omusubi techblog

This website is my technical memo (Mobile/Wireless)

5GSA対応SIMの調査メモ

はじめに

2023/4/13からめでたくau 5GSAサービスが開始され、5GSA対応SIMと端末を手に入れたので、SIMの中身を色々調べてみたメモです。

SIMの中身って何、っていうのは下記記事をご覧ください。

esim.me(物理eSIMカード)を試してみた&中身を覗いてみた - omusubi techblog

SIMの中身を規定したTS31.102の最新版(v18.0.0 2023/03)は下記からどうぞ

https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=1803

 

また、調査に当たっては毎度おなじみIIJさんの資料も参考にさせていただきました。

IIJmio meeting 32 / IIJ、SIMを作るの巻 - Speaker Deck

 

 

EF_UST

UST=USIM Service Tableのことで、各種サービスの有効/無効のフラグを格納するフィールドです。ここで有効のフラグが立っていないと、そのサービス用のフィールドも存在しません。

サービス番号122以降がRelease 15 の5G向けに新たに追加になったサービスと思われます。確かに、URSP、CAG、Satellite access、SNPNな5Gっぽいワードが登場しています。

今回、au5GSA対応SIMではNo.122-126が有効とされており、フィールド自体はNo.136まで準備されていました(LTEのSIMではそもそもフィールド自体存在せず)

ということで、5GSA対応SIMかどうか、はまずここを見ると判別できそうです。
(但し、5GSA対応SIMだからといって必ず存在するわけではないので注意です)

USTのサービス一覧(No.122以降)

そして、このNo.122以降のUSTが有効になっているとDF_5GSなる階層が作成され、その配下に各々に対応したEFが存在します。下図が分かりやすいです。

DF_5GSの中身

https://www.tech-invite.com/3m31/toc/tinv-3gpp-31-102_za.html

EF_5GS3GPPLOCI

No.122  5GS Mobility Management Information が有効の場合に存在し、位置情報として下記を格納する。

  • 5G-GUTI(Registration後、SUPIの代わりに利用する識別子)

  • 最後にRegistrationしたTAI(Ttracking Area Identity)
  • 5GS Update (UPDATE,NOT UPDATE, ROAMING NOT ALLOWED

au5GSA SIMでは、何らかデータが格納されていましたが、内容を見ることができませんでした。

EF_5GSN3GPPLOCI

No.122  5GS Mobility Management Information が有効の場合に存在する。

non-3gppアクセス向けのため割愛。

 

EF_5GS3GPPNSC

No.122  5GS Mobility Management Information が有効の場合に存在し、下記のNASセキュリティコンテキストを格納する。No.136 Support for multiple records of NAS security context storage for multiple registrationが有効の場合は異なるPLMN向けに、複数のレコードが存在してもよいとされている。

NAS Security Context

au5GSA SIMでも、KAMF(Key for AMF)とNAS暗号化アルゴリズムが格納されていました。鍵や暗号化周りのフィールドのようです。

 

EF_5GSN3GPPNSC

No.122  5GS Mobility Management Information が有効の場合に存在する。

non-3gppアクセス向けのため割愛

 

EF_5GAUTHKEYS

No.123 5G Security Parametersが有効の場合に存在する。

KAUSF,KSEAF及び、KAUSFに関連づけられたカウンターであり、SoRカウンターとUPU(UE parameter Update)カウンターを格納する。

 

au5GSA SIMでは、いずれも確認することができました。こちらも鍵関係のフィールドのようです。

 

EF_UAC_AIC(UAC Access Identities Configulation)

No.126 UAC Access Identities supportが有効な場合に存在し、優先度の高いサービス向けのIDを設定する。

現状では、下記2種類のID(b1,b2)が存在し、設定が可能とされています。

b1:マルチメディア優先サービス対応有無

b2:ミッションクリティカルサービス対応有無

UAC_AICのID

au5GSA SIMはいずれも0に設定され、非対応となっていました。

 

EF_SUCI_Calc_Info

SUCIの計算を端末が実施する場合、つまりNo.124 Subscription identifier privacy supportが有効かつ、No.125 SUCI calculation by the USIMが無効である場合に存在する。

但し、SUCIの計算をSIMが実施する場合は、このフィールドは端末から見えません。

また、No.124 Subscription identifier privacy supportが無効の場合も、端末からはこのフィールドはみえません。

※"端末から見えない"の実現は実装依存でありファイルが無効・読み込めないなど様々です

 

SUCIの計算情報を格納するファイルとされていますが、au5GA SIMではオール1という意味の無いデータしか読み取れませんでした。これは、端末から見えないようにしているということなのかもしれません。

(au5GSA SIM自体はNo.124/125ともに有効だったため、本来はSIMがSUCI計算するはず?)

 

EF_OPL5G(5GS Operator PLMN List)

No.129 5GS Operator PLMN List が有効な場合に存在し、TAIを格納。

EF_PNN(登録済PLMN)に含まれる特定のオペレーターを、TAIに関連付けるために用いられます。

au5GSA SIMでは、データなし(Empty)とされていました。

 

EF_SUPI_NAI(SUPI as Network Access Identifier)

No.130 Support for SUPI of type NSI or GLI or GCIが有効な場合に存在する。

NAIフォーマットのSUPIを格納する。IMSI形式での格納は不可。

※NAI(Network Access Identifier)はRFC7542で規定

RFC 7542: The Network Access Identifier

 

au5GSA SIMでは、ちゃんとしたNAI形式ではなく、ほぼ内容の無いデータが入っていました。

 

EF_Routing_Indicator

No.124 Subscription identifier privacy support が有効な場合に存在し、SUCI計算のために、端末またはSIMが必要とするRouting Indicatorを格納する。

Routing Indicatorは、SUPIを暗号化でSUCIにしたうえで、どこのAUSF/UDMへルーティングするのかを指定しています。

そんなにたくさんAUSF/UDMがあるかいな、とも思いますが、現在のフルMVNOがHSS/HLRを独自で持つように、今後MVNOUDM/AUSFを保有している場合、こちらの値を用いてルーティングすることが可能になると考えらえています。

5G Subscriber Identifiers – SUCI & SUPI – Nick vs Networking

じゃあ現状のフルMVNOはどうやってHSS/HLRにルーティングしてるの?という疑問が湧いてきますが、これはMNOのMMEがIMSIをもとにルーティングしていると思われます(これまたIIJ先生さんの資料より)

IIJmio meeting 16 スマートフォンがつながる仕組み

この辺りはおそらく標準というより実装依存な部分も多いかと思いますが、5G以降では標準に則ってRoutingIndicatorによるルーティングが主流になるかもしれません。

(そもそも5GSAのMVNOがどのような形態になるか未知数ですが)

au5GSA SIMでは値は1となっており、これだけでは利用されているのか不明でした。

おまけ:EF_FPLMN

EF_FPLMN(ForbiddenPLMN)に記載されたPLMNに対しては、基本的に端末はRegistrationを行わないため、他事業者のPLMNが記載されているのが一般的です。

au5GSA SIMにも、もちろん他事業者のPLMNが記載されていたのですが、驚くべきことに自社のLTEで利用している440-50や440-51も記載されていました。

これは、au5GSAが440-54のみで展開されていることから、まずは5GSAに優先的に接続するためにこのような使い方をしているのかもしれません。