「diameter勉強会 3」講義用スライド配布用 20141020
DESCRIPTION
・2020年東京オリンピックと公衆無線LANを取り巻く状況 2020年オリンピック・パラリンピックの東京開催に向けて、公衆無線LANが急速に増強されようとしています。現在の公衆無線LANの状況はどうなっているのでしょうか。また、2020年に向けて、今後どうなっていくのでしょうか。 ・公衆無線LANにおける認証と、Diameterの概要 公衆無線LANにおける認証とはどのようにして行われるのでしょうか。また今後はどうなっていくのでしょうか。 ・Diameterの概要 認証プロトコルとして、今後普及していくことが確実と言われている「Diameter」とはどのようなプロトコルなのでしょうか。また、どのような活用例があるのでしょうか。TRANSCRIPT
公衆無線LANをどう活用するべきか
~ 公衆無線 L A N と D i a m e t e r に関する勉強会 ~
Copyright©2008-2014 KAMOME Engineering, Inc. All rights reserved.
2014/10/16
「D i ame t e r 勉強会 - 3」
2008年5月 創業
本社 … 東京都品川区
主要取引先(法人格・敬称略)
伊藤忠テクノソリューションズ
新日鉄住金ソリューションズ
富士通 / PFU
科学情報システムズ
ワイモバイル
ネットスター 他
Copyright©2008-2014 KAMOME Engineering, Inc. All rights reserved. 1
かもめエンジニアリングの紹介
統合認証基盤サーバ 「KFEP」
Diameterサーバ 「KFEP-DS」
Daimeter/RADIUS変換サーバ 「KFEP-TR」
L2アクセス制御GW 「KNAT」
M2Mモジュール 「かもめ IoT コネクト」
Copyright©2008-2014 KAMOME Engineering, Inc. All rights reserved. 2
かもめエンジニアリングの紹介
認証分野を中心とした自社製品
自己紹介、かもめエンジニアリングの紹介
2020年をにらんだ公衆無線LAN
公衆無線LANに必要な“認証“
次世代のサービス提供に──「Diameter」
かもめエンジニアリングが提供するDiameter関連製品
まとめ
Copyright©2008-2014 KAMOME Engineering, Inc. All rights reserved. 3
今日お話しすること
目次
2020年をにらんだ公衆無線LAN
Copyright©2008-2014 KAMOME Engineering, Inc. All rights reserved. 5
公衆無線LANをめぐる潮流
Copyright©2008-2014 KAMOME Engineering, Inc. All rights reserved. 6
公衆無線LANをめぐる潮流
Copyright©2008-2014 KAMOME Engineering, Inc. All rights reserved. 7
公衆無線LANをめぐる潮流
Copyright©2008-2014 KAMOME Engineering, Inc. All rights reserved. 8
公衆無線LANをめぐる潮流
Copyright©2008-2014 KAMOME Engineering, Inc. All rights reserved. 9
公衆無線LANをめぐる潮流
公衆無線LANに必要な“認証”
Copyright©2008-2014 KAMOME Engineering, Inc. All rights reserved. 11
公衆無線LANに必要な“認証”
いくらフリーとは言っても・・・
インターネット
占有、長時間使用、極端に頻繁な使用 etc.・・・
条件付けはいろいろ
利用時間
利用回数
通信量
ユーザ毎
利用機器毎
Copyright©2008-2014 KAMOME Engineering, Inc. All rights reserved. 12
公衆無線LANに必要な“認証”
利用の「制限」と「制御」のために
きめ細かい“認証基盤”がサービスの質を守ります
次世代のサービス提供に──
「Diameter」
Diameterとは・・・
様々なネットワークサービスの認証の背後で必ずといっていいほど使われる認証プロトコル「RADIUS」。「Diameter」はその後継として提唱されたプロトコル。
用途は主に2つ。1つは「通信制御」。もう1つは「RADIUSの置き換え」。
様々な通信制御で利用される、Diameter
スマートフォンやLTEが普及しているが、それらの規格を策定している標準化団体3GPPでは、認証のみならず様々な通信制御の領域で、Diameterが標準仕様として規定されている。
具体的には、PCRF(Policy and Charging Rule Function)、OCS(Online Charging System)、OFCS(Offline Charging System)といった領域で利用されている。
Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 14
Diameter概要
Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 15
Diameter概要
※引用元… http://itpro.nikkeibp.co.jp/article/COLUMN/20080826/313463/?SS=imgview&FD=1321957939&ST=security
Diameterが生まれた背景
RADIUSは規格化当時の低いスペックのコンピュータを前提としていたために、パケットに含められる情報量に制限がある。
音声や映像などのサービスで必要な、確保する帯域量を通知する機能がない。
RADIUSの通信を暗号化するための規定がない。
RADIUSとDiameterとの違い
Copyright©2008-2014 KAMOME Engineering, Inc. All Rights Reserved. 16
Diameterについて
認証、認可、ポリシー制御
RFC 6733 - Diameter Base Protocol
RFC 7155 - Diameter Network Access Server Application
RFC 4072 - Diameter Extensible Authentication Protocol (EAP) Application
RFC 4006 - Diameter Credit-Control Application
RFC 4740 - Diameter Session Initiation Protocol (SIP) Application
RFC 7155はRFC 4005をobsoletes
LTEネットワークが拡大してより多くのトラフィックがネットワークに流れるにつれて、Diameter signaling controller市場は急速に発展するだろう。
Infonetics Research社では、LTEネットワークおよびLTE加入者のグローバルレベルの成長と同様に、2016年にかけて事業者売上が年平均増加率106%で成長すると予想している。
(http://takanalytics.com/news_20120208.html)
Copyright©2008-2014 KAMOME Engineering, Inc. All Rights Reserved. 17
Diameterをめぐる潮流
「モバイルブロードバンド、スマートフォン、LTEの成長が、Diameter signaling controllers の2016年までの年平均106%成長をもたらす」
IIJでは、NTTドコモ網を利用したMVNOサービス(IIJモバイルサービス/タイプD、IIJmio高速モバイル/Dサービス)において、以下の観点からGx、Gy制御を実装しています。
• 公正な利用の推進• プリペイド型料金プランの実現• 継続的な接続性の提供
LTEによるモバイル通信の高速大容量化が進む中、通信制御は大きな課題となっています。3GPPでも最近になってOCS/PCRF間のSyインタフェースが策定されるなど、オンラインチャージングをはじめとした制御技術は、当面注目を集めることになりそうです。限られたリソースを効率的に利用するという観点から、通信制御の必要性をご理解ください。
(http://www.iij.ad.jp/company/development/tech/activities/diameter/)
Copyright©2008-2014 KAMOME Engineering, Inc. All Rights Reserved. 18
Diameterをめぐる潮流
「Diameterによる通信ポリシー制御」
長らく期待されながら、低空飛行を続けていたMVNO(仮想移動体通信事業者)が、「格安SIM」「格安スマホ」でブレークしつつある。硬直化した携帯電話各社の料金プランの隙を突き、新市場を切り開いた形だ。
一方、携帯電話各社も料金プランの見直しに乗り出し、市場のニーズに応えようとしている。MVNOが担うべき真の付加価値とは何か。“格安”の次を見据えた、MVNOの新たな挑戦が始まる。
(日経コミュニケーション 2014年5月1日号)
Copyright©2008-2014 KAMOME Engineering, Inc. All Rights Reserved. 19
Diameterをめぐる潮流
「波に乗るMVNO、次なる挑戦へ」
NTTは13日、光回線サービスを開放すると発表した。東西地域会社が「フレッツ光」の名称で利用者に直接販売してきたが、年内にも他の通信会社に卸売りをする。
格安スマートフォン(スマホ)サービスを手掛ける仮想移動体通信事業者(MVNO)やインターネット接続業者(ISP)など向けの卸売りに軸足を移す。
(日本経済新聞 2014年5月14日)
Copyright©2008-2014 KAMOME Engineering, Inc. All Rights Reserved. 20
Diameterをめぐる潮流
「携帯・固定セット割に追い風NTTが光回線開放」
主にキャリアネットワークの中
IMSシステム(SIP)
帯域制御
Policy Control
課金制御(OCS、OFCS)
Copyright©2008-2014 KAMOME Engineering, Inc. All Rights Reserved. 21
Diameterについて
何に使われているか
スマートフォンからのアクセス認証にも利用範囲が拡張される?
ネットワークの全域で使われるようになる
⇒ 新たな利用シーンが出てくるかも
Copyright©2008-2014 KAMOME Engineering, Inc. All Rights Reserved. 22
Diameterについて
これから何に使われるか
現在、PCRFなどを実現する場合の製品の主な候補(当社の競合製品)としては、以下のものがある。
OPENET アイルランドのOPENET Telecom社が
販売する、ネットワーク制御・課金ソリューション。
日本で数社が代理店販売している。
F5 Traffix Signaling Delivery Controller(SDC) F5社が提供する、Diameterに対応した製品。
主に、Diameterプロトコルのルーティングを行う。
Amdocs network control solutions
Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 23
PCRFにおける課題
1. 高額になりやすい
最近は格安になってきたが、それでも“億”単位となるケースが多い
2. 国内に開発拠点がない
独自サービスの仕様を実現することが困難。
できたとしても時間とコストがかかる。
3. 事実上、選択肢が少ない
スモールスタートなどの柔軟な対応がしにくい。
Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 24
PCRFにおける課題
海外製品の課題
かもめエンジニアリングが提供する
Diameter関連製品
RADIUSの後継「Diameter」への移行ソリューションを開始
LTEの普及やMVNOの増加に伴い必要とされる高度な通信制御を実現するDiameter、その導入を推進するため日本で初めてRADIUSからの移行ソリューションを提供
Copyright©2008-2014 KAMOME Engineering, Inc. All Rights Reserved. 26
かもめのDiameterへの取り組み
Diameter
Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 27
「KFEP」 Diameterシリーズ
Diameterサーバ
「KFEP-DS」
PCRF、OCS をカバーしたDiameterサーバソフトウェア
• Gx、Gy、Sy、STa、Swaに対応(その他ご要望に応じます)
RADIUS-Diameterコンバートツール
「KFEP-TR」
「KFEP-DS」認証系の入替え/移行に最適なコンバートツール
• RADIUS → Diameter
• Diameter → RADIUS
• Diameter → Diameter
Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 28
「KFEP」 Diameterシリーズ
各製品の位置付け
コアNW無線基地局
固定通信網インターネット
認証サーバ PCRFサーバ
ポリシーDB
課金システム(OCS,OFCS)
DPI装置(PCEF)
STa, SWa 等 Gx, Gy, Sy 等
OPENET
F5 Traffix SDC
KFEP-DS
KFEP(RADIUS)
KFEP-TR
KFEP-DS
KFEP-TR
当面はRADIUS、段階的にDiameterへ移行。
日本における大手通信業者の認証基盤で、
業界トップクラスの導入実績を誇る「KFEP」をエンジンとして使用したDiameterサーバ。
PCRF、OCS をカバー
3GPPの Gx、Gy、Sy、STa、SWa に対応(その他ご要望に応じます)
主な対象① スモールスタートでスケールアウト可能なPCRFとOCSを必要とする
通信サービス事業者
② RADIUSプロトコルをDiameterプロトコルに移行/統合したい通信サービス事業者
③ ネットワーク内のAAA対応プロトコルをDiameterプロトコルに移行/統合したい通信サービス事業者
Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 29
Diameterサーバ 「KFEP-DS」
Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 30
Diameterサーバ 「KFEP-DS」
認証サーバとして使用する一例
認証(AAA)サーバ
Untrusted ePDG
Trusted
HSS
SWx
STa
SWa
S6b
SWm
PDN(G/W)KFEP-DS
Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 31
Diameterサーバ 「KFEP-DS」
PCRFサーバとして使用する一例
PCRFサーバ OCSサーバ
Sp
Gx
Rx
Gy
Gz
Gx
PCEF
BBERF
OFCS
SPR
AF
Sy
KFEP-DS
3種の通信を実現 RADIUS → Diameter
Diameter → RADIUS
Diameter → Diameter(リレーおよびProxy)
3GPPの STa、SWa に対応 リレーおよびProxyにお使いの場合、GxやGyにも対応
(その他ご要望に応じます)
主な対象 RADIUSプロトコル → Diameterプロトコルの円滑な移行を
必要とするネットワークサービス事業者
Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 32
RADIUS-Diameterコンバートツール「KFEP-TR」
認証系の入替え/移行に最適なコンバートツール
Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 33
RADIUS-Diameterコンバートツール「KFEP-TR」
移行イメージ(例)現状1
RADIUSクライアント RADIUSサーバ
Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 34
RADIUS-Diameterコンバートツール「KFEP-TR」
移行イメージ(例)DiameterサーバおよびKFEP-TR導入2
RADIUSクライアント
コンバートツールKFEP-TR
RADIUSサーバ
DiameterサーバDiameterクライアント
■ Diameterクライアントが加わった場合
RADIUSクライアント
コンバートツールKFEP-TR
RADIUSサーバ
Diameterサーバ
■ RADIUSクライアントのみの場合
クライアント側がDiameterに対応するのに期間が必要な場合、コンバートツールがRADIUSで受け、振り分ける。
RADIUSとDiameterが併存。段階的にシステムを移行する。
Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 35
RADIUS-Diameterコンバートツール「KFEP-TR」
移行イメージ(例)RADIUS → Diameter移行3
DiameterサーバKFEP-DS
RADIUSモジュール
RADIUSクライアント
コンバートツールKFEP-TR DiameterサーバDiameterクライアント
■ KFEP-TRを使用する場合RADIUSサーバ
RADIUSクライアント
Diameterクライアント
■ DiameterサーバにKFEP-DSを使用している場合RADIUSサーバRADIUSプロトコルも
受付可能
サーバスペック CPU : 1コア以上
メモリ: 4GB以上※ 要求性能によって、求められるスペックは異なります。詳細は個別にご相談下さい。
OS RedHat Enterprise Linux 6.5以上※その他のOSについては個別にご相談下さい。
その他 仮想環境やクラウドサービス上の稼働も可能
Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 36
「KFEP」 Diameterシリーズ
推奨動作環境
SI事業者さまを通じて販売
パッケージ+プロフェッショナルサービス提供可
OEMも受けます
Copyright©2008-2014 KAMOME Engineering, Inc. All rights reserved. 37
かもめの製品の提供方法
Copyright©2008-2014 KAMOME Engineering, Inc. All rights reserved. 38
「KFEP」推奨関連ツール
S/O(サービスオーダ)配信モジュール 「CSB」
※ 弊社パートナー企業より提供基幹システムのS/O投入先はCSBだけとなり、構成の簡素化も実現。基幹システムで行っていた各サービス向けのデータ加工はCSBで行うため、基幹システムの負荷が大幅に軽減。新規サービスが追加されてもS/O投入はCSBで行うため、基幹システムの改修は不要。
ク ロ ス サ ー ビ ス バ ス
KFEPサービスシステム群
基幹システム
サービスA
サービスB
サービスC
サービスD
サービスE
CSB
COREEngine
COREEngine
COREEngine
リアルタイムに同期
ID情報のシステム間の連携や大量のデータ登録などを一元的に管理し処理を行う、データ配信コントローラです。
1
Copyright©2008-2014 KAMOME Engineering, Inc. All rights reserved. 39
「KFEP」推奨関連ツール
運用監視ツール 「ZABBIX」
※ 弊社パートナー企業より提供
オ ー プ ン ソ ー ス の 可 用 性 お よ び パ フ ォ ー マ ン ス 監 視 ソ リ ュ ー シ ョ ン で す 。
2