「diameter勉強会 3」講義用スライド配布用 20141020

公衆無線LANをどう活用するべきか

～公衆無線 L A N と D i a m e t e r に関する勉強会～

Copyright©2008-2014 KAMOME Engineering, Inc. All rights reserved.

2014/10/16

「D i ame t e r 勉強会 - 3」

2008年5月創業

本社 … 東京都品川区

主要取引先（法人格・敬称略）

伊藤忠テクノソリューションズ

新日鉄住金ソリューションズ

富士通 / PFU

科学情報システムズ

ワイモバイル

ネットスター他

Copyright©2008-2014 KAMOME Engineering, Inc. All rights reserved. 1

かもめエンジニアリングの紹介

統合認証基盤サーバ「KFEP」

Diameterサーバ「KFEP-DS」

Daimeter/RADIUS変換サーバ「KFEP-TR」

L2アクセス制御GW 「KNAT」

M2Mモジュール「かもめ IoT コネクト」


かもめエンジニアリングの紹介

認証分野を中心とした自社製品

自己紹介、かもめエンジニアリングの紹介

2020年をにらんだ公衆無線LAN

公衆無線LANに必要な“認証“

次世代のサービス提供に──「Diameter」

かもめエンジニアリングが提供するDiameter関連製品

まとめ


今日お話しすること

目次

2020年をにらんだ公衆無線LAN


公衆無線LANをめぐる潮流

公衆無線LANに必要な“認証”



いくらフリーとは言っても･･･

インターネット

占有、長時間使用、極端に頻繁な使用 etc.･･･

条件付けはいろいろ

利用時間

利用回数

通信量

ユーザ毎

利用機器毎



利用の「制限」と「制御」のために

きめ細かい“認証基盤”がサービスの質を守ります

次世代のサービス提供に──

「Diameter」

Diameterとは・・・

様々なネットワークサービスの認証の背後で必ずといっていいほど使われる認証プロトコル「RADIUS」。「Diameter」はその後継として提唱されたプロトコル。

用途は主に２つ。１つは「通信制御」。もう１つは「RADIUSの置き換え」。

様々な通信制御で利用される、Diameter

スマートフォンやLTEが普及しているが、それらの規格を策定している標準化団体3GPPでは、認証のみならず様々な通信制御の領域で、Diameterが標準仕様として規定されている。

具体的には、PCRF（Policy and Charging Rule Function）、OCS（Online Charging System）、OFCS（Offline Charging System）といった領域で利用されている。

Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 14

Diameter概要


Diameter概要

※引用元… http://itpro.nikkeibp.co.jp/article/COLUMN/20080826/313463/?SS=imgview&FD=1321957939&ST=security

Diameterが生まれた背景

RADIUSは規格化当時の低いスペックのコンピュータを前提としていたために、パケットに含められる情報量に制限がある。

音声や映像などのサービスで必要な、確保する帯域量を通知する機能がない。

RADIUSの通信を暗号化するための規定がない。

RADIUSとDiameterとの違い

Copyright©2008-2014 KAMOME Engineering, Inc. All Rights Reserved. 16

Diameterについて

認証、認可、ポリシー制御

RFC 6733 - Diameter Base Protocol

RFC 7155 - Diameter Network Access Server Application

RFC 4072 - Diameter Extensible Authentication Protocol (EAP) Application

RFC 4006 - Diameter Credit-Control Application

RFC 4740 - Diameter Session Initiation Protocol (SIP) Application

RFC 7155はRFC 4005をobsoletes

LTEネットワークが拡大してより多くのトラフィックがネットワークに流れるにつれて、Diameter signaling controller市場は急速に発展するだろう。

Infonetics Research社では、LTEネットワークおよびLTE加入者のグローバルレベルの成長と同様に、2016年にかけて事業者売上が年平均増加率106％で成長すると予想している。

（http://takanalytics.com/news_20120208.html）


Diameterをめぐる潮流

「モバイルブロードバンド、スマートフォン、LTEの成長が、Diameter signaling controllers の2016年までの年平均106%成長をもたらす」

IIJでは、NTTドコモ網を利用したMVNOサービス（IIJモバイルサービス/タイプD、IIJmio高速モバイル/Dサービス）において、以下の観点からGx、Gy制御を実装しています。

• 公正な利用の推進• プリペイド型料金プランの実現• 継続的な接続性の提供

LTEによるモバイル通信の高速大容量化が進む中、通信制御は大きな課題となっています。3GPPでも最近になってOCS/PCRF間のSyインタフェースが策定されるなど、オンラインチャージングをはじめとした制御技術は、当面注目を集めることになりそうです。限られたリソースを効率的に利用するという観点から、通信制御の必要性をご理解ください。

（http://www.iij.ad.jp/company/development/tech/activities/diameter/）



「Diameterによる通信ポリシー制御」

長らく期待されながら、低空飛行を続けていたMVNO（仮想移動体通信事業者）が、「格安SIM」「格安スマホ」でブレークしつつある。硬直化した携帯電話各社の料金プランの隙を突き、新市場を切り開いた形だ。

一方、携帯電話各社も料金プランの見直しに乗り出し、市場のニーズに応えようとしている。MVNOが担うべき真の付加価値とは何か。“格安”の次を見据えた、MVNOの新たな挑戦が始まる。

（日経コミュニケーション 2014年5月1日号）



「波に乗るMVNO、次なる挑戦へ」

NTTは13日、光回線サービスを開放すると発表した。東西地域会社が「フレッツ光」の名称で利用者に直接販売してきたが、年内にも他の通信会社に卸売りをする。

格安スマートフォン（スマホ）サービスを手掛ける仮想移動体通信事業者（MVNO）やインターネット接続業者（ISP）など向けの卸売りに軸足を移す。

（日本経済新聞 2014年5月14日）



「携帯・固定セット割に追い風NTTが光回線開放」

主にキャリアネットワークの中

IMSシステム（SIP）

帯域制御

Policy Control

課金制御（OCS、OFCS）



何に使われているか

スマートフォンからのアクセス認証にも利用範囲が拡張される？

ネットワークの全域で使われるようになる

⇒ 新たな利用シーンが出てくるかも



これから何に使われるか

現在、PCRFなどを実現する場合の製品の主な候補（当社の競合製品）としては、以下のものがある。

OPENET アイルランドのOPENET Telecom社が

販売する、ネットワーク制御・課金ソリューション。

日本で数社が代理店販売している。

F5 Traffix Signaling Delivery Controller(SDC) F5社が提供する、Diameterに対応した製品。

主に、Diameterプロトコルのルーティングを行う。

Amdocs network control solutions


PCRFにおける課題

1. 高額になりやすい

最近は格安になってきたが、それでも“億”単位となるケースが多い

2. 国内に開発拠点がない

独自サービスの仕様を実現することが困難。

できたとしても時間とコストがかかる。

3. 事実上、選択肢が少ない

スモールスタートなどの柔軟な対応がしにくい。


PCRFにおける課題

海外製品の課題

かもめエンジニアリングが提供する

Diameter関連製品

RADIUSの後継「Diameter」への移行ソリューションを開始

LTEの普及やMVNOの増加に伴い必要とされる高度な通信制御を実現するDiameter、その導入を推進するため日本で初めてRADIUSからの移行ソリューションを提供


かもめのDiameterへの取り組み

Diameter


「KFEP」 Diameterシリーズ

Diameterサーバ

「KFEP-DS」

PCRF、OCS をカバーしたDiameterサーバソフトウェア

• Gx、Gy、Sy、STa、Swaに対応（その他ご要望に応じます）

RADIUS-Diameterコンバートツール

「KFEP-TR」

「KFEP-DS」認証系の入替え/移行に最適なコンバートツール

• RADIUS → Diameter

• Diameter → RADIUS

• Diameter → Diameter



各製品の位置付け

コアNW無線基地局

固定通信網インターネット

認証サーバ PCRFサーバ

ポリシーDB

課金システム（OCS,OFCS）

DPI装置（PCEF）

STa, SWa 等 Gx, Gy, Sy 等

OPENET

F5 Traffix SDC

KFEP-DS

KFEP（RADIUS）

KFEP-TR

KFEP-DS

KFEP-TR

当面はRADIUS、段階的にDiameterへ移行。

日本における大手通信業者の認証基盤で、

業界トップクラスの導入実績を誇る「KFEP」をエンジンとして使用したDiameterサーバ。

PCRF、OCS をカバー

3GPPの Gx、Gy、Sy、STa、SWa に対応（その他ご要望に応じます）

主な対象① スモールスタートでスケールアウト可能なPCRFとOCSを必要とする

通信サービス事業者

② RADIUSプロトコルをDiameterプロトコルに移行/統合したい通信サービス事業者

③ ネットワーク内のAAA対応プロトコルをDiameterプロトコルに移行/統合したい通信サービス事業者





認証サーバとして使用する一例

認証（AAA）サーバ

Untrusted ePDG

Trusted

HSS

SWx

STa

SWa

S6b

SWm

PDN（G/W）KFEP-DS



PCRFサーバとして使用する一例

PCRFサーバ OCSサーバ

Sp

Gx

Rx

Gy

Gz

Gx

PCEF

BBERF

OFCS

SPR

AF

Sy

KFEP-DS

3種の通信を実現 RADIUS → Diameter

Diameter → RADIUS

Diameter → Diameter（リレーおよびProxy）

3GPPの STa、SWa に対応リレーおよびProxyにお使いの場合、GxやGyにも対応

（その他ご要望に応じます）

主な対象 RADIUSプロトコル → Diameterプロトコルの円滑な移行を

必要とするネットワークサービス事業者


RADIUS-Diameterコンバートツール「KFEP-TR」

認証系の入替え/移行に最適なコンバートツール



移行イメージ（例）現状1

RADIUSクライアント RADIUSサーバ



移行イメージ（例）DiameterサーバおよびKFEP-TR導入2

RADIUSクライアント

コンバートツールKFEP-TR

RADIUSサーバ

DiameterサーバDiameterクライアント

■ Diameterクライアントが加わった場合


コンバートツールKFEP-TR

RADIUSサーバ

Diameterサーバ

■ RADIUSクライアントのみの場合

クライアント側がDiameterに対応するのに期間が必要な場合、コンバートツールがRADIUSで受け、振り分ける。

RADIUSとDiameterが併存。段階的にシステムを移行する。



移行イメージ（例）RADIUS → Diameter移行3

DiameterサーバKFEP-DS

RADIUSモジュール


コンバートツールKFEP-TR DiameterサーバDiameterクライアント

■ KFEP-TRを使用する場合RADIUSサーバ


Diameterクライアント

■ DiameterサーバにKFEP-DSを使用している場合RADIUSサーバRADIUSプロトコルも

受付可能

サーバスペック CPU ： 1コア以上

メモリ： 4GB以上※ 要求性能によって、求められるスペックは異なります。詳細は個別にご相談下さい。

ＯＳ RedHat Enterprise Linux 6.5以上※その他のOSについては個別にご相談下さい。

その他仮想環境やクラウドサービス上の稼働も可能



推奨動作環境

SI事業者さまを通じて販売

パッケージ＋プロフェッショナルサービス提供可

OEMも受けます


かもめの製品の提供方法


「KFEP」推奨関連ツール

S/O（サービスオーダ）配信モジュール「CSB」

※ 弊社パートナー企業より提供基幹システムのS/O投入先はCSBだけとなり、構成の簡素化も実現。基幹システムで行っていた各サービス向けのデータ加工はCSBで行うため、基幹システムの負荷が大幅に軽減。新規サービスが追加されてもS/O投入はCSBで行うため、基幹システムの改修は不要。

クロスサービスバス

KFEPサービスシステム群

基幹システム

サービスA

サービスB

サービスC

サービスD

サービスE

CSB

COREEngine

COREEngine

COREEngine

リアルタイムに同期

ID情報のシステム間の連携や大量のデータ登録などを一元的に管理し処理を行う、データ配信コントローラです。

１


「KFEP」推奨関連ツール

運用監視ツール「ZABBIX」

※ 弊社パートナー企業より提供

オープンソースの可用性およびパフォーマンス監視ソリューションです。

２

かもめエンジニアリング株式会社営業部

[email protected]

03-6420-3177

お問い合わせ先

ご質問・ご相談・詳細説明のご要望は下記までお寄せください。

「diameter勉強会 3」講義用スライド配布用 20141020

Software