コモン・クリエーション株式会社 note公式アカウント

Blog

ブログ

chevron_right

LibeSIM

LibeSIM

2026/05/21 01:00

SM-DP+とは?SGP.22が定めるeSIMプロファイル管理サーバーの役割(ES2+/ES8+/ES9+)を解説

SM-DP+とは?SGP.22が定めるeSIMプロファイル管理サーバーの役割(ES2+/ES8+/ES9+)を解説

こんにちは、コモン・クリエーションでIoT・SIMエンジニアリングサービスの事業責任者をしている山本です。

本記事では、コンシューマeSIMの中核を担うサーバー SM-DP+ について説明します。

1. はじめに

eSIMの話をしていると必ず出てくるのが SM-DP+(Subscription Manager Data Preparation+)です。名前が長い上に末尾に「+」が付いていて、初めて見ると何者かわかりづらい存在です。

端的に言うと、SM-DP+はプロファイルを作って、暗号化して、指定のeUICCに安全に届けるサーバーです。コンシューマeSIM(SGP.21/SGP.22)の中で、事業者側のプロファイル供給を一手に引き受ける役割です。

GSMA SGP.21 v3.1 抜粋。コンシューマeSIMアーキテクチャの全体像

2. SM-DP+の仕事

仕様書(SGP.22)の定義をかみ砕くと、SM-DP+の仕事は次のようになります。

  • プロファイルパッケージの作成。事業者の注文に基づき、IMSIや鍵を含んだプロファイルを用意する

  • 保護(暗号化)。Profile Protection Key でプロファイルを保護し、鍵と保護済みパッケージを安全に保管する

  • EIDへの紐づけ(Binding)。保護済みパッケージを特定のEID(eUICC)に暗号学的に結びつけ、Bound Profile Package(BPP)を生成する

  • ダウンロード。BPPを対象eUICCのLPAに安全に送り届ける

GSMA SGP.21 v3.1 抜粋

さらにSGP.22 v3.0以降では、ダウンロードだけでなく RPM(Remote Profile Management)や Remote eUICC Management もSM-DP+の役割に含まれるようになりました。

ポイントは Binding です。プロファイルは「だれの手に渡っても良い」ものではなく、「このEIDのeUICCだけが受け取れる」状態にしてから送り出されます。他のチップに横取りされても使えないのはこのためです。

3. プロファイルが届くまでの流れ

  1. 事業者が ES2+ インタフェースでSM-DP+にプロファイルを注文する

  2. SM-DP+がプロファイルを準備し、対象EIDに紐づけて保管する

  3. 端末のLPAがアクティベーションコード等をきっかけにSM-DP+に接続し、相互認証を行う

  4. ES9+(SM-DP+とLPAの間)経由でBPPがダウンロードされ、ES8+(SM-DP+とeUICCの間)の保護下でeUICCに届く

  5. eUICCがプロファイルを ISD-P にインストールし、使える状態になる

4. 「+」は何を意味するのか

よく聞かれるのが「SM-DPとSM-DP+は何が違うのか」という質問です。

M2Mモデル(SGP.01/SGP.02)では、プロファイルを作る SM-DP と、eUICCへの安全な配送・管理を担う SM-SR(Subscription Manager Secure Routing)が分かれていました。コンシューマモデルでは、この2つの役割のうちデータ作成(DP)と安全な配送を一つのサーバーにまとめたものがSM-DP+です。「+」は、SM-DPに配送機能が加わった、というニュアンスを表していると考えるとすっきりします。

モデル

プロファイル作成

eUICCへの配送・管理

M2M(SGP.02 v4.2.1)

SM-DP

SM-SR

コンシューマ(SGP.22 v3.0)

SM-DP+(両方を兼ねる)

SM-DP+

5. SM-DSとの関係

SM-DP+と並んで語られるのが SM-DS(Subscription Manager Discovery Server)です。これは「どのSM-DP+にプロファイルが用意されているか」の住所を端末(LPAのLDS)に教える案内係です。端末がアクティベーションコードを持たないケースでも、SM-DSに問い合わせれば自分宛のプロファイルを見つけられる、という仕組みです。

6. 認証とPKI

SM-DP+は「鍵を扱うサーバー」であるため、誰でも立てられるわけではありません。

  • SM-DP+の証明書は GSMA CI(Certificate Issuer)が発行する

  • サービスサイトは GSMA SAS-SM 認証が必要

  • eUICCとは ECASD に保持された鍵を使って相互認証し、暗号化通信を行う

7. まとめ

  • SM-DP+は、コンシューマeSIMにおいてプロファイルを作成・保護・EIDに紐づけ・ダウンロードする中核サーバー。

  • M2MのSM-DPとSM-SRの役割を一つにまとめたのがSM-DP+で、「+」はその拡張を表す。

  • SM-DSが「どのSM-DP+にプロファイルがあるか」を案内し、GSMA CIとSAS-SMが信頼を担保する。

弊社では「LibeSIM」として、SM-DP+ や MVNO 回線、eIM(eSIM IoT Remote Manager)、eUICC、IPA/LPA のご提供を行っております。ご興味がございましたら、デモや PoC 等行っておりますので、ぜひお問い合わせください。

https://common-creation.com/service/libesim

参考文献

  • GSMA SGP.21 v3.1「RSP Architecture」

  • GSMA SGP.22 v3.0「RSP Technical Specification(Consumer)」

  • GSMA SGP.02 v4.2.1「Remote Provisioning of Embedded UICC Technical Specification(M2M)」

\ Let's shere ! /