技術ブログ

Wi-Fi Passpoint Release 2発表、シームレスで安全なWi-Fi体験を実現
2014 2014-12-02

携帯電話やタブレットは次々と新型が発売され、さまざまなアプリケーションが大量に出回っています。ユーザーはモバイル機器を活用したインターネットに対する依存度を高めており、大量のデータを高速で送受信できる環境を求めています。このような使用状況が続くと、3G/4G回線におけるトラフィック負荷の増加の一途をたどることになるでしょう。通信事業者は、状況を緩和するために公共エリアにフリーのWi-Fiホットスポットを設置することで、負荷を低減させようとしているのが現状です。しかし、Wi-Fiホットスポットは一定の範囲内でしか使用できず、使用範囲を離れるとデータ通信の速度が落ちはじめます。そのため、ユーザーは別のWi-Fiホットスポットか3G/4G回線に切り替えなければなりません。

こうした点を踏まえ、Wi-Fi Allianceは2012年6月に「Wi-Fi CERTIFIED Passpoint™」認証プログラムを発表しました。これは、スマートフォン、タブレット、デジタルカメラといったWi-Fi機能を備えているモバイルデバイスが、SIMSubscriber Identity Module)を通してID識別され、3G/4G回線から安全なWi-Fiホットスポットに自動的に切り替えることを可能とし、シームレスにWi-Fiネットワークを利用できるようにすることを目的としています。

第一弾に当たる2012年版Passpoint Release 1(Passpoint R1)では、次の三つの機能が策定されました。

Wi-Fi Certified Passpoint Release 1 機能

ネットスキャンと選択 デバイスがネットワークを自動的に検知しPasspointネットワークに接続するので、ユーザーは設定不要で利用が可能。
シームレスなネットワーク検知 デバイスによるID検証では、ブラウザ経由の登録もパスワード入力も不必要。SIM、アカウントとパスワード、または認証に基づき、認証プロトコルを拡張する(EAP: Extensible Authentication Protocols)。
セキュリティ WPA2™-Enterpriseの保護を適用して3G/4G回線並みの安全性を確保。

201410月に発表されたPasspoint Release 2Passpoint R2)では、アクセスポイントにおける新規アカウント開設の過程を簡略化し、プロバイダー同士の相互ローミングを打ち出すなど、複数の通信業者にまたがったシームレスな接続性を確保する措置がとられました。Passpoint R2では以下のような機能が追加されています。

Wi-Fi Certified Passpoint Release 2追加機能

アカウント設置

&セキュリティ

1. サービスプロバイダー同士の相互ローミングによりアカウント新規設置を簡略化。Wi-Fiサービス提供者アカウントのないユーザーは、Passpointで即座にアカウント設置。

2. Online-Sign UP(OSU)Servers検証により、登録時の安全性を確保。
Wi-Fi運用対策 ネットワーク選択時、プロバイダー特有のサポートに対応しており、Wi-Fiサービスを提供している企業も接続が可能。
 

Passpoint R1、そしてR2の追加機能により、Wi-Fiホットスポットさえあればユーザーはモバイル機器を使う際の設定動作を省いて自動的に、しかも安全にWi-Fiネットワークに接続できるようになります。この技術をもっとよく知ってもらうため、Wi-Fi Allianceは宣伝用の動画を作成し、YouTubeにアップロードしています。https://www.youtube.com/watch?v=hw2Z6OuNQE4

image

図1:Wi-Fi Passpoint広報動画より

 

なぜWi-Fi Passpoint Release 2認証が必要か?

IT製品には相互接続性の問題がついて周ります。たとえば、モバイル機器Aを使って屋外で3G/4G回線による通信を行い、それから喫茶店に入ってホットスポットBに接続するとき、即座に接続を切り替えることができないことがあります。これは、ABでチップのメーカーが異なることが原因で起こりえる現象です。Wi-Fi Passpoint R2認証は、こうした製品と製品の間の相互接続性の問題を解決するために作られました。

Wi-Fi Allianceは、Passpoint R1に代わって2015年4月からPasspoint R2を適用する予定です。Passpointはまだ非強制的な認証項目ですが、「Wi-Fi CERTIFIED Passpoint™」認証を受けた製品間では相互接続性の問題は解消されます。ネット接続機器やモバイル機器のメーカーは品質確保のため、現在進行中の設計開発プランにWi-Fi Passpoint R2認証を織り込むことが強く推奨されています。

Wi-Fi Passpoint R2認証は製品の機能と互換性を確保するとともに、通信事業者、端末メーカー、エンドユーザーの三者間のメリットを最大化します。通信事業者にとってはデータ通信を分散させることができるようになり、通信トラフィックの低減と利便性を確保することでユーザーの信頼向上に繋げることができます。端末メーカーにとってはPasspoint R2認証を取得することで相互接続性という厄介な問題への対処となり、開発のコストダウンに繋がります。エンドユーザーにとっては、WPA2の保護のもとにシームレスなネット接続を実現できるようになります。どの立場にあっても、Wi-Fi利用満足度が向上し、より多くの機器やモバイルデバイスがWi-Fi機能をサポートするようになることでしょう。これによってWi-Fiが持続的に拡大し、各方面により多くのメリットをもたらします。(「図2Wi-Fi Passpoint認証が市場にもたらす効果」参照)

image

図2:Wi-Fi Passpoint認証が市場にもたらす効果

 

Wi-Fi Passpoint R2認証取得プロセス

ネット接続が可能なモバイル機器メーカー、たとえば、スマートフォン、タブレット、ノートPCのメーカーはいずれも、Passpoint R2認証取得が可能です。ただし、Passpoint R2認証取得の前に、以下のWi-Fi認証を取得しておく必要があります。(「図3:Wi-Fi Passpoint認証までの順序」参照)

  • Wi-Fi CERTIFIED n またはWi-Fi CERTIFIED a/b/g(EAP-SIM、EAP-AKA、EAP-TLS、及び、MSCHAPv2を含むEAP-TTLS)
  • Wi-Fi CERTIFIED Protected Management Frames
  • Wi-Fi CERTIFIED Wi-Fi Direct(Wi-Fi Directをサポートする場合)

 

image

図3:Wi-Fi Passpoint認証までの順序

 

Passpoint Release 2主な技術と認証の内容

Wi-Fi Passpointは既存のネットワークプロトコルを用いています。ANQP ProtocolだとIEEE 802.11u規格を、WPA2 Enterprise SecurityだとIEEE 802.11i規格を、EAP methodsEAP-SIMEAP-AKAEAP-TLSEAP- TTLSを含むMSCHAPv2)だとIEEE 802.1x規格をそれぞれ用い、Wi-Fi Allianceの仕様ではOperator Policy & Online Signupを用います。

Passpoint R2では、R1バックエンドサーバーであるDHCPv4 Server、AAA Server、 DNS Server、PPSMO Web Serverに加えて、Subscription Remediation Server、OSU Server、Policy Server、OCSP Responder Serverが加わりました。

Passpoint R2認証試験は、以下の三種類に大別できます。

·         試験対象機器(DUT)の規格設定試験:APUTSTAUTを含めてデフォルトパラメータに適合するか、DUTから発信されたパケットにANQPAccess Network Query Protocol)の欄があるかを確認します。

·         互換性試験:Passpoint認証製品は下位互換性を備えています。DUTPasspoint認証のない接続環境でネット接続できなければなりません。

·         Passpoint認証プロセス試験:Passpoint R1の接続と保存の機能の検証、及びR2で追加されたRegistrationとProvisioning機能の検証を実施(「図4:Wi-Fi Passpoint認証プロセス」参照)。

1.    Discovery function

2.    Registration function

3.    Provisioning function

4.    Access function

image

4Wi-Fi Passpoint認証プロセス

Passpoint R2認証を取得するには、他のWi-Fi認証も合わせて取得する必要があるので、作業日数にして10日間前後必要とします。更に反復試験、デバッグに要する期間が加わる可能性があることから、Passpoint R2認証を取得したい製品ベンダーは時間に余裕を持った計画をするようアドバイスしています。

 

Wi-Fi Passpoint Release 2 シームレスで安全なWi-Fi体験を実現

Wi-Fi Passpoint技術は、ユーザー利用機器におけるWi-Fi化をうまく利用して、より魅力的なサービスの提供を可能としました。ユーザーは3G/4G回線からWi-Fiホットスポットへ接続先の移行をシームレスで安全に、かつ自動的に切り替えることができるので、アカウントやパスワードを入力する手間が省け、接続が途切れることなくWi-Fiネットワークに接続することが可能になります。

今年発表されたWi-Fi Passpoint Release 2では、「アカウント設置とセキュリティ機能」及び「Wi-Fi運用対策」が追加され、技術的にも強化されました。Wi-Fi Alliance20154月から、Passpoint R2をもってPasspoint R1に置き換える予定であり、将来はWi-Fi Passpoint認証を受けることにより、製品の機能と互換性が確保され、通信事業者、端末メーカー、エンドユーザーのメリットの最大化が見込めることになります。

Wi-Fi Allianceは多くの国や地域で、さまざまな認証ラボに試験や認証を委託していますが、アリオン(Allion Labs, Inc.)は台湾で唯一、Wi-Fi認証18項目を実施できるラボとなっています。当然のことながら、上述のWi-Fi Passpoint R2認証項目もカバーし、Wi-Fiに対する試験要求を一手に引き受けることができます(「図5:アリオンWi-Fi認証サービス一覧表」参照)。

5

5:アリオンWi-Fi認証サービス一覧表

アリオンはWFAの正式な認定を受けた第三者認証試験機関として、Wi-Fi CERTIFIED acDirectMiracastなど、関連するWi-Fi 認証プログラムをすべて提供しています。また、Wi-Fi認証の専門家という立場から製品開発におけるアドバイスを行っており、認証試験や品質検証に対する分析を提供することで製品を市場に発表するまでのお手伝いをしています。本記事の詳細な情報、Wi-Fi 認証試験に関しましては、以下の窓口までお問い合わせください。

お問い合わせ先

アリオン株式会社 問い合わせ窓口

E-Mail: service@allion.co.jp

 

記事一覧へ