IGD Working Committee Update Mark Madigan Business Development Manager Microsoft Corp.
概要 IGD v1.0 の要約 IGD v2.0 の目的 WLAN 登録のシナリオ ワーキングコミッティの状況
Internet Gateway Device 1.0 市場にはいくつかの IGD 製品があります 何通りかの接続タイプをサポート PPPoE、PPPoA、IP-Routed 複数の WAN 接続 ゲートウェイ情報へのアクセス データ速度、接続状態 自動的 NAT 通過
UPnP IGD の例 NAT を通過させる インターネット IGD インターネット上の ピア ゲーム システム LAN アドレス宛てに インターネット上の ピア ゲーム システム プライベート LANアドレスへのルーティングに失敗 エンド ツー エンドの パケットの授受 LAN アドレス宛てに パケットを送信するよう ピアに指示 家庭内 LAN WAN アドレスを使用した NAT IGD IGD を検索、 WAN IP アドレスを入手 IGD の WAN アドレスに着信したパケットを ゲーム ホストに転送するように、IGD を構成 プライベート LAN IP アドレスを使う ゲーム ホスト IGD の WAN アドレスに パケットを送信するよう ピアに指示
Internet Gateway Device 2.0 2002 年度第二四半期にコミッティ設立 2 つの課題 将来の IGD のニーズ – IGD DCP 802.11 アクセス ポイントの構成 – AP DCP 現在の主な焦点は AP DCP 完成目標は 2003 年度第一四半期 2002 年 10 月に最初の plugfest 委員会は毎週電話会議を実施 現在の積極的な参加者 – Broadcom、 GlobeSpanVirata、Intel、LG、Microsoft、Thomson
IGD DCP 2.0 IPv6 のサポート IGD v1 の機能拡張 既存のサービスを IPv6 向けに修正 新しいサービス – ファイアウォールの構成 IGD v1 の機能拡張 IP フォワーディングの構成をサポート ポート マッピングの追加
アクセス ポイント DCP アクセス ポイントの設定を簡素化 新しいクライアントの登録を簡易化 より強力なリンクのセキュリティを展開可能に 初期構成 診断情報 新しいクライアントの登録を簡易化 UI のないデバイス ゲスト クライアント アクセス ポイントの追加 より強力なリンクのセキュリティを展開可能に WLAN の利用が増大するにつれ、プライバシの重要性が増大 リンクのセキュリティの設定を簡易化 (802.1x を含む)
アクセス ポイント UPnP サービス WLANアクセス ポイント デバイス WLAN 構成サービス WLAN 認証サービス 条件により必要 必須 WLAN 認証サービス 条件により必要 デバイスのセキュリティ 必須
AP 構成サービス プログラムに従って AP 情報にアクセスする一般的な方法 構成処理の一部はセキュリティで保護 SSID 有効なチャネル セット アクセス ポイントの物理的な所在: 緯度と経度、あるいは郵便番号、都道府県、市区町村、 番地のような住所 自動縮退率、可能なデータ速度 WEP 暗号化レベル、既定の WEP キー、WEP キー (1 から 4 まで) 構成ステータス 接続クライアントの合計数 構成処理の一部はセキュリティで保護 例: WEP キーの設定
AP 認証サービス WLAN のクライアント リストを維持 クライアント リスト更新のための単純で共通な インターフェイス ユーザー名 資格情報 (パスワード) アクセス制限 クライアント リスト更新のための単純で共通な インターフェイス 新しいクライアントからの認証の試みをユーザーに 通知 すべてのアクションをセキュリティで保護
UI のないデバイスはセキュリティで保護された WLAN に 802.11 クライアントの登録 PC1 Dev1 安全な UPnP 安全な 802.11 リンクの確立 コンソール PC ユーザーは PC1 上で 802.1x の認証用パスワードを入力するよう求められる ユーザー名: __Dev1__ パスワード: ________ ユーザーは Dev1 ベンダーから提供された情報を入力する (chassis/手作業) PC1 は検証結果が正しかったことを AP に通知 UI のないデバイスはセキュリティで保護された WLAN に 容易に登録可能
PC1 は AP 用の ‘セキュリティで保護された コンソール’ となる 前提: AP では ‘最初のログイン情報’ と ‘AP ID’ がユーザーに利用可能になっている 安全な 802.11 リンクの確立 PC1 安全な UPnP の確立 ユーザー名: ________ パスワード: ________ ユーザーは 802.1x 認証情報を入力するよう求められる ユーザーは AP ベンダーから受け取った情報を入力する (chassis/手作業) AP ID : WLP1234 AP 識別文字列がユーザーに表示される ユーザーはいつでも PC1 から AP を安全に構成できる PC1 は AP 用の ‘セキュリティで保護された コンソール’ となる
アクセス ポイント DCP の状態 Configuration Service 0.45 最初の plugfest の準備完了 次の焦点はリピーターのセットアップ Authentication Service 0.2 任意/必須のステータスについて論議 他のフォーラムとの整合性の調整 SSN および IEEE TGi WECA UPnP セキュリティへの依存
セキュリティで保護された WLAN への登録 デモ セキュリティで保護された WLAN への登録
For the interconnected lifestyle