JP2017503414A - メッシュネットワークコミッショニング - Google Patents

Abstract

メッシュネットワークコミッショニングの実施形態では、コミッショニングデバイスは、メッシュネットワークに１つ以上の参加デバイスを参加させるためにネットワーク通信セッションを安全に確立するために、メッシュネットワークのコミッショニングデバイスとボーダールータとの間に安全なコミッショニング通信セッションを確立する。コミッショニングデバイスは、メッシュネットワークのための参加を起動し、参加デバイスからメッシュネットワークに参加するための要求を受信することができる。コミッショニングデバイスは、コミッショニングデバイスと参加デバイスとの間に安全なジョイナー通信セッションを確立し、暗号化されたデバイス識別子を使用して参加デバイスを認証し、参加デバイスをメッシュネットワークに参加させることができる。

Description

関連出願との相互参照
本願は、２０１４年６月２４日に出願された米国仮特許出願連続番号第６２／０１６，４５０号の、米国特許法第１１９条（ｅ）による優先権を主張する。本願はまた、２０１４年１０月１３日に出願された米国仮特許出願連続番号第６２／０６３，１３５号の優先権を主張する。本願はまた、２０１５年２月１２日に出願された米国仮特許出願連続番号第６２／１１５，６０１号の優先権を主張する。本願はまた、２０１５年４月２日に出願された米国仮特許出願連続番号第６２／１４１，８５３号の優先権を主張する。

背景
デバイスを互いに、およびクラウドベースのサービスに接続するために無線メッシュネットワーキングを使用することは、環境条件を感知し、機器を制御し、情報および警告をユーザに提供するためにますます普及している。しかしながら、メッシュネットワーク上の多くのデバイスは、バッテリー電源で長時間動作するように設計されており、それは、デバイスにおける利用可能な計算、ユーザインターフェイス、および無線リソースを制限する。加えて、メッシュネットワークのセキュリティを保証するために、メッシュネットワークに参加してそこで動作するデバイスのアイデンティティが認証され、デバイスにコミッショニングされるクレデンシャルに基づいて、メッシュネットワーク内の通信が暗号化される。しかしながら、メッシュネットワークの遍在性およびスケールが増加するにつれて、コミッショニング手法は、コミッショニングについてのユーザ体験の品質や、コミッショニング中にデバイスを正しいメッシュネットワークに参加させ、クレデンシャルをデバイスに安全に注入し、デバイスおよびアプリケーションに特有の情報をデバイスにプロビジョニングする精度を制限する。

概要
この概要は、メッシュネットワークコミッショニングの簡略化された概念を紹介するために提供される。簡略化された概念は、以下の詳細な説明でさらに説明される。この概要は、請求される主題の本質的な特徴を識別するよう意図されておらず、また、請求される主題の範囲を定める際に使用されるよう意図されてもいない。

概してメッシュネットワークにノードを参加させることに関する、メッシュネットワークコミッショニングが説明される。実施形態では、ジョイナールータは、参加デバイスからビーコン要求を受信し、次にビーコンをジョイナールータから参加デバイスに送信することができ、ビーコンは、メッシュネットワークが参加のために利用可能であるという表示を提供する。送信されたビーコンはまた、参加デバイスが参加デバイスとジョイナールータとの間にローカルリンクを確立することを可能にする。ジョイナールータは、メッシュネットワークに参加することを要求する参加デバイスからメッセージを受信する。参加デバイスから受信されたメッセージは、参加デバイスを認証するために使用可能であるデバイス識別子を含むことができ、参加デバイスは、ジャグリングによるパスワード認証済みキー交換（Password Authenticated Key Exchange by Juggling：Ｊ−ＰＡＫＥ）または任意の他の好適な暗号スイートを使用して認証され、認証は、コミッショニングデバイスと参加デバイスとの間に安全な通信セッションを確立するために有効である。ジョイナールータは、受信されたメッセージをメッシュネットワークのコミッショニングデバイスに転送し、それは、ジョイナールータとコミッショニングデバイスとの間の通信経路において、メッシュネットワークの１つ以上のルータを通して、受信されたメッセージを転送することを含み得る。実現化例では、ルータのうちの１つは、メッシュネットワークを外部ネットワークに接続するボーダールータであってもよく、コミッショニングデバイスは外部ネットワークに取付けられている。ジョイナールータは次に、コミッショニングデバイスから、参加デバイスがメッシュネットワークに参加するための認証を受信し、ジョイナールータはネットワーク情報を参加デバイスに送信し、ネットワーク情報は、参加デバイスがメッシュネットワークに参加することを可能にする。

概してメッシュネットワークにノードを参加させることに関する、メッシュネットワークコミッショニングが説明される。実施形態では、ジョイナールータは、参加デバイスからビーコン要求を受信し、次にビーコンをジョイナールータから参加デバイスに送信することができ、ビーコンは、メッシュネットワークが参加のために利用可能であるという表示を提供する。送信されたビーコンはまた、参加デバイスが参加デバイスとジョイナールータとの間にローカルリンクを確立することを可能にする。ジョイナールータは、メッシュネットワークに参加することを要求する参加デバイスから、ＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージをＤＴＬＳ中継受信通知メッセージで中継し、それはメッシュネットワークのコミッショニングデバイスに送信される。ジョイナールータは、コミッショニングデバイスからＤＴＬＳ中継送信通知メッセージを受信し、ＤＴＬＳ中継送信通知メッセージの内容を参加デバイスに送信し、内容は、参加デバイスがメッシュネットワークに参加することを可能にし、コミッショニングデバイスと参加デバイスとの間に安全な通信セッションを確立するために有効である。ジョイナールータは、コミッショニングデバイスから、参加デバイスはメッシュネットワーク用のネットワーククレデンシャルを受信するよう委託されるべきであるという表示を受信し、コミッショニングデバイスと参加デバイスとの間で共有されるキー暗号化キー（Key Encryption Key：ＫＥＫ）を受信する。ジョイナールータは次に、メディアアクセス制御（Media Access Control：ＭＡＣ）層でメッセージを暗号化し、認証してネットワーククレデンシャルを安全に通信するためにＫＥＫを使用して、ジョイナールータから参加デバイスにネットワーククレデンシャルおよび他の不可欠なネットワークパラメータを送信する。安全な通信セッションは、参加デバイスのプロビジョニングを行なうために使用可能である。

概してコミッショニングセッションを確立することに関する、メッシュネットワークコミッショニングが説明される。実施形態では、ボーダールータは、メッシュネットワークへの参加デバイスのためのコミッショナーになるための申請をコミッショニングデバイスから受信する。ボーダールータは、コミッショニングデバイスのためのメッシュネットワークの利用可能性を広告する。広告を受信することに応答して、コミッショナーは、コミッショニングデバイスが広告を受信することに応答して申請を受信する。ボーダールータは、受信された申請をメッシュネットワークのリーダーデバイスに送信し、リーダーデバイスから申請に対する応答を受信し、応答は申請の受入れまたは拒否を表示する。ボーダールータは、申請の受入れまたは拒否の表示をコミッショニングデバイスに送信する。リーダーデバイスによる申請の受入れは、コミッショニングデバイスがメッシュネットワーク用のコミッショナーになることを認可し、安全なコミッショニングセッションが確立される。申請の受入れはまた、リーダーデバイスが、メッシュネットワーク用のアクティブなコミッショナーを追跡する内部状態を更新すること、メッシュネットワーク全域で参加を可能にすること、メッシュネットワークへの参加が許可されている一組のデバイスを通信すること、およびメッシュネットワーク内でコミッショニングデータセットを伝搬することを可能にする。

メッシュネットワークコミッショニングの他の局面では、ボーダールータはまた、安全なコミッショニング通信セッションを確立するために、強化された（たとえば、暗号学的にハッシュされた）コミッショニングクレデンシャルをボーダールータに提供することを含め、コミッショニングデバイスのアイデンティティを登録することができ、強化されたコミッショニングクレデンシャルは、ユーザによってコミッショニングデバイスに入力されたコミッショニングクレデンシャルパスフレーズから導き出されたものである。ボーダールータは、コミッショニングデバイスをメッシュネットワークに認証するために使用可能である暗号化されたコミッショニングクレデンシャルのコピーを含み、暗号化されたコミッショニングクレデンシャルのコピーは、コミッショニングクレデンシャルから以前に導き出されたものである。コミッショニングクレデンシャルは、暗号化されたコミッショニングクレデンシャルのコピーを導き出したメッシュネットワークのリーダーデバイスに注入され、リーダーデバイスは、暗号化されたコミッショニングクレデンシャルのコピーを、ボーダールータに安全に通信した。

概してコミッショニングセッションを確立することに関する、メッシュネットワークコミッショニングが説明される。実施形態では、メッシュネットワークのリーダーデバイスは、メッシュネットワークに参加するように参加デバイスをコミッショニングするためのコミッショナーとしてコミッショニングデバイスを受入れるための申請を受信する。リーダーデバイスは、受信された申請を受入れるかまたは拒否するかを判断し、受信された申請を受入れるかまたは拒否するかという表示とともに、応答をコミッショニングデバイスに送信することができる。コミッショニングデバイスから受信された申請を受入れるかまたは拒否するかに関する判断は、メッシュネットワーク用のアクティブなコミッショナーが１つ存在すると保証することを含んでいてもよい。受信された申請を受入れるという判断に応答して、リーダーデバイスは、メッシュネットワーク用のアクティブなコミッショナーを追跡する内部状態を更新することができる。

メッシュネットワークコミッショニングの他の局面では、リーダーデバイスは、コミッショニングデバイスから、メッシュネットワーク用の参加モードを開始するためのコマンドを受信し、メッシュネットワーク内でコミッショニングデータセットを伝搬することができる。強化されたコミッショニングクレデンシャルは、リーダーデバイスのコミッショニング中にリーダーデバイスに注入されたコミッショニングクレデンシャルから導き出され得る。リーダーデバイスは、暗号化されたコミッショニングクレデンシャルのコピーをボーダールータに送信することができ、ボーダールータがコミッショニングデバイスをメッシュネットワークに認証することを可能にする。

概して複数のコミッショニングセッションを管理することに関する、メッシュネットワークコミッショニングが説明される。実施形態では、コミッショニングデバイスは、メッシュネットワークに１つ以上の参加デバイスを参加させるためにネットワーク通信セッションを安全に確立するために、メッシュネットワークのコミッショニングデバイスとボーダールータとの間に安全なコミッショニング通信セッションを確立する。安全なコミッショニング通信セッションは、メッシュネットワーク用のアクティブなコミッショナーとしてのコミッショニングデバイスの受入れを要求するために、メッシュネットワークのリーダーデバイスに申請を送信し、リーダーデバイスから申請の受入れの表示を受信するために、コミッショニングデバイスによって使用される。コミッショニングデバイスは、メッシュネットワークのための参加を起動し、参加デバイスからメッシュネットワークに参加するための要求を受信することができる。メッシュネットワークのための参加を起動するために、コミッショニングデバイスは、メッシュネットワークにおけるルータにメッシュネットワークが参加要求を受入れていることを広告させる参加モードを開始することができる。

メッシュネットワークコミッショニングの他の局面では、コミッショニングデバイスはまた、メッシュネットワークを参加可能にするために管理メッセージをリーダーデバイスに送信することができ、管理メッセージは、リーダーデバイスがメッシュネットワーク用のネットワークデータを更新することを可能にする。管理メッセージは、メッシュネットワークへの参加が許可されている参加デバイスを示すステアリングデータを含み得る。ネットワークデータは次に、メッシュネットワークにおけるルータデバイスに伝搬され、ネットワークデータは、メッシュネットワークが参加のために利用可能であるという表示を含む。参加デバイスは、コミッショニングデバイスと安全なジョイナー通信セッションを確立する。コミッショニングデバイスは、参加デバイス用のデバイス用事前共有キー（Pre-Shared Key for the Device：ＰＳＫｄ）を使用して参加デバイスを認証し、参加デバイスをメッシュネットワークに参加させる。コミッショニングデバイスが、ユーザからコミッショニングデバイスへの入力として受信されたデバイス識別子のコピーから、参加デバイスから受信された暗号化されたデバイス識別子がコミッショニングデバイスによって導き出された暗号化されたデバイス識別子と整合すると判断し、ジョイナー通信セッションを安全にするために、暗号化されたデバイス識別子を共有の秘密として使用することにより、安全なジョイナー通信セッションは確立され得る。

参加デバイスからのメッシュネットワークに参加するための要求は、ジョイナールータを介して受信可能であり、コミッショニングデバイスは、参加デバイスは、メッシュネットワーク用のネットワーククレデンシャルと、コミッショニングデバイスと参加デバイスとの間で共有されるキー暗号化キー（ＫＥＫ）とを受信するよう委託されるべきであるという表示を、ジョイナールータに送信する。ジョイナールータを介した参加デバイスへの送信は、ジョイナールータが、受信されたＫＥＫを使用してネットワーククレデンシャルを参加デバイスに安全に送信し、参加デバイスをメッシュネットワークにコミッショニングすることを可能にするために有効である。参加デバイスから受信された要求は、参加デバイスの暗号化されたデバイス識別子を含むことができ、暗号化されたデバイス識別子は、ジャグリングによるパスワード認証済みキー交換（Ｊ−ＰＡＫＥ）を使用して、参加デバイスのデバイス識別子から導き出される。

概して参加デバイスをプロビジョニングすることに関する、メッシュネットワークコミッショニングが説明される。実施形態では、コミッショニングデバイスは、コミッショニングデバイスとメッシュネットワークのボーダールータとの間にコミッショニング通信セッションを確立するとともに、参加デバイスとコミッショニングデバイスとの間にジョイナー通信セッションを確立することができる。コミッショニングデバイスは次に、コミッショニング情報を参加デバイスに送信し、コミッショニング情報は、メッシュネットワークに参加するために参加デバイスによって使用可能である。コミッショニングデバイスは、参加デバイスからコミッショナーアプリケーションの位置の表示を受信し、コミッショナーアプリケーションを検索するために受信された表示を利用し、参加デバイスをプロビジョニングするためにコミッショナーアプリケーションを実行する。

概して捜索およびステアリングすることに関する、メッシュネットワークコミッショニングが説明される。実施形態では、メッシュネットワークのコミッショニングデバイスは、メッシュネットワーク用のステアリングデータを求めることができ、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示である。コミッショニングデバイスは次に、メッシュネットワーク用のコミッショニングデバイスからメッシュネットワークにおける１つ以上のルータにステアリングデータを伝搬することができ、ステアリングデータは、コミッショナーがメッシュネットワーク上でアクティブであることを示す。コミッショニングデバイスがステアリングデータを伝搬することは、１つ以上のルータがステアリングデータをビーコンメッセージで送信することを可能にし、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にするために有効である。実現化例では、ステアリングデータは、ＩＥＥＥ６４ビット拡張一意識別子（Extended Unique Identifier：ＥＵＩ−６４）であるデバイス識別子の１６ビット巡回冗長検査（16-bit Cyclic Redundancy Check：ＣＲＣ１６）である。コミッショニングデバイスは、メッシュネットワークへの参加が許可されている追加のデバイスに関連付けられた追加のデバイス識別子用のステアリングデータを求めることにより、メッシュネットワーク用のステアリングデータを求めることができる。コミッショニングデバイスがステアリングデータを伝搬することは、デバイスがメッシュネットワークと他のネットワークとを区別することを可能にするために有効であり、他のネットワークはＩＥＥＥ８０２．１５．４ネットワークである。

概して捜索およびステアリングすることに関する、メッシュネットワークコミッショニングが説明される。実施形態では、メッシュネットワークのコミッショニングデバイスは、メッシュネットワーク用のステアリングデータを求めることができ、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、表示は、デバイス識別子を表わす、ブルームフィルタにおける一組の値として表わされている。コミッショニングデバイスは次に、メッシュネットワーク用のコミッショニングデバイスからメッシュネットワークにおける１つ以上のルータにステアリングデータを伝搬することができる。ステアリングデータを伝搬することは、ルータがステアリングデータをビーコンメッセージで送信することを可能にし、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、ブルームフィルタにおける一組の値をデバイスで求められた第２の一組の値と比較して、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にする。

メッシュネットワークコミッショニングの他の局面では、コミッショニングデバイスは、第１のハッシュ値を生成するために第１のハッシュ関数をデバイス識別子に適用し、第２のハッシュ値を生成するために第２のハッシュ関数をデバイス識別子に適用することにより、ステアリングデータを求める。デバイス識別子は、ＩＥＥＥ６４ビット拡張一意識別子（ＥＵＩ−６４）であってもよく、デバイス識別子は、ＥＵＩ−６４の最下位２４ビットである。実現化例では、第１および第２のハッシュ関数は巡回冗長検査（ＣＲＣ）であり、第１のハッシュ関数はＣＲＣ１６−ＣＣＩＴＴ、第２のハッシュ関数はＣＲＣ１６−ＡＮＳＩである。コミッショニングデバイスは次に、ブルームフィルタにおける第１のビットフィールド位置を求めるために、第１のハッシュ値に対してモジュロ演算を行ない、ブルームフィルタにおける第２のビットフィールド位置を求めるために、第２のハッシュ値に対してモジュロ演算を行なう。モジュロ演算用の除数は、ブルームフィルタのビットアレイの長さであり得る。コミッショニングデバイスは、ブルームフィルタの第１のビットフィールド位置における値を１に設定し、ブルームフィルタの第２のビットフィールド位置における値を１に設定することができる。コミッショニングデバイスは、メッシュネットワークが任意のデバイスのために参加可能であることを示すために、ステアリングデータにおけるビットフィールド値のすべてを１の値に設定することができる。これに代えて、コミッショニングデバイスは、ステアリングデータのビットフィールド値を、メッシュネットワークのための参加を不能にする０の値に設定することができる。

概してメッシュネットワークにおいてノードを分割することに関する、メッシュネットワークコミッショニングが説明される。実施形態では、メッシュネットワークにおけるノードデバイスは、コミッショニングデータセットを受信し、受信されたコミッショニングデータセットにおけるタイムスタンプを、ノードに格納されているコミッショニングデータセットにおける格納されたタイムスタンプと比較する。ノードデバイスは、比較から、格納されたタイムスタンプは受信されたタイムスタンプより最近のものであると判断し、これに応じて、メッシュネットワークのリーダーデバイスにメッセージを送信することができ、メッセージは、格納されたコミッショニングデータセットを含む。リーダーデバイスは、格納されたコミッショニングデータセットをメッシュネットワーク用の最も最近のコミッショニングデータセットとして受入れ、格納されたコミッショニングデータセットをメッシュネットワークに伝搬する。これに代えて、ノードデバイスは、受信されたタイムスタンプは格納されたタイムスタンプより最近のものであると判断し、判断に応答して、受信されたコミッショニングデータセットと整合するように、格納されたコミッショニングデータセットを更新することができる。

メッシュネットワークコミッショニングの他の局面では、受信されたコミッショニングデータセットは、受信されたタイムスタンプと、コミッショニングクレデンシャルと、メッシュネットワークのネットワーク名と、どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含む。受信されたタイムスタンプは、時間値と、時間値が協定世界時（Coordinated Universal Time：ＵＴＣ）までトレーサブルであるという表示とを含む。実現化例では、ノードデバイスおよびリーダーデバイスは、以前にメッシュネットワークにコミッショニングされ、以前のコミッショニングは、ノードデバイスおよびリーダーデバイスに同一のコミッショニングデータセットを格納した。ノードデバイスにおける格納されたコミッショニングデータセットは、メッシュネットワーク上のノードデバイスとリーダーデバイスとの間の通信を停止するメッシュネットワークの分裂後に更新され得る。分裂はメッシュネットワークを分離し、メッシュネットワークの第１の区画はリーダーデバイスを含み、メッシュネットワークの第２の区画はノードデバイスを含む。ノードデバイスは、メッシュネットワークの第１の区画および第２の区画の合併後にコミッショニングデータセットを受信でき、合併は、メッシュネットワーク上にノードデバイスとリーダーデバイスとの間の通信経路を再確立する。

図面の簡単な説明
メッシュネットワークコミッショニングの実施形態を、以下の図面を参照して説明する。同様の特徴およびコンポーネントに言及するために、図面全体を通して同じ数字が使用される。

メッシュネットワークコミッショニングのさまざまな実施形態が実現され得る例示的なメッシュネットワークシステムを示す図である。 メッシュネットワークコミッショニングのさまざまな実施形態が実現され得る例示的な環境を示す図である。 メッシュネットワークコミッショニングの実施形態に従って実現されたデバイスを有する、例示的なメッシュネットワーク環境の簡略版を示す図である。 メッシュネットワークコミッショニングの実施形態に従って実現されたデバイスを有する、例示的なメッシュネットワーク環境の簡略版を示す図である。 メッシュネットワークコミッショニングの実施形態に従って実現されたデバイスを有する、例示的なメッシュネットワーク環境の簡略版を示す図である。 メッシュネットワークコミッショニングの実施形態に従って実現されたデバイスを有する、例示的なメッシュネットワーク環境の簡略版を示す図である。 メッシュネットワークコミッショニングの実施形態に従った、メッシュネットワーク環境におけるデバイス間のデータトランザクションの例を示す図である。 メッシュネットワークコミッショニングの実施形態に従った、確立されたコミッショナーセッションと確立されたジョイナーセッションとを有するコミッショニング環境の例を示す図である。 メッシュネットワークコミッショニングの実施形態に従った、コミッショナーセッションを確立するための、メッシュネットワーク環境におけるデバイス間のデータトランザクションの例を示す図である。 メッシュネットワークコミッショニングの実施形態に従った、ジョイナーセッションを確立するための、メッシュネットワーク環境におけるデバイス間のデータトランザクションの例を示す図である。 メッシュネットワークコミッショニングの実施形態に従った、参加デバイス用のデバイス識別子を符号化するためにブルームフィルタを使用して生成されたステアリングデータの例を示す図である。 メッシュネットワークコミッショニングの実施形態に従った、メッシュネットワークを分割する例を示す図である。 ここに説明される手法の実施形態に従った、概してメッシュネットワークにノードを参加させることに関するようなメッシュネットワークコミッショニングの例示的な方法を示す図である。 ここに説明される手法の実施形態に従った、概してメッシュネットワークにノードを参加させることに関するようなメッシュネットワークコミッショニングの別の例示的な方法を示す図である。 ここに説明される手法の実施形態に従った、概してメッシュネットワークにおいてコミッショニングセッションを確立することに関するようなメッシュネットワークコミッショニングの例示的な方法を示す図である。 ここに説明される手法の実施形態に従った、概してメッシュネットワークにおいてコミッショニングセッションを確立することに関するようなメッシュネットワークコミッショニングの別の例示的な方法を示す図である。 ここに説明される手法の実施形態に従った、概してメッシュネットワークにおいて複数のコミッショニングセッションを管理することに関するようなメッシュネットワークコミッショニングの例示的な方法を示す図である。 ここに説明される手法の実施形態に従った、概してメッシュネットワークにおいて参加デバイスをプロビジョニングすることに関するようなメッシュネットワークコミッショニングの例示的な方法を示す図である。 ここに説明される手法の実施形態に従った、概してメッシュネットワークにおいて捜索およびステアリングすることに関するようなメッシュネットワークコミッショニングの例示的な方法を示す図である。 ここに説明される手法の実施形態に従った、概してメッシュネットワークにおいて捜索およびステアリングすることに関するようなメッシュネットワークコミッショニングの別の例示的な方法を示す図である。 ここに説明される手法の実施形態に従った、概してメッシュネットワークにおいてノードを分割することに関するようなメッシュネットワークコミッショニングの例示的な方法を示す図である。 ここに説明される手法の実施形態に従った、メッシュネットワークが実現され得る例示的な環境を示す図である。 ここに説明される手法の実施形態に従った、メッシュネットワーク環境において実現され得る例示的なメッシュネットワークデバイスを示す図である。 メッシュネットワークコミッショニングの実施形態を実現可能な例示的なデバイスを有する例示的なシステムを示す図である。

詳細な説明
無線メッシュネットワークは、メッシュネットワーク内のトラフィック用の信頼できる冗長な通信経路を提供するメッシュトポロジーで接続された無線ノードを有する通信ネットワークである。無線メッシュネットワークは、メッシュネットワーク内のデバイス間でトラフィックを転送するために、複数の無線リンク、すなわちホップを使用する。これは、単一の無線リンクによってカバーされるエリアよりも大きいエリアのカバレージを提供する。

無線メッシュネットワークは、独自技術、または規格ベースの技術に基づくことができる。たとえば、無線メッシュネットワークはＩＥＥＥ８０２．１５．４規格に基づいていてもよく、それは、メッシュネットワーキングスタックの上位層でのアプリケーションによる使用のために、物理（ＰＨＹ）層およびメディアアクセス制御（ＭＡＣ）層の特徴およびサービスを規定する。上位層アプリケーションは、メッシュネットワーク全域でアプリケーションレベルの安全な通信（たとえば、暗号化および認証）を実現するために、これらの規格によって規定されたサービスを使用する。

メッシュネットワーク用の規格ベースの技術は安全な通信のためのサービスを提供するものの、これらの技術は、メッシュネットワークの安全なコミッショニングについての完全なソリューションを提供していない。規格ベースのソリューションは、デバイスが安全なメッシュネットワークの帯域外でコミッショニングされ、アプリケーション開発者によって設計されるために放置される、と仮定するかもしれない。たとえば、帯域外コミッショニングソリューションは、参加デバイスがメッシュネットワークへの無線ベースの接続を試みる前に、有線接続を通してネットワーククレデンシャルを注入することを含む。これに代えて、メッシュネットワークが生じると、ネットワーククレデンシャルは、安全でない無線リンクを通して送信される。

メッシュネットワークを通して参加デバイスを安全にコミッショニングすることは、特殊なコミッショニングツールや、クレデンシャル注入のための参加デバイス上の追加のインターフェイスの必要性と、安全でない通信リンクを通してクレデンシャルを送信するリスクとをなくす。さまざまな実施形態は、メッシュネットワークに参加するデバイスのコミッショニングを改良するためのメッシュネットワークコミッショニング手法を提供する。

インターネットに接続されたネットワークで使用される認証手法は、証明機関によって発行される証明書を使用することに依存し得る。証明書は、ネットワーク上の別のデバイスのアイデンティティを認証するために妥当性を確認され得る。インターネット上のデバイスとは異なり、メッシュネットワークにおけるデバイスは、コミッショニングのためにデバイスを認証するために、インターネットに接続された、証明書ベースの認証にアクセスしなくてもよい。外部証明機関を必要とせずに、メッシュネットワークへのコミッショニングデバイスおよび参加デバイスの安全な認証を提供する、メッシュネットワークコミッショニング手法が説明される。

メッシュネットワーク用の規格は、メッシュネットワークにおけるデバイス間の通信のためのネットワークキー（ネットワークマスターキー）およびＭＡＣ層暗号化手法を規定するといった、メッシュネットワーク内の通信を安全にするためのサービスを提供する。しかしながら、メッシュネットワークに参加しているデバイスにネットワークキーなどのクレデンシャルを挿入することは、規格によって規定されたＰＨＹおよびＭＡＣサービスの範囲外である。参加デバイスがメッシュネットワークへの接続を試みる前に、最初にクレデンシャルを参加デバイスにロードするための帯域外手法が、しばしば使用される。コミッショニング中、メッシュネットワークを通してネットワーククレデンシャルを参加デバイスに安全に通信する、メッシュネットワークコミッショニング手法が説明される。

メッシュネットワーク用に設計された多くのデバイスは、ユーザインターフェイス能力が制限されており、またはユーザインターフェイス能力を有していない。メッシュネットワークデバイス上のユーザインターフェイスが制限されているため、参加デバイスについてのパスフレーズ、デバイス識別子および／またはデバイスアドレスなどの情報の入力は、ユーザにとって厄介でエラーを起こしやすいものになる。メッシュネットワークへの参加デバイスのコミッショニング中のユーザ効率およびデータ入力精度を高める、メッシュネットワークコミッショニング手法が説明される。

メッシュネットワーキングを使用するシステムがますますユビキタスになるにつれて、メッシュネットワークのコミッショニング中に多くの参加デバイスを追加しなければならない場合がある。多くのメッシュネットワークデバイスの制限されたリソースおよびユーザインターフェイスは、特に多数の参加デバイスをコミッショニングまたは再コミッショニングしなければならない場合に、長くてコストのかかるコミッショニングをもたらす。参加デバイスをメッシュネットワークにコミッショニングするスケーラビリティを高める、メッシュネットワークコミッショニング手法が説明される。

無線メッシュネットワークは、ライセンスを有する、またはライセンスを受けていない（ライセンス免除またはライセンスフリーとしても知られる）電波スペクトルを使用してもよい。ＩＥＥＥ８０２．１５．４などの規格は、チャネル周波数、チャネル帯域幅、データレート、変調、アクセス手法などといった、ライセンスを受けていない電波スペクトルの使用を規定しており、それらは、ライセンスを受けていないスペクトルの帯域内で複数のメッシュネットワークが動作することを可能にする。複数のメッシュネットワークが同じ電波スペクトルおよび／または基本的な業界標準ネットワーキングプロトコルを共有する環境において、参加デバイスを正しいメッシュネットワークに安全に参加させる、メッシュネットワークコミッショニング手法が説明される。

コミッショニング中にネットワーククレデンシャルを参加デバイスに挿入することに加えて、メッシュネットワークでの使用のために参加デバイスを更新または構成するために、追加のプロビジョニングが参加デバイスにとって必要となる場合がある。このプロビジョニングは、参加デバイスをクラウドサービスのユーザアカウントにリンクするなどといった、情報の安全な通信を必要とする場合がある。コミッショニング中に参加デバイスを安全にプロビジョニングするためのメッシュネットワークコミッショニング手法が説明される。

メッシュネットワークコミッショニングのための説明されたシステムおよび方法の特徴および概念は、任意の数の異なる環境、システム、デバイス、および／またはさまざまな構成において実現され得るが、メッシュネットワークコミッショニングの実施形態は、以下の例示的なデバイス、システム、および構成の文脈で説明される。

図１は、メッシュネットワークコミッショニングのさまざまな実施形態が実現され得る例示的なメッシュネットワークシステム１００を示す。メッシュネットワーク１００は、ルータ１０２と、ルータ適格エンドデバイス１０４と、エンドデバイス１０６とを含む無線メッシュネットワークである。ルータ１０２、ルータ適格エンドデバイス１０４、およびエンドデバイス１０６は各々、メッシュネットワークを通した通信のためのメッシュネットワークインターフェイスを含む。ルータ１０２は、メッシュネットワークインターフェイスを通してパケットデータを送受信する。ルータ１０２はまた、メッシュネットワーク１００全域でトラフィックをルーティングする。ルータ１０２およびルータ適格エンドデバイス１０４は、以下に説明されるように、メッシュネットワーク１００内のコミッショニングのためのさまざまな役割および役割の組合せを引き受けることができる。

ルータ適格エンドデバイス１０４はメッシュネットワークトポロジーのリーフノードに位置しており、メッシュネットワーク１００における他のノードにトラフィックをアクティブにルーティングしていない。ルータ適格デバイス１０４が追加のデバイスに接続されると、ルータ適格デバイス１０４はルータ１０２になることができる。エンドデバイス１０６は、メッシュネットワーク１００を使用して通信できるものの、メッシュネットワーク１００においてその親ルータ１０２への単なる転送を超えてトラフィックをルーティングする能力はない、デバイスである。

ルータ１０２、ルータ適格エンドデバイス１０４、およびエンドデバイス１０６は、これらのデバイスのアイデンティティをメッシュネットワーク１００のメンバーであるとして認証するために使用されるネットワーククレデンシャルを含む。ルータ１０２、ルータ適格エンドデバイス１０４、およびエンドデバイス１０６は、メッシュネットワークにおける通信を暗号化するためにも、ネットワーククレデンシャルを使用する。

図２は、メッシュネットワーキングコミッショニング手法のさまざまな実施形態が実現され得る例示的な環境２００を示す。環境２００はメッシュネットワーク１００を含み、そこでは、いくつかのルータ１０２がメッシュネットワーク１００において特定の役割を行なっている。破線によって示されるようなメッシュネットワーク１００内のデバイスは、ネットワーククレデンシャルを使用して、メッシュネットワーク１００を通して安全に通信している。メッシュネットワーク１００の外部に示されたデバイスは、メッシュネットワーク１００用のネットワーククレデンシャルのコピーを有しておらず、安全に通信するためのメッシュネットワーク層セキュリティを使用できない。

（ゲートウェイおよび／またはエッジルータとしても知られる）ボーダールータ２０２は、ルータ１０２のうちの１つである。ボーダールータ２０２は、メッシュネットワーク１００の外部の外部ネットワークとの通信のための第２のインターフェイスを含む。ボーダールータ２０２は、外部ネットワークを通してアクセスポイント２０４に接続する。たとえば、アクセスポイント２０４は、イーサネット（登録商標）ルータ、Ｗｉ−Ｆｉ（登録商標）アクセスポイント、または異なるタイプのネットワークをブリッジするための任意の他の好適なデバイスであってもよい。アクセスポイント２０４は、インターネットなどの通信ネットワーク２０６に接続する。通信ネットワーク２０６を介して接続されるクラウドサービス２０８は、メッシュネットワーク１００内のデバイスに関するサービス、および／またはそれらのデバイスを使用するサービスを提供する。限定ではなく例として、クラウドサービス２０８は、スマートフォン、タブレットなどのエンドユーザデバイスをメッシュネットワーク１００におけるデバイスに接続すること、メッシュネットワーク１００で得られたデータを処理してエンドユーザに提示すること、１つ以上のメッシュネットワーク１００におけるデバイスをクラウドサービス２０８のユーザアカウントにリンクすること、メッシュネットワーク１００におけるデバイスをプロビジョニングして更新すること、などを含むアプリケーションを提供する。

メッシュネットワーク１００に参加するように新規デバイスをコミッショニングすることを選択したユーザは、コミッショニングデバイス２１０を使用でき、それは、新規デバイスをコミッショニングするために、アクセスポイント２０４の外部ネットワーク技術を介してボーダールータ２０２に接続する。コミッショニングデバイス２１０は、メッシュネットワーク１００にデバイスを参加させるためのコミッショナーの役割で動作するために好適なユーザインターフェイスと通信能力とを有する、スマートフォン、タブレット、ノートブックコンピュータなどの任意のコンピューティングデバイスであってもよい。メッシュネットワーク１００用のコミッショナーになるために、コミッショニングデバイス２１０は、以下に詳細に説明されるように、コミッショナーになるよう申請する。

参加デバイス２１２は、メッシュネットワーク１００に参加することをユーザが選択した任意のルータ適格エンドデバイス１０４またはエンドデバイス１０６である。コミッショニング前では、参加デバイス２１２は、メッシュネットワーク１００用のネットワーククレデンシャルを受信しておらず、メッシュネットワーク１００に認証されること、またはメッシュネットワーク１００を通して安全に通信することができない。コミッショニング中、参加デバイス２１２は、以下に詳細に説明されるように、ジョイナー（すなわち参加デバイス）の役割を行なう。

メッシュネットワーク１００に参加するための参加デバイス２１２のコミッショニング中、ルータ１０２のうちの１つは、ジョイナールータ２１４の役割を行なう。ジョイナールータ２１４の役割は、参加デバイス２１２の１つの無線リンク内にある任意のルータ１０２によって行なわれ得る。ジョイナールータ２１４は、以下に詳細に説明されるように、ジョイナーセッションのために参加デバイス２１２にローカルオンリーの無線リンクを提供する。

ルータ１０２のうちの１つは、メッシュネットワーク１００用のリーダー２１６の役割を行なう。リーダー２１６はルータ識別子割当てを管理し、また、リーダー２１６は、メッシュネットワーク１００についてのネットワーク構成情報の主要アービターである。リーダー２１６はまた、どのコミッショニングデバイス２１０がメッシュネットワーク１００用の唯一のアクティブなコミッショナーとして受入れられるかを、任意の所与の時間に制御する。

図２に示すような環境２００は、デバイスが上述のさまざまな役割のうちの単一の役割のみを行なうことを示す。以下に示し、説明されるような図３Ａ〜３Ｄは、メッシュネットワークコミッショニング手法のためのコミッショニング役割の他の分散を、限定ではなく例として示す。

図３Ａは、明瞭にするためにコミッショニングに特有の役割を有するデバイスのみが示された、例示的な環境２００の簡略版３００を示す。この例では、図３Ａにおける各デバイスは、メッシュネットワークコミッショニングの実施形態において単一のコミッショニング役割を行なっている。図３Ａはまた、コミッショニングプロセス中に使用される通信リンクも示す。メッシュネットワーク１００に参加したデバイス間で、安全なメッシュ通信リンク３０２が使用される。参加デバイス２１２をメッシュネットワーク１００にコミッショニングするために、安全でないローカルオンリーの無線リンク３０４が、参加デバイス２１２をジョイナールータ２１４に接続するために確立される。外部ネットワーク３０６は、外部ネットワーク上に、ボーダールータ２０２とコミッショニングデバイス２１０との間のポイント・ツー・ポイントリンク３０８といった、図示されるような通信リンクを有する。

図３Ｂも、例示的な環境２００の簡略版３２０を示しており、ジョイナールータ２１４の役割を追加で行なうボーダールータ２０２であるボーダー／ジョイナールータ３２２を示す。図３Ｃも、例示的な環境２００の簡略版３４０を示しており、コミッショニングデバイス２１０の役割を追加で行なうボーダールータ２０２であるコミッショナー／ボーダールータ３４２を示す。この例では、コミッショナー／ボーダールータ３４２は、メッシュネットワークインターフェイスを含む。コミッショナー／ボーダールータ３４２はまた、コミッショナー／ボーダールータ３４２がメッシュネットワーク１００に接続されるため、オン・メッシュ・コミッショナーと呼ばれてもよい。

図３Ｄも、例示的な環境２００の簡略版３６０を示しており、ジョイナールータ２１４およびコミッショニングデバイス２１０の役割を追加で行なうボーダールータ２０２であるコミッショナー／ボーダールータ／ジョイナールータ３６２を示す。図３Ａ〜３Ｄは、任意のルータ適格エンドデバイス１０４が（参加デバイス２１２の役割を除き）複数の役割を行なうことができる、メッシュネットワークコミッショニング役割の起こり得る組合せのサンプルを示す。

図４は、さまざまなメッシュネットワークコミッショニング役割を行なっている、メッシュネットワーク１００におけるデバイス間のトランザクションを示すことにより、コミッショニングプロセス４００を示す。コミッショニングデバイス２１０、たとえば携帯電話が、ボーダールータ２０２からの広告４０２から、メッシュネットワーク１００がコミッショナーのために利用可能であることを発見すると、コミッショニングプロセス４００は始まる。コミッショニングデバイス２１０は次に、コミッショナー用事前共有キー（Pre-Shared Key for the Commissioner：ＰＳＫｃ）を使用して、ボーダールータ２０２との安全なソケット接続を確立する。この安全な接続は、コミッショニングセッションを確立する（４０４）。アクティブなコミッショナーは一度に１つしか存在できないため、コミッショニングデバイス２１０は、ボーダールータ２０２に申請を送信し（４０６）、それが次に申請としてボーダールータ２０２によってリーダー２１６に転送される（４０８）ことにより、メッシュネットワーク１００用のアクティブなコミッショニングデバイス２１０になるよう、リーダー２１６に申請する。

リーダー２１６がコミッショニングデバイス２１０をアクティブなコミッショナーとして受入れると、リーダーは申請応答４１０をボーダールータ２０２に送信し、それは次に、申請応答４１２をコミッショニングデバイスに転送する。リーダー２１６はまた、メッシュネットワーク１００を通して更新されたネットワークデータを伝搬する（４１４）ことにより、アクティブなコミッショナーが存在することをメッシュネットワーク１００上のデバイスに示す。

コミッショナーとして一旦アクティブになると、コミッショニングデバイス２１０は、メッシュネットワーク１００のための参加を可能にする。オプションで、コミッショニングデバイス２１０は、メッシュネットワーク１００に参加すると予想される参加デバイス２１２のデバイス識別子を示すステアリングデータを提供する。コミッショニングデバイス２１０はまた、ネットワーク名およびセキュリティ構成などのネットワークパラメータを問合せて設定してもよい。

参加デバイス２１２は、ジョイナーセッションを確立するための要求をジョイナールータ２１４に送信し（４１６）、それは次に、参加デバイス２１２からボーダールータ２０２に要求を中継する（４１８）。なお、中継要求４１８は、ジョイナールータ２１４とボーダールータ２０２との間で、メッシュネットワークにおける任意の数のルータ１０２によって転送されてもよい。ボーダールータ２０２は、ジョイナーセッションを確立するための要求をコミッショニングデバイス２１０に転送する（４２０）。コミッショニングデバイス２１０は、ジョイナーセッションのための要求に対する応答をボーダールータ２０２に送信し（４２２）、それは次に、応答をジョイナールータ２１４に中継する（４２４）。４２６で、ジョイナールータ２１４は、ジョイナーセッションの確立を終了する。図４におけるジョイナーセッションの確立は、明瞭にするために簡略化された態様で示されており、ジョイナーセッションを確立するために、追加の中継されたＤＴＬＳメッセージが、ＤＴＬＳハンドシェイクの一部としてやりとりされてもよい。

４１６〜４２６で示すように、参加デバイス２１２とコミッショニングデバイス２１０とは、参加デバイス２１２用のデバイス用事前共有キー（ＰＳＫｄ）を使用したデータグラムトランスポート層セキュリティ（Datagram Transport Layer Security：ＤＴＬＳ）またはトランスポート層セキュリティ（Transport Layer Security：ＴＬＳ）を使用して、ハンドシェイクを行なう。ハンドシェイクは、以下に詳細に説明されるように、メッシュネットワーク１００を通した中継に対して行なわれる。コミッショニングデバイス２１０は、典型的にはＱＲコード（登録商標）またはバーコードをスキャンすることなどによってコミッショニングデバイス２１０のユーザインターフェイスを通して入力された、メッシュネットワーク１００の帯域外で受信された参加デバイスクレデンシャルから、ＰＳＫｄを導き出す。ハンドシェイクが一旦完了すると、ＰＳＫｄから生成された共有の秘密が、ジョイナーセッションを確立してメッシュネットワーク１００用のネットワーククレデンシャルをジョイナールータ２１４から参加デバイス２１２に渡すために使用される。オプションで、メッシュネットワーク１００用のネットワーククレデンシャルを渡すことに加えて、４２８で示すように、コミッショナーセッションおよびジョイナーセッションは、ジョイナーをプロビジョニングするために使用されてもよい。

図５は、確立されたコミッショナーセッションと確立されたジョイナーセッションとを有するコミッショニング環境５００を示す。コミッショナーセッション５０２は、コミッショニングデバイス２１０からボーダールータ２０２への安全な通信トンネルである。ジョイナーセッション５０４は、コミッショニングデバイス２１０から参加デバイス２１２への安全な通信トンネルである。明瞭にするために、他のメッシュ通信リンクおよび外部ネットワーク通信リンクは省略される。

第１のデバイスペアリング
メッシュネットワーク１００にデバイスを参加させるために、第１のデバイスが、メッシュネットワーク１００に参加するためのコミッショニングデバイス用のコミッショニングクレデンシャルと、メッシュネットワーク１００の安全な動作のためのネットワーククレデンシャルとを確立するためにコミッショニングされる。コミッショニングデバイス２１０は、任意のルータ適格エンドデバイス１０４であり得る第１のデバイスに接続する。第１のデバイスは、メッシュネットワーク１００の帯域外でコミッショニングされる。第１のデバイスをコミッショニングデバイス２１０に接続するために、ＵＳＢ、アドホックＷｉ−Ｆｉ、Bluetooth（登録商標）、ポイント・ツー・ポイントＩＥＥＥ８０２．１５．４などの任意の好適な接続が使用されてもよい。

コミッショニングデバイス２１０が第１のデバイスに一旦接続すると、コミッショニングデバイスは、メッシュネットワーク１００用のＰＳＫｃおよびネットワーク名を第１のデバイスにプログラミングする。ＰＳＫｃは、以下に詳細に説明されるように、コミッショニングデバイス２１０をメッシュネットワーク１００に認証してコミッショニングセッションを確立するために使用される。ネットワーク名は、Ｗｉ−Ｆｉネットワークにおけるサービスセット識別子（Service Set Identifier：ＳＳＩＤ）と同様に、人間が読み取れる形をしている。第１のデバイスが一旦コミッショニングされると、第１のデバイスはメッシュネットワーク１００のリーダー２１６になる。第１のデバイスはメッシュネットワーク１００を形成し、メッシュネットワーク１００用の一意的なパーソナルエリアネットワーク識別子（Personal Area Network Identifier：ＰＡＮ ＩＤ）および一意的な拡張ＰＡＮ ＩＤ（ＸＰＡＮＩＤ）と、メッシュネットワーク１００用のネットワークキーとを判断することを含む。

ＰＳＫｃはコミッショニングクレデンシャルから導き出され、それは、メッシュネットワーク１００を管理するユーザによってコミッショニングデバイス２１０に入力されたヒューマンスケールのパスフレーズである。コミッショニングクレデンシャルは、リーダー２１６およびコミッショニングデバイス２１０によって格納されるＰＳＫｃを導き出すために、（たとえば、複数回、暗号学的にハッシュすることにより）強化される。ＰＳＫｃを導き出すために、任意の好適な暗号学的ハッシュ手法が使用されてもよい。

ＰＳＫｃのセキュリティを向上させるには、導き出されたＰＳＫｃにおけるコミッショニングクレデンシャルのエントロピーを、ユーザによって入力された同等のヒューマンスケールのコミッショニングクレデンシャルパスフレーズと比べて増加させるために、暗号手法が適用されてもよい。キーストレッチングを使用することにより、導き出されたキーは、物理的に損なわれ得る埋込みノード上に安全に格納可能であり、ユーザのパスフレーズは損なわれないであろう。ユーザは複数のウェブサイトおよびアカウント用にパスフレーズを再使用することが多いため、これは有用である。たとえば、暗号学的ハッシュを複数回適用するといった任意の好適な暗号手法が、キーをストレッチするために使用される。たとえば、高度暗号化標準の暗号ベースのメッセージ認証コード擬似ランダム関数１２８（Advanced Encryption Standard-Cipher-based Message Authentication Code-Pseudo-Random Function-128：ＡＥＳ−ＣＭＡＣ−ＰＲＦ−１２８）を適用するために、パスワードベースのキー導出関数２（Password-Based Key Derivation Function 2 ：ＰＢＫＤＦ２）を使用することができる。たとえば、ＰＳＫｃは、式１に示すように導き出され得る：

式中、ＰＲＦは、ＰＢＫＤＦ２によって使用すべき一種の疑似ランダム関数であり、Ｐは、コミッショニングクレデンシャルであり、Ｓは、暗号関数用のソルト（たとえば、ネットワーク名と連結されたネットワークタイプなどのストリング）であり、ｃは、ＰＲＦの反復回数であり、ｄｋＬｅｎは、導き出されたキー（ＰＳＫｃ）の所望の長さである。

コミッショニングセッションの確立
図６は、コミッショニングデバイス２１０、ボーダールータ２０２、およびリーダー２１６間のトランザクションを示すことにより、コミッショナーセッションを確立するプロセス６００を示す。メッシュネットワーク１００は限られた数のアクティブなコミッショニングデバイス２１０を有していてもよいが、コミッショナーの役割を行なうことができる複数の潜在的なコミッショニングデバイス２１０があってもよい。リーダー２１６は、メッシュネットワーク１００用の有限の一組のアクティブなコミッショナーのみが存在することを保証する責任を負う。限定ではなく例として、有限の一組のアクティブなコミッショナーは、単一のアクティブなコミッショナーに限定されてもよい。アクティブなコミッショナーになるために、コミッショニングデバイス２１０は、メッシュネットワーク用のコミッショナーになるよう、リーダー２１６に申請する。

６０２で、ボーダールータ２０２は、外部ネットワークインターフェイス上で、メッシュネットワーク１００がコミッショニングデバイス２１０のために利用可能であることを広告する。ボーダールータ２０２は、サービス発見プロトコル内でマルチキャスト要求（すなわち、スキャンまたは問合せ）に応答して広告を作ってもよい。たとえば、広告６０２は、マルチキャストドメイン名サービス（Multicast Domain Name Service：ｍＤＮＳ）などの任意の好適なサービス発見を使用して行なわれてもよい。具体的には、無線ネットワークのために、ボーダールータ２０２は、ユニフォームリソースロケータ（Uniform Resource Locator：ＵＲＬ）を介してＤＮＳサービス発見（ＤＮＳ−ＳＤ）を使用して、コミッショニングサービスを広告する。次に、ルックアップサーバが、アクセス可能なすべての異なる無線ネットワーク、メッシュネットワーク１００のネットワーク名、およびコミッショニングポートを用いて応答するであろう。

コミッショニングデバイス２１０は、コミッショニングデバイス２１０とボーダールータ２０２との間のコミッショニングセッションのための安全な接続を要求することにより、ボーダールータ２０２からの広告に応答する（６０４）。たとえば、コミッショニングセッションは、ＤＴＬＳまたはＴＬＳを使用してコミッショニングセッションを確立するためにＰＳＫｃを使用するといった任意の好適な態様で確立され得る。限定ではなく例として、コミッショニングデバイス２１０およびボーダールータ２０２は、コミッショニングデバイスを識別してメッシュネットワーク１００に認証するために、およびコミッショナーセッションのための安全な接続を確立するために、ＤＴＬＳメッセージ６０６〜６１６をやりとりする。

コミッショニングセッションは、ユーザデータグラムプロトコル（User Datagram Protocol：ＵＤＰ）ポートまたは伝送制御プロトコル（Transmission Control Protocol ＴＣＰ）ポートなどの任意の好適なネットワークポートを、コミッショニングセッションのソースポートおよび宛先ポートの双方として使用してもよい。たとえば、コミッショニングセッションは、ネットワーク発見中に発見されたコミッショニングポートを使用する。各ボーダールータ２０２は、コミッショニングポートを割当て、またはデフォルトコミッショニングポートを使用することができる。

メッシュネットワーク１００用のアクティブなコミッショナーになるために、コミッショニングデバイス２１０は、コミッショナーになることを要求するためにリーダー２１６に申請する（６１８）。コミッショニングセッションを使用して、コミッショニングデバイス２１０はボーダールータ２０２に、メッシュネットワーク１００用のアクティブなコミッショナーになるための申請を送信する（６２０）。ボーダールータ２０２は、申請をリーダー２１６に転送する（６２２）。たとえば、コミッショニングデバイス２１０が認証され識別された後で、ボーダールータ２０２は、コミッショナー申請要求メッセージ６２０（たとえば、ＣＯＭＭ＿ＰＥＴ．ｒｅｑ）をリーダー２１６にユニキャストする。コミッショナー申請要求は、コミッショニングデバイス２１０がメッシュネットワーク１００用のアクティブなコミッショニングデバイス２１０として受入れられることを要求する要求６２２として（たとえば、ＬＥＡＤ＿ＰＥＴ．ｒｅｑとして）、ボーダールータ２０２によってリーダー２１６に転送される。たとえば、コミッショナー識別ストリングを含むコミッショナー申請要求メッセージが、メッシュネットワーク１００を通して安全に送信される。

リーダー２１６は、メッシュネットワーク１００用のアクティブなコミッショナーが存在するかどうかを判断する。アクティブなコミッショナーが存在する場合、リーダーは、コミッショニングデバイス２１０からの申請を拒否する。メッシュネットワーク１００用のアクティブなコミッショナーが存在しない場合、リーダー２１６は、コミッショニングデバイス２１０からの申請を受入れる。リーダー２１６は、アクティブなコミッショナーが存在すること、およびコミッショニングデバイス２１０のアイデンティティを反映するように、コミッショニングデータセットのそのコピーを更新する。リーダー２１６は、メッシュネットワーク１００についての参加許可フラグを真に設定する。リーダー２１６は次に、ネットワークデータおよび更新されたコミッショニングデータセットをメッシュネットワーク１００に伝搬し（６２４）、それは、メッシュネットワーク１００が参加可能であることを示す。

たとえば、リーダー２１６は、コミッショニングデバイス２１０をメッシュネットワーク１００用のアクティブなコミッショナーとして受入れるかまたは拒否することにより、コミッショナー申請要求メッセージに応答するであろう。受入れる場合、リーダー２１６は、ネットワークデータのそのコピーを新規のコミッショナー情報で更新し、参加許可フラグを真に設定するとともに、低電力で損失の多いネットワーク用マルチキャストプロトコル（Multicast Protocol for Low Power and Lossy Networks：ＭＰＬ）などの任意の好適なプロトコルを使用して、またはＭＬＥ−ＵＰＤＡＴＥメッセージをマルチキャストして、更新されたネットワークデータおよびコミッショニングデータセットをメッシュネットワーク１００を通して伝搬するであろう。

潜在的なジョイナールータ２１４（すなわち、ルータ１０２およびルータ適格エンドデバイス１０４）は、リーダー２１６によって伝搬された、更新されたネットワーク情報およびコミッショニングデータセットを格納する。更新されたネットワーク情報およびコミッショニングデータセットは、任意の参加デバイス２１２をコミッショニングする際に使用するためのコミッショニングデバイス２１０との直接通信を可能にする。コミッショニングデータセットは、アクティブなコミッショナー用のプロキシとして作用している現在のアクティブなボーダールータ２０２に任意のデバイスがメッセージを送信することを許可する、ボーダールータロケータ（router locator：ＲＬＯＣ）を含む。

コミッショニングデバイス２１０からの申請を受入れるかまたは拒否するかを判断した後で、リーダー２１６は、その決定の表示とともにボーダールータ２０２に応答する（６２６）。ボーダールータ２０２は、リーダー２１６による、申請を受入れるかまたは拒否するかの決定の表示を含む応答をコミッショニングデバイス２１０に送信する（６２８）。たとえば、リーダー２１６は、コミッショニングデバイス２１０をメッシュネットワーク１００用のアクティブなコミッショナーとして受入れるかまたは拒否するかについてのリーダー２１６の決定を示すリーダー申請応答メッセージ（たとえば、ＬＥＡＤ＿ＰＥＴ．ｒｓｐ）を、ボーダールータ２０２に送信する。リーダー２１６からのリーダー申請応答メッセージの受信に応答して、ボーダールータ２０２は、コミッショニングデバイス２１０をメッシュネットワーク１００用のアクティブなコミッショナーとして受入れるかまたは拒否するかについてのリーダー２１６の決定を示すコミッショナー申請応答メッセージ（たとえば、ＣＯＭＭ＿ＰＥＴ．ｒｓｐ）を、コミッショニングデバイス２１０に送信するであろう。

これに代えて、６３０で示すように、リーダー２１６は、アクティブなコミッショナーになるためのコミッショニングデバイス２１０の申請を受入れた後で、参加許可フラグを真に設定するものの、リーダー２１６が更新されたネットワークデータをメッシュネットワーク１００に伝搬することを許可するためのコミッショニングデバイス２１０からの表示を含む管理データ要求設定メッセージ６３２（たとえば、ＭＧＭＴ＿ＳＥＴ．ｒｅｑ）を受信するのを待つ。リーダー２１６は、更新されたネットワークデータを伝搬するための要求を受理確認するための管理データ応答設定メッセージ６３４（たとえば、ＭＧＭＴ＿ＳＥＴ．ｒｓｐ）で、コミッショニングデバイスに回答する。リーダー２１６は、ネットワークデータおよび更新されたコミッショニングデータセットをメッシュネットワーク１００に伝搬し（６３６）、それは、メッシュネットワーク１００が参加可能であることを示す。

コミッショニングデバイス２１０が、リーダー２１６が更新されたネットワーク情報を伝搬することを許可するための管理データ要求設定メッセージを送信する前に、コミッショニングデバイス２１０は、メッシュネットワーク１００を参加可能にすることなく、デバイスを構成する、ネットワーク設定を変更する、などのようにメッシュネットワーク１００を管理してもよい。コミッショニングデータセットは、コミッショナーセッション識別子と、コミッショニングデータセットタイムスタンプと、ＰＳＫｃとを含む。コミッショニングデバイス２１０がメッシュネットワーク１００上のアクティブなコミッショナーである場合、コミッショニングデータセットは、ボーダールータ２０２の位置も含む。メッシュネットワーク１００が参加可能である場合、コミッショニングデータセットは、どの参加デバイス２１２がメッシュネットワーク１００への参加を許可されているかを示すステアリングデータも含む。メッシュネットワーク１００が参加可能である場合、メッシュネットワーク１００におけるルータ１０２は、ルータ１０２によって送信されるビーコンに、参加許可フラグおよびステアリングデータを含める。

コミッショニングデバイス２１０は、コミッショニングデバイス２１０がメッシュネットワーク１００上で固有（native)コミッショナーとして動作することを可能にする、メッシュネットワークインターフェイスを含んでいてもよい。固有コミッショナービットがビーコンにおいて設定され、コミッショニングデバイス２１０がメッシュネットワークインターフェイスを含む場合、コミッショニングデバイス２１０は、メッシュネットワーク１００用のアクティブなコミッショナーになるよう、リーダー２１６に申請してもよい。

アクティブなコミッショナーとして一旦受入れられると、コミッショニングデバイス２１０は、メッシュネットワーク１００のネットワークパラメータを取得し、設定するために管理データ要求設定メッセージおよび管理データ応答取得メッセージを使用して、ネットワークを管理してもよい。ネットワークパラメータは、メッシュネットワーク１００用のＰＳＫｃ、ネットワーク名、ネットワークキー、ネットワークキーシーケンス番号、ネットワークＰＡＮ ＩＤ、ネットワーク拡張ＰＡＮ ＩＤ、ネットワーク一意ローカルアドレス（Unique Local Address：ＵＬＡ）、および／または無線チャネルを含む。メッシュネットワーク１００から以前に参加したデバイスを排出するための機能といった、追加の管理能力が考えられる。管理データ要求設定メッセージおよび管理データ応答取得メッセージは、コミッショニングセッションを通してボーダールータ２０２を介してリーダー２１６に中継される。ネットワークパラメータコマンドを取得し、設定するためのメッセージは、グローバルネットワーク全体の状態に影響を与えるため、メッセージはリーダー２１６に転送され、リーダー２１６によって格納される。どのデバイスも、ネットワーク情報を取得するための要求をリーダー２１６に直接アドレスすることができ、マルチホップアドレッシングを回避することができる。

ジョイナーセッションの確立
メッシュネットワーク１００に新規デバイスを安全にコミッショニングするために、ジョイナーセッションが、コミッショニングデバイス２１０と参加デバイス２１２との間に確立される。ジョイナーセッションは、コミッショニングデバイス２１０と参加デバイス２１２との間でメッシュネットワーク１００を通る通信トンネルである。参加デバイスクレデンシャルは、参加デバイス２１２がメッシュネットワーク１００に参加するのに適格であることを認証するために使用されるヒューマンスケールのパスフレーズである。参加デバイスクレデンシャルは、任意の好適な帯域外メカニズムによって、参加デバイス２１２とコミッショニングデバイス２１０との間で通信される。たとえば、参加デバイスクレデンシャルは、参加デバイス２１２上に位置するＱＲコードまたはバーコードをコミッショニングデバイス２１０に含まれるカメラでスキャンすることにより、参加デバイス２１２のシリアルナンバーをコミッショニングデバイス２１０のユーザインターフェイスに入力することにより、といったように通信されてもよい。

図７は、コミッショニングデバイス２１０、ボーダールータ２０２、ジョイナールータ２１４、および参加デバイス２１２間のトランザクションを示すことにより、ジョイナーセッションを確立するプロセス７００を示す。いくつかの実施形態では、ジョイナーセッションの確立は、参加デバイス２１２が、参加すべき潜在的なメッシュネットワーク１００を見つけるために、ＩＥＥＥ８０２．１５．４仕様で規定されたチャネルなどの無線チャネルをスキャンすると、始まる。参加デバイス２１２は、チャネルスキャン中に見つけた各メッシュネットワーク１００にビーコン要求を発行し（７０２）、それに対してすべてのメッシュネットワーク１００が応答するであろう。

たとえば、参加デバイス２１２は、すべてのチャネル上で８０２．１５．４ＭＡＣ−ＢＥＡＣＯＮ．要求を送信することにより、アクティブなスキャンを行なう。ビーコン要求の受信に応答して、ジョイナールータ２１４は、参加デバイス２１２が参加すべき正しいメッシュネットワーク１００を発見するのを支援するために、ステアリングデータを含むビーコン応答を送信する（７０４）。ジョイナールータ２１４は、８０２．１５．４ＭＡＣ−ＢＥＡＣＯＮ．応答のペイロードにステアリングデータを含む、８０２．１５．４ＭＡＣ−ＢＥＡＣＯＮ．応答を送信する。ステアリングデータを生成し、送信し、使用する詳細については、以下により詳細に説明される。参加デバイス２１２が参加すべきメッシュネットワーク１００を一旦見つけると、参加デバイス２１２は、ジョイナールータ２１４への、安全でないポイント・ツー・ポイント通信リンクであるローカルオンリーの無線リンクを確立する。

たとえば、参加デバイス２１２は、チャネルスキャンから受信されたビーコンから収集されたＭＡＣ層ネットワークパラメータ（たとえば、チャネル、ＰＡＮ ＩＤなど）を構成することにより、ジョイナールータ２１４へのローカルオンリーの無線リンクを確立する（７０６）。参加デバイス２１２は、ローカルオンリーの無線リンクを確立するために、ジョイナールータ２１４の安全でないインターフェイス上のジョイナーポート（たとえば、ＵＤＰポート）（たとえば、ポート番号５６８４「：ｃｏａｐｓ」）にパケットを送信する。ジョイナーポートは、ビーコンにおいても通信される。ジョイナーポートが見つからない場合、デフォルトポートが参加デバイス２１２によって使用される。

参加デバイス２１２は、メッシュネットワーク１００に参加するための要求をジョイナールータ２１４に送信する。メッシュネットワーク１００に参加するための要求を受信すると、ジョイナールータ２１４は、参加するための権限に対する要求をコミッショニングデバイス２１０に送信する。ジョイナールータ２１４は、安全でないジョイナーポート上で参加デバイス２１２によって送信されたすべてのトラフィックを転送する。ジョイナールータ２１４は、コミッショニングデバイス２１０によって理解されるＤＴＬＳハンドシェイクの内容を処理せず、または理解しない。いくつかの実施形態では、ジョイナールータ２１４はそのメモリに、コミッショニングデバイス２１０の位置、またはコミッショニングデバイス２１０用のプロキシであるボーダールータ２０２の位置を格納し、別のデバイス（たとえばリーダー２１６、またはボーダールータ２０２）からコミッショニングデバイス２１０の位置を検索し、または何らかの他の位置（たとえばリモートサービス）を検索してもよい。ＰＳＫｄは、参加デバイス２１２をメッシュネットワーク１００に認証するために、および、コミッショニングデバイス２１０と参加デバイス２１２との間のジョイナーセッションを安全にするために使用される。ＰＳＫｄは、参加デバイスクレデンシャルから導き出される。

いくつかの実施形態では、ジョイナーセッションは、ＤＴＬＳ、ならびに、ジャグリングによるパスワード認証済みキー交換（Ｊ−ＰＡＫＥ）、セキュアリモートパスワード（Secure Remote Password：ＳＲＰ）プロトコル、および／または任意の他の好適なパスワード認証済みキー交換プロトコルなどの認証プロトコルを使用して確立されてもよい。たとえば、ＮＩＳＴ Ｐ−２５６楕円曲線を使用したＪ−ＰＡＫＥの楕円曲線変形（ＥＣ−ＪＰＡＫＥ）が、認証およびキー一致のために使用されてもよい。ＰＳＫｄを用いてＪ−ＰＡＫＥを使用することは、参加デバイス２１２をコミッショニングしているユーザが参加デバイス２１２を物理的に所有していることを証明し、コミッショニングデバイス２１０がジョイナーセッションを通して正しい参加デバイス２１２に接続されることを証明する。

ジョイナールータ２１４は、ジョイナーセッションを通して参加デバイス２１２から受信された、メッシュネットワーク１００に参加するための要求を、コミッショニングデバイス２１０に転送する。コミッショニングデバイス２１０からメッシュネットワーク１００への参加を認証されると、ネットワークキーがジョイナーセッションを使用して参加デバイス２１２に安全に転送される。

たとえば、参加デバイス２１２は、参加デバイス２１２用についての人間が読み取れる名前を提供するために、ジョイナー識別メッセージをジョイナールータ２１４に送信してもよい。ジョイナールータ２１４は、ジョイナー識別メッセージにおける情報を中継メッセージ内にカプセル化し、コミッショナープレフィックス、エニ―キャストアドレス、またはボーダールータロケータを使用して中継メッセージをボーダールータ２０２に転送する。中継メッセージを受信すると、ボーダールータ２０２は、送信元アドレス（この場合、ジョイナールータ２１４のアドレス）を中継メッセージの最後の次の中継アドレスのリストに添付し、ジョイナーセッションを通して中継メッセージを転送する。

たとえば、参加デバイス２１２は、ＤＴＬＳおよびＵＤＰを使用して、ハンドシェイクメッセージをジョイナールータ２１４に送信する（７０８）。ジョイナールータ２１４は、コミッショニングデバイス２１０への配信のために、ＤＴＬＳハンドシェイクメッセージをボーダールータ２０２に中継する（７１０）。ジョイナールータ２１４は、中継されたＤＴＬＳハンドシェイクメッセージの内容を知らない。ジョイナールータ２１４は、安全でないローカルオンリーの無線リンクを通して参加デバイス２１２から受信された受信ＤＴＬＳハンドシェイクメッセージを、一致した上述のジョイナーＵＤＰポートに基づいてフィルタリングする。ジョイナールータ２１４は、特定されたジョイナーＵＤＰポート上で受信されたすべてのメッセージを中継する。ジョイナールータ２１４は、メッシュネットワーク１００に対するサービス妨害（Denial of Service：ＤＯＳ）攻撃を防止するために、安全でないメッセージの転送を速度制限してもよい。

さらなる例として、参加デバイス２１２は最初に、ＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージをジョイナールータ２１４に送信することによって、それ自体をコミッショニングデバイス２１０に名乗り出る。この最初のＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏは、コミッショニングデバイス２１０が、コミッショニングのやりとりの残りの間に使用するためのＤＴＬＳクッキーを参加デバイス２１２に割当てることを許可するよう意図されている。ジョイナールータ２１４は、ＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏ ＵＤＰペイロードをＤＴＬＳ中継受信通知メッセージ（たとえば、ＲＬＹ＿ＲＸ．ｎｔｆ）内にカプセル化し、カプセル化されたパケットのソースアドレス、この場合、参加デバイス２１２の６４ビットのリンクローカルアドレスを中継ホップとして追加する。ＤＴＬＳクッキーは参加デバイス２１２に送信され、参加デバイス２１２は次にそれを、参加デバイス２１２が本物であることを保証するためにコミッショニングデバイス２１０に戻す。

ジョイナールータ２１４はまた、そのアドレスを中継点としてＤＴＬＳ中継受信通知メッセージに追加する。ジョイナールータ２１４は、ＤＴＬＳ中継受信通知メッセージをボーダールータ２０２に送信する。ボーダールータ２０２は、ＤＴＬＳ中継受信通知メッセージを受信すると、コミッショニングセッションを通してＤＴＬＳ中継受信通知メッセージをコミッショニングデバイス２１０に転送する（７１２）。

参加デバイス２１２から受信されたジョイナー識別メッセージに基づいて、コミッショニングデバイス２１０は、ＰＳＫｄに基づいてＤＴＬＳ−ＨｅｌｌｏＶｅｒｉｆｙメッセージを開始するためにジョイナー識別メッセージを使用する。７１４で、ＤＴＬＳ−ＨｅｌｌｏＶｅｒｉｆｙメッセージとＤＴＬＳ中継送信通知メッセージ（たとえば、ＲＬＹ＿ＴＸ．ｎｔｆ）とがボーダールータ２０２に送信される。７１６で、ボーダールータ２０２は、ＤＴＬＳ−ＨｅｌｌｏＶｅｒｉｆｙメッセージとＤＴＬＳ中継送信通知メッセージとをジョイナールータ２１４に中継する。７１８で、ジョイナールータ２１４は、ＤＴＬＳ−ＨｅｌｌｏＶｅｒｉｆｙメッセージを参加デバイス２１２に送信する。

これに代えて、コミッショニングデバイス２１０は、コミッショニングされるべき複数の参加デバイス２１２についての情報を有していてもよい。コミッショニングデバイス２１０は、複数の参加デバイス２１２のうちの特定の１つからＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージを受信すると、ＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージを送信した参加デバイス２１２のＩＥＥＥ６４ビット拡張一意識別子（ＥＵＩ−６４）アドレスを調べる。コミッショニングデバイス２１０は、特定の参加デバイス２１２のためのＤＴＬＳハンドシェイクを継続するために、コミッショニングされるべき複数の参加デバイス２１２についての情報においてＰＳＫｄを捜す。コミッショニングデバイス２１０は、組合わされたＤＴＬＳ−ＳｅｒｖｅｒＨｅｌｌｏ、ＤＴＬＳ―ＳｅｒｖｅｒＫｅｙＥｘ、およびＤＴＬＳ−ＳｅｒｖｅｒＨｅｌｌｏＤｏｎｅを、ジョイナールータ２１４を介して参加デバイス２１２に戻すように中継する。このＤＴＬＳハンドシェイクが完了すると、ジョイナーセッションの確立が完了する。

コミッショニングデバイス２１０が参加デバイス２１２を一旦認証すると、コミッショニングデバイス２１０は、メッシュネットワーク１００用のネットワーククレデンシャルを参加デバイス２１２に委託する。たとえば、コミッショニングデバイス２１０はボーダールータ２０２からネットワーククレデンシャルを要求し、コミッショニングセッションを通してＤＴＬＳ中継送信通知メッセージによって伝送された、ジョイナーセッションを通したジョイナー委託メッセージで、ネットワーククレデンシャルを参加デバイス２１２に送信する。これに代えて、コミッショニングデバイス２１０は、コミッショニングデバイス２１０と参加デバイス２１２との間の共有の秘密としてキー交換キー（Key Exchange Key：ＫＥＫ）を使用して、メッシュネットワーク１００用のネットワーククレデンシャルを参加デバイス２１２に委託する。ＫＥＫは、参加デバイス２１２のためにジョイナールータ２１４に送信され、ローカルオンリーの無線リンクを通した送信用にネットワーククレデンシャルを暗号化するために使用される。

参加デバイスのプロビジョニング
参加デバイス２１２がメッシュネットワーク１００に参加する場合、参加デバイス２１２はプロビジョニングも必要とする場合がある。プロビジョニングは、参加デバイス２１２におけるファームウェアを更新すること、参加デバイス２１２を構成すること、メッシュネットワーク１００上の他のデバイスに関連するローカル構成を提供すること、参加デバイス２１２をクラウドサービス２０８上のユーザのアカウントにリンクすること、参加デバイス２１２をクラウドベースのアプリケーションサーバにリンクすること、などを含んでいてもよい。依然として確立されているものの、コミッショナーセッションおよびジョイナーセッションは、参加デバイス２１２がメッシュネットワーク１００に参加するためにネットワーククレデンシャルを使用する前に、参加デバイス２１２をプロビジョニングするために安全な接続を提供するために使用される。

参加デバイス２１２は、参加デバイス２１２のプロビジョニングを行なうために、コミッショニングデバイス２１０によって実行されるべきコミッショナーアプリケーションについての位置の表示を送信する。位置の表示は、コミッショニングデバイス２１０のメモリにおいてコミッショナーアプリケーションを見つけるために使用されてもよく、または、クラウドサービス２０８からコミッショナーアプリケーションを検索するためにコミッショニングデバイス２１０によって使用されてもよい。表示は任意の好適な形、たとえばユニフォームリソースロケータ（ＵＲＬ）であってもよい。参加デバイス２１２のプロビジョニングが終了すると、参加デバイス２１２は、ジョイナーセッションとローカルオンリーの無線リンクとを終了する。参加デバイス２１２は、メッシュネットワーク１００に参加するためにネットワーククレデンシャルを使用する。

ステアリングデータ
無線メッシュネットワークは、電波スペクトルを共有してもよい。ＩＥＥＥ８０２．１５．４などの規格は複数のチャネルを規定しており、それは、複数のネットワークが電波スペクトルの帯域内で動作することを可能にする。加えて、メッシュネットワーク１００にコミッショニングするべきデバイスがたくさんある場合、参加デバイス２１２が参加すべき正しいメッシュネットワーク１００を捜索するのを支援するために、ビーコンにおけるステアリングデータを使用して、多くの参加デバイス２１２用の複数のデバイス識別子を効率的に通信することが望ましい。複数のメッシュネットワークが同じ電波スペクトルおよび／または基本的な業界標準ネットワーキングプロトコルを共有する環境において、複数の参加デバイス２１２を正しいメッシュネットワーク１００に安全に参加させる、メッシュネットワークコミッショニング手法が説明される。

コミッショニングデバイス２１０が、所望の参加デバイス２１２用のＰＳＫｄおよびＥＵＩ−６４ＭＡＣアドレスを取得すると、コミッショニングデバイス２１０は、どのメッシュネットワーク１００に参加すべきかを所望の参加デバイス２１２に合図するであろうステアリングデータを構築する。ステアリングデータは、メッシュネットワーク１００を他の８０２．１５．４ベースのネットワークと区別するための何らかのやり方、メッシュネットワーク１００上のアクティブなコミッショナーの有無を通信するためのやり方、および、どの参加デバイス２１２が現在、メッシュネットワーク１００への参加を許可されているかを特定するためのやり方を含むであろう。

ステアリングデータはコミッショニングデバイス２１０によって求められ、メッシュネットワーク１００への参加を許可されている１つ以上の参加デバイス２１２のデバイス識別子を示す。コミッショニングデバイス２１０は、メッシュネットワーク１００におけるルータ１０２にステアリングデータを伝搬する。ルータ１０２は次に、メッシュネットワーク１００用のビーコンにステアリングデータを含め、ステアリングデータを潜在的な参加デバイス２１２に提供するためにビーコンを送信する。ビーコンは、メッシュネットワーク１００は参加可能であること、および潜在的な参加デバイス２１２がメッシュネットワーク１００への参加を許可されているかどうかということを示す表示とともに送信される。たとえば、コミッショニングデバイス２１０は、上述のように、所望の参加デバイス２１２用のＰＳＫｄおよびＥＵＩ−６４ＭＡＣアドレスを取得する。このＥＵＩ−６４から、コミッショニングデバイス２１０は、所望の参加デバイス２１２がメッシュネットワーク１００への参加を許可されていることを所望の参加デバイス２１２に合図するために、ステアリングデータを構築する。

さらなる例では、ステアリングデータは、メッシュネットワーク１００への参加を許可されている参加デバイス２１２の１６ビット巡回冗長検査（ＣＲＣ１６）符号化ＥＵＩ−６４アドレスのリストを含んでいてもよい。ＣＲＣ１６は、ＣＲＣ１６符号化アドレスにおける２つの異なるＥＵＩ−６４アドレス間の衝突の可能性が低い状態で、ＥＵＩ−６４アドレスのコンパクトな表現を提供する。ＣＲＣ１６の使用は、参加デバイス２１２のデバイス識別子にとって必要なビーコンペイロードのサイズを減少させることにより、適切な参加デバイス２１２が、メッシュネットワーク１００のリソースを効率的に使用しつつ、参加すべき正しいメッシュネットワーク１００を効率的に見つけることを可能にする。

複数のメッシュネットワーク１００がアクティブなコミッショナーを有する場合、参加デバイス２１２は、アクティブなスキャンからビーコンを収集することにより、正しいメッシュネットワーク１００を捜索する。参加デバイス２１２は、非メッシュネットワークからの収集されたビーコン、間違ったプロトコルを有するビーコン、間違ったバージョンを有するビーコン、間違ったＸＰＡＮＩＤを有するビーコン、間違ったネットワーク名を有するビーコン、および／または参加が無効になったビーコンを有するビーコンを切り捨てる。参加デバイス２１２は、収集されたビーコンのステアリングデータにおける参加デバイス２１２のデバイス識別子と完全に整合する収集されたビーコンを優先し、整合する収集されたビーコンを最良信号強度の順序で次に優先する。参加デバイス２１２が首尾よくメッシュネットワーク１００に参加するまで、参加デバイス２１２は（上述のように）一度に１つずつ、優先されるネットワークへの参加を試みる。参加デバイスが、首尾よくメッシュネットワーク１００に参加することなく、ネットワークの優先リストを使い尽くした場合、参加デバイス２１２は、メッシュネットワーク１００の捜索を再度始めるために、直ちに、または遅延期間の後にアクティブなスキャンを行なってもよい。

ステアリングデータは、どの参加デバイス２１２がメッシュネットワーク１００への参加を試みてもよいか、または試みてはならないかを誘導する。加えて、メッシュネットワーク１００が参加のために利用可能ではないことを示すために、ステアリングデータにおけるすべてのビットが０の値に設定されてもよい。これに代えて、メッシュネットワーク１００が任意の参加デバイス２１２による参加のために利用可能であることを示すために、ステアリングデータにおけるすべてのビットが１の値に設定されてもよい。

いくつかのコミッショニングデバイス２１０は、容易にＱＲコードをスキャンすることにより、ＥＵＩ−６４および参加デバイスクレデンシャルを抽出するためのリソースを欠いてもよい。この場合、ステアリングデータを求める際、参加デバイス２１２用のデバイス識別子として、ＥＵＩ−６４の最下位２４ビットが使用される。ビーコンにおけるＳビットは、ステアリングデータを求めるために参加デバイス２１２用の短い、または長いデバイス識別子が使用されるかどうかを示す。ステアリングデータを求めるためのデバイス識別子としてＥＵＩ−６４が使用される場合、Ｓビットは０の値に設定される。ステアリングデータを求めるためのデバイス識別子としてＥＵＩ−６４の最下位２４ビットが使用される場合、Ｓビットは１の値に設定される。

図８は、参加デバイス２１２用のデバイス識別子をステアリングデータへと符号化するために使用される、ブルームフィルタを使用して生成されたステアリングデータの例８００を示す。ブルームフィルタは、異なるデバイス識別子の符号化された値間の衝突の確率が低い、デバイス識別子の効率的な符号化を提供する。ステアリングデータに含めるべき各デバイス識別子８０２は、第１のハッシュ値を生成するために第１のハッシュ関数８０４によって符号化され、第２のハッシュ値を生成するために第２のハッシュ関数８０６によって符号化される。たとえば、第１のハッシュ関数８０４はＣＲＣ１６−ＣＣＩＴＴ、第２のハッシュ関数８０６はＣＲＣ１６−ＡＮＳＩである。デバイス識別子８０２は、参加デバイス２１２のＥＵＩ−６４である。これに代えて、デバイス識別子８０２として、ＥＵＩ−６４の最下位２４ビットが使用される。

第１のハッシュ値および第２のハッシュ値に対して、モジュロ演算８０８が行なわれる。モジュロ演算用の除数は、ブルームフィルタのビットアレイ８１０の長さである（ビットアレイ８１０におけるビット位置は８１２で示され、ビット値は８１４で示される）。ステアリングデータを求める前に、ビットアレイにおける各ビットは０の値に初期化される。各モジュロ演算の結果は、ビットアレイにおける位置を求める。ビットアレイにおける２つの求められた位置における値は１の値に設定され、２つの求められたビットフィールドは、デバイス識別子へのマッピングを提供する。

たとえば、仮想のデバイス識別子８０２のために、第１のハッシュ関数８０４の結果に対してモジュロ演算８０８を行なうことは、デバイス識別子８０２について３の値をもたらす。第２のハッシュ関数８０６の結果に対してモジュロ演算８０８を行なうことは、デバイス識別子８０２について６の値をもたらす。仮想のデバイス識別子８０２のブルームフィルタリングされた値を示すために、ビット位置３および６での値は、１の値に設定される。

参加デバイス２１２はまた、参加デバイス２１２のデバイス識別子を表わすブルームフィルタビット位置を計算する。参加デバイス２１２は、計算されたビット位置が双方とも、収集されたビーコンにおけるステアリングデータにおいて１の値を含むかどうかを判断する。肯定的な判断は、参加デバイス２１２がメッシュネットワーク１００への参加を許可されていることを参加デバイス２１２に示す。任意の参加デバイス２１２がメッシュネットワーク１００への参加を許可されていることを示すために、ブルームフィルタのビットアレイにおけるビットの値はすべて１の値に設定されてもよい。ブルームフィルタビットアレイにおけるすべてのビットを０の値に設定することは、メッシュネットワーク１００用のアクティブなコミッショナーが存在しないこと、および、メッシュネットワーク１００が参加のために利用可能ではないことを示す。ブルームフィルタは、特定の参加デバイスがメッシュネットワーク１００への参加を許可されていない場合にその特定の参加デバイス２１２の参加が許可されていると示す誤判定の確率が低い状態で、適切な参加デバイス２１２が参加すべき正しいメッシュネットワーク１００を効率的に見つけることを可能にしつつ、デバイス識別子についての匿名性を用いたコンパクトな表現を提供する。

ブルームフィルタについてのパラメータは、デバイス識別子をハッシュするために使用されるハッシュ関数の数ｋ、ブルームフィルタのビットアレイにおけるビット数ｍ、および、ステアリングデータにおいて表わす参加デバイス２１２の数ｎである。限定ではなく例として、パラメータｋは２に設定され、多項式０ｘ１０２１を有するＣＲＣ１６−ＣＣＩＴＴおよび多項式０ｘ８００５を有するＣＲＣ１６−ＡＮＳＩといった２つのハッシュ関数が使用されることを示す。ｋ、ハッシュ関数、および多項式の他の値が考えられる。

ブルームフィルタについての衝突確率ｐは、以下のように計算され得る。

コミッショニングデバイス２１２は、ステアリングデータにおいて合理的に低い衝突確率を得るように、ビットアレイの長さｍを必要に応じて設定してもよい。ブルームフィルタの使用は、ステアリングデータが、低い衝突確率を維持しつつ、多数の参加デバイス２１２のメッシュネットワーク１００への参加をサポートするためにスケール変更することを許可する。以下の表は、ｍ＝１２７（すなわち１６バイト）の場合のｎのさまざまな値および衝突確率ｐについて示す。

多数の参加デバイス２１２（たとえば１０００個）を参加させるために、コミッショニングデバイス２１０は、より小さい各組がステアリングデータにおいてより低い衝突確率（誤判定）を有するように、大きい一組をより小さい組へと分解してもよい。

メッシュネットワーク区画を超えるコミッショニングデータの管理
図９は、メッシュネットワーク１００の分裂または分割が生じた場合のメッシュネットワーク１００を示す。たとえば、ルータ１０２のうちの１つが停電して、メッシュネットワーク１００の１つの区画または断片が別の区画と通信するのを防げるメッシュネットワーク１００の分裂をもたらす場合がある。一方、無線妨害がメッシュネットワーク１００の一部における通信を阻止して、メッシュネットワーク１００の分裂を生み出す場合がある。メッシュネットワーク１００が２つのネットワーク断片９０２および９０４へと分裂する場合、ネットワーク断片９０４は断片９０４用のリーダーを選択するであろう。また、断片９０２用のコミッショナーとは異なる断片９０４用のコミッショナーを受入れるかもしれない。断片のどちらかまたは双方が、分裂中にネットワーククレデンシャルを更新するかもしれない。

メッシュネットワーク１００は、２つの異なる断片へときれいにかつ確実に分割でき、それらは、２つの区画間の接続性が切断された場合、十分に機能的なネットワークである。これらの区画は、中断されていない区画内に十分に含まれるあらゆる未完了の通信を継続でき、通常キー回転で継続できる。以前は単一のメッシュネットワーク１００の一部であった２つのメッシュネットワーク区画は、２つの区画間の接続性が回復されると自律的に合併できる。

分裂中にネットワーク断片９０２においてコミッショニングクレデンシャルが変更された場合、このコミッショニングクレデンシャルの変更は、ネットワーク断片９０２および９０４の間で接続性が回復されるとネットワーク断片９０４内のデバイスに伝搬されるであろう。言い換えれば、いくつかの実施形態では、コミッショニングクレデンシャルは、最も最近採用されたクレデンシャルに更新される。しかしながら、ネットワーク断片９０２および９０４の双方が別々のコミッショナーを認可し、分裂中に別々の新しいコミッショニングクレデンシャルを受信する場合、最も最近のクレデンシャルを判断することはより難しくなるかもしれない。

以前に断片化されたものの現在合併している任意の２つのメッシュネットワーク断片間のコミッショニングクレデンシャルの解決は、最も最近変更されたコミッショニングデータセットを、メッシュネットワーク１００におけるデバイスに伝搬する。断片９０２において変更がある場合、ユーザは、自分はメッシュネットワーク１００全体においてコミッショニングクレデンシャルを変更しているものの、分割のため、断片９０２においてのみクレデンシャルを有効に変更している、と考える。いくらか後の時点で、断片９０２および９０４は合併する。断片化の後、断片９０２におけるクレデンシャルは変更されたものの、断片９０４における元のクレデンシャルは変更されないままであったため、合併された断片は、断片化中に断片９０２において新しいクレデンシャルが確立したと仮定する。分裂中に断片９０４においてコミッショニングクレデンシャルに変更がある場合、断片９０４に対して行なわれた変更は、合併後、断片９０２におけるデバイスに伝搬される。

分裂中に２人のユーザがそれぞれの２つの断片９０２および９０４においてコミッショニングクレデンシャルを変更する場合、２人のユーザは各々、自分たちはメッシュネットワーク１００全体においてコミッショニングクレデンシャルを変更していると考える。しかしながら、メッシュネットワーク１００は断片化されているため、双方のユーザは、自分自身をネットワークコミッショナーとして確立し、自分たちのそれぞれのネットワーク断片においてコミッショニングクレデンシャルを変更することができる。いくらか後の時点で断片９０２および９０４は合併するが、２つの断片からのどちらのリーダーが、合併されたメッシュネットワーク用のリーダーとして優勢であるかは、知られないかもしれない。優勢であるリーダーは、最も最近変更されたコミッショニングクレデンシャルのコピーを有していないかもしれない。コミッショニングクレデンシャルは２つの断片において独立して変更されたため、最も最近更新されたコミッショニングクレデンシャルを有する断片が優位を得る。

２つのうちどちらのネットワーククレデンシャルが最も最近のものであるかを判断するために、コミッショニングデータセットは、タイムスタンプ情報と、コミッショニングクレデンシャルとを含み、メッシュネットワークが合併する際のコミッショニングクレデンシャル間の違いを解決する。タイムスタンプ情報は、メッシュネットワーク１００におけるノードが、任意の断片におけるコミッショニングクレデンシャルへの最も最近の更新を判断し、メッシュネットワーク１００におけるデバイスにおけるコミッショニングデータセットを最も最近更新されたコミッショニングクレデンシャルに同期させることを可能にする。

タイムスタンプ情報は、タイムスタンプと、タイムスタンプが協定世界時（ＵＴＣ）までトレーサブルであるか、またはメッシュネットワーク１００内の相対時間基準であるかという表示とを含む。たとえば、コミッショニングデバイス２１０が、ネットワークタイムプロトコル（Network Time Protocol：ＮＴＰ）を使用するなどのネットワーク時間へのアクセス、セルラーネットワークを通して提供される時間へのアクセス、全地球測位システム（Global Positioning System：ＧＰＳ）レシーバからのタイミング情報などを有するスマートフォンまたはコンピュータなどのデバイスである場合、タイムスタンプはＵＴＣまでトレーサブルである。限定ではなく例として、タイムスタンプがＵＴＣまでトレーサブルである場合、タイムスタンプは、たとえばＵＮＩＸ（登録商標）時間の開始以降２^−１５秒単位といった、公知のエポックまでトレーサブルな秒単位で表現される。タイムスタンプがＵＴＣトレーサブル時間である場合、Ｕビットなどの表示は、タイムスタンプがＵＴＣまでトレーサブルであることを示すように設定される。

コミッショニングデバイス２１０が、ＵＴＣトレーサブル時間へのアクセスを有していない、固有コミッショナーなどの組込システムである場合、タイムスタンプは相対時間値を含む。相対時間値は、リーダー２１６によって提供されるようなタイムスタンプの以前の値を使用し、更新されたコミッショニングデータセット用のタイムスタンプを生成するためにクロックチックの増分を以前のタイムスタンプに追加することによって求められる。限定ではなく例として、タイムチックは、固有コミッショナーの３２ｋＨｚクロックから導き出された１秒未満のタイムチックの１５ビット表現であってもよい。タイムスタンプが相対時間である場合、タイムスタンプが相対時間として表現されることを示すために、Ｕビットなどの表示は０の値に設定される。相対時間のためのタイムスタンプの増分は、コミッショニングデータへの変更が検出されることを許可する。区画が合併する際、コミッショニングタイムスタンプのうちの１つがＵＴＣまでトレーサブルであり、第２のタイムスタンプが相対時間である場合、ＵＴＣトレーサブルなタイムスタンプを有するコミッショニングデータに、より高い優先順位が与えられるであろう。

分裂中に別々に更新されたコミッショニングクレデンシャル間でタイムスタンプが同一である場合、タイムスタンプ間のつながりを断つために代替的な手段が使用されてもよい。いくつかの実施形態では、どのクレデンシャルがより最近のものであるかを判断するために、辞書式比較（たとえば、ｍｅｍｃｍｐ）が行なわれてもよい。ある実施形態では、タイムスタンプ間のつながりがある場合、１つのネットワーク断片におけるコミッショニングクレデンシャルへの変更が採用されるように、ネットワーク断片が優先されてもよい。たとえば、ネットワーク断片９０２および９０４が各々、同一のタイムスタンプを含むコミッショニングクレデンシャル変更を受信すると、２つの断片のコミッショニングデータセットにおけるタイムスタンプ値が同一である場合にはネットワーク断片９０２における変更が採用されるように、ボーダールータ２０２を有するネットワーク断片が最優先断片として考えられてもよい。

例示的な方法１０００〜１８００が、メッシュネットワークコミッショニングの１つ以上の実施形態に従って、それぞれの図１０〜１８を参照して説明される。一般に、ここに説明されるコンポーネント、モジュール、方法、および動作のうちのいずれも、ソフトウェア、ファームウェア、ハードウェア（たとえば、固定論理回路）、手動処理、またはそれらの任意の組合せを使用して実現され得る。例示的な方法のいくつかの動作は、コンピュータ処理システムにとってローカルの、および／またはリモートのコンピュータ読取可能ストレージメモリ上に格納された実行可能な命令の一般的状況において説明されてもよく、実現化例は、ソフトウェアアプリケーション、プログラム、関数などを含み得る。これに代えて、またはこれに加えて、ここに説明される機能性のうちのいずれも、フィールドプログラマブルゲートアレイ（Field-programmable Gate Array：ＦＰＧＡ）、特定用途向け集積回路（Application-specific Integrated Circuit：ＡＳＩＣ）、特定用途向け標準品（Application-specific Standard Product：ＡＳＳＰ）、システム・オン・チップ・システム（System-on-a-chip system：ＳｏＣ）、複合プログラマブル論理デバイス（Complex Programmable Logic Device：ＣＰＬＤ）などを含むもののそれらに限定されない１つ以上のハードウェア論理コンポーネントによって、少なくとも部分的に行なわれ得る。

図１０は、概してメッシュネットワークにノードを参加させることに関するようなメッシュネットワークコミッショニングの例示的な方法１０００を示す。方法ブロックが説明される順序は限定として解釈されるよう意図されてはおらず、また、方法または代替的な方法を実現するために、任意の数の説明される方法ブロックを任意の順序で組合わせることができる。

ブロック１００２で、参加デバイスからビーコン要求が受信され、ブロック１００４で、ジョイナールータから参加デバイスにビーコンが送信され、ビーコンは、メッシュネットワークが参加のために利用可能であるという表示を提供する。たとえば、メッシュネットワーク１００におけるジョイナールータ２１４は、参加デバイス２１２からビーコン要求を受信し、次に参加デバイスにビーコンを送信し、ビーコンは、メッシュネットワーク１００が参加のために利用可能であるという表示を提供する。送信されたビーコンは、参加デバイス２１２が参加デバイスとジョイナールータとの間にローカルリンクを確立することを可能にするために有効である。

ブロック１００６で、メッシュネットワークに参加することを要求する参加デバイスから、メッセージが受信される。たとえば、メッシュネットワーク１００におけるジョイナールータ２１４は、メッシュネットワークに参加することを要求する参加デバイス２１２からメッセージを受信する。参加デバイス２１２から受信されたメッセージは、参加デバイスを認証するために使用可能である暗号化されたデバイス識別子を含み得る。参加デバイスは、ジャグリングによるパスワード認証済みキー交換（Ｊ−ＰＡＫＥ）を使用して認証され、認証は、メッシュネットワーク１００のコミッショニングデバイス２１０と参加デバイスとの間に安全な通信セッションを確立するために有効である。

ブロック１００８で、受信されたメッセージは、メッシュネットワークのコミッショニングデバイスに転送される。たとえば、ジョイナールータ２１４は、参加デバイス２１２からメッシュネットワーク１００のコミッショニングデバイス２１０に、受信されたメッセージを転送する。実現化例では、メッセージは、データグラムトランスポート層セキュリティ（ＤＴＬＳ）を使用して、またはユーザデータグラムプロトコル（ＵＤＰ）を使用して、受信され転送され得る。加えて、受信されたメッセージをコミッショニングデバイス２１０に転送するジョイナールータ２１４は、ジョイナールータ２１４とコミッショニングデバイス２１０との間の通信経路において、メッシュネットワーク１００の１つ以上のルータを通して、受信されたメッセージを転送することを含み得る。実現化例では、ルータのうちの１つは、メッシュネットワーク１００を外部ネットワークに接続するボーダールータ２０２であってもよく、コミッショニングデバイスは外部ネットワークに取付けられている。

ブロック１０１０で、参加デバイスがメッシュネットワークに参加するための認証が受信され、ブロック１０１２で、ネットワーク情報が参加デバイスに送信され、ネットワーク情報は、参加デバイスがメッシュネットワーク１００に参加することを可能にするために有効である。たとえば、ジョイナールータ２１４は、コミッショニングデバイス２１０から、参加デバイス２１２がメッシュネットワーク１００に参加するための認証を受信し、ジョイナールータ２１４は、ネットワーク情報を参加デバイスに送信し、ネットワーク情報は、参加デバイス２１２がメッシュネットワークに参加することを可能にするために有効である。

図１１は、概してメッシュネットワークにノードを参加させることに関するようなメッシュネットワークコミッショニングの例示的な方法１１００を示す。方法ブロックが説明される順序は限定として解釈されるよう意図されてはおらず、また、方法または代替的な方法を実現するために、任意の数の説明される方法ブロックを任意の順序で組合わせることができる。

ブロック１１０２で、参加デバイスからビーコン要求が受信され、ブロック１１０４で、ジョイナールータから参加デバイスにビーコンが送信され、ビーコンは、メッシュネットワークが参加のために利用可能であるという表示を提供する。たとえば、メッシュネットワーク１００におけるジョイナールータ２１４は、参加デバイス２１２からビーコン要求を受信し、次に参加デバイスにビーコンを送信し、ビーコンは、メッシュネットワーク１００が参加のために利用可能であるという表示を提供する。ビーコンは、メッシュネットワーク１００のネットワーク名と、メッシュネットワークへの参加が許可されている１つ以上の参加デバイス２１２を示すステアリングデータとを含む。送信されたビーコンは、参加デバイスが参加デバイスとジョイナールータとの間にローカルリンクを確立することを可能にするために有効である。

ブロック１１０６で、メッシュネットワークに参加することを要求する参加デバイスから、ＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージが受信され、ブロック１１０８で、受信されたＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージは、ＤＴＬＳ中継受信通知メッセージ内にカプセル化される。たとえば、ジョイナールータは、メッシュネットワーク１００に参加することを要求する参加デバイス２１２からＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージを受信し、受信されたＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージをＤＴＬＳ中継受信通知メッセージ内にカプセル化する。ＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージは、ユーザデータグラムプロトコル（ＵＤＰ）を利用して参加デバイス２１２から受信可能であり、ＤＴＬＳ中継受信通知メッセージは、参加デバイス２１２のアドレスと、ジョイナールータ２１４のアドレスと、受信されたＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージとを含む。

ブロック１１１０で、ＤＴＬＳ中継受信通知メッセージは、メッシュネットワークのコミッショニングデバイスに送信される。たとえば、ジョイナールータは、ＤＴＬＳ中継受信通知メッセージを、メッシュネットワーク１００のコミッショニングデバイス２１０に送信する。実現化例では、ジョイナールータは、参加デバイスからコミッショニングデバイス２１０に送信されるＤＴＬＳ中継受信通知メッセージの送信に速度制限を適用してもよい。

ブロック１１１２で、コミッショニングデバイスから、ＤＴＬＳ中継送信通知メッセージが受信され、ブロック１１１４で、ＤＴＬＳ中継送信通知メッセージの内容が参加デバイスに送信され、内容は、参加デバイスがメッシュネットワークに参加することを可能にする。たとえば、ジョイナールータは、コミッショニングデバイス２１０からＤＴＬＳ中継送信通知メッセージを受信し、ＤＴＬＳ中継送信通知メッセージの内容を参加デバイス２１２に送信し、内容は、参加デバイスがメッシュネットワーク１００に参加することを可能にし、内容は、コミッショニングデバイス２１０と参加デバイスとの間に安全な通信セッションを確立するために有効である。ＤＴＬＳ中継送信通知メッセージは、参加デバイス２１２のアドレスと、ジョイナールータ２１４のアドレスと、ＤＴＬＳ−ＨｅｌｌｏＶｅｒｉｆｙメッセージとを含む。

ブロック１１１６で、コミッショニングデバイスから、参加デバイスはメッシュネットワーク用のネットワーククレデンシャルを受信するよう委託されるべきであるという表示が受信され、ブロック１１１８で、コミッショニングデバイスと参加デバイスとの間で共有されるキー暗号化キー（ＫＥＫ）が受信される。たとえば、ジョイナールータ２１４は、コミッショニングデバイス２１０から、参加デバイス２１２はメッシュネットワーク１００用のネットワーククレデンシャルを受信するよう委託されるべきであるという表示を受信し、また、コミッショニングデバイス２１０と参加デバイスとの間で共有されるキー暗号化キー（ＫＥＫ）を受信する。

ブロック１１２０で、ネットワーククレデンシャルの通信を安全にするためにＫＥＫを使用して、ネットワーククレデンシャルが参加デバイスに送信される。たとえば、ジョイナールータは、ネットワーククレデンシャルの通信を安全にするためにＫＥＫを使用して、ネットワークマスターキーを含むネットワーククレデンシャルを参加デバイス２１２に送信し、安全な通信セッションは、参加デバイスのプロビジョニングを行なうために使用可能である。

図１２は、概してメッシュネットワークにおいてコミッショニングセッションを確立することに関するようなメッシュネットワークコミッショニングの例示的な方法１２００を示す。方法ブロックが説明される順序は限定として解釈されるよう意図されてはおらず、また、方法または代替的な方法を実現するために、任意の数の説明される方法ブロックを任意の順序で組合わせることができる。

ブロック１２０２で、コミッショニングデバイスのためのメッシュネットワークの利用可能性が広告され、ブロック１２０４で、メッシュネットワーク用のコミッショナーになるための申請が、コミッショニングデバイスから受信される。たとえば、メッシュネットワーク１００のボーダールータ２０２は、コミッショニングデバイスのためのメッシュネットワークの利用可能性を広告し、メッシュネットワーク用のコミッショナーになるための申請をコミッショニングデバイス２１０から受信する。申請は、メッシュネットワークの利用可能性を広告することに応答して、コミッショニングデバイス２１０から受信され得る。コミッショニングデバイス２１０はまた、ボーダールータ２０２に安全に接続することを要求でき、安全な接続は、データグラムトランスポート層セキュリティ（ＤＴＬＳ）を使用して確立される。加えて、コミッショニングデバイス２１０とボーダールータ２０２とは、Ｗｉ−Ｆｉネットワークまたはイーサネット（登録商標）ネットワークといった、メッシュネットワーク以外の他のネットワークを通して通信できる。

ブロック１２０６で、受信された申請はメッシュネットワークのリーダーデバイスに送信され、ブロック１２０８で、リーダーデバイスから申請に対する応答が受信され、応答は申請の受入れまたは拒否を表示する。たとえば、ボーダールータ２０２は、コミッショニングデバイス２１０からメッシュネットワーク１００のリーダーデバイス２１６に、受信された申請を送信し、次に、リーダーデバイス２１６から申請に対する応答を受信し、応答は申請の受入れまたは拒否を表示する。広告は、マルチキャストドメイン名システム（Multicast Domain Name System：ｍＤＮＳ）であるサービス発見プロトコルを使用して行なわれ得る。

ブロック１２１０で、申請の受入れまたは拒否の表示がコミッショニングデバイスに送信される。たとえば、ボーダールータ２０２は、申請の受入れまたは拒否の表示をコミッショニングデバイス２１０に送信し、リーダーデバイス２１６による申請の受入れは、コミッショニングデバイス２１０がメッシュネットワーク用のコミッショナーになることを認可する。申請の受入れは安全なコミッショニングセッションを確立し、また、申請の受入れは、リーダーデバイス２１６が、メッシュネットワーク用のアクティブなコミッショナーを追跡する内部状態を更新し、メッシュネットワーク用の参加許可フラグを真に設定し、メッシュネットワーク内でコミッショニングデータセットを伝搬することを可能にする。

ブロック１２１２で、安全なコミッショニング通信セッションを確立するために、コミッショニングデバイスのアイデンティティがボーダールータに登録される。たとえば、ボーダールータ２０２は、安全なコミッショニング通信セッションを確立するために、コミッショニングデバイス２１０のアイデンティティをボーダールータ２０２に登録する。コミッショニングデバイス２１０のアイデンティティを登録することは、暗号化されたコミッショニングクレデンシャルをボーダールータ２０２に提供することを含み、暗号化されたコミッショニングクレデンシャルは、ユーザによってコミッショニングデバイス２１０に入力されたコミッショニングクレデンシャルから導き出されたものである。ボーダールータ２０２は、コミッショニングデバイス２１０をメッシュネットワーク１００に認証するために使用可能である暗号化されたコミッショニングクレデンシャルのコピーを含み、暗号化されたコミッショニングクレデンシャルのコピーは、コミッショニングクレデンシャルから以前に導き出され、コミッショニングクレデンシャルは、暗号化されたコミッショニングクレデンシャルのコピーを導き出したメッシュネットワーク１００のリーダーデバイス２１６に注入され、リーダーデバイス２１６は、暗号化されたコミッショニングクレデンシャルのコピーを、ボーダールータに安全に通信した。

図１３は、概してメッシュネットワークにおいてコミッショニングセッションを確立することに関するようなメッシュネットワークコミッショニングの例示的な方法１３００を示す。方法ブロックが説明される順序は限定として解釈されるよう意図されてはおらず、また、方法または代替的な方法を実現するために、任意の数の説明される方法ブロックを任意の順序で組合わせることができる。

ブロック１３０２で、メッシュネットワークに参加するように参加デバイスをコミッショニングするためのコミッショナーとしてコミッショニングデバイスを受入れるための申請が、受信される。たとえば、メッシュネットワーク１００のリーダーデバイス２１６は、メッシュネットワークに参加するように参加デバイス２１２をコミッショニングするためのコミッショナーとしてコミッショニングデバイス２１０を受入れるための申請を受信する。申請は、メッシュネットワークを通してリーダーデバイス２１６に接続されているボーダールータ２０２から受信され、コミッショニングデバイス２１０は、Ｗｉ−Ｆｉネットワークまたはイーサネット（登録商標）ネットワークといった別のネットワークを通してボーダールータ２０２に接続される。また、申請は、ボーダールータ２０２とコミッショニングデバイス２１０との間の安全な通信セッションを使用して受信され、安全な通信セッションは、データグラムトランスポート層セキュリティ（ＤＴＬＳ）を使用して確立される。リーダーデバイス２１６は、メッシュネットワーク用のネットワークインターフェイスを含むコミッショニングデバイス２１０から、メッシュネットワーク１００を通して申請を受信でき、コミッショニングデバイス２１０は、ネットワークビーコンにおいて固有コミッショナービットを真に設定することにより、コミッショナーになるよう申請する。コミッショニングデバイス２１０は、ＩＥＥＥ８０２．１５．４インターフェイスを使用して、制約付きアプリケーションプロトコル（Constrained Application Protocol：ＣｏＡＰ）ポートを通して、リーダーデバイスに申請を通信できる。

ブロック１３０４で、受信された申請を受入れるかまたは拒否するかに関して判断が下され、ブロック１３０６で、受信された申請を受入れるかまたは拒否するかに関する表示とともに、応答がコミッショニングデバイスに送信される。たとえば、リーダーデバイス２１６は、受信された申請を受入れるかまたは拒否するかを判断し、次に、受信された申請を受入れるかまたは拒否するかに関する表示とともに、応答をコミッショニングデバイス２１０に送信する。リーダーデバイス２１６は、メッシュネットワーク１００用のアクティブなコミッショナーが１つ存在すると保証することに基づいて、受信された申請を受入れるかまたは拒否するかを判断する。

ブロック１３０８で、受信された申請を受入れるという判断に応答して、メッシュネットワーク用のアクティブなコミッショナーを追跡する内部状態が更新される。たとえば、リーダーデバイス２１６は、メッシュネットワーク用のアクティブなコミッショナーを追跡する内部状態を更新する。

ブロック１３１０で、コミッショニングデバイスから、メッシュネットワーク用の参加モードを開始するためのコマンドが受信され、ブロック１３１２で、メッシュネットワーク内でコミッショニングデータセットが伝搬される。たとえば、リーダーデバイス２１６は、コミッショニングデバイス２１０から、メッシュネットワーク１００用の参加モードを開始するためのコマンドを受信し、メッシュネットワーク内でコミッショニングデータセットを伝搬する。コミッショニングデータセットは、コミッショナーセッション識別子と、コミッショナータイムスタンプと、暗号化されたコミッショナークレデンシャルと、どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含む。コミッショナーがメッシュネットワーク１００上でアクティブである場合、コミッショニングデータセットは、ボーダールータ２０２の位置をさらに含む。メッシュネットワークにおいて参加モードが可能にされると、コミッショニングデータセットはさらに、参加デバイス２１２のうちのどれがメッシュネットワークへの参加を許可されているかを示すステアリングデータを含む。

ブロック１３１４で、リーダーデバイスのコミッショニング中にリーダーデバイス２１６に注入されたコミッショニングクレデンシャルから、暗号化されたコミッショニングクレデンシャルが導き出される。たとえば、リーダーデバイス２１６は、リーダーデバイスのコミッショニング中にリーダーデバイスに注入されたコミッショニングクレデンシャルから、暗号化されたコミッショニングクレデンシャルを導き出す。暗号化されたコミッショニングクレデンシャルの導出は、キー導出関数を適用することによって行なわれ、キー導出関数は、暗号ベースのメッセージ認証コード（Cipher-based Message Authentication Code：ＣＭＡＣ）を使用してハッシングを複数回行なう。実現化例では、コミッショニングクレデンシャルはヒューマンスケールのパスフレーズであり、暗号化されたコミッショニングクレデンシャルの導出は、コミッショニングクレデンシャルの長さを伸ばすために有効である。

ブロック１３１６で、暗号化されたコミッショニングクレデンシャルのコピーがボーダールータに送信され、ボーダールータがコミッショニングデバイスをメッシュネットワークに認証することを可能にする。たとえば、リーダーデバイス２１６は、暗号化されたコミッショニングクレデンシャルのコピーをボーダールータ２０２に送信して、ボーダールータ２０２がコミッショニングデバイス２１０をメッシュネットワークに認証することを可能にする。

図１４は、概してメッシュネットワークにおいて複数のコミッショニングセッションを管理することに関するようなメッシュネットワークコミッショニングの例示的な方法１４００を示す。方法ブロックが説明される順序は限定として解釈されるよう意図されてはおらず、また、方法または代替的な方法を実現するために、任意の数の説明される方法ブロックを任意の順序で組合わせることができる。

ブロック１４０２で、メッシュネットワークのコミッショニングデバイスとボーダールータとの間に、安全なコミッショニング通信セッションが確立される。たとえば、コミッショニングデバイス２１０は、メッシュネットワークに１つ以上の参加デバイス２１２を参加させるためにネットワーク通信セッションを安全に確立するために、メッシュネットワーク１００のコミッショニングデバイスとボーダールータ２０２との間に安全なコミッショニング通信セッションを確立する。コミッショニングデバイス２１０は、メッシュネットワーク用のアクティブなコミッショナーとしてのコミッショニングデバイス２１０の受入れを要求するために、コミッショニングデバイスからメッシュネットワーク１００のリーダーデバイス２１６に申請を送信することにより、安全なコミッショニング通信セッションを確立し、コミッショニングデバイスは、リーダーデバイスから申請の受入れの表示を受信する。

ブロック１４０４で、メッシュネットワークのための参加が起動される。たとえば、コミッショニングデバイスは、メッシュネットワークにおける１つ以上のルータにメッシュネットワークが参加要求を受入れていることを広告させる参加モードを開始することにより、メッシュネットワークのための参加を起動する。コミッショニングデバイス２１０はまた、メッシュネットワークを参加可能にするために管理メッセージをリーダーデバイス２１６に送信することにより、メッシュネットワーク１００のための参加を起動でき、管理メッセージは、リーダーデバイス２１６がメッシュネットワーク用のネットワークデータを更新することを可能にする。ネットワークデータは、メッシュネットワークにおける１つ以上のルータデバイスに伝搬され、ネットワークデータは、メッシュネットワーク１００が参加のために利用可能であるという表示を含む。ネットワークデータは、ルータデバイスによってビーコンで一斉送信可能であり、管理メッセージは、１つ以上の参加デバイス２１２を示すステアリングデータを含み、コミッショニングデバイス２１０は、１つ以上の参加デバイス２１２をメッシュネットワークに参加させるように構成されている。

ブロック１４０６で、参加デバイスのうちの１つから、メッシュネットワークに参加するための要求が受信される。たとえば、コミッショニングデバイス２１０は、参加デバイス２１２のうちの１つからメッシュネットワーク１００に参加するための要求を受信し、要求はジョイナールータを介して受信されてもよい。コミッショニングデバイス２１０は、参加デバイス２１２が、メッシュネットワーク１００用のネットワーククレデンシャルと、コミッショニングデバイス２１０と参加デバイスとの間で共有されるキー暗号化キー（ＫＥＫ）とを受信するよう委託されるべきであるという表示を、ジョイナールータ２１４に送信できる。ジョイナールータ２１４に送信される表示は、ジョイナールータが、受信されたＫＥＫを使用して、ネットワーククレデンシャルを参加デバイス２１２に安全に送信し、参加デバイスをメッシュネットワークにコミッショニングすることを可能にする。参加デバイス２１２から受信された要求は、参加デバイスの暗号化されたデバイス識別子を含むことが可能であり、暗号化されたデバイス識別子は、ジャグリングによるパスワード認証済みキー交換（Ｊ−ＰＡＫＥ）を使用して、参加デバイスのデバイス識別子から導き出される。

ブロック１４０８で、コミッショニングデバイスと参加デバイスとの間に、安全なジョイナー通信セッションが確立される。たとえば、コミッショニングデバイス２１０は、コミッショニングデバイスと参加デバイス２１２との間に安全なジョイナー通信セッションを確立する。コミッショニングデバイス２１０は、ユーザからコミッショニングデバイスへの入力として受信されたデバイス識別子のコピーから、参加デバイス２１２から受信された暗号化されたデバイス識別子がコミッショニングデバイス２１０によって導き出された暗号化されたデバイス識別子と整合すると判断することにより、安全なジョイナー通信セッションを確立でき、コミッショニングデバイス２１０は、ジョイナー通信セッションを安全にするために、暗号化されたデバイス識別子を共有の秘密として使用する。

ブロック１４１０で、参加デバイスは、暗号化されたデバイス識別子を使用して認証され、ブロック１４１２で、参加デバイスは、メッシュネットワークに参加する。たとえば、コミッショニングデバイス２１０は、暗号化されたデバイス識別子を使用して参加デバイス２１２を認証し、参加デバイス２１２をメッシュネットワークに参加させる。

図１５は、概してメッシュネットワークにおいて参加デバイスをプロビジョニングすることに関するようなメッシュネットワークコミッショニングの例示的な方法１５００を示す。方法ブロックが説明される順序は限定として解釈されるよう意図されてはおらず、また、方法または代替的な方法を実現するために、任意の数の説明される方法ブロックを任意の順序で組合わせることができる。

ブロック１５０２で、メッシュネットワークのコミッショニングデバイスとボーダールータとの間に、コミッショニング通信セッションが確立される。たとえば、メッシュネットワーク１００のコミッショニングデバイス２１０は、メッシュネットワークのコミッショニングデバイス２１０とボーダールータ２０２との間にコミッショニング通信セッションを確立する。ブロック１５０４で、参加デバイスとコミッショニングデバイスとの間に、ジョイナー通信セッションが確立される。たとえば、メッシュネットワーク１００のコミッショニングデバイス２１０は、参加デバイス２１２とコミッショニングデバイスとの間にジョイナー通信セッションを確立する。

ブロック１５０６で、コミッショニング情報が参加デバイスに送信され、コミッショニング情報は、メッシュネットワークに参加するために参加デバイスによって使用可能である。たとえば、メッシュネットワーク１００のコミッショニングデバイス２１０は、メッシュネットワークに参加するために参加デバイス２１２が使用できるコミッショニング情報を、参加デバイスに送信する。

ブロック１５０８で、参加デバイスから、コミッショナーアプリケーションの位置の表示が受信され、１５１０で、受信された表示を利用して、コミッショナーアプリケーションが検索される。たとえば、コミッショニングデバイス２１０は、参加デバイスから、コミッショナーアプリケーションの位置表示を受信し、受信された位置表示はユニフォームリソースロケータ（ＵＲＬ）であってもよく、コミッショニングアプリケーションは、インターネットを通してクラウドサービスからコミッショナーアプリケーションを検索する。コミッショニングデバイス２１０はまた、コミッショナーアプリケーションがコミッショニングデバイスのメモリに格納されているかどうかを判断するために、受信されたＵＲＬを使用できる。

ブロック１５１２で、参加デバイスをプロビジョニングするために、コミッショナーアプリケーションが実行される。たとえば、コミッショニングデバイス２１０は、参加デバイスをプロビジョニングするために、コミッショナーアプリケーションを利用する。参加デバイス２１２のプロビジョニングは、参加デバイス上のソフトウェアを更新すること、参加デバイスをクラウドサービス上のユーザアカウントにリンクすること、および／または参加デバイスを構成することを含み、構成は、メッシュネットワークにおける他のデバイスに関連するローカル構成である。ブロック１５１４で、参加デバイスのコミッショニングが終了し、参加デバイスがメッシュネットワークに参加することを可能にする。たとえば、メッシュネットワーク１００のコミッショニングデバイス２１０はコミッショニングを終了させ、参加デバイス２１２がメッシュネットワークに参加することを可能にする。

図１６は、概してメッシュネットワークにおいて捜索およびステアリングすることに関するようなメッシュネットワークコミッショニングの例示的な方法１６００を示す。方法ブロックが説明される順序は限定として解釈されるよう意図されてはおらず、また、方法または代替的な方法を実現するために、任意の数の説明される方法ブロックを任意の順序で組合わせることができる。

ブロック１６０２で、メッシュネットワーク用のステアリングデータが求められ、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含む。たとえば、メッシュネットワーク１００のコミッショニングデバイス２１０は、メッシュネットワーク用のステアリングデータを求め、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含む。実現化例では、ステアリングデータは、ＩＥＥＥ６４ビット拡張一意識別子（ＥＵＩ−６４）であるデバイス識別子の１６ビット巡回冗長検査（ＣＲＣ１６）である。コミッショニングデバイス２１０はまた、メッシュネットワークへの参加が許可されている追加のデバイスに関連付けられた追加のデバイス識別子用のステアリングデータを求めることにより、メッシュネットワーク１００用のステアリングデータを求めてもよい。

ブロック１６０４で、ステアリングデータは、メッシュネットワーク用のコミッショニングデバイスからメッシュネットワークにおけるルータに伝搬される。たとえば、メッシュネットワーク１００のコミッショニングデバイス２１０は、メッシュネットワークにおけるルータにステアリングデータを伝搬し、ステアリングデータは、コミッショナーがメッシュネットワーク上でアクティブであることを示す。ステアリングデータを伝搬することは、ルータ１０２がステアリングデータをビーコンメッセージで送信することを可能にし、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にするために有効である。コミッショニングデバイス２１０がステアリングデータを伝搬することは、デバイスがメッシュネットワークと他のネットワークとを区別することを可能にするために有効であり、他のネットワークは、ＩＥＥＥ８０２．１５．４ネットワークである。

図１７は、概してメッシュネットワークにおいて捜索およびステアリングすることに関するようなメッシュネットワークコミッショニングの例示的な方法１７００を示す。方法ブロックが説明される順序は限定として解釈されるよう意図されてはおらず、また、方法または代替的な方法を実現するために、任意の数の説明される方法ブロックを任意の順序で組合わせることができる。

ブロック１７０２で、メッシュネットワーク用のステアリングデータが求められ、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、表示は、デバイス識別子を表わす、ブルームフィルタにおける一組の値として表わされている。たとえば、メッシュネットワーク１００のコミッショニングデバイス２１０は、メッシュネットワーク用のステアリングデータを求め、ステアリングデータは、デバイス識別子を表わす、ブルームフィルタにおける一組の値として表わされた表示を含む。実現化例では、コミッショニングデバイス２１０は、第１のハッシュ値を生成するために第１のハッシュ関数をデバイス識別子に適用し、第２のハッシュ値を生成するために第２のハッシュ関数をデバイス識別子に適用することにより、ステアリングデータを求める。デバイス識別子は、ＩＥＥＥ６４ビット拡張一意識別子（ＥＵＩ−６４）であってもよく、デバイス識別子は、ＥＵＩ−６４の最下位２４ビットである。実現化例では、第１および第２のハッシュ関数は巡回冗長検査（ＣＲＣ）であり、第１のハッシュ関数はＣＲＣ１６−ＣＣＩＴＴ、第２のハッシュ関数はＣＲＣ１６−ＡＮＳＩである。

コミッショニングデバイス２１０は次に、ブルームフィルタにおける第１のビットフィールド位置を求めるために、第１のハッシュ値に対してモジュロ演算を行ない、ブルームフィルタにおける第２のビットフィールド位置を求めるために、第２のハッシュ値に対してモジュロ演算を行なう。モジュロ演算用の除数は、ブルームフィルタのビットアレイの長さであり得る。コミッショニングデバイス２１０は、ブルームフィルタの第１のビットフィールド位置における値を１に設定し、ブルームフィルタの第２のビットフィールド位置における値を１に設定することができる。コミッショニングデバイス２１０は、メッシュネットワークが任意のデバイスのために参加可能であることを示すために、ステアリングデータにおけるビットフィールド値のすべてを１の値に設定することができる。これに代えて、コミッショニングデバイス２１０は、ステアリングデータのビットフィールド値を、メッシュネットワークのための参加を不能にする０の値に設定することができる。

ブロック１７０４で、ステアリングデータは、メッシュネットワーク用のコミッショニングデバイスからメッシュネットワークにおけるルータに伝搬される。たとえば、メッシュネットワーク１００のコミッショニングデバイス２１０は、メッシュネットワークにおけるルータにステアリングデータを伝搬し、ステアリングデータは、コミッショナーがメッシュネットワーク上でアクティブであることを示す。ステアリングデータを伝搬することは、ルータ１０２がステアリングデータをビーコンメッセージで送信することを可能にし、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、ブルームフィルタにおける一組の値をデバイスで求められた第２の一組の値と比較して、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にする。

図１８は、概してメッシュネットワークにおいてノードを分割することに関するようなメッシュネットワークコミッショニングの例示的な方法１８００を示す。方法ブロックが説明される順序は限定として解釈されるよう意図されてはおらず、また、方法または代替的な方法を実現するために、任意の数の説明される方法ブロックを任意の順序で組合わせることができる。

ブロック１８０２で、メッシュネットワークにおけるノードデバイスで、コミッショニングデータセットが受信される。たとえば、メッシュネットワーク１００におけるノードでのノードデバイス（たとえば、ルータ１０２またはエンドデバイス１０６）は、受信されたタイムスタンプと、コミッショニングクレデンシャルと、メッシュネットワークのネットワーク名と、どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含むコミッショニングデータセットを受信する。受信されたタイムスタンプは、時間値と、時間値が協定世界時（ＵＴＣ）までトレーサブルであるという表示とを含む。

ブロック１８０４で、受信されたコミッショニングデータセットに含まれる受信されたタイムスタンプが、ノードデバイスに格納されているコミッショニングデータセットに含まれる格納されたタイムスタンプと比較される。たとえば、メッシュネットワーク１００におけるノードデバイスは、受信されたコミッショニングデータセットに含まれる受信されたタイムスタンプを、ノードデバイスに格納されているコミッショニングデータセットに含まれる格納されたタイムスタンプと比較する。実現化例では、ノードデバイスおよびリーダーデバイスは、以前にメッシュネットワークにコミッショニングされ、以前のコミッショニングは、ノードデバイスおよびリーダーデバイスに同一のコミッショニングデータセットを格納した。ノードデバイスにおける格納されたコミッショニングデータセットは、メッシュネットワーク上のノードデバイスとリーダーデバイスとの間の通信を停止するメッシュネットワークの分裂後に更新され得る。分裂はメッシュネットワークを分離し、メッシュネットワークの第１の区画はリーダーデバイスを含み、メッシュネットワークの第２の区画はノードデバイスを含む。ノードデバイスは、メッシュネットワークの第１の区画および第２の区画の合併後にコミッショニングデータセットを受信でき、合併は、メッシュネットワーク上にノードデバイスとリーダーデバイスとの間の通信経路を再確立する。

ブロック１８０６で、ノードデバイスに格納されているコミッショニングデータセットに含まれる格納されたタイムスタンプが、受信されたコミッショニングデータセットに含まれるタイムスタンプより最近のものであるかどうかに関して、判断が下される。たとえば、（ブロック１８０６での）比較に基づいて、ノードデバイスは、ノードデバイスに格納されているコミッショニングデータセットに含まれる格納されたタイムスタンプが、受信されたコミッショニングデータセットに含まれるタイムスタンプより最近のものであるかどうかを判断する。

格納されたタイムスタンプが受信タイムスタンプより最近のものである場合（すなわち、１８０６で「はい」の場合）、１８０８で、メッシュネットワークのリーダーデバイスにメッセージが送信され、メッセージは、格納されたコミッショニングデータセットを含む。たとえば、メッシュネットワークにおけるノードデバイスは、格納されたコミッショニングデータセットを含むメッセージを、メッシュネットワーク１００のリーダーデバイスに送信する。送信されたメッセージは、リーダーデバイスが、格納されたコミッショニングデータセットをメッシュネットワーク用の最も最近のコミッショニングデータセットとして受入れ、格納されたコミッショニングデータセットをメッシュネットワークに伝搬することを可能にする。これに代えて、受信されたタイムスタンプが格納されたタイムスタンプより最近のものである場合（すなわち、１８０６で「いいえ」の場合）、１８１０で、格納されたコミッショニングデータセットは、受信されたコミッショニングデータセットと整合するように更新される。たとえば、メッシュネットワークにおけるノードデバイスは、受信されたコミッショニングデータセットと整合するように、格納されたコミッショニングデータセットを更新する。

図１９は、（図１を参照して説明されたような）メッシュネットワーク１００、およびメッシュネットワークコミッショニングの実施形態が実現され得る例示的な環境１９００を示す。一般に、環境１９００は、メッシュネットワークにおける通信のために構成された任意の数のメッシュネットワークデバイスを有するスマートホームまたは他のタイプの構造の一部として実現されるメッシュネットワーク１００を含む。たとえば、メッシュネットワークデバイスは、サーモスタット１９０２と、（たとえば煙および／または一酸化炭素用の）ハザード検出器１９０４と、（たとえば屋内および屋外の）カメラ１９０６と、（たとえば屋内および屋外の）照明ユニット１９０８と、構造１９１２の内部および／または外部で（たとえばスマートホーム環境において）実現される任意の他のタイプのメッシュネットワークデバイス１９１０とを含み得る。この例では、メッシュネットワークデバイスはまた、ルータ１０２、エンドデバイス１０６、および／または参加デバイス２１２として実現されるデバイスのうちのいずれかだけでなく、コミッショニングデバイス２１０、ボーダールータ２０２、ジョイナールータ２１４などの前述のデバイスのうちのいずれかを含み得る。

環境１９００では、任意の数のメッシュネットワークデバイスが、互いに無線で通信してやりとりするために、無線相互接続用に実現され得る。メッシュネットワークデバイスは、さまざまな有用なスマートホーム目的および実現化例のうちのいずれかを提供するために、互いにおよび／または中央サーバあるいはクラウドコンピューティングシステムとシームレスに統合できる、モジュール式でインテリジェントなマルチセンシングのネットワーク接続型デバイスである。ここに説明されるデバイスのうちのいずれかとして実現され得るメッシュネットワークデバイスの例が、図２０を参照して示され、説明される。

実現化例では、サーモスタット１９０２は、スマートホーム環境において周囲の気候特性（たとえば温度および／または湿度）を検出し、ＨＶＡＣシステムを制御するネスト（Nest：登録商標）学習サーモスタットを含んでいてもよい。学習サーモスタット１９０２および他のスマートデバイスは、デバイスへの居住者設定を取込むことによって「学習する」。たとえば、サーモスタットは、朝および夜用の好ましい温度設定点、構造の居住者が眠っている、または起きている時間、および、居住者が通常外出している、または家にいる時間を学習する。

ハザード検出器１９０４は、有害物質または有害物質を示す物質（たとえば煙、火または一酸化炭素）の存在を検出するために実現され得る。無線相互接続の例では、ハザード検出器１９０４は、構造における火を示す煙の存在を検出するかもしれず、その場合、最初に煙を検出したハザード検出器は、接続されたメッシュネットワークデバイスのすべてに低電力のウェークアップ信号を一斉送信できる。他のハザード検出器１９０４は次に、一斉送信されたウェークアップ信号を受信し、ハザード検出のための高電力状態を起動して、警告メッセージの無線通信を受信することができる。また、照明ユニット１９０８は、一斉送信されたウェークアップ信号を受信し、検出されたハザードの領域で開始して、問題エリアを照明して識別することができる。別の例では、照明ユニット１９０８は、検出された火または侵入などについての、構造における問題エリアまたは領域を示すために、１つの照明色で起動し、安全な領域および／または構造からの避難経路を示すために、別の照明色で起動してもよい。

さまざまな構成では、メッシュネットワークデバイス１９１０は、ネットワーク接続型ドアロックシステムと協調して機能し、構造１９１２の外側ドアなどの場所への人の接近またはそこからの出発を検出して反応する玄関インターフェイスデバイスを含み得る。玄関インターフェイスデバイスは、誰かがスマートホーム環境に接近したかまたは入ったかどうかに基づいて、他のメッシュネットワークデバイスとやりとりできる。玄関インターフェイスデバイスは、ドアベル機能性を制御し、音声手段または視覚手段を介して人の接近または出発を知らせることができ、また、居住者が出入りする際にセキュリティシステムを起動または停止するなどのために、セキュリティシステムに対する設定を制御することができる。メッシュネットワークデバイス１９１０はまた、周囲の照明条件を検出し、（たとえば居住センサで）部屋居住状態を検出し、１つ以上の照明の出力状態および／または薄暗い状態を制御するなどのために、他のセンサおよび検出器を含み得る。場合によっては、センサおよび／または検出器はまた、天井ファンなどのファンの出力状態または速度を制御してもよい。また、センサおよび／または検出器は、部屋または包囲空間における居住を検出し、部屋または構造が居住されていない場合などにコンセントまたはデバイスへの電力の供給を制御してもよい。

メッシュネットワークデバイス１９１０はまた、冷蔵庫、ストーブおよびオーブン、洗濯機、乾燥機、エアコン、プールヒータ、潅漑システム、セキュリティシステムなどの接続された機器および／または制御されるシステム、ならびに、テレビ、娯楽システム、コンピュータ、インターホンシステム、ガレージドアオープナ、天井ファン、制御パネルなどの他の電子デバイスおよびコンピューティングデバイスを含んでいてもよい。プラグが差込まれると、機器、デバイスまたはシステムは、上述のようにそれ自体をメッシュネットワークに知らせることができ、スマートホームなどにおけるメッシュネットワークの制御装置およびデバイスと自動的に統合され得る。なお、メッシュネットワークデバイス１９１０は、スイミングプールヒータまたは潅漑システムを制御するデバイスといった、構造の外側ではあるものの無線通信範囲内に物理的に位置するデバイスを含んでいてもよい。

上述のように、メッシュネットワーク１００は、メッシュネットワーク１００の外部の外部ネットワークとの通信のためにインターフェイス接続するボーダールータ２０２を含む。ボーダールータ２０２はアクセスポイント２０４に接続し、それは、インターネットなどの通信ネットワーク２０６に接続する。通信ネットワーク２０６を介して接続されるクラウドサービス２０８は、メッシュネットワーク１００内のデバイスに関連する、および／またはデバイスを使用するサービスを提供する。例として、クラウドサービス２０８は、スマートフォン、タブレットなどのエンドユーザデバイスをメッシュネットワークにおけるデバイスに接続し、メッシュネットワーク１００で得られたデータを処理してエンドユーザに提示し、１つ以上のメッシュネットワーク１００におけるデバイスをクラウドサービス２０８のユーザアカウントにリンクし、メッシュネットワーク１００においてデバイスをプロビジョニングして更新するなどのためのアプリケーションを含み得る。たとえば、ユーザは、スマートホーム環境において、サーモスタット１９０２および他のメッシュネットワークデバイスを、携帯電話またはタブレットデバイスなどのネットワーク接続型コンピュータまたはポータブルデバイスを使用して制御することができる。また、メッシュネットワークデバイスは、ボーダールータ２０２およびアクセスポイント２０４を介して、任意の中央サーバまたはクラウドコンピューティングシステムに情報を通信できる。データ通信は、さまざまな特注または標準無線プロトコル（たとえば、Ｗｉ−Ｆｉ、低電力用のジグビー（ZigBee：登録商標）、６ＬｏＷＰＡＮなど）のうちのいずれかを使用して、および／または、さまざまな特注または標準有線プロトコル（ＣＡＴ６イーサネット（登録商標）、ホームプラグ（HomePlug：登録商標）など）のうちのいずれかを使用することにより、実行され得る。

メッシュネットワーク１００におけるメッシュネットワークデバイスのうちのいずれも、スマートホーム環境においてメッシュネットワーク１００を作り出すための低電力および通信ノードとして機能できる。ネットワークの個々の低電力ノードは、それらが何を感知しているかに関するメッセージを定期的に送り出すことができ、環境における他の低電力ノードは、それら自体のメッセージを送り出すことに加えて、メッセージを繰り返すことができ、それにより、メッシュネットワーク全体にわたってメッセージをノードからノードへ（すなわち、デバイスからデバイスへ）通信する。メッシュネットワークデバイスは、低電力の通信プロトコルを利用してメッセージを受信し、メッセージを他の通信プロトコルに変換し、変換されたメッセージを他のノードおよび／または中央サーバあるいはクラウドコンピューティングシステムに送信して、特に電池式の場合に電力を節約するように実現され得る。たとえば、居住および／または周囲光センサは、周囲光を測定するだけでなく、部屋にいる居住者を検出して、部屋が暗いと周囲光センサが検出する場合、および誰かが部屋にいると居住センサが検出する場合に、光源を起動することができる。また、センサは、居住センサが部屋にいる人の存在を検出したことと同時に起こる瞬間的メッセージを含む、部屋の居住および部屋における光の量に関するメッセージを、定期的に送り出す低電力無線通信チップ（たとえばジグビーチップ）を含み得る。上述のように、これらのメッセージは、メッシュネットワークを使用して、スマートホーム環境内でノードからノードへ（すなわち、デバイスからデバイスへ）、およびインターネットを通して中央サーバまたはクラウドコンピューティングシステムに、無線で送信されてもよい。

他の構成では、メッシュネットワークデバイスのうちのさまざまなデバイスは、スマートホーム環境におけるアラームシステム用の「仕掛け線」として機能できる。たとえば、犯人が、窓、ドア、および構造または環境の他の入口点に位置するアラームセンサによる検出を回避した場合、アラームは依然として、メッシュネットワークにおける低電力メッシュノードのうちの１つ以上から、居住、動き、熱、音などのメッセージを受信することによってトリガされ得る。他の実現化例では、メッシュネットワークは、人が構造内の部屋から部屋へ移行するにつれて、照明ユニット１９０８を自動的に点灯したり消灯したりするために使用され得る。たとえば、メッシュネットワークデバイスは、構造を通る人の動きを検出し、メッシュネットワークのノードを介して対応するメッセージを通信することができる。メッセージを受信する他のメッシュネットワークデバイスは、どの部屋が居住されているかを示すメッセージを使用して、それに応じて起動し、および／または停止することができる。上に言及されるように、メッシュネットワークはまた、緊急時に、安全な出口に通じる適切な照明ユニット１９０８を点灯することなどによって、出口照明を提供するために利用され得る。照明ユニット１９０８はまた、人が構造から安全に出るために移動すべき出口経路に沿った方向を示すために点灯されてもよい。

さまざまなメッシュネットワークデバイスはまた、構造の居住者を識別して居場所を突き止めるために使用され得るようなウェアラブルコンピューティングデバイスと統合して通信し、それに応じて温度、照明、音響システムなどを調節するように実現されてもよい。他の実現化例では、ＲＦＩＤ感知（たとえば、人がＲＦＩＤブレスレット、ネックレスまたはキーホブを身に着けること）、合成ビジョン手法（たとえば、ビデオカメラおよび顔認識プロセッサ）、音声手法（たとえば音声、音響パターン、振動パターン認識）、超音波感知／撮像手法、および赤外線または近距離無線通信（near-field communication：ＮＦＣ）手法（たとえば、人が赤外線またはＮＦＣ対応のスマートフォンを身に着けること）は、規則ベースの推論エンジンまたは人工知能手法とともに、構造または環境における居住者の位置に関して感知された情報から有用な結論を引き出す。

他の実現化例では、サービスロボットの個人快適エリアネットワーク、個人健康エリアネットワーク、個人安全エリアネットワーク、および／または他のそのような人と向き合う機能性は、これらの機能性のよりよい性能を達成するための規則ベースの推論手法または人工知能手法に従った、環境における他のメッシュネットワークデバイスおよびセンサとの論理的統合によって強化され得る。個人健康エリアに関連する例では、システムは、規則ベースの推論手法および人工知能手法とともに、（たとえば、メッシュネットワークデバイスおよびセンサのうちのいずれかを使用して）家で飼っているペットが居住者の現在の位置に向かって移動しているかどうかを検出することができる。同様に、ハザード検出器サービスロボットは、キッチンで温度レベルおよび湿度レベルが上昇していることを通知され、周囲の煙レベルのいかなる小さな増加もおそらく調理作業によるものであり、本当に危険な条件によるものではないであろうという推論の下で、煙検出しきい値などのハザード検出しきい値を一時的に上昇させることができる。任意のタイプのモニタリング、検出、および／またはサービシングのために構成されたどのサービスロボットも、メッシュネットワーク上で通信するための無線相互接続プロトコルに従った、メッシュネットワーク上のメッシュノードデバイスとして実現可能である。

メッシュネットワークデバイス１９１０はまた、スマートホーム環境における構造の個々の各居住者のためのスマートアラームクロックを含んでいてもよい。たとえば、居住者は、翌日または翌週などの起床時間について、アラームデバイスをカスタマイズし、設定することができる。アラームが鳴る際の居住者のアラームに対する反応を検討し、好ましい睡眠パターンについて経時的に推論するために、人工知能が使用できる。個々の居住者は次に、その人の一意シグネチャに基づいて、メッシュネットワークにおいて追跡され得る。一意シグネチャは、超音波センサ、受動ＩＲセンサなどを含むセンサといった、メッシュネットワークデバイスに位置するセンサから得られたデータに基づいて求められる。居住者の一意シグネチャは、動き、声、身長、サイズなどのパターンの組合せに基づくことができ、顔認識手法を使用することもできる。

無線相互接続の例では、所望の睡眠および起床温度設定まで構造を予め温め、または冷やすようにＨＶＡＣシステムを効率的な態様で制御するために、個人の起床時間をサーモスタット１９０２に関連付けることができる。好ましい設定は、人が就寝する前および起床時にサーモスタットに設定された温度を取込むことなどによって経時的に学習可能である。収集されたデータはまた、呼吸パターン、心拍数、動きといった、人の生体認証表示を含んでいてもよく、それらから、推論が、このデータと人が実際にいつ起床したかを示すデータとの組合せに基づいて行なわれる。他のメッシュネットワークデバイスは、所望の設定まで環境を予め温め、または冷やすようにサーモスタット１９０２を調節すること、および照明１９０８を点灯または消灯すること、といった他のスマートホーム目的を提供するために、このデータを使用することができる。

実現化例では、メッシュネットワークデバイスはまた、スマートホーム環境において流水を検出し、水の使用および消費のアルゴリズムおよびマッピングに基づいて水の使用についての推論を定めるなどのために、音響、振動、および／または動きの感知のために利用され得る。これは、ホームにおける各水源のシグネチャまたはフィンガープリントを求めるために使用可能であり、「音声フィンガープリンティング水使用」とも呼ばれる。同様に、メッシュネットワークデバイスは、ねずみおよび他のげっ歯動物といった望ましくない有害生物の、ならびにシロアリ、ゴキブリおよび他の昆虫による、かすかな音、振動、および／または動きを検出するために利用可能である。システムは次に、早期検出および予防を容易にするのを助けるために、環境における疑わしい有害生物を警告メッセージなどで居住者に通知できる。

図２０は、ここに説明されるようなメッシュネットワークコミッショニングの１つ以上の実施形態に従った、メッシュネットワークにおけるメッシュネットワークデバイスのうちのいずれかとして実現され得る例示的なメッシュネットワークデバイス２０００を示す。デバイス２０００は、電子回路、マイクロプロセッサ、メモリ、入出力（Ｉ／Ｏ）論理制御、通信インターフェイスおよびコンポーネント、ならびに、メッシュネットワークにおいてデバイスを実現するための他のハードウェア、ファームウェア、および／またはソフトウェアと統合され得る。また、メッシュネットワークデバイス２０００は、図２１に示す例示的なデバイスを参照してさらに説明されるような任意の数の異なるコンポーネントおよびそれらの任意の組合せといったさまざまなコンポーネントを用いて実現され得る。

この例では、メッシュネットワークデバイス２０００は、実行可能な命令を処理する低電力マイクロプロセッサ２００２および高電力マイクロプロセッサ２００４（たとえば、マイクロコントローラまたはデジタル信号プロセッサ）を含む。デバイスはまた、（たとえば、電子回路を含めるための）入出力（Ｉ／Ｏ）論理制御２００６を含む。マイクロプロセッサは、１つ以上の半導体を使用して形成された集積回路、プログラマブル論理デバイス、論理デバイスのコンポーネントと、システム・オン・チップ（ＳｏＣ）として実現されたプロセッサおよびメモリシステムといったシリコンおよび／またはハードウェアにおける他の実現化例とを含み得る。これに代えて、またはこれに加えて、デバイスは、処理回路および制御回路を用いて実現され得るソフトウェア、ハードウェア、ファームウェア、または固定論理回路のうちのいずれか１つまたはそれらの組合せを用いて実現され得る。低電力マイクロプロセッサ２００２および高電力マイクロプロセッサ２００４はまた、デバイスの１つ以上の異なるデバイス機能性をサポートできる。たとえば、高電力マイクロプロセッサ２００４は計算集約的動作を実行し、一方、低電力マイクロプロセッサ２００２は、１つ以上のセンサ２００８からハザードまたは温度を検出するといった、それほど複雑でないプロセスを管理してもよい。低電力マイクロプロセッサ２００２はまた、計算集約的プロセスのために高電力マイクロプロセッサ２００４を起動するかまたは初期化してもよい。

１つ以上のセンサ２００８は、加速、温度、湿度、水、供給電力、近接、外部運動、デバイス運動、音声信号、超音波信号、光信号、火、煙、一酸化炭素、全地球測位衛星（global-positioning-satellite：ＧＰＳ）信号、無線周波数（radio-frequency：ＲＦ）、他の電磁信号または電磁場といったさまざまな特性を検出するために実現され得る。そのため、センサ２００８は、温度センサ、湿度センサ、ハザード関連センサ、他の環境センサ、加速度計、マイクロホン、カメラを含むそれ以下の光学センサ（たとえば、電荷結合素子またはビデオカメラ）、能動または受動放射センサ、ＧＰＳレシーバ、および無線周波数識別検出器のうちのいずれか１つまたはそれらの組合せを含んでいてもよい。実現化例では、メッシュネットワークデバイス２０００は、１つ以上の一次センサと１つ以上の二次センサとを含んでいてもよく、一次センサは、デバイスのコア動作（たとえば、サーモスタットでは温度を感知すること、または、煙検出器では煙を感知すること）の中心となるデータを感知し、一方、二次センサは、他のタイプのデータ（たとえば、動き、光、または音）を感知し、それらはエネルギー効率目的またはスマート動作目的のために使用され得る。

メッシュネットワークデバイス２０００は、任意のタイプの不揮発性メモリおよび／または他の好適な電子データ記憶デバイスといった、メモリデバイスコントローラ２０１０およびメモリデバイス２０１２を含む。メッシュネットワークデバイス２０００はまた、メモリによってコンピュータ実行可能命令として維持され、マイクロプロセッサによって実行されるオペレーティングシステム２０１４といった、さまざまなファームウェアおよび／またはソフトウェアを含み得る。デバイスソフトウェアはまた、メッシュネットワークコミッショニングの実施形態を実現するコミッショニングアプリケーション２１０６を含んでいてもよい。メッシュネットワークデバイス２０００はまた、別のデバイスまたは周辺コンポーネントとインターフェイス接続するためのデバイスインターフェイス２０１８を含み、メッシュネットワークデバイスのさまざまなコンポーネントをコンポーネント間のデータ通信のために結合する統合データバス２０２０を含む。メッシュネットワークデバイスにおけるデータバスはまた、異なるバス構造および／またはバスアーキテクチャのうちのいずれか１つまたはそれらの組合せとして実現されてもよい。

デバイスインターフェイス２０１８は、（たとえばユーザインターフェイスとして）ユーザから入力を受信し、および／またはユーザに情報を提供してもよく、受信された入力は、設定を定めるために使用可能である。デバイスインターフェイス２０１８はまた、ユーザ入力に応答する機械的コンポーネントまたは仮想コンポーネントを含んでいてもよい。たとえば、ユーザは、摺動コンポーネントまたは回転可能コンポーネントを機械的に動かすことができ、もしくは、タッチパッドに沿った動きが検出されてもよく、そのような動きはデバイスの設定調節に対応していてもよい。物理的なおよび仮想の可動ユーザインターフェイスコンポーネントは、ユーザが、明らかな連続体の一部に沿って設定を設定することを許可できる。デバイスインターフェイス２０１８はまた、ボタン、キーパッド、スイッチ、マイクロホン、および撮像装置（たとえばカメラデバイス）といった任意の数の周辺装置から入力を受信してもよい。

メッシュネットワークデバイス２０００は、メッシュネットワークにおける他のメッシュネットワークデバイスとの通信用のメッシュネットワークインターフェイス、およびインターネットなどをを介したネットワーク通信用の外部ネットワークインターフェイスといった、ネットワークインターフェイス２０２２を含み得る。メッシュネットワークデバイス２０００はまた、メッシュネットワークインターフェイスを介した他のメッシュネットワークデバイスとの無線通信用の、および複数の異なる無線通信システム用の無線システム２０２４を含む。無線システム２０２４は、Ｗｉ−Ｆｉ、Bluetooth（登録商標）、モバイルブロードバンド、および／またはポイント・ツー・ポイントＩＥＥＥ ８０２．１５．４を含んでいてもよい。異なる無線システムの各々は、特定の無線通信技術のために実現された無線デバイス、アンテナ、およびチップセットを含み得る。メッシュネットワークデバイス２０００はまた、バッテリなどの、および／またはデバイスを線間電圧に接続するための電源２０２６を含む。デバイスのバッテリを充電するために、交流電源も使用されてもよい。

図２１は、前述の図１〜２０を参照して説明されたようなメッシュネットワークコミッショニングの実施形態を実現するメッシュネットワークデバイスのうちのいずれかとして実現され得る例示的なデバイス２１０２を含む例示的なシステム２１００を示す。例示的なデバイス２１０２は、任意のタイプのコンピューティングデバイス、クライアントデバイス、携帯電話、タブレット、通信デバイス、娯楽デバイス、ゲーミングデバイス、メディア再生デバイス、および／または他のタイプのデバイスであってもよい。また、例示的なデバイス２１０２は、サーモスタット、ハザード検出器、カメラ、照明ユニット、コミッショニングデバイス、ルータ、ボーダールータ、ジョイナールータ、参加デバイス、エンドデバイス、リーダー、アクセスポイント、および／または他のメッシュネットワークデバイスといった、メッシュネットワーク上での通信のために構成された任意の他のタイプのメッシュネットワークデバイスとして実現されてもよい。

デバイス２１０２は、メッシュネットワークにおけるデバイス間で通信されるデータ、受信中のデータ、一斉送信用に予定されているデータ、データのデータパケット、デバイス間で同期されるデータといったデバイスデータ２１０６の有線および／または無線通信を可能にする通信デバイス２１０４を含む。デバイスデータは、任意のタイプの通信データと、デバイス上で実行されるアプリケーションによって生成される音声データ、映像データおよび／または画像データとを含み得る。通信デバイス２１０４はまた、携帯電話通信用の、および／またはネットワークデータ通信用のトランシーバを含み得る。

デバイス２１０２はまた、デバイス、データネットワーク（たとえば、メッシュネットワーク、外部ネットワークなど）、ならびに他のデバイス間の接続リンクおよび／または通信リンクを提供するデータネットワークインターフェイスといった、入力／出力（Ｉ／Ｏ）インターフェイス２１０８を含む。Ｉ／Ｏインターフェイスは、任意のタイプのコンポーネント、周辺装置、および／または付属装置にデバイスを結合するために使用可能である。Ｉ／Ｏインターフェイスはまた、データ入力ポートを含み、それを介して、任意のタイプのデータ、メディアコンテンツ、および／またはデバイスへのユーザ入力などの入力が受信可能であり、また、任意のタイプの通信データ、ならびに音声データ、映像データおよび／または画像データが、任意のコンテンツおよび／またはデータソースから受信可能である。

デバイス２１０２は、実行可能な命令を処理する任意のタイプのマイクロプロセッサ、コントローラなどを有するようなハードウェアで少なくとも部分的に実現され得る処理システム２１１０を含む。処理システムは、１つ以上の半導体を使用して形成された集積回路、プログラマブル論理デバイス、論理デバイスのコンポーネントと、システム・オン・チップ（ＳｏＣ）として実現されたプロセッサおよびメモリシステムといったシリコンおよび／またはハードウェアにおける他の実現化例とを含み得る。これに代えて、またはこれに加えて、デバイスは、処理回路および制御回路を用いて実現され得るソフトウェア、ハードウェア、ファームウェア、または固定論理回路のうちのいずれか１つまたはそれらの組合せを用いて実現され得る。デバイス２１０２はさらに、デバイス内のさまざまなコンポーネントを結合する任意のタイプのシステムバスまたは他のデータおよびコマンド転送システムを含んでいてもよい。システムバスは、異なるバス構造およびアーキテクチャのうちのいずれか１つまたはそれらの組合せと、制御線およびデータ線とを含み得る。

デバイス２１０２はまた、コンピューティングデバイスによってアクセス可能であり、データおよび実行可能な命令（たとえば、ソフトウェアアプリケーション、モジュール、プログラム、関数など）の永続的格納を提供するデータ記憶装置といったコンピュータ読取可能ストレージメモリ２１１２を含む。ここに説明されるコンピュータ読取可能ストレージメモリは、伝搬信号を除外する。コンピュータ読取可能ストレージメモリの例は、揮発性メモリおよび不揮発性メモリ、固定されたおよびリムーバブルなメディアデバイス、ならびに、コンピューティングデバイスのアクセスのためにデータを維持する任意の好適なメモリデバイスまたは電子データストレージを含む。コンピュータ読取可能ストレージメモリは、さまざまなメモリデバイス構成におけるランダムアクセスメモリ（random access memory：ＲＡＭ）、読出専用メモリ（read-only memory：ＲＯＭ）、フラッシュメモリ、および他のタイプのストレージメモリのさまざまな実現化例を含み得る。

コンピュータ読取可能ストレージメモリ２１１２は、コンピュータ読取可能ストレージメモリでソフトウェアアプリケーションとして維持され、処理システム２１１０によって実行されるオペレーティングシステムといった、デバイスデータ２１０６およびさまざまなデバイスアプリケーション２１１４の格納を提供する。デバイスアプリケーションはまた、任意の形態の制御アプリケーション、ソフトウェアアプリケーション、信号処理および制御モジュール、特定のデバイスに固有のコード、特定のデバイス用のハードウエア抽象化層などといった、デバイスマネージャを含んでいてもよい。この例では、デバイスアプリケーションはまた、例示的なデバイス２１０２がここに説明されたメッシュネットワークデバイスのうちのいずれかとして実現される場合などに、メッシュネットワークコミッショニングの実施形態を実現する、コミッショニングアプリケーション２１１６を含む。

デバイス２１０２はまた、音声デバイス２１２０用の音声データを生成し、および／または表示デバイス２１２２用の表示データを生成する、音声および／または映像システム２１１８を含む。音声デバイスおよび／または表示デバイスは、音声データ、映像データ、表示データおよび／または画像データ、たとえばデジタル写真の画像コンテンツなどを処理し、表示し、および／または他の態様で表わす任意のデバイスを含む。実現化例では、音声デバイスおよび／または表示デバイスは、例示的なデバイス２１０２の統合されたコンポーネントである。これに代えて、音声デバイスおよび／または表示デバイスは、例示的なデバイスの外部の周辺コンポーネントである。実施形態では、メッシュネットワークコミッショニングについて説明された手法のうちのの少なくとも一部は、分散型システムで、たとえば「クラウド」２１２４を通してプラットフォーム２１２６で実現されてもよい。クラウド２１２４は、サービス２１２８および／またはリソース２１３０のためのプラットフォーム２１２６を含み、および／またはプラットフォーム２１２６を代表する。

プラットフォーム２１２６は、（たとえば、サービス２１２８に含まれる）サーバデバイスおよび／または（たとえば、リソース２１３０として含まれる）ソフトウェアリソースといった、ハードウェアの基本的機能性を抽象化し、例示的なデバイス２１０２を他のデバイス、サーバなどに接続する。リソース２１３０はまた、例示的なデバイス２１０２からリモートのサーバに対してコンピュータ処理が実行される間に利用可能なアプリケーションおよび／またはデータを含んでいてもよい。加えて、サービス２１２８および／またはリソース２１３０は、インターネット、セルラーネットワーク、またはＷｉ−Ｆｉネットワークなどを通して加入者ネットワークサービスを容易にしてもよい。プラットフォーム２１２６はまた、機能性がシステム２１００全体に分散された相互接続されたデバイス実施形態などにおいて、プラットフォームを介して実現されるリソース２１３０に対する要望をサービスするために、リソースを抽象化してスケール変更するよう機能してもよい。たとえば、機能性は、例示的なデバイス２１０２で、および、クラウド２１２４の機能性を抽象化するプラットフォーム２１２６を介して、部分的に実現されてもよい。

メッシュネットワークコミッショニングの実施形態が、特徴および／または方法に特有の文言で説明されてきたが、添付された請求項の対象は、説明された特定の特徴または方法に必ずしも限定されない。むしろ、特定の特徴および方法は、メッシュネットワークコミッショニングの例示的な実現化例として開示されており、他の同等の特徴および方法が、添付された請求項の範囲内に該当するよう意図されている。また、さまざまな異なる実施形態が説明されており、説明された各実施形態は独立して、または１つ以上の他の説明された実施形態に関連して実現可能であるということが理解されるべきである。

メッシュネットワークに参加デバイスを安全に参加させる方法は、ジョイナールータで、メッシュネットワークに参加することを要求する参加デバイスからメッセージを受信するステップと、受信されたメッセージを、メッシュネットワークのコミッショニングデバイスに転送するステップと、コミッショニングデバイスから、参加デバイスがメッシュネットワークに参加するための認証を受信するステップと、ネットワーク情報を参加デバイスに送信するステップとを含み、ネットワーク情報は、参加デバイスがメッシュネットワークに参加することを可能にするために有効である。

上述の方法に代えて、または上述の方法に加えて、参加デバイスからビーコン要求を受信するステップと、ジョイナールータから参加デバイスにビーコンを送信するステップとをさらに含み、ビーコンは、メッシュネットワークが参加のために利用可能であるという表示を提供するということ；前記ビーコンを送信するステップは、参加デバイスが参加デバイスとジョイナールータとの間にローカルリンクを確立することを可能にするために有効であるということ；前記メッセージを受信するステップと、前記受信されたメッセージを転送するステップとは、データグラムトランスポート層セキュリティ（ＤＴＬＳ）を使用して行なわれるということ；前記メッセージを受信するステップと、前記受信されたメッセージを転送するステップとは、ユーザデータグラムプロトコル（ＵＤＰ）を使用して行なわれるということ；参加デバイスから受信されたメッセージは、参加デバイスを認証するために使用可能である暗号化されたデバイス識別子を含み、参加デバイスは、ジャグリングによるパスワード認証済みキー交換（Ｊ−ＰＡＫＥ）を使用して認証され、認証は、コミッショニングデバイスと参加デバイスとの間に安全な通信セッションを確立するために有効であるということ；前記受信されたメッセージをコミッショニングデバイスに転送するステップは、ジョイナールータとコミッショニングデバイスとの間の通信経路において、メッシュネットワークの１つ以上のルータを通して、受信されたメッセージを転送するステップを含むということ；および、１つ以上のルータのうちの１つは、メッシュネットワークを外部ネットワークに接続するボーダールータであり、コミッショニングデバイスは外部ネットワークに取付けられているということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

ジョイナールータとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、メッシュネットワークインターフェイスを介して、メッシュネットワークに参加することを要求する参加デバイスからメッセージを受信し、受信されたメッセージを、メッシュネットワークのコミッショニングデバイスに転送し、コミッショニングデバイスから、参加デバイスがメッシュネットワークに参加するための認証を受信し、ネットワーク情報が参加デバイスに送信されるのを開始するように構成され、ネットワーク情報は、参加デバイスがメッシュネットワークに参加することを可能にするために有効である。

上述のメッシュネットワークデバイスに代えて、または上述のメッシュネットワークデバイスに加えて、コミッショニングアプリケーションは、メッシュネットワークインターフェイスを介して、参加デバイスからビーコン要求を受信し、ビーコンがジョイナールータから参加デバイスに送信されるのを開始するように構成され、ビーコンは、メッシュネットワークが参加のために利用可能であるという表示を提供するということ；ビーコンは、参加デバイスが参加デバイスとジョイナールータとの間にローカルリンクを確立することを可能にするために有効であるということ；コミッショニングアプリケーションは、データグラムトランスポート層セキュリティ（ＤＴＬＳ）を使用してメッセージを受信し、受信されたメッセージを転送するように構成されているということ；コミッショニングアプリケーションは、ユーザデータグラムプロトコル（ＵＤＰ）を使用してメッセージを受信し、受信されたメッセージを転送するように構成されているということ；参加デバイスから受信されたメッセージは、参加デバイスを認証するために使用可能である暗号化されたデバイス識別子を含み、参加デバイスは、ジャグリングによるパスワード認証済みキー交換（Ｊ−ＰＡＫＥ）を使用して認証され、認証は、コミッショニングデバイスと参加デバイスとの間に安全な通信セッションを確立するために有効であるということ；コミッショニングアプリケーションは、ジョイナールータとコミッショニングデバイスとの間の通信経路において、メッシュネットワークの１つ以上のルータを通して、受信されたメッセージを転送するように構成されているということ；および、１つ以上のルータのうちの１つは、メッシュネットワークを外部ネットワークに接続するボーダールータであり、コミッショニングデバイスは外部ネットワークに取付けられているということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

メッシュネットワークシステムは、メッシュネットワークに参加することを要求するように構成された参加デバイスと、ジョイナールータとを含み、ジョイナールータは、メッシュネットワークに参加することを要求する参加デバイスからメッセージを受信し、受信されたメッセージを、メッシュネットワークのコミッショニングデバイスに転送し、コミッショニングデバイスから、参加デバイスがメッシュネットワークに参加するための認証を受信し、ネットワーク情報を参加デバイスに送信するように構成され、ネットワーク情報は、参加デバイスがメッシュネットワークに参加することを可能にするために有効である。

上述のメッシュネットワークシステムに代えて、または上述のメッシュネットワークシステムに加えて、ジョイナールータは、参加デバイスからビーコン要求を受信し、ビーコンを参加デバイスに送信するように構成され、ビーコンは、メッシュネットワークが参加のために利用可能であるという表示を提供し、ビーコンは、参加デバイスが参加デバイスとジョイナールータとの間にローカルリンクを確立することを可能にするために有効であるということ；参加デバイスから受信されたメッセージは、参加デバイスを認証するために使用可能である暗号化されたデバイス識別子を含み、参加デバイスは、ジャグリングによるパスワード認証済みキー交換（Ｊ−ＰＡＫＥ）を使用して認証され、認証は、コミッショニングデバイスと参加デバイスとの間に安全な通信セッションを確立するために有効であるということ；および、ジョイナールータは、ジョイナールータとコミッショニングデバイスとの間の通信経路において、メッシュネットワークの１つ以上のルータを通して、受信されたメッセージをコミッショニングデバイスに転送するように構成され、ルータのうちの１つは、メッシュネットワークを外部ネットワークに接続するボーダールータであるということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

メッシュネットワークに参加デバイスを安全に参加させる方法は、ジョイナールータで、メッシュネットワークに参加することを要求する参加デバイスからＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージを受信するステップと、受信されたＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージをＤＴＬＳ中継受信通知メッセージ内にカプセル化するステップと、ＤＴＬＳ中継受信通知メッセージを、メッシュネットワークのコミッショニングデバイスに送信するステップと、コミッショニングデバイスから、ＤＴＬＳ中継送信通知メッセージを受信するステップと、ＤＴＬＳ中継送信通知メッセージの内容を参加デバイスに送信するステップとを含み、内容は、参加デバイスがメッシュネットワークに参加することを可能にするために有効であり、前記方法はさらに、コミッショニングデバイスから、参加デバイスはメッシュネットワーク用のネットワーククレデンシャルを受信するよう委託されるべきであるという表示を受信するステップと、コミッショニングデバイスから、コミッショニングデバイスと参加デバイスとの間で共有されるキー暗号化キー（ＫＥＫ）を受信するステップと、表示を受信するステップに応答して、ネットワーククレデンシャルの通信を安全にするためにＫＥＫを使用してジョイナールータから参加デバイスにネットワーククレデンシャルを送信するステップとを含む。

上述の方法に代えて、または上述の方法に加えて、参加デバイスからビーコン要求を受信するステップと、ジョイナールータから参加デバイスにビーコンを送信するステップとをさらに含むということ；ビーコンは、ネットワーク名と、メッシュネットワークへの参加が許可されている１つ以上の参加デバイスを示すステアリングデータとを含むということ；前記参加デバイスからＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージを受信するステップは、ユーザデータグラムプロトコル（ＵＤＰ）を利用するということ；ＤＴＬＳ中継受信通知メッセージは、参加デバイスのアドレスと、ジョイナールータのアドレスと、受信されたＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージとを含むということ；ＤＴＬＳ中継送信通知メッセージは、参加デバイスのアドレスと、ジョイナールータのアドレスと、ＤＴＬＳ−ＨｅｌｌｏＶｅｒｉｆｙメッセージとを含むということ；ＤＴＬＳ中継送信通知メッセージの内容を参加デバイスに送信するステップは、コミッショニングデバイスと参加デバイスとの間に安全な通信セッションを確立するために有効であるということ；安全な通信セッションは、参加デバイスのプロビジョニングを行なうために使用可能であるということ；および、参加デバイスからコミッショニングデバイスに送信されるＤＴＬＳ中継受信通知メッセージの送信に速度制限を適用するステップをさらに含むということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

ジョイナールータとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、メッシュネットワークインターフェイスを介して、メッシュネットワークに参加することを要求する参加デバイスからＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージを受信し、受信されたＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージをＤＴＬＳ中継受信通知メッセージ内にカプセル化し、ＤＴＬＳ中継受信通知メッセージが、メッシュネットワークのコミッショニングデバイスに送信されるのを開始し、コミッショニングデバイスから、ＤＴＬＳ中継送信通知メッセージを受信し、ＤＴＬＳ中継送信通知メッセージの内容が参加デバイスに送信されるのを開始するように構成され、内容は、参加デバイスがメッシュネットワークに参加することを可能にするために有効であり、コミッショニングアプリケーションはさらに、コミッショニングデバイスから、参加デバイスはメッシュネットワーク用のネットワーククレデンシャルを受信するよう委託されるべきであるという表示を受信し、コミッショニングデバイスから、コミッショニングデバイスと参加デバイスとの間で共有されるキー暗号化キー（ＫＥＫ）を受信し、表示に応答して、ネットワーククレデンシャルの通信を安全にするためにＫＥＫを使用してネットワーククレデンシャルがジョイナールータから参加デバイスに送信されるのを開始するように構成されている。

上述のメッシュネットワークデバイスに代えて、または上述のメッシュネットワークデバイスに加えて、メッシュネットワークインターフェイスを介して、参加デバイスからビーコン要求を受信し、ビーコンがジョイナールータから参加デバイスに送信されるのを開始するということ；コミッショニングアプリケーションは、ユーザデータグラムプロトコル（ＵＤＰ）を利用して参加デバイスからＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージを受信するように構成されているということ；ＤＴＬＳ中継受信通知メッセージは、参加デバイスのアドレスと、ジョイナールータのアドレスと、受信されたＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージとを含み、ＤＴＬＳ中継送信通知メッセージは、参加デバイスのアドレスと、ジョイナールータのアドレスと、ＤＴＬＳ−ＨｅｌｌｏＶｅｒｉｆｙメッセージとを含むということ；参加デバイスに送信されたＤＴＬＳ中継送信通知メッセージの内容は、コミッショニングデバイスと参加デバイスとの間に安全な通信セッションを確立するために有効であるということ；安全な通信セッションは、参加デバイスのプロビジョニングを行なうために使用可能であるということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

メッシュネットワークシステムは、メッシュネットワークに参加することを要求するように構成された参加デバイスと、ジョイナールータとを含み、ジョイナールータは、メッシュネットワークに参加することを要求する参加デバイスからＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージを受信し、受信されたＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージをＤＴＬＳ中継受信通知メッセージ内にカプセル化し、ＤＴＬＳ中継受信通知メッセージを、メッシュネットワークのコミッショニングデバイスに送信し、コミッショニングデバイスから、ＤＴＬＳ中継送信通知メッセージを受信し、ＤＴＬＳ中継送信通知メッセージの内容を参加デバイスに送信するように構成され、内容は、参加デバイスがメッシュネットワークに参加することを可能にするために有効であり、ジョイナールータはさらに、コミッショニングデバイスから、参加デバイスはメッシュネットワーク用のネットワーククレデンシャルを受信するよう委託されるべきであるという表示を受信し、コミッショニングデバイスから、コミッショニングデバイスと参加デバイスとの間で共有されるキー暗号化キー（ＫＥＫ）を受信し、表示に応答して、ネットワーククレデンシャルの通信を安全にするためにＫＥＫを使用してジョイナールータから参加デバイスにネットワーククレデンシャルを送信するように構成されている。

上述のメッシュネットワークシステムに代えて、または上述のメッシュネットワークシステムに加えて、参加デバイスからビーコン要求を受信し、ジョイナールータから参加デバイスにビーコンを送信するということ；ビーコンは、ネットワーク名と、メッシュネットワークへの参加が許可されている１つ以上の参加デバイスを示すステアリングデータとを含むということ；ジョイナールータは、ユーザデータグラムプロトコル（ＵＤＰ）を利用して参加デバイスからＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージを受信するように構成されているということ；および、ＤＴＬＳ中継受信通知メッセージは、参加デバイスのアドレスと、ジョイナールータのアドレスと、受信されたＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージとを含み、ＤＴＬＳ中継送信通知メッセージは、参加デバイスのアドレスと、ジョイナールータのアドレスと、ＤＴＬＳ−ＨｅｌｌｏＶｅｒｉｆｙメッセージとを含むということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

メッシュネットワークに参加するように１つ以上の参加デバイスをコミッショニングするためのコミッショナーになるようにコミッショニングデバイスを認可する方法は、ボーダールータで、メッシュネットワーク用のコミッショナーになるための申請をコミッショニングデバイスから受信するステップと、受信された申請を、メッシュネットワークのリーダーデバイスに送信するステップと、リーダーデバイスから、申請に対する応答を受信するステップとを含み、応答は申請の受入れまたは拒否を表示し、前記方法はさらに、前記応答を受信するステップに応答して、申請の受入れまたは拒否の表示をコミッショニングデバイスに送信するステップを含む。

上述の方法に代えて、または上述の方法に加えて、ボーダールータによって、コミッショニングデバイスのためのメッシュネットワークの利用可能性を広告するステップをさらに含み、前記申請を受信するステップは、コミッショニングデバイスが前記広告を受信することに応答しているということ；ボーダールータで、ボーダールータに安全に接続するための要求をコミッショニングデバイスから受信するステップをさらに含むということ；安全な接続は、データグラムトランスポート層セキュリティ（ＤＴＬＳ）を使用して確立されるということ；申請の受入れの表示を送信するステップは、安全なコミッショニングセッションを確立するということ；安全なコミッショニング通信セッションを確立するために、コミッショニングデバイスのアイデンティティをボーダールータに登録するステップをさらに含み、前記登録するステップは、暗号化されたコミッショニングクレデンシャルをボーダールータに提供するステップを含み、暗号化されたコミッショニングクレデンシャルは、ユーザによってコミッショニングデバイスに入力されたコミッショニングクレデンシャルから導き出されたものであるということ；ボーダールータは、コミッショニングデバイスをメッシュネットワークに認証するために使用可能である暗号化されたコミッショニングクレデンシャルのコピーを含むということ；および、暗号化されたコミッショニングクレデンシャルのコピーは、コミッショニングクレデンシャルから以前に導き出され、コミッショニングクレデンシャルは、暗号化されたコミッショニングクレデンシャルのコピーを導き出したメッシュネットワークのリーダーデバイスに注入され、リーダーデバイスは、暗号化されたコミッショニングクレデンシャルのコピーを、ボーダールータに安全に通信したということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

ボーダールータとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、メッシュネットワークインターフェイスを介して、メッシュネットワークに参加するように１つ以上の参加デバイスをコミッショニングするためのメッシュネットワーク用のコミッショナーになるための申請をコミッショニングデバイスから受信し、受信された申請がメッシュネットワークのリーダーデバイスに送信されるのを開始し、リーダーデバイスから、申請に対する応答を受信するように構成され、応答は申請の受入れまたは拒否を表示し、コミッショニングアプリケーションはさらに、申請に対する受信された応答に応答して、申請の受入れまたは拒否の表示がコミッショニングデバイスに送信されるのを開始するように構成されている。

上述のメッシュネットワークデバイスに代えて、または上述のメッシュネットワークデバイスに加えて、コミッショニングアプリケーションは、コミッショニングデバイスのためのメッシュネットワークの利用可能性を広告し、コミッショニングデバイスが広告された利用可能性を受信することに応答して申請を受信するように構成され、広告された利用可能性は、マルチキャストドメイン名システム（ｍＤＮＳ）を含むサービス発見プロトコルを使用して行なわれるということ；コミッショニングアプリケーションは、ボーダールータに安全に接続するための要求をコミッショニングデバイスから受信するように構成され、安全な接続は、データグラムトランスポート層セキュリティ（ＤＴＬＳ）を使用して確立されるということ；リーダーデバイスによる申請の受入れは、コミッショニングデバイスがメッシュネットワーク用のコミッショナーになることを認可し、メッシュネットワーク用のアクティブなコミッショナーを追跡する内部状態をリーダーデバイスが更新することを可能にする申請の受入れは、メッシュネットワーク用の参加許可フラグを真に設定して、メッシュネットワーク内でコミッショニングデータセットを伝搬し、申請の受入れの送信された表示は、安全なコミッショニングセッションを確立するということ；コミッショニングアプリケーションは、ボーダールータに提供された暗号化されたコミッショニングクレデンシャルを含む、安全なコミッショニング通信セッションを確立するために、コミッショニングデバイスのアイデンティティをボーダールータに登録するように構成され、暗号化されたコミッショニングクレデンシャルは、ユーザによってコミッショニングデバイスに入力されたコミッショニングクレデンシャルから導き出されたものであり、ボーダールータは、コミッショニングデバイスをメッシュネットワークに認証するために使用可能である暗号化されたコミッショニングクレデンシャルのコピーを含むということ；コミッショニングデバイスとボーダールータとは、メッシュネットワーク以外の他のネットワークを通して通信するということ；および、他のネットワークは、Ｗｉ−Ｆｉネットワークまたはイーサネットネットワークのうちの一方であるということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

メッシュネットワークシステムは、メッシュネットワークに参加するように１つ以上の参加デバイスをコミッショニングするためのコミッショナーになるよう申請するように構成されたコミッショニングデバイスと、ボーダールータとを含み、ボーダールータは、メッシュネットワーク用のコミッショナーになるための申請をコミッショニングデバイスから受信し、受信された申請を、メッシュネットワークのリーダーデバイスに送信し、リーダーデバイスから、申請に対する応答を受信するように構成され、応答は申請の受入れまたは拒否を表示し、ボーダールータはさらに、申請の受入れまたは拒否の表示をコミッショニングデバイスに送信するように構成されている。

上述のメッシュネットワークシステムに代えて、または上述のメッシュネットワークシステムに加えて、ボーダールータは、コミッショニングデバイスのためのメッシュネットワークの利用可能性を広告し、コミッショニングデバイスが広告を受信することに応答して申請を受信するように構成されているということ；コミッショニングデバイスとボーダールータとは、メッシュネットワーク以外の他のネットワークを通して通信するということ；他のネットワークは、Ｗｉ−Ｆｉネットワークまたはイーサネットネットワークのうちの一方であるということ；および、ボーダールータは、安全なコミッショニングセッションを確立するために、申請の受入れの表示を送信するように構成されているということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

メッシュネットワークのリーダーデバイスによって実現される方法は、メッシュネットワークに参加するように参加デバイスをコミッショニングするためのコミッショナーとしてコミッショニングデバイスを受入れるための申請を、リーダーデバイスによって受信するステップと、受信された申請を受入れるかまたは拒否するかを判断するステップと、前記判断の表示を含む応答を送信するステップと、前記判断が受入れであることに応答して、メッシュネットワーク用のアクティブなコミッショナーを追跡する内部状態を更新するステップとを含む。

上述の方法に代えて、または上述の方法に加えて、コミッショニングデバイスから、メッシュネットワーク用の参加モードを開始するためのコマンドを受信するステップをさらに含むということ；メッシュネットワーク内でコミッショニングデータセットを伝搬するステップをさらに含むということ；コミッショニングデータセットは、コミッショナーセッション識別子と、コミッショナータイムスタンプと、暗号化されたコミッショナークレデンシャルと、どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含むということ；リーダーデバイスのコミッショニング中にリーダーデバイスに注入されたコミッショニングクレデンシャルから、暗号化されたコミッショニングクレデンシャルを導き出すステップをさらに含むということ；暗号化されたコミッショニングクレデンシャルの導出は、キー導出関数を適用することによって行なわれ、キー導出関数は、暗号ベースのメッセージ認証コード（ＣＭＡＣ）を使用してハッシングを複数回行なうということ；ボーダールータがコミッショニングデバイスをメッシュネットワークに認証することを可能にするために有効である、暗号化されたコミッショニングクレデンシャルのコピーをボーダールータに送信するステップをさらに含むということ；および、コミッショナーがメッシュネットワーク上でアクティブである場合、コミッショニングデータセットは、ボーダールータの位置をさらに含むということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

メッシュネットワークのリーダーデバイスとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、メッシュネットワークインターフェイスを介して、メッシュネットワークに参加するように参加デバイスをコミッショニングするためのコミッショナーとしてコミッショニングデバイスを受入れるための申請を受信し、受信された申請を受入れるかまたは拒否するかを判断し、受信された申請を受入れるかまたは拒否するかの判断の表示を含む応答が送信されるのを開始し、判断が受信された申請の受入れであることに応答して、メッシュネットワーク用のアクティブなコミッショナーを追跡する内部状態を更新するように構成されている。

上述のメッシュネットワークデバイスに代えて、または上述のメッシュネットワークデバイスに加えて、コミッショニングアプリケーションは、コミッショニングデバイスから、メッシュネットワーク用の参加モードを開始するためのコマンドを受信するように構成されているということ；コミッショニングアプリケーションは、メッシュネットワーク内でコミッショニングデータセットを伝搬するように構成されているということ；コミッショニングデータセットは、コミッショナーセッション識別子と、コミッショナータイムスタンプと、暗号化されたコミッショナークレデンシャルと、どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含み、コミッショニングアプリケーションはさらに、リーダーデバイスのコミッショニング中にリーダーデバイスに注入されたコミッショニングクレデンシャルから、暗号化されたコミッショニングクレデンシャルを導き出すように構成され、暗号化されたコミッショニングクレデンシャルの導出は、キー導出関数を適用することによって行なわれ、キー導出関数は、暗号ベースのメッセージ認証コード（ＣＭＡＣ）を使用してハッシングを複数回行なうということ；コミッショニングアプリケーションは、ボーダールータがコミッショニングデバイスをメッシュネットワークに認証することを可能にするために有効である、暗号化されたコミッショニングクレデンシャルのコピーをボーダールータに送信するように構成されているということ；および、コミッショナーがメッシュネットワーク上でアクティブである場合、コミッショニングデータセットは、ボーダールータの位置をさらに含むということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

メッシュネットワークシステムは、メッシュネットワークに参加するように１つ以上の参加デバイスをコミッショニングするためのコミッショナーになるよう申請するように構成されたコミッショニングデバイスと、メッシュネットワークのリーダーデバイスとを含み、リーダーデバイスは、メッシュネットワークに参加するように参加デバイスをコミッショニングするためのコミッショナーとしてコミッショニングデバイスを受入れるための申請を受信し、受信された申請を受入れるかまたは拒否するかを判断し、受信された申請を受入れるかまたは拒否するかに関する判断の表示を含む応答を送信し、判断が受入れであることに応答して、メッシュネットワーク用のアクティブなコミッショナーを追跡する内部状態を更新するように構成されている。

上述のメッシュネットワークシステムに代えて、または上述のメッシュネットワークシステムに加えて、リーダーデバイスは、コミッショニングデバイスから、メッシュネットワーク用の参加モードを開始するためのコマンドを受信するように構成されているということ；リーダーデバイスは、メッシュネットワーク内でコミッショニングデータセットを伝搬するように構成されているということ；コミッショニングデータセットは、コミッショナーセッション識別子と、コミッショナータイムスタンプと、暗号化されたコミッショナークレデンシャルと、どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含み、リーダーデバイスはさらに、リーダーデバイスのコミッショニング中にリーダーデバイスに注入されたコミッショニングクレデンシャルから、暗号化されたコミッショニングクレデンシャルを導き出すように構成され、暗号化されたコミッショニングクレデンシャルの導出は、キー導出関数を適用することによって行なわれ、キー導出関数は、暗号ベースのメッセージ認証コード（ＣＭＡＣ）を使用してハッシングを複数回行なうということ；リーダーデバイスは、ボーダールータがコミッショニングデバイスをメッシュネットワークに認証することを可能にするために有効である、暗号化されたコミッショニングクレデンシャルのコピーをボーダールータに送信するように構成されているということ；および、コミッショナーがメッシュネットワーク上でアクティブである場合、コミッショニングデータセットは、ボーダールータの位置をさらに含むということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

メッシュネットワークに１つ以上の参加デバイスを参加させるためにネットワーク通信セッションを安全に確立する方法は、メッシュネットワークのコミッショニングデバイスとボーダールータとの間に安全なコミッショニング通信セッションを確立するステップと、メッシュネットワークのための参加を起動するステップと、コミッショニングデバイスによって、参加デバイスのうちの１つからメッシュネットワークに参加するための要求を受信するステップと、コミッショニングデバイスと参加デバイスとの間に安全なジョイナー通信セッションを確立するステップと、参加デバイスをメッシュネットワークに参加させるステップとを含む。

上述の方法に代えて、または上述の方法に加えて、安全なコミッショニング通信セッションを確立するステップは、メッシュネットワーク用のアクティブなコミッショナーとしてのコミッショニングデバイスの受入れを要求するために、コミッショニングデバイスからメッシュネットワークのリーダーデバイスに申請を送信するステップと、リーダーデバイスから申請の受入れの表示を受信するステップとを含むということ；メッシュネットワークのための参加を起動するステップは、メッシュネットワークにおける１つ以上のルータにメッシュネットワークが参加要求を受入れていることを広告させる参加モードを、コミッショニングデバイスが開始するステップを含むということ；メッシュネットワークのための参加を起動するステップは、メッシュネットワークを参加可能にするために管理メッセージをリーダーデバイスに送信するステップを含み、管理メッセージは、リーダーデバイスがメッシュネットワーク用のネットワークデータを更新し、メッシュネットワークにおける１つ以上のルータデバイスにネットワークデータを伝搬することを可能にするために有効であり、ネットワークデータは、メッシュネットワークが参加のために利用可能であるという表示を含むということ；暗号化されたデバイス識別子を使用して参加デバイスを認証するステップをさらに含むということ；参加デバイスのうちの１つからメッシュネットワークに参加するための要求を受信するステップは、ジョイナールータを介して受信され、前記方法はさらに、参加デバイスは、メッシュネットワーク用のネットワーククレデンシャルと、コミッショニングデバイスと参加デバイスとの間で共有されるキー暗号化キー（ＫＥＫ）とを受信するよう委託されるべきであるという表示を、ジョイナールータに送信するステップを含み、前記送信するステップは、ジョイナールータが、受信されたＫＥＫを使用してネットワーククレデンシャルを参加デバイスに安全に送信し、参加デバイスをメッシュネットワークにコミッショニングすることを可能にするために有効であるということ；参加デバイスから要求を受信するステップは、参加デバイスの暗号化されたデバイス識別子を受信するステップを含み、暗号化されたデバイス識別子は、ジャグリングによるパスワード認証済みキー交換（Ｊ−ＰＡＫＥ）を使用して、参加デバイスのデバイス識別子から導き出されるということ；安全なジョイナー通信セッションを確立するステップは、ユーザからコミッショニングデバイスへの入力として受信されたデバイス識別子のコピーから、参加デバイスから受信された暗号化されたデバイス識別子がコミッショニングデバイスによって導き出された暗号化されたデバイス識別子と整合する、とコミッショニングデバイスによって判断するステップと、ジョイナー通信セッションを安全にするために、暗号化されたデバイス識別子を共有の秘密として使用するステップとを含むということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

１つ以上の参加デバイスをメッシュネットワークに参加させるためのコミッショニングデバイスとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、メッシュネットワークのコミッショニングデバイスとボーダールータとの間に安全なコミッショニング通信セッションを確立し、メッシュネットワークのための参加を起動し、メッシュネットワークインターフェイスを介して、参加デバイスのうちの１つからメッシュネットワークに参加するための要求を受信し、コミッショニングデバイスと参加デバイスとの間に安全なジョイナー通信セッションを確立し、参加デバイスをメッシュネットワークに参加させるように構成されている。

上述のメッシュネットワークデバイスに代えて、または上述のメッシュネットワークデバイスに加えて、コミッショニングアプリケーションは、メッシュネットワーク用のアクティブなコミッショナーとしてのコミッショニングデバイスの受入れを要求するために、コミッショニングデバイスからメッシュネットワークのリーダーデバイスに申請を送信し、リーダーデバイスから申請の受入れの表示を受信するように構成されているということ；コミッショニングアプリケーションは、メッシュネットワークにおける１つ以上のルータにメッシュネットワークが参加要求を受入れていることを広告させる参加モードを起動することにより、前記メッシュネットワークのための参加を起動するように構成されているということ；コミッショニングアプリケーションは、メッシュネットワークを参加可能にするために管理メッセージをリーダーデバイスに送信することにより、前記メッシュネットワークのための参加を起動するように構成されており、管理メッセージは、リーダーデバイスがメッシュネットワーク用のネットワークデータを更新し、メッシュネットワークにおける１つ以上のルータデバイスにネットワークデータを伝搬することを可能にし、ネットワークデータは、メッシュネットワークが参加のために利用可能であるという表示を含むということ；参加デバイスから受信された要求は、参加デバイスの暗号化されたデバイス識別子を含み、暗号化されたデバイス識別子は、ジャグリングによるパスワード認証済みキー交換（Ｊ−ＰＡＫＥ）を使用して、参加デバイスのデバイス識別子から導き出されるということ；コミッショニングアプリケーションは、ユーザからコミッショニングデバイスへの入力として受信されたデバイス識別子のコピーから、参加デバイスから受信された暗号化されたデバイス識別子がコミッショニングデバイスによって導き出された暗号化されたデバイス識別子と整合すると判断し、ジョイナー通信セッションを安全にするために、暗号化されたデバイス識別子を共有の秘密として使用するようにさらに構成された、安全なジョイナー通信セッションを確立するように構成されているということ；コミッショニングアプリケーションは、参加デバイスからのメッシュネットワークに参加するための要求を転送するように構成され、要求は、メッシュネットワークにおける１つ以上のルータデバイスによってコミッショニングデバイスに転送されるということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

メッシュネットワークシステムは、メッシュネットワークへの参加を要求するように構成された１つ以上の参加デバイスと、メッシュネットワークのコミッショニングデバイスとを含み、コミッショニングデバイスは、コミッショニングデバイスとメッシュネットワークのボーダールータとの間に安全なコミッショニング通信セッションを確立し、メッシュネットワークのための参加を起動し、参加デバイスのうちの１つからメッシュネットワークに参加するための要求を受信し、コミッショニングデバイスと参加デバイスとの間に安全なジョイナー通信セッションを確立し、参加デバイスをメッシュネットワークに参加させるように構成されている。

上述のメッシュネットワークシステムに代えて、または上述のメッシュネットワークシステムに加えて、コミッショニングデバイスは、安全なコミッショニング通信セッションを確立するために、メッシュネットワーク用のアクティブなコミッショナーとしてのコミッショニングデバイスの受入れを要求するために、コミッショニングデバイスからメッシュネットワークのリーダーデバイスに申請を送信し、リーダーデバイスから申請の受入れの表示を受信するように構成されているということ；コミッショニングデバイスは、メッシュネットワークにおける１つ以上のルータにメッシュネットワークが参加要求を受入れていることを広告させる参加モードを起動することにより、前記メッシュネットワークのための参加を起動するように構成されているということ；コミッショニングデバイスは、メッシュネットワークを参加可能にするために管理メッセージをリーダーデバイスに送信することにより、前記メッシュネットワークのための参加を起動するように構成されており、管理メッセージは、リーダーデバイスがメッシュネットワーク用のネットワークデータを更新し、メッシュネットワークにおける１つ以上のルータデバイスにネットワークデータを伝搬することを可能にし、ネットワークデータは、メッシュネットワークが参加のために利用可能であるという表示を含むということ；コミッショニングデバイスは、前記参加デバイスのうちの１つからのメッシュネットワークに参加するための要求を、ジョイナールータを介して受信し、参加デバイスは、メッシュネットワーク用のネットワーククレデンシャルと、コミッショニングデバイスと参加デバイスとの間で共有されるキー暗号化キー（ＫＥＫ）とを受信するよう委託されるべきであるという表示を、ジョイナールータに送信するように構成され、送信された表示は、ジョイナールータが、受信されたＫＥＫを使用してネットワーククレデンシャルを参加デバイスに安全に送信し、参加デバイスをメッシュネットワークにコミッショニングすることを可能にするということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

メッシュネットワークにおいて参加デバイスをプロビジョニングする方法は、メッシュネットワークのコミッショニングデバイスとボーダールータとの間にコミッショニング通信セッションを確立するステップと、参加デバイスとコミッショニングデバイスとの間にジョイナー通信セッションを確立するステップと、コミッショニング情報を参加デバイスに送信するステップとを含み、コミッショニング情報は、メッシュネットワークに参加するために参加デバイスによって使用可能であり、前記方法はさらに、参加デバイスから、コミッショナーアプリケーションの位置の表示を受信するステップと、参加デバイスをプロビジョニングするために、コミッショナーアプリケーションを実行するステップとを含む。

上述の方法に代えて、または上述の方法に加えて、受信された表示を利用してコミッショナーアプリケーションを検索するステップをさらに含むということ；コミッショナーアプリケーションの位置の受信された表示は、ユニフォームリソースロケータ（ＵＲＬ）であるということ；コミッショナーアプリケーションは、インターネットを通してクラウドサービスから検索されるということ；コミッショニングデバイスは、コミッショナーアプリケーションがコミッショニングデバイスのメモリに格納されているかどうかを判断するために、受信されたＵＲＬを使用するということ；参加デバイスのプロビジョニングの完了に応答して、参加デバイスのコミッショニングを終了させるステップをさらに含み、終了させるステップは、参加デバイスがメッシュネットワークに参加することを可能にするために有効であるということ；参加デバイスのプロビジョニングは、参加デバイス上のソフトウェアを更新することを含むということ；参加デバイスのプロビジョニングは、参加デバイスをクラウドサービス上のユーザアカウントにリンクすることを含むということ；参加デバイスのプロビジョニングは、参加デバイスを構成することを含むということ；および、構成は、メッシュネットワークにおける他のデバイスに関連するローカル構成であるということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

コミッショニングデバイスとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、メッシュネットワークのコミッショニングデバイスとボーダールータとの間にコミッショニング通信セッションを確立し、参加デバイスとコミッショニングデバイスとの間にジョイナー通信セッションを確立し、コミッショニング情報を参加デバイスに送信するように構成され、コミッショニング情報は、メッシュネットワークに参加するために参加デバイスによって使用可能であり、コミッショニングアプリケーションはさらに、参加デバイスから、コミッショナーアプリケーションの位置の表示を受信し、参加デバイスをプロビジョニングするために、コミッショナーアプリケーションを実行するように構成されている。

上述のメッシュネットワークデバイスに代えて、または上述のメッシュネットワークデバイスに加えて、コミッショニングアプリケーションは、受信された表示を利用してコミッショナーアプリケーションを検索するように構成されているということ；コミッショナーアプリケーションの位置の受信された表示は、ユニフォームリソースロケータ（ＵＲＬ）であるということ；コミッショナーアプリケーションは、インターネットを通してクラウドサービスから検索されるということ；コミッショニングデバイスは、コミッショナーアプリケーションがコミッショニングデバイスのメモリに格納されているかどうかを判断するために、受信されたＵＲＬを使用するということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

メッシュネットワークシステムは、メッシュネットワークへの参加を要求するように構成された参加デバイスと、メッシュネットワークのコミッショニングデバイスとを含み、コミッショニングデバイスは、コミッショニングデバイスとメッシュネットワークのボーダールータとの間にコミッショニング通信セッションを確立し、参加デバイスとコミッショニングデバイスとの間にジョイナー通信セッションを確立し、コミッショニング情報を参加デバイスに送信するように構成され、コミッショニング情報は、メッシュネットワークに参加するために参加デバイスによって使用可能であり、コミッショニングデバイスはさらに、参加デバイスから、コミッショナーアプリケーションの位置の表示を受信し、参加デバイスをプロビジョニングするために、コミッショナーアプリケーションを実行するように構成されている。

上述のメッシュネットワークシステムに代えて、または上述のメッシュネットワークシステムに加えて、コミッショニングアプリケーションは、受信された表示を利用してコミッショナーアプリケーションを検索するように構成されているということ；コミッショナーアプリケーションの位置の受信された表示は、ユニフォームリソースロケータ（ＵＲＬ）であるということ；コミッショナーアプリケーションは、インターネットを通してクラウドサービスから検索されるということ；および、コミッショニングデバイスは、コミッショナーアプリケーションがコミッショニングデバイスのメモリに格納されているかどうかを判断するために、受信されたＵＲＬを使用するということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

メッシュネットワークへの参加が許可されているデバイスを識別する方法は、メッシュネットワーク用のステアリングデータを求めるステップを含み、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、前記方法はさらに、メッシュネットワーク用のコミッショニングデバイスからメッシュネットワークにおける１つ以上のルータにステアリングデータを伝搬するステップを含み、前記伝搬するステップは、１つ以上のルータがステアリングデータをビーコンメッセージで送信することを可能にし、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にするために有効である。

上述の方法に代えて、または上述の方法に加えて、ステアリングデータは、デバイス識別子の１６ビット巡回冗長検査（ＣＲＣ１６）を含むということ；デバイス識別子は、ＩＥＥＥ６４ビット拡張一意識別子（ＥＵＩ−６４）であるということ；前記メッシュネットワーク用のステアリングデータを求めるステップはさらに、メッシュネットワークへの参加が許可されている追加のデバイスに関連付けられた追加のデバイス識別子用のステアリングデータを求めるステップを含むということ；前記ステアリングデータを伝搬するステップは、デバイスがメッシュネットワークと他のネットワークとを区別することを可能にするために有効であるということ；他のネットワークは、ＩＥＥＥ８０２．１５．４ネットワークであるということ；および、ステアリングデータは、コミッショナーがメッシュネットワーク上でアクティブであることを示すということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

コミッショニングデバイスとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、メッシュネットワーク用のステアリングデータを求めるように構成され、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、コミッショニングアプリケーションはさらに、メッシュネットワーク用のコミッショニングデバイスからメッシュネットワークにおける１つ以上のルータにステアリングデータを伝搬するように構成され、伝搬は、１つ以上のルータがステアリングデータをビーコンメッセージで送信することを可能にし、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にするために有効である。

上述のメッシュネットワークデバイスに代えて、または上述のメッシュネットワークデバイスに加えて、ステアリングデータは、デバイス識別子の１６ビット巡回冗長検査（ＣＲＣ１６）を含むということ；デバイス識別子は、ＩＥＥＥ６４ビット拡張一意識別子（ＥＵＩ−６４）であるということ；コミッショニングアプリケーションは、メッシュネットワーク用のステアリングデータを求めるために、メッシュネットワークへの参加が許可されている追加のデバイスに関連付けられた追加のデバイス識別子用のステアリングデータを求めるように構成されているということ；ステアリングデータは、メッシュネットワークと他のネットワークとを区別するためにデバイスによって使用可能であるということ；他のネットワークは、ＩＥＥＥ８０２．１５．４ネットワークであるということ；および、ステアリングデータは、コミッショナーがメッシュネットワーク上でアクティブであることを示すということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

メッシュネットワークシステムでは、メッシュネットワークへの参加を要求するように構成された参加デバイスと、メッシュネットワークのコミッショニングデバイスとを含み、コミッショニングデバイスは、メッシュネットワーク用のステアリングデータを求めるように構成され、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、コミッショニングデバイスはさらに、メッシュネットワーク用のコミッショニングデバイスからメッシュネットワークにおける１つ以上のルータにステアリングデータを伝搬するように構成され、伝搬は、１つ以上のルータがステアリングデータをビーコンメッセージで送信することを可能にし、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にするために有効である。

上述のメッシュネットワークシステムに代えて、または上述のメッシュネットワークシステムに加えて、ステアリングデータは、デバイス識別子の１６ビット巡回冗長検査（ＣＲＣ１６）を含むということ；デバイス識別子は、ＩＥＥＥ６４ビット拡張一意識別子（ＥＵＩ−６４）であるということ；コミッショニングデバイスは、メッシュネットワーク用のステアリングデータを求めるために、メッシュネットワークへの参加が許可されている追加のデバイスに関連付けられた追加のデバイス識別子用のステアリングデータを求めるように構成されているということ；ステアリングデータは、デバイスがメッシュネットワークと他のネットワークとを区別することを可能にするということ；ステアリングデータは、コミッショナーがメッシュネットワーク上でアクティブであることを示すということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

メッシュネットワークへの参加が許可されているデバイスを識別する方法は、メッシュネットワーク用のステアリングデータを求めるステップを含み、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、表示は、デバイス識別子を表わす、ブルームフィルタにおける一組の値として表わされており、前記方法はさらに、メッシュネットワーク用のコミッショニングデバイスからメッシュネットワークにおける１つ以上のルータにステアリングデータを伝搬するステップを含み、前記伝搬するステップは、１つ以上のルータがステアリングデータをビーコンメッセージで送信することを可能にし、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、ブルームフィルタにおける一組の値をデバイスで求められた第２の一組の値と比較して、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にする。

上述の方法に代えて、または上述の方法に加えて、ステアリングデータを求めるステップは、第１のハッシュ値を生成するために第１のハッシュ関数をデバイス識別子に適用するステップと、第２のハッシュ値を生成するために第２のハッシュ関数をデバイス識別子に適用するステップと、ブルームフィルタにおける第１のビットフィールド位置を求めるために、第１のハッシュ値に対してモジュロ演算を行なうステップと、ブルームフィルタにおける第２のビットフィールド位置を求めるために、第２のハッシュ値に対してモジュロ演算を行なうステップと、ブルームフィルタの第１のビットフィールド位置における値を１に設定するステップと、ブルームフィルタの第２のビットフィールド位置における値を１に設定するステップとを含むということ；第１および第２のハッシュ関数は巡回冗長検査（ＣＲＣ）であり、第１のハッシュ関数はＣＲＣ１６−ＣＣＩＴＴ、第２のハッシュ関数はＣＲＣ１６−ＡＮＳＩであるということ；モジュロ演算用の除数は、ブルームフィルタのビットアレイの長さであるということ；デバイス識別子は、ＩＥＥＥ６４ビット拡張一意識別子（ＥＵＩ−６４）であるということ；デバイス識別子は、ＥＵＩ−６４の最下位２４ビットであるということ；メッシュネットワーク用のステアリングデータを求めるステップはさらに、メッシュネットワークへの参加が許可されている追加のデバイスに関連付けられた追加のデバイス識別子用のステアリングデータを求めるステップを含むということ；ステアリングデータの値を、メッシュネットワークのための参加を不能にする０の値に設定するステップをさらに含むということ；および、メッシュネットワークが任意のデバイスのために参加可能であることを示すために、ステアリングデータにおけるすべてのビットフィールド値を１の値に設定するステップをさらに含むということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

コミッショニングデバイスとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、メッシュネットワーク用のステアリングデータを求めるように構成され、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、表示は、デバイス識別子を表わす、ブルームフィルタにおける一組の値として表わされており、コミッショニングアプリケーションはさらに、メッシュネットワークにおける１つ以上のルータにステアリングデータを伝搬するように構成され、伝搬は、１つ以上のルータがステアリングデータをビーコンメッセージで送信することを可能にするために有効であり、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、ブルームフィルタにおける一組の値をデバイスで求められた第２の一組の値と比較して、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にする。

上述のメッシュネットワークデバイスに代えて、または上述のメッシュネットワークデバイスに加えて、コミッショニングアプリケーションは、第１のハッシュ値を生成するために第１のハッシュ関数をデバイス識別子に適用し、第２のハッシュ値を生成するために第２のハッシュ関数をデバイス識別子に適用し、ブルームフィルタにおける第１のビットフィールド位置を求めるために、第１のハッシュ値に対してモジュロ演算を行ない、ブルームフィルタにおける第２のビットフィールド位置を求めるために、第２のハッシュ値に対してモジュロ演算を行ない、ブルームフィルタの第１のビットフィールド位置における値を１に設定し、ブルームフィルタの第２のビットフィールド位置における値を１に設定するように構成されているということ；第１および第２のハッシュ関数は巡回冗長検査（ＣＲＣ）であり、第１のハッシュ関数はＣＲＣ１６−ＣＣＩＴＴ、第２のハッシュ関数はＣＲＣ１６−ＡＮＳＩであるということ；および、モジュロ演算用の除数は、ブルームフィルタのビットアレイの長さであるということ；デバイス識別子は、ＩＥＥＥ６４ビット拡張一意識別子（ＥＵＩ−６４）であるということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

メッシュネットワークシステムは、メッシュネットワークへの参加を要求するように構成された参加デバイスと、コミッショニングデバイスとを含み、コミッショニングデバイスは、メッシュネットワーク用のステアリングデータを求めるように構成され、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、表示は、デバイス識別子を表わす、ブルームフィルタにおける一組の値として表わされており、コミッショニングデバイスはさらに、メッシュネットワークにおける１つ以上のルータにステアリングデータを伝搬するように構成され、伝搬は、１つ以上のルータがステアリングデータをビーコンメッセージで送信することを可能にするために有効であり、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、ブルームフィルタにおける一組の値をデバイスで求められた第２の一組の値と比較して、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にする。

上述のメッシュネットワークシステムに代えて、または上述のメッシュネットワークシステムに加えて、コミッショニングデバイスは、第１のハッシュ値を生成するために第１のハッシュ関数をデバイス識別子に適用し、第２のハッシュ値を生成するために第２のハッシュ関数をデバイス識別子に適用し、ブルームフィルタにおける第１のビットフィールド位置を求めるために、第１のハッシュ値に対してモジュロ演算を行ない、ブルームフィルタにおける第２のビットフィールド位置を求めるために、第２のハッシュ値に対してモジュロ演算を行ない、ブルームフィルタの第１のビットフィールド位置における値を１に設定し、ブルームフィルタの第２のビットフィールド位置における値を１に設定するように構成されているということ；第１および第２のハッシュ関数は巡回冗長検査（ＣＲＣ）であり、第１のハッシュ関数はＣＲＣ１６−ＣＣＩＴＴ、第２のハッシュ関数はＣＲＣ１６−ＡＮＳＩであるということ；モジュロ演算用の除数は、ブルームフィルタのビットアレイの長さであるということ；デバイス識別子は、ＩＥＥＥ６４ビット拡張一意識別子（ＥＵＩ−６４）であるということ；コミッショニングデバイスは、メッシュネットワーク用のステアリングデータを求めるために、メッシュネットワークへの参加が許可されている追加のデバイスに関連付けられた追加のデバイス識別子用のステアリングデータを求めるように構成されているということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

メッシュネットワークのノードにおけるコミッショニングデータを更新する方法は、メッシュネットワークにおけるノードデバイスでコミッショニングデータセットを受信するステップと、受信されたコミッショニングデータセットに含まれるタイムスタンプを、ノードデバイスに格納されているコミッショニングデータセットに含まれる格納されたタイムスタンプと比較するステップと、前記比較するステップから、格納されたタイムスタンプは受信されたタイムスタンプより最近のものであると判断するステップと、前記判断するステップに応答して、メッシュネットワークのリーダーデバイスにメッセージを送信するステップとを含み、メッセージは、格納されたコミッショニングデータセットを含み、リーダーデバイスが、格納されたコミッショニングデータセットをメッシュネットワーク用の最も最近のコミッショニングデータセットとして受入れ、格納されたコミッショニングデータセットをメッシュネットワークに伝搬することを可能にするために有効である。

上述の方法に代えて、または上述の方法に加えて、前記比較するステップから、受信されたタイムスタンプは格納されたタイムスタンプより最近のものであると判断するステップと、前記受信されたタイムスタンプは格納されたタイムスタンプより最近のものであると判断するステップに応答して、受信されたコミッショニングデータセットと整合するように、格納されたコミッショニングデータセットを更新するステップとをさらに含むということ；受信されたコミッショニングデータセットは、受信されたタイムスタンプと、コミッショニングクレデンシャルと、メッシュネットワークのネットワーク名と、どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含むということ；受信されたタイムスタンプは、時間値と、時間値が協定世界時（ＵＴＣ）までトレーサブルであるという表示とを含むということ；ノードデバイスおよびリーダーデバイスは、以前にメッシュネットワークにコミッショニングされ、以前のコミッショニングは、ノードデバイスおよびリーダーデバイスに同一のコミッショニングデータセットを格納したということ；ノードデバイスにおける格納されたコミッショニングデータセットは、メッシュネットワークの分裂後に更新され、分裂はメッシュネットワークを複数の区画に分離し、メッシュネットワークの第１の区画はリーダーデバイスを含み、メッシュネットワークの第２の区画はノードデバイスを含むということ；分裂は、メッシュネットワーク上のノードデバイスとリーダーデバイスとの間の通信を停止するということ；ノードデバイスでコミッショニングデータセットを受信するステップは、メッシュネットワークの第１の区画および第２の区画の合併後に起こり、合併は、メッシュネットワーク上にノードデバイスとリーダーデバイスとの間の通信経路を再確立するということ；および、ノードデバイスは、ルータデバイス、またはルータ適格デバイスであるということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

ルータとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、コミッショニングデータセットを受信し、受信されたコミッショニングデータセットに含まれるタイムスタンプを、ルータに格納されているコミッショニングデータセットに含まれる格納されたタイムスタンプと比較し、比較から、格納されたタイムスタンプは受信されたタイムスタンプより最近のものであると判断し、判断に応答して、メッシュネットワークのリーダーデバイスにメッセージを送信するように構成され、メッセージは、格納されたコミッショニングデータセットを含み、リーダーデバイスが、格納されたコミッショニングデータセットをメッシュネットワーク用の最も最近のコミッショニングデータセットとして受入れ、格納されたコミッショニングデータセットをメッシュネットワークに伝搬することを可能にするために有効である。

上述のメッシュネットワークデバイスに代えて、または上述のメッシュネットワークデバイスに加えて、コミッショニングアプリケーションは、比較から、受信されたタイムスタンプは格納されたタイムスタンプより最近のものであると判断し、受信されたタイムスタンプは格納されたタイムスタンプより最近のものであるという判断に応答して、受信されたコミッショニングデータセットと整合するように、格納されたコミッショニングデータセットを更新するように構成されているということ；受信されたコミッショニングデータセットは、受信されたタイムスタンプと、コミッショニングクレデンシャルと、メッシュネットワークのネットワーク名と、どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含むということ；受信されたタイムスタンプは、時間値と、時間値が協定世界時（ＵＴＣ）までトレーサブルであるという表示とを含むということ；ルータおよびリーダーデバイスは、以前にメッシュネットワークにコミッショニングされ、以前のコミッショニングは、ルータおよびリーダーデバイスに同一のコミッショニングデータセットを格納したということ；および、ルータにおける格納されたコミッショニングデータセットは、メッシュネットワークの分裂後に更新され、分裂はメッシュネットワークを複数の区画に分離し、メッシュネットワークの第１の区画はリーダーデバイスを含み、メッシュネットワークの第２の区画はルータを含むということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

メッシュネットワークシステムは、メッシュネットワーク用のコミッショニングデータを維持するように構成されたリーダーデバイスと、ルータデバイスとを含み、ルータデバイスは、コミッショニングデータセットを受信し、受信されたコミッショニングデータセットに含まれるタイムスタンプを、ルータに格納されているコミッショニングデータセットに含まれる格納されたタイムスタンプと比較し、比較から、格納されたタイムスタンプは受信されたタイムスタンプより最近のものであると判断し、判断に応答して、メッシュネットワークのリーダーデバイスにメッセージを送信するように構成され、メッセージは、格納されたコミッショニングデータセットを含み、リーダーデバイスが、格納されたコミッショニングデータセットをメッシュネットワーク用の最も最近のコミッショニングデータセットとして受入れ、格納されたコミッショニングデータセットをメッシュネットワークに伝搬することを可能にするために有効である。

上述のメッシュネットワークシステムに代えて、または上述のメッシュネットワークシステムに加えて、ルータデバイスは、比較から、受信されたタイムスタンプは格納されたタイムスタンプより最近のものであると判断し、受信されたタイムスタンプは格納されたタイムスタンプより最近のものであるという判断に応答して、受信されたコミッショニングデータセットと整合するように、格納されたコミッショニングデータセットを更新するように構成されているということ；受信されたコミッショニングデータセットは、受信されたタイムスタンプと、コミッショニングクレデンシャルと、メッシュネットワークのネットワーク名と、どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含むということ；受信されたタイムスタンプは、時間値と、時間値が協定世界時（ＵＴＣ）までトレーサブルであるという表示とを含むということ；および、ルータおよびリーダーデバイスは、以前にメッシュネットワークにコミッショニングされ、以前のコミッショニングは、ルータおよびリーダーデバイスに同一のコミッショニングデータセットを格納したということ、のうちのいずれか１つまたはそれらの組合せが含まれる。

Claims (180)

1. メッシュネットワークに参加デバイスを安全に参加させる方法であって、前記方法は、
   ジョイナールータで、メッシュネットワークに参加することを要求する参加デバイスからメッセージを受信するステップと、
   受信されたメッセージを、メッシュネットワークのコミッショニングデバイスに転送するステップと、
   コミッショニングデバイスから、参加デバイスがメッシュネットワークに参加するための認証を受信するステップと、
   ネットワーク情報を参加デバイスに送信するステップとを含み、
   ネットワーク情報は、参加デバイスがメッシュネットワークに参加することを可能にするために有効である、方法。
2. 参加デバイスからビーコン要求を受信するステップと、
   ジョイナールータから参加デバイスにビーコンを送信するステップとをさらに含み、
   ビーコンは、メッシュネットワークが参加のために利用可能であるという表示を提供する、請求項１に記載の方法。
3. 前記ビーコンを送信するステップは、参加デバイスが参加デバイスとジョイナールータとの間にローカルリンクを確立することを可能にするために有効である、請求項２に記載の方法。
4. 前記メッセージを受信するステップと、前記受信されたメッセージを転送するステップとは、データグラムトランスポート層セキュリティ（ＤＴＬＳ）を使用して行なわれる、前述の請求項のいずれか１項に記載の方法。
5. 前記メッセージを受信するステップと、前記受信されたメッセージを転送するステップとは、ユーザデータグラムプロトコル（ＵＤＰ）を使用して行なわれる、請求項１〜３のいずれか１項に記載の方法。
6. 参加デバイスから受信されたメッセージは、参加デバイスを認証するために使用可能である暗号化されたデバイス識別子を含み、
   参加デバイスは、ジャグリングによるパスワード認証済みキー交換（Ｊ−ＰＡＫＥ）を使用して認証され、
   認証は、コミッショニングデバイスと参加デバイスとの間に安全な通信セッションを確立するために有効である、前述の請求項のいずれか１項に記載の方法。
7. 前記受信されたメッセージをコミッショニングデバイスに転送するステップは、ジョイナールータとコミッショニングデバイスとの間の通信経路において、メッシュネットワークの１つ以上のルータを通して、受信されたメッセージを転送するステップを含む、前述の請求項のいずれか１項に記載の方法。
8. １つ以上のルータのうちの１つは、メッシュネットワークを外部ネットワークに接続するボーダールータであり、コミッショニングデバイスは外部ネットワークに取付けられている、請求項７に記載の方法。
9. ジョイナールータとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、
   メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、
   コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、
   メッシュネットワークインターフェイスを介して、メッシュネットワークに参加することを要求する参加デバイスからメッセージを受信し、
   受信されたメッセージを、メッシュネットワークのコミッショニングデバイスに転送し、
   コミッショニングデバイスから、参加デバイスがメッシュネットワークに参加するための認証を受信し、
   ネットワーク情報が参加デバイスに送信されるのを開始するように構成され、
   ネットワーク情報は、参加デバイスがメッシュネットワークに参加することを可能にするために有効である、メッシュネットワークデバイス。
10. コミッショニングアプリケーションは、
    メッシュネットワークインターフェイスを介して、参加デバイスからビーコン要求を受信し、
    ビーコンがジョイナールータから参加デバイスに送信されるのを開始するように構成され、
    ビーコンは、メッシュネットワークが参加のために利用可能であるという表示を提供する、請求項９に記載のメッシュネットワークデバイス。
11. ビーコンは、参加デバイスが参加デバイスとジョイナールータとの間にローカルリンクを確立することを可能にするために有効である、請求項１０に記載のメッシュネットワークデバイス。
12. コミッショニングアプリケーションは、データグラムトランスポート層セキュリティ（ＤＴＬＳ）を使用してメッセージを受信し、受信されたメッセージを転送するように構成されている、請求項９〜１１のいずれか１項に記載のメッシュネットワークデバイス。
13. コミッショニングアプリケーションは、ユーザデータグラムプロトコル（ＵＤＰ）を使用してメッセージを受信し、受信されたメッセージを転送するように構成されている、請求項９〜１１のいずれか１項に記載のメッシュネットワークデバイス。
14. 参加デバイスから受信されたメッセージは、参加デバイスを認証するために使用可能である暗号化されたデバイス識別子を含み、
    参加デバイスは、ジャグリングによるパスワード認証済みキー交換（Ｊ−ＰＡＫＥ）を使用して認証され、
    認証は、コミッショニングデバイスと参加デバイスとの間に安全な通信セッションを確立するために有効である、請求項９〜１３のいずれか１項に記載のメッシュネットワークデバイス。
15. コミッショニングアプリケーションは、ジョイナールータとコミッショニングデバイスとの間の通信経路において、メッシュネットワークの１つ以上のルータを通して、受信されたメッセージを転送するように構成されている、請求項９〜１４のいずれか１項に記載のメッシュネットワークデバイス。
16. １つ以上のルータのうちの１つは、メッシュネットワークを外部ネットワークに接続するボーダールータであり、コミッショニングデバイスは外部ネットワークに取付けられている、請求項１５に記載のメッシュネットワークデバイス。
17. メッシュネットワークシステムであって、
    メッシュネットワークに参加することを要求するように構成された参加デバイスと、
    ジョイナールータとを含み、ジョイナールータは、
    メッシュネットワークに参加することを要求する参加デバイスからメッセージを受信し、
    受信されたメッセージを、メッシュネットワークのコミッショニングデバイスに転送し、
    コミッショニングデバイスから、参加デバイスがメッシュネットワークに参加するための認証を受信し、
    ネットワーク情報を参加デバイスに送信するように構成され、
    ネットワーク情報は、参加デバイスがメッシュネットワークに参加することを可能にするために有効である、メッシュネットワークシステム。
18. ジョイナールータは、
    参加デバイスからビーコン要求を受信し、
    ビーコンを参加デバイスに送信するように構成され、
    ビーコンは、メッシュネットワークが参加のために利用可能であるという表示を提供し、ビーコンは、参加デバイスが参加デバイスとジョイナールータとの間にローカルリンクを確立することを可能にするために有効である、請求項１７に記載のメッシュネットワークシステム。
19. 参加デバイスから受信されたメッセージは、参加デバイスを認証するために使用可能である暗号化されたデバイス識別子を含み、
    参加デバイスは、ジャグリングによるパスワード認証済みキー交換（Ｊ−ＰＡＫＥ）を使用して認証され、
    認証は、コミッショニングデバイスと参加デバイスとの間に安全な通信セッションを確立するために有効である、前述の請求項のいずれか１項に記載のメッシュネットワークシステム。
20. ジョイナールータは、ジョイナールータとコミッショニングデバイスとの間の通信経路において、メッシュネットワークの１つ以上のルータを通して、受信されたメッセージをコミッショニングデバイスに転送するように構成され、ルータのうちの１つは、メッシュネットワークを外部ネットワークに接続するボーダールータである、請求項１７〜１９のいずれか１項に記載のメッシュネットワークシステム。
21. メッシュネットワークに参加デバイスを安全に参加させる方法であって、前記方法は、
    ジョイナールータで、メッシュネットワークに参加することを要求する参加デバイスからＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージを受信するステップと、
    受信されたＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージをＤＴＬＳ中継受信通知メッセージ内にカプセル化するステップと、
    ＤＴＬＳ中継受信通知メッセージを、メッシュネットワークのコミッショニングデバイスに送信するステップと、
    コミッショニングデバイスから、ＤＴＬＳ中継送信通知メッセージを受信するステップと、
    ＤＴＬＳ中継送信通知メッセージの内容を参加デバイスに送信するステップとを含み、内容は、参加デバイスがメッシュネットワークに参加することを可能にするために有効であり、前記方法はさらに、
    コミッショニングデバイスから、参加デバイスはメッシュネットワーク用のネットワーククレデンシャルを受信するよう委託されるべきであるという表示を受信するステップと、
    コミッショニングデバイスから、コミッショニングデバイスと参加デバイスとの間で共有されるキー暗号化キー（ＫＥＫ）を受信するステップと、
    表示を受信するステップに応答して、ネットワーククレデンシャルの通信を安全にするためにＫＥＫを使用してジョイナールータから参加デバイスにネットワーククレデンシャルを送信するステップとを含む、方法。
22. 参加デバイスからビーコン要求を受信するステップと、
    ジョイナールータから参加デバイスにビーコンを送信するステップとをさらに含む、請求項２１に記載の方法。
23. ビーコンは、ネットワーク名と、メッシュネットワークへの参加が許可されている１つ以上の参加デバイスを示すステアリングデータとを含む、請求項２２に記載の方法。
24. 前記参加デバイスからＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージを受信するステップは、ユーザデータグラムプロトコル（ＵＤＰ）を利用する、請求項２１〜２３のいずれか１項に記載の方法。
25. ＤＴＬＳ中継受信通知メッセージは、
    参加デバイスのアドレスと、
    ジョイナールータのアドレスと、
    受信されたＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージとを含む、請求項２１〜２４のいずれか１項に記載の方法。
26. ＤＴＬＳ中継送信通知メッセージは、
    参加デバイスのアドレスと、
    ジョイナールータのアドレスと、
    ＤＴＬＳ−ＨｅｌｌｏＶｅｒｉｆｙメッセージとを含む、請求項２１〜２５のいずれか１項に記載の方法。
27. 前記ＤＴＬＳ中継送信通知メッセージの内容を参加デバイスに送信するステップは、コミッショニングデバイスと参加デバイスとの間に安全な通信セッションを確立するために有効である、請求項２１〜２６のいずれか１項に記載の方法。
28. 安全な通信セッションは、参加デバイスのプロビジョニングを行なうために使用可能である、請求項２７に記載の方法。
29. 参加デバイスからコミッショニングデバイスに送信されるＤＴＬＳ中継受信通知メッセージの送信に速度制限を適用するステップをさらに含む、請求項２１に記載の方法。
30. ジョイナールータとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、
    メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、
    コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、
    メッシュネットワークインターフェイスを介して、メッシュネットワークに参加することを要求する参加デバイスからＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージを受信し、
    受信されたＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージをＤＴＬＳ中継受信通知メッセージ内にカプセル化し、
    ＤＴＬＳ中継受信通知メッセージが、メッシュネットワークのコミッショニングデバイスに送信されるのを開始し、
    コミッショニングデバイスから、ＤＴＬＳ中継送信通知メッセージを受信し、
    ＤＴＬＳ中継送信通知メッセージの内容が参加デバイスに送信されるのを開始するように構成され、内容は、参加デバイスがメッシュネットワークに参加することを可能にするために有効であり、コミッショニングアプリケーションはさらに、
    コミッショニングデバイスから、参加デバイスはメッシュネットワーク用のネットワーククレデンシャルを受信するよう委託されるべきであるという表示を受信し、
    コミッショニングデバイスから、コミッショニングデバイスと参加デバイスとの間で共有されるキー暗号化キー（ＫＥＫ）を受信し、
    表示に応答して、ネットワーククレデンシャルの通信を安全にするためにＫＥＫを使用してネットワーククレデンシャルがジョイナールータから参加デバイスに送信されるのを開始するように構成されている、メッシュネットワークデバイス。
31. コミッショニングアプリケーションは、
    メッシュネットワークインターフェイスを介して、参加デバイスからビーコン要求を受信し、
    ビーコンがジョイナールータから参加デバイスに送信されるのを開始するように構成されている、請求項３０に記載のメッシュネットワークデバイス。
32. コミッショニングアプリケーションは、ユーザデータグラムプロトコル（ＵＤＰ）を利用して参加デバイスからＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージを受信するように構成されている、請求項３０に記載のメッシュネットワークデバイス。
33. ＤＴＬＳ中継受信通知メッセージは、
    参加デバイスのアドレスと、
    ジョイナールータのアドレスと、
    受信されたＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージとを含み、
    ＤＴＬＳ中継送信通知メッセージは、
    参加デバイスのアドレスと、
    ジョイナールータのアドレスと、
    ＤＴＬＳ−ＨｅｌｌｏＶｅｒｉｆｙメッセージとを含む、請求項３０〜３２のいずれか１項に記載のメッシュネットワークデバイス。
34. 参加デバイスに送信されたＤＴＬＳ中継送信通知メッセージの内容は、コミッショニングデバイスと参加デバイスとの間に安全な通信セッションを確立するために有効である、請求項３０〜３３のいずれか１項に記載のメッシュネットワークデバイス。
35. 安全な通信セッションは、参加デバイスのプロビジョニングを行なうために使用可能である、請求項３０〜３４のいずれか１項に記載のメッシュネットワークデバイス。
36. メッシュネットワークシステムであって、
    メッシュネットワークに参加することを要求するように構成された参加デバイスと、
    ジョイナールータとを含み、ジョイナールータは、
    メッシュネットワークに参加することを要求する参加デバイスからＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージを受信し、
    受信されたＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージをＤＴＬＳ中継受信通知メッセージ内にカプセル化し、
    ＤＴＬＳ中継受信通知メッセージを、メッシュネットワークのコミッショニングデバイスに送信し、
    コミッショニングデバイスから、ＤＴＬＳ中継送信通知メッセージを受信し、
    ＤＴＬＳ中継送信通知メッセージの内容を参加デバイスに送信するように構成され、内容は、参加デバイスがメッシュネットワークに参加することを可能にするために有効であり、ジョイナールータはさらに、
    コミッショニングデバイスから、参加デバイスはメッシュネットワーク用のネットワーククレデンシャルを受信するよう委託されるべきであるという表示を受信し、
    コミッショニングデバイスから、コミッショニングデバイスと参加デバイスとの間で共有されるキー暗号化キー（ＫＥＫ）を受信し、
    表示に応答して、ネットワーククレデンシャルの通信を安全にするためにＫＥＫを使用してジョイナールータから参加デバイスにネットワーククレデンシャルを送信するように構成されている、メッシュネットワークシステム。
37. ジョイナールータは、
    参加デバイスからビーコン要求を受信し、
    ジョイナールータから参加デバイスにビーコンを送信するように構成されている、請求項３６に記載のメッシュネットワークデバイス。
38. ビーコンは、ネットワーク名と、メッシュネットワークへの参加が許可されている１つ以上の参加デバイスを示すステアリングデータとを含む、請求項３７に記載のメッシュネットワークデバイス。
39. ジョイナールータは、ユーザデータグラムプロトコル（ＵＤＰ）を利用して参加デバイスからＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージを受信するように構成されている、請求項３６に記載のメッシュネットワークデバイス。
40. ＤＴＬＳ中継受信通知メッセージは、
    参加デバイスのアドレスと、
    ジョイナールータのアドレスと、
    受信されたＤＴＬＳ−ＣｌｉｅｎｔＨｅｌｌｏメッセージとを含み、
    ＤＴＬＳ中継送信通知メッセージは、
    参加デバイスのアドレスと、
    ジョイナールータのアドレスと、
    ＤＴＬＳ−ＨｅｌｌｏＶｅｒｉｆｙメッセージとを含む、請求項３６〜３９のいずれか１項に記載のメッシュネットワークデバイス。
41. メッシュネットワークに参加するように１つ以上の参加デバイスをコミッショニングするためのコミッショナーになるようにコミッショニングデバイスを認可する方法であって、前記方法は、
    ボーダールータで、メッシュネットワーク用のコミッショナーになるための申請をコミッショニングデバイスから受信するステップと、
    受信された申請を、メッシュネットワークのリーダーデバイスに送信するステップと、
    リーダーデバイスから、申請に対する応答を受信するステップとを含み、応答は申請の受入れまたは拒否を表示し、前記方法はさらに、
    前記応答を受信するステップに応答して、申請の受入れまたは拒否の表示をコミッショニングデバイスに送信するステップを含む、方法。
42. ボーダールータによって、コミッショニングデバイスのためのメッシュネットワークの利用可能性を広告するステップをさらに含み、前記申請を受信するステップは、コミッショニングデバイスが前記広告を受信することに応答している、請求項４１に記載の方法。
43. ボーダールータで、ボーダールータに安全に接続するための要求をコミッショニングデバイスから受信するステップをさらに含む、前述の請求項のいずれか１項に記載の方法。
44. 安全な接続は、データグラムトランスポート層セキュリティ（ＤＴＬＳ）を使用して確立される、請求項４３に記載の方法。
45. 前記申請の受入れの表示を送信するステップは、安全なコミッショニングセッションを確立する、請求項４１〜４４のいずれか１項に記載の方法。
46. 安全なコミッショニング通信セッションを確立するために、コミッショニングデバイスのアイデンティティをボーダールータに登録するステップをさらに含み、前記登録するステップは、暗号化されたコミッショニングクレデンシャルをボーダールータに提供するステップを含み、暗号化されたコミッショニングクレデンシャルは、ユーザによってコミッショニングデバイスに入力されたコミッショニングクレデンシャルから導き出されたものである、請求項４１〜４５のいずれか１項に記載の方法。
47. ボーダールータは、コミッショニングデバイスをメッシュネットワークに認証するために使用可能である暗号化されたコミッショニングクレデンシャルのコピーを含む、請求項４６に記載の方法。
48. 暗号化されたコミッショニングクレデンシャルのコピーは、コミッショニングクレデンシャルから以前に導き出され、
    コミッショニングクレデンシャルは、暗号化されたコミッショニングクレデンシャルのコピーを導き出したメッシュネットワークのリーダーデバイスに注入され、
    リーダーデバイスは、暗号化されたコミッショニングクレデンシャルのコピーを、ボーダールータに安全に通信した、請求項４７に記載の方法。
49. ボーダールータとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、
    メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、
    コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、
    メッシュネットワークインターフェイスを介して、メッシュネットワークに参加するように１つ以上の参加デバイスをコミッショニングするためのメッシュネットワーク用のコミッショナーになるための申請をコミッショニングデバイスから受信し、
    受信された申請がメッシュネットワークのリーダーデバイスに送信されるのを開始し、
    リーダーデバイスから、申請に対する応答を受信するように構成され、応答は申請の受入れまたは拒否を表示し、コミッショニングアプリケーションはさらに、
    申請に対する受信された応答に応答して、申請の受入れまたは拒否の表示がコミッショニングデバイスに送信されるのを開始するように構成されている、メッシュネットワークデバイス。
50. コミッショニングアプリケーションは、コミッショニングデバイスのためのメッシュネットワークの利用可能性を広告し、コミッショニングデバイスが広告された利用可能性を受信することに応答して申請を受信するように構成され、
    広告された利用可能性は、マルチキャストドメイン名システム（ｍＤＮＳ）を含むサービス発見プロトコルを使用して行なわれる、請求項４９に記載のメッシュネットワークデバイス。
51. コミッショニングアプリケーションは、ボーダールータに安全に接続するための要求をコミッショニングデバイスから受信するように構成され、
    安全な接続は、データグラムトランスポート層セキュリティ（ＤＴＬＳ）を使用して確立される、前述の請求項のいずれか１項に記載のメッシュネットワークデバイス。
52. リーダーデバイスによる申請の受入れは、コミッショニングデバイスがメッシュネットワーク用のコミッショナーになることを認可し、
    メッシュネットワーク用のアクティブなコミッショナーを追跡する内部状態をリーダーデバイスが更新することを可能にする申請の受入れは、メッシュネットワーク用の参加許可フラグを真に設定して、メッシュネットワーク内でコミッショニングデータセットを伝搬し、
    申請の受入れの送信された表示は、安全なコミッショニングセッションを確立する、請求項４９〜５１のいずれか１項に記載のメッシュネットワークデバイス。
53. コミッショニングアプリケーションは、ボーダールータに提供された暗号化されたコミッショニングクレデンシャルを含む、安全なコミッショニング通信セッションを確立するために、コミッショニングデバイスのアイデンティティをボーダールータに登録するように構成され、
    暗号化されたコミッショニングクレデンシャルは、ユーザによってコミッショニングデバイスに入力されたコミッショニングクレデンシャルから導き出されたものであり、
    ボーダールータは、コミッショニングデバイスをメッシュネットワークに認証するために使用可能である暗号化されたコミッショニングクレデンシャルのコピーを含む、請求項４９〜５２のいずれか１項に記載のメッシュネットワークデバイス。
54. コミッショニングデバイスとボーダールータとは、メッシュネットワーク以外の他のネットワークを通して通信する、請求項４９〜５２のいずれか１項に記載のメッシュネットワークデバイス。
55. 他のネットワークは、Ｗｉ−Ｆｉネットワークまたはイーサネットネットワークのうちの一方である、請求項５４に記載のメッシュネットワークデバイス。
56. メッシュネットワークシステムであって、
    メッシュネットワークに参加するように１つ以上の参加デバイスをコミッショニングするためのコミッショナーになるよう申請するように構成されたコミッショニングデバイスと、
    ボーダールータとを含み、ボーダールータは、
    メッシュネットワーク用のコミッショナーになるための申請をコミッショニングデバイスから受信し、
    受信された申請を、メッシュネットワークのリーダーデバイスに送信し、
    リーダーデバイスから、申請に対する応答を受信するように構成され、応答は申請の受入れまたは拒否を表示し、ボーダールータはさらに、
    申請の受入れまたは拒否の表示をコミッショニングデバイスに送信するように構成されている、メッシュネットワークシステム。
57. ボーダールータは、コミッショニングデバイスのためのメッシュネットワークの利用可能性を広告し、コミッショニングデバイスが広告を受信することに応答して申請を受信するように構成されている、請求項５６に記載のメッシュネットワークシステム。
58. コミッショニングデバイスとボーダールータとは、メッシュネットワーク以外の他のネットワークを通して通信する、前述の請求項のいずれか１項に記載のメッシュネットワークシステム。
59. 他のネットワークは、Ｗｉ−Ｆｉネットワークまたはイーサネットネットワークのうちの一方である、請求項５８に記載のメッシュネットワークシステム。
60. ボーダールータは、安全なコミッショニングセッションを確立するために、申請の受入れの表示を送信するように構成されている、請求項５６〜５９のいずれか１項に記載のメッシュネットワークシステム。
61. メッシュネットワークのリーダーデバイスによって実現される方法であって、前記方法は、
    メッシュネットワークに参加するように参加デバイスをコミッショニングするためのコミッショナーとしてコミッショニングデバイスを受入れるための申請を、リーダーデバイスによって受信するステップと、
    受信された申請を受入れるかまたは拒否するかを判断するステップと、
    前記判断の表示を含む応答を送信するステップと、
    前記判断が受入れであることに応答して、メッシュネットワーク用のアクティブなコミッショナーを追跡する内部状態を更新するステップとを含む、方法。
62. コミッショニングデバイスから、メッシュネットワーク用の参加モードを開始するためのコマンドを受信するステップをさらに含む、請求項６１に記載の方法。
63. メッシュネットワーク内でコミッショニングデータセットを伝搬するステップをさらに含む、請求項６２に記載の方法。
64. コミッショニングデータセットは、
    コミッショナーセッション識別子と、
    コミッショナータイムスタンプと、
    暗号化されたコミッショナークレデンシャルと、
    どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含む、請求項６３に記載の方法。
65. リーダーデバイスのコミッショニング中にリーダーデバイスに注入されたコミッショニングクレデンシャルから、暗号化されたコミッショニングクレデンシャルを導き出すステップをさらに含む、請求項６４に記載の方法。
66. 暗号化されたコミッショニングクレデンシャルの導出は、キー導出関数を適用することによって行なわれ、キー導出関数は、暗号ベースのメッセージ認証コード（ＣＭＡＣ）を使用してハッシングを複数回行なう、請求項６５に記載の方法。
67. ボーダールータがコミッショニングデバイスをメッシュネットワークに認証することを可能にするために有効である、暗号化されたコミッショニングクレデンシャルのコピーをボーダールータに送信するステップをさらに含む、請求項６５に記載の方法。
68. コミッショナーがメッシュネットワーク上でアクティブである場合、コミッショニングデータセットは、ボーダールータの位置をさらに含む、請求項６４に記載の方法。
69. メッシュネットワークのリーダーデバイスとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、
    メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、
    コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、
    メッシュネットワークインターフェイスを介して、メッシュネットワークに参加するように参加デバイスをコミッショニングするためのコミッショナーとしてコミッショニングデバイスを受入れるための申請を受信し、
    受信された申請を受入れるかまたは拒否するかを判断し、
    受信された申請を受入れるかまたは拒否するかの判断の表示を含む応答が送信されるのを開始し、
    判断が受信された申請の受入れであることに応答して、メッシュネットワーク用のアクティブなコミッショナーを追跡する内部状態を更新するように構成されている、メッシュネットワークデバイス。
70. コミッショニングアプリケーションは、コミッショニングデバイスから、メッシュネットワーク用の参加モードを開始するためのコマンドを受信するように構成されている、請求項６９に記載のメッシュネットワークデバイス。
71. コミッショニングアプリケーションは、メッシュネットワーク内でコミッショニングデータセットを伝搬するように構成されている、請求項７０に記載のメッシュネットワークデバイス。
72. コミッショニングデータセットは、
    コミッショナーセッション識別子と、
    コミッショナータイムスタンプと、
    暗号化されたコミッショナークレデンシャルと、
    どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含み、
    コミッショニングアプリケーションはさらに、リーダーデバイスのコミッショニング中にリーダーデバイスに注入されたコミッショニングクレデンシャルから、暗号化されたコミッショニングクレデンシャルを導き出すように構成され、暗号化されたコミッショニングクレデンシャルの導出は、キー導出関数を適用することによって行なわれ、キー導出関数は、暗号ベースのメッセージ認証コード（ＣＭＡＣ）を使用してハッシングを複数回行なう、請求項７１に記載のメッシュネットワークデバイス。
73. コミッショニングアプリケーションは、ボーダールータがコミッショニングデバイスをメッシュネットワークに認証することを可能にするために有効である、暗号化されたコミッショニングクレデンシャルのコピーをボーダールータに送信するように構成されている、請求項７２に記載のメッシュネットワークデバイス。
74. コミッショナーがメッシュネットワーク上でアクティブである場合、コミッショニングデータセットは、ボーダールータの位置をさらに含む、請求項７２に記載のメッシュネットワークデバイス。
75. メッシュネットワークシステムであって、
    メッシュネットワークに参加するように１つ以上の参加デバイスをコミッショニングするためのコミッショナーになるよう申請するように構成されたコミッショニングデバイスと、
    メッシュネットワークのリーダーデバイスとを含み、リーダーデバイスは、
    メッシュネットワークに参加するように参加デバイスをコミッショニングするためのコミッショナーとしてコミッショニングデバイスを受入れるための申請を受信し、
    受信された申請を受入れるかまたは拒否するかを判断し、
    受信された申請を受入れるかまたは拒否するかに関する判断の表示を含む応答を送信し、
    判断が受入れであることに応答して、メッシュネットワーク用のアクティブなコミッショナーを追跡する内部状態を更新するように構成されている、メッシュネットワークシステム。
76. リーダーデバイスは、コミッショニングデバイスから、メッシュネットワーク用の参加モードを開始するためのコマンドを受信するように構成されている、請求項７５に記載のメッシュネットワークシステム。
77. リーダーデバイスは、メッシュネットワーク内でコミッショニングデータセットを伝搬するように構成されている、請求項７６に記載のメッシュネットワークシステム。
78. コミッショニングデータセットは、
    コミッショナーセッション識別子と、
    コミッショナータイムスタンプと、
    暗号化されたコミッショナークレデンシャルと、
    どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含み、
    リーダーデバイスはさらに、リーダーデバイスのコミッショニング中にリーダーデバイスに注入されたコミッショニングクレデンシャルから、暗号化されたコミッショニングクレデンシャルを導き出すように構成され、暗号化されたコミッショニングクレデンシャルの導出は、キー導出関数を適用することによって行なわれ、キー導出関数は、暗号ベースのメッセージ認証コード（ＣＭＡＣ）を使用してハッシングを複数回行なう、請求項７７に記載のメッシュネットワークシステム。
79. リーダーデバイスは、ボーダールータがコミッショニングデバイスをメッシュネットワークに認証することを可能にするために有効である、暗号化されたコミッショニングクレデンシャルのコピーをボーダールータに送信するように構成されている、請求項７８に記載のメッシュネットワークシステム。
80. コミッショナーがメッシュネットワーク上でアクティブである場合、コミッショニングデータセットは、ボーダールータの位置をさらに含む、請求項７８に記載のメッシュネットワークシステム。
81. メッシュネットワークに１つ以上の参加デバイスを参加させるためにネットワーク通信セッションを安全に確立する方法であって、前記方法は、
    メッシュネットワークのコミッショニングデバイスとボーダールータとの間に安全なコミッショニング通信セッションを確立するステップと、
    メッシュネットワークのための参加を起動するステップと、
    コミッショニングデバイスによって、参加デバイスのうちの１つからメッシュネットワークに参加するための要求を受信するステップと、
    コミッショニングデバイスと参加デバイスとの間に安全なジョイナー通信セッションを確立するステップと、
    参加デバイスをメッシュネットワークに参加させるステップとを含む、方法。
82. 前記安全なコミッショニング通信セッションを確立するステップは、
    メッシュネットワーク用のアクティブなコミッショナーとしてのコミッショニングデバイスの受入れを要求するために、コミッショニングデバイスからメッシュネットワークのリーダーデバイスに申請を送信するステップと、
    リーダーデバイスから申請の受入れの表示を受信するステップとを含む、請求項８１に記載の方法。
83. 前記メッシュネットワークのための参加を起動するステップは、メッシュネットワークにおける１つ以上のルータにメッシュネットワークが参加要求を受入れていることを広告させる参加モードを、コミッショニングデバイスが開始するステップを含む、前述の請求項のいずれか１項に記載の方法。
84. 前記メッシュネットワークのための参加を起動するステップは、メッシュネットワークを参加可能にするために管理メッセージをリーダーデバイスに送信するステップを含み、管理メッセージは、リーダーデバイスがメッシュネットワーク用のネットワークデータを更新し、メッシュネットワークにおける１つ以上のルータデバイスにネットワークデータを伝搬することを可能にするために有効であり、ネットワークデータは、メッシュネットワークが参加のために利用可能であるという表示を含む、請求項８１〜８２のいずれか１項に記載の方法。
85. 暗号化されたデバイス識別子を使用して参加デバイスを認証するステップをさらに含む、請求項８１〜８４のいずれか１項に記載の方法。
86. 前記参加デバイスのうちの１つからメッシュネットワークに参加するための要求を受信するステップは、ジョイナールータを介して受信され、前記方法はさらに、
    参加デバイスは、メッシュネットワーク用のネットワーククレデンシャルと、コミッショニングデバイスと参加デバイスとの間で共有されるキー暗号化キー（ＫＥＫ）とを受信するよう委託されるべきであるという表示を、ジョイナールータに送信するステップを含み、前記送信するステップは、ジョイナールータが、受信されたＫＥＫを使用してネットワーククレデンシャルを参加デバイスに安全に送信し、参加デバイスをメッシュネットワークにコミッショニングすることを可能にするために有効である、請求項８５に記載の方法。
87. 前記参加デバイスから要求を受信するステップは、参加デバイスの暗号化されたデバイス識別子を受信するステップを含み、暗号化されたデバイス識別子は、ジャグリングによるパスワード認証済みキー交換（Ｊ−ＰＡＫＥ）を使用して、参加デバイスのデバイス識別子から導き出される、請求項８１に記載の方法。
88. 前記安全なジョイナー通信セッションを確立するステップは、
    ユーザからコミッショニングデバイスへの入力として受信されたデバイス識別子のコピーから、参加デバイスから受信された暗号化されたデバイス識別子がコミッショニングデバイスによって導き出された暗号化されたデバイス識別子と整合する、とコミッショニングデバイスによって判断するステップと、
    ジョイナー通信セッションを安全にするために、暗号化されたデバイス識別子を共有の秘密として使用するステップとを含む、請求項８７に記載の方法。
89. １つ以上の参加デバイスをメッシュネットワークに参加させるためのコミッショニングデバイスとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、
    メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、
    コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、
    メッシュネットワークのコミッショニングデバイスとボーダールータとの間に安全なコミッショニング通信セッションを確立し、
    メッシュネットワークのための参加を起動し、
    メッシュネットワークインターフェイスを介して、参加デバイスのうちの１つからメッシュネットワークに参加するための要求を受信し、
    コミッショニングデバイスと参加デバイスとの間に安全なジョイナー通信セッションを確立し、
    参加デバイスをメッシュネットワークに参加させるように構成されている、メッシュネットワークデバイス。
90. コミッショニングアプリケーションは、
    メッシュネットワーク用のアクティブなコミッショナーとしてのコミッショニングデバイスの受入れを要求するために、コミッショニングデバイスからメッシュネットワークのリーダーデバイスに申請を送信し、
    リーダーデバイスから申請の受入れの表示を受信するように構成されている、請求項８９に記載のメッシュネットワークデバイス。
91. コミッショニングアプリケーションは、メッシュネットワークにおける１つ以上のルータにメッシュネットワークが参加要求を受入れていることを広告させる参加モードを開始することにより、前記メッシュネットワークのための参加を起動するように構成されている、前述の請求項のいずれか１項に記載のメッシュネットワークデバイス。
92. コミッショニングアプリケーションは、メッシュネットワークを参加可能にするために管理メッセージをリーダーデバイスに送信することにより、前記メッシュネットワークのための参加を起動するように構成されており、管理メッセージは、リーダーデバイスがメッシュネットワーク用のネットワークデータを更新し、メッシュネットワークにおける１つ以上のルータデバイスにネットワークデータを伝搬することを可能にし、ネットワークデータは、メッシュネットワークが参加のために利用可能であるという表示を含む、請求項８９〜９０のいずれか１項に記載のメッシュネットワークデバイス。
93. 参加デバイスから受信された要求は、参加デバイスの暗号化されたデバイス識別子を含み、暗号化されたデバイス識別子は、ジャグリングによるパスワード認証済みキー交換（Ｊ−ＰＡＫＥ）を使用して、参加デバイスのデバイス識別子から導き出される、請求項８９に記載のメッシュネットワークデバイス。
94. コミッショニングアプリケーションは、
    ユーザからコミッショニングデバイスへの入力として受信されたデバイス識別子のコピーから、参加デバイスから受信された暗号化されたデバイス識別子がコミッショニングデバイスによって導き出された暗号化されたデバイス識別子と整合すると判断し、
    ジョイナー通信セッションを安全にするために、暗号化されたデバイス識別子を共有の秘密として使用するようにさらに構成された、安全なジョイナー通信セッションを確立するように構成されている、請求項９３に記載のメッシュネットワークデバイス。
95. コミッショニングアプリケーションは、参加デバイスからのメッシュネットワークに参加するための要求を転送するように構成され、要求は、メッシュネットワークにおける１つ以上のルータデバイスによってコミッショニングデバイスに転送される、請求項８９〜９２のいずれか１項に記載のメッシュネットワークデバイス。
96. メッシュネットワークシステムであって、
    メッシュネットワークへの参加を要求するように構成された１つ以上の参加デバイスと、
    メッシュネットワークのコミッショニングデバイスとを含み、コミッショニングデバイスは、
    コミッショニングデバイスとメッシュネットワークのボーダールータとの間に安全なコミッショニング通信セッションを確立し、
    メッシュネットワークのための参加を起動し、
    参加デバイスのうちの１つからメッシュネットワークに参加するための要求を受信し、
    コミッショニングデバイスと参加デバイスとの間に安全なジョイナー通信セッションを確立し、
    参加デバイスをメッシュネットワークに参加させるように構成されている、メッシュネットワークシステム。
97. コミッショニングデバイスは、安全なコミッショニング通信セッションを確立するために、
    メッシュネットワーク用のアクティブなコミッショナーとしてのコミッショニングデバイスの受入れを要求するために、コミッショニングデバイスからメッシュネットワークのリーダーデバイスに申請を送信し、
    リーダーデバイスから申請の受入れの表示を受信するように構成されている、請求項９６に記載のメッシュネットワークシステム。
98. コミッショニングデバイスは、メッシュネットワークにおける１つ以上のルータにメッシュネットワークが参加要求を受入れていることを広告させる参加モードを開始することにより、前記メッシュネットワークのための参加を起動するように構成されている、前述の請求項のいずれか１項に記載のメッシュネットワークシステム。
99. コミッショニングデバイスは、メッシュネットワークを参加可能にするために管理メッセージをリーダーデバイスに送信することにより、前記メッシュネットワークのための参加を起動するように構成されており、管理メッセージは、リーダーデバイスがメッシュネットワーク用のネットワークデータを更新し、メッシュネットワークにおける１つ以上のルータデバイスにネットワークデータを伝搬することを可能にし、ネットワークデータは、メッシュネットワークが参加のために利用可能であるという表示を含む、請求項９６〜９７のいずれか１項に記載のメッシュネットワークシステム。
100. コミッショニングデバイスは、
     前記参加デバイスのうちの１つからのメッシュネットワークに参加するための要求を、ジョイナールータを介して受信し、
     参加デバイスは、メッシュネットワーク用のネットワーククレデンシャルと、コミッショニングデバイスと参加デバイスとの間で共有されるキー暗号化キー（ＫＥＫ）とを受信するよう委託されるべきであるという表示を、ジョイナールータに送信するように構成され、送信された表示は、ジョイナールータが、受信されたＫＥＫを使用してネットワーククレデンシャルを参加デバイスに安全に送信し、参加デバイスをメッシュネットワークにコミッショニングすることを可能にする、請求項９６に記載のメッシュネットワークシステム。
101. メッシュネットワークにおいて参加デバイスをプロビジョニングする方法であって、前記方法は、
     メッシュネットワークのコミッショニングデバイスとボーダールータとの間にコミッショニング通信セッションを確立するステップと、
     参加デバイスとコミッショニングデバイスとの間にジョイナー通信セッションを確立するステップと、
     コミッショニング情報を参加デバイスに送信するステップとを含み、コミッショニング情報は、メッシュネットワークに参加するために参加デバイスによって使用可能であり、前記方法はさらに、
     参加デバイスから、コミッショナーアプリケーションの位置の表示を受信するステップと、
     参加デバイスをプロビジョニングするために、コミッショナーアプリケーションを実行するステップとを含む、方法。
102. 受信された表示を利用してコミッショナーアプリケーションを検索するステップをさらに含む、請求項１０１に記載の方法。
103. コミッショナーアプリケーションの位置の受信された表示は、ユニフォームリソースロケータ（ＵＲＬ）である、前述の請求項のいずれか１項に記載の方法。
104. コミッショナーアプリケーションは、インターネットを通してクラウドサービスから検索される、請求項１０３に記載の方法。
105. コミッショニングデバイスは、コミッショナーアプリケーションがコミッショニングデバイスのメモリに格納されているかどうかを判断するために、受信されたＵＲＬを使用する、請求項１０３に記載の方法。
106. 参加デバイスのプロビジョニングの完了に応答して、参加デバイスのコミッショニングを終了させるステップをさらに含み、終了させるステップは、参加デバイスがメッシュネットワークに参加することを可能にするために有効である、請求項１０１〜１０５のいずれか１項に記載の方法。
107. 参加デバイスのプロビジョニングは、参加デバイス上のソフトウェアを更新することを含む、請求項１０１に記載の方法。
108. 参加デバイスのプロビジョニングは、参加デバイスをクラウドサービス上のユーザアカウントにリンクすることを含む、請求項１０１に記載の方法。
109. 参加デバイスのプロビジョニングは、参加デバイスを構成することを含む、請求項１０１に記載の方法。
110. 構成は、メッシュネットワークにおける他のデバイスに関連するローカル構成である、請求項１０９に記載の方法。
111. コミッショニングデバイスとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、
     メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、
     コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、
     メッシュネットワークのコミッショニングデバイスとボーダールータとの間にコミッショニング通信セッションを確立し、
     参加デバイスとコミッショニングデバイスとの間にジョイナー通信セッションを確立し、
     コミッショニング情報を参加デバイスに送信するように構成され、コミッショニング情報は、メッシュネットワークに参加するために参加デバイスによって使用可能であり、コミッショニングアプリケーションはさらに、
     参加デバイスから、コミッショナーアプリケーションの位置の表示を受信し、
     参加デバイスをプロビジョニングするために、コミッショナーアプリケーションを実行するように構成されている、メッシュネットワークデバイス。
112. コミッショニングアプリケーションは、受信された表示を利用してコミッショナーアプリケーションを検索するように構成されている、請求項１１１に記載のメッシュネットワークデバイス。
113. コミッショナーアプリケーションの位置の受信された表示は、ユニフォームリソースロケータ（ＵＲＬ）である、前述の請求項のいずれか１項に記載のメッシュネットワークデバイス。
114. コミッショナーアプリケーションは、インターネットを通してクラウドサービスから検索される、請求項１１３に記載のメッシュネットワークデバイス。
115. コミッショニングデバイスは、コミッショナーアプリケーションがコミッショニングデバイスのメモリに格納されているかどうかを判断するために、受信されたＵＲＬを使用する、請求項１１３に記載のメッシュネットワークデバイス。
116. メッシュネットワークシステムであって、
     メッシュネットワークへの参加を要求するように構成された参加デバイスと、
     メッシュネットワークのコミッショニングデバイスとを含み、コミッショニングデバイスは、
     コミッショニングデバイスとメッシュネットワークのボーダールータとの間にコミッショニング通信セッションを確立し、
     参加デバイスとコミッショニングデバイスとの間にジョイナー通信セッションを確立し、
     コミッショニング情報を参加デバイスに送信するように構成され、コミッショニング情報は、メッシュネットワークに参加するために参加デバイスによって使用可能であり、コミッショニングデバイスはさらに、
     参加デバイスから、コミッショナーアプリケーションの位置の表示を受信し、
     参加デバイスをプロビジョニングするために、コミッショナーアプリケーションを実行するように構成されている、メッシュネットワークシステム。
117. コミッショニングアプリケーションは、受信された表示を利用してコミッショナーアプリケーションを検索するように構成されている、請求項１１６に記載のメッシュネットワークシステム。
118. コミッショナーアプリケーションの位置の受信された表示は、ユニフォームリソースロケータ（ＵＲＬ）である、前述の請求項のいずれか１項に記載のメッシュネットワークシステム。
119. コミッショナーアプリケーションは、インターネットを通してクラウドサービスから検索される、請求項１１８に記載のメッシュネットワークシステム。
120. コミッショニングデバイスは、コミッショナーアプリケーションがコミッショニングデバイスのメモリに格納されているかどうかを判断するために、受信されたＵＲＬを使用する、請求項１１８に記載のメッシュネットワークシステム。
121. メッシュネットワークへの参加が許可されているデバイスを識別する方法であって、前記方法は、
     メッシュネットワーク用のステアリングデータを求めるステップを含み、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、前記方法はさらに、
     メッシュネットワーク用のコミッショニングデバイスからメッシュネットワークにおける１つ以上のルータにステアリングデータを伝搬するステップを含み、前記伝搬するステップは、１つ以上のルータがステアリングデータをビーコンメッセージで送信することを可能にし、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にするために有効である、方法。
122. ステアリングデータは、デバイス識別子の１６ビット巡回冗長検査（ＣＲＣ１６）を含む、請求項１２１に記載の方法。
123. デバイス識別子は、ＩＥＥＥ６４ビット拡張一意識別子（ＥＵＩ−６４）である、前述の請求項のいずれか１項に記載の方法。
124. 前記メッシュネットワーク用のステアリングデータを求めるステップはさらに、メッシュネットワークへの参加が許可されている追加のデバイスに関連付けられた追加のデバイス識別子用のステアリングデータを求めるステップを含む、請求項１２１〜１２３のいずれか１項に記載の方法。
125. 前記ステアリングデータを伝搬するステップは、デバイスがメッシュネットワークと他のネットワークとを区別することを可能にするために有効である、請求項１２１〜１２４のいずれか１項に記載の方法。
126. 他のネットワークは、ＩＥＥＥ８０２．１５．４ネットワークである、請求項１２５に記載の方法。
127. ステアリングデータは、コミッショナーがメッシュネットワーク上でアクティブであることを示す、請求項１２１に記載の方法。
128. コミッショニングデバイスとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、
     メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、
     コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、
     メッシュネットワーク用のステアリングデータを求めるように構成され、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、コミッショニングアプリケーションはさらに、
     メッシュネットワーク用のコミッショニングデバイスからメッシュネットワークにおける１つ以上のルータにステアリングデータを伝搬するように構成され、伝搬は、１つ以上のルータがステアリングデータをビーコンメッセージで送信することを可能にし、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にするために有効である、メッシュネットワークデバイス。
129. ステアリングデータは、デバイス識別子の１６ビット巡回冗長検査（ＣＲＣ１６）を含む、請求項１２８に記載のメッシュネットワークデバイス。
130. デバイス識別子は、ＩＥＥＥ６４ビット拡張一意識別子（ＥＵＩ−６４）である、前述の請求項のいずれか１項に記載のメッシュネットワークデバイス。
131. コミッショニングアプリケーションは、メッシュネットワーク用のステアリングデータを求めるために、メッシュネットワークへの参加が許可されている追加のデバイスに関連付けられた追加のデバイス識別子用のステアリングデータを求めるように構成されている、請求項１２８〜１３０のいずれか１項に記載のメッシュネットワークデバイス。
132. ステアリングデータは、メッシュネットワークと他のネットワークとを区別するためにデバイスによって使用可能である、請求項１２８〜１３１のいずれか１項に記載のメッシュネットワークデバイス。
133. 他のネットワークは、ＩＥＥＥ８０２．１５．４ネットワークである、請求項１３２に記載のメッシュネットワークデバイス。
134. ステアリングデータは、コミッショナーがメッシュネットワーク上でアクティブであることを示す、請求項１２８に記載のメッシュネットワークデバイス。
135. メッシュネットワークシステムであって、
     メッシュネットワークへの参加を要求するように構成された参加デバイスと、
     メッシュネットワークのコミッショニングデバイスとを含み、コミッショニングデバイスは、
     メッシュネットワーク用のステアリングデータを求めるように構成され、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、コミッショニングデバイスはさらに、
     メッシュネットワーク用のコミッショニングデバイスからメッシュネットワークにおける１つ以上のルータにステアリングデータを伝搬するように構成され、伝搬は、１つ以上のルータがステアリングデータをビーコンメッセージで送信することを可能にし、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にするために有効である、メッシュネットワークシステム。
136. ステアリングデータは、デバイス識別子の１６ビット巡回冗長検査（ＣＲＣ１６）を含む、請求項１３５に記載のメッシュネットワークシステム。
137. デバイス識別子は、ＩＥＥＥ６４ビット拡張一意識別子（ＥＵＩ−６４）である、前述の請求項のいずれか１項に記載のメッシュネットワークシステム。
138. コミッショニングデバイスは、メッシュネットワーク用のステアリングデータを求めるために、メッシュネットワークへの参加が許可されている追加のデバイスに関連付けられた追加のデバイス識別子用のステアリングデータを求めるように構成されている、請求項１３５〜１３７のいずれか１項に記載のメッシュネットワークシステム。
139. ステアリングデータは、デバイスがメッシュネットワークと他のネットワークとを区別することを可能にする、請求項１３５〜１３８のいずれか１項に記載のメッシュネットワークシステム。
140. ステアリングデータは、コミッショナーがメッシュネットワーク上でアクティブであることを示す（ＧＰ−２２８８２−０１の優先）、請求項１３５に記載のメッシュネットワークシステム。
141. メッシュネットワークへの参加が許可されているデバイスを識別する方法であって、前記方法は、
     メッシュネットワーク用のステアリングデータを求めるステップを含み、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、表示は、デバイス識別子を表わす、ブルームフィルタにおける一組の値として表わされており、前記方法はさらに、
     メッシュネットワーク用のコミッショニングデバイスからメッシュネットワークにおける１つ以上のルータにステアリングデータを伝搬するステップを含み、前記伝搬するステップは、１つ以上のルータがステアリングデータをビーコンメッセージで送信することを可能にし、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、ブルームフィルタにおける一組の値をデバイスで求められた第２の一組の値と比較して、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にする、方法。
142. 前記ステアリングデータを求めるステップは、
     第１のハッシュ値を生成するために第１のハッシュ関数をデバイス識別子に適用するステップと、
     第２のハッシュ値を生成するために第２のハッシュ関数をデバイス識別子に適用するステップと、
     ブルームフィルタにおける第１のビットフィールド位置を求めるために、第１のハッシュ値に対してモジュロ演算を行なうステップと、
     ブルームフィルタにおける第２のビットフィールド位置を求めるために、第２のハッシュ値に対してモジュロ演算を行なうステップと、
     ブルームフィルタの第１のビットフィールド位置における値を１に設定するステップと、
     ブルームフィルタの第２のビットフィールド位置における値を１に設定するステップとを含む、請求項１４１に記載の方法。
143. 第１および第２のハッシュ関数は巡回冗長検査（ＣＲＣ）であり、第１のハッシュ関数はＣＲＣ１６−ＣＣＩＴＴ、第２のハッシュ関数はＣＲＣ１６−ＡＮＳＩである、請求項１４２に記載の方法。
144. モジュロ演算用の除数は、ブルームフィルタのビットアレイの長さである、請求項１４２に記載の方法。
145. デバイス識別子は、ＩＥＥＥ６４ビット拡張一意識別子（ＥＵＩ−６４）である、前述の請求項のいずれか１項に記載の方法。
146. デバイス識別子は、ＥＵＩ−６４の最下位２４ビットである、請求項１４１〜１４４のいずれか１項に記載の方法。
147. 前記メッシュネットワーク用のステアリングデータを求めるステップはさらに、メッシュネットワークへの参加が許可されている追加のデバイスに関連付けられた追加のデバイス識別子用のステアリングデータを求めるステップを含む、請求項１４１〜１４６のいずれか１項に記載の方法。
148. ステアリングデータの値を、メッシュネットワークのための参加を不能にする０の値に設定するステップをさらに含む、請求項１４１に記載の方法。
149. メッシュネットワークが任意のデバイスのために参加可能であることを示すために、ステアリングデータにおけるすべてのビットフィールド値を１の値に設定するステップをさらに含む、請求項１４１に記載の方法。
150. コミッショニングデバイスとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、
     メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、
     コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、
     メッシュネットワーク用のステアリングデータを求めるように構成され、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、表示は、デバイス識別子を表わす、ブルームフィルタにおける一組の値として表わされており、コミッショニングアプリケーションはさらに、
     メッシュネットワークにおける１つ以上のルータにステアリングデータを伝搬するように構成され、伝搬は、１つ以上のルータがステアリングデータをビーコンメッセージで送信することを可能にするために有効であり、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、ブルームフィルタにおける一組の値をデバイスで求められた第２の一組の値と比較して、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にする、メッシュネットワークデバイス。
151. コミッショニングアプリケーションは、
     第１のハッシュ値を生成するために第１のハッシュ関数をデバイス識別子に適用し、
     第２のハッシュ値を生成するために第２のハッシュ関数をデバイス識別子に適用し、
     ブルームフィルタにおける第１のビットフィールド位置を求めるために、第１のハッシュ値に対してモジュロ演算を行ない、
     ブルームフィルタにおける第２のビットフィールド位置を求めるために、第２のハッシュ値に対してモジュロ演算を行ない、
     ブルームフィルタの第１のビットフィールド位置における値を１に設定し、
     ブルームフィルタの第２のビットフィールド位置における値を１に設定するように構成されている、請求項１５０に記載のメッシュネットワークデバイス。
152. 第１および第２のハッシュ関数は巡回冗長検査（ＣＲＣ）であり、第１のハッシュ関数はＣＲＣ１６−ＣＣＩＴＴ、第２のハッシュ関数はＣＲＣ１６−ＡＮＳＩである、請求項１５１に記載のメッシュネットワークデバイス。
153. モジュロ演算用の除数は、ブルームフィルタのビットアレイの長さである、請求項１５１に記載のメッシュネットワークデバイス。
154. デバイス識別子は、ＩＥＥＥ６４ビット拡張一意識別子（ＥＵＩ−６４）である、前述の請求項のいずれか１項に記載のメッシュネットワークデバイス。
155. メッシュネットワークシステムであって、
     メッシュネットワークへの参加を要求するように構成された参加デバイスと、
     コミッショニングデバイスとを含み、コミッショニングデバイスは、
     メッシュネットワーク用のステアリングデータを求めるように構成され、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、表示は、デバイス識別子を表わす、ブルームフィルタにおける一組の値として表わされており、コミッショニングデバイスはさらに、
     メッシュネットワークにおける１つ以上のルータにステアリングデータを伝搬するように構成され、伝搬は、１つ以上のルータがステアリングデータをビーコンメッセージで送信することを可能にするために有効であり、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、ブルームフィルタにおける一組の値をデバイスで求められた第２の一組の値と比較して、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にする、メッシュネットワークシステム。
156. コミッショニングデバイスは、
     第１のハッシュ値を生成するために第１のハッシュ関数をデバイス識別子に適用し、
     第２のハッシュ値を生成するために第２のハッシュ関数をデバイス識別子に適用し、
     ブルームフィルタにおける第１のビットフィールド位置を求めるために、第１のハッシュ値に対してモジュロ演算を行ない、
     ブルームフィルタにおける第２のビットフィールド位置を求めるために、第２のハッシュ値に対してモジュロ演算を行ない、
     ブルームフィルタの第１のビットフィールド位置における値を１に設定し、
     ブルームフィルタの第２のビットフィールド位置における値を１に設定するように構成されている、請求項１５５に記載のメッシュネットワークシステム。
157. 第１および第２のハッシュ関数は巡回冗長検査（ＣＲＣ）であり、第１のハッシュ関数はＣＲＣ１６−ＣＣＩＴＴ、第２のハッシュ関数はＣＲＣ１６−ＡＮＳＩである、請求項１５６に記載のメッシュネットワークシステム。
158. モジュロ演算用の除数は、ブルームフィルタのビットアレイの長さである、請求項１５６に記載のメッシュネットワークシステム。
159. デバイス識別子は、ＩＥＥＥ６４ビット拡張一意識別子（ＥＵＩ−６４）である、請求項１５５〜１５８のいずれか１項に記載のメッシュネットワークシステム。
160. コンピューティングデバイスは、メッシュネットワーク用のステアリングデータを求めるために、メッシュネットワークへの参加が許可されている追加のデバイスに関連付けられた追加のデバイス識別子用のステアリングデータを求めるように構成されている、請求項１５５に記載のメッシュネットワークシステム。
161. メッシュネットワークのノードにおけるコミッショニングデータを更新する方法であって、前記方法は、
     メッシュネットワークにおけるノードデバイスでコミッショニングデータセットを受信するステップと、
     受信されたコミッショニングデータセットに含まれるタイムスタンプを、ノードデバイスに格納されているコミッショニングデータセットに含まれる格納されたタイムスタンプと比較するステップと、
     前記比較するステップから、格納されたタイムスタンプは受信されたタイムスタンプより最近のものであると判断するステップと、
     前記判断するステップに応答して、メッシュネットワークのリーダーデバイスにメッセージを送信するステップとを含み、メッセージは、格納されたコミッショニングデータセットを含み、リーダーデバイスが、格納されたコミッショニングデータセットをメッシュネットワーク用の最も最近のコミッショニングデータセットとして受入れ、格納されたコミッショニングデータセットをメッシュネットワークに伝搬することを可能にするために有効である、方法。
162. 前記比較するステップから、受信されたタイムスタンプは格納されたタイムスタンプより最近のものであると判断するステップと、
     前記受信されたタイムスタンプは格納されたタイムスタンプより最近のものであると判断するステップに応答して、受信されたコミッショニングデータセットと整合するように、格納されたコミッショニングデータセットを更新するステップとをさらに含む、請求項１６１に記載の方法。
163. 受信されたコミッショニングデータセットは、
     受信されたタイムスタンプと、
     コミッショニングクレデンシャルと、
     メッシュネットワークのネットワーク名と、
     どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含む、前述の請求項のいずれか１項に記載の方法。
164. 受信されたタイムスタンプは、時間値と、時間値が協定世界時（ＵＴＣ）までトレーサブルであるという表示とを含む、請求項１６３に記載の方法。
165. ノードデバイスおよびリーダーデバイスは、以前にメッシュネットワークにコミッショニングされ、以前のコミッショニングは、ノードデバイスおよびリーダーデバイスに同一のコミッショニングデータセットを格納した、請求項１６１〜１６４のいずれか１項に記載の方法。
166. ノードデバイスにおける格納されたコミッショニングデータセットは、メッシュネットワークの分裂後に更新され、分裂はメッシュネットワークを複数の区画に分離し、メッシュネットワークの第１の区画はリーダーデバイスを含み、メッシュネットワークの第２の区画はノードデバイスを含む、請求項１６５に記載の方法。
167. 分裂は、メッシュネットワーク上のノードデバイスとリーダーデバイスとの間の通信を停止する、請求項１６６に記載の方法。
168. 前記ノードデバイスでコミッショニングデータセットを受信するステップは、メッシュネットワークの第１の区画および第２の区画の合併後に起こり、合併は、メッシュネットワーク上にノードデバイスとリーダーデバイスとの間の通信経路を再確立する、請求項１６６に記載の方法。
169. ノードデバイスは、ルータデバイス、またはルータ適格デバイスである、請求項１６１〜１６８のいずれか１項に記載の方法。
170. ルータとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、
     メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、
     コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、
     コミッショニングデータセットを受信し、
     受信されたコミッショニングデータセットに含まれるタイムスタンプを、ルータに格納されているコミッショニングデータセットに含まれる格納されたタイムスタンプと比較し、
     比較から、格納されたタイムスタンプは受信されたタイムスタンプより最近のものであると判断し、
     判断に応答して、メッシュネットワークのリーダーデバイスにメッセージを送信するように構成され、メッセージは、格納されたコミッショニングデータセットを含み、リーダーデバイスが、格納されたコミッショニングデータセットをメッシュネットワーク用の最も最近のコミッショニングデータセットとして受入れ、格納されたコミッショニングデータセットをメッシュネットワークに伝搬することを可能にするために有効である、メッシュネットワークデバイス。
171. コミッショニングアプリケーションは、
     比較から、受信されたタイムスタンプは格納されたタイムスタンプより最近のものであると判断し、
     受信されたタイムスタンプは格納されたタイムスタンプより最近のものであるという判断に応答して、受信されたコミッショニングデータセットと整合するように、格納されたコミッショニングデータセットを更新するように構成されている、請求項１７０に記載のメッシュネットワークデバイス。
172. 受信されたコミッショニングデータセットは、
     受信されたタイムスタンプと、
     コミッショニングクレデンシャルと、
     メッシュネットワークのネットワーク名と、
     どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含む、前述の請求項のいずれか１項に記載のメッシュネットワークデバイス。
173. 受信されたタイムスタンプは、時間値と、時間値が協定世界時（ＵＴＣ）までトレーサブルであるという表示とを含む、請求項１７２に記載のメッシュネットワークデバイス。
174. ルータおよびリーダーデバイスは、以前にメッシュネットワークにコミッショニングされ、以前のコミッショニングは、ルータおよびリーダーデバイスに同一のコミッショニングデータセットを格納した、請求項１７０〜１７３のいずれか１項に記載のメッシュネットワークデバイス。
175. ルータにおける格納されたコミッショニングデータセットは、メッシュネットワークの分裂後に更新され、分裂はメッシュネットワークを複数の区画に分離し、メッシュネットワークの第１の区画はリーダーデバイスを含み、メッシュネットワークの第２の区画はルータを含む、請求項１７４に記載のメッシュネットワークデバイス。
176. メッシュネットワークシステムであって、
     メッシュネットワーク用のコミッショニングデータを維持するように構成されたリーダーデバイスと、
     ルータデバイスとを含み、ルータデバイスは、
     コミッショニングデータセットを受信し、
     受信されたコミッショニングデータセットに含まれるタイムスタンプを、ルータに格納されているコミッショニングデータセットに含まれる格納されたタイムスタンプと比較し、
     比較から、格納されたタイムスタンプは受信されたタイムスタンプより最近のものであると判断し、
     判断に応答して、メッシュネットワークのリーダーデバイスにメッセージを送信するように構成され、メッセージは、格納されたコミッショニングデータセットを含み、リーダーデバイスが、格納されたコミッショニングデータセットをメッシュネットワーク用の最も最近のコミッショニングデータセットとして受入れ、格納されたコミッショニングデータセットをメッシュネットワークに伝搬することを可能にするために有効である、メッシュネットワークシステム。
177. ルータデバイスは、
     比較から、受信されたタイムスタンプは格納されたタイムスタンプより最近のものであると判断し、
     受信されたタイムスタンプは格納されたタイムスタンプより最近のものであるという判断に応答して、受信されたコミッショニングデータセットと整合するように、格納されたコミッショニングデータセットを更新するように構成されている、請求項１７６に記載のメッシュネットワークシステム。
178. 受信されたコミッショニングデータセットは、
     受信されたタイムスタンプと、
     コミッショニングクレデンシャルと、
     メッシュネットワークのネットワーク名と、
     どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含む、前述の請求項のいずれか１項に記載のメッシュネットワークシステム。
179. 受信されたタイムスタンプは、時間値と、時間値が協定世界時（ＵＴＣ）までトレーサブルであるという表示とを含む、請求項１７８に記載のメッシュネットワークシステム。
180. ルータおよびリーダーデバイスは、以前にメッシュネットワークにコミッショニングされ、以前のコミッショニングは、ルータおよびリーダーデバイスに同一のコミッショニングデータセットを格納した、請求項１７６に記載のメッシュネットワークシステム。