JP6441430B2 - メッシュネットワークコミッショニング - Google Patents
メッシュネットワークコミッショニング Download PDFInfo
- Publication number
- JP6441430B2 JP6441430B2 JP2017182445A JP2017182445A JP6441430B2 JP 6441430 B2 JP6441430 B2 JP 6441430B2 JP 2017182445 A JP2017182445 A JP 2017182445A JP 2017182445 A JP2017182445 A JP 2017182445A JP 6441430 B2 JP6441430 B2 JP 6441430B2
- Authority
- JP
- Japan
- Prior art keywords
- mesh network
- commissioning
- participating
- network
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 156
- 238000000034 method Methods 0.000 claims description 140
- 230000000977 initiatory effect Effects 0.000 claims description 7
- 230000003213 activating effect Effects 0.000 claims description 5
- 230000004913 activation Effects 0.000 claims 2
- 230000004044 response Effects 0.000 description 58
- 230000006870 function Effects 0.000 description 50
- 239000012634 fragment Substances 0.000 description 35
- 230000005540 biological transmission Effects 0.000 description 27
- 238000005192 partition Methods 0.000 description 23
- 238000007726 management method Methods 0.000 description 21
- 238000013459 approach Methods 0.000 description 12
- 238000009795 derivation Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 12
- 230000000644 propagated effect Effects 0.000 description 12
- 230000001902 propagating effect Effects 0.000 description 12
- 125000004122 cyclic group Chemical group 0.000 description 11
- 230000033001 locomotion Effects 0.000 description 11
- 238000012545 processing Methods 0.000 description 10
- 238000003860 storage Methods 0.000 description 10
- 239000000779 smoke Substances 0.000 description 9
- 230000008859 change Effects 0.000 description 7
- 238000001228 spectrum Methods 0.000 description 7
- 230000009471 action Effects 0.000 description 6
- 238000001514 detection method Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 230000006855 networking Effects 0.000 description 6
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 6
- 238000013473 artificial intelligence Methods 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 238000000638 solvent extraction Methods 0.000 description 4
- UGFAIRIUMAVXCW-UHFFFAOYSA-N Carbon monoxide Chemical compound [O+]#[C-] UGFAIRIUMAVXCW-UHFFFAOYSA-N 0.000 description 3
- 229910002091 carbon monoxide Inorganic materials 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 239000000243 solution Substances 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 241000607479 Yersinia pestis Species 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 2
- 235000014510 cooky Nutrition 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 238000013467 fragmentation Methods 0.000 description 2
- 238000006062 fragmentation reaction Methods 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 238000003384 imaging method Methods 0.000 description 2
- 230000002262 irrigation Effects 0.000 description 2
- 238000003973 irrigation Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 229910052710 silicon Inorganic materials 0.000 description 2
- 239000010703 silicon Substances 0.000 description 2
- 239000000126 substance Substances 0.000 description 2
- 241001674044 Blattodea Species 0.000 description 1
- 241000238631 Hexapoda Species 0.000 description 1
- 235000008694 Humulus lupulus Nutrition 0.000 description 1
- 241000256602 Isoptera Species 0.000 description 1
- 241000700159 Rattus Species 0.000 description 1
- 241000283984 Rodentia Species 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000010411 cooking Methods 0.000 description 1
- 238000013479 data entry Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 239000000383 hazardous chemical Substances 0.000 description 1
- 238000005286 illumination Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000003909 pattern recognition Methods 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 230000029058 respiratory gaseous exchange Effects 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
- 150000003839 salts Chemical class 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 230000009182 swimming Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 230000002618 waking effect Effects 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/108—Source integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/24—Connectivity information management, e.g. connectivity discovery or connectivity update
- H04W40/32—Connectivity information management, e.g. connectivity discovery or connectivity update for defining a routing cluster membership
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/50—Allocation or scheduling criteria for wireless resources
- H04W72/51—Allocation or scheduling criteria for wireless resources based on terminal or device properties
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
- H04W84/20—Master-slave selection or change arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/061—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/164—Adaptation or special uses of UDP protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
Description
関連出願との相互参照
本願は、2014年6月24日に出願された米国仮特許出願連続番号第62/016,450号の、米国特許法第119条(e)による優先権を主張する。本願はまた、2014年10月13日に出願された米国仮特許出願連続番号第62/063,135号の優先権を主張する。本願はまた、2015年2月12日に出願された米国仮特許出願連続番号第62/115,601号の優先権を主張する。本願はまた、2015年4月2日に出願された米国仮特許出願連続番号第62/141,853号の優先権を主張する。
本願は、2014年6月24日に出願された米国仮特許出願連続番号第62/016,450号の、米国特許法第119条(e)による優先権を主張する。本願はまた、2014年10月13日に出願された米国仮特許出願連続番号第62/063,135号の優先権を主張する。本願はまた、2015年2月12日に出願された米国仮特許出願連続番号第62/115,601号の優先権を主張する。本願はまた、2015年4月2日に出願された米国仮特許出願連続番号第62/141,853号の優先権を主張する。
背景
デバイスを互いに、およびクラウドベースのサービスに接続するために無線メッシュネットワーキングを使用することは、環境条件を感知し、機器を制御し、情報および警告をユーザに提供するためにますます普及している。しかしながら、メッシュネットワーク上の多くのデバイスは、バッテリー電源で長時間動作するように設計されており、それは、デバイスにおける利用可能な計算、ユーザインターフェイス、および無線リソースを制限する。加えて、メッシュネットワークのセキュリティを保証するために、メッシュネットワークに参加してそこで動作するデバイスのアイデンティティが認証され、デバイスにコミッショニングされるクレデンシャルに基づいて、メッシュネットワーク内の通信が暗号化される。しかしながら、メッシュネットワークの遍在性およびスケールが増加するにつれて、コミッショニング手法は、コミッショニングについてのユーザ体験の品質や、コミッショニング中にデバイスを正しいメッシュネットワークに参加させ、クレデンシャルをデバイスに安全に注入し、デバイスおよびアプリケーションに特有の情報をデバイスにプロビジョニングする精度を制限する。
デバイスを互いに、およびクラウドベースのサービスに接続するために無線メッシュネットワーキングを使用することは、環境条件を感知し、機器を制御し、情報および警告をユーザに提供するためにますます普及している。しかしながら、メッシュネットワーク上の多くのデバイスは、バッテリー電源で長時間動作するように設計されており、それは、デバイスにおける利用可能な計算、ユーザインターフェイス、および無線リソースを制限する。加えて、メッシュネットワークのセキュリティを保証するために、メッシュネットワークに参加してそこで動作するデバイスのアイデンティティが認証され、デバイスにコミッショニングされるクレデンシャルに基づいて、メッシュネットワーク内の通信が暗号化される。しかしながら、メッシュネットワークの遍在性およびスケールが増加するにつれて、コミッショニング手法は、コミッショニングについてのユーザ体験の品質や、コミッショニング中にデバイスを正しいメッシュネットワークに参加させ、クレデンシャルをデバイスに安全に注入し、デバイスおよびアプリケーションに特有の情報をデバイスにプロビジョニングする精度を制限する。
概要
この概要は、メッシュネットワークコミッショニングの簡略化された概念を紹介するために提供される。簡略化された概念は、以下の詳細な説明でさらに説明される。この概要は、請求される主題の本質的な特徴を識別するよう意図されておらず、また、請求される主題の範囲を定める際に使用されるよう意図されてもいない。
この概要は、メッシュネットワークコミッショニングの簡略化された概念を紹介するために提供される。簡略化された概念は、以下の詳細な説明でさらに説明される。この概要は、請求される主題の本質的な特徴を識別するよう意図されておらず、また、請求される主題の範囲を定める際に使用されるよう意図されてもいない。
概してメッシュネットワークにノードを参加させることに関する、メッシュネットワークコミッショニングが説明される。実施形態では、ジョイナールータは、参加デバイスからビーコン要求を受信し、次にビーコンをジョイナールータから参加デバイスに送信することができ、ビーコンは、メッシュネットワークが参加のために利用可能であるという表示を提供する。送信されたビーコンはまた、参加デバイスが参加デバイスとジョイナールータとの間にローカルリンクを確立することを可能にする。ジョイナールータは、メッシュネットワークに参加することを要求する参加デバイスからメッセージを受信する。参加デバイスから受信されたメッセージは、参加デバイスを認証するために使用可能であるデバイス識別子を含むことができ、参加デバイスは、ジャグリングによるパスワード認証済みキー交換(Password Authenticated Key Exchange by Juggling:J−PAKE)また
は任意の他の好適な暗号スイートを使用して認証され、認証は、コミッショニングデバイスと参加デバイスとの間に安全な通信セッションを確立するために有効である。ジョイナールータは、受信されたメッセージをメッシュネットワークのコミッショニングデバイスに転送し、それは、ジョイナールータとコミッショニングデバイスとの間の通信経路にお
いて、メッシュネットワークの1つ以上のルータを通して、受信されたメッセージを転送することを含み得る。実現化例では、ルータのうちの1つは、メッシュネットワークを外部ネットワークに接続するボーダールータであってもよく、コミッショニングデバイスは外部ネットワークに取付けられている。ジョイナールータは次に、コミッショニングデバイスから、参加デバイスがメッシュネットワークに参加するための認証を受信し、ジョイナールータはネットワーク情報を参加デバイスに送信し、ネットワーク情報は、参加デバイスがメッシュネットワークに参加することを可能にする。
は任意の他の好適な暗号スイートを使用して認証され、認証は、コミッショニングデバイスと参加デバイスとの間に安全な通信セッションを確立するために有効である。ジョイナールータは、受信されたメッセージをメッシュネットワークのコミッショニングデバイスに転送し、それは、ジョイナールータとコミッショニングデバイスとの間の通信経路にお
いて、メッシュネットワークの1つ以上のルータを通して、受信されたメッセージを転送することを含み得る。実現化例では、ルータのうちの1つは、メッシュネットワークを外部ネットワークに接続するボーダールータであってもよく、コミッショニングデバイスは外部ネットワークに取付けられている。ジョイナールータは次に、コミッショニングデバイスから、参加デバイスがメッシュネットワークに参加するための認証を受信し、ジョイナールータはネットワーク情報を参加デバイスに送信し、ネットワーク情報は、参加デバイスがメッシュネットワークに参加することを可能にする。
概してメッシュネットワークにノードを参加させることに関する、メッシュネットワークコミッショニングが説明される。実施形態では、ジョイナールータは、参加デバイスからビーコン要求を受信し、次にビーコンをジョイナールータから参加デバイスに送信することができ、ビーコンは、メッシュネットワークが参加のために利用可能であるという表示を提供する。送信されたビーコンはまた、参加デバイスが参加デバイスとジョイナールータとの間にローカルリンクを確立することを可能にする。ジョイナールータは、メッシュネットワークに参加することを要求する参加デバイスから、DTLS−ClientHelloメッセージをDTLS中継受信通知メッセージで中継し、それはメッシュネットワークのコミッショニングデバイスに送信される。ジョイナールータは、コミッショニングデバイスからDTLS中継送信通知メッセージを受信し、DTLS中継送信通知メッセージの内容を参加デバイスに送信し、内容は、参加デバイスがメッシュネットワークに参加することを可能にし、コミッショニングデバイスと参加デバイスとの間に安全な通信セッションを確立するために有効である。ジョイナールータは、コミッショニングデバイスから、参加デバイスはメッシュネットワーク用のネットワーククレデンシャルを受信するよう委託されるべきであるという表示を受信し、コミッショニングデバイスと参加デバイスとの間で共有されるキー暗号化キー(Key Encryption Key:KEK)を受信する。ジョイナールータは次に、メディアアクセス制御(Media Access Control:MAC)層でメッセージを暗号化し、認証してネットワーククレデンシャルを安全に通信するためにKEKを使用して、ジョイナールータから参加デバイスにネットワーククレデンシャルおよび他の不可欠なネットワークパラメータを送信する。安全な通信セッションは、参加デバイスのプロビジョニングを行なうために使用可能である。
概してコミッショニングセッションを確立することに関する、メッシュネットワークコミッショニングが説明される。実施形態では、ボーダールータは、メッシュネットワークへの参加デバイスのためのコミッショナーになるための申請をコミッショニングデバイスから受信する。ボーダールータは、コミッショニングデバイスのためのメッシュネットワークの利用可能性を広告する。広告を受信することに応答して、コミッショナーは、コミッショニングデバイスが広告を受信することに応答して申請を受信する。ボーダールータは、受信された申請をメッシュネットワークのリーダーデバイスに送信し、リーダーデバイスから申請に対する応答を受信し、応答は申請の受入れまたは拒否を表示する。ボーダールータは、申請の受入れまたは拒否の表示をコミッショニングデバイスに送信する。リーダーデバイスによる申請の受入れは、コミッショニングデバイスがメッシュネットワーク用のコミッショナーになることを認可し、安全なコミッショニングセッションが確立される。申請の受入れはまた、リーダーデバイスが、メッシュネットワーク用のアクティブなコミッショナーを追跡する内部状態を更新すること、メッシュネットワーク全域で参加を可能にすること、メッシュネットワークへの参加が許可されている一組のデバイスを通信すること、およびメッシュネットワーク内でコミッショニングデータセットを伝搬することを可能にする。
メッシュネットワークコミッショニングの他の局面では、ボーダールータはまた、安全なコミッショニング通信セッションを確立するために、強化された(たとえば、暗号学的にハッシュされた)コミッショニングクレデンシャルをボーダールータに提供することを
含め、コミッショニングデバイスのアイデンティティを登録することができ、強化されたコミッショニングクレデンシャルは、ユーザによってコミッショニングデバイスに入力されたコミッショニングクレデンシャルパスフレーズから導き出されたものである。ボーダールータは、コミッショニングデバイスをメッシュネットワークに認証するために使用可能である暗号化されたコミッショニングクレデンシャルのコピーを含み、暗号化されたコミッショニングクレデンシャルのコピーは、コミッショニングクレデンシャルから以前に導き出されたものである。コミッショニングクレデンシャルは、暗号化されたコミッショニングクレデンシャルのコピーを導き出したメッシュネットワークのリーダーデバイスに注入され、リーダーデバイスは、暗号化されたコミッショニングクレデンシャルのコピーを、ボーダールータに安全に通信した。
含め、コミッショニングデバイスのアイデンティティを登録することができ、強化されたコミッショニングクレデンシャルは、ユーザによってコミッショニングデバイスに入力されたコミッショニングクレデンシャルパスフレーズから導き出されたものである。ボーダールータは、コミッショニングデバイスをメッシュネットワークに認証するために使用可能である暗号化されたコミッショニングクレデンシャルのコピーを含み、暗号化されたコミッショニングクレデンシャルのコピーは、コミッショニングクレデンシャルから以前に導き出されたものである。コミッショニングクレデンシャルは、暗号化されたコミッショニングクレデンシャルのコピーを導き出したメッシュネットワークのリーダーデバイスに注入され、リーダーデバイスは、暗号化されたコミッショニングクレデンシャルのコピーを、ボーダールータに安全に通信した。
概してコミッショニングセッションを確立することに関する、メッシュネットワークコミッショニングが説明される。実施形態では、メッシュネットワークのリーダーデバイスは、メッシュネットワークに参加するように参加デバイスをコミッショニングするためのコミッショナーとしてコミッショニングデバイスを受入れるための申請を受信する。リーダーデバイスは、受信された申請を受入れるかまたは拒否するかを判断し、受信された申請を受入れるかまたは拒否するかという表示とともに、応答をコミッショニングデバイスに送信することができる。コミッショニングデバイスから受信された申請を受入れるかまたは拒否するかに関する判断は、メッシュネットワーク用のアクティブなコミッショナーが1つ存在すると保証することを含んでいてもよい。受信された申請を受入れるという判断に応答して、リーダーデバイスは、メッシュネットワーク用のアクティブなコミッショナーを追跡する内部状態を更新することができる。
メッシュネットワークコミッショニングの他の局面では、リーダーデバイスは、コミッショニングデバイスから、メッシュネットワーク用の参加モードを開始するためのコマンドを受信し、メッシュネットワーク内でコミッショニングデータセットを伝搬することができる。強化されたコミッショニングクレデンシャルは、リーダーデバイスのコミッショニング中にリーダーデバイスに注入されたコミッショニングクレデンシャルから導き出され得る。リーダーデバイスは、暗号化されたコミッショニングクレデンシャルのコピーをボーダールータに送信することができ、ボーダールータがコミッショニングデバイスをメッシュネットワークに認証することを可能にする。
概して複数のコミッショニングセッションを管理することに関する、メッシュネットワークコミッショニングが説明される。実施形態では、コミッショニングデバイスは、メッシュネットワークに1つ以上の参加デバイスを参加させるためにネットワーク通信セッションを安全に確立するために、メッシュネットワークのコミッショニングデバイスとボーダールータとの間に安全なコミッショニング通信セッションを確立する。安全なコミッショニング通信セッションは、メッシュネットワーク用のアクティブなコミッショナーとしてのコミッショニングデバイスの受入れを要求するために、メッシュネットワークのリーダーデバイスに申請を送信し、リーダーデバイスから申請の受入れの表示を受信するために、コミッショニングデバイスによって使用される。コミッショニングデバイスは、メッシュネットワークのための参加を起動し、参加デバイスからメッシュネットワークに参加するための要求を受信することができる。メッシュネットワークのための参加を起動するために、コミッショニングデバイスは、メッシュネットワークにおけるルータにメッシュネットワークが参加要求を受入れていることを広告させる参加モードを開始することができる。
メッシュネットワークコミッショニングの他の局面では、コミッショニングデバイスはまた、メッシュネットワークを参加可能にするために管理メッセージをリーダーデバイスに送信することができ、管理メッセージは、リーダーデバイスがメッシュネットワーク用
のネットワークデータを更新することを可能にする。管理メッセージは、メッシュネットワークへの参加が許可されている参加デバイスを示すステアリングデータを含み得る。ネットワークデータは次に、メッシュネットワークにおけるルータデバイスに伝搬され、ネットワークデータは、メッシュネットワークが参加のために利用可能であるという表示を含む。参加デバイスは、コミッショニングデバイスと安全なジョイナー通信セッションを確立する。コミッショニングデバイスは、参加デバイス用のデバイス用事前共有キー(Pre-Shared Key for the Device:PSKd)を使用して参加デバイスを認証し、参加デバ
イスをメッシュネットワークに参加させる。コミッショニングデバイスが、ユーザからコミッショニングデバイスへの入力として受信されたデバイス識別子のコピーから、参加デバイスから受信された暗号化されたデバイス識別子がコミッショニングデバイスによって導き出された暗号化されたデバイス識別子と整合すると判断し、ジョイナー通信セッションを安全にするために、暗号化されたデバイス識別子を共有の秘密として使用することにより、安全なジョイナー通信セッションは確立され得る。
のネットワークデータを更新することを可能にする。管理メッセージは、メッシュネットワークへの参加が許可されている参加デバイスを示すステアリングデータを含み得る。ネットワークデータは次に、メッシュネットワークにおけるルータデバイスに伝搬され、ネットワークデータは、メッシュネットワークが参加のために利用可能であるという表示を含む。参加デバイスは、コミッショニングデバイスと安全なジョイナー通信セッションを確立する。コミッショニングデバイスは、参加デバイス用のデバイス用事前共有キー(Pre-Shared Key for the Device:PSKd)を使用して参加デバイスを認証し、参加デバ
イスをメッシュネットワークに参加させる。コミッショニングデバイスが、ユーザからコミッショニングデバイスへの入力として受信されたデバイス識別子のコピーから、参加デバイスから受信された暗号化されたデバイス識別子がコミッショニングデバイスによって導き出された暗号化されたデバイス識別子と整合すると判断し、ジョイナー通信セッションを安全にするために、暗号化されたデバイス識別子を共有の秘密として使用することにより、安全なジョイナー通信セッションは確立され得る。
参加デバイスからのメッシュネットワークに参加するための要求は、ジョイナールータを介して受信可能であり、コミッショニングデバイスは、参加デバイスは、メッシュネットワーク用のネットワーククレデンシャルと、コミッショニングデバイスと参加デバイスとの間で共有されるキー暗号化キー(KEK)とを受信するよう委託されるべきであるという表示を、ジョイナールータに送信する。ジョイナールータを介した参加デバイスへの送信は、ジョイナールータが、受信されたKEKを使用してネットワーククレデンシャルを参加デバイスに安全に送信し、参加デバイスをメッシュネットワークにコミッショニングすることを可能にするために有効である。参加デバイスから受信された要求は、参加デバイスの暗号化されたデバイス識別子を含むことができ、暗号化されたデバイス識別子は、ジャグリングによるパスワード認証済みキー交換(J−PAKE)を使用して、参加デバイスのデバイス識別子から導き出される。
概して参加デバイスをプロビジョニングすることに関する、メッシュネットワークコミッショニングが説明される。実施形態では、コミッショニングデバイスは、コミッショニングデバイスとメッシュネットワークのボーダールータとの間にコミッショニング通信セッションを確立するとともに、参加デバイスとコミッショニングデバイスとの間にジョイナー通信セッションを確立することができる。コミッショニングデバイスは次に、コミッショニング情報を参加デバイスに送信し、コミッショニング情報は、メッシュネットワークに参加するために参加デバイスによって使用可能である。コミッショニングデバイスは、参加デバイスからコミッショナーアプリケーションの位置の表示を受信し、コミッショナーアプリケーションを検索するために受信された表示を利用し、参加デバイスをプロビジョニングするためにコミッショナーアプリケーションを実行する。
概して捜索およびステアリングすることに関する、メッシュネットワークコミッショニングが説明される。実施形態では、メッシュネットワークのコミッショニングデバイスは、メッシュネットワーク用のステアリングデータを求めることができ、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示である。コミッショニングデバイスは次に、メッシュネットワーク用のコミッショニングデバイスからメッシュネットワークにおける1つ以上のルータにステアリングデータを伝搬することができ、ステアリングデータは、コミッショナーがメッシュネットワーク上でアクティブであることを示す。コミッショニングデバイスがステアリングデータを伝搬することは、1つ以上のルータがステアリングデータをビーコンメッセージで送信することを可能にし、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にするために有効である。実現化例では、ステアリングデータは、IEEE64ビット拡張一意識別子(Extended Unique Identifier:EUI−64)であるデバイス識別子
の16ビット巡回冗長検査(16-bit Cyclic Redundancy Check:CRC16)である。コミッショニングデバイスは、メッシュネットワークへの参加が許可されている追加のデバイスに関連付けられた追加のデバイス識別子用のステアリングデータを求めることにより、メッシュネットワーク用のステアリングデータを求めることができる。コミッショニングデバイスがステアリングデータを伝搬することは、デバイスがメッシュネットワークと他のネットワークとを区別することを可能にするために有効であり、他のネットワークはIEEE802.15.4ネットワークである。
の16ビット巡回冗長検査(16-bit Cyclic Redundancy Check:CRC16)である。コミッショニングデバイスは、メッシュネットワークへの参加が許可されている追加のデバイスに関連付けられた追加のデバイス識別子用のステアリングデータを求めることにより、メッシュネットワーク用のステアリングデータを求めることができる。コミッショニングデバイスがステアリングデータを伝搬することは、デバイスがメッシュネットワークと他のネットワークとを区別することを可能にするために有効であり、他のネットワークはIEEE802.15.4ネットワークである。
概して捜索およびステアリングすることに関する、メッシュネットワークコミッショニングが説明される。実施形態では、メッシュネットワークのコミッショニングデバイスは、メッシュネットワーク用のステアリングデータを求めることができ、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、表示は、デバイス識別子を表わす、ブルームフィルタにおける一組の値として表わされている。コミッショニングデバイスは次に、メッシュネットワーク用のコミッショニングデバイスからメッシュネットワークにおける1つ以上のルータにステアリングデータを伝搬することができる。ステアリングデータを伝搬することは、ルータがステアリングデータをビーコンメッセージで送信することを可能にし、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、ブルームフィルタにおける一組の値をデバイスで求められた第2の一組の値と比較して、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にする。
メッシュネットワークコミッショニングの他の局面では、コミッショニングデバイスは、第1のハッシュ値を生成するために第1のハッシュ関数をデバイス識別子に適用し、第2のハッシュ値を生成するために第2のハッシュ関数をデバイス識別子に適用することにより、ステアリングデータを求める。デバイス識別子は、IEEE64ビット拡張一意識別子(EUI−64)であってもよく、デバイス識別子は、EUI−64の最下位24ビットである。実現化例では、第1および第2のハッシュ関数は巡回冗長検査(CRC)であり、第1のハッシュ関数はCRC16−CCITT、第2のハッシュ関数はCRC16−ANSIである。コミッショニングデバイスは次に、ブルームフィルタにおける第1のビットフィールド位置を求めるために、第1のハッシュ値に対してモジュロ演算を行ない、ブルームフィルタにおける第2のビットフィールド位置を求めるために、第2のハッシュ値に対してモジュロ演算を行なう。モジュロ演算用の除数は、ブルームフィルタのビットアレイの長さであり得る。コミッショニングデバイスは、ブルームフィルタの第1のビットフィールド位置における値を1に設定し、ブルームフィルタの第2のビットフィールド位置における値を1に設定することができる。コミッショニングデバイスは、メッシュネットワークが任意のデバイスのために参加可能であることを示すために、ステアリングデータにおけるビットフィールド値のすべてを1の値に設定することができる。これに代えて、コミッショニングデバイスは、ステアリングデータのビットフィールド値を、メッシュネットワークのための参加を不能にする0の値に設定することができる。
概してメッシュネットワークにおいてノードを分割することに関する、メッシュネットワークコミッショニングが説明される。実施形態では、メッシュネットワークにおけるノードデバイスは、コミッショニングデータセットを受信し、受信されたコミッショニングデータセットにおけるタイムスタンプを、ノードに格納されているコミッショニングデータセットにおける格納されたタイムスタンプと比較する。ノードデバイスは、比較から、格納されたタイムスタンプは受信されたタイムスタンプより最近のものであると判断し、これに応じて、メッシュネットワークのリーダーデバイスにメッセージを送信することができ、メッセージは、格納されたコミッショニングデータセットを含む。リーダーデバイスは、格納されたコミッショニングデータセットをメッシュネットワーク用の最も最近のコミッショニングデータセットとして受入れ、格納されたコミッショニングデータセット
をメッシュネットワークに伝搬する。これに代えて、ノードデバイスは、受信されたタイムスタンプは格納されたタイムスタンプより最近のものであると判断し、判断に応答して、受信されたコミッショニングデータセットと整合するように、格納されたコミッショニングデータセットを更新することができる。
をメッシュネットワークに伝搬する。これに代えて、ノードデバイスは、受信されたタイムスタンプは格納されたタイムスタンプより最近のものであると判断し、判断に応答して、受信されたコミッショニングデータセットと整合するように、格納されたコミッショニングデータセットを更新することができる。
メッシュネットワークコミッショニングの他の局面では、受信されたコミッショニングデータセットは、受信されたタイムスタンプと、コミッショニングクレデンシャルと、メッシュネットワークのネットワーク名と、どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含む。受信されたタイムスタンプは、時間値と、時間値が協定世界時(Coordinated Universal Time:UTC)までトレーサブルであるという表示とを含む。実現化例では、ノードデバイスおよびリーダーデバイスは、以前にメッシュネットワークにコミッショニングされ、以前のコミッショニングは、ノードデバイスおよびリーダーデバイスに同一のコミッショニングデータセットを格納した。ノードデバイスにおける格納されたコミッショニングデータセットは、メッシュネットワーク上のノードデバイスとリーダーデバイスとの間の通信を停止するメッシュネットワークの分裂後に更新され得る。分裂はメッシュネットワークを分離し、メッシュネットワークの第1の区画はリーダーデバイスを含み、メッシュネットワークの第2の区画はノードデバイスを含む。ノードデバイスは、メッシュネットワークの第1の区画および第2の区画の合併後にコミッショニングデータセットを受信でき、合併は、メッシュネットワーク上にノードデバイスとリーダーデバイスとの間の通信経路を再確立する。
図面の簡単な説明
メッシュネットワークコミッショニングの実施形態を、以下の図面を参照して説明する。同様の特徴およびコンポーネントに言及するために、図面全体を通して同じ数字が使用される。
メッシュネットワークコミッショニングの実施形態を、以下の図面を参照して説明する。同様の特徴およびコンポーネントに言及するために、図面全体を通して同じ数字が使用される。
詳細な説明
無線メッシュネットワークは、メッシュネットワーク内のトラフィック用の信頼できる冗長な通信経路を提供するメッシュトポロジーで接続された無線ノードを有する通信ネットワークである。無線メッシュネットワークは、メッシュネットワーク内のデバイス間でトラフィックを転送するために、複数の無線リンク、すなわちホップを使用する。これは、単一の無線リンクによってカバーされるエリアよりも大きいエリアのカバレージを提供する。
無線メッシュネットワークは、メッシュネットワーク内のトラフィック用の信頼できる冗長な通信経路を提供するメッシュトポロジーで接続された無線ノードを有する通信ネットワークである。無線メッシュネットワークは、メッシュネットワーク内のデバイス間でトラフィックを転送するために、複数の無線リンク、すなわちホップを使用する。これは、単一の無線リンクによってカバーされるエリアよりも大きいエリアのカバレージを提供する。
無線メッシュネットワークは、独自技術、または規格ベースの技術に基づくことができる。たとえば、無線メッシュネットワークはIEEE802.15.4規格に基づいてい
てもよく、それは、メッシュネットワーキングスタックの上位層でのアプリケーションによる使用のために、物理(PHY)層およびメディアアクセス制御(MAC)層の特徴およびサービスを規定する。上位層アプリケーションは、メッシュネットワーク全域でアプリケーションレベルの安全な通信(たとえば、暗号化および認証)を実現するために、これらの規格によって規定されたサービスを使用する。
てもよく、それは、メッシュネットワーキングスタックの上位層でのアプリケーションによる使用のために、物理(PHY)層およびメディアアクセス制御(MAC)層の特徴およびサービスを規定する。上位層アプリケーションは、メッシュネットワーク全域でアプリケーションレベルの安全な通信(たとえば、暗号化および認証)を実現するために、これらの規格によって規定されたサービスを使用する。
メッシュネットワーク用の規格ベースの技術は安全な通信のためのサービスを提供するものの、これらの技術は、メッシュネットワークの安全なコミッショニングについての完全なソリューションを提供していない。規格ベースのソリューションは、デバイスが安全なメッシュネットワークの帯域外でコミッショニングされ、アプリケーション開発者によって設計されるために放置される、と仮定するかもしれない。たとえば、帯域外コミッショニングソリューションは、参加デバイスがメッシュネットワークへの無線ベースの接続を試みる前に、有線接続を通してネットワーククレデンシャルを注入することを含む。これに代えて、メッシュネットワークが生じると、ネットワーククレデンシャルは、安全でない無線リンクを通して送信される。
メッシュネットワークを通して参加デバイスを安全にコミッショニングすることは、特殊なコミッショニングツールや、クレデンシャル注入のための参加デバイス上の追加のインターフェイスの必要性と、安全でない通信リンクを通してクレデンシャルを送信するリスクとをなくす。さまざまな実施形態は、メッシュネットワークに参加するデバイスのコミッショニングを改良するためのメッシュネットワークコミッショニング手法を提供する。
インターネットに接続されたネットワークで使用される認証手法は、証明機関によって発行される証明書を使用することに依存し得る。証明書は、ネットワーク上の別のデバイスのアイデンティティを認証するために妥当性を確認され得る。インターネット上のデバイスとは異なり、メッシュネットワークにおけるデバイスは、コミッショニングのためにデバイスを認証するために、インターネットに接続された、証明書ベースの認証にアクセスしなくてもよい。外部証明機関を必要とせずに、メッシュネットワークへのコミッショニングデバイスおよび参加デバイスの安全な認証を提供する、メッシュネットワークコミッショニング手法が説明される。
メッシュネットワーク用の規格は、メッシュネットワークにおけるデバイス間の通信のためのネットワークキー(ネットワークマスターキー)およびMAC層暗号化手法を規定するといった、メッシュネットワーク内の通信を安全にするためのサービスを提供する。しかしながら、メッシュネットワークに参加しているデバイスにネットワークキーなどのクレデンシャルを挿入することは、規格によって規定されたPHYおよびMACサービスの範囲外である。参加デバイスがメッシュネットワークへの接続を試みる前に、最初にクレデンシャルを参加デバイスにロードするための帯域外手法が、しばしば使用される。コミッショニング中、メッシュネットワークを通してネットワーククレデンシャルを参加デバイスに安全に通信する、メッシュネットワークコミッショニング手法が説明される。
メッシュネットワーク用に設計された多くのデバイスは、ユーザインターフェイス能力が制限されており、またはユーザインターフェイス能力を有していない。メッシュネットワークデバイス上のユーザインターフェイスが制限されているため、参加デバイスについてのパスフレーズ、デバイス識別子および/またはデバイスアドレスなどの情報の入力は、ユーザにとって厄介でエラーを起こしやすいものになる。メッシュネットワークへの参加デバイスのコミッショニング中のユーザ効率およびデータ入力精度を高める、メッシュネットワークコミッショニング手法が説明される。
メッシュネットワーキングを使用するシステムがますますユビキタスになるにつれて、メッシュネットワークのコミッショニング中に多くの参加デバイスを追加しなければならない場合がある。多くのメッシュネットワークデバイスの制限されたリソースおよびユーザインターフェイスは、特に多数の参加デバイスをコミッショニングまたは再コミッショニングしなければならない場合に、長くてコストのかかるコミッショニングをもたらす。参加デバイスをメッシュネットワークにコミッショニングするスケーラビリティを高める、メッシュネットワークコミッショニング手法が説明される。
無線メッシュネットワークは、ライセンスを有する、またはライセンスを受けていない(ライセンス免除またはライセンスフリーとしても知られる)電波スペクトルを使用してもよい。IEEE802.15.4などの規格は、チャネル周波数、チャネル帯域幅、データレート、変調、アクセス手法などといった、ライセンスを受けていない電波スペクトルの使用を規定しており、それらは、ライセンスを受けていないスペクトルの帯域内で複数のメッシュネットワークが動作することを可能にする。複数のメッシュネットワークが同じ電波スペクトルおよび/または基本的な業界標準ネットワーキングプロトコルを共有する環境において、参加デバイスを正しいメッシュネットワークに安全に参加させる、メッシュネットワークコミッショニング手法が説明される。
コミッショニング中にネットワーククレデンシャルを参加デバイスに挿入することに加えて、メッシュネットワークでの使用のために参加デバイスを更新または構成するために、追加のプロビジョニングが参加デバイスにとって必要となる場合がある。このプロビジョニングは、参加デバイスをクラウドサービスのユーザアカウントにリンクするなどといった、情報の安全な通信を必要とする場合がある。コミッショニング中に参加デバイスを安全にプロビジョニングするためのメッシュネットワークコミッショニング手法が説明される。
メッシュネットワークコミッショニングのための説明されたシステムおよび方法の特徴および概念は、任意の数の異なる環境、システム、デバイス、および/またはさまざまな構成において実現され得るが、メッシュネットワークコミッショニングの実施形態は、以下の例示的なデバイス、システム、および構成の文脈で説明される。
図1は、メッシュネットワークコミッショニングのさまざまな実施形態が実現され得る例示的なメッシュネットワークシステム100を示す。メッシュネットワーク100は、ルータ102と、ルータ適格エンドデバイス104と、エンドデバイス106とを含む無線メッシュネットワークである。ルータ102、ルータ適格エンドデバイス104、およびエンドデバイス106は各々、メッシュネットワークを通した通信のためのメッシュネットワークインターフェイスを含む。ルータ102は、メッシュネットワークインターフェイスを通してパケットデータを送受信する。ルータ102はまた、メッシュネットワーク100全域でトラフィックをルーティングする。ルータ102およびルータ適格エンドデバイス104は、以下に説明されるように、メッシュネットワーク100内のコミッショニングのためのさまざまな役割および役割の組合せを引き受けることができる。
ルータ適格エンドデバイス104はメッシュネットワークトポロジーのリーフノードに位置しており、メッシュネットワーク100における他のノードにトラフィックをアクティブにルーティングしていない。ルータ適格デバイス104が追加のデバイスに接続されると、ルータ適格デバイス104はルータ102になることができる。エンドデバイス106は、メッシュネットワーク100を使用して通信できるものの、メッシュネットワーク100においてその親ルータ102への単なる転送を超えてトラフィックをルーティングする能力はない、デバイスである。
ルータ102、ルータ適格エンドデバイス104、およびエンドデバイス106は、これらのデバイスのアイデンティティをメッシュネットワーク100のメンバーであるとして認証するために使用されるネットワーククレデンシャルを含む。ルータ102、ルータ適格エンドデバイス104、およびエンドデバイス106は、メッシュネットワークにおける通信を暗号化するためにも、ネットワーククレデンシャルを使用する。
図2は、メッシュネットワーキングコミッショニング手法のさまざまな実施形態が実現され得る例示的な環境200を示す。環境200はメッシュネットワーク100を含み、そこでは、いくつかのルータ102がメッシュネットワーク100において特定の役割を行なっている。破線によって示されるようなメッシュネットワーク100内のデバイスは、ネットワーククレデンシャルを使用して、メッシュネットワーク100を通して安全に通信している。メッシュネットワーク100の外部に示されたデバイスは、メッシュネットワーク100用のネットワーククレデンシャルのコピーを有しておらず、安全に通信するためのメッシュネットワーク層セキュリティを使用できない。
(ゲートウェイおよび/またはエッジルータとしても知られる)ボーダールータ202は、ルータ102のうちの1つである。ボーダールータ202は、メッシュネットワーク100の外部の外部ネットワークとの通信のための第2のインターフェイスを含む。ボーダールータ202は、外部ネットワークを通してアクセスポイント204に接続する。たとえば、アクセスポイント204は、イーサネット(登録商標)ルータ、Wi−Fi(登録商標)アクセスポイント、または異なるタイプのネットワークをブリッジするための任意の他の好適なデバイスであってもよい。アクセスポイント204は、インターネットなどの通信ネットワーク206に接続する。通信ネットワーク206を介して接続されるクラウドサービス208は、メッシュネットワーク100内のデバイスに関するサービス、および/またはそれらのデバイスを使用するサービスを提供する。限定ではなく例として、クラウドサービス208は、スマートフォン、タブレットなどのエンドユーザデバイスをメッシュネットワーク100におけるデバイスに接続すること、メッシュネットワーク100で得られたデータを処理してエンドユーザに提示すること、1つ以上のメッシュネットワーク100におけるデバイスをクラウドサービス208のユーザアカウントにリンクすること、メッシュネットワーク100におけるデバイスをプロビジョニングして更新すること、などを含むアプリケーションを提供する。
メッシュネットワーク100に参加するように新規デバイスをコミッショニングすることを選択したユーザは、コミッショニングデバイス210を使用でき、それは、新規デバイスをコミッショニングするために、アクセスポイント204の外部ネットワーク技術を介してボーダールータ202に接続する。コミッショニングデバイス210は、メッシュネットワーク100にデバイスを参加させるためのコミッショナーの役割で動作するために好適なユーザインターフェイスと通信能力とを有する、スマートフォン、タブレット、ノートブックコンピュータなどの任意のコンピューティングデバイスであってもよい。メッシュネットワーク100用のコミッショナーになるために、コミッショニングデバイス210は、以下に詳細に説明されるように、コミッショナーになるよう申請する。
参加デバイス212は、メッシュネットワーク100に参加することをユーザが選択した任意のルータ適格エンドデバイス104またはエンドデバイス106である。コミッショニング前では、参加デバイス212は、メッシュネットワーク100用のネットワーククレデンシャルを受信しておらず、メッシュネットワーク100に認証されること、またはメッシュネットワーク100を通して安全に通信することができない。コミッショニング中、参加デバイス212は、以下に詳細に説明されるように、ジョイナー(すなわち参加デバイス)の役割を行なう。
メッシュネットワーク100に参加するための参加デバイス212のコミッショニング中、ルータ102のうちの1つは、ジョイナールータ214の役割を行なう。ジョイナールータ214の役割は、参加デバイス212の1つの無線リンク内にある任意のルータ102によって行なわれ得る。ジョイナールータ214は、以下に詳細に説明されるように、ジョイナーセッションのために参加デバイス212にローカルオンリーの無線リンクを提供する。
ルータ102のうちの1つは、メッシュネットワーク100用のリーダー216の役割を行なう。リーダー216はルータ識別子割当てを管理し、また、リーダー216は、メッシュネットワーク100についてのネットワーク構成情報の主要アービターである。リーダー216はまた、どのコミッショニングデバイス210がメッシュネットワーク100用の唯一のアクティブなコミッショナーとして受入れられるかを、任意の所与の時間に制御する。
図2に示すような環境200は、デバイスが上述のさまざまな役割のうちの単一の役割のみを行なうことを示す。以下に示し、説明されるような図3A〜3Dは、メッシュネットワークコミッショニング手法のためのコミッショニング役割の他の分散を、限定ではなく例として示す。
図3Aは、明瞭にするためにコミッショニングに特有の役割を有するデバイスのみが示された、例示的な環境200の簡略版300を示す。この例では、図3Aにおける各デバイスは、メッシュネットワークコミッショニングの実施形態において単一のコミッショニング役割を行なっている。図3Aはまた、コミッショニングプロセス中に使用される通信リンクも示す。メッシュネットワーク100に参加したデバイス間で、安全なメッシュ通信リンク302が使用される。参加デバイス212をメッシュネットワーク100にコミッショニングするために、安全でないローカルオンリーの無線リンク304が、参加デバイス212をジョイナールータ214に接続するために確立される。外部ネットワーク306は、外部ネットワーク上に、ボーダールータ202とコミッショニングデバイス210との間のポイント・ツー・ポイントリンク308といった、図示されるような通信リンクを有する。
図3Bも、例示的な環境200の簡略版320を示しており、ジョイナールータ214の役割を追加で行なうボーダールータ202であるボーダー/ジョイナールータ322を示す。図3Cも、例示的な環境200の簡略版340を示しており、コミッショニングデバイス210の役割を追加で行なうボーダールータ202であるコミッショナー/ボーダールータ342を示す。この例では、コミッショナー/ボーダールータ342は、メッシュネットワークインターフェイスを含む。コミッショナー/ボーダールータ342はまた、コミッショナー/ボーダールータ342がメッシュネットワーク100に接続されるため、オン・メッシュ・コミッショナーと呼ばれてもよい。
図3Dも、例示的な環境200の簡略版360を示しており、ジョイナールータ214およびコミッショニングデバイス210の役割を追加で行なうボーダールータ202であるコミッショナー/ボーダールータ/ジョイナールータ362を示す。図3A〜3Dは、任意のルータ適格エンドデバイス104が(参加デバイス212の役割を除き)複数の役割を行なうことができる、メッシュネットワークコミッショニング役割の起こり得る組合せのサンプルを示す。
図4は、さまざまなメッシュネットワークコミッショニング役割を行なっている、メッシュネットワーク100におけるデバイス間のトランザクションを示すことにより、コミッショニングプロセス400を示す。コミッショニングデバイス210、たとえば携帯電
話が、ボーダールータ202からの広告402から、メッシュネットワーク100がコミッショナーのために利用可能であることを発見すると、コミッショニングプロセス400は始まる。コミッショニングデバイス210は次に、コミッショナー用事前共有キー(Pre-Shared Key for the Commissioner:PSKc)を使用して、ボーダールータ202と
の安全なソケット接続を確立する。この安全な接続は、コミッショニングセッションを確立する(404)。アクティブなコミッショナーは一度に1つしか存在できないため、コミッショニングデバイス210は、ボーダールータ202に申請を送信し(406)、それが次に申請としてボーダールータ202によってリーダー216に転送される(408)ことにより、メッシュネットワーク100用のアクティブなコミッショニングデバイス210になるよう、リーダー216に申請する。
話が、ボーダールータ202からの広告402から、メッシュネットワーク100がコミッショナーのために利用可能であることを発見すると、コミッショニングプロセス400は始まる。コミッショニングデバイス210は次に、コミッショナー用事前共有キー(Pre-Shared Key for the Commissioner:PSKc)を使用して、ボーダールータ202と
の安全なソケット接続を確立する。この安全な接続は、コミッショニングセッションを確立する(404)。アクティブなコミッショナーは一度に1つしか存在できないため、コミッショニングデバイス210は、ボーダールータ202に申請を送信し(406)、それが次に申請としてボーダールータ202によってリーダー216に転送される(408)ことにより、メッシュネットワーク100用のアクティブなコミッショニングデバイス210になるよう、リーダー216に申請する。
リーダー216がコミッショニングデバイス210をアクティブなコミッショナーとして受入れると、リーダーは申請応答410をボーダールータ202に送信し、それは次に、申請応答412をコミッショニングデバイスに転送する。リーダー216はまた、メッシュネットワーク100を通して更新されたネットワークデータを伝搬する(414)ことにより、アクティブなコミッショナーが存在することをメッシュネットワーク100上のデバイスに示す。
コミッショナーとして一旦アクティブになると、コミッショニングデバイス210は、メッシュネットワーク100のための参加を可能にする。オプションで、コミッショニングデバイス210は、メッシュネットワーク100に参加すると予想される参加デバイス212のデバイス識別子を示すステアリングデータを提供する。コミッショニングデバイス210はまた、ネットワーク名およびセキュリティ構成などのネットワークパラメータを問合せて設定してもよい。
参加デバイス212は、ジョイナーセッションを確立するための要求をジョイナールータ214に送信し(416)、それは次に、参加デバイス212からボーダールータ202に要求を中継する(418)。なお、中継要求418は、ジョイナールータ214とボーダールータ202との間で、メッシュネットワークにおける任意の数のルータ102によって転送されてもよい。ボーダールータ202は、ジョイナーセッションを確立するための要求をコミッショニングデバイス210に転送する(420)。コミッショニングデバイス210は、ジョイナーセッションのための要求に対する応答をボーダールータ202に送信し(422)、それは次に、応答をジョイナールータ214に中継する(424)。426で、ジョイナールータ214は、ジョイナーセッションの確立を終了する。図4におけるジョイナーセッションの確立は、明瞭にするために簡略化された態様で示されており、ジョイナーセッションを確立するために、追加の中継されたDTLSメッセージが、DTLSハンドシェイクの一部としてやりとりされてもよい。
416〜426で示すように、参加デバイス212とコミッショニングデバイス210とは、参加デバイス212用のデバイス用事前共有キー(PSKd)を使用したデータグラムトランスポート層セキュリティ(Datagram Transport Layer Security:DTLS)
またはトランスポート層セキュリティ(Transport Layer Security:TLS)を使用して、ハンドシェイクを行なう。ハンドシェイクは、以下に詳細に説明されるように、メッシュネットワーク100を通した中継に対して行なわれる。コミッショニングデバイス210は、典型的にはQRコード(登録商標)またはバーコードをスキャンすることなどによってコミッショニングデバイス210のユーザインターフェイスを通して入力された、メッシュネットワーク100の帯域外で受信された参加デバイスクレデンシャルから、PSKdを導き出す。ハンドシェイクが一旦完了すると、PSKdから生成された共有の秘密が、ジョイナーセッションを確立してメッシュネットワーク100用のネットワーククレデンシャルをジョイナールータ214から参加デバイス212に渡すために使用される。
オプションで、メッシュネットワーク100用のネットワーククレデンシャルを渡すことに加えて、428で示すように、コミッショナーセッションおよびジョイナーセッションは、ジョイナーをプロビジョニングするために使用されてもよい。
またはトランスポート層セキュリティ(Transport Layer Security:TLS)を使用して、ハンドシェイクを行なう。ハンドシェイクは、以下に詳細に説明されるように、メッシュネットワーク100を通した中継に対して行なわれる。コミッショニングデバイス210は、典型的にはQRコード(登録商標)またはバーコードをスキャンすることなどによってコミッショニングデバイス210のユーザインターフェイスを通して入力された、メッシュネットワーク100の帯域外で受信された参加デバイスクレデンシャルから、PSKdを導き出す。ハンドシェイクが一旦完了すると、PSKdから生成された共有の秘密が、ジョイナーセッションを確立してメッシュネットワーク100用のネットワーククレデンシャルをジョイナールータ214から参加デバイス212に渡すために使用される。
オプションで、メッシュネットワーク100用のネットワーククレデンシャルを渡すことに加えて、428で示すように、コミッショナーセッションおよびジョイナーセッションは、ジョイナーをプロビジョニングするために使用されてもよい。
図5は、確立されたコミッショナーセッションと確立されたジョイナーセッションとを有するコミッショニング環境500を示す。コミッショナーセッション502は、コミッショニングデバイス210からボーダールータ202への安全な通信トンネルである。ジョイナーセッション504は、コミッショニングデバイス210から参加デバイス212への安全な通信トンネルである。明瞭にするために、他のメッシュ通信リンクおよび外部ネットワーク通信リンクは省略される。
第1のデバイスペアリング
メッシュネットワーク100にデバイスを参加させるために、第1のデバイスが、メッシュネットワーク100に参加するためのコミッショニングデバイス用のコミッショニングクレデンシャルと、メッシュネットワーク100の安全な動作のためのネットワーククレデンシャルとを確立するためにコミッショニングされる。コミッショニングデバイス210は、任意のルータ適格エンドデバイス104であり得る第1のデバイスに接続する。第1のデバイスは、メッシュネットワーク100の帯域外でコミッショニングされる。第1のデバイスをコミッショニングデバイス210に接続するために、USB、アドホックWi−Fi、Bluetooth(登録商標)、ポイント・ツー・ポイントIEEE802.15
.4などの任意の好適な接続が使用されてもよい。
メッシュネットワーク100にデバイスを参加させるために、第1のデバイスが、メッシュネットワーク100に参加するためのコミッショニングデバイス用のコミッショニングクレデンシャルと、メッシュネットワーク100の安全な動作のためのネットワーククレデンシャルとを確立するためにコミッショニングされる。コミッショニングデバイス210は、任意のルータ適格エンドデバイス104であり得る第1のデバイスに接続する。第1のデバイスは、メッシュネットワーク100の帯域外でコミッショニングされる。第1のデバイスをコミッショニングデバイス210に接続するために、USB、アドホックWi−Fi、Bluetooth(登録商標)、ポイント・ツー・ポイントIEEE802.15
.4などの任意の好適な接続が使用されてもよい。
コミッショニングデバイス210が第1のデバイスに一旦接続すると、コミッショニングデバイスは、メッシュネットワーク100用のPSKcおよびネットワーク名を第1のデバイスにプログラミングする。PSKcは、以下に詳細に説明されるように、コミッショニングデバイス210をメッシュネットワーク100に認証してコミッショニングセッションを確立するために使用される。ネットワーク名は、Wi−Fiネットワークにおけるサービスセット識別子(Service Set Identifier:SSID)と同様に、人間が読み取れる形をしている。第1のデバイスが一旦コミッショニングされると、第1のデバイスはメッシュネットワーク100のリーダー216になる。第1のデバイスはメッシュネットワーク100を形成し、メッシュネットワーク100用の一意的なパーソナルエリアネットワーク識別子(Personal Area Network Identifier:PAN ID)および一意的な拡張PAN ID(XPANID)と、メッシュネットワーク100用のネットワークキーとを判断することを含む。
PSKcはコミッショニングクレデンシャルから導き出され、それは、メッシュネットワーク100を管理するユーザによってコミッショニングデバイス210に入力されたヒューマンスケールのパスフレーズである。コミッショニングクレデンシャルは、リーダー216およびコミッショニングデバイス210によって格納されるPSKcを導き出すために、(たとえば、複数回、暗号学的にハッシュすることにより)強化される。PSKcを導き出すために、任意の好適な暗号学的ハッシュ手法が使用されてもよい。
PSKcのセキュリティを向上させるには、導き出されたPSKcにおけるコミッショニングクレデンシャルのエントロピーを、ユーザによって入力された同等のヒューマンスケールのコミッショニングクレデンシャルパスフレーズと比べて増加させるために、暗号手法が適用されてもよい。キーストレッチングを使用することにより、導き出されたキーは、物理的に損なわれ得る埋込みノード上に安全に格納可能であり、ユーザのパスフレーズは損なわれないであろう。ユーザは複数のウェブサイトおよびアカウント用にパスフレーズを再使用することが多いため、これは有用である。たとえば、暗号学的ハッシュを複数回適用するといった任意の好適な暗号手法が、キーをストレッチするために使用される
。たとえば、高度暗号化標準の暗号ベースのメッセージ認証コード擬似ランダム関数128(Advanced Encryption Standard-Cipher-based Message Authentication Code-Pseudo-Random Function-128:AES−CMAC−PRF−128)を適用するために、パスワードベースのキー導出関数2(Password-Based Key Derivation Function 2 :PBKD
F2)を使用することができる。たとえば、PSKcは、式1に示すように導き出され得る:
。たとえば、高度暗号化標準の暗号ベースのメッセージ認証コード擬似ランダム関数128(Advanced Encryption Standard-Cipher-based Message Authentication Code-Pseudo-Random Function-128:AES−CMAC−PRF−128)を適用するために、パスワードベースのキー導出関数2(Password-Based Key Derivation Function 2 :PBKD
F2)を使用することができる。たとえば、PSKcは、式1に示すように導き出され得る:
式中、PRFは、PBKDF2によって使用すべき一種の疑似ランダム関数であり、Pは、コミッショニングクレデンシャルであり、Sは、暗号関数用のソルト(たとえば、ネットワーク名と連結されたネットワークタイプなどのストリング)であり、cは、PRFの反復回数であり、dkLenは、導き出されたキー(PSKc)の所望の長さである。
コミッショニングセッションの確立
図6は、コミッショニングデバイス210、ボーダールータ202、およびリーダー216間のトランザクションを示すことにより、コミッショナーセッションを確立するプロセス600を示す。メッシュネットワーク100は限られた数のアクティブなコミッショニングデバイス210を有していてもよいが、コミッショナーの役割を行なうことができる複数の潜在的なコミッショニングデバイス210があってもよい。リーダー216は、メッシュネットワーク100用の有限の一組のアクティブなコミッショナーのみが存在することを保証する責任を負う。限定ではなく例として、有限の一組のアクティブなコミッショナーは、単一のアクティブなコミッショナーに限定されてもよい。アクティブなコミッショナーになるために、コミッショニングデバイス210は、メッシュネットワーク用のコミッショナーになるよう、リーダー216に申請する。
図6は、コミッショニングデバイス210、ボーダールータ202、およびリーダー216間のトランザクションを示すことにより、コミッショナーセッションを確立するプロセス600を示す。メッシュネットワーク100は限られた数のアクティブなコミッショニングデバイス210を有していてもよいが、コミッショナーの役割を行なうことができる複数の潜在的なコミッショニングデバイス210があってもよい。リーダー216は、メッシュネットワーク100用の有限の一組のアクティブなコミッショナーのみが存在することを保証する責任を負う。限定ではなく例として、有限の一組のアクティブなコミッショナーは、単一のアクティブなコミッショナーに限定されてもよい。アクティブなコミッショナーになるために、コミッショニングデバイス210は、メッシュネットワーク用のコミッショナーになるよう、リーダー216に申請する。
602で、ボーダールータ202は、外部ネットワークインターフェイス上で、メッシュネットワーク100がコミッショニングデバイス210のために利用可能であることを広告する。ボーダールータ202は、サービス発見プロトコル内でマルチキャスト要求(すなわち、スキャンまたは問合せ)に応答して広告を作ってもよい。たとえば、広告602は、マルチキャストドメイン名サービス(Multicast Domain Name Service:mDNS
)などの任意の好適なサービス発見を使用して行なわれてもよい。具体的には、無線ネットワークのために、ボーダールータ202は、ユニフォームリソースロケータ(Uniform Resource Locator:URL)を介してDNSサービス発見(DNS−SD)を使用して、コミッショニングサービスを広告する。次に、ルックアップサーバが、アクセス可能なすべての異なる無線ネットワーク、メッシュネットワーク100のネットワーク名、およびコミッショニングポートを用いて応答するであろう。
)などの任意の好適なサービス発見を使用して行なわれてもよい。具体的には、無線ネットワークのために、ボーダールータ202は、ユニフォームリソースロケータ(Uniform Resource Locator:URL)を介してDNSサービス発見(DNS−SD)を使用して、コミッショニングサービスを広告する。次に、ルックアップサーバが、アクセス可能なすべての異なる無線ネットワーク、メッシュネットワーク100のネットワーク名、およびコミッショニングポートを用いて応答するであろう。
コミッショニングデバイス210は、コミッショニングデバイス210とボーダールータ202との間のコミッショニングセッションのための安全な接続を要求することにより、ボーダールータ202からの広告に応答する(604)。たとえば、コミッショニングセッションは、DTLSまたはTLSを使用してコミッショニングセッションを確立するためにPSKcを使用するといった任意の好適な態様で確立され得る。限定ではなく例として、コミッショニングデバイス210およびボーダールータ202は、コミッショニングデバイスを識別してメッシュネットワーク100に認証するために、およびコミッショナーセッションのための安全な接続を確立するために、DTLSメッセージ606〜616をやりとりする。
コミッショニングセッションは、ユーザデータグラムプロトコル(User Datagram Protocol:UDP)ポートまたは伝送制御プロトコル(Transmission Control Protocol TCP)ポートなどの任意の好適なネットワークポートを、コミッショニングセッションのソースポートおよび宛先ポートの双方として使用してもよい。たとえば、コミッショニングセッションは、ネットワーク発見中に発見されたコミッショニングポートを使用する。各ボーダールータ202は、コミッショニングポートを割当て、またはデフォルトコミッショニングポートを使用することができる。
メッシュネットワーク100用のアクティブなコミッショナーになるために、コミッショニングデバイス210は、コミッショナーになることを要求するためにリーダー216に申請する(618)。コミッショニングセッションを使用して、コミッショニングデバイス210はボーダールータ202に、メッシュネットワーク100用のアクティブなコミッショナーになるための申請を送信する(620)。ボーダールータ202は、申請をリーダー216に転送する(622)。たとえば、コミッショニングデバイス210が認証され識別された後で、ボーダールータ202は、コミッショナー申請要求メッセージ620(たとえば、COMM_PET.req)をリーダー216にユニキャストする。コミッショナー申請要求は、コミッショニングデバイス210がメッシュネットワーク100用のアクティブなコミッショニングデバイス210として受入れられることを要求する要求622として(たとえば、LEAD_PET.reqとして)、ボーダールータ202によってリーダー216に転送される。たとえば、コミッショナー識別ストリングを含むコミッショナー申請要求メッセージが、メッシュネットワーク100を通して安全に送信される。
リーダー216は、メッシュネットワーク100用のアクティブなコミッショナーが存在するかどうかを判断する。アクティブなコミッショナーが存在する場合、リーダーは、コミッショニングデバイス210からの申請を拒否する。メッシュネットワーク100用のアクティブなコミッショナーが存在しない場合、リーダー216は、コミッショニングデバイス210からの申請を受入れる。リーダー216は、アクティブなコミッショナーが存在すること、およびコミッショニングデバイス210のアイデンティティを反映するように、コミッショニングデータセットのそのコピーを更新する。リーダー216は、メッシュネットワーク100についての参加許可フラグを真に設定する。リーダー216は次に、ネットワークデータおよび更新されたコミッショニングデータセットをメッシュネットワーク100に伝搬し(624)、それは、メッシュネットワーク100が参加可能であることを示す。
たとえば、リーダー216は、コミッショニングデバイス210をメッシュネットワーク100用のアクティブなコミッショナーとして受入れるかまたは拒否することにより、コミッショナー申請要求メッセージに応答するであろう。受入れる場合、リーダー216は、ネットワークデータのそのコピーを新規のコミッショナー情報で更新し、参加許可フラグを真に設定するとともに、低電力で損失の多いネットワーク用マルチキャストプロトコル(Multicast Protocol for Low Power and Lossy Networks:MPL)などの任意の
好適なプロトコルを使用して、またはMLE−UPDATEメッセージをマルチキャストして、更新されたネットワークデータおよびコミッショニングデータセットをメッシュネットワーク100を通して伝搬するであろう。
好適なプロトコルを使用して、またはMLE−UPDATEメッセージをマルチキャストして、更新されたネットワークデータおよびコミッショニングデータセットをメッシュネットワーク100を通して伝搬するであろう。
潜在的なジョイナールータ214(すなわち、ルータ102およびルータ適格エンドデバイス104)は、リーダー216によって伝搬された、更新されたネットワーク情報およびコミッショニングデータセットを格納する。更新されたネットワーク情報およびコミッショニングデータセットは、任意の参加デバイス212をコミッショニングする際に使用するためのコミッショニングデバイス210との直接通信を可能にする。コミッショニ
ングデータセットは、アクティブなコミッショナー用のプロキシとして作用している現在のアクティブなボーダールータ202に任意のデバイスがメッセージを送信することを許可する、ボーダールータロケータ(router locator:RLOC)を含む。
ングデータセットは、アクティブなコミッショナー用のプロキシとして作用している現在のアクティブなボーダールータ202に任意のデバイスがメッセージを送信することを許可する、ボーダールータロケータ(router locator:RLOC)を含む。
コミッショニングデバイス210からの申請を受入れるかまたは拒否するかを判断した後で、リーダー216は、その決定の表示とともにボーダールータ202に応答する(626)。ボーダールータ202は、リーダー216による、申請を受入れるかまたは拒否するかの決定の表示を含む応答をコミッショニングデバイス210に送信する(628)。たとえば、リーダー216は、コミッショニングデバイス210をメッシュネットワーク100用のアクティブなコミッショナーとして受入れるかまたは拒否するかについてのリーダー216の決定を示すリーダー申請応答メッセージ(たとえば、LEAD_PET.rsp)を、ボーダールータ202に送信する。リーダー216からのリーダー申請応答メッセージの受信に応答して、ボーダールータ202は、コミッショニングデバイス210をメッシュネットワーク100用のアクティブなコミッショナーとして受入れるかまたは拒否するかについてのリーダー216の決定を示すコミッショナー申請応答メッセージ(たとえば、COMM_PET.rsp)を、コミッショニングデバイス210に送信するであろう。
これに代えて、630で示すように、リーダー216は、アクティブなコミッショナーになるためのコミッショニングデバイス210の申請を受入れた後で、参加許可フラグを真に設定するものの、リーダー216が更新されたネットワークデータをメッシュネットワーク100に伝搬することを許可するためのコミッショニングデバイス210からの表示を含む管理データ要求設定メッセージ632(たとえば、MGMT_SET.req)を受信するのを待つ。リーダー216は、更新されたネットワークデータを伝搬するための要求を受理確認するための管理データ応答設定メッセージ634(たとえば、MGMT_SET.rsp)で、コミッショニングデバイスに回答する。リーダー216は、ネットワークデータおよび更新されたコミッショニングデータセットをメッシュネットワーク100に伝搬し(636)、それは、メッシュネットワーク100が参加可能であることを示す。
コミッショニングデバイス210が、リーダー216が更新されたネットワーク情報を伝搬することを許可するための管理データ要求設定メッセージを送信する前に、コミッショニングデバイス210は、メッシュネットワーク100を参加可能にすることなく、デバイスを構成する、ネットワーク設定を変更する、などのようにメッシュネットワーク100を管理してもよい。コミッショニングデータセットは、コミッショナーセッション識別子と、コミッショニングデータセットタイムスタンプと、PSKcとを含む。コミッショニングデバイス210がメッシュネットワーク100上のアクティブなコミッショナーである場合、コミッショニングデータセットは、ボーダールータ202の位置も含む。メッシュネットワーク100が参加可能である場合、コミッショニングデータセットは、どの参加デバイス212がメッシュネットワーク100への参加を許可されているかを示すステアリングデータも含む。メッシュネットワーク100が参加可能である場合、メッシュネットワーク100におけるルータ102は、ルータ102によって送信されるビーコンに、参加許可フラグおよびステアリングデータを含める。
コミッショニングデバイス210は、コミッショニングデバイス210がメッシュネットワーク100上で固有(native)コミッショナーとして動作することを可能にする、メ
ッシュネットワークインターフェイスを含んでいてもよい。固有コミッショナービットがビーコンにおいて設定され、コミッショニングデバイス210がメッシュネットワークインターフェイスを含む場合、コミッショニングデバイス210は、メッシュネットワーク100用のアクティブなコミッショナーになるよう、リーダー216に申請してもよい。
ッシュネットワークインターフェイスを含んでいてもよい。固有コミッショナービットがビーコンにおいて設定され、コミッショニングデバイス210がメッシュネットワークインターフェイスを含む場合、コミッショニングデバイス210は、メッシュネットワーク100用のアクティブなコミッショナーになるよう、リーダー216に申請してもよい。
アクティブなコミッショナーとして一旦受入れられると、コミッショニングデバイス210は、メッシュネットワーク100のネットワークパラメータを取得し、設定するために管理データ要求設定メッセージおよび管理データ応答取得メッセージを使用して、ネットワークを管理してもよい。ネットワークパラメータは、メッシュネットワーク100用のPSKc、ネットワーク名、ネットワークキー、ネットワークキーシーケンス番号、ネットワークPAN ID、ネットワーク拡張PAN ID、ネットワーク一意ローカルアドレス(Unique Local Address:ULA)、および/または無線チャネルを含む。メッシュネットワーク100から以前に参加したデバイスを排出するための機能といった、追加の管理能力が考えられる。管理データ要求設定メッセージおよび管理データ応答取得メッセージは、コミッショニングセッションを通してボーダールータ202を介してリーダー216に中継される。ネットワークパラメータコマンドを取得し、設定するためのメッセージは、グローバルネットワーク全体の状態に影響を与えるため、メッセージはリーダー216に転送され、リーダー216によって格納される。どのデバイスも、ネットワーク情報を取得するための要求をリーダー216に直接アドレスすることができ、マルチホップアドレッシングを回避することができる。
ジョイナーセッションの確立
メッシュネットワーク100に新規デバイスを安全にコミッショニングするために、ジョイナーセッションが、コミッショニングデバイス210と参加デバイス212との間に確立される。ジョイナーセッションは、コミッショニングデバイス210と参加デバイス212との間でメッシュネットワーク100を通る通信トンネルである。参加デバイスクレデンシャルは、参加デバイス212がメッシュネットワーク100に参加するのに適格であることを認証するために使用されるヒューマンスケールのパスフレーズである。参加デバイスクレデンシャルは、任意の好適な帯域外メカニズムによって、参加デバイス212とコミッショニングデバイス210との間で通信される。たとえば、参加デバイスクレデンシャルは、参加デバイス212上に位置するQRコードまたはバーコードをコミッショニングデバイス210に含まれるカメラでスキャンすることにより、参加デバイス212のシリアルナンバーをコミッショニングデバイス210のユーザインターフェイスに入力することにより、といったように通信されてもよい。
メッシュネットワーク100に新規デバイスを安全にコミッショニングするために、ジョイナーセッションが、コミッショニングデバイス210と参加デバイス212との間に確立される。ジョイナーセッションは、コミッショニングデバイス210と参加デバイス212との間でメッシュネットワーク100を通る通信トンネルである。参加デバイスクレデンシャルは、参加デバイス212がメッシュネットワーク100に参加するのに適格であることを認証するために使用されるヒューマンスケールのパスフレーズである。参加デバイスクレデンシャルは、任意の好適な帯域外メカニズムによって、参加デバイス212とコミッショニングデバイス210との間で通信される。たとえば、参加デバイスクレデンシャルは、参加デバイス212上に位置するQRコードまたはバーコードをコミッショニングデバイス210に含まれるカメラでスキャンすることにより、参加デバイス212のシリアルナンバーをコミッショニングデバイス210のユーザインターフェイスに入力することにより、といったように通信されてもよい。
図7は、コミッショニングデバイス210、ボーダールータ202、ジョイナールータ214、および参加デバイス212間のトランザクションを示すことにより、ジョイナーセッションを確立するプロセス700を示す。いくつかの実施形態では、ジョイナーセッションの確立は、参加デバイス212が、参加すべき潜在的なメッシュネットワーク100を見つけるために、IEEE802.15.4仕様で規定されたチャネルなどの無線チャネルをスキャンすると、始まる。参加デバイス212は、チャネルスキャン中に見つけた各メッシュネットワーク100にビーコン要求を発行し(702)、それに対してすべてのメッシュネットワーク100が応答するであろう。
たとえば、参加デバイス212は、すべてのチャネル上で802.15.4MAC−BEACON.要求を送信することにより、アクティブなスキャンを行なう。ビーコン要求の受信に応答して、ジョイナールータ214は、参加デバイス212が参加すべき正しいメッシュネットワーク100を発見するのを支援するために、ステアリングデータを含むビーコン応答を送信する(704)。ジョイナールータ214は、802.15.4MAC−BEACON.応答のペイロードにステアリングデータを含む、802.15.4MAC−BEACON.応答を送信する。ステアリングデータを生成し、送信し、使用する詳細については、以下により詳細に説明される。参加デバイス212が参加すべきメッシュネットワーク100を一旦見つけると、参加デバイス212は、ジョイナールータ214への、安全でないポイント・ツー・ポイント通信リンクであるローカルオンリーの無線
リンクを確立する。
リンクを確立する。
たとえば、参加デバイス212は、チャネルスキャンから受信されたビーコンから収集されたMAC層ネットワークパラメータ(たとえば、チャネル、PAN IDなど)を構成することにより、ジョイナールータ214へのローカルオンリーの無線リンクを確立する(706)。参加デバイス212は、ローカルオンリーの無線リンクを確立するために、ジョイナールータ214の安全でないインターフェイス上のジョイナーポート(たとえば、UDPポート)(たとえば、ポート番号5684「:coaps」)にパケットを送信する。ジョイナーポートは、ビーコンにおいても通信される。ジョイナーポートが見つからない場合、デフォルトポートが参加デバイス212によって使用される。
参加デバイス212は、メッシュネットワーク100に参加するための要求をジョイナールータ214に送信する。メッシュネットワーク100に参加するための要求を受信すると、ジョイナールータ214は、参加するための権限に対する要求をコミッショニングデバイス210に送信する。ジョイナールータ214は、安全でないジョイナーポート上で参加デバイス212によって送信されたすべてのトラフィックを転送する。ジョイナールータ214は、コミッショニングデバイス210によって理解されるDTLSハンドシェイクの内容を処理せず、または理解しない。いくつかの実施形態では、ジョイナールータ214はそのメモリに、コミッショニングデバイス210の位置、またはコミッショニングデバイス210用のプロキシであるボーダールータ202の位置を格納し、別のデバイス(たとえばリーダー216、またはボーダールータ202)からコミッショニングデバイス210の位置を検索し、または何らかの他の位置(たとえばリモートサービス)を検索してもよい。PSKdは、参加デバイス212をメッシュネットワーク100に認証するために、および、コミッショニングデバイス210と参加デバイス212との間のジョイナーセッションを安全にするために使用される。PSKdは、参加デバイスクレデンシャルから導き出される。
いくつかの実施形態では、ジョイナーセッションは、DTLS、ならびに、ジャグリングによるパスワード認証済みキー交換(J−PAKE)、セキュアリモートパスワード(Secure Remote Password:SRP)プロトコル、および/または任意の他の好適なパスワード認証済みキー交換プロトコルなどの認証プロトコルを使用して確立されてもよい。たとえば、NIST P−256楕円曲線を使用したJ−PAKEの楕円曲線変形(EC−JPAKE)が、認証およびキー一致のために使用されてもよい。PSKdを用いてJ−PAKEを使用することは、参加デバイス212をコミッショニングしているユーザが参加デバイス212を物理的に所有していることを証明し、コミッショニングデバイス210がジョイナーセッションを通して正しい参加デバイス212に接続されることを証明する。
ジョイナールータ214は、ジョイナーセッションを通して参加デバイス212から受信された、メッシュネットワーク100に参加するための要求を、コミッショニングデバイス210に転送する。コミッショニングデバイス210からメッシュネットワーク100への参加を認証されると、ネットワークキーがジョイナーセッションを使用して参加デバイス212に安全に転送される。
たとえば、参加デバイス212は、参加デバイス212用についての人間が読み取れる名前を提供するために、ジョイナー識別メッセージをジョイナールータ214に送信してもよい。ジョイナールータ214は、ジョイナー識別メッセージにおける情報を中継メッセージ内にカプセル化し、コミッショナープレフィックス、エニ―キャストアドレス、またはボーダールータロケータを使用して中継メッセージをボーダールータ202に転送する。中継メッセージを受信すると、ボーダールータ202は、送信元アドレス(この場合
、ジョイナールータ214のアドレス)を中継メッセージの最後の次の中継アドレスのリストに添付し、ジョイナーセッションを通して中継メッセージを転送する。
、ジョイナールータ214のアドレス)を中継メッセージの最後の次の中継アドレスのリストに添付し、ジョイナーセッションを通して中継メッセージを転送する。
たとえば、参加デバイス212は、DTLSおよびUDPを使用して、ハンドシェイクメッセージをジョイナールータ214に送信する(708)。ジョイナールータ214は、コミッショニングデバイス210への配信のために、DTLSハンドシェイクメッセージをボーダールータ202に中継する(710)。ジョイナールータ214は、中継されたDTLSハンドシェイクメッセージの内容を知らない。ジョイナールータ214は、安全でないローカルオンリーの無線リンクを通して参加デバイス212から受信された受信DTLSハンドシェイクメッセージを、一致した上述のジョイナーUDPポートに基づいてフィルタリングする。ジョイナールータ214は、特定されたジョイナーUDPポート上で受信されたすべてのメッセージを中継する。ジョイナールータ214は、メッシュネットワーク100に対するサービス妨害(Denial of Service:DOS)攻撃を防止する
ために、安全でないメッセージの転送を速度制限してもよい。
ために、安全でないメッセージの転送を速度制限してもよい。
さらなる例として、参加デバイス212は最初に、DTLS−ClientHelloメッセージをジョイナールータ214に送信することによって、それ自体をコミッショニングデバイス210に名乗り出る。この最初のDTLS−ClientHelloは、コミッショニングデバイス210が、コミッショニングのやりとりの残りの間に使用するためのDTLSクッキーを参加デバイス212に割当てることを許可するよう意図されている。ジョイナールータ214は、DTLS−ClientHello UDPペイロードをDTLS中継受信通知メッセージ(たとえば、RLY_RX.ntf)内にカプセル化し、カプセル化されたパケットのソースアドレス、この場合、参加デバイス212の64ビットのリンクローカルアドレスを中継ホップとして追加する。DTLSクッキーは参加デバイス212に送信され、参加デバイス212は次にそれを、参加デバイス212が本物であることを保証するためにコミッショニングデバイス210に戻す。
ジョイナールータ214はまた、そのアドレスを中継点としてDTLS中継受信通知メッセージに追加する。ジョイナールータ214は、DTLS中継受信通知メッセージをボーダールータ202に送信する。ボーダールータ202は、DTLS中継受信通知メッセージを受信すると、コミッショニングセッションを通してDTLS中継受信通知メッセージをコミッショニングデバイス210に転送する(712)。
参加デバイス212から受信されたジョイナー識別メッセージに基づいて、コミッショニングデバイス210は、PSKdに基づいてDTLS−HelloVerifyメッセージを開始するためにジョイナー識別メッセージを使用する。714で、DTLS−HelloVerifyメッセージとDTLS中継送信通知メッセージ(たとえば、RLY_TX.ntf)とがボーダールータ202に送信される。716で、ボーダールータ202は、DTLS−HelloVerifyメッセージとDTLS中継送信通知メッセージとをジョイナールータ214に中継する。718で、ジョイナールータ214は、DTLS−HelloVerifyメッセージを参加デバイス212に送信する。
これに代えて、コミッショニングデバイス210は、コミッショニングされるべき複数の参加デバイス212についての情報を有していてもよい。コミッショニングデバイス210は、複数の参加デバイス212のうちの特定の1つからDTLS−ClientHelloメッセージを受信すると、DTLS−ClientHelloメッセージを送信した参加デバイス212のIEEE64ビット拡張一意識別子(EUI−64)アドレスを調べる。コミッショニングデバイス210は、特定の参加デバイス212のためのDTLSハンドシェイクを継続するために、コミッショニングされるべき複数の参加デバイス212についての情報においてPSKdを捜す。コミッショニングデバイス210は、組合
わされたDTLS−ServerHello、DTLS―ServerKeyEx、およびDTLS−ServerHelloDoneを、ジョイナールータ214を介して参加デバイス212に戻すように中継する。このDTLSハンドシェイクが完了すると、ジョイナーセッションの確立が完了する。
わされたDTLS−ServerHello、DTLS―ServerKeyEx、およびDTLS−ServerHelloDoneを、ジョイナールータ214を介して参加デバイス212に戻すように中継する。このDTLSハンドシェイクが完了すると、ジョイナーセッションの確立が完了する。
コミッショニングデバイス210が参加デバイス212を一旦認証すると、コミッショニングデバイス210は、メッシュネットワーク100用のネットワーククレデンシャルを参加デバイス212に委託する。たとえば、コミッショニングデバイス210はボーダールータ202からネットワーククレデンシャルを要求し、コミッショニングセッションを通してDTLS中継送信通知メッセージによって伝送された、ジョイナーセッションを通したジョイナー委託メッセージで、ネットワーククレデンシャルを参加デバイス212に送信する。これに代えて、コミッショニングデバイス210は、コミッショニングデバイス210と参加デバイス212との間の共有の秘密としてキー交換キー(Key Exchange
Key:KEK)を使用して、メッシュネットワーク100用のネットワーククレデンシャルを参加デバイス212に委託する。KEKは、参加デバイス212のためにジョイナールータ214に送信され、ローカルオンリーの無線リンクを通した送信用にネットワーククレデンシャルを暗号化するために使用される。
Key:KEK)を使用して、メッシュネットワーク100用のネットワーククレデンシャルを参加デバイス212に委託する。KEKは、参加デバイス212のためにジョイナールータ214に送信され、ローカルオンリーの無線リンクを通した送信用にネットワーククレデンシャルを暗号化するために使用される。
参加デバイスのプロビジョニング
参加デバイス212がメッシュネットワーク100に参加する場合、参加デバイス212はプロビジョニングも必要とする場合がある。プロビジョニングは、参加デバイス212におけるファームウェアを更新すること、参加デバイス212を構成すること、メッシュネットワーク100上の他のデバイスに関連するローカル構成を提供すること、参加デバイス212をクラウドサービス208上のユーザのアカウントにリンクすること、参加デバイス212をクラウドベースのアプリケーションサーバにリンクすること、などを含んでいてもよい。依然として確立されているものの、コミッショナーセッションおよびジョイナーセッションは、参加デバイス212がメッシュネットワーク100に参加するためにネットワーククレデンシャルを使用する前に、参加デバイス212をプロビジョニングするために安全な接続を提供するために使用される。
参加デバイス212がメッシュネットワーク100に参加する場合、参加デバイス212はプロビジョニングも必要とする場合がある。プロビジョニングは、参加デバイス212におけるファームウェアを更新すること、参加デバイス212を構成すること、メッシュネットワーク100上の他のデバイスに関連するローカル構成を提供すること、参加デバイス212をクラウドサービス208上のユーザのアカウントにリンクすること、参加デバイス212をクラウドベースのアプリケーションサーバにリンクすること、などを含んでいてもよい。依然として確立されているものの、コミッショナーセッションおよびジョイナーセッションは、参加デバイス212がメッシュネットワーク100に参加するためにネットワーククレデンシャルを使用する前に、参加デバイス212をプロビジョニングするために安全な接続を提供するために使用される。
参加デバイス212は、参加デバイス212のプロビジョニングを行なうために、コミッショニングデバイス210によって実行されるべきコミッショナーアプリケーションについての位置の表示を送信する。位置の表示は、コミッショニングデバイス210のメモリにおいてコミッショナーアプリケーションを見つけるために使用されてもよく、または、クラウドサービス208からコミッショナーアプリケーションを検索するためにコミッショニングデバイス210によって使用されてもよい。表示は任意の好適な形、たとえばユニフォームリソースロケータ(URL)であってもよい。参加デバイス212のプロビジョニングが終了すると、参加デバイス212は、ジョイナーセッションとローカルオンリーの無線リンクとを終了する。参加デバイス212は、メッシュネットワーク100に参加するためにネットワーククレデンシャルを使用する。
ステアリングデータ
無線メッシュネットワークは、電波スペクトルを共有してもよい。IEEE802.15.4などの規格は複数のチャネルを規定しており、それは、複数のネットワークが電波スペクトルの帯域内で動作することを可能にする。加えて、メッシュネットワーク100にコミッショニングするべきデバイスがたくさんある場合、参加デバイス212が参加すべき正しいメッシュネットワーク100を捜索するのを支援するために、ビーコンにおけるステアリングデータを使用して、多くの参加デバイス212用の複数のデバイス識別子を効率的に通信することが望ましい。複数のメッシュネットワークが同じ電波スペクトルおよび/または基本的な業界標準ネットワーキングプロトコルを共有する環境において、
複数の参加デバイス212を正しいメッシュネットワーク100に安全に参加させる、メッシュネットワークコミッショニング手法が説明される。
無線メッシュネットワークは、電波スペクトルを共有してもよい。IEEE802.15.4などの規格は複数のチャネルを規定しており、それは、複数のネットワークが電波スペクトルの帯域内で動作することを可能にする。加えて、メッシュネットワーク100にコミッショニングするべきデバイスがたくさんある場合、参加デバイス212が参加すべき正しいメッシュネットワーク100を捜索するのを支援するために、ビーコンにおけるステアリングデータを使用して、多くの参加デバイス212用の複数のデバイス識別子を効率的に通信することが望ましい。複数のメッシュネットワークが同じ電波スペクトルおよび/または基本的な業界標準ネットワーキングプロトコルを共有する環境において、
複数の参加デバイス212を正しいメッシュネットワーク100に安全に参加させる、メッシュネットワークコミッショニング手法が説明される。
コミッショニングデバイス210が、所望の参加デバイス212用のPSKdおよびEUI−64MACアドレスを取得すると、コミッショニングデバイス210は、どのメッシュネットワーク100に参加すべきかを所望の参加デバイス212に合図するであろうステアリングデータを構築する。ステアリングデータは、メッシュネットワーク100を他の802.15.4ベースのネットワークと区別するための何らかのやり方、メッシュネットワーク100上のアクティブなコミッショナーの有無を通信するためのやり方、および、どの参加デバイス212が現在、メッシュネットワーク100への参加を許可されているかを特定するためのやり方を含むであろう。
ステアリングデータはコミッショニングデバイス210によって求められ、メッシュネットワーク100への参加を許可されている1つ以上の参加デバイス212のデバイス識別子を示す。コミッショニングデバイス210は、メッシュネットワーク100におけるルータ102にステアリングデータを伝搬する。ルータ102は次に、メッシュネットワーク100用のビーコンにステアリングデータを含め、ステアリングデータを潜在的な参加デバイス212に提供するためにビーコンを送信する。ビーコンは、メッシュネットワーク100は参加可能であること、および潜在的な参加デバイス212がメッシュネットワーク100への参加を許可されているかどうかということを示す表示とともに送信される。たとえば、コミッショニングデバイス210は、上述のように、所望の参加デバイス212用のPSKdおよびEUI−64MACアドレスを取得する。このEUI−64から、コミッショニングデバイス210は、所望の参加デバイス212がメッシュネットワーク100への参加を許可されていることを所望の参加デバイス212に合図するために、ステアリングデータを構築する。
さらなる例では、ステアリングデータは、メッシュネットワーク100への参加を許可されている参加デバイス212の16ビット巡回冗長検査(CRC16)符号化EUI−64アドレスのリストを含んでいてもよい。CRC16は、CRC16符号化アドレスにおける2つの異なるEUI−64アドレス間の衝突の可能性が低い状態で、EUI−64アドレスのコンパクトな表現を提供する。CRC16の使用は、参加デバイス212のデバイス識別子にとって必要なビーコンペイロードのサイズを減少させることにより、適切な参加デバイス212が、メッシュネットワーク100のリソースを効率的に使用しつつ、参加すべき正しいメッシュネットワーク100を効率的に見つけることを可能にする。
複数のメッシュネットワーク100がアクティブなコミッショナーを有する場合、参加デバイス212は、アクティブなスキャンからビーコンを収集することにより、正しいメッシュネットワーク100を捜索する。参加デバイス212は、非メッシュネットワークからの収集されたビーコン、間違ったプロトコルを有するビーコン、間違ったバージョンを有するビーコン、間違ったXPANIDを有するビーコン、間違ったネットワーク名を有するビーコン、および/または参加が無効になったビーコンを有するビーコンを切り捨てる。参加デバイス212は、収集されたビーコンのステアリングデータにおける参加デバイス212のデバイス識別子と完全に整合する収集されたビーコンを優先し、整合する収集されたビーコンを最良信号強度の順序で次に優先する。参加デバイス212が首尾よくメッシュネットワーク100に参加するまで、参加デバイス212は(上述のように)一度に1つずつ、優先されるネットワークへの参加を試みる。参加デバイスが、首尾よくメッシュネットワーク100に参加することなく、ネットワークの優先リストを使い尽くした場合、参加デバイス212は、メッシュネットワーク100の捜索を再度始めるために、直ちに、または遅延期間の後にアクティブなスキャンを行なってもよい。
ステアリングデータは、どの参加デバイス212がメッシュネットワーク100への参加を試みてもよいか、または試みてはならないかを誘導する。加えて、メッシュネットワーク100が参加のために利用可能ではないことを示すために、ステアリングデータにおけるすべてのビットが0の値に設定されてもよい。これに代えて、メッシュネットワーク100が任意の参加デバイス212による参加のために利用可能であることを示すために、ステアリングデータにおけるすべてのビットが1の値に設定されてもよい。
いくつかのコミッショニングデバイス210は、容易にQRコードをスキャンすることにより、EUI−64および参加デバイスクレデンシャルを抽出するためのリソースを欠いてもよい。この場合、ステアリングデータを求める際、参加デバイス212用のデバイス識別子として、EUI−64の最下位24ビットが使用される。ビーコンにおけるSビットは、ステアリングデータを求めるために参加デバイス212用の短い、または長いデバイス識別子が使用されるかどうかを示す。ステアリングデータを求めるためのデバイス識別子としてEUI−64が使用される場合、Sビットは0の値に設定される。ステアリングデータを求めるためのデバイス識別子としてEUI−64の最下位24ビットが使用される場合、Sビットは1の値に設定される。
図8は、参加デバイス212用のデバイス識別子をステアリングデータへと符号化するために使用される、ブルームフィルタを使用して生成されたステアリングデータの例800を示す。ブルームフィルタは、異なるデバイス識別子の符号化された値間の衝突の確率が低い、デバイス識別子の効率的な符号化を提供する。ステアリングデータに含めるべき各デバイス識別子802は、第1のハッシュ値を生成するために第1のハッシュ関数804によって符号化され、第2のハッシュ値を生成するために第2のハッシュ関数806によって符号化される。たとえば、第1のハッシュ関数804はCRC16−CCITT、第2のハッシュ関数806はCRC16−ANSIである。デバイス識別子802は、参加デバイス212のEUI−64である。これに代えて、デバイス識別子802として、EUI−64の最下位24ビットが使用される。
第1のハッシュ値および第2のハッシュ値に対して、モジュロ演算808が行なわれる。モジュロ演算用の除数は、ブルームフィルタのビットアレイ810の長さである(ビットアレイ810におけるビット位置は812で示され、ビット値は814で示される)。ステアリングデータを求める前に、ビットアレイにおける各ビットは0の値に初期化される。各モジュロ演算の結果は、ビットアレイにおける位置を求める。ビットアレイにおける2つの求められた位置における値は1の値に設定され、2つの求められたビットフィールドは、デバイス識別子へのマッピングを提供する。
たとえば、仮想のデバイス識別子802のために、第1のハッシュ関数804の結果に対してモジュロ演算808を行なうことは、デバイス識別子802について3の値をもたらす。第2のハッシュ関数806の結果に対してモジュロ演算808を行なうことは、デバイス識別子802について6の値をもたらす。仮想のデバイス識別子802のブルームフィルタリングされた値を示すために、ビット位置3および6での値は、1の値に設定される。
参加デバイス212はまた、参加デバイス212のデバイス識別子を表わすブルームフィルタビット位置を計算する。参加デバイス212は、計算されたビット位置が双方とも、収集されたビーコンにおけるステアリングデータにおいて1の値を含むかどうかを判断する。肯定的な判断は、参加デバイス212がメッシュネットワーク100への参加を許可されていることを参加デバイス212に示す。任意の参加デバイス212がメッシュネットワーク100への参加を許可されていることを示すために、ブルームフィルタのビットアレイにおけるビットの値はすべて1の値に設定されてもよい。ブルームフィルタビッ
トアレイにおけるすべてのビットを0の値に設定することは、メッシュネットワーク100用のアクティブなコミッショナーが存在しないこと、および、メッシュネットワーク100が参加のために利用可能ではないことを示す。ブルームフィルタは、特定の参加デバイスがメッシュネットワーク100への参加を許可されていない場合にその特定の参加デバイス212の参加が許可されていると示す誤判定の確率が低い状態で、適切な参加デバイス212が参加すべき正しいメッシュネットワーク100を効率的に見つけることを可能にしつつ、デバイス識別子についての匿名性を用いたコンパクトな表現を提供する。
トアレイにおけるすべてのビットを0の値に設定することは、メッシュネットワーク100用のアクティブなコミッショナーが存在しないこと、および、メッシュネットワーク100が参加のために利用可能ではないことを示す。ブルームフィルタは、特定の参加デバイスがメッシュネットワーク100への参加を許可されていない場合にその特定の参加デバイス212の参加が許可されていると示す誤判定の確率が低い状態で、適切な参加デバイス212が参加すべき正しいメッシュネットワーク100を効率的に見つけることを可能にしつつ、デバイス識別子についての匿名性を用いたコンパクトな表現を提供する。
ブルームフィルタについてのパラメータは、デバイス識別子をハッシュするために使用されるハッシュ関数の数k、ブルームフィルタのビットアレイにおけるビット数m、および、ステアリングデータにおいて表わす参加デバイス212の数nである。限定ではなく例として、パラメータkは2に設定され、多項式0x1021を有するCRC16−CCITTおよび多項式0x8005を有するCRC16−ANSIといった2つのハッシュ関数が使用されることを示す。k、ハッシュ関数、および多項式の他の値が考えられる。
ブルームフィルタについての衝突確率pは、以下のように計算され得る。
コミッショニングデバイス212は、ステアリングデータにおいて合理的に低い衝突確率を得るように、ビットアレイの長さmを必要に応じて設定してもよい。ブルームフィルタの使用は、ステアリングデータが、低い衝突確率を維持しつつ、多数の参加デバイス212のメッシュネットワーク100への参加をサポートするためにスケール変更することを許可する。以下の表は、m=127(すなわち16バイト)の場合のnのさまざまな値および衝突確率pについて示す。
多数の参加デバイス212(たとえば1000個)を参加させるために、コミッショニングデバイス210は、より小さい各組がステアリングデータにおいてより低い衝突確率(誤判定)を有するように、大きい一組をより小さい組へと分解してもよい。
メッシュネットワーク区画を超えるコミッショニングデータの管理
図9は、メッシュネットワーク100の分裂または分割が生じた場合のメッシュネットワーク100を示す。たとえば、ルータ102のうちの1つが停電して、メッシュネットワーク100の1つの区画または断片が別の区画と通信するのを防げるメッシュネットワーク100の分裂をもたらす場合がある。一方、無線妨害がメッシュネットワーク100の一部における通信を阻止して、メッシュネットワーク100の分裂を生み出す場合がある。メッシュネットワーク100が2つのネットワーク断片902および904へと分裂する場合、ネットワーク断片904は断片904用のリーダーを選択するであろう。また、断片902用のコミッショナーとは異なる断片904用のコミッショナーを受入れるかもしれない。断片のどちらかまたは双方が、分裂中にネットワーククレデンシャルを更新するかもしれない。
図9は、メッシュネットワーク100の分裂または分割が生じた場合のメッシュネットワーク100を示す。たとえば、ルータ102のうちの1つが停電して、メッシュネットワーク100の1つの区画または断片が別の区画と通信するのを防げるメッシュネットワーク100の分裂をもたらす場合がある。一方、無線妨害がメッシュネットワーク100の一部における通信を阻止して、メッシュネットワーク100の分裂を生み出す場合がある。メッシュネットワーク100が2つのネットワーク断片902および904へと分裂する場合、ネットワーク断片904は断片904用のリーダーを選択するであろう。また、断片902用のコミッショナーとは異なる断片904用のコミッショナーを受入れるかもしれない。断片のどちらかまたは双方が、分裂中にネットワーククレデンシャルを更新するかもしれない。
メッシュネットワーク100は、2つの異なる断片へときれいにかつ確実に分割でき、それらは、2つの区画間の接続性が切断された場合、十分に機能的なネットワークである。これらの区画は、中断されていない区画内に十分に含まれるあらゆる未完了の通信を継続でき、通常キー回転で継続できる。以前は単一のメッシュネットワーク100の一部であった2つのメッシュネットワーク区画は、2つの区画間の接続性が回復されると自律的に合併できる。
分裂中にネットワーク断片902においてコミッショニングクレデンシャルが変更された場合、このコミッショニングクレデンシャルの変更は、ネットワーク断片902および904の間で接続性が回復されるとネットワーク断片904内のデバイスに伝搬されるであろう。言い換えれば、いくつかの実施形態では、コミッショニングクレデンシャルは、最も最近採用されたクレデンシャルに更新される。しかしながら、ネットワーク断片902および904の双方が別々のコミッショナーを認可し、分裂中に別々の新しいコミッショニングクレデンシャルを受信する場合、最も最近のクレデンシャルを判断することはより難しくなるかもしれない。
以前に断片化されたものの現在合併している任意の2つのメッシュネットワーク断片間のコミッショニングクレデンシャルの解決は、最も最近変更されたコミッショニングデータセットを、メッシュネットワーク100におけるデバイスに伝搬する。断片902において変更がある場合、ユーザは、自分はメッシュネットワーク100全体においてコミッショニングクレデンシャルを変更しているものの、分割のため、断片902においてのみクレデンシャルを有効に変更している、と考える。いくらか後の時点で、断片902および904は合併する。断片化の後、断片902におけるクレデンシャルは変更されたものの、断片904における元のクレデンシャルは変更されないままであったため、合併された断片は、断片化中に断片902において新しいクレデンシャルが確立したと仮定する。分裂中に断片904においてコミッショニングクレデンシャルに変更がある場合、断片904に対して行なわれた変更は、合併後、断片902におけるデバイスに伝搬される。
分裂中に2人のユーザがそれぞれの2つの断片902および904においてコミッショニングクレデンシャルを変更する場合、2人のユーザは各々、自分たちはメッシュネットワーク100全体においてコミッショニングクレデンシャルを変更していると考える。しかしながら、メッシュネットワーク100は断片化されているため、双方のユーザは、自分自身をネットワークコミッショナーとして確立し、自分たちのそれぞれのネットワーク断片においてコミッショニングクレデンシャルを変更することができる。いくらか後の時点で断片902および904は合併するが、2つの断片からのどちらのリーダーが、合併されたメッシュネットワーク用のリーダーとして優勢であるかは、知られないかもしれない。優勢であるリーダーは、最も最近変更されたコミッショニングクレデンシャルのコピ
ーを有していないかもしれない。コミッショニングクレデンシャルは2つの断片において独立して変更されたため、最も最近更新されたコミッショニングクレデンシャルを有する断片が優位を得る。
ーを有していないかもしれない。コミッショニングクレデンシャルは2つの断片において独立して変更されたため、最も最近更新されたコミッショニングクレデンシャルを有する断片が優位を得る。
2つのうちどちらのネットワーククレデンシャルが最も最近のものであるかを判断するために、コミッショニングデータセットは、タイムスタンプ情報と、コミッショニングクレデンシャルとを含み、メッシュネットワークが合併する際のコミッショニングクレデンシャル間の違いを解決する。タイムスタンプ情報は、メッシュネットワーク100におけるノードが、任意の断片におけるコミッショニングクレデンシャルへの最も最近の更新を判断し、メッシュネットワーク100におけるデバイスにおけるコミッショニングデータセットを最も最近更新されたコミッショニングクレデンシャルに同期させることを可能にする。
タイムスタンプ情報は、タイムスタンプと、タイムスタンプが協定世界時(UTC)までトレーサブルであるか、またはメッシュネットワーク100内の相対時間基準であるかという表示とを含む。たとえば、コミッショニングデバイス210が、ネットワークタイムプロトコル(Network Time Protocol:NTP)を使用するなどのネットワーク時間へ
のアクセス、セルラーネットワークを通して提供される時間へのアクセス、全地球測位システム(Global Positioning System:GPS)レシーバからのタイミング情報などを有
するスマートフォンまたはコンピュータなどのデバイスである場合、タイムスタンプはUTCまでトレーサブルである。限定ではなく例として、タイムスタンプがUTCまでトレーサブルである場合、タイムスタンプは、たとえばUNIX(登録商標)時間の開始以降2−15秒単位といった、公知のエポックまでトレーサブルな秒単位で表現される。タイムスタンプがUTCトレーサブル時間である場合、Uビットなどの表示は、タイムスタンプがUTCまでトレーサブルであることを示すように設定される。
のアクセス、セルラーネットワークを通して提供される時間へのアクセス、全地球測位システム(Global Positioning System:GPS)レシーバからのタイミング情報などを有
するスマートフォンまたはコンピュータなどのデバイスである場合、タイムスタンプはUTCまでトレーサブルである。限定ではなく例として、タイムスタンプがUTCまでトレーサブルである場合、タイムスタンプは、たとえばUNIX(登録商標)時間の開始以降2−15秒単位といった、公知のエポックまでトレーサブルな秒単位で表現される。タイムスタンプがUTCトレーサブル時間である場合、Uビットなどの表示は、タイムスタンプがUTCまでトレーサブルであることを示すように設定される。
コミッショニングデバイス210が、UTCトレーサブル時間へのアクセスを有していない、固有コミッショナーなどの組込システムである場合、タイムスタンプは相対時間値を含む。相対時間値は、リーダー216によって提供されるようなタイムスタンプの以前の値を使用し、更新されたコミッショニングデータセット用のタイムスタンプを生成するためにクロックチックの増分を以前のタイムスタンプに追加することによって求められる。限定ではなく例として、タイムチックは、固有コミッショナーの32kHzクロックから導き出された1秒未満のタイムチックの15ビット表現であってもよい。タイムスタンプが相対時間である場合、タイムスタンプが相対時間として表現されることを示すために、Uビットなどの表示は0の値に設定される。相対時間のためのタイムスタンプの増分は、コミッショニングデータへの変更が検出されることを許可する。区画が合併する際、コミッショニングタイムスタンプのうちの1つがUTCまでトレーサブルであり、第2のタイムスタンプが相対時間である場合、UTCトレーサブルなタイムスタンプを有するコミッショニングデータに、より高い優先順位が与えられるであろう。
分裂中に別々に更新されたコミッショニングクレデンシャル間でタイムスタンプが同一である場合、タイムスタンプ間のつながりを断つために代替的な手段が使用されてもよい。いくつかの実施形態では、どのクレデンシャルがより最近のものであるかを判断するために、辞書式比較(たとえば、memcmp)が行なわれてもよい。ある実施形態では、タイムスタンプ間のつながりがある場合、1つのネットワーク断片におけるコミッショニングクレデンシャルへの変更が採用されるように、ネットワーク断片が優先されてもよい。たとえば、ネットワーク断片902および904が各々、同一のタイムスタンプを含むコミッショニングクレデンシャル変更を受信すると、2つの断片のコミッショニングデータセットにおけるタイムスタンプ値が同一である場合にはネットワーク断片902における変更が採用されるように、ボーダールータ202を有するネットワーク断片が最優先断
片として考えられてもよい。
片として考えられてもよい。
例示的な方法1000〜1800が、メッシュネットワークコミッショニングの1つ以上の実施形態に従って、それぞれの図10〜18を参照して説明される。一般に、ここに説明されるコンポーネント、モジュール、方法、および動作のうちのいずれも、ソフトウェア、ファームウェア、ハードウェア(たとえば、固定論理回路)、手動処理、またはそれらの任意の組合せを使用して実現され得る。例示的な方法のいくつかの動作は、コンピュータ処理システムにとってローカルの、および/またはリモートのコンピュータ読取可能ストレージメモリ上に格納された実行可能な命令の一般的状況において説明されてもよく、実現化例は、ソフトウェアアプリケーション、プログラム、関数などを含み得る。これに代えて、またはこれに加えて、ここに説明される機能性のうちのいずれも、フィールドプログラマブルゲートアレイ(Field-programmable Gate Array:FPGA)、特定用
途向け集積回路(Application-specific Integrated Circuit:ASIC)、特定用途向
け標準品(Application-specific Standard Product:ASSP)、システム・オン・チ
ップ・システム(System-on-a-chip system:SoC)、複合プログラマブル論理デバイ
ス(Complex Programmable Logic Device:CPLD)などを含むもののそれらに限定さ
れない1つ以上のハードウェア論理コンポーネントによって、少なくとも部分的に行なわれ得る。
途向け集積回路(Application-specific Integrated Circuit:ASIC)、特定用途向
け標準品(Application-specific Standard Product:ASSP)、システム・オン・チ
ップ・システム(System-on-a-chip system:SoC)、複合プログラマブル論理デバイ
ス(Complex Programmable Logic Device:CPLD)などを含むもののそれらに限定さ
れない1つ以上のハードウェア論理コンポーネントによって、少なくとも部分的に行なわれ得る。
図10は、概してメッシュネットワークにノードを参加させることに関するようなメッシュネットワークコミッショニングの例示的な方法1000を示す。方法ブロックが説明される順序は限定として解釈されるよう意図されてはおらず、また、方法または代替的な方法を実現するために、任意の数の説明される方法ブロックを任意の順序で組合わせることができる。
ブロック1002で、参加デバイスからビーコン要求が受信され、ブロック1004で、ジョイナールータから参加デバイスにビーコンが送信され、ビーコンは、メッシュネットワークが参加のために利用可能であるという表示を提供する。たとえば、メッシュネットワーク100におけるジョイナールータ214は、参加デバイス212からビーコン要求を受信し、次に参加デバイスにビーコンを送信し、ビーコンは、メッシュネットワーク100が参加のために利用可能であるという表示を提供する。送信されたビーコンは、参加デバイス212が参加デバイスとジョイナールータとの間にローカルリンクを確立することを可能にするために有効である。
ブロック1006で、メッシュネットワークに参加することを要求する参加デバイスから、メッセージが受信される。たとえば、メッシュネットワーク100におけるジョイナールータ214は、メッシュネットワークに参加することを要求する参加デバイス212からメッセージを受信する。参加デバイス212から受信されたメッセージは、参加デバイスを認証するために使用可能である暗号化されたデバイス識別子を含み得る。参加デバイスは、ジャグリングによるパスワード認証済みキー交換(J−PAKE)を使用して認証され、認証は、メッシュネットワーク100のコミッショニングデバイス210と参加デバイスとの間に安全な通信セッションを確立するために有効である。
ブロック1008で、受信されたメッセージは、メッシュネットワークのコミッショニングデバイスに転送される。たとえば、ジョイナールータ214は、参加デバイス212からメッシュネットワーク100のコミッショニングデバイス210に、受信されたメッセージを転送する。実現化例では、メッセージは、データグラムトランスポート層セキュリティ(DTLS)を使用して、またはユーザデータグラムプロトコル(UDP)を使用して、受信され転送され得る。加えて、受信されたメッセージをコミッショニングデバイス210に転送するジョイナールータ214は、ジョイナールータ214とコミッショニ
ングデバイス210との間の通信経路において、メッシュネットワーク100の1つ以上のルータを通して、受信されたメッセージを転送することを含み得る。実現化例では、ルータのうちの1つは、メッシュネットワーク100を外部ネットワークに接続するボーダールータ202であってもよく、コミッショニングデバイスは外部ネットワークに取付けられている。
ングデバイス210との間の通信経路において、メッシュネットワーク100の1つ以上のルータを通して、受信されたメッセージを転送することを含み得る。実現化例では、ルータのうちの1つは、メッシュネットワーク100を外部ネットワークに接続するボーダールータ202であってもよく、コミッショニングデバイスは外部ネットワークに取付けられている。
ブロック1010で、参加デバイスがメッシュネットワークに参加するための認証が受信され、ブロック1012で、ネットワーク情報が参加デバイスに送信され、ネットワーク情報は、参加デバイスがメッシュネットワーク100に参加することを可能にするために有効である。たとえば、ジョイナールータ214は、コミッショニングデバイス210から、参加デバイス212がメッシュネットワーク100に参加するための認証を受信し、ジョイナールータ214は、ネットワーク情報を参加デバイスに送信し、ネットワーク情報は、参加デバイス212がメッシュネットワークに参加することを可能にするために有効である。
図11は、概してメッシュネットワークにノードを参加させることに関するようなメッシュネットワークコミッショニングの例示的な方法1100を示す。方法ブロックが説明される順序は限定として解釈されるよう意図されてはおらず、また、方法または代替的な方法を実現するために、任意の数の説明される方法ブロックを任意の順序で組合わせることができる。
ブロック1102で、参加デバイスからビーコン要求が受信され、ブロック1104で、ジョイナールータから参加デバイスにビーコンが送信され、ビーコンは、メッシュネットワークが参加のために利用可能であるという表示を提供する。たとえば、メッシュネットワーク100におけるジョイナールータ214は、参加デバイス212からビーコン要求を受信し、次に参加デバイスにビーコンを送信し、ビーコンは、メッシュネットワーク100が参加のために利用可能であるという表示を提供する。ビーコンは、メッシュネットワーク100のネットワーク名と、メッシュネットワークへの参加が許可されている1つ以上の参加デバイス212を示すステアリングデータとを含む。送信されたビーコンは、参加デバイスが参加デバイスとジョイナールータとの間にローカルリンクを確立することを可能にするために有効である。
ブロック1106で、メッシュネットワークに参加することを要求する参加デバイスから、DTLS−ClientHelloメッセージが受信され、ブロック1108で、受信されたDTLS−ClientHelloメッセージは、DTLS中継受信通知メッセージ内にカプセル化される。たとえば、ジョイナールータは、メッシュネットワーク100に参加することを要求する参加デバイス212からDTLS−ClientHelloメッセージを受信し、受信されたDTLS−ClientHelloメッセージをDTLS中継受信通知メッセージ内にカプセル化する。DTLS−ClientHelloメッセージは、ユーザデータグラムプロトコル(UDP)を利用して参加デバイス212から受信可能であり、DTLS中継受信通知メッセージは、参加デバイス212のアドレスと、ジョイナールータ214のアドレスと、受信されたDTLS−ClientHelloメッセージとを含む。
ブロック1110で、DTLS中継受信通知メッセージは、メッシュネットワークのコミッショニングデバイスに送信される。たとえば、ジョイナールータは、DTLS中継受信通知メッセージを、メッシュネットワーク100のコミッショニングデバイス210に送信する。実現化例では、ジョイナールータは、参加デバイスからコミッショニングデバイス210に送信されるDTLS中継受信通知メッセージの送信に速度制限を適用してもよい。
ブロック1112で、コミッショニングデバイスから、DTLS中継送信通知メッセージが受信され、ブロック1114で、DTLS中継送信通知メッセージの内容が参加デバイスに送信され、内容は、参加デバイスがメッシュネットワークに参加することを可能にする。たとえば、ジョイナールータは、コミッショニングデバイス210からDTLS中継送信通知メッセージを受信し、DTLS中継送信通知メッセージの内容を参加デバイス212に送信し、内容は、参加デバイスがメッシュネットワーク100に参加することを可能にし、内容は、コミッショニングデバイス210と参加デバイスとの間に安全な通信セッションを確立するために有効である。DTLS中継送信通知メッセージは、参加デバイス212のアドレスと、ジョイナールータ214のアドレスと、DTLS−HelloVerifyメッセージとを含む。
ブロック1116で、コミッショニングデバイスから、参加デバイスはメッシュネットワーク用のネットワーククレデンシャルを受信するよう委託されるべきであるという表示が受信され、ブロック1118で、コミッショニングデバイスと参加デバイスとの間で共有されるキー暗号化キー(KEK)が受信される。たとえば、ジョイナールータ214は、コミッショニングデバイス210から、参加デバイス212はメッシュネットワーク100用のネットワーククレデンシャルを受信するよう委託されるべきであるという表示を受信し、また、コミッショニングデバイス210と参加デバイスとの間で共有されるキー暗号化キー(KEK)を受信する。
ブロック1120で、ネットワーククレデンシャルの通信を安全にするためにKEKを使用して、ネットワーククレデンシャルが参加デバイスに送信される。たとえば、ジョイナールータは、ネットワーククレデンシャルの通信を安全にするためにKEKを使用して、ネットワークマスターキーを含むネットワーククレデンシャルを参加デバイス212に送信し、安全な通信セッションは、参加デバイスのプロビジョニングを行なうために使用可能である。
図12は、概してメッシュネットワークにおいてコミッショニングセッションを確立することに関するようなメッシュネットワークコミッショニングの例示的な方法1200を示す。方法ブロックが説明される順序は限定として解釈されるよう意図されてはおらず、また、方法または代替的な方法を実現するために、任意の数の説明される方法ブロックを任意の順序で組合わせることができる。
ブロック1202で、コミッショニングデバイスのためのメッシュネットワークの利用可能性が広告され、ブロック1204で、メッシュネットワーク用のコミッショナーになるための申請が、コミッショニングデバイスから受信される。たとえば、メッシュネットワーク100のボーダールータ202は、コミッショニングデバイスのためのメッシュネットワークの利用可能性を広告し、メッシュネットワーク用のコミッショナーになるための申請をコミッショニングデバイス210から受信する。申請は、メッシュネットワークの利用可能性を広告することに応答して、コミッショニングデバイス210から受信され得る。コミッショニングデバイス210はまた、ボーダールータ202に安全に接続することを要求でき、安全な接続は、データグラムトランスポート層セキュリティ(DTLS)を使用して確立される。加えて、コミッショニングデバイス210とボーダールータ202とは、Wi−Fiネットワークまたはイーサネット(登録商標)ネットワークといった、メッシュネットワーク以外の他のネットワークを通して通信できる。
ブロック1206で、受信された申請はメッシュネットワークのリーダーデバイスに送信され、ブロック1208で、リーダーデバイスから申請に対する応答が受信され、応答は申請の受入れまたは拒否を表示する。たとえば、ボーダールータ202は、コミッショ
ニングデバイス210からメッシュネットワーク100のリーダーデバイス216に、受信された申請を送信し、次に、リーダーデバイス216から申請に対する応答を受信し、応答は申請の受入れまたは拒否を表示する。広告は、マルチキャストドメイン名システム(Multicast Domain Name System:mDNS)であるサービス発見プロトコルを使用して行なわれ得る。
ニングデバイス210からメッシュネットワーク100のリーダーデバイス216に、受信された申請を送信し、次に、リーダーデバイス216から申請に対する応答を受信し、応答は申請の受入れまたは拒否を表示する。広告は、マルチキャストドメイン名システム(Multicast Domain Name System:mDNS)であるサービス発見プロトコルを使用して行なわれ得る。
ブロック1210で、申請の受入れまたは拒否の表示がコミッショニングデバイスに送信される。たとえば、ボーダールータ202は、申請の受入れまたは拒否の表示をコミッショニングデバイス210に送信し、リーダーデバイス216による申請の受入れは、コミッショニングデバイス210がメッシュネットワーク用のコミッショナーになることを認可する。申請の受入れは安全なコミッショニングセッションを確立し、また、申請の受入れは、リーダーデバイス216が、メッシュネットワーク用のアクティブなコミッショナーを追跡する内部状態を更新し、メッシュネットワーク用の参加許可フラグを真に設定し、メッシュネットワーク内でコミッショニングデータセットを伝搬することを可能にする。
ブロック1212で、安全なコミッショニング通信セッションを確立するために、コミッショニングデバイスのアイデンティティがボーダールータに登録される。たとえば、ボーダールータ202は、安全なコミッショニング通信セッションを確立するために、コミッショニングデバイス210のアイデンティティをボーダールータ202に登録する。コミッショニングデバイス210のアイデンティティを登録することは、暗号化されたコミッショニングクレデンシャルをボーダールータ202に提供することを含み、暗号化されたコミッショニングクレデンシャルは、ユーザによってコミッショニングデバイス210に入力されたコミッショニングクレデンシャルから導き出されたものである。ボーダールータ202は、コミッショニングデバイス210をメッシュネットワーク100に認証するために使用可能である暗号化されたコミッショニングクレデンシャルのコピーを含み、暗号化されたコミッショニングクレデンシャルのコピーは、コミッショニングクレデンシャルから以前に導き出され、コミッショニングクレデンシャルは、暗号化されたコミッショニングクレデンシャルのコピーを導き出したメッシュネットワーク100のリーダーデバイス216に注入され、リーダーデバイス216は、暗号化されたコミッショニングクレデンシャルのコピーを、ボーダールータに安全に通信した。
図13は、概してメッシュネットワークにおいてコミッショニングセッションを確立することに関するようなメッシュネットワークコミッショニングの例示的な方法1300を示す。方法ブロックが説明される順序は限定として解釈されるよう意図されてはおらず、また、方法または代替的な方法を実現するために、任意の数の説明される方法ブロックを任意の順序で組合わせることができる。
ブロック1302で、メッシュネットワークに参加するように参加デバイスをコミッショニングするためのコミッショナーとしてコミッショニングデバイスを受入れるための申請が、受信される。たとえば、メッシュネットワーク100のリーダーデバイス216は、メッシュネットワークに参加するように参加デバイス212をコミッショニングするためのコミッショナーとしてコミッショニングデバイス210を受入れるための申請を受信する。申請は、メッシュネットワークを通してリーダーデバイス216に接続されているボーダールータ202から受信され、コミッショニングデバイス210は、Wi−Fiネットワークまたはイーサネット(登録商標)ネットワークといった別のネットワークを通してボーダールータ202に接続される。また、申請は、ボーダールータ202とコミッショニングデバイス210との間の安全な通信セッションを使用して受信され、安全な通信セッションは、データグラムトランスポート層セキュリティ(DTLS)を使用して確立される。リーダーデバイス216は、メッシュネットワーク用のネットワークインター
フェイスを含むコミッショニングデバイス210から、メッシュネットワーク100を通して申請を受信でき、コミッショニングデバイス210は、ネットワークビーコンにおいて固有コミッショナービットを真に設定することにより、コミッショナーになるよう申請する。コミッショニングデバイス210は、IEEE802.15.4インターフェイスを使用して、制約付きアプリケーションプロトコル(Constrained Application Protocol:CoAP)ポートを通して、リーダーデバイスに申請を通信できる。
フェイスを含むコミッショニングデバイス210から、メッシュネットワーク100を通して申請を受信でき、コミッショニングデバイス210は、ネットワークビーコンにおいて固有コミッショナービットを真に設定することにより、コミッショナーになるよう申請する。コミッショニングデバイス210は、IEEE802.15.4インターフェイスを使用して、制約付きアプリケーションプロトコル(Constrained Application Protocol:CoAP)ポートを通して、リーダーデバイスに申請を通信できる。
ブロック1304で、受信された申請を受入れるかまたは拒否するかに関して判断が下され、ブロック1306で、受信された申請を受入れるかまたは拒否するかに関する表示とともに、応答がコミッショニングデバイスに送信される。たとえば、リーダーデバイス216は、受信された申請を受入れるかまたは拒否するかを判断し、次に、受信された申請を受入れるかまたは拒否するかに関する表示とともに、応答をコミッショニングデバイス210に送信する。リーダーデバイス216は、メッシュネットワーク100用のアクティブなコミッショナーが1つ存在すると保証することに基づいて、受信された申請を受入れるかまたは拒否するかを判断する。
ブロック1308で、受信された申請を受入れるという判断に応答して、メッシュネットワーク用のアクティブなコミッショナーを追跡する内部状態が更新される。たとえば、リーダーデバイス216は、メッシュネットワーク用のアクティブなコミッショナーを追跡する内部状態を更新する。
ブロック1310で、コミッショニングデバイスから、メッシュネットワーク用の参加モードを開始するためのコマンドが受信され、ブロック1312で、メッシュネットワーク内でコミッショニングデータセットが伝搬される。たとえば、リーダーデバイス216は、コミッショニングデバイス210から、メッシュネットワーク100用の参加モードを開始するためのコマンドを受信し、メッシュネットワーク内でコミッショニングデータセットを伝搬する。コミッショニングデータセットは、コミッショナーセッション識別子と、コミッショナータイムスタンプと、暗号化されたコミッショナークレデンシャルと、どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含む。コミッショナーがメッシュネットワーク100上でアクティブである場合、コミッショニングデータセットは、ボーダールータ202の位置をさらに含む。メッシュネットワークにおいて参加モードが可能にされると、コミッショニングデータセットはさらに、参加デバイス212のうちのどれがメッシュネットワークへの参加を許可されているかを示すステアリングデータを含む。
ブロック1314で、リーダーデバイスのコミッショニング中にリーダーデバイス216に注入されたコミッショニングクレデンシャルから、暗号化されたコミッショニングクレデンシャルが導き出される。たとえば、リーダーデバイス216は、リーダーデバイスのコミッショニング中にリーダーデバイスに注入されたコミッショニングクレデンシャルから、暗号化されたコミッショニングクレデンシャルを導き出す。暗号化されたコミッショニングクレデンシャルの導出は、キー導出関数を適用することによって行なわれ、キー導出関数は、暗号ベースのメッセージ認証コード(Cipher-based Message Authentication Code:CMAC)を使用してハッシングを複数回行なう。実現化例では、コミッショニングクレデンシャルはヒューマンスケールのパスフレーズであり、暗号化されたコミッショニングクレデンシャルの導出は、コミッショニングクレデンシャルの長さを伸ばすために有効である。
ブロック1316で、暗号化されたコミッショニングクレデンシャルのコピーがボーダールータに送信され、ボーダールータがコミッショニングデバイスをメッシュネットワークに認証することを可能にする。たとえば、リーダーデバイス216は、暗号化されたコ
ミッショニングクレデンシャルのコピーをボーダールータ202に送信して、ボーダールータ202がコミッショニングデバイス210をメッシュネットワークに認証することを可能にする。
ミッショニングクレデンシャルのコピーをボーダールータ202に送信して、ボーダールータ202がコミッショニングデバイス210をメッシュネットワークに認証することを可能にする。
図14は、概してメッシュネットワークにおいて複数のコミッショニングセッションを管理することに関するようなメッシュネットワークコミッショニングの例示的な方法1400を示す。方法ブロックが説明される順序は限定として解釈されるよう意図されてはおらず、また、方法または代替的な方法を実現するために、任意の数の説明される方法ブロックを任意の順序で組合わせることができる。
ブロック1402で、メッシュネットワークのコミッショニングデバイスとボーダールータとの間に、安全なコミッショニング通信セッションが確立される。たとえば、コミッショニングデバイス210は、メッシュネットワークに1つ以上の参加デバイス212を参加させるためにネットワーク通信セッションを安全に確立するために、メッシュネットワーク100のコミッショニングデバイスとボーダールータ202との間に安全なコミッショニング通信セッションを確立する。コミッショニングデバイス210は、メッシュネットワーク用のアクティブなコミッショナーとしてのコミッショニングデバイス210の受入れを要求するために、コミッショニングデバイスからメッシュネットワーク100のリーダーデバイス216に申請を送信することにより、安全なコミッショニング通信セッションを確立し、コミッショニングデバイスは、リーダーデバイスから申請の受入れの表示を受信する。
ブロック1404で、メッシュネットワークのための参加が起動される。たとえば、コミッショニングデバイスは、メッシュネットワークにおける1つ以上のルータにメッシュネットワークが参加要求を受入れていることを広告させる参加モードを開始することにより、メッシュネットワークのための参加を起動する。コミッショニングデバイス210はまた、メッシュネットワークを参加可能にするために管理メッセージをリーダーデバイス216に送信することにより、メッシュネットワーク100のための参加を起動でき、管理メッセージは、リーダーデバイス216がメッシュネットワーク用のネットワークデータを更新することを可能にする。ネットワークデータは、メッシュネットワークにおける1つ以上のルータデバイスに伝搬され、ネットワークデータは、メッシュネットワーク100が参加のために利用可能であるという表示を含む。ネットワークデータは、ルータデバイスによってビーコンで一斉送信可能であり、管理メッセージは、1つ以上の参加デバイス212を示すステアリングデータを含み、コミッショニングデバイス210は、1つ以上の参加デバイス212をメッシュネットワークに参加させるように構成されている。
ブロック1406で、参加デバイスのうちの1つから、メッシュネットワークに参加するための要求が受信される。たとえば、コミッショニングデバイス210は、参加デバイス212のうちの1つからメッシュネットワーク100に参加するための要求を受信し、要求はジョイナールータを介して受信されてもよい。コミッショニングデバイス210は、参加デバイス212が、メッシュネットワーク100用のネットワーククレデンシャルと、コミッショニングデバイス210と参加デバイスとの間で共有されるキー暗号化キー(KEK)とを受信するよう委託されるべきであるという表示を、ジョイナールータ214に送信できる。ジョイナールータ214に送信される表示は、ジョイナールータが、受信されたKEKを使用して、ネットワーククレデンシャルを参加デバイス212に安全に送信し、参加デバイスをメッシュネットワークにコミッショニングすることを可能にする。参加デバイス212から受信された要求は、参加デバイスの暗号化されたデバイス識別子を含むことが可能であり、暗号化されたデバイス識別子は、ジャグリングによるパスワード認証済みキー交換(J−PAKE)を使用して、参加デバイスのデバイス識別子から導き出される。
ブロック1408で、コミッショニングデバイスと参加デバイスとの間に、安全なジョイナー通信セッションが確立される。たとえば、コミッショニングデバイス210は、コミッショニングデバイスと参加デバイス212との間に安全なジョイナー通信セッションを確立する。コミッショニングデバイス210は、ユーザからコミッショニングデバイスへの入力として受信されたデバイス識別子のコピーから、参加デバイス212から受信された暗号化されたデバイス識別子がコミッショニングデバイス210によって導き出された暗号化されたデバイス識別子と整合すると判断することにより、安全なジョイナー通信セッションを確立でき、コミッショニングデバイス210は、ジョイナー通信セッションを安全にするために、暗号化されたデバイス識別子を共有の秘密として使用する。
ブロック1410で、参加デバイスは、暗号化されたデバイス識別子を使用して認証され、ブロック1412で、参加デバイスは、メッシュネットワークに参加する。たとえば、コミッショニングデバイス210は、暗号化されたデバイス識別子を使用して参加デバイス212を認証し、参加デバイス212をメッシュネットワークに参加させる。
図15は、概してメッシュネットワークにおいて参加デバイスをプロビジョニングすることに関するようなメッシュネットワークコミッショニングの例示的な方法1500を示す。方法ブロックが説明される順序は限定として解釈されるよう意図されてはおらず、また、方法または代替的な方法を実現するために、任意の数の説明される方法ブロックを任意の順序で組合わせることができる。
ブロック1502で、メッシュネットワークのコミッショニングデバイスとボーダールータとの間に、コミッショニング通信セッションが確立される。たとえば、メッシュネットワーク100のコミッショニングデバイス210は、メッシュネットワークのコミッショニングデバイス210とボーダールータ202との間にコミッショニング通信セッションを確立する。ブロック1504で、参加デバイスとコミッショニングデバイスとの間に、ジョイナー通信セッションが確立される。たとえば、メッシュネットワーク100のコミッショニングデバイス210は、参加デバイス212とコミッショニングデバイスとの間にジョイナー通信セッションを確立する。
ブロック1506で、コミッショニング情報が参加デバイスに送信され、コミッショニング情報は、メッシュネットワークに参加するために参加デバイスによって使用可能である。たとえば、メッシュネットワーク100のコミッショニングデバイス210は、メッシュネットワークに参加するために参加デバイス212が使用できるコミッショニング情報を、参加デバイスに送信する。
ブロック1508で、参加デバイスから、コミッショナーアプリケーションの位置の表示が受信され、1510で、受信された表示を利用して、コミッショナーアプリケーションが検索される。たとえば、コミッショニングデバイス210は、参加デバイスから、コミッショナーアプリケーションの位置表示を受信し、受信された位置表示はユニフォームリソースロケータ(URL)であってもよく、コミッショニングアプリケーションは、インターネットを通してクラウドサービスからコミッショナーアプリケーションを検索する。コミッショニングデバイス210はまた、コミッショナーアプリケーションがコミッショニングデバイスのメモリに格納されているかどうかを判断するために、受信されたURLを使用できる。
ブロック1512で、参加デバイスをプロビジョニングするために、コミッショナーアプリケーションが実行される。たとえば、コミッショニングデバイス210は、参加デバイスをプロビジョニングするために、コミッショナーアプリケーションを利用する。参加
デバイス212のプロビジョニングは、参加デバイス上のソフトウェアを更新すること、参加デバイスをクラウドサービス上のユーザアカウントにリンクすること、および/または参加デバイスを構成することを含み、構成は、メッシュネットワークにおける他のデバイスに関連するローカル構成である。ブロック1514で、参加デバイスのコミッショニングが終了し、参加デバイスがメッシュネットワークに参加することを可能にする。たとえば、メッシュネットワーク100のコミッショニングデバイス210はコミッショニングを終了させ、参加デバイス212がメッシュネットワークに参加することを可能にする。
デバイス212のプロビジョニングは、参加デバイス上のソフトウェアを更新すること、参加デバイスをクラウドサービス上のユーザアカウントにリンクすること、および/または参加デバイスを構成することを含み、構成は、メッシュネットワークにおける他のデバイスに関連するローカル構成である。ブロック1514で、参加デバイスのコミッショニングが終了し、参加デバイスがメッシュネットワークに参加することを可能にする。たとえば、メッシュネットワーク100のコミッショニングデバイス210はコミッショニングを終了させ、参加デバイス212がメッシュネットワークに参加することを可能にする。
図16は、概してメッシュネットワークにおいて捜索およびステアリングすることに関するようなメッシュネットワークコミッショニングの例示的な方法1600を示す。方法ブロックが説明される順序は限定として解釈されるよう意図されてはおらず、また、方法または代替的な方法を実現するために、任意の数の説明される方法ブロックを任意の順序で組合わせることができる。
ブロック1602で、メッシュネットワーク用のステアリングデータが求められ、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含む。たとえば、メッシュネットワーク100のコミッショニングデバイス210は、メッシュネットワーク用のステアリングデータを求め、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含む。実現化例では、ステアリングデータは、IEEE64ビット拡張一意識別子(EUI−64)であるデバイス識別子の16ビット巡回冗長検査(CRC16)である。コミッショニングデバイス210はまた、メッシュネットワークへの参加が許可されている追加のデバイスに関連付けられた追加のデバイス識別子用のステアリングデータを求めることにより、メッシュネットワーク100用のステアリングデータを求めてもよい。
ブロック1604で、ステアリングデータは、メッシュネットワーク用のコミッショニングデバイスからメッシュネットワークにおけるルータに伝搬される。たとえば、メッシュネットワーク100のコミッショニングデバイス210は、メッシュネットワークにおけるルータにステアリングデータを伝搬し、ステアリングデータは、コミッショナーがメッシュネットワーク上でアクティブであることを示す。ステアリングデータを伝搬することは、ルータ102がステアリングデータをビーコンメッセージで送信することを可能にし、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にするために有効である。コミッショニングデバイス210がステアリングデータを伝搬することは、デバイスがメッシュネットワークと他のネットワークとを区別することを可能にするために有効であり、他のネットワークは、IEEE802.15.4ネットワークである。
図17は、概してメッシュネットワークにおいて捜索およびステアリングすることに関するようなメッシュネットワークコミッショニングの例示的な方法1700を示す。方法ブロックが説明される順序は限定として解釈されるよう意図されてはおらず、また、方法または代替的な方法を実現するために、任意の数の説明される方法ブロックを任意の順序で組合わせることができる。
ブロック1702で、メッシュネットワーク用のステアリングデータが求められ、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、表示は、デバイス識別子を表わす、ブルームフィルタにおける一組の値として表わされている。たとえば、メッシュネットワーク100のコミッショニングデバイス210は、メッシュネットワーク用のステアリングデータを求め
、ステアリングデータは、デバイス識別子を表わす、ブルームフィルタにおける一組の値として表わされた表示を含む。実現化例では、コミッショニングデバイス210は、第1のハッシュ値を生成するために第1のハッシュ関数をデバイス識別子に適用し、第2のハッシュ値を生成するために第2のハッシュ関数をデバイス識別子に適用することにより、ステアリングデータを求める。デバイス識別子は、IEEE64ビット拡張一意識別子(EUI−64)であってもよく、デバイス識別子は、EUI−64の最下位24ビットである。実現化例では、第1および第2のハッシュ関数は巡回冗長検査(CRC)であり、第1のハッシュ関数はCRC16−CCITT、第2のハッシュ関数はCRC16−ANSIである。
、ステアリングデータは、デバイス識別子を表わす、ブルームフィルタにおける一組の値として表わされた表示を含む。実現化例では、コミッショニングデバイス210は、第1のハッシュ値を生成するために第1のハッシュ関数をデバイス識別子に適用し、第2のハッシュ値を生成するために第2のハッシュ関数をデバイス識別子に適用することにより、ステアリングデータを求める。デバイス識別子は、IEEE64ビット拡張一意識別子(EUI−64)であってもよく、デバイス識別子は、EUI−64の最下位24ビットである。実現化例では、第1および第2のハッシュ関数は巡回冗長検査(CRC)であり、第1のハッシュ関数はCRC16−CCITT、第2のハッシュ関数はCRC16−ANSIである。
コミッショニングデバイス210は次に、ブルームフィルタにおける第1のビットフィールド位置を求めるために、第1のハッシュ値に対してモジュロ演算を行ない、ブルームフィルタにおける第2のビットフィールド位置を求めるために、第2のハッシュ値に対してモジュロ演算を行なう。モジュロ演算用の除数は、ブルームフィルタのビットアレイの長さであり得る。コミッショニングデバイス210は、ブルームフィルタの第1のビットフィールド位置における値を1に設定し、ブルームフィルタの第2のビットフィールド位置における値を1に設定することができる。コミッショニングデバイス210は、メッシュネットワークが任意のデバイスのために参加可能であることを示すために、ステアリングデータにおけるビットフィールド値のすべてを1の値に設定することができる。これに代えて、コミッショニングデバイス210は、ステアリングデータのビットフィールド値を、メッシュネットワークのための参加を不能にする0の値に設定することができる。
ブロック1704で、ステアリングデータは、メッシュネットワーク用のコミッショニングデバイスからメッシュネットワークにおけるルータに伝搬される。たとえば、メッシュネットワーク100のコミッショニングデバイス210は、メッシュネットワークにおけるルータにステアリングデータを伝搬し、ステアリングデータは、コミッショナーがメッシュネットワーク上でアクティブであることを示す。ステアリングデータを伝搬することは、ルータ102がステアリングデータをビーコンメッセージで送信することを可能にし、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、ブルームフィルタにおける一組の値をデバイスで求められた第2の一組の値と比較して、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にする。
図18は、概してメッシュネットワークにおいてノードを分割することに関するようなメッシュネットワークコミッショニングの例示的な方法1800を示す。方法ブロックが説明される順序は限定として解釈されるよう意図されてはおらず、また、方法または代替的な方法を実現するために、任意の数の説明される方法ブロックを任意の順序で組合わせることができる。
ブロック1802で、メッシュネットワークにおけるノードデバイスで、コミッショニングデータセットが受信される。たとえば、メッシュネットワーク100におけるノードでのノードデバイス(たとえば、ルータ102またはエンドデバイス106)は、受信されたタイムスタンプと、コミッショニングクレデンシャルと、メッシュネットワークのネットワーク名と、どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含むコミッショニングデータセットを受信する。受信されたタイムスタンプは、時間値と、時間値が協定世界時(UTC)までトレーサブルであるという表示とを含む。
ブロック1804で、受信されたコミッショニングデータセットに含まれる受信されたタイムスタンプが、ノードデバイスに格納されているコミッショニングデータセットに含まれる格納されたタイムスタンプと比較される。たとえば、メッシュネットワーク100
におけるノードデバイスは、受信されたコミッショニングデータセットに含まれる受信されたタイムスタンプを、ノードデバイスに格納されているコミッショニングデータセットに含まれる格納されたタイムスタンプと比較する。実現化例では、ノードデバイスおよびリーダーデバイスは、以前にメッシュネットワークにコミッショニングされ、以前のコミッショニングは、ノードデバイスおよびリーダーデバイスに同一のコミッショニングデータセットを格納した。ノードデバイスにおける格納されたコミッショニングデータセットは、メッシュネットワーク上のノードデバイスとリーダーデバイスとの間の通信を停止するメッシュネットワークの分裂後に更新され得る。分裂はメッシュネットワークを分離し、メッシュネットワークの第1の区画はリーダーデバイスを含み、メッシュネットワークの第2の区画はノードデバイスを含む。ノードデバイスは、メッシュネットワークの第1の区画および第2の区画の合併後にコミッショニングデータセットを受信でき、合併は、メッシュネットワーク上にノードデバイスとリーダーデバイスとの間の通信経路を再確立する。
におけるノードデバイスは、受信されたコミッショニングデータセットに含まれる受信されたタイムスタンプを、ノードデバイスに格納されているコミッショニングデータセットに含まれる格納されたタイムスタンプと比較する。実現化例では、ノードデバイスおよびリーダーデバイスは、以前にメッシュネットワークにコミッショニングされ、以前のコミッショニングは、ノードデバイスおよびリーダーデバイスに同一のコミッショニングデータセットを格納した。ノードデバイスにおける格納されたコミッショニングデータセットは、メッシュネットワーク上のノードデバイスとリーダーデバイスとの間の通信を停止するメッシュネットワークの分裂後に更新され得る。分裂はメッシュネットワークを分離し、メッシュネットワークの第1の区画はリーダーデバイスを含み、メッシュネットワークの第2の区画はノードデバイスを含む。ノードデバイスは、メッシュネットワークの第1の区画および第2の区画の合併後にコミッショニングデータセットを受信でき、合併は、メッシュネットワーク上にノードデバイスとリーダーデバイスとの間の通信経路を再確立する。
ブロック1806で、ノードデバイスに格納されているコミッショニングデータセットに含まれる格納されたタイムスタンプが、受信されたコミッショニングデータセットに含まれるタイムスタンプより最近のものであるかどうかに関して、判断が下される。たとえば、(ブロック1806での)比較に基づいて、ノードデバイスは、ノードデバイスに格納されているコミッショニングデータセットに含まれる格納されたタイムスタンプが、受信されたコミッショニングデータセットに含まれるタイムスタンプより最近のものであるかどうかを判断する。
格納されたタイムスタンプが受信タイムスタンプより最近のものである場合(すなわち、1806で「はい」の場合)、1808で、メッシュネットワークのリーダーデバイスにメッセージが送信され、メッセージは、格納されたコミッショニングデータセットを含む。たとえば、メッシュネットワークにおけるノードデバイスは、格納されたコミッショニングデータセットを含むメッセージを、メッシュネットワーク100のリーダーデバイスに送信する。送信されたメッセージは、リーダーデバイスが、格納されたコミッショニングデータセットをメッシュネットワーク用の最も最近のコミッショニングデータセットとして受入れ、格納されたコミッショニングデータセットをメッシュネットワークに伝搬することを可能にする。これに代えて、受信されたタイムスタンプが格納されたタイムスタンプより最近のものである場合(すなわち、1806で「いいえ」の場合)、1810で、格納されたコミッショニングデータセットは、受信されたコミッショニングデータセットと整合するように更新される。たとえば、メッシュネットワークにおけるノードデバイスは、受信されたコミッショニングデータセットと整合するように、格納されたコミッショニングデータセットを更新する。
図19は、(図1を参照して説明されたような)メッシュネットワーク100、およびメッシュネットワークコミッショニングの実施形態が実現され得る例示的な環境1900を示す。一般に、環境1900は、メッシュネットワークにおける通信のために構成された任意の数のメッシュネットワークデバイスを有するスマートホームまたは他のタイプの構造の一部として実現されるメッシュネットワーク100を含む。たとえば、メッシュネットワークデバイスは、サーモスタット1902と、(たとえば煙および/または一酸化炭素用の)ハザード検出器1904と、(たとえば屋内および屋外の)カメラ1906と、(たとえば屋内および屋外の)照明ユニット1908と、構造1912の内部および/または外部で(たとえばスマートホーム環境において)実現される任意の他のタイプのメッシュネットワークデバイス1910とを含み得る。この例では、メッシュネットワークデバイスはまた、ルータ102、エンドデバイス106、および/または参加デバイス212として実現されるデバイスのうちのいずれかだけでなく、コミッショニングデバイス210、ボーダールータ202、ジョイナールータ214などの前述のデバイスのうちの
いずれかを含み得る。
いずれかを含み得る。
環境1900では、任意の数のメッシュネットワークデバイスが、互いに無線で通信してやりとりするために、無線相互接続用に実現され得る。メッシュネットワークデバイスは、さまざまな有用なスマートホーム目的および実現化例のうちのいずれかを提供するために、互いにおよび/または中央サーバあるいはクラウドコンピューティングシステムとシームレスに統合できる、モジュール式でインテリジェントなマルチセンシングのネットワーク接続型デバイスである。ここに説明されるデバイスのうちのいずれかとして実現され得るメッシュネットワークデバイスの例が、図20を参照して示され、説明される。
実現化例では、サーモスタット1902は、スマートホーム環境において周囲の気候特性(たとえば温度および/または湿度)を検出し、HVACシステムを制御するネスト(Nest:登録商標)学習サーモスタットを含んでいてもよい。学習サーモスタット1902および他のスマートデバイスは、デバイスへの居住者設定を取込むことによって「学習する」。たとえば、サーモスタットは、朝および夜用の好ましい温度設定点、構造の居住者が眠っている、または起きている時間、および、居住者が通常外出している、または家にいる時間を学習する。
ハザード検出器1904は、有害物質または有害物質を示す物質(たとえば煙、火または一酸化炭素)の存在を検出するために実現され得る。無線相互接続の例では、ハザード検出器1904は、構造における火を示す煙の存在を検出するかもしれず、その場合、最初に煙を検出したハザード検出器は、接続されたメッシュネットワークデバイスのすべてに低電力のウェークアップ信号を一斉送信できる。他のハザード検出器1904は次に、一斉送信されたウェークアップ信号を受信し、ハザード検出のための高電力状態を起動して、警告メッセージの無線通信を受信することができる。また、照明ユニット1908は、一斉送信されたウェークアップ信号を受信し、検出されたハザードの領域で開始して、問題エリアを照明して識別することができる。別の例では、照明ユニット1908は、検出された火または侵入などについての、構造における問題エリアまたは領域を示すために、1つの照明色で起動し、安全な領域および/または構造からの避難経路を示すために、別の照明色で起動してもよい。
さまざまな構成では、メッシュネットワークデバイス1910は、ネットワーク接続型ドアロックシステムと協調して機能し、構造1912の外側ドアなどの場所への人の接近またはそこからの出発を検出して反応する玄関インターフェイスデバイスを含み得る。玄関インターフェイスデバイスは、誰かがスマートホーム環境に接近したかまたは入ったかどうかに基づいて、他のメッシュネットワークデバイスとやりとりできる。玄関インターフェイスデバイスは、ドアベル機能性を制御し、音声手段または視覚手段を介して人の接近または出発を知らせることができ、また、居住者が出入りする際にセキュリティシステムを起動または停止するなどのために、セキュリティシステムに対する設定を制御することができる。メッシュネットワークデバイス1910はまた、周囲の照明条件を検出し、(たとえば居住センサで)部屋居住状態を検出し、1つ以上の照明の出力状態および/または薄暗い状態を制御するなどのために、他のセンサおよび検出器を含み得る。場合によっては、センサおよび/または検出器はまた、天井ファンなどのファンの出力状態または速度を制御してもよい。また、センサおよび/または検出器は、部屋または包囲空間における居住を検出し、部屋または構造が居住されていない場合などにコンセントまたはデバイスへの電力の供給を制御してもよい。
メッシュネットワークデバイス1910はまた、冷蔵庫、ストーブおよびオーブン、洗濯機、乾燥機、エアコン、プールヒータ、潅漑システム、セキュリティシステムなどの接続された機器および/または制御されるシステム、ならびに、テレビ、娯楽システム、コ
ンピュータ、インターホンシステム、ガレージドアオープナ、天井ファン、制御パネルなどの他の電子デバイスおよびコンピューティングデバイスを含んでいてもよい。プラグが差込まれると、機器、デバイスまたはシステムは、上述のようにそれ自体をメッシュネットワークに知らせることができ、スマートホームなどにおけるメッシュネットワークの制御装置およびデバイスと自動的に統合され得る。なお、メッシュネットワークデバイス1910は、スイミングプールヒータまたは潅漑システムを制御するデバイスといった、構造の外側ではあるものの無線通信範囲内に物理的に位置するデバイスを含んでいてもよい。
ンピュータ、インターホンシステム、ガレージドアオープナ、天井ファン、制御パネルなどの他の電子デバイスおよびコンピューティングデバイスを含んでいてもよい。プラグが差込まれると、機器、デバイスまたはシステムは、上述のようにそれ自体をメッシュネットワークに知らせることができ、スマートホームなどにおけるメッシュネットワークの制御装置およびデバイスと自動的に統合され得る。なお、メッシュネットワークデバイス1910は、スイミングプールヒータまたは潅漑システムを制御するデバイスといった、構造の外側ではあるものの無線通信範囲内に物理的に位置するデバイスを含んでいてもよい。
上述のように、メッシュネットワーク100は、メッシュネットワーク100の外部の外部ネットワークとの通信のためにインターフェイス接続するボーダールータ202を含む。ボーダールータ202はアクセスポイント204に接続し、それは、インターネットなどの通信ネットワーク206に接続する。通信ネットワーク206を介して接続されるクラウドサービス208は、メッシュネットワーク100内のデバイスに関連する、および/またはデバイスを使用するサービスを提供する。例として、クラウドサービス208は、スマートフォン、タブレットなどのエンドユーザデバイスをメッシュネットワークにおけるデバイスに接続し、メッシュネットワーク100で得られたデータを処理してエンドユーザに提示し、1つ以上のメッシュネットワーク100におけるデバイスをクラウドサービス208のユーザアカウントにリンクし、メッシュネットワーク100においてデバイスをプロビジョニングして更新するなどのためのアプリケーションを含み得る。たとえば、ユーザは、スマートホーム環境において、サーモスタット1902および他のメッシュネットワークデバイスを、携帯電話またはタブレットデバイスなどのネットワーク接続型コンピュータまたはポータブルデバイスを使用して制御することができる。また、メッシュネットワークデバイスは、ボーダールータ202およびアクセスポイント204を介して、任意の中央サーバまたはクラウドコンピューティングシステムに情報を通信できる。データ通信は、さまざまな特注または標準無線プロトコル(たとえば、Wi−Fi、低電力用のジグビー(ZigBee:登録商標)、6LoWPANなど)のうちのいずれかを使用して、および/または、さまざまな特注または標準有線プロトコル(CAT6イーサネット(登録商標)、ホームプラグ(HomePlug:登録商標)など)のうちのいずれかを使用することにより、実行され得る。
メッシュネットワーク100におけるメッシュネットワークデバイスのうちのいずれも、スマートホーム環境においてメッシュネットワーク100を作り出すための低電力および通信ノードとして機能できる。ネットワークの個々の低電力ノードは、それらが何を感知しているかに関するメッセージを定期的に送り出すことができ、環境における他の低電力ノードは、それら自体のメッセージを送り出すことに加えて、メッセージを繰り返すことができ、それにより、メッシュネットワーク全体にわたってメッセージをノードからノードへ(すなわち、デバイスからデバイスへ)通信する。メッシュネットワークデバイスは、低電力の通信プロトコルを利用してメッセージを受信し、メッセージを他の通信プロトコルに変換し、変換されたメッセージを他のノードおよび/または中央サーバあるいはクラウドコンピューティングシステムに送信して、特に電池式の場合に電力を節約するように実現され得る。たとえば、居住および/または周囲光センサは、周囲光を測定するだけでなく、部屋にいる居住者を検出して、部屋が暗いと周囲光センサが検出する場合、および誰かが部屋にいると居住センサが検出する場合に、光源を起動することができる。また、センサは、居住センサが部屋にいる人の存在を検出したことと同時に起こる瞬間的メッセージを含む、部屋の居住および部屋における光の量に関するメッセージを、定期的に送り出す低電力無線通信チップ(たとえばジグビーチップ)を含み得る。上述のように、これらのメッセージは、メッシュネットワークを使用して、スマートホーム環境内でノードからノードへ(すなわち、デバイスからデバイスへ)、およびインターネットを通して中央サーバまたはクラウドコンピューティングシステムに、無線で送信されてもよい。
他の構成では、メッシュネットワークデバイスのうちのさまざまなデバイスは、スマートホーム環境におけるアラームシステム用の「仕掛け線」として機能できる。たとえば、犯人が、窓、ドア、および構造または環境の他の入口点に位置するアラームセンサによる検出を回避した場合、アラームは依然として、メッシュネットワークにおける低電力メッシュノードのうちの1つ以上から、居住、動き、熱、音などのメッセージを受信することによってトリガされ得る。他の実現化例では、メッシュネットワークは、人が構造内の部屋から部屋へ移行するにつれて、照明ユニット1908を自動的に点灯したり消灯したりするために使用され得る。たとえば、メッシュネットワークデバイスは、構造を通る人の動きを検出し、メッシュネットワークのノードを介して対応するメッセージを通信することができる。メッセージを受信する他のメッシュネットワークデバイスは、どの部屋が居住されているかを示すメッセージを使用して、それに応じて起動し、および/または停止することができる。上に言及されるように、メッシュネットワークはまた、緊急時に、安全な出口に通じる適切な照明ユニット1908を点灯することなどによって、出口照明を提供するために利用され得る。照明ユニット1908はまた、人が構造から安全に出るために移動すべき出口経路に沿った方向を示すために点灯されてもよい。
さまざまなメッシュネットワークデバイスはまた、構造の居住者を識別して居場所を突き止めるために使用され得るようなウェアラブルコンピューティングデバイスと統合して通信し、それに応じて温度、照明、音響システムなどを調節するように実現されてもよい。他の実現化例では、RFID感知(たとえば、人がRFIDブレスレット、ネックレスまたはキーホブを身に着けること)、合成ビジョン手法(たとえば、ビデオカメラおよび顔認識プロセッサ)、音声手法(たとえば音声、音響パターン、振動パターン認識)、超音波感知/撮像手法、および赤外線または近距離無線通信(near-field communication:NFC)手法(たとえば、人が赤外線またはNFC対応のスマートフォンを身に着けること)は、規則ベースの推論エンジンまたは人工知能手法とともに、構造または環境における居住者の位置に関して感知された情報から有用な結論を引き出す。
他の実現化例では、サービスロボットの個人快適エリアネットワーク、個人健康エリアネットワーク、個人安全エリアネットワーク、および/または他のそのような人と向き合う機能性は、これらの機能性のよりよい性能を達成するための規則ベースの推論手法または人工知能手法に従った、環境における他のメッシュネットワークデバイスおよびセンサとの論理的統合によって強化され得る。個人健康エリアに関連する例では、システムは、規則ベースの推論手法および人工知能手法とともに、(たとえば、メッシュネットワークデバイスおよびセンサのうちのいずれかを使用して)家で飼っているペットが居住者の現在の位置に向かって移動しているかどうかを検出することができる。同様に、ハザード検出器サービスロボットは、キッチンで温度レベルおよび湿度レベルが上昇していることを通知され、周囲の煙レベルのいかなる小さな増加もおそらく調理作業によるものであり、本当に危険な条件によるものではないであろうという推論の下で、煙検出しきい値などのハザード検出しきい値を一時的に上昇させることができる。任意のタイプのモニタリング、検出、および/またはサービシングのために構成されたどのサービスロボットも、メッシュネットワーク上で通信するための無線相互接続プロトコルに従った、メッシュネットワーク上のメッシュノードデバイスとして実現可能である。
メッシュネットワークデバイス1910はまた、スマートホーム環境における構造の個々の各居住者のためのスマートアラームクロックを含んでいてもよい。たとえば、居住者は、翌日または翌週などの起床時間について、アラームデバイスをカスタマイズし、設定することができる。アラームが鳴る際の居住者のアラームに対する反応を検討し、好ましい睡眠パターンについて経時的に推論するために、人工知能が使用できる。個々の居住者は次に、その人の一意シグネチャに基づいて、メッシュネットワークにおいて追跡され得
る。一意シグネチャは、超音波センサ、受動IRセンサなどを含むセンサといった、メッシュネットワークデバイスに位置するセンサから得られたデータに基づいて求められる。居住者の一意シグネチャは、動き、声、身長、サイズなどのパターンの組合せに基づくことができ、顔認識手法を使用することもできる。
る。一意シグネチャは、超音波センサ、受動IRセンサなどを含むセンサといった、メッシュネットワークデバイスに位置するセンサから得られたデータに基づいて求められる。居住者の一意シグネチャは、動き、声、身長、サイズなどのパターンの組合せに基づくことができ、顔認識手法を使用することもできる。
無線相互接続の例では、所望の睡眠および起床温度設定まで構造を予め温め、または冷やすようにHVACシステムを効率的な態様で制御するために、個人の起床時間をサーモスタット1902に関連付けることができる。好ましい設定は、人が就寝する前および起床時にサーモスタットに設定された温度を取込むことなどによって経時的に学習可能である。収集されたデータはまた、呼吸パターン、心拍数、動きといった、人の生体認証表示を含んでいてもよく、それらから、推論が、このデータと人が実際にいつ起床したかを示すデータとの組合せに基づいて行なわれる。他のメッシュネットワークデバイスは、所望の設定まで環境を予め温め、または冷やすようにサーモスタット1902を調節すること、および照明1908を点灯または消灯すること、といった他のスマートホーム目的を提供するために、このデータを使用することができる。
実現化例では、メッシュネットワークデバイスはまた、スマートホーム環境において流水を検出し、水の使用および消費のアルゴリズムおよびマッピングに基づいて水の使用についての推論を定めるなどのために、音響、振動、および/または動きの感知のために利用され得る。これは、ホームにおける各水源のシグネチャまたはフィンガープリントを求めるために使用可能であり、「音声フィンガープリンティング水使用」とも呼ばれる。同様に、メッシュネットワークデバイスは、ねずみおよび他のげっ歯動物といった望ましくない有害生物の、ならびにシロアリ、ゴキブリおよび他の昆虫による、かすかな音、振動、および/または動きを検出するために利用可能である。システムは次に、早期検出および予防を容易にするのを助けるために、環境における疑わしい有害生物を警告メッセージなどで居住者に通知できる。
図20は、ここに説明されるようなメッシュネットワークコミッショニングの1つ以上の実施形態に従った、メッシュネットワークにおけるメッシュネットワークデバイスのうちのいずれかとして実現され得る例示的なメッシュネットワークデバイス2000を示す。デバイス2000は、電子回路、マイクロプロセッサ、メモリ、入出力(I/O)論理制御、通信インターフェイスおよびコンポーネント、ならびに、メッシュネットワークにおいてデバイスを実現するための他のハードウェア、ファームウェア、および/またはソフトウェアと統合され得る。また、メッシュネットワークデバイス2000は、図21に示す例示的なデバイスを参照してさらに説明されるような任意の数の異なるコンポーネントおよびそれらの任意の組合せといったさまざまなコンポーネントを用いて実現され得る。
この例では、メッシュネットワークデバイス2000は、実行可能な命令を処理する低電力マイクロプロセッサ2002および高電力マイクロプロセッサ2004(たとえば、マイクロコントローラまたはデジタル信号プロセッサ)を含む。デバイスはまた、(たとえば、電子回路を含めるための)入出力(I/O)論理制御2006を含む。マイクロプロセッサは、1つ以上の半導体を使用して形成された集積回路、プログラマブル論理デバイス、論理デバイスのコンポーネントと、システム・オン・チップ(SoC)として実現されたプロセッサおよびメモリシステムといったシリコンおよび/またはハードウェアにおける他の実現化例とを含み得る。これに代えて、またはこれに加えて、デバイスは、処理回路および制御回路を用いて実現され得るソフトウェア、ハードウェア、ファームウェア、または固定論理回路のうちのいずれか1つまたはそれらの組合せを用いて実現され得る。低電力マイクロプロセッサ2002および高電力マイクロプロセッサ2004はまた、デバイスの1つ以上の異なるデバイス機能性をサポートできる。たとえば、高電力マイ
クロプロセッサ2004は計算集約的動作を実行し、一方、低電力マイクロプロセッサ2002は、1つ以上のセンサ2008からハザードまたは温度を検出するといった、それほど複雑でないプロセスを管理してもよい。低電力マイクロプロセッサ2002はまた、計算集約的プロセスのために高電力マイクロプロセッサ2004を起動するかまたは初期化してもよい。
クロプロセッサ2004は計算集約的動作を実行し、一方、低電力マイクロプロセッサ2002は、1つ以上のセンサ2008からハザードまたは温度を検出するといった、それほど複雑でないプロセスを管理してもよい。低電力マイクロプロセッサ2002はまた、計算集約的プロセスのために高電力マイクロプロセッサ2004を起動するかまたは初期化してもよい。
1つ以上のセンサ2008は、加速、温度、湿度、水、供給電力、近接、外部運動、デバイス運動、音声信号、超音波信号、光信号、火、煙、一酸化炭素、全地球測位衛星(global-positioning-satellite:GPS)信号、無線周波数(radio-frequency:RF)、
他の電磁信号または電磁場といったさまざまな特性を検出するために実現され得る。そのため、センサ2008は、温度センサ、湿度センサ、ハザード関連センサ、他の環境センサ、加速度計、マイクロホン、カメラを含むそれ以下の光学センサ(たとえば、電荷結合素子またはビデオカメラ)、能動または受動放射センサ、GPSレシーバ、および無線周波数識別検出器のうちのいずれか1つまたはそれらの組合せを含んでいてもよい。実現化例では、メッシュネットワークデバイス2000は、1つ以上の一次センサと1つ以上の二次センサとを含んでいてもよく、一次センサは、デバイスのコア動作(たとえば、サーモスタットでは温度を感知すること、または、煙検出器では煙を感知すること)の中心となるデータを感知し、一方、二次センサは、他のタイプのデータ(たとえば、動き、光、または音)を感知し、それらはエネルギー効率目的またはスマート動作目的のために使用され得る。
他の電磁信号または電磁場といったさまざまな特性を検出するために実現され得る。そのため、センサ2008は、温度センサ、湿度センサ、ハザード関連センサ、他の環境センサ、加速度計、マイクロホン、カメラを含むそれ以下の光学センサ(たとえば、電荷結合素子またはビデオカメラ)、能動または受動放射センサ、GPSレシーバ、および無線周波数識別検出器のうちのいずれか1つまたはそれらの組合せを含んでいてもよい。実現化例では、メッシュネットワークデバイス2000は、1つ以上の一次センサと1つ以上の二次センサとを含んでいてもよく、一次センサは、デバイスのコア動作(たとえば、サーモスタットでは温度を感知すること、または、煙検出器では煙を感知すること)の中心となるデータを感知し、一方、二次センサは、他のタイプのデータ(たとえば、動き、光、または音)を感知し、それらはエネルギー効率目的またはスマート動作目的のために使用され得る。
メッシュネットワークデバイス2000は、任意のタイプの不揮発性メモリおよび/または他の好適な電子データ記憶デバイスといった、メモリデバイスコントローラ2010およびメモリデバイス2012を含む。メッシュネットワークデバイス2000はまた、メモリによってコンピュータ実行可能命令として維持され、マイクロプロセッサによって実行されるオペレーティングシステム2014といった、さまざまなファームウェアおよび/またはソフトウェアを含み得る。デバイスソフトウェアはまた、メッシュネットワークコミッショニングの実施形態を実現するコミッショニングアプリケーション2106を含んでいてもよい。メッシュネットワークデバイス2000はまた、別のデバイスまたは周辺コンポーネントとインターフェイス接続するためのデバイスインターフェイス2018を含み、メッシュネットワークデバイスのさまざまなコンポーネントをコンポーネント間のデータ通信のために結合する統合データバス2020を含む。メッシュネットワークデバイスにおけるデータバスはまた、異なるバス構造および/またはバスアーキテクチャのうちのいずれか1つまたはそれらの組合せとして実現されてもよい。
デバイスインターフェイス2018は、(たとえばユーザインターフェイスとして)ユーザから入力を受信し、および/またはユーザに情報を提供してもよく、受信された入力は、設定を定めるために使用可能である。デバイスインターフェイス2018はまた、ユーザ入力に応答する機械的コンポーネントまたは仮想コンポーネントを含んでいてもよい。たとえば、ユーザは、摺動コンポーネントまたは回転可能コンポーネントを機械的に動かすことができ、もしくは、タッチパッドに沿った動きが検出されてもよく、そのような動きはデバイスの設定調節に対応していてもよい。物理的なおよび仮想の可動ユーザインターフェイスコンポーネントは、ユーザが、明らかな連続体の一部に沿って設定を設定することを許可できる。デバイスインターフェイス2018はまた、ボタン、キーパッド、スイッチ、マイクロホン、および撮像装置(たとえばカメラデバイス)といった任意の数の周辺装置から入力を受信してもよい。
メッシュネットワークデバイス2000は、メッシュネットワークにおける他のメッシュネットワークデバイスとの通信用のメッシュネットワークインターフェイス、およびインターネットなどをを介したネットワーク通信用の外部ネットワークインターフェイスと
いった、ネットワークインターフェイス2022を含み得る。メッシュネットワークデバイス2000はまた、メッシュネットワークインターフェイスを介した他のメッシュネットワークデバイスとの無線通信用の、および複数の異なる無線通信システム用の無線システム2024を含む。無線システム2024は、Wi−Fi、Bluetooth(登録商標)、
モバイルブロードバンド、および/またはポイント・ツー・ポイントIEEE 802.15.4を含んでいてもよい。異なる無線システムの各々は、特定の無線通信技術のために実現された無線デバイス、アンテナ、およびチップセットを含み得る。メッシュネットワークデバイス2000はまた、バッテリなどの、および/またはデバイスを線間電圧に接続するための電源2026を含む。デバイスのバッテリを充電するために、交流電源も使用されてもよい。
いった、ネットワークインターフェイス2022を含み得る。メッシュネットワークデバイス2000はまた、メッシュネットワークインターフェイスを介した他のメッシュネットワークデバイスとの無線通信用の、および複数の異なる無線通信システム用の無線システム2024を含む。無線システム2024は、Wi−Fi、Bluetooth(登録商標)、
モバイルブロードバンド、および/またはポイント・ツー・ポイントIEEE 802.15.4を含んでいてもよい。異なる無線システムの各々は、特定の無線通信技術のために実現された無線デバイス、アンテナ、およびチップセットを含み得る。メッシュネットワークデバイス2000はまた、バッテリなどの、および/またはデバイスを線間電圧に接続するための電源2026を含む。デバイスのバッテリを充電するために、交流電源も使用されてもよい。
図21は、前述の図1〜20を参照して説明されたようなメッシュネットワークコミッショニングの実施形態を実現するメッシュネットワークデバイスのうちのいずれかとして実現され得る例示的なデバイス2102を含む例示的なシステム2100を示す。例示的なデバイス2102は、任意のタイプのコンピューティングデバイス、クライアントデバイス、携帯電話、タブレット、通信デバイス、娯楽デバイス、ゲーミングデバイス、メディア再生デバイス、および/または他のタイプのデバイスであってもよい。また、例示的なデバイス2102は、サーモスタット、ハザード検出器、カメラ、照明ユニット、コミッショニングデバイス、ルータ、ボーダールータ、ジョイナールータ、参加デバイス、エンドデバイス、リーダー、アクセスポイント、および/または他のメッシュネットワークデバイスといった、メッシュネットワーク上での通信のために構成された任意の他のタイプのメッシュネットワークデバイスとして実現されてもよい。
デバイス2102は、メッシュネットワークにおけるデバイス間で通信されるデータ、受信中のデータ、一斉送信用に予定されているデータ、データのデータパケット、デバイス間で同期されるデータといったデバイスデータ2106の有線および/または無線通信を可能にする通信デバイス2104を含む。デバイスデータは、任意のタイプの通信データと、デバイス上で実行されるアプリケーションによって生成される音声データ、映像データおよび/または画像データとを含み得る。通信デバイス2104はまた、携帯電話通信用の、および/またはネットワークデータ通信用のトランシーバを含み得る。
デバイス2102はまた、デバイス、データネットワーク(たとえば、メッシュネットワーク、外部ネットワークなど)、ならびに他のデバイス間の接続リンクおよび/または通信リンクを提供するデータネットワークインターフェイスといった、入力/出力(I/O)インターフェイス2108を含む。I/Oインターフェイスは、任意のタイプのコンポーネント、周辺装置、および/または付属装置にデバイスを結合するために使用可能である。I/Oインターフェイスはまた、データ入力ポートを含み、それを介して、任意のタイプのデータ、メディアコンテンツ、および/またはデバイスへのユーザ入力などの入力が受信可能であり、また、任意のタイプの通信データ、ならびに音声データ、映像データおよび/または画像データが、任意のコンテンツおよび/またはデータソースから受信可能である。
デバイス2102は、実行可能な命令を処理する任意のタイプのマイクロプロセッサ、コントローラなどを有するようなハードウェアで少なくとも部分的に実現され得る処理システム2110を含む。処理システムは、1つ以上の半導体を使用して形成された集積回路、プログラマブル論理デバイス、論理デバイスのコンポーネントと、システム・オン・チップ(SoC)として実現されたプロセッサおよびメモリシステムといったシリコンおよび/またはハードウェアにおける他の実現化例とを含み得る。これに代えて、またはこれに加えて、デバイスは、処理回路および制御回路を用いて実現され得るソフトウェア、ハードウェア、ファームウェア、または固定論理回路のうちのいずれか1つまたはそれら
の組合せを用いて実現され得る。デバイス2102はさらに、デバイス内のさまざまなコンポーネントを結合する任意のタイプのシステムバスまたは他のデータおよびコマンド転送システムを含んでいてもよい。システムバスは、異なるバス構造およびアーキテクチャのうちのいずれか1つまたはそれらの組合せと、制御線およびデータ線とを含み得る。
の組合せを用いて実現され得る。デバイス2102はさらに、デバイス内のさまざまなコンポーネントを結合する任意のタイプのシステムバスまたは他のデータおよびコマンド転送システムを含んでいてもよい。システムバスは、異なるバス構造およびアーキテクチャのうちのいずれか1つまたはそれらの組合せと、制御線およびデータ線とを含み得る。
デバイス2102はまた、コンピューティングデバイスによってアクセス可能であり、データおよび実行可能な命令(たとえば、ソフトウェアアプリケーション、モジュール、プログラム、関数など)の永続的格納を提供するデータ記憶装置といったコンピュータ読取可能ストレージメモリ2112を含む。ここに説明されるコンピュータ読取可能ストレージメモリは、伝搬信号を除外する。コンピュータ読取可能ストレージメモリの例は、揮発性メモリおよび不揮発性メモリ、固定されたおよびリムーバブルなメディアデバイス、ならびに、コンピューティングデバイスのアクセスのためにデータを維持する任意の好適なメモリデバイスまたは電子データストレージを含む。コンピュータ読取可能ストレージメモリは、さまざまなメモリデバイス構成におけるランダムアクセスメモリ(random access memory:RAM)、読出専用メモリ(read-only memory:ROM)、フラッシュメモリ、および他のタイプのストレージメモリのさまざまな実現化例を含み得る。
コンピュータ読取可能ストレージメモリ2112は、コンピュータ読取可能ストレージメモリでソフトウェアアプリケーションとして維持され、処理システム2110によって実行されるオペレーティングシステムといった、デバイスデータ2106およびさまざまなデバイスアプリケーション2114の格納を提供する。デバイスアプリケーションはまた、任意の形態の制御アプリケーション、ソフトウェアアプリケーション、信号処理および制御モジュール、特定のデバイスに固有のコード、特定のデバイス用のハードウエア抽象化層などといった、デバイスマネージャを含んでいてもよい。この例では、デバイスアプリケーションはまた、例示的なデバイス2102がここに説明されたメッシュネットワークデバイスのうちのいずれかとして実現される場合などに、メッシュネットワークコミッショニングの実施形態を実現する、コミッショニングアプリケーション2116を含む。
デバイス2102はまた、音声デバイス2120用の音声データを生成し、および/または表示デバイス2122用の表示データを生成する、音声および/または映像システム2118を含む。音声デバイスおよび/または表示デバイスは、音声データ、映像データ、表示データおよび/または画像データ、たとえばデジタル写真の画像コンテンツなどを処理し、表示し、および/または他の態様で表わす任意のデバイスを含む。実現化例では、音声デバイスおよび/または表示デバイスは、例示的なデバイス2102の統合されたコンポーネントである。これに代えて、音声デバイスおよび/または表示デバイスは、例示的なデバイスの外部の周辺コンポーネントである。実施形態では、メッシュネットワークコミッショニングについて説明された手法のうちのの少なくとも一部は、分散型システムで、たとえば「クラウド」2124を通してプラットフォーム2126で実現されてもよい。クラウド2124は、サービス2128および/またはリソース2130のためのプラットフォーム2126を含み、および/またはプラットフォーム2126を代表する。
プラットフォーム2126は、(たとえば、サービス2128に含まれる)サーバデバイスおよび/または(たとえば、リソース2130として含まれる)ソフトウェアリソースといった、ハードウェアの基本的機能性を抽象化し、例示的なデバイス2102を他のデバイス、サーバなどに接続する。リソース2130はまた、例示的なデバイス2102からリモートのサーバに対してコンピュータ処理が実行される間に利用可能なアプリケーションおよび/またはデータを含んでいてもよい。加えて、サービス2128および/またはリソース2130は、インターネット、セルラーネットワーク、またはWi−Fiネ
ットワークなどを通して加入者ネットワークサービスを容易にしてもよい。プラットフォーム2126はまた、機能性がシステム2100全体に分散された相互接続されたデバイス実施形態などにおいて、プラットフォームを介して実現されるリソース2130に対する要望をサービスするために、リソースを抽象化してスケール変更するよう機能してもよい。たとえば、機能性は、例示的なデバイス2102で、および、クラウド2124の機能性を抽象化するプラットフォーム2126を介して、部分的に実現されてもよい。
ットワークなどを通して加入者ネットワークサービスを容易にしてもよい。プラットフォーム2126はまた、機能性がシステム2100全体に分散された相互接続されたデバイス実施形態などにおいて、プラットフォームを介して実現されるリソース2130に対する要望をサービスするために、リソースを抽象化してスケール変更するよう機能してもよい。たとえば、機能性は、例示的なデバイス2102で、および、クラウド2124の機能性を抽象化するプラットフォーム2126を介して、部分的に実現されてもよい。
メッシュネットワークコミッショニングの実施形態が、特徴および/または方法に特有の文言で説明されてきたが、添付された請求項の対象は、説明された特定の特徴または方法に必ずしも限定されない。むしろ、特定の特徴および方法は、メッシュネットワークコミッショニングの例示的な実現化例として開示されており、他の同等の特徴および方法が、添付された請求項の範囲内に該当するよう意図されている。また、さまざまな異なる実施形態が説明されており、説明された各実施形態は独立して、または1つ以上の他の説明された実施形態に関連して実現可能であるということが理解されるべきである。
メッシュネットワークに参加デバイスを安全に参加させる方法は、ジョイナールータで、メッシュネットワークに参加することを要求する参加デバイスからメッセージを受信するステップと、受信されたメッセージを、メッシュネットワークのコミッショニングデバイスに転送するステップと、コミッショニングデバイスから、参加デバイスがメッシュネットワークに参加するための認証を受信するステップと、ネットワーク情報を参加デバイスに送信するステップとを含み、ネットワーク情報は、参加デバイスがメッシュネットワークに参加することを可能にするために有効である。
上述の方法に代えて、または上述の方法に加えて、参加デバイスからビーコン要求を受信するステップと、ジョイナールータから参加デバイスにビーコンを送信するステップとをさらに含み、ビーコンは、メッシュネットワークが参加のために利用可能であるという表示を提供するということ;前記ビーコンを送信するステップは、参加デバイスが参加デバイスとジョイナールータとの間にローカルリンクを確立することを可能にするために有効であるということ;前記メッセージを受信するステップと、前記受信されたメッセージを転送するステップとは、データグラムトランスポート層セキュリティ(DTLS)を使用して行なわれるということ;前記メッセージを受信するステップと、前記受信されたメッセージを転送するステップとは、ユーザデータグラムプロトコル(UDP)を使用して行なわれるということ;参加デバイスから受信されたメッセージは、参加デバイスを認証するために使用可能である暗号化されたデバイス識別子を含み、参加デバイスは、ジャグリングによるパスワード認証済みキー交換(J−PAKE)を使用して認証され、認証は、コミッショニングデバイスと参加デバイスとの間に安全な通信セッションを確立するために有効であるということ;前記受信されたメッセージをコミッショニングデバイスに転送するステップは、ジョイナールータとコミッショニングデバイスとの間の通信経路において、メッシュネットワークの1つ以上のルータを通して、受信されたメッセージを転送するステップを含むということ;および、1つ以上のルータのうちの1つは、メッシュネットワークを外部ネットワークに接続するボーダールータであり、コミッショニングデバイスは外部ネットワークに取付けられているということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
ジョイナールータとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、メッシュネットワークインターフェイスを介して、メッシュネットワークに参加することを要求する参加デバイスからメッセージを受信し、受信されたメッセージを、メッシュネッ
トワークのコミッショニングデバイスに転送し、コミッショニングデバイスから、参加デバイスがメッシュネットワークに参加するための認証を受信し、ネットワーク情報が参加デバイスに送信されるのを開始するように構成され、ネットワーク情報は、参加デバイスがメッシュネットワークに参加することを可能にするために有効である。
トワークのコミッショニングデバイスに転送し、コミッショニングデバイスから、参加デバイスがメッシュネットワークに参加するための認証を受信し、ネットワーク情報が参加デバイスに送信されるのを開始するように構成され、ネットワーク情報は、参加デバイスがメッシュネットワークに参加することを可能にするために有効である。
上述のメッシュネットワークデバイスに代えて、または上述のメッシュネットワークデバイスに加えて、コミッショニングアプリケーションは、メッシュネットワークインターフェイスを介して、参加デバイスからビーコン要求を受信し、ビーコンがジョイナールータから参加デバイスに送信されるのを開始するように構成され、ビーコンは、メッシュネットワークが参加のために利用可能であるという表示を提供するということ;ビーコンは、参加デバイスが参加デバイスとジョイナールータとの間にローカルリンクを確立することを可能にするために有効であるということ;コミッショニングアプリケーションは、データグラムトランスポート層セキュリティ(DTLS)を使用してメッセージを受信し、受信されたメッセージを転送するように構成されているということ;コミッショニングアプリケーションは、ユーザデータグラムプロトコル(UDP)を使用してメッセージを受信し、受信されたメッセージを転送するように構成されているということ;参加デバイスから受信されたメッセージは、参加デバイスを認証するために使用可能である暗号化されたデバイス識別子を含み、参加デバイスは、ジャグリングによるパスワード認証済みキー交換(J−PAKE)を使用して認証され、認証は、コミッショニングデバイスと参加デバイスとの間に安全な通信セッションを確立するために有効であるということ;コミッショニングアプリケーションは、ジョイナールータとコミッショニングデバイスとの間の通信経路において、メッシュネットワークの1つ以上のルータを通して、受信されたメッセージを転送するように構成されているということ;および、1つ以上のルータのうちの1つは、メッシュネットワークを外部ネットワークに接続するボーダールータであり、コミッショニングデバイスは外部ネットワークに取付けられているということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
メッシュネットワークシステムは、メッシュネットワークに参加することを要求するように構成された参加デバイスと、ジョイナールータとを含み、ジョイナールータは、メッシュネットワークに参加することを要求する参加デバイスからメッセージを受信し、受信されたメッセージを、メッシュネットワークのコミッショニングデバイスに転送し、コミッショニングデバイスから、参加デバイスがメッシュネットワークに参加するための認証を受信し、ネットワーク情報を参加デバイスに送信するように構成され、ネットワーク情報は、参加デバイスがメッシュネットワークに参加することを可能にするために有効である。
上述のメッシュネットワークシステムに代えて、または上述のメッシュネットワークシステムに加えて、ジョイナールータは、参加デバイスからビーコン要求を受信し、ビーコンを参加デバイスに送信するように構成され、ビーコンは、メッシュネットワークが参加のために利用可能であるという表示を提供し、ビーコンは、参加デバイスが参加デバイスとジョイナールータとの間にローカルリンクを確立することを可能にするために有効であるということ;参加デバイスから受信されたメッセージは、参加デバイスを認証するために使用可能である暗号化されたデバイス識別子を含み、参加デバイスは、ジャグリングによるパスワード認証済みキー交換(J−PAKE)を使用して認証され、認証は、コミッショニングデバイスと参加デバイスとの間に安全な通信セッションを確立するために有効であるということ;および、ジョイナールータは、ジョイナールータとコミッショニングデバイスとの間の通信経路において、メッシュネットワークの1つ以上のルータを通して、受信されたメッセージをコミッショニングデバイスに転送するように構成され、ルータのうちの1つは、メッシュネットワークを外部ネットワークに接続するボーダールータであるということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
メッシュネットワークに参加デバイスを安全に参加させる方法は、ジョイナールータで、メッシュネットワークに参加することを要求する参加デバイスからDTLS−ClientHelloメッセージを受信するステップと、受信されたDTLS−ClientHelloメッセージをDTLS中継受信通知メッセージ内にカプセル化するステップと、DTLS中継受信通知メッセージを、メッシュネットワークのコミッショニングデバイスに送信するステップと、コミッショニングデバイスから、DTLS中継送信通知メッセージを受信するステップと、DTLS中継送信通知メッセージの内容を参加デバイスに送信するステップとを含み、内容は、参加デバイスがメッシュネットワークに参加することを可能にするために有効であり、前記方法はさらに、コミッショニングデバイスから、参加デバイスはメッシュネットワーク用のネットワーククレデンシャルを受信するよう委託されるべきであるという表示を受信するステップと、コミッショニングデバイスから、コミッショニングデバイスと参加デバイスとの間で共有されるキー暗号化キー(KEK)を受信するステップと、表示を受信するステップに応答して、ネットワーククレデンシャルの通信を安全にするためにKEKを使用してジョイナールータから参加デバイスにネットワーククレデンシャルを送信するステップとを含む。
上述の方法に代えて、または上述の方法に加えて、参加デバイスからビーコン要求を受信するステップと、ジョイナールータから参加デバイスにビーコンを送信するステップとをさらに含むということ;ビーコンは、ネットワーク名と、メッシュネットワークへの参加が許可されている1つ以上の参加デバイスを示すステアリングデータとを含むということ;前記参加デバイスからDTLS−ClientHelloメッセージを受信するステップは、ユーザデータグラムプロトコル(UDP)を利用するということ;DTLS中継受信通知メッセージは、参加デバイスのアドレスと、ジョイナールータのアドレスと、受信されたDTLS−ClientHelloメッセージとを含むということ;DTLS中継送信通知メッセージは、参加デバイスのアドレスと、ジョイナールータのアドレスと、DTLS−HelloVerifyメッセージとを含むということ;DTLS中継送信通知メッセージの内容を参加デバイスに送信するステップは、コミッショニングデバイスと参加デバイスとの間に安全な通信セッションを確立するために有効であるということ;安全な通信セッションは、参加デバイスのプロビジョニングを行なうために使用可能であるということ;および、参加デバイスからコミッショニングデバイスに送信されるDTLS中継受信通知メッセージの送信に速度制限を適用するステップをさらに含むということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
ジョイナールータとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、メッシュネットワークインターフェイスを介して、メッシュネットワークに参加することを要求する参加デバイスからDTLS−ClientHelloメッセージを受信し、受信されたDTLS−ClientHelloメッセージをDTLS中継受信通知メッセージ内にカプセル化し、DTLS中継受信通知メッセージが、メッシュネットワークのコミッショニングデバイスに送信されるのを開始し、コミッショニングデバイスから、DTLS中継送信通知メッセージを受信し、DTLS中継送信通知メッセージの内容が参加デバイスに送信されるのを開始するように構成され、内容は、参加デバイスがメッシュネットワークに参加することを可能にするために有効であり、コミッショニングアプリケーションはさらに、コミッショニングデバイスから、参加デバイスはメッシュネットワーク用のネットワーククレデンシャルを受信するよう委託されるべきであるという表示を受信し、コミッショニングデバイスから、コミッショニングデバイスと参加デバイスとの間で共有されるキー暗号化キー(KEK)を受信し、表示に応答して、ネットワーククレデンシャル
の通信を安全にするためにKEKを使用してネットワーククレデンシャルがジョイナールータから参加デバイスに送信されるのを開始するように構成されている。
の通信を安全にするためにKEKを使用してネットワーククレデンシャルがジョイナールータから参加デバイスに送信されるのを開始するように構成されている。
上述のメッシュネットワークデバイスに代えて、または上述のメッシュネットワークデバイスに加えて、メッシュネットワークインターフェイスを介して、参加デバイスからビーコン要求を受信し、ビーコンがジョイナールータから参加デバイスに送信されるのを開始するということ;コミッショニングアプリケーションは、ユーザデータグラムプロトコル(UDP)を利用して参加デバイスからDTLS−ClientHelloメッセージを受信するように構成されているということ;DTLS中継受信通知メッセージは、参加デバイスのアドレスと、ジョイナールータのアドレスと、受信されたDTLS−ClientHelloメッセージとを含み、DTLS中継送信通知メッセージは、参加デバイスのアドレスと、ジョイナールータのアドレスと、DTLS−HelloVerifyメッセージとを含むということ;参加デバイスに送信されたDTLS中継送信通知メッセージの内容は、コミッショニングデバイスと参加デバイスとの間に安全な通信セッションを確立するために有効であるということ;安全な通信セッションは、参加デバイスのプロビジョニングを行なうために使用可能であるということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
メッシュネットワークシステムは、メッシュネットワークに参加することを要求するように構成された参加デバイスと、ジョイナールータとを含み、ジョイナールータは、メッシュネットワークに参加することを要求する参加デバイスからDTLS−ClientHelloメッセージを受信し、受信されたDTLS−ClientHelloメッセージをDTLS中継受信通知メッセージ内にカプセル化し、DTLS中継受信通知メッセージを、メッシュネットワークのコミッショニングデバイスに送信し、コミッショニングデバイスから、DTLS中継送信通知メッセージを受信し、DTLS中継送信通知メッセージの内容を参加デバイスに送信するように構成され、内容は、参加デバイスがメッシュネットワークに参加することを可能にするために有効であり、ジョイナールータはさらに、コミッショニングデバイスから、参加デバイスはメッシュネットワーク用のネットワーククレデンシャルを受信するよう委託されるべきであるという表示を受信し、コミッショニングデバイスから、コミッショニングデバイスと参加デバイスとの間で共有されるキー暗号化キー(KEK)を受信し、表示に応答して、ネットワーククレデンシャルの通信を安全にするためにKEKを使用してジョイナールータから参加デバイスにネットワーククレデンシャルを送信するように構成されている。
上述のメッシュネットワークシステムに代えて、または上述のメッシュネットワークシステムに加えて、参加デバイスからビーコン要求を受信し、ジョイナールータから参加デバイスにビーコンを送信するということ;ビーコンは、ネットワーク名と、メッシュネットワークへの参加が許可されている1つ以上の参加デバイスを示すステアリングデータとを含むということ;ジョイナールータは、ユーザデータグラムプロトコル(UDP)を利用して参加デバイスからDTLS−ClientHelloメッセージを受信するように構成されているということ;および、DTLS中継受信通知メッセージは、参加デバイスのアドレスと、ジョイナールータのアドレスと、受信されたDTLS−ClientHelloメッセージとを含み、DTLS中継送信通知メッセージは、参加デバイスのアドレスと、ジョイナールータのアドレスと、DTLS−HelloVerifyメッセージとを含むということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
メッシュネットワークに参加するように1つ以上の参加デバイスをコミッショニングするためのコミッショナーになるようにコミッショニングデバイスを認可する方法は、ボーダールータで、メッシュネットワーク用のコミッショナーになるための申請をコミッショニングデバイスから受信するステップと、受信された申請を、メッシュネットワークのリ
ーダーデバイスに送信するステップと、リーダーデバイスから、申請に対する応答を受信するステップとを含み、応答は申請の受入れまたは拒否を表示し、前記方法はさらに、前記応答を受信するステップに応答して、申請の受入れまたは拒否の表示をコミッショニングデバイスに送信するステップを含む。
ーダーデバイスに送信するステップと、リーダーデバイスから、申請に対する応答を受信するステップとを含み、応答は申請の受入れまたは拒否を表示し、前記方法はさらに、前記応答を受信するステップに応答して、申請の受入れまたは拒否の表示をコミッショニングデバイスに送信するステップを含む。
上述の方法に代えて、または上述の方法に加えて、ボーダールータによって、コミッショニングデバイスのためのメッシュネットワークの利用可能性を広告するステップをさらに含み、前記申請を受信するステップは、コミッショニングデバイスが前記広告を受信することに応答しているということ;ボーダールータで、ボーダールータに安全に接続するための要求をコミッショニングデバイスから受信するステップをさらに含むということ;安全な接続は、データグラムトランスポート層セキュリティ(DTLS)を使用して確立されるということ;申請の受入れの表示を送信するステップは、安全なコミッショニングセッションを確立するということ;安全なコミッショニング通信セッションを確立するために、コミッショニングデバイスのアイデンティティをボーダールータに登録するステップをさらに含み、前記登録するステップは、暗号化されたコミッショニングクレデンシャルをボーダールータに提供するステップを含み、暗号化されたコミッショニングクレデンシャルは、ユーザによってコミッショニングデバイスに入力されたコミッショニングクレデンシャルから導き出されたものであるということ;ボーダールータは、コミッショニングデバイスをメッシュネットワークに認証するために使用可能である暗号化されたコミッショニングクレデンシャルのコピーを含むということ;および、暗号化されたコミッショニングクレデンシャルのコピーは、コミッショニングクレデンシャルから以前に導き出され、コミッショニングクレデンシャルは、暗号化されたコミッショニングクレデンシャルのコピーを導き出したメッシュネットワークのリーダーデバイスに注入され、リーダーデバイスは、暗号化されたコミッショニングクレデンシャルのコピーを、ボーダールータに安全に通信したということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
ボーダールータとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、メッシュネットワークインターフェイスを介して、メッシュネットワークに参加するように1つ以上の参加デバイスをコミッショニングするためのメッシュネットワーク用のコミッショナーになるための申請をコミッショニングデバイスから受信し、受信された申請がメッシュネットワークのリーダーデバイスに送信されるのを開始し、リーダーデバイスから、申請に対する応答を受信するように構成され、応答は申請の受入れまたは拒否を表示し、コミッショニングアプリケーションはさらに、申請に対する受信された応答に応答して、申請の受入れまたは拒否の表示がコミッショニングデバイスに送信されるのを開始するように構成されている。
上述のメッシュネットワークデバイスに代えて、または上述のメッシュネットワークデバイスに加えて、コミッショニングアプリケーションは、コミッショニングデバイスのためのメッシュネットワークの利用可能性を広告し、コミッショニングデバイスが広告された利用可能性を受信することに応答して申請を受信するように構成され、広告された利用可能性は、マルチキャストドメイン名システム(mDNS)を含むサービス発見プロトコルを使用して行なわれるということ;コミッショニングアプリケーションは、ボーダールータに安全に接続するための要求をコミッショニングデバイスから受信するように構成され、安全な接続は、データグラムトランスポート層セキュリティ(DTLS)を使用して確立されるということ;リーダーデバイスによる申請の受入れは、コミッショニングデバイスがメッシュネットワーク用のコミッショナーになることを認可し、メッシュネットワーク用のアクティブなコミッショナーを追跡する内部状態をリーダーデバイスが更新する
ことを可能にする申請の受入れは、メッシュネットワーク用の参加許可フラグを真に設定して、メッシュネットワーク内でコミッショニングデータセットを伝搬し、申請の受入れの送信された表示は、安全なコミッショニングセッションを確立するということ;コミッショニングアプリケーションは、ボーダールータに提供された暗号化されたコミッショニングクレデンシャルを含む、安全なコミッショニング通信セッションを確立するために、コミッショニングデバイスのアイデンティティをボーダールータに登録するように構成され、暗号化されたコミッショニングクレデンシャルは、ユーザによってコミッショニングデバイスに入力されたコミッショニングクレデンシャルから導き出されたものであり、ボーダールータは、コミッショニングデバイスをメッシュネットワークに認証するために使用可能である暗号化されたコミッショニングクレデンシャルのコピーを含むということ;コミッショニングデバイスとボーダールータとは、メッシュネットワーク以外の他のネットワークを通して通信するということ;および、他のネットワークは、Wi−Fiネットワークまたはイーサネットネットワークのうちの一方であるということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
ことを可能にする申請の受入れは、メッシュネットワーク用の参加許可フラグを真に設定して、メッシュネットワーク内でコミッショニングデータセットを伝搬し、申請の受入れの送信された表示は、安全なコミッショニングセッションを確立するということ;コミッショニングアプリケーションは、ボーダールータに提供された暗号化されたコミッショニングクレデンシャルを含む、安全なコミッショニング通信セッションを確立するために、コミッショニングデバイスのアイデンティティをボーダールータに登録するように構成され、暗号化されたコミッショニングクレデンシャルは、ユーザによってコミッショニングデバイスに入力されたコミッショニングクレデンシャルから導き出されたものであり、ボーダールータは、コミッショニングデバイスをメッシュネットワークに認証するために使用可能である暗号化されたコミッショニングクレデンシャルのコピーを含むということ;コミッショニングデバイスとボーダールータとは、メッシュネットワーク以外の他のネットワークを通して通信するということ;および、他のネットワークは、Wi−Fiネットワークまたはイーサネットネットワークのうちの一方であるということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
メッシュネットワークシステムは、メッシュネットワークに参加するように1つ以上の参加デバイスをコミッショニングするためのコミッショナーになるよう申請するように構成されたコミッショニングデバイスと、ボーダールータとを含み、ボーダールータは、メッシュネットワーク用のコミッショナーになるための申請をコミッショニングデバイスから受信し、受信された申請を、メッシュネットワークのリーダーデバイスに送信し、リーダーデバイスから、申請に対する応答を受信するように構成され、応答は申請の受入れまたは拒否を表示し、ボーダールータはさらに、申請の受入れまたは拒否の表示をコミッショニングデバイスに送信するように構成されている。
上述のメッシュネットワークシステムに代えて、または上述のメッシュネットワークシステムに加えて、ボーダールータは、コミッショニングデバイスのためのメッシュネットワークの利用可能性を広告し、コミッショニングデバイスが広告を受信することに応答して申請を受信するように構成されているということ;コミッショニングデバイスとボーダールータとは、メッシュネットワーク以外の他のネットワークを通して通信するということ;他のネットワークは、Wi−Fiネットワークまたはイーサネットネットワークのうちの一方であるということ;および、ボーダールータは、安全なコミッショニングセッションを確立するために、申請の受入れの表示を送信するように構成されているということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
メッシュネットワークのリーダーデバイスによって実現される方法は、メッシュネットワークに参加するように参加デバイスをコミッショニングするためのコミッショナーとしてコミッショニングデバイスを受入れるための申請を、リーダーデバイスによって受信するステップと、受信された申請を受入れるかまたは拒否するかを判断するステップと、前記判断の表示を含む応答を送信するステップと、前記判断が受入れであることに応答して、メッシュネットワーク用のアクティブなコミッショナーを追跡する内部状態を更新するステップとを含む。
上述の方法に代えて、または上述の方法に加えて、コミッショニングデバイスから、メッシュネットワーク用の参加モードを開始するためのコマンドを受信するステップをさらに含むということ;メッシュネットワーク内でコミッショニングデータセットを伝搬するステップをさらに含むということ;コミッショニングデータセットは、コミッショナーセッション識別子と、コミッショナータイムスタンプと、暗号化されたコミッショナークレデンシャルと、どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含むということ;リーダーデバイスのコミッショニング中にリーダーデバイスに注入されたコミッショニングクレデンシャルから、暗号化さ
れたコミッショニングクレデンシャルを導き出すステップをさらに含むということ;暗号化されたコミッショニングクレデンシャルの導出は、キー導出関数を適用することによって行なわれ、キー導出関数は、暗号ベースのメッセージ認証コード(CMAC)を使用してハッシングを複数回行なうということ;ボーダールータがコミッショニングデバイスをメッシュネットワークに認証することを可能にするために有効である、暗号化されたコミッショニングクレデンシャルのコピーをボーダールータに送信するステップをさらに含むということ;および、コミッショナーがメッシュネットワーク上でアクティブである場合、コミッショニングデータセットは、ボーダールータの位置をさらに含むということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
れたコミッショニングクレデンシャルを導き出すステップをさらに含むということ;暗号化されたコミッショニングクレデンシャルの導出は、キー導出関数を適用することによって行なわれ、キー導出関数は、暗号ベースのメッセージ認証コード(CMAC)を使用してハッシングを複数回行なうということ;ボーダールータがコミッショニングデバイスをメッシュネットワークに認証することを可能にするために有効である、暗号化されたコミッショニングクレデンシャルのコピーをボーダールータに送信するステップをさらに含むということ;および、コミッショナーがメッシュネットワーク上でアクティブである場合、コミッショニングデータセットは、ボーダールータの位置をさらに含むということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
メッシュネットワークのリーダーデバイスとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、メッシュネットワークインターフェイスを介して、メッシュネットワークに参加するように参加デバイスをコミッショニングするためのコミッショナーとしてコミッショニングデバイスを受入れるための申請を受信し、受信された申請を受入れるかまたは拒否するかを判断し、受信された申請を受入れるかまたは拒否するかの判断の表示を含む応答が送信されるのを開始し、判断が受信された申請の受入れであることに応答して、メッシュネットワーク用のアクティブなコミッショナーを追跡する内部状態を更新するように構成されている。
上述のメッシュネットワークデバイスに代えて、または上述のメッシュネットワークデバイスに加えて、コミッショニングアプリケーションは、コミッショニングデバイスから、メッシュネットワーク用の参加モードを開始するためのコマンドを受信するように構成されているということ;コミッショニングアプリケーションは、メッシュネットワーク内でコミッショニングデータセットを伝搬するように構成されているということ;コミッショニングデータセットは、コミッショナーセッション識別子と、コミッショナータイムスタンプと、暗号化されたコミッショナークレデンシャルと、どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含み、コミッショニングアプリケーションはさらに、リーダーデバイスのコミッショニング中にリーダーデバイスに注入されたコミッショニングクレデンシャルから、暗号化されたコミッショニングクレデンシャルを導き出すように構成され、暗号化されたコミッショニングクレデンシャルの導出は、キー導出関数を適用することによって行なわれ、キー導出関数は、暗号ベースのメッセージ認証コード(CMAC)を使用してハッシングを複数回行なうということ;コミッショニングアプリケーションは、ボーダールータがコミッショニングデバイスをメッシュネットワークに認証することを可能にするために有効である、暗号化されたコミッショニングクレデンシャルのコピーをボーダールータに送信するように構成されているということ;および、コミッショナーがメッシュネットワーク上でアクティブである場合、コミッショニングデータセットは、ボーダールータの位置をさらに含むということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
メッシュネットワークシステムは、メッシュネットワークに参加するように1つ以上の参加デバイスをコミッショニングするためのコミッショナーになるよう申請するように構成されたコミッショニングデバイスと、メッシュネットワークのリーダーデバイスとを含み、リーダーデバイスは、メッシュネットワークに参加するように参加デバイスをコミッショニングするためのコミッショナーとしてコミッショニングデバイスを受入れるための申請を受信し、受信された申請を受入れるかまたは拒否するかを判断し、受信された申請を受入れるかまたは拒否するかに関する判断の表示を含む応答を送信し、判断が受入れであることに応答して、メッシュネットワーク用のアクティブなコミッショナーを追跡する
内部状態を更新するように構成されている。
内部状態を更新するように構成されている。
上述のメッシュネットワークシステムに代えて、または上述のメッシュネットワークシステムに加えて、リーダーデバイスは、コミッショニングデバイスから、メッシュネットワーク用の参加モードを開始するためのコマンドを受信するように構成されているということ;リーダーデバイスは、メッシュネットワーク内でコミッショニングデータセットを伝搬するように構成されているということ;コミッショニングデータセットは、コミッショナーセッション識別子と、コミッショナータイムスタンプと、暗号化されたコミッショナークレデンシャルと、どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含み、リーダーデバイスはさらに、リーダーデバイスのコミッショニング中にリーダーデバイスに注入されたコミッショニングクレデンシャルから、暗号化されたコミッショニングクレデンシャルを導き出すように構成され、暗号化されたコミッショニングクレデンシャルの導出は、キー導出関数を適用することによって行なわれ、キー導出関数は、暗号ベースのメッセージ認証コード(CMAC)を使用してハッシングを複数回行なうということ;リーダーデバイスは、ボーダールータがコミッショニングデバイスをメッシュネットワークに認証することを可能にするために有効である、暗号化されたコミッショニングクレデンシャルのコピーをボーダールータに送信するように構成されているということ;および、コミッショナーがメッシュネットワーク上でアクティブである場合、コミッショニングデータセットは、ボーダールータの位置をさらに含むということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
メッシュネットワークに1つ以上の参加デバイスを参加させるためにネットワーク通信セッションを安全に確立する方法は、メッシュネットワークのコミッショニングデバイスとボーダールータとの間に安全なコミッショニング通信セッションを確立するステップと、メッシュネットワークのための参加を起動するステップと、コミッショニングデバイスによって、参加デバイスのうちの1つからメッシュネットワークに参加するための要求を受信するステップと、コミッショニングデバイスと参加デバイスとの間に安全なジョイナー通信セッションを確立するステップと、参加デバイスをメッシュネットワークに参加させるステップとを含む。
上述の方法に代えて、または上述の方法に加えて、安全なコミッショニング通信セッションを確立するステップは、メッシュネットワーク用のアクティブなコミッショナーとしてのコミッショニングデバイスの受入れを要求するために、コミッショニングデバイスからメッシュネットワークのリーダーデバイスに申請を送信するステップと、リーダーデバイスから申請の受入れの表示を受信するステップとを含むということ;メッシュネットワークのための参加を起動するステップは、メッシュネットワークにおける1つ以上のルータにメッシュネットワークが参加要求を受入れていることを広告させる参加モードを、コミッショニングデバイスが開始するステップを含むということ;メッシュネットワークのための参加を起動するステップは、メッシュネットワークを参加可能にするために管理メッセージをリーダーデバイスに送信するステップを含み、管理メッセージは、リーダーデバイスがメッシュネットワーク用のネットワークデータを更新し、メッシュネットワークにおける1つ以上のルータデバイスにネットワークデータを伝搬することを可能にするために有効であり、ネットワークデータは、メッシュネットワークが参加のために利用可能であるという表示を含むということ;暗号化されたデバイス識別子を使用して参加デバイスを認証するステップをさらに含むということ;参加デバイスのうちの1つからメッシュネットワークに参加するための要求を受信するステップは、ジョイナールータを介して受信され、前記方法はさらに、参加デバイスは、メッシュネットワーク用のネットワーククレデンシャルと、コミッショニングデバイスと参加デバイスとの間で共有されるキー暗号化キー(KEK)とを受信するよう委託されるべきであるという表示を、ジョイナールータに送信するステップを含み、前記送信するステップは、ジョイナールータが、受信され
たKEKを使用してネットワーククレデンシャルを参加デバイスに安全に送信し、参加デバイスをメッシュネットワークにコミッショニングすることを可能にするために有効であるということ;参加デバイスから要求を受信するステップは、参加デバイスの暗号化されたデバイス識別子を受信するステップを含み、暗号化されたデバイス識別子は、ジャグリングによるパスワード認証済みキー交換(J−PAKE)を使用して、参加デバイスのデバイス識別子から導き出されるということ;安全なジョイナー通信セッションを確立するステップは、ユーザからコミッショニングデバイスへの入力として受信されたデバイス識別子のコピーから、参加デバイスから受信された暗号化されたデバイス識別子がコミッショニングデバイスによって導き出された暗号化されたデバイス識別子と整合する、とコミッショニングデバイスによって判断するステップと、ジョイナー通信セッションを安全にするために、暗号化されたデバイス識別子を共有の秘密として使用するステップとを含むということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
たKEKを使用してネットワーククレデンシャルを参加デバイスに安全に送信し、参加デバイスをメッシュネットワークにコミッショニングすることを可能にするために有効であるということ;参加デバイスから要求を受信するステップは、参加デバイスの暗号化されたデバイス識別子を受信するステップを含み、暗号化されたデバイス識別子は、ジャグリングによるパスワード認証済みキー交換(J−PAKE)を使用して、参加デバイスのデバイス識別子から導き出されるということ;安全なジョイナー通信セッションを確立するステップは、ユーザからコミッショニングデバイスへの入力として受信されたデバイス識別子のコピーから、参加デバイスから受信された暗号化されたデバイス識別子がコミッショニングデバイスによって導き出された暗号化されたデバイス識別子と整合する、とコミッショニングデバイスによって判断するステップと、ジョイナー通信セッションを安全にするために、暗号化されたデバイス識別子を共有の秘密として使用するステップとを含むということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
1つ以上の参加デバイスをメッシュネットワークに参加させるためのコミッショニングデバイスとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、メッシュネットワークのコミッショニングデバイスとボーダールータとの間に安全なコミッショニング通信セッションを確立し、メッシュネットワークのための参加を起動し、メッシュネットワークインターフェイスを介して、参加デバイスのうちの1つからメッシュネットワークに参加するための要求を受信し、コミッショニングデバイスと参加デバイスとの間に安全なジョイナー通信セッションを確立し、参加デバイスをメッシュネットワークに参加させるように構成されている。
上述のメッシュネットワークデバイスに代えて、または上述のメッシュネットワークデバイスに加えて、コミッショニングアプリケーションは、メッシュネットワーク用のアクティブなコミッショナーとしてのコミッショニングデバイスの受入れを要求するために、コミッショニングデバイスからメッシュネットワークのリーダーデバイスに申請を送信し、リーダーデバイスから申請の受入れの表示を受信するように構成されているということ;コミッショニングアプリケーションは、メッシュネットワークにおける1つ以上のルータにメッシュネットワークが参加要求を受入れていることを広告させる参加モードを起動することにより、前記メッシュネットワークのための参加を起動するように構成されているということ;コミッショニングアプリケーションは、メッシュネットワークを参加可能にするために管理メッセージをリーダーデバイスに送信することにより、前記メッシュネットワークのための参加を起動するように構成されており、管理メッセージは、リーダーデバイスがメッシュネットワーク用のネットワークデータを更新し、メッシュネットワークにおける1つ以上のルータデバイスにネットワークデータを伝搬することを可能にし、ネットワークデータは、メッシュネットワークが参加のために利用可能であるという表示を含むということ;参加デバイスから受信された要求は、参加デバイスの暗号化されたデバイス識別子を含み、暗号化されたデバイス識別子は、ジャグリングによるパスワード認証済みキー交換(J−PAKE)を使用して、参加デバイスのデバイス識別子から導き出されるということ;コミッショニングアプリケーションは、ユーザからコミッショニングデバイスへの入力として受信されたデバイス識別子のコピーから、参加デバイスから受信された暗号化されたデバイス識別子がコミッショニングデバイスによって導き出された暗号化されたデバイス識別子と整合すると判断し、ジョイナー通信セッションを安全にするために、暗号化されたデバイス識別子を共有の秘密として使用するようにさらに構成された、安全なジョイナー通信セッションを確立するように構成されているということ;コミッショニングアプリケーションは、参加デバイスからのメッシュネットワークに参加するための要求を転送するように構成され、要求は、メッシュネットワークにおける1つ以上
のルータデバイスによってコミッショニングデバイスに転送されるということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
のルータデバイスによってコミッショニングデバイスに転送されるということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
メッシュネットワークシステムは、メッシュネットワークへの参加を要求するように構成された1つ以上の参加デバイスと、メッシュネットワークのコミッショニングデバイスとを含み、コミッショニングデバイスは、コミッショニングデバイスとメッシュネットワークのボーダールータとの間に安全なコミッショニング通信セッションを確立し、メッシュネットワークのための参加を起動し、参加デバイスのうちの1つからメッシュネットワークに参加するための要求を受信し、コミッショニングデバイスと参加デバイスとの間に安全なジョイナー通信セッションを確立し、参加デバイスをメッシュネットワークに参加させるように構成されている。
上述のメッシュネットワークシステムに代えて、または上述のメッシュネットワークシステムに加えて、コミッショニングデバイスは、安全なコミッショニング通信セッションを確立するために、メッシュネットワーク用のアクティブなコミッショナーとしてのコミッショニングデバイスの受入れを要求するために、コミッショニングデバイスからメッシュネットワークのリーダーデバイスに申請を送信し、リーダーデバイスから申請の受入れの表示を受信するように構成されているということ;コミッショニングデバイスは、メッシュネットワークにおける1つ以上のルータにメッシュネットワークが参加要求を受入れていることを広告させる参加モードを起動することにより、前記メッシュネットワークのための参加を起動するように構成されているということ;コミッショニングデバイスは、メッシュネットワークを参加可能にするために管理メッセージをリーダーデバイスに送信することにより、前記メッシュネットワークのための参加を起動するように構成されており、管理メッセージは、リーダーデバイスがメッシュネットワーク用のネットワークデータを更新し、メッシュネットワークにおける1つ以上のルータデバイスにネットワークデータを伝搬することを可能にし、ネットワークデータは、メッシュネットワークが参加のために利用可能であるという表示を含むということ;コミッショニングデバイスは、前記参加デバイスのうちの1つからのメッシュネットワークに参加するための要求を、ジョイナールータを介して受信し、参加デバイスは、メッシュネットワーク用のネットワーククレデンシャルと、コミッショニングデバイスと参加デバイスとの間で共有されるキー暗号化キー(KEK)とを受信するよう委託されるべきであるという表示を、ジョイナールータに送信するように構成され、送信された表示は、ジョイナールータが、受信されたKEKを使用してネットワーククレデンシャルを参加デバイスに安全に送信し、参加デバイスをメッシュネットワークにコミッショニングすることを可能にするということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
メッシュネットワークにおいて参加デバイスをプロビジョニングする方法は、メッシュネットワークのコミッショニングデバイスとボーダールータとの間にコミッショニング通信セッションを確立するステップと、参加デバイスとコミッショニングデバイスとの間にジョイナー通信セッションを確立するステップと、コミッショニング情報を参加デバイスに送信するステップとを含み、コミッショニング情報は、メッシュネットワークに参加するために参加デバイスによって使用可能であり、前記方法はさらに、参加デバイスから、コミッショナーアプリケーションの位置の表示を受信するステップと、参加デバイスをプロビジョニングするために、コミッショナーアプリケーションを実行するステップとを含む。
上述の方法に代えて、または上述の方法に加えて、受信された表示を利用してコミッショナーアプリケーションを検索するステップをさらに含むということ;コミッショナーアプリケーションの位置の受信された表示は、ユニフォームリソースロケータ(URL)であるということ;コミッショナーアプリケーションは、インターネットを通してクラウド
サービスから検索されるということ;コミッショニングデバイスは、コミッショナーアプリケーションがコミッショニングデバイスのメモリに格納されているかどうかを判断するために、受信されたURLを使用するということ;参加デバイスのプロビジョニングの完了に応答して、参加デバイスのコミッショニングを終了させるステップをさらに含み、終了させるステップは、参加デバイスがメッシュネットワークに参加することを可能にするために有効であるということ;参加デバイスのプロビジョニングは、参加デバイス上のソフトウェアを更新することを含むということ;参加デバイスのプロビジョニングは、参加デバイスをクラウドサービス上のユーザアカウントにリンクすることを含むということ;参加デバイスのプロビジョニングは、参加デバイスを構成することを含むということ;および、構成は、メッシュネットワークにおける他のデバイスに関連するローカル構成であるということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
サービスから検索されるということ;コミッショニングデバイスは、コミッショナーアプリケーションがコミッショニングデバイスのメモリに格納されているかどうかを判断するために、受信されたURLを使用するということ;参加デバイスのプロビジョニングの完了に応答して、参加デバイスのコミッショニングを終了させるステップをさらに含み、終了させるステップは、参加デバイスがメッシュネットワークに参加することを可能にするために有効であるということ;参加デバイスのプロビジョニングは、参加デバイス上のソフトウェアを更新することを含むということ;参加デバイスのプロビジョニングは、参加デバイスをクラウドサービス上のユーザアカウントにリンクすることを含むということ;参加デバイスのプロビジョニングは、参加デバイスを構成することを含むということ;および、構成は、メッシュネットワークにおける他のデバイスに関連するローカル構成であるということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
コミッショニングデバイスとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、メッシュネットワークのコミッショニングデバイスとボーダールータとの間にコミッショニング通信セッションを確立し、参加デバイスとコミッショニングデバイスとの間にジョイナー通信セッションを確立し、コミッショニング情報を参加デバイスに送信するように構成され、コミッショニング情報は、メッシュネットワークに参加するために参加デバイスによって使用可能であり、コミッショニングアプリケーションはさらに、参加デバイスから、コミッショナーアプリケーションの位置の表示を受信し、参加デバイスをプロビジョニングするために、コミッショナーアプリケーションを実行するように構成されている。
上述のメッシュネットワークデバイスに代えて、または上述のメッシュネットワークデバイスに加えて、コミッショニングアプリケーションは、受信された表示を利用してコミッショナーアプリケーションを検索するように構成されているということ;コミッショナーアプリケーションの位置の受信された表示は、ユニフォームリソースロケータ(URL)であるということ;コミッショナーアプリケーションは、インターネットを通してクラウドサービスから検索されるということ;コミッショニングデバイスは、コミッショナーアプリケーションがコミッショニングデバイスのメモリに格納されているかどうかを判断するために、受信されたURLを使用するということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
メッシュネットワークシステムは、メッシュネットワークへの参加を要求するように構成された参加デバイスと、メッシュネットワークのコミッショニングデバイスとを含み、コミッショニングデバイスは、コミッショニングデバイスとメッシュネットワークのボーダールータとの間にコミッショニング通信セッションを確立し、参加デバイスとコミッショニングデバイスとの間にジョイナー通信セッションを確立し、コミッショニング情報を参加デバイスに送信するように構成され、コミッショニング情報は、メッシュネットワークに参加するために参加デバイスによって使用可能であり、コミッショニングデバイスはさらに、参加デバイスから、コミッショナーアプリケーションの位置の表示を受信し、参加デバイスをプロビジョニングするために、コミッショナーアプリケーションを実行するように構成されている。
上述のメッシュネットワークシステムに代えて、または上述のメッシュネットワークシステムに加えて、コミッショニングアプリケーションは、受信された表示を利用してコミッショナーアプリケーションを検索するように構成されているということ;コミッショナーアプリケーションの位置の受信された表示は、ユニフォームリソースロケータ(URL
)であるということ;コミッショナーアプリケーションは、インターネットを通してクラウドサービスから検索されるということ;および、コミッショニングデバイスは、コミッショナーアプリケーションがコミッショニングデバイスのメモリに格納されているかどうかを判断するために、受信されたURLを使用するということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
)であるということ;コミッショナーアプリケーションは、インターネットを通してクラウドサービスから検索されるということ;および、コミッショニングデバイスは、コミッショナーアプリケーションがコミッショニングデバイスのメモリに格納されているかどうかを判断するために、受信されたURLを使用するということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
メッシュネットワークへの参加が許可されているデバイスを識別する方法は、メッシュネットワーク用のステアリングデータを求めるステップを含み、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、前記方法はさらに、メッシュネットワーク用のコミッショニングデバイスからメッシュネットワークにおける1つ以上のルータにステアリングデータを伝搬するステップを含み、前記伝搬するステップは、1つ以上のルータがステアリングデータをビーコンメッセージで送信することを可能にし、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にするために有効である。
上述の方法に代えて、または上述の方法に加えて、ステアリングデータは、デバイス識別子の16ビット巡回冗長検査(CRC16)を含むということ;デバイス識別子は、IEEE64ビット拡張一意識別子(EUI−64)であるということ;前記メッシュネットワーク用のステアリングデータを求めるステップはさらに、メッシュネットワークへの参加が許可されている追加のデバイスに関連付けられた追加のデバイス識別子用のステアリングデータを求めるステップを含むということ;前記ステアリングデータを伝搬するステップは、デバイスがメッシュネットワークと他のネットワークとを区別することを可能にするために有効であるということ;他のネットワークは、IEEE802.15.4ネットワークであるということ;および、ステアリングデータは、コミッショナーがメッシュネットワーク上でアクティブであることを示すということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
コミッショニングデバイスとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、メッシュネットワーク用のステアリングデータを求めるように構成され、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、コミッショニングアプリケーションはさらに、メッシュネットワーク用のコミッショニングデバイスからメッシュネットワークにおける1つ以上のルータにステアリングデータを伝搬するように構成され、伝搬は、1つ以上のルータがステアリングデータをビーコンメッセージで送信することを可能にし、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にするために有効である。
上述のメッシュネットワークデバイスに代えて、または上述のメッシュネットワークデバイスに加えて、ステアリングデータは、デバイス識別子の16ビット巡回冗長検査(CRC16)を含むということ;デバイス識別子は、IEEE64ビット拡張一意識別子(EUI−64)であるということ;コミッショニングアプリケーションは、メッシュネットワーク用のステアリングデータを求めるために、メッシュネットワークへの参加が許可されている追加のデバイスに関連付けられた追加のデバイス識別子用のステアリングデータを求めるように構成されているということ;ステアリングデータは、メッシュネットワークと他のネットワークとを区別するためにデバイスによって使用可能であるということ;他のネットワークは、IEEE802.15.4ネットワークであるということ;およ
び、ステアリングデータは、コミッショナーがメッシュネットワーク上でアクティブであることを示すということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
び、ステアリングデータは、コミッショナーがメッシュネットワーク上でアクティブであることを示すということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
メッシュネットワークシステムでは、メッシュネットワークへの参加を要求するように構成された参加デバイスと、メッシュネットワークのコミッショニングデバイスとを含み、コミッショニングデバイスは、メッシュネットワーク用のステアリングデータを求めるように構成され、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、コミッショニングデバイスはさらに、メッシュネットワーク用のコミッショニングデバイスからメッシュネットワークにおける1つ以上のルータにステアリングデータを伝搬するように構成され、伝搬は、1つ以上のルータがステアリングデータをビーコンメッセージで送信することを可能にし、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にするために有効である。
上述のメッシュネットワークシステムに代えて、または上述のメッシュネットワークシステムに加えて、ステアリングデータは、デバイス識別子の16ビット巡回冗長検査(CRC16)を含むということ;デバイス識別子は、IEEE64ビット拡張一意識別子(EUI−64)であるということ;コミッショニングデバイスは、メッシュネットワーク用のステアリングデータを求めるために、メッシュネットワークへの参加が許可されている追加のデバイスに関連付けられた追加のデバイス識別子用のステアリングデータを求めるように構成されているということ;ステアリングデータは、デバイスがメッシュネットワークと他のネットワークとを区別することを可能にするということ;ステアリングデータは、コミッショナーがメッシュネットワーク上でアクティブであることを示すということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
メッシュネットワークへの参加が許可されているデバイスを識別する方法は、メッシュネットワーク用のステアリングデータを求めるステップを含み、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、表示は、デバイス識別子を表わす、ブルームフィルタにおける一組の値として表わされており、前記方法はさらに、メッシュネットワーク用のコミッショニングデバイスからメッシュネットワークにおける1つ以上のルータにステアリングデータを伝搬するステップを含み、前記伝搬するステップは、1つ以上のルータがステアリングデータをビーコンメッセージで送信することを可能にし、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、ブルームフィルタにおける一組の値をデバイスで求められた第2の一組の値と比較して、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にする。
上述の方法に代えて、または上述の方法に加えて、ステアリングデータを求めるステップは、第1のハッシュ値を生成するために第1のハッシュ関数をデバイス識別子に適用するステップと、第2のハッシュ値を生成するために第2のハッシュ関数をデバイス識別子に適用するステップと、ブルームフィルタにおける第1のビットフィールド位置を求めるために、第1のハッシュ値に対してモジュロ演算を行なうステップと、ブルームフィルタにおける第2のビットフィールド位置を求めるために、第2のハッシュ値に対してモジュロ演算を行なうステップと、ブルームフィルタの第1のビットフィールド位置における値を1に設定するステップと、ブルームフィルタの第2のビットフィールド位置における値を1に設定するステップとを含むということ;第1および第2のハッシュ関数は巡回冗長検査(CRC)であり、第1のハッシュ関数はCRC16−CCITT、第2のハッシュ関数はCRC16−ANSIであるということ;モジュロ演算用の除数は、ブルームフィルタのビットアレイの長さであるということ;デバイス識別子は、IEEE64ビット拡
張一意識別子(EUI−64)であるということ;デバイス識別子は、EUI−64の最下位24ビットであるということ;メッシュネットワーク用のステアリングデータを求めるステップはさらに、メッシュネットワークへの参加が許可されている追加のデバイスに関連付けられた追加のデバイス識別子用のステアリングデータを求めるステップを含むということ;ステアリングデータの値を、メッシュネットワークのための参加を不能にする0の値に設定するステップをさらに含むということ;および、メッシュネットワークが任意のデバイスのために参加可能であることを示すために、ステアリングデータにおけるすべてのビットフィールド値を1の値に設定するステップをさらに含むということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
張一意識別子(EUI−64)であるということ;デバイス識別子は、EUI−64の最下位24ビットであるということ;メッシュネットワーク用のステアリングデータを求めるステップはさらに、メッシュネットワークへの参加が許可されている追加のデバイスに関連付けられた追加のデバイス識別子用のステアリングデータを求めるステップを含むということ;ステアリングデータの値を、メッシュネットワークのための参加を不能にする0の値に設定するステップをさらに含むということ;および、メッシュネットワークが任意のデバイスのために参加可能であることを示すために、ステアリングデータにおけるすべてのビットフィールド値を1の値に設定するステップをさらに含むということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
コミッショニングデバイスとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、メッシュネットワーク用のステアリングデータを求めるように構成され、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、表示は、デバイス識別子を表わす、ブルームフィルタにおける一組の値として表わされており、コミッショニングアプリケーションはさらに、メッシュネットワークにおける1つ以上のルータにステアリングデータを伝搬するように構成され、伝搬は、1つ以上のルータがステアリングデータをビーコンメッセージで送信することを可能にするために有効であり、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、ブルームフィルタにおける一組の値をデバイスで求められた第2の一組の値と比較して、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にする。
上述のメッシュネットワークデバイスに代えて、または上述のメッシュネットワークデバイスに加えて、コミッショニングアプリケーションは、第1のハッシュ値を生成するために第1のハッシュ関数をデバイス識別子に適用し、第2のハッシュ値を生成するために第2のハッシュ関数をデバイス識別子に適用し、ブルームフィルタにおける第1のビットフィールド位置を求めるために、第1のハッシュ値に対してモジュロ演算を行ない、ブルームフィルタにおける第2のビットフィールド位置を求めるために、第2のハッシュ値に対してモジュロ演算を行ない、ブルームフィルタの第1のビットフィールド位置における値を1に設定し、ブルームフィルタの第2のビットフィールド位置における値を1に設定するように構成されているということ;第1および第2のハッシュ関数は巡回冗長検査(CRC)であり、第1のハッシュ関数はCRC16−CCITT、第2のハッシュ関数はCRC16−ANSIであるということ;および、モジュロ演算用の除数は、ブルームフィルタのビットアレイの長さであるということ;デバイス識別子は、IEEE64ビット拡張一意識別子(EUI−64)であるということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
メッシュネットワークシステムは、メッシュネットワークへの参加を要求するように構成された参加デバイスと、コミッショニングデバイスとを含み、コミッショニングデバイスは、メッシュネットワーク用のステアリングデータを求めるように構成され、ステアリングデータは、メッシュネットワークへの参加が許可されているデバイスに関連付けられたデバイス識別子の表示を含み、表示は、デバイス識別子を表わす、ブルームフィルタにおける一組の値として表わされており、コミッショニングデバイスはさらに、メッシュネットワークにおける1つ以上のルータにステアリングデータを伝搬するように構成され、伝搬は、1つ以上のルータがステアリングデータをビーコンメッセージで送信することを可能にするために有効であり、ステアリングデータは、デバイス識別子に関連付けられたデバイスが、ブルームフィルタにおける一組の値をデバイスで求められた第2の一組の値
と比較して、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にする。
と比較して、デバイスはメッシュネットワークへの参加を許可されていると識別することを可能にする。
上述のメッシュネットワークシステムに代えて、または上述のメッシュネットワークシステムに加えて、コミッショニングデバイスは、第1のハッシュ値を生成するために第1のハッシュ関数をデバイス識別子に適用し、第2のハッシュ値を生成するために第2のハッシュ関数をデバイス識別子に適用し、ブルームフィルタにおける第1のビットフィールド位置を求めるために、第1のハッシュ値に対してモジュロ演算を行ない、ブルームフィルタにおける第2のビットフィールド位置を求めるために、第2のハッシュ値に対してモジュロ演算を行ない、ブルームフィルタの第1のビットフィールド位置における値を1に設定し、ブルームフィルタの第2のビットフィールド位置における値を1に設定するように構成されているということ;第1および第2のハッシュ関数は巡回冗長検査(CRC)であり、第1のハッシュ関数はCRC16−CCITT、第2のハッシュ関数はCRC16−ANSIであるということ;モジュロ演算用の除数は、ブルームフィルタのビットアレイの長さであるということ;デバイス識別子は、IEEE64ビット拡張一意識別子(EUI−64)であるということ;コミッショニングデバイスは、メッシュネットワーク用のステアリングデータを求めるために、メッシュネットワークへの参加が許可されている追加のデバイスに関連付けられた追加のデバイス識別子用のステアリングデータを求めるように構成されているということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
メッシュネットワークのノードにおけるコミッショニングデータを更新する方法は、メッシュネットワークにおけるノードデバイスでコミッショニングデータセットを受信するステップと、受信されたコミッショニングデータセットに含まれるタイムスタンプを、ノードデバイスに格納されているコミッショニングデータセットに含まれる格納されたタイムスタンプと比較するステップと、前記比較するステップから、格納されたタイムスタンプは受信されたタイムスタンプより最近のものであると判断するステップと、前記判断するステップに応答して、メッシュネットワークのリーダーデバイスにメッセージを送信するステップとを含み、メッセージは、格納されたコミッショニングデータセットを含み、リーダーデバイスが、格納されたコミッショニングデータセットをメッシュネットワーク用の最も最近のコミッショニングデータセットとして受入れ、格納されたコミッショニングデータセットをメッシュネットワークに伝搬することを可能にするために有効である。
上述の方法に代えて、または上述の方法に加えて、前記比較するステップから、受信されたタイムスタンプは格納されたタイムスタンプより最近のものであると判断するステップと、前記受信されたタイムスタンプは格納されたタイムスタンプより最近のものであると判断するステップに応答して、受信されたコミッショニングデータセットと整合するように、格納されたコミッショニングデータセットを更新するステップとをさらに含むということ;受信されたコミッショニングデータセットは、受信されたタイムスタンプと、コミッショニングクレデンシャルと、メッシュネットワークのネットワーク名と、どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含むということ;受信されたタイムスタンプは、時間値と、時間値が協定世界時(UTC)までトレーサブルであるという表示とを含むということ;ノードデバイスおよびリーダーデバイスは、以前にメッシュネットワークにコミッショニングされ、以前のコミッショニングは、ノードデバイスおよびリーダーデバイスに同一のコミッショニングデータセットを格納したということ;ノードデバイスにおける格納されたコミッショニングデータセットは、メッシュネットワークの分裂後に更新され、分裂はメッシュネットワークを複数の区画に分離し、メッシュネットワークの第1の区画はリーダーデバイスを含み、メッシュネットワークの第2の区画はノードデバイスを含むということ;分裂は、メッシュネットワーク上のノードデバイスとリーダーデバイスとの間の通信を停止すると
いうこと;ノードデバイスでコミッショニングデータセットを受信するステップは、メッシュネットワークの第1の区画および第2の区画の合併後に起こり、合併は、メッシュネットワーク上にノードデバイスとリーダーデバイスとの間の通信経路を再確立するということ;および、ノードデバイスは、ルータデバイス、またはルータ適格デバイスであるということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
いうこと;ノードデバイスでコミッショニングデータセットを受信するステップは、メッシュネットワークの第1の区画および第2の区画の合併後に起こり、合併は、メッシュネットワーク上にノードデバイスとリーダーデバイスとの間の通信経路を再確立するということ;および、ノードデバイスは、ルータデバイス、またはルータ適格デバイスであるということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
ルータとして実現されるメッシュネットワークデバイスであって、メッシュネットワークデバイスは、メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、コミッショニングアプリケーションは、コミッショニングデータセットを受信し、受信されたコミッショニングデータセットに含まれるタイムスタンプを、ルータに格納されているコミッショニングデータセットに含まれる格納されたタイムスタンプと比較し、比較から、格納されたタイムスタンプは受信されたタイムスタンプより最近のものであると判断し、判断に応答して、メッシュネットワークのリーダーデバイスにメッセージを送信するように構成され、メッセージは、格納されたコミッショニングデータセットを含み、リーダーデバイスが、格納されたコミッショニングデータセットをメッシュネットワーク用の最も最近のコミッショニングデータセットとして受入れ、格納されたコミッショニングデータセットをメッシュネットワークに伝搬することを可能にするために有効である。
上述のメッシュネットワークデバイスに代えて、または上述のメッシュネットワークデバイスに加えて、コミッショニングアプリケーションは、比較から、受信されたタイムスタンプは格納されたタイムスタンプより最近のものであると判断し、受信されたタイムスタンプは格納されたタイムスタンプより最近のものであるという判断に応答して、受信されたコミッショニングデータセットと整合するように、格納されたコミッショニングデータセットを更新するように構成されているということ;受信されたコミッショニングデータセットは、受信されたタイムスタンプと、コミッショニングクレデンシャルと、メッシュネットワークのネットワーク名と、どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含むということ;受信されたタイムスタンプは、時間値と、時間値が協定世界時(UTC)までトレーサブルであるという表示とを含むということ;ルータおよびリーダーデバイスは、以前にメッシュネットワークにコミッショニングされ、以前のコミッショニングは、ルータおよびリーダーデバイスに同一のコミッショニングデータセットを格納したということ;および、ルータにおける格納されたコミッショニングデータセットは、メッシュネットワークの分裂後に更新され、分裂はメッシュネットワークを複数の区画に分離し、メッシュネットワークの第1の区画はリーダーデバイスを含み、メッシュネットワークの第2の区画はルータを含むということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
メッシュネットワークシステムは、メッシュネットワーク用のコミッショニングデータを維持するように構成されたリーダーデバイスと、ルータデバイスとを含み、ルータデバイスは、コミッショニングデータセットを受信し、受信されたコミッショニングデータセットに含まれるタイムスタンプを、ルータに格納されているコミッショニングデータセットに含まれる格納されたタイムスタンプと比較し、比較から、格納されたタイムスタンプは受信されたタイムスタンプより最近のものであると判断し、判断に応答して、メッシュネットワークのリーダーデバイスにメッセージを送信するように構成され、メッセージは、格納されたコミッショニングデータセットを含み、リーダーデバイスが、格納されたコミッショニングデータセットをメッシュネットワーク用の最も最近のコミッショニングデータセットとして受入れ、格納されたコミッショニングデータセットをメッシュネットワークに伝搬することを可能にするために有効である。
上述のメッシュネットワークシステムに代えて、または上述のメッシュネットワークシステムに加えて、ルータデバイスは、比較から、受信されたタイムスタンプは格納されたタイムスタンプより最近のものであると判断し、受信されたタイムスタンプは格納されたタイムスタンプより最近のものであるという判断に応答して、受信されたコミッショニングデータセットと整合するように、格納されたコミッショニングデータセットを更新するように構成されているということ;受信されたコミッショニングデータセットは、受信されたタイムスタンプと、コミッショニングクレデンシャルと、メッシュネットワークのネットワーク名と、どのセキュリティ関連動作がメッシュネットワークにおいて許可されているかを示すセキュリティポリシーとを含むということ;受信されたタイムスタンプは、時間値と、時間値が協定世界時(UTC)までトレーサブルであるという表示とを含むということ;および、ルータおよびリーダーデバイスは、以前にメッシュネットワークにコミッショニングされ、以前のコミッショニングは、ルータおよびリーダーデバイスに同一のコミッショニングデータセットを格納したということ、のうちのいずれか1つまたはそれらの組合せが含まれる。
Claims (20)
- メッシュネットワークに1つ以上の参加デバイスを参加させるために、コミッショニングデバイスによって実行される、ネットワーク通信セッションを安全に確立する方法であって、前記方法は、
前記メッシュネットワークの前記コミッショニングデバイスとボーダールータとの間に安全なコミッショニング通信セッションを確立するステップを含み、前記安全なコミッショニング通信セッションを確立するステップは、
前記メッシュネットワーク用のアクティブなコミッショナーとしての前記コミッショニングデバイスの受入れを要求するために、前記コミッショニングデバイスから前記メッシュネットワークのリーダーデバイスに申請を送信するステップと、
前記リーダーデバイスから前記申請の受入れの表示を受信するステップとを含み、前記方法はさらに、
前記メッシュネットワークのための参加を起動するステップを含み、前記起動するステップは、前記メッシュネットワークを参加可能にするために管理メッセージを前記リーダーデバイスに送信するステップを含み、前記管理メッセージは、前記リーダーデバイスが前記メッシュネットワーク用のネットワークデータを更新し、前記メッシュネットワークにおける1つ以上のルータデバイスに前記ネットワークデータを伝搬することを可能にするために有効であり、前記方法はさらに、
前記参加デバイスのうちの1つから前記メッシュネットワークに参加するための要求を受信するステップと、
前記コミッショニングデバイスと前記参加デバイスとの間に安全なジョイナー通信セッションを確立するステップと、
前記参加デバイスを前記メッシュネットワークに参加させるステップとを含む、方法。 - 前記メッシュネットワークのための参加を起動するステップは、前記メッシュネットワークにおける前記1つ以上のルータデバイスに前記メッシュネットワークが参加要求を受入れていることを広告させる参加モードを、前記コミッショニングデバイスが開始するステップを含む、請求項1に記載の方法。
- 前記ネットワークデータは、前記メッシュネットワークが参加のために利用可能であるという表示を含む、請求項1または請求項2に記載の方法。
- 暗号化されたデバイス識別子を使用して前記参加デバイスを認証するステップをさらに含む、請求項1〜請求項3のいずれか1項に記載の方法。
- 前記参加デバイスのうちの1つから前記メッシュネットワークに参加するための前記要求を受信するステップは、ジョイナールータを介して受信され、前記方法はさらに、
前記参加デバイスは、前記メッシュネットワーク用のネットワーククレデンシャルと、前記コミッショニングデバイスと前記参加デバイスとの間で共有されるキー暗号化キー(KEK)とを受信するよう委託されるべきであるという表示を、前記ジョイナールータに送信するステップを含み、前記送信するステップは、前記ジョイナールータが、受信された前記KEKを使用して前記ネットワーククレデンシャルを前記参加デバイスに安全に送信し、前記参加デバイスを前記メッシュネットワークにコミッショニングすることを可能にするために有効である、請求項4に記載の方法。 - 前記参加デバイスから前記要求を受信するステップは、前記参加デバイスの暗号化されたデバイス識別子を受信するステップを含み、前記暗号化されたデバイス識別子は、ジャグリングによるパスワード認証済みキー交換(J−PAKE)を使用して、前記参加デバイスのデバイス識別子から導き出される、請求項1〜請求項5のいずれか1項に記載の方法。
- 前記安全なジョイナー通信セッションを確立するステップは、
ユーザから前記コミッショニングデバイスへの入力として受信された前記デバイス識別子のコピーから、前記参加デバイスから受信された前記暗号化されたデバイス識別子が前記コミッショニングデバイスによって導き出された暗号化されたデバイス識別子と整合する、と前記コミッショニングデバイスによって判断するステップと、
前記安全なジョイナー通信セッションを安全にするために、前記暗号化されたデバイス識別子を共有の秘密として使用するステップとを含む、請求項6に記載の方法。 - メッシュネットワークに1つ以上の参加デバイスを参加させるためのコミッショニングデバイスとして実現されるメッシュネットワークデバイスであって、前記メッシュネットワークデバイスは、
前記メッシュネットワークにおける通信のために構成されたメッシュネットワークインターフェイスと、
コミッショニングアプリケーションを実現するためのメモリおよびプロセッサシステムとを含み、前記コミッショニングアプリケーションは、
前記メッシュネットワークの前記コミッショニングデバイスとボーダールータとの間に安全なコミッショニング通信セッションを確立するように構成され、前記安全なコミッショニング通信セッションの確立は、
前記メッシュネットワーク用のアクティブなコミッショナーとしての前記コミッショニングデバイスの受入れを要求するために、前記コミッショニングデバイスから前記メッシュネットワークのリーダーデバイスに申請を送信し、
前記リーダーデバイスから前記申請の受入れの表示を受信するように、前記コミッショニングアプリケーションを構成し、前記コミッショニングアプリケーションはさらに、
前記メッシュネットワークのための参加を起動するように構成され、起動は、前記メッシュネットワークを参加可能にするために管理メッセージを前記メッシュネットワークの前記リーダーデバイスに送信するように、前記コミッショニングアプリケーションを構成し、前記管理メッセージは、前記リーダーデバイスが前記メッシュネットワーク用のネットワークデータを更新し、前記メッシュネットワークにおける1つ以上のルータデバイスに前記ネットワークデータを伝搬することを可能にするために有効であり、前記コミッショニングアプリケーションはさらに、
前記メッシュネットワークインターフェイスを介して、前記参加デバイスのうちの1つから前記メッシュネットワークに参加するための要求を受信し、
前記コミッショニングデバイスと前記参加デバイスとの間に安全なジョイナー通信セッションを確立し、
前記参加デバイスを前記メッシュネットワークに参加させるように構成されている、メッシュネットワークデバイス。 - 前記コミッショニングアプリケーションは、前記メッシュネットワークにおける前記1つ以上のルータデバイスに前記メッシュネットワークが参加要求を受入れていることを広告させる参加モードを開始することにより、前記メッシュネットワークのための参加を起動するように構成されている、請求項8に記載のメッシュネットワークデバイス。
- 前記ネットワークデータは、前記メッシュネットワークが参加のために利用可能であるという表示を含む、請求項8または請求項9に記載のメッシュネットワークデバイス。
- 前記参加デバイスから受信された前記要求は、前記参加デバイスの暗号化されたデバイス識別子を含み、前記暗号化されたデバイス識別子は、ジャグリングによるパスワード認証済みキー交換(J−PAKE)を使用して、前記参加デバイスのデバイス識別子から導き出される、請求項8〜請求項10のいずれか1項に記載のメッシュネットワークデバイス。
- 前記コミッショニングアプリケーションは、
ユーザから前記コミッショニングデバイスへの入力として受信された前記デバイス識別子のコピーから、前記参加デバイスから受信された前記暗号化されたデバイス識別子が前記コミッショニングデバイスによって導き出された暗号化されたデバイス識別子と整合すると判断し、
前記安全なジョイナー通信セッションを安全にするために、前記暗号化されたデバイス識別子を共有の秘密として使用するようにさらに構成された、
前記安全なジョイナー通信セッションを確立するように構成されている、請求項11に記載のメッシュネットワークデバイス。 - 前記コミッショニングアプリケーションは、前記参加デバイスからの前記メッシュネットワークに参加するための前記要求を転送するように構成され、前記要求は、前記メッシュネットワークにおける前記1つ以上のルータデバイスによって前記コミッショニングデバイスに転送される、請求項8〜請求項12のいずれか1項に記載のメッシュネットワークデバイス。
- メッシュネットワークシステムであって、
メッシュネットワークへの参加を要求するように構成された1つ以上の参加デバイスと、
前記メッシュネットワークのコミッショニングデバイスとを含み、前記コミッショニングデバイスは、
前記コミッショニングデバイスと前記メッシュネットワークのボーダールータとの間に安全なコミッショニング通信セッションを確立するように構成され、前記安全なコミッショニング通信セッションの確立は、
前記メッシュネットワーク用のアクティブなコミッショナーとしての前記コミッショニングデバイスの受入れを要求するために、前記コミッショニングデバイスから前記メッシュネットワークのリーダーデバイスに申請を送信し、
前記リーダーデバイスから前記申請の受入れの表示を受信するように、前記コミッショニングデバイスを構成し、前記コミッショニングデバイスはさらに、
前記メッシュネットワークのための参加を起動するように構成され、起動は、前記メッシュネットワークを参加可能にするために管理メッセージを前記メッシュネットワークの前記リーダーデバイスに送信するように、前記コミッショニングデバイスを構成し、前記管理メッセージは、前記リーダーデバイスが前記メッシュネットワーク用のネットワークデータを更新し、前記メッシュネットワークにおける1つ以上のルータデバイスに前記ネットワークデータを伝搬することを可能にするために有効であり、前記コミッショニングデバイスはさらに、
前記参加デバイスのうちの1つから前記メッシュネットワークに参加するための要求を受信し、
前記コミッショニングデバイスと前記参加デバイスとの間に安全なジョイナー通信セッションを確立し、
前記参加デバイスを前記メッシュネットワークに参加させるように構成されている、メッシュネットワークシステム。 - 前記コミッショニングデバイスは、前記メッシュネットワークにおける前記1つ以上のルータデバイスに前記メッシュネットワークが参加要求を受入れていることを広告させる参加モードを開始することにより、前記メッシュネットワークのための参加を起動するように構成されている、請求項14に記載のメッシュネットワークシステム。
- 前記ネットワークデータは、前記メッシュネットワークが参加のために利用可能であるという表示を含む、請求項14または請求項15に記載のメッシュネットワークシステム。
- 前記コミッショニングデバイスは、暗号化されたデバイス識別子を使用して前記参加デバイスを認証するように構成されている、請求項14〜請求項16のいずれか1項に記載のメッシュネットワークシステム。
- 前記コミッショニングデバイスは、
前記参加デバイスのうちの1つからの前記メッシュネットワークに参加するための前記要求を、ジョイナールータを介して受信し、
前記参加デバイスは、前記メッシュネットワーク用のネットワーククレデンシャルと、前記コミッショニングデバイスと前記参加デバイスとの間で共有されるキー暗号化キー(KEK)とを受信するよう委託されるべきであるという表示を、前記ジョイナールータに送信するように構成され、送信された前記表示は、前記ジョイナールータが、受信された前記KEKを使用して前記ネットワーククレデンシャルを前記参加デバイスに安全に送信し、前記参加デバイスを前記メッシュネットワークにコミッショニングすることを可能にする、請求項17に記載のメッシュネットワークシステム。 - 前記参加デバイスから受信された前記要求は、前記参加デバイスの暗号化されたデバイス識別子を含み、前記暗号化されたデバイス識別子は、ジャグリングによるパスワード認証済みキー交換(J−PAKE)を使用して、前記参加デバイスのデバイス識別子から導き出される、請求項14〜請求項18のいずれか1項に記載のメッシュネットワークシステム。
- 前記コミッショニングデバイスは、
ユーザから前記コミッショニングデバイスへの入力として受信された前記デバイス識別子のコピーから、前記参加デバイスから受信された前記暗号化されたデバイス識別子が前記コミッショニングデバイスによって導き出された暗号化されたデバイス識別子と整合すると判断し、
前記安全なジョイナー通信セッションを安全にするために、前記暗号化されたデバイス識別子を共有の秘密として使用するようにさらに構成された、前記安全なジョイナー通信セッションを確立するように構成されている、請求項19に記載のメッシュネットワークシステム。
Applications Claiming Priority (8)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201462016450P | 2014-06-24 | 2014-06-24 | |
| US62/016,450 | 2014-06-24 | ||
| US201462063135P | 2014-10-13 | 2014-10-13 | |
| US62/063,135 | 2014-10-13 | ||
| US201562115601P | 2015-02-12 | 2015-02-12 | |
| US62/115,601 | 2015-02-12 | ||
| US201562141853P | 2015-04-02 | 2015-04-02 | |
| US62/141,853 | 2015-04-02 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016541613A Division JP6262353B2 (ja) | 2014-06-24 | 2015-06-24 | メッシュネットワークコミッショニング |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018218112A Division JP6506879B2 (ja) | 2014-06-24 | 2018-11-21 | メッシュネットワークコミッショニング |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018042246A JP2018042246A (ja) | 2018-03-15 |
| JP6441430B2 true JP6441430B2 (ja) | 2018-12-19 |
Family
ID=53674291
Family Applications (8)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016541613A Active JP6262353B2 (ja) | 2014-06-24 | 2015-06-24 | メッシュネットワークコミッショニング |
| JP2017182445A Active JP6441430B2 (ja) | 2014-06-24 | 2017-09-22 | メッシュネットワークコミッショニング |
| JP2018218112A Active JP6506879B2 (ja) | 2014-06-24 | 2018-11-21 | メッシュネットワークコミッショニング |
| JP2019067206A Active JP6759405B2 (ja) | 2014-06-24 | 2019-03-29 | メッシュネットワークコミッショニング |
| JP2020147536A Active JP7102476B2 (ja) | 2014-06-24 | 2020-09-02 | メッシュネットワークコミッショニング |
| JP2022108975A Active JP7202498B2 (ja) | 2014-06-24 | 2022-07-06 | メッシュネットワークコミッショニング |
| JP2022206910A Active JP7298005B2 (ja) | 2014-06-24 | 2022-12-23 | メッシュネットワークコミッショニング |
| JP2023097740A Pending JP2023123584A (ja) | 2014-06-24 | 2023-06-14 | メッシュネットワークコミッショニング |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016541613A Active JP6262353B2 (ja) | 2014-06-24 | 2015-06-24 | メッシュネットワークコミッショニング |
Family Applications After (6)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018218112A Active JP6506879B2 (ja) | 2014-06-24 | 2018-11-21 | メッシュネットワークコミッショニング |
| JP2019067206A Active JP6759405B2 (ja) | 2014-06-24 | 2019-03-29 | メッシュネットワークコミッショニング |
| JP2020147536A Active JP7102476B2 (ja) | 2014-06-24 | 2020-09-02 | メッシュネットワークコミッショニング |
| JP2022108975A Active JP7202498B2 (ja) | 2014-06-24 | 2022-07-06 | メッシュネットワークコミッショニング |
| JP2022206910A Active JP7298005B2 (ja) | 2014-06-24 | 2022-12-23 | メッシュネットワークコミッショニング |
| JP2023097740A Pending JP2023123584A (ja) | 2014-06-24 | 2023-06-14 | メッシュネットワークコミッショニング |
Country Status (8)
| Country | Link |
|---|---|
| US (10) | US9363732B2 (ja) |
| EP (5) | EP3141010B1 (ja) |
| JP (8) | JP6262353B2 (ja) |
| KR (9) | KR102251202B1 (ja) |
| CN (2) | CN107889090B (ja) |
| AU (9) | AU2015279883B2 (ja) |
| CA (3) | CA3172139A1 (ja) |
| WO (1) | WO2015200558A1 (ja) |
Families Citing this family (93)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102161443B1 (ko) * | 2013-12-20 | 2020-10-06 | 삼성전자 주식회사 | 스마트 홈 시스템의 피 제어 장치 검색 및 제어 방법과 장치 |
| CN107889090B (zh) * | 2014-06-24 | 2019-09-10 | 谷歌有限责任公司 | 网状网络调试 |
| US9385953B1 (en) | 2015-02-03 | 2016-07-05 | Google Inc. | Mesh network addressing |
| US11343222B2 (en) | 2015-04-02 | 2022-05-24 | Google Llc | Efficient network stack for wireless application protocols |
| US10277686B2 (en) * | 2015-07-29 | 2019-04-30 | Cisco Technology, Inc. | Service discovery optimization in a network based on bloom filter |
| EP3345461B1 (en) | 2015-09-04 | 2020-05-13 | Signify Holding B.V. | Installing and commissioning transceivers coupled to loads |
| US10326595B1 (en) * | 2015-09-29 | 2019-06-18 | Amazon Technologies, Inc. | Load balancing probabilistic robot detection |
| US9762571B2 (en) * | 2015-10-19 | 2017-09-12 | Team Internet Ag | Securing connections to unsecure internet resources |
| KR102370286B1 (ko) * | 2015-10-28 | 2022-03-03 | 에스케이플래닛 주식회사 | 무선 메시 네트워크 인증 방법 및 이를 위한 장치, 이를 수행하는 컴퓨터 프로그램을 기록한 기록 매체 |
| JP6580462B2 (ja) * | 2015-11-02 | 2019-09-25 | PicoCELA株式会社 | ネットワークシステム、ノード、フレーム通信方法及びプログラム |
| US20200327083A1 (en) * | 2016-01-08 | 2020-10-15 | Crane Payment Innovations, Inc. | Secondary bus communication between devices in an automated transaction machine |
| US10462137B2 (en) | 2016-01-29 | 2019-10-29 | Cisco Technology, Inc. | Secure confirmation exchange for offline industrial machine |
| DE102016203648A1 (de) * | 2016-03-07 | 2017-09-07 | Zumtobel Lighting Gmbh | Drahtlose Datenübertragung mittels Transponder in einem Beleuchtungssystem |
| GB2559310B (en) * | 2016-03-11 | 2021-10-06 | Tridonic Gmbh & Co Kg | Building technology device communication system with IoT-network devices |
| EP3406089B1 (en) * | 2016-03-17 | 2020-04-01 | Siemens Aktiengesellschaft | Adapting beacon transmission rate and/or power based on a received signal |
| US10129228B1 (en) * | 2016-03-30 | 2018-11-13 | Amazon Technologies, Inc. | Authenticated communication between devices |
| US20170302663A1 (en) * | 2016-04-14 | 2017-10-19 | Cisco Technology, Inc. | BLOCK CHAIN BASED IoT DEVICE IDENTITY VERIFICATION AND ANOMALY DETECTION |
| US9596606B1 (en) * | 2016-04-25 | 2017-03-14 | Verizon Patent And Licensing Inc. | Application programming interface gateway for sponsored data services |
| KR101761648B1 (ko) * | 2016-04-27 | 2017-07-26 | 주식회사 삼진엘앤디 | 무선 메시 네트워크의 동적 브리지 노드 형성 방법 |
| US10433272B2 (en) | 2016-05-17 | 2019-10-01 | Googel LLC | Distributed coordination of mesh network configuration updates |
| US20170343991A1 (en) * | 2016-05-26 | 2017-11-30 | Maverick Technologies Holdings, LLC | Electronic Commissioning System for Production Facilities |
| US10681610B2 (en) * | 2016-06-07 | 2020-06-09 | Texas Instruments Incorporated | Node configuration and self-healing for ad hoc networks |
| WO2017222449A1 (en) * | 2016-06-23 | 2017-12-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Path optimized multi-hop network |
| EP3273635B1 (en) * | 2016-07-20 | 2019-10-30 | Mastercard International Incorporated | Secure channel establishment |
| EP3488304B1 (en) * | 2016-07-25 | 2021-08-25 | Eaton Intelligent Power Limited | Auto-commissioning of electrical devices |
| KR101869154B1 (ko) * | 2016-07-25 | 2018-06-19 | 이화여자대학교 산학협력단 | 복수의 스마트 기기에 대한 CoAP 메시지 기반의 비콘 서비스 제공 방법 |
| RU2631154C1 (ru) * | 2016-07-28 | 2017-09-19 | Общество с ограниченной ответственностью "ВЕРИМАГ" (ООО "ВЕРИМАГ") | Способ и система организации mesh-сети |
| US10484201B2 (en) | 2016-09-28 | 2019-11-19 | Samsung Electronics Co., Ltd. | Distributed platform for robust execution of smart home applications |
| US10104549B2 (en) * | 2016-09-30 | 2018-10-16 | Mitsubishi Electric Corporation | Network provisioning system and method for collection of endpoints |
| CN106533851A (zh) * | 2016-10-14 | 2017-03-22 | 普天智能照明研究院有限公司 | 基于mesh网络技术的控制系统 |
| US20180139275A1 (en) * | 2016-11-11 | 2018-05-17 | Qualcomm Incorporated | Neighbor aware network operation for network onboarding and configuration |
| US10785809B1 (en) * | 2016-12-19 | 2020-09-22 | Cisco Technology, Inc. | Coordinating zero touch network joins |
| GB2558004B (en) | 2016-12-21 | 2021-12-08 | Tridonic Gmbh & Co Kg | Commissioning of one or more installed devices of a lighting system |
| JP6865385B2 (ja) * | 2017-02-15 | 2021-04-28 | パナソニックIpマネジメント株式会社 | 照明器具 |
| JP6827840B2 (ja) * | 2017-02-20 | 2021-02-10 | キヤノン株式会社 | 管理システム、管理方法およびプログラム |
| US10547613B1 (en) * | 2017-05-17 | 2020-01-28 | Amazon Technologies, Inc. | Simplified association of devices with a network using unique codes on the devices and side channel communication |
| US20180376516A1 (en) * | 2017-06-21 | 2018-12-27 | Aruba Networks, Inc. | Establishing a Datagram Transport Layer Security Connection between Nodes in a Cluster |
| US11102194B2 (en) * | 2017-06-27 | 2021-08-24 | Applied Invention, Llc | Secure communication network |
| US11856027B2 (en) | 2017-06-27 | 2023-12-26 | Applied Invention, Llc | Secure communication system |
| US20190008017A1 (en) * | 2017-06-30 | 2019-01-03 | Echelon Corporation | Discovery message and provisioning request interface for lighting networks |
| US10362633B2 (en) * | 2017-07-21 | 2019-07-23 | Itron Networked Solutions, Inc. | Method and system for communicating between private mesh network and public network |
| EP3679693B1 (en) * | 2017-09-06 | 2021-07-21 | Signify Holding B.V. | Commissioning in multi-hop networks by using a single-hop connection |
| US10447394B2 (en) | 2017-09-15 | 2019-10-15 | Qualcomm Incorporated | Connection with remote internet of things (IoT) device based on field of view of camera |
| US10588009B2 (en) * | 2017-10-27 | 2020-03-10 | Toyota Jidosha Kabushiki Kaisha | PSM message-based device discovery for a vehicular mesh network |
| CN109803244B (zh) * | 2017-11-17 | 2020-10-23 | 华为技术有限公司 | 数据传输的方法和装置 |
| US10779342B2 (en) * | 2017-11-27 | 2020-09-15 | Cypress Semiconductor Corporation | Load balance for dual interface automotive wi-fi controllers for P2P devices |
| SG11202004890WA (en) * | 2017-12-07 | 2020-06-29 | Mcom Media Communications Dmcc | Managing content casting |
| US10897489B2 (en) | 2017-12-07 | 2021-01-19 | Mcom Media Comunications Dmcc | Managing content casting |
| CN109936867A (zh) * | 2017-12-19 | 2019-06-25 | 英华达(上海)科技有限公司 | 一种定位方法及定位系统 |
| KR102331886B1 (ko) * | 2017-12-21 | 2021-11-29 | 삼성전자주식회사 | 네트워크에서 노드를 제어하는 전자 장치 및 제어 방법 |
| DE102018100718A1 (de) * | 2018-01-15 | 2019-07-18 | Gcs Gmbh | Lüftersystem, Lüfter und Verfahren zum Betrieb und zur Installation eines Lüfters |
| CN108391238A (zh) * | 2018-02-01 | 2018-08-10 | 乐鑫信息科技(上海)有限公司 | 无线mesh网络的配网方法 |
| KR102357233B1 (ko) * | 2018-03-23 | 2022-01-28 | 한국전자통신연구원 | 다중 홉 기반의 통신 네트워크에서 접속 제어를 위한 통신 노드의 동작 방법 |
| US10791118B2 (en) * | 2018-03-29 | 2020-09-29 | Mcafee, Llc | Authenticating network services provided by a network |
| US10530638B2 (en) * | 2018-05-08 | 2020-01-07 | Landis+ Gyr Innovations, Inc. | Managing connectivity for critical path nodes |
| US10609573B2 (en) | 2018-05-08 | 2020-03-31 | Landis+Gyr Innovations, Inc. | Switching PANs while maintaining parent/child relationships |
| CN110493758B (zh) | 2018-05-14 | 2023-01-13 | 阿里巴巴集团控股有限公司 | 蓝牙Mesh网络及其配网方法、设备与存储介质 |
| CN110505606B (zh) | 2018-05-18 | 2022-12-02 | 阿里巴巴集团控股有限公司 | 蓝牙Mesh网络及其配网鉴权方法、设备和存储介质 |
| CN110636478B (zh) | 2018-06-22 | 2023-04-14 | 阿里巴巴集团控股有限公司 | 蓝牙Mesh网络系统及其通信方法、设备与存储介质 |
| CN108990170B (zh) * | 2018-07-20 | 2020-08-28 | 新华三技术有限公司 | Mesh链路建立方法、装置、胖AP及存储介质 |
| US20210315032A1 (en) * | 2018-08-10 | 2021-10-07 | Telefonaktiebolaget Lm Ericsson (Publ) | User Equipment Discovery |
| GB2578864B (en) * | 2018-09-24 | 2022-09-21 | Metrarc Ltd | Trusted ring |
| US11832184B2 (en) | 2018-12-13 | 2023-11-28 | Lg Electronics Inc. | System and method for exchanging data or signals for vehicle |
| CN111343589A (zh) * | 2018-12-18 | 2020-06-26 | 南京新联电子股份有限公司 | 通信组网方法、子节点设备及主节点设备 |
| US10957134B2 (en) | 2019-01-14 | 2021-03-23 | Schlage Lock Company Llc | Ripple network access control system |
| JP7204534B2 (ja) | 2019-03-04 | 2023-01-16 | 株式会社東芝 | 通信システム |
| US11212870B2 (en) * | 2019-04-02 | 2021-12-28 | Elear Solutions Tech Private Limited | Method and system for managing a private, decentralized, secure, IP-based peer-to-peer mesh overlay network |
| US11725838B2 (en) * | 2019-04-05 | 2023-08-15 | Johnson Controls Tyco IP Holdings LLP | Environmental control system for reduced power consumption through utilization of wake-up radios |
| US20200344599A1 (en) * | 2019-04-29 | 2020-10-29 | Sonicwall Inc. | Streamlined creation and expansion of a wireless mesh network |
| US20200396613A1 (en) * | 2019-04-29 | 2020-12-17 | Sonicwall Inc. | Securing transmission paths in a mesh network |
| US20200359349A1 (en) * | 2019-04-29 | 2020-11-12 | Sonicwall Inc. | Establishing simultaneous mesh node connections |
| US10972916B2 (en) | 2019-04-29 | 2021-04-06 | Sonicwall Inc. | Instant secure wireless network setup |
| US11277276B2 (en) * | 2019-05-31 | 2022-03-15 | Nxp Usa, Inc. | Multicast processing for neighbor discovery proxy devices using hardware filtering |
| US11012296B2 (en) | 2019-07-03 | 2021-05-18 | Cisco Technology, Inc. | Handling unsolicited requests from devices |
| WO2021014897A1 (ja) * | 2019-07-19 | 2021-01-28 | パナソニックIpマネジメント株式会社 | エリア判定システム、エリア判定方法及びプログラム |
| CN110830854A (zh) * | 2019-11-28 | 2020-02-21 | 江苏扬天智慧科技有限公司 | 一种高性能多功能路由器装置 |
| CN111010622A (zh) * | 2019-12-20 | 2020-04-14 | 扬州扬吉信息科技有限公司 | 一种底座网关装置 |
| CN113015201A (zh) | 2019-12-20 | 2021-06-22 | 华为技术有限公司 | 一种信号强度测量方法、信号强度获取方法以及相关装置 |
| KR102263391B1 (ko) * | 2019-12-24 | 2021-06-10 | 한전케이디엔주식회사 | 보호협조를 위한 배전 지능화용 보안 장치 |
| US11284476B1 (en) * | 2020-01-23 | 2022-03-22 | Synapse Wireless, Inc. | Systems and methods for commissioning nodes of a wireless network |
| US11323283B2 (en) * | 2020-02-27 | 2022-05-03 | Haier Us Appliance Solutions, Inc. | Domestic appliance commissioning |
| US11297504B2 (en) * | 2020-05-04 | 2022-04-05 | Lennox Industries Inc. | Provisioning and servicing mesh networks |
| JP7355389B2 (ja) | 2020-05-20 | 2023-10-03 | 有限会社苫米地庵 | メッシュネットワークシステム |
| CN111918380B (zh) * | 2020-07-27 | 2021-08-20 | 深圳大学 | 电子设备与无线网络中的参考节点同步的方法及电子设备 |
| JP2022032216A (ja) | 2020-08-11 | 2022-02-25 | 東芝テック株式会社 | 通信システム、通信装置及び通信方法 |
| US11674704B2 (en) * | 2020-08-28 | 2023-06-13 | Lennox Industries Inc. | Load balancing wireless mesh networks for heating, ventilation, and air conditioning systems |
| CN112654038A (zh) * | 2020-12-15 | 2021-04-13 | 深圳市豪恩安全科技有限公司 | 一种Mesh网络数据解密的方法、装置及系统 |
| US11785012B2 (en) | 2021-06-07 | 2023-10-10 | Bank Of America Corporation | Data processing for internet of things (IoT) devices based on recorded user behavior |
| US20220415179A1 (en) * | 2021-06-23 | 2022-12-29 | Qualcomm Incorporated | Sub-platoons within vehicle-to-everything technology |
| WO2023278447A1 (en) * | 2021-06-28 | 2023-01-05 | Ofinno, Llc | Timing resiliency service |
| US11704027B2 (en) * | 2021-11-12 | 2023-07-18 | Western Digital Technologies, Inc. | Optimizing recovery of recurrent blocks using bloom filter |
| US11575739B1 (en) * | 2021-11-15 | 2023-02-07 | Itron, Inc. | Peer selection for data distribution in a mesh network |
| WO2024053872A1 (ko) * | 2022-09-08 | 2024-03-14 | 삼성전자 주식회사 | 스레드 네트워크들을 관리하는 전자 장치 및 그 동작 방법 |
Family Cites Families (126)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6088591A (en) * | 1996-06-28 | 2000-07-11 | Aironet Wireless Communications, Inc. | Cellular system hand-off protocol |
| US7302704B1 (en) * | 2000-06-16 | 2007-11-27 | Bbn Technologies Corp | Excising compromised routers from an ad-hoc network |
| US6581075B1 (en) * | 2000-12-28 | 2003-06-17 | Nortel Networks Limited | System and method for database synchronization |
| US7089298B2 (en) * | 2001-08-20 | 2006-08-08 | Nokia Corporation | Naming distribution method for ad hoc networks |
| US6665269B1 (en) * | 2002-01-30 | 2003-12-16 | Networks Associates Technology, Inc. | Method and apparatus for filtering network traffic based on the correct channel in an IEEE 802.11(b) wireless lan |
| EP2375690B1 (en) * | 2002-03-01 | 2019-08-07 | Extreme Networks, Inc. | Locating devices in a data network |
| JP3848235B2 (ja) * | 2002-10-04 | 2006-11-22 | ソニー株式会社 | 通信処理装置、通信処理システム、および方法、並びにコンピュータ・プログラム |
| US7263357B2 (en) * | 2003-01-14 | 2007-08-28 | Samsung Electronics Co., Ltd. | Method for fast roaming in a wireless network |
| US7460865B2 (en) | 2003-06-18 | 2008-12-02 | Fisher-Rosemount Systems, Inc. | Self-configuring communication networks for use with process control systems |
| US7701858B2 (en) * | 2003-07-17 | 2010-04-20 | Sensicast Systems | Method and apparatus for wireless communication in a mesh network |
| KR100579834B1 (ko) * | 2003-10-20 | 2006-05-15 | 삼성전자주식회사 | 모바일 애드혹 네트워크에서 ip 사이트로컬 프리픽스풀을 이용한 주소 할당방법 |
| US7464378B1 (en) * | 2003-12-04 | 2008-12-09 | Symantec Operating Corporation | System and method for allowing multiple sub-clusters to survive a cluster partition |
| US7292870B2 (en) * | 2003-12-24 | 2007-11-06 | Zipit Wireless, Inc. | Instant messaging terminal adapted for Wi-Fi access points |
| US8185653B2 (en) * | 2004-08-09 | 2012-05-22 | Johnny Yau | Method and apparatus for ad hoc mesh routing |
| JP2006203480A (ja) * | 2005-01-20 | 2006-08-03 | Mitsubishi Electric Corp | ネットワーク及びネットワーク管理方法 |
| KR100643761B1 (ko) * | 2005-01-28 | 2006-11-10 | 삼성전자주식회사 | 애드 혹 네트워크에서 주소 할당 방법 및 시스템 |
| TW201006182A (en) | 2005-03-11 | 2010-02-01 | Interdigital Tech Corp | Mesh network configured to autonomously commission a network and manage the network topology |
| US8159349B2 (en) | 2005-08-19 | 2012-04-17 | Adasa Inc. | Secure modular applicators to commission wireless sensors |
| US7539488B2 (en) * | 2005-11-09 | 2009-05-26 | Texas Instruments Norway As | Over-the-air download (OAD) methods and apparatus for use in facilitating application programming in wireless network devices of ad hoc wireless communication networks |
| US7814478B2 (en) | 2005-11-09 | 2010-10-12 | Texas Instruments Norway As | Methods and apparatus for use in updating application programs in memory of a network device |
| US7715354B2 (en) * | 2005-12-30 | 2010-05-11 | Samsung Electronics Co., Ltd. | Method of beacon exchange between devices with asymmetric links and system using the method |
| US7333464B2 (en) * | 2006-02-01 | 2008-02-19 | Microsoft Corporation | Automated service discovery and wireless network set-up |
| US8107414B2 (en) * | 2006-02-14 | 2012-01-31 | At&T Intellectual Property I, L.P. | Method and communication device for expanded coverage in a mesh network |
| US8023478B2 (en) | 2006-03-06 | 2011-09-20 | Cisco Technology, Inc. | System and method for securing mesh access points in a wireless mesh network, including rapid roaming |
| US20070288638A1 (en) * | 2006-04-03 | 2007-12-13 | British Columbia, University Of | Methods and distributed systems for data location and delivery |
| US7894408B2 (en) * | 2006-05-12 | 2011-02-22 | Motorola Solutions, Inc. | System and method for distributing proxying error information in wireless networks |
| US20070280140A1 (en) * | 2006-05-30 | 2007-12-06 | Thiruvengadam Venketesan | Self-optimizing network tunneling protocol |
| JP4732972B2 (ja) * | 2006-06-30 | 2011-07-27 | 株式会社エヌ・ティ・ティ・ドコモ | アドホックネットワーク、ノード、経路制御方法、及び経路制御プログラム |
| US7773575B2 (en) * | 2006-07-24 | 2010-08-10 | Harris Corporation | System and method for communicating using a plurality of TDMA mesh networks having efficient bandwidth use |
| US20080031283A1 (en) | 2006-08-07 | 2008-02-07 | Martin Curran-Gray | Time synchronization for network aware devices |
| US7496078B2 (en) * | 2006-08-15 | 2009-02-24 | Cisco Technology, Inc. | Route tree building in a wireless mesh network |
| US8634342B2 (en) * | 2006-10-05 | 2014-01-21 | Cisco Technology, Inc. | Upgrading mesh access points in a wireless mesh network |
| WO2008046089A2 (en) * | 2006-10-13 | 2008-04-17 | Firetide, Inc. | Mesh node mobility across static and mobile mesh networks |
| US8102814B2 (en) * | 2006-11-14 | 2012-01-24 | Cisco Technology, Inc. | Access point profile for a mesh access point in a wireless mesh network |
| GB0623101D0 (en) * | 2006-11-20 | 2006-12-27 | British Telecomm | Secure network architecture |
| US8000334B2 (en) * | 2007-01-11 | 2011-08-16 | Sprint Spectrum L.P. | Methods and improvements for joining wireless mesh networks |
| US7830834B2 (en) | 2007-03-22 | 2010-11-09 | Eaton Corporation | Wireless communication network including network coordinator assigning time slots and channels to nodes to provide collision-free schedules and data aggregation method for the same |
| WO2008127688A1 (en) | 2007-04-13 | 2008-10-23 | Hart Communication Foundation | Synchronizing timeslots in a wireless communication protocol |
| US8406248B2 (en) * | 2007-04-13 | 2013-03-26 | Hart Communication Foundation | Priority-based scheduling and routing in a wireless network |
| KR101321398B1 (ko) * | 2007-04-17 | 2013-12-19 | 삼성전자주식회사 | 단일의 와이파이 인터페이스로 다수의 메쉬 동작 모드를지원하는 방법 및 시스템 |
| US8204230B2 (en) * | 2007-05-08 | 2012-06-19 | Infineon Technologies Ag | Communication device, method for establishing a communication connection and method for using a communication connection |
| US7839856B2 (en) * | 2007-06-06 | 2010-11-23 | Cisco Technology, Inc. | Centrally controlled routing with tagged packet forwarding in a wireless mesh network |
| US20090010178A1 (en) | 2007-07-03 | 2009-01-08 | Digi International Inc. | Cordless mains powered form factor for mesh network router node |
| US9848372B2 (en) * | 2007-07-10 | 2017-12-19 | Qualcomm Incorporated | Coding Methods of communicating identifiers in peer discovery in a peer-to-peer network |
| US9301121B2 (en) * | 2007-07-11 | 2016-03-29 | Qualcomm Incorporated | Peer to peer multiple identifiers |
| US8325922B1 (en) * | 2007-07-20 | 2012-12-04 | Apple Inc. | Group key security in a multihop relay wireless network |
| US7894378B2 (en) * | 2007-08-16 | 2011-02-22 | Motorola Solutions, Inc. | Method for updating a multicast state of a multicast group |
| GB2452251B (en) * | 2007-08-21 | 2010-03-24 | Motorola Inc | Method and apparatus for authenticating a network device |
| WO2009143287A1 (en) * | 2008-05-20 | 2009-11-26 | Live Meters, Inc. | Remote monitoring and control system comprising mesh and time synchronization technology |
| US8510560B1 (en) * | 2008-08-20 | 2013-08-13 | Marvell International Ltd. | Efficient key establishment for wireless networks |
| JP2012501146A (ja) * | 2008-08-27 | 2012-01-12 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | ネットワークシステムを試運転 |
| US9191625B2 (en) | 2008-09-26 | 2015-11-17 | Janos Redei | System and methods for transmitting and distributing media content |
| US8583919B2 (en) * | 2008-10-23 | 2013-11-12 | Telefonaktiegolaget L M Ericsson (Publ) | Mobility handling for multicast services |
| US9026656B2 (en) * | 2008-11-04 | 2015-05-05 | Qualcomm Incorporated | Resource sharing over wireless personal area networks |
| US8384947B2 (en) * | 2008-11-17 | 2013-02-26 | Image Trends, Inc. | Handheld scanner and system comprising same |
| JP5606674B2 (ja) | 2008-12-12 | 2014-10-15 | 横河電機株式会社 | ゲートウェイ装置及びこれを用いた無線制御ネットワーク管理システム |
| US9344438B2 (en) * | 2008-12-22 | 2016-05-17 | Qualcomm Incorporated | Secure node identifier assignment in a distributed hash table for peer-to-peer networks |
| KR20100074463A (ko) * | 2008-12-24 | 2010-07-02 | 삼성전자주식회사 | 매체 독립 핸드 오버 메시지 전송의 보안 방법 |
| US7961674B2 (en) * | 2009-01-27 | 2011-06-14 | Sony Corporation | Multi-tier wireless home mesh network with a secure network discovery protocol |
| US8116336B2 (en) * | 2009-01-27 | 2012-02-14 | Sony Corporation | Distributed IP address assignment protocol for a multi-hop wireless home mesh network with collision detection |
| KR101042908B1 (ko) * | 2009-02-12 | 2011-06-21 | 엔에이치엔(주) | 네트워크 분리 장애 상황에서 메이저 그룹을 결정하기 위한방법, 시스템, 및 컴퓨터 판독 가능한 기록 매체 |
| US8918631B1 (en) * | 2009-03-31 | 2014-12-23 | Juniper Networks, Inc. | Methods and apparatus for dynamic automated configuration within a control plane of a switch fabric |
| US8171292B2 (en) * | 2009-04-08 | 2012-05-01 | Research In Motion Limited | Systems, devices, and methods for securely transmitting a security parameter to a computing device |
| TWI491300B (zh) * | 2009-06-10 | 2015-07-01 | 皇家飛利浦電子股份有限公司 | 無線網路系統、使用於一無線網路系統中之加入器件、用於委任一無線網路系統之方法及電腦程式產品 |
| US9179305B2 (en) * | 2009-06-11 | 2015-11-03 | Qualcomm Incorporated | Bloom filter based device discovery |
| US8812833B2 (en) * | 2009-06-24 | 2014-08-19 | Marvell World Trade Ltd. | Wireless multiband security |
| KR20110003210A (ko) * | 2009-07-03 | 2011-01-11 | 주식회사 케이티 | 센서 네트워크의 자율 구성 방법 |
| US8385321B2 (en) * | 2009-07-31 | 2013-02-26 | Alcatel Lucent | Method and system for synchronizing a data base at a plurality of nodes in an ad hoc network |
| WO2011083389A1 (en) * | 2010-01-06 | 2011-07-14 | Koninklijke Philips Electronics N.V. | Election of broadcast routers in a multihop network |
| US8265674B2 (en) | 2010-01-08 | 2012-09-11 | Daintree Networks, Pty. Ltd. | Wireless system commissioning |
| CN101841442B (zh) | 2010-02-08 | 2011-11-16 | 电子科技大学 | 一种在名址分离网络中对网络异常进行检测的方法 |
| CN102170386B (zh) | 2010-02-26 | 2016-02-10 | 中兴通讯股份有限公司 | 身份标识与位置分离的实现方法、系统及数据封装方法 |
| US8422401B1 (en) * | 2010-05-11 | 2013-04-16 | Daintree Networks, Pty. Ltd. | Automated commissioning of wireless devices |
| US8856883B2 (en) * | 2010-07-06 | 2014-10-07 | Intel Corporation | System and method for protecting MAC control messages |
| JP5170585B2 (ja) * | 2010-08-09 | 2013-03-27 | 横河電機株式会社 | プロビジョニング装置 |
| US8909786B2 (en) * | 2010-08-26 | 2014-12-09 | Futurewei Technologies, Inc. | Method and system for cross-stratum optimization in application-transport networks |
| EP2518932A3 (en) * | 2010-10-05 | 2015-11-18 | Brandenburgische Technische Universität Cottbus-Senftenberg | A method of password-based authentication and session key agreement for secure data transmission, a method for securely transmitting data, and an electronic data transmission system |
| US8406153B2 (en) * | 2010-11-09 | 2013-03-26 | Cisco Technology, Inc. | Affecting node association through load partitioning |
| WO2012087188A1 (en) * | 2010-12-20 | 2012-06-28 | Telefonaktiebolaget L M Ericsson (Publ) | Searching in peer to peer networks |
| US9398471B2 (en) * | 2010-12-22 | 2016-07-19 | Aruba Networks, Inc. | Identifying a wireless communication channel and a power setting for use by an access point to advertise a particular SSID |
| US8913746B2 (en) * | 2010-12-22 | 2014-12-16 | Schneider Electric It Corporation | Wireless communication system and method |
| US9787490B2 (en) * | 2011-01-04 | 2017-10-10 | Motorola Solutions, Inc. | Method of aggregating conventional resources upon losing connectivity to a master system site |
| US9510239B2 (en) * | 2011-02-09 | 2016-11-29 | Interdigital Patent Holdings, Inc. | Configurable architecture with a converged coordinator |
| US8612386B2 (en) * | 2011-02-11 | 2013-12-17 | Alcatel Lucent | Method and apparatus for peer-to-peer database synchronization in dynamic networks |
| CN102202427A (zh) * | 2011-04-22 | 2011-09-28 | 赛特斯网络科技(南京)有限责任公司 | 无线自组织网状网络系统 |
| WO2012168888A1 (en) | 2011-06-10 | 2012-12-13 | Koninklijke Philips Electronics N.V. | Secure data transmission to network nodes in a network |
| WO2013014609A1 (en) * | 2011-07-25 | 2013-01-31 | Koninklijke Philips Electronics N.V. | Methods, devices and systems for establishing end-to-end secure connections and for securely communicating data packets |
| US8553688B2 (en) | 2011-07-28 | 2013-10-08 | Cisco Technology, Inc. | Dynamic allocation of context identifiers for header compression |
| DE102011080876A1 (de) * | 2011-08-12 | 2013-02-14 | Tridonic Gmbh & Co Kg | Management des Gerätebesitzes und Inbetriebnahme in drahtlosen Netzwerken mit Verschlüsselung durch öffentliche Schlüssel |
| US20130104197A1 (en) * | 2011-10-23 | 2013-04-25 | Gopal Nandakumar | Authentication system |
| KR101828412B1 (ko) * | 2011-12-13 | 2018-02-13 | 삼성전자주식회사 | 통신 방법, 통신 장치 및 통신 시스템 |
| US9247492B2 (en) * | 2011-12-29 | 2016-01-26 | Sonos, Inc. | Systems and methods for multi-network audio control |
| EP4068827A1 (en) * | 2012-01-11 | 2022-10-05 | Interdigital Patent Holdings, Inc. | Method and apparatuses for accelerated link setup |
| US9246757B2 (en) * | 2012-01-23 | 2016-01-26 | Zonoff, Inc. | Commissioning devices for automation systems |
| EP2829160B1 (en) | 2012-03-19 | 2021-04-21 | Digital Lumens Incorporated | Methods, systems, and apparatus for providing variable illumination |
| US9198204B2 (en) * | 2012-04-11 | 2015-11-24 | Google Inc. | Apparatus and method for seamless commissioning of wireless devices |
| US20130288601A1 (en) * | 2012-04-26 | 2013-10-31 | Apple Inc. | Automatic configuration of electronic devices |
| EP2661112A1 (en) * | 2012-05-03 | 2013-11-06 | Itron, Inc. | Authentication using DHCP Services in Mesh Networks |
| JP2014022808A (ja) * | 2012-07-13 | 2014-02-03 | Panasonic Corp | ゲートウェイ装置、ネットワークシステム及び通信方法 |
| US9455903B2 (en) * | 2012-07-31 | 2016-09-27 | Cisco Technology, Inc. | Recording packet routes using bloom filters |
| US9290104B2 (en) * | 2012-08-24 | 2016-03-22 | The Regents Of The University Of California | Power control apparatus and methods for electric vehicles |
| CN103686709B (zh) * | 2012-09-17 | 2017-09-08 | 中兴通讯股份有限公司 | 一种无线网格网认证方法和系统 |
| US9712433B2 (en) * | 2012-10-16 | 2017-07-18 | Cisco Technology, Inc. | Maintaining and communicating nodal neighboring information |
| US8792645B2 (en) * | 2012-12-18 | 2014-07-29 | Honeywell International Inc. | Authentication and data security for wireless networks |
| US9226231B2 (en) * | 2013-01-30 | 2015-12-29 | Qualcomm Incorporated | Systems and methods for monitoring the size of a wireless network |
| US9408059B2 (en) * | 2013-02-05 | 2016-08-02 | Terranet Ab | Method and apparatus for communicating between mobile devices |
| US9313103B2 (en) * | 2013-03-08 | 2016-04-12 | Qualcomm Incorporated | Systems and methods for discovering devices in a neighborhood aware network |
| US8824444B1 (en) * | 2013-04-19 | 2014-09-02 | Cubic Corporation | Null interface feature in wireless mesh networking device |
| US10003970B2 (en) * | 2013-05-16 | 2018-06-19 | Telefonaktiebolaget L M Ericsson (Publ) | Coordinator and device in a radio communication network |
| JP5929834B2 (ja) * | 2013-05-24 | 2016-06-08 | 横河電機株式会社 | 情報設定方法及び無線通信システム |
| US9531704B2 (en) * | 2013-06-25 | 2016-12-27 | Google Inc. | Efficient network layer for IPv6 protocol |
| US9571386B2 (en) * | 2013-07-08 | 2017-02-14 | Nicira, Inc. | Hybrid packet processing |
| US8891588B1 (en) * | 2013-08-06 | 2014-11-18 | Cisco Technology, Inc. | On-demand medium to low transmission power channel switching in computer networks |
| US9241355B2 (en) * | 2013-09-30 | 2016-01-19 | Sonos, Inc. | Media system access via cellular network |
| US9077652B2 (en) * | 2013-09-30 | 2015-07-07 | Silicon Laboratories Inc. | Methods for limiting number of routers in a mesh network |
| US9220050B2 (en) * | 2013-09-30 | 2015-12-22 | Silicon Laboratories Inc. | Mesh network defragmentation |
| US9362978B2 (en) * | 2013-10-18 | 2016-06-07 | Elster Solutions, Llc | Synchronous frequency hopping spread spectrum method for mesh networks |
| US9763310B2 (en) | 2013-11-01 | 2017-09-12 | Kenall Manufacturing Company | Systems and methods for commissioning a lighting system |
| US10021554B2 (en) * | 2013-11-18 | 2018-07-10 | Qualcomm Incorporated | Wireless discovery location and ranging |
| US9379979B2 (en) * | 2014-01-14 | 2016-06-28 | Palo Alto Research Center Incorporated | Method and apparatus for establishing a virtual interface for a set of mutual-listener devices |
| US9351224B2 (en) * | 2014-02-21 | 2016-05-24 | Qualcomm Incorporated | System and method for access point selection |
| US10827539B2 (en) * | 2014-03-06 | 2020-11-03 | Gainspan Corporation | Remote provisioning of wireless stations with confirmation |
| WO2015184410A1 (en) * | 2014-05-30 | 2015-12-03 | Highfive Technologies, Inc. | Domain trusted video network |
| US9628502B2 (en) * | 2014-06-09 | 2017-04-18 | Meadow Hills, LLC | Active attack detection system |
| CN107889090B (zh) | 2014-06-24 | 2019-09-10 | 谷歌有限责任公司 | 网状网络调试 |
| US9716984B2 (en) * | 2015-01-22 | 2017-07-25 | Gainspan Corporation | Multicast packet delivery in a wireless network operating in non-storing mode |
-
2015
- 2015-06-24 CN CN201711128815.8A patent/CN107889090B/zh active Active
- 2015-06-24 CA CA3172139A patent/CA3172139A1/en active Pending
- 2015-06-24 CA CA2945360A patent/CA2945360C/en active Active
- 2015-06-24 KR KR1020207032493A patent/KR102251202B1/ko active IP Right Grant
- 2015-06-24 KR KR1020207016083A patent/KR102179962B1/ko active IP Right Grant
- 2015-06-24 KR KR1020187017294A patent/KR101979935B1/ko active IP Right Grant
- 2015-06-24 EP EP15739085.7A patent/EP3141010B1/en active Active
- 2015-06-24 EP EP19191486.0A patent/EP3627871B1/en active Active
- 2015-06-24 AU AU2015279883A patent/AU2015279883B2/en active Active
- 2015-06-24 US US14/749,616 patent/US9363732B2/en active Active
- 2015-06-24 WO PCT/US2015/037549 patent/WO2015200558A1/en active Application Filing
- 2015-06-24 KR KR1020197013751A patent/KR102038571B1/ko active IP Right Grant
- 2015-06-24 EP EP23161549.3A patent/EP4216589A1/en active Pending
- 2015-06-24 KR KR1020177003442A patent/KR101775089B1/ko active Application Filing
- 2015-06-24 KR KR1020197031299A patent/KR102121625B1/ko active IP Right Grant
- 2015-06-24 EP EP20205257.7A patent/EP3790300B1/en active Active
- 2015-06-24 KR KR1020177024382A patent/KR101870835B1/ko active IP Right Grant
- 2015-06-24 JP JP2016541613A patent/JP6262353B2/ja active Active
- 2015-06-24 KR KR1020217013550A patent/KR102306628B1/ko active IP Right Grant
- 2015-06-24 CA CA3074353A patent/CA3074353C/en active Active
- 2015-06-24 KR KR1020167013153A patent/KR101706581B1/ko active IP Right Grant
- 2015-06-24 EP EP21207846.3A patent/EP3972311B1/en active Active
- 2015-06-24 CN CN201580014720.6A patent/CN106105142B/zh active Active
- 2015-06-24 US US14/655,702 patent/US9948516B2/en active Active
- 2015-06-26 US US14/752,182 patent/US9351232B2/en active Active
- 2015-06-26 US US14/752,443 patent/US9276818B2/en active Active
- 2015-06-26 US US14/752,327 patent/US9413613B2/en active Active
- 2015-06-26 US US14/752,380 patent/US9628338B2/en active Active
- 2015-06-26 US US14/752,492 patent/US9408133B2/en active Active
- 2015-06-26 US US14/752,292 patent/US9363733B2/en active Active
- 2015-10-02 US US14/873,331 patent/US9999090B2/en active Active
-
2016
- 2016-08-10 AU AU2016213750A patent/AU2016213750B2/en active Active
- 2016-12-02 AU AU2016266084A patent/AU2016266084C1/en active Active
-
2017
- 2017-03-29 AU AU2017202069A patent/AU2017202069B2/en active Active
- 2017-08-15 AU AU2017216479A patent/AU2017216479B2/en active Active
- 2017-09-22 JP JP2017182445A patent/JP6441430B2/ja active Active
- 2017-12-21 AU AU2017279718A patent/AU2017279718B2/en active Active
-
2018
- 2018-04-20 US US15/959,122 patent/US20180242379A1/en not_active Abandoned
- 2018-11-21 JP JP2018218112A patent/JP6506879B2/ja active Active
-
2019
- 2019-03-29 JP JP2019067206A patent/JP6759405B2/ja active Active
- 2019-12-06 AU AU2019275648A patent/AU2019275648B2/en active Active
-
2020
- 2020-09-02 JP JP2020147536A patent/JP7102476B2/ja active Active
- 2020-10-26 AU AU2020260392A patent/AU2020260392B2/en active Active
- 2020-12-15 AU AU2020289744A patent/AU2020289744B2/en active Active
-
2022
- 2022-07-06 JP JP2022108975A patent/JP7202498B2/ja active Active
- 2022-12-23 JP JP2022206910A patent/JP7298005B2/ja active Active
-
2023
- 2023-06-14 JP JP2023097740A patent/JP2023123584A/ja active Pending
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7102476B2 (ja) | メッシュネットワークコミッショニング | |
| AU2015279883A1 (en) | Mesh network commissioning |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180124 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180710 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181009 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181023 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181121 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6441430 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |