ホームネットワーク向け無線規格として注目を集める「Thread」を解説する本連載。今回は、ユーザーがThread製品を購入してきた際に、自身のThreadネットワークに参加させるプロセスである「コミッショニング」について、前後編に分けて紹介する。前編では、コミッショニングに関連する用語と、システムトポロジー、セキュリティの基礎について解説していく。
あらゆるデバイスやセンサーがつながる「IoT(モノのインターネット)」時代を迎え、ホームネットワーク向けに注目を集める無線規格「Thread」。本連載は、Thread Groupが発行するホワイトペーパーから、Threadの詳細を解説している。
前回は、ホワイトペーパー「6LoWPAN」から、Threadにおける6LoWPANの活用について紹介した。今回は、ユーザーがThread製品を購入してきた際に、自身のThreadネットワークに参加させるプロセス「コミッショニング」を前後編に分けて紹介する。
<Thread Groupが公開するホワイトペーパー>
1. Thread Overview
2. 6LoWPAN
3. Security & Commissioning
4. Boarder Routers
5. Battery Operated Devices
最初に、コミッショニングに関連する用語を紹介する。
用語 | 定義 | |
---|---|---|
ボーダールーター (Border Router) |
Threadネットワークとそれ以外のネットワークとの間でテータ転送を行う機能を有するデバイス。コミッショナーが外部ネットワークにある場合は、ボーダールーターがコミッショナーとの接続ポイントの役割も担う。ボーダールーターはThreadインタフェースを持ち、ジョイナー以外のいずれの他の役割を同時に担うことができる。 | |
コミッショナー (Commissioner) |
ある時点において選ばれた、新たにThreadに参加するデバイスのための認証サーバであり、そのネットワークに参加する際に求められるコミッショニングレデンシャル(下記参照)を発行する認証者。コミッショナーとして選ばれることができるデバイスは、コミッショナー候補と呼ばれる。Threadインタフェースを持たないデバイスもこの役割を担うことができる。また、Threadインタフェースを持つデバイスも、他に役割(ジョイナー以外)を担う場合にこの役割を併せ持つこともできる。典型的には、このデバイスは人間の管理者がThreadネットワークに参加する新しいデバイスを管理するためのインタフェースを提供する。例えば、携帯電話やスマートフォン、クラウド上のサーバがこれらのデバイスとなり得る。 | |
コミッショナー候補 (Commissioner Candidate) |
コミッショナーになり得るデバイスで、リーダーにコミッショナーとなるようペティショニング(コミッショナー候補を認証、承認するプロセス)しているか、しようとしているデバイス。しかし、正式にはコミッショナーの役割は、まだ指名されていない。 | |
コミッショニング クレデンシャル (Commissioning Credential) |
人間的な尺度で扱えるパスフレーズで、ネットワークのコミッショナーとなるためのペティショニングの認証に用いられる。パスフレーズはUTF-8でエンコードされ、最低6バイト、最大255バイトの長さを持つ。このクレデンシャルは、Threadネットワークのネットワーク管理パスワードともみなせる。一般的に、最初にネットワークに参加したデバイスがリーダーとなるが、このデバイスは正しくユーザーの生成したコミッショニングクレデンシャルをThreadネットワークに適用させるため、Threadネットワーク外でコミッショニングされているか、後に変更されるデフォルトコミッショニングクレデンシャルの提供を行う。このクレデンシャルはPSKc(Pre-Shared Key for the commissioner)と呼ぶ。コミッショナーセッションの確立時に使用され、拡張キーの生成に用いる。 | |
ジョイナー (Joiner) |
人間の管理者によりコミッショニングされたThreadネットワークに加入されていくデバイス。この状態のデバイスはThreadインタフェースを持ち、同一のThreadデバイスにて他の役割を担うことはない。ジョイナーはネットワーククレデンシャルを持たない。 | |
ジョイナールーター (Joiner Router) |
ジョイナーから1ホップの無線到達距離内にあり、セキュリティの確保されたThreadネットワークにある既存のThreadルーター、もしくはREED(Router Eligible End Device)。Threadインタフェースを持ち、ジョイナー以外の他の役割も同時に担うことができる。 | |
ジョイニング (Joining) |
Threadデバイスが、Threadネットワークに認証、承認されるプロセス。 | |
J-PAKE | ジャグリングを行うPAKE(Password Authenticated Key Exchange)。 | |
KEK | Key Establishment Keyの略。ジョイナーにネットワーク全体で使われるキーや、他のネットワークパラメータを安全に届けるために使われるキー生成キー。 | |
リーダー (Leader) |
ルーターIDの割当て管理を担うデバイス。いかなるThreadネットワークでも、選ばれたデバイスである時点で、ネットワーク構成状況を集中して管理と調整を行う。リーダーはThreadインタフェースを持ち、ジョイナー以外のいずれの他の役割も同時に担うことができる。 | |
ペティショニング (Petitioning) |
コミッショナー候補を認証、承認するプロセス。Threadネットワークの代表ノード(ボーダールーターやコミッショナールーター)を通じて行われる。 | |
Threadデバイス | Threadネットワークに直接参加しているデバイス。 | |
Threadネットワーク | 無線規格「802.15.4」と6LoWPANをベースとしたメッシュネットワークで、Threadデバイス間の通信を可能にする。 | |
TMF | Thread Management Frameworkの略。 | |
ユーザー | 家や構内のオーナーで、Threadネットワークと家や構内の無線LANを管理している。 | |
コミッショニングは、ジョイナーが参加を希望するThreadネットワークで、コミッショナーとして知られるデバイスによって認証されるシステムにて実行される。最も広い意味では、コミッショナーは、Threadネットワークにインターネットやクラウドサービスなど、ある程度のオンライン接続を保持できれば可能である。しかし、初期のシステムでは無線LANや直接Threadネットワークに直接参加するなど、Threadネットワークのローカルでのオンライン接続があることが前提となるだろう。接続が無線LANを経由している場合は、コミッショナーは外部コミッショナーと呼ぶ。Threadネットワークに直接接続であれば、コミッショナーはネイティブコミッショナーと呼ばれる。
Copyright © ITmedia, Inc. All Rights Reserved.