ホームネットワーク向け無線規格として注目を集める「Thread」を解説する本連載。今回は、Thread製品を自身のThreadネットワークに参加させるプロセスである「コミッショニング」について、前後編に分けて紹介している。後編では、コミッショニングのプロセスを中心に紹介する。
あらゆるデバイスやセンサーがつながる「IoT(モノのインターネット)」時代を迎え、ホームネットワーク向けに注目を集める無線規格「Thread」。本連載は、Thread Groupが発行するホワイトペーパーから、Threadの詳細を解説している。
前回は、Thread製品を自身のThreadネットワークに参加させるプロセス「コミッショニング」に関連する用語と、システムトポロジー、セキュリティの基礎について解説した。後編では、コミッショニングのプロセスを中心に紹介する。
<Thread Groupが公開するホワイトペーパー>
1. Thread Overview
2. 6LoWPAN
3. Security & Commissioning
4. Boarder Routers
5. Battery Operated Devices
コミッショニングのプロセスには、2つのフェーズがある。
いかなるジョイナーが参加プロセスを開始する前にペティショニングが行われていなくてはならない。承認されたコミッショナー、つまり、ジョイナーの認証者が唯一単独となるためである。CoAP(RFC7252)がベースであるMeshCoP(Mesh Commissioning Protocol)が、ペティショニング、メンテナンス、管理と中継機能で用いられる。TMF(Thread Management Framework)に基づき、無線LAN内とThreadネットワーク内のどちらでも使用される。
コミッショナー候補がコミッショニングのために無線LANネットワークを使用した場合、外部コミッショナーと呼ばれる。外部コミッショナーは、Threadネットワークのボーダールーターを経由して、単独の承認されたコミッショナーになるようペティショニング(コミッショナー候補を認証、承認するプロセス)を行う必要がある。
まず、コミッショナー候補が、コミッショナーになるため、ボーダールーターとの認証ハンドシェークにより、セキュアなコミッショニングセッションを確立し、ボーダールーターを経由してリーダーにペティショニングしなくてはならない。
ペティショニングが成功すると、コミッショナー候補は唯一の認証された外部コミッショナーになる。セキュアなコミッショニングセッションはそのまま保持され、それを中継するボーダールーターは、Threadネットワーク内に代表ボーダールーターとして通達される。
その後に続く、その他のThreadデバイスとのコミュニケーションは、この代表ボーダールーターを経由する。定期的なキープアライブメッセージが送られ、セキュアなコミッショニングセッションが保持されていると確認される。
1.ボーダールーターがコミッショナーのクレデンシャルを受け取ることから、外部コミッショナーによるペティショニングのプロセスが始まる。ボーダールーターデバイスにユーザーが直接入力することも、信頼できる他のThreadデバイスに入力してボーダールーターに送ることもできる。
2.同じコミッショナークレデンシャルが、コミッショナー候補に入力される必要がある。コミッショナー候補は登録プロセスを開始して、DTLSハンドシェークを始める。DTLSハンドシェークが成功すると、ボーダールーターは共通のコミッショナークレデンシャルを持つと確認が行われ、コミッショナー候補の認証を完了する。
3.ボーダールーターは、コミッショナー候補の代理でコミッショナー候補が承認を得るための調停をする。もし、既に他に承認されたコミッショナーが存在する場合、コミッショナー候補は却下される。承認が行われると、それ以降のジョイナーに対しての唯一のコミッショナー、つまり、認証者となる。
4.承認されたコミッショナーは、ボーダールーターとのセキュアなコミッショニングセッションを保持し、暗号化と認証のためのDTLSレコード層が使用できるようにする。暗号鍵には、コミッショナーとボーダールーターの間でDTLSハンドシェークの結果として設定されたマスター鍵から作成された鍵が使われる。このコミッショニングセッションはさまざまな目的で使用され、ペティショニングで使われるCoAPメッセージのやり取りや管理、コミッショナーとボーダールーターのメッセージ中継に使われる。
Copyright © ITmedia, Inc. All Rights Reserved.