Matter의 수수료는 새 기기에 Fabric 사용자 인증 정보를 할당하는 프로세스를 의미합니다. 수수료는 수수료 프로세스를 실행하는 기기입니다. 수수료는 Fabric에 프로비저닝해야 하는 새로운 기기입니다.
개괄적으로 말하자면, 위임 절차는 다음과 같이 여러 단계로 나눌 수 있습니다.
기기 검색
수수료 지급 절차를 시작하기 전에, 위원회는 광고를 직접 시작해야 합니다. 수수료는 세 가지 수수료 가능한 탐색 방법 중 하나를 사용하여 자체적으로 광고할 수 있습니다. 또한 위원회는 온보딩 페이로드도 제공해야 합니다.
기기에 연결 (PASE)
위원이 광고를 보고 분류자와 일치하면 온보딩 페이로드의 비밀번호를 사용하여 Passcode Authenticated Session Establishment (PASE)를 실행하여 기기에 연결합니다. 이는 두 기기가 통신을 설정하는 데 사용할 수 있는 키를 안전하게 설정하는 방법입니다. 이 단계에서 위원회는 또한 안전장치를 설정합니다. 안전 조치 기능이 성공적으로 완료되지 않으면 기기를 원래 상태로 롤백하는 방법을 제공합니다.
수수료 정보 확인하기
위원회는 위원회의 모든 설명을 읽습니다. DescriptorCluster는 기기의 엔드포인트 0에 있으며 다른 모든 엔드포인트를 설명합니다. 수수료는 공급업체 ID, 제품 ID, 제품 이름, 일련번호 등의 정보가 포함된 기본 정보 클러스터도 읽습니다.
이 단계에서 위원은 수수료 지급 대상자의 기기 유형을 읽고 감독관의 UX 구동을 돕습니다.
규제 구성
감독자는 SetRegulatoryConfig 명령어를 사용하여 수수료에 대한 규제 정보를 구성합니다. 규제 정보에는 기기의 위치 (실내/야외/둘 다) 구성 또는 국가 코드 설정과 같은 정보가 포함됩니다.
수수료 증명
수수료 증명 절차의 목표는 기기가 인증되었으며 정품 Matter 기기인지 확인하는 것입니다. 감독자는 기기 증명 인증서 (DAC) 및 제품 증명 중개 (PAI) 인증서를 위원회에서 추출합니다. 이러한 인증서에는 공급업체 ID, 제품 ID, 증명 공개 키가 포함됩니다. 인증서를 받으면 감독자는 증명 비공개 키로 서명해야 하는 본인 확인 요청을 하고 이를 사용하여 수수료의 진위를 확립합니다.
인증서 서명 요청 (CSR)
감독관이 인증서 서명 요청 (CSR)을 위원에게 보냅니다. Commissionee는 나중에 Certificate Authenticated Session Establishment (CASE)에서 사용할 고유한 운영 키 쌍을 만듭니다. 위원회는 그 결과인 CSR 정보를 커미셔너에게 다시 반환합니다.
노드 운영 인증서 (NOC) 추가
감독자는위원회에서 받은 CSR 정보를 사용하여 ADM (관리 도메인 관리자)에 전달하고 신뢰할 수 있는 노드 운영 인증서 (NOC)를 생성합니다. 감독관은 AddTrustedRootCertReq 명령어를 사용하여 수수료에 루트 인증서를 설치한 후 AddNOC 명령어를 사용하여 노드 작업 인증서를 설치합니다.
네트워크 프로비저닝
감독자가 수수료에 운영 네트워크를 구성합니다. 이 단계는 Thread 또는 Wi-Fi 기기에 필요합니다. 기기가 이미 네트워크에 연결된 이더넷 기기에는 이 단계가 필요하지 않습니다. ScanNetworks, AddOrUpdateWifiNetwork, ConnectNetwork 명령어를 사용합니다.
운영 검색
새로 의뢰된 노드가 네트워크에 연결되면 감독자는 운영 검색을 사용하여 운영 네트워크의 노드를 찾습니다. 운영 검색은 DNS-SD를 사용하여 운영 네트워크에서 위탁된 노드를 찾는 프로세스입니다. 수수료 수혜자가 Wi-Fi 기기인 경우 mDNS를 사용하여 기기를 검색합니다.
운영상의 검색 가능성은 위원과 네트워크의 다른 노드가 피사체가 사용하는 IP 주소와 포트를 파악하는 데 도움이 됩니다.
CASE 세션 설정
새로 의뢰된 노드가 검색되면 감독자와 기기 사이에 CASE 세션이 설정됩니다. 이 세션은 감독자가 시작하며 기기에서 응답합니다. 이 단계에서는 운영 인증서를 교환하고 동일한 패브릭에 있는지 확인하여 공유 트러스트를 설정합니다.
주문 완료
수수료는 CASE를 사용하여 새로 의뢰한 기기에 CommissioningComplete 명령어를 전송합니다. 이는 수수료 절차의 마지막 단계입니다. 또한 CommissioningComplete는 자동 안전 타이머를 자동으로 해제합니다. 적용이 성공적으로 완료되면 기기는 운영 네트워크의 다른 노드처럼 작동합니다.