Matter のコミッショニングとは、新しいデバイスにファブリック認証情報を割り当てるプロセスです。コミッショナーは、コミッショニング プロセスを行うデバイスです。委任先は、ファブリックにプロビジョニングする必要がある新しいデバイスです。
概要として、設置フローは次の複数のステージに分けられます。
デバイス検出
委任フローの開始前に、委任先は広告掲載を開始する必要があります。コミッション受取人は、3 つのコミッション対象の Discovery 方法のいずれかを使用して宣伝できます。委任者はオンボーディング ペイロードも提供する必要があります。
デバイスに接続する(PASE)
コミッショナーが広告を見てディスクリミネータを照合したら、オンボーディング ペイロードのパスコードをPasscode Authenticated Session Establishment (PASE) として使用してデバイスに接続します。これは、両方のデバイスが通信を確立するために使用できる鍵を安全に確立する方法です。このステップで、コミッショナーはフェイルセーフも起動します。フェイルセーフは、構成が正常に完了しなかった場合にデバイスを元の状態にロールバックする方法を提供します。
コミッション受取人に関する情報を取得する
コミッショナーは、コミッショネイトからすべての記述子を読み取ります。DescriptorCluster はデバイスのエンドポイント 0 にあり、他のすべてのエンドポイントを記述します。コミッショナーは、ベンダー ID、製品 ID、製品名、シリアル番号などの情報が含まれる基本情報クラスタも読み取ります。このステップで、コミッショナーはコミッショネアのデバイスタイプも読み取ります。これは、コミッショナー側の UX を促進するのに役立ちます。
規制に関する設定
コミッショナーは、SetRegulatoryConfig コマンドを使用して、コミッショネアに関する規制情報を構成します。規制情報には、デバイスの場所(屋内/屋外/両方)の設定や国コードの設定などの情報が含まれます。
コミッショニーの証明書
委任者証明手続きの目的は、デバイスが認定され、本物の Matter デバイスであるかどうかを判断することです。委任者は、委任者からデバイス構成証明書(DAC)とプロダクト構成証明中間証明書(PAI)を抽出します。これらの証明書には、ベンダー ID、製品 ID、構成証明公開鍵が含まれています。証明書を受け取ると、委任者は証明書の秘密鍵で署名する必要があるチャレンジ リクエストを行い、そのリクエストを使用して委任者の真正性を確認します。
証明書署名リクエスト(CSR)
委任者が、証明書署名リクエスト(CSR)を委任先に送信します。委任者は、後で Certificate Authenticated Session Establishment (CASE) で使用される一意のオペレーション キーペアを作成します。委員会は、得られた CSR 情報を委員に返します。
ノード運用証明書(NOC)を追加する
コミッショナーは、コミッショネアから受け取った CSR 情報を管理ドメイン マネージャー(ADM)に渡して、信頼できるノード運用証明書(NOC)を生成します。委任者は、AddTrustedRootCertReq コマンドを使用して委任先にルート証明書をインストールし、AddNOC コマンドを使用してノード運用証明書をインストールします。
ネットワークのプロビジョニング
コミッショナーは、コミッショネート先で運用ネットワークを構成します。この手順は、Thread デバイスまたは Wi-Fi デバイスで必要です。デバイスがすでにネットワークに接続されているイーサネット デバイスでは、この手順は必要ありません。ScanNetworks、AddOrUpdateWifiNetwork、ConnectNetwork コマンドを使用します。
運用上の検出
新しく導入されたノードがネットワークに接続されると、コミッショナーは運用上の検出を使用して、運用中のネットワーク上のノードを探します。運用上の検出は、DNS-SD を使用して運用ネットワークで委任されたノードを検出するプロセスです。委任先が Wi-Fi デバイスの場合は、mDNS を使用してデバイスを検出します。
オペレーション検出は、委任者が使用している IP アドレスとポートを、委任者およびネットワーク内の他のノードが把握するのに役立ちます。
CASE セッションの確立
新しく委任されたノードが検出されると、委任者とデバイス間で CASE セッションが確立されます。このセッションはコミッショナーによって開始され、デバイスによって応答されます。このステップでは、運用証明書が交換され、同じ論理ファブリックにあることを検証することで、共有信頼が確立されます。
設置が完了しました
コミッショナーは CASE を使用して、新しく委任されたデバイスに CommissioningComplete コマンドを送信します。これは、設置プロセスの最後のステップです。CommissioningComplete は、フェイルセーフ タイマーを自動的に解除します。構成が正常に完了すると、デバイスは運用ネットワーク上の他のノードと同じように動作します。