Matter refers to the process of assigning Fabric credentials to a new device. The Commissioner is the device that does the Commissioning process. The Commissionee is the new device that needs to be provisioned into the Fabric. でコミッショニングしています
コミッショニング フローは、おおまかに次の複数のステージに分けることができます。
デバイス検出
コミッショニング フローを開始する前に、コミッショナーが自ら広告掲載を開始する必要があります。委員会は、3 つのコミッション可能な発見方法のいずれかを使用して自身を宣伝できます。また、オンボーディング ペイロードも提供する必要があります。
デバイス(PASE)への接続
コミッショナーがアドバタイズを確認して Discriminator と照合すると、コミッショナーがオンボーディング ペイロードのパスコードを使用して Passcode Authenticated Session Establishment (PASE) を行い、デバイスに接続します。この方法では、両方のデバイスが通信の確立に使用できる鍵を安全に確立します。このステップでは、コミッショナーがフェイルセーフ機能によって監視します。フェイルセーフ機能では、コミッションが正常に完了しない場合にデバイスを元の状態にロールバックできます。
委員会の情報を入手する
コミッショナーがコミッショナーからすべての記述子を読み取ります。DescriptorCluster はデバイスのエンドポイント 0 にあり、他のすべてのエンドポイントを記述します。コミッショナーは、ベンダー ID、プロダクト ID、プロダクト名、シリアル番号などの情報を含む基本情報クラスタも読み取ります。このステップでは、コミッショナーがコミッショナー側の UX の向上に役立つデバイスタイプの読み取りも行います。
規制構成
コミッショナーは、SetRegulatoryConfig コマンドを使用してコミッショナーの規制情報を構成します。規制情報には、デバイスの位置(屋内/屋外/両方)の設定や国コードの設定などが含まれます。
委員会の証明書
委員会の認証手順の目的は、デバイスが認定済みで、正規の Matter デバイスであるかどうかを確認することです。コミッショナーは、デバイス証明書(DAC)証明書とプロダクト証明書中間(PAI)証明書を委員会から抽出します。これらの証明書には、ベンダー ID、プロダクト ID、証明書公開鍵が含まれています。証明書を受け取ったら、コミッショナーは、構成証明の秘密鍵で署名されるべきチャレンジ リクエストを行い、それを使用して委員会の信頼性を確立します。
証明書署名リクエスト(CSR)
コミッショナーがコミッショナーに証明書署名リクエスト(CSR)を送信します。委員会は、 Certificate Authenticated Session Establishment (CASE) で使用する一意のオペレーション鍵ペアを作成します。コミッティは、生成された CSR 情報をコミッショナーに返します。
ノード運用証明書(NOC)を追加
コミッショナーは、コミッショナーから受け取った CSR 情報を使用して、管理ドメイン マネージャー(ADM)に渡して、信頼できるノード オペレーション証明書(NOC)を生成します。コミッショナーが、AddTrustedRootCertReq コマンドを使用してルート証明書をコミッティーにインストールし、その後、AddNOC コマンドを使用してノード オペレーション証明書をインストールします。
ネットワークのプロビジョニング
コミッショナーがコミッショナーのオペレーション ネットワークを構成します。この手順は Thread
or Wi-Fi devices. This step is
not needed for Ethernet Devices where the device is already connected to the
network. It uses ScanNetworks, AddOrUpdateWifiNetwork and ConnectNetwork
commands. で必要です。
運用の調査
コミッショナーは、新たに委託されたノードがネットワークに接続されると、オペレーション ディスカバリを使用してオペレーション ネットワーク上のノードを検索します。運用上の調査は、DNS-SD を使用して、運用ネットワークで委託されたノードを見つけるプロセスです。委員会メンバーが Wi-Fi デバイスである場合は、mDNS を使用してデバイスを検出します。
運用上の検出により、コミッショナーとネットワーク内の他のノードが、コミッショナーが使用している IP アドレスとポートを把握できます。
CASE セッションの確立
新たに委託されたノードが検出されると、コミッショナーとデバイス間で CASE セッションが確立されます。コミッショナーがセッションを開始し、デバイスによって応答されます。このステップでは、運用証明書が交換され、同じ論理ファブリック内であることを検証して共有信頼を確立します。
コミッショニングが完了しました
コミッショナーは、CASE を使用して、新たに委託されたデバイスに CommissioningComplete コマンドを送信します。これは、コミッション プロセスの最後のステップです。また、フェイルセーフ タイマーによる監視を自動的に解除します。CommissioningCompleteコミッションが正常に完了すると、デバイスは動作ネットワーク上の他のノードと同様に動作します。