Matter のコミッショニングは、新しいデバイスに Fabric 認証情報を割り当てるプロセスです。コミッショナーはコミッショニング プロセスを行うデバイスです。コミッショニーは、ファブリックにプロビジョニングする必要がある新しいデバイスです。
コミッショニング フローは、大まかに次のような複数の段階に分けることができます。
デバイス検出
コミッショニング フローを開始する前に、コミッショニング チームのメンバーが自分で広告を開始する必要があります。コミッショニーは、コミッション ディスカバリーの 3 つの方法のいずれかを使用して自身を宣伝できます。コミッショナーはオンボーディング ペイロードも提供する必要があります。
デバイス(PASE)に接続
コミッショナーは広告を識別し、Discriminator と照合すると、オンボーディング ペイロードのパスコードを使用して Passcode Authenticated Session Establishment (PASE) を行い、デバイスに接続します。両方のデバイスが通信の確立に使用できる鍵を安全に確立するための手段です。このステップでは、コミッショナーはフェイルセーフ機能も監視します。フェイルセーフを使用することで、コミッショニングが正常に完了しなかった場合にデバイスを元の状態にロールバックできます。
コミッショナー情報の取得
コミッショナーは委員会のすべての記述子を読み取ります。DescriptorCluster はデバイスのエンドポイント 0 にあり、他のすべてのエンドポイントを記述します。コミッショナーは、ベンダー ID、プロダクト ID、プロダクト名、シリアル番号などの情報を含む基本情報クラスタも読み取ります。このステップでは、コミッショナーはコミッショナー側の UX の向上に役立つ、コミッショナーのデバイスタイプも読み取ります。
規制設定
コミッショナーは、SetRegulatoryConfig コマンドを使用して規制委員会の規制情報を構成します。規制情報には、デバイスの位置(屋内/屋外/両方)の設定や国コードの設定などがあります。
委員会の証明書
委員会の認証手続きの目的は、デバイスが認定済みで、正規の Matter デバイスであるかどうかを判断することです。コミッショナーは、コミッショニネから Device Attestation Certificate(DAC)と Product Attestation Intermediate(PAI)証明書を抽出します。これらの証明書には、ベンダー ID、プロダクト ID、証明書公開鍵が含まれています。証明書を受け取った後、コミッショナーはチャレンジ証明書リクエストを行います。このリクエストは、証明書証明書で署名され、それを使用してコミッショニーの信頼性が確立されます。
証明書署名リクエスト(CSR)
コミッショナーは、証明書署名リクエスト(CSR)をコミッショナーに送信します。コミッショニーは、Certificate Authenticated Session Establishment (CASE) で使用する一意のオペレーション キーペアを作成します。コミッショナーは、生成された CSR 情報をコミッショナーに返します。
ノード運用証明書(NOC)の追加
コミッショナーは、コミッショニーから受け取った CSR 情報を使用して、管理ドメイン マネージャー(ADM)に渡し、信頼できるノード運用証明書(NOC)を生成します。コミッショナーは、AddTrustedRootCertReq コマンドを使用してルート証明書をインストールし、AddNOC コマンドを使用してノード運用証明書をインストールします。
ネットワークのプロビジョニング
コミッショナーは、コミッショナーに運営ネットワークを構成します。この手順は、Thread または Wi-Fi デバイスに必要です。デバイスがすでにネットワークに接続されているイーサネット デバイスの場合、この手順は不要です。ScanNetworks、AddOrUpdateWifiNetwork、ConnectNetwork コマンドを使用します。
運用の調査
新たに委託されたノードがネットワークに接続されると、コミッショナーは運用上の調査を使用して運用ネットワーク上のノードを検索します。オペレーション ディスカバリは、DNS-SD を使用して、運用ネットワークでコミッショニング ノードを見つけるプロセスです。コミッショニーが Wi-Fi デバイスである場合は、mDNS を使用してデバイスを検出します。
運用上の調査を行うことで、コミッショナーと他のノードがコミッショナーが使用する IP アドレスとポートを把握できるようになります。
CASE セッションの確立
新たに委託されたノードが検出されると、コミッショナーとデバイスの間に CASE セッションが確立されます。このセッションはコミッショナーによって開始され、デバイスによって応答されます。このステップでは、運用証明書が交換され、同じ論理ファブリックであることを検証することで、共有信頼が確立されます。
コミッショニングが完了しました
コミッショナーは、CASE を使用して、新たに委託されたデバイスに CommissioningComplete コマンドを送信します。これは、コミッショニング プロセスの最後のステップです。また、CommissioningComplete はフェイルセーフ タイマーを自動的に解除します。コミッショニングが完了すると、デバイスはオペレーション ネットワーク上の他のノードと同じように動作します。