ご案内: 新しいデベロッパープレビュープログラムがまもなくリリースされます。こちらからお申し込みのうえ、新しいツールを試してフィードバックをいち早くご利用ください。

このページは Cloud Translation API によって翻訳されました。

コミッショニング

Matter のコミッショニングは、新しいデバイスに Fabric 認証情報を割り当てるプロセスです。コミッショナーはコミッショニングプロセスを行うデバイスです。コミッショニーは、ファブリックにプロビジョニングする必要がある新しいデバイスです。

コミッショニングフローは、大まかに次のような複数の段階に分けることができます。

デバイス検出

コミッショニングフローを開始する前に、コミッショニングチームのメンバーが自分で広告を開始する必要があります。コミッショニーは、コミッションディスカバリーの 3 つの方法のいずれかを使用して自身を宣伝できます。コミッショナーはオンボーディングペイロードも提供する必要があります。

デバイス（PASE）に接続

コミッショナーは広告を識別し、Discriminator と照合すると、オンボーディングペイロードのパスコードを使用して Passcode Authenticated Session Establishment (PASE) を行い、デバイスに接続します。両方のデバイスが通信の確立に使用できる鍵を安全に確立するための手段です。このステップでは、コミッショナーはフェイルセーフ機能も監視します。フェイルセーフを使用することで、コミッショニングが正常に完了しなかった場合にデバイスを元の状態にロールバックできます。

コミッショナー情報の取得

コミッショナーは委員会のすべての記述子を読み取ります。DescriptorCluster はデバイスのエンドポイント 0 にあり、他のすべてのエンドポイントを記述します。コミッショナーは、ベンダー ID、プロダクト ID、プロダクト名、シリアル番号などの情報を含む基本情報クラスタも読み取ります。このステップでは、コミッショナーはコミッショナー側の UX の向上に役立つ、コミッショナーのデバイスタイプも読み取ります。

規制設定

コミッショナーは、SetRegulatoryConfig コマンドを使用して規制委員会の規制情報を構成します。規制情報には、デバイスの位置（屋内/屋外/両方）の設定や国コードの設定などがあります。

委員会の証明書

委員会の認証手続きの目的は、デバイスが認定済みで、正規の Matter デバイスであるかどうかを判断することです。コミッショナーは、コミッショニネから Device Attestation Certificate（DAC）と Product Attestation Intermediate（PAI）証明書を抽出します。これらの証明書には、ベンダー ID、プロダクト ID、証明書公開鍵が含まれています。証明書を受け取った後、コミッショナーはチャレンジ証明書リクエストを行います。このリクエストは、証明書証明書で署名され、それを使用してコミッショニーの信頼性が確立されます。

証明書署名リクエスト（CSR）

コミッショナーは、証明書署名リクエスト（CSR）をコミッショナーに送信します。コミッショニーは、Certificate Authenticated Session Establishment (CASE) で使用する一意のオペレーションキーペアを作成します。コミッショナーは、生成された CSR 情報をコミッショナーに返します。

ノード運用証明書（NOC）の追加

コミッショナーは、コミッショニーから受け取った CSR 情報を使用して、管理ドメインマネージャー（ADM）に渡し、信頼できるノード運用証明書（NOC）を生成します。コミッショナーは、AddTrustedRootCertReq コマンドを使用してルート証明書をインストールし、AddNOC コマンドを使用してノード運用証明書をインストールします。

ネットワークのプロビジョニング

コミッショナーは、コミッショナーに運営ネットワークを構成します。この手順は、Thread または Wi-Fi デバイスに必要です。デバイスがすでにネットワークに接続されているイーサネットデバイスの場合、この手順は不要です。ScanNetworks、AddOrUpdateWifiNetwork、ConnectNetwork コマンドを使用します。

運用の調査

新たに委託されたノードがネットワークに接続されると、コミッショナーは運用上の調査を使用して運用ネットワーク上のノードを検索します。オペレーションディスカバリは、DNS-SD を使用して、運用ネットワークでコミッショニングノードを見つけるプロセスです。コミッショニーが Wi-Fi デバイスである場合は、mDNS を使用してデバイスを検出します。

運用上の調査を行うことで、コミッショナーと他のノードがコミッショナーが使用する IP アドレスとポートを把握できるようになります。

CASE セッションの確立

新たに委託されたノードが検出されると、コミッショナーとデバイスの間に CASE セッションが確立されます。このセッションはコミッショナーによって開始され、デバイスによって応答されます。このステップでは、運用証明書が交換され、同じ論理ファブリックであることを検証することで、共有信頼が確立されます。

コミッショニングが完了しました

コミッショナーは、CASE を使用して、新たに委託されたデバイスに CommissioningComplete コマンドを送信します。これは、コミッショニングプロセスの最後のステップです。また、CommissioningComplete はフェイルセーフタイマーを自動的に解除します。コミッショニングが完了すると、デバイスはオペレーションネットワーク上の他のノードと同じように動作します。

生地

証明書