Matterにおけるコミッショニングとは、 新しいデバイスへの Fabric 認証情報。コミッショナーは、コミッショニング プロセスを行うデバイスです。コミッショニーは 新しいデバイスとして ファブリックにプロビジョニングされます。
概要として、設置フローは次の複数のステージに分けられます。
デバイス検出
委任フローの開始前に、委任先は広告掲載を開始する必要があります。コミッショニーは、 コミッション対象の調査 あります。コミッショニーは、オンボーディング ペイロードも提供する必要があります。
デバイスに接続(PASE)
コミッショナーが広告を見て 識別者(コミッショナー)は、オンボーディング ペイロードのパスコードを使用して、 Passcode Authenticated Session Establishment (PASE) を実行してデバイスに接続します。これは、 両方のデバイスが鍵の暗号鍵を安全に確立するために 通信に使用できます。この段階で、コミッショナーはフェイルセーフも備えています。フェイルセーフは、構成が正常に完了しなかった場合にデバイスを元の状態にロールバックする方法を提供します。
コミッション受取人に関する情報を取得する
コミッショナーはコミッショナーからのすべての記述子を読み取ります。「
DescriptorCluster
はデバイスのエンドポイント 0 にあり、他のすべてのエンドポイントを記述します。
提供しますコミッショナーは、以下の情報を含む基本情報クラスタも確認します。
ベンダー ID、製品 ID、製品名、シリアル番号などの情報が含まれます。
このステップで、コミッショナーはコミッショナーのデバイスタイプも確認します。
コミッショナー側の UX の推進に役立ちます
規制構成
コミッショナーは、
SetRegulatoryConfig
コマンドを使用します。規制情報には
デバイスの場所(屋内/屋外/両方)の設定や
国コード
コミッショニーの証明書
委員会の認証手続きの目的は、 デバイスは認証済みで、Matter の純正デバイスです。 委任者は、委任者からデバイス構成証明書(DAC)とプロダクト構成証明中間証明書(PAI)を抽出します。これらの証明書には、ベンダー ID、プロダクト ID、公開証明書が含まれます。 キー証明書を受け取ったら、コミッショナーが再認証に 署名する必要のあるリクエストを作成し、それを使用して 正当性の確認。
証明書署名リクエスト(CSR)
コミッショナーは、証明書署名リクエスト(CSR)をコミッショナーに送信します。 委任者は、後で Certificate Authenticated Session Establishment (CASE) で使用される一意のオペレーション キーペアを作成します。コミッショニーは、結果の CSR 情報を コミッショナー
ノードの運用証明書(NOC)の追加
コミッショナーは、コミッショナーから受け取った CSR 情報を使用し、
管理ドメイン マネージャー(ADM)に渡して、信頼できる IP アドレスを生成する
ノード運用証明書(NOC)。コミッショナーは、
AddTrustedRootCertReq
コマンドを使用したコミッショニーの証明書と、
次に、AddNOC
コマンドを使用してノードの運用証明書をインストールします。
ネットワークのプロビジョニング
コミッショナーは、コミッショネート先で運用ネットワークを構成します。この
Thread または Wi-Fi デバイスにこの手順が必要です。このステップは
デバイスが
接続しますScanNetworks
、AddOrUpdateWifiNetwork
、ConnectNetwork
を使用します。
使用できます。
作戦的調査
新しく導入されたノードがネットワークに接続されると、コミッショナーは運用上の検出を使用して、運用中のネットワーク上のノードを探します。作戦的調査は 運用ネットワークで委託されたノードが見つかるプロセス DNS-SD を使用します。コミッショナーが Wi-Fi デバイスである場合は、mDNS を使用して以下を行います。 デバイスを検出します。
作戦的発見は、コミッショナーとネットワーク内の他のノードがそれを把握するのに役立ちます。 コミッショニーが使用している IP アドレスとポート
CASE セッションの確立
新しく委任されたノードが検出されると、委任者とデバイス間で CASE セッションが確立されます。このセッションはコミッショナーによって開始され、 クリックします。このステップでは、運用証明書を交換して共有 同じ論理ファブリック内にあることを検証することで確立されます。
設置が完了しました
コミッショナーは CASE を使用して、
CommissioningComplete
コマンドを新しく試したデバイスに送信します。これが
最後のステップに進みますその他: CommissioningComplete
フェイルセーフ タイマーを自動的に解除します。構成が正常に完了すると、デバイスは運用ネットワーク上の他のノードと同じように動作します。