Matter의 커미셔닝은 새 기기로의 Fabric 사용자 인증 정보 커미셔너는 커미셔닝 프로세스 위원회는 패브릭에 프로비저닝됩니다
커미셔닝 흐름은 대략적으로 여러 단계로 나눌 수 있습니다.
기기 검색
커미셔닝 절차를 시작하기 전에 위원회는 있습니다. 위원회는 커미셔닝 가능한 탐색 메서드를 참조하세요. 위원회는 온보딩 페이로드도 제공해야 합니다.
기기에 연결(PASE)
감독관이 광고를 보고 분류자, 감독관은 온보딩 페이로드의 패스코드를 사용하여 기기에 연결하려면 Passcode Authenticated Session Establishment (PASE)하세요. 이것은 두 장치 모두 커뮤니케이션에 사용할 수 있습니다. 이 단계에서 위원회는 또한 장애 안전 장치를 설정합니다. 장애 안전 커미셔닝 시 기기를 원래 상태로 롤백하는 방법을 제공합니다. 완료되지 않습니다.
위원회 정보 받기
위원회는 위원회의 모든 설명어를 읽습니다. DescriptorCluster는 기기의 엔드포인트 0에 있으며 다른 모든 엔드포인트를 설명합니다. 또한 위원회는
공급업체 ID, 제품 ID, 제품 이름, 일련번호 등의 정보를 수집합니다.
이 단계에서 위원회는 위원회의 기기 유형도 읽습니다.
이는 커미셔닝 측면의 UX를 높이는 데 도움이 됩니다.
규제 구성
위원회는
SetRegulatoryConfig 명령어. 규제 정보에는 다음과 같은 정보가 포함됩니다.
기기의 위치 (실내용/실외/모두)를 설정하거나
국가 코드.
위원회 증명
위원회 증명 절차의 목표는 협회가 협회 회원 기관이 아닌 이 기기는 인증을 받았으며 Matter 정품 기기입니다. 커미셔닝은 기기 증명 인증서 (DAC)와 위원회의 제품 증명 중급 (PAI) 인증서 이러한 인증서에는 공급업체 ID, 제품 ID, 증명 공개 키가 포함됩니다. 인증서를 받으면 위원회는 인증 비공개 키로 서명해야 하고 이를 사용하여 위원회의 신뢰성을 입증해야 합니다.
인증서 서명 요청(CSR)
위원회는 위원회에 인증서 서명 요청 (CSR)을 보냅니다. 위원회는 테스트 환경에서 사용할 고유한 운영 키 쌍을 생성합니다. Certificate Authenticated Session Establishment (CASE) 드림 확인할 수 있습니다 위원회는 결과 CSR 정보를 커미셔닝 실행 기기
노드 운영 인증서 (NOC) 추가
위원회는 위원회로부터 받은 CSR 정보를 사용하고
신뢰할 수 있는 인증 도메인을 생성할 수 있도록 관리 도메인 관리자 (ADM)에
노드 운영 인증서 (NOC). 감독관이 루트를 설치합니다.
AddTrustedRootCertReq 명령어를 사용한 위원회의 인증서
그런 다음 AddNOC 명령어를 사용하여 노드 운영 인증서를 설치합니다.
네트워크 프로비저닝
위원회는 위원회에서 운영 네트워크를 구성합니다. 이
Thread 또는 Wi-Fi 기기에 필요한 단계가 없습니다. 이 단계는
기기가 이미 네트워크에 연결되어 있는 이더넷 기기에는
네트워크에 속합니다. ScanNetworks, AddOrUpdateWifiNetwork, ConnectNetwork를 사용합니다.
명령어와 함께 사용하면 됩니다
운영 탐색
새로 커미셔닝된 노드가 네트워크에 연결되면 커미셔닝 실행자가 사용 운영상의 탐색 운영 네트워크에서 노드를 찾습니다 운영 검색은 DNS-SD를 사용하여 운영 네트워크에서 커미셔닝된 노드를 찾는 프로세스입니다. 위원회가 Wi-Fi 기기인 경우 mDNS를 사용하여 찾을 수 있습니다.
운영 탐색을 통해 커미셔너와 네트워크 내 다른 노드가 알 수 있게 됨 사용 중인 IP 주소와 포트.
CASE 세션 설정
새로 의뢰된 노드가 발견되면 커미셔너와 팀원 간에 CASE 세션이 성립됩니다. 있습니다. 이 세션은 커미셔너가 시작하고 있습니다. 이 단계에서는 운영 인증서가 교환되고 동일한 논리적 패브릭에 있는지 확인하여 신뢰가 성립됩니다
커미셔닝 완료
위원회는 CASE를 사용하여
CommissioningComplete 명령어를 새로 의뢰한 기기로 전송합니다. 이는 커미셔닝 프로세스의 마지막 단계입니다. 추가로 CommissioningComplete
자동으로 페일 안전 타이머의 경보 시스템을 해제합니다. 커미셔닝이 완료되면 기기는 운영 네트워크의 다른 노드와 마찬가지로 작동합니다.