試運転中Matter新しいデバイスに Fabric 資格情報を割り当てるプロセスを指します。コミッショナーは、コミッショニング プロセスを行うデバイスです。コミッショニーは、ファブリックにプロビジョニングする必要がある新しいデバイスです。
大まかに言うと、コミッショニング フローは複数のステージに分けることができます。
デバイス検出
コミッショニングフローを開始する前に、コミッショナーは自ら広告を開始する必要があります。委託先は、3 つの委託可能なディスカバリー方法のいずれかを使用して自らを宣伝できます。Commissionee はオンボーディング ペイロードも提供する必要があります。
デバイスに接続(PASE)
コミッショナーがアドバタイズメントを確認し、識別子を照合すると、コミッショナーはオンボーディング ペイロードのパスコードを使用して Passcode Authenticated Session Establishment (PASE) を実行し、デバイスに接続します。これは、両方のデバイスが通信の確立に使用できるキーを安全に確立する方法です。この段階で、コミッショナーはフェイルセーフも作動させます。フェイルセーフは、コミッショニングが正常に完了しなかった場合にデバイスを元の状態にロールバックする方法を提供します。
委員情報を取得する
コミッショナーは、コミッショニーからすべての記述子を読み取ります。そのDescriptorClusterデバイスのエンドポイント 0 にあり、他のすべてのエンドポイントについて説明します。コミッショナーは、ベンダー ID、プロダクト ID、プロダクト名、シリアル番号などの情報を含む基本情報クラスタも読み取ります。このステップでは、コミッショナーはコミッショニーのデバイスタイプも読み取ります。これは、コミッショナー側の UX を推進するのに役立ちます。
規制構成
コミッショナーは、SetRegulatoryConfig コマンドを使用してコミッショニーの規制情報を構成します。規制情報には、デバイスの場所(屋内/屋外/両方)の設定や国コードの設定などの情報が含まれます。
コミッショニーの証明書
委託者の証明手続きの目的は、デバイスが認定済みで、本物の Matter デバイスであるかどうかを判断することです。コミッショナーは、コミッショニーからデバイス証明書(DAC)とプロダクト証明書(PAI)を抽出します。これらの証明書には、ベンダー ID、プロダクト ID、認証公開鍵が含まれています。証明書を受け取ると、コミッショナーは証明書秘密鍵で署名されるチャレンジ リクエストを行い、それを使用してコミッショニーの信頼性を確立します。
証明書署名リクエスト(CSR)
コミッショナーは、証明書署名リクエスト(CSR)をコミッショニーに送信します。コミッショナーは、後で Certificate Authenticated Session Establishment (CASE) で使用される一意の運用キーペアを作成します。Commissionee は、結果の CSR 情報を Commissioner に返します。
ノード オペレーション証明書(NOC)を追加する
コミッショナーは、コミッショニーから受け取った CSR 情報を使用して、管理ドメイン マネージャー(ADM)に渡して、信頼できるノード オペレーション証明書(NOC)を生成します。コミッショナーは、AddTrustedRootCertReq コマンドを使用してコミッショニーにルート証明書をインストールし、AddNOC コマンドを使用してノード オペレーショナル証明書をインストールします。
ネットワークのプロビジョニング
コミッショナーはコミッショニーでオペレーション ネットワークを構成します。この手順は、Thread デバイスまたは Wi-Fi デバイスで必要です。デバイスがすでにネットワークに接続されているイーサネット デバイスの場合、この手順は必要ありません。使用するScanNetworks、AddOrUpdateWifiNetworkそしてConnectNetworkコマンド。
運用上の検出
新しく委託されたノードがネットワークに接続されると、コミッショナーは Operational Discovery を使用して、運用ネットワーク上のノードを検索します。運用検出は、DNS-SD を使用して運用ネットワーク上で委託されたノードを検出するプロセスです。コミッショナーが Wi-Fi デバイスの場合、mDNS を使用してデバイスを検出します。
運用検出により、コミッショナーとネットワーク内の他のノードは、コミッショナーが使用している IP アドレスとポートを知ることができます。
CASE セッションの確立
新しく委託されたノードが検出されると、CASEコミッショナーとデバイスの間でセッションが確立されます。このセッションはコミッショナーによって開始され、デバイスによって応答されます。このステップでは、運用証明書が交換され、それらが同じ論理ファブリック内にあることを検証することで共有信頼が確立されます。
試運転完了
コミッショナーはCASE送信するCommissioningComplete新しく稼働したデバイスにコマンドを送信します。これは試運転プロセスの最後のステップです。CommissioningCompleteまた、フェイルセーフタイマーも自動的に解除されます。コミッショニングが正常に完了すると、デバイスは運用ネットワーク上の他のノードと同様に動作します。