Commissioning di Matter mengacu pada proses penetapan kredensial Fabric ke perangkat baru. Commissioner adalah perangkat yang melakukan proses Commissioning. Commissionee adalah perangkat baru yang perlu disediakan di Fabric.
Pada tingkat tinggi, alur commissioning dapat dibagi menjadi beberapa tahap:
Penemuan perangkat
Sebelum memulai alur Commissioning, Commissionee harus mulai membuat iklan sendiri. Commissionee dapat mengiklankan dirinya sendiri menggunakan salah satu dari tiga metode Commissionable Discovery. Commissionee juga harus memberikan payload orientasi.
Hubungkan ke perangkat (PASE)
Setelah Commissioner melihat iklan dan mencocokkan Diskriminator, Commissioner menggunakan kode sandi dari payload orientasi untuk melakukan Passcode Authenticated Session Establishment (PASE) agar terhubung ke perangkat. Ini adalah metode untuk menetapkan kunci dengan aman yang akan dapat digunakan oleh kedua perangkat untuk membangun komunikasi. Pada langkah ini, Commissioner juga mengaktifkan alat pengaman. Safe-safe menyediakan cara untuk me-roll back perangkat ke status aslinya jika commissioning tidak berhasil diselesaikan.
Mendapatkan informasi Commissionee
Komisaris membaca semua deskripsi dari Commissionee. DescriptorCluster
berada di endpoint 0 perangkat dan menjelaskan semua endpoint
lainnya. Commissioner juga membaca Cluster Informasi Dasar yang mencakup
informasi seperti ID Vendor, ID Produk, Nama Produk, dan Nomor Seri.
Pada langkah ini, Komisaris juga membaca jenis perangkat Komisaris
yang membantu mendorong UX di sisi Komisaris.
Konfigurasi peraturan
Commissioner mengonfigurasi informasi peraturan tentang Commissionee menggunakan
perintah SetRegulatoryConfig. Informasi peraturan mencakup informasi seperti
mengonfigurasi lokasi (indoor/outdoor/keduanya) perangkat atau menyiapkan
kode negara.
Pengesahan komisioner
Tujuan prosedur pengesahan Commissionee adalah untuk menentukan apakah perangkat telah disertifikasi dan merupakan perangkat Matter asli. Commissioner mengekstrak Sertifikat Pengesahan Perangkat (DAC) dan sertifikat Produk Menengah Pengesahan Produk (PAI) dari Commissionee. Sertifikat ini berisi ID Vendor, ID Produk, dan Kunci Publik Pengesahan. Setelah sertifikat diterima, Commissioner akan membuat permintaan tantangan yang harus ditandatangani oleh Kunci Pribadi Pengesahan dan menggunakannya untuk menetapkan keaslian Commissionee.
Permintaan Penandatanganan Sertifikat (CSR)
Commissioner mengirimkan Permintaan Penandatanganan Sertifikat (CSR) ke Commissionee. Commissionee membuat pasangan kunci operasional unik yang akan digunakan dalam Certificate Authenticated Session Establishment (CASE) nanti. Commissionee mengembalikan informasi CSR yang dihasilkan kepada Komisaris.
Menambahkan Sertifikat Operasional Node (NOC)
Commissioner menggunakan informasi CSR yang diterima dari Commissionee dan meneruskannya ke Administrative Domain Manager (ADM) untuk membuat Node Operational Certificate (NOC) tepercaya. Commissioner menginstal Root Certificate
pada Commissionee menggunakan perintah AddTrustedRootCertReq, lalu
menginstal Node Operational Certificate menggunakan perintah AddNOC.
Penyediaan jaringan
Commissioner mengonfigurasi jaringan operasional di Commissionee. Langkah
ini diperlukan untuk Thread atau perangkat Wi-Fi. Langkah ini
tidak diperlukan untuk Perangkat Ethernet yang sudah terhubung ke
jaringan. Class ini menggunakan perintah ScanNetworks, AddOrUpdateWifiNetwork, dan
ConnectNetwork.
Penemuan operasional
Setelah node yang baru ditugaskan terhubung ke jaringan, Komisaris menggunakan Penemuan Operasional untuk menemukan node di jaringan operasional. Penemuan operasional adalah proses penemuan node yang dilakukan di jaringan operasional menggunakan DNS-SD. Jika Commissionee adalah perangkat Wi-Fi, komisi akan menggunakan mDNS untuk menemukan perangkat.
Penemuan operasional membantu Commissioner dan Node lain dalam jaringan mengetahui alamat IP dan port yang digunakan Commissionee.
Pembuatan sesi CASE
Setelah node yang baru ditugaskan ditemukan, sesi CASE dibuat antara Commissioner dan perangkat. Sesi ini dimulai oleh Komisaris dan direspons oleh perangkat. Pada langkah ini, sertifikat operasional dipertukarkan dan kepercayaan bersama ditetapkan dengan memvalidasi bahwa keduanya berada dalam struktur logis yang sama.
Commissioning selesai
Commissioner menggunakan CASE untuk mengirim
perintah CommissioningComplete ke perangkat yang baru ditugaskan. Ini adalah langkah terakhir dalam proses commissioning. CommissioningComplete juga
akan otomatis menonaktifkan timer yang gagal. Setelah commissioning berhasil diselesaikan, perangkat akan beroperasi seperti Node lain pada jaringan operasional.