Ввод в эксплуатацию в Matter относится к процессу назначения учетных данных Fabric новому устройству. Комиссар — это устройство, которое выполняет процесс ввода в эксплуатацию. Комиссар — это новое устройство, которое необходимо подключить к Fabric.
На высоком уровне процесс ввода в эксплуатацию можно разбить на несколько этапов:
Обнаружение устройств
До начала потока Ввода в эксплуатацию Комиссионер должен начать рекламировать себя. Комиссар может рекламировать себя, используя любой из трех методов комиссионного открытия . Комиссар также должен предоставить полезную нагрузку для подключения.
Подключиться к устройству (PASE)
Как только комиссар увидит рекламу и сопоставит дискриминатор, он использует код доступа из полезной нагрузки для подключения к Passcode Authenticated Session Establishment (PASE) для подключения к устройству. Это метод безопасного создания ключей, которые оба устройства смогут использовать для установления связи. На этом этапе комиссар также включает предохранитель. Функция отказоустойчивости позволяет вернуть устройство в исходное состояние, если ввод в эксплуатацию не завершился успешно.
Получить информацию о комиссионере
Комиссар зачитывает все дескрипторы от Комиссара. DescriptorCluster находится в конечной точке 0 устройства и описывает все остальные конечные точки. Комиссар также читает кластер базовой информации, который включает в себя такую информацию, как идентификатор поставщика, идентификатор продукта, название продукта и серийный номер. На этом этапе Комиссар также считывает тип устройства Комиссара, что помогает управлять UX на стороне Комиссара.
Нормативная конфигурация
Комиссар настраивает нормативную информацию о Комиссионере с помощью команды SetRegulatoryConfig . Нормативная информация включает в себя такую информацию, как настройка местоположения (внутри/на улице/в обоих местах) устройства или настройка кода страны.
Аттестация комиссионера
Целью процедуры аттестации Комиссара является определение того, было ли устройство сертифицировано и является ли оно подлинным устройством Matter . Комиссар извлекает у Комиссара сертификат аттестации устройства (DAC) и промежуточный сертификат аттестации продукта (PAI) . Эти сертификаты содержат идентификатор поставщика, идентификатор продукта и открытый ключ аттестации. После получения сертификатов Комиссар отправляет запрос на проверку, который должен быть подписан закрытым ключом аттестации, и использует его для установления подлинности Комиссара.
Запрос на подпись сертификата (CSR)
Комиссар отправляет Комиссару запрос на подпись сертификата (CSR). Комиссар создает уникальную пару рабочих ключей, которая позже будет использоваться при Certificate Authenticated Session Establishment (CASE) . Комиссар возвращает полученную информацию о КСО обратно Комиссару.
Добавить эксплуатационный сертификат узла (NOC)
Комиссар использует информацию CSR, полученную от Комиссара, и передает ее Административному менеджеру домена (ADM) для создания доверенного эксплуатационного сертификата узла (NOC) . Комиссар устанавливает корневой сертификат Комиссионеру с помощью команды AddTrustedRootCertReq , а затем устанавливает эксплуатационный сертификат узла с помощью команды AddNOC .
Предоставление сети
Комиссар настраивает оперативную сеть Комиссара. Этот шаг необходим для устройств Thread или Wi-Fi. Этот шаг не требуется для устройств Ethernet, где устройство уже подключено к сети. Он использует команды ScanNetworks , AddOrUpdateWifiNetwork и ConnectNetwork .
Оперативное обнаружение
Как только вновь введенный в эксплуатацию узел подключается к сети, комиссар использует Operational Discovery , чтобы найти узел в действующей сети. Оперативное обнаружение — это процесс, с помощью которого введенные в эксплуатацию узлы обнаруживаются в операционной сети с помощью DNS-SD. Если Комиссар является устройством Wi-Fi, он будет использовать mDNS для обнаружения устройства.
Оперативное обнаружение помогает Комиссару и другим узлам в сети узнать, какой IP-адрес и порт использует Комиссар.
Создание CASE-сессии
После обнаружения вновь введенного в эксплуатацию узла между пользователем и устройством устанавливается сеанс CASE . Этот сеанс инициируется Комиссаром, и на него отвечает устройство. На этом этапе происходит обмен эксплуатационными сертификатами и устанавливается общее доверие путем проверки того, что они находятся в одной логической структуре.
Ввод в эксплуатацию завершен
Комиссар использует CASE для отправки команды CommissioningComplete на вновь введенное в эксплуатацию устройство. Это последний этап процесса ввода в эксплуатацию. CommissioningComplete также автоматически отключает таймер безопасности. После успешного завершения ввода в эксплуатацию устройство работает как любой другой узел в действующей сети.