Komisyon

Matter bölgesinde kullanıma sunmak, yeni bir cihaza Fabric kimlik bilgilerini atama işlemini ifade eder. Devreye alma sürecini gerçekleştiren cihaz, komisyon yetkilisidir. Komisyon, Fabric'e sağlanması gereken yeni cihazdır.

Genel olarak, devreye alma süreci birden fazla aşamaya ayrılabilir:

Devreye alma akışı
Şekil 1: Devreye alma akışı - Üst Düzey

Cihaz bulma

Devreye alma akışı başlamadan önce Komisyonun kendi reklamını yapmaya başlaması gerekir. Komisyon görevlisi, üç Komisyonlu Keşif yönteminden herhangi birini kullanarak kendi reklamını yapabilir. Komisyonun ilk katılım yükünü de sağlaması gerekir.

Cihaza bağlan (PASE)

Yetkili, reklamı görüp Ayrıştırıcı'yı eşleştirdikten sonra, cihaza bağlanmak için ilk katılım yükündeki şifre kodunu Passcode Authenticated Session Establishment (PASE) kullanır. Bu, her iki cihazın da iletişim kurmak için kullanabileceği anahtarları güvenli bir şekilde kurma yöntemidir. Bu noktada, komisyon da bir hata önleme özelliğini kollar. Hatalı güvenlik özelliği, devreye alma işlemi başarıyla tamamlanmazsa cihazı orijinal durumuna geri döndürme yolu sunar.

Komisyonla ilgili bilgileri alma

Komiser, komisyon görevlisinin tüm açıklayıcılarını okur. DescriptorCluster, cihazın uç nokta 0'ındadır ve diğer tüm uç noktaları açıklar. Müdür ayrıca Tedarikçi Kimliği, Ürün Kimliği, Ürün Adı ve Seri Numarası gibi bilgileri içeren Temel Bilgi Kümesi'ni de okur. Bu adımda, komisyon yetkilisinin cihaz türünü de okur. Bu sayede, komisyen tarafında kullanıcı deneyimini artırabilirsiniz.

Düzenleme yapılandırması

Yetkili, SetRegulatoryConfig komutunu kullanarak komisyoncudaki yönetmelik bilgilerini yapılandırır. Mevzuat bilgileri, cihazın konumunu (iç/dış mekan/her ikisi) yapılandırma veya ülke kodunu ayarlama gibi bilgileri içerir.

Komisyon onayı

Komisyon onay prosedürünün amacı, bir cihazın sertifikalı olup olmadığını ve orijinal bir Matter cihaz olup olmadığını belirlemektir. Commissioner, Commissionee'den Cihaz Onay Sertifikası (DAC) ve Ürün Onayı Aracısı (PAI) sertifikasını çıkarır. Bu sertifikalar; Tedarikçi Kimliği, Ürün Kimliği ve Onay Ortak Anahtarı'nı içerir. Sertifikalar alındıktan sonra, Müdür Onay Özel Anahtarı tarafından imzalanması gereken bir sorgulama isteği yapar ve bunu, Komisyonun özgünlüğünü belirlemek için kullanır.

Sertifika İmzalama İsteği (CSR)

Yetkili, komisyoncuya bir Sertifika İmzalama İsteği (CSR) gönderir. Commissionee, daha sonra Certificate Authenticated Session Establishment (CASE)da kullanılacak benzersiz bir operasyonel anahtar çifti oluşturur. Commissionee, elde edilen CSR bilgilerini Komisyona geri gönderir.

Düğüm Operasyonel Sertifikası (NOC) ekleyin

Yetkili, komisyon almaktan alınan CSR bilgilerini kullanır ve güvenilir bir Düğüm Operasyonel Sertifika (NOC) oluşturmak için bu bilgileri Yönetim Alanı Yöneticisi'ne (ADM) iletir. Yetkili, AddTrustedRootCertReq komutunu kullanarak Hizmet Yetkilisi'ne Kök Sertifika'yı, ardından AddNOC komutunu kullanarak Düğüm Operasyonel Sertifikası'nı yükler.

Ağ temel hazırlığı

Yetkili, komisyoncudaki operasyon ağını yapılandırır. Bu adım, Thread veya kablosuz cihazlar için gereklidir. Bu adım, cihazın ağa bağlı olduğu Ethernet Cihazları için gerekli değildir. ScanNetworks, AddOrUpdateWifiNetwork ve ConnectNetwork komutlarını kullanır.

Operasyonel keşif

Yeni devreye alınan düğüm ağa bağlandıktan sonra, yetkili kurum operasyonel ağdaki düğümü bulmak için operasyonel keşif özelliğini kullanır. Operasyonel keşif, DNS-SD kullanılarak operasyonel ağda görevlendirilen düğümlerin bulunduğu işlemdir. Komisyon alan bir kablosuz cihazsa cihazı keşfetmek için mDNS kullanır.

Operasyonel keşif, komisyon yetkilisinin ve ağdaki diğer düğümlerin, komisyonun hangi IP adresini ve bağlantı noktasını kullandığını bilmesine yardımcı olur.

CASE oturumu oluşturma

Yeni devreye alınan düğüm bulunduğunda, Yetkili ile cihaz arasında bir CASE oturumu oluşturulur. Bu oturum, emniyet yetkilisi tarafından başlatılır ve cihaz tarafından yanıtlanır. Bu adımda, operasyonel sertifikalar değiştirilir ve bunların aynı mantıksal yapıda oldukları doğrulanarak ortak bir güven tesis edilir.

Devreye alma tamamlandı

Yetkili, CommissioningComplete komutunu yeni kullanıma sunulan cihaza göndermek için CASE özelliğini kullanır. Bu, devreye alma sürecinin son adımıdır. CommissioningComplete, hataya karşı korumalı zamanlayıcıyı da otomatik olarak devre dışı bırakır. Devre dışı bırakma işlemi başarıyla tamamlandıktan sonra cihaz, operasyonel ağdaki diğer Düğümler gibi çalışır.