Komisyon

Matter içinde oturum açma, yeni bir cihaza "Fabric kimlik bilgisi" atama işlemini belirtir. Komisyon, Komisyon sürecini yapan cihazdır. Komisyoncu, Fabric'e sağlanması gereken yeni cihazdır.

Genel olarak, uyumlulaştırma akışı birden fazla aşamaya ayrılabilir:

Akış akışı
Şekil 1: Komisyon verme akışı - Üst Düzey

Cihaz bulma

Komisyon süreci, sürecin başlangıcından önce kendi reklamını yapmaya başlar. Komisyon şirketi, üç Komisyon yapılabilir Discovery yönteminden birini kullanarak reklam yayınlayabilir. Komisyon sahibi ayrıca ilk katılım yükünü de sağlamalıdır.

Cihaza bağlan (PASE)

Komisyon görevlisi reklamı görüp ayrımcıyı eşleştirdikten sonra, cihaza bağlanmak için ilk katılım yükünün şifre kodunu Passcode Authenticated Session Establishment (PASE) kullanır. Bu, her iki cihazın da iletişim kurmak için kullanabileceği anahtarları güvenli bir şekilde oluşturma yöntemidir. Bu adımda Yetkili, güvenlik açısından güvenli bir silah da sunar. Başarısız işlemlerde, başarıyla tamamlanmazsa cihaz orijinal durumuna geri döndürülebilir.

Komisyoncu bilgilerini alın

Komisyon görevlisi, komisyondan gelen tüm açıklayıcıları okur. DescriptorCluster, cihazın uç noktası 0'dadır ve diğer tüm uç noktaları tanımlar. Commissioner; Tedarikçi Firma Kimliği, Ürün Kimliği, Ürün Adı ve Seri Numarası gibi bilgileri içeren Temel Bilgi Kümesini de okur. Bu adımda Komisyonlu, Komisyoncu'nun cihaz türünü de okur. Bu sayede, kullanıcı açısından Komisyon'da kullanıcı deneyimi artırılabilir.

Düzenleme yapılandırması

Komisyoncu, SetRegulatoryConfig komutunu kullanarak Komisyon hakkında yasal bilgileri yapılandırır. Yönetmelik bilgileri, cihazın konumunu (açık/kapalı/her ikisi) yapılandırma veya ülke kodunu ayarlama gibi bilgiler içerir.

Komisyon onayı

Komisyon onayı prosedürünün amacı, bir cihazın sertifikalı olup olmadığını ve orijinal bir Matter cihazı olup olmadığını belirlemektir. Komisyon görevlisi, Cihaz Onay Sertifikası (DAC) ve Ürün Onayı Aracısı (PAI) sertifikasını Komisyoncu'dan alır. Bu sertifikalar Tedarikçi Firma Kimliği, Ürün Kimliği ve Onay Ortak Anahtarı'nı içerir. Sertifikalar alındıktan sonra Komisyon, Onay Özel Anahtarı tarafından imzalanması gereken bir sorgulama isteğinde bulunur ve Komisyoncu'nun gerçekliğini belirlemek için bunu kullanır.

Sertifika İmzalama İsteği (CSR)

Komisyon görevlisi, komisyon üyesine bir sertifika imzalama isteği (CSR) gönderir. Komisyon şirketi, daha sonra Certificate Authenticated Session Establishment (CASE)'te kullanılacak benzersiz bir operasyonel anahtar çifti oluşturur. Müdür, elde edilen CSR bilgilerini komisyona geri gönderir.

Düğüm Operasyon Sertifikası (NOC) ekle

Komisyon görevlisi, komisyondan alınan CSR bilgilerini kullanır ve güvenilir bir düğüm çalışma sertifikası (NOC) oluşturmak için Yönetim alan adı yöneticisine (ADM) iletir. Komisyoncu, AddTrustedRootCertReq komutunu kullanarak Komisyon'daki kök sertifikayı, ardından AddNOC komutunu kullanarak düğüm işlem sertifikasını yükler.

Ağ temel hazırlığı

Komisyon görevlisi, operasyonel ağı Komisyon'da yapılandırır. Bu adım, Thread veya kablosuz cihazlar için gereklidir. Bu adım, cihazın ağa bağlı olduğu Ethernet Cihazları için gerekli değildir. ScanNetworks, AddOrUpdateWifiNetwork ve ConnectNetwork komutlarını kullanır.

Operasyonel keşif

Yeni yaptırılan düğüm ağa bağlandıktan sonra Komisyon görevlisi, operasyonel ağdaki düğümü bulmak için Operasyonel Keşif'i kullanır. Operasyonel keşif, yaptırılan düğümlerin DNS-SD kullanarak operasyonel ağda bulunabileceği işlemdir. Komisyon uygulaması bir kablosuz cihaz ise cihazı keşfetmek için mDNS'yi kullanır.

Operasyonel keşif, yetkilinin ve ağdaki diğer düğümlerin, komisyoncunun hangi IP adresini ve bağlantı noktasını kullandığını bilmesine yardımcı olur.

CASE oturum oluşturma

Yeni yaptırılan düğüm keşfedildikten sonra Komisyoncu ile cihaz arasında bir CASE oturumu oluşturulur. Bu oturum, Komisyon Yöneticisi tarafından başlatılır ve cihaz tarafından yanıtlanır. Bu adımda operasyonel sertifikalar değiş tokuş edilir ve aynı mantıksal yapıda oldukları doğrulanarak ortak bir güven oluşturulur.

Komisyon tamamlandı

Komisyoncu, yeni alınan cihaza CommissioningComplete komutunu göndermek için CASE özelliğini kullanır. Bu, teklif verme sürecinin son adımıdır. CommissioningComplete ayrıca, güvenli olmayan zamanlayıcıyı otomatik olarak devre dışı bırakır. Komisyon alma işlemi başarıyla tamamlandıktan sonra, cihaz çalışma ağındaki diğer Düğümler gibi çalışır.