عمولة

يشير الإعداد في Matter إلى عملية منح بيانات اعتماد Fabric لجهاز جديد. جهاز التشغيل هو الجهاز الذي ينفّذ عملية التشغيل. The Commissionee is the new device that needs to be provisioned into the Fabric.

يمكن تقسيم عملية إعداد الجهاز إلى عدة مراحل على النحو التالي:

مسار الإعداد
الشكل 1: عملية الإعداد - نظرة عامة

رصد الأجهزة

قبل بدء مسار الإحالة، يجب أن يبدأ المحال إليه عرض الإعلانات. يجوز للجهة المفوضة الإعلان عن نفسها باستخدام أي من الطرق الثلاث المتاحة في "الإعلانات أثناء التصفّح مقابل عمولة". يجب أن يقدّم الشريك أيضًا حمولة الإعداد.

الاتصال بالجهاز (PASE)

بعد أن يرى المفوّض الإعلان ويطابق Discriminator، يستخدم رمز المرور من حمولة الإعداد لتنفيذ Passcode Authenticated Session Establishment (PASE) والاتصال بالجهاز. هذه هي الطريقة التي يتم من خلالها إنشاء مفاتيح بشكل آمن يمكن لكلا الجهازين استخدامها لإجراء عمليات التواصل. في هذه الخطوة، يفعّل "المفوّض" أيضًا نظام أمان احتياطيًا. توفّر ميزة الأمان طريقة لإعادة الجهاز إلى حالته الأصلية في حال عدم اكتمال عملية الإعداد بنجاح.

الحصول على معلومات عن الشخص الذي سيحصل على العمولة

يقرأ المفوض جميع الواصفات من المفوض إليه. يقع DescriptorCluster في نقطة النهاية 0 من الجهاز ويصف جميع نقاط النهاية الأخرى. يقرأ Commissioner أيضًا مجموعة المعلومات الأساسية التي تتضمّن معلومات مثل معرّف المورّد ومعرّف المنتج واسم المنتج والرقم التسلسلي. في هذه الخطوة، يقرأ "المفوِّض" أيضًا نوع جهاز "المفوَّض له"، ما يساعد في تحسين تجربة المستخدم على جهاز "المفوِّض".

إعدادات اللوائح التنظيمية

يضبط المفوض معلومات تنظيمية عن المفوض إليه باستخدام الأمر SetRegulatoryConfig. تتضمّن المعلومات التنظيمية معلومات مثل ضبط موقع الجهاز (في الداخل أو الخارج أو كليهما) أو إعداد رمز البلد.

إقرار الشخص الذي يحصل على العمولة

تهدف إجراءات شهادة التصديق إلى تحديد ما إذا كان الجهاز معتمدًا وما إذا كان جهاز Matter أصليًا. يستخرج جهاز Commissioner شهادة إثبات صحة الجهاز (DAC) وشهادة إثبات صحة المنتج الوسيطة (PAI) من جهاز Commissionee. تحتوي هذه الشهادات على معرّف المورّد ومعرّف المنتج والمفتاح العام للتصديق. بعد تلقّي الشهادات، يرسل المفوض طلبًا للتحقّق من صحة الشهادة يجب أن يتم توقيعه باستخدام المفتاح الخاص للتصديق، ويستخدمه لإثبات صحة بيانات المفوض إليه.

طلب توقيع الشهادة (CSR)

يرسل المفوض طلب توقيع شهادة (CSR) إلى المفوض إليه. ينشئ صاحب الامتياز مفتاحَي تشفير تشغيليَين فريدَين سيتم استخدامهما في Certificate Authenticated Session Establishment (CASE) لاحقًا. يعيد المفوَّض إليه معلومات طلب توقيع الشهادة الناتجة إلى المفوِّض.

إضافة شهادة تشغيل العُقدة (NOC)

يستخدم المفوض معلومات طلب توقيع الشهادة (CSR) التي يتلقّاها من المفوض إليه، ثم يرسلها إلى مدير النطاق الإداري (ADM) لإنشاء شهادة تشغيل عقدة (NOC) موثوقة. يثبّت المفوَّض شهادة الجذر على الجهاز المفوَّض باستخدام الأمر AddTrustedRootCertReq، ثم يثبّت شهادة التشغيل الخاصة بالعقدة باستخدام الأمر AddNOC.

توفير الشبكة

يضبط "المفوِّض" الشبكة التشغيلية على "المفوَّض إليه". هذه الخطوة مطلوبة لأجهزة Thread أو أجهزة Wi-Fi. لا يلزم اتّخاذ هذه الخطوة لأجهزة الإيثرنت التي تكون متصلة بالشبكة. يستخدم هذا التطبيق الأوامر ScanNetworks وAddOrUpdateWifiNetwork وConnectNetwork.

التعرّف على العمليات

بعد ربط العقدة التي تم إعدادها حديثًا بالشبكة، يستخدم جهاز الإعداد اكتشاف التشغيل للعثور على العقدة في شبكة التشغيل. الاستكشاف التشغيلي هو العملية التي يتم من خلالها العثور على العُقد التي تم تشغيلها على الشبكة التشغيلية باستخدام DNS-SD. إذا كان الجهاز الذي تم تفويضه هو جهاز Wi-Fi، سيستخدم mDNS لاكتشاف الجهاز.

تساعد عملية البحث التشغيلية "المفوّض" والعُقد الأخرى في الشبكة على معرفة عنوان IP والمنفذ اللذين يستخدمهما "المفوَّض إليه".

إنشاء جلسة CASE

بعد اكتشاف العقدة التي تم إعدادها حديثًا، يتم إنشاء جلسة CASE بين أداة الإعداد والجهاز. يبدأ المفوض هذه الجلسة ويستجيب لها الجهاز. في هذه الخطوة، يتم تبادل الشهادات التشغيلية وتحديد ثقة مشتركة من خلال التحقّق من أنّها في النسيج المنطقي نفسه.

اكتملت عملية التشغيل

يستخدم المشغّل CASE لإرسال الأمر CommissioningComplete إلى الجهاز الذي تم إعداده حديثًا. هذه هي الخطوة الأخيرة في عملية التشغيل. يؤدي إيقاف CommissioningComplete إلى إيقاف مؤقّت الأمان تلقائيًا. بعد اكتمال عملية الإعداد بنجاح، يعمل الجهاز مثل أي عقدة أخرى على الشبكة التشغيلية.