Ab 2026 ist für alle Matter-Integrationen und ‑Tests der Alliance Interop-Test erforderlich. Weitere Informationen finden Sie auf der Übergangsseite des Alliance Interop Test Lab.

Inbetriebnahme

Die Inbetriebnahme in Matter bezieht sich auf die Zuweisung von Fabric-Anmeldedaten zu einem neuen Gerät. Der Commissioner ist das Gerät, das die Inbetriebnahme durchführt. Der Commissionee ist das neue Gerät, das in der Fabric bereitgestellt werden muss.

Auf hoher Ebene lässt sich der Inbetriebnahmeablauf in mehrere Phasen unterteilen:

Ablauf der Inbetriebnahme — *Abbildung 1: Inbetriebnahmeablauf – hohe Ebene*

Geräteerkennung

Vor Beginn des Inbetriebnahmeablaufs muss der Commissionee mit der Werbung für sich selbst beginnen. Der Commissionee kann sich mit einer der drei Methoden zur Erkennung von Geräten, die in Betrieb genommen werden können , bewerben. Der Commissionee muss auch die Onboarding-Nutzlast bereitstellen.

Verbindung zum Gerät herstellen (PASE)

Sobald der Commissioner die Werbung gesehen und den Discriminator abgeglichen hat, verwendet er den Passcode aus der Onboarding-Nutzlast, um Passcode Authenticated Session Establishment (PASE) auszuführen und eine Verbindung zum Gerät herzustellen. Mit dieser Methode werden Schlüssel sicher eingerichtet, die beide Geräte für die Kommunikation verwenden können. In diesem Schritt aktiviert der Commissioner auch eine Ausfallsicherung. Mit einer Ausfallsicherung kann das Gerät in den ursprünglichen Zustand zurückversetzt werden, wenn die Inbetriebnahme nicht erfolgreich abgeschlossen wird.

Informationen zum Commissionee abrufen

Der Commissioner liest alle Deskriptoren vom Commissionee. Der DescriptorCluster befindet sich auf Endpunkt 0 des Geräts und beschreibt alle anderen Endpunkte. Der Commissioner liest auch den Basic Information Cluster, der Informationen wie die Anbieter-ID, die Produkt-ID, den Produktnamen und die Seriennummer enthält. In diesem Schritt liest der Commissioner auch den Gerätetyp des Commissionee, der zur Verbesserung der Nutzerfreundlichkeit auf der Commissioner-Seite beiträgt.

Regulatorische Konfiguration

Der Commissioner konfiguriert regulatorische Informationen auf dem Commissionee mit dem Befehl SetRegulatoryConfig. Zu den regulatorischen Informationen gehören beispielsweise die Konfiguration des Standorts (innen/außen/beides) des Geräts oder die Einrichtung des Ländercodes.

Attestierung des Commissionee

Ziel des Attestierungsverfahrens für den Commissionee ist es, festzustellen, ob ein Gerät zertifiziert ist und ein echtes Matter Gerät ist. Der Commissioner extrahiert das Device Attestation Certificate (DAC) und das Product Attestation Intermediate (PAI) -Zertifikat vom Commissionee. Diese Zertifikate enthalten die Anbieter-ID, die Produkt-ID und den öffentlichen Attestierungsschlüssel. Nachdem die Zertifikate empfangen wurden, sendet der Commissioner eine Challenge-Anfrage, die mit dem privaten Attestierungsschlüssel signiert werden muss, und verwendet sie, um die Authentizität des Commissionee zu bestätigen.

Anfrage zur Zertifikatssignierung (Certificate Signing Request, CSR)

Der Commissioner sendet eine Anfrage zur Zertifikatssignierung (Certificate Signing Request, CSR) an den Commissionee. Der Commissionee erstellt ein eindeutiges operatives Schlüsselpaar, das später in einer Certificate Authenticated Session Establishment (CASE) verwendet wird. Der Commissionee sendet die resultierenden CSR-Informationen an den Commissioner zurück.

Operatives Zertifikat für Knoten (Node Operational Certificate, NOC) hinzufügen

Der Commissioner verwendet die vom Commissionee erhaltenen CSR-Informationen und übergibt sie an den Administrative Domain Manager (ADM) , um ein vertrauenswürdiges Node Operational Certificate (NOC) zu generieren. Der Commissioner installiert das Root-Zertifikat auf dem Commissionee mit dem Befehl AddTrustedRootCertReq und installiert dann das operative Zertifikat für Knoten mit dem Befehl AddNOC.

Netzwerkbereitstellung

Der Commissioner konfiguriert das operative Netzwerk auf dem Commissionee. Dieser Schritt ist für Thread oder WLAN-Geräte erforderlich. Für Ethernet-Geräte, die bereits mit dem Netzwerk verbunden sind, ist dieser Schritt nicht erforderlich. Dabei werden die Befehle ScanNetworks, AddOrUpdateWifiNetwork und ConnectNetwork verwendet.

Operative Erkennung

Sobald der neu in Betrieb genommene Knoten mit dem Netzwerk verbunden ist, verwendet der Commissioner die operative Erkennung , um den Knoten im operativen Netzwerk zu finden. Die operative Erkennung ist der Prozess, bei dem in Betrieb genommene Knoten im operativen Netzwerk mit DNS-SD gefunden werden. Wenn der Commissionee ein WLAN-Gerät ist, wird das Gerät mit mDNS erkannt.

Die operative Erkennung hilft dem Commissioner und anderen Knoten im Netzwerk zu ermitteln, welche IP-Adresse und welchen Port der Commissionee verwendet.

CASE-Sitzung einrichten

Sobald der neu in Betrieb genommene Knoten erkannt wurde, wird eine CASE Sitzung zwischen dem Commissioner und dem Gerät eingerichtet. Diese Sitzung wird vom Commissioner initiiert und vom Gerät beantwortet. In diesem Schritt werden operative Zertifikate ausgetauscht und eine gemeinsame Vertrauensbeziehung hergestellt, indem überprüft wird, ob sie sich in derselben logischen Fabric befinden.

Inbetriebnahme abgeschlossen

Der Commissioner verwendet CASE, um den Befehl CommissioningComplete an das neu in Betrieb genommene Gerät zu senden. Dies ist der letzte Schritt im Inbetriebnahmeablauf. Mit CommissioningComplete wird auch der Timer für die Ausfallsicherung automatisch deaktiviert. Nachdem die Inbetriebnahme erfolgreich abgeschlossen wurde, funktioniert das Gerät wie jeder andere Knoten im operativen Netzwerk.