W usłudze Matter oznacza to proces przypisywania danych logowania Fabric do nowego urządzenia. Komisarz to urządzenie, które przeprowadza proces konfiguracji. Komisja to nowe urządzenie, które musi zostać skonfigurowane w usłudze Fabric.
Ogólnie proces uruchamiania można podzielić na kilka etapów:
Wykrywanie urządzeń
Przed rozpoczęciem procesu zlecenia komisja musi zacząć promować się sama. Komisja może reklamować się za pomocą dowolnej z 3 metod reklam Discovery z możliwością zarobku. Komisja musi też przesłać dane.
Połącz z urządzeniem (PASE)
Gdy komisarz zobaczy reklamę i potwierdzi, że jest to dyskryminator, użyje kodu dostępu z pakietu danych wprowadzającego do Passcode Authenticated Session Establishment (PASE), aby połączyć się z urządzeniem. Jest to metoda bezpiecznego ustalania kluczy, których oba urządzenia będą mogły używać do nawiązywania komunikacji. Na tym etapie komisarz uruchamia też zabezpieczenie. Zabezpieczenie zapewnia możliwość przywrócenia urządzenia do pierwotnego stanu, jeśli proces wdrożenia nie zostanie ukończony.
Uzyskiwanie informacji o prowizji
Komisarz odczytuje wszystkie opisy z karty. Wartość DescriptorCluster znajduje się w punkcie końcowym 0 urządzenia i opisuje wszystkie inne punkty końcowe. Komisarz odczytuje też podstawowe informacje, które obejmują takie dane jak identyfikator dostawcy, identyfikator produktu, nazwa produktu i numer seryjny.
Na tym etapie komisarz odczytuje też typ urządzenia komisarza, co ułatwia tworzenie interfejsu użytkownika.
Konfiguracja zgodności z przepisami
Komisarz konfiguruje informacje regulacyjne dotyczące Komisji za pomocą polecenia SetRegulatoryConfig. Informacje prawne obejmują informacje takie jak konfigurowanie lokalizacji (wewnątrz/na zewnątrz/oba) urządzenia lub konfigurowanie kodu kraju.
Atestacja komisji
Celem procedury weryfikacji Komisji jest ustalenie, czy urządzenie zostało certyfikowane i czy jest to oryginalne urządzenie Matter. Komisarz wyodrębnia z certyfikatu Device Attestation Certificate (DAC) i Product Attestation Intermediate (PAI) certyfikat pośredni. Te certyfikaty zawierają identyfikator dostawcy, identyfikator produktu i klucz publiczny certyfikatu. Po otrzymaniu certyfikatów komisarz wysyła żądanie weryfikacji, które powinno zostać podpisane kluczem prywatnym attestacji. Na tej podstawie komisarz weryfikuje autentyczność.
Żądanie podpisania certyfikatu (CSR)
Komisarz wysyła żądanie podpisania certyfikatu (CSR) do Komisji. Komisja tworzy unikalną parę kluczy operacyjnych, która będzie używana później w Certificate Authenticated Session Establishment (CASE). Komisja zwraca uzyskane informacje CSR do Komisji.
Dodawanie certyfikatu operacyjnego węzła (NOC)
Komisarz wykorzystuje informacje CSR otrzymane od Komisji i przekazuje je Menedżerowi domeny administracyjnej (ADM), aby wygenerować zaufany certyfikat operacyjny węzła (NOC). Komisarz instaluje certyfikat główny na Komisarzu za pomocą polecenia AddTrustedRootCertReq, a następnie instaluje certyfikat operacyjny węzła za pomocą polecenia AddNOC.
Przygotowywanie sieci
Komisarz konfiguruje sieć operacyjną w Komisji. Ten krok jest wymagany w przypadku urządzeń Thread lub urządzeń z Wi-Fi. Ten krok nie jest wymagany w przypadku urządzeń Ethernet, które są już połączone z siecią. Używa on poleceń ScanNetworks, AddOrUpdateWifiNetwork i ConnectNetwork.
Operacyjne wykrywanie
Gdy nowo zamówiony węzeł zostanie połączony z siecią, komisarz użyje operacyjnego wykrywania, aby znaleźć węzeł w sieci operacyjnej. Wykrywanie operacyjne to proces, w którym węzły z powierzonym dostępem są znajdowane w sieci operacyjnej za pomocą DNS-SD. Jeśli urządzenie Komisji to urządzenie Wi-Fi, użyje mDNS do wykrycia urządzenia.
Odkrywanie operacyjne pomaga komisarzowi i innym węzłom w sieci poznać adres IP i port, którego używa komisarz.
Ustanowienie sesji CASE
Po wykryciu nowo skonfigurowanego węzła CASEnawiązywana jest sesja między komisarzem a urządzeniem. Ta sesja jest inicjowana przez komisarza, a urządzenie na nią reaguje. Na tym etapie następuje wymiana certyfikatów operacyjnych i ustanowienie wzajemnego zaufania przez sprawdzenie, czy urządzenia znajdują się w tej samej architekturze logicznej.
Zakończenie konfiguracji
Komisarz używa CASE, aby wysłać polecenie CommissioningComplete do nowo zainstalowanego urządzenia. To ostatni krok procesu wdrażania. CommissioningComplete automatycznie rozłącza też bezpieczny licznik czasu. Po zakończeniu uruchamiania urządzenie działa jak inne węzły w sieci operacyjnej.