Die Inbetriebnahme in Matter bezieht sich auf die Zuweisung von Fabric-Anmeldedaten zu einem neuen Gerät. Der Kunde ist das Gerät, das die Inbetriebnahme durchführt. Der Auftraggeber ist das neue Gerät, in der Fabric bereitgestellt.
Auf übergeordneter Ebene kann der Inbetriebnahmefluss in mehrere Phasen unterteilt werden:
Geräteerkennung
Vor Beginn der Inbetriebnahme muss der Provisionsinhaber mit der die Werbung selbst. Der Kommissionsmitglied kann sich mit einer der drei Commissionable Discovery . Der Provisionsinhaber muss auch die Onboarding-Nutzlast zur Verfügung stellen.
Mit Gerät verbinden (PASE)
Sobald der Kommissar die Anzeige gesehen hat und die Diskriminator: Der Commissioner nutzt den Sicherheitscode von der Onboarding-Nutzlast Passcode Authenticated Session Establishment (PASE), um eine Verbindung mit dem Gerät herzustellen. Dies ist die Methode, Schlüssel, die beide Geräte verwenden können, sicher zu erstellen Kommunikation. In diesem Schritt richtet der Kommissar auch eine Ausfallsicherung ein. Ausfallsicherheit bietet eine Möglichkeit, das Gerät bei der Inbetriebnahme auf seinen ursprünglichen Zustand zurückzusetzen. nicht abgeschlossen wird.
Informationen zum Provisionsempfänger abrufen
Das Mitglied des Kommissars liest alle Deskriptoren des Kommissars durch. Die
DescriptorCluster
befindet sich am Endpunkt 0 des Geräts und beschreibt alle anderen
Endpunkten. Der Commissioner liest auch den Cluster für allgemeine Informationen,
wie die Anbieter-ID, die Produkt-ID, den Produktnamen und die Seriennummer.
In diesem Schritt liest der Beauftragte auch den Gerätetyp des Beauftragten aus.
was auf der Seite des Kommissars dazu beiträgt, die UX voranzutreiben.
Gesetzliche Vorschriften
Er konfiguriert regulatorische Informationen zum Kommissionsmitglied mithilfe der
SetRegulatoryConfig
-Befehl. Rechtliche Hinweise umfassen Informationen wie
Konfigurieren des Standorts (Innen-/Außenbereich/beides) des Geräts oder Einrichten der
Ländercode.
Attestierung des Auftragnehmers
Ziel des Bescheinigungsverfahrens für den Kommissionsempfänger ist es zu bestimmen, ob ein Gerät wurde zertifiziert und ist ein echtes Matter-Gerät. Der Commissioner extrahiert das Device Attestation Certificate (DAC) und den Product Attestation Intermediate (PAI)-Zertifikat vom Kommissar. Diese Zertifikate enthalten die Anbieter-ID, die Produkt-ID und den öffentlichen Attestierungsschlüssel. Sobald die Zertifikate eingegangen sind, sendet der Beauftragte eine Bestätigungsanfrage, die vom privaten Attestierungsschlüssel signiert sein muss. Anhand dieser Anfrage wird die Echtheit des Beauftragten festgestellt.
Anfrage zur Zertifikatssignierung (Certificate Signing Request, CSR)
Der Commissioner sendet eine Anfrage zur Zertifikatssignierung (Certificate Signing Request, CSR) an den Auftraggeber. Er erstellt ein eindeutiges Schlüsselpaar, das in einem Certificate Authenticated Session Establishment (CASE) . Der Auftragnehmer gibt die resultierenden CSR-Informationen an den Auftraggeber zurück.
Knotenbetriebszertifikat (NOC) hinzufügen
Er verwendet die von ihm erhaltenen CSR-Informationen
an den Administrative Domain Manager (ADM) übergeben, um eine vertrauenswürdige
Node Operational Certificate (NOC): Der Commissioner installiert Root
Zertifikat für den Auftraggeber mit dem Befehl AddTrustedRootCertReq
und
Anschließend wird das Knotenbetriebszertifikat mit dem Befehl AddNOC
installiert.
Netzwerkbereitstellung
Der Auftraggeber konfiguriert das Betriebsnetzwerk auf dem Auftragnehmer. Dieses
Schritt ist für Thread- oder WLAN-Geräte erforderlich. Dieser Schritt ist
für Ethernet-Geräte, bei denen das Gerät bereits mit dem
Netzwerk. Dabei werden die Befehle ScanNetworks
, AddOrUpdateWifiNetwork
und ConnectNetwork
verwendet.
Betriebserkennung
Sobald der neu in Betrieb genommene Knoten mit dem Netzwerk verbunden ist, Verwendungen Operative Erkennung um den Knoten im operativen Netzwerk zu finden. Die Operational Discovery ist Prozess, durch den in Auftrag gegebene Knoten im operativen Netzwerk gefunden werden mithilfe von DNS-SD. Wenn der Aussteller ein WLAN-Gerät ist, wird mDNS verwendet, um das Gerät zu finden.
Dank der operativen Erkennung können der Commissioner und andere Knoten im Netzwerk erkennen, welche IP-Adresse und welcher Port der Provisioner verwendet.
CASE-Sitzung erstellen
Sobald der neu in Betrieb genommene Knoten erkannt wurde, Es wird CASE Sitzung zwischen dem Kommissar und auf dem Gerät. Diese Sitzung wird vom Kommissar initiiert und beantwortet von auf dem Gerät. In diesem Schritt werden operative Zertifikate ausgetauscht und gemeinsam genutzt wird durch Validierung bestätigt, dass sie sich in derselben logischen Struktur befinden.
Inbetriebnahme abgeschlossen
Das Mitglied des Kommissars sendet mithilfe von CASE
CommissioningComplete
-Befehl an das neu in Betrieb genommene Gerät. Dies ist die
im letzten Schritt des Inbetriebnahmeprozesses. CommissioningComplete
schaltet den Failover-Timer automatisch unscharf. Nach erfolgreicher Inbetriebnahme
funktioniert das Gerät wie jeder andere Knoten im operativen Netzwerk.