Commissioning di Matter mengacu pada proses penetapan kredensial Fabric ke perangkat baru. Commissioner adalah perangkat yang melakukan proses Commissioning. Komisi adalah perangkat baru yang perlu disediakan ke Fabric.
Pada tingkat tinggi, alur commissioning dapat dibagi menjadi beberapa tahap:
Penemuan perangkat
Sebelum memulai alur Komisi, Komisi harus mulai memasarkan dirinya sendiri. Penerima Komisi dapat mengiklankan dirinya sendiri menggunakan salah satu dari tiga metode Penemuan yang Dapat Dikompensasi. Komisionaris juga harus memberikan payload orientasi.
Menghubungkan ke perangkat (PASE)
Setelah Komisaris melihat iklan dan mencocokkan Diskriminator, Komisaris menggunakan kode sandi dari payload orientasi untuk melakukan Passcode Authenticated Session Establishment (PASE) guna terhubung ke perangkat. Ini adalah metode untuk membuat kunci dengan aman yang dapat digunakan kedua perangkat untuk membuat komunikasi. Pada langkah ini, Komisaris juga mengaktifkan fail-safe. Fail-safe memberikan cara untuk melakukan roll back perangkat ke status aslinya jika commissioning tidak berhasil diselesaikan.
Mendapatkan informasi Komisi
Komisaris membaca semua deskripsi dari Komisionaris. DescriptorCluster berada di endpoint 0 perangkat dan menjelaskan semua endpoint lainnya. Commissioner juga membaca Cluster Informasi Dasar yang mencakup
informasi seperti ID Vendor, ID Produk, Nama Produk, dan Nomor Seri.
Pada langkah ini, Komisaris juga membaca jenis perangkat Komisi yang
membantu mendorong UX di sisi Komisaris.
Konfigurasi peraturan
Komisaris mengonfigurasi informasi peraturan di Komisionaris menggunakan
perintah SetRegulatoryConfig. Informasi peraturan mencakup informasi seperti
mengonfigurasi lokasi (dalam ruangan/di luar ruangan/keduanya) perangkat atau menyiapkan
kode negara.
Pengesahan commissionee
Sasaran prosedur pengesahan Komisionaris adalah untuk menentukan apakah perangkat telah disertifikasi dan merupakan perangkat Matter asli. Komisaris mengekstrak Sertifikat Pengesahan Perangkat (DAC) dan sertifikat Perantara Pengesahan Produk (PAI) dari Komisi. Sertifikat ini berisi ID Vendor, ID Produk, dan Kunci Publik Pengesahan. Setelah sertifikat diterima, Komisaris melakukan permintaan tantangan yang harus ditandatangani oleh Kunci Pribadi Pengesahan dan menggunakannya untuk memastikan keaslian Komisi.
Permintaan Penandatanganan Sertifikat (CSR)
Komisaris mengirimkan Permintaan Penandatanganan Sertifikat (CSR) kepada Komisionaris. Komisi membuat pasangan kunci operasional unik yang akan digunakan dalam Certificate Authenticated Session Establishment (CASE) nanti. Komisionaris akan menampilkan informasi CSR yang dihasilkan kembali kepada Komisi.
Menambahkan Sertifikat Operasional Node (NOC)
Komisaris menggunakan informasi CSR yang diterima dari Komisionaris dan
meneruskannya ke Administrative Domain Manager (ADM) untuk membuat
Node Operational Certificate (NOC) tepercaya. Komisaris menginstal Sertifikat Root
di Komisionaris menggunakan perintah AddTrustedRootCertReq, lalu
menginstal Sertifikat Operasional Node menggunakan perintah AddNOC.
Penyediaan jaringan
Komisioner mengonfigurasi jaringan operasional di Komisionaris. Langkah
ini diperlukan untuk perangkat Thread atau Wi-Fi. Langkah ini
tidak diperlukan untuk Perangkat Ethernet jika perangkat sudah terhubung ke
jaringan. Perintah ini menggunakan perintah
ScanNetworks, AddOrUpdateWifiNetwork, dan ConnectNetwork.
Penemuan operasional
Setelah node yang baru dikomisi terhubung ke jaringan, Komisaris menggunakan Penemuan Operasional untuk menemukan node di jaringan operasional. Penemuan operasional adalah proses yang digunakan untuk menemukan node yang ditugaskan di jaringan operasional menggunakan DNS-SD. Jika Komisionaris adalah perangkat Wi-Fi, perangkat tersebut akan menggunakan mDNS untuk menemukan perangkat.
Penemuan operasional membantu Komisaris dan Node lain di jaringan mengetahui alamat IP dan port yang digunakan Komisi.
Pembuatan sesi CASE
Setelah node yang baru dikomisi ditemukan, sesi CASE akan dibuat antara Komisaris dan perangkat. Sesi ini dimulai oleh Komisaris dan direspons oleh perangkat. Pada langkah ini, sertifikat operasional ditukar dan kepercayaan bersama dibuat dengan memvalidasi bahwa sertifikat tersebut berada dalam fabric logis yang sama.
Commissioning selesai
Komisaris menggunakan CASE untuk mengirim
perintah CommissioningComplete ke perangkat yang baru diaktifkan. Ini adalah
langkah terakhir dalam proses commissioning. CommissioningComplete juga
otomatis menonaktifkan timer fail-safe. Setelah komisioning berhasil
selesai, perangkat akan beroperasi seperti Node lainnya di jaringan operasional.