Przekazywanie w regionie Matter odnosi się do procesu przypisywania danych logowania do Fabric do nowego urządzenia. Komisarz to urządzenie, które wykonuje proces realizacji. Komisarz to nowe urządzenie, które musi zostać przekazane do usługi Fabric.
Ogólnie proces uruchamiania można podzielić na kilka etapów:
Wykrywanie urządzeń
Przed rozpoczęciem całego procesu komisja musi rozpocząć się od reklamy. Komisja może reklamować się za pomocą dowolnej z 3 metod odnajdywania prowizji przez prowizję. Komisarz musi też dostarczyć ładunek wprowadzający.
Połącz z urządzeniem (PASE)
Gdy komisarz zobaczy reklamę i dopasuje dane do dyskryminatora, używa hasła z ładunku wprowadzającego do wykonania działania Passcode Authenticated Session Establishment (PASE), aby połączyć się z urządzeniem. Jest to metoda bezpiecznego ustanowienia kluczy, za pomocą których oba urządzenia będą mogły komunikować się z innymi urządzeniami. Na tym etapie komisarz włącza też zabezpieczenia przed awariami. Dzięki temu można przywrócić urządzenie do pierwotnego stanu, jeśli nie uda się go uruchomić.
Pobieranie informacji dotyczących komisarza
Komisarz odczytuje wszystkie opisy komisarza. Punkt końcowy DescriptorCluster znajduje się w punkcie końcowym 0 urządzenia i opisuje wszystkie inne punkty końcowe. Komisarz odczytuje też klaster dotyczący podstawowych informacji, który zawiera takie informacje jak identyfikator dostawcy, identyfikator produktu, nazwa produktu i numer seryjny.
Na tym etapie komisarz odczytuje również rodzaj urządzenia, z którego korzysta komisarz,
które pomaga dbać o wygodę użytkowników.
Konfiguracja zgodności z przepisami
Komisarz konfiguruje informacje prawne dla komisarza za pomocą polecenia SetRegulatoryConfig. Informacje prawne obejmują informacje takie jak konfiguracja lokalizacji (wewnątrz/na zewnątrz/oba) urządzenia czy kod kraju.
Atest komisarza
Procedura poświadczania komisarza ma na celu ustalenie, czy urządzenie ma certyfikat i jest oryginalnym urządzeniem Matter. Komisarz pobiera certyfikat atestu urządzeń (DAC) oraz certyfikat Product Attestation Intermediate (PAI). Certyfikaty te zawierają identyfikator dostawcy, identyfikator produktu i klucz publiczny atestu. Po otrzymaniu zaświadczeń komisarz przesyła wniosek o podpisanie kontrahenta, który powinien zostać podpisany kluczem prywatnym atestu i używa go do potwierdzenia autentyczności komisarza.
Żądanie podpisania certyfikatu
Komisarz wysyła do komisarza wniosek o podpisanie certyfikatu. Komisarz tworzy unikalną parę kluczy operacyjnych, która zostanie użyta w Certificate Authenticated Session Establishment (CASE) później. Komisarz zwraca wyniki dotyczące żądania podpisania certyfikatu do komisarza.
Dodaj certyfikat działania węzła (NOC)
Komisarz wykorzystuje informacje dotyczące podpisania certyfikatu otrzymane od komisarza i przekazuje je do administracyjnego menedżera domeny (ADM), aby wygenerować zaufany certyfikat operacyjny węzła (NOC). Komisarz instaluje certyfikat główny na komisarzu za pomocą polecenia AddTrustedRootCertReq, a następnie instaluje certyfikat operacji węzła za pomocą polecenia AddNOC.
Udostępnianie sieci
Komisarz konfiguruje sieć operacyjną dla komisarza. Ten krok jest wymagany w przypadku urządzeń Thread lub Wi-Fi. Ten krok nie jest wymagany w przypadku urządzeń Ethernet, które są już połączone z siecią. Używa poleceń ScanNetworks, AddOrUpdateWifiNetwork i ConnectNetwork.
Analiza działań
Po podłączeniu nowo zamówionego węzła do sieci komisarz używa wyszukiwania operacyjnego, aby znaleźć ten węzeł w sieci operacyjnej. Wykrywanie operacyjne to proces znajdowania zleconych węzłów w sieci operacyjnej za pomocą systemu DNS-SD. Jeśli komisarz to urządzenie Wi-Fi, użyje mDNS do wykrycia urządzenia.
Wykrywanie operacyjne pomaga komisarzowi i innym węzłom w sieci ustalić, którego adresu IP i portu używa komisarz.
Ustanowienie sesji CASE
Po wykryciu nowo zleconego węzła inicjowana jest sesja CASE między komisarzem a urządzeniem. Ta sesja jest inicjowana przez komisarza, a jego odpowiedź zajmuje się urządzenie. Na tym etapie certyfikaty operacyjne są wymieniane i budowane jest wspólne zaufanie przez sprawdzenie, czy działają w tej samej szkieletowej sieci.
Zakończono przekazanie
Komisarz używa polecenia CASE, aby wysłać polecenie CommissioningComplete na nowe urządzenie. To ostatni etap
w procesie uruchamiania. CommissioningComplete automatycznie wyłącza też wyłącznik czasowy. Po pomyślnym uruchomieniu urządzenie będzie działać jak każdy inny węzeł w sieci operacyjnej.