Komisyon

Matter bölgesinde devreye alma, Yeni cihaza Fabric kimlik bilgileri eklendi. Yetkili, Devreye alma süreci. Yetkili, yeni bir cihaz olarak bu veriler Fabric’e aktarılmıştır.

Üst düzeyde, devreye alma akışı birden fazla aşamaya ayrılabilir:

Devreye alma akışı
Şekil 1: Devreye alma akışı - Üst düzey

Cihaz bulma

Komisyon, devreye alma akışının başlamasından önce amacıyla kullanılabilir. Komisyoncu, aşağıdaki üç yöntemden herhangi birini kullanarak kendi reklamını yapabilir: Komisyonlu Keşif yöntemlerine göz atın. Komisyoncu, ilk katılım yükünü de sağlamalıdır.

Cihaza bağlan (PASE)

Direktör reklamı gördükten sonra Dicriminer, yani yetkili ilk katılım yükünden ve Passcode Authenticated Session Establishment (PASE) yaparak cihaza bağlanabilirsiniz. Bu şekilde projenin her iki cihazın da bilgisayar korsanının güvenliğini sağlamak için iyi bir iletişimdir. Direktör, bu adımda güvenlik açığını da devre dışı bırakır. Hata güvenliği devreye alma işlemi halinde cihazı orijinal durumuna geri döndürmenin bir yolunu sunar. işlemi başarıyla tamamlanmaz.

Temsilci bilgilerini alma

Müdür, Delege'nin tüm tanımlayıcılarını okur. İlgili içeriği oluşturmak için kullanılan DescriptorCluster, cihazın 0. uç noktasında bulunuyor ve diğer tüm cihazları tanımlıyor uç noktalar. Yetkili ayrıca şunları içeren Temel Bilgi Kümesini okur. bu bilgilere örnek olarak verilebilir. Yetkili, bu adımda ilgili kuruluşun cihaz türünü de okur. Bu da Komisyoncu tarafında kullanıcı deneyimini iyileştirmesine yardımcı oluyor.

Yönetmelik yapılandırması

Komisyon temsilcisi, SetRegulatoryConfig komutudur. Yönetmelik bilgileri; konumunu (iç/dış mekan/her ikisi) yapılandırma veya ülke kodu.

Komisyon onayı

Komisyon onayı prosedürünün amacı, Onaylı ve orijinal Matter cihaz. Yetkili, Cihaz Onay Sertifikası'nı (DAC) ve Komisyoncudan alınan Ürün Onayı Ara (PAI) sertifikası. Bu sertifikalar; tedarikçi kimliği, ürün kimliği ve Attestation Public Key'i içerir. Sertifikalar alındıktan sonra, yetkili bir kişi bir sorgu yapar. tarafından imzalanması gereken bir istektir ve bunu kullanarak komisyon sahibinin özgünlüğünü ortaya koymalıdır.

Sertifika İmzalama İsteği (CSR)

Komisyoncu, Komisyona Atanan'a bir Sertifika İmzalama İsteği (CSR) gönderir. İlgili komisyon üyesi, Certificate Authenticated Session Establishment (CASE) daha sonra. Temsilci, elde edilen MT bilgilerini Delege.

Düğüm Çalışma Sertifikası (NOC) ekleme

Yetkili, Komisyoncudan alınan MT bilgilerini kullanır ve Yönetici Alan Yöneticisi'ne (ADM) aktarır, böylece güvenilir bir Düğüm Operasyon Sertifikası (NOC). Başkan, Root'u yükler Sertifika yetkilisinden alınan sertifika için AddTrustedRootCertReq komutunu ve AddNOC komutunu kullanarak Düğüm Operasyon Sertifikası'nı yükler.

Ağ temel hazırlığı

Yetkili, komisyon alan adındaki operasyonel ağı yapılandırır. Bu adım, Thread veya kablosuz cihazlar için gereklidir. Bu adım cihazın başka bir ağa bağlı olduğu Ethernet Cihazları için ağ. ScanNetworks, AddOrUpdateWifiNetwork ve ConnectNetwork kullanıyor komutlarının ikisine katlanır.

Operasyonel keşif

Yeni yaptırılan düğüm ağa bağlandıktan sonra, kullanım alanları Operasyonel Keşif düğümünü bulmak için kullanabilirsiniz. Operasyonel keşif, operasyonel ağda devreye alınmış düğümlerin bulunduğu süreç DNS-SD kullanarak. Yetkili bir kablosuz cihaz ise mDNS'yi kullanarak cihazı keşfetmem gerekir.

Operasyonel keşif, komisyon yetkilisinin ve ağdaki diğer düğümlerin bunları tanımasına yardımcı olur. yetkilinin kullandığı IP adresi ve bağlantı noktasıdır.

CASE oturumu oluşturma

Yeni kullanıma sunulan düğüm keşfedildikten sonra, Delege ve Üyelerin arasında CASE oturumu gerçekleştirilir için geçerlidir. Bu oturum, Komiser tarafından başlatılır ve cihaz tarafından yanıtlanır. Bu adımda, operasyonel sertifikalar paylaşılır ve aynı mantıksal yapıda olduklarını doğrulayarak güven oluştururlar.

Devreye alma işlemi tamamlandı

Başkan, CASE ile Yeni kullanıma sunulan cihaza CommissioningComplete komutu. Bu, devreye alma sürecinin son adımıdır. CommissioningComplete adlı kullanıcı da hata güvenliği zamanlayıcısını otomatik olarak devre dışı bırakır. Devreye alma işlemi başarıyla tamamlandıktan sonra cihaz, operasyonel ağdaki diğer tüm düğümler gibi çalışır.