Die Inbetriebnahme in Matter bezieht sich auf die Zuweisung von Fabric-Anmeldedaten zu einem neuen Gerät. Der Kunde ist das Gerät, das die Inbetriebnahme durchführt. Der Kunde ist das neue Gerät, das in der Fabric bereitgestellt werden soll.
Die Inbetriebnahme kann grob in mehrere Phasen unterteilt werden:
Geräteerkennung
Vor Beginn des Auftragsablaufs muss der Bevollmächtigte mit der Bewerbung beginnen. Der Bevollmächtigte kann sich mit einer der drei Methoden für Provisionspflichtige Discovery-Kampagnen bewerben. Der Auftragnehmer muss außerdem die Onboarding-Nutzlast angeben.
Mit Gerät verbinden (PASE)
Sobald der Prüfer die Anzeige gesehen und den Discriminator abgeglichen hat, verwendet er den Passcode aus der Onboarding-Nutzlast, um Passcode Authenticated Session Establishment (PASE) auszuführen und eine Verbindung zum Gerät herzustellen. Mit dieser Methode können Schlüssel sicher eingerichtet werden, die beide Geräte zur Kommunikation verwenden können. In diesem Schritt aktiviert der Prüfer auch einen Failsafe. Mit einer Failsafe-Funktion können Sie das Gerät in den ursprünglichen Zustand zurücksetzen, wenn die Inbetriebnahme nicht erfolgreich abgeschlossen wird.
Informationen zum Auftragnehmer abrufen
Der Auftraggeber liest alle Deskriptoren des Auftragnehmers. Die DescriptorCluster befindet sich an Endpunkt 0 des Geräts und beschreibt alle anderen Endpunkte. Der Prüfer liest auch den Cluster mit den allgemeinen Informationen, der Informationen wie die Anbieter-ID, die Produkt-ID, den Produktnamen und die Seriennummer enthält.
In diesem Schritt liest der Auftraggeber auch den Gerätetyp des Auftragnehmers, was die UX auf der Seite des Auftraggebers verbessert.
Regulatorische Konfiguration
Der Bevollmächtigte konfiguriert die rechtlichen Informationen zum Bevollmächtigten mit dem Befehl SetRegulatoryConfig. Zu den rechtlichen Hinweisen gehören Informationen wie die Konfiguration des Standorts (drinnen/draußen/beides) des Geräts oder die Einrichtung des Landescodes.
Attestierung des Auftragnehmers
Das Ziel des Attestierungsverfahrens für den Auftragnehmer besteht darin, festzustellen, ob ein Gerät zertifiziert ist und sich um ein echtes Matter-Gerät handelt. Der Beauftragte extrahiert das Device Attestation Certificate (DAC) und das Product Attestation Intermediate (PAI)-Zertifikat vom Beauftragten. Diese Zertifikate enthalten die Anbieter-ID, die Produkt-ID und den öffentlichen Attestierungsschlüssel. Sobald die Zertifikate eingegangen sind, sendet der Aussteller eine Bestätigungsanfrage, die vom privaten Attestierungsschlüssel signiert sein muss. Anhand dieser Anfrage wird die Echtheit des Ausstellers festgestellt.
Anfrage zur Zertifikatssignierung (Certificate Signing Request, CSR)
Der Auftraggeber sendet eine Anfrage zur Zertifikatssignierung (Certificate Signing Request, CSR) an den Auftragnehmer. Der Bevollmächtigte erstellt ein eindeutiges Betriebsschlüsselpaar, das später in einer Certificate Authenticated Session Establishment (CASE) verwendet wird. Der Auftragnehmer gibt die resultierenden CSR-Informationen an den Auftraggeber zurück.
Node Operational Certificate (NOC) hinzufügen
Der Beauftragte verwendet die vom Bevollmächtigten erhaltenen CSR-Informationen und leitet sie an den Administrative Domain Manager (ADM) weiter, um ein vertrauenswürdiges Node Operational Certificate (NOC) zu generieren. Der Bevollmächtigte installiert das Stammzertifikat mit dem Befehl AddTrustedRootCertReq auf dem Bevollmächtigten und dann das Betriebszertifikat für den Knoten mit dem Befehl AddNOC.
Netzwerkbereitstellung
Der Auftraggeber konfiguriert das Betriebsnetzwerk auf dem Auftragnehmer. Dieser Schritt ist für Thread- oder WLAN-Geräte erforderlich. Dieser Schritt ist für Ethernet-Geräte nicht erforderlich, die bereits mit dem Netzwerk verbunden sind. Dabei werden die Befehle ScanNetworks, AddOrUpdateWifiNetwork und ConnectNetwork verwendet.
Betriebserkennung
Sobald der neu in Betrieb genommene Knoten mit dem Netzwerk verbunden ist, verwendet der Prüfer die Betriebserkennung, um den Knoten im Betriebsnetzwerk zu finden. Bei der betrieblichen Erkennung werden in Betrieb genommene Knoten mithilfe von DNS-SD im Betriebsnetzwerk gefunden. Wenn der Aussteller ein WLAN-Gerät ist, wird mDNS verwendet, um das Gerät zu finden.
Durch die betriebliche Erkennung wissen der Auftraggeber und andere Knoten im Netzwerk, welche IP-Adresse und welchen Port der Auftragnehmer verwendet.
Einrichtung einer CASE-Sitzung
Sobald der neu in Betrieb genommene Knoten erkannt wurde, wird eine CASE-Sitzung zwischen dem Bevollmächtigten und dem Gerät hergestellt. Diese Sitzung wird vom Prüfer initiiert und vom Gerät beantwortet. In diesem Schritt werden Betriebszertifikate ausgetauscht und ein gemeinsamer Vertrauensaufbau wird durch die Bestätigung der Zugehörigkeit zum selben logischen Fabric hergestellt.
Inbetriebnahme abgeschlossen
Der Kunde verwendet CASE, um den Befehl CommissioningComplete an das neu in Betrieb genommene Gerät zu senden. Dies ist der letzte Schritt bei der Inbetriebnahme. CommissioningComplete deaktiviert außerdem automatisch den Sicherheitstimer. Nach Abschluss der Inbetriebnahme funktioniert das Gerät wie jeder andere Knoten im Betriebsnetzwerk.