Commissioning di Matter mengacu pada proses penetapan kredensial Fabric ke perangkat baru. Commissioner adalah perangkat yang melakukan proses Commissioning. Commissionee adalah perangkat baru yang perlu disediakan di Fabric.
Pada tingkat tinggi, alur komisi dapat dibagi menjadi beberapa tahap:
Penemuan perangkat
Sebelum memulai alur Commissioning, Commissione harus mulai beriklan. Commissionee dapat mengiklankan dirinya menggunakan salah satu dari tiga metode Commissionable Discovery. Commissionee juga harus memberikan payload orientasi.
Hubungkan ke perangkat (PASE)
Setelah melihat iklan dan cocok dengan Diskriminator, Commissioner menggunakan kode sandi dari payload orientasi untuk melakukan Passcode Authenticated Session Establishment (PASE) agar terhubung ke perangkat. Ini adalah metode untuk membuat kunci dengan aman yang dapat digunakan kedua perangkat untuk membangun komunikasi. Pada langkah ini, Commissioner juga mengaktifkan alat pengaman. Fail-safe menyediakan cara untuk me-roll back perangkat ke status aslinya jika commissioning tidak berhasil diselesaikan.
Mendapatkan informasi Commissionee
Commissioner membaca semua keterangan dari Commissionee. DescriptorCluster
berada di endpoint 0 perangkat dan menjelaskan semua endpoint
lainnya. Commissioner juga membaca Cluster Informasi Dasar yang mencakup
informasi seperti ID Vendor, ID Produk, Nama Produk, dan Nomor Seri.
Pada langkah ini, Commissioner juga membaca jenis perangkat Commissioner
yang membantu meningkatkan UX di sisi Commissioner.
Konfigurasi peraturan
Commissioner mengonfigurasi informasi peraturan tentang Commissioner menggunakan
perintah SetRegulatoryConfig
. Informasi peraturan mencakup informasi seperti
mengonfigurasi lokasi (indoor/outdoor/keduanya) perangkat atau menyiapkan
kode negara.
Pengesahan Commissionee
Tujuan prosedur pengesahan Commissionee adalah untuk menentukan apakah perangkat telah disertifikasi dan merupakan perangkat Matter asli. Commissioner mengekstrak Sertifikat Pengesahan Perangkat (DAC) dan sertifikat Product Attestation Intermediate (PAI) dari Commissionee. Sertifikat ini berisi ID Vendor, ID Produk, dan Kunci Publik Pengesahan. Setelah sertifikat diterima, Commissioner akan melakukan permintaan tantangan yang harus ditandatangani oleh Kunci Pribadi Pengesahan dan menggunakannya untuk menetapkan keaslian Commissione tersebut.
Permintaan Penandatanganan Sertifikat (CSR)
Commissioner mengirimkan Permintaan Penandatanganan Sertifikat (CSR) kepada Commissionee. Commissionee membuat pasangan kunci operasional unik yang akan digunakan di Certificate Authenticated Session Establishment (CASE) nanti. Commissionee menampilkan informasi CSR yang dihasilkan kembali kepada Komisaris.
Menambahkan Sertifikat Operasional Node (NOC)
Commissioner menggunakan informasi CSR yang diterima dari Commissionee dan meneruskannya ke Administrative Domain Manager (ADM) untuk membuat Node Operational Certificate (NOC) yang tepercaya. Commissioner menginstal Root Certificate pada Commissionee menggunakan perintah AddTrustedRootCertReq
, lalu menginstal Node Operational Certificate menggunakan perintah AddNOC
.
Penyediaan jaringan
Commissioner mengonfigurasi jaringan operasional di Commissioner. Langkah
ini diperlukan untuk Thread atau perangkat Wi-Fi. Langkah ini
tidak diperlukan untuk Perangkat Ethernet yang perangkat sudah terhubung ke
jaringan. Class ini menggunakan perintah ScanNetworks
, AddOrUpdateWifiNetwork
, dan
ConnectNetwork
.
Penemuan operasional
Setelah node yang baru ditugaskan terhubung ke jaringan, Commissioner menggunakan Penemuan Operasional untuk menemukan node di jaringan operasional. Penemuan operasional adalah proses ditemukannya node yang ditugaskan di jaringan operasional menggunakan DNS-SD. Jika Commissionee adalah perangkat Wi-Fi, mDNS akan digunakan untuk menemukan perangkat tersebut.
Penemuan operasional membantu Commissioner dan Node lain dalam jaringan mengetahui alamat IP dan port yang digunakan oleh Commissioner.
Penetapan sesi CASE
Setelah node yang baru ditugaskan, sesi CASE akan dibuat antara Commissioner dan perangkat. Sesi ini dimulai oleh Commissioner dan ditanggapi oleh perangkat. Pada langkah ini, sertifikat operasional dipertukarkan dan kepercayaan bersama dibangun dengan memvalidasi bahwa sertifikat tersebut berada di fabric logis yang sama.
Commissioning selesai
Commissioner menggunakan CASE untuk mengirim perintah CommissioningComplete
ke perangkat yang baru ditugaskan. Ini adalah langkah terakhir dalam proses commissioning. CommissioningComplete
juga
akan otomatis menonaktifkan timer gagal aman. Setelah commissioning berhasil diselesaikan, perangkat akan beroperasi seperti Node lain di jaringan operasional.