La messa in servizio in Matter si riferisce al processo di assegnazione Credenziali dell'Infrastruttura su un nuovo dispositivo. Il Commissioner è il dispositivo che si occupa Procedura di messa in servizio. La Commissionee è il nuovo dispositivo che deve di cui è stato eseguito il provisioning nell'Infrastruttura.
A livello generale, il flusso di messa in servizio può essere suddiviso in più fasi:
Rilevamento dispositivi
Prima di iniziare la procedura di Messa in servizio, la Commissione deve avviare per la pubblicità. La Commissione può farsi pubblicità utilizzando uno qualsiasi dei tre Scoperta commissionabile di machine learning. La Commissionee deve anche fornire il payload di onboarding.
Connettiti al dispositivo (PASE)
Una volta che il commissario ha visto l'annuncio e ha abbinato Discriminatore, il commissario usa il passcode del payload di onboarding per fai Passcode Authenticated Session Establishment (PASE) per connetterti al dispositivo. Questo è il metodo per stabilire in modo sicuro chiavi che entrambi i dispositivi potranno usare per la comunicazione. In questa fase, il Commissioner attiva anche una soluzione di sicurezza. Un tipo di protezione consente di ripristinare lo stato originale del dispositivo in caso di messa in servizio non viene completata correttamente.
Ottenere informazioni sulla commissione
Il commissario legge tutti i descrittori del commissariato. La
DescriptorCluster si trova sull'endpoint 0 del dispositivo e descrive tutti gli altri
endpoint. Il Commissioner legge anche il cluster delle informazioni di base, che include
informazioni come l'ID fornitore, l'ID prodotto, il nome del prodotto e il numero di serie.
In questa fase, il commissario legge anche il tipo di dispositivo della Commissione
il che contribuisce a migliorare l'esperienza utente
da parte dei commissari.
Configurazione delle normative
Il commissario configura le informazioni normative sulla Commissione utilizzando
Comando SetRegulatoryConfig. Le informazioni sulle normative includono, ad esempio,
la configurazione della posizione (interno/esterno/entrambi) del dispositivo o l'impostazione
il prefisso internazionale del paese.
Attestazione della Commissione
L'obiettivo della procedura di attestazione della Commissionee è determinare se un dispositivo è stato certificato ed è un dispositivo Matter originale. Il Commissioner estrae il certificato di attestazione del dispositivo (DAC) e i Certificato Product Attestation Intermediate (PAI) emesso dalla Commissione. Questi certificati contengono l'ID fornitore, l'ID prodotto e la chiave pubblica di attestazione. Una volta ricevuti i certificati, il Commissioner esegue una sfida che deve essere firmata dalla chiave privata di attestazione e la utilizza per stabilire l'autenticità della Commissione.
Richiesta di firma del certificato (CSR)
Il commissario invia una richiesta di firma del certificato (CSR) alla Commissione. Il concessionario crea una coppia di chiavi di servizio univoca che verrà utilizzata in un Certificate Authenticated Session Establishment (CASE) più avanti. La Commissionee restituisce le informazioni CSR risultanti alla Commissario.
Aggiungi certificato operativo nodo (NOC)
Il commissario utilizza le informazioni sulla CSR ricevute dalla Commissione e
lo passa all'Administrative Domain Manager (ADM) per generare un modello
Node Operational Certificate (NOC). Il Commissioner installa l'app Root
il certificato sulla Commissionee utilizzando il comando AddTrustedRootCertReq
quindi installa il certificato operativo del nodo utilizzando il comando AddNOC.
Provisioning della rete
Il Commissario configura la rete operativa sul Commissionee. Questo
passaggio è necessario per i dispositivi Thread o Wi-Fi. Questo passaggio è
non è necessario per i dispositivi Ethernet in cui il dispositivo è già connesso
in ogni rete. Utilizza ScanNetworks, AddOrUpdateWifiNetwork e ConnectNetwork
tramite comandi SQL.
Rilevamento operativo
Una volta che il nodo appena commissionato è connesso alla rete, il Commissioner utilizza Scoperta operativa per trovare il nodo sulla rete operativa. Il rilevamento operativo è il processo mediante il quale vengono trovati i nodi commissionati sulla rete operativa utilizzando DNS-SD. Se la Commissionee è un dispositivo Wi-Fi, utilizzerà mDNS per rilevare il dispositivo.
Il rilevamento operativo aiuta il Commissioner e gli altri nodi della rete a sapere l'indirizzo IP e la porta utilizzati dalla Commissionee.
Creazione della sessione CASE
Una volta individuato il nodo appena commissionato, viene È stata stabilita una sessione di CASE tra il Commissioner e del dispositivo. Questa sessione viene avviata dal Commissario e riceve una risposta dal del dispositivo. In questo passaggio, i certificati operativi vengono scambiati e viene e la fiducia si instaura, convalidando i siti con la stessa struttura logica.
Messa in servizio completata
Il commissario usa CASE per inviare
CommissioningComplete al dispositivo appena commissionato. Questo è il
l'ultimo passaggio del processo di messa in servizio. CommissioningComplete disattiva inoltre automaticamente il timer di sicurezza. Una volta completata la messa in servizio
completato, il dispositivo funziona come qualsiasi altro Nodo della rete operativa.