עמלה

הפעלה ב-Matter מתייחסת לתהליך של הקצאת פרטי כניסה ל-Fabric למכשיר חדש. המכשיר המקשר הוא המכשיר שמבצע את תהליך הקישור. המכשיר החדש שצריך להקצות לו הרשאות ב-Fabric.

באופן כללי, תהליך ההפעלה יכול להתחלק לכמה שלבים:

תהליך ההפעלה
איור 1: תהליך ההפעלה – רמה גבוהה

גילוי מכשירים

לפני תחילת תהליך ההרשמה לתוכנית, המקבל צריך להתחיל לפרסם את עצמו. הגורם שמקבל עמלה יכול לפרסם את עצמו באמצעות כל אחת משלוש השיטות של מודעות Discovery שמזכות בעמלה. הצד שמקבל את העמלה צריך גם לספק את מטען הייעוד של תהליך ההצטרפות.

התחברות למכשיר (PASE)

אחרי שהנציב רואה את המודעה ומתאים את המפלה, הוא משתמש בסיסמה ממטען היישום להפעלה כדי לבצע Passcode Authenticated Session Establishment (PASE) ולהתחבר למכשיר. זו השיטה ליצירת מפתחות מאובטחים ששני המכשירים יוכלו להשתמש בהם כדי ליצור תקשורת. בשלב הזה, הנציב גם מפעיל מנגנון למניעת כשל. מנגנון למניעת כשלים מאפשר לחזור למצב המקורי של המכשיר אם ההפעלה לא הושלמה בהצלחה.

קבלת מידע על מקבל העמלה

הנציב קורא את כל התיאורים מהנציב. ה-DescriptorCluster נמצא בנקודת הקצה 0 של המכשיר ומתאר את כל נקודות הקצה האחרות. הנציב קורא גם את קבוצת המידע הבסיסי, שכוללת מידע כמו מזהה הספק, מזהה המוצר, שם המוצר והמספר הסידורי. בשלב הזה, נציב התלונות קורא גם את סוג המכשיר של המתלונן, מה שעוזר לשפר את חוויית המשתמש בצד של נציב התלונות.

הגדרות רגולטוריות

הגורם המוסמך מגדיר מידע רגולטורי על הגורם המוסמך באמצעות הפקודה SetRegulatoryConfig. מידע רגולטורי כולל פרטים כמו הגדרת המיקום (בתוך מבנה, מחוץ למבנה או שניהם) של המכשיר או הגדרת קוד המדינה.

אימות של מקבל העמלה

המטרה של הליך האימות של הוועדה היא לקבוע אם מכשיר מסוים קיבל אישור והוא מכשיר Matter מקורי. הנציב מחלץ את אישור אימות המכשיר (DAC) ואת אישור המוצר הביניים (PAI) מהנציב. האישורים האלה מכילים את מזהה הספק, מזהה המוצר והמפתח הציבורי של האימות. אחרי קבלת האישורים, הנציב שולח בקשת אתגר שצריכה להיחתם על ידי המפתח הפרטי של האישור, ומשתמש בה כדי לאמת את האותנטיות של מקבל האישור.

בקשה לחתימת אישור (CSR)

הנציב שולח בקשה לחתימת אישור (CSR) לנציב. הגורם המוסמך יוצר זוג מפתחות תפעוליים ייחודיים שישמשו אותו בשלב מאוחר יותר ב-Certificate Authenticated Session Establishment (CASE). הגורם המוסמך מחזיר את פרטי ה-CSR שנוצרו אל הגורם המוסמך.

הוספת אישור תפעולי של צומת (NOC)

הנציב משתמש במידע על בקשת החתימה (CSR) שקיבל מהגורם המוסמך ומעביר אותו אל האדמין של הדומיין האדמיניסטרטיבי (ADM) כדי ליצור אישור תפעולי של צומת (NOC) מהימן. הגורם המוסמך מתקין את אישור הבסיס אצל הגורם המוסמך באמצעות הפקודה AddTrustedRootCertReq, ואז מתקין את אישור ההפעלה של הצומת באמצעות הפקודה AddNOC.

הקצאת הרשאות ברשת

הנציב מגדיר את הרשת התפעולית אצל מקבל העמלה. השלב הזה נדרש למכשירי Thread או Wi-Fi. אין צורך לבצע את השלב הזה במכשירי Ethernet שכבר מחוברים לרשת. היא משתמשת בפקודות ScanNetworks, AddOrUpdateWifiNetwork ו-ConnectNetwork.

גילוי תפעולי

אחרי שהצומת החדש שנוסף לרשת יתחבר לרשת, המרכזייה תשתמש בגילוי תפעולי כדי למצוא את הצומת ברשת התפעולית. גילוי תפעולי הוא התהליך שבו צמתים שהוזמנו נמצאים ברשת התפעולית באמצעות DNS-SD. אם המכשיר שמוסיפים הוא מכשיר Wi-Fi, הוא ישתמש ב-mDNS כדי לגלות את המכשיר.

גילוי תפעולי עוזר לנציב ולצמתים אחרים ברשת לדעת באיזו כתובת IP ובאיזו יציאה משתמש המקבל.

הקמת סשן CASE

אחרי שהצומת החדש שהופעל מזוהה, נוצר סשן CASE בין המפעיל לבין המכשיר. הסשן הזה מתחיל על ידי הנציב והמכשיר מגיב לו. בשלב הזה, מתבצעת החלפה של אישורים תפעוליים ונוצרת מהימנות משותפת על ידי אימות שהם נמצאים באותה רשת לוגית.

הפעלת המכשיר הושלמה

הנציב משתמש ב-CASE כדי לשלוח את הפקודה CommissioningComplete למכשיר החדש שהוקצה. זהו השלב האחרון בתהליך ההפעלה. בנוסף, CommissioningComplete משבית את טיימר הגיבוי באופן אוטומטי. אחרי שההפעלה הושלמה בהצלחה, המכשיר פועל כמו כל צומת אחר ברשת הפעילה.