עמלה ב-Matter מתייחסת לתהליך ההקצאה פרטי כניסה מבדים למכשיר חדש. הנציב הוא המכשיר שמבצע תהליך העמלה. 'הנציב' הוא המכשיר החדש שצריך הוקצתה בתוך הבד.
ברמה הכללית, אפשר לחלק את תהליך העמלה לכמה שלבים:
גילוי מכשירים
לפני תחילת תהליך העמלה, הוועד צריך להתחיל הפרסום עצמו. הנציב רשאי לפרסם את עצמו באמצעות כל אחד משלושת מודעות Discovery בתשלום שיטות. הנציבות צריכה לספק גם את המטען הייעודי (payload) של הקליטה.
התחברות למכשיר (PASE)
לאחר שהנציב ראה את המודעה ומבצע התאמות דיסקרימינטור, הנציב משתמש בקוד הגישה ממטען הייעודי (payload) של ההדרכה למשתמשים חדשים כדי לוחצים על Passcode Authenticated Session Establishment (PASE) כדי להתחבר למכשיר. זו השיטה ליצור באופן מאובטח מפתחות ששני המכשירים יוכלו להשתמש בהם תקשורת בלתי מכוונת. בשלב הזה, הנציב גם מפעיל אמצעי הגנה מפני כשל. אמצעי הגנה מפני כשל מאפשר לבצע חזרה למצב המקורי של המכשיר אם ההפעלה לא הושלמה.
קבלת פרטים על הנציבות
הנציב מקריא את כל התיאורים שנשלחו מהנציבות.
DescriptorCluster
נמצא בנקודת הקצה 0 של המכשיר ומתאר את כל השאר
נקודות קצה (endpoints). בנוסף, הנציב קורא גם את אשכול המידע הבסיסי, שכולל
מידע כמו מזהה הספק, מזהה המוצר, שם המוצר והמספר הסידורי.
בשלב הזה, הנציב גם קורא גם את סוג המכשיר של הנציב
שעוזרת לשפר את חוויית המשתמש בצד של הנציב.
הגדרות התקינה
הנציב מגדיר מידע רגולטורי על הנציבות באמצעות
הפקודה SetRegulatoryConfig
. מידע על עמידה בתקנות כולל מידע כגון
הגדרת המיקום (פנימי/חיצוני/שניהם) של המכשיר או הגדרה
.
אימות (attestation) של הנציב
מטרת תהליך האימות של המפיץ המורשה היא לקבוע אם המכשיר אושר והוא מכשיר Matter מקורי. הנציב מחלץ את אישור האימות של המכשיר (DAC) ואת אישור ביניים לאימות מוצרים (PAI) מהנציבות. האישורים האלה כוללים את מזהה הספק, מזהה המוצר והאימות (attestation) שגלוי לכולם מקש. לאחר קבלת האישורים, המפקח שולח בקשת אתגר שצריכה להיות חתומה על ידי מפתח האימות הפרטי, ומשתמש בה כדי לקבוע את האותנטיות של המפקח.
בקשת חתימה על אישור (CSR)
הנציב שולח לנציב בקשה לחתימה על אישור (CSR). הנציב יוצר זוג מפתחות תפעולי ייחודי שישמש Certificate Authenticated Session Establishment (CASE) מאוחר יותר. המורשה מחזיר את פרטי ה-CSR שנוצרו חזרה לממונה.
הוספת אישור תפעול של צומת (NOC)
הנציב משתמש בפרטי ה-CSR שהתקבלו מהנציג ומעביר אותם למנהל הדומיין האדמיני (ADM) כדי ליצור תעודה תפעולית של צומת (NOC) מהימנה. המפקח מתקין את אישור הבסיס בחשבון המקבל באמצעות הפקודה AddTrustedRootCertReq
, ואז מתקין את אישור התפעול של הצומת באמצעות הפקודה AddNOC
.
הקצאת רשת
הנציב מגדיר את הרשת התפעולית בנציבות. השלב הזה נדרש למכשירי Thread או Wi-Fi. לא צריך לבצע את השלב הזה במכשירי Ethernet שכבר מחוברים לרשת. היא משתמשת ב-ScanNetworks
, ב-AddOrUpdateWifiNetwork
וב-ConnectNetwork
פקודות.
זיהוי תפעולי
אחרי שהצומת החדש מחובר לרשת, הנציב משתמש בגילוי תפעולי כדי למצוא את הצומת ברשת התפעולית. זיהוי תפעולי הוא התהליך שבו צמתים שהוקצו נמצאים ברשת התפעולית באמצעות DNS-SD. אם המכשיר המורשה הוא מכשיר Wi-Fi, הוא ישתמש ב-mDNS כדי לזהות את המכשיר.
גילוי תפעולי עוזר לנציבות ולצמתים אחרים ברשת לדעת כתובת ה-IP והיציאה שמשמשת את הנציבות.
יצירת פנייה
אחרי שזוהה הצומת החדש שהוקצה, נוצר סשן CASE בין המפקח לבין המכשיר. הנציבות יזמה את הסשן הזה, ותגובתו ניתנה על ידי במכשיר. בשלב הזה, מתבצעת החלפה של אישורי תפעול, נוצר על ידי אימות שהם נמצאים באותו מארג לוגי.
תהליך העמלה הושלם
הנציב משתמש ב-CASE כדי לשלוח את הפקודה CommissioningComplete
למכשיר שהוקצה לאחרונה. זהו השלב האחרון בתהליך ההזמנה. CommissioningComplete
גם
מכבה באופן אוטומטי את הטיימר הבטוח אחרי שההפעלה תושלם, המכשיר יפעל כמו כל צומת אחר ברשת התפעולית.