Od 2026 r. wszystkie integracje i testy Matter będą wymagać testu Alliance Interop. Więcej informacji znajdziesz na stronie poświęconej zmianom w laboratorium testowym Alliance Interop.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Prowizja

Wprowadzanie do eksploatacji w Matter to proces przypisywania danych logowania do sieci Fabric nowemu urządzeniu. Komisarz to urządzenie, które przeprowadza proces wprowadzania do eksploatacji. Komisarz to nowe urządzenie, które musi zostać objęte obsługą administracyjną w sieci Fabric.

Proces wprowadzania do eksploatacji można podzielić na kilka etapów:

Proces konfiguracji — *Rysunek 1. Proces wprowadzania do eksploatacji – przegląd strategiczny*

Wykrywanie urządzeń

Przed rozpoczęciem procesu wprowadzania do eksploatacji komisarz musi zacząć się reklamować. Komisarz może się reklamować za pomocą dowolnej z 3 metod wykrywania urządzeń, które można wprowadzić do eksploatacji. Komisarz musi też podać ładunek początkowy.

Łączenie z urządzeniem (PASE)

Gdy komisarz zobaczy reklamę i dopasuje dyskryminator, użyje kodu dostępu z ładunku początkowego, aby nawiązać Passcode Authenticated Session Establishment (PASE) i połączyć się z urządzeniem. Jest to metoda bezpiecznego ustanawiania kluczy, których oba urządzenia będą mogły używać do komunikacji. Na tym etapie komisarz aktywuje też zabezpieczenie przed awarią. Zabezpieczenie przed awarią umożliwia wycofanie zmian urządzenia do pierwotnego stanu, jeśli wprowadzanie do eksploatacji nie zakończy się pomyślnie.

Pobieranie informacji o komisarzu

Komisarz odczytuje wszystkie deskryptory z komisarza. DescriptorCluster znajduje się w punkcie końcowym 0 urządzenia i opisuje wszystkie inne punkty końcowe. Komisarz odczytuje też klaster informacji podstawowych, który zawiera informacje takie jak identyfikator dostawcy, identyfikator produktu, nazwa produktu i numer seryjny. Na tym etapie komisarz odczytuje też typ urządzenia komisarza, co pomaga w obsłudze po stronie komisarza.

Konfiguracja zgodności z przepisami

Komisarz konfiguruje informacje o zgodności z przepisami na komisarzu za pomocą polecenia SetRegulatoryConfig. Informacje o zgodności z przepisami obejmują informacje takie jak konfiguracja lokalizacji urządzenia (wewnątrz/na zewnątrz/oba) lub ustawienie kodu kraju.

Atest komisarza

Celem procedury atestu komisarza jest ustalenie, czy urządzenie ma certyfikat i czy jest oryginalnym urządzeniem Matter. Komisarz wyodrębnia z komisarza certyfikat atestu urządzenia (DAC) i pośredni certyfikat atestu produktu (PAI). Te certyfikaty zawierają identyfikator dostawcy, identyfikator produktu i klucz publiczny atestu. Po otrzymaniu certyfikatów komisarz wysyła żądanie wyzwania, które powinno być podpisane kluczem prywatnym atestu, i używa go do potwierdzenia autentyczności komisarza.

Żądanie podpisania certyfikatu (CSR)

Komisarz wysyła do komisarza żądanie podpisania certyfikatu (CSR). Komisarz tworzy unikalną parę kluczy operacyjnych, która będzie później używana w Certificate Authenticated Session Establishment (CASE). Komisarz zwraca komisarzowi informacje o CSR.

Dodawanie certyfikatu operacyjnego węzła (NOC)

Komisarz używa informacji CSR otrzymanych od komisarza i przekazuje je do menedżera domeny administracyjnej (ADM), aby wygenerować zaufany certyfikat operacyjny węzła (NOC). Komisarz instaluje certyfikat główny na komisarzu za pomocą polecenia AddTrustedRootCertReq, a następnie instaluje certyfikat operacyjny węzła za pomocą polecenia AddNOC.

Obsługa administracyjna sieci

Komisarz konfiguruje sieć operacyjną na komisarzu. Ten krok jest wymagany w przypadku urządzeń Thread lub Wi-Fi. Ten krok nie jest wymagany w przypadku urządzeń Ethernet, które są już połączone z siecią. Używa poleceń ScanNetworks, AddOrUpdateWifiNetwork i ConnectNetwork.

Wykrywanie operacyjne

Gdy nowo wprowadzony do eksploatacji węzeł połączy się z siecią, komisarz użyje wykrywania operacyjnego aby znaleźć węzeł w sieci operacyjnej. Wykrywanie operacyjne to proces, w którym węzły wprowadzone do eksploatacji są znajdowane w sieci operacyjnej za pomocą DNS-SD. Jeśli komisarz jest urządzeniem Wi-Fi, użyje mDNS do wykrycia urządzenia.

Wykrywanie operacyjne pomaga komisarzowi i innym węzłom w sieci dowiedzieć się, jakiego adresu IP i portu używa komisarz.

Ustanawianie sesji CASE

Po wykryciu nowo wprowadzonego do eksploatacji węzła między komisarzem a CASE urządzeniem zostanie nawiązana sesja CASE. Sesja jest inicjowana przez komisarza, a urządzenie odpowiada na nią. Na tym etapie wymieniane są certyfikaty operacyjne i ustanawiane jest wspólne zaufanie przez sprawdzenie, czy znajdują się w tej samej logicznej sieci Fabric.

Wprowadzanie do eksploatacji zakończone

Komisarz używa CASE do wysłania polecenia CommissioningComplete do nowo wprowadzonego do eksploatacji urządzenia. Jest to ostatni krok procesu wprowadzania do eksploatacji. CommissioningComplete automatycznie wyłącza też timer zabezpieczenia przed awarią. Po pomyślnym zakończeniu wprowadzania do eksploatacji urządzenie działa jak każdy inny węzeł w sieci operacyjnej.