В Matter ввод в эксплуатацию относится к процессу присвоения учетных данных Fabric новому устройству. Устройство, выполняющее ввод в эксплуатацию, называется «вводящим в эксплуатацию» (Commissioning). Новое устройство, которое необходимо подключить к Fabric, называется «принимающим в эксплуатацию» (Commissionee).
В общих чертах, процесс ввода в эксплуатацию можно разделить на несколько этапов:
обнаружение устройств
Перед началом процесса ввода в эксплуатацию заказчик должен начать рекламировать себя. Заказчик может рекламировать себя, используя любой из трех методов обнаружения, подлежащих вводу в эксплуатацию . Заказчик также должен предоставить полезную нагрузку для подключения.
Подключиться к устройству (PASE)
После того как комиссар увидит рекламу и сопоставит её с дискриминатором, он использует пароль из входного пакета данных для Passcode Authenticated Session Establishment (PASE) для подключения к устройству. Это метод безопасного установления ключей, которые оба устройства смогут использовать для установления связи. На этом этапе комиссар также активирует систему аварийного восстановления. Система аварийного восстановления позволяет откатить устройство до исходного состояния, если процесс ввода в эксплуатацию не завершится успешно.
Получить информацию о комиссарах
Комиссар считывает все дескрипторы от Заказчика. DescriptorCluster находится на конечной точке 0 устройства и описывает все остальные конечные точки. Комиссар также считывает кластер основной информации, который включает такие данные, как идентификатор поставщика, идентификатор продукта, название продукта и серийный номер. На этом этапе Комиссар также считывает тип устройства Заказчика, что помогает улучшить пользовательский опыт на стороне Комиссара.
Нормативная конфигурация
Комиссар настраивает нормативную информацию для объекта регулирования с помощью команды SetRegulatoryConfig . Нормативная информация включает в себя такие данные, как настройка местоположения устройства (внутри/снаружи/в обоих местах) или указание кода страны.
Удостоверение уполномоченного лица
Цель процедуры аттестации уполномоченного лица — определить, сертифицировано ли устройство и является ли оно подлинным устройством Matter . Уполномоченное лицо извлекает из уполномоченного лица Сертификат аттестации устройства (DAC) и Промежуточный сертификат аттестации продукта (PAI) . Эти сертификаты содержат идентификатор поставщика (Vendor ID), идентификатор продукта (Product ID) и открытый ключ аттестации. После получения сертификатов уполномоченное лицо отправляет запрос на проверку подлинности, который должен быть подписан закрытым ключом аттестации, и использует его для подтверждения подлинности уполномоченного лица.
Запрос на подписание сертификата (CSR)
Комиссар отправляет Комиссару запрос на подписание сертификата (CSR). Комиссар создает уникальную пару операционных ключей, которая будет использоваться в дальнейшем Certificate Authenticated Session Establishment (CASE) . Комиссар возвращает полученную информацию из CSR обратно Комиссару.
Добавить сертификат работоспособности узла (NOC)
Комиссар использует информацию CSR, полученную от Комиссара, и передает ее Административному менеджеру домена (ADM) для генерации доверенного сертификата эксплуатации узла (NOC) . Комиссар устанавливает корневой сертификат на Комиссара с помощью команды AddTrustedRootCertReq , а затем устанавливает сертификат эксплуатации узла с помощью команды AddNOC .
Обеспечение работы сети
Комиссар настраивает рабочую сеть на устройстве-комиссаре. Этот шаг необходим для устройств Thread или Wi-Fi. Для устройств Ethernet этот шаг не требуется, если устройство уже подключено к сети. Для этого используются команды ScanNetworks , AddOrUpdateWifiNetwork и ConnectNetwork .
Оперативное обнаружение
После подключения нового узла к сети, оператор использует оперативное обнаружение (Operational Discovery) для поиска узла в рабочей сети. Оперативное обнаружение — это процесс, в ходе которого введенные в эксплуатацию узлы обнаруживаются в рабочей сети с помощью DNS-SD. Если вводимым в эксплуатацию устройством является устройство Wi-Fi, для его обнаружения будет использоваться mDNS.
Оперативное обнаружение помогает комиссару и другим узлам в сети узнать, какой IP-адрес и порт использует комиссар.
создание сессии CASE
После обнаружения вновь подключенного узла устанавливается CASE сессия между уполномоченным лицом и устройством. Эта сессия инициируется уполномоченным лицом, а устройство отвечает на нее. На этом этапе происходит обмен рабочими сертификатами и устанавливается взаимное доверие путем проверки того, что они находятся в одной логической структуре.
Ввод в эксплуатацию завершен.
Оператор ввода в эксплуатацию использует CASE для отправки команды CommissioningComplete на только что введенное в эксплуатацию устройство. Это последний шаг в процессе ввода в эксплуатацию. CommissioningComplete также автоматически отключает таймер аварийного отключения. После успешного завершения ввода в эксплуатацию устройство работает как любой другой узел в операционной сети.