Od 2026 r. wszystkie integracje i testy Matter będą wymagać testu Alliance Interop. Więcej informacji znajdziesz na stronie poświęconej zmianom w laboratorium testowym Alliance Interop.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Prowizja

Wprowadzanie do eksploatacji w Matter to proces przypisywania poświadczeń Fabric do nowego urządzenia. Urządzenie konfigurujące to urządzenie, które przeprowadza proces konfiguracji. Urządzenie do obsługi to nowe urządzenie, które należy udostępnić w strukturze.

Proces uruchamiania można podzielić na kilka etapów:

Proces konfiguracji — *Ilustracja 1. Proces uruchamiania – przegląd strategiczny*

Wykrywanie urządzeń

Przed rozpoczęciem procesu uruchamiania urządzenie musi zacząć się reklamować. Podmiot otrzymujący prowizję może reklamować się za pomocą dowolnej z 3 metod odkrywania produktów objętych prowizją. Komisja musi też podać ładunek wprowadzający.

Połącz z urządzeniem (PASE)

Gdy osoba konfigurująca zobaczy reklamę i dopasuje dyskryminator, użyje kodu dostępu z ładunku wprowadzającego, aby Passcode Authenticated Session Establishment (PASE) połączyć się z urządzeniem. W ten sposób bezpiecznie ustanowi klucze, których oba urządzenia będą mogły używać do nawiązania komunikacji. Na tym etapie osoba konfigurująca uzbraja też zabezpieczenie awaryjne. Zapewnia ono możliwość wycofania zmian na urządzeniu do pierwotnego stanu, jeśli proces konfiguracji nie zostanie ukończony.

Uzyskiwanie informacji o osobie, której przekazano uprawnienia

Komisarz odczytuje wszystkie deskryptory od zleceniobiorcy. DescriptorCluster znajduje się na punkcie końcowym 0 urządzenia i opisuje wszystkie inne punkty końcowe. Komisarz odczytuje też klaster informacji podstawowych, który zawiera informacje takie jak identyfikator dostawcy, identyfikator produktu, nazwa produktu i numer seryjny. Na tym etapie komisarz odczytuje też typ urządzenia zleceniobiorcy, co pomaga w określeniu interfejsu użytkownika po stronie komisarza.

Konfiguracja zgodności z przepisami

Komisarz konfiguruje informacje o zgodności na urządzeniu komisarza za pomocą polecenia SetRegulatoryConfig. Informacje o zgodności obejmują m.in. konfigurację lokalizacji urządzenia (wewnątrz/na zewnątrz/w obu miejscach) lub ustawienie kodu kraju.

Atest osoby otrzymującej prowizję

Celem procedury atestu urządzenia jest ustalenie, czy urządzenie zostało certyfikowane i czy jest oryginalnym urządzeniem Matter. Komisarz pobiera z urządzenia certyfikat atestu urządzenia (DAC) i pośredni certyfikat atestu produktu (PAI). Certyfikaty te zawierają identyfikator dostawcy, identyfikator produktu i publiczny klucz atestu. Po otrzymaniu certyfikatów komisarz wysyła żądanie weryfikacji, które powinno być podpisane prywatnym kluczem atestu. Na podstawie tego żądania komisarz ustala autentyczność urządzenia.

Żądanie podpisania certyfikatu

Komisarz wysyła do komisarza żądanie podpisania certyfikatu (CSR). Komisja tworzy unikalną parę kluczy operacyjnych, która będzie używana w Certificate Authenticated Session Establishment (CASE) później. Komisja przekazuje informacje o wynikowym CSR z powrotem do Komisarza.

Dodawanie certyfikatu operacyjnego węzła (NOC)

Komisarz wykorzystuje informacje CSR otrzymane od komisarza i przekazuje je do administratora domeny administracyjnej (ADM), aby wygenerować zaufany certyfikat operacyjny węzła (NOC). Komisarz instaluje certyfikat główny na urządzeniu podlegającym za pomocą polecenia AddTrustedRootCertReq, a następnie instaluje certyfikat operacyjny węzła za pomocą polecenia AddNOC.

Provisioning sieci

Komisarz konfiguruje sieć operacyjną na urządzeniu podlegającym. Ten krok jest wymagany w przypadku urządzeń Thread lub Wi-Fi. Nie jest potrzebny w przypadku urządzeń Ethernet, które są już połączone z siecią. Używa poleceń ScanNetworks, AddOrUpdateWifiNetwork i ConnectNetwork.

Wykrywanie operacyjne

Gdy nowo uruchomiony węzeł połączy się z siecią, urządzenie uruchamiające użyje odkrywania operacyjnego, aby znaleźć węzeł w sieci operacyjnej. Odkrywanie operacyjne to proces, w którym uruchomione węzły są odnajdywane w sieci operacyjnej za pomocą DNS-SD. Jeśli urządzenie uruchamiane jest urządzeniem Wi-Fi, do jego wykrycia użyje mDNS.

Wykrywanie operacyjne pomaga urządzeniu Commissionee i innym węzłom w sieci ustalić, jakiego adresu IP i portu używa urządzenie Commissionee.

Nawiązywanie sesji CASE

Po wykryciu nowo uruchomionego węzła między urządzeniem uruchamiającym a urządzeniem nawiązywana jest sesjaCASE. Sesję inicjuje Komisarz, a urządzenie na nią odpowiada. Na tym etapie następuje wymiana certyfikatów operacyjnych i ustanowienie wspólnego zaufania przez sprawdzenie, czy znajdują się one w tej samej strukturze logicznej.

Uruchamianie zakończone

Komisarz używa CASE, aby wysłać polecenie CommissioningComplete do nowo uruchomionego urządzenia. Jest to ostatni krok w procesie uruchamiania. CommissioningComplete automatycznie wyłącza też timer awaryjny. Po pomyślnym zakończeniu uruchamiania urządzenie działa jak każdy inny węzeł w sieci operacyjnej.