Matter'da devreye alma, yeni bir cihaza Fabric kimlik bilgilerini atama sürecini ifade eder. Komisyoner, devreye alma işlemini yapan cihazdır. Komisyonlu, Fabric'e sağlanması gereken yeni cihazdır.
Devreye alma akışı genel olarak birden fazla aşamaya ayrılabilir:
Cihaz bulma
Devreye alma akışı başlamadan önce Komisyon Alan, kendisinin reklamını yapmaya başlamalıdır. Komisyoncu, üç Komisyonlu Keşif yönteminden herhangi birini kullanarak kendisinin reklamını yapabilir. Komisyon alan taraf, oryantasyon yükünü de sağlamalıdır.
Cihaza bağlanma (PASE)
Komisyon üyesi reklamı görüp ayırt ediciyle eşleştirdikten sonra, cihaza bağlanmak için Passcode Authenticated Session Establishment (PASE) yapmak üzere ilk katılım yükündeki geçiş kodunu kullanır. Bu, her iki cihazın da iletişim kurmak için kullanabileceği anahtarları güvenli bir şekilde oluşturma yöntemidir. Bu adımda, komisyon üyesi bir de güvenli mod etkinleştirir. Güvenli mod, devreye alma işlemi başarıyla tamamlanmazsa cihazı orijinal durumuna geri döndürme olanağı sağlar.
Komisyon üyesi bilgilerini alma
Yetkilendiren, yetkilendirilenin tüm tanımlayıcılarını okur. DescriptorCluster, cihazın 0 numaralı uç noktasında bulunur ve diğer tüm uç noktaları tanımlar. Yetkilendiren, satıcı kimliği, ürün kimliği, ürün adı ve seri numarası gibi bilgileri içeren Temel Bilgi Kümesi'ni de okur. Bu adımda Yetkilendiren, yetkilendirilenin cihaz türünü de okur. Bu, Yetkilendiren tarafındaki kullanıcı deneyimini iyileştirmeye yardımcı olur.
Yasal düzenlemelere uygunluk yapılandırması
Yetkili, SetRegulatoryConfig komutunu kullanarak yetkiliye ait yönetmelik bilgilerini yapılandırır. Yönetmelik bilgileri arasında cihazın konumunu (iç mekan/dış mekan/her ikisi) yapılandırma veya ülke kodunu ayarlama gibi bilgiler yer alır.
Komisyon alan tarafın onayı
Komisyon üyesi onay prosedürünün amacı, bir cihazın sertifikalı olup olmadığını ve orijinal bir Matter cihaz olup olmadığını belirlemektir. Yetkili, yetkilendirilenden Cihaz Onay Sertifikası (DAC) ve Ürün Onay Ara Sertifikası (PAI) sertifikalarını alır. Bu sertifikalar, tedarikçi kimliğini, ürün kimliğini ve onay ortak anahtarını içerir. Sertifikalar alındıktan sonra Komisyon Üyesi, Onay Özel Anahtarı ile imzalanması gereken bir sorgu isteğinde bulunur ve bu isteği, Komisyon Üyesi'nin kimliğinin doğruluğunu belirlemek için kullanır.
Sertifika İmzalama İsteği (CSR)
Komisyon üyesi, komisyon üyesine bir Sertifika İmzalama İsteği (CSR) gönderir. Komisyon üyesi, daha sonra Certificate Authenticated Session Establishment (CASE) içinde kullanılacak benzersiz bir operasyonel anahtar çifti oluşturur. Komisyon üyesi, ortaya çıkan CSR bilgilerini Komisyon üyesine geri gönderir.
Düğüm Operasyonel Sertifikası (NOC) ekleme
Komisyon üyesi, komisyon üyesinden aldığı CSR bilgilerini kullanır ve güvenilir bir Node Operational Certificate (NOC) oluşturmak için Administrative Domain Manager (ADM)'ye iletir. Yetkili, AddTrustedRootCertReq komutunu kullanarak Kök Sertifikayı yetkiliye yükler ve ardından AddNOC komutunu kullanarak Düğüm İşletim Sertifikasını yükler.
Ağ sağlama
Komisyon üyesi, komisyon üyesinde operasyonel ağı yapılandırır. Bu adım, Thread veya kablosuz ağ cihazları için gereklidir. Bu adım, cihazın zaten ağa bağlı olduğu Ethernet cihazları için gerekli değildir. ScanNetworks, AddOrUpdateWifiNetwork ve ConnectNetwork komutlarını kullanır.
Operasyonel keşif
Yeni görevlendirilen düğüm ağa bağlandıktan sonra, görevli operasyonel keşif kullanarak düğümü operasyonel ağda bulur. Operasyonel keşif, görevlendirilen düğümlerin DNS-SD kullanılarak operasyonel ağda bulunma sürecidir. Görevli, bir kablosuz cihazsa cihazı keşfetmek için mDNS'yi kullanır.
Operasyonel keşif, Komisyon Üyesi'nin kullandığı IP adresini ve bağlantı noktasını Komisyon Üyesi ve ağdaki diğer düğümlerin bilmesine yardımcı olur.
CASE oturumu oluşturma
Yeni görevlendirilen düğüm keşfedildikten sonra, görevli ve cihaz arasında CASE oturumu oluşturulur. Bu oturum, görevli tarafından başlatılır ve cihaz tarafından yanıtlanır. Bu adımda, operasyonel sertifikalar değiştirilir ve aynı mantıksal yapıda oldukları doğrulanarak ortak bir güven oluşturulur.
Devreye alma işlemi tamamlandı
Komisyon üyesi, yeni görevlendirilen cihaza CommissioningComplete komutunu göndermek için CASE kullanır. Bu, görevlendirme sürecindeki son adımdır. CommissioningComplete ayrıca güvenli mod zamanlayıcısını otomatik olarak devre dışı bırakır. Görevlendirme başarıyla tamamlandıktan sonra cihaz, operasyonel ağdaki diğer düğümler gibi çalışır.