Wprowadzanie do eksploatacji w Matter to proces przypisywania poświadczeń Fabric do nowego urządzenia. Urządzenie konfigurujące to urządzenie, które przeprowadza proces konfiguracji. Urządzenie do obsługi to nowe urządzenie, które należy wdrożyć w strukturze.
Proces uruchamiania można podzielić na kilka etapów:
Wykrywanie urządzeń
Przed rozpoczęciem procesu uruchamiania urządzenie musi zacząć się reklamować. Podmiot otrzymujący prowizję może reklamować się za pomocą dowolnej z 3 metod odkrywania z prowizją. Podmiot zlecający musi też podać ładunek wprowadzający.
Połącz z urządzeniem (PASE)
Gdy osoba upoważniona zobaczy reklamę i dopasuje do niej dyskryminator, użyje kodu dostępu z ładunku wprowadzającego, aby wykonać Passcode Authenticated Session Establishment (PASE) i połączyć się z urządzeniem. Jest to metoda bezpiecznego tworzenia kluczy, których oba urządzenia będą mogły używać do nawiązywania komunikacji. Na tym etapie Komisarz uzbraja też zabezpieczenie. Zabezpieczenie umożliwia przywrócenie urządzenia do pierwotnego stanu, jeśli proces uruchamiania nie zakończy się pomyślnie.
Uzyskiwanie informacji o osobie, której powierzono zadanie
Komisarz odczytuje wszystkie deskryptory od Komisarza. The
DescriptorCluster znajduje się w punkcie końcowym 0 urządzenia i opisuje wszystkie pozostałe punkty końcowe. Komisarz odczytuje też klaster informacji podstawowych, który zawiera informacje takie jak identyfikator dostawcy, identyfikator produktu, nazwa produktu i numer seryjny.
Na tym etapie osoba inicjująca odczytuje też typ urządzenia osoby zaproszonej, co pomaga w określaniu UX po stronie osoby inicjującej.
Konfiguracja zgodności z przepisami
Komisarz konfiguruje informacje regulacyjne na urządzeniu Komisarza za pomocą polecenia SetRegulatoryConfig. Informacje prawne obejmują m.in. konfigurację lokalizacji urządzenia (wewnątrz/na zewnątrz/w obu miejscach) lub ustawienie kodu kraju.
Atest osoby otrzymującej prowizję
Celem procedury atestu Komisji jest ustalenie, czy urządzenie zostało certyfikowane i czy jest oryginalnym urządzeniem Matter. Komisarz wyodrębnia z urządzenia certyfikat poświadczenia urządzenia (DAC) i pośredni certyfikat poświadczenia produktu (PAI). Certyfikaty te zawierają identyfikator dostawcy, identyfikator produktu i klucz publiczny atestu. Po otrzymaniu certyfikatów komisarz wysyła żądanie testu, które powinno być podpisane kluczem prywatnym zaświadczenia. Na podstawie tego żądania komisarz ustala autentyczność komisarza.
Żądanie podpisania certyfikatu
Komisarz wysyła do komisarza żądanie podpisania certyfikatu (CSR). Komisja tworzy unikalną parę kluczy operacyjnych, która będzie używana w późniejszym czasie.Certificate Authenticated Session Establishment (CASE) Komisja zwraca informacje o CSR do Komisji.
Dodawanie certyfikatu operacyjnego węzła (NOC)
Komisarz wykorzystuje informacje CSR otrzymane od komisarza i przekazuje je do administratora domeny administracyjnej (ADM), aby wygenerować zaufany certyfikat operacyjny węzła (NOC). Komisarz instaluje certyfikat główny na urządzeniu podlegającym za pomocą polecenia AddTrustedRootCertReq, a następnie instaluje certyfikat operacyjny węzła za pomocą polecenia AddNOC.
Provisioning sieci
Komisarz konfiguruje sieć operacyjną na urządzeniu podlegającym. Ten krok jest wymagany w przypadku urządzeń Thread lub Wi-Fi. Ten krok nie jest potrzebny w przypadku urządzeń Ethernet, które są już połączone z siecią. Używa poleceń ScanNetworks, AddOrUpdateWifiNetwork i ConnectNetwork.
Wykrywanie operacyjne
Gdy nowo uruchomiony węzeł połączy się z siecią, osoba uruchamiająca użyje odkrywania operacyjnego, aby znaleźć węzeł w sieci operacyjnej. Wykrywanie operacyjne to proces, w którym za pomocą DNS-SD wyszukiwane są w sieci operacyjnej węzły, które zostały w niej uruchomione. Jeśli urządzenie Commissionee jest urządzeniem Wi-Fi, do wykrywania urządzenia będzie używać mDNS.
Wykrywanie operacyjne pomaga urządzeniu Commissionee i innym węzłom w sieci ustalić, jakiego adresu IP i portu używa urządzenie Commissionee.
Nawiązywanie sesji CASE
Po wykryciu nowo uruchomionego węzła między urządzeniem a komisarzem zostanie nawiązana sesja CASE. Sesję inicjuje Komisarz, a urządzenie na nią odpowiada. Na tym etapie następuje wymiana certyfikatów operacyjnych i ustanowienie wspólnego zaufania przez sprawdzenie, czy znajdują się one w tej samej strukturze logicznej.
Uruchamianie zakończone
Komisarz używa CASE, aby wysłać polecenie CommissioningComplete do nowo uruchomionego urządzenia. To ostatni krok procesu uruchamiania. CommissioningComplete automatycznie wyłącza też timer awaryjny. Po pomyślnym zakończeniu procesu urządzenie działa jak każdy inny węzeł w sieci operacyjnej.