Die Inbetriebnahme in Matter bezieht sich auf das Zuweisen von Fabric-Anmeldedaten zu einem neuen Gerät. Der Beauftragte ist das Gerät, das die Inbetriebnahme durchführt. Der Provisionsempfänger ist das neue Gerät, das in der Fabric bereitgestellt werden muss.
Grundsätzlich kann der Ablauf der Inbetriebnahme in mehrere Phasen unterteilt werden:
Geräteerkennung
Vor Beginn des Inbetriebnahmevorgangs muss der Empfänger selbst Anzeigen schalten. Er kann mit einer der drei commissionable Discovery-Methoden für sich selbst werben. Das Provisionsmitglied muss auch die Onboarding-Nutzlast bereitstellen.
Mit Gerät verbinden (PASE)
Sobald der Commissioner die Anzeige gesehen und den Diskriminator abgeglichen hat, verwendet er den Sicherheitscode aus der Onboarding-Nutzlast, um Passcode Authenticated Session Establishment (PASE) auszuführen, um eine Verbindung zum Gerät herzustellen. Mit dieser Methode werden Schlüssel sicher erstellt, mit denen beide Geräte die Kommunikation herstellen können. In diesem Schritt aktiviert der Beauftragte auch eine ausfallsichere Lösung. Eine vorbeugende Maßnahme bietet eine Möglichkeit, das Gerät auf seinen ursprünglichen Zustand zurückzusetzen, wenn die Inbetriebnahme nicht erfolgreich abgeschlossen wird.
Informationen zum Beauftragten abrufen
Der Auftraggeber liest alle Ausschreibungen vor. Die DescriptorCluster befindet sich am Endpunkt 0 des Geräts und beschreibt alle anderen Endpunkte. Der Beauftragte liest auch den Cluster mit grundlegenden Informationen, der Informationen wie die Anbieter-ID, die Produkt-ID, den Produktnamen und die Seriennummer enthält.
In diesem Schritt liest der Beauftragte auch den Gerätetyp des Beauftragten, der die Nutzererfahrung auf der Seite des Beauftragten unterstützt.
Behördliche Konfiguration
Der Beauftragte konfiguriert die regulatorischen Informationen über den Beauftragten mit dem Befehl SetRegulatoryConfig. Zu den rechtlichen Informationen gehören Informationen wie die Konfiguration des Standorts des Geräts (drinnen/draußen/beides) oder die Einrichtung des Ländercodes.
Bescheinigung des Auftraggebers
Ziel des Attestierungsverfahrens der Kommission ist es, festzustellen, ob ein Gerät zertifiziert wurde und ein echtes Matter-Gerät ist. Der Beauftragte extrahiert das Device Attestation Certificate (DAC) und das Product Attestation Intermediate (PAI)-Zertifikat vom Provisionsempfänger. Diese Zertifikate enthalten die Anbieter-ID, die Produkt-ID und den öffentlichen Schlüssel für die Attestierung. Nachdem die Zertifikate eingegangen sind, stellt der Kommissar eine Anfechtungsanfrage, die mit dem privaten Schlüssel für die Bestätigung signiert werden muss. Er verwendet diesen, um die Authentizität des Beauftragten zu bestätigen.
Anfrage zur Zertifikatsignierung (Certificate Signing Request, CSR)
Der Beauftragte sendet eine Anfrage zur Zertifikatssignierung (Certificate Signing Request, CSR) an den Beauftragten. Der Auftraggeber erstellt ein eindeutiges operatives Schlüsselpaar, das später in einem Certificate Authenticated Session Establishment (CASE) verwendet wird. Das Kommissionsmitglied gibt die daraus resultierenden CSR-Informationen an den Commissioner zurück.
Knotenbetriebszertifikat (NOC) hinzufügen
Er leitet sie an den Administrative Domain Manager (ADM) weiter, um ein vertrauenswürdiges Node Operational Certificate (NOC) zu generieren. Der Kommissar installiert das Root-Zertifikat mit dem Befehl AddTrustedRootCertReq auf dem Beauftragten und anschließend mit dem Befehl AddNOC das Knotenbetriebszertifikat.
Netzwerkbereitstellung
Der Beauftragte konfiguriert das operative Netzwerk für den Beauftragten. Dieser Schritt ist für Thread- oder WLAN-Geräte erforderlich. Dieser Schritt ist für Ethernet-Geräte, bei denen das Gerät bereits mit dem Netzwerk verbunden ist, nicht erforderlich. Sie verwendet die Befehle ScanNetworks, AddOrUpdateWifiNetwork und ConnectNetwork.
Operative Erkennung
Sobald der neu in Betrieb genommene Knoten mit dem Netzwerk verbunden ist, sucht der Beauftragte mithilfe der Operational Discovery nach dem Knoten im operativen Netzwerk. Die operative Erkennung ist der Prozess, bei dem in Betrieb genommene Knoten im operativen Netzwerk mithilfe von DNS-SD gefunden werden. Wenn der Beauftragte ein WLAN-Gerät ist, verwendet er mDNS, um das Gerät zu finden.
Die operative Erkennung hilft dem Beauftragten und anderen Knoten im Netzwerk zu erkennen, welche IP-Adresse und welcher Port der Beauftragte verwendet.
CASE-Sitzung einrichten
Sobald der neu in Betrieb genommene Knoten erkannt wurde, wird zwischen dem Bevollmächtigten und dem Gerät eine CASE-Sitzung aufgebaut. Diese Sitzung wird vom Kommissar gestartet und vom Gerät beantwortet. In diesem Schritt werden Betriebszertifikate ausgetauscht und durch Validierung, dass sie sich in derselben logischen Struktur befinden, wird ein gemeinsames Vertrauen hergestellt.
Inbetriebnahme abgeschlossen
Der Commissioner verwendet CASE, um den Befehl CommissioningComplete an das neu in Betrieb genommene Gerät zu senden. Dies ist der letzte Schritt im Inbetriebnahmeprozess. CommissioningComplete deaktiviert außerdem den ausfallsicheren Timer automatisch. Nach erfolgreicher Inbetriebnahme funktioniert das Gerät wie jeder andere Knoten im Betriebsnetzwerk.