Die Inbetriebnahme in Matter bezieht sich auf das Zuweisen von Fabric-Anmeldedaten zu einem neuen Gerät. Der Auftraggeber ist das Gerät, das die Inbetriebnahme durchführt. Der Provisionee ist das neue Gerät, das in der Fabric bereitgestellt werden muss.
Auf übergeordneter Ebene kann der Inbetriebnahmefluss in mehrere Phasen unterteilt werden:
Geräteerkennung
Vor Beginn der Inbetriebnahme muss der Provisionsinhaber selbst mit der Anzeigenschaltung beginnen. Der Provisionsinhaber kann sich mit einer der drei Commissionable Discovery-Methoden bewerben. Der Provisionsinhaber muss auch die Onboarding-Nutzlast zur Verfügung stellen.
Mit Gerät verbinden (PASE)
Sobald der Commissioner die Anzeige gesehen und den Diskriminator abgeglichen hat, verwendet er den Sicherheitscode aus der Onboarding-Nutzlast, um sich mit Passcode Authenticated Session Establishment (PASE) mit dem Gerät zu verbinden. Mit dieser Methode werden Schlüssel sicher eingerichtet, mit denen beide Geräte die Kommunikation herstellen können. In diesem Schritt richtet der Kommissar auch eine Ausfallsicherung ein. Eine Ausfallsicherung bietet eine Möglichkeit, das Gerät auf seinen ursprünglichen Zustand zurückzusetzen, wenn die Inbetriebnahme nicht erfolgreich abgeschlossen werden kann.
Informationen zum Provisionsempfänger abrufen
Das Mitglied des Kommissars liest alle Deskriptoren des Kommissars durch. Der DescriptorCluster befindet sich am Endpunkt 0 des Geräts und beschreibt alle anderen Endpunkte. Commissioner liest auch den Basic Information Cluster, der Informationen wie die Anbieter-ID, die Produkt-ID, den Produktnamen und die Seriennummer enthält.
In diesem Schritt liest der Beauftragte auch den Gerätetyp des Beauftragten aus, was auf der Seite des Beauftragten zur Verbesserung der Nutzererfahrung beiträgt.
Gesetzliche Vorschriften
Der Commissioner konfiguriert mit dem Befehl SetRegulatoryConfig regulatorische Informationen zum Kommissar. Rechtliche Hinweise umfassen Informationen wie die Konfiguration des Gerätestandorts (Indoor/Outdoor/beides) oder die Einrichtung des Ländercodes.
Bestätigung des Provisionsempfängers
Das Ziel des Attestierungsverfahrens des Kommissars besteht darin, festzustellen, ob ein Gerät zertifiziert wurde und ein echtes Matter-Gerät ist. Der Commissioner extrahiert das Device Attestation Certificate (DAC) und das Product Attestation Intermediate (PAI)-Zertifikat vom Kommissar. Diese Zertifikate enthalten die Anbieter-ID, die Produkt-ID und den öffentlichen Attestierungsschlüssel. Sobald die Zertifikate eingegangen sind, stellt der Commissioner eine Anfrage, die mit dem privaten Schlüssel für die Bestätigung signiert werden sollte, und verwendet diesen, um die Authentizität des Kommissionsmitglieds zu bestätigen.
Anfrage zur Zertifikatssignierung (Certificate Signing Request, CSR)
Der Commissioner sendet eine Anfrage zur Zertifikatssignierung (Certificate Signing Request, CSR) an den Auftraggeber. Der Commissione erstellt ein eindeutiges operatives Schlüsselpaar, das später in einem Certificate Authenticated Session Establishment (CASE) verwendet wird. Der Auftragnehmende gibt die entsprechenden CSR-Informationen an den Beauftragten zurück.
Knotenbetriebszertifikat (NOC) hinzufügen
Der Commissioner verwendet die vom Provisionsinhaber erhaltenen CSR-Informationen und übergibt sie an den Administrative Domain Manager (ADM), um ein vertrauenswürdiges Node Operational Certificate (NOC) zu generieren. Der Commissioner installiert das Root-Zertifikat auf dem Beauftragten mit dem Befehl AddTrustedRootCertReq und dann das Knotenbetriebszertifikat mit dem Befehl AddNOC.
Netzwerkbereitstellung
Der Beauftragte konfiguriert das Betriebsnetzwerk für den Kommissionsbeauftragten. Dieser Schritt ist für Thread- oder WLAN-Geräte erforderlich. Dieser Schritt ist für Ethernet-Geräte nicht erforderlich, wenn das Gerät bereits mit dem Netzwerk verbunden ist. Dabei werden die Befehle ScanNetworks, AddOrUpdateWifiNetwork und ConnectNetwork verwendet.
Operative Erkennung
Sobald der neu in Betrieb genommene Knoten mit dem Netzwerk verbunden ist, ermittelt der Commissioner mithilfe der Operational Discovery den Knoten im operativen Netzwerk. Operative Erkennung ist der Prozess, bei dem in Auftrag gegebene Knoten mithilfe von DNS-SD im operativen Netzwerk gefunden werden. Wenn der Auftraggeber ein WLAN-Gerät ist, ermittelt er das Gerät mithilfe von mDNS.
Mithilfe der operativen Erkennung können der Commissioner und andere Knoten im Netzwerk erkennen, welche IP-Adresse und welcher Port der Beauftragte verwendet.
CASE-Sitzung erstellen
Sobald der neu in Betrieb genommene Knoten erkannt wurde, wird eine CASE-Sitzung zwischen dem Commissioner und dem Gerät aufgebaut. Diese Sitzung wird vom Commissioner eingeleitet und vom Gerät beantwortet. In diesem Schritt werden operative Zertifikate ausgetauscht und durch Validierung, dass sie sich in derselben logischen Struktur befinden, eine gemeinsame Vertrauensstellung hergestellt.
Inbetriebnahme abgeschlossen
Der Commissioner verwendet CASE, um den Befehl CommissioningComplete an das neu in Betrieb genommene Gerät zu senden. Dies ist der letzte Schritt im Inbetriebnahmeprozess. CommissioningComplete deaktiviert außerdem den Failover-Timer automatisch. Nach erfolgreicher Inbetriebnahme funktioniert das Gerät wie alle anderen Knoten im operativen Netzwerk.