Die Inbetriebnahme in Matter bezieht sich auf den Prozess der Zuweisung von Fabric-Zugangsdaten zu einem neuen Gerät. Der Commissioner ist das Gerät, das den Inbetriebnahmevorgang durchführt. Der Commissionee ist das neue Gerät, das in der Fabric bereitgestellt werden muss.
Auf übergeordneter Ebene lässt sich der Ablauf der Inbetriebnahme in mehrere Phasen unterteilen:
Geräteerkennung
Vor Beginn des Vergabeverfahrens muss der Auftraggeber mit der Werbung für sich beginnen. Der Auftraggeber kann für sich werben, indem er eine der drei Commissionable Discovery Methoden anwendet. Der Beauftragte muss auch die Onboarding-Payload bereitstellen.
Verbindung zum Gerät herstellen (PASE)
Sobald der Kommissar die Anzeige gesehen und den Diskriminator zugeordnet hat, verwendet er den Passcode aus der Onboarding-Payload, um Passcode Authenticated Session Establishment (PASE) auszuführen und sich mit dem Gerät zu verbinden. Dies ist die Methode, um sicher Schlüssel zu erstellen, die beide Geräte zur Kommunikation verwenden können. In diesem Schritt aktiviert der Kommissar auch eine Ausfallsicherung. Eine Ausfallsicherung bietet die Möglichkeit, das Gerät in seinen ursprünglichen Zustand zurückzusetzen, falls die Inbetriebnahme nicht erfolgreich abgeschlossen wird.
Informationen zum Kommissionär anfordern
Der Kommissar liest alle Beschreibungen des Kommissars vor. DescriptorCluster befindet sich auf Endpunkt 0 des Geräts und beschreibt alle anderen Endpunkte. Der Kommissar liest auch den Basisinformationscluster, der Informationen wie die Lieferanten-ID, die Produkt-ID, den Produktnamen und die Seriennummer enthält.
In diesem Schritt liest der Kommissar auch den Gerätetyp des Kommissars aus, was die Benutzerfreundlichkeit auf der Seite des Kommissars verbessert.
Regulatorische Konfiguration
Der Commissioner konfiguriert mit dem Befehl SetRegulatoryConfig behördliche Informationen zum Commissionee. Rechtliche Informationen umfassen beispielsweise die Konfiguration des Standorts (innen/außen/beides) des Geräts oder die Einrichtung des Ländercodes.
Attestierung des Auftragnehmers
Das Ziel des Verfahrens zur Bestätigung durch den Beauftragten ist es, festzustellen, ob ein Gerät zertifiziert wurde und ein echtes Matter-Gerät ist. Der Commissioner extrahiert das Device Attestation Certificate (DAC) und das Product Attestation Intermediate (PAI)-Zertifikat vom Commissionee. Diese Zertifikate enthalten die Anbieter-ID, die Produkt-ID und den öffentlichen Attestierungsschlüssel. Sobald die Zertifikate empfangen wurden, sendet der Commissioner eine Challenge-Anfrage, die mit dem privaten Attestierungsschlüssel signiert werden muss. Damit wird die Authentizität des Commissionee festgestellt.
Anfrage zur Zertifikatssignierung (Certificate Signing Request, CSR)
Der Auftraggeber sendet eine Anfrage zur Zertifikatssignierung (Certificate Signing Request, CSR) an den Auftragnehmer. Der Beauftragte erstellt ein eindeutiges Betriebsschlüsselpaar, das später in einem Certificate Authenticated Session Establishment (CASE) verwendet wird. Der Beauftragte gibt die resultierenden CSR-Informationen an den Kommissar zurück.
Betriebszertifikat für Knoten hinzufügen
Der Commissioner verwendet die vom Commissionee erhaltenen CSR-Informationen und leitet sie an den Administrative Domain Manager (ADM) weiter, um ein vertrauenswürdiges Node Operational Certificate (NOC) zu generieren. Der Commissioner installiert das Root-Zertifikat auf dem Commissionee mit dem Befehl AddTrustedRootCertReq und anschließend das Node Operational Certificate mit dem Befehl AddNOC.
Netzwerkbereitstellung
Der Beauftragte konfiguriert das Betriebsnetzwerk auf dem Gerät des Auftragnehmers. Dieser Schritt ist für Thread- oder WLAN-Geräte erforderlich. Dieser Schritt ist für Ethernet-Geräte nicht erforderlich, da das Gerät bereits mit dem Netzwerk verbunden ist. Dabei werden die Befehle ScanNetworks, AddOrUpdateWifiNetwork und ConnectNetwork verwendet.
Operative Entdeckung
Sobald der neu in Betrieb genommene Knoten mit dem Netzwerk verbunden ist, verwendet der Commissioner Operational Discovery, um den Knoten im Betriebsnetzwerk zu finden. Die betriebliche Erkennung ist der Prozess, bei dem in Betrieb genommene Knoten im Betriebsnetzwerk mithilfe von DNS-SD gefunden werden. Wenn es sich beim in Auftrag gegebenen Gerät um ein WLAN-Gerät handelt, wird es über mDNS erkannt.
Die operative Erkennung hilft dem Commissioner und anderen Knoten im Netzwerk zu erkennen, welche IP-Adresse und welchen Port der Commissionee verwendet.
Einrichtung einer CASE-Sitzung
Sobald der neu in Betrieb genommene Knoten erkannt wurde, wird eine CASE-Sitzung zwischen dem Commissioner und dem Gerät eingerichtet. Diese Sitzung wird vom Commissioner initiiert und vom Gerät beantwortet. In diesem Schritt werden die Betriebszertifikate ausgetauscht und ein gemeinsames Vertrauen hergestellt, indem überprüft wird, ob sie sich im selben logischen Gefüge befinden.
Inbetriebnahme abgeschlossen
Der Kommissar verwendet CASE, um den Befehl CommissioningComplete an das neu in Betrieb genommene Gerät zu senden. Dies ist der letzte Schritt im Inbetriebnahmeprozess. CommissioningComplete deaktiviert auch automatisch den Fail-Safe-Timer. Sobald die Inbetriebnahme erfolgreich abgeschlossen ist, funktioniert das Gerät wie jeder andere Knoten im Betriebsnetzwerk.