La mise en service dans Matter correspond au processus d'attribution d'identifiants Fabric à un nouvel appareil. Le commissaire est l'appareil qui assure le processus de mise en service. Le Commissionee est le nouvel appareil qui doit être mis en service dans Fabric.
Dans les grandes lignes, le processus de mise en service peut être décomposé en plusieurs étapes :
Détection d'appareils
Avant le début du processus de mise en service, le Commissionee doit commencer à se faire connaître. Le Commissionné peut faire sa propre publicité en utilisant l'une des trois méthodes de découverte commissionnable. Le Commissionee doit également fournir la charge utile d'intégration.
Se connecter à un appareil (PASE)
Une fois que le commissaire a vu l'annonce et fait correspondre le discriminateur, il utilise le code secret de la charge utile d'intégration pour Passcode Authenticated Session Establishment (PASE) afin de se connecter à l'appareil. Il s'agit de la méthode permettant d'établir de manière sécurisée les clés que les deux appareils pourront utiliser pour communiquer. À cette étape, le commissaire met également en place un mécanisme de sécurité. Un mécanisme de sécurité permet de rétablir l'état d'origine de l'appareil si la mise en service ne se termine pas correctement.
Obtenir des informations sur l'élément mis en service
Le commissaire lit tous les descripteurs du commissaire délégué. Le DescriptorCluster se trouve sur le point de terminaison 0 de l'appareil et décrit tous les autres points de terminaison. Le commissaire lit également le cluster d'informations de base, qui inclut des informations telles que l'ID du fournisseur, l'ID du produit, le nom du produit et le numéro de série.
À cette étape, le commissaire lit également le type d'appareil du commissaire, ce qui permet de déterminer l'expérience utilisateur du côté du commissaire.
Configuration réglementaire
Le commissaire configure les informations réglementaires sur le commissionné à l'aide de la commande SetRegulatoryConfig. Les informations réglementaires incluent des informations telles que la configuration de l'emplacement (intérieur/extérieur/les deux) de l'appareil ou la configuration du code pays.
Attestation de l'élément mis en service
La procédure d'attestation du Commissionee vise à déterminer si un appareil a été certifié et s'il s'agit d'un véritable appareil Matter. Le commissaire extrait le certificat d'attestation de l'appareil (DAC) et le certificat Product Attestation Intermediate (PAI) du commissionné. Ces certificats contiennent l'ID du fournisseur, l'ID du produit et la clé publique d'attestation. Une fois les certificats reçus, le Commissaire envoie une demande de challenge qui doit être signée par la clé privée d'attestation et l'utilise pour établir l'authenticité du Commissionné.
Requête de signature de certificat (CSR)
Le commissaire envoie une demande de signature de certificat (CSR) au commissaire. Le Commissionee crée une paire de clés opérationnelles unique qui sera utilisée dans un Certificate Authenticated Session Establishment (CASE) ultérieurement. Le délégué renvoie les informations du CSR au commissaire.
Ajouter un certificat opérationnel de nœud (NOC)
Le commissaire utilise les informations CSR reçues du commissaire et les transmet au gestionnaire de domaine administratif (ADM) pour générer un certificat opérationnel de nœud (NOC) de confiance. Le commissaire installe le certificat racine sur le commissaire à l'aide de la commande AddTrustedRootCertReq, puis installe le certificat opérationnel du nœud à l'aide de la commande AddNOC.
Provisionnement du réseau
Le Commissaire configure le réseau opérationnel sur le Commissionné. Cette étape est nécessaire pour les appareils Thread ou Wi-Fi. Cette étape n'est pas nécessaire pour les appareils Ethernet déjà connectés au réseau. Il utilise les commandes ScanNetworks, AddOrUpdateWifiNetwork et ConnectNetwork.
Découverte opérationnelle
Une fois le nœud nouvellement mis en service connecté au réseau, le commissaire utilise la découverte opérationnelle pour trouver le nœud sur le réseau opérationnel. La découverte opérationnelle est le processus par lequel les nœuds mis en service sont trouvés sur le réseau opérationnel à l'aide de DNS-SD. Si le Commissionee est un appareil Wi-Fi, il utilisera mDNS pour découvrir l'appareil.
La découverte opérationnelle permet au Commissaire et aux autres nœuds du réseau de connaître l'adresse IP et le port utilisés par le Commissionné.
Établissement de session CASE
Une fois le nœud nouvellement mis en service découvert, une session CASE est établie entre le commissaire et l'appareil. Cette session est initiée par le commissaire et l'appareil y répond. Lors de cette étape, les certificats opérationnels sont échangés et une confiance partagée est établie en validant qu'ils se trouvent dans le même tissu logique.
Mise en service terminée
Le commissaire utilise CASE pour envoyer la commande CommissioningComplete à l'appareil nouvellement mis en service. Il s'agit de la dernière étape du processus de mise en service. CommissioningComplete désarme également automatiquement le minuteur de sécurité. Une fois la mise en service terminée, l'appareil fonctionne comme n'importe quel autre nœud du réseau opérationnel.