La mise en service dans Matter fait référence au processus d'attribution d'identifiants Fabric à un nouvel appareil. Le Commissaire est l'appareil qui effectue le processus de mise en service. Le destinataire de la commission est le nouvel appareil qui doit être provisionné dans Fabric.
De manière générale, le processus de mise en service peut être décomposé en plusieurs étapes:
Détection d'appareils
Avant le début du flux de mise en service, le membre de la commission doit commencer à diffuser des annonces. Le membre de la commission peut diffuser des annonces à l'aide de l'une des trois méthodes Commissionable Discovery. Le bénéficiaire doit également fournir la charge utile d'intégration.
Se connecter à l'appareil (PASE)
Une fois que le commissaire a vu l'annonce et a mis en correspondance le discriminateur, il utilise le code secret de la charge utile d'intégration pour exécuter Passcode Authenticated Session Establishment (PASE) afin de se connecter à l'appareil. Cette méthode permet d'établir de manière sécurisée des clés que les deux appareils pourront utiliser pour communiquer. À cette étape, le commissaire organise également un dispositif de sécurité. Une sécurité intégrée permet de restaurer l'état d'origine de l'appareil si la mise en service ne s'effectue pas correctement.
Obtenir des informations sur les membres de Commissionee
Il lit tous les descripteurs. DescriptorCluster se trouve sur le point de terminaison 0 de l'appareil et décrit tous les autres points de terminaison. Il lit également le cluster d'informations de base, qui inclut des informations telles que l'ID du fournisseur, l'ID produit, le nom du produit et le numéro de série.
À cette étape, le commissaire lit également le type d'appareil du commissaire, ce qui contribue à gérer l'expérience utilisateur côté commissaire.
Configuration réglementaire
Le commissaire configure les informations réglementaires sur celui-ci à l'aide de la commande SetRegulatoryConfig. Les informations sur les réglementations comprennent des informations telles que la configuration de l'emplacement de l'appareil (intérieur/extérieur ou les deux) ou la configuration du code pays.
Attestation du commissaire
L'objectif de la procédure d'attestation du commissaire est de déterminer si un appareil a été certifié et s'il s'agit d'un appareil Matter authentique. Le commissaire extrait le certificat d'attestation d'appareil (DAC) et le certificat intermédiaire d'attestation produit (PAI) du membre de l'équipe. Ces certificats contiennent l'ID du fournisseur, l'ID produit et la clé publique d'attestation. Une fois les certificats reçus, le commissaire exécute une demande de test qui doit être signée par la clé privée d'attestation et l'utiliser pour établir l'authenticité du commissaire.
Demande de signature de certificat (CSR)
Le commissaire lui envoie une demande de signature de certificat. Il crée une paire de clés opérationnelles unique qui sera utilisée ultérieurement dans un Certificate Authenticated Session Establishment (CASE). Le commissaire lui renvoie les informations de RSE ainsi obtenues.
Ajouter un certificat opérationnel de nœud (NOC)
Il utilise les informations CSR reçues de celui-ci et les transmet à l'administrateur de domaine administratif (ADM) afin de générer un certificat opérationnel de nœud (NOC) fiable. Le commissaire installe le certificat racine sur le commissaire à l'aide de la commande AddTrustedRootCertReq, puis installe le certificat opérationnel du nœud à l'aide de la commande AddNOC.
Provisionnement du réseau
Le commissaire configure le réseau opérationnel sur celui-ci. Cette étape est nécessaire pour Thread ou les appareils Wi-Fi. Cette étape n'est pas nécessaire pour les appareils Ethernet sur lesquels ils sont déjà connectés au réseau. Elle utilise les commandes ScanNetworks, AddOrUpdateWifiNetwork et ConnectNetwork.
Découverte opérationnelle
Une fois que le nouveau nœud mis en service est connecté au réseau, le commissaire utilise la fonctionnalité Operational Discovery pour le trouver sur le réseau opérationnel. La découverte opérationnelle est le processus par lequel des nœuds mis en service sont trouvés sur le réseau opérationnel à l'aide de DNS-SD. Si le bénéficiaire est un appareil Wi-Fi, il utilisera le mDNS pour le détecter.
La découverte opérationnelle aide le Commissaire et les autres nœuds du réseau à savoir quelle adresse IP et quel port le Commissaire utilise.
Établissement d'une session CASE
Une fois que le nouveau nœud mis en service a été découvert, une session CASE est établie entre le Commissaire et l'appareil. Cette session est initiée par le commissaire et l'appareil y répond. Au cours de cette étape, les certificats opérationnels sont échangés, et une approbation partagée est établie en validant qu'ils appartiennent à la même structure logique.
Mise en service terminée
Le Commissaire utilise CASE pour envoyer la commande CommissioningComplete au nouvel appareil mis en service. Il s'agit de la dernière étape du processus de mise en service. CommissioningComplete désactive également automatiquement le minuteur de sécurité. Une fois la mise en service terminée, l'appareil fonctionne comme n'importe quel autre nœud du réseau opérationnel.