Proses aktivasi di Matter mengacu pada proses penetapan kredensial Fabric ke perangkat baru. Komisioner adalah perangkat yang menjalankan proses Commissioning. Commissionee adalah perangkat baru yang perlu disediakan di Fabric.
Secara umum, alur aktivasi dapat dibagi menjadi beberapa tahap:
Penemuan perangkat
Sebelum memulai alur Penugasan, Penerima Tugas harus mulai mengiklankan dirinya sendiri. Komisioner dapat mengiklankan dirinya menggunakan salah satu dari tiga metode Penemuan yang Dapat Diberi Komisi. Penerima tugas juga harus memberikan payload aktivasi.
Menghubungkan ke perangkat (PASE)
Setelah Komisioner melihat iklan dan mencocokkan Diskriminator, Komisioner menggunakan kode sandi dari payload aktivasi untuk melakukan Passcode Authenticated Session Establishment (PASE) guna terhubung ke perangkat. Metode ini digunakan untuk membuat kunci secara aman yang akan dapat digunakan oleh kedua perangkat untuk membuat komunikasi. Pada langkah ini, Komisioner juga mengaktifkan sistem pengaman. Fail-safe menyediakan cara untuk mengembalikan perangkat ke kondisi aslinya jika proses aktivasi tidak berhasil diselesaikan.
Mendapatkan informasi penerima tugas
Komisioner membaca semua deskriptor dari Penerima Tugas. DescriptorCluster berada di endpoint 0 perangkat dan menjelaskan semua endpoint lainnya. Komisioner juga membaca Cluster Informasi Dasar yang mencakup
informasi seperti ID Vendor, ID Produk, Nama Produk, dan Nomor Seri.
Pada langkah ini, Komisioner juga membaca jenis perangkat Penerima Komisi
yang membantu mendorong UX di sisi Komisioner.
Konfigurasi peraturan
Komisioner mengonfigurasi informasi peraturan di Komisioner menggunakan perintah
SetRegulatoryConfig. Informasi peraturan mencakup informasi seperti
mengonfigurasi lokasi (dalam/luar ruangan/keduanya) perangkat atau menyiapkan
kode negara.
Pengesahan penerima komisi
Tujuan prosedur pengesahan Penerima adalah untuk menentukan apakah perangkat telah disertifikasi dan merupakan perangkat Matter asli. Komisioner mengekstrak Sertifikat Pengesahan Perangkat (DAC) dan sertifikat Perantara Pengesahan Produk (PAI) dari Penerima Tugas. Sertifikat ini berisi ID Vendor, ID Produk, dan Kunci Publik Pengesahan. Setelah sertifikat diterima, Komisioner akan melakukan permintaan tantangan yang harus ditandatangani oleh Kunci Pribadi Pengesahan dan menggunakannya untuk menetapkan keaslian Penerima Tugas.
Permintaan Penandatanganan Sertifikat (CSR)
Komisioner mengirim Permintaan Penandatanganan Sertifikat (CSR) kepada Penerima Tugas. Penerima tugas membuat pasangan kunci operasional unik yang akan digunakan dalam Certificate Authenticated Session Establishment (CASE) nanti. Penerima Tugas mengembalikan informasi CSR yang dihasilkan kepada Pemberi Tugas.
Menambahkan Node Operational Certificate (NOC)
Komisioner menggunakan informasi CSR yang diterima dari Penerima Komisi dan meneruskannya ke Pengelola Domain Administratif (ADM) untuk membuat Sertifikat Operasional Node (NOC) tepercaya. Komisioner menginstal Sertifikat Root di Komisioni menggunakan perintah AddTrustedRootCertReq, lalu menginstal Sertifikat Operasional Node menggunakan perintah AddNOC.
Penyediaan jaringan
Komisioner mengonfigurasi jaringan operasional di Penerima Komisi. Langkah
ini diperlukan untuk perangkat Thread atau Wi-Fi. Langkah ini tidak diperlukan untuk Perangkat Ethernet jika perangkat sudah terhubung ke jaringan. Menggunakan perintah ScanNetworks, AddOrUpdateWifiNetwork, dan ConnectNetwork.
Penemuan operasional
Setelah node yang baru diaktifkan terhubung ke jaringan, Pengelola menggunakan Penemuan Operasional untuk menemukan node di jaringan operasional. Penemuan operasional adalah proses saat node yang ditugaskan ditemukan di jaringan operasional menggunakan DNS-SD. Jika Commissionee adalah perangkat Wi-Fi, perangkat tersebut akan menggunakan mDNS untuk menemukan perangkat.
Penemuan operasional membantu Komisioner dan Node lain dalam jaringan mengetahui alamat IP dan port yang digunakan oleh Komisioner.
Pembuatan sesi CASE
Setelah node yang baru diaktifkan ditemukan, sesi CASE dibuat antara Pengelola dan perangkat. Sesi ini dimulai oleh Komisioner dan direspons oleh perangkat. Pada langkah ini, sertifikat operasional ditukar dan kepercayaan bersama dibuat dengan memvalidasi bahwa sertifikat tersebut berada di fabric logis yang sama.
Commissioning selesai
Komisioner menggunakan CASE untuk mengirim perintah CommissioningComplete ke perangkat yang baru diaktifkan. Ini adalah
langkah terakhir dalam proses penyiapan. CommissioningComplete juga
secara otomatis menonaktifkan timer pengaman. Setelah proses aktivasi berhasil
diselesaikan, perangkat akan beroperasi seperti Node lainnya di jaringan operasional.