Commissioning di Matter mengacu pada proses penetapan Kredensial Fabric ke perangkat baru. Commissioner adalah perangkat yang melakukan Proses Commissioning. Commissionee adalah perangkat baru yang perlu yang disediakan ke Fabric.
Pada tingkat tinggi, alur komisi dapat dibagi menjadi beberapa tahap:
Penemuan perangkat
Sebelum memulai alur Commissioning, Commissione harus memulai mengiklankan itu sendiri. Commissioni dapat mengiklankan dirinya sendiri menggunakan salah satu dari ketiga Penemuan Komisioner metode. Commissionee juga harus memberikan payload orientasi.
Menghubungkan ke perangkat (PASE)
Setelah Komisaris melihat iklan dan mencocokkan Diskriminator, Komisaris menggunakan kode sandi dari payload orientasi untuk melakukan Passcode Authenticated Session Establishment (PASE) guna terhubung ke perangkat. Ini adalah metode untuk membuat kunci dengan aman sehingga dapat digunakan oleh kedua perangkat untuk komunikasi antarlayanan. Pada langkah ini, Commissioner juga mengaktifkan alat pengaman. Sebuah {i>fail-safe<i} memberikan cara untuk melakukan roll back perangkat ke keadaan semula jika commissioning tidak dapat diselesaikan.
Mendapatkan informasi Commissionee
Commissioner membaca semua keterangan dari Commissionee. Tujuan
DescriptorCluster ada di endpoint 0 perangkat dan menjelaskan semua
endpoint. Commissioner juga membaca Cluster Informasi Dasar yang mencakup
informasi seperti ID Vendor, ID Produk, Nama Produk, dan Nomor Seri.
Pada langkah ini, Commissioner juga membaca jenis perangkat Commissioner
yang membantu meningkatkan
UX di sisi Commissioner.
Konfigurasi peraturan
Komisaris mengonfigurasi informasi peraturan tentang Commissioner menggunakan
Perintah SetRegulatoryConfig. Informasi peraturan mencakup informasi seperti
mengonfigurasi lokasi (indoor/outdoor/kedua) perangkat atau menyiapkan
kode negara.
Pengesahan Commissionee
Sasaran prosedur pengesahan Komisionaris adalah untuk menentukan apakah perangkat telah disertifikasi dan merupakan perangkat Matter asli. Komisaris mengekstrak Sertifikat Pengesahan Perangkat (DAC) dan sertifikat Perantara Pengesahan Produk (PAI) dari Komisi. Sertifikat ini berisi ID Vendor, ID Produk, dan Kunci Publik Pengesahan. Setelah sertifikat diterima, Commissioner melakukan tantangan yang harus ditandatangani oleh Kunci Pribadi Pengesahan dan menggunakannya untuk menetapkan autentisitas Komisaris.
Permintaan Penandatanganan Sertifikat (CSR)
Commissioner mengirimkan Permintaan Penandatanganan Sertifikat (CSR) kepada Commissionee. Commissionee membuat pasangan kunci operasional unik yang akan digunakan dalam Certificate Authenticated Session Establishment (CASE) nanti. Commissionee mengembalikan informasi CSR yang dihasilkan ke Komisaris.
Menambahkan Sertifikat Operasional Node (NOC)
Komisaris menggunakan informasi CSR yang diterima dari Commissione
meneruskannya ke Administrative Domain Manager (ADM) untuk membuat
Node Operational Certificate (NOC). Commissioner menginstal Root
Sertifikat pada Commissionee menggunakan perintah AddTrustedRootCertReq dan
kemudian menginstal Sertifikat Operasional Node menggunakan perintah AddNOC.
Penyediaan jaringan
Commissioner mengonfigurasi jaringan operasional di Commissioner. Ini
langkah diperlukan untuk Thread atau perangkat Wi-Fi. Langkah ini
tidak diperlukan untuk Perangkat Ethernet jika perangkat sudah terhubung ke
jaringan. Arsitektur ini menggunakan ScanNetworks, AddOrUpdateWifiNetwork, dan ConnectNetwork
perintah.
Penemuan operasional
Setelah node yang baru ditugaskan itu terhubung ke jaringan, menggunakan Penemuan Operasional untuk menemukan node di jaringan operasional. Penemuan operasional adalah proses di mana node yang ditugaskan untuk ditemukan di jaringan operasional menggunakan DNS-SD. Jika Commissionee adalah perangkat Wi-Fi, ia akan menggunakan mDNS untuk menemukan perangkat.
Penemuan operasional membantu Komisaris dan Node lain dalam jaringan mengetahui alamat IP dan porta yang digunakan oleh Commissionee.
Penetapan sesi CASE
Setelah node yang baru ditugaskan itu ditemukan, Sesi CASE ditetapkan antara Commissioner dan perangkat. Sesi ini dimulai oleh Komisaris dan direspons oleh perangkat. Pada langkah ini, sertifikat operasional dipertukarkan dan kepercayaan dibangun dengan memvalidasi bahwa mereka berada di struktur logis yang sama.
Commissioning selesai
Commissioner menggunakan CASE untuk mengirim
CommissioningComplete ke perangkat yang baru ditugaskan. Ini adalah
terakhir dalam proses commissioning. CommissioningComplete juga
akan otomatis menonaktifkan
penghitung waktu gagal. Setelah commissioning berhasil
selesai, perangkat beroperasi seperti {i>
Node<i} lain di jaringan operasional.