Uruchamianie w Matter to proces przypisywania poświadczeń Fabric do nowego urządzenia. Urządzenie konfigurujące to urządzenie, które przeprowadza proces konfiguracji. Komisarz to nowe urządzenie, które należy wdrożyć w strukturze.
Proces uruchamiania można podzielić na kilka etapów:
Wykrywanie urządzeń
Przed rozpoczęciem procesu uruchamiania urządzenie musi zacząć się reklamować. Usługa porównywania cen może reklamować się za pomocą dowolnej z 3 metod odkrywania z prowizją. Komisja musi też podać ładunek wprowadzający.
Połącz z urządzeniem (PASE)
Gdy Komisarz zobaczy reklamę i dopasuje do niej dyskryminator, użyje kodu dostępu z pakietu wprowadzającego, aby wykonać Passcode Authenticated Session Establishment (PASE) i połączyć się z urządzeniem. Jest to metoda bezpiecznego tworzenia kluczy, których oba urządzenia będą mogły używać do nawiązywania komunikacji. Na tym etapie Komisarz uzbraja też zabezpieczenie. Zabezpieczenie umożliwia przywrócenie urządzenia do pierwotnego stanu, jeśli proces uruchamiania nie zakończy się pomyślnie.
Pobieranie informacji o osobie, która otrzymała zlecenie
Komisarz odczytuje wszystkie deskryptory od Komisarza. The
DescriptorCluster znajduje się w punkcie końcowym 0 urządzenia i opisuje wszystkie pozostałe punkty końcowe. Komisarz odczytuje też klaster informacji podstawowych, który zawiera informacje takie jak identyfikator dostawcy, identyfikator produktu, nazwa produktu i numer seryjny.
Na tym etapie osoba inicjująca odczytuje też typ urządzenia osoby, która ma zostać włączona do sieci. Pomaga to w określeniu interfejsu użytkownika po stronie osoby inicjującej.
Konfiguracja zgodności z przepisami
Komisarz konfiguruje informacje regulacyjne na urządzeniu Komisarza za pomocą polecenia SetRegulatoryConfig. Informacje prawne obejmują m.in. konfigurację lokalizacji urządzenia (wewnątrz/na zewnątrz/w obu miejscach) lub ustawienie kodu kraju.
Oświadczenie osoby otrzymującej prowizję
Celem procedury atestu Komisji jest ustalenie, czy urządzenie zostało certyfikowane i czy jest oryginalnym urządzeniem Matter. Komisarz wyodrębnia z urządzenia certyfikat poświadczenia urządzenia (DAC) i pośredni certyfikat poświadczenia produktu (PAI). Certyfikaty te zawierają identyfikator dostawcy, identyfikator produktu i klucz publiczny atestu. Po otrzymaniu certyfikatów komisarz wysyła żądanie weryfikacji, które powinno być podpisane kluczem prywatnym zaświadczenia. Na podstawie tego żądania komisarz ustala autentyczność komisarza.
Żądanie podpisania certyfikatu
Komisarz wysyła do komisarza żądanie podpisania certyfikatu (CSR). Komisja tworzy unikalną parę kluczy operacyjnych, która będzie używana w Certificate Authenticated Session Establishment (CASE). Komisja zwraca uzyskane informacje o CSR do Komisarza.
Dodawanie certyfikatu operacyjnego węzła (NOC)
Komisarz wykorzystuje informacje CSR otrzymane od komisarza i przekazuje je do administratora domeny administracyjnej (ADM), aby wygenerować zaufany certyfikat operacyjny węzła (NOC). Komisarz instaluje certyfikat główny na urządzeniu podlegającym za pomocą polecenia AddTrustedRootCertReq, a następnie instaluje certyfikat operacyjny węzła za pomocą polecenia AddNOC.
Provisioning sieci
Komisarz konfiguruje sieć operacyjną na urządzeniu Komisarza. Ten krok jest wymagany w przypadku urządzeń Thread lub Wi-Fi. Ten krok nie jest potrzebny w przypadku urządzeń Ethernet, które są już połączone z siecią. Używa poleceń ScanNetworks, AddOrUpdateWifiNetwork i ConnectNetwork.
Wykrywanie operacyjne
Gdy nowo uruchomiony węzeł połączy się z siecią, osoba uruchamiająca użyje odkrywania operacyjnego, aby znaleźć węzeł w sieci operacyjnej. Wykrywanie operacyjne to proces, w którym za pomocą DNS-SD wyszukuje się w sieci operacyjnej węzły, które zostały w niej skonfigurowane. Jeśli urządzenie Commissionee jest urządzeniem Wi-Fi, do jego wykrywania będzie używać mDNS.
Wykrywanie operacyjne pomaga urządzeniu inicjującemu i innym węzłom w sieci określić, jakiego adresu IP i portu używa urządzenie inicjujące.
Nawiązywanie sesji CASE
Po wykryciu nowo uruchomionego węzła między osobą upoważnioną a urządzeniem nawiązywana jest sesja CASE. Sesję inicjuje Komisarz, a urządzenie na nią odpowiada. Na tym etapie następuje wymiana certyfikatów operacyjnych i ustanowienie wspólnego zaufania przez sprawdzenie, czy znajdują się one w tej samej strukturze logicznej.
Uruchamianie zakończone
Komisarz używa CASE, aby wysłać polecenie CommissioningComplete do nowo skonfigurowanego urządzenia. To ostatni etap procesu uruchamiania. CommissioningComplete automatycznie wyłącza też timer awaryjny. Po pomyślnym zakończeniu procesu uruchamiania urządzenie działa jak każdy inny węzeł w sieci operacyjnej.