Ta strona została przetłumaczona przez Cloud Translation API.

Prowizja

Przekazywanie spraw w regionie Matter odnosi się do procesu przypisywania Dane logowania do Fabric na nowym urządzeniu. Komisarz to urządzenie, które przeprowadza proces konfiguracji. Komisarz to nowe urządzenie, które musi dostępnych w Fabric.

Ogólnie proces uruchamiania można podzielić na kilka etapów:

Przepływ prowizji — *Rys. 1: Przebieg prowizji – wysoki poziom*

Wykrywanie urządzeń

Przed rozpoczęciem procesu przekazywania środków komisarz musi: reklamowaniem się. Komisja może reklamować się, korzystając z dowolnej z Odkrywanie w ramach prowizji . Komisarz musi też dostarczyć ładunek wprowadzający.

Połącz z urządzeniem (PASE)

Po obejrzeniu reklamy przez komisarza Komisarz używa kodu dostępu z ładunku wprowadzającego Wykonaj Passcode Authenticated Session Establishment (PASE), aby połączyć się z urządzeniem. W ten sposób możesz bezpiecznie ustalić klucze, których oba urządzenia będą mogły używać do ustanawiania komunikacji między usługami. Na tym etapie komisarz włącza też zabezpieczenia przed awariami. Ochrona przed awariami umożliwia przywrócenie urządzenia do pierwotnego stanu po uruchomieniu nie zostanie ukończona.

Pobieranie informacji dotyczących komisarza

Komisarz odczytuje wszystkie opisy komisarza. DescriptorCluster znajduje się w punkcie końcowym 0 urządzenia i opisuje wszystkie pozostałe i punktów końcowych. Komisarz odczytuje też grupę podstawowych informacji, która zawiera takie jak identyfikator dostawcy, identyfikator produktu, nazwa produktu i numer seryjny. Na tym etapie komisarz odczytuje również rodzaj urządzenia co pomaga dbać o wygodę komisarza.

Konfiguracja zgodności z przepisami

Komisarz konfiguruje informacje prawne dla komisarza za pomocą SetRegulatoryConfig. Informacje prawne to m.in.: przez skonfigurowanie lokalizacji (wewnątrz/na zewnątrz/oba) urządzenia lub konfiguracji dla danego kraju.

Atestacja komisji

Celem procedury poświadczania komisarza jest ustalenie, czy urządzenie ma certyfikat i jest oryginalnym urządzeniem Matter. Komisarz wyodrębnia certyfikat atestu urządzeń (DAC) oraz Certyfikat Product atestation Intermediate (PAI) wydany przez komisarza. Te certyfikaty zawierają identyfikator dostawcy, identyfikator produktu i publiczny atest. Klucz. Po otrzymaniu certyfikatów komisarz wysyła żądanie weryfikacji, które powinno zostać podpisane kluczem prywatnym attestacji. Na tej podstawie komisarz weryfikuje autentyczność.

Żądanie podpisania certyfikatu

Komisarz wysyła do komisarza wniosek o podpisanie certyfikatu. Komisarz tworzy unikalną parę kluczy operacyjnych, która będzie używana Certificate Authenticated Session Establishment (CASE) później. Komisja zwraca otrzymane informacje dotyczące żądania podpisania certyfikatu do Komisarza.

Dodaj certyfikat działania węzła (NOC)

Komisarz korzysta z informacji dotyczących przedstawiciela obsługi klienta otrzymanych od komisarza. przekazuje ją do menedżera domen administracyjnej (ADM), aby wygenerować Certyfikat działania węzła (NOC). Komisarz instaluje mechanizm główny zaświadczenie dla komisarza za pomocą polecenia AddTrustedRootCertReq i a potem instaluje certyfikat operacyjny węzła przy użyciu polecenia AddNOC.

Udostępnianie sieci

Komisarz konfiguruje sieć operacyjną dla komisarza. Ten urządzenia Thread lub Wi-Fi wymagają kroku. Ten krok jest nie są potrzebne w przypadku urządzeń Ethernet, na których jest już podłączone Wykorzystuje ScanNetworks, AddOrUpdateWifiNetwork i ConnectNetwork poleceń.

Analiza działań

Po podłączeniu nowo zleconego węzła do sieci komisarz zastosowania Odkrywanie operacji aby znaleźć węzeł w operacyjnej sieci. Wykrywanie operacyjne to proces, w którym węzły z powierzonym dostępem są znajdowane w sieci operacyjnej za pomocą DNS-SD. Jeśli komisarz jest urządzeniem Wi-Fi, używa mDNS do wykryć urządzenie.

Analiza działań pomaga komisarzowi i innym węzłom w sieci poznać adresu IP i portu używanych przez komisarza.

Ustanowienie sesji CASE

Po wykryciu nowo zleconego węzła W spotkaniu bierze udział CASE sesja komisarza i urządzenia. Ta sesja jest zainicjowana przez komisarza i odpowiada urządzenia. Na tym etapie są wymieniane certyfikaty operacyjne, a także udostępniane zaufania buduje się, upewniając się, że funkcjonują w tej samej strukturze logicznej.

Zakończono przekazanie

Komisarz używa CASE, aby wysłać polecenie CommissioningComplete do nowo zainstalowanego urządzenia. To jest ostatni etap wdrożenia. CommissioningComplete również automatycznie wyłączy alarm bezwładny. Po uruchomieniu urządzenie działa jak każdy inny węzeł w sieci operacyjnej.