Wprowadzanie do eksploatacji w Matter to proces przypisywania poświadczeń Fabric do nowego urządzenia. Urządzenie konfigurujące to urządzenie, które przeprowadza proces konfiguracji. Komisjonujący to nowe urządzenie, które należy udostępnić w sieci.
Proces uruchamiania można podzielić na kilka etapów:
Wykrywanie urządzeń
Przed rozpoczęciem procesu uruchamiania urządzenie musi zacząć się reklamować. Usługodawca może reklamować się za pomocą dowolnej z 3 metod odkrywania z prowizją. Komisja musi też podać ładunek wprowadzający.
Połącz z urządzeniem (PASE)
Gdy Komisarz zobaczy reklamę i dopasuje do niej dyskryminator, użyje kodu dostępu z pakietu wprowadzającego, aby wykonać Passcode Authenticated Session Establishment (PASE) i połączyć się z urządzeniem. Jest to metoda bezpiecznego tworzenia kluczy, których oba urządzenia będą mogły używać do nawiązywania komunikacji. Na tym etapie Komisarz uzbraja też zabezpieczenie. Zabezpieczenie umożliwia przywrócenie urządzenia do pierwotnego stanu, jeśli proces uruchamiania nie zakończy się pomyślnie.
Uzyskiwanie informacji o osobie, której przekazano środki
Komisarz odczytuje wszystkie deskryptory od Komisarza. The
DescriptorCluster znajduje się w punkcie końcowym 0 urządzenia i opisuje wszystkie pozostałe punkty końcowe. Komisarz odczytuje też klaster informacji podstawowych, który zawiera informacje takie jak identyfikator dostawcy, identyfikator produktu, nazwa produktu i numer seryjny.
Na tym etapie Komisarz odczytuje też typ urządzenia Komisarza, co pomaga w określaniu UX po stronie Komisarza.
Konfiguracja zgodności z przepisami
Komisarz konfiguruje informacje regulacyjne na urządzeniu Komisarza za pomocą polecenia SetRegulatoryConfig. Informacje prawne obejmują m.in. konfigurację lokalizacji urządzenia (wewnątrz/na zewnątrz/w obu miejscach) lub ustawienie kodu kraju.
Oświadczenie osoby otrzymującej prowizję
Celem procedury atestu Komisji jest ustalenie, czy urządzenie zostało certyfikowane i czy jest oryginalnym urządzeniem Matter. Komisarz wyodrębnia z urządzenia certyfikat poświadczenia urządzenia (DAC) i pośredni certyfikat poświadczenia produktu (PAI). Certyfikaty te zawierają identyfikator dostawcy, identyfikator produktu i klucz publiczny atestu. Po otrzymaniu certyfikatów komisarz wysyła żądanie testu, które powinno być podpisane kluczem prywatnym zaświadczenia. Na podstawie tego żądania komisarz ustala autentyczność osoby, której dotyczy zaświadczenie.
Żądanie podpisania certyfikatu
Komisarz wysyła do komisarza żądanie podpisania certyfikatu (CSR). Komisja tworzy unikalną parę kluczy operacyjnych, która będzie używana w Certificate Authenticated Session Establishment (CASE). Komisja zwraca uzyskane informacje o CSR do Komisarza.
Dodawanie certyfikatu operacyjnego węzła (NOC)
Komisarz wykorzystuje informacje CSR otrzymane od komisarza i przekazuje je do administratora domeny administracyjnej (ADM), aby wygenerować zaufany certyfikat operacyjny węzła (NOC). Komisarz instaluje certyfikat główny na urządzeniu podlegającym za pomocą polecenia AddTrustedRootCertReq, a następnie instaluje certyfikat operacyjny węzła za pomocą polecenia AddNOC.
Provisioning sieci
Komisarz konfiguruje sieć operacyjną na urządzeniu Komisarza. Ten krok jest wymagany w przypadku urządzeń Thread lub Wi-Fi. Ten krok nie jest potrzebny w przypadku urządzeń Ethernet, które są już połączone z siecią. Używa poleceń ScanNetworks, AddOrUpdateWifiNetwork i ConnectNetwork.
Wykrywanie operacyjne
Gdy nowo uruchomiony węzeł połączy się z siecią, osoba uruchamiająca użyje odkrywania operacyjnego, aby znaleźć węzeł w sieci operacyjnej. Wykrywanie operacyjne to proces, w którym za pomocą DNS-SD wyszukiwane są w sieci operacyjnej węzły, które zostały wdrożone. Jeśli urządzenie Commissionee jest urządzeniem Wi-Fi, użyje mDNS do wykrycia urządzenia.
Wykrywanie operacyjne pomaga urządzeniu inicjującemu i innym węzłom w sieci określić, jakiego adresu IP i portu używa urządzenie inicjujące.
Nawiązywanie sesji CASE
Po wykryciu nowo uruchomionego węzła między urządzeniem a komisarzem zostanie nawiązana sesja CASE. Sesję inicjuje Komisarz, a urządzenie na nią odpowiada. Na tym etapie następuje wymiana certyfikatów operacyjnych i ustanowienie wspólnego zaufania przez sprawdzenie, czy znajdują się one w tej samej strukturze logicznej.
Uruchamianie zakończone
Komisarz używa CASE, aby wysłać polecenie CommissioningComplete do nowo skonfigurowanego urządzenia. To ostatni krok procesu uruchamiania. CommissioningComplete automatycznie wyłącza też timer awaryjny. Po pomyślnym zakończeniu procesu uruchamiania urządzenie działa jak każdy inny węzeł w sieci operacyjnej.