Ввод в эксплуатацию в Matter относится к процессу назначения учетных данных Fabric новому устройству. Комиссар — это устройство, которое выполняет процесс ввода в эксплуатацию. Уполномоченный — это новое устройство, которое необходимо выделить в Fabric.
На высоком уровне процесс ввода в эксплуатацию можно разбить на несколько этапов:
Обнаружение устройства
До начала потока Комиссионного вознаграждения Комиссионер должен начать рекламировать себя. Комиссионер может рекламировать себя, используя любой из трех методов комиссионного обнаружения . Комиссар также должен предоставить бортовую полезную нагрузку.
Подключиться к устройству (PASE)
После того, как уполномоченный увидит рекламу и сопоставит дискриминатор, уполномоченный использует код доступа из встроенной полезной нагрузки для Passcode Authenticated Session Establishment (PASE) для подключения к устройству. Это метод безопасного установления ключей, которые оба устройства смогут использовать для установления связи. На этом этапе комиссар также включает предохранитель. Отказоустойчивость позволяет откатить устройство в исходное состояние, если ввод в эксплуатацию завершился неудачно.
Получить информацию о уполномоченном
Комиссар читает все дескрипторы от Комиссара. DescriptorCluster находится в конечной точке 0 устройства и описывает все остальные конечные точки. Комиссар также считывает кластер основной информации, который включает в себя такую информацию, как идентификатор поставщика, идентификатор продукта, название продукта и серийный номер. На этом этапе уполномоченный также считывает тип устройства уполномоченного, что помогает управлять UX на стороне уполномоченного.
Регуляторная конфигурация
Уполномоченный настраивает нормативную информацию о Уполномоченном с помощью команды SetRegulatoryConfig . Нормативная информация включает в себя такую информацию, как настройка местоположения (внутри/снаружи/оба) устройства или установка кода страны.
Аттестация уполномоченного
Цель процедуры аттестации Комиссара — определить, было ли устройство сертифицировано и является ли оно подлинным устройством Matter . Комиссар извлекает сертификат аттестации устройства (DAC) и промежуточный сертификат аттестации продукта (PAI) у комиссара. Эти сертификаты содержат идентификатор поставщика, идентификатор продукта и открытый ключ аттестации. Как только сертификаты получены, Комиссар отправляет запрос о вызове, который должен быть подписан закрытым ключом аттестации, и использует его для установления подлинности Комиссара.
Запрос на подпись сертификата (CSR)
Уполномоченный отправляет Уполномоченному Запрос на подписание сертификата (CSR). Уполномоченный создает уникальную пару рабочих ключей, которая позже будет использоваться в Certificate Authenticated Session Establishment (CASE) . Уполномоченный возвращает результирующую информацию CSR обратно Уполномоченному.
Добавить операционный сертификат узла (NOC)
Комиссар использует информацию CSR, полученную от Комиссара, и передает ее менеджеру административного домена (ADM) для создания сертификата эксплуатации доверенного узла (NOC) . Комиссар устанавливает Корневой сертификат на Комиссара с помощью команды AddTrustedRootCertReq , а затем устанавливает Рабочий сертификат узла с помощью команды AddNOC .
Подготовка сети
Комиссар настраивает оперативную сеть на Комиссионере. Этот шаг необходим для устройств Thread или Wi-Fi. Этот шаг не требуется для устройств Ethernet, если устройство уже подключено к сети. Он использует команды ScanNetworks , AddOrUpdateWifiNetwork и ConnectNetwork .
Оперативное обнаружение
Как только вновь введенный в эксплуатацию узел подключается к сети, уполномоченный использует оперативное обнаружение , чтобы найти узел в действующей сети. Оперативное обнаружение — это процесс, с помощью которого в рабочей сети обнаруживаются введенные в эксплуатацию узлы с использованием DNS-SD. Если уполномоченный является устройством Wi-Fi, он будет использовать mDNS для обнаружения устройства.
Оперативное обнаружение помогает Уполномоченному и другим узлам в сети узнать, какой IP-адрес и порт использует Уполномоченный.
Установление CASE-сессии
Как только вновь введенный в эксплуатацию узел обнаружен, между Комиссаром и устройством устанавливается сеанс CASE . Этот сеанс инициируется Комиссаром, и на него отвечает устройство. На этом этапе происходит обмен рабочими сертификатами и устанавливается общее доверие путем проверки того, что они находятся в одной и той же логической структуре.
Ввод в эксплуатацию завершен
Комиссар использует CASE для отправки команды CommissioningComplete вновь введенному в эксплуатацию устройству. Это последний шаг в процессе ввода в эксплуатацию. Кроме того, CommissioningComplete автоматически отключает аварийный таймер. После успешного ввода в эксплуатацию устройство работает как любой другой узел в рабочей сети.