Берегись! Скоро будут запущены новые программы Developer Preview. Подайте заявку здесь и станьте одним из первых, кто опробует новые инструменты и оставит отзыв.

Ввод в эксплуатацию

Ввод в эксплуатацию в Matter относится к процессу назначения учетных данных Fabric новому устройству. Комиссар — это устройство, которое выполняет процесс ввода в эксплуатацию. Уполномоченный — это новое устройство, которое необходимо выделить в Fabric.

На высоком уровне процесс ввода в эксплуатацию можно разбить на несколько этапов:

Процесс ввода в эксплуатацию
Рисунок 1: Процесс ввода в эксплуатацию — высокий уровень

Обнаружение устройства

До начала потока Комиссионного вознаграждения Комиссионер должен начать рекламировать себя. Комиссионер может рекламировать себя, используя любой из трех методов комиссионного обнаружения . Комиссар также должен предоставить бортовую полезную нагрузку.

Подключиться к устройству (PASE)

После того, как уполномоченный увидит рекламу и сопоставит дискриминатор, уполномоченный использует код доступа из встроенной полезной нагрузки для Passcode Authenticated Session Establishment (PASE) для подключения к устройству. Это метод безопасного установления ключей, которые оба устройства смогут использовать для установления связи. На этом этапе комиссар также включает предохранитель. Отказоустойчивость позволяет откатить устройство в исходное состояние, если ввод в эксплуатацию завершился неудачно.

Получить информацию о уполномоченном

Комиссар читает все дескрипторы от Комиссара. DescriptorCluster находится в конечной точке 0 устройства и описывает все остальные конечные точки. Комиссар также считывает кластер основной информации, который включает в себя такую ​​информацию, как идентификатор поставщика, идентификатор продукта, название продукта и серийный номер. На этом этапе уполномоченный также считывает тип устройства уполномоченного, что помогает управлять UX на стороне уполномоченного.

Регуляторная конфигурация

Уполномоченный настраивает нормативную информацию о Уполномоченном с помощью команды SetRegulatoryConfig . Нормативная информация включает в себя такую ​​информацию, как настройка местоположения (внутри/снаружи/оба) устройства или установка кода страны.

Аттестация уполномоченного

Цель процедуры аттестации Комиссара — определить, было ли устройство сертифицировано и является ли оно подлинным устройством Matter . Комиссар извлекает сертификат аттестации устройства (DAC) и промежуточный сертификат аттестации продукта (PAI) у комиссара. Эти сертификаты содержат идентификатор поставщика, идентификатор продукта и открытый ключ аттестации. Как только сертификаты получены, Комиссар отправляет запрос о вызове, который должен быть подписан закрытым ключом аттестации, и использует его для установления подлинности Комиссара.

Запрос на подпись сертификата (CSR)

Уполномоченный отправляет Уполномоченному Запрос на подписание сертификата (CSR). Уполномоченный создает уникальную пару рабочих ключей, которая позже будет использоваться в Certificate Authenticated Session Establishment (CASE) . Уполномоченный возвращает результирующую информацию CSR обратно Уполномоченному.

Добавить операционный сертификат узла (NOC)

Комиссар использует информацию CSR, полученную от Комиссара, и передает ее менеджеру административного домена (ADM) для создания сертификата эксплуатации доверенного узла (NOC) . Комиссар устанавливает Корневой сертификат на Комиссара с помощью команды AddTrustedRootCertReq , а затем устанавливает Рабочий сертификат узла с помощью команды AddNOC .

Подготовка сети

Комиссар настраивает оперативную сеть на Комиссионере. Этот шаг необходим для устройств Thread или Wi-Fi. Этот шаг не требуется для устройств Ethernet, если устройство уже подключено к сети. Он использует команды ScanNetworks , AddOrUpdateWifiNetwork и ConnectNetwork .

Оперативное обнаружение

Как только вновь введенный в эксплуатацию узел подключается к сети, уполномоченный использует оперативное обнаружение , чтобы найти узел в действующей сети. Оперативное обнаружение — это процесс, с помощью которого в рабочей сети обнаруживаются введенные в эксплуатацию узлы с использованием DNS-SD. Если уполномоченный является устройством Wi-Fi, он будет использовать mDNS для обнаружения устройства.

Оперативное обнаружение помогает Уполномоченному и другим узлам в сети узнать, какой IP-адрес и порт использует Уполномоченный.

Установление CASE-сессии

Как только вновь введенный в эксплуатацию узел обнаружен, между Комиссаром и устройством устанавливается сеанс CASE . Этот сеанс инициируется Комиссаром, и на него отвечает устройство. На этом этапе происходит обмен рабочими сертификатами и устанавливается общее доверие путем проверки того, что они находятся в одной и той же логической структуре.

Ввод в эксплуатацию завершен

Комиссар использует CASE для отправки команды CommissioningComplete вновь введенному в эксплуатацию устройству. Это последний шаг в процессе ввода в эксплуатацию. Кроме того, CommissioningComplete автоматически отключает аварийный таймер. После успешного ввода в эксплуатацию устройство работает как любой другой узел в рабочей сети.