Die Inbetriebnahme in Matter bezieht sich auf die Zuweisung von Fabric-Anmeldedaten zu einem neuen Gerät. Der Inbetriebnehmer ist das Gerät, das die Inbetriebnahme durchführt. Der Commissionee ist das neue Gerät, das in der Fabric bereitgestellt werden muss.
Auf übergeordneter Ebene lässt sich der Ablauf der Inbetriebnahme in mehrere Phasen unterteilen:
Geräteerkennung
Vor Beginn des Inbetriebnahmeprozesses muss der Beauftragte mit der Werbung für sich selbst beginnen. Der Kommissionär darf für sich selbst mit einer der drei Commissionable Discovery-Methoden werben. Der Commissionee muss auch die Onboarding-Nutzlast bereitstellen.
Mit Gerät verbinden (PASE)
Sobald der Commissioner die Anzeige gesehen und den Diskriminator abgeglichen hat, verwendet er den Sicherheitscode aus der Onboarding-Payload, um Passcode Authenticated Session Establishment (PASE) auszuführen und eine Verbindung zum Gerät herzustellen. So werden Schlüssel sicher eingerichtet, die beide Geräte für die Kommunikation verwenden können. In diesem Schritt aktiviert der Commissioner auch eine Sicherheitsvorkehrung. Eine Fail-Safe-Funktion bietet die Möglichkeit, das Gerät in seinen ursprünglichen Zustand zurückzusetzen, wenn die Inbetriebnahme nicht erfolgreich abgeschlossen wird.
Informationen zum Auftragnehmer abrufen
Der Commissioner liest alle Deskriptoren vom Commissionee. Die DescriptorCluster befindet sich auf Endpunkt 0 des Geräts und beschreibt alle anderen Endpunkte. Der Commissioner liest auch den Cluster „Basic Information“ (Allgemeine Informationen), der Informationen wie die Anbieter-ID, die Produkt-ID, den Produktnamen und die Seriennummer enthält.
In diesem Schritt liest der Commissioner auch den Gerätetyp des Commissionee, was die UX auf der Commissioner-Seite verbessert.
Regulatorische Konfiguration
Der Commissioner konfiguriert mit dem Befehl SetRegulatoryConfig regulatorische Informationen zum Commissionee. Rechtliche Informationen umfassen beispielsweise die Konfiguration des Standorts (innen/außen/beides) des Geräts oder die Einrichtung des Ländercodes.
Attestierung des Auftragnehmers
Ziel des Attestierungsverfahrens für Beauftragte ist es, festzustellen, ob ein Gerät zertifiziert wurde und ein echtes Matter-Gerät ist. Der Commissioner extrahiert das Device Attestation Certificate (DAC) und das Product Attestation Intermediate (PAI)-Zertifikat vom Commissionee. Diese Zertifikate enthalten die Anbieter-ID, die Produkt-ID und den öffentlichen Attestierungsschlüssel. Sobald die Zertifikate eingegangen sind, sendet der Commissioner eine Challenge-Anfrage, die mit dem privaten Attestierungsschlüssel signiert werden muss. Damit wird die Authentizität des Commissionee festgestellt.
Anfrage zur Zertifikatssignierung (Certificate Signing Request, CSR)
Der Auftraggeber sendet eine Anfrage zur Zertifikatssignierung (Certificate Signing Request, CSR) an den Auftragnehmer. Der Beauftragte erstellt ein eindeutiges Betriebsschlüsselpaar, das später in einem Certificate Authenticated Session Establishment (CASE) verwendet wird. Der Beauftragte gibt die resultierenden CSR-Informationen an den Auftraggeber zurück.
Node Operational Certificate (NOC) hinzufügen
Der Commissioner verwendet die vom Commissionee empfangenen CSR-Informationen und übergibt sie an den Administrative Domain Manager (ADM), um ein vertrauenswürdiges Node Operational Certificate (NOC) zu generieren. Der Commissioner installiert das Root-Zertifikat auf dem Commissionee mit dem Befehl AddTrustedRootCertReq und dann das Node Operational Certificate mit dem Befehl AddNOC.
Netzwerkbereitstellung
Der Auftraggeber konfiguriert das Betriebsnetzwerk auf dem Gerät des Auftragnehmers. Dieser Schritt ist für Thread- oder WLAN-Geräte erforderlich. Dieser Schritt ist für Ethernet-Geräte nicht erforderlich, da das Gerät bereits mit dem Netzwerk verbunden ist. Dabei werden die Befehle ScanNetworks, AddOrUpdateWifiNetwork und ConnectNetwork verwendet.
Operative Erkennung
Sobald der neu in Betrieb genommene Knoten mit dem Netzwerk verbunden ist, verwendet der Commissioner Operational Discovery, um den Knoten im Betriebsnetzwerk zu finden. Die operative Erkennung ist der Prozess, bei dem in Betrieb genommene Knoten im Betriebsnetzwerk mithilfe von DNS-SD gefunden werden. Wenn es sich beim Commissionee um ein WLAN-Gerät handelt, wird das Gerät über mDNS erkannt.
Die betriebliche Erkennung hilft dem Commissioner und anderen Knoten im Netzwerk, die IP-Adresse und den Port zu ermitteln, die der Commissionee verwendet.
Einrichtung einer CASE-Sitzung
Sobald der neu in Betrieb genommene Knoten erkannt wurde, wird eine CASE-Sitzung zwischen dem Commissioner und dem Gerät eingerichtet. Diese Sitzung wird vom Commissioner initiiert und vom Gerät beantwortet. In diesem Schritt werden Betriebszertifikate ausgetauscht und ein gemeinsames Vertrauen wird hergestellt, indem überprüft wird, ob sie sich im selben logischen Fabric befinden.
Inbetriebnahme abgeschlossen
Der Commissioner verwendet CASE, um den Befehl CommissioningComplete an das neu in Betrieb genommene Gerät zu senden. Das ist der letzte Schritt im Inbetriebnahmeprozess. CommissioningComplete deaktiviert auch automatisch den Fail-Safe-Timer. Nachdem die Inbetriebnahme erfolgreich abgeschlossen wurde, funktioniert das Gerät wie jeder andere Knoten im Betriebsnetzwerk.