Ввод в эксплуатацию в Matter — это процесс присвоения учётных данных Fabric новому устройству. Комиссар — это устройство, которое выполняет процесс ввода в эксплуатацию. Комиссар — это новое устройство, которое необходимо подключить к Fabric.
На высоком уровне процесс ввода в эксплуатацию можно разбить на несколько этапов:
Обнаружение устройства
До начала процесса подачи заявок Комиссионер должен начать рекламировать себя. Комиссионер может рекламировать себя любым из трёх методов обнаружения, предлагаемых Комиссионерами . Комиссионер также должен предоставить полезную нагрузку для подключения.
Подключиться к устройству (PASE)
После того, как Комиссар увидел рекламу и сопоставил её с Дискриминатором, он использует пароль из прилагаемой полезной нагрузки для Passcode Authenticated Session Establishment (PASE) для подключения к устройству. Это метод безопасного установления ключей, которые оба устройства смогут использовать для установления связи. На этом этапе Комиссар также активирует отказоустойчивый механизм. Отказоустойчивый механизм позволяет вернуть устройство в исходное состояние в случае неудачной настройки.
Получить информацию о комиссаре
Комиссар считывает все дескрипторы из объекта Commissionee. DescriptorCluster находится на конечной точке 0 устройства и описывает все остальные конечные точки. Комиссар также считывает кластер базовой информации, включающий такие данные, как идентификатор поставщика, идентификатор продукта, название продукта и серийный номер. На этом этапе Комиссар также считывает тип устройства Commissionee, что помогает управлять пользовательским интерфейсом (UX) на стороне Комиссара.
Нормативная конфигурация
Комиссар настраивает нормативную информацию о комиссионере с помощью команды SetRegulatoryConfig . Нормативная информация включает в себя, например, настройку местоположения устройства (внутри/снаружи/оба) или установку кода страны.
аттестация уполномоченного
Цель процедуры аттестации, проводимой уполномоченным лицом, — определить, сертифицировано ли устройство и является ли оно подлинным устройством Matter . Уполномоченный извлекает из уполномоченного лица сертификат аттестации устройства (DAC) и промежуточный сертификат аттестации продукта (PAI) . Эти сертификаты содержат идентификатор поставщика, идентификатор продукта и открытый ключ аттестации. После получения сертификатов уполномоченный отправляет запрос на проверку, который должен быть подписан закрытым ключом аттестации, и использует его для подтверждения подлинности уполномоченного лица.
Запрос на подпись сертификата (CSR)
Комиссар отправляет запрос на подпись сертификата (CSR) Комиссару. Комиссар создаёт уникальную пару рабочих ключей, которая впоследствии будет использоваться при Certificate Authenticated Session Establishment (CASE) . Комиссар возвращает Комиссару полученную информацию CSR.
Добавить сертификат рабочего узла (NOC)
Комиссар использует информацию CSR, полученную от Комиссара, и передаёт её Административному менеджеру домена (ADM) для создания доверенного сертификата рабочего узла (NOC) . Комиссар устанавливает корневой сертификат на Комиссара с помощью команды AddTrustedRootCertReq , а затем устанавливает сертификат рабочего узла с помощью команды AddNOC .
Сетевое обеспечение
Комиссар настраивает рабочую сеть на устройстве Commissionee. Этот шаг необходим для устройств Thread или Wi-Fi. Этот шаг не требуется для устройств Ethernet, если устройство уже подключено к сети. Для этого используются команды ScanNetworks , AddOrUpdateWifiNetwork и ConnectNetwork .
Оперативное обнаружение
После подключения нового узла к сети, Комиссар использует функцию Operational Discovery для его поиска в рабочей сети. Оперативное обнаружение — это процесс поиска введённых в эксплуатацию узлов в рабочей сети с помощью DNS-SD. Если Комиссар — это устройство Wi-Fi, он использует mDNS для его обнаружения.
Оперативное обнаружение помогает комиссару и другим узлам в сети узнать, какой IP-адрес и порт использует комиссар.
Установление сеанса CASE
После обнаружения нового узла, введённого в эксплуатацию, между Комиссаром и устройством устанавливается сеанс CASE . Этот сеанс инициируется Комиссаром и на него отвечает устройство. На этом этапе происходит обмен рабочими сертификатами и устанавливается общее доверие путём проверки того, что они находятся в одной логической фабрике.
Ввод в эксплуатацию завершен
Комиссар использует CASE для отправки команды CommissioningComplete на только что введённое в эксплуатацию устройство. Это последний этап процесса ввода в эксплуатацию. CommissioningComplete также автоматически отключает таймер отказоустойчивости. После успешного завершения ввода в эксплуатацию устройство работает как любой другой узел в рабочей сети.