การว่าจ้าง

การจัดเตรียมอุปกรณ์ใน Matter หมายถึงกระบวนการกำหนด ข้อมูลเข้าสู่ระบบ Fabric ให้กับอุปกรณ์เครื่องใหม่ อุปกรณ์ที่ใช้ทำขั้นตอนการจัดเตรียม ผู้รับมอบสิทธิ์คืออุปกรณ์ใหม่ที่ต้องจัดสรรใน Fabric

โดยภาพรวมแล้ว ขั้นตอนการว่าจ้างแบ่งออกเป็นหลายขั้นตอนดังนี้

ขั้นตอนการจัดเตรียม
รูปที่ 1: ขั้นตอนการว่าจ้าง - ระดับสูง

การค้นหาอุปกรณ์

ก่อนเริ่มขั้นตอนการว่าจ้าง ผู้รับว่าจ้างต้องเริ่ม โฆษณาตัวเอง ผู้รับค่าคอมมิชชันอาจโฆษณาตนเองโดยใช้วิธีการDiscovery ที่มีค่าคอมมิชชัน 3 วิธีใดก็ได้ ผู้รับค่าคอมมิชชันต้องระบุเพย์โหลดการเริ่มต้นใช้งานด้วย

เชื่อมต่อกับอุปกรณ์ (PASE)

เมื่อผู้ดูแลระบบเห็นโฆษณาและจับคู่ ตัวแยกแยะแล้ว ผู้ดูแลระบบจะใช้รหัสผ่านจากเพย์โหลดการเริ่มต้นใช้งานเพื่อPasscode Authenticated Session Establishment (PASE)เพื่อเชื่อมต่อกับอุปกรณ์ นี่คือวิธี สร้างคีย์อย่างปลอดภัยซึ่งอุปกรณ์ทั้ง 2 เครื่องจะใช้เพื่อสร้าง การสื่อสารได้ ในขั้นตอนนี้ ผู้บัญชาการยังติดตั้งระบบป้องกันความล้มเหลวด้วย การป้องกันข้อผิดพลาด ช่วยให้คุณย้อนกลับอุปกรณ์ไปที่สถานะเดิมได้หากการจัดสรร ไม่สำเร็จ

รับข้อมูลอุปกรณ์ที่ได้รับการจัดเตรียม

ผู้มอบสิทธิ์จะอ่านตัวอธิบายทั้งหมดจากผู้รับมอบสิทธิ์ DescriptorCluster อยู่ที่ปลายทาง 0 ของอุปกรณ์และอธิบายปลายทางอื่นๆ ทั้งหมด นอกจากนี้ คอมมิชชันเนอร์ยังอ่านคลัสเตอร์ข้อมูลพื้นฐานซึ่งรวมถึง ข้อมูลต่างๆ เช่น รหัสผู้ขาย รหัสผลิตภัณฑ์ ชื่อผลิตภัณฑ์ และหมายเลขซีเรียล ในขั้นตอนนี้ ผู้มอบสิทธิ์จะอ่านประเภทอุปกรณ์ของผู้รับมอบสิทธิ์ด้วย ซึ่งจะช่วยขับเคลื่อน UX ในฝั่งผู้มอบสิทธิ์

การกำหนดค่ากฎระเบียบ

กรรมาธิการจะกำหนดค่าข้อมูลด้านกฎระเบียบในผู้รับค่าคอมมิชชันโดยใช้คำสั่ง SetRegulatoryConfig ข้อมูลกฎระเบียบรวมถึงข้อมูลต่างๆ เช่น การกำหนดค่าตำแหน่ง (ในร่ม/กลางแจ้ง/ทั้ง 2 อย่าง) ของอุปกรณ์หรือการตั้งค่า รหัสประเทศ

การรับรองอุปกรณ์ที่ได้รับการจัดเตรียม

เป้าหมายของขั้นตอนการรับรองผู้รับค่าคอมมิชชันคือการพิจารณาว่าอุปกรณ์ได้รับการรับรองและเป็นอุปกรณ์ Matter ของแท้หรือไม่ ผู้เตรียมการจะดึงใบรับรองการรับรองอุปกรณ์ (DAC) และใบรับรองการรับรองผลิตภัณฑ์ระดับกลาง (PAI) จากอุปกรณ์ที่เตรียมการ ใบรับรองเหล่านี้มีรหัสผู้ให้บริการ รหัสผลิตภัณฑ์ และคีย์สาธารณะของการรับรอง เมื่อได้รับใบรับรองแล้ว กรรมาธิการจะส่งคำขอ Challenge ซึ่งควรลงนามโดยคีย์ส่วนตัวของการรับรอง และใช้คีย์ดังกล่าวเพื่อ ยืนยันความถูกต้องของผู้รับมอบอำนาจ

คำขอลงนามใบรับรอง (CSR)

ผู้มอบหมายส่งคำขอลงชื่อใบรับรอง (CSR) ไปยังผู้รับมอบหมาย ผู้รับค่าคอมมิชชันสร้างคู่คีย์การดำเนินการที่ไม่ซ้ำกันซึ่งจะใช้ใน Certificate Authenticated Session Establishment (CASE) ภายหลัง ผู้รับมอบอำนาจจะส่งข้อมูล CSR ที่ได้กลับไปยัง ผู้มอบอำนาจ

เพิ่มใบรับรองการปฏิบัติงานของโหนด (NOC)

ผู้มอบสิทธิ์จะใช้ข้อมูล CSR ที่ได้รับจากผู้รับมอบสิทธิ์และส่งต่อไปยังผู้ดูแลโดเมนการดูแลระบบ (ADM) เพื่อสร้างใบรับรองการปฏิบัติงานของโหนด (NOC) ที่เชื่อถือได้ ผู้ดูแลระบบจะติดตั้งใบรับรองรูท ในอุปกรณ์ที่รับการคอมมิชชันโดยใช้คำสั่ง AddTrustedRootCertReq และ จากนั้นจะติดตั้งใบรับรองการทำงานของโหนดโดยใช้คำสั่ง AddNOC

การจัดสรรเครือข่าย

ผู้ว่าจ้างจะกำหนดค่าเครือข่ายการปฏิบัติงานในผู้รับจ้าง ขั้นตอนนี้จำเป็นสำหรับอุปกรณ์ Thread หรือ Wi-Fi ขั้นตอนนี้ไม่จำเป็นสำหรับอุปกรณ์อีเทอร์เน็ตที่เชื่อมต่อกับเครือข่ายอยู่แล้ว โดยใช้คำสั่ง ScanNetworks, AddOrUpdateWifiNetwork และ ConnectNetwork

การค้นพบเชิงปฏิบัติการ

เมื่อเชื่อมต่อโหนดที่เพิ่งจัดสรรใหม่กับเครือข่ายแล้ว ผู้จัดสรรจะใช้การค้นหาการทำงาน เพื่อค้นหาโหนดในเครือข่ายการทำงาน การค้นหาการทำงานคือ กระบวนการที่ใช้ค้นหาโหนดที่ได้รับมอบหมายในเครือข่ายการทำงาน โดยใช้ DNS-SD หากอุปกรณ์ที่กำลังคอมมิชชันเป็นอุปกรณ์ Wi-Fi อุปกรณ์จะใช้ mDNS เพื่อ ค้นหาอุปกรณ์

การค้นหาการทำงานช่วยให้ผู้รับมอบอำนาจและโหนดอื่นๆ ในเครือข่ายทราบ ว่าผู้มอบอำนาจใช้ที่อยู่ IP และพอร์ตใด

การสร้างเซสชัน CASE

เมื่อตรวจพบโหนดที่เพิ่งเปิดใช้งานแล้ว ระบบจะสร้างเซสชัน CASEระหว่างผู้ดูแลระบบกับ อุปกรณ์ เซสชันนี้เริ่มโดยคอมมิชชันเนอร์และอุปกรณ์จะตอบกลับ ในขั้นตอนนี้ ระบบจะแลกเปลี่ยนใบรับรองการปฏิบัติงานและสร้างความน่าเชื่อถือร่วมกันโดยการตรวจสอบว่าใบรับรองอยู่ในโครงสร้างตรรกะเดียวกัน

การจัดเตรียมเสร็จสมบูรณ์

ผู้ดูแลระบบใช้ CASE เพื่อส่งคำสั่ง CommissioningComplete ไปยังอุปกรณ์ที่เพิ่งได้รับการจัดสรร นี่คือ ขั้นตอนสุดท้ายในกระบวนการว่าจ้าง CommissioningComplete ยัง ปิดใช้งานตัวจับเวลาที่ปลอดภัยโดยอัตโนมัติด้วย เมื่อการจัดสรรเสร็จสมบูรณ์ แล้ว อุปกรณ์จะทำงานเหมือนกับโหนดอื่นๆ ในเครือข่ายที่ใช้งาน

ก่อนหน้า
ผ้า
ถัดไป
เอกสารรับรอง