Las comisiones en Matter hacen referencia al proceso de asignar credenciales de Fabric a un dispositivo nuevo. El comisionado es el dispositivo que realiza el proceso de puesta en marcha. El destinatario es el nuevo dispositivo que se debe aprovisionar en Fabric.
En un nivel alto, el flujo de asignación se puede dividir en varias etapas:
Detección de dispositivos
Antes del inicio del flujo de comisionado, el comisionado debe comenzar a publicar anuncios. El comisionado puede anunciarse a través de cualquiera de los tres métodos de detección comisionable. El comisionado también debe proporcionar la carga útil de integración.
Conectar al dispositivo (PASE)
Una vez que el comisionado haya visto el anuncio y coincida con el Discriminador, este usa la contraseña de la carga útil de integración para Passcode Authenticated Session Establishment (PASE) a fin de conectarse al dispositivo. Este es el método para establecer claves de forma segura que ambos dispositivos podrán usar a fin de establecer la comunicación. En este paso, el comisionado también activa una caja de seguridad. Un dispositivo a prueba de fallas proporciona una forma de revertir el dispositivo a su estado original si la comisión no se completa de forma correcta.
Obtener información de comisionado
El comisionado lee todos los descriptores del comisionado. El DescriptorCluster se encuentra en el extremo 0 del dispositivo y describe todos los demás extremos. El comisionado también lee el clúster de información básica, que incluye información como el ID del proveedor, el ID del producto, el nombre del producto y el número de serie.
En este paso, el comisionado también lee el tipo de dispositivo del comisionado, que ayuda a impulsar la UX del lado del comisionado.
Configuración reglamentaria
El comisionado configura la información regulatoria en el comisionado mediante el comando SetRegulatoryConfig. La información regulatoria incluye información como la configuración de la ubicación (para interiores, exteriores o ambos) del dispositivo o la configuración del código de país.
Certificación de comisionado
El objetivo del procedimiento de certificación de comisionado es determinar si un dispositivo está certificado y es un dispositivo Matter genuino. El comisionado obtiene el Certificado de certificación de dispositivo (DAC) y el certificado de Certificación intermedia de producto (PAI). Estos certificados contienen el ID del proveedor, el ID del producto y la clave pública de certificación. Una vez que se reciben los certificados, el comisionado realiza una solicitud de desafío que debe firmar la clave privada de certificación y la usa para establecer la autenticidad del comisionado.
Solicitud de firma de certificado (CSR)
El comisionado envía una solicitud de firma de certificado (CSR) al comisionado. El destinatario crea un par de claves operativas único que se usará más adelante en una Certificate Authenticated Session Establishment (CASE). El comisionado devuelve la información de CSR resultante al comisionado.
Agregar certificado operativo del nodo (NOC)
El comisionado utiliza la información de CSR que recibe del comisionado y la pasa al Administrador administrativo del dominio (ADM) para generar un Certificado operativo de nodo (NOC) de confianza. El comisionado instala el certificado raíz en el comisionado mediante el comando AddTrustedRootCertReq y, luego, instala el certificado operativo del nodo con el comando AddNOC.
Aprovisionamiento de red
El comisionado configura la red operativa del comisionado. Este paso es necesario para dispositivos Thread o Wi-Fi. Este paso no es necesario para los dispositivos Ethernet en los que el dispositivo ya está conectado a la red. Usa los comandos ScanNetworks, AddOrUpdateWifiNetwork y ConnectNetwork.
Descubrimiento operativo
Una vez que el nodo recién encomendado se conecta a la red, el comisionado usa el descubrimiento operativo para encontrar el nodo en la red operativa. El descubrimiento operativo es el proceso mediante el cual se encuentran los nodos encargados en la red operativa mediante DNS-SD. Si el destinatario es un dispositivo Wi-Fi, usará mDNS para descubrirlo.
El descubrimiento operativo ayuda al comisionado y a otros nodos de la red a saber qué dirección IP y puerto usa el comisionado.
Establecimiento de la sesión CASE
Una vez que se descubre el nodo recién encomendado, se establece una sesión CASE entre el comisionado y el dispositivo. El comisionado inicia esta sesión y el dispositivo responde a ella. En este paso, se intercambian los certificados operativos y se establece una confianza compartida cuando se valida que están en la misma estructura lógica.
Se completó la asignación
El comisionado usa CASE para enviar el comando CommissioningComplete al dispositivo encargado recientemente. Este es el último paso del proceso de puesta en marcha. CommissioningComplete también desactiva automáticamente el temporizador a prueba de fallas. Una vez que se completa correctamente la asignación, el dispositivo funciona como cualquier otro nodo en la red operativa.