La puesta en marcha en Matter se refiere al proceso de asignar credenciales de Fabric a un nuevo dispositivo. El comisionador es el dispositivo que realiza el proceso de puesta en marcha. El Commissionee es el nuevo dispositivo que debe aprovisionarse en la Fabric.
A grandes rasgos, el flujo de puesta en marcha se puede dividir en varias etapas:
Detección de dispositivos
Antes de iniciar el proceso de puesta en marcha, el comisionado debe comenzar a promocionarse. El Comisionado puede promocionarse con cualquiera de los tres métodos de Descubrimiento Comisionable. El Comisionado también debe proporcionar la carga útil de incorporación.
Conectar al dispositivo (PASE)
Una vez que el Comisionado ha visto el anuncio y encuentra el Discriminador, el Comisionado utiliza el código de acceso de la carga útil de incorporación para hacer Passcode Authenticated Session Establishment (PASE) para conectarse al dispositivo. Este es el método para establecer de forma segura las claves que ambos dispositivos podrán usar para establecer la comunicación. En este paso, el Comisionado también activa un mecanismo de seguridad. Un mecanismo de seguridad permite restaurar el dispositivo a su estado original si la puesta en marcha no se completa correctamente.
Obtenga información del comisionado
El Comisionado lee todas las descripciones del Comisionado. El DescriptorCluster está en el punto final 0 del dispositivo y describe todos los demás puntos finales. El Comisionado también lee el Clúster de Información Básica, que incluye información como el ID del proveedor, el ID del producto, el nombre del producto y el número de serie.
En este paso, el Comisionado también lee el tipo de dispositivo del Comisionado, lo que ayuda a mejorar la experiencia de usuario del lado del Comisionado.
Configuración regulatoria
El Comisionado configura la información regulatoria del Comisionado utilizando el comando SetRegulatoryConfig. La información sobre reglamentaciones incluye datos como la configuración de la ubicación (interior, exterior o ambas) del dispositivo o la configuración del código de país.
Certificación del destinatario
El objetivo del procedimiento de certificación del Comisionado es determinar si un dispositivo ha sido certificado y es un dispositivo Matter genuino. El Comisionado extrae el Certificado de Atestación del Dispositivo (DAC) y el certificado Certificado Intermedio de Atestación del Producto (PAI) del Comisionado. Estos certificados contienen el ID del proveedor, el ID del producto y la clave pública de atestación. Una vez que se reciben los certificados, el comisionado realiza una solicitud de desafío que debe firmarse con la clave privada de certificación y la usa para establecer la autenticidad del comisionado.
Solicitud de firma de certificado (CSR)
El Comisionado envía una Solicitud de Firma de Certificado (CSR) al Comisionado. El Comisionado crea un par de claves operativas únicas que se utilizarán en un Certificate Authenticated Session Establishment (CASE) más adelante. El comisionado devuelve la información del CSR resultante al comisionario.
Agrega el certificado operativo del nodo (NOC)
El Comisionado utiliza la información de RSC recibida del Comisionado y la transmite al Administrador de Dominio Administrativo (ADM) para generar una confianza Certificado Operacional de Nodo (NOC). El comisionado instala el certificado raíz en el comisionado con el comando AddTrustedRootCertReq y, luego, instala el certificado operativo del nodo con el comando AddNOC.
Aprovisionamiento de red
El Comisionado configura la red operativa en el Comisionado. Este paso es necesario para dispositivos Thread o Wi-Fi. Este paso no es necesario para los dispositivos Ethernet que ya están conectados a la red. Utiliza los comandos ScanNetworks, AddOrUpdateWifiNetwork y ConnectNetwork.
Descubrimiento operativo
Una vez que el nodo recién puesto en servicio está conectado a la red, el Comisionado utiliza Descubrimiento Operacional para encontrar el nodo en la red operativa. El descubrimiento operacional es el proceso mediante el cual se encuentran los nodos comisionados en la red operativa utilizando DNS-SD. Si el dispositivo receptor es un dispositivo Wi-Fi, utilizará mDNS para detectarlo.
El descubrimiento operativo ayuda al Comisionado y a otros nodos de la red a saber qué dirección IP y puerto está utilizando el Comisionado.
Establecimiento de la sesión CASE
Una vez que se descubre el nodo recién comisionado, se establece una sesión de CASE entre el comisionador y el dispositivo. El Comisionado inicia esta sesión, y el dispositivo responde a ella. En este paso, se intercambian certificados operativos y se establece una confianza compartida validando que se encuentren en el mismo tejido lógico.
Se completó la puesta en marcha
El comisionado usa CASE para enviar el comando CommissioningComplete al dispositivo recién comisionado. Este es el último paso en el proceso de puesta en marcha. CommissioningComplete también desactiva automáticamente el temporizador de seguridad. Una vez que se completa correctamente la puesta en marcha, el dispositivo funciona como cualquier otro nodo de la red operativa.