O comissionamento no Matter se refere ao processo de atribuição de credenciais do Fabric a um novo dispositivo. O comissionamento é o dispositivo que realiza o processo de comissionamento. O comissionamento é o novo dispositivo que precisa ser provisionado no Fabric.
De modo geral, o fluxo de comissionamento pode ser dividido em vários estágios:
Descoberta de dispositivos
Antes do início do fluxo de comissionamento, o comissionado precisa começar a se anunciar. A Commissionee pode se anunciar usando qualquer um dos três métodos Commissionable Discovery. O agente de integração também precisa fornecer o payload de integração.
Conectar ao dispositivo (PASE, na sigla em inglês)
Depois que o comissário vê o anúncio e faz a correspondência com o discriminador, ele usa a senha do payload de integração para fazer Passcode Authenticated Session Establishment (PASE) e se conectar ao dispositivo. Esse é o método para estabelecer com segurança chaves que os dois dispositivos poderão usar para estabelecer comunicação. Nesta etapa, o comissário também ativa um fail-safe. Um fail-safe oferece uma maneira de reverter o dispositivo para o estado original se a comissionamento não for concluído.
Receber informações da Comissão
O comissário lê todos os descritores do documento. O
DescriptorCluster está no endpoint 0 do dispositivo e descreve todos os outros
endpoints. O comissário também lê o cluster de informações básicas, que inclui
informações como o ID do fornecedor, o ID do produto, o nome do produto e o número de série.
Nesta etapa, o comissário também lê o tipo de dispositivo do comissário,
o que ajuda a impulsionar a UX do comissário.
Configuração regulatória
O comissário configura informações regulatórias no Commissionee usando o
comando SetRegulatoryConfig. As informações regulamentares incluem dados como
configurar o local (interno/externo/ambos) do dispositivo ou definir o
código do país.
Atestado de comissionado
O objetivo do procedimento de atestado da Commissionee é determinar se um dispositivo foi certificado e é um dispositivo Matter genuíno. O comissário extrai o certificado de atestado do dispositivo (DAC) e o certificado intermediário de atestado do produto (PAI) do comissário. Esses certificados contêm o ID do fornecedor, o ID do produto e a chave pública de atestado. Depois que os certificados são recebidos, o comissário faz uma solicitação de desafio que precisa ser assinada pela chave privada de atestado e usada para estabelecer a autenticidade do comissário.
Solicitação de assinatura de certificado (CSR)
O comissário envia uma solicitação de assinatura de certificado (CSR) para o comissário. O Agente de registro cria um par de chaves operacional exclusivo que será usado em um Certificate Authenticated Session Establishment (CASE) posteriormente. O comissário retorna as informações resultantes do CSR ao comissário.
Adicionar certificado operacional do nó (NOC)
O comissário usa as informações do CSR recebidas do comissário e as transmite ao Administrador de domínio administrativo (ADM) para gerar um Certificado operacional de nó (NOC) confiável. O comissário instala o certificado raiz
no comissário usando o comando AddTrustedRootCertReq e, em seguida, instala o certificado operacional do nó usando o comando AddNOC.
Provisionamento de rede
O comissário configura a rede operacional na Commissione. Esta
etapa é necessária para dispositivos Thread ou Wi-Fi. Essa etapa não é
necessária para dispositivos Ethernet em que o dispositivo já está conectado à
rede. Ele usa os comandos ScanNetworks, AddOrUpdateWifiNetwork e ConnectNetwork.
Descoberta operacional
Depois que o nó recém-comissionado for conectado à rede, o comissário usará a Descoberta operacional para encontrar o nó na rede operacional. A descoberta operacional é o processo pelo qual os nós comissionados são encontrados na rede operacional usando o DNS-SD. Se o Commissionee for um dispositivo Wi-Fi, ele vai usar o mDNS para detectar o dispositivo.
A descoberta operacional ajuda o emissor e outros nós na rede a saber qual endereço IP e porta o emissor está usando.
Estabelecimento de sessão do CASE
Depois que o nó recém-comissionado é descoberto, uma sessão CASE é estabelecida entre o comissário e o dispositivo. Essa sessão é iniciada pelo comissário e respondida pelo dispositivo. Nesta etapa, os certificados operacionais são trocados e uma confiança compartilhada é estabelecida, validando que eles estão no mesmo tecido lógico.
Comissionamento concluído
O comissário usa CASE para enviar o comando
CommissioningComplete ao dispositivo recém-comissionado. Esta é a
última etapa do processo de comissionamento. O CommissioningComplete também
desativa automaticamente o timer de fail-safe. Depois que a comissionamento for concluído, o dispositivo vai operar como qualquer outro nó na rede operacional.