La messa in servizio in Matter si riferisce al processo di assegnazione delle credenziali di Fabbric a un nuovo dispositivo. Il Commissioner è il dispositivo che esegue il processo di messa in servizio. La Commissionee è il nuovo dispositivo di cui si deve eseguire il provisioning nell'Infrastruttura.
A livello generale, il flusso di messa in servizio può essere suddiviso in più fasi:
Rilevamento dispositivi
Prima di iniziare il flusso delle commissioni, la Commissionee deve iniziare a pubblicizzare la propria attività. La Commissionee può farsi pubblicità utilizzando uno qualsiasi dei tre metodi Commissionable Discovery. La Commissionee deve anche fornire il payload di onboarding.
Connetti al dispositivo (PASE)
Una volta che il commissario ha visto la pubblicità e ha confrontato il discriminatore, utilizza il passcode del payload di onboarding per fare Passcode Authenticated Session Establishment (PASE) per connettersi al dispositivo. Questo è il metodo per stabilire in modo sicuro chiavi che entrambi i dispositivi potranno utilizzare per stabilire la comunicazione. In questa fase, il Commissioner attiva anche una soluzione di sicurezza. Una funzionalità di sicurezza consente di eseguire il rollback del dispositivo allo stato originale se la messa non viene completata correttamente.
Ottenere informazioni sulla commissione
Il commissario legge tutti i descrittori dalla Commissione. DescriptorCluster si trova sull'endpoint 0 del dispositivo e descrive tutti gli altri endpoint. Il Commissioner legge anche il cluster delle informazioni di base, che include informazioni come l'ID fornitore, l'ID prodotto, il nome del prodotto e il numero di serie.
In questa fase, il Commissioner legge anche il tipo di dispositivo della Commissione, che contribuisce a modificare l'esperienza utente sul lato dei commissari.
Configurazione delle normative
Il Commissioner configura le informazioni normative sulla Commissionee utilizzando il comando SetRegulatoryConfig. Le informazioni sulle normative includono, ad esempio, la configurazione della posizione (interno, esterno o entrambi) del dispositivo o la configurazione del codice paese.
Attestazione della Commissione
L'obiettivo della procedura di attestazione della Commissionee è determinare se un dispositivo è stato certificato e se è un dispositivo Matter originale. Il Commissioner estrae il certificato di attestazione del dispositivo (DAC) e il certificato Product Attestation Intermediate (PAI) dalla Commissionee. Questi certificati contengono l'ID fornitore, l'ID prodotto e la chiave pubblica di attestazione. Una volta ricevuti i certificati, il Commissioner presenta una richiesta di contestazione che deve essere firmata dalla chiave privata di attestazione e la utilizza per stabilire l'autenticità della Commissionee.
Richiesta di firma del certificato (CSR)
Il commissario invia una richiesta di firma del certificato (CSR) alla Commissione. La Commissione crea una coppia di chiavi operative unica che verrà utilizzata in un secondo momento in una Certificate Authenticated Session Establishment (CASE). La Commissionee restituisce al commissario le informazioni sulla CSR risultanti.
Aggiungi certificato operativo nodo (NOC)
Il commissario utilizza le informazioni sulla CSR ricevute dalla Commissione e le passa al gestore di dominio amministrativo (ADM) per generare un certificato operativo nodo attendibile. Il Commissioner installa il certificato radice su Commissionee utilizzando il comando AddTrustedRootCertReq e quindi installa il certificato operativo del nodo utilizzando il comando AddNOC.
Provisioning della rete
Il commissario configura la rete operativa sulla Commissionee. Questo
passaggio è necessario per Thread o per i dispositivi Wi-Fi. Questo passaggio non è necessario per i dispositivi Ethernet in cui il dispositivo è già connesso alla rete. Utilizza i comandi ScanNetworks, AddOrUpdateWifiNetwork e ConnectNetwork.
Rilevamento operativo
Una volta che il nodo appena commissionato è connesso alla rete, il Commissioner utilizza Operational Discovery per trovarlo sulla rete operativa. Il rilevamento operativo è il processo mediante il quale i nodi commissionati vengono trovati sulla rete operativa utilizzando il DNS-SD. Se la Commissionee è un dispositivo Wi-Fi, utilizzerà mDNS per rilevarlo.
Il rilevamento operativo aiuta il Commissioner e gli altri Nodi nella rete a sapere quale indirizzo IP e porta vengono utilizzati dalla Commissionee.
Creazione della sessione CASE
Una volta individuato il nodo appena commissionato, viene stabilita una sessione CASE tra il Commissioner e il dispositivo. Questa sessione viene avviata dal Commissioner e riceve una risposta dal dispositivo. In questa fase, vengono scambiati i certificati operativi e viene stabilita una attendibilità condivisa, convalidando i quali si trovano nello stesso fabric logico.
Messa in servizio completata
Il Commissioner utilizza CASE per inviare il
comando CommissioningComplete al dispositivo appena commissionato. Questo è l'ultimo passaggio
della procedura di messa in servizio. Inoltre, CommissioningComplete
disabilita automaticamente il timer in modalità di sicurezza. Una volta completata la messa in servizio, il dispositivo funziona come qualsiasi altro Nodo della rete operativa.