La messa in servizio in Matter si riferisce alla procedura di assegnazione delle credenziali dell'Infrastruttura a un nuovo dispositivo. Il commissario è il dispositivo che esegue la procedura di Messa in servizio. Il commissioning è il nuovo dispositivo di cui è necessario eseguire il provisioning nell'Infrastruttura.
A livello generale, il flusso di messa in servizio può essere suddiviso in più fasi:
Rilevamento dispositivi
Prima dell'inizio del flusso di messa in servizio, il concessionario deve iniziare a pubblicizzarsi. Il concessionario può pubblicizzarsi utilizzando uno dei tre metodi di discovery idonea per la commissione. Il concessionario deve anche fornire il payload di onboarding.
Connettiti al dispositivo (PASE)
Una volta che il commissario ha visto l'annuncio e ha trovato un correlato per il discriminatore, utilizza il passcode dal payload di onboarding per eseguire Passcode Authenticated Session Establishment (PASE) per connettersi al dispositivo. Questo è il metodo per stabilire in modo sicuro le chiavi che entrambi i dispositivi potranno utilizzare per stabilire la comunicazione. In questo passaggio, il commissario attiva anche un sistema di sicurezza. Un sistema di sicurezza in caso di errore consente di ripristinare lo stato originale del dispositivo se la messa in servizio non viene completata correttamente.
Visualizzare le informazioni del commissionee
Il commissario legge tutti i descrittori del commissariato. DescriptorCluster si trova sull'endpoint 0 del dispositivo e descrive tutti gli altri endpoint. Il commissario legge anche il cluster di informazioni di base, che include informazioni come l'ID fornitore, l'ID prodotto, il nome del prodotto e il numero di serie.
In questo passaggio, il commissario legge anche il tipo di dispositivo del commissariato, il che contribuisce a migliorare l'esperienza utente lato commissario.
Configurazione normativa
Il commissario configura le informazioni sulle normative relative al concessionario utilizzando il comando SetRegulatoryConfig. Le informazioni sulle normative includono informazioni come la configurazione della posizione (al chiuso/all'aperto/entrambe) del dispositivo o la configurazione del codice paese.
Attestazione del commissionee
Lo scopo della procedura di attestazione del concessionario è determinare se un dispositivo è stato certificato ed è un dispositivo Matter originale. Il commissario estrae il certificato di attestazione del dispositivo (DAC) e il certificato intermedio di attestazione del prodotto (PAI) dal commissariato. Questi certificati contengono l'ID fornitore, l'ID prodotto e la chiave pubblica di attestazione. Una volta ricevuti i certificati, il commissario effettua una richiesta di verifica che deve essere firmata dalla chiave privata di attestazione e la utilizza per stabilire l'autenticità del commissariato.
Richiesta di firma del certificato (CSR)
Il commissario invia una richiesta di firma del certificato (CSR) al commissariato. Il concessionario crea una coppia di chiavi di servizio univoca che verrà utilizzata in un Certificate Authenticated Session Establishment (CASE) più avanti. Il concessionario restituisce le informazioni risultanti della CSR al commissionario.
Aggiungi il certificato di operatività del nodo (NOC)
Il commissario utilizza le informazioni della CSR ricevute dal commissariato e le gira all'Administrative Domain Manager (ADM) per generare un Node Operational Certificate (NOC) attendibile. Il commissario installa il certificato principale sul commissariato utilizzando il comando AddTrustedRootCertReq e poi installa il certificato di operatività del nodo utilizzando il comando AddNOC.
Provisioning della rete
Il Commissario configura la rete operativa sul Commissionee. Questo
passaggio è necessario per i dispositivi Thread o Wi-Fi. Questo passaggio non è necessario per i dispositivi Ethernet già connessi alla rete. Utilizza i comandi ScanNetworks, AddOrUpdateWifiNetwork e ConnectNetwork.
Rilevamento operativo
Una volta che il nodo appena commissionato è connesso alla rete, il commissario utilizza Operational Discovery per trovarlo nella rete operativa. La rilevamento operativo è la procedura mediante la quale i nodi messi in servizio vengono trovati sulla rete operativa utilizzando DNS-SD. Se il dispositivo in questione è un dispositivo Wi-Fi, utilizzerà mDNS per rilevarlo.
La rilevamento operativo consente al Commissario e agli altri Nodi della rete di sapere quale indirizzo IP e porta sta utilizzando il Concessionario.
Creazione della sessione CASE
Una volta rilevato il nodo appena commissionato, viene stabilita una sessione CASE tra il commissario e il dispositivo. Questa sessione viene avviata dal commissario e il dispositivo risponde. In questo passaggio vengono scambiati i certificati operativi e viene stabilita una fiducia condivisa convalidando che si trovino nella stessa struttura logica.
Messa in servizio completata
Il commissario utilizza CASE per inviare il comando CommissioningComplete al dispositivo appena commissionato. Questo è
l'ultimo passaggio della procedura di messa in servizio. CommissioningComplete disattiva inoltre automaticamente il timer di sicurezza. Una volta completata la messa in servizio, il dispositivo funziona come qualsiasi altro Nodo della rete operativa.