O comissionamento no Matter é o processo de atribuição de credenciais do Fabric a um novo dispositivo. O Comissário é o dispositivo que realiza o processo de Comissionamento. O Commissionee é o novo dispositivo que precisa ser provisionado na estrutura.
Em linhas gerais, o fluxo de comissionamento pode ser dividido em várias etapas:
Descoberta de dispositivos
Antes do início do fluxo de Comissionamento, o Comissionado deve começar a se promover. O comissário pode se anunciar usando qualquer um dos três métodos de descoberta comissionável. O comissário também precisa fornecer o payload de integração.
Conectar ao dispositivo (PASE)
Assim que o Comissário visualizar o anúncio e identificar o Discriminador, ele usará a senha do payload de integração para realizar a operação.Passcode Authenticated Session Establishment (PASE) para conectar ao dispositivo. Este é o método para estabelecer chaves seguras que ambos os dispositivos poderão usar para estabelecer comunicação. Nesta etapa, o comissário também ativa um mecanismo à prova de falhas. Um mecanismo de segurança permite reverter o dispositivo ao seu estado original caso o comissionamento não seja concluído com sucesso.
Obtenha informações sobre o comissário.
O Comissário lê todos os descritores fornecidos pelo Comissário. O DescriptorCluster está no ponto de extremidade 0 do dispositivo e descreve todos os outros pontos de extremidade. O comissário também lê o Conjunto de Informações Básicas, que inclui informações como o ID do Fornecedor, o ID do Produto, o Nome do Produto e o Número de Série.
Nesta etapa, o Comissário também lê o tipo de dispositivo do Comissário, o que ajuda a direcionar a experiência do usuário (UX) do lado do Comissário.
Configuração regulatória
O comissário configura informações regulatórias no comissário usando o comando
SetRegulatoryConfig. As informações regulamentares incluem informações como configurar a localização (interna/externa/ambas) do dispositivo ou definir o código do país.
Atestado do comissário
O objetivo do procedimento de atestação do Comissário é determinar se um dispositivo foi certificado e se é um dispositivo genuíno Matter. O comissário extrai o Certificado de Atestado de Dispositivo (DAC) e o certificado Atestado Intermediário de Produto (PAI) do comissário. Esses certificados contêm o ID do fornecedor, o ID do produto e a chave pública de atestação. Após o recebimento dos certificados, o Comissário realiza uma solicitação de desafio que deve ser assinada pela Chave Privada de Atestado e a utiliza para comprovar a autenticidade do Comissionado.
Solicitação de Assinatura de Certificado (CSR)
O comissário envia uma solicitação de assinatura de certificado (CSR) ao comissário. O Comissário cria um par de chaves operacionais exclusivo que será usado em umCertificate Authenticated Session Establishment (CASE) mais tarde. O Comissário devolve as informações de RSC resultantes ao Comissário.
Adicionar Certificado Operacional de Nó (NOC)
O Comissário usa as informações do CSR recebidas do Comissário e as passa para o Gerente de Domínio Administrativo (ADM) para gerar um Certificado Operacional de Nó (NOC) confiável. O Comissário instala o Certificado Raiz no Comissário usando o comando AddTrustedRootCertReq e, em seguida, instala o Certificado Operacional do Nó usando o comando AddNOC.
Provisionamento de rede
O Comissário configura a rede operacional no Comissário. Esta etapa é necessária para dispositivos Thread ou Wi-Fi. Esta etapa não é necessária para dispositivos Ethernet que já estejam conectados à rede. Ele usa os comandos ScanNetworks, AddOrUpdateWifiNetwork e ConnectNetwork.
Descoberta operacional
Depois que o nó recém-comissionado é conectado à rede, o comissário usa o Operational Discovery para encontrar o nó na rede operacional. A descoberta operacional é o processo pelo qual os nós comissionados são encontrados na rede operacional usando DNS-SD. Se o dispositivo conectado for um dispositivo Wi-Fi, ele usará mDNS para descobrir o dispositivo.
A descoberta operacional ajuda o Comissário e outros Nós na rede a saberem qual endereço IP e porta o Comissário está utilizando.
estabelecimento de sessão CASE
Assim que o nó recém-comissionado for descoberto, uma sessão CASE é estabelecida entre o comissionador e o dispositivo. Esta sessão é iniciada pelo Comissário e respondida pelo dispositivo. Nesta etapa, os certificados operacionais são trocados e uma confiança mútua é estabelecida, validando-se se eles pertencem à mesma estrutura lógica.
Comissionamento concluído
O Comissário usa CASE para enviar o comando CommissioningComplete para o dispositivo recém-comissionado. Este é o último passo no processo de comissionamento. CommissioningComplete também desarma automaticamente o temporizador de segurança. Após a conclusão bem-sucedida do comissionamento, o dispositivo opera como qualquer outro nó na rede operacional.