La comisión en Matter hace referencia al proceso de asignar credenciales de Fabric a un dispositivo nuevo. El comisionado es el dispositivo que realiza el proceso de comisión. El comisionado es el dispositivo nuevo que se debe aprovisionar en Fabric.
En un nivel alto, el flujo de puesta en marcha se puede desglosar en varias etapas:
Cómo detectar dispositivos
Antes de iniciar el flujo de comisión, el comisionista debe comenzar a publicitar su producto. El comisionista puede publicitar sus productos o servicios con cualquiera de los tres métodos de Publicidad descubrimiento comisionable. El comisionista también debe proporcionar la carga útil de integración.
Cómo conectarse a un dispositivo (PASE)
Una vez que el comisionado ve el anuncio y hace coincidir el discriminador, usa la contraseña de la carga útil de integración para realizar Passcode Authenticated Session Establishment (PASE) y conectarse al dispositivo. Este es el método para establecer de forma segura las claves que ambos dispositivos podrán usar para establecer la comunicación. En este paso, el comisionado también activa un sistema de seguridad. Un sistema de seguridad contra fallas proporciona una forma de revertir el dispositivo a su estado original si la comisión no se completa correctamente.
Obtén información del destinatario
El comisionado lee todos los descriptores del comisionado. El DescriptorCluster se encuentra en el extremo 0 del dispositivo y describe todos los demás extremos. El Comisionado también lee el clúster de información básica, que incluye información como el ID del proveedor, el ID del producto, el nombre del producto y el número de serie.
En este paso, el comisionado también lee el tipo de dispositivo del comisionado, lo que ayuda a impulsar la UX del comisionado.
Configuración regulatoria
El comisionado configura la información regulatoria del comisionista con el comando SetRegulatoryConfig. La información regulatoria incluye información como la configuración de la ubicación (interior, exterior o ambas) del dispositivo o la configuración del código de país.
Certificación del destinatario
El objetivo del procedimiento de certificación del comisionista es determinar si un dispositivo se certificó y es un dispositivo Matter original. El comisionado extrae el certificado de certificación de dispositivos (DAC) y el certificado de certificación de productos intermedio (PAI) del comisionado. Estos certificados contienen el ID del proveedor, el ID del producto y la clave pública de certificación. Una vez que se reciben los certificados, el comisionado realiza una solicitud de desafío que debe estar firmada por la clave privada de certificación y la usa para establecer la autenticidad del comisionado.
Solicitud de firma de certificado (CSR)
El comisionado envía una solicitud de firma de certificado (CSR) al comisionado. El comisionario crea un par de claves operativo único que se usará en una Certificate Authenticated Session Establishment (CASE) más adelante. El comisionista devuelve la información de la CSR resultante al comisionado.
Agrega el certificado de operación del nodo (NOC)
El comisionado usa la información de la CSR que recibe del comisionado y la pasa al administrador de dominios (ADM) para generar un certificado operativo de nodos (NOC) de confianza. El comisionado instala el certificado raíz en el comisionado con el comando AddTrustedRootCertReq y, luego, instala el certificado operativo del nodo con el comando AddNOC.
Aprovisionamiento de red
El comisionado configura la red operativa en el comisionista. Este paso es necesario para dispositivos Thread o Wi-Fi. Este paso no es necesario para los dispositivos Ethernet que ya están conectados a la red. Usa los comandos ScanNetworks, AddOrUpdateWifiNetwork y ConnectNetwork.
Descubrimiento operativo
Una vez que el nodo recién comisionado se conecta a la red, el comisionado usa el descubrimiento operativo para encontrar el nodo en la red operativa. El descubrimiento operativo es el proceso mediante el cual se encuentran los nodos comisionados en la red operativa con DNS-SD. Si el comisionado es un dispositivo Wi-Fi, usará mDNS para descubrirlo.
El descubrimiento operativo ayuda al comisionado y a otros nodos de la red a saber qué dirección IP y puerto usa el comisionado.
Establecimiento de sesiones de CASE
Una vez que se descubre el nodo recién comisionado, se establece una sesión CASE entre el comisionado y el dispositivo. El comisionado inicia esta sesión y el dispositivo responde a ella. En este paso, se intercambian certificados operativos y se establece una confianza compartida validando que se encuentran en el mismo tejido lógico.
Se completó la comisión
El comisionado usa CASE para enviar el comando CommissioningComplete al dispositivo recién comisionado. Este es el último paso del proceso de comisión. CommissioningComplete también disarma automáticamente el temporizador de seguridad. Una vez que se completa la comisión correctamente, el dispositivo funciona como cualquier otro nodo de la red operativa.