La comisión en Matter hace referencia al proceso de asignar credenciales de Fabric a un dispositivo nuevo. El comisionado es el dispositivo que realiza el proceso de comisión. El destinatario es el dispositivo nuevo que se debe aprovisionar en Fabric.
A un nivel general, el flujo de comisión se puede dividir en varias etapas:
Detección de dispositivos
Antes de que comience el flujo de comisión, el destinatario debe comenzar a anunciarse. El destinatario puede anunciarse con cualquiera de los tres métodos de detección comisionables. El destinatario también debe proporcionar la carga útil de incorporación.
Conectar al dispositivo (PASE)
Una vez que el comisionado ve el anuncio y coincide con el discriminador, el comisionado usa el código de acceso de la carga útil de incorporación para realizar Passcode Authenticated Session Establishment (PASE) para conectarse al dispositivo. Este es el método para establecer de forma segura las claves que ambos dispositivos podrán usar para establecer la comunicación. En este paso, el comisionado también activa un mecanismo de seguridad. Un mecanismo de seguridad proporciona una forma de revertir el dispositivo a su estado original si la comisión no se completa correctamente.
Obtener información del destinatario
El comisionado lee todos los descriptores del destinatario. El DescriptorCluster está en el extremo 0 del dispositivo y describe todos los demás extremos. El comisionado también lee el clúster de información básica, que incluye información como el ID del proveedor, el ID del producto, el nombre del producto y el número de serie.
En este paso, el comisionado también lee el tipo de dispositivo del destinatario, lo que ayuda a impulsar la UX del lado del comisionado.
Configuración reglamentaria
El comisionado configura la información sobre reglamentaciones en el destinatario con el comando SetRegulatoryConfig. La información sobre reglamentaciones incluye información como la configuración de la ubicación (interior, exterior o ambas) del dispositivo o la configuración del código de país.
Certificación del destinatario
El objetivo del procedimiento de certificación del destinatario es determinar si un dispositivo se certificó y es un dispositivo Matter genuino. El comisionado extrae el certificado de certificación del dispositivo (DAC) y el certificado intermedio de certificación del producto (PAI) del destinatario. Estos certificados contienen el ID del proveedor, el ID del producto y la clave pública de certificación. Una vez que se reciben los certificados, el comisionado realiza una solicitud de desafío que debe firmarse con la clave privada de certificación y la usa para establecer la autenticidad del destinatario.
Solicitud de firma de certificado (CSR)
El comisionado envía una solicitud de firma de certificado (CSR) al destinatario. El destinatario crea un par de claves operativas únicas que se usarán más adelante en un Certificate Authenticated Session Establishment (CASE). El destinatario devuelve la información de CSR resultante al comisionado.
Agregar certificado operativo de nodo (NOC)
El comisionado usa la información de CSR recibida del destinatario y la pasa al Administrador de dominios administrativos (ADM) para generar un certificado operativo de nodo (NOC) de confianza. El comisionado instala el certificado raíz en el destinatario con el comando AddTrustedRootCertReq y, luego, instala el certificado operativo de nodo con el comando AddNOC.
Aprovisionamiento de red
El comisionado configura la red operativa en el destinatario. Este
paso es necesario para los dispositivos Thread o Wi-Fi. Este paso no es necesario para los dispositivos Ethernet en los que el dispositivo ya está conectado a la red. Usa los comandos ScanNetworks, AddOrUpdateWifiNetwork y ConnectNetwork.
Descubrimiento operativo
Una vez que el nodo recién comisionado se conecta a la red, el comisionado usa el descubrimiento operativo para encontrar el nodo en la red operativa. El descubrimiento operativo es el proceso por el cual se encuentran los nodos comisionados en la red operativa mediante DNS-SD. Si el destinatario es un dispositivo Wi-Fi, usará mDNS para descubrir el dispositivo.
El descubrimiento operativo ayuda al comisionado y a otros nodos de la red a saber qué dirección IP y puerto usa el destinatario.
Establecimiento de sesiones de CASE
Una vez que se descubre el nodo recién comisionado, se establece una CASE sesión entre el comisionado y el dispositivo. El comisionado inicia esta sesión y el dispositivo responde a ella. En este paso, se intercambian certificados operativos y se establece una confianza compartida validando que estén en el mismo tejido lógico.
Comisión completada
El comisionado usa CASE para enviar el comando
CommissioningComplete al dispositivo recién comisionado. Este es el último paso en el proceso de comisión. CommissioningComplete también desactiva automáticamente el temporizador de seguridad. Una vez que la comisión se completa correctamente, el dispositivo funciona como cualquier otro nodo de la red operativa.