La puesta en servicio de Matter hace referencia al proceso de asignar credenciales de Fabric a un dispositivo nuevo. El comisionado es el dispositivo que realiza el proceso de comisión. El comisionado es el dispositivo nuevo que se debe aprovisionar en Fabric.
En un nivel alto, el flujo de comisión puede dividirse en varias etapas:
Detección de dispositivos
Antes de comenzar el flujo de comisión, el comisionado debe comenzar a anunciarse. El destinatario puede anunciarse mediante cualquiera de los tres métodos de descubrimiento comisionable. El comisionado también debe proporcionar la carga útil de integración.
Conectar al dispositivo (PASE)
Una vez que el comisionado haya visto el anuncio y haya encontrado el Discriminador, usará la contraseña de la carga útil de integración para realizar Passcode Authenticated Session Establishment (PASE) a fin de conectarse al dispositivo. Este es el método para establecer claves de forma segura que ambos dispositivos podrán usar para establecer la comunicación. En este paso, el Comisionado también activa un mecanismo de seguridad. Un sistema a prueba de fallas proporciona una forma de revertir el dispositivo a su estado original si la puesta en servicio no se completa correctamente.
Obtén información sobre el comisionado
El comisionado lee todos los descriptores del comisionado. DescriptorCluster se encuentra en el extremo 0 del dispositivo y describe todos los demás extremos. El comisionado también lee el clúster de información básica, que incluye información como el ID del proveedor, el ID del producto, el nombre del producto y el número de serie.
En este paso, el comisionado también lee el tipo de dispositivo del comisionado, que ayuda a impulsar la UX del comisionado.
Configuración reglamentaria
El comisionado configura información regulatoria en el comisionado con el comando SetRegulatoryConfig. La información regulatoria incluye datos como la configuración de la ubicación (interior, exterior o ambos) del dispositivo o la configuración del código de país.
Certificación de comisionados
El objetivo del procedimiento de certificación del comisionado es determinar si se certificó un dispositivo y si es un dispositivo Matter original. El comisionado extrae el certificado de certificación del dispositivo (DAC) y el certificado de certificación de producto intermedio (PAI) del comisionado. Estos certificados contienen el ID del proveedor, el ID del producto y la clave pública de certificación. Una vez que se reciben los certificados, el Comisionado presenta una solicitud de verificación que debe firmarse con la clave privada de certificación y la utiliza para establecer la autenticidad del Comisionado.
Solicitud de firma de certificado (CSR)
El comisionado envía una solicitud de firma de certificado (CSR) al comisionado. El comisionado crea un par de claves operativas único que se usará en un Certificate Authenticated Session Establishment (CASE) posterior. El comisionado le devuelve la información de la CSR resultante al comisionado.
Agregar certificado operativo (NOC) de nodo
El comisionado usa la información de CSR recibida del comisionado y la pasa al administrador de dominio administrativo (ADM) para generar un certificado operativo de nodos (NOC) de confianza. El comisionado instala el certificado raíz en el comisionado con el comando AddTrustedRootCertReq y, luego, instala el certificado operativo de nodo con el comando AddNOC.
Aprovisionamiento de red
El comisionado configura la red operativa en el comisionado. Este paso es necesario para dispositivos Thread o Wi-Fi. Este paso no es necesario para dispositivos Ethernet en los que el dispositivo ya está conectado a la red. Usa los comandos ScanNetworks, AddOrUpdateWifiNetwork y ConnectNetwork.
Descubrimiento operativo
Una vez que el nodo encargado recientemente se conecta a la red, el comisionado usa el descubrimiento operativo para encontrar el nodo en la red operativa. El descubrimiento operativo es el proceso a través del cual los nodos encargados se encuentran en la red operativa mediante DNS-SD. Si el comisionado es un dispositivo Wi-Fi, usará mDNS para descubrirlo.
El descubrimiento operativo ayuda al comisionado y a otros nodos de la red a saber qué dirección IP y puerto usa el comisionado.
Establecimiento de la sesión CASE
Una vez que se descubre el nodo encargado recientemente, se establece una sesión CASE entre el comisionado y el dispositivo. El comisionado inicia esta sesión, y el dispositivo responde a ella. En este paso, se intercambian certificados operativos y se establece una confianza compartida mediante la validación de que están en la misma estructura lógica.
Se completó la puesta en marcha
El comisionado usa CASE para enviar el comando CommissioningComplete al dispositivo encargado recientemente. Este es el último paso del proceso de comisión. CommissioningComplete también desactiva automáticamente el temporizador a prueba de fallas. Una vez que se completa correctamente la puesta en marcha, el dispositivo funciona como cualquier otro nodo en la red operativa.