La messa in servizio in Matter si riferisce alla procedura di assegnazione delle credenziali dell'infrastruttura a un nuovo dispositivo. Il Commissario è il dispositivo che esegue la procedura di Messa in servizio. Il Commissionee è il nuovo dispositivo di cui è necessario eseguire il provisioning nell'Infrastruttura.
A livello generale, il flusso di provisioning può essere suddiviso in più fasi:
Rilevamento dispositivi
Prima dell'inizio del flusso di commissione, il commissionario deve iniziare a fare pubblicità. Il Commissionee può farsi pubblicità utilizzando uno dei tre metodi di Commissionable Discovery. Il commissionario deve anche fornire il payload di onboarding.
Connessione al dispositivo (PASE)
Una volta che il commissario ha visto la pubblicità e corrisponde al Discriminator, utilizza il passcode del payload di onboarding per eseguire Passcode Authenticated Session Establishment (PASE) per connettersi al dispositivo. Questo è il metodo per stabilire in modo sicuro le chiavi che entrambi i dispositivi potranno utilizzare per stabilire la comunicazione. In questo passaggio, il Commissario attiva anche un meccanismo di sicurezza. Un fail-safe fornisce un modo per eseguire il rollback del dispositivo al suo stato originale se il provisioning non viene completato correttamente.
Ottenere informazioni sul commissionee
Il Commissario legge tutti i descrittori del Commissario. DescriptorCluster si trova sull'endpoint 0 del dispositivo e descrive tutti gli altri endpoint. Il Commissario legge anche il cluster di informazioni di base, che include
informazioni come l'ID fornitore, l'ID prodotto, il nome del prodotto e il numero di serie.
In questo passaggio, il Commissario legge anche il tipo di dispositivo del Commissario,
il che contribuisce a migliorare l'esperienza utente per il Commissario.
Configurazione normativa
Il Commissario configura le informazioni normative sul Commissario utilizzando il comando
SetRegulatoryConfig. Le informazioni sulle normative includono informazioni come
la configurazione della posizione (interna/esterna/entrambe) del dispositivo o l'impostazione del
codice paese.
Attestazione del commissionee
Lo scopo della procedura di attestazione del commissionario è determinare se un dispositivo è stato certificato ed è un dispositivo Matter originale. Il commissario estrae il certificato di attestazione del dispositivo (DAC) e il certificato intermedio di attestazione del prodotto (PAI) dal commissario. Questi certificati contengono l'ID fornitore, l'ID prodotto e la chiave pubblica di attestazione. Una volta ricevuti i certificati, il Commissario esegue una richiesta di verifica che deve essere firmata dalla chiave privata di Attestazione e la utilizza per stabilire l'autenticità del Commissario.
Richiesta di firma del certificato (CSR)
Il commissario invia una richiesta di firma del certificato (CSR) al commissario. Il responsabile crea una coppia di chiavi operative univoca che verrà utilizzata in un Certificate Authenticated Session Establishment (CASE) in un secondo momento. Il destinatario della commissione restituisce le informazioni CSR risultanti al committente.
Aggiungi il certificato operativo del nodo (NOC)
Il commissario utilizza le informazioni CSR ricevute dal commissario e
le trasmette all'Administrative Domain Manager (ADM) per generare un
Node Operational Certificate (NOC) attendibile. Il commissario installa il certificato
radice sul destinatario utilizzando il comando AddTrustedRootCertReq e
poi installa il certificato operativo del nodo utilizzando il comando AddNOC.
Provisioning di rete
Il Commissario configura la rete operativa sul Commissario. Questo
passaggio è necessario per i dispositivi Thread o Wi-Fi. Questo passaggio non è necessario per i dispositivi Ethernet in cui il dispositivo è già connesso alla rete. Utilizza i comandi ScanNetworks, AddOrUpdateWifiNetwork e ConnectNetwork.
Rilevamento operativo
Una volta che il nodo appena commissionato è connesso alla rete, il commissario utilizza Operational Discovery per trovare il nodo sulla rete operativa. La scoperta operativa è il processo mediante il quale i nodi commissionati vengono trovati sulla rete operativa utilizzando DNS-SD. Se il dispositivo Commissionee è un dispositivo Wi-Fi, utilizzerà mDNS per rilevare il dispositivo.
Il rilevamento operativo aiuta il Commissario e gli altri nodi della rete a sapere quale indirizzo IP e porta sta utilizzando il Committente.
Stabilimento della sessione CASE
Una volta rilevato il nodo appena commissionato, viene stabilita una sessione CASE tra il commissario e il dispositivo. Questa sessione viene avviata dal Commissario e riceve una risposta dal dispositivo. In questo passaggio, i certificati operativi vengono scambiati e viene stabilita una fiducia condivisa convalidando che si trovino nello stesso tessuto logico.
Commissioning completato
Il Commissario utilizza CASE per inviare il comando
CommissioningComplete al dispositivo appena commissionato. Questo è l'ultimo passaggio della procedura di attivazione. CommissioningComplete disattiva
automaticamente anche il timer di sicurezza. Una volta completata correttamente la configurazione, il dispositivo funziona come qualsiasi altro nodo della rete operativa.