Encendiendo

La comisión en Matter hace referencia al proceso de asignar credenciales de Fabric a un dispositivo nuevo. El comisionado es el dispositivo que realiza el proceso de comisión. El comisionado es el dispositivo nuevo que se debe aprovisionar en Fabric.

En un nivel alto, el flujo de comisión se puede dividir en varias etapas:

Flujo de comisión
Figura 1: Flujo de comisión en un nivel alto

Detección de dispositivos

Antes del inicio del flujo de comisión, el comisionado debe comenzar a publicitarse. El Destinatario puede anunciarse mediante cualquiera de los tres métodos de Commissionable Discovery. El Comisionado también debe proporcionar la carga útil de integración.

Conectar al dispositivo (PASE)

Una vez que el comisionado haya visto el anuncio y coincida con el discriminador, usará la contraseña de la carga útil de integración para hacer Passcode Authenticated Session Establishment (PASE) a fin de conectarse al dispositivo. Este es el método para establecer de forma segura claves que ambos dispositivos podrán usar a fin de establecer la comunicación. En este paso, el comisionado también activa un sistema de seguridad. Un sistema a prueba de fallas proporciona una forma de revertir el dispositivo a su estado original si la comisión no se completa de forma correcta.

Obtener información de los comisionados

El comisionado lee todos los descriptores del comisionado. El DescriptorCluster se encuentra en el extremo 0 del dispositivo y describe todos los demás extremos. El comisionado también lee el clúster de información básica, que incluye datos como el ID del proveedor, el ID del producto, el nombre del producto y el número de serie. En este paso, el comisionado también lee el tipo de dispositivo del comisionado que ayuda a impulsar la UX del lado del comisionado.

Configuración regulatoria

El comisionado configura la información regulatoria en el comisionado mediante el comando SetRegulatoryConfig. La información regulatoria incluye información como la configuración de la ubicación (para interiores, exteriores o ambos) del dispositivo o la configuración del código de país.

Certificación de comisionado

El objetivo del procedimiento de certificación del comisionado es determinar si un dispositivo está certificado y si es un dispositivo Matter genuino. El comisionado extrae los certificados de certificación del dispositivo (DAC) y de certificación de productos intermedios (PAI) del comisionado. Estos certificados contienen el ID del proveedor, el ID del producto y la clave pública de certificación. Una vez que se reciben los certificados, el comisionado presenta una solicitud de verificación que debe estar firmada por la clave privada de certificación y la utiliza para establecer la autenticidad del comisionado.

Solicitud de firma de certificado (CSR)

El comisionado envía una Solicitud de firma de certificado (CSR) al Comisionado. El comisionado crea un par de claves operativas único que se usará más adelante en un Certificate Authenticated Session Establishment (CASE). El Comisionado devuelve la información de CSR resultante al comisionado.

Agregar certificado operativo (NOC) del nodo

El comisionado usa la información de CSR que recibe del comisionado y la pasa al administrador de dominio administrativo (ADM) para generar un certificado operativo (NOC) de nodo de confianza. El comisionado instala el certificado raíz en el comisionado con el comando AddTrustedRootCertReq y, luego, instala el certificado operativo del nodo con el comando AddNOC.

Aprovisionamiento de red

El Comisionado configura la red operativa en el Comisionado. Este paso es necesario para dispositivos de Thread o Wi-Fi. Este paso no es necesario para dispositivos Ethernet en los que ya está conectado a la red. Usa los comandos ScanNetworks, AddOrUpdateWifiNetwork y ConnectNetwork.

Descubrimiento operativo

Una vez que el nodo encargado recientemente se conecta a la red, el comisionado usa el descubrimiento operativo para encontrar el nodo en la red operativa. El descubrimiento operativo es el proceso a través del cual se encuentran los nodos comisionados en la red operativa con DNS-SD. Si el destinatario es un dispositivo Wi-Fi, usará mDNS para descubrirlo.

El descubrimiento operativo ayuda al comisionado y a otros nodos de la red a saber qué dirección IP y puerto está usando el comisionado.

Establecimiento de la sesión CASE

Una vez que se descubre el nodo encargado recientemente, se establece una sesión CASE entre el comisionado y el dispositivo. El comisionado inicia esta sesión, y el dispositivo responde a ella. En este paso, se intercambian certificados operativos y se establece una confianza compartida mediante la validación de que están en la misma estructura lógica.

Se completó la comisión

El comisionado usa CASE para enviar el comando CommissioningComplete al dispositivo recién encargado. Este es el último paso en el proceso de comisión. CommissioningComplete también desactiva automáticamente el temporizador de seguridad ante fallas. Una vez que se completa de forma correcta la puesta en marcha, el dispositivo funciona como cualquier otro nodo de la red operativa.