La comisión en Matter se refiere al proceso de asignar Credenciales de Fabric para un dispositivo nuevo. El Comisionado es el dispositivo que hace las Proceso de comisión. El destinatario es el nuevo dispositivo que se debe aprovisionados en Fabric.
En un nivel alto, el flujo de comisión puede dividirse en varias etapas:
Cómo detectar dispositivos
Antes de iniciar el flujo de comisión, el comisionista debe comenzar a publicitar su producto. El Comisionado podrá anunciarse mediante cualquiera de los tres Descubrimiento comisionable . El comisionado también debe proporcionar la carga útil de integración.
Conectar al dispositivo (PASE)
Cuando el Comisionado vea el anuncio, haga coincidir Discriminante, el Comisionado usa la contraseña de la carga útil de incorporación para presiona Passcode Authenticated Session Establishment (PASE) para conectarte al dispositivo. Este es el método para establecer de forma segura claves que ambos dispositivos podrán usar para establecer la comunicación. En este paso, el Comisionado también activa un mecanismo de seguridad. Seguridad ante fallas proporciona una forma de revertir el dispositivo a su estado original si se no se completa correctamente.
Obtén información sobre el comisionado
El comisionado lee todos los descriptores del comisionado. El DescriptorCluster se encuentra en el extremo 0 del dispositivo y describe todos los demás extremos. El comisionado también lee el clúster de información básica, que incluye
como el ID del proveedor, el ID del producto, el nombre del producto y el número de serie.
En este paso, el comisionado también lee el tipo de dispositivo del comisionado
que ayuda a impulsar la UX por parte del Comisionado.
Configuración reglamentaria
El Comisionado configura la información regulatoria del Comisionado a través de la
Comando SetRegulatoryConfig. La información regulatoria incluye la siguiente información:
configurar la ubicación (interior/exterior/ambos) del dispositivo o la configuración de la
el código de país.
Certificación de comisionados
El objetivo del procedimiento de certificación del Comisionado es determinar si un recibió certificación y es un dispositivo original de Matter. El comisionado extrae el certificado de certificación del dispositivo (DAC) y el Certificado de certificación de productos intermedio (PAI) del Comisionado Estos certificados contienen el ID del proveedor, el ID del producto y la certificación pública Clave. Una vez que se reciben los certificados, el Comisionado realiza un desafío que debe estar firmada por la clave privada de certificación y la utiliza para establecer la autenticidad del Comisionado.
Solicitud de firma de certificado (CSR)
El comisionado envía una solicitud de firma de certificado (CSR) al comisionado. El comisionado crea un par de claves operativas único que se usará en un Certificate Authenticated Session Establishment (CASE) más adelante. El comisionado devuelve la información de la CSR resultante al Comisionado.
Agregar certificado operativo (NOC) de nodo
El Comisionado utiliza la información de la CSR recibida del Comisionado y
lo pasa al Administrador de dominio administrativo (ADM) para generar un
Certificado operativo del nodo (CNO). El comisionado instala el directorio
Presenta el certificado del comisionado con el comando AddTrustedRootCertReq y
luego instala el certificado operativo de nodo con el comando AddNOC.
Aprovisionamiento de red
El comisionado configura la red operativa en el comisionista. Esta
se requiere el paso correspondiente para dispositivos Thread o Wi-Fi. Este paso es
no es necesario para los dispositivos Ethernet en los que el dispositivo ya está conectado al
en cada red. Usa los comandos ScanNetworks, AddOrUpdateWifiNetwork y ConnectNetwork.
Descubrimiento operativo
Una vez que el nodo recién encargado se conecta a la red, el comisionado usa Descubrimiento operativo para encontrar el nodo en la red operativa. El descubrimiento operativo es el proceso mediante el cual se encuentran los nodos encargados en la red operativa con DNS-SD. Si el comisionado es un dispositivo Wi-Fi, usará la mDNS para lo siguiente: descubrir el dispositivo.
El descubrimiento operativo ayuda al comisionado y a otros nodos de la red a saber qué dirección IP y puerto usa el comisionado.
Establecimiento de la sesión CASE
Cuando se descubre el nodo encargado recientemente, La sesión de CASE se establece entre el Comisionado y el dispositivo. El Comisionado inicia esta sesión y responde el dispositivo. En este paso, se intercambian certificados operativos y se comparte la confianza se establece validando que están en la misma estructura lógica.
Se completó la puesta en marcha
El comisionado usa CASE para enviar el
Comando CommissioningComplete al dispositivo recientemente solicitado. Este es el
último paso del proceso de comisión. CommissioningComplete también
desactiva automáticamente el temporizador a prueba de fallas. Una vez que la puesta en marcha se realice correctamente
el dispositivo, el dispositivo funciona como cualquier otro nodo en la red operativa.