Puesta en servicio en Matter refers to the process of assigning Fabric credentials to a new device. The Commissioner is the device that does the Commissioning process. The Commissionee is the new device that needs to be provisioned into the Fabric.
En un nivel alto, el flujo de comisión se puede dividir en varias etapas:
Detección de dispositivos
Antes del inicio del flujo de asignación, el comisionado debe comenzar a anunciarse. El comisionado puede promocionarse a través de cualquiera de los tres métodos Commissionable Discovery. La persona a cargo también debe proporcionar la carga útil de integración.
Conectar al dispositivo (PASE)
Una vez que el comisionado vio el anuncio y hace coincidir el Discriminante, este usa la contraseña de la carga útil de integración a fin de hacer Passcode Authenticated Session Establishment (PASE) para conectarse al dispositivo. Este es el método para establecer claves de forma segura que ambos dispositivos podrán usar para establecer la comunicación. En este paso, el comisionado también activa una protección contra fallas. Un sistema a prueba de fallas proporciona una forma de revertir el dispositivo a su estado original si la puesta en marcha no se completa de forma correcta.
Obtener información de comisionado
El comisionado lee todos los descriptores del comisionado. El DescriptorCluster se encuentra en el extremo 0 del dispositivo y describe todos los demás extremos. El comisionado también lee el clúster de información básica, que incluye información como el ID del proveedor, el ID del producto, el nombre del producto y el número de serie.
En este paso, el comisionado también lee el tipo de dispositivo del comisionado, que ayuda a impulsar la UX del lado del Comisionado.
Configuración regulatoria
El comisionado configura la información regulatoria del comisionado mediante el comando SetRegulatoryConfig. La información regulatoria incluye información como la configuración de la ubicación (para interiores, exteriores y ambos) del dispositivo o la configuración del código de país.
Certificación de comisionado
El objetivo del procedimiento de certificación de comisionado es determinar si un dispositivo se certificó y es un dispositivo Matter genuino. El Comisionado extrae el Certificado de certificación de dispositivo (DAC) y el Certificado de certificación de producto intermedio (PAI). Estos certificados contienen el ID del proveedor, el ID del producto y la clave pública de certificación. Una vez que se reciben los certificados, el comisionado realiza una solicitud de verificación que debe firmar la clave privada de certificación y la usa para establecer la autenticidad del comisionado.
Solicitud de firma de certificado (CSR)
El comisionado envía una solicitud de firma de certificado (CSR) al comisionado. La persona a cargo crea un par de claves operativas único que se usará en una Certificate Authenticated Session Establishment (CASE) posterior. El comisionado devuelve la información resultante de CSR al comisionado.
Agregar certificado operativo del nodo (NOC)
El comisionado usa la información del CSR que recibe el comisionado y la pasa al Administrador de dominio administrativo (ADM) para generar un Certificado operativo de nodo (NOC) de confianza. El comisionado instala el certificado raíz en el comisionado mediante el comando AddTrustedRootCertReq y, luego, instala el certificado operativo del nodo mediante el comando AddNOC.
Aprovisionamiento de red
El comisionado configura la red operativa en el comisionado. Este paso es necesario para
Thread
or Wi-Fi devices. This step is
not needed for Ethernet Devices where the device is already connected to the
network. It uses ScanNetworks, AddOrUpdateWifiNetwork and ConnectNetwork
commands.
Descubrimiento operativo
Una vez que el nodo recién encargado se conecta a la red, el comisionado usa Descubrimiento operativo para encontrar el nodo en la red operativa. El descubrimiento operativo es el proceso mediante el cual se encuentran los nodos encargados en la red operativa mediante DNS-SD. Si el delegado es un dispositivo Wi-Fi, usará mDNS para descubrir el dispositivo.
El descubrimiento operativo ayuda al comisionado y a otros nodos de la red a saber qué dirección IP y puerto usa el comisionado.
Establecimiento de la sesión CASE
Una vez que se descubre el nodo comisionado nuevo, se establece una sesión CASE entre el comisionado y el dispositivo. El Comisionado inicia esta sesión y el dispositivo responde a ella. En este paso, se intercambian los certificados operativos y se establece una confianza compartida mediante la validación de que están en la misma estructura lógica.
Puesta en marcha
El comisionado usa
CASE para enviar el comando
CommissioningComplete al nuevo dispositivo encargado. Este es el último paso del proceso de puesta en marcha. CommissioningComplete también desactiva automáticamente el temporizador a prueba de fallas. Una vez que la puesta en marcha se completa de forma correcta, el dispositivo funciona como cualquier otro nodo en la red operativa.