Commissioning

La messa in servizio in Matter si riferisce alla procedura di assegnazione delle credenziali Fabric a un nuovo dispositivo. Il Commissario è il dispositivo che esegue la procedura di messa in servizio. Commissionee è il nuovo dispositivo di cui è necessario eseguire il provisioning nell'Infrastruttura.

A livello generale, il flusso di collaudo può essere suddiviso in più fasi:

Flusso di messa in servizio
Figura 1: flusso di messa in servizio - Livello alto

Rilevamento dispositivi

Prima di iniziare la procedura di Commissioni, il Commissionee deve iniziare a farsi pubblicità. Il commissario può pubblicizzarsi utilizzando uno dei tre metodi Commissionable Discovery. Il Commissionee deve anche fornire il payload di onboarding.

Connetti al dispositivo (PASE)

Dopo aver visto l'annuncio e abbinato il discriminatore, il commissario utilizza il passcode del payload di onboarding per effettuare Passcode Authenticated Session Establishment (PASE) per connettersi al dispositivo. Questo è il metodo per stabilire in modo sicuro chiavi che entrambi i dispositivi potranno utilizzare per stabilire la comunicazione. In questa fase, il Commissario dispone anche di un sistema di sicurezza. Un sistema a prova di guasto offre un modo per eseguire il rollback del dispositivo allo stato originale se la messa in servizio non viene completata correttamente.

Ricevere informazioni su Commissionee

Il Commissario legge tutti i descrittori del Commissionee. DescriptorCluster si trova sull'endpoint 0 del dispositivo e descrive tutti gli altri endpoint. Commissioner legge anche il cluster di informazioni di base che include informazioni come ID fornitore, ID prodotto, nome del prodotto e numero di serie. In questa fase, il Commissioner legge anche il tipo di dispositivo di Commissione, che aiuta a guidare l'UX per il suo lato.

Configurazione delle normative

Il Commissioner configura le informazioni sulle normative per Commissioner utilizzando il comando SetRegulatoryConfig. Le informazioni sulle normative includono informazioni come la configurazione della posizione (interno/esterno/entrambi) del dispositivo o l'impostazione del codice paese.

Attestazione della Commissione

L'obiettivo della procedura di attestazione di Commissionee è determinare se un dispositivo è stato certificato ed è un dispositivo Matter originale. Il Commissioner estrae il certificato Device Attestation Certificate (DAC) e Product Attestation Intermediate (PAI) dalla Commissionee. Questi certificati contengono l'ID fornitore, l'ID prodotto e la chiave pubblica di attestazione. Una volta ricevuti i certificati, il Commissioner presenta una richiesta di verifica che deve essere firmata dalla chiave privata di attestazione e la utilizza per stabilire l'autenticità del Commissione.

Richiesta di firma del certificato (CSR)

Il Commissioner invia una richiesta di firma del certificato (CSR) al Commissionee. Il Commissionee crea una coppia di chiavi operativa univoca che verrà utilizzata in un secondo momento in Certificate Authenticated Session Establishment (CASE). Il commissario restituisce le informazioni CSR risultanti al commissario.

Aggiungi certificato operativo del nodo (NOC)

Il Commissioner utilizza le informazioni CSR ricevute dal Commissionee e le passa all'Amministratore di dominio (ADM) per generare un Certificato operativo nodo (NOC) attendibile. Il Commissioner installa il certificato radice su Commissionee utilizzando il comando AddTrustedRootCertReq, quindi installa il certificato operativo del nodo utilizzando il comando AddNOC.

Provisioning della rete

Il Commissioner configura la rete operativa su Commissionee. Questo passaggio è necessario per i dispositivi Thread o Wi-Fi. Questo passaggio non è necessario per i dispositivi Ethernet in cui il dispositivo è già connesso alla rete. Utilizza i comandi ScanNetworks, AddOrUpdateWifiNetwork e ConnectNetwork.

Scoperta operativa

Una volta che il nodo appena commissionato è connesso alla rete, il Commissioner utilizza Operational Discovery per trovare il nodo sulla rete operativa. Il rilevamento operativo è il processo mediante il quale i nodi commissionati vengono trovati sulla rete operativa utilizzando DNS-SD. Se Commissionee è un dispositivo Wi-Fi, utilizzerà mDNS per rilevare il dispositivo.

L'individuazione operativa aiuta il Commissioner e gli altri nodi della rete a sapere quale indirizzo IP e porta sta utilizzando Commissionee.

Creazione della sessione CASE

Una volta individuato il nodo appena commissionato, viene stabilita una sessione CASE tra il Commissioner e il dispositivo. Questa sessione viene avviata dal Commissario e riceve una risposta dal dispositivo. In questo passaggio, vengono scambiati i certificati operativi e viene stabilita un'attendibilità condivisa mediante la convalida che siano nella stessa struttura logica.

Messa in servizio completata

Il Commissario utilizza CASE per inviare il comando CommissioningComplete al dispositivo appena commissionato. Questa è l'ultima fase del processo di messa in servizio. CommissioningComplete disattiva automaticamente anche il timer di sicurezza. Una volta completata correttamente la messa in servizio, il dispositivo funzionerà come qualsiasi altro Nodo sulla rete operativa.