Encendiendo

La comisión en Matter hace referencia al proceso de asignar credenciales de Fabric a un dispositivo nuevo. El comisionado es el dispositivo que realiza el proceso de comisión. El dispositivo comisionado es el dispositivo nuevo que se debe aprovisionar en Fabric.

En un nivel alto, el flujo de puesta en marcha se puede dividir en varias etapas:

Flujo de puesta en marcha
Figura 1: Flujo de puesta en marcha (alto nivel)

Detección de dispositivos

Antes de que comience el flujo de Commissioning, el Commissionee debe comenzar a promocionarse. El Comisionado puede promocionarse con cualquiera de los tres métodos de Descubrimiento Comisionable. El comisionado también debe proporcionar la carga útil de incorporación.

Conectar al dispositivo (PASE)

Una vez que el comisionado ve el anuncio y coincide con el discriminador, usa el código del payload de incorporación para realizar Passcode Authenticated Session Establishment (PASE) y conectarse al dispositivo. Este es el método para establecer de forma segura las claves que ambos dispositivos podrán usar para establecer la comunicación. En este paso, el comisionado también activa un mecanismo a prueba de fallas. Un mecanismo a prueba de fallas proporciona una forma de revertir el dispositivo a su estado original si la puesta en servicio no se completa correctamente.

Obtén información del destinatario de la comisión

El comisionado lee todos los descriptores del comisionado. El DescriptorCluster se encuentra en el extremo 0 del dispositivo y describe todos los demás extremos. El comisionado también lee el clúster de información básica, que incluye información como el ID del proveedor, el ID del producto, el nombre del producto y el número de serie. En este paso, el comisionado también lee el tipo de dispositivo del comisionado, lo que ayuda a mejorar la UX del lado del comisionado.

Configuración de la normativa

El comisionado configura la información reglamentaria del comisionado con el comando SetRegulatoryConfig. La información sobre reglamentaciones incluye datos como la configuración de la ubicación (interior, exterior o ambas) del dispositivo o la configuración del código de país.

Certificación del destinatario

El objetivo del procedimiento de certificación del comisionado es determinar si un dispositivo se certificó y si es un dispositivo Matter original. El comisionado extrae el certificado de atestación del dispositivo (DAC) y el certificado intermedio de atestación del producto (PAI) del comisionado. Estos certificados contienen el ID del proveedor, el ID del producto y la clave pública de certificación. Una vez que se reciben los certificados, el comisionado realiza una solicitud de desafío que debe firmarse con la clave privada de certificación y la usa para establecer la autenticidad del comisionado.

Solicitud de firma de certificado (CSR)

El comisionado envía una solicitud de firma de certificado (CSR) al comisionado. El comisionado crea un par de claves operativas únicas que se usarán en un Certificate Authenticated Session Establishment (CASE) más adelante. El comisionado devuelve la información del CSR resultante al comisionario.

Agrega un certificado operativo de nodo (NOC)

El comisionado usa la información de la CSR que recibe del comisionado y se la pasa al Administrador de dominio administrativo (ADM) para generar un Certificado operativo de nodo (NOC) de confianza. El comisionado instala el certificado raíz en el comisionado con el comando AddTrustedRootCertReq y, luego, instala el certificado operativo del nodo con el comando AddNOC.

Aprovisionamiento de red

El comisionado configura la red operativa en el comisionado. Este paso es necesario para los dispositivos Thread o Wi-Fi. Este paso no es necesario para los dispositivos Ethernet que ya están conectados a la red. Usa los comandos ScanNetworks, AddOrUpdateWifiNetwork y ConnectNetwork.

Descubrimiento operativo

Una vez que el nodo recién comisionado se conecta a la red, el comisionado usa el descubrimiento operativo para encontrar el nodo en la red operativa. El descubrimiento operativo es el proceso por el cual se encuentran los nodos comisionados en la red operativa a través de DNS-SD. Si el comisionado es un dispositivo Wi-Fi, usará mDNS para descubrir el dispositivo.

El descubrimiento operativo ayuda al comisionado y a otros nodos de la red a saber qué dirección IP y qué puerto usa el comisionado.

Establecimiento de sesión de CASE

Una vez que se descubre el nodo recién comisionado, se establece una sesión de CASE entre el comisionador y el dispositivo. El Comisionado inicia esta sesión, y el dispositivo responde a ella. En este paso, se intercambian certificados operativos y se establece una confianza compartida validando que se encuentren en el mismo tejido lógico.

Se completó la puesta en marcha

El comisionado usa CASE para enviar el comando CommissioningComplete al dispositivo recién comisionado. Este es el último paso del proceso de puesta en marcha. CommissioningComplete también desactiva automáticamente el temporizador de seguridad. Una vez que se completa correctamente la puesta en marcha, el dispositivo funciona como cualquier otro nodo de la red operativa.