Việc uỷ quyền trong Matter tức là quy trình chỉ định Thông tin đăng nhập vải vào một thiết bị mới. Uỷ viên là thiết bị thực hiện Quy trình uỷ quyền. Uỷ viên là thiết bị mới cần được được cấp phép vào Vải.
Nhìn chung, quy trình vận hành có thể được chia thành nhiều giai đoạn:
Khám phá thiết bị
Trước khi bắt đầu quy trình Uỷ quyền, Bên được uỷ quyền phải bắt đầu tự quảng cáo. Bên được uỷ quyền có thể tự quảng cáo bằng bất kỳ phương thức nào trong số 3 phương thức Khám phá có thể tính phí. Uỷ ban này cũng phải cung cấp tải trọng cho quy trình tham gia.
Kết nối với thiết bị (PASE)
Sau khi Uỷ viên hội viên đã xem quảng cáo và khớp với Theo phân biệt đối xử, Uỷ viên sẽ sử dụng mật mã từ tải trọng giới thiệu để thực hiện Passcode Authenticated Session Establishment (PASE) để kết nối với thiết bị. Đây là phương pháp để thiết lập khoá một cách an toàn mà cả hai thiết bị đều có thể sử dụng để thiết lập giao tiếp. Ở bước này, Uỷ viên cũng đưa ra cảnh báo an toàn về sự cố. Không an toàn đưa ra cách đưa thiết bị về trạng thái ban đầu khi vận hành không hoàn tất thành công.
Nhận thông tin về Người được uỷ quyền
Uỷ viên sẽ đọc tất cả nội dung mô tả từ Uỷ viên. Chiến lược phát hành đĩa đơn
DescriptorCluster
nằm trên điểm cuối 0 của thiết bị và mô tả tất cả các điểm cuối
điểm cuối. Uỷ viên cũng đọc cụm Thông tin cơ bản, trong đó có
những thông tin như Mã nhà cung cấp, Mã sản phẩm, Tên sản phẩm và Số sê-ri.
Ở bước này, Uỷ viên cũng đọc loại thiết bị của Uỷ viên
giúp thúc đẩy trải nghiệm người dùng từ phía Uỷ viên.
Cấu hình theo quy định
Uỷ viên định cấu hình thông tin theo quy định về Uỷ viên bằng cách sử dụng
Lệnh SetRegulatoryConfig
. Thông tin theo quy định bao gồm những thông tin như
định cấu hình vị trí (trong nhà/ngoài trời/cả hai) của thiết bị hoặc thiết lập
.
Chứng thực của uỷ ban quản lý
Mục tiêu của quy trình chứng thực của Uỷ viên là để xác định xem thiết bị đã được chứng nhận và là thiết bị Matter chính hãng. Ủy viên trích xuất Chứng chỉ chứng thực thiết bị (DAC) và Giấy chứng nhận Trung cấp chứng thực sản phẩm (PAI) do Uỷ viên cấp. Các chứng chỉ này chứa Mã nhà cung cấp, Mã sản phẩm và Khoá công khai chứng thực. Sau khi nhận được chứng chỉ, Uỷ viên sẽ đưa ra một yêu cầu thách thức phải được ký bằng Khoá riêng tư chứng thực và sử dụng yêu cầu đó để xác lập tính xác thực của Bên được uỷ quyền.
Yêu cầu ký chứng chỉ (CSR)
Bên uỷ quyền gửi Yêu cầu ký chứng chỉ (CSR) cho Bên được uỷ quyền. Uỷ ban này tạo một cặp khoá vận hành duy nhất sẽ được dùng trong Certificate Authenticated Session Establishment (CASE) sau. Bên được uỷ quyền trả lại thông tin CSR thu được cho Bên uỷ quyền.
Thêm chứng chỉ hoạt động nút (NOC)
Uỷ viên sử dụng thông tin CSR nhận được từ Uỷ viên và
truyền miền đó đến Quản lý miền quản trị (ADM) để tạo
Chứng chỉ hoạt động nút (NOC). Uỷ viên phụ trách cài đặt ứng dụng Root
Giấy chứng nhận của Uỷ viên được uỷ quyền bằng cách dùng lệnh AddTrustedRootCertReq
và
sau đó cài đặt Chứng chỉ hoạt động của nút bằng lệnh AddNOC
.
Cấp phép mạng
Uỷ viên sẽ định cấu hình mạng hoạt động cho Uỷ viên. Bước này cần thiết cho Thread hoặc thiết bị Wi-Fi. Bước này là
không cần thiết cho Thiết bị Ethernet nơi thiết bị đã được kết nối với
mạng. Tiện ích này sử dụng ScanNetworks
, AddOrUpdateWifiNetwork
và ConnectNetwork
.
Khám phá hoạt động
Sau khi nút mới được uỷ quyền kết nối với mạng, Uỷ viên sử dụng Khám phá hoạt động để tìm nút trên mạng vận hành. Khám phá hoạt động mới là quy trình tìm thấy các nút được uỷ quyền trên mạng vận hành bằng DNS-SD. Nếu Người được uỷ quyền là một thiết bị Wi-Fi, thiết bị đó sẽ dùng mDNS để khám phá thiết bị.
Việc khám phá hoạt động giúp Uỷ viên và các Nút khác trong mạng biết địa chỉ IP và cổng mà Người được uỷ quyền đang sử dụng.
Thiết lập phiên CASE
Sau khi phát hiện nút mới được uỷ quyền, Phiên họp CASE được thiết lập giữa Uỷ viên và thiết bị. Phiên họp này do Uỷ viên ban đầu khởi xướng và trả lời bởi thiết bị. Trong bước này, các chứng chỉ hoạt động được trao đổi và một lượt chia sẻ niềm tin được thiết lập bằng cách xác thực rằng chúng thuộc cùng một cơ sở logic.
Đã uỷ quyền xong
Uỷ viên sử dụng CASE để gửi lệnh CommissioningComplete
đến thiết bị mới được uỷ quyền. Đây là
bước cuối cùng trong quy trình vận hành. Ngoài ra, CommissioningComplete
tự động tắt chuông báo thời gian không đảm bảo an toàn. Sau khi vận hành thành công
khi hoàn tất, thiết bị sẽ hoạt động như bất kỳ Nút nào khác trên mạng vận hành.