הפעלה ב-Matter מתייחסת לתהליך של הקצאת פרטי כניסה ל-Fabric למכשיר חדש. המכשיר המקשר הוא המכשיר שמבצע את תהליך הקישור. המכשיר החדש שצריך להקצות לו הרשאות ב-Fabric.
באופן כללי, תהליך ההפעלה יכול להתחלק לכמה שלבים:
גילוי מכשירים
לפני תחילת תהליך ההרשמה, מקבל העמלה צריך להתחיל לפרסם את עצמו. הגורם שמקבל עמלה יכול לפרסם את עצמו באמצעות כל אחת משלוש השיטות של מודעות Discovery שמזכות בעמלה. הגורם המקבל עמלה צריך לספק גם את מטען הייעוד של צירוף המשתמש.
התחברות למכשיר (PASE)
אחרי שהנציב רואה את המודעה ומתאים את המפלה, הוא משתמש בסיסמה ממטען הנתונים של תהליך ההצטרפות כדי לבצע Passcode Authenticated Session Establishment (PASE) ולהתחבר למכשיר. זו השיטה ליצירת מפתחות מאובטחים ששני המכשירים יוכלו להשתמש בהם כדי ליצור תקשורת. בשלב הזה, הנציב גם מפעיל מנגנון למניעת כשל. מנגנון למניעת כשלים מאפשר להחזיר את המכשיר למצב המקורי שלו אם ההפעלה לא הושלמה בהצלחה.
קבלת מידע על מקבל העמלה
הנציב קורא את כל התיאורים מהנציב. ה-DescriptorCluster נמצא בנקודת הקצה 0 של המכשיר ומתאר את כל נקודות הקצה האחרות. הנציב קורא גם את קבוצת המידע הבסיסי, שכוללת מידע כמו מזהה הספק, מזהה המוצר, שם המוצר והמספר הסידורי.
בשלב הזה, המכשיר של המקצה קורא גם את סוג המכשיר של המקבל, כדי לשפר את חוויית המשתמש בצד של המקצה.
הגדרות רגולטוריות
הגורם המוסמך מגדיר את המידע הרגולטורי אצל הגורם המוסמך באמצעות הפקודה SetRegulatoryConfig. מידע על עמידה בתקנות כולל פרטים כמו הגדרת המיקום (בתוך מבנה, מחוץ למבנה או שניהם) של המכשיר או הגדרת קוד המדינה.
אימות של מקבל העמלה
המטרה של הליך האימות של הוועדה היא לקבוע אם מכשיר מסוים קיבל אישור והוא מכשיר Matter מקורי. הגורם המוסמך מחלץ את אישור אימות המכשיר (DAC) ואת אישור הביניים של אימות המוצר (PAI) מהגורם המוסמך. האישורים האלה מכילים את מזהה הספק, מזהה המוצר והמפתח הציבורי של האימות. אחרי קבלת האישורים, הנציב שולח בקשת אתגר שצריכה להיחתם על ידי המפתח הפרטי של האימות, ומשתמש בה כדי לאמת את האותנטיות של הנציב.
בקשת חתימה על אישור (CSR)
הנציב שולח בקשה לחתימת אישור (CSR) לנציב. הגורם המוסמך יוצר זוג מפתחות הפעלה ייחודי שישמש ב-Certificate Authenticated Session Establishment (CASE) בהמשך. הגורם שמקבל את העמלה מחזיר את פרטי ה-CSR שנוצרו אל הגורם שמעניק את העמלה.
הוספת אישור תפעולי של צומת (NOC)
הנציב משתמש בפרטי ה-CSR שקיבל מהגורם המוסמך ומעביר אותם אל מנהל הדומיין האדמיניסטרטיבי (ADM) כדי ליצור אישור הפעלה של צומת (NOC) מהימן. הגורם המוסמך מתקין את אישור הבסיס אצל הגורם המוסמך באמצעות הפקודה AddTrustedRootCertReq, ואז מתקין את האישור התפעולי של הצומת באמצעות הפקודה AddNOC.
הקצאת הרשאות ברשת
הנציב מגדיר את הרשת התפעולית אצל מקבל העמלה. השלב הזה נדרש למכשירי Thread או Wi-Fi. לא צריך לבצע את השלב הזה במכשירי Ethernet שכבר מחוברים לרשת. היא משתמשת בפקודות ScanNetworks, AddOrUpdateWifiNetwork ו-ConnectNetwork.
גילוי תפעולי
אחרי שהצומת החדש שהוקצה יתחבר לרשת, המקצה ישתמש בגילוי תפעולי כדי למצוא את הצומת ברשת התפעולית. גילוי תפעולי הוא התהליך שבו צמתים שהוזמנו נמצאים ברשת התפעולית באמצעות DNS-SD. אם המכשיר שמוסיפים הוא מכשיר Wi-Fi, הוא ישתמש ב-mDNS כדי לגלות את המכשיר.
גילוי תפעולי עוזר לנציב ולצמתים אחרים ברשת לדעת באיזו כתובת IP ובאיזו יציאה משתמש המקבל.
הקמת סשן CASE
אחרי שהצומת החדש שהופעל מזוהה, נוצר CASE סשן בין המפעיל לבין המכשיר. הסשן הזה מתחיל על ידי הנציב והתשובה מגיעה מהמכשיר. בשלב הזה, מתבצעת החלפה של אישורים תפעוליים ונוצרת מהימנות משותפת על ידי אימות האישורים כדי לוודא שהם נמצאים באותה רשת לוגית.
הפעלת המכשיר הושלמה
הנציב משתמש ב-CASE כדי לשלוח את הפקודה CommissioningComplete למכשיר החדש שהוקצה. זהו השלב האחרון בתהליך ההפעלה. בנוסף, CommissioningComplete משבית את הטיימר האוטומטי. אחרי שההפעלה מסתיימת בהצלחה, המכשיר פועל כמו כל צומת אחר ברשת התפעולית.