Việc uỷ quyền trong Matter đề cập đến quy trình chỉ định thông tin xác thực Fabric cho một thiết bị mới. Thiết bị uỷ quyền là thiết bị thực hiện quá trình Uỷ quyền. Bên được uỷ quyền là thiết bị mới cần được cấp vào Fabric.
Ở cấp độ cao, quy trình uỷ quyền có thể được chia thành nhiều giai đoạn:
Khám phá thiết bị
Trước khi bắt đầu quy trình Uỷ quyền, Bên được uỷ quyền phải bắt đầu tự quảng cáo. Bên được uỷ quyền có thể tự quảng cáo bằng bất kỳ phương thức nào trong số 3 phương thức Khám phá có thể tính phí. Bên được uỷ quyền cũng phải cung cấp tải trọng làm quen.
Kết nối với thiết bị (PASE)
Sau khi xem quảng cáo và so khớp Giá trị phân biệt, Người uỷ quyền sẽ sử dụng mã xác thực từ tải trọng làm quen để thực hiện Passcode Authenticated Session Establishment (PASE) nhằm kết nối với thiết bị. Đây là phương thức để thiết lập các khoá một cách an toàn mà cả hai thiết bị đều có thể sử dụng để thiết lập giao tiếp. Ở bước này, Uỷ viên cũng trang bị một hệ thống dự phòng. Chế độ an toàn khi xảy ra lỗi cung cấp một cách để khôi phục thiết bị về trạng thái ban đầu nếu quá trình uỷ quyền không hoàn tất thành công.
Nhận thông tin về người được uỷ quyền
Người được uỷ quyền đọc tất cả nội dung mô tả của Người uỷ quyền. DescriptorCluster nằm trên điểm cuối 0 của thiết bị và mô tả tất cả các điểm cuối khác. Trình kiểm tra cũng đọc cụm Thông tin cơ bản, trong đó có các thông tin như Mã nhà cung cấp, Mã sản phẩm, Tên sản phẩm và Số sê-ri.
Ở bước này, Người uỷ quyền cũng đọc loại thiết bị của Người được uỷ quyền để giúp nâng cao trải nghiệm người dùng ở phía Người uỷ quyền.
Cấu hình tuân thủ quy định
Người uỷ quyền định cấu hình thông tin quy định về Người được uỷ quyền bằng lệnh SetRegulatoryConfig. Thông tin theo quy định bao gồm thông tin như
thiết lập vị trí (trong nhà/ngoài trời/cả hai) của thiết bị hoặc thiết lập
mã quốc gia.
Chứng thực người được uỷ quyền
Mục tiêu của quy trình chứng thực của Bên uỷ quyền là xác định xem một thiết bị có được chứng nhận và là thiết bị Matter chính hãng hay không. Bên uỷ quyền trích xuất Chứng chỉ chứng thực thiết bị (DAC) và chứng chỉ Chứng chỉ chứng thực sản phẩm trung gian (PAI) từ Bên được uỷ quyền. Các chứng chỉ này chứa Mã nhà cung cấp, Mã sản phẩm và Khoá công khai chứng thực. Sau khi nhận được chứng chỉ, Uỷ viên sẽ đưa ra yêu cầu thách thức phải được ký bằng Khoá riêng tư chứng thực và sử dụng yêu cầu đó để xác lập tính xác thực của Bên được uỷ quyền.
Yêu cầu ký chứng chỉ (CSR)
Bên uỷ quyền gửi Yêu cầu ký chứng chỉ (CSR) cho Bên được uỷ quyền. Bên được uỷ quyền tạo một cặp khoá hoạt động duy nhất sẽ được sử dụng trong Certificate Authenticated Session Establishment (CASE) sau này. Bên được uỷ quyền trả lại thông tin CSR thu được cho Bên uỷ quyền.
Thêm Giấy chứng nhận hoạt động của nút (NOC)
Bên uỷ quyền sử dụng thông tin CSR nhận được từ Bên được uỷ quyền và chuyển thông tin đó đến Trình quản lý miền quản trị (ADM) để tạo một Giấy chứng nhận hoạt động của nút (NOC) đáng tin cậy. Bên uỷ quyền cài đặt Chứng chỉ gốc trên Bên được uỷ quyền bằng lệnh AddTrustedRootCertReq, sau đó cài đặt Chứng chỉ hoạt động của nút bằng lệnh AddNOC.
Cung cấp mạng
Bên uỷ quyền định cấu hình mạng hoạt động trên Bên được uỷ quyền. Bước này cần thiết cho Thread hoặc thiết bị Wi-Fi. Bước này không bắt buộc đối với Thiết bị Ethernet khi thiết bị đã kết nối với mạng. Hàm này sử dụng các lệnh ScanNetworks, AddOrUpdateWifiNetwork và ConnectNetwork.
Khám phá hoạt động
Sau khi nút mới được uỷ quyền kết nối với mạng, Uỷ viên sử dụng tính năng Khám phá hoạt động để tìm nút trên mạng đang hoạt động. Khám phá hoạt động là quy trình tìm thấy các nút được uỷ quyền trên mạng hoạt động bằng DNS-SD. Nếu Bên được uỷ quyền là một thiết bị Wi-Fi, thì thiết bị đó sẽ sử dụng mDNS để khám phá thiết bị.
Tính năng khám phá hoạt động giúp Người uỷ quyền và các Nút khác trong mạng biết được địa chỉ IP và cổng mà Người được uỷ quyền đang sử dụng.
Thiết lập phiên CASE
Sau khi phát hiện nút mới được uỷ quyền, một phiên CASE sẽ được thiết lập giữa Uỷ viên và thiết bị. Phiên này do Uỷ viên khởi tạo và thiết bị phản hồi. Trong bước này, các chứng chỉ hoạt động được trao đổi và một mối tin cậy chung được thiết lập bằng cách xác thực rằng các chứng chỉ đó nằm trong cùng một cấu trúc logic.
Đã hoàn tất việc uỷ quyền
Uỷ viên sử dụng CASE để gửi lệnh CommissioningComplete đến thiết bị mới được uỷ quyền. Đây là bước cuối cùng trong quy trình uỷ quyền. CommissioningComplete cũng tự động vô hiệu hoá bộ hẹn giờ an toàn. Sau khi hoàn tất quá trình uỷ quyền, thiết bị sẽ hoạt động như mọi Nút khác trên mạng đang hoạt động.