Uỷ thác trong Matter đề cập đến quy trình chỉ định thông tin xác thực Fabric cho một thiết bị mới. Ủy viên là thiết bị thực hiện quy trình Uỷ thác. Ủy thác viên là thiết bị mới cần được cung cấp vào Fabric.
Ở cấp độ cao, quy trình uỷ thác có thể được chia thành nhiều giai đoạn:
Khám phá thiết bị
Trước khi bắt đầu quy trình Uỷ thác, Uỷ thác viên phải bắt đầu tự quảng cáo. Uỷ thác viên có thể tự quảng cáo bằng bất kỳ phương thức nào trong số 3 phương thức Khám phá có thể uỷ thác phương thức. Uỷ thác viên cũng phải cung cấp tải trọng tích hợp.
Kết nối với thiết bị (PASE)
Sau khi Uỷ viên nhìn thấy quảng cáo và khớp với Bộ phân biệt, Uỷ viên sẽ sử dụng mật mã từ tải trọng tích hợp để thực hiện Passcode Authenticated Session Establishment (PASE) nhằm kết nối với thiết bị. Đây là phương thức thiết lập khoá một cách an toàn mà cả hai thiết bị đều có thể sử dụng để thiết lập giao tiếp. Ở bước này, Uỷ viên cũng trang bị một cơ chế an toàn. Cơ chế an toàn cung cấp một cách để khôi phục thiết bị về trạng thái ban đầu nếu quá trình uỷ thác không hoàn tất thành công.
Nhận thông tin về Uỷ thác viên
Uỷ viên đọc tất cả các bộ mô tả từ Uỷ thác viên. DescriptorCluster nằm trên điểm cuối 0 của thiết bị và mô tả tất cả các điểm cuối khác. Uỷ viên cũng đọc Cụm thông tin cơ bản, bao gồm các thông tin như Mã nhà cung cấp, Mã sản phẩm, Tên sản phẩm và Số sê-ri.
Ở bước này, Uỷ viên cũng đọc loại thiết bị của Uỷ thác viên, giúp thúc đẩy trải nghiệm người dùng trên phía Uỷ viên.
Cấu hình theo quy định
Uỷ viên định cấu hình thông tin theo quy định trên Uỷ thác viên bằng lệnh SetRegulatoryConfig. Thông tin theo quy định bao gồm các thông tin như định cấu hình vị trí (trong nhà/ngoài trời/cả hai) của thiết bị hoặc thiết lập mã quốc gia.
Chứng thực Uỷ thác viên
Mục tiêu của quy trình chứng thực Uỷ thác viên là xác định xem một thiết bị đã được chứng nhận và có phải là thiết bị Matter chính hãng hay không. Uỷ viên trích xuất Chứng chỉ chứng thực thiết bị (DAC) và chứng chỉ Sản phẩm chứng thực trung gian (PAI) từ Uỷ thác viên. Các chứng chỉ này chứa Mã nhà cung cấp, Mã sản phẩm và Khoá công khai chứng thực. Sau khi nhận được các chứng chỉ, Uỷ viên sẽ thực hiện một yêu cầu thử thách cần được ký bằng Khoá riêng tư chứng thực và sử dụng yêu cầu đó để xác lập tính xác thực của Uỷ thác viên.
Yêu cầu ký chứng chỉ (CSR)
Uỷ viên gửi Yêu cầu ký chứng chỉ (CSR) đến Uỷ thác viên. Uỷ thác viên tạo một cặp khoá hoạt động duy nhất sẽ được sử dụng trong a Certificate Authenticated Session Establishment (CASE) sau này. Uỷ thác viên trả về thông tin CSR kết quả cho Uỷ viên.
Thêm Chứng chỉ hoạt động của nút (NOC)
Uỷ viên sử dụng thông tin CSR nhận được từ Uỷ thác viên và chuyển thông tin đó đến Trình quản lý miền quản trị (ADM) để tạo Chứng chỉ hoạt động của nút (NOC) đáng tin cậy. Uỷ viên cài đặt Chứng chỉ gốc trên Uỷ thác viên bằng lệnh AddTrustedRootCertReq, sau đó cài đặt Chứng chỉ hoạt động của nút bằng lệnh AddNOC.
Cung cấp mạng
Uỷ viên định cấu hình mạng hoạt động trên Uỷ thác viên. Bước
này là cần thiết cho Thread hoặc các thiết bị Wi-Fi. Không cần thực hiện bước này đối với các Thiết bị Ethernet khi thiết bị đã kết nối với mạng. Bước này sử dụng các lệnh ScanNetworks, AddOrUpdateWifiNetwork và ConnectNetwork.
Khám phá hoạt động
Sau khi nút mới được uỷ thác kết nối với mạng, Uỷ viên sẽ sử dụng tính năng Khám phá hoạt động để tìm nút trên mạng hoạt động. Khám phá hoạt động là quy trình tìm thấy các nút được uỷ thác trên mạng hoạt động bằng DNS-SD. Nếu là thiết bị Wi-Fi, Uỷ thác viên sẽ sử dụng mDNS để khám phá thiết bị.
Khám phá hoạt động giúp Uỷ viên và các Nút khác trong mạng biết địa chỉ IP và cổng mà Uỷ thác viên đang sử dụng.
Thiết lập phiên CASE
Sau khi nút mới được uỷ thác được khám phá, một CASE phiên sẽ được thiết lập giữa Uỷ viên và thiết bị. Phiên này do Uỷ viên khởi tạo và thiết bị phản hồi. Trong bước này, các chứng chỉ hoạt động được trao đổi và một niềm tin chung được thiết lập bằng cách xác thực rằng các chứng chỉ đó nằm trong cùng một fabric logic.
Hoàn tất quá trình uỷ thác
Uỷ viên sử dụng CASE để gửi lệnh
CommissioningComplete đến thiết bị mới được uỷ thác. Đây là bước cuối cùng trong quy trình uỷ thác. CommissioningComplete cũng tự động tắt bộ hẹn giờ an toàn. Sau khi quá trình uỷ thác hoàn tất thành công, thiết bị sẽ hoạt động như bất kỳ Nút nào khác trên mạng hoạt động.