يشير "تفعيل" في Matter إلى عملية منح بيانات اعتماد Fabric لجهاز جديد. جهاز التشغيل هو الجهاز الذي ينفِّذ عملية بدء التشغيل. "الجهاز المُفوَّض" هو الجهاز الجديد الذي يجب إعداده في Fabric.
بشكل عام، يمكن تقسيم عملية الإعداد إلى مراحل متعددة:
رصد الأجهزة
قبل بدء عملية منح العمولة، على الجهة المفوَّضة البدء بالإعلان عن نفسها. يمكن للجهة المفوَّضة الإعلان عن نفسها باستخدام أيّ من الطرق الثلاث التالية لميزة الإعلانات أثناء التصفّح التي تحقّق عمولة. على "المفوَّض" أيضًا تقديم الحمولة المطلوبة لبدء استخدام الخدمة.
الاتصال بالجهاز (PASE)
بعد أن يرى المفوض الإعلان ويطابق المُميِّز، يستخدم المفوض رمز المرور من الحمولة لبدء عملية الإعداد للقيام بPasscode Authenticated Session Establishment (PASE) للاتصال بالجهاز. هذه هي الطريقة لتحديد مفاتيح بشكل آمن يمكن لكلا الجهازَين استخدامها لبدء عملية الربط. في هذه الخطوة، يُفعّل المفوض أيضًا ميزة أمان احتياطية. توفّر ميزة "الحماية من الأعطال" طريقة لإعادة الجهاز إلى حالته الأصلية في حال عدم اكتمال عملية إشراكه بنجاح.
الحصول على معلومات المفوَّض
يقرأ المفوض جميع الأوصاف من المفوَّض. يكون الرمز
DescriptorCluster في نقطة النهاية 0 للجهاز ويصف جميع نقاط
النهاية الأخرى. يقرأ المفوّض أيضًا مجموعة المعلومات الأساسية التي تتضمّن
معلومات مثل معرّف المورّد ومعرّف المنتج واسم المنتج والرقم التسلسلي.
في هذه الخطوة، يقرأ المفوّض أيضًا نوع جهاز المفوّض، مما يساعد في تحسين تجربة المستخدم من جانب المفوّض.
الإعدادات التنظيمية
يضبط المفوض المعلومات التنظيمية للمفوَّض باستخدام الأمر
SetRegulatoryConfig. تشمل المعلومات التنظيمية معلومات مثل
ضبط الموقع الجغرافي (داخل المنزل/خارج المنزل/كلاهما) للجهاز أو ضبط
رمز البلد.
إفادة المفوَّض
يهدف إجراء شهادات الاعتماد الصادرة عن المفوضين إلى تحديد ما إذا كان الجهاز معتمَدًا وجهاز Matter أصليًا. يستخرج المفوض شهادة إثبات أهلية الجهاز (DAC) وشهادة إثبات أهلية المنتج (PAI) من المفوَّض. تحتوي هذه الشهادات على معرِّف المورِّد ومعرِّف المنتج والمفتاح العمومي لشهادة الاعتماد. بعد استلام الشهادات، يقدّم المفوض طلبًا لتحدّي التوقيع الذي يجب أن يكون موقّعًا بالمفتاح الخاص لإثبات الهوية، ويستخدمه لتأكيد هوية المفوض.
طلب توقيع الشهادة (CSR)
يرسل المفوض طلب توقيع شهادة (CSR) إلى المفوَّض. ينشئ "المفوَّض" مفتاحَي تشفير تشغيليَين فريدَين سيتم استخدامهما في Certificate Authenticated Session Establishment (CASE) لاحقًا. يُعيد المفوَّض معلومات CSR الناتجة إلى العميل.
إضافة شهادة تشغيل العقدة (NOC)
يستخدم المفوّض معلومات CSR التي تلقّاها من المفوَّض ويصنّفها ويرسلها إلى مدير النطاق الإداري (ADM) لإنشاء شهادة تشغيل عقدة (NOC) موثوق بها. يُثبِّت المفوض شهادات الجذر على المفوَّض باستخدام الأمر AddTrustedRootCertReq، ثم يُثبِّت شهادة التشغيل الخاصة بالعقدة باستخدام الأمر AddNOC.
توفير الشبكة
يضبط المفوض الشبكة التشغيلية على "المفوَّض إليه". يجب اتّخاذ هذه
الخطوة لأجهزة Thread أو أجهزة Wi-Fi. هذه الخطوة
غير مطلوبة لأجهزة إيثرنت التي يكون فيها الجهاز متصلاً بالشبكة. يستخدم هذا الإجراء الأوامر ScanNetworks وAddOrUpdateWifiNetwork وConnectNetwork.
التعرّف على العمليات
بعد ربط العقدة التي تم تفويضها حديثًا بالشبكة، يستخدم المفوّض الاكتشاف التشغيلي للعثور على العقدة في الشبكة التشغيلية. الاكتشاف التشغيلي هو العملية التي يتم من خلالها العثور على العقد المُفوَّضة على الشبكة التشغيلية باستخدام نظام أسماء النطاقات (DNS) للاكتشاف. إذا كان جهاز الربط هو جهاز Wi-Fi، سيستخدم mDNS لاكتشاف الجهاز.
يساعد الاكتشاف التشغيلي "المفوّض" والعقد الأخرى في الشبكة على معرفة عنوان IP والمنفذ اللذين يستخدمهما "المفوّض".
إنشاء جلسة CASE
بعد اكتشاف العقدة التي تم تفعيلها حديثًا، يتم إنشاء جلسة CASE بين المفوض والجهاز. يبدأ المفوض هذه الجلسة ويردّ عليها الجهاز. في هذه الخطوة، يتم تبادل الشهادات التشغيلية وإنشاء ثقة مشتركة من خلال التحقّق من أنّها في النسيج المنطقي نفسه.
اكتمال عملية الإعداد
يستخدم "المفوّض" CASE لإرسال الأمر
CommissioningComplete إلى الجهاز الذي تم تفعيله حديثًا. هذه هي
الخطوة الأخيرة في عملية الإعداد. CommissioningComplete
يوقف أيضًا الموقت الآمن تلقائيًا. بعد اكتمال عملية الإعداد بنجاح، يعمل الجهاز مثل أي عقدة أخرى على الشبكة التشغيلية.