يشير تفعيل الإعداد في Matter إلى عملية تخصيص بيانات اعتماد Fabric لجهاز جديد. المفوَّض هو الجهاز الذي يجري عملية العمولة. المفوَّض هو الجهاز الجديد الذي يجب إدارته في الأقمشة.
يمكن تقسيم عملية التكليف على مستوى عالٍ إلى عدة مراحل:
رصد الأجهزة
قبل بدء عملية التفويض، على المفوّض أن يبدأ الإعلان عن نفسه. يجوز للمفوّض الإعلان عن نفسه باستخدام أي من طرق الاستكشاف المفوّض الثلاث. يجب أيضًا على المفوّض تقديم حمولة الإعداد.
الاتصال بالجهاز (PASE)
بعد أن يرى المفوّض الإعلان ويتطابق مع المُميِّز، يستخدم المفوَّض رمز المرور الوارد من حمولة البيانات في الإعداد لتنفيذ Passcode Authenticated Session Establishment (PASE) للاتصال بالجهاز. هذه هي طريقة إنشاء المفاتيح بشكل آمن التي سيتمكن كلا الجهازين من استخدامها لإنشاء اتصال. في هذه الخطوة، يستخدم المفوَّض أيضًا نموذجًا آمنًا من الإخفاق. يوفر الأمان عند الإخفاق طريقة لإعادة الجهاز إلى حالته الأصلية إذا لم تكتمل عملية التنفيذ بنجاح.
الحصول على معلومات عن المفوّض
يقرأ المُفوَّض جميع الأوصاف الواردة من المفوّض. يقع DescriptorCluster على نقطة النهاية 0 في الجهاز ويصف جميع نقاط النهاية الأخرى. يقرأ المفوَّض أيضًا مجموعة المعلومات الأساسية التي تتضمن
معلومات مثل معرّف المورّد ومعرّف المنتج واسم المنتج والرقم التسلسلي.
في هذه الخطوة، يقرأ المفوّض أيضًا نوع الجهاز الذي يستخدمه المفوّض، ما يساعد في قيادة تجربة المستخدم من جهة المفوّض.
الإعدادات التنظيمية
يضبط المفوَّض المعلومات التنظيمية على المفوّضية باستخدام الأمر SetRegulatoryConfig. وتشمل المعلومات التنظيمية معلومات مثل ضبط الموقع الجغرافي (داخل/خارجي/كلاهما) للجهاز أو ضبط رمز البلد.
مصادقة المفوَّض
والهدف من إجراء مصادقة المفوّض هو تحديد ما إذا كان الجهاز معتمدًا وما إذا كان جهاز Matter أصليًا. يستخلص المفوَّض شهادة مصادقة الجهاز (DAC) وشهادة متوسط مصادقة المنتج (PAI) من المفوَّض. تحتوي هذه الشهادات على "معرِّف المورّد" و"معرِّف المنتج" و"المفتاح العام للمصادقة". بعد استلام الشهادات، يرفع المفوّض طلب اعتراض يجب أن يوقِّع عليه "مفتاح المصادقة الخاص" ويستخدمه لإثبات صحة المفوضية.
طلب توقيع الشهادة (CSR)
يرسل المُفوَّض طلب توقيع شهادة (CSR) إلى المُفوَّض. تنشئ المفوضية مفتاحَي تشفير تشغيليَين فريدَين سيتم استخدامهما في Certificate Authenticated Session Establishment (CASE) لاحقًا. تعيد اللجنة معلومات CSR الناتجة إلى المُفوَّض.
إضافة شهادة تشغيلية للعقدة (NOC)
يستخدم المُفوَّض معلومات CSR التي تم استلامها من المُفوَّض ويمررها إلى مدير النطاق الإداري (ADM) لإنشاء شهادة تشغيل للعقدة (NOC) موثوق بها. يثبّت المفوّض شهادة الجذر على المفوّض باستخدام الأمر AddTrustedRootCertReq ثم يثبّت شهادة تشغيل العقدة باستخدام الأمر AddNOC.
إدارة حسابات الشبكة
يضبط المفوَّض الشبكة التشغيلية في المفوّض. هذه
الخطوة مطلوبة لأجهزة Thread أو Wi-Fi. هذه الخطوة غير مطلوبة لأجهزة إيثرنت حيث يكون الجهاز متصلاً بالشبكة. وهي تستخدم الأوامر ScanNetworks وAddOrUpdateWifiNetwork وConnectNetwork.
الاكتشاف العملياتي
بعد ربط العقدة التي تم تفويضها حديثًا بالشبكة، يستخدم المفوّض الاكتشاف التشغيلي للعثور على العقدة في الشبكة التشغيلية. والاكتشاف التشغيلي هو العملية التي يتم من خلالها العثور على العُقد التي تم تفويضها على الشبكة التشغيلية باستخدام نظام أسماء النطاقات (DNS-SD). إذا كان المُفوَّض عبارة عن جهاز Wi-Fi، سيستخدم mDNS لاكتشاف الجهاز.
من خلال الاكتشاف التشغيلي، يمكن للمفوَّض والعُقد الأخرى في الشبكة معرفة عنوان IP والمنفذ الذي يستخدمه المُفوَّض.
إنشاء جلسة CASE
بعد اكتشاف العقدة التي تم تفويضها حديثًا، يتم إنشاء جلسة CASE بين المفوَّض والجهاز. يبدأ المفوّض هذه الجلسة ويتم الرد عليها بواسطة الجهاز. في هذه الخطوة، يتم تبادل الشهادات التشغيلية وإنشاء ثقة مشتركة من خلال التحقق من أنها في نفس النسيج المنطقي.
اكتملت عملية التشغيل
يستخدم المفوَّض الجهاز CASE لإرسال
الأمر CommissioningComplete إلى الجهاز الذي تم تفويضه حديثًا. وهذه هي الخطوة الأخيرة في عملية التفويض. يعمل CommissioningComplete أيضًا على
إيقاف الموقّت بشكل آمن من دون حدوث عطل. بمجرد اكتمال التكليف بنجاح،
يعمل الجهاز مثل أي عقدة أخرى على الشبكة التشغيلية.