הפעלת מכשיר ב-Matter היא תהליך של הקצאת פרטי כניסה ל-Fabric למכשיר חדש. המרכזייה היא המכשיר שמבצע את תהליך החיבור. המכשיר החדש שצריך להקצות לו הרשאות ב-Fabric.
באופן כללי, תהליך ההפעלה יכול להתחלק לכמה שלבים:
גילוי מכשירים
לפני תחילת תהליך ההרשמה, מקבל העמלה צריך להתחיל לפרסם את עצמו. הגורם שמקבל עמלה יכול לפרסם את עצמו באמצעות כל אחת משלוש השיטות של מודעות Discovery שמזכות בעמלה. הגורם המקבל עמלה צריך לספק גם את מטען הייעוד של תהליך ההצטרפות.
התחברות למכשיר (PASE)
אחרי שהנציב רואה את המודעה ומתאים את המפלה, הוא משתמש בסיסמה ממטען הנתונים של ההצטרפות כדי לבצע Passcode Authenticated Session Establishment (PASE) ולהתחבר למכשיר. זו השיטה ליצירת מפתחות מאובטחים ששני המכשירים יוכלו להשתמש בהם כדי ליצור תקשורת. בשלב הזה, הנציב גם מפעיל מנגנון למניעת כשל. מנגנון בטיחות מספק דרך להחזיר את המכשיר למצב המקורי שלו אם ההפעלה לא הושלמה בהצלחה.
קבלת מידע על מקבל העמלה
הנציב קורא את כל התיאורים מהנציב. ה-DescriptorCluster נמצא בנקודת הקצה 0 של המכשיר ומתאר את כל נקודות הקצה האחרות. הנציב קורא גם את קבוצת המידע הבסיסי, שכוללת מידע כמו מזהה הספק, מזהה המוצר, שם המוצר והמספר הסידורי.
בשלב הזה, בעל העמלה קורא גם את סוג המכשיר של מקבל העמלה, מה שעוזר לשפר את חוויית המשתמש בצד של בעל העמלה.
הגדרות רגולטוריות
הגורם המוסמך מגדיר את המידע הרגולטורי אצל הגורם המוסמך באמצעות הפקודה SetRegulatoryConfig. מידע על עמידה בתקנות כולל פרטים כמו הגדרת המיקום (בתוך מבנה, מחוץ למבנה או שניהם) של המכשיר או הגדרת קוד המדינה.
אימות של מקבל העמלה
המטרה של הליך האישור של הוועדה היא לקבוע אם מכשיר מסוים קיבל אישור והוא מכשיר Matter מקורי. הגורם המקצה מחלץ את אישור אימות המכשיר (DAC) ואת אישור הביניים לאימות המוצר (PAI) מהגורם שמקבל את ההקצאה. האישורים האלה מכילים את מזהה הספק, מזהה המוצר והמפתח הציבורי של האימות. אחרי קבלת האישורים, הנציב שולח בקשת אתגר שצריכה להיחתם על ידי המפתח הפרטי של האימות, ומשתמש בה כדי לקבוע את האותנטיות של מקבל העמלה.
בקשת חתימה על אישור (CSR)
הנציב שולח בקשה לחתימת אישור (CSR) לנציב. הגורם המוסמך יוצר זוג מפתחות הפעלה ייחודי שישמש ב-Certificate Authenticated Session Establishment (CASE) בהמשך. הגורם המוסמך מחזיר את פרטי ה-CSR שנוצרו אל הגורם המוסמך.
הוספת אישור תפעולי של הצומת (NOC)
הנציב משתמש במידע ב-CSR שקיבל מהגורם המוסמך ומעביר אותו אל מנהל הדומיין האדמיניסטרטיבי (ADM) כדי ליצור אישור הפעלה של צומת (NOC) מהימן. הגורם המוסמך מתקין את אישור הבסיס אצל הגורם המוסמך באמצעות הפקודה AddTrustedRootCertReq, ואז מתקין את האישור התפעולי של הצומת באמצעות הפקודה AddNOC.
הקצאת הרשאות ברשת
הנציב מגדיר את הרשת התפעולית אצל מקבל העמלה. השלב הזה נדרש למכשירי Thread או Wi-Fi. לא צריך לבצע את השלב הזה במכשירי Ethernet שכבר מחוברים לרשת. היא משתמשת בפקודות ScanNetworks, AddOrUpdateWifiNetwork ו-ConnectNetwork.
גילוי תפעולי
אחרי שהצומת החדש שהוגדר מחובר לרשת, המרכזייה משתמשת בגילוי תפעולי כדי למצוא את הצומת ברשת התפעולית. גילוי תפעולי הוא התהליך שבו צמתים שהוזמנו נמצאים ברשת התפעולית באמצעות DNS-SD. אם המכשיר שמוסיפים הוא מכשיר Wi-Fi, הוא ישתמש ב-mDNS כדי לגלות את המכשיר.
גילוי תפעולי עוזר לנציב ולצמתים אחרים ברשת לדעת באיזו כתובת IP ובאיזו יציאה משתמש מקבל העמלה.
הקמת סשן CASE
אחרי שהצומת החדש שהופעל מזוהה, נוצר סשן CASE בין המפעיל לבין המכשיר. הסשן הזה מתחיל על ידי הנציב והתשובה מגיעה מהמכשיר. בשלב הזה, מתבצעת החלפה של אישורים תפעוליים ונוצר אמון משותף על ידי אימות האישורים כדי לוודא שהם נמצאים באותה רשת לוגית.
הפעלת השירות הושלמה
הגורם המוסמך משתמש ב-CASE כדי לשלוח את הפקודה CommissioningComplete למכשיר החדש שהוסמך. זהו השלב האחרון בתהליך ההפעלה. בנוסף, CommissioningComplete משבית את הטיימר האוטומטי. אחרי שההגדרה תושלם בהצלחה, המכשיר יפעל כמו כל צומת אחר ברשת הפעילה.