Thiết lập trong Matter là quy trình chỉ định thông tin đăng nhập Fabric cho một thiết bị mới. Commissioner là thiết bị thực hiện quy trình Uỷ quyền. Commissionee là thiết bị mới cần được cung cấp vào Fabric.
Ở cấp độ cao, quy trình đưa vào sử dụng có thể được chia thành nhiều giai đoạn:
Khám phá thiết bị
Trước khi bắt đầu quy trình Uỷ quyền, Bên được uỷ quyền phải bắt đầu tự quảng cáo. Bên được uỷ thác có thể tự quảng cáo bằng một trong ba phương thức Khám phá có thể tính phí hoa hồng. Người được ủy quyền cũng phải cung cấp tải trọng đưa lên tàu.
Kết nối với thiết bị (PASE)
Sau khi Người thiết lập nhìn thấy quảng cáo và so khớp với Giá trị phân biệt, Người thiết lập sẽ sử dụng mật mã trong tải trọng thiết lập ban đầu để thực hiện Passcode Authenticated Session Establishment (PASE) nhằm kết nối với thiết bị. Đây là phương pháp thiết lập khóa an toàn mà cả hai thiết bị đều có thể sử dụng để thiết lập liên lạc. Ở bước này, Ủy viên cũng trang bị một hệ thống an toàn. Cơ chế an toàn cung cấp cách khôi phục thiết bị về trạng thái ban đầu nếu quá trình thiết lập không hoàn tất thành công.
Nhận thông tin về Người được ủy quyền
Ủy viên đọc tất cả các mô tả từ Người được ủy nhiệm. DescriptorCluster nằm ở điểm cuối 0 của thiết bị và mô tả tất cả các điểm cuối khác. Ủy viên cũng đọc Nhóm thông tin cơ bản bao gồm các thông tin như ID nhà cung cấp, ID sản phẩm, Tên sản phẩm và Số sê-ri.
Ở bước này, Bên uỷ quyền cũng đọc loại thiết bị của Bên được uỷ quyền, giúp cải thiện trải nghiệm người dùng ở phía Bên uỷ quyền.
Cấu hình quy định
Ủy viên cấu hình thông tin quy định về Người được ủy quyền bằng lệnh SetRegulatoryConfig. Thông tin quy định bao gồm thông tin như cấu hình vị trí (trong nhà/ngoài trời/cả hai) của thiết bị hoặc thiết lập mã quốc gia.
Chứng thực của bên được uỷ quyền
Mục tiêu của quy trình chứng nhận của Ủy ban là xác định xem thiết bị đã được chứng nhận và có phải là thiết bị Matter chính hãng hay không. Ủy viên trích xuất Giấy chứng nhận chứng nhận thiết bị (DAC) và giấy chứng nhận Trung gian chứng nhận sản phẩm (PAI) từ Người được ủy nhiệm. Các chứng chỉ này chứa ID nhà cung cấp, ID sản phẩm và Khóa công khai chứng thực. Sau khi nhận được các chứng chỉ, Uỷ viên sẽ đưa ra một yêu cầu xác thực cần được ký bằng Khoá riêng tư chứng thực và dùng khoá đó để xác minh tính xác thực của Bên được uỷ quyền.
Yêu cầu ký chứng chỉ (CSR)
Uỷ viên gửi Yêu cầu ký chứng chỉ (CSR) cho Người được uỷ quyền. Bên được uỷ quyền tạo một cặp khoá hoạt động riêng biệt sẽ được dùng trong Certificate Authenticated Session Establishment (CASE) sau này. Bên được uỷ quyền trả thông tin CSR thu được cho Bên uỷ quyền.
Thêm Chứng chỉ vận hành nút (NOC)
Uỷ viên sử dụng thông tin CSR nhận được từ Bên được uỷ quyền và chuyển thông tin đó cho Trình quản lý miền hành chính (ADM) để tạo Chứng chỉ hoạt động của nút (NOC) đáng tin cậy. Người uỷ quyền cài đặt Chứng chỉ gốc trên Người được uỷ quyền bằng lệnh AddTrustedRootCertReq, sau đó cài đặt Chứng chỉ vận hành nút bằng lệnh AddNOC.
Cung cấp mạng
Uỷ viên định cấu hình mạng lưới hoạt động trên Bên được uỷ quyền. Bạn cần thực hiện bước này cho các thiết bị Thread hoặc Wi-Fi. Không cần thực hiện bước này đối với Thiết bị Ethernet khi thiết bị đã kết nối với mạng. Thao tác này sử dụng các lệnh ScanNetworks, AddOrUpdateWifiNetwork và ConnectNetwork.
Khám phá hoạt động
Sau khi nút mới được uỷ quyền kết nối với mạng, Người uỷ quyền sẽ sử dụng Operational Discovery (Khám phá hoạt động) để tìm nút trên mạng hoạt động. Khám phá hoạt động là quy trình tìm các nút được uỷ quyền trên mạng hoạt động bằng DNS-SD. Nếu là một thiết bị Wi-Fi, thì Commissionee sẽ sử dụng mDNS để phát hiện thiết bị.
Tính năng khám phá hoạt động giúp Uỷ viên và các Nút khác trong mạng biết địa chỉ IP và cổng mà Bên được uỷ quyền đang sử dụng.
Thiết lập phiên CASE
Sau khi phát hiện thấy nút mới được uỷ quyền, một phiên CASE sẽ được thiết lập giữa Người uỷ quyền và thiết bị. Phiên này được Ủy viên khởi tạo và được thiết bị phản hồi. Trong bước này, các chứng chỉ hoạt động được trao đổi và sự tin cậy chung được thiết lập bằng cách xác thực chúng nằm trong cùng một cấu trúc logic.
Đã hoàn tất quá trình thiết lập
Uỷ viên sử dụng CASE để gửi lệnh CommissioningComplete đến thiết bị mới được uỷ quyền. Đây là bước cuối cùng trong quá trình đưa vào vận hành. CommissioningComplete cũng tự động vô hiệu hóa bộ hẹn giờ an toàn. Sau khi quá trình đưa vào vận hành thành công, thiết bị sẽ hoạt động như bất kỳ Node nào khác trên mạng đang hoạt động.