يشير الإعداد في Matter إلى عملية منح بيانات اعتماد Fabric لجهاز جديد. الجهاز الذي يُجري عملية الإعداد هو "المفوّض". الجهاز الجديد الذي يجب توفيره في Fabric هو "الجهاز الذي يتم إعداده".
على مستوى عالٍ، يمكن تقسيم عملية الإعداد إلى مراحل متعددة:
رصد الأجهزة
قبل بدء عملية الإعداد، يجب أن يبدأ "الجهاز الذي يتم إعداده" في الإعلان عن نفسه. يمكن أن يعلن "الجهاز الذي يتم إعداده" عن نفسه باستخدام أيّ من طرق رصد الأجهزة الثلاث القابلة للإعداد. يجب أن يقدّم "الجهاز الذي يتم إعداده" أيضًا حمولة الإعداد.
الاتصال بالجهاز (PASE)
بعد أن يرى "المفوّض" الإعلان ويطابق المميّز، يستخدم رمز المرور من حمولة الإعداد لإجراء Passcode Authenticated Session Establishment (PASE) للاتصال بالجهاز. هذه هي الطريقة التي يتم من خلالها إنشاء المفاتيح بشكل آمن والتي سيتمكّن كلا الجهازَين من استخدامها لإنشاء الاتصال. في هذه الخطوة، يفعّل "المفوّض" أيضًا آلية احتياطية. توفّر الآلية الاحتياطية طريقة لإرجاع الجهاز إلى حالته الأصلية إذا لم يكتمل الإعداد بنجاح.
الحصول على معلومات "الجهاز الذي يتم إعداده"
يقرأ "المفوّض" جميع الواصفات من "الجهاز الذي يتم إعداده". يكون DescriptorCluster على نقطة النهاية 0 من الجهاز ويصف جميع نقاط النهاية الأخرى. يقرأ "المفوّض" أيضًا مجموعة المعلومات الأساسية التي تتضمّن معلومات مثل "رقم تعريف المورّد" و"رقم تعريف المنتج" و"اسم المنتج" و"الرقم التسلسلي".
في هذه الخطوة، يقرأ "المفوّض" أيضًا نوع جهاز "الجهاز الذي يتم إعداده"، ما يساعد في تحسين تجربة المستخدم على جانب "المفوّض".
الإعدادات التنظيمية
يضبط "المفوّض" المعلومات التنظيمية على "الجهاز الذي يتم إعداده" باستخدام الأمر SetRegulatoryConfig. تشمل المعلومات التنظيمية معلومات مثل ضبط موقع الجهاز (داخلي/خارجي/كلاهما) أو إعداد رمز البلد.
المصادقة على "الجهاز الذي يتم إعداده"
الهدف من إجراء المصادقة على "الجهاز الذي يتم إعداده" هو تحديد ما إذا كان الجهاز معتمَدًا وأصليًا من Matter device. يستخرج "المفوّض" شهادة مصادقة الجهاز (DAC) وشهادة المصادقة المتوسطة للمنتج (PAI) من "الجهاز الذي يتم إعداده". تحتوي هذه الشهادات على "رقم تعريف المورّد" و"رقم تعريف المنتج" و"المفتاح العام للمصادقة". بعد استلام الشهادات، يرسل "المفوّض" طلب تحدٍّ يجب توقيعه باستخدام "المفتاح الخاص للمصادقة"، ويستخدم ذلك لإثبات صحة "الجهاز الذي يتم إعداده".
طلب توقيع الشهادة (CSR)
يرسل "المفوّض" طلب توقيع الشهادة (CSR) إلى "الجهاز الذي يتم إعداده". ينشئ "الجهاز الذي يتم إعداده" زوجًا فريدًا من المفاتيح التشغيلية التي سيتم استخدامها في Certificate Authenticated Session Establishment (CASE) لاحقًا. يعيد "الجهاز الذي يتم إعداده" معلومات طلب توقيع الشهادة الناتجة إلى "المفوّض".
إضافة شهادة تشغيل العُقدة (NOC)
يستخدم "المفوّض" معلومات طلب توقيع الشهادة التي تم استلامها من "الجهاز الذي يتم إعداده" ويمررها إلى مدير النطاق الإداري (ADM) لإنشاء شهادة تشغيل العُقدة (NOC) موثوق بها. يثبّت "المفوّض" شهادة الجذر على "الجهاز الذي يتم إعداده" باستخدام الأمر AddTrustedRootCertReq، ثم يثبّت شهادة تشغيل العُقدة باستخدام الأمر AddNOC.
توفير الشبكة
يضبط "المفوّض" الشبكة التشغيلية على "الجهاز الذي يتم إعداده". هذه
الخطوة ضرورية لأجهزة Threadأو Wi-Fi. ليست هذه الخطوة ضرورية لأجهزة Ethernet المتصلة بالشبكة. يتم استخدام الأوامر ScanNetworks وAddOrUpdateWifiNetwork وConnectNetwork.
الرصد التشغيلي
بعد اتصال العُقدة التي تم إعدادها حديثًا بالشبكة، يستخدم "المفوّض" ميزة "الرصد التشغيلي" للعثور على العُقدة على الشبكة التشغيلية. الرصد التشغيلي هو العملية التي يتم من خلالها العثور على العُقد التي تم إعدادها على الشبكة التشغيلية باستخدام DNS-SD. إذا كان "الجهاز الذي يتم إعداده" جهاز Wi-Fi، سيستخدم mDNS لرصد الجهاز.
يساعد "الرصد التشغيلي" "المفوّض" والعُقد الأخرى في الشبكة على معرفة عنوان IP والمنفذ اللذين يستخدمهما "الجهاز الذي يتم إعداده".
إنشاء جلسة مصادقة باستخدام الشهادة (CASE)
بعد رصد العُقدة التي تم إعدادها حديثًا، يتم إنشاء جلسة CASE بين "المفوّض" و الجهاز. يبدأ "المفوّض" هذه الجلسة ويستجيب لها الجهاز. في هذه الخطوة، يتم تبادل الشهادات التشغيلية ويتم إنشاء ثقة مشتركة من خلال التحقّق من أنّها في نفس Fabric المنطقي.
اكتمل الإعداد
يستخدم "المفوّض" ميزة CASE لإرسال الأمر
CommissioningComplete إلى الجهاز الذي تم إعداده حديثًا. هذه هي الخطوة الأخيرة في عملية الإعداد. يؤدي الأمر CommissioningComplete أيضًا إلى إيقاف مؤقت الآلية الاحتياطية تلقائيًا. بعد اكتمال عملية الإعداد بنجاح، يعمل الجهاز كأيّ عُقدة أخرى على الشبكة التشغيلية.