הפעלה ב-Matter מתייחסת לתהליך של הקצאת פרטי כניסה ל-Fabric למכשיר חדש. המרכזייה היא המכשיר שמבצע את תהליך החיבור. המכשיר החדש שצריך להקצות לו הרשאות ב-Fabric.
באופן כללי, תהליך ההפעלה יכול להתחלק לכמה שלבים:
גילוי מכשירים
לפני תחילת תהליך ההרשמה, מקבל העמלה צריך להתחיל לפרסם את עצמו. הגורם שמקבל עמלה יכול לפרסם את עצמו באמצעות כל אחת משלוש השיטות של מודעות Discovery שמזכות בעמלה. השותף צריך לספק גם את מטען הייעוד של תהליך ההצטרפות.
התחברות למכשיר (PASE)
אחרי שהנציב רואה את המודעה ומתאים את המפלה, הוא משתמש בסיסמה ממטען הנתונים של ההצטרפות כדי לבצע Passcode Authenticated Session Establishment (PASE) ולהתחבר למכשיר. זו השיטה ליצירת מפתחות מאובטחים ששני המכשירים יוכלו להשתמש בהם כדי ליצור תקשורת. בשלב הזה, הנציב גם מפעיל מנגנון למניעת כשל. מנגנון בטיחות מספק דרך להחזיר את המכשיר למצב המקורי שלו אם ההפעלה לא הושלמה בהצלחה.
קבלת מידע על מקבל העמלה
הנציב קורא את כל התיאורים מהנציב. ה-DescriptorCluster נמצא בנקודת הקצה 0 של המכשיר ומתאר את כל נקודות הקצה האחרות. הכלי Commissioner קורא גם את נתוני המידע הבסיסי, שכוללים מידע כמו מזהה הספק, מזהה המוצר, שם המוצר והמספר הסידורי.
בשלב הזה, המכשיר של נותן ההרשאה קורא גם את סוג המכשיר של מקבל ההרשאה, מה שעוזר לשפר את חוויית המשתמש בצד של נותן ההרשאה.
הגדרות רגולטוריות
הגורם המוסמך מגדיר את המידע הרגולטורי אצל הגורם המוסמך באמצעות הפקודה SetRegulatoryConfig. המידע על עמידה בתקנות כולל פרטים כמו הגדרת המיקום (בתוך מבנה, מחוץ למבנה או שניהם) של המכשיר או הגדרת קוד המדינה.
אימות של מקבל העמלה
המטרה של הליך האישור של הוועדה היא לקבוע אם מכשיר מסוים קיבל אישור והוא מכשיר Matter מקורי. הגורם המקצה מחלץ את אישור אימות המכשיר (DAC) ואת אישור הביניים של אימות המוצר (PAI) מהגורם שמקבל את ההקצאה. האישורים האלה מכילים את מזהה הספק, מזהה המוצר והמפתח הציבורי של האימות. אחרי קבלת האישורים, הנציב שולח בקשת אתגר שצריכה להיחתם על ידי המפתח הפרטי של האימות, ומשתמש בה כדי לקבוע את האותנטיות של מקבל העמלה.
בקשת חתימה על אישור (CSR)
הנציב שולח בקשה לחתימת אישור (CSR) לנציב. הגורם המוסמך יוצר זוג מפתחות הפעלה ייחודי שישמש ב-Certificate Authenticated Session Establishment (CASE) בהמשך. הגורם המוסמך מחזיר את פרטי ה-CSR שנוצרו אל הגורם המוסמך.
הוספת אישור תפעולי של הצומת (NOC)
הנציב משתמש בפרטי ה-CSR שקיבל מהגורם המוסמך ומעביר אותם אל האדמין של הדומיין האדמיניסטרטיבי (ADM) כדי ליצור אישור תפעולי של צומת (NOC) מהימן. הגורם המוסמך מתקין את אישור הבסיס אצל הגורם המוסמך באמצעות הפקודה AddTrustedRootCertReq, ואז מתקין את האישור התפעולי של הצומת באמצעות הפקודה AddNOC.
הקצאת הרשאות ברשת
הנציב מגדיר את הרשת התפעולית אצל מקבל העמלה. השלב הזה נדרש למכשירי Thread או Wi-Fi. לא צריך לבצע את השלב הזה במכשירי Ethernet שכבר מחוברים לרשת. היא משתמשת בפקודות ScanNetworks, AddOrUpdateWifiNetwork ו-ConnectNetwork.
גילוי תפעולי
אחרי שהצומת החדש שהופעל יתחבר לרשת, המפעיל ישתמש בגילוי תפעולי כדי למצוא את הצומת ברשת התפעולית. גילוי תפעולי הוא התהליך שבו צמתים שהוזמנו נמצאים ברשת התפעולית באמצעות DNS-SD. אם המכשיר שמוסיפים הוא מכשיר Wi-Fi, הוא ישתמש ב-mDNS כדי לגלות את המכשיר.
גילוי תפעולי עוזר לנציב ולצמתים אחרים ברשת לדעת באיזו כתובת IP ובאיזו יציאה משתמש מקבל העמלה.
הקמת סשן CASE
אחרי שהצומת החדש שהופעל מזוהה, נוצר סשן CASE בין המפעיל לבין המכשיר. הסשן הזה מתחיל על ידי הנציב והמכשיר מגיב לו. בשלב הזה, מתבצעת החלפה של אישורים תפעוליים ונוצר אמון משותף על ידי אימות שהם נמצאים באותה רשת לוגית.
הפעלת השירות הושלמה
הנציב משתמש ב-CASE כדי לשלוח את הפקודה CommissioningComplete למכשיר החדש שהוקצה. זהו השלב האחרון בתהליך ההפעלה. בנוסף, CommissioningComplete משבית את טיימר הגיבוי באופן אוטומטי. אחרי שההגדרה תושלם בהצלחה, המכשיר יפעל כמו כל צומת אחר ברשת הפעילה.