ההגדרה ב-Matter מתייחסת לתהליך הקצאת פרטי הכניסה ל-Fabric למכשיר חדש. המכשיר שמבצע את תהליך ההפעלה הוא המכשיר המפעיל. הגורם המורשה הוא המכשיר החדש שצריך להקצות ל-Fabric.
באופן כללי, תהליך ההפעלה יכול להתחלק לכמה שלבים:
גילוי מכשירים
לפני תחילת תהליך קבלת הרישיון, המפרסם חייב להתחיל לפרסם את עצמו. המפרסם שקיבל את התשלום יכול לפרסם את עצמו באחת משלוש השיטות של מודעות Discovery שאפשר לקבל עליהן תשלום. המקבל של העמלה צריך לספק גם את עומס העבודה להצטרפות.
התחברות למכשיר (PASE)
אחרי שהנציב רואה את המודעה ומתאמת את המזהה, הוא משתמש בקוד הגישה מתוכן טען ההצטרפות כדי לבצע את הפקודה Passcode Authenticated Session Establishment (PASE) כדי להתחבר למכשיר. זוהי השיטה להגדרת מפתחות באופן מאובטח, שבאמצעותם שני המכשירים יוכלו ליצור תקשורת. בשלב הזה, הנציב מפעיל גם אמצעי הגנה מפני כשל. אמצעי הגנה מפני כשל מאפשר לבצע חזרה למצב המקורי של המכשיר אם ההפעלה לא הושלמה.
אחזור פרטי המפיץ
הנציב קורא את כל התיאורים מהנציג. הערך DescriptorCluster נמצא בנקודת הקצה 0 של המכשיר ומתאר את כל נקודות הקצה האחרות. הנציב קורא גם את אשכול המידע הבסיסי, שכולל מידע כמו מזהה הספק, מזהה המוצר, שם המוצר והמספר הסידורי.
בשלב הזה, המפרסם קורא גם את סוג המכשיר של המפרסם המורשה, כדי לשפר את חוויית המשתמש בצד המפרסם.
הגדרות רגולטוריות
הנציב מגדיר את המידע הרגולטורית על הנציג באמצעות הפקודה SetRegulatoryConfig. מידע רגולטורי כולל מידע כמו הגדרת המיקום (בתוך הבית/בחוץ/בשניהם) של המכשיר או הגדרת קוד המדינה.
אימות של המפיץ
מטרת תהליך האימות של המפיץ המורשה היא לקבוע אם המכשיר אושר והוא מכשיר Matter מקורי. המפקח מחלץ מהנציג את אישור האימות של המכשיר (DAC) ואת האישור Product Attestation Intermediate (PAI). האישורים האלה מכילים את מזהה הספק, מזהה המוצר ואת המפתח הציבורי לאימות (attestation). לאחר קבלת האישורים, המפקח שולח בקשת אתגר שצריכה להיות חתומה על ידי המפתח הפרטי לאימות, ומשתמש בה כדי לקבוע את האותנטיות של המפקח.
בקשת חתימה על אישור (CSR)
המפקח שולח בקשה לחתימת אישור (CSR) למפקח. המקבל יוצר זוג מפתחות תפעוליים ייחודי שישמש בCertificate Authenticated Session Establishment (CASE) מאוחר יותר. המורשה מחזיר את פרטי ה-CSR שנוצרו חזרה לממונה.
הוספת אישור תפעול של צומת (NOC)
הנציב משתמש בפרטי ה-CSR שהתקבלו מהנציג ומעביר אותם למנהל הדומיין האדמיני (ADM) כדי ליצור תעודה תפעולית של צומת (NOC) מהימנה. המפקח מתקין את אישור הבסיס בחשבון המורשה באמצעות הפקודה AddTrustedRootCertReq, ואז מתקין את אישור התפעול של הצומת באמצעות הפקודה AddNOC.
הקצאת רשת
הנציב מגדיר את הרשת התפעולית בחשבון של הנציג. השלב הזה נדרש למכשירי Thread או Wi-Fi. לא צריך לבצע את השלב הזה במכשירי Ethernet שכבר מחוברים לרשת. היא משתמשת בפקודות ScanNetworks, AddOrUpdateWifiNetwork ו-ConnectNetwork.
גילוי תפעולי
אחרי שהצומת החדש מחובר לרשת, הנציב משתמש בגילוי תפעולי כדי למצוא את הצומת ברשת התפעולית. זיהוי תפעולי הוא התהליך שבו צמתים שהוקצו נמצאים ברשת התפעולית באמצעות DNS-SD. אם המכשיר המורשה הוא מכשיר Wi-Fi, הוא ישתמש ב-mDNS כדי לזהות את המכשיר.
זיהוי תפעולי עוזר למפקח ולצמתים אחרים ברשת לדעת באיזו כתובת IP ובאיזה יציאה המפקח משתמש.
יצירת סשן CASE
אחרי שזוהה הצומת החדש שהוקצה, נוצר סשן CASE בין המפקח לבין המכשיר. הסשן הזה מופעל על ידי המפקח והמכשיר משיב עליו. בשלב הזה מתבצעת החלפה של אישורים תפעוליים, ומוודאים שהם נמצאים באותו מארג לוגי כדי ליצור אמון משותף.
ההפעלה הושלמה
הנציב משתמש ב-CASE כדי לשלוח את הפקודה CommissioningComplete למכשיר שהוקצה. זהו השלב האחרון בתהליך ההזמנה. CommissioningComplete משבית גם באופן אוטומטי את הטיימר של אמצעי האבטחה הכפול. אחרי שההפעלה תושלם, המכשיר יפעל כמו כל צומת אחר ברשת התפעולית.