يشير الإعداد في Matter إلى عملية منح بيانات اعتماد Fabric لجهاز جديد. جهاز التشغيل هو الجهاز الذي ينفّذ عملية التشغيل. The Commissionee is the new device that needs to be provisioned into the Fabric.
يمكن تقسيم عملية إعداد الجهاز إلى عدة مراحل على النحو التالي:
رصد الأجهزة
قبل بدء مسار الإحالة، يجب أن يبدأ المحال إليه عرض الإعلانات. يجوز للجهة المفوضة الإعلان عن نفسها باستخدام أي من الطرق الثلاث المتاحة في "الإعلانات أثناء التصفّح مقابل عمولة". يجب أن يقدّم الشريك أيضًا حمولة الإعداد.
الاتصال بالجهاز (PASE)
بعد أن يرى جهاز التحكّم الإعلان ويطابق المميّز، يستخدم جهاز التحكّم رمز المرور من حمولة الإعداد لإجراء Passcode Authenticated Session Establishment (PASE) والاتصال بالجهاز. هذه هي الطريقة لإنشاء مفاتيح بشكل آمن يمكن لكلا الجهازَين استخدامها لإنشاء اتصال. في هذه الخطوة، يفعّل جهاز التحكّم أيضًا نظامًا آمنًا. يوفّر النظام الآمن طريقة لإعادة الجهاز إلى حالته الأصلية في حال عدم اكتمال عملية الإعداد بنجاح.
الحصول على معلومات عن الشخص الذي سيحصل على العمولة
يقرأ جهاز الإعداد جميع الواصفات من الجهاز المراد إعداده. يقع
DescriptorCluster في نقطة النهاية 0 من الجهاز ويصف جميع نقاط النهاية الأخرى. يقرأ جهاز الإعداد أيضًا مجموعة المعلومات الأساسية التي تتضمّن معلومات مثل رقم تعريف المورّد ورقم تعريف المنتج واسم المنتج والرقم التسلسلي. في هذه الخطوة، يقرأ جهاز الإعداد أيضًا نوع الجهاز المراد إعداده، ما يساعد في تحسين تجربة المستخدم على جهاز الإعداد.
إعدادات اللوائح التنظيمية
يضبط المفوض معلومات تنظيمية عن المفوض إليه باستخدام الأمر SetRegulatoryConfig. تتضمّن المعلومات التنظيمية معلومات مثل ضبط موقع الجهاز (في الداخل أو الخارج أو كليهما) أو إعداد رمز البلد.
إقرار المفوَّض
تهدف عملية إثبات صحة بيانات الجهاز إلى تحديد ما إذا كان الجهاز معتمدًا وهو جهاز Matter أصلي. يستخرج الجهاز المفوِّض شهادة إثبات صحة بيانات الجهاز (DAC) وشهادة إثبات صحة بيانات المنتج الوسيطة (PAI) من الجهاز الخاضع للتفويض. تحتوي هذه الشهادات على معرّف المورّد ومعرّف المنتج ومفتاح إثبات صحة البيانات العام. بعد استلام الشهادات، يرسل الجهاز المفوِّض طلبًا للتحقّق من صحة البيانات يجب توقيعه باستخدام مفتاح إثبات صحة البيانات الخاص، ويستخدمه لإثبات صحة بيانات الجهاز الخاضع للتفويض.
طلب توقيع الشهادة (CSR)
يرسل المفوض طلب توقيع شهادة (CSR) إلى المفوض إليه. ينشئ المفوَّض مفتاحَي تشفير فريدَين سيتم استخدامهما في Certificate Authenticated Session Establishment (CASE) لاحقًا. يعيد المفوَّض إليه معلومات طلب توقيع الشهادة الناتجة إلى المفوِّض.
إضافة شهادة تشغيل العُقدة (NOC)
يستخدم المفوض معلومات طلب توقيع الشهادة (CSR) التي يتلقّاها من المفوض إليه، ثم يرسلها إلى مدير النطاق الإداري (ADM) لإنشاء شهادة تشغيل عقدة (NOC) موثوقة. يثبّت المفوَّض شهادة الجذر على الجهاز المفوَّض باستخدام الأمر AddTrustedRootCertReq، ثم يثبّت شهادة التشغيل الخاصة بالعقدة باستخدام الأمر AddNOC.
توفير الشبكة
يضبط جهاز Commissioner الشبكة التشغيلية على جهاز Commissionee. هذه الخطوة ضرورية لأجهزة Thread أو Wi-Fi، ولكنها غير ضرورية لأجهزة الإيثرنت التي تكون متصلة بالشبكة. وتستخدم هذه الخطوة الأوامر ScanNetworks وAddOrUpdateWifiNetwork وConnectNetwork.
التعرّف على العمليات
بعد ربط العقدة التي تم إعدادها حديثًا بالشبكة، يستخدم جهاز الإعداد اكتشاف الأجهزة على الشبكة للعثور على العقدة على الشبكة التشغيلية. اكتشاف الأجهزة على الشبكة هو العملية التي يتم من خلالها العثور على العُقد التي تم إعدادها على الشبكة التشغيلية باستخدام DNS-SD. إذا كان جهاز الإعداد جهاز Wi-Fi، سيستخدم mDNS لاكتشاف الجهاز.
تساعد عملية البحث التشغيلية كلاً من "المفوَّض" والعُقد الأخرى في الشبكة على معرفة عنوان IP والمنفذ اللذين يستخدمهما "المفوَّض إليه".
إنشاء جلسة CASE
بعد اكتشاف العقدة التي تم إعدادها حديثًا، يتم إنشاء جلسة CASE بين أداة الإعداد والجهاز. يبدأ المفوض هذه الجلسة ويستجيب لها الجهاز. في هذه الخطوة، يتم تبادل الشهادات التشغيلية وتحديد ثقة مشتركة من خلال التحقّق من أنّها في النسيج المنطقي نفسه.
اكتملت عملية التشغيل
يستخدم المشغّل CASE لإرسال الأمر CommissioningComplete إلى الجهاز الذي تم إعداده حديثًا. هذه هي
الخطوة الأخيرة في عملية التشغيل. يؤدي إيقاف CommissioningComplete إلى إيقاف مؤقّت الأمان تلقائيًا. بعد اكتمال عملية الإعداد بنجاح، يعمل الجهاز مثل أي عقدة أخرى على الشبكة التشغيلية.