يشير الإعداد في Matter إلى عملية منح بيانات اعتماد Fabric لجهاز جديد. جهاز التشغيل هو الجهاز الذي ينفّذ عملية التشغيل. الجهاز المفوَّض هو الجهاز الجديد الذي يجب توفيره في Fabric.
يمكن تقسيم عملية الإعداد بشكل عام إلى عدة مراحل:
رصد الأجهزة
قبل بدء مسار الإعداد، يجب أن يبدأ الشريك في عرض الإعلانات. يجوز لـ "الجهة المستفيدة من العمولة" الإعلان عن نفسها باستخدام أيّ من طرق الإعلانات أثناء التصفّح التي تستحق عمولة الثلاث. يجب أن يقدّم المفوَّض أيضًا حمولة الإعداد.
الاتصال بالجهاز (PASE)
بعد أن يرى المفوّض الإعلان ويطابق Discriminator، يستخدم رمز المرور من حمولة الإعداد لإجراء Passcode Authenticated Session Establishment (PASE) والاتصال بالجهاز. هذه هي الطريقة التي يتم من خلالها إنشاء مفاتيح بشكل آمن يمكن لكلا الجهازين استخدامها لإجراء عمليات التواصل. في هذه الخطوة، يفعّل "المفوّض" أيضًا نظام أمان احتياطيًا. يوفر وضع الأمان طريقة لإعادة الجهاز إلى حالته الأصلية في حال عدم اكتمال عملية الإعداد بنجاح.
الحصول على معلومات عن الشخص الذي سيحصل على العمولة
يقرأ المفوض جميع الواصفات من المفوض إليه. يقع
DescriptorCluster في نقطة النهاية 0 من الجهاز ويصف جميع نقاط النهاية الأخرى. يقرأ تطبيق Commissioner أيضًا مجموعة المعلومات الأساسية التي تتضمّن معلومات مثل رقم تعريف المورّد ورقم تعريف المنتج واسم المنتج والرقم التسلسلي.
في هذه الخطوة، يقرأ "المفوِّض" أيضًا نوع جهاز "المفوَّض له"، ما يساعد في تحسين تجربة المستخدم على جهاز "المفوِّض".
إعدادات اللوائح التنظيمية
يضبط المفوض معلومات تنظيمية عن المفوض إليه باستخدام الأمر SetRegulatoryConfig. تتضمّن المعلومات التنظيمية معلومات مثل ضبط موقع الجهاز (في الداخل أو الخارج أو كليهما) أو إعداد رمز البلد.
مصادقة المفوَّض
تهدف عملية إثبات صحة الشهادة إلى تحديد ما إذا كان الجهاز معتمدًا وما إذا كان جهاز Matter أصليًا. يستخرج جهاز Commissioner شهادة إثبات صحة الجهاز (DAC) وشهادة إثبات صحة المنتج الوسيطة (PAI) من جهاز Commissionee. تحتوي هذه الشهادات على معرّف المورّد ومعرّف المنتج والمفتاح العام للتصديق. بعد تلقّي الشهادات، يرسل المفوض طلب تحدّي يجب توقيعه باستخدام المفتاح الخاص للتصديق، ويستخدمه لإثبات صحة بيانات المفوض.
طلب توقيع الشهادة (CSR)
يرسل المفوض طلب توقيع شهادة (CSR) إلى المفوض إليه. ينشئ المفوَّض مفتاحَي تشغيل فريدَين سيتم استخدامهما في Certificate Authenticated Session Establishment (CASE) لاحقًا. يعيد المفوَّض إليه معلومات CSR الناتجة إلى المفوِّض.
إضافة شهادة تشغيل العُقدة (NOC)
يستخدم المفوّض معلومات طلب توقيع الشهادة (CSR) التي يتلقّاها من المفوَّض إليه، ثم يرسلها إلى مدير النطاق الإداري (ADM) لإنشاء شهادة تشغيل موثوقة للعُقدة (NOC). يثبّت "المفوّض" شهادة الجذر على "المفوَّض له" باستخدام الأمر AddTrustedRootCertReq، ثم يثبّت شهادة التشغيل الخاصة بالعقدة باستخدام الأمر AddNOC.
توفير الشبكة
يضبط "المفوَّض" الشبكة التشغيلية على "المفوَّض إليه". هذه الخطوة مطلوبة لأجهزة Thread أو أجهزة Wi-Fi. لا حاجة إلى هذه الخطوة لأجهزة الإيثرنت التي تكون متصلة بالشبكة. يستخدم هذا التطبيق الأوامر ScanNetworks وAddOrUpdateWifiNetwork وConnectNetwork.
التعرّف على العمليات
بعد ربط العقدة التي تم إعدادها حديثًا بالشبكة، يستخدم جهاز الإعداد اكتشاف التشغيل للعثور على العقدة في شبكة التشغيل. الاستكشاف التشغيلي هو العملية التي يتم من خلالها العثور على العُقد التي تم تكليفها على الشبكة التشغيلية باستخدام DNS-SD. إذا كان الجهاز الذي يتم إعداده جهاز Wi-Fi، سيستخدم mDNS لاكتشاف الجهاز.
تساعد عملية البحث التشغيلية "المفوّض" والعُقد الأخرى في الشبكة على معرفة عنوان IP والمنفذ اللذين يستخدمهما "الجهاز المفوَّض".
إنشاء جلسة CASE
بعد اكتشاف العُقدة التي تم إعدادها حديثًا، يتم إنشاء جلسة CASE بين أداة الإعداد والجهاز. يبدأ هذه الجلسة "المفوّض" ويستجيب لها الجهاز. في هذه الخطوة، يتم تبادل الشهادات التشغيلية وتأسيس ثقة مشتركة من خلال التحقّق من أنّها في النسيج المنطقي نفسه.
اكتملت عملية الإعداد
يستخدم تطبيق "المفوّض" CASE لإرسال الأمر CommissioningComplete إلى الجهاز الذي تم إعداده حديثًا. هذه هي
الخطوة الأخيرة في عملية التشغيل. يؤدي CommissioningComplete أيضًا إلى إيقاف موقّت الأمان التلقائي. بعد اكتمال عملية الإعداد بنجاح، يعمل الجهاز مثل أي عقدة أخرى على الشبكة التشغيلية.