הפעלה ב-Matter מתייחסת לתהליך של הקצאת פרטי כניסה ל-Fabric למכשיר חדש. המרכזייה היא המכשיר שמבצע את תהליך ההפעלה. המכשיר החדש שצריך להקצות לו הרשאות ב-Fabric.
באופן כללי, תהליך ההפעלה כולל כמה שלבים:
גילוי מכשירים
לפני תחילת תהליך ההרשמה, מקבל העמלה צריך להתחיל לפרסם את עצמו. הגורם שמקבל עמלה יכול לפרסם את עצמו באמצעות כל אחת משלוש השיטות של מודעות Discovery שמזכות בעמלה. השותף צריך לספק גם את מטען הייעוד של תהליך ההצטרפות.
התחברות למכשיר (PASE)
אחרי שהנציב רואה את המודעה ומתאים את המפלה, הוא משתמש בסיסמה ממטען הנתונים של ההצטרפות כדי לבצע Passcode Authenticated Session Establishment (PASE) ולהתחבר למכשיר. זו השיטה ליצירת מפתחות מאובטחים ששני המכשירים יוכלו להשתמש בהם כדי ליצור תקשורת. בשלב הזה, הנציב גם מפעיל מנגנון למניעת כשל. מנגנון למניעת כשלים מאפשר לחזור למצב המקורי של המכשיר אם ההפעלה לא הושלמה בהצלחה.
קבלת מידע על מקבל העמלה
הנציב קורא את כל התיאורים מהנציב. ה-DescriptorCluster נמצא בנקודת הקצה 0 של המכשיר ומתאר את כל נקודות הקצה האחרות. הנציב קורא גם את קבוצת המידע הבסיסית, שכוללת מידע כמו מזהה הספק, מזהה המוצר, שם המוצר והמספר הסידורי.
בשלב הזה, נציב העמלות קורא גם את סוג המכשיר של מקבל העמלה, מה שעוזר לשפר את חוויית המשתמש בצד של נציב העמלות.
הגדרות רגולטוריות
הגורם המוסמך מגדיר את המידע הרגולטורי אצל הגורם המוסמך באמצעות הפקודה SetRegulatoryConfig. מידע על עמידה בתקנות כולל פרטים כמו הגדרת המיקום (בתוך מבנה, מחוץ למבנה או שניהם) של המכשיר או הגדרת קוד המדינה.
אישור של מקבל העמלה
המטרה של הליך האימות של הוועדה היא לקבוע אם מכשיר מסוים קיבל אישור והוא מכשיר Matter מקורי. הגורם המקצה מחלץ את אישור אימות המכשיר (DAC) ואת אישור הביניים של אימות המוצר (PAI) מהגורם שמקבל את ההקצאה. האישורים האלה מכילים את מזהה הספק, מזהה המוצר והמפתח הציבורי של האימות. אחרי קבלת האישורים, הנציב שולח בקשת אתגר שצריכה להיחתם על ידי המפתח הפרטי של האימות, ומשתמש בה כדי לקבוע את האותנטיות של הנציב.
בקשה לחתימת אישור (CSR)
הנציב שולח בקשה לחתימת אישור (CSR) לנציב. הגורם המוסמך יוצר זוג מפתחות הפעלה ייחודי שישמש ב-Certificate Authenticated Session Establishment (CASE) בהמשך. הגורם שקיבל את העמלה מחזיר את פרטי ה-CSR שנוצרו אל הגורם שנתן את העמלה.
הוספת אישור תפעולי של צומת (NOC)
הנציב משתמש במידע בבקשת החתימה (CSR) שקיבל מהגורם המוסמך ומעביר אותו אל האדמין של הדומיין האדמיניסטרטיבי (ADM) כדי ליצור אישור תפעולי של צומת (NOC) מהימן. הגורם המוסמך מתקין את אישור הבסיס אצל הגורם המוסמך באמצעות הפקודה AddTrustedRootCertReq, ואז מתקין את האישור התפעולי של הצומת באמצעות הפקודה AddNOC.
הקצאת הרשאות ברשת
הנציב מגדיר את הרשת התפעולית אצל מקבל העמלה. השלב הזה נדרש למכשירי Thread או Wi-Fi. לא צריך לבצע את השלב הזה במכשירי Ethernet שכבר מחוברים לרשת. היא משתמשת בפקודות ScanNetworks, AddOrUpdateWifiNetwork ו-ConnectNetwork.
גילוי תפעולי
אחרי שהצומת החדש שהוקצה יתחבר לרשת, המקצה ישתמש בגילוי תפעולי כדי למצוא את הצומת ברשת התפעולית. גילוי תפעולי הוא התהליך שבו צמתים שהוזמנו נמצאים ברשת התפעולית באמצעות DNS-SD. אם המכשיר שמוסיפים הוא מכשיר Wi-Fi, הוא ישתמש ב-mDNS כדי לגלות את המכשיר.
גילוי תפעולי עוזר לנציב ולצמתים אחרים ברשת לדעת באיזו כתובת IP ובאיזו יציאה משתמש מקבל העמלה.
הקמת סשן CASE
אחרי שהצומת החדש שהופעל מזוהה, נוצר CASE סשן בין המפעיל לבין המכשיר. הסשן הזה מתחיל על ידי הנציב והתשובה מגיעה מהמכשיר. בשלב הזה, מתבצעת החלפה של אישורים תפעוליים ונוצר אמון משותף על ידי אימות האישורים כדי לוודא שהם נמצאים באותה רשת לוגית.
הפעלת המכשיר הושלמה
הגורם המוסמך משתמש ב-CASE כדי לשלוח את הפקודה CommissioningComplete למכשיר החדש שהוסמך. זהו השלב האחרון בתהליך ההפעלה. בנוסף, CommissioningComplete משבית את הטיימר האוטומטי. אחרי שההפעלה מסתיימת בהצלחה, המכשיר פועל כמו כל צומת אחר ברשת התפעולית.