يشير الإعداد في Matter إلى عملية منح بيانات اعتماد Fabric لجهاز جديد. المُشغِّل هو الجهاز الذي ينفّذ عملية التشغيل. المفوَّض هو الجهاز الجديد الذي يجب توفيره في Fabric.
يمكن تقسيم عملية الإعداد إلى عدة مراحل على النحو التالي:
رصد الأجهزة
قبل بدء مسار الإعداد، يجب أن يبدأ الشريك في عرض الإعلانات. يجوز للمفوَّض الإعلان عن نفسه باستخدام أيّ من طرق الاستكشاف القابل للعمولة الثلاث. يجب أن يقدّم Commissionee أيضًا حمولة الإعداد.
الاتصال بالجهاز (PASE)
بعد أن يرى المفوض الإعلان ويطابق Discriminator، يستخدم رمز المرور من حمولة الإعداد لتنفيذ Passcode Authenticated Session Establishment (PASE) والاتصال بالجهاز. هذه هي الطريقة التي يتم من خلالها إنشاء مفاتيح بشكل آمن يمكن لكلا الجهازَين استخدامها لإجراء عمليات التواصل. في هذه الخطوة، يفعّل "المفوّض" أيضًا نظام أمان احتياطيًا. توفّر ميزة الأمان الاحتياطي طريقة لإعادة الجهاز إلى حالته الأصلية في حال عدم اكتمال عملية الإعداد بنجاح.
الحصول على معلومات عن الشخص الذي سيحصل على العمولة
يقرأ المفوض جميع الواصفات من المفوض إليه. يقع
DescriptorCluster في نقطة النهاية 0 من الجهاز ويصف جميع نقاط النهاية الأخرى. يقرأ Commissioner أيضًا مجموعة المعلومات الأساسية التي تتضمّن معلومات مثل رقم تعريف المورّد ورقم تعريف المنتج واسم المنتج والرقم التسلسلي.
في هذه الخطوة، يقرأ "المفوِّض" أيضًا نوع جهاز "المفوَّض له"، ما يساعد في تحسين تجربة المستخدم على جهاز "المفوِّض".
إعدادات اللوائح التنظيمية
يضبط المفوض معلومات تنظيمية عن المفوض إليه باستخدام الأمر SetRegulatoryConfig. تشمل المعلومات التنظيمية معلومات مثل ضبط موقع الجهاز (في الداخل أو الخارج أو كليهما) أو إعداد رمز البلد.
شهادة المصادقة الخاصة بالعميل
تهدف عملية إثبات صحة بيانات Commissionee إلى تحديد ما إذا كان الجهاز معتمدًا وهو جهاز Matter أصلي. يستخرج جهاز Commissioner شهادة إثبات صحة الجهاز (DAC) وشهادة إثبات صحة المنتج الوسيطة (PAI) من جهاز Commissionee. تحتوي هذه الشهادات على معرّف المورّد ومعرّف المنتج والمفتاح العام للتصديق. بعد تلقّي الشهادات، يرسل المفوض طلبًا للتحقّق من صحة الشهادة يجب أن يتم توقيعه باستخدام المفتاح الخاص للتصديق، ويستخدم هذا الطلب لإثبات صحة بيانات المفوض إليه.
طلب توقيع الشهادة (CSR)
يرسل المفوض طلب توقيع شهادة (CSR) إلى المفوض إليه. ينشئ المفوَّض مفتاحَي تشغيل فريدَين سيتم استخدامهما في Certificate Authenticated Session Establishment (CASE) لاحقًا. يعيد المفوَّض إليه معلومات طلب توقيع الشهادة الناتجة إلى المفوِّض.
إضافة شهادة تشغيل العُقدة (NOC)
يستخدم المفوّض معلومات طلب توقيع الشهادة (CSR) التي يتلقّاها من المفوَّض إليه، ثم يرسلها إلى مدير النطاق الإداري (ADM) لإنشاء شهادة تشغيل عقدة (NOC) موثوقة. يثبّت المفوِّض شهادة الجذر على الجهاز المفوَّض باستخدام الأمر AddTrustedRootCertReq، ثم يثبّت شهادة التشغيل الخاصة بالعقدة باستخدام الأمر AddNOC.
توفير الشبكة
يضبط "المفوِّض" الشبكة التشغيلية على "المفوَّض إليه". هذه الخطوة مطلوبة لأجهزة Thread أو أجهزة Wi-Fi. هذه الخطوة غير مطلوبة لأجهزة الإيثرنت التي تكون متصلة بالشبكة. يستخدم هذا التطبيق الأوامر ScanNetworks وAddOrUpdateWifiNetwork وConnectNetwork.
التعرّف على العمليات
بعد ربط العقدة التي تم إعدادها حديثًا بالشبكة، يستخدم جهاز الإعداد اكتشاف التشغيل للعثور على العقدة في شبكة التشغيل. الاستكشاف التشغيلي هو العملية التي يتم من خلالها العثور على العُقد التي تم تكليفها على الشبكة التشغيلية باستخدام DNS-SD. إذا كان الجهاز الذي يتم إعداده جهاز Wi-Fi، سيستخدم mDNS لاكتشاف الجهاز.
تساعد عملية البحث التشغيلية المفوّض وغيره من العُقد في الشبكة على معرفة عنوان IP والمنفذ اللذين يستخدمهما الجهاز المفوّض.
إنشاء جلسة CASE
بعد اكتشاف العقدة التي تم إعدادها حديثًا، يتم إنشاء جلسة CASE بين أداة الإعداد والجهاز. يبدأ هذه الجلسة "المفوِّض" ويستجيب لها الجهاز. في هذه الخطوة، يتم تبادل الشهادات التشغيلية وتحديد ثقة مشتركة من خلال التحقّق من أنّها في النسيج المنطقي نفسه.
اكتملت عملية التشغيل
يستخدم المسؤول CASE لإرسال الأمر CommissioningComplete إلى الجهاز الذي تم إعداده حديثًا. هذه هي
الخطوة الأخيرة في عملية التشغيل. يؤدي CommissioningComplete أيضًا إلى إيقاف الموقّت الاحتياطي تلقائيًا. بعد اكتمال عملية الإعداد بنجاح، يعمل الجهاز مثل أي عقدة أخرى على الشبكة التشغيلية.