Thiết lập trong Matter là quy trình chỉ định thông tin xác thực Fabric cho một thiết bị mới. Commissioner là thiết bị thực hiện quy trình Uỷ quyền. Commissionee là thiết bị mới cần được cung cấp vào Fabric.
Ở cấp độ cao, quy trình thiết lập có thể được chia thành nhiều giai đoạn:
Khám phá thiết bị
Trước khi bắt đầu quy trình Uỷ quyền, Bên được uỷ quyền phải bắt đầu tự quảng cáo. Bên được uỷ quyền có thể tự quảng cáo bằng một trong ba phương thức Khám phá có thể tính phí hoa hồng. Bên được uỷ quyền cũng phải cung cấp tải trọng tham gia.
Kết nối với thiết bị (PASE)
Sau khi Người uỷ quyền nhìn thấy quảng cáo và so khớp với Giá trị phân biệt, Người uỷ quyền sẽ sử dụng mật mã trong tải trọng khởi động để thực hiện Passcode Authenticated Session Establishment (PASE) nhằm kết nối với thiết bị. Đây là phương thức thiết lập khoá một cách an toàn mà cả hai thiết bị đều có thể sử dụng để thiết lập giao tiếp. Ở bước này, Uỷ viên cũng trang bị một cơ chế an toàn dự phòng. Cơ chế an toàn cung cấp một cách để khôi phục thiết bị về trạng thái ban đầu nếu quá trình thiết lập không hoàn tất thành công.
Nhận thông tin về bên được uỷ quyền
Bên uỷ quyền đọc tất cả nội dung mô tả từ Bên được uỷ quyền. DescriptorCluster nằm trên điểm cuối 0 của thiết bị và mô tả tất cả các điểm cuối khác. Uỷ viên cũng đọc Cụm thông tin cơ bản, bao gồm các thông tin như Mã nhà cung cấp, Mã sản phẩm, Tên sản phẩm và Số sê-ri.
Ở bước này, Uỷ viên cũng đọc loại thiết bị của Bên được uỷ quyền, giúp cải thiện trải nghiệm người dùng ở phía Uỷ viên.
Cấu hình theo quy định
Uỷ viên định cấu hình thông tin pháp quy cho Bên được uỷ quyền bằng lệnh SetRegulatoryConfig. Thông tin theo quy định bao gồm những thông tin như định cấu hình vị trí (trong nhà/ngoài trời/cả hai) của thiết bị hoặc thiết lập mã quốc gia.
Chứng thực của bên được uỷ quyền
Mục tiêu của quy trình chứng thực bên được uỷ quyền là xác định xem một thiết bị đã được chứng nhận và có phải là thiết bị Matter chính hãng hay không. Commissioner trích xuất Chứng chỉ chứng thực thiết bị (DAC) và chứng chỉ Chứng thực sản phẩm trung gian (PAI) từ Commissionee. Các chứng chỉ này chứa Mã nhà cung cấp, Mã sản phẩm và Khoá công khai chứng thực. Sau khi nhận được các chứng chỉ, Uỷ viên sẽ đưa ra một yêu cầu xác thực cần được ký bằng Khoá riêng tư chứng thực và dùng khoá đó để xác lập tính xác thực của Bên được uỷ quyền.
Yêu cầu ký chứng chỉ (CSR)
Uỷ viên gửi Yêu cầu ký chứng chỉ (CSR) cho Bên được uỷ quyền. Bên được uỷ quyền tạo một cặp khoá hoạt động riêng biệt sẽ được dùng trong Certificate Authenticated Session Establishment (CASE) sau này. Bên được uỷ quyền sẽ trả lại thông tin CSR thu được cho Bên uỷ quyền.
Thêm Chứng chỉ vận hành nút (NOC)
Uỷ viên sử dụng thông tin CSR nhận được từ Bên được uỷ quyền và chuyển thông tin đó cho Trình quản lý miền hành chính (ADM) để tạo Chứng chỉ hoạt động của nút (NOC) đáng tin cậy. Người uỷ quyền cài đặt Chứng chỉ gốc trên Người được uỷ quyền bằng lệnh AddTrustedRootCertReq, sau đó cài đặt Chứng chỉ vận hành nút bằng lệnh AddNOC.
Cung cấp mạng
Uỷ viên định cấu hình mạng lưới hoạt động trên Bên được uỷ quyền. Bạn cần thực hiện bước này cho các thiết bị Thread hoặc Wi-Fi. Không cần thực hiện bước này đối với Thiết bị Ethernet khi thiết bị đã kết nối với mạng. Công cụ này sử dụng các lệnh ScanNetworks, AddOrUpdateWifiNetwork và ConnectNetwork.
Khám phá hoạt động
Sau khi nút mới được uỷ quyền kết nối với mạng, Người uỷ quyền sẽ sử dụng Operational Discovery (Khám phá hoạt động) để tìm nút trên mạng hoạt động. Khám phá hoạt động là quy trình tìm các nút được uỷ quyền trên mạng hoạt động bằng cách sử dụng DNS-SD. Nếu là thiết bị Wi-Fi, Bên được uỷ quyền sẽ sử dụng mDNS để phát hiện thiết bị.
Tính năng khám phá hoạt động giúp Uỷ viên và các Nút khác trong mạng biết địa chỉ IP và cổng mà Bên được uỷ quyền đang sử dụng.
Thiết lập phiên CASE
Sau khi phát hiện thấy nút mới được uỷ quyền, một phiên CASE sẽ được thiết lập giữa Người uỷ quyền và thiết bị. Phiên này do Uỷ viên khởi tạo và được thiết bị phản hồi. Trong bước này, các chứng chỉ hoạt động sẽ được trao đổi và một mối tin cậy chung được thiết lập bằng cách xác thực rằng chúng nằm trong cùng một cấu trúc logic.
Đã hoàn tất quá trình thiết lập
Uỷ viên sử dụng CASE để gửi lệnh CommissioningComplete đến thiết bị mới được uỷ quyền. Đây là bước cuối cùng trong quy trình thiết lập. CommissioningComplete cũng tự động vô hiệu hoá đồng hồ hẹn giờ an toàn. Sau khi quá trình thiết lập hoàn tất, thiết bị sẽ hoạt động như mọi Nút khác trên mạng đang hoạt động.