Quá trình xác thực trong Matter là quá trình chỉ định thông tin xác thực Vải cho một thiết bị mới. Uỷ viên là thiết bị tiến hành quy trình Ủy quyền. Uỷ quyền là thiết bị mới cần được cấp phép cho Fabric.
Nhìn chung, quy trình vận hành có thể được chia thành nhiều giai đoạn:
Khám phá thiết bị
Trước khi bắt đầu quy trình Uỷ quyền, Uỷ viên được uỷ quyền phải tự bắt đầu quảng cáo. Uỷ viên có thể tự quảng cáo bằng một trong ba phương pháp Khám phá có thể được uỷ quyền. Người được uỷ quyền cũng phải cung cấp trọng tải làm quen.
Kết nối với thiết bị (PASE)
Sau khi Uỷ viên xem xét quảng cáo và so khớp với Đơn vị phân phối, Uỷ viên sẽ sử dụng mật mã của tải trọng làm quen với việc Passcode Authenticated Session Establishment (PASE) kết nối với thiết bị. Đây là phương thức để thiết lập các khoá một cách an toàn mà cả hai thiết bị có thể sử dụng để thiết lập hoạt động giao tiếp. Ở bước này, Uỷ viên cũng đưa ra phương án kiểm tra an toàn. Chế độ an toàn không an toàn là cách khôi phục thiết bị về trạng thái ban đầu nếu quá trình chạy thử không thành công.
Nhận thông tin về Người được uỷ quyền
Uỷ viên đọc tất cả các phần mô tả từ Uỷ viên. DescriptorCluster nằm ở điểm cuối 0 của thiết bị và mô tả tất cả các điểm cuối khác. Ủy viên cũng đọc cụm Thông tin cơ bản, trong đó có các thông tin như Mã nhà cung cấp, Mã sản phẩm, Tên sản phẩm và Số sê-ri.
Ở bước này, Uỷ viên cũng sẽ đọc loại thiết bị của Uỷ viên giúp thúc đẩy trải nghiệm người dùng ở phía Uỷ viên.
Cấu hình theo quy định
Uỷ viên định cấu hình thông tin theo quy định về Uỷ viên bằng lệnh SetRegulatoryConfig. Thông tin theo quy định bao gồm thông tin như định cấu hình vị trí (trong nhà/ngoài trời/cả hai) của thiết bị hoặc thiết lập mã quốc gia.
Chứng thực người được uỷ quyền
Mục tiêu của quy trình chứng thực Người được uỷ quyền là xác định xem thiết bị đã được chứng nhận hay chưa và có phải là thiết bị Matter chính hãng hay không. Uỷ viên trích xuất Chứng chỉ chứng thực thiết bị (DAC) và chứng chỉ Trung gian chứng thực sản phẩm (PAI) từ Uỷ viên. Các chứng chỉ này chứa Mã nhà cung cấp, Mã sản phẩm và Khoá công khai chứng thực. Sau khi nhận được chứng chỉ, Uỷ viên sẽ thực hiện một yêu cầu thử thách phải được ký bằng Khoá riêng tư chứng thực và sử dụng khoá đó để thiết lập tính xác thực của Uỷ viên.
Yêu cầu ký chứng chỉ (CSR)
Uỷ viên gửi Yêu cầu ký chứng chỉ (CSR) cho Uỷ viên. Uỷ viên sẽ tạo một cặp khoá hoạt động duy nhất sẽ được dùng trong Certificate Authenticated Session Establishment (CASE) sau này. Uỷ viên sẽ trả lại thông tin CSR thu được cho Uỷ viên.
Thêm chứng chỉ hoạt động của nút (NOC)
Uỷ viên sẽ sử dụng thông tin CSR nhận được từ Uỷ viên và chuyển thông tin đó cho Quản trị viên miền (ADM) để tạo Chứng chỉ hoạt động của nút (NOC) đáng tin cậy. Uỷ viên này cài đặt Chứng chỉ gốc cho Người được uỷ quyền bằng lệnh AddTrustedRootCertReq, sau đó cài đặt Chứng chỉ hoạt động của nút bằng lệnh AddNOC.
Cấp phép mạng
Uỷ viên thiết lập mạng hoạt động của Uỷ viên. Bước này là cần thiết cho Thread hoặc các thiết bị Wi-Fi. Bước này không cần thiết cho các Thiết bị Ethernet đã kết nối mạng. Phương thức này sử dụng các lệnh ScanNetworks, AddOrUpdateWifiNetwork và ConnectNetwork.
Khám phá hoạt động
Sau khi nút mới được uỷ quyền kết nối với mạng, Uỷ viên sẽ sử dụng công cụ Khám phá hoạt động để tìm nút trên mạng hoạt động. Khám phá hoạt động là quá trình tìm thấy các nút đã uỷ quyền trên mạng hoạt động bằng DNS-SD. Nếu Người được uỷ quyền là một thiết bị Wi-Fi, thì Người được uỷ quyền sẽ sử dụng mDNS để khám phá thiết bị.
Khám phá hoạt động giúp Uỷ viên và các Nút khác trong mạng biết được Địa chỉ IP và cổng mà Uỷ viên đang sử dụng.
Thiết lập phiên CASE
Sau khi phát hiện nút mới được uỷ quyền, một phiên CASE sẽ được thiết lập giữa Uỷ viên và thiết bị. Phiên này do Uỷ viên khởi tạo và được thiết bị phản hồi. Ở bước này, các chứng chỉ hoạt động được trao đổi và thiết lập niềm tin chung bằng cách xác thực các chứng chỉ này ở cùng một cấu trúc logic.
Đã hoàn tất quá trình uỷ quyền
Uỷ viên sử dụng CASE để gửi lệnh CommissioningComplete đến thiết bị mới được uỷ quyền. Đây là bước cuối cùng trong quy trình vận hành. CommissioningComplete cũng tự động tắt bộ tính giờ đảm bảo an toàn. Sau khi quá trình chạy thử hoàn tất thành công, thiết bị sẽ hoạt động như mọi Nút khác trên mạng hoạt động.