Việc uỷ quyền trong Matter đề cập đến quá trình chỉ định thông tin xác thực Vải cho một thiết bị mới. Uỷ viên là thiết bị thực hiện Quy trình uỷ quyền. Uỷ viên là thiết bị mới cần được cấp phép trong Fabric.
Nhìn chung, quy trình vận hành có thể được chia thành nhiều giai đoạn:
Khám phá thiết bị
Trước khi bắt đầu Quy trình uỷ quyền, Người được uỷ quyền phải tự bắt đầu quảng cáo. Uỷ ban này có thể tự quảng cáo bằng một trong ba phương thức Khám phá được uỷ quyền. Uỷ viên cũng phải cung cấp tải trọng cho quy trình tham gia.
Kết nối với thiết bị (PASE)
Sau khi đã xem quảng cáo và so khớp với Phân biệt đối xử, Uỷ viên sẽ sử dụng mật mã từ tải trọng giới thiệu để thực hiện Passcode Authenticated Session Establishment (PASE) kết nối với thiết bị. Đây là phương pháp thiết lập an toàn các khoá mà cả hai thiết bị đều có thể sử dụng để thiết lập hoạt động giao tiếp. Ở bước này, Uỷ viên cũng đưa ra cảnh báo an toàn về sự cố. Tính năng đảm bảo an toàn sẽ đưa ra cách khôi phục thiết bị về trạng thái ban đầu nếu quá trình uỷ quyền không hoàn tất thành công.
Nhận thông tin về Người được uỷ quyền
Uỷ viên sẽ đọc tất cả nội dung mô tả từ Uỷ viên. DescriptorCluster nằm trên điểm cuối 0 của thiết bị và mô tả tất cả các điểm cuối khác. Uỷ viên cũng đọc cụm Thông tin cơ bản, trong đó bao gồm các thông tin như Mã nhà cung cấp, Mã sản phẩm, Tên sản phẩm và Số sê-ri.
Ở bước này, Uỷ viên cũng đọc loại thiết bị của Uỷ viên, giúp thúc đẩy trải nghiệm người dùng từ phía Uỷ viên.
Cấu hình theo quy định
Uỷ viên định cấu hình thông tin theo quy định về Uỷ viên bằng lệnh SetRegulatoryConfig. Thông tin theo quy định bao gồm các thông tin như định cấu hình vị trí (trong nhà/ngoài trời/cả hai) của thiết bị hoặc cách thiết lập mã quốc gia.
Chứng thực của uỷ ban quản lý
Mục tiêu của quy trình chứng thực của Uỷ ban được uỷ quyền là để xác định xem một thiết bị đã được chứng nhận và có phải là thiết bị Matter chính hãng hay không. Ủy viên trích xuất Chứng chỉ chứng thực thiết bị (DAC) và chứng chỉ Trung tâm chứng thực sản phẩm (PAI) từ Uỷ viên. Các chứng chỉ này chứa Mã nhà cung cấp, Mã sản phẩm và Khoá công khai của Chứng thực. Sau khi nhận được chứng chỉ, Uỷ viên sẽ thực hiện một yêu cầu xác thực mà Khoá riêng tư của chứng thực phải ký và sử dụng khoá đó để thiết lập tính xác thực của Uỷ viên.
Yêu cầu ký chứng chỉ (CSR)
Uỷ viên sẽ gửi Yêu cầu ký chứng chỉ (CSR) cho Uỷ viên. Uỷ viên sẽ tạo một cặp khoá hoạt động duy nhất sẽ dùng trong Certificate Authenticated Session Establishment (CASE) sau này. Uỷ viên trả lại thông tin CSR kết quả cho Uỷ viên.
Thêm chứng chỉ hoạt động nút (NOC)
Uỷ viên sẽ sử dụng thông tin CSR nhận được từ Uỷ viên và chuyển thông tin đó đến Quản lý miền quản trị (ADM) để tạo Chứng chỉ hoạt động nút (NOC) đáng tin cậy. Uỷ viên sẽ cài đặt Chứng chỉ gốc trên Uỷ viên bằng lệnh AddTrustedRootCertReq, sau đó cài đặt Chứng chỉ hoạt động của nút bằng lệnh AddNOC.
Cấp phép mạng
Uỷ viên sẽ định cấu hình mạng hoạt động cho Uỷ viên. Đây là bước cần thiết cho các thiết bị Thread hoặc Wi-Fi. Bước này không cần thiết cho Thiết bị Ethernet mà thiết bị đã kết nối mạng. Thao tác này sử dụng các lệnh ScanNetworks, AddOrUpdateWifiNetwork và ConnectNetwork.
Khám phá hoạt động
Sau khi nút mới được uỷ quyền kết nối với mạng, Uỷ viên sẽ sử dụng công cụ Khám phá hoạt động để tìm nút này trong mạng vận hành. Khám phá hoạt động là quá trình tìm thấy các nút được uỷ quyền trên mạng vận hành bằng DNS-SD. Nếu là một thiết bị Wi-Fi, Uỷ viên được uỷ quyền sẽ sử dụng mDNS để khám phá thiết bị đó.
Việc khám phá hoạt động giúp Uỷ viên và các Nút khác trong mạng biết địa chỉ IP và cổng mà Uỷ viên đang sử dụng.
Thiết lập phiên CASE
Sau khi tìm thấy nút mới được uỷ quyền, một phiên CASE sẽ được thiết lập giữa Uỷ viên và thiết bị. Phiên này do Uỷ viên viên khởi xướng và được thiết bị phản hồi. Ở bước này, các chứng chỉ hoạt động được trao đổi và một niềm tin chung được thiết lập bằng cách xác thực các chứng chỉ đó nằm trong cùng một kết cấu logic.
Đã uỷ quyền xong
Uỷ viên sẽ sử dụng CASE để gửi lệnh CommissioningComplete đến thiết bị mới được triển khai. Đây là bước cuối cùng trong quy trình vận hành. CommissioningComplete cũng tự động tắt bộ hẹn giờ không đảm bảo an toàn. Sau khi quá trình vận hành hoàn tất, thiết bị sẽ hoạt động như mọi Nút khác trên mạng vận hành.