ההגדרה ב-Matter מתייחסת לתהליך הקצאת פרטי הכניסה ל-Fabric למכשיר חדש. המכשיר שמבצע את תהליך ההפעלה הוא המכשיר המפעיל. הגורם המקבל את ההרשאה הוא המכשיר החדש שצריך להקצות ל-Fabric.
באופן כללי, תהליך ההפעלה יכול להתחלק לכמה שלבים:
גילוי מכשירים
לפני תחילת תהליך הענקת הרישיון, המקבל חייב להתחיל לפרסם את עצמו. המקבל יכול לפרסם את עצמו באמצעות אחת משלוש השיטות של מודעות Discovery שאפשר לקבל עליהן עמלות. המקבל של העמלה צריך לספק גם את עומס העבודה (payload) של תהליך ההצטרפות.
התחברות למכשיר (PASE)
אחרי שהנציב רואה את המודעה ומתאמת את המזהה, הוא משתמש בקוד הגישה ממטען הייעודי של תהליך ההצטרפות כדי לבצע את הפקודה Passcode Authenticated Session Establishment (PASE) כדי להתחבר למכשיר. זוהי השיטה להגדרת מפתחות באופן מאובטח, שבאמצעותם שני המכשירים יוכלו ליצור תקשורת. בשלב הזה, הנציב מפעיל גם אמצעי הגנה מפני כשל. אמצעי הגנה מפני כשל מאפשר לבצע חזרה למצב המקורי של המכשיר אם ההפעלה לא הושלמה.
אחזור פרטי המפיץ
הנציב קורא את כל התיאורים מהנציג. הערך DescriptorCluster נמצא בנקודת הקצה 0 של המכשיר ומתאר את כל נקודות הקצה האחרות. הנציב קורא גם את אשכול המידע הבסיסי, שכולל מידע כמו מזהה הספק, מזהה המוצר, שם המוצר והמספר הסידורי.
בשלב הזה, המפרסם קורא גם את סוג המכשיר של המפרסם המורשה, כדי לשפר את חוויית המשתמש בצד המפרסם.
הגדרות רגולטוריות
המפקח מגדיר את המידע הרגולטורית על המפקח באמצעות הפקודה SetRegulatoryConfig. מידע על עמידה בתקנות כולל מידע כמו הגדרת המיקום (בתוך הבית/בחוץ/בשניהם) של המכשיר או הגדרת קוד המדינה.
אימות של המפיץ
מטרת תהליך האימות של המורשה היא לקבוע אם המכשיר אושר והוא מכשיר Matter מקורי. המפקח מחלץ מהנציג את אישור האימות של המכשיר (DAC) ואת האישור הבינוני לאימות המוצר (PAI). האישורים האלה מכילים את מזהה הספק, מזהה המוצר ואת המפתח הציבורי לאימות (attestation). אחרי קבלת האישורים, המפקח שולח בקשת אתגר שצריכה להיות חתומה על ידי המפתח הפרטי לאימות, ומשתמש בה כדי לקבוע את האותנטיות של המפקח.
בקשת חתימה על אישור (CSR)
המפקח שולח בקשה לחתימת אישור (CSR) למפקח. המקבל יוצר זוג מפתחות תפעוליים ייחודי שישמש בCertificate Authenticated Session Establishment (CASE) מאוחר יותר. המורשה מחזיר את פרטי ה-CSR שנוצרו חזרה לממונה.
הוספת אישור תפעול של צומת (NOC)
הנציב משתמש בפרטי ה-CSR שהתקבלו מהנציג ומעביר אותם למנהל הדומיין האדמיני (ADM) כדי ליצור תעודה תפעולית של צומת (NOC) מהימנה. המפקח מתקין את אישור הבסיס בחשבון המורשה באמצעות הפקודה AddTrustedRootCertReq, ואז מתקין את אישור התפעול של הצומת באמצעות הפקודה AddNOC.
הקצאת רשת
הנציב מגדיר את הרשת התפעולית בחשבון של הנציב. השלב הזה נדרש למכשירי Thread או Wi-Fi. לא צריך לבצע את השלב הזה במכשירי Ethernet שכבר מחוברים לרשת. היא משתמשת בפקודות ScanNetworks, AddOrUpdateWifiNetwork ו-ConnectNetwork.
גילוי תפעולי
אחרי שהצומת החדש מחובר לרשת, הנציב משתמש בגילוי תפעולי כדי למצוא את הצומת ברשת התפעולית. זיהוי תפעולי הוא התהליך שבו צמתים שהוקצו נמצאים ברשת התפעולית באמצעות DNS-SD. אם המכשיר המורשה הוא מכשיר Wi-Fi, הוא ישתמש ב-mDNS כדי לזהות את המכשיר.
זיהוי תפעולי עוזר למפקח ולצמתים אחרים ברשת לדעת באיזו כתובת IP ובאיזה יציאה המפקח משתמש.
יצירת סשן CASE
לאחר זיהוי הצומת החדש שהוקצה, נוצר סשן CASE בין המפקח לבין המכשיר. הסשן הזה מופעל על ידי המפקח והמכשיר משיב עליו. בשלב הזה מתבצעת החלפה של אישורים תפעוליים, ומוודאים שהם נמצאים באותו מארג לוגי כדי ליצור אמון משותף.
ההפעלה הושלמה
הנציב משתמש ב-CASE כדי לשלוח את הפקודה CommissioningComplete למכשיר שהוקצה. זהו השלב האחרון בתהליך ההזמנה. CommissioningComplete משבית גם באופן אוטומטי את הטיימר למצב כשל בטוח. אחרי שההפעלה תושלם, המכשיר יפעל כמו כל צומת אחר ברשת התפעולית.