Matter 執行作業是指將 Fabric 憑證指派給新裝置的程序。調試者是指執行佣金程序的裝置。委員會是指需要佈建到 Fabric 的新裝置。
整體來說,處理流程可細分為多個階段:
探索裝置
在調試流程開始之前,委員會必須開始放送廣告。委員會可使用這三種佣金探索方法中的任一種進行廣告自我宣傳。委員會須提供新手上路酬載。
連線到裝置 (PASE)
專員看到廣告並與鑑別器相符後,專員就會使用新手上路酬載中的密碼,以 Passcode Authenticated Session Establishment (PASE) 連線至裝置。這個方法可以安全地建立金鑰,讓兩部裝置能夠用來建立通訊。在這個步驟中,執委員也會啟動不安全的故障模式。如未成功完成調試,可透過故障安全措施將裝置復原為原始狀態。
取得委員會資訊
委員會讀取「委任委員會」的所有描述元。DescriptorCluster 在裝置的端點 0 上,並說明所有其他端點。專員也會讀取基本資訊叢集,其中包括供應商 ID、產品 ID、產品名稱和序號等資訊。在這個步驟中,委員會也會讀取委任的裝置類型,有助於驅動委員會方的使用者體驗。
法規設定
調試者使用 SetRegulatoryConfig 指令設定委員會的法規資訊。法規資訊包括設定裝置位置 (室內/戶外/兩者的位置),或設定國家/地區代碼。
受委員會認證
委員會認證程序的目標是判斷裝置是否已獲得認證,且是否為正版 Matter 裝置。專員會從委員會處擷取裝置認證憑證 (DAC) 和產品認證中繼 (PAI) 憑證。這些憑證包含供應商 ID、產品 ID 和認證公開金鑰。收到憑證後,Commissioner 會執行應由認證私密金鑰簽署的驗證要求,並利用該要求建立委員會的真實性。
憑證簽署要求 (CSR)
委員傳送憑證簽署要求 (CSR) 給委員會。 委員會會建立專屬的作業金鑰組,稍後會在 Certificate Authenticated Session Establishment (CASE) 中使用。委員會會將產生的 CSR 資訊傳回給委員會。
新增節點作業憑證 (NOC)
專員會使用委員會提供的 CSR 資訊,並將其傳遞至Administrative Domain Manager (ADM),產生受信任的節點作業憑證 (NOC)。委員使用 AddTrustedRootCertReq 指令在委員會上安裝根憑證,然後使用 AddNOC 指令安裝節點作業憑證。
網路佈建
專員為委員會設定營運網路。此為 Thread 或 Wi-Fi 裝置需要執行此步驟。如果是裝置已連上網路的乙太網路裝置,則不需要執行這個步驟。這會使用 ScanNetworks、AddOrUpdateWifiNetwork 和 ConnectNetwork 指令。
作業探索
在新委託的節點連上網路後,Commissioner 會使用 Operational Discovery 尋找營運網路中的節點。作業探索是在使用 DNS-SD 的營運網路上發現受委託的節點的程序。如果委員會是 Wi-Fi 裝置,則會使用 mDNS 探索裝置。
作業探索可協助委員會和網路中的其他節點知道委員會使用的 IP 位址和通訊埠。
案例建立活動
找到新委託的節點後,系統就會在 Commissioner 和裝置之間建立 CASE 工作階段。這個工作階段是由委員會啟動,並由裝置回應。在這個步驟中,系統會交換作業憑證,並藉由驗證是否採用相同的邏輯架構來建立共用信任。
已完成調試
調試者使用 CASE 將 CommissioningComplete 指令傳送至新委託的裝置。這是調試程序的最後一個步驟。CommissioningComplete 也會自動解除故障安全計時器。成功調試後,裝置的運作方式就和作業網路上的其他節點一樣。