Matter 中的調試是指將 Fabric 憑證指派給新裝置的程序。調試器是執行調試程序的裝置。調試裝置是需要佈建至 Fabric 的新裝置。
整體來說,調試流程可細分為多個階段:
探索裝置
在啟用調試流程之前,委託人必須開始宣傳自己。委託人可以使用任一 可抽成 Discovery 方法宣傳自己。推薦人也必須提供新手上路酬載。
連線至裝置 (PASE)
當消費者看到廣告並比對歧別器後,就會使用新手上路酬載中的密碼執行 Passcode Authenticated Session Establishment (PASE) 來連線至裝置。這是建立金鑰的安全方法,兩部裝置都能使用這些金鑰建立通訊。在這個步驟中,管理員也會啟用安全機制。如果委派作業無法順利完成,安全防護機制會提供一種方法,將裝置還原至原始狀態。
取得受調試裝置資訊
主考官會朗讀考生提供的所有描述詞。DescriptorCluster 位於裝置的端點 0,並描述所有其他端點。管理員也會讀取基本資訊叢集,其中包含供應商 ID、產品 ID、產品名稱和序號等資訊。在這個步驟中,發布者也會讀取發布對象的裝置類型,以便在發布者端提供良好的使用者體驗。
法規設定
監管人使用 SetRegulatoryConfig 指令,設定監管對象的監管資訊。法規資訊包括設定裝置位置 (室內/室外/兩者皆是) 或設定國家/地區代碼等資訊。
受調試的裝置認證
委員會認證程序的目標是判斷裝置是否已獲得認證,以及是否為正版 Matter 裝置。發證機構會從被授權機構中擷取裝置認證憑證 (DAC) 和產品認證中介憑證 (PAI)。這些憑證包含供應商 ID、產品 ID 和認證公開金鑰。收到憑證後,委任者會發出挑戰要求,該要求應由認證私密金鑰簽署,並用於建立委任者的真實性。
憑證簽署要求 (CSR)
委任者會將憑證簽署要求 (CSR) 傳送給委任者。委託人會建立專屬的作業金鑰組,稍後會用於 Certificate Authenticated Session Establishment (CASE)。委託人會將產生的 CSR 資訊傳回給委託人。
新增節點營運證明
發證人會使用從發證人接收的 CSR 資訊,並將其傳遞給管理網域管理員 (ADM),產生可信的節點運作憑證 (NOC)。發布者會使用 AddTrustedRootCertReq 指令在被發布者上安裝根憑證,然後使用 AddNOC 指令安裝節點運作憑證。
網路佈建
委任者會在委任者上設定作業網路。Thread 或 Wi-Fi 裝置需要執行這個步驟。如果乙太網路裝置已連上網路,則不需要執行這項步驟。使用 ScanNetworks、AddOrUpdateWifiNetwork 和 ConnectNetwork 指令。
作業探索
新啟用的節點連上網路後,委派者會使用作業探索功能,在作業網路中尋找節點。作業探索是指使用 DNS-SD 在作業網路上尋找已委派節點的程序。如果 Commissionee 是 Wi-Fi 裝置,則會使用 mDNS 來探索裝置。
作業探索可協助發布者和網路中的其他節點,瞭解被發布者使用的 IP 位址和連接埠。
CASE 工作階段建立
發現新委派節點後,委派者和裝置之間就會建立 CASE 工作階段。這個工作階段是由委派者啟動,並由裝置回應。在這個步驟中,系統會交換運作憑證,並驗證憑證是否位於相同的邏輯結構中,藉此建立共用信任關係。
調試完成
委派者會使用 CASE 將 CommissioningComplete 指令傳送至新委派的裝置。這是調試程序的最後一個步驟。CommissioningComplete 也會自動解除安全防護計時器。成功完成調試後,裝置的運作方式就會與運作網路中的任何其他節點相同。