Matter 中的調試是指將 Fabric 憑證指派給新裝置的程序。調試員是執行調試程序的裝置。受調試裝置是需要佈建到 Fabric 的新裝置。
從高層次來看,委派流程可細分為多個階段:
探索裝置
在開始佣金流程前,佣金收取者必須自行開始放送廣告。佣金收取者可使用三種可收取佣金的探索方法放送廣告。佣金收取者也必須提供新手上路酬載。
連線至裝置 (PASE)
當 Commissioner 看到廣告並比對辨別碼後,就會使用上線酬載中的密碼執行 Passcode Authenticated Session Establishment (PASE),連線至裝置。這個方法可安全地建立金鑰,供兩部裝置用來建立通訊。在這個步驟中,專員也會啟動安全機制。如果委派作業未順利完成,安全機制可讓裝置復原至原始狀態。
取得受託人資訊
專員會讀取受委託者提供的所有描述元。DescriptorCluster位於裝置的端點 0,並說明所有其他端點。專員也會讀取基本資訊叢集,其中包含供應商 ID、產品 ID、產品名稱和序號等資訊。在這個步驟中,專員也會讀取受委託者的裝置類型,這有助於提升專員端的 UX。
法規設定
專員會使用 SetRegulatoryConfig 指令,在受委託者上設定法規資訊。法規資訊包括設定裝置位置 (室內/室外/兩者皆可) 或設定國家/地區代碼等資訊。
受調試裝置驗證
受委託裝置認證程序的目標,是判斷裝置是否已通過認證,以及是否為正版 Matter 裝置。受委託裝置會擷取裝置認證憑證 (DAC) 和產品認證中繼 (PAI) 憑證。這些憑證包含供應商 ID、產品 ID 和認證公開金鑰。收到憑證後,受委託裝置會發出驗證要求,該要求應由認證私密金鑰簽署,並用於驗證受委託裝置的真實性。
憑證簽署要求 (CSR)
專員會將憑證簽署要求 (CSR) 傳送給受委託者。受委託者會建立一組專屬的作業金鑰配對,用於稍後的 Certificate Authenticated Session Establishment (CASE)。受委託者會將產生的 CSR 資訊傳回給專員。
新增節點作業憑證 (NOC)
專員會使用從受託人收到的 CSR 資訊,並將其傳遞至管理網域管理員 (ADM),以產生可信任的節點作業憑證 (NOC)。Commissioner 會使用 AddTrustedRootCertReq 指令在 Commissionee 上安裝根憑證,然後使用 AddNOC 指令安裝節點作業憑證。
網路佈建
調試人員會在調試裝置上設定作業網路。Thread 或 Wi-Fi 裝置必須執行這個步驟。如果乙太網路裝置已連上網路,則不需要執行這個步驟。這項工具會使用 ScanNetworks、AddOrUpdateWifiNetwork 和 ConnectNetwork 指令。
營運探索
新委任的節點連線至網路後,委任者會使用作業探索在作業網路上尋找節點。作業探索是指使用 DNS-SD 在作業網路上尋找委任節點的程序。如果委任裝置是 Wi-Fi 裝置,則會使用 mDNS 探索裝置。
作業探索功能可協助網路中的 Commissioner 和其他節點,瞭解 Commissionee 使用的 IP 位址和連接埠。
建立 CASE 工作階段
發現新委派的節點後,委派者和裝置之間會建立 CASE 工作階段。這項工作階段是由 Commissioner 發起,裝置會回應。在這個步驟中,系統會交換作業憑證,並驗證憑證是否位於相同的邏輯結構中,藉此建立共同信任。
完成委任
管理員會使用 CASE 將 CommissioningComplete 指令傳送至新委派的裝置。這是委派程序的最後一個步驟。CommissioningComplete 也會自動解除安全計時器。完成委派程序後,裝置就會像運作網路上的任何其他節點一樣運作。