Matter 中的調試是指將 Fabric 憑證指派給新裝置的程序。調試員是執行調試程序的裝置。Commissionee 是需要佈建至 Fabric 的新裝置。
從高層次來看,委派流程可細分為多個階段:
探索裝置
在開始委任流程前,受委任者必須先自行開始放送廣告。受委託人可使用三種可收取佣金的探索方法宣傳自己。受委任者也必須提供上線有效負載。
連線至裝置 (PASE)
當 Commissioner 看完廣告並比對辨別碼後,就會使用上線有效負載中的密碼執行 Passcode Authenticated Session Establishment (PASE),連線至裝置。這個方法可安全地建立金鑰,供兩部裝置用來建立通訊。在這個步驟中,專員也會啟動安全機制。如果委派作業未順利完成,安全機制可讓裝置復原至原始狀態。
取得受調試裝置資訊
專員會讀取受委託者提供的所有描述元。DescriptorCluster位於裝置的端點 0,並說明所有其他端點。專員也會讀取基本資訊叢集,其中包含供應商 ID、產品 ID、產品名稱和序號等資訊。在這個步驟中,專員也會讀取受委託者的裝置類型,這有助於提升專員端的 UX。
法規設定
監管機關使用 SetRegulatoryConfig 指令,在受監管機關上設定法規資訊。法規資訊包括設定裝置位置 (室內/室外/兩者皆可) 或設定國家/地區代碼等資訊。
受調試裝置認證
受託人認證程序的目標是判斷裝置是否已通過認證,以及是否為正版 Matter 裝置。委派者會從委派對象擷取裝置認證憑證 (DAC) 和產品認證中繼 (PAI) 憑證。這些憑證包含供應商 ID、產品 ID 和認證公開金鑰。收到憑證後,專員會發出驗證要求,該要求應由認證私密金鑰簽署,並用於驗證受委託人是否為真。
憑證簽署要求 (CSR)
專員將憑證簽署要求 (CSR) 傳送給受委託人。受委託人會建立一組專屬的作業金鑰組,用於稍後的 Certificate Authenticated Session Establishment (CASE)。受委託人會將產生的 CSR 資訊傳回給委託人。
新增節點作業憑證 (NOC)
專員會使用從受託人收到的 CSR 資訊,並將其傳遞至管理網域管理員 (ADM),以產生可信任的節點作業憑證 (NOC)。Commissioner 會使用 AddTrustedRootCertReq 指令在 Commissionee 上安裝根憑證,然後使用 AddNOC 指令安裝節點作業憑證。
網路佈建
調試人員會在調試裝置上設定作業網路。Thread 或 Wi-Fi 裝置必須執行這個步驟。如果乙太網路裝置已連上網路,則不需要執行這個步驟。這項工具會使用 ScanNetworks、AddOrUpdateWifiNetwork 和 ConnectNetwork 指令。
營運探索
新委任的節點連上網路後,委任者會使用作業探索在作業網路上尋找節點。作業探索是指使用 DNS-SD 在作業網路中尋找已委任節點的程序。如果 Commissionee 是 Wi-Fi 裝置,系統會使用 mDNS 探索該裝置。
作業探索功能可協助網路中的 Commissioner 和其他節點,瞭解 Commissionee 使用的 IP 位址和連接埠。
建立 CASE 工作階段
發現新委派的節點後,委派者和裝置之間會建立 CASE 工作階段。這項工作階段是由 Commissioner 發起,裝置會回應。在這個步驟中,系統會交換作業憑證,並驗證憑證是否位於相同的邏輯結構中,藉此建立共用的信任關係。
完成委任
Commissioner 會使用 CASE 將 CommissioningComplete 指令傳送至新委任的裝置。這是委派程序的最後一個步驟。CommissioningComplete 也會自動解除安全計時器。完成委派程序後,裝置就會像運作網路上的任何其他節點一樣運作。