Matter 中的調試是指將 Fabric 憑證指派給新裝置的程序。調試員是執行調試程序的裝置。Commissionee 是需要佈建至 Fabric 的新裝置。
從高層次來看,委任流程可細分為多個階段:
探索裝置
在開始委任流程前,受委任者必須自行開始放送廣告。受委託人可使用三種可賺取佣金的探索方法宣傳自己。此外,受委任者也必須提供上線有效負載。
連線至裝置 (PASE)
當 Commissioner 看到廣告並比對辨別碼後,就會使用上線酬載中的密碼執行 Passcode Authenticated Session Establishment (PASE),連線至裝置。這是安全建立金鑰的方法,兩部裝置都能使用這些金鑰建立通訊。在這個步驟中,專員也會啟動安全機制。如果委派作業未順利完成,安全機制可讓裝置復原至原始狀態。
取得受調試裝置資訊
專員會讀取受委託者提供的所有描述元。DescriptorCluster位於裝置的端點 0,並說明所有其他端點。專員也會讀取基本資訊叢集,其中包含供應商 ID、產品 ID、產品名稱和序號等資訊。在這個步驟中,專員也會讀取受委託者的裝置類型,這有助於提升專員端的 UX。
法規設定
監管機構使用 SetRegulatoryConfig 指令,在受監管機構上設定法規資訊。法規資訊包括設定裝置位置 (室內/室外/兩者皆可) 或設定國家/地區代碼等資訊。
受調試裝置認證
受託人認證程序的目標是判斷裝置是否已通過認證,以及是否為正版 Matter 裝置。管理員會從委託人擷取裝置認證憑證 (DAC) 和產品認證中繼 (PAI) 憑證。這些憑證包含供應商 ID、產品 ID 和認證公開金鑰。收到憑證後,Commissioner 會發出驗證要求,該要求應由驗證私密金鑰簽署,並用於驗證 Commissionee 的真實性。
憑證簽署要求 (CSR)
專員將憑證簽署要求 (CSR) 傳送給受委託人。受委託人會建立專屬的作業金鑰組,供稍後在 Certificate Authenticated Session Establishment (CASE) 中使用。受委託人會將產生的 CSR 資訊傳回給委託人。
新增節點作業憑證 (NOC)
專員會使用從受託人收到的 CSR 資訊,並將其傳遞至管理網域管理員 (ADM),以產生可信任的節點作業憑證 (NOC)。Commissioner 會使用 AddTrustedRootCertReq 指令在 Commissionee 上安裝根憑證,然後使用 AddNOC 指令安裝節點作業憑證。
網路佈建
調試人員會在調試裝置上設定作業網路。Thread 或 Wi-Fi 裝置必須執行這個步驟。如果乙太網路裝置已連上網路,則不需要執行這個步驟。這項工具會使用 ScanNetworks、AddOrUpdateWifiNetwork 和 ConnectNetwork 指令。
作業探索
新委任的節點連上網路後,委任者會使用作業探索在作業網路中尋找節點。作業探索是指使用 DNS-SD 在作業網路中尋找已委任節點的程序。如果 Commissionee 是 Wi-Fi 裝置,系統會使用 mDNS 探索該裝置。
作業探索功能可協助網路中的 Commissioner 和其他節點,瞭解 Commissionee 使用的 IP 位址和連接埠。
建立 CASE 工作階段
發現新委派的節點後,委派者和裝置之間會建立CASE工作階段。這項工作階段由 Commissioner 啟動,裝置會回應。在這個步驟中,系統會交換作業憑證,並驗證憑證是否位於相同的邏輯架構中,藉此建立共同信任關係。
完成委任
管理員使用 CASE 將 CommissioningComplete 指令傳送至新委派的裝置。這是委派程序的最後一個步驟。CommissioningComplete也會自動解除安全計時器。完成委派程序後,裝置就會像運作網路上的任何其他節點一樣運作。