在 Matter 中執行調試是指將 Fabric 憑證指派給新裝置的程序。委員會是指執行佣金程序的裝置。委員會是指需要佈建至 Fabric 的新裝置。
概略的調試流程大致可分為多個階段:
探索裝置
在調試流程開始前,委員會必須自行開始放送廣告。委員會可以使用這三種Commissionable Discovery 方法中的任一種自我宣傳。委員會也必須提供新手上路酬載。
連線至裝置 (PASE)
委員會看到廣告且與鑑別器相符後,委員會會使用新手上路酬載的密碼來 Passcode Authenticated Session Establishment (PASE) 連線至裝置。這是安全地建立金鑰,讓兩部裝置都能用來建立通訊。在這個步驟中,委員會同時啟動了故障防範措施。萬一佣金未順利完成,這項功能支援故障安全機制,可將裝置復原至原始狀態。
取得佣金資訊
執委會所有描述元。DescriptorCluster 位於裝置的端點 0,並描述所有其他端點。委員也會讀取基本資訊叢集,其中包括供應商 ID、產品 ID、產品名稱和序號等資訊。在這個步驟中,委員會也會讀取委員會讀取的裝置類型,這有助於推動委員會端的使用者體驗。
法規設定
委員會使用 SetRegulatoryConfig 指令設定「委員會」的法規資訊。法規資訊包括設定裝置位置 (室內/室外/兩者間) 或設定國家/地區代碼的資訊。
委員會認證
委員會認證程序的目標是判斷裝置是否通過認證且是否為正版的 Matter 裝置。委員會從委員會擷取裝置認證憑證 (DAC) 和產品認證中繼 (PAI) 憑證。這些憑證包含供應商 ID、產品 ID 和認證公開金鑰。收到憑證後,佣金要求會發出驗證要求,這項要求應由認證私密金鑰簽署,並使用該金鑰建立受委員會的真實性。
憑證簽署要求 (CSR)
佣金員傳送憑證簽署要求 (CSR) 給委員會。 委員會建立專屬的作業金鑰組,稍後會在 Certificate Authenticated Session Establishment (CASE) 中使用。委員會將產生的 CSR 資訊傳回給委託人。
新增節點作業憑證 (NOC)
執行委員會會使用委員會提供的 CSR 資訊並傳送至管理網域管理員 (ADM),以產生信任的 Node Operational Certificate (NOC)。委員會使用 AddTrustedRootCertReq 指令在 Commissionee 安裝根憑證,然後使用 AddNOC 指令安裝節點作業憑證。
網路佈建
委員會會在委員會設定營運網路,Thread 或 Wi-Fi 裝置需要執行這個步驟。如果是裝置已連上網路的乙太網路裝置,則不需要執行這個步驟。其使用 ScanNetworks、AddOrUpdateWifiNetwork 和 ConnectNetwork 指令。
探索作業
新委託的節點連上網路後,佣金器會使用 Operational Discovery 在作業網路上尋找節點。作業探索是指使用 DNS-SD 在營運網路中找到委託節點的過程。如果 Commissionee 是 Wi-Fi 裝置,則會使用 mDNS 來探索裝置。
作業探索可協助委員會和網路中的其他節點瞭解 Commissionee 正在使用的 IP 位址和通訊埠。
個案研究
發現新委託的節點後,系統會在調試器和裝置之間建立 CASE 工作階段。這個工作階段是由委員會啟動,並會由裝置回應。在這個步驟中,系統會交換營運憑證,並透過驗證是否採用相同邏輯架構來建立共用信任。
調試完成
佣金工具使用 CASE 將 CommissioningComplete 指令傳送至新委託的裝置。這是調用程序的最後一個步驟。CommissioningComplete 也會自動解除故障安全計時器。順利完成調試後,裝置的運作方式就和作業網路上的其他節點一樣。