Matter 中的调试是指将 Fabric 凭据分配给新设备的过程。“调试器”是执行调试过程的设备。“佣金”是需要在 Fabric 中配置的新设备。
概括来讲,调试流程可分为多个阶段:
设备发现
在开始调试流程之前,委员会必须开始投放广告。委员会可使用三种佣金发现方法中的任意一种自行投放广告。委员会还必须提供初始配置载荷。
连接到设备 (PASE)
专员看到广告并与判别器匹配后,专员使用初始载荷中的密码执行 Passcode Authenticated Session Establishment (PASE) 以连接到设备。此方法可安全地建立两台设备都能够用来建立通信的密钥。在此步骤中,该专员还将为故障安全启用武器。故障保护功能可让您在调试未成功完成时将设备回滚到原始状态。
获取委员会信息
专员会读取该委员会的所有描述符。DescriptorCluster 位于设备的端点 0 上,用于描述所有其他端点。调试器还会读取基本信息集群,其中包含供应商 ID、产品 ID、产品名称和序列号等信息。在这一步中,“调试器”还会读取“佣金”的设备类型,这有助于提升“调试器”端的用户体验。
监管配置
调试器使用 SetRegulatoryConfig 命令在调试器上配置监管信息。监管信息包括配置设备的位置(室内/室外/两者)或设置国家/地区代码等信息。
委员会证明
委员会认证程序旨在确定设备是否已经过认证,并且是否为正品 Matter。 “专员”会从“委员会”中提取设备认证证书 (DAC) 和产品认证中间件 (PAI) 证书。 这些证书包含供应商 ID、产品 ID 和认证公钥。收到证书后,调试器会执行质询请求,应由证明私钥进行签名,并使用该请求来确定委员会的真实性。
证书签名请求 (CSR)
专员向委员会委员会发送证书签名请求 (CSR)。“委员会”会创建一个唯一的操作密钥对,稍后将在 Certificate Authenticated Session Establishment (CASE) 中使用。委员会会将生成的 CSR 信息返回给专员。
添加节点操作证书 (NOC)
专员使用来自委员会的成员的 CSR 信息并将其传递给管理网域管理器 (ADM),以生成受信任的节点操作证书 (NOC)。“调试器”会使用 AddTrustedRootCertReq 命令在调试器上安装根证书,然后使用 AddNOC 命令安装节点操作证书。
网络配置
调试器负责配置该委员会的运营网络。Thread 或 Wi-Fi 设备需要执行此步骤。对于已连接到网络的以太网设备,不需要执行此步骤。它使用 ScanNetworks、AddOrUpdateWifiNetwork 和 ConnectNetwork 命令。
运营探索
将新委托的节点连接到网络后,调试器会使用操作发现查找操作网络上的节点。运维发现是使用 DNS-SD 在操作网络上查找委托节点的过程。如果调试对象是 Wi-Fi 设备,它将使用 mDNS 发现设备。
操作发现有助于调试器和网络中的其他节点知道调试器正在使用的 IP 地址和端口。
CASE 会话建立
发现新委托的节点后,调试器和设备之间会建立 CASE 会话。此会话由专员发起,并由设备响应。在此步骤中,系统会交换操作证书,并验证它们是否在同一逻辑结构中,从而建立共享信任。
调试完毕
“调试器”会使用 CASE 将 CommissioningComplete 命令发送到新委托的设备。这是调试流程的最后一步。CommissioningComplete 还会自动关闭防故障计时器。成功完成调试后,设备将像在操作网络上的任何其他节点一样运行。