Matter 中的配置是指向新设备分配 Fabric 凭据的过程。委托人是执行委托流程的设备。被委托方是指需要预配到 Fabric 中的新设备。
概括来讲,调试流程可分为多个阶段:
设备发现
在开始授权流程之前,被授权方必须开始自行宣传。受托方可以使用以下任一可创收的发现广告方法宣传自己。受托人还必须提供初始配置载荷。
连接到设备 (PASE)
调试员看到广告并匹配分类器后,便会使用初始配置载荷中的通行密钥执行 Passcode Authenticated Session Establishment (PASE) 以连接到设备。此方法可安全地建立密钥,两部设备均可使用这些密钥来建立通信。在此步骤中,专员还会启用故障安全机制。故障安全机制提供了一种方法,可在设备配置未成功完成时将其回滚到原始状态。
获取受托人信息
委托人会从受托人那里读取所有描述符。DescriptorCluster 位于设备的端点 0 上,并描述所有其他端点。专员还会读取基本信息集群,其中包含供应商 ID、商品 ID、商品名称和序列号等信息。在此步骤中,委托人还会读取委托方的设备类型,这有助于提升委托人端的用户体验。
监管配置
监管机构使用 SetRegulatoryConfig 命令配置被监管对象的监管信息。监管信息包括配置设备位置(室内/室外/室内外)或设置国家/地区代码等信息。
受托人证明
受托方认证流程的目标是确定设备是否已通过认证且是正品 Matter 设备。认证授权机构从被认证方提取设备认证证书 (DAC) 和产品认证中间证书 (PAI)。这些证书包含供应商 ID、产品 ID 和认证公钥。收到证书后,委托人会发出应由认证私钥签名的质询请求,并使用该请求来确认委托人的真实性。
证书签名请求 (CSR)
委托人向受托人发送证书签名请求 (CSR)。受托人会创建一个唯一的操作密钥对,稍后将在 Certificate Authenticated Session Establishment (CASE) 中使用。受托人将生成的 CSR 信息返回给委托人。
添加节点运营证书 (NOC)
认证机构使用从被认证方收到的 CSR 信息,并将其传递给管理域名管理器 (ADM) 以生成可信的节点操作证书 (NOC)。授权人使用 AddTrustedRootCertReq 命令在被授权人处安装根证书,然后使用 AddNOC 命令安装节点操作证书。
网络配置
委托人会在受托人身上配置运营网络。Thread 或 Wi-Fi 设备需要执行此步骤。对于已连接到网络的以太网设备,无需执行此步骤。它使用 ScanNetworks、AddOrUpdateWifiNetwork 和 ConnectNetwork 命令。
运营发现
新建的节点连接到网络后,委托人会使用运营发现功能在运营网络上查找该节点。运维发现是指使用 DNS-SD 在运维网络上查找已委托的节点的过程。如果委托方是 Wi-Fi 设备,则会使用 mDNS 发现设备。
运营发现有助于委托方和网络中的其他节点了解委托人使用的是哪个 IP 地址和端口。
CASE 会话建立
发现新配置的节点后,委托人与设备之间会建立 CASE 会话。此会话由认证机构发起,并由设备响应。在此步骤中,系统会交换操作证书,并通过验证它们位于同一逻辑结构中来建立共享信任。
已完成调试
管理员使用 CASE 向新配置的设备发送 CommissioningComplete 命令。这是配置流程的最后一步。CommissioningComplete 还会自动解除故障安全计时器的闹钟。调试成功完成后,设备的运行方式与运营网络上的任何其他节点一样。