Matter 中的调试是指将 Fabric 凭据分配给新设备的过程。调试器是执行调试流程的设备。Commissionee 是需要预配到 Fabric 中的新设备。
概括来讲,调试流程可分为多个阶段:
设备发现
在启动调试流程之前,委员会必须自行开始投放广告。委员会可以使用三种 Commissionable Discovery 方法中的任何一种来宣传自己。Commissionee 还必须提供初始配置载荷。
连接到设备 (PASE)
调试器看到广告并匹配判别器后,会使用初始载荷中的密码执行 Passcode Authenticated Session Establishment (PASE) 以连接到设备。该方法可以安全地建立两个设备都能用来建立通信的密钥。在此步骤中,调试器还会配置一个故障安全装置。故障安全机制可在调试未成功完成时将设备回滚到原始状态。
获取佣金信息
委员会会阅读该委员会的所有描述文字。DescriptorCluster 位于设备的端点 0 上,描述了所有其他端点。委员还会读取基本信息集群,其中包含供应商 ID、产品 ID、产品名称和序列号等信息。在此步骤中, Commissioner 还会读取 Commissionee 的设备类型,这有助于提升 Commissioner 端的用户体验。
监管配置
该调试器使用 SetRegulatoryConfig 命令配置该调试器的监管信息。监管信息包括配置设备的位置(室内/室外/两者)或设置国家/地区代码等信息。
佣金证明
Commissionee 认证程序的目的是确定设备是否已经过认证,以及是否为正品 Matter 设备。委员会从该委员会提取设备认证证书 (DAC) 和产品认证中间 (PAI) 证书。这些证书包含供应商 ID、产品 ID 和认证公钥。收到证书后,该委员会将发出一个应由认证私钥签名的质询请求,并使用该请求来确定委员会的真实性。
证书签名请求 (CSR)
委员会向该委员会发送证书签名请求 (CSR)。 Commissionee 会创建一个唯一的操作密钥对,稍后将在 Certificate Authenticated Session Establishment (CASE) 中使用。委员会将生成的 CSR 信息返回给委员会。
添加节点运营证书 (NOC)
调试器使用从其接收的 CSR 信息并将其传递给管理网域管理员 (ADM),以生成受信任的节点操作证书 (NOC)。该调试器使用 AddTrustedRootCertReq 命令在 Commissionee 上安装根证书,然后使用 AddNOC 命令安装节点操作证书。
网络配置
该专员在 Commissionee 上配置运营网络。Thread 或 Wi-Fi 设备需要执行此步骤。对于已连接到网络的以太网设备,无需执行此步骤。它使用 ScanNetworks、AddOrUpdateWifiNetwork 和 ConnectNetwork 命令。
运营发现
在新委托的节点连接到网络后,Computer 会使用 Operational Discovery 在运营网络上查找该节点。操作发现是使用 DNS-SD 在运营网络上查找受委托节点的过程。如果 Commissionee 是 Wi-Fi 设备,它将使用 mDNS 发现该设备。
操作发现有助于 Commissioner 和网络中的其他节点了解 Commissionee 正在使用的 IP 地址和端口。
CASE 会话建立
发现新调试的节点后,调试器和设备之间会建立 CASE 会话。此会话由调试器启动,并由设备响应。在此步骤中,系统会交换操作证书,并通过验证操作证书位于同一逻辑结构中来建立共享信任。
调试完成
调试器使用 CASE 将 CommissioningComplete 命令发送到新调试的设备。这是调试流程的最后一步。CommissioningComplete 还会自动关闭故障安全计时器。成功完成调试后,设备将像运行网络上的任何其他节点一样运行。