Matter 中的调试是指将 Fabric 凭据分配给新设备的过程。调试器是执行佣金流程的设备。Commissionee 是需要预配到 Fabric 的新设备。
概括来讲,调试流程可分为多个阶段:
设备发现
在调试流程开始之前,委员会必须自行投放广告。委员会可使用三种含佣金的发现方法中的任一种来宣传自身。该委员会还必须提供初始配置载荷。
连接到设备 (PASE)
专员看到广告并与鉴别器匹配后,会使用初始载荷中的密码执行 Passcode Authenticated Session Establishment (PASE) 以连接到设备。这种方法可以安全地建立密钥,两台设备都能够使用这组密钥建立通信。在这一步,专员还备有故障安全防护。故障安全机制提供了一种在试运行未成功完成时将设备回滚到原始状态的方法。
获取佣金信息
该专员会从该委员会读取所有描述符。DescriptorCluster 位于设备的端点 0 上,用于描述所有其他端点。调试器还会读取基本信息集群,其中包含供应商 ID、产品 ID、产品名称和序列号等信息。在这一步,调试器还会读取该佣金器的设备类型,这有助于改善调试器的用户体验。
监管配置
调试器使用 SetRegulatoryConfig 命令配置该调试器的监管信息。监管信息包括配置设备的位置(室内/室外/两者)或设置国家/地区代码等信息。
佣金认证
委员会认证程序的目标是确定设备是否已经过认证且是否为正品 Matter 设备。调试器从该委员会提取设备认证证书 (DAC) 和产品认证中间 (PAI) 证书。这些证书包含供应商 ID、产品 ID 和认证公钥。收到证书后,委员会会发起质询请求,该请求应由认证私钥进行签名,并使用此密钥来建立委员会的真实性。
证书签名请求 (CSR)
委员会向该委员会发送证书签名请求 (CSR)。 该委员会会创建一个唯一的操作密钥对,稍后将在 Certificate Authenticated Session Establishment (CASE) 中使用。委员会会将生成的 CSR 信息发回给其。
添加节点运营证书 (NOC)
委员会使用从该委员会收到的 CSR 信息并将其传递给管理域管理员 (ADM),以生成受信任的节点操作证书 (NOC)。调试器使用 AddTrustedRootCertReq 命令在调试器上安装根证书,然后使用 AddNOC 命令安装节点操作证书。
网络预配
专员负责配置该委员会的运营网络。Thread 或 Wi-Fi 设备需要执行此步骤。对于以太网设备,如果设备已连接到网络,则无需执行此步骤。它使用 ScanNetworks、AddOrUpdateWifiNetwork 和 ConnectNetwork 命令。
操作发现
在新委派节点连接到网络后,调试器将通过运营发现在运营网络上查找该节点。操作发现是指使用 DNS-SD 在运营网络上查找委托节点的过程。如果该委员会是 Wi-Fi 设备,它将使用 mDNS 发现该设备。
操作发现有助于调试器和网络中的其他节点了解该调试器正在使用的 IP 地址和端口。
CASE 会话建立
发现新调试节点后,调试器和设备之间会建立 CASE 会话。此会话由调试器发起,并由设备做出响应。在此步骤中,系统会交换操作证书,并通过验证它们是否在同一逻辑结构中来建立共享信任。
调试完成
调试器使用 CASE 将 CommissioningComplete 命令发送到新调试的设备。这是调试过程的最后一步。CommissioningComplete 还会自动关闭故障安全计时器。成功完成调试后,该设备将像运行网络上的任何其他节点一样运行。