Matter 中的调试是指将 Fabric 凭据分配给新设备的过程。调试器是执行调试流程的设备。委员会是需要预配到 Fabric 的新设备。
概括来讲,调试流程可分为多个阶段:
设备发现
在启动调试流程之前,委员会必须自行开始投放广告。委员会可使用三种可佣金发现方法中的任何一种对自身进行广告宣传。该委员会还必须提供初始配置载荷。
连接到设备 (PASE)
调试器看到广告并与鉴别器匹配后,会使用初始载荷中的密码执行 Passcode Authenticated Session Establishment (PASE) 以连接到设备。此方法用于安全地建立密钥,两台设备都能够使用这些密钥建立通信。在此步骤中,调试器还配备了一个防故障安全装置。故障安全机制提供了一种在调试未成功完成时将设备回滚到原始状态的方法。
获取佣金信息
调试器读取委员会的所有描述符。DescriptorCluster 位于设备的端点 0 上,并描述所有其他端点。调试器还会读取基本信息集群,其中包含供应商 ID、产品 ID、产品名称和序列号等信息。在此步骤中,调试器还会读取调试器的设备类型,这有助于推动调试器端的用户体验。
监管配置
调试器使用 SetRegulatoryConfig 命令配置调试器的监管信息。监管信息包括配置设备的位置(室内/室外/两者)或设置国家/地区代码等信息。
委员会认证
委员会认证程序的目的是确定设备是否经过认证,以及是否为正品 Matter 设备。调试器从该委员会提取设备认证证书 (DAC) 和产品认证中间 (PAI) 证书。 这些证书包含供应商 ID、产品 ID 和认证公钥。收到证书后,委员会将提出质询请求,并应由认证私钥进行签名,并使用此密钥来确认委员会的真实性。
证书签名请求 (CSR)
调试器向委员会发送证书签名请求 (CSR)。 委员会会创建一个唯一的操作密钥对,该密钥对稍后将用于 Certificate Authenticated Session Establishment (CASE)。委员会会将生成的 CSR 信息发回给委员会。
添加节点操作证书 (NOC)
调试器使用从委员会收到的 CSR 信息,并将其传递给管理网域管理员 (ADM),以生成受信任的节点运营证书 (NOC)。调试器使用 AddTrustedRootCertReq 命令在调试器上安装根证书,然后使用 AddNOC 命令安装节点操作证书。
网络预配
专员负责配置该委员会的运营网络。Thread 或 Wi-Fi 设备需要执行此步骤。对于已连接到网络的以太网设备,不需要执行此步骤。它使用 ScanNetworks、AddOrUpdateWifiNetwork 和 ConnectNetwork 命令。
运营发现
在新委托的节点连接到网络后,调试器将使用操作发现在运营网络上查找该节点。操作发现是使用 DNS-SD 在运营网络上找到调试节点的过程。如果委员会是 Wi-Fi 设备,它将使用 mDNS 发现该设备。
操作发现有助于调试器和网络中的其他节点了解调试器正在使用的 IP 地址和端口。
CASE 会话建立
发现新调试的节点后,调试器和设备之间会建立 CASE 会话。此会话由调试器发起,并由设备响应。在此步骤中,将交换操作证书,并通过验证操作证书是否位于同一逻辑结构来建立共享信任。
调试完成
调试器使用 CASE 将 CommissioningComplete 命令发送到新调试的设备。这是调试流程的最后一步。CommissioningComplete 还会自动关闭故障安全计时器的报警器。成功完成调试后,该设备将像运营网络上的任何其他节点一样运行。