मैं पुष्टि करता/करती हूं कि

सर्टिफ़ाइड डिवाइस वे डिवाइस होते हैं जिन्हें Connectivity Standards Alliance (Alliance) Matter सर्टिफ़िकेशन प्रक्रिया.

डिवाइस को चालू करने की प्रोसेस के दौरान, सर्टिफ़ाइड डिवाइस को खुद की पुष्टि करनी होगी. दूसरे शब्दों में, उसे साबित करने की ज़रूरत है कि वह यही दावा करता है और वह असली प्रॉडक्ट. इस तरह, सभी Matter डिवाइस के क्रेडेंशियल हैं इसमें, प्रमाणित करने वाली कुंजी का जोड़ा और इससे जुड़ी सर्टिफ़िकेट चेन भी शामिल होती है. डिवाइस को प्रमाणित करने से जुड़ा सर्टिफ़िकेट (DAC) इसी चेन का हिस्सा है. एक बार कमीशन के तहत आने वाला डिवाइस, अपने कमिश्नर को डीएसी की जानकारी देता है. हालांकि, बाद में प्रमाणित करें कि:

  • इसे किसी सर्टिफ़ाइड मैन्युफ़ैक्चरर ने बनाया था.
  • यह एक असली डिवाइस है.
  • इसने Matter नियमों के पालन की जांच पास कर ली है.

डेवलपमेंट के दौरान, मैन्युफ़ैक्चरर अपने डिवाइसों की जांच कर सकता है प्रमाणित करने की पूरी प्रक्रिया के बिना. टेस्टर को साफ़ तौर पर यह बताया जाना चाहिए कि डिवाइस की जांच की जा रही है. इसे अभी तक प्रमाणित और लॉन्च नहीं किया गया है. जब कोई मैन्युफ़ैक्चरर प्रॉडक्शन फ़ेज़ में प्रवेश करता है, तो प्रॉवाइडर के नेटवर्क को पुष्टि से जुड़ी सभी ज़रूरी शर्तों को लागू करना चाहिए.

प्रमाणित करने की सुविधा, रूट का फ़ायदा लेने वाली पब्लिक की इन्फ़्रास्ट्रक्चर (पीकेआई) का इस्तेमाल करती है सर्टिफ़िकेट देने वाली संस्था और इंटरमीडिएट सर्टिफ़िकेट देने वाली संस्था का इस्तेमाल एसएसएल/टीएलएस के लिए इस्तेमाल किए जाने वाले, सर्वर की पुष्टि करने के सर्टिफ़िकेट. इन्हें बड़े पैमाने पर स्वीकार किया जाता है. यह प्रोसेस इसे डिवाइस को प्रमाणित करने से जुड़े सर्टिफ़िकेट की चेन कहा जाता है.

डिवाइस की पुष्टि करने वाला पीकेआई

DAC एक X.509 v3 सर्टिफ़िकेट है. X.509 का पहला वर्शन इसमें प्रकाशित हुआ था ITU-T की ओर से 1988. X.509 v3, जिसमें पब्लिक की इन्फ़्रास्ट्रक्चर सर्टिफ़िकेट और Matter ने प्रमाणपत्र निरस्त करने की सूची (सीआरएल) का इस्तेमाल किया है RFC5280 ने तय किया है. यह इसमें शामिल है:

  • सार्वजनिक कुंजी
  • जारी करने वाला
  • विषय
  • सर्टिफ़िकेट का सीरियल नंबर
  • वैधता, जहां खत्म होने की तारीख तय नहीं की जा सकती
  • हस्ताक्षर

वेंडर आईडी और प्रॉडक्ट आईडी, डीएसी में MatterDACName के एट्रिब्यूट हैं विषय.

DAC हर डिवाइस के लिए अलग होता है और पुष्टि करने वाली कुंजी के जोड़े के साथ जुड़ा होता है प्रॉडक्ट के अंदर शामिल हो जाते हैं. इसे डिवाइस से जुड़े सीए ने जारी किया है .

डीएसी के हस्ताक्षर की पुष्टि, प्रॉडक्ट को प्रमाणित करने से जुड़े इंटरमीडिएट लेवल के मानकों के आधार पर की जाती है सर्टिफ़िकेट (पीएआई), जिसे पीएए भी जारी करता है. हालांकि, वेंडर ऐसा कर सकता है हर प्रॉडक्ट के लिए (पीआईडी के हिसाब से), प्रॉडक्ट का ग्रुप या उसके सभी प्रॉडक्ट इस्तेमाल कर सकते हैं.

प्रॉडक्ट को प्रमाणित करने वाली संस्था ने, भरोसे की चेन को ध्यान में रखा है (PAA) सर्टिफ़िकेट अथॉरिटी (CA) सार्वजनिक पासकोड, हस्ताक्षर की पुष्टि करता है से लिया गया है. ध्यान दें कि Matter ट्रस्ट स्टोर फ़ेडरेटेड है और कमिश्नर के भरोसेमंद PAA सर्टिफ़िकेट के सेट का रखरखाव, सेंट्रल ट्रस्टेड डेटाबेस (डिस्ट्रिब्यूटेड कंप्लायंस लेजर). पीएए की जानकारी का उपयोग करने के लिए Alliance.

मैटर को प्रमाणित करने वाला पब्लिक की इन्फ़्रास्ट्रक्चर
पहली इमेज: मामले की पुष्टि करने वाला पब्लिक की इन्फ़्रास्ट्रक्चर

पीएआई, X.509 v3 सर्टिफ़िकेट भी है, जिसमें ये शामिल हैं:

  • सार्वजनिक कुंजी
  • जारी करने वाला
  • विषय
  • सर्टिफ़िकेट का सीरियल नंबर
  • वैधता, जहां खत्म होने की तारीख तय नहीं की जा सकती
  • हस्ताक्षर

वेंडर आईडी और प्रॉडक्ट आईडी (ज़रूरी नहीं) MatterDACName के एट्रिब्यूट हैं DAC विषय.

आखिर में, पीएए चेन का रूट सर्टिफ़िकेट है और यह खुद हस्ताक्षर किया हुआ होता है. यह शामिल हैं:

  • हस्ताक्षर
  • सार्वजनिक कुंजी
  • जारी करने वाला
  • विषय
  • सर्टिफ़िकेट का सीरियल नंबर
  • मान्यता

पुष्टि करने के लिए अन्य दस्तावेज़ और मैसेज

पुष्टि करने की प्रोसेस में कई दस्तावेज़ और मैसेज शामिल होते हैं. ये आइटम इनके काम और कंपोज़िशन के बारे में खास जानकारी दी गई है. नीचे दी गई इमेज से, उनकी हैरारकी को समझने में मदद मिलती है.

दस्तावेज़ की हैरारकी को प्रमाणित करना
दूसरी इमेज: प्रमाणित करने वाले दस्तावेज़ की हैरारकी
दस्तावेज़ ब्यौरा
सर्टिफ़िकेशन के बारे में एलान (सीडी) सीडी की मदद से, Matter डिवाइस यह साबित कर सकता है कि वह Matter प्रोटोकॉल का पालन करता है. जब भी Matter सर्टिफ़िकेट की प्रोसेस पूरी हो जाती है, तो Alliance डिवाइस टाइप के लिए एक सीडी बनाता है, ताकि वेंडर उसे फ़र्मवेयर में शामिल कर सके. सीडी में अन्य चीज़ों के साथ-साथ जानकारी:
  • VID
  • पीआईडी (एक या ज़्यादा)
  • सर्वर कैटगरी का आईडी
  • क्लाइंट की कैटगरी आईडी
  • सुरक्षा का स्तर
  • सिक्योरिटी जानकारी
  • सर्टिफ़िकेट का टाइप (डेवलपमेंट, प्रोविज़नल या आधिकारिक)
  • हस्ताक्षर
फ़र्मवेयर की जानकारी (ज़रूरी नहीं) फ़र्मवेयर की जानकारी में यह शामिल होता है सीडी वर्शन नंबर और एक या एक से ज़्यादा इसमें कॉम्पोनेंट की जानकारी शामिल होती है जैसे कि ओएस, फ़ाइल सिस्टम, बूटलोडर. डाइजेस्ट या तो सॉफ़्टवेयर कॉम्पोनेंट का हैश या इस फ़ाइल के हस्ताक्षर किए गए मेनिफ़ेस्ट का हैश सॉफ़्टवेयर के कॉम्पोनेंट.

यह वेंडर अपने हिसाब से सिर्फ़ फ़र्मवेयर की जानकारी में शामिल करें "हैश-ऑफ़-हैश" इसका के लिए कॉम्पोनेंट शामिल हैं, न कि कॉम्पोनेंट अलग-अलग हैश.

फ़र्मवेयर इसमें जानकारी एक वैकल्पिक एलिमेंट है प्रमाणित करने की प्रोसेस और तब लागू होता है, जब वेंडर के पास बूट एनवायरमेंट जो प्रमाणित करने वाली कुंजी का जोड़ा.
प्रमाणित करने की जानकारी कमीशनी ने इस पते पर मैसेज भेजा है कमिश्नर ने कहा. प्रमाणित करना जानकारी में एक TLV शामिल होता है, जिसमें प्रमाणित करने से जुड़े एलिमेंट और हस्ताक्षर को प्रमाणित करना.
अटेस्टेशन एलिमेंट यह एक टीएलवी है, जिसमें ये शामिल हैं:

  • सर्टिफ़िकेट एलान
  • टाइमस्टैंप
  • प्रमाणित करें नॉन्स
  • फ़र्मवेयर की जानकारी (ज़रूरी नहीं)
  • वेंडर के हिसाब से जानकारी (वैकल्पिक)
प्रमाणित करने से जुड़ी चुनौती के दौरान मिले आउट-ऑफ़-बैंड चैलेंज Passcode Authenticated Session Establishment (PASE)/ Certificate Authenticated Session Establishment (CASE) सेशन संस्थान और इसका इस्तेमाल, पुष्टि करने की प्रोसेस को और सुरक्षित बनाने के लिए किया जाता है और दोबारा किए गए हस्ताक्षर से बचें. इस दिन आ गया है CASE में से सेशन, PASE सत्र या फिर से शुरू किया गया CASE सेशन.
टीबीएस को प्रमाणित करना अभी बाकी है प्रमाणित करने से जुड़ा मैसेज एलिमेंट और प्रमाणित करने से जुड़ी चुनौती.
प्रमाणित करने वाला हस्ताक्षर डिवाइस की पुष्टि करने वाली निजी कुंजी का इस्तेमाल करके, पुष्टि करने वाले टीबीएस पर हस्ताक्षर किया गया हो.

पुष्टि करने का तरीका

कमिश्नर को प्रमाणित करने की ज़िम्मेदारी कमिश्नर की होती है. यह इसके लिए, नीचे दिया गया तरीका अपनाएं:

  1. कमिश्नर, 32 बाइट का कोई रैंडम अटेस्टेशन नॉन्स जनरेट करता है. क्रिप्टोग्राफ़ी में कठिन शब्दावली, नॉन्स (एक बार इस्तेमाल की जाने वाली संख्या) क्रिप्टोग्राफ़िक प्रोसेस के तहत, इसका इस्तेमाल सिर्फ़ एक बार किया जा सकता है.
  2. कमिश्नर, डीयूटी को नॉन्स भेजता है और पुष्टि करने से जुड़ी जानकारी का अनुरोध करता है.
  3. डीयूटी, पुष्टि करने की जानकारी जनरेट करता है और उस पर पुष्टि करने की निजी पासकोड से हस्ताक्षर करता है.
  4. कमिश्नर, डिवाइस से डीएसी और पीएआई सर्टिफ़िकेट वापस लेता है. यह पीएए सर्टिफ़िकेट, Matter ट्रस्ट से जांचता है स्टोर.
  5. कमिश्नर, पुष्टि करने वाली जानकारी की पुष्टि करता है. ये शर्तें हैं पुष्टि करने के लिए:
    • DAC सर्टिफ़िकेट चेन की पुष्टि होनी चाहिए. इसमें रद्द करने की जांच भी शामिल है और PAA को ध्यान में रखकर डिज़ाइन किए गए हैं.
    • डीएसी पर मौजूद वीआईडी, पीएआई के वीआईडी से मेल खाता है.
    • प्रमाणित करने वाला हस्ताक्षर मान्य है.
    • डिवाइस को प्रमाणित करने वाले एलिमेंट में नॉन्स को, कमिश्नर.
    • प्रमाणपत्र के एलान का हस्ताक्षर मान्य है. इसके लिए, इनमें से किसी एक दस्तावेज़ का इस्तेमाल करें सर्टिफ़िकेशन के एलान वाला Alliance का जाना-माना हस्ताक्षर बटन का इस्तेमाल करें.
    • फ़र्मवेयर की जानकारी (अगर कमिश्नर के पास मौजूद है और उसके साथ काम करती है) मैच करती है डिस्ट्रिब्यूटेड कंप्लायंस लेजर में एंट्री.
    • डिवाइस की बुनियादी जानकारी वाले क्लस्टर, सर्टिफ़िकेट के एलान, और डीएसी के बीच भी वीआईडी/पीआईडी की अतिरिक्त पुष्टि की जाती है.
पीछे जाएं
कमीशन
आगे बढ़ें
थ्रेड और IPv6