अब हम नोड के कुछ मुख्य कॉन्सेप्ट समझ चुके हैं. अब हम इस बात का विश्लेषण करेंगे कि डिवाइसों को एक-दूसरे के साथ कम्यूनिकेट करने की सुविधा कैसे मिलती है.
Matter स्पेसिफ़िकेशन में, जानकारी को एन्क्रिप्ट और डिक्रिप्ट करने के लिए बेहतर तरीकों का इस्तेमाल किया जाता है. साथ ही, इसमें नोड की पहचान की पुष्टि करने और क्रिप्टोग्राफ़िक क्रेडेंशियल शेयर करने के लिए सुरक्षित तरीके भी इस्तेमाल किए जाते हैं.
जब किसी नेटवर्क में डिवाइसों का कोई सेट एक ही सुरक्षा डोमेन शेयर करता है और इस तरह नोड के बीच सुरक्षित तरीके से कम्यूनिकेट करने की अनुमति देता है, तो इस सेट को फ़ैब्रिक कहा जाता है. फ़ैब्रिक एक ही सर्टिफ़िकेट देने वाली संस्था या निकाय (सीए) के टॉप-लेवल सर्टिफ़िकेट (भरोसे का रूट) को शेयर करते हैं. साथ ही, सीए के संदर्भ में, फ़ैब्रिक आईडी नाम का एक यूनीक 64-बिट आइडेंटिफ़ायर भी शेयर करते हैं.
इसलिए, कमीशन करने की प्रोसेस में, किसी नए नोड को Fabric क्रेडेंशियल असाइन किए जाते हैं, ताकि वह एक ही Fabric में मौजूद दूसरे नोड के साथ कम्यूनिकेट कर सके.
ऑपरेशनल क्रेडेंशियल
कमिश्नर की ओर से कमिशन किए गए नोड पर, भरोसेमंद रूट को सेट किया जाता है. आम तौर पर, यह किसी तरह के जीयूआई (जैसे, स्मार्टफ़ोन, हब या कंप्यूटर) वाला डिवाइस होता है. इसे एडमिनिस्ट्रेटिव डोमेन मैनेजर (एडीएम) से मिलने के बाद सेट किया जाता है. यह अक्सर ऐसा नेटवर्क होता है जो भरोसेमंद रूट सर्टिफ़िकेट देने वाली संस्था (सीए) के तौर पर काम करता है.
कमिश्नर के पास सीए का ऐक्सेस होता है. इसलिए, यह उस नोड की ओर से सीए से नोड के ऑपरेशन के लिए क्रेडेंशियल का अनुरोध करता है जिसे कमिशन किया जा रहा है या कमीशन पाने वाला. क्रेडेंशियल दो हिस्सों में होते हैं:
नोड ऑपरेशनल आइडेंटिफ़ायर (या ऑपरेशनल नोड आईडी) 64-बिट का एक नंबर होता है, जो Fabric में मौजूद हर नोड की खास तौर पर पहचान करता है.
नोड ऑपरेशनल सर्टिफ़िकेट (एनओसी), क्रेडेंशियल का एक सेट होता है. इसका इस्तेमाल, नोड, फ़ैब्रिक में अपने-आप बातचीत करने और अपनी पहचान करने के लिए करते हैं. इन्हें नोड ऑपरेशनल सर्टिफ़िकेट साइनिंग रिक्वेस्ट (NOCSR) प्रोसेस से जनरेट किया जाता है.
NOCSR एक प्रोसेस है, जो नोड के चालू होने पर चलती है. यह कई क्रिप्टोग्राफ़ी एलिमेंट को बांधता है. इसके बाद, उन्हें कमिश्नर को भेजता है. कमिश्नर, सीए के ईकोसिस्टम से उससे जुड़े एनओसी का अनुरोध करता है. पहली इमेज में, इस डिपेंडेंसी ट्री और ऑर्डर को दिखाया गया है, जिसमें कुछ ऑपरेशन होते हैं.
SDK डेवलप करने के लिए, क्रिप्टोग्राफ़ी के हर एलिमेंट को समझना ज़रूरी है. हालांकि, इन एलिमेंट की भूमिका और उनके असर का पूरी तरह से विश्लेषण करना, इस प्राइमर के दायरे से बाहर है. ध्यान देने वाली बात यह है कि:
- सीए नेटवर्क, असल प्रोडक्शन फ़ैब्रिक के लिए एनओसी जारी करता है.
- एनओसी, क्रिप्टोग्राफ़िक तरीके से यूनीक नोड ऑपरेशनल पासकोड (NOKP) से जुड़े होते हैं.
- NOKP, नोड को कमिशन करने की प्रोसेस के दौरान जनरेट होता है.
- नेटवर्क के लिए भेजी गई एनओसीएसआर की जानकारी में, नोड के ऑपरेशनल पब्लिक पासकोड शामिल होता है. हालांकि, नोड के ऑपरेशनल निजी पासकोड को कभी भी कमिश्नर या सीए को नहीं भेजा जाता.
- एनओसीएसआर प्रोसेस में, पुष्टि करने की प्रोसेस के इनपुट का इस्तेमाल किया जाता है. साथ ही, सीएसआरएसआर की जानकारी पर हस्ताक्षर किए जाते हैं. इससे सीए के अनुरोध की पुष्टि की जाती है, ताकि वह भरोसेमंद एनओसी जनरेट कर सके.
पुष्टि करने की प्रक्रिया का इस्तेमाल करके, कमिश्नर यह पुष्टि करता है कि:
- डिवाइस को Matter सर्टिफ़िकेट मिला है.
- डिवाइस में वही जानकारी मौजूद है जो उस पर दी गई है: क्रिप्टोग्राफ़ी की मदद से, डिवाइस के वेंडर, प्रॉडक्ट आईडी, और मैन्युफ़ैक्चरिंग से जुड़ी अन्य जानकारी की पुष्टि की जाती है.
एक से ज़्यादा एडमिन
नोड को एक से ज़्यादा Fabric पर भी कमिशन किया जा सकता है. इस प्रॉपर्टी को अक्सर कई एडमिन वाली प्रॉपर्टी कहा जाता है. उदाहरण के लिए, हमारे पास ऐसा डिवाइस हो सकता है जिसे मैन्युफ़ैक्चरर के Fabric और क्लाउड नेटवर्क के Fabric, दोनों के लिए कॉन्फ़िगर किया गया हो. इसमें हर Fabric, एन्क्रिप्ट (सुरक्षित) किए गए कम्यूनिकेशन के अलग-अलग सेट को मैनेज करता है और स्वतंत्र रूप से काम करता है.
एक साथ कई फ़ैब्रिक काम कर सकते हैं. इसलिए, किसी डिवाइस में नोड के ऑपरेशनल क्रेडेंशियल के कई सेट हो सकते हैं. हालांकि, नोड का डेटा मॉडल शेयर किया जाता है: फ़ैब्रिक के बीच क्लस्टर एट्रिब्यूट, इवेंट, और ऐक्शन एक जैसे होते हैं. इसलिए, डिवाइस को कमिशन करने की प्रोसेस के दौरान, Thread और/या वाई-फ़ाई के क्रेडेंशियल सेट किए जाते हैं. हालांकि, ये नेटवर्किंग ऑपरेशनल क्लस्टर का हिस्सा होते हैं. इन्हें सभी फ़ैब्रिक के बीच शेयर किया जाता है. साथ ही, ये नोड के डीएम का हिस्सा होते हैं, न कि फ़ैब्रिक के क्रेडेंशियल.