이제 노드의 주요 개념을 이해했으므로 기기가 서로 통신할 수 있도록 하는 요소를 분석해 보겠습니다.
Matter 사양은 정보를 암호화 및 복호화하기 위한 정교한 메서드와 노드의 ID를 확인하고 암호화 사용자 인증 정보를 공유하기 위한 안전한 메커니즘을 사용합니다.
네트워크의 기기 집합이 동일한 보안 도메인을 공유하여 노드 간의 안전한 통신을 허용할 때마다 이 집합을 패브릭이라고 합니다. Fabric은 동일한 인증 기관 (CA) 최상위 인증서 (신뢰할 수 있는 루트)를 공유하며 CA 컨텍스트 내에서 Fabric ID라는 고유한 64비트 식별자를 공유합니다.
따라서 커미션 프로세스는 동일한 Fabric에 있는 다른 노드와 통신할 수 있도록 Fabric 사용자 인증 정보를 새 노드에 할당하는 것입니다.
운영 사용자 인증 정보
신뢰할 수 있는 루트는 일반적으로 관리 도메인 관리자 (ADM)로부터 받은 후 스마트폰, 허브 또는 컴퓨터와 같은 일종의 GUI가 있는 기기에 커미셔닝 중인 노드에 설정됩니다. 신뢰할 수 있는 루트 인증 기관(CA) 역할을 하는 생태계인 경우가 많습니다.
감독관이 CA에 액세스할 수 있습니다. 따라서 커미셔닝 중인 노드 또는 위원회를 대신하여 CA에 노드 운영 사용자 인증 정보를 요청합니다. 사용자 인증 정보는 다음 두 부분으로 구성됩니다.
노드 작업 식별자 (또는 운영 노드 ID)는 Fabric의 모든 노드를 고유하게 식별하는 64비트 숫자입니다.
노드 운영 인증서 (NOC)는 노드가 Fabric 내에서 통신하고 자신을 식별하는 데 사용하는 사용자 인증 정보 집합입니다. NOCSR (노드 운영 인증서 서명 요청) 프로세스에 의해 생성됩니다.
NOCSR은 커미셔닝 중인 노드에서 실행되는 절차입니다. 여러 암호화 요소를 결합한 후 커미셔너에게 전송합니다. 감독관은 해당 NOC를 CA 생태계에 요청합니다. 그림 1은 이러한 종속 항목 트리와 일부 작업이 발생하는 순서를 보여줍니다.
각 암호화 요소를 이해하는 것은 SDK 개발에 중요하지만 역할과 영향을 완전히 분석하는 것은 입문서의 범위를 벗어납니다. 중요한 점은 다음과 같습니다.
- NOC는 CA 생태계에서 실제 프로덕션 직물에 대해 발급합니다.
- NOC는 고유한 노드 운영 키 쌍(NOKP)에 암호화 방식으로 결합됩니다.
- NOKP는 커미셔닝 프로세스 중에 커미셔닝 중인 노드에 의해 생성됩니다.
- 생태계로 전송되는 NOCSR 정보에는 노드 운영 공개 키가 포함되지만 노드 운영 비공개 키는 커미셔너 또는 CA로 전송되지 않습니다.
- NOCSR 프로세스는 증명 절차의 입력을 사용하여 CSRSR 정보에 서명한 다음 CA가 신뢰할 수 있는 NOC를 생성할 수 있도록 요청을 검증합니다.
증명 절차는 위원회에서 다음을 확인하기 위해 사용하는 프로세스입니다.
- 기기가 Matter 인증을 통과했습니다.
- 기기는 실제로 이러한 방식으로 공급업체, 제품 ID 및 기타 제조 정보를 암호화 방식으로 증명합니다.
다중 관리자
노드를 2개 이상의 Fabric에 의뢰할 수도 있습니다. 이 속성을 보통 다중 관리자라고 합니다. 예를 들어 제조업체의 Fabric과 클라우드 생태계의 Fabric에 모두 커미셔닝된 기기가 있을 수 있으며, 각 Fabric은 서로 다른 암호화된 통신 세트를 처리하고 독립적으로 작동합니다.
여러 Fabric이 공존할 수 있으므로 기기에는 여러 노드 작업 사용자 인증 정보 세트가 있을 수 있습니다. 그러나 노드의 데이터 모델은 공유됩니다. 클러스터 속성, 이벤트, 작업은 Fabric 간에 공통적입니다. 따라서 Thread 또는 Wi-Fi 사용자 인증 정보는 커미셔닝 프로세스 중에 설정되지만 네트워킹 운영 클러스터의 일부이며 Fabric 사용자 인증 정보가 아닌 모든 Fabric 및 노드의 DM 간에 공유됩니다.