Bir düğümün temel kavramlarını anladığımıza göre, cihazların birbirleriyle iletişim kurmasını sağlayan unsurları analiz edeceğiz.
Matter spesifikasyonu, bilgileri şifrelemek ve şifrelerini çözmek için gelişmiş yöntemlerin yanı sıra bir düğümün kimliğini doğrulamak ve kriptografik kimlik bilgilerini paylaşmak için güvenli mekanizmalar kullanır.
Bir ağdaki bir grup cihaz aynı güvenlik alanını paylaştığında ve bu nedenle düğümler arasında güvenli iletişime izin verdiğinde bu gruba Fabric adı verilir. Fabric'ler aynı Sertifika Yetkilisi (CA) üst düzey sertifikasını (Güven Kökü) ve CA bağlamında Fabric Kimliği adlı benzersiz bir 64 bit tanımlayıcıyı paylaşır.
Bu nedenle, devreye alma işlemi, Fabric kimlik bilgilerinin aynı Fabric'teki diğer düğümlerle iletişim kurabilmesi için yeni bir düğüme atanmasıdır.
Operasyonel kimlik bilgileri
Güven kökü, bir Yönetim Alanı Yöneticisi'nden (ADM) aldıktan sonra, genellikle bir akıllı telefon, hub veya bilgisayar gibi bir tür GUI'ye sahip bir cihaz olan, Komisyon Üyesi tarafından devreye alma işlemi yapılan bir düğümde ayarlanır. Bu düğüm, genellikle bir Güvenilir Kök Sertifika Yetkilisi (CA) olarak hareket eden bir ekosistemdir.
Yetkili, CA'ya erişebilir. Bu nedenle, devreye alınan düğüm veya Commissionee adına CA'dan Node Operational Credentials'ı (Düğüm Operasyonel Kimlik Bilgileri) ister. Kimlik bilgileri iki bölümden oluşur:
Node Operational Identifier (Düğüm Operasyonel Tanımlayıcısı) veya Operational Node ID (Operasyonel Düğüm Kimliği), Fabric'teki her bir Düğümü benzersiz şekilde tanımlayan 64 bitlik bir sayıdır.
Node Operational Certificate (NOC), düğümlerin bir Fabric içinde iletişim kurmak ve kendilerini tanımlamak için kullandığı kimlik bilgileridir. Bu kimlik bilgileri, Node Operational Certificate Signing Request (NOCSR) işlemiyle oluşturulur.
NOCSR, devreye alınan düğümde çalışan bir prosedürdür. Çeşitli kriptografik öğeleri bağlar ve bunları, CA ekosisteminden ilgili NOC'yi isteyen Komiser'e gönderir. Şekil 1'de bu bağımlılık ağacı ve bazı işlemlerin gerçekleşme sırası gösterilmektedir.
Her bir şifreleme öğesini anlamak SDK geliştirme için önemli olsa da bunların rolünü ve etkilerini tam olarak analiz etmek bu kılavuzun kapsamı dışındadır. Dikkat edilmesi gereken önemli noktalar şunlardır:
- NOC'ler, gerçek dünyadaki üretim yapıları üzerinde CA ekosistemi tarafından verilir.
- NOC'ler, benzersiz Node Operational Key Pair'e (NOKP) kriptografik olarak bağlıdır.
- NOKP, devreye alma işlemi sırasında devreye alınan düğüm tarafından oluşturulur.
- Ekosisteme gönderilen NOCSR bilgileri, Node Operational Public Key'i içerir ancak Node Operational Private Key hiçbir zaman Komisyon Üyesi'ne veya CA'ya gönderilmez.
- NOCSR süreci, Attestation Procedure'dan gelen girişleri kullanır, CSRSR bilgilerini imzalar ve böylece CA'nın güvenilir bir NOC oluşturma isteğini doğrular.
Onay prosedürü, Komisyon Üyesi'nin aşağıdakileri onaylamak için kullandığı bir süreçtir:
- Cihaz, Matter sertifikası almıştır.
- Cihaz, iddia ettiği gibi bir cihazdır: Tedarikçisini, ürün kimliğini ve diğer üretim bilgilerini kriptografik olarak kanıtlar.
Çoklu Yönetici
Düğümler birden fazla Fabric'te de kullanılabilir. Bu özellik genellikle çoklu yönetici olarak adlandırılır. Örneğin, bir Cihaz hem üreticinin Fabric'ine hem de bir bulut ekosisteminin Fabric'ine atanabilir. Bu durumda her Fabric, farklı bir şifrelenmiş iletişim grubunu işler ve bağımsız olarak çalışır.
Birden fazla Fabric bir arada bulunabileceğinden bir Cihazın birden fazla Node operasyonel kimlik bilgisi seti olabilir. Ancak Node'un veri modeli paylaşılır: Cluster Attributes, Events ve Actions, Fabrics arasında ortaktır. Bu nedenle, devreye alma işlemi sırasında Thread ve/veya kablosuz kimlik bilgileri ayarlanmış olsa da bunlar Ağ İşletim Kümesi'nin bir parçasıdır. Tüm kumaşlar arasında paylaşılır ve kumaş kimlik bilgileri değil, düğümün DM'sinin bir parçasıdır.