इस पेज का अनुवाद Cloud Translation API से किया गया है.

द फ़ैब्रिक

अब हम नोड के कुछ अहम कॉन्सेप्ट समझ चुके हैं. अब हम इस बात का विश्लेषण करेंगे कि डिवाइसों को एक-दूसरे के साथ कम्यूनिकेट करने की सुविधा कैसे मिलती है.

Matter स्पेसिफ़िकेशन में, जानकारी को एन्क्रिप्ट और डिक्रिप्ट करने के लिए बेहतर तरीकों का इस्तेमाल किया जाता है. साथ ही, इसमें नोड की पहचान की पुष्टि करने और क्रिप्टोग्राफ़िक क्रेडेंशियल शेयर करने के लिए सुरक्षित तरीके भी इस्तेमाल किए जाते हैं.

जब किसी नेटवर्क में डिवाइसों का कोई सेट एक ही सुरक्षा डोमेन शेयर करता है और इस तरह नोड के बीच सुरक्षित तरीके से कम्यूनिकेट करने की अनुमति देता है, तो इस सेट को फ़ैब्रिक कहा जाता है. फ़ैब्रिक एक ही सर्टिफ़िकेट देने वाली संस्था या निकाय (सीए) का टॉप-लेवल सर्टिफ़िकेट (भरोसे का रूट) शेयर करते हैं. साथ ही, सीए के संदर्भ में, फ़ैब्रिक आईडी नाम का एक यूनीक 64-बिट आइडेंटिफ़ायर भी शेयर करते हैं.

इसलिए, कमीशन करने की प्रोसेस में, किसी नए नोड को Fabric क्रेडेंशियल असाइन किए जाते हैं, ताकि वह एक ही Fabric में मौजूद अन्य नोड के साथ कम्यूनिकेट कर सके.

ऑपरेशनल क्रेडेंशियल

कमिश्नर की ओर से कमिशन किए गए नोड पर, भरोसेमंद रूट को सेट किया जाता है. आम तौर पर, यह किसी तरह के जीयूआई (जैसे, स्मार्टफ़ोन, हब या कंप्यूटर) वाला डिवाइस होता है. इसे एडमिनिस्ट्रेटिव डोमेन मैनेजर (एडीएम) से मिलने के बाद सेट किया जाता है. यह अक्सर ऐसा इकोसिस्‍टम होता है जो भरोसेमंद रूट सर्टिफ़िकेट देने वाली संस्था (सीए) के तौर पर काम करता है.

कमिश्नर के पास सीए का ऐक्सेस होता है. इसलिए, यह उस नोड की ओर से सीए से नोड के ऑपरेशन के लिए क्रेडेंशियल का अनुरोध करता है जिसे कमिशन किया जा रहा है या कमीशन पाने वाला. क्रेडेंशियल दो हिस्सों में होते हैं:

नोड ऑपरेशनल आइडेंटिफ़ायर (या ऑपरेशनल नोड आईडी) 64-बिट का एक नंबर होता है, जो Fabric में मौजूद हर नोड की खास तौर पर पहचान करता है.

नोड ऑपरेशनल सर्टिफ़िकेट (एनओसी), क्रेडेंशियल का एक सेट है. इसका इस्तेमाल, नोड, फ़ैब्रिक में अपने-आप बातचीत करने और अपनी पहचान करने के लिए करते हैं. इन्हें Node Operational Certificate Signing Request (NOCSR) प्रोसेस से जनरेट किया जाता है.

NOCSR एक प्रोसेस है, जो नोड के चालू होने पर चलती है. यह कई क्रिप्टोग्राफ़ी एलिमेंट को बांधता है. इसके बाद, उन्हें कमिश्नर को भेजता है. कमिश्नर, सीए के ईकोसिस्टम से उससे जुड़े एनओसी का अनुरोध करता है. पहली इमेज में, इस डिपेंडेंसी ट्री और ऑर्डर को दिखाया गया है, जिसमें कुछ ऑपरेशन होते हैं.

एनओसी जनरेशन की डिपेंडेंसी — *पहली इमेज: एनओसी जनरेट करने के लिए ज़रूरी डिपेंडेंसी*

SDK डेवलप करने के लिए, क्रिप्टोग्राफ़ी के हर एलिमेंट को समझना ज़रूरी है. हालांकि, इन एलिमेंट की भूमिका और असर का पूरी तरह से विश्लेषण करना, इस प्राइमर के दायरे से बाहर है. ध्यान देने वाली बात यह है कि:

सीए नेटवर्क, असल प्रोडक्शन फ़ैब्रिक के लिए एनओसी जारी करता है.
एनओसी, क्रिप्टोग्राफ़िक तरीके से यूनीक नोड ऑपरेशनल पासकोड (एनओकेपी) से जुड़े होते हैं.
NOKP, नोड को कमिशन करने की प्रोसेस के दौरान जनरेट होता है.
नेटवर्क के लिए भेजी गई एनओसीएसआर की जानकारी में, नोड ऑपरेशनल पब्लिक पासकोड शामिल होता है. हालांकि, नोड ऑपरेशनल निजी पासकोड को कभी भी कमिश्नर या सीए को नहीं भेजा जाता.
एनओसीएसआर प्रोसेस में, पुष्टि करने की प्रोसेस के इनपुट का इस्तेमाल किया जाता है. साथ ही, सीएसआरएसआर की जानकारी पर हस्ताक्षर किए जाते हैं. इससे सीए के अनुरोध की पुष्टि की जाती है, ताकि वह भरोसेमंद एनओसी जनरेट कर सके.

पुष्टि करने की प्रक्रिया का इस्तेमाल करके, कमिश्नर यह पुष्टि करता है कि:

डिवाइस को Matter सर्टिफ़िकेट मिला है.
डिवाइस में वही जानकारी मौजूद है जो उस पर बताई गई है: क्रिप्टोग्राफ़ी की मदद से, डिवाइस के वेंडर, प्रॉडक्ट आईडी, और मैन्युफ़ैक्चरिंग से जुड़ी अन्य जानकारी की पुष्टि की जाती है.

एक से ज़्यादा एडमिन

नोड को एक से ज़्यादा Fabric पर भी कमिशन किया जा सकता है. इस प्रॉपर्टी को अक्सर कई एडमिन वाली प्रॉपर्टी कहा जाता है. उदाहरण के लिए, हमारे पास ऐसा डिवाइस हो सकता है जिसे मैन्युफ़ैक्चरर के Fabric और क्लाउड नेटवर्क के Fabric, दोनों के लिए कॉन्फ़िगर किया गया हो. इसमें हर Fabric, एन्क्रिप्ट (सुरक्षित) किए गए कम्यूनिकेशन के अलग-अलग सेट को मैनेज करता है और स्वतंत्र रूप से काम करता है.

एक साथ कई फ़ैब्रिक काम कर सकते हैं. इसलिए, किसी डिवाइस में नोड के ऑपरेशनल क्रेडेंशियल के कई सेट हो सकते हैं. हालांकि, नोड का डेटा मॉडल शेयर किया जाता है: फ़ैब्रिक के बीच क्लस्टर एट्रिब्यूट, इवेंट, और ऐक्शन एक जैसे होते हैं. इसलिए, डिवाइस को कमिशन करने की प्रोसेस के दौरान, Thread और/या वाई-फ़ाई के क्रेडेंशियल सेट किए जाते हैं. हालांकि, ये नेटवर्किंग ऑपरेशनल क्लस्टर का हिस्सा होते हैं. इन्हें सभी फ़ैब्रिक के बीच शेयर किया जाता है. साथ ही, ये नोड के डीएम का हिस्सा होते हैं, न कि फ़ैब्रिक के क्रेडेंशियल.

पीछे जाएं

कमीशन और ऑपरेशनल डिस्कवरी

आगे बढ़ें

कमीशन