เนื้อผ้า

เมื่อเข้าใจแนวคิดหลักๆ ของโหนดแล้ว เราจะวิเคราะห์สิ่งที่ทำให้อุปกรณ์สื่อสารกันได้

ข้อกำหนดของ Matter ใช้วิธีการที่ซับซ้อนในการเข้ารหัสและถอดรหัสข้อมูล รวมถึงกลไกที่ปลอดภัยในการยืนยันตัวตนของโหนดและการแชร์ข้อมูลเข้าสู่ระบบที่เข้ารหัส

เมื่อใดก็ตามที่ชุดอุปกรณ์ในเครือข่ายหนึ่งๆ ใช้โดเมนความปลอดภัยเดียวกัน และด้วยเหตุนี้จึงทำให้โหนดต่างๆ สื่อสารกันได้อย่างปลอดภัย ชุดอุปกรณ์ดังกล่าวนี้จะเรียกว่า Fabric ฟабриกใช้ใบรับรองระดับบนสุด (รูทแห่งความไว้วางใจ) ของผู้ออกใบรับรอง (CA) เดียวกัน และภายในบริบทของ CA จะมีตัวระบุ 64 บิตที่ไม่ซ้ำกันชื่อรหัส Fabric

ดังนั้นกระบวนการการจัดเตรียมอุปกรณ์จึงเป็นการกำหนดข้อมูลเข้าสู่ระบบ Fabric ให้แก่โหนดใหม่เพื่อให้สื่อสารกับโหนดอื่นๆ ใน Fabric เดียวกันได้

ข้อมูลเข้าสู่ระบบสำหรับการดำเนินการ

รูทของความน่าเชื่อถือจะตั้งค่าไว้ในโหนดภายใต้การว่าจ้างโดยผู้บัญชาการ ซึ่งมักจะเป็นอุปกรณ์ที่มี GUI บางประเภท เช่น สมาร์ทโฟน ฮับ หรือคอมพิวเตอร์ หลังจากที่ได้รับจากเครื่องมือจัดการโดเมนสำหรับผู้ดูแลระบบ (ADM) ซึ่งมักจะเป็นระบบนิเวศที่ทำหน้าที่เป็นหน่วยงานที่รับรองรูทที่เชื่อถือได้ (CA)

ผู้บัญชาการมีสิทธิ์เข้าถึง CA ดังนั้นจึงขอข้อมูลเข้าสู่ระบบสำหรับการดำเนินการของโหนดจาก CA ในนามของโหนดที่รับหน้าที่หรือผู้รับหน้าที่ ข้อมูลเข้าสู่ระบบประกอบด้วย 2 ส่วน ได้แก่

ตัวระบุการทํางานของโหนด (หรือรหัสโหนดการทํางาน) คือตัวเลข 64 บิตที่ระบุโหนดทุกโหนดใน Fabric โดยไม่ซ้ำกัน

ใบรับรองการทํางานของโหนด (NOC) คือชุดข้อมูลเข้าสู่ระบบที่โหนดใช้เพื่อสื่อสารและระบุตัวตนภายใน Fabric ซึ่งสร้างขึ้นจากกระบวนการคำขอลงนามใบรับรองสำหรับการดำเนินการของโหนด (NOCSR)

NOCSR เป็นกระบวนการที่ทำงานบนโหนดที่กําลังจะเปิดใช้งาน โดยจะเชื่อมโยงองค์ประกอบการเข้ารหัสหลายรายการ จากนั้นส่งไปยังผู้บัญชาการ ซึ่งจะขอ NOC ที่เกี่ยวข้องจากระบบนิเวศ CA รูปที่ 1 แสดงลําดับชั้นของความเกี่ยวข้องนี้และลําดับที่การดำเนินการบางอย่างเกิดขึ้น

ทรัพยากร Dependency ของการสร้าง NOC
รูปที่ 1: Dependency ของการสร้าง NOC

แม้ว่าการทำความเข้าใจองค์ประกอบการเข้ารหัสแต่ละรายการจะสำคัญต่อการพัฒนา SDK แต่การวิเคราะห์บทบาทและผลกระทบขององค์ประกอบเหล่านี้อย่างละเอียดนั้นอยู่นอกเหนือขอบเขตของข้อมูลเบื้องต้นนี้ สิ่งที่สำคัญที่ต้องทราบมีดังนี้

  • NOC ออกโดยระบบนิเวศ CA ในโครงสร้างพื้นฐานเวอร์ชันที่ใช้งานจริง
  • NOC จะเชื่อมโยงกับคู่คีย์การทํางานของโหนด (NOKP) ที่ไม่ซ้ำกันโดยใช้การเข้ารหัส
  • NOKP สร้างขึ้นโดยโหนดที่อยู่ระหว่างการว่าจ้างในระหว่างกระบวนการว่าจ้าง
  • ข้อมูล NOCSR ที่ส่งไปยังระบบนิเวศประกอบด้วยคีย์สาธารณะสำหรับการดำเนินการของโหนด แต่จะไม่มีการส่งคีย์ส่วนตัวสำหรับการดำเนินการของโหนดไปยังผู้กำกับดูแลหรือ CA
  • กระบวนการ NOCSR ใช้อินพุตจากกระบวนการรับรอง การเซ็นชื่อข้อมูล CSRSR และตรวจสอบความถูกต้องของคําขอเพื่อให้ CA สร้าง NOC ที่เชื่อถือได้

กระบวนการรับรองคือกระบวนการที่ผู้บัญชาการใช้เพื่อรับรองข้อมูลต่อไปนี้

  • อุปกรณ์ผ่านการรับรอง Matter แล้ว
  • อุปกรณ์เป็นอุปกรณ์ที่อ้างว่าเป็นจริง โดยพิสูจน์ด้วยวิทยาการเข้ารหัสว่าอุปกรณ์ดังกล่าวเป็นอุปกรณ์ของผู้ให้บริการ รหัสผลิตภัณฑ์ และข้อมูลอื่นๆ เกี่ยวกับการผลิต

ผู้ดูแลระบบหลายคน

นอกจากนี้ คุณยังอาจสั่งงานโหนดใน Fabric ได้มากกว่า 1 รายการ พร็อพเพอร์ตี้นี้มักเรียกว่า "ผู้ดูแลระบบหลายคน" ตัวอย่างเช่น เราอาจมอบหมายให้อุปกรณ์ทำงานร่วมกับทั้ง Fabric ของผู้ผลิตและ Fabric ของระบบนิเวศคลาวด์ โดยที่ Fabric แต่ละรายการจะจัดการชุดการสื่อสารที่เข้ารหัสและดำเนินการอย่างอิสระ

เนื่องจาก Fabric หลายรายการอาจอยู่ร่วมกันได้ อุปกรณ์จึงอาจมีข้อมูลเข้าสู่ระบบสำหรับการดำเนินการของโหนดหลายชุด อย่างไรก็ตาม โมเดลข้อมูลของโหนดจะแชร์กัน โดยคลัสเตอร์ คุณสมบัติ เหตุการณ์ และการดําเนินการจะเหมือนกันระหว่าง Fabric ดังนั้น แม้ว่าจะมีการตั้งค่าThreadและ/หรือข้อมูลเข้าสู่ระบบ Wi-Fi ในระหว่างกระบวนการจัดเตรียมใช้งาน แต่ข้อมูลเหล่านี้จะเป็นส่วนหนึ่งของคลัสเตอร์การปฏิบัติการของเครือข่าย ซึ่งแชร์ระหว่าง Fabric ทั้งหมดและเป็นส่วนหนึ่งของ DM ของโหนด ไม่ใช่ข้อมูลเข้าสู่ระบบ Fabric

ก่อนหน้า
การค้นพบได้และดําเนินการได้
ถัดไป
การว่าจ้าง