Matter: 다중 관리자, 식별자 및 패브릭

 

 

이전 기사에서는 Matter 기기가 스스로 서로 통신하거나 여러 생태계에 동시에 참여하는 Matter 기기에 대해 설명했습니다.

 

 

 

여기 이미지에서 볼 수 있듯이 이 전구는 녹색과 빨간색의 두 가지 별개 생태계의 일부입니다. 이러한 생태계는 각각 다른 생태계에 대해 알지 못하며 두 개의 별도 조직(Org1 및 Org2)에서 구동됩니다.

 

다음 아래 기사 목록에서 Matter에 대해 설명합니다.

 

• Matter 분석 기사 시작
• Matter 발표
• Espressif Matter 시리즈 #1: Matter는 여러분에게 어떤 의미인가요?
• Espressif Matter 시리즈 #2: Matter: 클러스터, 속성, 명령
• Espressif Matter 시리즈 #3: Matter: 장치 간 자동화
• Espressif Matter 시리즈 #4: Matter: 비Matter 장치를 위한 브리지
• Espressif Matter 시리즈 #5: Matter: 스레드 경계 라우터
• Espressif Matter 시리즈 #6: Matter: 다중 관리자, 식별자 및 패브릭
• Espressif Matter 시리즈 #7: Matter 보안 모델
• Espressif Matter 시리즈 #8: Matter: 분산형 규정 준수 원장
• Espressif Matter 시리즈 #9: Matter 장치 제조 가속화
• Espressif Matter 시리즈 #10: Matter 및 인증서 해지

 

 

 

다중 관리자라고 하는 이 기능은 스마트 홈의 매우 바람직한 기능입니다. 특히 같은 가족/집에 있는 사람들은 자신이 선택한 생태계에 만족하고 동일한 기기가 이 모든 생태계에 포함되기를 원하기 때문에 바람직합니다.

 

문제는 이러한 기기가 서로를 식별하고 인증하는 방법과 이 구성을 제어하는 ​​사람은 누구인가입니다. 이것이 오늘 기사의 주제입니다.

 

운영 자격 증명

 

Matter는 PKI를 사용하여 ID를 용이하게 합니다.

 

Matter 네트워크의 모든 노드에는 노드 운영 인증서(NOC)가 있습니다. 이 X.509 인증서는 네트워크에서 이 노드를 식별하는 데 사용되는 고유 식별자(노드 운영 식별자)를 인코딩합니다.

 

 

 

 

Matter 노드가 여러 생태계에 속하는 경우 이러한 노드 운영 인증서가 여러 개 있습니다(지원하는 각 생태계에 대해 하나씩). 아래 다이어그램에서 알 수 있듯이 전구에는 NOC가 두 개 있으므로 노드 식별자가 두 개 있습니다. 녹색 생태계의 경우 xyz이고 빨간색 생태계의 경우 PQR입니다.

 

NOC와 노드 식별자는 해당 생태계의 범위 내에서 유효합니다. Matter 용어로 이를 Matter Fabric이라고 합니다. 따라서 위 다이어그램에서 전구는 두 개의 Matter Fabric에 속하며 Matter Fabric 녹색의 노드 ID xyz와 Matter Fabric 빨간색의 노드 ID PQR을 갖습니다.

 

Matter 노드의 리소스(CPU/RAM)는 동시에 지원할 수 있는 Fabric의 수를 결정할 수 있습니다.

 

모든 Fabric에는 연관된 루트 CA 인증서도 있습니다. 이 CA 인증서는 Fabric에서 다른 노드의 ID를 검증하는 데 사용됩니다(다른 노드의 NOC 검증). 예를 들어, 녹색 Fabric의 루트 CA 인증서는 전구가 요청이 실제로 녹색 Fabric의 노드 ID abc에서 오는지 검증하는 데 사용하는 것입니다.

 

커미셔닝

 

이제 Matter 노드에서 Fabric, NOC 및 루트 CA 인증서의 구성을 누가 수행할까요?

 

모든 Matter 노드는 커미셔너(예: 장치를 구성하는 전화 앱)가 커미셔닝(장치의 초기 구성)한 후 Matter 네트워크에 참여하기 시작합니다.

 

 

Matter 커미셔닝

 

커미셔닝 프로세스 중에 커미셔너는 노드에 노드 운영 인증서(NOC)와 신뢰할 수 있는 루트 CA 인증서를 제공합니다. 이때 전구가 Matter Fabric 녹색에 가입했다고 말합니다(기술적으로 Matter Fabric은 64비트 식별자를 사용하지만 여기서는 편의상 녹색을 사용합니다).

 

두 번째 Matter Fabric

 

그런 다음 장치는 어떻게 두 번째 Matter Fabric에 가입할까요?

 

Matter 장치의 관리자라면 장치가 커미셔닝된 후 커미셔닝 창을 다시 열도록 장치에 요청할 수 있습니다. 이를 통해 다른 생태계가 Matter 노드를 커미셔닝하고 자체 Matter Fabric의 일부로 만들 수 있습니다.

 

액세스 제어 목록

 

모든 노드가 네트워크에서 신원을 확인할 수 있게 되면 다른 단계는 액세스 제어입니다. 모든 Matter 노드에는 누가(어떤 NOC) 이 Matter 노드에서 무엇을(엔드포인트 x, 클러스터 y에서 읽기/쓰기/호출) 할 수 있는지 지정하는 액세스 제어 목록이 있습니다.

 

Matter 폰 앱이 Matter 전구를 제어할 때

 

전구는 ACL을 통해 정의된 권한 집합을 갖습니다. 전구에서 작업이 실행되면 전구는 먼저 전화 앱의 NOC와 전구에 설치된 신뢰할 수 있는 루트 CA를 사용하여 전화 앱의 ID를 확인합니다. 그런 다음 전구는 ACL을 확인하여 이 노드 식별자(전화 앱)가 특정 작업을 수행할 수 있는지 확인합니다.

 

Matter 생태계

 

위에서 강조한 대로 Matter 생태계를 사용하면 노드 운영 인증서를 만들어 장치에 배포하고 참여 장치의 Matter Fabric을 구축할 수 있습니다. 이러한 기능 위에 추가 혁신적인 기능을 구축할 수 있습니다.

 

이러한 기능은 이러한 장치의 원격 제어를 허용하거나, 자체 디스플레이 컨트롤러 또는 음성 컨트롤러를 통해 이러한 장치를 제어할 수 있습니다.

 

Espressif는 Matter 생태계를 위한 솔루션을 개발하여 자체 Matter 생태계로 배포할 수 있도록 노력하고 있습니다. 이 솔루션은 그러한 생태계를 구축하는 데 필요한 모든 빌딩 블록을 통합하며, 귀하가 생각하는 혁신적인 기능을 추가하기 위해 더욱 확장할 수 있는 후크가 제공됩니다. 이에 대한 자세한 내용은 당사 영업 채널을 통해 문의해 주십시오.