הבד

עכשיו, אחרי שהבנו כמה מושגים מרכזיים של צומת, ננתח מה מאפשר למכשירים לתקשר ביניהם.

במפרט Matter נעשה שימוש בשיטות מתוחכמות להצפנה ולפענוח מידע, וכן במנגנונים בטוחים לאימות הזהות של צומת ולשיתוף פרטי כניסה קריפטוגרפיים.

כשקבוצה של מכשירים ברשת משתפת את אותו תחום אבטחה, וכך מאפשרת תקשורת מאובטחת בין צמתים, הקבוצה הזו נקראת Fabric. ל-Fabrics יש את אותו אישור ברמה העליונה של רשות אישורים (CA) (Root of Trust), ובתוך ההקשר של ה-CA, מזהה ייחודי של 64 ביט שנקרא Fabric ID.

לכן, תהליך ההפעלה הוא הקצאת פרטי הכניסה ל-Fabric לצומת חדש כדי שיוכל לתקשר עם צמתים אחרים באותו Fabric.

פרטי כניסה תפעוליים

Root of Trust מוגדר בצומת (node) שהוזמן על ידי המפקח, בדרך כלל מכשיר עם ממשק משתמש גרפי כלשהו, כמו סמארטפון, רכז או מחשב, אחרי שהוא קיבל אותו ממנהל דומיין ניהולי (ADM), שבדרך כלל יהיה סביבה אקולוגית שפועלת בתור רשות אישורים ברמה הבסיסית (root) (CA).

למפַקח יש גישה ל-CA. לכן, הוא מבקש את פרטי הכניסה לתפעול הצומת מה-CA בשם הצומת שמוזמן או הנציג. פרטי הכניסה מורכבים משני חלקים:

מזהה תפעול של צומת (או מזהה צומת תפעולי) הוא מספר של 64 ביט שמזהה באופן ייחודי כל צומת ב-Fabric.

Node Operational Certificate‏ (NOC) הוא קבוצת פרטי הכניסה שבהם צמתים משתמשים כדי לתקשר ולזהות את עצמם ב-Fabric. הם נוצרים על ידי התהליך Node Operational Certificate Signing Request‏ (NOCSR).

NOCSR הוא תהליך שפועל בצומת שמופעלת בו ההזמנה. הוא מקשר כמה רכיבים קריפטוגרפיים, ולאחר מכן שולח אותם למפקח, שמבקש מסביבת ה-CA את ה-NOC התואם. איור 1 מציג את עץ התלות הזה ואת הסדר שבו מתבצעות חלק מהפעולות.

יחסי תלות ביצירת NOC
איור 1: יחסי התלות ביצירת NOC

חשוב להבין את כל הרכיבים הקריפטוגרפיים כדי לפתח ערכות SDK, אבל מעבר לכך, ניתוח מלא של התפקיד וההשלכות שלהם לא נכלל בהיקף של המדריך הזה. חשוב לציין:

  • אישורי ה-NOC מונפקים על ידי הסביבה העסקית של CA בתשתיות ייצור אמיתיות.
  • מפתחות ה-NOC מקושרים באופן קריפטוגרפית לצמד המפתחות התפעוליים של הצומת (NOKP) הייחודי.
  • ה-NOKP נוצר על ידי הצומת שמוקצה במהלך תהליך ההקצאה.
  • המידע של ה-NOCSR שנשלח לסביבה העסקית כולל את המפתח הציבורי של Node Operational, אבל המפתח הפרטי של Node Operational אף פעם לא נשלח למפקח או ל-CA.
  • בתהליך ה-NOCSR נעשה שימוש בנתוני הקלט מנוהל האימות, חותמים על פרטי ה-CSRSR ובכך מאמתים את הבקשה ל-CA ליצור NOC מהימן.

תהליך האימות הוא תהליך שבו המפקח משתמש כדי לאשר:

  • המכשיר עבר את תהליך האישור של Matter.
  • המכשיר הוא אכן מה שהוא מתיימר להיות: הוא מוכיח באופן קריפטוגרפי את הספק, מזהה המוצר ומידע נוסף על היצרן.

אדמין רב-תפקידי

אפשר להקצות צמתים גם ליותר מ-Fabric אחד. הנכס הזה נקרא לרוב 'נכס עם כמה אדמינים'. לדוגמה, יכול להיות שנפעיל מכשיר גם ב-Fabric של היצרן וגם ב-Fabric של סביבת ענן, כאשר כל Fabric מטפל בקבוצה אחרת של תקשורות מוצפנות ופועל בנפרד.

מכיוון שיכולים להתקיים כמה Fabrics בו-זמנית, יכול להיות שלמכשיר יהיו כמה קבוצות של פרטי כניסה לפעולות של Node. עם זאת, מודל הנתונים של הצומת משותף: מאפייני האשכולות, האירועים והפעולות הם משותפים בין ה-Fabrics. לכן, למרות שפרטי הכניסה של Thread ו/או של Wi-Fi מוגדרים במהלך תהליך ההפעלה, הם חלק מאשכול התפעול של הרשת, משותפים בין כל ה-Fabrics וחלק מה-DM של הצומת, ולא פרטי הכניסה ל-Fabric.

הקודם
גילוי ותפעול
הבא
עמלה