مقدمه : چرا Matter ؟
اتحادیه استانداردهای ارتباطی به دنبال این است که دستگاهها و اجزای مختلف خانه هوشمند را بدون در نظر گرفتن سازنده، بصورت ایمن و قابل اعتماد با سایر دستگاههای اینترنت اشیا (IoT) قابل استفاده نماید. یکی از بزرگترین مشکلات دستگاههای خانه هوشمند، پیادهسازی لایههای کاربردی مختلف است که سازگاری دستگاههای مختلف خانه هوشمند را محدود میکند. بنابراین، پروتکل Matter اتخاذ شد تا دستگاههایی که از این پروتکل پیروی میکنند، تحت همان استاندارد، تجربه بهتری را هم برای تولیدکنندگان و هم برای کاربران فراهم کنند.
در حالی که Matter برای ایجاد اینترنت اشیا یکپارچه و بدون دردسر برای کاربران ایجاد شده است، مهم است که به پیچیدگی موجود در زیر سطح اذعان کنیم. Matter از طیف وسیعی از ابزارها برای فعال کردن اتصال یکپارچه و ایمن در یک سیستم IoT استفاده می کند. درک این ابزارها برای یک دید کلی جامع از این فناوری بسیار مهم است.
Matter لایه کاربردی مدل اتصال سیستم های باز (OSI) را پیاده سازی می کند. این بر روی لایه های پایین تر، مانند لایه های انتقال و شبکه، ایجاد می شود تا ارتباط قابل اعتماد بین گره ها را امکان پذیر کند.
موضوعات ممکن است در بالای دو فناوری اتصال برجسته قرار گیرند: Wi-Fi و Thread ، ترد یک پروتکل شبکه بی سیم بی سیم است که ارتباط قابل اعتماد بین گره ها را تسهیل می کند. این پوشش گسترده و اتصالات قابل اعتماد را برای بهبود عملکرد کلی اکوسیستم های اینترنت اشیا امکان پذیر می کند.
Matter یک پروتکل مبتنی بر IPv6 است که از پروتکل های لایه انتقال مانند TCP/UDP برای تسهیل آدرس دهی شبکه و انتقال مطمئن بسته های داده به ترتیب استفاده می کند. به همین دلیل، Matter با چندین گزینه اتصال (مانند Thread و Wi-Fi) سازگار است. این انعطافپذیری به دستگاههای دارای Matter اجازه میدهد تا از طریق پروتکلهای مختلف شبکه ارتباط برقرار کنند و از سازگاری و یکپارچگی گسترده با فناوریهای مختلف شبکه اطمینان حاصل کنند.
قدرت واقعی MATTER در تعهد آن به قابلیت همکاری است. رهبران صنعتی مانند گوگل، اپل، آمازون و سامسونگ Matters را در دستگاههای IoT خود پیادهسازی کردهاند و باعث پذیرش گستردهتر سایر تولیدکنندگان شدهاند. Matter همچنین از پل زدن با سایر فناوریهای موجود مانند Zigbee، Bluetooth® Mesh و Z-Wave پشتیبانی میکند. این به فناوری IoT موجود اجازه می دهد تا در یک محیط تعاملی ادغام شود. سازگاری و ادغام یکپارچه بین برندها یک اکوسیستم یکپارچه را ایجاد می کند که در آن دستگاه های هوشمند شما به طور هماهنگ کار می کنند.
معماری شبکه Matter
در تئوری، Mater می تواند بالای هر شبکه دارای IPv6 قرار گیرد. با این حال، در عمل، مشخصات Matter صرفاً بر روی سه فناوری لایه پیوند تمرکز میکند و Matter را قادر میسازد روی شبکههای اترنت، Wi-Fi و Thread 802.15.4 اجرا شود. همانطور که در بالا ذکر شد، یکی از مزایای بزرگ Matter انعطاف پذیری آن است، به خصوص در مورد پیکربندی شبکه. پروتکل Matter میتواند بدون زیرساخت IPv6 قابل مسیریابی جهانی عمل کند و انعطافپذیری داشتن چندین شبکه Matter را بر روی یک مجموعه از شبکههای IP تشکیلدهنده اجرا میکند.
دو توپولوژی مشترک زیربنایی شبکه معمولاً در Matter استفاده می شود. اولین مورد به عنوان یک توپولوژی شبکه منفرد شناخته می شود، که در آن Matter تنها روی یک شبکه اجرا می شود. این بدان معناست که Matter Network می تواند از طریق یک شبکه Thread 802.15.4 یا از طریق یک شبکه Wi-Fi اجرا شود. در این سناریو، تمام دستگاه های Matter به یک شبکه منطقی واحد متصل هستند.
توپولوژی شبکه دیگر، رایج تر، شبکه ستاره ای است که از شبکه های جانبی متعددی تشکیل شده است که توسط یک شبکه هاب مرکزی به یکدیگر متصل شده اند. اگر از یک شبکه جانبی استفاده می شود، باید مستقیماً از طریق یک یا چند روتر مرزی به یک هاب متصل شود. یک روتر مرزی (یا یک روتر لبه) یک روتر ویژه است که می تواند خدمات مسیریابی را بین دو زیرشبکه IP ارائه دهد و به طور موثر به عنوان یک پل بین دو شبکه مختلف عمل کند. این امکان انعطاف پذیری و قابلیت همکاری زیادی را بین شبکه های خانگی مختلف فراهم می کند که همگی می توانند به یکدیگر متصل شوند.
صرف نظر از توپولوژی شبکه مورد استفاده، Matter مفهومی از Fabrics دارد. Matter Fabric یک دامنه امنیتی است که شامل مجموعهای از گرهها است. این گره ها را می توان شناسایی کرد و می توانند در چارچوب آن حوزه امنیتی با یکدیگر ارتباط برقرار کنند. هر Matter Fabric یک Node ID منحصر به فرد برای هر گره در داخل پارچه دارد و یک Fabric ID منحصر به فرد دارد. هر دستگاه Matter می تواند بخشی از چندین پارچه Matter باشد و به نوبه خود بسته به پارچه ای که با آن ارتباط برقرار می کند، چندین شناسه Node / Fabric ID مرتبط خواهد داشت.
شناسه ها | تعریف |
|---|---|
fabric | عدد 64 بیتی که به طور منحصر به فرد فابریک Matter را مشخص می کند. |
| Vendor | شماره 16 بیتی که به طور منحصر به فرد سازنده محصول، فروشنده یا گروه خاصی از آن را مشخص می کند. |
محصول | شماره 16 بیتی که به طور منحصر به فرد محصول را از یک فروشنده خاص شناسایی می کند. |
گروه | مجموعه شناسه شماره 16 بیتی از گره ها در یک Matter Fabric |
گروه یونیورسال | زیرمجموعه 16 بیتی شناسه گروه که برای گروههایی در سراسر Matter Standard رزرو شده است. به طور خاص یک UID برای همه گره ها، همه گره های غیر ICD و همه پراکسی ها. |
گره عملیاتی | عدد 64 بیتی که به طور منحصر به فرد یک گره را روی پارچه مشخص می کند |
شناسه های کلید PAKE | این زیرمجموعه ای از Node ID است که برای تخصیص یک موضوع کنترل دسترسی به یک کلید PAKE خاص استفاده می شود. این یک ورودی ACL (فهرست کنترل دسترسی) ایجاد می کند تا دسترسی ادمین را از طریق یک جلسه PASE فراهم کند. |
معماری لایه ای Matter
این پروتکل به یک معماری لایهای تقسیم میشود تا به تفکیک مسئولیتهای مختلف و محصور کردن قطعات مختلف پشته پروتکل کمک کند. نمودار زیر تعاملات مختلف بین لایههای پشته برنامه Matter را همانطور که توسط مشخصات Matter تعریف شده است نشان میدهد. برای اهداف پیاده سازی، چهار لایه آخر به عنوان یک لایه پیام و یک لایه انتقال استفاده می شود.
- لایه کاربردی پشته Matter بالاترین لایه است و با منطق سطح بالای دستگاه مطابقت دارد. برنامه کاربر بر اساس مدل داده یکپارچه ساخته شده است که به بهبود قابلیت همکاری کمک می کند.
- لایه مدل داده مربوط به نحوه پشتیبانی عناصر داده و عملکرد از عملکرد برنامه است، مانند تعریف عناصر، فضاهای نام برای نقاط پایانی، خوشه ها و ویژگی ها در برنامه.
- همانطور که از نام آن پیداست، مدل تعاملی ، تعاملات بین گره ها را کنترل می کند و مسئول نحوه انتقال داده ها بین گره ها است. هر دو مدل داده و مدل تعامل از استاندارد شناخته شده نقطه نقطه استفاده شده توسط Zigbee به ارث رسیده اند.
- لایه Action Framing جایی است که تعاملات به یک بار پیام تبدیل می شوند.
- لایه امنیتی بار را می گیرد و بسته را با یک MAC (کد احراز هویت پیام) رمزگذاری و اضافه می کند.
- از لایه امنیتی، بسته به لایه حمل و نقل به چیزی که اتحاد استانداردهای اتصال از آن به عنوان لایه قاب بندی و مسیریابی پیام یاد می کند منتقل می شود . این پیلود را با اطلاعات مسیریابی لازم مانند Fabric و Node ID به روز می کند.
- در نهایت، بسته به لایه Transport and IP Framing فرستاده میشود ، که از آن محموله از طریق شبکه IP یا از طریق TCP (که هنوز پشتیبانی نمیشود) یا پروتکل قابلیت اطمینان پیام Matter، یک لایه نرمافزار در بالای UDP، برای مدیریت IP دادهها ارسال میشود. توجه داشته باشید که IP Framing in Matter توسط پشته پروتکل شبکه برای رسیدگی به این موضوع مدیریت می شود.
- هنگامی که داده ها بر روی یک دستگاه همتا دریافت می شوند، در پشته پروتکل Matter به طور معکوس حرکت می کنند و پیام را به لایه Application تحویل می دهند .
امنیت Matter
همانطور که قبلا ذکر شد، یکی از مزایای اصلی Matter امنیت پیشرفته ای است که ارائه می دهد. Matter امنیت را در چندین لایه در سراسر شبکه ارائه می دهد. بسیاری از ویژگیهای امنیتی برای راهاندازی یک دستگاه Matter در شبکه موجود یکپارچه شدهاند. Matter همه دستگاهها را ملزم میکند که یک رمز عبور مخصوص دستگاه داشته باشند که «اثبات مالکیت» را به دستگاههای راهاندازی ارائه میکند و همه دستگاهها را ملزم میکند که اعتبارنامههای تغییرناپذیری داشته باشند که بتوان آنها را بهصورت رمزنگاری تأیید کرد تا نشان دهد که دستگاههای متصل، دستگاههای دارای گواهی Matter هستند. در واقع اعتبار شبکه تنها پس از احراز هویت و تایید دستگاه به دستگاه Matter داده می شود. این به حفظ امنیت شبکه Matter در برابر دستگاه های خارجی و ناامن کمک می کند و امنیت کلی شبکه را به طور قابل توجهی بهبود می بخشد. علاوه بر این، Matter رمزگذاری و احراز هویت را برای همه پیامهای unicast فعال میکند و همچنین حفاظت رله را فراهم میکند. در زیر لیستی از اصطلاحات امنیتی Matter که معمولاً استفاده می شود آورده شده است.
