매터 표준의 보안 및 디바이스 인증 관련 내용들

매터 표준에서는 여러 가지 보안 기술들이 적용되는데요, 첫번째는 데이터 암호화와 관련해서 미국의 NIST가 규정하는 AES 인증을 사용하는 것입니다. 두번째는 디바이스 인증을 위해 PKI와 인증서를 사용하는 것입니다. 

 

디바이스 인증과 관련해서는 매터 표준을 따른다는 인증을 받아야 하는데요, 그 인증을 주는 기곤을 PAA(Product Attestation Authority)라고 합니다. 현재는 DigiCert와 StrongKey 두 기관이 해당 역할을 하며, 향후 8~10곳 정도로 늘어날 것이라고 합니다. 

 

 

이들은 두 가지 역할을 하는데요, 하나는 다른 회사에 인증서 부여 권한을 발급하는 것입니다. 이처럼 인증서 부여 권한이 있는 회사를 제품 증명 중개자(Product Attestation Intermediate, PAI)라고 합니다. 

 

PAA와 PAI는 장치 증명 인증(Device Attestation Certificates, DAC)를 발행할 수 있습니다. 이 DAC는 DCL(Distributed Compliance Ledger)에 저장되어 디바이스가 매터 인증을 받은 것이며 디바이스가 명시하고 있는 회사가 해당 디바이스를 만들었는지를 확인해 주는 역할을 합니다. 

 

예를 들면, 일반 디바이스 제조사들은 DigiCert나 StrongKey 같은 PAA 회사를 통해 DAC를 발급받게 됩니다. 반면, 아마존 같은 큰 회사는 PAA를 통해 혹은 자체적으로 PAI가 되어 자체 DAC를 발행할 수 있게 됩니다. 

 

위 그림은 새로운 디바이스(온도조절기)가 매터 네트워크에 추가될 때의 모습을 보여주는데요, 먼저 BLE를 이용해서 자신이 등장했음을 알립니다. 그러면, 스마트폰, 인공지능 스피커 같은 매터 커미셔너가 DCL에 접속해서 해당 디바이스가 매터 인증을 받은 제품인지 확인하게 됩니다. 이후 디바이스가 해당 플랫폼에 등록되었다는 것을 알리고 사용하게 됩니다. 

 

=======

 

매터와 관련한 다른 내용들이 궁금하신 분들은 아래 링크를 참조하시기 바랍니다. 

 

https://freewlan.tistory.com/604

매터 표준(matter standard)에 대한 모든 것