Matter 약어 및 용어 정의

아래 내용은 Matter Specification Version 1.4 공식 문서를 참조하여 정리하였습니다.

 

축약어

ACL: Access Control List (접근 제어 목록)
AGID: Application Group Identifier (애플리케이션 그룹 식별자)
AEAD: Authenticated Encryption with Associated Data (관련 데이터가 포함된 인증된 암호화)
AES: Advanced Encryption Standard (고급 암호화 표준, FIPS 197 기준)
AP: Access Point (액세스 포인트, IEEE 802.11-2020 기준)
API: Application Programming Interface (애플리케이션 프로그래밍 인터페이스)
ASN.1: Abstract Syntax Notation 1 (추상 구문 표기법 1, ITU ASN.1 기준)
BLE: Bluetooth Low Energy (저전력 블루투스)
BDX: Bulk Data Exchange (대량 데이터 교환)
BSS: Basic Service Set (기본 서비스 집합, IEEE 802.11-2020 기준)
BSSID: Basic Service Set Identifier (기본 서비스 집합 식별자, IEEE 802.11-2020 기준)
BTP: Bluetooth Transport Protocol (블루투스 전송 프로토콜)
CA: Certificate Authority (인증 기관)
CASE: Certificate Authenticated Session Establishment (인증서 기반 세션 수립)
CAT: CASE Authenticated Tag (CASE 인증 태그)
CBC-MAC: Cipher Block Chaining Message Authentication Code (암호 블록 연쇄 메시지 인증 코드)
CCM: Counter mode of encryption with CBC-MAC (카운터 모드 암호화와 CBC-MAC, NIST 800-38C 기준)
CD: Certification Declaration (인증 선언)
CMS: Cryptographic Message Syntax (암호화 메시지 구문)
CN: Common Name (공통 이름, X.520 기준)

CSR: Certificate Signing Request (인증서 서명 요청)
CTR: Counter Mode (AES 블록 암호 모드, NIST 800-38A 기준)
DAC: Device Attestation Certificate (장치 증명서)
DER: Distinguished Encoding Rule (정확한 인코딩 규칙, X.690 기준)
DN: Distinguished Name (정확한 이름, X.520 기준)
DNS: Domain Name System (도메인 이름 시스템)
DNS-SD: DNS Based Service Discovery (DNS 기반 서비스 검색, RFC 6763 기준)
DRBG: Deterministic Random Bit Generator (결정론적 난수 비트 생성기, NIST 800-90A 기준)
ECC: Elliptic Curve Cryptography (타원 곡선 암호화, SEC 1 기준) (또는 "오류 수정 코드")
ECDHE: Elliptic Curve Ephemeral Diffie-Hellman (타원 곡선 임시 디피-헬만, SEC 1 기준)
ECDSA: Elliptic Curve Digital Signature Algorithm (타원 곡선 디지털 서명 알고리즘, SEC 1 기준)
EUI: Extended Unique Identifier (확장 고유 식별자)
EUI-64: 64-bit EUI (64비트 확장 고유 식별자)
GATT: Bluetooth Generic Attribute Profile (블루투스 일반 속성 프로파일)
GID: Group Identifier (그룹 식별자) (또는 "그룹 ID")
GKH: Group Key Hash (그룹 키 해시)
GUA: Global Unicast Address (전역 유니캐스트 주소)
HMAC: Keyed-Hash Message Authentication Code (키 기반 해시 메시지 인증 코드, FIPS 198-1 기준)
ICD: Intermittently Connected Device (간헐적 연결 장치)
ID: Identifier (식별자)
IP: Internet Protocol (인터넷 프로토콜)
IPK: Identity Protection Key (정체 보호 키, Fabric에서 공유되는 범용 그룹 키)
KDF: Key Derivation Function (키 도출 함수, RFC 5869 기준)
KDM: Key Derivation Method (키 도출 방법, RFC 5869 기준)
LLA: Link Local Address (링크 로컬 주소)
LLN: Low Power and Lossy Network (저전력 손실 네트워크)
MAC: Medium Access Control (매체 접근 제어) (또는 "메시지 인증 코드")
MCSP: Message Counter Synchronization Protocol (메시지 카운터 동기화 프로토콜)
MIC: Message Integrity Code (메시지 무결성 코드) (MAC이 네트워크 주소 지정 문맥에서 "매체 접근 제어"로 사용되는 혼동을 피하기 위해 사용)
MRP: Message Reliability Protocol (메시지 신뢰성 프로토콜)

 

---

용어 정의

 

• Access Control List:
  접근 제어 클러스터에 있는 개별 규칙을 표현하며, 클러스터 요소에 대한 접근 권한을 부여하는 항목들의 목록.
• Administrator:
  다른 노드의 접근 제어 클러스터에 대해 관리 권한(Administer privilege)을 가진 노드.
• Advertising Data:
  BLE 광고에서 정보를 논리적으로 그룹화하여 전달하는 데이터 컨테이너.
• Anchor CA:
  앵커 패브릭(Anchor Fabric)에 속한 RCAC(Root Certificate Authority Certificate)로, Joint Fabric의 모든 장치에서 신뢰되며, Joint Fabric에 참여하는 다른 패브릭의 ICA(Intermediate Certificate Authority)에 서명. Joint Fabric의 TRCA(Trust Root Certificate Authority)와 동일.
• Anchor Fabric:
  Joint Fabric을 "앵커" 역할로 고정하는 패브릭으로, Joint Fabric의 모든 다른 패브릭이 신뢰하는 운영 루트 CA를 보유.
• Anchor Administrator:
  Anchor CA와 상호작용할 수 있는 권한을 가진 관리자.
• Attribute:
  물리적 양이나 상태를 나타내는 데이터 엔터티. 이 데이터는 명령어를 사용하여 다른 노드에 전달.
• Binding:
  한 노드의 인스턴스와 다른(또는 동일한) 노드의 하나 이상의 대응 인스턴스 간의 지속적 연결.
• Border Router:
  허브 네트워크와 주변 네트워크 간 IP 서브넷을 연결하는 라우팅 서비스를 제공하는 라우터(Edge Router로도 알려짐).
• Bridge:
  패브릭에서 하나 이상의 비-Matter 장치를 나타내는 노드.
• Bridged Device:
  패브릭의 Bridge가 나타내는 비-Matter 장치로, 패브릭의 노드에서 사용 가능.
• Broadcast:
  이더넷 또는 Wi-Fi 링크, 혹은 Thread 메쉬의 모든 노드에 메시지를 전송하는 방식.
• Certificate Authority (CA):
  DAC(Device Attestation Certificate) 또는 NOC(Node Operational Certificate)와 같은 디지털 인증서를 발급하는 엔티티.
• Certification Declaration:
  벤더의 인증된 장치에 대한 Matter 인증 상태를 전달하는 디지털 서명된 토큰.
• Client:
  서버 클러스터의 속성을 조작하는 명령을 전송하는 클러스터 인터페이스. 클라이언트 클러스터는 동일한 클러스터 식별자를 가진 원격 서버 클러스터와 통신.
• Cluster:
  독립적인 유틸리티 또는 애플리케이션 기능을 지원하는 하나 이상의 속성, 명령, 동작, 종속성을 정의하는 명세. 이 용어는 엔드포인트에서 이러한 명세의 구현 또는 인스턴스를 나타낼 수도 있음.
• Command:
  값을 조작하기 위한 동작 요청으로, 매개변수와 상태 및 매개변수가 포함된 응답이 예상됨.
• Commission:
  노드를 패브릭에 포함시키는 과정.
• Commissionable Node:
  패브릭에 포함될 수 있는 노드로, 버튼 누르기와 같은 특정 동작을 통해 커미셔닝 모드(Commissioning Mode)로 전환되어 커미셔닝이 가능하게 될 수 있음.
• Commissionable Node Discovery:
  커미셔닝을 수행하기 위해, 커미셔닝 모드에 있지 않더라도 커미셔닝이 가능한 노드를 탐색하는 과정. 노드는 공장 초기화 후 새 상태이거나, 이미 커미셔닝된 상태일 수 있음.
• Commissioner:
  커미셔닝을 수행하는 역할을 하는 노드.
• Commissioner Discovery:
  커미셔너를 탐색하는 과정.
• Commissionee:
  커미셔닝을 통해 노드로 전환되는 엔터티.
• Commissioning:
  운영 노드 ID와 노드 운영 자격 증명을 할당하여 노드를 패브릭에 포함시키는 일련의 작업.
• Commissioning Channel:
  커미셔닝을 수행하는 데 사용되는 안전 채널.
• Commissioning Mode:
  노드가 커미셔닝을 허용하는 모드.
• Controller:
  하나 이상의 노드를 제어할 수 있는 권한을 가진 노드의 역할.
• Controlee:
  하나 이상의 노드가 제어할 수 있도록 정의된 권한을 가진 노드의 역할.
• Device:
  하나 이상의 노드를 포함하는 장비.
• Device Attestation Certificate:
  RFC 5280에 준수하는 X.509 v3 문서로, 증명 가능한 속성을 포함.
• Discriminator:
  여러 커미셔너블 Matter 장치 광고를 구별하는 데 사용되는 12비트 값.
• Ecosystem:
  사용자가 액세스할 수 있는 구성 및 정보 도구와 서비스를 제공하는 기능적 엔터티(근거리 또는 클라우드 기반)의 협업 세트. 이 에코시스템은 스마트폰 OS, 태블릿, 스마트폰 앱, 태블릿 앱, 컴퓨터 앱, 음성 비서, TV 인터페이스, 벽면 디스플레이/스위치, 클라우드 서비스 또는 하드웨어와 소프트웨어 플랫폼을 통합한 서비스 등을 포함할 수 있음.
• Endpoint:
  노드 내에서 개별적으로 주소 지정 가능한 특정 구성 요소.
• Endpoint Address:
  엔드포인트에 할당된 주소.
• Fabric:
  공통 신뢰 루트와 분산된 구성 상태를 공유하며, 상호 통신하는 노드들의 논리적 집합.
• Information Element:
  특정 Wi-Fi 네트워크의 기능 및 작동에 관한 다양한 정보를 전달하기 위해 Wi-Fi(IEEE 802.11-2020)에서 사용되는 데이터 컨테이너.
• Joint Fabric:
  에코시스템 간 솔루션의 일부로, 단일 신뢰 루트를 가진 단일 패브릭이며, Joint Fabric Administrator 장치 유형을 구현하는 하나 이상의 에코시스템에 의해 관리됨.
• Key Center:
  커미셔너로부터 NOCSR(Node Operational Certificate Signing Request)를 수신하여 패브릭 내에서 고유한 운영 노드 ID를 할당하고, 이를 NOC의 DN(Distinguished Name)으로 삽입한 후 NOC에 서명하는 시스템 구성 요소.
• Manual Pairing Code:
  QR 코드를 스캔하는 대신 수동으로 입력하거나 구두로 전달할 수 있는 11자리 또는 21자리 숫자 코드로, Matter 장치를 커미셔닝하는 데 필요한 정보를 포함.
• Network:
  인터넷 프로토콜을 통해 상호 주소 지정, 연결성, 도달 가능성을 가지는 노드들의 집합.
• Node:
  Matter 프로토콜 스택을 지원하는 주소 지정 가능한 엔터티로, 커미셔닝 후 고유한 운영 노드 ID와 운영 자격 증명을 가짐. 하나의 장치가 여러 노드를 호스팅할 수 있음.
• Operational Discovery:
  이미 커미셔닝된 노드를 발견하여 해당 노드와 작업을 수행하기 위한 과정.
• Onboarding Payload:
  장치 커미셔닝 프로세스를 시작하는 데 필요한 정보.
• OTA Provider:
  OTA 소프트웨어 업데이트 제공자 역할을 구현하는 노드(OTA Software Update Provider Cluster 참조).
• OTA Requestor:
  OTA 소프트웨어 업데이트 요청자 역할을 구현하는 노드(OTA Software Update Requestor Cluster 참조).
• Product Attestation Authority:
  장치 증명을 위해 루트 레벨 인증 기관을 운영하는 엔터티.
• Product Attestation Intermediate:
  장치 증명을 위해 중간 레벨 인증 기관을 운영하는 엔터티.
• Product ID (PID):
  특정 벤더가 제작한 제품 유형 중 고유하게 장치 유형을 식별하는 16비트 숫자.
• QR Code:
  해당 항목에 대한 정보를 포함하는 기계 판독 가능한 광학 라벨(QR Code 참조).
• Rendezvous:
  커미셔너와 커미셔니 간 초기 통신 채널을 설정하는 과정.
• Role:
  노드의 일부 관련 동작 집합으로, 각 노드는 여러 역할을 가질 수 있음.
• Router:
  네트워크 내에서 다른 라우터와 협력하여 라우팅 서비스를 제공하는 장치.
• Secure Channel:
  메시지가 암호화되고 인증되는 채널로, 유니캐스트 보안 채널의 경우 각 피어의 인증도 제공함.
• Server:
  클러스터의 대부분 또는 모든 속성을 지원하는 클러스터 인터페이스. 서버 클러스터는 동일한 클러스터 식별자를 가진 원격 클라이언트 클러스터와 통신함.
• Service Discovery:
  노드가 관심 있는 서비스를 탐색하는 기능.
• Setup Code:
  커미셔닝 보안을 위한 저엔트로피 패스코드.
• Software Image:
  노드가 소프트웨어를 업데이트하는 데 사용하는 데이터 블롭(파일과 동일). OTA 소프트웨어 업데이트의 경우, OTA 소프트웨어 이미지 파일 형식에 적합한 파일을 의미함.
• Thread:
  저전력 IEEE 802.15.4 기반 IPv6 메시 네트워킹 기술(Thread 사양 참조).
• Vendor:
  장치를 제작한 조직.
• Vendor ID (VID):
  장치의 벤더를 고유하게 식별하는 16비트 숫자.

---

표준 용어 매핑