Inti dari SDV AAOS adalah Arsitektur Berorientasi Layanan (SOA), yang menyediakan modularitas dengan menguraikan seluruh sistem menjadi komponen individual yang disebut paket layanan. Paket layanan ini harus diidentifikasi dan diautentikasi untuk memastikan pengoperasian sistem terdistribusi yang aman.
Pengontrol dan registry layanan otomotif native (Service Discovery Agent) adalah sistem terdistribusi yang diimplementasikan dalam profil Inti SDV AAOS untuk memfasilitasi layanan dengan identifikasi dan autentikasi.
Paket layanan dapat memiliki beberapa instance dalam satu atau beberapa VM. Setiap instance paket layanan menerima identitas unik per kendaraan dari Agen Penemuan Layanan.
ID instance paket layanan
Instance paket layanan yang sedang berjalan, yang merupakan proses OS, memiliki dua ID unik di seluruh kendaraan:
- Nama instance paket layanan yang sepenuhnya memenuhi syarat (FQIN)
- Nomor ID instance paket layanan (SID)
FQIN tetap sama di seluruh proses mulai ulang OS dan reboot sistem. Validitasnya tidak bergantung pada status siklus proses instance paket layanan yang dirujuknya.
SID terikat pada masa aktif proses OS instance paket layanan. Oleh karena itu, setiap kali instance paket layanan dimulai (atau dimulai ulang), Agen Penemuan Layanan akan menetapkan SID yang berbeda. SID adalah nilai buram yang tidak dapat diprediksi. Mirip dengan ID proses OS, SID menjadi tidak valid segera setelah proses OS instance paket layanan yang dirujuknya berhenti. Kedua ID tersebut tidak setara.
Karena SID adalah ID sementara, dalam sebagian besar situasi saat Anda menentukan instance paket layanan, gunakan FQIN.
Identifikasi lokal
Saat instance paket layanan dimulai, instance tersebut mendaftarkan dirinya ke Agen Penemuan Layanan lokal, yang merupakan otoritas lokal yang menetapkan identitas paket layanan (FQIN dan SID) ke proses OS. Agen Penemuan Layanan mengenali instance paket layanan lokal dari ID pengguna (UID) Linux-nya.
Identifikasi jarak jauh
Instance paket layanan dapat membuat pasangan kunci asimetris dan mengaitkan kunci publiknya dengan FQIN-nya dalam sertifikat X.509. Hal ini dilakukan dengan mengirimkan permintaan penandatanganan sertifikat ke Agen Penemuan Layanan lokalnya, yang merupakan otoritas sertifikat untuk semua instance paket layanan di VM SDV.
Selain sertifikat X.509 yang ditandatangani oleh Agen Penemuan Layanan lokal, instance paket layanan juga menerima daftar kunci publik root dari semua Agen Penemuan Layanan di kendaraan.
Dengan informasi ini, dua instance paket layanan yang berada di VM SDV yang berbeda dapat mengidentifikasi dan mengautentikasi satu sama lain untuk membuat koneksi TLS yang aman.