用基于IP的通用协议实现智能家居物联网通信大一统

作者: Jean-Jacques 贸泽电子,来源:贸泽电子微信公众号

Matter 1.0规范是物联网(IoT)连接领域数百个关键利益相关者之间大规模行业协作的成果。连接标准联盟(CSA)最近发布了这项旨在开启物联网连接新时代的标准和认证计划,这会影响从硅到销售点的整个垂直智能家居物联网领域。Matter 1.0的目的是提供一个基于IP的单一协议,能够统一全球智能家居物联网连接。

本文讨论了Matter 1.0的基本架构、安全性、传输与交互模型及其对智能家居未来的意义。本文末尾一节专门向读者介绍了开发基于Wi-Fi的Matter 1.0的理想开发选项,涵盖从快速原型设计到完整的开发用例。

Matter 1.0的主要规范

就本质而言,Matter 1.0规范是一个互操作性应用层解决方案,旨在使用互联网协议(IP)在智能家居设备之间提供连接。其中包括应用层和传输层栈。该规范旨在成为一个完整的标准,但本文还指出了对该规范意义重大的其他参考文献。需要重点指出的是,Matter R1.0规范优先于github.com上的Matter SDK。

架构

Matter基于IPv6,被设计为专用于智能家居设备的通信协议,并由应用层和联网层组成(图1)。其中联网层由传输层(TCP和UDP)、网络层(IPv6)和链路/媒体层(以太网、Wi-Fi、Thread和IEEE 802.15.4)组成。通过这种方法,可以有效地划分职责,其目的是在协议栈层之间提供足够的封装级别。

图1:Matter R1.0应用层和联网层(图源:连接标准联盟)

该规范的设计考量基于大多数交互将遵循表1所示的栈进程。

表1:分层架构描述(来源:连接标准联盟和贸泽电子)

由于Matter 1.0基于IPv6,几乎任何承载IPv6的网络只要支持几个核心IPv6标准,就能够与该规范兼容。然而,这个最初的标准版本侧重于帮助以太网、Wi-Fi和Thread链路层。因此,在此阶段,该规范仅限于这三个链路层。

Matter 1.0规范允许在全球可路由的IPv6基础设施之外运行,因此,非联网或有防火墙的内网也可支持Matter网络。这对于互联网服务提供商(ISP)无法通过提供消费者场所设备来充分支持IPv6的情况很重要。此外,由于Matter 1.0规范将网络视为共享资源,因此多个Matter网络可以出现在同一IP网络上。

该协议可支持跨一个或多个子网的本地通信,如多个IPv6子网,包括以太网/Wi-Fi子网等各种规范网络,以及Thread等低功耗和有损网络(LLN)子网。Matter能够以单一网络(如单一Wi-Fi或Thread网络)或星形网络拓扑的方式工作,通过中央枢纽网络(如家庭以太网/Wi-Fi网络)桥接多个外围网络。为了使通信跨越网络边界,还需要使用边界路由器。

安全与加密

Matter协议支持没有共同信任根的多个管理员(多管理员)。Matter还引入了名为Fabric的概念,这是共享一个信任根的Matter设备集合。因此,多管理员操作由多个Fabric处理,并且是命名作用域的核心部分。数据模型通过导入、安全通信,及其Fabric范围数据部分来支持多Fabric功能。

作为多个Fabric的成员,一个Matter设备完全可能拥有多个节点ID,因为Matter依赖于可操作的信任根,或由公钥(根PK)标识的根证书颁发机构(CA),该公钥用于分配正确的Fabric范围标识符。

Matter使用管理域管理器来包含与调试器及其根CA,以及其他数据存储的协作。CA的私钥是受保护、不可猜测、不可获取的,因而公钥是全局唯一的。根CA使用唯一的64位标识符。此外,保留的原始Fabric ID允许初始调试会话使用一组初始访问控制特权;这意味着在初次调试之前,Matter设备没有预先分配的操作信任根或操作ID。

Matter公钥加密和数字签名采用基于NIST P-256曲线(Secp256r1)的椭圆曲线加密法来确保安全。共享密钥加密操作使用既定的AES模式进行保护,SPAKE2+用于带外、基于密码的身份验证。此外,所有单播的节点到节点(N2N)消息都有重放保护,并且经过身份验证,从而确保安全。

Matter使用了各种加密协议构建块、算法和原语。对称分组密码也在该协议中提供消息安全性。为了保护节点之间的所有需要机密性保护和原始身份验证完整性的单播和多播消息,必须使用带关联数据的认证加密(AEAD)作为原语。

此外,该协议使用证书认证会话建立(CASE)或密码认证连接建立(PASE)来确保安全的会话建立,这使得安全通道和消息层(图2)能够在节点之间进行安全通信。安全通道协议定义了安全通道功能的控制计划。设备认证功能还与Matter一起使用,用于在共享任何敏感信息(即凭据或密钥)之前在实体之间建立信任。设备认证证书和认证声明功能是Matter设备认证机制的组成部分。

图2:消息层栈(图源:连接标准联盟)

数据模型

Matter数据模型规范源自Dotdot构架模型和Zigbee集群库(ZCL)规范第2章,其设计与底层编码、消息、网络、传输以及其他层无关。Matter的数据模型在不违背ZCL设定的可认证集群规范的前提下,旨在扩展并更完整地定义数据模型架构。数据模型在通信栈的应用层中实现,主要定义数据模型的一阶元素和名称空间。因此,它被表示为数据模型的元模型。

Matter规范的“数据模型”部分将Fabric定义为一组节点,这些节点通过访问交互模型定义的数据模型元素进行交互。这一部分规范还规定,“节点封装了网络上可寻址的唯一资源,该资源具有一组用户可清楚地视其为一个功能整体的功能和能力。”它进一步解释了节点通常指一个物理设备,或者一个物理设备的逻辑实例。端点也被定义为实例,可以是服务或虚拟设备,通过设备类型来表示。数据模型中的其他定义包括集群、命令、属性、全局元素、事件、设备类型、非标准数据字段、数据类型和制造商特定扩展。

交互模型

与数据模型一样,Matter交互模型独立维护,与较低层无关/无关联,并定义了节点之间的交互、事务和动作。另一个与数据模型相同之处是交互模型的根也来自于ZCL第2章关于ZCL命令和交互的部分。Matter 1.0填补了ZCL中的以下空白:

  • 多元素消息支持
  • 同步报告
  • 减少消息类型(指令和动作)
  • 所有消息支持复杂数据类型
  • 事件
  • 拦截攻击
  • 交互模型旨在与当前的ZCL集群规范保持一致,并持续支持集群的发展。具体来说,交互模型定义了一个抽象层,该抽象层对其他层(即安全性、传输、消息格式和编码)的交互进行抽象化。

    本节将动作描述为“从源节点到一个或多个目标节点的单逻辑通信。一个动作由一个或多个消息传递。”事务被定义为一系列动作,而交互则是一系列事务。交互可以在访问Fabric的上下文中进行,也可以不在其中进行。发起者和目标器之间的交互可以是节点或组。交互类型共有四种:读取、订阅、写入和调用(表2)。

    表2:四种交互类型(来源:连接标准联盟)

    事务可以是整个交互的一部分。事务中的动作是由单个节点发起的第一个动作,或者其目标为单个节点或一组节点(单播或组播)。一个动作可使用一条或多条Matter消息传递。

    系统模型

    Matter系统模型规范将系统定义为“受到本地或外部刺激自动化数据流和控制的一组节点和持久关系”。此外,该系统模型为Fabric中的非Matter物联网设备提供了一个桥接,使用户的传统非Matter设备能够与Matter设备一起工作(图3)。

    开发Matter 1.0兼容硬件

    与开发Matter 1.0相关的目标有很多,包括使用预制套件进行快速原型设计、构建具有独特功能的概念验证,或者使用接近最终生产模型的完整射频系统进行全面开发。开发Matter设备时,需谨记Matter 1.0基于无线IP网络协议(即Thread或Wi-Fi)之上。

    因此,开发人员需要选择适合既定项目的协议。如果开发目标是建立复杂而高效的无线网状网络,并且强调可靠的无线连接,那么Thread是一个不错的选择。如果开发目标是建立既强调低功耗又强调连接质量的无线网络,那么Wi-Fi可能是很不错的选择。

    大多数家庭已有用于家庭互联网的Wi-Fi路由器,因此我们将讨论一些非常适合基于Wi-Fi进行Matter 1.0开发的套件、平台和无线模块。家中配备兼容Wi-Fi的路由器,也就意味着配备了Matter-over-Wi-Fi控制器,有助于Matter-over-Wi-Fi终端产品得到采用。对于Matter-over-Thread应用,则需要Matter边界路由器(能够翻译Matter-over-Thread消息的特定Matter集线器)。

    开发基于Wi-Fi的Matter 1.0

    为节省大量的开发时间,并通过迭代部署选项实现快速循环,请选择可轻松配对各种Wi-Fi认证模块的开发套件。选择口碑良好的原始设备制造商和供应商的开发套件和Wi-Fi模块,有助于尽可能减少额外的开发时间,因为这些类型的原始设备制造商和供应商往往拥有良好的关系和丰富的支持材料,可以帮助开发人员更快、更有效地克服各种障碍。

    英飞凌CY8CEVAL-062S2 PSoC™ 62S2评估套件(图4)就是这样的一款套件,它采用了英飞凌PSoC 62微控制器 (MCU)。PSoC 62具有150MHz Arm® Cortex®-M4内核、100MHz Arm Cortex-M0+内核、1MB闪存、288KB SRAM、硬件加密加速器以及各种模拟和数字外设(图5)。该评估套件支持M.2接口连接器,可用于连接日益流行的M.2无线电模块,以及英飞凌OPTIGA™ Trust M安全控制器和mikroBUS接口。

    图3:英飞凌科技PSoC 6微控制器系列框图(图源:贸泽电子)

    该评估套件是英飞凌物联网生态系统的一部分,该生态系统包括多家关键硬件模块合作伙伴,使生态系统能够提供高性能和高度可互操作的数字和射频硬件。

    该生态系统的模块合作伙伴包括Laird Connectivity、Murata和Lantronix,它们提供一系列Wi-Fi、蓝牙和Wi-Fi/蓝牙组合模块,这些模块与英飞凌MCU解决方案和评估套件无缝集成,非常适合基于Wi-Fi进行Matter 1.0开发。

    CY8CEVAL-062S2 PSoC 62S2评估套件预装了Laird Connectivity Sterling-LWB5+无线模块,并配备Laird Connectivity FlexPIFA天线。LWB5+模块基于英飞凌AIROC™ CYW4373E芯片组,支持Wi-Fi 5和蓝牙5.0通信,专为满足医疗和工业物联网(IIoT)应用标准而设计。该无线模块的一个主要优势在于它建立在无线IP平台上,从而实现出色的互操作性。

    另一款支持低功耗蓝牙和Wi-Fi的选项为Murata Type 1LV模块,该模块支持低功耗蓝牙5.0规范和Wi-Fi 802.11a/b/g/n/ac(即:仅20MHz通道),PHY数据速率可达72.2Mbps。

    该模块与2.4GHz和5GHz Wi-Fi兼容,并采用英飞凌CYW43012芯片组(图6)。该模块的Wi-Fi部分使用AP和STA双模网络拓扑进行通信。WLAN支持SDIO v2.0 SDR25接口,而蓝牙部分则支持高速四线UART接口。Type 1LV模块的另一个替代品是Murata Type 1YN模块,该模块基于英飞凌CYW43439组合芯片组。

    图4:英飞凌AIROC CYW43012双频Wi-Fi 4和蓝牙5.2组合器件框图(图源:英飞凌)

    英飞凌的Matter over Wi-Fi解决方案通过了Matter预认证流程,并在前文所列硬件平台上开发,这些解决方案都纳入到了ModusToolbox™中。

    ModusToolbox™是英飞凌的现代可扩展开发环境,支持英飞凌PSoC™微控制器器件和AIROC™蓝牙/Wi-Fi组合器件。想要节省大量开发时间,并通过迭代部署选项实现快速循环,请访问英飞凌官网获取培训材料,以启动您的第一个Matter over Wi-Fi产品开发。

    结语

    本文重点介绍了近期发布的Matter 1.0规范中的部分详细内容。在不久的将来,兼容Matter 1.0的制造商设备将获得新的增强型互操作性。随着整个行业对Matter 1.0规范的认可和支持,未来的各种智能家居物联网设备都将兼容Matter 1.0并且/或者获得认证。规范中还包括允许非Matter设备通过桥接的方式,在Matter Fabric上与Matter设备一同工作的规定。这意味着用户无需更换与Matter不兼容的现有智能家居物联网设备,就可以享受到新的互操作性、安全性和易用性。

    Baidu
    map