用基于IP的通用協(xié)議實現(xiàn)智能家居物聯(lián)網(wǎng)通信大一統(tǒng)
Matter 1.0規(guī)范是物聯(lián)網(wǎng)(IoT)連接領(lǐng)域數(shù)百個關(guān)鍵利益相關(guān)者之間大規(guī)模行業(yè)協(xié)作的成果。連接標(biāo)準(zhǔn)聯(lián)盟(CSA)最近發(fā)布了這項旨在開啟物聯(lián)網(wǎng)連接新時代的標(biāo)準(zhǔn)和認(rèn)證計劃,這會影響從硅到銷售點的整個垂直智能家居物聯(lián)網(wǎng)領(lǐng)域。Matter 1.0的目的是提供一個基于IP的單一協(xié)議,能夠統(tǒng)一全球智能家居物聯(lián)網(wǎng)連接。
本文引用地址:http://cafeforensic.com/article/202309/450685.htmMatter 1.0規(guī)范是物聯(lián)網(wǎng)(IoT)連接領(lǐng)域數(shù)百個關(guān)鍵利益相關(guān)者之間大規(guī)模行業(yè)協(xié)作的成果。連接標(biāo)準(zhǔn)聯(lián)盟(CSA)最近發(fā)布了這項旨在開啟物聯(lián)網(wǎng)連接新時代的標(biāo)準(zhǔn)和認(rèn)證計劃,這會影響從硅到銷售點的整個垂直智能家居物聯(lián)網(wǎng)領(lǐng)域。Matter 1.0的目的是提供一個基于IP的單一協(xié)議,能夠統(tǒng)一全球智能家居物聯(lián)網(wǎng)連接。
本文討論了Matter 1.0的基本架構(gòu)、安全性、傳輸與交互模型及其對智能家居未來的意義。本文末尾一節(jié)專門向讀者介紹了開發(fā)基于Wi-Fi的Matter 1.0的理想開發(fā)選項,涵蓋從快速原型設(shè)計到完整的開發(fā)用例。
Matter 1.0的主要規(guī)范
就本質(zhì)而言,Matter 1.0規(guī)范是一個互操作性應(yīng)用層解決方案,旨在使用互聯(lián)網(wǎng)協(xié)議(IP)在智能家居設(shè)備之間提供連接。其中包括應(yīng)用層和傳輸層棧。該規(guī)范旨在成為一個完整的標(biāo)準(zhǔn),但本文還指出了對該規(guī)范意義重大的其他參考文獻(xiàn)。需要重點指出的是,Matter R1.0規(guī)范優(yōu)先于github.com上的Matter SDK。
架構(gòu)
Matter基于IPv6,被設(shè)計為專用于智能家居設(shè)備的通信協(xié)議,并由應(yīng)用層和聯(lián)網(wǎng)層組成(圖1)。其中聯(lián)網(wǎng)層由傳輸層(TCP和UDP)、網(wǎng)絡(luò)層(IPv6)和鏈路/媒體層(以太網(wǎng)、Wi-Fi、Thread和IEEE 802.15.4)組成。通過這種方法,可以有效地劃分職責(zé),其目的是在協(xié)議棧層之間提供足夠的封裝級別。
圖1:Matter R1.0應(yīng)用層和聯(lián)網(wǎng)層(圖源:連接標(biāo)準(zhǔn)聯(lián)盟)
該規(guī)范的設(shè)計考量基于大多數(shù)交互將遵循表1所示的棧進(jìn)程。
表1:分層架構(gòu)描述(來源:連接標(biāo)準(zhǔn)聯(lián)盟和貿(mào)澤電子)
由于Matter 1.0基于IPv6,幾乎任何承載IPv6的網(wǎng)絡(luò)只要支持幾個核心IPv6標(biāo)準(zhǔn),就能夠與該規(guī)范兼容。然而,這個最初的標(biāo)準(zhǔn)版本側(cè)重于幫助以太網(wǎng)、Wi-Fi和Thread鏈路層。因此,在此階段,該規(guī)范僅限于這三個鏈路層。
Matter 1.0規(guī)范允許在全球可路由的IPv6基礎(chǔ)設(shè)施之外運(yùn)行,因此,非聯(lián)網(wǎng)或有防火墻的內(nèi)網(wǎng)也可支持Matter網(wǎng)絡(luò)。這對于互聯(lián)網(wǎng)服務(wù)提供商(ISP)無法通過提供消費(fèi)者場所設(shè)備來充分支持IPv6的情況很重要。此外,由于Matter 1.0規(guī)范將網(wǎng)絡(luò)視為共享資源,因此多個Matter網(wǎng)絡(luò)可以出現(xiàn)在同一IP網(wǎng)絡(luò)上。
該協(xié)議可支持跨一個或多個子網(wǎng)的本地通信,如多個IPv6子網(wǎng),包括以太網(wǎng)/Wi-Fi子網(wǎng)等各種規(guī)范網(wǎng)絡(luò),以及Thread等低功耗和有損網(wǎng)絡(luò)(LLN)子網(wǎng)。Matter能夠以單一網(wǎng)絡(luò)(如單一Wi-Fi或Thread網(wǎng)絡(luò))或星形網(wǎng)絡(luò)拓?fù)涞姆绞焦ぷ?,通過中央樞紐網(wǎng)絡(luò)(如家庭以太網(wǎng)/Wi-Fi網(wǎng)絡(luò))橋接多個外圍網(wǎng)絡(luò)。為了使通信跨越網(wǎng)絡(luò)邊界,還需要使用邊界路由器。
安全與加密
Matter協(xié)議支持沒有共同信任根的多個管理員(多管理員)。Matter還引入了名為Fabric的概念,這是共享一個信任根的Matter設(shè)備集合。因此,多管理員操作由多個Fabric處理,并且是命名作用域的核心部分。數(shù)據(jù)模型通過導(dǎo)入、安全通信,及其Fabric范圍數(shù)據(jù)部分來支持多Fabric功能。
作為多個Fabric的成員,一個Matter設(shè)備完全可能擁有多個節(jié)點ID,因為Matter依賴于可操作的信任根,或由公鑰(根PK)標(biāo)識的根證書頒發(fā)機(jī)構(gòu)(CA),該公鑰用于分配正確的Fabric范圍標(biāo)識符。
Matter使用管理域管理器來包含與調(diào)試器及其根CA,以及其他數(shù)據(jù)存儲的協(xié)作。CA的私鑰是受保護(hù)、不可猜測、不可獲取的,因而公鑰是全局唯一的。根CA使用唯一的64位標(biāo)識符。此外,保留的原始Fabric ID允許初始調(diào)試會話使用一組初始訪問控制特權(quán);這意味著在初次調(diào)試之前,Matter設(shè)備沒有預(yù)先分配的操作信任根或操作ID。
Matter公鑰加密和數(shù)字簽名采用基于NIST P-256曲線(Secp256r1)的橢圓曲線加密法來確保安全。共享密鑰加密操作使用既定的AES模式進(jìn)行保護(hù),SPAKE2+用于帶外、基于密碼的身份驗證。此外,所有單播的節(jié)點到節(jié)點(N2N)消息都有重放保護(hù),并且經(jīng)過身份驗證,從而確保安全。
Matter使用了各種加密協(xié)議構(gòu)建塊、算法和原語。對稱分組密碼也在該協(xié)議中提供消息安全性。為了保護(hù)節(jié)點之間的所有需要機(jī)密性保護(hù)和原始身份驗證完整性的單播和多播消息,必須使用帶關(guān)聯(lián)數(shù)據(jù)的認(rèn)證加密(AEAD)作為原語。
此外,該協(xié)議使用證書認(rèn)證會話建立(CASE)或密碼認(rèn)證連接建立(PASE)來確保安全的會話建立,這使得安全通道和消息層(圖2)能夠在節(jié)點之間進(jìn)行安全通信。安全通道協(xié)議定義了安全通道功能的控制計劃。設(shè)備認(rèn)證功能還與Matter一起使用,用于在共享任何敏感信息(即憑據(jù)或密鑰)之前在實體之間建立信任。設(shè)備認(rèn)證證書和認(rèn)證聲明功能是Matter設(shè)備認(rèn)證機(jī)制的組成部分。
圖2:消息層棧(圖源:連接標(biāo)準(zhǔn)聯(lián)盟)
數(shù)據(jù)模型
Matter數(shù)據(jù)模型規(guī)范源自Dotdot構(gòu)架模型和Zigbee集群庫(ZCL)規(guī)范第2章,其設(shè)計與底層編碼、消息、網(wǎng)絡(luò)、傳輸以及其他層無關(guān)。Matter的數(shù)據(jù)模型在不違背ZCL設(shè)定的可認(rèn)證集群規(guī)范的前提下,旨在擴(kuò)展并更完整地定義數(shù)據(jù)模型架構(gòu)。數(shù)據(jù)模型在通信棧的應(yīng)用層中實現(xiàn),主要定義數(shù)據(jù)模型的一階元素和名稱空間。因此,它被表示為數(shù)據(jù)模型的元模型。
Matter規(guī)范的“數(shù)據(jù)模型”部分將Fabric定義為一組節(jié)點,這些節(jié)點通過訪問交互模型定義的數(shù)據(jù)模型元素進(jìn)行交互。這一部分規(guī)范還規(guī)定,“節(jié)點封裝了網(wǎng)絡(luò)上可尋址的唯一資源,該資源具有一組用戶可清楚地視其為一個功能整體的功能和能力?!彼M(jìn)一步解釋了節(jié)點通常指一個物理設(shè)備,或者一個物理設(shè)備的邏輯實例。端點也被定義為實例,可以是服務(wù)或虛擬設(shè)備,通過設(shè)備類型來表示。數(shù)據(jù)模型中的其他定義包括集群、命令、屬性、全局元素、事件、設(shè)備類型、非標(biāo)準(zhǔn)數(shù)據(jù)字段、數(shù)據(jù)類型和制造商特定擴(kuò)展。
交互模型
與數(shù)據(jù)模型一樣,Matter交互模型獨立維護(hù),與較低層無關(guān)/無關(guān)聯(lián),并定義了節(jié)點之間的交互、事務(wù)和動作。另一個與數(shù)據(jù)模型相同之處是交互模型的根也來自于ZCL第2章關(guān)于ZCL命令和交互的部分。Matter 1.0填補(bǔ)了ZCL中的以下空白:
多元素消息支持
同步報告
減少消息類型(指令和動作)
所有消息支持復(fù)雜數(shù)據(jù)類型
事件
攔截攻擊
交互模型旨在與當(dāng)前的ZCL集群規(guī)范保持一致,并持續(xù)支持集群的發(fā)展。具體來說,交互模型定義了一個抽象層,該抽象層對其他層(即安全性、傳輸、消息格式和編碼)的交互進(jìn)行抽象化。
本節(jié)將動作描述為“從源節(jié)點到一個或多個目標(biāo)節(jié)點的單邏輯通信。一個動作由一個或多個消息傳遞?!笔聞?wù)被定義為一系列動作,而交互則是一系列事務(wù)。交互可以在訪問Fabric的上下文中進(jìn)行,也可以不在其中進(jìn)行。發(fā)起者和目標(biāo)器之間的交互可以是節(jié)點或組。交互類型共有四種:讀取、訂閱、寫入和調(diào)用(表2)。
表2:四種交互類型(來源:連接標(biāo)準(zhǔn)聯(lián)盟)
事務(wù)可以是整個交互的一部分。事務(wù)中的動作是由單個節(jié)點發(fā)起的第一個動作,或者其目標(biāo)為單個節(jié)點或一組節(jié)點(單播或組播)。一個動作可使用一條或多條Matter消息傳遞。
系統(tǒng)模型
Matter系統(tǒng)模型規(guī)范將系統(tǒng)定義為“受到本地或外部刺激自動化數(shù)據(jù)流和控制的一組節(jié)點和持久關(guān)系”。此外,該系統(tǒng)模型為Fabric中的非Matter物聯(lián)網(wǎng)設(shè)備提供了一個橋接,使用戶的傳統(tǒng)非Matter設(shè)備能夠與Matter設(shè)備一起工作(圖3)。
開發(fā)Matter 1.0兼容硬件
與開發(fā)Matter 1.0相關(guān)的目標(biāo)有很多,包括使用預(yù)制套件進(jìn)行快速原型設(shè)計、構(gòu)建具有獨特功能的概念驗證,或者使用接近最終生產(chǎn)模型的完整射頻系統(tǒng)進(jìn)行全面開發(fā)。開發(fā)Matter設(shè)備時,需謹(jǐn)記Matter 1.0基于無線IP網(wǎng)絡(luò)協(xié)議(即Thread或Wi-Fi)之上。
因此,開發(fā)人員需要選擇適合既定項目的協(xié)議。如果開發(fā)目標(biāo)是建立復(fù)雜而高效的無線網(wǎng)狀網(wǎng)絡(luò),并且強(qiáng)調(diào)可靠的無線連接,那么Thread是一個不錯的選擇。如果開發(fā)目標(biāo)是建立既強(qiáng)調(diào)低功耗又強(qiáng)調(diào)連接質(zhì)量的無線網(wǎng)絡(luò),那么Wi-Fi可能是很不錯的選擇。
大多數(shù)家庭已有用于家庭互聯(lián)網(wǎng)的Wi-Fi路由器,因此我們將討論一些非常適合基于Wi-Fi進(jìn)行Matter 1.0開發(fā)的套件、平臺和無線模塊。家中配備兼容Wi-Fi的路由器,也就意味著配備了Matter-over-Wi-Fi控制器,有助于Matter-over-Wi-Fi終端產(chǎn)品得到采用。對于Matter-over-Thread應(yīng)用,則需要Matter邊界路由器(能夠翻譯Matter-over-Thread消息的特定Matter集線器)。
開發(fā)基于Wi-Fi的Matter 1.0
為節(jié)省大量的開發(fā)時間,并通過迭代部署選項實現(xiàn)快速循環(huán),請選擇可輕松配對各種Wi-Fi認(rèn)證模塊的開發(fā)套件。選擇口碑良好的原始設(shè)備制造商和供應(yīng)商的開發(fā)套件和Wi-Fi模塊,有助于盡可能減少額外的開發(fā)時間,因為這些類型的原始設(shè)備制造商和供應(yīng)商往往擁有良好的關(guān)系和豐富的支持材料,可以幫助開發(fā)人員更快、更有效地克服各種障礙。
英飛凌CY8CEVAL-062S2 PSoC? 62S2評估套件(圖4)就是這樣的一款套件,它采用了英飛凌PSoC 62微控制器 (MCU)。PSoC 62具有150MHz Arm? Cortex?-M4內(nèi)核、100MHz Arm Cortex-M0+內(nèi)核、1MB閃存、288KB SRAM、硬件加密加速器以及各種模擬和數(shù)字外設(shè)(圖5)。該評估套件支持M.2接口連接器,可用于連接日益流行的M.2無線電模塊,以及英飛凌OPTIGA? Trust M安全控制器和mikroBUS接口。
圖3:英飛凌科技PSoC 6微控制器系列框圖(圖源:貿(mào)澤電子)
該評估套件是英飛凌物聯(lián)網(wǎng)生態(tài)系統(tǒng)的一部分,該生態(tài)系統(tǒng)包括多家關(guān)鍵硬件模塊合作伙伴,使生態(tài)系統(tǒng)能夠提供高性能和高度可互操作的數(shù)字和射頻硬件。
該生態(tài)系統(tǒng)的模塊合作伙伴包括Laird Connectivity、Murata和Lantronix,它們提供一系列Wi-Fi、藍(lán)牙和Wi-Fi/藍(lán)牙組合模塊,這些模塊與英飛凌MCU解決方案和評估套件無縫集成,非常適合基于Wi-Fi進(jìn)行Matter 1.0開發(fā)。
CY8CEVAL-062S2 PSoC 62S2評估套件預(yù)裝了Laird Connectivity Sterling-LWB5+無線模塊,并配備Laird Connectivity FlexPIFA天線。LWB5+模塊基于英飛凌AIROC? CYW4373E芯片組,支持Wi-Fi 5和藍(lán)牙5.0通信,專為滿足醫(yī)療和工業(yè)物聯(lián)網(wǎng)(IIoT)應(yīng)用標(biāo)準(zhǔn)而設(shè)計。該無線模塊的一個主要優(yōu)勢在于它建立在無線IP平臺上,從而實現(xiàn)出色的互操作性。
另一款支持低功耗藍(lán)牙和Wi-Fi的選項為Murata Type 1LV模塊,該模塊支持低功耗藍(lán)牙5.0規(guī)范和Wi-Fi 802.11a/b/g/n/ac(即:僅20MHz通道),PHY數(shù)據(jù)速率可達(dá)72.2Mbps。
該模塊與2.4GHz和5GHz Wi-Fi兼容,并采用英飛凌CYW43012芯片組(圖6)。該模塊的Wi-Fi部分使用AP和STA雙模網(wǎng)絡(luò)拓?fù)溥M(jìn)行通信。WLAN支持SDIO v2.0 SDR25接口,而藍(lán)牙部分則支持高速四線UART接口。Type 1LV模塊的另一個替代品是Murata Type 1YN模塊,該模塊基于英飛凌CYW43439組合芯片組。
圖4:英飛凌AIROC CYW43012雙頻Wi-Fi 4和藍(lán)牙5.2組合器件框圖(圖源:英飛凌)
英飛凌的Matter over Wi-Fi解決方案通過了Matter預(yù)認(rèn)證流程,并在前文所列硬件平臺上開發(fā),這些解決方案都納入到了ModusToolbox?中。
ModusToolbox?是英飛凌的現(xiàn)代可擴(kuò)展開發(fā)環(huán)境,支持英飛凌PSoC?微控制器器件和AIROC?藍(lán)牙/Wi-Fi組合器件。想要節(jié)省大量開發(fā)時間,并通過迭代部署選項實現(xiàn)快速循環(huán),請訪問英飛凌官網(wǎng)獲取培訓(xùn)材料,以啟動您的第一個Matter over Wi-Fi產(chǎn)品開發(fā)。
結(jié)語
本文重點介紹了近期發(fā)布的Matter 1.0規(guī)范中的部分詳細(xì)內(nèi)容。在不久的將來,兼容Matter 1.0的制造商設(shè)備將獲得新的增強(qiáng)型互操作性。隨著整個行業(yè)對Matter 1.0規(guī)范的認(rèn)可和支持,未來的各種智能家居物聯(lián)網(wǎng)設(shè)備都將兼容Matter 1.0并且/或者獲得認(rèn)證。規(guī)范中還包括允許非Matter設(shè)備通過橋接的方式,在Matter Fabric上與Matter設(shè)備一同工作的規(guī)定。這意味著用戶無需更換與Matter不兼容的現(xiàn)有智能家居物聯(lián)網(wǎng)設(shè)備,就可以享受到新的互操作性、安全性和易用性。
(作者: Jean-Jacques 貿(mào)澤電子,來源: 貿(mào)澤電子微信公眾號)
評論