用基于IP的通用協議實現智能家居物聯網通信大一統

Matter 1.0規范是物聯網（IoT）連接領域數百個關鍵利益相關者之間大規模行業協作的成果。連接標準聯盟（CSA）最近發布了這項旨在開啟物聯網連接新時代的標準和認證計劃，這會影響從硅到銷售點的整個垂直智能家居物聯網領域。Matter 1.0的目的是提供一個基于IP的單一協議，能夠統一全球智能家居物聯網連接。

Matter 1.0規范是物聯網（IoT）連接領域數百個關鍵利益相關者之間大規模行業協作的成果。連接標準聯盟（CSA）最近發布了這項旨在開啟物聯網連接新時代的標準和認證計劃，這會影響從硅到銷售點的整個垂直智能家居物聯網領域。Matter 1.0的目的是提供一個基于IP的單一協議，能夠統一全球智能家居物聯網連接。

本文討論了Matter 1.0的基本架構、安全性、傳輸與交互模型及其對智能家居未來的意義。本文末尾一節專門向讀者介紹了開發基于Wi-Fi的Matter 1.0的理想開發選項，涵蓋從快速原型設計到完整的開發用例。

Matter 1.0的主要規范

就本質而言，Matter 1.0規范是一個互操作性應用層解決方案，旨在使用互聯網協議（IP）在智能家居設備之間提供連接。其中包括應用層和傳輸層棧。該規范旨在成為一個完整的標準，但本文還指出了對該規范意義重大的其他參考文獻。需要重點指出的是，Matter R1.0規范優先于github.com上的Matter SDK。

架構

Matter基于IPv6，被設計為專用于智能家居設備的通信協議，并由應用層和聯網層組成（圖1）。其中聯網層由傳輸層（TCP和UDP）、網絡層（IPv6）和鏈路/媒體層（以太網、Wi-Fi、Thread和IEEE 802.15.4）組成。通過這種方法，可以有效地劃分職責，其目的是在協議棧層之間提供足夠的封裝級別。

圖1：Matter R1.0應用層和聯網層（圖源：連接標準聯盟）

該規范的設計考量基于大多數交互將遵循表1所示的棧進程。

表1：分層架構描述（來源：連接標準聯盟和貿澤電子）

由于Matter 1.0基于IPv6，幾乎任何承載IPv6的網絡只要支持幾個核心IPv6標準，就能夠與該規范兼容。然而，這個最初的標準版本側重于幫助以太網、Wi-Fi和Thread鏈路層。因此，在此階段，該規范僅限于這三個鏈路層。

Matter 1.0規范允許在全球可路由的IPv6基礎設施之外運行，因此，非聯網或有防火墻的內網也可支持Matter網絡。這對于互聯網服務提供商（ISP）無法通過提供消費者場所設備來充分支持IPv6的情況很重要。此外，由于Matter 1.0規范將網絡視為共享資源，因此多個Matter網絡可以出現在同一IP網絡上。

該協議可支持跨一個或多個子網的本地通信，如多個IPv6子網，包括以太網/Wi-Fi子網等各種規范網絡，以及Thread等低功耗和有損網絡（LLN）子網。Matter能夠以單一網絡（如單一Wi-Fi或Thread網絡）或星形網絡拓撲的方式工作，通過中央樞紐網絡（如家庭以太網/Wi-Fi網絡）橋接多個外圍網絡。為了使通信跨越網絡邊界，還需要使用邊界路由器。

安全與加密

Matter協議支持沒有共同信任根的多個管理員（多管理員）。Matter還引入了名為Fabric的概念，這是共享一個信任根的Matter設備集合。因此，多管理員操作由多個Fabric處理，并且是命名作用域的核心部分。數據模型通過導入、安全通信，及其Fabric范圍數據部分來支持多Fabric功能。

作為多個Fabric的成員，一個Matter設備完全可能擁有多個節點ID，因為Matter依賴于可操作的信任根，或由公鑰（根PK）標識的根證書頒發機構（CA），該公鑰用于分配正確的Fabric范圍標識符。

Matter使用管理域管理器來包含與調試器及其根CA，以及其他數據存儲的協作。CA的私鑰是受保護、不可猜測、不可獲取的，因而公鑰是全局唯一的。根CA使用唯一的64位標識符。此外，保留的原始Fabric ID允許初始調試會話使用一組初始訪問控制特權；這意味著在初次調試之前，Matter設備沒有預先分配的操作信任根或操作ID。

Matter公鑰加密和數字簽名采用基于NIST P-256曲線（Secp256r1）的橢圓曲線加密法來確保安全。共享密鑰加密操作使用既定的AES模式進行保護，SPAKE2+用于帶外、基于密碼的身份驗證。此外，所有單播的節點到節點（N2N）消息都有重放保護，并且經過身份驗證，從而確保安全。

Matter使用了各種加密協議構建塊、算法和原語。對稱分組密碼也在該協議中提供消息安全性。為了保護節點之間的所有需要機密性保護和原始身份驗證完整性的單播和多播消息，必須使用帶關聯數據的認證加密（AEAD）作為原語。

此外，該協議使用證書認證會話建立（CASE）或密碼認證連接建立（PASE）來確保安全的會話建立，這使得安全通道和消息層（圖2）能夠在節點之間進行安全通信。安全通道協議定義了安全通道功能的控制計劃。設備認證功能還與Matter一起使用，用于在共享任何敏感信息（即憑據或密鑰）之前在實體之間建立信任。設備認證證書和認證聲明功能是Matter設備認證機制的組成部分。

圖2：消息層棧（圖源：連接標準聯盟）

數據模型

Matter數據模型規范源自Dotdot構架模型和Zigbee集群庫（ZCL）規范第2章，其設計與底層編碼、消息、網絡、傳輸以及其他層無關。Matter的數據模型在不違背ZCL設定的可認證集群規范的前提下，旨在擴展并更完整地定義數據模型架構。數據模型在通信棧的應用層中實現，主要定義數據模型的一階元素和名稱空間。因此，它被表示為數據模型的元模型。

Matter規范的“數據模型”部分將Fabric定義為一組節點，這些節點通過訪問交互模型定義的數據模型元素進行交互。這一部分規范還規定，“節點封裝了網絡上可尋址的唯一資源，該資源具有一組用戶可清楚地視其為一個功能整體的功能和能力?！彼M一步解釋了節點通常指一個物理設備，或者一個物理設備的邏輯實例。端點也被定義為實例，可以是服務或虛擬設備，通過設備類型來表示。數據模型中的其他定義包括集群、命令、屬性、全局元素、事件、設備類型、非標準數據字段、數據類型和制造商特定擴展。

交互模型

與數據模型一樣，Matter交互模型獨立維護，與較低層無關/無關聯，并定義了節點之間的交互、事務和動作。另一個與數據模型相同之處是交互模型的根也來自于ZCL第2章關于ZCL命令和交互的部分。Matter 1.0填補了ZCL中的以下空白:

• 多元素消息支持

• 同步報告

• 減少消息類型（指令和動作）

• 所有消息支持復雜數據類型

• 事件

• 攔截攻擊

交互模型旨在與當前的ZCL集群規范保持一致，并持續支持集群的發展。具體來說，交互模型定義了一個抽象層，該抽象層對其他層（即安全性、傳輸、消息格式和編碼）的交互進行抽象化。

本節將動作描述為“從源節點到一個或多個目標節點的單邏輯通信。一個動作由一個或多個消息傳遞?！笔聞毡欢x為一系列動作，而交互則是一系列事務。交互可以在訪問Fabric的上下文中進行，也可以不在其中進行。發起者和目標器之間的交互可以是節點或組。交互類型共有四種：讀取、訂閱、寫入和調用（表2）。

表2：四種交互類型（來源：連接標準聯盟）

事務可以是整個交互的一部分。事務中的動作是由單個節點發起的第一個動作，或者其目標為單個節點或一組節點（單播或組播）。一個動作可使用一條或多條Matter消息傳遞。

系統模型

Matter系統模型規范將系統定義為“受到本地或外部刺激自動化數據流和控制的一組節點和持久關系”。此外，該系統模型為Fabric中的非Matter物聯網設備提供了一個橋接，使用戶的傳統非Matter設備能夠與Matter設備一起工作（圖3）。

開發Matter 1.0兼容硬件

與開發Matter 1.0相關的目標有很多，包括使用預制套件進行快速原型設計、構建具有獨特功能的概念驗證，或者使用接近最終生產模型的完整射頻系統進行全面開發。開發Matter設備時，需謹記Matter 1.0基于無線IP網絡協議（即Thread或Wi-Fi）之上。

因此，開發人員需要選擇適合既定項目的協議。如果開發目標是建立復雜而高效的無線網狀網絡，并且強調可靠的無線連接，那么Thread是一個不錯的選擇。如果開發目標是建立既強調低功耗又強調連接質量的無線網絡，那么Wi-Fi可能是很不錯的選擇。

大多數家庭已有用于家庭互聯網的Wi-Fi路由器，因此我們將討論一些非常適合基于Wi-Fi進行Matter 1.0開發的套件、平臺和無線模塊。家中配備兼容Wi-Fi的路由器，也就意味著配備了Matter-over-Wi-Fi控制器，有助于Matter-over-Wi-Fi終端產品得到采用。對于Matter-over-Thread應用，則需要Matter邊界路由器（能夠翻譯Matter-over-Thread消息的特定Matter集線器）。

開發基于Wi-Fi的Matter 1.0

為節省大量的開發時間，并通過迭代部署選項實現快速循環，請選擇可輕松配對各種Wi-Fi認證模塊的開發套件。選擇口碑良好的原始設備制造商和供應商的開發套件和Wi-Fi模塊，有助于盡可能減少額外的開發時間，因為這些類型的原始設備制造商和供應商往往擁有良好的關系和豐富的支持材料，可以幫助開發人員更快、更有效地克服各種障礙。

英飛凌CY8CEVAL-062S2 PSoC? 62S2評估套件（圖4）就是這樣的一款套件，它采用了英飛凌PSoC 62微控制器 (MCU)。PSoC 62具有150MHz Arm? Cortex?-M4內核、100MHz Arm Cortex-M0+內核、1MB閃存、288KB SRAM、硬件加密加速器以及各種模擬和數字外設（圖5）。該評估套件支持M.2接口連接器，可用于連接日益流行的M.2無線電模塊，以及英飛凌OPTIGA? Trust M安全控制器和mikroBUS接口。

圖3：英飛凌科技PSoC 6微控制器系列框圖（圖源：貿澤電子）

該評估套件是英飛凌物聯網生態系統的一部分，該生態系統包括多家關鍵硬件模塊合作伙伴，使生態系統能夠提供高性能和高度可互操作的數字和射頻硬件。

該生態系統的模塊合作伙伴包括Laird Connectivity、Murata和Lantronix，它們提供一系列Wi-Fi、藍牙和Wi-Fi/藍牙組合模塊，這些模塊與英飛凌MCU解決方案和評估套件無縫集成，非常適合基于Wi-Fi進行Matter 1.0開發。

CY8CEVAL-062S2 PSoC 62S2評估套件預裝了Laird Connectivity Sterling-LWB5+無線模塊，并配備Laird Connectivity FlexPIFA天線。LWB5+模塊基于英飛凌AIROC? CYW4373E芯片組，支持Wi-Fi 5和藍牙5.0通信，專為滿足醫療和工業物聯網（IIoT）應用標準而設計。該無線模塊的一個主要優勢在于它建立在無線IP平臺上，從而實現出色的互操作性。

另一款支持低功耗藍牙和Wi-Fi的選項為Murata Type 1LV模塊，該模塊支持低功耗藍牙5.0規范和Wi-Fi 802.11a/b/g/n/ac（即：僅20MHz通道），PHY數據速率可達72.2Mbps。

該模塊與2.4GHz和5GHz Wi-Fi兼容，并采用英飛凌CYW43012芯片組（圖6）。該模塊的Wi-Fi部分使用AP和STA雙模網絡拓撲進行通信。WLAN支持SDIO v2.0 SDR25接口，而藍牙部分則支持高速四線UART接口。Type 1LV模塊的另一個替代品是Murata Type 1YN模塊，該模塊基于英飛凌CYW43439組合芯片組。

圖4：英飛凌AIROC CYW43012雙頻Wi-Fi 4和藍牙5.2組合器件框圖（圖源：英飛凌）

英飛凌的Matter over Wi-Fi解決方案通過了Matter預認證流程，并在前文所列硬件平臺上開發，這些解決方案都納入到了ModusToolbox?中。

ModusToolbox?是英飛凌的現代可擴展開發環境，支持英飛凌PSoC?微控制器器件和AIROC?藍牙/Wi-Fi組合器件。想要節省大量開發時間，并通過迭代部署選項實現快速循環，請訪問英飛凌官網獲取培訓材料，以啟動您的第一個Matter over Wi-Fi產品開發。

結語

本文重點介紹了近期發布的Matter 1.0規范中的部分詳細內容。在不久的將來，兼容Matter 1.0的制造商設備將獲得新的增強型互操作性。隨著整個行業對Matter 1.0規范的認可和支持，未來的各種智能家居物聯網設備都將兼容Matter 1.0并且/或者獲得認證。規范中還包括允許非Matter設備通過橋接的方式，在Matter Fabric上與Matter設備一同工作的規定。這意味著用戶無需更換與Matter不兼容的現有智能家居物聯網設備，就可以享受到新的互操作性、安全性和易用性。

(作者： Jean-Jacques 貿澤電子，來源： 貿澤電子微信公眾號)