スマートホームIoTとユビキタスなIPベースのプロトコルの融合
Matter 1.0仕様と新たなIoT接続性を読み解く
Jean-Jacques DeLisle(マウザー・エレクトロニクス)
はじめに
Matter 1.0は、何百もの主要業界関係者が総力を挙げて完成させた、モノのインターネット(IoT)の接続技術仕様書です。Connectivity Standards Alliance(CSA)は、シリコンからPOSまで、スマートホームIoTのバーティカル産業全体にインパクトを与えるIoT接続性に新時代をもたらすことを目指し、このほど規格と認証プログラムをリリースしました。Matter 1.0の目的は、世界中のスマートホームIoT接続技術を一本化し、単一のIPベースのプロトコルを実現することにあります。
この記事では、Matter 1.0の基本アーキテクチャ、セキュリティ、トランスポート、インタラクションモデルについて、またMatter 1.0が今後スマートホームにもたらすものについて解説し、最後に、迅速なプロトタイピングから完全開発のユースケースまで、Matter 1.0 over Wi-Fi開発に最適なオプションを紹介します。
Matter 1.0の主な仕様
Matter 1.0仕様は、本質的にインターネットプロトコル(IP)を使用してスマートホームデバイス間に接続性を提供する、相互運用性アプリケーション層のソリューションです。これにはアプリケーション層とトランスポート層スタックが含まれています。完結した規格を目指して作られていますが、この記事では仕様に重大な意味を持つ他の資料についても言及します。重要な注意点は、Matter仕様書R1.0は、github.comで入手可能なMatter SDKに優先するということです。
アーキテクチャ
MatterはIPv6をベースに、スマートホームデバイス専用の通信プロトコルとして設計されています。プロトコルはアプリケーション層とネットワーキング層で構成されています(図1)。さらにネットワーキング層は、トランスポート層(TCP、UDP)、ネットワーク層(IPv6)、リンク/メディア層(イーサネット、Wi-F、Thread、IEEE 802.15.4)で構成されています。こうした方法によって効率的に役割を割り当てられます。また、プロトコルスタック層の間に十分なレベルのカプセル化を提供する意図もあります。
図1:Matter R1.0のアプリケーション層とネットワーキング層(出典:Connectivity Standards Alliance)
この仕様は、表1に示されているように、大半のインタラクションがスタックの進行に追随するという予想に基づいて設計されています。
|
層 |
説明 |
|
アプリケーション |
デバイスの上位ビジネスロジック |
|
データモデル |
アプリケーション機能に対応するdataおよびverb要素 |
|
インタラクションモデル |
クライアントとサーバーデバイス間のインタラクション |
|
アクション構成 |
ネットワーク送信の符号化のために、規定のパックされたバイナリ形式にシリアル変換 |
|
セキュリティ |
メッセージ認証コードを添付された符号化アクションフレームの暗号化 |
|
メッセージフレーミング + ルーティング |
メッセージのプロパティと論理ルーティング情報を設定する、必須/オプションのヘッダフィールド付きペイロード形式の構造 |
|
IPフレーミング + トランスポート管理 |
データのIP管理 |
表1:階層化アーキテクチャの説明(出典:Connectivity Standards Alliance、マウザー・エレクトロニクス)
Matter 1.0はIPv6ベースなので、IPv6中心規格を複数サポートしているIPv6ネットワークであれば、実質的にどんなネットワークとも互換性があります。ただし、初版ではイーサネット、Wi-Fi、Threadリンク層の支援に重点が置かれているため、現段階ではこの3つのリンク層に限定された仕様となっています。
Matter 1.0仕様では、グローバルルータブルなIPv6インフラ以外での運用が可能になります。そのためネットワークに接続されていない、またはファイアウォール化されたイントラネットでもMatterネットワークに対応できます。インターネットサービスプロバイダー(ISP)がIPv6と顧客構内設備に適切に対応していない状況では、これが重要な意味を持つでしょう。さらにMatter 1.0仕様はネットワークを共有リソースとして扱っているため、複数のMatterネットワークが同じ構成のIPネットワークに存在できます。
このプロトコルは、イーサネット/Wi-Fiサブネット、およびThreadのような低電力損失ネットワーク(LLN)サブネットといった標準ネットワークを伴う、1つ以上のIPv6サブネットにまたがるローカル通信をサポートしています。Matterは単一ネットワーク(例:単一のWi-FまたはThreadネットワーク)として、またはスター型ネットワークトポロジー(中央のハブネットワークが複数の周辺ネットワークをブリッジする。例:ホームイーサネット/Wi-Fiネットワーク)として運用できます。通信がネットワーク境界を越える場合には、境界ルーターが必要です。
セキュリティと暗号技術
Matterプロトコルは、共通の信頼の基点を持たない複数の管理者(マルチ管理)をサポートし、信頼の基点を共有するMatterデバイスの集合「ファブリック」という概念を取り入れています。マルチ管理オペレーションのアドレス指定は複数のファブリックによって行われ、それが命名の中心となります。オンボーディング、セキュア通信、データモデルのファブリック範囲データは、複数のファブリック機能を考慮します。複数のファブリックに属するMatterデバイスは、複数のノードIDを持つことができます。これは、Matterがオペレーション上の信頼の基点、または公開鍵(ルートPK)によって識別されたルート認証局(CA)(ファブリック内で識別子を正しく割り当てるために使用)を信頼するためです。Matterは、コミッショナーおよびそのルートCAとのコラボレーションを含めるため、他のデータストアと管理ドメインマネージャーを併用します。CAの秘密鍵は保護されており、推測も取得もできません。つまり、世界で唯一の公開鍵のようなものです。ルートCA内では一意の64-bit識別子が使用されます。さらに予約済み始原ファブリックIDは、最初のコミッショニングセッションで使用された一連の初期アクセス管理特権を考慮します。よって、最初のコミッショニングまで、Matterデバイスにはオペレーション上の信頼の基点、オペレーションIDが割り当てられないことになります。
Matterの公開鍵暗号技術とデジタル署名は、NIST P-256 curve(Secp256r1)に基づく楕円曲線暗号によって安全性が保証されています。共有鍵の暗号化は定評のあるAESモードで保護され、帯域外のパスコードに基づく認証にはSPAKE2+が使用されています。さらに、すべてのユニキャスト・ノード間(N2N)メッセージには、リプレイ保護、認証、セキュリティ確保が行われます。
Matterは多様な暗号技術プロトコルの構成要素、アルゴリズム、プリミティブを活用します。対称ブロック暗号もこのプロトコルにメッセージセキュリティを提供しています。機密性保護と発信元認証の整合性が要求される場合に、すべてのノード間のユニキャスト/マルチキャスト・メッセージを保護するには、認証付き暗号(AEAD)をプリミティブとして使用しなければなりません。
さらにこのプロトコルはCertificate-Authenticated Session Establishment(CASE)またはPassword-Authenticated Connection Establishment(PASE)を使用してセキュアセッションを確立し、セキュアチャネルとメッセージ層(図2)でノード間のセキュア通信を実現します。また、安全な経路機能の管理計画を定義するため、セキュアチャネルプロトコルが採用されているほか、機密情報(つまり、認証情報や鍵)を共有する前に組織間の信頼を確立するため、デバイス認証機能とMatterが併用されます。デバイス認証証明書と証明宣言機能はMatterデバイス認証メカニズムの構成要素です。
図2:メッセージ層スタック(出典:Connectivity Standards Alliance)
データモデル
Matterのデータモデル仕様は、Dotdot Architecture ModelとZigbee Cluster Library(ZCL)仕様第2章に基づいており、下層の符号化、メッセージ、ネットワーク、トランスポート、その他の層に非依存に設計されています。Matterのデータモデルは、ZCLによって設定された証明可能なクラスタの仕様に違反することなく、データモデルアーキテクチャを拡張し、より完全に定義することを目的としています。データモデルは通信スタックのアプリケーション層に実装されます。これは主にデータモデルの一次要素とネームスペースを定義するため、データモデルのメタモデルと呼ばれます。
Matter仕様のデータモデルの節では、ファブリックは、インタラクションモデルによって定義されたデータモデル要素にアクセスして相互作用を行う一組のノード、と定義されています。さらに「ノードは、ユーザーが明確に機能全体として認識する一連の機能と能力を備えるアドレス指定可能なネットワーク上の一意のリソースをカプセル化する」と規定し、ノードは一般に物理デバイスまたは物理デバイスの論理インスタンスである、と補足しています。またエンドポイントについては、デバイスタイプによって示されるサービスまたは仮想デバイスのインスタンスと定義されています。データモデル内ではこのほかにも、クラスタ、コマンド、アトリビュート、グローバル要素、イベント、デバイスタイプ、非標準、データフィールド、データタイプ、メーカー固有拡張子などが定義されています。
インタラクションモデル
Matterのインタラクションモデルは、データモデルと同様に、下位層に非依存に、または下位層から分離され独立的に維持されており、ノード間のインタラクション、トランザクション、アクションを定義しています。そしてデータモデルと同様に、インタラクションモデルのルーツはZCLコマンドとインタラクションに関するZCL第2章にあります。Matter 1.0は次のようなZCLの不足部分を埋めています。
- 多要素メッセージのサポート
- レポートの同期
- メッセージタイプ(コマンドとアクション)の削減
- すべてのメッセージで複合データ型をサポート
- イベント
- 横取り攻撃
インタラクションモデルは、現行のZCLクラスタ仕様に同調し、クラスタの進化に対する持続的サポートを継続できるように設計されています。具体的に言うと、インタラクションモデルでは他の層(つまり、セキュリティ、トランスポート、メッセージフォーマット、符号化)のインタラクションを抽象化する抽象化層が定義されています。この節では、アクションは「ソースノードから1つ以上の宛先ノードへの単一の論理通信」であり、「アクションは1つ以上のメッセージによって伝達される」と説明されています。さらに、トランザクションは一連のアクションであり、インタラクションは一連のトランザクションであると定義されています。やり取りはファブリックにアクセスすべきか否かという状況で起こり得ます。イニシエータとターゲット間のインタラクションはノードまたはグループになり得ます。インタラクションには、Read、Subscribe、Write、Invokeの4つのタイプがあります(表2)。
|
インタラクション |
トランザクション |
説明 |
|
Readインタラクション |
Read(読み取り) |
このインタラクションはクラスタの属性/イベントデータのリクエストです。 |
|
Subscribeインタラクション |
Subscribe(購読)、レポート |
このインタラクションはクラスタの属性/イベントデータを購読します。 |
|
Writeインタラクション |
Write(書き込み) |
このインタラクションはクラスタの属性を変更します。 |
|
Invokeインタラクション |
Invoke(呼び出し) |
このインタラクションはクラスタのコマンドを呼び出します。 |
表2:4種類のインタラクション(出典:Connectivity Standards Alliance)
トランザクションはインタラクション全体の一部かもしれません。トランザクションのアクションは単一のノードにより開始された最初のアクション、または単一のノードまたはノードグループを宛先とする(ユニキャストまたはグループキャスト)最初のアクションのいずれかです。1件または複数のMatterメッセージを使ってアクションを伝えることができます。
システムモデル
Matterのシステムモデルの仕様は、システムを「ローカルまたは外部の刺激に基づいてデータの流れと管理を自動化する一組のノードと持続性関係」と定義しています。さらに、ファブリック内のMatter非準拠IoTデバイスのブリッジにも適応しており、Matter非準拠のレガシーデバイスとMatterデバイスの連携を可能にしています(図3)。
図3:MatterデバイスとMatter非準拠デバイスのブリッジングの原則。(出典:Connectivity Standards Alliance)
Matter 1.0準拠ハードウェアの開発
既製キットを使った迅速なプロトタイピング、ユニークな機能を備えた概念実証の構築、最終生産モデルに近いRFシステムを完備した完全開発など、Matter 1.0の開発目標はそれぞれ違います。Matterデバイスを開発する際に押さえておくべきポイントは、Matter 1.0は最高のIPネットワーキングプロトコル(ThreadかWi-Fi)と併用されるということです。そのため開発者はプロジェクトに一番適したプロトコルを選ぶ必要があります。堅牢な無線接続性を重視し、非常に高度で効率的なワイヤレスメッシュネットワークの開発を目指すなら、Threadが有力でしょう。低電力と最適な接続性を重視したワイヤレスネットワークの確立を目指すなら、おそらくWi-Fiがベストです。
ほとんどの家庭にはすでに家庭用インターネットのWi-Fiルーターがあるので、ここではMatter 1.0 over Wi-Fiの開発に適した開発キット、プラットフォーム、ワイヤレスモジュールの選択肢をいくつか紹介します。すでに適合Wi-Fiルーターを設置している家庭には「Matter-over-Wi-Fi」コントローラーが備わっているため、「Matter-over-Wi-Fi」の最終製品を導入しやすいはずです。「Matter-over-Thread」の場合は、Matter対応のボーダールーター(Matter-over-Threadメッセージを変換できる特定のMatterハブ)が必要です。
Matter 1.0 over Wi-Fiの開発
膨大な開発時間を節約し、反復デプロイメント・オプションを迅速に繰り返すには、各種Wi-Fi Certifiedモジュールを適切に組み合わせた開発キットを選択します。定評のあるOEMやサプライヤーの開発キットとWi-Fiモジュールを選択すれば、結果的に追加開発の時間を最小限に抑えられる可能性が高いでしょう。こうしたOEMとサプライヤーは良好な関係にあり、迅速かつ効果的な障害克服を支援するサポート製品を豊富に揃えているものです。
そうしたキットの一つが、Infineon Technologies CY8CEVAL-062S2 PSoC™ 62S2評価キット(図4)です。このキットはInfineon PSoC 62マイクロコントローラ(MCU)を採用し、150MHz Arm® Cortex®-M4コア、100MHz Arm Cortex-M0+コア、フラッシュメモリ1MB、SRAM 288KB、ハードウェア暗号化アクセラレータ、多彩なアナログ/デジタルペリフェラルを搭載しています(図5)。Infineon OPTIGA™ Trust MセキュリティコントローラとmikroBUSインターフェイスはもちろん、人気上昇中のM.2無線モジュール用のM.2インターフェイスコネクタもサポートしています。
図4:高速M.2無線モジュール接続用M.2インターフェイスを搭載したInfineon Technologies CY8CEVAL-062S2 PSoC 62S2評価キットの基板レイアウト。(画像提供:Infineon Technologies)
図5:Infineon Technologies PSoC 6マイクロコントローラファミリーのブロック図。(画像提供:マウザー・エレクトロニクス)
この評価キットは、Infineon TechnologiesのIoTエコシステムに組み込まれています。このエコシステムには複数の主要ハードウェアモジュールパートナーが参加し、高性能で相互運用性の高いデジタルRFハードウェアを提供しています。Laird Connectivity、村田製作所、Lantronixといったモジュールパートナーが提供する幅広いWi-Fi、Bluetooth®、Wi-Fi/Bluetoothコンボモジュールは、Matter 1.0 over Wi-Fi開発に最適なInfineon MCUソリューションと評価キットにシームレスに統合します。
CY8CEVAL-062S2 PSoC 62S2評価キットには、Laird Connectivity Sterling-LWB5+ワイヤレスモジュールとLaird Connectivity FlexPIFAアンテナが事前に搭載されています。LWB5+モジュールはInfineon AIROC™ CYW4373Eチップセットをベースとし、Wi-Fi 5 + Bluetooth 5.0通信に対応、特に医療用と産業用IoT(IIoT)アプリケーションの基準を満たす設計となっています。このワイヤレスモジュールの主な利点は、最大限の相互運用性を可能にするワイヤレスIPプラットフォーム上に構築されていることです。
別の低電力のBluetooth + Wi-Fiのオプションとして、Murata Type 1LV モジュールがあります。このモジュールはBluetooth 5.0 Low Energy仕様とWi-Fi 802.11a/b/g/n/ac(つまり20MHzチャネルのみ)、72.2Mbps PHYデータレートをサポートし、Wi-Fi 2.4GHz/5GHzと互換性があり、Infineon CYW43012チップセットを搭載しています(図6)。Wi-FiセクションはAPおよびSTAのデュアルモードネットワークトポロジを使用して通信します。WLANはSDIO v2.0 SDR25インターフェイス対応、Bluetoothセクションは高速の4線式UARTインターフェイス対応です。Type 1LVモジュール以外にも、Infineon CYW43439コンボチップセットをベースとするMurata Type 1YNという選択肢があります。
図6:Infineon AIROC CYW43012デュアルバンドWi-Fi 4 + Bluetooth 5.2コンボデバイスのブロック図。(画像提供:Infineon Technologies)
InfineonのMatter over Wi-Fiソリューションは、Matterの事前認証プロセスを経て採用され、旧リストのハードウェアプラットフォームに基づいて開発されたもので、ModusToolbox™に組み込まれています。ModusToolbox™は拡張可能なInfineonの最新の開発環境で、Infineon PSoC™マイクロコントローラデバイスとAIROC™ Bluetooth/Wi-Fiコンボデバイスに対応します。開発時間を大幅に節約し、反復的なデプロイメントオプションを迅速に実行するには、https://www.infineon.com/matterでトレーニング資料を参照して、初めてのMatter over Wi-Fi製品開発を開始しましょう。
まとめ
この記事では、最近リリースされたMatter 1.0仕様の節をいくつか取り上げて詳しく紹介しました。近い将来、Matter 1.0に適合したデバイスは強化された新しい相互運用性を獲得する見込みです。業界を挙げての取り組みと支援により、今後実質的にすべてのスマートホームIoTデバイスがMatter 1.0に準拠し、認証されるでしょう。仕様書には、Matterファブリックでブリッジを使用してMatter非準拠デバイスとMatterデバイスを連携可能にする条項も含まれています。やがてユーザーはMatterに準拠していない既存のスマートホームIoTデバイスを買い替えなくても、新次元の相互運用性、セキュリティ、使いやすさが手に入れられるでしょう。