Skip to main content

Unificación del IoT para el hogar inteligente con un omnipresente protocolo basado en IP

Published Date

Desmitificación de la especificación Matter 1.0 y los augurios de la conectividad IoT

Jean-Jacques DeLisle para Mouser Electronics

Introducción

La especificación Matter 1.0 es la culminación de la enorme colaboración del sector junto a cientos de actores clave en la conectividad del Internet de las cosas (IoT). La Connectivity Standards Alliance (CSA) ha publicado recientemente el estándar y el programa de certificación que pretenden alcanzar una nueva era de la conectividad de IoT que impacta todo el vertical IoT del hogar inteligente desde el chip hasta el punto de venta. El propósito de Matter 1.0 es ofrecer un único protocolo IP que pueda unificar la conectividad IoT del hogar inteligente a nivel global.
Este artículo discute la arquitectura fundamental, la seguridad, transporte, y modelo de interacción de Matter 1.0 y qué significa para el futuro del hogar inteligente. El artículo termina con una sección destinada a explicar a los lectores las opciones de desarrollo ideales para el desarrollo de Matter 1.0 sobre Wi-Fi, desde la creación rápida de prototipos hasta el desarrollo completo de casos de uso.

Principales especificaciones Matter 1.0

Prácticamente, la especificación Matter 1.0 es una solución de capa de aplicación de interoperabilidad que ofrece conectividad entre los dispositivos del hogar inteligente usando el Protocolo de Internet (IP). Esto incluye una capa de aplicación y pilas de capas de transporte. La especificación busca ser un estándar completo, pero este artículo señala otras referencias que son importantes para la especificación. Una observación importante es que Matter Specification R1.0 tiene prioridad sobre Matter SDK disponible en github.com.

Arquitectura
Matter está basado en IPv6 y diseñado como un protocolo de comunicación específicamente para dispositivos de hogares inteligentes. Consiste en una capa de aplicación y una capa de red (Imagen 1). La capa de red se conforma de una capa de transporte (TCP y UDP), una capa de red (IPv6) y una capa de enlace/medios (Ethernet, Wi-Fi, Thread e IEEE 802.15.4). Este enfoque permite una división eficiente de responsabilidades y busca ofrecer un nivel suficiente de encapsulado entre las capas de pilas de protocolos.
 


Imagen 1: Aplicación y capas de red de Matter R1.0. (Fuente: Connectivity Standards Alliance)

La especificación está diseñada con la idea de que la mayoría de las interacciones seguirán la progresión a través de la pila como se observa en la Tabla 1.

Capa

Descripción

Aplicación

La lógica empresarial de alto nivel de un dispositivo

Modelo de datos

Elementos verbales y de datos que apoyan las funciones de la aplicación

Modelo de interacción

Interacciones entre el cliente y el dispositivo del servidor

Entramado de acción

Serialización en formato binario empaquetado prescrito para codificación de redes de transmisión

Seguridad

Cifrado de marcos de acción codificados, empaquetados con un código de autenticación del mensaje

Entramado + enrutamiento de mensaje

Construcción de un formato de carga útil con campos de encabezado obligatorios y opcionales que especifican características e información del enrutamiento lógico del mensaje

Entramado IP + Gestión de transporte

Gestión IP de los datos

Tabla 1: Descripciones de arquitectura de capas (Fuentes: Connectivity Standards Alliance y Mouser Electronics)

Puesto que Matter 1.0 está basado en IPv6, prácticamente cualquier red portadora de IPv6 es compatible con la especificación mientras mientras sea compatible con diversos estándares básicos IPv6. Sin embargo, esta versión inicial del estándar está enfocada en respaldar las capas de enlace de Ethernet, Wi-Fi y Thread. Por lo tanto, la especificación está limitada a estas tres capas de enlace en esta etapa.

La especificación Matter 1.0 permite la operación fuera de una infraestructura IPv6 globalmente ruteable para que las intranets fuera de red o con cortafuegos puedan soportar una red Matter. Esto es importante para situaciones en las que un proveedor de servicios de internet (ISP) no es compatible adecuadamente con una IPv6 con el equipo local suministrado del cliente. Además, puesto que la especificación Matter 1.0 maneja las redes como recursos compartidos, múltiples redes Matter pueden estar presentes en los mismos componentes de las redes IP.

Este protocolo puede soportar comunicaciones locales que abarcan una o más subredes IPv6, incluyendo subredes Ethernet/Wi-Fi así como redes de baja potencia y con pérdidas (LLN) como Thread. Matter puede operarse como una sola red (p. ej., una sola red Wi-Fi o Thread) o como una topología de red en forma de estrella, con múltiples redes periféricas mediante una red de hub central (p. ej., una red doméstica Ethernet/Wi-Fi). En el caso de comunicaciones que cruzan una frontera de red, es necesario un enrutador de límite.

Seguridad y cifrado
El protocolo Matter acepta múltiples administradores (multi-admin) sin raíces de confianza en común. Matter también presenta un concepto llamado Red, una colección de dispositivos Matter que comparten una raíz de confianza. Por ello, la operación por parte de múltiples administradores se realiza a través de múltiples Redes y es parte central del alcance de la denominación. La incorporación, las comunicaciones seguras y una porción de datos de alcance de la Red del modelo de datos permite la operación de múltiples Redes. Como miembro de múltiples Redes, un dispositivo Matter puede tener múltiples identificadores de Nodos. Esto es posible puesto que Matter se basa en una raíz de confianza operativa, o autoridad de certificación (CA) raíz identificada por una clave pública (Root PK), que se utiliza para asignar los identificadores correctos de alcance de Red. Matter usa un gestor de dominios administrativos para albergar la colaboración con la puesta en marcha y su CA raíz, además de otros almacenes de datos. La clave privada de la CA está protegida, no puede ser descifrada u obtenida, y esto implica una clave pública global única. Dentro de una CA raíz, se utiliza un identificador único de 64 bits. Además, un identificador de Red reservado y primordial permite que una serie de privilegios de control de acceso inicial puedan usarse con las sesiones iniciales de puesta en marcha; esto significa que antes de la primera puesta en marcha, un dispositivo Matter no tiene raíces de confianza o identificadores operativos asignados previamente.

La criptografía de la clave pública de Matter y las firmas digitales están protegidas usando un enfoque de criptografía de curva elíptica basado en la curva NIST P-256 (Secp256r1). Las operaciones criptográficas de clave compartida están protegidas usando modos AES establecidos, se usa SPAKE2+ para autenticación basada en clave de acceso, fuera de banda. Además, todos los mensajes unicast Nodo-a-Nodo (N2N) tienen protección de reproducción, son autenticados y están protegidos.

Matter utiliza diversos protocolos de cifrado que construyen bloques, algoritmos y primitivos. Los cifrados de bloques simétricos también ofrecen seguridad de mensajes en este protocolo. Para proteger todos los mensajes unicast y multicast entre Nodos que requieren de protección de la confidencialidad e integridad con autenticación de origen, se debe usar como primitivo el Cifrado autenticado con datos asociados (AEAD).

Además, el protocolo utiliza Establecimiento de sesión con autenticación basada en certificados (CASE) o Establecimiento de conexión autenticado por contraseña (PASE) para garantizar el establecimiento de una sesión segura que permita la capa de Canal y mensaje seguro (Imagen 2) para facilitar la comunicación segura entre Nodos. Un protocolo de Canal seguro se emplea para definir el plan de control que pueda garantizar funciones de canal seguro. Una función de Atestación de dispositivo también se usa con Matter para establecer confianza entre las entidades antes de que se envíe algún tipo de información sensible (es decir credenciales o claves). El Certificado de Atestación de dispositivo y las funciones de Declaración de certificación son componentes del mecanismo de Acreditación de dispositivo de Matter.  

Imagen 2: Pila de capa de mensaje. (Fuente: Connectivity Standards Alliance)

Modelo de datos
La especificación del modelo de datos Matter es un grupo de especificaciones derivadas del Modelo de arquitectura Dotdot y el Capítulo 2 de la especificación de la Zigbee Cluster Library (ZCL) y están diseñados para ser independientes de la codificación subyacente, el mensaje, la red, el transporte y otras capas. El Modelo de datos para Matter busca extender y definir con mayor precisión una arquitectura de modelo de datos sin infringir las especificaciones del clúster certificable establecidas por la ZCL. El modelo de datos es implementado en la capa de aplicación de la pila de comunicación y principalmente define los elementos de primer orden y el espacio de nombres del modelo de datos.

La sección del Modelo de datos de la especificación Matter define la Red como un conjunto de Nodos que interactúan accediendo a elementos de modelos de datos definidos por el Modelo de interacción. Esta sección también establece que “un Nodo encapsula un recurso único, identificable en la red que tiene un conjunto de funciones y capacidades que un usuario reconoce claramente como un todo funcional”. Explica además que un Nodo es generalmente un dispositivo físico o una instancia lógica de un dispositivo físico. Una terminal también se define como una instancia, ya sea un servicio o un dispositivo virtual, indicado por un tipo de dispositivo. Otras definiciones dentro del modelo de datos incluyen clústeres, comandos, atributos, elementos globales, eventos, tipos de dispositivos, no estándar, campos de datos, tipos de datos, y extensiones específicas del fabricante.

Modelo de interacción
Al igual que el Modelo de datos, el Modelo de interacción Matter se mantiene, es independiente o se desconecta de las capas inferiores y define las interacciones, transacciones y acciones entre Nodos. Así como el Modelo de datos, las raíces de los Modelos de interacción provienen del Capítulo 2 de la ZCL en relación con las comandos e interacciones de la ZCL. Matter 1.0 aborda las siguientes deficiencias en la ZCL:

  • Soporte de mensajes multielementos
  • Presentación de informes sincronizada
  • Reducción de los tipos de mensaje (comandos y acciones)
  • Soporte para tipos de datos complejos en todos los mensajes
  • Eventos
  • Ataque de interceptación

El Modelo de interacción está diseñado para alinearse con las especificaciones actuales del clúster ZCL y para continuar por el apoyo continuo de la evolución del clúster. Específicamente, el Modelo de interacción define una capa de abstracción que abstrae las interacciones de las otras capas (es decir, seguridad, transporte, formato del mensaje y cifrado). Esta sección describe una acción como “una sola comunicación lógica desde un Nodo fuente hacia uno o más Nodos destino. Una acción se comunica a través de uno o más mensajes”. Una transacción está definida como una secuencia de acciones, mientras que una interacción es una secuencia de transacciones. Los intercambios pueden ocurrir dentro del contexto de una Red de acceso o no. Una interacción entre un iniciador y un destino puede ser un nodo o un grupo. Los cuatro tipos de interacciones son Read, Subscribe, Write e Invoke (Tabla 2).

Interacción

Transacciones

Descripción

Interacción Read

Read

Esta interacción es una solicitud de los atributos del clúster y/o de los datos del evento.

Interacción Subscribe

Subscribe, Report

Esta interacción se adhiere a los atributos del clúster y/o de los datos del evento.

Interacción Write

Write

Esta interacción modifica los atributos del clúster.

Interacción Invoke

Invoke

Esta interacción invoca los comandos del clúster.

Tabla 2: Cuatro tipos de interacciones (Fuente: Connectivity Standards Alliance)

Una transacción puede ser una parte de la totalidad de una interacción. Una acción en una transacción puede ser la primera acción que es iniciada por un solo Nodo o tiene un destino objetivo que es un solo Nodo o grupo de Nodos (ya sea unicast o un grupo de cast). Un mensaje Matter, o múltiples, pueden ser usados para comunicar una acción.

Modelo del sistema
El Modelo del sistema de la especificación Matter define un sistema como “un conjunto de Nodos y relaciones constantes que automatizan el flujo de datos y el control basado en estímulos externos o locales”. Además, el modelo del sistema permite enlazar dispositivos IoT no compatibles con Matter en una Red, permitiendo a los dispositivos heredados no compatibles con Matter de un usuario funcionar con dispositivos Matter (Imagen 3).
 
Imagen 3: Principio de enlazar dispositivos Matter con dispositivos no compatibles con Matter. (Fuente: Connectivity Standards Alliance)

Desarrollo del hardware compatible con Matter 1.0

Existen diversos objetivos relacionados con el desarrollo de Matter 1.0, incluyendo la creación rápida de prototipos usando kits prefabricados, creación de una prueba de conceptos con características únicas, o el crear un desarrollo completo con un sistema RF completo que se acerque a un modelo de producción final. Cuando se desarrollan dispositivos Matter, es esencial recordar que Matter 1.0 se desplaza por la parte superior de los protocolos de redes IP inalámbricas (es decir, Thread o Wi-Fi). Por lo tanto, un desarrollador necesitará elegir qué protocolo se adapta mejor a un proyecto determinado. Si el objetivo es desarrollar redes de malla inalámbricas sofisticadas y eficientes con un énfasis en una sólida conectividad inalámbrica, entonces Thread es un buen candidato. Si el objetivo es establecer una red inalámbrica enfatizando tanto la baja potencia como la conectividad óptima, entonces probablemente Wi-Fi sea la mejor opción.

La mayoría de los hogares ya cuentan con enrutadores de Wi-Fi diseñados para internet en el hogar, así que discutiremos algunas opciones para kits de desarrollo, plataformas y módulos inalámbricos que se adaptan bien al desarrollo Matter 1.0 a través de Wi-Fi. Los hogares que ya están equipados con enrutadores Wi-Fi compatibles cuentan también con un controlador, que debería ayudar en la adopción de productos finales Matter-sobre-Wi-Fi. En el caso de las aplicaciones Matter-sobre-Thread, se necesita un enrutador de borde Matter (es decir, un hub Matter específico capaz de traducir mensajes Matter-sobre-Thread).

Desarrollo Matter 1.0 sobre Wi-Fi
Para ahorrar una enorme cantidad de tiempo de desarrollo y desplazarnos rápidamente a través de las repetitivas opciones de implementación, seleccione un kit de desarrollo que se adapte bien a diversos módulos Wi-Fi certificados. Seleccionar un kit de desarrollo y un módulo Wi-Fi de OEMs y proveedores reconocidos probablemente se traducirá en una menor cantidad de tiempo de desarrollo adicional, ya que estos tipos de OEMs y proveedores suelen tener buenas relaciones y una gran cantidad de material de soporte que puede ayudar a un desarrollador a superar los obstáculos más rápido y con mayor eficiencia.

Uno de estos kits es el Kit de evaluación PSoC™ 62S2 (CY8CEVAL-062S2) de Infineon Technologies (Imagen 4), que usa el microcontrolador (MCU) PSoC 62 Infineon. El PSoC 62 tiene un núcleo Cortex®-M4 150MHz Arm®, núcleo Cortex-M0+ 100MHz Arm, 1MB de Flash, 288KB de SRAM, criptoacelerador de hardware, y una gama diversas de periféricos análogos y digitales (Imagen 5). El kit de evaluación soporta un conector de interfaz M.2 para los cada vez más populares módulos de radio M.2 así como un controlador de seguridad Trust M de Infineon OPTIGA™ y una interfaz mikroBUS.


 
Imagen 4: Diseño de la placa del Kit de evaluación PSoC 62S2 (CY8CEVAL-062S2) de Infineon Technologies con una interfaz M.2 para conectar módulos de radio M.2 de alta velocidad. (Fuente: Infineon Technologies)

 
Imagen 5: Un diagrama de bloques de la familia de microcontroladores PSoC 6 de Infineon Technologies. (Fuente: Mouser Electronics)

El kit de evaluación es parte del ecosistema IoT de Infineon Technologies, que incluye diversos módulos asociados de hardware que permiten al sistema ofrecer alto desempeño y hardware de RF y digital altamente integrable. Los módulos asociados del ecosistema incluyen Laird Connectivity, Murata, y Lantronix, que ofrecen un rango de módulos Wi-Fi, Bluetooth®, y combinados habilitados para Wi-Fi-/Bluetooth que se integran perfectamente con soluciones y kits de evaluación Infineon MCU ideales para el desarrollo de Matter 1.0 sobre Wi-Fi.

El Kit de evaluación PSoC 62S2 (CY8CEVAL-062S2) viene con un módulo inalámbrico Laird Connectivity Sterling-LWB5+ preinstalado y una antena FlexPIFA de Laird Connectivity. El módulo LWB5+ está basado en el procesador CYW4373E de AIROC™, es compatible con Wi-Fi 5 con comunicación Bluetooth 5.0, y está específicamente diseñado para cumplir con los estándares de las aplicaciones médicas y de IoT industrial. Una importante ventaja de este módulo inalámbrico es que está construido sobre una plataforma de IP inalámbrica que permite la máxima interoperabilidad.

Otra opción que usa Bluetooth de baja potencia y Wi-Fi es el módulo Murata Tipo 1LV, compatible con especificación Bluetooth 5.0 de baja energía y Wi-Fi 802.11a/b/g/n/ac (es decir, solo canal de 20MHz) hasta una velocidad de datos PHY de 72.2Mbps. Este módulo es compatible tanto con Wi-Fi 2.4 GHz como 5 GHz e incorpora el procesador CYW43012 de Infineon (Imagen 6). La sección de Wi-Fi del módulo se comunica usando la topología de red de modo dual AP y STA. WLAN es compatible con la interfaz SDR25 v2.0 de SDIO, mientras que la sección de Bluetooth es compatible con la interfaz UART de alta velocidad de cuatro cables. Una alternativa al módulo Tipo 1LV es el módulo Murata Tipo 1YN, que se basa en el procesador combinado CYW43439 de Infineon.
 

 
Imagen 6: Un diagrama de bloque del dispositivo de combinación de doble banda Wi-Fi 4 y Bluetooth 5.2 CYW43012 AIROC de Infineon. (Fuente: Infineon Technologies)


Las soluciones Matter sobre Wi-Fi de Infineon, que fueron adoptadas a través del proceso de precertificación de Matter y están desarrolladas en las plataformas de hardware previamente mencionadas, están integradas en ModusToolbox™. ModusToolbox™ es un moderno entorno de desarrollo extensible de Infineon, que apoya tanto dispositivos de microcontrolador PSoC™ Infineon como dispositivos combinados Bluetooth/Wi-Fi AIROC™. Para ahorrar una importante cantidad de tiempo de desarrollo y desplazarse rápidamente a través de las opciones iterativas de desarrollo, visite https://www.infineon.com/matter para material de capacitación para comenzar su primer desarrollo de producto Matter sobre Wi-Fi.

Conclusión

Este artículo destaca diversas secciones y detalles de la especificación Matter 1.0 recientemente presentada. En el futuro cercano se verán a fabricantes de dispositivos que ya sean compatibles con Matter 1.0 obtener nueva y mejor interoperabilidad. Con la participación de toda la industria y el apoyo de la especificación Matter 1.0, prácticamente todos los dispositivos IoT de los hogares inteligentes del futuro serán compatibles con Matter 1.0 o contarán con su certificación. Existen también previsiones incluidas en la especificación que permiten a los dispositivos no compatibles con Matter funcionar en una Red Matter junto a los dispositivos Matter gracias el uso de puente. Esto significa que los dispositivos IoT actuales del hogar inteligente del usuario que no sean compatibles con Matter no necesariamente tendrán que ser reemplazados, y los usuarios disfrutarán de un nuevo nivel de interoperabilidad, seguridad y facilidad de uso.