Hoe Matter gebruiken om de eilanden van slimme huisautomatisering te verbinden

Ontwerpers van draadloze slimme huisautomatiseringsapparaten worden geconfronteerd met een gebrek aan brede interoperabiliteit dat de groei van draadloze slimme thuisecosystemen beperkt. Amazon Alexa-, Apple HomeKit- en Google Assistant-apparaten, bijvoorbeeld, opereren momenteel in hun eigen eilanden van automatisering. Hetzelfde geldt in verschillende mate voor Ethernet, Thread, Insteon, SmartThings, Wi-Fi, Z-Wave en andere draadloze Internet of Things (IoT) protocollen.

Het ontwerpen van multiprotocolapparaten is een potentiële oplossing, maar dit vereist complexe ontwerpen die het ontwikkelingsproces verlengen en de apparaatkosten verhogen. Bovendien kunnen multiprotocolapparaten de eilanden van de slimme huisautomatisering slechts gedeeltelijk verbinden, omdat de verschillende protocollen verschillende benaderingen hebben voor de implementatie van beveiliging en privacy voor gebruikers, wat het ontwerp en de implementatie ervan nog ingewikkelder maakt.

Om deze problemen aan te pakken, kunnen ontwerpers zich wenden tot de Matter 1.0-specificatie van de Connectivity Standards Alliance om de eilanden van automatisering te verbinden en het nut van smart home IoT-netwerken te vergroten. De Matter-softwaresuite is ook ontworpen om de ingebruikname van nieuwe apparaten te vereenvoudigen en uitgebreide beveiliging en privacy te bieden.

Dit artikel begint met een kort overzicht van de oorsprong van Matter als het Connected Home over IP (CHIP) project van de Zigbee Alliance, en zijn evolutie naar zijn huidige positie binnen de Connectivity Standards Alliance (CSA). Vervolgens wordt de softwarestack van Matter bekeken die bovenop protocollen als Ethernet, Wi-Fi, Bluetooth en Thread zit. Het onderzoekt ook Matter's beveiliging en privacytools. Tot slot worden verschillende evaluatiekits en ontwikkelingsborden van NXP Semiconductors gepresenteerd, samen met bijbehorende microcontrollers (MCU's) die het ontwerp van interoperabele draadloze smart home-apparaten met behulp van Matter kunnen versnellen.

Matter komt voort uit CHIP

Een typisch slim huis kan meer dan 100 IoT-apparaten hebben die meer dan 20 protocollen gebruiken, waardoor een netwerktoren van babel ontstaat waarin de verschillende automatiseringseilanden geïsoleerd werken (Afbeelding 1). Het CHIP-project werd in december 2019 gelanceerd door de Zigbee Alliance om een gemeenschappelijke softwaresuite te ontwikkelen en de eilanden met elkaar te verbinden. CHIP werd een belangrijk aandachtspunt van de Alliantie, die haar naam veranderde in CSA, en het CHIP-project kreeg de naam Matter. Matter is gebaseerd op het Internet Protocol (IP) en wordt aangeboden als een open-source softwarespecificatie die vrij is van royalty's. Lidmaatschap van de CSA en de Matter-werkgroep is vereist om intellectuele eigendomsrechten te verkrijgen voor het gebruik van Matter. Het Matter-project heeft ook certificeringsvereisten vastgesteld en een reeks onafhankelijke testlaboratoria opgericht zodat kan worden nagegaan of de apparaten aan de eisen voldoen.

Afbeelding 1: Een typisch slim huis kan meer dan 100 IoT-apparaten hebben die meer dan 20 verschillende protocollen gebruiken, waardoor talrijke automatiseringseilanden ontstaan. (Bron afbeelding: NXP)

Waar past Matter in?

Matter is gebouwd bovenop de IP-laag en gebruikt deze als gemeenschappelijke taal voor de communicatie met IP-gebaseerde netwerken zoals Ethernet, Thread en Wi-Fi. Door IPv6 te gebruiken, kan Matter communiceren met apparaten zonder een vertaler nodig te hebben. Matter bevindt zich onder de toepassingslaag van het apparaat en bovenop de TCP-laag (transmission control protocol), waardoor het gekoppeld is aan de IP-laag in de communicatiestapel. Matter is een interoperabele toepassingslaagoplossing die is opgebouwd uit zes functionele lagen onder de toepassingslaag, waaronder het gegevensmodel, het interactiemodel, action framing, beveiliging, message framing en routing, en IP-framing en transportmanagement. De transportmanagementlaag zorgt voor de verbindingen met de afzonderlijke protocollen. In de eerste versie ondersteunt Matter Ethernet, Thread, Bluetooth Low Energy (BLE) en Wi-Fi. Er wordt reeds gewerkt aan de uitbreiding van de netwerkconnectiviteit (Afbeelding 2).

Afbeelding 2: Matter gebruikt IPv6 om te communiceren met Wi-Fi-, Thread-, BLE- en Ethernet-apparaten, waardoor er geen speciale vertalers nodig zijn. (Bron afbeelding: NXP)

Een veilige werking is een sleutelelement bij de inzet van Matter. Matter combineert een authenticatiecode en encryptie om de vertrouwelijkheid en nauwkeurigheid van berichten te handhaven en de gegevensbron te authenticeren. Het gebruikt geavanceerde encryptiestandaard (AES) 128 cipher block chaining message authentication code (CCM) encryptie met 128-bit AES cipher block chaining (CBC) voor beveiliging. Bovendien maakt het gebruik van een defense-in-depth principe om de meest geschikte niveaus van beveiliging en privacy voor individuele apparaten te bieden. De gelaagde aanpak optimaliseert het gebruik van de middelen en waarborgt de beschikbaarheid, integriteit en vertrouwelijkheid van de communicatie.

Hoe ziet een Matter-netwerk eruit?

Matter wordt beheerd door de CSA en is gelicenseerd onder Apache 2.0. De CSA onderhoudt ook een bibliotheek van standaard implementaties en toepassingen die leden kunnen gebruiken ter ondersteuning van de ontwikkeling van hun eigen Matter-compatibele apparaten. Veiligheid en gebruikersprivacy zijn een belangrijke focus van Matter, en de bibliotheek zorgt voor uniformiteit in de implementatie van beveiliging over het hele Matter apparaatuniversum. In termen van hardware omvat Matter eindknooppunten, randknooppunten, gateways (ook controllers genoemd), bridges en borderrouters. Er kan verwarring ontstaan omdat zowel gateways als borderrouters soms "hubs" worden genoemd (Afbeelding 3). Bij twijfel over een apparaat is het het beste om de specifieke functie van een "hub" te verduidelijken.

Afbeelding 3: Matter-netwerken omvatten gateways, bridges en borderrouters om connectiviteit tussen verschillende lokale netwerken en connectiviteit met het Internet te bieden. (Bron afbeelding: NXP)

• Gateways - Een Matter gateway ondersteunt toegang op afstand tot Matter-apparaten door een verbinding met het internet te bieden. Sommige reeds bestaande apparaten zoals smart home-hubs van SmartThings, Amazon en Google kunnen software-updates krijgen die hen in Matter-gateways veranderen. Matter is zo gespecificeerd dat het kan bestaan met door de fabrikant geleverde communicatiefunctionaliteit zoals cloud verbindingen of afstandsbedieningen, waardoor die apparaten nog steeds hun bestaande communicatiemogelijkheden kunnen gebruiken, zelfs als ze deel uitmaken van een Matter-netwerk.
• Bridges - Matter-bridges worden gebruikt om Matter-netwerken te verbinden met nabijgelegen draadloze netwerken. Apparaten die niet Matter-compatibel zijn, kunnen via een bridge werken en naadloos samenwerken met een Matter-netwerk. Verwacht wordt dat bruggen ook de invoering van Matter zullen versnellen doordat niet-Matter-compatibele knooppunten en netwerken gemakkelijk kunnen worden geïntegreerd in een grotere Matter-netwerkstructuur. Sommige bestaande apparaten kunnen worden bijgewerkt en worden Matter-compatibel, waardoor directe integratie in een Matter-netwerk mogelijk wordt zonder verbinding via een bridge.
• Borderrouters - Borderrouters zijn speciaal ontworpen om draadloze netwerken en apparaten zoals bewegings-, deur- en raamsensoren te integreren in een Matter-netwerk. Thread is een draadloos IP-protocol met laag vermogen dat draait op de fysieke laag (PHY) van IEEE 802.15.4. Aangezien 802.15.4 niet compatibel is met Wi-Fi, is het ingewikkelder om een apparaat bij te werken tot borderrouter. Dat gaat veranderen. Fabrikanten zoals NXP hebben apparaten geïntroduceerd die ondersteuning voor Wi-Fi 6, Bluetooth 5.2, en 802.15.4 combineren en die het ontwerp van borderrouters en andere Matter-apparaten vereenvoudigen. Naast het koppelen van netwerken hebben sommige borderrouters een interface voor slimme huisbedieningen.

Ontwerp van Matter-netwerkelementen

Het bouwen van een Matter-netwerk vereist verschillende soorten apparaten, waaronder eindknooppunten zoals sensors en actuators, randknooppunten zoals slimme verlichting, slimme sloten en verwarming, ventilatie en airconditioning (HVAC) controles, en een reeks gateways, borderrouters en bridges om alles aan elkaar te koppelen. NXP biedt een volledige reeks ontwikkelingshardware voor elk type Matter-netwerkelement, samen met uitgebreid materiaal op GitHub, inclusief Matter-platformondersteuning en toepassingsvoorbeelden om het ontwikkelingsproces te versnellen (Tabel 1).

Tabel 1: Geselecteerde ontwikkelingsomgevingen voor Matter-platforms die door NXP worden aangeboden. (Bron tabel: NXP, gewijzigd door auteur)

Eindknooppunt

Ontwikkelaars van einddknooppunten van Matter-platforms kunnen gebruik maken van de IOTZTB-DK06-ontwikkelomgeving met een K32W0x MCU-platform zoals de K32W041AZ (Afbeelding 4). De omgeving omvat de hardware en software die nodig is om zelfstandige eindknooppunten te creëren, en een demonstratienetwerk met drie eenheden, waaronder een besturingsbridge, een schakelknooppunt en een licht-/sensorknooppunt.

De K32W041AZ MCU's zijn speciaal ontworpen met een Arm® Cortex®-M4 MCU met 640 kilobytes (Kbytes) aan ingebouwd flashgeheugen en 152 Kbytes aan statisch random access memory (SRAM) om de volgende generatie ultra-low-current draadloze apparaten met meerdere protocollen van stroom te voorzien en BLE 5.0 en Zigbee 3.0/Thread/IEEE 802.15.4 te ondersteunen. Naast het ultralage stroomverbruik voor zenden en ontvangen, kunnen deze MCU's complexe toepassingen en over-the-air (OTA) updates ondersteunen zonder extern geheugen.

Afbeelding 4: Het IOTZTB-DK06-platform omvat een schakelknooppunt (links), een besturingsbrigde (midden) en een licht/sensorknooppunt (rechts). (Bron afbeelding: NXP)

Randknooppunt

De i.MX RT1170 EVK biedt een geïntegreerd ontwikkelingsplatform voor Matter-randknooppunten. Deze evalkit is gebouwd op een zeslaagse printplaat met doorlopende componenten voor betere elektromagnetische compatibiliteit (EMC), en bevat belangrijke componenten en interfaces om ontwikkelingsprojecten te versnellen (Afbeelding 5). Hij is gebaseerd op de i.MX RT1170 Crossover MCU-familie, waaronder de MIMXRT1176CVM8A, en kan worden gecombineerd met de hierboven beschreven IOTZTB-DK06. De dual-core i.MX RT1170 draait op de Cortex-M7 kern op 1 gigahertz (GHz) en de Arm Cortex-M4 op 400 megahertz (MHz). Het ondersteunt verschillende geavanceerde beveiligingsfuncties, waaronder:

• Beveiligd opstarten
• Inline encryption engine (IEE)
• On-the-fly AES decryption (OTFAD)
• Krachtige cryptografie
• Actieve en passieve sabotagedetectie

Afbeelding 5: De i.MX RT1170 EVK kan worden gebruikt voor de ontwikkeling van Matter-randknooppuntapparaten (Bron afbeelding: NXP)

Bovendien kan de MIMXRT1170-EVK worden gebruikt met de OM-A5000ARD Arduino-ontwikkelingskit voor de implementatie van beveiliging. Deze Arduino-ontwikkelingskit is gebaseerd op de A5000, een kant-en-klare veilige IoT-authenticator die een root of trust op IC-niveau bevat. De A5000 kan veilig referenties opslaan en verstrekken en cryptografische bewerkingen uitvoeren voor de beveiliging van kritieke communicatie en authenticatie. Het is ontworpen voor gebruik in een reeks IoT-beveiligingsgevallen zoals authenticatie van apparaat tot apparaat, veilige verbinding met publieke/private clouds en bescherming tegen vervalsing. Ter ondersteuning van een snelle ontwikkeling van beveiligingsoplossingen wordt de A5000 geleverd met voorgeïnstalleerde software voor applicatieverificatie en beveiliging.

Gateways, borderrouters en bridges

Wanneer er behoefte is aan complexere ontwerpen zoals gateways, borderrouters en bridges, kunnen ontwerpers zich wenden tot de i.MX 8M Mini EVKB. Dit evaluatiebord ondersteunt de i.MX 8M Mini Applications Processor-familie, zoals NXP's MIMX8MM5CVTKZAA (Afbeelding 6).

Afbeelding 6: De i.MX 8M Mini EVKB ondersteunt de ontwikkeling van Matter-gateways, borderrouters en bridges. (Bron afbeelding: NXP)

De i.MX 8M Mini-applicatieprocessor heeft een breed scala aan mogelijkheden op het gebied van systeemconnectiviteit en geheugeninterfaceflexibiliteit, waardoor hij geschikt is voor zowel mediarijke consumenten- en embedded industriële toepassingen, als niet-mediarijke algemene toepassingen die energie-efficiëntie en hoge prestaties vereisen.

Het 8MMINILPD4-EVKB-evalbord kan worden gebruikt in combinatie met de IOTZTB-DK006 en OM-A5000ARD, zoals hierboven beschreven. Met de toevoeging van de K32W061-upgradeborden en een USB dongle kan snel een klein draadloos Matter netwerk worden samengesteld voor het testen en ontwikkelen van multiprotocol toepassingen.

Conclusie

Interoperabiliteit is essentieel voor eindgebruikers van IoT-apparaten, ongeacht leverancier, platform of ecosysteem. Matter is een open-source softwarespecificatie die speciaal is ontworpen om de vele automatiseringseilanden in smart home-omgevingen met elkaar te verbinden, terwijl ook de veiligheid en privacy worden gewaarborgd. Zoals blijkt bestaat een Matter-netwerk uit een verscheidenheid van apparaten, waaronder eindknooppunten, randknooppunten, gateways, borderrouters en bridges. Voor ontwerpers die snel een ontwerp willen opstarten, biedt NXP een uitgebreide lijn van software- en hardwareontwikkelingsplatforms voor de hele reeks Matter-apparaten.

Aanbevolen lectuur

1. Hoe het stroomverbruik verminderen in ontwerpen voor spraakinterfaces die altijd aanstaan