【解説】スマートホーム共通規格「Matter」
........
- 更新日
- 公開日
- 2024.01.12
本記事では通信プロトコル「Matter」の仕様概要についてご説明致します。Matterプロトコルを説明する上での基礎用語から、デバイスのネットワークへの追加手順(コミッショニング)、Matterの認証手順などを学ぶことが出来ます。
1. 新規格Matterとは?
「Matter」とは、2022年10月に発表されたスマートホームのための共通規格(プロトコル)です、策定はApple、Google、AmazonをはじめとするアメリカのIT企業280社以上が参加している無線通信規格標準化団体(Connectivity Standards Alliance(CSA))が行っています。2023年にはMatter1.1、Matter1.2と規格アップデート(以下表参照)が進んでいます。
Matter は、OSIモデルのアプリケーション層に実装されます。(トランスポート層やネットワーク層などの下位層の上に構築)
Matterは、ThreadとWi-Fiという2つの接続技術の上に位置付けられています。(Thread は、ノード間の信頼性の高い通信を容易にする低電力な無線メッシュネットワークのプロトコルです。)またMatterはIPv6ベースのプロトコルで、TCP/UDPなどのトランスポート層プロトコルを利用して、ネットワークアドレス指定とデータパケットの信頼性の高い送信を実現します。(このため、Matterは複数の接続オプション(ThreadやWi-Fiなど)と互換性あり)
Matter規格として対応するWi-FiのVerについては明示化はされていませんが、たとえばWi-Fi5では対応周波数帯が5GHzのみなど制限もあるため、使用する通信プラットフォームとMatter規格とで組み合わせ的に問題ないどうかは、規格アップデートごとに考慮する必要があります。
基礎用語
Matterのプロトコルを説明する上での基礎用語を以下に説明します。
・ファブリックとノード
Matterにおいてネットワークとその中の機能単位をそれぞれ「ファブリック」、「ノード」と呼びます。
ファブリック:コントローラが所有するネットワークで、同一ファブリックに所属するMatterデバイスだけが操作できる。
ノード:デバイス(スマートホーム機器)を構成するファブリック内で一意に識別可能となるMatterの機能単位。
ノードは「エンドポイント」(機能)にて構成される。(後述)
ノードは以下に大きく分類されます。
コミッショナー:コミッショニングを行うノード。
コントローラ:他のノードを操作するノード。
コントローリ:他のノードから操作されるノード。
左図のようにノードは複数のファブリック(ネットワーク)に属することが可能です。(ノード②はファブリック①、②の両方に存在している。)
・ノードの内部構成
ノードは更に下記のように分割構成されます。
〇エンドポイント:
ノードはエンドポイントと呼ばれる「機能」にて構成されます。
(必ず1機能存在するため、エンドポイント0は必須。)
〇クラスター:
エンドポイントはクラスターという単位に区分けされます。
クラスターは種別として「クライアント」、「サーバー」に分かれます。
・クライアント:
サービスを要求(アクションを起こす)
他クラスターのデータの読み取り要求、及び書き込み要求を行う。
・サーバー :
サービスを提供(アクションに応答する)
データを保持しているのはサーバー側。
クラスターの構成要素としては更に以下に分かれます。
〇アトリビュート:
ノードの現在の状態、構成、または機能を表します。
(例)照明:On/Off、スイッチ:On/Down
〇イベント:
ノードの状態遷移の記録データ
(例)状態遷移とタイムスタンプの履歴データ。
〇コマンド:
クラスターが実行できるアクション。
(例)
・要求 - サーバークラスター(照明)のアトリビュート(On/Off)切替
・応答 - 成功/エラー/未サポートの送信。
実際のスマートホーム機器と、上記データモデルとの対応例を以下に記載します。
上記イメージではノード、エンドポイントは1つのみですが、機器の有する機能に従ってエンドポイントは増えていきます。(例えば、温度センサ付きLED照明の場合、「調光照明」と「温度検知」でエンドポイントは2つになります。)
クラスター(サーバー、クライアント)に着目した場合のデータのやり取り(Write/Read)イメージは以下の通りです。データ(オン/オフ状態、現在の明るさ)をサーバーが保有し、クライアント側がデータに対し、Writeアクセス、Readアクセスを要求することで、データの送受信が行われます。
「Matter」のネットワーク接続手順
MatterのネットワークへMatterデバイスが追加されるプロセスを「コミッショニング」と呼びます。現在、MatterはEthernet、Wi-Fi、及びThread デバイスをサポートしていますが、それぞれコミッショニングのスタート手順が異なります。
・Ethernetデバイスの場合:Ethernetケーブルが接続されると、ネットワーク内に入ります。そのためデバイスはコミッショニング前、すでにネットワーク上に存在することになります。
・Wi-Fi / Thread デバイスの場合:ネットワークに参加させる前に資格情報を構成する必要があります。これは通常、BLE通信を介して行われます。
以下にWi-Fi or Threadに焦点を当てて、コミッショニングの手順を説明します。
手順①:コミッショニングモードへ遷移
Matter デバイスは、以下のいずれかでコミッショニングモードに入る必要があります。
・標準:電源投入時に自動的にコミッショニングモードへ遷移。(例:電球など(限定的なUIに有益))
・ユーザー主導:ユーザーが開始した場合にのみコミッショニングモードへ遷移。(例:ドアロック(ユーザーの立ち会いなしにコミッショニングを開始すべきではないデバイスなどに有益))
手順②:スマートフォンでMatter デバイスの QRコードをスキャン
QRコードは、セキュアなBLE接続を行うためのパスコードとして使用されます。Matterの階層図にてBLEに注釈として「commissioning only」と記載があったのはこのためです。(QRコードが無く、手入力でパスコードを入力する場合もあり)
手順③:スマートフォンとMatterデバイスをBLE接続
BLE接続後、双方でコミッショニング情報を交換できるようになります。
手順④:接続用にPASEプロセスを実施
上記プロセスを実施することで安全な接続を確立します。手順②にてスキャンしたQRコードから派生したパスコードは、このプロセス時に使用され、またプロセス後には、以後の接続で使用される暗号鍵が生成されます。
手順⑤:Matter デバイスの証明書を確認
各 Matter デバイスには、出荷前にデバイス証明書がプログラムされている必要があります。
アドミニストレータとして機能するスマートフォンは、コミッショニングチャネルを通じてデバイス証明書を読み取り、リモートデータベースと通信して、証明書とデバイスのコンプライアンスステータスを検証します。 リモートデータベースは、DCL(5章、用語解説参照)と呼ばれます。
手順⑥:Matterデバイスの証明書をインストールする
コミッショナーは、リモート サーバーから証明書を取得するか、ローカルで証明書を生成してデバイスに証明書を転送します。コミッショナーは、管理者のリストを使用してアクセス制御リスト(ACL)も構成します。
手順⑦:Matterデバイスのネットワーク動作用のパラメータを設定
Wi-Fi デバイスの場合、SSID とパスワードが設定され、またThread デバイスの場合、PAN ID、ネットワーク キー、及びその他のパラメータが設定されます。
手順⑧:Matterデバイスがネットワークへ参加を開始
Matterデバイスは手順⑦にて設定されたパラメータを使用し、ネットワークへの参加を開始する。
手順⑨:Matterデバイスのネットワーク接続完了
接続完了以後、デバイスはサービス登録プロトコル (SRP) を通じて検出可能となります。デバイスを制御するには、CASE(以下、用語解説参照)プロセスを通じて安全な接続を確立する必要があります。
手順⑩:CASEセッション確立後、Matterデバイスが正常にコミッショニングされる
コミッショニングが完了すると、デバイスはMatterネットワーク内の他のデバイスと通信できるようになります。
用語解説
・PASE(Passcode Authentication Session Establishment)
通信外から得られるパスコード(デバイスに印字されたQRコードなど)を使用し、ネットワーク上のMatterデバイスをコミッショニングするプロセス。
・CASE(Certificate Authentication Session Establishment)
2 つのデバイス間で交換される認証キーを確立するプロセス。
上記手順④以降の遷移図を以下にまとめました。
2. Matterに対応するために必要なこと
以下は、Matter製品認証の申請手順について更に細かく記載します。
①CSAメンバー登録
②メーカーID / ベンダーID をリクエスト
CSAへメーカーID、またはベンダーIDをリクエストする。
③プラットフォーム(Wi-Fi/Ethernet/Thread)を選択
Wi-Fi、Thread、Ethernetなどのネットワークトランスポートオプションを選択する。
注意点としては、Matterデバイス認証前に、関連する標準化団体からネットワークトランスポートの認証を事前に取得する必要あり。
④認証試験機関を選択
CSAにより認定された認証試験機関を選択する。
⑤テストする製品をプロバイダーへ送付
認証試験機関によるテスト実施。認証試験機関は、試験が正常に完了すると、CSAへ最終レポートを発行する。
⑥認証申請書の提出
CSA認証ツールで申請を完了する。
⑦CSAでの申請審査
CSA認証チームによる申請審査。必要に応じて、承認/拒否判定のための情報を追加で要求される。
⑧申請承認
製品認証が承認されると、CSAから正式な証明書を受け取り、認証製品ロゴの使用が開始できる。またCertification Declaration(CD)BLOBファイルと、Distributed Compliance Ledger(DCL)に入力された認証製品記録も受け取れる。
用語解説
・Certification Declaration(CD)
デバイスタイプ毎にCSAによって作成される暗号化文書。特定のタイプのデバイスが認証されていることを確認するために使用されます。
・Distributed Compliance Ledger(DCL)
IoTデバイスのメーカーやベンダー、公式テスト機関、認定センターが特定のデバイスまたはデバイスのクラスに関する公開情報を公開できるようにする、暗号的に安全な分散型ネットワークです。
ブロックチェーン技術に基づいて、参加者は暗号で署名された関連デバイス情報を更新できます。
3. まとめ
Matter認証を行う際に「年会費、登録費」、「開発ノウハウ」が課題となります。「開発ノウハウ」については、あらかじめMatterプロトコル対応のSDK(Software Development Kit)を活用と、認証済のWi-Fi、BLEモジュール製品を使うことで課題をクリアできますので、以下に製品例をご紹介いたします。
Renesas Electronics社製 DA16600MOD
DA16600MOD(モジュール)は、Wi-FiとBluetooth® Low Energy(LE)機能の両方に対応しています。低消費電力のWi-Fiシステムオンチップ(SoC)DA16200と、低消費電力のBluetooth LE SoC DA14531が1つのモジュールに内蔵されており、この組み合わせにより、長時間のバッテリ駆動と低消費電力を両立させています。
Wi-Fi/Bluetooth LE共存機能やBluetooth LE接続によるWi-Fiプロビジョニング機能などを標準装備しており、FCC、IC、CEなどの規格認証済です。
Matterプロトコルに対応したSoftware Development Kit(ソフトウェア構成イメージは左図を参照ください)も用意しているため、ユーザーアプリ部のみの実装で、すぐにMatter動作を確認することができます。
Matter規格対応、製品選定など、疑問点がございましたら弊社まで是非お問い合わせください。
(執筆者:高橋 慶)