
インフィニオン社が提供するMatter証明書入りセキュリティIC
2022年10月4日に「Matter 1.0」として発表されたMatterは、2024年5月8日に最新バージョンの「Matter 1.3」がリリースされました。Matter製品が続々と市場に出てきていますが、Matterに対応した製品にはMatter証明書(DAC、PAI証明書など)が書き込まれている必要があります。これらの証明書は、Matterを策定しているConnectivity Standards Alliance(CSA)が認可したルート認証局によってその真正性が担保されており、したがってMatter製品を作成するメーカーはルート認証局(および中間認証局)を用意する必要があります。
インフィニオン社が提供するOPTIGA™ Trust M MTRはセキュリティに特化したIC(セキュアエレメント)に加えて、CSAに認可されたルート認証局であるKudelski IoT社の証明書発行サービスを組み合わせたソリューションとして、お客様がMatter製品を市場に簡単かつスピーディにリリースする手助けをします。
「Matter」規格に関してはこちら
そもそもMatter証明書とは?
Matter製品は、スマートフォンなどを用いてMatterファブリック(Matter製品が互いに通信しあうネットワーク)に追加されます。
この作業をコミッショニングと呼び、Matter製品をMatterファブリックに追加するデバイスをコミッショナー、追加されるMatter製品をコミッショニーと呼びます。
Matter認証ではPKI(Public Key Infrastructure:公開鍵暗号基盤)の仕組みが用いられており、コミッショニング時には、Matter製品に格納されている下記のデータが用いられます。
・CD(Certification Declaration)
・DAC(Device Attestation Certificate)
・PAI証明書
・秘密鍵
DACは、CSAに承認されたPAA(Product Attestation Authority:ルート認証局)、そしてPAI(Product Attestation Intermediate:中間認証局)によって信頼性を担保されます(DAC→PAI→PAAの証明書チェーン)。
Matter認証の流れ


製品がユーザーに提供するメリット
OPTIGA™ Trust M MTR 観点
- 優れた対タンパ性でDACに含まれる公開鍵とペアになる秘密鍵を厳重に保管
- コモンクライテリア(CC)のEAL6+を取得したハードウェア
- MCU/SoCにI2Cで外付け可能
Kudelski IoT社 観点
- CSAが認定した認証局を探す手間が省ける
- PAAだけでなく、PAI(最大5つ)の機能も提供可能で、DAC発行までKudelski IoT社で完結したサポートが可能
- 量産直前までDACに書き込むPIDを変更することが可能なため複数の最終製品に対応可能
- 複数社でKudelski IoT社提供のダッシュボード情報を共有可能(OEMが直接証明書を取得することが可能)
Matterの証明書を製品に組み込むまでの流れ
- まず初めに、お客様とKudelski IoT社でNDAを締結します。合わせてインフィニオン社からOPTIGA™ Trust M MTRを購入します。
- OPTIGA™ Trust M MTRのリールに付属しているQRコードを読み取り、Kudelski IoT社ポータル上で顧客アカウントにチップ情報を紐づけます。
- お客様で取得したVIDおよびPIDを含むDACをKudelski IoT社ポータル上で作成し、ダウンロードします。
- OPTIGA™ Trust M MTRにダウンロードしたDACおよびPAI証明書を格納し、製品に実装します。

OPTIGA™ Trust M MTRの概要
- パッケージ:USON-10
- サイズ:3×3mm
- インターフェース:I2C
- メモリ:最大10kBのユーザーメモリ
- 温度範囲:-25~+85℃
- 暗号アルゴリズム:(Up to) ECC-512, RSA-2k, AES-256, SHA256
- デリバリーフォーム:リール(4K MOQ)
評価キット
OPTIGA™ Trust M MTRが搭載されているシールド(左)を、アダプター(中央)を用いてPSoC™ 62S2 Wi-Fi BT Pioneer Kit(右)と接続し評価することができます。
(Kudelski IoT社が提供するサンプルDACを無償で使用可能です)
ソフトウェア
OPTIGA™ Trust M MTRを含むインフィニオン社のOPTIGA™ Trust Mシリーズは、下記のGithubにてホストコードが提供されています。
Githubページはこちら