インフィニオン社が提供するMatter証明書入りセキュリティIC

2022年10月4日に「Matter 1.0」として発表されたMatterは、2024年5月8日に最新バージョンの「Matter 1.3」がリリースされました。Matter製品が続々と市場に出てきていますが、Matterに対応した製品にはMatter証明書（DAC、PAI証明書など）が書き込まれている必要があります。これらの証明書は、Matterを策定しているConnectivity Standards Alliance（CSA）が認可したルート認証局によってその真正性が担保されており、したがってMatter製品を作成するメーカーはルート認証局（および中間認証局）を用意する必要があります。

インフィニオン社が提供するOPTIGA™ Trust M MTRはセキュリティに特化したIC（セキュアエレメント）に加えて、CSAに認可されたルート認証局であるKudelski IoT社の証明書発行サービスを組み合わせたソリューションとして、お客様がMatter製品を市場に簡単かつスピーディにリリースする手助けをします。


「Matter」規格に関してはこちら

そもそもMatter証明書とは？

Matter製品は、スマートフォンなどを用いてMatterファブリック（Matter製品が互いに通信しあうネットワーク）に追加されます。
この作業をコミッショニングと呼び、Matter製品をMatterファブリックに追加するデバイスをコミッショナー、追加されるMatter製品をコミッショニーと呼びます。

Matter認証ではPKI（Public Key Infrastructure：公開鍵暗号基盤）の仕組みが用いられており、コミッショニング時には、Matter製品に格納されている下記のデータが用いられます。
・CD（Certification Declaration）
・DAC（Device Attestation Certificate）
・PAI証明書
・秘密鍵

DACは、CSAに承認されたPAA（Product Attestation Authority：ルート認証局）、そしてPAI（Product Attestation Intermediate：中間認証局）によって信頼性を担保されます（DAC→PAI→PAAの証明書チェーン）。


Matter認証の流れ

製品がユーザーに提供するメリット

Matterの証明書を製品に組み込むまでの流れ

1. まず初めに、お客様とKudelski IoT社でNDAを締結します。合わせてインフィニオン社からOPTIGA™ Trust M MTRを購入します。
2. OPTIGA™ Trust M MTRのリールに付属しているQRコードを読み取り、Kudelski IoT社ポータル上で顧客アカウントにチップ情報を紐づけます。
3. お客様で取得したVIDおよびPIDを含むDACをKudelski IoT社ポータル上で作成し、ダウンロードします。
4. OPTIGA™ Trust M MTRにダウンロードしたDACおよびPAI証明書を格納し、製品に実装します。

OPTIGA™ Trust M MTRの概要

• パッケージ：USON-10
• サイズ：3×3mm
• インターフェース：I2C
• メモリ：最大10kBのユーザーメモリ
• 温度範囲：-25～+85℃
• 暗号アルゴリズム：(Up to) ECC-512, RSA-2k, AES-256, SHA256
• デリバリーフォーム：リール（4K MOQ）

評価キット

OPTIGA™ Trust M MTRが搭載されているシールド（左）を、アダプター（中央）を用いてPSoC™ 62S2 Wi-Fi BT Pioneer Kit（右）と接続し評価することができます。
（Kudelski IoT社が提供するサンプルDACを無償で使用可能です）

OPTIGA™ Trust M MTR Shield

OPTIGA™ Trust Adapter

PSoC™ 62S2 Wi-Fi BT Pioneer Kit

ソフトウェア

OPTIGA™ Trust M MTRを含むインフィニオン社のOPTIGA™ Trust Mシリーズは、下記のGithubにてホストコードが提供されています。

Githubページはこちら

お問い合わせ / お見積もり

関連記事

• スマートホーム業界の新規格Matterに準拠したInfineon社ソリューション
• スマートホーム規格のMatterを製品に組み込むメリット