Matter 1.5：NFC配網已成為現實

CSA為何調研NFC配網

簡而言之，設備配網就是把終端設備安全地添加到網絡的過程。因此，配網需要設備與網關通信，交換密鑰，以確保網絡的完整性。在給Matter設備配網時，大多數設備要求用戶先在手機或平板等移動設備上輸入設備的二維碼或密碼，然后，手機或平板通過低功耗藍牙（Bluetooth LE）連接設備，驗證二維碼，檢查網絡憑證，在終端設備上安裝證書，分享連接信息，使其能夠接入網關。

這個配網流程適用于許多應用場景，但并非沒有潛在的問題，其中，最主要的問題是，不論使用二維碼，還是在極少數情況下，使用密碼給設備配網，都缺乏實用性。此外，當沒有外部電源時，無法使用低功耗藍牙（Bluetooth LE）給設備配網，在這種情況下，必須先給設備通電才能配網。在給壁裝開關或天花板頂裝攝像頭配網時，這種方法非常不便。例如，在一個智能建筑物內連接大量設備時，如果配電網尚未建成，這種配網方法可能行不通。

NFC保存配網信息的局限性

為了解決二維碼或密碼的缺點和不足，Matter協議從最初發布開始就支持NFC保存設備配網信息，并且每次大更新后，新版本都會提高這種配網方法的實用性。本質上，NFC器件可以在自己的內存中保存二維碼信息，以彌補印刷二維碼或密碼的固有不足。NFC電子標簽可以代替易損壞或易丟失的二維碼貼紙來保存設備配網信息。此外，用戶也無需再探身到設備后面去查看設備信息。手機碰一碰比掃描二維碼更加便捷。借助NFC功能，終端設備甚至可以使用動態密碼配網，實現更高的網絡安全性。

但是，在Matter 1.5版本之前，NFC只用于保存設備配網信息，這意味著實際配網過程仍然需要低功耗藍牙（Bluetooth LE）連接，也就是說，交換密鑰，執行加入Thread或Wi-Fi網絡所需的握手協議，還是離不開BLE藍牙連接。迄今，NFC標簽僅僅是二維碼貼紙的替代品，這意味著用戶仍然會面臨電源等問題。正如我們前文所述，在一座在建的建筑物內安裝燈具，我們可能會面臨沒電問題，而智能燈泡通常又不配備電池。因此，Matter幕后的開發者一直在尋找替代方案。

轉向NFC配網

2021年，連接標準聯盟CSA宣布與NFC論壇合作，提升NFC在設備配網和所有權證明等應用領域的使用體驗。因此，我們預計NFC配網將發揮更加重要的作用，因為Matter背后的聯盟宣布正在探索“一碰即連”的配網方法，讓設備入網變得更加簡便、直觀。事實上，作為連接標準聯盟CSA的成員，意法半導體一直在積極參與該協議的落地，以實現一碰即連的目標。一碰即連功能夠帶來快速、簡單、直觀、穩定的配網體驗，還能大幅減少那些可能干擾配網過程的不可預測因素，因此，整個業界十分看好“一碰即連”，寄予厚望。

改用ST25DA-C，提高安全性，實現NFC配網

ST的ST25DA-C是業界首款符合新發布的Matter 1.5標準NTL（NFC傳輸層）配網技術的安全NFC芯片。

ST25DA-C的核心是一顆算力強大的NFC標簽芯片，支持Matter設備配網過程，包括高級加密運算。這意味著該產品不僅可以保存設備配網信息，還可以存放書和安全密鑰。當手機觸碰ST25DA-C時，非接觸式技術產生的電流足以啟動該標簽的加密驗證過程。在ST25DA-C與移動應用交互結束后，設備預先配置好了網絡憑證，在通電后，即可加入運營網絡。

▲ ST25DA-C的Matter NFC配網過程

值得一提的是，ST25DA-C的強大算力足以運行更多的安全功能：安全存儲、安全通道、數字簽名，未來可能還會有更多功能。鮮為人知的是，ST25DA-C的硬件已通過此類產品中安全保障級別最高的Common Criteria EAL6+認證，使其成為主控微控制器最安全的配套產品。這個強大的解決方案的另一個優勢是，我們將啟動SESIP 3級認證驗證流程，并有信心明年通過認證。雖然Matter并不要求設備必須通過此項認證，但我們決定在這項認證上投入資源，為物聯網合作伙伴提供更可靠的安全保障。

這款新器件的尺寸也很小，采用2mmx3mm DFN8超薄封裝，可以安裝到體積很小的物聯網系統。為了最大限度地縮小電路板面積，這款Type 4 NFC芯片支持高達78pF的等效輸出容值，從而可以使用高集成度的天線，同時它能很好地兼容大多數手機和其他移動設備。因此，該封裝可以裝到燈泡、煙霧探測器等空間非常有限的智能設備。此外，我們還提供參考設計、開發板和應用例程，方便客戶把芯片集成到最終產品，縮短產品上市時間，普及Matter 1.5 NFC配網技術。