Matter · CSA · IPv6 · Thread · Wi-Fi · Ethernet · 9 Min. Lesezeit

Matter 1.3 Protokollübersicht: Architektur, Gerätetypen und Inbetriebnahmeprozess

Matter ist ein Anwendungsschichtprotokoll, das von der Connectivity Standards Alliance (CSA) standardisiert wurde und nativ über IPv6 auf Thread, Wi-Fi und Ethernet läuft – es bietet Smart-Building-Geräten ein einheitliches, sicheres, herstellerübergreifendes Kommunikationsmodell ohne Gateway-Übersetzung. Matter 1.3 erweiterte die Gerätetypenbibliothek um Energieberichterstattung, Mikrowellenherde und Wasserventile; die hier beschriebene Kernarchitektur, das Datenmodell und der Inbetriebnahmeprozess gelten ab Matter 1.0.

Protokollstapel und Transportschichten

Matter befindet sich auf der Anwendungsschicht und ist transportunabhängig: Dieselbe Matter-Nachricht kann über ein Thread-Mesh (UDP/IPv6 über IEEE 802.15.4), ein Wi-Fi-Netzwerk (UDP/IPv6 über 802.11) oder ein kabelgebundenes Ethernet-Segment übertragen werden. Bluetooth Low Energy (BLE) wird ausschließlich für den anfänglichen Inbetriebnahmeschritt verwendet – es wird nicht für die laufende Gerätekommunikation genutzt. Der Kern-Transport ist UDP mit CASE (Certificate-Authenticated Session Establishment), das Sitzungssicherheit auf der Anwendungsschicht bereitstellt.

SchichtProtokollAnmerkungen
AnwendungMatter (CSA-Spezifikation)Cluster, Attribute, Befehle, Ereignisse
SitzungssicherheitCASE / PASEZertifikatsbasierter Sitzungsaufbau; PASE nur für die Inbetriebnahme
TransportUDP (MRP — Message Reliability Protocol)Wiederholung, Duplikaterkennung, Bestätigung
NetzwerkIPv6Thread: 6LoWPAN-Kompression; Wi-Fi/Ethernet: natives IPv6
Datenverbindung (Thread)IEEE 802.15.4 2,4 GHz250 kbit/s, 2 km Sichtweite, AES-128 MAC-Sicherheit
Datenverbindung (Wi-Fi)IEEE 802.11 2,4 / 5 GHzStandard-Wi-Fi; keine spezielle Matter-AP-Firmware erforderlich
Nur InbetriebnahmeBluetooth LEWird für das Onboarding per QR-Code verwendet; nach der Inbetriebnahme nicht mehr genutzt

Thread vs. Wi-Fi-Wahl für Gebäudesensoren: Thread-Geräte sind typischerweise batteriebetrieben (Sleepy End Devices) und profitieren von der selbstheilenden Mesh-Struktur und der energiesparenden MAC-Schicht. Wi-Fi-Matter-Geräte werden netzbetrieben und verbinden sich direkt mit der bestehenden Wi-Fi-Infrastruktur. In gewerblichen Gebäuden wird Thread für eine hohe Dichte an Sensoren und Aktoren bevorzugt; Wi-Fi für bandbreitenintensive oder fest installierte Geräte wie Thermostate und Displays.

Gerätetypen

Matter definiert Gerätetypen in der CSA Device Library-Spezifikation. Jeder Gerätetyp legt fest, welche Cluster obligatorisch und welche optional sind. Ein Matter-Commissioner (Apple Home, Google Home, Amazon Alexa, Home Assistant) verwendet den Gerätetyp, um die korrekte Benutzeroberfläche anzuzeigen und die richtigen Steuerbefehle zu akzeptieren.

GerätetypGerätetyp-IDErforderliche Cluster
Ein/Aus Licht0x0100OnOff, Identify, Groups
Dimmbares Licht0x0101OnOff, LevelControl, Identify, Groups
Farbtemperatur Licht0x010COnOff, LevelControl, ColorControl (CT-Modus)
Ein-/Aus-Steckmodul0x010AOnOff, Identify
Thermostat0x0301Thermostat, Identify, TemperatureMeasurement
Jalousie0x0202WindowCovering, Identify
Türschloss0x000ADoorLock, Identify
Kontaktsensor0x0015BooleanState, Identify
Anwesenheitssensor0x0107OccupancySensing, Identify
Temperatursensor0x0302TemperatureMeasurement, Identify
Brücke0x000EBridgedDeviceBasicInformation an jedem überbrückten Endpunkt
Energy EVSE (1.2+)0x050CEnergyEVSE, PowerTopology

Datenmodell: Cluster, Attribute und Befehle

Das Matter-Datenmodell ist das funktionale Äquivalent zu KNX-Gruppenobjekten und Datenpunkttypen. Ein Matter- Knoten (physisches Gerät) enthält einen oder mehrereEndpunkte; jeder Endpunkt implementiert ein oder mehrere Cluster. Ein Cluster bündelt zugehörige Attribute (lesbarer Zustand), Befehle(schreibbare Aktionen) und Ereignisse (asynchrone Benachrichtigungen) in eine versionierte Spezifikationseinheit. Das CSA weist allen Standard-Clustern numerische IDs zu; Hersteller-Cluster verwenden IDs im Bereich 0xFC00–0xFFFE.

Matter-Datenmodell-Hierarchie

Node (physical device, one IPv6 address)
└── Endpoint 0 (Root Node — always present)
│   └── BasicInformation cluster (vendor, model, serial, firmware)
│   └── GeneralCommissioning cluster
│   └── OperationalCredentials cluster (fabric membership, NOC)
└── Endpoint 1 (primary device function)
│   └── OnOff cluster (0x0006)
│       Attribute: OnOff (bool) — current on/off state
│       Command:   On (0x01), Off (0x00), Toggle (0x02)
│   └── LevelControl cluster (0x0008)
│       Attribute: CurrentLevel (uint8, 0–254) — brightness
│       Command:   MoveToLevel, Move, Step, MoveToLevelWithOnOff
└── Endpoint 2 (secondary function, e.g. colour)
    └── ColorControl cluster (0x0300)
        Attribute: CurrentHue, CurrentSaturation, ColorTemperatureMireds
        Command:   MoveToHue, MoveToSaturation, MoveToColorTemperature

KNX-Äquivalent: Ein Matter-Cluster entspricht weitgehend einem KNX-Funktionsblock. Ein Cluster-Attribut ist analog zu einem KNX-Gruppenobjekt mit einem definierten DPT. Ein Matter-Befehl ist analog zum Schreiben einer KNX-Gruppenadresse. Der Hauptunterschied: Matter-Attribute werden direkt vom Geräteknoten gelesen (Unicast), während KNX-Gruppenobjekte Broadcast verwenden. Dies macht Matter für große Sensorinstallationen deutlich skalierbarer.

Inbetriebnahmeablauf

Matter-Inbetriebnahme ist der Prozess, ein Gerät zu einem Fabric (einem logischen Vertrauensbereich) hinzuzufügen, der von einem Commissioner (Apple Home, Google Home usw.) gesteuert wird. Der Prozess verwendet BLE für die anfängliche Out-of-Box-Verbindung, PASE (Password-Authenticated Session Establishment) für den ersten verschlüsselten Kanal und CASE für alle nachfolgenden Sitzungen.

Matter-Inbetriebnahmeablauf

Step 1 — Discovery
  Commissioner (phone app) scans QR code or taps NFC tag on device
  QR code encodes: discriminator (12-bit), setup PIN (27-bit), vendor ID,
  product ID, device type, commissioning flow flags

Step 2 — BLE connection (for most devices)
  Commissioner connects to device via BLE
  Alternative: devices already on IP network use DNS-SD discovery

Step 3 — PASE session
  Commissioner and device establish PASE using the setup PIN from QR code
  PASE uses SPAKE2+ protocol (SRP variant) — PIN never transmitted
  Encrypted channel established over BLE (or UDP for IP-only devices)

Step 4 — Device Attestation verification
  Commissioner requests Attestation Information from device:
  - Device Attestation Certificate (DAC) — device-unique leaf cert
  - Product Attestation Intermediate (PAI) — manufacturer intermediate CA
  - Certified Declaration (CD) — CSA certification assertion
  Commissioner validates: DAC → PAI → PAA (Product Attestation Authority)
  PAA root certs are distributed with commissioner firmware
  If DAC chain invalid: commissioning REJECTED

Step 5 — Network provisioning (Thread devices)
  Commissioner sends Thread Operational Dataset (OTDS) to device
  OTDS contains: network name, channel, PAN ID, master key, extended PAN ID
  Device joins Thread mesh using OTDS

Step 6 — Node Operational Certificate (NOC) issuance
  Commissioner's fabric CA issues NOC to device (unique per fabric)
  NOC encodes: Node ID (64-bit), Fabric ID (64-bit), device public key
  Device stores NOC in secure storage (hardware-protected if available)
  CASE sessions use NOC for mutual authentication going forward

Step 7 — Device added to fabric
  Commissioner stores ACL (Access Control List) on device
  ACL defines which fabric members can read/write which clusters
  Device appears in commissioner app with correct device type UI

Multi-Admin: mehrere Ökosysteme auf einem Gerät

Das Fabric-Modell von Matter ermöglicht es, ein einzelnes Gerät gleichzeitig in mehrere unabhängige Fabrics einzubinden – zum Beispiel kann dasselbe Türschloss sowohl zu Apple Home als auch zu Google Home hinzugefügt werden, ohne dass die Ökosysteme einander vertrauen müssen. Jedes Fabric hat seine eigene Fabric-ID, sein eigenes NOC für das Gerät und seine eigenen ACL-Einträge. Dies unterscheidet sich grundlegend von Zigbee oder Z-Wave, bei denen ein Gerät jeweils nur einem Koordinator angehören kann.

Multi-Admin-AspektDetail
Max. Fabrics pro GerätMindestens 5, typischerweise 16 (gerätespezifisch, Datenblatt prüfen)
Fabric-IsolationJedes Fabric hat unabhängige NOC, ACL und Session-Keys – kein Datenaustausch zwischen Fabrics
Hinzufügen eines zweiten FabricsÖffnen des Commissioning-Fensters (OCW) am Gerät des ersten Fabrics, dann Inbetriebnahme aus dem zweiten Ökosystem
OCW-MethodeErweitertes Commissioning-Fenster mit 180-Sekunden-Fenster; verwendet PASE mit einmaliger PIN
Entfernen eines FabricsJeder Commissioner kann sich unabhängig entfernen; andere Fabrics werden nicht beeinflusst
AttributstatusGemeinsam genutzt – Der Ein-/Aus-Zustand ist die einzige Quelle der Wahrheit, die von allen Fabrics gelesen wird

Device Attestation Certificate-Kette

Jedes Matter-Gerät muss ein im Werk bereitgestelltes Device Attestation Certificate (DAC) tragen. Die DAC-Kette beweist, dass das Gerät ein echtes, CSA-zertifiziertes Produkt eines bestimmten Herstellers ist. Ein Commissioner, der die vollständige Kette bis zu einer vertrauenswürdigen PAA-Root nicht verifizieren kann, muss die Inbetriebnahme ablehnen – dies verhindert, dass gefälschte oder nicht zertifizierte Geräte einer Matter-Fabric beitreten.

DAC-Vertrauenskette

PAA (Product Attestation Authority)
  Root CA operated by CSA or major ecosystems (Apple, Google)
  PAA certs embedded in commissioner firmware
  CSA maintains PAA registry (publicly accessible)

PAI (Product Attestation Intermediate)
  Issued by PAA to manufacturer
  One PAI per product family or manufacturing batch
  Stored on device, sent to commissioner during attestation

DAC (Device Attestation Certificate)
  Issued by manufacturer's PAI CA to individual device at factory
  Contains: device public key (unique key pair per device)
  Contains: Vendor ID (VID) + Product ID (PID) matching the device
  Private key stored in secure storage on device — never exported
  DAC serial number provides revocation capability (future CRL)

Certified Declaration (CD)
  Signed by CSA, attests product passed Matter certification testing
  Contains: VID, PID list, device type IDs, certification ID
  Embedded in device firmware as a CBOR-encoded blob

Entwicklungs- vs. Produktionsgeräte: Matter SDK-Entwicklungsbuilds verwenden Test-PAA-Zertifikate, die von Produktions-Commissionern (Apple Home, Google Home) NICHT vertraut werden. Geräte, die mit der Test-DAC-Kette erstellt wurden, bestehen die Attestierung in Produktionsökosystemen nicht. Nur Geräte mit einem gültigen Produktions-DAC aus der CSA-registrierten PAA-Vertrauenskette können in Verbraucher- und kommerziellen Systemen in Betrieb genommen werden.

Matter vs. Zigbee vs. Z-Wave Vergleich

Für Gebäudeautomationsingenieure, die die Protokollauswahl bewerten, bestimmen die Hauptunterschiede zwischen Matter, Zigbee und Z-Wave die Eignung für bestimmte Installationstypen, Gerätedichten und Integrationsanforderungen.

AttributMatter + ThreadZigbee 3.0Z-Wave LR
StandardgremiumCSA (ehemals Zigbee Alliance)CSASilicon Labs / Z-Wave Alliance
Funk / PHYIEEE 802.15.4 2,4 GHzIEEE 802.15.4 2,4 GHz868/908/916 MHz Sub-GHz
NetzwerkschichtIPv6 (6LoWPAN)Proprietäres MeshProprietäres Mesh
IP-nativJa – Ende-zu-Ende IPv6Nein – erfordert Koordinator-ÜbersetzungNein — erfordert Hub-Übersetzung
Maximale Reichweite (Mesh-Hop)~10 m Innen pro Hop, unbegrenzte Hops~10 m pro Hop, 20+ HopsLR: ~300 m Sichtlinie, Mesh 4 Hops
Maximale Knoten (Netzwerk)Thread: 250+ pro Border Router~200 pro KoordinatorZ-Wave LR: ~4000
Multi-AdminJa – bis zu 16 Fabrics pro GerätNein – ein Koordinator pro GerätNein – ein Controller
Wi-Fi-UnterstützungJa (gleiche Matter-App-Ebene)NeinNein
Ökosystem-UnterstützungApple, Google, Amazon, SamsungPhilips Hue, IKEA, Aqara, andereFibaro, Ring, Aeotec, andere
InbetriebnahmeQR / NFC → BLE → CASETouchlink / Network SteeringSmartStart QR
SicherheitCASE (TLS-ähnlich), DAC-Attestierung, ACLAES-128 CCM, Trust CenterS2 (AES-128-CCM + ECDH)
KNX-Bridge-UnterstützungJa — Matter Bridge GerätetypÜber Zigbee2MQTT + KNX-PluginÜber Z-Wave JS + benutzerdefinierte Bridge

Benötigen Sie Matter-Geräte, die in Ihrem Bauprojekt in Betrieb genommen werden?

Wir entwerfen und nehmen Matter-basierte Smart-Building-Systeme in Betrieb – Thread-Mesh-Planung, Multi-Fabric-Inbetriebnahme über Apple Home und Google Home, KNX-Bridge-Integration und vollständige attestationsgeprüfte Geräte-Onboarding mit Projektdokumentation.

Angebot anfordern →
Loading...
Back to top