Matter 1.3 Protokollübersicht: Architektur, Gerätetypen und Inbetriebnahmeprozess
Matter ist ein Anwendungsschichtprotokoll, das von der Connectivity Standards Alliance (CSA) standardisiert wurde und nativ über IPv6 auf Thread, Wi-Fi und Ethernet läuft – es bietet Smart-Building-Geräten ein einheitliches, sicheres, herstellerübergreifendes Kommunikationsmodell ohne Gateway-Übersetzung. Matter 1.3 erweiterte die Gerätetypenbibliothek um Energieberichterstattung, Mikrowellenherde und Wasserventile; die hier beschriebene Kernarchitektur, das Datenmodell und der Inbetriebnahmeprozess gelten ab Matter 1.0.
Protokollstapel und Transportschichten
Matter befindet sich auf der Anwendungsschicht und ist transportunabhängig: Dieselbe Matter-Nachricht kann über ein Thread-Mesh (UDP/IPv6 über IEEE 802.15.4), ein Wi-Fi-Netzwerk (UDP/IPv6 über 802.11) oder ein kabelgebundenes Ethernet-Segment übertragen werden. Bluetooth Low Energy (BLE) wird ausschließlich für den anfänglichen Inbetriebnahmeschritt verwendet – es wird nicht für die laufende Gerätekommunikation genutzt. Der Kern-Transport ist UDP mit CASE (Certificate-Authenticated Session Establishment), das Sitzungssicherheit auf der Anwendungsschicht bereitstellt.
| Schicht | Protokoll | Anmerkungen |
|---|---|---|
| Anwendung | Matter (CSA-Spezifikation) | Cluster, Attribute, Befehle, Ereignisse |
| Sitzungssicherheit | CASE / PASE | Zertifikatsbasierter Sitzungsaufbau; PASE nur für die Inbetriebnahme |
| Transport | UDP (MRP — Message Reliability Protocol) | Wiederholung, Duplikaterkennung, Bestätigung |
| Netzwerk | IPv6 | Thread: 6LoWPAN-Kompression; Wi-Fi/Ethernet: natives IPv6 |
| Datenverbindung (Thread) | IEEE 802.15.4 2,4 GHz | 250 kbit/s, 2 km Sichtweite, AES-128 MAC-Sicherheit |
| Datenverbindung (Wi-Fi) | IEEE 802.11 2,4 / 5 GHz | Standard-Wi-Fi; keine spezielle Matter-AP-Firmware erforderlich |
| Nur Inbetriebnahme | Bluetooth LE | Wird für das Onboarding per QR-Code verwendet; nach der Inbetriebnahme nicht mehr genutzt |
Thread vs. Wi-Fi-Wahl für Gebäudesensoren: Thread-Geräte sind typischerweise batteriebetrieben (Sleepy End Devices) und profitieren von der selbstheilenden Mesh-Struktur und der energiesparenden MAC-Schicht. Wi-Fi-Matter-Geräte werden netzbetrieben und verbinden sich direkt mit der bestehenden Wi-Fi-Infrastruktur. In gewerblichen Gebäuden wird Thread für eine hohe Dichte an Sensoren und Aktoren bevorzugt; Wi-Fi für bandbreitenintensive oder fest installierte Geräte wie Thermostate und Displays.
Gerätetypen
Matter definiert Gerätetypen in der CSA Device Library-Spezifikation. Jeder Gerätetyp legt fest, welche Cluster obligatorisch und welche optional sind. Ein Matter-Commissioner (Apple Home, Google Home, Amazon Alexa, Home Assistant) verwendet den Gerätetyp, um die korrekte Benutzeroberfläche anzuzeigen und die richtigen Steuerbefehle zu akzeptieren.
| Gerätetyp | Gerätetyp-ID | Erforderliche Cluster |
|---|---|---|
| Ein/Aus Licht | 0x0100 | OnOff, Identify, Groups |
| Dimmbares Licht | 0x0101 | OnOff, LevelControl, Identify, Groups |
| Farbtemperatur Licht | 0x010C | OnOff, LevelControl, ColorControl (CT-Modus) |
| Ein-/Aus-Steckmodul | 0x010A | OnOff, Identify |
| Thermostat | 0x0301 | Thermostat, Identify, TemperatureMeasurement |
| Jalousie | 0x0202 | WindowCovering, Identify |
| Türschloss | 0x000A | DoorLock, Identify |
| Kontaktsensor | 0x0015 | BooleanState, Identify |
| Anwesenheitssensor | 0x0107 | OccupancySensing, Identify |
| Temperatursensor | 0x0302 | TemperatureMeasurement, Identify |
| Brücke | 0x000E | BridgedDeviceBasicInformation an jedem überbrückten Endpunkt |
| Energy EVSE (1.2+) | 0x050C | EnergyEVSE, PowerTopology |
Datenmodell: Cluster, Attribute und Befehle
Das Matter-Datenmodell ist das funktionale Äquivalent zu KNX-Gruppenobjekten und Datenpunkttypen. Ein Matter- Knoten (physisches Gerät) enthält einen oder mehrereEndpunkte; jeder Endpunkt implementiert ein oder mehrere Cluster. Ein Cluster bündelt zugehörige Attribute (lesbarer Zustand), Befehle(schreibbare Aktionen) und Ereignisse (asynchrone Benachrichtigungen) in eine versionierte Spezifikationseinheit. Das CSA weist allen Standard-Clustern numerische IDs zu; Hersteller-Cluster verwenden IDs im Bereich 0xFC00–0xFFFE.
Matter-Datenmodell-Hierarchie
Node (physical device, one IPv6 address)
└── Endpoint 0 (Root Node — always present)
│ └── BasicInformation cluster (vendor, model, serial, firmware)
│ └── GeneralCommissioning cluster
│ └── OperationalCredentials cluster (fabric membership, NOC)
└── Endpoint 1 (primary device function)
│ └── OnOff cluster (0x0006)
│ Attribute: OnOff (bool) — current on/off state
│ Command: On (0x01), Off (0x00), Toggle (0x02)
│ └── LevelControl cluster (0x0008)
│ Attribute: CurrentLevel (uint8, 0–254) — brightness
│ Command: MoveToLevel, Move, Step, MoveToLevelWithOnOff
└── Endpoint 2 (secondary function, e.g. colour)
└── ColorControl cluster (0x0300)
Attribute: CurrentHue, CurrentSaturation, ColorTemperatureMireds
Command: MoveToHue, MoveToSaturation, MoveToColorTemperatureKNX-Äquivalent: Ein Matter-Cluster entspricht weitgehend einem KNX-Funktionsblock. Ein Cluster-Attribut ist analog zu einem KNX-Gruppenobjekt mit einem definierten DPT. Ein Matter-Befehl ist analog zum Schreiben einer KNX-Gruppenadresse. Der Hauptunterschied: Matter-Attribute werden direkt vom Geräteknoten gelesen (Unicast), während KNX-Gruppenobjekte Broadcast verwenden. Dies macht Matter für große Sensorinstallationen deutlich skalierbarer.
Inbetriebnahmeablauf
Matter-Inbetriebnahme ist der Prozess, ein Gerät zu einem Fabric (einem logischen Vertrauensbereich) hinzuzufügen, der von einem Commissioner (Apple Home, Google Home usw.) gesteuert wird. Der Prozess verwendet BLE für die anfängliche Out-of-Box-Verbindung, PASE (Password-Authenticated Session Establishment) für den ersten verschlüsselten Kanal und CASE für alle nachfolgenden Sitzungen.
Matter-Inbetriebnahmeablauf
Step 1 — Discovery Commissioner (phone app) scans QR code or taps NFC tag on device QR code encodes: discriminator (12-bit), setup PIN (27-bit), vendor ID, product ID, device type, commissioning flow flags Step 2 — BLE connection (for most devices) Commissioner connects to device via BLE Alternative: devices already on IP network use DNS-SD discovery Step 3 — PASE session Commissioner and device establish PASE using the setup PIN from QR code PASE uses SPAKE2+ protocol (SRP variant) — PIN never transmitted Encrypted channel established over BLE (or UDP for IP-only devices) Step 4 — Device Attestation verification Commissioner requests Attestation Information from device: - Device Attestation Certificate (DAC) — device-unique leaf cert - Product Attestation Intermediate (PAI) — manufacturer intermediate CA - Certified Declaration (CD) — CSA certification assertion Commissioner validates: DAC → PAI → PAA (Product Attestation Authority) PAA root certs are distributed with commissioner firmware If DAC chain invalid: commissioning REJECTED Step 5 — Network provisioning (Thread devices) Commissioner sends Thread Operational Dataset (OTDS) to device OTDS contains: network name, channel, PAN ID, master key, extended PAN ID Device joins Thread mesh using OTDS Step 6 — Node Operational Certificate (NOC) issuance Commissioner's fabric CA issues NOC to device (unique per fabric) NOC encodes: Node ID (64-bit), Fabric ID (64-bit), device public key Device stores NOC in secure storage (hardware-protected if available) CASE sessions use NOC for mutual authentication going forward Step 7 — Device added to fabric Commissioner stores ACL (Access Control List) on device ACL defines which fabric members can read/write which clusters Device appears in commissioner app with correct device type UI
Multi-Admin: mehrere Ökosysteme auf einem Gerät
Das Fabric-Modell von Matter ermöglicht es, ein einzelnes Gerät gleichzeitig in mehrere unabhängige Fabrics einzubinden – zum Beispiel kann dasselbe Türschloss sowohl zu Apple Home als auch zu Google Home hinzugefügt werden, ohne dass die Ökosysteme einander vertrauen müssen. Jedes Fabric hat seine eigene Fabric-ID, sein eigenes NOC für das Gerät und seine eigenen ACL-Einträge. Dies unterscheidet sich grundlegend von Zigbee oder Z-Wave, bei denen ein Gerät jeweils nur einem Koordinator angehören kann.
| Multi-Admin-Aspekt | Detail |
|---|---|
| Max. Fabrics pro Gerät | Mindestens 5, typischerweise 16 (gerätespezifisch, Datenblatt prüfen) |
| Fabric-Isolation | Jedes Fabric hat unabhängige NOC, ACL und Session-Keys – kein Datenaustausch zwischen Fabrics |
| Hinzufügen eines zweiten Fabrics | Öffnen des Commissioning-Fensters (OCW) am Gerät des ersten Fabrics, dann Inbetriebnahme aus dem zweiten Ökosystem |
| OCW-Methode | Erweitertes Commissioning-Fenster mit 180-Sekunden-Fenster; verwendet PASE mit einmaliger PIN |
| Entfernen eines Fabrics | Jeder Commissioner kann sich unabhängig entfernen; andere Fabrics werden nicht beeinflusst |
| Attributstatus | Gemeinsam genutzt – Der Ein-/Aus-Zustand ist die einzige Quelle der Wahrheit, die von allen Fabrics gelesen wird |
Device Attestation Certificate-Kette
Jedes Matter-Gerät muss ein im Werk bereitgestelltes Device Attestation Certificate (DAC) tragen. Die DAC-Kette beweist, dass das Gerät ein echtes, CSA-zertifiziertes Produkt eines bestimmten Herstellers ist. Ein Commissioner, der die vollständige Kette bis zu einer vertrauenswürdigen PAA-Root nicht verifizieren kann, muss die Inbetriebnahme ablehnen – dies verhindert, dass gefälschte oder nicht zertifizierte Geräte einer Matter-Fabric beitreten.
DAC-Vertrauenskette
PAA (Product Attestation Authority) Root CA operated by CSA or major ecosystems (Apple, Google) PAA certs embedded in commissioner firmware CSA maintains PAA registry (publicly accessible) PAI (Product Attestation Intermediate) Issued by PAA to manufacturer One PAI per product family or manufacturing batch Stored on device, sent to commissioner during attestation DAC (Device Attestation Certificate) Issued by manufacturer's PAI CA to individual device at factory Contains: device public key (unique key pair per device) Contains: Vendor ID (VID) + Product ID (PID) matching the device Private key stored in secure storage on device — never exported DAC serial number provides revocation capability (future CRL) Certified Declaration (CD) Signed by CSA, attests product passed Matter certification testing Contains: VID, PID list, device type IDs, certification ID Embedded in device firmware as a CBOR-encoded blob
Entwicklungs- vs. Produktionsgeräte: Matter SDK-Entwicklungsbuilds verwenden Test-PAA-Zertifikate, die von Produktions-Commissionern (Apple Home, Google Home) NICHT vertraut werden. Geräte, die mit der Test-DAC-Kette erstellt wurden, bestehen die Attestierung in Produktionsökosystemen nicht. Nur Geräte mit einem gültigen Produktions-DAC aus der CSA-registrierten PAA-Vertrauenskette können in Verbraucher- und kommerziellen Systemen in Betrieb genommen werden.
Matter vs. Zigbee vs. Z-Wave Vergleich
Für Gebäudeautomationsingenieure, die die Protokollauswahl bewerten, bestimmen die Hauptunterschiede zwischen Matter, Zigbee und Z-Wave die Eignung für bestimmte Installationstypen, Gerätedichten und Integrationsanforderungen.
| Attribut | Matter + Thread | Zigbee 3.0 | Z-Wave LR |
|---|---|---|---|
| Standardgremium | CSA (ehemals Zigbee Alliance) | CSA | Silicon Labs / Z-Wave Alliance |
| Funk / PHY | IEEE 802.15.4 2,4 GHz | IEEE 802.15.4 2,4 GHz | 868/908/916 MHz Sub-GHz |
| Netzwerkschicht | IPv6 (6LoWPAN) | Proprietäres Mesh | Proprietäres Mesh |
| IP-nativ | Ja – Ende-zu-Ende IPv6 | Nein – erfordert Koordinator-Übersetzung | Nein — erfordert Hub-Übersetzung |
| Maximale Reichweite (Mesh-Hop) | ~10 m Innen pro Hop, unbegrenzte Hops | ~10 m pro Hop, 20+ Hops | LR: ~300 m Sichtlinie, Mesh 4 Hops |
| Maximale Knoten (Netzwerk) | Thread: 250+ pro Border Router | ~200 pro Koordinator | Z-Wave LR: ~4000 |
| Multi-Admin | Ja – bis zu 16 Fabrics pro Gerät | Nein – ein Koordinator pro Gerät | Nein – ein Controller |
| Wi-Fi-Unterstützung | Ja (gleiche Matter-App-Ebene) | Nein | Nein |
| Ökosystem-Unterstützung | Apple, Google, Amazon, Samsung | Philips Hue, IKEA, Aqara, andere | Fibaro, Ring, Aeotec, andere |
| Inbetriebnahme | QR / NFC → BLE → CASE | Touchlink / Network Steering | SmartStart QR |
| Sicherheit | CASE (TLS-ähnlich), DAC-Attestierung, ACL | AES-128 CCM, Trust Center | S2 (AES-128-CCM + ECDH) |
| KNX-Bridge-Unterstützung | Ja — Matter Bridge Gerätetyp | Über Zigbee2MQTT + KNX-Plugin | Über Z-Wave JS + benutzerdefinierte Bridge |
Benötigen Sie Matter-Geräte, die in Ihrem Bauprojekt in Betrieb genommen werden?
Wir entwerfen und nehmen Matter-basierte Smart-Building-Systeme in Betrieb – Thread-Mesh-Planung, Multi-Fabric-Inbetriebnahme über Apple Home und Google Home, KNX-Bridge-Integration und vollständige attestationsgeprüfte Geräte-Onboarding mit Projektdokumentation.
Angebot anfordern →