Matter · CSA · IPv6 · Thread · Wi-Fi · Ethernet · 9 min de lecture

Aperçu du protocole Matter 1.3 : Architecture, types d'appareils et flux de commissioning

Matter est un protocole de couche application normalisé par la Connectivity Standards Alliance (CSA) qui fonctionne nativement sur IPv6 via Thread, Wi-Fi et Ethernet – offrant aux appareils de bâtiment intelligent un modèle de communication unique, sécurisé et interopérable entre fabricants sans traduction de passerelle. Matter 1.3 a étendu la bibliothèque de types d'appareils pour inclure le rapport d'énergie, les fours à micro-ondes et les vannes d'eau ; l'architecture de base, le modèle de données et le flux de commissioning décrits ici s'appliquent depuis Matter 1.0.

Pile protocolaire et couches de transport

Matter se situe au niveau de la couche application et est indépendant du transport : le même message Matter peut transiter par un maillage Thread (UDP/IPv6 sur IEEE 802.15.4), un réseau Wi-Fi (UDP/IPv6 sur 802.11) ou un segment Ethernet filaire. Bluetooth Low Energy (BLE) est utilisé exclusivement pour l'étape initiale de mise en service – il n'est pas utilisé pour la communication continue des appareils. Le transport de base est UDP avec CASE (Certificate-Authenticated Session Establishment) assurant la sécurité de session au niveau de la couche application.

CoucheProtocoleRemarques
ApplicationMatter (spécification CSA)Clusters, attributs, commandes, événements
Sécurité de sessionCASE / PASEÉtablissement de session basé sur des certificats ; PASE uniquement pour la mise en service
TransportUDP (MRP — Message Reliability Protocol)Retransmission, détection de doublons, accusé de réception
RéseauIPv6Thread : compression 6LoWPAN ; Wi-Fi/Ethernet : IPv6 natif
Liaison de données (Thread)IEEE 802.15.4 2,4 GHz250 kbit/s, portée LOS 2 km, sécurité MAC AES-128
Liaison de données (Wi-Fi)IEEE 802.11 2,4 / 5 GHzWi-Fi standard ; aucun firmware AP Matter spécial requis
Mise en service uniquementBluetooth LEUtilisé pour l'intégration par code QR ; non utilisé après la mise en service

Choix Thread vs Wi-Fi pour les capteurs de bâtiment : Les appareils Thread sont généralement alimentés par batterie (Sleepy End Devices) et bénéficient du maillage auto-cicatrisant et de la couche MAC basse consommation. Les appareils Matter Wi-Fi sont alimentés sur secteur et se connectent directement à l'infrastructure Wi-Fi existante. Dans les bâtiments commerciaux, Thread est préféré pour la densité de capteurs et d'actionneurs ; Wi-Fi pour les appareils à large bande passante ou fixes tels que les thermostats et les écrans.

Types d'appareils

Matter définit les types d'appareils dans la spécification CSA Device Library. Chaque type d'appareil spécifie les clusters obligatoires et optionnels. Un commissaire Matter (Apple Home, Google Home, Amazon Alexa, Home Assistant) utilise le type d'appareil pour afficher l'interface utilisateur correcte et accepter les commandes de contrôle appropriées.

Type d'appareilID du type d'appareilClusters obligatoires
Lumière marche/arrêt0x0100OnOff, Identify, Groups
Lumière dimmable0x0101OnOff, LevelControl, Identify, Groups
Lumière à température de couleur0x010COnOff, LevelControl, ColorControl (mode CT)
Module enfichable Marche/Arrêt0x010AOnOff, Identify
Thermostat0x0301Thermostat, Identify, TemperatureMeasurement
Store0x0202WindowCovering, Identify
Serrure de porte0x000ADoorLock, Identify
Capteur de contact0x0015BooleanState, Identify
Capteur de présence0x0107OccupancySensing, Identify
Capteur de température0x0302TemperatureMeasurement, Identify
Pont0x000EBridgedDeviceBasicInformation sur chaque point d'extrémité ponté
Energy EVSE (1.2+)0x050CEnergyEVSE, PowerTopology

Modèle de données : clusters, attributs et commandes

Le modèle de données Matter est l'équivalent fonctionnel des objets de groupe KNX et des types de points de données. Un nœud (périphérique physique) contient un ou plusieurspoints de terminaison; chaque point de terminaison implémente un ou plusieurs clusters. Un cluster regroupe des attributs (état lisible), commandes(actions inscriptibles) et événements (notifications asynchrones) dans une unité de spécification versionnée. Le CSA attribue des ID numériques à tous les clusters standard ; les clusters fabricants utilisent des ID dans la plage 0xFC00–0xFFFE.

Hiérarchie du modèle de données Matter

Node (physical device, one IPv6 address)
└── Endpoint 0 (Root Node — always present)
│   └── BasicInformation cluster (vendor, model, serial, firmware)
│   └── GeneralCommissioning cluster
│   └── OperationalCredentials cluster (fabric membership, NOC)
└── Endpoint 1 (primary device function)
│   └── OnOff cluster (0x0006)
│       Attribute: OnOff (bool) — current on/off state
│       Command:   On (0x01), Off (0x00), Toggle (0x02)
│   └── LevelControl cluster (0x0008)
│       Attribute: CurrentLevel (uint8, 0–254) — brightness
│       Command:   MoveToLevel, Move, Step, MoveToLevelWithOnOff
└── Endpoint 2 (secondary function, e.g. colour)
    └── ColorControl cluster (0x0300)
        Attribute: CurrentHue, CurrentSaturation, ColorTemperatureMireds
        Command:   MoveToHue, MoveToSaturation, MoveToColorTemperature

Équivalence KNX : Un cluster Matter correspond étroitement à un bloc fonctionnel KNX. Un attribut de cluster est analogue à un objet de groupe KNX avec un DPT défini. Une commande Matter est analogue à l'écriture d'une adresse de groupe KNX. La différence clé : les attributs Matter sont lus directement depuis le nœud du dispositif (unicast), alors que les objets de groupe KNX utilisent la diffusion. Cela rend Matter nettement plus évolutif pour les grands déploiements de capteurs.

Processus de mise en service

La mise en service Matter est le processus d'ajout d'un dispositif à un tissu (un domaine de confiance logique) contrôlé par un commissaire (Apple Home, Google Home, etc.). Le processus utilise BLE pour la connexion initiale hors boîte, PASE (Password-Authenticated Session Establishment) pour le premier canal chiffré, et CASE pour toutes les sessions suivantes.

Séquence de mise en service Matter

Step 1 — Discovery
  Commissioner (phone app) scans QR code or taps NFC tag on device
  QR code encodes: discriminator (12-bit), setup PIN (27-bit), vendor ID,
  product ID, device type, commissioning flow flags

Step 2 — BLE connection (for most devices)
  Commissioner connects to device via BLE
  Alternative: devices already on IP network use DNS-SD discovery

Step 3 — PASE session
  Commissioner and device establish PASE using the setup PIN from QR code
  PASE uses SPAKE2+ protocol (SRP variant) — PIN never transmitted
  Encrypted channel established over BLE (or UDP for IP-only devices)

Step 4 — Device Attestation verification
  Commissioner requests Attestation Information from device:
  - Device Attestation Certificate (DAC) — device-unique leaf cert
  - Product Attestation Intermediate (PAI) — manufacturer intermediate CA
  - Certified Declaration (CD) — CSA certification assertion
  Commissioner validates: DAC → PAI → PAA (Product Attestation Authority)
  PAA root certs are distributed with commissioner firmware
  If DAC chain invalid: commissioning REJECTED

Step 5 — Network provisioning (Thread devices)
  Commissioner sends Thread Operational Dataset (OTDS) to device
  OTDS contains: network name, channel, PAN ID, master key, extended PAN ID
  Device joins Thread mesh using OTDS

Step 6 — Node Operational Certificate (NOC) issuance
  Commissioner's fabric CA issues NOC to device (unique per fabric)
  NOC encodes: Node ID (64-bit), Fabric ID (64-bit), device public key
  Device stores NOC in secure storage (hardware-protected if available)
  CASE sessions use NOC for mutual authentication going forward

Step 7 — Device added to fabric
  Commissioner stores ACL (Access Control List) on device
  ACL defines which fabric members can read/write which clusters
  Device appears in commissioner app with correct device type UI

Multi-admin : plusieurs écosystèmes sur un seul appareil

Le modèle Fabric de Matter permet à un seul appareil d'être simultanément commissionné dans plusieurs fabrics indépendants – par exemple, la même serrure de porte peut être ajoutée à la fois à Apple Home et à Google Home sans qu'aucun écosystème n'ait besoin de faire confiance à l'autre. Chaque fabric possède son propre Fabric ID, son propre NOC pour l'appareil et ses propres entrées ACL. Cela diffère fondamentalement de Zigbee ou Z-Wave où un appareil ne peut appartenir qu'à un seul coordinateur à la fois.

Aspect multi-adminDétail
Max fabrics par appareilMinimum 5, généralement 16 (spécifique à l'appareil, vérifier la fiche technique)
Isolation des fabricsChaque tissu possède des NOC, ACL et clés de session indépendants – aucun partage de données entre les tissus
Ajout d'un deuxième tissuOuvrir la fenêtre de commissionnement (OCW) sur l'appareil du premier tissu, puis commissionner depuis le deuxième écosystème
Méthode OCWFenêtre de commissionnement étendue avec une fenêtre de 180 secondes ; utilise PASE avec un code PIN à usage unique
Suppression d'un tissuChaque commissionnaire peut se retirer indépendamment ; cela n'affecte pas les autres tissus
État de l'attributPartagé – L'état OnOff est la source unique de vérité lue par tous les fabrics

Chaîne de certificats d'attestation de l'appareil

Chaque appareil Matter doit être muni d'un certificat d'attestation d'appareil (DAC) fourni en usine. La chaîne DAC prouve que l'appareil est un produit authentique certifié CSA d'un fabricant spécifique. Un commissaire qui ne peut pas vérifier la chaîne complète jusqu'à une racine PAA de confiance doit refuser la commission – cela empêche les appareils contrefaits ou non certifiés de rejoindre un fabric Matter.

Chaîne de confiance DAC

PAA (Product Attestation Authority)
  Root CA operated by CSA or major ecosystems (Apple, Google)
  PAA certs embedded in commissioner firmware
  CSA maintains PAA registry (publicly accessible)

PAI (Product Attestation Intermediate)
  Issued by PAA to manufacturer
  One PAI per product family or manufacturing batch
  Stored on device, sent to commissioner during attestation

DAC (Device Attestation Certificate)
  Issued by manufacturer's PAI CA to individual device at factory
  Contains: device public key (unique key pair per device)
  Contains: Vendor ID (VID) + Product ID (PID) matching the device
  Private key stored in secure storage on device — never exported
  DAC serial number provides revocation capability (future CRL)

Certified Declaration (CD)
  Signed by CSA, attests product passed Matter certification testing
  Contains: VID, PID list, device type IDs, certification ID
  Embedded in device firmware as a CBOR-encoded blob

Appareils de développement vs de production : Les builds de développement du SDK Matter utilisent des certificats PAA de test qui ne sont PAS approuvés par les commissaires de production (Apple Home, Google Home). Les appareils construits avec la chaîne DAC de test échoueront à l'attestation sur les écosystèmes de production. Seuls les appareils avec un DAC de production valide provenant de la chaîne de confiance PAA enregistrée CSA peuvent être commissionnés sur les systèmes grand public et commerciaux.

Comparaison Matter vs Zigbee vs Z-Wave

Pour les ingénieurs en automatisation du bâtiment évaluant la sélection du protocole, les principales différences entre Matter, Zigbee et Z-Wave déterminent l'adéquation pour des types d'installation spécifiques, des densités d'appareils et des exigences d'intégration.

AttributMatter + ThreadZigbee 3.0Z-Wave LR
Organisme de normalisationCSA (anciennement Zigbee Alliance)CSASilicon Labs / Z-Wave Alliance
Radio / PHYIEEE 802.15.4 2,4 GHzIEEE 802.15.4 2,4 GHz868/908/916 MHz sub-GHz
Couche réseauIPv6 (6LoWPAN)Maillage propriétaireMaillage propriétaire
Natif IPOui — IPv6 de bout en boutNon — nécessite une traduction par le coordinateurNon — nécessite une traduction par hub
Portée max (saut mesh)~10 m intérieur par saut, sauts illimités~10 m par saut, 20+ sautsLR : ~300 m LOS, mesh 4 sauts
Max nœuds (réseau)Thread : 250+ par Border Router~200 par coordinateurZ-Wave LR : ~4000
Multi-administrateurOui – jusqu'à 16 fabrics par appareilNon – un coordinateur par appareilNon – un contrôleur
Support Wi-FiOui (même couche applicative Matter)NonNon
Support d'écosystèmeApple, Google, Amazon, SamsungPhilips Hue, IKEA, Aqara, autresFibaro, Ring, Aeotec, autres
Mise en serviceQR / NFC → BLE → CASETouchlink / pilotage réseauSmartStart QR
SécuritéCASE (similaire à TLS), attestation DAC, ACLAES-128 CCM, centre de confianceS2 (AES-128-CCM + ECDH)
Support de pont KNXOui — type d'appareil Matter BridgeVia Zigbee2MQTT + plugin KNXVia Z-Wave JS + pont personnalisé

Besoin d'appareils Matter commissionnés dans votre projet de construction ?

Nous concevons et commissionnons des systèmes de bâtiment intelligent basés sur Matter – planification du maillage Thread, commissionnement multi-tissu sur Apple Home et Google Home, intégration du pont KNX et intégration complète des appareils vérifiée par attestation avec documentation de projet.

Demander un devis →
Loading...
Back to top