Aperçu du protocole Matter 1.3 : Architecture, types d'appareils et flux de commissioning
Matter est un protocole de couche application normalisé par la Connectivity Standards Alliance (CSA) qui fonctionne nativement sur IPv6 via Thread, Wi-Fi et Ethernet – offrant aux appareils de bâtiment intelligent un modèle de communication unique, sécurisé et interopérable entre fabricants sans traduction de passerelle. Matter 1.3 a étendu la bibliothèque de types d'appareils pour inclure le rapport d'énergie, les fours à micro-ondes et les vannes d'eau ; l'architecture de base, le modèle de données et le flux de commissioning décrits ici s'appliquent depuis Matter 1.0.
Pile protocolaire et couches de transport
Matter se situe au niveau de la couche application et est indépendant du transport : le même message Matter peut transiter par un maillage Thread (UDP/IPv6 sur IEEE 802.15.4), un réseau Wi-Fi (UDP/IPv6 sur 802.11) ou un segment Ethernet filaire. Bluetooth Low Energy (BLE) est utilisé exclusivement pour l'étape initiale de mise en service – il n'est pas utilisé pour la communication continue des appareils. Le transport de base est UDP avec CASE (Certificate-Authenticated Session Establishment) assurant la sécurité de session au niveau de la couche application.
| Couche | Protocole | Remarques |
|---|---|---|
| Application | Matter (spécification CSA) | Clusters, attributs, commandes, événements |
| Sécurité de session | CASE / PASE | Établissement de session basé sur des certificats ; PASE uniquement pour la mise en service |
| Transport | UDP (MRP — Message Reliability Protocol) | Retransmission, détection de doublons, accusé de réception |
| Réseau | IPv6 | Thread : compression 6LoWPAN ; Wi-Fi/Ethernet : IPv6 natif |
| Liaison de données (Thread) | IEEE 802.15.4 2,4 GHz | 250 kbit/s, portée LOS 2 km, sécurité MAC AES-128 |
| Liaison de données (Wi-Fi) | IEEE 802.11 2,4 / 5 GHz | Wi-Fi standard ; aucun firmware AP Matter spécial requis |
| Mise en service uniquement | Bluetooth LE | Utilisé pour l'intégration par code QR ; non utilisé après la mise en service |
Choix Thread vs Wi-Fi pour les capteurs de bâtiment : Les appareils Thread sont généralement alimentés par batterie (Sleepy End Devices) et bénéficient du maillage auto-cicatrisant et de la couche MAC basse consommation. Les appareils Matter Wi-Fi sont alimentés sur secteur et se connectent directement à l'infrastructure Wi-Fi existante. Dans les bâtiments commerciaux, Thread est préféré pour la densité de capteurs et d'actionneurs ; Wi-Fi pour les appareils à large bande passante ou fixes tels que les thermostats et les écrans.
Types d'appareils
Matter définit les types d'appareils dans la spécification CSA Device Library. Chaque type d'appareil spécifie les clusters obligatoires et optionnels. Un commissaire Matter (Apple Home, Google Home, Amazon Alexa, Home Assistant) utilise le type d'appareil pour afficher l'interface utilisateur correcte et accepter les commandes de contrôle appropriées.
| Type d'appareil | ID du type d'appareil | Clusters obligatoires |
|---|---|---|
| Lumière marche/arrêt | 0x0100 | OnOff, Identify, Groups |
| Lumière dimmable | 0x0101 | OnOff, LevelControl, Identify, Groups |
| Lumière à température de couleur | 0x010C | OnOff, LevelControl, ColorControl (mode CT) |
| Module enfichable Marche/Arrêt | 0x010A | OnOff, Identify |
| Thermostat | 0x0301 | Thermostat, Identify, TemperatureMeasurement |
| Store | 0x0202 | WindowCovering, Identify |
| Serrure de porte | 0x000A | DoorLock, Identify |
| Capteur de contact | 0x0015 | BooleanState, Identify |
| Capteur de présence | 0x0107 | OccupancySensing, Identify |
| Capteur de température | 0x0302 | TemperatureMeasurement, Identify |
| Pont | 0x000E | BridgedDeviceBasicInformation sur chaque point d'extrémité ponté |
| Energy EVSE (1.2+) | 0x050C | EnergyEVSE, PowerTopology |
Modèle de données : clusters, attributs et commandes
Le modèle de données Matter est l'équivalent fonctionnel des objets de groupe KNX et des types de points de données. Un nœud (périphérique physique) contient un ou plusieurspoints de terminaison; chaque point de terminaison implémente un ou plusieurs clusters. Un cluster regroupe des attributs (état lisible), commandes(actions inscriptibles) et événements (notifications asynchrones) dans une unité de spécification versionnée. Le CSA attribue des ID numériques à tous les clusters standard ; les clusters fabricants utilisent des ID dans la plage 0xFC00–0xFFFE.
Hiérarchie du modèle de données Matter
Node (physical device, one IPv6 address)
└── Endpoint 0 (Root Node — always present)
│ └── BasicInformation cluster (vendor, model, serial, firmware)
│ └── GeneralCommissioning cluster
│ └── OperationalCredentials cluster (fabric membership, NOC)
└── Endpoint 1 (primary device function)
│ └── OnOff cluster (0x0006)
│ Attribute: OnOff (bool) — current on/off state
│ Command: On (0x01), Off (0x00), Toggle (0x02)
│ └── LevelControl cluster (0x0008)
│ Attribute: CurrentLevel (uint8, 0–254) — brightness
│ Command: MoveToLevel, Move, Step, MoveToLevelWithOnOff
└── Endpoint 2 (secondary function, e.g. colour)
└── ColorControl cluster (0x0300)
Attribute: CurrentHue, CurrentSaturation, ColorTemperatureMireds
Command: MoveToHue, MoveToSaturation, MoveToColorTemperatureÉquivalence KNX : Un cluster Matter correspond étroitement à un bloc fonctionnel KNX. Un attribut de cluster est analogue à un objet de groupe KNX avec un DPT défini. Une commande Matter est analogue à l'écriture d'une adresse de groupe KNX. La différence clé : les attributs Matter sont lus directement depuis le nœud du dispositif (unicast), alors que les objets de groupe KNX utilisent la diffusion. Cela rend Matter nettement plus évolutif pour les grands déploiements de capteurs.
Processus de mise en service
La mise en service Matter est le processus d'ajout d'un dispositif à un tissu (un domaine de confiance logique) contrôlé par un commissaire (Apple Home, Google Home, etc.). Le processus utilise BLE pour la connexion initiale hors boîte, PASE (Password-Authenticated Session Establishment) pour le premier canal chiffré, et CASE pour toutes les sessions suivantes.
Séquence de mise en service Matter
Step 1 — Discovery Commissioner (phone app) scans QR code or taps NFC tag on device QR code encodes: discriminator (12-bit), setup PIN (27-bit), vendor ID, product ID, device type, commissioning flow flags Step 2 — BLE connection (for most devices) Commissioner connects to device via BLE Alternative: devices already on IP network use DNS-SD discovery Step 3 — PASE session Commissioner and device establish PASE using the setup PIN from QR code PASE uses SPAKE2+ protocol (SRP variant) — PIN never transmitted Encrypted channel established over BLE (or UDP for IP-only devices) Step 4 — Device Attestation verification Commissioner requests Attestation Information from device: - Device Attestation Certificate (DAC) — device-unique leaf cert - Product Attestation Intermediate (PAI) — manufacturer intermediate CA - Certified Declaration (CD) — CSA certification assertion Commissioner validates: DAC → PAI → PAA (Product Attestation Authority) PAA root certs are distributed with commissioner firmware If DAC chain invalid: commissioning REJECTED Step 5 — Network provisioning (Thread devices) Commissioner sends Thread Operational Dataset (OTDS) to device OTDS contains: network name, channel, PAN ID, master key, extended PAN ID Device joins Thread mesh using OTDS Step 6 — Node Operational Certificate (NOC) issuance Commissioner's fabric CA issues NOC to device (unique per fabric) NOC encodes: Node ID (64-bit), Fabric ID (64-bit), device public key Device stores NOC in secure storage (hardware-protected if available) CASE sessions use NOC for mutual authentication going forward Step 7 — Device added to fabric Commissioner stores ACL (Access Control List) on device ACL defines which fabric members can read/write which clusters Device appears in commissioner app with correct device type UI
Multi-admin : plusieurs écosystèmes sur un seul appareil
Le modèle Fabric de Matter permet à un seul appareil d'être simultanément commissionné dans plusieurs fabrics indépendants – par exemple, la même serrure de porte peut être ajoutée à la fois à Apple Home et à Google Home sans qu'aucun écosystème n'ait besoin de faire confiance à l'autre. Chaque fabric possède son propre Fabric ID, son propre NOC pour l'appareil et ses propres entrées ACL. Cela diffère fondamentalement de Zigbee ou Z-Wave où un appareil ne peut appartenir qu'à un seul coordinateur à la fois.
| Aspect multi-admin | Détail |
|---|---|
| Max fabrics par appareil | Minimum 5, généralement 16 (spécifique à l'appareil, vérifier la fiche technique) |
| Isolation des fabrics | Chaque tissu possède des NOC, ACL et clés de session indépendants – aucun partage de données entre les tissus |
| Ajout d'un deuxième tissu | Ouvrir la fenêtre de commissionnement (OCW) sur l'appareil du premier tissu, puis commissionner depuis le deuxième écosystème |
| Méthode OCW | Fenêtre de commissionnement étendue avec une fenêtre de 180 secondes ; utilise PASE avec un code PIN à usage unique |
| Suppression d'un tissu | Chaque commissionnaire peut se retirer indépendamment ; cela n'affecte pas les autres tissus |
| État de l'attribut | Partagé – L'état OnOff est la source unique de vérité lue par tous les fabrics |
Chaîne de certificats d'attestation de l'appareil
Chaque appareil Matter doit être muni d'un certificat d'attestation d'appareil (DAC) fourni en usine. La chaîne DAC prouve que l'appareil est un produit authentique certifié CSA d'un fabricant spécifique. Un commissaire qui ne peut pas vérifier la chaîne complète jusqu'à une racine PAA de confiance doit refuser la commission – cela empêche les appareils contrefaits ou non certifiés de rejoindre un fabric Matter.
Chaîne de confiance DAC
PAA (Product Attestation Authority) Root CA operated by CSA or major ecosystems (Apple, Google) PAA certs embedded in commissioner firmware CSA maintains PAA registry (publicly accessible) PAI (Product Attestation Intermediate) Issued by PAA to manufacturer One PAI per product family or manufacturing batch Stored on device, sent to commissioner during attestation DAC (Device Attestation Certificate) Issued by manufacturer's PAI CA to individual device at factory Contains: device public key (unique key pair per device) Contains: Vendor ID (VID) + Product ID (PID) matching the device Private key stored in secure storage on device — never exported DAC serial number provides revocation capability (future CRL) Certified Declaration (CD) Signed by CSA, attests product passed Matter certification testing Contains: VID, PID list, device type IDs, certification ID Embedded in device firmware as a CBOR-encoded blob
Appareils de développement vs de production : Les builds de développement du SDK Matter utilisent des certificats PAA de test qui ne sont PAS approuvés par les commissaires de production (Apple Home, Google Home). Les appareils construits avec la chaîne DAC de test échoueront à l'attestation sur les écosystèmes de production. Seuls les appareils avec un DAC de production valide provenant de la chaîne de confiance PAA enregistrée CSA peuvent être commissionnés sur les systèmes grand public et commerciaux.
Comparaison Matter vs Zigbee vs Z-Wave
Pour les ingénieurs en automatisation du bâtiment évaluant la sélection du protocole, les principales différences entre Matter, Zigbee et Z-Wave déterminent l'adéquation pour des types d'installation spécifiques, des densités d'appareils et des exigences d'intégration.
| Attribut | Matter + Thread | Zigbee 3.0 | Z-Wave LR |
|---|---|---|---|
| Organisme de normalisation | CSA (anciennement Zigbee Alliance) | CSA | Silicon Labs / Z-Wave Alliance |
| Radio / PHY | IEEE 802.15.4 2,4 GHz | IEEE 802.15.4 2,4 GHz | 868/908/916 MHz sub-GHz |
| Couche réseau | IPv6 (6LoWPAN) | Maillage propriétaire | Maillage propriétaire |
| Natif IP | Oui — IPv6 de bout en bout | Non — nécessite une traduction par le coordinateur | Non — nécessite une traduction par hub |
| Portée max (saut mesh) | ~10 m intérieur par saut, sauts illimités | ~10 m par saut, 20+ sauts | LR : ~300 m LOS, mesh 4 sauts |
| Max nœuds (réseau) | Thread : 250+ par Border Router | ~200 par coordinateur | Z-Wave LR : ~4000 |
| Multi-administrateur | Oui – jusqu'à 16 fabrics par appareil | Non – un coordinateur par appareil | Non – un contrôleur |
| Support Wi-Fi | Oui (même couche applicative Matter) | Non | Non |
| Support d'écosystème | Apple, Google, Amazon, Samsung | Philips Hue, IKEA, Aqara, autres | Fibaro, Ring, Aeotec, autres |
| Mise en service | QR / NFC → BLE → CASE | Touchlink / pilotage réseau | SmartStart QR |
| Sécurité | CASE (similaire à TLS), attestation DAC, ACL | AES-128 CCM, centre de confiance | S2 (AES-128-CCM + ECDH) |
| Support de pont KNX | Oui — type d'appareil Matter Bridge | Via Zigbee2MQTT + plugin KNX | Via Z-Wave JS + pont personnalisé |
Besoin d'appareils Matter commissionnés dans votre projet de construction ?
Nous concevons et commissionnons des systèmes de bâtiment intelligent basés sur Matter – planification du maillage Thread, commissionnement multi-tissu sur Apple Home et Google Home, intégration du pont KNX et intégration complète des appareils vérifiée par attestation avec documentation de projet.
Demander un devis →