Matter · CSA · IPv6 · Thread · Wi-Fi · Ethernet · 9 min di lettura

Panoramica del protocollo Matter 1.3: Architettura, tipi di dispositivi e flusso di commissioning

Matter è un protocollo a livello applicativo standardizzato dalla Connectivity Standards Alliance (CSA) che funziona nativamente su IPv6 su Thread, Wi-Fi ed Ethernet – offrendo ai dispositivi per edifici intelligenti un modello di comunicazione unico, sicuro e interoperabile tra fornitori senza traduzione tramite gateway. Matter 1.3 ha ampliato la libreria dei tipi di dispositivi includendo report energetici, forni a microonde e valvole dell'acqua; l'architettura di base, il modello dati e il flusso di commissioning descritti qui si applicano a partire da Matter 1.0.

Stack di protocollo e livelli di trasporto

Matter si trova al livello applicativo ed è indipendente dal trasporto: lo stesso messaggio Matter può viaggiare su una rete mesh Thread (UDP/IPv6 su IEEE 802.15.4), una rete Wi-Fi (UDP/IPv6 su 802.11) o un segmento Ethernet cablato. Bluetooth Low Energy (BLE) viene utilizzato esclusivamente per il passo iniziale di commissioning – non viene utilizzato per la comunicazione continua dei dispositivi. Il trasporto principale è UDP con CASE (Certificate-Authenticated Session Establishment) che fornisce sicurezza di sessione al livello applicativo.

LivelloProtocolloNote
ApplicazioneMatter (specifica CSA)Cluster, attributi, comandi, eventi
Sicurezza della sessioneCASE / PASEStabilimento della sessione basato su certificati; PASE solo per la messa in servizio
TrasportoUDP (MRP — Message Reliability Protocol)Ritrasmissione, rilevamento duplicati, conferma
ReteIPv6Thread: compressione 6LoWPAN; Wi-Fi/Ethernet: IPv6 nativo
Collegamento dati (Thread)IEEE 802.15.4 2,4 GHz250 kbit/s, portata LOS 2 km, sicurezza MAC AES-128
Collegamento dati (Wi-Fi)IEEE 802.11 2,4 / 5 GHzWi-Fi standard; nessun firmware AP Matter speciale richiesto
Solo messa in servizioBluetooth LEUtilizzato per l'onboarding tramite codice QR; non utilizzato dopo la messa in servizio

Scelta tra Thread e Wi-Fi per i sensori dell'edificio: I dispositivi Thread sono tipicamente alimentati a batteria (Sleepy End Devices) e beneficiano della maglia auto-riparante e del livello MAC a basso consumo. I dispositivi Matter Wi-Fi sono alimentati dalla rete e si collegano direttamente all'infrastruttura Wi-Fi esistente. Negli edifici commerciali, Thread è preferito per la densità di sensori e attuatori; Wi-Fi per dispositivi ad alta larghezza di banda o fissi come termostati e display.

Tipi di dispositivo

Matter definisce i tipi di dispositivo nella specifica CSA Device Library. Ogni tipo di dispositivo specifica quali cluster sono obbligatori e quali opzionali. Un commissionatore Matter (Apple Home, Google Home, Amazon Alexa, Home Assistant) utilizza il tipo di dispositivo per presentare l'interfaccia utente corretta e accettare i comandi di controllo appropriati.

Tipo di dispositivoID tipo di dispositivoCluster obbligatori
Luce On/Off0x0100OnOff, Identify, Groups
Luce dimmerabile0x0101OnOff, LevelControl, Identify, Groups
Luce a temperatura di colore0x010COnOff, LevelControl, ColorControl (modalità CT)
Unità a innesto On/Off0x010AOnOff, Identify
Termostato0x0301Termostato, Identify, TemperatureMeasurement
Copertura finestra0x0202WindowCovering, Identify
Serratura porta0x000ADoorLock, Identify
Sensore di contatto0x0015BooleanState, Identify
Sensore di presenza0x0107OccupancySensing, Identify
Sensore di temperatura0x0302TemperatureMeasurement, Identify
Ponte0x000EBridgedDeviceBasicInformation su ogni endpoint ponticellato
Energy EVSE (1.2+)0x050CEnergyEVSE, PowerTopology

Modello dati: cluster, attributi e comandi

Il modello dati Matter è l'equivalente funzionale degli oggetti di gruppo KNX e dei tipi di punto dati. Un nodo (dispositivo fisico) contiene uno o piùendpoint; ogni endpoint implementa uno o più cluster. Un cluster raggruppa attributi (stato leggibile), comandi(azioni scrivibili) e eventi (notifiche asincrone) in un'unità di specifica con versione. Il CSA assegna ID numerici a tutti i cluster standard; i cluster dei produttori utilizzano ID nell'intervallo 0xFC00–0xFFFE.

Gerarchia del modello dati Matter

Node (physical device, one IPv6 address)
└── Endpoint 0 (Root Node — always present)
│   └── BasicInformation cluster (vendor, model, serial, firmware)
│   └── GeneralCommissioning cluster
│   └── OperationalCredentials cluster (fabric membership, NOC)
└── Endpoint 1 (primary device function)
│   └── OnOff cluster (0x0006)
│       Attribute: OnOff (bool) — current on/off state
│       Command:   On (0x01), Off (0x00), Toggle (0x02)
│   └── LevelControl cluster (0x0008)
│       Attribute: CurrentLevel (uint8, 0–254) — brightness
│       Command:   MoveToLevel, Move, Step, MoveToLevelWithOnOff
└── Endpoint 2 (secondary function, e.g. colour)
    └── ColorControl cluster (0x0300)
        Attribute: CurrentHue, CurrentSaturation, ColorTemperatureMireds
        Command:   MoveToHue, MoveToSaturation, MoveToColorTemperature

Equivalenza KNX: Un cluster Matter corrisponde strettamente a un blocco funzionale KNX. Un attributo di cluster è analogo a un oggetto di gruppo KNX con un DPT definito. Un comando Matter è analogo alla scrittura di un indirizzo di gruppo KNX. La differenza chiave: gli attributi Matter vengono letti direttamente dal nodo del dispositivo (unicast), mentre gli oggetti di gruppo KNX utilizzano broadcast. Ciò rende Matter significativamente più scalabile per grandi distribuzioni di sensori.

Flusso di commissioning

Il commissioning Matter è il processo di aggiunta di un dispositivo a un fabric (un dominio logico di fiducia) controllato da un commissioner (Apple Home, Google Home, ecc.). Il processo utilizza BLE per la connessione iniziale fuori dalla scatola, PASE (Password-Authenticated Session Establishment) per il primo canale crittografato e CASE per tutte le sessioni successive.

Sequenza di commissioning Matter

Step 1 — Discovery
  Commissioner (phone app) scans QR code or taps NFC tag on device
  QR code encodes: discriminator (12-bit), setup PIN (27-bit), vendor ID,
  product ID, device type, commissioning flow flags

Step 2 — BLE connection (for most devices)
  Commissioner connects to device via BLE
  Alternative: devices already on IP network use DNS-SD discovery

Step 3 — PASE session
  Commissioner and device establish PASE using the setup PIN from QR code
  PASE uses SPAKE2+ protocol (SRP variant) — PIN never transmitted
  Encrypted channel established over BLE (or UDP for IP-only devices)

Step 4 — Device Attestation verification
  Commissioner requests Attestation Information from device:
  - Device Attestation Certificate (DAC) — device-unique leaf cert
  - Product Attestation Intermediate (PAI) — manufacturer intermediate CA
  - Certified Declaration (CD) — CSA certification assertion
  Commissioner validates: DAC → PAI → PAA (Product Attestation Authority)
  PAA root certs are distributed with commissioner firmware
  If DAC chain invalid: commissioning REJECTED

Step 5 — Network provisioning (Thread devices)
  Commissioner sends Thread Operational Dataset (OTDS) to device
  OTDS contains: network name, channel, PAN ID, master key, extended PAN ID
  Device joins Thread mesh using OTDS

Step 6 — Node Operational Certificate (NOC) issuance
  Commissioner's fabric CA issues NOC to device (unique per fabric)
  NOC encodes: Node ID (64-bit), Fabric ID (64-bit), device public key
  Device stores NOC in secure storage (hardware-protected if available)
  CASE sessions use NOC for mutual authentication going forward

Step 7 — Device added to fabric
  Commissioner stores ACL (Access Control List) on device
  ACL defines which fabric members can read/write which clusters
  Device appears in commissioner app with correct device type UI

Multi-admin: più ecosistemi su un singolo dispositivo

Il modello Fabric di Matter consente a un singolo dispositivo di essere commissionato simultaneamente in più fabric indipendenti – ad esempio, la stessa serratura può essere aggiunta sia ad Apple Home che a Google Home senza che i due ecosistemi debbano fidarsi l'uno dell'altro. Ogni fabric ha il proprio Fabric ID, il proprio NOC per il dispositivo e le proprie voci ACL. Questo è fondamentalmente diverso da Zigbee o Z-Wave, dove un dispositivo può appartenere a un solo coordinatore alla volta.

Aspetto multi-adminDettaglio
Max fabric per dispositivoMinimo 5, tipicamente 16 (specifico del dispositivo, verificare la scheda tecnica)
Isolamento dei fabricOgni tessuto ha NOC, ACL e chiavi di sessione indipendenti — nessuna condivisione di dati tra tessuti
Aggiunta di un secondo tessutoAprire la finestra di commissionamento (OCW) sul dispositivo del primo tessuto, quindi commissionare dal secondo ecosistema
Metodo OCWFinestra di commissionamento avanzata con finestra di 180 secondi; utilizza PASE con PIN monouso
Rimozione di un tessutoOgni commissioner può rimuoversi indipendentemente; non influisce sugli altri tessuti
Stato dell'attributoCondiviso – Lo stato OnOff è l'unica fonte di verità letta da tutti i fabric

Catena di certificati di attestazione del dispositivo

Ogni dispositivo Matter deve essere dotato di un certificato di attestazione del dispositivo (DAC) fornito in fabbrica. La catena DAC dimostra che il dispositivo è un prodotto autentico certificato CSA di un produttore specifico. Un commissioner che non può verificare l'intera catena fino a una radice PAA fidata deve rifiutare la commissione – ciò impedisce a dispositivi contraffatti o non certificati di unirsi a un fabric Matter.

Catena di fiducia DAC

PAA (Product Attestation Authority)
  Root CA operated by CSA or major ecosystems (Apple, Google)
  PAA certs embedded in commissioner firmware
  CSA maintains PAA registry (publicly accessible)

PAI (Product Attestation Intermediate)
  Issued by PAA to manufacturer
  One PAI per product family or manufacturing batch
  Stored on device, sent to commissioner during attestation

DAC (Device Attestation Certificate)
  Issued by manufacturer's PAI CA to individual device at factory
  Contains: device public key (unique key pair per device)
  Contains: Vendor ID (VID) + Product ID (PID) matching the device
  Private key stored in secure storage on device — never exported
  DAC serial number provides revocation capability (future CRL)

Certified Declaration (CD)
  Signed by CSA, attests product passed Matter certification testing
  Contains: VID, PID list, device type IDs, certification ID
  Embedded in device firmware as a CBOR-encoded blob

Dispositivi di sviluppo vs produzione: Le build di sviluppo dell'SDK Matter utilizzano certificati PAA di test che NON sono fidati dai commissioner di produzione (Apple Home, Google Home). I dispositivi costruiti con la catena DAC di test falliranno l'attestazione sugli ecosistemi di produzione. Solo i dispositivi con un DAC di produzione valido dalla catena di fiducia PAA registrata CSA possono essere commissionati su sistemi consumer e commerciali.

Confronto Matter vs Zigbee vs Z-Wave

Per gli ingegneri dell'automazione degli edifici che valutano la selezione del protocollo, le differenze chiave tra Matter, Zigbee e Z-Wave determinano l'idoneità per specifici tipi di installazione, densità di dispositivi e requisiti di integrazione.

AttributoMatter + ThreadZigbee 3.0Z-Wave LR
Organismo di standardizzazioneCSA (ex Zigbee Alliance)CSASilicon Labs / Z-Wave Alliance
Radio / PHYIEEE 802.15.4 2,4 GHzIEEE 802.15.4 2,4 GHz868/908/916 MHz sub-GHz
Livello di reteIPv6 (6LoWPAN)Mesh proprietarioMesh proprietario
Nativo IPSì — IPv6 end-to-endNo — richiede traduzione del coordinatoreNo — richiede traduzione hub
Portata max (salto mesh)~10 m interni per salto, salti illimitati~10 m per salto, 20+ saltiLR: ~300 m LOS, mesh 4 salti
Max nodi (rete)Thread: 250+ per Border Router~200 per coordinatoreZ-Wave LR: ~4000
Multi-amministratoreSì – fino a 16 fabric per dispositivoNo – un coordinatore per dispositivoNo – un controller
Supporto Wi-FiSì (stesso livello applicativo Matter)NoNo
Supporto ecosistemaApple, Google, Amazon, SamsungPhilips Hue, IKEA, Aqara, altriFibaro, Ring, Aeotec, altri
Messa in servizioQR / NFC → BLE → CASETouchlink / Network steeringSmartStart QR
SicurezzaCASE (simile a TLS), attestazione DAC, ACLAES-128 CCM, centro di fiduciaS2 (AES-128-CCM + ECDH)
Supporto bridge KNXSì — tipo di dispositivo Matter BridgeTramite Zigbee2MQTT + plugin KNXTramite Z-Wave JS + bridge personalizzato

Hai bisogno di dispositivi Matter commissionati nel tuo progetto edilizio?

Progettiamo e commissioniamo sistemi di building intelligence basati su Matter – pianificazione della mesh Thread, commissioning multi-fabric su Apple Home e Google Home, integrazione del ponte KNX e onboarding completo dei dispositivi verificato da attestazione con documentazione di progetto.

Richiedi un preventivo →
Loading...
Back to top