Matter · CSA · IPv6 · Thread · Wi-Fi · Ethernet · 9 min czytania

Przegląd protokołu Matter 1.3: Architektura, typy urządzeń i proces komisjonowania

Matter to protokół warstwy aplikacji standaryzowany przez Connectivity Standards Alliance (CSA), działający natywnie przez IPv6 na Thread, Wi-Fi i Ethernet – zapewniający urządzeniom inteligentnego budynku jednolity, bezpieczny i interoperacyjny model komunikacji bez translacji bramy. Matter 1.3 rozszerzył bibliotekę typów urządzeń o raportowanie energii, kuchenki mikrofalowe i zawory wodne; opisana tutaj podstawowa architektura, model danych i proces komisjonowania obowiązują od Matter 1.0.

Stos protokołów i warstwy transportowe

Matter znajduje się w warstwie aplikacji i jest niezależny od transportu: ta sama wiadomość Matter może być przesyłana przez siatkę Thread (UDP/IPv6 przez IEEE 802.15.4), sieć Wi-Fi (UDP/IPv6 przez 802.11) lub segment Ethernetu przewodowego. Bluetooth Low Energy (BLE) jest używany wyłącznie do początkowego kroku uruchomienia – nie jest używany do bieżącej komunikacji urządzeń. Podstawowym transportem jest UDP z CASE (Certificate-Authenticated Session Establishment) zapewniającym bezpieczeństwo sesji w warstwie aplikacji.

WarstwaProtokółUwagi
AplikacjiMatter (specyfikacja CSA)Klastry, atrybuty, polecenia, zdarzenia
Bezpieczeństwo sesjiCASE / PASEUstanawianie sesji oparte na certyfikatach; PASE tylko do uruchamiania
TransportUDP (MRP — Message Reliability Protocol)Retransmisja, wykrywanie duplikatów, potwierdzenie
SiećIPv6Thread: kompresja 6LoWPAN; Wi-Fi/Ethernet: natywny IPv6
Łącze danych (Thread)IEEE 802.15.4 2,4 GHz250 kbit/s, zasięg LOS 2 km, zabezpieczenia MAC AES-128
Łącze danych (Wi-Fi)IEEE 802.11 2,4 / 5 GHzStandardowe Wi-Fi; brak wymogu specjalnego oprogramowania sprzętowego Matter AP
Tylko uruchomienieBluetooth LEUżywane do konfiguracji przez kod QR; nieużywane po uruchomieniu

Wybór Thread vs. Wi-Fi dla czujników budynkowych: Urządzenia Thread są zazwyczaj zasilane bateryjnie (Sleepy End Devices) i korzystają z samonaprawiającej się siatki oraz energooszczędnej warstwy MAC. Urządzenia Matter Wi-Fi są zasilane sieciowo i łączą się bezpośrednio z istniejącą infrastrukturą Wi-Fi. W budynkach komercyjnych preferowany jest Thread dla gęstości czujników i aktuatorów; Wi-Fi dla urządzeń o dużej przepustowości lub stałych, takich jak termostaty i wyświetlacze.

Typy urządzeń

Matter definiuje typy urządzeń w specyfikacji CSA Device Library. Każdy typ urządzenia określa, które klastry są obowiązkowe, a które opcjonalne. Komisjoner Matter (Apple Home, Google Home, Amazon Alexa, Home Assistant) używa typu urządzenia do wyświetlenia odpowiedniego interfejsu i akceptacji właściwych poleceń sterujących.

Typ urządzeniaID typu urządzeniaObowiązkowe klastry
Światło wł./wył.0x0100OnOff, Identify, Groups
Światło ściemnialne0x0101OnOff, LevelControl, Identify, Groups
Światło z regulacją temperatury barwowej0x010COnOff, LevelControl, ColorControl (tryb CT)
Moduł wtykowy wł./wył.0x010AOnOff, Identify
Termostat0x0301Termostat, Identify, TemperatureMeasurement
Osłona okienna0x0202WindowCovering, Identify
Zamek drzwiowy0x000ADoorLock, Identify
Czujnik kontaktu0x0015BooleanState, Identify
Czujnik obecności0x0107OccupancySensing, Identify
Czujnik temperatury0x0302TemperatureMeasurement, Identify
Mostek0x000EBridgedDeviceBasicInformation na każdym mostkowanym punkcie końcowym
Energy EVSE (1.2+)0x050CEnergyEVSE, PowerTopology

Model danych: klastry, atrybuty i polecenia

Model danych Matter jest funkcjonalnym odpowiednikiem obiektów grupowych KNX i typów punktów danych. Węzeł Matter (urządzenie fizyczne) zawiera jeden lub więcejpunktów końcowych; każdy punkt końcowy implementuje jeden lub więcej klastrów. Klaster grupuje powiązane atrybuty (stan do odczytu), polecenia(akcje zapisywalne) i zdarzenia (asynchroniczne powiadomienia) w wersjonowaną jednostkę specyfikacji. CSA przypisuje numeryczne ID wszystkim standardowym klastrom; klastry producentów używają ID z zakresu 0xFC00–0xFFFE.

Hierarchia modelu danych Matter

Node (physical device, one IPv6 address)
└── Endpoint 0 (Root Node — always present)
│   └── BasicInformation cluster (vendor, model, serial, firmware)
│   └── GeneralCommissioning cluster
│   └── OperationalCredentials cluster (fabric membership, NOC)
└── Endpoint 1 (primary device function)
│   └── OnOff cluster (0x0006)
│       Attribute: OnOff (bool) — current on/off state
│       Command:   On (0x01), Off (0x00), Toggle (0x02)
│   └── LevelControl cluster (0x0008)
│       Attribute: CurrentLevel (uint8, 0–254) — brightness
│       Command:   MoveToLevel, Move, Step, MoveToLevelWithOnOff
└── Endpoint 2 (secondary function, e.g. colour)
    └── ColorControl cluster (0x0300)
        Attribute: CurrentHue, CurrentSaturation, ColorTemperatureMireds
        Command:   MoveToHue, MoveToSaturation, MoveToColorTemperature

Odpowiednik KNX: Klaster Matter jest ściśle powiązany z blokiem funkcyjnym KNX. Atrybut klastra jest analogiczny do obiektu grupowego KNX z określonym DPT. Polecenie Matter jest analogiczne do zapisu adresu grupowego KNX. Kluczowa różnica: atrybuty Matter są odczytywane bezpośrednio z węzła urządzenia (unicast), podczas gdy obiekty grupowe KNX używają broadcastu. To sprawia, że Matter jest znacznie bardziej skalowalny dla dużych wdrożeń czujników.

Proces uruchamiania

Uruchamianie w Matter to proces dodawania urządzenia do tkaniny (logicznej domeny zaufania) kontrolowanej przez komisarza (Apple Home, Google Home itp.). Proces wykorzystuje BLE do wstępnego połączenia po wyjęciu z pudełka, PASE (Password-Authenticated Session Establishment) dla pierwszego szyfrowanego kanału oraz CASE dla wszystkich kolejnych sesji.

Sekwencja uruchamiania Matter

Step 1 — Discovery
  Commissioner (phone app) scans QR code or taps NFC tag on device
  QR code encodes: discriminator (12-bit), setup PIN (27-bit), vendor ID,
  product ID, device type, commissioning flow flags

Step 2 — BLE connection (for most devices)
  Commissioner connects to device via BLE
  Alternative: devices already on IP network use DNS-SD discovery

Step 3 — PASE session
  Commissioner and device establish PASE using the setup PIN from QR code
  PASE uses SPAKE2+ protocol (SRP variant) — PIN never transmitted
  Encrypted channel established over BLE (or UDP for IP-only devices)

Step 4 — Device Attestation verification
  Commissioner requests Attestation Information from device:
  - Device Attestation Certificate (DAC) — device-unique leaf cert
  - Product Attestation Intermediate (PAI) — manufacturer intermediate CA
  - Certified Declaration (CD) — CSA certification assertion
  Commissioner validates: DAC → PAI → PAA (Product Attestation Authority)
  PAA root certs are distributed with commissioner firmware
  If DAC chain invalid: commissioning REJECTED

Step 5 — Network provisioning (Thread devices)
  Commissioner sends Thread Operational Dataset (OTDS) to device
  OTDS contains: network name, channel, PAN ID, master key, extended PAN ID
  Device joins Thread mesh using OTDS

Step 6 — Node Operational Certificate (NOC) issuance
  Commissioner's fabric CA issues NOC to device (unique per fabric)
  NOC encodes: Node ID (64-bit), Fabric ID (64-bit), device public key
  Device stores NOC in secure storage (hardware-protected if available)
  CASE sessions use NOC for mutual authentication going forward

Step 7 — Device added to fabric
  Commissioner stores ACL (Access Control List) on device
  ACL defines which fabric members can read/write which clusters
  Device appears in commissioner app with correct device type UI

Multi-admin: wiele ekosystemów na jednym urządzeniu

Model Fabric w Matter pozwala na jednoczesne włączenie pojedynczego urządzenia do wielu niezależnych fabric – na przykład ten sam zamek drzwiowy może być dodany zarówno do Apple Home, jak i Google Home, bez konieczności wzajemnego zaufania między ekosystemami. Każdy fabric ma własny identyfikator Fabric ID, własny NOC dla urządzenia i własne wpisy ACL. Różni się to zasadniczo od Zigbee lub Z-Wave, gdzie urządzenie może należeć tylko do jednego koordynatora naraz.

Aspekt multi-adminSzczegół
Maks. fabric na urządzenieMinimum 5, zazwyczaj 16 (zależne od urządzenia, sprawdź kartę katalogową)
Izolacja fabricKażda tkanina ma niezależne NOC, ACL i klucze sesji – brak udostępniania danych między tkaninami
Dodawanie drugiej tkaninyOtwórz okno uruchamiania (OCW) na urządzeniu z pierwszej tkaniny, a następnie uruchom z drugiego ekosystemu
Metoda OCWRozszerzone okno uruchamiania z 180-sekundowym oknem; używa PASE z jednorazowym PIN-em
Usuwanie tkaninyKażdy komisjoner może niezależnie się usunąć; nie wpływa to na inne tkaniny
Stan atrybutuWspółdzielone – stan OnOff jest pojedynczym źródłem prawdy odczytywanym przez wszystkie tkaniny

Łańcuch certyfikatów poświadczenia urządzenia

Każde urządzenie Matter musi posiadać certyfikat poświadczenia urządzenia (DAC) dostarczony w fabryce. Łańcuch DAC dowodzi, że urządzenie jest autentycznym, certyfikowanym przez CSA produktem konkretnego producenta. Komisjoner, który nie może zweryfikować pełnego łańcucha do zaufanego korzenia PAA, musi odrzucić komisjonowanie – zapobiega to dołączaniu podrobionych lub niecertyfikowanych urządzeń do tkaniny Matter.

Łańcuch zaufania DAC

PAA (Product Attestation Authority)
  Root CA operated by CSA or major ecosystems (Apple, Google)
  PAA certs embedded in commissioner firmware
  CSA maintains PAA registry (publicly accessible)

PAI (Product Attestation Intermediate)
  Issued by PAA to manufacturer
  One PAI per product family or manufacturing batch
  Stored on device, sent to commissioner during attestation

DAC (Device Attestation Certificate)
  Issued by manufacturer's PAI CA to individual device at factory
  Contains: device public key (unique key pair per device)
  Contains: Vendor ID (VID) + Product ID (PID) matching the device
  Private key stored in secure storage on device — never exported
  DAC serial number provides revocation capability (future CRL)

Certified Declaration (CD)
  Signed by CSA, attests product passed Matter certification testing
  Contains: VID, PID list, device type IDs, certification ID
  Embedded in device firmware as a CBOR-encoded blob

Urządzenia deweloperskie a produkcyjne: Buildy deweloperskie SDK Matter używają testowych certyfikatów PAA, które NIE są zaufane przez komisjonery produkcyjne (Apple Home, Google Home). Urządzenia zbudowane z testowym łańcuchem DAC nie przejdą poświadczenia w ekosystemach produkcyjnych. Tylko urządzenia z ważnym produkcyjnym DAC z zarejestrowanego w CSA łańcucha zaufania PAA mogą być komisjonowane w systemach konsumenckich i komercyjnych.

Porównanie Matter vs Zigbee vs Z-Wave

Dla inżynierów automatyki budynkowej oceniających wybór protokołu, kluczowe różnice między Matter, Zigbee i Z-Wave decydują o przydatności do określonych typów instalacji, gęstości urządzeń i wymagań integracyjnych.

AtrybutMatter + ThreadZigbee 3.0Z-Wave LR
Organ normalizacyjnyCSA (dawniej Zigbee Alliance)CSASilicon Labs / Z-Wave Alliance
Radio / PHYIEEE 802.15.4 2,4 GHzIEEE 802.15.4 2,4 GHz868/908/916 MHz sub-GHz
Warstwa sieciowaIPv6 (6LoWPAN)Zastrzeżona siatkaZastrzeżona siatka
Natywny IPTak – IPv6 end-to-endNie – wymaga translacji przez koordynatoraNie — wymaga translacji przez hub
Maks. zasięg (skok mesh)~10 m wewnątrz na skok, nieograniczona liczba skoków~10 m na skok, 20+ skokówLR: ~300 m LOS, mesh 4 skoki
Maks. węzłów (sieć)Thread: 250+ na Border Router~200 na koordynatorZ-Wave LR: ~4000
Multi-adminTak – do 16 fabric na urządzenieNie – jeden koordynator na urządzenieNie – jeden kontroler
Obsługa Wi-FiTak (ta sama warstwa aplikacji Matter)NieNie
Wsparcie ekosystemuApple, Google, Amazon, SamsungPhilips Hue, IKEA, Aqara, inneFibaro, Ring, Aeotec, inne
UruchomienieQR / NFC → BLE → CASETouchlink / sterowanie sieciąSmartStart QR
BezpieczeństwoCASE (podobne do TLS), atestacja DAC, ACLAES-128 CCM, centrum zaufaniaS2 (AES-128-CCM + ECDH)
Wsparcie mostka KNXTak — typ urządzenia Matter BridgePrzez Zigbee2MQTT + wtyczkę KNXPrzez Z-Wave JS + niestandardowy mostek

Potrzebujesz urządzeń Matter w swoim projekcie budowlanym?

Projektujemy i uruchamiamy systemy inteligentnego budynku oparte na Matter – planowanie siatki Thread, konfiguracja wielotkaninowa w Apple Home i Google Home, integracja mostka KNX oraz pełne, zweryfikowane atestem wdrażanie urządzeń z dokumentacją projektu.

Poproś o wycenę →
Loading...
Back to top