Matter · CSA · IPv6 · Thread · Wi-Fi · Ethernet · 9 мин чтения

Обзор протокола Matter 1.3: архитектура, типы устройств и процесс ввода в эксплуатацию

Matter — это протокол прикладного уровня, стандартизированный Connectivity Standards Alliance (CSA), который работает нативно поверх IPv6 по Thread, Wi-Fi и Ethernet, обеспечивая единую, безопасную, совместимую между вендорами модель связи для устройств умных зданий без шлюзовой трансляции. Matter 1.3 расширил библиотеку типов устройств, включив отчетность по энергопотреблению, микроволновые печи и водяные клапаны; основная архитектура, модель данных и процесс ввода в эксплуатацию, описанные здесь, применимы начиная с Matter 1.0.

Стек протоколов и транспортные уровни

Matter находится на прикладном уровне и не зависит от транспорта: одно и то же сообщение Matter может передаваться по ячеистой сети Thread (UDP/IPv6 поверх IEEE 802.15.4), сети Wi-Fi (UDP/IPv6 поверх 802.11) или сегменту проводного Ethernet. Bluetooth Low Energy (BLE) используется исключительно для начального этапа ввода в эксплуатацию — он не используется для постоянной связи устройств. Основным транспортом является UDP с CASE (Certificate-Authenticated Session Establishment), обеспечивающим безопасность сеанса на прикладном уровне.

УровеньПротоколПримечания
ПрикладнойMatter (спецификация CSA)Кластеры, атрибуты, команды, события
Безопасность сеансаCASE / PASEУстановление сеанса на основе сертификатов; PASE только для ввода в эксплуатацию
ТранспортныйUDP (MRP — Message Reliability Protocol)Ретрансмиссия, обнаружение дубликатов, подтверждение
СетьIPv6Thread: сжатие 6LoWPAN; Wi-Fi/Ethernet: нативный IPv6
Канальный уровень (Thread)IEEE 802.15.4 2,4 ГГц250 кбит/с, дальность 2 км прямой видимости, безопасность MAC AES-128
Канальный уровень (Wi-Fi)IEEE 802.11 2,4 / 5 ГГцСтандартный Wi-Fi; специальная прошивка Matter AP не требуется
Только ввод в эксплуатациюBluetooth LEИспользуется для подключения по QR-коду; после ввода в эксплуатацию не используется

Выбор Thread или Wi-Fi для датчиков здания: Устройства Thread обычно работают от батарей (спящие конечные устройства) и используют преимущества самовосстанавливающейся mesh-сети и низкопотребляющего MAC-уровня. Устройства Matter по Wi-Fi питаются от сети и подключаются напрямую к существующей инфраструктуре Wi-Fi. В коммерческих зданиях Thread предпочтителен для плотности датчиков и исполнительных устройств; Wi-Fi — для устройств с высокой пропускной способностью или стационарных, таких как термостаты и дисплеи.

Типы устройств

Matter определяет типы устройств в спецификации CSA Device Library. Каждый тип устройства указывает, какие кластеры обязательны, а какие опциональны. Комиссионер Matter (Apple Home, Google Home, Amazon Alexa, Home Assistant) использует тип устройства для отображения правильного интерфейса и принятия правильных команд управления.

Тип устройстваID типа устройстваОбязательные кластеры
Светильник Вкл/Выкл0x0100OnOff, Identify, Groups
Регулируемый свет0x0101OnOff, LevelControl, Identify, Groups
Свет с регулировкой цветовой температуры0x010COnOff, LevelControl, ColorControl (режим CT)
Включаемое/выключаемое розеточное устройство0x010AOnOff, Identify
Термостат0x0301Thermostat, Identify, TemperatureMeasurement
Оконные жалюзи0x0202WindowCovering, Identify
Дверной замок0x000ADoorLock, Identify
Датчик контакта0x0015BooleanState, Identify
Датчик присутствия0x0107OccupancySensing, Identify
Датчик температуры0x0302TemperatureMeasurement, Identify
Мост0x000EBridgedDeviceBasicInformation на каждом мостовом конечном устройстве
Energy EVSE (1.2+)0x050CEnergyEVSE, PowerTopology

Модель данных: кластеры, атрибуты и команды

Модель данных Matter является функциональным аналогом групповых объектов и типов точек данных KNX. Узел (физическое устройство) содержит один или несколько конечных точек; каждая конечная точка реализует один или несколькокластеров . Кластер объединяет связанныеатрибуты (читаемое состояние), команды commands(записываемые действия) и события (асинхронные уведомления) в версионированную спецификацию. CSA присваивает числовые идентификаторы всем стандартным кластерам; вендорские кластеры используют идентификаторы в диапазоне 0xFC00–0xFFFE.

Иерархия модели данных Matter

Node (physical device, one IPv6 address)
└── Endpoint 0 (Root Node — always present)
│   └── BasicInformation cluster (vendor, model, serial, firmware)
│   └── GeneralCommissioning cluster
│   └── OperationalCredentials cluster (fabric membership, NOC)
└── Endpoint 1 (primary device function)
│   └── OnOff cluster (0x0006)
│       Attribute: OnOff (bool) — current on/off state
│       Command:   On (0x01), Off (0x00), Toggle (0x02)
│   └── LevelControl cluster (0x0008)
│       Attribute: CurrentLevel (uint8, 0–254) — brightness
│       Command:   MoveToLevel, Move, Step, MoveToLevelWithOnOff
└── Endpoint 2 (secondary function, e.g. colour)
    └── ColorControl cluster (0x0300)
        Attribute: CurrentHue, CurrentSaturation, ColorTemperatureMireds
        Command:   MoveToHue, MoveToSaturation, MoveToColorTemperature

Эквивалент в KNX: Кластер Matter тесно соответствует функциональному блоку KNX. Атрибут кластера аналогичен групповому объекту KNX с определенным DPT. Команда Matter аналогична записи в групповой адрес KNX. Ключевое отличие: атрибуты Matter считываются непосредственно с узла устройства (unicast), тогда как групповые объекты KNX используют широковещательную рассылку. Это делает Matter значительно более масштабируемым для крупных развертываний датчиков.

Процесс ввода в эксплуатацию

Ввод в эксплуатацию Matter — это процесс добавления устройства в fabric (логическую доверенную область), управляемую комиссионером (Apple Home, Google Home и т.д.). Процесс использует BLE для начального подключения из коробки, PASE (установление сеанса с аутентификацией по паролю) для первого зашифрованного канала и CASE для всех последующих сеансов.

Последовательность ввода в эксплуатацию Matter

Step 1 — Discovery
  Commissioner (phone app) scans QR code or taps NFC tag on device
  QR code encodes: discriminator (12-bit), setup PIN (27-bit), vendor ID,
  product ID, device type, commissioning flow flags

Step 2 — BLE connection (for most devices)
  Commissioner connects to device via BLE
  Alternative: devices already on IP network use DNS-SD discovery

Step 3 — PASE session
  Commissioner and device establish PASE using the setup PIN from QR code
  PASE uses SPAKE2+ protocol (SRP variant) — PIN never transmitted
  Encrypted channel established over BLE (or UDP for IP-only devices)

Step 4 — Device Attestation verification
  Commissioner requests Attestation Information from device:
  - Device Attestation Certificate (DAC) — device-unique leaf cert
  - Product Attestation Intermediate (PAI) — manufacturer intermediate CA
  - Certified Declaration (CD) — CSA certification assertion
  Commissioner validates: DAC → PAI → PAA (Product Attestation Authority)
  PAA root certs are distributed with commissioner firmware
  If DAC chain invalid: commissioning REJECTED

Step 5 — Network provisioning (Thread devices)
  Commissioner sends Thread Operational Dataset (OTDS) to device
  OTDS contains: network name, channel, PAN ID, master key, extended PAN ID
  Device joins Thread mesh using OTDS

Step 6 — Node Operational Certificate (NOC) issuance
  Commissioner's fabric CA issues NOC to device (unique per fabric)
  NOC encodes: Node ID (64-bit), Fabric ID (64-bit), device public key
  Device stores NOC in secure storage (hardware-protected if available)
  CASE sessions use NOC for mutual authentication going forward

Step 7 — Device added to fabric
  Commissioner stores ACL (Access Control List) on device
  ACL defines which fabric members can read/write which clusters
  Device appears in commissioner app with correct device type UI

Мультиадминистрирование: несколько экосистем на одном устройстве

Модель fabric в Matter позволяет одному устройству одновременно быть введенным в несколько независимых fabric — например, один и тот же дверной замок можно добавить как в Apple Home, так и в Google Home, при этом ни одна из экосистем не должна доверять другой. Каждый fabric имеет свой собственный Fabric ID, свой NOC для устройства и свои записи ACL. Это принципиально отличается от Zigbee или Z-Wave, где устройство может принадлежать только одному координатору одновременно.

Аспект мультиадминистрированияДетали
Максимум fabric на устройствоМинимум 5, обычно 16 (зависит от устройства, смотрите даташит)
Изоляция fabricКаждый fabric имеет независимые NOC, ACL и ключи сеанса — обмен данными между fabric отсутствует
Добавление второго fabricОткрыть окно ввода в эксплуатацию (OCW) на устройстве из первого fabric, затем ввести в эксплуатацию из второй экосистемы
Метод OCWРасширенное окно ввода в эксплуатацию длительностью 180 секунд; использует PASE с одноразовым PIN-кодом
Удаление fabricКаждый комиссионер может независимо удалить себя; это не влияет на другие фабрики
Состояние атрибутаОбщий — состояние OnOff является единым источником истины, читаемым всеми фабриками

Цепочка сертификатов аттестации устройства

Каждое устройство Matter должно иметь сертификат аттестации устройства (DAC), предоставленный на заводе. Цепочка DAC доказывает, что устройство является подлинным продуктом, сертифицированным CSA, от конкретного производителя. Комиссионер, который не может проверить полную цепочку до доверенного корневого PAA, должен отказать в комиссионировании — это предотвращает попадание поддельных или несертифицированных устройств в фабрику Matter.

Цепочка доверия DAC

PAA (Product Attestation Authority)
  Root CA operated by CSA or major ecosystems (Apple, Google)
  PAA certs embedded in commissioner firmware
  CSA maintains PAA registry (publicly accessible)

PAI (Product Attestation Intermediate)
  Issued by PAA to manufacturer
  One PAI per product family or manufacturing batch
  Stored on device, sent to commissioner during attestation

DAC (Device Attestation Certificate)
  Issued by manufacturer's PAI CA to individual device at factory
  Contains: device public key (unique key pair per device)
  Contains: Vendor ID (VID) + Product ID (PID) matching the device
  Private key stored in secure storage on device — never exported
  DAC serial number provides revocation capability (future CRL)

Certified Declaration (CD)
  Signed by CSA, attests product passed Matter certification testing
  Contains: VID, PID list, device type IDs, certification ID
  Embedded in device firmware as a CBOR-encoded blob

Разработка vs производственные устройства: Сборки разработки Matter SDK используют тестовые сертификаты PAA, которые НЕ доверяются производственными комиссионерами (Apple Home, Google Home). Устройства, собранные с тестовой цепочкой DAC, не пройдут аттестацию в производственных экосистемах. Только устройства с действительным производственным DAC из доверенной цепочки PAA, зарегистрированной в CSA, могут быть комиссионированы в потребительских и коммерческих системах.

Сравнение Matter vs Zigbee vs Z-Wave

Для инженеров по автоматизации зданий, оценивающих выбор протокола, ключевые различия между Matter, Zigbee и Z-Wave определяют пригодность для конкретных типов установок, плотности устройств и требований к интеграции.

АтрибутMatter + ThreadZigbee 3.0Z-Wave LR
Орган стандартизацииCSA (ранее Zigbee Alliance)CSASilicon Labs / Z-Wave Alliance
Радио / PHYIEEE 802.15.4 2,4 ГГцIEEE 802.15.4 2,4 ГГц868/908/916 МГц sub-GHz
Сетевой уровеньIPv6 (6LoWPAN)Проприетарная mesh-сетьПроприетарная mesh-сеть
Нативный IPДа — сквозной IPv6Нет — требуется трансляция через координаторНет — требуется трансляция через хаб
Макс. дальность (mesh-скачок)~10 м в помещении на скачок, неограниченное число скачков~10 м на скачок, 20+ скачковLR: ~300 м прямой видимости, mesh до 4 скачков
Макс. узлов (сеть)Thread: 250+ на пограничный маршрутизатор~200 на координаторZ-Wave LR: ~4000
МультиадминистрированиеДа — до 16 fabric на устройствоНет — один координатор на устройствоНет — один контроллер
Поддержка Wi-FiДа (тот же уровень приложений Matter)НетНет
Поддержка экосистемApple, Google, Amazon, SamsungPhilips Hue, IKEA, Aqara, другиеFibaro, Ring, Aeotec, другие
Ввод в эксплуатациюQR / NFC → BLE → CASETouchlink / сетевое управлениеSmartStart QR
БезопасностьCASE (аналог TLS), аттестация DAC, ACLAES-128 CCM, доверенный центрS2 (AES-128-CCM + ECDH)
Поддержка моста KNXДа — тип устройства Matter BridgeЧерез Zigbee2MQTT + плагин KNXЧерез Z-Wave JS + пользовательский мост

Нужны устройства Matter для вашего строительного проекта?

Мы проектируем и вводим в эксплуатацию системы умных зданий на базе Matter — планирование сети Thread, мульти-тканевая настройка в Apple Home и Google Home, интеграция моста KNX и полная проверка устройств с аттестацией и проектной документацией.

Запросить предложение →
Loading...
Back to top