Обзор протокола Matter 1.3: архитектура, типы устройств и процесс ввода в эксплуатацию
Matter — это протокол прикладного уровня, стандартизированный Connectivity Standards Alliance (CSA), который работает нативно поверх IPv6 по Thread, Wi-Fi и Ethernet, обеспечивая единую, безопасную, совместимую между вендорами модель связи для устройств умных зданий без шлюзовой трансляции. Matter 1.3 расширил библиотеку типов устройств, включив отчетность по энергопотреблению, микроволновые печи и водяные клапаны; основная архитектура, модель данных и процесс ввода в эксплуатацию, описанные здесь, применимы начиная с Matter 1.0.
Стек протоколов и транспортные уровни
Matter находится на прикладном уровне и не зависит от транспорта: одно и то же сообщение Matter может передаваться по ячеистой сети Thread (UDP/IPv6 поверх IEEE 802.15.4), сети Wi-Fi (UDP/IPv6 поверх 802.11) или сегменту проводного Ethernet. Bluetooth Low Energy (BLE) используется исключительно для начального этапа ввода в эксплуатацию — он не используется для постоянной связи устройств. Основным транспортом является UDP с CASE (Certificate-Authenticated Session Establishment), обеспечивающим безопасность сеанса на прикладном уровне.
| Уровень | Протокол | Примечания |
|---|---|---|
| Прикладной | Matter (спецификация CSA) | Кластеры, атрибуты, команды, события |
| Безопасность сеанса | CASE / PASE | Установление сеанса на основе сертификатов; PASE только для ввода в эксплуатацию |
| Транспортный | UDP (MRP — Message Reliability Protocol) | Ретрансмиссия, обнаружение дубликатов, подтверждение |
| Сеть | IPv6 | Thread: сжатие 6LoWPAN; Wi-Fi/Ethernet: нативный IPv6 |
| Канальный уровень (Thread) | IEEE 802.15.4 2,4 ГГц | 250 кбит/с, дальность 2 км прямой видимости, безопасность MAC AES-128 |
| Канальный уровень (Wi-Fi) | IEEE 802.11 2,4 / 5 ГГц | Стандартный Wi-Fi; специальная прошивка Matter AP не требуется |
| Только ввод в эксплуатацию | Bluetooth LE | Используется для подключения по QR-коду; после ввода в эксплуатацию не используется |
Выбор Thread или Wi-Fi для датчиков здания: Устройства Thread обычно работают от батарей (спящие конечные устройства) и используют преимущества самовосстанавливающейся mesh-сети и низкопотребляющего MAC-уровня. Устройства Matter по Wi-Fi питаются от сети и подключаются напрямую к существующей инфраструктуре Wi-Fi. В коммерческих зданиях Thread предпочтителен для плотности датчиков и исполнительных устройств; Wi-Fi — для устройств с высокой пропускной способностью или стационарных, таких как термостаты и дисплеи.
Типы устройств
Matter определяет типы устройств в спецификации CSA Device Library. Каждый тип устройства указывает, какие кластеры обязательны, а какие опциональны. Комиссионер Matter (Apple Home, Google Home, Amazon Alexa, Home Assistant) использует тип устройства для отображения правильного интерфейса и принятия правильных команд управления.
| Тип устройства | ID типа устройства | Обязательные кластеры |
|---|---|---|
| Светильник Вкл/Выкл | 0x0100 | OnOff, Identify, Groups |
| Регулируемый свет | 0x0101 | OnOff, LevelControl, Identify, Groups |
| Свет с регулировкой цветовой температуры | 0x010C | OnOff, LevelControl, ColorControl (режим CT) |
| Включаемое/выключаемое розеточное устройство | 0x010A | OnOff, Identify |
| Термостат | 0x0301 | Thermostat, Identify, TemperatureMeasurement |
| Оконные жалюзи | 0x0202 | WindowCovering, Identify |
| Дверной замок | 0x000A | DoorLock, Identify |
| Датчик контакта | 0x0015 | BooleanState, Identify |
| Датчик присутствия | 0x0107 | OccupancySensing, Identify |
| Датчик температуры | 0x0302 | TemperatureMeasurement, Identify |
| Мост | 0x000E | BridgedDeviceBasicInformation на каждом мостовом конечном устройстве |
| Energy EVSE (1.2+) | 0x050C | EnergyEVSE, PowerTopology |
Модель данных: кластеры, атрибуты и команды
Модель данных Matter является функциональным аналогом групповых объектов и типов точек данных KNX. Узел (физическое устройство) содержит один или несколько конечных точек; каждая конечная точка реализует один или несколькокластеров . Кластер объединяет связанныеатрибуты (читаемое состояние), команды commands(записываемые действия) и события (асинхронные уведомления) в версионированную спецификацию. CSA присваивает числовые идентификаторы всем стандартным кластерам; вендорские кластеры используют идентификаторы в диапазоне 0xFC00–0xFFFE.
Иерархия модели данных Matter
Node (physical device, one IPv6 address)
└── Endpoint 0 (Root Node — always present)
│ └── BasicInformation cluster (vendor, model, serial, firmware)
│ └── GeneralCommissioning cluster
│ └── OperationalCredentials cluster (fabric membership, NOC)
└── Endpoint 1 (primary device function)
│ └── OnOff cluster (0x0006)
│ Attribute: OnOff (bool) — current on/off state
│ Command: On (0x01), Off (0x00), Toggle (0x02)
│ └── LevelControl cluster (0x0008)
│ Attribute: CurrentLevel (uint8, 0–254) — brightness
│ Command: MoveToLevel, Move, Step, MoveToLevelWithOnOff
└── Endpoint 2 (secondary function, e.g. colour)
└── ColorControl cluster (0x0300)
Attribute: CurrentHue, CurrentSaturation, ColorTemperatureMireds
Command: MoveToHue, MoveToSaturation, MoveToColorTemperatureЭквивалент в KNX: Кластер Matter тесно соответствует функциональному блоку KNX. Атрибут кластера аналогичен групповому объекту KNX с определенным DPT. Команда Matter аналогична записи в групповой адрес KNX. Ключевое отличие: атрибуты Matter считываются непосредственно с узла устройства (unicast), тогда как групповые объекты KNX используют широковещательную рассылку. Это делает Matter значительно более масштабируемым для крупных развертываний датчиков.
Процесс ввода в эксплуатацию
Ввод в эксплуатацию Matter — это процесс добавления устройства в fabric (логическую доверенную область), управляемую комиссионером (Apple Home, Google Home и т.д.). Процесс использует BLE для начального подключения из коробки, PASE (установление сеанса с аутентификацией по паролю) для первого зашифрованного канала и CASE для всех последующих сеансов.
Последовательность ввода в эксплуатацию Matter
Step 1 — Discovery Commissioner (phone app) scans QR code or taps NFC tag on device QR code encodes: discriminator (12-bit), setup PIN (27-bit), vendor ID, product ID, device type, commissioning flow flags Step 2 — BLE connection (for most devices) Commissioner connects to device via BLE Alternative: devices already on IP network use DNS-SD discovery Step 3 — PASE session Commissioner and device establish PASE using the setup PIN from QR code PASE uses SPAKE2+ protocol (SRP variant) — PIN never transmitted Encrypted channel established over BLE (or UDP for IP-only devices) Step 4 — Device Attestation verification Commissioner requests Attestation Information from device: - Device Attestation Certificate (DAC) — device-unique leaf cert - Product Attestation Intermediate (PAI) — manufacturer intermediate CA - Certified Declaration (CD) — CSA certification assertion Commissioner validates: DAC → PAI → PAA (Product Attestation Authority) PAA root certs are distributed with commissioner firmware If DAC chain invalid: commissioning REJECTED Step 5 — Network provisioning (Thread devices) Commissioner sends Thread Operational Dataset (OTDS) to device OTDS contains: network name, channel, PAN ID, master key, extended PAN ID Device joins Thread mesh using OTDS Step 6 — Node Operational Certificate (NOC) issuance Commissioner's fabric CA issues NOC to device (unique per fabric) NOC encodes: Node ID (64-bit), Fabric ID (64-bit), device public key Device stores NOC in secure storage (hardware-protected if available) CASE sessions use NOC for mutual authentication going forward Step 7 — Device added to fabric Commissioner stores ACL (Access Control List) on device ACL defines which fabric members can read/write which clusters Device appears in commissioner app with correct device type UI
Мультиадминистрирование: несколько экосистем на одном устройстве
Модель fabric в Matter позволяет одному устройству одновременно быть введенным в несколько независимых fabric — например, один и тот же дверной замок можно добавить как в Apple Home, так и в Google Home, при этом ни одна из экосистем не должна доверять другой. Каждый fabric имеет свой собственный Fabric ID, свой NOC для устройства и свои записи ACL. Это принципиально отличается от Zigbee или Z-Wave, где устройство может принадлежать только одному координатору одновременно.
| Аспект мультиадминистрирования | Детали |
|---|---|
| Максимум fabric на устройство | Минимум 5, обычно 16 (зависит от устройства, смотрите даташит) |
| Изоляция fabric | Каждый fabric имеет независимые NOC, ACL и ключи сеанса — обмен данными между fabric отсутствует |
| Добавление второго fabric | Открыть окно ввода в эксплуатацию (OCW) на устройстве из первого fabric, затем ввести в эксплуатацию из второй экосистемы |
| Метод OCW | Расширенное окно ввода в эксплуатацию длительностью 180 секунд; использует PASE с одноразовым PIN-кодом |
| Удаление fabric | Каждый комиссионер может независимо удалить себя; это не влияет на другие фабрики |
| Состояние атрибута | Общий — состояние OnOff является единым источником истины, читаемым всеми фабриками |
Цепочка сертификатов аттестации устройства
Каждое устройство Matter должно иметь сертификат аттестации устройства (DAC), предоставленный на заводе. Цепочка DAC доказывает, что устройство является подлинным продуктом, сертифицированным CSA, от конкретного производителя. Комиссионер, который не может проверить полную цепочку до доверенного корневого PAA, должен отказать в комиссионировании — это предотвращает попадание поддельных или несертифицированных устройств в фабрику Matter.
Цепочка доверия DAC
PAA (Product Attestation Authority) Root CA operated by CSA or major ecosystems (Apple, Google) PAA certs embedded in commissioner firmware CSA maintains PAA registry (publicly accessible) PAI (Product Attestation Intermediate) Issued by PAA to manufacturer One PAI per product family or manufacturing batch Stored on device, sent to commissioner during attestation DAC (Device Attestation Certificate) Issued by manufacturer's PAI CA to individual device at factory Contains: device public key (unique key pair per device) Contains: Vendor ID (VID) + Product ID (PID) matching the device Private key stored in secure storage on device — never exported DAC serial number provides revocation capability (future CRL) Certified Declaration (CD) Signed by CSA, attests product passed Matter certification testing Contains: VID, PID list, device type IDs, certification ID Embedded in device firmware as a CBOR-encoded blob
Разработка vs производственные устройства: Сборки разработки Matter SDK используют тестовые сертификаты PAA, которые НЕ доверяются производственными комиссионерами (Apple Home, Google Home). Устройства, собранные с тестовой цепочкой DAC, не пройдут аттестацию в производственных экосистемах. Только устройства с действительным производственным DAC из доверенной цепочки PAA, зарегистрированной в CSA, могут быть комиссионированы в потребительских и коммерческих системах.
Сравнение Matter vs Zigbee vs Z-Wave
Для инженеров по автоматизации зданий, оценивающих выбор протокола, ключевые различия между Matter, Zigbee и Z-Wave определяют пригодность для конкретных типов установок, плотности устройств и требований к интеграции.
| Атрибут | Matter + Thread | Zigbee 3.0 | Z-Wave LR |
|---|---|---|---|
| Орган стандартизации | CSA (ранее Zigbee Alliance) | CSA | Silicon Labs / Z-Wave Alliance |
| Радио / PHY | IEEE 802.15.4 2,4 ГГц | IEEE 802.15.4 2,4 ГГц | 868/908/916 МГц sub-GHz |
| Сетевой уровень | IPv6 (6LoWPAN) | Проприетарная mesh-сеть | Проприетарная mesh-сеть |
| Нативный IP | Да — сквозной IPv6 | Нет — требуется трансляция через координатор | Нет — требуется трансляция через хаб |
| Макс. дальность (mesh-скачок) | ~10 м в помещении на скачок, неограниченное число скачков | ~10 м на скачок, 20+ скачков | LR: ~300 м прямой видимости, mesh до 4 скачков |
| Макс. узлов (сеть) | Thread: 250+ на пограничный маршрутизатор | ~200 на координатор | Z-Wave LR: ~4000 |
| Мультиадминистрирование | Да — до 16 fabric на устройство | Нет — один координатор на устройство | Нет — один контроллер |
| Поддержка Wi-Fi | Да (тот же уровень приложений Matter) | Нет | Нет |
| Поддержка экосистем | Apple, Google, Amazon, Samsung | Philips Hue, IKEA, Aqara, другие | Fibaro, Ring, Aeotec, другие |
| Ввод в эксплуатацию | QR / NFC → BLE → CASE | Touchlink / сетевое управление | SmartStart QR |
| Безопасность | CASE (аналог TLS), аттестация DAC, ACL | AES-128 CCM, доверенный центр | S2 (AES-128-CCM + ECDH) |
| Поддержка моста KNX | Да — тип устройства Matter Bridge | Через Zigbee2MQTT + плагин KNX | Через Z-Wave JS + пользовательский мост |
Нужны устройства Matter для вашего строительного проекта?
Мы проектируем и вводим в эксплуатацию системы умных зданий на базе Matter — планирование сети Thread, мульти-тканевая настройка в Apple Home и Google Home, интеграция моста KNX и полная проверка устройств с аттестацией и проектной документацией.
Запросить предложение →