What is Matter and what's the QR for?

Matter is the cross-vendor smart-home standard from the Connectivity Standards Alliance (CSA, formerly Zigbee Alliance), with founding backing from Apple, Google, Amazon, Samsung, and a long list of device makers. A Matter device works with any Matter-capable hub regardless of brand: an iPhone in HomeKit, a Google Nest Hub, an Amazon Echo, a Samsung SmartThings hub. The QR on the back of the device (or in the box, or on the rating label) is the onboarding code. Your phone's smart-home app scans it and the device gets commissioned into your Matter fabric, assigned an operational credential, joined to your network, and made addressable by every other Matter controller you have.

What's encoded inside the QR?

A Matter onboarding QR uses the MT: URI scheme followed by a Base38-encoded payload. Decoded, the payload contains: version (3 bits), vendor ID (16 bits, CSA-assigned per manufacturer), product ID (16 bits, manufacturer-assigned per model), custom-flow indicator (2 bits), discovery capabilities (8 bits: BLE / IP / soft AP / Wi-Fi PAF), discriminator (12 bits, used during discovery to disambiguate multiple unpaired devices), and a 27-bit passcode (the secret used in the PASE, Password-Authenticated Session Establishment, handshake). Optional TLV fields can extend the payload with serial numbers and rendezvous information.

Is it dangerous if someone photographs my Matter QR?

It depends on whether the device is already commissioned. Before commissioning: yes, somewhat. Whoever has the QR plus physical proximity (BLE range, or on the same Wi-Fi/Thread network) can commission the device into THEIR Matter fabric, locking you out until you factory-reset it. After commissioning: no. The QR's passcode is only used during the initial PASE handshake; once the device is paired, it's burned and the device only accepts operational credentials issued by your fabric. So the safe practice is: peel off and store the QR sticker before letting strangers (movers, repair people, AirBnB guests) into the home, or commission the device IMMEDIATELY when it's unboxed so the window is short.

How is a Matter QR different from a Wi-Fi QR?

Different layer, different purpose. A Wi-Fi QR (WIFI: scheme) tells your phone to join a specific Wi-Fi network, SSID, security type, password. A Matter QR (MT: scheme) tells your smart-home app to add a specific device to your home, vendor, model, discriminator, pairing passcode. The Matter device will then independently join Wi-Fi or Thread using credentials your hub passes to it during commissioning. They serve different layers of the same setup flow.

What about Thread Border Routers and Matter-over-Thread devices?

Many Matter devices (door locks, contact sensors, motion sensors, low-power bulbs) use Thread as their network instead of Wi-Fi. Thread is a low-power mesh radio. The Matter onboarding QR is the same regardless, vendor / product / discriminator / passcode. The commissioning hub (your Apple TV, Google Hub, Echo Hub) acts as a Thread Border Router, joining the device to your Thread network and exposing it on your Matter fabric so it's addressable from any controller in the home.

Standardit · Matter-laitteen käyttöönotto

Matter-laitteen käyttöönotto-QR-koodit

Kun skannaat QR-koodin älyvalaistuksen, älypistokkeen, kosketussensorin tai oven lukon takaa, joka kantaa Matter-logoa, otat sen käyttöön Apple Homessa, Google Homessa, Amazon Alexassa tai Samsung SmartThingsissa.

Tutki Matter-QR → Kaikki standardit →

Mikä on standardi

Matterin julkaisee Connectivity Standards Alliance (CSA), aiemmin Zigbee Alliance, tukenaan Apple, Google, Amazon, Samsung ja satoja muita.

Pariutus-QR-muoto on osa Matter Core Specification -spesifikaatiota, «Onboarding Payload» -osiota. Niitä on kolme muotoa:

QR-koodi etuliitteellä MT: seurattuna Base38-koodatulla blobilla. Tätä useimmat sovellukset suosivat, koska kamera nappaa sen nopeasti.
Manuaalinen pariutuskoodi, 11-numeroinen numeerinen merkkijono tapauksille, joissa QR-koodi on vaurioitunut tai laite on liian pieni näyttämään yhtä.
NFC-tagi, joka kantaa saman Base38-hyötykuorman. Harvinaisempi kuluttajalaitteissa, mutta yhä enemmän käytetty älykodin antureissa.

Kaikki kolme koodaavat samat kentät samalla luottamusmallilla – ne ovat vaihdettavissa käyttöönottomerkityksessä.

Mitä QR-koodissa todella on

Base38-hyötykuorma MT:-etuliitteen jälkeen dekoodautuu pakatuksi binäärirakenteeksi. Pakolliset kentät:

Versio (3 bittiä)

Aina 0 nykyisille laitteille. Varattu tuleville protokollauudistuksille.

Toimittaja-ID (16 bittiä)

CSA:n myöntämä tunniste valmistajalle. Jokaisella jäsenorganisaatiolla on ainutlaatuinen toimittaja-ID; 0xFFF1–0xFFF4 on varattu testaukseen.

Tuote-ID (16 bittiä)

Valmistajan määrittämä tunniste tietylle mallille. Yhdistettynä toimittaja-ID:hen se tunnistaa SKU:n yksilöllisesti.

Mukautettu kulku (2 bittiä)

0 = vakiokäyttöönotto (liitä vain), 1 = käyttäjätoimi vaaditaan (esim. paina laitteen nappia), 2 = valmistajaspesifinen kulku.

Havaitsemiskyvyt (8 bittiä)

Bittimappi siitä, miten laite voidaan löytää käyttöönottamattomassa tilassa: BLE (yleisin), verkossa (jo yhdistettynä), Wi-Fi (SoftAP).

Diskriminaattori (12 bittiä)

Lyhyt tunniste, jota laite mainostaa löytämisen aikana, jotta kotikeskuksesi voi valita oikean käyttöönottamattoman laitteen, kun useita on lähettyvillä.

Koodi (27 bittiä)

PASE-kättelyn yhteinen salaisuus. Puhelin todistaa laitteelle, että sillä on tämä koodi lähettämättä sitä selväkielisenä (SPAKE2+).

TLV-laajennus (valinnainen, muuttuva)

Valinnaiset kentät voivat laajentaa hyötykuormaa laitteen sarjanumerolla, rendezvous-tiedoilla ja muilla valmistajaspesifisillä tiedoilla.

Käyttöönottokättely (miksi koodien suunnittelu on tärkeää)

Matterin käyttöönottokulku on PASE → CASE:

Löytäminen. Puhelimesi lähettää BLE-skannauksia; käyttöönottamaton laite mainostaa itseään diskriminaattorilla.
PASE, salasanatodennusistunnon muodostaminen. Puhelin ja laite suorittavat SPAKE2+-kättelyn käyttäen koodia.
Todistus. Laite esittää CSA:n tunnustaman juurisertifikaatin allekirjoittaman Device Attestation Certificate (DAC) -todistuksen.
Verkkoavaimet. Kotikeskuksesi välittää laitteelle Wi-Fi-salasanan TAI Thread-verkon avaimen.
CASE, sertifikaattitodennusistunnon muodostaminen. Kankaasi myöntää laitteelle operatiivisen sertifikaatin.

Keskeinen ominaisuus: QR-koodi on lyhytaikainen todennus, ei pitkäaikainen identiteetti. Kun laite on otettu käyttöön, koodi on käyttökelvoton.

Uhkamalli: pariuttamattoman laitteen QR:n valokuvaaminen

Materin ainutlaatuista: QR-koodi on operationaalisesti merkityksellinen ENNEN käyttöönottoa. Vertaile muihin kategorioihin:

Wi-Fi-QR vuotaa salasanan, mutta verkkoon liittyminen on «heikko» toiminta – hyökkääjän täytyy olla fyysisesti kantaman sisällä.
Boardingpass-QR vuotaa varausnumeron, mutta hyökkääjä tarvitsee matkustajan sukunimen ja erillisen kanavan.
Matter-QR + fyysinen läheisyys (BLE / sama Wi-Fi) = täydellinen käyttöönotto. Hyökkääjä voi väittää laitteen OMAAN kankaaseensa.

Todelliset skenaariot, joissa tällä on merkitystä:

Muuttajat, korjaajat, AirBnB-vieraat, joilla on näköyhteys pakkaamattomiin mutta pariuttamattomiin laitteisiin.
Palautukset / käytetyn tavaran myynti, jossa laite lähetetään takaisin valmistajalle tai markkinapaikkaostajalle.
Uusien laitteiden pakkausten kuvat sosiaalisessa mediassa («sain juuri Matter-lukkoni!» -julkaisu, jossa QR näkyy).
Julkiset asennukset (kaupallinen älyvalaistu, hotellihuoneet), joissa QR-koodi on kiinnitetty valaisimeen ja vierailijoiden nähtävissä.

Puolustus: ota laite käyttöön heti paketin avaamisen jälkeen (sulkee ikkunan), sitten irrota ja silppua tarra.

Mitä skannerimme näyttää sinulle

Pudota Matter-QR (kuva, liitä tai kamera) skannerimme. Tulos näyttää:

Versio, tällä hetkellä aina 0.
Toimittaja-ID, ja selvitetty valmistajan nimi, jos se on tunnettu CSA-rekisteröity toimittaja.
Tuote-ID, ja laiteluokkavihje, jos pystymme selvittämään sen.
Mukautettu kulku, vakio / käyttäjätoimi / mukautettu.
Havaitsemiskyvyt, mitkä radiot laite on valmis käyttämään löytämiseen.
Diskriminaattori, löytämistunniste (ei salainen).
Koodi, oletuksena peitetty (napauta paljastaaksesi). Hyödyllinen manuaalisen pariutuskoodin näppäilemiseen.

Emme SOITA kotiin kotikeskuksellesi emmekä yritä käyttöönottoa. Dekoodaus on paikallinen; vain metatiedot saavuttavat palvelimemme luokittelua varten.

Ennen tutun Matter-laitteen käyttöönottoa

Tiedätkö, kuka toimitti tämän laitteen? Jos ostit sen käytettynä tai se oli jo asennettuna muuttaessasi, tarkista, että toimittaja-ID vastaa pakkausta.
Vastaako toimittaja-ID pakkauksessa olevaa merkkiä? Väärennetyt Matter-laitteet käyttävät testitoimittaja-ID:itä (0xFFF1–0xFFF4).
Onko mukautetun kulun lippu odotettua? Laite, joka vaatii mukautettua kulkua (lippu = 2), kun pakkaus ei niin sano, on epäilyttävä.
Otatko käyttöön luotetussa sijainnissa? BLE-kantaman naapurit voivat kilpailla väittämällä hallintaansa ottamattoman laitteen.
Käyttöönoton jälkeen irroita ja säilytä tarra. Koodi on vanhentunut, mutta diskriminaattori + toimittaja + tuote eivät.

Aiheeseen liittyvää

Tutki Matter-käyttöönotto-QR

Pudota QR-koodi (kuva, liitä tai kamera). Tulos näyttää toimittajan, tuotteen, diskriminaattorin, kyvyt ja peitetyn koodin.

Avaa skanneri →