상호작용 모델 개념

노드에 대한 작업을 실행할 수 없는 경우 노드의 데이터 모델 (DM)은 관련이 없습니다. 상호작용 모델 (IM)은 노드의 DM과 다른 노드의 DM 간의 관계를 정의합니다. 이는 DM 간의 통신을 위한 공통 언어입니다.

노드는 다음을 통해 서로 상호작용합니다.

  • 속성 및 이벤트 읽기 및 구독
  • 속성에 쓰기
  • 명령어 호출

노드가 다른 노드와 암호화된 통신 시퀀스를 설정할 때마다 상호작용 관계가 구성됩니다. 상호작용은 하나 이상의 트랜잭션으로 구성될 수 있으며 트랜잭션은 노드 간의 IM 수준 메시지로 이해할 수 있는 하나 이상의 작업으로 구성됩니다.

상호작용 모델의 계층 구조
그림 1: 상호작용 모델의 계층 구조

트랜잭션에서는 다른 노드에서 속성이나 이벤트를 요청하는 읽기 요청 작업이나 서버에서 클라이언트로 정보를 다시 전달하는 보고 데이터 작업과 같은 여러 작업이 지원됩니다.

개시자 및 타겟

트랜잭션을 시작하는 노드는 시작자이고 응답하는 노드는 타겟입니다. 일반적으로 이니시에이터는 클라이언트 클러스터이고 타겟은 서버 클러스터입니다. 하지만 이 패턴에는 예외가 있습니다. 이 섹션에서 자세히 분석하는 구독 상호작용이 그 예입니다.

그룹

Matter의 노드는 그룹에 속할 수 있습니다. 기기 그룹은 동일한 작업에서 여러 기기에 동시에 메시지를 전송하는 메커니즘입니다. 그룹의 모든 노드는 동일한 그룹 ID(16비트 정수)를 공유합니다.

그룹 수준 통신 (Groupcast)을 위해 Matter는 IPv6 Multicast 메시지를 활용하며 모든 그룹 구성원은 동일한 Multicast 주소를 갖습니다.

경로

속성, 이벤트 또는 명령어와 상호작용하려면 이 상호작용의 경로를 지정해야 합니다. 이는 노드의 데이터 모델 계층 구조에서 속성, 이벤트 또는 명령어의 위치입니다. 단, 경로에서 그룹 또는 와일드 카드 연산자를 사용하여 여러 노드 또는 클러스터를 동시에 처리하고 이러한 상호작용을 집계하여 작업 수를 줄일 수도 있습니다.

이 메커니즘은 커뮤니케이션의 응답성을 향상하는 데 중요합니다. 예를 들어 사용자가 모든 조명을 끄려고 할 때 음성 어시스턴트는 개별 상호작용의 시퀀스 대신 그룹 내 여러 조명과의 단일 상호작용을 설정할 수 있습니다. 시작자가 각 조명과 개별 상호작용을 생성하면 기기 응답성에 사람이 감지할 수 있는 지연 시간이 발생할 수 있습니다. 이 효과로 인해 여러 기기가 명령에 반응할 때 기기 간에 눈에 띄는 지연이 발생합니다. 이를 '팝콘 효과'라고도 합니다.

Matter의 경로는 아래 옵션 중 하나를 사용하여 어셈블할 수 있습니다.

<path> = <node> <endpoint> <cluster> <attribute | event | command>
<path> = <group ID>        <cluster> <attribute | event | command>

이러한 경로 빌드 블록 내에서 endpointcluster에는 둘 이상의 노드 인스턴스를 선택하기 위한 와일드 카드 연산자가 포함될 수도 있습니다.

시간 제한 및 시간 제한 없음

쓰기 또는 호출 트랜잭션을 실행하는 방법에는 시간 제한시간 제한 없음 두 가지가 있습니다. 시간 제한 트랜잭션은 쓰기/호출 작업이 전송되는 최대 제한 시간을 설정합니다. 이 제한 시간의 목적은 트랜잭션에 대한 가로채기 공격을 방지하는 것입니다. 특히 차고 문 개폐기 및 도어락과 같이 애셋에 대한 액세스를 관리하는 기기에 유효합니다.

시간 제한 거래를 이해하려면 중간자 공격이 어떻게 발생할 수 있는지, 시간 제한 거래가 왜 중요한지 이해하는 것이 좋습니다.

인터셉트 공격

인터셉트 공격에는 다음과 같은 패턴이 있습니다.

  1. 앨리스가 밥에게 쓰기 요청 작업과 같은 초기 메시지를 보냅니다.
  2. 중간자 이브가 메시지를 가로채고 밥이 메시지를 수신하지 못하도록 합니다(예: 특정 유형의 무선 방해를 통해).
  3. 밥으로부터 응답을 받지 못한 앨리스는 두 번째 메시지를 보냅니다.
  4. 이브가 다시 가로채서 밥이 메시지를 받지 못하도록 합니다.
  5. 이브는 앨리스가 보낸 것처럼 첫 번째로 가로챈 메시지를 밥에게 보냅니다.
  6. Bob이 Alice (및 Eve)에게 응답을 보냅니다.
  7. 이브는 나중에 재생하기 위해 두 번째로 가로챈 메시지를 보관합니다. 밥은 앨리스로부터 원래 두 번째로 가로채진 메시지를 수신한 적이 없으므로 이를 수락합니다. 이 메시지는 '잠금 해제'와 같은 명령어를 인코딩하는 경우 보안 침해를 나타냅니다.

이러한 유형의 공격을 방지하기 위해 시간 제한 작업은 트랜잭션 시작 시 최대 트랜잭션 시간 제한을 설정합니다. 이브가 공격 벡터의 처음 6단계를 실행하더라도 트랜잭션의 제한 시간이 만료되어 7단계에서 메시지를 재생할 수 없습니다.

시간 제한 트랜잭션은 복잡성과 작업 수를 늘립니다. 따라서 모든 트랜잭션에 권장되는 것은 아니고 물리적 또는 가상 보안 및 개인 정보 보호 애셋을 제어하는 기기의 중요한 작업에만 권장됩니다.

SDK 추상화

읽기 트랜잭션, 쓰기 트랜잭션, 트랜잭션 호출 섹션에서는 SDK에서 실행하는 상호작용 모델 작업에 대한 간략한 개요를 제공합니다.

Matter SDK를 사용하는 제품을 만드는 개발자는 일반적으로 작업을 실행하기 위해 직접 호출을 실행하지 않습니다. 작업은 상호작용으로 캡슐화하는 SDK 함수에 의해 추상화됩니다. 하지만 IM 작업을 이해하는 것은 엔지니어에게 Matter의 기능에 대한 숙련도를 높이고 SDK 구현을 세밀하게 제어하는 데 중요합니다.

이전
기기 데이터 모델
다음
읽기 트랜잭션