상호작용 모델 개념

노드에서 작업을 실행할 수 없는 경우 노드의 데이터 모델 (DM)은 관련이 없습니다. 상호작용 모델 (IM)은 노드의 DM과 다른 노드의 DM 간의 관계를 정의합니다. 즉, DM 간의 통신을 위한 공통 언어입니다.

노드는 다음과 같은 방식으로 서로 상호작용합니다.

  • 속성 및 이벤트 읽기 및 구독
  • 속성 쓰기
  • 명령어 호출

노드가 다른 노드와 암호화된 통신 시퀀스를 설정할 때마다 상호작용 관계가 형성됩니다. 상호작용은 하나 이상의 트랜잭션으로 구성될 수 있으며, 트랜잭션은 노드 간의 IM 수준 메시지로 이해할 수 있는 하나 이상의 작업으로 구성됩니다.

상호작용 모델의 계층 구조
그림 1: 상호작용 모델의 계층 구조

트랜잭션에서는 다른 노드에서 속성 또는 이벤트를 요청하는 Read Request 작업이나 그 응답인 Report Data 작업(서버에서 클라이언트로 정보를 다시 전달)과 같은 여러 작업이 지원됩니다.

이니시에이터 및 타겟

트랜잭션을 시작하는 노드는 이니시에이터이고 응답하는 노드는 타겟입니다. 일반적으로 이니시에이터는 클라이언트 클러스터이고 타겟은 서버 클러스터입니다. 그러나 이 패턴에는 예외가 있습니다(예: 이 섹션 아래에서 분석한 구독 상호작용).

그룹

Matter의 노드는 그룹에 속할 수 있습니다. 기기 그룹은 동일한 작업에서 여러 기기에 동시에 메시지를 주소 지정하고 전송하는 메커니즘입니다. 그룹의 모든 노드는 동일한 그룹 ID(16비트 정수)를 공유합니다.

그룹 수준 통신 (그룹 캐스트)을 실행하기 위해 Matter는 IPv6 Multicast 메시지를 활용하며 모든 그룹 구성원은 동일한 Multicast 주소를 갖습니다.

경로

속성, 이벤트 또는 명령어와 상호작용하려면 항상 이 상호작용의 경로(노드의 데이터 모델 계층 구조에서 속성, 이벤트 또는 명령어의 위치)를 지정해야 합니다. 단, 경로에서 그룹 또는 와일드 카드 연산자를 사용하여 여러 노드 또는 클러스터를 동시에 처리하여 이러한 상호작용을 집계하고 작업 수를 줄일 수도 있습니다.

이 메커니즘은 커뮤니케이션의 응답성을 개선하는 데 중요합니다. 예를 들어 사용자가 모든 조명을 끄려고 할 때 음성 어시스턴트는 개별 상호작용의 시퀀스 대신 그룹 내 여러 조명과 단일 상호작용을 설정할 수 있습니다. 시작 조건자가 각 조명과 개별 상호작용을 생성하면 기기 응답에 사람이 감지할 수 있는 지연 시간이 발생할 수 있습니다. 이 효과로 인해 여러 기기가 명령어에 반응할 때 기기 간에 눈에 띄는 지연이 발생합니다. 이를 '팝콘 효과'라고 합니다.

Matter의 경로는 아래 옵션 중 하나를 사용하여 조합할 수 있습니다.

<path> = <node> <endpoint> <cluster> <attribute | event | command>
<path> = <group ID>        <cluster> <attribute | event | command>

또한 이러한 경로 빌딩 블록 내에서 endpointcluster에는 두 개 이상의 노드 인스턴스를 선택하기 위한 와일드 카드 연산자가 포함될 수도 있습니다.

시간 제한 및 무제한

쓰기 또는 호출 트랜잭션을 실행하는 방법에는 시간 설정시간 설정 안함 두 가지가 있습니다. 시간 제한 트랜잭션은 Write/Invoke 작업이 전송될 최대 제한 시간을 설정합니다. 이 제한 시간의 목적은 거래에 대한 가로채기 공격을 방지하는 것입니다. 차고 도어 오프너 및 도어락과 같이 애셋에 대한 액세스를 제어하는 기기에 특히 유용합니다.

시간 제한 거래를 이해하려면 가로채기 공격이 발생하는 방식과 시간 제한 거래가 중요한 이유를 이해하는 것이 좋습니다.

가로채기 공격

가로채기 공격의 패턴은 다음과 같습니다.

  1. 앨리스는 밥에게 Write Request Action과 같은 초기 메시지를 보냅니다.
  2. 중간자 이브는 메시지를 가로채고 밥이 메시지를 수신하지 못하도록 합니다(예: 특정 유형의 라디오 재밍).
  3. 앨리스는 밥의 응답을 받지 못해 두 번째 메시지를 보냅니다.
  4. 이브가 다시 가로채 밥이 메일을 수신하지 못하도록 합니다.
  5. 이브는 앨리스가 보낸 것처럼 첫 번째 가로채기된 메시지를 밥에게 보냅니다.
  6. 밥이 앨리스 (및 이브)에게 응답을 보냅니다.
  7. 이브는 나중에 재생하기 위해 가로챈 두 번째 메시지를 보관합니다. 밥은 앨리스로부터 가로채진 원래 두 번째 메시지를 받지 못했기 때문에 이 메시지를 수락합니다. 이 메시지는 메시지가 'open lock'과 같은 명령어를 인코딩할 때 보안 침해를 나타냅니다.

이러한 유형의 공격을 방지하기 위해 시간 제한된 작업은 거래 시작 시 최대 거래 시간 제한을 설정합니다. 이브가 공격 벡터의 처음 6단계를 실행하더라도 트랜잭션의 시간 초과로 인해 7단계에서 메시지를 재생할 수 없습니다.

시간 제한 거래는 작업의 복잡성과 수를 증가시킵니다. 따라서 모든 거래에 권장되지는 않으며, 물리적 또는 가상 보안 및 개인 정보 보호 애셋을 제어할 수 있는 기기의 중요한 작업에만 권장됩니다.

SDK 추상화

트랜잭션 읽기, 트랜잭션 쓰기, 트랜잭션 호출 섹션에서는 SDK에서 실행하는 상호작용 모델 작업에 대한 개요를 제공합니다.

Matter SDK를 사용하는 제품을 만드는 개발자는 일반적으로 작업 실행 호출을 직접 실행하지 않습니다. 작업은 상호작용으로 캡슐화하는 SDK 함수에 의해 추상화됩니다. 하지만 엔지니어에게 Matter의 기능에 대한 우수한 숙련도를 제공하고 SDK 구현을 세부적으로 제어하려면 IM 작업을 이해하는 것이 중요합니다.

이전
기기 데이터 모델
다음
읽기 트랜잭션