Il modello dati (DM) di un nodo non è rilevante se non possiamo eseguire operazioni su di esso. Il modello di interazione (IM) definisce la relazione dei messaggi diretti di un Nodo con il DM di altri Nodi: un linguaggio comune per la comunicazione tra i messaggi diretti.
I nodi interagiscono tra loro tramite:
- Lettura e iscrizione ad attributi ed eventi
- Scrittura negli attributi
- Richiamo di comandi
Ogni volta che un nodo stabilisce una sequenza di comunicazione criptata con un altro nodo, costituisce una relazione di interazione. Le interazioni possono essere composte da una o più Transazioni e le transazioni sono composte da una o più Azioni, che possono essere interpretate come messaggi a livello di IM tra nodi.
Sulle transazioni sono supportate diverse azioni, ad esempio un'azione di richiesta di lettura che richiede un attributo o un evento da un altro nodo, o la sua risposta, l'azione dati del report, che trasporta le informazioni dal server al client.
Iniziatori e target
Il Nodo che avvia una transazione è l'Iniziatore, mentre il Nodo che risponde è il Target. In genere l'iniziatore è un cluster client, mentre la destinazione è un cluster di server. Tuttavia, esistono delle eccezioni a questo pattern, ad esempio le interazioni di sottoscrizione analizzate più avanti in questa sezione.
Gruppi
I nodi in Matter possono appartenere a un gruppo. Un gruppo di dispositivi è un meccanismo per indirizzare e inviare messaggi a più dispositivi contemporaneamente nella stessa azione. Tutti i nodi in un gruppo condividono lo stesso ID gruppo, un numero intero a 16 bit.
Per eseguire la comunicazione a livello di gruppo (Groupcast), Matter utilizza i messaggi Multicast IPv6 e tutti i membri del gruppo hanno lo stesso indirizzo Multicast.
Percorsi
Ogni volta che vogliamo interagire con un attributo, un evento o un comando, dobbiamo specificare il percorso di questa interazione: la posizione di un attributo, un evento o un comando nella gerarchia del modello dei dati di un nodo. L'avvertenza è che i percorsi possono utilizzare anche Gruppi o Operatori jolly per indirizzare più nodi o cluster contemporaneamente, aggregando queste interazioni e riducendo così il numero di azioni.
Questo meccanismo è importante per migliorare la reattività delle comunicazioni. Ad esempio, quando un utente vuole spegnere tutte le luci, un assistente vocale può stabilire una singola interazione con più luci all'interno di un gruppo anziché una sequenza di interazioni individuali. Se l'iniziatore crea interazioni individuali con ogni luce, può generare una latenza percepibile dall'uomo nella reattività del dispositivo. Questo effetto fa sì che più dispositivi reagiscano a un comando con ritardi visibili tra loro. Questo è spesso definito "effetto popcorn".
Un percorso in Matter può essere assemblato utilizzando una delle seguenti opzioni:
<path> = <node> <endpoint> <cluster> <attribute | event | command>
<path> = <group ID> <cluster> <attribute | event | command>
All'interno di questi componenti di base del percorso, endpoint e cluster possono anche includere operatori di caratteri jolly per selezionare più istanze di Nodo.
A tempo e non a tempo
Esistono due modi per eseguire una transazione di scrittura o chiamata: a tempo e non temporizzata. Le transazioni a tempo stabiliscono un timeout massimo per l'invio dell'azione di scrittura/chiamata. Lo scopo di questo timeout è prevenire un attacco di intercettazione sulla transazione. È particolarmente utile per i dispositivi che limitano l'accesso ad asset, come serrature e apriporta.
Per comprendere le transazioni a tempo è utile capire come possono verificarsi attacchi di intercettazione e perché le transazioni a tempo sono importanti.
L'attacco Intercept
Un attacco di intercettazione ha il seguente schema:
- Alice invia a Roberto un messaggio iniziale, come un'azione di richiesta di scrittura.
- Eva, un man in the middle, intercetta il messaggio e impedisce a Bob di riceverlo, ad esempio tramite un qualche tipo di jamming alla radio.
- Alice, che non riceve risposta da Mario, invia un secondo messaggio.
- Eva intercetta di nuovo e impedisce a Bob di riceverlo.
- Eva invia il primo messaggio intercettato a Bob, come se fosse proveniente da Alice.
- Bob invia la risposta ad Alice (ed Eva).
- Eva tiene in mano il secondo messaggio intercettato per una riproduzione successiva. Dal momento che Bob non ha mai ricevuto il secondo messaggio originale intercettato da Alice, lo accetterà. Questo messaggio rappresenta una violazione della sicurezza quando codifica un comando come "open lock".
Per evitare questi tipi di attacchi, le azioni temporizzate impostano un timeout massimo della transazione all'inizio della transazione. Anche se Eva riesce a eseguire i primi sei passaggi del vettore di attacco, non sarà in grado di riprodurre il messaggio al passaggio 7 a causa di un timeout scaduto nella transazione.
Le transazioni a tempo aumentano la complessità e il numero di azioni. Pertanto, non sono consigliate per ogni transazione, ma solo per le operazioni critiche sui dispositivi che hanno il controllo su asset di sicurezza e privacy fisici o virtuali.
Astrazioni SDK
Le sezioni Lettura transazioni, Scrittura transazioni e Richiama transazioni forniscono una panoramica generale delle azioni del modello di interazione eseguite dall'SDK.
Lo sviluppatore che crea un prodotto che utilizza l'SDK Matter di solito non esegue chiamate per eseguire direttamente le azioni; le azioni sono astratte dalle funzioni dell'SDK che le incapsulano in un'interazione. Tuttavia, comprendere le azioni IM è importante per fornire al tecnico una buona conoscenza delle funzionalità di Matter e un controllo preciso sull'implementazione dell'SDK.