Sadržaj

Constrained Application Protocol

Sažetak

Kod izgradnje sustava koji sadrži različite senzore i aktuatore koji moraju međusobno komunicirati u svrhu obavljanja zadataka, izbor protokola je važan korak. U slučaju potrebe za što jednostavnijom komunikacijom zbog male potrošnje i slabih performansi uređaja koji se koriste CoAP je dobar izbor. Sigurnost same komunikacije je jedan od nedostataka ovog protokola te ako je ona važna ne preporučuje ga se koristiti.

Keywords: coap, protocol, iot, internet, of, things

Uvod

U zadnjih 10 godina možemo se sve češće susresti s pojmom Internet Stvari. Uređaji koje svakodnevno koristimo postaju “pametniji” povezivanjem na internet, te počinju pružati korisniku puno širi spektar mogućnosti [1]. Iako postoje razni protokoli za komunikaciju između uređaja i poslužitelja, s potpuno različitim mogućnostima i karakteristikama u posljednje vrijeme počinje se sve češće koristiti CoAP.

CoAP (Constrained Application Protocol) zasniva se na klijent-poslužitelj modelu komunikacije. Temelji se na REST-u (Representational state transfer) te se resursi identificiraju pomoću URI-ja. Za pristup resursima koristi se asinkroni mehanizam te za samu razmjenu podataka UDP protokol s dodatnim slojem za retransmisiju podataka u slučaju da je došlo do gubljenja istih.

Osnovne karakteristike protokola

Model klijent-poslužitelj

CoAP se zasniva na komunikacijskom modelu klijent-poslužitelj. Model se sastoji od dva entiteta, klijenta i poslužitelja. Klijent šalje zahtjeve poslužitelju nakon čega dobiva odgovor odmah ili naknadno, ovisno o načinu na koji su se zatražili podaci. Odgovor od strane poslužitelja može biti sadržan u jednoj ili više poruka, ovisno o vrsti zahtjeva i frekvenciji kojom se mijenjaju vrijednosti traženih resursa [2].

Vrste CoAP poruka

Postoje četiri različita tipa poruka koje CoAP implementira [3].

Metode CoAP-a

CoAP implementira četiri osnovne HTTP metode [3].

URI shema za pristup resursima

Unutar CoAP protokola svaki resurs ima svoj URI. On se definira na sljedeći način:

gdje je:

Primjer pravilno definiranog URI-ja:

Format CoAP poruka

Sadržaj svakog okvira CoAP poruke definiran je u standardu RFC 7252.

Dijelova okvira su:

Primjer CoAP poruka

Confirmable zahtjev (CON)

Nakon slanja poruke očekuje se odgovor. U slučaju da se odgovor ne primi, poruka se ponovno šalje.

Non-Confirmable zahtjev (NON)

Nakon slanja poruke ne očekuje se odgovor.

Opservacija

U slučaju da želimo konstantno primati podatke kao što su npr. očitanja senzora, možemo koristiti mehanizam opservacije. U odgovoru (ACK) se prenose očitanja, a sljedeći odgovori se šalju bez ponovnih zahtjeva sve dok ne dobijemo poruku za otkazivanje pretplate [3].

Sigurnost

CoAP-DTLS

CoAP koristi DTLS (Datagram Transport Layer Security) protokol koji se izvršava iznad UDP protokola za omogućavanje sigurne komunikacije između poslužitelja i klijenta. DTLS pruža mogućnosti autentikacije, osiguravanja valjanosti podataka, povjerljivosti te automatskog upravljanja sigurnosnim ključevima [4].

CoAP definira četiri sigurnosna stanja:

Ako usporedimo komunikaciju između klijenta i poslužitelja kada se koristi DTLS možemo vidjeti da je potreban puno veći broj poruka koje se moraju razmijeniti prije nego se uopće mogu podaci početi razmjenjivati. Kako većinu uređaja koji koriste CoAP protokol imaju male energetske mogućnosti, ovakva razmjena podataka često može dovesti do prebrze potrošnje baterije.

Zaključak

CoAP je jednostavan protokol koji omogućuje komunikaciju između vrlo slabih uređaja na efikasan način. Iako je sigurnost implementirana u samom protokolu, ona i dalje nije na vrlo viskom nivou što može stvarati probleme ako se radi o povjerljivim podacima. U slučaju da je sigurnost podataka vrlo važna stavka nekog sustava preporučuje se korištenje drugih, kompleksnijih protokola kao što je MQTT.

Literatura

[1] Općenito o Internetu stvari, osnovni pojmovi, arhitektura i područja primjene, 2020.

[2] Aplikacijski sloj: MQTT, CoAP, 2020.

[3] RFC 7252.

[4] An Overview of Security in CoAP: Attack and Analysis