Constrained Application Protocol

Constrained Application Protocol ( CoAP ) är ett specialiserat internetapplikationsprotokoll för begränsade enheter, enligt definitionen i RFC 7252 . Det gör det möjligt för de begränsade enheterna som kallas "noder" att kommunicera med det bredare Internet med liknande protokoll. CoAP är designad för användning mellan enheter på samma begränsade nätverk (t.ex. lågeffektsnätverk med förluster), mellan enheter och allmänna noder på Internet och mellan enheter på olika begränsade nätverk som båda är anslutna till ett internet. CoAP används också via andra mekanismer, såsom SMS på mobila kommunikationsnät.

CoAP är ett applikationslagerprotokoll som är avsett för användning i resursbegränsade Internetenheter, såsom trådlösa sensornätverksnoder . CoAP är designat för att enkelt översätta till HTTP för förenklad integration med webben, samtidigt som de uppfyller specialiserade krav som multicast- stöd, mycket låg overhead och enkelhet. Multicast, låg overhead och enkelhet är viktiga för Internet of things (IoT) och maskin-till-maskin- kommunikation (M2M), som tenderar att vara inbäddade och har mycket mindre minne och strömförsörjning än vad traditionella internetenheter har. Därför är effektivitet mycket viktigt. CoAP kan köras på de flesta enheter som stöder UDP eller en UDP-analog.

Internet Engineering Task Force ( IETF ) Constrained RESTful Environments Working Group ( CoRE ) har gjort det stora standardiseringsarbetet för detta protokoll. För att göra protokollet lämpligt för IoT- och M2M-applikationer har olika nya funktioner lagts till.

Specifikation

  Kärnan i protokollet specificeras i RFC 7252 . Olika förlängningar har föreslagits, särskilt:

•   RFC 7641 (2015) Observationsresurser i Constrained Application Protocol
•   RFC 7959 (2016) Block-Wise Transfers in the Constrained Application Protocol (CoAP)
•   RFC 8323 (2018) CoAP (Constrained Application Protocol) över TCP, TLS och WebSockets
•   RFC 8974 (2021) Extended Tokens and Stateless Clients in the Constrained Application Protocol (CoAP)

Meddelandeformat

CoAP använder sig av två meddelandetyper, förfrågningar och svar, med ett enkelt binärt headerformat. CoAP är som standard bundet till UDP och valfritt till DTLS , vilket ger en hög kommunikationssäkerhet. När det är bundet till UDP måste hela meddelandet rymmas i ett enda datagram. När de används med 6LoWPAN enligt definitionen i RFC 4944, bör meddelanden passa in i en enda IEEE 802.15.4- ram för att minimera fragmentering.

Det minsta CoAP-meddelandet är 4 byte långt, om token-, alternativ- och nyttolastfälten utelämnas, dvs om det bara består av CoAP-huvudet. Rubriken följs av tokenvärdet (0 till 8 byte) som kan följas av en lista med alternativ i ett optimerat typ-längd-värdeformat. Eventuella byte efter rubriken, token och alternativ (om några) anses vara meddelandenyttolasten, som föregås av en-byte "nyttolastmarkören" (0xFF). Längden på nyttolasten antyds av datagrammets längd.

CoAP Header med fast storlek

De första 4 byten är obligatoriska i alla CoAP-datagram, de utgör rubriken med fast storlek.

Dessa fält kan extraheras från dessa 4 byte i C via dessa makron:

 #define COAP_HEADER_VERSION(data) ( (0xC0 & (data)[0]) >> 6 )  #define COAP_HEADER_TYPE(data) ( (0x30 & (data)[0]) >> 4 )  #define COAP_HEADER_TKL(data) ( ( 0x0F & (data)[0]) >> 0 )  #define COAP_HEADER_CLASS(data) (((data)[1] >> 5) & 0x07 )  #define COAP_HEADER_CODE(data) (((data)[1] >> 0) & 0x1F )  #define COAP_HEADER_MID(data) ( ((data)[2] << 8) | (data)[3] ) 

Version (ver) (2 bitar)

Indikerar CoAP-versionsnumret.

Typ (2 bitar)

Detta beskriver datagrammets meddelandetyp för de två meddelandetypskontexterna Request and Response.

• Begäran
  • 0 : Bekräftas : Detta meddelande förväntar sig ett motsvarande bekräftelsemeddelande.
  • 1 : Ej bekräftad : Detta meddelande förväntar sig inget bekräftelsemeddelande.
• Svar
  • 2: Kvittering: Detta meddelande är ett svar som bekräftar ett bekräftat meddelande
  • 3 : Återställ : Detta meddelande indikerar att det hade tagit emot ett meddelande men inte kunde bearbeta det.

Tokenlängd (4 bitar)

Indikerar längden på tokenfältet med variabel längd, som kan vara 0–8 byte långt.

Begäran/svarskod (8 bitar)

De tre mest signifikanta bitarna bildar ett tal som kallas "klassen", vilket är analogt med klassen HTTP-statuskoder . De fem minst signifikanta bitarna bildar en kod som kommunicerar ytterligare detaljer om begäran eller svaret. Hela koden kommuniceras vanligtvis i formen class.code .

Du kan hitta de senaste CoAP-begäran/svarskoderna på [1] , även om listan nedan ger några exempel:

Meddelande-ID (16 bitar)

Används för att upptäcka meddelandeduplicering och för att matcha meddelanden av typen bekräftelse/återställning med meddelanden av typen bekräftabar/icke-bekräftelsebar.

Tecken

Varje begäran har en token (men den kan vara noll) vars värde genererades av klienten. Servern måste eka varje tokenvärde utan någon modifiering tillbaka till klienten i motsvarande svar. Den är avsedd att användas som en klient-lokal identifierare för att matcha förfrågningar och svar, särskilt för samtidiga förfrågningar.

Matchning av förfrågningar och svar görs inte med meddelande-ID eftersom ett svar kan skickas i ett annat meddelande än bekräftelsen (som använder meddelande-ID för matchning). Detta kan till exempel göras för att förhindra återsändningar om det tar lite tid att få resultatet. Ett sådant fristående svar kallas "separat svar". Däremot kallas sändning av svaret direkt i bekräftelsen "piggybacked response", vilket förväntas vara att föredra av effektivitetsskäl.

Alternativ

Alternativ delta:

• 0 till 12: För delta mellan 0 till 12: Representerar det exakta deltavärdet mellan det sista alternativ-ID och önskat alternativ-ID, utan något utökat värde för delta
• 13: För delta från 13 till 268: Alternativ delta utökat är ett 8-bitars värde som representerar optionens delta värde minus 13
• 14: För delta från 269 till 65 804: Alternativ delta utökat är ett 16-bitars värde som representerar optionens deltavärde minus 269
• 15: Reserverad för nyttolastmarkör, där alternativ delta och alternativ längd är satta tillsammans som 0xFF.

Alternativ längd:

• 0 till 12: För alternativlängd mellan 0 till 12: Representerar det exakta längdvärdet, utan något utökat värde för optionlängden
• 13: För optionlängd från 13 till 268: Alternativlängd förlängd är ett 8-bitars värde som representerar optionens längdvärde minus 13
• 14: För optionlängd från 269 till 65 804: Alternativlängd förlängd är ett 16-bitars värde som representerar optionens längdvärde minus 269
• 15: Reserverad för framtida bruk. Det är ett fel för alternativlängdsfältet att vara satt till 0xFF.

Alternativvärde:

• Storleken på alternativvärdefältet definieras av optionens längdvärde i byte.
• Semantisk och format detta fält beror på respektive alternativ.

Genomföranden

Proxyimplementationer

• Squid 3.1.9 med transparent HTTP-CoAP-mappningsmodul
• jcoap proxy
• Californium cf-proxy2
• CoAPthon
• FreeCoAP

CoAP gruppkommunikation

I många CoAP-applikationsdomäner är det viktigt att ha förmågan att adressera flera CoAP-resurser som en grupp, istället för att adressera varje resurs individuellt (t.ex. för att tända alla CoAP-aktiverade lampor i ett rum med en enda CoAP-begäran som utlöses genom att växla lampknapp). För att möta detta behov har IETF utvecklat en valfri förlängning för CoAP i form av en experimentell RFC: Group Communication for CoAP - RFC 7390. Denna förlängning är beroende av IP multicast för att leverera CoAP-förfrågan till alla gruppmedlemmar. Användningen av multicast har vissa fördelar som att minska antalet paket som behövs för att leverera begäran till medlemmarna. Men multicast har också sina begränsningar som dålig tillförlitlighet och att det är ovänligt med cache. En alternativ metod för CoAP-gruppkommunikation som använder unicasts istället för multicasts är beroende av att ha en mellanhand där grupperna skapas. Klienter skickar sina gruppförfrågningar till mellanhanden, som i sin tur skickar individuella unicast-förfrågningar till gruppmedlemmarna, samlar in svaren från dem och skickar tillbaka ett aggregerat svar till kunden.

säkerhet

CoAP definierar fyra säkerhetslägen

• NoSec, där DTLS är inaktiverat
• PreSharedKey, där DTLS är aktiverat, finns det en lista med fördelade nycklar, och varje nyckel innehåller en lista över vilka noder den kan användas för att kommunicera med. Enheter måste stödja AES-chiffersviten.
• RawPublicKey, där DTLS är aktiverat och enheten använder ett asymmetriskt nyckelpar utan certifikat, som valideras utanför bandet. Enheter måste stödja AES-chiffersviten och Elliptic Curve-algoritmerna för nyckelutbyte.
• Certifikat, där DTLS är aktiverat och enheten använder X.509 -certifikat för validering.

Forskning har utförts för att optimera DTLS genom att implementera säkerhetsassociationer som CoAP-resurser snarare än att använda DTLS som ett säkerhetsomslag för CoAP-trafik. Denna forskning har visat att förbättringar på upp till 6,5 gånger ingen optimerade implementeringar.

Förutom DTLS definierar RFC8613 protokollet Object Security for Constrained RESTful Environments (OSCORE) som tillhandahåller säkerhet för CoAP i applikationslagret.

Säkerhetsproblem

Även om protokollstandarden innehåller bestämmelser för att mildra hotet om DDoS- förstärkningsattacker, implementeras dessa bestämmelser inte i praktiken, vilket resulterar i närvaron av över 580 000 mål som primärt finns i Kina och attacker upp till 320 Gbps.

Se även

• Internet of Things
• OMA Lättvikts M2M
• Web of Things
• Static Context Header Compression (SCHC)

externa länkar

• RFC 7252 "The Constrained Application Protocol (CoAP)"
• coap.me – CoAP-testserver som drivs av universitetet i Bremen