O modelo de mensagens do CoAP é baseado na troca de mensagens de ponta a ponta através do
protocolo UDP. São 4 os tipos de mensagens usadas no protocolo CoAP :
Confirmável (CON) : Mensagens que precisam ser confirmadas. Quando
nenhum pacote é perdido, cada mensagem desse tipo resulta em uma mensagem do tipo
acknowledgement ou do tipo reset.
Não Confirmável (NON) : Mensagens que não necessitam confirmação. Esse
tipo de mensagem é usado para dados que são repetidos regularmente para requisito
de aplicação, como mensagens repetidas de um sensor.
Acknowledgement (ACK) : Confirma que uma mensagem confirmável chegou.
Essa mensagem não indica o sucesso ou a falha de um request
encapsulado na mensagem confirmável.
Reset (RST) : Indica que uma mensagem específica (Confirmável ou
Não Confirmável) foi recebida, entretanto por falta de contexto, a mensagem não pôde ser processada.
Essa condição é normalmente causada quando um nó de recebimento foi reiniciado e a mensagem enviada
não foi devidamente interrompida.
A confiabilidade é fornecida marcando uma mensagem como confirmável (CON). Uma mensagem
confirmável é retransmitida usando um tempo limite padrão entre retransmissões,
até o destinatário, enviando uma mensagem de confirmação (ACK) com o mesmo ID de mensagem.
Quando um destinatário não é capaz de processar uma mensagem como confirmável, ele
responde com uma mensagem Reset (RST) no lugar de Acknowledgement (ACK).
Uma mensagem que não requer transmissão confiável (por exemplo, uma única medida fora de
um fluxo de dados de um sensor) pode ser enviada como uma mensagem não confirmável (NON). Estas não são
reconhecidas, mas ainda têm um ID de mensagem para detecção duplicada. Quando um destinatário não for capaz de
processar uma mensagem não confirmável, pode-se responder com uma mensagem de Reset (RST).
Como o CoAP é executado sobre UDP, que é um protocolo não confiável, também suporta o
uso dos endereços multicast IP de destino, permitindo solicitações
multicast CoAP, como precaução para evitar o congestionamento da resposta.
O protocolo suporta o armazenamento de respostas com a finalidade de atender de forma
eficiente aos pedidos. O armazenamento em cache simples é ativado usando informações de
atualização e validade transportadas com respostas CoAP. Um cache pode ser localizado em
um nó (ponto final) ou um intermediário.
Proxying é útil em redes limitadas por diversos motivos, inclusive por limitar o
tráfego na rede, melhorar a performance, acessar recursos de "sleeping devices", e por
motivos de segurança. O proxy de request de um nó na extremidade é suportado no
protocolo. Quando usado um proxy, a URI do "recurso a ser solicitado será incluído na
solicitação, enquanto o endereço IP de destino é setado como o endereço de IP do proxy.
Como o CoAP foi projetado de acordo com a arquitetura REST, e por isso exibe
funcionalidades similares ao protocolo HTTP, é possível traçar um paralelo entre os dois
protocolos, mapeando de CoAP para HTTP e vice-versa. Tal mapeamento pode ser usado para
realizar a interface HTTP REST usando CoAP ou para converter entre HTTP e CoAP. Essa
conversão pode ser realizada por um proxy de protocolo cruzado
("cross-proxy"), o qual converte o método ou código de resposta, tipo de mídia
e opções para o recurso HTTP correspondente.
CoAP é baseado na troca de mensagens compactadas que, por padrão, são transportadas pelo
UDP (ou seja, cada mensagem do CoAP ocupa uma seção de dados de um datagrama UDP).
As mensagens do CoAP são codificadas em um simples formato binário. O formato da
mensagem começa com um cabeçalho de tamanho fixo de 4 bytes. Seguido por um valor
de token de comprimento variável, que pode ter entre 0 a 8 bytes de
comprimento. Seguido pelo valor de token, vem uma sequência de zeros ou mais.
Versão (Ver) : unsigned int de 2 bits.
Indica o número de versão do CoAP. Implementações dessa especificação DEVEM estabelecer esse campo em 1 (01 binário).
Outros valores são reservados para versões futuras. Mensagens com número de versão
desconhecido DEVEM ser silenciosamente ignoradas.
Tipo (T) : unsigned int de 2 bits.
Indica se a mensagem é de um dos tipos:
- Confirmável (0)
- Não-confirmável (1)
- Confirmação (2)
- Reset (3)
Comprimento de Token (TKL) : unsigned int de 4
bits. Indica o tamanho da variável do token, que pode variar de 0 a 8
bytes. Comprimentos de 9 a 15 são reservados e não devem ser enviados.
É um campo sempre gerado pelo cliente CoAP.
Código (Code) : unsigned int de 8 bits, dividido em 3
bits para classe (bits mais
significantes) e 5 bits para detalhes (bits menos significantes).
A classe pode indicar uma requisição (0), resposta de sucesso (2), resposta de erro do
cliente (4), ou resposta de erro do servidor (5). (Todas as outras classes são
reservadas.) Em casos especiais no código 0.00 indica uma mensagem vazia.
ID da mensagem : unsigned int de 16 bits. Usada para detectar
mensagens duplicadas e equiparar mensagens do tipo de Confirmação/Reset para mensagens do tipo
Confirmável/Não Confirmável.
Uma mensagem ACK ou RST é relacionada com uma mensagem CON e NON através de uma mensagem
de ID junto com o endereço do nó correspondente.
A mensagem ID é gerada pelo transmissor de uma mensagem CON ou NON e incluída no cabeçalho do
CoAP. A mensagem ID deve ecoar um ACK ou RST do cliente.
Além disso, a mesma mensagem ID deve esperar o EXCHANGE_LIFETIME terminar para ser
reenviada em uma comunicação com o mesmo nó.
Para uma mensagem ACK ou RST combinar com uma CON ou NON , a mensagem ID e nó de
origem do ACK ou RST devem combinar com a mensagem ID e nó de destino do CON ou NON.
Com o intuito de não causar congestionamento, clientes (incluindo proxies) DEVEM
estritamente limitar o número de interações excepcionais externas simultâneas que eles
mantêm com determinado servidor (incluindo proxies) para NSTART.
Uma outstanding interaction (interação excepcional) é tanto uma CON que ainda não
recebeu um ACK, mas ainda está esperando ou um request que não recebeu nem uma resposta
nem um ACK, mas que ainda está esperando (que pode ocorrer ao mesmo tempo, contando como
apenas uma interação excepcional). O valor padrão de NSTART para essa
especificação é de 1.
CoAP usa Datagram Transport Layer Security (DTLS) para segurança.
O protocolo DTLS de segurança de CoAP é denominado CoAPs. DTLS é baseado em PSK, RPK e certificado de
segurança. Esses são os três principais elementos quando consideramos segurança,
integridade, autenticação e confidencialidade. DTLS pode realizar todos esses. DTLS
resolve dois problemas: reordenação e perda de pacotes. Ele adiciona três
implementações:
- Retransmissão de pacotes
- Assigning sequence number dentro do handshake
- Detecção de replay
Ao contrário de protocolos de segurança da camada de rede, DTLS em camadas de aplicação
protege comunicações fim a fim. Nenhuma proteção de comunicações fim a fim vai tornar
mais fácil para atacantes terem acesso a todo o dado em texto que passa por um nó
comprometido. DTLS também evita problemas de criptografia de overhead
que ocorre em protocolos de segurança aplicados em camadas mais baixas.