Soracom

Users

ドキュメント
Home ドキュメント SORACOM Endorse はじめに

SORACOM Endorse の特徴

SORACOM Endorse は、お客様のサーバーでデータを受信するときに、データ送信元のデバイスが正当に IoT SIM を利用して SORACOM に接続されていることを証明するためのサービスです。言い換えると、Endorse は、デバイス認証のためのサービスです。

Endorse では、認証トークンのリクエストと発行は Air for セルラーを利用して行われます。発行された認証トークンをお客様のサーバーに送信する際は、Air for セルラー以外の通信 (例: Wi-Fi) を利用できます。

Endorse Endorse

  1. デバイスが IoT SIM を利用して Air for セルラーを通じて SORACOM に接続できているときに、認証トークンを発行します。

    認証トークンは、以下の特徴があります。

  2. 認証トークンをお客様のサーバーに送信します。

  3. Endorse から公開鍵をダウンロードして、認証トークンを検証します。

    検証に成功したら、認証トークンに含まれる IMSI や IMEI をお客様のサーバーで利用できます。

    詳しくは、SORACOM Endorse で発行された認証トークンを検証する を参照してください。

デバイスからデータを送信する際は、信頼できる方法で IMSI や IMEI も送信してください。たとえば、Beam を利用している場合は、IMSI や IMEI をヘッダーに付与し、さらに署名ヘッダーを使って送信元を検証できます。詳しくは、署名ヘッダーと事前共有鍵を使って送信元を検証する を参照してください。