MENU

Soracom

Users

SORACOM Krypton の特徴

プロビジョニングの種類

プロビジョニングの種類は、以下の 2 種類があります。

  • クラウドサービスやパートナー様のサービスと認証情報及び設定情報を共有する
  • SORACOM サービスと認証情報及び設定情報を共有する

クラウドサービスやパートナー様のサービスとの認証情報及び設定情報の共有

Krypton ではクラウドサービスやパートナー様のサービスと IoT デバイスの間で認証情報及び設定情報を共有できます。現在は「AWS IoT」及び「Amazon Cognito」のプロビジョニングに対応しています。 お客様は IoT デバイスの起動後任意のタイミングで Krypton の API を呼び出すことで AWS IoT の証明書を発行しデバイス登録できます。また Amazon Cognito にも対応しています。Krypton で Amazon Cognito から AWS サービスを利用するための期限付き認証情報を取得して、Amazon S3 などの AWS サービスを一時的に利用することが可能です。

SORACOM サービスとの認証情報及び設定情報の共有

SORACOM サービスと IoT デバイスの間で認証情報及び設定情報を共有することもできます。現在は SORACOM Inventory が対応しています。IoT デバイスは Krypton を用いることにより IoT デバイスと SORACOM Inventory との間で認証のための鍵交換をセキュアに行うことができます。

プロビジョニングのための認証方法

IoT デバイスがクラウドサービスや SORACOM サービスとの間で認証情報や設定情報を共有するためには、IoT デバイスを認証する必要があります。Krypton はプロビジョニングのための認証方法を以下の 2 種類用意しています。

  • SORACOM Air のセルラー回線を使用した認証
  • SORACOM Endorse による SIM 認証

SORACOM Air のセルラー回線を使用した認証

SORACOM Air のセルラー回線を使用した認証では、デバイスは IoT SIM を使用したセルラー通信でプロビジョニング API を呼び出します。 SORACOM Air のセルラー回線を使用したプロビジョニング API の呼び出しでは、デバイスから初期設定リクエストを受信すると Krypton はあらかじめソラコムで設定したクラウドサービスの認証情報を使用して、デバイスの代わりにクラウドサービスの初期設定を代行し、得られた設定情報や認証情報をデバイスに返します。 デバイスは得られた情報を使って直接各サービスにアクセスすることが可能となります。

SORACOM Endorse による SIM 認証

SORACOM Endorse による SIM 認証も使用することも可能です。SORACOM Endorse による SIM 認証は SIM に外部から読めない形で保存された秘密情報と SORACOM 側に構築された SIM 認証基盤を用いて任意のアクセス回線上で認証を行うことができます。SORACOM Krypton はこの特徴を活かすことで WiFi や Ethernet 等が利用可能な場合にはそれらを利用してプロビジョニングを行うことも可能です。

SORACOM Endorse による SIM 認証は グローバル向け IoT SIM(plan01s, plan01s-LDV)が前提となります。