SORACOM Krypton (以下、Krypton) は、デバイスがクラウドサービスに接続する際に必要な初期設定情報 (認証情報や設定情報) を、デバイスが Krypton プロビジョニング API を呼び出したタイミングで、SORACOM プラットフォームから取得するサービスです。
この初期設定情報には、IoT デバイスがクラウドサービスにアクセスするための認証情報が含まれています。なお、初期設定情報を SORACOM プラットフォームから取得することを、「プロビジョニング」と呼びます。
Krypton を利用すると、以下のようなことが実現できます。
- デバイス製造時に、デバイスごとに異なる認証情報を設定する作業が不要になります。つまり、すべてのデバイスに共通のファームウェアイメージを利用できるため、デバイスの製造コストを抑制でき、また認証情報の流出を防止できます。なお、プロビジョニングは、デバイスの準備ができたタイミングで Krypton プロビジョニング API を呼び出すことで行います。
- SORACOM IoT SIM を利用する場合は、コストの低い Wi-Fi や有線回線を使用してプロビジョニングできます。
対応サービス
以下のサービスの初期設定情報を取得できます。
| サービス | 説明 | Krypton プロビジョニング API |
|---|---|---|
| AWS IoT | デバイスを他のデバイスおよび AWS に接続するクラウドサービスです。Krypton を利用すると、IoT SIM を利用するデバイスのみが AWS IoT に接続するように設定できます。詳しくは、AWS IoT の証明書を発行しデバイスを登録する を参照してください。 | |
| Amazon Cognito | ウェブおよびモバイルアプリの認証、承認、およびユーザー管理機能を提供するクラウドサービスです。Krypton を利用すると、IoT SIM を利用するデバイスにのみウェブおよびモバイルアプリの利用を許可できます。詳しくは、Cognito のクレデンシャルを取得し S3 からファイルをダウンロードする を参照してください。 | |
| Azure IoT Hub | デバイスを他のデバイスおよび Microsoft Azure に接続するクラウドサービスです。Krypton を利用すると、IoT SIM を利用するデバイスのみが AWS IoT に接続するように設定できます。詳しくは、Azure IoT Hub の証明書を発行しデバイスを登録する を参照してください。 | |
| SORACOM Inventory | LwM2M を利用したデバイス管理のためのサービスです。Krypton を利用すると、Wi-Fi 経由でもデバイスを Inventory に登録できます。詳しくは、セルラー回線を使用せず SORACOM Inventory にデバイス登録する を参照してください。 | |
| SORACOM Arc | 任意のIPネットワーク上に SORACOM プラットフォームへのセキュアなリンクを提供するサービスです。Krypton を利用すると、Arc のバーチャル SIM/Subscriber のブートストラップができます。詳しくは、以下のページを参照してください。 |
認証方法について
たとえば、デバイスが AWS IoT を利用して AWS の各種サービスに接続する際、AWS IoT 側で認めていないデバイスからの接続を拒否できます。このときデバイスは、AWS IoT に対して「自分は認められたデバイスであること」を証明する情報を提供する必要があります。ここでは、このことを「認証」と呼びます。Krypton ではプロビジョニングのための認証方法 (認証情報や設定情報を SORACOM プラットフォームから取得するために、クラウドサービスに対して自分は認められたデバイスであることを証明するための方法) として、以下の 2 種類を用意しています。
SORACOM Air for セルラーのセルラー回線を使用した認証
SORACOM Air for セルラーのセルラー回線を使用して SORACOM プラットフォームに接続した状態で Krypton プロビジョニング API を呼び出します (①)。Krypton は、ユーザーがあらかじめ SORACOM プラットフォームで設定したクラウドサービスの認証情報を使用して、デバイスの代わりにクラウドサービスの初期設定を行います (②)。そして、得られた初期設定情報 (認証情報や設定情報) を、デバイスに返します (③)。
デバイスは、この初期設定情報を使って各サービスにアクセスします (④)。
SORACOM Endorse による認証
Endorse を利用して認証トークンを発行します (⓪)。次に、発行した認証トークンを使って、Krypton プロビジョニング API を呼び出します (①)。これ以降は、SORACOM Air for セルラーのセルラー回線を使用した認証 と同様です。
Endorse の認証トークンを使うことで、Wi-Fi やイーサネットなど、任意のネットワークを利用してプロビジョニング (初期設定情報を SORACOM プラットフォームから取得) できます。
サブスクリプションによっては、Endorse による SIM 認証は利用できません。詳しくは、サブスクリプションの種類 を参照してください。
Krypton クライアント
「SORACOM Endorse による SIM 認証」を使用する場合は、Krypton クライアントを使用すると便利です。
Krypton クライアントは以下の一連の処理を行います。
- SIM 認証オプションが指定された場合は SORACOM Endorse による SIM 認証
- Krypton プロビジョニング API を使用し各サービスのプロビジョニング
- Krypton プロビジョニング API レスポンスの出力