SORACOM Developers

SORACOM Krypton とは

当ガイドは SORACOM Krypton 開発者ガイドです。

SORACOM Krypton とは SORACOM が発行する Air SIM と SORACOMプラットフォーム上に構築した SIM 認証基盤を使用し、IoT デバイスに対してさまざまなクラウドサービスに接続するための初期設定をセキュアに実現するセキュア・プロビジョニングサービスです。

プロビジョニングの種類

プロビジョニングの種類は、以下の2種類があります。

クラウドサービスやパートナー様のサービスとの認証情報及び設定情報の共有

Krypton ではクラウドサービスやパートナー様のサービスとIoTデバイスの間で認証情報及び設定情報を共有できます。現在は「AWS IoT」及び「Amazon Cognito」のプロビジョニングに対応しています。 お客様は IoT デバイスの起動後任意のタイミングで Krypton の API を呼び出すことで AWS IoT の証明書を発行しデバイス登録できます。また Amazon Cognito にも対応しています。Krypton で Amazon Cognito からAWSサービスを利用するための期限付き認証情報を取得して、Amazon S3 などのAWSサービスを一時的に利用することが可能です。

SORACOM サービスとの認証情報及び設定情報の共有

SORACOM サービスと IoT デバイスの間で認証情報及び設定情報を共有することもできます。現在は SORACOM Inventory が対応しています。IoT デバイスは Krypton を用いることにより IoT デバイスと SORACOM Inventory との間で認証のための鍵交換をセキュアに行うことができます。

プロビジョニングのための認証方法

IoT デバイスがクラウドサービスやSORACOMサービスとの間で認証情報や設定情報を共有するためには、IoT デバイスを認証する必要があります。Kryptonはプロビジョニングのための認証方法を以下の2種類用意しています。

SORACOM Air のセルラー回線を使用した認証

SORACOM Air のセルラー回線を使用した認証では、デバイスは Air SIM を使用したセルラー通信でプロビジョニングsAPIを呼び出します。 SORACOM Air のセルラー回線を使用したプロビジョニング API の呼び出しでは、デバイスから初期設定リクエストを受信すると Krypton はあらかじめソラコムで設定したクラウドサービスの認証情報を使用して、デバイスの代わりにクラウドサービスの初期設定を代行し、得られた設定情報や認証情報をデバイスに返します。 デバイスは得られた情報を使って直接各サービスにアクセスすることが可能となります。

SORACOM Endorse による SIM 認証

SORACOM Endorse による SIM 認証も使用することも可能です。SORACOM Endorse による SIM 認証は SIM に外部から読めない形で保存された秘密情報と SORACOM 側に構築されたSIM認証基盤を用いて任意のアクセス回線上で認証を行うことができます。SORACOM Krypton はこの特徴を活かすことで WiFi や Ethernet 等が利用可能な場合にはそれらを利用してプロビジョニングを行うことも可能です。

SORACOM Endorse による SIM 認証は グローバル向けAir SIM(plan01s, plan01s-LDV)が前提となります。

Krypton を利用するメリット

Krypton を利用するメリットは以下のとおりです。

(*) 「AWS IoT」及び「Amazon Cognito」に対応しています。

SORACOM Krypton を初めてお使いになる方

SORACOM Krypton を初めて使用する方には、次のセクションを順に読むことをお勧めします。

pagetop