newpublic beta
SORACOM Krypton

SORACOM Krypton は セキュアプロビジョニングサービスです。
SORACOM が発行する SIM と SORACOM プラットフォーム上に構築した SIM 認証基盤を使用し、さまざまなクラウドサービスに接続するためのプロビジョニング(初期設定)をセキュアに実現するサービスです。

* Krypton は Public Beta として、ご提供しております。(Public Beta については、 FAQをご参照ください。)
* さらに詳しい情報は、開発者向けサイトKrypton 開発者ガイドをご確認ください。

SORACOMの導入事例はこちら »用途別のシステム構成 »


SIM 認証に基づくセキュア・プロビジョニング

多くのデバイスから様々な情報収集する IoT システムでは、デバイスとシステム基盤やクラウドサービスとの間でセキュアな通信を行うために、IoT デバイスに固有の認証情報を外部から盗み取られない形でセキュアに埋め込む必要があります。しかし、これを実現するにはデバイスの製造過程及び設計段階から考慮が必要となり、製造コスト及び部品コストが増大します。

Krypton ではデバイス出荷時に設定情報を各デバイスごとに設定する作業を行うことなく、SORACOM から提供された SIM を利用することで設定情報をデバイスにオンデマンドでプロビジョニングできます。Krypton を利用することにより SIM で認証されたデバイスに対して AWS などのクラウドサービスの認証情報や接続先設定などの設定情報を安全にデバイスにプロビジョニングできます。

これにより、デバイス製造時には認証情報等の各デバイス固有の情報を含まない共通のファームウェアイメージを利用することができるため、デバイスの製造コストを増大させることなく、IoTセキュリティのベストプラクティスを適用することができます。

Krypton は AWS IoT 及び Amazon Cognito に対応しています。(2018年7月時点)

セルラー回線と SIM 認証を使用したプロビジョニングの認証方法

Krypton はプロビジョニングの認証方法に2種類用意しています。1つは SORACOM Air のセルラー回線を使用したプロビジョニング API 呼び出し、もう1つは SORACOM Endorse を使用した SIM 認証です。

セルラー回線を使用したプロビジョニング

SORACOM Air のセルラー回線を使用したプロビジョニング API の呼び出しでは、デバイスから初期設定リクエストを受信すると Krypton はあらかじめソラコムで設定したクラウドサービスの認証情報を使用して、デバイスの代わりにクラウドサービスの初期設定を代行し、得られた設定情報や認証情報をデバイスに返します。
デバイスは得られた情報を使って直接各サービスにアクセスすることが可能となります。

SORACOM Krypton

SIM 認証を使用したプロビジョニング

SORACOM Endorse を使用した SIM 認証は、SIM カード内に保存された秘密情報と SORACOM 側 のSIM認証基盤を用いて任意のアクセス回線を使用して認証を行うことができます。Krypton はこの特徴を活かすことで Wi-Fi や Ethernet 等が利用可能な場合にはそれらを利用してプロビジョニングができます。(SIM 認証を使用したプロビジョニングは グローバル向けAir SIMで利用可能です。)

SORACOM Krypton

Krypton を利用するメリット

Krypton を利用するメリットは以下のとおりです。

詳しい設定方法は、開発者向けサイトをご確認ください。

ご利用料金 »


SORACOMのサービス »

開発者向けサイト »

ご質問などはこちらよりお問い合わせください。

pagetop