本 セッションは SORACOM Beam セキュア 転 送 サービス SORACOM Endorse デバイス 認 証 サービス SORACOM Funnel クラウドアダプタサービス の 既 存 サービス 詳 細 説 明 セッションです 新 サービスについての 詳 細 は 他 セッションで 紹 介 い たします
SORACOM アプリケーションサービス 紹 介 SORACOM Beam,Funnel,Endorse 株 式 会 社 ソラコム
名 前 : 暁 雄 所 属 : 株 式 会 社 ソラコム プリンシパルソフトウェアエンジニア
SORACOM Air SIMカード 3G/LTE パケット 交 換 帯 域 制 御 顧 客 管 理 課 金
3G/LTE
3G/LTE
般 的 なシステム 構 成 デバイスごとに ID/パスワード 証 明 書 接 続 先 etc.. の 設 定
デバイス 上 の 秘 密 鍵 の 問 題 http://www.itmedia.co.jp/enterprise/articles/1511/26/news046.html
デバイスごとの 設 定 が 最 限 に SIMをセット = 秘 密 鍵 は 取 り 出 せない 暗 号 化 /プロトコル 変 換 証 明 書 などの 付 与 3G/LTE SIMを 使 った 認 証 を 実 施
デバイスの 設 定 は 固 定 Beamで 切 り 替 え
付 与
簡 易 で 最 低 限 のデータを 送 受 信 するプロトコル(UDP) 暗 号 化 プロトコル (HTTPS 等 )
http://www.thedesignium.com/work/10288
http://www.thedesignium.com/work/10288 を 元 に 作 成
SYN SYN ACK ACK Data ACK 200 OK ACK FIN ACK FIN ACK HTTPS POST 200 OK
オーバヘッドの 最 小 化 にフォーカスするなら TCPをやめよう
Data HTTPS POST 200 OK 200 OK
データの 欠 損 を 許 容 しても オーバーヘッドを 最 小 化 したい ユースケース 向 け
変 換 前 (デバイスとの 通 信 ) HTTP MQTT TCP TCP UDP 変 換 後 (サーバとの 通 信 ) HTTP/HTTPS MQTT/MQTTS TCP/TCPS HTTP/HTTPS HTTP/HTTPS
認 証 情 報 接 続 先 情 報 SORACOM Funnel 簡 易 なプロトコル プロトコル 変 換 認 証 ロジック バッファリング エラー 処 理 各 種 クラウド サービス
AWS Lambda Kinesis App Amazon S3 Amazon Redshift Power BI Stream Analytics Machine Learning
SORACOMの 通 信 コアでは これらID 情 報 が 取 れる デバイス 基 地 局 SORACOM (AWS) インターネット 自 社 サーバ 3G/LTE
?
Canal Direct/Door
?
デバイス 利 用 者 の サーバ
{ "iss": "https://soracom.io", "aud": "soracom-endorse-audience", "exp": 1451116301, "jti": "hkk7qnyxzemvaxftq1mbua", "iat": 1451116121, "nbf": 1451116061, "sub": "soracom-endorse", "soracom-endorse-claim": { "imsi": "440XXXXXXXXXXXX" requestparams": { "username": "foo", "sessionid": "bar" } } }
デバイス 利 用 者 の サーバ