SORACOM Bootcamp Rec2 - SORACOM Beam
0 likes943 views
SORACOM Bootcamp Rec2 - SORACOM Beam 動画はこちらをご覧ください:https://youtu.be/WOmY7T6k1-c 株式会社ソラコム シニアソフトウェアエンジニア 清水 雄太
![•転送先のHTTP レスポンスを返送します
TCP/UDP レスポンスの形式
例:HTTPサーバーのレスポンスがJSONの場合
[ステータスコード] レスポンス本体
200 {“data”: “…”}](https://image.slidesharecdn.com/20161220sbr2-170301021223/85/SORACOM-Bootcamp-Rec2-SORACOM-Beam-15-320.jpg)
SORACOM Bootcamp Rec2 - SORACOM Beam
- 6. SORACOM Beam の位置づけ インターネット クラウドモノ
- 7. SORACOM Beam の位置づけ インターネット クラウドモノ 接続方法 セキュリティ
- 8. SORACOM Beam の位置づけ モノ インターネット クラウド 接続方法 セキュリティ SORACOM BeamSORACOM Air
- 9. IoTデバイスにおけるセキュリティの課題 専用線 インターネット お客様のサーバー セキュリティリスク • デバイス上での暗号化処理の実装負担 • オーバーヘッド、電力消費の増加 • 認証情報をデバイスに埋め込むリスク • 流出のリスク • 更新時のオペレーション キャリアの閉域網
- 11. 暗号化処理をクラウドで肩代わり 専用線 HTTP → HTTPS TCP → TCP over SSL TCP → HTTPS UDP → HTTPS MQTT → MQTTS インターネット お客様のサーバーキャリアの閉域網 セキュリティリスク暗号化
- 12. デバイス、サーバーに適したプロトコル選択 専用線 TCP → HTTP(S) POST UDP → HTTP(S) POST キャリアの閉域網 インターネット お客様のサーバー
- 13. デバイス、サーバーそれぞれに適したプロトコルを 利用できる 例) • デバイスはTCP/UDPでアプリケーションレイ ヤーのオーバーヘッドをなくす • サーバーは既存のHTTPSのREST APIを利用 プロトコル変換の利点
- 15. •転送先のHTTP レスポンスを返送します TCP/UDP レスポンスの形式 例:HTTPサーバーのレスポンスがJSONの場合 [ステータスコード] レスポンス本体 200 {“data”: “…”}
- 16. TCP -> HTTPS を設定
- 19. 通信先をリモートから変更 専用線 • Beamの設定で接続先を変更可能 • テスト環境から本番環境へ接続先を変更 • 用途にあわせて柔軟にSIMカードを運用 キャリアの閉域網 インターネット テストサーバー 本番サーバー
- 22. 通信元のIMSI、IMEIを取得 専用線 キャリアの閉域網 インターネット お客様のサーバー • IMSI (International Mobile Subscriber Identity) • SIMカードに格納されている、一意な識別番号 • IMEI (International Mobile Equipment Identity) • モバイル通信デバイスに付与される識別番号
- 25. 事前共有鍵を使った改ざんの検出 専用線 キャリアの閉域網 インターネット お客様のサーバー 事前共有鍵をそれぞれ設定 IMSI: xxxxxxxx IMEI: yyyyyyyy Timestamp: zzzzz SIGNATURE: ABC SIGNATURE: ABC
- 26. • HTTP • APIヘッダーに認証キーの付与 • MQTT • ユーザー名、パスワード • 証明書 認証情報をSORACOM Beamで管理 専用線 認証情報の付与 インターネット お客様のサーバーキャリアの閉域網
- 28. beamtest.soracom.io を使ったテスト SORACOM Air 以外 SORACOM Air + Beam での通信
- 30. •WEBサイトをまるごとBeamで転送したい •REST APIをまとめてBeamで転送したい WEBサイトエンドポイント POST /photos POST /videos POST /alerts
- 31. •IMSI付与を有効にすると、Topicの末尾に自動的に 付与されます •QoSは 0 のみ対応しています •MQTT Beamには以下の機能がありません • IMEIを付与する機能 • 事前共有鍵を設定する機能 MQTTエンドポイント
- 33. SORACOM Beam のご利用料金 基本料金 ・無料 従量課金 ・1リクエストあたり 0.0009円(税別) 無料利用枠 ・1アカウントあたり毎月50,000リクエスト ・アカウントを作成した月から12ヶ月間限定
- 35. HTTP to HTTPS で1分に1リクエストを送信 ご利用料金のシミュレーション リクエスト回数 in/out 2 * 60(リクエスト/時間) * 24 (時間) * 30 日 = 86,400 リクエスト 料金 0.0009 * 86,400 = 77.76円(税別) + SORACOM Air 利用料金
- 36. SORACOM Beamのまとめ
- 37. IoTデバイスにおけるセキュリティの課題 専用線 インターネット お客様のサーバー セキュリティリスク • デバイス上での暗号化処理の実装負担 • オーバーヘッド、電力消費の増加 • 認証情報をデバイスに埋め込むリスク • 流出のリスク • 更新時のオペレーション キャリアの閉域網
- 39. ご清聴ありがとうございました
- 40. Q & A
- 42. Q: Beamのエントリポイントに、 Air SIM以外を使って接続できますか? A: Beam のエントリポイントには、Air SIM 以外 から接続できません。動作確認の際には Air SIM で通信を行っていることを確認してください。 FAQ