デバイスをIoT Platformに接続する前に、デバイスはID検証に合格する必要があります。 IoT Platformは、DeviceSecret、IoT device ID、またはX.509証明書を使用したデバイス検証をサポートしています。
DeviceSecretsを使用したデバイスの検証
プロダクトを作成するときは、[認証モード] パラメーターを [デバイスシークレット] に設定します。 プロダクトにデバイスを追加すると、IoT PlatformはデバイスにProductSecretとDeviceSecretを発行します。 デバイスをIoT Platformに接続すると、IoT PlatformはデバイスのProductKeyとDeviceSecretを使用してデバイスを検証します。
IoT Platformは、さまざまな環境の要件を満たすためにさまざまな検証方法をサポートしています。
デバイスごとに一意の証明書検証: デバイス証明書が各デバイスに書き込まれます。 デバイス証明書には、ProductKey、DeviceName、およびDeviceSecretが含まれます。 詳細については、「Unique-certificate-per-device verification」をご参照ください。
事前登録固有-製品ごとの証明書検証: 製品証明書は、製品のすべてのデバイスに書き込まれます。 プロダクト証明書には、ProductKeyとProductSecretが含まれます。 詳細については、「Unique-certificate-per-product verification」をご参照ください。 製品の動的登録機能を有効にし、その機能を使用してデバイスのDeviceSecretを取得します。
Preregistration-free unique-certificate-per-product verification: プロダクト証明書は、プロダクトのすべてのデバイスに書き込まれます。 プロダクト証明書には、ProductKeyとProductSecretが含まれます。 詳細については、「Unique-certificate-per-product verification」をご参照ください。 製品の動的登録機能を有効にし、その機能を使用してClientIDとDeviceTokenの組み合わせを取得します。
サブデバイスの動的登録: ゲートウェイを使用してサブデバイスがIoT Platformに接続した後、動的登録機能を使用してサブデバイスのDeviceSecretを取得できます。 詳細については、「MQTTベースのサブデバイスの動的登録」をご参照ください。
前述の検証方法には、アクセシビリティとセキュリティの点で独自の利点があります。 デバイスのセキュリティ要件と実際の生産条件に基づいて検証方法を選択できます。 次の表に、前述の方法の違いを示します。
項目 | Unique-certificate-per-device verification | 事前登録固有-製品ごとの証明書検証 | 事前登録不要の製品ごとの固有証明書検証 | サブデバイスの動的登録 |
デバイスに書き込まれた情報 | ProductKey、DeviceName、およびDeviceSecret | ProductKeyおよびProductSecret | ProductKeyおよびProductSecret | ProductKey |
IoT Platformでの動的登録の有効化 | 不要。 デフォルトでは、動的登録機能は有効になっています。 | 必須/任意 | 必須/任意 | 必須/任意 |
IoT Platformでデバイスを作成し、DeviceNameを登録する | 必須。 DeviceNameがプロダクト内で一意であることを確認します。 | 必須。 DeviceNameがプロダクト内で一意であることを確認します。 | 不要。 | 必須。 DeviceNameがプロダクト内で一意であることを確認します。 |
証明書の書き込み要件 | 各デバイスに一意のデバイス証明書を書き込みます。 各デバイス証明書のセキュリティを確保します。 | 製品のすべてのデバイスに同じ製品証明書を書き込みます。 プロダクト証明書が安全に保存されていることを確認します。 | 製品のすべてのデバイスに同じ製品証明書を書き込みます。 プロダクト証明書が安全に保存されていることを確認します。 |
|
セキュリティ | 高い | 中程度 | 中程度 | 中程度 |
登録の上限はあるか | 制限は、デバイスをIoT Platformに接続するために使用する製品、インスタンス、またはAlibaba Cloudアカウントによって異なります。 詳細については、「制限事項」をご参照ください。 | ゲートウェイには最大1,500台のサブデバイスを登録できます。 | ||
その他の外部依存関係 | 非対応 | ゲートウェイセキュリティ。 |
検証にX.509証明書を使用する
X.509は、国際電気通信連合電気通信標準化部門 (ITU-T) によって策定されたデジタル証明書標準であり、通信エンティティの検証メカニズムを有する。 ゲートウェイを使用してIoT Platform Exclusive Enterprise Editionインスタンスに接続されているデバイスのみ、X.509証明書を使用して検証できます。
詳細については、「X.509証明書を使用したデバイスの検証」をご参照ください。
デバイス検証にMQTTパラメータを使用
自社開発のMQTT (Message Queuing Telemetry Transport) ツールを使用してデバイスをIoT Platformに接続する場合、検証用に次のMQTTパラメーターを指定します: username、passwd、およびmqttClientId。 deviceSecretパラメーターの値を使用して、署名検証用のMQTTパラメーターを取得できます。 詳細については、「検証用のMQTTパラメーターを取得する方法」をご参照ください。