プロダクトごとに固有の証明書で認証方式を使用するには、プロダクトのデバイスに、プロダクト証明書 (ProductKey および ProductSecret) がインストールされた同一のファームウェアがインストールされている必要があります。 デバイスがアクティベーションリクエストを開始すると、IoT Platform はそのデバイスのプロダクト証明書を認証します。 認証にパスすると、IoT Platform は対応する DeviceSecret をデバイスに割り当てます。

このタスクについて

  • この認証方法では、プロダクトのすべてのデバイスに同一のファームウェアがインストールされているため、プロダクト証明書が漏洩する危険性があります。 [プロダクトの詳細] ページで、"動的な登録" を無効にすると、新規のデバイスからの認証リクエストが拒否されます。
  • プロダクトごとに固有の証明書での認証方式は、IoT Platform からデバイスの DeviceSecret を取得するために使用されます。 DeviceSecret は一度のみ発行されます。 デバイスは DeviceSecret を保存し、以降の通信に使用します。

プロダクトごとに固有の証明書での認証のワークフロー:

手順

  1. IoT Platform コンソール でプロダクトを作成します。詳細については、ユーザーガイド内の「プロダクトの作成」をご参照ください。
  2. [プロダクトの詳細] ページで、"動的な登録 " を有効にします。 IoT Platform は、身元確認のために SMS 確認コードを送ります。
    デバイスがアクティベーションリクエストを開始した際に、動的な登録が有効化されていない場合、IoT Platform はアクティベーションリクエストを拒否します。 すでに有効となっているデバイスは影響を受けません。
  3. デバイスを登録します。 新規に登録されたデバイスのステータスは、"非アクティブ" です。

    デバイスがアクティベーションリクエストを開始すると、IoT Platform は DeviceName を認証します。 DeviceName には、MAC アドレス、IMEI、シリアル番号など、デバイスから直接取得できる識別子を使用することを推奨します。

  4. プロダクト証明書をデバイスにインストールします。
    次の手順を実行します。
    1. デバイス側の SDK をダウンロードします。
    2. プロダクトごとに固有の証明書での認証方法を使用するよう、デバイス側の SDK を設定します。 デバイス側の SDK で、プロダクト証明書 (ProductKey および ProductSecret) を設定します。
    3. OTA 開発、サブデバイス接続、TSL ベースのデバイス機能開発、デバイスシャドウ開発など、ビジネスニーズに基づいてデバイス側 SDK を開発します。
    4. 製造工程中に、開発したデバイス SDK をデバイスにインストールします。
  5. 電源を入れ、デバイスをネットワークに接続します。 デバイスは、プロダクトごとに固有の証明書での認証を行うために、IoT Platform に認証リクエストを送ります。
  6. プロダクト証明書が IoT Platform によって認証されると、IoT Platform は対応する DeviceSecret をデバイスへ動的に割り当てます。 その後、デバイスはそのデバイス証明書 (ProductKey、DeviceName、および DeviceSecret) を取得し、IoT Platform への接続ができるようになります。 IoT Platform との接続が正常に確立された後、デバイスはメッセージをトピックにパブリッシュし、トピックメッセージをサブスクライブすることで IoT Platform と通信することができます。
    IoT Platform は、DeviceSecret をデバイスへ動的に割り当てますが、これは最初にデバイスを有効化したときにのみ行われます。 デバイスを再初期化する場合は、IoT Platform コンソールに移動してデバイスを削除し、この手順を繰り返してデバイスを登録および有効化します。