Upgrade to Pro — share decks privately, control downloads, hide ads and more …

改めてSORACOM Beam & 最新機能の説明

改めてSORACOM Beam & 最新機能の説明

2022年6月7日(火)開催のSORACOM UG Online #12 ~SORACOM Beamの再発見で、ソラコム ソリューションアーキテクト松永岳人(taketo) が発表した「改めてSORACOM Beam & 最新機能の説明」の公開資料

SORACOM

June 07, 2022
Tweet

More Decks by SORACOM

Other Decks in Technology

Transcript

  1. SORACOM のコネクティビティ IoT 向けデータ通信サービス SORACOM Air セルラー LPWA GSM /

    3G / LTE / 5G LTE-M Sigfox あらゆる現場を つなげる通信 セキュリティや 付加機能 IoT ビジネス向けの 料金体系 セキュアリンクサービス SORACOM Arc Wi-Fi / 有線 LAN NEW!!
  2. Agnostic アグノスティック ソフトウェアやハードウェアが、特定のプロトコル、 プログラミング言語、オペレーティング・システムに 依存しない、あるいはその仕様の詳細に関知しない 設計であることを指す。 英語で不可知論を意味する agnosticism に由来する[1]。 「アグノスティック

    (情報工学)」『フリー百科事典 ウィキペディア日本語版』。 2020年3月18日 (水) 01:47 UTC、URL: https://ja.wikipedia.org [1] “Agnostic | Definition of Agnostic by Merriam-Webster”. Merriam-Webster. 2020年3月18日閲覧。 https://www.merriam-webster.com/dictionary/agnostic “
  3. 選択肢と組み合わせの自由 ― “Agnostic” Cloud Agnostic クラウドの自由 Connectivity Agnostic 通信の自由 アグノスティック

    グローバル プラットフォーム お互いに依存しない IoT “Agnostic” Wireless Agnostic セルラー Sigfox Wi-Fi 有線 データセンター SaaS、インターネット AWS、Azure、Google Cloud パートナークラウド
  4. MVNO(仮想移動体通信事業者)としてクラウド上にセキュアな コアネットワークを構築 ソラコムの仕組み メーター (ガス・電気) 自転車 発電機 温度計 POSレジ 計測器

    Amazon Web Services Google Cloud Microsoft Azure お客様システム 専用線 Wifi Sim LoRaWan Sigfox 暗号化 閉域網 専用線 閉域網/暗号化 暗号化
  5. 外部クラウドにセキュアに中継 本来デバイスに実装するべき接続先設定や暗号化等をSORACOM へオフロー ド(負荷を移動)することで、デバイスをシンプルにし開発工数を削減 SORACOM Beam/Funnel/Funk HTTP,MQTT, TCP,UDP HTTPS, MQTTS,

    TCPS セキュア&クラウドネイティブな プロトコル セキュアな無線空間 インターネット空間 シンプルなプロトコル 連携先システム カスタム エンドポイント Funnel Funk Beam Function as a Service その他クラウドサービス/ パートナーソリューション
  6. 日本瓦斯株式会社 利用したSORACOMサービス:SORACOM Air for Sigfox, セルラー(LTE-M), Funnel 協力パートナー:フューチャー株式会社 導入事例 ご利用シーンがわかる写真

    エネルギー ガスメータをネットワークで繋ぐ NCUを自社開発し、検針や異常検 知をオンライン化。 データ活用でガス充填から配送ま でを最適化し、それを同業他社に も提供する”世界初”「LPガス託送 サービス」を開始。
  7. セルラー回線での対応プロトコル セキュアな無線空間 インターネット空間 カスタム エンドポイント Beam 1 HTTP HTTP (Path変更)

    2 HTTP HTTP (Path持ち回り) 3 MQTT MQTT/MQTTS 4 TCP TCP/TCPS/HTTP/HTTPS 5 UDP HTTP/HTTPS 6 SMS HTTP/HTTPS HTTP beam.soracom.io:8888/before HTTPS sample.com:443/after 例)HTTP エントリポイントの場合
  8. 検証環境 ②HTTP http://beam.soracom.io:80 ③TCP beam.soracom.io:23080 ④UDP beam.soracom.io:23080 SORACOM Beam API

    Gateway (HTTPSエンドポイント) Lambda RaspberryPi/ SORACOM Onyx LTE USB ドングル ①HTTPS https://****.execute-api.**.amazonaws.com HTTPS HTTPS 暗号化通信( TLS ) 非暗号化通信
  9. 異なる通信プロトコルで同じデータを送信し、通信量を調査します。 ### HTTPS ``` curl -X POST https://***.execute-api.***.amazonaws.com/dev/benchmark -H 'Content-Type:

    application/json' -d '{"test":"message"}' ``` ### HTTP ``` curl -X POST http://beam.soracom.io:8888/dev/benchmark -H 'Content-Type: application/json' -d '{"test":"message"}' ``` ### TCP ``` nc beam.soracom.io 23080 {"test":"message"} ``` ### UDP ``` nc -u beam.soracom.io 23080 {"test":"message"} ``` 通信プロトコルベンチマーク
  10. SHA256と事前共有鍵による署名を付加し、お客様エンドポイントで検証頂くこと で正しいSORACOMからの送信であることをご確認頂けます。 *以下をご利用の場合にのみご利用が可能です。 - Air for Cellular で HTTP/TCP/UDP to

    HTTPS - Web サイト エントリポイント - Air for Cellular で TCP to TCPS Beam をご利用の場合 - Air for LoRaWAN - Air for Sigfox セキュリティ:署名検証 カスタム エンドポイント Beam ②事前共有鍵で署名検証を実施。 署名ヘッダと事前共有鍵を使って送信元を検証する https://users.soracom.io/ja-jp/docs/beam/verify-signature/ 例:ヘッダーパラメーター署名 ‘x-soracom-signature’: ‘df87bb2fbc2*******', ①事前共有鍵とパラメーターでSHA256ハッシュ計算
  11. IMSIに応じたデバイス証明書をSoracomに設定することで、個々のデバイスへの 配布作業が不要となります。 IDプレースホルダー機能による証明書利用 SORACOM Beam の MQTT エントリポイントに IMSI 等の

    ID 情報をプレースホルダー… https://blog.soracom.com/ja-jp/2021/03/12/soracom-beam-mqtt-update/ 証明書ストア デバイス 証明書名前 デバイス001用 myDevice-#{imsi} デバイス002用 myDevice-#{imsi} デバイス003用 myDevice-#{imsi} デバイス001 デバイス002 デバイス003 Beam MQTTサービス MQTT Publish beamdemo/{{imsi}} MQTT Subscribe beamdemo/{{imsi}} MQTTS Publish beamdemo/{{imsi}} MQTTS Subscribe beamdemo/{{imsi}} 例)デバイスからの接続 *注意:現在証明書はデフォルトで上限100となっ ております。それ以上ご利用はご相談ください。
  12. 株式会社ミクシィ 利用したSORACOMサービス: SORACOM Air, SORACOM Beam 協力パートナー:JENESIS株式会社 導入事例 サービス 小さなお子さまをもつ親御さんの

    ために、子供が携帯しやすい「み てね」の子ども向けGPSを開発。 高精度な位置情報とAI学習で自動 で出発・到着をお知らせ。 お子様の1日の歩数や移動履歴も。
  13. ミクシィ 様 導入事例 SORACOM BeamとeSIMを組み合わせによるデバイスの認証と通信の暗号化を行 うことにより、セキュリティの強靭化と同時に機器の開発やキッティングの手間 をオフロード。 位置情報 SORACOM Beam

    UDP HTTPS みてねみまもりGPS AWS Cloud eSIM 回線(SIM)情報により デバイスを認証 SORACOM Beamのプロトコル変換機能により、 デバイスがやり取りする軽量なUDP通信を 安全なHTTPSに変換してクラウドとやり取り。 サービス
  14. 塩野義製薬株式会社 導入事例 SORACOMの各種サービスで、遠隔から保守管理ができるだけでな く、現地での作業時間を短縮や大量の機器管理の効率化に成功 管理者 病院・介護施設など - 独自機構による小型化 - オリジナル基板による遠隔管理

    - 下水採水の定時実行 - トラブルの検知発報 - 採水量の確認調整 遠隔での状態把握や制御 ★ 現地での作業時間を大幅に削減 ★ 設置場所の自由度拡大 ★ 大量デバイスの効率的管理 SORACOM Beam SORACOM Napter SORACOM Air Metadata 01 0 SORACOM Platform SORACOM IoT SIM 認証情報 / 基本設定 ログ / 画像 / 設定 遠隔保守 Produced by WEB アクセス ヘルスケア