こんにちは。加賀デバイスのNordic Teamです。 今回のコラムではnRF CloudのProvisoningおよびデバイスの登録機能について紹介したいと思います。 nRF Cloudを使うためにはnRF Cloudにデバイスを登録する必要があり、Nordicでは様々な登録方法を提供しています。 Device onboarding to nRF Cloud 今回はnRF CloudのSecurity Servicesの機能を使った”Provisioning Service: Claim and auto-onboard”を紹介したいと思います。 *このプロビジョニング方法は 前回のコラム で使用したものとなります。 ◢◤Security ServicesSecurity Serviceは “Identity Service” と “Provisioning Services” で構成されています。 Identity Service:構成証明書TOKEN(以降TOKEN)を検証するサービスProvisioning Services:TOKENを利用して安全にプロビジョニングが出来るサービス それではそれぞれの機能のついていもう少し詳しく見ていきたいと思います。 ◢◤Identity Service Identity ServiceとはデバイスからTOKENを出力して、そのTOKENを使用して正規のNordic製品なのかを検証する機能となります。 Identity Service nRF9151は製造された時に一意のIDとしてUUIDが割り振られデバイスに保存されます。また同時にキーペア(秘密鍵と公開鍵)も生成されます。秘密鍵は外部からアクセス出来ないデバイスの内部領域に保存され、公開鍵はUUIDとセットでnRF Cloudに保存されます。 TOKENは下記のATコマンドを使用することで暗号化(デバイス内部の秘密鍵を使用)された形式で出力されます。 AT%ATTESTTOKEN このTOKENを用いてデバイスが純正のNordic製品であるかどうかの確認が可能となります。 検証方法はnRF Cloudの”SECURITY SERVICES”の”Verify Tokens”で可能です。 Token Typeで “Attestation Token” にチェックを入れ、Request Typeは…
