加賀デバイス株式会社

こんにちは。加賀デバイスのNordic Teamです。 今回のコラムではnRF CloudのProvisoningおよびデバイスの登録機能について紹介したいと思います。 nRF Cloudを使うためにはnRF Cloudにデバイスを登録する必要があり、Nordicでは様々な登録方法を提供しています。 Device onboarding to nRF Cloud 今回はnRF CloudのSecurity Servicesの機能を使った”Provisioning Service: Claim and auto-onboard”を紹介したいと思います。　＊このプロビジョニング方法は 前回のコラム で使用したものとなります。 ◢◤Security ServicesSecurity Serviceは “Identity Service” と “Provisioning Services” で構成されています。 Identity Service：構成証明書TOKEN(以降TOKEN)を検証するサービスProvisioning Services：TOKENを利用して安全にプロビジョニングが出来るサービス それではそれぞれの機能のついていもう少し詳しく見ていきたいと思います。 ◢◤Identity Service Identity ServiceとはデバイスからTOKENを出力して、そのTOKENを使用して正規のNordic製品なのかを検証する機能となります。 　　Identity Service nRF9151は製造された時に一意のIDとしてUUIDが割り振られデバイスに保存されます。また同時にキーペア（秘密鍵と公開鍵）も生成されます。秘密鍵は外部からアクセス出来ないデバイスの内部領域に保存され、公開鍵はUUIDとセットでnRF Cloudに保存されます。 TOKENは下記のATコマンドを使用することで暗号化(デバイス内部の秘密鍵を使用)された形式で出力されます。 　AT％ATTESTTOKEN このTOKENを用いてデバイスが純正のNordic製品であるかどうかの確認が可能となります。 検証方法はnRF Cloudの”SECURITY SERVICES”の”Verify Tokens”で可能です。 Token Typeで “Attestation Token” にチェックを入れ、Request Typeは…

こんにちは。加賀デバイスのNordic Teamです。 以前のコラム でNordic semiconductor社(以降Nordic)のクラウドプラットフォーム：nRF Cloudの機能紹介をしましたが、今回のコラムではnRF Cloudへのアカウントの管理について紹介したいと思います。 アカウントにはTEAMという枠組みがあり、そのTEAMに登録されているデバイスにだけアクセスすることが可能となります。またTEAMに登録されているデバイスはグループ分けすることが出来て、グループ単位でアクセスを制限することが出来ます。アカウントにはOwner、Admin、Editor、Viewerの権限があり、それぞれ出来ること/出来ない事が決まってきます。管理者(OwnerやAdmin)がアクセスできるデバイスを管理することで、セキュリティ向上やユーザーへの情報開示など様々な使い方が出来ます。 イメージは下記となります。 アカウントAはTEAM XとTEAM YにOwner権限として所属しているため、TEAM XとTEAM Yに登録されている全てのデバイスにアクセスが可能で、デバイスに対する操作の制限はありません。 アカウントBはTEAM XにAdmin権限として所属しているため、TEAM Xの全てのデバイスにアクセスできますが、Ownerと比べてデバイスに対して一部の操作が制限されます。 アカウントCはTEAM YのGroup１のみ所属しているため、デバイスY-1とデバイスY-2にしかアクセスできません。またEditorとしての権限しかないため、デバイスに対しての操作も制限されます。 アカウントDはTEAM YのGroup2のみ所属しているため、デバイスY-3とデバイスY-4にしかアクセスできません。またViewerとしての権限しかないため、デバイスの情報を見ることは出来ますが、デバイスに対して操作は出来ません。 今回はこのアカウントの管理方法に説明していきたいと思います。 ◢◤アカウント管理 nRF Cloudのアカウントを作りログインすると下記のような画像となり、アカウントは右上の三本線の箇所で管理出来ます。 今回の説明ではこのアカウントを”アカウントA”とします。 User Accountを選択するとアカウントの詳細が表示されます。 アカウントの詳細の上段はログイン時に使用しているメールアドレスとUser IDが表示されます。右上の歯車を選択することで、アカウント削除やパスワード変更が可能です。 アカウントの詳細の左下にはアカウントのProfileが表示されます。編集ボタンを押すとProfileを編集することが出来ます。 この画面で名前の変更などが可能です。 アカウントの詳細の右下には現在表示しているTeamと、どの権限で所属しているかが表示されます。ここでは ”My Team” というTEAMに ”Owner” 権限で所属していることが確認できます。 ◢◤TEAM管理 TEAMの情報はポータルサイトの右上の三本線の箇所から確認が出来ます。 Teamを選択すると下記画面が表示されます。ここでTeam作成や、Teamに所属しているメンバーの管理が可能です。 Teamの作成/削除などはCurret Teamの右側の歯車マークから可能です。 TEAMの作成に必要なのは名前の設定だけです。今回は “Kaga Team” というTEAMを作ります。 Nameを入力して “Save” を押すとTEAMが作成されます。 TEAMは何個も作ることが可能で、nRF Cloudの上部の部分で切り替える事が出来ます。 今は下記の状態となります。 ◢◤メンバーの追加と権限付与 TEAMを作ったアカウントがOwnerとなります。そのTEAMに所属しているメンバーはAdmin、Editor、Viewerのいずれかの権限が割り当てられます。…