このソリューションを使用する場合、デバイスは電源がオンになり、ネットワークに接続された後、デバイスメーカーのクラウドサーバーにリクエストを送信して、証明書(ProductKey、DeviceName、および DeviceSecret)を取得します。 デバイス証明書をデバイスに書き込む必要はありません。 このトピックでは、デバイスメーカーのクラウドサーバーを構成する方法について説明します。
デバイス証明書の取得に使用できるソリューションの詳細については、「概要」をご参照ください。
仕組み
このソリューションを使用する場合は、証明書配布サーバーをデプロイし、対応するサーバー側の API 操作とテーブルを開発して、デバイス証明書を取得するためのデバイスリクエストを処理する必要があります。
証明書配布サーバーは、デバイスから証明書を取得するためのリクエストを受信すると、API 操作を呼び出します。 次の情報では、この API 操作のビジネスロジックについて説明します。リクエストで指定されたデバイス ID に基づいてデバイス情報テーブルをクエリし、クエリ結果に基づいて次の操作を実行します。
デバイス ID がテーブルに見つからない場合は、エラーメッセージを返します。 エラーメッセージは、デバイスが無効であることを示します。
デバイス ID がテーブルに見つかり、対応する証明書が存在する場合は、デバイス証明書を返します。
IoT Platform の RegisterDevice 操作を呼び出してデバイスを登録し、デバイス ID がテーブル内に見つかったが、対応する証明書が存在しない場合はデバイス証明書を返します。
証明書が取得されると、デバイスはその証明書を使用して IoT Platform に接続できます。
次の図はプロセスを示しています。
デバイスは IP アドレスを自動的に取得し、証明書ディストリビューターに接続できる必要があります。
ビジネス要件に基づいて証明書ディストリビューターを開発できます。
デバイスから証明書ディストリビューターへの接続のセキュリティと信頼性を確保する必要があります。
サーバー側の API 操作
次のセクションでは、API 操作を開発する方法について説明します。
リクエストパラメーター
パラメーター
説明
deviceId
デバイスの ID。 このパラメーターには、MAC アドレスまたはシリアル番号(SN)を指定できます。
レスポンスパラメーター
パラメーター
説明
productKey
IoT Platform によって発行されたデバイス証明書の ProductKey。
deviceName
IoT Platform によって発行されたデバイス証明書の DeviceName。
deviceSecret
IoT Platform によって発行されたデバイス証明書の DeviceSecret。
デバイス情報テーブル
次のセクションでは、デバイス情報テーブルを作成する方法について説明します。
テーブルのプロパティ
テーブルのプロパティ | 推奨値 |
テーブル名 | device_table |
有効期限(TTL) | -1 |
最大データバージョン | 1 |
最大バージョンオフセット | 86400 |
プライマリキー | deviceId。 フィールドは STRING 型で、パーティションキーにもなります。 |
フィールド
フィールド | 説明 |
deviceId | デバイスの ID。 このパラメーターには、MAC アドレスまたはシリアル番号(SN)を指定できます。 |
registerTime | デバイスが登録された日時。 |
activateTime | デバイスがアクティブ化された日時。 |
productKey | IoT Platform によって発行されたデバイス証明書の ProductKey。 |
deviceName | IoT Platform によって発行されたデバイス証明書の DeviceName。 |
deviceSecret | IoT Platform によって発行されたデバイス証明書の DeviceSecret。 |
IotId | デバイス ID。 この ID は、IoT Platform によってデバイスに発行される一意の識別子です。 |