商業的およびセキュリティ上の理由から、IoT デバイスベンダーは、任意のエンドポイントデバイスを自社の IoT サービスに接続することを許可することはできません。これには、IoT サービスが、証明書などのセキュリティ資格情報を使用して、ネットワークに参加しようとするエンドポイントを認証する必要があります。そのため、IoT エンドポイントに適切な証明書をインストールする必要があります。これは、さまざまなアプローチで製造中に実行できます。注目すべき点をいくつか挙げます。

• オプション 1：IoT デバイスのベンダーは、あらかじめ証明書が含まれた専用の Trusted Platform Module (TPM) を購入することができますが、これにより BOM コストがかかりします。
• オプション 2：IoT デバイのスベンダーは、ハードウェアセキュリティモジュール (HSM) などの専用機器を備えた安全な製造拠点を使用して、キーと証明書生成を管理することもできます。しかし、そのようなアプローチは、低コストの契約メーカーを使用することと互換性がない場合があります。
• オプション 3：IoT デバイスのベンダーは、実行時に証明書をプロビジョニングできるため、製造プロセスの安全性が低く、コストを削減できます。
• 本日のセッションでは、SimpleLink Wi-Fi マイコンと AWS  クラウドサービスをベースとするランタイムプロビジョニングの実装を検討します。この中は、SimpleLink Wi-Fi デバイスで使用できる一意の ID と公開鍵/秘密鍵のペアを活用し、AWS (AWS) 上でホストされているプロビジョニングサービスに対して証明書署名要求 (CSR) を生成します。CSR 要求は、IoT デバイスのベンダー施設でのシステムテスト中、またはエンドユーザーによるインストール中など、いつでも行うことができます。

TI のウェビナーをご覧になると、以下の内容を習得できます。

• ランタイムプロビジョニングサービスを作成して、製造時にクライアント証明書を挿入するコストを削減する方法
• ランタイムプロビジョニングサービスの製作に必要な、クラウド側と組込み側のさまざまなコンポーネントに関する理解
• ランタイムプロビジョニングサービスの実装に使用する、特定の AWS サービスと TI の組込み SDK ライブラリ