1NCE SIMを用いたデバイス間通信を実現させるための構成例

1NCEとしては、いくつかの閉域接続のオプションがあり、その中から要求にあった接続構成を検討していくことになります。

先ずはそもそも前提としてですが、1NCE SIM同士の直接通信はセキュリティなどの観点からサポートしていません。

1NCEのSIMカードは、グローバルIPアドレスを持っていないというのも、デバイス間通信ができない大きな理由の一つです。SIMカードにグローバルIPアドレスを持っていれば、グローバルIPアドレス間で通信をすることができますが、1NCE SIMの場合、インターネットからアクセス出来ないようにするためにプライベートIPアドレスを割り当てています。1NCEのVPNを利用して、VPNに接続した同士のデバイスなら通信できそうな気もしますが、これもルーティング的に実現できません。

IoTデバイスをボットネットなどに悪用されないようにするために折り返し通信に必ず制御を必要としているためです。

1NCEネットワークで疑似的にデバイス間通信をさせる方法

先ほど直接的に通信はできないと書きましたが、直接データを送るのではなく、何かハブ的なものを間に挟んで、データを中継させるという構成であれば、デバイス同士でデータをやりとりさせることが可能です。

1NCE OSをハブとしてデバイス間通信を行う方法

先ずは1NCE OSを使った方法になります。

1NCE OSとは、1NCEが提供しているIoTプラットフォームサーバになりますが、データ転送、蓄積、解析などの機能を提供しています。

その中で、Device Controllerという機能を使うことで、1NCE OSからデバイスにデータを送ることが可能です。

構成にすると、このような構成です。

お互いのデバイスから、1NCE APIを叩くことで、そのメッセージの中に送りたいデータを格納させることが可能です。

データサイズは、デバイス側でのプロトコルに依存しており、以下のようになっています。

• A maximum UDP payload size of 508 bytes
  

• A maximum CoAP payload size of 1024 bytes

Device Controllerの一番のメリットは、デバイス側の状態を気にすることなく、データを送り込めるというものになっています。

この機能を実現しているものに、SEND_WHEN_ACTIVEというものがあり、これを使うことで、データ送信を1NCE OS内にバッファさせ、送り先のデバイスからの通信が発生した際に、同時に1NCE OSからバッファされていたデータを流しこむことが可能です。

また、CoAP/LwM2Mだけの機能になりますが、デバイス側にAcknowldgeの仕組みを入れていただくことで、そのデータが正しく送信できたのかどうかを確認もすることができるので、よりデータの到達性を確実にすることができます。

ただ、注意点としては、SEND_WHEN_ACTIVEの仕組みとして、データを受け取る側のデバイスからの通信が発生したタイミングで、1NCE OSからデータを送るという仕組みになっているため、受信側デバイスは定期的に1NCE OS側にポーリングのような仕組みを入れる必要があります。

このデバイスがそもそも死活監視のために定期的にデータを送っていればそれの通信で良いですが、それがないようであれば、定期的にUDPなどの小さいデータでよいので、データを1NCE OSに送信する必要があります。

また、送信側デバイスでは、APIを叩く必要があるので、HTTPsプロトコルのサポートと、1NCE APIを叩くための、ユーザー／パスワードをデバイス側に保持する必要がありますので、この部分のセキュリティの担保というのも重要なポイントになってきます。

外部サーバをハブとして動作させるもの

その他の方法としては、MQTTなどのPub/Subの仕組みを使って、デバイス同士をトピックでぶら下げるような構成が考えられます。

以下が構成図になります。

この構成では、外部のMQTTサーバに、2つのデバイスが任意のトピックにSubscribeしておいて、登録トピックにデータが来た場合に、データを送るような仕組みになります。

MQTT Brokerは、自前でオープンソースのものを構築しても良いですし、他社がサービスとして運用しているMQTT Brokerなどもあるので、要件にあったものを選べればよいと思います。

ただし、インターネット上にあるMQTT Brokerを使用する場合には、暗号化などの考慮する必要があるので注意しましょう。

1NCEの場合は各種閉域サービスもサポートしているので、閉域で接続したうえで自前のMQTT Brokerを構築すれば、通信経路は暗号化されるので、暗号化ヘッダを無視できるというメリットがあります。

この構成のデメリットですが、Device AとDevice Bについては、あくまでも直接通信をしているわけではなく、あくまでもMQTT Brokerというハブを経由してデータをやり取りしているように見せているということです。

また、Pubを受け取るための、通信経路という意味でも常にデバイスはMQTTのセッションを維持し続ける、KeepAliveの仕組みも必要になってくるので、データ量や通信不安定に向けた対策も重要です。

今回はMQTT Brokerを例に作ってみましたが、別にHTTPウェブサーバでも、データの保管と収受ができるサーバであればなんでも実現は可能です。

まとめ

今回は1NCE SIMを用いたデバイス間通信の実現方法について、いくつか具体的な例を基に、説明していきました。

1NCEの仕様として、どうしてもSIM同士で直接通信はできないのですが、今回のようなINCE OSを経由する方法や、MQTTのPub/Sub構成をとることで、疑似的にデータをやりとりさせることが可能になっています。

これから1NCEを使って、IoTシステムを構築したいと思っている方は是非ソフトバンクもしくは1NCEまでご相談ください。

1NCE（ワンス）SIMカードでは法人ユーザーであれば、どなたでも１枚からWEBで購入が可能で、今回紹介した1NCE SIM管理プラットフォームの機能は、アカウントユーザーであればであれば誰でも無料で試すことができますので、先ずは是非触ってみてください。

▶　1NCEショップ

関連サービス