Подключение устройств IoT к платформе Интернета вещей включает три процесса: аттестацию, проверку подлинностии подготовку.
Механизм аттестации представляет собой метод, выбранный для подтверждения подлинности устройства при подключении к службе платформы IOT, такой как Центр Интернета вещей Azure. Центр Интернета вещей поддерживает такие методы аттестации, как симметричные ключи, отпечаток X.509 и ЦС X.509.
Аутентификация — это способ самоидентификации устройства. Центр Интернета вещей предоставляет доступ к устройству, основываясь на его способности идентифицировать себя с помощью уникального удостоверения устройства в сочетании с механизмом аттестации.
Подготовка — это процесс регистрации устройства в Центре Интернета вещей Azure. Подготовка предоставляет Центру Интернета вещей информацию об устройстве и механизме аттестации, который оно использует.
Служба подготовки устройств (DPS) к добавлению в Центр Интернета вещей
Подготовка устройств может выполняться через Службу подготовки устройств к добавлению в Центр Интернета вещей (DPS) или напрямую через API диспетчера реестра Центра Интернета вещей. Использование DPS связано с преимуществом поздней привязки, которая позволяет удалять и повторно подготавливать полевые устройства в Центре Интернета вещей без изменения программного обеспечения устройства.
В следующем примере показано, как реализовать рабочий процесс перехода от тестовой среды к рабочей с помощью DPS.
- Разработчик решения связывает тестовые и рабочие облака Интернета вещей со службой подготовки.
- Устройство реализует протокол DPS для поиска Центра Интернета вещей, если он больше не подготовлен. Устройство изначально подготавливается для тестовой среды.
- Так как устройство зарегистрировано в тестовой среде, оно подключается и выполняется тестирование.
- Разработчик повторно подготавливает устройство к рабочей среде и удаляет его из центра тестирования. Центр тестирования отклоняет устройство при следующем его повторном подключении.
- Устройство подключается и повторно согласовывает поток подготовки. Теперь DPS направляет устройство в рабочую среду, где оно подключается и аутентифицируется.
Поддерживаемые протоколы Центра Интернета вещей Azure
При работе с комплексными решениями для Интернета вещей следует рассмотреть различные сочетания протоколов проверки подлинности, поддерживаемых центром Интернета вещей Azure. Сочетания, показанные с красными линиями на следующей схеме, могут быть несовместимыми или иметь дополнительные рекомендации.
- Маркеры SAS всегда регистрируются в Центре Интернета вещей в качестве симметричных ключей.
- Отзыв сертификатов через DPS не мешает уже подготовленным устройствам и далее проходить проверку подлинности в Центре Интернета вещей. После отзыва сертификата в DPS также удалите устройство из Центра Интернета вещей вручную на панели мониторинга портала или программно с помощью API диспетчера реестра.
- Хотя Центр Интернета вещей поддерживает проверку подлинности ЦС X.509, подготовка устройства с помощью ЦС X.509 через DPS фактически предоставляет в Центре Интернета вещей его отпечаток X.509.
- Сертификаты ЦС X.509 в центре Интернета вещей не поддерживают варианты AMQP и MQTT с веб-сокетом.
Соавторы
Эта статья поддерживается корпорацией Майкрософт. Первоначально она была написана следующими авторами.
Основной автор:
- Джейсон Уодсворт | Главный инженер по программному обеспечению
Дальнейшие действия
- Настройка службы подготовки устройств для Центра Интернета вещей на портале Azure
- Подготовка устройства симметричного ключа с помощью C#
- Создание и подготовка устройства X.509 с помощью пакета SDK для устройства C# для Службы подготовки устройств к добавлению в Центр Интернета вещей
- Device Authentication using X.509 CA Certificates (Проверка подлинности устройства с помощью сертификатов ЦС X.509)