Oktatóanyag: Az eszköz kiépítése egy IoT Hubra az Azure IoT Hub Device Provisioning Service használatával

Az előző oktatóanyagban bemutattuk, hogyan állíthat be egy eszközt úgy, hogy az a Device Provisioning Service-hez csatlakozzon. Ebben az oktatóanyagban megtudhatja, hogyan regisztrálhatja az eszközt ezzel a szolgáltatással egyetlen IoT Hubon automatikus regisztráció és regisztrációs listák használatával. Ez az oktatóanyag a következőket mutatja be:

  • Az eszköz regisztrálása
  • Az eszköz elindítása
  • Az eszköz sikeres regisztrálásának ellenőrzése

Előfeltételek

A folytatás előtt győződjön meg arról, hogy a kiépítendő eszköz az Azure IoT Hub Device Provisioning Service használatával történő beállítását ismertető oktatóanyagban leírt módon konfigurálta az eszközt.

Ha nem ismeri az automatikus kiépítés folyamatát, a folytatás előtt tekintse át a kiépítés áttekintését.

Az eszköz regisztrálása

Ennek a lépésnek a részét képezi az eszköz egyedi biztonsági összetevőinek a Device Provisioning Service-hez adása. Ezek a biztonsági összetevők az eszköz igazolási mechanizmusán alapulnak a következő módon:

  • TPM-alapú eszközökhöz a következőkre van szükség:

    • Az egyes TPM-lapkákhoz vagy szimulációkhoz tartozó egyedi ellenőrzőkulcs, amely a TPM-lapka gyártójától szerezhető be. További információkért olvassa el a TPM-ellenőrzőkulcsot ismertető szakaszt.

    • A névtérben/hatókörben lévő eszköz egyedi azonosítására használt regisztrációs azonosító. Ez az azonosító nem feltétlenül egyezik az eszköz azonosítójával. Az azonosító minden eszközhöz kötelező. TPM-alapú eszközök esetén a regisztrációs azonosító magából a TPM-ből származhat, például a TPM-ellenőrzőkulcs SHA-256 kivonata lehet.

      Regisztrációs adatok a TPM-hez a portálon

  • X.509-alapú eszközökhöz a következőkre van szükség:

A következő két módon regisztrálható az eszköz a Device Provisioning Service-ben:

  • Regisztrációs csoportok Közös igazolási mechanizmussal rendelkező eszközök csoportja. Nagy számú, azonos kívánt kezdeti konfigurációval rendelkező eszközhöz vagy azonos bérlőt célzó eszközökhöz érdemes regisztrációs csoportot használni. A regisztrációs csoportok identitásigazolásáról további információt a Biztonság részben talál.

    Csoportos regisztráció hozzáadása X.509-igazoláshoz a portálon

  • Egyéni regisztrációk A Device Provisioning Service-szel regisztrálható egyetlen eszközhöz tartozó bejegyzés. Az egyéni regisztrációk x509-tanúsítványokat vagy SAS-tokeneket használhatnak (valós vagy virtuális TPM-ben) igazolási mechanizmusként. Az egyedi kezdeti konfigurációt igénylő vagy az igazolási mechanizmusként kizárólag TPM-en vagy virtuális TPM-en keresztül SAS-tokeneket használó eszközökhöz egyéni regisztrációk használatát javasoljuk. Előfordulhat, hogy az egyéni regisztrációkhoz meg van határozva a kívánt IoT Hub-eszközazonosító.

Most regisztrálja az eszközt a Device Provisioning Service-példánnyal az eszköz igazolási mechanizmusán alapuló kötelező biztonsági összetevők használatával:

  1. Jelentkezzen be az Azure Portalra, a bal oldali menüben kattintson a Minden erőforrás gombra, és nyissa meg a Device Provisioning Service-t.

  2. Az eszközkiépítési szolgáltatás összefoglalás panelén válassza a Beléptetések kezelése lehetőséget. Válassza az Egyéni regisztrációk vagy a Regisztrációs csoportok fület az eszköz beállításának megfelelően. Kattintson a felül található Hozzáadás gombra. Válassza a TPM vagy az X.509 lehetőséget igazolási mechanizmusként, és írja be a korábban említett megfelelő biztonsági összetevőket. Beírhat egy új IoT Hub-eszközazonosítót. Ha végzett, kattintson a Mentés gombra.

  3. Az eszköz sikeres regisztrációja után annak a következőképpen kell megjelennie a portálon:

    Sikeres TPM-regisztráció a portálon

A regisztrációt követően a kiépítési szolgáltatás megvárja, amíg az eszköz elindul, és később csatlakozik hozzá. Az eszköz első indításakor az ügyfél SDK-kódtár a lapkával együttműködve kicsomagolja az eszközön lévő biztonsági összetevőket, és ellenőrzi a Device Provisioning Service-szel meglévő regisztrációt.

IoT-eszköz elindítása

Az IoT-eszköz lehet valós vagy szimulált eszközt. Mivel az IoT-eszköz most már regisztrálva van egy Device Provisioning Service-példánnyal, az eszköz mostantól elindulhat és meghívhatja a kiépítési szolgáltatást, amely elvégzi az azonosítást az igazolási mechanizmus használatával. Amint a kiépítési szolgáltatás felismerte az eszközt, hozzárendeli egy IoT hubhoz.

TPM- és az X.509-igazolást használó szimulált eszközre is talál példákat a C, a Java, a C#, a Node.js és Python esetében. A TPM-et és az Azure IoT C SDK-t használó szimulált eszköz például az Eszköz első rendszerindításának szimulálása című szakaszban található folyamatot követi. Ugyanez az eszköz az X.509-tanúsítványigazolás használata esetén ezt a rendszerindítással foglalkozó szakaszt venné alapul.

Indítsa el az eszközt, hogy az eszköz ügyfélalkalmazása elindíthassa a Device Provisioning Service-szel való regisztrációt.

Az eszköz sikeres regisztrálásának ellenőrzése

Az eszköz indítása után a következő műveleteket kell elvégezni:

  1. Az eszköz regisztrációs kérést küld a Device Provisioning Service-nek.

  2. TPM-eszközök esetén a Device Provisioning Service visszaküld egy regisztrációs kihívást, amelyre az eszköz válaszol.

  3. Sikeres regisztráció esetén a Device Provisioning Service visszaküldi az eszköznek az IoT Hub URI-jét, az eszközazonosítót és a titkosított kulcsot.

  4. Az eszközön lévő IoT Hub-ügyfélalkalmazás ekkor csatlakozik a hubhoz.

  5. A hubhoz való sikeres csatlakozás esetén látnia kell az eszközt az IoT Hub IoT-eszközök kezelőjében.

    Sikeres csatlakozás a hubhoz a portálon

További információért tekintse meg a kiépítési eszköz ügyfélmintáját, prov_dev_client_sample.c. A minta egy szimulált eszköz TPM, X.509-tanúsítványok és szimmetrikus kulcsok használatával való üzembeolását mutatja be. A minta használatával kapcsolatban tekintse meg a TPM, az X.509és a Szimmetrikus kulcsú igazolás rövid útmutatóit.

További lépések

Ez az oktatóanyag bemutatta, hogyan végezheti el az alábbi műveleteket:

  • Az eszköz regisztrálása
  • Az eszköz elindítása
  • Az eszköz sikeres regisztrálásának ellenőrzése

A következő oktatóanyag azt tanulhatja meg, hogyan lehet több eszközt üzembe tartani elosztott terhelésű központokban