文档首页 > > 使用指南> 设备注册鉴权

设备注册鉴权

分享
更新时间: 2019/12/03 GMT+08:00

概述

设备注册鉴权是指物联网平台对接入平台的设备进行注册鉴权。对于不同接入方式的设备,注册鉴权方式不同。

接入类型

注册鉴权方式

使用LWM2M/CoAP协议接入的设备

在设备接入物联网平台前,用户通过应用服务器调用注册设备(验证码方式)接口或通过控制台在物联网平台注册设备,并把设备的唯一标识码nodeId(如IMEI)设置为设备接入平台的验证码。在设备接入物联网平台时携带设备唯一标识,完成设备的接入鉴权。

当采用DTLS/DTLS+传输层安全协议接入时,即设备为安全设备时,通过密钥进行设备和物联网平台之间的传输通道安全加密。如图所示。

集成Agent Lite SDK的设备

在设备接入物联网平台前,用户通过应用服务器调用注册设备(验证码方式)接口或通过控制台在物联网平台注册设备,并把设备的唯一标识码nodeId(如IMEI)设置为设备接入平台的验证码,平台返回设备ID。当设备上电时,携带nodeId等进行平台绑定,并返回设备ID和密钥。当绑定后设备重新登录时,携带设备ID和密钥完成网关的接入鉴权。如图所示。

如果设备是网关,网关下有子设备,则当网关接入物联网平台后,在网关上通过调用Agent Lite的添加非直连设备接口,完成子设备的接入,具体请参见网关与子设备

使用原生MQTT协议接入的设备

在设备接入物联网平台前,用户通过应用服务调用注册设备(密码方式)接口或通过控制台在物联网平台注册设备,获取设备ID和密钥,并把设备ID和密钥烧录到设备中。在设备接入物联网平台时携带设备ID和密钥、或者nodeId和密钥,通过一机一密的方式,完成设备的接入鉴权。如图所示。

业务流程

使用LWM2M/CoAP协议接入的注册鉴权流程

1. 通过调用注册接口向物联网平台发送注册请求或者在控制台上注册设备。

2~3. 物联网平台向设备分配全局唯一的预置密钥,并返回timeout。
  • 预置密钥可以在注册设备时自定义,如果没有定义,平台将自动分配预置密钥。
  • timeout是指超时时间,若设备在有效时间未接入物联网平台,则平台会删除该设备的注册信息。

4. 用户将预置密钥烧录到设备硬件或软固件中。

5. 设备上电后,携带设备唯一标识码nodeId(如IMEI)和预置密钥发起接入鉴权请求。

6~7. 平台验证通过后,返回成功响应,设备连接物联网平台成功。

集成Agent Lite SDK的注册鉴权流程

1. 通过调用注册接口向物联网平台发送注册请求或者在控制台上注册设备。

2. 物联网平台向设备分配全局唯一的设备ID (deviceId),并返回密钥和timeout。

timeout是指超时时间,若设备在有效时间内未接入物联网平台,则平台会删除该设备的注册信息。

3~4. 设备第一次上电接入物联网平台时需要进行绑定操作,从而将设备与平台进行关联。设备携带nodeId和密钥进行平台绑定,平台返回设备ID、MQTT登录密钥、AppId、MQTT南向接入地址。

5~6. 绑定后设备重新登录时,携带设备ID、mqtt接入密钥、AppId、平台HTTPS地址、MQTT南向接入地址,完成设备的接入鉴权。具体请参见Agent Lite SDK 使用指南(C)Agent Lite SDK 使用指南(JAVA)Agent Lite SDK 使用指南(Android)

如果设备是网关,网关下有子设备,则当网关接入物联网平台后,用户在网关上通过调用Agent Lite的“添加非直连设备”接口,完成子设备的接入。

使用原生MQTT协议接入的注册鉴权流程

  1. 通过调用注册接口向物联网平台发送注册请求或者在控制台上注册设备。

    注册时需要填写设备的nodeId,通常使用MAC地址,Serial No或IMEI作为nodeId。

  2. 物联网平台向设备分配全局唯一的设备ID (deviceId)和密钥(secret)。

    密钥可以在注册设备时自定义,如果没有定义,平台将自动分配密钥。

  3. 用户将设备ID (deviceId)和密钥(secret)烧录到设备硬件或软固件中。
  4. 设备上电后,携带设备ID (deviceId)和密钥(secret)或者携带nodeId和密钥(secret)发起接入鉴权请求。
  5. 平台验证通过后,返回成功响应,设备连接物联网平台成功。

单个设备注册

物联网平台支持通过应用服务器调用“注册设备(验证码方式)”/“注册设备(密码方式)”接口、或者在控制台上进行单个设备注册。控制台上注册方式如下:

  1. 登录物联网平台控制台,点击右上角“进入设备管理服务”。
  2. 单击左下角,选择 设备 > 设备注册
  3. 选择页签“单个注册”,单击右上角“创建”,按照如下表格填写参数后,单击“确定”

    参数名称

    配置原则

    选择产品

    选择要注册的产品名称。

    只有在“产品模型”里定义了产品,此处才可以选择具体的产品。如没有,请先上传或直接创建产品模型。

    设备标识码(nodeId)

    设备唯一物理标识,如IMEI、MAC地址等,用于设备在接入物联网平台时携带该标识信息完成接入鉴权。
    • 原生MQTT设备:通过注册成功后生成的“设备ID”(与设备标识码一一对应)和“密钥”接入平台。

    • NB-IoT设备、集成Agent Lite SDK的设备:设备通过注册时填写的“设备标识码”和“密钥”接入平台。

    设备 ID(deviceId)

    由平台生成的设备唯一标识,其生成规则为“产品ID” + “_” + “设备识别码”。

    • 不需要用户手动填写,由产品和设备识别码按照规则生成。
    • 对于原生MQTT设备,接入平台时携带设备ID和密钥接入鉴权。

    密钥(secret)

    • 设备密钥,可自定义,不填写系统自动生成
    • NB-IoT设备密钥只支持十六进制,用于设备和物联网平台之间的传输通道安全加密
    • 注册完后可重置密钥

    确认密钥

    再次填写密钥。

  4. (可选)注册设备成功,请保存好设备ID和密钥,用于设备接入平台认证。

批量设备注册

物联网平台支持在控制台上进行批量设备注册。控制台上注册方式如下:

  1. 登录物联网平台控制台,点击右上角“进入设备管理服务”。
  2. 单击左下角,选择设备 > 设备注册
  3. 选择页签“批量注册”,单击右上角“创建”,填写“任务名称”“选择产品”,并上传批量注册文件,单击“提交”,完成设备的批量注册。

    参数名称

    配置原则

    选择产品

    选择要注册的产品名称。

    只有在“产品模型”里定义了产品,此处才可以选择具体的产品。如没有,请先上传或直接创建产品模型。

    nodeId(设备标识码)

    设备唯一物理标识,如IMEI、MAC地址等,用于设备在接入物联网平台时携带该标识信息完成接入鉴权。

    • 原生MQTT设备:通过注册成功后生成的“设备ID”(与设备标识码一一对应)和“密钥”接入平台。

    • NB-IoT设备、集成Agent Lite SDK的设备:设备通过注册时填写的“设备识别码”和“密钥”接入平台。

    secret(密钥)

    • 设备密钥,可自定义,不填写系统自动生成
    • NB-IoT设备密钥只支持十六进制,用于设备和物联网平台之间的传输通道安全加密
    • 注册完后可重置密钥

  4. (可选)批量注册执行成功,如果是原生MQTT设备注册,请单击批量任务一行,进入任务的“执行详情”,点击“导出”按钮,保存好设备ID和密钥,用于原生MQTT设备接入平台。

重置密钥

登录控制台,进入具体的设备详情,选择“设置”页签。
  • 重置密钥:密钥用于设备采用原生MQTT、NB-IoT设备、集成Agent Lite SDK的设备接入接入物联网平台的鉴权认证。重置密钥后,需要将新的密钥信息更新到设备中,设备重新发起注册时,携带新的密钥进行认证。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区