概述
设备鉴权是指物联网平台对接入平台的设备进行身份认证。对于不同接入方式的设备,鉴权方式不同。
接入类型 |
鉴权方式 |
使用LwM2M/CoAP协议接入的设备 |
在设备接入物联网平台前,用户通过应用服务器调用创建设备接口或通过控制台在物联网平台注册设备。若为非安全设备,在设备接入物联网平台时携带设备唯一标识,完成设备的接入鉴权;当采用DTLS/DTLS+传输层安全协议接入时,即设备为安全设备时,携带密钥和nodeId完成设备的接入鉴权。如图所示。 |
使用原生MQTT/MQTTS协议接入的设备 |
- 使用密钥鉴权:
在设备接入物联网平台前,用户通过应用服务调用创建设备接口或通过控制台在物联网平台注册设备,获取设备ID和密钥,并把设备ID和密钥烧录到设备中。针对MQTTS协议的设备,需要在设备侧预置CA证书;MQTT不需要,然后在设备接入物联网平台时携带设备ID和密钥,完成设备的接入鉴权。如图所示。
- 使用证书鉴权:
在设备接入物联网平台前,用户通过控制台上传设备CA证书,然后应用服务调用创建设备接口或通过控制台在物联网平台注册设备,获取设备ID,并把设备ID烧录到设备中。在设备接入物联网平台时携带设备侧X.509证书,完成设备的接入鉴权。如图所示。
|
使用LwM2M/CoAP协议接入的鉴权流程
1. 通过调用注册接口向物联网平台发送注册请求或者在控制台上注册设备。
2~3. 物联网平台向设备分配密钥,并返回timeout。
- 密钥可以在注册设备时自定义,如果没有定义,平台将自动分配预置密钥。
- timeout是指超时时间,若设备在有效时间未接入物联网平台,则平台会删除该设备的注册信息。
4. 用户将密钥烧录到设备硬件或软固件中。
5. 设备上电后,安全设备携带设备唯一标识码nodeId(如IMEI)和密钥发起接入鉴权请求;非安全设备携带设备唯一标识码发起接入鉴权请求。
6~7. 平台验证通过后,返回成功响应,设备连接物联网平台成功。
使用原生MQTT/MQTTS协议接入的鉴权流程
- 通过调用注册接口向物联网平台发送注册请求或者在控制台上注册设备。
注册时需要填写设备标识码,通常使用MAC地址,Serial No或IMEI作为nodeId。
-
物联网平台向设备分配全局唯一的设备ID (deviceId)和密钥(secret)。
密钥可以在注册设备时自定义,如果没有定义,平台将自动分配密钥。
- 用户将设备ID(deviceId)和密钥(secret)烧录到设备硬件或软固件中。
- (仅针对MQTTS协议接入的鉴权流程)设备侧需集成预置CA证书。
- 设备上电后,携带设备ID(deviceId)和密钥(secret)发起接入鉴权请求。
- 平台验证通过后,返回成功响应,设备连接物联网平台成功。
使用X.509证书的鉴权流程
X.509证书是一种用于通信实体鉴别的数字证书。当前物联网平台只支持基于MQTT协议接入的设备使用X.509证书进行设备身份认证,且每个用户最多上传100个设备CA证书。
- 在控制台上传设备CA证书。
- 通过调用注册接口向物联网平台发送注册请求或者在控制台上注册设备。
注册时需要填写设备标识码,通常使用MAC地址,Serial No或IMEI作为nodeId。
物联网平台向设备分配全局唯一的设备ID(deviceId)。
- 用户将设备ID(deviceId)烧录到设备硬件或软固件中。
- 设备上电后,携带设备侧X.509证书发起接入鉴权请求。
- 平台验证通过后,返回成功响应,设备连接物联网平台成功。