Building a safe and secure embedded world

Bereitstellung von Gerätemanagement

Lösung der Herausforderungen bei der Konfiguration von Millionen von Geräten mit eindeutigen Identitäten und den korrekten Server-Anmeldeinformationen während der Fertigung.

Device Management Provision ermöglicht es Geräteherstellern, Millionen von Geräten mit eindeutigen kryptographischen Identitäten und den Pelion Device Management Verbindungsparametern zu konfigurieren, bevor sie das Werk verlassen. Mit Device Management Provision können Sie die privaten Schlüssel, Zertifikate, Server-URL und Zertifikat, Verbindungsparameter und Firmware-Update-Keys erstellen, injizieren und sicher speichern, die für die Verbindung mit Pelion Device Management und die Geräteverwaltung erforderlich sind.

Vertrauenswürdige Geräteidentifikation, Geräte-On-Boarding und Servicebereitstellung

Sichere Identität

Um sich mit dem Pelion Device Management zu verbinden, muss jedes IoT-Gerät über eine eindeutige kryptografische Berechtigung verfügen. Diese eindeutige Berechtigung wird verwendet, um Geräte zu authentifizieren, Sitzungsverschlüsselungsschlüssel zu generieren und den Gerätezugriff auf verschiedene Systemdienste zu autorisieren. Die kryptographischen Zugangsdaten der Vorrichtung werden sicher gespeichert, um Daten zu schützen, die sich zwischen der Vorrichtung und dem Server bewegen, und um den Geräteverwaltungsdienst selbst vor unbefugtem Zugriff zu schützen.

Sichere Speicherung

Die privaten Schlüssel, Zertifikate und Firmware-Validierungsschlüssel des Geräts werden sicher in einem geschützten Speicher gespeichert, der vom Device Management Client implementiert wird. Der geschützte Speicher kann die Daten im externen und internen nichtflüchtigen Speicher sichern, der als geschützte Vertrauensgrundlage in der Vorrichtung dient. Für mehr Sicherheit kann das Root-of-Trust die TrustZone-Funktionen nutzen, die von Arm-Prozessoren unterstützt werden.

Sichere Verbindung

Jedes IoT-Gerät muss mit den richtigen Server- und Verbindungsparametern konfiguriert werden, um den Pelion Device Management Server zu identifizieren, zu verbinden und zu authentifizieren. Device Management Provision unterstützt branchenübliche X.509-Zertifikate. Diese Zertifikate ermöglichen die gegenseitige Authentifizierung und den Aufbau von verschlüsselten DTLS- oder TLS-Sitzungen zwischen Geräten und dem Geräteverwaltungsserver.

Die Geräteverwaltungsbereitstellungsfunktionen werden als flexibles und erweiterbares SDK bereitgestellt, das mehrere Fabrikkonfigurationen und Vertrauensstufen unterstützt.

Kontaktieren Sie uns für weitere Details.

Search formContactOnlineshop