Аттестация TPM - диаграмма последовательности?

Question

Я смотрел на это: c: https://docs.microsoft.com/en-us/azure/iot-dps/concepts-tpm-attestation#validate -the-nonce-and-receive-credentials

Последний шаг не очень понятен: «С Nonce вызов завершен, служба позволяет устройству подготовиться ».

Что ж ... как только устройство пройдет вызов одноразового номера, что происходит? Предоставит ли DPS устройству строку подключения IoT Hub со стандартным общим ключом доступа? Этот общий ключ хранится в TPM?

При следующем перезапуске IoT Edge поток DPS запускается заново с нуля? Или Edge Agent просто полагается на Общий ключ доступа, который уже был получен из предварительного просмотра с помощью DPS?

Спасибо

Rgz

Альберто Горни

Answer 1

После того, как вызов nonce прошел, DPS продолжает поток обеспечения, определяя, в какой концентратор IoT зарегистрировать устройство, регистрируя устройство в этом концентраторе IoT, а затем возвращая имя хоста концентратора IoT на устройство (те же действия, что и после устройство X.509 устанавливает свою идентификацию).

По второму вопросу IIR C IoT Edge проходит процесс подготовки при перезапуске.