مشاركة عبر

مصطلحات خدمة توفير جهاز IoT Hub

خدمة توفير جهاز IoT Hub (DPS) هي خدمة مساعدة ل IoT Hub تتيح توفير الأجهزة بدون لمس لمراكز إنترنت الأشياء. باستخدام خدمة توفير الأجهزة، يمكنك توفير ملايين الأجهزة بطريقة آمنة وقابلة للتطوير.

توفير الجهاز هو عملية من جزأين.

  1. ينشئ الجزء الأول الاتصال الأولي بين الجهاز وحل إنترنت الأشياء عن طريق تسجيل الجهاز.
  2. يطبق الجزء الثاني التكوين المناسب على الجهاز بناء على المتطلبات المحددة للحل.

بمجرد اكتمال كلتا الخطوتين، يتم توفير الجهاز بالكامل. تعمل خدمة توفير الجهاز على أتمتة كلتا الخطوتين لتوفير تجربة توفير سلسة للجهاز.

تقدم هذه المقالة نظرة عامة على مفاهيم التوفير المطبقة على إدارة الخدمة. هذه المقالة هي الأكثر صلة بالشخصيات المشاركة في خطوة إعداد السحابة لتجهيز الجهاز للنشر.

نقطة نهاية عمليات الخدمة

نقطة نهاية عمليات الخدمة هي نقطة النهاية لإدارة إعدادات الخدمة والحفاظ على قائمة التسجيل. يتم استخدام نقطة النهاية هذه فقط من قبل مسؤول الخدمة. لا تستخدمه الأجهزة.

نقطة نهاية توفير الجهاز

نقطة نهاية توفير الجهاز هي نقطة النهاية التي تستخدمها الأجهزة للتزويد. بينما تستخدم جميع مثيلات DPS نفس اسم مضيف نقطة النهاية العالمية (global.azure-devices-provisioning.net)، يجب أن يوفر كل جهاز أيضا نطاق المعرف الفريد الذي يحدد مثيل DPS المحدد أثناء عملية التوفير. وهذا يعني أن الأجهزة التي تقوم بالتزويد بمثيلات DPS مختلفة ستستخدم قيم نطاق معرف مختلفة، مما يتطلب تكوين الجهاز أو تحديثات البرامج الثابتة عند نقل الأجهزة بين مثيلات DPS المختلفة في سيناريوهات تتضمن خدمات توفير متعددة (مثل عمليات النشر مع أكثر من 1 مليون جهاز).

مراكز إنترنت الأشياء المرتبطة

يمكن لخدمة توفير الأجهزة توفير الأجهزة فقط إلى مراكز IoT المرتبطة بها. يمنح ربط مركز إنترنت الأشياء بمثيل من خدمة توفير الجهاز أذونات قراءة/كتابة للخدمة إلى سجل جهاز مركز إنترنت الأشياء. باستخدام الارتباط، يمكن لخدمة توفير الجهاز تسجيل معرف الجهاز وتعيين التكوين الأولي في الجهاز المزدوج. يمكن أن تكون مراكز IoT المرتبطة في أي منطقة Azure. يمكنك ربط المراكز في الاشتراكات الأخرى بخدمة التوفير الخاصة بك.

لمزيد من المعلومات، راجع كيفية ربط مراكز إنترنت الأشياء وإدارتها

سياسة التخصيص

نهج التخصيص هو إعداد على مستوى الخدمة يحدد كيفية تعيين Device Provisioning Service للأجهزة إلى مركز IoT. هناك أربع سياسات توزيع مدعومة:

  • التوزيع المرجح بالتساوي: من المرجح أن تحتوي مراكز إنترنت الأشياء المرتبطة على أجهزة متوفرة لها. الإعداد الافتراضي. إذا كنت تقوم بتزويد الأجهزة بمركز إنترنت الأشياء واحد فقط، فيمكنك الاحتفاظ بهذا الإعداد.

  • أقل زمن انتقال: يتم توفير الأجهزة إلى مركز إنترنت الأشياء بأقل زمن انتقال للجهاز. إذا كانت مراكز إنترنت الأشياء المرتبطة المتعددة ستوفر نفس أقل زمن انتقال ، فإن خدمة التوفير تجزئة الأجهزة عبر تلك المراكز

  • التكوين الثابت عبر قائمة التسجيل: تأخذ مواصفات مركز IoT المطلوب في قائمة التسجيل الأولوية على نهج التخصيص على مستوى الخدمة.

  • مخصص (استخدام وظيفة Azure): يمنحك نهج التخصيص المخصص مزيدا من التحكم في كيفية تعيين الأجهزة لمركز إنترنت الأشياء. تستخدم نهج التخصيص المخصصة دالة Azure لتعيين الأجهزة إلى مركز إنترنت الأشياء. تستدعي خدمة توفير الجهاز التعليمات البرمجية لوظيفة Azure الخاصة بك لتوفير جميع المعلومات ذات الصلة حول الجهاز والتسجيل في التعليمات البرمجية الخاصة بك. يتم تنفيذ التعليمات البرمجية للوظيفة وإرجاع معلومات مركز IoT المستخدمة لتوفير الجهاز. لمزيد من المعلومات، راجع البرنامج التعليمي: استخدام نهج التخصيص المخصصة مع خدمة توفير الأجهزة (DPS).

لمزيد من المعلومات، راجع كيفية استخدام نهج التخصيص لتوفير الأجهزة عبر مراكز IoT.

التسجيل

التسجيل هو سجل الأجهزة أو مجموعات الأجهزة التي قد يتم تسجيلها من خلال إدارة الحسابات التلقائية. يحتوي سجل التسجيل على معلومات حول الجهاز أو مجموعة الأجهزة، بما في ذلك:

  • آلية التصديق التي يستخدمها الجهاز
  • التكوين الأولي الاختياري المطلوب
  • مركز إنترنت الأشياء المطلوب
  • معرف الجهاز المطلوب

هناك نوعان من التسجيلات التي تدعمها خدمة توفير الأجهزة: مجموعات التسجيل والتسجيلات الفردية.

مجموعة التسجيل

مجموعة التسجيل هي مجموعة من الأجهزة التي تشترك في آلية تصديق محددة. تدعم مجموعات التسجيل شهادة X.509 أو شهادة المفتاح المتماثل.

يجب أن يكون اسم مجموعة التسجيل ومعرفات التسجيل التي تقدمها الأجهزة سلاسل غير حساسة لحالة الأحرف الأبجدية الرقمية بالإضافة إلى الأحرف الخاصة: - . _ :. يجب أن يكون الحرف الأخير أبجديا رقميا أو شرطا (-). يمكن أن يصل طول اسم مجموعة التسجيل إلى 128 حرفا. في مجموعات تسجيل المفاتيح المتماثلة، يمكن أن يصل طول معرفات التسجيل التي تقدمها الأجهزة إلى 128 حرفا. ومع ذلك، في مجموعات التسجيل X.509، نظرا لأن الحد الأقصى لطول الاسم الشائع للموضوع في شهادة X.509 هو 64 حرفا، تقتصر معرفات التسجيل على 64 حرفا.

تقدم الأجهزة الموجودة في مجموعة تسجيل X.509 شهادات X.509 موقعة من قبل نفس المرجع المصدق الجذر أو الوسيط (CA). يصبح الاسم المشترك للموضوع (CN) لشهادة الكيان النهائي (الورقة) لكل جهاز هو معرف التسجيل لهذا الجهاز. تقدم الأجهزة الموجودة في مجموعة تسجيل المفاتيح المتماثلة رموز SAS المشتقة من المفتاح المتماثل للمجموعة.

بالنسبة للأجهزة الموجودة في مجموعة تسجيل، يتم استخدام معرف التسجيل أيضا كمعرف الجهاز المسجل في IoT Hub.

Tip

نوصي باستخدام مجموعة تسجيل لعدد كبير من الأجهزة التي تشترك في التكوين الأولي المطلوب، أو للأجهزة التي تنتقل جميعها إلى نفس المستأجر.

التسجيل الفردي

التسجيل الفردي هو إدخال لجهاز واحد قد يتم تسجيله. يمكن أن تستخدم عمليات التسجيل الفردية إما شهادات X.509 الطرفية أو رموز SAS المميزة (من TPM فعلي أو افتراضي) كآليات التصديق.

معرف التسجيل في التسجيل الفردي هو سلسلة غير حساسة لحالة الأحرف الأبجدية الرقمية بالإضافة إلى الأحرف الخاصة: - . _ :. يجب أن يكون الحرف الأخير أبجديا رقميا أو شرطا (-). يدعم DPS معرفات التسجيل التي يصل طولها إلى 128 حرفا.

بالنسبة للتسجيلات الفردية X.509، يجب أن يتطابق الاسم المشترك للموضوع (CN) للشهادة مع معرف التسجيل، لذلك يجب أن يلتزم الاسم الشائع بتنسيق سلسلة معرف التسجيل. يبلغ الحد الأقصى لطول الاسم الشائع للموضوع 64 حرفا، لذا فإن معرف التسجيل يقتصر على 64 حرفا لتسجيلات X.509.

قد تحتوي التسجيلات الفردية على معرف جهاز مركز IoT المطلوب المحدد في إدخال التسجيل. إذا لم يتم تحديده، يصبح معرف التسجيل هو معرف الجهاز المسجل في IoT Hub.

Tip

نوصي باستخدام عمليات التسجيل الفردية للأجهزة التي تتطلب تكوينات أولية فريدة، أو للأجهزة التي يمكنها المصادقة فقط باستخدام رموز SAS المميزة عبر شهادة TPM.

آلية التصديق

آلية التصديق هي الطريقة المستخدمة لتأكيد هوية الجهاز. يتم تكوين آلية التصديق على إدخال التسجيل وتخبر خدمة التوفير بالطريقة التي يجب استخدامها عند التحقق من هوية الجهاز أثناء التسجيل.

إشعار

يستخدم IoT Hub "مخطط المصادقة" لمفهوم مماثل في تلك الخدمة.

تدعم خدمة توفير الجهاز الأشكال التالية للتصديق:

  • شهادات X.509 استنادا إلى تدفق مصادقة شهادة X.509 القياسي. لمزيد من المعلومات، راجع تصديق شهادة X.509.
  • تستند الوحدة النمطية للنظام الأساسي الموثوق به (TPM) إلى تحدي nonce، باستخدام معيار TPM للمفاتيح لتقديم رمز مميز موقع لتوقيع الوصول المشترك (SAS). لا يتطلب هذا TPM فعليا على الجهاز، ولكن تتوقع الخدمة أن تشهد باستخدام مفتاح المصادقة وفقا لمواصفات TPM. لمزيد من المعلومات، راجع شهادة TPM.
  • مفتاح متماثل يعتمد على توقيع الوصول المشترك (SAS) رموز SAS المميزة ، والتي تتضمن توقيعا مجزأ وانتهاء صلاحية مضمن. لمزيد من المعلومات، راجع تصديق المفتاح المتماثل.

وحدة أمان الأجهزة

تستخدم وحدة أمان الأجهزة ، أو HSM ، للتخزين الآمن المستند إلى الأجهزة لأسرار الجهاز ، وهي الشكل الأكثر أمانا للتخزين السري. يمكن تخزين كل من شهادات X.509 ورموز SAS المميزة في HSM.

Tip

نوصي بشدة باستخدام HSM مع الأجهزة لتخزين الأسرار بشكل آمن على أجهزتك.

يمكن أيضا تخزين أسرار الجهاز في البرنامج (الذاكرة) ، ولكنه شكل تخزين أقل أمانا من HSM.

نطاق المعرف

يتم تعيين نطاق المعرف لخدمة توفير الجهاز عند إنشائها ويتم استخدامه لتحديد خدمة التوفير المحددة بشكل فريد. تقوم الخدمة بإنشاء نطاق المعرف ، وهو غير قابل للتغيير ويضمن التفرد. يعد تفرد نطاق المعرف أمرا مهما لعمليات النشر طويلة الأمد وسيناريوهات الدمج والاستحواذ.

سجل التسجيل

سجل التسجيل هو سجل جهاز يقوم بتسجيل/تزويد جهاز بنجاح إلى مركز IoT عبر خدمة توفير الأجهزة. يتم إنشاء سجلات التسجيل تلقائيا. يمكن حذفها، ولكن لا يمكن تحديثها.

معرف التسجيل

يتم استخدام معرف التسجيل لتحديد تسجيل الجهاز بشكل فريد مع خدمة توفير الجهاز. يجب أن يكون معرف التسجيل فريدا في نطاق معرف خدمة التوفير. يجب أن يكون لكل جهاز معرف تسجيل. معرف التسجيل عبارة عن سلسلة غير حساسة لحالة الأحرف الأبجدية الرقمية بالإضافة إلى الأحرف الخاصة: - . _ :. يجب أن يكون الحرف الأخير أبجديا رقميا أو شرطا (-). يدعم DPS معرفات التسجيل التي يصل طولها إلى 128 حرفا.

  • مع شهادة TPM ، يتم توفير معرف التسجيل بواسطة TPM نفسه.
  • باستخدام التصديق المستند إلى X.509، يتم تعيين معرف التسجيل إلى الاسم الشائع للموضوع (CN) لشهادة الجهاز. لهذا السبب، يجب أن يلتزم الاسم الشائع بتنسيق سلسلة معرف التسجيل. ومع ذلك، يقتصر معرف التسجيل على 64 حرفا لأن هذا هو الحد الأقصى لطول الاسم الشائع للموضوع في شهادة X.509.

معرف الجهاز

معرف الجهاز هو المعرف كما يظهر في IoT Hub. يمكن تعيين معرف الجهاز المطلوب في إدخال التسجيل، ولكن ليس مطلوبا تعيينه. لا يتم دعم إعداد معرف الجهاز المطلوب إلا في عمليات التسجيل الفردية. إذا لم يتم تحديد معرف الجهاز المطلوب في قائمة التسجيل، استخدام معرف التسجيل كمعرف الجهاز عند تسجيل الجهاز. لمزيد من المعلومات حول معرفات الأجهزة في IoT Hub، راجع فهم سجل الهوية في مركز IoT الخاص بك.

العمليات

العمليات هي وحدة الفوترة لخدمة توفير الجهاز. إحدى العمليات هي الإكمال الناجح لتعليمات واحدة للخدمة. يمكن أن تتضمن العمليات تسجيلات الأجهزة وإعادة التسجيل، بالإضافة إلى التغييرات من جانب الخدمة مثل إضافة إدخالات قائمة التسجيل وتحديثها.

  • Last updated on