제조 후 디바이스 변경
Azure Sphere 디바이스를 제조하는 마지막 단계 중 하나는 디바이스를 DeviceComplete 상태로 전환하여 디바이스를 수정하지 않도록 보호하는 것입니다. 그러나 DeviceComplete 상태로 전환된 디바이스를 수정해야 하는 상황이 있습니다.
이러한 시나리오에 사용되는 보안 메커니즘은 디바이스 기능을 사용하는 것입니다. fieldServicing 및 appDevelopment라는 두 가지 유형의 디바이스 기능이 있으며 필요한 최소 기능 집합이 있는 기능을 사용해야 합니다. 즉, fieldServicing 기능이 요구 사항을 충족하는 경우 이를 사용해야 하지만 더 큰 유연성이 필요한 경우 appDevelopment 기능을 대신 사용합니다. 이 기능은 이름이 지정된 두 시나리오를 위해 설계되었지만 해당 이름을 사용하는 대신 활성화된 실제 기능을 확인해야 합니다. 디바이스의 카탈로그 소유자만 해당 디바이스에 대한 기능을 획득할 수 있으며 각 기능은 단일 디바이스로 제한됩니다.
DeviceComplete 디바이스를 변경할 때 해당 기능을 테스트용으로 로드해서는 안 됩니다. 이는 실수로 기능이 있는 상태로 남겨져 디바이스가 안전하지 않은 상태로 남을 위험을 제거하기 위한 것입니다. 대신 서비스 세션을 사용해야 합니다.
서비스 디바이스에 기능을 사용하는 세 단계로는 기능 다운로드, 신뢰할 수 있는 키 저장소 업데이트 적용(필요한 경우) 및 서비스 세션 만들기가 있습니다.
기능 다운로드
az sphere device capability download 명령을 사용하여 기능을 다운로드 할 수 있습니다. 기능을 다운로드하려면 디바이스를 소유한 카탈로그에 액세스하고 인터넷에 액세스할 수 있어야 합니다. 기본적으로 현재 연결된 디바이스가 사용됩니다. 여러 디바이스가 연결된 경우 매개 변수에 연결된 디바이스의 IP 주소, 디바이스 ID 또는 로컬 연결 ID를 --device
지정합니다. 연결되지 않은 디바이스에 대한 기능을 다운로드할 때 매개 변수에 디바이스 ID를 --device
제공합니다.
연결된 디바이스에 대한 기능을 다운로드하려면 다음을 수행합니다.
다음 명령과
--output-file
매개 변수를--type
사용하여 연결된 디바이스에 대한 기능 파일을 다운로드합니다. 예시:az sphere device capability download --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue> --type ApplicationDevelopment --output-file myCapabilities.cap
기능 파일을 기능 파일을> 저장할 컴퓨터의 위치로 바꿉<다.
연결되지 않은 디바이스에 대한 기능을 다운로드하려면 다음을 수행합니다.
다음 명령을 ,
--type
및 매개 변수와----output-file
함께--device
사용하여 연결되지 않은 디바이스에 대한 기능 파일을 다운로드합니다. 예시:az sphere device capability download --resource-group <resource-group> --catalog <catalog> --device <deviceID> --type fieldServicing ----output-file <capability-file>
기능이 <필요한 디바이스의 디바이스 ID를 제공하고 기능 파일을> 저장할 컴퓨터의 위치로 대체합니다.
필요한 경우 신뢰할 수 있는 키 저장소 업데이트
디바이스가 인터넷에 연결되지 않은 경우 디바이스가 이 기능을 신뢰하지 않을 가능성이 있습니다. AS3에서 기능 이미지를 포함한 모든 이미지에 서명하는 이미지 서명 키를 업데이트했지만 디바이스에 신뢰할 수 있는 키 저장소에 이 업데이트된 키가 없는 경우에 발생합니다. 연결된 모든 디바이스는 신뢰할 수 있는 키 저장소를 자동으로 업데이트하지만 디바이스가 연결되지 않은 경우 해당 키 저장소가 발생하지 않았을 수 있습니다.
이 문제를 해결하려면 여기에서 자세한 지침을 참조 하세요.
서비스 세션 만들기
디바이스를 서비스하려면 기능을 선택하여 서비스 세션을 만듭니다. 세션 중에 'az sphere'' 명령이 실행될 때마다 선택한 기능이 디바이스에 전달되므로 잠긴 상태에도 불구하고 디바이스가 명령을 수행할 수 있습니다. 기능 파일은 디바이스에 영구적으로 저장되지 않으므로 디바이스가 잠겨 있고 보호된 상태로 유지됩니다. 나중에 다른 컴퓨터가 기능 파일에 액세스하지 않고 디바이스에 연결된 경우 디바이스를 수정할 수 없습니다.
서비스 세션을 만들려면 다음을 수행합니다.
프로그래밍 및 디버깅 인터페이스를 사용하여 디바이스를 PC에 연결합니다.
--capability-file< capability-file> 매개 변수와 함께 az sphere device capability apply 명령을 사용합니다. 접근 권한 값을 다운로드할 때 지정한 파일 경로로 capability-file>을 바꿉<다.
파일이 선택되면 세션이 시작됩니다. 세션 중에 명령이 실행될 때마다
az sphere
기능 정보가 디바이스에 전달되므로 통신 잠금이 해제됩니다. 이 기능은 컴퓨터에 저장되며 Azure Sphere 로그인이 아닌 Windows 또는 Linux 로그인 데이터와 연결됩니다. 서비스 세션은 현재 명령 프롬프트에서 실행되는 명령뿐만 아니라 컴퓨터에서 디바이스를 대상으로 하는 모든az sphere
명령에 적용됩니다.
서비스 세션을 종료하려면 az sphere device capability apply --none 명령을 사용합니다.
이 명령이 성공하면 기능 정보가 더 이상 디바이스에 전달되지 않습니다. 세션을 종료하지 않으면 다음에 이 컴퓨터에서 'az sphere' 명령을 실행할 때 현재 디바이스 기능이 명령과 함께 전달되므로 다른 디바이스로 작업하는 경우 명령이 실패합니다. 서비스 세션을 종료하지 않고 기능 파일을 삭제하면 다음 명령에서 선택한 기능 파일이 누락되었음을 경고하고 추가 명령에 대한 선택을 취소합니다.