Workflow der Massenbereitstellung von Amazon Sidewalk - AWS IoT Wireless
Komponenten der MassenbereitstellungFunktionsweise der Massenbereitstellung

Workflow der Massenbereitstellung von Amazon Sidewalk

In den folgenden Abschnitten werden die wichtigsten Konzepte der Massenbereitstellung und ihre Funktionsweise erläutert. Die erforderlichen Schritte für die Massenbereitstellung sind:

  1. Erstellen Sie ein Geräteprofil mit AWS IoT Core für Amazon Sidewalk.

  2. Bitten Sie das Amazon-Sidewalk-Team, Ihnen einen YubiHSM-Schlüssel zu senden und den Werkssupport in Ihrem Geräteprofil zu aktivieren.

  3. Senden Sie den YubiHSM-Schlüssel an Ihren Hersteller, damit AWS IoT Core für Amazon Sidewalk das Kontrollprotokoll nach der Herstellung der Geräte abrufen kann.

  4. Erstellen Sie eine Importaufgabe und geben Sie die Seriennummern (SMSN) der Geräte an, die in AWS IoT Core für Amazon Sidewalk eingegliedert werden sollen.

Komponenten der Massenbereitstellung

Die folgenden Konzepte zeigen einige wichtige Komponenten der Massenbereitstellung und deren Einsatz im Rahmen der Massenbereitstellung Ihrer Sidewalk-Geräte.

YubiHSM-Schlüssel

Amazon erstellt ein oder mehrere HSMs (Hardware-Sicherheitsmodule) für jedes Ihrer Sidewalk-Produkte. Jedes HSM hat eine eindeutige Seriennummer, den sogenannten YubiHSM-Schlüssel, der auf dem Hardwaremodul aufgedruckt ist. Dieser Schlüssel kann auf der Yubico-Webseite erworben werden.

Der Schlüssel ist für jedes HSM einzigartig und an die einzelnen Geräteprofile gebunden, die Sie mit AWS IoT Core für Amazon Sidewalk erstellen. Wenden Sie sich an das Amazon-Sidewalk-Team, um den YubiHSM-Schlüssel anzufordern. Wenn Sie den YubiHSM-Schlüssel an den Hersteller senden, erhält AWS IoT Core für Amazon Sidewalk nach der Herstellung der Sidewalk-Geräte im Werk eine Kontrollprotokolldatei mit den Seriennummern der Geräte. Anschließend werden diese Informationen mit Ihrer CSV-Eingabedatei verglichen, um die Geräte in AWS IoT einzugliedern.

Gerätebescheinigungsschlüssel (DAK)

Wenn ein Sidewalk-Endgerät in das Sidewalk-Netzwerk aufgenommen wird, muss es mit einem Sidewalk-Gerätezertifikat ausgestattet werden. Zu den für die Einrichtung Ihres Geräts verwendeten Zertifikaten gehören ein privates gerätespezifisches Zertifikat und die öffentlichen Gerätezertifikate, die der Sidewalk-Zertifikatskette entsprechen. Wenn Ihre Sidewalk-Geräte hergestellt werden, signiert das YubiHSM-Team die Gerätezertifikate.

Im Folgenden wird eine JSON-Beispieldatei gezeigt, die die Gerätezertifikate und die privaten Schlüssel enthält. Weitere Informationen finden Sie unter Abrufen der Geräte-JSON-Dateien für die Bereitstellung.

{
  "p256R1": "grg8izXoVvQ86cPVm0GMyWuZYHEBbbH ... DANKkOKoNT3bUGz+/f/pyTE+xMRdIUBZ1Bw==",
  "eD25519": "grg8izXoVvQ86cPVm0GMyWuZYHEBbbHD ... UiZmntHiUr1GfkTOFMYqRB+Aw==",
  "metadata": {    
    "devicetypeid": "fe98",
    
    ...

    "devicePrivKeyP256R1": "3e704bf8d319b3a475179f1d68c60737b28c708f845d0198f2d00d00c88ee018",
    "devicePrivKeyEd25519": "17dacb3a46ad9a42d5c520ca5f47f0167f59ce54d740aa13918465faf533b8d0"
  },
  "applicationServerPublicKey": "5ce29b89c2e3ce6183b41e75fe54e45f61b8bb320efbdd2abd7aefa5957a316b"
}

Der Gerätebescheinigungsschlüssel (DAK) ist ein privater Schlüssel, den Sie bei der Erstellung Ihres Geräteprofils erhalten. Er entspricht dem Produktzertifikat, einem eindeutigen Zertifikat, das für jedes Sidewalk-Produkt ausgestellt wird. Wenn Sie das Amazon-Sidewalk-Team kontaktieren, erhalten Sie die Sidewalk-Zertifikatskette, den YubiHSM-Schlüssel und ein HSM, das mit dem Gerätebescheinigungsschlüssel des Produkts (DAK) ausgestattet ist.

Ihr Geräteprofil wird außerdem mit dem neuen Gerätebestätigungsschlüssel (DAK) aktualisiert und der Werkssupport ist aktiviert. Die DAK-Metadateninformationen des Geräteprofils enthalten Details wie den DAK-Namen, die Zertifikat-ID, die APID (ID des angekündigten Produkts), Status des Werkssupports und die Höchstzahl der möglichen Signaturen mit dem DAK.

ID des angekündigten Produkts (ApId)

Der ApId-Parameter ist eine alphanumerische Zeichenfolge, die das angekündigte Produkt identifiziert. Dieses Feld muss angegeben werden, wenn Sie ein bestimmtes Geräteprofil für Sidewalk-Geräte verwenden möchten, die Sie massenweise bereitstellen. AWS IoT Core für Amazon Sidewalk generiert dann den DAK und stellt ihn Ihnen über den YubiHSM-Schlüssel bereit. Die zugehörigen DAK-Informationen werden im Geräteprofil angezeigt.

Wenden Sie sich an das Amazon-Sidewalk-Supportteam, sobald Sie die Informationen über das von Ihnen erstellte Geräteprofil abgerufen haben, um den ApId zu erhalten. Sie können die Geräteprofilinformationen über die AWS IoT-Konsole oder mithilfe der GetDeviceProfileAPI-Operation oder des get-device-profile-CLI-Befehls abrufen.

Funktionsweise der Massenbereitstellung

Dieses Flussdiagramm zeigt, wie die Massenbereitstellung mit AWS IoT Core für Amazon Sidewalk funktioniert.

Das folgende Verfahren veranschaulicht die verschiedenen Schritte der Massenbereitstellung.

  1. Erstellen eines Geräteprofils für das Sidewalk-Gerät

    Bevor Sie Ihr Endgerät an das Werk schicken, erstellen Sie zunächst ein Geräteprofil. Sie können dieses Profil verwenden, um einzelne Geräte bereitzustellen, wie in Hinzufügen Ihres Geräteprofil und Ihres Sidewalk-Endgeräts beschrieben.

  2. Anfordern von Werkssupport für Ihr Profil

    Wenn Sie bereit sind, Ihr Endgerät an das Werk zu schicken, bitten Sie das Amazon-Sidewalk-Team um den YubiHSM-Schlüssel und Werkssupport für Ihr Geräteprofil.

  3. Anfordern des DAK und Werkssupport für Ihr Profil

    Das Amazon-Sidewalk-Supportteam aktualisiert dann Ihr Geräteprofil mit dem Gerätebescheinigungsschlüssel (DAK) und dem Werkssupport. Ihr Geräteprofil wird automatisch mit einer ID für das angekündigte Produkt (ApID) und einem neuen DAK sowie Zertifikatsinformationen wie der Zertifikat-ID aktualisiert. Für die Massenbereitstellung eignen sich alle Sidewalk-Geräte, die dieses Profil verwenden.

  4. Senden des YubiHSM-Schlüssels an den Hersteller (CM)

    Ihr Endgerät ist jetzt qualifiziert und Sie können Ihren YubiHSM-Schlüssel nun an den Vertragshersteller (CM) senden, um den Herstellungsprozess zu starten. Weitere Informationen finden Sie unter Herstellen von Amazon-Sidewalk-Geräten in der Dokumentation für Amazon Sidewalk.

  5. Herstellen von Geräten und senden von Kontrollprotokollen und Seriennummern

    Der CM stellt die Geräte her und generiert Kontrollprotokolle. Der CM stellt Ihnen auch eine CSV-Datei zur Verfügung, die eine Liste der herzustellenden Geräte und deren Sidewalk-Herstellungsseriennummern (SMSN) enthält. Der folgende Code zeigt ein Beispiel für ein Kontrollprotokoll. Es enthält die Seriennummern des Geräts, die APID und die öffentlichen Gerätezertifikate.

    {
    "controlLogs": [
    {
        "version": "4-0-1",
        "device": 
        {
            "serialNumber": "device1",
            "productIdentifier": {
                "advertisedProductId": "abCD"        
             },
             "sidewalkData": {
                "SidewalkED25519CertificateChain": "...",          
                "SidewalkP256R1CertificateChain": "..."        
             }
         }    
      }
   ]
}
  6. Übergeben von Kontrollprotokollinformationen an AWS IoT Core für Amazon Sidewalk

    Die Amazon-Sidewalk-Cloud ruft die Kontrollprotokollinformationen vom Hersteller ab und leitet diese Informationen an AWS IoT Core für Amazon Sidewalk weiter. Die Geräte können dann zusammen mit ihren Seriennummern erstellt werden.

  7. Überprüfen der Seriennummern und Starten der Massenbereitstellung

    Wenn Sie die AWS IoT-Konsole oder die AWS IoT Core für Amazon Sidewalk-API-Operation StartWirelessDeviceImportTask verwenden, vergleicht AWS IoT Core für Amazon Sidewalk die Sidewalk-Herstellungsseriennummer (SMSN) aller von Amazon Sidewalk bezogenen Geräte mit den entsprechenden Seriennummern in Ihrer CSV-Datei. Wenn diese Informationen übereinstimmen, wird die Massenbereitstellung gestartet und die in AWS IoT Core für Amazon Sidewalk zu importierenden Geräte werden erstellt.