Flujo de trabajo de aprovisionamiento por lotes de Amazon Sidewalk
En las siguientes secciones, se muestran los conceptos clave del aprovisionamiento por lotes y su funcionamiento. Los pasos que implica el aprovisionamiento por lotes incluyen:
-
Cree un perfil de dispositivo mediante AWS IoT Core para Amazon Sidewalk.
-
Solicitar al equipo de Amazon Sidewalk una clave YubiHSM y que actualice el perfil del dispositivo con el soporte técnico de fábrica.
-
Envíe la clave YubiHSM al fabricante para que AWS IoT Core para Amazon Sidewalk pueda obtener el registro de control una vez fabricados los dispositivos.
-
Cree una tarea de importación y proporcione los números de serie (SMSN) de los dispositivos que se deben incorporar a AWS IoT Core para Amazon Sidewalk.
Componentes del aprovisionamiento por lotes
Los siguientes conceptos le muestran algunos componentes clave del aprovisionamiento por lotes y cómo usarlos en el ámbito del aprovisionamiento por lotes de los dispositivos de Sidewalk.
Clave YubiHSM
Amazon crea uno o varios HSM (módulos de seguridad de hardware) para cada uno de los productos de Sidewalk. Cada HSM tiene un número de serie único, denominado clave YubiHSM, que va impreso en el módulo de hardware. Esta clave se puede comprar en la página web de Yubico
La clave es única para cada HSM y está vinculada a cada perfil de dispositivo que cree con AWS IoT Core para Amazon Sidewalk. Para obtener la clave YubiHSM, póngase en contacto con el equipo de Amazon Sidewalk. Si envía la clave YubiHSM al fabricante, después de que los dispositivos Sidewalk se hayan fabricado, AWS IoT Core para Amazon Sidewalk recibirá un archivo de registro de control con los números de serie de los dispositivos. A continuación, este compara esta información con el archivo CSV introducido para incorporar los dispositivos a AWS IoT.
Clave de acreditación de dispositivo (DAK)
Cuando un dispositivo final de Sidewalk se une a la red de Sidewalk, debe ir provisto de un certificado de dispositivo de Sidewalk. Los certificados que se utilizan para configurar el dispositivo incluyen un certificado específico para un dispositivo privado y los certificados de dispositivo público, que corresponden a la cadena de certificados de Sidewalk. Cuando se fabrican los dispositivos de Sidewalk, YubiHSM firma los certificados de dispositivo.
A continuación se muestra un ejemplo de archivo JSON que contiene los certificados de dispositivo y las claves privadas. Para obtener más información, consulte Obtención de los archivos JSON del dispositivo para el aprovisionamiento.
{ "p256R1": "grg8izXoVvQ86cPVm0GMyWuZYHEBbbH ... DANKkOKoNT3bUGz+/f/pyTE+xMRdIUBZ1Bw==", "eD25519": "grg8izXoVvQ86cPVm0GMyWuZYHEBbbHD ... UiZmntHiUr1GfkTOFMYqRB+Aw==", "metadata": { "devicetypeid": "fe98", ... "devicePrivKeyP256R1": "3e704bf8d319b3a475179f1d68c60737b28c708f845d0198f2d00d00c88ee018", "devicePrivKeyEd25519": "17dacb3a46ad9a42d5c520ca5f47f0167f59ce54d740aa13918465faf533b8d0" }, "applicationServerPublicKey": "5ce29b89c2e3ce6183b41e75fe54e45f61b8bb320efbdd2abd7aefa5957a316b" }
La clave de acreditación de dispositivo (DAK) es una clave privada que se obtiene al crear el perfil del dispositivo. Corresponde al certificado del producto, que es un certificado único que se emite para cada producto de Sidewalk. Cuando se ponga en contacto con el equipo de Amazon Sidewalk, recibirá la cadena de certificados de Sidewalk, la clave YubiHSM y un HSM suministrado con la clave de acreditación de dispositivo (DAK) correspondiente al producto.
El perfil del dispositivo también se actualiza con la nueva clave de acreditación de dispositivo (DAK) y con el soporte técnico de fábrica habilitado. La información de metadatos de la DAK del perfil del dispositivo proporciona detalles como el nombre de la DAK, el identificador del certificado, el ApId (identificador del producto anunciado), si el soporte técnico de fábrica está habilitado y el número máximo de firmas que la DAK puede realizar.
ID del producto anunciado (ApId)
El parámetro ApId es una cadena alfanumérica que identifica el producto anunciado. Este campo debe especificarse si desea utilizar un perfil de dispositivo determinado para los dispositivos Sidewalk que aprovisiona de forma masiva. A continuación, AWS IoT Core para Amazon Sidewalk genera la DAK y se la proporciona a través de la clave YubiHSM. La información de la DAK correspondiente se presentará en el perfil del dispositivo.
Para obtener el ApId, después de recuperar la información sobre el perfil de dispositivo que ha creado, póngase en contacto con el equipo de soporte técnico de Amazon Sidewalk. Puede obtener la información del perfil del dispositivo desde la consola de AWS IoT o mediante la operación GetDeviceProfile de la API o el comando get-device-profile de la CLI.
Cómo funciona el aprovisionamiento por lotes
Este diagrama de flujo muestra cómo funciona el aprovisionamiento masivo con AWS IoT Core para Amazon Sidewalk.
El siguiente procedimiento ilustra los diferentes pasos del proceso de aprovisionamiento por lotes.
-
Creación de un perfil de dispositivo para el dispositivo de Sidewalk
Antes de llevar el dispositivo final a la fábrica, cree primero un perfil de dispositivo. Puede utilizar este perfil para aprovisionar dispositivos individuales tal y como se describe en Agregación del perfil del dispositivo y el dispositivo final de Sidewalk.
-
Solicitud de soporte técnico de fábrica para el perfil
Cuando esté listo para llevar el dispositivo final a la fábrica, pida al equipo de Amazon Sidewalk la clave YubiHSM y pide soporte técnico de fábrica para el perfil del dispositivo.
-
Obtención de la DAK y un perfil con soporte técnico de fábrica
A continuación, el equipo de soporte técnico de Amazon Sidewalk actualizará el perfil del dispositivo con su clave de acreditación (DAK) del producto y el soporte técnico de fábrica. El perfil del dispositivo se actualizará automáticamente con un ID del producto anunciado (ApID) y una nueva DAK e información de certificado, como el ID de certificado. Los dispositivos de Sidewalk que utilizan este perfil están cualificados para el aprovisionamiento por lotes.
-
Envío de la clave YubiHSM al fabricante (CM)
Su dispositivo final ya está cualificado, por lo que puede enviar su clave YubiHSM al fabricante contratado (CM) para iniciar el proceso de fabricación. Para obtener más información, consulte Fabricación de dispositivos de Amazon Sidewalk
en la documentación de Amazon Sidewalk. -
Fabricación de dispositivos y envío de registros de control y números de serie
El CM fabrica los dispositivos y genera registros de control. El CM también le proporciona un archivo CSV que contiene una lista de los dispositivos que se van a fabricar y sus números de serie de fabricación de Sidewalk (SMSN). El siguiente código muestra un registro de control de ejemplo. Contiene los números de serie del dispositivo, el APID y los certificados de dispositivo público.
{ "controlLogs": [ { "version": "4-0-1", "device": { "serialNumber":"device1", "productIdentifier": { "advertisedProductId":"abCD"}, "sidewalkData": { "SidewalkED25519CertificateChain": "...", "SidewalkP256R1CertificateChain": "..." } } } ] } -
Transferencia de la información del registro de control a AWS IoT Core para Amazon Sidewalk
La nube de Amazon Sidewalk recupera la información del registro de control del fabricante y se la transmite a AWS IoT Core para Amazon Sidewalk. A continuación, se pueden crear los dispositivos junto con sus números de serie.
-
Comprobación de que el número de serie coincide e inicio del aprovisionamiento por lotes
Cuando utiliza la consola de AWS IoT o la operación API
StartWirelessDeviceImportTaskde AWS IoT Core para Amazon Sidewalk, AWS IoT Core compara el número de serie de fabricación de Sidewalk (SMSN) de cada dispositivo obtenido de Amazon Sidewalk con los números de serie correspondientes del archivo CSV. Si esta información coincide, se inicia el proceso de aprovisionamiento masivo y se crean los dispositivos que se van a importar a AWS IoT Core para Amazon Sidewalk.
