Creazione dei profili dei dispositivi con supporto di fabbrica - Wireless AWS IoT

Creazione dei profili dei dispositivi con supporto di fabbrica

Prima di poter eseguire il provisioning in blocco dei dispositivi Amazon Sidewalk, è necessario creare un profilo del dispositivo e quindi contattare il team di supporto di Amazon Sidewalk per richiedere il supporto di fabbrica. Il team di Amazon Sidewalk aggiornerà il profilo del dispositivo con una nuova chiave di attestazione del dispositivo (DAK), aggiungendo il relativo supporto di fabbrica. I dispositivi Sidewalk che utilizzano questo profilo sono quindi qualificati per l'utilizzo con AWS IoT Core per Amazon Sidewalk ed è possibile eseguire l'onboarding per il provisioning in blocco.

Nella procedura seguente viene illustrato come creare un profilo del dispositivo supportato in fabbrica.

  1. Creazione di un profilo del dispositivo

    Crea innanzitutto un profilo del dispositivo. Quando crei un profilo, specifica un nome e dei tag opzionali come coppie nome-valore. Per ulteriori informazioni sui parametri richiesti, nonché la creazione e l'utilizzo dei profili, consultare Come creare e aggiungere il dispositivo.

  2. Ottenere il supporto di fabbrica per il profilo

    Ottieni il supporto di fabbrica per il profilo del dispositivo affinché sia possibile qualificare i dispositivi che utilizzano questo profilo. Per la qualifica, crea un ticket con il team di Amazon Sidewalk. Dopo la conferma da parte del team, riceverai un ApId (advertised product ID) e il profilo verrà aggiornato con una DAK rilasciata in fabbrica. I dispositivi finali Sidewalk che utilizzano questo profilo saranno qualificati.

È possibile creare un profilo del dispositivo utilizzando la console AWS IoT, le operazioni API AWS IoT Core per Amazon Sidewalk o la AWS CLI.

Creazione di un profilo (console)

Per creare un profilo del dispositivo utilizzando la console AWS IoT, passa alla scheda Sidewalk dell'hub Profili e scegli Crea profilo.

Per creare un profilo, specifica i campi seguenti, quindi scegli Invia.

  • Nome

    Inserisci un Nome per il profilo.

  • Tag

    Inserisci tag opzionali come coppie nome-valore per semplificare l'identificazione del profilo. I tag semplificano inoltre il monitoraggio dei costi di fatturazione.

Visualizzazione delle informazioni sul profilo e qualifica dei profili

Il profilo creato verrà visualizzato nell'hub Profili. Seleziona il profilo per visualizzare i relativi dettagli. Verranno visualizzate le informazioni seguenti:

  • Il nome e l'identificatore univoco del profilo del dispositivo, nonché gli eventuali tag opzionali specificati come coppie nome-valore.

  • La chiave pubblica del server di applicazioni e l'ID tipo dispositivo del profilo.

  • Lo stato di qualifica, che indica che stai utilizzando un profilo del dispositivo non supportato in fabbrica. Per qualificare il profilo del dispositivo in modo che sia supportato in fabbrica, contatta il supporto Amazon Sidewalk.

  • Le informazioni sulla chiave di attestazione del dispositivo (DAK). Dopo che il dispositivo è stato qualificato, verrà emessa una nuova DAK e il profilo verrà aggiornato automaticamente con le nuove informazioni DAK.

Creazione di un profilo (interfaccia a riga di comando)

Per creare un profilo del dispositivo, utilizza l'operazione API CreateDeviceProfile o il comando dell'interfaccia a riga di comando create-device-profile. Ad esempio, il comando seguente crea un profilo per il dispositivo finale Sidewalk.

aws iotwireless create-device-profile \ --name sidewalk_device_profile --sidewalk {}

L'esecuzione di questo comando restituisce i dettagli del profilo, che includono il nome della risorsa Amazon (ARN) e l'ID del profilo.

{ "DeviceProfileArn": "arn:aws:iotwireless:us-east-1:123456789012:DeviceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d", "DeviceProfileId": "12345678-a1b2-3c45-67d8-e90fa1b2c34d" }
Visualizzazione delle informazioni sul profilo e qualifica dei profili

Utilizza l'operazione API GetDeviceProfile o il comando dell'interfaccia a riga di comando get-device-profile per ottenere informazioni sul profilo del dispositivo aggiunto all'account per AWS IoT Core per Amazon Sidewalk. Per recuperare informazioni sul profilo del dispositivo, specifica l'ID del profilo. L'API restituirà quindi le informazioni sul profilo del dispositivo corrispondenti all'identificatore specificato.

Di seguito viene illustrato un esempio del comando dell'interfaccia a riga di comando:

aws iotwireless get-device-profile \ --id "12345678-234a-45bc-67de-e8901234f0a1" > device_profile.json

L'esecuzione di questo comando restituisce i parametri del profilo del dispositivo, la chiave pubblica del server di applicazioni, il DeviceTypeId, ApId, lo stato di qualifica e le informazioni DAKCertificate.

In questo esempio, lo stato di qualifica e le informazioni DAK indicano che il profilo del dispositivo non è qualificato. Per qualificare il profilo, contattare il supporto Amazon Sidewalk. Verrà emesso una nuova DAK per il profilo senza limite dispositivo.

{ "Arn": "arn:aws:iotwireless:us-east-1:123456789012:DeviceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d", "Id": "12345678-a1b2-3c45-67d8-e90fa1b2c34d", "Name": "Sidewalk_profile", "LoRaWAN": null, "Sidewalk": { "ApplicationServerPublicKey": "a123b45c6d78e9f012a34cd5e6a7890b12c3d45e6f78a1b234c56d7e890a1234", "DAKCertificateMetadata": [ { "DeviceTypeId": "fe98", "CertificateId": "43564A6D2D50524F544F54595045", "FactorySupport": false, "MaxAllowedSignature": 1000 } ], "QualificationStatus": false } }

Dopo che il team di supporto di Amazon Sidewalk conferma queste informazioni, riceverai l'APID e una DAK supportata in fabbrica, come mostrato nell'esempio seguente.

Nota

Il MaxAllowedSignature di -1 indica che la DAK non contiene un limite del dispositivo. Per informazioni sui parametri DAK, consultare DAKCertificateMetadata.

{ "Arn": "arn:aws:iotwireless:us-east-1:123456789012:DeviceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d", "Id": "12345678-a1b2-3c45-67d8-e90fa1b2c34d", "Name": "Sidewalk_profile", "LoRaWAN": null, "Sidewalk": { "ApplicationServerPublicKey": "a123b45c6d78e9f012a34cd5e6a7890b12c3d45e6f78a1b234c56d7e890a1234", "DAKCertificateMetadata": [ { "ApId": "GZBd", "CertificateId": "43564A6D2D50524F544F54595045", "FactorySupport": true, "MaxAllowedSignature": -1 } ], "QualificationStatus": true } }

Passaggi successivi

Dopo aver creato un profilo del dispositivo che dispone di una DAK supportata in fabbrica, fornisci al produttore la chiave YubiHSM ottenuta dal team. I dispositivi verranno quindi prodotti in fabbrica e le informazioni del log di controllo verranno passate ad Amazon Sidewalk, che contiene i numeri di serie (SMSN) dei dispositivi. Per ulteriori informazioni su questo flusso di lavoro, consultare la pagina relativa alla produzione di dispositivi Amazon Sidewalk nella documentazione di Amazon Sidewalk.

È quindi possibile effettuare il provisioning in blocco dei dispositivi Sidewalk fornendo ad AWS IoT Core per Amazon Sidewalk i numeri di serie dei dispositivi di cui eseguire l'onboarding. Quando AWS IoT Core per Amazon Sidewalk riceve il log di controllo, confronta i numeri di serie nel log di controllo con i numeri di serie forniti. Se i numeri di serie corrispondono, l'attività di importazione avvia l'onboarding dei dispositivi in AWS IoT Core per Amazon Sidewalk. Per ulteriori informazioni, consultare Provisioning dei dispositivi Sidewalk mediante attività di importazione.