Fluxo de trabalho de provisionamento em massa do Amazon Sidewalk - AWS IoT Wireless

Fluxo de trabalho de provisionamento em massa do Amazon Sidewalk

As seções a seguir mostram os conceitos-chave do provisionamento em massa e como ele funciona. As etapas envolvidas no provisionamento em massa incluem:

  1. Criar um perfil de dispositivo utilizando o AWS IoT Core para Amazon Sidewalk.

  2. Solicitar à equipe do Amazon Sidewalk uma chave YubiHSM e atualizar o perfil do dispositivo com o suporte de fábrica.

  3. Enviar a chave YubiHSM ao fabricante para que o AWS IoT Core para Amazon Sidewalk possa obter o log de controle após a fabricação dos dispositivos.

  4. Criar uma tarefa de importação e fornecer os números de série (SMSN) dos dispositivos que serão integrados ao AWS IoT Core.

Componentes do provisionamento em massa

Os conceitos a seguir mostram alguns componentes principais do provisionamento em massa e como usá-los como parte do provisionamento em massa de seus dispositivos do Sidewalk.

Chave YubiHSM

A Amazon cria um ou mais HSMs (módulos de segurança de hardware) para cada um dos seus produtos Sidewalk. Cada HSM tem um número de série exclusivo, chamado chave YubiHSM, impresso no módulo de hardware. Essa chave pode ser comprada na página da Yubico.

A chave é exclusiva para cada HSM e vinculada a cada perfil de dispositivo criado com o AWS IoT Core para Amazon Sidewalk. Para obter a chave YubiHSM, entre em contato com a equipe do Amazon Sidewalk. Se você enviar a chave YubiHSM ao fabricante, depois que os dispositivos Sidewalk forem produzidos na fábrica, o AWS IoT Core para Amazon Sidewalk receberá um arquivo de log de controle que contém os números de série dos dispositivos. Em seguida, ele compara essas informações com o arquivo CSV de entrada para integrar os dispositivos à AWS IoT.

Chave de atestado do dispositivo (DAK)

Quando um dispositivo final do Sidewalk se junta à rede do Sidewalk, ele deve ser provisionado com um certificado de dispositivo do Sidewalk. Os certificados usados para configurar seu dispositivo incluem um certificado privado específico do dispositivo e os certificados públicos, que correspondem à cadeia de certificados do Sidewalk. Quando os dispositivos do Sidewalk são fabricados, o YubiHSM assina os certificados de dispositivo.

Veja a seguir um exemplo de um arquivo JSON que contém os certificados do dispositivo e as chaves privadas. Para ter mais informações, consulte Obtenha os arquivos JSON do dispositivo para provisionamento.

{ "p256R1": "grg8izXoVvQ86cPVm0GMyWuZYHEBbbH ... DANKkOKoNT3bUGz+/f/pyTE+xMRdIUBZ1Bw==", "eD25519": "grg8izXoVvQ86cPVm0GMyWuZYHEBbbHD ... UiZmntHiUr1GfkTOFMYqRB+Aw==", "metadata": { "devicetypeid": "fe98", ... "devicePrivKeyP256R1": "3e704bf8d319b3a475179f1d68c60737b28c708f845d0198f2d00d00c88ee018", "devicePrivKeyEd25519": "17dacb3a46ad9a42d5c520ca5f47f0167f59ce54d740aa13918465faf533b8d0" }, "applicationServerPublicKey": "5ce29b89c2e3ce6183b41e75fe54e45f61b8bb320efbdd2abd7aefa5957a316b" }

A chave de atestado do dispositivo (DAK) é uma chave privada obtida ao criar seu perfil de dispositivo. Ela corresponde ao certificado do produto, que é um certificado exclusivo emitido para cada produto Sidewalk. Ao entrar em contato com a equipe do Amazon Sidewalk, você receberá a cadeia de certificados do Sidewalk, a chave YubiHSM e um HSM provisionado com a chave de atestado de dispositivo do produto (DAK).

O perfil do seu dispositivo também é atualizado com a nova chave de atestado do dispositivo (DAK) e com o suporte de fábrica ativado. As informações de metadados do DAK do perfil do dispositivo fornecem detalhes como o nome do DAK, o ID do certificado, o APID (ID de produto anunciado), se o suporte de fábrica está ativado e o número máximo de assinaturas que o DAK pode assinar.

ID de produto anunciado (ApId)

O parâmetro ApId é uma sequência alfanumérica que identifica o produto anunciado. Especifique esse campo caso queira utilizar determinado perfil de dispositivo Sidewalk provisionado em massa. O AWS IoT Core para Amazon Sidewalk gera o DAK e o fornece a você por meio da chave YubiHSM. As informações do DAK relacionadas serão apresentadas no perfil do dispositivo.

Para obter o ApId, depois de recuperar as informações sobre o perfil de dispositivo criado, entre em contato com a equipe de suporte do Amazon Sidewalk. Você pode obter as informações do perfil do dispositivo no console de AWS IoT, usando a operação da API GetDeviceProfile ou o comando da CLI get-device-profile.

Como funciona o provisionamento em massa

Este fluxograma mostra como funciona o provisionamento em massa com o AWS IoT Core para Amazon Sidewalk.

O procedimento a seguir ilustra as diferentes etapas do processo de provisionamento em massa.

  1. Criar um perfil para seus dispositivos do Sidewalk

    Antes de levar seu dispositivo final para a fábrica, primeiro crie um perfil de dispositivo. Você pode usar esse perfil para provisionar dispositivos individuais conforme descrito em Adicione o perfil do seu dispositivo e o dispositivo final do Sidewalk.

  2. Solicitar o suporte de fábrica para seu perfil

    Quando você estiver pronto para levar seu dispositivo final para a fábrica, peça à equipe do Amazon Sidewalk a chave YubiHSM e o suporte de fábrica para o perfil do dispositivo.

  3. Obter o DAK e o perfil com suporte de fábrica

    Em seguida, a equipe de suporte do Amazon Sidewalk atualizará o perfil do dispositivo com a chave de atestado de dispositivo (DAK) do produto e o suporte de fábrica. O perfil do dispositivo será atualizado automaticamente com um ID do produto (APID) anunciado, um novo DAK e informações do certificado, como o seu ID. Os dispositivos do Sidewalk que usam esse perfil são qualificados para uso com provisionamento em massa.

  4. Enviar a chave YubiHSM ao fabricante (CM)

    Seu dispositivo final agora está qualificado, então você pode enviar sua chave YubiHSM ao fabricante contratado (CM) para iniciar o processo de fabricação. Para obter mais informações, consulte Fabricação de dispositivos Amazon Sidewalk na documentação do Amazon Sidewalk.

  5. Fabricar dispositivos e enviar logs de controle e números de série

    O CM fabrica os dispositivos e gera logs de controle. O CM também fornece um arquivo CSV que contém uma lista de dispositivos a serem fabricados e seus números de série de fabricação do Sidewalk (SMSN). O código a seguir mostra um exemplo de log de controle. Ele contém os números de série do dispositivo, o APID e os certificados públicos do dispositivo.

    { "controlLogs": [ { "version": "4-0-1", "device": { "serialNumber": "device1", "productIdentifier": { "advertisedProductId": "abCD" }, "sidewalkData": { "SidewalkED25519CertificateChain": "...", "SidewalkP256R1CertificateChain": "..." } } } ] }
  6. Passar as informações do log de controle para o AWS IoT Core para Amazon Sidewalk

    A nuvem do Amazon Sidewalk recupera as informações do log de controle do fabricante e as transfere para o AWS IoT Core para Amazon Sidewalk. Os dispositivos podem então ser criados junto com seus números de série.

  7. Verifique a correspondência do número de série e inicie o provisionamento em massa

    Ao utilizar o console do AWS IoT ou a operação de API StartWirelessDeviceImportTask do AWS IoT Core para Amazon Sidewalk, o AWS IoT Core para Amazon Sidewalk compara o número de série de fabricação do Sidewalk (SMSN) de cada dispositivo obtido do Amazon Sidewalk com os correspondentes em seu arquivo CSV. Se essas informações corresponderem, o processo de provisionamento em massa será iniciado e criará os dispositivos a serem importados para o AWS IoT Core para Amazon Sidewalk.