Amazon Sidewalk 大量佈建工作流程 - AWS IoT Wireless
大量佈建的元件大量佈建的運作方式

Amazon Sidewalk 大量佈建工作流程

下列各節展示了大量佈建的重要概念及其運作方式。大量佈建所涉及的步驟包括:

  1. 使用適用於 Amazon Sidewalk 的 AWS IoT Core 建立裝置設定檔。

  2. 向 Amazon Sidewalk 團隊要求 YubiHSM 金鑰,並於原廠支援下更新您的裝置設定檔。

  3. 將 YubiHSM 金鑰傳送給您的製造商,讓適用於 Amazon Sidewalk 的 AWS IoT Core 可於裝置製造完成後取得控制日誌。

  4. 建立匯入任務,並提供要加入適用於 Amazon Sidewalk 的 AWS IoT Core 之裝置的序號 (SMSN)。

大量佈建的元件

下列概念對您展示了大量佈建的一些關鍵元件,及如何將其用來作為批量佈建 Sidewalk 裝置的一部分。

YubiHSM 金鑰

Amazon 會為您的每個 Sidewalk 產品建立一或多個 HSM (硬體安全模組)。每個 HSM 都有一個唯一的序號,稱為 YubiHSM 金鑰,此列印在硬體模組上。此金鑰可從 Yubico 網頁上購買。

該金鑰對每個 HSM 都是唯一的,且與您使用適用於 Amazon Sidewalk 的 AWS IoT Core 建立的每個裝置設定檔繫結起來。如要取得 YubiHSM 金鑰,請聯絡 Amazon Sidewalk 團隊。若您將 YubiHSM 金鑰傳送給製造商,則在原廠製造 Sidewalk 裝置後,適用於 Amazon Sidewalk 的 AWS IoT Core 將會收到包含裝置序號的控制日誌檔案。接著,其會將此資訊與您的輸入 CSV 檔案進行比較,以將裝置加入 AWS IoT。

裝置證明金鑰 (DAK)

當 Sidewalk 終端裝置加入 Sidewalk 網路時,必須使用 Sidewalk 裝置憑證佈建該裝置。用於設定裝置的憑證包括一個私有裝置特定憑證,及與 Sidewalk 憑證鏈相對應的公有裝置憑證。製造 Sidewalk 裝置時,YubiHSM 會簽署裝置憑證。

下列會展示範例 JSON 檔案,其中包含裝置憑證和私有金鑰。如需詳細資訊,請參閱取得裝置 JSON 檔案,進行佈建

{
  "p256R1": "grg8izXoVvQ86cPVm0GMyWuZYHEBbbH ... DANKkOKoNT3bUGz+/f/pyTE+xMRdIUBZ1Bw==",
  "eD25519": "grg8izXoVvQ86cPVm0GMyWuZYHEBbbHD ... UiZmntHiUr1GfkTOFMYqRB+Aw==",
  "metadata": {    
    "devicetypeid": "fe98",
    
    ...

    "devicePrivKeyP256R1": "3e704bf8d319b3a475179f1d68c60737b28c708f845d0198f2d00d00c88ee018",
    "devicePrivKeyEd25519": "17dacb3a46ad9a42d5c520ca5f47f0167f59ce54d740aa13918465faf533b8d0"
  },
  "applicationServerPublicKey": "5ce29b89c2e3ce6183b41e75fe54e45f61b8bb320efbdd2abd7aefa5957a316b"
}

裝置證明金鑰 (DAK) 是您在建立裝置設定檔時取得的一個私有金鑰。此對應於產品憑證,該憑證是核發給每個 Sidewalk 產品的唯一憑證。當您聯絡 Amazon Sidewalk 團隊時,將會收到 Sidewalk 憑證鏈、YubiHSM 金鑰,及使用產品裝置證明金鑰 (DAK) 佈建的 HSM。

您的裝置設定檔也會更新為新的裝置證明金鑰 (DAK),並啟用原廠支援。裝置設定檔的 DAK 中繼資料資訊會提供詳細資料,例如 DAK 名稱、憑證 ID、APID (公告產品 ID)、是否啟用原廠支援,及 DAK 可簽署的最大簽章數目。

公告產品 ID (ApId)

ApId 參數是一個英數字元字串,用來識別公告的產品。當您想要為大量佈建的 Sidewalk 裝置使用給定的裝置設定檔時,必須指定此欄位。適用於 Amazon Sidewalk 的 AWS IoT Core 接著會產生 DAK,並透過 YubiHSM 金鑰將其提供給您。相關的 DAK 資訊將顯示於裝置設定檔中。

如要取得 ApId,於擷取您所建立之裝置設定檔的相關資訊後,請聯絡 Amazon Sidewalk 支援團隊。您可從 AWS IoT 主控台、或使用 GetDeviceProfile API 操作,或 get-device-profile CLI 命令取得裝置設定檔資訊。

大量佈建的運作方式

此流程圖展示大量佈建如何搭配適用於 Amazon Sidewalk 的 AWS IoT Core 運作。

下列程序說明大量佈建程序中的不同步驟。

  1. 建立 Sidewalk 裝置的裝置設定檔

    將終端裝置帶至原廠之前,請先建立裝置設定檔。您可以使用此設定檔來佈建個別的裝置,如 新增您的裝置設定檔和 Sidewalk 終端裝置 中所述。

  2. 為您的設定檔要求原廠支援

    當您備妥,將終端裝置帶至原廠時,請向 Amazon Sidewalk 團隊要求 YubiHSM 金鑰,並為您的裝置設定檔要求原廠支援。

  3. 取得 DAK 和原廠支援的設定檔

    然後,Amazon Sidewalk 支援團隊將會使用產品裝置證明金鑰 (DAK) 和原廠支援來更新您的裝置設定檔。您的裝置設定檔將會自動更新為已公告產品 ID (APID),及新的 DAK 和憑證資訊,例如憑證 ID。使用此設定檔的 Sidewalk 裝置符合大量佈建使用的資格。

  4. 將 YubiHSM 金鑰傳送給製造商 (CM)

    您的終端裝置現在符合資格,因此您可將 YubiHSM 金鑰傳送給合約製造商 (CM),開始製造程序。如需詳細資訊,請參閱《Amazon Sidewalk 文件》中的製造 Amazon Sidewalk 裝置

  5. 製造裝置並傳送控制日誌和序號

    CM 製造裝置並產生控制日誌。CM 還提供您 CSV 檔案,其中包含要製造的裝置清單及其 Sidewalk 製造序號 (SMSN)。下列程式碼顯示了範例控制日誌。其包含裝置的序號、APID 和公有裝置憑證。

    {
    "controlLogs": [
    {
        "version": "4-0-1",
        "device": 
        {
            "serialNumber": "device1",
            "productIdentifier": {
                "advertisedProductId": "abCD"        
             },
             "sidewalkData": {
                "SidewalkED25519CertificateChain": "...",          
                "SidewalkP256R1CertificateChain": "..."        
             }
         }    
      }
   ]
}
  6. 將控制日誌資訊傳遞給適用於 Amazon Sidewalk 的 AWS IoT Core

    Amazon Sidewalk 雲端會從製造商擷取控制日誌資訊,並將此資訊傳遞給適用於 Amazon Sidewalk 的 AWS IoT Core。接著便可建立裝置及其序號。

  7. 檢查序號是否符合,並開始大量佈建

    使用 AWS IoT 主控台或適用於 Amazon Sidewalk 的 AWS IoT Core API 操作 StartWirelessDeviceImportTask 時,適用於 Amazon Sidewalk 的 AWS IoT Core 將會對從 Amazon Sidewalk 所取得每個裝置之 Sidewalk 製造序號 (SMSN) 與 CSV 檔案中的對應序號進行比較。若此資訊相符,其會啟動大量佈建程序,並建立要匯入適用於 Amazon Sidewalk 的 AWS IoT Core 的裝置。