Amazon Sidewalk 대량 프로비저닝 워크플로
다음 섹션에서는 대량 프로비저닝의 주요 개념과 작동 방식을 보여줍니다. 대량 프로비저닝에 포함되는 단계는 다음과 같습니다.
-
Amazon Sidewalk용 AWS IoT Core를 사용하여 디바이스 프로필을 생성합니다.
-
Amazon Sidewalk 팀에 YubiHSM 키를 요청하고 공장 지원을 받아 디바이스 프로필을 업데이트하도록 요청합니다.
-
디바이스 제조 후 Amazon Sidewalk용 AWS IoT Core가 제어 로그를 받을 수 있도록 YubiHSM 키를 제조업체로 보냅니다.
-
가져오기 태스크를 생성하고 Amazon Sidewalk용 AWS IoT Core에 온보딩할 디바이스의 일련번호(SMSN)를 제공합니다.
대량 프로비저닝의 구성 요소
다음 개념은 대량 프로비저닝의 몇 가지 주요 구성 요소와 이를 Sidewalk 디바이스 대량 프로비저닝의 일부로 사용하는 방법을 보여줍니다.
YubiHSM 키
Amazon은 Sidewalk 제품 각각에 대해 하나 이상의 하드웨어 보안 모듈(HSM)을 생성합니다. 각 HSM에는 YubiHSM 키라는 고유한 일련번호가 하드웨어 모듈에 인쇄되어 있습니다. 이 키는 Yubico 웹 페이지
키는 HSM마다 고유하며 Amazon Sidewalk용 AWS IoT Core를 사용하여 생성하는 각 디바이스 프로필에 연결됩니다. YubiHSM 키를 받으려면 Amazon Sidewalk 팀에 문의하세요. YubiHSM 키를 제조업체에 보내면 Sidewalk 디바이스가 공장에서 제조된 후 Amazon Sidewalk용 AWS IoT Core가 디바이스의 일련번호가 포함된 제어 로그 파일을 받게 됩니다. 그런 다음 이 정보를 디바이스를 AWS IoT에 온보딩하는 데 사용할 입력 CSV 파일과 비교합니다.
디바이스 증명 키(DAK)
Sidewalk 엔드 디바이스가 Sidewalk 네트워크에 조인되면 Sidewalk 디바이스 인증서로 프로비저닝되어야 합니다. 디바이스 설정에 사용되는 인증서에는 사설 디바이스별 인증서 및 Sidewalk 인증서 체인에 해당하는 퍼블릭 디바이스 인증서가 포함됩니다. Sidewalk 디바이스가 제조되면 YubiHSM이 디바이스 인증서에 서명합니다.
다음은 디바이스 인증서와 프라이빗 키가 포함된 샘플 JSON 파일입니다. 자세한 내용은 프로비저닝에 사용할 디바이스 JSON 파일 확보 단원을 참조하십시오.
{ "p256R1": "grg8izXoVvQ86cPVm0GMyWuZYHEBbbH ... DANKkOKoNT3bUGz+/f/pyTE+xMRdIUBZ1Bw==", "eD25519": "grg8izXoVvQ86cPVm0GMyWuZYHEBbbHD ... UiZmntHiUr1GfkTOFMYqRB+Aw==", "metadata": { "devicetypeid": "fe98", ... "devicePrivKeyP256R1": "3e704bf8d319b3a475179f1d68c60737b28c708f845d0198f2d00d00c88ee018", "devicePrivKeyEd25519": "17dacb3a46ad9a42d5c520ca5f47f0167f59ce54d740aa13918465faf533b8d0" }, "applicationServerPublicKey": "5ce29b89c2e3ce6183b41e75fe54e45f61b8bb320efbdd2abd7aefa5957a316b" }
디바이스 증명 키(DAK)는 디바이스 프로필을 만들 때 받는 프라이빗 키입니다. 이는 각 Sidewalk 제품에 발급되는 고유한 인증서인 제품 인증서에 해당합니다. Amazon Sidewalk 팀에 문의하면 Sidewalk 인증서 체인, YubiHSM 키 및 제품 디바이스 증명 키(DAK)로 프로비저닝된 HSM을 받게 됩니다.
디바이스 프로필도 새로운 디바이스 증명 키(DAK)로 업데이트되고 공장 지원이 활성화됩니다. 디바이스 프로필의 DAK 메타데이터 정보는 DAK 이름, 인증서 ID, 광고 대상 제품 ID(ApID), 공장 지원 활성화 여부, DAK가 서명할 수 있는 최대 서명 수와 같은 세부 정보를 제공합니다.
광고 대상 제품 ID(ApId)
ApId 파라미터는 광고 대상 제품을 식별하는 영숫자 문자열입니다. 대량 프로비저닝하는 Sidewalk 디바이스에 특정 디바이스 프로필을 사용하려는 경우 이 필드를 지정해야 합니다. 그러면 Amazon Sidewalk용 AWS IoT Core가 DAK를 생성하여 YubiHSM 키를 통해 제공합니다. 관련 DAK 정보는 디바이스 프로필에 표시됩니다.
ApId를 얻으려면 생성한 디바이스 프로필에 대한 정보를 검색한 후 Amazon Sidewalk 지원 팀에 문의하세요. AWS IoT 콘솔에서, GetDeviceProfile API 작업 또는 get-device-profile CLI 명령을 사용하여 디바이스 프로파일 정보를 얻을 수 있습니다.
대량 프로비저닝 작동 방식
이 순서도는 Amazon Sidewalk용 AWS IoT Core를 사용하여 대량 프로비저닝이 작동하는 방식을 보여 줍니다.
다음 절차는 대량 프로비저닝 프로세스의 각기 다른 단계를 보여줍니다.
-
Sidewalk 디바이스용 디바이스 프로필 생성
엔드 디바이스를 공장으로 가져가기 전에 먼저 디바이스 프로필을 생성하세요. 디바이스 프로필 및 Sidewalk 엔드 디바이스 추가에 설명된 대로 이 프로필을 사용하여 개별 디바이스를 프로비저닝할 수 있습니다.
-
프로필에 대한 공장 지원 요청
엔드 디바이스를 공장으로 가져갈 준비가 되면 Amazon Sidewalk 팀에 YubiHSM 키와 디바이스 프로필에 대한 공장 지원을 요청하세요.
-
DAK 및 공장 지원 프로필 확보
그러면 Amazon Sidewalk 지원 팀에서 제품 디바이스 증명 키(DAK)로 디바이스 프로필을 업데이트하고 공장 지원을 추가합니다. 디바이스 프로필은 광고 대상 제품 ID(APID)와 새 DAK 및 인증서 정보(예: 인증서 ID)로 자동 업데이트됩니다. 이 프로필을 사용하는 Sidewalk 디바이스는 대량 프로비저닝에 사용할 수 있습니다.
-
YubiHSM 키를 제조업체(CM)에 전송
이제 엔드 디바이스에 자격이 부여되었으므로 YubiHSM 키를 계약 제조업체(CM)에 보내 제조 프로세스를 시작할 수 있습니다. 자세한 내용은 Amazon Sidewalk 설명서에서 Amazon Sidewalk 디바이스 제조
를 참조하세요. -
디바이스 제조 및 제어 로그와 일련번호 전송
CM은 디바이스를 제조하고 제어 로그를 생성합니다. CM은 제조할 디바이스 목록과 해당 Sidewalk 제조 일련번호(SMSN)가 포함된 CSV 파일도 제공합니다. 다음 코드는 샘플 제어 로그입니다. 여기에는 디바이스의 일련번호, APID 및 퍼블릭 디바이스 인증서가 포함됩니다.
{ "controlLogs": [ { "version": "4-0-1", "device": { "serialNumber":"device1", "productIdentifier": { "advertisedProductId":"abCD"}, "sidewalkData": { "SidewalkED25519CertificateChain": "...", "SidewalkP256R1CertificateChain": "..." } } } ] } -
Amazon Sidewalk용 AWS IoT Core에 제어 로그 정보 전달
Amazon Sidewalk 클라우드는 제조업체로부터 제어 로그 정보를 검색하고 이 정보를 Amazon Sidewalk용 AWS IoT Core에 전달합니다. 그러면 일련번호와 함께 디바이스를 생성할 수 있습니다.
-
일련번호 일치 여부확인 및 대량 프로비저닝 시작
AWS IoT 콘솔 또는 Amazon Sidewalk용 AWS IoT Core API 작업
StartWirelessDeviceImportTask를 사용하여 Amazon Sidewalk용 AWS IoT Core는 Amazon Sidewalk에서 얻은 각 디바이스의 Sidewalk 제조 일련번호(SMSN)를 CSV 파일의 해당 일련번호와 비교합니다. 이 정보가 일치하면 대량 프로비저닝 프로세스를 시작하고 Amazon Sidewalk용 AWS IoT Core로 가져올 디바이스를 생성합니다.
