【安信可首款4G模组CA-01直连阿里物联网平台②】一机一密认证方式连接

系列专题

1.【安信可首款4G模组CA-01直连阿里物联网平台①】产品创建
2.【安信可首款4G模组CA-01直连阿里物联网平台②】一机一密认证方式连接
3.【安信可首款4G模组CA-01直连阿里物联网平台③】一型一密认证方式连接
4.【安信可首款4G模组CA-01直连阿里物联网平台④】HmacMD5算法
5.【安信可首款4G模组CA-01直连阿里物联网平台⑤】空间数据可视化,将你的物联网设备位置快速接入到地图上
    
    
    

一.前言

    产品创建请参考本专栏第一讲【安信可首款4G模组CA-01直连阿里物联网平台①】产品创建
    4G模块连接阿里云物联网认证方式有两种,第一种是一机一密认证,第二种是一型一密认证。本文介绍一机一密接入方式。一机一密认证方法,即预先为每个设备烧录其唯一的设备证书(ProductKey、DeviceName和DeviceSecret)。当设备与物联网平台建立连接时,物联网平台对其携带的设备证书信息进行认证。认证通过,物联网平台激活设备,设备与物联网平台间才可传输数据。

二、激活数据网络

AT+CGATT? //输入  查询是否附着上 GPRS数据网络
+CGATT: 1  //输出  已经附着GPRS数据网络
OK

AT+SAPBR=3,1,"CONTYPE","GPRS"//输入
OK

AT+SAPBR=3,1,"APN","CMIOT"//输入
OK

AT+SAPBR=1,1//输入  激活 PDP
OK

    AT+CGATT?查询是否附着上 GPRS 数据网络,返回+CGATT: 1 后,才能执行下面的三个 AT指令。

三、连接阿里云认证服务器

3.1 HTTP 鉴权连接方式

3.1.1 获取到接入服务器的用户名和密码

在阿里云创建产品和添加设备后,需要用到一个三元组: {ProductKey , DeviceName , DeviceSecret }
下文用到的例子,三元组的值分别为:

ProductKeyb0FMK1Ga5cp
DeviceName862991419835241
DeviceSecrety7MTCG6Gk33Ux26bbWSpANl4OaI0bg5Q

其中AT+HTTPACTION=112, 20000 ,这个 112 是 DOWNLOAD 下面的数据长度(以字节为单位),实际使用时,要根据自 己的数据长度进行修改,切记!!!
DOWNLOAD
productKey=b0FMK1Ga5cp&sign=1eb96463ad2345b6c261e2f7cc78a7a0&clientId=86299141983 5241&deviceName=862991419835241
注意,这串数据最好自己复制出来,然后修改具体的值,不要全部手动输入,否则很容易 出问题,例如:曾经有客户把 clientId 中 Id 中的 I 手动输入为 l 导致出错,切记!!!
这条 AT 命令会用到三元组的值
sign 为 HmacMD5 算法计算出来的哈希值,使用网址:http://encode.chahuo.com 或使用 http://mqtt.lovemcu.cn(一机一密适用) 生成 sign
明文为:
clientId862991419835241deviceName862991419835241productKeyb0FMK1Ga5cp
密钥为:
y7MTCG6Gk33Ux26bbWSpANl4OaI0bg5Q
计算出来的哈希值为:
1eb96463ad2345b6c261e2f7cc78a7a0

AT 交互过程如下:

AT+HTTPINIT//初始化HTTP
OK

AT+HTTPPARA="URL","https://iot-auth.cn-shanghai.aliyuncs.com/auth/devicename"//输入 写入网址url
OK

AT+HTTPPARA="USER_DEFINED","Content-Type: application/x-www-form-urlencoded"//输入 设置本次请求的header
OK

注意,Content-Type:后面有一个空格!!!

AT+HTTPDATA=112,20000	//写数据  长度112  输入时间20000ms
DOWNLOAD 

注意,这个 112 是 DOWNLOAD 下面的数据长度(以字节为单位),实际使用时,要根据自 己的数据长度进行修改,切记!!! 出现 DOWNLOAD 后发送通过前文计算出来的参数

productKey=b0FMK1Ga5cp&sign=1eb96463ad2345b6c261e2f7cc78a7a0&clientId=86299141983 5241&deviceName=862991419835241		//输入 发送通过前文计算出来的参数
OK

注意,这串数据最好自己复制出来,然后修改具体的值,不要全部手动输入,否则很容易 出问题,例如:曾经有客户把 clientId 中 Id 中的 I 手动输入为 l 导致出错,切记!!!

AT+HTTPACTION=1	//HTTPACTION 的信息上报,正常的话会回复状态码 200
OK 
+HTTPACTION: 1,200,128 		//输出 信息上报正常回复状态码 200,收到返回数据长度为128

AT+HTTPREAD	//输入 读取请求结果
+HTTPREAD: 128 
{"code":200,"data":{"iotId":"jlvFGfQ11FlGOEJ4RoZU001013ba00","iotToken":"613d9cb0946741d f98db1c50255a9dd0"},"message":"success"}		//输出 返回iotId和iotToken
 OK

HTTPREAD 返回的数据中有 iotId 和 iotToken,其中 iotId 的值为3.1.2MQTT client 的用户 名,iotToken 的值为3.1.2 MQTT client 的密码

 AT+HTTPTERM  //终止 HTTP 任务
 OK

3.1.2 连接阿里云接入服务器

AT+MCONFIG="862991419835241","jlvFGfQ11FlGOEJ4RoZU001013ba00","613d9cb0946741df98 db1c50255a9dd0"
//输入  配置连接
OK

AT+SSLMIPSTART="b0FMK1Ga5cp.iot-as-mqtt.cn-shanghai.aliyuncs.com",1883//输入 建立连接
OK 
CONNECT OK 		

建立会话,收到 CONNECT OK 后立刻发送指令建立会话,不然会被踢,一定注意!!!

AT+MCONNECT=1,300//输入 建立会话
 OK 
 CONNACK OK 

连接成功

3.2 直连 MQTT 方式

其他部分与 HTTP 鉴权方式相同,区别在于不需要 HTTP 每次请求参数。
计算参数
在 HTTP 鉴权的部分提到一个 sign,可以通过这个 sign 实现直连。
根据如下规则计算连接参数 ClientId:
clientId+"|securemode=3,signmethod=hmacsha1,timestamp=132323232|"
Username: deviceName+"&"+productKey
Password:前文计算的 sign
其中: signmethod:表示签名算法类型。支持 hmacmd5,hmacsha1 和 hmacsha256,默认为 hmacmd5。 securemode:表示目前安全模式,可选值有 2 (TLS 直连模式)和 3(TCP 直连模式)。 比如我们建立的这个设备参数就应该是
ClientId: 866714043075174|securemode=3,signmethod=hmacsha1|
Username: 866714043075174&a1mxL3s6Z7m
Password:B1107184D60649B62ECF56F0E7E98E7B3772A3E7
在下一步的配置 MQTT 连接的参数时,按照计算的参数进行配置,建立连接即可。也可以使用我提供的在线工具进行生成。
配置 mqtt 参数

AT+MCONFIG="866714043075174|securemode=3,signmethod=hmacsha1|","866714043075174&a1m xL3s6Z7m","B1107184D60649B62ECF56F0E7E98E7B3772A3E7"  //输入  配置 mqtt 参数
OK

建立连接,第一个参数需要根据实际项目 productKey 修改

AT+SSLMIPSTART="a1mxL3s6Z7m.iot-as-mqtt.cn-shanghai.aliyuncs.com",1883  //SSL链接
OK
CONNECT OK 

建立会话,收到 CONNECT OK 后立刻发送指令建立会话,不然会被踢,一定注意!!!

AT+MCONNECT=1,120	//输入 建立会话
OK
CONNACK OK 

连接成功

到这里,我们已经成功连接上阿里云了

3.3 收发应用数据

订阅主题

AT+MSUB="/b0FMK1Ga5cp/862991419835241/user/get",0   //输入 订阅主题
OK 
SUBACK 

设置收到数据时的打印方式

AT+MQTTMSGSET=0  //输入 设置打印方式  配置为 0 时主动上报到串口。有新订阅消息时,上报的 URC 为+MSUB:,, 配置为 1 时缓存模式。有新订阅消息时,上报的 URC 为: +MSUB: 然后用 AT+MQTTMSGGET 来 读消息
OK

主题订阅成功后,我们可以在阿里云控制台向设备发送消息了

发布消息
这里发布的是普通模型,物理模型发布请参考本专栏第一讲【安信可首款4G模组CA-01直连阿里物联网平台①】产品创建]
发布 Qos0 消息

AT+MPUB="/b0FMK1Ga5cp/862991419835241/user/update",0,0,"HelloWorld"  //输入 发布Qos0消息HelloWorld
OK

发布 Qos1 消息

AT+MPUB="/b0FMK1Ga5cp/862991419835241/user/update",1,0,"HelloWorld 1" //输入  发布Qos1消息HelloWorld 1
OK 
PUBACK 

Qos1 消息必须等到 PUBACK 返回,才能发下一条消息

  • 共勉!有疑问请留言,或邮箱:support@aithinker.com