【安信可首款4G模组CA-01直连阿里物联网平台③】一型一密认证方式连接

系列专题

1.【安信可首款4G模组CA-01直连阿里物联网平台①】产品创建
2.【安信可首款4G模组CA-01直连阿里物联网平台②】一机一密认证方式连接
3.【安信可首款4G模组CA-01直连阿里物联网平台③】一型一密认证方式连接
4.【安信可首款4G模组CA-01直连阿里物联网平台④】HmacMD5算法
5.【安信可首款4G模组CA-01直连阿里物联网平台⑤】空间数据可视化,将你的物联网设备位置快速接入到地图上
    
    
    

一.前言

    产品创建请参考本专栏第一讲【安信可首款4G模组CA-01直连阿里物联网平台①】产品创建
    一型一密安全认证方式下,同一产品下所有设备可以烧录相同固件(即烧录ProductKey和ProductSecret)。设备发送激活请求时,物联网平台进行身份确认,认证通过,下发该设备对应的DeviceSecret。

二、激活数据网络

AT+CGATT?//输入  查询是否附着上 GPRS 数据网络
+CGATT: 1  //输出  已经附着上 GPRS 数据网络
OK

AT+SAPBR=3,1,"CONTYPE","GPRS"
OK

AT+SAPBR=3,1,"APN","CMIOT"
OK

AT+SAPBR=1,1//激活 PDP
OK

    AT+CGATT?查询是否附着上 GPRS 数据网络,返回+CGATT: 1 后,才能执行下面的三个 AT指令。

三、连接阿里云认证服务器,动态注册设备

    认证方案采用一型一密,在阿里云创建产品时,必须开启动态注册开关,然后添加设备。 终端动态注册设备时,会用到 ProductKey,ProductSecret,DeviceName 三元组: 下文用到的例子,三元组的值分别为:

ProductKeyb1KCi45LcCP
ProductSecretVWll9fiYWKiwraBk
DeviceName862991419835241

其中AT+HTTPDATA=120,20000
注意,这个 120 是 DOWNLOAD 下面的数据长度(以字节为单位),实际使用时,要根 据自己的数据长度进行修改,切记!!!

DOWNLOAD
productKey=b1KCi45LcCP&deviceName=862991419835241&random=123456&sign=1770d3 8260cc980dbc4337ed7fe1e8de&signMethod=HmacMD5

注意,这串数据最好自己复制出来,然后修改具体的值,不要全部手动输入,否则很 容易出问题,切 记!!!
这条 AT 命令会用到三元组的值 sign 为 HmacMD5 算法计算出来的哈希值,
使用网址:http://encode.chahuo.com
明文为:
deviceName862991419835241productKeyb1KCi45LcCPrandom123456
密钥为:
VWll9fiYWKiwraBk
计算出来的哈希值为:
1770d38260cc980dbc4337ed7fe1e8de
random 为随机数,长度不定

AT 交互过程如下:

AT+HTTPINIT //初始化http
OK
 
AT+HTTPPARA="URL","https://iot-auth.cn-shanghai.aliyuncs.com/auth/register/device" //写入网址url
OK

AT+HTTPPARA="USER_DEFINED","Content-Type: application/x-www-form-urlencoded" //设置本次请求的header
OK

注意,Content-Type:后面有一个空格!!!

AT+HTTPDATA=120,20000 //设置请求body内容(长度/写入body超时时间:毫秒)

注意,这个 120 是 DOWNLOAD 下面的数据长度(以字节为单位),实际使用时,要根 据自己的数据长度进行修改,切记!!!
DOWNLOAD

productKey=b1KCi45LcCP&deviceName=862991419835241&random=123456&sign=1770d3 8260cc980dbc4337ed7fe1e8de&signMethod=HmacMD5*
OK

注意,这串数据最好自己复制出来,然后修改具体的值,不要全部手动输入,否则很 容易出问题,切 记!!!

AT+HTTPACTION=1   /// 输入   HTTPACTION 的信息上报,正常的话会回复状态码 200
OK
 +HTTPACTION: 1,200,149 
 
AT+HTTPREAD//输入 读取请求结果
+HTTPREAD: 149
{"code":200,"data":{"deviceName":"862991419835241","deviceSecret":"mRMyB50qafv74A 5FofvhxZ2h9iTL9wX7","productKey":"b1KCi45LcCP"},"message":"success"} 
OK
 
AT+HTTPTERM  //终止 HTTP 任务
OK

HTTPREAD 返回的数据中的 deviceSecret 就是设备密钥,在第四步中会用到

四、连接阿里云认证服务器,获取到接入服务器的用户名和密码

    认证方案采用一型一密,通过第三步动态注册设备后,云平台会返回设备的 DeviceSecret, 本步连接认证服务器,需要用到一个三元组: {ProductKey , DeviceName , DeviceSecret } 下文用到的例子,三元组的值分别为:
ProductKey = b1KCi45LcCP
DeviceName = 862991419835241
DeviceSecret = mRMyB50qafv74A 5FofvhxZ2h9iTL9wX7 (此 DeviceSecret 为第三步 HTTPREAD 返回 的设备密钥,非三元组中的设备密钥)
其中AT+HTTPDATA=112,20000 注意,这个 112 是 DOWNLOAD 下面的数据长度(以字节为单位),实际使用时,要根据自 己的数据长度进行修改,切记!!!
DOWNLOAD
productKey=b1KCi45LcCP&sign=70e7bb641d7566ad26a305dd20e8e261&clientId=86299141983 5241&deviceName=862991419835241
注意,这串数据最好自己复制出来,然后修改具体的值,不要全部手动输入,否则很容易 出问题,例如:曾经有客户把 clientId 中 Id 中的 I 手动输入为 l 导致出错,切记!!!
这条 AT 命令会用到三元组的值 其中 sign 为 HmacMD5 算法计算出来的哈希值
明文为:
clientId862991419835241deviceName862991419835241productKeyb1KCi45LcCP
密钥为:
mRMyB50qafv74A5FofvhxZ2h9iTL9wX7
计算出来的哈希值为:
70e7bb641d7566ad26a305dd20e8e261
AT 交互过程如下:

AT+HTTPINIT  //初始化HTTP
OK

AT+HTTPPARA="URL","https://iot-auth.cn-shanghai.aliyuncs.com/auth/devicename"//输入 写入网址url
OK

AT+HTTPPARA="USER_DEFINED","Content-Type: application/x-www-form-urlencoded"//输入 设置本次请求的header
//注意,Content-Type:后面有一个空格!!! 
OK

AT+HTTPDATA=112,20000//写数据  长度112  输入时间20000ms

注意,这个 112 是 DOWNLOAD 下面的数据长度(以字节为单位),实际使用时,要根据自 己的数据长度进行修改,切记!!!
DOWNLOAD

productKey=b1KCi45LcCP&sign=70e7bb641d7566ad26a305dd20e8e261&clientId=862991419835241&deviceName=862991419835241
OK

注意,这串数据最好自己复制出来,然后修改具体的值,不要全部手动输入,否则很容易 出问题,例如:曾经有客户把 clientId 中 Id 中的 I 手动输入为 l 导致出错,切记!!!

AT+HTTPACTION=1  //HTTPACTION 的信息上报,正常的话会回复状态码 200
OK
 +HTTPACTION: 1,200,128 //输出 信息上报正常回复状态码 200,收到返回数据长度为128
 
 AT+HTTPREAD 	//输入 读取请求结果
 +HTTPREAD: 128 {"code":200,"data":{"iotId":"PbUqGh2URAj1AtNyyd7X00107ceb00","iotToken":"425656f625b645 60a4bff2a0f16946a3"},"message":"success"}		//输出  返回iotId和iotToken
 OK
 
AT+HTTPTERM   //终止 HTTP 任务
OK

HTTPREAD 返回的数据中有 iotId 和 iotToken,其中 iotId 的值为第五步 MQTT client 的用户 名,iotToken 的值为第五步 MQTT client 的密码

五、连接阿里云接入服务器

AT+MCONFIG="862991419835241","PbUqGh2URAj1AtNyyd7X00107ceb00","425656f625b64560 a4bff2a0f16946a3"//输入 配置连接
 OK
 
AT+SSLMIPSTART="b1KCi45LcCP.iot-as-mqtt.cn-shanghai.aliyuncs.com",1883//输入 建立连接
 OK 
 CONNECT OK 

建立会话,收到 CONNECT OK 后立刻发送指令建立会话,不然会被踢,一定注意!!!

AT+MCONNECT=1,300//输入 建立会话
OK 
CONNACK OK

到这里就已经成功连接上阿里云了

六. 收发应用数据

订阅主题

AT+MSUB="/b1KCi45LcCP/862991419835241/user/get",0
OK 
SUBACK 

设置收到数据时的打印方式

AT+MQTTMSGSET=0
OK

主题订阅成功后设备就可以接收来自云端下发的数据了

发布消息
这里发布的是普通模型,物理模型发布请参考本专栏第一讲【安信可首款4G模组CA-01直连阿里物联网平台①】产品创建
发布 Qos0 消息

AT+MPUB="/ b1KCi45LcCP/862991419835241/user/update",0,0,"HelloWorld"
OK

发布 Qos1 消息

AT+MPUB="/ b1KCi45LcCP/862991419835241/user/update",1,0,"HelloWorld"*
OK
PUBACK 

Qos1 消息必须等到 PUBACK 返回,才能发下一条消息

  • 共勉!有疑问请留言,或邮箱:support@aithinker.com