全部產品
Search
文件中心

IoT Platform:MQTT協議雲網關概述

更新時間:Oct 18, 2024

MQTT協議雲網關採用標準的MQTT協議,支援使用自訂認證、服務端單向認證、裝置端OCSP、裝置和服務端雙向安全接入和認證管理等能力。本文介紹物聯網平台具體的MQTT協議雲網關能力,及裝置如何使用MQTT雲網關與物聯網平台串連並進行通訊。

功能說明

重要

僅華東2(上海)地區的尊享型企業版執行個體下,支援使用MQTT協議雲網關將裝置接入物聯網平台。

功能項

說明

自訂連接埠號碼

MQTT協議雲網關URL的預設連接埠號碼為1883,支援自訂連接埠號碼,取值範圍為1024~65535。

一方認證

認證服務由阿里雲物聯網平台提供。

您需先建立一方認證的雲網關產品,然後在該雲網關產品下大量匯入裝置,最終裝置使用標準的MQTT協議即可接入物聯網平台。

三方認證

認證服務由開發人員管控,可以採用認證CN認證或者UserName註冊裝置。

支援以下認證方式:

  • 阿里雲FC:您需先建立用於裝置認證的FC服務和對應函數,然後建立三方認證雲網關產品,授權物聯網平台叫用FC服務和函數,最終通過FC函數提供的認證服務,在物聯網平台控制台自動建立並接入裝置。

  • 外部HTTPS:您需要先自訂可通過HTTPS方式調用的裝置認證服務,然後建立三方認證雲網關產品,配置物聯網平台叫用裝置認證服務的HTTPS URL,最終調用該認證服務,在物聯網平台控制台自動建立並接入裝置。

資料解析

裝置上報的資料,可以通過自訂Topic解析功能,處理為需要的資料格式。詳細說明,請參見什麼是訊息解析

裝置X.509認證

雲網關提供服務端單向認證、裝置和服務端雙向認證能力,進行裝置身份認證。

國密認證

裝置端使用TLS協議1.3版本時,支援使用國密認證,支援SM2、SM3、SM4國密演算法及國密SSL安全性通訊協定。

說明

僅支援使用國密單認證和TLS_SM4_GCM_SM3、TLS_SM4_CCM_SM3加密套件,不支援使用國密雙認證(TLCP協議)。

OCSP

雲網關提供裝置端和服務端認證(Online Certificate Status Protocol)能力。

OCSP表示線上憑證狀態通訊協定,該協議用於向簽發認證的CA(Certificate Authority)中心發起查詢請求,檢查認證是否被吊銷。

裝置認證流程

一方認證

  1. 建立雲網關產品(MQTT):建立雲網關產品時,認證類型選擇一方認證,其他參數根據實際情境選擇。

  2. 建立雲網關裝置(MQTT):在已建立雲網關產品下大量匯入裝置資訊SN(可選)、MQTT Username和MQTT Password。

  3. 裝置端配置MQTT接入網域名稱,使用標準的MQTT協議接入物聯網平台:

    • 若裝置已配置接入網域名稱,可配置CNAME解析到雲網關串連網域名稱(雲網關URL)。網域名稱解析詳細操作,請參見Alibaba Cloud DNS

    • 若裝置未配置接入網域名稱,需將雲網關URL配置到裝置中。更多資訊,請參見MQTT協議的裝置接入

三方認證(阿里雲FC)

  1. 建立FC服務建立FC函數:建立裝置三方認證的FC服務和對應函數。

    實現FC認證函數的請求和返回參數需要符合規範,認證函數名稱可以自訂。認證函數中請求和返回參數的說明,請參見建立雲網關產品(MQTT)

  2. 建立雲網關產品(MQTT):建立雲網關產品時,認證類型選擇三方認證三方認證調用方式選擇阿里雲FC裝置認證FC服務裝置認證FC函數選擇已建立的FC服務和函數,其他參數根據實際情境選擇。

  3. 雲網關產品建立成功後,裝置首次建連時,物聯網平台會根據認證函數的返回參數deviceName值自動建立並接入對應的裝置。

三方認證(外部HTTPS)

  1. 建立可通過HTTPS方式調用的裝置三方認證服務。

    實現HTTPS調用的入參、出參需要符合規範,具體說明,請參見建立雲網關產品(MQTT)

  2. 建立雲網關產品(MQTT):建立雲網關產品時,認證類型選擇三方認證三方認證調用方式選擇外部HTTPS裝置認證HTTPS URL選擇已建立的裝置認證服務的HTTPS URL,其他參數根據實際情境選擇。

  3. 雲網關產品建立成功後,裝置首次建連時,物聯網平台會根據HTTPS認證服務的返回參數deviceName值自動建立並接入對應的裝置。

裝置與物聯平台通訊說明

MQTT雲網關裝置可通過自訂的訊息Topic與物聯網平台進行通訊,物聯網平台會透傳裝置的上下行通訊資料。詳細說明,請參見訊息通訊說明

相關文檔