MQTT協議雲網關採用標準的MQTT協議,支援使用自訂認證、服務端單向認證、裝置端OCSP、裝置和服務端雙向安全接入和認證管理等能力。本文介紹物聯網平台具體的MQTT協議雲網關能力,及裝置如何使用MQTT雲網關與物聯網平台串連並進行通訊。
功能說明
僅華東2(上海)地區的尊享型企業版執行個體下,支援使用MQTT協議雲網關將裝置接入物聯網平台。
功能項 | 說明 |
自訂連接埠號碼 | MQTT協議雲網關URL的預設連接埠號碼為1883,支援自訂連接埠號碼,取值範圍為1024~65535。 |
一方認證 | 認證服務由阿里雲物聯網平台提供。 您需先建立一方認證的雲網關產品,然後在該雲網關產品下大量匯入裝置,最終裝置使用標準的MQTT協議即可接入物聯網平台。 |
三方認證 | 認證服務由開發人員管控,可以採用認證CN認證或者UserName註冊裝置。 支援以下認證方式:
|
資料解析 | 裝置上報的資料,可以通過自訂Topic解析功能,處理為需要的資料格式。詳細說明,請參見什麼是訊息解析。 |
裝置X.509認證 | 雲網關提供服務端單向認證、裝置和服務端雙向認證能力,進行裝置身份認證。 |
國密認證 | 裝置端使用TLS協議1.3版本時,支援使用國密認證,支援SM2、SM3、SM4國密演算法及國密SSL安全性通訊協定。 說明 僅支援使用國密單認證和TLS_SM4_GCM_SM3、TLS_SM4_CCM_SM3加密套件,不支援使用國密雙認證(TLCP協議)。 |
OCSP | 雲網關提供裝置端和服務端認證(Online Certificate Status Protocol)能力。 OCSP表示線上憑證狀態通訊協定,該協議用於向簽發認證的CA(Certificate Authority)中心發起查詢請求,檢查認證是否被吊銷。 |
裝置認證流程
一方認證
建立雲網關產品(MQTT):建立雲網關產品時,認證類型選擇一方認證,其他參數根據實際情境選擇。
建立雲網關裝置(MQTT):在已建立雲網關產品下大量匯入裝置資訊SN(可選)、MQTT Username和MQTT Password。
裝置端配置MQTT接入網域名稱,使用標準的MQTT協議接入物聯網平台:
若裝置已配置接入網域名稱,可配置CNAME解析到雲網關串連網域名稱(雲網關URL)。網域名稱解析詳細操作,請參見Alibaba Cloud DNS。
若裝置未配置接入網域名稱,需將雲網關URL配置到裝置中。更多資訊,請參見MQTT協議的裝置接入。
三方認證(阿里雲FC)
建立FC服務和建立FC函數:建立裝置三方認證的FC服務和對應函數。
實現FC認證函數的請求和返回參數需要符合規範,認證函數名稱可以自訂。認證函數中請求和返回參數的說明,請參見建立雲網關產品(MQTT)。
建立雲網關產品(MQTT):建立雲網關產品時,認證類型選擇三方認證、三方認證調用方式選擇阿里雲FC、裝置認證FC服務和裝置認證FC函數選擇已建立的FC服務和函數,其他參數根據實際情境選擇。
雲網關產品建立成功後,裝置首次建連時,物聯網平台會根據認證函數的返回參數deviceName值自動建立並接入對應的裝置。
三方認證(外部HTTPS)
建立可通過HTTPS方式調用的裝置三方認證服務。
實現HTTPS調用的入參、出參需要符合規範,具體說明,請參見建立雲網關產品(MQTT)。
建立雲網關產品(MQTT):建立雲網關產品時,認證類型選擇三方認證、三方認證調用方式選擇外部HTTPS、裝置認證HTTPS URL選擇已建立的裝置認證服務的HTTPS URL,其他參數根據實際情境選擇。
雲網關產品建立成功後,裝置首次建連時,物聯網平台會根據HTTPS認證服務的返回參數deviceName值自動建立並接入對應的裝置。
裝置與物聯平台通訊說明
MQTT雲網關裝置可通過自訂的訊息Topic與物聯網平台進行通訊,物聯網平台會透傳裝置的上下行通訊資料。詳細說明,請參見訊息通訊說明。