检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求参数 名称 必选 类型 位置 说明 access_token 是 String Header 参数解释: 调用设备鉴权信息返回的access_token。 取值范围: 长度1-256。 device_id 是 String Path 参数解释: 设备ID,用于唯一标识一个设备
服务,单击“控制台”后开通该服务。 业务流程 基于MQTT.fx体验平台功能是指使用MQTT.fx模拟器工具,进行数据上报、命令下发等业务的体验。您可点此下载MQTT.fx(默认是64位操作系统,如果是32位操作系统,单击此处下载MQTT.fx),安装MQTT.fx工具。整体的业务流程如下:
所有设备”。 单击“批量注册”,填写“任务名称”,添加文件,单击“确定”,完成设备的批量注册。 图1 设备-批量注册设备 批量注册执行成功,如果是原生MQTT设备注册,请单击批量任务一行,进入任务的“执行详情”,保存好设备ID和密钥,用于原生MQTT设备接入平台。 图2 批量注册设备-执行详情
实际传输值为密钥衍生内容,衍生方式参见MQTT CONNECT连接鉴权章节中的Password参数说明)。 X.509证书认证 X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。
部署编解码插件。 LwM2M/CoAP:使用在资源受限(包括存储、功耗等)的NB-IoT设备,数据格式是二进制,需要部署编解码插件才能与物联网平台交互。 HTTPS:HTTPS是基于HTTP协议,通过SSL加密的一种安全通信协议。物联网平台支持HTTPS协议通信。 Modbus:
创建产品:在物联网平台上规定好某一款产品的协议类型、数据格式、厂商名称、设备类型。此处我们需要按照R40的特征,在控制台创建R40的产品。 定义产品模型:产品模型是用来描述设备能力的文件,通过JSON的格式定义了设备的基本属性、上报数据和下发命令的消息格式。定义产品模型,即在物联网平台构建一款设备的抽象
弹出批量注册设备窗口,填写“任务名称”,下载并填写“批量注册设备文件模板”内容并上传文件,单击“确定”创建任务。 图1 设备-批量注册设备 批量注册执行成功,如果是原生MQTT设备注册,请单击批量任务一行,进入任务的“执行详情”,保存好设备ID和密钥,用于原生MQTT设备接入平台。 图2 批量注册设备-执行详情
设备。 物联网平台向设备分配密钥,返回timeout。 密钥可以在注册设备时自定义,如果没有定义,平台将自动分配预置密钥。 timeout是指超时时间,若设备在有效时间未接入物联网平台,则平台会删除该设备的注册信息。 设备登录时,安全设备携带设备唯一标识码nodeId(如IMEI
4.01 Unauthorized, 4.05 Method Not Allowed 请求参数 名称 必选 类型 位置 说明 nodeId 是 String Uri-Query 参数说明: 设备标识码,用于唯一标识一个设备。在物联网平台注册设备时直接指定。 Register请求示例
发后Topic不变),ttl设置为5分钟(数据缓存5分钟)。设置完成后单击“确定”。 图4 新建转发目标-转发至设备 由于对转发目标的范围是对应的资源空间(范围较大),只要在该资源空间下的设备进行订阅,都可以收到M2M下发的数据,因此对应的安全系数不高,在复杂场景下容易弄混,对设备侧代码配置较为麻烦。可以使用场景二:
方案总体架构框图如下: 图1 总体架构图 各种不同协议类型的设备,通过泛协议插件,最终以MQTT协议和华为云物联网平台进行链接。泛协议插件是各种不同协议类型设备和华为云物联网平台之间的中间层,用以屏蔽各种不同协议之间的差异。泛协议插件由三部分组成: “泛协议设备接入层”:用于以特定网络协议与泛协议设备建链。
约束与限制 当前只有设备接入标准版实例支持包年/包月转按需。 只有通过实名认证的客户,才可以执行包年/包月转按需操作。 在续费管理页面,订单状态是“使用中”的设备接入实例才能执行包年/包月转按需。 在宽限期或保留期间的包年/包月设备接入实例,无法进行转按需操作。 前提条件 即时转按需只
有要求时,可以使用topic策略。具体可见:topic策略使用示例。可用于限制及管理不同设备、产品、资源空间的发布、订阅权限。但值得注意的是,策略如今只在华南友好环境开放。 使用场景 即时聊天场景,发送方和接收方进行消息通信。 智能家居控制场景,手机APP和智能设备之间进行消息通信。
在设备接入实例到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至设备接入实例到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。 父主题: 续费
网平台支持设备使用密钥和X.509两种方式进行鉴权认证。待平台验证通过,设备成功连接到物联网平台后,就可以进行数据通信。 群组与标签 群组是一系列设备的集合,用户可以对资源空间下所有设备,根据区域、类型等不同规则进行分类建立群组,以便处理对海量设备的批量管理和操作。 物联网平台支持定义不同的标签,并对设备打标签。
左侧导航栏单击“设备 > 策略”,进入策略界面。 图1 设备策略-进入界面 在策略界面单击“创建策略”,填写策略参数,单击生成策略。策略的应用范围是资源空间(appId),其中资源“topic:”开头代表MQTT中的Topic,用于发布与订阅。允许发布和订阅主题:/v1/test/hello。
密钥(accessCode)进行认证鉴权,详细说明参考AMQP客户端接入说明。 访问控制 IoTDA支持通过IAM进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IA
相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和
1:device in use(设备使用中) 2:poor signal(信号质量差) 3:already the latest version(已经是最新版本) 4:low battery(电量不足) 5:insufficient storage space(剩余空间不足) 6:download
),或者使用excel编辑开发产品模型时,可以将产品模型直接导入“物联网平台”。 通过本地导入的产品模型不含编解码插件,如果设备上报采用的是二进制码流,请前往控制台进行插件开发或导入插件。 上传模型文件 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
