SIM7500_SIM7600_SIM7800
系列_SSL_应用文档
LTE 模组
芯讯通无线科技(上海)有限公司
上海市长宁区金钟路633号晨讯科技大楼B座6楼
电话:86-21-31575100
技术支持邮箱:support@simcom.com
官网:www.simcom.com
SIM7500_SIM7600_SIM7800系列_SSL_应用文档 V2.00
SIM7500_SIM7600_SIM7800系列_SSL_应用文档
2.00
应用文档
已发布
名称:
版本:
类别:
状态:
版权声明
本手册包含芯讯通无线科技(上海)有限公司(简称:芯讯通)的技术信息。除非经芯讯通书面许可,任何
单位和个人不得擅自摘抄、复制本手册内容的部分或全部,并不得以任何形式传播,违反者将被追究法律责
任。对技术信息涉及的专利、实用新型或者外观设计等知识产权,芯讯通保留一切权利。芯讯通有权在不通
知的情况下随时更新本手册的具体内容。
本手册版权属于芯讯通,任何人未经我公司书面同意进行复制、引用或者修改本手册都将承担法律责任。
芯讯通无线科技(上海)有限公司
上海市长宁区金钟路 633 号晨讯科技大楼 B 座 6 楼
电话:86-21-31575100
邮箱:simcom@simcom.com
官网:www.simcom.com
了解更多资料,请点击以下链接:
http://cn.simcom.com/download/list-230-cn.html
技术支持,请点击以下链接:
http://cn.simcom.com/ask/index-cn.html 或发送邮件至 support@simcom.com
版权所有 © 芯讯通无线科技(上海)有限公司2020,保留一切权利。
www.simcom.com
2 / 23
SIM7500_SIM7600_SIM7800系列_SSL_应用文档 V2.00
关于文档
版本历史
版本
2.00
日期
2020.8.6
作者
李玉龙
备注
更新文档格式
www.simcom.com
3 / 23
SIM7500_SIM7600_SIM7800系列_SSL_应用文档 V2.00
目录
版权声明................................................................................................................................................................. 2
关于文档................................................................................................................................................................. 3
版本历史....................................................................................................................................................................3
目录......................................................................................................................................................................... 4
1 文档目的........................................................................................................................................................5
SSL 功能描述...............................................................................................................................................6
2.1 特性................................................................................................................................................................6
SSL 上下文配置管理...................................................................................................................................6
2.2
SSL 指令流程...............................................................................................................................................7
2.3
2
3
4
SSL 相关 AT 指令........................................................................................................................................8
Bearer 配置...................................................................................................................................................9
4.1 启动 SSL 服务..............................................................................................................................................9
5 AT Log Example............................................................................................................................................... 11
5.1 Access to SSL/TLS server (not verify server and client)......................................................................... 11
5.2 Access to SSL/TLS server (only verify the server)...................................................................................13
5.3 Access to SSL/TLS server (verify server and client)................................................................................15
5.4 Access to SSL/TLS server (only verify the client).....................................................................................17
5.5 Access to SSL/TLS server in transparent mode.......................................................................................19
5.6 Download certificate into module................................................................................................................ 21
www.simcom.com
4 / 23
SIM7500_SIM7600_SIM7800系列_SSL_应用文档 V2.00
1 文档目的
基于 AT 指令手册扩展,本文主要介绍 SSL 的业务流程。
参考此应用文档,开发者可以很快理解并快速开发相关业务。
www.simcom.com
5 / 23
SIM7500_SIM7600_SIM7800系列_SSL_应用文档 V2.00
2 SSL 功能描述
SSL 服务包含 SSL/TLS,即 SSL(Secure Socket Layer)—安全套接层协议和 TLS(Transport Layer Security)—
传输层安全协议,实现了加密数据传输。SSL 和 TLS 在传输层和应用层之间对网络连接进行加密。
2.1 特性
支持多种 SSL 上下文环境;
支持加密和非加密连接;
非加密连接
模块作为客户端,可同时支持 2 路非加密的 TCP 连接,与 TCP 服务器进行数据交互;
加密连接
模块作为客户端,可同时支持 2 路加密的 TCP 连接,与 TCP 服务器进行加密数据交互;
支持多种数据交互模式;
Direct Push Mode (自动收发模式)
发送数据,通过 UART/USB 口发送到内部协议栈,经内部协议栈转发到空中接口;
接收数据,从空中接口接收的数据,经内部协议栈转发 UART/USB 口直接输出。
Buffer Access Mode (手动收发模式)
发送数据,通过 UART/USB 口发送到内部协议栈,经内部协议栈转发到空中接口;
接收数据,从空中接口接收的数据,先缓存到内部协议栈缓冲区,可以通过 AT 指令从内部协议栈缓
冲区读取,转发到 UART/USB 口后输出。
Transparent Access Mode (透明传输模式)
发送数据,通过 UART/USB 口透明发送到空中接口;
接收数据,从空中接口接收的数据,透明转发到 UART/USB 口直接输出。
2.2 SSL 上下文配置管理
SSL 上下文环境参数包括 SSL 版本、SSL 鉴权模式、时间检测、协商超时时间、证书文件配置等。配置流
www.simcom.com
6 / 23
SIM7500_SIM7600_SIM7800系列_SSL_应用文档 V2.00
程如下:
首先,配置 SSL 版本,通过 AT+CSSLCFG=“sslversion”,
,完成。
其次,配置 SSL 鉴权模式,通过 AT+CSSLCFG=“authmode”,,完成。
第三,配置使能时间检测,通过 AT+CSSLCFG=“authmode”,, 完成。
第四,配置协商超时时间,通过 AT+CSSLCFG=“negotiatetime”,,完成。
第五,导入证书文件到模块,通过 AT+CCERTDOWN 指令实现。
第六,配置 RootCA 证书,AT+CSSLCFG=“cacert”,,完成。
第七,配置 Client 证书,AT+CSSLCFG=“clientcert”,,完成。
第八,配置 Client Key 证书,AT+CSSLCFG=“clientkey”,,完成。
第九,删除证书文件,通过 AT+CCERTDELE 指令实现。
第十,查询当前证书文件列表,通过 AT+CCERTLIST 实现。
2.3 SSL 指令流程
SSL 功能指令基本流程如下,
1、 确认 GPRS 网络注册成功。
2、 配置 PDP 上下文(AT+CGDCONT)
3、 启动 SSL 服务(AT+CCHSTART)
4、 配置 SSL 上下文环境(AT+CSSLCFG)
5、 绑定 SSL 上下文与 SSL 连接(AT+CCHSSLCFG)
6、 建立 SSL 连接(AT+CCHOPEN)
7、 发送数据,与 SSL 服务器进行通信(AT+CCHSEND)
8、 手动接收服务器数据(AT+CCHRECV)
9、 断开 SSL 连接(AT+CCHCLOSE)
10、关闭 SSL 服务(AT+CCHSTOP)
www.simcom.com
7 / 23
SIM7500_SIM7600_SIM7800系列_SSL_应用文档 V2.00
3 SSL 相关 AT 指令
命令
AT+CCHSTART
AT+CCHSTOP
AT+CCHOPEN
AT+CCHCLOSE
AT+CCHSEND
AT+CCHRECV
AT+CCHADDR
AT+CCHSSLCFG
AT+CCHCFG
AT+CCHSET
AT+CSSLCFG
AT+CCERTDOWN
AT+CCERTDELE
AT+CCERTLIST
描述
启动 SSL 服务
关闭 SSL 服务
创建 TCP client socket 加密/非加密连接
关闭 TCP client socket 加密/非加密连接
发送 SSL 数据
读取 SSL 接收缓冲区数据
获取 PDP 上下文 IP 地址
配置 SSL 连接的 SSL 上下文索引
配置 SSL 连接的上下文环境
配置 SSL 数据发送和接收模式
配置 SSL 上下文环境
加载证书文件到模块内
删除模块内证书文件
显示模块内证书文件
更多详情,请参考 《SIM7500_SIM7600 Series_AT Command Manual_V1.xx.xx》文档。
www.simcom.com
8 / 23