車載デバイスを IoT Platform に接続するために GB/T 32960 クラウドゲートウェイを使用する場合、IoT Platform コンソールでクラウドゲートウェイを追加する必要があります。このトピックでは、GB/T 32960 クラウドゲートウェイを追加する方法について説明します。
背景情報
GB/T 32960 クラウドゲートウェイを使用してデバイスを IoT Platform に接続する方法については、「GB/T 32960 ゲートウェイ」をご参照ください。
クラウドゲートウェイを追加する
IoT Platform コンソールにログインします。
[概要] タブで、管理する排他的 Enterprise Edition インスタンスをクリックします。
左側のナビゲーションウィンドウで、 を選択します。表示されたページで、[ゲートウェイの追加] をクリックします。
[基本情報] ステップで、パラメーターを構成し、[次へ] をクリックします。次の表にパラメーターを示します。
パラメーター
説明
ゲートウェイ名
クラウドゲートウェイの名前。名前はインスタンス内で一意である必要があります。名前は 4 ~ 30 文字で、英字、数字、およびアンダースコア(_)を含めることができます。
プロトコル
[GB/T 32960] を選択します。
カスタムポート番号
有効値:1024 ~ 65535。デフォルト値:8999。
認証タイプ
一方検証
このオプションを選択した場合、デバイスの検証情報を IoT Platform にインポートする必要があります。検証情報には、デバイスのユーザー名、パスワード、およびシリアル番号 (SN) が含まれます。IoT Platform は、検証情報に基づいてデバイスを検証します。
サードパーティ認証
[alibaba Cloud Function Compute]: このオプションを選択した場合、[デバイス検証済み FC サービス]、[デバイス検証済み FC 関数]、および [承認] パラメーターを構成する必要があります。デバイス検証のために、既存の Function Compute 関数を選択するか、新しい関数を作成できます。作成する関数の入力パラメーターと出力パラメーターは、特定の要件を満たしている必要があります。カスタム関数名を指定できます。デバイス検証関数の入力パラメーターと出力パラメーターの要件については、「デバイス検証用 Function Compute 関数のパラメーター」をご参照ください。
[サービスの作成] をクリックして Function Compute コンソールに移動し、サービスを作成します。Function Compute サービスについては、「サービスの管理」をご参照ください。
[関数の作成] をクリックして Function Compute コンソールに移動し、関数を作成します。Function Compute 関数については、「関数の管理」をご参照ください。
AliyunIOTAccessingFCRoleロールが使用できない場合は、[RAM ロールの作成] をクリックして RAM コンソールに移動し、ロールを作成します。RAM ロールの作成方法とロールへの権限の付与方法については、「RAM ロールの作成」をご参照ください。
伝送プロトコル
TCP
伝送制御プロトコル (TCP) を使用してデバイスを接続する場合、インターネット経由でデバイスを接続しないことをお勧めします。セキュリティを確保するために、専用回線経由で接続を確立できます。
重要TCP を使用してデバイスを接続する場合、証明書を構成する必要はありません。 [基本情報] ステップのすべての構成を完了したら、[OK] をクリックしてゲートウェイを作成します。
TLS
Transport Layer Security (TLS) 経由でデバイスを IoT Platform に接続する場合、サーバー側の片方向検証、デバイスの Online Certificate Status Protocol (OCSP)、デバイスとサーバー間の双方向セキュア接続、およびその他の機能を有効にできます。
X.509 証明書ベースのデバイス検証を有効にします。[OCSP を有効にする] パラメーターの有効値:
[無効]
[サーバー証明書の OCSP 検証]
[クライアント証明書の OCSP 検証]
[クライアントとサーバー側の OCSP 検証]
X.509 証明書ベースのデバイス検証を無効にします。[OCSP を有効にする] パラメーターの有効値:
[無効]
[サーバー証明書の OCSP 検証]
説明Online Certificate Status Protocol (OCSP) は、認証局 (CA) が証明書の失効ステータスを確認するために使用するインターネットプロトコルです。
クライアントがサーバーにメッセージを送信すると、サーバーはクライアント証明書に対して OCSP 検証を実行します。クライアント証明書が失効している場合、サーバーは接続を閉じます。
キャッシュされた OCSP 情報のデフォルトの生存時間 (TTL) は 5 分から 1 時間です。キャッシュされた OCSP 情報の有効期限が切れると、サーバー側の OCSP ステープリングは、OCSP 情報が再取得されるまで有効になりません。
[証明書の構成] ステップを完了し、[OK] をクリックします。
証明書の構成
重要伝送プロトコルとして TCP を選択した場合、証明書を構成する必要はありません。
このステップで構成される証明書は、Privacy Enhanced Mail (PEM) ファイルです。
[サーバー証明書] パラメーターと [サーバー証明書の秘密鍵] パラメーターを構成する必要があります。
たとえば、証明書チェーンには、サーバールート証明書、サーバー中間証明書、およびサーバー証明書の順にソートされた証明書が含まれています。サーバー中間証明書には、中間証明書 A や中間証明書 B など、複数レベルの中間証明書を含めることができます。この場合、次の手順に基づいて、このステップでパラメーターを構成する必要があります。
[サーバー証明書]: 証明書チェーンの証明書を逆の順序で指定します。最初にサーバー証明書を指定し、次にサーバー中間証明書 (中間証明書 B と中間証明書 A) を指定します。
[サーバー証明書の秘密鍵]: サーバー証明書の秘密鍵を指定します。
X.509 証明書ベースのデバイス検証を有効にする場合は、[デバイスルート証明書] パラメーターを構成する必要があります。
たとえば、証明書チェーンには、デバイスルート証明書、デバイス中間証明書、およびデバイス証明書の順にソートされた証明書が含まれています。デバイス中間証明書には、中間証明書 A や中間証明書 B など、複数レベルの中間証明書を含めることができます。この場合、次の手順に基づいて、このステップでパラメーターを構成する必要があります。
[デバイスルート証明書]: 証明書チェーンの証明書を逆の順序で指定します。最初にデバイス中間証明書 (中間証明書 B と中間証明書 A) を指定し、次にデバイスルート証明書を指定します。
前のステップで [OCSP を有効にする] パラメーターを [サーバー証明書の OCSP 検証] または [クライアントとサーバー側の OCSP 検証] に設定した場合は、このステップで [信頼できる証明書] パラメーターをサーバールート証明書に設定する必要があります。
ゲートウェイページで、クラウドゲートウェイに関する情報 (名前、ID、ゲートウェイ URL、ステータス、関連付けられているプロダクトなど) を表示します。
重要ゲートウェイ URL を記録する必要があります。GB/T 32960 クラウドゲートウェイを使用してデバイスを IoT Platform に接続する場合は、エンドポイントをゲートウェイ URL に置き換える必要があります。エンドポイントとしてゲートウェイ URL を指定するか、CNAME レコードを構成してエンドポイントをゲートウェイ URL に解決できます。
デバイス検証用の Function Compute 関数の例:
リクエストパラメーター
{ "vin":"test01", "iccid":"123******", "serialNo":123, "subSystemNumber":1, "systemEncodeLength":12, "systemEncode":[], "action":"auth", "year":2023, "month":12, "day":23, "hour":12, "minute":23, "second":12, "protocol":"gb32960" }レスポンスパラメーター
{ "result":"true", "message":"" }
デバイス検証用 Function Compute 関数のパラメーター:
説明デバイス検証用 Function Compute 関数のパラメーター値は、GB/T 32960 プロトコルの仕様に準拠している必要があります。詳細については、「GB/T 32960-2016 第 3 部:通信プロトコルとデータ形式」をご参照ください。
パラメータータイプ
パラメーター名
データ型
説明
リクエストパラメーター
vin
String
車両識別番号 (VIN)。
VIN は 4 ~ 17 文字で、英字と数字を含めることができます。
iccid
String
車両の集積回路カード識別番号 (ICCID)。
serialNo
Integer
車両ログインのレコード番号。
subSystemNumber
Integer
電気を蓄える課金対象サブシステムの数。
systemEncodeLength
Integer
電気を蓄える課金対象システムのコードの長さ。
systemEncode
List
電気を蓄える課金対象システムのコード。
action
String
値を
authに設定します。これは、各デバイスログインの認証を指定します。year
Integer
デバイスログイン時間の年。
month
Integer
デバイスログイン時間の月。
day
Integer
デバイスログイン時間の日。
hour
Integer
デバイスログイン時間の時間。
minute
Integer
デバイスログイン時間の分。
second
Integer
デバイスログイン時間の秒。
protocol
String
車載デバイスを IoT Platform に接続するために使用されるプロトコル。値を
gb32960に設定します。レスポンスパラメーター
result
String
デバイスが IoT Platform に接続されているかどうかを示します。有効値:
truefalse
message
String
デバイスが IoT Platform に接続できなかった場合に返されるエラーメッセージ。
(オプション) クラウドゲートウェイを変更する
クラウドゲートウェイを作成した後、ゲートウェイページでゲートウェイを見つけ、[編集] 列の [編集] をクリックします。クラウドゲートウェイの名前、証明書情報、および Function Compute 関数を変更できます。
結果
クラウドゲートウェイを作成すると、IoT Platform はプロダクトを作成し、クラウドゲートウェイに関連付けます。プロダクト名は Cloud gateway+${Cloud gateway ID} 形式です。新しいプロダクトを表示するには、[デバイス] > [プロダクト] を選択します。新しいプロダクトがプロダクトページに表示されます。
プロダクトの [アクション] 列の [表示] をクリックします。[プロダクトの詳細] ページで、次の図に示すように、プロダクトの詳細を表示できます。
次のステップ
[認証タイプ] パラメーターが [サードパーティ認証] に設定されているクラウドゲートウェイを初めて使用してデバイスを IoT Platform に接続すると、IoT Platform は自動的に vin パラメーターの値を DeviceName として使用してデバイスを作成します。
[認証タイプ] パラメーターが [一方検証] に設定されているクラウドゲートウェイを作成した後、デバイスの検証情報をインポートして、デバイスを関連するゲートウェイプロダクトに追加する必要があります。 詳細については、「複数のデバイスを追加する」をご参照ください。