IoT Platform:JT/T 808 クラウドゲートウェイを作成する

クラウドゲートウェイを追加する

1. IoT Platform コンソール にログオンします。

2. [概要] タブで、管理する排他的 Enterprise Edition インスタンスをクリックします。

3. 左側のナビゲーションウィンドウで、[デバイス] > [ゲートウェイ] を選択します。表示されたページで、[ゲートウェイを追加] をクリックします。

4. 画面上の指示に基づいてパラメーターを構成し、[次へ] をクリックします。次の表にパラメーターを示します。

   パラメーター	説明
   ゲートウェイ名	ゲートウェイの名前。名前はインスタンス内で一意である必要があります。名前は 4 ～ 30 文字で、文字、数字、およびアンダースコア(_)を含めることができます。
   プロトコル	[JT/T 808] を選択します。
   カスタムポート番号	有効値: 1024 ～ 65535。デフォルト値: 7999。
   認証タイプ	一方検証 このオプションを選択した場合は、デバイスの検証情報を IoT Platform にインポートする必要があります。検証情報には、デバイスの製造元 ID、端末モデル、および端末 ID が含まれます。IoT Platform は、検証情報に基づいてデバイスを検証します。 サードパーティ認証 [Alibaba Cloud Function Compute]: このオプションを選択した場合は、[デバイス検証済み FC サービス]、[デバイス検証済み FC 関数]、および [承認] パラメーターを構成する必要があります。デバイス検証のために、既存の Function Compute 関数を選択するか、新しい関数を作成できます。作成する関数の入力パラメーターと出力パラメーターは、特定の要件を満たしている必要があります。カスタム関数名を指定できます。デバイス検証関数の入力パラメーターと出力パラメーターの要件については、「表 1 デバイス登録パラメーター」、「表 2 デバイス検証パラメーター」、および「表 3 デバイス登録解除パラメーター」をご参照ください。 [サービスを作成] をクリックして Function Compute コンソールに移動し、サービスを作成します。Function Compute サービスについては、「サービスを管理する」をご参照ください。 [関数を作成] をクリックして Function Compute コンソールに移動し、関数を作成します。Function Compute 関数については、「関数を管理する」をご参照ください。 AliyunIOTAccessingFCRole ロールが使用できない場合は、[RAM ロールの作成] をクリックして RAM コンソールに移動し、ロールを作成します。RAM ロールの作成方法とロールへの権限の付与方法については、「RAM ロールを作成する」をご参照ください。
   伝送プロトコル	TCP 伝送制御プロトコル (TCP) を使用してデバイスを接続する場合は、インターネット経由でデバイスを接続しないことをお勧めします。セキュリティを確保するために、専用回線経由で接続を確立します。 重要 TCP を使用してデバイスを接続する場合、証明書を構成する必要はありません。[基本情報] ステップですべての構成を完了したら、[OK] をクリックしてゲートウェイを作成します。 TLS Transport Layer Security (TLS) 経由でデバイスを IoT Platform に接続する場合、サーバー側の単方向検証、デバイスの Online Certificate Status Protocol (OCSP)、デバイスとサーバー間の双方向セキュア接続、およびその他の機能を有効にできます。 X.509 証明書ベースのデバイス検証を有効にします。[OCSP を有効にする] パラメーターの有効値: [無効] [サーバー証明書の OCSP 検証] [クライアント証明書の OCSP 検証] [クライアントとサーバー側の OCSP 検証] X.509 証明書ベースのデバイス検証を無効にします。[OCSP を有効にする] パラメーターの有効値: [無効] [サーバー証明書の OCSP 検証] 説明 Online Certificate Status Protocol (OCSP) は、認証局 (CA) が証明書の失効ステータスを確認するために使用するインターネットプロトコルです。 クライアントがサーバーにメッセージを送信すると、サーバーはクライアント証明書に対して OCSP 検証を実行します。クライアント証明書が失効している場合、サーバーは接続を閉じます。 キャッシュされた OCSP 情報のデフォルトの生存時間 (TTL) は 5 分から 1 時間です。キャッシュされた OCSP 情報の有効期限が切れると、サーバー側の OCSP ステープリングは、OCSP 情報が再取得されるまで有効になりません。

   表 1 デバイス登録パラメーター

   パラメータータイプ	パラメーター名	データ型	説明	例
   リクエストパラメーター	manufacturer	String	デバイス製造元の ID。 ID は 4 ～ 11 文字で、文字、数字、およびハイフン (-) を含めることができます。	{ "manufacturer":"mf0001", // 製造元 "deviceModel":"dm0001", // デバイスモデル "deviceId":"di0001", // デバイスID "licensePlateColour":"1", // ナンバープレートの色 "licensePlateNumber":"ZhejiangA****", // ナンバープレート番号 "phone":"1**********", // 電話番号 "action":"register" // 操作 }
   	deviceModel	String	デバイスのモデル。 デバイスモデルは 4 ～ 30 文字で、文字、数字、およびハイフン (-) を含めることができます。
   	deviceId	String	デバイスの ID。 ID は 4 ～ 30 文字で、文字、数字、およびハイフン (-) を含めることができます。
   	licensePlateColour	String	ナンバープレートの色。値は JT/T 808 プロトコルの要件を満たしている必要があります。詳細については、「JT/T 808-2019」をご参照ください。
   	licensePlateNumber	String	ナンバープレート番号。
   	phone	String	携帯電話番号。
   	action	String	値を register に設定します。これはデバイスの登録を指定します。
   レスポンスパラメーター	result	String	登録が成功したかどうかを示します。有効値: true false	成功レスポンスの例 { "result":"true", // 結果 "message":"", // メッセージ "authCode":"****" // 認証コード } 失敗レスポンスの例 { "result":"false", // 結果 "message":"4" // メッセージ }
   	message	String	登録に失敗した場合に返されるエラーメッセージ。有効値: 1: 車両は登録されています。 2: 車両が見つかりません。 3: デバイスは登録されています。 4: デバイスが見つかりません。
   	authCode	String	登録が成功した場合に返される認証コード。

   表 2 デバイス検証パラメーター

   パラメータータイプ	パラメーター名	データ型	説明	例
   リクエストパラメーター	phone	String	携帯電話番号。	{ "phone":"1**********", // 電話番号 "authCode":"****", // 認証コード "protocol":"TCP", // プロトコル "action":"auth", // 操作 }
   	authCode	String	登録が成功した場合に返される確認コード。
   	protocol	String	伝送プロトコル。
   	action	String	値を auth に設定します。これはデバイスの検証を指定します。
   レスポンスパラメーター	result	String	検証が成功したかどうかを示します。有効値: true false	{ "result":"true", // 結果 "message":"", // メッセージ "manufacturer":"mf0001", // 製造元 "deviceModel":"dm0001", // デバイスモデル "deviceId":"di0001" // デバイスID }
   	message	String	検証に失敗した場合に返されるエラーメッセージ。
   	manufacturer	String	検証が成功した場合に返されるデバイス製造元 ID。
   	deviceModel	String	検証が成功した場合に返されるデバイスモデル。
   	deviceId	String	検証が成功した場合に返されるデバイス ID。

   表 3 デバイス登録解除パラメーター

   パラメータータイプ	パラメーター名	データ型	説明	例
   リクエストパラメーター	manufacturer	String	デバイス製造元の ID。	{ "phone":"1**********", // 電話番号 "manufacturer":"mf0001", // 製造元 "deviceModel":"dm0001", // デバイスモデル "deviceId":"di0001", // デバイスID "action":"unregister", // 操作 }
   	deviceModel	String	デバイスのモデル。
   	deviceId	String	デバイスの ID。
   	phone	String	携帯電話番号。
   	action	String	値を unregister に設定します。これはデバイスの登録解除を指定します。
   レスポンスパラメーター	result	String	登録解除が成功したかどうかを示します。有効値: true false	{ "result":"true", // 結果 "message":"" // メッセージ }
   	message	String	登録解除に失敗した場合に返されるエラーメッセージ。

5. [証明書の構成] ステップを完了し、[OK] をクリックします。

   証明書を構成する

   重要

   • 伝送プロトコルとして TCP を選択した場合、証明書を構成する必要はありません。

   • このステップで構成される証明書は、Privacy Enhanced Mail (PEM) ファイルです。

   1. [サーバー証明書] パラメーターと [サーバー証明書の秘密鍵] パラメーターを構成する必要があります。

   2. X.509 証明書ベースのデバイス検証を有効にした場合は、[デバイスルート証明書] パラメーターを構成する必要があります。

   3. 前のステップで [OCSP を有効にする] パラメーターを [サーバー証明書の OCSP 検証] または [クライアントとサーバー側の OCSP 検証] に設定した場合は、このステップで [信頼できる証明書] パラメーターをサーバールート証明書に設定する必要があります。

6. [ゲートウェイ] ページで、作成したゲートウェイに関する情報 (名前、ID、ゲートウェイ URL、ステータス、関連付けられたプロダクトなど) を表示します。

   重要

   ゲートウェイ URL を記録する必要があります。JT/T 808 経由でデバイスを IoT Platform に接続する場合は、JT/T 808 エンドポイントをゲートウェイ URL に置き換える必要があります。ゲートウェイ URL を JT/T 808 エンドポイントとして指定するか、CNAME レコードを構成して JT/T 808 エンドポイントをゲートウェイ URL に解決できます。

   

(オプション) クラウドゲートウェイを変更する

ゲートウェイを作成したら、[ゲートウェイ] ページでゲートウェイを見つけ、[操作] 列の [編集] をクリックします。ゲートウェイの名前、証明書情報、および Function Compute 関数を変更できます。