GB/T 32960 クラウドゲートウェイは、GB/T 32960 プロトコル (電気自動車のリモートサービスおよび管理システムの技術仕様) を使用して、TCP または TLS 経由で車両デバイスを接続します。TCP はセキュリティが低いため推奨されません。TLS の使用を推奨します。TLS は、サーバー側の片方向認証、デバイス側の OCSP、および相互認証をサポートします。
サポート対象のリージョンとインスタンス
GB/T 32960 クラウドゲートウェイは、中国 (上海) リージョンのプレミアム Enterprise インスタンスでのみ利用できます。
機能
クラウドゲートウェイの機能
|
機能 |
説明 |
|
カスタムポート番号 |
GB/T 32960 プロトコルクラウドゲートウェイ URL のデフォルトのポート番号は 8999 です。1024 から 65535 までのカスタムポート番号を指定できます。 |
|
ファーストパーティ認証 |
IoT Platform は、デバイスの認証と登録解除を管理します。 ファーストパーティ認証のクラウドゲートウェイ製品を作成し、デバイスを一括でインポートし、GB/T 32960 のログイン認証後に接続します。 |
|
サードパーティ認証 |
開発者は FC 関数を介してデバイスの認証と登録解除を管理し、IoT Platform にその呼び出し権限を付与します。 デバイス認証用の FC サービスと関数を作成し、サードパーティ認証のクラウドゲートウェイ製品を作成して IoT Platform にアクセス権を付与します。デバイスは FC 関数を介して自動的に作成および認証されます。 |
|
トランスポートプロトコル |
TCP と TLS をサポートします。 TCP 接続の場合は、パブリックネットワークの代わりに、セキュリティの高い専用線を使用してください。 |
|
デバイスの X.509 認証 |
ID 検証のために、サーバー側の片方向認証とデバイスとサーバー間の相互認証をサポートします。 |
|
SM 証明書 |
TLS 1.3 により、デバイスは SM 証明書、SM2/SM3/SM4 暗号化アルゴリズム、SM SSL プロトコルをサポートします。 説明
TLS_SM4_GCM_SM3 および TLS_SM4_CCM_SM3 暗号スイートを使用する単一 SM 証明書のみがサポートされます。デュアル SM 証明書 (TLCP) はサポートされていません。 |
|
OCSP |
デバイス証明書とサーバー証明書の両方で OCSP をサポートします。 OCSP (Online Certificate Status Protocol) は、発行元の認証局 (CA) に問い合わせて、証明書が失効しているかどうかを確認します。 |
GB/T 32960 プロトコルの機能
デバイスメッセージは、標準の GB/T 32960 データ形式を使用する必要があります。
デフォルトの接続タイムアウトは 180 秒です。この期間内にデータまたはハートビートが受信されない場合、IoT Platform はデバイスを切断します。
IoT Platform は、2016 年版の GB/T 32960 プロトコルをサポートしており、以下の機能が含まれます:
-
車両ログイン
-
車両ログオフ
-
ハートビート
-
リアルタイム情報のアップロード
-
再発行情報のアップロード
-
パラメータークエリ
-
パラメーター設定
-
車載端末制御
-
端末時刻較正
GB/T 32960 プロトコル仕様:2016 年版 GB/T 32960 プロトコル (全般)、2016 年版 GB/T 32960 プロトコル (車載端末)、および 2016 年版 GB/T 32960 プロトコル (通信プロトコルとデータ形式)。
事前準備
ファーストパーティ認証
-
クラウドゲートウェイ製品 (GB/T 32960) を作成します。 [認証タイプ] を [自社認証] に設定します。
-
クラウドゲートウェイデバイスの作成 (GB/T 32960)。デバイスを一括でインポートします。各レコードには、車両識別番号 (VIN) を含める必要があります。
IoT Platform は、[VIN] をデバイス名として使用します。
-
デバイスでクラウドゲートウェイのアクセスドメイン名を設定して、IoT Platform に接続します。
-
デバイスにすでにアクセスドメイン名がある場合は、クラウドゲートウェイの URL を指す CNAME レコードを作成します。パブリックネットワークの権威 DNS 名前解決。
-
デバイスにアクセスドメイン名がない場合は、クラウドゲートウェイの URL をデバイスに直接設定します。
-
-
(オプション) メッセージ転送を設定して、デバイスのログイン、ログオフ、およびデータアップロードのメッセージをサーバーにルーティングします。
サードパーティ認証
-
サードパーティのデバイス認証用にFC サービスを作成し、FC 関数を作成します。
FC 認証関数のパラメーターは仕様に準拠する必要があります。カスタム関数名を指定できます。FC 認証関数のパラメーター。
-
クラウドゲートウェイ製品 (GB/T 32960) を作成し、[認証タイプ] を [サードパーティ認証] に設定します。[デバイス認証 FC サービス] と [デバイス認証 FC 関数] には、作成した FC サービスと関数を選択します。
-
デバイスが初めて接続すると、IoT Platform は FC 認証関数の [vin] パラメーターをデバイス名として使用します。IoT Platform は、デバイスを自動的に作成および認証します。
-
(オプション) メッセージ転送を設定して、デバイスのログイン、ログオフ、およびデータアップロードのメッセージをサーバーにルーティングします。
接続と通信のフロー
以下の図は、接続と通信のフローを示しています。アップストリーム通信とダウンストリーム通信の詳細は、下記の「メッセージ通信」セクションをご参照ください。
ファーストパーティ認証

サードパーティ認証

メッセージ通信
クラウドゲートウェイデバイスは、2016 年版 GB/T 32960 プロトコル (通信プロトコルとデータ形式) で定義されている GB/T 32960 プロトコルで、IoT Platform と通信します。
アップストリーム通信:デバイスからサーバーへ
メッセージ転送機能を使用して、デバイスのログイン、ログオフ、およびデータアップロードのメッセージをサーバーに転送できます。データアップロードは、AMQP サブスクリプションもサポートしています。
詳細については、「メッセージ転送」をご参照ください。
ダウンストリーム通信:サーバーからデバイスへ
サーバーから AsyncRRpc API を呼び出して、デバイスにメッセージを送信します。