JT/T 808 プロトコルクラウドゲートウェイは、JT/T 808-2019 プロトコルを使用して、TCP または TLS 経由でデバイスを IoT Platform に接続します。セキュリティを強化するため、TLS の使用を推奨します。TLS は一方向認証、OCSP、双方向のセキュアな接続をサポートしています。
リージョンとインスタンス
JT/T 808 プロトコルクラウドゲートウェイは、中国 (上海) リージョンの Exclusive Enterprise Edition インスタンスでのみ利用できます。
機能
ゲートウェイ機能
|
機能 |
説明 |
|
カスタムポート番号 |
デフォルトポート:7999。カスタムポート範囲:1024~65535。 |
|
ファーストパーティ認証 |
IoT Platform がデバイスの登録、認証、登録解除を管理します。 ファーストパーティ認証のクラウドゲートウェイプロダクトを作成し、デバイスを一括でインポートして、JT/T 808 プロトコル経由で登録することで接続できます。 |
|
サードパーティ認証 |
開発者が Function Compute (FC) 関数を通じてデバイスの登録、認証、登録解除を管理し、IoT Platform にそれらを呼び出す権限を付与します。 デバイス認証用の FC 関数を作成した後、サードパーティ認証のクラウドゲートウェイプロダクトを作成し、IoT Platform にそれらの関数を呼び出す権限を付与します。IoT Platform はそれらを使用して、デバイスを自動的に作成および接続します。 |
|
トランスポートプロトコル |
TCP と TLS をサポートしています。 パブリックネットワーク経由で TCP を使用しないでください。TCP 接続には専用線を使用してください。 |
|
X.509 ベースのデバイス認証 |
サーバー側の一方向認証と双方向認証をサポートし、デバイスの ID を検証します。 |
|
SM 証明書 |
TLS 1.3 により、デバイスは SM 証明書、SM2/SM3/SM4 暗号化アルゴリズム、SM SSL プロトコルをサポートします。 説明
TLS_SM4_GCM_SM3 および TLS_SM4_CCM_SM3 暗号スイートを使用する単一 SM 証明書のみがサポートされます。デュアル SM 証明書 (TLCP) はサポートされていません。 |
|
OCSP |
デバイス証明書とサーバー証明書の OCSP をサポートしています。 |
JT/T 808 プロトコル経由の接続と通信
デバイスは、標準的な JT/T 808 データ形式を使用して IoT Platform に接続し、通信を行います。
デフォルトの接続タイムアウトは 180 秒です。この期間内にデータまたはハートビートを受信しない場合、IoT Platform はデバイスを切断します。
次の表は、JT/T 808-2019 プロトコル でサポートされているメッセージを示しています。
|
メッセージ |
メッセージタイプ |
|
端末汎用応答 |
0x0001 |
|
プラットフォーム汎用応答 |
0x8001 |
|
端末ハートビート |
0x0002 |
|
端末登録 |
0x0100 |
|
端末登録応答 |
0x8100 |
|
端末登録解除 |
0x0003 |
|
端末認証 |
0x0102 |
|
ダウンリンクデータパススルー |
0x8900 |
|
アップリンクデータパススルー |
0x0900 |
|
位置情報レポート |
0x0200 |
|
位置情報の一括アップロード |
0x0704 |
デバイス接続の設定
ファーストパーティ認証
-
JT/T 808 プロトコルのクラウドゲートウェイ製品を作成します。 [認証タイプ] を [一者認証] に設定し、必要に応じて他のパラメーターを設定します。
-
JT/T 808 プロトコルクラウドゲートウェイデバイスを作成 します。メーカー ID、端末モデル、端末 ID を使用して、デバイスを一括でインポートします。
IoT Platform は、アップロードされた メーカー ID、端末モデル、端末 ID の値を連結して、
${Manufacturer ID}_${Terminal Model}_${Terminal ID}の形式でデバイス名を作成します。 -
デバイスでクラウドゲートウェイアクセスドメイン名を構成します。
デバイスにエンドポイントが指定されている場合は、CNAME レコードを設定して、エンドポイントをゲートウェイ URL に変更する必要があります。ドメイン名を解決する方法については、「Alibaba Cloud DNS」をご参照ください。
デバイスにエンドポイントが指定されていない場合は、ゲートウェイ URL をデバイスのエンドポイントとして指定する必要があります。
-
(オプション) ルールエンジンを構成し、デバイスメッセージをサーバーに転送するようにします。
サードパーティ認証
-
FC サービスを作成 し、サードパーティデバイス認証用の FC 関数を作成 します。
FC 認証関数のリクエストパラメータとレスポンスパラメータは、「MQTT プロトコルクラウドゲートウェイプロダクトの作成」で定義されている仕様に準拠する必要があります。カスタム関数名を指定できます。
-
JT/T 808 プロトコルクラウドゲートウェイ製品を作成します。 [認証タイプ] を [サードパーティ認証] に設定し、[デバイス認証 FC サービス] と [デバイス認証 FC 関数] には作成済みの FC サービスと関数を選択し、必要に応じて他のパラメーターを設定します。
-
プロダクトの作成後、IoT Platform は、デバイスの初回接続時に自動的にデバイスを作成して認証します。デバイス名は、FC 認証関数のリクエストパラメータである manufacturer、deviceModel、deviceId を連結し、
${manufacturer}_${deviceModel}_${deviceId}の形式で作成されます。 -
(オプション) ルールエンジンを構成し、デバイスメッセージをサーバーに転送するようにします。
接続フロー
次の図は、デバイスの接続フローを示しています。アップストリームおよびダウンストリームのメッセージングについては、「メッセージ通信」セクションで説明します。
ファーストパーティ認証

サードパーティ認証

メッセージ通信
クラウドゲートウェイデバイスは、標準的な JT/T 808-2019 プロトコルを使用して IoT Platform と通信します。
アップストリーム通信:デバイスからサーバーへ
ルールエンジンのデータ転送機能または AMQP サブスクリプション機能を使用して、デバイスの登録、登録解除、データメッセージをサーバーに転送します。
「メッセージ転送」でルールを構成します。
ダウンストリーム通信:サーバーからデバイスへ
RRpc API を呼び出して、デバイスにメッセージを送信し、同期レスポンスを受信します。