JT/T 808 ゲートウェイは、JT/T 808-2019 プロトコルを使用し、伝送制御プロトコル(TCP)またはトランスポート層セキュリティ(TLS)プロトコルを介してデバイスを IoT Platform に接続します。 TCP ベースの接続は安全性があまり高くないため、TLS を使用することをお勧めします。 TLS 経由でデバイスを IoT Platform に接続する場合、サーバー側の単方向検証、デバイスのオンライン証明書ステータスプロトコル(OCSP)、デバイスとサーバー間の双方向セキュア接続、およびその他の機能を有効にすることができます。 このトピックでは、IoT Platform でサポートされている JT/T 808 ゲートウェイの機能について説明します。
リージョンとインスタンスタイプ
中国(上海)リージョンで Exclusive Enterprise Edition インスタンスを使用する場合にのみ、JT/T 808 ゲートウェイを使用してデバイスを IoT Platform に接続できます。
機能
ゲートウェイの機能
機能 | 説明 |
カスタムポート番号 | JT/T 808 ゲートウェイの URL のデフォルトのポート番号は 7999 です。ポート番号は変更できます。 有効な値:1024~65535。 |
一方検証 | デバイスの登録、検証、登録解除サービスは、Alibaba Cloud IoT Platform によって提供されます。 一方検証を使用するゲートウェイを作成し、そのゲートウェイに複数のデバイスを追加する必要があります。 デバイスが標準の JT/T 808 プロトコルを使用して IoT Platform に登録および検証されると、デバイスは IoT Platform に接続されます。 |
サードパーティ検証 | 開発者は、デバイスの登録、検証、登録解除サービスを決定します。 開発者は、IoT Platform が Function Compute の関数を呼び出すことを承認できます。 開発者がゲートウェイを作成するときは、デバイスの登録、検証、登録解除サービスを提供する Function Compute 関数を選択する必要があります。 デバイスの登録、検証、登録解除を実行する Function Compute サービスと関数を作成し、サードパーティ検証を使用するゲートウェイを作成し、IoT Platform が Function Compute サービスと関数を呼び出すことを承認する必要があります。 これにより、IoT Platform は Function Compute によって提供されるデバイスの登録および検証サービスを使用して、IoT Platform コンソールでデバイスを自動的に作成および接続できます。 |
伝送プロトコル | JT/T 808 ゲートウェイは、TCP または TLS 経由でデバイスを IoT Platform に接続できます。 TCP を使用してデバイスを IoT Platform に接続する場合は、インターネット経由でデバイスを接続しないことをお勧めします。 セキュリティを確保するために、専用回線経由で接続を確立することをお勧めします。 |
X.509 ベースのデバイス検証 | ゲートウェイは、サーバー側の単方向検証と、デバイスとサーバー間の双方向検証を提供して、デバイスの ID を検証します。 |
OCSP | ゲートウェイでは、デバイス証明書とサーバー証明書に対して OCSP を有効にすることができます。 |
JT/T 808 を介したデバイスの接続と通信
JT/T 808 プロトコルを介して通信するデバイスと IoT Platform 間のメッセージは、プロトコルのデータ形式要件を満たしている必要があります。
デフォルトでは、デバイスと IoT Platform 間の接続のタイムアウト期間は 180 秒です。 180 秒以内にデータが送信されない場合、またはハートビートが検出されない場合、デバイスは IoT Platform から切断されます。
IoT Platform は JT/T 808-2019 プロトコルをサポートしています。次の表は、サポートされているメッセージとメッセージ ID を示しています。詳細については、「JT/T 808-2019」をご参照ください。
メッセージ | メッセージ ID |
端末汎用応答 | 0x0001 |
プラットフォーム汎用応答 | 0x8001 |
端末ハートビート | 0x0002 |
端末登録 | 0x0100 |
端末登録応答 | 0x8100 |
端末ログアウト | 0x0003 |
端末認証 | 0x0102 |
データはダウンリンクを介して送信されます | 0x8900 |
データはアップストリームに透過的に送信されます | 0x0900 |
位置情報レポート | 0x0200 |
位置データをバッチでアップロードする | 0x0704 |
デバイスの接続と通信の準備
一方検証
JT/T 808 ゲートウェイを作成する: ゲートウェイを作成するときは、[認証タイプ] パラメーターを [一方検証] に設定し、ビジネスシナリオに基づいて他のパラメーターを設定します。
JT/T 808 ゲートウェイプロダクトにデバイスを追加する: 製造元 ID、端末モデル、端末 ID パラメーターの値など、複数のデバイスに関する情報をインポートして、デバイスをゲートウェイに追加します。
IoT Platform は、製造元 ID、端末モデル、および 端末 ID パラメーターの値を連結します。連結された結果は、IoT Platform コンソールのデバイス名です。名前は次のフォーマットを使用します:
${Manufacturer ID}_${Terminal Model}_${Terminal ID}。デバイスを IoT Platform に接続するために、デバイスの JT/T 808 ゲートウェイのエンドポイントを指定します。 ビジネス要件に基づいて、次の操作を実行できます。
デバイスにエンドポイントが指定されている場合は、CNAME レコードを設定して、エンドポイントをゲートウェイ URL に変更する必要があります。 ドメイン名の解決方法については、「Alibaba Cloud DNS」をご参照ください。
デバイスにエンドポイントが指定されていない場合は、ゲートウェイ URL をデバイスのエンドポイントとして指定する必要があります。
オプション。 ルールエンジンを設定して、デバイスの登録、登録解除、データ送信に関するメッセージをサーバーにサブスクライブまたは転送します。
サードパーティ検証
Function Compute サービスを作成する および Function Compute 関数を作成する: サービスと関数は、デバイスでサードパーティ検証を実行するために使用されます。
検証関数を実装するために送信するリクエストとレスポンスパラメーターは、関数の定義に準拠している必要があります。 関数にはカスタム名を指定できます。 デバイス検証関数におけるデバイス登録、デバイス検証、デバイス登録解除のリクエストパラメーターとレスポンスパラメーターについては、「MQTT ゲートウェイを作成する」をご参照ください。
JT/T 808 ゲートウェイを作成する: ゲートウェイを作成するときは、[認証タイプ] パラメーターを [サードパーティ認証] に設定し、[デバイス検証済み FC サービス] パラメーターを既存のサービスに設定し、[デバイス検証済み FC 関数] パラメーターを既存の関数に設定してから、ビジネスシナリオに基づいて他のパラメーターを設定します。
デバイスを IoT Platform に接続します。ゲートウェイが作成され、デバイスが初めて IoT Platform に接続しようとすると、IoT Platform は IoT Platform コンソールにデバイスを自動的に作成し、デバイスの検証と接続を実行します。IoT Platform は、Function Compute 検証関数でデバイスを登録したときに指定した メーカー、デバイスモデル、および デバイス ID リクエストパラメータの値を連結します。連結された結果は、IoT Platform コンソールでのデバイス名になります。名前は
${manufacturer}_${deviceModel}_${deviceId}の形式を使用します。オプション。 ルールエンジンを設定して、デバイスの登録、登録解除、データ送信に関するメッセージをサーバーにサブスクライブまたは転送します。
デバイスの接続と通信のプロセス
次の図は、ゲートウェイを使用してデバイスを IoT Platform に接続し、デバイスと IoT Platform 間の通信を有効にするプロセスを示しています。 サーバーとデバイス間の通信の詳細については、このトピックの「メッセージング」セクションをご参照ください。
一方検証
サードパーティ検証
メッセージング
ゲートウェイを使用すると、IoT Platform は JT/T 808-2019 プロトコルに基づいてデバイスと通信できます。 詳細については、このトピックの「JT/T 808 を介したデバイスの接続と通信」セクションをご参照ください。
アップストリーム通信:デバイスから IoT Platform へ
IoT Platform のルールエンジンのデータ転送機能を使用して、デバイスの登録、登録解除、データ送信に関するメッセージをサーバーに転送できます。 IoT Platform のルールエンジンの Advanced Message Queuing Protocol(AMQP)サーバー側サブスクリプション機能を使用して、デバイスデータを IoT Platform に送信できます。
詳細については、「メッセージング」をご参照ください。
ダウンストリーム通信:IoT Platform からデバイスへ
サーバーは RRpc 操作を呼び出して、指定されたデバイスにメッセージを送信し、同時に応答を返すことができます。