创建云网关产品(JT/T 808)

若您使用JT/T 808协议云网关将设备接入物联网平台,需通过添加云网关创建对应产品。本文介绍添加JT/T 808协议云网关的具体步骤。

前提条件

已购买尊享型企业版实例。购买方法,请参见购买企业版实例

背景信息

物联网平台使用JT/T 808协议云网关接入设备的详细说明,请参见JT/T 808协议云网关概述

添加云网关

  1. 登录物联网平台控制台

  2. 实例概览页面,单击目标尊享型实例。

  3. 在左侧导航栏,选择设备管理 > 云网关,单击添加云网关

  4. 按照页面提示填写信息,然后单击确认

    参数

    描述

    云网关名称

    为云网关命名。名称在实例内需具有唯一性。支持中文、英文字母、日文、数字、下划线(_),长度限制4~30个字符,一个中文或日文占2个字符。

    协议

    选择JT/T 808

    自定义端口号

    取值范围为1024~65535。默认端口号为7999。

    认证类型

    一方认证

    您需要将设备认证信息(Manufacturer ID、Terminal Model和Terminal ID)导入物联网平台,物联网平台会基于设备认证信息对设备进行认证。

    三方认证

    • 阿里云FC:需设置设备认证FC服务设备认证FC函数授权,您可以选择已有的FC函数或创建新的FC函数FC认证函数的入参、出参需要符合规范,认证函数名称可以自定义。认证函数的入参、出参说明,请参见表 1. 设备注册参数说明表 2. 设备认证参数说明表 3. 设备注销参数说明

      • 单击创建服务,跳转到函数计算控制台创建服务。服务的详细说明,请参见管理服务

      • 单击创建函数,跳转到函数计算控制台创建函数。函数的详细说明,请参见管理函数

      • 如您还未创建AliyunIOTAccessingFCRole,单击创建RAM角色,跳转到RAM控制台。创建角色和授权策略,请参见创建RAM角色

    传输协议

    TCP

    采用TCP方式直接接入时,不建议走公网接入,可以采用专线对接安全性高。

    重要

    如果选择TCP协议,单击完成即可创建云网关,不需要配置证书。

    TLS

    采用TLS方式接入时,支持使用服务端单向认证、设备端OCSP、设备和服务端双向安全接入等能力。

    • 开启设备X.509设备认证。需要配置是否开启OCSP

      • 不开启

      • 服务端证书的OCSP验证

      • 客户端证书的OCSP验证

      • 客户端+服务端证书的OCSP验证

    • 不开启设备X.509设备认证。需要配置是否开启OCSP

      • 不开启

      • 服务端证书的OCSP验证

    说明
    • OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。

    • 客户端证书的OCSP校验是在客户端发送消息时执行,如果证书已经吊销,服务端会主动关闭连接。

    • 服务端OCSP Stapling功能默认缓存时间是5分钟至60分钟之间,缓存过期后第一个访问请求OCSP Stapling将不生效,直到重新获取OCSP Stapling信息为止。

    表 1. FC认证的设备注册参数说明

    参数类型

    参数名称

    数据类型

    描述

    示例

    请求参数

    manufacturer

    String

    设备所属的厂商ID信息。

    支持英文字母、数字、短划线(-),长度限制为4~11个字符。

    {
        "manufacturer":"mf0001",
        "deviceModel":"dm0001",
        "deviceId":"di0001",
        "licensePlateColour":"1",
        "licensePlateNumber":"浙A****",
        "phone":"1**********",
        "protocol":"jt808",
        "action":"register"
    }

    deviceModel

    String

    设备型号。

    支持英文字母、数字、短划线(-),长度限制为4~30个字符。

    deviceId

    String

    设备ID。

    支持英文字母、数字、短划线(-),长度限制为4~30个字符。

    licensePlateColour

    String

    车牌颜色。取值符合标准JT/T 808协议要求即可。详细说明,请参见JT/T 808的2019版本协议

    licensePlateNumber

    String

    车牌号。

    phone

    String

    手机号。

    protocol

    String

    设备接入物联网平台的协议类型,固定取值jt808

    action

    String

    固定取值register,表示设备注册。

    返回参数

    result

    String

    注册是否成功,取值:

    • true:成功。

    • false:失败。

    • 成功返回示例:

      {
          "result":"true",
          "message":"",
          "authCode":"****"
      }
    • 失败返回示例:

      {
          "result":"false",
          "message":"4"
      }

    message

    String

    注册失败时返回的错误信息,取值:

    • 1:车辆已注册。

    • 2:车辆不存在。

    • 3:设备端已注册。

    • 4:设备端不存在。

    authCode

    String

    注册成功时,返回的鉴权码。

    表 2. FC认证的设备认证参数说明

    参数类型

    参数名称

    数据类型

    描述

    示例

    请求参数

    phone

    String

    手机号。

    {
        "phone":"1**********",
        "authCode":"****",
        "protocol":"jt808",
        "action":"auth"
    }

    authCode

    String

    鉴权码。注册成功后,返回的信息。

    protocol

    String

    设备接入物联网平台的协议类型,固定取值jt808

    action

    String

    固定取值auth,表示设备认证。

    返回参数

    result

    String

    认证是否成功,取值:

    • true:成功。

    • false:失败。

    {
        "result":"true",
        "message":"",
        "manufacturer":"mf0001",
        "deviceModel":"dm0001",
        "deviceId":"di0001"
    }

    message

    String

    认证失败时返回的错误信息。

    manufacturer

    String

    认证成功时,返回的厂商ID信息。

    deviceModel

    String

    认证成功后,返回的设备型号。

    deviceId

    String

    认证成功后,返回的设备ID。

    表 3. FC认证的设备注销参数说明

    参数类型

    参数名称

    数据类型

    描述

    示例

    请求参数

    manufacturer

    String

    设备所属的厂商ID信息。

    {
        "phone":"1**********",
        "manufacturer":"mf0001",
        "deviceModel":"dm0001",
        "deviceId":"di0001",
        "protocol":"jt808",
        "action":"unregister"
    }

    deviceModel

    String

    设备型号。

    deviceId

    String

    设备ID。

    phone

    String

    手机号。

    protocol

    String

    设备接入物联网平台的协议类型,固定取值jt808

    action

    String

    固定取值unregister,表示设备注销。

    返回参数

    result

    String

    注销是否成功,取值:

    • true:成功。

    • false:失败。

    {
        "result":"true",
        "message":""
    }

    message

    String

    注销失败时返回的错误信息。

  5. 完成证书配置,单击确定

    重要
    • 物联网平台目前支持RSA、ECC和SM2、SM3、SM4国密算法的私有CA。

    • 如果传输协议选择TCP方式,不需要配置证书。

    使用阿里云PCA服务

    重要

    如果在上一步开启OSCP,则无法使用PCA服务,只能手动输入证书。

    使用已有的PCA或创建新的PCA。PCA(Private Certificate Authority,即私有CA)服务的更多信息,请参见私有证书概述

    1. 必须配置服务端证书服务端证书私钥

    2. 如果开启设备X.509证书认证,还需要配置设备端证书

    3. 如果OCSP认证方式为服务端证书的OCSP验证客户端+服务端证书的OCSP验证信任证书默认为服务端的根证书。

    手动输入

    您可以使用自行签发的CA证书。签发自定义证书的方法,请参见签发自定义证书

    重要

    以下配置的证书都为PEM格式。

    1. 配置服务端证书服务端证书私钥

    2. 如果开启设备X.509证书认证,还需要配置设备端根证书

    3. 如果OCSP认证方式为服务端证书的OCSP验证客户端+服务端证书的OCSP验证信任证书默认为服务端的根证书。

  6. 在云网关列表,查看云网关信息,包含云网关名称、云网关ID、网关URL、状态和关联产品等。

    重要

    您需保存云网关URL,对应设备连接物联网平台的JT/T 808协议云网关接入域名需替换为该云网关URL。您可直接配置云网关URL为新接入域名,也可配置CNAME将接入域名解析到该云网关URL。

    云网关

可选:编辑云网关

创建云网关成功后,在云网关列表,找到对应云网关,单击右侧操作栏的编辑,修改云网关名称、证书信息、FC认证函数。

编辑云网关

执行结果

创建云网关成功后,物联网平台会自动为云网关创建并关联一个对应的产品,产品名称为云网关+${云网关实例ID}。您可在设备管理 > 产品页面,查看新建的产品。

您可单击产品列表右侧操作栏的查看,在产品详情页面查看产品信息,默认配置如下图所示。

产品详情

后续步骤

  • 三方认证的云网关创建成功后,设备首次建连时,物联网平台会根据FC认证函数中注册设备的请求参数manufacturerdeviceModeldeviceId值,拼接成${manufacturer}_${deviceModel}_${deviceId}作为设备名称,自动创建对应的设备进行认证接入。

  • 一方认证的云网关创建成功后,需您在物联网平台导入设备认证信息来创建云网关设备。具体操作,请参见批量添加设备