若您使用JT/T 808协议云网关将设备接入物联网平台,需通过添加云网关创建对应产品。本文介绍添加JT/T 808协议云网关的具体步骤。
前提条件
已购买尊享型企业版实例。购买方法,请参见购买企业版实例。
背景信息
物联网平台使用JT/T 808协议云网关接入设备的详细说明,请参见JT/T 808协议云网关概述。
添加云网关
登录物联网平台控制台。
在实例概览页面,单击目标尊享型实例。
在左侧导航栏,选择 ,单击添加云网关。
按照页面提示填写信息,然后单击确认。
参数
描述
云网关名称
为云网关命名。名称在实例内需具有唯一性。支持中文、英文字母、日文、数字、下划线(_),长度限制4~30个字符,一个中文或日文占2个字符。
协议
选择JT/T 808。
自定义端口号
取值范围为1024~65535。默认端口号为7999。
认证类型
一方认证
您需要将设备认证信息(Manufacturer ID、Terminal Model和Terminal ID)导入物联网平台,物联网平台会基于设备认证信息对设备进行认证。
三方认证
阿里云FC:需设置设备认证FC服务、设备认证FC函数和授权,您可以选择已有的FC函数或创建新的FC函数FC认证函数的入参、出参需要符合规范,认证函数名称可以自定义。认证函数的入参、出参说明,请参见表 1. 设备注册参数说明、表 2. 设备认证参数说明和表 3. 设备注销参数说明。
传输协议
TCP
采用TCP方式直接接入时,不建议走公网接入,可以采用专线对接安全性高。
重要如果选择TCP协议,单击完成即可创建云网关,不需要配置证书。
TLS
采用TLS方式接入时,支持使用服务端单向认证、设备端OCSP、设备和服务端双向安全接入等能力。
开启设备X.509设备认证。需要配置是否开启OCSP:
不开启
服务端证书的OCSP验证
客户端证书的OCSP验证
客户端+服务端证书的OCSP验证
不开启设备X.509设备认证。需要配置是否开启OCSP:
不开启
服务端证书的OCSP验证
说明OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。
客户端证书的OCSP校验是在客户端发送消息时执行,如果证书已经吊销,服务端会主动关闭连接。
服务端OCSP Stapling功能默认缓存时间是5分钟至60分钟之间,缓存过期后第一个访问请求OCSP Stapling将不生效,直到重新获取OCSP Stapling信息为止。
表 1. FC认证的设备注册参数说明
参数类型
参数名称
数据类型
描述
示例
请求参数
manufacturer
String
设备所属的厂商ID信息。
支持英文字母、数字、短划线(-),长度限制为4~11个字符。
{ "manufacturer":"mf0001", "deviceModel":"dm0001", "deviceId":"di0001", "licensePlateColour":"1", "licensePlateNumber":"浙A****", "phone":"1**********", "protocol":"jt808", "action":"register" }
deviceModel
String
设备型号。
支持英文字母、数字、短划线(-),长度限制为4~30个字符。
deviceId
String
设备ID。
支持英文字母、数字、短划线(-),长度限制为4~30个字符。
licensePlateColour
String
车牌颜色。取值符合标准JT/T 808协议要求即可。详细说明,请参见JT/T 808的2019版本协议。
licensePlateNumber
String
车牌号。
phone
String
手机号。
protocol
String
设备接入物联网平台的协议类型,固定取值
jt808
。action
String
固定取值
register
,表示设备注册。返回参数
result
String
注册是否成功,取值:
true
:成功。false
:失败。
成功返回示例:
{ "result":"true", "message":"", "authCode":"****" }
失败返回示例:
{ "result":"false", "message":"4" }
message
String
注册失败时返回的错误信息,取值:
1
:车辆已注册。2
:车辆不存在。3
:设备端已注册。4
:设备端不存在。
authCode
String
注册成功时,返回的鉴权码。
表 2. FC认证的设备认证参数说明
参数类型
参数名称
数据类型
描述
示例
请求参数
phone
String
手机号。
{ "phone":"1**********", "authCode":"****", "protocol":"jt808", "action":"auth" }
authCode
String
鉴权码。注册成功后,返回的信息。
protocol
String
设备接入物联网平台的协议类型,固定取值
jt808
。action
String
固定取值
auth
,表示设备认证。返回参数
result
String
认证是否成功,取值:
true
:成功。false
:失败。
{ "result":"true", "message":"", "manufacturer":"mf0001", "deviceModel":"dm0001", "deviceId":"di0001" }
message
String
认证失败时返回的错误信息。
manufacturer
String
认证成功时,返回的厂商ID信息。
deviceModel
String
认证成功后,返回的设备型号。
deviceId
String
认证成功后,返回的设备ID。
表 3. FC认证的设备注销参数说明
参数类型
参数名称
数据类型
描述
示例
请求参数
manufacturer
String
设备所属的厂商ID信息。
{ "phone":"1**********", "manufacturer":"mf0001", "deviceModel":"dm0001", "deviceId":"di0001", "protocol":"jt808", "action":"unregister" }
deviceModel
String
设备型号。
deviceId
String
设备ID。
phone
String
手机号。
protocol
String
设备接入物联网平台的协议类型,固定取值
jt808
。action
String
固定取值
unregister
,表示设备注销。返回参数
result
String
注销是否成功,取值:
true
:成功。false
:失败。
{ "result":"true", "message":"" }
message
String
注销失败时返回的错误信息。
完成证书配置,单击确定。
重要物联网平台目前支持RSA、ECC和SM2、SM3、SM4国密算法的私有CA。
如果传输协议选择TCP方式,不需要配置证书。
使用阿里云PCA服务
重要如果在上一步开启OSCP,则无法使用PCA服务,只能手动输入证书。
使用已有的PCA或创建新的PCA。PCA(Private Certificate Authority,即私有CA)服务的更多信息,请参见私有证书概述。
必须配置服务端证书和服务端证书私钥。
如果开启设备X.509证书认证,还需要配置设备端证书。
如果OCSP认证方式为服务端证书的OCSP验证或客户端+服务端证书的OCSP验证,信任证书默认为服务端的根证书。
手动输入
您可以使用自行签发的CA证书。签发自定义证书的方法,请参见签发自定义证书。
重要以下配置的证书都为PEM格式。
配置服务端证书和服务端证书私钥。
如果开启设备X.509证书认证,还需要配置设备端根证书。
如果OCSP认证方式为服务端证书的OCSP验证或客户端+服务端证书的OCSP验证,信任证书默认为服务端的根证书。
在云网关列表,查看云网关信息,包含云网关名称、云网关ID、网关URL、状态和关联产品等。
重要您需保存云网关URL,对应设备连接物联网平台的JT/T 808协议云网关接入域名需替换为该云网关URL。您可直接配置云网关URL为新接入域名,也可配置CNAME将接入域名解析到该云网关URL。
可选:编辑云网关
创建云网关成功后,在云网关列表,找到对应云网关,单击右侧操作栏的编辑,修改云网关名称、证书信息、FC认证函数。
执行结果
创建云网关成功后,物联网平台会自动为云网关创建并关联一个对应的产品,产品名称为云网关+${云网关实例ID}
。您可在 页面,查看新建的产品。
您可单击产品列表右侧操作栏的查看,在产品详情页面查看产品信息,默认配置如下图所示。
后续步骤
三方认证的云网关创建成功后,设备首次建连时,物联网平台会根据FC认证函数中注册设备的请求参数manufacturer、deviceModel和deviceId值,拼接成
${manufacturer}_${deviceModel}_${deviceId}
作为设备名称,自动创建对应的设备进行认证接入。一方认证的云网关创建成功后,需您在物联网平台导入设备认证信息来创建云网关设备。具体操作,请参见批量添加设备。