JT/T 808协议云网关概述

JT/T 808协议云网关采用JT/T 808 2019版协议,支持通过TCP(安全性低,不推荐)和TLS两种方式接入设备。采用TLS方式接入时,支持使用服务端单向认证、设备端OCSP、设备和服务端双向安全接入等能力。本文介绍物联网平台支持的具体JT/T 808协议云网关能力。

地域和实例说明

仅华东2(上海)、华北2(北京)和华南1(深圳)地域的尊享型企业版实例下,支持使用JT/T 808协议云网关将设备接入物联网平台。

功能说明

云网关功能说明

功能项

说明

自定义端口号

JT/T 808协议云网关URL的默认端口号为7999,支持自定义端口号,取值范围为1024~65535。

一方认证

设备注册、认证、注销服务由阿里云IoT平台提供。

您需先创建一方认证的云网关产品,然后在该云网关产品下批量导入设备,设备使用标准的JT/T 808协议在物联网平台完成注册、认证后,即可接入物联网平台。

三方认证

设备注册、认证、注销服务由开发者管控。开发者授权阿里云IoT调用通过FC函数提供的服务。开发者在创建云网关时需要选择提供设备注册、认证、注销服务的FC函数。

您需先创建用于设备注册、认证和注销的FC服务和对应函数,然后创建三方认证云网关产品,授权物联网平台调用FC服务和函数,最终通过FC函数提供的注册、认证服务,在物联网平台控制台自动创建并接入设备。

传输协议

支持TCP和TLS方式。

采用TCP直接接入时,不建议走公网接入,可以采用高安全性的专线对接。

设备X.509认证

云网关提供服务端单向认证、设备和服务端双向认证能力,进行设备身份认证。

国密证书

设备端使用TLS协议1.3版本时,支持使用国密证书,支持SM2、SM3、SM4国密算法及国密SSL安全协议。

说明

仅支持使用国密单证书和TLS_SM4_GCM_SM3、TLS_SM4_CCM_SM3加密套件,不支持使用国密双证书(TLCP协议)。

OCSP

云网关提供设备端和服务端证书OCSP能力。

JT/T 808协议的连接和通信说明

设备使用JT/T 808协议接入物联网平台并进行通信,设备通信消息采用标准的JT/T 808协议的数据格式。

设备与物联网平台建连时,默认180秒后为超时。超过180秒没有数据上报或者终端心跳,物联网平台会断开与设备的连接和通信。

物联网平台支持JT/T 808的2019版本协议,支持JT/T 808协议的消息及类型如下表所示。详细说明,请参见JT/T 808的2019版本协议

消息

消息类型

终端通用应答

0x0001

平台通用应答

0x8001

终端心跳

0x0002

终端注册

0x0100

终端注册应答

0x8100

终端注销

0x0003

终端鉴权

0x0102

数据透传下行

0x8900

数据上行透传

0x0900

位置信息汇报

0x0200

定位数据批量上传

0x0704

设备接入和通信的准备工作

一方认证

  1. 创建云网关产品(JT/T 808):创建云网关产品时,认证类型选择一方认证,其他参数根据实际场景选择。

  2. 创建云网关设备(JT/T 808):在已创建云网关产品下批量导入设备信息Manufacturer ID(厂商ID)、Terminal Model(设备型号)和Terminal ID(设备ID)。

    物联网平台会以上传的Manufacturer IDTerminal ModelTerminal ID值,拼接成${Manufacturer ID}_${Terminal Model}_${Terminal ID}作为设备名称创建对应设备

  3. 设备端配置云网关接入域名,使用标准的JT/T 808协议接入物联网平台:

    • 若设备已配置接入域名,可配置CNAME解析到云网关连接域名(云网关URL)。域名解析详细操作,请参见云解析DNS

    • 若设备未配置接入域名,需将云网关URL配置到设备中。

  4. (可选)配置规则引擎,订阅或流转设备注册、注销、上报数据相关消息到用户自己的服务器。

三方认证

  1. 创建FC服务创建FC函数:创建设备三方认证的FC服务和对应函数。

    实现FC认证函数的请求和返回参数需要符合规范,认证函数名称可以自定义。认证函数中注册、认证和注销的请求和返回参数的说明,请参见创建云网关产品(MQTT)

  2. 创建云网关产品(JT/T 808):创建云网关产品时,认证类型选择三方认证设备认证FC服务设备认证FC函数选择已创建的FC服务和函数,其他参数根据实际场景选择。

  3. 云网关产品创建成功后,设备首次建连时,物联网平台会根据FC认证函数中注册设备的请求参数manufacturerdeviceModeldeviceId值,拼接成${manufacturer}_${deviceModel}_${deviceId}作为设备名称,自动创建对应的设备进行认证接入。

  4. (可选)配置规则引擎,订阅或流转设备注册、注销、上报数据相关消息到用户自己的服务器。

设备接入和通信的流程

云网关设备接入物联网平台并进行通信的完整流程如下图。其中用户服务器与设备端的上、下通信说明,请参见下文“消息通信说明”。

一方认证

一方认证接流程

三方认证

三方认证接入

消息通信说明

物联网平台与云网关设备之间通过标准的JT/T 808的2019版本协议实现消息通信。详细说明,请参见上文“JT/T 808协议的连接和通信说明”。

上行通信:设备端到服务端

设备注册、注销和上报数据的消息,可通过物联网平台规则引擎的云产品流转功能转发到服务端(用户自己的服务器)。设备上报数据的消息,可通过物联网平台规则引擎的AMQP订阅功能推送至服务端。

详细说明,请参见消息转发说明

下行通信:服务端到设备端

服务端调用RRpc接口,可向指定设备发送通信消息,并同步返回响应。