JT/T 808协议云网关采用JT/T 808 2019版协议,支持通过TCP(安全性低,不推荐)和TLS两种方式接入设备。采用TLS方式接入时,支持使用服务端单向认证、设备端OCSP、设备和服务端双向安全接入等能力。本文介绍物联网平台支持的具体JT/T 808协议云网关能力。
地域和实例说明
仅华东2(上海)、华北2(北京)和华南1(深圳)地域的尊享型企业版实例下,支持使用JT/T 808协议云网关将设备接入物联网平台。
功能说明
云网关功能说明
功能项 | 说明 |
自定义端口号 | JT/T 808协议云网关URL的默认端口号为7999,支持自定义端口号,取值范围为1024~65535。 |
一方认证 | 设备注册、认证、注销服务由阿里云IoT平台提供。 您需先创建一方认证的云网关产品,然后在该云网关产品下批量导入设备,设备使用标准的JT/T 808协议在物联网平台完成注册、认证后,即可接入物联网平台。 |
三方认证 | 设备注册、认证、注销服务由开发者管控。开发者授权阿里云IoT调用通过FC函数提供的服务。开发者在创建云网关时需要选择提供设备注册、认证、注销服务的FC函数。 您需先创建用于设备注册、认证和注销的FC服务和对应函数,然后创建三方认证云网关产品,授权物联网平台调用FC服务和函数,最终通过FC函数提供的注册、认证服务,在物联网平台控制台自动创建并接入设备。 |
传输协议 | 支持TCP和TLS方式。 采用TCP直接接入时,不建议走公网接入,可以采用高安全性的专线对接。 |
设备X.509认证 | 云网关提供服务端单向认证、设备和服务端双向认证能力,进行设备身份认证。 |
国密证书 | 设备端使用TLS协议1.3版本时,支持使用国密证书,支持SM2、SM3、SM4国密算法及国密SSL安全协议。 说明 仅支持使用国密单证书和TLS_SM4_GCM_SM3、TLS_SM4_CCM_SM3加密套件,不支持使用国密双证书(TLCP协议)。 |
OCSP | 云网关提供设备端和服务端证书OCSP能力。 |
JT/T 808协议的连接和通信说明
设备使用JT/T 808协议接入物联网平台并进行通信,设备通信消息采用标准的JT/T 808协议的数据格式。
设备与物联网平台建连时,默认180秒后为超时。超过180秒没有数据上报或者终端心跳,物联网平台会断开与设备的连接和通信。
物联网平台支持JT/T 808的2019版本协议,支持JT/T 808协议的消息及类型如下表所示。详细说明,请参见JT/T 808的2019版本协议。
消息 | 消息类型 |
终端通用应答 | 0x0001 |
平台通用应答 | 0x8001 |
终端心跳 | 0x0002 |
终端注册 | 0x0100 |
终端注册应答 | 0x8100 |
终端注销 | 0x0003 |
终端鉴权 | 0x0102 |
数据透传下行 | 0x8900 |
数据上行透传 | 0x0900 |
位置信息汇报 | 0x0200 |
定位数据批量上传 | 0x0704 |
设备接入和通信的准备工作
一方认证
创建云网关产品(JT/T 808):创建云网关产品时,认证类型选择一方认证,其他参数根据实际场景选择。
创建云网关设备(JT/T 808):在已创建云网关产品下批量导入设备信息Manufacturer ID(厂商ID)、Terminal Model(设备型号)和Terminal ID(设备ID)。
物联网平台会以上传的Manufacturer ID、Terminal Model和Terminal ID值,拼接成
${Manufacturer ID}_${Terminal Model}_${Terminal ID}
作为设备名称创建对应设备。设备端配置云网关接入域名,使用标准的JT/T 808协议接入物联网平台:
若设备已配置接入域名,可配置CNAME解析到云网关连接域名(云网关URL)。域名解析详细操作,请参见云解析DNS。
若设备未配置接入域名,需将云网关URL配置到设备中。
(可选)配置规则引擎,订阅或流转设备注册、注销、上报数据相关消息到用户自己的服务器。
三方认证
创建FC服务和创建FC函数:创建设备三方认证的FC服务和对应函数。
实现FC认证函数的请求和返回参数需要符合规范,认证函数名称可以自定义。认证函数中注册、认证和注销的请求和返回参数的说明,请参见创建云网关产品(MQTT)。
创建云网关产品(JT/T 808):创建云网关产品时,认证类型选择三方认证、设备认证FC服务和设备认证FC函数选择已创建的FC服务和函数,其他参数根据实际场景选择。
云网关产品创建成功后,设备首次建连时,物联网平台会根据FC认证函数中注册设备的请求参数manufacturer、deviceModel和deviceId值,拼接成
${manufacturer}_${deviceModel}_${deviceId}
作为设备名称,自动创建对应的设备进行认证接入。(可选)配置规则引擎,订阅或流转设备注册、注销、上报数据相关消息到用户自己的服务器。
设备接入和通信的流程
云网关设备接入物联网平台并进行通信的完整流程如下图。其中用户服务器与设备端的上、下通信说明,请参见下文“消息通信说明”。
一方认证
三方认证
消息通信说明
物联网平台与云网关设备之间通过标准的JT/T 808的2019版本协议实现消息通信。详细说明,请参见上文“JT/T 808协议的连接和通信说明”。
上行通信:设备端到服务端
设备注册、注销和上报数据的消息,可通过物联网平台规则引擎的云产品流转功能转发到服务端(用户自己的服务器)。设备上报数据的消息,可通过物联网平台规则引擎的AMQP订阅功能推送至服务端。
详细说明,请参见消息转发说明。
下行通信:服务端到设备端
服务端调用RRpc接口,可向指定设备发送通信消息,并同步返回响应。