NB-IoT通信技術(shù)在智能燃氣表的應用

邵澤華

(成都秦川物聯(lián)網(wǎng)科技股份有限公司，四川成都610100)

1 智能燃氣表無線通信技術(shù)的現(xiàn)狀

智能燃氣表可運用的通信技術(shù)包括有線通信技術(shù)和無線通信技術(shù)。隨著無線通信技術(shù)的進步，越來越多的智能燃氣表選擇使用無線通信技術(shù)，克服了有線通信技術(shù)存在的線路敷設成本高、設備維護困難、網(wǎng)絡擴展性差等問題。當前在智能燃氣表表中運用的無線通信技術(shù)包括無線局域網(wǎng)通信技術(shù)(Wireless Local Area Networks，WLAN)、無線廣域網(wǎng)通信技術(shù)(Wireless Wide Area Networks，WWAN)以及低功耗廣域網(wǎng)通信技術(shù)(Low Power Wide Area Network，LPWAN)3類，無線通信技術(shù)分類見圖1。

圖1 無線通信技術(shù)分類

在萬物互聯(lián)的大趨勢下，傳統(tǒng)的無線通信技術(shù)已無法滿足萬物互聯(lián)的需要(廣覆蓋、低功耗、大連接等)，急需開發(fā)出一種新的物聯(lián)網(wǎng)通信技術(shù)來實現(xiàn)萬物互聯(lián)。在此需求下，窄帶物聯(lián)網(wǎng)(Narrow Band-Internet of Things ，NB-IoT)通信技術(shù)應運而生。NB-IoT通信技術(shù)的出現(xiàn)源自于公眾電信運營商(以下簡稱電信運營商)、通信設備商、芯片設計商的共同努力，是一種全新的基于蜂窩網(wǎng)絡的窄帶物聯(lián)網(wǎng)技術(shù)，是3GPP組織定義的國際標準，可直接部署于已有電信網(wǎng)絡[1]。

2 NB-IoT應用在智能燃氣表中的特點

① 采用NB-IoT技術(shù)的通信網(wǎng)絡結(jié)構(gòu)

智能燃氣表NB-IoT通信網(wǎng)絡結(jié)構(gòu)見圖2。智能燃氣表通過電信運營商傳感網(wǎng)絡通信平臺，能夠?qū)⒅悄苋細獗肀矶烁兄畔⑸蟼鳎瑫r接收燃氣公司服務器下發(fā)的控制信息。

圖2 智能燃氣表NB-IoT通信網(wǎng)絡結(jié)構(gòu)

NB-IoT基站能夠?qū)崿F(xiàn)無線資源的管理(如終端設備的入網(wǎng)鑒權(quán)等，驗證設備是否具有訪問網(wǎng)絡和系統(tǒng)的權(quán)利，防止非法設備接入網(wǎng)絡占用網(wǎng)絡資源)以及對經(jīng)過的數(shù)據(jù)流進行加密，并將加密后的數(shù)據(jù)通過網(wǎng)關(guān)處理后上傳。

電信運營商提供的網(wǎng)關(guān)包含服務網(wǎng)關(guān)(Serving Gateway，S-GW)和分組數(shù)據(jù)網(wǎng)關(guān)(PDN Gateway， P-GW)。S-GW負責對智能燃氣表通信進行管理，包括連接的建立和釋放，能夠?qū)崿F(xiàn)服務質(zhì)量控制，儲存智能燃氣表終端上下文信息(包括智能燃氣表終端的標志信息、通信網(wǎng)元地址等)。P-GW網(wǎng)關(guān)負責對外部數(shù)據(jù)網(wǎng)絡的連接進行管理，實現(xiàn)外部數(shù)據(jù)網(wǎng)絡的入網(wǎng)鑒權(quán)，實現(xiàn)電信運營商傳感網(wǎng)絡通信平臺與燃氣公司服務器的連接。

燃氣公司服務器對接收到的表端感知數(shù)據(jù)進行分類、計算等處理，并將處理后的數(shù)據(jù)信息存儲于本地，方便隨時調(diào)用。燃氣公司服務器通過對接收到的表端數(shù)據(jù)進行分析，實現(xiàn)對表端狀態(tài)的感知，進而實現(xiàn)對表端的管理。同時燃氣公司服務器能夠接收燃氣用戶發(fā)來的查詢信息以及控制信息，實現(xiàn)對燃氣用戶的服務和依據(jù)燃氣用戶意愿對表端的控制。

② NB-IoT應用在智能燃氣表中的問題

采用NB-IoT通信技術(shù)的智能燃氣表通信網(wǎng)絡與采用其他無線通信技術(shù)的智能燃氣表通信網(wǎng)絡相比，一個顯著特點是智能燃氣表與運營商基站通信這一環(huán)節(jié)不需要獨立組網(wǎng)，即智能燃氣表能夠與電信運營商傳感網(wǎng)絡通信平臺直接通信，保證了信息在傳輸中的通信安全，但存在如下問題。

a.缺少必要的交易鑒權(quán)機制。NB-IoT通信技術(shù)作為受控頻段的需付費的可靠通信技術(shù)，在其基站覆蓋的網(wǎng)絡內(nèi)任何一個經(jīng)實名認證的通信節(jié)點均有權(quán)合法通信，隨時隨地可以通過網(wǎng)絡識別其合法身份獲得通信權(quán)，保障通信安全。但缺少業(yè)務安全保障能力，不能對燃氣公司(燃氣公司服務器)和燃氣用戶設備(智能燃氣表)之間的燃氣交易的合法性進行識別，導致出現(xiàn)問題時燃氣用戶或燃氣公司合法合同無法正常履行，影響燃氣公司業(yè)務的正常開展。如攻擊者獲取NB-IoT基站通信權(quán)后，通過模擬燃氣公司服務器向智能燃氣表發(fā)送非法數(shù)據(jù)，由于電信運營商傳感網(wǎng)絡通信平臺中的網(wǎng)關(guān)只能對通信進行鑒權(quán)，無法知道通信的對象是否合法，即無法實現(xiàn)交易鑒權(quán)，致使非法數(shù)據(jù)可以直接到達智能燃氣表，給智能燃氣表表端數(shù)據(jù)安全和燃氣使用安全造成威脅。因此除了對通信權(quán)進行識別外，還應當對燃氣公司和燃氣用戶雙方交易權(quán)進行識別。

b.缺乏燃氣數(shù)據(jù)專業(yè)處理能力。電信運營商傳感網(wǎng)絡通信平臺中的網(wǎng)關(guān)實質(zhì)上屬于網(wǎng)絡管理平臺，可對網(wǎng)絡的建立和釋放進行管理，能夠保證燃氣數(shù)據(jù)在傳輸中的安全。但電信運營商傳感網(wǎng)絡通信平臺網(wǎng)關(guān)并無專門用于處理分析燃氣數(shù)據(jù)的功能，而出于商業(yè)機密考慮，燃氣公司也不希望第三方參與燃氣數(shù)據(jù)的處理分析，這就導致電信運營商傳感網(wǎng)絡通信平臺將傳輸來的所有數(shù)據(jù)全部傳輸?shù)奖矶耍杀矶诉M行處理，對表端提出了更高要求，需要在表端內(nèi)置專業(yè)的燃氣數(shù)據(jù)處理模塊。

c.技術(shù)成熟度不夠。在實際應用中還需對NB-IoT通信模塊(如通信協(xié)議等)進行不斷升級優(yōu)化，會對企業(yè)制品和已服役的產(chǎn)品產(chǎn)生影響，同時電信運營商網(wǎng)絡升級和NB-IoT模塊升級無法做到完全同步，容易出現(xiàn)電信運營商網(wǎng)絡升級后，因表端通信模塊未能及時同步升級，對燃氣公司正常業(yè)務開展造成影響，無法為燃氣用戶提供高效、優(yōu)質(zhì)的服務。

3 內(nèi)置網(wǎng)關(guān)的智能燃氣表

① 內(nèi)置網(wǎng)關(guān)的智能燃氣表結(jié)構(gòu)

NB-IoT通信技術(shù)適合應用于智能燃氣表的通信，能很好地解決智能燃氣“聯(lián)”的問題，與傳統(tǒng)無線通信技術(shù)相比，具有無可比擬的優(yōu)勢。但同時要認識到，NB-IoT通信技術(shù)缺乏對表端的管理功能，在實際應用中需與內(nèi)置網(wǎng)關(guān)的智能燃氣表相結(jié)合。

內(nèi)置網(wǎng)關(guān)的智能燃氣表結(jié)構(gòu)見圖3。智能燃氣表的網(wǎng)關(guān)與感知模塊和控制模塊相連，并外接天線。網(wǎng)關(guān)可以處理感知模塊傳輸來的感知信息，包括流量信息、溫壓信息、時鐘信息等；同時能夠通過天線接收到燃氣公司服務器發(fā)送來的控制信息，如關(guān)閥信息、鎖定信息、充值信息等，網(wǎng)關(guān)對這些信息進行處理后傳輸給控制模塊，由控制模塊控制智能燃氣表的工作狀態(tài)。

圖3 內(nèi)置網(wǎng)關(guān)的智能燃氣表結(jié)構(gòu)

② 網(wǎng)關(guān)結(jié)構(gòu)及功能

網(wǎng)關(guān)結(jié)構(gòu)見圖4。

圖4 網(wǎng)關(guān)結(jié)構(gòu)

各單元功能如下。

a.主控單元：用于接收及發(fā)送請求指令、控制指令和業(yè)務數(shù)據(jù)，實現(xiàn)表端感知信息的上傳和遠程控制信息、查詢信息的接收。主控單元與圖3中的感知模塊、控制模塊、天線交換數(shù)據(jù)，圖4中未出畫。

b.設備配置單元：用于接收主控單元的控制指令以及向主控單元上傳請求指令，實現(xiàn)對智能燃氣表各模塊工作狀態(tài)的管理。

c.通信協(xié)議適配單元：用于將燃氣公司服務器下發(fā)的控制指令和業(yè)務數(shù)據(jù)信息的格式轉(zhuǎn)換為主控單元能夠接收的格式，以及將主控單元上傳的請求指令和業(yè)務數(shù)據(jù)信息的格式轉(zhuǎn)換為燃氣公司服務器能夠接收的格式。

d.標志管理單元：實現(xiàn)網(wǎng)關(guān)標志、燃氣表基表標志、控制模塊標志、感知模塊標志以及網(wǎng)絡地址標志的統(tǒng)一識別，實現(xiàn)各類標志的讀取、配置等功能。標志管理單元將識別到的各類標志與網(wǎng)關(guān)接收到NB-IoT基站標志以及燃氣公司服務器標志在主控單元中進行比對，結(jié)合安全單元功能，實現(xiàn)通信鑒權(quán)和交易鑒權(quán)。

e.狀態(tài)管理單元：用于傳輸燃氣公司服務器獲取的網(wǎng)關(guān)設備狀態(tài)信息以及業(yè)務應用的狀態(tài)信息的請求指令，同時也可主動定期向燃氣公司服務器上傳網(wǎng)關(guān)設備狀態(tài)信息指令以及業(yè)務應用的狀態(tài)信息指令，實現(xiàn)燃氣公司服務器對智能燃氣表運行狀態(tài)的感知。

f.安全單元：安全單元主要負責防爆安全管理以及信息安全管理。防爆安全管理是對智能燃氣表的異常用氣狀態(tài)進行識別，并將異常信息傳輸給主控單元，由主控單元決定采取的防范措施，最終保障燃氣用戶的燃氣使用安全。信息安全管理是對智能燃氣表接收到的外部信息進行識別、過濾，防止非法的控制信息被錯誤執(zhí)行，同時對上傳的表端感知信息進行加密，防止信息被竊取。

g.時鐘同步單元：時鐘同步單元與主控單元通信，用于接收主控單元下發(fā)的時鐘同步指令以及主動向主控單元上傳請求同步指令，保障智能燃氣表表端時鐘與燃氣公司服務器時鐘同步，以提高通信效率和保障計量公平。

h.性能管理單元：用于向主控單元傳輸自動檢測及維護的控制指令，同時傳輸由燃氣公司服務器發(fā)起的獲取網(wǎng)關(guān)性能數(shù)據(jù)的請求指令以及采集主控單元的性能參數(shù)。

i.業(yè)務協(xié)議適配單元：將主控單元下發(fā)的控制指令和業(yè)務數(shù)據(jù)信息的信息格式轉(zhuǎn)化為各管理單元能夠接收的格式，以及將網(wǎng)關(guān)內(nèi)各管理單元發(fā)送的請求指令和業(yè)務數(shù)據(jù)信息的格式轉(zhuǎn)換為主控單元能夠接收的格式。

j.業(yè)務應用單元：業(yè)務應用單元與主控單元通信，用于對網(wǎng)關(guān)內(nèi)部的應用程序進行管理，包括應用加載、安裝、監(jiān)控、卸載、啟用、停用、升級等，保障通信的正常進行，防止因電信運營商網(wǎng)絡升級而表端應用程序升級滯后造成無法正常通信。

③ 信息交互流程

智能燃氣表與燃氣公司服務器的交互信息包括上行報文和下行報文，上行報文是指智能燃氣表向燃氣公司服務器上傳的信息數(shù)據(jù)，下行報文是指燃氣公司服務器向智能燃氣表下發(fā)的信息數(shù)據(jù)。智能燃氣表與燃氣公司服務器的通信分為主動通信和被動通信兩種，主動通信是指智能燃氣表在特定情境下(如表端出現(xiàn)安全隱患等)或定時向燃氣公司服務器上傳信息，被動通信是指燃氣公司服務器向智能燃氣表發(fā)送信息后，智能燃氣表才向燃氣公司上傳信息。內(nèi)置網(wǎng)關(guān)智能燃氣表信息交互流程見圖5。

a.燃氣公司服務器向智能燃氣表表端發(fā)送查詢、設置、控制等信息，可通過電信運營商傳感網(wǎng)絡通信平臺傳輸給智能燃氣表，這些信息稱為下行報文信息，下行報文信息經(jīng)過兩次加密，最終由智能燃氣表網(wǎng)關(guān)對下行報文信息進行解析、儲存，通過與感知模塊和控制模塊標志比對后完成交易鑒權(quán)，形成控制指令后下發(fā)至感知模塊和控制模塊，完成對智能燃氣表的查詢、配置和控制。

圖5 內(nèi)置網(wǎng)關(guān)智能燃氣表信息交互流程

b.在感知模塊和控制模塊執(zhí)行命令完成后，會形成應答報文，即反饋信息傳輸至網(wǎng)關(guān)，通過與燃氣公司服務器標志、IP地址等比對后完成交易鑒權(quán)，然后進行加密、存儲處理，形成上行報文信息，經(jīng)由電信運營商傳感網(wǎng)絡通信平臺二次加密后傳輸至燃氣公司服務器，由燃氣公司服務器對上行報文信息進行解析、儲存等處理，為下一條報文作準備。

報文信息包含標志、簽名等特異性信息，用以完成通信鑒權(quán)和交易鑒權(quán)，傳輸中的報文信息以密文形式存在，用以保障通信信息安全。