NB-IoT通信技术在智能燃气表的应用
2019-05-31邵泽华
邵泽华
(成都秦川物联网科技股份有限公司,四川成都610100)
1 智能燃气表无线通信技术的现状
智能燃气表可运用的通信技术包括有线通信技术和无线通信技术。随着无线通信技术的进步,越来越多的智能燃气表选择使用无线通信技术,克服了有线通信技术存在的线路敷设成本高、设备维护困难、网络扩展性差等问题。当前在智能燃气表表中运用的无线通信技术包括无线局域网通信技术(Wireless Local Area Networks,WLAN)、无线广域网通信技术(Wireless Wide Area Networks,WWAN)以及低功耗广域网通信技术(Low Power Wide Area Network,LPWAN)3类,无线通信技术分类见图1。
图1 无线通信技术分类
在万物互联的大趋势下,传统的无线通信技术已无法满足万物互联的需要(广覆盖、低功耗、大连接等),急需开发出一种新的物联网通信技术来实现万物互联。在此需求下,窄带物联网(Narrow Band-Internet of Things ,NB-IoT)通信技术应运而生。NB-IoT通信技术的出现源自于公众电信运营商(以下简称电信运营商)、通信设备商、芯片设计商的共同努力,是一种全新的基于蜂窝网络的窄带物联网技术,是3GPP组织定义的国际标准,可直接部署于已有电信网络[1]。
2 NB-IoT应用在智能燃气表中的特点
① 采用NB-IoT技术的通信网络结构
智能燃气表NB-IoT通信网络结构见图2。智能燃气表通过电信运营商传感网络通信平台,能够将智能燃气表表端感知信息上传,同时接收燃气公司服务器下发的控制信息。
图2 智能燃气表NB-IoT通信网络结构
NB-IoT基站能够实现无线资源的管理(如终端设备的入网鉴权等,验证设备是否具有访问网络和系统的权利,防止非法设备接入网络占用网络资源)以及对经过的数据流进行加密,并将加密后的数据通过网关处理后上传。
电信运营商提供的网关包含服务网关(Serving Gateway,S-GW)和分组数据网关(PDN Gateway, P-GW)。S-GW负责对智能燃气表通信进行管理,包括连接的建立和释放,能够实现服务质量控制,储存智能燃气表终端上下文信息(包括智能燃气表终端的标志信息、通信网元地址等)。P-GW网关负责对外部数据网络的连接进行管理,实现外部数据网络的入网鉴权,实现电信运营商传感网络通信平台与燃气公司服务器的连接。
燃气公司服务器对接收到的表端感知数据进行分类、计算等处理,并将处理后的数据信息存储于本地,方便随时调用。燃气公司服务器通过对接收到的表端数据进行分析,实现对表端状态的感知,进而实现对表端的管理。同时燃气公司服务器能够接收燃气用户发来的查询信息以及控制信息,实现对燃气用户的服务和依据燃气用户意愿对表端的控制。
② NB-IoT应用在智能燃气表中的问题
采用NB-IoT通信技术的智能燃气表通信网络与采用其他无线通信技术的智能燃气表通信网络相比,一个显著特点是智能燃气表与运营商基站通信这一环节不需要独立组网,即智能燃气表能够与电信运营商传感网络通信平台直接通信,保证了信息在传输中的通信安全,但存在如下问题。
a.缺少必要的交易鉴权机制。NB-IoT通信技术作为受控频段的需付费的可靠通信技术,在其基站覆盖的网络内任何一个经实名认证的通信节点均有权合法通信,随时随地可以通过网络识别其合法身份获得通信权,保障通信安全。但缺少业务安全保障能力,不能对燃气公司(燃气公司服务器)和燃气用户设备(智能燃气表)之间的燃气交易的合法性进行识别,导致出现问题时燃气用户或燃气公司合法合同无法正常履行,影响燃气公司业务的正常开展。如攻击者获取NB-IoT基站通信权后,通过模拟燃气公司服务器向智能燃气表发送非法数据,由于电信运营商传感网络通信平台中的网关只能对通信进行鉴权,无法知道通信的对象是否合法,即无法实现交易鉴权,致使非法数据可以直接到达智能燃气表,给智能燃气表表端数据安全和燃气使用安全造成威胁。因此除了对通信权进行识别外,还应当对燃气公司和燃气用户双方交易权进行识别。
b.缺乏燃气数据专业处理能力。电信运营商传感网络通信平台中的网关实质上属于网络管理平台,可对网络的建立和释放进行管理,能够保证燃气数据在传输中的安全。但电信运营商传感网络通信平台网关并无专门用于处理分析燃气数据的功能,而出于商业机密考虑,燃气公司也不希望第三方参与燃气数据的处理分析,这就导致电信运营商传感网络通信平台将传输来的所有数据全部传输到表端,由表端进行处理,对表端提出了更高要求,需要在表端内置专业的燃气数据处理模块。
c.技术成熟度不够。在实际应用中还需对NB-IoT通信模块(如通信协议等)进行不断升级优化,会对企业制品和已服役的产品产生影响,同时电信运营商网络升级和NB-IoT模块升级无法做到完全同步,容易出现电信运营商网络升级后,因表端通信模块未能及时同步升级,对燃气公司正常业务开展造成影响,无法为燃气用户提供高效、优质的服务。
3 内置网关的智能燃气表
① 内置网关的智能燃气表结构
NB-IoT通信技术适合应用于智能燃气表的通信,能很好地解决智能燃气“联”的问题,与传统无线通信技术相比,具有无可比拟的优势。但同时要认识到,NB-IoT通信技术缺乏对表端的管理功能,在实际应用中需与内置网关的智能燃气表相结合。
内置网关的智能燃气表结构见图3。智能燃气表的网关与感知模块和控制模块相连,并外接天线。网关可以处理感知模块传输来的感知信息,包括流量信息、温压信息、时钟信息等;同时能够通过天线接收到燃气公司服务器发送来的控制信息,如关阀信息、锁定信息、充值信息等,网关对这些信息进行处理后传输给控制模块,由控制模块控制智能燃气表的工作状态。
图3 内置网关的智能燃气表结构
② 网关结构及功能
网关结构见图4。
图4 网关结构
各单元功能如下。
a.主控单元:用于接收及发送请求指令、控制指令和业务数据,实现表端感知信息的上传和远程控制信息、查询信息的接收。主控单元与图3中的感知模块、控制模块、天线交换数据,图4中未出画。
b.设备配置单元:用于接收主控单元的控制指令以及向主控单元上传请求指令,实现对智能燃气表各模块工作状态的管理。
c.通信协议适配单元:用于将燃气公司服务器下发的控制指令和业务数据信息的格式转换为主控单元能够接收的格式,以及将主控单元上传的请求指令和业务数据信息的格式转换为燃气公司服务器能够接收的格式。
d.标志管理单元:实现网关标志、燃气表基表标志、控制模块标志、感知模块标志以及网络地址标志的统一识别,实现各类标志的读取、配置等功能。标志管理单元将识别到的各类标志与网关接收到NB-IoT基站标志以及燃气公司服务器标志在主控单元中进行比对,结合安全单元功能,实现通信鉴权和交易鉴权。
e.状态管理单元:用于传输燃气公司服务器获取的网关设备状态信息以及业务应用的状态信息的请求指令,同时也可主动定期向燃气公司服务器上传网关设备状态信息指令以及业务应用的状态信息指令,实现燃气公司服务器对智能燃气表运行状态的感知。
f.安全单元:安全单元主要负责防爆安全管理以及信息安全管理。防爆安全管理是对智能燃气表的异常用气状态进行识别,并将异常信息传输给主控单元,由主控单元决定采取的防范措施,最终保障燃气用户的燃气使用安全。信息安全管理是对智能燃气表接收到的外部信息进行识别、过滤,防止非法的控制信息被错误执行,同时对上传的表端感知信息进行加密,防止信息被窃取。
g.时钟同步单元:时钟同步单元与主控单元通信,用于接收主控单元下发的时钟同步指令以及主动向主控单元上传请求同步指令,保障智能燃气表表端时钟与燃气公司服务器时钟同步,以提高通信效率和保障计量公平。
h.性能管理单元:用于向主控单元传输自动检测及维护的控制指令,同时传输由燃气公司服务器发起的获取网关性能数据的请求指令以及采集主控单元的性能参数。
i.业务协议适配单元:将主控单元下发的控制指令和业务数据信息的信息格式转化为各管理单元能够接收的格式,以及将网关内各管理单元发送的请求指令和业务数据信息的格式转换为主控单元能够接收的格式。
j.业务应用单元:业务应用单元与主控单元通信,用于对网关内部的应用程序进行管理,包括应用加载、安装、监控、卸载、启用、停用、升级等,保障通信的正常进行,防止因电信运营商网络升级而表端应用程序升级滞后造成无法正常通信。
③ 信息交互流程
智能燃气表与燃气公司服务器的交互信息包括上行报文和下行报文,上行报文是指智能燃气表向燃气公司服务器上传的信息数据,下行报文是指燃气公司服务器向智能燃气表下发的信息数据。智能燃气表与燃气公司服务器的通信分为主动通信和被动通信两种,主动通信是指智能燃气表在特定情境下(如表端出现安全隐患等)或定时向燃气公司服务器上传信息,被动通信是指燃气公司服务器向智能燃气表发送信息后,智能燃气表才向燃气公司上传信息。内置网关智能燃气表信息交互流程见图5。
a.燃气公司服务器向智能燃气表表端发送查询、设置、控制等信息,可通过电信运营商传感网络通信平台传输给智能燃气表,这些信息称为下行报文信息,下行报文信息经过两次加密,最终由智能燃气表网关对下行报文信息进行解析、储存,通过与感知模块和控制模块标志比对后完成交易鉴权,形成控制指令后下发至感知模块和控制模块,完成对智能燃气表的查询、配置和控制。
图5 内置网关智能燃气表信息交互流程
b.在感知模块和控制模块执行命令完成后,会形成应答报文,即反馈信息传输至网关,通过与燃气公司服务器标志、IP地址等比对后完成交易鉴权,然后进行加密、存储处理,形成上行报文信息,经由电信运营商传感网络通信平台二次加密后传输至燃气公司服务器,由燃气公司服务器对上行报文信息进行解析、储存等处理,为下一条报文作准备。
报文信息包含标志、签名等特异性信息,用以完成通信鉴权和交易鉴权,传输中的报文信息以密文形式存在,用以保障通信信息安全。