【论文精选】具有NB-IoT通信双网关的物联网智能燃气表

原创 邵泽华 煤气与热力杂志

煤气与热力杂志

微信号 GAS-HEAT1978

功能介绍 《煤气与热力》始于1978年，创刊于1981年，中国核心期刊，中国土木工程学会燃气分会会刊。筛选燃气供热行业最有价值的技术信息，新闻分类整理、政策标准、热点讨论、投稿查询、论文检索、写作指导、编委风采、精品会议……

发表于

官网注册后

http://www.gasheat.cn

免费下载论文

http://www.gasheat.cn/Periodical/index.html

‍ 作 者： 邵泽华

第一作者单位：成都秦川物联网科技股份有限公司

摘自《煤气与热力》2022年6月刊

参考文献示例

邵泽华 .   具有NB-IoT通信双网关的物联网智能燃气表 ［J］.    煤气与热力， 2022，42（6） ：B40-B43.

相关推广

1

燃气表

1    概述

仅依靠 NB-IoT 技术实现对 智能燃气表 的管理尚有欠缺，在实际应用过程中，需要智能燃气表与内置网关技术相融合，来消除现有物联网智能燃气表在信息通信和业务管理过程中存在的安全隐患。

笔者及团队提出了一种具有 NB-IoT 通信双网关的物联网智能燃气表（简称双网关智能燃气表），包括微控制单元、表端各种感知单元、操作单元、安全控制单元、显示单元、指示单元、前置网关、后置网关、通信单元和天线等。根据前置网关和后置网关的位置和连接方式不同分为 4 种设计方案。

2    方案 1

①燃气表功能结构

方案 1 的 燃气表 功能结构见图 1 。后置网关设置在通信单元与微控制单元之间，且三者之间均为电性相连，直接相连的两者之间均实现双向通信；前置网关设置在通信单元与天线之间，且三者之间均为电性相连，直接相连的两者之间均实现双向通信。

图 1    方案 1 的燃气表功能结构

微控制单元用于接收和发送请求指令、控制指令和业务数据，实现表端感知信息的上传和远程控制信息、查询信息的接收。通信单元为 NB-IoT 通信模块。

双网关 智能燃气表 设置有前置网关和后置网关，能够对传输数据的安全性、数据本身的准确性进行双重保证。微控制单元与表端各种感知单元电性相连，微控制单元将从感知单元获取的感知信息通过通信单元上传至远程管理平台（图中未画出，燃气表通过天线与远程管理平台通信），远程管理平台将控制信息通过通信单元下发至微控制单元。

② 信息流转步骤

a. 感知信息上传

表端各种感知单元采集的表端流量、电源状态、压力、设备故障等信息，经微控制单元传输给后置网关。

后置网关在接收到微控制单元发来的感知信息后，对感知信息进行身份认证，审查并判断感知信息中的请求和业务数据是否属于远程管理平台需要的请求，并确认获取的业务数据准确性。后置网关内部有请求指令和数据包的头部编码、数据域格式以及校验码，不符合编码规定指令或数据的头部编码报文、不符合数据域格式的报文、校验码错误的报文，都会被拦截，不会发送到通信单元，从而避免微控制单元固件程序被篡改后，外部侵入者利用智能燃气表来攻击远程管理平台。未通过审查的感知信息会被当作垃圾或非法信息丢弃，不再做后续处理。通过审查的感知信息，后置网关会对数据进行通信协议转换，通过后置网关中的安全单元对感知信息进行加密处理，生成 MAC 校验码，添加电子签名，以便于远程管理平台对感知信息中的请求和业务数据进行审查。根据具体的指令与规则，后置网关确定对请求指令和数据进行丢弃、屏蔽与调整，需丢弃的请求指令和数据，后置网关直接回复微控制单元；需屏蔽与调整的，后置网关根据预设规则进行调整，调整后的请求指令和数据需进一步进行业务层的加密与数字签名，此后转发至通信单元，从而实现网络服务级别与数据粒度的控制。

安全处理后的感知信息会经后置网关传输给通信单元，再由通信单元传输给前置网关。前置网关接收到感知信息后，会对感知信息进行身份认证，确定感知信息本身的合法性、来源的合法性以及感知信息接收对象的合法性。未通过合法性认证的感知信息会被当作垃圾或非法信息丢弃，不再做后续处理。通过合法性认证的感知信息，前置网关会对数据加密处理，生成 MAC 校验码，添加电子签名，进行通信协议转换，以便远程管理平台对感知信息来源以及感知信息的合法性进行验证。

一般采用非对称 SM2 算法实现数据加密。安全单元除加密和解密外，还能进行身份识别，根据 MAC 地址进行数据签名，防抵赖，防传输过程篡改。安全处理后的感知信息，通过通信网络发送至远程管理平台，完成智能燃气表感知信息的上行传输。

b. 控制信息下发

远程管理平台下发的控制信息首先由天线接收后传输至前置网关。前置网关在接收到控制信息后，首先对控制信息进行身份认证，确定控制信息本身、来源以及接收对象的合法性。

未通过合法性认证的控制信息会被当作垃圾或非法信息丢弃，不再做后续处理。通过合法性认证的控制信息，前置网关会对控制信息进行下一步处理，包括但不限于解密和通信协议转换。

通信协议转换后的控制信息传输至智能燃气表的通信单元，通信单元在接收到控制信息后，会将控制信息传输给后置网关。

后置网关在接收到控制信息后，首先对数据的明文区进行检查，确定其是否合乎明文规则，不合明文规则的数据直接丢弃，不作进一步处理；合乎明文规则的数据则进行应用层的签名认证与解密，解密后的数据会根据具体的指令进行密文区的规则检查，并对明文区与密文区的数据进行相互印证。不合密文规则的数据直接丢弃，合乎密文规则的数据还需确定表端是否提供该项业务服务（例如抄表、开关阀、阶梯价格等）。若表端不提供该项业务服务，后置网关则直接回复，否则转发数据至微控制器（属于网关）。通过后置网关的处理，实现对业务命令的过滤。

经后置网关处理后的控制信息会传输给微控制单元，由微控制单元根据具体的控制信息内容下发至指定功能单元执行相应的控制信息，完成控制信息的下行传输。

前置网关和后置网关可以通过独立的微处理器，通过嵌入式程序固件方式，实现与微控制单元和通信单元的数据包收发功能，对来自微控制单元的数据包进行报文识别、过滤，并转发到通信单元。网关与微控制单元和通信单元间的通信口可以用 UART 、 SPI 、 I2C 等，协议可以用 AT 指令或串口协议。

3    方案 2

①燃气表功能结构

图 2 为方案 2 的燃气表功能结构。后置网关以电性相连的方式设置在通信单元与微控制单元之间，前置网关与通信单元电性连接，且为双向通信。此方案中前置网关与天线无直接连接。

图 2    方案 2 的燃气表功能结构

②信息流转步骤

a. 感知信息上传

方案 2 表端感知信息的采集和安全认证过程与方案 1 类似，区别在于方案 2 中前置网关没有将安全处理后的感知信息直接发送出去的能力，安全处理后的感知信息会返回给通信单元，由通信单元通过天线将前置网关处理后的感知信息发送出去，由远程管理平台接收，完成智能燃气表感知信息的上行传输。

b. 控制信息下发

远程管理平台下发的控制信息首先由天线接收传输至通信单元，通信单元在接收到控制信息后，无法知道控制信息的合法性，此时会将控制信息传输给前置网关。

前置网关在接收到控制信息后，首先会对控制信息进行身份认证，确定控制信息本身的合法性、信息来源的合法性，以及信息接收对象的合法性。经前置网关处理后的控制信息会返回给通信单元，由通信单元传输给后置网关。

与方案 1 相同，后置网关会对通信单元传输来的控制信息进行检查和安全处理，然后传输给微控制单元。

4    方案 3

① 燃气表功能结构

图 3 为方案 3 的燃气表功能结构。后置网关与微控制单元直接电性连接，前置网关以电性连接的方式设置在通信单元与天线之间。

图 3    方案 3 的燃气表功能结构

②信息流转步骤

a. 感知信息上传

智能燃气表的各种感知单元的感知信息传输给微控制单元后，微控制单元会优先将感知信息传输给后置网关。后置网关在接收到微控制单元发来的感知信息后，对感知信息进行身份认证，审查和判断感知信息中的请求和业务数据是否是远程管理平台需要的，并确认业务数据的准确性。

由于后置网关不与通信单元直接连接，后置网关将安全处理后的感知信息返回给微控制单元，再由微控制单元将感知信息经通信单元发送至前置网关。

前置网关接收到通信单元发来的感知信息后，对感知信息进行身份认证和合法性确认。安全处理后的感知信息，经表端天线通过通信网络发送至远程管理平台，完成智能燃气表感知信息的上行传输。

b. 控制信息下发

方案 3 中远程管理平台控制信息的下发与方案 1 和方案 2 类似，区别在于前置网关将控制信息通过通信单元传输至微控制单元，微控制单元无法对接收到的控制信息进行验证，不能识别出控制信息内容，无法知道控制信息数据的准确性，此时微控制单元会将控制信息传输至后置网关。 后置网关对控制信息处理后传输给微控制单元。

5    方案 4

①燃气表功能结构

图 4 为方案 4 的 燃气表 功能结构。后置网关与微控制单元直接电性连接，前置网关与通信单元电性连接，实现双向通信。此方案中前置网关与天线无直接连接。

图 4    方案 4 的燃气表功能结构

②信息流转步骤

a. 感知信息上传

方案 4 结合了方案 1 、方案 2 和方案 3 的信息流转方式。智能燃气表感知单元的感知信息传输给微控制单元，微控制单元会优先将感知信息传输给后置网关。后置网关会对感知信息进行身份认证，审查并判断感知信息中的请求和业务数据是否是远程管理平台需要的，并确认业务数据的准确性。经处理后的感知信息返回微控制单元，由微控制单元传输给通信单元，通信单元再将感知信息发送至前置网关。前置网关对感知信息进行身份认证，确定感知信息本身、信息来源以及接收对象的合法性。

然后，前置网关将安全处理后的感知信息返回给通信单元，由通信单元通过天线将感知信息发送出去，由远程管理平台接收，完成智能燃气表感知信息的上行传输。

b. 控制信息下发

远程管理平台下发的控制信息首先由天线接收传输至通信单元，通信单元将控制信息传输给前置网关。前置网关对控制信息进行身份认证，确定控制信息本身的合法性、控制信息来源的合法性，以及控制信息接收对象的合法性。前置网关将控制信息通过通信单元传输至微控制单元，微控制单元将控制信息传输给后置网关。后置网关对数据的明文区进行检查，确定其是否合乎规则。通过后置网关的处理，实现对业务命令的过滤。经后置网关处理后的控制信息传输给微控制单元，由微控制单元根据控制信息内容下发至指定功能单元执行相应的控制，完成控制信息的下行传输。

6    应用特点

①在智能燃气表中设置前置网关和后置网关，能够对传输数据的安全性、准确性进行双重保证。

②前置网关能够对上传和下发的信息本身的合法性、信息来源的合法性和信息接收对象的合法性进行安全验证，使得信息在传输过程中不会被恶意破坏或者篡改。具体而言，在感知信息离开智能燃气表之前对感知信息实现安全处理，防止感知信息在传输过程中被纂改、丢失等；在控制信息下行至智能燃气表之前进行信息安全验证，保证进入智能燃气表的控制信息是合法安全的。

③后置网关通过对上行数据的处理，实现对网络服务层级与数据粒度的控制、对数据准确性的检查，通过对下行数据的处理，实现对网络命令的过滤。具体而言，在感知信息离开智能燃气表之前对感知信息实现安全处理，保证感知信息传输过程中数据的准确；在控制信息下行至智能燃气表之前进行安全检查，保证进入智能燃气表的控制信息数据的准确。

（本文责任编辑：林国真）

同类论文

智能燃气表物联网运行体系网关技术研究

维普免费下载《煤气与热力》论文（现刊和过刊均可）

日前，《煤气与热力》杂志社有限公司在维普网站 http://cqvip.com/ 开通论文免费下载服务，论文刊出后两个月后，可在维普网站查询，并直接免费下载。在维普网站 免费下载《煤气与热力》论文 步骤如下：

1. 在维普网站注册会员。

2. 搜索出《煤气与热力》论文，点击进入。

3. 论文免费下载界面截图见上图。点击“免费下载”，可直接下载该论文。

声明：本文著作权（版权）归《煤气与热力》杂志社所有，严禁任何微信号及媒体未经授权许可随意转载。 PS: 当然欢迎大家转发到朋友圈！

更多论文请登录煤气与热力杂志官方网站，免费注册会员阅读电子期刊。阅读步骤：登录http://www.gasheat.cn/→页面右上角注册会员→注册成功后点击《煤气与热力》→期刊索引→点击某期期刊封面即可阅读当期文章。