NB-IoT(NarrowBandInternetofThings)是IoT领域基于蜂窝的窄带物联网的技术,支持低功耗设备在广域网的蜂窝数据连接,是一种低功耗广域网(LPWAN)。NB-IoT只需要180kHz的频段,可直接部署于GSM网络.UMTS网络或LTE网络中。特点是覆盖广、速率低、成本低、连接数量多、功耗低等。由于NB-IoT使用的授权License频段.因此可以采取带内、保护带或独立载波这三种部署方式。
1. 1.NB-IoT技术特点
1)多链接
在同一基站的情况下,NB-IoT能提供50〜100倍的2G/3G/4G的接入数。一个扇区能够支持10万个连接,支持延时不敏感业务、设备成本低、设备功耗低等优势。如目前运营商给家庭中每个路由器仅开放8-16个接入口,一个家庭中通常有多笔记本、手机、联网电器等,未来实现全屋智能、安装有上百种传感器的智能设备都联网就需要新的技术方案,NB-IoT多连接可以轻松解决未来智慧家庭中大量设备联网需求。
2)广覆盖
NB-IoT比LTE提升20dB增益的室内覆盖能力,相当于提升了100倍覆盖区域能力。如可以满足农村的广覆盖、地下车库、厂区、井盖等深度覆盖需求。如井盖监测,GPRS的方式需要伸出一根天线,来往车辆极易损坏,采用NB-IoT可以轻松解决这个问题。
3)低功耗
物联网得以广泛应用的一项重要指标是低功耗,尤其是一些如安置于高山荒野偏远地区等场合中的各类传感监测设备,经常更换电池或充电是不现实的,不更换电池的情况下工作几年是最基本的需求。NB-IoT聚焦小数据量、小速率的应用,因此NB-IoT设备功耗小,设备续航时间可达到几年。
4)低成本
NB-IoT利用运营商已有的网络无须重新建网,射频和天线基本上都是复用,如运营商现有频带中空出一部分2G频段,就可以直接进行LTE和NB-IoT的同时部署。NB-IoT模组目前看仍然有点昂贵,另外物联网的很多场景无须更换NB-IoT,仅需近场通信或者通过有线方式便可完成。
NB-IoT±行采用SC-FDMA,下行采用OFDMA,支持半双工,具有单独的同步信号。其设备消耗的能量与数据量或速率有关,单位时间内发出数据包的大小决定了功耗的大小。NB-IoT可以让设备时时在线,通过减少不必要的信令达到省电目的。
2. 2.NB-IoT的网络结构
1)核心网
蜂窝物联网(CIoT)在EPS(EvolvedPacketSystem)演进分组系统定义了两种优化方案:CIoTEPS用户面功能优化(UserPlaneCIoTEPSoptimisation);CIoTEPS控制面功能优化(ControlPlaneCIoTEPSoptimisation),旨在将物联网数据发送给应用,如图3-17所75。
图3-17NB-IoT核心网结构
图3-17中,CIoTEPS控制面功能优化方案用实线表示,CIoTEPS用户面功能优化方案用虚线表示。对于CIoTEPS控制面功能优化,上行数据从eNB(CIoTRAN)传送至MME,可以通过SGW传送到PGW再传送到应用服务器,或者通过SCEF(ServiceCapabilityExposureFunction)连接到应用服务器(CIoTServices),后者仅支持非IP数据传送。下行数据传送路径也有对应的两条。此方案数据包直接用信令去发送,不需建立数据链接,因此适合非频发的小数据包传送。SCEF是用于在控制面上传送非IP数据包,专为NB-IoT设计引入的,同时也为鉴权等网络服务提供了一个抽象的接口。对于CIoTEPS用户面功能优化,物联网数据传送方式和传统数据流量一样,在无线承载链路上发送数据,由SGW传送到PGW再到应用服务器。这种方案在建立连接时会产生额外的开销,但数据包序列传送更快,也支持IP数据和非IP数据传送。
2)接入网
如图3-18所示,NB-IoT的接入网构架与LTE—样。
eNB通过S1接口连接到MME/S-GW,接口上传送的是NB-IoT数据和消息。NB-IoT没有定义切换,但在两个eNB之间依然有X2接口,X2接口使能UE在进入空闲状态后,快速启动resume流程,接入到其他eNB。
3. 3.工作频段
全球大多数运营商部署NB-IoT使用的是900MHzg频段,也有些运营商用的是在800MHz频段内。如表3-5所示,中国联通的NB-IoT部署在900MHz、1800MHz频段。中国移动为建设NB-IoT物联网,将会获得FDD牌照,并允许重耕现有的900MHz、1800MHz这两个频段。中国电信的NB-IoT部署在800MHz频段,频宽只有15MHz。
表3-5 NB-IoT部署频段
|
运营商 |
上行频率/MHz |
下行频率/MHz |
频宽/MHz |
|
中国联通 |
900〜915 |
945〜960 |
6 |
|
1745〜1765 |
1840〜1860 |
20 |
|
|
中国移动 |
890〜900 |
934 〜.944 |
10 |
|
1725〜1735 |
1820〜1830 |
10 |
|
|
中国电信 |
825〜840 |
870〜885 |
15 |
|
中广移动 |
700 |
一 |
一 |
4. 4.部署方式
NB-IoT占用180kHz带宽,与在LTE帧结构中一个资源块的带宽相同。如图3-19所示,有三种部署方式。
1)独立部署(Standaloneoperation)
适用于重耕GSM频段,GSM的信道带宽为200kHz,正好为NB-IoT开辟出两边还有10kHz的保护间隔180kHz带宽的空间。
2)保护带部署(Guardbandoperation)
利用LTE边缘保护频带中未使用的180kHz带宽的资源块。
3)带内部署(In-bandoperation)
利用LTE载波中间的任何资源块。
NB-IoT适合运营商部署,为物联网时代带来大数量连接、低功耗、广覆盖的网络解决方案。在2016年中国联通在7个城市(北京、上海、福州、长沙、广州、深圳、银川)启动基于900MHz.1800MHz的NB-IoT外场规模组网试验,以及6个以上业务应用示范。2018年开始全面推进国家范围内的NB-IoT商用部署。中国移动于2017年开启NB-IoT商用化进程。中国电信于2017年部署NB-IoT网络。
在物联网网络传输层的安全防护机制方面也有一系列的解决方案和措施。
首先针对非法截收以及非法访问的攻击,可以采取数据加密的方式解决。在物联网中一般采用信息变换规则将明文信息转换成密文信息的方式进行数据加密,即使攻击者非法获得数据信息,不了解信息变换规则,这些数据也会变得毫无意义,达不到攻击目的。
针对假冒用户身份的攻击可以通过鉴别的方法解决,通过某种方式使使用者证实自己确是用户自身,来避免冒充和非法访问的安全隐患。鉴别的方法有很多,常的是消息鉴别,消息鉴别主要是验证消息的来源是否真实,可以有效防止非法冒充;另外,消息鉴别也检验数据的完整性,有效地抵制消息被修改、插入、删除等攻击行为。数字签名也是一种鉴别方法,采用数据交换协议,达到解决伪造、冒充、篡改等问题的目的。
防火墙是最常见的应用型安全技术,它通过监测网络之间的信息交互和访问行为来判定网络是否受到攻击,一旦发现疑似攻击行为,防火墙就会禁止其访问行为,并向用户发送警告。防火墙通过监测进出网络的数据.对网络进行了有效、安全的管理。
非法访问是一种非常常见的攻击类型,访问控制机制是一种确保各种数据不被非法访问的安全防护措施,常用的访问机制是基于角色的访问控制机制,这种访问机制一旦被使用,可访问的资源十分有限。基于属性的访问控制机制是由主体、资源、环境等属性共同协商生成的访问决策,访问者发送的访问请求需要访问决策来决定是否同意访问,是基于属性的访问机制。这种访问机制对较少的属性来说,加密解密效率极高,但密文长度随着属性的增多而加长,其加密解密的效率也降低。
