基于NB-IoT和5G通信模組的研究與展望

董劍峰 何英杰 郜迪 李啟偉

摘 要：通信安全是所有電子通信產(chǎn)品普及后都避不開的問題。當(dāng)前，要不斷提升物聯(lián)網(wǎng)設(shè)備的身份認(rèn)證能力，解決無線網(wǎng)絡(luò)固有的脆弱性給數(shù)據(jù)傳輸帶來泄露隱患的問題，并引領(lǐng)傳統(tǒng)產(chǎn)業(yè)的數(shù)字轉(zhuǎn)型，賦能垂直行業(yè)的互聯(lián)互通。在深入研究和廣泛調(diào)研的基礎(chǔ)上，將低功耗技術(shù)、輕量級(jí)加密算法、信息加密技術(shù)和智能化控制技術(shù)等融合到無線通信模組，使云管邊端聯(lián)合保障設(shè)備的全生命周期。經(jīng)過檢測(cè)和試點(diǎn)應(yīng)用，模組可以在復(fù)雜環(huán)境下安全、可靠地傳輸數(shù)據(jù)，終端設(shè)備可以正常運(yùn)行。該類無線通信模組可以有效地保證聯(lián)網(wǎng)終端在復(fù)雜環(huán)境下的可靠性和安全性，為移動(dòng)物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施信息化建設(shè)提供支撐。

關(guān)鍵詞：通信模組;NB-IoT;5G;信息加密;低功耗

中圖分類號(hào)：TN929.5;TP391.44 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-5168（2021）04-0026-03

Abstract： Communication security is an issue that cannot be avoided after the popularization of all electronic communication products. At present， it is necessary to continuously improve the identity authentication capabilities of IoT devices， solve the problem of potential leakage of data transmission caused by the inherent vulnerability of wireless networks， and lead the digital transformation of traditional industries， empower the interconnection of vertical industries. On the basis of in-depth research and extensive investigations， low power consumption technology， lightweight encryption algorithm， information encryption technology and intelligent control technology are integrated into the wireless communication module， so that the cloud-pipe-side-end joint guarantee equipment full life cycle.After testing and pilot applications， the module can safely and reliably transmit data in a complex environment， and the terminal equipment can operate normally. This type of wireless communication module can effectively ensure the reliability and safety of networked terminals in complex environments， and provide support for the informatization construction of new infrastructure such as mobile Internet of Things and industrial Internet..

Keywords： communication module;NB-IoT;5G;information encryption;low power consumption

物聯(lián)網(wǎng)在萬物互聯(lián)的大趨勢(shì)下扮演著重要角色，其中，NB-IoT、5G通信模組是獲取“物”、大數(shù)據(jù)最關(guān)鍵、最核心的基礎(chǔ)通信單元，是新基建領(lǐng)域的核心通信器件，正加速滲透到生產(chǎn)、消費(fèi)、安防和社會(huì)管理等各層面、各領(lǐng)域[1-2]。國(guó)家新基建力度空前，聯(lián)網(wǎng)設(shè)備全面升級(jí)，產(chǎn)業(yè)鏈計(jì)劃龐大，海量傳感、控制單元的快速發(fā)展將直接推動(dòng)通信模組的爆發(fā)。通常情況下，每增加一個(gè)物聯(lián)網(wǎng)連接數(shù)，就需要增加1～2個(gè)無線通信模塊。

每一種事物的發(fā)展往往都伴隨著不確定性。模組和智能終端應(yīng)用越廣泛[3]，面臨的安全威脅也就越大，NB-IoT信息安全體系的建立需要整個(gè)生態(tài)系統(tǒng)中的所有參與者從網(wǎng)絡(luò)設(shè)備、終端數(shù)據(jù)采集模塊、數(shù)據(jù)傳輸和系統(tǒng)方案等方面來一起努力。鑒于此，本研究結(jié)合近年來物聯(lián)網(wǎng)通信相關(guān)課題研究、學(xué)術(shù)成果和經(jīng)驗(yàn)教訓(xùn)等，分析了物聯(lián)網(wǎng)面臨的各類安全特征，并對(duì)此研究開發(fā)了安全加密通信模組，賦能垂直行業(yè)的互聯(lián)互通。本研究著眼于以模組帶動(dòng)物聯(lián)網(wǎng)終端產(chǎn)品和對(duì)應(yīng)行業(yè)解決方案的落地實(shí)施，共同推動(dòng)河南省的數(shù)字經(jīng)濟(jì)轉(zhuǎn)型升級(jí)，謀求數(shù)字中原科技創(chuàng)新的新篇章。

1 研究意義

本研究所述的加密模組作為物聯(lián)網(wǎng)節(jié)點(diǎn)設(shè)備與網(wǎng)絡(luò)服務(wù)器進(jìn)行數(shù)據(jù)交換的核心部分，將有效地增強(qiáng)各類智能終端的互操作性，便于用戶控制和運(yùn)營(yíng)，為用戶高效、準(zhǔn)確地分析與執(zhí)行提供支撐，終端聯(lián)網(wǎng)可快速降低數(shù)據(jù)傳輸成本。根據(jù)NB-IoT的超低功耗和超強(qiáng)連接特性以及5G的高可靠、低時(shí)延、大連接的特性，加強(qiáng)加密算法的研究，將有效解決當(dāng)前物聯(lián)網(wǎng)終端設(shè)備的安全問題，遏制不法分子竊取傳輸信息，以牟取利益。研究和設(shè)計(jì)兼具加密通信功能的模組迫在眉睫，是直接關(guān)系到物聯(lián)網(wǎng)服務(wù)能否得到真正推廣、有效深入千家萬戶的關(guān)鍵因素之一，是推動(dòng)產(chǎn)品智能化、裝備智能化、生產(chǎn)方式智能化、管理智能化和服務(wù)智能化發(fā)展的源動(dòng)力。

2020年9月17日，習(xí)近平總書記在湖南長(zhǎng)沙考察調(diào)研時(shí)提出：“創(chuàng)新是企業(yè)經(jīng)營(yíng)最重要的品質(zhì)，也是今后我們爬坡過坎必須要做到的。關(guān)鍵核心技術(shù)必須牢牢掌握在我們自己手中，制造業(yè)也一定要抓在我們自己手里?！北狙芯烤o扣習(xí)近平總書記講話思想，為城市可持續(xù)創(chuàng)新發(fā)展提供自主可控的扎實(shí)先進(jìn)的技術(shù)理論支撐、高性價(jià)比的終端產(chǎn)品和解決方案，為客戶提供個(gè)性化、定制化的應(yīng)用場(chǎng)景服務(wù)，在最少人為干預(yù)下實(shí)現(xiàn)更大范圍的可信管理。這必將為河南省新型基礎(chǔ)設(shè)施建設(shè)提供有力安全的保障，帶動(dòng)中原地區(qū)物聯(lián)網(wǎng)通信產(chǎn)業(yè)高質(zhì)量發(fā)展，打造河南省新一代信息技術(shù)的安全高地、人才高地和創(chuàng)新高地。

2 發(fā)展現(xiàn)狀

2020年7月9日，國(guó)際電信聯(lián)盟（ITU）國(guó)際移動(dòng)通信工作組（WP 5D）第35次會(huì)議通過了中國(guó)提交的3GPP NR+NB-IoT RIT標(biāo)準(zhǔn)，前者是大家熟悉的3GPP新空口（5G NR），后者即窄帶物聯(lián)網(wǎng)。這意味著NB-IoT和NR一起正式成為5G標(biāo)準(zhǔn)。NB-IoT和5G網(wǎng)絡(luò)90%以上為物聯(lián)網(wǎng)終端服務(wù)，很多國(guó)家都已經(jīng)開始了規(guī)模商用，如智慧三表（水電氣）、智慧停車場(chǎng)、遠(yuǎn)程醫(yī)療、智能工廠/碼頭……截至2020年12月，我國(guó)已累計(jì)建成5G基站71.8萬個(gè)，運(yùn)營(yíng)商有望在2021年底再增加100多萬個(gè)基站，實(shí)現(xiàn)全國(guó)范圍內(nèi)的廣泛深度覆蓋。

當(dāng)前，全球已有十幾家芯片廠家、上百個(gè)型號(hào)的模組、1 500多個(gè)產(chǎn)業(yè)伙伴，但是這些通用模組基本上沒有集成信息加密技術(shù)，安全性不高，其在穩(wěn)定性、可靠性和安全性等指標(biāo)上無法全面兼顧，因而無法滿足安全環(huán)境要求高的聯(lián)網(wǎng)場(chǎng)景。受當(dāng)前復(fù)雜的國(guó)際環(huán)境影響，基于高通等國(guó)外平臺(tái)的模組可能面臨美國(guó)霸凌的威脅，基于海思平臺(tái)的模組也出現(xiàn)了不同程度的斷貨情況，高科技產(chǎn)業(yè)鏈正面臨著逆全球化的沖擊。本著將國(guó)外“卡脖子”項(xiàng)目清單轉(zhuǎn)變?yōu)榭萍脊リP(guān)清單的原則，本研究在實(shí)施的過程中優(yōu)先采用具有自主知識(shí)產(chǎn)權(quán)的國(guó)產(chǎn)關(guān)鍵元器件，研發(fā)自主可控的加密算法，與國(guó)密算法進(jìn)行融合，盡可能使用國(guó)產(chǎn)化方案進(jìn)行替代，實(shí)現(xiàn)國(guó)有關(guān)鍵技術(shù)的自主可控。

3 研究?jī)?nèi)容與實(shí)施方案

基于加密模組，本研究主要從以下六點(diǎn)開展工作研究：安全加密算法和軟件的開發(fā)研究;低功耗和智能化控制的技術(shù)開發(fā)和研究;硬件射頻電路設(shè)計(jì)開發(fā)和研究;低時(shí)延高可靠視頻傳輸應(yīng)用開發(fā);面向不同組網(wǎng)方式的多模、多棧無線通信技術(shù)的研究設(shè)計(jì);高可靠性和高安全性的智能終端產(chǎn)品的研究。國(guó)產(chǎn)加密通信模組示例如圖1所示。

首先，對(duì)加密通信模組和配套的網(wǎng)絡(luò)平臺(tái)架構(gòu)進(jìn)行設(shè)計(jì)，物聯(lián)網(wǎng)平臺(tái)闡述了各個(gè)部分的功能和連接關(guān)系;然后，對(duì)加密通信模組的硬件和軟件進(jìn)行設(shè)計(jì)，通過測(cè)試加密通信模組的硬件參數(shù)，檢驗(yàn)?zāi)＝M是否符合設(shè)計(jì)要求、參數(shù)指標(biāo)要求;再者，對(duì)加密模組的基本通信功能、加解密功能、密鑰管理功能進(jìn)行測(cè)試，同時(shí)對(duì)加密算法和密鑰管理協(xié)議的運(yùn)行效率和資源占用進(jìn)行測(cè)試，橫向?qū)Ρ绕渌愋偷乃惴ê蛥f(xié)議，結(jié)果表明，本研究的加密算法和協(xié)議更加適用于物聯(lián)網(wǎng)終端節(jié)點(diǎn);最后，開展檢測(cè)和試點(diǎn)，發(fā)現(xiàn)加密通信模組具備應(yīng)有的各項(xiàng)關(guān)鍵技術(shù)，可以應(yīng)用到一些安全級(jí)別較高的場(chǎng)合。加密模組的構(gòu)造如圖2所示。

4 創(chuàng)新性分析

本研究所述的加密模組相對(duì)于其他廠商同類物聯(lián)網(wǎng)產(chǎn)品，具有如下四個(gè)創(chuàng)新點(diǎn)。

4.1 安全性方面

基于發(fā)布訂閱模式的輕量級(jí)節(jié)點(diǎn)數(shù)據(jù)安全加密算法，本研究提出一種動(dòng)態(tài)密鑰交換機(jī)制，模組移植了更加安全且節(jié)能的輕量級(jí)算法，主要分為節(jié)點(diǎn)認(rèn)證和加密傳輸兩部分。其可以解決海量終端節(jié)點(diǎn)和平臺(tái)系統(tǒng)化部署問題，大大提高了物聯(lián)網(wǎng)節(jié)點(diǎn)和系統(tǒng)安全性，構(gòu)建了高效的端到端的身份認(rèn)證機(jī)制。數(shù)據(jù)處理流程如圖3所示。

4.2 智能化方面

通過網(wǎng)絡(luò)自助注冊(cè)，即插即用，協(xié)議自動(dòng)配置服務(wù)，模組使用便捷，效率提高。

4.3 電路串?dāng)_和抗干擾方面

通過現(xiàn)場(chǎng)理論仿真，利用ADS、HFSS等電磁仿真軟件進(jìn)行鏈路預(yù)算、S參數(shù)、散射等仿真，根據(jù)仿真數(shù)據(jù)，指導(dǎo)器件選型、PCB布局和走線;采用共面波導(dǎo)阻抗控制技術(shù)，加強(qiáng)PCB layout射頻層疊設(shè)計(jì)，選用合理的參考平面和凈空區(qū)域，保證鏈路S參數(shù)的指標(biāo)合理。射頻層疊設(shè)計(jì)如圖4所示。

4.4 射頻敏感信號(hào)的隔離保護(hù)問題

當(dāng)前，要不斷優(yōu)化方案，刪除冗余設(shè)計(jì)，進(jìn)行高度集成。可以采用封裝更小、性能更高、質(zhì)量更可靠的器件，有效滿足5G模塊多頻段、高性能、高帶寬和多系統(tǒng)的需求。

5 應(yīng)用前景

根據(jù)國(guó)家在網(wǎng)信事業(yè)的戰(zhàn)略部署，物聯(lián)網(wǎng)、5G、工業(yè)互聯(lián)網(wǎng)和新基建催生海量智能化設(shè)備的需求，未來市面上的智能終端都將具備自感知、自決策、自執(zhí)行和自適應(yīng)能力。本研究所述的加密模組將物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算和信息安全加密等關(guān)鍵技術(shù)滲入聯(lián)網(wǎng)終端、裝備制造等軍民融合領(lǐng)域，對(duì)傳統(tǒng)行業(yè)進(jìn)行改造和提升，實(shí)現(xiàn)用戶、設(shè)備、產(chǎn)品和服務(wù)等要素和資源的相互識(shí)別、實(shí)時(shí)交互和信息集成，賦能終端實(shí)時(shí)在線監(jiān)控和調(diào)整、跟蹤運(yùn)營(yíng)過程、優(yōu)化生產(chǎn)調(diào)度、優(yōu)化管理方式、節(jié)省管理運(yùn)營(yíng)成本和提升運(yùn)營(yíng)效果。具體應(yīng)用場(chǎng)景如圖5所示。

研究成果可分階段轉(zhuǎn)化應(yīng)用，也可以在以下三類領(lǐng)域同時(shí)試點(diǎn)推廣：第一，將云加密平臺(tái)優(yōu)先應(yīng)用于智慧營(yíng)區(qū)、智慧作戰(zhàn)指揮系統(tǒng)、營(yíng)區(qū)內(nèi)部食品保障智慧化平臺(tái)等子系統(tǒng);第二，將加密模組應(yīng)用到涵蓋戰(zhàn)備、保障、教育等7大類45個(gè)子系統(tǒng)的各種傳感器，將所采集的前端數(shù)據(jù)安全可靠地傳輸?shù)骄C合平臺(tái)上面;第三，通過軍轉(zhuǎn)民、民參軍的方式推廣，將加密模組等產(chǎn)品應(yīng)用到公安、消防、安監(jiān)等其他涉及國(guó)家安全的領(lǐng)域，還可以應(yīng)用到關(guān)乎國(guó)計(jì)民生的各行各業(yè)中，如智慧市政、智能家居、智慧消防、智慧管廊和智能交通等物聯(lián)網(wǎng)場(chǎng)景。

6 結(jié)論

本文對(duì)加密通信模組進(jìn)行了軟硬件設(shè)計(jì)、算法移植和試驗(yàn)檢測(cè)，證明了本研究所述加解密算法和密鑰管理協(xié)議的安全性和高效性。當(dāng)前，以通信模組為核心的智能終端和相關(guān)解決方案將直接爆發(fā)性地賦能基礎(chǔ)設(shè)施建設(shè)，勢(shì)必會(huì)給河南省數(shù)字經(jīng)濟(jì)帶來新增長(zhǎng)點(diǎn)。加密模組廣泛適用于無線抄表、智慧煙感、智慧停車、充電樁、智慧燈桿、安防、資產(chǎn)追蹤、智慧農(nóng)業(yè)/牧場(chǎng)、環(huán)境監(jiān)測(cè)以及其他諸多領(lǐng)域，能夠提供完善安全的數(shù)據(jù)傳輸服務(wù)，特別適用于軍民融合等高安全領(lǐng)域的信息化建設(shè)。

參考文獻(xiàn)：

[1]中國(guó)電子科技集團(tuán)公司第二十二研究所.基于移動(dòng)物聯(lián)網(wǎng)的NB-IoT和5G通信模組研究及產(chǎn)業(yè)化[Z].2020.

[2]何英杰，孫涵，李啟偉.低功耗NB-IoT透?jìng)髂K的設(shè)計(jì)[J].電子測(cè)試，2018（15）：17-19.

[3]中國(guó)電科電子科學(xué)研究院.基于NB-IoT無線傳輸技術(shù)的研究與設(shè)計(jì)[Z].2019.