CN110099057B - 具有nb通信后置网关的物联网智能仪表 - Google Patents

具有nb通信后置网关的物联网智能仪表 Download PDF

Info

Publication number
CN110099057B
CN110099057B CN201910364648.XA CN201910364648A CN110099057B CN 110099057 B CN110099057 B CN 110099057B CN 201910364648 A CN201910364648 A CN 201910364648A CN 110099057 B CN110099057 B CN 110099057B
Authority
CN
China
Prior art keywords
data
unit
information
gateway
control unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910364648.XA
Other languages
English (en)
Other versions
CN110099057A (zh
Inventor
邵泽华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Qinchuan IoT Technology Co Ltd
Original Assignee
Chengdu Qinchuan IoT Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Qinchuan IoT Technology Co Ltd filed Critical Chengdu Qinchuan IoT Technology Co Ltd
Priority to CN201910364648.XA priority Critical patent/CN110099057B/zh
Publication of CN110099057A publication Critical patent/CN110099057A/zh
Application granted granted Critical
Publication of CN110099057B publication Critical patent/CN110099057B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F15/00Coin-freed apparatus with meter-controlled dispensing of liquid, gas or electricity
    • G07F15/06Coin-freed apparatus with meter-controlled dispensing of liquid, gas or electricity with means for prepaying basic charges, e.g. rent for meters
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C17/00Arrangements for transmitting signals characterised by the use of a wireless electrical link
    • G08C17/02Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Selective Calling Equipment (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

本发明属于物联网技术领域,尤其涉及一种具有NB通信后置网关的物联网智能仪表,其包括有微控制单元、感知单元及通信单元,所述微控制单元分别与通信单元及感知单元电性相连,所述微控制单元将从感知单元获取的感知信息通过通信单元上传至远程控制平台,远程控制平台将控制信息通过通信单元下发至微控制单元;所述微控制单元还与用于保证通信数据准确的后置网关电性相连,所述微控制单元与后置网关为双向通信。本申请在智能仪表的表端设置有后置网关,后置网关对上行数据的处理,实现对网络服务层级与数据粒度的控制、数据的准确性检查;数据的处理,实现对网络命令的过滤。

Description

具有NB通信后置网关的物联网智能仪表
技术领域
本发明属于物联网技术领域,尤其涉及一种具有NB通信后置网关的物联网智能仪表。
背景技术
物联网将现实世界数字化,拉近分散的信息,统整物与物的数字信息。通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制,也可以对家庭设备、汽车进行遥控,以及搜索位置、防止物品被盗等,类似自动化操控***,同时透过收集这些小事的数据,最后可以聚集成大数据,包含重新设计道路以减少车祸、都市更新、灾害预测与犯罪防治、流行病控制等等社会的重大改变,实现物和物相联。
现有的民用表大多只具有简单的统计功能,近年来由于物联网的兴起,逐渐出现了部分可应用于物联网中的智能仪表,如专利申请号为CN201510727138.6 ,名称为《物联网智能燃气表阶梯计价的实现方法》的发明专利,上述专利在燃气表中设置了主控模块及与主控模块信号连接的多个功能模块,燃气表通过无线通信模块实现对远程控制平台的信号传输,但是这种信号的传输方式存在着极大的安全隐患,即燃气表无法保证从远程控制平台下发的信号是否准确,也不能保证从智能仪表中上传出去的参数是否准确。
发明内容
为了解决现有的物联网智能仪表在信号传输过程中存在参数或者命令被恶意修改或伪造的问题,现在提出一种具有NB通信后置网关的物联网智能仪表。
为实现上述发明目的,本申请的具体方案为:
一种具有NB通信后置网关的物联网智能仪表,包括有微控制单元、感知单元及通信单元,所述微控制单元分别与通信单元及感知单元电性相连,所述微控制单元将从感知单元获取的感知信息通过通信单元上传至远程控制平台,远程控制平台将控制信息通过通信单元下发至微控制单元;所述微控制单元还与用于保证通信数据准确的后置网关电性相连,所述微控制单元与后置网关为双向通信。
所述感知单元包括但不限于:
电源感知单元、流量感知单元、压力感知单元、状态感知单元、位置感知单元、物理破坏感知单元、设备故障感知单元、操作单元、电源控制单元、安全控制单元、显示单元和指示单元。
电源感知单元:用于采集电源电压(单位:毫伏),并判断电压有无、高低、超高、过低,并输出数字数据到微控制单元。
流量感知单元:用于采集当前流量(含流速,单位时间流量:m3/s),并判断流量有无、大小、异常小流量、持续小流量等,并输出数字数据到微控制单元。
压力感知单元:用于采集压力(单位:Pa),并输出数字数据到微控制单元。
状态感知单元:用于采集智能仪表工作状态,包括睡眠状态,工作状态,收发信号状态,并输出数字数据到微控制单元。
位置感知单元:用于采集智能仪表的经纬度坐标,并输出数字数据到微控制单元。
物理破坏感知单元:用于采集智能仪表外壳防拆按钮状态、磁干扰状态,并输出数字数据到微控制单元。
设备故障感知单元:用于采集微控制单元自检的故障编码,并输出数字数据到微控制单元。
操作单元:用于控制智能仪表阀门的控制器,收到指令后,对机电阀进行关闭或打开。
电源控制单元:用于控制电源输出线路和电压稳定值,收到指令,对线路供电关断和电压高低进行调整。
安全控制单元:用于对智能仪表内部的法制相关数据进行独立存储,对无线下行到智能仪表的数据或命令,进行解密,对无线上行到后台公司的数据或请求,进行加密。
显示单元:用于智能仪表的液晶显示屏,显示智能仪表的运行数据和状态信息,包括累计用气量(金额)、充气量(金额)、剩余气量(金额)、气价、表号、阀门状态、磁干扰状态、电池电压、射频收发状态、命令错误提示、欠费充值提示、电压低提示、开盖报警、外接报警(燃气泄漏)等。
指示单元:声光指示,在操作智能仪表时,根据情况,蜂鸣器有长鸣、短鸣、短鸣几次等不同方式指示,指示灯有长亮、闪烁等不同方式指示。
进一步地,第一种方案为:
所述后置网关设置在通信单元与微控制单元之间,且三者之间均为电性相连,直接相连的两者之间均实现双向通信。
信息流转的具体步骤如下:
感知信息进行上传:
1.智能仪表的感知单元的感知信息通过微控制单元传输给后置网关。
2.后置网关在接收到微控制单元发来的感知信息后,会对感知信息进行身份认证,然后审查感知信息中的请求和业务数据是否属于远程控制平台需要的请求、确认获取的业务数据数值的准确性。
后置网关内部有请求指令和数据包的头部编码和数据域格式以及校验码,不符合编码规定指令或数据的头部编码报文,不符合数据域格式的报文,校验码错误的报文,都会被拦截,不会发送到通信单元,从而避免微控制单元固件程序被篡改后,利用智能仪表来攻击远程控制平台。
3.未通过审查的感知信息会被当作垃圾或非法信息丢弃,不再做后续处理;通过审查的感知信息,后置网关会对数据进行通信协议转换,通过后置网关中的安全单元对感知信息进行加密处理,生成MAC校验码,添加电子签名,实现远程控制平台对感知信息中的请求和业务数据进行审查;
根据具体的指令与规则,确定对请求和数据进行丢弃、屏蔽与调整;需丢弃请求和数据,后置网关直接回复微控制单元;需屏蔽与调整的数据,后置网关根据预设规则进行调整,调整后的请求和数据需进一步进行业务层的加密与数字签名,此后转发数据至通信单元,从而实现网络服务的级别与数据粒度的控制。
4.安全处理后的感知信息,会经后置网关传输给通信单元,由通信单元通过天线将后置网关处理后的感知信息发送出去,由远程控制平台接收,完成智能仪表感知信息的上行传输。本申请中提到的远程控制平台在实际中可为后台公司服务器,如燃气公司、电力公司、自来水公司等的后台服务器。
控制信息下发:
1. 远程控制平台的下行控制信息首先由天线接收传输至智能仪表表端的通信单元,通信单元在接收到控制信息后,会将控制信息传输给与通信单元电性相连的后置网关。
2.后置网关在接收到控制信息后,首先对数据的明文区进行检查,确定其是否合乎规则;不合规则的数据则直接丢弃,不作进一步处理;合乎明文规则的数据则进行应用层的签名认证与解密,解密后的数据会根据具体的指令进行密文区的规则检查,并对明文区与密文区的数据进入相互印证;不合密文规则的数据则直接丢弃,合乎密文规则的数据还需确定表端是否提供该项服务;若表端不提供该项服务,后置网关则直接回复,否则则转发数据至微控制器;通过后置网关的处理,实现对业务命令的过滤。
3.经后置网关处理后的控制信息会传输给微控制单元,由微控制单元根据具体的控制信息内容下发至指定功能单元执行相应的控制信息,完成控制信息的下行传输。
进一步地,第二种方案为:
所述后置网关与微控制单元直接电性连接,且两者实现双向通信;所述通信单元与微控制单元直接电性连接,且两者实现双向通信。此方案中后置网关与通信单元无直接连接关系。
信息流转的具体步骤如下:
感知信息上传:
1.智能仪表的各种感知单元的感知信息传输给微控制单元后,此时的感知信息状态还不能被通信单元识别、理解,此时微控制单元会优先将感知信息传输给后置网关。
2.后置网关在接收到微控制单元发来的感知信息后,会对感知信息进行身份认证,然后审查感知信息中的请求和业务数据是否属于远程控制平台需要的请求、确认获取的业务数据数值的准确性。
后置网关内部有请求指令和数据包的头部编码和数据域格式以及校验码,不符合编码规定指令或数据的头部编码报文,不符合数据域格式的报文,校验码错误的报文,都会被拦截,不会发送到通信单元,从而避免微控制单元固件程序被篡改后,利用智能仪表来攻击远程控制平台。
3.未通过审查的感知信息会被当作垃圾或非法信息丢弃,不再做后续处理;通过审查的感知信息,后置网关会对数据进行通信协议转换,通过后置网关中的安全单元对感知信息进行加密处理,生成MAC校验码,添加电子签名,实现远程控制平台对感知信息中的请求和业务数据进行审查;
根据具体的指令与规则,确定对请求和数据进行丢弃、屏蔽与调整;需丢弃请求和数据,后置网关直接回复微控制单元;需屏蔽与调整的数据,后置网关根据预设规则进行调整,调整后的请求和数据需进一步进行业务层的加密与数字签名,此后再转发数据至微控制单元,微控制单元再转发数据至通信单元,从而实现网络服务的级别与数据粒度的控制。
4.由于后置网关无与通信单元直接通信的接口,安全处理后的感知信息返回给微控制单元,由微控制单元传输给通信单元后,再由通信单元通过天线将后置网关处理后的感知信息发送出去;由远程控制平台负责对感知信息接收、解密,完成智能仪表感知信息的上行传输。
控制信息下发:
1.远程控制平台的下行控制信息首先由智能仪表表端天线接收,然后传输至通信单元;通信单元接收到控制信息后,将控制信息传输给与其电性相连的微控制单元。
2.微控制单元无法对接收到的控制信息进行验证,因此微控制单元在接收到控制信息后,并不能识别出控制信息内容,无法知道控制信息数据的准确性;此时微控制单元会将控制信息传输给与其电性相连的后置网关。
3.后置网关在接收到控制信息后,首先对数据的明文区进行检查,确定其是否合乎规则;不合规则的数据则直接丢弃,不作进一步处理;合乎明文规则的数据则进行应用层的签名认证与解密,解密后的数据会根据具体的指令进行密文区的规则检查,并对明文区与密文区的数据进入相互印证;不合密文规则的数据则直接丢弃,合乎密文规则的数据还需确定表端是否提供该项服务;若表端不提供该项服务,后置网关则直接回复,否则则转发数据至微控制器;通过后置网关的处理,实现对业务命令的过滤。
4.经后置网关处理后的控制信息会传输给微控制单元,由微控制单元根据具体的控制信息内容下发至指定功能单元执行相应的控制信息,完成控制信息的下行传输。
后置网关是通过独立的微处理器,通过嵌入式程序固件方式,实现与微控制单元和通信单元两者的数据包收发功能,对来自微控制单元的数据包的报文识别、过滤、转发到通信单元的功能。与微控制器和通信单元间通讯口可以用UART、SPI、I2C等,协议可以用AT指令或串口协议。
本申请的有益效果如下:
本申请在智能仪表的表端设置有后置网关,后置网关对上行数据的处理,实现对网络服务层级与数据粒度的控制、数据的准确性检查;数据的处理,实现对网络命令的过滤。
具体而言,在感知信息离开智能仪表之前对感知信息信息安全处理,防止感知信息传输过程中数据的准确,在控制信息下行至智能仪表之前进行信息检查、保证进入智能仪表端的控制信息数据的准确。
附图说明
图1为本发明第一种方案的结构示意图。
图2为本发明第二种方案的结构示意图。
具体实施方式
本申请提到的智能仪表主要包括智能水表、智能燃气表、智能电表、智能热能表等。为了对智能仪表的功能和应用进行更加清楚的说明,本申请以智能燃气表为主要对象进行具体阐述。
实施例1
一种具有NB通信后置网关的物联网智能仪表,包括有微控制单元、感知单元及通信单元,所述微控制单元分别与通信单元及感知单元电性相连,所述微控制单元将从感知单元获取的感知信息通过通信单元上传至远程控制平台,远程控制平台将控制信息通过通信单元下发至微控制单元;所述微控制单元还与用于保证通信数据准确的后置网关电性相连,所述微控制单元与后置网关为双向通信。
所述感知单元包括但不限于:
电源感知单元、流量感知单元、压力感知单元、状态感知单元、位置感知单元、物理破坏感知单元、设备故障感知单元、操作单元、电源控制单元、安全控制单元、显示单元和指示单元。
电源感知单元:用于采集电源电压(单位:毫伏),并判断电压有无、高低、超高、过低,并输出数字数据到微控制单元。
流量感知单元:用于采集燃气当前流量(含流速,单位时间流量:m3/s),并判断流量有无、大小、异常小流量、持续小流量等,并输出数字数据到微控制单元。
压力感知单元:用于采集燃气压力(单位:Pa),并输出数字数据到微控制单元。
状态感知单元:用于采集燃气表工作状态,包括睡眠状态,工作状态,收发信号状态,并输出数字数据到微控制单元。
位置感知单元:用于采集燃气表的经纬度坐标,并输出数字数据到微控制单元。
物理破坏感知单元:用于采集燃气表外壳防拆按钮状态、磁干扰状态,并输出数字数据到微控制单元。
设备故障感知单元:用于采集微控制单元自检的故障编码,并输出数字数据到微控制单元。
操作单元:用于控制燃气表阀门的控制器,收到指令后,对机电阀进行关闭或打开。
电源控制单元:用于控制电源输出线路和电压稳定值,收到指令,对线路供电关断和电压高低进行调整。
安全控制单元:用于对燃气表内部的法制相关数据进行独立存储,对无线下行到燃气表的数据或命令,进行解密,对无线上行到燃气公司的数据或请求,进行加密。
显示单元:用于燃气表的液晶显示屏,显示燃气表的运行数据和状态信息,包括累计用气量(金额)、充气量(金额)、剩余气量(金额)、气价、表号、阀门状态、磁干扰状态、电池电压、射频收发状态、命令错误提示、欠费充值提示、电压低提示、开盖报警、外接报警(燃气泄漏)等。
指示单元:声光指示,在操作燃气表时,根据情况,蜂鸣器有长鸣、短鸣、短鸣几次等不同方式指示,指示灯有长亮、闪烁等不同方式指示。
后置网关是通过独立的微处理器,通过嵌入式程序固件方式,实现与微控制单元和通信单元两者的数据包收发功能,对来自微控制单元的数据包的报文识别、过滤、转发到通信单元的功能。与微控制器和通信单元间通讯口可以用UART、SPI、I2C等,协议可以用AT指令或串口协议。
实施例2
一种具有NB通信后置网关的物联网智能仪表,包括有微控制单元、感知单元及通信单元,所述微控制单元分别与通信单元及感知单元电性相连,所述微控制单元将从感知单元获取的感知信息通过通信单元上传至远程控制平台,远程控制平台将控制信息通过通信单元下发至微控制单元;所述微控制单元还与用于保证通信数据准确的后置网关电性相连,所述微控制单元与后置网关为双向通信。
所述感知单元包括但不限于:
电源感知单元、流量感知单元、压力感知单元、状态感知单元、位置感知单元、物理破坏感知单元、设备故障感知单元、操作单元、电源控制单元、安全控制单元、显示单元和指示单元。
电源感知单元:用于采集电源电压(单位:毫伏),并判断电压有无、高低、超高、过低,并输出数字数据到微控制单元。
流量感知单元:用于采集燃气当前流量(含流速,单位时间流量:m3/s),并判断流量有无、大小、异常小流量、持续小流量等,并输出数字数据到微控制单元。
压力感知单元:用于采集燃气压力(单位:Pa),并输出数字数据到微控制单元。
状态感知单元:用于采集燃气表工作状态,包括睡眠状态,工作状态,收发信号状态,并输出数字数据到微控制单元。
位置感知单元:用于采集燃气表的经纬度坐标,并输出数字数据到微控制单元。
物理破坏感知单元:用于采集燃气表外壳防拆按钮状态、磁干扰状态,并输出数字数据到微控制单元。
设备故障感知单元:用于采集微控制单元自检的故障编码,并输出数字数据到微控制单元。
操作单元:用于控制燃气表阀门的控制器,收到指令后,对机电阀进行关闭或打开。
电源控制单元:用于控制电源输出线路和电压稳定值,收到指令,对线路供电关断和电压高低进行调整。
安全控制单元:用于对燃气表内部的法制相关数据进行独立存储,对无线下行到燃气表的数据或命令,进行解密,对无线上行到燃气公司的数据或请求,进行加密。
显示单元:用于燃气表的液晶显示屏,显示燃气表的运行数据和状态信息,包括累计用气量(金额)、充气量(金额)、剩余气量(金额)、气价、表号、阀门状态、磁干扰状态、电池电压、射频收发状态、命令错误提示、欠费充值提示、电压低提示、开盖报警、外接报警(燃气泄漏)等。
指示单元:声光指示,在操作燃气表时,根据情况,蜂鸣器有长鸣、短鸣、短鸣几次等不同方式指示,指示灯有长亮、闪烁等不同方式指示。
如图1所示,一种方案为:
所述后置网关设置在通信单元与微控制单元之间,且三者之间均为电性相连,直接相连的两者之间均实现双向通信。
信息流转的具体步骤如下:
感知信息进行上传:
1.燃气表的感知单元的感知信息通过微控制单元传输给后置网关。
2.后置网关在接收到微控制单元发来的感知信息后,会对感知信息进行身份认证,然后审查感知信息中的请求和业务数据是否属于远程控制平台需要的请求、确认获取的业务数据数值的准确性。
后置网关内部有请求指令和数据包的头部编码和数据域格式以及校验码,不符合编码规定指令或数据的头部编码报文,不符合数据域格式的报文,校验码错误的报文,都会被拦截,不会发送到通信单元,从而避免微控制单元固件程序被篡改后,利用燃气表来攻击远程控制平台。
3.未通过审查的感知信息会被当作垃圾或非法信息丢弃,不再做后续处理;通过审查的感知信息,后置网关会对数据进行通信协议转换,通过后置网关中的安全单元对感知信息进行加密处理,生成MAC校验码,添加电子签名,实现远程控制平台对感知信息中的请求和业务数据进行审查;
根据具体的指令与规则,确定对请求和数据进行丢弃、屏蔽与调整;需丢弃请求和数据,后置网关直接回复微控制单元;需屏蔽与调整的数据,后置网关根据预设规则进行调整,调整后的请求和数据需进一步进行业务层的加密与数字签名,此后转发数据至通信单元,从而实现网络服务的级别与数据粒度的控制。
4.安全处理后的感知信息,会经后置网关传输给通信单元,由通信单元通过天线将后置网关处理后的感知信息发送出去,由远程控制平台接收,完成燃气表感知信息的上行传输。远程控制平台在实际中可为燃气公司服务器。
控制信息下发:
1. 远程控制平台的下行控制信息首先由天线接收传输至燃气表表端的通信单元,通信单元在接收到控制信息后,会将控制信息传输给与通信单元电性相连的后置网关。
2.后置网关在接收到控制信息后,首先对数据的明文区进行检查,确定其是否合乎规则;不合规则的数据则直接丢弃,不作进一步处理;合乎明文规则的数据则进行应用层的签名认证与解密,解密后的数据会根据具体的指令进行密文区的规则检查,并对明文区与密文区的数据进入相互印证;不合密文规则的数据则直接丢弃,合乎密文规则的数据还需确定表端是否提供该项服务;若表端不提供该项服务,后置网关则直接回复,否则则转发数据至微控制器;通过后置网关的处理,实现对业务命令的过滤。
3.经后置网关处理后的控制信息会传输给微控制单元,由微控制单元根据具体的控制信息内容下发至指定功能单元执行相应的控制信息,完成控制信息的下行传输。
后置网关是通过独立的微处理器,通过嵌入式程序固件方式,实现与微控制单元和通信单元两者的数据包收发功能,对来自微控制单元的数据包的报文识别、过滤、转发到通信单元的功能。与微控制器和通信单元间通讯口可以用UART、SPI、I2C等,协议可以用AT指令或串口协议。
实施例3
一种具有NB通信后置网关的物联网智能仪表,包括有微控制单元、感知单元及通信单元,所述微控制单元分别与通信单元及感知单元电性相连,所述微控制单元将从感知单元获取的感知信息通过通信单元上传至远程控制平台,远程控制平台将控制信息通过通信单元下发至微控制单元;所述微控制单元还与用于保证通信数据准确的后置网关电性相连,所述微控制单元与后置网关为双向通信。
所述感知单元包括但不限于:
电源感知单元、流量感知单元、压力感知单元、状态感知单元、位置感知单元、物理破坏感知单元、设备故障感知单元、操作单元、电源控制单元、安全控制单元、显示单元和指示单元。
电源感知单元:用于采集电源电压(单位:毫伏),并判断电压有无、高低、超高、过低,并输出数字数据到微控制单元。
流量感知单元:用于采集燃气当前流量(含流速,单位时间流量:m3/s),并判断流量有无、大小、异常小流量、持续小流量等,并输出数字数据到微控制单元。
压力感知单元:用于采集燃气压力(单位:Pa),并输出数字数据到微控制单元。
状态感知单元:用于采集燃气表工作状态,包括睡眠状态,工作状态,收发信号状态,并输出数字数据到微控制单元。
位置感知单元:用于采集燃气表的经纬度坐标,并输出数字数据到微控制单元。
物理破坏感知单元:用于采集燃气表外壳防拆按钮状态、磁干扰状态,并输出数字数据到微控制单元。
设备故障感知单元:用于采集微控制单元自检的故障编码,并输出数字数据到微控制单元。
操作单元:用于控制燃气表阀门的控制器,收到指令后,对机电阀进行关闭或打开。
电源控制单元:用于控制电源输出线路和电压稳定值,收到指令,对线路供电关断和电压高低进行调整。
安全控制单元:用于对燃气表内部的法制相关数据进行独立存储,对无线下行到燃气表的数据或命令,进行解密,对无线上行到燃气公司的数据或请求,进行加密。
显示单元:用于燃气表的液晶显示屏,显示燃气表的运行数据和状态信息,包括累计用气量(金额)、充气量(金额)、剩余气量(金额)、气价、表号、阀门状态、磁干扰状态、电池电压、射频收发状态、命令错误提示、欠费充值提示、电压低提示、开盖报警、外接报警(燃气泄漏)等。
指示单元:声光指示,在操作燃气表时,根据情况,蜂鸣器有长鸣、短鸣、短鸣几次等不同方式指示,指示灯有长亮、闪烁等不同方式指示。
如图2所示,一种方案为:
所述后置网关与微控制单元直接电性连接,且两者实现双向通信;所述通信单元与微控制单元直接电性连接,且两者实现双向通信。此方案中后置网关与通信单元无直接连接关系。
信息流转的具体步骤如下:
感知信息上传:
1.燃气表的各种感知单元的感知信息传输给微控制单元后,此时的感知信息状态还不能被通信单元识别、理解,此时微控制单元会优先将感知信息传输给后置网关。
2.后置网关在接收到微控制单元发来的感知信息后,会对感知信息进行身份认证,然后审查感知信息中的请求和业务数据是否属于远程控制平台需要的请求、确认获取的业务数据数值的准确性。
后置网关内部有请求指令和数据包的头部编码和数据域格式以及校验码,不符合编码规定指令或数据的头部编码报文,不符合数据域格式的报文,校验码错误的报文,都会被拦截,不会发送到通信单元,从而避免微控制单元固件程序被篡改后,利用燃气表来攻击远程控制平台。
3.未通过审查的感知信息会被当作垃圾或非法信息丢弃,不再做后续处理;通过审查的感知信息,后置网关会对数据进行通信协议转换,通过后置网关中的安全单元对感知信息进行加密处理,生成MAC校验码,添加电子签名,实现远程控制平台对感知信息中的请求和业务数据进行审查;
根据具体的指令与规则,确定对请求和数据进行丢弃、屏蔽与调整;需丢弃请求和数据,后置网关直接回复微控制单元;需屏蔽与调整的数据,后置网关根据预设规则进行调整,调整后的请求和数据需进一步进行业务层的加密与数字签名,此后再转发数据至微控制单元,微控制单元再转发数据至通信单元,从而实现网络服务的级别与数据粒度的控制。
4.由于后置网关无与通信单元直接通信的接口,安全处理后的感知信息返回给微控制单元,由微控制单元传输给通信单元后,再由通信单元通过天线将后置网关处理后的感知信息发送出去;由远程控制平台负责对感知信息接收、解密,完成燃气表感知信息的上行传输。
控制信息下发:
1.远程控制平台的下行控制信息首先由燃气表表端天线接收,然后传输至通信单元;通信单元接收到控制信息后,将控制信息传输给与其电性相连的微控制单元。
2.微控制单元无法对接收到的控制信息进行验证,因此微控制单元在接收到控制信息后,并不能识别出控制信息内容,无法知道控制信息数据的准确性;此时微控制单元会将控制信息传输给与其电性相连的后置网关。
3.后置网关在接收到控制信息后,首先对数据的明文区进行检查,确定其是否合乎规则;不合规则的数据则直接丢弃,不作进一步处理;合乎明文规则的数据则进行应用层的签名认证与解密,解密后的数据会根据具体的指令进行密文区的规则检查,并对明文区与密文区的数据进入相互印证;不合密文规则的数据则直接丢弃,合乎密文规则的数据还需确定表端是否提供该项服务;若表端不提供该项服务,后置网关则直接回复,否则则转发数据至微控制器;通过后置网关的处理,实现对业务命令的过滤。
4.经后置网关处理后的控制信息会传输给微控制单元,由微控制单元根据具体的控制信息内容下发至指定功能单元执行相应的控制信息,完成控制信息的下行传输。
后置网关是通过独立的微处理器,通过嵌入式程序固件方式,实现与微控制单元和通信单元两者的数据包收发功能,对来自微控制单元的数据包的报文识别、过滤、转发到通信单元的功能。与微控制器和通信单元间通讯口可以用UART、SPI、I2C等,协议可以用AT指令或串口协议。
以上实施例仅用以说明本发明的的技术方案,而非对其限制。本领域技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求所界定的保护范围为准。

Claims (7)

1.具有NB通信后置网关的物联网智能仪表,其特征在于:包括有微控制单元、感知单元及通信单元,所述微控制单元分别与通信单元及感知单元电性相连,所述微控制单元将从感知单元获取的感知信息通过通信单元上传至远程控制平台,远程控制平台将控制信息通过通信单元下发至微控制单元;所述微控制单元还与用于保证通信数据准确的后置网关电性相连,所述微控制单元与后置网关为双向通信;NB是指Narrowband窄频带;
所述后置网关设置在通信单元与微控制单元之间,且三者之间均为电性相连,直接相连的两者之间均实现双向通信;
信息流转的具体步骤如下:
感知信息进行上传:
1).智能仪表的感知单元的感知信息通过微控制单元传输给后置网关;
2).后置网关在接收到微控制单元发来的感知信息后,会对感知信息进行身份认证,然后审查感知信息中的请求和业务数据是否属于远程控制平台需要的请求、确认获取的业务数据数值的准确性;
3).未通过审查的感知信息会被当作垃圾或非法信息丢弃,不再做后续处理;通过审查的感知信息,后置网关会对数据进行通信协议转换,通过后置网关中的安全单元对感知信息进行加密处理,生成MAC校验码,添加电子签名,实现远程控制平台对感知信息中的请求和业务数据进行审查;
根据具体的指令与规则,确定对请求和数据进行丢弃、屏蔽与调整;需丢弃的请求和数据,后置网关直接回复微控制单元;需屏蔽与调整的数据,后置网关根据预设规则进行调整,调整后的请求和数据需进一步进行业务层的加密与数字签名,此后转发数据至通信单元,从而实现网络服务的级别与数据粒度的控制;
4).安全处理后的感知信息,会经后置网关传输给通信单元,由通信单元通过天线将后置网关处理后的感知信息发送出去,由远程控制平台接收,完成智能仪表感知信息的上行传输。
2.根据权利要求1所述的具有NB通信后置网关的物联网智能仪表,其特征在于:所述感知单元包括但不限于:
电源感知单元、流量感知单元、压力感知单元、状态感知单元、位置感知单元、物理破坏感知单元、设备故障感知单元、操作单元、电源控制单元、安全控制单元、显示单元和指示单元。
3.根据权利要求1所述的具有NB通信后置网关的物联网智能仪表,其特征在于:
信息流转的具体步骤如下:
控制信息下发:
1).远程控制平台的下行控制信息首先由天线接收传输至智能仪表表端的通信单元,通信单元在接收到控制信息后,会将控制信息传输给与通信单元电性相连的后置网关;
2).后置网关在接收到控制信息后,首先对数据的明文区进行检查,确定其是否合乎规则;不合规则的数据则直接丢弃,不作进一步处理;合乎明文规则的数据则进行应用层的签名认证与解密,解密后的数据会根据具体的指令进行密文区的规则检查,并对明文区与密文区的数据进入相互印证;不合密文规则的数据则直接丢弃,合乎密文规则的数据还需确定表端是否提供该项服务;若表端不提供该项服务,后置网关则直接回复,否则则转发数据至微控制器;通过后置网关的处理,实现对业务命令的过滤;
3).经后置网关处理后的控制信息会传输给微控制单元,由微控制单元根据具体的控制信息内容下发至指定功能单元执行相应的控制信息,完成控制信息的下行传输。
4.根据权利要求1所述的具有NB通信后置网关的物联网智能仪表,其特征在于:
所述后置网关与微控制单元直接电性连接,且两者实现双向通信;所述通信单元与微控制单元直接电性连接,且两者实现双向通信。
5.根据权利要求4所述的具有NB通信后置网关的物联网智能仪表,其特征在于:
信息流转的具体步骤如下:
感知信息上传:
1).智能仪表的各种感知单元的感知信息传输给微控制单元后,此时的感知信息状态还不能被通信单元识别、理解,此时微控制单元会优先将感知信息传输给后置网关;
2).后置网关在接收到微控制单元发来的感知信息后,会对感知信息进行身份认证,然后审查感知信息中的请求和业务数据是否属于远程控制平台需要的请求、确认获取的业务数据数值的准确性;
3).未通过审查的感知信息会被当作垃圾或非法信息丢弃,不再做后续处理;通过审查的感知信息,后置网关会对数据进行通信协议转换,通过后置网关中的安全单元对感知信息进行加密处理,生成MAC校验码,添加电子签名,实现远程控制平台对感知信息中的请求和业务数据进行审查;
根据具体的指令与规则,确定对请求和数据进行丢弃、屏蔽与调整;需丢弃请求和数据,后置网关直接回复微控制单元;需屏蔽与调整的数据,后置网关根据预设规则进行调整,调整后的请求和数据需进一步进行业务层的加密与数字签名,此后再转发数据至微控制单元,微控制单元再转发数据至通信单元,从而实现网络服务的级别与数据粒度的控制;
4).由于后置网关无与通信单元直接通信的接口,安全处理后的感知信息返回给微控制单元,由微控制单元传输给通信单元后,再由通信单元通过天线将后置网关处理后的感知信息发送出去;由远程控制平台负责对感知信息接收、解密,完成智能仪表感知信息的上行传输。
6.根据权利要求4所述的具有NB通信后置网关的物联网智能仪表,其特征在于:
信息流转的具体步骤如下:
控制信息下发:
1).远程控制平台的下行控制信息首先由智能仪表表端天线接收,然后传输至通信单元;通信单元接收到控制信息后,将控制信息传输给与其电性相连的微控制单元;
2).微控制单元无法对接收到的控制信息进行验证,因此微控制单元在接收到控制信息后,并不能识别出控制信息内容,无法知道控制信息数据的准确性;此时微控制单元会将控制信息传输给与其电性相连的后置网关;
3).后置网关在接收到控制信息后,首先对数据的明文区进行检查,确定其是否合乎规则;不合规则的数据则直接丢弃,不作进一步处理;合乎明文规则的数据则进行应用层的签名认证与解密,解密后的数据会根据具体的指令进行密文区的规则检查,并对明文区与密文区的数据进入相互印证;不合密文规则的数据则直接丢弃,合乎密文规则的数据还需确定表端是否提供该项服务;若表端不提供该项服务,后置网关则直接回复,否则则转发数据至微控制器;通过后置网关的处理,实现对业务命令的过滤;
4).经后置网关处理后的控制信息会传输给微控制单元,由微控制单元根据具体的控制信息内容下发至指定功能单元执行相应的控制信息,完成控制信息的下行传输。
7.根据权利要求1所述的具有NB通信后置网关的物联网智能仪表,其特征在于:后置网关是通过独立的微处理器,通过嵌入式程序固件方式,实现与微控制单元和通信单元两者的数据包收发功能,对来自微控制单元的数据包的报文识别、过滤、转发到通信单元的功能。
CN201910364648.XA 2019-04-30 2019-04-30 具有nb通信后置网关的物联网智能仪表 Active CN110099057B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910364648.XA CN110099057B (zh) 2019-04-30 2019-04-30 具有nb通信后置网关的物联网智能仪表

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910364648.XA CN110099057B (zh) 2019-04-30 2019-04-30 具有nb通信后置网关的物联网智能仪表

Publications (2)

Publication Number Publication Date
CN110099057A CN110099057A (zh) 2019-08-06
CN110099057B true CN110099057B (zh) 2021-07-13

Family

ID=67446685

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910364648.XA Active CN110099057B (zh) 2019-04-30 2019-04-30 具有nb通信后置网关的物联网智能仪表

Country Status (1)

Country Link
CN (1) CN110099057B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106408773A (zh) * 2016-11-23 2017-02-15 成都秦川科技发展有限公司 运用带信息处理的物联网传感模块的电表
CN106485904A (zh) * 2016-11-23 2017-03-08 成都秦川科技发展有限公司 应用带信息处理的物联网传感模块的燃气表
CN106657306A (zh) * 2016-12-12 2017-05-10 成都秦川科技发展有限公司 智慧燃气物联网***的带信息处理的物联网传感模块
CN106657304A (zh) * 2016-12-12 2017-05-10 成都秦川科技发展有限公司 智慧汽车物联网***的带信息处理的物联网传感模块
CN106657275A (zh) * 2016-11-23 2017-05-10 成都秦川科技发展有限公司 基于窄带通信的带信息处理的物联网传感模块
CN106644175A (zh) * 2016-11-23 2017-05-10 成都秦川科技发展有限公司 运用带信息处理的物联网传感模块的热量表
CN106781408A (zh) * 2016-11-23 2017-05-31 成都秦川科技发展有限公司 运用带信息处理的物联网传感模块的水表
CN106790370A (zh) * 2016-11-23 2017-05-31 成都秦川科技发展有限公司 基于宽带通信的带信息处理的物联网传感模块
CN106790371A (zh) * 2016-11-23 2017-05-31 成都秦川科技发展有限公司 带信息处理的物联网传感模块
CN106793008A (zh) * 2016-12-12 2017-05-31 成都秦川科技发展有限公司 智慧电力物联网***的带信息处理的物联网传感模块

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106408773A (zh) * 2016-11-23 2017-02-15 成都秦川科技发展有限公司 运用带信息处理的物联网传感模块的电表
CN106485904A (zh) * 2016-11-23 2017-03-08 成都秦川科技发展有限公司 应用带信息处理的物联网传感模块的燃气表
CN106657275A (zh) * 2016-11-23 2017-05-10 成都秦川科技发展有限公司 基于窄带通信的带信息处理的物联网传感模块
CN106644175A (zh) * 2016-11-23 2017-05-10 成都秦川科技发展有限公司 运用带信息处理的物联网传感模块的热量表
CN106781408A (zh) * 2016-11-23 2017-05-31 成都秦川科技发展有限公司 运用带信息处理的物联网传感模块的水表
CN106790370A (zh) * 2016-11-23 2017-05-31 成都秦川科技发展有限公司 基于宽带通信的带信息处理的物联网传感模块
CN106790371A (zh) * 2016-11-23 2017-05-31 成都秦川科技发展有限公司 带信息处理的物联网传感模块
CN106657306A (zh) * 2016-12-12 2017-05-10 成都秦川科技发展有限公司 智慧燃气物联网***的带信息处理的物联网传感模块
CN106657304A (zh) * 2016-12-12 2017-05-10 成都秦川科技发展有限公司 智慧汽车物联网***的带信息处理的物联网传感模块
CN106793008A (zh) * 2016-12-12 2017-05-31 成都秦川科技发展有限公司 智慧电力物联网***的带信息处理的物联网传感模块

Also Published As

Publication number Publication date
CN110099057A (zh) 2019-08-06

Similar Documents

Publication Publication Date Title
CN102930703B (zh) 一种远程水压监控方法及***
CN105021860B (zh) 一种智能电表、电力收费***
CN103202034B (zh) 用于智能能量消耗的资源计量***和使用这样的***的方法
CN103066570A (zh) 电池保护装置、服务器和电池管理***
CN206133015U (zh) 一种基于多个gps设备的车辆定位***
CN213718230U (zh) 一种安全认证装置
CN107993426A (zh) 设备工作状态监测***及其监测方法
CN205044677U (zh) 一种智能车载终端
CN110099057B (zh) 具有nb通信后置网关的物联网智能仪表
CN110086876A (zh) 具有nb通信双网关的物联网智能仪表
CN210390842U (zh) 一种岸电桩
CN109286892B (zh) 一种员工加密定位方法及员工定位***
CN106657306A (zh) 智慧燃气物联网***的带信息处理的物联网传感模块
CN106447936B (zh) 电能表、电力收费***
KR102252399B1 (ko) 사물인터넷을 이용한 배전선로 감시장치 및 수신신호 식별id 설정방법
CN110164076A (zh) 一种综合医疗建筑高温自预警供配电***
CN106292398A (zh) 一种用于电能表计量箱的控制装置
CN110086875A (zh) 具有nb通信前置网关的物联网智能仪表
CN104618867A (zh) 一种基于蓝牙的电力隧道位置信息推送方法
CN207339415U (zh) 一种带有断电保护功能的电能控制***
CN103061811A (zh) 矿井安全监测***
CN209746773U (zh) 一种基于nb无线通讯的电缆井盖监控***
CN208367095U (zh) 一种在线电阻温度压力监控预警仪
CN106710077B (zh) 一种电能表、电力收费***
CN106846635A (zh) 一种兼远程和本地控制的电动自行车充电管理***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant