基于NB-IoT和5G通信模组的研究与展望

董剑峰 何英杰 郜迪 李启伟

摘 要：通信安全是所有电子通信产品普及后都避不开的问题。当前，要不断提升物联网设备的身份认证能力，解决无线网络固有的脆弱性给数据传输带来泄露隐患的问题，并引领传统产业的数字转型，赋能垂直行业的互联互通。在深入研究和广泛调研的基础上，将低功耗技术、轻量级加密算法、信息加密技术和智能化控制技术等融合到无线通信模组，使云管边端联合保障设备的全生命周期。经过检测和试点应用，模组可以在复杂环境下安全、可靠地传输数据，终端设备可以正常运行。该类无线通信模组可以有效地保证联网终端在复杂环境下的可靠性和安全性，为移动物联网、工业互联网等新型基础设施信息化建设提供支撑。

关键词：通信模组;NB-IoT;5G;信息加密;低功耗

中图分类号：TN929.5;TP391.44 文献标识码：A文章编号：1003-5168（2021）04-0026-03

Abstract： Communication security is an issue that cannot be avoided after the popularization of all electronic communication products. At present， it is necessary to continuously improve the identity authentication capabilities of IoT devices， solve the problem of potential leakage of data transmission caused by the inherent vulnerability of wireless networks， and lead the digital transformation of traditional industries， empower the interconnection of vertical industries. On the basis of in-depth research and extensive investigations， low power consumption technology， lightweight encryption algorithm， information encryption technology and intelligent control technology are integrated into the wireless communication module， so that the cloud-pipe-side-end joint guarantee equipment full life cycle.After testing and pilot applications， the module can safely and reliably transmit data in a complex environment， and the terminal equipment can operate normally. This type of wireless communication module can effectively ensure the reliability and safety of networked terminals in complex environments， and provide support for the informatization construction of new infrastructure such as mobile Internet of Things and industrial Internet..

Keywords： communication module;NB-IoT;5G;information encryption;low power consumption

物聯网在万物互联的大趋势下扮演着重要角色，其中，NB-IoT、5G通信模组是获取“物”、大数据最关键、最核心的基础通信单元，是新基建领域的核心通信器件，正加速渗透到生产、消费、安防和社会管理等各层面、各领域[1-2]。国家新基建力度空前，联网设备全面升级，产业链计划庞大，海量传感、控制单元的快速发展将直接推动通信模组的爆发。通常情况下，每增加一个物联网连接数，就需要增加1～2个无线通信模块。

每一种事物的发展往往都伴随着不确定性。模组和智能终端应用越广泛[3]，面临的安全威胁也就越大，NB-IoT信息安全体系的建立需要整个生态系统中的所有参与者从网络设备、终端数据采集模块、数据传输和系统方案等方面来一起努力。鉴于此，本研究结合近年来物联网通信相关课题研究、学术成果和经验教训等，分析了物联网面临的各类安全特征，并对此研究开发了安全加密通信模组，赋能垂直行业的互联互通。本研究着眼于以模组带动物联网终端产品和对应行业解决方案的落地实施，共同推动河南省的数字经济转型升级，谋求数字中原科技创新的新篇章。

1 研究意义

本研究所述的加密模组作为物联网节点设备与网络服务器进行数据交换的核心部分，将有效地增强各类智能终端的互操作性，便于用户控制和运营，为用户高效、准确地分析与执行提供支撑，终端联网可快速降低数据传输成本。根据NB-IoT的超低功耗和超强连接特性以及5G的高可靠、低时延、大连接的特性，加强加密算法的研究，将有效解决当前物联网终端设备的安全问题，遏制不法分子窃取传输信息，以牟取利益。研究和设计兼具加密通信功能的模组迫在眉睫，是直接关系到物联网服务能否得到真正推广、有效深入千家万户的关键因素之一，是推动产品智能化、装备智能化、生产方式智能化、管理智能化和服务智能化发展的源动力。

2020年9月17日，习近平总书记在湖南长沙考察调研时提出：“创新是企业经营最重要的品质，也是今后我们爬坡过坎必须要做到的。关键核心技术必须牢牢掌握在我们自己手中，制造业也一定要抓在我们自己手里。”本研究紧扣习近平总书记讲话思想，为城市可持续创新发展提供自主可控的扎实先进的技术理论支撑、高性价比的终端产品和解决方案，为客户提供个性化、定制化的应用场景服务，在最少人为干预下实现更大范围的可信管理。这必将为河南省新型基础设施建设提供有力安全的保障，带动中原地区物联网通信产业高质量发展，打造河南省新一代信息技术的安全高地、人才高地和创新高地。

2 发展现状

2020年7月9日，国际电信联盟（ITU）国际移动通信工作组（WP 5D）第35次会议通过了中国提交的3GPP NR+NB-IoT RIT标准，前者是大家熟悉的3GPP新空口（5G NR），后者即窄带物联网。这意味着NB-IoT和NR一起正式成为5G标准。NB-IoT和5G网络90%以上为物联网终端服务，很多国家都已经开始了规模商用，如智慧三表（水电气）、智慧停车场、远程医疗、智能工厂/码头……截至2020年12月，我国已累计建成5G基站71.8万个，运营商有望在2021年底再增加100多万个基站，实现全国范围内的广泛深度覆盖。

当前，全球已有十几家芯片厂家、上百个型号的模组、1 500多个产业伙伴，但是这些通用模组基本上没有集成信息加密技术，安全性不高，其在稳定性、可靠性和安全性等指标上无法全面兼顾，因而无法满足安全环境要求高的联网场景。受当前复杂的国际环境影响，基于高通等国外平台的模组可能面临美国霸凌的威胁，基于海思平台的模组也出现了不同程度的断货情况，高科技产业链正面临着逆全球化的冲击。本着将国外“卡脖子”项目清单转变为科技攻关清单的原则，本研究在实施的过程中优先采用具有自主知识产权的国产关键元器件，研发自主可控的加密算法，与国密算法进行融合，尽可能使用国产化方案进行替代，实现国有关键技术的自主可控。

3 研究内容与实施方案

基于加密模组，本研究主要从以下六点开展工作研究：安全加密算法和软件的开发研究;低功耗和智能化控制的技术开发和研究;硬件射频电路设计开发和研究;低时延高可靠视频传输应用开发;面向不同组网方式的多模、多栈无线通信技术的研究设计;高可靠性和高安全性的智能终端产品的研究。国产加密通信模组示例如图1所示。

首先，对加密通信模组和配套的网络平台架构进行设计，物联网平台阐述了各个部分的功能和连接关系;然后，对加密通信模组的硬件和软件进行设计，通过测试加密通信模组的硬件参数，检验模组是否符合设计要求、参数指标要求;再者，对加密模组的基本通信功能、加解密功能、密钥管理功能进行测试，同时对加密算法和密钥管理协议的运行效率和资源占用进行测试，横向对比其他同类型的算法和协议，结果表明，本研究的加密算法和协议更加适用于物联网终端节点;最后，开展检测和试点，发现加密通信模组具备应有的各项关键技术，可以应用到一些安全级别较高的场合。加密模组的构造如图2所示。

4 创新性分析

本研究所述的加密模组相对于其他厂商同类物联网产品，具有如下四个创新点。

4.1 安全性方面

基于发布订阅模式的轻量级节点数据安全加密算法，本研究提出一种动态密钥交换机制，模组移植了更加安全且节能的轻量级算法，主要分为节点认证和加密传输两部分。其可以解决海量终端节点和平台系统化部署问题，大大提高了物联网节点和系统安全性，构建了高效的端到端的身份认证机制。数据处理流程如图3所示。

4.2 智能化方面

通过网络自助注册，即插即用，协议自动配置服务，模组使用便捷，效率提高。

4.3 电路串扰和抗干扰方面

通过现场理论仿真，利用ADS、HFSS等電磁仿真软件进行链路预算、S参数、散射等仿真，根据仿真数据，指导器件选型、PCB布局和走线;采用共面波导阻抗控制技术，加强PCB layout射频层叠设计，选用合理的参考平面和净空区域，保证链路S参数的指标合理。射频层叠设计如图4所示。

4.4 射频敏感信号的隔离保护问题

当前，要不断优化方案，删除冗余设计，进行高度集成。可以采用封装更小、性能更高、质量更可靠的器件，有效满足5G模块多频段、高性能、高带宽和多系统的需求。

5 应用前景

根据国家在网信事业的战略部署，物联网、5G、工业互联网和新基建催生海量智能化设备的需求，未来市面上的智能终端都将具备自感知、自决策、自执行和自适应能力。本研究所述的加密模组将物联网、大数据、云计算和信息安全加密等关键技术渗入联网终端、装备制造等军民融合领域，对传统行业进行改造和提升，实现用户、设备、产品和服务等要素和资源的相互识别、实时交互和信息集成，赋能终端实时在线监控和调整、跟踪运营过程、优化生产调度、优化管理方式、节省管理运营成本和提升运营效果。具体应用场景如图5所示。

研究成果可分阶段转化应用，也可以在以下三类领域同时试点推广：第一，将云加密平台优先应用于智慧营区、智慧作战指挥系统、营区内部食品保障智慧化平台等子系统;第二，将加密模组应用到涵盖战备、保障、教育等7大类45个子系统的各种传感器，将所采集的前端数据安全可靠地传输到综合平台上面;第三，通过军转民、民参军的方式推广，将加密模组等产品应用到公安、消防、安监等其他涉及国家安全的领域，还可以应用到关乎国计民生的各行各业中，如智慧市政、智能家居、智慧消防、智慧管廊和智能交通等物联网场景。

6 结论

本文对加密通信模组进行了软硬件设计、算法移植和试验检测，证明了本研究所述加解密算法和密钥管理协议的安全性和高效性。当前，以通信模组为核心的智能终端和相关解决方案将直接爆发性地赋能基础设施建设，势必会给河南省数字经济带来新增长点。加密模组广泛适用于无线抄表、智慧烟感、智慧停车、充电桩、智慧灯杆、安防、资产追踪、智慧农业/牧场、环境监测以及其他诸多领域，能够提供完善安全的数据传输服务，特别适用于军民融合等高安全领域的信息化建设。

参考文献：

[1]中国电子科技集团公司第二十二研究所.基于移动物联网的NB-IoT和5G通信模组研究及产业化[Z].2020.

[2]何英杰，孙涵，李启伟.低功耗NB-IoT透传模块的设计[J].电子测试，2018（15）：17-19.

[3]中国电科电子科学研究院.基于NB-IoT无线传输技术的研究与设计[Z].2019.