讨论了蜂窝物联网(C-IoT)技术的现状,针对增强机器类通信和窄带物联网技术标准,提出了2种现网快速部署方案,并进一步指出了C-IoT面向第5代移动通信系统(5G)的演进路径,包括网络功能虚拟化、软件定义网络、移动边缘计算和大数据分析等关键技术以及面临的安全风险.对关键技术以及解决方案进行了详细分析,结果表明,5G C-IoT可有效扩展C-IoT业务能力.
The technical status of cellular Internet of Things (C-IoT) was discussed. Two C-IoT deployment schemes were proposed in terms of enhanced machine-type communication and narrowband IoT technical standards, which can be readily deployed in the current commercial networks. And an evolutionary roadmap to the fifth generation of mobile communications system (5G) for C-IoT was further proposed. The roadmap fully took into account the key enabling technologies, such as the network function virtualization, the software defined network, the mobile edge computing and the big data analytics, as well as security risks introduced by 5G. The technology challenges and potential solutions were analyzed in detail, and it was shown that 5G C-IoT can significantly enhance C-IoT's service capability.
蜂窝物联网(C-IoT, cellular Internet of things)是以蜂窝网络为主要接入手段的低功率广域物联网,是物联网[1]十年发展后的重要路径[2],包括已经商用的2G/3G/4G物联网,以及正在商用部署的增强机器类通信(eMTC, enhanced machine-type communication)和窄带物联网(NB-IoT, narrowband IoT).
随着第5代移动通信系统(5G)网络第1版标准的冻结,5G即将进入商用. 5G充分考虑了通信计算融合趋势,引入了软件定义网络(SDN, software defined network)和网络功能虚拟化(NFV, network function virtualization)概念,支持移动边缘计算(MEC, mobile edge computing)和网络切片技术,网络能力更为出色,为C-IoT进一步演进和发展提供了技术方向与基础.笔者在分析C-IoT现网部署方案的基础上,详细讨论基于5G网络架构,如何将NFV、SDN、MEC等关键技术融合到C-IoT体系架构中,构建5G C-IoT.
1 C-IoT技术现状C-IoT技术体系架构与传统物联网四层体系架构一致,包括终端、网络层、平台层和应用层,如图 1所示.终端指的是集成相应传感器具有无线接入蜂窝网功能的各类异构物联网设备,包括车载设备、机器人、无人机、医用设备、监视器、工业设备、可穿戴设备、家庭设备以及网关设备等;网络包括2G/3G/4G/5G等蜂窝网以及其他与蜂窝网互联互通的接入网;平台包括蜂窝网运营商平台以及其他如互联网公司平台、企业私有平台、政府平台等各种物联网服务平台;应用涵盖智能交通、智慧医疗、智能制造、智慧城市、智慧家庭、智能电网等垂直领域,包括共享单车、自动驾驶、远程抄表、智能路灯、远程诊断、物流跟踪等服务.
|
图 1 C-IoT体系架构 |
eMTC和NB-IoT技术标准与产业已经成熟,是当前C-IoT商用重点. 图 2给出了C-IoT网络架构,描述了C-IoT终端、基站、核心网以及服务器之间的逻辑关系(网络拓扑)[2].对于终端,需要集成具备eMTC和NB-IoT功能的通信模组以及用户身份卡.标准化的通信模组以及嵌入式用户身份卡有助于降低终端成本、体积和功耗,成为当前C-IoT商用焦点.在无线接入网侧,仅需对长期演进(LTE, long term evolution)基站进行软件升级即可支持eMTC和NB-IoT.在核心网侧,移动管理实体(MME, mobility management entity)、归属用户服务器(HSS, home subscriber server)、服务网关(SGW, serving gateway)、分组数据网关(PGW, packet data gateway)等网元功能与LTE网元功能略有差异. C-IoT逻辑上定义了物联网专用核心网(DCN, dedicated core network),将MME、SGW和PGW中的物联网相关功能兼并成一个单元,即C-SGN. DCN可以通过升级现网核心网或者构建新的核心网来实现[3].
|
图 2 C-IoT网络架构(3GPP R13) |
C-IoT数据从终端到服务器的传输有IP数据、Non-IP数据和短消息(SMS, short messaging service)3种方式. IP数据与LTE数据流传输路径与协议一致. Non-IP数据可以通过控制面或用户面2种路径传输. NB-IoT数据优选非接入层控制面路径,通过MME到新定义的服务能力开放功能(SCEF, service capability exposure function)网元传输,或者通过MME到SGW以隧道方式传输. C-IoT还支持SMS模式传递数据,这需要C-IoT核心网与2G/3G的SMS中心或电路域移动交换中心互联.另外,eMTC语音可以回落到电路域传输,或者以VoLTE方式在IP多媒体子系统传输.
C-IoT在降低终端功耗上做了很多优化. C-IoT定义了节能模式,允许终端关闭接收机进入睡眠模式,双方通过定时器保持状态同步,定时器时长最大支持310 h.为了降低接入信令开销,增加了介于连接态与空闲态之间的挂起状态.挂起状态下,eNB和终端存储相关上下文信息,以便从挂起态快速恢复到连接态.核心网还采用限速机制降低或避免接入和流量拥塞. NB-IoT基本版删减了切换和语音功能.
C-IoT规模商用,除了上述增强的低功耗接入能力,还需要构建具备生态整合能力的服务平台.这种平台应具备异构终端多制式统一接入能力,保持稳定性、可扩展性和灵活性的运营能力,以应对终端数和数据量的不断增长以及新技术和协议的引入. C-IoT平台通常包含应用组件、通信组件、识别组件、感知组件和计算组件等,向下功能主要是各类异构终端管理与数据管理,包括终端设备状态管理以及设备添加和移除等操作,统一定义数据流类型和数据模板,多种网络接入协议适配;向上功能主要是定义开放的应用程序接口(API, application programming interface),便于用户在平台即服务和软件即服务层对接,搭建Web和APP等应用生成环境.此外,大数据存储与分析以及机器学习正成为平台新功能.
目前,物联网平台大多支持消息队列遥测传输协议,部分支持受限应用协议和超文本传输协议(HTTP, hypertext transfer protocol)以及引入安全套接层和传输层安全协议增强安全性.这些平台还考虑restful API提供服务,这意味着物联网平台服务趋近于通用Web服务,构建所谓的Web of Things.由于5G核心网信令采用了HTTP/2协议,随着物联网计算能力提升,HTTP/2也将可能成为物联网应用协议选择之一.
物联网平台是支撑多领域碎片化业务的基础设施,是生态竞争的核心.运营商、设备商、软件商、互联网公司甚至初创公司都在纷纷构建物联网平台,如中国移动的OneNet平台.基于虚拟化和开源方向发展,物联网平台能力将越来越强大.
2 C-IoT部署方案新部署NB-IoT和eMTC,需要充分考虑NB-IoT和eMTC新功能特性,以及现网能力.当然,还要兼顾未来新网络、新技术和新功能的引入需求.首先,NB-IoT增加了接入类型、数据传输优化、功耗优化和业务能力等新功能,并对LTE移动性和语音等功能做了裁剪;eMTC增加了功耗优化、协议优化和业务能力等新功能,没有对LTE功能做裁剪.其次,当前正在商用的2G/3G/4G物联网,在核心网已经专用化部署了网关支持节点、本地位置寄存器、策略与计费规则功能、SMS中心等C-IoT相关功能网元,并将PGW和网关支持节点、HSS和本地位置寄存器集中部署在一起.最后还要考虑5G网络部署以及网络虚拟化和云化的部署需求.
2.1 现网升级方案根据NB-IoT和eMTC新增功能特性,可以通过软件升级核心网实现快速部署C-IoT业务.一是将核心网策略与计费规则功能、PGW和HSS等网元功能与原有C-IoT专网融合部署;二是以省业务区为单位,在LTE核心网中选择一套负荷低、部署新的MME和SGW网元功能进行升级改造.对于NB-IoT业务,新增SCEF网元功能. NB-IoT利用新的接入类型以及跟踪区标识,只选择升级改造的核心网.
2.2 独立部署方案NB-IoT架构与功能适合新建DCN,不影响现有LTE网络业务,支持更多新应用、新业务和新能力引入与开放.新建DCN可以考虑传统专用设备部署,也可以考虑虚拟化方式实现,如基于三层架构软硬解耦方式部署虚拟化MME(vMME, virtualization MME)和虚拟化SGW(vSGW, virtualization SGW).虚拟化方式更适合后续演进.
对于通过MTC/eMTC或LTE模式接入的物联网终端,如果部署DCN,可以采用“DCN重定向”或“终端辅助定向技术,通过新定义“用户例类型”和“DCN识别号”等技术手段实现终端接入DCN的路由功能,但数据配置和网络管理较为复杂,不如与LTE融合布网方便.
2.3 演进方案上述2种部署方案需要根据现网条件适当选择推进.对于C-IoT向5G的演进,可以考虑如下三阶段路径.
第一阶段,对于有NFV运营经验的部分业务区,引入虚拟化技术新建vMME和vSGW,实现设备的软硬件解耦,而C-SGN直接采用虚拟化实现;第二阶段,基于NFV,完成与LTE、5G等虚拟化基础设施共享,集成SDN优化能力,以网络切片形式部署逻辑独立隔离的C-IoT核心网,并提供开放的API,实现网络能力开放,第三方可以根据业务特性调整C-IoT切片架构与能力;第三阶段,利用大数据分析工具,引入人工智能,实现智能化、开源开放的C-IoT创新与服务平台,网络自部署,业务自生成,两者同步优化.
C-IoT向5G演进,需要关键技术的快速应用.事实上,物联网技术体系一直持开放架构发展,多种新技术不断引入.下面将重点讨论NFV技术、SDN技术、MEC技术和大数据分析技术,尝试形成5G C-IoT技术框架.
3 5G C-IoT关键技术 3.1 NFV根据欧洲电信标准协会NFV工作组定义的NFV参考架构,C-IoT NFV如图 3所示,核心功能C-SGN由运行在通用硬件上的软件模块实现,可与4G、5G核心网功能共享硬件与软件资源,融合部署.
|
图 3 C-IoT核心网虚拟化架构(与4G、5G融合) |
C-IoT虚拟化构架包括NFV基础设施(NFVI, NFV infrastructure)、虚拟化网络功能(VNF, virtualization network function)和管理与编排(MANO, management and orchestration)3部分. NFVI包括通用计算服务器、存储器、交换机等商用现货(COTS, commercial off-the-shelf)硬件资源池,通过虚拟化层(如Hypervisor)映射为虚拟资源,再通过虚拟机(VM, virtual machine)或容器等软件方式生成vC-SGN,包括MME、SGW、HSS和SCEF等C-IoT功能. MANO主要负责资源管理、网络业务编排、VNF生命周期管理、故障管理和性能管理等.
不论是VM方式或容器技术,都要具备快速的热迁移能力,以适应物联网业务的移动性与活动周期.同时,还要具备扩容/缩容能力,支持业务量的大动态变化.
当基于统一的电信云设施虚拟化部署C-IoT条件成熟时,网络切片技术可以很好地实现4G、5G网络与C-IoT的逻辑隔离,以实现快速部署和升级.由于C-IoT网络功能与4G/5G网络功能有交叠,C-IoT网络切片必然与4G/5G切片共享部分网元功能,或者在微服务架构中共享部分微服务功能.因此,这里涉及两层编排管理:一是C-IoT专用VNF的建立、修改和删除;二是C-IoT网络切片的建立、修改和删除. C-IoT切片的建立需要C-IoT所有虚拟功能的建立,切片的修改对应部分功能的修改,切片的删除对应删除所有C-IoT专用虚拟功能.切片是全局资源编排,VNF部分是本地资源编排.在这一过程中,通过管理架构、资源和接口开放允许C-IoT租户对切片实例进行功能修改,以匹配业务变化.
3.2 SDNC-IoT典型数据流路径是终端-接入网-回传网-核心网-数据中心(DC, data center)服务器,形成数据采集、传输、处理和执行闭环流程.海量的数据传输需要解决负载均衡与带宽优化问题. SDN通过控制面与转发面(用户面)分离,从全网视图执行数据传输控制,实现数据传输负载均衡[4].
目前,SDN典型应用场景主要是DC内以及DC间的数据传输.在C-IoT中,SDN可有效支持回传网传输控制,并通过与5G核心网的接入与移动性管理功能(AMF, access and mobility management function)、会话管理功能(SMF, session management function)和策略控制功能(PCF, policy control function)等功能单元协作,实现用户面端到端流量控制. 图 4给出了基于5G网络架构的软件定义C-IoT架构.这里,用户面由终端、接入网节点、回传网转发节点和核心网用户面功能(UPF, user plane function)单元组成.
|
图 4 软件定义C-IoT架构(基于5G架构) |
SDN控制器进行流量控制与转发时,需要考虑2个层面因素;一是网络全局状态,即终端能力、网络容量(空口容量、回传网负荷、存储容量和核心网容量等)以及C-IoT服务器容量等;二是业务服务等级协议、数据流的服务质量等级以及PCF中的其他相关计费策略等.
以NB-IoT Non-IP传输为例,由于占用控制面资源,每个终端用户传输次数被限制在一定数量之内,SDN控制器首要任务是终端数据传输的接纳控制,同时在Non-IP和IP传输之间做好优化配置.对于海量数据采集业务,为了降低空口容量压力,SDN控制器还要在终端和基站(如eNB或gNB)之间做好数据聚合的任务优化分配.
最后,SDN流量控制还要考虑分布式存储以及边缘计算的需求.
3.3 MEC物联网数据通常采用云计算进行处理、分析和存储,这种计算卸载模式可以有效支持轻量级终端部署,但与此相关的数据传输带来了回传带宽、时延和功耗问题.边缘计算通过在靠近数据源头的网络边缘部署计算、存储和网络资源,生成边缘云环境,提供计算卸载和业务能力,有效降低物联网业务的端到端时延、带宽与功耗[5].
目前,大部分边缘计算都是简单的独立服务器部署模式,只具备有限的虚拟化能力(dockers),业务能力单一,无法称为边缘云.真正实现边缘云还需要发展新概念和新技术. Satyanarayanan等[6]提出的“盒子中的DC”Cloudlet概念尝试作为一种边缘云的解决方案. Cloudlet基于扩展openstack架构,通过与用户协商机制,为该用户(租户)快速建立或删除VM,该VM用于租户的计算卸载.雾计算是一种近似边缘计算的概念,但其计算能力由各种联网的异构终端、边缘节点(基站、网关)和低性能服务器联合提供,计算任务分布式处理,并不适合C-IoT.
欧洲电信标准协会于2014年正式定义了MEC概念,并于2016年将其扩展为多接入边缘计算. MEC可以在蜂窝网络边缘提供云计算能力和IT服务环境,通过网络能力开放允许第3方部署业务.
对于蜂窝网而言,4G网络中控制面与用户面没有彻底分离,用户面与控制面在核心网的终结位置基本一致,架构比较封闭,部署MEC较为困难(不考虑接入网关部署方案). 5G网络采用面向服务的架构,能力更加开放,且控制面与用户面彻底分离,用户面终结位置可以与控制面不同,为C-IoT引入MEC提供了灵活的技术与部署环境.
图 5给出了基于控制面与用户面分离的边缘计算部署架构.典型的蜂窝网部署分为接入、汇聚和核心3层,对应设置边缘DC、本地DC和核心DC,可以根据物联网业务特性选择作为用户面部分数据终结位置. 3级DC根据业务特性配置相应的计算、存储和网络资源.如果采用了云化IT技术提供服务,又可称为边缘云、本地云和核心云.广义上,MEC包含边缘DC和本地DC资源.同样,核心网也可以分布式部署在核心DC和本地DC中.
|
图 5 C-IoT边缘计算部署架构 |
5G无线接入网可以部署成远端无线单元(RRU, remote radio unit)、分布式单元和集中单元三级结构.由于物联网业务相比移动宽带业务数据量较小,集中单元和分布式单元可以合设在边缘DC(边缘服务器)中,通过能力、接口与资源开放,提供低时延高可靠业务或数据清洗、融合和加密等数据服务.
计算负载均衡是MEC需要解决的关键问题,即如何在终端、边缘服务器和云服务器间优化分配计算任务.数据分类分级是必要的步骤,解决哪些数据需要计算卸载问题.目前,计算卸载常用程序分割或流程/VM迁移的方式,系统管理复杂困难.在边缘DC虚拟化架构设计时,需要扩展编排器能力,全局设计终端与无线接入网的通信流程和计算卸载流程,最小化总功耗.当然,这里也要考虑SDN的流量控制策略,以及技术与产业不断发展的各类物联网网关技术.
3.4 大数据分析物联网越来越多的数据呈现出大数据特征.借助大数据分析技术,让物联网数据处理过程具备理解、学习与推理能力,可以实现物联网业务的智能化升级.
物联网大数据具有很强的异构性,在数据类型、数据质量、数据数量、语义环境、数据移动性等方面存在巨大差异性.对于大数据分析来说,第1步是数据聚合和清洗. C-IoT目前不适合流数据传输,大数据分析可以不用考虑流数据挖掘.第2步是大数据存储.分布式文件系统和NoSQL数据库是目前主流存储系统.第3步是大数据分析,一般采用并行处理模型.第4步是基于机器学习,经典算法包括有监督学习、无监督学习和深度学习等.传统数据分析方法对于理解数据已经做得很好,但处理快速变化和非结构化的数据仍然受限.给定机器学习目标,算法会从大数据中学习到对于目标的关键因素,并能预测变量及其相互作用.机器学习可以实现设备故障预测或保养提醒、个人突发疾病预防、环境灾难预报等多种物联网业务.
物联网大数据分析与上下文感知计算具有相似之处[7].上下文指用来刻画目标状态的信息集,通过感知推理,可以获取新信息和新知识.上下文感知包括数据采集、建模、推理和分发.建模方法很多,有关键值建模、标记方案建模、图形建模、面向对象建模、基于逻辑建模、基于本体建模等.推理可以基于模糊逻辑、概率逻辑、本体论逻辑和规则逻辑设计算法,常见的方法有人工神经网络、决策树、模糊推理、隐式马尔可夫模型、K-近邻、朴素贝叶斯和支持向量机等.
大数据分析与机器学习结果(推理结果)可以采用问询方法或者订阅方法发送给用户,供其决策,也可以直接将结果发送给物联网执行模块,自动执行.未来5G C-IoT业务将极大减少人工参与,具备辅助决策、自动化部署和自动化处理的能力.
3.5 C-IoT安全挑战蜂窝物联网业务广泛涉及终端、网络、平台、应用(移动APP和web)等多域安全问题.不断增长的终端规模导致网络空间边界扩大,传统安全问题面临新的挑战[8].
在业务层面,业务碎片化、业务场景与逻辑复杂性带来业务防护能力不均衡,系统需要具备业务分级管控能力,以满足不同业务的安全需求,并能基于终端、网络、平台的安全状态和业务运行状态,通过情报交换、共享,建立业务安全态势感知能力和安全事件预防能力,实现端到端身份认证和安全通信.
在平台层面,需要提升自身安全防护能力,在大规模数据存储、传输、使用的各个环节提供安全防护.应加强秘钥管理,实现秘钥的安全生成、管理、存储、分发、销毁,健全业务隔离措施,降低越权操作和数据泄露风险.
在通信网络层面,容易发生大规模网络攻击,对外接口面临互联网各种攻击,通信信令面临伪造和篡改的风险,需要通信网络提供数据身份保护和数据安全通道能力,同时具备应急处理能力,杜绝重要数据传输时泄露.
在终端层面,终端物理防护功能弱,可被接触,计算能力有限,系统升级困难,需要提供物理安全、数据存储安全、系统安全更新、用户隐私等保护能力,尤其需要加快安全芯片SE-SIM研发商用,解决隐私泄露和“带病”运行的安全问题.
物联网产业链条长,各环节安全能力需要协同增强,制定统一的安全标准和安全分级制度尤为重要.探索可信区块链技术,构建安全防御体系,要贯穿全产业链、全生命周期、全业务和全流程,实现端到端安全管控.
4 结束语以eMTC和NB-IoT为重点的C-IoT正在部署商用,5G也即将规模部署.充分考虑5G网络支持的SDN、NFV、MEC、网络切片和大数据分析技术,增强安全体系设计能力,实现C-IoT与5G同设施部署,为海量异构终端提供灵活统一的接入平台,可有效满足更多碎片化、差异化业务需求.未来,5G C-IoT将进一步向着智能开源开放的方向发展,产业结构升级加快,物联网业务应用能力更加强大,必将迎来一个全新的应用时代.
| [1] |
孙其博, 刘杰, 黎羴, 等. 物联网:概念、架构与关键技术研究综述[J]. 北京邮电大学学报, 2010, 33(3): 1-9. Sun Qibo, Liu Jie, Li Shan, et al. Internet of things:summarize on concepts, architecture and key technology problem[J]. Journal of Beijing University of Posts and Telecommunications, 2010, 33(3): 1-9. |
| [2] |
GTI. IoT core network architecture white paper[EB/OL]. Barcelona: GTI, 2018. http://www.gtigroup.org/Resources/rep/2018-06-08/12319.html.
|
| [3] |
孙彪. 移动运营商NB-IoT部署策略探讨[J]. 移动通信, 2016, 40(23): 11-16. Sun Biao. Discussion on mobile operator NB-IoT deployment strategy[J]. Mobile Communications, 2016, 40(23): 11-16. DOI:10.3969/j.issn.1006-1010.2016.23.002 |
| [4] |
Bern S, Misra S, Vasilakos A V. Software defined networking for Internet of things:a survey[J]. IEEE Internet of Things Journal, 2017, 4(6): 1994-2008. DOI:10.1109/JIOT.2017.2746186 |
| [5] |
Pan J L, McElhannon J. Future edge cloud and edge computing for Internet of things applications[J]. IEEE Internet of Things Journal, 2018, 5(1): 439-449. DOI:10.1109/JIOT.2017.2767608 |
| [6] |
Satyanarayanan M, Bahl P, Caceres R, et al. The case for VM-based cloudlets in mobile computing[J]. IEEE Pervasive Computing, 2009, 8(4): 14-23. DOI:10.1109/MPRV.2009.82 |
| [7] |
Sezer O B, Dogdu E, Ozbayoglu A M. Context-aware computing, learning, and big data in Internet of things:a survey[J]. IEEE Internet of Things Journal, 2018, 5(1): 1-27. |
| [8] |
王瑞, 李正民, 雷敏, 等. 物联网系统安全威胁和风险评估[J]. 北京邮电大学学报, 2017(S1): 135-139. Wang Rui, Li Zhengmin, Lei Min, et al. Security threats and risk assessment of IoT system[J]. Journal of Beijing University of Posts and Telecommunications, 2017(S1): 135-139. |