基于免授權頻譜的LTE工業(yè)無線互聯專網窄帶方案

華為技術有限公司

網絡改造技術篇/成熟技術/工廠內網改造

1 概述

物聯網技術是個很大的范疇，任何物與物的聯接都可以納入物聯網的概念。從速率的維度其大概可以分為三大類：

? 低速率（<100kbps），主要網絡技術包括LPWA、ZigBee、藍牙等，其典型業(yè)務為抄表、傳感監(jiān)測、智能停車等場景

? 中速率（<1Mbps），主要網絡接入技術為GSM/GPRS/CDMA和LTE MTC(R12, R13 Machine Type Communication，3GPP中M2M被稱為MTC)，典型業(yè)務為可穿戴、智能家居等應用

? 高速率（>10Mbps）：即目前主流的3G、4G技術和WiFi技術，其典型業(yè)務為視頻監(jiān)控、車聯網、智慧醫(yī)療等

其中，RFID（射頻身份識別），ZigBee（IEEE 802.15.4X）是上個世紀90年的物聯技術，屬于上述的“低速率<100kbps”，且覆蓋距離短（一般10米~100米），主要用于室內物聯（如物流，智能家居）。

eLTE-IoT是一種LPWA（Low Power Wide Area）技術，屬于上述的“低速率<100kbps”應用場景。LPWA技術是近幾年出現的新的物聯網技術，主要技術特點是低速率、低功耗、遠距離覆蓋、海量連接，類似的技術有NB-IoT、SigFox、LoRa。其中，NB-IoT是3GPP標準定義的基于license頻譜的LPWA技術，適合運營商或有l(wèi)icense頻譜的客戶部署；sigFox、LoRa、eLTE-IoT 是基于免授權頻譜的LPWA技術，適合無法獲取頻譜的企業(yè)客戶使用。

此外，3GPP標準除了NB-IoT還定義了eMTC和EC-GSM物聯技術，其中EC-GSM是基于GSM系統演進的IOT物聯技術；eMTC是基于LTE演進的IOT物聯技術，且eMTC是LTE寬帶系統的一個特性，最小系統帶寬是1.4MHZ；而NB IOT支持窄帶系統帶寬200KHZ。

1.2 背景

3GPP標準定義了基于授權頻譜的蜂窩IoT技術，包括NB-IoT，EC-GSM和eMTC，具體的演進路標如下：

圖1 NB-IoT、eMTC及EC-GSM演進路線

對應的終端類型包括：R12定義了cat-0（MTC）,R13定義了cat-M1(eMTC)，以及cat-NB1(NB-IoT)。

圖2 終端類型及性能

1.3 實施目標

因為企業(yè)用戶普遍沒有3GPP授權頻譜，而非3GPP物聯方案又普遍QoS較難保證；本eLTE-IoT解決方案，基于免授權頻譜引入高性能4G/5G蜂窩無線技術，提升工業(yè)無線網絡性能，匹配工業(yè)互聯業(yè)務訴求，加快行業(yè)數字化進程，助力工業(yè)領域產業(yè)升級，推進加快中國智能制造2025宏偉目標的進程。

1.4 適用范圍

eLTE-IoT蜂窩無線專網解決方案主要適用于以下領域（見圖3）：

圖3 eLTE-IoT蜂窩無線專網解決方案適用領域

eLTE-IoT技術可滿足對低功耗、長待機、深覆蓋、大容量有所要求的低速率業(yè)務，更適合靜態(tài)業(yè)務、對時延低敏感、非連續(xù)移動、弱實時傳輸數據的業(yè)務場景。

1、自主異常報告業(yè)務類型：

如煙霧報警探測器、設備工作異常等，上行極小數據量(十字節(jié)量級)，周期多以年、月為單位。

2、自主周期報告業(yè)務類型：

如公共事業(yè)的遠程抄表、環(huán)境監(jiān)測等，上行較小數據量(百字節(jié)量級)，周期多以天、小時為單位。

3、遠程控制指令業(yè)務類型：

如設備遠程開啟/關閉、設備觸發(fā)發(fā)送上行報告，下行極小數據量(十字節(jié)量級)，周期多以天、小時為單位。

4、軟件遠程更新業(yè)務類型：

如軟件補丁/更新，上行下行較大數據量需求(千字節(jié)量級)，周期多以月、年為單位。

4.%2 在工業(yè)互聯網網絡體系架構中的位置

eLTE-IoT無線專網解決方案除了用于智慧城市之外，在工業(yè)園區(qū)，針對《工業(yè)互聯網體系架構》內的工廠內網場景，通過為傳感器提供物聯網連接，進行信息采集，實現工人、機器、物料的跟蹤與監(jiān)控，最終支撐生產自動化、無人工廠、無人貨架和無人碼頭等的落地。

通過無線組網，避免了布線的麻煩，特別是解決了機器、人員、資產等的移動跟蹤問題，提升了工業(yè)領域的實時管理能力。

圖4 工業(yè)互聯網互聯示意圖

2 需求分析

2.1 智能倉儲

庫存管理：MES系統將物料、載具、棧板等的標碼與eLTE-IoT模塊匹配，根據eLTE-IoT上報信息完成庫存管理、物料查找、盤點等業(yè)務

自動出入庫：借助物聯網提供的資產跟蹤功能，管理平臺根據物品上報的精確位置信息的變更，自動完成物料出入庫流程。

2.2 智造工廠生產可視化

生產可視化的典型應用：

? 可視化產線：結合3D建模，全場景呈現生產線實際狀態(tài)，實現設備信息、生產數據等實時呈現

? 預防性維護：實時監(jiān)測I/O、能耗等數據，實現預防性維護和節(jié)能降耗

? 遠程診斷：通過遠程視頻回傳，實現現場疑難問題專家遠程定位，提升效率

為實現上述功能，需要把物聯網IoT模組嵌入現場設備內部或對接控制器；設備的I/O、能耗等信息上傳，最終能實時監(jiān)控設備狀態(tài)；低功耗物聯技術，實現生產物料和設備、甚至生產人員的海量聯接和監(jiān)控。

2.3 智慧路燈

智慧路燈的基礎應用是智能照明，即利用物聯網實現對路燈的遠程控制，如路燈的開關控制和調光控制。除此之外，能夠對電壓、電流、功率因數、亮度、亮燈率、溫度進行監(jiān)控，在用戶計算機上自動獲得路燈的各種參數狀態(tài)，實現自動巡檢，可以判別出路燈的故障狀況、老化程度、亮燈狀況等。

除了智能照明外，充分利用燈桿資源，部署攝像頭、基站、廣告牌等設備，從而實現了城市監(jiān)控、公共傳媒等功能，為城區(qū)居民，從業(yè)者和商家提供服務，產生更大的社會和經濟價值。

2.4 智慧消防

智慧消防物聯網監(jiān)測系統采用采用物聯網和多傳感器信息融合技術，實現關鍵消防設施的實時監(jiān)測，起到保證關鍵消防設備完好率以及火災隱患探測與預警的作用。

物聯感知層通過傳感器判斷煙霧濃度及消防栓水壓來確認是否觸發(fā)告警，一旦觸發(fā)，數據流通過物聯網傳輸至消防云平臺，平臺根據業(yè)務需求以TTS語音或微信的形式推送給相關責任人，并根據需要推送消防接處警平臺進行聯動。

2.5 智慧水務

智慧水務是通過數采儀、無線網絡、水質水壓表等在線監(jiān)測設備實時感知城區(qū)供排水系統運行狀態(tài)和水文信息，采用可視化的方式有機整合水務管理部門與供排水設施，實時監(jiān)測水庫河道信息，并可將收集的水務信息進行及時分析與處理，并做出相應的處理結果輔助決策建議。智慧水務提供智能抄表、水位監(jiān)測等應用。

1）智能抄表

傳統的人工抄表費時費力、誤差大、效率低，造成電網利潤流失等缺點，智能抄表可用于實時數據采集、故障判斷、數據傳輸等。使用eLTE-IoT物聯網絡無線回傳方式替代人工抄表和其他短距離回傳方式，在降低人力成本的同時，通過實時高效的數據采集，可以更合理的實現能源分配，提高能源使用效率。

2）水位監(jiān)測

通過eLTE-IoT物聯網絡，實時監(jiān)測動態(tài)水位變化，保存歷史記錄，實時曲線顯示，歷史曲線，歷史報表，支持水資源調配決策，實現以水源取水、輸水、供水、用水、耗水和排水等水資源開發(fā)利用主要環(huán)節(jié)的監(jiān)測和水資源信息的交換與共享。

3 解決方案

3.1 方案介紹

eLTE-IoT解決方案整體網絡架構包含四個部分：終端接入層、網絡接入層、業(yè)務引擎、第三方應用平臺，網絡拓撲如下：

圖5 eLTE-IoT網絡拓撲

業(yè)務引擎Service Engine（eSE6201）包括三大功能，即接入認證管理、操作維護管理和應用接口管理三大功能。其中接入認證管理功能模塊主要用于基站的接入控制、認證和鑒權，信令和數據處理，操作維護等功能。應用接口管理主要負責提供與上層物聯網平臺或者行業(yè)應用之間的接口。Service Engine對外可提供基于標準的IoT接口（MQTT/IP轉發(fā)）對接上層物聯網平臺，起到數據轉發(fā)、IP代理的功能。操作維護管理指的是對于下轄的AirNode、CPE進行管理的能力。

eLTE-IoT室外型基站eAN3710A外接高增益天線，支持抱桿安裝。AirNode支持有線方式和Service Engine直連，也可通過外置3G/4G無線回傳模塊（第三方提供）通過無線網絡回傳，或eLTE CPE專網無線回傳。

終端接入層包含了兩種形態(tài)：模組以及CPE。

eLTE-IoT CPE（eA300-8a）是窄帶CPE，最大支持的上行吞吐率為10kbps，下行10kbps，用于通過RJ45接口或者串口（RS485）對接低速率的集中器或電力框表。

eLTE-IoT 模組（eM300）數據模塊主要提供給行業(yè)客戶進行終端的二次開發(fā)。模組提供串口及AT命令集，支持被集成到不同類型的終端中以接入eLTE-IoT網絡。

3.2 系統架構和網絡拓撲

eLTE-IoT基于3GPP NB-IOT技術，并增加適配免授權頻譜法規(guī)約束的新特性。

其網絡架構和協議棧如下：

圖7 eLTE-IoT協議棧

表1 eLTE-IoT網元功能

SAC層為業(yè)務適配層，以實現靈活配置物理層資源，適配不同速率和覆蓋的應用場景。

eLTE-IoT的關鍵技術如表2所示：

表2 eLTE-IoT關鍵技術

3.3 功能設計

物聯網時代將有數百億物體接入網絡中，傳統的接入技術有近距離無線接入技術和移動蜂窩網技術兩類，這兩類技術都有其優(yōu)勢與不足。如WiFi、藍牙、ZigBee等近距離無線接入技術在特定空間范圍下擁有穩(wěn)定性高、接入速度快等優(yōu)勢，但其覆蓋能力有限，對回傳網絡依賴嚴重，又因為抗干擾能力不足以及機制設計等因素，使得終端功耗較大，無法長時間使用。而移動蜂窩網技術，雖然可以滿足大范圍或者移動性的應用需求，但其最大的問題是系統容量的限制，物聯網應用的接入與公眾用戶的接入無法完全隔離，在容量上相互制約，后續(xù)難以獨立應對物聯網市場的迅猛發(fā)展，并且其是依托移動核心網進行終端節(jié)點的管理，對號碼資源消耗量過大。同時，無論是2G、3G還是4G的物聯網終端仍然存在模塊成本高與電池使用壽命短的問題。事實上，物與物的通信并不像人與人的通信一樣總是要追求高速率帶寬的方式，大量設備接入網絡后僅需少量的數據傳輸或數據傳輸頻率很低；也不像人與人的通信要頻繁進行充電，很多設備因其所處環(huán)境的特殊性和數量巨大，對支撐其通信的功耗需求較低，例如大量的水表抄表、煙霧報警、路燈控制、水文監(jiān)測、智能停車、環(huán)境監(jiān)測等，對于這些傳感裝置的聯網要求選擇一個低帶寬、低功耗且大范圍覆蓋的網絡是其最有效的解決方案。

LPWA(Low Power Wide Area，低功耗廣域技術)是一種能適配M2M的業(yè)務，具有流量小、連接數量大等特性的新型無線接入技術，可形成一張廣覆蓋、低速率、低功耗和低成本的無線接入網絡，目前LPWA主流技術是以3GPP為代表的NB-IoT技術。華為eLTE-IoT解決方案基于3GPP NB-IoT技術標準，采用靈活易部署的輕量化設備，支持標準物聯網協議與企業(yè)上層應用平臺進行對接，并基于1GHz以下的ISM免授權頻譜進行了法規(guī)適配，無需授權頻譜即可快速部署廣域物聯網絡。主要技術特點如下。

1）長距覆蓋

eLTE-IoT通過窄帶頻域占用以適配法規(guī)要求，通過提升功率譜密度來提升覆蓋，同時將待發(fā)送的數據調制后在多個時域內進行重復發(fā)送，在接收機側會將重復的信號進行累積從而獲得更高的信噪比，從而提升靈敏度和覆蓋范圍。最遠可實現10Km的覆蓋能力。

2）海量連接

因每個終端的物聯業(yè)務數據包并不是很多大，所以eLTE-IoT提供更小的資源分配粒度，特別是上行，每個信道30 kHz，這樣單位帶寬內可以有更多的上行信道，支持并發(fā)，而且為了提供海量聯接，允許多個用戶復用一個信道，并使用Slot ALOHA機制時分復用，大大提高信道利用效率和接入容量，最大可支持每小區(qū)5萬連接接入。

3）低功耗

終端發(fā)送完數據后，就進入PSM低功耗休眠態(tài)，待機電流uA級。對于1天1次，或半小時1次的物聯業(yè)務，PSM模式極大的降低了功耗，最長可支持10年的電池壽命。如果終端進入休眠后，可能會有下行的業(yè)務下發(fā)，此時通過尋呼機制喚醒終端，同時為了降低功耗，采用eDRX機制，即終端在給定的窗口內檢測尋呼消息，該窗口接收后進入PSM休眠態(tài)，然后直到下次尋呼接收窗口到來。這種方式相比以前一直保持能偵聽尋呼paging的狀態(tài)，加入了一個PSM狀態(tài)，使得終端有更多的時間處于低功耗模式，從而達到省電的目的。

4）可靠連接

無線信道在傳播過程中會受到系統內，系統外的各類干擾，所以FEC（前向糾錯編碼）技術具備超強的糾錯能力，將收干擾影響的信號糾正過來，從而提供可靠的鏈接。本系統的FEC技術采用3GPP的Turbo編碼技術，糾錯能力強，抗干擾效果好。對于超出FEC能力范圍，發(fā)生輸出錯誤時，系統將采用HARQ以及ARQ機制進行重傳。eLTE-IoT支持上行物理層快速反饋特性，可在一個上行傳輸時隙完成后對上行信道數據傳輸是否正確進行反饋。通過快速反饋可確?？湛诘膩G包率滿足可靠性要求。但由于重傳會帶來時延的增加，eLTE-IoT可通過配置上行信道是否支持HARQ來適配不同的業(yè)務可靠性訴求，達到時延與丟包率的權衡。該特性的配置可針對每個信道組（上行虛擬信道組合）進行單獨配置。

5）安全性

eLTE-IoT繼承了LTE系統的端到端加密算法，并結合物聯網業(yè)務進行增強。在免SIM卡的情況下，空口側通過通信模塊內的專用存儲來實現端到端鑒權、認證和加密，在基站與業(yè)務引擎之間的傳輸也有TCP+SSL的加密保護機制，同時支持加密算法的客戶化定制，保障易受攻擊的物聯網業(yè)務安全通信

6）行業(yè)適配性

eLTE-IoT不僅支持上報類業(yè)務，還支持查詢類、控制類業(yè)務，TDD幀結構設計為行業(yè)應用提供更好的業(yè)務響應，更好適配行業(yè)需求，而現有的其它私有技術以上行業(yè)務為主，且速率和傳輸效率的缺失，使其在應用場景（容量、速率、上下行并發(fā)業(yè)務等）受限，無法滿足各行業(yè)規(guī)模使用的需求。提供MQTT等外部接口，用于跟各行業(yè)的應用服務對接。

3.4 關鍵技術

3.4.1 抗干擾技術

1）窄帶頻譜

在無線領域有多種抗干擾技術，而窄帶跳頻被多數廠商公認為最行之有效的抗干擾技術。

窄帶信號的使用不僅可以降低對網絡中其他系統的影響，同時降低了在頻域上被干擾的概率，如下圖所示：

從上圖可以看出，當窄帶干擾信號在任意頻率數出現的概率相等時，干擾信號落在窄帶信號內的機會將要小于寬帶信號。

2）跳頻

跳頻，通過在多個信道間進行隨機選擇信道進行數據發(fā)送，通過跳頻技術可以解決突發(fā)的隨機干擾，獲得抗干擾增益。

eLTE-IoT系統包含了上行跳頻以及下行跳頻兩大特性。

系統將時域資源劃分為多個時間窗，終端在每個發(fā)送機會窗里，都根據偽隨機的跳頻機制，在系統所配置的信道范圍內，選取一個信道來發(fā)送，從而實現上行跳頻；

通過跳頻，數據發(fā)送時使用的頻率資源不斷發(fā)生變化，避免在某個頻率存在干擾時被持續(xù)干擾，出現連續(xù)數傳失??；同時在不同的頻率信道上發(fā)送，在接收端可以獲得頻率分集增益，利于提升覆蓋。

3）eFEC

FEC（前向糾錯編碼）技術具備超強的糾錯能力，在無線傳輸過程中，由于干擾存在可能導致數據發(fā)生比特位翻轉，通過FEC技術可以對收干擾影響的數據進行糾正，從而提供可靠的鏈接。本系統的FEC技術采用3GPP的trubo編碼技術，糾錯能力強，抗干擾效果好。

4）兩級重傳技術

適配物聯網行業(yè)上行業(yè)務為主的特性，eLTE-IoT支持上行物理層HARQ，確保通信底層每個數據傳輸的正確性，對于物理層除傳錯誤的數據包進行再次重傳，確保正確率。

eLTE-IoT同時支持上下行信道的ARQ特性，即一個完整應用數據傳輸完成后發(fā)送狀態(tài)指示，標示每個分片是否傳輸正確，傳輸失敗的數據將進行重傳，進一步確保數據的準確性，降低由于干擾導致數據錯誤的比例。eLTE-IoT支持對上下行信道是否開啟ARQ特性進行配置，滿足不同業(yè)務可靠性要求。

5）低解調門限

eLTE-IoT引入重復+合并解調技術，降低了信號解調的信噪比要求，理論上有用信號可以比噪聲低10dB以上，即干擾信號可以比有用信號的功率大10倍，可以解決由于干擾導致的底噪抬升問題。

同時重復與合并引入，在時間上離散了干擾信號，突發(fā)的干擾信號僅影響一個或者部分重復分片，通過合并仍可解調出正確信號，極大的提升了抗突發(fā)干擾能力。

6）小包快傳

為了保證終端發(fā)送的業(yè)務包在無線傳輸過程中的可靠性，一般都會進行糾錯編碼，并且針對傳錯的包都會進行重傳；如果無線鏈路中發(fā)送的包很長，即使其中只錯了一兩個比特，還是要重傳整個包，從而使系統做了很多無效工作。

所以本系統采用小包快傳機制，即將將無線鏈路發(fā)送的包長控制在較小的范圍，一般是幾十字節(jié)，然后針對每個小包，基站快速反饋其是否成功接收（一般幾毫秒內就可反饋），如果失敗，則終端重傳；否則繼續(xù)發(fā)送。

小包快傳機制，控制了發(fā)包長度，減少數據包發(fā)送過程中的被干擾的概率，同是快速反饋接收結果，從而提升了上行的傳輸效率，縮短了終端的發(fā)送時間，也進而降低了終端功耗。

3.4.1.1 長距覆蓋

? 窄帶power boosting

頻域信道窄，適配法規(guī)要求，同時提升功率譜密度從而提升覆蓋，相對底噪獲得更好的工作信噪比，結合低解調門限，進而獲得更大的MCL；結合OFDM技術，提升系統頻譜效率，并且具有抗多徑干擾的能力。

? 時域重復

將待發(fā)送的數據調制后進行多次重復，在接收機側，會將重復的信號進行累積從而獲得更高的信噪比，從而提升靈敏度和覆蓋范圍。

3.4.1.2 海量鏈接

? OFDM窄帶信道

eLTE-IoT提供更小的資源分配粒度，定義了窄帶信道，這樣單位帶寬內可以有更多的上行信道，支持并發(fā)，而且為了提供海量鏈接，允許多個用戶復用一個信道；

引入OFDM技術，在相同的頻譜上通過正交的方式獲得更多的載波資源，更高效率的利用了頻率資源，提供更多信道。

? Slot ALOHA

eLTE-IoT 終端采用競爭接入的方式發(fā)起上行業(yè)務，這樣相比基站調度的方式，可以進一步減少下行調度指令的開銷和復雜度，減少時延，適合IOT業(yè)務。（另外，FCC法規(guī)不允許中心調度模式）。

當終端有上行數據要發(fā)時，隨機獲取上行發(fā)送機會；各終端之間的競爭機制是Slot-ALOHA，比完全隨機的ALOHA系統頻譜效率提升一倍，最終轉化為系統容量的增加。

對于一個基站下的多個用戶，且多個用戶隨機發(fā)起上行業(yè)務；如果多個用戶在同一個時頻資源上發(fā)送數據時，就會沖突，導致基站無法正常解調數據，且導致系統資源浪費；為了降低多個UE隨機發(fā)送數據時的碰撞沖突概率，本系統采用slot ALOHA機制，即基于同步的競爭接入，可提升上行系統效率。

采用slot ALOHA機制，終端所競爭的在時域上的發(fā)送機會窗，都是以一定的時間粒度為單位的，對于一個給定的上行信道，該時間粒度是固定的，不同的上行信道可以配置不同的時間粒度。當終端有很多數據要發(fā)，一次競爭最多只能占用一個時間粒度，后續(xù)數據還需繼續(xù)競爭；且每次競爭的時間窗的起始都是一個完整的時間粒度的起始；該起始的時間點由系統的同步信道提供。

本系統上行信道支持兩種反饋/退避方式：

? UL confirm 模式

如果終端所選取的上行信道是confirm信道，即基站針對物理層的每個數據包都會反饋ACK/NACK給終端時；如果前一個上行包反饋ACK（即當前沒有用戶與之競爭），則終端可以繼續(xù)發(fā)送下一個包，反之，如果前一個包反饋NACK（即可能發(fā)生了沖突），則要退避一段時間后，再繼續(xù)發(fā)送；

? UL Unconfirm模式

如果終端所選取的上行信道是Unconfirm信道，即基站針對物理層的每個數據包都不會反饋ACK/NACK給終端時；因沒有反饋，無法判斷是否發(fā)送碰撞，所以終端在發(fā)送每個上行數據包之前，都要隨機退避，以避免多個用戶同時發(fā)起導致沖突。

3.4.1.3 低功耗

? PSM低功耗模式

終端發(fā)送完數據后，就進入PSM低功耗休眠態(tài)，待機電流uA級。對于1天1次，或半小時1次的物聯業(yè)務模型，PSM模式極大的降低了功耗。

? eDRX低功耗Paging喚醒模式

如果終端進入休眠后，可能會有下行的業(yè)務下發(fā)，此時通過paging機制喚醒終端，同時為了降低功耗，采用eDRX機制，即終端在給定的窗口內檢測paging消息，該窗口接收后進入PSM休眠態(tài)，然后直到下次paing接收窗口到來。這種方式相比以前一直保持能偵聽paging的狀態(tài)，加入了一個PSM狀態(tài)，使得終端有更多的時間處于低功耗模式，從而達到省電的目的。

3.5 安全及可靠性

3.5.1 安全性

在上述典型的安全架構中，針對物聯網IoT終端成本低、處理能力弱，且每個終端的信息量有限的特點，物聯網網絡主要提供接口III,接口II的安全；解決UE入網鑒權、E2E信息安全，以及基站的入網鑒權和基站與Litecore之間的信息安全；

? Network access security (I)：空口安全，由于大部分安全由高層保證，空口安全優(yōu)先級較低。

? Network domain security (II)：u-S1接口安全，經由有線和無線回傳公共網絡，安全主要由回傳網絡安全機制保證，如SSL/TCP。

? Network Non-Access Stratum security (III)：UE和LiteCore之間的安全通道，尤其防護Novel信令攻擊。是eLTE-IoT解決方案主要的安全防護通道。

? Application domain security (IV)：應用層安全，在本解決方案中不涉及。

eLTE-IoT業(yè)務面安全亮點特性：

1) 免SIM卡安全機制，即在不使用硬SIM卡的方式下，仍然支持安全機制，（支持更低成本，更低功耗）

2) 電信級的安全機制，包括用戶身份雙向鑒權，用戶數據E2E加密及完整性保護

3) 安全機制所使用的根密鑰，支持由客戶寫入（每個終端都使用獨立的根密鑰），即客戶可以從根本上控制每個IOT鏈接的安全能力

4) 硬件化的安全核，內置于海思芯片內，完成密鑰寫入/存儲，以及加密/解密操作，確保信息安全

5) 安全算法：信令和數據同時加密，端到端安全（終端側信息加密，直到核心網側才進行解密，中間的無線網絡以及傳輸過程中都是加密后的暗文），128-EEA2 (3GPP TS38.401)

6) 完整性算法：信令和數據同時保護，端到端完整性保護，128-EIA2 (3GPP TS33.401)

3.5.2 可靠性

? 基站可靠性:

支持全面故障檢測功能，包括硬件、軟件、天線、傳輸、小區(qū)。

支持故障隔離和自愈功能，確保局部故障不影響系統中的其他部分。此外，還支持降規(guī)格建立小區(qū)，將故障對業(yè)務的影響降至最低限度。

? 核心網可靠性

eLTE-IoT核心網具有以下軟、硬件可靠性：

1）分布式設計：采用分布式的硬件結構，通過功能的模塊化設計實現分布式處理，各模塊功能相對獨立，并分別由不同的處理機負責控制，一個處理機的故障不會影響整個系統的正常運行。

2）冗余設計：硬件廣泛采用主備用、負荷分擔、冗余配置等可靠性設計方法，確保了硬件系統的可靠性；關鍵部件均采用多處理機冗余技術，采用主備進程運行方式。在正常情況下，主用處理機控制模塊的運行，備用處理機則實時與主用處理機保持同步；一旦主用處理機故障，備用處理機將立即投入運行接替主用處理機控制模塊，從而保證系統的業(yè)務不中斷。業(yè)務模塊與接口模塊采用負荷分擔的設計方式，兩塊或多塊模塊在正常工作時，均承擔相同的處理功能，而當其中一個模塊出現故障時，在保證一定性能指標（如呼損）的前提下，由其它模塊完成故障模塊的處理任務，不影響系統正常工作。IP接口支持物理備份，確保與IP承載網之間的IP路由的可靠性。

3）供電可靠性:采用分布式供電方案，冗余備份的雙供電系統，具有防雷、斷電保護、電壓和電流的過高過低保護等功能。若系統掉電，系統支持整機掉電重啟時間小于5分鐘。機框的電源模塊采用1＋1備份的冗余設計，確保在一個電源模塊出現故障時，不影響系統的正常工作。

4）容錯能力:通過對關鍵軟件資源定時檢測、實時任務監(jiān)控、存儲保護、數據校驗、操作日志信息保存等手段，可有效地防止小軟件故障對系統所造成的沖擊，提高軟件系統的容錯能力（即軟件錯誤情況下的自愈能力）。

5）故障監(jiān)視及處理:核心網具備自動檢測與診斷系統軟硬件故障的功能，可對故障硬件實施自動隔離、倒換、重新啟動、重新加載等處理。

6）支持熱補丁:在設備的運行過程中，支持對主機軟件打熱補丁的功能，可以在不影響系統業(yè)務的情況下實現對主機軟件的動態(tài)在線升級，有利于提高通信服務質量。

3.5.3 系統可靠性指標:

3.6 解決方案亮點

3.6.1 雙向認證，更安全

eLTE-IoT解決方案，通過如下關鍵技術手段確保具備更高的安全性：

? 雙向鑒權：終端與業(yè)務引擎/核心網之間雙向鑒權，任何一方未通過鑒權則拒絕接入。防止偽基站等方式騙取用戶信息。

? 先進算法：支持AES加密算法，支持數據和信令端到端加密，保障全流程網絡數據安全。

? 創(chuàng)新協議：專為企業(yè)物聯網定制的輕量級Novel協議，更好滿足UE與eSE之間安全通信的同時，提升通信效率。

3.6.2 覆蓋距離更遠

同等配置和安裝條件下，eLTE-IoT實測的覆蓋距離是競爭方案的1.2倍，有利于在工業(yè)園區(qū)、車間內部面臨建筑物和設備遮擋的情況下，仍獲得良好的覆蓋。

3.6.3 容量更大

單站能支持高達50000個鏈接，能同時接入各種類型的終端，有效降低工業(yè)園區(qū)、智慧城市的物聯網建網成本。

3.6.4 支持永久在線與低時延二種工作模式

其他技術如LoRa等方案，只支持高時延的低功耗模式。

而eLTE-IoT除支持低功耗模式外，還支持永久在線工作模式。 永久在線工作模式適合有交流供電，但要求低時延以便快速響應的場景，例如開關控制。

4 成功案例

eLTE-IoT網絡解決方案已成功服務于山東省淄博市高青智慧城市項目，用于一跳遠程抄表和城市防澇監(jiān)控等。并助力高青獲得2017中國智慧城市示范城市獎。

直接收益：

? 700多村頭機械表智能化改造，節(jié)省成本60萬元/年

? 抄表頻率由每月縮短至每小時，及時發(fā)現管網漏損

? 水資源、水環(huán)境、水安全可視化管理，防洪排澇提前預警