全俊斌 孫際勇

摘 要：文中主要研究移動物聯(lián)網(wǎng)終端的識別特征。通過采集分析移動物聯(lián)網(wǎng)信令數(shù)據(jù)，討論了終端的設(shè)備特征、接入特征、通信特征、應(yīng)用特征、行為特征等識別特征，并基于移動物聯(lián)網(wǎng)的典型應(yīng)用場景，進(jìn)一步驗(yàn)證了識別特征的通用性及準(zhǔn)確性，為移動物聯(lián)網(wǎng)的終端識別、運(yùn)維管理、安全管控等提供基礎(chǔ)。

關(guān)鍵詞：物聯(lián)網(wǎng);移動終端;特征識別;信令數(shù)據(jù)分析;終端識別;安全管控

中圖分類號：TP311文獻(xiàn)標(biāo)識碼：A文章編號：2095-1302（2020）02-0-03

0 引 言

在萬物互聯(lián)的時代，移動物聯(lián)網(wǎng)發(fā)展迅猛，終端規(guī)模呈現(xiàn)爆發(fā)性增長趨勢。根據(jù)愛立信公司發(fā)布的移動報告[1]，預(yù)計到2023年，物聯(lián)網(wǎng)連接的終端數(shù)量將達(dá)到35億個，較當(dāng)前的7億個增加4倍。對于電信運(yùn)營商而言，對移動物聯(lián)網(wǎng)終端的準(zhǔn)確識別，是做好智能管道、運(yùn)維管理、安全管控的重要基礎(chǔ)。現(xiàn)有的終端識別方案均依賴于已配置的存量終端信息庫。通過提取待識別終端的固定參數(shù)，匹配存量信息庫，實(shí)現(xiàn)各類終端的識別[2-3]。一旦存量信息庫信息不準(zhǔn)確或更新不及時，終端的識別率將嚴(yán)重下降。移動物聯(lián)網(wǎng)的多網(wǎng)絡(luò)協(xié)同組網(wǎng)、多業(yè)務(wù)迅猛發(fā)展、多終端頻繁更換，更為終端的識別帶來困難。因而，研究移動物聯(lián)網(wǎng)終端的識別特征，可為構(gòu)建終端識別的科學(xué)方法提供指引，具有重要意義。

1 移動物聯(lián)網(wǎng)終端的識別特征

1.1 移動物聯(lián)網(wǎng)組網(wǎng)

電信運(yùn)營商主流的移動物聯(lián)網(wǎng)組網(wǎng)方案有兩種：一種為利用現(xiàn)網(wǎng)EPC核心網(wǎng)，升級改造快速部署物聯(lián)網(wǎng)業(yè)務(wù);另一種為單獨(dú)新建物聯(lián)網(wǎng)，隔離傳統(tǒng)移動業(yè)務(wù)和物聯(lián)網(wǎng)業(yè)務(wù)[4]。

1.1.1 基于現(xiàn)網(wǎng)升級改造

在現(xiàn)網(wǎng)商用3G/4G網(wǎng)絡(luò)中，新建物聯(lián)網(wǎng)專用網(wǎng)元（如GGSN/PGW等），負(fù)責(zé)處理物聯(lián)網(wǎng)業(yè)務(wù)。物聯(lián)網(wǎng)終端通過使用特定的APN，接入現(xiàn)時已有的3G/4G無線網(wǎng)、核心網(wǎng)，經(jīng)DNS域名解析后，路由至新建的專用網(wǎng)元GGSN/PGW，最終實(shí)現(xiàn)與企業(yè)服務(wù)器的互連。基于現(xiàn)網(wǎng)升級改造的物聯(lián)網(wǎng)組網(wǎng)拓?fù)淙鐖D1所示。基本業(yè)務(wù)流程如下：

（1）物聯(lián)網(wǎng)終端發(fā)送PDP激活請求;

（2）SGSN/MME收到請求后，把終端的APN信息發(fā)送至DNS;

（3）DNS根據(jù)APN查找對應(yīng)的物聯(lián)網(wǎng)專用GGSN/PGW;

（4）物聯(lián)網(wǎng)專用GGSN/PGW通過公網(wǎng)/專網(wǎng)/GRE隧道，與企業(yè)端服務(wù)器進(jìn)行數(shù)據(jù)通信。

1.1.2 新建物聯(lián)網(wǎng)專網(wǎng)

獨(dú)立新建物聯(lián)網(wǎng)專網(wǎng)，承載處理物聯(lián)網(wǎng)業(yè)務(wù)。國內(nèi)主流的物聯(lián)網(wǎng)組網(wǎng)方案為NB-IoT及eMTC，采用授權(quán)頻譜，具有低功耗、廣覆蓋、低成本、大連接的優(yōu)勢[5]。以NB-IoT為例，基本網(wǎng)絡(luò)架構(gòu)如圖2所示[6]。NB-IoT與LTE網(wǎng)絡(luò)架構(gòu)保持基本一致，但核心網(wǎng)設(shè)備均要求虛擬化。目前各大電信運(yùn)營商正試點(diǎn)建設(shè)物聯(lián)網(wǎng)專網(wǎng)，未來有望實(shí)現(xiàn)大規(guī)模應(yīng)用。

1.2 信令數(shù)據(jù)采集分析

信令作為終端與物聯(lián)網(wǎng)通信交互的控制數(shù)據(jù)，包含著海量的端到端信息，是運(yùn)營商掌控網(wǎng)絡(luò)的重要手段。在現(xiàn)網(wǎng)中，通過分光、分流、匯聚、負(fù)載均衡，將物聯(lián)網(wǎng)網(wǎng)元接口數(shù)據(jù)接入采集服務(wù)器，完成信令數(shù)據(jù)的采集。再經(jīng)過信令解碼、合成、存儲、共享、應(yīng)用等步驟，實(shí)現(xiàn)信令數(shù)據(jù)的分析，準(zhǔn)確獲取物聯(lián)網(wǎng)終端上網(wǎng)數(shù)據(jù)的關(guān)鍵信息?；诂F(xiàn)網(wǎng)升級改造的移動物聯(lián)網(wǎng)，其數(shù)據(jù)采集原理如圖3所示。

1.3 終端識別特征研究

解碼分析信令數(shù)據(jù)，統(tǒng)計總結(jié)出移動物聯(lián)網(wǎng)終端的識別特征包括設(shè)備特征、入網(wǎng)特征、通信特征、應(yīng)用特征、行為特征。

（1）設(shè)備特征

設(shè)備特征是終端出廠預(yù)置的唯一標(biāo)識碼，如IMEI。IMEI（International Mobile Equipment Identity）作為物聯(lián)網(wǎng)終端的身份碼，與每臺終端一一對應(yīng)，具有全球唯一性。其中，IMEI中的TAC（Type Allocation Code）部分，為類型分配碼，由8位數(shù)字組成（早期是6位），是區(qū)分終端品牌和型號的編碼。一般地，分析IMEI中的TAC號，可以識別終端及對應(yīng)業(yè)務(wù)。

（2）入網(wǎng)特征

入網(wǎng)特征是終端被允許接入網(wǎng)絡(luò)的標(biāo)識碼，如IMSI，APN等。IMSI（International Mobile Subscriber Identification Number）是區(qū)別網(wǎng)絡(luò)使用用戶的標(biāo)志，儲存在各類SIM卡中。根據(jù)工信部發(fā)布的《電信網(wǎng)編號計劃（2017年版）》[7]，14開頭的IMSI用于物聯(lián)網(wǎng)業(yè)務(wù)。APN（Access Point Name）是各類SIM卡使用網(wǎng)絡(luò)時必須配置的一個參數(shù)，用來標(biāo)識網(wǎng)絡(luò)數(shù)據(jù)的業(yè)務(wù)種類，決定通過哪種方式訪問網(wǎng)絡(luò)。APN通過DNS域名解析，獲取GGSN/PGW的IP地址，從而訪問不同的網(wǎng)絡(luò)。

（3）通信特征

通信特征是終端在通信中的標(biāo)識碼。對于物聯(lián)網(wǎng)終端業(yè)務(wù)，通常使用指定的IP地址/端口、域名，與服務(wù)器端建立通信連接。一般地，因IP地址資源有限，物聯(lián)網(wǎng)終端的IP地址相對固定，或只在指定范圍動態(tài)分配。另外，物聯(lián)網(wǎng)業(yè)務(wù)的一級、二級域名亦相對固定，以減輕DNS服務(wù)器配置資源的負(fù)荷。

（4）應(yīng)用特征

應(yīng)用特征是終端在業(yè)務(wù)應(yīng)用中的標(biāo)識，如APP，UA等。通過獲取APP名稱，即可識別終端;而UA（User Agent）為用戶代理，是HTTP上網(wǎng)協(xié)議頭域的組成部分，用于向業(yè)務(wù)服務(wù)器提供終端所使用的瀏覽器類型及版本、操作系統(tǒng)及版本、瀏覽器內(nèi)核等信息。通過解碼UA，建立UA庫，可以識別終端。

（5）行為特征

行為特征是終端在通信行為中的表現(xiàn)特征。對于特定應(yīng)用場景下的物聯(lián)網(wǎng)終端，其空間、時間、流量等行為特征常呈現(xiàn)某些規(guī)律，如共享單車，終端的位置通常在少量小區(qū)間頻繁變動，位置移動性、網(wǎng)絡(luò)流量在上下班高峰時段明顯增長。

2 典型應(yīng)用場景下的特征呈現(xiàn)

2.1 共享單車

在共享單車應(yīng)用場景中，單車終端收集GPS 定位信息、電子鎖狀態(tài)、用戶計費(fèi)信息等數(shù)據(jù)，通過物聯(lián)網(wǎng)傳送至云端，而云端負(fù)責(zé)系統(tǒng)調(diào)控，收集信息并下傳命令，對單車終端進(jìn)行控制。分析信令話單發(fā)現(xiàn)有如下明顯特征：

（1）通信特征。終端會周期性向云端發(fā)送心跳包，心跳包主要集中在域名xxx.bikeapi.mobike.com，可以判斷對應(yīng)終端為摩拜單車。同時，目的IP為指定范圍內(nèi)的IP地址。抓包結(jié)果如圖4所示。

（2）行為特征。在空間位置方面，終端主要集中在學(xué)校、道路、城中村等人員有短距離移動需求的區(qū)域。某工作日共享單車的分布數(shù)量及忙時情況見表1。

單車終端的移動性高峰出現(xiàn)于上下班時段，如圖5所示。統(tǒng)計某小區(qū)小時粒度的摩拜單車移動性（小區(qū)位置發(fā)生變動的終端數(shù)/總終端數(shù)），發(fā)現(xiàn)8：00出現(xiàn)最高峰，18：00出現(xiàn)次高峰，在凌晨時段為最低值。

2.2 共享充電寶

共享充電寶主要是提供充電寶的出租服務(wù)，用戶可以通過手機(jī)掃碼支付的方式租用充電寶，或者直接連線充電。共享充電寶一般投放在人流量較大區(qū)域或休閑類門店，適用于用戶較長時間停留的場景。分析信令話單發(fā)現(xiàn)有如下明顯的行為特征。

（1）空間位置方面，因主流共享充電寶（如小電、怪獸充電、街電等）是固定終端形式為主，終端的位置移動性一般很弱，如圖6所示。

（2）在線率方面，因終端多固定放置于人流量大的地方，在線設(shè)備占比指標(biāo)波動較平穩(wěn)，基本維持在80%左右，說明充電寶終端每天的在線率都比較高，如圖7所示。

2.3 智能電表

智能抄表系統(tǒng)的主站與其管轄的終端裝置（抄表集中器）為一個內(nèi)部通信的局域網(wǎng)，局域網(wǎng)內(nèi)的每個抄表集中器均被賦予一個固定的IP地址，抄表主站通過固定IP找尋到對應(yīng)的抄表集中器，并進(jìn)行雙向數(shù)據(jù)通信。分析信令話單發(fā)現(xiàn)有如下明顯的特征。

（1）入網(wǎng)特征。在現(xiàn)網(wǎng)組網(wǎng)中，因電表的數(shù)據(jù)傳輸量少，?；贕PRS組網(wǎng)，使用專用APN，如某供電局電表，APN為XXGDJ.GD。

（2）通信特征。電表終端數(shù)量龐大，為節(jié)約IP地址，常通過配置內(nèi)網(wǎng)IP通信，區(qū)域內(nèi)終端同屬IP段，如172.18.17.XX等。

（3）行為特征。電表所在小區(qū)位置固定不變，同時，因電表用戶的用電數(shù)據(jù)常為按月采集，終端會有較長時間無數(shù)據(jù)包上傳。

3 結(jié) 語

隨著移動物聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展，必然帶來終端管理的新問題，如何識別各類移動物聯(lián)網(wǎng)終端，是管理終端的重要基礎(chǔ)。本文基于信令數(shù)據(jù)的采集分析，提出移動物聯(lián)網(wǎng)終端的五類通用識別特征。實(shí)踐結(jié)果表明，這些識別特征在多個物聯(lián)網(wǎng)典型應(yīng)用場景下均具備普適性及準(zhǔn)確性。同時，基于信令數(shù)據(jù)識別出來的特征，與移動物聯(lián)網(wǎng)組網(wǎng)架構(gòu)無關(guān)，可為構(gòu)建通用有效的物聯(lián)網(wǎng)終端識別方法提供指引。

參 考 文 獻(xiàn)

[1] Ericsson. Ericsson mobility report [EB/OL]. [2018-06-23]. https：//www.ericsson.com/assets/local/ mobility- report/documents/2018/ericsson-mobility-report-june-2018.pdf.

[2]肖清旺，王錦華，朱易翔.物聯(lián)網(wǎng)智能終端設(shè)備識別方法[J].電信科學(xué)，2017，44（2）：1-8.

[3]任春林，谷雨，崔杰，等.基于Web信息的特定類型物聯(lián)網(wǎng)終端識別方[J].通信技術(shù)，2017， 50（5）：1003-1009.

[4]孫彪.移動運(yùn)營商N(yùn)B-IoT部署策略探討[J].移動通信，2016，40（23）：11-16.

[5]張建國.中國移動NB-IoT部署策略研究[J].移動通信，2017，41（1）：25-30.

[6]張光輝，孫震強(qiáng)，魯娜.NB-IoT技術(shù)特性與組網(wǎng)淺析[J].物聯(lián)網(wǎng)學(xué)報，2017，1（2）：84-90.

[7]工業(yè)和信息化部.電信網(wǎng)編號計劃（2017年版）[EB/OL]. [2017-05-16]. http：//www.miit.gov.cn/n1146290/n4388791/ c5623706/ part/5623717.doc.

[8]李青，嚴(yán)學(xué)純，陳思中.基于移動信令數(shù)據(jù)分析的位置服務(wù)與基站定位技術(shù)的混合應(yīng)用[J].電信科學(xué)，2017（8）：155-162.

[9]唐嘉立.基于手機(jī)信令數(shù)據(jù)分析的路網(wǎng)運(yùn)行監(jiān)控系統(tǒng)[J].中國交通信息化，2015（12）：115-117.

[10]許洪波，許金輝.基于手機(jī)信令的空間位置數(shù)據(jù)計算職住地[J].北京測繪，2016（6）：69-71.