CN217087917U - 一种智能燃气物联网安全系统 - Google Patents
一种智能燃气物联网安全系统 Download PDFInfo
- Publication number
- CN217087917U CN217087917U CN202221041846.6U CN202221041846U CN217087917U CN 217087917 U CN217087917 U CN 217087917U CN 202221041846 U CN202221041846 U CN 202221041846U CN 217087917 U CN217087917 U CN 217087917U
- Authority
- CN
- China
- Prior art keywords
- router
- gas
- internet
- meter
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims abstract description 49
- 230000005540 biological transmission Effects 0.000 claims abstract description 48
- 238000001228 spectrum Methods 0.000 claims description 3
- 239000007789 gas Substances 0.000 description 55
- 238000012544 monitoring process Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000002737 fuel gas Substances 0.000 description 2
- VNWKTOKETHGBQD-UHFFFAOYSA-N methane Chemical compound C VNWKTOKETHGBQD-UHFFFAOYSA-N 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000003345 natural gas Substances 0.000 description 1
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
一种智能燃气物联网安全系统,包括物联智能设备传输系统以及远传表传输系统;在物联智能设备传输系统中:采集终端内置有无线通信模块,采集终端通过无线通信模块与LAC路由器通信连接,LAC路由器分别与一次认证路由器、LNS路由器之间通信连接,LNS路由器与二次认证路由器之间通信连接,LNS路由器与燃气公司服务器通过物理通信线连接。在远传表传输系统中:LOT平台服务器内置有LOT平台,LOT平台服务器连接有前置机,燃气远传表和前置机无线通讯连接,应用终端与LOT平台服务器之间通过物理通讯线连接。针对不同的设备采用不同的通讯系统,提高物联网数据安全性的同时并保证了数据传输效率与质量。
Description
技术领域
本实用新型涉及信息安全领域,尤其涉及一种智能燃气物联网安全系统。
背景技术
燃气公司的天然气管道错综复杂,具有运行里程长、途经地形复杂、人工巡检困难、安全事件和事故多发的特点。管道安全管控依靠沿线巡逻队员的人工定时巡查,无法做到24小时无间断的安全保护;燃气终端使用有居民、学校、商业体、工厂等,燃气表普遍安装在户内厨房,其中居民安装在厨房柜台内,抄表入户难一直是燃气行业痛点,直接影响应收。所以燃气公司通常引入智能采集设备,通过平台传输达到管理及监控的智能化要求。其中管网数据采集监测SCADA系统,在管网上设置采集点,安装智能采集设备,24小时自动上传系统,通过数据监测管网运营情况,随时掌握燃气管线的整体态势情况,提高安全保障。燃气智能远传表是燃气行业突破抄表难入户的最佳方式,趋势所需,降低供销差,提高公司应收。除燃气智能远传表及其他采集设备外,燃气公司还需要和其他物联网智能设备合作,这些智能设备的品牌及种类繁杂,且基本采用开放、互联网通讯技术:通过运营商中国电信网络转入Internet公用网络,再通过Internet网络传输到公司服务器,公司服务器在固定公网IP互联网出口上开放服务器应用端口,这种方式便于远程维护,但是安全性极低,所有数据不加防护在互联网上传输通讯,网络安全问题变得日益严峻。
实用新型内容
为了保证智能燃气的物联网设备的网络安全使用性,本实用新型采用以下技术方案:
一种智能燃气物联网安全系统,包括物联智能设备传输系统以及远传表传输系统;
物联智能设备传输系统包括采集终端、LNS路由器、LAC路由器、一次认证服务器、二次认证服务器、燃气公司服务器;采集终端内置有无线通信模块,采集终端通过无线通信模块与LAC路由器通信连接,LAC路由器分别与一次认证路由器、LNS路由器之间通信连接,LNS路由器与二次认证路由器之间通信连接,LNS路由器与燃气公司服务器通过物理通信线连接;
远传表传输系统包括燃气远传表、LOT平台服务器,应用终端;LOT平台服务器内置有LOT平台,LOT平台服务器连接有前置机,燃气远传表和前置机无线通讯连接,应用终端与LOT平台服务器之间通过物理通讯线连接。
具体的,采集终端包括带通讯模块智能终端、燃气远传表、扩频表、mb气表、4表、rtu低功耗采集设备,平板。
具体的,应用终端包括燃气公司服务器、运营商端服务器,各个应用终端分别与LOT平台服务器之间通过物理通信线通讯连接,应用终端采用http/https协议与LOT平台服务器之间通讯连接。
具体的,燃气远传表内设置有NB-IOT芯片,NB-IOT芯片通过CoAP协议通讯与前置机进行通信连接。
综上所述,本系统具有以下优点:针对不同的采集设备采用不同的通讯系统,提高物联网数据安全性的同时并保证了数据传输效率与质量。终端设备有唯一的域名号以及认证方式,隔离外界设备,直通燃气公司与平台之间通信连接,专网专用,燃气公司独立设备平台,外加独有认证方式,使得终端更安全,从而提高公司物联网信息安全。保障散落在各处物联网设备的信息传递安全性、稳定性。除此之外,护网期间不会因关闭端口影响燃气公司的运营,如管网监控、客服抄表、移动管网查阅等。
附图说明
图1是一种智能燃气物联网安全系统的结构示意图;
附图标记:1采集终端;2基站;3LAC路由器;4LNS路由器;5燃气公司服务器;6LOT平台服务器;7前置机;8NB-IOT燃气表设备;9一次认证服务器;10二次认证服务器;11燃气公司内部终端。
具体实施方式
下面结合图1对本实用新型做进一步说明。
一种智能燃气物联网安全系统,包括物联智能设备传输系统以及远传表传输系统。
物联智能设备传输系统包括采集终端、LNS路由器、LAC路由器、一次认证服务器、二次认证服务器、燃气公司服务器。
其中,采集终端具体包括带通讯模块智能终端、燃气远传表、扩频表、mb气表、rtu,低功耗采集设备、原传表等。这些采集终端主要用于采集各种燃气相关信息数据,并将采集到的数据传输通过物联智能设备传输系统传输至燃气公司使用终端。
LNS路由器为运营商提供,该LNS路由器内设有开通专线互联的通道,不同物联网设备厂家通过无线网络接入到集中LNS路由器的专线通道内,LNS路由器内建立两个专属于物联网通道域名szkshr.vpdn.js以及szkscrc.vpdn.js。szkshr.vpdn.js物联网通道域名用于SCADA系统采集终端、低功耗采集终端、移动GIS等采集终端的使用,传输的过程需要进行安全校验。szkscrc.vpdn.js物联网通道域名用于带有通讯模块的远传表,在该远传表端插入芯片,即插即用。
该物联智能设备传输系统中各个设备的连接关系为:采集终端内置有通信模块,与信号基站之间通信连接,基站与LAC路由器通信连接,LAC路由器分别与一次认证路由器、LNS路由器之间通信连接,LNS路由器与二次认证路由器之间通信通信连接,LNS路由器与燃气公司服务器通过物理通信线连接。
该物联智能设备传输系统的业务流程:
(1)采集终端的使用者使用VPDN账号(用户名@域名)进行拨号,通过运营商基站与LAC路由器发出连接请求。
(2)LAC路由器将采集终端接入请求,并转发给一次认证服务器进行一次AAA进行认证,一次AAA认证是根据燃气公司的域名来判断请求接入的采集终端是否为该燃气公司的VPDN用户,是否具有接入权限。
(3)确认为该燃气公司的VPDN用户后,一次认证服务器向LAC路由器返回与该域名对应的LNS路由器的地址和密钥,并根据VPDN属性(包括LNS地址,隧道类型、L2TP隧道密钥等)使得LAC路由器与LNS路由器之间建立L2TP隧道。
(4)LAC路由器向LNS路由器传送用户名、密码、认证方式等信息,隧道建立完成后,LNS路由器向二次认证服务器进行二次AAA认证,也就是向VPDN AAA请求进行终端接入认证。
(5)二次AAA认证通过后,LNS路由器分配采集终端的用户IP地址,一次认证服务器发送IP地址至采集终端,采集终端和LNS路由器之间建立PPP无线连接,然后完成燃气公司网络的接入。
4G物联网号码可开通运营商无线VPDN业务,将采集终端采集的数据经由无线移动网络传送至移动核心网,然后通过隧道的方式传送至燃气公司的服务器端,燃气公司的服务器中设有自有应用平台。利用L2TP隧道技术可以为物联网设备构建与公众互联网隔离的虚拟专用网络,满足物联网无线终端访问昆山华润内部网络的需求。VPDN用户通过拨号的方式结合严格的认证系统和授权机制访问本企业/封闭站点的虚拟专用网络,以实现昆山华润与各分营业分支机构间、分支机构与分支机构间、企业与合作伙伴间的多种网络通信。无线VPDN的最终使用人员,只需与平时上网一样,通过无线网络就能方便、经济、安全的接至本企业的专用网络,达到虚拟网络连接的效果。
远传表传输系统包括燃气远传表、LOT平台服务器,应用终端。
其中,燃气远传表内置有NB-IOT芯片。
LOT平台服务器内置有LOT平台,LOT平台服务器连接有前置机,前置机用于实现对燃气远传表的移动管理与会话管理,为燃气远传表建立用户面承载,传递上下行业务数据。而LOT平台作为抄表业务统一的连接平台,支撑抄表业务,最大支撑接入500万个燃气远传表。燃气远传表和前置机之间通过CoAP协议通讯进行通信连接。CoAP报文的payload里是设备的应用数据。在LOT平台上还可以开通公司账户,在公司账户下建立各设备厂家的子账户,设备厂家登录对应的子账户后进行设备注册。各设备厂家独立操作,相互之间不影响。公司管理员账号可以查看所有设备厂家注册的设备情况,包括设备数量、在线统计、数据上传时间、离线时间等。
应用终端包括燃气公司服务器、运营商端服务器等设备。应用终端通过http/https协议与LOT平台服务器通讯连接。
通过调用平台的开放API来控制燃气远传表,平台把燃气远传表上报的数据推送给应用终端。LOT平台服务器支持对燃气远传表数据进行协议解析,转换成标准的json格式数据。应用终端与LOT平台服务器之间通过物理通讯线连接。
远传表传输系统的业务流程:
燃气远传表通过无线网络连接到LOT平台服务器的前置器,它们之间采用CoAP协议接入,CoAP协议是建立在UDP协议之上,以减少开销,适合受限网络和终端。LOT平台服务器实现对燃气远传表的数据的统一管理,除此之外,还向第三方应用系统开放接口,各种应用快速构建自己的物联网业务。
综上所述,本系统具有以下优点:针对不同的采集终端采用两种不同的系统,远传表传输系统采用的是NB物理通道,物联智能设备传输系统采用的是4G专有物理通道,提高物联网数据安全性,除此之外还提高了数据传输效率与质量,进一步保障数据安全。利用AEP平台来创建企业私有账号,注册终端设备,隔离外界设备,直通燃气公司与平台之间通信连接,专网专用,燃气企业独立设备平台,外加独有认证方式,使得终端更安全,从而提高公司物联网信息安全。保障散落在各处物联网设备的信息传递安全性、稳定性。除此之外,护网期间不会因关闭端口影响燃气公司的运营,如管网监控、客服抄表、移动管网查阅等。
可以理解的是,以上关于本实用新型的具体描述,仅用于说明本实用新型而并非受限于本实用新型实施例所描述的技术方案。本领域的普通技术人员应当理解,仍然可以对本实用新型进行修改或等同替换,以达到相同的技术效果;只要满足使用需要,都在本实用新型的保护范围之内。
Claims (4)
1.一种智能燃气物联网安全系统,其特征在于,包括物联智能设备传输系统以及远传表传输系统;
所述物联智能设备传输系统包括采集终端、LNS路由器、LAC路由器、一次认证服务器、二次认证服务器、燃气公司服务器;所述采集终端内置有无线通信模块,所述采集终端通过所述无线通信模块与所述LAC路由器通信连接,所述LAC路由器分别与所述一次认证路由器、所述LNS路由器之间通信连接,所述LNS路由器与所述二次认证路由器之间通信连接,所述LNS路由器与所述燃气公司服务器通过物理通信线连接;
所述远传表传输系统包括燃气远传表、LOT平台服务器,应用终端;所述LOT平台服务器内置有LOT平台,所述LOT平台服务器连接有前置机,所述燃气远传表和所述前置机无线通讯连接,所述应用终端与所述LOT平台服务器之间通过物理通讯线连接。
2.根据权利要求1所述一种智能燃气物联网安全系统,其特征在于,所述采集终端包括带通讯模块智能终端、燃气远传表、扩频表、mb气表、4g表、rtu低功耗采集设备、平板中的任一一种或多种。
3.根据权利要求1所述一种智能燃气物联网安全系统,其特征在于,所述应用终端包括燃气公司服务器、运营商端服务器,各个应用终端分别与所述LOT平台服务器之间通过物理通信线通讯连接,所述应用终端采用http/https协议与所述LOT平台服务器之间通讯连接。
4.根据权利要求1所述一种智能燃气物联网安全系统,其特征在于,所述燃气远传表内设置有NB-IOT芯片,所述NB-IOT芯片通过CoAP协议通讯与所述前置机进行通信连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202221041846.6U CN217087917U (zh) | 2022-04-29 | 2022-04-29 | 一种智能燃气物联网安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202221041846.6U CN217087917U (zh) | 2022-04-29 | 2022-04-29 | 一种智能燃气物联网安全系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN217087917U true CN217087917U (zh) | 2022-07-29 |
Family
ID=82503726
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202221041846.6U Active CN217087917U (zh) | 2022-04-29 | 2022-04-29 | 一种智能燃气物联网安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN217087917U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116017456A (zh) * | 2023-01-05 | 2023-04-25 | 天翼物联科技有限公司 | 5g l2tpvpdn免认证实现方法、装置和计算机设备 |
-
2022
- 2022-04-29 CN CN202221041846.6U patent/CN217087917U/zh active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116017456A (zh) * | 2023-01-05 | 2023-04-25 | 天翼物联科技有限公司 | 5g l2tpvpdn免认证实现方法、装置和计算机设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103796201B (zh) | 一种基于td‑lte 230的电力无线宽带通信系统 | |
| CN107067693A (zh) | 多能源信息采集控制系统的工作方法 | |
| CN102185382A (zh) | 配电主站系统与配电终端之间的数据通信系统及方法 | |
| CN105577785B (zh) | 一种跨区网络通信系统及其实现方法 | |
| CN103220292A (zh) | 跨安全区数据传输方法和系统 | |
| WO2016008272A1 (zh) | 多通道数传基站及基于该基站的电力远程抄表系统 | |
| CN104967656B (zh) | 无线ZigBee数据采集实时监测房屋变形的远传系统 | |
| WO2020155309A1 (zh) | 切负荷系统及方法 | |
| CN110912872A (zh) | 基于北斗电力应用的新能源电厂调度数据采集系统 | |
| CN217087917U (zh) | 一种智能燃气物联网安全系统 | |
| Sun et al. | Research on smart grid heterogeneous communication system integrating power line communication and 5G communication | |
| CN112491588A (zh) | 一种230m电力物联网中设备的管理方法及系统 | |
| CN111182071A (zh) | 一种内网穿透与服务发布的方法 | |
| CN104135307A (zh) | 一种通过电力载波实现的网络共享系统 | |
| CN103150888A (zh) | 一种基于以太网无源光网络实现电表自动抄表的方法 | |
| CN105704121A (zh) | 一种基于专有4g网络的电力数据安全传输系统及方法 | |
| CN117896450A (zh) | 水务物联网多协议管控平台 | |
| CN114070830B (zh) | 互联网代理单臂部署架构、及互联网代理异地部署系统 | |
| CN115174664B (zh) | 一种电表的注册方法 | |
| Saleh et al. | Assessing the use of IP network management protocols in smart grids | |
| CN113301578B (zh) | 基于电力载波的5g智能通信系统 | |
| CN205005087U (zh) | 远程电力设备数据采集通信系统 | |
| CN107889165A (zh) | 移动变电站无线公用lte网络调度端接快速通信系统及方法 | |
| CN213637827U (zh) | 一种用于气象数据的网络备份系统 | |
| CN101616138B (zh) | 数字用户线路调制解调器远程管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |