TWI361610B - Key establishing and event processing method and system for dual-mode wireless sensor network - Google Patents

Key establishing and event processing method and system for dual-mode wireless sensor network Download PDF

Info

Publication number
TWI361610B
TWI361610B TW096145908A TW96145908A TWI361610B TW I361610 B TWI361610 B TW I361610B TW 096145908 A TW096145908 A TW 096145908A TW 96145908 A TW96145908 A TW 96145908A TW I361610 B TWI361610 B TW I361610B
Authority
TW
Taiwan
Prior art keywords
local
event processing
wireless sensor
processing device
mode
Prior art date
Application number
TW096145908A
Other languages
English (en)
Other versions
TW200926729A (en
Inventor
Yi Hsiung Huang
Lun Chia Kuo
Original Assignee
Ind Tech Res Inst
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ind Tech Res Inst filed Critical Ind Tech Res Inst
Priority to TW096145908A priority Critical patent/TWI361610B/zh
Priority to US12/037,949 priority patent/US8351602B2/en
Publication of TW200926729A publication Critical patent/TW200926729A/zh
Application granted granted Critical
Publication of TWI361610B publication Critical patent/TWI361610B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Description

P52960053TW 25721twfl.doc/d 91年日修it替換頁 97-1-10 九、發明說明: 【發明所屬之技術領域】 本發明是有關於一種無線感測器網路,且特別是有關 於一種雙模式無線感測器網路的密鑰建置與事件處 及系統。 冼 【先前技術】 近年來’感測器網路(§ens〇r Network)已廣泛地運 用於大範圍物件之狀態監測,例如國土安全監控:環境物 染之監控、大型工地(如捷運工地)之安全監控等^了 確保被監控物件之安全,感測器會不斷將所測得之物 態回報予系統的中控中心(或事件處理裝置)。 傳統上感測器網路依其傳輸方式可分為有線感測哭網 路(Wired Sensor Network)與無線感測器網路(wirdess
Network)。有線感測器網路是透過網路線或 2連線將Μ賴組與中財峰結,此種方式的佈線 成本極南’且不觀題❹jf|之位置。因此 多感測模組改採無線方式傳輸的無線感測器網路,透 過多個無線感測器來轉送訊息至中控中心。 由於無線感測節點具無線與易^建等特性,使用 = 器並佈建成家庭無線感測網路。因此, ::期未來母一豕庭使用無線感測網路 此涵蓋的機率會相當:。斤:f線感測網路彼 測網路、划m“ 適度地區隔相互重疊無線感 Μ路、德__免惡意攻擊下又可在發生異常事件 1361610 P52960053TW 25721twfl .doc/d
97-1-10 時有效地發出異常通報,將是無線感測網路能否推廣的重 f關鍵。基此’有其需要發展―具隱私保密又可有效地傳 遞異常事件的無線感測器網路系統。 【發明内容】 本發月提供#雙模式無線感測器網路系統,其可 保隱私保密的同時有效地傳遞異常事件訊息。 一 本發贿供—種雙模式無㈣測器财彡統的密 在佈建無線感,器時以及當無線感測器周 圍衣兄有所魏時快速地建置與更新密输,以 保密的同時有效地傳遞異常事件訊息。 私 本發明提供—種雙模式無線感測器網路系統的事 處理方法’其可確保隱私保密㈣時有效地傳遞異常 訊息。 本發明提出一種雙模式無線感測器網路系統,其勺 至少-個本地端無線感測器、本地端事件處理裝置ς = -個遠端事件處理裂置。本地端無線感測器用^二 ==:態並發送異常事件訊息。本地端事 置用從本地端無線感測器中接收異常事件訊息,其中 地=無線感測器會與本地端事件處理裝置協商建立 式密錄。遠端事件處理裝置用以從本地端無線 = 息’其中本地端無線感測器會與遠端事 残測到式密錄。其中當本地端無線感測器 1i二狀恶時,將關於異常狀態的異常事件訊息以一 般模式密输加密並傳送至本地端事件處理裝置;^當本 6 P52960053TW 25721twfl.doc/d Θ年/月β曰修正聲換頁 ..... ,--J 97-Μ0 地知無線感測器未接收到本地端事件處理裝置的回應訊幸 時,則將關於異常狀態的異常事件訊息以特殊模式密鑰加 密並傳送至遠端事件處理裝置。 在本發明之一實施範例中,上述之本地端無線感測器 為多個時’則本地端無線感測器更包括透過其他本地端無 線感測器將異常事件訊息傳送至本地端事件處理裴置。 在本發明之一實施範例中,上述之本地端無線感測器 是透過本地端事件處理裝置與遠端事件處理裝置協商建立 特殊模式密鑰。 在本發明之一實施範例中,上述之鄰近端事件處理裝 置包括至少-個遠端無線感測II,並且本地端無線感測器 是透過遠端鱗❹指將異常事件訊讀送至 理裝置。 处 A1 六1r延竭爭仵處理裝置包 =少-_近端事件處理裝置與至少—射控端事件處 里裝置並且特殊模式密錄包括協防模式密錄與集中模式密 ^ ’其中本地端鱗❹⑺會與鄰近端事件處縣置協商 鑰並且與中控端事件處理裝置協商建立集 是透施5例中’上述之本地端無線感測器 if:式密鑰以及與中控端事件處理裝置協商建立3 在本發明之-實施範例中,上述之當本地端無線感測 P52960053TW 25721 twfl .doc/d • m· imuuf _____ 97-1-10 器未接收到本地端事件處理裝置的回應訊息時,則將關於 異常狀態的異常事件訊息以協防模式密鑰加密並傳送至鄰 近端事件處理裝置’並且當本地端無線感測器未接收到鄰 近端事件處理裝置的回應訊息時,則本地端無線感測器會 將關於異常狀態的異常事件訊息以集中模式密鑰加密並傳 送至中控端事件處理裝置。 在本發明之一實施範例中,上述之鄰近端事件處理裝 置與中控端事件處理裝置分別地包括至少一個鄰近端無線 感測器與至少一個中控端無線感測器,並且本地端無線感 承J ϋ是透過鄰近端無線感測器與中控端無線感測器的至少 其中一將異常事件訊息傳送至鄰近端事件處理裝置或中控 ^事件處理裝置。 在本發明之一實施範例中’上述之環境事件包括溫 度、濕度、氣體與壓力的至少其中一。 、在本發明之一實施範例中’上述之鄰近端事件處理裂 置為多,鄰近端事件處理裝置時,則本地端無線感測器會 依,與每—鄰近端事件處理器之間可通訊的鄰近端無線感 測器的數目來依序分別與鄰近端事件處理器協商建立協防 模式密鑰。 本發明提出一種雙模式無線感測器網路系統的密鑰 置方法,其中雙模式無線感測器網路系統具有至少一個 也端無線感測H、本地端事件處理裝置與至少—個遠端 件處理裝置。此雙模式無線朗ϋ網㈣統的密输建置 法包括·協商建立本地端無線感測器與本地端事件處理 1361610 W月Λ日修正替換頁 ......... 97-1-10 秦 " P52960053TW 25721 twfl.doc/d 裝置之間的一般模式密鑰;以及透過本地端事件處理裝置 來協商建立本地端無線感測器與遠端事件處理裝置之間的 特殊模式密鑰。 在本發明之一實施範例中,上述之特殊模式密鑰的建 立是本地端無線感測器經由無線方式請求本地端事件處理 裝置來執行’並且本地端事件處理裝置以無線方式將特殊 密錄傳送至本地端無線感測器。 在本發明之一實施範例中,上述之當遠端事件處理裝 置包括至少一個鄰近端事件處理裝置與至少一個中控端^ 件處理裝置時,特殊模式密鑰的建立更包括建立協防模式 密鑰與集中模式密鑰。 ' 在本發明之一實施範例中,上述之鄰近端事件處理襞 置當為多個鄰近端事件處理裝置並且分別包括至少一個^ 近端無線感測器時,則協商建立協防模式密鑰的步驟包 括:依據本地端無線感測器與每一鄰近端事件處理器之間 可通訊的鄰近端無線感測器的數目來依序分別與鄰^端^ 件處理協商建立協防模式密靖。 在本發明之-實施範例中,上述之協防模式密錄盘集 中模式密錄的建立是分別使用IS0/IEC1177G3密矯協商 協定。 在本發明之-實施範例中,上述之集中模式密餘 立疋使用IS0/IEC 11770-3密鑰協商協定。 本發明提f觀模式無線❹彳ϋ網料、統的事件 處理方法,其中雙模式無線感測器網路系統具有至少一個 9 1361610 P52960053TW 25721twfl.doc/d
197-MO 本地端無線感測器、本地端事件處理裝置與至少一個遠端 事件處理裝置。此魏式無線躺||網路祕的事件處理 方法包括:當本地端無線感測器感測到環境事件的異常狀 ^、時’將關於異常狀態的異常事件訊息以—般模式密錄加 密並傳送至本地端事件處理裝置;以及#本地端無線感測 器未接收到本地端事賊縣置的回應訊㈣,則將關於 異常狀態的異常事件訊息轉殊模式錄加密並傳送至遠 端事件處理裝置。 在本發明之-實施範例中,當本地端無線感測器為多 ,時’則更包括透過其他本地端無線❹jl§將異常事件訊 息傳送至本地端事件處理裝置。 在本發明之範例中,當上述之遠端事件處理裝 置,括至少-個遠端無線感測器時,則傳送異常事件訊息 ^端事件處理裝置的步驟更包括透過遠端紐感測器將 -吊事件訊息傳送至遠端事件處理裝置。 在本發狀-實施範财’ #上述之遠端事件處理裝 置包括至少,鄰近端事件處理裝置與至少—個中控端事 件處理裝麟’魏式無賊·網事件處理方 法更包括當未接㈣本地端事件處縣置的回應訊息時, ^將關於異f狀態的異常事件訊息以協_式魏加密並 运至鄰近端事件處理裝置,並且#未接收義近端事件 ^理裝置的回應訊息時,則將關於異常狀_異常事件訊 :以集中模式&、鑰加密並傳送至中控端事件集中處理裝 置0 10 P52960053TW 25721twn.d〇c/d 情/月A曰修正替換頁 ----97-1-10 本發明因採用雙模式的無線感測器網路系統架構,因 此可可在確保隱私保密下有效提升異常事件的成功通報。 為讓本發明之上述特徵和優點能更明顯易懂,下文特 舉較佳實施範例,並配合所附圖式,作詳細說明如下。 【實施方式】 為了可碟保每一無線感測網路本身的獨立性與通訊安 全性’並且同時能在緊急事件發生時提供多途徑的可通報 性’本發明提供一種具雙模式密鑰建置機制的無線感測器 網路系統來達成上述目標,其中雙模式是包括正常通訊的 一般模式(regular mode)以及當主機(即本地端事件處理 裝置)異常時向外尋求通訊的緊急模式(emergent mode )。 以下將以範例實施範例並配合圖式來進行詳細說明。圖式 中相同編號是參考為相同的元件。 本發明提供一種雙模式無線感測器網路系統,其包括 至少一個本地端無線感測器、一本地端事件處理裝置與至 少一個遠端事件處理裝置。其中當本地端無線感測器感測 到異常狀態時,會將關於異常狀態的異常事件訊息以一般 模式密鑰加密並傳送至本地端事件處理裝置。之後,當本 地端無線感測器未接收到本地端事件處理裝置的回應訊息 時’則會將此異常事件訊息以特殊松式密錄加密並傳送至 遠端事件處理裝置。由此可在碟保隱私保密下有效提升異 常事件的成功通報。 以下將以數個實施範例來更清楚說明本發明。 1361610 P52960053TW 25721twfl.doc/d W 月/。日.jLMf
97-1-10 [第一實施範例] 圖1是根據本發明第一實施範例繪示雙模式無線感測 器網路系統的方塊圖。 請參照圖1 ’雙模式無線感測器網路系統100是建置 於一社區中用以監控是否發生火災事件。然而,必須瞭解 的是,本發明不限於此,本發明可應用於其他場合來監控 溫度、濕度、壓力、光與熱量等環境事件。雙模式無線感
測器網路系統100包括一本地端事件處理裝置110、一本 地端無線感測器112與一鄰近端事件處理裝置120,其中 鄰近端事件處理裝置120為上述遠端事件處理裝置的一 種。
本地端無線感測器112是用以監控環境事件的感測 益,並且當感測到異常狀態時會發送包含此異常狀態的異 苇事件訊息。具體來說,本地端無線感測器112會監控其 所配置附近的溫度,並且當感測到溫度超過一門檻值時會 會產生異常事件訊息並且以無線方式發送此訊息。然而, 必須瞭解的是,本發明不限於感測溫度的無線感測器。在 本發明另一實施範例中,本地端無線感測器亦可以是監控 ,度、氣體或壓力等環境事件的感測器。在本實施範例中, 是以一個本地端無線感測器112為例進行說明,但必須暸 解的是雙模式無線感測器網路系統1〇〇可包括多個本地端 無線感測器112。 本地端事件處理農置11〇可從本地端無線感測器n2 中接收異常事件訊息並且依據此異常事件訊息進行後續處 1361610 〈。日修正替換頁 l- _ 97-1-10 • P52960053TW 25721twfl.doc/d 太地&理1發佈異常警報。在本發明實施範例中’ 線❹m II2的佈建是使其在可與本地端事件處 直接通訊的範圍内。然而,必須瞭解的是,當 =2個本地端無線_器例子中,特定本地端無線感 地端事件處理裝置之間亦可藉由其他本地端無線 =絲轉送來進行間接地通訊。無線制器可轉送所接 收的訊息為此領域技術人員所熟知的技# 略
細描述。 為了確保本地端事件處理裝置11〇與其所屬無線感測 益=所形成的無線感測網路的通訊安全性及防止惡意節 點的監聽與攻擊,本地端鱗❹m⑴會與本地端事件 ,理裝置110協商建立一—般模式密錄(Regular m〇de ey),其中協商建立密鑰是透過本地端無線感測器112 ,連接埠來與本地端事件處理裝置11〇連接而進行,並且 ,由使用者自行執行以避免可能的攻擊(例如竊取)。值 得一提的是’本發明的連接埠可以是任意的C〇M埠(例 如USB埠)以連接本地端無線感測器112與本地端事件處 理裝置110。在本發明另一實施範例中本地端無線感測器 ^2可透過其他適合的連接埠來與本地端事件處理裝置 110連接。在一般模式密鑰建立之後,在本地端無線感測 器112與本地端事件處理裝置110之間的資料傳遞會使用 —般模式密鑰來加/解密。在本發明實施範例中,本地端無 線感測器112與本地端事件處理裝置110之間使用一般模 式密鑰的通訊稱為一般模式(Regular mode)。
-S 13 1361610 P52960053TW 25721twfl.doc/d
97-1-10 圖2是根據本發明第一實施範例搶示一般模式密鑰的 建置流程。 請參照圖2 ’在步驟S201中本地端事件處理裝置110 會判斷一般模式密鑰是否已建立。倘若在步驟S201中判 斷尚未建立一般模式密繪時’則在步驟S203中本地端無 線感測器112與本地端事件處理裝置110會協商建立一般 模式密鑰。具體來說’在步驟S203中本地端事件處理震 置110會產生一把固定長度密鑰作為本地端無線感測器 112與本地端事件處理裝置11〇之間的一般模式密鑰,並 且在本地端無線感測器112與本地端事件處理裝置11〇中 刀別§己錄所没定的密餘資訊。 圖3疋根據本發明第一實施範例繪示建立一般模
,時本地端無線感測H 112與本地端事件處理裝置u 密输記錄表。 J 密输=的⑷表示本地端無線感測器112的 錢5己錄表302,其包域式攔位、事件處理 ^密鑰齡與產生時_位。赋触㈣記錄此密^ 時,模式齡會記錄“〇”。事件般模式密鑰 錄與本地端無線感測器112協商建用以記 如本地端事件處理裝置11〇)。密鑰襴位用置 協商建立的讀(例如密鑰尺 錢所 此密鑰產生的時間(例如時間產生守間攔位用以記錄 圖3_表示本地端事倾理裝置11〇的密输記錄表 P52960053TW 25721twfl.doc/d ?7年/月々8修i替換頁 97-mo 304’其包括模式欄位、感測器識別碼攔位、密鑰攔位與產 生時間攔位。模式攔位用以記錄此密鑰的模式,在本發明 實施範例中當執行建立一般模式密鑰時,模式攔位會記錄 “ 〇 ”。感測器識別攔位用以與本地端事件處理裝置1 i 〇協商 建立密鑰的感測器(例如本地端無線感測器1丨2)。密绩 欄位用以記錄所協商建立的密鑰(例如密鑰K1)。產生時 間欄位用以記錄此密錄產生的時間(例如時間t)。 如圖3的⑷與(b)所示’當建立一般模式密鑰時會在此 兩個密鑰記錄表302與304中分別對應地記錄相關密錄資 訊。 請再參照圖2,倘若在步驟S201中判斷已建立密輸 時’則在步驟S205中會執行通訊測試並判斷密鑰是否建 立成功。具體來說,在步驟S205中本地端無線感測器112 會傳送一個使用所建立密鑰加密的測試通訊封包至本地端 事件處理裝置110,且若本地端事件處理裝置11〇確認解 密後的訊息是有意義的,則表示成功建立密餘,反之則表 示密鑰建立失敗。倘若在步驟S205中判斷建立密鑰成功 時,則結束一般模式密鑰建立的程序。倘若在步驟S2〇5 中判斷建立密鑰失敗時,則回至步驟S2〇1重新進入建立 一般密錄程序。 鄰近端事,處理裝置12〇是配置在本地端無線感測器 112的可通訊範圍,並且類似於本地端事件處理裝置11〇 可從本地端無線感測器112中接收異常事件訊息。此外, 本地端事件處理裝置11〇會透過有線網路與鄰近端事件處 j-juioiu • P52960053TW 2572ltwf,.d〇c/d
97-1-10 理裝置120連接。在本發明另一 處理裝置11G村是絲錢細 _中’本地端事件 120連接。 -線视與鄰近端事件處理裝置 门樣的為了通訊的安全性, 與鄰近端事件處理裝置12〇之間會測,山 鑰’其為特殊模式密錄的一種。且體來說:輪式密 感測器m實地佈建後,本地端無線感測器7 =
可通訊範圍内的鄰近端事件處理裝置12G,並 端事件處理裝置110與通訊範圍内的鄰近端事件處理裝置 120協商建立協防模式密鎗。值得一提的是,在本發^另 一實施範例,鄰近端事件處理裝置12〇可更包括或多 個鄰近端無線感測器m,因此本地端無線感測器m 透過鄰近端無線感測器122與鄰近端事件處理裝置12〇間 接地通訊(如圖4所示)。
之後,本地端無線感測器112與鄰近端事件處理裝置 120之間的資料傳遞會使用協防模式密鑰加密。在本發明 實施範例中’本地端無線感測器112與鄰近端事件處理裝 置120之間使用協防模式密錄的通訊稱為協防模式 (Cooperative mode),其亦為本發明實施範例所述的緊急 模式。 圖5是根據本發明第一實施範例繪示協防模式密繪的 建置流程圖。 請參照圖5’在步驟S501中本地端無線感測器U2 會搜尋鄰近可直接或間接通訊的鄰近端事件處理襄置 16 X S ) 1361610 乃年/月A日修正替換頁 P52960053TW 25721 twfl.doc/d ~ 97-1-10 120,其中所謂間接可通訊是在鄰近端事件處理裝置⑽ 具有鄰近端無線感測器或其他令介傳輪器的例子♦透過其 鄰近端無線感測器或其財介傳輸器與鄰近端事件處理裝 置120通訊’而直接通訊則是不透過其他感測器或中介 輸器來通訊。 在步驟S503中會判斷是否有可通訊的鄰近端事件處 理裝置120。倘若在步驟S5〇3中判斷無可通訊鄰近端事件 φ 處理裝置120時’則結束密鑰建立程序。反之,在步驟S505 中本地‘無線感測器112會向本地端事件處理震置1提 出密鑰建立請求。在步驟S5〇7中本地端事件處理裝置11〇 會向本地端無線感測器112所搜尋到的鄰近端事件處理裝 置120發出密鑰協商請求。在步驟S5〇9令本地端事件處 理裝置110與鄰近端事件處理裝置12〇會協商建立協防模 式密鑰。之後,在步驟S511中本地端事件處理裝置11() 會將所協商出的協防模式密錄傳送至本地端無線感測器 I12。具體來說,在步驟§509與S511中會協商出一把密 _ 鑰,並且在本地端無線感測器丨丨2與鄰近端事件處理裳置 120中分別記錄所設定的密鑰資訊。 圖6是根據本發明第一實施範例繪示建立協防模式密 鑰時本地端無線感測器U2與鄰近端事件處理裝置120的 密錄記錄表。 請參照圖6,圖6的(a)表示本地端無線感測器112的 密鑰記錄表302,其會在一般模式密鑰之後加入協防模式 密鑰’其中在模式攔位中會記錄“!,,表示為協防模式,其他 17 < S ) 1361610 fi mmm ..1 97-1-10 * P52960053TW 25721twfl.doc/d 攔位的記錄類似於圖3的(a),在此不再重複說明。 圖6的(b)表示鄰近端事件處理裝置12〇的密鑰記錄表 306’其亦包括模式欄位、感測器識別碼攔位、密鑰攔位與 產生時間欄位。其記錄方式是相同於本地端事件處理裝置 110的密錄記錄表,在此不再詳細說明。 如圖6的(a)與(b)所示’當建立協防模式密鑰時會在此 兩個密鑰記錄表302與306中分別對應地記錄相關密鑰資 訊。 ' 請再參照圖5’之後在步驟S513中會執行通訊測試並 判斷密鑰是否建立成功。具體來說,在步驟S513中本地 &無線感測器112會傳送一個使用所建立密錄加密的測試 通訊封包至鄰近端事件處理裝置120,且若鄰近端事件處 理裝置120確認解密後的訊息是有意義的,則表示成功建 立密鑰’反之則表示密鑰建立失敗。倘若在步驟S513中 判斷建立密鑰成功時,則結束協防模式密鑰建立的程序。 倘若在步驟S513中判斷建立密鑰失敗時,則回至步驟 S505。 在本發明實施範例中協防模式密錄是使用IS〇/IEC 1Π70-3密鑰協商協定來建立。然而,必須瞭解的是本發 明不限於此,在本發明另一實施範例中亦可使用其他任何 適合的密鑰協商協定。 如上所述,本發明實施範例的無線感測器網路系統是 具有雙模式密鑰。因此,當佈建本發明實施範例的無線感 測器網路系統時會執行雙模式密鑰建置程序。 1361610 ”年/月/。0修正替換頁 ____ 97-Mo • ' P52960053TW 2572 丨 twfl.d〇e/d 圖7是根據本發明第一實施範例繪示雙模式無線感剩 器網路系統的密鑰建置方法的流程圖。 請參照圖7,步驟S701會執行一般模式密鑰的建立, 其運作程序如圖2所述。之後,在步驟S703會判斷是否 與鄰近端事件處理裝置建置協防模式密鑰。倘若步驟S6〇3 中判斷欲建立協防模式密鑰時,則在步驟S705中會執行 協防模式密鑰的建置,其運作程序如圖5所述。 值得一提的是,在本發明中本地端無線感測器112與 本地端事件處理裝置11〇之間完成一般模式密鑰的建立 後,會將本地端無線感測器112實地佈建,之後再執行協 防模式密鑰的建立。由於本地端無線感測器112後續密輸 的建置是在實地佈建之後執行,因此之後即使當無線感測 網路環境有任何的變動時,本地端無線感測器112也可很 快速的更新密鑰’反應當時感測網路環境,而無需使用者 介入。 在一般模式密鑰與協防模式密鑰建置完成後,根據本 # 發明第一實施範例繪示雙模式無線感測器網路系統即可執 行根據本發明實施範例的事件處理方法來發送異常事件訊 息。 圖8是根據本發明第一實施範例繪示事件處理方法的 流程圖。 請參照圖8,本地端無線感測器112感測到異常狀態 (即火災事件)時,在步驟S801中本地端無線感測器Η2 會產生異常事件訊息。之後,在步驟S703中本地端無線 月A日修正替換頁 ---- 97-1-10 1361610 '* P52960053TW 25721twfl.doc/d 感測益112會發送所產生的異常事件訊息至本地端事件處 理裝置110。具體來說,本地端無線感測器112會依據密 鑰記錄表中的一般模式密鑰將異常事件訊息加密傳送至本 地端事件處理裝置110,其中異常事件訊息中會包括一請 求回應訊息,以要求接收方回傳已接收到的訊息。 在本發明實施範例中’感測器所發送的異常事件訊息 中包括發送端ID、目的地ID、以及事件訊息加上檢查號 後並加密後的資料。類似的’回應訊息包括發送端ID、目 的地ID、以及事件訊息加上檢查號遞增後並加密後的資 料。必須瞭解的是異常事件訊息或回應訊息的資料不限於 此’此領域技術人員可在不脫離本發明精神下作一增減。 在步驟S805中本地端無線感測器112會判斷是否接 收到本地端事件處理裝置110回傳的回應訊息。倘若在步 驟S805中接收到回應訊息,則結束程序。倘若在步驟S8〇5 中未接收到回應§孔息(例如本地端事件處理裝置已損毁) 時,則在步驟S807中本地端無線感測器112會發送上述 異常事件訊息至鄰近端事件處理裝置120。具體來說,本 地端無線感測器112會依據其密鑰記錄表中的協防模式 鑰將異常事件訊息加密傳送至鄰近端事件處理裝置12〇。 鉍σ上述,在本實施範例中,本地端無線感測器112 會依照密齡縣賴賴財先制表示為_般模式的 模式“0”的密絲加密傳送異常事件訊息。若傳送失敗時, 再使用表示㈣卩讀式賴式“1”的麵來加密傳送異常 事件訊息。 20 < S 5 1361610 ”年/月Λ日修正替換買 L—---- 97-1-10 P52960053TW 25721twfl.doc/d 必須瞭解的是’本地端無線感測器112可直接或間接 傳遞異常事件訊息至鄰近端事件處理裝置120,其中所謂 間接傳遞是在鄰近端事件處理裝置120具有鄰近端無線^ 測器(例如圖4的鄰近端無線感測器122)或其他中介傳 輸器的另一實施範例中透過其鄰近端無線感測器或其他中 介傳輸器傳遞訊息至鄰近端事件處理裝置12〇。 [第二實施範例] 第一實施範例是以一個鄰近端事件處理裝置12〇來描 述本發明。然而,本發明亦可應用於本地端無線感測器 可通訊多個鄰近端事件處理裝置12〇的例子。 圖9是根據本發明第二實施範例繪示雙模式無線感測 益網路糸統的方塊圖。 請參照圖9,雙模式無線感測器網路系統2〇〇中的元 件本質上是相同於圖1所示雙模式無線感測器網路系統 1 〇〇’其不同之處在於雙模式無線感測器網路系統2〇〇包括 以有線網路與本地端事件處理裝置11〇連接的3個鄰近端 事件處理裝置120a、120b與120c。其中鄰近端事件處理 裝置120a包括2個鄰近端無線感測器i2〇a_i與i20a-2, 鄰近端事件處理裝置120b包括3個鄰近端無線感測器 120b-l、120b-2與120b-3並且鄰近端事件處理裝置l2〇c 包括1個鄰近端無線感測器120(>1,其中此些鄰近端無線 感測器皆在本地端無線感測器U2的通訊範圍,以使得本 地端無線感測器112可與鄰近端事件處理裝置12〇a、120b 21 X s 1361610 P52960053TW 25721twfl.doc/d ft年/月曰修正替換頁 97-1-10 與120c間接地通訊。 如上所述,雙模式無線感測器網路系統200中的元件 本質上是相同於圖丨所示雙模式無線感測器網路系統 100’因此雙模式無線感測器網路系統200亦可執行如第一 實施範例職之圖2、圖5、圖7與圖8的雙模式密錄建置 程序與事件處理程序,並且其密鑰記錄表的資料結構亦相 同於第-實施範例圖3與圖6所示,在此不再重複描述。 此外,由於雙模式無線感測器網路系統200具多個鄰 近&無線感測裔,因此當執行協防模式密鍮建 可更包括在多個鄰近端事件處理裝置之中排定優先順序來 建置協防模式密餘。 圖10是根據本發明第二實施範例繪示協防模式 建置的流程圖。 Λ 請參照圖10,步驟S1001〜S1013是相同於圖5的步驟 S501〜S513 ’在此不再重複描述。圖1〇所述的程序與圖4 的程序不同之處在於® Η)的程序巾更包括在步驟 中會依據本地端無線感測器可通訊每一鄰近端事件處理裝 置之無線感測器的數目來敎優先權依序建置協防 ^ 鑰。在本發明實施範例中,由於鄰近端事件處理裝置 包括2個鄰近端無線感測器,鄰近端事件處理裝置i2〇b 包括3個鄰近端無線感測器並且鄰近端事件處理^置a加 包括1個鄰近端無線感測器,因此本地端無線_器^ 會以鄰近端事件處理裝置議、鄰近端事件 120a、鄰近端事件處理裝置·的順序來建立協防模^密 22 1361610 ___
* P52960053TW 25721twfl.doc/d W I I 97-1-10 鑰。基此,圖10的流程圖在步驟sl013判斷建立密鑰成 功之後更包括步驟S1015來判斷是否仍有鄰近端事件處理 裝置待建立密鑰,並且在判斷仍有鄰近端事件處理^待 建立密鑰時執行步驟S1005。 、、 :同樣的,由於雙模式無線感測器網路系統200具多個 鄰近端無線感測器,因此當執行多元事件處理程序時,可 更包括在多個鄰近端事件處理裝置之中排定優先順序來值 鲁 送異常事件訊息。 、木得 圖11是根據本發明第二實施範例繪示事件處理方法 的流程圖。 月參知、圖11 ’步驟S1101〜S1103是相同於圖8所述的 步驟S801〜S805,在此不再重複描述。圖u所述的步驟 SU07與圖8的步驟S807本質上是相似的,其不同之處在 於圖11的步驟S1107更包括依據排定的優先順序來傳送 異常事件訊息至鄰近端事件處理裝置。具體來說,由於在 協防模式密鑰建置時會依序在如圖5(a)所示的本地端無線 魯 感測器之达、餘5己錄表中έ己錄對應每一鄰近端事件處理裂置 的協防模式密鑰。因此,當執行步驟su〇7時會依照表中 的順序來傳送異常事件訊息。在本發明實施範例中會依鄰 近端事件處理裝置120b、鄰近端事件處理裝置12此、鄰近 端事件處理裝置120c的順序來傳送。 在本發明實施範例中本地端無線感測器要傳送異常事 件訊息給每一鄰近端事件處理裝置可透過無線感測器網路 中可通訊的任何無線感測器(即不限於每一鄰近端事件處
23 1361610 W/月/。日修正替換頁 P52960053TW 25721twfl,〇c/d _ 97,.1〇 理裝置所對應的特定無線感測器)來轉送,因此可提高通 報的成功性。 [第三實施範例] 第一實施範例的雙模式無線感測器網路系統是以具有 一個本地端無線感測器、一個本地端事件處理裝置與一個 鄰近端事件處理裝置來進行描述。而第二實施範例是以雙 模式無線感測器網路系統更包括多個含有一個或多個鄰近 Αίό無線感測益的鄰近端事件處理裝置,以增強異常事件的 成功通報。然而,為了達到更高的異常事件成功通報,本 發明的雙模式無線感測器網路系統更可包括中控端事件處 理裝置’其亦為遠端事件處理裝置的一種並且是使用者可 信任的事件管控中心。 圖12是根據本發明第三實施範例繪示雙模式無線感 測器網路系統的方塊圖。 請參照圖12,雙模式無線感測器網路系統300包括— 本地端事件處理裝置110、一本地端無線感測器112以及 以有線網路與本地端事件處理裝置110連接的3個鄰近端 事件處理裝置120a、120b與120c。其中鄰近端事件處理 裝置120a包括2個鄰近端無線感測器120a-l與i2〇a_2, 鄰近端事件處理裝置120b包括3個鄰近端無線感測器 120b-l、120b-2與120b-3並且鄰近端事件處理装置i2〇c 包括1個鄰近端無線感測器120c-l,其中此些鄰近端無線 感測器皆在本地端無線感測器112的通訊範圍内,以使得 24 1361610 f序/月/部正替換頁 I 97-1-10 P52960053TW 25721 twfl.doc/d 本地端無線感測器112可與鄰近端事件處理裝置12〇a、 mb與1施間接地通訊。在本實施範例中的本地端事件 處理裝置、、本j端無城測H、鄰近端事件處理裝置與鄰 近端無線M H的結構與執行的密鑰建置料是相同於第 -實施範例與第二實施範例中的描述,在此不再重複說明。 雙模式無線感測器網路系統3〇〇更包括-中控端事件 處理裝置130 ’其例如設置於社區的警衛室。中控端事件 處理裝置130是以有線網路與本地端事件處理裝置ιι〇連 接並且類似於本地端事件處理裝置11〇可從本地端無線感 測益112中接收異常事件訊息。在本發明另一實施範例 中,本地端事件處理裝置110亦可以是透過無線網路與中 控端事件處理裝置130連接。此外,必須瞭解的是,本發 明不限於一個中控端事件處理裝置13〇,也就是說,雙模 式無線感測益網路系統可包括多個中控端事件處理裝置 130。 又 同樣的,為了通訊的安全性,本地端無線感測器 與中控端事件處理裝置130之間會協商建立一集中模式密 鑰(Centralized mode key),其亦為特殊密鑰的一種。具 體來說,當本地端無線感測器112實地佈建後,管理者^ 藉由本地端事件處理裝置110為本地端無線感測器112向 中控端事件處理裝置130提出集中模式密鑰協商要求。並 且在協商集中模式密鑰之後本地端事件處理裝置11()會將 所協商的集中模式密錄傳送給本地端無線感測器U2^ 之後’本地端無線感測器112與中控端事件處理裝置 25 1361610 ?泮/月/$修正替換頁 -- 97-1-jo .' P52960053TW 25721twfl.d〇c/d 130之間的資料傳遞會使用集中模式密鑰加密。在本發明 實施範例中,本地端無線感測器112與中控端事件處^铲 置130之間使用集中模式密鑰的通訊稱為集中模^ (Centralized mode)。在本實施範例中,本地端無線感^ 器112向鄰近端事件處理裝置傳遞訊息的協防模式以及向 中控端事件處理裝置130傳遞訊息的集中模式統稱為緊急 模式(emergent mode )。 在本發明另一實施範例’十控端事件處理裝置13〇可 更包括一個或多個遠端無線感測器Π2,因此本地端無線 感測器112可透過遠端無線感測器132與中控端事件處理 裝置130。更進一步來說,由於無線感測器具有轉送的功 能’因此在本發明實施範例中本地端無線感測器1丨2欲傳 送給中控端事件處理裝置130的訊息可透過鄰近無線感測 器(例如120a-l)及/或遠端無線感測器132來傳遞。 圖13是根據本發明第三實施範例繪示集中模式密鑰 的建置流程圖。 請參照圖13,在步驟S1301中使用者藉由本地端事件 處理装置110向中控端事件處理裝置130提出集中模式密 錄協商建立請求。 在步驟S1303中本地端事件處理裝置no與中控端事 件處理裝置130會協商建立集中模式密鑰。之後,在步驟 S1305中本地端事件處理裝置11〇會將所協商出的集中密 输傳送至本地端無線感測器112。具體來說,在步驟S1303 與S1305中會協商出一把密鑰’並且在本地端無線感測器 26 X S ) 1361610 97-1-10 * ' P52960053TW 25721twfl.doc/d 112與中控端事件處理裝置i3〇中分別記錄所設定的密錄 資訊。 圖14是根據本發明第三實施範例繪示建立集中模式 後錄本地端無線感測器112與中控端事件處理裝置13〇 的密鑰記錄表。 請參照圖14,圖14的(a)表示本地端無線感測器U2 的密鑰記錄表302,其會在一般模式密鑰與協防模式密鑰 建置之後加入集中密鑰,其中模式攔位中記錄“2”表示為集 中模式’其他攔位的記錄類似於圖3的⑷,在此不再重複 說明。 圖14的(b)表示中控端事件處理裝置13〇的密鑰記錄 表308,其亦包括模式攔位、感測器識別碼攔位、密鑰攔 位與產生時間攔位。其記錄方式是相同於本地端事件處理 裝置110的密鑰記錄表,在此不再詳細說明。 如圖14的(a)與(b)所示,當建立集中模式密鑰時會在 此兩個密鑰記錄表3〇2與308中分別對應地記錄相關密鑰 資訊。 、請再參照圖13,之後在步驟S1307中會執行通訊測試 並判斷密鑰是否建立成功。具體來說,在步驟S1307中本 地端無線感測器丨12會傳送一個使用集中密鑰加密的測試 封匕至中控端事件處理襄置且若中控端事件處 理,置13G確認解密後的訊息是有意義的,職示成功建 立密鑰,反之則表示密鑰建立失敗。倘若在步驟S1307中 判斷建立密瑜成功時,則結束集巾模式錄建立的程序。 27
<-S 1361610 ' P52960053TW 25721 twfl .doc/d
97-1-10 倘若在步驟S1307中判斷建立密鑰失敗時’則回至步驟 S1301 ° 在本發明實施範例中集中模式密鑰是使用ISO/IEC 11770-3密錄協商協定來建立。然而,必須瞭解的是本發 明不限於此,在本發明另一實施範例中亦可使用其他任何 適合的密鑰協商協定。 由於在本發明實施範例中雙模式無線感測器網路系 統300更包括中控端事件處理裝置13〇,因此雙模式無線 感測器網路系統300的密鑰建置程序可更包括與中控端事 件處理裝置130的密鑰協商。 圖15是根據本發明第三實施範例繪示雙模式無線感 測器網路系統的密鑰建置方法的流程圖。 請參照圖15,步驟S1501〜S1505是相同於圖7的步驟 S701〜S705,在此不再重複描述。圖15的流程圖更包括判 斷是否建置集中模式密鑰(步驟sl5〇7)。倘若步驟sl5〇7 中判斷欲建立集中模式密鑰時,則在步驟sl5〇9中會執行 集中模式密鑰的建置,其運作程序如圖14所述。 類似地,由於在本發明實施範例中雙模式無線感測器 網路系統300更包括中控端事件處理裝置13〇,因此本地 端無線感測器112所執行的事件處理方法可更包括傳遞異 常事件訊息給中控端事件處理裝置13〇。 圖16是根據本發明第三實施範例繪示事件處理方法 的流程圖。 凊參知圖ιό,步驟sl6〇卜sl6〇7是相同於圖8所述的 28 X S ) 1361610 P52960053TW 25721twfl.doc/d m*/月續孤替換頁 97-1-10 步驟S8G1〜動,在此不再重複說明,16的流程圖更包 括判斷是料收_近端事件處理裝置12G _的回應訊 息(步驟S1609)。倘若在步驟S1_中接收到回應訊Ί 則結束程序,財步驟漏9中未接收到回應訊息 如鄰近端事件處理裝置亦已損毀)時’則在步驟S1611中 本地端無線感測器U2會發送異常事件訊息至中控端事件 ,理裝置130。具體來說,本地端無線感測器112會 密鑰記錄表巾的集巾模式絲將異常事件訊息加密送 至中控端事件處理裝置13〇。 迗 綜合上述,在本實施範例中’本地端無線感測器112 敎縣賴式攔位巾先使用麵為—般模式的 ϋ ^鑰來加密傳送異常事件訊息。之後再使用表示 ς防板式的板式“r’的密鑰來加密傳送異常事件訊息。最 ^重再使用表示鱗巾模式的模式“2”的密鑰來加密傳送異 二〜息。其中當密敎錄表有多把模式τ或模式“2,, 的赠時’則會依照密鑰記錄表中_序來讀取。 偏1解的是’本地端無線感測器112可直接或間接 門桩2:杜件矾息至中控端事件處理裝置130,其中所謂 二在鄰近端事件處理|置i2G具有鄰近端無線感 12G叫或其他中介傳輸狀/或中 理裝置13G具有遠端無線感測器132或其他中 、、則哭^甘例子中透過其鄰近端無線感測器、遠端無線感 或其他中介傳輪器傳遞訊息至中控端事件處理裝 29 X S ) 1361610 P52960053TW 25721twfl.d〇c/d
97-1-10 哭:二在本發明實施範例中雙模式無線感测 鄰近端事件處理器與中控端事件處理 ^本發明另一實施範例中,雙模式盔線感測考 則是省略關於鄰近端事件處理器的程序。 作方式 太乂U本發明第一、第二與第三實施範例中所述的 端事件處理器與中控端事件處 腦或飼服器或者-群電腦或伺服器 f上所述,本發明所提出的雙模式無線感測器網路系 統具有-般模式與緊急模式的異常事件訊息傳遞運作,由 此可有效提升異常事件的成功通報。此外,透過雙模式密 錄的建置當使用者從賣場直接買回無線感測器時,使用者 能夠安全地加入自家本機(本地端事件處理裝置),自家 本機與無線感測器所形成的無線感測網路可以安全地 is件資料甘(一般模式)。同時,當無線感測器發現到 異书狀況’且其相對應的自家本機發生不預期的災難(如 L 障田Γ不通、停電等)而無法通報時,無線感測器能 夠利用與鄰近的無線感測器節點,形成協防式網路而安全 地向鄰近事件處理裝置或中控端事件處理裝置發出緊急事 件通報(緊急模式)’由此層層將訊息向外 常事件得到妥善的處理。再者,自家無線感測 件處理裝置或中控端事件處理裝置的密鑰協商是於佈建後 以無線方式透過自家主機來完成,因此當加入新的鄰近事 30 1361610 P52960053TW 25721twfl.d〇c/d W/月A曰修正替換頁 97-1-10 件處理裝置或中控端事件處理裝 更新密输而不需重新佈建。 — 了直接 以If 明已以她實施範觸露如上,然其並非用 何所屬技術領域中具有通常知識者,在 不脫離本料之精神和範_,當可作餅 ί者=本發明之保護範圍當視後附之申請專利範_界 【圖式簡單說明】 器網明第-實施範例繪示雙模式卿 建置=是根據本發明第—實施範靖般模式密鑰的 圖3是根據本發明第—實施範例繪示建立— ^時本地魅線❹㈣與本地鱗件處縣置的密^己錄 器網另—實施範例1 會示雙模式無線感測 建置根據本發明第—實施範_示協防模式密鍮的 圖6疋根據本發明第—實施範例繪示建立協 ^時本地魅線感難_近端事件處理裝置的錄⑽ 流程^是姆本發明第—實施·_密_置方法的 31 1361610 W/月/¾修五替換頁 --- 97-Mo * P52960053TW 25721twfl.doc/d 圖8是根據本發明第一實施範例繪示事件處理方法的 流程圖。 圖9是根據本發明第二實施範例繪示雙模式無線感測 器網路系統的方塊圖。 一 圖10是根據本發明第二實施範例繪示協防模式密鑰 建置的流程圖。
圖11是根據本發明第二實施範例繪示事件處理方法 的流程圖。 圖12是根據本發明第三實施範例繪示雙模式無線残 測器網路系統的方塊圖。 < 圖13是根據本發明第三實施範例繪示集中模式密輪 的建置流程圖。 圖14是根據本發明第三實施範例繪示建立集中模气 密鑰時本地端無線感測器與中控端事件處理裝置的密輪&
測器 圖15是根據本發明第三實施範例繪示雙模式無線成 網路系統的密鑰建置方法的流程圖。 ’ 圖16是根據本發明第三實施範例纟會示事件處理方去 的流程圖。 【主要元件符號說明】 100、100’ :雙模式無線感測器網路系統 110 :本地端事件處理裝置 112 :本地端無線感測器 120、120a、120b、120c :鄰近端事件處理震置 32 1361610 • ' P52960053TW 25721twfl.doc/d ”年/月As修iL替換頁 97-1-10 120a-卜 120a-2、120b-l 鄰近端無線感測器 120b-2 > 12〇b-3 120b-l : 122 :鄰近端無線感測器 130 :中控端事件處理裝置 132 :遠端無線感測器 200 :雙模式無線感測器網路系統 300 :雙模式無線感測器網路系統
302、304、306、308 :密錄記錄表 S201、S203、S205 · —般模式密输的設定+驟 S4(n、S4〇3、S4〇5、S407、S409、S411 :協防模式密 錄的設定步驟 S601、S603、S605 :雙模式無線感測器網路系統的密 錄建置步驟 > ' S701、S703、S705、S707 :事件處理方法的執行步驟 S1001、S1003、S1005、S1007、S1009、sum、Sl〇^3、 S1015 .協防模式密输的設定步驟
S1HH、S1103、S1105、S1107 : 步驟 事件處理方法的執行 S1301、S1303、S1305、 步驟。 S1307 :集中模式密鑰的設定
S1501、S1503、S1505、S1507、S1509 :雙模式無線 感測器網路系統的密鑰建置步驟 'V S1601、S1603、S1605、S1607、S1609、S1611 : '^件 處理方法的執行步驟 33 1361610 * ' P52960053TW 25721 twfi .doc/d ?卑/妒⑽正替換頁 97-1-10
34

Claims (2)

1361610 97-1-10 ' ' P52960053TW 25721 twfl .doc/d 十、申請專利範圍: L一種雙模式無線感測器網路系統,包括: 至少一個本地端無線感測器,用以感測一環境事件的 一異常狀態並發送一異常事件訊息; 一本地端事件處理裝置,用以從該至少一個本地端無 線感測器中接收該異常事件訊息’其中該至少一個本地端 "’、線感測盗會與該本地端事件處理農置協商建立^----般模 式密鑰;以及 σ 至夕、個退端事件處理裝置,用以從該至少·-··個本地 ,無線感測器中接收該異常事件訊息,其中該本地端無線 感成ί盗會與該遠端事件處理裝置協商建立一特殊模式密 輪, 其中當該至少一個本地端無線感測器感測到該異常 ' I時,將關於該異常狀態的該異常事件訊息以該一般模 气在输加雄、並傳送至該本地端事件處理裝置;以及
§该至少一個本地端無線感測器未接收到該本地端事 ^處理裴置的一回應訊息時,則將關於該異常狀態的該異 吊事件6凡息以該特殊模式密錄加密並傳送至該遠端事件處 理裴置。 ^如中請專利範圍第丨項所述之雙模式無線感測器鲜 山示、、死,其中該本地端無線感測器為多個時,則誃此 感測器更包括透過其他本地端無線感測器;二= 事件訊息傳送至該本地端事件處理裝置。 "a 3·如申請專利範圍第1項所述之雙模式無線 μ 乡J 35 1361610 '' P52960053TW 2572 丨 twfl.doc/d fl年ί月/»曰修正替換灵
97-MO 路系統’其中該至少一個本地端無線感測器是透過該本地 端事件處理裝置與該至少一個遠端事件處理裝置協商建立 該特殊模式密鑰。 4. 如申请專利範圍第1項所述之雙模式無線感測器網 路系統’其中該遠端事件處理裝置包括至少—個遠端無線 感測器’並且6亥本地端無線感測器疋透過該遠端無線感測 器將該異常事件訊息傳送至該遠端事件處理裝置。
5. 如申請專利範圍第丨項所述之雙模式無線感測器網 路系統,其中該遠端事件處理裝置包括至少一個鄰近端事 件處理裝置與至少一個中控端事件處理裝置並且該特殊模 式密鑰包括一協防模式密鑰與一集中模式密鑰,其中該至 少一個本地端無線感測器會與該鄰近端事件處理裝置協商 建立該協防模式密鑰並且與該中控端事件處理裝置協商建 立該集中模式密鑰。 & ° 6.如申請專利範圍第5項所述之雙模式無
路系統’其t該至少-個本地端無線感測器是透過該本地 端事件處理裝置與該鄰近端事件處理裝置協商建立該協防 模式密鑰錢_巾控端事件處縣置協商建立該集中模 式密錄。 ' 、 /.如利範圍第5項所述之雙模式無線 路系統,,、t备該本地端無線感測器未接_該本地端 件處理裝^該回應訊息時,則將關於該異常狀態的則 常事件訊^«防模式密輪㈣並傳送至該鄰近端事竹 處理裝置,ϋ且當該本地端麵_絲接㈣該鄰近缔 36 1361610 事件處理裝置的-回應訊息時,則該本地端無線 將關於該異常狀態的該異常事件訊息以該集中六°运 密並傳送至該中控端事件處理裝置。 雄鑰加 8.如申請專利範圍第7項所述之雙模式盔 。 路系統,其中該鄰近端事件處理裝置與該中控端 裝置分別地包括至少一個鄰近端無線感測器與至少一個中 控,無線感測H ’並且該本地端無線感測器是透過該鄰斤 端無線感測器與該中控端無線感測器的至少其中—將該= 常事件訊息傳送至該鄰近端事件處理裝置或該中控端^ 處理裝置。 攸/ A如申^月專利範圍第1項所述之雙模式無線感測器網 糸、其中该環境事件包括溫度、濕度、氣體與墨力的 至少其中一。 、 瓜如申請專利範圍第5項所述之雙模式無線感測器 ’山糸统,其中該至少一鄰近端事件處理裝置為多個鄰近 ,事?處縣科’麟本地端無線錢H會依據與每— =近端事件處理器之間可通訊的鄰近端無線感測器的數目 二依序分別與該些鄰近端事件處理器協商建立該協防模 密鑰。 u. 一種雙模式無線感測器網路系統的密鑰建置方 ^其中該雙模式無線感測器網路系統具有至少一個本地 端無線感測器、一本地端事件處理裝置與至少一個遠端事 件處理裳置’該雙模式無線感測器網路系統的密鑰建置方 法包括: 協商建立該至少一個本地端無線感測器與該本地端 37 1361610 P52960053TW 25721tw0.doc/d
97-1-10 事件處理裝置之間的一一般模式密鑰;以及 透過該本地端事件處理裝置來協商建立气 線感測器與該遠端事件處理裝置之間的一特殊P 知“、、 12·如申請專利範圍第11項所述之雙模式 網路系統的密鑰建置方法,其中該特殊模式密鑰=戈 經由一無線方式請求該本地端事件處理裝置來執―,、、疋 以該無線方式將該特殊密鍮傳送至該本地端無線u且 13.如申請專利範圍第η項所述之雙模式無線感測 網路系統的f鑰建置方法,其中#該遠端事件處理带置; 括至少一個鄰近端事件處理裝置與至少一個中控 理裝置時,該特殊模式密躺建立更包括建立 二 密输與-射模式輯。 ^ 參 M.如申,專利範圍第13項所述之雙模式無線感測器 網路系統的錄建置方法’其巾當該鄰近端事件處理 是多個鄰,事件處理裝置並且分別包括至少_個料端 無線感測器時’則協商建立該協防模式麵的步驟包括: 依據該至少一個本地端無線感測器與每一鄰近端事 件處理H之Μ可it til的鄰近端無誠測||的數目來依序分 別與該些鄰近端事件處理器協商建立雜防模式密錄。刀 15.如申請專利範圍第13項所述之雙模式無線感測器 網路系統的㈣建置方法,其中該協賴式錄與該集中 模式密鑰贼立^制—IS議c 1177G_3錄協商協定。 16 · —種雙模式無線感測器網路系統的事件處理方 法,其中該雙模式無線躺H網路祕具有至少一個本地 38 乃年/月卜曰修正替換頁 L- 97-1-1° 1361610 ' ' P52960053TW 25721twfl.doc/d 端無線感測器、一本地端事件處理裝置與至少一個遠端事 件處理裝置,該雙模式無線感測器網路系統的事件處理方 法包括: 當該至少一個本地端無線感測器感測到一環境事件的 一異常狀態時’將關於該異常狀態的一異常事件訊息以一 一般模式密鑰加密並傳送至該本地端事件處理裝置;以及 當該至少一個本地端無線感測器未接收到該本地端事
件處理裝置的一回應訊息時,則將瀾於該異常狀態的該異 常事件訊息以一特殊模式密鑰加密並傳送至該遠端事件處 理裝置。 17·如申請專利範圍第16項所述之雙模式無線感測器 =路系統的事件處理方法,其中當該至少一個本地端無線 2 ___其他本地端無線感測器將 $事件汛息傳送至該本地端事件處理裝置。 網路16項所紅雙模級線感測器 3 中當該遠端事件處理裝置包 广個退端無線感測器時,則傳送該異常事件訊 二的:驟更包括透過該遠端無線感;】器 ί爭傳杜該遠端事件處理裳置。 19.如申凊專利範圍第18項所 網路系統的事件處理方法,其中當兮遠;=·;線4測器 括至少-個鄰近端事件處理事件處理裝置包 理裝置時,該雙槿式、 /、 ^一個中控端事件處 更包括當未接收到器1 路系統的事件處理方法 Λ本地端事件處理裝置的該回應訊息 39 1361610 P52960053TW 2572 Itwfl.doc/d 97-1:10 時,則將_該異常崎㈣ 密翁加密並料至卿近 協防輪式 當μ件處裝置的—回應訊息時,則將關於該異 的該異常事件訊息以—集巾模式錄加密並傳送至 磙中控端事件集中處理裴置。
40 S 1361610 • P52960053TW 25721twfi.doc/d 曰修正替換頁j 97-1-10 cooperative mode key and transmitting the encrypted non-normal event to the remote event processing device when the host wireless senor does not receive a response message from the host event processing device. Accordingly, it is possible to enhance the possibility of successfully announcing the non-normal event. 七、 指定代表圖: (一) 本案之指定代表圖:圖1 (二) 本代表圖之元件符號簡單說明: 100 :雙模式無線感測器網路系統 110 :本地端事件處理袭置 112 :本地端無線感測器 120 .鄰近端事件處理裝置 八、 本案若有化學式時,請揭示最能顯示發明特徵 的化學式: 益
TW096145908A 2007-12-03 2007-12-03 Key establishing and event processing method and system for dual-mode wireless sensor network TWI361610B (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW096145908A TWI361610B (en) 2007-12-03 2007-12-03 Key establishing and event processing method and system for dual-mode wireless sensor network
US12/037,949 US8351602B2 (en) 2007-12-03 2008-02-27 Dual-mode wireless sensor network system and key establishing method and event processing method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW096145908A TWI361610B (en) 2007-12-03 2007-12-03 Key establishing and event processing method and system for dual-mode wireless sensor network

Publications (2)

Publication Number Publication Date
TW200926729A TW200926729A (en) 2009-06-16
TWI361610B true TWI361610B (en) 2012-04-01

Family

ID=40675732

Family Applications (1)

Application Number Title Priority Date Filing Date
TW096145908A TWI361610B (en) 2007-12-03 2007-12-03 Key establishing and event processing method and system for dual-mode wireless sensor network

Country Status (2)

Country Link
US (1) US8351602B2 (zh)
TW (1) TWI361610B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8373576B2 (en) * 2008-08-27 2013-02-12 Murphy Wireless, Llc Wireless sensor network with variable priority
US8289184B2 (en) * 2008-08-27 2012-10-16 Murphy Industries, Llc Wireless sensor network
US8260883B2 (en) * 2009-04-01 2012-09-04 Wimm Labs, Inc. File sharing between devices
US8745250B2 (en) * 2009-06-30 2014-06-03 Intel Corporation Multimodal proximity detection
US9460448B2 (en) 2010-03-20 2016-10-04 Nimbelink Corp. Environmental monitoring system which leverages a social networking service to deliver alerts to mobile phones or devices
US9501782B2 (en) * 2010-03-20 2016-11-22 Arthur Everett Felgate Monitoring system
EP2448259B1 (en) * 2010-11-01 2014-01-08 Nagravision S.A. A method for creating an enhanced data stream
US8793780B2 (en) * 2011-04-11 2014-07-29 Blackberry Limited Mitigation of application-level distributed denial-of-service attacks
CN110662220B (zh) * 2019-11-15 2021-04-30 江南大学 基于时空相关性和信息熵的无线传感器网络异常检测方法
CN114205174B (zh) * 2022-02-17 2022-05-17 深圳市三江电气有限公司 基于网络化实现多感知数据交汇传输的传感器

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7243232B2 (en) * 1995-04-21 2007-07-10 Certicom Corp. Key agreement and transport protocol
US7076656B2 (en) * 2001-04-05 2006-07-11 Lucent Technologies Inc. Methods and apparatus for providing efficient password-authenticated key exchange
JP4194108B2 (ja) * 2001-10-12 2008-12-10 オムロン株式会社 情報処理装置、センサネットワークシステム、情報処理プログラム、および情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体
US7486795B2 (en) * 2002-09-20 2009-02-03 University Of Maryland Method and apparatus for key management in distributed sensor networks
US7734907B2 (en) * 2003-12-08 2010-06-08 Symantec Corporation Methods and systems for redirecting data
US7466681B2 (en) * 2004-03-19 2008-12-16 Nortel Networks Limited Method and apparatus for sensor network routing
US20060031934A1 (en) * 2004-08-04 2006-02-09 Stonewater Control Systems, Inc. Monitoring system
DE102004057981B4 (de) * 2004-11-30 2008-11-27 Nec Europe Ltd. Verfahren zur verschlüsselten Datenübertragung in einem vorzugsweise drahtlosen Sensornetzwerk
KR100709964B1 (ko) * 2005-01-18 2007-04-25 삼성전자주식회사 무선 센서 네트워크의 라우팅 방법
US7594889B2 (en) * 2005-03-31 2009-09-29 Medtronic, Inc. Integrated data collection and analysis for clinical study
US7970574B2 (en) * 2005-06-22 2011-06-28 The Board Of Trustees Of The Leland Stanford Jr. University Scalable sensor localization for wireless sensor networks
DE102005030031B4 (de) * 2005-06-27 2007-08-02 Nec Europe Ltd. Verfahren zum Datenmanagement in einem Sensornetzwerk
GB2428948B (en) 2005-07-27 2007-09-05 Ingenia Technology Ltd Keys
ATE492956T1 (de) * 2005-09-06 2011-01-15 Nero Ag Verfahren und vorrichtung zur ermittlung eines kommunikationsschlüssels zwischen einem ersten kommunikationspartner und einem zweiten kommunikationspartner unter benutzung einer dritten partei
US20070110225A1 (en) * 2005-11-16 2007-05-17 Sub-Crypto Systems, Llc Method and apparatus for efficient encryption
BRPI0520676A2 (pt) * 2005-12-01 2009-10-06 Ericsson Telefon Ab L M métodos para gerar chaves para processamentos criptográfico e seguro de comunicação entre a unidade de comunicação de transmissão e a unidade de comunicação de recepção, produto de programa de computador, primeira e segunda unidades de comunicação, e, dispositivo de pré-configuração
US20080153432A1 (en) * 2006-12-20 2008-06-26 Motorola, Inc. Method and system for conversation break-in based on user context
US8027474B2 (en) * 2007-04-05 2011-09-27 Industrial Technology Research Institute Method and system for secure data aggregation in wireless sensor networks
US8468236B2 (en) * 2007-11-27 2013-06-18 Sercomm Corporation Systems and methods for providing frequency diversity in security transmitters
US8000468B2 (en) * 2007-11-30 2011-08-16 Industrial Technology Research Institute Method and system for secure data aggregation in wireless sensor networks

Also Published As

Publication number Publication date
US20090141899A1 (en) 2009-06-04
TW200926729A (en) 2009-06-16
US8351602B2 (en) 2013-01-08

Similar Documents

Publication Publication Date Title
TWI361610B (en) Key establishing and event processing method and system for dual-mode wireless sensor network
Lounis et al. Attacks and defenses in short-range wireless technologies for IoT
Liu et al. Secure user authentication scheme for wireless healthcare sensor networks
Sawand et al. Toward energy-efficient and trustworthy eHealth monitoring system
Malasri et al. Addressing security in medical sensor networks
US11228434B2 (en) Data-at-rest encryption and key management in unreliably connected environments
Rghioui et al. The internet of things for healthcare monitoring: security review and proposed solution
WO2018033158A1 (en) Method and device for providing a key for internet of things (iot) communication
US8424064B2 (en) Distributed device revocation
Jang et al. Hybrid security protocol for wireless body area networks
EP3648434B1 (en) Enabling secure telemetry broadcasts from beacon devices
US9450929B2 (en) Communication device, communication system, and computer program product
JPWO2005004385A1 (ja) 無線通信認証プログラムおよび無線通信プログラム
JP2017169190A (ja) コンピュータテストツールとクラウドベースのサーバとの間の安全な通信のためのシステム及び方法
ES2691959T3 (es) Autenticación y seguridad de datos para redes inalámbricas 6LoWPAN
Barnickel et al. Security and privacy for mobile electronic health monitoring and recording systems
Kumar Security issues and privacy concerns in the implementation of wireless body area network
Othman et al. Secure data transmission protocol for medical wireless sensor networks
Vaniprabha et al. Augmented lightweight security scheme with access control model for wireless medical sensor networks
US10614914B2 (en) Secure patient data in medical environments
Bikos et al. The future of privacy and trust on the internet of Things (IoT) for healthcare: Concepts, Challenges, and Security Threat Mitigations
US20200034567A1 (en) Data communication network
KR102168682B1 (ko) 인증 방법 및 장치
Leister et al. Threat assessment of wireless patient monitoring systems
JP5288486B2 (ja) 携帯情報端末システム及び該システムに用いられる通信方法