TWI361610B - Key establishing and event processing method and system for dual-mode wireless sensor network - Google Patents
Key establishing and event processing method and system for dual-mode wireless sensor network Download PDFInfo
- Publication number
- TWI361610B TWI361610B TW096145908A TW96145908A TWI361610B TW I361610 B TWI361610 B TW I361610B TW 096145908 A TW096145908 A TW 096145908A TW 96145908 A TW96145908 A TW 96145908A TW I361610 B TWI361610 B TW I361610B
- Authority
- TW
- Taiwan
- Prior art keywords
- local
- event processing
- wireless sensor
- processing device
- mode
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Description
P52960053TW 25721twfl.doc/d 91年日修it替換頁 97-1-10 九、發明說明: 【發明所屬之技術領域】 本發明是有關於一種無線感測器網路,且特別是有關 於一種雙模式無線感測器網路的密鑰建置與事件處 及系統。 冼 【先前技術】 近年來’感測器網路(§ens〇r Network)已廣泛地運 用於大範圍物件之狀態監測,例如國土安全監控:環境物 染之監控、大型工地(如捷運工地)之安全監控等^了 確保被監控物件之安全,感測器會不斷將所測得之物 態回報予系統的中控中心(或事件處理裝置)。 傳統上感測器網路依其傳輸方式可分為有線感測哭網 路(Wired Sensor Network)與無線感測器網路(wirdess
Network)。有線感測器網路是透過網路線或 2連線將Μ賴組與中財峰結,此種方式的佈線 成本極南’且不觀題❹jf|之位置。因此 多感測模組改採無線方式傳輸的無線感測器網路,透 過多個無線感測器來轉送訊息至中控中心。 由於無線感測節點具無線與易^建等特性,使用 = 器並佈建成家庭無線感測網路。因此, ::期未來母一豕庭使用無線感測網路 此涵蓋的機率會相當:。斤:f線感測網路彼 測網路、划m“ 適度地區隔相互重疊無線感 Μ路、德__免惡意攻擊下又可在發生異常事件 1361610 P52960053TW 25721twfl .doc/d
97-1-10 時有效地發出異常通報,將是無線感測網路能否推廣的重 f關鍵。基此’有其需要發展―具隱私保密又可有效地傳 遞異常事件的無線感測器網路系統。 【發明内容】 本發月提供#雙模式無線感測器網路系統,其可 保隱私保密的同時有效地傳遞異常事件訊息。 一 本發贿供—種雙模式無㈣測器财彡統的密 在佈建無線感,器時以及當無線感測器周 圍衣兄有所魏時快速地建置與更新密输,以 保密的同時有效地傳遞異常事件訊息。 私 本發明提供—種雙模式無線感測器網路系統的事 處理方法’其可確保隱私保密㈣時有效地傳遞異常 訊息。 本發明提出一種雙模式無線感測器網路系統,其勺 至少-個本地端無線感測器、本地端事件處理裝置ς = -個遠端事件處理裂置。本地端無線感測器用^二 ==:態並發送異常事件訊息。本地端事 置用從本地端無線感測器中接收異常事件訊息,其中 地=無線感測器會與本地端事件處理裝置協商建立 式密錄。遠端事件處理裝置用以從本地端無線 = 息’其中本地端無線感測器會與遠端事 残測到式密錄。其中當本地端無線感測器 1i二狀恶時,將關於異常狀態的異常事件訊息以一 般模式密输加密並傳送至本地端事件處理裝置;^當本 6 P52960053TW 25721twfl.doc/d Θ年/月β曰修正聲換頁 ..... ,--J 97-Μ0 地知無線感測器未接收到本地端事件處理裝置的回應訊幸 時,則將關於異常狀態的異常事件訊息以特殊模式密鑰加 密並傳送至遠端事件處理裝置。 在本發明之一實施範例中,上述之本地端無線感測器 為多個時’則本地端無線感測器更包括透過其他本地端無 線感測器將異常事件訊息傳送至本地端事件處理裴置。 在本發明之一實施範例中,上述之本地端無線感測器 是透過本地端事件處理裝置與遠端事件處理裝置協商建立 特殊模式密鑰。 在本發明之一實施範例中,上述之鄰近端事件處理裝 置包括至少-個遠端無線感測II,並且本地端無線感測器 是透過遠端鱗❹指將異常事件訊讀送至 理裝置。 处 A1 六1r延竭爭仵處理裝置包 =少-_近端事件處理裝置與至少—射控端事件處 里裝置並且特殊模式密錄包括協防模式密錄與集中模式密 ^ ’其中本地端鱗❹⑺會與鄰近端事件處縣置協商 鑰並且與中控端事件處理裝置協商建立集 是透施5例中’上述之本地端無線感測器 if:式密鑰以及與中控端事件處理裝置協商建立3 在本發明之-實施範例中,上述之當本地端無線感測 P52960053TW 25721 twfl .doc/d • m· imuuf _____ 97-1-10 器未接收到本地端事件處理裝置的回應訊息時,則將關於 異常狀態的異常事件訊息以協防模式密鑰加密並傳送至鄰 近端事件處理裝置’並且當本地端無線感測器未接收到鄰 近端事件處理裝置的回應訊息時,則本地端無線感測器會 將關於異常狀態的異常事件訊息以集中模式密鑰加密並傳 送至中控端事件處理裝置。 在本發明之一實施範例中,上述之鄰近端事件處理裝 置與中控端事件處理裝置分別地包括至少一個鄰近端無線 感測器與至少一個中控端無線感測器,並且本地端無線感 承J ϋ是透過鄰近端無線感測器與中控端無線感測器的至少 其中一將異常事件訊息傳送至鄰近端事件處理裝置或中控 ^事件處理裝置。 在本發明之一實施範例中’上述之環境事件包括溫 度、濕度、氣體與壓力的至少其中一。 、在本發明之一實施範例中’上述之鄰近端事件處理裂 置為多,鄰近端事件處理裝置時,則本地端無線感測器會 依,與每—鄰近端事件處理器之間可通訊的鄰近端無線感 測器的數目來依序分別與鄰近端事件處理器協商建立協防 模式密鑰。 本發明提出一種雙模式無線感測器網路系統的密鑰 置方法,其中雙模式無線感測器網路系統具有至少一個 也端無線感測H、本地端事件處理裝置與至少—個遠端 件處理裝置。此雙模式無線朗ϋ網㈣統的密输建置 法包括·協商建立本地端無線感測器與本地端事件處理 1361610 W月Λ日修正替換頁 ......... 97-1-10 秦 " P52960053TW 25721 twfl.doc/d 裝置之間的一般模式密鑰;以及透過本地端事件處理裝置 來協商建立本地端無線感測器與遠端事件處理裝置之間的 特殊模式密鑰。 在本發明之一實施範例中,上述之特殊模式密鑰的建 立是本地端無線感測器經由無線方式請求本地端事件處理 裝置來執行’並且本地端事件處理裝置以無線方式將特殊 密錄傳送至本地端無線感測器。 在本發明之一實施範例中,上述之當遠端事件處理裝 置包括至少一個鄰近端事件處理裝置與至少一個中控端^ 件處理裝置時,特殊模式密鑰的建立更包括建立協防模式 密鑰與集中模式密鑰。 ' 在本發明之一實施範例中,上述之鄰近端事件處理襞 置當為多個鄰近端事件處理裝置並且分別包括至少一個^ 近端無線感測器時,則協商建立協防模式密鑰的步驟包 括:依據本地端無線感測器與每一鄰近端事件處理器之間 可通訊的鄰近端無線感測器的數目來依序分別與鄰^端^ 件處理協商建立協防模式密靖。 在本發明之-實施範例中,上述之協防模式密錄盘集 中模式密錄的建立是分別使用IS0/IEC1177G3密矯協商 協定。 在本發明之-實施範例中,上述之集中模式密餘 立疋使用IS0/IEC 11770-3密鑰協商協定。 本發明提f觀模式無線❹彳ϋ網料、統的事件 處理方法,其中雙模式無線感測器網路系統具有至少一個 9 1361610 P52960053TW 25721twfl.doc/d
197-MO 本地端無線感測器、本地端事件處理裝置與至少一個遠端 事件處理裝置。此魏式無線躺||網路祕的事件處理 方法包括:當本地端無線感測器感測到環境事件的異常狀 ^、時’將關於異常狀態的異常事件訊息以—般模式密錄加 密並傳送至本地端事件處理裝置;以及#本地端無線感測 器未接收到本地端事賊縣置的回應訊㈣,則將關於 異常狀態的異常事件訊息轉殊模式錄加密並傳送至遠 端事件處理裝置。 在本發明之-實施範例中,當本地端無線感測器為多 ,時’則更包括透過其他本地端無線❹jl§將異常事件訊 息傳送至本地端事件處理裝置。 在本發明之範例中,當上述之遠端事件處理裝 置,括至少-個遠端無線感測器時,則傳送異常事件訊息 ^端事件處理裝置的步驟更包括透過遠端紐感測器將 -吊事件訊息傳送至遠端事件處理裝置。 在本發狀-實施範财’ #上述之遠端事件處理裝 置包括至少,鄰近端事件處理裝置與至少—個中控端事 件處理裝麟’魏式無賊·網事件處理方 法更包括當未接㈣本地端事件處縣置的回應訊息時, ^將關於異f狀態的異常事件訊息以協_式魏加密並 运至鄰近端事件處理裝置,並且#未接收義近端事件 ^理裝置的回應訊息時,則將關於異常狀_異常事件訊 :以集中模式&、鑰加密並傳送至中控端事件集中處理裝 置0 10 P52960053TW 25721twn.d〇c/d 情/月A曰修正替換頁 ----97-1-10 本發明因採用雙模式的無線感測器網路系統架構,因 此可可在確保隱私保密下有效提升異常事件的成功通報。 為讓本發明之上述特徵和優點能更明顯易懂,下文特 舉較佳實施範例,並配合所附圖式,作詳細說明如下。 【實施方式】 為了可碟保每一無線感測網路本身的獨立性與通訊安 全性’並且同時能在緊急事件發生時提供多途徑的可通報 性’本發明提供一種具雙模式密鑰建置機制的無線感測器 網路系統來達成上述目標,其中雙模式是包括正常通訊的 一般模式(regular mode)以及當主機(即本地端事件處理 裝置)異常時向外尋求通訊的緊急模式(emergent mode )。 以下將以範例實施範例並配合圖式來進行詳細說明。圖式 中相同編號是參考為相同的元件。 本發明提供一種雙模式無線感測器網路系統,其包括 至少一個本地端無線感測器、一本地端事件處理裝置與至 少一個遠端事件處理裝置。其中當本地端無線感測器感測 到異常狀態時,會將關於異常狀態的異常事件訊息以一般 模式密鑰加密並傳送至本地端事件處理裝置。之後,當本 地端無線感測器未接收到本地端事件處理裝置的回應訊息 時’則會將此異常事件訊息以特殊松式密錄加密並傳送至 遠端事件處理裝置。由此可在碟保隱私保密下有效提升異 常事件的成功通報。 以下將以數個實施範例來更清楚說明本發明。 1361610 P52960053TW 25721twfl.doc/d W 月/。日.jLMf
97-1-10 [第一實施範例] 圖1是根據本發明第一實施範例繪示雙模式無線感測 器網路系統的方塊圖。 請參照圖1 ’雙模式無線感測器網路系統100是建置 於一社區中用以監控是否發生火災事件。然而,必須瞭解 的是,本發明不限於此,本發明可應用於其他場合來監控 溫度、濕度、壓力、光與熱量等環境事件。雙模式無線感
測器網路系統100包括一本地端事件處理裝置110、一本 地端無線感測器112與一鄰近端事件處理裝置120,其中 鄰近端事件處理裝置120為上述遠端事件處理裝置的一 種。
本地端無線感測器112是用以監控環境事件的感測 益,並且當感測到異常狀態時會發送包含此異常狀態的異 苇事件訊息。具體來說,本地端無線感測器112會監控其 所配置附近的溫度,並且當感測到溫度超過一門檻值時會 會產生異常事件訊息並且以無線方式發送此訊息。然而, 必須瞭解的是,本發明不限於感測溫度的無線感測器。在 本發明另一實施範例中,本地端無線感測器亦可以是監控 ,度、氣體或壓力等環境事件的感測器。在本實施範例中, 是以一個本地端無線感測器112為例進行說明,但必須暸 解的是雙模式無線感測器網路系統1〇〇可包括多個本地端 無線感測器112。 本地端事件處理農置11〇可從本地端無線感測器n2 中接收異常事件訊息並且依據此異常事件訊息進行後續處 1361610 〈。日修正替換頁 l- _ 97-1-10 • P52960053TW 25721twfl.doc/d 太地&理1發佈異常警報。在本發明實施範例中’ 線❹m II2的佈建是使其在可與本地端事件處 直接通訊的範圍内。然而,必須瞭解的是,當 =2個本地端無線_器例子中,特定本地端無線感 地端事件處理裝置之間亦可藉由其他本地端無線 =絲轉送來進行間接地通訊。無線制器可轉送所接 收的訊息為此領域技術人員所熟知的技# 略
細描述。 為了確保本地端事件處理裝置11〇與其所屬無線感測 益=所形成的無線感測網路的通訊安全性及防止惡意節 點的監聽與攻擊,本地端鱗❹m⑴會與本地端事件 ,理裝置110協商建立一—般模式密錄(Regular m〇de ey),其中協商建立密鑰是透過本地端無線感測器112 ,連接埠來與本地端事件處理裝置11〇連接而進行,並且 ,由使用者自行執行以避免可能的攻擊(例如竊取)。值 得一提的是’本發明的連接埠可以是任意的C〇M埠(例 如USB埠)以連接本地端無線感測器112與本地端事件處 理裝置110。在本發明另一實施範例中本地端無線感測器 ^2可透過其他適合的連接埠來與本地端事件處理裝置 110連接。在一般模式密鑰建立之後,在本地端無線感測 器112與本地端事件處理裝置110之間的資料傳遞會使用 —般模式密鑰來加/解密。在本發明實施範例中,本地端無 線感測器112與本地端事件處理裝置110之間使用一般模 式密鑰的通訊稱為一般模式(Regular mode)。
-S 13 1361610 P52960053TW 25721twfl.doc/d
97-1-10 圖2是根據本發明第一實施範例搶示一般模式密鑰的 建置流程。 請參照圖2 ’在步驟S201中本地端事件處理裝置110 會判斷一般模式密鑰是否已建立。倘若在步驟S201中判 斷尚未建立一般模式密繪時’則在步驟S203中本地端無 線感測器112與本地端事件處理裝置110會協商建立一般 模式密鑰。具體來說’在步驟S203中本地端事件處理震 置110會產生一把固定長度密鑰作為本地端無線感測器 112與本地端事件處理裝置11〇之間的一般模式密鑰,並 且在本地端無線感測器112與本地端事件處理裝置11〇中 刀別§己錄所没定的密餘資訊。 圖3疋根據本發明第一實施範例繪示建立一般模
,時本地端無線感測H 112與本地端事件處理裝置u 密输記錄表。 J 密输=的⑷表示本地端無線感測器112的 錢5己錄表302,其包域式攔位、事件處理 ^密鑰齡與產生時_位。赋触㈣記錄此密^ 時,模式齡會記錄“〇”。事件般模式密鑰 錄與本地端無線感測器112協商建用以記 如本地端事件處理裝置11〇)。密鑰襴位用置 協商建立的讀(例如密鑰尺 錢所 此密鑰產生的時間(例如時間產生守間攔位用以記錄 圖3_表示本地端事倾理裝置11〇的密输記錄表 P52960053TW 25721twfl.doc/d ?7年/月々8修i替換頁 97-mo 304’其包括模式欄位、感測器識別碼攔位、密鑰攔位與產 生時間攔位。模式攔位用以記錄此密鑰的模式,在本發明 實施範例中當執行建立一般模式密鑰時,模式攔位會記錄 “ 〇 ”。感測器識別攔位用以與本地端事件處理裝置1 i 〇協商 建立密鑰的感測器(例如本地端無線感測器1丨2)。密绩 欄位用以記錄所協商建立的密鑰(例如密鑰K1)。產生時 間欄位用以記錄此密錄產生的時間(例如時間t)。 如圖3的⑷與(b)所示’當建立一般模式密鑰時會在此 兩個密鑰記錄表302與304中分別對應地記錄相關密錄資 訊。 請再參照圖2,倘若在步驟S201中判斷已建立密輸 時’則在步驟S205中會執行通訊測試並判斷密鑰是否建 立成功。具體來說,在步驟S205中本地端無線感測器112 會傳送一個使用所建立密鑰加密的測試通訊封包至本地端 事件處理裝置110,且若本地端事件處理裝置11〇確認解 密後的訊息是有意義的,則表示成功建立密餘,反之則表 示密鑰建立失敗。倘若在步驟S205中判斷建立密鑰成功 時,則結束一般模式密鑰建立的程序。倘若在步驟S2〇5 中判斷建立密鑰失敗時,則回至步驟S2〇1重新進入建立 一般密錄程序。 鄰近端事,處理裝置12〇是配置在本地端無線感測器 112的可通訊範圍,並且類似於本地端事件處理裝置11〇 可從本地端無線感測器112中接收異常事件訊息。此外, 本地端事件處理裝置11〇會透過有線網路與鄰近端事件處 j-juioiu • P52960053TW 2572ltwf,.d〇c/d
97-1-10 理裝置120連接。在本發明另一 處理裝置11G村是絲錢細 _中’本地端事件 120連接。 -線视與鄰近端事件處理裝置 门樣的為了通訊的安全性, 與鄰近端事件處理裝置12〇之間會測,山 鑰’其為特殊模式密錄的一種。且體來說:輪式密 感測器m實地佈建後,本地端無線感測器7 =
可通訊範圍内的鄰近端事件處理裝置12G,並 端事件處理裝置110與通訊範圍内的鄰近端事件處理裝置 120協商建立協防模式密鎗。值得一提的是,在本發^另 一實施範例,鄰近端事件處理裝置12〇可更包括或多 個鄰近端無線感測器m,因此本地端無線感測器m 透過鄰近端無線感測器122與鄰近端事件處理裝置12〇間 接地通訊(如圖4所示)。
之後,本地端無線感測器112與鄰近端事件處理裝置 120之間的資料傳遞會使用協防模式密鑰加密。在本發明 實施範例中’本地端無線感測器112與鄰近端事件處理裝 置120之間使用協防模式密錄的通訊稱為協防模式 (Cooperative mode),其亦為本發明實施範例所述的緊急 模式。 圖5是根據本發明第一實施範例繪示協防模式密繪的 建置流程圖。 請參照圖5’在步驟S501中本地端無線感測器U2 會搜尋鄰近可直接或間接通訊的鄰近端事件處理襄置 16 X S ) 1361610 乃年/月A日修正替換頁 P52960053TW 25721 twfl.doc/d ~ 97-1-10 120,其中所謂間接可通訊是在鄰近端事件處理裝置⑽ 具有鄰近端無線感測器或其他令介傳輪器的例子♦透過其 鄰近端無線感測器或其財介傳輸器與鄰近端事件處理裝 置120通訊’而直接通訊則是不透過其他感測器或中介 輸器來通訊。 在步驟S503中會判斷是否有可通訊的鄰近端事件處 理裝置120。倘若在步驟S5〇3中判斷無可通訊鄰近端事件 φ 處理裝置120時’則結束密鑰建立程序。反之,在步驟S505 中本地‘無線感測器112會向本地端事件處理震置1提 出密鑰建立請求。在步驟S5〇7中本地端事件處理裝置11〇 會向本地端無線感測器112所搜尋到的鄰近端事件處理裝 置120發出密鑰協商請求。在步驟S5〇9令本地端事件處 理裝置110與鄰近端事件處理裝置12〇會協商建立協防模 式密鑰。之後,在步驟S511中本地端事件處理裝置11() 會將所協商出的協防模式密錄傳送至本地端無線感測器 I12。具體來說,在步驟§509與S511中會協商出一把密 _ 鑰,並且在本地端無線感測器丨丨2與鄰近端事件處理裳置 120中分別記錄所設定的密鑰資訊。 圖6是根據本發明第一實施範例繪示建立協防模式密 鑰時本地端無線感測器U2與鄰近端事件處理裝置120的 密錄記錄表。 請參照圖6,圖6的(a)表示本地端無線感測器112的 密鑰記錄表302,其會在一般模式密鑰之後加入協防模式 密鑰’其中在模式攔位中會記錄“!,,表示為協防模式,其他 17 < S ) 1361610 fi mmm ..1 97-1-10 * P52960053TW 25721twfl.doc/d 攔位的記錄類似於圖3的(a),在此不再重複說明。 圖6的(b)表示鄰近端事件處理裝置12〇的密鑰記錄表 306’其亦包括模式欄位、感測器識別碼攔位、密鑰攔位與 產生時間欄位。其記錄方式是相同於本地端事件處理裝置 110的密錄記錄表,在此不再詳細說明。 如圖6的(a)與(b)所示’當建立協防模式密鑰時會在此 兩個密鑰記錄表302與306中分別對應地記錄相關密鑰資 訊。 ' 請再參照圖5’之後在步驟S513中會執行通訊測試並 判斷密鑰是否建立成功。具體來說,在步驟S513中本地 &無線感測器112會傳送一個使用所建立密錄加密的測試 通訊封包至鄰近端事件處理裝置120,且若鄰近端事件處 理裝置120確認解密後的訊息是有意義的,則表示成功建 立密鑰’反之則表示密鑰建立失敗。倘若在步驟S513中 判斷建立密鑰成功時,則結束協防模式密鑰建立的程序。 倘若在步驟S513中判斷建立密鑰失敗時,則回至步驟 S505。 在本發明實施範例中協防模式密錄是使用IS〇/IEC 1Π70-3密鑰協商協定來建立。然而,必須瞭解的是本發 明不限於此,在本發明另一實施範例中亦可使用其他任何 適合的密鑰協商協定。 如上所述,本發明實施範例的無線感測器網路系統是 具有雙模式密鑰。因此,當佈建本發明實施範例的無線感 測器網路系統時會執行雙模式密鑰建置程序。 1361610 ”年/月/。0修正替換頁 ____ 97-Mo • ' P52960053TW 2572 丨 twfl.d〇e/d 圖7是根據本發明第一實施範例繪示雙模式無線感剩 器網路系統的密鑰建置方法的流程圖。 請參照圖7,步驟S701會執行一般模式密鑰的建立, 其運作程序如圖2所述。之後,在步驟S703會判斷是否 與鄰近端事件處理裝置建置協防模式密鑰。倘若步驟S6〇3 中判斷欲建立協防模式密鑰時,則在步驟S705中會執行 協防模式密鑰的建置,其運作程序如圖5所述。 值得一提的是,在本發明中本地端無線感測器112與 本地端事件處理裝置11〇之間完成一般模式密鑰的建立 後,會將本地端無線感測器112實地佈建,之後再執行協 防模式密鑰的建立。由於本地端無線感測器112後續密輸 的建置是在實地佈建之後執行,因此之後即使當無線感測 網路環境有任何的變動時,本地端無線感測器112也可很 快速的更新密鑰’反應當時感測網路環境,而無需使用者 介入。 在一般模式密鑰與協防模式密鑰建置完成後,根據本 # 發明第一實施範例繪示雙模式無線感測器網路系統即可執 行根據本發明實施範例的事件處理方法來發送異常事件訊 息。 圖8是根據本發明第一實施範例繪示事件處理方法的 流程圖。 請參照圖8,本地端無線感測器112感測到異常狀態 (即火災事件)時,在步驟S801中本地端無線感測器Η2 會產生異常事件訊息。之後,在步驟S703中本地端無線 月A日修正替換頁 ---- 97-1-10 1361610 '* P52960053TW 25721twfl.doc/d 感測益112會發送所產生的異常事件訊息至本地端事件處 理裝置110。具體來說,本地端無線感測器112會依據密 鑰記錄表中的一般模式密鑰將異常事件訊息加密傳送至本 地端事件處理裝置110,其中異常事件訊息中會包括一請 求回應訊息,以要求接收方回傳已接收到的訊息。 在本發明實施範例中’感測器所發送的異常事件訊息 中包括發送端ID、目的地ID、以及事件訊息加上檢查號 後並加密後的資料。類似的’回應訊息包括發送端ID、目 的地ID、以及事件訊息加上檢查號遞增後並加密後的資 料。必須瞭解的是異常事件訊息或回應訊息的資料不限於 此’此領域技術人員可在不脫離本發明精神下作一增減。 在步驟S805中本地端無線感測器112會判斷是否接 收到本地端事件處理裝置110回傳的回應訊息。倘若在步 驟S805中接收到回應訊息,則結束程序。倘若在步驟S8〇5 中未接收到回應§孔息(例如本地端事件處理裝置已損毁) 時,則在步驟S807中本地端無線感測器112會發送上述 異常事件訊息至鄰近端事件處理裝置120。具體來說,本 地端無線感測器112會依據其密鑰記錄表中的協防模式 鑰將異常事件訊息加密傳送至鄰近端事件處理裝置12〇。 鉍σ上述,在本實施範例中,本地端無線感測器112 會依照密齡縣賴賴財先制表示為_般模式的 模式“0”的密絲加密傳送異常事件訊息。若傳送失敗時, 再使用表示㈣卩讀式賴式“1”的麵來加密傳送異常 事件訊息。 20 < S 5 1361610 ”年/月Λ日修正替換買 L—---- 97-1-10 P52960053TW 25721twfl.doc/d 必須瞭解的是’本地端無線感測器112可直接或間接 傳遞異常事件訊息至鄰近端事件處理裝置120,其中所謂 間接傳遞是在鄰近端事件處理裝置120具有鄰近端無線^ 測器(例如圖4的鄰近端無線感測器122)或其他中介傳 輸器的另一實施範例中透過其鄰近端無線感測器或其他中 介傳輸器傳遞訊息至鄰近端事件處理裝置12〇。 [第二實施範例] 第一實施範例是以一個鄰近端事件處理裝置12〇來描 述本發明。然而,本發明亦可應用於本地端無線感測器 可通訊多個鄰近端事件處理裝置12〇的例子。 圖9是根據本發明第二實施範例繪示雙模式無線感測 益網路糸統的方塊圖。 請參照圖9,雙模式無線感測器網路系統2〇〇中的元 件本質上是相同於圖1所示雙模式無線感測器網路系統 1 〇〇’其不同之處在於雙模式無線感測器網路系統2〇〇包括 以有線網路與本地端事件處理裝置11〇連接的3個鄰近端 事件處理裝置120a、120b與120c。其中鄰近端事件處理 裝置120a包括2個鄰近端無線感測器i2〇a_i與i20a-2, 鄰近端事件處理裝置120b包括3個鄰近端無線感測器 120b-l、120b-2與120b-3並且鄰近端事件處理裝置l2〇c 包括1個鄰近端無線感測器120(>1,其中此些鄰近端無線 感測器皆在本地端無線感測器U2的通訊範圍,以使得本 地端無線感測器112可與鄰近端事件處理裝置12〇a、120b 21 X s 1361610 P52960053TW 25721twfl.doc/d ft年/月曰修正替換頁 97-1-10 與120c間接地通訊。 如上所述,雙模式無線感測器網路系統200中的元件 本質上是相同於圖丨所示雙模式無線感測器網路系統 100’因此雙模式無線感測器網路系統200亦可執行如第一 實施範例職之圖2、圖5、圖7與圖8的雙模式密錄建置 程序與事件處理程序,並且其密鑰記錄表的資料結構亦相 同於第-實施範例圖3與圖6所示,在此不再重複描述。 此外,由於雙模式無線感測器網路系統200具多個鄰 近&無線感測裔,因此當執行協防模式密鍮建 可更包括在多個鄰近端事件處理裝置之中排定優先順序來 建置協防模式密餘。 圖10是根據本發明第二實施範例繪示協防模式 建置的流程圖。 Λ 請參照圖10,步驟S1001〜S1013是相同於圖5的步驟 S501〜S513 ’在此不再重複描述。圖1〇所述的程序與圖4 的程序不同之處在於® Η)的程序巾更包括在步驟 中會依據本地端無線感測器可通訊每一鄰近端事件處理裝 置之無線感測器的數目來敎優先權依序建置協防 ^ 鑰。在本發明實施範例中,由於鄰近端事件處理裝置 包括2個鄰近端無線感測器,鄰近端事件處理裝置i2〇b 包括3個鄰近端無線感測器並且鄰近端事件處理^置a加 包括1個鄰近端無線感測器,因此本地端無線_器^ 會以鄰近端事件處理裝置議、鄰近端事件 120a、鄰近端事件處理裝置·的順序來建立協防模^密 22 1361610 ___
* P52960053TW 25721twfl.doc/d W I I 97-1-10 鑰。基此,圖10的流程圖在步驟sl013判斷建立密鑰成 功之後更包括步驟S1015來判斷是否仍有鄰近端事件處理 裝置待建立密鑰,並且在判斷仍有鄰近端事件處理^待 建立密鑰時執行步驟S1005。 、、 :同樣的,由於雙模式無線感測器網路系統200具多個 鄰近端無線感測器,因此當執行多元事件處理程序時,可 更包括在多個鄰近端事件處理裝置之中排定優先順序來值 鲁 送異常事件訊息。 、木得 圖11是根據本發明第二實施範例繪示事件處理方法 的流程圖。 月參知、圖11 ’步驟S1101〜S1103是相同於圖8所述的 步驟S801〜S805,在此不再重複描述。圖u所述的步驟 SU07與圖8的步驟S807本質上是相似的,其不同之處在 於圖11的步驟S1107更包括依據排定的優先順序來傳送 異常事件訊息至鄰近端事件處理裝置。具體來說,由於在 協防模式密鑰建置時會依序在如圖5(a)所示的本地端無線 魯 感測器之达、餘5己錄表中έ己錄對應每一鄰近端事件處理裂置 的協防模式密鑰。因此,當執行步驟su〇7時會依照表中 的順序來傳送異常事件訊息。在本發明實施範例中會依鄰 近端事件處理裝置120b、鄰近端事件處理裝置12此、鄰近 端事件處理裝置120c的順序來傳送。 在本發明實施範例中本地端無線感測器要傳送異常事 件訊息給每一鄰近端事件處理裝置可透過無線感測器網路 中可通訊的任何無線感測器(即不限於每一鄰近端事件處
23 1361610 W/月/。日修正替換頁 P52960053TW 25721twfl,〇c/d _ 97,.1〇 理裝置所對應的特定無線感測器)來轉送,因此可提高通 報的成功性。 [第三實施範例] 第一實施範例的雙模式無線感測器網路系統是以具有 一個本地端無線感測器、一個本地端事件處理裝置與一個 鄰近端事件處理裝置來進行描述。而第二實施範例是以雙 模式無線感測器網路系統更包括多個含有一個或多個鄰近 Αίό無線感測益的鄰近端事件處理裝置,以增強異常事件的 成功通報。然而,為了達到更高的異常事件成功通報,本 發明的雙模式無線感測器網路系統更可包括中控端事件處 理裝置’其亦為遠端事件處理裝置的一種並且是使用者可 信任的事件管控中心。 圖12是根據本發明第三實施範例繪示雙模式無線感 測器網路系統的方塊圖。 請參照圖12,雙模式無線感測器網路系統300包括— 本地端事件處理裝置110、一本地端無線感測器112以及 以有線網路與本地端事件處理裝置110連接的3個鄰近端 事件處理裝置120a、120b與120c。其中鄰近端事件處理 裝置120a包括2個鄰近端無線感測器120a-l與i2〇a_2, 鄰近端事件處理裝置120b包括3個鄰近端無線感測器 120b-l、120b-2與120b-3並且鄰近端事件處理装置i2〇c 包括1個鄰近端無線感測器120c-l,其中此些鄰近端無線 感測器皆在本地端無線感測器112的通訊範圍内,以使得 24 1361610 f序/月/部正替換頁 I 97-1-10 P52960053TW 25721 twfl.doc/d 本地端無線感測器112可與鄰近端事件處理裝置12〇a、 mb與1施間接地通訊。在本實施範例中的本地端事件 處理裝置、、本j端無城測H、鄰近端事件處理裝置與鄰 近端無線M H的結構與執行的密鑰建置料是相同於第 -實施範例與第二實施範例中的描述,在此不再重複說明。 雙模式無線感測器網路系統3〇〇更包括-中控端事件 處理裝置130 ’其例如設置於社區的警衛室。中控端事件 處理裝置130是以有線網路與本地端事件處理裝置ιι〇連 接並且類似於本地端事件處理裝置11〇可從本地端無線感 測益112中接收異常事件訊息。在本發明另一實施範例 中,本地端事件處理裝置110亦可以是透過無線網路與中 控端事件處理裝置130連接。此外,必須瞭解的是,本發 明不限於一個中控端事件處理裝置13〇,也就是說,雙模 式無線感測益網路系統可包括多個中控端事件處理裝置 130。 又 同樣的,為了通訊的安全性,本地端無線感測器 與中控端事件處理裝置130之間會協商建立一集中模式密 鑰(Centralized mode key),其亦為特殊密鑰的一種。具 體來說,當本地端無線感測器112實地佈建後,管理者^ 藉由本地端事件處理裝置110為本地端無線感測器112向 中控端事件處理裝置130提出集中模式密鑰協商要求。並 且在協商集中模式密鑰之後本地端事件處理裝置11()會將 所協商的集中模式密錄傳送給本地端無線感測器U2^ 之後’本地端無線感測器112與中控端事件處理裝置 25 1361610 ?泮/月/$修正替換頁 -- 97-1-jo .' P52960053TW 25721twfl.d〇c/d 130之間的資料傳遞會使用集中模式密鑰加密。在本發明 實施範例中,本地端無線感測器112與中控端事件處^铲 置130之間使用集中模式密鑰的通訊稱為集中模^ (Centralized mode)。在本實施範例中,本地端無線感^ 器112向鄰近端事件處理裝置傳遞訊息的協防模式以及向 中控端事件處理裝置130傳遞訊息的集中模式統稱為緊急 模式(emergent mode )。 在本發明另一實施範例’十控端事件處理裝置13〇可 更包括一個或多個遠端無線感測器Π2,因此本地端無線 感測器112可透過遠端無線感測器132與中控端事件處理 裝置130。更進一步來說,由於無線感測器具有轉送的功 能’因此在本發明實施範例中本地端無線感測器1丨2欲傳 送給中控端事件處理裝置130的訊息可透過鄰近無線感測 器(例如120a-l)及/或遠端無線感測器132來傳遞。 圖13是根據本發明第三實施範例繪示集中模式密鑰 的建置流程圖。 請參照圖13,在步驟S1301中使用者藉由本地端事件 處理装置110向中控端事件處理裝置130提出集中模式密 錄協商建立請求。 在步驟S1303中本地端事件處理裝置no與中控端事 件處理裝置130會協商建立集中模式密鑰。之後,在步驟 S1305中本地端事件處理裝置11〇會將所協商出的集中密 输傳送至本地端無線感測器112。具體來說,在步驟S1303 與S1305中會協商出一把密鑰’並且在本地端無線感測器 26 X S ) 1361610 97-1-10 * ' P52960053TW 25721twfl.doc/d 112與中控端事件處理裝置i3〇中分別記錄所設定的密錄 資訊。 圖14是根據本發明第三實施範例繪示建立集中模式 後錄本地端無線感測器112與中控端事件處理裝置13〇 的密鑰記錄表。 請參照圖14,圖14的(a)表示本地端無線感測器U2 的密鑰記錄表302,其會在一般模式密鑰與協防模式密鑰 建置之後加入集中密鑰,其中模式攔位中記錄“2”表示為集 中模式’其他攔位的記錄類似於圖3的⑷,在此不再重複 說明。 圖14的(b)表示中控端事件處理裝置13〇的密鑰記錄 表308,其亦包括模式攔位、感測器識別碼攔位、密鑰攔 位與產生時間攔位。其記錄方式是相同於本地端事件處理 裝置110的密鑰記錄表,在此不再詳細說明。 如圖14的(a)與(b)所示,當建立集中模式密鑰時會在 此兩個密鑰記錄表3〇2與308中分別對應地記錄相關密鑰 資訊。 、請再參照圖13,之後在步驟S1307中會執行通訊測試 並判斷密鑰是否建立成功。具體來說,在步驟S1307中本 地端無線感測器丨12會傳送一個使用集中密鑰加密的測試 封匕至中控端事件處理襄置且若中控端事件處 理,置13G確認解密後的訊息是有意義的,職示成功建 立密鑰,反之則表示密鑰建立失敗。倘若在步驟S1307中 判斷建立密瑜成功時,則結束集巾模式錄建立的程序。 27
<-S 1361610 ' P52960053TW 25721 twfl .doc/d
97-1-10 倘若在步驟S1307中判斷建立密鑰失敗時’則回至步驟 S1301 ° 在本發明實施範例中集中模式密鑰是使用ISO/IEC 11770-3密錄協商協定來建立。然而,必須瞭解的是本發 明不限於此,在本發明另一實施範例中亦可使用其他任何 適合的密鑰協商協定。 由於在本發明實施範例中雙模式無線感測器網路系 統300更包括中控端事件處理裝置13〇,因此雙模式無線 感測器網路系統300的密鑰建置程序可更包括與中控端事 件處理裝置130的密鑰協商。 圖15是根據本發明第三實施範例繪示雙模式無線感 測器網路系統的密鑰建置方法的流程圖。 請參照圖15,步驟S1501〜S1505是相同於圖7的步驟 S701〜S705,在此不再重複描述。圖15的流程圖更包括判 斷是否建置集中模式密鑰(步驟sl5〇7)。倘若步驟sl5〇7 中判斷欲建立集中模式密鑰時,則在步驟sl5〇9中會執行 集中模式密鑰的建置,其運作程序如圖14所述。 類似地,由於在本發明實施範例中雙模式無線感測器 網路系統300更包括中控端事件處理裝置13〇,因此本地 端無線感測器112所執行的事件處理方法可更包括傳遞異 常事件訊息給中控端事件處理裝置13〇。 圖16是根據本發明第三實施範例繪示事件處理方法 的流程圖。 凊參知圖ιό,步驟sl6〇卜sl6〇7是相同於圖8所述的 28 X S ) 1361610 P52960053TW 25721twfl.doc/d m*/月續孤替換頁 97-1-10 步驟S8G1〜動,在此不再重複說明,16的流程圖更包 括判斷是料收_近端事件處理裝置12G _的回應訊 息(步驟S1609)。倘若在步驟S1_中接收到回應訊Ί 則結束程序,財步驟漏9中未接收到回應訊息 如鄰近端事件處理裝置亦已損毀)時’則在步驟S1611中 本地端無線感測器U2會發送異常事件訊息至中控端事件 ,理裝置130。具體來說,本地端無線感測器112會 密鑰記錄表巾的集巾模式絲將異常事件訊息加密送 至中控端事件處理裝置13〇。 迗 綜合上述,在本實施範例中’本地端無線感測器112 敎縣賴式攔位巾先使用麵為—般模式的 ϋ ^鑰來加密傳送異常事件訊息。之後再使用表示 ς防板式的板式“r’的密鑰來加密傳送異常事件訊息。最 ^重再使用表示鱗巾模式的模式“2”的密鑰來加密傳送異 二〜息。其中當密敎錄表有多把模式τ或模式“2,, 的赠時’則會依照密鑰記錄表中_序來讀取。 偏1解的是’本地端無線感測器112可直接或間接 門桩2:杜件矾息至中控端事件處理裝置130,其中所謂 二在鄰近端事件處理|置i2G具有鄰近端無線感 12G叫或其他中介傳輸狀/或中 理裝置13G具有遠端無線感測器132或其他中 、、則哭^甘例子中透過其鄰近端無線感測器、遠端無線感 或其他中介傳輪器傳遞訊息至中控端事件處理裝 29 X S ) 1361610 P52960053TW 25721twfl.d〇c/d
97-1-10 哭:二在本發明實施範例中雙模式無線感测 鄰近端事件處理器與中控端事件處理 ^本發明另一實施範例中,雙模式盔線感測考 則是省略關於鄰近端事件處理器的程序。 作方式 太乂U本發明第一、第二與第三實施範例中所述的 端事件處理器與中控端事件處 腦或飼服器或者-群電腦或伺服器 f上所述,本發明所提出的雙模式無線感測器網路系 統具有-般模式與緊急模式的異常事件訊息傳遞運作,由 此可有效提升異常事件的成功通報。此外,透過雙模式密 錄的建置當使用者從賣場直接買回無線感測器時,使用者 能夠安全地加入自家本機(本地端事件處理裝置),自家 本機與無線感測器所形成的無線感測網路可以安全地 is件資料甘(一般模式)。同時,當無線感測器發現到 異书狀況’且其相對應的自家本機發生不預期的災難(如 L 障田Γ不通、停電等)而無法通報時,無線感測器能 夠利用與鄰近的無線感測器節點,形成協防式網路而安全 地向鄰近事件處理裝置或中控端事件處理裝置發出緊急事 件通報(緊急模式)’由此層層將訊息向外 常事件得到妥善的處理。再者,自家無線感測 件處理裝置或中控端事件處理裝置的密鑰協商是於佈建後 以無線方式透過自家主機來完成,因此當加入新的鄰近事 30 1361610 P52960053TW 25721twfl.d〇c/d W/月A曰修正替換頁 97-1-10 件處理裝置或中控端事件處理裝 更新密输而不需重新佈建。 — 了直接 以If 明已以她實施範觸露如上,然其並非用 何所屬技術領域中具有通常知識者,在 不脫離本料之精神和範_,當可作餅 ί者=本發明之保護範圍當視後附之申請專利範_界 【圖式簡單說明】 器網明第-實施範例繪示雙模式卿 建置=是根據本發明第—實施範靖般模式密鑰的 圖3是根據本發明第—實施範例繪示建立— ^時本地魅線❹㈣與本地鱗件處縣置的密^己錄 器網另—實施範例1 會示雙模式無線感測 建置根據本發明第—實施範_示協防模式密鍮的 圖6疋根據本發明第—實施範例繪示建立協 ^時本地魅線感難_近端事件處理裝置的錄⑽ 流程^是姆本發明第—實施·_密_置方法的 31 1361610 W/月/¾修五替換頁 --- 97-Mo * P52960053TW 25721twfl.doc/d 圖8是根據本發明第一實施範例繪示事件處理方法的 流程圖。 圖9是根據本發明第二實施範例繪示雙模式無線感測 器網路系統的方塊圖。 一 圖10是根據本發明第二實施範例繪示協防模式密鑰 建置的流程圖。
圖11是根據本發明第二實施範例繪示事件處理方法 的流程圖。 圖12是根據本發明第三實施範例繪示雙模式無線残 測器網路系統的方塊圖。 < 圖13是根據本發明第三實施範例繪示集中模式密輪 的建置流程圖。 圖14是根據本發明第三實施範例繪示建立集中模气 密鑰時本地端無線感測器與中控端事件處理裝置的密輪&
測器 圖15是根據本發明第三實施範例繪示雙模式無線成 網路系統的密鑰建置方法的流程圖。 ’ 圖16是根據本發明第三實施範例纟會示事件處理方去 的流程圖。 【主要元件符號說明】 100、100’ :雙模式無線感測器網路系統 110 :本地端事件處理裝置 112 :本地端無線感測器 120、120a、120b、120c :鄰近端事件處理震置 32 1361610 • ' P52960053TW 25721twfl.doc/d ”年/月As修iL替換頁 97-1-10 120a-卜 120a-2、120b-l 鄰近端無線感測器 120b-2 > 12〇b-3 120b-l : 122 :鄰近端無線感測器 130 :中控端事件處理裝置 132 :遠端無線感測器 200 :雙模式無線感測器網路系統 300 :雙模式無線感測器網路系統
302、304、306、308 :密錄記錄表 S201、S203、S205 · —般模式密输的設定+驟 S4(n、S4〇3、S4〇5、S407、S409、S411 :協防模式密 錄的設定步驟 S601、S603、S605 :雙模式無線感測器網路系統的密 錄建置步驟 > ' S701、S703、S705、S707 :事件處理方法的執行步驟 S1001、S1003、S1005、S1007、S1009、sum、Sl〇^3、 S1015 .協防模式密输的設定步驟
S1HH、S1103、S1105、S1107 : 步驟 事件處理方法的執行 S1301、S1303、S1305、 步驟。 S1307 :集中模式密鑰的設定
S1501、S1503、S1505、S1507、S1509 :雙模式無線 感測器網路系統的密鑰建置步驟 'V S1601、S1603、S1605、S1607、S1609、S1611 : '^件 處理方法的執行步驟 33 1361610 * ' P52960053TW 25721 twfi .doc/d ?卑/妒⑽正替換頁 97-1-10
34
Claims (2)
1361610 97-1-10 ' ' P52960053TW 25721 twfl .doc/d 十、申請專利範圍: L一種雙模式無線感測器網路系統,包括: 至少一個本地端無線感測器,用以感測一環境事件的 一異常狀態並發送一異常事件訊息; 一本地端事件處理裝置,用以從該至少一個本地端無 線感測器中接收該異常事件訊息’其中該至少一個本地端 "’、線感測盗會與該本地端事件處理農置協商建立^----般模 式密鑰;以及 σ 至夕、個退端事件處理裝置,用以從該至少·-··個本地 ,無線感測器中接收該異常事件訊息,其中該本地端無線 感成ί盗會與該遠端事件處理裝置協商建立一特殊模式密 輪, 其中當該至少一個本地端無線感測器感測到該異常 ' I時,將關於該異常狀態的該異常事件訊息以該一般模 气在输加雄、並傳送至該本地端事件處理裝置;以及
§该至少一個本地端無線感測器未接收到該本地端事 ^處理裴置的一回應訊息時,則將關於該異常狀態的該異 吊事件6凡息以該特殊模式密錄加密並傳送至該遠端事件處 理裴置。 ^如中請專利範圍第丨項所述之雙模式無線感測器鲜 山示、、死,其中該本地端無線感測器為多個時,則誃此 感測器更包括透過其他本地端無線感測器;二= 事件訊息傳送至該本地端事件處理裝置。 "a 3·如申請專利範圍第1項所述之雙模式無線 μ 乡J 35 1361610 '' P52960053TW 2572 丨 twfl.doc/d fl年ί月/»曰修正替換灵
97-MO 路系統’其中該至少一個本地端無線感測器是透過該本地 端事件處理裝置與該至少一個遠端事件處理裝置協商建立 該特殊模式密鑰。 4. 如申请專利範圍第1項所述之雙模式無線感測器網 路系統’其中該遠端事件處理裝置包括至少—個遠端無線 感測器’並且6亥本地端無線感測器疋透過該遠端無線感測 器將該異常事件訊息傳送至該遠端事件處理裝置。
5. 如申請專利範圍第丨項所述之雙模式無線感測器網 路系統,其中該遠端事件處理裝置包括至少一個鄰近端事 件處理裝置與至少一個中控端事件處理裝置並且該特殊模 式密鑰包括一協防模式密鑰與一集中模式密鑰,其中該至 少一個本地端無線感測器會與該鄰近端事件處理裝置協商 建立該協防模式密鑰並且與該中控端事件處理裝置協商建 立該集中模式密鑰。 & ° 6.如申請專利範圍第5項所述之雙模式無
路系統’其t該至少-個本地端無線感測器是透過該本地 端事件處理裝置與該鄰近端事件處理裝置協商建立該協防 模式密鑰錢_巾控端事件處縣置協商建立該集中模 式密錄。 ' 、 /.如利範圍第5項所述之雙模式無線 路系統,,、t备該本地端無線感測器未接_該本地端 件處理裝^該回應訊息時,則將關於該異常狀態的則 常事件訊^«防模式密輪㈣並傳送至該鄰近端事竹 處理裝置,ϋ且當該本地端麵_絲接㈣該鄰近缔 36 1361610 事件處理裝置的-回應訊息時,則該本地端無線 將關於該異常狀態的該異常事件訊息以該集中六°运 密並傳送至該中控端事件處理裝置。 雄鑰加 8.如申請專利範圍第7項所述之雙模式盔 。 路系統,其中該鄰近端事件處理裝置與該中控端 裝置分別地包括至少一個鄰近端無線感測器與至少一個中 控,無線感測H ’並且該本地端無線感測器是透過該鄰斤 端無線感測器與該中控端無線感測器的至少其中—將該= 常事件訊息傳送至該鄰近端事件處理裝置或該中控端^ 處理裝置。 攸/ A如申^月專利範圍第1項所述之雙模式無線感測器網 糸、其中该環境事件包括溫度、濕度、氣體與墨力的 至少其中一。 、 瓜如申請專利範圍第5項所述之雙模式無線感測器 ’山糸统,其中該至少一鄰近端事件處理裝置為多個鄰近 ,事?處縣科’麟本地端無線錢H會依據與每— =近端事件處理器之間可通訊的鄰近端無線感測器的數目 二依序分別與該些鄰近端事件處理器協商建立該協防模 密鑰。 u. 一種雙模式無線感測器網路系統的密鑰建置方 ^其中該雙模式無線感測器網路系統具有至少一個本地 端無線感測器、一本地端事件處理裝置與至少一個遠端事 件處理裳置’該雙模式無線感測器網路系統的密鑰建置方 法包括: 協商建立該至少一個本地端無線感測器與該本地端 37 1361610 P52960053TW 25721tw0.doc/d
97-1-10 事件處理裝置之間的一一般模式密鑰;以及 透過該本地端事件處理裝置來協商建立气 線感測器與該遠端事件處理裝置之間的一特殊P 知“、、 12·如申請專利範圍第11項所述之雙模式 網路系統的密鑰建置方法,其中該特殊模式密鑰=戈 經由一無線方式請求該本地端事件處理裝置來執―,、、疋 以該無線方式將該特殊密鍮傳送至該本地端無線u且 13.如申請專利範圍第η項所述之雙模式無線感測 網路系統的f鑰建置方法,其中#該遠端事件處理带置; 括至少一個鄰近端事件處理裝置與至少一個中控 理裝置時,該特殊模式密躺建立更包括建立 二 密输與-射模式輯。 ^ 參 M.如申,專利範圍第13項所述之雙模式無線感測器 網路系統的錄建置方法’其巾當該鄰近端事件處理 是多個鄰,事件處理裝置並且分別包括至少_個料端 無線感測器時’則協商建立該協防模式麵的步驟包括: 依據該至少一個本地端無線感測器與每一鄰近端事 件處理H之Μ可it til的鄰近端無誠測||的數目來依序分 別與該些鄰近端事件處理器協商建立雜防模式密錄。刀 15.如申請專利範圍第13項所述之雙模式無線感測器 網路系統的㈣建置方法,其中該協賴式錄與該集中 模式密鑰贼立^制—IS議c 1177G_3錄協商協定。 16 · —種雙模式無線感測器網路系統的事件處理方 法,其中該雙模式無線躺H網路祕具有至少一個本地 38 乃年/月卜曰修正替換頁 L- 97-1-1° 1361610 ' ' P52960053TW 25721twfl.doc/d 端無線感測器、一本地端事件處理裝置與至少一個遠端事 件處理裝置,該雙模式無線感測器網路系統的事件處理方 法包括: 當該至少一個本地端無線感測器感測到一環境事件的 一異常狀態時’將關於該異常狀態的一異常事件訊息以一 一般模式密鑰加密並傳送至該本地端事件處理裝置;以及 當該至少一個本地端無線感測器未接收到該本地端事
件處理裝置的一回應訊息時,則將瀾於該異常狀態的該異 常事件訊息以一特殊模式密鑰加密並傳送至該遠端事件處 理裝置。 17·如申請專利範圍第16項所述之雙模式無線感測器 =路系統的事件處理方法,其中當該至少一個本地端無線 2 ___其他本地端無線感測器將 $事件汛息傳送至該本地端事件處理裝置。 網路16項所紅雙模級線感測器 3 中當該遠端事件處理裝置包 广個退端無線感測器時,則傳送該異常事件訊 二的:驟更包括透過該遠端無線感;】器 ί爭傳杜該遠端事件處理裳置。 19.如申凊專利範圍第18項所 網路系統的事件處理方法,其中當兮遠;=·;線4測器 括至少-個鄰近端事件處理事件處理裝置包 理裝置時,該雙槿式、 /、 ^一個中控端事件處 更包括當未接收到器1 路系統的事件處理方法 Λ本地端事件處理裝置的該回應訊息 39 1361610 P52960053TW 2572 Itwfl.doc/d 97-1:10 時,則將_該異常崎㈣ 密翁加密並料至卿近 協防輪式 當μ件處裝置的—回應訊息時,則將關於該異 的該異常事件訊息以—集巾模式錄加密並傳送至 磙中控端事件集中處理裴置。
40 S 1361610 • P52960053TW 25721twfi.doc/d 曰修正替換頁j 97-1-10 cooperative mode key and transmitting the encrypted non-normal event to the remote event processing device when the host wireless senor does not receive a response message from the host event processing device. Accordingly, it is possible to enhance the possibility of successfully announcing the non-normal event. 七、 指定代表圖: (一) 本案之指定代表圖:圖1 (二) 本代表圖之元件符號簡單說明: 100 :雙模式無線感測器網路系統 110 :本地端事件處理袭置 112 :本地端無線感測器 120 .鄰近端事件處理裝置 八、 本案若有化學式時,請揭示最能顯示發明特徵 的化學式: 益
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW096145908A TWI361610B (en) | 2007-12-03 | 2007-12-03 | Key establishing and event processing method and system for dual-mode wireless sensor network |
US12/037,949 US8351602B2 (en) | 2007-12-03 | 2008-02-27 | Dual-mode wireless sensor network system and key establishing method and event processing method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW096145908A TWI361610B (en) | 2007-12-03 | 2007-12-03 | Key establishing and event processing method and system for dual-mode wireless sensor network |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200926729A TW200926729A (en) | 2009-06-16 |
TWI361610B true TWI361610B (en) | 2012-04-01 |
Family
ID=40675732
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW096145908A TWI361610B (en) | 2007-12-03 | 2007-12-03 | Key establishing and event processing method and system for dual-mode wireless sensor network |
Country Status (2)
Country | Link |
---|---|
US (1) | US8351602B2 (zh) |
TW (1) | TWI361610B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8373576B2 (en) * | 2008-08-27 | 2013-02-12 | Murphy Wireless, Llc | Wireless sensor network with variable priority |
US8289184B2 (en) * | 2008-08-27 | 2012-10-16 | Murphy Industries, Llc | Wireless sensor network |
US8260883B2 (en) * | 2009-04-01 | 2012-09-04 | Wimm Labs, Inc. | File sharing between devices |
US8745250B2 (en) * | 2009-06-30 | 2014-06-03 | Intel Corporation | Multimodal proximity detection |
US9460448B2 (en) | 2010-03-20 | 2016-10-04 | Nimbelink Corp. | Environmental monitoring system which leverages a social networking service to deliver alerts to mobile phones or devices |
US9501782B2 (en) * | 2010-03-20 | 2016-11-22 | Arthur Everett Felgate | Monitoring system |
EP2448259B1 (en) * | 2010-11-01 | 2014-01-08 | Nagravision S.A. | A method for creating an enhanced data stream |
US8793780B2 (en) * | 2011-04-11 | 2014-07-29 | Blackberry Limited | Mitigation of application-level distributed denial-of-service attacks |
CN110662220B (zh) * | 2019-11-15 | 2021-04-30 | 江南大学 | 基于时空相关性和信息熵的无线传感器网络异常检测方法 |
CN114205174B (zh) * | 2022-02-17 | 2022-05-17 | 深圳市三江电气有限公司 | 基于网络化实现多感知数据交汇传输的传感器 |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7243232B2 (en) * | 1995-04-21 | 2007-07-10 | Certicom Corp. | Key agreement and transport protocol |
US7076656B2 (en) * | 2001-04-05 | 2006-07-11 | Lucent Technologies Inc. | Methods and apparatus for providing efficient password-authenticated key exchange |
JP4194108B2 (ja) * | 2001-10-12 | 2008-12-10 | オムロン株式会社 | 情報処理装置、センサネットワークシステム、情報処理プログラム、および情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体 |
US7486795B2 (en) * | 2002-09-20 | 2009-02-03 | University Of Maryland | Method and apparatus for key management in distributed sensor networks |
US7734907B2 (en) * | 2003-12-08 | 2010-06-08 | Symantec Corporation | Methods and systems for redirecting data |
US7466681B2 (en) * | 2004-03-19 | 2008-12-16 | Nortel Networks Limited | Method and apparatus for sensor network routing |
US20060031934A1 (en) * | 2004-08-04 | 2006-02-09 | Stonewater Control Systems, Inc. | Monitoring system |
DE102004057981B4 (de) * | 2004-11-30 | 2008-11-27 | Nec Europe Ltd. | Verfahren zur verschlüsselten Datenübertragung in einem vorzugsweise drahtlosen Sensornetzwerk |
KR100709964B1 (ko) * | 2005-01-18 | 2007-04-25 | 삼성전자주식회사 | 무선 센서 네트워크의 라우팅 방법 |
US7594889B2 (en) * | 2005-03-31 | 2009-09-29 | Medtronic, Inc. | Integrated data collection and analysis for clinical study |
US7970574B2 (en) * | 2005-06-22 | 2011-06-28 | The Board Of Trustees Of The Leland Stanford Jr. University | Scalable sensor localization for wireless sensor networks |
DE102005030031B4 (de) * | 2005-06-27 | 2007-08-02 | Nec Europe Ltd. | Verfahren zum Datenmanagement in einem Sensornetzwerk |
GB2428948B (en) | 2005-07-27 | 2007-09-05 | Ingenia Technology Ltd | Keys |
ATE492956T1 (de) * | 2005-09-06 | 2011-01-15 | Nero Ag | Verfahren und vorrichtung zur ermittlung eines kommunikationsschlüssels zwischen einem ersten kommunikationspartner und einem zweiten kommunikationspartner unter benutzung einer dritten partei |
US20070110225A1 (en) * | 2005-11-16 | 2007-05-17 | Sub-Crypto Systems, Llc | Method and apparatus for efficient encryption |
BRPI0520676A2 (pt) * | 2005-12-01 | 2009-10-06 | Ericsson Telefon Ab L M | métodos para gerar chaves para processamentos criptográfico e seguro de comunicação entre a unidade de comunicação de transmissão e a unidade de comunicação de recepção, produto de programa de computador, primeira e segunda unidades de comunicação, e, dispositivo de pré-configuração |
US20080153432A1 (en) * | 2006-12-20 | 2008-06-26 | Motorola, Inc. | Method and system for conversation break-in based on user context |
US8027474B2 (en) * | 2007-04-05 | 2011-09-27 | Industrial Technology Research Institute | Method and system for secure data aggregation in wireless sensor networks |
US8468236B2 (en) * | 2007-11-27 | 2013-06-18 | Sercomm Corporation | Systems and methods for providing frequency diversity in security transmitters |
US8000468B2 (en) * | 2007-11-30 | 2011-08-16 | Industrial Technology Research Institute | Method and system for secure data aggregation in wireless sensor networks |
-
2007
- 2007-12-03 TW TW096145908A patent/TWI361610B/zh active
-
2008
- 2008-02-27 US US12/037,949 patent/US8351602B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20090141899A1 (en) | 2009-06-04 |
TW200926729A (en) | 2009-06-16 |
US8351602B2 (en) | 2013-01-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI361610B (en) | Key establishing and event processing method and system for dual-mode wireless sensor network | |
Lounis et al. | Attacks and defenses in short-range wireless technologies for IoT | |
Liu et al. | Secure user authentication scheme for wireless healthcare sensor networks | |
Sawand et al. | Toward energy-efficient and trustworthy eHealth monitoring system | |
Malasri et al. | Addressing security in medical sensor networks | |
US11228434B2 (en) | Data-at-rest encryption and key management in unreliably connected environments | |
Rghioui et al. | The internet of things for healthcare monitoring: security review and proposed solution | |
WO2018033158A1 (en) | Method and device for providing a key for internet of things (iot) communication | |
US8424064B2 (en) | Distributed device revocation | |
Jang et al. | Hybrid security protocol for wireless body area networks | |
EP3648434B1 (en) | Enabling secure telemetry broadcasts from beacon devices | |
US9450929B2 (en) | Communication device, communication system, and computer program product | |
JPWO2005004385A1 (ja) | 無線通信認証プログラムおよび無線通信プログラム | |
JP2017169190A (ja) | コンピュータテストツールとクラウドベースのサーバとの間の安全な通信のためのシステム及び方法 | |
ES2691959T3 (es) | Autenticación y seguridad de datos para redes inalámbricas 6LoWPAN | |
Barnickel et al. | Security and privacy for mobile electronic health monitoring and recording systems | |
Kumar | Security issues and privacy concerns in the implementation of wireless body area network | |
Othman et al. | Secure data transmission protocol for medical wireless sensor networks | |
Vaniprabha et al. | Augmented lightweight security scheme with access control model for wireless medical sensor networks | |
US10614914B2 (en) | Secure patient data in medical environments | |
Bikos et al. | The future of privacy and trust on the internet of Things (IoT) for healthcare: Concepts, Challenges, and Security Threat Mitigations | |
US20200034567A1 (en) | Data communication network | |
KR102168682B1 (ko) | 인증 방법 및 장치 | |
Leister et al. | Threat assessment of wireless patient monitoring systems | |
JP5288486B2 (ja) | 携帯情報端末システム及び該システムに用いられる通信方法 |