双模式无线检测器网络的密钥建立与事件处理方法及系统.pdf

上传人:1*** 文档编号:1119590 上传时间:2018-04-01 格式:PDF 页数:39 大小:1.74MB
返回 下载 相关 举报
摘要
申请专利号:

CN200810080795.6

申请日:

2008.02.18

公开号:

CN101515876A

公开日:

2009.08.26

当前法律状态:

授权

有效性:

有权

法律详情:

授权|||实质审查的生效|||公开

IPC分类号:

H04L12/28; H04L9/08

主分类号:

H04L12/28

申请人:

财团法人工业技术研究院

发明人:

黄义雄; 郭伦嘉

地址:

中国台湾新竹县

优先权:

专利代理机构:

北京市柳沈律师事务所

代理人:

蒲迈文

PDF下载: PDF下载
内容摘要

本发明关于双模式无线检测器网络的密钥建立与事件处理方法及系统。其中该双模式无线检测器网络系统,包括本地端无线检测器、本地端事件处理装置与远端事件处理装置。本地端无线检测器会检测异常事件并通报异常事件。本地端事件处理装置与远端事件处理装置会接收此异常事件通报。其中当本地端无线检测器检测到异常事件时,将异常事件以一般模式密钥加密并传送至本地端事件处理装置;以及当本地端无线检测器未接收到本地端事件处理装置的响应消息时,则将异常事件消息以特殊模式密钥加密并传送至远端事件处理装置。由此,在具隐私保密下提高异常事件的成功通报。

权利要求书

1.  一种双模式无线检测器网络系统,包括:
至少一个本地端无线检测器,用以检测一环境事件的一异常状态并发送一异常事件消息;
一本地端事件处理装置,用以从该至少一个本地端无线检测器中接收该异常事件消息,其中该至少一个本地端无线检测器会与该本地端事件处理装置协商建立一一般模式密钥;以及
至少一个远端事件处理装置,用以从该至少一个本地端无线检测器中接收该异常事件消息,其中该至少一个本地端无线检测器会与该至少一个远端事件处理装置协商建立一特殊模式密钥,
其中当该至少一个本地端无线检测器检测到该异常状态时,将关于该异常状态的该异常事件消息以该一般模式密钥加密并传送至该本地端事件处理装置;以及
当该至少一个本地端无线检测器未接收到该本地端事件处理装置的一响应消息时,则将关于该异常状态的该异常事件消息以该特殊模式密钥加密并传送至该至少一个远端事件处理装置。

2.
  如权利要求1所述的双模式无线检测器网络系统,其中该本地端无线检测器为多个时,则该些本地端无线检测器更包括透过其它本地端无线检测器将该异常事件讯息传送至该本地端事件处理装置。

3.
  如权利要求1所述的双模式无线检测器网络系统,其中该至少一个本地端无线检测器是通过该本地端事件处理装置与该至少一个远端事件处理装置协商建立该特殊模式密钥。

4.
  如权利要求1所述的双模式无线检测器网络系统,其中该至少一个远端事件处理装置包括至少一个远端无线检测器,并且该至少一个本地端无线检测器是通过该至少一个远端无线检测器将该异常事件消息传送至该至少一个远端事件处理装置。

5.
  如权利要求1所述的双模式无线检测器网络系统,其中该远端事件处理装置包括至少一个邻近端事件处理装置与至少一个中控中控端事件处理装置并且该特殊模式密钥包括一协防模式密钥与一集中模式密钥,其中该至少一个本地端无线检测器会与该邻近端事件处理装置协商建立该协防模式密钥并且与该至少一个中控中控端事件处理装置协商建立一集中模式密钥。

6.
  如权利要求5所述的双模式无线检测器网络系统,其中该至少一个本地端无线检测器是通过该本地端事件处理装置与该邻近端事件处理装置协商建立该协防模式密钥并且与该中控中控端事件处理装置协商建立该集中模式密钥。

7.
  如权利要求5所述的双模式无线检测器网络系统,其中当该本地端无线检测器未接收到该本地端事件处理装置的该响应讯息时,则该本地端无线检测器将关于该异常状态的该异常事件讯息以该协防模式密钥加密并传送至该邻近端事件处理装置,并且当该至少一个本地端无线检测器未接收到该至少一个邻近端事件处理装置的一响应消息时,则该本地端无线检测器将关于该异常状态的该异常事件消息以该集中模式密钥加密并传送至该至少一个中控中控端事件处理装置。

8.
  如权利要求7所述的双模式无线检测器网络系统,其中该至少一个邻近端事件处理装置与该至少一个中控中控端事件处理装置分别地包括至少一个邻近端无线检测器与至少一个中控端无线检测器,并且该至少一个本地端无线检测器是通过该邻近端无线检测器与该中控端无线检测器的至少其中之一将该异常事件消息传送至该邻近端事件处理装置或该中控中控端事件处理装置。

9.
  如权利要求1所述的双模式无线检测器网络系统,其中该环境事件包括温度、湿度、气体与压力的至少其中之一。

10.
  如权利要求3所述的双模式无线检测器网络系统,其中该至少一个邻近端事件处理装置为多个邻近端事件处理装置时,则该至少一个本地端无线检测器会依据与每一邻近端事件处理器之间可通信的邻近端无线检测器的数目来依序分别与该些邻近端事件处理器协商建立该协防模式密钥。
中控端事件处理装置中控端事件处理装置中控端事件处理装置中控端事件处理装置中控端事件处理装置中控端事件处理装置。

11.
  一种双模式无线检测器网络系统的密钥建立方法,其中该双模式无线检测器网络系统具有至少一个本地端无线检测器、一本地端事件处理装置与至少一个远端事件处理装置,该双模式无线检测器网络系统的密钥建立方法包括:
协商建立该至少一个本地端无线检测器与该本地端事件处理装置之间的一一般模式密钥;以及
通过该本地端事件处理装置来协商建立该至少一个本地端无线检测器与该至少一个远端事件处理装置之间的一特殊模式密钥。

12.
  如权利要求11所述的双模式无线检测器网络系统的密钥建立方法,其中该特殊模式密钥的建立是经由一无线方式请求该本地端事件处理装置来执行,并且以该无线方式将该特殊密钥传送至该至少一个本地端无线检测器。

13.
  如权利要求11所述的双模式无线检测器网络系统的密钥建立方法,其中当该远端事件处理装置包括至少一个邻近端事件处理装置与至少一个中控端事件处理装置时,该特殊模式密钥的建立更包括建立一协防模式密钥与一集中模式密钥。

14.
  如权利要求13所述的双模式无线检测器网络系统的密钥建立方法,其中当该至少一个邻近端事件处理装置是多个邻近端事件处理装置并且分别包括至少一个邻近端无线检测器时,则协商建立该协防模式密钥的步骤包括:
依据该至少一个本地端无线检测器与每一邻近端事件处理器之间可通信的邻近端无线检测器的数目来依序分别与该些邻近端事件处理器协商建立该协防模式密钥。

15.
  如权利要求13所述的双模式无线检测器网络系统的密钥建立方法,其中该协防模式密钥与该集中模式密钥的建立是使用一ISO/IEC 11770-3密钥协商协定。
中控端事件处理装置中控端事件处理装置。

16.
  一种双模式无线检测器网络系统的事件处理方法,其中该双模式无线检测器网络系统具有至少一个本地端无线检测器、一本地端事件处理装置与至少一个远端事件处理装置,该双模式无线检测器网络系统的事件处理方法包括:
当该至少一个本地端无线检测器检测到一环境事件的一异常状态时,将关于该异常状态的一异常事件消息以一一般模式密钥加密并传送至该本地端事件处理装置;以及
当该至少一个本地端无线检测器未接收到该本地端事件处理装置的一响应消息时,则将关于该异常状态的该异常事件消息以一特殊模式密钥加密并传送至该至少一个远端事件处理装置。

17.
  如权利要求16所述的双模式无线检测器网络系统的事件处理方法,其中该本地端无线检测器为多个时,则还包括透过其它本地端无线检测器将该异常事件讯息传送至该本地端事件处理装置。

18.
  如权利要求16所述的双模式无线检测器网络系统的事件处理方法,其中当该至少一个远端事件处理装置包括至少一个远端无线检测器时,则传送该异常事件消息至该至少一个远端事件处理装置的步骤还包括通过该至少一个远端无线检测器将该异常事件消息传送至该至少一个远端事件处理装置。

19.
  如权利要求18所述的双模式无线检测器网络系统的事件处理方法,其中该远端事件处理装置包括至少一个邻近端事件处理装置与至少一个中控端事件处理装置中控端事件处理装置时,该双模式无线检测器网络系统的事件处理方法还包括当未接收到该本地端事件处理装置的该响应讯息时,则将关于该异常状态的该异常事件讯息以一协防模式密钥加密并传送至该邻近端事件处理装置,并且当未接收到该至少一个邻近端事件处理装置的一响应消息时,则将关于该异常状态的该异常事件消息以一集中模式密钥加密并传送至该至少一个中控端事件处理装置。

说明书

双模式无线检测器网络的密钥建立与事件处理方法及系统
技术领域
本发明有关于一种无线检测器网络,且特别是有关于一种双模式无线检测器网络的密钥建立与事件处理方法及系统。
背景技术
近年来,检测器网络(Sensor Network)已广泛地运用于大范围物件的状态监测,例如国土安全监控、环境物染的监控、大型工地(如捷运工地)的安全监控等。为了确保被监控物件的安全,检测器会不断将所测得的物件状态回报予系统的中控中心(或事件处理装置)。
传统上检测器网络依其传输方式可分为有线检测器网络(Wired SensorNetwork)与无线检测器网络(Wireless Sensor Network)。有线检测器网络是通过网络线或光纤等实体连线将检测器模块与中控中心连接,此种方式的布线成本极高,且不利于变换检测器的位置。因此近年来有许多检测模块改采无线方式传输的无线检测器网络,其是通过多个无线检测器来转送消息至中控中心。
由于无线检测节点具无线与易布建等特性,使用者可轻易自行购买检测器并布建成家庭无线检测网络。因此,可预期未来每一家庭使用无线检测网络将成为趋势。在无线检测网络逐渐普及下,相邻家庭间所属无线检测网络彼此涵盖的机率会相当高。如何适度地区隔相互重迭无线检测网络、确保隐私与避免恶意攻击下又可在发生异常事件时有效地发出异常通报,将是无线检测网络能否推广的重要关键。基此,有其需要发展一具隐私保密又可有效地传递异常事件的无线检测器网络系统。
发明内容
本发明提供一种双模式无线检测器网络系统,其可确保隐私保密的同时有效地传递异常事件消息。
本发明提供一种双模式无线检测器网络系统的密钥建立方法,其可在布建无线检测器时以及当无线检测器周围环境有所变动时快速地建立与更新密钥,以在确保隐私保密的同时有效地传递异常事件消息。
本发明提供一种双模式无线检测器网络系统的事件处理方法,其可确保隐私保密的同时有效地传递异常事件消息。
本发明提出一种双模式无线检测器网络系统,其包括至少一个本地端无线检测器、本地端事件处理装置与至少一个远端事件处理装置。本地端无线检测器用以检测环境事件的异常状态并发送异常事件消息。本地端事件处理装置用以从本地端无线检测器中接收异常事件消息,其中本地端无线检测器会与本地端事件处理装置协商建立一般模式密钥。远端事件处理装置用以从本地端无线检测器中接收异常事件消息,其中本地端无线检测器会与远端事件处理装置协商建立特殊模式密钥。其中当本地端无线检测器检测到异常状态时,将关于异常状态的异常事件消息以一般模式密钥加密并传送至本地端事件处理装置;以及当本地端无线检测器未接收到本地端事件处理装置的响应消息时,则将关于异常状态的异常事件消息以特殊模式密钥加密并传送至远端事件处理装置。
在本发明的一实施范例中,上述的本地端无线检测器为多个时,则本地端无线检测器更包括透过其它本地端无线检测器将异常事件讯息传送至本地端事件处理装置。
在本发明的一实施范例中,上述的本地端无线检测器是通过本地端事件处理装置与远端事件处理装置协商建立特殊模式密钥。
在本发明的一实施范例中,上述的邻近端事件处理装置包括至少一个远端无线检测器,并且本地端无线检测器是通过远端无线检测器将异常事件消息传送至远端事件处理装置。
在本发明的一实施范例中,双模式无线检测器网络系统包括至少一个邻近端事件处理装置与至少一个中控端事件处理装置,其中本地端无线检测器会与邻近端事件处理装置协商建立协防模式密钥并且与中控端事件处理装置协商建立集中模式密钥。
在本发明的一实施范例中,上述的本地端无线检测器是通过本地端事件处理装置与邻近端事件处理装置协商建立协防模式密钥并且与中控端事件处理装置协商建立集中模式密钥。
在本发明的一实施范例中,上述的当本地端无线检测器未接收到本地端事件处理装置的响应讯息时,则本地端无线检测器将关于异常状态的异常事件讯息以协防模式密钥加密并传送至邻近端事件处理装置,并且当本地端无线检测器检测未接收到邻近端事件处理装置的响应消息时,则本地端无线检测器将关于异常状态的异常事件消息以集中模式密钥加密并传送至中控端事件处理装置。
在本发明的一实施范例中,上述的邻近端事件处理装置与中控端事件处理装置分别地包括至少一个邻近端无线检测器与至少一个远端无线检测器,并且本地端无线检测器是通过邻近端无线检测器与中控端无线检测器的至少其中之一将异常事件消息传送至邻近端事件处理装置或中控端事件处理装置。
在本发明的一实施范例中,上述的环境事件包括温度、湿度、气体与压力的至少其中之一。
在本发明的一实施范例中,上述的邻近端事件处理装置为多个邻近端事件处理装置时,则本地端无线检测器会依据与每一邻近端事件处理器之间可通信的邻近端无线检测器的数目来依序分别与邻近端事件处理器协商建立协防模式密钥。
本发明提出一种双模式无线检测器网络系统的密钥建立方法,其中双模式无线检测器网络系统具有至少一个本地端无线检测器、本地端事件处理装置与至少一个远端事件处理装置。此双模式无线检测器网络系统的密钥建立方法包括:协商建立本地端无线检测器与本地端事件处理装置之间的一般模式密钥;以及通过本地端事件处理装置来协商建立本地端无线检测器与远端事件处理装置之间的特殊模式密钥。
在本发明的一实施范例中,上述的特殊模式密钥的建立是经由无线方式请求本地端事件处理装置来执行,并且以无线方式将特殊密钥传送至本地端无线检测器。
在本发明的一实施范例中,上述的远端事件处理装置包括邻近端事件处理装置与中控端事件处理装置时,特殊模式密钥的建立更包括建立协防模式密钥与集中模式密钥。
在本发明的一实施范例中,上述的邻近端事件处理装置当为多个邻近端事件处理装置并且分别包括至少一个邻近端无线检测器时,则协商建立协防模式密钥的步骤包括:依据本地端无线检测器与每一邻近端事件处理器之间可通信的邻近端无线检测器的数目来依序分别与邻近端事件处理器协商建立协防模式密钥。
在本发明的一实施范例中,上述的协防模式密钥与集中模式密钥的建立是分别使用ISO/IEC11770-3密钥协商协定。
本发明提出一种双模式无线检测器网络系统的事件处理方法,其中双模式无线检测器网络系统具有至少一个本地端无线检测器、本地端事件处理装置与至少一个远端事件处理装置。此双模式无线检测器网络系统的事件处理方法包括:当本地端无线检测器检测到环境事件的异常状态时,将关于异常状态的异常事件消息以一般模式密钥加密并传送至本地端事件处理装置;以及当本地端无线检测器未接收到本地端事件处理装置的响应消息时,则将关于异常状态的异常事件消息以特殊模式密钥加密并传送至远端事件处理装置。
在本发明的一实施范例中,其中本地端无线检测器为多个时,则还包括透过其它本地端无线检测器将异常事件讯息传送至本地端事件处理装置。
在本发明的一实施范例中,当上述的远端事件处理装置包括至少一个远端无线检测器时,则传送异常事件消息至远端事件处理装置的步骤还包括通过远端无线检测器将异常事件消息传送至远端事件处理装置。
在本发明的一实施范例中,当远端事件处理装置包括至少一个邻近端事件处理装置与至少一个中控端事件处理装置中控端事件处理装置时,双模式无线检测器网络系统的事件处理方法还包括当未接收到本地端事件处理装置的该响应讯息时,则将关于异常状态的异常事件讯息以协防模式密钥加密并传送至邻近端事件处理装置,并且当未接收到邻近端事件处理装置的响应消息时,则将关于异常状态的异常事件消息以集中模式密钥加密并传送至中控端事件处理装置。
本发明因采用双模式的无线检测器网络系统结构,因此可可在确保隐私保密下有效提升异常事件的成功通报。
为让本发明的上述特征和优点能更明显易懂,下文特举较佳实施范例,并配合附图,详细说明如下。
附图说明
图1是根据本发明第一实施范例表示双模式无线检测器网络系统的方块图。
图2是根据本发明第一实施范例表示一般模式密钥的建立流程。
图3(a)-(b)是根据本发明第一实施范例表示建立一般模式密钥时本地端无线检测器与本地端事件处理装置的密钥记录表。
图4是根据本发明另一实施范例表示双模式无线检测器网络系统的方块图。
图5是根据本发明第一实施范例表示协防模式密钥的建立流程图。
图6(a)-(b)是根据本发明第一实施范例表示建立协防模式密钥时本地端无线检测器与邻近端事件处理装置的密钥记录表。
图7是根据本发明第一实施范例表示密钥建立方法的流程图。
图8是根据本发明第一实施范例表示事件处理方法的流程图。
图9是根据本发明第二实施范例表示双模式无线检测器网络系统的方块图。
图10是根据本发明第二实施范例表示协防模式密钥建立的流程图。
图11是根据本发明第二实施范例表示事件处理方法的流程图。
图12是根据本发明第三实施范例表示双模式无线检测器网络系统的方块图。
图13是根据本发明第三实施范例表示集中模式密钥的建立流程图。
图14(a)-(b)是根据本发明第三实施范例表示建立集中模式密钥时本地端无线检测器与中控端事件处理装置的密钥记录表。
图15是根据本发明第三实施范例表示双模式无线检测器网络系统的密钥建立方法的流程图。
图16是根据本发明第三实施范例表示事件处理方法的流程图。
附图符号说明
100、100’:双模式无线检测器网络系统
110:本地端事件处理装置
112:本地端无线检测器
120、120a、120b、120c:邻近端事件处理装置
120a-1、120a-2、120b-1、120b-2、120b-3、120b-1:邻近端无线检测器
122:邻近端无线检测器
130:中控端事件处理装置
132:远端无线检测器
200:双模式无线检测器网络系统
300:双模式无线检测器网络系统
302、304、306、308:密钥记录表
S201、S203、S205:一般模式密钥的设定步骤
S401、S403、S405、S407、S409、S411:协防模式密钥的设定步骤
S601、S603、S605:双模式无线检测器网络系统的密钥建立步骤
S701、S703、S705、S707:事件处理方法的执行步骤
S1001、S1003、S1005、S1007、S1009、S1011、S1013、S1015:协防模式密钥的设定步骤
S1101、S1103、S1105、S1107:事件处理方法的执行步骤
S1301、S1303、S1305、S1307:集中模式密钥的设定步骤。
S1501、S1503、S1505、S1507、S1509:双模式无线检测器网络系统的密钥建立步骤
S1601、S1603、S1605、S1607、S1609、S1611:事件处理方法的执行步骤
具体实施方式
为了可确保每一无线检测网络本身的独立性与通信安全性,并且同时能在紧急事件发生时提供多途径的可通报性,本发明提供一种具双模式密钥建立机制的无线检测器网络系统来达成上述目标,其中双模式是包括正常通信的一般模式(regular mode)以及当主机(即本地端事件处理装置)异常时向外寻求通信的紧急模式(emergent mode)。以下将以范例实施范例并配合附图来进行详细说明。附图中相同编号是参考为相同的元件。
本发明提供一种双模式无线检测器网络系统,其包括至少一个本地端无线检测器、一本地端事件处理装置与至少一个远端事件处理装置。其中当本地端无线检测器感测到异常状态时,会将关于异常状态的异常事件讯息以一般模式密钥加密并传送至本地端事件处理装置。之后,当本地端无线检测器未接收到本地端事件处理装置的响应讯息时,则会将此异常事件讯息以特殊模式密钥加密并传送至远端事件处理装置。由此可在确保隐私保密下有效提升异常事件的成功通报。
以下将以数个实施范例来更清楚说明本发明。
[第一实施范例]
图1是根据本发明第一实施范例表示双模式无线检测器网络系统的方块图。
请参照图1,双模式无线检测器网络系统100是建立于一社区中用以监控是否发生火灾事件。然而,必须了解的是,本发明不限于此,本发明可应用于其他场合来监控温度、湿度、压力、光与热量等环境事件。双模式无线检测器网络系统100包括一本地端事件处理装置110、一本地端无线检测器112与一邻近端事件处理装置120,其中邻近端事件处理装置120为上述远端事件处理装置的一种。
本地端无线检测器112是用以监控环境事件的检测器,并且当检测到异常状态时会发送包含此异常状态的异常事件消息。具体来说,本地端无线检测器112会监控其所配置附近的温度,并且当检测到温度超过一门槛值时会会产生异常事件消息并且以无线方式发送此消息。然而,必须了解的是,本发明不限于检测温度的无线检测器。在本发明另一实施范例中,本地端无线检测器亦可以是监控湿度、气体或压力等环境事件的检测器。在本实施范例中,是以一个本地端无线检测器112为例进行说明,但必须了解的是双模式无线检测器网络系统100可包括多个本地端无线检测器112。
本地端事件处理装置110可从本地端无线检测器112中接收异常事件消息并且依据此异常事件消息进行后续处理,例如向管理者发布异常警报。在本发明实施范例中,本地端无线检测器112的布建是使其在可与本地端事件处理装置110直接通信的范围内。然而,必须了解的是,当在具有多个本地端无线检测器例子中,特定本地端无线检测器与本地端事件处理装置之间亦可藉由其他本地端无线检测器来转送来进行间接地通信。无线检测器可转送所接收的消息为此领域技术人员所熟知的技术,在此省略其详细描述。
为了确保本地端事件处理装置110与其所属无线检测器112所形成的无线检测网络的通信安全性及防止恶意节点的监听与攻击,本地端无线检测器112会与本地端事件处理装置110协商建立一一般模式密钥(Regular modekey),其中协商建立密钥是通过本地端无线检测器112的连接端口来与本地端事件处理装置110连接而进行,并且是由使用者自行执行以避免可能的攻击(例如窃取)。值得一提的是,本发明的连接端口可以是任意的COM端口(例如USB端口)以连接本地端无线检测器112与本地端事件处理装置110。在本发明另一实施范例中本地端无线检测器112可通过其他适合的连接端口来与本地端事件处理装置110连接。在一般模式密钥建立之后,在本地端无线检测器112与本地端事件处理装置110之间的资料传递会使用一般模式密钥来加/解密。在本发明实施范例中,本地端无线检测器112与本地端事件处理装置110之间使用一般模式密钥的通信称为一般模式(Regular mode)。
图2是根据本发明第一实施范例表示一般模式密钥的建立流程。
请参照图2,在步骤S201中本地端事件处理装置110会判断一般模式密钥是否已建立。倘若在步骤S201中判断尚未建立一般模式密钥时,则在步骤S203中本地端无线检测器112与本地端事件处理装置110会协商建立一般模式密钥。具体来说,在步骤S203中本地端事件处理装置110会产生一把固定长度密钥作为本地端无线检测器112与本地端事件处理装置110之间的一般模式密钥,并且在本地端无线检测器112与本地端事件处理装置110中分别记录所设定的密钥信息。
图3是根据本发明第一实施范例表示建立一般模式密钥时本地端无线检测器112与本地端事件处理装置110的密钥记录表。
请参照图3,图3的(a)表示本地端无线检测器112的密钥记录表302,其包括模式栏位、事件处理器识别码栏位、密钥栏位与产生时间栏位。模式栏位用以记录此密钥的模式,在本发明实施范例中当执行建立一般模式密钥时,模式栏位会记录“0”。事件处理装置识别码栏位用以记录与本地端无线检测器112协商建立密钥的事件处理装置(例如本地端事件处理装置110)。密钥栏位用以记录所协商建立的密钥(例如密钥K1)。产生时间栏位用以记录此密钥产生的时间(例如时间T1)。
图3的(b)表示本地端事件处理装置110的密钥记录表304,其包括模式栏位、检测器识别码栏位、密钥栏位与产生时间栏位。模式栏位用以记录此密钥的模式,在本发明实施范例中当执行建立一般模式密钥时,模式栏位会记录“0”。检测器识别栏位用以与本地端事件处理装置110协商建立密钥的检测器(例如本地端无线检测器112)。密钥栏位用以记录所协商建立的密钥(例如密钥K1)。产生时间栏位用以记录此密钥产生的时间(例如时间T1)。
如图3的(a)与(b)所示,当建立一般模式密钥时会在此两个密钥记录表302与304中分别对应地记录相关密钥信息。
请再参照图2,倘若在步骤S201中判断已建立密钥时,则在步骤S205中会执行通信测试并判断密钥是否建立成功。具体来说,在步骤S205中本地端无线检测器112会传送一个使用所建立密钥加密的测试通信封包至本地端事件处理装置110,且若本地端事件处理装置110确认解密后的消息是有意义的,则表示成功建立密钥,反之则表示密钥建立失败。倘若在步骤S205中判断建立密钥成功时,则结束一般模式密钥建立的程序。倘若在步骤S205中判断建立密钥失败时,则回至步骤S201重新进入建立一般密钥程序。
邻近端事件处理装置120是配置在本地端无线检测器112的可通信范围,并且类似于本地端事件处理装置110可从本地端无线检测器112中接收异常事件消息。此外,本地端事件处理装置110会通过有线网络与邻近端事件处理装置120连接。在本发明另一实施范例中,本地端事件处理装置110亦可是通过无线网络与邻近端事件处理装置120连接。
同样,为了通信的安全性,本地端无线检测器112与邻近端事件处理装置120之间会协商建立一协防模式密钥,其为特殊模式密钥的一种。具体来说,当本地端无线检测器112实地布建后,本地端无线检测器112会搜寻其可通信范围内的邻近端事件处理装置120,并且通过本地端事件处理装置110与通信范围内的邻近端事件处理装置120协商建立协防模式密钥。值得一提的是,在本发明另一实施范例,邻近端事件处理装置120可还包括一个或多个邻近端无线检测器122,因此本地端无线检测器112可通过邻近端无线检测器122与邻近端事件处理装置120间接地通信(如图4所示)。
之后,本地端无线检测器112与邻近端事件处理装置120之间的资料传递会使用协防模式密钥加密。在本发明实施范例中,本地端无线检测器112与邻近端事件处理装置120之间使用协防模式密钥的通信称为协防模式(Cooperative mode),其亦为本发明实施范例所述的紧急模式。
图5是根据本发明第一实施范例表示协防模式密钥的建立流程图。
请参照图5,在步骤S501中本地端无线检测器112会搜寻邻近可直接或间接通信的邻近端事件处理装置120,其中所谓间接可通信是在邻近端事件处理装置120具有邻近端无线检测器或其他中介传输器的例子中通过其邻近端无线检测器或其他中介传输器与邻近端事件处理装置120通信,而直接通信则是不通过其他检测器或中介传输器来通信。
在步骤S503中会判断是否有可通信的邻近端事件处理装置120。倘若在步骤S503中判断无可通信邻近端事件处理装置120时,则结束密钥建立程序。反之,在步骤S505中本地端无线检测器112会向本地端事件处理装置110提出密钥建立请求。在步骤S507中本地端事件处理装置110会向本地端无线检测器112所搜寻到的邻近端事件处理装置120发出密钥协商请求。在步骤S509中本地端事件处理装置110与邻近端事件处理装置120会协商建立协防模式密钥。之后,在步骤S511中本地端事件处理装置110会将所协商出的协防模式密钥传送至本地端无线检测器112。具体来说,在步骤S509与S511中会协商出一把密钥,并且在本地端无线检测器112与邻近端事件处理装置120中分别记录所设定的密钥信息。
图6是根据本发明第一实施范例表示建立协防模式密钥时本地端无线检测器112与邻近端事件处理装置120的密钥记录表。
请参照图6,图6的(a)表示本地端无线检测器112的密钥记录表302,其会在一般模式密钥的后加入协防模式密钥,其中在模式栏位中会记录“1”表示为协防模式,其他栏位的记录类似于图3的(a),在此不再重复说明。
图6的(b)表示邻近端事件处理装置120的密钥记录表306,其亦包括模式栏位、检测器识别码栏位、密钥栏位与产生时间栏位。其记录方式是相同于本地端事件处理装置110的密钥记录表,在此不再详细说明。
如图6的(a)与(b)所示,当建立协防模式密钥时会在此两个密钥记录表302与306中分别对应地记录相关密钥信息。
请再参照图5,的后在步骤S513中会执行通信测试并判断密钥是否建立成功。具体来说,在步骤S513中本地端无线检测器112会传送一个使用所建立密钥加密的测试通信封包至邻近端事件处理装置120,且若邻近端事件处理装置120确认解密后的消息是有意义的,则表示成功建立密钥,反之则表示密钥建立失败。倘若在步骤S513中判断建立密钥成功时,则结束协防模式密钥建立的程序。倘若在步骤S513中判断建立密钥失败时,则回至步骤S505。
在本发明实施范例中协防模式密钥是使用ISO/IEC11770-3密钥协商协定来建立。然而,必须了解的是本发明不限于此,在本发明另一实施范例中亦可使用其他任何适合的密钥协商协定。
如上所述,本发明实施范例的无线检测器网络系统是具有双模式密钥。因此,当布建本发明实施范例的无线检测器网络系统时会执行双模式密钥建立程序。
图7是根据本发明第一实施范例表示双模式无线检测器网络系统的密钥建立方法的流程图。
请参照图7,步骤S701会执行一般模式密钥的建立,其运作程序如图2所述。之后,在步骤S703会判断是否与邻近端事件处理装置建立协防模式密钥。倘若步骤S603中判断欲建立协防模式密钥时,则在步骤S705中会执行协防模式密钥的建立,其运作程序如图5所述。
值得一提的是,在本发明中本地端无线检测器112与本地端事件处理装置110之间完成一般模式密钥的建立后,会将本地端无线检测器112实地布建,的后再执行协防模式密钥的建立。由于本地端无线检测器112后续密钥的建立是在实地布建的后执行,因此的后即使当无线检测网络环境有任何的变动时,本地端无线检测器112也可很快速的更新密钥,反应当时检测网络环境,而无需使用者介入。
在一般模式密钥与协防模式密钥建立完成后,根据本发明第一实施范例表示双模式无线检测器网络系统即可执行根据本发明实施范例的事件处理方法来发送异常事件消息。
图8是根据本发明第一实施范例表示事件处理方法的流程图。
请参照图8,本地端无线检测器112检测到异常状态(即火灾事件)时,在步骤S801中本地端无线检测器112会产生异常事件消息。之后,在步骤S703中本地端无线检测器112会发送所产生的异常事件消息至本地端事件处理装置110。具体来说,本地端无线检测器112会依据密钥记录表中的一般模式密钥将异常事件消息加密传送至本地端事件处理装置110,其中异常事件消息中会包括一请求响应消息,以要求接收方回传已接收到的消息。
在本发明实施范例中,检测器所发送的异常事件消息中包括发送端ID、目的地ID、以及事件消息加上检查号后并加密后的资料。类似地,响应消息包括发送端ID、目的地ID、以及事件消息加上检查号递增后并加密后的资料。必须了解的是异常事件消息或响应消息的资料不限于此,此领域技术人员可在不脱离本发明精神下作一增减。
在步骤S805中本地端无线检测器112会判断是否接收到本地端事件处理装置110回传的响应消息。倘若在步骤S805中接收到响应消息,则结束程序。倘若在步骤S805中未接收到响应消息(例如本地端事件处理装置已损毁)时,则在步骤S807中本地端无线检测器112会发送上述异常事件消息至邻近端事件处理装置120。具体来说,本地端无线检测器112会依据其密钥记录表中的协防模式密钥将异常事件消息加密传送至邻近端事件处理装置120。
综合上述,在本实施范例中,本地端无线检测器112会依照密钥记录表的模式栏位中先使用表示为一般模式的模式“0”的密钥来加密传送异常事件消息。若传送失败时,再使用表示为协防模式的模式“1”的密钥来加密传送异常事件消息。
必须了解的是,本地端无线检测器112可直接或间接传递异常事件消息至邻近端事件处理装置120,其中所谓间接传递是在邻近端事件处理装置120具有邻近端无线检测器(例如图4的邻近端无线检测器122)或其他中介传输器的另一实施范例中通过其邻近端无线检测器或其他中介传输器传递消息至邻近端事件处理装置120。
[第二实施范例]
第一实施范例是以一个邻近端事件处理装置120来描述本发明。然而,本发明亦可应用于本地端无线检测器112可通信多个邻近端事件处理装置120的例子。
图9是根据本发明第二实施范例表示双模式无线检测器网络系统的方块图。
请参照图9,双模式无线检测器网络系统200中的元件本质上是相同于图1所示双模式无线检测器网络系统100,其不同的处在于双模式无线检测器网络系统200包括以有线网络与本地端事件处理装置110连接的3个邻近端事件处理装置120a、120b与120c。其中邻近端事件处理装置120a包括2个邻近端无线检测器120a-1与120a-2,邻近端事件处理装置120b包括3个邻近端无线检测器120b-1、120b-2与120b-3并且邻近端事件处理装置120c包括1个邻近端无线检测器120c-1,其中此些邻近端无线检测器皆在本地端无线检测器112的通信范围,以使得本地端无线检测器112可与邻近端事件处理装置120a、120b与120c间接地通信。
如上所述,双模式无线检测器网络系统200中的元件本质上是相同于图1所示双模式无线检测器网络系统100,因此双模式无线检测器网络系统200亦可执行如第一实施范例所述的图2、图5、图7与图8的双模式密钥建立程序与事件处理程序,并且其密钥记录表的资料结构亦相同于第一实施范例图3与图6所示,在此不再重复描述。
此外,由于双模式无线检测器网络系统200具多个邻近端无线检测器,因此当执行协防模式密钥建立程序时,可还包括在多个邻近端事件处理装置的中排定优先顺序来建立协防模式密钥。
图10是根据本发明第二实施范例表示协防模式密钥建立的流程图。
请参照图10,步骤S1001-S1013是相同于图5的步骤S501-S513,在此不再重复描述。图10所述的程序与图4的程序不同的处在于图10的程序中还包括在步骤S1017中会依据本地端无线检测器可通信每一邻近端事件处理装置的无线检测器的数目来排定优先权依序建立协防模式密钥。在本发明实施范例中,由于邻近端事件处理装置120a包括2个邻近端无线检测器,邻近端事件处理装置120b包括3个邻近端无线检测器并且邻近端事件处理装置120c包括1个邻近端无线检测器,因此本地端无线检测器112会以邻近端事件处理装置120b、邻近端事件处理装置120a、邻近端事件处理装置120c的顺序来建立协防模式密钥。基此,图10的流程图在步骤S1013判断建立密钥成功的后还包括步骤S1015来判断是否仍有邻近端事件处理装置待建立密钥,并且在判断仍有邻近端事件处理装置待建立密钥时执行步骤S1005。
同样,由于双模式无线检测器网络系统200具多个邻近端无线检测器,因此当执行多元事件处理程序时,可还包括在多个邻近端事件处理装置的中排定优先顺序来传送异常事件消息。
图11是根据本发明第二实施范例表示事件处理方法的流程图。
请参照图11,步骤S1101-S1103是相同于图8所述的步骤S801-S805,在此不再重复描述。图11所述的步骤S1107与图7的步骤S707本质上是相似的,其不同的处在于图11的步骤S1107还包括依据排定的优先顺序来传送异常事件消息至邻近端事件处理装置。具体来说,由于在协防模式密钥建立时会依序在如图5(a)所示的本地端无线检测器的密钥记录表中记录对应每一邻近端事件处理装置的协防模式密钥。因此,当执行步骤S1107时会依照表中的顺序来传送异常事件消息。在本发明实施范例中会依邻近端事件处理装置120b、邻近端事件处理装置120a、邻近端事件处理装置120c的顺序来传送。
在本发明实施范例中本地端无线检测器要传送异常事件消息给每一邻近端事件处理装置可通过无线检测器网络中可通信的任何无线检测器(即不限于每一邻近端事件处理装置所对应的特定无线检测器)来转送,因此可提高通报的成功性。
[第三实施范例]
第一实施范例的双模式无线检测器网络系统是以具有一个本地端无线检测器、一个本地端事件处理装置与一个邻近端事件处理装置来进行描述。而第二实施范例是以双模式无线检测器网络系统还包括多个含有一个或多个邻近端无线检测器的邻近端事件处理装置,以增强异常事件的成功通报。然而,为了达到更高的异常事件成功通报,本发明的双模式无线检测器网络系统更可包括中控端事件处理装置,其亦为远端事件处理装置的一种并且是中控端事件处理装置使用者可信任的事件管控中心。
图12是根据本发明第三实施范例表示双模式无线检测器网络系统的方块图。
请参照图12,双模式无线检测器网络系统300包括一本地端事件处理装置110、一本地端无线检测器112以及以有线网络与本地端事件处理装置110连接的3个邻近端事件处理装置120a、120b与120c。其中邻近端事件处理装置120a包括2个邻近端无线检测器120a-1与120a-2,邻近端事件处理装置120b包括3个邻近端无线检测器120b-1、120b-2与120b-3并且邻近端事件处理装置120c包括1个邻近端无线检测器120c-1,其中此些邻近端无线检测器皆在本地端无线检测器112的通信范围内,以使得本地端无线检测器112可与邻近端事件处理装置120a、120b与120c间接地通信。在本实施范例中的本地端事件处理装置、本地端无线检测器、邻近端事件处理装置与邻近端无线检测器的结构与执行的密钥建立程序是相同于第一实施范例与第二实施范例中的描述,在此不再重复说明。
双模式无线检测器网络系统300还包括一中控端事件处理装置130,其例如设置于社区的警卫室。中控端事件处理装置130是以有线网络与本地端事件处理装置110连接并且类似于本地端事件处理装置110可从本地端无线检测器112中接收异常事件消息。在本发明另一实施范例中,本地端事件处理装置110亦可以是通过无线网络与中控端事件处理装置130连接。此外,必须了解的是,本发明不限于一个中控端事件处理装置130,也就是说,双模式无线检测器网络系统可包括多个中控端事件处理装置130。
同样,为了通信的安全性,本地端无线检测器112与中控端事件处理装置130之间会协商建立一集中模式密钥(Centralized mode key),其亦为特殊密钥的一种。具体来说,当本地端无线检测器112实地布建后,管理者可藉由本地端事件处理装置110为本地端无线检测器112向中控端事件处理装置130提出集中模式密钥协商要求。并且在协商集中模式密钥的后本地端事件处理装置110会将所协商的集中模式密钥传送给本地端无线检测器112。
之后,本地端无线检测器112与中控端事件处理装置130之间的资料传递会使用集中模式密钥加密。在本发明实施范例中,本地端无线检测器112与中控端事件处理装置130之间使用集中模式密钥的通信称为集中模式(Centralized mode)。在本实施范例中,本地端无线检测器112向邻近端事件处理装置传递消息的协防模式以及向中控端事件处理装置130传递消息的集中模式统称为紧急模式(emergent mode)。
在本发明另一实施范例,中控端事件处理装置130可还包括一个或多个远端无线检测器132,因此本地端无线检测器112可通过远端无线检测器132与中控端事件处理装置130。更进一步来说,由于无线检测器具有转送的功能,因此在本发明实施范例中本地端无线检测器112欲传送给中控端事件处理装置130的消息可通过邻近无线检测器(例如120a-1)及/或远端无线检测器132来传递。
图13是根据本发明第三实施范例表示集中模式密钥的建立流程图。
请参照图13,在步骤S1301中使用者藉由本地端事件处理装置110向中控端事件处理装置130提出集中模式密钥协商建立请求。
在步骤S1303中本地端事件处理装置110与中控端事件处理装置130会协商建立集中模式密钥。之后,在步骤S1305中本地端事件处理装置110会将所协商出的集中密钥传送至本地端无线检测器112。具体来说,在步骤S1303与S1305中会协商出一把密钥,并且在本地端无线检测器112与中控端事件处理装置130中分别记录所设定的密钥信息。
图14是根据本发明第三实施范例表示建立集中模式密钥时本地端无线检测器112与中控端事件处理装置130的密钥记录表。
请参照图14,图14的(a)表示本地端无线检测器112的密钥记录表302,其会在一般模式密钥与协防模式密钥建立的后加入集中密钥,其中模式栏位中记录“2”表示为集中模式,其他栏位的记录类似于图3的(a),在此不再重复说明。
图14的(b)表示中控端事件处理装置130的密钥记录表308,其亦包括模式栏位、检测器识别码栏位、密钥栏位与产生时间栏位。其记录方式是相同于本地端事件处理装置110的密钥记录表,在此不再详细说明。
如图14的(a)与(b)所示,当建立集中模式密钥时会在此两个密钥记录表302与308中分别对应地记录相关密钥信息。
请再参照图13,的后在步骤S1307中会执行通信测试并判断密钥是否建立成功。具体来说,在步骤S1307中本地端无线检测器112会传送一个使用集中密钥加密的测试通信封包至中控端事件处理装置130,且若中控端事件处理装置130确认解密后的消息是有意义的,则表示成功建立密钥,反之则表示密钥建立失败。倘若在步骤S1307中判断建立密钥成功时,则结束集中模式密钥建立的程序。倘若在步骤S1307中判断建立密钥失败时,则回至步骤S1301。
在本发明实施范例中集中模式密钥是使用ISO/IEC11770-3密钥协商协定来建立。然而,必须了解的是本发明不限于此,在本发明另一实施范例中亦可使用其他任何适合的密钥协商协定。
由于在本发明实施范例中双模式无线检测器网络系统300还包括中控端事件处理装置130,因此双模式无线检测器网络系统300的密钥建立程序可还包括与中控端事件处理装置130的密钥协商。
图15是根据本发明第三实施范例表示双模式无线检测器网络系统的密钥建立方法的流程图。
请参照图15,步骤S1501-S1505是相同于图7的步骤S701-S705,在此不再重复描述。图15的流程图还包括判断是否建立集中模式密钥(步骤S1507)。倘若步骤S1507中判断欲建立集中模式密钥时,则在步骤S1509中会执行集中模式密钥的建立,其运作程序如图14所述。
类似地,由于在本发明实施范例中双模式无线检测器网络系统300还包括中控端事件处理装置130,因此本地端无线检测器112所执行的事件处理方法可还包括传递异常事件消息给中控端事件处理装置130。
图16是根据本发明第三实施范例表示事件处理方法的流程图。
请参照图16,步骤S1601-S1607是相同于图8所述的步骤S801-S807,在此不再重复说明。图16的流程图还包括判断是否接收到邻近端事件处理装置120回传的响应消息(步骤S1609)。倘若在步骤S1609中接收到响应消息,则结束程序。倘若在步骤S1609中未接收到响应消息(例如邻近端事件处理装置亦已损毁)时,则在步骤S1611中本地端无线检测器112会发送异常事件消息至中控端事件处理装置130。具体来说,本地端无线检测器112会依据密钥记录表中的集中模式密钥将异常事件消息加密并传送至中控端事件处理装置130。
综合上述,在本实施范例中,本地端无线检测器112会依照密钥记录表的模式栏位中先使用表示为一般模式的模式“0”的密钥来加密传送异常事件消息。的后再使用表示为协防模式的模式“1”的密钥来加密传送异常事件消息。最后,再使用表示为集中模式的模式“2”的密钥来加密传送异常事件消息。其中当密钥记录表有多把模式“1”或模式“2”的密钥时,则会依照密钥记录表中的顺序来读取。
必须了解的是,本地端无线检测器112可直接或间接传递异常事件消息至中控端事件处理装置130,其中所谓间接传递指在邻近端事件处理装置120具有邻近端无线检测器(例如无线检测器120a-1)或其他中介传输器及/或中控端事件处理装置130具有远端无线检测器132或其他中介传输器的例子中通过其邻近端无线检测器、远端无线检测器及/或其他中介传输器传递消息至中控端事件处理装置130。
值得一提的是,在本发明实施范例中双模式无线检测器网络系统300包括邻近端事件处理器与中控端事件处理装置。然而在本发明另一实施范例中,双模式无线检测器网络系统亦可仅包括中控端事件处理装置,则其运作方式则是省略关于邻近端事件处理器的程序。
此外,在本发明第一、第二与第三实施范例中所述的本地端事件处理装置、邻近端事件处理器与中控端事件处理装置可以是由单一电脑或伺服器或者一群电脑或伺服器所组成。
综上所述,本发明所提出的双模式无线检测器网络系统具有一般模式与紧急模式的异常事件消息传递运作,由此可有效提升异常事件的成功通报。此外,通过双模式密钥的建立当使用者从卖场直接买回无线检测器时,使用者能够安全地加入自家本机(本地端事件处理装置),自家本机与无线检测器所形成的无线检测网络可以安全地彼此传送事件资料(一般模式)。同时,当无线检测器发现到异常状况,且其相对应的自家本机发生不预期的灾难(如故障、网络不通、停电等)而无法通报时,无线检测器能够利用与邻近的无线检测器节点,形成协防式网络而安全地向邻近事件处理装置或中控端事件处理装置发出紧急事件通报(紧急模式),由此层层将消息向外扩散以确保异常事件得到妥善的处理。再者,自家无线检测器与邻近事件处理装置或中控端事件处理装置的密钥协商是于布建后以无线方式通过自家主机来完成,因此当加入新的邻近事件处理装置或中控端事件处理装置时,无线检测器可直接更新密钥而不需重新布建。
虽然本发明已以较佳实施例公开如上,然其并非用以限定本发明。任何所属技术领域中的普通技术人员,在不脱离本发明的精神和范围的情况下,可进行各种更动与修改。因此,本发明的保护范围以所提出的权利要求的范围为准。

双模式无线检测器网络的密钥建立与事件处理方法及系统.pdf_第1页
第1页 / 共39页
双模式无线检测器网络的密钥建立与事件处理方法及系统.pdf_第2页
第2页 / 共39页
双模式无线检测器网络的密钥建立与事件处理方法及系统.pdf_第3页
第3页 / 共39页
点击查看更多>>
资源描述

《双模式无线检测器网络的密钥建立与事件处理方法及系统.pdf》由会员分享,可在线阅读,更多相关《双模式无线检测器网络的密钥建立与事件处理方法及系统.pdf(39页珍藏版)》请在专利查询网上搜索。

本发明关于双模式无线检测器网络的密钥建立与事件处理方法及系统。其中该双模式无线检测器网络系统,包括本地端无线检测器、本地端事件处理装置与远端事件处理装置。本地端无线检测器会检测异常事件并通报异常事件。本地端事件处理装置与远端事件处理装置会接收此异常事件通报。其中当本地端无线检测器检测到异常事件时,将异常事件以一般模式密钥加密并传送至本地端事件处理装置;以及当本地端无线检测器未接收到本地端事件处理装。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1