行政院國家科學委員會專題研究計畫 期中進度報告
無線感測器網路共同平台之建置與智慧居家及環境安全應
用示範(1/3)
期中進度報告(完整版)
計 畫 類 別 : 整合型 計 畫 編 號 : NSC 95-2218-E-002-072- 執 行 期 間 : 95 年 11 月 01 日至 97 年 01 月 31 日 執 行 單 位 : 國立臺灣大學應用力學研究所 計 畫 主 持 人 : 郭茂坤 共 同 主 持 人 : 黃寶儀、朱浩華、張瑞益、吳文中、傅立成 報 告 附 件 : 國外研究心得報告 處 理 方 式 : 本計畫可公開查詢中 華 民 國 97 年 02 月 18 日
行政院國家科學委員會補助專題研究計畫
□ 成 果 報 告
■期中進度報告
無 線 感 測 器 網 路 共 同 平 台 之 建 置 與 智
慧
居
家
及
環
境
安
全
應
用
示
範
計畫類別:□ 個別型計畫 ■ 整合型計畫
計畫編號:NSC 95-2218-E-002-072
執行期間:
95 年 11 月 1 日至 96 年 10 月 31 日
計畫主持人:郭茂坤教授
共同主持人:黃寶儀助理教授、朱浩華副教授、傅立成教授、張瑞益助
理教授、吳文中助理教授
計畫參與人員: 陳伶志博士、黃乾綱助理教授、王家輝助理教授、楊燿
州副教授、施文彬助理教授、林致廷助理教授、陳俊杉副教授、蕭子健
副教授
成果報告類型(依經費核定清單規定繳交):□精簡報告 ■完整報告
本成果報告包括以下應繳交之附件:
□赴國外出差或研習心得報告一份
□赴大陸地區出差或研習心得報告一份
□出席國際學術會議心得報告及發表之論文各一份
□國際合作研究計畫國外研究報告書一份
處理方式:除產學合作研究計畫、提升產業技術及人才培育研究計畫、
列管計畫及下列情形者外,得立即公開查詢
□涉及專利或其他智慧財產權,□一年□二年後可公開查詢
執行單位:
中 華 民 國 96 年 09 月 16 日
中文摘要 隨著科技的進步及人性化的發展,無線感測網路的運用於近年來已成為產官學界研發 的重點,然而在實際應用的層面上,因為開發硬體成本及相關無線通訊軟體和使用介面授 權費用過高,使此一應用技術的發展及落實至今仍具有極大的困境。於本計劃中,整合學 界的研發能量及產業界成熟的生產應用技術,進行無線感測網路平臺、通訊節點閘道及相 關軟硬體技術之研發及製作。進一步的說明,本計劃結合產學界成立一應用聯盟,訂定共 用平台規範,利用學界的研發技術及業界低價量產之能力開發並製作一千套硬體設備,提 供其他業界及學界之應用計畫使用,同時,此一開發平台之相關使用軟體及軔體於發展完 成後,本著自由軟體的精神,完全免費開放給學界及業界使用,以徹底彌平無線感測網路 應用之障礙。於今年,本計劃致力於軟硬體平台之建立:第一子計劃已完成利用現有商用 產品製作出含有七十個通訊節點之感測器網路;第二子計劃搭配第一子計劃成功的完成無 線網路的定位系統;第三子計劃開發針對Zigbee 無線網路通訊之網路安全與管理;第四子 計劃配合國內廠商開發之硬體技術完成無線感測網路節點與閘道的硬體製作;第五子計畫 發產出可配合無線網路技術之溫度、濕度及二氧化碳感應器;第六子計劃根據各子計劃所 開發之技術研擬此一無線感測網路技術之應用情境並實作部份雛型。 關鍵字:無線感測器網路、智慧居家環境、環境安全監控
Abstract
As the integration between technology and humanity grows, the wireless sensor network (WSN) has become an emerging research field. Because of the manufacturing costs of various hardware implementations and royalties of software authorizations, however, the development of WSN is impeded. To conquer these limitations, this research project integrates the academia and industry to seamlessly combine the research and manufacturing sources. Moreover, the alliance from both academia and industry is also coordinated to develop the key components, such as gateways and sensor nodes of WSN technologies and open-sourced general protocol and software for WSN platforms. This infrastructure will not only be used to bridge the fundamental research development and industrial application but also overcome the cost barrier of this technology. In this year, this research project will manufacture 1000 sets of WSN gateways and sensors based on the superior low-cost production capability of Taiwan wireless industry. Moreover, the implementation of several WSN applications will also be demonstrated. In detail, the first sub-project implements a sensor network with more than 70 sensor nodes; the second sub-project develops an algorithm for the wireless positioning system established in the first sub-project; the third sub-project develops a function library for WSN security and management in zigbee protocol; the forth sub-project manufactures 1000 sets of gateways, super-nodes, and sensor nodes for zigbee WSN applications; the fifth sub-project develops low-cost wireless sensor modules with humidity, temperature, light and gas sensing abilities; and the sixth sub-project implements the application scenarios for further WSN applications.
前言
感測器網路早於1993 年由日本 Hitachi 公司即提出應用於下水道監測系統[1],然受限於 訊號讀取線路的配置及感測器設置問題,使得此一技術之應用僅限於廠房或是特定區域等 可應用高成本監測儀器的場所之中,直至2000 年由 U.C. Berkeley 提出以無線傳輸為基礎 的無線感測器網路[2,3],使其應用的潛能由於近年來無線通訊技術的進步而迅速成長,包含 如大規模之環境監測、建築結構物的結構監測、個人健康情況之監控與智慧生活空間中的 環境與健康量測等,在可預見的未來,無線感測網路將無所不在的融入於日常生活之中, 提供更舒適且更安全的生活環境。 目前國際上許多開發研究團隊已經著眼於無線感測器網路的研發,也獲得許多很好的研 究成果[4,5],但是,各研究團隊間的研發的感測器平台種類繁多,使得各平台間整合成為一 大困難的課題,更進一步的檢視無線感測器網路平台的主要技術中,相關市場佔有率主流 之一的美國加州柏克萊大學,更將其所開發的無線感測網路之軟硬體以專利保護後,其權 利金與相關開發套件成本昂貴的問題更使得無線感測器網路的發展受到限制,此一近乎壟 斷的現象,不但造成學界於發展上的負擔,同時也使得業界對於落實無線感測網路技術於 應用面上裹足不前。 鑒於台灣於電子相關製造業的優勢及競爭力,兼以學術界於開發軔體、軟體及人機介面 的能力,國內產官學界在發展無線感測器網路技術時,實在無須花費昂貴的費用於相關開 發套件及軟硬體,更進一步的說,凝聚產官學界的力量,設計出更為優秀的軟硬體平台並 非難事,所欠缺者,實為一個具有領導性質及指標特性的產學整合性團隊,發展可共用性 平台做為相關學界及無線感測器網路產業鏈中的業界開發使用。有鑒於此,本計劃即提出 結合學界與業界之力量成立一應用聯盟,制訂一共用平台規範並據此規範開發可供學界使 用之無線感測器網路硬體,如通訊節點及閘道等,統一開發平台並本著自由軟體的精神開 發出免費之軟體及軔體,為國內相關應用研究及產業開發奠定良好的發展基礎及跨越由其 他國家所架構的門檻及障礙。計畫目標
根據此一研究架構,本研究計畫共分成六個子計畫:前三子計畫主要為軟體開發,其中 包含通訊協定、定位機制、網路安全與管理等;後三個子計畫則偏重硬體之開發,其中包 含硬體設計及製作與實際應用之展示等。本研究計畫與各子計畫之研究架構圖如下圖所 示,總計劃主持人為台大應力所所長郭茂坤教授,總計劃之共同主持人為台大電機系傅立 成教授,主持人及共同主持人都有多年整合公學院及電自學院之大型計畫之經驗,在本計 劃中對於各子計畫之技術整合及軟硬體平台與應用示範之建立有著極關鍵的地位,各子計 畫之主持人亦在各無線網路應用領域皆有所專精,因此,此一整合性計畫將結合各子計畫 主持人之專才為國內開發一開放式無線感測網路平台架構。 總上所述,本研究計畫以實際應用為最終目標,因此第一年主要重心為落實軟硬體平台 之建立,結合業界生產之能量製作 1000 套硬體以供次年其他應用計劃使用,並同時開發其 他實體之應用展示,諸如:環境安全監控技術、智慧化生活技術及健康生理輔助技術等。 為達詳盡地說明本計畫於第一年所達成的目標,以下將以各子計畫為基本單元進一步詳述第一年之工作內容及計畫成果自評。
Reference
1. Watanabe, S., et al., “INTELLIGENT OPERATION SUPPORT SYSTEM FOR ACTIVATED-SLUDGE PROCESS,” Water Science and Technology, 28, 325-332, 1993. 2. Rabaey, J.M., et al., “Picoradio supports ad hoc ultra-low power wireless networking,”
Computer, 33, 42, 2000.
3. Kahn, J.M., et al., “Emerging challenges: Mobile networking for Smart Dust,” J. of
Communications and Networks, 2, 188-196, 2000.
4. Dowad, T., “PAWS: Personal Action Wireless Sensors,” Pers Ubiquit Comput, 10, 173-176, 2006
5. Cookm, B.W., “SoC Issues for RF Smart Dust,” Proceeding of the IEEE, 94, 1117-1196, 2006.
計畫成果自評
本研究計畫的目標在於開發可供學界及業界無償使用之無線感測器網路硬體,如通訊 節點及閘道等,統一開發平台,利用學界對於技術的發展並本著自由開放的精神,開發出 免費之軟體及軔體,為國內相關應用研究及產業開發奠定良好的發展基礎及跨越由其他國 家所架構的門檻及障礙。於第一年的執行期間中,已獲得極佳的成果,相關成果可簡述如 下: 1. 完成實際架設一個具有三十個以上節點的無線感測網路平台,可以成功地利用無線網 路,進行各項感測資料的傳送與收集。 2. 建立一個無線感測器網路,並能夠在上面成功的佈建和展示我們基本的定位演算法。 3. 根據各項文獻與計畫需求規劃與定義所需之函式庫,並完成函式庫開發,將之建構於網 路管理平台上。4. 設計並完成了一千套無線感測網路所需硬體架構:simple node, super node, gateway,此 批硬體架構將可無償供給學術界及業界進行應用面的整合及落實。 5. 開發並製作出標準化介面之微感應器電路模組,其中包含溫度、溼度、光強度、磁簧開 關、紅外線感測器、三軸加速度微感應器等,並可配合無線網路平台傳輸相關資料。 6. 針對居家智慧生活、生理訊號監測及通風系統之應用情境進行無線感測網路之情境模擬 及設計。 總上所述,本研究計畫已成功達成當初規劃之階段性目標,所完成的成果將秉持本研究計 畫之精神開放給學術界及業界申請使用,不但提供相關軟硬體供其他研究計畫開發使用, 更準備完整之相關硬體介面電路設計及相關參數無償提供相關廠商業者參考做為應用開發 之依據,同時,本研究計畫亦整合達盛電子及中興工程顧問社等廠商進行合作開發工作, 為相關產業的發展提供先進無線網路平台研發之能量。因此,本研究計劃於第一年已確實 地突破先前由國際上開發無線感測網路平台之其他研究單位及產業所設定之進入障礙 (entry barriers),為國內產業進入此一產業奠定良好的基礎。
子計劃一:無線感測網路之網路跨層效能提昇 (Cross-Layer Protocol Enhancements for Wireless Sensor Networks)
PI:黃寶儀(國立臺灣大學)、陳伶志(中央研究院) 一、前言 近幾年來,無線感測網路的研究與各項應用已日益受到人們的注意與重視。藉由無線感測 網路的使用,人們可以利用無線網路科技,將各種複雜的感測器連結起來,並利用網路的 特性進行大規模的資料傳遞與收集;此種新興型態的網路應用,可以適用於軍事偵察、科 學偵測、工廠管理、生態監測等各種使用環境。同時,藉由無線感測網路的使用,不但可 以使各種感測網路的使用更加有效率、不受地理環境因素的影響、以及可以進行大規模的 佈建;更重要的是,透過無線網路技術與感測網路的結合,更可以開啟許多新的應用領域, 例如智慧化生活空間、大規模環境監測、以及健康生理輔助等,提供人們在資訊化時代中 更加人性化、更加全方面的資訊服務。 然而,由於無線網路在實際應用上極易受到各項環境因素影響而降低其系統效能,以及感 測網路本身低功率、低成本、低資源的先天條件限制,如何建置一個能夠提供具備效率、 穩定度、與正確性的無線感測網路平台,遂成為一項重要且深具挑戰性的任務。針對此項 問題,早期的各項研究往往採取使用網路模擬器的方法,在一個假定的感測網路情境中, 模擬各種可能的狀況,採取各種問題解決演算法,再評估系統可能之各項服務效能。然而, 此種傳統的研究方法,對於無線感測網路而言,往往並不能實際表達無線感測網路在實際 運作時所遭逢的各項不可預期變數(例如無線網路連線的不穩定性、感測器所回報的數據資 料出現偏差、感測器遭逢外力因素導致失聯等等),因此這些採用網路模擬方法所進行的研 究,往往無法在實際的無線感測網路上仍能保有原先預期之效能,其更甚者,更無法在實 際的無線感測網路上使用。 二、研究目的 有鑑於此,本項子計劃預訂在第一年的執行期間內,首先架設一個具中度規模的無線感測 網路試驗平台,俾利於本項子計劃第二、三年各項研究任務之遂行,以及其它分項子計劃 在實機測試上之需求。同時,對於各項無線感測網路應用服務,與各項無線感測網路效能 提昇方案,我們皆將採取實機實驗為主,網路模擬為輔的原則,俾使各項研究之進行,可 以更符合實際無線感測網路之需求。 此外,在第二及第三年的執行計劃中,我們將專注於無線感測網路幾項關鍵議題的研究, 例如無線傳輸之抗干擾(interference)議題、感測器之能源節約(energy efficiency)議題、跨層 次整合(cross layer integration)議題等等。在接下來的章節中,我們針對第一年規劃的中度規 模的無線感測網路試驗平台做較詳細的報告。
本項子計劃於第一年之目標為建立一個具有三十個以上節點的無線感測網路平台,以提供 未來二年延申計劃之實際測試用途,並提供其它子計劃進行無線感測網路之建置與實驗用
[MICAZ](使用 IEEE 802.15.4)相容之模組為主要網路平台,進行實際的網路建置。同時, 我們計劃先行採用目前 MicaZ 上最廣為使用的 TinyOS 為其操作之作業系統,並使用 Magnetic Diffusion [MD]做為先期使用之網路路由協定,以期此無線感測網路平台能以最快 之速度先行完成建置,俾利於後續各項工作之進行。 三、研究結果 博理館中之無線感測器網路是由Source、Relay 及 Sink 等節點所構成。欲將資料透過此網
路送回彙集節點,我們採用Magnetic Diffusion 路由協定。在 Magnetic Diffusion 路由協定
中,匯聚節點之功能如同磁鐵般傳播磁荷以建立磁場,在磁場的影響下,感測器資料就如 同鐵釘般被吸引至匯聚節點。磁場之建立方式是在位於匯聚節點範圍內之感測器節點上設
定磁荷,而磁荷之強度是由至匯聚節點之hop 數來決定。匯聚節點會定期廣播 interest,並
於其他 source 及 relay 節點上建構磁場,當 source 節點(即感測節點)要送感測資訊至資
料庫端,該資料會由低磁荷節點傳送至高磁荷節點,最後會抵達擁有最高磁荷之匯聚節點。 為評估系統效能,我們利用在博理館建置初期完成的電梯監測應用[4]。於二部電梯中 各部署一個配備加速度計之感測器節點,並部署14 個 Telos 來建構感測器網路。在電梯附 近的節點,在每次電梯到達時,會傳送資料二次,以增加可達率。我們的部署涵蓋包括四 樓到七樓之四個樓層,圖 1-1 中顯示博理館中節點之放置位置。實驗進行的時間為二個小 時,在這段時間中,我們將傳送至匯聚節點的訊息記錄下來。 二部電梯資料的可達性如表 1-1 所示。東電梯資料之可達性為 95%,大約比西電梯高 %,這是由於在實驗期間,圖1-1 中的二個節點,西五樓(W5)與中繼中心(RC)電源 耗盡的關係。如果沒有故障節點的話,西電梯資料之可達性,應該與東電梯相似。 (表 1-1) 電梯資訊之可達性 節點 ID 傳送封包 數 接收封包 數 可達性 東電梯 60 57 95% 西電梯 56 50 89.2857%
圖1-1 個別節點之資料接收率。 四、平台佈建實作經驗討論 感測器節點的製作花費約 8 個月的時間,與感測器網路協定之實作同步進行,感測網路的 實作花了約 3 個月多一點的時間,部署、測試與除錯是最費時的部分,大約耗費剩下的所 有時間(6 個月)。我們在製造、硬體的選擇、節點放置、資料傳輸、及可用性方面,學 到許多寶貴的經驗。 製造費用 建構此一超過30 個節點的感測器網路花費約台幣 20 萬元(不含其他開發工具), 每一節點之元件成本約為台幣3000 元,其他為配線與 gateway 的花費。這比全球所有製造 者的目錄表價都來得低。若有需要,這些無線感測網路節點可大量生產並自動組裝,價格 預估可壓到更低。我們也因此認為,成本應該不會是未來將感測器網路產品商業化的瓶頸。 硬體平台之選擇 建築物中感測器節點之部署與建築物之結構與建築材質有密切關連。在 工廠式建築中,因空間較為開放且連續,部署較為容易。而在辦公室或公寓式建築中,地 板、天花板、牆壁則以相對高許多之密度構建。博理館是一棟混和式建築,在四樓(含) 以上有開放式空間,因此一個小型的約20 個節點的感測器網路可以涵蓋整個四樓至 7 樓的 樓板面積。在三樓(含)以下,是比較辦公室類型的建築方式,樓板是由結實的混凝土隔 開,因此會阻隔由感測器節點所發出之低功率無線電訊號。這意味著,在現代辦公室建築 中部署感測器網路,必須採用更為強有力之閘道節點,如具備更高無線傳輸功率或甚至有 線傳輸能力之節點。
節點之擺放位置 在部署感測器網路的過程中,我們曾數次改變中繼節點之配置位置。感 測器節點最終被隱藏起來,或被放置在很高不易被看到或被移動的牆面上。主要是因為人 類的好奇心有時會勝過榮譽感。有二次,我們發現感測器節點被拿走,第一次被拿走的感 測器節點,經在被拿走處貼出告示後, 順利找回來,而第二次則沒如此幸運。我們因此決 定放置感測器節點的原則,不再是最高的覆蓋率,而是最高的安全性。 資料傳送率 感測器資料之傳送率約為90%-95%,會因天候、建築物中可能產生衝突之無 線電裝置之使用、及電池壽命而有所不同。在這三個因素中,瓶頸中繼節點的電池壽命, 對資料傳送成功率的影響最大。對日常應用而言,為中繼節點佈一次線的成本,可能比經 常更換電池的循環成本來得低。為求較佳之資料完整性與一致性,商業性的感測器網路中 的基礎建設節點,較實際的連接方式應是由牆上之插座供應電源。換言之,對於有線基礎 建設之感測器節點而言,能源效率不再是最重要的議題。然而,對移動式感測器節點而言, 能源效率仍是一重要議題。 可用性 由智慧型辦公室的經驗,我們發現目前的感測器節點尺寸太大,且配戴起來不是 很舒服。電池快沒電時沒有警示,也是待解決的問題之一。大部分的志願參與者建議,最 好是能有一較薄、如悠遊卡大小,且具備充電能力與低電量警示功能的節點。大部分的志 願參與者,在模擬病房間移動時,都曾忘了攜帶配戴式感測器節點,這個問題可由將門禁 功能加到配戴式節點上來解決。或許更嚴重的是隱私權的考量,我們亦觀察到,有少數的 志願者在少數的情況下,故意將配戴式節點關掉,以隱瞞行蹤之事實。本系統如欲順暢運 作,建築物之使用者與管理者皆須達成共識才可行。 五、成果自評 本項子計劃於計劃執行第一年結束前,完成實際架設一個具有三十個以上節點的無線感測 網路平台,此平台將配合其它子計劃之進行,可以成功地利用無線網路,進行各項感測資 料的傳送與收集。同時,我們計劃於第二及第三年針對無線感測網路中,各網路結點本身 資源、能力、功用之不同予以進行區分,進而修改現行網路路由方法,讓其在找尋、維護、 與更新路由時,能同時考慮到網路結點之差異性,而非採取一視同仁的傳統模式,以期能 讓網路路由能充份考量到無線感測網路之特性,並得以提高其資料傳遞之準確性與效能。 在此步驟中,我們不但將藉由網路模擬器的使用,協助此路由方法的設計,更將實際在已 建置的系統上,研發與執行我們所設計的新式網路路由方法,以充份驗證我們的研發成果。 參考文獻: [80211] IEEE 802.11, http://www.ieee802.org/11/ [802151] IEEE 802.15.1, http://www.ieee802.org/15/pub/TG1.html [802153] IEEE 802.15.3, http://www.ieee802.org/15/pub/TG3.html [802154] IEEE 802.15.4, http://www.ieee802.org/15/pub/TG4.html [ZIGBEE] ZigBee Alliance, http://www.zigbee.org/
[TINYO] TinyOS, http://www.tinyos.net/
[TINYA] TinyAODV, http://cvs.sourceforge.net/viewcvs.py/tinyos/tinyos-1.x/contrib/hsn/
[MICAZ] CrossBow MicaZ, http://www.xbow.com/products/productsdetails.aspx?sid=101
[LCS06] Nia-Chiang Liang, Ping-Chieh Chen, Tony Sun, Guang Yang, Ling-Jyh Chen, and Mario Gerla. Impact of Node Heterogeneity in ZigBee Mesh Network Routing. The 2006 IEEE International Conference on Systems, Man, and Cybernetics
[TAH02] S. Tilak, N. Abu-Ghazaleh, and W. Heinzelman. Infrastructure Trade-offs for Sensor Networks. ACM International Workshop on Wireless Sensor Networks and Applications, 2002. [RLP00] E. Royer, S. Lee, and C. Perkind. The Effects of MAC Protocols on Ad Hoc Network Communications. IEEE Wireless Communications and Networking Conference, 2000.
[BDM03] C. Barrett, M. Drozda, A. Marathe, and M. Marathe. Characterizing the Interaction between Routing and MAC Protocols in Ad Hoc Networks. ACM International Symposium on Mobile Ad Hoc Networking and Computing, 2003.
[MM06] U. Malesci and S. Madden. A Measurement-based Analysis of the Interaction between Network Layers in TinyOS. EWSN, 2006.
[GW02] A. Goldsmith and S. Wicker. Design Challenges for Energy-Constrained Ad Hoc Wireless Networks. IEEE Wireless Communications, 2002, pp 8-27.
[KK04] V. Kawadia and P. R. Kumar. A Cautionary Perspective on Cross-Layer Design. IEEE Wireless Communication Magazine, 2004.
[MD] Hsing-Jung Huang; Ting-Hao Chang; Shu-Yu Hu; Polly Huang, “Magnetic Diffusion: Scalability, Reliability, and QoS of Data Dissemination Mechanisms for Wireless Sensor Networks,” Computer Communications, In Press, Mar. 2006
子計劃二:省電無線感測網路定位系統 (Indoor Localization for Wireless Sensor Networks) PI: 黃寶儀(國立臺灣大學)、朱浩華(國立臺灣大學) 一、研究背景與目的 隨著感測網路技術的發展,各種智慧型空間的應用也應孕而生,其中,基於感測網路而建 置的商業化以及研究型物件追蹤系統更是蓬勃發展,像是量販店中的物流管理,醫院中病 人位置的追蹤,以及利用位置資訊紀錄家中老年人的日常生活並。在這類應用中,物件的 位置資訊扮演一個很重要的角色。 傳統的定位系統[13][15][16][19]著重在增加定位的準確度。然而研究發現,實際佈置這類 系統後,系統在電力消耗的效率高低和定位的準確性同樣重要,被定位的使用者身上帶的 badge或tag需要有良好的省電技術,在無線感測網路中才能有良好的運作的時間,一個需要 經常更換電池定位系統,就算有極好的定位精準度仍然不具有實用性。因此,在設計一個 定位系統時,定位準確性和省電效率需要一起考慮。 最近的研究逐漸開始著重定位系統的省電效率。例如,在[1][2][18]的物件追蹤感測網路 研究中,發現省電效率和定位準確度通常是兩個難以同時達成的目標。定位系統的取樣頻 率代表環境中的設備和使用者身上的定位裝置互相溝通和測量計算的頻率,藉由提高位置 資訊的取樣頻率,一個定位系統可以得到較好的定位精準度,可是同時也會加快能量消耗。 此外,這些系統也提出一些省電方法,藉由適當的調節取樣頻率,在不大幅影響定位精準 度的情況下延長系統使用時間。他們的基本原理是(1)偵測或推測被定位使用者的移動模 式,然後(2)根據移動模式的變化動態調整取樣頻率。例如,當一個使用者移動得很緩慢, 定位系統的取樣頻率可以調低,這樣子既可以省電又不會大不降低定位精準度。 這樣的方式有兩個缺點。首先,根據使用者移動模式該如何調整取樣頻率,目前的作法 只是一種heuristics。因為訊號的干擾、通訊的延遲以及取樣的延遲,對於定位上的誤差並 沒有一個完整的分析,應用程式可以指定需要的定位精準度以及可接受的誤差範圍,定位 系統可以設定適當的取樣頻率,這樣子可以兼顧定位精準度的需求,並且減少能量的消耗。 第二個缺點是,目前對使用者移動模式的預測,是根據定位系統得到的過去兩個估測位 置資訊,得到使用者的移動速度,由於位置資訊本身就有誤差,計算出來的移動速度同樣 也會有誤差。當使用者靜止的時候,這樣速度估計的誤差對於移動模式的預測影響很大, 因為使用者的位置雖然不動,不過定位系統的估測誤差,使用者的估測位置每次都不一樣, 而使得系統調高取樣頻率。 另外,這些提出的解決方法都只有在模擬上測試,因為缺乏實際的測試環境,我們很難 評估這些方法的效用。在我們的研究計畫中,我們定義了一個定位誤差模型和一個改進的 移動預測機制;更重要的是,我們在真實環境中佈建了一套Zigbee定位系統,並將我們的 模型和機制實際套用在此定位系統中,以此來對我們提出的省電方案做出真實的評估。明 確地來說,此計畫提出的省電方案將有下列特性:(1)能夠讓上層的應用指定其所能容忍的 定位誤差;(2)在滿足指定容忍定位誤差的前提下,能夠動態的改變取樣頻率來達到近似最 佳化的省電效果。 本計畫預期將做出下列貢獻: □ 在實際運作的定位系統中,包含了不同移動程度的使用者、系統預測本身造成的誤 差、電腦處理及網路傳輸造成的延遲、以及定位資訊的取樣頻率等各種可變因素,我 們將開發一個準確的定位誤差模型來預測在這些因素影響下的定位誤差。這個模型是 我們用來發展省電方案的基礎 – 即在滿足應用對定位誤差的需求下,利用調整定位 資訊的取樣頻率來達到省電的效果。 □ 我們的省電方案會將額外的感測器放在移動的追蹤目標上,來改進目標移動預測的準 確性。我們預期將可獲得最少30%的改進。
□ 我們將會把這個省電方案實作在一個運作中的定位系統上,並在這個系統運做的辦公 室環境中做一個真實的效能評估。我們預期在不影響定位準確度的情況下,大約可以 節省50%的耗電。 二、研究方法 我們首先用系統的方式闡述我們的研究問題,底下是關於我們所用的定位系統的一些簡 單的描述。我們提出一個模型來預測定位誤差,這個模型並且會被拿來導出我們的省電方 案。 給一個追蹤的目標(O),一個應用可以指定其所以容忍的定位誤差(D)。定位誤差的定義是 追蹤目標的實際位置和定位系統測量出其位置的差。 問題描述:應用對於其所追蹤的目標O給定一個指定的定位誤差D,發展一個省電方案可 以提供最大的省電量但同時減低定位誤差超過D的機率。 我們的省電方案根據定位的誤差模型,並經由動態地改變位置資訊的取樣頻率來降低電 量消耗。我們的取樣調變技術是藉由放置感測器在不同移動模式的目標物上,可以準確預 測其移動,因而達到極佳的效能。值得注意的是,沒有任何預測模型是100%準確的,所以 還是會有一定的機率使得實際誤差大於指定的誤差。我們的省電方案旨在於降低這種不符 合要求的發生率。 效能評估標準:基於上面的陳述,我們可以定義下列二個效能評估的標準: 消耗電量:用來測量在不同省電方案下,追蹤目標所需消耗的電量。 不符合要求的比率:用來計算實際定位誤差大於應用所指定可容忍誤差的機率。 定位誤差模型:在定位系統中,整體的定位誤差來自於 Figure 所顯示的二項誤差來源。 第一個來源是定位系統本身在計算追蹤目標時的測量誤差。因為這樣的測量誤差,定位系 統可能會以為追蹤目標是在 Pe1,而非目標實際所在的 Pt1。第二個誤差來源和更新速度問題 相似:誤差來自於目標的取樣位置和在二個取樣的時間間隔中目標真正位置的差。如 Figure 所示:在 t1 和 t2二個連續的時間點,計算出二個連續的取樣位置 pe1 和 pe2。如果一個應 用在時間 ta 時需要取得追蹤目標的位置,而 t1 < ta < t2。這時,定位系統會回報此應用 的取樣位置是 pe1。然而,這已經不是追蹤目標最新的位置了。換句話說,即使定位系統在 取樣當時所測量出來的位置是完全正確的,應用仍可能會得到一個有誤差的位置,而這個 誤差的大小會和取樣間隔的長度成正比。這種誤差也就是所謂的延遲取得誤差。
Figure 2-1.Sampling error sources
在開始推導定位誤差模型之前,我們先簡單敘述一下定位系統是如何運作、並解釋每一 個參數及其對定位準確率的影響。 我們的定位系統是由固定在環境中的設備及可移動的元件所組成。固定在環境中的設備 ground-truth position at ta pe1 pe2 estimation delay access pt1
由裝在佈建地點天花板上的beacon nodes 所組成。這些 beacon nodes 是由 NTU Taroko motes
來實做的,使用Zigbee 無線電定期的播放 beacon 封包,封包內容會記錄放送 beacon 的 ID。
因為beacon nodes 是經由實體線路連結到大樓電源,因此我們並不會著重在這些 beacon
nodes 的電量消耗。
可移動的元件同樣是由NTU Taroko motes 來實作,被當作識別證般配帶在追蹤目標的身
上。因為每一個識別證都是由電池供電,因此我們會著重在其所消耗的電量上。每一個識 別證可以將其所接收到的beacon 封包中的 beacon ID 和其訊號強度記錄下來,並藉由感測 器網路分層傳遞到遠端的定位系統伺服器上。這套定位系統是本實驗室之前所開發的,它 是一套結合了訊號強度指紋和訊號強度衰減二種模型的混合式演算法。一旦定位系統從移 動中的識別證收集了足夠的訊號強度資訊,該系統就可以推估出此識別證目前的位置。這 項位置資訊會再被轉交到一個位置中介軟體,這個中介軟體會將此位置資訊回報給應用。 在此同時,我們的省電方案會計算該移動中的識別證可以睡多久的時間,在睡覺期間識別 證就可以將其無線模組關閉以節省電量。 定位演算法[17]的細節並非我們在這邊所著重的部份。重要的地方在於:(1)我們的定位系 統並不完美且會産生測量誤差;(2)在識別證將其測量到的訊號強度傳回定位伺服器、再以 此計算識別證的位置這二個時間點之間,會有因計算處理和網路傳送造成的延遲。 根據上面的描述,我們可以推導下面的模型來預測定位系統的定位誤差:
overall_error = estimation_error + (pn_delay + sleep_time) *
target_velocity (1) 省電解決方案 把應用所指定的可容忍誤差(D)當作等式(1)的overall_error,我們可以算出在滿足指定可 容忍定位誤差的前提下,識別證可以睡的最長時間。之所以選擇最長的睡覺時間是因為識 別證上的無線電模組在睡覺期間是被關閉的,這樣一來就得到最大的省電量。因此,最長 的sleep_time可由下列等式算出:
sleep_time = (error-tolerance – estimation-error) – pn_delay
target_velocity (2) 在等式(2)中有一個未知的變數:target_velocity。因為這項變數會隨著時間而改變,我們 的省電方案在使用這項等式時需要不斷地去預測target_velocity目前的值。因此,我們的省 電方案會需要根據目前預測的target_velocity改變sleep_time。 設計:本系統的架構圖顯示於Figure 1-2,包含了三個元件:定位系統單元、行動預測單元、 以及取樣調適單元。系統有三個主要步驟。在第一個步驟,定位系統單元根據識別證收到 的訊號強度來估算其位置。第二步驟,行動預測單元估算識別證目前的速度。行動預測單 元有二個輸入來源:(a)最近的位置資訊和(b)附在識別證上的加速度感測器所測得的加速度 值。第三步驟,取樣調適單元根據等式(2)的定位誤差模型計算一個睡覺時間。如果行動預 測夠準確,這個計算出來的時間間隔將會是在滿足應用指定定位準確性下最長的可能睡覺 時間。 我們同時提出二個可能計算睡覺時間的省電方案:(1)適應性取樣和(2)感測器輔助適應性 取樣。這二種方案分別描述如下。
Figure 1-2. System architecture. 適應性取樣與等速模型:這個方案是根據等速模型來預測識別證目前的速度。目前速度的 計算方式是由下列等式,以最近的二次取樣位置來加以計算。 target_velocity
( )
( )
1 1 − − − − = i i i i t t t position t position . (3) 有許多的方法可以為此計算出來的速度設定上限及下限。其中一種可能是由此應用的使 用者提供一個合理的移動速度範圍。例如,如果被追蹤的目標是人,那我們可以使用人跑 步速度的極限當上限。第二種可能是從追蹤目標過去的移動模式來學習其可能的上限和下 限。我們可以先選擇一個較寬鬆的值,然後逐漸加以修正。 感測器輔助適應性取樣:感測器輔助適應性取樣解決了定位系統造成測量誤差的問題,尤其 是當被追蹤的目標靜止的時後。因為在靜止的時後是省電的最好時機,這個適應性取樣方 案是特別為此目的而發展的。我們所選用的是加速度感測器。加速度感測器的讀值可以被 轉成 1-bit 的資訊,用來指示目標物是否在移動。藉由比較加速度感測器的讀值,看是否 超過某個移動的門檻值並持續了一段時間,就可以很簡單的做出判斷。如果加速度感測器 顯示目標是靜止的,識別證就可以繼續睡覺以省電。如果加速度感測器偵測到目標物在移 動,它就會觸發該識別證進行和前述適應性取樣方案相同的取樣的動作。 三、研究成果與討論 為了評估我們所提出的適應性取樣方案,我們將會測量二項效能評估標準,定義如下: 單位消耗電量:用來測量在不同省電方案下,追蹤目標每秒所需的平均耗電量。 不符合要求的比率:用來計算實際定位誤差大於應用所指定可容忍誤差的百分比。 我們對於週期性取樣法及適應性取樣法進行了數項實驗以比較並評估適應性取樣法的效 能。我們在實驗中調整了兩項影響參數,分別是(1)指定的誤差容忍值及(2)所追蹤物品的移 動程度,並在實驗中量測及比較單位耗電量及超出指定誤差率。 實驗的環境如圖2-3所示。圖上三角點為信標結點放置處,約各自距離6公尺遠。目前所使 用的識別器硬體則如圖2-4所示 Positioning Engine Mobility Predictor Sampling Rate Adaptor Velocity Sleep time Position Estimation Accelerometer RSS Measurements Mobile Badge圖2-3、實驗環境 在實驗期間,所追蹤目標會戴上識別器並在斜線區域內進行活動,這些區域包括了走廊、 會議室、實驗室及廁所。實驗並測試了追蹤目標各種不同的移動程度。 圖2-4、 識別器 (MicaZ) 及信標結點 (Taroko). 圖2-5、在不同移動程度下之耗電量,指定之誤差範圍為7公尺 我們在實驗中加入了第四種於理論上可最佳化耗電量的方法。我們可由追蹤物品的真實 速度及定位誤差模型計算出識別器的最佳休眠時間及最低耗電量,此方法可當作一標準與 另外三種節省耗電量方法進行比較。
第一組實驗是於不同移動程度下比較四種省電方法(最佳化、週期性取樣、適應性取樣、 感測器輔助適應性取樣)。此四種方法的耗電量如圖2-5所示,其效能表現比較如下: 在這三種省電方法中,週期性取樣的效能最差,適應性取樣次之,而感測器輔助取樣 法則擁有最佳的效能。在10%移動程度下,感測器輔助取樣法之耗電量較週期性取樣 法大幅減少達49.76%,在90%移動程度下也可減少6.88%之耗電量。與適應性取樣法也 分別可減少37.01%及1.97%。 對於適應性取樣法及感測器輔助適應性取樣法,耗電量都隨著移動程度增加而增加。 此現象是因在較高的移動程度下,為達相同的誤差容忍度,則需要較高的取樣頻率, 也因此造成了較高的耗電量。 對感測器輔助適應性取樣法而言,較週期性取樣法減少的耗電量可隨移動程度降低而 增加。此現象是因週期性取樣並未完全利用所有可省電的機會,尤其是在低移動程度 時,追蹤目標在大多時間都是處於靜止狀態。 圖2-6顯示了四種省電法在不同的移動程度下的超出指定誤差率。此四種方法均可在省電 的狀況下,將誤差維持在一定的容忍值。 四、成果自評 這個子計畫第一年結束時,與子計畫1 共同建立一個相當大的感測器網路,並能夠在上面 成功的佈建和展示我們基本的定位演算法。未來,第二年結束時,預期能夠實做並評估我 們所提出的二個適應性定位省電方案。第三年結束時,我們希望能夠更進一步加強這二個 定位方案的省電量和準確性。 參考文獻
[1] J. Winter, Y. Xu, and W.-C. Lee, “Prediction Based Strategies for Energy Saving in Object Tracking Sensor Networks,” Proc. IEEE Int’l Conf. Mobile Data Management (MDM 04), Jan. 2004, pp. 346-357.
[2] S. Tilak, V. Kolar, N.B. Abu-Ghazaleh, K.D. Kang, “Dynamic Localization Control for Mobile Sensor Networks,” Proc. IEEE Int’l Workshop on Strategies for Energy Efficiency in Ad Hoc and
Sensor Networks (IWSEEASN 05), Apr. 2005.
[3] M. Youssef, A. Agrawala, and A.U. Shankar, “WLAN Location Determination via Clustering and Probability Distributions,” Proc. IEEE Int’l Conf. Pervasive Computing and Communications (PerCom 03), Mar. 2003.
[4] Y. Chen, Q. Yang, J. Yin and X. Chai, “Power-Efficient Access-Point Selection for Indoor Location Estimation,” IEEE Tran. Knowledge and Data Eng. (TKDE 2006), vol. 18, no. 7, July 2006, pp. 877- 888.
[5] J. Polastre, R. Szewczyk, D. Culler, “Telos: Enabling Ultra-Low Power Wireless Research,” Proc. 4th
Int’l Conf. Information Processing in Sensor Networks: Special track on Platform Tools and Design Methods for Network Embedded Sensors (IPSN/SPOTS 05), Apr. 2005
[6] V. Shnayder, M. Hempstead, B.-R. Chen, G. Werner-Allen, and M. Welsh, “Simulating the Power Consumption of Large-Scale Sensor Network Applications,” Proc. 2nd ACM Conf. Embedded
Networked Sensor Systems (SenSys 04), Nov. 2004, pp. 188-200.
[7] E. Vildjiounaite, E.-J. Malm, J. Kaartinen, P. Alahuhta, “Location Estimation Indoors by Means of Small Computing Power Devices, Accelerometers, Magnetic Sensors, and Map Knowledge,” Proc.
1st Int’l Conf. Pervasive Computing, Lecture Notes In Computer Science, vol. 2414, Aug. 2002, pp.
211-224.
[8] C.E. Jones, K.M. Sivalingam, P. Agrawal, and J.C. Chen, “A survey of energy efficient network protocols for wireless networks,” ACM Wireless Networks, vol. 7, no. 4, Aug. 2001, pp. 343-358. [9] L. Cong and W. Zhuang, “Hybrid TDOA/AOA mobile user location for ideband CDMA cellular
systems,” IEEE Tran. Wireless Communications, vol. 1, no. 3, July 2002, pp. 439-447. [10] N. Patwari, “Relative location estimation in wireless sensor networks,” IEEE Tran. Signal
processing, vol. 51, no. 8, Aug. 2003, pp. 2137-2148.
[11] D. Niculescu, “Positioning in ad hoc sensor networks,” IEEE Networks, vol. 18, no. 4, July 2004, pp. 24-29.
[12] P. Bahl and V. Padmanabhan, “An in building RF-based user location and tracking system,” Proc.
Conf. Computer Communications (IEEE Infocom 00), March 2000, pp. 775-784
[13] K. Lorincz and M. Welsh, “Motetrack: A robust, decentralized approach to RF-based location tracking,” Proc. Int’l Workshop on Location- and Context-Awareness (LoCA 05) at Pervasive 2005, May 2005.
[14] N. Priyantha, A. Charkraborty, and H.Balakrishnan, “The cricket location support system,” Proc. 6th
Annual ACM Int’l Conf. Mobile Computing and Networking, Aug. 2000.
[15] M. Youssef and A. Agrawala, “Handling samples correlation in the horus system,” Proc. 23rd
Annual Joint Conf. IEEE Computer and Communications Societies (Infocom 04), vol. 2, Mar.
2004, pp. 1023-1031.
[16] D. Madigan, E. Elnahrawy, and R. Martin, “Bayesian indoor positioning systems,” Proc. 24th
Annual Joint Conf. IEEE Computer and Communications Societies (Infocom 05), vol. 2, May
2005, pp. 1217-1227.
[17] L.-W. Chan, J.-R. Chiang, Y.-C. Chen, C.-N. Ke, J. Hsu, H.-H. Chu, “Collaborative Localization -- Enhancing WiFi-Based Position Estimation with Neighborhood Links in Clusters,” Proc. Int’l Conf.
Pervasive Computing (Pervasive 06), May 2006.
[18] T.-H. Lin, P. Huang, H.-H. Chu, H.-H. Chen, J.-P. Chen, “Enabling Energy-Efficient and Quality Localization Services,” Proc. IEEE Int’l Conf. Pervasive Computer and Communications (PerCom 06), Work In Progress Session, Mar. 2006, pp. 624- 627.
[19] Y.-C. Chen, J.-R. Chiang, H.-H. Chu, P. Huang, A. W. Tsui, “Sensor-Assisted Wi-Fi Indoor Location System for Adapting to Environmental Dynamics,” Proc. ACM Int’l Symp. Modeling,
子計畫名稱:無線感測網路之安全與網管 主持人:張瑞益(國立臺灣大學 工科系) 共同主持人:黃乾綱(國立臺灣大學 工科系)、王家輝(銘傳大學 資工系) 一、研究目的(請詳述第一年預期成果) 近年來,由於微機電製造技術與嵌入式系統及通訊技術的提升,無線感測網路 (WSN)的實用性越發成熟,而節點佈署的數量與網路環境的複雜度也越來越高,也因此 無線感測網路之安全與網管的重要性日益增加。 網路管理,即是透過一定的流程與機制來控制、監控、管理在網路中的各個節點, 而當網路或節點發生問題時,可作緊急處理,以維持網路之正常運作。為了提供較完 善之網路管理解決方案,降低網路管理程式的開發難度,我們希望於原有的無線感測 網路架構下,建立一網路管理服務中介平台,最終目標是希望滿足:(1) Lightweight operation :於資源有限的感測節點上執行網路管理服務時,要能降低資源的浪費。(2) Robustness and fault tolerance:因能源限制,造成節點加入與離開頻繁且連線品質也難以 控制,因此中介平台要具有彈性,能適應動態網路所造成的各種錯誤。(3) Adaptability: 要能在既有的無線感測網路架構下運作,且能滿足不同的動態網路情況與狀態。(4) Generic Management Functions:提供網管基本功能,俱備功能擴充性。
有關WSN 的安全,我們將先以 TinyOS 上的 TinySec 為主要參考,配合近年來我
們在網路安全上的研究,提供一個易於使用且有效率之安全協定。TinySec 在加密方式
上,採用對稱式加密演算法 SkipJack(或 RC5),並使用密碼區塊鏈結(Cipher Block
Chaining,CBC) 模式加密,具有(1)對於應用程式的通透性、(2)完整實作於鏈結層、(3) 最小的頻寬、延遲和電力花費、(4)易於擴充且可與上層協定結合等特性。在本子計畫 中,將透過熟悉TinySec 所提供之功能與其模組架構,於總計畫所開發之平台上,訂定 出相容之函式庫,建構出一個開放原始碼WSN 安全架構,使得後繼之研究能以此建置 實驗平台,驗證所提出機制之效能。 總結本子計畫於第一年預期完成之工作項目及成果如下: 9 分析有關 WSN 網路管理議題之各項技術文件與協定標準,規劃其需求之函式庫。 9 完成 WSN 網路管理模組之函式庫,將之建構於計畫平台上,以利網路管理應用 程式發展。 9 分析有關 WSN 與其安全議題之各項技術文件與協定標準,規劃在 WSN 安全之需 求與考量。
9 研究 TinySec 所提供之函式庫、運作原理及模組架構,進而瞭解 TinySec 在 TinyOS
中扮演的角色與提供之功能,訂定相容於TinySec 之函式庫。
9 實作相容於 TinySec 之函式庫,將之建構於總計畫所開發之平台上。 二、文獻探討
在WSN 的網路管理方面,Yu et al. [9] 針對 WSN 的特色與限制提出以下的網路
耗。(2)常用網路管理功能:提供網管基本功能或是俱備功能擴充性。(3)支援多元化網 路架構:如因應用領域不同而採用的Cluster、Hierarchical 等不同網路架構。 要滿足以上的需求,無線感測網路之網路管理正面臨以下挑戰: (1) 感測網路先天限制與特性,不適用傳統網路管理方法 感測網路的節點個數從數百至數十萬皆有可能,各個節點相互合作,節點行為不易 預期和動態網路拓樸,且每個節點都是獨立的個體,形成一個複雜的分散式環境, 再加上其硬體上效能的限制、有限的電量與相較於其它網路缺乏實體的保護,種種 先天的限制與特性,使得網路管理非常困難,傳統的網路管理方法與軟體均無法完 全適用。 (2) 現有管理方案,僅支援單一網路架構或單一 WSN 作業系統 目前所提出的解決方案大多針對感測網路某一架構或是單一作業系統而提出,例如 Shen et al.[10]所提出的 SINA 方案主要是用在 Hierarchical clustering,若使用在其它
網路架構就不適合。而Buonadonna et al.[11] 所提出的 TASK 是針對架構在 TinyOS
上的TinyDB 所提出的網管方案,只要非 TinyOS 與 TinyDB 此方案便無法使用。
(3) 在感測網路上開發網路管理程式,難度極高
因感測節點上資源限制,且其屬於嵌入式系統程式的開發,因此在感測網路之網管 程式開發難度相較於目前的傳統網管程式高。
為提供平台獨立與輕量化架構,將以服務為導向(SOA) [13]的概念設計網路管理系統, 由Service Provider、Service Registry 及 Service Requester 三個角色構成;並將 MANNA 架構[12]中所提出的 Abstract 網路管理功能加入設計考量,使其能提供較完善之網路管 理解決方案與降低程式的開發難度。 另一方面,由於在 WSN 中,封包透過多節點轉送(multi-hop)的方式傳遞,安 全面臨嚴峻的挑戰。在應用上(如海洋與自然生態監控、地震監控、建築與橋梁監控、 工業監控和軍事監控),WSN 需要的安全服務包括:(1)存取控制(驗證授權):避免未授 權之節點加入,節點必須能偵測並丟棄未授權之節點所送出之封包。(2)封包完整性 (Integrity):在 WSN 中之節點,必需能偵測出由節點所送出之封包是否經過修改,避免 經由修改合法封包的方式影響WSN 之安全性。(3)封包機密性(Confidentiality)。 一般來說,感測節點的存取多半是由Base Station 或後端的應用程式來進行請求, 然而在智慧建築環境下,為了各種監測應用,將佈置各式各樣的感測器,為了即時需求, 有時亦需要於無線感測網路中直接存取這些資訊。因此,確保合法的使用者才能存取該 無線感測網路的存取控制研究,將成為一個重要的議題。 目前無線感測網路在節點存取控制方面的研究並不多。Benenson[33]等學者於 2005
年提出了利用楕圓曲線與公開金鑰基礎建設(Public Key Infrastructure, PKI)的方式,以避 免在無線感測網路中之封包被其他非法節點監聽。K.H.M 學者於 2006 年提出了以動態 密碼(dynamic strong-password),並利用了單向雜湊函數與 exclusive-OR 的運算來解決此 存取控制的問題。
由於,感測節點之MCU 可達到類似智慧卡的處理能力(智慧卡是一個 IC 處理器,
可用來處理如單向雜湊函數與產生隨機向量或簽章等運算),因此我們也將使用智慧卡 來進行節點存取控制的文獻[27] ~[32]列入參考。
與認證機制的複雜度對於節點的存活時間有相當大的影響。然而低複雜度的安全機制將 會降低對資料的保護性,這也是我們所不樂見的。如何設計出一個兼顧安全機制保護性 與節點存活時間的加密與認證的機制,是無線感測網路安全議題上一個值得深入探討的 議題。
在訊息加密與認證方面,2002 年 Adrian 等人提出了一個在感測網路上的安全協定
[35],採用 RC5 來處理訊息加密,MAC (Message Authentication Code)來處理訊息認證。 2004 年 Chris 等人實作了在 TinyOS 1.0 上的訊息加密與認證機制--TinySec,透過對稱式
加密演算法SkipJack 與密碼區塊鏈結模式提供無線感測網路的安全性。2007 年 Mark 等 人提出了MiniSec 的安全感測網路通訊架構,分別對單播與廣播的無線感測網路提出安 全機制的解法。 圖3-1、系統架構流程圖 三、研究方法、結果與討論 研究方法 在 WSN 的網路管理方面,本研究根據服務為導向的概念提出無線感測網路管理
架構,系統架構流程圖如圖 3-1 所示,共分為四部分。Service Registry 提供 Service
Discovery 及 Registry 的功能,讓 Service Provider 能將其所提供的網路管理服務公告
出來,讓Service Requester 能找到這些服務。此部份可利用標準 UDDI Server 來實現需
求。本研究中,Service Requester 透過 SOAP (Simple Object Access Protocol) Message 來
請求並使用Service Provider 所提供的服務。只要支援標準 SOAP 的應用系統或設備即
可透過Web Services 來使用服務。Service Provider 藉由 WSDL 描述服務中所包含的功
能、呼叫的方法、傳遞的參數及傳回的結果,讓 Service Requester 來使用。本研究提
Provider。而第四部分為最下層之無線感測網路之感測區域。角色之間彼此的互動關係、 運作過程,說明如下。
(1) Publish:由Service Provider 提供網管服務,並將網管服務資訊註冊到Service
Registry裡。
(2) Find Service:Service Requester至Service Registry尋找所需之網管服務。 (3) Service Information:Service Registry將查詢的結果回傳給Service Requester。 (4) Bind to Service:Service Requester在找到所需的網管服務後,Service Provider會提
供相對應之Interface供Service Requester呼叫。
(5) Use Service:Service Requester使用Service Provider 所提供的服務。
因無線感測網路的路由協定不斷的被提出,其佈署的方式也隨著規模的變大與應用領 域的不同,而採用不同的網路架構與路由協定,如叢集式(Cluster Based)、鏈結式(Chain Based)、階層式(Hierarchical Based)等。透過 Function Adaptor 來達到路由協定透通性並
與網路管理服務中介平台作溝通,不同 Routing 就實作不同 Adaptor。此 Adaptor 包含
針對不同平台與硬體實作 Function Manager 所定義之 Abstract Function 與 Routing
Protocol,透過不同 Routing Protocol 執行 Function。因此未來只需根據不同平台與 Routing Protocol 來實作此 Adaptor,即可採用不同硬體平台與 Routing Protocol。
圖3-2、網路管理服務中介平台架構圖
網路管理服務中介平台為此計畫中網路管理架構的核心,提供相關網管服務,作 為其他應用系統(Service Requester)與感測網路之中介橋樑平台,其架構圖如圖 3-2 所 示。此Middleware Platform 主要是由七個模組所組成:Services Center、XML Translator、 Services Manager、Event Manager、WSN Network Management Services、Data/Log Manager、Function Manager,各模組彼此交互合作組合成 WSN 網管所需服務。各模組
表3-1、網路管理服務中介平台模組說明
模組 描述
Services Center 網路管理服務提供器,此為此平台對Service Requester
提供單一服務窗口,以 Web Services 形式提供網管服
務,其他網管應用系統透過此模組來操作中介平台。
XML Translator XML 轉換器,提供 WSN Messages 與 XML 轉換功能,
能將訊息資料轉換為XML 格式。
Services Manager 負 責 管 理 、 協 調 、 執 行 WSN Network Management Services 模組所提供之服務。 Event Manager 設定感測事件,當感測事件發生時進行應變措施。 WSN Network Management Services 提供各項網路管理服務,包含感測節點資訊提供服務、 環境感測服務、能源管理服務、同步服務、事件管理服 務、安全機制服務。 Data/Log Manager 定期收集無線感測網路感測資料,並紀錄相關資訊包含 查詢紀錄、節點資訊、網路狀態等紀錄。作為WSN 資 料儲存庫,可減少直接查詢WSN 節點所造成的能源浪 費,儲存庫內之資料未來亦可作為OLAP 分析、統計分 析、Data Mining 資料來源。
Function Manager 此Function Manager 定義許多 Abstract Function,作為 WSN 與網路管理各項服務溝通的橋樑。
當外部軟體(Service Requester)透過 Web Services 存取此平台時,Services Provider
會將其外部軟體傳送過來之XML 格式指令轉送給 XML Translator,XML Translator 會
將XML 格式指令轉換為 ServiceMessages,並將其傳送給 Services Manager,其內部運
作圖請參閱圖3-3。
圖3-3、XML Translator 與 Services Center 內部運作圖
因 XML 是採用有意義的格式和語法來描述資訊內容,可以使文件容易處理,對
於系統整合有莫大助益,但也因太過詳盡的描述,造成訊息過大的問題,資源有限的
感測網路將無法負荷。因此透過 XML Translator 將可避免封包過大的問題也可以保持
系統高度整合性。
而Services Manager 接收到此 ServiceMessages 後,再根據內容執行 WSN Network Management Services 模組內相對應的服務,每一服務亦包含許多相對應之 Function,平
表3-2、網路管理服務中介平台提供之服務說明 WSN Network Management Services 函式 描述 感測節點資訊提 供服務
1. Coverage area supervision function 2. Node localization discovery function 3. Topology map discovery function
4. Network connectivity discovery function 5. Aggregation discovery function
6. Cooperation discovery function 7. Self-test function
基本節點資訊 提供,包含節 點描述、節點 位置、Topology
節點設定服務 1. Coverage area supervision function 2. Node localization discovery function 3. Topology map discovery function
4. Network connectivity discovery function 5. Aggregation discovery function
6. Cooperation discovery function 7. Self-test function
遠端設定節點 資訊、佈署節 點、網路設定
環境感測服務 1. Environmental monitoring function
2. Environmental requirements acquisition function
環境感測資訊 與感測行為操 作
能源管理服務 1. Energy level discovery function 2. Energy consumption function 3. Energy map generation function
檢查電池能量 與切換能源管 理操作模式 同步服務 1. Management operation schedule function
2. Synchronization function 3. Network settling time function 4. Network join time function 5. Network depart time
6. Network recovery time function
對於新加入節 點進行時間或 其他資訊同步 服務
安全機制服務 Security setting function 使用者與WSN
網路管理平台 之安全管理
除了執行相對應服務外,Services Manager 亦會透過 Data/Log Manager 將相關資
料存入DBMS 中,並查詢是否有相對應資料可提供;設置此 DBMS 主要是為了減少直
接查詢 WSN 節點所造成的能源浪費,在執行服務時可優先查詢 DBMS 是否擁有此服
務所需資料,若有即可從 DBMS 中取得資料,而不需再至感測節點取得資料,有效減
少能源的損耗;而相關紀錄未來亦可作為統計分析Data Mining 資料來源,作為網路最
佳化依據
在 Services Manager 確定 DBMS 並無相關資料可供使用,即會呼叫 Function
Manager 所管理之 Abstract Function。為了達到感測平台與 Routing Protocol 的獨立性, 此Function Manager 所管理的 Abstract Function 是透過 Function Adaptor 來實作,Function Manager 內的 Abstract Function 與 Function Adaptor 內的 Function 呈現一對一的關係,
圖3-4、Services Manager、Function Manager 與 Function Adaptor 關聯圖
最後透過Routing Protocol 將指令傳送至感測網路中。指令在感測網路環境執行完
畢後,即會將結果傳回網路管理中介平台,Data/Log Manager 接收到此結果後會將其儲
存至DBMS 中,並將其傳送至 XML Translator 中轉換為 SOAP Message,最後再將此
Message 傳回給對應之 Service Requester。
無線感測網路通常是用來監測某一環境,而當此環境發生變化,感測點即需根據
設定回報此狀態,而在此架構中事件的處理便是由Event Manager 所負責。前端負責處
理事件的應用軟體需先向Event Manager 訂閱 Event,並設定其 Event 驅動條件,當感
測網路發生所設定的事件,感測點會將 Event Message 傳回網路管理中介平台,Event
Manager 接收到此 Message 會先透過 Data/Log Manager 將其儲存至 DBMS 中,而 Event Manager 亦會分析此 Event Message 是否符合設定條件值與回應此 Event,並將其傳送
至XML Translator 中轉換為 XML Format Event Message,最後再將其傳回給此事件之訂
閱者,圖3-5 說明 Event Manager 內部運作圖。
圖3-5、Event Manager 內部運作圖
參考,在總計畫所開發之平台上提供訊息加密與認證的功能。因此我們在應用層 (Application Layer)與網路層(Network Layer)之間加入了一個安全層(Security Layer),專
門處理有關安全的任務,如下圖3-6 所示。並在此安全層中,移植了 TinySec 有關訊息
加密:SkipJack 與訊息認證:CBC-MAC,並提供只對訊息加密(Encrypt Only)、只進行 訊息認證(Authenticate Only)與同時進行訊息加密和認證(En-Auth)三種安全模式。使用 者可透過我們所提供的安全性設定函式庫,輕易地根據其應用所需,設定適當的安全 等級。 圖3-6、安全層之定位 此外,為了便於網管設定整個 WSN 網路之安全性,我們亦於網管程式中設計了 相關安全性設定函式庫,如下表3-3 所示,透過此函式庫,管理人員可於網管程式設定 安全性,或直接於感測節點調整安全性設定。
表3-3、無線感測網路之安全與網管函式庫 提供API 代號 功能說明 NMSecurity result_t setIsEncryption(int i) 0 設定 WSN 是否加密 0 : 無加密 1 : 加密 result_t setTransmitMode(byte mode) 1 設 定 傳 送 安 全 模 式 options:TINYSEC_AUTH_ONLY/TINYSEC_EN CRYPT_AND_AUTH/TINYSEC_DISABLED result_t setReceiveMode(byte mode) 2 設 定 接 收 安 全 模 式 options:TINYSEC_RECEIVE_AUTHENTICATE D/TINYSEC_RECEIVE_CRC/TINYSEC_RECEI VE_ANY NMDBOperator Void injectQuery(String SQL) 3 送出SQL 指令至節點 NMOperator Void displaySensorFunctionTable() 4 顯示節點感測功能Table void setSensorFunctionTable(byte SensorID, String FunctionName, String Description) 5 節點感測功能Table 設定 Boolean removeSensorFunctionTable(byt e SensorID) 6 節點感測功能Table 移除 result_t setConnector(byte Connector)
7 設定Application 與 base station 連接方式 options: USB Î 1
RS232Î2 NETWORKÎ3
API 功能說明
result_t nodeStop (int NodeID) 8 指定ID 節點 power off (NodeID=-1 表所有節點) result_t nodeSleep(int
NodeID,int SleepTime)
9 指定ID 節點進入睡眠狀態, SleepTime 睡眠時間
單位:秒 (NodeID=-1 表所有節點)
result_t nodeRestart(int NodeID) 10 指定ID 節點 power off and power on (NodeID=-1 表所有節點)
result_t displayNodeSensor(int NodeID)
11 顯示指定節點所具有的感測功能
SensorID, int NodeID)
result_t SensorStrart(byte SensorID, int NodeID)
13 啟動指定ID 節點特定感測功能
result_t sensorStop(byte SensorID, int NodeID)
14 關閉指定ID 節點特定感測功能
result_t displayVol(int NodeID) 15 傳回指定ID 節點所剩電壓 result_t displayRSSI(int
NodeID)
16 傳回指定ID 節點發送訊號強度
result_t displayNodeType(int NodeID)
17 傳回 Node Type/simple node or super node or gateway(base station) result_t displayNodeIC(int NodeID) 18 傳回指定ID 節點 NodeIC Name result_t displayNodeFWVer(int NodeID) 19 傳回指定ID 節點韌體版本 result_t displayNodeNeighborhoodCount (int NodeID) 20 傳回指定節點鄰近節點ID 數量 result_t displayNodeNeighborhood(int NodeID) 21 傳回指定節點鄰近節點ID result_t displayNodeParents(int NodeID) 22 傳回指定節點所有父節點ID result_t displayNodeChildren(int NodeID) 23 傳回指定節點所有子節點ID String receiveInfo() 24 接收訊息 結果與討論 本年度計畫中我們以圖 3-2 所提出的架構為基礎,開發一無線感測網路管理平台
(稱為 WSN Management Middleware Platform),並且提供相關服務與資訊給前端使
用。除此之外我們還開發一前端視窗管理介面程式(Visual Tool)與 Web 化管理程式,
圖3-7、網路管理平台架構
WSN Management Middleware Platform(畫面如圖 3-8)可以即時接收由 Base Station 所傳送之各感測節點資料,而系統接收到後左半部會立即呈現所收集到之資料,
並透過Data Manager 將資料存入資料庫中。本研究之資料庫是採用 My SQL 5.0,除此
之外為避免資料庫損毀而造成系統無法運作,並利用Log Manager 將所接受之資料儲存
至文字檔中。此文字檔會每日以日期為檔名自動Archive。
圖3-8、WSN Management Middleware Platform
前端的管理系統,我們在此計畫中提供一視窗管理介面程式(Visual Tool),可即
路節點狀況與資料如圖九;或是透過日期區間從資料庫來查詢網路節點歷史資料如圖 3-9。
圖 3-9、視窗管理介面程式(Visual Tool)--即時監控
本計畫亦提供透過Browser 來管理與監控無線感測網路,如圖 3-11,可以透過日 期區間來查詢網路節點歷史資料;另外系統亦提供折線圖可以用來分析各個節點的數 值變化狀況,如圖3-12;另外我們在實驗室佈署 12 個感測節點,分別量測溫度、濕度、 可見光、非可見光、節點內部電壓、節點內部溫度等資料,亦可透過Browser 即時監控 資料如圖3-13。 圖3-11、利用 Browser 管理無線感測網路
圖3-12、節點數值變化折線圖
圖3-13、實驗室即時監控資料
另外本計畫為利後續網路管理應用程式發展,定義並實作網路管理函式庫,前端
而計畫中我們亦分析有關 WSN 網路管理議題之各項技術文件與協定標準,包含 SNMP[14]、ZigBee Stack[15] 、 EPC Global(RFID 常用的標準)[16]、 6LoWPAN(IPv6 over Lower power WPAN)[17] ,發現並沒有一專用於無線感測網路的通訊協定,因此
我們根據WSN 的特性制定了無線感測網路管理協定 WSNMP(Wireless Sensor Network
Management Protocol) ,定義往返 Gateway 和 Sensor Node 間的網路管理封包,透過此 協定可監看及維護感測網路的基本操作。WSNMP 位於感測節點上的 Application Layer 如圖3-14,屬於應用層的通訊協定,直接使用 Network Layer 所提供之網路功能,不需 擔心node 的物理特性與底層所使用的網路通訊機制,可以輕易的使用不同的網路通訊 協定,提升無線感測網路管理未來發展性。 圖3-14、WSNMP Framework Layer 圖3-15、WSNMP 封包結構
WSNMP 封包結構如圖 3-15,包含 Header 與 PDU,WSNMP Message Header 包 含了Protocol Name、PDU Type、Serial Number、Source ID、Target ID、Timestamp 等
表3-4、WSNMP Message Header
名稱 大小 型態 說明
Protocol Name 1 byte Byte 通訊協定名稱 WSNMP,代碼為 6
Version Number 1 byte Byte 通訊協定版本,無小數點版本。
PDU Type 1 byte Byte 封包功能型式與傳送方向
Get:1 (Gateway ÎNode) Set:2 (Gateway ÎNode)
Trap:3 (NodeÎGateway) WSN 主動 回應之封包,與 Function 沒有一對一 關係 or 定期傳送,包含 Event
Response:4 (NodeÎGateway)針對某 一Get Function 回應的封包
Serial Number 4 byte Uint 傳送封包代號
Request Number 或 Response Number
(若 PDUType=3,則 SerialNumber = 0。 PDUType=1 or 2,SerialNumber 由 Gateway 或前端資料處理器產生。 PDUType=4,則根據 Request or Set 回 傳 其 SerialNumber , 以 分 辨 此 Response 是回應那一 Request or Set。)
Source ID 4 byte Uint 封包來源節點ID
ID 為 Gateway:1
其餘為來源節點ID
(Serial Number + SourceID 為主鍵值)
Target ID 4 byte Uint 封包目標節點ID
ID 為所有節點:0 ID 為 Gateway:1
Time Stamp 8 byte Long 封包傳送時間,單位(毫微秒 milli
microsecond)
而在WSNMP 中使用 Protocol Data Unit 來作感測資料的傳送包含 NMAPI、 Sensor
ID、 Variable Bindings,而 NMAPI 代表欲執行之網管 API,因為要減少封包大小,所
以此部份要傳送 API 代號,代號如表三所定義;另外因為從各個網管 API 傳送至感測
節點的參數與感測節點回傳參數其個數與變數名均不定,因此利用一Variable Bindings
表3-5、WSNMP PDU
名稱 大小 型態 說明
NMAPI 1byte Byte 欲執行(或已執行)網管功能之 API
已改成代號
Sensor ID 1byte Byte Sensor Node 上的感測功能,
0 代表全部功能
Variable Bindings 網管功能對應之參數值或回傳值
表3-6、Variable Bindings
名稱 大小 型態 說明
Variable Count 1 byte Byte 變數數量
如果variable count=0 then 以下所有 值均不存在
Value A Name 1 byte Byte 變數名稱,無變數長度為0
Value A Length 1 byte Byte Value A 長度,長度指定單位為 byte,
無變數長度為0
Value A 4 byte 網管API 之變數 A 內容或回傳值,無
變數長度為0
無線感測網路的應用範圍越來越多元,如何在有限的資源下,達到有效的網路管
理是WSN 重要的研究主題之一,設計一優良的網路管理架構能夠處理在不同狀況下之
應用環境便是重要的第一步。本研究以Service Oriented Architecture 服務為導向的概念
設計一輕量化與平台獨立(platform-independent)之無線感測網路管理架構,此架構的 設計,將部份需大量運算資源與儲存空間集中在前端中介平台執行,可有效減少節點 能源的消耗與降低計算能力不足所帶來的網路管理功能限制,以便在能源受限與資源 不 足 的 狀 況 下 , 滿 足 網 路 管 理 需 求 , 進 而 減 少 節 點 能 源 的 消 耗 ; 而 平 台 獨 立 (platform-independent)性,利用 Adaptor Manager 將網路管理中介平台與抽離,可針
對不同硬體平台,並根據需求使用不同之 Routing Protocol,降低整合到各式不同的感 測平台的難度,且能在既有的無線感測網路環境下運作,滿足各種不同的網路情況與 動態的網路狀態。另外在此架構下外部應用程式可透過Web Services 來使用網路管理中 介平台所提供的服務,而不需撰寫硬體相關語言,因此可降低網路管理系統開發的難 度與較容易整合至不同應用系統。整體來說,本研究所提出之架構可達到感測平台獨 立性、減少感測節點能源消耗、增加與外部系統高度整合性。 在無線感測網路安全路分,我們成功地將 TinySec 中加密與訊息認證的機制移植 到由子計畫 1 所釋出的系統中,為了驗證此加密與訊息認證機制,我們亦實作了一個 測試程式,如下圖3-16、圖 3-17 所示。透過此測試程式,可監聽在此 Base Station 附近 之感測器節點所送出來的 sensor 資訊,此外,透過此測試程式送出加密指令之後,感 測器節點會將送出的 sensor 資訊進行加密與附加認證碼,故亦可看出在經過 SkipJack 加密機制之後,感測節點所送出來的sensor 資訊之變化且無法解讀出正確的數值。
圖3-16、測試程式設定感測節點為無安全機制時所接收之訊息與解讀出之資料
圖3-17、測式程式設定感測節點為有安全機制時所接收之訊息與解讀出之資料
本子計畫已於總計畫所釋出的系統中建立一個安全與認證機制,然而,研究顯示,
此安全與認證機制相較於原無安全與認證機制的 TinyOS 需增加 13.9%的傳輸花費
