TWI696362B - 基於無線網路的語音通訊安全防護方法 - Google Patents
基於無線網路的語音通訊安全防護方法 Download PDFInfo
- Publication number
- TWI696362B TWI696362B TW108131765A TW108131765A TWI696362B TW I696362 B TWI696362 B TW I696362B TW 108131765 A TW108131765 A TW 108131765A TW 108131765 A TW108131765 A TW 108131765A TW I696362 B TWI696362 B TW I696362B
- Authority
- TW
- Taiwan
- Prior art keywords
- packet
- wireless network
- network
- threshold
- user
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
- H04L43/0829—Packet loss
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0852—Delays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Abstract
一種基於無線網路的語音通訊安全防護方法,係使VoWiFi(Voice over Wi-Fi)在通訊中驗證及防範潛在的風險,並提出可以藉由使用者端自行檢驗的網路通訊的環境是否安全,以即時使用者當下網路通話之環境品質,並提供建議是否進行通訊。或可由電信商端以後端偵測來檢驗使用者端的網路通訊環境是否安全,並提出即時建議至使用者端,由使用者端決定是否繼續進行通訊,另外,更可以由使用者端及電信商端以後端同時偵測來檢驗使用者的網路通訊環境是否安全。
Description
本發明係為一種基於無線網路的語音通訊安全防護方法,尤指一種藉由以VoWiFi(Voice over Wi-Fi)網路通話時,使用者端或電信商端分別或同時檢測所使用的網路通訊環境是否安全的方法。
近年來語音通訊的技術越來越成熟,隨著訊息傳播越來越頻繁,資訊安全已成為非常重要的事情。而在現代化的社會中,手機已經成為了人人都有的通訊裝置,不管是在通訊、購物、休閒娛樂,都離不開手機的使用,因此手機通訊時的安全與否將是現在社會上值得關注的議題。
在現有的VoWiFi可藉由Wi-Fi連入電信網路撥通電話,相比臉書和LINE的免費通訊軟體,比較不會受到網路雍塞和延遲的影響,也不用下載對應的應用程式,只要在有Wi-Fi的地方即可直接撥打,並且在電信網路未覆蓋或是較為薄弱的地方,例如郊區或山區也可使用Wi-Fi進行撥打電話,甚至在國外撥打電話時,也可藉由VoWiFi撥打電話,可以省下昂貴的漫遊費用。
不過,現行在進入4G的時代裡,甚至邁向未來的5G時代,各電信商所部屬的電信網路覆蓋區域並沒有這麼的完善,覆蓋率也有限,
使得網路訊號時常不穩定,而現有可以使用VoWiFi的裝置,並不能有效的預防常見的網路攻擊,如ARP攻擊、中間人攻擊、位址解析協定欺騙等等,並且,在Wi-Fi訊號強度充足的情況下,通常VoWiFi功能將會自動開啟,但並不會有偵測的機制去評估或檢測此環境是否安全,而電信商端在VoWiFi通話開啟時,也並不會監督通話時的連線品質是否正常。
由此可見,上述習用方式仍有諸多缺失,實非一良善之設計者,而亟待加以改良。
因此,由於VoWiFi勢必為未來之趨勢,如何確保使用者進行網路通話時的安全性及機密性,同時兼具能夠即時檢測當通訊網路是否安全,以達到使用網際網路進行通話時的安全,仍是目前仍需克服技術以及解決之課題。
有鑑於此,本發明的主要目的,在於針對使用VoWiFi進行網路通話時,藉由使用者檢測介面或以電信商端檢測介面進行網通話的環境檢測,使能夠達到更有效的網路通話安全環境。
為達成上述目的,本發明提供一種基於無線網路的語音通訊安全防護方法,係包括:步驟1、 使用者一開始得以選擇以使用者自檢介面進行檢測,或選擇以電信商端檢測介面進行檢測,或得以同時藉由使用者自檢介面及電信商端檢測介面進行檢測;
步驟2、 若以使用者自檢介面進行檢測,則自動判斷是否連上無線網路,若為否,則自動或手動選擇其他網路連接,並重新判斷是否連上無線網路;步驟3、 若為是,取得無線網卡閘道器媒體存取控制(Media Access Contorl,MAC)位址;步驟4、 設定計數器為0(i=0);步驟5、 計數器收到網路封包後加1(i+1);步驟6、 判斷封包來源是否為無線網卡閘道器MAC位址;步驟7、 若為否,則重回計數器收到網路封包後加1(i+1),若為是,則判斷是否有儲存MAC位址;步驟8、 若為是,則判斷封包MAC位址是否與上次封包MAC位址相同,若為否,則儲存MAC位址,並執行判斷是否計數器大於等於(≧)一設定值門檻;步驟9、 若判斷封包MAC位址是否與上次封包MAC位址相同為否,則跳出警告,並重新回到自動或手動選擇其他網路連接,若為是,則判斷是否計數器大於等於(≧)一設定值門檻;步驟10、 若為否,則重新回到計數器收到網路封包後加1,若為是,則發出位址解析協定(Address Resolution Protocol,ARP)請求閘道器的MAC位址;以及步驟11、 自動設計數器為0。
在本發明的一個實施例中,該使用者自檢介面,係得以為一行動裝置,或設置於該行動裝置之行動應用程式(Mobile Application,APP)。
在本發明的一個實施例中,該使用者自檢介面,係具有一無線區域網路介面(Wi-Fi),並得以藉由該無線網路介面掃描連線狀況,已確認其安全性。
在本發明的一個實施例中,該設定值門檻,係為0-99999,並得以由使用者自行設定。
在本發明的一個實施例中,該步驟11,當計數器超過使用者所設定之設定值門檻,將自動歸0,並重新計數。
在本發明的一個實施例中,該電信商端檢測介面進行檢測,係包括:步驟1、 判斷是否已連上電信網路;步驟2、 若為是,則同時判斷語音封包之封包延遲與封包遺失率次是否大於設定門檻值及無線語音通訊(Voice over Wi-Fi,VoWiFi)封包之封包延遲與封包遺失率次是否大於設定門檻值;步驟3、 若均為是,則通知使用者裝置透過電信網路重新撥打,若均為否,則持續觀測,並重新判斷語音封包之封包延遲與封包遺失率次是否大於設定門檻值及VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值;
步驟4、 若為否,則同時判斷語音封包之封包延遲與封包遺失率次是否大於設定門檻值及VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值;步驟5、 若均為否,則持續監測,並重新判斷語音封包之封包延遲與封包遺失率次是否大於設定門檻值及VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值;步驟6、 若語音封包為是,則提示取消通話,並結束檢測;以及步驟7、 若VoWiFi封包為是,則自動變更VoWiFi封包大小,並重新判斷VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值。
在本發明的一個實施例中,該語音封包,其該封包遺失率之該設定門檻值,係為每秒需大於等於(≧)一第一閥值,其中該第一閥值係為10-2。
在本發明的一個實施例中,該VoWiFi封包,其該封包遺失率之該設定門檻值,係為每秒需大於等於(≧)一第二閥值,其中該第二閥值係為10-6。
在本發明的一個實施例中,該語音封包及該VoWiFi封包,其該封包延遲之該設定門檻值,係為一區間時間設定值,其中該時間設定值之單位係為秒(S)。
在本發明的一個實施例中,該步驟6之提示取消通話,係當通話未達到所設定之通話標準時,將提示建議取消該通話。
在本發明的一個實施例中,該區間時間設定值,係為1~999秒。
(S100~S119):使用者檢測介面流程
(S200~S280):電信商端檢測介面流程
圖1為本發明基於無線網路的語音通訊安全防護方法之使用者檢測介面流程圖。
圖2為本發明基於無線網路的語音通訊安全防護方法之電信商端檢測介面流程圖。
為利 貴審查員瞭解本發明之技術特徵、內容與優點及其所能達成之功效,茲將本發明配合附圖,並以實施例之表達形式詳細說明如下,而其中所使用之圖式,其主旨僅為示意及輔助說明書之用,未必為本發明實施後之真實比例與精準配置,故不應就所附之圖式的比例與配置關係解讀、侷限本發明於實際實施上的權利範圍,合先敘明。
首先,請先參閱圖1所示,為本發明基於無線網路的語音通訊安全防護方法之使用者檢測介面流程圖,係包括:步驟1、 使用者一開始得以選擇以(S100)使用者自檢介面進行檢測,或選擇以(S200)電信商端檢測介面進行檢測,或得以同時藉由使用者自檢介面及電信商端檢測介面進行檢測;
步驟2、 若以使用者自檢介面進行檢測,則自動判斷(S110)是否連上無線網路,若為否,則(S1101)自動或手動選擇其他網路連接,並重新判斷(S110)是否連上無線網路;步驟3、 若為是,(S111)取得無線網卡閘道器媒體存取控制(Media Access Contorl,MAC)位址;步驟4、 (S112)設定計數器為0(i=0);步驟5、 (S113)計數器收到網路封包後加1(i+1);步驟6、 判斷(S114)封包來源是否為無線網卡閘道器MAC位址;步驟7、 若為否,則重回(S113)計數器收到網路封包後加1(i+1),若為是,則判斷(S115)是否有儲存MAC位址;步驟8、 若為是,則(S116)判斷封包MAC位址是否與上次封包MAC位址相同,若為否,則(S1151)儲存MAC位址,並執行(S117)判斷是否計數器大於等於(≧)一設定值門檻;步驟9、 若(S116)判斷封包MAC位址是否與上次封包MAC位址相同為否,則(S1161)跳出警告,並重新回到(S1101)自動或手動選擇其他網路連接,若為是,則判斷(S117)是否計數器大於等於(≧)一設定值門檻;步驟10、 若為否,則重新回到(S113)計數器收到網路封包後加1,若為是,則(S118)發出位址解析協定(Address Resolution Protocol,ARP)請求閘道器的MAC位址;以及步驟11、 (S119)自動設計數器為0。
由上述步驟可以得知,使用者可選擇以使用者自檢介面或電信商端檢測介面進行檢測,當以一為行動裝置或設置於該行動裝置之行動應用程式(Mobile Application,APP)之使用者自檢介面進行檢測時,首先會偵測是否連上Wi-Fi,並藉由該無線網路介面掃描連線狀況,已確認其安全性,而在沒有連上Wi-Fi時,則會自動或手動選擇掃描附近的無線網路名稱(SSID)進行連接,在連上Wi-Fi後取得無線網卡閘道器媒體存取控制(Media Access Contorl,MAC)位址,設定計數器為0(i=0),而每當收到一個網路封包時計數器就會加1(i+1),這時設備將自動開始監聽封包,將第一次收進來的封包的來源MAC位址記錄下來,設備收到的封包都是由閘道器傳送過來,所以MAC位址都會相同,並持續比對來源封包的MAC位址,若判斷來源封包的MAC位址與上次封包MAC位址相同,則判斷計數器是否大於等於(≧)一設定值門檻,若判斷來源封包的MAC位址與上次封包MAC位址不相同,則會跳出警告,並重新回到自動或手動選擇其他網路連接,而當計數器小於設定值門檻,則繼續使計數器收到網路封包後加1,並當計數器大於等於(≧)一設定值門檻後,發出位址解析協定(Address Resolution Protocol,ARP)請求閘道器的MAC位址,計數器自動設計數器為0,也就是說,當ARP攻擊發生時,來源封包傳送給設備的來源MAC位址將會改變,並於發生改變時跳出警告,通知使用者此環境已經不安全,建議使用者更變所連接的Wi-Fi。為了避免一開始收到的封包就是攻擊者所發出來的封包,將會自動強制發送ARP請求給閘道器,使閘道器在收到請求後會將正確的MAC位址告訴設備,但由於攻擊者可能會攔截所發送的ARP請求,所以將運用計數器來預防,
並且將計數器設置一設定值門檻,在預設每收到10000個封包後才會發送ARP請求,並且當計數器超過使用者所設定之設定值門檻,將自動歸0,並重新計數,同時該設定值門檻為0-99999,並得以由使用者自行設定,而收完每10000個封包的時間是隨機的,同時牽涉到CPU使用率、網路延遲,使攻擊者不容易透過統計發現所送出的ARP請求,可防止本安全機制被攻擊者發現。
再請參閱第2圖所示,為本發明基於無線網路的語音通訊安全防護方法之電信商端檢測介面流程圖,其中在圖1中所述,可由使用者自行決定或同時搭配由(S200)電信商端檢測介面進行檢測,其由(S200)電信商端檢測介面進行檢測之方法包括:步驟1、 判斷(S210)是否已連上電信網路;步驟2、 若為是,則同時判斷(S220)語音封包之封包延遲與封包遺失率次是否大於設定門檻值及(S230)無線語音通訊(Voice over Wi-Fi,VoWiFi)封包之封包延遲與封包遺失率次是否大於設定門檻值;步驟3、 若均為是,則(S260)通知使用者裝置透過電信網路重新撥打,若均為否,則(S221)持續觀測,並重新判斷(S220)語音封包之封包延遲與封包遺失率次是否大於設定門檻值及(S230)VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值,若有任一為否,則(S221)持續觀測,並重新判斷;
步驟4、 若為否,未連上電信網路,則同時判斷(S240)語音封包之封包延遲與封包遺失率次是否大於設定門檻值及(S250)VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值;步驟5、 若均為否,則(S241)持續監測,並重新判斷(S240)語音封包之封包延遲與封包遺失率次是否大於設定門檻值及(S250)VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值;步驟6、 若(S240)語音封包為是,則(S270)提示取消通話,並結束檢測;以及步驟7、 若(S250)VoWiFi封包為是,則會(S280)自動變更VoWiFi封包大小,並重新判斷(S250)VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值。
綜上所述,當使用者使用VoWiFi通訊時,經由使用者裝置自動或選擇電信商端檢測介面進行檢測,電信商端會判對使用者是否連上基地台的電信商端網路,若已連上電信商端網路,電信商端的內部裝置則會自動判斷使用者的語音封包或VoWiFi封包的封包延遲和封包遺失率是否有符合電信網路所需求的設定門檻值,其中該語音封包及該VoWiFi封包之封包遺失率的設定門檻值,係分別為每秒需大於等於(≧)一第一閥值及一第二閥值,其中該語音封包之封包遺失率對應的第一閥值係為10-2,該VoWiFi封包之封包遺失率對應的第二閥值係為10-6,而該封包延遲之設定門檻值,係為一區間時間設定值,其中該時間設定值
之單位係為秒(S),而該區間時間設定值則是為1~999秒,並在一定的時間內保證有多少百分比的語音封包需要正確的傳送到目的地,若判斷同時均大於等於(≧)設定門檻值,則會通知使用者裝置透過電信網路重新撥打,若同時均小於設定門檻值,也就是電信商偵測到語音封包未達設定門檻值時,電信商端將持續觀測,並重新判斷;而另外,在使用者未連接上電信商端網路的情況下,電信商端的內部裝置則會自動判斷使用者的語音封包或VoWiFi封包的封包延遲和封包遺失率是否有符合電信網路所需求的設定門檻值,若該語音封包的封包延遲和封包遺失率大於等於(≧)設定門檻值,將提示使用者取消通話,幫助使用者節省不必要的花費;若小於設定門檻值,電信商端將持續監測,並重新判斷;而VoWiFi封包的封包延遲和封包遺失率若小於設定門檻值,電信商端將持續監測,並重新判斷,若VoWiFi封包的封包延遲和封包遺失率大於等於(≧)設定門檻值,電信商端將自動改變VoWiFi封包大小,讓ARP攻擊者不容易準確的丟棄特定大小的封包,之後持續監測。
由上述可知,使用者可以自己設定並選擇以使用者自檢介面進行檢測或選擇以電信商端檢測介面進行檢測或同時進行檢測網路通訊還環境,而為使用者的使用品質把關,在連接網通話的情況下,VoWiFi封包未達到所設定的門檻標準時,電信商端均會通知使用者裝置經由電信網路重新播打或取消通話,即得以立即執行防護措施,以保護使用者避免在被ARP攻擊者攻擊時不會造成嚴重的損害。
綜上所述,本發明之安全防護方法可藉由使用者事先設定,選擇需要由使用者自檢介面或電信商端檢測介面或同時進行網路通話的
環境檢測,並藉由檢測結果來防止ARP攻擊者不容易準確的丟棄特定大小的封包,進而成功防護使用者網路通話的環境及品質。
由上述之實施說明可知,本發明與現有技術與產品相較之下,本發明具有以下優點:
1.本發明之基於無線網路的語音通訊安全防護方法,在使用者自檢介面端可為一行動裝置或設置於該行動裝置之行動應用程式(APP),並同時具有WiFi的介面,並以透過WiFi介面進行無線網路的掃描,已確認其網路通話環境的安全性。
2.本發明之基於無線網路的語音通訊安全防護方法,可運用電信商端中所原先設定的相關記錄分析進行判斷,同時,在透過網路或電信商介面提供使用者端即時的安全評估訊息。
3.本發明之基於無線網路的語音通訊安全防護方法,可由使用者自行事先設定,並選擇是由使用者自檢介面進行檢測,或選擇以電信商端檢測介面進行檢測,或得以同時藉由使用者自檢介面及電信商端檢測介面同步進行檢測,並以即時取得電信商端及使用者裝置所提供之的安全性評估訊息。
具體而言,本發明可藉由使用者自行選擇檢測之介面,並得以即時的到使用者裝置或電信商端或同時收到相關的網路通話環境安全性評估訊息,藉以避免使用VoWiFi進行網路通話時,遭受外部ARP攻擊者的攻擊,並確保網路通話環境的安全及品質。
以上所述,僅為本發明最佳具體實施例,惟本發明之構造特徵並不侷限於此,任何熟悉該項技藝者在本發明領域內,可輕易思及之變化或修飾,皆可涵蓋在以下本案之專利範圍。
綜合上所述,本發明確實具有前所未有之創新構造,其既未見於任何刊物,且市面上亦未見有任何類似的產品,是以其具有新穎性應無疑慮。另外,本發明所具有之獨特特徵以及功能遠非習用所可比擬,所以其確實比習用更具有其進步性,而符合我國專利法有關發明專利之申請要件之規定,乃依法提起專利申請。
(S100~S119):使用者檢測介面流程
Claims (10)
- 一種基於無線網路的語音通訊安全防護方法,係包括:步驟1、 使用者一開始得以選擇以(S100)使用者自檢介面進行檢測,或選擇以(S200)電信商端檢測介面進行檢測,或得以同時藉由使用者自檢介面及電信商端檢測介面進行檢測;步驟2、 若以使用者自檢介面進行檢測,則自動判斷(S110)是否連上無線網路,若為否,則(S1101)自動或手動選擇其他網路連接,並重新判斷(S110)是否連上無線網路;步驟3、 若為是,(S111)取得無線網卡閘道器媒體存取控制(Media Access Contorl,MAC)位址;步驟4、 (S112)設定計數器為0(i=0);步驟5、 (S113)計數器收到網路封包後加1(i+1);步驟6、 判斷(S114)封包來源是否為無線網卡閘道器MAC位址;步驟7、 若為否,則重回(S113)計數器收到網路封包後加1(i+1),若為是,則判斷(S115)是否有儲存MAC位址;步驟8、 若為是,則(S116)判斷封包MAC位址是否與上次封包MAC位址相同,若為否,則(S1151)儲存MAC位址,並執行(S117)判斷是否計數器大於等於(≧)一設定值門檻;步驟9、 若(S116)判斷封包MAC位址是否與上次封包MAC位址相同為否,則(S1161)跳出警告,並重新回到(S1101)自動或手動選擇其他網路連接,若為是,則判斷(S117)是否計數器大於等於(≧)一設定值門檻; 步驟10、 若為否,則重新回到(S113)計數器收到網路封包後加1,若為是,則(S118)發出位址解析協定(Address Resolution Protocol,ARP)請求閘道器的MAC位址;以及步驟11、 (S119)自動設計數器為0。
- 如請求項1所述之基於無線網路的語音通訊安全防護方法,其中該使用者自檢介面,係得以為一行動裝置,或設置於該行動裝置之行動應用程式(Mobile Application,APP)。
- 如請求項1所述之基於無線網路的語音通訊安全防護方法,其中該使用者自檢介面,係具有一無線區域網路介面(Wi-Fi),並得以藉由該無線網路介面掃描連線狀況,已確認其安全性。
- 如請求項1所述之基於無線網路的語音通訊安全防護方法,其中該設定值門檻,係為0-99999,並得以由使用者自行設定。
- 如請求項1所述之基於無線網路的語音通訊安全防護方法,其中該步驟11,當計數器超過使用者所設定之設定值門檻,將自動歸0,並重新計數。
- 如請求項1所述之基於無線網路的語音通訊安全防護方法,其中該(S200)電信商端檢測介面進行檢測,係包括:步驟1、 判斷(S210)是否已連上電信網路;步驟2、 若為是,則同時判斷(S220)語音封包之封包延遲與封包遺失率次是否大於設定門檻值及(S230)無線語音通訊(Voice over Wi-Fi,VoWiFi)封包之封包延遲與封包遺失率次是否大於設定門檻值; 步驟3、 若均為是,則(S260)通知使用者裝置透過電信網路重新撥打,若均為否,則(S221)持續觀測,並重新判斷(S220)語音封包之封包延遲與封包遺失率次是否大於設定門檻值及(S230)VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值;步驟4、 若為否,則同時判斷(S240)語音封包之封包延遲與封包遺失率次是否大於設定門檻值及(S250)VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值;步驟5、 若均為否,則(S241)持續監測,並重新判斷(S240)語音封包之封包延遲與封包遺失率次是否大於設定門檻值及(S250)VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值;步驟6、 若(S240)語音封包為是,則(S270)提示取消通話,並結束檢測;以及步驟7、 若(S250)VoWiFi封包為是,則(S280)自動變更VoWiFi封包大小,並重新判斷(S250)VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值。
- 如請求項6所述之基於無線網路的語音通訊安全防護方法,其中該語音封包,其該封包遺失率之該設定門檻值,係為每秒需大於等於(≧)一第一閥值,其中該第一閥值係為10-2。
- 如請求項6所述之基於無線網路的語音通訊安全防護方法,其中該VoWiFi封包,其該封包遺失率之該設定門檻值,係為每秒需大於等於(≧)一第二閥值,其中該第二閥值係為10-6。
- 如請求項6所述之基於無線網路的語音通訊安全防護方法,其中該語音封包及該VoWiFi封包,其該封包延遲之門檻值,係為一區間時間設定值,其中該時間設定值之單位係為秒(S)。
- 如請求項6所述之基於無線網路的語音通訊安全防護方法,其中該步驟6之提示取消通話,係當通話未達到所設定之通話標準時,將提示建議取消該通話。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108131765A TWI696362B (zh) | 2019-09-03 | 2019-09-03 | 基於無線網路的語音通訊安全防護方法 |
US16/885,552 US11388134B2 (en) | 2019-09-03 | 2020-05-28 | Wireless network-based voice communication security protection method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108131765A TWI696362B (zh) | 2019-09-03 | 2019-09-03 | 基於無線網路的語音通訊安全防護方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI696362B true TWI696362B (zh) | 2020-06-11 |
TW202112104A TW202112104A (zh) | 2021-03-16 |
Family
ID=72176319
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW108131765A TWI696362B (zh) | 2019-09-03 | 2019-09-03 | 基於無線網路的語音通訊安全防護方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US11388134B2 (zh) |
TW (1) | TWI696362B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111818290B (zh) * | 2020-06-29 | 2021-07-09 | 广州快决测信息科技有限公司 | 一种在线访谈的方法及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI243558B (en) * | 2002-11-15 | 2005-11-11 | Infineon Technologies Ag | Data switch, voice communication device and methods of operating a data switch |
US7009984B2 (en) * | 2002-06-06 | 2006-03-07 | Clinton Watson | Mechanism for implementing Voice Over IP telephony behind network firewalls |
TW200616389A (en) * | 2004-07-14 | 2006-05-16 | Nippon Telegraph & Telephone | Packet transmission method and packet transmission device |
US7620070B1 (en) * | 2003-06-24 | 2009-11-17 | Nvidia Corporation | Packet processing with re-insertion into network interface circuitry |
US20100246513A1 (en) * | 2007-10-03 | 2010-09-30 | Jan Lindskog | Timer handling in a transmitter in a telecommunication system for voice and data packet transmission |
CN201976263U (zh) * | 2011-01-19 | 2011-09-14 | 许良翮 | 具有WiFi语音功能的3G-WiFi便携式路由器 |
US8503340B1 (en) * | 2004-07-11 | 2013-08-06 | Yongyong Xu | WiFi phone system |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7933295B2 (en) * | 1999-04-13 | 2011-04-26 | Broadcom Corporation | Cable modem with voice processing capability |
US6954800B2 (en) * | 2000-04-07 | 2005-10-11 | Broadcom Corporation | Method of enhancing network transmission on a priority-enabled frame-based communications network |
US7127524B1 (en) * | 2000-12-29 | 2006-10-24 | Vernier Networks, Inc. | System and method for providing access to a network with selective network address translation |
US20080262863A1 (en) * | 2005-03-11 | 2008-10-23 | Tracesecurity, Inc. | Integrated, Rules-Based Security Compliance And Gateway System |
CN101060552A (zh) | 2006-04-21 | 2007-10-24 | 倍捷科技股份有限公司 | 具有多重服务的网路电话装置及方法 |
US8982762B2 (en) * | 2012-09-27 | 2015-03-17 | Blackberry Limited | Methods and apparatus for use in communicating in a peer-to-peer (P2P) network |
US9628521B2 (en) * | 2014-08-07 | 2017-04-18 | Telecommunication Systems, Inc. | Hybrid location |
US10331569B2 (en) * | 2016-01-05 | 2019-06-25 | Friday Harbor Llc | Packet router buffer management |
SE1650680A1 (en) * | 2016-05-19 | 2017-11-20 | Icomera Ab | Wireless communication system |
SE540574C2 (en) * | 2016-07-14 | 2018-10-02 | Icomera Ab | Train communication system with silent compartments |
CN107979503A (zh) | 2016-10-25 | 2018-05-01 | 中兴通讯股份有限公司 | 一种VoWiFi数据流量统计方法及装置 |
US20190058731A1 (en) * | 2017-08-17 | 2019-02-21 | Qualcomm Incorporated | User-side detection and containment of arp spoofing attacks |
-
2019
- 2019-09-03 TW TW108131765A patent/TWI696362B/zh active
-
2020
- 2020-05-28 US US16/885,552 patent/US11388134B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7009984B2 (en) * | 2002-06-06 | 2006-03-07 | Clinton Watson | Mechanism for implementing Voice Over IP telephony behind network firewalls |
TWI243558B (en) * | 2002-11-15 | 2005-11-11 | Infineon Technologies Ag | Data switch, voice communication device and methods of operating a data switch |
US7620070B1 (en) * | 2003-06-24 | 2009-11-17 | Nvidia Corporation | Packet processing with re-insertion into network interface circuitry |
US8503340B1 (en) * | 2004-07-11 | 2013-08-06 | Yongyong Xu | WiFi phone system |
TW200616389A (en) * | 2004-07-14 | 2006-05-16 | Nippon Telegraph & Telephone | Packet transmission method and packet transmission device |
US20100246513A1 (en) * | 2007-10-03 | 2010-09-30 | Jan Lindskog | Timer handling in a transmitter in a telecommunication system for voice and data packet transmission |
CN201976263U (zh) * | 2011-01-19 | 2011-09-14 | 许良翮 | 具有WiFi语音功能的3G-WiFi便携式路由器 |
Also Published As
Publication number | Publication date |
---|---|
TW202112104A (zh) | 2021-03-16 |
US20210067478A1 (en) | 2021-03-04 |
US11388134B2 (en) | 2022-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6506871B2 (ja) | 無線アクセスポイントのセキュリティおよび品質の評価のためのシステムおよび方法 | |
US9781137B2 (en) | Fake base station detection with core network support | |
CN105611534B (zh) | 无线终端识别伪WiFi网络的方法及其装置 | |
US9468035B2 (en) | Intelligent radio resource control (RRC) connection re-establishment | |
CN107197456B (zh) | 一种基于客户端的识别伪ap的检测方法及检测装置 | |
WO2019237813A1 (zh) | 一种服务资源的调度方法及装置 | |
CN103686651B (zh) | 一种基于紧急呼叫的认证方法、设备和系统 | |
CN110213761B (zh) | 基于双向syn反射的多模型伪ap检测方法及检测装置 | |
TWI696362B (zh) | 基於無線網路的語音通訊安全防護方法 | |
CN104852894A (zh) | 一种无线报文侦听检测方法、系统及中控服务器 | |
US20170339589A1 (en) | Network-Controlled Terminal Data Call Performance Testing | |
KR101894198B1 (ko) | 모바일 네트워크를 보호하기 위한 시스템 | |
Xenakis et al. | An advanced persistent threat in 3G networks: Attacking the home network from roaming networks | |
CN110753349B (zh) | 一种识别伪基站的方法及设备 | |
Dondyk et al. | Wi–Fi access denial of service attack to smartphones | |
Dondyk et al. | Denial of convenience attack to smartphones using a fake Wi-Fi access point | |
US8542581B2 (en) | System and method for exposing malicious clients in wireless access networks | |
Michelson et al. | Interference detection and reporting in IEEE 802.11 p connected vehicle networks | |
WO2010133634A1 (en) | Wireless intrusion detection | |
JP6636329B2 (ja) | 通信ネットワークでの挙動を検出するシステム | |
CN113490217B (zh) | 一种针对4g和5g伪基站的检测方法及系统 | |
Wang et al. | Dissecting Operational Cellular IoT Service Security: Attacks and Defenses | |
Xu et al. | Stealthy Mobile Phone Identity Catcher |