TWI696362B

TWI696362B - 基於無線網路的語音通訊安全防護方法

Info

Publication number: TWI696362B
Application number: TW108131765A
Authority: TW
Inventors: 李忠憲; 劉奕賢; 張耿豪; 陸冠竹
Original assignee: 國立成功大學
Priority date: 2019-09-03
Filing date: 2019-09-03
Publication date: 2020-06-11
Also published as: TW202112104A; US20210067478A1; US11388134B2

Abstract

一種基於無線網路的語音通訊安全防護方法，係使VoWiFi(Voice over Wi-Fi)在通訊中驗證及防範潛在的風險，並提出可以藉由使用者端自行檢驗的網路通訊的環境是否安全，以即時使用者當下網路通話之環境品質，並提供建議是否進行通訊。或可由電信商端以後端偵測來檢驗使用者端的網路通訊環境是否安全，並提出即時建議至使用者端，由使用者端決定是否繼續進行通訊，另外，更可以由使用者端及電信商端以後端同時偵測來檢驗使用者的網路通訊環境是否安全。

Description

基於無線網路的語音通訊安全防護方法

本發明係為一種基於無線網路的語音通訊安全防護方法，尤指一種藉由以VoWiFi(Voice over Wi-Fi)網路通話時，使用者端或電信商端分別或同時檢測所使用的網路通訊環境是否安全的方法。

近年來語音通訊的技術越來越成熟，隨著訊息傳播越來越頻繁，資訊安全已成為非常重要的事情。而在現代化的社會中，手機已經成為了人人都有的通訊裝置，不管是在通訊、購物、休閒娛樂，都離不開手機的使用，因此手機通訊時的安全與否將是現在社會上值得關注的議題。

在現有的VoWiFi可藉由Wi-Fi連入電信網路撥通電話，相比臉書和LINE的免費通訊軟體，比較不會受到網路雍塞和延遲的影響，也不用下載對應的應用程式，只要在有Wi-Fi的地方即可直接撥打，並且在電信網路未覆蓋或是較為薄弱的地方，例如郊區或山區也可使用Wi-Fi進行撥打電話，甚至在國外撥打電話時，也可藉由VoWiFi撥打電話，可以省下昂貴的漫遊費用。

不過，現行在進入4G的時代裡，甚至邁向未來的5G時代，各電信商所部屬的電信網路覆蓋區域並沒有這麼的完善，覆蓋率也有限，使得網路訊號時常不穩定，而現有可以使用VoWiFi的裝置，並不能有效的預防常見的網路攻擊，如ARP攻擊、中間人攻擊、位址解析協定欺騙等等，並且，在Wi-Fi訊號強度充足的情況下，通常VoWiFi功能將會自動開啟，但並不會有偵測的機制去評估或檢測此環境是否安全，而電信商端在VoWiFi通話開啟時，也並不會監督通話時的連線品質是否正常。

由此可見，上述習用方式仍有諸多缺失，實非一良善之設計者，而亟待加以改良。

因此，由於VoWiFi勢必為未來之趨勢，如何確保使用者進行網路通話時的安全性及機密性，同時兼具能夠即時檢測當通訊網路是否安全，以達到使用網際網路進行通話時的安全，仍是目前仍需克服技術以及解決之課題。

有鑑於此，本發明的主要目的，在於針對使用VoWiFi進行網路通話時，藉由使用者檢測介面或以電信商端檢測介面進行網通話的環境檢測，使能夠達到更有效的網路通話安全環境。

為達成上述目的，本發明提供一種基於無線網路的語音通訊安全防護方法，係包括：步驟1、使用者一開始得以選擇以使用者自檢介面進行檢測，或選擇以電信商端檢測介面進行檢測，或得以同時藉由使用者自檢介面及電信商端檢測介面進行檢測；步驟2、若以使用者自檢介面進行檢測，則自動判斷是否連上無線網路，若為否，則自動或手動選擇其他網路連接，並重新判斷是否連上無線網路；步驟3、若為是，取得無線網卡閘道器媒體存取控制(Media Access Contorl，MAC)位址；步驟4、設定計數器為0(i=0)；步驟5、計數器收到網路封包後加1(i+1)；步驟6、判斷封包來源是否為無線網卡閘道器MAC位址；步驟7、若為否，則重回計數器收到網路封包後加1(i+1)，若為是，則判斷是否有儲存MAC位址；步驟8、若為是，則判斷封包MAC位址是否與上次封包MAC位址相同，若為否，則儲存MAC位址，並執行判斷是否計數器大於等於(≧)一設定值門檻；步驟9、若判斷封包MAC位址是否與上次封包MAC位址相同為否，則跳出警告，並重新回到自動或手動選擇其他網路連接，若為是，則判斷是否計數器大於等於(≧)一設定值門檻；步驟10、若為否，則重新回到計數器收到網路封包後加1，若為是，則發出位址解析協定(Address Resolution Protocol，ARP)請求閘道器的MAC位址；以及步驟11、自動設計數器為0。

在本發明的一個實施例中，該使用者自檢介面，係得以為一行動裝置，或設置於該行動裝置之行動應用程式(Mobile Application，APP)。

在本發明的一個實施例中，該使用者自檢介面，係具有一無線區域網路介面(Wi-Fi)，並得以藉由該無線網路介面掃描連線狀況，已確認其安全性。

在本發明的一個實施例中，該設定值門檻，係為0-99999，並得以由使用者自行設定。

在本發明的一個實施例中，該步驟11，當計數器超過使用者所設定之設定值門檻，將自動歸0，並重新計數。

在本發明的一個實施例中，該電信商端檢測介面進行檢測，係包括：步驟1、判斷是否已連上電信網路；步驟2、若為是，則同時判斷語音封包之封包延遲與封包遺失率次是否大於設定門檻值及無線語音通訊(Voice over Wi-Fi，VoWiFi)封包之封包延遲與封包遺失率次是否大於設定門檻值；步驟3、若均為是，則通知使用者裝置透過電信網路重新撥打，若均為否，則持續觀測，並重新判斷語音封包之封包延遲與封包遺失率次是否大於設定門檻值及VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值；步驟4、若為否，則同時判斷語音封包之封包延遲與封包遺失率次是否大於設定門檻值及VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值；步驟5、若均為否，則持續監測，並重新判斷語音封包之封包延遲與封包遺失率次是否大於設定門檻值及VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值；步驟6、若語音封包為是，則提示取消通話，並結束檢測；以及步驟7、若VoWiFi封包為是，則自動變更VoWiFi封包大小，並重新判斷VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值。

在本發明的一個實施例中，該語音封包，其該封包遺失率之該設定門檻值，係為每秒需大於等於(≧)一第一閥值，其中該第一閥值係為10^-2。

在本發明的一個實施例中，該VoWiFi封包，其該封包遺失率之該設定門檻值，係為每秒需大於等於(≧)一第二閥值，其中該第二閥值係為10^-6。

在本發明的一個實施例中，該語音封包及該VoWiFi封包，其該封包延遲之該設定門檻值，係為一區間時間設定值，其中該時間設定值之單位係為秒(S)。

在本發明的一個實施例中，該步驟6之提示取消通話，係當通話未達到所設定之通話標準時，將提示建議取消該通話。

在本發明的一個實施例中，該區間時間設定值，係為1~999秒。

(S100~S119):使用者檢測介面流程

(S200~S280):電信商端檢測介面流程

圖1為本發明基於無線網路的語音通訊安全防護方法之使用者檢測介面流程圖。

圖2為本發明基於無線網路的語音通訊安全防護方法之電信商端檢測介面流程圖。

為利貴審查員瞭解本發明之技術特徵、內容與優點及其所能達成之功效，茲將本發明配合附圖，並以實施例之表達形式詳細說明如下，而其中所使用之圖式，其主旨僅為示意及輔助說明書之用，未必為本發明實施後之真實比例與精準配置，故不應就所附之圖式的比例與配置關係解讀、侷限本發明於實際實施上的權利範圍，合先敘明。

首先，請先參閱圖1所示，為本發明基於無線網路的語音通訊安全防護方法之使用者檢測介面流程圖，係包括：步驟1、使用者一開始得以選擇以(S100)使用者自檢介面進行檢測，或選擇以(S200)電信商端檢測介面進行檢測，或得以同時藉由使用者自檢介面及電信商端檢測介面進行檢測；步驟2、若以使用者自檢介面進行檢測，則自動判斷(S110)是否連上無線網路，若為否，則(S1101)自動或手動選擇其他網路連接，並重新判斷(S110)是否連上無線網路；步驟3、若為是，(S111)取得無線網卡閘道器媒體存取控制(Media Access Contorl，MAC)位址；步驟4、 (S112)設定計數器為0(i=0)；步驟5、 (S113)計數器收到網路封包後加1(i+1)；步驟6、判斷(S114)封包來源是否為無線網卡閘道器MAC位址；步驟7、若為否，則重回(S113)計數器收到網路封包後加1(i+1)，若為是，則判斷(S115)是否有儲存MAC位址；步驟8、若為是，則(S116)判斷封包MAC位址是否與上次封包MAC位址相同，若為否，則(S1151)儲存MAC位址，並執行(S117)判斷是否計數器大於等於(≧)一設定值門檻；步驟9、若(S116)判斷封包MAC位址是否與上次封包MAC位址相同為否，則(S1161)跳出警告，並重新回到(S1101)自動或手動選擇其他網路連接，若為是，則判斷(S117)是否計數器大於等於(≧)一設定值門檻；步驟10、若為否，則重新回到(S113)計數器收到網路封包後加1，若為是，則(S118)發出位址解析協定(Address Resolution Protocol，ARP)請求閘道器的MAC位址；以及步驟11、 (S119)自動設計數器為0。

由上述步驟可以得知，使用者可選擇以使用者自檢介面或電信商端檢測介面進行檢測，當以一為行動裝置或設置於該行動裝置之行動應用程式(Mobile Application，APP)之使用者自檢介面進行檢測時，首先會偵測是否連上Wi-Fi，並藉由該無線網路介面掃描連線狀況，已確認其安全性，而在沒有連上Wi-Fi時，則會自動或手動選擇掃描附近的無線網路名稱(SSID)進行連接，在連上Wi-Fi後取得無線網卡閘道器媒體存取控制(Media Access Contorl，MAC)位址，設定計數器為0(i=0)，而每當收到一個網路封包時計數器就會加1(i+1)，這時設備將自動開始監聽封包，將第一次收進來的封包的來源MAC位址記錄下來，設備收到的封包都是由閘道器傳送過來，所以MAC位址都會相同，並持續比對來源封包的MAC位址，若判斷來源封包的MAC位址與上次封包MAC位址相同，則判斷計數器是否大於等於(≧)一設定值門檻，若判斷來源封包的MAC位址與上次封包MAC位址不相同，則會跳出警告，並重新回到自動或手動選擇其他網路連接，而當計數器小於設定值門檻，則繼續使計數器收到網路封包後加1，並當計數器大於等於(≧)一設定值門檻後，發出位址解析協定(Address Resolution Protocol，ARP)請求閘道器的MAC位址，計數器自動設計數器為0，也就是說，當ARP攻擊發生時，來源封包傳送給設備的來源MAC位址將會改變，並於發生改變時跳出警告，通知使用者此環境已經不安全，建議使用者更變所連接的Wi-Fi。為了避免一開始收到的封包就是攻擊者所發出來的封包，將會自動強制發送ARP請求給閘道器，使閘道器在收到請求後會將正確的MAC位址告訴設備，但由於攻擊者可能會攔截所發送的ARP請求，所以將運用計數器來預防，並且將計數器設置一設定值門檻，在預設每收到10000個封包後才會發送ARP請求，並且當計數器超過使用者所設定之設定值門檻，將自動歸0，並重新計數，同時該設定值門檻為0-99999，並得以由使用者自行設定，而收完每10000個封包的時間是隨機的，同時牽涉到CPU使用率、網路延遲，使攻擊者不容易透過統計發現所送出的ARP請求，可防止本安全機制被攻擊者發現。

再請參閱第2圖所示，為本發明基於無線網路的語音通訊安全防護方法之電信商端檢測介面流程圖，其中在圖1中所述，可由使用者自行決定或同時搭配由(S200)電信商端檢測介面進行檢測，其由(S200)電信商端檢測介面進行檢測之方法包括：步驟1、判斷(S210)是否已連上電信網路；步驟2、若為是，則同時判斷(S220)語音封包之封包延遲與封包遺失率次是否大於設定門檻值及(S230)無線語音通訊(Voice over Wi-Fi，VoWiFi)封包之封包延遲與封包遺失率次是否大於設定門檻值；步驟3、若均為是，則(S260)通知使用者裝置透過電信網路重新撥打，若均為否，則(S221)持續觀測，並重新判斷(S220)語音封包之封包延遲與封包遺失率次是否大於設定門檻值及(S230)VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值，若有任一為否，則(S221)持續觀測，並重新判斷；步驟4、若為否，未連上電信網路，則同時判斷(S240)語音封包之封包延遲與封包遺失率次是否大於設定門檻值及(S250)VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值；步驟5、若均為否，則(S241)持續監測，並重新判斷(S240)語音封包之封包延遲與封包遺失率次是否大於設定門檻值及(S250)VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值；步驟6、若(S240)語音封包為是，則(S270)提示取消通話，並結束檢測；以及步驟7、若(S250)VoWiFi封包為是，則會(S280)自動變更VoWiFi封包大小，並重新判斷(S250)VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值。

綜上所述，當使用者使用VoWiFi通訊時，經由使用者裝置自動或選擇電信商端檢測介面進行檢測，電信商端會判對使用者是否連上基地台的電信商端網路，若已連上電信商端網路，電信商端的內部裝置則會自動判斷使用者的語音封包或VoWiFi封包的封包延遲和封包遺失率是否有符合電信網路所需求的設定門檻值，其中該語音封包及該VoWiFi封包之封包遺失率的設定門檻值，係分別為每秒需大於等於(≧)一第一閥值及一第二閥值，其中該語音封包之封包遺失率對應的第一閥值係為10^-2，該VoWiFi封包之封包遺失率對應的第二閥值係為10^-6，而該封包延遲之設定門檻值，係為一區間時間設定值，其中該時間設定值之單位係為秒(S)，而該區間時間設定值則是為1~999秒，並在一定的時間內保證有多少百分比的語音封包需要正確的傳送到目的地，若判斷同時均大於等於(≧)設定門檻值，則會通知使用者裝置透過電信網路重新撥打，若同時均小於設定門檻值，也就是電信商偵測到語音封包未達設定門檻值時，電信商端將持續觀測，並重新判斷；而另外，在使用者未連接上電信商端網路的情況下，電信商端的內部裝置則會自動判斷使用者的語音封包或VoWiFi封包的封包延遲和封包遺失率是否有符合電信網路所需求的設定門檻值，若該語音封包的封包延遲和封包遺失率大於等於(≧)設定門檻值，將提示使用者取消通話，幫助使用者節省不必要的花費；若小於設定門檻值，電信商端將持續監測，並重新判斷；而VoWiFi封包的封包延遲和封包遺失率若小於設定門檻值，電信商端將持續監測，並重新判斷，若VoWiFi封包的封包延遲和封包遺失率大於等於(≧)設定門檻值，電信商端將自動改變VoWiFi封包大小，讓ARP攻擊者不容易準確的丟棄特定大小的封包，之後持續監測。

由上述可知，使用者可以自己設定並選擇以使用者自檢介面進行檢測或選擇以電信商端檢測介面進行檢測或同時進行檢測網路通訊還環境，而為使用者的使用品質把關，在連接網通話的情況下，VoWiFi封包未達到所設定的門檻標準時，電信商端均會通知使用者裝置經由電信網路重新播打或取消通話，即得以立即執行防護措施，以保護使用者避免在被ARP攻擊者攻擊時不會造成嚴重的損害。

綜上所述，本發明之安全防護方法可藉由使用者事先設定，選擇需要由使用者自檢介面或電信商端檢測介面或同時進行網路通話的環境檢測，並藉由檢測結果來防止ARP攻擊者不容易準確的丟棄特定大小的封包，進而成功防護使用者網路通話的環境及品質。

由上述之實施說明可知，本發明與現有技術與產品相較之下，本發明具有以下優點：

1.本發明之基於無線網路的語音通訊安全防護方法，在使用者自檢介面端可為一行動裝置或設置於該行動裝置之行動應用程式(APP)，並同時具有WiFi的介面，並以透過WiFi介面進行無線網路的掃描，已確認其網路通話環境的安全性。

2.本發明之基於無線網路的語音通訊安全防護方法，可運用電信商端中所原先設定的相關記錄分析進行判斷，同時，在透過網路或電信商介面提供使用者端即時的安全評估訊息。

3.本發明之基於無線網路的語音通訊安全防護方法，可由使用者自行事先設定，並選擇是由使用者自檢介面進行檢測，或選擇以電信商端檢測介面進行檢測，或得以同時藉由使用者自檢介面及電信商端檢測介面同步進行檢測，並以即時取得電信商端及使用者裝置所提供之的安全性評估訊息。

具體而言，本發明可藉由使用者自行選擇檢測之介面，並得以即時的到使用者裝置或電信商端或同時收到相關的網路通話環境安全性評估訊息，藉以避免使用VoWiFi進行網路通話時，遭受外部ARP攻擊者的攻擊，並確保網路通話環境的安全及品質。

以上所述，僅為本發明最佳具體實施例，惟本發明之構造特徵並不侷限於此，任何熟悉該項技藝者在本發明領域內，可輕易思及之變化或修飾，皆可涵蓋在以下本案之專利範圍。

綜合上所述，本發明確實具有前所未有之創新構造，其既未見於任何刊物，且市面上亦未見有任何類似的產品，是以其具有新穎性應無疑慮。另外，本發明所具有之獨特特徵以及功能遠非習用所可比擬，所以其確實比習用更具有其進步性，而符合我國專利法有關發明專利之申請要件之規定，乃依法提起專利申請。

(S100~S119):使用者檢測介面流程

Claims

一種基於無線網路的語音通訊安全防護方法，係包括：步驟1、使用者一開始得以選擇以(S100)使用者自檢介面進行檢測，或選擇以(S200)電信商端檢測介面進行檢測，或得以同時藉由使用者自檢介面及電信商端檢測介面進行檢測；步驟2、若以使用者自檢介面進行檢測，則自動判斷(S110)是否連上無線網路，若為否，則(S1101)自動或手動選擇其他網路連接，並重新判斷(S110)是否連上無線網路；步驟3、若為是，(S111)取得無線網卡閘道器媒體存取控制(Media Access Contorl，MAC)位址；步驟4、 (S112)設定計數器為0(i=0)；步驟5、 (S113)計數器收到網路封包後加1(i+1)；步驟6、判斷(S114)封包來源是否為無線網卡閘道器MAC位址；步驟7、若為否，則重回(S113)計數器收到網路封包後加1(i+1)，若為是，則判斷(S115)是否有儲存MAC位址；步驟8、若為是，則(S116)判斷封包MAC位址是否與上次封包MAC位址相同，若為否，則(S1151)儲存MAC位址，並執行(S117)判斷是否計數器大於等於(≧)一設定值門檻；步驟9、若(S116)判斷封包MAC位址是否與上次封包MAC位址相同為否，則(S1161)跳出警告，並重新回到(S1101)自動或手動選擇其他網路連接，若為是，則判斷(S117)是否計數器大於等於(≧)一設定值門檻；步驟10、若為否，則重新回到(S113)計數器收到網路封包後加1，若為是，則(S118)發出位址解析協定(Address Resolution Protocol，ARP)請求閘道器的MAC位址；以及步驟11、 (S119)自動設計數器為0。
如請求項1所述之基於無線網路的語音通訊安全防護方法，其中該使用者自檢介面，係得以為一行動裝置，或設置於該行動裝置之行動應用程式(Mobile Application，APP)。
如請求項1所述之基於無線網路的語音通訊安全防護方法，其中該使用者自檢介面，係具有一無線區域網路介面(Wi-Fi)，並得以藉由該無線網路介面掃描連線狀況，已確認其安全性。
如請求項1所述之基於無線網路的語音通訊安全防護方法，其中該設定值門檻，係為0-99999，並得以由使用者自行設定。
如請求項1所述之基於無線網路的語音通訊安全防護方法，其中該步驟11，當計數器超過使用者所設定之設定值門檻，將自動歸0，並重新計數。
如請求項1所述之基於無線網路的語音通訊安全防護方法，其中該(S200)電信商端檢測介面進行檢測，係包括：步驟1、判斷(S210)是否已連上電信網路；步驟2、若為是，則同時判斷(S220)語音封包之封包延遲與封包遺失率次是否大於設定門檻值及(S230)無線語音通訊(Voice over Wi-Fi，VoWiFi)封包之封包延遲與封包遺失率次是否大於設定門檻值；步驟3、若均為是，則(S260)通知使用者裝置透過電信網路重新撥打，若均為否，則(S221)持續觀測，並重新判斷(S220)語音封包之封包延遲與封包遺失率次是否大於設定門檻值及(S230)VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值；步驟4、若為否，則同時判斷(S240)語音封包之封包延遲與封包遺失率次是否大於設定門檻值及(S250)VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值；步驟5、若均為否，則(S241)持續監測，並重新判斷(S240)語音封包之封包延遲與封包遺失率次是否大於設定門檻值及(S250)VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值；步驟6、若(S240)語音封包為是，則(S270)提示取消通話，並結束檢測；以及步驟7、若(S250)VoWiFi封包為是，則(S280)自動變更VoWiFi封包大小，並重新判斷(S250)VoWiFi封包之封包延遲與封包遺失率次是否大於設定門檻值。
如請求項6所述之基於無線網路的語音通訊安全防護方法，其中該語音封包，其該封包遺失率之該設定門檻值，係為每秒需大於等於(≧)一第一閥值，其中該第一閥值係為10^-2。
如請求項6所述之基於無線網路的語音通訊安全防護方法，其中該VoWiFi封包，其該封包遺失率之該設定門檻值，係為每秒需大於等於(≧)一第二閥值，其中該第二閥值係為10^-6。
如請求項6所述之基於無線網路的語音通訊安全防護方法，其中該語音封包及該VoWiFi封包，其該封包延遲之門檻值，係為一區間時間設定值，其中該時間設定值之單位係為秒(S)。
如請求項6所述之基於無線網路的語音通訊安全防護方法，其中該步驟6之提示取消通話，係當通話未達到所設定之通話標準時，將提示建議取消該通話。