[go: up one dir, main page]

TWI477181B - 在無線通訊系統中設定安全連線的方法及其裝置 - Google Patents

在無線通訊系統中設定安全連線的方法及其裝置 Download PDF

Info

Publication number
TWI477181B
TWI477181B TW102140303A TW102140303A TWI477181B TW I477181 B TWI477181 B TW I477181B TW 102140303 A TW102140303 A TW 102140303A TW 102140303 A TW102140303 A TW 102140303A TW I477181 B TWI477181 B TW I477181B
Authority
TW
Taiwan
Prior art keywords
packet
setting
secure connection
protocol
agreement
Prior art date
Application number
TW102140303A
Other languages
English (en)
Other versions
TW201419916A (zh
Inventor
陳紹偉
黃舜雍
王超群
蔡宇哲
Original Assignee
聯發科技股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 聯發科技股份有限公司 filed Critical 聯發科技股份有限公司
Publication of TW201419916A publication Critical patent/TW201419916A/zh
Application granted granted Critical
Publication of TWI477181B publication Critical patent/TWI477181B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

在無線通訊系統中設定安全連線的方法及其裝置
本發明係指一種用於無線通訊系統的方法及裝置,尤指一種在無線通訊系統中設定安全連線的方法及裝置。
無線保真(Wireless Fidelity,Wi-Fi)顯示規格是Wi-Fi技術的一種標準,應用於延遲感知以實現短距離串流(streaming),如無線區域網路(wireless local area network,WLAN)。在Wi-Fi的顯示應用中,連線是建立於資料源裝置與接收裝置之間。資料源裝置將影音內容編碼成影音位元流,且將影音位元流傳送到接收裝置。接收裝置對其接收的影音位元流進行解碼,並回復影音內容。因此,用戶可依其需求而利用合適的接收裝置觀賞影音內容,而不會侷限於資料源裝置,例如,用戶可將筆記型電腦上的影音分享至大螢幕電視,使更多人能同時觀賞電視的影音。其中,若電視支援Wi-Fi顯示規格,則筆記型電腦為資料源裝置,電視為接收裝置,且資料源裝置發送影音內容至接收裝置,以於接收裝置的顯示器上播放影音。
由於惡意程式可通過連線進行攻擊,因此連線的安全性具有高度重要性。然而,標準防火牆對運算資源(包含記憶體及處理器)受限的嵌入式系統的效果有限,所以標準防火牆無法防止攻擊。因此,如何建立安全的連線實為業界的目標。
因此,本發明之主要目的即在於提供一種設定安全連線的方法及裝置,以於無線通訊系統中設定安全連線,並抵禦惡意程式之攻擊,而保持連線安全。
本發明揭露一種設定安全連線的方法,用於一無線通訊系統,該方法包含有對該無線通訊系統中之一通訊端設定一協定資訊;以及根據該協定資訊,檢查該通訊端所接收的一封包;其中,該封包包含有一協定類型、一來源埠及一目的埠。
本發明揭露一種設定安全連線的通訊裝置,用於一無線通訊系統,包含有一處理器;一儲存單元,一程式碼儲存於該儲存單元,其中該程式碼指示該處理器執行之複數個步驟包含有:對該無線通訊系統中之一通訊端設定一協定資訊;以及根據該協定資訊,檢查該通訊端所接收的一封包;其中,該封包包含有一協定類型、一來源埠及一目的埠。
10‧‧‧無線通訊系統
100‧‧‧第一通訊裝置
102‧‧‧第二通訊裝置
104、112‧‧‧處理器
106、114‧‧‧儲存單元
108、116‧‧‧通訊介面模組
110、118‧‧‧程式碼
20、30‧‧‧流程
200、202、204、206、208、210、212、214、216、218、220‧‧‧步驟
300、302、304、306、308、310、312、314、316、318、320、322‧‧‧步驟
第1圖為本發明實施例一無線通訊系統之示意圖。
第2圖為本發明實施例一流程之流程示意圖。
第3圖為本發明實施例一流程之流程示意圖。
請參考第1圖,第1圖為本發明實施例一無線通訊系統10之示意圖。無線通訊系統10包含一第一通訊裝置100及一第二通訊裝置102。第一通訊裝置100及第二通訊裝置102為無線通訊系統10的通訊端,其係用來大致描述無線通訊系統10的架構。第一通訊裝置100及第二通訊裝置102可透過無線技術(如Wi-Fi或藍牙)而互相通訊。舉例來說,在Wi-Fi系統中,第一通訊裝置100可以是一資料源裝置而第二通訊裝置102可以是一接收裝 置。此外,第一通訊裝置100可包含一處理器104(如微處理器或特殊應用積體電路(Application-specific Integrated Circuit,ASIC))、一儲存單元106及一通訊介面模組108。儲存單元106可為任何資料儲存裝置,用來儲存由處理器104所存取及執行的一程式碼110。儲存單元106可包含但不限於唯讀記憶體(read-only memory,ROM)、快閃記憶體(flash memory)、隨機存取記憶體(random-access memory,RAM)、光碟(如CD-ROM、DVD-ROM)、磁帶(magnetic tape)、硬碟(hard disk)及光學資料儲存裝置(optical data storage device)。通訊介面模組108較佳地為一收發機,用來根據處理器104的處理結果而發送及接收訊號(例如,訊息或封包)。另一方面,如同第一通訊裝置100,第二通訊裝置102亦可包含一處理器112、一儲存單元114及一通訊介面模組116。儲存單元114可儲存一程式碼118,並由處理器112進行存取及執行。
請參考第2圖,第2圖為本發明實施例一流程20之流程示意圖。流程20係用於第1圖所示之無線通訊系統10,以設定一安全連線。流程20可用於第一通訊裝置100中,例如一資料源裝置,且可編譯為程式碼110。流程20包含以下步驟:
步驟200:開始。
步驟202:根據一應用而設定一協定資訊。
步驟204:檢查已接收的封包的協定類型是否為使用者資料協定(User Datagram Protocol,UDP)?若是,則進行步驟206;若否,則進行步驟208。
步驟206:丟棄已接收的封包,並進行步驟220。
步驟208:檢查已接收的封包的協定類型是否為傳輸控制協定(Transmission Control Protocol,TCP)?若是,則進行步驟212;若否,則進行步驟210。
步驟210:轉發已接收的封包至主控端(host),並進行步驟220。
步驟212:檢查已接收的封包的目的埠(destination port)是否為一控制埠?若是,則進行步驟210;若否,則進行步驟214。
步驟214:檢查已接收的封包的目的埠是否為一使用者輸入回應通道(User Input Back Channel,UIBC)埠?若是,則進行步驟210;若否,則進行步驟216。
步驟216:檢查已接收的封包的來源埠(source port)是否為一內部整合電路(Inter-Integrated Circuit,I2C)埠?若是,則進行步驟210;若否,則進行步驟218。
步驟218:檢查已接收的封包的來源埠是否為一高頻寬數位內容保護(High-bandwidth Digital Content Protection,HDCP)埠?若是,則進行步驟210;若否,則進行步驟206。
步驟220:結束。
根據流程20,第一通訊裝置100係根據應用而設定協定資訊,並根據協定資訊檢查已接收的封包;若所接收的封包的資訊與協定資訊不匹配,則丟棄所接收的封包,否則,轉發已接收的封包至主控端。由於惡意程式無法得知第一通訊裝置100的應用的協定資訊,因此第一通訊裝置100可抵禦惡意程式之攻擊,而保持連線安全。
在流程20的步驟202中,協定資訊包含控制埠及UIBC埠、I2C埠或HDCP埠的組合。此外,在步驟214、216、218中,UIBC埠、I2C埠或HDCP埠是藉由控制埠而決定的。
需注意的是,流程20為本發明之實施例,本領域具通常知識者當可據以做不同之修改,而不限於此。舉例來說,在協定資訊中關於控制埠的 資訊是由連接至第一通訊裝置100的第二通訊裝置102廣播,並由第一通訊裝置100在空中進行掃描。此外,協定資訊中除了UIBC埠、I2C埠或HDCP埠之外的埠亦可藉由控制埠而決定或協調,而第一通訊裝置100與第二通訊裝置102間的連線可為點至點的傳輸,但不限於此。
請參考第3圖,第3圖為本發明實施例一流程30之流程示意圖。流程30係用於第1圖所示之無線通訊系統10,以設定一安全連線。流程30可用於第二通訊裝置102中,例如一接收裝置,且可編譯為程式碼118。流程30包含以下步驟:
步驟300:開始。
步驟302:根據一應用而設定一協定資訊。
步驟304:檢查已接收的封包的協定類型是否為UDP?若是,則進行步驟306;若否,則進行步驟308。
步驟306:檢查已接收的封包的目的埠是否為一影音埠或一聲音埠?若是,則進行步驟310;若否,則進行步驟308。
步驟308:丟棄已接收的封包,並進行步驟322。
步驟310:檢查已接收的封包的協定類型是否為TCP?若是,則進行步驟314;若否,則進行步驟312。
步驟312:轉發已接收的封包至主控端,並進行步驟322。
步驟314:檢查已接收的封包的來源埠是否為一控制埠?若是,則進行步驟312;若否,則進行步驟316。
步驟316:檢查已接收的封包的來源埠是否為一UIBC埠?若是,則進行步驟312;若否,則進行步驟318。
步驟318:檢查已接收的封包的目的埠是否為一I2C埠?若是,則進行步驟312;若否,則進行步驟320。
步驟320:檢查已接收的封包的目的埠是否為一HDCP埠?若是, 則進行步驟312;若否,則進行步驟308。
步驟322:結束。
根據流程30,第二通訊裝置102係根據應用而設定協定資訊,並根據協定資訊檢查已接收的封包;若所接收的封包的資訊與協定資訊不匹配,則丟棄所接收的封包,否則,轉發已接收的封包至主控端。由於惡意程式無法得知資料源裝置(即第一通訊裝置100)的應用的協定資訊,因此資料源裝置可抵禦惡意程式之攻擊,而保持連線安全。
需注意的是,流程30的步驟與流程20類似,差別在於,當已接收的封包的協定類型為UDP時,第二通訊裝置102將進一步檢查目的埠是否為影音埠或聲音埠。換句話說,若目的埠是影音埠或聲音埠,則第二通訊裝置102轉發已接收的封包至主控端;若目的埠不是影音埠或聲音埠,則第二通訊裝置102丟棄已接收的封包。此外,關於流程30更詳盡的說明可參考流程20,因此不再贅述。
在本發明實施例中,第一通訊裝置100或第二通訊裝置102根據應用而設定協定資訊,並根據協定資訊檢查已接收的封包。此外,第一通訊裝置100或第二通訊裝置102根據檢查結果丟棄或轉發已接收的封包。由於惡意程式無法得知第一通訊裝置100或第二通訊裝置102的應用的協定資訊,因此第一通訊裝置100或第二通訊裝置102可抵禦惡意程式之攻擊,而保持連線安全。
綜上所述,本發明實施例提供了一種方法及裝置,以設定安全連線,並抵禦惡意程式之攻擊,而能保持連線安全。
20‧‧‧流程
200、202、204、206、208、210、212、214、216、218、220‧‧‧步驟

Claims (21)

  1. 一種設定安全連線的方法,用於一無線通訊系統,該設定安全連線的方法包含有:對該無線通訊系統中之一通訊端,根據該通訊端之應用而設定一協定資訊;以及根據該協定資訊,檢查該通訊端所接收的一封包;其中,該封包包含有一協定類型、一來源埠及一目的埠。
  2. 如請求項1所述之設定安全連線之方法,另包含:若該所接收的封包的資訊與該協定資訊不匹配,則丟棄該所接收的封包,否則,轉發該所接收的封包至主控端。
  3. 如請求項1所述之設定安全連線的方法,其中該通訊端為一資料源裝置。
  4. 如請求項3所述之設定安全連線的方法,另包含有當該封包之該協定類型為使用者資料協定時,丟棄該封包。
  5. 如請求項1所述之設定安全連線的方法,其中該通訊端為一接收裝置。
  6. 如請求項5所述之設定安全連線的方法,另包含有當該封包之該協定類型為使用者資料協定時,檢查該封包之該目的埠是否為一影音埠或一聲音埠。
  7. 如請求項6所述之設定安全連線的方法,另包含有:當該接收裝置所接收之該封包之該目的埠不是一影音埠且不是一聲音埠時,丟棄該封包;以及 當該接收裝置所接收之該封包之該目的埠是一影音埠或一聲音埠時,轉發該封包至一主控端。
  8. 如請求項1所述之設定安全連線的方法,另包含有當該封包之該協定類型不是使用者資料協定且不是傳輸控制協定時,轉發該封包至該無線通訊系統之一主控端。
  9. 如請求項1所述之設定安全連線的方法,另包含有當該封包之該協定類型是傳輸控制協定時,根據該協定資訊檢查該封包的該來源埠及該目的埠。
  10. 如請求項9所述之設定安全連線的方法,另包含有:當該封包之該來源埠或該目的埠不包含在該協定資訊中時,丟棄該封包;以及當該封包之該來源埠或該目的埠包含在該協定資訊中時,轉發該封包。
  11. 如請求項1所述之設定安全連線的方法,其中該協定資訊包含有一控制埠及一使用者輸入回應通道埠、一內部整合電路埠或一高頻寬數位內容保護埠的組合。
  12. 一種設定安全連線的通訊裝置,用於一無線通訊系統,包含有:一處理器;一儲存單元,一程式碼儲存於該儲存單元,其中該程式碼指示該處理器執行之複數個步驟包含有:對該無線通訊系統中之一通訊端,根據該通訊端之應用而設定一協定資訊;以及 根據該協定資訊,檢查該通訊端所接收的一封包;其中,該封包包含有一協定類型、一來源埠及一目的埠。
  13. 如請求項12所述之設定安全連線的通訊裝置,其中該通訊端為一資料源裝置。
  14. 如請求項13所述之設定安全連線的通訊裝置,其中該複數個步驟另包含有:當該封包之該協定類型為使用者資料協定時,丟棄該封包。
  15. 如請求項12所述之設定安全連線的通訊裝置,其中該通訊端為一接收裝置。
  16. 如請求項15所述之設定安全連線的通訊裝置,其中該複數個步驟另包含有:當該封包之該協定類型為使用者資料協定時,檢查該封包之該目的埠是否為一影音埠或一聲音埠。
  17. 如請求項16所述之設定安全連線的通訊裝置,其中該複數個步驟另包含有:當該封包之該目的埠不是一影音埠且不是一聲音埠時,丟棄該封包;以及當該封包之該目的埠是一影音埠或一聲音埠時,轉發該封包至該無線通訊系統之一主控端。
  18. 如請求項12所述之設定安全連線的通訊裝置,其中該複數個步驟另包含有當該封包之該協定類型不是使用者資料協定且不是傳輸控制協定時, 轉發該封包至該無線通訊系統之一主控端。
  19. 如請求項12所述之設定安全連線的通訊裝置,其中該複數個步驟另包含有當該封包之該協定類型是傳輸控制協定時,根據該協定資訊檢查該封包的該來源埠及該目的埠。
  20. 如請求項19所述之設定安全連線的通訊裝置,其中該複數個步驟另包含有:當該封包之該來源埠或該目的埠不包含在該協定資訊中時,丟棄該封包;以及當該封包之該來源埠或該目的埠包含在該協定資訊中時,轉發該封包。
  21. 如請求項12所述之設定安全連線的通訊裝置,其中該協定資訊包含有一控制埠及一使用者輸入回應通道埠、一內部整合電路埠或一高頻寬數位內容保護埠的組合。
TW102140303A 2012-11-06 2013-11-06 在無線通訊系統中設定安全連線的方法及其裝置 TWI477181B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201261722787P 2012-11-06 2012-11-06
US14/033,516 US9270692B2 (en) 2012-11-06 2013-09-22 Method and apparatus for setting secure connection in wireless communications system

Publications (2)

Publication Number Publication Date
TW201419916A TW201419916A (zh) 2014-05-16
TWI477181B true TWI477181B (zh) 2015-03-11

Family

ID=50623656

Family Applications (1)

Application Number Title Priority Date Filing Date
TW102140303A TWI477181B (zh) 2012-11-06 2013-11-06 在無線通訊系統中設定安全連線的方法及其裝置

Country Status (2)

Country Link
US (1) US9270692B2 (zh)
TW (1) TWI477181B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110231654A1 (en) * 2010-03-16 2011-09-22 Gurudas Somadder Method, system and apparatus providing secure infrastructure
TW201208321A (en) * 2010-08-12 2012-02-16 Pixart Imaging Inc Security connection establishing method and related wireless device and wireless host
US20120127881A1 (en) * 2006-08-22 2012-05-24 Embarq Holdings Company, Llc System and method for using centralized network performance tables to manage network communications
US20120230235A1 (en) * 2011-03-04 2012-09-13 Interdigital Patent Holdings, Inc. Generic packet filtering

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050022017A1 (en) * 2003-06-24 2005-01-27 Maufer Thomas A. Data structures and state tracking for network protocol processing
EP1494387B1 (en) * 2003-06-30 2008-05-07 Research In Motion Limited Processing radio modem commands during network data sessions
US7725933B2 (en) * 2003-10-07 2010-05-25 Koolspan, Inc. Automatic hardware-enabled virtual private network system
US20080201751A1 (en) * 2006-04-18 2008-08-21 Sherjil Ahmed Wireless Media Transmission Systems and Methods
EP2297928B1 (fr) * 2008-06-30 2012-05-09 France Telecom Procede de reception d'un paquet de donnees dans un domaine ipv6, dispositif et passerelle residentielle associes
US8649297B2 (en) * 2010-03-26 2014-02-11 Cisco Technology, Inc. System and method for simplifying secure network setup
US8625788B2 (en) * 2011-01-05 2014-01-07 Intel Corporation Method and apparatus for building a hardware root of trust and providing protected content processing within an open computing platform
US8677029B2 (en) * 2011-01-21 2014-03-18 Qualcomm Incorporated User input back channel for wireless displays
WO2012126964A1 (en) * 2011-03-21 2012-09-27 Unwired Planet, Inc. Method and system for providing media optimization
GB2489724B (en) 2011-04-06 2017-08-02 Nexus Electronics Ltd Digital video transmission
US9106651B2 (en) * 2011-09-19 2015-08-11 Qualcomm Incorporated Sending human input device commands over internet protocol
US8966131B2 (en) * 2012-01-06 2015-02-24 Qualcomm Incorporated System method for bi-directional tunneling via user input back channel (UIBC) for wireless displays

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120127881A1 (en) * 2006-08-22 2012-05-24 Embarq Holdings Company, Llc System and method for using centralized network performance tables to manage network communications
US20110231654A1 (en) * 2010-03-16 2011-09-22 Gurudas Somadder Method, system and apparatus providing secure infrastructure
TW201208321A (en) * 2010-08-12 2012-02-16 Pixart Imaging Inc Security connection establishing method and related wireless device and wireless host
US20120230235A1 (en) * 2011-03-04 2012-09-13 Interdigital Patent Holdings, Inc. Generic packet filtering

Also Published As

Publication number Publication date
TW201419916A (zh) 2014-05-16
US20140130163A1 (en) 2014-05-08
US9270692B2 (en) 2016-02-23

Similar Documents

Publication Publication Date Title
US8996718B2 (en) TCP-aware receive side coalescing
CN110557655A (zh) 一种视频画面显示方法、装置、电子设备及存储介质
KR102221021B1 (ko) 전자 장치 및 인터넷 프로토콜 기반의 네트워크에서 패킷을 처리하는 방법
US20210058288A1 (en) Methods, systems, and media for adding ip addresses to firewalls
CN115380487B (zh) 数据传输方法、发送设备及接收设备
WO2015014178A1 (en) Session processing method and device,server and storage medium
KR20200017127A (ko) 데이터 패킷을 처리하기 위한 장치 및 방법
US8769665B2 (en) IP communication device as firewall between network and computer system
CN110086703A (zh) 一种基于tcp协议的消息传输方法及装置
CN107438990B (zh) 用于递送定时信息的方法和设备
WO2017148419A1 (zh) 数据传输方法及服务器
KR102133012B1 (ko) 미디어 스트리밍 방법 및 그 전자 장치
TWI477181B (zh) 在無線通訊系統中設定安全連線的方法及其裝置
CN104618736B (zh) 一种多媒体下载方法及其装置
US20140146836A1 (en) Method for video streaming and an electronic device thereof
KR20160123562A (ko) 데이터 패킷 처리를 위한 수신기 장치 및 수신기 장치에서의 데이터 패킷 처리 방법
WO2017076325A1 (zh) 码流播出的方法及装置
CN104380686B (zh) 用于实施ng防火墙的方法和系统、ng防火墙客户端和ng防火墙服务器
JP6547001B2 (ja) クラウド入力チャネル管理
CN110830419A (zh) 一种网际协议摄像机的访问控制方法及装置
CN102938733A (zh) 报文的转发方法及其路由设备、识别设备
US9288180B2 (en) Communication system and method
US20110286390A1 (en) Wireless image transmitting apparatus and method for transmitting data thereof
JP2004266843A (ja) 通信装置、通信方法、およびその方法を利用可能な電話装置、ビデオ電話装置、撮像装置
TWI857621B (zh) 封包傳輸優先級的設置方法及其裝置

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees