802.16 會議紀錄
時間：104年 2月 10日 14：10
地點：暨南大學科三館321教室
主講人：蔡元泰
紀錄：李東岳
出席者：楊大威、賴意姍、沈遠博、方湘婷、楊國呈、李仲哲、李東岳

會議主題：Monitoring Architecture for Lawful Interception in VoIP Networks


問題與討論：
Q1：PSTN是什麼? (p5)  (國呈)
Ans：傳統電話交換機。

Q2：監聽之外有沒有做監測(steganalysis)? (p7) (國呈)
Ans：沒有，只有比對檔案的完整性。

Q3：RTP導到監聽裝置是否會造成延遲? (國呈)
Ans：因為RTP必須經過ISP業者的SIP server所以會產生延遲。

Q4：為什麼造成延遲不會造成溝通困難? (老師)
Ans：如果使用者距離SIP server不遠，通話上些微延遲是可以接受。

Q5：為什麼可以在ISP裡面監聽? (大威)
Ans：法律規定ISP業者一定要協助。

Q6：為什麼VPN可以保護資料? (東岳)
Ans：VPN再傳輸過程中有對內容做加密的動作。

Q7 ：如果是你(元泰)你會用什麼方式保護? (老師)
Ans：原本的想法是tunnel上做加密，因此想到VPN的方法。

Q8 ：sip 加密是用什麼加密法? (老師)
Ans：利用TSL加密SIP訊息。

Q9 ：第八頁跟第九頁是設定什麼東西? (仲哲)
Ans：NETCONF式下指令用的，RBAC是權限上的管理。

Q11：這篇論文所需監聽的機器有比你的少嗎? (老師)
Ans：理論上來說會比較少。

Q12：那以前監聽的方法是如何? (湘婷)
Ans：在網路邊緣設置監聽裝置，必須要佈建廣泛避免使用者移動後無法監聽。

Q13：udp 有類似tcp ssl跟tls這樣的加密機制嗎? (老師)
Ans：使用DTLS加密。

Q14：on the fly 是什麼意思? (p11)  (遠博)
Ans：可以機器在運轉的時後修改監聽系統的設定。

Q15：你自己的結論是?(遠博)
Ans：不能夠全面監測到所有的通話並且思考是否能夠使用加密在自己的系統上。

Q16：最大可以同時監聽對象有多少? (遠博)
Ans：這篇論文沒有說明。

Q17：有方法能夠逃過此監聽機制嗎? (國呈)
Ans：使用P2P VOIP就可以避免被這套系統偵測。

Q18：註冊在ISP下能否逃過監聽? (湘婷)
Ans：正常情況ISP所擁有機器都在監控實是無法避免被監聽。

Q19：這一篇有什麼新的價值? (老師)
Ans：可能會被使用者監測出被監聽，但是可以減少監聽機器的數量。

Q22：Signal Delivery Function出去的箭頭方向是否有誤? (p7) (老師)
Ans：那個箭頭式回傳攔截目標的資訊給LEA system，LEA system會根據這些資訊設定監聽設備的規則。

Q23：signal and data storage 的 signal從哪邊送過去? (p7) (老師)
Ans：從LEA system的singal and data mapping and configuration function傳送。

Q24：你系統的賣點在哪邊? (老師)
Ans：監聽機制後的資訊影藏分析平台。

Q25：一方使用傳統電話另一方使用網路電話這樣有辦法監聽嗎? (p4) (意姍)
Ans：可以在傳統電話設立監聽裝置或是在LEA system有對應的使用者和傳統網路電話的對應表。

Q26：傳統電話透過media getway傳送sip有辦法知道是底下的哪一隻傳統電話打得嗎? (p4) (湘婷) 
Ans：LEA system必須有被監聽的人網路電話的號碼這樣就可以去比對。


建議:

1. 流程圖的開始在哪邊順序等可以標示在圖上(大威)

2. vpn ipsec tls dtls,有許多種加密方式，不要急著把vpn做上去 (老師)

3. 可以說這篇文章的說法是什麼，但不要完全擁護作者的論點，除非你覺得他真的寫得很好 (老師)


結束時間：03：26