基本介紹
- 中文名:無線虛擬專用網
- 外文名:Wireless Virtual Private Network
- 簡稱:WVPN
WVPN(Wireless Virtual Private Network)即“無線虛擬專用網”,它可以在移動環境下接入企業的內聯網提供安全保證。WVPN能夠實現端到端的連線, 從用戶的角度來看, 端到端的WVPN 連線提供了最佳的安全性能。數據在WVPN 客戶端進行加密, 在WVPN 伺服器進行解密, 數據在整個傳遞過程中都進行了加密處理。
利用GPRS建立WVPN 的一般過程:
①移動終端先激活PDP(Packet Date Protocol)連線, 該連線提供了WVPN隧道的無線鏈路。
②GPRS 網關GGSN 接受移動終端的請求, 在GGSN 和移動終端之間建立一個PDP 連線。一個源IP 地址就動態的分配給了移動終端。這個IP 地址將會用於IKE( Internet Key Exchange)的交換和識別。
③移動終端打開一個UDP 500 連線埠的Socket來執行IKE第一階段的協商( 主動模式或野蠻模式)。移動終端作為發起者,VPN網關作為應答者, 兩者之間進行訊息的交換。IKE的第一階段結束後,產生了一個雙向的ISAKMP SA 來保護IKE 第二階段的協商。
④移動終端使用UDP Socket 來執行ISAKMP 配置交換協定。移動終端使用這個協定來: 1)從企業網路中租用企業的私有IP位址, 使得移動終端可以在企業網路里的主機之間進行通信; 2)獲得企業網路裡面的DNS Server 的IP 地址; 3) 進行擴展鑑別。租用的IP 和DNS Server的IP位址由移動終端提出請求,而擴展鑑別是VPN 先發起的。
⑤移動終端作為發起者,VPN網關作為應答者, 移動終端使用UDP Socket來使用IKE第二階段的協商(快速模式)。IKE第二階段使用IKE 第一階段產生的密鑰進行加密。IKE 第二階段完成之後產生兩個單向的SA 來保護通過IPSec 隧道的數據通信。至此, WVPN 隧道建立。
WVPN是VPN中的高效簡便和安全性與無線通信技術結合的產物, 在移動電子商務上具有廣泛的套用前景。它提供鑒權、保密性、完整性等方面的服務, 提供了端到端的最好安全性的連線。