WVPN

WVPN【WVPN】WVPN(Wireless Virtual Private Network)即“无线虚拟专用网”,它可以在移动环境下接入企业的内联网提供安全保证 。WVPN能够实现端到端的连线, 从用户的角度来看, 端到端的WVPN 连线提供了最佳的安全性能 。数据在WVPN 客户端进行加密, 在WVPN 伺服器进行解密, 数据在整个传递过程中都进行了加密处理 。
基本介绍中文名:无线虚拟专用网
外文名:Wireless Virtual Private Network
简称:WVPN
WVPN(Wireless Virtual Private Network)即“无线虚拟专用网”,它可以在移动环境下接入企业的内联网提供安全保证 。WVPN能够实现端到端的连线, 从用户的角度来看, 端到端的WVPN 连线提供了最佳的安全性能 。数据在WVPN 客户端进行加密, 在WVPN 伺服器进行解密, 数据在整个传递过程中都进行了加密处理 。利用GPRS建立WVPN 的一般过程:①移动终端先激活PDP(Packet Date Protocol)连线, 该连线提供了WVPN隧道的无线链路 。②GPRS 网关GGSN 接受移动终端的请求, 在GGSN 和移动终端之间建立一个PDP 连线 。一个源IP 地址就动态的分配给了移动终端 。这个IP 地址将会用于IKE( Internet Key Exchange)的交换和识别 。③移动终端打开一个UDP 500 连线埠的Socket来执行IKE第一阶段的协商( 主动模式或野蛮模式) 。移动终端作为发起者,VPN网关作为应答者, 两者之间进行讯息的交换 。IKE的第一阶段结束后,产生了一个双向的ISAKMP SA 来保护IKE 第二阶段的协商 。④移动终端使用UDP Socket 来执行ISAKMP 配置交换协定 。移动终端使用这个协定来: 1)从企业网路中租用企业的私有IP位址, 使得移动终端可以在企业网路里的主机之间进行通信; 2)获得企业网路里面的DNS Server 的IP 地址; 3) 进行扩展鉴别 。租用的IP 和DNS Server的IP位址由移动终端提出请求,而扩展鉴别是VPN 先发起的 。⑤移动终端作为发起者,VPN网关作为应答者, 移动终端使用UDP Socket来使用IKE第二阶段的协商(快速模式) 。IKE第二阶段使用IKE 第一阶段产生的密钥进行加密 。IKE 第二阶段完成之后产生两个单向的SA 来保护通过IPSec 隧道的数据通信 。至此, WVPN 隧道建立 。WVPN是VPN中的高效简便和安全性与无线通信技术结合的产物, 在移动电子商务上具有广泛的套用前景 。它提供鑒权、保密性、完整性等方面的服务, 提供了端到端的最好安全性的连线 。