遠程訪問虛擬專用網(wǎng)在移動終端上的研究與實現(xiàn).pdf

1、虛擬專用網(wǎng)(VPN)是一種應(yīng)用廣泛的網(wǎng)絡(luò)服務(wù)方式，隨著互聯(lián)網(wǎng)技術(shù)和無線網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，遠程訪問VPN技術(shù)在網(wǎng)絡(luò)應(yīng)用中扮演著越來越重要的角色。VPN技術(shù)為企業(yè)用戶帶來了更大的便利和自由，但這些自由也給傳統(tǒng)的 VPN 技術(shù)帶來了挑戰(zhàn)。在方便地訪問企業(yè)內(nèi)部網(wǎng)并進行數(shù)據(jù)交換的同時，用戶希望遠程訪問技術(shù)在移動性和安全性上能夠提供更加完善的支持。目前，虛擬專用撥號網(wǎng) VPDN 技術(shù)是支持 VPN 移動用戶的主要技術(shù)。隨著CDMA 1X分組域網(wǎng)絡(luò)

2、技術(shù)的飛速發(fā)展和普及，基于CDMA 20001X網(wǎng)絡(luò)承載的VPDN (也稱為無線虛擬專用撥號網(wǎng) WVPDN)，使用戶不受地點限制就可以隨時隨地靈活地訪問企業(yè)內(nèi)部網(wǎng)。 本文首先介紹了主要的VPN相關(guān)技術(shù)，并對本文提出的方案所要應(yīng)用的IPSec安全體系結(jié)構(gòu)做了重點描述和分析。在此基礎(chǔ)上，本文從分析當(dāng)前虛擬專用網(wǎng)技術(shù)對移動用戶的支持情況入手，對’VPDN技術(shù)進行了重點分析并指出了該技術(shù)存在的安全問題和不足。然后以IPSec為立足點并結(jié)

3、合實驗室已有的關(guān)于基本移動IP協(xié)議和穿越NAT設(shè)備的移動IP系統(tǒng)的研究成果，給出了一套支持移動用戶通過IP網(wǎng)絡(luò)穿越 VPN 網(wǎng)關(guān)安全訪問企業(yè)私有網(wǎng)絡(luò)的解決方案——MIP-IPSec VPN解決方案。該方案對基本的移動IP協(xié)議做了簡單的改動，將移動IP協(xié)議優(yōu)越靈活的移動訪問特性與IPSec高度安全的優(yōu)點較好的結(jié)合，為用戶提供了一個安全，方便，透明的遠程訪問網(wǎng)絡(luò)環(huán)境。最后，我們系統(tǒng)的實現(xiàn)了方案中最為重要的IPSec安全模塊，為今后與已有的移

4、動IP系統(tǒng)整合，實現(xiàn)整個移動VPN解決方案奠定了的基礎(chǔ)。 一直以來，網(wǎng)絡(luò)安全系統(tǒng)的實現(xiàn)大多是在國外的操作系統(tǒng)上面進行的。對于操作系統(tǒng)內(nèi)部的實現(xiàn)及運行情況我們無法涉及，在這種情況下即使上層安全機制無懈可擊，系統(tǒng)整體的安全性還是受制于操作系統(tǒng)而無法得到保證。處于這樣的考慮，本文所實現(xiàn)IPSec系統(tǒng)安全模塊是基于Hopen操作系統(tǒng)的，它是一個由我們自主研發(fā)的，具有自主知識產(chǎn)權(quán)的嵌入式操作系統(tǒng)。該模塊的實現(xiàn)完全依托于我們自己的技術(shù)，從基