一种基于WTLS的轻型移动VPN方案

A Lightweight WTLS-based Mobile VPN Scheme

下载PDF

导出

摘要各种传统的远程访问VPN方案(包括IPSec-VPN和SSL-VPN)都只是为固网环境下外出企业员工的“游牧访问”而设计的,它不适合于未来的移动无线网络场景。本文针对移动无线场景中特有的无线终端计算能力和网络带宽限制等问题,提出了一种基于WTLS安全协议的轻型移动VPN方案。该移动VPN方案支持移动节点在不同无线接入网络之间的自由切换,允许外出企业员工在任何时间、任何地点、使用最佳的无线接入网络连接到企业网络并安全地访问企业内部资源。 Conventional Remote Access VPN Schemes (including IPSec-VPN and SSL-VPN schemes) were just designed for road warriors securely accessing their enterprise networks under fixed wired networks; they are not suitable for future mobile wireless network scenarios. This paper proposed a lightweight WTLS-based mobile VPN scheme while taking the constraints at wireless terminals'poor computing power and lower wireless link bandwidth into consideration. The proposed mobile VPN Scheme supports free handover among heterogeneous wireless access networks, enables mobile workers to connect to their enterprise networks at anytime, anywhere, via the best wireless access network, and then access the enterprise private resources securely.

作者叶润国冯彦君虞淑瑶宋成

机构地区中国科学院网络信息中心R&D室中国科学院计算所

出处《微电子学与计算机》 CSCD 北大核心 2005年第4期126-130,133,共6页 Microelectronics & Computer

基金中科院知识创新工程下一代因特网综合环境(2001AA2130)子项目(2001AA112136)

关键词无线网络移动访问 WTLS 安全隧道 INTRANET Wireless networks, Mobile access, WTLS, Secure tunnel, Intranet

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献15

1CMKing著常晓波译.安全体系结构的设计、部署和操作[M].清华大学出版社,2003,4..
2B Gleeson, A Lin, J Heinanen, et al., A Framework for IP Based Virtual Private Networks. IETF RFC 2764, Feb.2000.
3S Kent and R Atkinson. Security Architecture for the Internet Protocol. IETF RFC 2401,Nov. 1998.
4Netscape. Inc.. SSL3.0 Specification. Mar. 1996.
5WAP Forum. Wireless Application Protocol- Wireless Transport Layer Security Specification, Version 06-Apr-2001. available at http://www.wapforum.org, 2001.
6W Simpson. The Point-to-Point Protocol (PPP). IETF RFC1661, Jun. 1994.
7Simpson W.PPP Challenge Handshake Authentication Protocol (CHAP). IETF RFC 1994, Aug. 1996.
8L Blunk and J Vollbrecht. PPP Extensible Authentication Protocol (EAP). IETF RFC 2284, Mar. 1998.
9J Griner, G Montenegro and Z Shelby. Performance Enhancing Proxies Intended to Mitigate Link-Related Degradations. IETF RFC3135, Jun. 2001.
10K Brown and S Singh. M-TCP: TCP for Mobile Cellular Networks. ACM Computer Communications Review, 1997,27(5).

1戴方虎,周炜,段鲲,吴时霖.Internet的移动访问技术研究[J].计算机科学,2001,28(3):16-18. 被引量：17
2移动性战略的4大安全考虑[J].网络运维与管理,2016,0(3):5-5.
3文飞.随身携带互联网[J].中国计算机用户,2002(16):53-53.
4吉胜军.VPN技术在工程应用中的对比分析[J].福建电脑,2010,26(5):71-71.
5魏海平,吴兴,杨飞,杨晟.应用Kerberos的虚拟专用网研究与实现[J].计算机应用,2002,22(11):93-95. 被引量：1
6郑刚,周源远,张福炎.一种集成IPSec和MPLS技术的VPN方案[J].计算机应用研究,2003,20(10):95-97. 被引量：6
7张恒军.SSL VPN和IPSec VPN综合分析[J].信息系统工程,2009,22(11):121-123. 被引量：5
8王春燕,唐宝民.VPN介绍及其安全性问题探讨[J].中国新通信,2008,10(5):11-13. 被引量：3
9杨杰.建筑企业基于MPLS、IPSEC、SSL的网络架构建设[J].网络安全技术与应用,2014(5):68-69.
10星际Gorilia3．0手机浏览器[J].军民两用技术与产品,2008(4):24-24.

微电子学与计算机

2005年第4期

浏览历史

内容加载中请稍等...

一种基于WTLS的轻型移动VPN方案

参考文献15

相关作者

相关机构

相关主题

浏览历史