移动终端数据业务高安全通信方案研究

要满足特殊行业或企业的移动终端数据业务的高安全通信需求,必须在运营商通道上构建自主可控的移动VPN协议。针对小规模高安全接入应用场景,具体借鉴L2TP/IPSec VPN协议框架,对与协议封装、身份认证、策略交换、密钥协商相关的协商协议流程及交互内容等方面均提出了改进措施,可作为专用无线接入设备实现移动VPN软件功能的重要参考。最后,从产品实践的角度提出还应综合考虑设备硬件架构安全、器件及操作系统的自主可控安全等问题,全方位提升移动终端数据业务高安全通信能力。

移动终端数据业务高安全通信方案

为了满足特定行业和企业对移动终端的高安全性要求,我们需要在运营商信道上建立一个可控制的移动 VPN协议。针对小型、高安全性接入的应用情况,本文详细介绍了L2TP/IPSecVPN协议体系结构,并就协议封装、身份认证、策略交换、密钥协商等相关协议流程及交互内容进行了改进,本文对在特定的无线接入设备中实现 VPN软件的功能具有一定的参考价值。最后,从实际应用出发,指出了在设备硬件体系结构安全、器件和操作系统的安全控制等方面,全面提高了移动终端数据业务的高安全通信能力。