论文部分内容阅读
近年来,移动通信技术和互联网技术发展迅猛,逐渐成为信息产业的两大支柱,使人们的工作和生活发生了巨大的变化。移动VPN技术的出现,可以为企业节省专网费用的同时,也能为企业用户提供移动的、有质量保证的数据通道。移动VPN是VPN技术在公共移动网络中的扩展,任意两个节点之间的连接不再是端到端的物理链路,而是利用移动公网的资源实现的。根据其应用业务的不同,移动VPN可以分为应用于数据业务的移动VPN和应用于话音业务的基于智能网的移动VPN。移动VPN技术发展时间较短,关于移动VPN的研究还处于起步阶段,当前正在运行的移动VPN应用大多关注业务上的解决方案,而对其安全性考虑较少。本论文对移动VPN两种应用中的安全问题进行了深入研究,分析存在的主要问题,结合国内外安全技术的发展近况及研究趋势引入了WPKI技术,针对两种应用的各自特点分别提出了安全改进方案,并对改进后的安全流程进行了详细分析,进而实现安全的移动VPN。对于应用于数据业务的移动VPN,本文以GPRS VPN为例进行了研究,针对现有方案中缺乏移动终端对网络的认证和数据以明文形式传输的安全漏洞提出了利用数字证书的解决方案。该方案的基本思想是通过证书获得对方的公钥,用该公钥对认证过程中的信息进行加密传输,从而实现了移动终端和网络侧的双向认证及密钥协商,并提供不可抵赖性,最终保证了移动终端到企业网的安全无缝的连接,最后对该方案进行了安全性分析,证明了改进方案的安全性。对于基于智能网的移动VPN,针对用户漫游时鉴权信息以明文形式跨网传输的问题和数据信息在网络中以明文形式传输的安全漏洞,本文提出了利用数字证书对个人关键信息加密传输和实现端到端加密的安全通信过程的方案,该方案通过证书获得对方公钥,利用公钥技术实现对个人信息的加密传输和双方加密密钥的交换,最后对该方案进行了安全性分析。