WVPN(Wireless Virtual Private Network)即“无线虚拟专用网”,它可以在移动环境下接入企业的内联网提供安全保证。WVPN能够实现端到端的连接, 从用户的角度来看, 端到端的WVPN 连接提供了最佳的安全性能。数据在WVPN 客户端进行加密, 在WVPN 服务器进行解密, 数据在整个传递过程中都进行了加密处理。

利用GPRS 建立WVPN 的一般过程:

①移动终端先激活PDP(Packet Date Protocol)连接, 该连接提供了WVPN隧道的无线链路。

②GPRS 网关GGSN 接受移动终端的请求, 在GGSN 和移动终端之间建立一个PDP 连接。一个源IP 地址就动态的分配给了移动终端。这个IP 地址将会用于IKE( Internet Key Exchange)的交换和识别。

③移动终端打开一个UDP 500 端口的Socket来执行IKE第一阶段的协商( 主动模式或野蛮模式)。移动终端作为发起者,VPN 网关作为应答者, 两者之间进行消息的交换。IKE的第一阶段结束后,产生了一个双向的ISAKMP SA 来保护IKE 第二阶段的协商。

④移动终端使用UDP Socket 来执行ISAKMP 配置交换协议。移动终端使用这个协议来: 1)从企业网络中租用企业的私有IP地址, 使得移动终端可以在企业网络里的主机之间进行通信; 2)获得企业网络里面的DNS Server 的IP 地址; 3) 进行扩展鉴别。租用的IP 和DNS Server的IP地址由移动终端提出请求,而扩展鉴别是VPN 先发起的。

⑤移动终端作为发起者,VPN网关作为应答者, 移动终端使用UDP Socket来使用IKE第二阶段的协商(快速模式)。IKE第二阶段使用IKE 第一阶段产生的密钥进行加密。IKE 第二阶段完成之后产生两个单向的SA 来保护通过IPSec 隧道的数据通信。至此, WVPN 隧道建立。

WVPN是VPN中的高效简便和安全性与无线通信技术结合的产物, 在移动电子商务上具有广泛的应用前景。它提供鉴权、保密性、完整性等方面的服务, 提供了端到端的最好安全性的连接。