移动终端数据业务高安全通信方案研究

摘　要：

要满足特殊行业或企业的移动终端数据业务的高安全通信需求，必须在运营商通道上构建自主可控的移动 VPN 协议。针对小规模高安全接入应用场景，具体借鉴 L2TP/IPSec VPN 协议框架，对与协议封装、身份认证、策略交换、密钥协商相关的协商协议流程及交互内容等方面均提出了改进措施，可作为专用无线接入设备实现移动 VPN 软件功能的重要参考。最后，从产品实践的角度提出还应综合考虑设备硬件架构安全、器件及操作系统的自主可控安全等问题，全方位提升移动终端数据业务高安全通信能力。

内容目录：

1　移动虚拟专网概述

1.1　移动办公系统网络模型

1.1.1　移动终端用户区

1.1.2　公网传输服务区

1.1.3　总部业务服务区

1.2　移动虚拟专网建设方式

2　移动虚拟专网通信技术与数据业务安全性分析

2.1　常见移动 VPN 通信技术

2.1.1　PPTP VPN

2.1.2　L2TP VPN

2.1.3　IPSec VPN

2.1.4　L2TP/IPSec VPN

2.2　数据业务安全性分析

3　移动终端数据业务高安全通信方案探索

3.1　宏观安全目标及改进方向

3.2　移动 VPN 协议改进

3.2.1　封装格式改进

3.2.2　协商协议改进

4　结　语 

随着移动通信技术的发展、移动终端处理与接入能力的提升，传统以电脑基于固定场所通过固网虚拟专用网络（Virtual Private Network，VPN）访问企业应用的办公模式，拓展出智能终端通过移动 VPN 访问企业应用的办公模式。为确保移动办公信息安全，配套的政策要求及支撑技术也在逐步完善中。