WVPN(Wireless Virtual Private Network)即“无线虚拟专用网”,它可以在移动环境下接入企业的内联网提供安全保证。WVPN能够实现端到端的连线, 从用户的角度来看, 端到端的WVPN 连线提供了最佳的安全性能。数据在WVPN 客户端进行加密, 在WVPN 伺服器进行解密, 数据在整个传递过程中都进行了加密处理。

利用GPRS建立WVPN 的一般过程:

①移动终端先激活PDP(Packet Date Protocol)连线, 该连线提供了WVPN隧道的无线链路。

②GPRS 网关GGSN 接受移动终端的请求, 在GGSN 和移动终端之间建立一个PDP 连线。一个源IP 地址就动态的分配给了移动终端。这个IP 地址将会用于IKE( Internet Key Exchange)的交换和识别。

③移动终端打开一个UDP 500 连线埠的Socket来执行IKE第一阶段的协商( 主动模式或野蛮模式)。移动终端作为发起者,VPN网关作为应答者, 两者之间进行讯息的交换。IKE的第一阶段结束后,产生了一个双向的ISAKMP SA 来保护IKE 第二阶段的协商。

④移动终端使用UDP Socket 来执行ISAKMP 配置交换协定。移动终端使用这个协定来: 1)从企业网路中租用企业的私有IP位址, 使得移动终端可以在企业网路里的主机之间进行通信; 2)获得企业网路里面的DNS Server 的IP 地址; 3) 进行扩展鉴别。租用的IP 和DNS Server的IP位址由移动终端提出请求,而扩展鉴别是VPN 先发起的。

⑤移动终端作为发起者,VPN网关作为应答者, 移动终端使用UDP Socket来使用IKE第二阶段的协商(快速模式)。IKE第二阶段使用IKE 第一阶段产生的密钥进行加密。IKE 第二阶段完成之后产生两个单向的SA 来保护通过IPSec 隧道的数据通信。至此, WVPN 隧道建立。

WVPN是VPN中的高效简便和安全性与无线通信技术结合的产物, 在移动电子商务上具有广泛的套用前景。它提供鑒权、保密性、完整性等方面的服务, 提供了端到端的最好安全性的连线。