轻量级高性能虚拟专用网软件的设计和实现制造技术
【技术实现步骤摘要】
本专利技术涉及虚拟专用网,特别涉及一种轻量级高性能虚拟专用网软件的设计和实现方法。
技术介绍
TCP/IP技术应用于企业移动网络已成为当前企业移动网络的发展趋势。在企业移动网络中,由于高误码、长延迟、上下行链路不对称等特征使得网络传输性能低下。现有技术在无线链路之间部署网络层代理网关,实现增强的IP连接。而VPN技术对IP报文进行整体加密,只有通信双方可以解密数据。而在网络层代理网关中,需要单独读取头。因此这两种技术间存在严重冲突。此外,在密钥交换机制中,现有的方案没有考虑空间链路长延迟和高误码的特点,空间链路上的信息交互次数过多。
技术实现思路
为解决上述现有技术所存在的问题,本专利技术提出了一种轻量级高性能虚拟专用网软件的设计和实现方法,包括:发送节点I和接收节点R协商生成安全会话SA2,网络层代理网关X、Y作为中间节点与节点I和R共同协商生成安全会话SA1,将与代理网关X、Y相关的协商消息传输到无线链路中。优选地,所述生成安全会话包括初始化,首先分别在I和X、Y和R以及I和R之间建立起3个安全会话,同时I和R之间互相认证并分别对X、Y进行认证,最终得到的是多方...
【技术保护点】
一种轻量级高性能虚拟专用网软件的设计和实现方法,其特征在于,包括:发送节点I和接收节点R协商生成安全会话SA2,网络层代理网关X、Y作为中间节点与节点I和R共同协商生成安全会话SA1,将与代理网关X、Y相关的协商消息传输到无线链路中。
【技术特征摘要】
1.一种轻量级高性能虚拟专用网软件的设计和实现方法,其特征在于,包括:发送节点I和接收节点R协商生成安全会话SA2,网络层代理网关X、Y作为中间节点与节点I和R共同协商生成安全会话SA1,将与代理网关X、Y相关的协商消息传输到无线链路中。2.根据权利要求1所述的方法,其特征在于,所述生成安全会话包括初始化,首先分别在I和X、Y和R以及I和R之间建立起3个安全会话,同时I和R之间互相认证并分别对X、Y进行认证,最终得到的是多方共享的SA1以及I和R共享的SA2,SA1和SA2可用于保护会话以及创建子会话。3.根据权利要求2所述的方法,其特征在于,所述初始化进一步包括:(1)待发送消息以R为目的地,X作为中间节点鉴别并读取该条消息,并向I发送一个应答消息;待发送消息和应答消息完成I和X之间加密算法协商、随机值交换,I对X身份认证以及相应密钥创建,在I和X间建立起了一个安全会话,该会话将为I和X的后续交换消息提供保护;(2)R在收到发送的消息后,向Y发起交换请求,在Y和R间建立起安全会话,该会话将为R和Y的后续交换消息提供保护;中间节点通过使用Cookie交换机制来抵御DOS攻击;(3)在R和Y间建立起安全会...
【专利技术属性】
技术研发人员:陈云川,
申请(专利权)人:成都极玩网络技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。