●文章摘要:
针对有线网络设计的传输控制协议(TCP),在应用到无线环境中时存在许多不兼容问题,必须对TCP进行修改。目前人们提出了几种对TCP协议在无线网络环境下的改进方案,但是这些改进方案同IP安全协议(IPsec)存在一定的冲突。文章分析了IPsec与TCP的改进方案之间的冲突问题,给出了4种解决方案:用传输层安全协议/安全套接层协议(TLS/SSL)代替IPsec、扩展封装安全载荷(ESP)协议、对TCP路径分段和修改IPsec的端到端保护模式,并分析了各方案的优缺点。
●关键词:
无线网络 传输控制协议 IP安全协议
●作者简介:
赵海洋,北京邮电大学信息安全中心在读博士生。研究方向为移动网络和计算机网络安全技术。
杨义先,北京邮电大学信息安全中心主任、教授、博导。长江学者奖励计划特聘教授、全国政协委员。承担了国家级科研项目40余项,在网络信息安全、现代密码学和纠错编码等方面获得1项国家发明三等奖、3项省部级科技进步一等奖等。
●文章来源:
摘编自《中兴通信技术》总第56期(2004年10月)
●文章目录:
1 IPsec协议
2 无线网络中的TCP
3 IPsec与TCP的兼容性分析
4 解决方案
4.1 用TLS/SSL代替IPsec
4.2 扩展ESP协议
4.3 对TCP路径分段
4.4 修改IPsec的端到端保护模式
5 结论
●文章内容:
130.6KB
