ไลบรารี IPsec/IKEv2

โมดูลไลบรารี IPsec/IKEv2 มีกลไกในการเจรจาต่อรองพารามิเตอร์ความปลอดภัย (คีย์ อัลกอริธึม การกำหนดค่าทันเนล) สำหรับคุณสมบัติ Android ใหม่และที่มีอยู่ เช่น Interworking Wireless LAN (IWLAN) และ VPN โมดูลนี้สามารถอัปเดตได้ ซึ่งหมายความว่าสามารถรับอัปเดตฟังก์ชันการทำงานนอกรอบการเปิดตัว Android ปกติได้

โมดูลไลบรารี IPsec/IKEv2 มอบคุณประโยชน์ดังต่อไปนี้

  • รองรับ IMS, IWLAN และ VPN ที่ทันสมัย IP Multimedia Subsystem (IMS) และ IWLAN ต้องใช้ IKEv2 เพื่อดำเนินการแลกเปลี่ยนคีย์อย่างปลอดภัยและเชื่อถือได้ ใน Android 11 ไลบรารีการเจรจาต่อรอง IKEv2 ของโมดูล IPsec/IKEv2 ถือเป็นการใช้งานเริ่มต้นของแพลตฟอร์มของไคลเอนต์ IKEv2 ซึ่งรองรับการสร้างครั้งแรก การรีคีย์เป็นระยะ การตรวจจับเพื่อนที่ไม่ทำงาน และแฮนด์ออฟ โมดูลยังเปิดใช้งานการเลิกใช้และการแทนที่ไลบรารี VPN IKEv1 ที่ใช้ racoon ซึ่งใช้เป็นไคลเอนต์ VPN ในตัวเริ่มต้นใน Android 10 และต่ำกว่า

  • ความสม่ำเสมอของระบบนิเวศ การใช้ไลบรารีการเจรจาต่อรอง IPsec/IKEv2 เป็นไลบรารีเริ่มต้นของแพลตฟอร์มส่งเสริมความสอดคล้องทั่วทั้งระบบนิเวศ ลดการพึ่งพาการใช้งานแหล่งปิด และปรับปรุงการบำรุงรักษาและความสามารถในการอัปเดต การติดตั้งใช้งานแบบไคลเอ็นต์เท่านั้นที่ทำงานบน IPsec API ของ Android จะปลดล็อกพลังของการรองรับ Linux IPsec โดยไม่ต้องใช้สิทธิ์ระดับสูงที่จำเป็นสำหรับ IKEv2 daemon ไลบรารี IKEv2 เขียนด้วยภาษา Java เพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัยที่พบในการใช้งาน C หรือ C++

  • การแก้ไขด่วนสำหรับปัญหาด้านความปลอดภัยและการทำงานร่วมกัน IPsec/IKEv2 เป็นรหัสที่มีความสำคัญต่อความปลอดภัยซึ่งรองรับ VPN ในการรักษาความปลอดภัยข้อมูลผู้ใช้ ไคลเอนต์และเซิร์ฟเวอร์จำนวนมากใช้โปรโตคอล IKEv2 แตกต่างกันเล็กน้อย ส่งผลให้เกิดปัญหาการทำงานร่วมกันระหว่างไลบรารี IKEv2 และเซิร์ฟเวอร์ IKEv2 อื่น ๆ ความสามารถในการอัปเดตโมดูลช่วยให้ทีม Android ตอบสนองต่อช่องโหว่ด้านความปลอดภัยได้อย่างรวดเร็ว และแก้ไขจุดบกพร่องด้านการทำงานร่วมกันได้อย่างรวดเร็ว ขณะเดียวกันก็ลดงานสำหรับพันธมิตรในระบบนิเวศให้เหลือน้อยที่สุด

ขอบเขตโมดูล

โมดูลไลบรารี IPsec/IKEv2 อยู่ใน packages/modules/IPsec

รูปแบบของโมดูล

โมดูลไลบรารี IPsec/IKEv2 ( com.android.ipsec ) อยู่ในรูปแบบ APEX และพร้อมใช้งานสำหรับอุปกรณ์ที่ใช้ Android 11 ขึ้นไป

การปรับแต่ง

โมดูลไลบรารี IPsec/IKEv2 ไม่รองรับการปรับแต่ง

การทดสอบ

ชุดทดสอบความเข้ากันได้ของ Android (CTS) ตรวจสอบฟังก์ชันการทำงานของโมดูลไลบรารี IPsec/IKEv2 โดยการเรียกใช้ชุดการทดสอบ CTS ที่ครอบคลุมในทุกโมดูลที่วางจำหน่าย คุณยังสามารถรันการทดสอบหน่วยโมดูลไลบรารี IPsec/IKEv2 ได้โดยใช้คำสั่ง atest FrameworksIkeTests