Mô-đun Thư viện IPsec/IKEv2 cung cấp một cơ chế để thương lượng các tham số bảo mật (khoá, thuật toán, cấu hình đường hầm) cho các tính năng mới và hiện có của Android, chẳng hạn như Mạng LAN không dây tương tác (IWLAN) và VPN. Mô-đun này có thể cập nhật, tức là có thể nhận các bản cập nhật về chức năng bên ngoài chu kỳ phát hành thông thường của Android.
Mô-đun Thư viện IPsec/IKEv2 mang lại những lợi ích sau.
Hỗ trợ IMS, IWLAN và VPN hiện đại. Hệ thống con đa phương tiện IP (IMS) và IWLAN yêu cầu IKEv2 hoàn tất quá trình trao đổi khoá một cách an toàn và đáng tin cậy. Trong Android 11, thư viện đàm phán IKEv2 của mô-đun Thư viện IPsec/IKEv2 là phương thức triển khai mặc định của nền tảng cho một ứng dụng IKEv2, hỗ trợ thiết lập ban đầu, khoá lại định kỳ, phát hiện ngang hàng không hoạt động và chuyển giao. Mô-đun này cũng cho phép ngừng sử dụng và thay thế thư viện VPN IKEv1 dựa trên racoon được dùng làm ứng dụng VPN tích hợp sẵn mặc định trong Android 10 trở xuống.
Tính nhất quán của hệ sinh thái. Việc sử dụng thư viện thương lượng IPsec/IKEv2 làm thư viện mặc định của nền tảng sẽ khuyến khích tính nhất quán trên toàn hệ sinh thái, giảm sự phụ thuộc vào các hoạt động triển khai nguồn đóng, đồng thời cải thiện khả năng duy trì và cập nhật. Việc triển khai chỉ dành cho ứng dụng khách hoạt động trên API IPsec của Android sẽ khai thác sức mạnh của tính năng hỗ trợ IPsec trên Linux mà không cần đặc quyền nâng cao mà trình nền IKEv2 cần. Thư viện IKEv2 được viết bằng Java để tránh các vấn đề bảo mật trong quá trình triển khai C hoặc C++.
Các bản sửa lỗi nhanh cho các vấn đề về bảo mật và khả năng tương tác. IPsec/IKEv2 là mã quan trọng về bảo mật, hỗ trợ VPN trong việc bảo mật dữ liệu người dùng. Nhiều ứng dụng và máy chủ triển khai giao thức IKEv2 theo cách hơi khác nhau, dẫn đến các vấn đề tiềm ẩn về khả năng tương tác giữa thư viện IKEv2 và các máy chủ IKEv2 khác. Khả năng cập nhật mô-đun cho phép nhóm Android nhanh chóng ứng phó với các lỗ hổng bảo mật và nhanh chóng khắc phục các lỗi tương tác trong khi giảm thiểu công việc cho các đối tác trong hệ sinh thái.
Ranh giới mô-đun
Mô-đun Thư viện IPsec/IKEv2 nằm trong packages/modules/IPsec.
Định dạng mô-đun
Mô-đun Thư viện IPsec/IKEv2 (com.android.ipsec) ở định dạng APEX và có sẵn cho các thiết bị chạy Android 11 trở lên.
Tuỳ chỉnh
Mô-đun thư viện IPsec/IKEv2 không hỗ trợ tuỳ chỉnh.
Thử nghiệm
Bộ kiểm tra tính tương thích (CTS) với Android xác minh chức năng của mô-đun thư viện IPsec/IKEv2 bằng cách chạy một bộ kiểm thử CTS toàn diện trên mỗi bản phát hành mô-đun. Bạn cũng có thể chạy các kiểm thử đơn vị mô-đun Thư viện IPsec/IKEv2 bằng lệnh atest FrameworksIkeTests.