IPsec / IKEv2ライブラリ

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

IPsec/IKEv2 ライブラリ モジュールは、Interworking Wireless LAN (IWLAN) や VPN などの新規および既存の Android 機能のセキュリティ パラメータ (キー、アルゴリズム、トンネル構成) をネゴシエートするメカニズムを提供します。このモジュールは更新可能です。つまり、通常の Android リリース サイクル以外で機能の更新を受け取ることができます。

IPsec/IKEv2 ライブラリ モジュールには、次の利点があります。

  • IMS、IWLAN、最新の VPN のサポート。 IP マルチメディア サブシステム (IMS) と IWLAN では、キー交換を安全かつ確実に完了するために IKEv2 が必要です。 Android 11 では、IPsec/IKEv2 ライブラリ モジュールの IKEv2 ネゴシエーション ライブラリは、IKEv2 クライアントのプラットフォームのデフォルト実装であり、初期確立、定期的なキーの再生成、デッド ピア検出、およびハンドオフをサポートしています。このモジュールは、Android 10 以前でデフォルトの組み込み VPN クライアントとして使用される racoon ベースの IKEv1 VPN ライブラリの廃止と置き換えも可能にします。

  • 生態系の一貫性。プラットフォームのデフォルト ライブラリとして IPsec/IKEv2 ネゴシエーション ライブラリを使用すると、エコシステム全体の一貫性が促進され、クローズド ソースの実装への依存が減り、保守性と更新性が向上します。 Android の IPsec API 上で動作するクライアントのみの実装を持つことで、IKEv2 デーモンに必要な昇格された特権を必要とせずに、Linux IPsec サポートの力を解き放ちます。 IKEv2 ライブラリは、C または C++ の実装で見られるセキュリティの問題を回避するために Java で記述されています。

  • セキュリティと相互運用性の問題に対する迅速な修正。 IPsec/IKEv2 は、VPN をサポートしてユーザー データを保護するセキュリティ クリティカルなコードです。多くのクライアントとサーバーは IKEv2 プロトコルをわずかに異なる方法で実装しているため、IKEv2 ライブラリと他の IKEv2 サーバーとの間で相互運用性の問題が発生する可能性があります。モジュールの更新可能性により、Android チームは、エコシステム パートナーの作業を最小限に抑えながら、セキュリティの脆弱性に迅速に対応し、相互運用性のバグを迅速に修正できます。

モジュール境界

IPsec/IKEv2 ライブラリ モジュールはpackages/modules/IPsecにあります。

モジュール形式

IPsec/IKEv2 ライブラリ モジュール ( com.android.ipsec ) はAPEX形式であり、Android 11 以降を実行しているデバイスで使用できます。

カスタマイズ

IPsec/IKEv2 ライブラリ モジュールはカスタマイズをサポートしていません。

テスト

Android Compatibility Test Suite (CTS) は、すべてのモジュール リリースで包括的な CTS テスト セットを実行することにより、IPsec/IKEv2 ライブラリ モジュールの機能を検証します。コマンドatest FrameworksIkeTestsを使用して、IPsec/IKEv2 ライブラリ モジュールの単体テストを実行することもできます。