要满足特殊行业或企业的移动终端数据业务的高安全通信需求，必须在运营商通道上构建自主可控的移动VPN协议。针对小规模高安全接入应用场景，具体借鉴L2TP/IPSec VPN协议框架，对与协议封装、身份认证、策略交换、密钥协商相关的协商协议流程及交互内容等方面均提出了改进措施，可作为专用无线接入设备实现移动VPN软件功能的重要参考。最后，从产品实践的角度提出还应综合考虑设备硬件架构安全、器件及操作系统的自主可控安全等问题，全方位提升移动终端数据业务高安全通信能力。

• 单位
  中国电子科技集团公司第三十研究所