IPsec/IKEv2 程式庫模組提供機制,可為新舊 Android 功能 (例如 Interworking Wireless LAN (IWLAN) 和 VPN) 協商安全參數 (金鑰、演算法、通道設定)。這個模組可更新,也就是說,即使不在正常的 Android 發布週期內,也能接收功能更新。
IPsec/IKEv2 程式庫模組具備下列優點。
支援 IMS、IWLAN 和新式 VPN。IP 多媒體子系統 (IMS) 和 IWLAN 需要 IKEv2 才能安全可靠地完成金鑰交換。在 Android 11 中,IPsec/IKEv2 程式庫模組的 IKEv2 協商程式庫是 IKEv2 用戶端的平台預設實作項目,支援初始建立、定期重新產生金鑰、偵測無效對等互連,以及交接。這個模組也支援淘汰及取代以 racoon 為基礎的 IKEv1 VPN 程式庫,該程式庫在 Android 10 以下版本中是預設的內建 VPN 用戶端。
生態系統一致性。使用 IPsec/IKEv2 協商程式庫做為平台的預設程式庫,可鼓勵整個生態系統保持一致性、減少對封閉原始碼實作的依附元件,並提升可維護性和可更新性。只要實作僅限用戶端的解決方案,並在 Android 的 IPsec API 上運作,就能發揮 Linux IPsec 支援的強大功能,且不需要 IKEv2 精靈所需的進階權限。IKEv2 程式庫是以 Java 編寫,可避免 C 或 C++ 實作項目中發現的安全性問題。
快速修正安全性與互通性問題。IPsec/IKEv2 是支援 VPN 的重要安全程式碼,可保護使用者資料。許多用戶端和伺服器實作 IKEv2 通訊協定的方式略有不同,因此 IKEv2 程式庫和其他 IKEv2 伺服器之間可能會發生互通性問題。Android 團隊可透過模組更新功能,快速因應安全漏洞及修正互通性錯誤,同時盡量減少生態系統合作夥伴的工作量。
模組邊界
IPsec/IKEv2 程式庫模組位於 packages/modules/IPsec 中。
模組格式
IPsec/IKEv2 程式庫模組 (com.android.ipsec) 採用 APEX 格式,適用於搭載 Android 11 以上版本的裝置。
自訂
IPsec/IKEv2 程式庫模組不支援自訂。
測試
Android Compatibility Test Suite (CTS) 會在每個模組發布版本上執行全套 CTS 測試,驗證 IPsec/IKEv2 程式庫模組的功能。您也可以使用 atest FrameworksIkeTests 指令,執行 IPsec/IKEv2 程式庫模組單元測試。