[发明专利]建立IPSec隧道的方法及系统有效
| 申请号: | 201210158355.4 | 申请日: | 2012-05-21 |
| 公开(公告)号: | CN102711106B | 公开(公告)日: | 2018-08-10 |
| 发明(设计)人: | 梁超才;廖俊锋;李锐 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W12/06;H04W76/12 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 余刚;梁丽超 |
| 地址: | 518057 广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种建立IPSec隧道的方法及系统,该方法包括:基站向配置服务器请求第一配置参数,并根据配置服务器响应的第一配置参数向CA服务器请求数字证书;基站根据获取的数字证书与安全网关建立临时IPSec隧道,并通过临时IPSec隧道向后台网络管理单元请求第二配置数据;基站在获取到第二配置数据后,拆除临时IPSec隧道,并根据第二配置数据与安全网关之间建立永久的IPSec隧道。通过本发明,采用基于PKI认证方式自动建立基站与安全网关之间的IPSec隧道,解决了现有技术中基站与核心网之间不能自发现和自动建立安全通信链路的问题,进行实现了基站的自动配置,并保证了基站与核心网之间数据传输的安全性。 | ||
| 搜索关键词: | 建立 ipsec 隧道 方法 系统 | ||
【主权项】:
1.一种建立网络协议安全IPSec隧道的方法,其特征在于,包括:在基站启动内部自发现功能的条件下,所述基站向配置服务器请求第一配置参数,并根据所述配置服务器响应的第一配置参数向认证中心CA服务器请求数字证书;所述基站根据获取的所述数字证书与安全网关建立临时IPSec隧道,并通过所述临时IPSec隧道向后台网络管理单元请求第二配置数据;所述基站在获取到所述第二配置数据后,拆除所述临时IPSec隧道,并根据所述第二配置数据与所述安全网关之间建立永久的IPSec隧道。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210158355.4/,转载请声明来源钻瓜专利网。
