JP6178855B2 - X2インタフェースIPSecトンネルの確立方法、基地局、システム及びコンピュータ記憶媒体 - Google Patents

X2インタフェースIPSecトンネルの確立方法、基地局、システム及びコンピュータ記憶媒体 Download PDF

Info

Publication number
JP6178855B2
JP6178855B2 JP2015534904A JP2015534904A JP6178855B2 JP 6178855 B2 JP6178855 B2 JP 6178855B2 JP 2015534904 A JP2015534904 A JP 2015534904A JP 2015534904 A JP2015534904 A JP 2015534904A JP 6178855 B2 JP6178855 B2 JP 6178855B2
Authority
JP
Japan
Prior art keywords
base station
interface
establishing
inter
ipsec tunnel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2015534904A
Other languages
English (en)
Other versions
JP2015534399A (ja
Inventor
▲やん▼公孝
李▲順▼彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Publication of JP2015534399A publication Critical patent/JP2015534399A/ja
Application granted granted Critical
Publication of JP6178855B2 publication Critical patent/JP6178855B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/12Setup of transport tunnels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/16Interfaces between hierarchically similar devices
    • H04W92/20Interfaces between hierarchically similar devices between access points

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は移動通信技術分野に関し、特に、X2インタフェースIPSecトンネルの確立方法、基地局、システム及びコンピュータ記憶媒体に関する。
移動通信技術の快速発展に従って、第三世代移動通信システムはすでに長期発展型(LTE:Long Term Evolution)段階になっており、かつ、電気通信サービスデータが多くて、ネットワークの構成が複雑で、LTEがIP全体に基づくなど特徴なので、3GPPは、IPSec(IP Security)技術を採用してデータサービスに対する保護を強化することを薦める。
LTE無線ネットワークにおいて、基地局(eNodeB:evoluted Node B)の数量は非常に大きく、基地局間のX2インタフェースのリンク数は更に基地局数量の増加に従って指数的に増加されている。N個の基地局を有する規模で、基地局二つずつに確立されるX2SCTPの設定データの数はN*(N−1)本になる。基地局間のX2インタフェースリンクに対してIPSec保護を実行する場合、IPSecトンネルの確立を協議する際の暗号化アルゴリズム、認証アルゴリズム、DHグループ(Diffie−Hellman Group)に関し、設定データの数は更にN*(N−1)の上に倍に増える。従って、手動でX2インタフェースIPSecトンネルを設定するモードを採用することは極めて時間が掛かり、かつパラメータが多いので設定する際にエラーが発生しやすく、パラメータが適当に設定されていない場合、更に基地局間X2インタフェースリンクが成功に確立されていないことによりサービスを影響する場合がある。
現在に存在する技術的課題を解決するために、本発明の実施例はX2インタフェースIPSecトンネルの確立方法、基地局、システム及びコンピュータ記憶媒体を提供する。
本発明の実施例に提供されているX2インタフェースIPSecトンネルの確立方法は、
S1シグナリングにより、相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を取得することと、
基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データとを自動的に生成し、または操作維持センターが自動的に生成して送信してきたこれらを受信することと、
基地局間X2インタフェースSCTPリンクを確立するための設定データにより、X2インタフェースSCTPパケットを生成し、かつ基地局間X2インタフェースIPSecトンネルを確立するための設定データにより、IPSecネゴシエーションパケットを生成し、かつ前記X2インタフェースSCTPパケットにより、基地局間X2インタフェースIPSecトンネルの確立をトリガすることと、
を含む。
また、本発明の実施例に提供される基地局は、
S1シグナリングにより、相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を取得するように設置されるSCTPモジュールと、
基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データとを自動的に生成し、または操作維持センターが自動的に生成して送信してきたこれらを受信するように設置される取得モジュールと、
基地局間X2インタフェースSCTPリンクを確立するための設定データにより、X2インタフェースSCTPパケットを生成するように設置され、更に基地局間X2インタフェースIPSecトンネルを確立するための設定データにより、IPSecネゴシエーションパケットを生成し、かつ前記X2インタフェースSCTPパケットにより、基地局間X2インタフェースIPSecトンネルの確立をトリガするように設置されるトンネル確立モジュールと、
を備える。
更に、本発明の実施例に提供されるX2インタフェースIPSecトンネルの確立システムは、
S1シグナリングにより、相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を取得し、かつ基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データとを自動的に生成し、または操作維持センターが自動的に生成して送信してきたこれらを受信するように設置され、また基地局間X2インタフェースSCTPリンクを確立するための設定データにより、X2インタフェースSCTPパケットを生成するように設置され、更に基地局間X2インタフェースIPSecトンネルを確立するための設定データにより、IPSecネゴシエーションパケットを生成し、かつ前記X2インタフェースSCTPパケットにより、基地局間X2インタフェースIPSecトンネルの確立をトリガするように設置される基地局と、
基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データとを自動的に生成して、前記基地局に送信するように設置される操作維持センターと、
を含む。
更に、本発明の実施例では上記X2インタフェースIPSecトンネルの確立方法を実行するための1グループの命令を含むコンピュータ記憶媒体が提供される。
本明細書は、例えば、以下も提供する。
(項目1)
X2インタフェースIPSecトンネルの確立方法であって、
S1シグナリングにより相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を取得することと、
基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データとを自動的に生成し、または操作維持センターが自動的に生成して送信してきたこれらを受信することと、
基地局間X2インタフェースSCTPリンクを確立するための設定データにより、X2インタフェースSCTPパケットを生成しており、かつ基地局間X2インタフェースIPSecトンネルを確立するための設定データにより、IPSecネゴシエーションパケットを生成し、かつ前記X2インタフェースSCTPパケットにより、基地局間X2インタフェースIPSecトンネルの確立をトリガすることと、
を含むことを特徴とする方法。
(項目2)
設定により相手側基地局との隣接セル関係を確立し、または、ANR隣接セル自己発見機能に基づいて相手側基地局と隣接セル関係が存在することを検出したことを更に含む項目1に記載の前記X2インタフェースIPSecトンネルの確立方法。
(項目3)
基地局間X2インタフェースIPSecトンネルを確立するための設定データと基地局間X2インタフェースSCTPリンクを確立するための設定データを前記自動的に生成することは、
操作維持センターに接続されていない場合、すでに確立されたS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータを取得することと、
取得された相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報により、基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成し、かつ取得された基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータにより、基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成すること
を含むことを特徴とする項目1または2に記載の前記X2インタフェースIPSecトンネルの確立方法。
(項目4)
操作維持センターが自動的に生成して送信してきた、基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データを受信する前に、当該方法はさらに、
操作維持センターに接続されている場合、取得された前記相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を操作維持センターに報告し、操作維持センターが基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成することと、
基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータが操作維持センターより生成されると検出した場合、前記操作維持センターは基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータにより、前記基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成することを含むことを特徴とする項目1または2に記載の前記X2インタフェースIPSecトンネルの確立方法。
(項目5)
操作維持センターより自動的に生成して送信してきた、基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データを受信した前に、当該方法はさらに、
操作維持センターに接続されている場合、取得された前記相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を操作維持センターに報告し、操作維持センターが基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成することと、
基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータが操作維持センターより生成することではないと検出した場合、すでに確立されたS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立ためのネゴシエーションパラメータを取得して前記操作維持センターに報告し、操作維持センターが前記基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成することを含むことを特徴とする項目1または2に記載のX2インタフェースIPSecトンネルの確立方法。
(項目6)
S1シグナリングにより相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を取得するように設置されるSCTPモジュールと、
基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データとを自動的に生成し、または操作維持センターが自動的に生成して送信してきたこれらを受信するように設置される取得モジュールと、
基地局間X2インタフェースSCTPリンクを確立するための設定データにより、X2インタフェースSCTPパケットを生成するように設置され、更に基地局間X2インタフェースIPSecトンネルを確立するための設定データにより、IPSecネゴシエーションパケットを生成し、かつ前記X2インタフェースSCTPパケットにより、基地局間X2インタフェースIPSecトンネルの確立をトリガするように設置されるトンネル確立モジュールと、
を備えることを特徴とする基地局。
(項目7)
前記取得モジュールは判断サブモジュール、取得サブモジュール及び処理サブモジュールを備え、
前記判断サブモジュールは、操作維持センターに接続されているかどうかを判断し、判断結果が接続されていないことである場合、前記取得サブモジュールに通知するように設置され、
前記取得サブモジュールは、すでに確立されたS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータを取得するように設置され、
前記処理サブモジュールは、前記SCTPモジュールによって取得された相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報により、基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成しており、かつ前記取得サブモジュールによって取得された基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータにより、基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成するように設置される
ことを特徴とする項目6に記載の基地局。
(項目8)
前記取得モジュールは、判断サブモジュール、検出サブモジュール及び設定サブモジュールを備え、
前記判断サブモジュールは、操作維持センターに接続されているかどうかを判断し、判断結果が接続されていることである場合、取得された前記相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を操作維持センターに報告することを前記SCTPモジュールに通知し、操作維持センターが基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成するように設置され、
前記検出サブモジュールは、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータが操作維持センターより生成されているかどうかを検出し、検出結果がそのようであると、前記基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成することを操作維持センターに通知するように設置され、
前記設定サブモジュールは、前記操作維持センターより自動的に生成した送信してきた、基地局間X2インタフェースSCTPリンクを確立するための設定データと前記基地局間X2インタフェースIPSecトンネルを確立するための設定データを受信して保存するように設置される
ことを特徴とする項目6に記載の基地局。
(項目9)
前記取得モジュールは判断サブモジュール、検出サブモジュール、取得サブモジュール及び設定サブモジュールを備え、
前記判断サブモジュールは、操作維持センターに接続されているかどうかを判断し、判断結果が接続されていることである場合、取得された前記相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を操作維持センターに報告することを前記SCTPモジュールに通知し、操作維持センターが基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成するように設置され、
前記検出サブモジュールは、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータが操作維持センターより生成されているかどうかを検出し、検出結果がそのようではないと、前記取得サブモジュールに通知するように設置され、
前記取得サブモジュールは、前記検出サブモジュールからの通知により、すでに確立されたS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータを取得して前記操作維持センターに報告し、操作維持センターが基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成するように設置され、
前記設定サブモジュールは、前記操作維持センターより自動的に生成して送信してきた、基地局間X2インタフェースSCTPリンクを確立するための設定データと前記基地局間X2インタフェースIPSecトンネルを確立するための設定データを受信して保存するように設置される
ことを特徴とする項目6に記載の基地局。
(項目10)
X2インタフェースIPSecトンネルの確立システムであって、
S1シグナリングにより相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を取得し、かつ、基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データとを自動的に生成し、または操作維持センターが自動的に生成して送信してきたこれらを受信するように設置され、また基地局間X2インタフェースSCTPリンクを確立するための設定データにより、X2インタフェースSCTPパケットを生成するように設置され、更に前記基地局間X2インタフェースIPSecトンネルを確立するための設定データによりIPSecネゴシエーションパケットを生成し、かつ前記X2インタフェースSCTPパケットにより、基地局間X2インタフェースIPSecトンネルの確立をトリガするように設置される、基地局と、
基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データとを自動的に生成して、前記基地局に送信するように設置される操作維持センターと、
を含むことを特徴とする前記X2インタフェースIPSecトンネルの確立システム。
(項目11)
基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成する場合、
前記基地局はさらに、前記操作維持センターに接続されているかどうかを判断し、かつ判断結果が接続されていないことである場合、すでに確立されたS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータを取得するように設置され、さらに、取得された前記相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報により、基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成し、かつ、前記基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータにより、基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成するように設置されることを特徴とする項目10に記載される前記X2インタフェースIPSecトンネルの確立システム。
(項目12)
操作維持センターより自動的に生成した送信してきた、基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データを受信する場合、
前記基地局はさらに、操作維持センターに接続されているかどうかを判断し、判断結果が接続されていることである場合、取得された前記相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を操作維持センターに報告するように設置され、さらに、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータが操作維持センターより生成されているかどうかを検出し、検出結果がそのようであると、操作維持センターに通知するように設置され、
前記操作維持センターはさらに、前記基地局が報告した基地局間X2インタフェースSCTPリンクを確立するためのIP情報により基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成して、前記基地局に送信するように設置され、さらに前記基地局からの通知により基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成して、前記基地局に送信されるように設置され、
前記基地局はさらに前記操作維持センターより自動的に生成して送信してきた、基地局間X2インタフェースSCTPリンクを確立するための設定データと前記基地局間X2インタフェースIPSecトンネルを確立するための設定データを受信して保存するように設置される
ことを特徴とする項目10に記載される前記X2インタフェースIPSecトンネルの確立システム。
(項目13)
操作維持センターより自動的に生成して送信してきた、基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データを受信する場合、
前記基地局はさらに前記操作維持センターに接続されているかどうかを判断し、判断結果が接続されていることである場合、取得された前記相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を操作維持センターに報告するように設置され、さらに基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータが操作維持センターより生成されているかどうかを検出し、検出結果がそのようではないと、すでに確立されたS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立ためのネゴシエーションパラメータを取得して、前記操作維持センターに報告するように設置され、
前記操作維持センターはさらに前記基地局が報告した基地局間X2インタフェースSCTPリンクを確立するためのIP情報により基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成して、前記基地局に送信するように設置され、さらに前記基地局が報告した基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータにより、基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成し、前記基地局に送信するように設置され、
前記基地局はさらに、前記操作維持センターより自動的に生成して送信してきた、基地局間X2インタフェースSCTPリンクを確立するための設定データと前記基地局間X2インタフェースIPSecトンネルを確立するための設定データとを受信して保存するように設置される
ことを特徴とする項目10に記載される前記X2インタフェースIPSecトンネルの確立システム。
(項目14)
コンピュータ記憶媒体であって、項目1〜5のいずれか1項に記載のX2インタフェースIPSecトンネルの確立方法を実行するための1つグループの命令を含むコンピュータ記憶媒体。
本発明の実施例において、X2インタフェースIPSecトンネルの確立方法、基地局、システム及びコンピュータ記憶媒体は、基地局の間にX2インタフェースSCTPリンクを確立することが必要な場合、両側の基地局はそれぞれS1シグナリングにより相手側の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を取得した後、両側の基地局は基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データとを、それぞれ自動的に生成し、または操作維持センターが自動的に生成して送信してきたこれらを受信しており、上記設定データが基地局で有効になった後、基地局は上記設定データによりX2インタフェースSCTPパケットとIPSecネゴシエーションパケットを生成し、X2インタフェースSCTPパケットにより基地局間のX2インタフェースIPSecセキュアトンネルの確立をトリガし、確立完了後、基地局間のX2インタフェースリンクデータはIPSecセキュアリンクより保護される。設定データが基地局より自動的に生成され、または操作維持センターより自動的に生成されて基地局に設定されるので、X2インタフェースIPSecトンネルを確立する過程で手動介入が必要なく、データが手動で適当に設定されていない場合に基地局間X2インタフェースリンクが成功に確立できないことによりサービスを影響する状況を回避する。
基地局間にX2インタフェースIPSecトンネルを自動的に確立するネットワークの配布構成図である。 本発明の実施例に提供されているX2インタフェースIPSecトンネルの確立方法のフローチャートである。 基地局は基地局間X2インタフェースIPSecトンネルを確立するための設定データと基地局間X2インタフェースSCTPリンクを確立するための設定データとを取得するフローチャートである。 本発明の実施例に提供されている基地局の構成図である。 図4における取得モジュールの構成図1である。 図4における取得モジュールの構成図2である。 図4における取得モジュールの構成図3である。 本発明の実施例に提供されているX2インタフェースIPSecトンネルの確立システムの構成図である。
本発明の実施例において、基地局の間にX2インタフェースSCTPリンクを確立することが必要な場合、両側の基地局はそれぞれS1シグナリングにより相手側の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を取得した後、両側の基地局は基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データとを、それぞれ自動的に生成し、または操作維持センターが自動的に生成して送信してきたこれらを受信しており、上記設定データがそれぞれ両側の基地局に有効になった後、両側の基地局はそれぞれ上記設定データによりX2インタフェースSCTPパケットとIPSecネゴシエーションパケットを生成し、かつX2インタフェースSCTPパケットにより基地局間のX2インタフェースIPSecセキュアトンネルの確立をトリガし、確立完了後、基地局間のX2インタフェースリンクデータはIPSecセキュアリンクより保護される。
以下、図面と具体的な実施例を参照して本発明の技術方案に対して更に詳述する。
図1に示すのはLTE基地局間にX2インタフェースIPSecトンネルを自動的に確立するネットワークの配布構造図であり、当該構造は、コアネットワーク、操作維持センター、CAサーバー、セキュアゲートウェイ及び複数の基地局を含み、各基地局とセキュアゲートウェイはすでにコアネットワークに達するIPSecセキュアトンネルを確立した。
図1に示す構造に基づいて、本発明の実施例に提供されているX2インタフェースIPSecトンネルの確立方法は図2に示されており、下記のステップを含む。
ステップ201:本側基地局はS1シグナリングにより相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を取得する。
ここで、本側基地局と相手側基地局は隣接セル関係が存在している。操作維持センターより本側基地局と相手側基地局のために隣接セル関係を設定してもよいし(即ち、本側基地局は設定により相手側基地局との隣接セル関係を確立する)、または、本側基地局はANR隣接セル自己発見機能に基づいて相手側基地局と、隣接セル関係が存在することを検出してもよい。
ステップ202:本側基地局は基地局間X2インタフェースSCTPリンクを確立するための設定データとX2インタフェースIPSecトンネルを確立するための設定データを自動的に生成し、または操作維持センターが自動的に生成して送信してきたこれらを受信する。
当該ステップの実現モードは複数の状況がある。
状況1:本側基地局が操作維持センターに接続されていない場合、すでに確立されたS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立ためのネゴシエーションパラメータを取得しており、
本側基地局は、取得された相手側基地局の基地局間X2インタフェースSCTPリンクを確立するためのIP情報により、基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成しており、かつ取得された基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータにより、基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成する。
相手側基地局の処理は本側基地局の処理と同様である。
状況2:本側基地局が操作維持センターに接続されている場合、取得された相手側基地局の基地局間X2インタフェースSCTPリンクを確立するためのIP情報を操作維持センターに報告し、操作維持センターは基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成しており、
本側基地局において基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータが操作維持センターより生成されると検出した場合、操作維持センターは基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータにより、基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成しており、
本側基地局は、操作維持センターより送信されてきた、基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データを受信する。
相手側基地局の処理は本側基地局の処理と同様である。
状況3:本側基地局が操作維持センターに接続されている場合、取得された相手側基地局の基地局間X2インタフェースSCTPリンクを確立するためのIP情報を操作維持センターに報告し、操作維持センターは基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成しており、
本側基地局において基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータが操作維持センターより生成されることではないと検出した場合、本側基地局はすでに確立されたS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立ためのネゴシエーションパラメータを取得して、操作維持センターに報告し、操作維持センターは基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成しており、
本側基地局は操作維持センターより送信されてきた、基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データを受信する。
相手側基地局の処理は本側基地局の処理と同様である。
後で、図3を参照しながら上記の3つの状況を説明する。
ステップ203:本側基地局は基地局間X2インタフェースSCTPリンクを確立するための設定データにより、X2インタフェースSCTPパケットを生成しており、かつ基地局間X2インタフェースIPSecトンネルを確立するための設定データにより、IPSecネゴシエーションパケットを生成し、かつX2インタフェースSCTPパケットにより、基地局間X2インタフェースIPSecトンネルの確立をトリガする。
上記ステップ202の具体的な実現フローは図3に示されており、下記のステップを含む。
ステップ301:本側基地局は自身が操作維持センターに接続されているかどうかを検出し、そのようであると、ステップ302に進み、そのようではないと、ステップ306に進む。
ステップ302:本側基地局は取得された相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報(以下、説明の便宜上、IP情報と略称される)を操作維持センターに報告し、操作維持センターは基地局間X2インタフェースSCTPリンクを確立するための設定データを生成する。
ステップ303:本側基地局は基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータ(以下、説明の便宜上、ネゴシエーションパラメータと略称される)が操作維持センターより生成されているかどうかを検出し、そのようであると、ステップ304に進み、そのようではないと、ステップ308に進む。
ネゴシエーションパラメータは、IKE認証モード、暗号化アルゴリズム、認証アルゴリズム、DHグループ、ライフサイクル、IPSecモード、暗号化アルゴリズム、認証アルゴリズム及びライフサイクルなどを含む。
ステップ304:操作維持センターはテンプレートデータまたはサービスプロバイダーに企画されるネゴシエーションパラメータにより、基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成する。
ステップ305:操作維持センターは上記ステップ302における設定データとステップ304における設定データを本側基地局に送信し、プロセスは終了する。
ステップ306:ステップ301を受けて続き、本側基地局は操作維持センターに接続されていない場合、すでに確立されたS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータを取得する。
ステップ307:本側基地局は取得されたIP情報により基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成しており、取得されたネゴシエーションパラメータにより基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成し、プロセスは終了する。
ステップ308:ステップ303を受けて続き、ネゴシエーションパラメータが操作維持センターより生成されることではない場合、本側基地局はすでに確立されたS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータを取得し、かつ操作維持センターに報告する。
ステップ309:操作維持センターは報告されたネゴシエーションパラメータにより基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成した後、ステップ305に進み、即ち操作維持センターは上記ステップ302における設定データとステップ309における設定データを本側基地局に送信し、プロセスは終了する。
当該プロセスに対して、相手側基地局の処理は本側基地局の処理と同様である。
以下、具体的な実施例により本発明の上記技術方案を説明し、第1基地局と第2基地局が、X2インタフェースSCTPリンクを確立することが必要な両側の基地局を表す。
実施例1
ステップ10:操作維持センターより2つの基地局に対して隣接セル関係を設定したが、2つの基地局の間のX2インタフェースSCTPリンクはまだ設定されていない。
ステップ11:隣接セル関係が設定されている第1基地局と第2基地局はS1シグナリングにより相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報をそれぞれ取得する。
ステップ12:第1基地局と第2基地局はそれぞれ操作維持センターにすでに接続されているかどうかを検出し、いずれもすべて接続されていないと、次のステップを実行する。
ステップ13:第1基地局と第2基地局は、それぞれすでにセキュアゲートウェイと確立したS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立ためのネゴシエーションパラメータをそれぞれ取得する。
ステップ14:第1基地局と第2基地局は、ステップ11に取得されたIP情報により、基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成しており、ステップ13に取得されたネゴシエーションパラメータにより、基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成する。
ステップ15:第1基地局及び/または第2基地局は基地局間X2インタフェースSCTPリンクを確立するための設定データにより、基地局間X2インタフェースSCTPリンクを確立するためのパケット(即ちX2インタフェースSCTPパケット)を生成しており、基地局間X2インタフェースIPSecトンネルを確立するための設定データにより、IPSecネゴシエーションパケットを生成し、X2インタフェースSCTPパケットより基地局間X2インタフェースIPSecトンネルの確立をトリガした後、X2インタフェースリンクはIPSecより保護される。
実施例2
ステップ20:操作維持センターより2つの基地局に対して隣接セル関係を設定したが、2つの基地局の間のX2インタフェースSCTPリンクはまだ設定されていない。
ステップ21:隣接セル関係が設定されている第1基地局と第2基地局は、S1シグナリングにより相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報をそれぞれ取得する。
ステップ22:第1基地局と第2基地局はそれぞれ操作維持センターにすでに接続されているかどうかを検出し、接続されていると、次のステップを実行する。
ステップ23:第1基地局と第2基地局はIP情報を操作維持センターに報告し、操作維持センターは基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成する。
ステップ24:第1基地局と第2基地局はそれぞれネゴシエーションパラメータが操作維持センターより生成されているかどうかを検出し、そのようであると、次のステップを実行する。
ステップ25:操作維持センターはテンプレートデータまたはサービスプロバイダーに企画されているネゴシエーションパラメータにより、基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成する。
ステップ26:操作維持センターはステップ23における設定データとステップ25における設定データを第1基地局と第2基地局に送信する。
ステップ27:第1基地局及び/または第2基地局は基地局間X2インタフェースSCTPリンクを確立するための設定データにより、基地局間X2インタフェースSCTPリンクを確立するためのパケット(即ちX2インタフェースSCTPパケット)を生成しており、基地局間X2インタフェースIPSecトンネルを確立するための設定データにより、IPSecネゴシエーションパケットを生成し、X2インタフェースSCTPパケットより基地局間X2インタフェースIPSecトンネルの確立をトリガした後、X2インタフェースリンクはIPSecより保護される。
実施例3
ステップ30:操作維持センターより2つの基地局に対して隣接セル関係を設定したが、2つの基地局の間のX2インタフェースSCTPリンクはまだ設定されていない。
ステップ31:隣接セル関係が設定されている第1基地局と第2基地局は、S1シグナリングにより相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報をそれぞれ取得する。
ステップ32:第1基地局と第2基地局はそれぞれ操作維持センターにすでに接続されているかどうかを検出し、接続されていると、次のステップを実行する。
ステップ33:第1基地局と第2基地局はIP情報を操作維持センターに報告し、操作維持センターは基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成する。
ステップ34:第1基地局と第2基地局はそれぞれネゴシエーションパラメータが操作維持センターより生成されているかどうかを検出し、そのようではないと、次のステップを実行する。
ステップ35:第1基地局と第2基地局は、それぞれすでにセキュアゲートウェイと確立したS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータを取得し、操作維持センターに報告する。
ステップ36:操作維持センターは、第1基地局と第2基地局が報告されたネゴシエーションパラメータにより、基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成する。
ステップ37:操作維持センターはステップ34における設定データとステップ37における設定データを第1基地局と第2基地局に設定する。
ステップ38:第1基地局及び/または第2基地局は基地局間X2インタフェースSCTPリンクを確立するための設定データにより、基地局間X2インタフェースSCTPリンクを確立するためのパケット(即ちX2インタフェースSCTPパケット)を生成しており、基地局間X2インタフェースIPSecトンネルを確立するための設定データにより、IPSecネゴシエーションパケットを生成し、X2インタフェースSCTPパケットより基地局間X2インタフェースIPSecトンネルの確立をトリガした後、X2インタフェースリンクはIPSecより保護される。
実施例4
ステップ40:ANR隣接セル自己発見機能よりトリガされ、第1基地局は第2基地局と、隣接セル関係が存在することを検出したが、2つの基地局の間のX2インタフェースSCTPリンクは未だ設定されていない。
ステップ41:隣接セル関係がある第1基地局と第2基地局はS1シグナリングにより相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報をそれぞれ取得する。
ステップ42:第1基地局と第2基地局はそれぞれ操作維持センターにすでに接続されているかどうかを検出し、接続されていないと、次のステップを実行する。
ステップ43:第1基地局と第2基地局は、それぞれすでにセキュアゲートウェイと確立したS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立ためのネゴシエーションパラメータを取得する。
ステップ44:第1基地局と第2基地局はステップ41において取得されたIP情報により基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成しており、ステップ43において取得されたネゴシエーションパラメータにより基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成する。
ステップ45:第1基地局及び/または第2基地局は基地局間X2インタフェースSCTPリンクを確立するための設定データにより、基地局間X2インタフェースSCTPリンクを確立するためのパケット(即ちX2インタフェースSCTPパケット)を生成しており、基地局間X2インタフェースIPSecトンネルを確立するための設定データにより、IPSecネゴシエーションパケットを生成し、X2インタフェースSCTPパケットより基地局間X2インタフェースIPSecトンネルの確立をトリガした後、X2インタフェースリンクはIPSecより保護される。
実施例5
ステップ50:ANR隣接セル自己発見機能よりトリガされ、第1基地局は第2基地局と、隣接セル関係が存在することを検出したが、2つの基地局の間のX2インタフェースSCTPリンクは未だ設定されていない。
ステップ51:隣接セル関係がある第1基地局と第2基地局はS1シグナリングにより相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報をそれぞれ取得する。
ステップ52:第1基地局と第2基地局はそれぞれ操作維持センターにすでに接続されているかどうかを検出し、接続されていると、次のステップを実行する。
ステップ53:第1基地局と第2基地局はIP情報を操作維持センターに報告し、操作維持センターは基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成する。
ステップ54:第1基地局と第2基地局はそれぞれネゴシエーションパラメータが操作維持センターより生成されているかどうかを検出し、そのようであると、次のステップを実行する。
ステップ55:操作維持センターはテンプレートデータまたはサービスプロバイダーに企画されているネゴシエーションパラメータにより、基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成する。
ステップ56:操作維持センターはステップ53における設定データとステップ55における設定データを第1基地局と第2基地局に設定する。
ステップ57:第1基地局及び/または第2基地局は基地局間X2インタフェースSCTPリンクを確立するための設定データにより、基地局間X2インタフェースSCTPリンクを確立するためのパケット(即ちX2インタフェースSCTPパケット)を生成しており、基地局間X2インタフェースIPSecトンネルを確立するための設定データにより、IPSecネゴシエーションパケットを生成し、X2インタフェースSCTPパケットより基地局間X2インタフェースIPSecトンネルの確立をトリガした後、X2インタフェースリンクはIPSecより保護される。
実施例6
ステップ60:ANR隣接セル自己発見機能よりトリガされ、第1基地局は第2基地局と隣接セル関係が存在することを検出したが、2つの基地局の間のX2インタフェースSCTPリンクは未だ設定されていない。
ステップ61:隣接セル関係がある第1基地局と第2基地局はS1シグナリングにより相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報をそれぞれ取得する。
ステップ62:第1基地局と第2基地局はそれぞれ操作維持センターにすでに接続されているかどうかを検出し、接続されていると、次のステップを実行する。
ステップ63:第1基地局と第2基地局はIP情報を操作維持センターに報告し、操作維持センターは基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成する。
ステップ64:第1基地局と第2基地局はそれぞれネゴシエーションパラメータが操作維持センターより生成されているかどうかを検出し、そのようではないと、次のステップを実行する。
ステップ65:第1基地局と第2基地局は、それぞれすでにセキュアゲートウェイと確立したS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータを取得し、操作維持センターに報告する。
ステップ66:操作維持センターは、第1基地局と第2基地局が報告されたネゴシエーションパラメータにより、基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成する。
ステップ67:操作維持センターはステップ34における設定データとステップ37における設定データを第1基地局と第2基地局に設定する。
ステップ68:第1基地局及び/または第2基地局は基地局間X2インタフェースSCTPリンクを確立するための設定データにより、基地局間X2インタフェースSCTPリンクを確立するためのパケット(即ちX2インタフェースSCTPパケット)を生成しており、基地局間X2インタフェースIPSecトンネルを確立するための設定データにより、IPSecネゴシエーションパケットを生成し、X2インタフェースSCTPパケットより基地局間X2インタフェースIPSecトンネルの確立をトリガした後、X2インタフェースリンクはIPSecより保護される。
上記の方法を実現するために、本発明は更に基地局を提供し、ここの基地局は上記の本側基地局または相手側基地局であり(上記の第1基地局または第2基地局にも適用される)、図4に示すように、
S1シグナリングにより相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を取得するように設置される、SCTPモジュール10と、
基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データとを自動的に生成し、または操作維持センターが自動的に生成して送信してきたこれらを受信するように設置される、取得モジュール20と、
基地局間X2インタフェースSCTPリンクを確立するための設定データにより、X2インタフェースSCTPパケットを生成するように設置され、また基地局間X2インタフェースIPSecトンネルを確立するための設定データにより、IPSecネゴシエーションパケットを生成し、かつ前記X2インタフェースSCTPパケットにより、基地局間X2インタフェースIPSecトンネルの確立をトリガするように設置される、トンネル確立モジュール30とを含む。
図5に示すように、本発明の実施例における取得モジュール20の1種の構成としては、判断サブモジュール21、取得サブモジュール22及び処理サブモジュール23を備える。
判断サブモジュール21は、操作維持センターに接続されているかどうかを判断し、かつ判断結果が接続されていないことである場合、取得サブモジュール22に通知するように設置される。
取得サブモジュール22は、すでに確立されたS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立ためのネゴシエーションパラメータを取得するように設置される。
処理サブモジュール23は、SCTPモジュール10によって取得された相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報により、基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成しており、取得サブモジュール22によって取得された基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータにより基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成する。
図6に示すように、本発明の実施例における取得モジュール20の1つの構成としては、判断サブモジュール21、検出サブモジュール24及び設定サブモジュール25を備える。
判断サブモジュール21は、操作維持センターに接続されているかどうかを判断し、判断結果が接続されていることである場合、取得された相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を操作維持センターに報告することをSCTPモジュール10に通知し、操作維持センターが基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成するように設置される。
検出サブモジュール24は、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータが操作維持センターより生成されているかどうかを検出し、検出結果がそのようであると、基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成することを操作維持センターに通知するように設置される。
設定サブモジュール25は、操作維持センターより自動的に生成され送信されてきた基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データを受信して保存するように設置される。
図7に示すように、本発明の実施例における取得モジュール20の1種の構成としては、判断サブモジュール21、検出サブモジュール24、取得サブモジュール22及び設定サブモジュール25を備える。
判断サブモジュール21は、操作維持センターに接続されているかどうかを判断し、判断結果が接続されていることである場合、取得された相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を操作維持センターに報告することをSCTPモジュール10に通知し、操作維持センターが基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成するように設置される。
検出サブモジュール24は、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータが操作維持センターより生成されているかどうかを検出し、検出結果がそのようではないと、取得サブモジュール22に通知するように設置される。
取得サブモジュール22は、すでに確立されたS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータを取得して操作維持センターに報告し、操作維持センターが基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成するように設置される。
設定サブモジュール25は、操作維持センターより自動的に生成され送信されてきた基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データを受信して保存するように設置される。
また、上記の判断サブモジュール21、取得サブモジュール22、処理サブモジュール23、検出サブモジュール24及び設定サブモジュール25はいずれも基地局における中央処理器(CPU:Central Processing Unit)、微処理器(MPU:Micro Processing Unit)、デジタルシグナルプロセッサ(DSP:Digital Signal Processor)またはプログラマブルロジックアレー(FPGA:Field−Programmable Gate Array)より実現されてもよい。
また、本発明の実施例はX2インタフェースIPSecトンネルの確立システムを開示し、図8に示すように、当該システムは、
S1シグナリングにより相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を取得し、基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成し、または操作維持センター02より自動的に生成され送信されてきたこれらを受信するように設置されており、また基地局間X2インタフェースSCTPリンクを確立するための設定データにより、X2インタフェースSCTPパケットを生成するように設置されており、更に基地局間X2インタフェースIPSecトンネルを確立するための設定データにより、IPSecネゴシエーションパケットを生成し、かつX2インタフェースSCTPパケットにより基地局間X2インタフェースIPSecトンネルの確立をトリガするように設置される、基地局01を含む。
当該システムは更に、
基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成して基地局01に送信するように設置される、操作維持センター02を含む。
ここで、基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成する場合、
基地局01は、さらに、操作維持センター02に接続されているかどうかを判断し、判断結果が接続されていないことである場合、すでに確立されたS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立ためのネゴシエーションパラメータを取得するように設置されており、さらに、取得された相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報により、基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成しており、かつ基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータにより、基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成するように設置される。
ここで、操作維持センター02より自動的に生成され送信されてきた、基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データを受信する場合、
基地局01は、さらに、操作維持センター02に接続されているかどうかを判断し、判断結果が接続されていることである場合、取得された相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を操作維持センター02に報告するように設置され、また、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータが操作維持センター02より生成されているかどうかを検出し、かつ検出結果がそのようであると、操作維持センター02に通知するように設置される。
操作維持センター02はさらに基地局01が報告する、基地局間X2インタフェースSCTPリンクを確立するためのIP情報により、基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成して基地局01に送信されるように設置され、基地局01からの通知により、基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成して基地局01に送信するように設置される。
基地局01はさらに操作維持センター02より自動的に生成して送信してきた、基地局間X2インタフェースSCTPリンクを確立するための設定データと、基地局間X2インタフェースIPSecトンネルを確立するための設定データとを受信して保存するように設置される。
ここで、操作維持センターより自動的に生成して送信してきた、基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データを受信する場合、
基地局01はさらに操作維持センター02に接続されているかどうかを判断し、判断結果が接続されていることである場合、取得された相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を操作維持センター02に報告するように設置され、さらに基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータが操作維持センター02より生成されているかどうかを検出し、検出結果がそのようではないであると、すでに確立されたS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータを取得し、かつ操作維持センター02に報告するように設置され、
操作維持センター02はさらに、基地局01が報告した基地局間X2インタフェースSCTPリンクを確立するためのIP情報により、基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成して基地局01に送信するように設置され、基地局01が報告した基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータにより基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成して基地局01に送信するように設置される。
基地局01はさらに、操作維持センター02より自動的に生成した送信してきた、基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データを受信して保存するように設置される。
ここで、基地局01の内部構成は図4〜図7に示すようであるため、説明は省略する。
本発明の実施例は、方法、システム、またはコンピュータプログラム製品として提供されることができることは当業者が理解であろう。従って、本発明はハードウエアに係る実施例、ソフトウエアに係る実施例を採用してもよく、または、ハードウエアとソフトウエアの組み合わせに係る実施例のモードを採用してもよい。また、本発明は、コンピュータの使用可能なプログラムコードが含まれる1つまたは複数のコンピュータ使用可能な記憶媒体(ディスク記憶装置や光学メモリなどが含まれるが、これらに限られない)に実施されるコンピュータプログラム製品のモードを採用することができる。
本発明は、本発明の実施例による方法、設備(システム)、及びコンピュータプログラム製品のフローチャート及び/またはブロック図を参照しながら記述されるものである。コンピュータプログラム命令によりフローチャート及び/またはブロック図における各プロセス及び/またはブロック、及びフローチャート及び/またはブロック図におけるプロセス及び/またはブロックの組み合わせを実現することができると理解であろう。これらのコンピュータプログラム命令を汎用コンピュータ、専用コンピュータ、嵌入式処理機または他のプログラム可能なデータ処理設備のプロセッサに提供して1つの機器を生成することにより、コンピュータまたは他のプログラム可能なデータ処理設備のプロセッサで実行された命令により、フローチャートにおける1つのプロセスまたは複数のプロセス及び/またはブロック図における1つのブロックまたは複数のブロックに指定される機能を実現する装置を生成することができる。
これらのコンピュータプログラム命令は、コンピュータまたは他のプログラム可能なデータ処理設備をガイドして特定な方式で作動させる、コンピュータ読み取り可能なメモリに記憶されていることができて、当該コンピュータ読み取り可能なメモリに記憶されている命令が命令装置を含む製造品を生成し、当該命令装置はフローチャートにおける1つのプロセスまたは複数のプロセス及び/またはブロック図におけるブロックまたは複数のブロックに指定された機能を実現する。
これらのコンピュータプログラム命令はコンピュータまたは他のプログラム可能なデータ処理設備に載置されてもよく、このように、コンピュータまたは他のプログラム可能な設備に一連の操作ステップを実行してコンピュータにより実現される処理を生成することにより、コンピュータまたはプログラム可能な設備に実行される命令はフローチャートにおける1つのプロセスまたは複数のプロセス及び/またはブロック図における1つのブロックまたは複数のブロックに指定される機能を実現するためのステップを提供する。
本発明の実施例は、本発明の上記実施例に提供されているX2インタフェースIPSecトンネルの確立方法を実行するための1グループの命令を含むコンピュータ記憶媒体を更に提供する。
以上は、本発明の最適的な実施例に過ぎなく、本発明の保護範囲を制限することではない。

Claims (15)

  1. X2インタフェースIPSecトンネルの確立方法であって、
    S1シグナリングにより相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を取得し、操作維持センターに接続されていない場合、前記IP情報に基づいて基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成することと、
    操作維持センターに接続されていない場合、すでに確立されたS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータを取得し、かつ前記ネゴシエーションパラメータに基づいて基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成することと、
    基地局間X2インタフェースSCTPリンクを確立するための設定データにより、X2インタフェースSCTPパケットを生成しており、かつ基地局間X2インタフェースIPSecトンネルを確立するための設定データにより、IPSecネゴシエーションパケットを生成し、かつ前記X2インタフェースSCTPパケットにより、基地局間X2インタフェースIPSecトンネルの確立をトリガすることと、
    を含むことを特徴とする前記X2インタフェースIPSecトンネルの確立方法。
  2. 設定により相手側基地局との隣接セル関係を確立し、または、ANR隣接セル自己発見機能に基づいて相手側基地局と隣接セル関係が存在することを検出したことを更に含む請求項1に記載の前記X2インタフェースIPSecトンネルの確立方法。
  3. X2インタフェースIPSecトンネルの確立方法であって、
    S1シグナリングにより相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を取得することと、
    操作維持センターに接続されている場合、取得された前記相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を操作維持センターに報告し、操作維持センターにより自動的に生成されて送信された基地局間X2インタフェースSCTPリンクを確立するための設定データを受信することと、
    基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータが操作維持センターより生成されると検出した場合、前記操作維持センター基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータにより、自動的に生成して送信した前記基地局間X2インタフェースIPSecトンネルを確立するための設定データを受信することと、
    基地局間X2インタフェースSCTPリンクを確立するための設定データにより、X2インタフェースSCTPパケットを生成しており、かつ基地局間X2インタフェースIPSecトンネルを確立するための設定データにより、IPSecネゴシエーションパケットを生成し、かつ前記X2インタフェースSCTPパケットにより、基地局間X2インタフェースIPSecトンネルの確立をトリガすることと、
    を含むことを特徴とする前記X2インタフェースIPSecトンネルの確立方法。
  4. 設定により相手側基地局との隣接セル関係を確立し、または、ANR隣接セル自己発見機能に基づいて相手側基地局と隣接セル関係が存在することを検出したことを更に含む請求項3に記載の前記X2インタフェースIPSecトンネルの確立方法。
  5. X2インタフェースIPSecトンネルの確立方法であって、
    S1シグナリングにより相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を取得することと、
    操作維持センターに接続されている場合、取得された前記相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を操作維持センターに報告し、操作維持センターにより自動的に生成されて送信された基地局間X2インタフェースSCTPリンクを確立するための設定データを受信することと、
    基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータが操作維持センターより生成することではないと検出した場合、すでに確立されたS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立ためのネゴシエーションパラメータを取得して前記操作維持センターに報告し、操作維持センターにより自動的に生成されて送信された前記基地局間X2インタフェースIPSecトンネルを確立するための設定データを受信することと、
    基地局間X2インタフェースSCTPリンクを確立するための設定データにより、X2インタフェースSCTPパケットを生成しており、かつ基地局間X2インタフェースIPSecトンネルを確立するための設定データにより、IPSecネゴシエーションパケットを生成し、かつ前記X2インタフェースSCTPパケットにより、基地局間X2インタフェースIPSecトンネルの確立をトリガすることと、
    を含むことを特徴とする前記X2インタフェースIPSecトンネルの確立方法。
  6. 設定により相手側基地局との隣接セル関係を確立し、または、ANR隣接セル自己発見機能に基づいて相手側基地局と隣接セル関係が存在することを検出したことを更に含む請求項5に記載の前記X2インタフェースIPSecトンネルの確立方法。
  7. 基地局であって、SCTPモジュール、取得モジュール、及びトンネル確立モジュールを備え、
    前記SCTPモジュールは、S1シグナリングにより相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を取得し、かつ前記IP情報に基づいて基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成するように設置され、
    前記取得モジュールは判断サブモジュール、取得サブモジュール及び処理サブモジュールを備え前記判断サブモジュールは、操作維持センターに接続されているかどうかを判断し、判断結果が接続されていないことである場合、前記取得サブモジュールに通知するように設置され前記取得サブモジュールは、すでに確立されたS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータを取得するように設置され前記処理サブモジュールは、前記SCTPモジュールによって取得された相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報により、基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成しており、かつ前記取得サブモジュールによって取得された基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータにより、基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成するように設置され
    前記トンネル確立モジュールは、基地局間X2インタフェースSCTPリンクを確立するための設定データにより、X2インタフェースSCTPパケットを生成するように設置され、更に基地局間X2インタフェースIPSecトンネルを確立するための設定データにより、IPSecネゴシエーションパケットを生成し、かつ前記X2インタフェースSCTPパケットにより、基地局間X2インタフェースIPSecトンネルの確立をトリガするように設置され
    ことを特徴とする前記基地局。
  8. 基地局であって、SCTPモジュール、取得モジュール、及びトンネル確立モジュールを備え、
    前記SCTPモジュールは、S1シグナリングにより相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を取得するように設置され、
    前記取得モジュールは、判断サブモジュール、検出サブモジュール及び設定サブモジュールを備え前記判断サブモジュールは、操作維持センターに接続されているかどうかを判断し、判断結果が接続されていることである場合、取得された前記相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を操作維持センターに報告することを前記SCTPモジュールに通知し、操作維持センターが基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成するように設置され前記検出サブモジュールは、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータが操作維持センターより生成されているかどうかを検出し、検出結果がそのようであると、前記基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成することを操作維持センターに通知するように設置され前記設定サブモジュールは、前記操作維持センターより自動的に生成した送信してきた、基地局間X2インタフェースSCTPリンクを確立するための設定データと前記基地局間X2インタフェースIPSecトンネルを確立するための設定データを受信して保存するように設置され
    前記トンネル確立モジュールは、基地局間X2インタフェースSCTPリンクを確立するための設定データにより、X2インタフェースSCTPパケットを生成するように設置され、更に基地局間X2インタフェースIPSecトンネルを確立するための設定データにより、IPSecネゴシエーションパケットを生成し、かつ前記X2インタフェースSCTPパケットにより、基地局間X2インタフェースIPSecトンネルの確立をトリガするように設置され
    ことを特徴とする前記基地局。
  9. 基地局であって、SCTPモジュール、取得モジュール、及びトンネル確立モジュールを備え、
    前記SCTPモジュールは、S1シグナリングにより相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を取得するように設置され、
    前記取得モジュールは判断サブモジュール、検出サブモジュール、取得サブモジュール及び設定サブモジュールを備え前記判断サブモジュールは、操作維持センターに接続されているかどうかを判断し、判断結果が接続されていることである場合、取得された前記相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を操作維持センターに報告することを前記SCTPモジュールに通知し、操作維持センターが基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成するように設置され前記検出サブモジュールは、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータが操作維持センターより生成されているかどうかを検出し、検出結果がそのようではないと、前記取得サブモジュールに通知するように設置され前記取得サブモジュールは、前記検出サブモジュールからの通知により、すでに確立されたS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータを取得して前記操作維持センターに報告し、操作維持センターが基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成するように設置され前記設定サブモジュールは、前記操作維持センターより自動的に生成して送信してきた、基地局間X2インタフェースSCTPリンクを確立するための設定データと前記基地局間X2インタフェースIPSecトンネルを確立するための設定データを受信して保存するように設置され
    前記トンネル確立モジュールは、基地局間X2インタフェースSCTPリンクを確立するための設定データにより、X2インタフェースSCTPパケットを生成するように設置され、更に基地局間X2インタフェースIPSecトンネルを確立するための設定データにより、IPSecネゴシエーションパケットを生成し、かつ前記X2インタフェースSCTPパケットにより、基地局間X2インタフェースIPSecトンネルの確立をトリガするように設置され
    ことを特徴とする前記基地局。
  10. X2インタフェースIPSecトンネルの確立システムであって、
    S1シグナリングにより相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を取得し、操作維持センターに接続されているかどうかを判断し、かつ判断結果が接続されていないことである場合、前記IP情報に基づいて基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成するように設置され、前記操作維持センターに接続されているかどうかを判断し、かつ判断結果が接続されていないことである場合、すでに確立されたS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータを取得し、かつ前記ネゴシエーションパラメータに基づいて基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成するように設置され、また基地局間X2インタフェースSCTPリンクを確立するための設定データにより、X2インタフェースSCTPパケットを生成するように設置され、更に前記基地局間X2インタフェースIPSecトンネルを確立するための設定データによりIPSecネゴシエーションパケットを生成し、かつ前記X2インタフェースSCTPパケットにより、基地局間X2インタフェースIPSecトンネルの確立をトリガするように設置される、基地
    を含むことを特徴とする前記X2インタフェースIPSecトンネルの確立システム。
  11. X2インタフェースIPSecトンネルの確立システムであって、
    S1シグナリングにより相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を取得するように設定され、操作維持センターが自動的に生成して送信してきた基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データとを受信するように設定され、また基地局間X2インタフェースSCTPリンクを確立するための設定データにより、X2インタフェースSCTPパケットを生成するように設置され、更に前記基地局間X2インタフェースIPSecトンネルを確立するための設定データによりIPSecネゴシエーションパケットを生成し、かつ前記X2インタフェースSCTPパケットにより、基地局間X2インタフェースIPSecトンネルの確立をトリガするように設置される基地局を含み、
    前記システムは、基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データとを自動的に生成して、前記基地局に送信するように設置される操作維持センターを更に含み、
    操作維持センターより自動的に生成した送信してきた、基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データを受信する場合、
    前記基地局はさらに、操作維持センターに接続されているかどうかを判断し、判断結果が接続されていることである場合、取得された前記相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を操作維持センターに報告するように設置され、さらに、基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータが操作維持センターより生成されているかどうかを検出し、検出結果がそのようであると、操作維持センターに通知するように設置され、
    前記操作維持センターはさらに、前記基地局が報告した基地局間X2インタフェースSCTPリンクを確立するためのIP情報により基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成して、前記基地局に送信するように設置され、さらに前記基地局からの通知により基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成して、前記基地局に送信されるように設置され、
    前記基地局はさらに前記操作維持センターより自動的に生成して送信してきた、基地局間X2インタフェースSCTPリンクを確立するための設定データと前記基地局間X2インタフェースIPSecトンネルを確立するための設定データを受信して保存するように設置される
    ことを特徴とする前記X2インタフェースIPSecトンネルの確立システム。
  12. X2インタフェースIPSecトンネルの確立システムであって、
    S1シグナリングにより相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を取得するように設定され、操作維持センターが自動的に生成して送信してきた基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データとを受信するように設定され、また基地局間X2インタフェースSCTPリンクを確立するための設定データにより、X2インタフェースSCTPパケットを生成するように設置され、更に前記基地局間X2インタフェースIPSecトンネルを確立するための設定データによりIPSecネゴシエーションパケットを生成し、かつ前記X2インタフェースSCTPパケットにより、基地局間X2インタフェースIPSecトンネルの確立をトリガするように設置される基地局を含み、
    前記システムは、基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データとを自動的に生成して、前記基地局に送信するように設置される操作維持センターを更に含み、
    操作維持センターより自動的に生成して送信してきた、基地局間X2インタフェースSCTPリンクを確立するための設定データと基地局間X2インタフェースIPSecトンネルを確立するための設定データを受信する場合、
    前記基地局はさらに前記操作維持センターに接続されているかどうかを判断し、判断結果が接続されていることである場合、取得された前記相手側基地局の、基地局間X2インタフェースSCTPリンクを確立するためのIP情報を操作維持センターに報告するように設置され、さらに基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータが操作維持センターより生成されているかどうかを検出し、検出結果がそのようではないと、すでに確立されたS1インタフェースIPSecトンネルに対応するネゴシエーションパラメータから、基地局間X2インタフェースIPSecトンネルを確立ためのネゴシエーションパラメータを取得して、前記操作維持センターに報告するように設置され、 前記操作維持センターはさらに前記基地局が報告した基地局間X2インタフェースSCTPリンクを確立するためのIP情報により基地局間X2インタフェースSCTPリンクを確立するための設定データを自動的に生成して、前記基地局に送信するように設置され、さらに前記基地局が報告した基地局間X2インタフェースIPSecトンネルを確立するためのネゴシエーションパラメータにより、基地局間X2インタフェースIPSecトンネルを確立するための設定データを自動的に生成し、前記基地局に送信するように設置され、
    前記基地局はさらに、前記操作維持センターより自動的に生成して送信してきた、基地局間X2インタフェースSCTPリンクを確立するための設定データと前記基地局間X2インタフェースIPSecトンネルを確立するための設定データとを受信して保存するように設置される
    ことを特徴とする前記X2インタフェースIPSecトンネルの確立システム。
  13. コンピュータ記憶媒体であって、請求項1又は請求項2に記載のX2インタフェースIPSecトンネルの確立方法を実行するための1つグループの命令を含む前記コンピュータ記憶媒体。
  14. コンピュータ記憶媒体であって、請求項3又は請求項4に記載のX2インタフェースIPSecトンネルの確立方法を実行するための1つグループの命令を含む前記コンピュータ記憶媒体。
  15. コンピュータ記憶媒体であって、請求項5又は請求項6に記載のX2インタフェースIPSecトンネルの確立方法を実行するための1つグループの命令を含む前記コンピュータ記憶媒体。
JP2015534904A 2013-01-30 2013-12-31 X2インタフェースIPSecトンネルの確立方法、基地局、システム及びコンピュータ記憶媒体 Expired - Fee Related JP6178855B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201310035459.0 2013-01-30
CN201310035459.0A CN103220818B (zh) 2013-01-30 2013-01-30 一种建立X2口IPSec隧道的方法和装置
PCT/CN2013/091132 WO2014117623A1 (zh) 2013-01-30 2013-12-31 建立X2口IPSec隧道的方法、基站、系统和计算机存储介质

Publications (2)

Publication Number Publication Date
JP2015534399A JP2015534399A (ja) 2015-11-26
JP6178855B2 true JP6178855B2 (ja) 2017-08-09

Family

ID=48818114

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015534904A Expired - Fee Related JP6178855B2 (ja) 2013-01-30 2013-12-31 X2インタフェースIPSecトンネルの確立方法、基地局、システム及びコンピュータ記憶媒体

Country Status (5)

Country Link
US (1) US9462619B2 (ja)
EP (1) EP2890208B1 (ja)
JP (1) JP6178855B2 (ja)
CN (1) CN103220818B (ja)
WO (1) WO2014117623A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016508341A (ja) * 2013-01-15 2016-03-17 富士通株式会社 基地局間機能のネゴシエーション方法、装置及びシステム
CN103220818B (zh) * 2013-01-30 2015-12-23 中兴通讯股份有限公司 一种建立X2口IPSec隧道的方法和装置
CN110024432B (zh) * 2016-11-29 2021-07-16 华为技术有限公司 一种x2业务传输方法及网络设备
CN107241755B (zh) 2017-07-12 2021-03-30 华为技术有限公司 通信方法、网络服务器和计算机可读存储介质
CN111988323B (zh) * 2020-08-24 2022-09-23 北京天融信网络安全技术有限公司 IPSec隧道建立方法、装置、网络系统及电子设备
WO2023278851A1 (en) * 2021-07-02 2023-01-05 Commscope Technologies Llc Systems and methods for secure virtualized base station orchestration

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101321101A (zh) 2007-06-05 2008-12-10 华为技术有限公司 接入网节点自配置的方法及其系统
US8437752B2 (en) 2008-03-31 2013-05-07 Qualcomm Incorporated Method and system for facilitating execution of automatic neighbor relation functions
EP2345277B1 (en) 2008-09-02 2017-07-19 Telefonaktiebolaget LM Ericsson (publ) Verifying neighbor cell
JP5324661B2 (ja) 2008-11-10 2013-10-23 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 基地局間インタフェースの確立
CN101754305A (zh) * 2008-12-04 2010-06-23 华为技术有限公司 实现数据网关切换的方法、装置和系统
CN101753531B (zh) * 2008-12-19 2013-04-10 上海安达通信息安全技术股份有限公司 利用https/http协议实现IPsec协议封装的方法
CN105391478A (zh) * 2009-08-07 2016-03-09 日本电气株式会社 无线通信系统、无线通信方法、无线站点、控制站点及程序
CN101656961B (zh) * 2009-09-01 2012-07-18 中兴通讯股份有限公司 一种cdma2000系统移动ip业务的接入方法和系统
US20110310791A1 (en) 2010-06-22 2011-12-22 Qualcomm Incorporated Automatic neighbor relation (anr) functions for relay nodes, home base stations, and related entities
CN102711106B (zh) * 2012-05-21 2018-08-10 中兴通讯股份有限公司 建立IPSec隧道的方法及系统
US9326218B2 (en) * 2012-11-02 2016-04-26 Telefonaktiebolaget L M Ericsson (Publ) Base-station-to-base-station gateway and related devices, methods, and systems
CN103220818B (zh) 2013-01-30 2015-12-23 中兴通讯股份有限公司 一种建立X2口IPSec隧道的方法和装置

Also Published As

Publication number Publication date
CN103220818A (zh) 2013-07-24
US9462619B2 (en) 2016-10-04
EP2890208A4 (en) 2016-01-06
CN103220818B (zh) 2015-12-23
US20150282222A1 (en) 2015-10-01
WO2014117623A1 (zh) 2014-08-07
JP2015534399A (ja) 2015-11-26
EP2890208A1 (en) 2015-07-01
EP2890208B1 (en) 2019-10-30

Similar Documents

Publication Publication Date Title
JP6178855B2 (ja) X2インタフェースIPSecトンネルの確立方法、基地局、システム及びコンピュータ記憶媒体
JP6825689B2 (ja) 分散ユニット
EP3138311B1 (en) Method and system for providing security from a radio access network
JP2017528030A (ja) デバイスを別のデバイスのネットワークサブスクリプションと関係付けること
US9794836B2 (en) Methods and apparatus for differencitating security configurations in a radio local area network
TW201701683A (zh) 無線設備的靈活配置和認證
US20140355444A1 (en) Method and Apparatus for Providing Routing
EP3520452B1 (en) Updating security key
US11671830B2 (en) Connecting access point to wireless multi-hop network based on a network role of the access point
EP2648437A1 (en) Method, apparatus and system for key generation
WO2014154036A1 (zh) 一种x2链路自建立的方法、装置及基站
CN107708113B (zh) 一种无线资源控制rrc连接重建立方法及装置
EP3059989B1 (en) Method for realizing secure communications among machine type communication devices and network entity
US9538398B2 (en) Method, apparatus and system for establishing neighbor relation
CN104254062A (zh) 一种直连链路通信方法及相关设备、系统
WO2020077612A1 (en) Method and apparatus for policy management
JP2015535666A5 (ja)
CN111356248B (zh) 一种接入网设备间建立连接的方法及装置
CN110169103A (zh) 一种密钥生成方法及相关设备
JP2020096386A (ja) 基地局、端末装置及びコアネットワークノード
US10554408B2 (en) Communication system, node device, communication terminal, key management method, and non-transitory computer-readable medium in which program is stored
CN106714247B (zh) 一种切换方法和网关代理
US20140024344A1 (en) Mobile communication method, radio base station, mobile management node, and mobile station
US20160286390A1 (en) Flexible and secure network management
JP6402634B2 (ja) 基地局装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160311

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160316

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160606

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161130

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170704

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170714

R150 Certificate of patent or registration of utility model

Ref document number: 6178855

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees