| 摘要 |
【課題】IPSecトンネルの確立方法及びシステムを提供する。【解決手段】該方法は、基地局が配置サーバーに第1の配置パラメーターを要求し、配置サーバーが応答した第1の配置パラメーターに基づいてCAサーバーにデジタル証明書を要求することと、基地局が取得したデジタル証明書に基づいてセキュリティ・ゲートウェイと一時的なIPSecトンネルを確立するとともに、一時的なIPSecトンネルを介してバックグラウンドネットワーク管理ユニットに第2の配置データを要求することと、基地局が第2の配置データを取得した後、一時的なIPSecトンネルを取り除き、第2の配置データに基づいてセキュリティ・ゲートウェイとの間に永続的なIPSecトンネルを確立することと、を含む。本発明によれば、PKI認証方式に基づいて基地局とセキュリティ・ゲートウェイとの間のIPSecトンネルを自動的に確立することで、既存技術において基地局とコアネットワークとの間で安全な通信リンクを自己発見及び自動確立できない問題を解決し、基地局の自動配置を実現し、基地局とコアネットワークとの間のデータ伝送のセキュリティ性を確保することができる。【選択図】図1 |
