SYSTEM AND METHOD FOR SECURING NETWORK TRAFFIC USING INTERNET PROTOCOL SECURITY TUNNELS IN A TELECOMMUNICATION NETWORK
A base station for securing network traffic using Internet Protocol Security (IPSec) tunnels in a telecommunication network is disclosed. The base station includes a transport manager container that handles network traffic terminations of network interfaces. The base station further includes an inte...
Gespeichert in:
| Hauptverfasser: | , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | A base station for securing network traffic using Internet Protocol Security (IPSec) tunnels in a telecommunication network is disclosed. The base station includes a transport manager container that handles network traffic terminations of network interfaces. The base station further includes an internet protocol (IP) security tunnel management container that exchanges one or more IKE parameters between a source IKE daemon unit deployed at the at least one POD and a destination IKE daemon unit deployed at the peer node. Further, the IP security tunnel management container (a) authenticates the peer node based on the extracted IKE parameters, (b) configure the source IKE daemon unit based on the extracted one or more IKE parameters upon successful authentication of the peer node, and (c) create at least one IP security tunnel between the at least one POD and the peer node, based on the updated security data tables in a network kernel.
L'invention concerne une station de base destinée à sécuriser du trafic réseau à l'aide de tunnels de sécurité de protocole Internet (IPSec) dans un réseau de télécommunication. La station de base comprend un conteneur de gestionnaire de transport qui gère des terminaisons de trafic réseau d'interfaces réseau. La station de base comprend en outre un conteneur de gestionnaire de tunnel de sécurité de protocole Internet (IP) qui échange un ou plusieurs paramètres IKE entre une unité de démon IKE d'origine déployée au niveau d'au moins un Pod et une unité de démon IKE de destination déployée au niveau d'un nœud homologue. En outre, le conteneur de gestionnaire de tunnel de sécurité IP (a) authentifie le nœud homologue sur la base des paramètres IKE extraits, (b) configure l'unité de démon IKE d'origine sur la base du ou des paramètres IKE extraits à la suite d'une authentification réussie du nœud homologue, et (c) crée au moins un tunnel de sécurité IP entre ledit au moins un Pod et le nœud homologue, sur la base de tables de données de sécurité mises à jour dans un noyau de réseau. |
|---|