專利名稱:一種建立X2口IPSec隧道的方法和裝置的制作方法
技術領域:
本發(fā)明涉及移動通信技術領域���,特別是指一種建立X2 口 IPSec隧道的方法和裝置��。
背景技術:
隨著移動通信技術的快速發(fā)展�����,第三代移動通信系統(tǒng)已經(jīng)發(fā)展到長期演進(LTE��,Long Term Evolution)階段,且由于電信業(yè)務數(shù)據(jù)量大�,網(wǎng)絡結構復雜,LTE基于全IP等特點���,3GPP推薦采用IPSecdP Security)技術加強對數(shù)據(jù)業(yè)務的保護��。在LTE無線網(wǎng)絡中�����,基站(eNodeB����,evoluted Node B)數(shù)量非常龐大,基站間的X2口的鏈路數(shù)量更是隨著基站數(shù)量的增加呈級數(shù)增加�。在有N個基站的規(guī)模下,基站兩兩間建立X2偶聯(lián)的配置參數(shù)數(shù)目達N*(N-1)條��。當對基站間的X2 口鏈路實施IPSec保護時����,涉及到協(xié)商建立IPSec隧道時的加密算法、認證算法����、DH組(Diffie-Hellman Group),配置參數(shù)數(shù)目更是在N* (N-1)上成倍增加。因此���,采用手動配置X2 口 IPSec隧道的方式極其耗時�����,且由于參數(shù)較多�,配置時容易出錯,在參數(shù)配置不當時�,更會出現(xiàn)由于基站間X2 口鏈路無法成功建立進而影響業(yè)務的情況�����。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明的主要目的在于提供一種建立X2 口 IPSec隧道的方法和裝置�,以實現(xiàn)基站間自動建立X2 口 IPSec隧道。為達到上述目的��,本發(fā)明的技術方案是這樣實現(xiàn)的:一種建立X2 口 IPSec隧道的方法�����,該方法包括:第一基站和第二基站通過SI信令獲取對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息�;所述第一基站和所述第二基站存在鄰區(qū)關系;所述第一基站和/或所述第二基站自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)以及用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)���;或者操作維護中心自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)和用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)��,并下發(fā)給所述第一基站和/或所述第二基站�;第一基站和/或第二基站根據(jù)所述用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)和所述用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)����,分別生成X2 口偶聯(lián)報文和IPSec協(xié)商報文��,由所述X2 口偶聯(lián)報文觸發(fā)基站間X2 口 IPSec隧道的建立���。建立X2 口 IPSec隧道的方法,還包括:為所述第一基站和所述第二基站配置鄰區(qū)關系�,或者,所述第一基站和所述第二基站基于ANR鄰區(qū)自發(fā)現(xiàn)功能檢測到與對端存在鄰區(qū)關系��。較佳地��,所述第一基站和/或所述第二基站自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)和用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)���,包括:所述第一基站和/ 或所述第二基站未與操作維護中心連接時����,所述第一基站和/或所述第二基站從已建立的SI 口 IPSec隧道對應的協(xié)商參數(shù)中獲取用于建立基站間X2 口IPSec隧道的協(xié)商參數(shù)�;所述第一基站和/或所述第二基站根據(jù)獲取的對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息自動生成所述用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù);并根據(jù)獲取的用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)��。較佳地���,所述操作維護中心自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)和用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)��,包括:所述第一基站和/或所述第二基站與操作維護中心連接時����,所述第一基站和/或所述第二基站將獲取的所述對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息上報給操作維護中心,操作維護中心自動生成所述用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)��;并在所述第一基站和/或所述第二基站檢測到用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)由操作維護中心生成時�,所述操作維護中心根據(jù)用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)自動生成所述用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)���;所述操作維護中心將所述用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)和所述用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)下發(fā)給所述第一基站和/或所述第二基站���。較佳地,所述操作維護中心自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)和用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)��,包括:所述第一基站和/或所述第二基站與操作維護中心連接時���,所述第一基站和/或所述第二基站將獲取的所述對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息上報給操作維護中心�,操作維護中心自動生成所述用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)����;并在所述第一基站和/或所述第二基站檢測到用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)不是由操作維護中心生成時,所述第一基站和/或所述第二基站從已建立的Si口 IPSec隧道對應的協(xié)商參數(shù)中獲取用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù),上報給所述操作維護中心����,操作維護中心自動生成所述用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù);所述操作維護中心將所述用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)和所述用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)下發(fā)給所述第一基站和/或所述第二基站�����。一種建立X2 口 IPSec隧道的裝置��,該裝置包括:偶聯(lián)模塊��,用于通過SI信令獲取對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息���;獲取模塊�,用于獲取用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)和用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)��;隧道建立模塊���,用于根據(jù)所述用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)�����,生成X2 口偶聯(lián)報文����;還用于根據(jù)所述用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)生成IPSec協(xié)商報文,由所述X2 口偶聯(lián)報文觸發(fā)基站間X2 口 IPSec隧道的建立�。較佳地,所述獲取模塊包括:判斷子模塊���、獲取子模塊和處理子模塊����,其中:所述判斷子模塊��, 用于判斷基站是否與操作維護中心連接�,在未連接時�,通知所述獲取子模塊;
所述獲取子模塊�,用于從已建立的SI 口 IPSec隧道對應的協(xié)商參數(shù)中獲取用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù);所述處理子模塊��,用于根據(jù)所述偶聯(lián)模塊獲取的對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息自動生成所述用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)��;并根據(jù)所述獲取子模塊獲取的用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)����。較佳地�,所述獲取模塊包括:判斷子模塊�、檢測子模塊和配置子模塊,其中:所述判斷子模塊�,用于判斷基站是否與操作維護中心連接,在連接時�����,通知所述偶聯(lián)模塊將獲取的所述對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息上報給操作維護中心�����,操作維護中心自動以生成用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)�;所述檢測子模塊,用于檢測用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)是否由操作維護中心生成��,檢測結果為是時�,通知操作維護中心自動生成所述用于建立基站間X2 口IPSec隧道的配置數(shù)據(jù);所述配置子模塊��,用于保存由所述操作維護中心下發(fā)的所述用于建立基站間X2口偶聯(lián)鏈路的配置參數(shù)和所述用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)�。較佳地,所述獲取模塊包括:判斷子模塊�、檢測子模塊和配置子模塊,其中:所述判斷子模塊�,用于判斷基站是否與操作維護中心連接���,在連接時,通知所述偶聯(lián)模塊將獲取的所述對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息上報給操作維護中心��,操作維護中心自動以生成用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)�����;所述檢測子 模塊����,用于檢測用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)是否由操作維護中心生成,檢測結果為否時����,通知所述獲取子模塊;所述獲取子模塊�����,用于根據(jù)所述檢測子模塊的通知�,從已建立的SI 口 IPSec隧道對應的協(xié)商參數(shù)中獲取用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)�、并上報給所述操作維護中心,操作維護中心自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)��;所述配置子模塊,用于保存由所述操作維護中心下發(fā)的所述用于建立基站間X2口偶聯(lián)鏈路的配置參數(shù)和所述用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)����。本發(fā)明建立X2 口 IPSec隧道的方法和裝置,需要在第一基站和第二基站之間創(chuàng)建X2 口偶聯(lián)鏈路時����,第一基站和第二基站通過SI信令獲得對端基站的用于建立基站間X2 口偶聯(lián)鏈路的IP信息后,第一基站和第二基站自動生成或由操作維護中心自動生成用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)和用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)���;當上述配置參數(shù)和配置數(shù)據(jù)在基站生效后���,基站根據(jù)上述配置參數(shù)和配置數(shù)據(jù)生成X2 口偶聯(lián)報文和IPSec協(xié)商報文,由X2 口偶聯(lián)報文觸發(fā)基站間建立X2 口 IPSec安全隧道����,建立完成后基站間的X2 口鏈路數(shù)據(jù)受到IPSec安全鏈路保護。由于配置參數(shù)和配置數(shù)據(jù)由基站自動生成����,或者由操作維護中心自動生成并配置給基站,因此在建立X2 口 IPSec隧道過程中無需人工干預����,避免手動配置參數(shù)不當時�,出現(xiàn)由于基站間X2 口鏈路無法成功建立影響業(yè)務的情況�。
圖1為基站間自動建立X2 口 IPSec隧道的網(wǎng)絡部署結構圖2為本發(fā)明實施例提供的建立X2 口 IPSec隧道的方法流程示意圖;圖3為基站獲取用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)和用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)的流程示意圖�;圖4為本發(fā)明實施例提供的建立X2 口 IPSec隧道的裝置結構示意圖;圖5為圖4中獲取模塊的結構示意圖一�;圖6為圖4中獲取模塊的結構示意圖二;圖7為圖4中獲取模塊的結構示意圖三�。
具體實施例方式本發(fā)明建立X2 口 IPSec隧道的基本思想是:需要在基站之間創(chuàng)建X2 口偶聯(lián)鏈路時,基站通過SI信令獲得對端基站的用于建立基站間X2 口偶聯(lián)鏈路的IP信息后��,基站自動生成或由操作維護中心自動生成用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)和用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)���;當上述配置參數(shù)和配置數(shù)據(jù)在基站生效后�,基站根據(jù)上述配置參數(shù)和配置數(shù)據(jù)生成X2 口偶聯(lián)報文和IPSec協(xié)商報文�����,由X2 口偶聯(lián)報文觸發(fā)基站間建立X2 口 IPSec安全隧道�����,建立完成后基站間的X2 口鏈路數(shù)據(jù)受到IPSec安全鏈路保護�����。下面結合附圖和具體實施例對本發(fā)明的技術方案進一步詳細闡述���。圖1所示為LTE基站·間自動建立X2 口 IPSec隧道的網(wǎng)絡部署結構圖����,該結構包括:核心網(wǎng)��、操作維護中心���、CA服務器�、安全網(wǎng)關以及多個基站�����,其中各基站已經(jīng)與安全網(wǎng)關建立了到核心網(wǎng)的IPSec安全隧道��?��;趫D1所示的架構�,本發(fā)明實施例提供的建立X2 口 IPSec隧道的方法如圖2所示��,包括:步驟201,第一基站和第二基站通過SI信令獲取對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息�;第一基站和第二基站存在鄰區(qū)關系。對于鄰區(qū)關系��,由操作維護中心為第一基站和第二基站配置鄰區(qū)關系���,或者�,第一基站和第_■基站基于ANR鄰區(qū)自發(fā)現(xiàn)功能檢測到與對端存在鄰區(qū)關系�����。步驟202���,第一基站和/或第二基站自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)以及用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)�����;或者���,操作維護中心自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)和用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù),并下發(fā)給第一基站和/或第二基站���。該步驟的實現(xiàn)有多種情況:一����、第一基站和/或第二基站未與操作維護中心連接時����,第一基站和/或第二基站從已建立的SI 口 IPSec隧道對應的協(xié)商參數(shù)中獲取用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù);第一基站和/或第二基站根據(jù)獲取的對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息自動生成用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)��;并根據(jù)獲取的用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)�����。二���、第一基站和/或第二基站與操作維護中心連接時�,第一基站和/或第二基站將獲取的對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息上報給操作維護中心�,操作維護中心自動生成用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù);并在第一基站和/或第二基站檢測到用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)由操作維護中心生成時����,操作維護中心根據(jù)用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù);操作維護中心將用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)和用于建立基站間X2口 IPSec隧道的配置數(shù)據(jù)下發(fā)給第一基站和/或第二基站���。三���、第一基站和/或第二基站與操作維護中心連接時��,第一基站和/或第二基站將獲取的對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息上報給操作維護中心���,操作維護中心自動生成用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù);并在第一基站和/或第二基站檢測到用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)不是由操作維護中心生成時��,第一基站和/或第二基站從已建立的SI 口 IPSec隧道對應的協(xié)商參數(shù)中獲取用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)����,上報給操作維護中心,操作維護中心自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)�;操作維護中心將用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)和用于建立基站間X2口 IPSec隧道的配置數(shù)據(jù)下發(fā)給第一基站和/或第二基站。上述三種情況將通過圖3 進行說明�。步驟203,第一基站和/或第二基站根據(jù)用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)和用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)�����,分別生成X2 口偶聯(lián)鏈路報文和IPSec協(xié)商報文�,由X2 口偶聯(lián)報文觸發(fā)基站間X2 口 IPSec隧道的建立?�;精@取用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)和用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)的流程如圖3所示:步驟301���,基站檢測自身是否已和操作維護中心連接�����,如果是����,進入步驟302 ;如果否��,進入步驟306�。步驟302,基站將獲取的對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息(為了后續(xù)描述方便����,簡稱為IP信息)上報給操作維護中心,操作維護中心生成用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)(為了后續(xù)描述方便����,簡稱為配置參數(shù))。步驟303�����,基站檢測用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)(為了后續(xù)描述方便����,簡稱為協(xié)商參數(shù))是否由操作維護中心生成�����,如果是�����,進入步驟304;否則�,進入步驟308�。協(xié)商參數(shù)包括:IKE認證方式、加密算法����、認證算法、DH組�、生命周期,IPSec模式����、加密算法、認證算法和生命周期等�����。步驟304,操作維護中心根據(jù)模板數(shù)據(jù)或者運營商規(guī)劃的協(xié)商參數(shù)�,自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)(為了后續(xù)描述方便,簡稱為配置數(shù)據(jù))�����。 步驟305�����,操作維護中心將上述步驟302中的配置參數(shù)和步驟304中的配置數(shù)據(jù)下
發(fā)到基站���。步驟306,基站沒有和操作維護中心連接時�,基站從已經(jīng)建立的SI 口 IPSec隧道對應的協(xié)商參數(shù)中獲取用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)。(本發(fā)明實施例中簡稱的協(xié)商參數(shù)均指用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù))步驟307�,基站根據(jù)獲取的協(xié)商參數(shù)自動生成配置數(shù)據(jù);根據(jù)獲取的IP信息自動生成配置參數(shù)�。步驟308,如果協(xié)商參數(shù)不是由操作維護中心生成���,那么基站從已經(jīng)建立的SI 口IPSec隧道對應的協(xié)商參數(shù)中獲取用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)�����,并上報給操作維護中心�。步驟309,操作維護中心根據(jù)上報的協(xié)商參數(shù)自動生成配置數(shù)據(jù)��,然后轉入步驟305�,即操作維護中心將上述步驟302中的配置參數(shù)和步驟309中的配置數(shù)據(jù)下發(fā)到基站。下面通過具體的實施例來說明本發(fā)明上述的技術方案�。實施例一步驟10,通過操作維護中心給兩個基站配置了鄰區(qū)關系��,但兩個基站間的X2 口偶聯(lián)鏈路還未配置����。步驟11,配置了鄰區(qū)關系的第一基站和第二基站通過SI信令分別獲得對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息�。
步驟12,第一基站和第二基站分別檢測是否已和操作維護中心連接�,如果均沒有連接,執(zhí)行下一步����。步驟13,第一基站和第二基站分別從各自已經(jīng)與安全網(wǎng)關建立的SI 口 IPSec隧道對應的協(xié)商參數(shù)中獲取用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)�。步驟14,第一基站和第二基站根據(jù)步驟11獲取的IP信息自動生成配置參數(shù)�;根據(jù)步驟13獲取的協(xié)商參數(shù)自動生成配置數(shù)據(jù)���。步驟15,第一基站和/或第二基站根據(jù)配置參數(shù)�,生成用于建立基站間X2 口偶聯(lián)鏈路的報文(即X2 口偶聯(lián)報文);根據(jù)配置數(shù)據(jù)生成IPSec協(xié)商報文�,由X2 口偶聯(lián)報文觸發(fā)基站間X2 口 IPSec隧道的建立,然后X2 口鏈路受到IPSec保護�。實施例二步驟20,通過操作維護中心給兩個基站配置了鄰區(qū)關系�����,但兩個基站間的X2 口偶聯(lián)鏈路還未配置�。步驟21�,配置了鄰區(qū)關系的第一基站和第二基站通過SI信令分別獲得對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息。步驟22�����,第一基站和第二基站分別檢測是否已和操作維護中心連接��,如果連接�,執(zhí)行下一步。步驟23����,第一基站和第二基站將IP信息上報給操作維護中心�,操作維護中心自動生成配置參數(shù)����。步驟24,第一基站和第二基站分別檢測協(xié)商參數(shù)是否由操作維護中心生成�����,如果是�,執(zhí)行下一步。步驟25�����,操作維護中心根據(jù)模板數(shù)據(jù)或者運營商規(guī)劃的協(xié)商參數(shù)自動生成配置數(shù)據(jù)�����。步驟26�����,操作維護中心將步驟23中的配置參數(shù)和步驟25中的配置數(shù)據(jù)下發(fā)到第
一基站和第~■基站。步驟27��,第一基站和/或第二基站根據(jù)配置參數(shù)����,生成用于建立基站間X2 口偶聯(lián)鏈路的報文(即X2 口偶聯(lián)報文);根據(jù)配置數(shù)據(jù)生成IPSec協(xié)商報文��,由X2 口偶聯(lián)報文觸發(fā)基站間X2 口 IPSec隧道的建立�����,然后X2 口鏈路受到IPSec保護�����。
實施例三步驟30�,通過操作維護中心給兩個基站配置了鄰區(qū)關系,但兩個基站間的X2 口偶聯(lián)鏈路還未配置�����。步驟31�����,配置了鄰區(qū)關系的第一基站和第二基站通過SI信令分別獲得對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息��。步驟32�,第一基站和第二基站分別檢測是否已和操作維護中心連接,如果連接�,執(zhí)行下一步。步驟33�����,第一基站和第二基站將IP信息上報給操作維護中心����,操作維護中心自動生成配置參數(shù)。步驟34���,第一基站和第二基站分別檢測協(xié)商參數(shù)是否由操作維護中心生成�,如果否��,執(zhí)行下一步��。步驟35��,第一基站和第二基站分別從各自已經(jīng)與安全網(wǎng)關建立的SI 口 IPSec隧道對應的協(xié)商參數(shù)中獲取用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)����,并上報操作維護中心��。步驟36���,操作維護中心根據(jù)第一基站和第二基站上報的協(xié)商參數(shù)自動生成配置數(shù)據(jù)。步驟37�,操作維護中心將步驟34中的配置參數(shù)和步驟37中的配置數(shù)據(jù)配置到第
一基站和第~■基站。步驟38��,第一基站和/或第二基站根據(jù)配置參數(shù)�,生成用于建立基站間X2 口偶聯(lián)鏈路的報文(即X2 口偶 聯(lián)報文);根據(jù)配置數(shù)據(jù)生成IPSec協(xié)商報文�,由X2 口偶聯(lián)報文觸發(fā)基站間X2 口 IPSec隧道的建立,然后X2 口鏈路受到IPSec保護�。實施例四步驟40,由ANR鄰區(qū)自發(fā)現(xiàn)功能觸發(fā)��,第一基站檢測到與第二基站存在鄰區(qū)關系��,但兩個基站間的X2 口偶聯(lián)鏈路還未配置���。步驟41���,存在鄰區(qū)關系的第一基站和第二基站通過SI信令分別獲得對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息。步驟42�,第一基站和第二基站分別檢測是否已和操作維護中心連接,如果沒有連接����,執(zhí)行下一步。步驟43�,第一基站和第二基站分別從各自已經(jīng)與安全網(wǎng)關建立的SI 口 IPSec隧道對應的協(xié)商參數(shù)中獲取用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)。步驟44���,第一基站和第二基站根據(jù)步驟41獲取的IP信息自動生成配置參數(shù)���;根據(jù)步驟43獲取的協(xié)商參數(shù)自動生成配置數(shù)據(jù)。步驟45�����,第一基站和/或第二基站根據(jù)配置參數(shù)�����,生成用于建立基站間X2 口偶聯(lián)鏈路的報文(即X2 口偶聯(lián)報文)�����;根據(jù)配置數(shù)據(jù)生成IPSec協(xié)商報文,由X2 口偶聯(lián)報文觸發(fā)基站間X2 口 IPSec隧道的建立��,然后X2 口鏈路受到IPSec保護����。實施例五步驟50,由ANR鄰區(qū)自發(fā)現(xiàn)功能觸發(fā)�,第一基站檢測到與第二基站存在鄰區(qū)關系,但兩個基站間的X2 口偶聯(lián)鏈路還未配置�。步驟51,存在鄰區(qū)關系的第一基站和第二基站通過SI信令分別獲得對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息�。步驟52,第一基站和第二基站分別檢測是否已和操作維護中心連接�����,如果連接�����,執(zhí)行下一步�。步驟53,第一基站和第二基站將IP信息上報給操作維護中心���,操作維護中心自動生成配置參數(shù)���。步驟54,第一基站和第二基站分別檢測協(xié)商參數(shù)是否由操作維護中心生成����,如果是,執(zhí)行下一步��。步驟55�,操作維護中心根據(jù)模板數(shù)據(jù)或者運營商規(guī)劃的協(xié)商參數(shù)自動生成配置數(shù)據(jù)。步驟56�,操作維護中心將步驟53中的配置參數(shù)和步驟55中的配置數(shù)據(jù)配置到第
一基站和第二基站。步驟57����,由第一基站和/或第二基站根據(jù) 配置參數(shù),生成用于建立基站間X2 口偶聯(lián)鏈路的報文(即X2 口偶聯(lián)報文)�;根據(jù)配置數(shù)據(jù)生成IPSec協(xié)商報文,由X2 口偶聯(lián)報文觸發(fā)基站間X2 口 IPSec隧道的建立�����,然后X2 口鏈路受到IPSec保護����。實施例六步驟60���,由ANR鄰區(qū)自發(fā)現(xiàn)功能觸發(fā),第一基站檢測到與第二基站存在鄰區(qū)關系�,但兩個基站間的X2 口偶聯(lián)鏈路還未配置。步驟61���,存在鄰區(qū)關系的第一基站和第二基站通過SI信令分別獲得對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息�����。步驟62����,第一基站和第二基站分別檢測是否已和操作維護中心連接����,如果連接,執(zhí)行下一步���。步驟63�����,第一基站和第二基站將IP信息上報給操作維護中心���,操作維護中心自動生成配置參數(shù)��。步驟64���,第一基站和第二基站分別檢測協(xié)商參數(shù)是否由操作維護中心生成����,如果否,執(zhí)行下一步�。步驟65,第一基站和第二基站分別從各自已經(jīng)與安全網(wǎng)關建立的SI 口 IPSec隧道對應的協(xié)商參數(shù)中獲取用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)����,并上報操作維護中心。步驟66��,操作維護中心根據(jù)第一基站和第二基站上報的協(xié)商參數(shù)自動生成配置數(shù)據(jù)���。步驟67��,操作維護中心將步驟34中的配置參數(shù)和步驟37中的配置數(shù)據(jù)配置到第
一基站和第二基站�。步驟68���,第一基站和/或第二基站根據(jù)配置參數(shù)���,生成用于建立基站間X2 口偶聯(lián)鏈路的報文(即X2 口偶聯(lián)報文)�����;根據(jù)配置數(shù)據(jù)生成IPSec協(xié)商報文����,由X2 口偶聯(lián)報文觸發(fā)基站間X2 口 IPSec隧道的建立���,然后X2 口鏈路受到IPSec保護����。為了實現(xiàn)上述的方法����,本發(fā)明還提供了一種建立X2 口 IPSec隧道的裝置,優(yōu)選地����,該裝置應用于基站中,這里的基站為第一基站或第二基站,第一基站或第二基站存在鄰區(qū)關系��,如圖4所示���,該裝置包括:偶聯(lián)模塊����,用于通過SI信令獲取對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息���;獲取模塊�,用于獲取用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)和用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)����;隧道建立模塊����,用于根據(jù)用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù),生成X2 口偶聯(lián)報文����;還用于根據(jù)用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)生成IPSec協(xié)商報文,由X2 口偶聯(lián)報文觸發(fā)基站間X2 口 IPSec隧道的建立��。如圖5所示,本發(fā)明實施例中獲取模塊的一種結構為��,包括:判斷子模塊�、獲取子模塊和處理子模塊,其中:判斷子模塊��,用于判斷基站是否與操作維護中心連接�����,在未連接時��,通知獲取子模塊��;獲取子模塊�����,用于從已建立的SI 口 IPSec隧道對應的協(xié)商參數(shù)中獲取用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)���;處理子模塊�����,用于根據(jù)偶聯(lián)模塊獲取的對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息自動生成用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)�;并根據(jù)獲取子模塊獲取的用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)。如圖6所示��,本發(fā)明實施例中獲取模塊的一種結構為�����,包括:判斷子模塊��、檢測子模塊和配置子模塊�����,其中:判斷子模塊�����,用于判斷基站是否與操作維護中心連接�,在連接時��,通知偶聯(lián)模塊將獲取的對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息上報給操作維護中心�,操作維護中心自動生成用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù);檢測子模塊��,用于檢測用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)是否由操作維護中心生成���,檢測結果為是時�����,通知操作維護中心自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)��;配置子模塊���,用于保存由操作維護中心下發(fā)的用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)和用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)��。如圖7所示����,本發(fā)明實施例中獲取模塊的一種結構為�����,包括:判斷子模塊���、檢測子模塊�、獲取子模塊和配置子模塊����,其中:判斷子模塊��,用于判斷基站是否與操作維護中心連接�����,在連接時���,通知偶聯(lián)模塊將獲取的對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息上報給操作維護中心,操作維護中心自動生成用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)���;檢測子模塊����,用于檢測用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)是否由操作維護中心生成�����,檢測結果為否時����,通知獲取子模塊�;獲取子模塊,用于從已建立的SI 口 IPSec隧道對應的協(xié)商參數(shù)中獲取用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)���、并上報給操作維護中心��,操作維護中心自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)�;配置子模塊,用于保存由操作維護中心下發(fā)的用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)和用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)����。以上所述,僅為本發(fā)明的較佳實施例而已���,并非用于限定本發(fā)明的保護范圍�����。
權利要求
1.一種建立X2 口 IPSec隧道的方法��,其特征在于����,該方法包括: 第一基站和第二基站通過SI信令獲取對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息�����;所述第一基站和所述第二基站存在鄰區(qū)關系����; 所述第一基站和/或所述第二基站自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)以及用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)��;或者操作維護中心自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)和用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)�,并下發(fā)給所述第一基站和/或所述第二基站�; 第一基站和/或第二基站根據(jù)所述用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)和所述用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù),分別生成X2 口偶聯(lián)報文和IPSec協(xié)商報文�,由所述X2 口偶聯(lián)報文觸發(fā)基站間X2 口 IPSec隧道的建立。
2.根據(jù)權利要求1 所述建立X2口 IPSec隧道的方法����,其特征在于,該方法還包括:為所述第一基站和所述第二基站配置鄰區(qū)關系����,或者,所述第一基站和所述第二基站基于ANR鄰區(qū)自發(fā)現(xiàn)功能檢測到與對端存在鄰區(qū)關系�����。
3.根據(jù)權利要求1或2所述建立X2口 IPSec隧道的方法���,其特征在于���,所述第一基站和/或所述第二基站自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)和用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù),包括: 所述第一基站和/或所述第二基站未與操作維護中心連接時����,所述第一基站和/或所述第二基站從已建立的SI 口 IPSec隧道對應的協(xié)商參數(shù)中獲取用于建立基站間X2 口IPSec隧道的協(xié)商參數(shù); 所述第一基站和/或所述第二基站根據(jù)獲取的對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息自動生成所述用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)���;并根據(jù)獲取的用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)���。
4.根據(jù)權利要求1或2所述建立X2口 IPSec隧道的方法,其特征在于���,所述操作維護中心自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)和用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)����,包括: 所述第一基站和/或所述第二基站與操作維護中心連接時��,所述第一基站和/或所述第二基站將獲取的所述對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息上報給操作維護中心��,操作維護中心自動生成所述用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)��; 并在所述第一基站和/或所述第二基站檢測到用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)由操作維護中心生成時����,所述操作維護中心根據(jù)用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)自動生成所述用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)��; 所述操作維護中心將所述用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)和所述用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)下發(fā)給所述第一基站和/或所述第二基站���。
5.根據(jù)權利要求1或2所述建立X2口 IPSec隧道的方法,其特征在于�����,所述操作維護中心自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)和用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)��,包括: 所述第一基站和/或所述第二基站與操作維護中心連接時�����,所述第一基站和/或所述第二基站將獲取的所述對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息上報給操作維護中心�����,操作維護中心自動生成所述用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)����; 并在所述第一基站和/或所述第二基站檢測到用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)不是由操作維護中心生成時,所述第一基站和/或所述第二基站從已建立的SI 口IPSec隧道對應的協(xié)商參數(shù)中獲取用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)����,上報給所述操作維護中心����,操作維護中心自動生成所述用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)�; 所述操作維護中心將所述用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)和所述用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)下發(fā)給所述第一基站和/或所述第二基站���。
6.一種建立X2 口 IPSec隧道的裝置�����,其特征在于���,該裝置包括: 偶聯(lián)模塊,用于通過SI信令獲取對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息��; 獲取模塊����,用于獲取用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)和用于建立基站間X2口偶聯(lián)鏈路的配置參數(shù); 隧道建立模塊�����,用于根據(jù)所述用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù),生成X2 口偶聯(lián)報文���;還用于根據(jù)所述用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)生成IPSec協(xié)商報文�����,由所述X2 口偶聯(lián)報文觸發(fā)基站間X2 口 IPSec隧道的建立���。
7.根據(jù)權利要求6所述建立X2口 IPSec隧道的裝置,其特征在于�����,所述獲取模塊包括:判斷子模塊�、獲取子模塊和處理子模塊,其中: 所述判斷子模塊���,用 于判斷基站是否與操作維護中心連接�,在未連接時��,通知所述獲取子模塊����; 所述獲取子模塊��,用于從已建立的SI 口 IPSec隧道對應的協(xié)商參數(shù)中獲取用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)��; 所述處理子模塊��,用于根據(jù)所述偶聯(lián)模塊獲取的對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息自動生成所述用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)�;并根據(jù)所述獲取子模塊獲取的用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)自動生成用于建立基站間X2 口IPSec隧道的配置數(shù)據(jù)����。
8.根據(jù)權利要求6所述建立X2口 IPSec隧道的裝置���,其特征在于�����,所述獲取模塊包括:判斷子模塊����、檢測子模塊和配置子模塊��,其中: 所述判斷子模塊���,用于判斷基站是否與操作維護中心連接��,在連接時����,通知所述偶聯(lián)模塊將獲取的所述對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息上報給操作維護中心,操作維護中心自動以生成用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)�; 所述檢測子模塊,用于檢測用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)是否由操作維護中心生成�,檢測結果為是時,通知操作維護中心自動生成所述用于建立基站間X2 口IPSec隧道的配置數(shù)據(jù)�; 所述配置子模塊,用于保存由所述操作維護中心下發(fā)的所述用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)和所述用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)��。
9.根據(jù)權利要求6所述建立X2口 IPSec隧道的裝置��,其特征在于�����,所述獲取模塊包括:判斷子模塊�、檢測子模塊和配置子模塊,其中: 所述判斷子模塊�����,用于判斷基站是否與操作維護中心連接�,在連接時���,通知所述偶聯(lián)模塊將獲取的所述對端基站用于建立基站間X2 口偶聯(lián)鏈路的IP信息上報給操作維護中心,操作維護中心自動以生成用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)����; 所述檢測子模塊,用于檢測用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)是否由操作維護中心生成���,檢測結果為否時��,通知所述獲取子模塊��; 所述獲取子模塊,用于根據(jù)所述檢測子模塊的通知���,從已建立的SI 口 IPSec隧道對應的協(xié)商參數(shù)中獲取用于建立基站間X2 口 IPSec隧道的協(xié)商參數(shù)�、并上報給所述操作維護中心���,操作維護中心自動生成用于建立基站間X2 口 IPSec隧道的配置數(shù)據(jù)��; 所述配置子模塊��,用于保存由所述操作維護中心下發(fā)的所述用于建立基站間X2 口偶聯(lián)鏈路的配置參數(shù)和所述用于建立基站 間X2 口 IPSec隧道的配置數(shù)據(jù)���。
全文摘要
本發(fā)明公開了一種建立X2口IPSec隧道的方法和裝置����,包括第一基站和第二基站通過S1信令獲取對端基站用于建立基站間X2口偶聯(lián)鏈路的IP信息�����;第一基站和第二基站存在鄰區(qū)關系��;第一基站和/或第二基站自動生成用于建立基站間X2口IPSec隧道的配置數(shù)據(jù)以及用于建立基站間X2口偶聯(lián)鏈路的配置參數(shù)���;或者操作維護中心自動生成用于建立基站間X2口IPSec隧道的配置數(shù)據(jù)和用于建立基站間X2口偶聯(lián)鏈路的配置參數(shù)��,并下發(fā)給第一基站和/或第二基站�;第一基站和/或第二基站根據(jù)上述配置參數(shù)和配置數(shù)據(jù)�,分別生成X2口偶聯(lián)報文和IPSec協(xié)商報文,由X2口偶聯(lián)報文觸發(fā)基站間X2口IPSec隧道的建立�����。通過本發(fā)明可以實現(xiàn)基站間自動建立X2口IPSec隧道���。
文檔編號H04W92/20GK103220818SQ201310035459
公開日2013年7月24日 申請日期2013年1月30日 優(yōu)先權日2013年1月30日
發(fā)明者剡公孝, 李順彬 申請人:中興通訊股份有限公司