Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020093834 - DATA SECURITY IMPLEMENTATION METHOD RELEVANT APPARATUS

Publication Number WO/2020/093834
Publication Date 14.05.2020
International Application No. PCT/CN2019/110105
International Filing Date 09.10.2019
IPC
H04L 12/24 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
02Details
24Arrangements for maintenance or administration
Applicants
  • 中兴通讯股份有限公司 ZTE CORPORATION [CN]/[CN]
Inventors
  • 毛玉欣 MAO, Yuxin
  • 闫新成 YAN, Xincheng
Agents
  • 北京康信知识产权代理有限责任公司 KANGXIN PARTNERS, P.C.
Priority Data
201811313621.X06.11.2018CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) DATA SECURITY IMPLEMENTATION METHOD RELEVANT APPARATUS
(FR) PROCÉDÉ DE MISE EN ŒUVRE D'UNE SÉCURITÉ DE DONNÉES ET APPAREIL ASSOCIÉ
(ZH) 一种数据安全的实现方法及相关设备
Abstract
(EN)
Disclosed in the embodiments of the present invention are a data security implementation method and a relevant apparatus, wherein the method comprises: a first security gateway function at an access network side obtaining first information, the first information comprising at least one of the following: an IP address of a network element at the access network side, and network topology information at the access network side; and establishing, according to the first information, an Internet protocol security (IPSec) tunnel negotiated between the first security gateway function and a second security gateway function at a core network (CN) side. Therefore, a security gateway function can dynamically establish an IPSec tunnel, thereby ensuring, in an elastic network, data security between an access network side and a core network side.
(FR)
Les modes de réalisation de la présente invention concernent un procédé de mise en œuvre d'une sécurité de données et un appareil associé. Au cours du procédé, une première fonction de passerelle de sécurité au niveau d'un côté réseau d'accès obtient des premières informations. Les premières informations contiennent une adresse IP d'un élément de réseau au niveau du côté réseau d'accès et/ou des informations de topologie de réseau au niveau du côté réseau d'accès. Le procédé suppose en outre d'établir, en fonction des premières informations, un tunnel de sécurité au protocole Internet (IPSec) négocié entre la première fonction de passerelle de sécurité et une seconde fonction de passerelle de sécurité au niveau d'un côté réseau central (CN). Une fonction de passerelle de sécurité peut donc établir dynamiquement un tunnel IPSec ce qui, dans un réseau élastique, garantit une sécurité de données entre un côté réseau d'accès et un côté réseau central.
(ZH)
本发明实施例公开了一种数据安全的实现方法及相关设备,其中方法之一包括:接入网侧的第一安全网关功能获取第一信息,所述第一信息包括以下至少之一:所述接入网侧网元的IP地址、所述接入网侧的网络拓扑信息;根据所述第一信息,所述第一安全网关功能与核心网CN侧的第二安全网关功能之间协商建立IP安全隧道IPSec。如此,安全网关功能可以动态建立IPSec,实现弹性网络中接入网侧与核心网侧之间的数据安全。
Latest bibliographic data on file with the International Bureau