An ninh miền mạng có thể được thực hiện bằng hai giao thức chính, đó là bảo mật lớp mạng IP và bảo mật lớp truyền tải (TLS) [7]. Hỗ trợ bảo mật lớp mạng IP là bắt buộc đối với tất cả các điểm tham chiếu trong Hình 2.8. Để sử dụng nó, trước tiên hai thiết bị xác thực nhau bằng giao thức dựa trên chứng chỉ được gọi là Internet Key Exchange phiên bản 2 (IKEv2) và thiết lập một liên kết bảo mật bao gồm các khóa cấp thấp hơn để mã hóa và bảo vệ tính toàn vẹn. Sau đó, các thiết bị sẽ thực hiện các quy trình đó bằng cách sử dụng bảo mật giao thức internet (IPSec) đóng gói tải trọng bảo mật (ESP). Nhà điều hành mạng tùy chọn hỗ trợ chế độ truyền tải ESP, chế độ này mã hóa tải trọng của gói IP nhưng để tiêu đề ở dạng văn bản thuần túy cho mục đích định tuyến. Nhà điều hành bắt buộc phải hỗ trợ chế độ đường hầm ESP, trong đó các tiêu đề IP gốc cũng được mã hóa và các tiêu đề mới được thêm vào để định tuyến.
34
Trong mạng lõi, đường hầm IPSec được thực hiện bằng cách sử dụng một thiết bị riêng biệt được gọi là cổng bảo mật (SEG). Cổng khởi tạo nhận một gói IP gửi đi từ một chức năng mạng, mã hóa nó và thêm một tiêu đề IP mới để định tuyến gói đến cổng đích. Sau đó, thiết bị đó sẽ giải mã gói tin gốc và gửi nó đi. Trong mạng truy cập vô tuyến, các chức năng của cổng thường tạo thành một phần của chính trạm gốc.
Bảo mật lớp truyền tải là một giao thức thay thế thực hiện xác thực, mã hóa và bảo vệ tính toàn vẹn ngay lập tức bên trên lớp truyền tải TCP đáng tin cậy. Bảo mật lớp truyền dữ liệu (DTLS) là một biến thể ban đầu được thiết kế để sử dụng qua UDP, và được điều chỉnh thêm để sử dụng qua giao thức truyền tải điều khiển luồng (SCTP). Hỗ trợ DTLS qua SCTP là bắt buộc đối với các điểm tham chiếu mặt phẳng điều khiển trong mạng truy nhập vô tuyến. Dạng ban đầu của TLS chỉ được sử dụng bởi các điểm tham chiếu N26 và Rx, và trong một số trường hợp, các giao diện dựa trên dịch vụ mà sẽ được trình bày trong mục 2.6. Nếu giao thức được triển khai, thì hỗ trợ cho phiên bản 1.3 và 1.2 là bắt buộc, trong khi phiên bản 1.1 là tùy chọn.