WO2020238149A1

WO2020238149A1 - 小基站接入方法、装置、设备、系统以及存储介质

Info

Publication number: WO2020238149A1
Application number: PCT/CN2019/124695
Authority: WO
Inventors: 曾宪平
Original assignee: 京信通信系统（中国）有限公司
Priority date: 2019-05-29
Filing date: 2019-12-11
Publication date: 2020-12-03
Also published as: CN110166583A

Abstract

本申请涉及一种小基站接入方法、装置、设备、系统以及存储介质。其中，小基站接入方法，小基站获取小基站系统网元的DNS地址；根据所述DNS地址，向所述小基站系统网元配置的域名服务器传输、包含所述小基站配置的网元域名的域名解析请求；接收所述域名服务器传输的网元IP地址，并根据所述网元IP地址接入所述小基站系统网元。在小基站组网系统中，配置有网元域名的小基站通过域名解析的方式来得到小基站系统网元的IP地址。基于此，可不暴露网元的IP地址，降低网络攻击和小基站网络瘫痪的风险。同时，在安全网关的IP地址割接时，无需变更小基站的IP参数配置，只需调整域名服务器中域名与IP地址的对应关系即可，有效降低大批量基站退服的风险。

Description

小基站接入方法、装置、设备、系统以及存储介质

技术领域

本申请涉及移动通信技术领域，特别是涉及一种小基站接入方法、装置、设备、系统以及存储介质。

背景技术

随着移动通信信息化以及移动互联网的飞速发展，室内信号覆盖在通信业务中的比重也日渐提升。通过小基站将传统的通信业务延伸到室内环境，打破了原有的通信网络部署格局，同时也产生了诸多的新问题。

目前，小基站系统网元的URL(Uniform Resource Locator，统一资源定位符)地址是采用配置固定IP(Internet Protocol，互联网协议)地址的方式。在实现过程中，发明人发现传统技术中至少存在如下问题：小基站与小基站系统网元采用配置固定IP地址进行交互的方式，容易遭受网络攻击，引发网络风暴。

发明内容

基于此，有必要针对传统技术存在易遭受网络攻击，引发网络风暴的问题，提供一种小基站接入方法、装置、设备、系统以及存储介质。

为了实现上述目的，第一方面，本申请实施例提供了一种小基站接入方法，包括以下步骤：

小基站获取小基站系统网元的DNS地址。

小基站根据DNS地址，向小基站系统网元配置的域名服务器传输域名解析请求；域名解析请求包含小基站配置的、对应小基站系统网元的网元域名。

小基站接收域名服务器传输的网元IP地址，并根据网元IP地址接入小基站系统网元；网元IP地址由网元域名经域名服务器解析后得到。

第二方面，本申请实施例还提供了一种小基站接入方法，包括以下步骤：

小基站系统网元通过配置的域名服务器，接收小基站基于获取到的DNS地址传输的域名解析请求；域名解析请求包含小基站配置的对应小基站系统网元的网元域名。

小基站系统网元通过域名服务器，将解析网元域名得到的网元IP地址传输给小基站；网元IP地址用于指示小基站接入小基站系统网元。

第三方面，本申请还提供了一种基站接入装置，包括：

DNS地址获取模块，用于获取小基站系统网元的DNS地址。

域名解析请求模块，用于根据DNS地址，向小基站系统网元配置的域名服务器传输域名解析请求；域名解析请求包含小基站配置的、对应小基站系统网元的网元域名。

IP地址获取模块，用于域名服务器传输的网元IP地址，并根据网元IP地址接入小基站系统网元；网元IP地址由网元域名经域名服务器解析后得到。

第四方面，本申请还提供了一种基站接入装置，包括：

网元域名获取模块，用于通过配置的域名服务器，接收小基站基于获取到的DNS地址传输的域名解析请求；域名解析请求包含小基站配置的对应小基站系统网元的网元域名。

IP地址反馈模块，用于通过域名服务器，将解析网元域名得到的网元IP地址传输给小基站；网元IP地址用于指示小基站接入小基站系统网元。

第五方面，本申请还提供了一种设备，用于执行如第一方面任一实施例应用于小基站的小基站接入方法。

同时，本申请还提供了一种设备，用于执行如上述第二方面任一实施例应用于小基站系统网元的小基站接入方法。

第六方面，本申请还提供了一种系统，包括：小基站和小基站系统网元。

小基站用于执行如第一方面任一实施例应用于小基站的小基站接入方法。

小基站系统网元用于执行如第二方面任一实施例应用于小基站系统网元的小基站接入方法。

第七方面，本申请还提供了一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现如第一方面和第二方面的小基站接入方法。

上述技术方案中的一个技术方案具有如下优点和有益效果：

在小基站组网系统中，小基站配置小基站系统中网元的网元域名，通过与域名服务器进行交互，转换域名得到相应的IP地址，进而与网元建立连接。基于此，在小基站中，采用域名配置代替固定的IP地址，可避免在小基站本地调试客服端上暴露安全网关的IP地址，降低网络攻击和小基站网络瘫痪的风险，提高小基站系统的安全性和稳定性。同时，在网元的IP地址割接时，无需变更小基站的IP参数配置，只需调整域名服务器中域名与IP地址的对应关系即可，有效降低大批量基站退服的风险。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1为一个实施例中小基站接入方法的应用环境图；

图2为一个实施例中小基站侧小基站接入方法的第一示意性流程图；

图3为一个实施例中小基站侧小基站接入方法的第二示意性流程图；

图4为一个实施例中小基站侧小基站接入方法的第三示意性流程图；

图5为一个实施例中小基站侧小基站接入方法的第四示意性流程图；

图6为一个实施例中网元侧小基站接入方法的第一示意性流程图；

图7为一个实施例中网元侧小基站接入方法的第一示意性流程图；

图8为一个实施例中小基站侧基站接入装置的结构示意图；

图9为一个实施例中网元侧基站接入装置的结构示意图；

图10为一个实施例中系统的第一示意性流程图；

图11为一个实施例中系统的第二示意性流程图；

图12为一个实施例中系统的第三示意性流程图；

图13为一个实施例中系统的第四示意性流程图。

具体实施方式

为了便于理解本申请，下面将参照相关附图对本申请进行更全面的描述。附图中给出了本申请的首选实施例。但是，本申请可以以许多不同的形式来实现，并不限于本文所描述的实施例。相反地，提供这些实施例的目的是使对本申请的公开内容更加透彻全面。

需要说明的是，当一个元件被认为是“连接”另一个元件，它可以是直接连接到另一个元件并与之结合为一体，或者可能同时存在居中元件。

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本申请。本文所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。

目前，现网的小基站的网管URL地址、安全网关URL地址、信令网关URL地址都采用配置固定IP地址的方式，即，小基站采用固定IP方式与组网系统中的各网元进行数据交互。但在小基站组网系统出现IP地址割接或变更时(例如网管IP地址变更、安全网关IP地址变更或信令网关IP地址变更)，需要修改替换所有小基站的IP配置参数，无法做到无缝割接，因此，容易因为IP地址不匹配而造成大批量小基站退服。此外，小基站安全网关、小基站网管、小基站信令网关的IP地址暴露在小基站本地调试客服端，易被不法分子获取，进行相关网络攻击，带来网络风暴等风险，例如，小基站网管、小基站安全网关或小基站信令网关服务器受到巨大网络压力，造成服务器岩机等。

而在IP网络中，DNS(Domain Name System，域名系统)是一种组织成域层次结构的计算机和网络服务命名系统，它用于TCP(Transmission Control Protocol/Internet Protocol，传输控制协议/因特网互联协议)/IP网络，主要是用来通过用户亲切而友好的名称代替枯燥而难记的IP地址，以定位相应的计算机和相应服务。因此，要想让亲切而友好的名称能被网络所认识，则需要在名称和IP地址之间有一位“翻译官”，能将相关的域名翻译成网络能接受的相应IP地址，即域名服务器(也称DNS服务器)。

因此，本申请实施例提供一种小基站接入方法、装置、设备、系统以及存储介质，采用域名服务器进行交互，通过域名解析的方式来获取IP地址，不暴露组网系统中网元的真实IP地址，避免人为带来网络攻击，降低组网系统瘫痪风险；同时，在网元IP地址割接或替换时，无需变更小基站的IP参数配置，只需调整域名服务器中域名和IP地址的对应关系即可，降低大批量基站退服的风险。具体地，本申请实施例可应用于如图1所示的小基站组网系统中。小基站系统主要由小基站、传输网络、DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)服务器102、小基站安全网关104、小基站信令网关106和小基站网管108等组成，各网元的主要功能可如下：

(1)小基站：负责无线资源管理，集成了部分类似GSM(Global System for Mobile Communications，全球移动通信系统)/LTE(Long Term Evolution，长期演进)基站和基站控制器的功能。

(2)DHCP服务器：实现给小基站分配IP地址的功能。

(3)小基站网管系统：监控、管理小基站，可实现对小基站进行配置、升级以及告警等功能。

(4)小基站安全网关：实现数据、信令安全加密隧道，以及转发功能。

(5)小基站信令网关：实现小基站信令汇聚等功能。

本申请实施例中，小基站以域名的方式配置小基站系统中网元的地址，通过执行DNS域名转换，进而获取到网元对应的IP地址，进而可接入网元，提供小区等服务。需要说明的是，小基站的覆盖面积小，系统容量小，能够在宏基站和用户设备之间进行数据传递，例如可以包括一般家庭或办公室使用的无线路由器等。本申请实施例中的小基站也可以称为“small cell”、“小站”、“高频小站”或“毫米波小站”等。

在一个实施例中，提供了一种小基站接入方法，可应用于配置有网元域名的小基站；如图2所示，小基站接入方法包括：

步骤S110，小基站获取小基站系统网元的DNS地址。

步骤S120，小基站根据DNS地址，向小基站系统网元配置的域名服务器传输域名解析请求；域名解析请求包含小基站配置的、对应小基站系统网元的网元域名。

步骤S130，小基站接收域名服务器传输的网元IP地址，并根据网元IP地址接入小基站系统网元；网元IP地址由网元域名经域名服务器解析后得到。

具体而言，小基站可在出厂后，以域名的方式配置或预设待接入的小基站系统中各网元的地址，即网元域名。网元域名可用于标识网元，且与网元的IP地址相互映射；具体地，例如smallcell.secgw.com.cn等，网元域名可根据实际组网配置进行设置，此处不做具体限制。小基站在启动后，可向DHCP服务器或其他服务器获取到小基站系统网元的DNS地址。其中，DNS地址为小基站系统网元配置的域名服务器的地址，该域名服务器配置有网元域名与网元IP地址的映射数据，可用于处理域名解析请求，反馈网元域名对应的IP地址。

小基站根据DNS地址，可与对应的域名服务器建立通信连接，向该域名服务器发送域名解析请求消息。域名解析请求消息包含有小基站配置的网元域名；域名服务器接收到域名解析请求消息，可对其进行解析，得到网元域名，并根据网元域名与IP地址的映射关系，获取相应的网元IP地址；进一步地，域名服务器在向小基站反馈网元IP地址时，可将网元IP地址加入到域名解析响应消息中并发送给小基站。应该注意的是，本申请实施例提及的域名解析响应消息的类型可与域名解析请求消息的类型相同，具体的消息类型可由实际组网采用的协议来确定，在此不做限定。小基站可基于域名解析响应消息，获取网元IP地址，并根据该网元IP地址，与对应的小基站系统网元建立通信连接，与网元进行数据交互，进而接入整个组网系统中。

需要说明的是，小基站系统网元可为安全网关、信令网关或网管服务器等网元，此处不做具体限制。各小基站系统网元可配置对应的域名服务器；并且，域名服务器可配置于对应的网元服务器中，与网元一起设置在同一台设备上，也可与网元设于不同的设备上。

本申请实施例中，小基站配置小基站系统中网元的网元域名，通过与域名服务器进行交互，转换域名得到相应的IP地址，进而实现与网元的连接。基于此，在小基站中，采用域名配置代替固定的IP地址，可避免在小基站本地调试客服端上暴露安全网关的IP地址，降低网络攻击和小基站网络瘫痪的风险，提高小基站系统的安全性和稳定性。同时，在网元的IP地址割接时，无需变更小基站的IP参数配置，只需调整域名服务器中域名与IP地址的对应关系即可，有效降低大批量基站退服的风险。

在一个实施例中，小基站系统网元为安全网关。

如图3所示，小基站获取小基站系统网元的DNS地址的步骤包括：

步骤S112，小基站向DHCP服务器发送DHCP请求信息；

步骤S114，小基站接收DHCP服务器基于DHCP请求信息反馈的DNS地址；DNS地址为安全网关配置的域名服务器的地址。

具体而言，DHCP服务器可用于为小基站分配IP地址并反馈域名服务器的地址。小基站可在接入组网系统后，发送DHCP请求消息给DHCP服务器。DHCP服务器根据DHCP请求消息，为该小基站分配IP地址，并向该小基站反馈安全网关的域名服务器地址；具体地，DHCP服务器可将分配的IP地址与安全网关的域名服务器地址加入到DHCP响应消息中，并发送给小基站。小基站获取DHCP响应消息并进行解析，可根据分配的IP地址对自身进行地址参数配置，且可根据安全网关的域名服务器地址与对应的域名服务器交互，通过域名服务器对小基站自身配置的安全网关域名进行转换，得到安全网关地址，进而可与安全网关建立连接。

传统的小基站系统中，安全网关、网管服务器、信令网关等网元都是采用固定IP方式与现网所有小基站进行数据交互，存在前述网络隐患。同时，目前业界客服端(含其它领域客服端)只支持配置一种域名解析的方法，即，大部分基站只配置一套域名，若组网系统中的网元同时分布在局域网和广域网中，则该方式无法解决当基站需要同时通过域名解析方法访问局域网和广域网。

为此，在一个实施例中，小基站系统网元为信令网关或网管服务器。

如图4所示，小基站获取小基站系统网元的DNS地址的步骤包括：

步骤S116，小基站向安全网关传输DNS地址请求。

步骤S118，小基站接收安全网关基于DNS地址请求反馈的DNS地址；DNS地址包括信令网关配置的域名服务器的地址，和/或网管服务器配置的域名服务器的地址。

具体而言，小基站接入安全网关后，可与安全网关协商，获取信令网关的域名服务器地址、网管服务器的域名服务器地址。具体地，小基站可通过发送DNS地址请求消息给安全网关，请求反馈域名服务器的地址；其中，DNS地址请求消息的类型可根据小基站与安全网关之间的协议或连接方式来确定，此处不做具体限定。安全网关根据DNS地址请求消息，向小基站反馈相应的域名服务器的地址；具体地，安全网关可将相应的域名服务器的地址加入到DNS地址响应消息中并发送给小基站。

需要说明的是，信令网关对应的域名服务器可配置有信令网关域名与信令网关IP地址的映射数据，可用于处理域名解析请求，反馈信令网关域名对应的 IP地址。网管服务器对应的域名服务器可配置有网管服务器域名与网关服务器IP地址的映射数据，可用于处理域名解析请求，反馈网关服务器域名对应的IP地址。

本申请实施例中，小基站还能以域名的方式配置小基站组网系统中的多个网元的地址；相应地，各网元也可配置对应的域名服务器。基于此，小基站在与安全网关建立通信连接后，可向安全网关请求组网系统中其他网元的域名服务器的地址，进而可与相应的域名服务器进行交互，实现网元域名与网元IP地址的转换，从而得到IP地址并接入对应的网元。应该注意的是，此处小基站可通过配置固定IP的方式与安全网关建立连接，也可通过上述为将网元地址配置为域名的方式与安全网关建立连接。

本申请实施例在小基站系统中，可对多个网元均采用域名配置地址的方式，例如，对小基站系统中安全网关、信令网关和网管服务器都采用域名配置地址。基于此，小基站可采用多套域名组网的方式，支持多套域名解析IP方法，进而可实现同时在广域网及局域网内进行域名解析的功能。

在一个实施例中，小基站可配置有安全网关域名和信令网关域名。

小基站可基于安全网关获取信令网关的DNS地址，根据该地址向信令网关配置的域名服务器传输域名解析请求；该域名解析请求包含小基站配置的信令网关域名。

小基站接收域名服务器传输的信令网关IP地址，并根据信令网关IP地址接入信令网关，与信令网关进行信令数据交互；该信令网关IP地址由信令网关域名经域名服务器解析后得到。

具体而言，小基站向安全网关发送DNS地址请求消息后，可从安全网关获取到信令网关对应的DNS地址。小基站根据该DNS地址，可与信令网关对应的域名服务器建立通信连接，向该域名服务器发送域名解析请求消息。域名解析请求消息包含有小基站配置的信令网关域名；域名服务器接收到域名解析请求消息，可对其进行解析，得到信令网关域名，并根据信令网关域名与IP地址的映射关系，获取相应的信令网关IP地址。进一步地，域名服务器在向小基站反馈信令网关IP地址时，可将信令网关IP地址加入到域名解析响应消息中并发送给小基站。需要说明的是，该域名服务器可配置于信令网关服务器中，与信令网关一起设置在同一台设备上，也可与信令网关设于不同的设备上。

小基站可基于域名解析响应消息，获取信令网关IP地址，并根据该信令网关IP地址，与信令网关建立通信连接，接入信令网关，与信令网关进行信令数据交互，进而可实现核心网注册等功能。

本申请实施例中，小基站组网系统的安全网关和信令网关可分别配置有域名服务器；相应地，小基站以域名的方式配置安全网关和信令网关的地址。小基站在接入安全网关后，可获取信令网关的域名服务器的地址，进而能够转换信令网关域名，得到对应的IP地址并接入信令网关。基于此，小基站支持多套域名解析IP方式，可与安全网关和信令网关同时采用域名解析，得到域名对应的IP地址。

在一个实施例中，小基站配置有安全网关域名和网管服务器域名。

小基站可基于安全网关获取网管服务器的DNS地址，根据该地址向网管服务器配置的域名服务器传输域名解析请求；该域名解析请求包含小基站配置的网管服务器域名。

小基站接收域名服务器传输的网管服务器IP地址，并根据网管服务器IP地址接入网管服务器，与网管服务器进行信令数据交互；该网管服务器IP地址由网管服务器域名经域名服务器解析后得到。

具体而言，小基站向安全网关发送DNS地址请求消息后，可从安全网关获取到网管服务器对应的DNS地址。小基站根据该DNS地址，可与网管服务器对应的域名服务器建立通信连接，向该域名服务器发送域名解析请求消息。域名解析请求消息包含有小基站配置的网管服务器域名；域名服务器接收到域名解析请求消息，可对其进行解析，得到网管服务器域名，并根据网管服务器域名与IP地址的映射关系，获取相应的网管服务器IP地址。进一步地，域名服务器在向小基站反馈网管服务器IP地址时，可将网管服务器IP地址加入到域名解析响应消息中并发送给小基站。需要说明的是，该域名服务器可配置于网管服务器服务器中，与网管服务器一起设置在同一台设备上，也可与网管服务器设于不同的设备上。

小基站可基于域名解析响应消息，获取网管服务器IP地址，并根据该网管服务器IP地址，与网管服务器建立通信连接，接入网管服务器，与网管服务器进行监控数据交互，进而可实现远程监控、小基站配置、小基站升级以及小基站告警等功能。

本申请实施例中，小基站组网系统的安全网关和网管服务器可分别配置有域名服务器；相应地，小基站以域名的方式配置安全网关和网管服务器的地址。小基站在接入安全网关后，可获取网管服务器的域名服务器的地址，进而能够转换网管服务器域名，得到对应的IP地址并接入网管服务器。基于此，小基站支持多套域名解析IP方式，可与安全网关和网管服务器同时采用域名解析，得到域名对应的IP地址。

在一个实施例中，如图5所示，小基站向安全网关传输DNS地址请求的步骤之前，包括步骤：

步骤S108，小基站基于安全网关IP地址，向安全网关传输IKE_INIT请求消息；IKE_INIT请求消息用于指示安全网关与小基站建立IPSec连接。

具体而言，小基站根据安全网关IP地址，向安全网关发送IKE_INIT请求消息，进而可获得安全网关反馈的IKE_INIT响应消息，与安全网关建立IPSec连接。需要说明的是，IKE_INIT请求消息可用于发起建立IPSec连接，还可用于协商IKE加密算法及秘钥等。本申请实施例中，小基站与安全网关之间可建立IPSec连接，提高组网系统的安全性，尤其是地址数据传输的安全性。

进一步地，基于IPSec连接，小基站向安全网关发送的DNS地址请求消息可为IKE_AUTH请求消息。安全网关接收该IKE_AUTH请求消息，将DNS地址加入到IKE_AUTH响应消息中，并将该IKE_AUTH响应消息反馈给小基站。小基站基于IPSec连接，接收IKE_AUTH响应消息并进行解析，可得到DNS地址。

需要说明的是，IKE_AUTH请求消息可用于请求反馈域名服务器的地址，还可用于协商ESP(Encapsulating Security Payload，封装安全负载)加密算法、秘钥和隧道IP等。安全网关将DNS地址加入到IKE_AUTH响应消息时，可将地址加入到小基站与配套网元约定的协议字段中，也可将地址加入到空白的协议字段中，以便小基站从不同厂商的网元中获取到地址数据。

在一个实施例中，DNS地址请求为小基站基于IPSec连接生成的IKE_AUTH请求消息。

如图5所示，小基站接收安全网关基于DNS地址请求反馈的DNS地址；DNS地址为信令网关配置的域名服务器的地址，或网管服务器配置的域名服务器的地址的步骤包括：

步骤S119，小基站接收安全网关传输的IKE_AUTH响应消息；IKE_AUTH响应消息为Attribute Type字段中加入了DNS地址的消息。

具体而言，利用对IPsec协议的IKE_AUTH可选字段，可达到获取域名服务器的地址的效果；在IKE_AUTH响应消息中，Attribute Type字段属于空白的协议字段，安全网关可将DNS地址加入到Attribute Type字段中。小基站通过解析IKE_AUTH响应消息中的Attribute Type字段，可得到DNS地址。

进一步地，小基站获取到多套域名服务器的地址时，可将多套地址存储在小基站的相关配置文件中。小基站可采用待连接网元的域名、对多套DNS地址进行轮询调用，从而获取对应的域名服务器提供的网元IP地址；也可采用其中一个DNS地址、对多个待连接网元的域名进行轮询调用，从而获取该域名服务器对应的网元IP地址。

在一个实施例中，提供了一种小基站接入方法，应用于配置有域名服务器的小基站系统网元；如图6所示，小基站接入方法包括：

步骤S210，小基站系统网元通过配置的域名服务器，接收小基站基于获取到的DNS地址传输的域名解析请求；域名解析请求包含小基站配置的对应小基站系统网元的网元域名。

步骤S220，小基站系统网元通过域名服务器，将解析网元域名得到的网元IP地址传输给小基站；网元IP地址用于指示小基站接入小基站系统网元。

具体而言，小基站系统网元配置了域名服务器，该域名服务器包含了网元域名与网元IP地址的映射数据。该域名服务器接收域名解析请求消息，获取其中的网元域名，并根据映射数据，得到网元域名对应的网元IP地址，将该网元IP地址发送给小基站。域名解析请求消息为小基站根据获取到的域名服务器的地址、向该域名服务器发送的消息，并且，小基站配置有安全网关域名。

本申请实施例中，小基站系统网元配置有相应的域名服务器，小基站根据配置的网元域名、通过与网元的域名服务器进行交互，转换域名得到相应的IP地址，进而与网元建立连接。基于此，可避免在小基站本地调试客服端上暴露安全网关的IP地址，降低网络攻击和小基站网络瘫痪的风险。同时，在安全网关的IP地址割接时，无需变更小基站的IP参数配置，只需调整安全网关的域名服务器中域名与IP地址的对应关系即可，有效降低大批量基站退服的风险。

在一个实施例中，小基站系统网元为安全网关；网元IP地址为安全网关IP 地址。

小基站系统网元通过域名服务器，将解析网元域名得到的网元IP地址传输给小基站的步骤之后，包括步骤：

安全网关在接收到小基站传输的DNS地址请求时，将信令网关配置的域名服务器的地址，和/或网管服务器配置的域名服务器的地址传输给小基站。

具体而言，小基站系统中各网元均可配置相应的域名服务器，同时，小基站可以域名的方式配置各网元的地址。小基站根据安全网关域名服务器反馈的安全网关IP地址，与安全网关进行交互，可进一步获取小基站系统中其他网元的域名服务器地址，进而可实现相应的域名转换，得到相关网元的IP地址，完成进一步地接入，具体过程可如前文实施例所述，此处不再赘述。

在一个实施例中，如图7所示，安全网关在接收到小基站传输的DNS地址请求时，将信令网关配置的域名服务器的地址，和/或网管服务器配置的域名服务器的地址传输给小基站的步骤之前，还包括步骤：

步骤S230，安全网关接收小基站基于安全网关IP地址传输的IKE_INIT请求消息。

步骤S240，安全网关基于IKE_INIT请求消息与小基站建立IPSec连接。

在一个实施例中，DNS地址请求为IKE_AUTH请求消息。

如图7所示，安全网关将信令网关配置的域名服务器的地址，和/或网管服务器配置的域名服务器的地址传输给小基站的步骤，包括：

步骤S252，安全网关在Attribute Type字段中加入信令网关配置的域名服务器的地址，和/或网管服务器配置的域名服务器的地址，生成IKE_AUTH响应消息。

步骤S254，安全网关将IKE_AUTH响应消息传输给小基站。

在一个实施例中，如图7所示，小基站系统网元通过域名服务器，将解析域名解析请求得到的网元IP地址传输给小基站的步骤包括：

步骤S222，小基站系统网元通过域名服务器，在网元域名对应的多个网元IP地址中、随机分配一个网元IP地址给小基站。

具体而言，网元的域名服务器中，针对一个网元域名，可配置多个网元IP地址。在获取到网元域名时，该域名服务器可随机分配一个网元IP地址给小基站。基于此，本申请实施例采用一套域名匹配多个IP地址的方式，确保小基站系统网元不是采用固定IP与组网系统中所有小基站进行交互，可进一步降低网络攻击和网络风暴的风险，避免造成网络瘫痪。

应该理解的是，虽然图2至7的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2至7中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中，提供了一种小基站接入装置，应用于配置有网元域名的小基站；如图8所示，小基站接入装置包括：

DNS地址获取模块，用于获取小基站系统网元的DNS地址。

在一个实施例中，提供了一种小基站接入装置，应用于配置有域名服务器的小基站系统网元；如图9所示，小基站接入装置包括：

关于小基站接入装置的具体限定可以参见上文中对于小基站接入方法的限定，此处不再赘述。上述小基站接入装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种设备，设备用于执行上述应用于小基站的小基站接入方法。

在一个实施例中，提供了一种设备，设备用于执行上述应用于小基站系统网元的小基站接入方法。可选地，该设备可为安全网关、信令网关或网管服务器，此处不做具体限制。

关于上述设备的具体限定可以参见上文中对于小基站接入方法的限定，此处不再赘述。

在一个实施例中，提供了一种系统，包括：小基站和小基站系统网元。其中，小基站用于执行上述应用于小基站的小基站接入方法；小基站系统网元用于执行上述应用于小基站系统网元的小基站接入方法。其中，小基站可与小基站系统网元建立通信连接。

关于上述系统的具体限定可以参见上文中对于小基站接入方法的限定，此处不再赘述。

在一个实施例中，系统还包括DHCP服务器，用于与小基站通信连接。如图10所示，该系统可实现如下步骤：

第1步：小基站出厂后其小基站安全网关地址配置为域名(如，域名为:smallcell.secgw.com.cn)，小基站启动后，自动向DHCP服务器发起DHCP请求消息。

第2步：DHCP服务器收到请求后，对每台小基站随机分配小基站自身IP地址及DNS IP地址(即，安全网关的域名服务器地址)，例如，小基站自身IP地址可为10.92.127.122，DNS IP地址可为20.96.128.166；此DNS IP地址用于小基站对安全网关发起域名解析请求。

第3步：小基站对小基站安全网关域名服务器发起域名解析请求，获取到小基站安全网关的IP地址。

第4步：小基站安全网关域名服务器响应小基站请求消息，回复小基站安全网关IP地址，例如，安全网关地址为：20.96.128.170；应该注意的是，该IP地址不唯一。

第5步：小基站与小基站安全网关采用获取到的IP进行数据交互。

在一个实施例中，系统还包括配置有域名服务器的信令网关，和/或配置有域名服务器的网管服务器。小基站还配置有信令网关域名和/或网管服务器域名。

信令网关的域名服务器，用于在信令网关域名对应的多个信令网关IP地址中，随机分配一个信令网关IP地址给小基站。

网管服务器的域名服务器，用于在信令网关域名对应的多个信令网关IP地址中，随机分配一个信令网关IP地址给小基站。

具体而言，不同域名服务器(至少包括小基站安全网关域名服务器、小基站信令网关域名服务器和小基站网管域名服务器)均可对应多个IP地址，每台域名服务器解析域名后，随机分配一个IP地址给小基站进行交互。

在一个实施例中，系统还包括配置有域名服务器的信令网关；小基站还配置有信令网关域名；如图11所示，系统可实现如下步骤：

第1步：小基站出厂后其小基站安全网关地址配置为域名(如，域名为:smallcell.secgw.com.cn)，小基站启动后，其自动向DHCP服务器发起DHCP请求消息。

第2步：DHCP服务器收到请求后，对每台小基站随机分配小基站自身IP地址及DNS IP地址(如，小基站自身IP地址为10.92.127.122，DNS IP地址为20.96.128.166)，此DNS IP地址用于小基站对安全网关发起域名解析请求。

第4步：小基站安全网关域名服务器响应小基站请求消息，回复小基站安全网关IP地址(如，安全网关地址为：20.96.128.170)，此IP地址不唯一。

第5步：小基站与小基站安全网关IP采用交互，对小基站安全网关发起IPSec建立请求IKE_INIT消息，协商IKE加密算法及秘钥等。

第6步：小基站安全网关对小基站回复IKE_INIT消息。

第7步：小基站对小基站安全网关发起IKE_AUTH请求，协商ESP加密算法、秘钥、隧道IP、DNS IP地址等。

第8步：小基站安全网关对小基站回复IKE_AUTH消息，小基站从消息里面解析出DNS IP地址(如：小基站信令网关DNS IP地址为100.96.128.16)。

第9步：小基站出厂后其小基站信令网关地址配置为域名(如，域名为smallcell.agw.com.cn)，小基站对其发起域名解析请求信息到小基站信令网关域名服务器。

第10步：小基站信令网关域名服务器返回域名解析结果消息到小基站，回复小基站信令网关IP地址(如，小基站信令网关地址为：200.96.128.100)，此 IP地址不唯一。

第11步：小基站与小基站信令网关进行信令数据交互，完成核心网注册等。

在一个实施例中，系统还包括配置有域名服务器的网管服务器；小基站还配置有网管服务器域名；如图12所示，系统可实现如下步骤：

第6步：小基站安全网关对小基站回复IKE_INIT消息。

第8步：小基站安全网关对小基站回复IKE_AUTH消息，小基站从消息里面解析出DNS IP地址(如：小基站网管DNS IP地址为200.96.128.16)。

第9步：小基站对小基站网管域名服务器(如，域名为smallcell.hms.com.cn)发起域名解析请求信息；

第10步：小基站网管域名服务器返回域名解析结果消息到小基站，回复小基站网管IP地址(如，小基站网管地址为：200.96.128.100)，此IP地址不唯一。

第11步：小基站与小基站网管进行监控数据交互，完成远程监控等功能。

在一个实施例中，如图13所示，系统可实现如下步骤：

第1步：小基站对DHCP服务器发起DHCP请求信息。

第2步：DHCP服务器对小基站分配一个小基站自身IP地址及DNS IP地址(记为DNS IP1)。

第3步：小基站对安全网关域名服务器发起域名解析请求，获取到小基站安全网关的IP地址。

第4步：小基站安全网关域名服务器响应小基站请求消息，回复其小基站安全网关IP地址，此IP地址不唯一。

第5步：小基站根据获取到小基站安全网关IP地址，对小基站安全网关发起IPSec建立请求IKE_INIT消息，协商IKE加密算法及秘钥等。

第6步：小基站安全网关对小基站回复IKE_INIT消息。

第8步：小基站安全网关对小基站回复IKE_AUTH消息，小基站从消息里面解析出DNS IP地址(记为：DNS IP2及DNS IP3)。

第9步：小基站对小基站信令网关域名服务器发起域名解析请求，获取到小基站信令网关的IP地址。

第10步：小基站信令网关域名服务器返回域名解析结果消息到小基站，随机给不同小基站分配小基站信令网关IP地址，此IP地址不唯一。

第11步：小基站与小基站信令网关进行信令数据交互，完成核心网注册等流程。

第12步：小基站对小基站网管域名服务器(如，域名为smallcell.hms.com.cn)发起域名解析请求信息。

第13步：小基站网管域名服务器返回域名解析结果消息到小基站，随机给不同小基站分配小基站网管IP地址，此IP地址不唯一。

第14步：小基站与小基站网管进行监控数据交互，完成远程监控等功能任务。

在一个实施例中，提供了一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述的小基站接入方法。关于上述存储介质的具体限定可以参见上文中对于小基站接入方法的限定，此处不再赘述。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本申请范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请的保护范围应以所附权利要求为准。

Claims

一种小基站接入方法，包括以下步骤：

所述小基站获取小基站系统网元的DNS地址；

所述小基站根据所述DNS地址，向所述小基站系统网元配置的域名服务器传输域名解析请求；所述域名解析请求包含所述小基站配置的、对应所述小基站系统网元的网元域名；

所述小基站接收所述域名服务器传输的网元IP地址，并根据所述网元IP地址接入所述小基站系统网元；所述网元IP地址由所述网元域名经所述域名服务器解析后得到。
根据权利要求1所述的小基站接入方法，其特征在于，所述小基站系统网元为安全网关；

所述小基站获取小基站系统网元的DNS地址的步骤包括：

所述小基站向DHCP服务器发送DHCP请求信息；

所述小基站接收所述DHCP服务器基于所述DHCP请求信息反馈的所述DNS地址；所述DNS地址为所述安全网关配置的域名服务器的地址。
根据权利要求1所述的小基站接入方法，其特征在于，所述小基站系统网元为信令网关或网管服务器；

小基站获取小基站系统网元的DNS地址的步骤，包括：

所述小基站向安全网关传输DNS地址请求；

所述小基站接收所述安全网关基于所述DNS地址请求反馈的所述DNS地址；所述DNS地址为所述信令网关配置的域名服务器的地址，或所述网管服务器配置的域名服务器的地址。
根据权利要求3所述的小基站接入方法，其特征在于，所述小基站向安全网关传输DNS地址请求的步骤之前，包括步骤：

所述小基站基于安全网关IP地址，向所述安全网关传输IKE_INIT请求消息；所述IKE_INIT请求消息用于指示所述安全网关与所述小基站建立IPSec连接；

所述DNS地址请求为所述小基站基于所述IPSec连接生成的IKE_AUTH请求消息；

所述小基站接收所述安全网关基于所述DNS地址请求反馈的所述DNS地址；所述DNS地址包括所述信令网关配置的域名服务器的地址，和/或所述网管服务器配置的域名服务器的地址的步骤包括：

所述小基站接收所述安全网关传输的IKE_AUTH响应消息；所述IKE_AUTH响应消息为Attribute Type字段中加入了所述DNS地址的消息。
一种小基站接入方法，包括以下步骤：

小基站系统网元通过配置的域名服务器，接收小基站基于获取到的DNS地址传输的域名解析请求；所述域名解析请求包含所述小基站配置的对应所述小基站系统网元的网元域名；

所述小基站系统网元通过所述域名服务器，将解析所述网元域名得到的网元IP地址传输给小基站；所述网元IP地址用于指示所述小基站接入所述小基站系统网元。
根据权利要求5所述的小基站接入方法，其特征在于，所述小基站系统网元为安全网关；所述网元IP地址为安全网关IP地址；

所述小基站系统网元通过所述域名服务器，将解析所述网元域名得到的网元IP地址传输给小基站的步骤之后，包括步骤：

所述安全网关在接收到所述小基站传输的DNS地址请求时，将信令网关配置的域名服务器的地址，和/或网管服务器配置的域名服务器的地址传输给所述小基站。
根据权利要求6所述的小基站接入方法，其特征在于，所述安全网关在接收到所述小基站传输的DNS地址请求时，将信令网关配置的域名服务器的地址，和/或网管服务器配置的域名服务器的地址传输给所述小基站的步骤之前，还包括步骤：

所述安全网关接收所述小基站基于所述安全网关IP地址传输的IKE_INIT请求消息；

所述安全网关基于所述IKE_INIT请求消息与所述小基站建立IPSec连接；所述DNS地址请求为IKE_AUTH请求消息；

所述安全网关将信令网关配置的域名服务器的地址，和/或网管服务器配置的域名服务器的地址传输给所述小基站的步骤，包括：

所述安全网关在Attribute Type字段中加入所述信令网关配置的域名服务器的地址，和/或所述网管服务器配置的域名服务器的地址，生成IKE_AUTH响应消息；

所述安全网关将所述IKE_AUTH响应消息传输给所述小基站。
根据权利要求5至7任一项所述的小基站接入方法，其特征在于，所述小基站系统网元通过所述域名服务器，将解析所述域名解析请求得到的网元IP地址传输给小基站的步骤包括：

所述小基站系统网元通过所述域名服务器，在所述网元域名对应的多个网元IP地址中、随机分配一个所述网元IP地址给所述小基站。
一种小基站接入装置，包括：

DNS地址获取模块，用于获取小基站系统网元的DNS地址；

域名解析请求模块，用于根据所述DNS地址，向所述小基站系统网元配置的域名服务器传输域名解析请求；所述域名解析请求包含所述小基站配置的、对应所述小基站系统网元的网元域名；

IP地址获取模块，用于所述域名服务器传输的网元IP地址，并根据所述网元IP地址接入所述小基站系统网元；所述网元IP地址由所述网元域名经所述域名服务器解析后得到。
一种小基站接入装置，包括：

网元域名获取模块，用于通过配置的域名服务器，接收小基站基于获取到的DNS地址传输的域名解析请求；所述域名解析请求包含所述小基站配置的对应所述小基站系统网元的网元域名；

IP地址反馈模块，用于通过所述域名服务器，将解析所述网元域名得到的网元IP地址传输给小基站；所述网元IP地址用于指示所述小基站接入所述小基站系统网元。
一种设备，所述设备用于执行如权利要求1至8中任一项所述的小基站接入方法。
一种小基站系统，包括：小基站和小基站系统网元；

所述小基站用于执行如权利要求1至4中任一项所述的小基站接入方法；

所述小基站系统网元用于执行如权利要求5至8中任一项所述的小基站接入方法。
一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现如权利要求1至8任一项所述的小基站接入方法。