[发明专利]一种远端站点的终端设备安全接入认证授权方法及系统有效
| 申请号: | 202210655680.5 | 申请日: | 2022-06-10 |
| 公开(公告)号: | CN115021936B | 公开(公告)日: | 2023-10-27 |
| 发明(设计)人: | 曾时博;舒然;洪丹轲;黄昱;张思拓;范俊成 | 申请(专利权)人: | 中国南方电网有限责任公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L47/70 |
| 代理公司: | 广州粤高专利商标代理有限公司 44102 | 代理人: | 刘俊 |
| 地址: | 510663 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 远端 站点 终端设备 安全 接入 认证 授权 方法 系统 | ||
1.一种远端站点的终端设备安全接入认证授权方法,其特征在于,包括:
S1.将待认证授权的终端设备上电,终端设备上报认证信息A,认证信息A由终端设备所在的远端站点传输至局端放号平台,局端放号平台接收认证信息A后进行认证;
S2.若认证通过,局端放号平台将认证通过信息封装为授权请求传输至电网程控调度交换机的认证授权服务器,执行步骤S3;若认证不通过,局端放号平台向安全接入平台上报包含认证信息A的认证不通过事件及自身运行状态信息,执行步骤S4;
S3.认证授权服务器解析出授权请求中的认证通过消息,向局端放号平台发送授权响应,授权局端放号平台决定终端设备接入与否,局端放号平台接收授权响应后,发送允许终端设备接入的信息至远端站点,终端设备接入;
S4.安全接入平台根据局端放号平台的自身运行状态信息确定预授权条件,分析认证不通过事件的认证信息A,若认证信息A符合预授权条件,安全接入平台发送预授权配置响应至局端放号平台,局端放号平台转发预授权配置响应至远端站点,终端设备成为预授权设备,自动获得接入授权;若认证信息A不符合预授权条件,则拒绝终端设备接入远端站点。
2.根据权利要求1所述的远端站点的终端设备安全接入认证授权方法,其特征在于,电网程控调度交换机的认证授权服务器上设有认证信息库,步骤S1还包括:电网程控调度交换机的认证授权服务器为局端放号平台配置认证所需信息,认证所需信息包括:认证信息库中终端设备的设备类型信息及硬件ID信息,终端设备上报的认证信息A包括:终端设备的设备类型信息及硬件ID信息。
3.根据权利要求2所述的远端站点的终端设备安全接入认证授权方法,其特征在于,在步骤S2中,当终端设备上报的认证信息A与电网程控调度交换机的认证授权服务器为局端放号平台配置的认证所需信息完全一致时,即设备类型信息及硬件ID信息均一致,认证通过,否则,认证不通过。
4.根据权利要求2所述的远端站点的终端设备安全接入认证授权方法,其特征在于,在步骤S4中,局端放号平台的自身运行状态信息包括信道接口空闲状态、业务负载类型空闲状态。
5.根据权利要求4所述的远端站点的终端设备安全接入认证授权方法,其特征在于,在步骤S4中,若认证不通过事件的认证信息A中终端设备的设备类型与局端放号平台的空闲的业务负载类型一致,且局端放号平台存在空闲的信道接口,则认证信息A符合预授权条件,终端设备成为预授权设备。
6.根据权利要求5所述的远端站点的终端设备安全接入认证授权方法,其特征在于,待认证授权的终端设备上电后,手动或自动配置安全接入平台的IP地址,安全接入平台的IP地址传输至局端放号平台,并由局端放号平台传输至电网程控调度交换机的认证授权服务器;
若认证信息A符合预授权条件,安全接入平台发送预授权配置响应至局端放号平台,局端放号平台在转发预授权配置响应至远端站点的同时,将预授权配置响应转发至电网程控调度交换机的认证授权服务器,电网程控调度交换机的认证授权服务器更新认证信息库,将认证信息A中的硬件ID信息纳入认证信息库。
7.根据权利要求1所述的远端站点的终端设备安全接入认证授权方法,其特征在于,在认证信息A不符合预授权条件时,拒绝终端设备接入远端站点,安全接入平台将认证不通过事件进行存储,并进行告警。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国南方电网有限责任公司,未经中国南方电网有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210655680.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种带有挤压功能的高容量电动环卫车
- 下一篇:掘锚一体机巷道拐弯施工方法
