(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210655680.5 (22)申请日 2022.06.10 (71)申请人 中国南方电网有限责任公司 地址 510663 广东省广州市黄埔区科 学城 科翔路11号 (72)发明人 曾时博　舒然　洪丹轲　黄昱　 张思拓　范俊成　 (74)专利代理 机构 广州粤高专利商标代理有限 公司 44102 专利代理师 刘俊 (51)Int.Cl. H04L 9/32(2006.01) H04L 47/70(2022.01) (54)发明名称 一种远端站点的终端设备安全接入认证授 权方法及系统 (57)摘要 本发明提出一种远端站点的终端设备安全 接入认证授权方法及系统， 涉及终端设备接入认 证的技术领域， 以局端放号平台对终端设备上报 的认证信息进行认证作为终端设备安全接入认 证授权的第一步， 避免终端设备的随意接入对远 端站点与局端放号平台之间正常的调度放号的 干扰现象发生， 在认证通过的前提下， 授权终端 设备的接入； 在认证不通过时， 引入了安全接入 平台， 为进一步掌控远端站点的运行状况， 根据 局端放号平台的自身运行状态信息确定预授权 条件， 在认证不通过事件的认证信息符合预授权 条件时， 发送预授权配置 响应使终端设备成为预 授权设备， 自动获得授权， 从而灵活处理了接入 站点的终端设备信息 。 权利要求书2页 说明书7页 附图2页 CN 115021936 A 2022.09.06 CN 115021936 A 1.一种远端站点的终端设备安全接入认证授权方法， 其特 征在于， 包括： S1.将待认证授权的终端设备上电， 终端设备上报认证信息A， 认证信息A由终端设备所 在的远端站点传输 至局端放 号平台， 局端放 号平台接收认证信息A后进行认证； S2.若认证通过， 局端放号平台将认证通过信息封装为授权请求传输至电网程控调度 交换机的认证授权服务器， 执行步骤S 3； 若认证不通过， 局端放号平台向安全接入平台上报 包含认证信息A的认证不 通过事件及自身运行状态信息， 执 行步骤S4； S3.认证授权服务器解析出授权请求中的认证通过消息， 向局端放号平台发送授权响 应， 授权局端放号平台决定终端设备接入与否， 局端放号平台接收授权响应后， 发送允许终 端设备接入的信息 至远端站点， 终端设备接入； S4.安全接入平台根据局端放号平台的自身运行状态信息确定预授权条件， 分析认证 不通过事件的认证信息A， 若认证信息A符合预授权条件， 安全接入平台发送预授权配置响 应至局端放号平台， 局端放号平台转发预授权配置响应至远端站点， 终端设备成为预授权 设备， 自动获得接入授权； 若认证信息A不符合预授权条件， 则拒绝终端设备接入远端站点。 2.根据权利要求1所述的远端站点的终端设备安全接入认证授权方法， 其特征在于， 电 网程控调度 交换机的认证授权服务器上设有认证信息库， 步骤S1还包括： 电网程控调度 交 换机的认证授权服务器为局端放号平台配置认证所需信息， 认证所需信息包括： 认证信息 库中终端设备的设备类型信息及硬件ID信息， 终端设备上报的认证信息A包括： 终端设备的 设备类型信息及硬件ID信息 。 3.根据权利要求2所述的远端站点的终端设备安全接入认证授权方法， 其特征在于， 在 步骤S2中， 当终端设备上报的认证信息A与电网程控调度 交换机的认证授权服务器为局端 放号平台配置的认证所需信息完全一致时， 即设备类型信息及硬件ID信息均一致， 认证通 过， 否则， 认证不 通过。 4.根据权利要求2所述的远端站点的终端设备安全接入认证授权方法， 其特征在于， 在 步骤S4中， 局端放号平台的自身运行状态信息包括信道接口空闲状态、 业务负载类型空闲 状态。 5.根据权利要求4所述的远端站点的终端设备安全接入认证授权方法， 其特征在于， 在 步骤S4中， 若认证不通过事件的认证信息A中终端设备 的设备类型与局端放号平台的空闲 的业务负载类型一致， 且局端放号平台存在空闲的信道接口， 则认证信息A符合预授权条 件， 终端设备成为预授权设备。 6.根据权利要求5所述的远端站点的终端设备安全接入认证授权方法， 其特征在于， 待 认证授权的终端设备上电后， 手动或自动配置安全接入平台的IP地址， 安全接入平台的IP 地址传输至局端放号平台， 并由局端放号平台传输至电网程控调度交换机的认证授权服务 器； 若认证信息A符合预授权条件， 安全接入平台发送预授权配置响应至局端放号平台， 局 端放号平台在转 发预授权配置响应至远端站 点的同时， 将预授权配置响应转 发至电网程控 调度交换机的认证授权服务器， 电网程控调度 交换机的认证授权服务器更新认证信息库， 将认证信息A中的硬件ID信息纳入认证信息库。 7.根据权利要求1所述的远端站点的终端设备安全接入认证授权方法， 其特征在于， 在 认证信息A 不符合预授权条件时， 拒绝终端设备接入远端站 点， 安全接入平台将认证不通过权　利　要　求　书 1/2 页 2 CN 115021936 A 2事件进行存 储， 并进行告警。 8.一种远端站点的终端设备安全接入认证授权系统， 其特 征在于， 包括： 若干个远端站点， 每一个远端站点均能为预接入自身的待认证授权的终端设备提供接 入点， 在待认证授权的终端设备上电后， 将终端设备上报的认证信息A， 传输至局端放号平 台； 局端放号平台， 与若干个远端站点交互通信， 接收远端站点传输的认证信息A后进行认 证， 在认证通过时， 将认证通过信息封装为授权请求传输至电网程控调度 交换机的认证授 权服务器， 在接 收到认证授权服务器授权响应后， 发送允许终端设备接入的信息至远端站 点， 终端设备接入； 在认证不通过时， 向安全接入平台上报包含认证信息A的认证不通过事 件及自身运行状态信息； 电网程控调度交换机， 设有认证授权服务器， 认证授权服务器解析出授权请求中的认 证通过消息， 向局端放 号平台发送 授权响应， 授权局端放 号平台决定终端设备接入与否； 安全接入平台， 根据局端放号平台的自身运行状态信息确定预授权条件， 分析认证不 通过事件的认证信息A是否符合预授权条件。 9.根据权利要求8所述的远端站点的终端设备安全接入认证授权系统， 其特征在于， 在 认证信息A符合预授权条件时， 安全接入平台发送预授权配置响应至局端放号平台， 局端放 号平台转发预授权配置响应至远端站点， 终端设备成为预授权设备， 自动获得接入授权 。 10.根据权利要求9所述的远端站点的终端设备安全接入认证授权系统， 其特征在于， 所述认证授权服务器上设有认证信息库， 若认证信息A符合预授权条件， 安全接入平台发送 预授权配置响应至局端放号平台， 局端放号平台在转发预授权配置响应至远端站点的同 时， 将预授权配置响应转发至电网程控调度 交换机的认证授权服务器， 电网程控调度 交换 机的认证授权服 务器更新认证信息库， 将认证信息A中的硬件ID信息纳入认证信息库。权　利　要　求　书 2/2 页 3 CN 115021936 A 3