本發(fā)明提出一種遠端站點的終端設備安全接入認證授權方法及系統(tǒng)，涉及終端設備接入認證的技術領域，以局端放號平臺對終端設備上報的認證信息進行認證作為終端設備安全接入認證授權的第一步，避免終端設備的隨意接入對遠端站點與局端放號平臺之間正常的調(diào)度放號的干擾現(xiàn)象發(fā)生，在認證通過的前提下，授權終端設備的接入；在認證不通過時，引入了安全接入平臺，為進一步掌控遠端站點的運行狀況，根據(jù)局端放號平臺的自身運行狀態(tài)信息確定預授權條件，在認證不通過事件的認證信息符合預授權條件時，發(fā)送預授權配置響應使終端設備成為預授權設備，自動獲得授權，從而靈活處理了接入站點的終端設備信息。

技術領域

本發(fā)明涉及終端設備接入認證的技術領域，更具體地，涉及一種遠端站點的 終端設備安全接入認證授權方法及系統(tǒng)。

背景技術

在電網(wǎng)管理系統(tǒng)中，電力調(diào)度是一項非常重要的工程，主要分管著電力的組 織、指揮、指導及協(xié)調(diào)運行等工作。隨著計算機技術、網(wǎng)絡通信技術等在電力領 域的發(fā)展與應用，電力調(diào)度逐漸傾向于自動化，在電力調(diào)度中，調(diào)度電話是電力 調(diào)度指揮下令的最直接手段，調(diào)度電話是由電網(wǎng)企業(yè)根據(jù)調(diào)度的重要性和企業(yè)管 理的繁忙程度自行建設的獨立電話通道，能對多級聯(lián)網(wǎng)中繼信令消息進行集中采 集和數(shù)據(jù)分析。其中，調(diào)度小號是調(diào)度電話的一種重要布放方式，依托于局端放 號平臺，面向遠端站點，保證了局端放號平臺與遠端站點如位置偏遠且分散的變 電站、換流站、電廠之間的穩(wěn)定、可靠通信。

各個遠端站點與局端放號平臺進行的交互通信，根本上是遠端站點的終端設 備與局端的交互通信，這時終端設備的安全接入問題引起技術人員的關注。若終 端設備隨意接入，將擾亂遠端站點與局端放號平臺之間正常的調(diào)度放號，為保證 調(diào)度放號的安全可靠性，對遠端站點的終端設備展開安全接入識別、認證授權的 工作是必要的，在終端設備接入方面，現(xiàn)有技術中也公開了較多認證授權方式來 保證接入識別的安全性，但在面向電力調(diào)度時，尤其是在遠端站點的終端設備接 入領域，還屬于研究空白。

在遠端站點的終端設備安全接入識別、認證授權的過程中，遠端站點的終端 設備是發(fā)起方，電網(wǎng)程控調(diào)度交換機的認證授權服務器是控制方，局端放號平臺 為實施方，若能協(xié)調(diào)三方參與至接入識別的認證授權處理流程，則能在一定程度 上保證電力調(diào)度中遠端站點與局端放號平臺安全訪問交互管理。另外，遠端站點 位置分散偏遠，運行情況不易掌控，保障遠端站點與局端放號平臺之間的實時交 互，便于工作人員對遠端站點運行情況的及時掌控，因此，在面對待接入遠端站 點的終端設備時，需要一套靈活的處理方式，使終端設備的認證授權不影響遠端 站點與局端放號平臺之間的正常交互通信。

發(fā)明內(nèi)容

為解決如何靈活處理終端設備接入遠端站點的問題，本發(fā)明提出一種電力調(diào) 度中遠端站點終端設備的認證授權方法及系統(tǒng)，協(xié)調(diào)遠端站點的終端設備、局端 放號平臺、認證授權服務器三方參與安全接入識別的認證授權流程，靈活處理接 入站點的終端設備信息，保障遠端站點與局端放號平臺之間的實時交互，有利于 提高電力調(diào)度的可靠性。

為了達到上述技術效果，本發(fā)明的技術方案如下：

一種遠端站點的終端設備安全接入認證授權方法，包括：

S1.將待認證授權的終端設備上電，終端設備上報認證信息A，認證信息A 由終端設備所在的遠端站點傳輸至局端放號平臺，局端放號平臺接收認證信息A 后進行認證；

S2.若認證通過，局端放號平臺將認證通過信息封裝為授權請求傳輸至電網(wǎng) 程控調(diào)度交換機的認證授權服務器，執(zhí)行步驟S3；若認證不通過，局端放號平 臺向安全接入平臺上報包含認證信息A的認證不通過事件及自身運行狀態(tài)信息， 執(zhí)行步驟S4；

S3.認證授權服務器解析出授權請求中的認證通過消息，向局端放號平臺發(fā) 送授權響應，授權局端放號平臺決定終端設備接入與否，局端放號平臺接收授權 響應后，發(fā)送允許終端設備接入的信息至遠端站點，終端設備接入；