← 返回列表
一种基于多因子的多层安全可信接入认证方法和系统
摘要文本
本申请公开了一种基于多因子的多层安全可信接入认证方法和系统,涉及新型电力系统无线融合组网技术领域。本申请的主要技术方案为:本申请首先利用业务终端所涉及到的各个环节构建多因子认证密钥,以将业务终端所涉及到的不同用户设备完成通过TNAN注册到核心网络的主认证流程,即对用户设备进行一次安全认证;再在用户设备与电力网中的数据网络建立连接之前,基于用户设备、TNAP和认证服务器之间彼此相互认证身份,以完成业务终端与数据网络之间的业务二次认证。在新型电力系统的庞大网络中提供对业务终端的两次认证流程,以更加严谨地构建一个安全应对端到端的分布式接入认证方法,解决尽最大可能地保护新型电力系统组网安全的问题。
申请人信息
- 申请人:国网冀北电力有限公司信息通信分公司; 国家电网有限公司
- 申请人地址:100051 北京市西城区枣林前街32号
- 发明人: 国网冀北电力有限公司信息通信分公司; 国家电网有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于多因子的多层安全可信接入认证方法和系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311624346.4 |
| 申请日 | 2023/11/30 |
| 公告号 | CN117641351A |
| 公开日 | 2024/3/1 |
| IPC主分类号 | H04W12/06 |
| 权利人 | 国网冀北电力有限公司信息通信分公司; 国家电网有限公司 |
| 发明人 | 那琼澜; 李信; 邢宁哲; 张实君; 来骥; 曾婧; 李硕; 肖娜; 于然; 金燊; 任建伟; 刘昀; 苏丹; 李环媛; 吴舜; 卢嫱舒 |
| 地址 | 北京市西城区枣林前街32号; 北京市西城区西长安街86号 |
专利主权项内容
1.一种基于多因子的多层安全可信接入认证方法,其特征在于,所述方法包括:在新型电力系统业务终端接入认证中,根据所述业务终端所涉及到的各个环节,构建多因子认证密钥,以将所述业务终端所涉及到的不同用户设备完成通过TNAN注册到核心网的主认证流程;其中,所述用户设备作为EAP认证的客户端,所述TNAP为所述TNAN的AP;在所述用户设备注册到核心网的主认证流程执行完毕之后,将用户设备UE和TNAP向认证服务器上进行身份注册;在完成所述身份注册之后,在所述用户设备与电力网的数据网络建立连接之前要执行认证阶段的执行流程,以完成所述业务终端与电力网的数据网络之间的业务二次认证;其中,所述认证阶段的执行流程至少包括:所述认证服务器对所述用户设备和所述AP进行身份验证流程、所述AP对所述认证服务器的身份验证流程、所述用户设备对所述认证服务器的身份验证流程。