[发明专利]一种应用于工业通信和业务的多级联合身份认证方法

权利要求书

1.一种应用于工业通信和业务的多级联合身份认证方法，其特征在于：

A.构建应用于工业通信和业务的多级联合身份认证方法首先构建电信认证在工业私网的认证方法；工业通信网从电信公网购买应用于电力终端设备上的身份卡时，同时从电信公网获得身份认证信息，利用这些身份认证信息在业务主站侧构建电信公网认证服务器;电力终端设备通过电信公网与业务主站建立连接之前，首先向业务主站侧的公网认证服务器认证,如果公网认证服务器认证失败，则不允许这个电力终端设备接入业务主站,如果认证成功，则进行下一步操作；

B.构建应用于工业通信和业务的多级联合身份认证方法其次构建多级的工业私网认证方法；多级的工业私网认证方法是在工业通信网中间级的节点上添加认证服务器，电力终端设备每接入一级，就需要通过本级的认证；

C.联合身份认证是指电力终端设备的认证需要通过电信认证在工业私网的认证和电力私网认证双重认证，仅有通过双重认证的电力终端设备才能够接入业务主站，其中一个认证失败,将被认为是非法接入,不能接入业务主站；

在电力通信中，所述电力终端设备向电力私网认证的实现方法为，在SIM 卡前端加入前端处理模块，前端处理模块是SIM卡的前端信息处理器,SIM卡向网络发送数据信息或认证信息时，先经过前端处理模块;前端处理模块读取SIM卡中的身份认证信息，执行与电力主站侧公网认证服务器的认证过程和网络选择逻辑处理,并控制SIM 能否接入电信公网和接入电力主站；

在电力通信中，所述多级联合身份认证的实现方法为，当电力终端设备直接通过电信公网接入主站,则由电力主站侧对电力终端设备联合身份认证；当电力终端设备先接入电信公网，后接入电力私网最后连接电力主站，则先经过电力私网的一级接入点认证，然后接入电力主站侧,经过电力主站侧的联合身份认证；当电力终端设备通过电力私网多级接入电力主站，则通过逐级认证，先通过二级接入点认证，再通过一级接入点认证，最后接入电力主站侧经过联合身份认证。

2.根据权利要求1所述的一种应用于工业通信和业务的多级联合身份认证方法，其特征在于:在电力通信中，所述电信认证在工业私网认证的过程为，当电力终端设备可以通过电力私网接入电力主站，电力终端设备在电信公网入网前，先通过电力私网向电力主站侧的公网认证服务器认证,如果认证失败，则告知电力终端设备不允许与电信公网建立连接，如果认证成功，则进行下一步操作；当电力终端设备无法通过电力私网与电力主站侧建立连接时，电力终端设备先通过电信公网入网,使电力终端设备能够与主站侧通信，然后向电力主站侧的公网认证服务器认证，如果公网认证服务器认证失败，则告知电力终端设备断开电信公网的连接,如果认证成功，则进行下一步操作。

3.根据权利要求1所述的一种应用于工业通信和业务的多级联合身份认证方法，其特征在于:在电力通信中，所述多级的工业私网认证的实现方法为,认证体系包括电力私网认证服务器和中间节点的认证服务器，电力终端设备A与主站之间的连接通过了一级接入点和二级接入点两级接入，如果电力终端设备A仅和二级接入点通信，则需要通过二级接入点的身份认证;如果电力终端设备A要和主站通信，则需要通过二级接入点认证,一级接入点认证和电力主站侧认证；电力终端设备B和主站之间的连接通过了一级接入点，其与电力主站的通信认证包括一级接入点认证和电力主站侧认证。

4.根据权利要求3所述的一种应用于工业通信和业务的多级联合身份认证方法，其特征在于:在电力通信中，所述电力私网认证服务器包含有所有电力终端设备的所有认证信息，中间节点的认证服务器的认证信息是由电力私网认证服务器根据区域内的电力终端设备将部分认证信息发放给中间节点认证服务器，中间节点认证服务器只包含本区域电力终端设备的认证信息。

5.根据权利要求1所述的一种应用于工业通信和业务的多级联合身份认证方法，其特征在于:在电力通信中，所述多级的工业私网认证构建认证虚拟卡，其认证信息包括设备ID信息和用户登录口令两部分，设备ID信息标识了电力终端设备的合法性，设备ID信息是静态认证信息，用户登录口令标识了电力终端设备使用者的合法性，用户登录口令是动态认证信息。