一种面向多接入模式的认证网络的制作方法

专利名称：：一种面向多接入模式的认证网络的制作方法
技术领域：
：本发明涉及涉及一种面向多接入模式的认证网络，属于计算机接入认证
技术领域：
。
背景技术：
：从技术和业务发展趋势以及固网运营商生存和发展的需要看，固网运营商进入移动通信领域在今天已经是势在必行。固网运营商应该将宽带移动无线数据业务与宽带固网数据业务捆绑进行，在已经有的固定宽带IP网上设置无线基站，来提供宽带移动数据业务。目前IEEE正在制定无线局域网IEEE802.11、无线城域网IEEE802.16、和无线广域网IEEE802.20的标准，可以和固定宽带IP网结合提供宽带移动数据业务，将形成和ITU的三代移动通信标准(WCDMA，TD-SCDMA，CDMA2000)对峙的局面。固网运营商可以在ffiEE标准的基础上发展自己的宽带移动数据业务，在已经有的固网基础设施上进行，与固网业务拥绑提供移动业务。各种宽带接入网络的迅猛发展，用户数量急剧增加，采用宽带接入认证和计费系统，建立一个可运营、可管理的宽带网络，已经成为网络运营商的迫切需求。然而传统的认证计费系统采用的模式都是基于不同接入技术、使用不同的认证系统。但是，多业务、多认证系统的模式，不利于有效的利用网络资源、统一用户的数据库，不能实现网络优化方案的开展和为用户提供一单式计费的可能。其主要问题表现在以下几个方面①不同接入技术使用不同认证系统给用户带来了极大的不便，用户和运营商需要维护多套的用户资料，用户在通过不同的接入技术访问网络时必须使用不同的用户资料；多认证系统无法实现一单式计费，这也会导致用户的流失(用户可以为不同接入技术选择不同的运营商)。②不同的接入技术使用不同的认证系统需要运营商布设多套的认证系统，这会增加运营商的设备成本；相应地，多个认证系统的维护需要更多的网络管理人员，这就增加了运营商的网络管理维护成本。③因系统原因造成用户资料的庞大，运营商无法基于用户的各种业务进行统计分析，不利于为用户在多种业务之间提供灵活组合的计费策略。因此需要将各种接入认证技术融合成综合的接入系统，以解决上述问题。中国专利公开号101291218，公开了一种多模通信终端进行认证或通信的方法、涉及的系统，该方法主要包括当该终端某一种模式已经成功使用，在另一种模式进行认证或者通信的时候，利用已经建立的信任关系和网络通道进行认证支持和通信参数协商，使得终端的多个模式之间进行有效的融合和信息共享，避免各模式独立进行认证和通信带来功能的重复和操作的复杂性。该方法处理的问题不够全面，也没有提到相关的计费问题，存在一定的缺陷
发明内容本发明所要解决的技术问题是克服现有技术中所存在的上述不足，而提供一种面向多接入模式的认证网络，将现有的主流认证技术都实现在一个面向多接入控制设备上，多接入控制设备主要支持PPPoE、IEEE802.IX和Web+DCHP认证，同时支持标准IEEE802.Ili和IEEE802.16中定义的认证。本发明解决上述技术问题所采用的技术方案是一种面向多接入模式的认证网络，其特征在于它包括有线接入设备、无线接入设备、接入控制设备、认证系统和互联网，有线接入设备和无线接入设备与接入控制设备连接，接入控制设备与认证系统连接，认证系统与互联网连接。接入控制设备位于各种接入设备与认证系统的衔接处，主要负责用户的接入认证和移动性管理；接入控制设备能为多种接入网络的用户提供统一的接入认证、授权和计费服务(以下简称AAA服务)，支持现有的主流接入方式，和新兴的宽带无线接入；在城域核心网部分提供一套认证系统，为多种接入网络提供统一的AAA服务。用户可以在多种网络间漫游，统一认证和计费，避免了为采用某种链路层技术的接入网络单独建立一套认证系统,降低运营商的投资和运营成本。所述的认证系统包括PPPoE模块、802.IX模块、802.Ili模块、GRE模块、AM模块、RADIUSClient模块、WebServer认证模块、TCP/IPStack模块、转发模块、PPPEnd模块、EthernetDriver模块、SCS模块、DHCP模块、Subscribertable模块和KSCS模块,所述的PPPoE模块分别与AM模块和PPPEnd模块连接，PPPEnd模块分别与转发模块和EthernetDriver模块连接；802.IX模块分别与802.Ili模块、AIM模块和EthernetDriver模块连接，802.Ili模块与GRE模块连接，GRE模块与TCP/IPStack模块连接，TCP/IPStack模块与转发模块连接，转发模块与EthernetDriver模块连接；所述的AIM模块分别与RADIUSClient模块、WebServer认证模块和SCS模块连接,WebServer认证模块与TCP/IPStack模块连接，SCS模块分别与DHCP模块、Subscribertable模块和KSCS模块连接，KSCS模块分别与Subscribertable模块和转发模块连接。所述的AIM模块为认证接口管理模块,全称AuthenticationInterfaceManager,在认证系统中起着枢纽作用，衔接众多其他模块，将认证流程、用户权限生成下发、计费流程联系起来。根据对外接口，可以进一步将AIM模块划分为几个部分，分别是认证方式接口、认证协议接口、用户配置与统计接口。①认证方式接口用于提供用户多种认证方式。每个用户认证服务模块当接收到用户的认证请求后，将需要提供的属性，如用户名、密码等封装在统一的结构中，该结构中同时包含认证结果返回后应调用的回调函数，调用AIM模块提供的统一接口传送给该模块。②认证协议接口用于支持多种认证协议，如RADIUS、Diameter。AIM模块和各认证客户端之间的接口是统一的，该接口根据系统中配置的认证协议，将认证模块传过来的封装数据传送到认证协议的客户端模块，如RADIUSClient模块，由客户端模块封装成认证协议报文发送到认证服务器。该结构同时注册了回调函数，RADIUSClient模块根据认证结果调用回调函数通知认证模块，并最终发送到用户端。③用户配置与统计接口专门负责与SCS模块通信，用于业务开通、计费等功能。所述的802.IX模块负责封装和解析与用户端之间的EAPOL(ExtensibleAuthenticationProtocolOverLan:基于局域网的扩展认证协议)的消息，并维护用户相关的IEEE802.IX协议状态机，以及与AM的接口。IEEE802.IX协议定义8个状态机端口定时状态机，认证者状态机，传输密钥状态机，重认证定时器状态机，后端服务器状态机，受控方向状态机，客户端状态机，接收密钥状态机。所述的WebServer模块对于Web+DHCP方式,用户并不是直接向接入控制器中的WebServer请求页面，而是试图去访问某个网站，此时需要由用户转发模块FWD将用户的页面请求转交给用户模块WebServer。收到用户页面请求,WebServer模块向用户发送重定向页面，让用户向本WebServer发送页面请求。然后WebServer模块根据密码认证的方式，生成不同的页面发送到用户端。当接收到用户名、密码等信息后，将客户端信息封装在统一的结构中，调用AM模块提供的统一接口，发送到RADIUSClient模块。同时在该结构中封装自己的回调函数。所述的PPPoE模块对于采用PPPoE接入方式，由于业务数据和控制数据并没有完全分开(都使用PPP协议头封装)，为了提高PPPoE转发数据的处理效率，需要将PPPoE的功能分割并分别在内核与用户空间实现，对于PPPoE链路的建立过程由用户空间的PPPoE模块完成，而PPPoE封装的数据业务流由内核中的转发模块处理。MAC层驱动将收到的PPPoE帧交付给PPPEND模块处理，PPPEND模块根据类型字段判断该帧是数据帧还是控制帧，如果是控制帧则交给用户空间的PPPoE模块，否则交给转发模块处理。用户空间的PPPoE模块处理PPPoE的发现阶段，和会话阶段中的PPP有限状态的转变，并通过AM模块和RADIUSClient传递用户认证信息。认证成功后将SESSIONID、用户IP地址等信息通过AIM、SCS模块下发给内核的用户表。所述的802.Ili模块模块主要处理来自于集中式AP的IEEE802.11管理帧，这些管理帧由GRE模块交付给本模块处理，GRE模块主要完成解析和封装GRE协议头的功能。802.Ili模块功能包括以下功能IEEE802.11帧的解析和封装、IEEE802.11关联过程的处理、四次握手密钥协商处理、向AP下发密钥处理。所述的DHCP模块是一个局域网的网络协议，使用UDP协议工作，主要有两个用途给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。所述的RADIUSClient模块RADIUSClient模块在系统中起着重要作用，它是接入控制设备实现用户认证、计费功能的接口，通过使用RADIUS协议与远端认证服务器进行通信，完成对用户业务的认证、生成、计费功能。RADIUSClient模块接收来自AM模块的认证信息(认证模块产生)和计费信息(SCS模块产生)，并封装成RADIUS协议报文发送给RADIUSServer0同时模块还需要具备定时重发RADIUS协议报文功能。并将从RADIUSServer收到的认证，授权信息通过AM转交给正确的模块。所述的SCS和KSCS模块SCS模块为用户配置和统计，全称SubscriberConfigurationandStatistic；KSCS模块为内核用户配置和统计，全称KernelSubscriberConfigurationandStatistic;SCS模块负责将认证授权结果下发给内核的KSCS模块，KSCS模块保存用户信息表项，并由转发模块完成对用户需要转发的数据进行过滤、控制。当用户注销后，由SCS模块通知内核删除用户表项。SCS支持通过SNMP和CLI对用户表项进行操作。SCS模块定时向内核请求收集计费信息，然后经由AIM模块、RADIUSClient模块传回AAA服务器。所述的转发模块属于内核空间的功能模块，主要负责用户数据的转发，根据用户表对用户数据包进行过滤、速率控制和计费数据采集。所述的Subscribertable模块用于保存认证用户的相关信息,用户表中包含Web认证、802.IX认证、802.Ili和PPPoE认证用户的相关表项。用户表项主要包含以下几部分内容用户的标志信息，如IP地址、MAC地址或PPPSESSI0NID等；速率控制信息；流量统计信息；ACL组。利用表项包含的ACL字段，可以为每个用户制定ACL规则。当然，也可以以VLAN为单位制定ACL规则，这时，该VLAN所属的所有用户的ACL规则均一致。对于经由802.IliAP认证的用户，认证点(Authenticator)位于802.IliAP,接入控制设备并不执行接入控制功能。所述的TCP/IPStack模块是Internet国际互联网络的基础，是网络中使用的基本的通信协议。TCP协议负责把数据分成若干个数据包，并给每个数据包加上包头，就像给一封信加上信封，包头上有相应的编号，以保证在数据接收端能将数据还原为原来的格式，IP协议在每个包头上再加上接收端主机地址,这样数据找到自己要去的地方,如果传输过程中出现数据丢失、数据失真等情况，TCP协议会自动要求数据重新传输，并重新组包。总之，IP协议保证数据的传输，TCP协议保证数据传输的质量。所述的EthernetDriver模块是连接互联网和局域网的端口，是上网所必需的。本发明所述的认证系统分为低度融合和高度融合两种方式，在低度融合的方式下，接入控制设备仅具有单一的认证技术，各认证技术使用自己的接入控制设备，不同的接入控制设备的用户都到一个统一认证系统去认证；低度融合方式虽然在一定程度上将不同接入认证技术融合在一起，即利用统一的认证系统为各接入认证技术提供认证计费功能。但由于接入控制器仅支持单一的认证技术，运营商为了在不同环境下布设接入网络，必须使用多套的接入控制设备以满足不同的接入认证技术需求。这就导致了网络的布设成本较高，网络结构复杂，维护成本高。在高度融合的方式下，接入控制设备支持多种接入认证技术，各认证技术都终结于同一个接入控制设备上，所有的认证信息通过不同的认证技术发送到相同接入控制设备上，然后由接入控制设备将认证信息封装在认证协议中送给认证系统完成认证功能；由于接入控制设备支持多种接入认证方式，对使用不同的接入技术的用户进行统一的接入控制，使用统一的认证系统，因此用户同样仅需维护一套用户信息和计费结算清单。而且接入认证设备数量的减少也降低了运营商布设网络时的设备成本，并降低网络结构的复杂度便于维护。同时支持多种认证方式的接入控制设备易于运营商根据市场需求开展各种业务，增加了布网的灵活性。运营商可以根据不同情况使用接入控制设备布设网络，对于现有的已经布设好的网络，可以将接入控制设备按低度融合方式的布设以保留已投入的成本。而在一个新的区域布设接入网时，可以在该区域布设接入控制器并按市场的需求开展相应的业务，并随着市场需求的发展，按高度融合的方式来扩展新的业务。本发明所述的有线接入设备包括路由器、台式电脑、笔记本，台式电脑、笔记本通过有线网与路由器连接，路由器与接入控制设备连接。本发明所述的无线接入设备包括无线接收器、笔记本、移动终端，笔记本、移动终端通过无线网与无线接收器连接，无线接收器通过无线网与接入控制设备连接。本发明所述的认证系统中模块处理的具体流程包括认证流程、用户授权流程、计费流程、地址分配流程、强制认证流程和转发流程。本发明与现有技术相比，具有以下明显效果设计合理，通过认证系统提供一套统一的AAA服务，能为采用不同链路技术、不同性质的用户提供AAA服务。在一个共同的框架基础上，针对不同链路层技术的特点分别提不同的认证模块，实现对多种链路层技术的接入。可以给不同接入方式的客户带来方便，并且实现统一的计费，为用户在多种业务之间提供灵活组合的计费策略，另一方面也能够降低运营商的成本。图I为本发明的结构示意图。图2为本发明中认证系统的模块结构图。具体实施例方式下面结合附图并通过实施例对本发明作进一步说明。实施例参见图I，本实施例包括有线接入设备I、无线接入设备2、接入控制设备3、认证系统4和互联网5，有线接入设备I和无线接入设备2与接入控制设备3连接，接入控制设备3与认证系统4连接，认证系统4与互联网5连接；有线接入设备I包括路由器11、台式电脑12、笔记本13，台式电脑12、笔记本13通过有线网与路由器11连接，路由器11与接入控制设备3连接；无线接入设备2包括无线接收器21、笔记本22、移动终端23，笔记本22、移动终端23通过无线网与无线接收器21连接，无线接收器21通过无线网与接入控制设备3连接。接入控制设备位于各种接入设备与认证系统的衔接处，主要负责用户的接入认证和移动性管理；接入控制设备能为多种接入网络的用户提供统一的接入认证、授权和计费服务(以下简称AAA服务)，支持现有的主流接入方式，和新兴的宽带无线接入；在城域核心网部分提供一套认证系统，为多种接入网络提供统一的AAA服务。用户可以在多种网络间漫游，统一认证和计费，避免了为采用某种链路层技术的接入网络单独建立一套认证系统，降低运营商的投资和运营成本。参见图2，所述的认证系统包括PPPoE模块、802.IX模块、802.Ili模块、GRE模块、AIM模块、RADIUSClient模块、WebServer认证模块、TCP/IPStack模块、转发模块、PPPEnd模块、EthernetDriver模块、SCS模块、DHCP模块、Subscribertable模块和KSCS模块，所述的PPPoE模块分别与AM模块和PPPEnd模块连接，PPPEnd模块分别与转发模块和EthernetDriver模块连接；802·IX模块分别与802.Ili模块、AIM模块和EthernetDriver模块连接，802.Ili模块与GRE模块连接，GRE模块与TCP/IPStack模块连接，TCP/IPStack模块与转发模块连接,转发模块与EthernetDriver模块连接；所述的AIM模块分别与RADIUSClient模块、WebServer认证模块和SCS模块连接，WebServer认证模块与TCP/IPStack模块连接，SCS模块分别与DHCP模块、Subscribertable模块和KSCS模块连接，KSCS模块分别与Subscribertable模块和转发模块连接。本实施例中，模块处理的具体流程包括认证流程、用户授权流程、计费流程、地址分配流程、强制认证流程和转发流程。认证流程各种认证模块通过AM模块提供的认证接口，将认证用户的信息发送到RADIUSClient模块的消息队列。RADIUSClient模块接收到认证请求后，为该用户建立一个记录表项，包括用户名、用户密码等参数，将该表项添加到认证请求列表中，该列表以用户名为索引，采用合适的数据结构以加快搜索速度。RADIUSClient模块按照预先配置的Access-Request属性控制列表，为该请求组合一个Access-Request报文，发送给RADIUSServer模块；如果一段时间内没有收到RADIUSServer模块的响应报文，则重发该报文。如果重发次数到了最大值，还没有接收到RADIUSServer模块的回应，则直接删除该认证请求，同时调用该认证类型所注册的通知回调函数，通知用户认证服务器不可达。在支持多个RADIUSServer的情况下，RADIUSClient模块将尝试其它服务器，等全部失败后再通知AIM模块和用户认证模块。根据从RADIUSServer模块的响应报文，RADIUSClient模块分别做以下的处理①对于Reject报文，调用该用户认证方式所注册的通知回调函数，去通知用户认证失败，同时删除该用户请求表项。②对于Challenge报文，调用该用户认证所注册的查询回调函数，去通知用户计算Challenge值。③对于Acc印t报文，调用该用户认证方式所注册的通知回调函数，去通知用户认证成功；然后该用户从认证请求用户列表中删除，并调用AIM模块提供的接口，将用户授权信息传送给SCS模块。用户授权流程当SCS模块接收到添加用户授权消息后，构造用户表项，如果信息完整，向内核下发添加用户表项消息，如果缺少IP信息，启动一个定时器。如果定时器超时，SCS模块删除用户表项。如果在定时器超时之前收到DHCP模块申请地址成功的消息，SCS模块填写IP地址，下发用户表项。内核处理该消息并且返回一个回应消息。SCS收到内核回应消息，判断如果内核成功添加该用户成功，并且该用户需要计费操作，则调用AIM模块提供的接口触发RADIUSClient模块发送Accounting-Start报文消息；RADIUSClient模块接收到消息后，为该用户建立一个记录表项，包括用户名、统计信息等其他参数，添加到计费请求列表中。RADIUSClient模块按照预先配置的Account-Request属性控制列表,为该请求组合一个Account-Request报文,发送给认证服务器；如果一段时间内没有收到RADIUSServer模块的响应报文，则重发该报文。如果重发次数到了最大值，还没有接收到RADIUSServer模块回应，则直接删除该计费请求，并通知SCS模块计费失败，删除用户表项。当SCS模块接收到删除用户消息后，向内核下发锁定用户消息。内核处理该消息，并在返回消息中携带该用户的统计信息。SCS模块收到回应消息，判断已经成功锁定用户，调用AM模块提供的接口触发RADIUSClient模块发送Accounting-Stop报文消息，最后SCS模块向内核下发删除用户消息，让内核彻底删除该用户。计费流程计费请求的发起者是SCS模块。SCS模块为每个用户建立一个计费定时器，该定时器的间隔被设置为Access-Accept报文中Acct-Interim-Interval属性值。每当该定时器到期之后，就向内核发送统计消息。当接收到内核的统计消息后，更新该用户的统计信息，通过AIM模块提供的用户配置统计接口触发RADIUSClient模块发送Accounting-Update消肩、O按时长控制用户用户使用网络的计时操作是在SCS模块进行的。当用户申请的网络使用时长到期后，SCS模块向内核发送消息锁定该用户的转发服务。当内核接收到该消息后，锁定该用户的转发，并且在返回消息中，携带该用户的统计信息。当SCS模块处理内核返回消息后，更新该用户的统计信息；并触发向RADIUSClient模块发送Accounting-Stop报文消息,然后向内核发送删除用户消息。如果一定时间内SCS模块没有受到内核的回应消息，则重新向内核发送锁定消息。按流量控制用户在内核统计用户流量的过程中，如果发现用户可用流量已经达至IJ，则内核主动锁定该用户，然后向SCS返回锁定消息，并在消息中携带用户的统计信息。地址分配流程自动地址配置由DHCP模块完成。为了避免IP地址浪费的情况，DHCP模块应该支持二次地址分配功能，即当用户请求DHCP分配地址时，DHCP模块先通过SCS模块提供的接口查看该用户是否已经通过认证，如果没有认证则给用户分配一个局部链路地址，该地址仅在本地有效，无法访问外网。当用户认证通过以后，由SCS模块触发DHCP模块发起给用户的二次地址分配过程，此时将给用户分配全局的IP地址，并将该全局IP地址传递给SCS模块，最终由SCS模块下发给内核的用户表。强制认证流程仅考虑Web认证的情况(另外两种假定由用户主动触发)，内核转发模块对所有的需要转发的数据包进行过滤，如果数据包是一个没有经过认证的用户所发送的HTTP报文，而且目的IP不是接入接入控制器，那么将目的IP替换为接入控制器的环回地址，包括重新计算校验和，并且将该报文的源IP地址、源端口、目的IP地址、目的端口的对应关系记录到“强制认证链表”，然后上送给WebServer模块处理。WebServer将重定向页面发送给用户，该报文在发出时被转发模块检测到源端口是80、源IP地址是接入控制器自己的报文，转发模块根据该报文目的IP地址、目的端口查找“强制认证链表”，将这个报文的源IP地址、源端口替换为查找到表项内的目的IP地址、目的端口，包括重新计算校验和，然后发送该报文。用户收到后发送目的地址为接入控制器的HTTP请求,开始Web认证。这就完成了强制认证功能。当用户认证之后，系统为用户向内核下发用户转发表项。此后如果内核接收到目的非接入控制器的流量，将直接通过内核转发这些流量，而不用上送处理。转发流程转发模块运行在MAC驱动层与TCP/IP协议栈之间，主要功能包括数据包过滤(检验需要转发的数据包是否由已经认证的用户所发)、速率控制、统计转发流量。此外还包括强制认证功能的实现，对于PPPoE接入方式还需要处理PPP协议。转发流程可以分为上行和下行数据的转发过程，所谓上行数据就是指由接入用户向网络发出的数据，下行数据指网络向用户发送的数据。对于上行数据，即用户侧发出的数据，转发模块主要完成以下功能①用户认证方式的区分。可以分为两种用户类型802.IliAP上已经认证的用户与其它认证用户。区分的方法是依据报文首部携带的VLANID。②对于本地不需要做认证处理的VLANjPACL模块配合进行ACL控制，NAT转换(如果启动该功能);对于本地需要认证的用户，除了ACL控制外，还进行速率限制和流量统计。③对于Web认证用户，维护强制认证表，执行强制认证功能，辅助用户完成认证。对于下行数据，即网络侧发出的数据，转发模块主要完成以下功能①如果启动了NAT功能，则对数据进行NAT转换。②判断目的IP是否为合法用户的IP。③认证用户进行速率限制和流量统计。虽然本发明已以实施例公开如上，但其并非用以限定本发明的保护范围，任何熟悉该项技术的技术人员，在不脱离本发明的构思和范围内所作的更动与润饰，均应属于本发明的保护范围。权利要求1.一种面向多接入模式的认证网络，其特征在于它包括有线接入设备、无线接入设备、接入控制设备、认证系统和互联网，有线接入设备和无线接入设备与接入控制设备连接，接入控制设备与认证系统连接，认证系统与互联网连接；所述的认证系统包括PPPoE模块、802.IX模块、802.Ili模块、GRE模块、AM模块、RADIUSClient模块、WebServer认证模块、TCP/IPStack模块、转发模块、PPPEnd模块、EthernetDriver模块、SCS模块、DHCP模块、Subscribertable模块和KSCS模块，所述的PPPoE模块分别与AM模块和PPPEnd模块连接，PPPEnd模块分别与转发模块和EthernetDriver模块连接；802.IX模块分别与802.Ili模块、AIM模块和EthernetDriver模块连接，802.Ili模块与GRE模块连接，GRE模块与TCP/IPStack模块连接，TCP/IPStack模块与转发模块连接，转发模块与EthernetDriver模块连接；所述的AM模块分别与RADIUSClient模块、WebServer认证模块和SCS模块连接，WebServer认证模块与TCP/IPStack模块连接，SCS模块分别与DHCP模块、Subscribertable模块和KSCS模块连接，KSCS模块分别与Subscribertable模块和转发模块连接。2.根据权利要求I所述的面向多接入模式的认证网络，其特征在于所述的认证系统分为低度融合和高度融合两种方式，在低度融合的方式下，接入控制设备仅具有单一的认证技术，各认证技术使用自己的接入控制设备，不同的接入控制设备的用户都到一个统一认证系统去认证；在高度融合的方式下，接入控制设备支持多种接入认证技术，各认证技术都终结于同一个接入控制设备上，所有的认证信息通过不同的认证技术发送到相同接入控制设备上，然后由接入控制设备将认证信息封装在认证协议中送给认证系统完成认证功倉泛。3.根据权利要求I或2所述的面向多接入模式的认证网络，其特征在于所述的有线接入设备包括路由器、台式电脑、笔记本，台式电脑、笔记本通过有线网与路由器连接，路由器与接入控制设备连接。4.根据权利要求I或2所述的面向多接入模式的认证网络，其特征在于所述的无线接入设备包括无线接收器、笔记本、移动终端，笔记本、移动终端通过无线网与无线接收器连接，无线接收器通过无线网与接入控制设备连接。5.根据权利要求I或2所述的面向多接入模式的认证网络，其特征在于所述的认证系统中模块处理的具体流程包括认证流程、用户授权流程、计费流程、地址分配流程、强制认证流程和转发流程。全文摘要本发明涉及一种面向多接入模式的认证网络，包括有线接入设备、无线接入设备、接入控制设备、认证系统和互联网，有线接入设备和无线接入设备与接入控制设备连接，接入控制设备与认证系统连接，认证系统与互联网连接。本发明设计合理，通过认证系统提供一套统一的AAA服务，能为采用不同链路技术、不同性质的用户提供AAA服务。在一个共同的框架基础上，针对不同链路层技术的特点分别提不同的认证模块，实现对多种链路层技术的接入。可以给不同接入方式的客户带来方便，并且实现统一的计费，为用户在多种业务之间提供灵活组合的计费策略，另一方面也能够降低运营商的成本。文档编号H04L29/06GK102843379SQ20121033820公开日2012年12月26日申请日期2012年9月13日优先权日2012年9月13日发明者李创申请人:浙江金大科技有限公司