4.2 接入控制系统功能

接入控制系统的功能从以AAA为核心近年来发展到全面接入控制，包括了QoS保障、安全关联、地址分配与转换等功能。

AAA是Authentication（认证）、Authorization（授权）与Accounting（记账）的缩写，是接入控制中的常用术语。

认证是确认用户接入时声称的身份，授权是根据认证结果授予用户接入的相应权限，记账则是记录用户对网络资源的使用情况，为下一步的计费、审计等过程服务。

应当注意不要混淆：记账、计费、缴付费这几个概念。

记账（Accounting）是接入控制的基本内容，用以记录接入期中用户的资源占用。资源占用记录既为计费服务，也可以为审计、性能调优等服务。

计费（Billing）则是计算客户应缴费用，涉及资源占用记录、费率、费用减免等。缴费（payment）则涉及交费方式、付费记录、欠缴与催缴，甚至包括客户优惠与消费积分等。计费与缴费通常归入运营商的营销系统，并可能与强大的CRM（客户关系管理）系统相连接。

本书不对计费和缴费功能作进一步讨论。

AAA是接入控制的基本功能，近来也在不断地增强和丰富中。例如，有人在AAA的基础上增加审计（Audit）和监管（Administration）功能，扩展AAA为5A系统。

审计是详细记录用户接入的关键活动和对重要资源的使用，为事后的安全分析提供细节更丰富的用户上网活动记录。

监管是指接入控制的核心目的是监管，需要以监管为中心，全面组织对用户接入的监督管理。

用户接入的QoS（Quality of Services，服务质量）是指与用户业务需求相关的网络性能，包括QoS申请、分类以及QoS保障技术。

接入网中的QoS涉及接入段的QoS传递与QoS保证，即传递用户对QoS的需求并在接入段提供用户的QoS需求保障。

用户接入的安全关联包括数据信息的安全传送和网络资源的访问限制。数据信息安全包括认证信息和授权信息安全性和高层数据信息的安全性。资源访问限制包括网络资源和服务资源，访问控制结合AAA中的授权机制共同实现。

安全关联还可包括记录用户行为以便安全审计、用户侧与网络侧的双向认证等。