如今,网络发展已渗透到生活的方方面面了。现有的IP网发展成熟,使用广泛,但是其无连接和最短路径路由特征,使IP网在安全和提供QoS(Quality of service)服务方面遇到困难。IP地址紧张的问题也开始凸显,而向量网是一种新型的轻连接网络,相比IP网具有保证QoS,可无限扩展等优势。向量网包括尽力而为和保证QoS两种服务类型,后者要求非常严格的接入认证,不但要求使用便捷,安全可靠,而且要求保护用户隐私,防止被黑客追踪。而现有的IP网的接入认证模式比较单一,不能满足向量网严格的接入控制。因此,本文根据向量网安全需求和向量网终端结构特性提出了向量网接入认证体系架构,设计了具有递归性和高安全性的向量网接入认证方案,在不同阶段采用不同的认证方案,承担不同的责任。按认证阶段顺序包括向量网驱动认证、机器节点认证和用户认证。主要工作如下四部分:(1)向量网驱动认证的设计是基于802.1x协议的改进,采用了数字证书机制,实现了双向认证和秘钥协商。最终,在omnet++的仿真环境中搭建网络拓扑,实现了驱动认证的过程并抓包分析认证信息。(2)机器节点认证采用OpenLDAP目录服务协议,在linux系统平台下实现了LDAP服务器的配置和客户端的登陆认证。(3)用户认证的设计采用基于身份识别的签名方案,本文设计安全的算法,实现了用户的隐私保护,并用java语言实现了签名认证算法。(4)最后基于接入认证的结果应用,提出了一种改进的网络计费上报和备份方案,使得计费结果统计上报更加便捷和节约网络带宽资源,同时网络认证主体是网络计费的承担着,认证结果可防止抵赖并追溯责任,维护运营商和用户的利益。同时,相比IP网,向量网是多路径传输的,认证客体之间可以保持多路径的联系,可靠,简洁,开销少,尤其在多变的无线环境中,为认证进行的通信数据和信令很少,难以捕捉攻击。又因向量地址特殊性,向量网中认证信息被截获后黑客不能查到信息来源,提高了网络安全性。