近年来Internet飞速发展,宽带接入网的出现解决了人们对高速接入Internet的迫切需要,非对称数字用户环路(ADSL:Asymmetric Digital Subscriber Line)是众多宽带接入技术中的一种。由于ADSL使用普通的电话双绞铜线,基于目前我国很高的固定电话网络入户率,ADSL技术被认为是解决“最后一公里”问题的最佳选择,ADSL已经成为目前宽带接入的主流技术。ADSL接入网已初具规模,如何进一步将其发展成一个可运营、可管理的网络,已经成为ADSL网络建设工作的重点,ADSL接入网用户和安全管理的健全是提升ADSL接入网网络管理水平的重要因素。本文以电信运营商的实际需求为背景,紧紧围绕用户认证技术开展深入研究,所做的工作主要有:1.结合ADSL接入Internet的不同组网方式,提出了ADSL接入网用户认证模型,并对ADSL接入网用户接入认证中涉及的设备构成、接入认证过程和用户认证管理进行了详细的论述,采用该模型进行用户认证管理可以有效地防止用户的非法接入;2.在综合考虑宽带汇聚网络中BAS(BroadBand Access Server)的功能特性、组网结构与特点的基础上,提出了IP城域网BAS集中式和分布式混合组网的实现原理和方案,同时提出了基于混合式BAS组网的ADSL用户认证模型,将用户管理、业务提供和控制功能相对分散化,提高了整个网络的安全性、可靠性和可扩展性;3.对基于混合式BAS组网的ADSL用户认证系统进行了总体设计与实现。该系统具有分布认证、认证可靠性高和模型统一等特点,有利于解决集中认证带来的性能瓶颈,可防止用户非法接入,并可实现统一管理用户认证的策略和过程。本文的相关研究成果已经在中国电信某市宽带接入网管系统中得到应用,对于防范用户非法接入、保障宽带接入网络安全起到了重要作用。