用户认证是拨号用户通过拨号客户端软件（比如PPP拨号、PPPOE拨号、DHCP+虚拟拨号、VOIP电话终端、VLAN方式虚拟拨号、WEB认证、IM终端）输入用户名和口令后拨叫接入服务器或网关（NAS/BAS/GATEWAY），接入服务器或网关传送该用户请求数据包到 Mydradius服务器，由Mydradius服务器来对该用户进行用户名、口令等等合法性检测，检测通过则允许用户网络接入。

3．1安全认证

系统只对安全的NAS（KEY一致的NAS）发送的数据包进行数据包处理，不是系统识别的NAS则进行自动抛弃。

3．2认证用户保存方式

用户分成后付费用户、预付费用户、免费用户、预支付卡和黑白名单，分别保存在ORACLE数据库独立的数据表格中，并且有相应附属表格来控制预支付卡和注册用户的其他必要信息。

3．3认证用户口令保存方式

认证用户的口令按照特殊加密算法进行加密，除用户外对其他人不可知。

3．4唯一认证

唯一和多种方式认证，允许拨号用户同时有N个拨号连接，当N=1时表示单一认证，当N=0时表示无限制连接，当N= -1时，表示不允许连接，当N>1时，表示允许用户N次拨号连接。用户在线状态记录数据库用户控制表格中。

3．5 黑白名单认证

系统支持主叫黑白名单，当检测到主叫号码为黑名单时，直接拒绝，当为白名单时，不检测后续条件，直接认证通过。

3．6主叫绑定认证

系统支持主叫绑定方式认证，即用户呼叫时检测主叫号码，对窄带接入方式实现主叫限制，对宽带接入方式实现MAC地址和VLAN限制认证，从物理层面限制接入用户不可盗用它人的帐号。

对VOIP系统可实现每用户固定主叫号码，不可随意更改主叫号码。

3．7 绑定IP和绑定VLAN认证

系统采集认证包FramedIP和VLAN ID进行绑定IP、绑定VLAN认证。

3．8包月用户、信用度高用户认证支持

对包月的注册用户和信用度高的用户（免费用户）进行不检测余额处理，直接允许拨号呼叫。

3．9用户状态认证

用户认证包括对用户状态的检测，用户状态分成取消、暂停、正常、超支，对取消、暂停状态的用户实行封锁，对正常、超支用户进行放行。

3．10用户自动掉线处理

系统增强实时计费用户的安全认证、回复处理，对金额小于1元的用户不允许拨号呼叫，同时对余额换算时长大于三天的用户发送最大时长（SESSION-TIMEOUT）为3天，小于三天的用户按照实际时长发送最大时长。

VOIP时长授权根据主叫、被叫及其剩余金额进行每次呼叫授权，确保每次VOIP呼叫都不会超支。

3．11 VPN支持

系统增强对VPN用户拨号支持，当该VPDN用户拨号呼叫时，自动返回该用户的VPN属性来通知NAS来进行VPN支持。

3．12漫游认证

系统内嵌漫游中心功能，能作为外部RADIUS的拨号呼叫认证请求的转发站（Radius Proxy Server），同时可以配置成记录本次拨号呼叫的LOG。

3．13 接入服务器绑定认证

系统支持用户只能在指定的接入服务器上进行网络接入，或者指定的VLAN上进行接入，从而可以配合接入服务器实现多业务的接入服务器分开认证。

3．14 支持VSA授权

对特定的接入服务器的VSA属性，系统可以灵活挂接实现对这些VSA属性的授权返回。

3．15 IP地址授权

系统带有对地址池的管理功能，可以针对具体用户授权一个固定的IP，对认证通过的用户可以授权其正式的IP地址，对宽带接入授权固定IP是非常有效的。

3．16带宽授权

可以授权给用户特定的带宽，防止用户无限制使用带宽资源，实现QOS保证。

3．17 强制门户

可以授权给用户特定的URL，使用户呼叫认证通过后，强制弹出门户站点，对宽带用户有效。

3．18 主叫号码授权

对VOIP接入模型，系统可以对注册用户进行分配主叫号码，实现每用户一个唯一号码，同时可以对号码进行包月收取号码占用费用。

3．19特定授权

根据不同的硬件设备的VSA，认证通过后可以授予不同的VSA接入权限。

3．20 多级代理商认证

认证系统可以分成多级代理商，每级代理商可以有自己的用户，也可以有自己的代理商，用户进行认证的时候，除了检测用户本身的限制条件外，还必须检测该代理商的详细权限。适用于VOIP共享支付和宽带的多级接入统一结算。