伴随着Internet规模的日益扩大,多媒体数据等有着高服务质量需求的应用数据在网络数据中所占的比例也越来越重,原有网络体系结构中复杂的用户数据传输平台层次结构和缺乏有效的服务质量保障能力的缺点也越来越突出。为了满足网络发展的新需求,西南交通大学四川省网络通信技术重点实验室提出了以“面向以太网的物理帧时槽交换技术”(EPFTS -Ethernet-oriented Physical Frame Timeslot)为核心的“单物理层用户数据交换平台的体系结构”(Single physical layer User-data switching Platform Architecture, SUPA)。SUPANET通过特有的信控管理平台以及用户数据交换平台两套服务质量保障机制构成了完整的QoS保障体系。其中S&M(信控管理)平台的“呼叫准入控制”(CAC-Call Admission Control),是SUPANET服务质量保障的第一步,是整个SUPAENT服务质量保障的重要组成部分。在之此前实验室的研究中已经从基于QoS保障的角度,对SUPANET的入网控制机制进行了研究。本文将以认证为基础,从用户权限控制的角度对已有的SUPANET的入网控制机制进行完善。基于认证的SUPANET入网控制主要由认证、授权以及权限控制三部分组成。当端系统请求接入SUPANET时,首先会对端系统的身份进行认证,确认其身份是否合法。之后根据端系统的身份查找出其具有的权限,并将该权限授予给端系统,允许其使用相应的网络资源进行权限范围内的操作。于此同时,边界系统根据这个权限范围对端系统之后的数据通信进行控制。本文分别对权限的划分授予,以及权限控制方法等进行了讨论,并设定了协议的PDU格式。最后对整个协议的信令交换流程等进行了详细介绍。在理论研究完成后本文通过OPNET软件对本文提出的方案进行了仿真实验。通过建立一个简单的SUPANET网络拓扑模型,对整个协议的信令交互流程等进行了验证,仿真结果符合预期,证明了本协议的可行性以及正确性。