1.一種實現(xiàn)二次認證功能的網(wǎng)絡側(cè)AAA設計方法，其特征在于，包括：

將標準AAA分為定制AAA和二次認證增強設備兩個部分，所述定制AAA負責計費與通信，所述二次認證增強設備負責終端接入數(shù)據(jù)業(yè)務網(wǎng)絡的鑒權(quán)與授權(quán)，所述定制AAA與所述二次認證增強設備之間定義通信接口；

當所述定制AAA接收到來自終端的EAP數(shù)據(jù)包后，將消息直接轉(zhuǎn)發(fā)給所述二次認證增強設備，由所述二次認證增強設備進行后續(xù)處理并返回結(jié)果給所述定制AAA，再由所述定制AAA通過會話管理功能SMF將EAP數(shù)據(jù)包發(fā)送給終端；

所述定制AAA能夠?qū)佣鄠€所述二次認證增強設備，對于具有不同安全防護等級的終端，所述定制AAA根據(jù)終端標識將認證信息轉(zhuǎn)發(fā)給對應的所述二次認證增強設備，以滿足不同用戶的安全需求；

所述定制AAA中存儲了所有終端設備的安全防護等級信息以及所有所述二次認證增強設備的安全防護等級，用于在接收到來自終端的EAP數(shù)據(jù)包時選擇相應的二次認證增強設備；

對于具有不同安全防護等級的終端的處理流程包括以下步驟：

S31.所述定制AAA從SMF接收到來自終端的EAP數(shù)據(jù)包；

S32.所述定制AAA根據(jù)終端標識索引查詢終端安全防護等級信息表獲取終端安全防護等級k；

S33.所述定制AAA查詢二次認證增強設備信息表獲取安全防護等級為k的二次認證增強設備x；

S34.所述定制AAA通知所述二次認證增強設備x進行處理；

S35.所述定制AAA將處理結(jié)果返回給SMF。