本文在代理移动IPv6的环境下,基于认证、授权、计费(Authentication, Authorization, Accounting, AAA)平台,采用网络接入认证承载协议(Protocol for carrying Authentication for Network Access, PANA)协议及EAP-PSK认证算法,设计并实现PMIPv6环境下认证和授权系统。论文首先论述了Diameter协议、代理移动IPv6以及各种接入认证技术的研究背景和现状。论文然后介绍RFC5779的思想。在RFC5779的基础上,论文主要从移动节点的接入认证和授权两个部分来开展。随后详细阐述了PMIPv6协议,AAA原理,以及各种接入认证技术。因为本文中采用的是PANA协议,所以对PANA协议有比较详细的介绍。论文进而提出PMIPv6环境认证和授权系统的方案设计,以RFC5779为指导思想,提出了认证和授权两个子系统。具体介绍了系统的模型、消息流程、具体的消息格式以及通信模块等。论文随后在设计方案的基础上提出了PMIPv6环境认证和授权系统的原型实现,针对设计方案基于PANA协议和Diameter协议实现认证子系统,基于PMIPv6协议和Diameter协议实现授权子系统,详细阐述各个模块的实现原理和流程,在Linux2.6.29.5内核完成系统的软件实现。最后搭建实验环境,重点测试该原型系统中认证子系统的EAP-PSK算法认证功能以及授权子系统的实现,并对测试结论进行分析。本论文选题来源于“新一代宽带无线移动通信网”国家科技重大专项课题——移动互联网网络与信息安全技术研究。