随着互联网络的发展和无线手持设备的广泛应用，移动IPv6将在未来的3G和后3G网络中扮演非常重要的角色，越来越受到人们的关注。移动IPv6的安全成了移动IPv6研究中的焦点问题，移动IPv6的安全认证又将是移动IPv6能够转化为实际运用的关键。 本文从移动IPv6所存在的不安全因素和移动IPv6在通信过程中可能存在的攻击出发，指出了认证方案在保证网络安全中的重要性。 从保证用户身份的合法性、安全性方面出发，本文借鉴Kcyptonight协议的票据(Ticket)构造思想，重点研究了移动IPv6在应用中的安全认证问题。主要研究如下：本文提出了基于可信任第三方的移动IPv6AAA的认证思想，通过可信任第三方对外地AAA与家乡AAA进行共享密钥分发、票据的产生，实现外地AAA与家乡AAA的相互认证；利用公钥证书以及消息鉴别码(MAC)，实现MN与AAAH的双向认证；通过AAAH对AAAv的授权，实现MN在外地域对网络资源的使用。另外，外地AAA服务器还可以从AAAH的授权信息中获得凭证，确保外地AAA对MN所提供的服务不可抵赖。