IPv6作为下一代Internet的核心协议，其巨大的地址容量能够满足互联网飞速发展的需求，即插即用的接入方式也为节点的接入和移动性提供了良好的支持，这些优越的特性使IPv6得到了越来越广泛的应用，同时其安全性能也日益重要。 在IPv6网络中，节点接入网络时通过自动配置可自动获取IPv6地址和必要的参数，实现即插即用，简化了网络管理，易于支持移动节点。但与此同时，也带来了安全方面的隐患，即节点获取IPv6地址的过程无法控制，非法用户也可以接入网络，并自由读取网络上的资源，这在实际的应用中是不能容忍的。 为解决此问题，国内外有关研究机构已做了很多研究并提出了相应方案，但这些解决方案在解决一部分问题的同时，又带来了新的问题，无法从根本上解决问题，即在配置IPv6地址时保证安全的问题。 本论文研究了一种基于认证的IPv6地址自动配置方法，在IPv6无状态地址自动配置过程中加入认证机制，只有经过授权的节点才能获得IPv6地址，从而接入IPv6网络，从源头上保证了接入网络的安全性。本论文对此方案的关键问题进行了研究，实现了一个可应用的系统，从而使IPv6网络安全接入系统的性能得到了较大的提高。 本论文第一章介绍了课题背景和IPv6网络安全接入的研究内容，第二章对现有解决方案进行了介绍和分析，第三章详细介绍了无状态地址自动配置的原理，第四章讨论了基于认证的IPv6地址自动配置方案和体系结构，确立了课题研究的框架，第五章是论文的重点，着重讨论了课题研究过程中需要解决的难点以及解决的方法，主要包括基于认证的路由请求和路由宣告技术、安全技术以及其它的非核心技术等；第六章是测试和应用环境。