基于移动IPv6的移动互联网是下一代网络的发展方向,为了保证网络安全,对接入用户实施认证、授权和计费(AAA)是一种有效的管理手段,然而,原有的Radius AAA标准协议已不能满足现有的网络安全需要,显示出越来越多的安全弊端。Diameter作为新一代AAA标准协议,不但解决了传统AAA协议中出现的问题,而且同它们完全兼容,可以对不断增加的无线移动用户进行有效认证,因而得到越来越多的应用和推广。EAP扩展认证是基于Diameter出现的一种网络认证技术,他确保通信双方是合法用户,并在身份验证过程中产生密钥,并用此密钥对通信内容进行加密。传统使用的EAP-TLS认证方案由于存在假冒AP,假冒STA,以及缺少接入节点认证等缺陷,存在不少的安全漏洞,如何进行改善,便成为了本文研究的重点课题。本文首先分析了IEEE 802.11标准的安全缺陷,详细描述了基于端口访问控制的IEEE 802.1X协议,EAP-TLS, EAP-AKA认证方式。并在EAP-TLS认证基础上,提出改进更新的EAP-TLSU认证方法,并在Ad hoc网络中对两者认证时延,更新效率,更新成功率等性能指标进行仿真对比。在EAP-TLSU认证方法中,基于Client客户端与AP之间的共享密钥,实现了对AP的认证,并对Diameter服务器传送的共享密钥进行安全处理,从而有效提高了网络传输的安全性能。最后本文在移动IPv6实验床上采用扩展EAP消息的方式实现了EAP-TLSU认证的部署,并且与采用EAP-TLS认证的切换时延进行对比分析,结果表明采用EAP-TLSU认证在网络延迟较大时可以显著减少漫游时的切换时延。