随着移动通信技术和Internet技术的迅速发展以及网络信息资源的日益丰富,人们希望在任何时间、任何地点都能方便地访问Internet资源。移动IPv6是一种在全球因特网上提供移动功能的方案,它具有巨大的地址空间、较高的服务质量和内嵌的安全机制,使移动节点在切换链路时仍可保持正在进行的通信。网络中的大部分资源都要保护以免被不正当地使用,而且资源和服务的使用是需要付费的。所以要实现移动IPv6的商业化运用,就要对移动节点进行验证、授权和计费(AAA:Authentication, Authorization,Accounting)。另外,实现AAA功能离不开接入控制系统的作用。接入控制是网络安全防范和保护的主要机制,其任务是保证网络资源不被非法使用和非法访问。 本文在系统地介绍移动IPv6和AAA协议背景、原理的基础上,提出一种基于Diameter的移动IPv6 AAA系统。该系统将移动IPv6与AAA相结合,以无状态地址自动配置方式实现移动节点地址配置,以DHCP完成移动节点其它的网络配置,并在移动节点AAA认证过程中实现绑定更新的优化。同时,本文还分析了目前无线移动环境下接入控制技术存在的问题,然后提出了一种工作在网络层的移动IPv6接入控制系统。该系统以包过滤和包标记为基础,实现对移动节点的接入控制。文中详细描述了系统的结构、工作流程、功能。最后给出了系统的详细设计和测试结果。