随着移动业务的飞速发展,大量移动设备接入互联网络,移动终端认证授权已经成为移动互联网发展的重要课题。本文依托国家科技重大专项“移动互联网网络与信息安全技术研究”,基于分离机制移动性管理系统框架,融合Diameter协议、网络接入认证协议PANA、扩展认证协议EAP和扩展重认证协议ERP,设计实现了分离机制移动性管理接入认证和服务授权系统,解决了移动节点的合法性问题,保证了对移动节点的服务授权。本文将移动互联网划分为一个核心网和多个接入网,每个接入网都有自己的域名,移动节点根据接入域名的不同和认证条件的不同分为家乡域初始认证、家乡域重认证、外地域初始认证和外地域重认证。认证成功后,移动节点收到认证服务器分配的家乡网络前缀,获得网络服务。本文首先分析了移动互联网的现状,以及从安全性上考虑移动互联网的部署,指出了分离机制移动性管理系统没有考虑移动节点合法性问题,以及缺少第三方实体对移动节点家乡网络前缀的策略存储。其次,本文介绍了EAP协议和ERP协议在PANA协议和Diameter协议上的应用和扩展,设计了分离机制移动性管理认证授权系统的功能实体和总体架构,通过接入认证子系统和服务授权子系统详细描述了实现流程。再次,本文设计并编程实现了分离机制移动性管理接入认证和服务授权的关键技术,主要包括：认证场景判断模块,标识符模块,消息接收发送模块,PSK认证模块,重认证模块；移动绑定注册模块,家乡网络前缀交互模块,隧道管理模块。最后,部署实现原型系统,对系统进行功能测试。功能测试主要包括对移动节点接入认证过程进行家乡域初始认证测试、家乡域重认证测试、外地域初始认证测试、外地域重认证测试；对服务授权中移动性管理信令、家乡网络前缀交互信令、隧道信令进行测试,同时测试网络连通性。测试结果符合方案设计要求,满足项目所需的分离机制移动性管理接入认证和服务授权功能。