随着互联网技术的高速发展,IPv6取代IPv4成为下一代互联网的主要协议,是网络发展的必然趋势。与此同时,IPv6带来的开放性和网络固有的脆弱性使网络上的安全隐患不断。在IPv6网络接入阶段,IPv6无状态地址自动配置过程无需节点手工配置任何地址与参数即可获得IPv6地址,这使得节点的地址配置过程无法控制,非法用户可以任意接入网络,自由读取网络上资源。所以,在IPv6网络中控制用户的安全接入成为一个亟待解决的问题。本文以Linux内核中IPv6模块为基础,根据IPv6无状态地址自动配置中的路由发现过程,提出了基于认证的IPv6无状态地址自动配置方案。该方案中,利用ICMPv6路由请求报文和路由宣告报文携带认证信息,设计了基于认证的路由请求技术和基于认证的路由宣告技术。为了保证认证信息的机密性和安全性,系统采用了RSA非对称加密算法对认证信息进行了加密。本方案实现了一个轻量级的安全接入IPv6系统,只有经过授权的节点才能获得IPv6地址,既保留IPV6即插即用的优点,又解决它对节点的最低程度的监视的缺点,从源头上保证了接入网络的安全性。本文首先对现有解决方案进行了介绍和分析,接着介绍了IPv6、ICMPv6等其他相关协议,重点研究了IPv6无状态地址自动配置理论、RSA非对称加密算法、Linux内核模块编程方法。在系统的总体设计与功能实现中,首先介绍了系统的总体设计目标及设计方案,描述了系统开发环境,接着讨论了基于认证的IPv6地址自动配置方案和体系结构,确立了课题研究的框架。随后,对各个模块的设计和模块之间的工作关系进行了阐述并详细介绍了修改后的路由发现技术的实现及其它信息安全技术。最后在构建的实验环境下对本系统进行了相关测试,取得了较满意的结果。