移动IP的安全要求

　　计算机网络安全的目标：机密性、完整性、、可靠性、可用性、授权访问、责任、担保和隐私等。对于移动IP，同样需要实现这些安全目标，其中机密性和授权访问尤其重要。

　　（1）移动IP的机密性

　　除了要保证通信数据的机密性外，对于移动IP，要特别关注以下信息的机密性：

　　①用户信息。所有的移动通信系统都采用某种用户ID来标识用户，移动用户在使用服务时，通常也要提供诸如信用卡号、银行账号及对应的口令等敏感信息，所有这些信息都是网络黑客感兴趣的，因而必须采用强的机密方式，保证其机密性。否则，这些机密信息一旦泄漏，将会给用户造成不可估量的损矢。

　　②用户位置。移动环境中，用户使用的无线信号容易泄漏用户的位置信息，移动IP的一些信令中也会包含用户当前所在网络的信息，但是，有些用户并不希望系统中的其他用户获取该信息。用户应该有权选择自己的位置信息是公开还是保密，这样，既能在需要时获得相应的服务，又能保留一定的隐私。

　　③呼叫模式。呼叫模式是指呼叫者ID、呼叫的频率、经常呼叫的通信对方等信息，偷听者一旦掌握了用户的呼叫模式，就更容易发起攻击。

　　（2）移动IP的授权

　　在移动通信中，客户经常要使用外地网络的资源。通常这些资源不是向公众开放的，只有授权后的客户才能访问，服务提供商不会为那些不属于自己的非法用户提供服务，授权访问的前提是。在商业的移动IP网络中，对所有外地代理和家乡代理之间的消息进行是很重要的，这样才可能计费。而是多种多样的，既有被访问网络和家乡网络的对移动节点的，也有被访问网络对移动节点家乡网络的，还可能需要服务级的。所有这些必须是强的，而且提供不可抵赖功能。在的基础上，确定移动用户的权限，实现授权访问，同时根据用户使用的服务进行记账。

　　（3）移动IP的协议实体安全

　　移动IP的协议实体包括：移动节点、外地代理、家乡代理、通信对端。这些协议实体都可能遭受安全攻击，因此，应从以下几个方面考虑移动IP的安全要求。

　　①移动节点。当访问外地子网时，要能够获得网络服务并且保护通信过程。

　　②外地代理和被访问子网。当移动节点访问时，要能够保护网络的资源和本地通信流。

　　③家乡代理和家乡网络。移动节点离开家乡网络，要能穿越家乡网络的防火墙，要防止恶意节点通过假冒移动节点入侵家乡网络。

　　④通信对端。要防止恶意节点通过假冒移动节点进行会话窃取的攻击。