移动IP的安全解决方案

　　1．安全解决方案的要求

　　由于移动IP协议的特殊应用环境，理想的安全解决方案应该考虑以下几个因素：

　　（1）扩展性

　　移动IP的应用场景是移动节点在不同网络之间漫游，通信对端也分散在不同的网络之中，这些网络采取的安全机制可能会各不相同，而且网络之间不存在必要的安全信任关系。这就要求移动IP安全机制要有比较好的扩展性，以满足各种不同的网络安全机制。

　　（2）兼容性

　　在移动IP协议中，通信对端可以是网络中的任意节点，这些节点可能具有固定网络中的安全机制，移动IP协议的安全机制应该不影响原来的安全机制。

　　（3）复杂性

　　使用移动IP协议的移动节点如手机和PDA计算能力较弱，能源较少，因而移动IP的安全机制应该尽可能简单、计算量小。安全机制还要考虑移动节点的切换问题。为了减少切换造成的延迟，要求安全机制进行的消息交换的次数要少，能够与移动IP协议的信令消息捆绑在一起。

　　针对移动IP协议中存在的多种安全威胁，移动的安全方案必须实现以下功能：

　　①信令消息的完整性、和抗重放保护。

　　②对用户通信流的完整性、和机密性保护。

　　③被访问网络的通信流的机密性保护。