摘要　移动IPv6协议作为下一代互联网解决移动通信的基本理论，为解决“三角路由”问题和更好的支持节点移动，定义了一些控制信令和新的移动扩展头，但同时也带来了新的安全威胁，为此提出了一些安全策略来保护控制信令。 本文探讨了移动IPv6协议主要面临的安全威胁，分析了通过IPSec安全联盟来保护移动节点和家乡代理之间的控制信令以及RR协议来保护移动节点和通信节点之间的控制信令的安全策略。

1、引言

随着因特网和移动通信的逐步融合，人们也期待能够突破时间和空间的限制随时随地接入因特网。但是按照基本IP协议进行报文路由，一旦通信节点在改变了其网络接入点以后，如果不重新配置其IP地址，那么它就不能继续与网上的其它节点进行通信，因此需要引入一种路由机制使移动节点可以以一个永久的IP地址连接到任何链路上。移动IPv6协议的提出则可以解决上述问题。移动IPv6协议作为下一代互联网IPv6协议的基本组成部分，它建立在IPv6的体系结构上，利用了IPv6的一些特性来支持节点的移动，并且引入了一些控制报文来实现路由优化。本文着重研究移动IPv6协议中的控制信令报文，分析此类报文对移动节点、通信节点以及家乡代理所造成的安全威胁，以及移动IPv6协议所采取的一些安全机制。

2、移动IPv6协议介绍

移动IPv6协议中定义了三种操作实体：移动节点(Mobile Node，MN)、通信节点(Correspondence Node，CN)和家乡代理(Home Agent，HA)。在移动IPv6协议中并没有定义外地代理。因为节点移动到外地链路可以通过IPv6基本协议的邻居发现(Neighbor Discovery)协议判定自己网络链路的变化情况，同时通过有状态或者无状态的自动地址分配机制得到外地链路上的转交地址。

移动IPv6提供两种基本的通信模式，即双向隧道机制和路由优化。双向隧道移动IPv6安全问题分析移动IPv6安全问题分析-技术文章电子技术信息港