由于IPv4地址严重缺乏,且存在IP业务的安全问题、以及QoS问题急待解决等,推行IPv6势在必行.同时,随着移动技术的发展,传统采用电路交换的无线网络,将逐步被改造为以IP分组交换为基础的无线网络,此种情况下,移动IP将变得越来越重要.在移动IPv6中,采用绑定更新过程来向移动结点的家乡地址和远端结点通知其转交地址,以达到路由优化的目的.可是,假的家乡地址和转交地址对,将形成对移动结点或远端结点的攻击.为了防止这种攻击而采用复杂的加密手段,又会严重影响移动结点或远端结点的性能.已经应用的RR(Return Routability)和CGA(Cryptographically Generated Address)等协议都是用来保护绑定更新过程的,但都存在安全上的一些漏洞.另一方面,在移动IPv6中,采用分层的结构,可以均衡网络的负载,MAP(Mobility Anchor Point)的引入,可以大量地减少绑定更新消息的数量,从而提高网络的性能.但是MAP的失败将使该区域内所有移动结点重新申请MAP,导致该时间段移动结点与外界的通信中断,同时MAP区域内网络性能受到很大影响.目前对失败的恢复多采用冗余措施,这种措施一般都存在较为复杂和难以控制同步过程的问题.该文提出了新的层次化移动IPv6绑定更新协议——增强的RR协议,以达到保护绑定更新过程的安全.增强的RR过程对家乡代理和远端结点间传送的消息,用家乡代理的公开/私有密钥对,进行加密或数字签名.同时,利用认证中心对相关信息发布证书等手段,防御了重放攻击、DoS攻击、哄骗攻击、重定向攻击等攻击手段.在层次化的结构中,该文进一步提出绑定两个MAP,令其分别为主MAP和次MAP,并采用一种选择机制自动确定和更换主MAP/次MAP,并使移动结点在MAP失败时,可迅速更新MAP,以保持与远端结点的通信.同时控制绑定更新消息发送的时间和目标,从而减少绑定更新消息的数量.这种方法不需要对两个MAP进行任何同步措施,同时也减少了MAP区域内用于探测MAP失败的消息数量,减轻了网络负荷.文章的最后我们用ns-2模拟了增强模型,由实验结果可知,该模型大大缩短了MAP失败的探测和恢复时间,从而使网络为用户提供了更好的QoS品质.