移动IP(Mobile IP)协议可以为互联网提供移动性支持,使移动节点在不改变其IP地址和现有的路由框架的前提下,在网络中自由漫游,并保持通信的持续性。针对不同网络协议类型,移动IP协议分为移动IPv4和移动IPv6。随着移动IP的实际应用,其安全机制显得尤为关键,其中主要包括移动IP环境下的接入认证和移动性信令加密两个方面。本文便是分别对移动IPv4环境下的接入认证和移动IPv6环境下的移动信令加密机制详细分析讨论,提出解决方案并设计原型系统。根据网络协议类型及安全机制的不同,论文主要分为两个部分。第一部分实现移动IPv4安全机制的原型系统。首先分析移动IPv4技术、认证机制,以及引入AAA体系的必要性与必然性。根据RFC 4004标准,设计出完整的移动IPv4结合AAA体系的接入认证及动态密钥分配系统方案。该方案分为移动IPv4和AAA两个子系统,AAA服务器可对移动节点认证,并为移动节点与接入网络动态分配认证所需密钥,可支持多种认证、加密算法,可方便进行AAA功能拓展。之后论文设计出该移动IPv4认证系统的原型系统,应用AAA体系开源软件OpenDiameter中携带的MIP拓展,修改MIPv4的开源代码Dynamics,实现MIPv4协议与AAA体系融合,最终实现移动IPv4环境下的安全机制。详细阐述各实体、模块的设计实现原理及流程,最终完成系统的软件实现。论文的第二部分实现移动IPv6安全机制的原型系统。首先介绍移动IPv6、IPSec等基本协议,在分析现有协议存在问题的基础上,引入互联网密钥交换(IKE)协议,并根据RFC 3776和RFC 4877的主体思想,设计出一套可应用于移动环境下的密钥协商方案,该方案可在移动IPv6环境下实现IKEv2协议交互,在移动节点发起移动注册之前在移动节点和家乡代理间协商安全联盟,之后采用IPSec ESP封装移动注册消息,加密保护移动节点与家乡代理间的移动性信令。之后论文设计出该移动IPv6信令加密系统的原型系统,采用IKEv2协议开源软件OpenIKEv2进行动态密钥协商,修改MIPv6的开源代码MIPL,实现MIPv6协议与IKEv2协议融合,最终实现移动IPv6环境下的安全机制。详细阐述各实体、模块的实现原理及流程,最终完成系统的软件实现。最后基于以上两个原型系统分别搭建实验环境,重点测试系统实现的协议一致性,并结合测试结果进行分析。测试结果表明移动IPv4认证原型系统符合RFC4004的规定;移动IPv6信令加密原型系统符合RFC 3776和RFC 4877的规定。