随着Intcrnet和移动通信技术的迅速发展,数据通信量日益增大,人们对于移动IP技术的要求越来越高。由于移动IPv6(MIPv6)技术不仅解决了IPv4中地址紧缺、路由表膨胀等问题,而且增强了对移动性的支持、提高了安全性保障,因此对移动IPv6的研究成为了人们的一个研究热点。然而,鉴于移动IPv6的开放性和实时性特点,要真正实现移动IPv6的部署和商用,却还有诸多问题需要解决,例如安全问题和切换性能问题。而无论是移动节点(MN)接入认证安全还是数据传输安全,以及引入了安全性保障的切换性能问题,都尚未得到完善的解决。因此,寻求有效的解决方法是移动IPv6实用化的前提和关键,也是本文讨论的重点。　　 本文首先详细介绍了移动IPv6的工作原理,着重讨论了移动IPv6的切换和安全问题,,并对安全切换研究现状作了简要介绍。　　 然后,通过对比现有认证机制中的公开密钥体系(PKI)和身份密码学(IBC)在邮件系统中的应用突出说明PKI认证过程的复杂性,不适合应用于对时延要求高的移动IPv6的切换接入认证。同时对优于PKI的IBC机制原理作出简要分析。　　 为了解决层次化移动IPv6(HMIPv6)切换过程中重复地址检测(DKD)的时延影响切换性能的问题,本文提出一种基于IBC机制的新的加密生成地址(NCGA),并结合身份密钥协商机制(IBAKA),将层次化身份签名机制(HIBS)应用于HMIPv6中,提出一种新的安全切换思想(HIBS-HMIPv6),给出完整的切换流程。　　 最后本文对该切换方案进行了切换时延分析和安全分析,分析表明,当计算机本身的处理能力提高或者移动节点(MN)远离家乡网络时,该方案能有效降低切换时延,并同时增强通信安全性,其总体性能明显优于与之对比的HAMIPv6方案。