移动IPv6协议为IPv6的网络应用提供了移动性支持,采用移动IPv6协议的移动节点在不同的接入网之间移动时,能只使用同一个IPv6地址,并保持连续的网络连接和应用服务。IETF在移动IPv6协议的标准文档RFC3775中,实现了对移动IPv6协议的标准化操作。新协议的导入通常会引入新的应用安全问题,移动IPv6安全研究的基本目标是能够达到与IPv4协议相同的安全性。本文对移动IPv6协议先作了简单介绍,然后设想了各种可能遭受的恶意攻击,最后系统的分析和总结了移动IPv6的安全性和现有的安全解决方案。移动IPv6在应用中采用了IPSec为移动节点和家乡代理之间的通信提供安全保护,本文对采用IPSec来保护移动IPv6通信的方法进行了详细介绍。尽管IPSec能提供很高的安全性能,但它在移动IPv6环境下存在着一些缺陷,本文对此作了分析并讨论了IPSec在移动环境下的增强方案“移动多层IPSec”。移动IPv6中的路由优化解决了移动IP中移动节点与通信对端之间存在的三角路由问题。但同时,路由的优化也带来了移动节点和通信对端之间的绑定更新的授权、认证问题。传统的返回可路由机制和CGA生成家乡地址的方法仍然存在安全隐患,本文在CAM-DH协议的基础上进行改进,探索出了一种新的增强方案,提高了应用中的安全性,优化了计算负载以及报文交换的性能。在移动IPv6应用中,标准切换不能达到一些实时业务的需求。移动IPv6采用移动IPv6快速切换方案来改进移动IPv6的切换性能。本文讨论了返回可路由机制在移动IPv6快速切换下的应用,并提出了CAM-DH增强方案在快速切换情况下的应用方案,不仅提高了移动IPv6在快速切换中的安全性,还降低了在切换后生成绑定更新密钥的延时,使得本文提出的这种增强方案完全能够满足实时业务的需求。