宽带无线IP网络将是未来网络发展的方向，同传统通信技术相比，其优势在于数据通信速率高、移动性好等。但是伴随着IP网络的发展安全问题日益突出。就现有的安全技术而言，IPSec是目前适用于所有Internet通信的唯一一种安全技术，也是目前最易于扩展、最完整的一种网络安全方案，可为运行于IP上层的任何一种协议(TCP、UDP等)提供保护。由于无线网络相对于有线网络有其特殊的安全需求，IPSec在无线网络应用中也存在一些问题，特别是其中的密钥交换协议，因此我们重点讨论了宽带无线IP网络中的密钥交换协议。 目前IPSec的密钥交换协议IKE过于复杂，不能有效的防止DoS攻击，协议轮数太多，这些都严重影响了协议的性能和互操作性，同时导致了许多安全漏洞。IKE的替换协议IKEv2在很大程度上对IKE进行了简化，大大减少了协议的轮数，删除了极少使用的参数和认证方法，提高了协议执行的性能，增强了协议的安全性和健壮性。但是IKEv2目前还处于草案阶段，有些内容还不完善，并且在无线IP网络中应用时还存在一些缺陷。在深入分析了无线IP网络的安全威胁和现有的设计要求的基础上，我们提出了无线IP网络中设计密钥交换协议的要求和目标。基于此，我们提出了无线IP网络中的密钥交换协议—WIKE。新的协议解决了无线网络中比较突出的两个问题：对发起者的主动身份保护和不可否认性。并且对协议进行了逻辑分析和仿真。分析结果表明：新的协议在安全性上要强于IKEv1和IKEv2，在性能上大大优于IKEv1。