移动IP是Internet工程任务组(IETF)为支持IP网络的移动功能而提出的一系列协议,它可以使移动节点在不中断连接的情况下在不同网段间自由移动。在安全问题日益严重的今天,与固定主机相比,移动节点更容易受到攻击,必须利用适当的安全手段保护移动节点的安全。通过对移动IP协议本身及其可能受到的安全威胁的分析,在分析、利用现有网络安全技术的基础上,提出了一种基于IPSec VPN的移动IP安全解决方案。该方案通过对移动IP注册消息的认证,避免了针对注册过程的假冒攻击和重发攻击。同时,在移动节点与归属网防火墙之间利用VPN隧道整合了反向隧道和转发隧道的功能,将移动节点纳入了归属网防火墙的保护之中,同时提供了移动节点与归属网络之间数据通信的安全保证。由于移动IP大多工作在无线网络环境中,为了保证移动节点在移动过程中的通信效率和响应速度,提出了称为移动映射表(MMT)的路由优化机制,减少了路由迂回。同时,将此路由优化机制与基于安全集中管理的VPN安全隧道建立方式结合起来,在移动节点和通信对端之间提供了端到端数据加密和认证。并且,利用各代理/路由器上存在的移动映射表,使得移动节点从一个外地网络移动到其它外地网络时,不需重建移动节点与通信对端之间的VPN安全隧道。最终得到了一种兼顾了安全和效率的移动IP安全解决方案。最后,对提出的安全方案进行了性能分析,并讨论了可能的改进方向。