本论文研究了移动IPv4中的原理和工作过程,分析了移动节点心使用静态的家乡代理HA,特别是当家乡代理地址是通过手工配置在MN上时,在某些情况下会有一些的缺陷。提出了动态家乡代理即允许移动节点在漫游中能够通过适当的方式重新分配到比较合理的家乡代理并改变家乡代理,从而改善静态家乡代理模式下的注册信号时延长,不适合大规模的应用,不能合理利用资源等问题。并针对实现动态家乡代理的几个关键的技术问题:MN的新家乡代理信息从何而来;家乡代理如何动态分配;采用动态家乡代理后的密钥分发如何进行,以及HA的切换问题和MN的家乡地址发生改变等问题进行了深入的研究,提出了解决办法。 对于MN如何得到新家乡代理信息的问题,我们利用移动IP允许定义任何有用的扩展,并且把它们包含在注册请求和注册应答消息中这一思想,提出了在注册消息中增加动态家乡代理扩展项以包含在注册过程的动态家乡分配消息交互或家乡代理重定向消息交互的信息,使MN能够从这些消息交互过程中,从动态家乡代理扩展项中得到新的家乡代理信息,并根据这些信息改变家乡代理。 对于被请求HA的分配问题和由于采用动态家乡代理而出现的密钥分发问题,我们在MN的家乡网络和外地网络中引入了采用Diameter协议的AAA服务器,分别称为AAAH和AAAF。并让FA和HA充当Diameter的客户端。通过增加Diameter Command和AVP属性值对该协议进行必要的扩展以支持移动IPv4的动态家乡代理,同时在MN的移动IP注册请求消息中也增加必要的扩展项来包含分配到的被请求HA和用于注册消息认证的密钥。让MN在发送给FA的注册请求消息中包含要求动态家乡代理和动态家乡地址分配以及密钥分配请求的信息。如果MN可以接受外地网络上的移动代理MA作为HA时,由AAAF为它分配被请求的HA,如果MN只接受家乡网络上的MA作为HA时,又AAAH为它分配被请求的HA。而消息认证所需要的密钥只能通过MN唯一信任的AAAH生成和分发。如果AAAH在收到的AAA移动节点请求AMR中发现MN,FA,HA都需要分配彼此间的消息认证密钥,则会产生两个随机数和三个密钥,包含在家乡代理MIP请求HAR和注册应答中发送给各个移动IP实体。在注册应答的发回过程中,由各实体读取各自需要的信息。 对于HA的切换问题,我们让MN在发现家乡代理地址发生改变时,向旧的HA发送一个转交地址域填入了新的家乡代理地址的注册请求,使旧的HA能够将发往旧的家乡地址的包重定向到新的HA上,从而实现无缝切换。 对于随MN的家乡代理地址因采用动态分配后而改变的问题,我们在MN的注册过程中使用NAI扩展,让NAI来代替家乡地址唯一标识MN的功能。MN通过NAI中的FQDN唯一标识自己,从而能够得到认证,授权。并引入了动态DNS服务实时刷新MN的相关记录对外屏蔽家乡地址的改变,这种方法对于与MN通信的主机没有附加的要求,比较容易实施。