随着IP技术和无线通信技术的发展和融合,用户对随时随地使用网络的需求日益增强,无线移动网络已经成为未来网络的发展方向。无线移动环境具有开放性特点,必须考虑移动环境的安全防护;移动切换效率是无线移动环境支持实时应用的保障,因此必须考虑融合安全防护机制以后的移动切换效率。无线移动环境的安全防护和以及由此引发的切换效率是无线移动互联网络实用化过程中必须解决的两大问题。移动IP作为网络层的路由协议,只解决了节点移动过程中如何保持连接的问题,忽略了其中存在的大量安全隐患,如接入认证安全、数据传输安全等。同时,移动IP标准本身并没考虑到移动切换过程中的性能优化问题,从而限制了实时业务在移动互联网络中的应用。在移动切换过程中引入安全性保障后,将会进一步降低移动切换性能。本文分析了移动切换过程中影响性能瓶颈的关键因素,从在移动切换中提供接入认证以及数据机密性等安全保障的角度,将身份密码学进入移动切换过程,研究了如何使用身份密码学技术实现安全的移动切换。利用身份密码学技术的特点,将切换瓶颈从传输链路转移到了本地处理,提高了引入安全后的切换性能。本文的研究主要集中在这一方向上,并取得了如下创新性研究成果:1.提出一种基于身份签名的快速认证方法。本文设计了一种身份签名机制,并利用该签名技术的特点,提出了一种基于身份签名的快速认证方法。该方法采用身份签名技术实现用户与接入网络的双向认证,并对移动切换过程中的接入认证和家乡注册进行了优化。针对移动切换过程中的接入认证,将认证实现移到接入网络完成,消除了认证阶段移动节点与家乡网络的交互带来的传输延时;针对移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行签名/验证的方式完成身份认证,实现了接入认证与家乡注册的并发执行,使得融合接入认证的家乡注册只需一次交互就可完成,大大降低了接入认证给移动切换过程带来的延时开销。通过和结合接入认证的快速切换方法在“接入认证+家乡注册”过程的切换延时方面的性能比较,验证了快速认证方法要优于传统方法。通过安全性分析,验证了快速认证方法满足双向接入认证安全。2.提出一种基于身份密码学的安全切换方法。基于身份签名的快速认证方法只考虑了对移动切换过程中的接入认证和家乡注册阶段的优化,没有考虑对移动切换过程中的重复地址检测和一般注册阶段的优化。在快速认证方法研究的基础上,本文基于身份密码学的思想,提出了一种安全切换方法,对移动切换过程的三个阶段:地址配置阶段、接入认证阶段和位置登记阶段进行了整体优化。该方法以减少切换过程中交互流程为主,再配合开销不高的身份密码学技术保