移动IP的出现，使移动互联网成为可能。安全问题已成为移动IP商用化亟待解决的重要问题，而移动IP协议本身不能提供严格的安全保证，因此必须辅助其他措施来提高其安全性。 IPSec是新一代的网络安全标准，能够为IP层提供较为完善的安全服务。结合IPSec协议的相关概念，为移动IP提供安全解决方案，已经成为人们日益关注的焦点。 本文从移动IP协议的功能实体和工作机制入手，就移动IP中存在的安全问题进行了详尽的分析，并论证了协议本身提供的安全机制存在的缺陷。 接着，对IPSec协议中安全关联的建立和安全服务的实现进行了深入研究。在此基础上，探讨了将IPSec应用于移动IP中的安全方案。 针对现有的IPSec密钥交换机制应用于移动IP中存在的不足，提出了改进的IKE方案，实现了移动IP中安全关联的动态建立和密钥管理。 基于已建立的SA，使用IPSec的安全机制来保护家乡代理与移动节点之间的通信，达到了较高的认证加密强度。不但实现了对移动注册过程的保护，还保护了家乡代理与移动节点之间数据传输的安全。 此外，本文还讨论了移动IP的安全方案在NS-2仿真工具上的实现，对现有模块进行了功能扩展，并给出了一些重要的实现细节。