大家知道，由于互联网络的共享性和开放性，互联网络的安全问题就成为人们非常关注的话题，当然移动互联同样也存在着安全方面的威胁，如何实现移动互联时的信息安全就是本文要向大家介绍的内容。为了能更好地理解移动互联的安全问题，笔者认为大家有必要对移动互联的概念、原理进行一个简单的了解，下面我们就一起来看看这方面的内容。

　　一、移动互联的概念

初识移动互联时，总认为是一个很简单的概念，不就是在各种移动环境中提供持续的网络连接吗？也许在这个概念的驱动下，您会想到目前带有调制解调器的笔记本电脑就可以在有电话的各种环境下通过拨号上网，然而这种通过电话拨号到当地ISP上来获得DHCP动态分配的IP地址，从而实现网络接入的方式并不是真正的移动互联，充其量只能称为"游牧互联"。真正的移动互联应该是拥有固定的IP地址，而且不论移动到什么地区或者通过什么方式连接到Internet上都是如此。这种意义上的移动互联能使网络应用程序提供持续的服务，即使是把正连接在网上的计算机的网线拔掉，无线接入能立即提供网络连接，而IP依然是以前所用的地址，从而实现业务的无缝转移。在实现移动互联中，我们使用移动IP技术来解决移动节点和家乡网络之间的数据包的传送问题。该技术使在不同网络中漫游的移动主机可以获得多个IP地址，并将其新IP地址告诉所有想和它通信的其他主机。移动IP协议中移动主机至少有两个IP地址，一个称为主地址(homeaddress），对于移动主机来说是固定不变的，唯一表示移动主机；另一个称为转交（临时）地址（care-of address），它是当移动主机离开主网络后为进行数据包转发而获得的临时地址,用于路由搜索。

　　对数据业务而言，移动互联有两种形式的移动性：一种是基于大区的慢速移动，即跨子网的移动；另一种是基于小区的高速移动，即在蜂窝系统中移动。这两者对移动性管理的要求是有所区别的；另外移动多媒体通信与纯粹的移动数据通信也不尽相同。

　　二、移动互联的原理

移动互联带给我们这样一种认识：移动节点总是连接于其主网上。这构成了位于某个IP地址的移动节点的可连通性的基础，该IP地址能按常规的方式与其完全资格的域名(FQDN)相联系，这样的描述理解起来很明了，但是要真正在技术上实现这个目标，还有许多问题需要解决，其中最棘手的就是关于IP路由的设置。所有的IP数据包要在网络上正确地进行传送，需要路由器来把它们从一个路由器准确地发送到另外一个路由器，每个路由器通过检查IP数据包中的目的地址来决定发往的下一个路由器。路由表中存放着所有需要到达不同网络的数据包所应该发往的下一个路由器的地址。对于移动互联而言，其移动的特要求路由表中存放所有可能的路由途径，而这个信息量是相当庞大的。对于传统路由器来说，没有这么多的空间来存储如此巨大的路由表。采用在移动的瞬时完成更新路由表信息的方法来解决移动互联的路由问题不是一个可行的方案，只有在移动的过程中不仅改变目前所用路径路由器的路由表，而且更改下一个希望移动的路径中路由器的路由表，才有可能解决路由的难题。

　　在传统的基于网络地址匹配的数据包转发机制中，当一个数据包被发送时，路由器并不是把它发往所有的网段，而是发往与其目的网络地址相同的子网。在这种机制下，一旦目的节点移动到了另外一个子网中，而发出的数据包仍然会被传送到以前的子网中，这样就造成了数据包的丢失。为了解决这个技术难题，移动互联专门制定了相关标准和解决办法。移动互联采用的办法是，在子网内部设置代理节点，当有数据包发往这个子网内的某个节点，而这个节点恰好正漫游到其他子网内部时，代理节点把相应的数据包接受下来。然后，这个代理节点把所接收到的数据包发送到目前相应节点所在的子网中的接收代理，接收代理最后传送给正在漫游的节点。一旦节点需要继续移动到新的子网时，就需要更新其初始位置所在子网内代理节点中存放的转发目的子网地址，从而使数据包能准确地到达移动的节点。而且在移动的过程中发往节点的数据包，由移动之前最后一次的接收代理节点负责发往新的子网代理节点。

　　三、移动互联的结构

移动互联系统是由移动主机和移动代理两部分来组成，其中移动代理又可以分为家乡代理和外地代理。每个移动主机在“家乡链路”上有一个唯一的“家乡地址”。与移动主机通信的主机被称为“通信主机”，通信主机可以是移动的，也可以是静止的。通信主机与移动主机通信时，通信主机总是把数据包发送到移动主机的家乡地址，而不考虑移动主机的当前位置情况。在家乡链路上每个移动主机必须有一个“家乡代理”来为自己维护当前位置信息。这个位置由“转交地址”来确定，移动主机的家乡地址与它当前转交地址的联合称为“移动绑定”，或简称为“绑定”。每当一个移动主机得到一个新的转交地址时，它必须生成一个新的绑定来向家乡代理注册，以使家乡代理即时了解移动主机的当前位置信息。一个家乡代理可以同时为多个移动主机提供服务。

　　当一个移动主机连接到家乡链路之外的“外地链路”时，可以通过下述两种方法来获得转交地址。通常情况下移动主机使用“代理发现”协议在外地链路上发现一个“外地代理”，然后移动主机向这个外地代理进行注册，并使用此外地代理的IP地址作为自己的转交地址。外地代理的主要功能是为这个移动主机转发数据包。另外移动主机也可以通过其他方法（如DHCP）在外地链路上获得一个临时IP地址来作为自己的转交地址，在这种情况下移动主机可以作为自己的外地代理。当移动主机离开家乡链路时，它的家乡代理把发往移动主机的所有数据包转发到移动主机的当前位置。家乡代理可以使用“代理ARP”或其他有效方法在家乡链路上截获发往移动主机的数据包。对于每个截获的数据包，家乡代理使用隧道技术把它们发送到移动主机的当前转交地址。如果转交地址是外地代理的IP地址，那么这个外地代理是隧道的终端，此时外地代理从数据包中移走隧道报头，并把剩余部分发送到移动主机。如果移动主机使用一个临时地址作为转交地址，那么数据包将直接通过隧道传送到移动主机。在一个网络上，一台路由器可以同时具有家乡代理和外地代理的功能，也可以用两台或多台路由器分别提供家乡代理和外地代理服务。

　　四、移动互联的安