Theo cơ chế xác thực dựa trên khóa công khai PKA Mobile IP (Public Key Authenticated Mobile IP) [14] , một mở rộng được bổ sung vào giao thức Mobile IP cơ bản. Cơ chế này định nghĩa cách thức các MN và Agents sử dụng xác thực bằng khóa công khai hay khóa bí mật qua chữ ký số (digital signature). Việc mở rộng đó giải quyết thỏa mãn yêu cầu về xác thực và phân phối khóa mã.
Phương pháp tiếp cận SSA (secure scalable authentication) được áp dụng trong mở rộng này. Phương pháp tận dụng các trường để dành trong các định nghĩa thông điệp của Mobile IP. Các chức năng được thêm vào của SSA cho phép thay
đổi mở rộng xác thực được dùng trong giao thức Mobile IP nhằm đảm bảo các kiểu và kích thước khác nhau của chủ thể xác thực (authenticator).
PKA tăng cường thêm đáng kể khả năng xác thực của Mobile IP. PKA cũng không gây ảnh hưởng tới chức năng hoạt động vốn có của Mobile IP. PKA chỉ thay
đổi các chủ thể tạo và kiểm tra các thông điệp cũng như các cấu trúc dữ liệu hỗ trợ
các chủ thể chữ ký số.
a) Mở rộng quảng bá Agent
Mobile IP PKA Mobile IP
Hình 35 Mở rộng quảng bá Agent
b) Thông điệp yêu cầu đăng ký nhận bởi FA
Mobile IP PKA Mobile IP
c) Thông điệp yêu cầu đăng ký gửi tới HA
Mobile IP PKA Mobile IP
Hình 37 Thông điệp yêu cầu đăng ký gửi tới HA
d) Thông điệp trả lời đăng ký từ FA
Mobile IP PKA Mobile IP
e) Thông điệp trả lời đăng ký MN nhận được
Hình 39 Thông điệp trả lời đăng ký MN nhận được