Một khỏi niệm nền tảng then chốt trong nhận thực và an ninh cho Mobile IP và khỏi niệm về liờn kết an ninh (SA: Security Association). SA là một mối quan hệ một chiều, được định nghĩa trước giữa người gửi và người nhận định nghĩa phương phỏp an ninh nào đối với an ninh Internet được thực hiện trong thụng tin từ người gửi đến người nhận, và ỏp dụng cỏc tham số nào. Trong trường hợp truyền thụng song hướng cú thể tồn tại hai liờn kết an ninh như thế với mỗi liờn kết định nghĩa một hướng truyền thụng. Cỏc SA định nghĩa tập cỏc dịch vụ IPSec nào (An ninh giao thức Internet) được đưa vào tầng IP hay tầng mạng (Layer 3) trong ngăn xếp giao thức Internet. Trong một gúi tin IP, ba tham sốđược lấy cựng với nhận dạng duy nhất một liờn kết an ninh: Đú là địa chỉđớch
75 IP; Bộ nhận dạng giao thức an ninh, nú xỏc định liờn kết an ninh ỏp dụng cho Authentication Header (AD) hay đối với Encapsulating Security Payload (ESP); và một chuỗi bớt được gọi là Chỉ số cỏc tham số an ninh (SPI: Security Parameters Index), nú được liờn kết duy nhất với một liờn kết an ninh cho trước. Trong một router hoặc cỏc phần tử thớch hợp của cơ sở hạ tầng mạng trờn một mạng, tại đú cú một file được gọi là Cơ sở dữ liệu chớnh sỏch an ninh (SPD: Security Policy Database) định nghĩa cỏc qui tắc dựa trờn cỏc nội dung cỏc trường này trong gúi tin IP. Phụ thuộc vào thiết lập trong trường SPI và vị trớ của host đớch, cỏc kiểu và mức an ninh khỏc nhau cú thể bị ỏp đặt vào cỏc gúi tin đi ra ngoài. Điều này cho phộp cỏc thành phần – Mobile Host, Home Agent, Foreign Agent và trong một số trường hợp cả Corresponding Host – trong một phiờn truyền thụng Mobile IP chọn chếđộ an ninh thớch hợp.