Vì một cơ sở hạ tầng như Mobile IP phát triển rất nhanh nên không thể giả sử rằng một Mobile Host (MH) đang chuyển vùng sẽ có bất kỳ liên kết trước nào với FA trên các mạng mà nó tạm trú. Một vấn đề chính là cách cung cấp cho MH và FA các khoá đăng ký chung một cách an toàn khi bắt đầu phiên truyền thông. Toàn bộ các hướng đi trong sự phát triển Mobile IP là để hoàn thành bước này thông qua cơ sở hạ tầng khoá công cộng có thể truy nhập toàn cầu (PKI: Public-Key Infrastructure), nhưng vì kiến trúc này chưa có tính khả dụng rộng rãi nên vài bước trung gian phải được thực hiện như là một giải pháp chuyển
Chương 3: Nhận thực và an ninh trong UMTS
tiếp. Chẳng hạn, Charles Perlins đã đề xuất áp dụng năm kĩ thuật thực hành hiện thời. Các kí thuật này được xem xét theo trật tự ưu tiên bởi MH và FA với kỹ thuật đầu tiên được lựa chọn (có thể được thực hiện bằng nhân công). Năm sự lựa chọn này là:
Nếu FA và MH đã dùng chung một liên kết an ninh, hoặc có thể thiết lập một liên kết thông qua ISAKMP hoặc SKIP, thì FA tiếp tục chọn khoá đăng ký này.
Nếu FA và HA của MH dùng chung một liên kết an ninh thì HA có thể tạo một khoá đăng ký và truyền nó tới FA được mật mã với khoá công cộng này.
Nếu FA có khoá công cộng riêng của nó thì FA có thể yêu cầu HA của MH tạo ra một khoá đăng ký và thông tin nó tới FA được mật mã với khoá công cộng này.
Nếu MH giữ một khoá công cộng, nó có thể chứa khoá này trong yêu cầu đăng ký của nó, với FA thì tạo một khoá đăng ký và truyền nó tới MH được mật mã với khoá công cộng này.
FA và MH có thể sử dụng một giao thực trao đổi khoá Diffie-Helman để thiết lập một khoá đăng ký chung.
Lựa chọn Diffie-Helman giả thiết một mức ưu tiên thấp bởi vì độ phức tạp tính toán của nó có thể áp đặt một gánh nặng trên host di động và do đó tạo ra trễ.
Trong hầu hết các kịch bản mà Perkins đề xuất, MH và HA sử dụng chung một liên kết an ninh theo cách suy diễn. Vì vậy, nếu HA và FA sử dụng chung đủ các thông tin mà HA có thể truyền một khoá bí mật tới FA thì HA có thể hoạt động như là một Trung tâm phân phối khoá (KDC: Key Distribution Center). Chẳng hạn nếu HA và FA sử dụng chung một khoá bí mật thông qua một liên kết an ninh giữa chúng thì kỹ thuật dưới đây, sử dụng thuật toán MD5, có thể được sử dụng để truyền một khoá phiên hoặc khoá đăng ký từ HA đến FA.
Chương 3: Nhận thực và an ninh trong UMTS
Khi vắng mặt một liên kết an ninh được thiết lập giữa HA và FA, một phương pháp tương tự có thể được thực hiện nếu FA có thể tạo ra một khoá công cộng khả dụng.
HA gửi chuỗi dưới đây tới FA:
String1 = MD5(secret||regrep||seret) ⊗ Kr
Trong đó secret là khoá riêng được sử dụng chung giữa HA và FA, Kr là khoá đăng ký đang được truyền thông, và regrep là một reply cho bản tin yêu cầu đăng ký được gửi bởi FA tới HA. Nhận được bản tin này (String1), FA bây giờ có thể tính toán:
String2 = MD5(secret||regrep||secret)
FA sau đó có thể lấy ra khoá đăng ký đơn giản bằng cách thực hiện một toán tử XOR như sau:
Chương 3: Nhận thực và an ninh trong UMTS
Trong trường hợp mà FA và Mobile Node sử dụng chung một liên kết an ninh (điều này ít xảy ra hơn trường hợp MN sử dụng chung một khoá bí mật với HA) thì FA và MN có thể đàm phán trực tiếp một khoá đăng ký, mà không cần sử dụng HA như một Trung tâm phân phối khoá. Điều tương tự có thể được hoàn thành nếu MN tạo ra khoá công cộng khả dụng cho FA.