Hầu hết giao thức Mobile IP tập trung vào truyền thông giữa Corresponding Host (CS) và Mobile Host với một giả định ngầm rằng CH nằm ở một vị trí cố định trong Internet. Dĩ nhiên, truy nhập Internet không dây phát triển, kịch bản mà trong đó hai MH, cả hai chuyển vùng tự do, cố gắng truyền thông đang trở nên ngày một quan trọng.
Vấn đề trong truyền thông giữa hai MH theo giao thức Mobile IP là vấn đề “định tuyến tay ba” (triangular routing) phát triển nhanh. Trong trường hợp mà CH cố định cố gắng thông tin với một MH đang chuyển vùng, đầu tiên nó sẽ gửi các gói tin của nó tới tới mạng nhà của MH, nơi mà chúng bị chặn bởi HA. HA sau đó chuyển tiếp các gói tin này tới vị trí hiện thời MH (sự gián tiếp này được gọi là định tuyến tay ba). Các gói tin đã được truyền theo hướng khác, mặc dù đầu tiên chúng phải được gửi qua đoạn nối vô tuyến từ MH tới FA, có thể di chuyển trực tiếp tới CH (CH có địa chỉ IP cố định). Tuy nhiên với hai MH các gói di chuyển theo hai hướng đầu tiên được gửi tới các mạng nhà của các MH tương ứng để định tuyến tay ba trở thành định tuyến hai hướng.
Để giải quyết vấn đề định tuyến tay ba này, cần sử dụng tác nhân ngoài (EA: External Agent). EA cho biết về vị trí hiện thời của hai MH và các FA tương ứng của chúng. Một đường hầm an toàn sau đó có thể được thiết lập nên các tuyến giữa hai FA này, vì vậy loại bỏ được định tuyến tay ba hai hướng.
Theo sơ đồ truyền thông MH-to-MH này, các cơ chế an ninh bảo vệ chống lại cả các MH gian lận lẫn các thực thể mà nặc danh cơ sở hạ tầng mạng nhằm sắp xếp các đường hầm an toàn giữa các FA. Các tác giả đã đề xuất một chế độ an ninh bao gồm năm phần tử hay các mức độ như sau:
1. Tích hợp địa chỉ IP và địa chỉ MAC: Khi tiến hành nhận thực các MH thông qua HA, một địa chỉ được tạo ra là sự tích hợp của địa chỉ IP và địa chỉ MAC (Media Access Control) của MH được sử dụng hơn là chỉ sử dụng chỉ địa IP. Vì địa chỉ MAC là một chuỗi bít duy nhất được nhúng trong phần cứng hoặc phần sụn nên nó khó sửa đổi và bắt chước hơn địa chỉ IP dựa trên phần mềm. Vì vậy HA duy trì một bộ nhớ cache chứa cặp địa chỉ IP/MAC được sử dụng trong nhận thực các MH.
2. Hashing các địa chỉ MAC: Để đảm bảo hơn nữa việc chống lại việc chặn các thông tin địa chỉ, FA áp dụng các hàm băm một chiều tới địa chỉ MAC của MH và gửi đi giá trị này hơn là chính địa chỉ MAC tới HA cùng với địa chỉ IP của MH. HA sau đó có thể sử dụng địa chỉ IP mà nó nhận được để tham chiếu bảng các cặp địa chỉ IP/MAC của nó, lấy ra địa chỉ MAC mong muốn, và áp dụng thuật toán băm đối với MAC này. Nếu giá trị kết quả trùng với giá trị băm nhận được từ FA thì MH được nhận thực.
3. Sở hữu khoá công cộng dùng chung: Khái niệm ở đây là tất cả các hệ thống tác nhân trong cộng đồng xác định dùng chung một khoá bí mật. Khi truyền dẫn các bản tin giữa các agent, một hàm băm được áp dụng tới tổ hợp bản tin này, hoặc
một phần của bản tin và một khoá bí mật. Agent nhận sau đó có thể tạo giá trị băm riêng của nó và xác nhận rằng bản tin khởi đầu từ một node sở hữu khoá bí mật này.
4. Sử dụng các tem thời gian: Để ngăn chặn các cuộc tấn công, các nhãn thời gian được chứa trong bản tin điều khiển dù bản tin được nhận thực hay không. Hệ thống nhận đánh giá nhãn thời gian trong bản tin và tiếp nhận các bản tin này nếu tem này rơi vào cửa sổ xác định. Giao thức này yêu cầu vài mức đồng bộ thời gian giữa các agent, được thực hiện thông qua việc sử dụng RFC 1305 NTP.
5. Sử dụng mã khoá thông điệp: Theo giao thức con này, khoá bí mật dùng chung có thể được sử dụng để mật mã các bản tin điều khiển trong trạng thái toàn vẹn và một mã khoá thông điệp sau đó được tạo ra được gắn vào bản tin. Điều này giúp đảm bảo cả tính tin cậy và toàn vẹn các bản tin được trao đổi giữa các hệ thống agent.
Nên chú ý rằng trong phần này quan tâm chủ yếu đến an ninh và nhận thực vì nó áp dụng cho sự tương tác giữa các HA, FA và External Agent trong tương tác Mobile IP. Cũng quan trọng để thực hiện các bước bảo vệ đoạn nối thông tin vô tuyến giữa MH và FA.