<div dir="ltr">Hi All,<div><br></div><div>I recently asked question on whether the pcscf module supports transport mode ipsec with UE along with AKAv1/v2-MD5 authentication and the answer came no.</div><div><br></div><div>I just want to open a discussion on how much effort would be neede to support this or whether this work is already in progress or in roadmap.</div><div>Basically, at PCSCF end, we need to support following:</div><div>1. RFC 3329 - "Security Mechanism Agreement for SIP" that includes processing of Security-Client, Security-Server and Security-Verify headers.</div><div>2. Support for processing of WWW-Authenticate header to extract CK and IK keys for ipsec.</div><div>3. Support for creating, updating and deleting ipsec security-associations using setkey or something else.</div><div>3. Management of secure sockets for ipsec communication.</div><div><br></div><div>and on SCSCF side, support for AKAv1/v2-MD5.<br></div><div><br></div><div>Please let me know the your thoughts.</div><div><br></div><div>Thanks</div><div><br></div></div>