<div dir="ltr"><div><div>Hello all, we are working on a SIP solution using Kamailio.<br><br></div>We want to secure our base of  user credentials even in case of attack on the SIP server, and for that reason we plan to use diameter authentication as described in RFC <span lang="FR-CH"> <a href="http://www.rfc-base.org/txt/rfc-4740.txt" target="_blank">http://www.rfc-base.org/txt/rfc-4740.txt</a></span><br><br></div>Paragraph 6.2 describes a mode where the HSS answer with code <br><pre>DIAMETER_MULTI_ROUND_AUTH ,and then validate user credential after a second round trip.<br><br><br></pre><pre><span style="font-family:arial,helvetica,sans-serif">This does NOT corresponds to what is done on Kamailio module ims_auth, where credentials (actually a hash of the credentials, but its enough to authenticate )<br></span></pre><pre><span style="font-family:arial,helvetica,sans-serif">) are pushed to kamailio, which does the computation of the expected answer (which corresponds to par 6.3 of the RFC 4740)<br><br></span></pre><pre><span style="font-family:arial,helvetica,sans-serif">Is there any kamailio module that would allow to use the method with </span>DIAMETER_MULTI_ROUND_AUTH ?<br><br></pre><pre><span style="font-family:arial,helvetica,sans-serif">Thank you<br><br></span></pre><pre><span style="font-family:arial,helvetica,sans-serif">JB</span><br></pre></div>