3GPP对于IKEv1、IKEv2和IP加密确定了以下描述^[3]：

IKEv1：

阶段1：

• 用于验证的预共享密钥（注意，TS33.310还规定了证书的使用）；

• 主模式（无攻击模式）；

• FQDN支持节点身份验证；

• 加密算法：ENCR_AES_CBC（128bit密钥），ENCR3DES；

• 验证算法：AUTH_HMAC_SHA1_96；

• DH组2；

•IKESA生存时间长于IPsec SA生存时间。

阶段2：

• 完全转发保密（Perfect Forward Secrecy，PFS）可选；

• 仅IP地址或子网是必须强制性的；

• 通知功能强制性支持；

• DH组2（如果使用PFS，则需要）是必须支持的。

IKEv2：

IKESAINIT：(www.daowen.com)

• 加密算法：ENCR_AES_CBC（128bit密钥），ENCR_3DES^[29]；

• 验证算法：AUTHHMACSHA196^[29]；

• 伪随机函数：PRFHMACSHA1；

• DH组2和14；

• 可选项，AUTH_AES_XCBC_96应该应用于认证，PRF_AES128_XCBC应当用作PRF。

IKE_AUTH：

• 用于验证的预共享密钥（注意，TS33.310还规定了证书的使用）；

• 支持节点认证的IP地址和FQDN。

CREATE_CHILD_SA：

• PFS是可选的。

IPsec：

• 隧道模式下的ESP。

• 加密算法：null、ENCRAES-CBC（128bit密钥）和ENCR3DES^[30]。

• 验证算法：AUTH_HMAC_SHA196^[30]。

• IV（初始化矢量）应该是随机的，并且与所选加密算法的块大小相同。

显然，这是确保不同实现之间的兼容性的最小集合。然而，许多实现支持更多种类的算法和密钥长度。