<div>About migrating the milenage of 3GPP and the USIM card API </div><div><br></div><div>hi,</div><div><span class="Apple-tab-span" style="white-space:pre"> </span>I want to migrate the milenage of 3GPP to the strongswan,just as the software algorithm eap-aka-3gpp2 ,but I have </div>
<div><br></div><div>two question about the migration :</div><div><br></div><div><span class="Apple-tab-span" style="white-space:pre">   </span><b>Question 1 </b>: Can I add the milenage algoritm by modifying the USIM API  card_get_quintuplet( )   in the file </div>
<div><br></div><div>simaka_manager.c ? Would it check wether there is one USIM as default ?</div><div><br></div><div><br></div><div><span class="Apple-tab-span" style="white-space:pre">     </span><b>Question 2 </b>: Can I add the milenage algoritm by modifying the algorithm function in  eap-aka-3gpp2 ? I haved </div>
<div><br></div><div>finished the migration  ,but when I tested it as client with the radius service ,AAA , it failed to work ,the radius </div><div><br></div><div>service  and AAA had send "chanllge accept " to the client, but the client  report with   "unable to use EAP-SIM, missing </div>
<div><br></div><div>algorithms". This is the ipsec.conf :</div><div><br></div><div><b>client :</b></div><div><br></div><div>ipsec.conf:</div><div><br></div><div><span class="Apple-tab-span" style="white-space:pre">     </span>......</div>
<div><span class="Apple-tab-span" style="white-space:pre">      </span>leftauth=eap</div><div><span class="Apple-tab-span" style="white-space:pre"> </span>leftid=<a href="mailto:123456@strongswan.org">123456@strongswan.org</a></div>
<div><span class="Apple-tab-span" style="white-space:pre">      </span>rightauth=eap</div><div><span class="Apple-tab-span" style="white-space:pre">        </span>rightid=@<a href="http://moon.stronswan.org">moon.stronswan.org</a></div>
<div><span class="Apple-tab-span" style="white-space:pre">      </span>eap_identity=123456</div><div><span class="Apple-tab-span" style="white-space:pre">  </span>......</div><div><br></div><div>strongswan.conf:</div><div><br></div>
<div><span class="Apple-tab-span" style="white-space:pre">      </span>charon {</div><div><br></div><div><span class="Apple-tab-span" style="white-space:pre">            </span>charon {</div><div>  <span class="Apple-tab-span" style="white-space:pre">                   </span>load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random x509 revocation hmac xcbc stroke kernel-<span class="Apple-tab-span" style="white-space:pre">             </span></div>
<div><br></div><div><span class="Apple-tab-span" style="white-space:pre">     </span>netlink socket-default fips-prf eap-aka eap-aka-3gpp2 eap-identity updown</div><div><span class="Apple-tab-span" style="white-space:pre">                    </span>}</div>
<div><span class="Apple-tab-span" style="white-space:pre">      </span>}</div><div><br></div><div><br></div><div><b>radius service</b>:</div><div><br></div><div>ipsec.conf:</div><div><br></div><div><span class="Apple-tab-span" style="white-space:pre">     </span>......</div>
<div><span class="Apple-tab-span" style="white-space:pre">      </span>leftauth=eap-aka</div><div><span class="Apple-tab-span" style="white-space:pre">     </span>leftid=@<a href="http://moon.strongswan.org">moon.strongswan.org</a></div>
<div><span class="Apple-tab-span" style="white-space:pre">      </span>rightauth=eap-radius</div><div><span class="Apple-tab-span" style="white-space:pre"> </span>rightid=*@<a href="http://strongswan.org">strongswan.org</a></div>
<div><br></div><div><span class="Apple-tab-span" style="white-space:pre">     </span>......</div><div><br></div><div>strongswan.conf:</div><div><br></div><div><span class="Apple-tab-span" style="white-space:pre">      </span>charon {</div>
<div>  <span class="Apple-tab-span" style="white-space:pre">            </span>load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random x509 revocation hmac xcbc stroke kernel-netlink <span class="Apple-tab-span" style="white-space:pre">     </span></div>
<div><br></div><div>socket-default fips-prf eap-radius updown</div><div>  <span class="Apple-tab-span" style="white-space:pre">   </span>plugins {</div><div>  <span class="Apple-tab-span" style="white-space:pre">          </span>  eap-radius {</div>
<div>      <span class="Apple-tab-span" style="white-space:pre">                </span>secret = gv6URkSs </div><div>      <span class="Apple-tab-span" style="white-space:pre">             </span>server = 10.1.0.10</div><div>   <span class="Apple-tab-span" style="white-space:pre">                </span> }</div>
<div> <span class="Apple-tab-span" style="white-space:pre">     </span> }</div><div>}</div><div><br></div><div><br></div><div><span class="Apple-tab-span" style="white-space:pre"> </span><b>Question 3 </b>: I aslo will use a USIM card of 3GPP to achieve the EAP-AKA , would I need to  modify the code of </div>
<div><br></div><div>strongswan  ? Or I just use the USIM API  card_get_quintuplet( ) in the file simaka_manager.c ? Is there any API which  I </div><div><br></div><div>must use to connect to the USIM driver ? </div><div><br>
</div><div><span class="Apple-tab-span" style="white-space:pre">  </span>Eagerly expecting your reply !</div><div><span class="Apple-tab-span" style="white-space:pre">       </span>Best wish!</div><div><span class="Apple-tab-span" style="white-space:pre">                                                                   </span>   <span class="Apple-tab-span" style="white-space:pre">         </span>                                                             kenxin</div>
<div><br></div>