I have solved the problem ,that is not a bug!<br><br><div class="gmail_quote">2012/4/24 kenxin lau <span dir="ltr"><<a href="mailto:liuqixing2005@gmail.com" target="_blank">liuqixing2005@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>About migrating the milenage of 3GPP and the USIM card API </div><div><br></div><div>hi,</div><div><span style="white-space:pre-wrap">     </span>I want to migrate the milenage of 3GPP to the strongswan,just as the software algorithm eap-aka-3gpp2 ,but I have </div>

<div><br></div><div>two question about the migration :</div><div><br></div><div><span style="white-space:pre-wrap">       </span><b>Question 1 </b>: Can I add the milenage algoritm by modifying the USIM API  card_get_quintuplet( )   in the file </div>

<div><br></div><div>simaka_manager.c ? Would it check wether there is one USIM as default ?</div><div><br></div><div><br></div><div><span style="white-space:pre-wrap"> </span><b>Question 2 </b>: Can I add the milenage algoritm by modifying the algorithm function in  eap-aka-3gpp2 ? I haved </div>

<div><br></div><div>finished the migration  ,but when I tested it as client with the radius service ,AAA , it failed to work ,the radius </div><div><br></div><div>service  and AAA had send "chanllge accept " to the client, but the client  report with   "unable to use EAP-SIM, missing </div>

<div><br></div><div>algorithms". This is the ipsec.conf :</div><div><br></div><div><b>client :</b></div><div><br></div><div>ipsec.conf:</div><div><br></div><div><span style="white-space:pre-wrap"> </span>......</div>

<div><span style="white-space:pre-wrap">  </span>leftauth=eap</div><div><span style="white-space:pre-wrap">     </span>leftid=<a href="mailto:123456@strongswan.org" target="_blank">123456@strongswan.org</a></div>
<div><span style="white-space:pre-wrap">  </span>rightauth=eap</div><div><span style="white-space:pre-wrap">    </span>rightid=@<a href="http://moon.stronswan.org" target="_blank">moon.stronswan.org</a></div>
<div><span style="white-space:pre-wrap">  </span>eap_identity=123456</div><div><span style="white-space:pre-wrap">      </span>......</div><div><br></div><div>strongswan.conf:</div><div><br></div>
<div><span style="white-space:pre-wrap">  </span>charon {</div><div><br></div><div><span style="white-space:pre-wrap">                </span>charon {</div><div>  <span style="white-space:pre-wrap">                       </span>load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random x509 revocation hmac xcbc stroke kernel-<span style="white-space:pre-wrap">         </span></div>

<div><br></div><div><span style="white-space:pre-wrap"> </span>netlink socket-default fips-prf eap-aka eap-aka-3gpp2 eap-identity updown</div><div><span style="white-space:pre-wrap">                        </span>}</div>
<div><span style="white-space:pre-wrap">  </span>}</div><div><br></div><div><br></div><div><b>radius service</b>:</div><div><br></div><div>ipsec.conf:</div><div><br></div><div><span style="white-space:pre-wrap"> </span>......</div>

<div><span style="white-space:pre-wrap">  </span>leftauth=eap-aka</div><div><span style="white-space:pre-wrap"> </span>leftid=@<a href="http://moon.strongswan.org" target="_blank">moon.strongswan.org</a></div>
<div><span style="white-space:pre-wrap">  </span>rightauth=eap-radius</div><div><span style="white-space:pre-wrap">     </span>rightid=*@<a href="http://strongswan.org" target="_blank">strongswan.org</a></div>
<div><br></div><div><span style="white-space:pre-wrap"> </span>......</div><div><br></div><div>strongswan.conf:</div><div><br></div><div><span style="white-space:pre-wrap">  </span>charon {</div>
<div>  <span style="white-space:pre-wrap">                </span>load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random x509 revocation hmac xcbc stroke kernel-netlink <span style="white-space:pre-wrap"> </span></div>
<div><br></div><div>socket-default fips-prf eap-radius updown</div><div>  <span style="white-space:pre-wrap">       </span>plugins {</div><div>  <span style="white-space:pre-wrap">              </span>  eap-radius {</div>
<div>      <span style="white-space:pre-wrap">            </span>secret = gv6URkSs </div><div>      <span style="white-space:pre-wrap">         </span>server = 10.1.0.10</div><div>   <span style="white-space:pre-wrap">            </span> }</div>
<div> <span style="white-space:pre-wrap"> </span> }</div><div>}</div><div><br></div><div><br></div><div><span style="white-space:pre-wrap">     </span><b>Question 3 </b>: I aslo will use a USIM card of 3GPP to achieve the EAP-AKA , would I need to  modify the code of </div>

<div><br></div><div>strongswan  ? Or I just use the USIM API  card_get_quintuplet( ) in the file simaka_manager.c ? Is there any API which  I </div><div><br></div><div>must use to connect to the USIM driver ? </div><div>
<br>
</div><div><span style="white-space:pre-wrap">      </span>Eagerly expecting your reply !</div><div><span style="white-space:pre-wrap">   </span>Best wish!</div><span class="HOEnZb"><font color="#888888"><div><span style="white-space:pre-wrap">                                                                    </span>   <span style="white-space:pre-wrap">             </span>                                                             kenxin</div>

<div><br></div>
</font></span></blockquote></div><br>