开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
session.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:44k
源码类别:

CA认证

开发平台:

WINDOWS

session.c:源码内容
  1. /* 
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. #ifdef DEBUG
  35. static const char CVS_ID[] = "@(#) $RCSfile: session.c,v $ $Revision: 1.5 $ $Date: 2000/09/13 21:15:07 $ $Name: NSS_3_1_1_RTM $";
  36. #endif /* DEBUG */
  38. /*
  39.  * session.c
  40.  *
  41.  * This file implements the NSSCKFWSession type and methods.
  42.  */
  44. #ifndef CK_T
  45. #include "ck.h"
  46. #endif /* CK_T */
  48. /*
  49.  * NSSCKFWSession
  50.  *
  51.  *  -- create/destroy --
  52.  *  nssCKFWSession_Create
  53.  *  nssCKFWSession_Destroy
  54.  *
  55.  *  -- public accessors --
  56.  *  NSSCKFWSession_GetMDSession
  57.  *  NSSCKFWSession_GetArena
  58.  *  NSSCKFWSession_CallNotification
  59.  *  NSSCKFWSession_IsRWSession
  60.  *  NSSCKFWSession_IsSO
  61.  *
  62.  *  -- implement public accessors --
  63.  *  nssCKFWSession_GetMDSession
  64.  *  nssCKFWSession_GetArena
  65.  *  nssCKFWSession_CallNotification
  66.  *  nssCKFWSession_IsRWSession
  67.  *  nssCKFWSession_IsSO
  68.  *
  69.  *  -- private accessors --
  70.  *  nssCKFWSession_GetSlot
  71.  *  nssCKFWSession_GetSessionState
  72.  *  nssCKFWSession_SetFWFindObjects
  73.  *  nssCKFWSession_GetFWFindObjects
  74.  *  nssCKFWSession_SetMDSession
  75.  *  nssCKFWSession_SetHandle
  76.  *  nssCKFWSession_GetHandle
  77.  *  nssCKFWSession_RegisterSessionObject
  78.  *  nssCKFWSession_DeegisterSessionObject
  79.  *
  80.  *  -- module fronts --
  81.  *  nssCKFWSession_GetDeviceError
  82.  *  nssCKFWSession_Login
  83.  *  nssCKFWSession_Logout
  84.  *  nssCKFWSession_InitPIN
  85.  *  nssCKFWSession_SetPIN
  86.  *  nssCKFWSession_GetOperationStateLen
  87.  *  nssCKFWSession_GetOperationState
  88.  *  nssCKFWSession_SetOperationState
  89.  *  nssCKFWSession_CreateObject
  90.  *  nssCKFWSession_CopyObject
  91.  *  nssCKFWSession_FindObjectsInit
  92.  *  nssCKFWSession_SeedRandom
  93.  *  nssCKFWSession_GetRandom
  94.  */
  96. struct NSSCKFWSessionStr {
  97.   NSSArena *arena;
  98.   NSSCKMDSession *mdSession;
  99.   NSSCKFWToken *fwToken;
  100.   NSSCKMDToken *mdToken;
  101.   NSSCKFWInstance *fwInstance;
  102.   NSSCKMDInstance *mdInstance;
  103.   CK_VOID_PTR pApplication;
  104.   CK_NOTIFY Notify;
  106.   /*
  107.    * Everything above is set at creation time, and then not modified.
  108.    * The items below are atomic.  No locking required.  If we fear
  109.    * about pointer-copies being nonatomic, we'll lock fwFindObjects.
  110.    */
  112.   CK_BBOOL rw;
  113.   NSSCKFWFindObjects *fwFindObjects;
  114.   nssCKFWHash *sessionObjectHash;
  115.   CK_SESSION_HANDLE hSession;
  116. };
  118. #ifdef DEBUG
  119. /*
  120.  * But first, the pointer-tracking stuff.
  121.  *
  122.  * NOTE: the pointer-tracking support in NSS/base currently relies
  123.  * upon NSPR's CallOnce support.  That, however, relies upon NSPR's
  124.  * locking, which is tied into the runtime.  We need a pointer-tracker
  125.  * implementation that uses the locks supplied through C_Initialize.
  126.  * That support, however, can be filled in later.  So for now, I'll
  127.  * just do this routines as no-ops.
  128.  */
  130. static CK_RV
  131. session_add_pointer
  132. (
  133.   const NSSCKFWSession *fwSession
  134. )
  135. {
  136.   return CKR_OK;
  137. }
  139. static CK_RV
  140. session_remove_pointer
  141. (
  142.   const NSSCKFWSession *fwSession
  143. )
  144. {
  145.   return CKR_OK;
  146. }
  148. NSS_IMPLEMENT CK_RV
  149. nssCKFWSession_verifyPointer
  150. (
  151.   const NSSCKFWSession *fwSession
  152. )
  153. {
  154.   return CKR_OK;
  155. }
  157. #endif /* DEBUG */
  159. /*
  160.  * nssCKFWSession_Create
  161.  *
  162.  */
  163. NSS_IMPLEMENT NSSCKFWSession *
  164. nssCKFWSession_Create
  165. (
  166.   NSSCKFWToken *fwToken,
  167.   CK_BBOOL rw,
  168.   CK_VOID_PTR pApplication,
  169.   CK_NOTIFY Notify,
  170.   CK_RV *pError
  171. )
  172. {
  173.   NSSArena *arena = (NSSArena *)NULL;
  174.   NSSCKFWSession *fwSession;
  175.   NSSCKFWSlot *fwSlot;
  177. #ifdef NSSDEBUG
  178.   if( (CK_RV *)NULL == pError ) {
  179.     return (NSSCKFWSession *)NULL;
  180.   }
  182.   *pError = nssCKFWToken_verifyPointer(fwToken);
  183.   if( CKR_OK != *pError ) {
  184.     return (NSSCKFWSession *)NULL;
  185.   }
  186. #endif /* NSSDEBUG */
  188.   arena = NSSArena_Create();
  189.   if( (NSSArena *)NULL == arena ) {
  190.     *pError = CKR_HOST_MEMORY;
  191.     return (NSSCKFWSession *)NULL;
  192.   }
  194.   fwSession = nss_ZNEW(arena, NSSCKFWSession);
  195.   if( (NSSCKFWSession *)NULL == fwSession ) {
  196.     *pError = CKR_HOST_MEMORY;
  197.     goto loser;
  198.   }
  200.   fwSession->arena = arena;
  201.   fwSession->mdSession = (NSSCKMDSession *)NULL; /* set later */
  202.   fwSession->fwToken = fwToken;
  203.   fwSession->mdToken = nssCKFWToken_GetMDToken(fwToken);
  205.   fwSlot = nssCKFWToken_GetFWSlot(fwToken);
  206.   fwSession->fwInstance = nssCKFWSlot_GetFWInstance(fwSlot);
  207.   fwSession->mdInstance = nssCKFWSlot_GetMDInstance(fwSlot);
  209.   fwSession->rw = rw;
  210.   fwSession->pApplication = pApplication;
  211.   fwSession->Notify = Notify;
  213.   fwSession->fwFindObjects = (NSSCKFWFindObjects *)NULL;
  215.   fwSession->sessionObjectHash = nssCKFWHash_Create(fwSession->fwInstance, arena, pError);
  216.   if( (nssCKFWHash *)NULL == fwSession->sessionObjectHash ) {
  217.     if( CKR_OK == *pError ) {
  218.       *pError = CKR_GENERAL_ERROR;
  219.     }
  220.     goto loser;
  221.   }
  223. #ifdef DEBUG
  224.   *pError = session_add_pointer(fwSession);
  225.   if( CKR_OK != *pError ) {
  226.     goto loser;
  227.   }
  228. #endif /* DEBUG */
  230.   return fwSession;
  232.  loser:
  233.   if( (NSSArena *)NULL != arena ) {
  234.     if( (nssCKFWHash *)NULL != fwSession->sessionObjectHash ) {
  235.       (void)nssCKFWHash_Destroy(fwSession->sessionObjectHash);
  236.     }
  237.     NSSArena_Destroy(arena);
  238.   }
  240.   return (NSSCKFWSession *)NULL;
  241. }
  243. static void
  244. nss_ckfw_session_object_destroy_iterator
  245. (
  246.   const void *key,
  247.   void *value,
  248.   void *closure
  249. )
  250. {
  251.   NSSCKFWObject *fwObject = (NSSCKFWObject *)value;
  252.   nssCKFWObject_Finalize(fwObject);
  253. }
  255. /*
  256.  * nssCKFWSession_Destroy
  257.  *
  258.  */
  259. NSS_IMPLEMENT CK_RV
  260. nssCKFWSession_Destroy
  261. (
  262.   NSSCKFWSession *fwSession,
  263.   CK_BBOOL removeFromTokenHash
  264. )
  265. {
  266.   CK_RV error = CKR_OK;
  267.   nssCKFWHash *sessionObjectHash;
  269. #ifdef NSSDEBUG
  270.   error = nssCKFWSession_verifyPointer(fwSession);
  271.   if( CKR_OK != error ) {
  272.     return error;
  273.   }
  274. #endif /* NSSDEBUG */
  276.   if( removeFromTokenHash ) {
  277.     error = nssCKFWToken_RemoveSession(fwSession->fwToken, fwSession);
  278.   }
  280.   /*
  281.    * Invalidate session objects
  282.    */
  284.   sessionObjectHash = fwSession->sessionObjectHash;
  285.   fwSession->sessionObjectHash = (nssCKFWHash *)NULL;
  287.   nssCKFWHash_Iterate(sessionObjectHash, 
  288.                       nss_ckfw_session_object_destroy_iterator, 
  289.                       (void *)NULL);
  291. #ifdef DEBUG
  292.   (void)session_remove_pointer(fwSession);
  293. #endif /* DEBUG */
  294.   (void)nssCKFWHash_Destroy(sessionObjectHash);
  295.   NSSArena_Destroy(fwSession->arena);
  297.   return error;
  298. }
  300. /*
  301.  * nssCKFWSession_GetMDSession
  302.  *
  303.  */
  304. NSS_IMPLEMENT NSSCKMDSession *
  305. nssCKFWSession_GetMDSession
  306. (
  307.   NSSCKFWSession *fwSession
  308. )
  309. {
  310. #ifdef NSSDEBUG
  311.   if( CKR_OK != nssCKFWSession_verifyPointer(fwSession) ) {
  312.     return (NSSCKMDSession *)NULL;
  313.   }
  314. #endif /* NSSDEBUG */
  316.   return fwSession->mdSession;
  317. }
  319. /*
  320.  * nssCKFWSession_GetArena
  321.  *
  322.  */
  323. NSS_IMPLEMENT NSSArena *
  324. nssCKFWSession_GetArena
  325. (
  326.   NSSCKFWSession *fwSession,
  327.   CK_RV *pError
  328. )
  329. {
  330. #ifdef NSSDEBUG
  331.   if( (CK_RV *)NULL == pError ) {
  332.     return (NSSArena *)NULL;
  333.   }
  335.   *pError = nssCKFWSession_verifyPointer(fwSession);
  336.   if( CKR_OK != *pError ) {
  337.     return (NSSArena *)NULL;
  338.   }
  339. #endif /* NSSDEBUG */
  341.   return fwSession->arena;
  342. }
  344. /*
  345.  * nssCKFWSession_CallNotification
  346.  *
  347.  */
  348. NSS_IMPLEMENT CK_RV
  349. nssCKFWSession_CallNotification
  350. (
  351.   NSSCKFWSession *fwSession,
  352.   CK_NOTIFICATION event
  353. )
  354. {
  355.   CK_RV error = CKR_OK;
  356.   CK_SESSION_HANDLE handle;
  358. #ifdef NSSDEBUG
  359.   error = nssCKFWSession_verifyPointer(fwSession);
  360.   if( CKR_OK != error ) {
  361.     return error;
  362.   }
  363. #endif /* NSSDEBUG */
  365.   if( (CK_NOTIFY)NULL == fwSession->Notify ) {
  366.     return CKR_OK;
  367.   }
  369.   handle = nssCKFWInstance_FindSessionHandle(fwSession->fwInstance, fwSession);
  370.   if( (CK_SESSION_HANDLE)0 == handle ) {
  371.     return CKR_GENERAL_ERROR;
  372.   }
  374.   error = fwSession->Notify(handle, event, fwSession->pApplication);
  376.   return error;
  377. }
  379. /*
  380.  * nssCKFWSession_IsRWSession
  381.  *
  382.  */
  383. NSS_IMPLEMENT CK_BBOOL
  384. nssCKFWSession_IsRWSession
  385. (
  386.   NSSCKFWSession *fwSession
  387. )
  388. {
  389. #ifdef NSSDEBUG
  390.   if( CKR_OK != nssCKFWSession_verifyPointer(fwSession) ) {
  391.     return CK_FALSE;
  392.   }
  393. #endif /* NSSDEBUG */
  395.   return fwSession->rw;
  396. }
  398. /*
  399.  * nssCKFWSession_IsSO
  400.  *
  401.  */
  402. NSS_IMPLEMENT CK_BBOOL
  403. nssCKFWSession_IsSO
  404. (
  405.   NSSCKFWSession *fwSession
  406. )
  407. {
  408.   CK_STATE state;
  410. #ifdef NSSDEBUG
  411.   if( CKR_OK != nssCKFWSession_verifyPointer(fwSession) ) {
  412.     return CK_FALSE;
  413.   }
  414. #endif /* NSSDEBUG */
  416.   state = nssCKFWToken_GetSessionState(fwSession->fwToken);
  417.   switch( state ) {
  418.   case CKS_RO_PUBLIC_SESSION:
  419.   case CKS_RO_USER_FUNCTIONS:
  420.   case CKS_RW_PUBLIC_SESSION:
  421.   case CKS_RW_USER_FUNCTIONS:
  422.     return CK_FALSE;
  423.   case CKS_RW_SO_FUNCTIONS:
  424.     return CK_TRUE;
  425.   default:
  426.     return CK_FALSE;
  427.   }
  428. }
  430. /*
  431.  * nssCKFWSession_GetFWSlot
  432.  *
  433.  */
  434. NSS_IMPLEMENT NSSCKFWSlot *
  435. nssCKFWSession_GetFWSlot
  436. (
  437.   NSSCKFWSession *fwSession
  438. )
  439. {
  440. #ifdef NSSDEBUG
  441.   if( CKR_OK != nssCKFWSession_verifyPointer(fwSession) ) {
  442.     return (NSSCKFWSlot *)NULL;
  443.   }
  444. #endif /* NSSDEBUG */
  446.   return nssCKFWToken_GetFWSlot(fwSession->fwToken);
  447. }
  449. /*
  450.  * nssCFKWSession_GetSessionState
  451.  *
  452.  */
  453. NSS_IMPLEMENT CK_STATE
  454. nssCKFWSession_GetSessionState
  455. (
  456.   NSSCKFWSession *fwSession
  457. )
  458. {
  459. #ifdef NSSDEBUG
  460.   if( CKR_OK != nssCKFWSession_verifyPointer(fwSession) ) {
  461.     return CKS_RO_PUBLIC_SESSION; /* whatever */
  462.   }
  463. #endif /* NSSDEBUG */
  465.   return nssCKFWToken_GetSessionState(fwSession->fwToken);
  466. }
  468. /*
  469.  * nssCKFWSession_SetFWFindObjects
  470.  *
  471.  */
  472. NSS_IMPLEMENT CK_RV
  473. nssCKFWSession_SetFWFindObjects
  474. (
  475.   NSSCKFWSession *fwSession,
  476.   NSSCKFWFindObjects *fwFindObjects
  477. )
  478. {
  479. #ifdef NSSDEBUG
  480.   CK_RV error = CKR_OK;
  481. #endif /* NSSDEBUG */
  483. #ifdef NSSDEBUG
  484.   error = nssCKFWSession_verifyPointer(fwSession);
  485.   if( CKR_OK != error ) {
  486.     return error;
  487.   }
  489.   /* fwFindObjects may be null */
  490. #endif /* NSSDEBUG */
  492.   if( ((NSSCKFWFindObjects *)NULL != fwSession->fwFindObjects) &&
  493.       ((NSSCKFWFindObjects *)NULL != fwFindObjects) ) {
  494.     return CKR_OPERATION_ACTIVE;
  495.   }
  497.   fwSession->fwFindObjects = fwFindObjects;
  499.   return CKR_OK;
  500. }
  502. /*
  503.  * nssCKFWSession_GetFWFindObjects
  504.  *
  505.  */
  506. NSS_IMPLEMENT NSSCKFWFindObjects *
  507. nssCKFWSession_GetFWFindObjects
  508. (
  509.   NSSCKFWSession *fwSession,
  510.   CK_RV *pError
  511. )
  512. {
  513. #ifdef NSSDEBUG
  514.   if( (CK_RV *)NULL == pError ) {
  515.     return (NSSCKFWFindObjects *)NULL;
  516.   }
  518.   *pError = nssCKFWSession_verifyPointer(fwSession);
  519.   if( CKR_OK != *pError ) {
  520.     return (NSSCKFWFindObjects *)NULL;
  521.   }
  522. #endif /* NSSDEBUG */
  524.   if( (NSSCKFWFindObjects *)NULL == fwSession->fwFindObjects ) {
  525.     *pError = CKR_OPERATION_NOT_INITIALIZED;
  526.     return (NSSCKFWFindObjects *)NULL;
  527.   }
  529.   return fwSession->fwFindObjects;
  530. }
  532. /*
  533.  * nssCKFWSession_SetMDSession
  534.  *
  535.  */
  536. NSS_IMPLEMENT CK_RV
  537. nssCKFWSession_SetMDSession
  538. (
  539.   NSSCKFWSession *fwSession,
  540.   NSSCKMDSession *mdSession
  541. )
  542. {
  543. #ifdef NSSDEBUG
  544.   CK_RV error = CKR_OK;
  545. #endif /* NSSDEBUG */
  547. #ifdef NSSDEBUG
  548.   error = nssCKFWSession_verifyPointer(fwSession);
  549.   if( CKR_OK != error ) {
  550.     return error;
  551.   }
  553.   if( (NSSCKMDSession *)NULL == mdSession ) {
  554.     return CKR_ARGUMENTS_BAD;
  555.   }
  556. #endif /* NSSDEBUG */
  558.   if( (NSSCKMDSession *)NULL != fwSession->mdSession ) {
  559.     return CKR_GENERAL_ERROR;
  560.   }
  562.   fwSession->mdSession = mdSession;
  564.   return CKR_OK;
  565. }
  567. /*
  568.  * nssCKFWSession_SetHandle
  569.  *
  570.  */
  571. NSS_IMPLEMENT CK_RV
  572. nssCKFWSession_SetHandle
  573. (
  574.   NSSCKFWSession *fwSession,
  575.   CK_SESSION_HANDLE hSession
  576. )
  577. {
  578. #ifdef NSSDEBUG
  579.   CK_RV error = CKR_OK;
  580. #endif /* NSSDEBUG */
  582. #ifdef NSSDEBUG
  583.   error = nssCKFWSession_verifyPointer(fwSession);
  584.   if( CKR_OK != error ) {
  585.     return error;
  586.   }
  587. #endif /* NSSDEBUG */
  589.   if( (CK_SESSION_HANDLE)0 != fwSession->hSession ) {
  590.     return CKR_GENERAL_ERROR;
  591.   }
  593.   fwSession->hSession = hSession;
  595.   return CKR_OK;
  596. }
  598. /*
  599.  * nssCKFWSession_GetHandle
  600.  *
  601.  */
  602. NSS_IMPLEMENT CK_SESSION_HANDLE
  603. nssCKFWSession_GetHandle
  604. (
  605.   NSSCKFWSession *fwSession
  606. )
  607. {
  608. #ifdef NSSDEBUG
  609.   if( CKR_OK != nssCKFWSession_verifyPointer(fwSession) ) {
  610.     return NULL;
  611.   }
  612. #endif /* NSSDEBUG */
  614.   return fwSession->hSession;
  615. }
  617. /*
  618.  * nssCKFWSession_RegisterSessionObject
  619.  *
  620.  */
  621. NSS_IMPLEMENT CK_RV
  622. nssCKFWSession_RegisterSessionObject
  623. (
  624.   NSSCKFWSession *fwSession,
  625.   NSSCKFWObject *fwObject
  626. )
  627. {
  628.   CK_RV rv = CKR_OK;
  630. #ifdef NSSDEBUG
  631.   if( CKR_OK != nssCKFWSession_verifyPointer(fwSession) ) {
  632.     return CKR_GENERAL_ERROR;
  633.   }
  634. #endif /* NSSDEBUG */
  636.   if( (nssCKFWHash *)NULL != fwSession->sessionObjectHash ) {
  637.     rv = nssCKFWHash_Add(fwSession->sessionObjectHash, fwObject, fwObject);
  638.   }
  640.   return rv;
  641. }
  643. /*
  644.  * nssCKFWSession_DeregisterSessionObject
  645.  *
  646.  */
  647. NSS_IMPLEMENT CK_RV
  648. nssCKFWSession_DeregisterSessionObject
  649. (
  650.   NSSCKFWSession *fwSession,
  651.   NSSCKFWObject *fwObject
  652. )
  653. {
  654. #ifdef NSSDEBUG
  655.   if( CKR_OK != nssCKFWSession_verifyPointer(fwSession) ) {
  656.     return CKR_GENERAL_ERROR;
  657.   }
  658. #endif /* NSSDEBUG */
  660.   if( (nssCKFWHash *)NULL != fwSession->sessionObjectHash ) {
  661.     nssCKFWHash_Remove(fwSession->sessionObjectHash, fwObject);
  662.   }
  664.   return CKR_OK;
  665. }
  667. /*
  668.  * nssCKFWSession_GetDeviceError
  669.  *
  670.  */
  671. NSS_IMPLEMENT CK_ULONG
  672. nssCKFWSession_GetDeviceError
  673. (
  674.   NSSCKFWSession *fwSession
  675. )
  676. {
  677. #ifdef NSSDEBUG
  678.   if( CKR_OK != nssCKFWSession_verifyPointer(fwSession) ) {
  679.     return (CK_ULONG)0;
  680.   }
  682.   if( (NSSCKMDSession *)NULL == fwSession->mdSession ) {
  683.     return (CK_ULONG)0;
  684.   }
  685. #endif /* NSSDEBUG */
  687.   if( (void *)NULL == (void *)fwSession->mdSession->GetDeviceError ) {
  688.     return (CK_ULONG)0;
  689.   }
  691.   return fwSession->mdSession->GetDeviceError(fwSession->mdSession, 
  692.     fwSession, fwSession->mdToken, fwSession->fwToken, 
  693.     fwSession->mdInstance, fwSession->fwInstance);
  694. }
  696. /*
  697.  * nssCKFWSession_Login
  698.  *
  699.  */
  700. NSS_IMPLEMENT CK_RV
  701. nssCKFWSession_Login
  702. (
  703.   NSSCKFWSession *fwSession,
  704.   CK_USER_TYPE userType,
  705.   NSSItem *pin
  706. )
  707. {
  708.   CK_RV error = CKR_OK;
  709.   CK_STATE oldState;
  710.   CK_STATE newState;
  712. #ifdef NSSDEBUG
  713.   error = nssCKFWSession_verifyPointer(fwSession);
  714.   if( CKR_OK != error ) {
  715.     return error;
  716.   }
  718.   switch( userType ) {
  719.   case CKU_SO:
  720.   case CKU_USER:
  721.     break;
  722.   default:
  723.     return CKR_USER_TYPE_INVALID;
  724.   }
  726.   if( (NSSItem *)NULL == pin ) {
  727.     if( CK_TRUE != nssCKFWToken_GetHasProtectedAuthenticationPath(fwSession->fwToken) ) {
  728.       return CKR_ARGUMENTS_BAD;
  729.     }
  730.   }
  732.   if( (NSSCKMDSession *)NULL == fwSession->mdSession ) {
  733.     return CKR_GENERAL_ERROR;
  734.   }
  735. #endif /* NSSDEBUG */
  737.   oldState = nssCKFWToken_GetSessionState(fwSession->fwToken);
  739.   /*
  740.    * It's not clear what happens when you're already logged in.
  741.    * I'll just fail; but if we decide to change, the logic is
  742.    * all right here.
  743.    */
  745.   if( CKU_SO == userType ) {
  746.     switch( oldState ) {
  747.     case CKS_RO_PUBLIC_SESSION:      
  748.       /*
  749.        * There's no such thing as a read-only security officer
  750.        * session, so fail.  The error should be CKR_SESSION_READ_ONLY,
  751.        * except that C_Login isn't defined to return that.  So we'll
  752.        * do CKR_SESSION_READ_ONLY_EXISTS, which is what is documented.
  753.        */
  754.       return CKR_SESSION_READ_ONLY_EXISTS;
  755.     case CKS_RO_USER_FUNCTIONS:
  756.       return CKR_USER_ANOTHER_ALREADY_LOGGED_IN;
  757.     case CKS_RW_PUBLIC_SESSION:
  758.       newState = CKS_RW_SO_FUNCTIONS;
  759.       break;
  760.     case CKS_RW_USER_FUNCTIONS:
  761.       return CKR_USER_ANOTHER_ALREADY_LOGGED_IN;
  762.     case CKS_RW_SO_FUNCTIONS:
  763.       return CKR_USER_ALREADY_LOGGED_IN;
  764.     default:
  765.       return CKR_GENERAL_ERROR;
  766.     }
  767.   } else /* CKU_USER == userType */ {
  768.     switch( oldState ) {
  769.     case CKS_RO_PUBLIC_SESSION:      
  770.       newState = CKS_RO_USER_FUNCTIONS;
  771.       break;
  772.     case CKS_RO_USER_FUNCTIONS:
  773.       return CKR_USER_ALREADY_LOGGED_IN;
  774.     case CKS_RW_PUBLIC_SESSION:
  775.       newState = CKS_RW_USER_FUNCTIONS;
  776.       break;
  777.     case CKS_RW_USER_FUNCTIONS:
  778.       return CKR_USER_ALREADY_LOGGED_IN;
  779.     case CKS_RW_SO_FUNCTIONS:
  780.       return CKR_USER_ANOTHER_ALREADY_LOGGED_IN;
  781.     default:
  782.       return CKR_GENERAL_ERROR;
  783.     }
  784.   }
  786.   /*
  787.    * So now we're in one of three cases:
  788.    *
  789.    * Old == CKS_RW_PUBLIC_SESSION, New == CKS_RW_SO_FUNCTIONS;
  790.    * Old == CKS_RW_PUBLIC_SESSION, New == CKS_RW_USER_FUNCTIONS;
  791.    * Old == CKS_RO_PUBLIC_SESSION, New == CKS_RO_USER_FUNCTIONS;
  792.    */
  794.   if( (void *)NULL == (void *)fwSession->mdSession->Login ) {
  795.     /*
  796.      * The Module doesn't want to be informed (or check the pin)
  797.      * it'll just rely on the Framework as needed.
  798.      */
  799.     ;
  800.   } else {
  801.     error = fwSession->mdSession->Login(fwSession->mdSession, fwSession,
  802.       fwSession->mdToken, fwSession->fwToken, fwSession->mdInstance,
  803.       fwSession->fwInstance, userType, pin, oldState, newState);
  804.     if( CKR_OK != error ) {
  805.       return error;
  806.     }
  807.   }
  809.   (void)nssCKFWToken_SetSessionState(fwSession->fwToken, newState);
  810.   return CKR_OK;
  811. }
  813. /*
  814.  * nssCKFWSession_Logout
  815.  *
  816.  */
  817. NSS_IMPLEMENT CK_RV
  818. nssCKFWSession_Logout
  819. (
  820.   NSSCKFWSession *fwSession
  821. )
  822. {
  823.   CK_RV error = CKR_OK;
  824.   CK_STATE oldState;
  825.   CK_STATE newState;
  827. #ifdef NSSDEBUG
  828.   error = nssCKFWSession_verifyPointer(fwSession);
  829.   if( CKR_OK != error ) {
  830.     return error;
  831.   }
  833.   if( (NSSCKMDSession *)NULL == fwSession->mdSession ) {
  834.     return CKR_GENERAL_ERROR;
  835.   }
  836. #endif /* NSSDEBUG */
  838.   oldState = nssCKFWToken_GetSessionState(fwSession->fwToken);
  840.   switch( oldState ) {
  841.   case CKS_RO_PUBLIC_SESSION:
  842.     return CKR_USER_NOT_LOGGED_IN;
  843.   case CKS_RO_USER_FUNCTIONS:
  844.     newState = CKS_RO_PUBLIC_SESSION;
  845.     break;
  846.   case CKS_RW_PUBLIC_SESSION:
  847.     return CKR_USER_NOT_LOGGED_IN;
  848.   case CKS_RW_USER_FUNCTIONS:
  849.     newState = CKS_RW_PUBLIC_SESSION;
  850.     break;
  851.   case CKS_RW_SO_FUNCTIONS:
  852.     newState = CKS_RW_PUBLIC_SESSION;
  853.     break;
  854.   default:
  855.     return CKR_GENERAL_ERROR;
  856.   }
  858.   /*
  859.    * So now we're in one of three cases:
  860.    *
  861.    * Old == CKS_RW_SO_FUNCTIONS,   New == CKS_RW_PUBLIC_SESSION;
  862.    * Old == CKS_RW_USER_FUNCTIONS, New == CKS_RW_PUBLIC_SESSION;
  863.    * Old == CKS_RO_USER_FUNCTIONS, New == CKS_RO_PUBLIC_SESSION;
  864.    */
  866.   if( (void *)NULL == (void *)fwSession->mdSession->Logout ) {
  867.     /*
  868.      * The Module doesn't want to be informed.  Okay.
  869.      */
  870.     ;
  871.   } else {
  872.     error = fwSession->mdSession->Logout(fwSession->mdSession, fwSession,
  873.       fwSession->mdToken, fwSession->fwToken, fwSession->mdInstance,
  874.       fwSession->fwInstance, oldState, newState);
  875.     if( CKR_OK != error ) {
  876.       /*
  877.        * Now what?!  A failure really should end up with the Framework
  878.        * considering it logged out, right?
  879.        */
  880.       ;
  881.     }
  882.   }
  884.   (void)nssCKFWToken_SetSessionState(fwSession->fwToken, newState);
  885.   return error;
  886. }
  888. /*
  889.  * nssCKFWSession_InitPIN
  890.  *
  891.  */
  892. NSS_IMPLEMENT CK_RV
  893. nssCKFWSession_InitPIN
  894. (
  895.   NSSCKFWSession *fwSession,
  896.   NSSItem *pin
  897. )
  898. {
  899.   CK_RV error = CKR_OK;
  900.   CK_STATE state;
  902. #ifdef NSSDEBUG
  903.   error = nssCKFWSession_verifyPointer(fwSession);
  904.   if( CKR_OK != error ) {
  905.     return error;
  906.   }
  908.   if( (NSSCKMDSession *)NULL == fwSession->mdSession ) {
  909.     return CKR_GENERAL_ERROR;
  910.   }
  911. #endif /* NSSDEBUG */
  913.   state = nssCKFWToken_GetSessionState(fwSession->fwToken);
  914.   if( CKS_RW_SO_FUNCTIONS != state ) {
  915.     return CKR_USER_NOT_LOGGED_IN;
  916.   }
  918.   if( (NSSItem *)NULL == pin ) {
  919.     CK_BBOOL has = nssCKFWToken_GetHasProtectedAuthenticationPath(fwSession->fwToken);
  920.     if( CK_TRUE != has ) {
  921.       return CKR_ARGUMENTS_BAD;
  922.     }
  923.   }
  925.   if( (void *)NULL == (void *)fwSession->mdSession->InitPIN ) {
  926.     return CKR_TOKEN_WRITE_PROTECTED;
  927.   }
  929.   error = fwSession->mdSession->InitPIN(fwSession->mdSession, fwSession,
  930.     fwSession->mdToken, fwSession->fwToken, fwSession->mdInstance,
  931.     fwSession->fwInstance, pin);
  933.   return error;
  934. }
  936. /*
  937.  * nssCKFWSession_SetPIN
  938.  *
  939.  */
  940. NSS_IMPLEMENT CK_RV
  941. nssCKFWSession_SetPIN
  942. (
  943.   NSSCKFWSession *fwSession,
  944.   NSSItem *newPin,
  945.   NSSItem *oldPin
  946. )
  947. {
  948.   CK_RV error = CKR_OK;
  949.   CK_STATE state;
  951. #ifdef NSSDEBUG
  952.   error = nssCKFWSession_verifyPointer(fwSession);
  953.   if( CKR_OK != error ) {
  954.     return error;
  955.   }
  957.   if( (NSSCKMDSession *)NULL == fwSession->mdSession ) {
  958.     return CKR_GENERAL_ERROR;
  959.   }
  960. #endif /* NSSDEBUG */
  962.   state = nssCKFWToken_GetSessionState(fwSession->fwToken);
  963.   if( (CKS_RW_SO_FUNCTIONS != state) &&
  964.       (CKS_RW_USER_FUNCTIONS != state) ) {
  965.     return CKR_USER_NOT_LOGGED_IN;
  966.   }
  968.   if( (NSSItem *)NULL == newPin ) {
  969.     CK_BBOOL has = nssCKFWToken_GetHasProtectedAuthenticationPath(fwSession->fwToken);
  970.     if( CK_TRUE != has ) {
  971.       return CKR_ARGUMENTS_BAD;
  972.     }
  973.   }
  975.   if( (NSSItem *)NULL == oldPin ) {
  976.     CK_BBOOL has = nssCKFWToken_GetHasProtectedAuthenticationPath(fwSession->fwToken);
  977.     if( CK_TRUE != has ) {
  978.       return CKR_ARGUMENTS_BAD;
  979.     }
  980.   }
  982.   if( (void *)NULL == (void *)fwSession->mdSession->SetPIN ) {
  983.     return CKR_TOKEN_WRITE_PROTECTED;
  984.   }
  986.   error = fwSession->mdSession->SetPIN(fwSession->mdSession, fwSession,
  987.     fwSession->mdToken, fwSession->fwToken, fwSession->mdInstance,
  988.     fwSession->fwInstance, newPin, oldPin);
  990.   return error;
  991. }
  993. /*
  994.  * nssCKFWSession_GetOperationStateLen
  995.  *
  996.  */
  997. NSS_IMPLEMENT CK_ULONG
  998. nssCKFWSession_GetOperationStateLen
  999. (
  1000.   NSSCKFWSession *fwSession,
  1001.   CK_RV *pError
  1002. )
  1003. {
  1004.   CK_ULONG mdAmt;
  1005.   CK_ULONG fwAmt;
  1007. #ifdef NSSDEBUG
  1008.   if( (CK_RV *)NULL == pError ) {
  1009.     return (CK_ULONG)0;
  1010.   }
  1012.   *pError = nssCKFWSession_verifyPointer(fwSession);
  1013.   if( CKR_OK != *pError ) {
  1014.     return (CK_ULONG)0;
  1015.   }
  1017.   if( (NSSCKMDSession *)NULL == fwSession->mdSession ) {
  1018.     *pError = CKR_GENERAL_ERROR;
  1019.     return (CK_ULONG)0;
  1020.   }
  1021. #endif /* NSSDEBUG */
  1023.   if( (void *)NULL == (void *)fwSession->mdSession->GetOperationStateLen ) {
  1024.     *pError = CKR_STATE_UNSAVEABLE;
  1025.   }
  1027.   /*
  1028.    * We could check that the session is actually in some state..
  1029.    */
  1031.   mdAmt = fwSession->mdSession->GetOperationStateLen(fwSession->mdSession,
  1032.     fwSession, fwSession->mdToken, fwSession->fwToken, fwSession->mdInstance,
  1033.     fwSession->fwInstance, pError);
  1035.   if( ((CK_ULONG)0 == mdAmt) && (CKR_OK != *pError) ) {
  1036.     return (CK_ULONG)0;
  1037.   }
  1039.   /*
  1040.    * Add a bit of sanity-checking
  1041.    */
  1042.   fwAmt = mdAmt + 2*sizeof(CK_ULONG);
  1044.   return fwAmt;
  1045. }
  1047. /*
  1048.  * nssCKFWSession_GetOperationState
  1049.  *
  1050.  */
  1051. NSS_IMPLEMENT CK_RV
  1052. nssCKFWSession_GetOperationState
  1053. (
  1054.   NSSCKFWSession *fwSession,
  1055.   NSSItem *buffer
  1056. )
  1057. {
  1058.   CK_RV error = CKR_OK;
  1059.   CK_ULONG fwAmt;
  1060.   CK_ULONG *ulBuffer;
  1061.   NSSItem i2;
  1062.   CK_ULONG n, i;
  1064. #ifdef NSSDEBUG
  1065.   error = nssCKFWSession_verifyPointer(fwSession);
  1066.   if( CKR_OK != error ) {
  1067.     return error;
  1068.   }
  1070.   if( (NSSItem *)NULL == buffer ) {
  1071.     return CKR_ARGUMENTS_BAD;
  1072.   }
  1074.   if( (void *)NULL == buffer->data ) {
  1075.     return CKR_ARGUMENTS_BAD;
  1076.   }
  1078.   if( (NSSCKMDSession *)NULL == fwSession->mdSession ) {
  1079.     return CKR_GENERAL_ERROR;
  1080.   }
  1081. #endif /* NSSDEBUG */
  1083.   if( (void *)NULL == (void *)fwSession->mdSession->GetOperationState ) {
  1084.     return CKR_STATE_UNSAVEABLE;
  1085.   }
  1087.   /*
  1088.    * Sanity-check the caller's buffer.
  1089.    */
  1091.   error = CKR_OK;
  1092.   fwAmt = nssCKFWSession_GetOperationStateLen(fwSession, &error);
  1093.   if( ((CK_ULONG)0 == fwAmt) && (CKR_OK != error) ) {
  1094.     return error;
  1095.   }
  1097.   if( buffer->size < fwAmt ) {
  1098.     return CKR_BUFFER_TOO_SMALL;
  1099.   }
  1101.   ulBuffer = (CK_ULONG *)buffer->data;
  1103.   i2.size = buffer->size - 2*sizeof(CK_ULONG);
  1104.   i2.data = (void *)&ulBuffer[2];
  1106.   error = fwSession->mdSession->GetOperationState(fwSession->mdSession,
  1107.     fwSession, fwSession->mdToken, fwSession->fwToken, 
  1108.     fwSession->mdInstance, fwSession->fwInstance, &i2);
  1110.   if( CKR_OK != error ) {
  1111.     return error;
  1112.   }
  1114.   /*
  1115.    * Add a little integrety/identity check.  
  1116.    * NOTE: right now, it's pretty stupid.  
  1117.    * A CRC or something would be better.
  1118.    */
  1120.   ulBuffer[0] = 0x434b4657; /* CKFW */
  1121.   ulBuffer[1] = 0;
  1122.   n = i2.size/sizeof(CK_ULONG);
  1123.   for( i = 0; i < n; i++ ) {
  1124.     ulBuffer[1] ^= ulBuffer[2+i];
  1125.   }
  1127.   return CKR_OK;
  1128. }
  1130. /*
  1131.  * nssCKFWSession_SetOperationState
  1132.  *
  1133.  */
  1134. NSS_IMPLEMENT CK_RV
  1135. nssCKFWSession_SetOperationState
  1136. (
  1137.   NSSCKFWSession *fwSession,
  1138.   NSSItem *state,
  1139.   NSSCKFWObject *encryptionKey,
  1140.   NSSCKFWObject *authenticationKey
  1141. )
  1142. {
  1143.   CK_RV error = CKR_OK;
  1144.   CK_ULONG *ulBuffer;
  1145.   CK_ULONG n, i;
  1146.   CK_ULONG x;
  1147.   NSSItem s;
  1148.   NSSCKMDObject *mdek;
  1149.   NSSCKMDObject *mdak;
  1151. #ifdef NSSDEBUG
  1152.   error = nssCKFWSession_verifyPointer(fwSession);
  1153.   if( CKR_OK != error ) {
  1154.     return error;
  1155.   }
  1157.   if( (NSSItem *)NULL == state ) {
  1158.     return CKR_ARGUMENTS_BAD;
  1159.   }
  1161.   if( (void *)NULL == state->data ) {
  1162.     return CKR_ARGUMENTS_BAD;
  1163.   }
  1165.   if( (NSSCKFWObject *)NULL != encryptionKey ) {
  1166.     error = nssCKFWObject_verifyPointer(encryptionKey);
  1167.     if( CKR_OK != error ) {
  1168.       return error;
  1169.     }
  1170.   }
  1172.   if( (NSSCKFWObject *)NULL != authenticationKey ) {
  1173.     error = nssCKFWObject_verifyPointer(authenticationKey);
  1174.     if( CKR_OK != error ) {
  1175.       return error;
  1176.     }
  1177.   }
  1179.   if( (NSSCKMDSession *)NULL == fwSession->mdSession ) {
  1180.     return CKR_GENERAL_ERROR;
  1181.   }
  1182. #endif /* NSSDEBUG */
  1184.   ulBuffer = (CK_ULONG *)state->data;
  1185.   if( 0x43b4657 != ulBuffer[0] ) {
  1186.     return CKR_SAVED_STATE_INVALID;
  1187.   }
  1188.   n = (state->size / sizeof(CK_ULONG)) - 2;
  1189.   x = (CK_ULONG)0;
  1190.   for( i = 0; i < n; i++ ) {
  1191.     x ^= ulBuffer[2+i];
  1192.   }
  1194.   if( x != ulBuffer[1] ) {
  1195.     return CKR_SAVED_STATE_INVALID;
  1196.   }
  1198.   if( (void *)NULL == (void *)fwSession->mdSession->SetOperationState ) {
  1199.     return CKR_GENERAL_ERROR;
  1200.   }
  1202.   s.size = state->size - 2*sizeof(CK_ULONG);
  1203.   s.data = (void *)&ulBuffer[2];
  1205.   if( (NSSCKFWObject *)NULL != encryptionKey ) {
  1206.     mdek = nssCKFWObject_GetMDObject(encryptionKey);
  1207.   } else {
  1208.     mdek = (NSSCKMDObject *)NULL;
  1209.   }
  1211.   if( (NSSCKFWObject *)NULL != authenticationKey ) {
  1212.     mdak = nssCKFWObject_GetMDObject(authenticationKey);
  1213.   } else {
  1214.     mdak = (NSSCKMDObject *)NULL;
  1215.   }
  1217.   error = fwSession->mdSession->SetOperationState(fwSession->mdSession, 
  1218.     fwSession, fwSession->mdToken, fwSession->fwToken, fwSession->mdInstance,
  1219.     fwSession->fwInstance, &s, mdek, encryptionKey, mdak, authenticationKey);
  1221.   if( CKR_OK != error ) {
  1222.     return error;
  1223.   }
  1225.   /*
  1226.    * Here'd we restore any session data
  1227.    */
  1228.   
  1229.   return CKR_OK;
  1230. }
  1232. static CK_BBOOL
  1233. nss_attributes_form_token_object
  1234. (
  1235.   CK_ATTRIBUTE_PTR pTemplate,
  1236.   CK_ULONG ulAttributeCount
  1237. )
  1238. {
  1239.   CK_ULONG i;
  1240.   CK_BBOOL rv;
  1242.   for( i = 0; i < ulAttributeCount; i++ ) {
  1243.     if( CKA_TOKEN == pTemplate[i].type ) {
  1244.       /* If we sanity-check, we can remove this sizeof check */
  1245.       if( sizeof(CK_BBOOL) == pTemplate[i].ulValueLen ) {
  1246.         (void)nsslibc_memcpy(&rv, pTemplate[i].pValue, sizeof(CK_BBOOL));
  1247.         return rv;
  1248.       } else {
  1249.         return CK_FALSE;
  1250.       }
  1251.     }
  1252.   }
  1254.   return CK_FALSE;
  1255. }
  1257. /*
  1258.  * nssCKFWSession_CreateObject
  1259.  *
  1260.  */
  1261. NSS_IMPLEMENT NSSCKFWObject *
  1262. nssCKFWSession_CreateObject
  1263. (
  1264.   NSSCKFWSession *fwSession,
  1265.   CK_ATTRIBUTE_PTR pTemplate,
  1266.   CK_ULONG ulAttributeCount,
  1267.   CK_RV *pError
  1268. )
  1269. {
  1270.   NSSArena *arena;
  1271.   NSSCKMDObject *mdObject;
  1272.   NSSCKFWObject *fwObject;
  1273.   CK_BBOOL isTokenObject;
  1275. #ifdef NSSDEBUG
  1276.   if( (CK_RV *)NULL == pError ) {
  1277.     return (NSSCKFWObject *)NULL;
  1278.   }
  1280.   *pError = nssCKFWSession_verifyPointer(fwSession);
  1281.   if( CKR_OK != pError ) {
  1282.     return (NSSCKFWObject *)NULL;
  1283.   }
  1285.   if( (CK_ATTRIBUTE_PTR)NULL == pTemplate ) {
  1286.     *pError = CKR_ARGUMENTS_BAD;
  1287.     return (NSSCKFWObject *)NULL;
  1288.   }
  1290.   if( (NSSCKMDSession *)NULL == fwSession->mdSession ) {
  1291.     *pError = CKR_GENERAL_ERROR;
  1292.     return (NSSCKFWObject *)NULL;
  1293.   }
  1294. #endif /* NSSDEBUG */
  1296.   /*
  1297.    * Here would be an excellent place to sanity-check the object.
  1298.    */
  1300.   isTokenObject = nss_attributes_form_token_object(pTemplate, ulAttributeCount);
  1301.   if( CK_TRUE == isTokenObject ) {
  1302.     /* === TOKEN OBJECT === */
  1304.     if( (void *)NULL == (void *)fwSession->mdSession->CreateObject ) {
  1305.       *pError = CKR_TOKEN_WRITE_PROTECTED;
  1306.       return (NSSCKFWObject *)NULL;
  1307.     }
  1309.     arena = nssCKFWToken_GetArena(fwSession->fwToken, pError);
  1310.     if( (NSSArena *)NULL == arena ) {
  1311.       if( CKR_OK == *pError ) {
  1312.         *pError = CKR_GENERAL_ERROR;
  1313.       }
  1314.       return (NSSCKFWObject *)NULL;
  1315.     }
  1317.     goto callmdcreateobject;
  1318.   } else {
  1319.     /* === SESSION OBJECT === */
  1321.     arena = nssCKFWSession_GetArena(fwSession, pError);
  1322.     if( (NSSArena *)NULL == arena ) {
  1323.       if( CKR_OK == *pError ) {
  1324.         *pError = CKR_GENERAL_ERROR;
  1325.       }
  1326.       return (NSSCKFWObject *)NULL;
  1327.     }
  1329.     if( CK_TRUE == nssCKFWInstance_GetModuleHandlesSessionObjects(
  1330.                      fwSession->fwInstance) ) {
  1331.       /* --- module handles the session object -- */
  1333.       if( (void *)NULL == (void *)fwSession->mdSession->CreateObject ) {
  1334.         *pError = CKR_GENERAL_ERROR;
  1335.         return (NSSCKFWObject *)NULL;
  1336.       }
  1337.       
  1338.       goto callmdcreateobject;
  1339.     } else {
  1340.       /* --- framework handles the session object -- */
  1341.       mdObject = nssCKMDSessionObject_Create(fwSession->fwToken, 
  1342.         arena, pTemplate, ulAttributeCount, pError);
  1343.       goto gotmdobject;
  1344.     }
  1345.   }
  1347.  callmdcreateobject:
  1348.   mdObject = fwSession->mdSession->CreateObject(fwSession->mdSession,
  1349.     fwSession, fwSession->mdToken, fwSession->fwToken,
  1350.     fwSession->mdInstance, fwSession->fwInstance, arena, pTemplate,
  1351.     ulAttributeCount, pError);
  1353.  gotmdobject:
  1354.   if( (NSSCKMDObject *)NULL == mdObject ) {
  1355.     if( CKR_OK == *pError ) {
  1356.       *pError = CKR_GENERAL_ERROR;
  1357.     }
  1358.     return (NSSCKFWObject *)NULL;
  1359.   }
  1361.   fwObject = nssCKFWObject_Create(arena, mdObject, fwSession, 
  1362.     fwSession->fwToken, fwSession->fwInstance, pError);
  1363.   if( (NSSCKFWObject *)NULL == fwObject ) {
  1364.     if( CKR_OK == *pError ) {
  1365.       *pError = CKR_GENERAL_ERROR;
  1366.     }
  1367.     
  1368.     if( (void *)NULL != (void *)mdObject->Destroy ) {
  1369.       (void)mdObject->Destroy(mdObject, (NSSCKFWObject *)NULL,
  1370.         fwSession->mdSession, fwSession, fwSession->mdToken,
  1371.         fwSession->fwToken, fwSession->mdInstance, fwSession->fwInstance);
  1372.     }
  1373.     
  1374.     return (NSSCKFWObject *)NULL;
  1375.   }
  1377.   if( CK_FALSE == isTokenObject ) {
  1378.     if( CK_FALSE == nssCKFWHash_Exists(fwSession->sessionObjectHash, fwObject) ) {
  1379.       *pError = nssCKFWHash_Add(fwSession->sessionObjectHash, fwObject, fwObject);
  1380.       if( CKR_OK != *pError ) {
  1381.         nssCKFWObject_Finalize(fwObject);
  1382.         return (NSSCKFWObject *)NULL;
  1383.       }
  1384.     }
  1385.   }
  1386.   
  1387.   return fwObject;
  1388. }
  1390. /*
  1391.  * nssCKFWSession_CopyObject
  1392.  *
  1393.  */
  1394. NSS_IMPLEMENT NSSCKFWObject *
  1395. nssCKFWSession_CopyObject
  1396. (
  1397.   NSSCKFWSession *fwSession,
  1398.   NSSCKFWObject *fwObject,
  1399.   CK_ATTRIBUTE_PTR pTemplate,
  1400.   CK_ULONG ulAttributeCount,
  1401.   CK_RV *pError
  1402. )
  1403. {
  1404.   CK_BBOOL oldIsToken;
  1405.   CK_BBOOL newIsToken;
  1406.   CK_ULONG i;
  1407.   NSSCKFWObject *rv;
  1409. #ifdef NSSDEBUG
  1410.   if( (CK_RV *)NULL == pError ) {
  1411.     return (NSSCKFWObject *)NULL;
  1412.   }
  1414.   *pError = nssCKFWSession_verifyPointer(fwSession);
  1415.   if( CKR_OK != *pError ) {
  1416.     return (NSSCKFWObject *)NULL;
  1417.   }
  1419.   *pError = nssCKFWObject_verifyPointer(fwObject);
  1420.   if( CKR_OK != *pError ) {
  1421.     return (NSSCKFWObject *)NULL;
  1422.   }
  1424.   if( (NSSCKMDSession *)NULL == fwSession->mdSession ) {
  1425.     *pError = CKR_GENERAL_ERROR;
  1426.     return (NSSCKFWObject *)NULL;
  1427.   }
  1428. #endif /* NSSDEBUG */
  1430.   /*
  1431.    * Sanity-check object
  1432.    */
  1434.   oldIsToken = nssCKFWObject_IsTokenObject(fwObject);
  1436.   newIsToken = oldIsToken;
  1437.   for( i = 0; i < ulAttributeCount; i++ ) {
  1438.     if( CKA_TOKEN == pTemplate[i].type ) {
  1439.       /* Since we sanity-checked the object, we know this is the right size. */
  1440.       (void)nsslibc_memcpy(&newIsToken, pTemplate[i].pValue, sizeof(CK_BBOOL));
  1441.       break;
  1442.     }
  1443.   }
  1445.   /*
  1446.    * If the Module handles its session objects, or if both the new
  1447.    * and old object are token objects, use CopyObject if it exists.
  1448.    */
  1450.   if( ((void *)NULL != (void *)fwSession->mdSession->CopyObject) &&
  1451.       (((CK_TRUE == oldIsToken) && (CK_TRUE == newIsToken)) ||
  1452.        (CK_TRUE == nssCKFWInstance_GetModuleHandlesSessionObjects(
  1453.                      fwSession->fwInstance))) ) {
  1454.     /* use copy object */
  1455.     NSSArena *arena;
  1456.     NSSCKMDObject *mdOldObject;
  1457.     NSSCKMDObject *mdObject;
  1459.     mdOldObject = nssCKFWObject_GetMDObject(fwObject);
  1461.     if( CK_TRUE == newIsToken ) {
  1462.       arena = nssCKFWToken_GetArena(fwSession->fwToken, pError);
  1463.     } else {
  1464.       arena = nssCKFWSession_GetArena(fwSession, pError);
  1465.     }
  1466.     if( (NSSArena *)NULL == arena ) {
  1467.       if( CKR_OK == *pError ) {
  1468.         *pError = CKR_GENERAL_ERROR;
  1469.       }
  1470.       return (NSSCKFWObject *)NULL;
  1471.     }
  1473.     mdObject = fwSession->mdSession->CopyObject(fwSession->mdSession,
  1474.       fwSession, fwSession->mdToken, fwSession->fwToken,
  1475.       fwSession->mdInstance, fwSession->fwInstance, mdOldObject,
  1476.       fwObject, arena, pTemplate, ulAttributeCount, pError);
  1477.     if( (NSSCKMDObject *)NULL == mdObject ) {
  1478.       if( CKR_OK == *pError ) {
  1479.         *pError = CKR_GENERAL_ERROR;
  1480.       }
  1481.       return (NSSCKFWObject *)NULL;
  1482.     }
  1484.     rv = nssCKFWObject_Create(arena, mdObject, fwSession,
  1485.       fwSession->fwToken, fwSession->fwInstance, pError);
  1486.     if( (NSSCKFWObject *)NULL == fwObject ) {
  1487.       if( CKR_OK == *pError ) {
  1488.         *pError = CKR_GENERAL_ERROR;
  1489.       }
  1491.       if( (void *)NULL != (void *)mdObject->Destroy ) {
  1492.         (void)mdObject->Destroy(mdObject, (NSSCKFWObject *)NULL,
  1493.           fwSession->mdSession, fwSession, fwSession->mdToken,
  1494.           fwSession->fwToken, fwSession->mdInstance, fwSession->fwInstance);
  1495.       }
  1496.     
  1497.       return (NSSCKFWObject *)NULL;
  1498.     }
  1500.     if( CK_FALSE == newIsToken ) {
  1501.       if( CK_FALSE == nssCKFWHash_Exists(fwSession->sessionObjectHash, rv) ) {
  1502.         *pError = nssCKFWHash_Add(fwSession->sessionObjectHash, rv, rv);
  1503.         if( CKR_OK != *pError ) {
  1504.           nssCKFWObject_Finalize(rv);
  1505.           return (NSSCKFWObject *)NULL;
  1506.         }
  1507.       }
  1508.     }
  1510.     return rv;
  1511.   } else {
  1512.     /* use create object */
  1513.     NSSArena *tmpArena;
  1514.     CK_ATTRIBUTE_PTR newTemplate;
  1515.     CK_ULONG i, j, n, newLength, k;
  1516.     CK_ATTRIBUTE_TYPE_PTR oldTypes;
  1517.     NSSCKFWObject *rv;
  1518.     
  1519.     tmpArena = NSSArena_Create();
  1520.     if( (NSSArena *)NULL == tmpArena ) {
  1521.       *pError = CKR_HOST_MEMORY;
  1522.       return (NSSCKFWObject *)NULL;
  1523.     }
  1525.     n = nssCKFWObject_GetAttributeCount(fwObject, pError);
  1526.     if( (0 == n) && (CKR_OK != *pError) ) {
  1527.       return (NSSCKFWObject *)NULL;
  1528.     }
  1530.     oldTypes = nss_ZNEWARRAY(tmpArena, CK_ATTRIBUTE_TYPE, n);
  1531.     if( (CK_ATTRIBUTE_TYPE_PTR)NULL == oldTypes ) {
  1532.       NSSArena_Destroy(tmpArena);
  1533.       *pError = CKR_HOST_MEMORY;
  1534.       return (NSSCKFWObject *)NULL;
  1535.     }
  1537.     *pError = nssCKFWObject_GetAttributeTypes(fwObject, oldTypes, n);
  1538.     if( CKR_OK != *pError ) {
  1539.       NSSArena_Destroy(tmpArena);
  1540.       return (NSSCKFWObject *)NULL;
  1541.     }
  1543.     newLength = n;
  1544.     for( i = 0; i < ulAttributeCount; i++ ) {
  1545.       for( j = 0; j < n; j++ ) {
  1546.         if( oldTypes[j] == pTemplate[i].type ) {
  1547.           if( (CK_VOID_PTR)NULL == pTemplate[i].pValue ) {
  1548.             /* Removing the attribute */
  1549.             newLength--;
  1550.           }
  1551.           break;
  1552.         }
  1553.       }
  1554.       if( j == n ) {
  1555.         /* Not found */
  1556.         newLength++;
  1557.       }
  1558.     }
  1560.     newTemplate = nss_ZNEWARRAY(tmpArena, CK_ATTRIBUTE, newLength);
  1561.     if( (CK_ATTRIBUTE_PTR)NULL == newTemplate ) {
  1562.       NSSArena_Destroy(tmpArena);
  1563.       *pError = CKR_HOST_MEMORY;
  1564.       return (NSSCKFWObject *)NULL;
  1565.     }
  1567.     k = 0;
  1568.     for( j = 0; j < n; j++ ) {
  1569.       for( i = 0; i < ulAttributeCount; i++ ) {
  1570.         if( oldTypes[j] == pTemplate[i].type ) {
  1571.           if( (CK_VOID_PTR)NULL == pTemplate[i].pValue ) {
  1572.             /* This attribute is being deleted */
  1573.             ;
  1574.           } else {
  1575.             /* This attribute is being replaced */
  1576.             newTemplate[k].type = pTemplate[i].type;
  1577.             newTemplate[k].pValue = pTemplate[i].pValue;
  1578.             newTemplate[k].ulValueLen = pTemplate[i].ulValueLen;
  1579.             k++;
  1580.           }
  1581.           break;
  1582.         }
  1583.       }
  1584.       if( i == ulAttributeCount ) {
  1585.         /* This attribute is being copied over from the old object */
  1586.         NSSItem item, *it;
  1587.         item.size = 0;
  1588.         item.data = (void *)NULL;
  1589.         it = nssCKFWObject_GetAttribute(fwObject, oldTypes[j],
  1590.           &item, tmpArena, pError);
  1591.         if( (NSSItem *)NULL == it ) {
  1592.           if( CKR_OK == *pError ) {
  1593.             *pError = CKR_GENERAL_ERROR;
  1594.           }
  1595.           NSSArena_Destroy(tmpArena);
  1596.           return (NSSCKFWObject *)NULL;
  1597.         }
  1598.         newTemplate[k].type = oldTypes[j];
  1599.         newTemplate[k].pValue = it->data;
  1600.         newTemplate[k].ulValueLen = it->size;
  1601.         k++;
  1602.       }
  1603.     }
  1604.     /* assert that k == newLength */
  1606.     rv = nssCKFWSession_CreateObject(fwSession, newTemplate, newLength, pError);
  1607.     if( (NSSCKFWObject *)NULL == rv ) {
  1608.       if( CKR_OK == *pError ) {
  1609.         *pError = CKR_GENERAL_ERROR;
  1610.       }
  1611.       NSSArena_Destroy(tmpArena);
  1612.       return (NSSCKFWObject *)NULL;
  1613.     }
  1615.     NSSArena_Destroy(tmpArena);
  1616.     return rv;
  1617.   }
  1618. }
  1620. /*
  1621.  * nssCKFWSession_FindObjectsInit
  1622.  *
  1623.  */
  1624. NSS_IMPLEMENT NSSCKFWFindObjects *
  1625. nssCKFWSession_FindObjectsInit
  1626. (
  1627.   NSSCKFWSession *fwSession,
  1628.   CK_ATTRIBUTE_PTR pTemplate,
  1629.   CK_ULONG ulAttributeCount,
  1630.   CK_RV *pError
  1631. )
  1632. {
  1633.   NSSCKMDFindObjects *mdfo1 = (NSSCKMDFindObjects *)NULL;
  1634.   NSSCKMDFindObjects *mdfo2 = (NSSCKMDFindObjects *)NULL;
  1636. #ifdef NSSDEBUG
  1637.   if( (CK_RV *)NULL == pError ) {
  1638.     return (NSSCKFWFindObjects *)NULL;
  1639.   }
  1641.   *pError = nssCKFWSession_verifyPointer(fwSession);
  1642.   if( CKR_OK != *pError ) {
  1643.     return (NSSCKFWFindObjects *)NULL;
  1644.   }
  1646.   if( ((CK_ATTRIBUTE_PTR)NULL == pTemplate) && (ulAttributeCount != 0) ) {
  1647.     *pError = CKR_ARGUMENTS_BAD;
  1648.     return (NSSCKFWFindObjects *)NULL;
  1649.   }
  1651.   if( (NSSCKMDSession *)NULL == fwSession->mdSession ) {
  1652.     *pError = CKR_GENERAL_ERROR;
  1653.     return (NSSCKFWFindObjects *)NULL;
  1654.   }
  1655. #endif /* NSSDEBUG */
  1657.   if( CK_TRUE != nssCKFWInstance_GetModuleHandlesSessionObjects(
  1658.                    fwSession->fwInstance) ) {
  1659.     CK_ULONG i;
  1661.     /*
  1662.      * Does the search criteria restrict us to token or session
  1663.      * objects?
  1664.      */
  1666.     for( i = 0; i < ulAttributeCount; i++ ) {
  1667.       if( CKA_TOKEN == pTemplate[i].type ) {
  1668.         /* Yes, it does. */
  1669.         CK_BBOOL isToken;
  1670.         if( sizeof(CK_BBOOL) != pTemplate[i].ulValueLen ) {
  1671.           *pError = CKR_ATTRIBUTE_VALUE_INVALID;
  1672.           return (NSSCKFWFindObjects *)NULL;
  1673.         }
  1674.         (void)nsslibc_memcpy(&isToken, pTemplate[i].pValue, sizeof(CK_BBOOL));
  1676.         if( CK_TRUE == isToken ) {
  1677.           /* Pass it on to the module's search routine */
  1678.           if( (void *)NULL == (void *)fwSession->mdSession->FindObjectsInit ) {
  1679.             goto wrap;
  1680.           }
  1682.           mdfo1 = fwSession->mdSession->FindObjectsInit(fwSession->mdSession,
  1683.                     fwSession, fwSession->mdToken, fwSession->fwToken,
  1684.                     fwSession->mdInstance, fwSession->fwInstance, 
  1685.                     pTemplate, ulAttributeCount, pError);
  1686.         } else {
  1687.           /* Do the search ourselves */
  1688.           mdfo1 = nssCKMDFindSessionObjects_Create(fwSession->fwToken, 
  1689.                     pTemplate, ulAttributeCount, pError);
  1690.         }
  1692.         if( (NSSCKMDFindObjects *)NULL == mdfo1 ) {
  1693.           if( CKR_OK == *pError ) {
  1694.             *pError = CKR_GENERAL_ERROR;
  1695.           }
  1696.           return (NSSCKFWFindObjects *)NULL;
  1697.         }
  1698.         
  1699.         goto wrap;
  1700.       }
  1701.     }
  1703.     if( i == ulAttributeCount ) {
  1704.       /* No, it doesn't.  Do a hybrid search. */
  1705.       mdfo1 = fwSession->mdSession->FindObjectsInit(fwSession->mdSession,
  1706.                 fwSession, fwSession->mdToken, fwSession->fwToken,
  1707.                 fwSession->mdInstance, fwSession->fwInstance, 
  1708.                 pTemplate, ulAttributeCount, pError);
  1710.       if( (NSSCKMDFindObjects *)NULL == mdfo1 ) {
  1711.         if( CKR_OK == *pError ) {
  1712.           *pError = CKR_GENERAL_ERROR;
  1713.         }
  1714.         return (NSSCKFWFindObjects *)NULL;
  1715.       }
  1717.       mdfo2 = nssCKMDFindSessionObjects_Create(fwSession->fwToken,
  1718.                 pTemplate, ulAttributeCount, pError);
  1719.       if( (NSSCKMDFindObjects *)NULL == mdfo2 ) {
  1720.         if( CKR_OK == *pError ) {
  1721.           *pError = CKR_GENERAL_ERROR;
  1722.         }
  1723.         if( (void *)NULL != (void *)mdfo1->Final ) {
  1724.           mdfo1->Final(mdfo1, (NSSCKFWFindObjects *)NULL, fwSession->mdSession,
  1725.             fwSession, fwSession->mdToken, fwSession->fwToken, 
  1726.             fwSession->mdInstance, fwSession->fwInstance);
  1727.         }
  1728.         return (NSSCKFWFindObjects *)NULL;
  1729.       }
  1731.       goto wrap;
  1732.     }
  1733.     /*NOTREACHED*/
  1734.   } else {
  1735.     /* Module handles all its own objects.  Pass on to module's search */
  1736.     mdfo1 = fwSession->mdSession->FindObjectsInit(fwSession->mdSession,
  1737.               fwSession, fwSession->mdToken, fwSession->fwToken,
  1738.               fwSession->mdInstance, fwSession->fwInstance, 
  1739.               pTemplate, ulAttributeCount, pError);
  1741.     if( (NSSCKMDFindObjects *)NULL == mdfo1 ) {
  1742.       if( CKR_OK == *pError ) {
  1743.         *pError = CKR_GENERAL_ERROR;
  1744.       }
  1745.       return (NSSCKFWFindObjects *)NULL;
  1746.     }
  1748.     goto wrap;
  1749.   }
  1751.  wrap:
  1752.   return nssCKFWFindObjects_Create(fwSession, fwSession->fwToken,
  1753.            fwSession->fwInstance, mdfo1, mdfo2, pError);
  1754. }
  1756. /*
  1757.  * nssCKFWSession_SeedRandom
  1758.  *
  1759.  */
  1760. NSS_IMPLEMENT CK_RV
  1761. nssCKFWSession_SeedRandom
  1762. (
  1763.   NSSCKFWSession *fwSession,
  1764.   NSSItem *seed
  1765. )
  1766. {
  1767.   CK_RV error = CKR_OK;
  1769. #ifdef NSSDEBUG
  1770.   error = nssCKFWSession_verifyPointer(fwSession);
  1771.   if( CKR_OK != error ) {
  1772.     return error;
  1773.   }
  1775.   if( (NSSItem *)NULL == seed ) {
  1776.     return CKR_ARGUMENTS_BAD;
  1777.   }
  1779.   if( (void *)NULL == seed->data ) {
  1780.     return CKR_ARGUMENTS_BAD;
  1781.   }
  1783.   if( 0 == seed->size ) {
  1784.     return CKR_ARGUMENTS_BAD;
  1785.   }
  1787.   if( (NSSCKMDSession *)NULL == fwSession->mdSession ) {
  1788.     return CKR_GENERAL_ERROR;
  1789.   }
  1790. #endif /* NSSDEBUG */
  1792.   if( (void *)NULL == (void *)fwSession->mdSession->SeedRandom ) {
  1793.     return CKR_RANDOM_SEED_NOT_SUPPORTED;
  1794.   }
  1796.   error = fwSession->mdSession->SeedRandom(fwSession->mdSession, fwSession,
  1797.     fwSession->mdToken, fwSession->fwToken, fwSession->mdInstance,
  1798.     fwSession->fwInstance, seed);
  1800.   return error;
  1801. }
  1803. /*
  1804.  * nssCKFWSession_GetRandom
  1805.  *
  1806.  */
  1807. NSS_IMPLEMENT CK_RV
  1808. nssCKFWSession_GetRandom
  1809. (
  1810.   NSSCKFWSession *fwSession,
  1811.   NSSItem *buffer
  1812. )
  1813. {
  1814.   CK_RV error = CKR_OK;
  1816. #ifdef NSSDEBUG
  1817.   error = nssCKFWSession_verifyPointer(fwSession);
  1818.   if( CKR_OK != error ) {
  1819.     return error;
  1820.   }
  1822.   if( (NSSItem *)NULL == buffer ) {
  1823.     return CKR_ARGUMENTS_BAD;
  1824.   }
  1826.   if( (void *)NULL == buffer->data ) {
  1827.     return CKR_ARGUMENTS_BAD;
  1828.   }
  1830.   if( (NSSCKMDSession *)NULL == fwSession->mdSession ) {
  1831.     return CKR_GENERAL_ERROR;
  1832.   }
  1833. #endif /* NSSDEBUG */
  1835.   if( (void *)NULL == (void *)fwSession->mdSession->GetRandom ) {
  1836.     if( CK_TRUE == nssCKFWToken_GetHasRNG(fwSession->fwToken) ) {
  1837.       return CKR_GENERAL_ERROR;
  1838.     } else {
  1839.       return CKR_RANDOM_NO_RNG;
  1840.     }
  1841.   }
  1843.   if( 0 == buffer->size ) {
  1844.     return CKR_OK;
  1845.   }
  1847.   error = fwSession->mdSession->GetRandom(fwSession->mdSession, fwSession,
  1848.     fwSession->mdToken, fwSession->fwToken, fwSession->mdInstance,
  1849.     fwSession->fwInstance, buffer);
  1851.   return error;
  1852. }
  1854. /*
  1855.  * NSSCKFWSession_GetMDSession
  1856.  *
  1857.  */
  1859. NSS_IMPLEMENT NSSCKMDSession *
  1860. NSSCKFWSession_GetMDSession
  1861. (
  1862.   NSSCKFWSession *fwSession
  1863. )
  1864. {
  1865. #ifdef DEBUG
  1866.   if( CKR_OK != nssCKFWSession_verifyPointer(fwSession) ) {
  1867.     return (NSSCKMDSession *)NULL;
  1868.   }
  1869. #endif /* DEBUG */
  1871.   return nssCKFWSession_GetMDSession(fwSession);
  1872. }
  1874. /*
  1875.  * NSSCKFWSession_GetArena
  1876.  *
  1877.  */
  1879. NSS_IMPLEMENT NSSArena *
  1880. NSSCKFWSession_GetArena
  1881. (
  1882.   NSSCKFWSession *fwSession,
  1883.   CK_RV *pError
  1884. )
  1885. {
  1886. #ifdef DEBUG
  1887.   if( (CK_RV *)NULL == pError ) {
  1888.     return (NSSArena *)NULL;
  1889.   }
  1891.   *pError = nssCKFWSession_verifyPointer(fwSession);
  1892.   if( CKR_OK != *pError ) {
  1893.     return (NSSArena *)NULL;
  1894.   }
  1895. #endif /* DEBUG */
  1897.   return nssCKFWSession_GetArena(fwSession, pError);
  1898. }
  1900. /*
  1901.  * NSSCKFWSession_CallNotification
  1902.  *
  1903.  */
  1905. NSS_IMPLEMENT CK_RV
  1906. NSSCKFWSession_CallNotification
  1907. (
  1908.   NSSCKFWSession *fwSession,
  1909.   CK_NOTIFICATION event
  1910. )
  1911. {
  1912.   CK_RV error = CKR_OK;
  1914. #ifdef DEBUG
  1915.   error = nssCKFWSession_verifyPointer(fwSession);
  1916.   if( CKR_OK != error ) {
  1917.     return error;
  1918.   }
  1919. #endif /* DEBUG */
  1921.   return nssCKFWSession_CallNotification(fwSession, event);
  1922. }
  1924. /*
  1925.  * NSSCKFWSession_IsRWSession
  1926.  *
  1927.  */
  1929. NSS_IMPLEMENT CK_BBOOL
  1930. NSSCKFWSession_IsRWSession
  1931. (
  1932.   NSSCKFWSession *fwSession
  1933. )
  1934. {
  1935. #ifdef DEBUG
  1936.   if( CKR_OK != nssCKFWSession_verifyPointer(fwSession) ) {
  1937.     return CK_FALSE;
  1938.   }
  1939. #endif /* DEBUG */
  1941.   return nssCKFWSession_IsRWSession(fwSession);
  1942. }
  1944. /*
  1945.  * NSSCKFWSession_IsSO
  1946.  *
  1947.  */
  1949. NSS_IMPLEMENT CK_BBOOL
  1950. NSSCKFWSession_IsSO
  1951. (
  1952.   NSSCKFWSession *fwSession
  1953. )
  1954. {
  1955. #ifdef DEBUG
  1956.   if( CKR_OK != nssCKFWSession_verifyPointer(fwSession) ) {
  1957.     return CK_FALSE;
  1958.   }
  1959. #endif /* DEBUG */
  1961.   return nssCKFWSession_IsSO(fwSession);
  1962. }