LCOV - code coverage report
Current view: top level - src/ap - gas_serv.c (source / functions) Hit Total Coverage
Test: wpa_supplicant hwsim test run 1388338050 Lines: 19 644 3.0 %
Date: 2013-12-29 Functions: 3 35 8.6 %
Branches: 4 292 1.4 %

           Branch data     Line data    Source code
       1                 :            : /*
       2                 :            :  * Generic advertisement service (GAS) server
       3                 :            :  * Copyright (c) 2011-2012, Qualcomm Atheros, Inc.
       4                 :            :  *
       5                 :            :  * This software may be distributed under the terms of the BSD license.
       6                 :            :  * See README for more details.
       7                 :            :  */
       8                 :            : 
       9                 :            : #include "includes.h"
      10                 :            : 
      11                 :            : #include "common.h"
      12                 :            : #include "common/ieee802_11_defs.h"
      13                 :            : #include "common/gas.h"
      14                 :            : #include "utils/eloop.h"
      15                 :            : #include "hostapd.h"
      16                 :            : #include "ap_config.h"
      17                 :            : #include "ap_drv_ops.h"
      18                 :            : #include "sta_info.h"
      19                 :            : #include "gas_serv.h"
      20                 :            : 
      21                 :            : 
      22                 :            : static struct gas_dialog_info *
      23                 :          0 : gas_dialog_create(struct hostapd_data *hapd, const u8 *addr, u8 dialog_token)
      24                 :            : {
      25                 :            :         struct sta_info *sta;
      26                 :          0 :         struct gas_dialog_info *dia = NULL;
      27                 :            :         int i, j;
      28                 :            : 
      29                 :          0 :         sta = ap_get_sta(hapd, addr);
      30         [ #  # ]:          0 :         if (!sta) {
      31                 :            :                 /*
      32                 :            :                  * We need a STA entry to be able to maintain state for
      33                 :            :                  * the GAS query.
      34                 :            :                  */
      35                 :          0 :                 wpa_printf(MSG_DEBUG, "ANQP: Add a temporary STA entry for "
      36                 :            :                            "GAS query");
      37                 :          0 :                 sta = ap_sta_add(hapd, addr);
      38         [ #  # ]:          0 :                 if (!sta) {
      39                 :          0 :                         wpa_printf(MSG_DEBUG, "Failed to add STA " MACSTR
      40                 :          0 :                                    " for GAS query", MAC2STR(addr));
      41                 :          0 :                         return NULL;
      42                 :            :                 }
      43                 :          0 :                 sta->flags |= WLAN_STA_GAS;
      44                 :            :                 /*
      45                 :            :                  * The default inactivity is 300 seconds. We don't need
      46                 :            :                  * it to be that long.
      47                 :            :                  */
      48                 :          0 :                 ap_sta_session_timeout(hapd, sta, 5);
      49                 :            :         } else {
      50                 :          0 :                 ap_sta_replenish_timeout(hapd, sta, 5);
      51                 :            :         }
      52                 :            : 
      53         [ #  # ]:          0 :         if (sta->gas_dialog == NULL) {
      54                 :          0 :                 sta->gas_dialog = os_zalloc(GAS_DIALOG_MAX *
      55                 :            :                                             sizeof(struct gas_dialog_info));
      56         [ #  # ]:          0 :                 if (sta->gas_dialog == NULL)
      57                 :          0 :                         return NULL;
      58                 :            :         }
      59                 :            : 
      60         [ #  # ]:          0 :         for (i = sta->gas_dialog_next, j = 0; j < GAS_DIALOG_MAX; i++, j++) {
      61         [ #  # ]:          0 :                 if (i == GAS_DIALOG_MAX)
      62                 :          0 :                         i = 0;
      63         [ #  # ]:          0 :                 if (sta->gas_dialog[i].valid)
      64                 :          0 :                         continue;
      65                 :          0 :                 dia = &sta->gas_dialog[i];
      66                 :          0 :                 dia->valid = 1;
      67                 :          0 :                 dia->index = i;
      68                 :          0 :                 dia->dialog_token = dialog_token;
      69         [ #  # ]:          0 :                 sta->gas_dialog_next = (++i == GAS_DIALOG_MAX) ? 0 : i;
      70                 :          0 :                 return dia;
      71                 :            :         }
      72                 :            : 
      73                 :          0 :         wpa_msg(hapd->msg_ctx, MSG_ERROR, "ANQP: Could not create dialog for "
      74                 :            :                 MACSTR " dialog_token %u. Consider increasing "
      75                 :          0 :                 "GAS_DIALOG_MAX.", MAC2STR(addr), dialog_token);
      76                 :            : 
      77                 :          0 :         return NULL;
      78                 :            : }
      79                 :            : 
      80                 :            : 
      81                 :            : struct gas_dialog_info *
      82                 :          0 : gas_serv_dialog_find(struct hostapd_data *hapd, const u8 *addr,
      83                 :            :                      u8 dialog_token)
      84                 :            : {
      85                 :            :         struct sta_info *sta;
      86                 :            :         int i;
      87                 :            : 
      88                 :          0 :         sta = ap_get_sta(hapd, addr);
      89         [ #  # ]:          0 :         if (!sta) {
      90                 :          0 :                 wpa_printf(MSG_DEBUG, "ANQP: could not find STA " MACSTR,
      91                 :          0 :                            MAC2STR(addr));
      92                 :          0 :                 return NULL;
      93                 :            :         }
      94 [ #  # ][ #  # ]:          0 :         for (i = 0; sta->gas_dialog && i < GAS_DIALOG_MAX; i++) {
      95 [ #  # ][ #  # ]:          0 :                 if (sta->gas_dialog[i].dialog_token != dialog_token ||
      96                 :          0 :                     !sta->gas_dialog[i].valid)
      97                 :          0 :                         continue;
      98                 :          0 :                 return &sta->gas_dialog[i];
      99                 :            :         }
     100                 :          0 :         wpa_printf(MSG_DEBUG, "ANQP: Could not find dialog for "
     101                 :          0 :                    MACSTR " dialog_token %u", MAC2STR(addr), dialog_token);
     102                 :          0 :         return NULL;
     103                 :            : }
     104                 :            : 
     105                 :            : 
     106                 :          0 : void gas_serv_dialog_clear(struct gas_dialog_info *dia)
     107                 :            : {
     108                 :          0 :         wpabuf_free(dia->sd_resp);
     109                 :          0 :         os_memset(dia, 0, sizeof(*dia));
     110                 :          0 : }
     111                 :            : 
     112                 :            : 
     113                 :          0 : static void gas_serv_free_dialogs(struct hostapd_data *hapd,
     114                 :            :                                   const u8 *sta_addr)
     115                 :            : {
     116                 :            :         struct sta_info *sta;
     117                 :            :         int i;
     118                 :            : 
     119                 :          0 :         sta = ap_get_sta(hapd, sta_addr);
     120 [ #  # ][ #  # ]:          0 :         if (sta == NULL || sta->gas_dialog == NULL)
     121                 :          0 :                 return;
     122                 :            : 
     123         [ #  # ]:          0 :         for (i = 0; i < GAS_DIALOG_MAX; i++) {
     124         [ #  # ]:          0 :                 if (sta->gas_dialog[i].valid)
     125                 :          0 :                         return;
     126                 :            :         }
     127                 :            : 
     128                 :          0 :         os_free(sta->gas_dialog);
     129                 :          0 :         sta->gas_dialog = NULL;
     130                 :            : }
     131                 :            : 
     132                 :            : 
     133                 :            : #ifdef CONFIG_HS20
     134                 :          0 : static void anqp_add_hs_capab_list(struct hostapd_data *hapd,
     135                 :            :                                    struct wpabuf *buf)
     136                 :            : {
     137                 :            :         u8 *len;
     138                 :            : 
     139                 :          0 :         len = gas_anqp_add_element(buf, ANQP_VENDOR_SPECIFIC);
     140                 :          0 :         wpabuf_put_be24(buf, OUI_WFA);
     141                 :          0 :         wpabuf_put_u8(buf, HS20_ANQP_OUI_TYPE);
     142                 :          0 :         wpabuf_put_u8(buf, HS20_STYPE_CAPABILITY_LIST);
     143                 :          0 :         wpabuf_put_u8(buf, 0); /* Reserved */
     144                 :          0 :         wpabuf_put_u8(buf, HS20_STYPE_CAPABILITY_LIST);
     145         [ #  # ]:          0 :         if (hapd->conf->hs20_oper_friendly_name)
     146                 :          0 :                 wpabuf_put_u8(buf, HS20_STYPE_OPERATOR_FRIENDLY_NAME);
     147         [ #  # ]:          0 :         if (hapd->conf->hs20_wan_metrics)
     148                 :          0 :                 wpabuf_put_u8(buf, HS20_STYPE_WAN_METRICS);
     149         [ #  # ]:          0 :         if (hapd->conf->hs20_connection_capability)
     150                 :          0 :                 wpabuf_put_u8(buf, HS20_STYPE_CONNECTION_CAPABILITY);
     151         [ #  # ]:          0 :         if (hapd->conf->nai_realm_data)
     152                 :          0 :                 wpabuf_put_u8(buf, HS20_STYPE_NAI_HOME_REALM_QUERY);
     153         [ #  # ]:          0 :         if (hapd->conf->hs20_operating_class)
     154                 :          0 :                 wpabuf_put_u8(buf, HS20_STYPE_OPERATING_CLASS);
     155                 :          0 :         gas_anqp_set_element_len(buf, len);
     156                 :          0 : }
     157                 :            : #endif /* CONFIG_HS20 */
     158                 :            : 
     159                 :            : 
     160                 :          0 : static void anqp_add_capab_list(struct hostapd_data *hapd,
     161                 :            :                                 struct wpabuf *buf)
     162                 :            : {
     163                 :            :         u8 *len;
     164                 :            : 
     165                 :          0 :         len = gas_anqp_add_element(buf, ANQP_CAPABILITY_LIST);
     166                 :          0 :         wpabuf_put_le16(buf, ANQP_CAPABILITY_LIST);
     167         [ #  # ]:          0 :         if (hapd->conf->venue_name)
     168                 :          0 :                 wpabuf_put_le16(buf, ANQP_VENUE_NAME);
     169         [ #  # ]:          0 :         if (hapd->conf->network_auth_type)
     170                 :          0 :                 wpabuf_put_le16(buf, ANQP_NETWORK_AUTH_TYPE);
     171         [ #  # ]:          0 :         if (hapd->conf->roaming_consortium)
     172                 :          0 :                 wpabuf_put_le16(buf, ANQP_ROAMING_CONSORTIUM);
     173         [ #  # ]:          0 :         if (hapd->conf->ipaddr_type_configured)
     174                 :          0 :                 wpabuf_put_le16(buf, ANQP_IP_ADDR_TYPE_AVAILABILITY);
     175         [ #  # ]:          0 :         if (hapd->conf->nai_realm_data)
     176                 :          0 :                 wpabuf_put_le16(buf, ANQP_NAI_REALM);
     177         [ #  # ]:          0 :         if (hapd->conf->anqp_3gpp_cell_net)
     178                 :          0 :                 wpabuf_put_le16(buf, ANQP_3GPP_CELLULAR_NETWORK);
     179         [ #  # ]:          0 :         if (hapd->conf->domain_name)
     180                 :          0 :                 wpabuf_put_le16(buf, ANQP_DOMAIN_NAME);
     181                 :            : #ifdef CONFIG_HS20
     182                 :          0 :         anqp_add_hs_capab_list(hapd, buf);
     183                 :            : #endif /* CONFIG_HS20 */
     184                 :          0 :         gas_anqp_set_element_len(buf, len);
     185                 :          0 : }
     186                 :            : 
     187                 :            : 
     188                 :          0 : static void anqp_add_venue_name(struct hostapd_data *hapd, struct wpabuf *buf)
     189                 :            : {
     190         [ #  # ]:          0 :         if (hapd->conf->venue_name) {
     191                 :            :                 u8 *len;
     192                 :            :                 unsigned int i;
     193                 :          0 :                 len = gas_anqp_add_element(buf, ANQP_VENUE_NAME);
     194                 :          0 :                 wpabuf_put_u8(buf, hapd->conf->venue_group);
     195                 :          0 :                 wpabuf_put_u8(buf, hapd->conf->venue_type);
     196         [ #  # ]:          0 :                 for (i = 0; i < hapd->conf->venue_name_count; i++) {
     197                 :            :                         struct hostapd_lang_string *vn;
     198                 :          0 :                         vn = &hapd->conf->venue_name[i];
     199                 :          0 :                         wpabuf_put_u8(buf, 3 + vn->name_len);
     200                 :          0 :                         wpabuf_put_data(buf, vn->lang, 3);
     201                 :          0 :                         wpabuf_put_data(buf, vn->name, vn->name_len);
     202                 :            :                 }
     203                 :          0 :                 gas_anqp_set_element_len(buf, len);
     204                 :            :         }
     205                 :          0 : }
     206                 :            : 
     207                 :            : 
     208                 :          0 : static void anqp_add_network_auth_type(struct hostapd_data *hapd,
     209                 :            :                                        struct wpabuf *buf)
     210                 :            : {
     211         [ #  # ]:          0 :         if (hapd->conf->network_auth_type) {
     212                 :          0 :                 wpabuf_put_le16(buf, ANQP_NETWORK_AUTH_TYPE);
     213                 :          0 :                 wpabuf_put_le16(buf, hapd->conf->network_auth_type_len);
     214                 :          0 :                 wpabuf_put_data(buf, hapd->conf->network_auth_type,
     215                 :          0 :                                 hapd->conf->network_auth_type_len);
     216                 :            :         }
     217                 :          0 : }
     218                 :            : 
     219                 :            : 
     220                 :          0 : static void anqp_add_roaming_consortium(struct hostapd_data *hapd,
     221                 :            :                                         struct wpabuf *buf)
     222                 :            : {
     223                 :            :         unsigned int i;
     224                 :            :         u8 *len;
     225                 :            : 
     226                 :          0 :         len = gas_anqp_add_element(buf, ANQP_ROAMING_CONSORTIUM);
     227         [ #  # ]:          0 :         for (i = 0; i < hapd->conf->roaming_consortium_count; i++) {
     228                 :            :                 struct hostapd_roaming_consortium *rc;
     229                 :          0 :                 rc = &hapd->conf->roaming_consortium[i];
     230                 :          0 :                 wpabuf_put_u8(buf, rc->len);
     231                 :          0 :                 wpabuf_put_data(buf, rc->oi, rc->len);
     232                 :            :         }
     233                 :          0 :         gas_anqp_set_element_len(buf, len);
     234                 :          0 : }
     235                 :            : 
     236                 :            : 
     237                 :          0 : static void anqp_add_ip_addr_type_availability(struct hostapd_data *hapd,
     238                 :            :                                                struct wpabuf *buf)
     239                 :            : {
     240         [ #  # ]:          0 :         if (hapd->conf->ipaddr_type_configured) {
     241                 :          0 :                 wpabuf_put_le16(buf, ANQP_IP_ADDR_TYPE_AVAILABILITY);
     242                 :          0 :                 wpabuf_put_le16(buf, 1);
     243                 :          0 :                 wpabuf_put_u8(buf, hapd->conf->ipaddr_type_availability);
     244                 :            :         }
     245                 :          0 : }
     246                 :            : 
     247                 :            : 
     248                 :          0 : static void anqp_add_nai_realm_eap(struct wpabuf *buf,
     249                 :            :                                    struct hostapd_nai_realm_data *realm)
     250                 :            : {
     251                 :            :         unsigned int i, j;
     252                 :            : 
     253                 :          0 :         wpabuf_put_u8(buf, realm->eap_method_count);
     254                 :            : 
     255         [ #  # ]:          0 :         for (i = 0; i < realm->eap_method_count; i++) {
     256                 :          0 :                 struct hostapd_nai_realm_eap *eap = &realm->eap_method[i];
     257                 :          0 :                 wpabuf_put_u8(buf, 2 + (3 * eap->num_auths));
     258                 :          0 :                 wpabuf_put_u8(buf, eap->eap_method);
     259                 :          0 :                 wpabuf_put_u8(buf, eap->num_auths);
     260         [ #  # ]:          0 :                 for (j = 0; j < eap->num_auths; j++) {
     261                 :          0 :                         wpabuf_put_u8(buf, eap->auth_id[j]);
     262                 :          0 :                         wpabuf_put_u8(buf, 1);
     263                 :          0 :                         wpabuf_put_u8(buf, eap->auth_val[j]);
     264                 :            :                 }
     265                 :            :         }
     266                 :          0 : }
     267                 :            : 
     268                 :            : 
     269                 :          0 : static void anqp_add_nai_realm_data(struct wpabuf *buf,
     270                 :            :                                     struct hostapd_nai_realm_data *realm,
     271                 :            :                                     unsigned int realm_idx)
     272                 :            : {
     273                 :            :         u8 *realm_data_len;
     274                 :            : 
     275                 :          0 :         wpa_printf(MSG_DEBUG, "realm=%s, len=%d", realm->realm[realm_idx],
     276                 :          0 :                    (int) os_strlen(realm->realm[realm_idx]));
     277                 :          0 :         realm_data_len = wpabuf_put(buf, 2);
     278                 :          0 :         wpabuf_put_u8(buf, realm->encoding);
     279                 :          0 :         wpabuf_put_u8(buf, os_strlen(realm->realm[realm_idx]));
     280                 :          0 :         wpabuf_put_str(buf, realm->realm[realm_idx]);
     281                 :          0 :         anqp_add_nai_realm_eap(buf, realm);
     282                 :          0 :         gas_anqp_set_element_len(buf, realm_data_len);
     283                 :          0 : }
     284                 :            : 
     285                 :            : 
     286                 :          0 : static int hs20_add_nai_home_realm_matches(struct hostapd_data *hapd,
     287                 :            :                                            struct wpabuf *buf,
     288                 :            :                                            const u8 *home_realm,
     289                 :            :                                            size_t home_realm_len)
     290                 :            : {
     291                 :            :         unsigned int i, j, k;
     292                 :          0 :         u8 num_realms, num_matching = 0, encoding, realm_len, *realm_list_len;
     293                 :            :         struct hostapd_nai_realm_data *realm;
     294                 :            :         const u8 *pos, *realm_name, *end;
     295                 :            :         struct {
     296                 :            :                 unsigned int realm_data_idx;
     297                 :            :                 unsigned int realm_idx;
     298                 :            :         } matches[10];
     299                 :            : 
     300                 :          0 :         pos = home_realm;
     301                 :          0 :         end = pos + home_realm_len;
     302         [ #  # ]:          0 :         if (pos + 1 > end) {
     303                 :          0 :                 wpa_hexdump(MSG_DEBUG, "Too short NAI Home Realm Query",
     304                 :            :                             home_realm, home_realm_len);
     305                 :          0 :                 return -1;
     306                 :            :         }
     307                 :          0 :         num_realms = *pos++;
     308                 :            : 
     309 [ #  # ][ #  # ]:          0 :         for (i = 0; i < num_realms && num_matching < 10; i++) {
     310         [ #  # ]:          0 :                 if (pos + 2 > end) {
     311                 :          0 :                         wpa_hexdump(MSG_DEBUG,
     312                 :            :                                     "Truncated NAI Home Realm Query",
     313                 :            :                                     home_realm, home_realm_len);
     314                 :          0 :                         return -1;
     315                 :            :                 }
     316                 :          0 :                 encoding = *pos++;
     317                 :          0 :                 realm_len = *pos++;
     318         [ #  # ]:          0 :                 if (pos + realm_len > end) {
     319                 :          0 :                         wpa_hexdump(MSG_DEBUG,
     320                 :            :                                     "Truncated NAI Home Realm Query",
     321                 :            :                                     home_realm, home_realm_len);
     322                 :          0 :                         return -1;
     323                 :            :                 }
     324                 :          0 :                 realm_name = pos;
     325 [ #  # ][ #  # ]:          0 :                 for (j = 0; j < hapd->conf->nai_realm_count &&
     326                 :          0 :                              num_matching < 10; j++) {
     327                 :            :                         const u8 *rpos, *rend;
     328                 :          0 :                         realm = &hapd->conf->nai_realm_data[j];
     329         [ #  # ]:          0 :                         if (encoding != realm->encoding)
     330                 :          0 :                                 continue;
     331                 :            : 
     332                 :          0 :                         rpos = realm_name;
     333 [ #  # ][ #  # ]:          0 :                         while (rpos < realm_name + realm_len &&
     334                 :            :                                num_matching < 10) {
     335         [ #  # ]:          0 :                                 for (rend = rpos;
     336                 :          0 :                                      rend < realm_name + realm_len; rend++) {
     337         [ #  # ]:          0 :                                         if (*rend == ';')
     338                 :          0 :                                                 break;
     339                 :            :                                 }
     340 [ #  # ][ #  # ]:          0 :                                 for (k = 0; k < MAX_NAI_REALMS &&
     341         [ #  # ]:          0 :                                              realm->realm[k] &&
     342                 :          0 :                                              num_matching < 10; k++) {
     343         [ #  # ]:          0 :                                         if ((int) os_strlen(realm->realm[k]) !=
     344         [ #  # ]:          0 :                                             rend - rpos ||
     345                 :          0 :                                             os_strncmp((char *) rpos,
     346                 :            :                                                        realm->realm[k],
     347                 :            :                                                        rend - rpos) != 0)
     348                 :          0 :                                                 continue;
     349                 :          0 :                                         matches[num_matching].realm_data_idx =
     350                 :            :                                                 j;
     351                 :          0 :                                         matches[num_matching].realm_idx = k;
     352                 :          0 :                                         num_matching++;
     353                 :            :                                 }
     354                 :          0 :                                 rpos = rend + 1;
     355                 :            :                         }
     356                 :            :                 }
     357                 :          0 :                 pos += realm_len;
     358                 :            :         }
     359                 :            : 
     360                 :          0 :         realm_list_len = gas_anqp_add_element(buf, ANQP_NAI_REALM);
     361                 :          0 :         wpabuf_put_le16(buf, num_matching);
     362                 :            : 
     363                 :            :         /*
     364                 :            :          * There are two ways to format. 1. each realm in a NAI Realm Data unit
     365                 :            :          * 2. all realms that share the same EAP methods in a NAI Realm Data
     366                 :            :          * unit. The first format is likely to be bigger in size than the
     367                 :            :          * second, but may be easier to parse and process by the receiver.
     368                 :            :          */
     369         [ #  # ]:          0 :         for (i = 0; i < num_matching; i++) {
     370                 :          0 :                 wpa_printf(MSG_DEBUG, "realm_idx %d, realm_data_idx %d",
     371                 :            :                            matches[i].realm_data_idx, matches[i].realm_idx);
     372                 :          0 :                 realm = &hapd->conf->nai_realm_data[matches[i].realm_data_idx];
     373                 :          0 :                 anqp_add_nai_realm_data(buf, realm, matches[i].realm_idx);
     374                 :            :         }
     375                 :          0 :         gas_anqp_set_element_len(buf, realm_list_len);
     376                 :          0 :         return 0;
     377                 :            : }
     378                 :            : 
     379                 :            : 
     380                 :          0 : static void anqp_add_nai_realm(struct hostapd_data *hapd, struct wpabuf *buf,
     381                 :            :                                const u8 *home_realm, size_t home_realm_len,
     382                 :            :                                int nai_realm, int nai_home_realm)
     383                 :            : {
     384 [ #  # ][ #  # ]:          0 :         if (nai_realm && hapd->conf->nai_realm_data) {
     385                 :            :                 u8 *len;
     386                 :            :                 unsigned int i, j;
     387                 :          0 :                 len = gas_anqp_add_element(buf, ANQP_NAI_REALM);
     388                 :          0 :                 wpabuf_put_le16(buf, hapd->conf->nai_realm_count);
     389         [ #  # ]:          0 :                 for (i = 0; i < hapd->conf->nai_realm_count; i++) {
     390                 :            :                         u8 *realm_data_len, *realm_len;
     391                 :            :                         struct hostapd_nai_realm_data *realm;
     392                 :            : 
     393                 :          0 :                         realm = &hapd->conf->nai_realm_data[i];
     394                 :          0 :                         realm_data_len = wpabuf_put(buf, 2);
     395                 :          0 :                         wpabuf_put_u8(buf, realm->encoding);
     396                 :          0 :                         realm_len = wpabuf_put(buf, 1);
     397         [ #  # ]:          0 :                         for (j = 0; realm->realm[j]; j++) {
     398         [ #  # ]:          0 :                                 if (j > 0)
     399                 :          0 :                                         wpabuf_put_u8(buf, ';');
     400                 :          0 :                                 wpabuf_put_str(buf, realm->realm[j]);
     401                 :            :                         }
     402                 :          0 :                         *realm_len = (u8 *) wpabuf_put(buf, 0) - realm_len - 1;
     403                 :          0 :                         anqp_add_nai_realm_eap(buf, realm);
     404                 :          0 :                         gas_anqp_set_element_len(buf, realm_data_len);
     405                 :            :                 }
     406                 :          0 :                 gas_anqp_set_element_len(buf, len);
     407 [ #  # ][ #  # ]:          0 :         } else if (nai_home_realm && hapd->conf->nai_realm_data) {
     408                 :          0 :                 hs20_add_nai_home_realm_matches(hapd, buf, home_realm,
     409                 :            :                                                 home_realm_len);
     410                 :            :         }
     411                 :          0 : }
     412                 :            : 
     413                 :            : 
     414                 :          0 : static void anqp_add_3gpp_cellular_network(struct hostapd_data *hapd,
     415                 :            :                                            struct wpabuf *buf)
     416                 :            : {
     417         [ #  # ]:          0 :         if (hapd->conf->anqp_3gpp_cell_net) {
     418                 :          0 :                 wpabuf_put_le16(buf, ANQP_3GPP_CELLULAR_NETWORK);
     419                 :          0 :                 wpabuf_put_le16(buf,
     420                 :          0 :                                 hapd->conf->anqp_3gpp_cell_net_len);
     421                 :          0 :                 wpabuf_put_data(buf, hapd->conf->anqp_3gpp_cell_net,
     422                 :          0 :                                 hapd->conf->anqp_3gpp_cell_net_len);
     423                 :            :         }
     424                 :          0 : }
     425                 :            : 
     426                 :            : 
     427                 :          0 : static void anqp_add_domain_name(struct hostapd_data *hapd, struct wpabuf *buf)
     428                 :            : {
     429         [ #  # ]:          0 :         if (hapd->conf->domain_name) {
     430                 :          0 :                 wpabuf_put_le16(buf, ANQP_DOMAIN_NAME);
     431                 :          0 :                 wpabuf_put_le16(buf, hapd->conf->domain_name_len);
     432                 :          0 :                 wpabuf_put_data(buf, hapd->conf->domain_name,
     433                 :          0 :                                 hapd->conf->domain_name_len);
     434                 :            :         }
     435                 :          0 : }
     436                 :            : 
     437                 :            : 
     438                 :            : #ifdef CONFIG_HS20
     439                 :            : 
     440                 :          0 : static void anqp_add_operator_friendly_name(struct hostapd_data *hapd,
     441                 :            :                                             struct wpabuf *buf)
     442                 :            : {
     443         [ #  # ]:          0 :         if (hapd->conf->hs20_oper_friendly_name) {
     444                 :            :                 u8 *len;
     445                 :            :                 unsigned int i;
     446                 :          0 :                 len = gas_anqp_add_element(buf, ANQP_VENDOR_SPECIFIC);
     447                 :          0 :                 wpabuf_put_be24(buf, OUI_WFA);
     448                 :          0 :                 wpabuf_put_u8(buf, HS20_ANQP_OUI_TYPE);
     449                 :          0 :                 wpabuf_put_u8(buf, HS20_STYPE_OPERATOR_FRIENDLY_NAME);
     450                 :          0 :                 wpabuf_put_u8(buf, 0); /* Reserved */
     451         [ #  # ]:          0 :                 for (i = 0; i < hapd->conf->hs20_oper_friendly_name_count; i++)
     452                 :            :                 {
     453                 :            :                         struct hostapd_lang_string *vn;
     454                 :          0 :                         vn = &hapd->conf->hs20_oper_friendly_name[i];
     455                 :          0 :                         wpabuf_put_u8(buf, 3 + vn->name_len);
     456                 :          0 :                         wpabuf_put_data(buf, vn->lang, 3);
     457                 :          0 :                         wpabuf_put_data(buf, vn->name, vn->name_len);
     458                 :            :                 }
     459                 :          0 :                 gas_anqp_set_element_len(buf, len);
     460                 :            :         }
     461                 :          0 : }
     462                 :            : 
     463                 :            : 
     464                 :          0 : static void anqp_add_wan_metrics(struct hostapd_data *hapd,
     465                 :            :                                  struct wpabuf *buf)
     466                 :            : {
     467         [ #  # ]:          0 :         if (hapd->conf->hs20_wan_metrics) {
     468                 :          0 :                 u8 *len = gas_anqp_add_element(buf, ANQP_VENDOR_SPECIFIC);
     469                 :          0 :                 wpabuf_put_be24(buf, OUI_WFA);
     470                 :          0 :                 wpabuf_put_u8(buf, HS20_ANQP_OUI_TYPE);
     471                 :          0 :                 wpabuf_put_u8(buf, HS20_STYPE_WAN_METRICS);
     472                 :          0 :                 wpabuf_put_u8(buf, 0); /* Reserved */
     473                 :          0 :                 wpabuf_put_data(buf, hapd->conf->hs20_wan_metrics, 13);
     474                 :          0 :                 gas_anqp_set_element_len(buf, len);
     475                 :            :         }
     476                 :          0 : }
     477                 :            : 
     478                 :            : 
     479                 :          0 : static void anqp_add_connection_capability(struct hostapd_data *hapd,
     480                 :            :                                            struct wpabuf *buf)
     481                 :            : {
     482         [ #  # ]:          0 :         if (hapd->conf->hs20_connection_capability) {
     483                 :          0 :                 u8 *len = gas_anqp_add_element(buf, ANQP_VENDOR_SPECIFIC);
     484                 :          0 :                 wpabuf_put_be24(buf, OUI_WFA);
     485                 :          0 :                 wpabuf_put_u8(buf, HS20_ANQP_OUI_TYPE);
     486                 :          0 :                 wpabuf_put_u8(buf, HS20_STYPE_CONNECTION_CAPABILITY);
     487                 :          0 :                 wpabuf_put_u8(buf, 0); /* Reserved */
     488                 :          0 :                 wpabuf_put_data(buf, hapd->conf->hs20_connection_capability,
     489                 :          0 :                                 hapd->conf->hs20_connection_capability_len);
     490                 :          0 :                 gas_anqp_set_element_len(buf, len);
     491                 :            :         }
     492                 :          0 : }
     493                 :            : 
     494                 :            : 
     495                 :          0 : static void anqp_add_operating_class(struct hostapd_data *hapd,
     496                 :            :                                      struct wpabuf *buf)
     497                 :            : {
     498         [ #  # ]:          0 :         if (hapd->conf->hs20_operating_class) {
     499                 :          0 :                 u8 *len = gas_anqp_add_element(buf, ANQP_VENDOR_SPECIFIC);
     500                 :          0 :                 wpabuf_put_be24(buf, OUI_WFA);
     501                 :          0 :                 wpabuf_put_u8(buf, HS20_ANQP_OUI_TYPE);
     502                 :          0 :                 wpabuf_put_u8(buf, HS20_STYPE_OPERATING_CLASS);
     503                 :          0 :                 wpabuf_put_u8(buf, 0); /* Reserved */
     504                 :          0 :                 wpabuf_put_data(buf, hapd->conf->hs20_operating_class,
     505                 :          0 :                                 hapd->conf->hs20_operating_class_len);
     506                 :          0 :                 gas_anqp_set_element_len(buf, len);
     507                 :            :         }
     508                 :          0 : }
     509                 :            : 
     510                 :            : #endif /* CONFIG_HS20 */
     511                 :            : 
     512                 :            : 
     513                 :            : static struct wpabuf *
     514                 :          0 : gas_serv_build_gas_resp_payload(struct hostapd_data *hapd,
     515                 :            :                                 unsigned int request,
     516                 :            :                                 struct gas_dialog_info *di,
     517                 :            :                                 const u8 *home_realm, size_t home_realm_len)
     518                 :            : {
     519                 :            :         struct wpabuf *buf;
     520                 :            : 
     521                 :          0 :         buf = wpabuf_alloc(1400);
     522         [ #  # ]:          0 :         if (buf == NULL)
     523                 :          0 :                 return NULL;
     524                 :            : 
     525         [ #  # ]:          0 :         if (request & ANQP_REQ_CAPABILITY_LIST)
     526                 :          0 :                 anqp_add_capab_list(hapd, buf);
     527         [ #  # ]:          0 :         if (request & ANQP_REQ_VENUE_NAME)
     528                 :          0 :                 anqp_add_venue_name(hapd, buf);
     529         [ #  # ]:          0 :         if (request & ANQP_REQ_NETWORK_AUTH_TYPE)
     530                 :          0 :                 anqp_add_network_auth_type(hapd, buf);
     531         [ #  # ]:          0 :         if (request & ANQP_REQ_ROAMING_CONSORTIUM)
     532                 :          0 :                 anqp_add_roaming_consortium(hapd, buf);
     533         [ #  # ]:          0 :         if (request & ANQP_REQ_IP_ADDR_TYPE_AVAILABILITY)
     534                 :          0 :                 anqp_add_ip_addr_type_availability(hapd, buf);
     535         [ #  # ]:          0 :         if (request & (ANQP_REQ_NAI_REALM | ANQP_REQ_NAI_HOME_REALM))
     536                 :          0 :                 anqp_add_nai_realm(hapd, buf, home_realm, home_realm_len,
     537                 :            :                                    request & ANQP_REQ_NAI_REALM,
     538                 :            :                                    request & ANQP_REQ_NAI_HOME_REALM);
     539         [ #  # ]:          0 :         if (request & ANQP_REQ_3GPP_CELLULAR_NETWORK)
     540                 :          0 :                 anqp_add_3gpp_cellular_network(hapd, buf);
     541         [ #  # ]:          0 :         if (request & ANQP_REQ_DOMAIN_NAME)
     542                 :          0 :                 anqp_add_domain_name(hapd, buf);
     543                 :            : 
     544                 :            : #ifdef CONFIG_HS20
     545         [ #  # ]:          0 :         if (request & ANQP_REQ_HS_CAPABILITY_LIST)
     546                 :          0 :                 anqp_add_hs_capab_list(hapd, buf);
     547         [ #  # ]:          0 :         if (request & ANQP_REQ_OPERATOR_FRIENDLY_NAME)
     548                 :          0 :                 anqp_add_operator_friendly_name(hapd, buf);
     549         [ #  # ]:          0 :         if (request & ANQP_REQ_WAN_METRICS)
     550                 :          0 :                 anqp_add_wan_metrics(hapd, buf);
     551         [ #  # ]:          0 :         if (request & ANQP_REQ_CONNECTION_CAPABILITY)
     552                 :          0 :                 anqp_add_connection_capability(hapd, buf);
     553         [ #  # ]:          0 :         if (request & ANQP_REQ_OPERATING_CLASS)
     554                 :          0 :                 anqp_add_operating_class(hapd, buf);
     555                 :            : #endif /* CONFIG_HS20 */
     556                 :            : 
     557                 :          0 :         return buf;
     558                 :            : }
     559                 :            : 
     560                 :            : 
     561                 :          0 : static void gas_serv_clear_cached_ies(void *eloop_data, void *user_ctx)
     562                 :            : {
     563                 :          0 :         struct gas_dialog_info *dia = eloop_data;
     564                 :            : 
     565                 :          0 :         wpa_printf(MSG_DEBUG, "GAS: Timeout triggered, clearing dialog for "
     566                 :          0 :                    "dialog token %d", dia->dialog_token);
     567                 :            : 
     568                 :          0 :         gas_serv_dialog_clear(dia);
     569                 :          0 : }
     570                 :            : 
     571                 :            : 
     572                 :            : struct anqp_query_info {
     573                 :            :         unsigned int request;
     574                 :            :         unsigned int remote_request;
     575                 :            :         const u8 *home_realm_query;
     576                 :            :         size_t home_realm_query_len;
     577                 :            :         u16 remote_delay;
     578                 :            : };
     579                 :            : 
     580                 :            : 
     581                 :          0 : static void set_anqp_req(unsigned int bit, const char *name, int local,
     582                 :            :                          unsigned int remote, u16 remote_delay,
     583                 :            :                          struct anqp_query_info *qi)
     584                 :            : {
     585                 :          0 :         qi->request |= bit;
     586         [ #  # ]:          0 :         if (local) {
     587                 :          0 :                 wpa_printf(MSG_DEBUG, "ANQP: %s (local)", name);
     588         [ #  # ]:          0 :         } else if (bit & remote) {
     589                 :          0 :                 wpa_printf(MSG_DEBUG, "ANQP: %s (remote)", name);
     590                 :          0 :                 qi->remote_request |= bit;
     591         [ #  # ]:          0 :                 if (remote_delay > qi->remote_delay)
     592                 :          0 :                         qi->remote_delay = remote_delay;
     593                 :            :         } else {
     594                 :          0 :                 wpa_printf(MSG_DEBUG, "ANQP: %s not available", name);
     595                 :            :         }
     596                 :          0 : }
     597                 :            : 
     598                 :            : 
     599                 :          0 : static void rx_anqp_query_list_id(struct hostapd_data *hapd, u16 info_id,
     600                 :            :                                   struct anqp_query_info *qi)
     601                 :            : {
     602   [ #  #  #  #  :          0 :         switch (info_id) {
             #  #  #  #  
                      # ]
     603                 :            :         case ANQP_CAPABILITY_LIST:
     604                 :          0 :                 set_anqp_req(ANQP_REQ_CAPABILITY_LIST, "Capability List", 1, 0,
     605                 :            :                              0, qi);
     606                 :          0 :                 break;
     607                 :            :         case ANQP_VENUE_NAME:
     608                 :          0 :                 set_anqp_req(ANQP_REQ_VENUE_NAME, "Venue Name",
     609                 :          0 :                              hapd->conf->venue_name != NULL, 0, 0, qi);
     610                 :          0 :                 break;
     611                 :            :         case ANQP_NETWORK_AUTH_TYPE:
     612                 :          0 :                 set_anqp_req(ANQP_REQ_NETWORK_AUTH_TYPE, "Network Auth Type",
     613                 :          0 :                              hapd->conf->network_auth_type != NULL,
     614                 :            :                              0, 0, qi);
     615                 :          0 :                 break;
     616                 :            :         case ANQP_ROAMING_CONSORTIUM:
     617                 :          0 :                 set_anqp_req(ANQP_REQ_ROAMING_CONSORTIUM, "Roaming Consortium",
     618                 :          0 :                              hapd->conf->roaming_consortium != NULL, 0, 0, qi);
     619                 :          0 :                 break;
     620                 :            :         case ANQP_IP_ADDR_TYPE_AVAILABILITY:
     621                 :          0 :                 set_anqp_req(ANQP_REQ_IP_ADDR_TYPE_AVAILABILITY,
     622                 :            :                              "IP Addr Type Availability",
     623                 :          0 :                              hapd->conf->ipaddr_type_configured,
     624                 :            :                              0, 0, qi);
     625                 :          0 :                 break;
     626                 :            :         case ANQP_NAI_REALM:
     627                 :          0 :                 set_anqp_req(ANQP_REQ_NAI_REALM, "NAI Realm",
     628                 :          0 :                              hapd->conf->nai_realm_data != NULL,
     629                 :            :                              0, 0, qi);
     630                 :          0 :                 break;
     631                 :            :         case ANQP_3GPP_CELLULAR_NETWORK:
     632                 :          0 :                 set_anqp_req(ANQP_REQ_3GPP_CELLULAR_NETWORK,
     633                 :            :                              "3GPP Cellular Network",
     634                 :          0 :                              hapd->conf->anqp_3gpp_cell_net != NULL,
     635                 :            :                              0, 0, qi);
     636                 :          0 :                 break;
     637                 :            :         case ANQP_DOMAIN_NAME:
     638                 :          0 :                 set_anqp_req(ANQP_REQ_DOMAIN_NAME, "Domain Name",
     639                 :          0 :                              hapd->conf->domain_name != NULL,
     640                 :            :                              0, 0, qi);
     641                 :          0 :                 break;
     642                 :            :         default:
     643                 :          0 :                 wpa_printf(MSG_DEBUG, "ANQP: Unsupported Info Id %u",
     644                 :            :                            info_id);
     645                 :          0 :                 break;
     646                 :            :         }
     647                 :          0 : }
     648                 :            : 
     649                 :            : 
     650                 :          0 : static void rx_anqp_query_list(struct hostapd_data *hapd,
     651                 :            :                                const u8 *pos, const u8 *end,
     652                 :            :                                struct anqp_query_info *qi)
     653                 :            : {
     654                 :          0 :         wpa_printf(MSG_DEBUG, "ANQP: %u Info IDs requested in Query list",
     655                 :          0 :                    (unsigned int) (end - pos) / 2);
     656                 :            : 
     657         [ #  # ]:          0 :         while (pos + 2 <= end) {
     658                 :          0 :                 rx_anqp_query_list_id(hapd, WPA_GET_LE16(pos), qi);
     659                 :          0 :                 pos += 2;
     660                 :            :         }
     661                 :          0 : }
     662                 :            : 
     663                 :            : 
     664                 :            : #ifdef CONFIG_HS20
     665                 :            : 
     666                 :          0 : static void rx_anqp_hs_query_list(struct hostapd_data *hapd, u8 subtype,
     667                 :            :                                   struct anqp_query_info *qi)
     668                 :            : {
     669   [ #  #  #  #  :          0 :         switch (subtype) {
                   #  # ]
     670                 :            :         case HS20_STYPE_CAPABILITY_LIST:
     671                 :          0 :                 set_anqp_req(ANQP_REQ_HS_CAPABILITY_LIST, "HS Capability List",
     672                 :            :                              1, 0, 0, qi);
     673                 :          0 :                 break;
     674                 :            :         case HS20_STYPE_OPERATOR_FRIENDLY_NAME:
     675                 :          0 :                 set_anqp_req(ANQP_REQ_OPERATOR_FRIENDLY_NAME,
     676                 :            :                              "Operator Friendly Name",
     677                 :          0 :                              hapd->conf->hs20_oper_friendly_name != NULL,
     678                 :            :                              0, 0, qi);
     679                 :          0 :                 break;
     680                 :            :         case HS20_STYPE_WAN_METRICS:
     681                 :          0 :                 set_anqp_req(ANQP_REQ_WAN_METRICS, "WAN Metrics",
     682                 :          0 :                              hapd->conf->hs20_wan_metrics != NULL,
     683                 :            :                              0, 0, qi);
     684                 :          0 :                 break;
     685                 :            :         case HS20_STYPE_CONNECTION_CAPABILITY:
     686                 :          0 :                 set_anqp_req(ANQP_REQ_CONNECTION_CAPABILITY,
     687                 :            :                              "Connection Capability",
     688                 :          0 :                              hapd->conf->hs20_connection_capability != NULL,
     689                 :            :                              0, 0, qi);
     690                 :          0 :                 break;
     691                 :            :         case HS20_STYPE_OPERATING_CLASS:
     692                 :          0 :                 set_anqp_req(ANQP_REQ_OPERATING_CLASS, "Operating Class",
     693                 :          0 :                              hapd->conf->hs20_operating_class != NULL,
     694                 :            :                              0, 0, qi);
     695                 :          0 :                 break;
     696                 :            :         default:
     697                 :          0 :                 wpa_printf(MSG_DEBUG, "ANQP: Unsupported HS 2.0 subtype %u",
     698                 :            :                            subtype);
     699                 :          0 :                 break;
     700                 :            :         }
     701                 :          0 : }
     702                 :            : 
     703                 :            : 
     704                 :          0 : static void rx_anqp_hs_nai_home_realm(struct hostapd_data *hapd,
     705                 :            :                                       const u8 *pos, const u8 *end,
     706                 :            :                                       struct anqp_query_info *qi)
     707                 :            : {
     708                 :          0 :         qi->request |= ANQP_REQ_NAI_HOME_REALM;
     709                 :          0 :         qi->home_realm_query = pos;
     710                 :          0 :         qi->home_realm_query_len = end - pos;
     711         [ #  # ]:          0 :         if (hapd->conf->nai_realm_data != NULL) {
     712                 :          0 :                 wpa_printf(MSG_DEBUG, "ANQP: HS 2.0 NAI Home Realm Query "
     713                 :            :                            "(local)");
     714                 :            :         } else {
     715                 :          0 :                 wpa_printf(MSG_DEBUG, "ANQP: HS 2.0 NAI Home Realm Query not "
     716                 :            :                            "available");
     717                 :            :         }
     718                 :          0 : }
     719                 :            : 
     720                 :            : 
     721                 :          0 : static void rx_anqp_vendor_specific(struct hostapd_data *hapd,
     722                 :            :                                     const u8 *pos, const u8 *end,
     723                 :            :                                     struct anqp_query_info *qi)
     724                 :            : {
     725                 :            :         u32 oui;
     726                 :            :         u8 subtype;
     727                 :            : 
     728         [ #  # ]:          0 :         if (pos + 4 > end) {
     729                 :          0 :                 wpa_printf(MSG_DEBUG, "ANQP: Too short vendor specific ANQP "
     730                 :            :                            "Query element");
     731                 :          0 :                 return;
     732                 :            :         }
     733                 :            : 
     734                 :          0 :         oui = WPA_GET_BE24(pos);
     735                 :          0 :         pos += 3;
     736         [ #  # ]:          0 :         if (oui != OUI_WFA) {
     737                 :          0 :                 wpa_printf(MSG_DEBUG, "ANQP: Unsupported vendor OUI %06x",
     738                 :            :                            oui);
     739                 :          0 :                 return;
     740                 :            :         }
     741                 :            : 
     742         [ #  # ]:          0 :         if (*pos != HS20_ANQP_OUI_TYPE) {
     743                 :          0 :                 wpa_printf(MSG_DEBUG, "ANQP: Unsupported WFA vendor type %u",
     744                 :          0 :                            *pos);
     745                 :          0 :                 return;
     746                 :            :         }
     747                 :          0 :         pos++;
     748                 :            : 
     749         [ #  # ]:          0 :         if (pos + 1 >= end)
     750                 :          0 :                 return;
     751                 :            : 
     752                 :          0 :         subtype = *pos++;
     753                 :          0 :         pos++; /* Reserved */
     754      [ #  #  # ]:          0 :         switch (subtype) {
     755                 :            :         case HS20_STYPE_QUERY_LIST:
     756                 :          0 :                 wpa_printf(MSG_DEBUG, "ANQP: HS 2.0 Query List");
     757         [ #  # ]:          0 :                 while (pos < end) {
     758                 :          0 :                         rx_anqp_hs_query_list(hapd, *pos, qi);
     759                 :          0 :                         pos++;
     760                 :            :                 }
     761                 :          0 :                 break;
     762                 :            :         case HS20_STYPE_NAI_HOME_REALM_QUERY:
     763                 :          0 :                 rx_anqp_hs_nai_home_realm(hapd, pos, end, qi);
     764                 :          0 :                 break;
     765                 :            :         default:
     766                 :          0 :                 wpa_printf(MSG_DEBUG, "ANQP: Unsupported HS 2.0 query subtype "
     767                 :            :                            "%u", subtype);
     768                 :          0 :                 break;
     769                 :            :         }
     770                 :            : }
     771                 :            : 
     772                 :            : #endif /* CONFIG_HS20 */
     773                 :            : 
     774                 :            : 
     775                 :          0 : static void gas_serv_req_local_processing(struct hostapd_data *hapd,
     776                 :            :                                           const u8 *sa, u8 dialog_token,
     777                 :            :                                           struct anqp_query_info *qi)
     778                 :            : {
     779                 :            :         struct wpabuf *buf, *tx_buf;
     780                 :            : 
     781                 :          0 :         buf = gas_serv_build_gas_resp_payload(hapd, qi->request, NULL,
     782                 :            :                                               qi->home_realm_query,
     783                 :            :                                               qi->home_realm_query_len);
     784                 :          0 :         wpa_hexdump_buf(MSG_MSGDUMP, "ANQP: Locally generated ANQP responses",
     785                 :            :                         buf);
     786         [ #  # ]:          0 :         if (!buf)
     787                 :          0 :                 return;
     788                 :            : 
     789 [ #  # ][ #  # ]:          0 :         if (wpabuf_len(buf) > hapd->gas_frag_limit ||
     790                 :          0 :             hapd->conf->gas_comeback_delay) {
     791                 :            :                 struct gas_dialog_info *di;
     792                 :          0 :                 u16 comeback_delay = 1;
     793                 :            : 
     794         [ #  # ]:          0 :                 if (hapd->conf->gas_comeback_delay) {
     795                 :            :                         /* Testing - allow overriding of the delay value */
     796                 :          0 :                         comeback_delay = hapd->conf->gas_comeback_delay;
     797                 :            :                 }
     798                 :            : 
     799                 :          0 :                 wpa_printf(MSG_DEBUG, "ANQP: Too long response to fit in "
     800                 :            :                            "initial response - use GAS comeback");
     801                 :          0 :                 di = gas_dialog_create(hapd, sa, dialog_token);
     802         [ #  # ]:          0 :                 if (!di) {
     803                 :          0 :                         wpa_printf(MSG_INFO, "ANQP: Could not create dialog "
     804                 :            :                                    "for " MACSTR " (dialog token %u)",
     805                 :          0 :                                    MAC2STR(sa), dialog_token);
     806                 :          0 :                         wpabuf_free(buf);
     807                 :          0 :                         return;
     808                 :            :                 }
     809                 :          0 :                 di->sd_resp = buf;
     810                 :          0 :                 di->sd_resp_pos = 0;
     811                 :          0 :                 tx_buf = gas_anqp_build_initial_resp_buf(
     812                 :            :                         dialog_token, WLAN_STATUS_SUCCESS, comeback_delay,
     813                 :            :                         NULL);
     814                 :            :         } else {
     815                 :          0 :                 wpa_printf(MSG_DEBUG, "ANQP: Initial response (no comeback)");
     816                 :          0 :                 tx_buf = gas_anqp_build_initial_resp_buf(
     817                 :            :                         dialog_token, WLAN_STATUS_SUCCESS, 0, buf);
     818                 :          0 :                 wpabuf_free(buf);
     819                 :            :         }
     820         [ #  # ]:          0 :         if (!tx_buf)
     821                 :          0 :                 return;
     822                 :            : 
     823                 :          0 :         hostapd_drv_send_action(hapd, hapd->iface->freq, 0, sa,
     824                 :          0 :                                 wpabuf_head(tx_buf), wpabuf_len(tx_buf));
     825                 :          0 :         wpabuf_free(tx_buf);
     826                 :            : }
     827                 :            : 
     828                 :            : 
     829                 :          0 : static void gas_serv_rx_gas_initial_req(struct hostapd_data *hapd,
     830                 :            :                                         const u8 *sa,
     831                 :            :                                         const u8 *data, size_t len)
     832                 :            : {
     833                 :          0 :         const u8 *pos = data;
     834                 :          0 :         const u8 *end = data + len;
     835                 :            :         const u8 *next;
     836                 :            :         u8 dialog_token;
     837                 :            :         u16 slen;
     838                 :            :         struct anqp_query_info qi;
     839                 :            :         const u8 *adv_proto;
     840                 :            : 
     841         [ #  # ]:          0 :         if (len < 1 + 2)
     842                 :          0 :                 return;
     843                 :            : 
     844                 :          0 :         os_memset(&qi, 0, sizeof(qi));
     845                 :            : 
     846                 :          0 :         dialog_token = *pos++;
     847                 :          0 :         wpa_msg(hapd->msg_ctx, MSG_DEBUG,
     848                 :            :                 "GAS: GAS Initial Request from " MACSTR " (dialog token %u) ",
     849                 :          0 :                 MAC2STR(sa), dialog_token);
     850                 :            : 
     851         [ #  # ]:          0 :         if (*pos != WLAN_EID_ADV_PROTO) {
     852                 :          0 :                 wpa_msg(hapd->msg_ctx, MSG_DEBUG,
     853                 :          0 :                         "GAS: Unexpected IE in GAS Initial Request: %u", *pos);
     854                 :          0 :                 return;
     855                 :            :         }
     856                 :          0 :         adv_proto = pos++;
     857                 :            : 
     858                 :          0 :         slen = *pos++;
     859                 :          0 :         next = pos + slen;
     860 [ #  # ][ #  # ]:          0 :         if (next > end || slen < 2) {
     861                 :          0 :                 wpa_msg(hapd->msg_ctx, MSG_DEBUG,
     862                 :            :                         "GAS: Invalid IE in GAS Initial Request");
     863                 :          0 :                 return;
     864                 :            :         }
     865                 :          0 :         pos++; /* skip QueryRespLenLimit and PAME-BI */
     866                 :            : 
     867         [ #  # ]:          0 :         if (*pos != ACCESS_NETWORK_QUERY_PROTOCOL) {
     868                 :            :                 struct wpabuf *buf;
     869                 :          0 :                 wpa_msg(hapd->msg_ctx, MSG_DEBUG,
     870                 :            :                         "GAS: Unsupported GAS advertisement protocol id %u",
     871                 :          0 :                         *pos);
     872         [ #  # ]:          0 :                 if (sa[0] & 0x01)
     873                 :          0 :                         return; /* Invalid source address - drop silently */
     874                 :          0 :                 buf = gas_build_initial_resp(
     875                 :            :                         dialog_token, WLAN_STATUS_GAS_ADV_PROTO_NOT_SUPPORTED,
     876                 :          0 :                         0, 2 + slen + 2);
     877         [ #  # ]:          0 :                 if (buf == NULL)
     878                 :          0 :                         return;
     879                 :          0 :                 wpabuf_put_data(buf, adv_proto, 2 + slen);
     880                 :          0 :                 wpabuf_put_le16(buf, 0); /* Query Response Length */
     881                 :          0 :                 hostapd_drv_send_action(hapd, hapd->iface->freq, 0, sa,
     882                 :          0 :                                         wpabuf_head(buf), wpabuf_len(buf));
     883                 :          0 :                 wpabuf_free(buf);
     884                 :          0 :                 return;
     885                 :            :         }
     886                 :            : 
     887                 :          0 :         pos = next;
     888                 :            :         /* Query Request */
     889         [ #  # ]:          0 :         if (pos + 2 > end)
     890                 :          0 :                 return;
     891                 :          0 :         slen = WPA_GET_LE16(pos);
     892                 :          0 :         pos += 2;
     893         [ #  # ]:          0 :         if (pos + slen > end)
     894                 :          0 :                 return;
     895                 :          0 :         end = pos + slen;
     896                 :            : 
     897                 :            :         /* ANQP Query Request */
     898         [ #  # ]:          0 :         while (pos < end) {
     899                 :            :                 u16 info_id, elen;
     900                 :            : 
     901         [ #  # ]:          0 :                 if (pos + 4 > end)
     902                 :          0 :                         return;
     903                 :            : 
     904                 :          0 :                 info_id = WPA_GET_LE16(pos);
     905                 :          0 :                 pos += 2;
     906                 :          0 :                 elen = WPA_GET_LE16(pos);
     907                 :          0 :                 pos += 2;
     908                 :            : 
     909         [ #  # ]:          0 :                 if (pos + elen > end) {
     910                 :          0 :                         wpa_printf(MSG_DEBUG, "ANQP: Invalid Query Request");
     911                 :          0 :                         return;
     912                 :            :                 }
     913                 :            : 
     914      [ #  #  # ]:          0 :                 switch (info_id) {
     915                 :            :                 case ANQP_QUERY_LIST:
     916                 :          0 :                         rx_anqp_query_list(hapd, pos, pos + elen, &qi);
     917                 :          0 :                         break;
     918                 :            : #ifdef CONFIG_HS20
     919                 :            :                 case ANQP_VENDOR_SPECIFIC:
     920                 :          0 :                         rx_anqp_vendor_specific(hapd, pos, pos + elen, &qi);
     921                 :          0 :                         break;
     922                 :            : #endif /* CONFIG_HS20 */
     923                 :            :                 default:
     924                 :          0 :                         wpa_printf(MSG_DEBUG, "ANQP: Unsupported Query "
     925                 :            :                                    "Request element %u", info_id);
     926                 :          0 :                         break;
     927                 :            :                 }
     928                 :            : 
     929                 :          0 :                 pos += elen;
     930                 :            :         }
     931                 :            : 
     932                 :          0 :         gas_serv_req_local_processing(hapd, sa, dialog_token, &qi);
     933                 :            : }
     934                 :            : 
     935                 :            : 
     936                 :          0 : void gas_serv_tx_gas_response(struct hostapd_data *hapd, const u8 *dst,
     937                 :            :                               struct gas_dialog_info *dialog)
     938                 :            : {
     939                 :            :         struct wpabuf *buf, *tx_buf;
     940                 :          0 :         u8 dialog_token = dialog->dialog_token;
     941                 :            :         size_t frag_len;
     942                 :            : 
     943         [ #  # ]:          0 :         if (dialog->sd_resp == NULL) {
     944                 :          0 :                 buf = gas_serv_build_gas_resp_payload(hapd,
     945                 :            :                                                       dialog->all_requested,
     946                 :            :                                                       dialog, NULL, 0);
     947                 :          0 :                 wpa_hexdump_buf(MSG_MSGDUMP, "ANQP: Generated ANQP responses",
     948                 :            :                         buf);
     949         [ #  # ]:          0 :                 if (!buf)
     950                 :          0 :                         goto tx_gas_response_done;
     951                 :          0 :                 dialog->sd_resp = buf;
     952                 :          0 :                 dialog->sd_resp_pos = 0;
     953                 :            :         }
     954                 :          0 :         frag_len = wpabuf_len(dialog->sd_resp) - dialog->sd_resp_pos;
     955 [ #  # ][ #  # ]:          0 :         if (frag_len > hapd->gas_frag_limit || dialog->comeback_delay ||
                 [ #  # ]
     956                 :          0 :             hapd->conf->gas_comeback_delay) {
     957                 :          0 :                 u16 comeback_delay_tus = dialog->comeback_delay +
     958                 :            :                         GAS_SERV_COMEBACK_DELAY_FUDGE;
     959                 :            :                 u32 comeback_delay_secs, comeback_delay_usecs;
     960                 :            : 
     961         [ #  # ]:          0 :                 if (hapd->conf->gas_comeback_delay) {
     962                 :            :                         /* Testing - allow overriding of the delay value */
     963                 :          0 :                         comeback_delay_tus = hapd->conf->gas_comeback_delay;
     964                 :            :                 }
     965                 :            : 
     966                 :          0 :                 wpa_printf(MSG_DEBUG, "GAS: Response frag_len %u (frag limit "
     967                 :            :                            "%u) and comeback delay %u, "
     968                 :            :                            "requesting comebacks", (unsigned int) frag_len,
     969                 :          0 :                            (unsigned int) hapd->gas_frag_limit,
     970                 :          0 :                            dialog->comeback_delay);
     971                 :          0 :                 tx_buf = gas_anqp_build_initial_resp_buf(dialog_token,
     972                 :            :                                                          WLAN_STATUS_SUCCESS,
     973                 :            :                                                          comeback_delay_tus,
     974                 :            :                                                          NULL);
     975         [ #  # ]:          0 :                 if (tx_buf) {
     976                 :          0 :                         wpa_msg(hapd->msg_ctx, MSG_DEBUG,
     977                 :            :                                 "GAS: Tx GAS Initial Resp (comeback = 10TU)");
     978                 :          0 :                         hostapd_drv_send_action(hapd, hapd->iface->freq, 0,
     979                 :            :                                                 dst,
     980                 :          0 :                                                 wpabuf_head(tx_buf),
     981                 :            :                                                 wpabuf_len(tx_buf));
     982                 :            :                 }
     983                 :          0 :                 wpabuf_free(tx_buf);
     984                 :            : 
     985                 :            :                 /* start a timer of 1.5 * comeback-delay */
     986                 :          0 :                 comeback_delay_tus = comeback_delay_tus +
     987                 :            :                         (comeback_delay_tus / 2);
     988                 :          0 :                 comeback_delay_secs = (comeback_delay_tus * 1024) / 1000000;
     989                 :          0 :                 comeback_delay_usecs = (comeback_delay_tus * 1024) -
     990                 :          0 :                         (comeback_delay_secs * 1000000);
     991                 :          0 :                 eloop_register_timeout(comeback_delay_secs,
     992                 :            :                                        comeback_delay_usecs,
     993                 :            :                                        gas_serv_clear_cached_ies, dialog,
     994                 :            :                                        NULL);
     995                 :          0 :                 goto tx_gas_response_done;
     996                 :            :         }
     997                 :            : 
     998                 :          0 :         buf = wpabuf_alloc_copy(wpabuf_head_u8(dialog->sd_resp) +
     999                 :            :                                 dialog->sd_resp_pos, frag_len);
    1000         [ #  # ]:          0 :         if (buf == NULL) {
    1001                 :          0 :                 wpa_msg(hapd->msg_ctx, MSG_DEBUG, "GAS: Buffer allocation "
    1002                 :            :                         "failed");
    1003                 :          0 :                 goto tx_gas_response_done;
    1004                 :            :         }
    1005                 :          0 :         tx_buf = gas_anqp_build_initial_resp_buf(dialog_token,
    1006                 :            :                                                  WLAN_STATUS_SUCCESS, 0, buf);
    1007                 :          0 :         wpabuf_free(buf);
    1008         [ #  # ]:          0 :         if (tx_buf == NULL)
    1009                 :          0 :                 goto tx_gas_response_done;
    1010                 :          0 :         wpa_msg(hapd->msg_ctx, MSG_DEBUG, "GAS: Tx GAS Initial "
    1011                 :            :                 "Response (frag_id %d frag_len %d)",
    1012                 :          0 :                 dialog->sd_frag_id, (int) frag_len);
    1013                 :          0 :         dialog->sd_frag_id++;
    1014                 :            : 
    1015                 :          0 :         hostapd_drv_send_action(hapd, hapd->iface->freq, 0, dst,
    1016                 :          0 :                                 wpabuf_head(tx_buf), wpabuf_len(tx_buf));
    1017                 :          0 :         wpabuf_free(tx_buf);
    1018                 :            : tx_gas_response_done:
    1019                 :          0 :         gas_serv_clear_cached_ies(dialog, NULL);
    1020                 :          0 : }
    1021                 :            : 
    1022                 :            : 
    1023                 :          0 : static void gas_serv_rx_gas_comeback_req(struct hostapd_data *hapd,
    1024                 :            :                                          const u8 *sa,
    1025                 :            :                                          const u8 *data, size_t len)
    1026                 :            : {
    1027                 :            :         struct gas_dialog_info *dialog;
    1028                 :            :         struct wpabuf *buf, *tx_buf;
    1029                 :            :         u8 dialog_token;
    1030                 :            :         size_t frag_len;
    1031                 :          0 :         int more = 0;
    1032                 :            : 
    1033                 :          0 :         wpa_hexdump(MSG_DEBUG, "GAS: RX GAS Comeback Request", data, len);
    1034         [ #  # ]:          0 :         if (len < 1)
    1035                 :          0 :                 return;
    1036                 :          0 :         dialog_token = *data;
    1037                 :          0 :         wpa_msg(hapd->msg_ctx, MSG_DEBUG, "GAS: Dialog Token: %u",
    1038                 :            :                 dialog_token);
    1039                 :            : 
    1040                 :          0 :         dialog = gas_serv_dialog_find(hapd, sa, dialog_token);
    1041         [ #  # ]:          0 :         if (!dialog) {
    1042                 :          0 :                 wpa_msg(hapd->msg_ctx, MSG_DEBUG, "GAS: No pending SD "
    1043                 :            :                         "response fragment for " MACSTR " dialog token %u",
    1044                 :          0 :                         MAC2STR(sa), dialog_token);
    1045                 :            : 
    1046         [ #  # ]:          0 :                 if (sa[0] & 0x01)
    1047                 :          0 :                         return; /* Invalid source address - drop silently */
    1048                 :          0 :                 tx_buf = gas_anqp_build_comeback_resp_buf(
    1049                 :            :                         dialog_token, WLAN_STATUS_NO_OUTSTANDING_GAS_REQ, 0, 0,
    1050                 :            :                         0, NULL);
    1051         [ #  # ]:          0 :                 if (tx_buf == NULL)
    1052                 :          0 :                         return;
    1053                 :          0 :                 goto send_resp;
    1054                 :            :         }
    1055                 :            : 
    1056         [ #  # ]:          0 :         if (dialog->sd_resp == NULL) {
    1057                 :          0 :                 wpa_printf(MSG_DEBUG, "GAS: Remote request 0x%x received 0x%x",
    1058                 :            :                            dialog->requested, dialog->received);
    1059         [ #  # ]:          0 :                 if ((dialog->requested & dialog->received) !=
    1060                 :          0 :                     dialog->requested) {
    1061                 :          0 :                         wpa_printf(MSG_DEBUG, "GAS: Did not receive response "
    1062                 :            :                                    "from remote processing");
    1063                 :          0 :                         gas_serv_dialog_clear(dialog);
    1064                 :          0 :                         tx_buf = gas_anqp_build_comeback_resp_buf(
    1065                 :            :                                 dialog_token,
    1066                 :            :                                 WLAN_STATUS_GAS_RESP_NOT_RECEIVED, 0, 0, 0,
    1067                 :            :                                 NULL);
    1068         [ #  # ]:          0 :                         if (tx_buf == NULL)
    1069                 :          0 :                                 return;
    1070                 :          0 :                         goto send_resp;
    1071                 :            :                 }
    1072                 :            : 
    1073                 :          0 :                 buf = gas_serv_build_gas_resp_payload(hapd,
    1074                 :            :                                                       dialog->all_requested,
    1075                 :            :                                                       dialog, NULL, 0);
    1076                 :          0 :                 wpa_hexdump_buf(MSG_MSGDUMP, "ANQP: Generated ANQP responses",
    1077                 :            :                         buf);
    1078         [ #  # ]:          0 :                 if (!buf)
    1079                 :          0 :                         goto rx_gas_comeback_req_done;
    1080                 :          0 :                 dialog->sd_resp = buf;
    1081                 :          0 :                 dialog->sd_resp_pos = 0;
    1082                 :            :         }
    1083                 :          0 :         frag_len = wpabuf_len(dialog->sd_resp) - dialog->sd_resp_pos;
    1084         [ #  # ]:          0 :         if (frag_len > hapd->gas_frag_limit) {
    1085                 :          0 :                 frag_len = hapd->gas_frag_limit;
    1086                 :          0 :                 more = 1;
    1087                 :            :         }
    1088                 :          0 :         wpa_msg(hapd->msg_ctx, MSG_DEBUG, "GAS: resp frag_len %u",
    1089                 :            :                 (unsigned int) frag_len);
    1090                 :          0 :         buf = wpabuf_alloc_copy(wpabuf_head_u8(dialog->sd_resp) +
    1091                 :            :                                 dialog->sd_resp_pos, frag_len);
    1092         [ #  # ]:          0 :         if (buf == NULL) {
    1093                 :          0 :                 wpa_msg(hapd->msg_ctx, MSG_DEBUG, "GAS: Failed to allocate "
    1094                 :            :                         "buffer");
    1095                 :          0 :                 goto rx_gas_comeback_req_done;
    1096                 :            :         }
    1097                 :          0 :         tx_buf = gas_anqp_build_comeback_resp_buf(dialog_token,
    1098                 :            :                                                   WLAN_STATUS_SUCCESS,
    1099                 :          0 :                                                   dialog->sd_frag_id,
    1100                 :            :                                                   more, 0, buf);
    1101                 :          0 :         wpabuf_free(buf);
    1102         [ #  # ]:          0 :         if (tx_buf == NULL)
    1103                 :          0 :                 goto rx_gas_comeback_req_done;
    1104                 :          0 :         wpa_msg(hapd->msg_ctx, MSG_DEBUG, "GAS: Tx GAS Comeback Response "
    1105                 :            :                 "(frag_id %d more=%d frag_len=%d)",
    1106                 :          0 :                 dialog->sd_frag_id, more, (int) frag_len);
    1107                 :          0 :         dialog->sd_frag_id++;
    1108                 :          0 :         dialog->sd_resp_pos += frag_len;
    1109                 :            : 
    1110         [ #  # ]:          0 :         if (more) {
    1111                 :          0 :                 wpa_msg(hapd->msg_ctx, MSG_DEBUG, "GAS: %d more bytes remain "
    1112                 :            :                         "to be sent",
    1113                 :          0 :                         (int) (wpabuf_len(dialog->sd_resp) -
    1114                 :          0 :                                dialog->sd_resp_pos));
    1115                 :            :         } else {
    1116                 :          0 :                 wpa_msg(hapd->msg_ctx, MSG_DEBUG, "GAS: All fragments of "
    1117                 :            :                         "SD response sent");
    1118                 :          0 :                 gas_serv_dialog_clear(dialog);
    1119                 :          0 :                 gas_serv_free_dialogs(hapd, sa);
    1120                 :            :         }
    1121                 :            : 
    1122                 :            : send_resp:
    1123                 :          0 :         hostapd_drv_send_action(hapd, hapd->iface->freq, 0, sa,
    1124                 :          0 :                                 wpabuf_head(tx_buf), wpabuf_len(tx_buf));
    1125                 :          0 :         wpabuf_free(tx_buf);
    1126                 :          0 :         return;
    1127                 :            : 
    1128                 :            : rx_gas_comeback_req_done:
    1129                 :          0 :         gas_serv_clear_cached_ies(dialog, NULL);
    1130                 :            : }
    1131                 :            : 
    1132                 :            : 
    1133                 :         19 : static void gas_serv_rx_public_action(void *ctx, const u8 *buf, size_t len,
    1134                 :            :                                       int freq)
    1135                 :            : {
    1136                 :         19 :         struct hostapd_data *hapd = ctx;
    1137                 :            :         const struct ieee80211_mgmt *mgmt;
    1138                 :            :         size_t hdr_len;
    1139                 :            :         const u8 *sa, *data;
    1140                 :            : 
    1141                 :         19 :         mgmt = (const struct ieee80211_mgmt *) buf;
    1142                 :         19 :         hdr_len = (const u8 *) &mgmt->u.action.u.vs_public_action.action - buf;
    1143         [ -  + ]:         19 :         if (hdr_len > len)
    1144                 :          0 :                 return;
    1145         [ -  + ]:         19 :         if (mgmt->u.action.category != WLAN_ACTION_PUBLIC)
    1146                 :          0 :                 return;
    1147                 :         19 :         sa = mgmt->sa;
    1148                 :         19 :         len -= hdr_len;
    1149                 :         19 :         data = &mgmt->u.action.u.public_action.action;
    1150      [ -  -  + ]:         19 :         switch (data[0]) {
    1151                 :            :         case WLAN_PA_GAS_INITIAL_REQ:
    1152                 :          0 :                 gas_serv_rx_gas_initial_req(hapd, sa, data + 1, len - 1);
    1153                 :          0 :                 break;
    1154                 :            :         case WLAN_PA_GAS_COMEBACK_REQ:
    1155                 :          0 :                 gas_serv_rx_gas_comeback_req(hapd, sa, data + 1, len - 1);
    1156                 :         19 :                 break;
    1157                 :            :         }
    1158                 :            : }
    1159                 :            : 
    1160                 :            : 
    1161                 :         55 : int gas_serv_init(struct hostapd_data *hapd)
    1162                 :            : {
    1163                 :         55 :         hapd->public_action_cb2 = gas_serv_rx_public_action;
    1164                 :         55 :         hapd->public_action_cb2_ctx = hapd;
    1165                 :         55 :         hapd->gas_frag_limit = 1400;
    1166         [ -  + ]:         55 :         if (hapd->conf->gas_frag_limit > 0)
    1167                 :          0 :                 hapd->gas_frag_limit = hapd->conf->gas_frag_limit;
    1168                 :         55 :         return 0;
    1169                 :            : }
    1170                 :            : 
    1171                 :            : 
    1172                 :         55 : void gas_serv_deinit(struct hostapd_data *hapd)
    1173                 :            : {
    1174                 :         55 : }

Generated by: LCOV version 1.9