blame | history | raw
huangcm
2024-12-18 9d29be7f7249789d6ffd0440067187a9f040c2cd 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97

/*


 * EAP peer method: EAP-OTP (RFC 3748)


 * Copyright (c) 2004-2006, Jouni Malinen <j@w1.fi>


 *


 * This software may be distributed under the terms of the BSD license.


 * See README for more details.


 */


 


#include "includes.h"


 


#include "common.h"


#include "eap_i.h"


 


 


static void * eap_otp_init(struct eap_sm *sm)


{


    /* No need for private data. However, must return non-NULL to indicate


     * success. */


    return (void *) 1;


}


 


 


static void eap_otp_deinit(struct eap_sm *sm, void *priv)


{


}


 


 


static struct wpabuf * eap_otp_process(struct eap_sm *sm, void *priv,


                       struct eap_method_ret *ret,


                       const struct wpabuf *reqData)


{


    struct wpabuf *resp;


    const u8 *pos, *password;


    size_t password_len, len;


    int otp;


 


    pos = eap_hdr_validate(EAP_VENDOR_IETF, EAP_TYPE_OTP, reqData, &len);


    if (pos == NULL) {


        ret->ignore = TRUE;


        return NULL;


    }


    wpa_hexdump_ascii(MSG_MSGDUMP, "EAP-OTP: Request message",


              pos, len);


 


    password = eap_get_config_otp(sm, &password_len);


    if (password)


        otp = 1;


    else {


        password = eap_get_config_password(sm, &password_len);


        otp = 0;


    }


 


    if (password == NULL) {


        wpa_printf(MSG_INFO, "EAP-OTP: Password not configured");


        eap_sm_request_otp(sm, (const char *) pos, len);


        ret->ignore = TRUE;


        return NULL;


    }


 


    ret->ignore = FALSE;


 


    ret->methodState = METHOD_DONE;


    ret->decision = DECISION_COND_SUCC;


    ret->allowNotifications = FALSE;


 


    resp = eap_msg_alloc(EAP_VENDOR_IETF, EAP_TYPE_OTP, password_len,


                 EAP_CODE_RESPONSE, eap_get_id(reqData));


    if (resp == NULL)


        return NULL;


    wpabuf_put_data(resp, password, password_len);


    wpa_hexdump_ascii_key(MSG_MSGDUMP, "EAP-OTP: Response",


                  password, password_len);


 


    if (otp) {


        wpa_printf(MSG_DEBUG, "EAP-OTP: Forgetting used password");


        eap_clear_config_otp(sm);


    }


 


    return resp;


}


 


 


int eap_peer_otp_register(void)


{


    struct eap_method *eap;


 


    eap = eap_peer_method_alloc(EAP_PEER_METHOD_INTERFACE_VERSION,


                    EAP_VENDOR_IETF, EAP_TYPE_OTP, "OTP");


    if (eap == NULL)


        return -1;


 


    eap->init = eap_otp_init;


    eap->deinit = eap_otp_deinit;


    eap->process = eap_otp_process;


 


    return eap_peer_method_register(eap);


}