69d5067eabfc2e663f29dbda21f5edf1bda9499a
[iotivity.git] / resource / csdk / security / provisioning / src / ocprovisioningmanager.c
1 /* *****************************************************************
2  *
3  * Copyright 2015 Samsung Electronics All Rights Reserved.
4  *
5  *
6  *
7  * Licensed under the Apache License, Version 2.0 (the "License");
8  * you may not use this file except in compliance with the License.
9  * You may obtain a copy of the License at
10  *
11  *     http://www.apache.org/licenses/LICENSE-2.0
12  *
13  * Unless required by applicable law or agreed to in writing, software
14  * distributed under the License is distributed on an "AS IS" BASIS,
15  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16  * See the License for the specific language governing permissions and
17  * limitations under the License.
18  *
19  * *****************************************************************/
20 #include <stdint.h>
21 #include <stdio.h>
22 #include <string.h>
23 #include "ocprovisioningmanager.h"
24 #include "pmutility.h"
25 #include "srmutility.h"
26 #include "ownershiptransfermanager.h"
27 #ifdef MULTIPLE_OWNER
28 #include "multipleownershiptransfermanager.h"
29 #endif //MULTIPLE_OWNER
30 #include "oic_malloc.h"
31 #include "experimental/logger.h"
32 #include "secureresourceprovider.h"
33 #include "provisioningdatabasemanager.h"
34 #include "credresource.h"
35 #include "utlist.h"
36 #include "aclresource.h" //Note: SRM internal header
37 #include "psinterface.h"
38 #include "ocstackinternal.h"
39
40 #define TAG "OIC_OCPMAPI"
41
42 typedef struct Linkdata Linkdata_t;
43 struct Linkdata
44 {
45     void *ctx;
46     const OCProvisionDev_t *pDev1;
47     OicSecAcl_t *pDev1Acl;
48     const OCProvisionDev_t *pDev2;
49     OicSecAcl_t *pDev2Acl;
50     OCProvisionResult_t *resArr;
51     int numOfResults;
52     int currentCountResults;
53     OCProvisionResultCB resultCallback;
54
55 };
56
57 #ifdef MULTIPLE_OWNER
58 typedef struct ProvPreconfPINCtx ProvPreconfPINCtx_t;
59 struct ProvPreconfPINCtx
60 {
61     void *ctx;
62     const OCProvisionDev_t *devInfo;
63     const char* pin;
64     size_t pinLen;
65     OCProvisionResultCB resultCallback;
66 };
67 #endif //MULTIPLE_OWNER
68
69 /**
70  * The function is responsible for initializaton of the provisioning manager. It will load
71  * provisioning database which have owned device's list and their linked status.
72  * TODO: In addition, if there is a device(s) which has not up-to-date credentials, this function will
73  * automatically try to update the device(s).
74  *
75  * @param[in] dbPath file path of the sqlite3 db
76  *
77  * @return OC_STACK_OK in case of success and other value otherwise.
78  */
79 OCStackResult OC_CALL OCInitPM(const char* dbPath)
80 {
81     return PDMInit(dbPath);
82 }
83
84 /**
85  * This method is used by provisioning manager to close provisioning database.
86  *
87  * @see OCInitPM()
88  *
89  * @return  OC_STACK_OK in case of success and other value otherwise.
90  */
91 OCStackResult OC_CALL OCClosePM(void)
92 {
93     return PDMClose();
94 }
95
96 OCStackResult OC_CALL OCPDMCleanupForTimeout(void)
97 {
98     return PDMDeleteDeviceWithState(PDM_DEVICE_INIT);
99 }
100
101 /**
102  * The function is responsible for discovery of owned/unowned device is specified endpoint/deviceID.
103  * And this function will only return the specified device's response.
104  *
105  * @param[in] timeout Timeout in seconds, value till which function will listen to responses from
106  *                    server before returning the device.
107  * @param[in] deviceID         deviceID of target device.
108  * @param[out] ppFoundDevice     OCProvisionDev_t of found device
109  * @return OTM_SUCCESS in case of success and other value otherwise.
110  */
111 OCStackResult OC_CALL OCDiscoverSingleDevice(unsigned short timeout, const OicUuid_t* deviceID,
112                                              OCProvisionDev_t **ppFoundDevice)
113 {
114     if( NULL == ppFoundDevice || NULL != *ppFoundDevice || 0 == timeout || NULL == deviceID)
115     {
116         return OC_STACK_INVALID_PARAM;
117     }
118
119     return PMSingleDeviceDiscovery(timeout, deviceID, ppFoundDevice);
120 }
121
122 /**
123  * The function is responsible for discovery of owned/unowned device is specified endpoint/deviceID.
124  * And this function will only return the specified device's response.
125  *
126  * @param[in] timeout Timeout in seconds, value till which function will listen to responses from
127  *                    server before returning the device.
128  * @param[in] deviceID         deviceID of target device.
129  * @param[in] hostAddress       MAC address of target device.
130  * @param[in] connType       ConnectivityType for discovery.
131  * @param[out] ppFoundDevice     OCProvisionDev_t of found device.
132  * @return OTM_SUCCESS in case of success and other value otherwise.
133  */
134 OCStackResult OC_CALL OCDiscoverSingleDeviceInUnicast(unsigned short timeout, const OicUuid_t* deviceID,
135                              const char* hostAddress, OCConnectivityType connType,
136                              OCProvisionDev_t **ppFoundDevice)
137 {
138     if( NULL == ppFoundDevice || NULL != *ppFoundDevice || 0 == timeout || NULL == deviceID ||
139             NULL == hostAddress)
140     {
141         OIC_LOG(ERROR, TAG, "OCDiscoverSingleDeviceInUnicast : Invalid Parameter");
142         return OC_STACK_INVALID_PARAM;
143     }
144
145     return PMSingleDeviceDiscoveryInUnicast(timeout, deviceID, hostAddress, connType,
146             ppFoundDevice);
147 }
148
149 /**
150  * The function is responsible for discovery of device is current subnet. It will list
151  * all the device in subnet which are not yet owned. Please call OCInit with OC_CLIENT_SERVER as
152  * OCMode.
153  *
154  * @param[in] timeout Timeout in seconds, value till which function will listen to responses from
155  *                    server before returning the list of devices.
156  * @param[out] ppList List of candidate devices to be provisioned
157  * @return OTM_SUCCESS in case of success and other value otherwise.
158  */
159 OCStackResult OC_CALL OCDiscoverUnownedDevices(unsigned short timeout, OCProvisionDev_t **ppList)
160 {
161     if( ppList == NULL || *ppList != NULL || 0 == timeout)
162     {
163         return OC_STACK_INVALID_PARAM;
164     }
165
166     return PMDeviceDiscovery(timeout, false, ppList);
167 }
168
169 /**
170  * The function is responsible for discovery of owned device is current subnet. It will list
171  * all the device in subnet which are owned by calling provisioning client.
172  *
173  * @param[in] timeout Timeout in seconds, value till which function will listen to responses from
174  *                    server before returning the list of devices.
175  * @param[out] ppList List of device owned by provisioning tool.
176  * @return OTM_SUCCESS in case of success and other value otherwise.
177  */
178 OCStackResult OC_CALL OCDiscoverOwnedDevices(unsigned short timeout, OCProvisionDev_t **ppList)
179 {
180     if( ppList == NULL || *ppList != NULL || 0 == timeout)
181     {
182         return OC_STACK_INVALID_PARAM;
183     }
184
185     return PMDeviceDiscovery(timeout, true, ppList);
186 }
187
188 #ifdef MULTIPLE_OWNER
189 /**
190  * The function is responsible for the discovery of an MOT-enabled device with the specified deviceID.
191  * The function will return when security information for device with deviceID has been obtained or the
192  * timeout has been exceeded.
193  *
194  * @param[in]  timeoutSeconds  Maximum time, in seconds, this function will listen for responses from
195  *                             servers before returning.
196  * @param[in]  deviceID        deviceID of target device.
197  * @param[out] ppFoundDevice   OCProvisionDev_t of discovered device. Caller should use
198  *                             OCDeleteDiscoveredDevices to delete the device.
199  * @return OC_STACK_OK in case of success and other values otherwise.
200  */
201 OCStackResult OC_CALL OCDiscoverMultipleOwnerEnabledSingleDevice(unsigned short timeoutSeconds,
202                                                                  const OicUuid_t* deviceID,
203                                                                  OCProvisionDev_t **ppFoundDevice)
204 {
205     if ((NULL == ppFoundDevice) || (NULL != *ppFoundDevice) || (0 == timeoutSeconds) || (NULL == deviceID))
206     {
207         return OC_STACK_INVALID_PARAM;
208     }
209
210     return PMMultipleOwnerSingleDeviceDiscovery(timeoutSeconds, deviceID, ppFoundDevice);
211 }
212
213 /**
214  * The function is responsible for discovery of MOT enabled device is current subnet.
215  *
216  * @param[in] timeout Timeout in seconds, value till which function will listen to responses from
217  *                    server before returning the list of devices.
218  * @param[out] ppList List of MOT enabled devices.
219  * @return OC_STACK_OK in case of success and other value otherwise.
220  */
221 OCStackResult OC_CALL OCDiscoverMultipleOwnerEnabledDevices(unsigned short timeout, OCProvisionDev_t **ppList)
222 {
223     if( ppList == NULL || *ppList != NULL || 0 == timeout)
224     {
225         return OC_STACK_INVALID_PARAM;
226     }
227
228     return PMMultipleOwnerDeviceDiscovery(timeout, false, ppList);
229 }
230
231 /**
232  * The function is responsible for discovery of Multiple Owned device is current subnet.
233  *
234  * @param[in] timeout Timeout in seconds, value till which function will listen to responses from
235  *                    server before returning the list of devices.
236  * @param[out] ppList List of Multiple Owned devices.
237  * @return OC_STACK_OK in case of success and other value otherwise.
238  */
239 OCStackResult OC_CALL OCDiscoverMultipleOwnedDevices(unsigned short timeout, OCProvisionDev_t **ppList)
240 {
241     if( ppList == NULL || *ppList != NULL || 0 == timeout)
242     {
243         return OC_STACK_INVALID_PARAM;
244     }
245
246     return PMMultipleOwnerDeviceDiscovery(timeout, true, ppList);
247 }
248
249 /**
250  * API to add preconfigured PIN to local SVR DB.
251  *
252  * @param[in] targetDeviceInfo Selected target device.
253  * @param[in] preconfigPin Preconfig PIN which is used while multiple owner authentication
254  * @param[in] preconfigPinLen Byte length of preconfigPin
255  * @return OC_STACK_OK in case of success and other value otherwise.
256  */
257 OCStackResult OC_CALL OCAddPreconfigPin(const OCProvisionDev_t *targetDeviceInfo,
258                                         const char *preconfigPin,
259                                         size_t preconfigPinLen)
260 {
261     return MOTAddPreconfigPIN(targetDeviceInfo, preconfigPin, preconfigPinLen);
262 }
263
264 OCStackResult OC_CALL OCDoMultipleOwnershipTransfer(void* ctx,
265                                                     OCProvisionDev_t *targetDevices,
266                                                     OCProvisionResultCB resultCallback)
267 {
268     if( NULL == targetDevices )
269     {
270         return OC_STACK_INVALID_PARAM;
271     }
272     if (NULL == resultCallback)
273     {
274         OIC_LOG(INFO, TAG, "OCDoOwnershipTransfer : NULL Callback");
275         return OC_STACK_INVALID_CALLBACK;
276     }
277     return MOTDoOwnershipTransfer(ctx, targetDevices, resultCallback);
278 }
279
280 /**
281  * The function is responsible for determining if the caller is a subowner of the specified device.
282  *
283  * @param[in]  device      MOT enabled device that contains a list of subowners
284  * @param[out] isSubowner  Bool indicating whether the caller is a subowner of device
285  * @return OC_STACK_OK in case of success and other value otherwise.
286  */
287 OCStackResult OC_CALL OCIsSubownerOfDevice(OCProvisionDev_t *device, bool *isSubowner)
288 {
289     if ((NULL == device) || (NULL == isSubowner))
290     {
291         return OC_STACK_INVALID_PARAM;
292     }
293
294     return PMIsSubownerOfDevice(device, isSubowner);
295 }
296 #endif //MULTIPLE_OWNER
297
298 /**
299  * API to register for particular OxM.
300  *
301  * @param[in] Ownership transfer method.
302  * @param[in] Implementation of callback functions for owership transfer.
303  * @return  OC_STACK_OK in case of success and other value otherwise.
304  */
305 OCStackResult OC_CALL OCSetOwnerTransferCallbackData(OicSecOxm_t oxm, OTMCallbackData_t* callbackData)
306 {
307     if(NULL == callbackData)
308     {
309         return OC_STACK_INVALID_CALLBACK ;
310     }
311
312     return OTMSetOwnershipTransferCallbackData(oxm, callbackData);
313 }
314
315 /**
316  * API to set a allow status of OxM
317  *
318  * @param[in] oxm Owership transfer method (ref. OicSecOxm_t)
319  * @param[in] allowStatus allow status (true = allow, false = not allow)
320  *
321  * @return OC_STACK_OK in case of success and other value otherwise.
322  */
323 OCStackResult OC_CALL OCSetOxmAllowStatus(const OicSecOxm_t oxm, const bool allowStatus)
324 {
325     return OTMSetOxmAllowStatus(oxm, allowStatus);
326 }
327
328 OCStackResult OC_CALL OCDoOwnershipTransfer(void* ctx,
329                                             OCProvisionDev_t *targetDevices,
330                                             OCProvisionResultCB resultCallback)
331 {
332     if( NULL == targetDevices )
333     {
334         return OC_STACK_INVALID_PARAM;
335     }
336     if (!resultCallback)
337     {
338         OIC_LOG(INFO, TAG, "OCDoOwnershipTransfer : NULL Callback");
339         return OC_STACK_INVALID_CALLBACK;
340     }
341     return OTMDoOwnershipTransfer(ctx, targetDevices, resultCallback);
342 }
343
344 /**
345  * This function deletes memory allocated to linked list created by OCDiscover_XXX_Devices API.
346  *
347  * @param[in] pList Pointer to OCProvisionDev_t which should be deleted.
348  */
349 void OC_CALL OCDeleteDiscoveredDevices(OCProvisionDev_t *pList)
350 {
351     PMDeleteDeviceList(pList);
352 }
353
354 /**
355  * This function sends ACL information to resource.
356  *
357  * @param[in] ctx Application context would be returned in result callback.
358  * @param[in] selectedDeviceInfo Selected target device.
359  * @param[in] acl ACL to provision.
360  * @param[in] resultCallback callback provided by API user, callback will be called when provisioning
361  *            request receives a response from resource server.
362  * @return  OC_STACK_OK in case of success and other value otherwise.
363  */
364 OCStackResult OC_CALL OCProvisionACL(void* ctx, const OCProvisionDev_t *selectedDeviceInfo, OicSecAcl_t *acl,
365                                      OCProvisionResultCB resultCallback)
366 {
367     if (NULL == acl || NULL == selectedDeviceInfo)
368     {
369         return OC_STACK_INVALID_PARAM;
370     }
371
372     /*
373      * Determine whether this is a version 1 or version 2 ACL. We can't just always use V2 here
374      * since we may be provisioning an IoTivity 1.2 or earlier device.
375      * TODO IOT-2219 - reintroduce OIC 1.1 /acl (v1) support
376      */
377     OicSecAclVersion_t aclVersion = GET_ACL_VER(selectedDeviceInfo->specVer);
378     if (acl->aces != NULL)
379     {
380         /* If any of the aces have the role subject, the ACL is v2 */
381         OicSecAce_t* ace = NULL;
382         LL_FOREACH(acl->aces, ace)
383         {
384             if (ace->subjectType == OicSecAceRoleSubject)
385             {
386                 aclVersion = OIC_SEC_ACL_V2;
387                 break;
388             }
389             OicSecRsrc_t* rsrc = NULL;
390             LL_FOREACH(ace->resources, rsrc)
391             {
392                 if(0 >= rsrc->interfaceLen)
393                     return OC_STACK_INVALID_PARAM;
394             }
395         }
396     }
397
398     return SRPProvisionACL(ctx, selectedDeviceInfo, acl, aclVersion, resultCallback);
399 }
400
401 /**
402  * This function sends ACL information to resource.
403  *
404  * @param[in] ctx Application context would be returned in result callback.
405  * @param[in] selectedDeviceInfo Selected target device.
406  * @param[in] acl ACL to provision.
407  * @param[in] resultCallback callback provided by API user, callback will be called when provisioning
408  *            request recieves a response from resource server.
409  * @return  OC_STACK_OK in case of success and other value otherwise.
410  */
411 OCStackResult OC_CALL OCProvisionACL2(void* ctx, const OCProvisionDev_t *selectedDeviceInfo, OicSecAcl_t *acl,
412                                       OCProvisionResultCB resultCallback)
413 {
414     return SRPProvisionACL(ctx, selectedDeviceInfo, acl, OIC_SEC_ACL_V2, resultCallback);
415 }
416
417 /**
418  * function to save ACL which has several ACE into Acl of SVR.
419  *
420  * @param acl ACL to be saved in Acl of SVR.
421  * @return  OC_STACK_OK in case of success and other value otherwise.
422  */
423 OCStackResult OC_CALL OCSaveACL(const OicSecAcl_t* acl)
424 {
425     return SRPSaveACL(acl);
426 }
427
428 /**
429  * this function requests CRED information to resource.
430  *
431  * @param[in] ctx Application context would be returned in result callback.
432  * @param[in] selectedDeviceInfo Selected target device.
433  * @param[in] resultCallback callback provided by API user, callback will be called when provisioning
434               request recieves a response from resource server.
435  * @return  OC_STACK_OK in case of success and other value otherwise.
436  */
437 OCStackResult OC_CALL OCGetCredResource(void* ctx, const OCProvisionDev_t *selectedDeviceInfo,
438                                         OCProvisionResultCB resultCallback)
439 {
440     return SRPGetCredResource(ctx, selectedDeviceInfo, resultCallback);
441 }
442
443 /**
444  * this function requests ACL information to resource.
445  *
446  * @param[in] ctx Application context would be returned in result callback.
447  * @param[in] selectedDeviceInfo Selected target device.
448  * @param[in] resultCallback callback provided by API user, callback will be called when provisioning
449               request recieves a response from resource server.
450  * @return  OC_STACK_OK in case of success and other value otherwise.
451  */
452 OCStackResult OC_CALL OCGetACLResource(void* ctx, const OCProvisionDev_t *selectedDeviceInfo,
453                                        OCProvisionResultCB resultCallback)
454 {
455     return SRPGetACLResource(ctx, selectedDeviceInfo, OIC_SEC_ACL_V1, resultCallback);
456 }
457
458 OCStackResult OC_CALL OCGetACL2Resource(void* ctx, const OCProvisionDev_t *selectedDeviceInfo,
459                                         OCProvisionResultCB resultCallback)
460 {
461     return SRPGetACLResource(ctx, selectedDeviceInfo, OIC_SEC_ACL_V2, resultCallback);
462 }
463
464 OCStackResult OC_CALL OCGetCSRResource(void* ctx, const OCProvisionDev_t *selectedDeviceInfo,
465                                        OCGetCSRResultCB resultCallback)
466 {
467     return SRPGetCSRResource(ctx, selectedDeviceInfo, resultCallback);
468 }
469
470 OCStackResult OC_CALL OCGetSpResource(void* ctx, const OCProvisionDev_t *selectedDeviceInfo,
471                                        OCGetSpResultCB resultCallback)
472 {
473     return SRPGetSpResource(ctx, selectedDeviceInfo, resultCallback);
474 }
475
476 OCStackResult OC_CALL OCGetRolesResource(void *ctx, const OCProvisionDev_t *selectedDeviceInfo,
477                                          OCGetRolesResultCB resultCallback)
478 {
479     return SRPGetRolesResource(ctx, selectedDeviceInfo, resultCallback);
480 }
481
482 OCStackResult OC_CALL OCDeleteRoleCertificateByCredId(void *ctx, const OCProvisionDev_t *selectedDeviceInfo,
483                                                       OCProvisionResultCB resultCallback, uint32_t credId)
484 {
485     return SRPDeleteRoleCertificateByCredId(ctx, selectedDeviceInfo, resultCallback, credId);
486 }
487
488 OCStackResult OC_CALL OCReadTrustCertChain(uint16_t credId, uint8_t **trustCertChain,
489                                            size_t *chainSize)
490 {
491     return SRPReadTrustCertChain(credId, trustCertChain, chainSize);
492 }
493 /**
494  * function to provision credential to devices.
495  *
496  * @param[in] ctx Application context would be returned in result callback.
497  * @param[in] type Type of credentials to be provisioned to the device.
498  * @param[in] pDev1 Pointer to OCProvisionDev_t instance,respresenting resource to be provsioned.
499    @param[in] pDev2 Pointer to OCProvisionDev_t instance,respresenting resource to be provsioned. [Optional]
500  * @param[in] resultCallback callback provided by API user, callback will be called when
501  *            provisioning request recieves a response from first resource server.
502  * @return  OC_STACK_OK in case of success and other value otherwise.
503  */
504 OCStackResult OC_CALL OCProvisionCredentials(void *ctx, OicSecCredType_t type, size_t keySize,
505                                              const OCProvisionDev_t *pDev1,
506                                              const OCProvisionDev_t *pDev2,
507                                              OCProvisionResultCB resultCallback)
508 {
509     return SRPProvisionCredentialsDos(ctx, type, keySize, pDev1, pDev2, NULL, NULL, resultCallback);
510 }
511
512 /**
513  * API to provision symmetric pair-wise key credentials to devices that grant a role.
514  *
515  * @param[in] ctx Application context returned in the result callback.
516  * @param[in] type Type of credentials to be provisioned to the device.
517  * @param[in] keySize size of key
518  * @param[in] pDev1 Pointer to OCProvisionDev_t instance, representing the resource to be provisioned.
519  * @param[in] pDev2 Pointer to OCProvisionDev_t instance, representing the resource to be provisioned.
520  *                  Use NULL to indicate the local device.
521  * @param[in] role1 The role which the device indicated by pDev1 will have when communicating with pDev2.
522  *                  Use NULL to associate no role with this credential.
523  * @param[in] role2 The role which the device indicated by pDev2 will have when communicating with pDev1.
524  *                  Use NULL to associate no role with this credential.
525  * @param[in] resultCallback callback provided by API user, callback will be called when
526  *            provisioning request receives a response from first resource server.
527  * @return OC_STACK_OK in case of success and other value otherwise.
528  */
529 OCStackResult OC_CALL OCProvisionSymmetricRoleCredentials(void *ctx, OicSecCredType_t type, size_t keySize,
530                                                           const OCProvisionDev_t *pDev1,
531                                                           const OCProvisionDev_t *pDev2,
532                                                           const OicSecRole_t *role1,
533                                                           const OicSecRole_t *role2,
534                                                           OCProvisionResultCB resultCallback)
535 {
536     return SRPProvisionCredentialsDos(ctx, type, keySize, pDev1, pDev2, role1, role2, resultCallback);
537 }
538
539 #if defined(__WITH_DTLS__) || defined(__WITH_TLS__)
540 /**
541 * API to provision a certificate to a device.
542 *
543 * @param[in] ctx Application context returned in result callback.
544 * @param[in] pDev Pointer to OCProvisionDev_t instance, respresenting the device to be provsioned.
545 * @param[in] pemCert Certificate to provision, encoded as PEM
546 * @param[in] resultCallback callback provided by API user, callback will be called when
547 *            provisioning request receives a response from first resource server.
548 * @return OC_STACK_OK in case of success and other value otherwise.
549 */
550 OCStackResult OC_CALL OCProvisionCertificate(void *ctx,
551     const OCProvisionDev_t *pDev,
552     const char* pemCert,
553     OCProvisionResultCB resultCallback)
554 {
555     return SRPProvisionCertificate(ctx, pDev, pemCert, resultCallback);
556 }
557 #endif
558
559 #ifdef MULTIPLE_OWNER
560 static void AddPreconfPinOxMCB(void* ctx, size_t nOfRes, OCProvisionResult_t *arr, bool hasError)
561 {
562     OC_UNUSED(hasError);
563
564     ProvPreconfPINCtx_t* provCtx = (ProvPreconfPINCtx_t*)ctx;
565     if(provCtx)
566     {
567         OCStackResult res = MOTProvisionPreconfigPIN(provCtx->ctx, provCtx->devInfo, provCtx->pin, provCtx->pinLen, provCtx->resultCallback);
568         if(OC_STACK_OK != res)
569         {
570             arr->res = res;
571             provCtx->resultCallback(provCtx->ctx, nOfRes, arr, true);
572         }
573     }
574 }
575
576 OCStackResult OC_CALL OCProvisionPreconfigPin(void *ctx,
577                                               OCProvisionDev_t *targetDeviceInfo,
578                                               const char *preconfigPin,
579                                               size_t preconfigPinLen,
580                                               OCProvisionResultCB resultCallback)
581 {
582     if( NULL == targetDeviceInfo )
583     {
584         return OC_STACK_INVALID_PARAM;
585     }
586     if (NULL == resultCallback)
587     {
588         OIC_LOG(INFO, TAG, "OCProvisionPreconfigPinCredential : NULL Callback");
589         return OC_STACK_INVALID_CALLBACK;
590     }
591
592     ProvPreconfPINCtx_t* provCtx = (ProvPreconfPINCtx_t*)OICCalloc(1, sizeof(ProvPreconfPINCtx_t));
593     if(NULL == provCtx)
594     {
595         return OC_STACK_NO_MEMORY;
596     }
597     provCtx->ctx = ctx;
598     provCtx->devInfo = targetDeviceInfo;
599     provCtx->pin = preconfigPin;
600     provCtx->pinLen = preconfigPinLen;
601     provCtx->resultCallback = resultCallback;
602     /*
603      * First of all, update OxMs to support preconfigured PIN OxM.
604      * In case of Preconfigured PIN OxM already supported on the server side,
605      * MOTAddMOTMethod API will be send POST Cred request.
606      * In case of Preconfigure PIN OxM not exist on the server side,
607      * the MOTAddMOTMethod API will be send POST doxm request to update OxMs and then send POST Cred request.
608      */
609     return MOTAddMOTMethod((void*)provCtx, targetDeviceInfo, OIC_PRECONFIG_PIN, AddPreconfPinOxMCB);
610 }
611 #endif //MULTIPLE_OWNER
612
613 /*
614 * Function to unlink devices.
615 * This function will remove the credential & relationship between the two devices.
616 *
617 * @param[in] ctx Application context would be returned in result callback
618 * @param[in] pTargetDev1 first device information to be unlinked.
619 * @param[in] pTargetDev2 second device information to be unlinked.
620 * @param[in] resultCallback callback provided by API user, callback will be called when
621 *            device unlink is finished.
622  * @return  OC_STACK_OK in case of success and other value otherwise.
623 */
624 OCStackResult OC_CALL OCUnlinkDevices(void* ctx,
625                                       const OCProvisionDev_t* pTargetDev1,
626                                       const OCProvisionDev_t* pTargetDev2,
627                                       OCProvisionResultCB resultCallback)
628 {
629     OIC_LOG(INFO, TAG, "IN OCUnlinkDevices");
630     OCUuidList_t* idList = NULL;
631     size_t numOfDev = 0;
632
633     if (!pTargetDev1 || !pTargetDev2 || !pTargetDev1->doxm || !pTargetDev2->doxm)
634     {
635         OIC_LOG(ERROR, TAG, "OCUnlinkDevices : NULL parameters");
636         return OC_STACK_INVALID_PARAM;
637     }
638     if (!resultCallback)
639     {
640         OIC_LOG(INFO, TAG, "OCUnlinkDevices : NULL Callback");
641         return OC_STACK_INVALID_CALLBACK;
642     }
643     if (0 == memcmp(&pTargetDev1->doxm->deviceID, &pTargetDev2->doxm->deviceID, sizeof(OicUuid_t)))
644     {
645         OIC_LOG(INFO, TAG, "OCUnlinkDevices : Same device ID");
646         return OC_STACK_INVALID_PARAM;
647     }
648
649     // Get linked devices with the first device.
650     OCStackResult res = PDMGetLinkedDevices(&(pTargetDev1->doxm->deviceID), &idList, &numOfDev);
651     if (OC_STACK_OK != res)
652     {
653         OIC_LOG(ERROR, TAG, "OCUnlinkDevices : PDMgetOwnedDevices failed");
654         goto error;
655     }
656     if (1 > numOfDev)
657     {
658         OIC_LOG(DEBUG, TAG, "OCUnlinkDevices : Can not find linked devices");
659         res = OC_STACK_INVALID_PARAM; // Input devices are not linked, No request is made
660         goto error;
661     }
662
663     // Check the linked devices contains the second device. If yes send credential DELETE request.
664     OCUuidList_t* curDev = idList;
665     while (NULL != curDev)
666     {
667         if (memcmp(pTargetDev2->doxm->deviceID.id, curDev->dev.id, sizeof(curDev->dev.id)) == 0)
668         {
669             res = SRPUnlinkDevices(ctx, pTargetDev1, pTargetDev2, resultCallback);
670             if (OC_STACK_OK != res)
671             {
672                 OIC_LOG(ERROR, TAG, "OCUnlinkDevices : Failed to unlink devices.");
673             }
674             goto error;
675         }
676         curDev = curDev->next;
677     }
678     OIC_LOG(DEBUG, TAG, "No matched pair found from provisioning database");
679     res = OC_STACK_INVALID_PARAM; // Input devices are not linked, No request is made
680
681 error:
682     OIC_LOG(INFO, TAG, "OUT OCUnlinkDevices");
683
684     PDMDestoryOicUuidLinkList(idList);
685     return res;
686 }
687
688 static OCStackResult RemoveDeviceInfoFromLocal(const OCProvisionDev_t* pTargetDev)
689 {
690     // Remove credential of revoked device from SVR database
691     OCStackResult res = OC_STACK_ERROR;
692     const OicSecCred_t *cred = NULL;
693
694     OIC_LOG(DEBUG, TAG, "IN RemoveDeviceInfoFromLocal");
695     cred = GetCredResourceData(&pTargetDev->doxm->deviceID);
696     if (NULL != cred)
697     {
698         res = RemoveCredential(&cred->subject);
699         if (res != OC_STACK_RESOURCE_DELETED)
700         {
701             OIC_LOG(ERROR, TAG, "RemoveDeviceInfoFromLocal : Failed to remove credential.");
702             goto error;
703         }
704     }
705     /**
706      * Change the device status as stale status.
707      * If all request are successed, this device information will be deleted.
708      */
709     res = PDMSetDeviceState(&pTargetDev->doxm->deviceID, PDM_DEVICE_STALE);
710     if (res != OC_STACK_OK)
711     {
712         OIC_LOG(WARNING, TAG, "OCRemoveDevice : Failed to set device status as stale");
713     }
714
715     // TODO: We need to add new mechanism to clean up the stale state of the device.
716     // Close the DTLS session of the removed device.
717     CAEndpoint_t *endpoint = (CAEndpoint_t *) OICMalloc(sizeof(pTargetDev->endpoint));
718     if (!endpoint)
719     {
720         OIC_LOG(ERROR, TAG, "memory alloc has failed");
721         return OC_STACK_NO_MEMORY;
722     }
723     memcpy(endpoint, &pTargetDev->endpoint, sizeof(CAEndpoint_t) );
724     endpoint->port = pTargetDev->securePort;
725     CAResult_t caResult = CAcloseSslSession(endpoint);
726     if(CA_STATUS_OK != caResult)
727     {
728         OIC_LOG_V(WARNING, TAG, "OCRemoveDevice : Failed to close DTLS session : %d", caResult);
729     }
730     OICFree(endpoint);
731     OIC_LOG(DEBUG, TAG, "OUT RemoveDeviceInfoFromLocal");
732
733 error:
734     return res;
735 }
736
737 /*
738 * Function to device revocation
739 * This function will remove credential of target device from all devices in subnet.
740 *
741 * @param[in] ctx Application context would be returned in result callback
742 * @param[in] waitTimeForOwnedDeviceDiscovery Maximum wait time for owned device discovery.(seconds)
743 * @param[in] pTargetDev Device information to be revoked.
744 * @param[in] resultCallback callback provided by API user, callback will be called when
745 *            credential revocation is finished.
746  * @return  OC_STACK_OK in case of success and other value otherwise.
747 */
748 OCStackResult OC_CALL OCRemoveDevice(void* ctx, unsigned short waitTimeForOwnedDeviceDiscovery,
749                                      const OCProvisionDev_t* pTargetDev,
750                                      OCProvisionResultCB resultCallback)
751 {
752     OIC_LOG(INFO, TAG, "IN OCRemoveDevice");
753     OCStackResult res = OC_STACK_ERROR;
754     if (!pTargetDev || 0 == waitTimeForOwnedDeviceDiscovery)
755     {
756         OIC_LOG(INFO, TAG, "OCRemoveDevice : Invalied parameters");
757         return OC_STACK_INVALID_PARAM;
758     }
759     if (!resultCallback)
760     {
761         OIC_LOG(INFO, TAG, "OCRemoveDevice : NULL Callback");
762         return OC_STACK_INVALID_CALLBACK;
763     }
764
765     // Send DELETE requests to linked devices
766     OCStackResult resReq = OC_STACK_ERROR; // Check that we have to wait callback or not.
767     resReq = SRPRemoveDevice(ctx, waitTimeForOwnedDeviceDiscovery, pTargetDev, resultCallback);
768     if (OC_STACK_OK != resReq)
769     {
770         if (OC_STACK_CONTINUE == resReq)
771         {
772             OIC_LOG(DEBUG, TAG, "OCRemoveDevice : Revoked device has no linked device except PT.");
773         }
774         else
775         {
776             OIC_LOG(ERROR, TAG, "OCRemoveDevice : Failed to invoke SRPRemoveDevice");
777             res = resReq;
778             goto error;
779         }
780     }
781
782     res = RemoveDeviceInfoFromLocal(pTargetDev);
783     if(OC_STACK_OK != res)
784     {
785         OIC_LOG(ERROR, TAG, "Filed to remove the device information from local.");
786         goto error;
787     }
788
789     if(OC_STACK_CONTINUE == resReq)
790     {
791         /**
792           * If there is no linked device, PM does not send any request.
793           * So we should directly invoke the result callback to inform the result of OCRemoveDevice.
794           */
795         if(resultCallback)
796         {
797             resultCallback(ctx, 0, NULL, false);
798         }
799         res = OC_STACK_OK;
800     }
801
802 error:
803     OIC_LOG(INFO, TAG, "OUT OCRemoveDevice");
804     return res;
805 }
806
807 /*
808 * Function to device revocation
809 * This function will remove credential of target device from all devices in subnet.
810 *
811 * @param[in] ctx Application context would be returned in result callback
812 * @param[in] waitTimeForOwnedDeviceDiscovery Maximum wait time for owned device discovery.(seconds)
813 * @param[in] pTargetDev Device information to be revoked.
814 * @param[in] resultCallback callback provided by API user, callback will be called when
815 *            credential revocation is finished.
816  * @return  OC_STACK_OK in case of success and other value otherwise.
817 */
818 OCStackResult OC_CALL OCRemoveDeviceWithUuid(void* ctx, unsigned short waitTimeForOwnedDeviceDiscovery,
819                             const OicUuid_t* pTargetUuid,
820                             OCProvisionResultCB resultCallback)
821 {
822     OIC_LOG(INFO, TAG, "IN OCRemoveDeviceWithUuid");
823
824     OCStackResult res = OC_STACK_ERROR;
825     OCProvisionDev_t* pTargetDev = NULL;
826     bool discoverdFlag = false;
827     OCProvisionDev_t* pOwnedDevList = NULL;
828     OCStackResult resReq = OC_STACK_CONTINUE;
829
830     if (!pTargetUuid || 0 == waitTimeForOwnedDeviceDiscovery)
831     {
832         OIC_LOG(INFO, TAG, "OCRemoveDeviceWithUuid : Invalied parameters");
833         return OC_STACK_INVALID_PARAM;
834     }
835     if (!resultCallback)
836     {
837         OIC_LOG(INFO, TAG, "OCRemoveDeviceWithUuid : NULL Callback");
838         return OC_STACK_INVALID_CALLBACK;
839     }
840
841     char* strUuid = NULL;
842     if(OC_STACK_OK != ConvertUuidToStr(pTargetUuid, &strUuid))
843     {
844         OIC_LOG(WARNING, TAG, "Failed to covert UUID to String.");
845         goto error;
846     }
847
848     //Generate OCProvisionDev_t instance to use when target device not found on the network.
849     //In this case, the device id required only.
850     pTargetDev = (OCProvisionDev_t*)OICCalloc(1, sizeof(OCProvisionDev_t));
851     if(NULL == pTargetDev)
852     {
853         OIC_LOG(ERROR, TAG, "Failed to allocate memory.");
854         res = OC_STACK_NO_MEMORY;
855         goto error;
856     }
857     pTargetDev->doxm = (OicSecDoxm_t*)OICCalloc(1, sizeof(OicSecDoxm_t));
858     if(NULL == pTargetDev->doxm)
859     {
860         OIC_LOG(ERROR, TAG, "Failed to allocate memory.");
861         res = OC_STACK_NO_MEMORY;
862         goto error;
863     }
864     memcpy(pTargetDev->doxm->deviceID.id, pTargetUuid->id, sizeof(pTargetUuid->id));
865
866     OCUuidList_t* linkedDevices = NULL;
867     size_t numOfLinkedDevices = 0;
868     res = PDMGetLinkedDevices(pTargetUuid, &linkedDevices, &numOfLinkedDevices);
869     if(OC_STACK_OK != res)
870     {
871         OIC_LOG(ERROR, TAG, "Error in PDMGetLinkedDevices");
872         goto error;
873     }
874     PDMDestoryOicUuidLinkList(linkedDevices);
875
876     //If there is no linked devices, device revocation step can be skipped.
877     if(0 != numOfLinkedDevices)
878     {
879         OIC_LOG_V(INFO, TAG, "[%s] linked with other devices.", strUuid);
880         //2. Find owned device from the network
881         res = PMDeviceDiscovery(waitTimeForOwnedDeviceDiscovery, true, &pOwnedDevList);
882         if (OC_STACK_OK != res)
883         {
884             OIC_LOG(ERROR, TAG, "OCRemoveDeviceWithUuid : Failed to PMDeviceDiscovery");
885             goto error;
886         }
887
888         OCProvisionDev_t* tempDev = NULL;
889         LL_FOREACH(pOwnedDevList, tempDev)
890         {
891             if(memcmp(&tempDev->doxm->deviceID.id, pTargetUuid->id, sizeof(pTargetUuid->id)) == 0)
892             {
893                 break;
894             }
895         }
896
897         if(NULL == tempDev)
898         {
899             OIC_LOG_V(WARNING, TAG, "Can not find [%s] on the network.", strUuid);
900             OIC_LOG_V(WARNING, TAG, "[%s]'s information will be deleted from local and other devices.", strUuid);
901         }
902         else
903         {
904             OICFree(pTargetDev->doxm);
905             OICFree(pTargetDev);
906             pTargetDev = tempDev;
907             discoverdFlag = true;
908             OIC_LOG_V(INFO, TAG, "[%s] is dectected on the network.", strUuid);
909         }
910
911         OIC_LOG_V(INFO, TAG, "Trying [%s] revocation.", strUuid);
912
913         // Send DELETE requests to linked devices
914         resReq = SRPRemoveDeviceWithoutDiscovery(ctx, pOwnedDevList, pTargetDev, resultCallback);
915         if (OC_STACK_OK != resReq)
916         {
917             if (OC_STACK_CONTINUE == resReq)
918             {
919                 OIC_LOG(INFO, TAG, "OCRemoveDeviceWithUuid : Revoked device has no linked device except PT.");
920             }
921             else
922             {
923                 OIC_LOG(ERROR, TAG, "OCRemoveDeviceWithUuid : Failed to invoke SRPRemoveDevice");
924                 res = resReq;
925                 goto error;
926             }
927         }
928     }
929     else
930     {
931         OIC_LOG_V(INFO, TAG, "There is no linked devices with [%s]", strUuid);
932         OIC_LOG(INFO, TAG, "Device discovery and SRPRemoveDevice will be skipped.");
933     }
934
935     res = RemoveDeviceInfoFromLocal(pTargetDev);
936     if(OC_STACK_OK != res)
937     {
938         OIC_LOG(ERROR, TAG, "OCRemoveDeviceWithUuid : Filed to remove the device information from local.");
939         goto error;
940     }
941
942     if(OC_STACK_CONTINUE == resReq)
943     {
944         /**
945           * If there is no linked device, PM does not send any request.
946           * So we should directly invoke the result callback to inform the result of OCRemoveDevice.
947           */
948         if(resultCallback)
949         {
950             resultCallback(ctx, 0, NULL, false);
951         }
952         res = OC_STACK_OK;
953     }
954
955 error:
956     OICFree(strUuid);
957     PMDeleteDeviceList(pOwnedDevList);
958     if(pTargetDev && false == discoverdFlag)
959     {
960         OICFree(pTargetDev->doxm);
961         OICFree(pTargetDev);
962     }
963     OIC_LOG(INFO, TAG, "OUT OCRemoveDeviceWithUuid");
964     return res;
965 }
966
967 /*
968  * Function to reset the target device.
969  * This function will remove credential and ACL of target device from all devices in subnet.
970  *
971  * @param[in] ctx Application context would be returned in result callback
972  * @param[in] waitTimeForOwnedDeviceDiscovery Maximum wait time for owned device discovery.(seconds)
973  * @param[in] pTargetDev Device information to be revoked.
974  * @param[in] resultCallback callback provided by API user, callback will be called when
975  *            credential revocation is finished.
976  * @return  OC_STACK_OK in case of success and other value otherwise.
977  */
978 OCStackResult OC_CALL OCResetDevice(void* ctx, unsigned short waitTimeForOwnedDeviceDiscovery,
979                                     const OCProvisionDev_t* pTargetDev,
980                                     OCProvisionResultCB resultCallback)
981 {
982     OIC_LOG(INFO, TAG, "IN OCResetDevice");
983     OCStackResult res = OC_STACK_ERROR;
984     if (!pTargetDev || 0 == waitTimeForOwnedDeviceDiscovery)
985     {
986         OIC_LOG(INFO, TAG, "OCResetDevice : Invalid parameters");
987         return OC_STACK_INVALID_PARAM;
988     }
989     if (!resultCallback)
990     {
991         OIC_LOG(INFO, TAG, "OCResetDevice : NULL Callback");
992         return OC_STACK_INVALID_CALLBACK;
993     }
994
995     // Send DELETE requests to linked devices
996     res = SRPSyncDevice(ctx, waitTimeForOwnedDeviceDiscovery, pTargetDev, resultCallback);
997     if (OC_STACK_CONTINUE == res)
998     {
999         OIC_LOG(DEBUG, TAG, "OCResetDevice : Target device has no linked device except PT.");
1000         if(resultCallback)
1001         {
1002             resultCallback(ctx, 0, NULL, false);
1003         }
1004         SRPResetDevice(pTargetDev, resultCallback);
1005         res = OC_STACK_OK;
1006     }
1007     else if(OC_STACK_OK != res)
1008     {
1009         OIC_LOG(ERROR, TAG, "OCResetDevice : Failed to invoke SRPSyncDevice");
1010     }
1011     OIC_LOG(INFO, TAG, "OUT OCResetDevice");
1012     return res;
1013 }
1014
1015 /**
1016  * This function resets SVR DB to its factory setting.
1017  *
1018  * @return OC_STACK_OK in case of successful reset and other value otherwise.
1019  */
1020 OCStackResult OC_CALL OCResetSVRDB(void)
1021 {
1022     return ResetSecureResourceInPS();
1023 }
1024
1025 /**
1026  * This function configures SVR DB as self-ownership.
1027  *
1028  *@return OC_STACK_OK in case of successful configue and other value otherwise.
1029  */
1030 OCStackResult OC_CALL OCConfigSelfOwnership(void)
1031 {
1032     return ConfigSelfOwnership();
1033 }
1034
1035 /**
1036  * Internal Function to update result in link result array.
1037  */
1038 static void UpdateLinkResults(Linkdata_t *link, int device, OCStackResult stackresult)
1039 {
1040
1041     OIC_LOG_V(INFO,TAG,"value of link->currentCountResults is %d",link->currentCountResults);
1042     if (1 == device)
1043     {
1044         memcpy(link->resArr[(link->currentCountResults)].deviceId.id, link->pDev1->doxm->deviceID.id,UUID_LENGTH);
1045     }
1046     else
1047     {
1048         memcpy(link->resArr[(link->currentCountResults)].deviceId.id, link->pDev2->doxm->deviceID.id,UUID_LENGTH);
1049     }
1050     link->resArr[(link->currentCountResults)].res = stackresult;
1051     ++(link->currentCountResults);
1052
1053 }
1054
1055 /**
1056  * Callback to handle ACL provisioning for device 2.
1057  */
1058 static void AclProv2CB(void* ctx, size_t nOfRes, OCProvisionResult_t *arr, bool hasError)
1059 {
1060
1061     if (NULL == ctx)
1062     {
1063         OIC_LOG(ERROR,TAG,"Context is Null in ACLProv 2");
1064         return;
1065     }
1066     (void)nOfRes;
1067     Linkdata_t *link = (Linkdata_t*)ctx;
1068     OCProvisionResultCB resultCallback = link->resultCallback;
1069
1070
1071     if (hasError)
1072     {
1073         UpdateLinkResults(link, 2,arr[0].res);
1074         OIC_LOG(ERROR,TAG,"Error occured while ACL provisioning device 1");
1075         ((OCProvisionResultCB)(resultCallback))(link->ctx, link->currentCountResults,
1076                                                 link->resArr,
1077                                                 true);
1078         OICFree(link->resArr);
1079         OICFree(link) ;
1080         return;
1081     }
1082     UpdateLinkResults(link, 2, arr[0].res);
1083    ((OCProvisionResultCB)(resultCallback))(link->ctx, link->currentCountResults,
1084                                            link->resArr,
1085                                            false);
1086     OICFree(link->resArr);
1087     OICFree(link);
1088     return;
1089 }
1090
1091 /**
1092  * Callback to handle ACL provisioning for device 1
1093  */
1094 static void AclProv1CB(void* ctx, size_t nOfRes, OCProvisionResult_t *arr, bool hasError)
1095 {
1096
1097     if (NULL == ctx)
1098     {
1099         OIC_LOG(ERROR,TAG,"Context is Null in ACLProv1");
1100         return;
1101     }
1102     (void)nOfRes;
1103     Linkdata_t *link = (Linkdata_t*)ctx;
1104     OCProvisionResultCB resultCallback = link->resultCallback;
1105
1106     if (hasError)
1107     {
1108         OIC_LOG(ERROR,TAG,"Error occured while ACL provisioning device 1");
1109         UpdateLinkResults(link, 1, arr[0].res);
1110         ((OCProvisionResultCB)(resultCallback))(link->ctx, link->currentCountResults,
1111                                                 link->resArr,
1112                                                 true);
1113         OICFree(link->resArr);
1114         OICFree(link);
1115         return;
1116     }
1117     UpdateLinkResults(link, 1, arr[0].res);
1118     if (NULL != link->pDev2Acl)
1119     {
1120         OCStackResult res =  SRPProvisionACL(ctx, link->pDev2, link->pDev2Acl, GET_ACL_VER(link->pDev2->specVer), &AclProv2CB);
1121         if (OC_STACK_OK!=res)
1122         {
1123              UpdateLinkResults(link, 2, res);
1124              ((OCProvisionResultCB)(resultCallback))(link->ctx, link->currentCountResults,
1125                                                      link->resArr,
1126                                                      true);
1127
1128         }
1129     }
1130     else
1131     {
1132         ((OCProvisionResultCB)(resultCallback))(link->ctx, link->currentCountResults,
1133                                                 link->resArr,
1134                                                 false);
1135         OICFree(link->resArr);
1136         OICFree(link);
1137     }
1138
1139     return;
1140 }
1141
1142 /**
1143  * Callback to handle credential provisioning.
1144  */
1145 static void ProvisionCredsCB(void* ctx, size_t nOfRes, OCProvisionResult_t *arr, bool hasError)
1146 {
1147     if (NULL == ctx)
1148     {
1149         OIC_LOG(ERROR,TAG,"Error occured while credential provisioning");
1150         return;
1151     }
1152     Linkdata_t *link = (Linkdata_t*)ctx;
1153     OCProvisionResultCB resultCallback = link->resultCallback;
1154     OIC_LOG_V(INFO, TAG, "has error returned %d",hasError);
1155     UpdateLinkResults(link, 1, arr[0].res);
1156     UpdateLinkResults(link, 2, arr[1].res);
1157     if (hasError)
1158     {
1159         OIC_LOG(ERROR,TAG,"Error occured while credential provisioning");
1160         ((OCProvisionResultCB)(resultCallback))(link->ctx, nOfRes,
1161                                                 link->resArr,
1162                                                 true);
1163          OICFree(link->resArr);
1164          OICFree(link);
1165          return;
1166     }
1167     if (NULL != link->pDev1Acl)
1168     {
1169         OCStackResult res =  SRPProvisionACL(ctx, link->pDev1, link->pDev1Acl, GET_ACL_VER(link->pDev1->specVer), &AclProv1CB);
1170         if (OC_STACK_OK!=res)
1171         {
1172              OIC_LOG(ERROR, TAG, "Error while provisioning ACL for device 1");
1173              UpdateLinkResults(link, 1, res);
1174              ((OCProvisionResultCB)(resultCallback))(link->ctx, link->currentCountResults,
1175                                                      link->resArr,
1176                                                      true);
1177               OICFree(link->resArr);
1178               OICFree(link);
1179         }
1180     }
1181     else if (NULL!=link->pDev2Acl)
1182     {
1183         OIC_LOG(ERROR, TAG, "ACL for device 1 is NULL");
1184
1185         OCStackResult res =  SRPProvisionACL(ctx, link->pDev2, link->pDev2Acl, GET_ACL_VER(link->pDev2->specVer), &AclProv2CB);
1186         if (OC_STACK_OK!=res)
1187         {
1188              OIC_LOG(ERROR, TAG, "Error while provisioning ACL for device 2");
1189               UpdateLinkResults(link, 2, res);
1190              ((OCProvisionResultCB)(resultCallback))(link->ctx, link->currentCountResults,
1191                                                      link->resArr,
1192                                                      true);
1193               OICFree(link->resArr);
1194               OICFree(link);
1195         }
1196     }
1197     else
1198     {
1199         OIC_LOG(INFO, TAG, "ACLs of both devices are NULL");
1200         ((OCProvisionResultCB)(resultCallback))(link->ctx, link->currentCountResults,
1201                                                 link->resArr,
1202                                                 false);
1203         OICFree(link->resArr);
1204         OICFree(link);
1205     }
1206     return;
1207 }
1208 /**
1209  * function to provision credentials between two devices and ACLs for the devices who act as a server.
1210  *
1211  * @param[in] ctx Application context would be returned in result callback.
1212  * @param[in] type Type of credentials to be provisioned to the device.
1213  * @param[in] pDev1 Pointer to OCProvisionDev_t instance,respresenting resource to be provsioned.
1214  * @param[in] acl ACL for device 1. If this is not required set NULL.
1215  * @param[in] pDev2 Pointer to OCProvisionDev_t instance,respresenting resource to be provsioned.
1216  * @param[in] acl ACL for device 2. If this is not required set NULL.
1217  * @param[in] resultCallback callback provided by API user, callback will be called when
1218  *            provisioning request recieves a response from first resource server.
1219  * @return  OC_STACK_OK in case of success and other value otherwise.
1220  */
1221 OCStackResult OC_CALL OCProvisionPairwiseDevices(void* ctx, OicSecCredType_t type, size_t keySize,
1222                                          const OCProvisionDev_t *pDev1, OicSecAcl_t *pDev1Acl,
1223                                          const OCProvisionDev_t *pDev2, OicSecAcl_t *pDev2Acl,
1224                                          OCProvisionResultCB resultCallback)
1225 {
1226
1227     if (!pDev1 || !pDev2 || !pDev1->doxm || !pDev2->doxm)
1228     {
1229         OIC_LOG(ERROR, TAG, "OCProvisionPairwiseDevices : Invalid parameters");
1230         return OC_STACK_INVALID_PARAM;
1231     }
1232     if (!resultCallback)
1233     {
1234         OIC_LOG(INFO, TAG, "OCProvisionPairwiseDevices : NULL Callback");
1235         return OC_STACK_INVALID_CALLBACK;
1236     }
1237     if (!(keySize == OWNER_PSK_LENGTH_128 || keySize == OWNER_PSK_LENGTH_256))
1238     {
1239         OIC_LOG(INFO, TAG, "OCProvisionPairwiseDevices : Invalid key size");
1240         return OC_STACK_INVALID_PARAM;
1241     }
1242     if (0 == memcmp(&pDev1->doxm->deviceID, &pDev2->doxm->deviceID, sizeof(OicUuid_t)))
1243     {
1244         OIC_LOG(INFO, TAG, "OCProvisionPairwiseDevices : Same device ID");
1245         return OC_STACK_INVALID_PARAM;
1246     }
1247
1248     OIC_LOG(DEBUG, TAG, "Checking link in DB");
1249     bool linkExists = true;
1250     OCStackResult res = PDMIsLinkExists(&pDev1->doxm->deviceID, &pDev2->doxm->deviceID, &linkExists);
1251     if(res != OC_STACK_OK)
1252     {
1253         OIC_LOG(ERROR, TAG, "Internal Error Occured");
1254         return res;
1255     }
1256     if (linkExists)
1257     {
1258         OIC_LOG(ERROR, TAG, "Link already exists");
1259         return OC_STACK_INVALID_PARAM;
1260     }
1261
1262     int noOfResults = 2; // Initial Value
1263     if (NULL != pDev1Acl)
1264     {
1265         ++noOfResults;
1266     }
1267     if (NULL != pDev2Acl)
1268     {
1269        ++noOfResults;
1270     }
1271     Linkdata_t *link = (Linkdata_t*) OICMalloc(sizeof(Linkdata_t));
1272     if (!link)
1273     {
1274         OIC_LOG(ERROR, TAG, "Failed to memory allocation");
1275         return OC_STACK_NO_MEMORY;
1276     }
1277     OIC_LOG_V(INFO,TAG, "Maximum no od results %d",noOfResults);
1278
1279     link->pDev1 = pDev1;
1280     link->pDev1Acl = pDev1Acl;
1281     link->pDev2 = pDev2;
1282     link->pDev2Acl = pDev2Acl;
1283     link->ctx = ctx;
1284     // 1 call for each device for credential provisioning. implict call by SRPProvisioning credential
1285     // 1 call for ACL provisioning for device 1 and 1 call for ACL provisioning for device 2.
1286     link->numOfResults = noOfResults;
1287     link->resultCallback = resultCallback;
1288     link->currentCountResults = 0;
1289     link->resArr = (OCProvisionResult_t*) OICMalloc(sizeof(OCProvisionResult_t)*noOfResults);
1290     res = SRPProvisionCredentialsDos(link, type, keySize, pDev1, pDev2, NULL, NULL, &ProvisionCredsCB);
1291     if (res != OC_STACK_OK)
1292     {
1293         OICFree(link->resArr);
1294         OICFree(link);
1295     }
1296     return res;
1297
1298 }
1299
1300 OCStackResult OC_CALL OCGetDevInfoFromNetwork(unsigned short waittime,
1301                                               OCProvisionDev_t** pOwnedDevList,
1302                                               OCProvisionDev_t** pUnownedDevList)
1303 {
1304     //TODO will be replaced by more efficient logic
1305     if (pOwnedDevList == NULL || *pOwnedDevList != NULL || pUnownedDevList == NULL
1306          || *pUnownedDevList != NULL || 0 == waittime)
1307     {
1308         return OC_STACK_INVALID_PARAM;
1309     }
1310
1311     // Code for unowned discovery
1312     OCProvisionDev_t *unownedDevice = NULL;
1313     OCStackResult res =  OCDiscoverUnownedDevices(waittime/2, &unownedDevice);
1314     if (OC_STACK_OK != res)
1315     {
1316         OIC_LOG(ERROR,TAG, "Error in unowned discovery");
1317         return res;
1318     }
1319
1320     // Code for owned discovery
1321     OCProvisionDev_t *ownedDevice = NULL;
1322     res =  OCDiscoverOwnedDevices(waittime/2, &ownedDevice);
1323     if (OC_STACK_OK != res)
1324     {
1325         OIC_LOG(ERROR,TAG, "Error in owned discovery");
1326         PMDeleteDeviceList(unownedDevice);
1327         return res;
1328     }
1329
1330     // Code to get list of all the owned devices.
1331     OCUuidList_t *uuidList = NULL;
1332     size_t numOfDevices = 0;
1333     res =  PDMGetOwnedDevices(&uuidList, &numOfDevices);
1334     if (OC_STACK_OK != res)
1335     {
1336         OIC_LOG(ERROR, TAG, "Error while getting info from DB");
1337         PMDeleteDeviceList(unownedDevice);
1338         PMDeleteDeviceList(ownedDevice);
1339         return res;
1340     }
1341
1342     // Code to compare devices in unowned list and deviceid from DB
1343     // (In case of hard reset of the device)
1344     OCProvisionDev_t* pUnownedList = unownedDevice;
1345     while (pUnownedList && uuidList)
1346     {
1347         OCUuidList_t *tmp1 = NULL,*tmp2=NULL;
1348         LL_FOREACH_SAFE(uuidList, tmp1, tmp2)
1349         {
1350             if(0 == memcmp(tmp1->dev.id, pUnownedList->doxm->deviceID.id,
1351                             sizeof(pUnownedList->doxm->deviceID.id)))
1352             {
1353                 OIC_LOG_V(INFO, TAG, "OCGetDevInfoFromNetwork : \
1354                             Removing device id = %s in PDM and dat.", pUnownedList->doxm->deviceID.id);
1355                 if (OC_STACK_OK != PDMDeleteDevice(&pUnownedList->doxm->deviceID))
1356                 {
1357                     OIC_LOG(ERROR, TAG, "OCGetDevInfoFromNetwork : \
1358                             Failed to remove device in PDM.");
1359                 }
1360                 //remove the cred entry from dat file
1361                 if (OC_STACK_OK != RemoveDeviceInfoFromLocal(pUnownedList))
1362                 {
1363                     OIC_LOG(ERROR, TAG, "OCGetDevInfoFromNetwork : \
1364                             Failed to remove cred entry device in dat file.");
1365                 }
1366                 LL_DELETE(uuidList, tmp1);
1367                 OICFree(tmp1);
1368             }
1369         }
1370         pUnownedList = pUnownedList->next;
1371     }
1372     // Code to compare devices in owned list and deviceid from DB.
1373     OCProvisionDev_t* pCurDev = ownedDevice;
1374     size_t deleteCnt = 0;
1375     while (pCurDev)
1376     {
1377         if(true == PMDeleteFromUUIDList(&uuidList, &pCurDev->doxm->deviceID))
1378         {
1379             deleteCnt++;
1380         }
1381         pCurDev = pCurDev->next;
1382     }
1383     // If there is no remaind device in uuidList, we have to assign NULL to prevent free.
1384     if (deleteCnt == numOfDevices)
1385     {
1386         uuidList = NULL;
1387     }
1388     // Code to add information of the devices which are currently off in owned list.
1389     OCUuidList_t *powerOffDeviceList = uuidList;
1390     while (powerOffDeviceList)
1391     {
1392         OCProvisionDev_t *ptr = (OCProvisionDev_t *)OICCalloc(1, sizeof (OCProvisionDev_t));
1393         if (NULL == ptr)
1394         {
1395             OIC_LOG(ERROR,TAG,"Fail to allocate memory");
1396             PMDeleteDeviceList(unownedDevice);
1397             PMDeleteDeviceList(ownedDevice);
1398             OCDeleteUuidList(uuidList);
1399             return OC_STACK_NO_MEMORY;
1400         }
1401
1402         ptr->doxm = (OicSecDoxm_t*)OICCalloc(1, sizeof(OicSecDoxm_t));
1403         if (NULL == ptr->doxm)
1404         {
1405             OIC_LOG(ERROR,TAG,"Fail to allocate memory");
1406             PMDeleteDeviceList(unownedDevice);
1407             PMDeleteDeviceList(ownedDevice);
1408             OCDeleteUuidList(uuidList);
1409             OICFree(ptr);
1410             return OC_STACK_NO_MEMORY;
1411         }
1412
1413         memcpy(ptr->doxm->deviceID.id, powerOffDeviceList->dev.id, sizeof(ptr->doxm->deviceID.id));
1414
1415         ptr->devStatus = DEV_STATUS_OFF;
1416         LL_PREPEND(ownedDevice, ptr);
1417         powerOffDeviceList = powerOffDeviceList->next;
1418
1419     }
1420     OCDeleteUuidList(uuidList);
1421     *pOwnedDevList = ownedDevice;
1422     *pUnownedDevList = unownedDevice;
1423     return OC_STACK_OK;
1424 }
1425
1426 OCStackResult OC_CALL OCGetLinkedStatus(const OicUuid_t* uuidOfDevice, OCUuidList_t** uuidList,
1427                                         size_t* numOfDevices)
1428 {
1429     return PDMGetLinkedDevices(uuidOfDevice, uuidList, numOfDevices);
1430 }
1431
1432 OCStackResult OC_CALL OCRemoveCredential(const OicUuid_t* subjectUuid)
1433 {
1434     return RemoveCredential(subjectUuid);
1435 }
1436
1437 void OC_CALL OCDeleteUuidList(OCUuidList_t* pList)
1438 {
1439     PDMDestoryOicUuidLinkList(pList);
1440 }
1441
1442 /**
1443  * This function deletes ACL data.
1444  *
1445  * @param pAcl Pointer to OicSecAcl_t structure.
1446  */
1447 void OC_CALL OCDeleteACLList(OicSecAcl_t* pAcl)
1448 {
1449     DeleteACLList(pAcl);
1450 }
1451
1452 #ifdef MULTIPLE_OWNER
1453 /**
1454  * API to update 'doxm.mom' to resource server.
1455  *
1456  * @param[in] targetDeviceInfo Selected target device.
1457  * @param[in] momType Mode of multiple ownership transfer (ref. oic.sec.mom)
1458  * @param[in] resultCallback callback provided by API user, callback will be called when
1459  *            POST 'mom' request recieves a response from resource server.
1460  * @return OC_STACK_OK in case of success and other value otherwise.
1461  */
1462 OCStackResult OC_CALL OCChangeMOTMode(void *ctx, const OCProvisionDev_t *targetDeviceInfo,
1463                                       const OicSecMomType_t momType, OCProvisionResultCB resultCallback)
1464 {
1465     return MOTChangeMode(ctx, targetDeviceInfo, momType, resultCallback);
1466 }
1467
1468 /**
1469  * API to update 'doxm.oxmsel' to resource server.
1470  *
1471  * @param[in] targetDeviceInfo Selected target device.
1472   * @param[in] oxmSelValue Method of multiple ownership transfer (ref. oic.sec.doxmtype)
1473  * @param[in] resultCallback callback provided by API user, callback will be called when
1474  *            POST 'oxmsel' request recieves a response from resource server.
1475  * @return OC_STACK_OK in case of success and other value otherwise.
1476  */
1477 OCStackResult OC_CALL OCSelectMOTMethod(void *ctx, const OCProvisionDev_t *targetDeviceInfo,
1478                                         const OicSecOxm_t oxmSelValue, OCProvisionResultCB resultCallback)
1479 {
1480     return MOTSelectMOTMethod(ctx, targetDeviceInfo, oxmSelValue, resultCallback);
1481 }
1482 #endif //MULTIPLE_OWNER
1483
1484 /**
1485  * Function to select appropriate security provisioning method.
1486  *
1487  * @param[in] supportedMethods   Array of supported methods
1488  * @param[in] numberOfMethods   number of supported methods
1489  * @param[out]  selectedMethod         Selected methods
1490  * @param[in] ownerType type of owner device (SUPER_OWNER or SUB_OWNER)
1491  * @return  OC_STACK_OK on success
1492  */
1493 OCStackResult OC_CALL OCSelectOwnershipTransferMethod(const OicSecOxm_t *supportedMethods,
1494         size_t numberOfMethods, OicSecOxm_t *selectedMethod, OwnerType_t ownerType)
1495 {
1496     return OTMSelectOwnershipTransferMethod(supportedMethods, numberOfMethods,
1497                                             selectedMethod, ownerType);
1498 }
1499
1500 #if defined(__WITH_DTLS__) || defined(__WITH_TLS__)
1501 /**
1502  * function to provision Trust certificate chain to devices.
1503  *
1504  * @param[in] ctx Application context would be returned in result callback.
1505  * @param[in] type Type of credentials to be provisioned to the device.
1506  * @param[in] credId CredId of trust certificate chain to be provisioned to the device.
1507  * @param[in] selectedDeviceInfo Pointer to OCProvisionDev_t instance,respresenting resource to be provsioned.
1508  * @param[in] resultCallback callback provided by API user, callback will be called when
1509  *            provisioning request recieves a response from first resource server.
1510  * @return  OC_STACK_OK in case of success and other value otherwise.
1511  */
1512 OCStackResult OC_CALL OCProvisionTrustCertChain(void *ctx, OicSecCredType_t type, uint16_t credId,
1513                                                 const OCProvisionDev_t *selectedDeviceInfo,
1514                                                 OCProvisionResultCB resultCallback)
1515 {
1516     return SRPProvisionTrustCertChain(ctx, type, credId,
1517                                       selectedDeviceInfo, resultCallback);
1518 }
1519
1520 /**
1521  * function to provision a security profile resource to devices.
1522  *
1523  * @param[in] ctx Application context returned in the result callback.
1524  * @param[in] sp security profile to be provisioned
1525  * @param[in] selectedDeviceInfo Pointer to OCProvisionDev_t instance,respresenting resource to be provisioned.
1526  * @param[in] resultCallback callback provided by API user, callback will be called when
1527  *            provisioning request recieves a response from first resource server.
1528  * @return  OC_STACK_OK in case of success and other value otherwise.
1529  */
1530 OCStackResult OC_CALL OCProvisionSecurityProfileInfo(void *ctx, OicSecSp_t *sp,
1531                                       const OCProvisionDev_t *selectedDeviceInfo,
1532                                       OCProvisionResultCB resultCallback)
1533 {
1534     return SRPProvisionSecurityProfileInfo(ctx, sp, selectedDeviceInfo, resultCallback);
1535 }
1536
1537 /**
1538  * function to save Trust certificate chain into Cred of SVR.
1539  *
1540  * @param[in] trustCertChain Trust certificate chain to be saved in Cred of SVR.
1541  * @param[in] chainSize Size of trust certificate chain to be saved in Cred of SVR
1542  * @param[in] encodingType Encoding type of trust certificate chain to be saved in Cred of SVR
1543  * @param[out] credId CredId of saved trust certificate chain in Cred of SVR.
1544  * @return  OC_STACK_OK in case of success and other value otherwise.
1545  */
1546 OCStackResult OC_CALL OCSaveTrustCertChain(const uint8_t *trustCertChain, size_t chainSize,
1547                                            OicEncodingType_t encodingType, uint16_t *credId)
1548 {
1549     return SRPSaveTrustCertChain(trustCertChain, chainSize, encodingType, credId);
1550 }
1551
1552 /**
1553  * Function to save an identity certificate chain into Cred of SVR.
1554  *
1555  * @param[in] cert Certificate chain to be saved in Cred of SVR, PEM encoded, null terminated
1556  * @param[in] key key corresponding to the certificate, PEM encoded, null terminated
1557  * @param[out] credId CredId of saved certificate chain in Cred of SVR.
1558  * @return  OC_STACK_OK in case of success and other value otherwise.
1559  */
1560 OCStackResult OC_CALL OCSaveOwnCertChain(const char* cert, const char* key, uint16_t *credId)
1561 {
1562     OicSecKey_t ownCert = { 0 };
1563     ownCert.data = (uint8_t*) cert;
1564     ownCert.len = strlen(cert) + 1;
1565     ownCert.encoding = OIC_ENCODING_PEM;
1566
1567     OicSecKey_t ownKey = { 0 };
1568     ownKey.data = (uint8_t*) key;
1569     ownKey.len = strlen(key) + 1;
1570     ownKey.encoding = OIC_ENCODING_PEM;
1571
1572     return SRPSaveOwnCertChain(&ownCert, &ownKey, credId);
1573 }
1574
1575 /**
1576  * Function to save own role certificate into Cred of SVR.
1577  *
1578  * @param[in] cert own role certificate to be saved in Cred of SVR.
1579  * @param[out] credId CredId of saved trust certificate chain in Cred of SVR.
1580  * @return  OC_STACK_OK in case of success and other value otherwise.
1581  *
1582  * @note The certificate public key must be the same as public key in the identity
1583  *       certificate (installed by OCSaveOwnCertChain).
1584  */
1585 OCStackResult OC_CALL OCSaveOwnRoleCert(const char* cert, uint16_t *credId)
1586 {
1587     OicSecKey_t ownCert = { 0 };
1588     ownCert.data = (uint8_t*)cert;
1589     ownCert.len = strlen(cert) + 1;
1590     ownCert.encoding = OIC_ENCODING_PEM;
1591
1592     return SRPSaveOwnRoleCert(&ownCert, credId);
1593 }
1594
1595 /**
1596  * function to register notifier for Trustcertchain change.
1597  *
1598  * @param[in] ctx user context.
1599  * @param[in] TrustCertChainChangeCB notification callback fucntion.
1600  * @return    OC_STACK_OK in case of success and other value otherwise.
1601  */
1602 OCStackResult OC_CALL OCRegisterTrustCertChainNotifier(void *ctx, TrustCertChainChangeCB Callback)
1603 {
1604     return SRPRegisterTrustCertChainNotifier(ctx, Callback);
1605 }
1606
1607 /**
1608  * function to de-register notifier for Trustcertchain change.
1609  */
1610 void OC_CALL OCRemoveTrustCertChainNotifier()
1611 {
1612     SRPRemoveTrustCertChainNotifier();
1613 }
1614
1615 /**
1616  * Function to set the callback to utilize peer certificate Common Name field
1617  */
1618 void OC_CALL OCSetPeerCNVerifyCallback(PeerCNVerifyCallback cb)
1619 {
1620     OIC_LOG_V(DEBUG, TAG, "IN %s", __func__);
1621     CAsetPeerCNVerifyCallback(cb);
1622     OIC_LOG_V(DEBUG, TAG, "OUT %s", __func__);
1623 }
1624 #endif // __WITH_DTLS__ || __WITH_TLS__
1625