[PKCS#11] CK_SESSION_INFO 구조체 설명

PKCS#11 API 를 사용에서 현재 연결 상태 정보를 확인 하기 위한 구조체가 있다.
즉 현재 세션에 대한 구조체 정보를 확인 하기 위한 구조체가 CK_SESSION_INFO 구조체 이다.

CK_SESSION_INFO 정의

typedef struct CK_SESSION_INFO {
 CK_SLOT_ID slotID;
 CK_STATE state;
 CK_FLAGS flags;
 CK_ULONG ulDeviceError;
} CK_SESSION_INFO;

이 정보를 얻기 위한 API 가 C_GetSessionInfo 함수를 이용한다.
각각의 구조체 정보의 정의를 보면

• slotID : 토컨 인터페이스 슬롯의 ID
• state : 세션에 대한 상태
• flags : 비트 플래그로 CKF_RW_SESSION 과 CKF_SERIAL_SESSION 여부를 나타내다.
  ( 즉 읽기 전용 또는 읽고 쓰기 세션을 비트 플래그 정보 )
• ulDeviceError : 장치에서 에러가 발생시 에러 정보를 나타낸다

참고로 flags 는 비트 셋팅이로 중복 상태를 나타지만 state 는 단일 상태를 나타낸다.

state 값의 종류

#define CKS_RO_PUBLIC_SESSION   0UL
#define CKS_RO_USER_FUNCTIONS   1UL
#define CKS_RW_PUBLIC_SESSION   2UL
#define CKS_RW_USER_FUNCTIONS   3UL
#define CKS_RW_SO_FUNCTIONS     4UL

이렇게 4가지 상태 값이 존재한다.

• CKS_RO_PUBLIC_SESSION : C_OpenSession 에서 CKF_SERIAL_SESSON 플래그로 연 상태
• CKS_RW_PUBLIC_SESSION : C_OpenSession 에서 CKF_SERIAL_SESSION | CKF_RW_SESSION 플래그로 연 상태
• CKS_RO_USER_FUNCTIONS : CKS_RO_PUBLIC_SESSION 으로 연결된 세션에 C_Login 을 User 타입으로 한 상태
• CKS_RW_USER_FUNCTIONS : CKS_RW_PUBLIC_SESSION 으로 연결된 세션에 C_Login 을 User 타입으로 한 상태
• CKS_RW_SO_FUNCTIONS : CKS_RW_PUBLIC_SESSION 으로 연결 된 세션에 C_Login 을 SO 타입으로 한 상태

참고) CKF_SERIAL_SESSION 은 C_OpenSession 에서 디폴트로 설정이 되어야 한다.
즉 CKF_RW_SESSION 단독으로는 쓸 수 없다.
CKS_RW_SO_FUNCTIONS 는 CKS_RO_PUBLIC_SESSION 에서는 사용 할 수 없다.
즉 SO 경우는 읽기 전용은 사용 하지 않는다.

CK_SESSION_INFO 특성

이 구조체에서 flags 의 정보는 C_OpenSession 으로 설정 하고 C_CloseSession 으로 값을 지우게 된다.
그리고 state 정보는 C_OpenSession 과 C_Login 을 통하여 만들어진 값이구
값의 상태 제거는 C_Logout 과 C_CloseSession 으로 이루어 진다.

마무리

CK_SESSION_INFO 는 사실 HSM 장치의 인증 상태 정보를 제공하는 기능이다.
이 구조체의 정보를 확인 하여 현재 장치 연결 상태 정보를 확인 할 수 있다.