‫Passpoint (نقطة الاتصال 2.0)

Passpoint هو بروتوكول Wi-Fi Alliance (WFA) يتيح للأجهزة الجوّالة رصد نقاط اتصال Wi-Fi والمصادقة عليها التي توفّر إمكانية الوصول إلى الإنترنت.

دعم الجهاز

لتفعيل Passpoint، على الشركات المصنّعة للأجهزة تنفيذ واجهة Supplicant. بدءًا من Android 13، تستخدم الواجهة لغة تعريف واجهة Android (AIDL) لتعريف HAL. في الإصدارات الأقدم من Android 13، تستخدم الواجهات وأقسام المصنّعين HIDL. تتوفر ملفات HIDL في hardware/interfaces/supplicant/1.x وملفات AIDL في hardware/interfaces/supplicant/aidl. يوفّر برنامج طلب البيانات توافقًا مع معيار 802.11u، وعلى وجه التحديد ميزات اكتشاف الشبكة واختيارها، مثل خدمة الإعلانات الشاملة (GAS) وبروتوكول طلب معلومات الوصول إلى الشبكة (ANQP).

التنفيذ

الإصدار 11 من نظام التشغيل Android أو إصدار أحدث

لتفعيل Passpoint على الأجهزة التي تعمل بنظام التشغيل Android 11 أو الإصدارات الأحدث، على الشركات المصنّعة للأجهزة توفير دعم للبرامج الثابتة لبروتوكول 802.11u. يتم تضمين جميع المتطلبات الأخرى لتفعيل Passpoint في AOSP.

الإصدار 10 من Android أو إصدار أقدم

بالنسبة إلى الأجهزة التي تعمل بالإصدار 10 من نظام التشغيل Android أو إصدار أقدم، على المصنّعين توفير دعم لكل من إطار العمل وHAL/البرامج الثابتة:

  • الإطار: تفعيل Passpoint (يتطلب علامة ميزة)
  • البرامج الثابتة: التوافق مع 802.11u

لتفعيل Passpoint، عليك تنفيذ حزمة HAL لبروتوكول Wi-Fi وتفعيل علامة الميزة لميزة Passpoint. في device.mk ضمن device/<oem>/<device>، عدِّل المتغيّر البيئي PRODUCT_COPY_FILES لتضمين ميزة Passpoint:

PRODUCT_COPY_FILES +=
frameworks/native/data/etc/android.hardware.wifi.passpoint.xml:$(TARGET_COPY_OUT_VENDOR)/etc/permissions/android.hardware.wifi.passpoint.xml

يتم تضمين جميع المتطلبات الأخرى لتفعيل Passpoint في AOSP.

التحقُّق

للتحقّق من صحة تنفيذ ميزة Passpoint، شغِّل اختبارات وحدات حزمة Passpoint التالية:

اختبارات الخدمة:

atest com.android.server.wifi.hotspot2

اختبارات الحساب الإداري:

atest android.net.wifi.hotspot2

إعداد Passpoint R1

يتيح نظام التشغيل Android استخدام بروتوكول Passpoint R1 منذ الإصدار 6.0 من Android، ما يسمح بتوفير بيانات اعتماد Passpoint R1 (الإصدار 1) من خلال تنزيل ملف special خاص على الويب يحتوي على معلومات الملف الشخصي وبيانات الاعتماد. يشغِّل العميل تلقائيًا أداة تثبيت خاصة لمعلومات Wi-Fi ويسمح للمستخدم بعرض أجزاء من المعلومات قبل قبول المحتوى أو رفضه.

تُستخدَم معلومات الملف الشخصي الواردة في الملف لمطابقتها مع البيانات التي يتم استرجاعها من نقاط الوصول المزوّدة بتقنية Passpoint، ويتم تطبيق بيانات الاعتماد تلقائيًا على أي شبكة تمت مطابقتها.

يتيح التنفيذ المرجعي لنظام التشغيل Android بروتوكولات EAP-TTLS وEAP-TLS وEAP-SIM وEAP-AKA وEAP-AKA'.

آلية التنزيل

يجب استضافة ملف إعدادات Passpoint على خادم ويب ويجب حمايتُه باستخدام بروتوكول أمان طبقة النقل (TLS) (HTTPS) لأنّه قد يحتوي على كلمة مرور أو بيانات مفتاح خاص بتنسيق نص عادي. يتكوّن المحتوى من نص MIME مكوّن من أجزاء مُغلفة ممثَّل بترميز UTF-8 ومشفَّر بترميز base64 وفقًا للفقرة 6.8 من RFC-2045.

يستخدم العميل حقول رؤوس HTTP التالية لبدء مُثبِّت Wi-Fi تلقائيًا على الجهاز:

  • يجب ضبط Content-Type على application/x-wifi-config.
  • يجب ضبط Content-Transfer-Encoding على base64.
  • يجب عدم ضبط Content-Disposition.

يجب أن تكون طريقة HTTP المستخدَمة لاسترداد الملف هي GET. في أي وقت يتلقّى فيه طلب HTTP GET من المتصفّح استجابة تتضمّن عناوين MIME هذه، يتم بدء تطبيق التثبيت. يجب بدء عملية التنزيل من خلال النقر على عنصر HTML، مثل زر (لا تتوفّر عمليات إعادة التوجيه التلقائية إلى عنوان URL للتنزيل). يُرجى العِلم أنّ هذا السلوك خاص بمتصفّح Google Chrome، وقد توفّر متصفّحات الويب الأخرى وظائف مشابهة أو لا توفّرها.

تكوين الملف

يجب أن يتألف المحتوى المشفَّر بترميز Base64 من محتوى متعدّد الأجزاء بتنسيق MIME مع Content-Type من multipart/mixed. تشكّل الأجزاء التالية المكونات الفردية للمحتوى المتعدّد الأجزاء.

الجزء Content-Type (بدون علامات الاقتباس) مطلوبة الوصف
الملف الشخصي application/x-passpoint-profile دومًا حمولة بتنسيق SyncML في OMA-DM تحتوي على ملف MO بتنسيق Passpoint R1 PerProviderSubscription لإصدارَي HomeSP وCredential
شهادة الثقة application/x-x509-ca-cert مطلوب لبروتوكولَي EAP-TLS وEAP-TTLS حمولة شهادة واحدة من النوع X.509v3 بترميز base64
مفتاح EAP-TLS application/x-pkcs12 مطلوب لبروتوكول EAP-TLS بنية ASN.1 بترميز base64 من النوع PKCS ‎ #12 تحتوي على سلسلة شهادات العميل التي تتضمّن شهادة العميل والمفتاح الخاص المرتبط به على الأقل يجب أن تكون حاوية PKCS 12 والمفتاح الخاص والشهادات كلها بتنسيق نص عادي بدون كلمة مرور.

يجب نقل قسم الملف الشخصي كملف XML بترميز base64 وUTF-8 يحدّد أجزاء من شجرتين فرعيتين HomeSP وCredential في المواصفة الفنية لإصدار Passpoint R2‏ 1.0.0، الفقرة 9.1.

يجب أن تكون العقدة ذات المستوى الأعلى هي MgmtTree ويجب أن تكون العقدة الفرعية الفورية هي PerProviderSubscription. يظهر مثال على ملف XML في مثال على ملف XML للملف الشخصي OMA-DM.

يتم استخدام عقد الشجرة الفرعية التالية ضمن HomeSP:

  • FriendlyName: يجب ضبطه، ويتم استخدامه كنص معروض
  • FQDN: مطلوب
  • RoamingConsortiumOI

يتم استخدام عقد الشجرة الفرعية التالية ضمن Credential:

  • Realm: يجب أن تكون سلسلة غير فارغة.

  • UsernamePassword: مطلوب لبروتوكول EAP-TTLS مع ضبط العقد التالية:

    • Username: سلسلة تحتوي على اسم المستخدم
    • Password: سلسلة مُشفَّرة بترميز Base64 (يتم ضبطها على cGFzc3dvcmQ=، وهي السلسلة المُشفَّرة بترميز Base64 لكلمة المرور، في المثال أدناه)
    • EAPMethod/EAPType: يجب ضبطها على 21
    • EAPMethod/InnerMethod: يجب ضبطها على إحدى القيم PAP أو CHAP أو MS-CHAP أو MS-CHAP-V2.

  • DigitalCertificate: مطلوب لبروتوكول EAP-TLS. يجب ضبط العقد التالية:

    • تم ضبط موقع CertificateType في العنوان x509v3
    • CertSHA256Fingerprint تم ضبطه على الملخّص الصحيح SHA-256 لشهادة العميل في قسم تنسيق MIME لمفتاح EAP-TLS

  • SIM: مطلوب لبروتوكول EAP-SIM وEAP-AKA وEAP-AKA'. يجب ضبط الحقل EAPType على نوع EAP المناسب، ويجب أن يتطابق IMSI مع رقم تعريف IMSI لأحد شرائح SIM المثبَّتة في الجهاز في وقت الإعداد. يمكن أن تتكون سلسلة IMSI من أرقام عشرية بالكامل لفرض مطابقة القيمة الكاملة ، أو من 5 أو 6 أرقام عشرية متبوعة بنجمة (*) لإزالة قيود مطابقة IMSI على MCC/MNC فقط. على سبيل المثال، تتطابق سلسلة رقم تعريف المشترك الدولي في شبكة الجوّال 123456* مع أي شريحة SIM يكون فيها رقم تعريف مشغل شبكة الجوّال (MCC) هو 123 ورقم تعريف شبكة الجوّال (MNC) هو 456.

يقدّم نظام التشغيل Android 11 إمكانات تجعل عملية توفير Passpoint R1 أكثر مرونة.

اسم نطاق منفصل للمصادقة والتفويض والمحاسبة (AAA)

يمكن لمشرفي شبكة Passpoint الذين يحتاجون إلى اسم نطاق AAA محدّد بشكل مستقل عن اسم النطاق المؤهَّل بالكامل (FQDN) الذي تعرضه الشبكة من خلال بروتوكول طلب شبكة الوصول (ANQP) تحديد قائمة مفصولة بفواصل منقوطة بأسماء النطاقات المؤهَّلة بالكامل (FQDN) في عقدة جديدة ضمن الشجرة الفرعية Extension. هذه عقدة اختيارية وتتجاهل الأجهزة التي تعمل بالإصدار 10 من نظام التشغيل Android أو الإصدارات الأقدم هذه العقدة.

  • Android: شجرة فرعية لإضافة Android

    • AAAServerTrustedNames: مطلوب للأسماء الموثوق بها لخادم AAA مع ضبط العقد التالية:

      • FQDN: سلسلة تحتوي على الأسماء الموثوق بها لخادم AAA استخدِم الفاصلات المنقوطة للفصل بين الأسماء الموثوق بها. على سبيل المثال: example.org;example.com.
مراجع التصديق الخاصة الموقَّعة ذاتيًا
يمكن لمشرفي شبكة Passpoint الذين يديرون شهاداتهم داخليًا توفير الملفات الشخصية باستخدام مرجع تصديق خاص موقَّع ذاتيًا لمصادقة AAA.
السماح بتثبيت الملفات الشخصية بدون شهادة هيئة إصدار جذرية
تُستخدَم شهادة مرجع التصديق الجذر المرفقة بالملف الشخصي لمصادقة
خادم AAA. يمكن لمشرفي شبكة Passpoint الذين يريدون الاعتماد على مراجع تصديق الجذر العامة الموثوق بها لمصادقة خادم AAA توفير الملفات الشخصية بدون شهادة مرجع تصديق الجذر. في هذه الحالة، يتحقّق النظام من شهادات خادم AAA مقارنةً بشهادات مراجع تصديق الجذر العامة المثبَّتة في متجر الثقة.

إعداد Passpoint R2

وفّر نظام Android 10 إمكانية استخدام ميزات Passpoint R2. تُنفِّذ خدمة Passpoint R2 ميزة "الاشتراك على الإنترنت" (OSU)، وهي طريقة عادية ل توفير ملفات شخصية جديدة في Passpoint. يتوافق نظام التشغيل Android 10 والإصدارات الأحدث مع توفير الملفات الشخصية لبروتوكول EAP-TTLS باستخدام بروتوكول SOAP-XML على بروتوكول OSU ESS المفتوح.

لا تتطلّب ميزات Passpoint R2 المتوافقة سوى رمز مرجعي لنظام التشغيل AOSP (لا يلزم توفُّر برنامج تشغيل أو برنامج ثابت إضافي). يتضمّن الرمز المرجعي لنظام التشغيل AOSP أيضًا تنفيذًا تلقائيًا لواجهة مستخدم Passpoint R2 في تطبيق ملف الإعدادات.

عندما يرصد Android نقطة وصول Passpoint R2، ينفّذ إطار عمل Android ما يلي:

  1. تعرِض هذه السمة قائمة بمقدّمي الخدمات الذين يُعلِن عنهم نقطة الوصول في "أداة اختيار Wi-Fi" (بالإضافة إلى عرض عناوين SSID).
  2. يطلب من المستخدم النقر على أحد مقدّمي الخدمة لإعداد ملف شخصي على Passpoint.
  3. يرشد المستخدم خلال مسار إعداد الملف الشخصي لنقطة المرور.
  4. يتم تثبيت ملف التكوين الناتج عن Passpoint عند اكتمال العملية بنجاح.
  5. يتم الربط بشبكة Passpoint باستخدام الملف الشخصي لنقطة المرور الذي تم توفيره حديثًا.

ميزات إصدار R3 من Passpoint

يقدّم نظام التشغيل Android 12 ميزات Passpoint R3 التالية التي تحسّن تجربة المستخدم وتسمح للشبكات بالامتثال للقوانين المحلية:

الأحكام والشروط

يُشترط قبول الأحكام والشروط بموجب القانون في بعض المواقع الجغرافية والأماكن لتوفير إمكانية الوصول إلى الشبكة. تتيح هذه الميزة عمليات نشر الشبكة ل استبدال المداخل المشروطة الوصول إليها غير الآمنة التي تستخدم الشبكات المفتوحة بشبكة Passpoint آمنة. يتم عرض إشعار للمستخدم عند طلب قبول الأحكام والاطلاع على الشروط.

يجب أن يشير عنوان URL الخاص بالأحكام والشروط إلى موقع إلكتروني آمن يستخدم بروتوكول HTTPS. إذا كان عنوان URL يشير إلى موقع إلكتروني غير آمن، سينقطع اتصال الإطار العملي بالشبكة على الفور ويحظرها.

عنوان URL لمعلومات المكان

يسمح هذا الإذن لمشغّلي الشبكات والمواقع بتقديم معلومات إضافية للمستخدم، مثل خرائط المواقع والموسوعات والعروض الترويجية والقسائم. يتم عرض إشعار للمستخدم عند اتصاله بالشبكة.

يجب أن يشير عنوان URL لمعلومات المكان إلى موقع إلكتروني آمن يستخدم بروتوكول HTTPS. إذا كان عنوان URL يشير إلى موقع إلكتروني غير آمن، يتجاهل إطار العمل عنوان URL ولا يعرض إشعارًا.

ميزات Passpoint الأخرى

يقدّم نظام Android 11 ميزات Passpoint التالية التي تحسّن تجربة المستخدم واستخدام الطاقة ومرونة النشر.

إنفاذ تاريخ انتهاء الصلاحية والإشعار به
يسمح فرض تواريخ انتهاء الصلاحية على الملفات الشخصية للإطار العملي بتجنُّب الاتصال التلقائي بنقاط الوصول باستخدام بيانات اعتماد منتهي الصلاحية، والتي لن تؤدي إلا إلى تعذُّر الاتصال. ويمنع ذلك استخدام وقت البث ويحافظ على البطارية وحدود نقل البيانات في الخلفية. يعرض الإطار إشعارًا للمستخدم عندما تكون شبكة مطابقة لملفه الشخصي ضمن النطاق وانتهت صلاحية الملف الشخصي.
ملفات تجارية متعددة تتضمّن اسمًا مؤهَّلاً بالكامل متطابقًا
يمكن لمشغّلي شبكات الجوّال الذين يوفّرون شبكات Passpoint ويستخدمون أرقام تعريف متعددة لشبكات PLMN العامة للاتصالات الجوّالة الثابتة إعداد ملفات تعريف متعددة في Passpoint باستخدام عنوان FQDN نفسه، ويكون لكلّ رقم تعريف PLMN عنوان واحد، ويتم مطابقته تلقائيًا مع شريحة SIM المثبّتة ويُستخدَم لربط الشبكة.

يقدّم Android 12 ميزات Passpoint التالية التي تحسّن تجربة المستخدم واستخدام الطاقة ومرونة النشر:

بادئة الهوية المزيّنة
عند المصادقة على الشبكات باستخدام زخرفة بادئة، تسمح بادئة الهوية المزخرفة لمشغّلي الشبكة بتعديل معرّف الوصول إلى الشبكة (NAI) لإجراء توجيه صريح من خلال عدة وكيلِين داخل شبكة إدارة الهوية وإمكانية الوصول (AAA) (راجِع RFC 7542). ينفِّذ نظام التشغيل Android 12 هذه الميزة وفقًا ل مواصفات WBA لإضافات PPS-MO.
المعالجة الوشيكة لإلغاء المصادقة
يسمح لمشغّلي الشبكة بإرسال إشارة إلى الجهاز بأنّ الخدمة ليست متوفّرة للمستندات المُعتمَدة المستخدَمة للمصادقة على الشبكة لفترة معيّنة (يتم تحديدها من خلال وقت الاستراحة). بعد تلقّي هذه الإشارة، لن تحاول الأجهزة إعادة الاتصال بالشبكة باستخدام بيانات الاعتماد نفسها إلا بعد انتهاء مهلة الانتظار. في المقابل، قد تحاول الأجهزة التي لا تتيح استخدام هذه الميزة إعادة الاتصال بالشبكة بشكل متكرر عندما تكون الخدمة غير متاحة.

أمثلة على ملفات XML الخاصة بتنسيق OMA-DM PerProviderSubscription-MO

الملف الشخصي الذي يتضمّن بيانات اعتماد اسم مستخدم/كلمة مرور (EAP-TTLS)

يوضّح المثال التالي ملفًا شخصيًا لشبكة تتضمّن ما يلي:

  • تم ضبط الاسم السهل الفهم للشبكة على Example Network
  • تم ضبط اسم النطاق المؤهَّل بالكامل على hotspot.example.net.
  • طلبات الحصول على معلومات من اتحاد التجوال (للتجوال)
  • بيانات الاعتماد التي تحتوي على اسم المستخدم user وكلمة المرور password المشفّرة باستخدام Base64، وإعداد النطاق على example.net
  • ضبط طريقة EAP على 21 (EAP-TTLS)
  • تم ضبط الطريقة الداخلية للمرحلة 2 على MS-CHAP-V2.
  • تم ضبط أسماء نطاق AAA البديلة على trusted.com وtrusted.net
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Example Network</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>hotspot.example.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>112233,445566</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>example.net</Value>
        </Node>
        <Node>
          <NodeName>UsernamePassword</NodeName>
          <Node>
            <NodeName>Username</NodeName>
            <Value>user</Value>
          </Node>
          <Node>
            <NodeName>Password</NodeName>
            <Value>cGFzc3dvcmQ=</Value>
          </Node>
          <Node>
            <NodeName>EAPMethod</NodeName>
            <Node>
              <NodeName>EAPType</NodeName>
              <Value>21</Value>
            </Node>
            <Node>
              <NodeName>InnerMethod</NodeName>
              <Value>MS-CHAP-V2</Value>
            </Node>
          </Node>
        </Node>
      </Node>
      <Node>
        <NodeName>Extension</NodeName>
        <Node>
            <NodeName>Android</NodeName>
            <Node>
                <NodeName>AAAServerTrustedNames</NodeName>
                <Node>
                    <NodeName>FQDN</NodeName>
                    <Value>trusted.com;trusted.net</Value>
                </Node>
            </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

الملف الشخصي الذي يتضمّن بيانات اعتماد شهادة رقمية (EAP-TLS)

يوضّح المثال التالي ملفًا شخصيًا لشبكة تتضمّن ما يلي:

  • تم ضبط الاسم السهل الفهم للشبكة على GlobalRoaming
  • تم ضبط اسم النطاق المؤهَّل بالكامل على globalroaming.net.
  • طلبات الحصول على معلومات من اتحاد التجوال (للتجوال)
  • تم ضبط النطاق على users.globalroaming.net
  • بيانات اعتماد تتضمّن شهادة رقمية تتضمّن الملف المرجعي المحدّد
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>GlobalRoaming</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>FFEEDDCC0,FFEEDDCC1,009999,008888</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>users.globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>DigitalCertificate</NodeName>
          <Node>
            <NodeName>CertificateType</NodeName>
            <Value>x509v3</Value>
          </Node>
          <Node>
            <NodeName>CertSHA256Fingerprint</NodeName>
            <Value>0ef08a3d2118700474ca51fa25dc5e6d3d63d779aaad8238b608a853761da533</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

ملف شخصي يتضمّن بيانات اعتماد شريحة SIM (EAP-AKA)

يوضّح المثال التالي ملفًا شخصيًا لشبكة تتضمّن ما يلي:

  • تم ضبط الاسم السهل الفهم للشبكة على Purple Passpoint
  • تم ضبط اسم النطاق المؤهَّل بالكامل على wlan.mnc888.mcc999.3gppnetwork.org.
  • بيانات اعتماد شريحة SIM التي تحمل معرّف PLMN‏ 999888
  • تم ضبط طريقة EAP على 23 (EAP-AKA)
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Purple Passpoint</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>purplewifi.com</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>wlan.mnc888.mcc999.3gppnetwork.org</Value>
        </Node>
        <Node>
          <NodeName>SIM</NodeName>
          <Node>
            <NodeName>IMSI</NodeName>
            <Value>999888*</Value>
          </Node>
          <Node>
            <NodeName>EAPType</NodeName>
            <Value>23</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

تنبيه بشأن المصادقة

لن يتم الاتصال تلقائيًا بشبكة Passpoint على الأجهزة التي تعمل بالإصدار 8.x أو 9 من نظام التشغيل Android وتتضمّن ملفًا شخصيًا لبروتوكول EAP-SIM أو EAP-AKA أو EAP-AKA في Passpoint R1. تؤثر هذه المشكلة في المستخدمين ومشغّلي شبكات الجوّال والخدمات من خلال تقليل سرعة نقل البيانات إلى شبكة Wi-Fi.

الشريحة التأثير حجم التأثير
مشغّلو شبكات الجوّال وموفّرو خدمة Passpoint زيادة الضغط على شبكة الجوّال أي مشغّل شبكة جوّال يستخدم الإصدار R1 من معيار Passpoint
المستخدمون عدم الاستفادة من فرصة الاتصال التلقائي بنقاط وصول Wi-Fi الخاصة بمشغّل شبكة الجوّال (AP)، ما يؤدي إلى زيادة تكاليف البيانات أي مستخدم لديه جهاز يعمل على شبكة مشغّل شبكة جوّال تتيح استخدام Passpoint R1

سبب تعذُّر الإجراء

تحدِّد تقنية Passpoint آلية لمطابقة مقدّم خدمة مُعلَن عنه (ANQP) بملف شخصي مثبَّت على الجهاز. قواعد المطابقة التالية لبروتوكول ‎"EAP-SIM" و‎"EAP-AKA" و‎"EAP-AKA" هي مجموعة جزئية من القواعد التي تركّز على حالات تعذُّر بدء بروتوكول ‎"EAP-SIM/AKA/AKA":

If the FQDN (Fully Qualified Domain Name) matches
    then the service is a Home Service Provider.
Else: If the PLMN ID (3GPP Network) matches
    then the service is a Roaming Service Provider.

تم تعديل المعيار الثاني في Android 8.0:

Else: If the PLMN ID (3GPP Network) matches AND the NAI Realm matches
    then the service is a Roaming Service Provider.

بعد إجراء هذا التعديل، لم يرصد النظام أي مطابقة لمقدّمي الخدمة الذين كانوا يعملون في السابق، لذا لم يتم الاتصال التلقائي بأجهزة Passpoint.

الحلول البديلة

لحلّ مشكلة معايير المطابقة المعدَّلة، على مشغّلي الشبكات ومقدّمي الخدمات إضافة نطاق معرّف الوصول إلى الشبكة (NAI) إلى المعلومات التي ينشرها نقطة اتصال Passpoint.

إنّ الحلّ المقترَح لمقدّمي خدمات الشبكة هو تنفيذ حلّ بديل من جانب الشبكة لتحقيق أسرع وقت ممكن للنشر. تعتمد الحلول البديلة على مستوى الجهاز على حصول المصنّعين الأصليّين للأجهزة على قائمة التغييرات (CL) من AOSP ثم تحديث الأجهزة في الميدان.

حلّ مشاكل الشبكة لمشغّلي شبكات الجوّال ومقدّمي خدمة Passpoint

يتطلّب الحلّ من جهة الشبكة إعادة ضبط الشبكة لإضافة عنصر ANQP الذي يخصّ NAI realm على النحو الموضّح أدناه. لا تتطلب مواصفات Passpoint استخدام عنصر ANQP الخاص بنطاق NAI، ولكن إضافة هذه السمة تتوافق مع مواصفات Passpoint، لذا من المفترض ألا تتعطّل عمليات تنفيذ العميل المتوافقة مع المواصفات.

  1. أضِف عنصر ANQP الخاص بنطاق NAI.
  2. اضبط الحقل الفرعي لنطاق NAI ليطابق Realm للملف الشخصي المثبَّت على الجهاز.

  3. اضبط المعلومات التالية استنادًا إلى كل نوع من أنواع EAP:

    • EAP-TTLS: اضبط EAPMethod(21) وأنواع المصادقة الداخلية المتوافقة (PAP أو CHAP أو MS-CHAP أو MS-CHAP-V2).
    • EAP-TLS: اضبط EAPMethod(13).
    • EAP-SIM: اضبط EAPMethod(18).
    • EAP-AKA: اضبط EAPMethod(23).
    • EAP-AKA': اضبط EAPMethod(50).

حلّ مشكلة الجهاز/AOSP لمصنّعي الأجهزة الأصليين

لتنفيذ حلّ بديل على مستوى الجهاز، على المصنّعين الأصليّين للأجهزة اختيار التصحيح CL aosp/718508. يمكن تطبيق هذا التصحيح على الإصدارات التالية (لا ينطبق على Android 10 أو الإصدارات الأحدث):

  • Android 9
  • Android 8.x

عند رصد التصحيح، على المصنّعين الأصليين للأجهزة تحديث الأجهزة في الميدان.