Passpoint (Hotspot 2.0)

Passpoint, mobil cihazların internet erişimi sağlayan kablosuz hotspot'ları bulup kimlik doğrulaması yapmasını sağlayan bir Wi-Fi Alliance (WFA) protokolüdür.

Cihaz desteği

Passpoint'i desteklemek için cihaz üreticilerinin istemci arayüzünü uygulaması gerekir. Android 13'ten itibaren arayüz, HAL tanımı için AIDL'yi kullanır. Android 13'ten önceki sürümlerde arayüzler ve tedarikçi firma bölümleri HIDL'yi kullanır. HIDL dosyaları hardware/interfaces/supplicant/1.x, AIDL dosyaları ise hardware/interfaces/supplicant/aidl içindedir. İstemci, 802.11u standardını ve özellikle de Genel Reklam Hizmeti (GAS) ve erişim ağı sorgu protokolü (ANQP) gibi ağ keşfi ve seçim özelliklerini destekler.

Uygulama

Android 11 veya sonraki sürümler

Android 11 veya sonraki sürümleri çalıştıran cihazlarda Passpoint'i desteklemek için cihaz üreticilerinin 802.11u için donanım yazılımı desteği sağlaması gerekir. Passpoint'i desteklemeyle ilgili diğer tüm koşullar AOSP'ye dahildir.

Android 10 veya önceki sürümler

Android 10 veya önceki sürümleri çalıştıran cihazlarda cihaz üreticilerinin hem çerçeve hem de HAL/donanım yazılımı desteği sağlaması gerekir:

  • Çerçeve: Passpoint'i etkinleştirin (özellik işareti gerekir)
  • Donanım yazılımı: 802.11u desteği

Passpoint'i desteklemek için Wi-Fi HAL'i uygulayın ve Passpoint için özellik işaretini etkinleştirin. device/<oem>/<device> konumundaki device.mk dosyasında, PRODUCT_COPY_FILES ortam değişkenini Passpoint özelliğine destek verecek şekilde değiştirin:

PRODUCT_COPY_FILES +=
frameworks/native/data/etc/android.hardware.wifi.passpoint.xml:$(TARGET_COPY_OUT_VENDOR)/etc/permissions/android.hardware.wifi.passpoint.xml

Passpoint'i desteklemeyle ilgili diğer tüm koşullar AOSP'ye dahildir.

Doğrulama

Passpoint özelliğini uygulamanızı doğrulamak için aşağıdaki Passpoint paketi birim testlerini çalıştırın:

Hizmet testleri:

atest com.android.server.wifi.hotspot2

Yönetici testleri:

atest android.net.wifi.hotspot2

Passpoint R1 temel hazırlığı

Android 6.0'dan beri Passpoint R1'i destekleyen Android, profil ve kimlik bilgisi içeren özel bir dosyanın web tabanlı olarak indirilmesi yoluyla Passpoint R1 (1. sürüm) kimlik bilgilerinin sağlanmasına olanak tanır. İstemci, kablosuz ağ bilgileri için otomatik olarak özel bir yükleyici başlatır ve kullanıcının içeriği kabul etmeden veya reddetmeden önce bilgilerin bir kısmını görüntülemesine olanak tanır.

Dosyadaki profil bilgileri, Passpoint özellikli erişim noktalarından alınan verilerle eşleştirme için kullanılır ve kimlik bilgileri, eşleşen tüm ağlar için otomatik olarak uygulanır.

Android referans uygulaması EAP-TTLS, EAP-TLS, EAP-SIM, EAP-AKA ve EAP-AKA'yı destekler.

İndirme mekanizması

Passpoint yapılandırma dosyası bir web sunucusunda barındırılmalı ve açık metin şifre veya özel anahtar verileri içerebileceğinden TLS (HTTPS) ile korunmalıdır. İçerik, UTF-8 olarak temsil edilen ve RFC-2045 bölüm 6.8 uyarınca base64 kodlamasıyla kodlanmış sarmalanmış çok parçalı MIME metinden oluşur.

İstemci, cihazda otomatik olarak bir kablosuz bağlantı yükleyici başlatmak için aşağıdaki HTTP başlık alanlarını kullanır:

  • Content-Type, application/x-wifi-config olarak ayarlanmalıdır.
  • Content-Transfer-Encoding, base64 olarak ayarlanmalıdır.
  • Content-Disposition ayarlanmamalıdır.

Dosyayı almak için kullanılan HTTP yöntemi GET olmalıdır. Tarayıcıdan gelen bir HTTP GET isteği bu MIME üst bilgilerini içeren bir yanıt aldığında yükleme uygulaması başlatılır. İndirme, düğme gibi bir HTML öğesine dokunarak tetiklenmelidir (bir indirme URL'sine otomatik yönlendirmeler desteklenmez). Bu davranış Google Chrome'a özgüdür. Diğer web tarayıcıları benzer işlevler sunabilir veya sunmayabilir.

Dosya bileşimi

Base64 kodlu içerik, multipart/mixed boyutunda Content-Type içeren MIME çok parçalı içerikten oluşmalıdır. Aşağıdaki bölümler, çok parçalı içeriğin ayrı parçalarını oluşturur.

Bölüm Content-Type (tırnak işaretleri olmadan) Zorunlu Açıklama
Profil application/x-passpoint-profile Her zaman HomeSP ve Credential için Passpoint R1 PerProviderSubscription biçimli MO'yu içeren OMA-DM SyncML biçimli yük.
Güven sertifikası application/x-x509-ca-cert EAP-TLS ve EAP-TTLS için gereklidir Tek bir X.509v3 base64 kodlu sertifika yükü.
EAP-TLS anahtarı application/x-pkcs12 EAP-TLS için gereklidir En azından istemci sertifikası ve ilişkili özel anahtarı içeren bir istemci sertifikası zinciri içeren base64 kodlu PKCS #12 ASN.1 yapısı. PKCS 12 kapsayıcısı, özel anahtar ve sertifikaların tümü şifre içermeyen açık metin biçiminde olmalıdır.

Profil bölümü, Passpoint R2 Teknik Spesifikasyonu 1.0.0 sürümünün 9.1 numaralı bölümündeki HomeSP ve Credential alt ağaçlarının bölümlerini belirten base64 kodlu, UTF-8 kodlu XML metni olarak aktarılmalıdır.

Üst düzey düğüm MgmtTree, doğrudan alt düğüm ise PerProviderSubscription olmalıdır. Örnek profil OMA-DM XML bölümünde bir örnek XML dosyası gösterilmektedir.

HomeSP altında aşağıdaki alt ağaç düğümleri kullanılır:

  • FriendlyName: Ayarlanmalıdır; görüntülenen metin olarak kullanılır
  • FQDN: Zorunlu
  • RoamingConsortiumOI

Credential altında aşağıdaki alt ağaç düğümleri kullanılır:

  • Realm: Boş olmayan bir dize olmalıdır

  • UsernamePassword: Aşağıdaki düğümler ayarlanmışken EAP-TTLS için gereklidir:

    • Username: Kullanıcı adını içeren dize
    • Password: Base64 kodlu dize (aşağıdaki örnekte "şifre" için Base64 kodlu dize olan cGFzc3dvcmQ= olarak ayarlanır)
    • EAPMethod/EAPType: 21 olarak ayarlanmalıdır
    • EAPMethod/InnerMethod: PAP, CHAP, MS-CHAP veya MS-CHAP-V2 değerinden biri olmalıdır.

  • DigitalCertificate: EAP-TLS için gereklidir. Aşağıdaki düğümler ayarlanmalıdır:

    • CertificateType, saat x509v3 olarak ayarlandı
    • CertSHA256Fingerprint, EAP-TLS anahtar MIME bölümünde istemci sertifikasının doğru SHA-256 özetine ayarlanmalıdır.

  • SIM: EAP-SIM, EAP-AKA ve EAP-AKA için gereklidir. EAPType alanı uygun EAP türüne ayarlanmalı ve IMSI, temel hazırlama sırasında cihaza takılı SIM kartlardan birinin IMSI'siyle eşleşmelidir. IMSI dizesi, tam eşitlik eşleşmesini zorlamak için tamamen ondalık basamaklardan veya IMSI eşleşmesini yalnızca MCC/MNC ile sınırlamak için 5 veya 6 ondalık basamağın ardından yıldız işareti (*) içerebilir. Örneğin, 123456* IMSI dizesi, MCC'si 123 ve MNC'si 456 olan tüm SIM kartlarla eşleşir.

Android 11, Passpoint R1 temel hazırlığını daha esnek hale getiren özellikler sunar.

Ayrı kimlik doğrulama, yetkilendirme ve muhasebe (AAA) alan adı

Erişim Ağı Sorgu Protokolü (ANQP) aracılığıyla ağ tarafından yayınlanan tam nitelikli alan adından (FQDN) bağımsız olarak belirtilen bir AAA alan adı gerektiren Passpoint ağ yöneticileri, Extension alt ağacında yeni bir düğümde virgül ile ayrılmış bir FQDN listesi belirtebilir. Bu isteğe bağlı bir düğümdür ve Android 10 veya daha eski sürümleri çalıştıran cihazlar bu düğümü yoksayar.

  • Android: Android uzantısı alt ağacı

    • AAAServerTrustedNames: Aşağıdaki düğümlerin ayarlandığı AAA sunucusu güvenilir adları için gereklidir:

      • FQDN: AAA sunucusunun güvenilir adlarını içeren dize. Güvenilir adları ayırmak için noktalı virgül kullanın. Örneğin, example.org;example.com.
Kendinden imzalı özel kök CA'lar
Sertifikalarını dahili olarak yöneten Passpoint ağ yöneticileri, AAA kimlik doğrulaması için profilleri kendinden imzalı özel bir CA ile hazırlayabilir.
Kök CA sertifikası olmadan profillerin yüklenmesine izin verme
Profilin eklendiği kök CA sertifikası, AAA sunucusu kimlik doğrulaması için kullanılır. AAA sunucusu kimlik doğrulaması için herkese açık güvenilir kök CA'lara güvenmek isteyen Passpoint ağ yöneticileri, kök CA sertifikası olmadan profiller sağlayabilir. Bu durumda sistem, AAA sunucu sertifikalarını güven deposuna yüklenen herkese açık kök CA sertifikalarına göre doğrular.

Passpoint R2 temel hazırlığı

Android 10, Passpoint R2 özellikleri için destek sunmuştur. Passpoint R2, yeni Passpoint profilleri sağlamak için standart bir yöntem olan online kayıt (OSU) özelliğini uygular. Android 10 ve sonraki sürümler, açık OSU ESS üzerinden SOAP-XML protokolü kullanılarak EAP-TTLS profillerinin sağlanmasını destekler.

Desteklenen Passpoint R2 özellikleri için yalnızca AOSP referans kodu gerekir (ek sürücü veya donanım yazılımı desteği gerekmez). AOSP referans kodu, Ayarlar uygulamasında Passpoint R2 kullanıcı arayüzünün varsayılan uygulamasını da içerir.

Android, Passpoint R2 erişim noktası algıladığında Android çerçevesi:

  1. Kablosuz ağ seçicide AP tarafından reklamı yapılan servis sağlayıcıların listesini (SSID'lerin yanı sıra) gösterir.
  2. Kullanıcıdan Passpoint profili oluşturmak için servis sağlayıcılardan birine dokunmasını ister.
  3. Kullanıcıyı Passpoint profili kurulum akışında yönlendirir.
  4. İşlem başarıyla tamamlandığında ortaya çıkan Passpoint profilini yükler.
  5. Yeni oluşturulan Passpoint profilini kullanarak Passpoint ağına bağlanır.

Passpoint R3 özellikleri

Android 12, kullanıcı deneyimini iyileştiren ve ağların yerel yasalara uymasına olanak tanıyan aşağıdaki Passpoint R3 özelliklerini kullanıma sunar:

Şartlar ve koşullar

Bazı konumlarda ve mekanlarda, ağ erişimi sağlamak için şartlar ve koşulların kabul edilmesi yasal olarak zorunludur. Bu özellik, ağ dağıtımlarının açık ağlar kullanan güvenli olmayan giriş portallarını güvenli bir Passpoint ağı ile değiştirmesine olanak tanır. Şartlar ve koşulların kabul edilmesi gerektiğinde kullanıcıya bir bildirim gösterilir.

Hükümler ve Koşullar URL'si, HTTPS kullanan güvenli bir web sitesine yönlendirmelidir. URL güvenli olmayan bir web sitesine yönlendiriyorsa çerçeve hemen bağlantıyı keser ve ağı engeller.

Mekan bilgileri URL'si

Ağ operatörlerinin ve mekanların kullanıcıya mekan haritaları, dizinler, promosyonlar ve kuponlar gibi ek bilgiler sağlamasına olanak tanır. Ağ bağlandığında kullanıcıya bir bildirim gösterilir.

Mekan bilgileri URL'si, HTTPS kullanan güvenli bir web sitesine yönlendirmelidir. URL güvenli olmayan bir web sitesine işaret ediyorsa çerçeve URL'yi yoksayar ve bildirim göstermez.

Diğer Passpoint özellikleri

Android 11, kullanıcı deneyimini, güç kullanımını ve dağıtım esnekliğini iyileştiren aşağıdaki Passpoint özelliklerini sunar.

Son kullanma tarihi yaptırımı ve bildirimi
Profillerde son kullanma tarihlerinin uygulanması, çerçevenin son kullanma tarihi geçmiş kimlik bilgilerine sahip erişim noktalarına otomatik bağlantı kurmasını önler. Bu bağlantılar başarısız olur. Bu sayede yayın süresinin kullanılması önlenir, pil ve arka uç bant genişliğinden tasarruf edilir. Çerçeve, profiliyle eşleşen bir ağ menzilde olduğunda ve profilin süresi dolduğunda kullanıcıya bildirim gösterir.
Aynı FQDN'ye sahip birden fazla profil
Passpoint ağları dağıtan ve birden fazla herkese açık karasal mobil ağ (PLMN) kimliği kullanan operatörler, her PLMN kimliği için bir tane olmak üzere aynı FQDN ile birden fazla Passpoint profili sağlayabilir. Bu FQDN, yüklü SIM kartla otomatik olarak eşleştirilir ve ağı bağlamak için kullanılır.

Android 12, kullanıcı deneyimini, güç kullanımını ve dağıtım esnekliğini iyileştiren aşağıdaki Passpoint özelliklerini sunar:

Süslenmiş kimlik ön eki
Ön ek süslemesi olan ağlarda kimlik doğrulama yapılırken süslenmiş kimlik ön eki, ağ operatörlerinin AAA ağının içindeki birden fazla proxy üzerinden açık yönlendirme yapmak için Ağ Erişim Tanımlayıcısını (NAI) güncellemelerine olanak tanır (RFC 7542'ye bakın). Android 12 bu özelliği PPS-MO uzantıları için WBA spesifikasyonuna göre uygular.
Yakında kimlik doğrulamanın kaldırılması işlemi
Ağ operatörlerinin, belirli bir süre boyunca (zaman aşımı gecikmesi aracılığıyla belirtilir) ağda kimlik doğrulaması yapmak için kullanılan kimlik bilgisi için hizmetin kullanılamadığını cihaza bildirmesine olanak tanır. Bu sinyali aldıktan sonra cihazlar, zaman aşımı gecikmesi sona erene kadar aynı kimlik bilgileriyle ağa yeniden bağlanmaya çalışmaz. Buna karşılık, bu özelliği desteklemeyen cihazlar, hizmet kullanılamıyorken ağa tekrar tekrar bağlanmayı deneyebilir.

OMA-DM PerProviderSubscription-MO XML profilleri örnekleri

Kullanıcı adı/şifre kimlik bilgisi içeren profil (EAP-TTLS)

Aşağıdaki örnekte, aşağıdakileri içeren bir ağın profili gösterilmektedir:

  • Ağ dostu ad Example Network olarak ayarlandı
  • FQDN hotspot.example.net olarak ayarlandı
  • Dolaşım konsorsiyumu OI'leri (dolaşım için)
  • user kullanıcı adına, Base64 ile kodlanmış password şifresine ve example.net olarak ayarlanmış alana sahip kimlik bilgileri
  • EAP yöntemi 21 (EAP-TTLS) olarak ayarlandı
  • 2. Aşama iç yöntemi MS-CHAP-V2 olarak ayarlandı
  • Alternatif AAA alan adları trusted.com ve trusted.net olarak ayarlandı
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Example Network</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>hotspot.example.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>112233,445566</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>example.net</Value>
        </Node>
        <Node>
          <NodeName>UsernamePassword</NodeName>
          <Node>
            <NodeName>Username</NodeName>
            <Value>user</Value>
          </Node>
          <Node>
            <NodeName>Password</NodeName>
            <Value>cGFzc3dvcmQ=</Value>
          </Node>
          <Node>
            <NodeName>EAPMethod</NodeName>
            <Node>
              <NodeName>EAPType</NodeName>
              <Value>21</Value>
            </Node>
            <Node>
              <NodeName>InnerMethod</NodeName>
              <Value>MS-CHAP-V2</Value>
            </Node>
          </Node>
        </Node>
      </Node>
      <Node>
        <NodeName>Extension</NodeName>
        <Node>
            <NodeName>Android</NodeName>
            <Node>
                <NodeName>AAAServerTrustedNames</NodeName>
                <Node>
                    <NodeName>FQDN</NodeName>
                    <Value>trusted.com;trusted.net</Value>
                </Node>
            </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

Dijital sertifika kimlik bilgisi içeren profil (EAP-TLS)

Aşağıdaki örnekte, aşağıdakileri içeren bir ağın profili gösterilmektedir:

  • Ağ dostu ad GlobalRoaming olarak ayarlandı
  • FQDN globalroaming.net olarak ayarlandı
  • Dolaşım Konsorsiyumu operatör kimlikleri (dolaşım için)
  • Alan users.globalroaming.net olarak ayarlandı
  • Belirtilen parmak izine sahip dijital sertifikaya sahip kimlik bilgileri
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>GlobalRoaming</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>FFEEDDCC0,FFEEDDCC1,009999,008888</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>users.globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>DigitalCertificate</NodeName>
          <Node>
            <NodeName>CertificateType</NodeName>
            <Value>x509v3</Value>
          </Node>
          <Node>
            <NodeName>CertSHA256Fingerprint</NodeName>
            <Value>0ef08a3d2118700474ca51fa25dc5e6d3d63d779aaad8238b608a853761da533</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

SIM kimlik bilgisi içeren profil (EAP-AKA)

Aşağıdaki örnekte, aşağıdakileri içeren bir ağın profili gösterilmektedir:

  • Ağ dostu ad Purple Passpoint olarak ayarlandı
  • FQDN wlan.mnc888.mcc999.3gppnetwork.org olarak ayarlandı
  • 999888 PLMN kimlikli SIM kimlik bilgisi
  • EAP yöntemi 23 (EAP-AKA) olarak ayarlandı
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Purple Passpoint</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>purplewifi.com</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>wlan.mnc888.mcc999.3gppnetwork.org</Value>
        </Node>
        <Node>
          <NodeName>SIM</NodeName>
          <Node>
            <NodeName>IMSI</NodeName>
            <Value>999888*</Value>
          </Node>
          <Node>
            <NodeName>EAPType</NodeName>
            <Value>23</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

Yetkilendirme uyarısı

Passpoint R1 EAP-SIM, EAP-AKA veya EAP-AKA profili bulunan Android 8.x veya Android 9 çalıştıran cihazlar Passpoint ağına otomatik olarak bağlanmaz. Bu sorun, Wi-Fi'ye aktarılan yük miktarını azaltarak kullanıcıları, operatörleri ve hizmetleri etkiler.

Segment Etki Etkinin boyutu
Operatörler ve Passpoint servis sağlayıcıları Hücresel ağdaki yük artar. Passpoint R1 kullanan tüm operatörler.
Kullanıcılar Operatör kablosuz erişim noktalarına (AP'ler) otomatik olarak bağlanma fırsatı kaçırıldığından daha yüksek veri maliyetleri Passpoint R1'i destekleyen bir operatör ağında çalışan bir cihaza sahip olan herkes

Başarısız olma nedeni

Passpoint, reklamı yapılan (ANQP) bir servis sağlayıcıyı cihaza yüklenen bir profille eşleştirmek için bir mekanizma belirtir. EAP-SIM, EAP-AKA ve EAP-AKA için aşağıdaki eşleme kuralları, EAP-SIM/AKA/AKA hatalarına odaklanan kısmi bir kural kümesidir:

If the FQDN (Fully Qualified Domain Name) matches
    then the service is a Home Service Provider.
Else: If the PLMN ID (3GPP Network) matches
    then the service is a Roaming Service Provider.

Android 8.0'da ikinci ölçüt değiştirildi:

Else: If the PLMN ID (3GPP Network) matches AND the NAI Realm matches
    then the service is a Roaming Service Provider.

Bu değişiklikle birlikte sistem, daha önce çalışan servis sağlayıcılarla eşleşme gözlemlemediği için Passpoint cihazları otomatik olarak bağlanmadı.

Geçici çözümler

Değiştirilmiş eşleşme ölçütleri sorununu gidermek için operatörlerin ve servis sağlayıcıların, Passpoint AP tarafından yayınlanan bilgilere ağ erişim tanımlayıcısı (NAI) alanını eklemesi gerekir.

Önerilen çözüm, ağ servis sağlayıcıların dağıtım süresini kısaltmak için ağ tarafında bir geçici çözüm uygulamasıdır. Cihaz tarafında uygulanabilecek geçici çözüm, OEM'lerin AOSP'den bir değişiklik listesi (CL) almasına ve ardından sahadaki cihazları güncellemesine bağlıdır.

Operatörler ve Passpoint servis sağlayıcıları için ağ düzeltmesi

Ağ tarafındaki geçici çözüm, NAI alanını ANQP öğesini aşağıda belirtildiği şekilde eklemek için ağın yeniden yapılandırılmasını gerektirir. Passpoint spesifikasyonları, NAI alanı ANQP öğesini gerektirmez ancak bu özelliğin eklenmesi Passpoint spesifikasyonlarına uygundur. Bu nedenle, spesifikasyona uygun istemci uygulamaları bozulmaz.

  1. NAI alanı ANQP öğesini ekleyin.
  2. NAI alanı alt alanını, cihaza yüklenen profilin Realm ile eşleşecek şekilde ayarlayın.

  3. Her EAP türüne göre aşağıdaki bilgileri ayarlayın:

    • EAP-TTLS: EAPMethod(21) ve desteklenen iç kimlik doğrulama türlerini (PAP, CHAP, MS-CHAP veya MS-CHAP-V2) ayarlayın
    • EAP-TLS: EAPMethod(13) ayarını yapın
    • EAP-SIM: EAPMethod(18) ayarını yapın
    • EAP-AKA: EAPMethod(23) değerini ayarlayın
    • EAP-AKA': EAPMethod(50) değerini ayarlayın

OEM'ler için cihaz/AOSP düzeltmesi

Cihaz tarafında geçici çözüm uygulamak için OEM'lerin aosp/718508 CL yamasını seçmesi gerekir. Bu yama aşağıdaki sürümlerin üzerine uygulanabilir (Android 10 veya sonraki sürümler için geçerli değildir):

  • Android 9
  • Android 8.x

Yama seçildiğinde OEM'lerin sahadaki cihazları güncellemesi gerekir.