Bu sayfa, Cloud Translation API ile çevrilmiştir.

Passpoint (Hotspot 2.0)

Passpoint, mobil cihazların internet erişimi sağlayan kablosuz hotspot'ları keşfedip kimlik doğrulaması yapmasını sağlayan bir Wi-Fi Alliance (WFA) protokolüdür.

Cihaz desteği

Cihaz üreticilerinin Passpoint'i desteklemek için Supplicant arayüzünü uygulaması gerekir. Android 13'ten itibaren arayüz, HAL tanımı için AIDL kullanır. Android 13'ten önceki sürümlerde arayüzler ve tedarikçi bölümleri HIDL'yi kullanır. HIDL dosyaları hardware/interfaces/supplicant/1.x, AIDL dosyaları ise hardware/interfaces/supplicant/aidl içindedir. Tedarikçi, 802.11u standardı, özellikle de Genel Reklam Hizmeti (GAS) ve erişim ağı sorgu protokolü (ANQP) gibi ağ keşif ve seçim özellikleri için destek sağlar.

Uygulama

Android 11 veya sonraki sürümler

Android 11 veya sonraki sürümleri çalıştıran cihazlarda Passpoint'i desteklemek için cihaz üreticilerinin 802.11u için donanım yazılımı desteği sağlaması gerekir. Passpoint'i desteklemek için gereken diğer tüm koşullar AOSP'ye dahildir.

Android 10 veya önceki sürümler

Android 10 veya önceki sürümleri çalıştıran cihazlar için cihaz üreticilerinin hem çerçeve hem de HAL/donanım yazılımı desteği sağlaması gerekir:

Çerçeve: Passpoint'i etkinleştirme (özellik bayrağı gerektirir)
Donanım yazılımı: 802.11u desteği

Passpoint'i desteklemek için kablosuz HAL'yi uygulayın ve Passpoint için özellik işaretini etkinleştirin. device/<oem>/<device> bölgesinde bulunan device.mk ürününde, PRODUCT_COPY_FILES ortam değişkenini Passpoint özelliği için destek içerecek şekilde değiştirin:

PRODUCT_COPY_FILES +=
frameworks/native/data/etc/android.hardware.wifi.passpoint.xml:$(TARGET_COPY_OUT_VENDOR)/etc/permissions/android.hardware.wifi.passpoint.xml

Passpoint'i desteklemek için gereken diğer tüm koşullar AOSP'ye dahildir.

Doğrulama

Passpoint özelliğini uygulamanızı doğrulamak için Android Comms Test Suite'te (ACTS) sağlanan birim testleri ve entegrasyon testlerini kullanın.

Birim testleri

Aşağıdaki Passpoint paket birimi testlerini çalıştırın.

Hizmet testleri:

atest com.android.server.wifi.hotspot2

Yönetici tarafından test edilir:

atest android.net.wifi.hotspot2

Entegrasyon testleri (ACTS)

tools/test/connectivity/acts_tests/tests/google/wifi/WifiPasspointTest.py bölgesinde bulunan ACTS Passpoint test paketi, bir dizi işlevsel test uygular.

Passpoint R1 temel hazırlığı

Android, Android 6.0'dan beri Passpoint R1'i desteklemektedir. Bu sayede, profil ve kimlik bilgileri içeren özel bir dosyanın web tabanlı indirilmesi aracılığıyla Passpoint R1 (sürüm 1) kimlik bilgileri sağlanabilir. İstemci, kablosuz ağ bilgileri için otomatik olarak özel bir yükleyiciyi başlatır ve kullanıcının içeriği kabul etmeden veya reddetmeden önce bilginin bazı bölümlerini görüntülemesine izin verir.

Dosyada bulunan profil bilgileri, Passpoint özellikli erişim noktalarından alınan verilerle eşleştirme için kullanılır. Kimlik bilgileri, eşleşen tüm ağlar için otomatik olarak uygulanır.

Android referans uygulaması EAP-TTLS, EAP-TLS, EAP-SIM, EAP-AKA ve EAP-AKA'yı destekler.

İndirme mekanizması

Passpoint yapılandırma dosyası bir web sunucusunda barındırılmalı ve açık metin şifresi veya özel anahtar verileri içerebileceği için TLS (HTTPS) ile korunmalıdır. İçerik, UTF-8 ile temsil edilen ve RFC-2045 bölüm 6.8 uyarınca base64 kodlamasıyla kodlanan sarmalanmış çok parçalı MIME metninden oluşur.

Aşağıdaki HTTP başlık alanları, istemci tarafından cihazda otomatik olarak bir kablosuz bağlantı yükleyicisi başlatmak için kullanılır:

Content-Type, application/x-wifi-config olarak ayarlanmalıdır.
Content-Transfer-Encoding, base64 olarak ayarlanmalıdır.
Content-Disposition ayarlanmamalıdır.

Dosyayı almak için kullanılan HTTP yöntemi GET olmalıdır. Tarayıcıdan bir HTTP GET'si bu MIME üstbilgileriyle her yanıt aldığında yükleme uygulaması başlatılır. İndirme işlemi, düğme gibi bir HTML öğesine dokunarak tetiklenmelidir (indirme URL'sine otomatik yönlendirmeler desteklenmez). Bu davranış Google Chrome'a özgüdür; diğer web tarayıcıları benzer bir işlev sunabilir veya sağlamayabilir.

Dosya bileşimi

Base64 olarak kodlanmış içerik, Content-Type değeri multipart/mixed olan MIME çok parçalı içerikten oluşmalıdır. Aşağıdaki bölümler, çok parçalı içeriğin ayrı ayrı bölümlerini oluşturur.

Bölüm	İçerik Türü (daha az tırnak işareti)	Zorunlu	Açıklama
Profil	`application/x-passpoint-profile`	Her zaman	`HomeSP` ve `Credential` için Passpoint R1 `PerProviderSubscription` biçimli MO'yu içeren OMA-DM SyncML biçimli yük.
Güven sertifikası	`application/x-x509-ca-cert`	EAP-TLS ve EAP-TTLS için gereklidir	X.509v3 base64 kodlu tek bir sertifika yükü.
EAP-TLS anahtarı	`application/x-pkcs12`	EAP-TLS için gereklidir	En azından istemci sertifikasına ve ilişkili özel anahtara sahip bir istemci sertifikası zinciri içeren base64 kodlu bir PKCS #12 ASN.1 yapısı. PKCS 12 kapsayıcısının yanı sıra özel anahtar ve sertifikaların tamamı, şifresiz ve açık metin halinde olmalıdır.

Profil bölümü, Passpoint R2 Teknik Spesifikasyonu Sürüm 1.0.0, bölüm 9.1'de HomeSP ve Credential alt ağaçlarının bölümlerini belirten base64 kodlu, UTF-8 kodlu XML metni olarak aktarılmalıdır.

Üst düzey düğüm MgmtTree, sonraki alt düğüm ise PerProviderSubscription olmalıdır. Örnek profil OMA-DM XML bölümünde bir örnek XML dosyası gösterilmektedir.

HomeSP kapsamında aşağıdaki alt ağaç düğümleri kullanılır:

FriendlyName: Ayarlanmalıdır; görünen metin olarak kullanılmalıdır
FQDN: Zorunlu
RoamingConsortiumOI

Credential kapsamında aşağıdaki alt ağaç düğümleri kullanılır:

Realm: Boş olmayan bir dize olmalıdır
UsernamePassword: Aşağıdaki düğümlerin ayarlandığı EAP-TTLS için gereklidir:
- Username: Kullanıcı adını içeren dize
- Password: Base64 olarak kodlanmış dize (aşağıdaki örnekte "şifre" için base64 olarak kodlanmış dize olan cGFzc3dvcmQ= olarak ayarlanmıştır)
- EAPMethod/EAPType: 21 olarak ayarlanmalıdır
- EAPMethod/InnerMethod: PAP, CHAP, MS-CHAP veya MS-CHAP-V2 olarak ayarlanmalıdır
DigitalCertificate: EAP-TLS için gereklidir. Aşağıdaki düğümler ayarlanmalıdır:
- CertificateType, saat x509v3 olarak ayarlandı
- CertSHA256Fingerprint, EAP-TLS anahtarı MIME bölümünde istemci sertifikasının doğru SHA-256 özetine ayarlandı
SIM: EAP-SIM, EAP-AKA ve EAP-AKA için gereklidir". EAPType alanı uygun EAP türüne ayarlanmalıdır ve IMSI alanı, temel hazırlık sırasında cihazda takılı olan SIM kartlardan birinin IMSI özelliğiyle eşleşmelidir. IMSI dizesi, tam eşitliği zorunlu kılmak için tamamen ondalık basamaktan veya IMSI eşleştirmesini yalnızca MM/MNC ile uyumlu hale getirmek için 5 veya 6 ondalık basamak ve ardından yıldız (*) içerebilir. Örneğin, IMSI dizesi 123456*, MM hesabı 123 ve MNC numarası 456 olan tüm SIM kartlarla eşleşir.

Android 11, Passpoint R1 temel hazırlığını daha esnek hale getiren özellikler sunar.

Ayrı kimlik doğrulama, yetkilendirme ve muhasebe (AAA) alan adı: Erişim Ağı Sorgu Protokolü (ANQP) aracılığıyla ağ tarafından reklamı yapılan tam nitelikli alan adından (FQDN) bağımsız olarak AAA alan adının belirtilmesini gerektiren Passpoint ağ yöneticileri, Extension alt ağacının altındaki yeni bir düğümde noktalı virgülle ayrılmış FQDN listesi belirtebilir. Bu, isteğe bağlı bir düğümdür ve Android sürüm 10 veya önceki sürümleri çalıştıran cihazlar bu düğümü yoksayar.

Android: Android uzantısı alt ağacı
- AAAServerTrustedNames: Aşağıdaki düğümlere sahip AAA sunucu güvenilir adları için gereklidir:
  - FQDN: AAA sunucusu güvenilir adlarını içeren dize. Güvenilir adları ayırmak için noktalı virgül kullanın. Örneğin, example.org;example.com.

Kendinden imzalı özel Kök CA'lar: Sertifikalarını dahili olarak yöneten Passpoint ağ yöneticileri, profilleri AAA kimlik doğrulaması için kendinden imzalı özel bir CA ile sağlayabilir.
Kök CA sertifikası olmayan profillerin yüklenmesine izin ver: Profile ekli Kök CA sertifikası, AAA sunucusu kimlik doğrulaması için kullanılır. AAA sunucusu kimlik doğrulamaları için herkese açık güvenilir Kök CA'lardan yararlanmak isteyen Passpoint ağ yöneticileri, Kök CA sertifikası olmadan profilleri sağlayabilir. Bu durumda sistem, AAA sunucu sertifikalarını güven deposunda yüklü herkese açık Kök CA sertifikalarıyla karşılaştırarak doğrular.

Passpoint R2 temel hazırlığı

Android 10'da Passpoint R2 özellikleri desteklendi. Passpoint R2, yeni Passpoint profillerini sağlamak için standart bir yöntem olan online kaydı (OSU) uygular. Android 10 ve sonraki sürümler, açık OSU ESS üzerinden SOAP-XML protokolü kullanılarak EAP-TTLS profillerinin sağlanmasını destekler.

Desteklenen Passpoint R2 özellikleri için yalnızca AOSP referans kodu gerekir (ek sürücü veya donanım yazılımı desteği gerekmez). AOSP referans kodu, Ayarlar uygulamasında Passpoint R2 kullanıcı arayüzünün varsayılan bir uygulamasını da içerir.

Android, Passpoint R2 erişim noktası algıladığında Android çerçevesi:

Kablosuz seçicide AP tarafından reklamı yapılan servis sağlayıcıların listesini görüntüler (SSID'lere ek olarak).
Passpoint profili oluşturmak için kullanıcıdan servis sağlayıcılardan birine dokunmasını ister.
Passpoint profili kurulum akışında kullanıcıyı yönlendirir.
Başarılı bir şekilde tamamlandığında oluşturulan Passpoint profilini yükler.
Yeni sağlanan Passpoint profilini kullanarak Passpoint ağıyla ilişkilendirir.

Passpoint R3 özellikleri

Android 12, kullanıcı deneyimini iyileştiren ve ağların yerel yasalara uymasını sağlayan aşağıdaki Passpoint R3 özelliklerini sunar:

Hükümler ve koşullar

Bazı yer ve yerlerde ağ erişimi sağlamak için şartlar ve koşulların kabul edilmesi yasal olarak zorunludur. Bu özellik, ağ dağıtımlarının açık ağ kullanan ve güvenli olmayan giriş portallarının güvenli bir Passpoint ağıyla değiştirilmesini sağlar. Şartlar ve koşulların kabul edilmesi gerektiğinde kullanıcıya bir bildirim gösterilir.

Hükümler ve koşullar URL'si, HTTPS kullanan güvenli bir web sitesine yönlendirmelidir. URL güvenli olmayan bir web sitesine işaret ediyorsa çerçeve hemen bağlantısını keser ve ağın bağlantısını engeller.

Mekan bilgisi URL'si

Ağ operatörlerinin ve mekanların, kullanıcıya yer haritaları, dizinler, promosyonlar ve kuponlar gibi ek bilgiler sağlamasına olanak tanır. Ağ bağlandığında kullanıcıya bir bildirim gösterilir.

Mekan bilgi URL'si, HTTPS kullanan güvenli bir web sitesine işaret etmelidir. URL, güvenli olmayan bir web sitesine işaret ediyorsa çerçeve, URL'yi yoksayar ve bildirim göstermez.

Diğer Passpoint özellikleri

Android 11, kullanıcı deneyimini, güç kullanımını ve dağıtım esnekliğini iyileştiren aşağıdaki Passpoint özelliklerini sunar.

Geçerlilik bitiş tarihi yaptırımı ve bildirimi: Profillerdeki son kullanma tarihlerinin zorunlu kılınması, çerçevenin kimlik bilgilerinin geçerlilik süresi dolmuş ve başarısız olacak erişim noktalarına otomatik olarak bağlanmasını önler. Bu şekilde yayın kullanımı önlenirken pilden ve arka uç bant genişliğinden tasarruf edilir. Çerçeve, profiliyle eşleşen bir ağ kapsama alanında olduğunda ve profilin süresi dolduğunda kullanıcıya bildirim gösterir.
Aynı FQDN'ye sahip birden fazla profil: Passpoint ağlarını dağıtan ve birden çok herkese açık mobil ağ (PLMN) kimliği kullanan operatörler, her PLMN kimliği için bir adet olmak üzere aynı FQDN ile birden fazla Passpoint profili sağlayabilir. Bu profil, takılı SIM kartla otomatik olarak eşleştirilir ve ağa bağlanmak için kullanılır.

Android 12, kullanıcı deneyimini, güç kullanımını ve dağıtım esnekliğini iyileştiren aşağıdaki Passpoint özelliklerini sunar:

Süslü kimlik ön eki: Önek dekorasyonuyla ağlar için kimlik doğrulaması yapılırken ağ operatörlerinin, Ağ Erişim Tanımlayıcısı'nı (NAI) güncelleyerek bir AAA ağının içindeki birden çok proxy aracılığıyla açık yönlendirme gerçekleştirmesine olanak tanır (RFC 7542'ye bakın). Android 12, bu özelliği PPS-MO uzantıları için WBA spesifikasyonuna göre uygular.
Kimlik doğrulamanın kaldırılmak üzere işlenmesi: Ağ operatörlerinin bir cihaza, belirli bir süre (zaman aşımı gecikmesi ile belirtilir) boyunca ağda kimlik doğrulamak amacıyla kullanılan kimlik bilgisi için hizmetin kullanılamadığını bildirmesini sağlar. Cihazlar, bu sinyal alındıktan sonra zaman aşımı gecikmesi sona erene kadar aynı kimlik bilgileriyle ağa yeniden bağlanmayı denemez. Buna karşın, bu özelliği desteklemeyen cihazlar, hizmet kullanılamadığında ağa sürekli olarak yeniden bağlanmayı deneyebilir.

OMA-DM PerProviderSubscription-MO XML profili örnekleri

Kullanıcı adı/şifre kimlik bilgisi içeren profil (EAP-TTLS)

Aşağıdaki örnekte, aşağıdaki özelliklere sahip bir ağ için profil gösterilmektedir:

Ağ uyumlu ad Example Network olarak ayarlandı
FQDN hotspot.example.net olarak ayarlandı
Dolaşımda OI konsorsiyumu (dolaşım için)
Kullanıcı adı user, şifresi password Base64 ile kodlanmış ve erişim alanı example.net olarak ayarlanmış kimlik bilgisi
EAP yöntemi 21 (EAP-TTLS) olarak ayarlandı
2. aşamanın iç yöntemi MS-CHAP-V2 olarak ayarlandı
Alternatif AAA alan adları trusted.com ve trusted.net olarak ayarlandı

<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Example Network</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>hotspot.example.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>112233,445566</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>example.net</Value>
        </Node>
        <Node>
          <NodeName>UsernamePassword</NodeName>
          <Node>
            <NodeName>Username</NodeName>
            <Value>user</Value>
          </Node>
          <Node>
            <NodeName>Password</NodeName>
            <Value>cGFzc3dvcmQ=</Value>
          </Node>
          <Node>
            <NodeName>EAPMethod</NodeName>
            <Node>
              <NodeName>EAPType</NodeName>
              <Value>21</Value>
            </Node>
            <Node>
              <NodeName>InnerMethod</NodeName>
              <Value>MS-CHAP-V2</Value>
            </Node>
          </Node>
        </Node>
      </Node>
      <Node>
        <NodeName>Extension</NodeName>
        <Node>
            <NodeName>Android</NodeName>
            <Node>
                <NodeName>AAAServerTrustedNames</NodeName>
                <Node>
                    <NodeName>FQDN</NodeName>
                    <Value>trusted.com;trusted.net</Value>
                </Node>
            </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

Dijital sertifika kimlik bilgisine (EAP-TLS) sahip profil

Aşağıdaki örnekte, aşağıdaki özelliklere sahip bir ağ için profil gösterilmektedir:

Ağ uyumlu ad GlobalRoaming olarak ayarlandı
FQDN globalroaming.net olarak ayarlandı
Dolaşım Konsorsiyumu OI'leri (dolaşım için)
Erişim alanı users.globalroaming.net olarak ayarlandı
Belirtilen parmak izine sahip dijital bir sertifikaya sahip kimlik bilgisi

<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>GlobalRoaming</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>FFEEDDCC0,FFEEDDCC1,009999,008888</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>users.globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>DigitalCertificate</NodeName>
          <Node>
            <NodeName>CertificateType</NodeName>
            <Value>x509v3</Value>
          </Node>
          <Node>
            <NodeName>CertSHA256Fingerprint</NodeName>
            <Value>0ef08a3d2118700474ca51fa25dc5e6d3d63d779aaad8238b608a853761da533</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

SIM kimlik bilgisi içeren profil (EAP-AKA)

Aşağıdaki örnekte, aşağıdaki özelliklere sahip bir ağ için profil gösterilmektedir:

Ağ uyumlu ad Purple Passpoint olarak ayarlandı
FQDN wlan.mnc888.mcc999.3gppnetwork.org olarak ayarlandı
PLMN kimliği 999888 olan SIM kimlik bilgisi
EAP yöntemi 23 (EAP-AKA) olarak ayarlandı

<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Purple Passpoint</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>purplewifi.com</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>wlan.mnc888.mcc999.3gppnetwork.org</Value>
        </Node>
        <Node>
          <NodeName>SIM</NodeName>
          <Node>
            <NodeName>IMSI</NodeName>
            <Value>999888*</Value>
          </Node>
          <Node>
            <NodeName>EAPType</NodeName>
            <Value>23</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

Kimlik doğrulama uyarısı

Passpoint R1 EAP-SIM, EAP-AKA veya EAP-AKA profiline sahip Android 8.x veya Android 9 çalıştıran cihazlar Passpoint ağına otomatik olarak bağlanmaz. Bu sorun, kablosuz ağ yükünü azaltarak kullanıcıları, operatörleri ve hizmetleri etkiler.

Segment	Etki	Etki boyutu
Operatörler ve Passpoint servis sağlayıcıları	Hücresel ağda yükte artış.	Passpoint R1 kullanan tüm operatörler.
Kullanıcılar	Operatör kablosuz erişim noktalarına (AP'ler) otomatik olarak bağlanma fırsatı kaçırılır ve bu da veri maliyetlerini artırır.	Passpoint R1'i destekleyen bir operatör ağında çalışan cihaza sahip tüm kullanıcılar.

Başarısızlığın nedeni

Passpoint, reklamı yapılan (ANQP) servis sağlayıcıyı cihazda yüklü bir profille eşleştirmek için bir mekanizma belirtir. EAP-SIM, EAP-AKA ve EAP-AKA için aşağıdaki eşleştirme kuralları, EAP-SIM/AKA/AKA hatalarına odaklanan kısmi bir kural kümesidir:

If the FQDN (Fully Qualified Domain Name) matches
    then the service is a Home Service Provider.
Else: If the PLMN ID (3GPP Network) matches
    then the service is a Roaming Service Provider.

İkinci ölçüt Android 8.0'da değiştirildi:

Else: If the PLMN ID (3GPP Network) matches AND the NAI Realm matches
    then the service is a Roaming Service Provider.

Bu değişiklikle birlikte sistem, daha önce çalışan servis sağlayıcılarla eşleşme gözlemlemediğinden Passpoint cihazları otomatik olarak bağlanmadı.

Geçici çözümler

Değiştirilmiş eşleşme ölçütleriyle ilgili sorunun çözülmesi için operatörlerin ve servis sağlayıcıların, Passpoint AP tarafından yayınlanan bilgilere ağ erişim tanımlayıcısı (NAI) alanını eklemesi gerekir.

Önerilen çözüm, ağ servis sağlayıcılarının en hızlı dağıtım süresi için ağ tarafında geçici bir çözüm uygulamasıdır. Cihaz tarafı geçici bir çözüm, OEM'lerin AOSP'den bir değişiklik listesi (CL) alıp ardından cihazları sahada güncellemesine bağlıdır.

Operatörler ve Passpoint servis sağlayıcıları için ağ düzeltmesi

Ağ tarafındaki geçici çözüm, aşağıda belirtildiği gibi NAI alan ANQP öğesini eklemek için ağın yeniden yapılandırılmasını gerektirir. Passpoint spesifikasyonları NAI alanı ANQP öğesini gerektirmez ancak bu özelliğin eklenmesi, Passpoint spesifikasyonlarına uygun olduğundan spesifikasyonla uyumlu istemci uygulamaları bozulmamalıdır.

NAI alanı ANQP öğesini ekleyin.
NAI alanı alt alanını, cihazda yüklü profilin Realm ile eşleşecek şekilde ayarlayın.
Her EAP türüne göre aşağıdaki bilgileri ayarlayın:
- EAP-TTLS: EAPMethod(21) değerini ve desteklenen dahili kimlik doğrulama türlerini (PAP, CHAP, MS-CHAP veya MS-CHAP-V2) ayarlayın
- EAP-TLS: EAPMethod(13) olarak ayarlayın
- EAP-SIM: EAPMethod(18) olarak ayarlandı
- EAP-AKA: EAPMethod(23) olarak ayarlandı
- EAP-AKA': EAPMethod(50) olarak ayarlanır

OEM'ler için cihaz/AOSP düzeltmesi

Cihaz tarafında geçici bir çözüm uygulamak için OEM'lerin aosp/718508 CL yamasını seçmesi gerekir. Bu yama, aşağıdaki sürümlerin üzerine uygulanabilir (Android 10 veya sonraki sürümler için geçerli değildir):

Android 9
Android 8.x

Yama alındığında, OEM'lerin alandaki cihazları güncellemesi gerekir.