Passpoint là một Liên minh Wi-Fi (WFA) giao thức cho phép thiết bị di động phát hiện và xác thực với Wi-Fi điểm phát sóng cung cấp quyền truy cập Internet.
Hỗ trợ thiết bị
Để hỗ trợ Passpoint, nhà sản xuất thiết bị cần triển khai
giao diện Supplipli. Kể từ Android 13,
giao diện sử dụng AIDL cho định nghĩa HAL.
Đối với các bản phát hành trước Android 13:
giao diện và phân vùng nhà cung cấp sử dụng HIDL.
Các tệp HIDL nằm trong hardware/interfaces/supplicant/1.x
và các tệp AIDL nằm trong hardware/interfaces/supplicant/aidl.
Nhà cung cấp hỗ trợ về
đặc biệt là chuẩn 802.11u
các tính năng khám phá và lựa chọn mạng như Dịch vụ quảng cáo chung
(GAS) và giao thức truy vấn mạng truy cập (ANQP).
Triển khai
Android 11 trở lên
Để hỗ trợ Passpoint trên thiết bị chạy Android 11 trở lên, các nhà sản xuất thiết bị cần cung cấp khả năng hỗ trợ chương trình cơ sở cho chuẩn 802.11u. Tất cả yêu cầu khác để hỗ trợ Passpoint đều có trong AOSP.
Android 10 trở xuống
Đối với các thiết bị chạy Android 10 trở xuống, nhà sản xuất thiết bị cần cung cấp hỗ trợ cả khung và HAL/phần mềm cơ sở:
- Khung: Bật Passpoint (yêu cầu cờ tính năng)
- Chương trình cơ sở: Hỗ trợ 802.11u
Để hỗ trợ Passpoint, hãy triển khai HAL Wi-Fi và bật cờ tính năng cho
Passpoint. Trong device.mk nằm ở device/<oem>/<device>, hãy sửa đổi
biến môi trường PRODUCT_COPY_FILES để bao gồm hỗ trợ cho
Tính năng Passpoint:
PRODUCT_COPY_FILES +=
frameworks/native/data/etc/android.hardware.wifi.passpoint.xml:$(TARGET_COPY_OUT_VENDOR)/etc/permissions/android.hardware.wifi.passpoint.xml
Tất cả yêu cầu khác để hỗ trợ Passpoint đều có trong AOSP.
Xác nhận kết quả
Để xác thực việc triển khai tính năng Passpoint, hãy chạy lệnh sau Kiểm thử đơn vị gói Passpoint:
Kiểm thử dịch vụ:
atest com.android.server.wifi.hotspot2
Thử nghiệm dành cho người quản lý:
atest android.net.wifi.hotspot2
Cấp phép Passpoint R1
Android đã hỗ trợ Passpoint R1 kể từ Android 6.0, cho phép việc cấp phép của thông tin xác thực Passpoint R1 (bản phát hành 1) thông qua việc tải xuống dựa trên web tệp đặc biệt chứa thông tin về hồ sơ và thông tin xác thực. Khách hàng tự động khởi chạy một trình cài đặt đặc biệt cho thông tin Wi-Fi và cho phép người dùng xem các phần của thông tin trước khi chấp nhận hoặc từ chối nội dung.
Thông tin hồ sơ có trong tệp được sử dụng để so khớp với dữ liệu truy xuất từ các điểm truy cập có bật Passpoint và thông tin đăng nhập tự động được áp dụng cho bất kỳ mạng phù hợp nào.
Quy trình triển khai tham chiếu Android hỗ trợ EAP-TTLS, EAP-TLS, EAP-SIM, EAP-AKA và EAP-AKA'.
Cơ chế tải xuống
Tệp cấu hình Passpoint phải được lưu trữ trên máy chủ web và phải được bảo vệ bằng TLS (HTTPS) vì nó có thể chứa mật khẩu văn bản rõ ràng hoặc dữ liệu khoá riêng tư. Nội dung được tạo thành từ văn bản MIME nhiều phần được gói được biểu thị bằng UTF-8 và được mã hóa bằng mã hóa base64 theo phần RFC-2045 6.8.
Các trường tiêu đề HTTP sau đây được ứng dụng sử dụng để tự động khởi chạy trình cài đặt Wi-Fi trên thiết bị:
- Phải đặt
Content-Typethànhapplication/x-wifi-config. - Phải đặt
Content-Transfer-Encodingthànhbase64. - Không được đặt
Content-Disposition.
Phương thức HTTP dùng để truy xuất tệp phải là GET. Bất cứ khi nào HTTP GET từ trình duyệt nhận được phản hồi có các tiêu đề MIME này, ứng dụng cài đặt đầu. Tải xuống phải được kích hoạt bằng cách nhấn vào một phần tử HTML như (không hỗ trợ tự động chuyển hướng đến URL tải xuống). Hành vi này dành riêng cho Google Chrome; các trình duyệt web khác có thể cung cấp hoặc không cung cấp của Google.
Thành phần tệp
Nội dung được mã hoá Base64 phải bao gồm nội dung nhiều phần MIME với
Content-Type trong tổng số multipart/mixed. Các phần sau đây tạo nên cá nhân
trong nội dung nhiều phần.
| Phần | Loại nội dung (ít dấu ngoặc kép) | Bắt buộc | Mô tả |
|---|---|---|---|
| Hồ sơ |
application/x-passpoint-profile
|
Luôn luôn | Tải trọng định dạng OMA-DM SyncML chứa Passpoint R1
Nội dung chỉ dành cho hội viên được định dạng PerProviderSubscription cho HomeSP
và Credential. |
| Chứng chỉ tin cậy |
application/x-x509-ca-cert
|
Bắt buộc đối với EAP-TLS và EAP-TTLS | Một tải trọng chứng chỉ được mã hoá base64 X.509v3. |
| Khoá EAP-TLS |
application/x-pkcs12
|
Được yêu cầu cho EAP-TLS | Cấu trúc PKCS #12 ASN.1 được mã hoá base64 có chứa một chứng chỉ máy khách có ít nhất là chứng chỉ ứng dụng khách và khoá cá nhân được liên kết. Vùng chứa PKCS 12, cũng như khoá riêng tư và các chứng chỉ phải tất cả đều ở dạng văn bản rõ ràng không có mật khẩu. |
Phần Hồ sơ phải được chuyển dưới dạng XML được mã hoá base64, UTF-8
văn bản chỉ định các phần của cây con HomeSP và Credential trong
Thông số kỹ thuật Passpoint R2 Phiên bản 1.0.0, mục 9.1.
Nút cấp cao nhất phải là MgmtTree và nút phụ ngay lập tức phải là
PerProviderSubscription. Một tệp XML mẫu xuất hiện trong
Hồ sơ mẫu OMA-DM XML.
Các nút cây con sau đây được dùng trong HomeSP:
FriendlyName: Phải đặt; được dùng làm văn bản hiển thịFQDN: Bắt buộcRoamingConsortiumOI
Các nút cây con sau đây được dùng trong Credential:
Realm: Không được là một chuỗi trốngUsernamePassword: Bắt buộc đối với EAP-TTLS với các nút sau đã được thiết lập:Username: Chuỗi chứa tên người dùngPassword: Chuỗi được mã hoá Base64 (được đặt thànhcGFzc3dvcmQ=, hàm chuỗi được mã hoá base64 cho "password" trong ví dụ bên dưới)EAPMethod/EAPType: Phải được đặt thành21EAPMethod/InnerMethod: Phải được đặt thành một trong các giá trịPAP,CHAP,MS-CHAP, hoặcMS-CHAP-V2
DigitalCertificate: Bắt buộc đối với EAP-TLS. Bạn phải đặt các nút sau:- Đã đặt
CertificateTypethànhx509v3 - Đã đặt
CertSHA256Fingerprintthành thông báo SHA-256 chính xác của ứng dụng trong phần MIME của khoá EAP-TLS
- Đã đặt
SIM: Bắt buộc đối với EAP-SIM, EAP-AKA và EAP-AKA'. TrườngEAPTypephải được thiết lập thành loại EAP thích hợp vàIMSIphải khớp với IMSI của một trong các thẻ SIM được lắp vào thiết bị tại thời điểm cấp phép. IMSI chuỗi có thể chứa toàn bộ chữ số thập phân để buộc sử dụng đẳng thức đầy đủ khớp hoặc có 5 hoặc 6 chữ số thập phân theo sau là dấu hoa thị (*) để giảm bớt việc so khớp IMSI với MCC/MNC. Ví dụ: chuỗi IMSI 123456* khớp với bất kỳ thẻ SIM nào có MCC là 123 và MNC là 456.
Android 11 ra mắt những tính năng giúp cấp phép Passpoint R1 linh hoạt hơn.
- Tên miền xác thực, uỷ quyền và kế toán (AAA) riêng biệt
Quản trị viên mạng Passpoint yêu cầu chỉ định tên miền AAA độc lập với tên miền đủ điều kiện (FQDN) được quảng cáo bởi thông qua Giao thức truy vấn mạng truy cập (ANQP) có thể chỉ định danh sách FQDN được phân tách bằng dấu chấm phẩy trong một nút mới bên dưới cây con
Extension. Đây là một nút và các thiết bị không bắt buộc chạy Android phiên bản 10 trở xuống bỏ qua nút này.
Android: Cây con của tiện ích AndroidAAAServerTrustedNames: Bắt buộc đối với tên đáng tin cậy của máy chủ AAA với tập hợp các nút sau:FQDN: Chuỗi chứa tên đáng tin cậy của máy chủ AAA. Sử dụng dấu chấm phẩy để phân tách các tên đáng tin cậy. Ví dụ:example.org;example.com.
- Các CA gốc riêng tư tự ký
- Quản trị viên mạng Passpoint quản lý các chứng chỉ của họ nội bộ có thể cung cấp các hồ sơ có một CA tự ký riêng tư để xác thực AAA.
- Cho phép cài đặt hồ sơ mà không cần chứng chỉ CA gốc
- Chứng chỉ CA gốc đính kèm với hồ sơ được dùng cho AAA xác thực máy chủ. Quản trị viên mạng Passpoint muốn dựa vào Các CA gốc đáng tin cậy công khai cho phương thức xác thực máy chủ AAA có thể cấp phép không có chứng chỉ CA gốc. Trong trường hợp này, hệ thống sẽ xác minh Chứng chỉ máy chủ AAA dựa vào các chứng chỉ CA gốc công khai được cài đặt trong kho lưu trữ uy tín.
Cấp phép Passpoint R2
Android 10 ra mắt tính năng hỗ trợ Passpoint R2 các tính năng AI mới. Passpoint R2 triển khai chức năng đăng ký trực tuyến (OSU), một phương pháp tiêu chuẩn để cung cấp hồ sơ Passpoint mới. Android 10 trở lên hỗ trợ cung cấp các cấu hình EAP-TTLS bằng giao thức SOAP-XML qua mở OSU ESS.
Các tính năng Passpoint R2 được hỗ trợ chỉ yêu cầu mã tham chiếu AOSP (Dự án nguồn mở Android) (không cần hỗ trợ thêm trình điều khiển hoặc chương trình cơ sở). Mã tham chiếu AOSP (Dự án nguồn mở Android) cũng bao gồm phương thức triển khai mặc định cho giao diện người dùng Passpoint R2 trong phần Cài đặt .
Khi Android phát hiện một điểm truy cập Passpoint R2, khung Android sẽ:
- Hiện danh sách các nhà cung cấp dịch vụ mà AP quảng cáo trong mạng Wi-Fi (ngoài việc hiển thị SSID).
- Nhắc người dùng nhấn vào một trong các nhà cung cấp dịch vụ để thiết lập Passpoint hồ sơ.
- Hướng dẫn người dùng thực hiện quy trình thiết lập hồ sơ Passpoint.
- Cài đặt cấu hình Passpoint thu được khi hoàn tất thành công.
- Liên kết với mạng Passpoint bằng Passpoint mới được cấp phép hồ sơ.
Các tính năng của Passpoint R3
Android 12 ra mắt Passpoint R3 sau đây giúp cải thiện trải nghiệm người dùng và cho phép mạng tuân thủ luật địa phương:
- Điều khoản và điều kiện
Theo yêu cầu pháp lý, việc chấp nhận các điều khoản và điều kiện tại một số địa điểm và địa điểm để cung cấp truy cập mạng. Tính năng này cho phép triển khai mạng thay thế cổng cố định không an toàn, sử dụng các mạng mở bằng Mạng Passpoint. Người dùng sẽ thấy thông báo khi các điều khoản và bắt buộc phải được chấp nhận.
URL điều khoản và điều kiện phải trỏ đến một trang web bảo mật sử dụng HTTPS. Nếu URL trỏ đến một trang web không an toàn, khung này sẽ ngay lập tức ngắt kết nối và chặn mạng.
- URL thông tin về địa điểm tổ chức sự kiện
Cho phép các nhà khai thác mạng và địa điểm tổ chức sự kiện cung cấp thông tin bổ sung cho người dùng, chẳng hạn như bản đồ địa điểm, thư mục, khuyến mãi và phiếu giảm giá. Người dùng sẽ thấy một thông báo khi mạng đã được kết nối.
URL thông tin về địa điểm phải trỏ tới một trang web bảo mật bằng HTTPS. Nếu URL trỏ đến một trang web không an toàn, khung sẽ bỏ qua URL và không hiển thị thông báo.
Các tính năng khác của Passpoint
Android 11 ra mắt Passpoint sau đây các khả năng cải thiện trải nghiệm người dùng, mức sử dụng năng lượng và việc triển khai linh hoạt hơn.
- Thực thi và thông báo ngày hết hạn
- Việc thực thi ngày hết hạn trên hồ sơ giúp khung tránh tự động kết nối với các điểm truy cập có thông tin đăng nhập đã hết hạn, tức là chắc chắn sẽ không thành công. Việc này giúp ngăn chặn việc sử dụng thời gian phát sóng, đồng thời giúp tiết kiệm pin và phần phụ trợ băng thông. Khung này sẽ hiển thị một thông báo cho người dùng khi mạng khớp với hồ sơ của họ nằm trong phạm vi và hồ sơ đã hết hạn.
- Nhiều hồ sơ có FQDN giống hệt nhau
- Các nhà mạng triển khai mạng Passpoint và sử dụng nhiều mạng di động mặt đất công cộng mã nhận dạng mạng (PLMN) có thể cung cấp nhiều hồ sơ Passpoint có cùng một FQDN, một mã cho mỗi mã PLMN, sẽ được tự động so khớp với đã lắp thẻ SIM và dùng để kết nối mạng.
Android 12 ra mắt Passpoint sau đây các khả năng cải thiện trải nghiệm người dùng, mức sử dụng năng lượng và việc triển khai tính linh hoạt:
- Tiền tố danh tính được trang trí
- Khi xác thực với các mạng bằng trang trí tiền tố, hình ảnh tiền tố danh tính cho phép nhà cung cấp dịch vụ mạng cập nhật Quyền truy cập mạng Định danh (NAI) để thực hiện định tuyến rõ ràng qua nhiều proxy trong mạng AAA (xem RFC 7542). Android 12 triển khai tính năng này theo Quy cách của WBA cho tiện ích PPS-MO.
- Xử lý việc huỷ xác thực sắp tới
- Cho phép nhà cung cấp dịch vụ mạng ra tín hiệu cho thiết bị rằng dịch vụ không phải là dịch vụ đó có sẵn cho thông tin đăng nhập được dùng để xác thực với mạng (được chỉ định thông qua độ trễ thời gian chờ). Sau khi nhận được tín hiệu này, thiết bị sẽ không cố gắng kết nối lại với mạng bằng cùng một thông tin đăng nhập cho đến khi hết thời gian chờ. Ngược lại, các thiết bị không Khi hỗ trợ tính năng này, có thể bạn sẽ tìm cách kết nối lại mạng nhiều lần trong khi dịch vụ không hoạt động.
Ví dụ về hồ sơ XML OMA-DM PerProviderSubscription-MO
Hồ sơ có thông tin xác thực tên người dùng/mật khẩu (EAP-TTLS)
Ví dụ sau đây minh hoạ một hồ sơ của một mạng có:
- Đã đặt tên thân thiện với mạng thành
Example Network - Đã đặt FQDN thành
hotspot.example.net - Tập đoàn chuyển vùng OI (để chuyển vùng)
- Thông tin đăng nhập có tên người dùng
user, mật khẩupasswordđược mã hoá bằng Base64, và vùng được đặt thànhexample.net - Phương pháp EAP được đặt thành
21(EAP-TTLS) - Đã đặt phương thức bên trong giai đoạn 2 thành
MS-CHAP-V2 - Đã đặt tên miền AAA thay thế thành
trusted.comvàtrusted.net
<MgmtTree xmlns="syncml:dmddf1.2">
<VerDTD>1.2</VerDTD>
<Node>
<NodeName>PerProviderSubscription</NodeName>
<RTProperties>
<Type>
<DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
</Type>
</RTProperties>
<Node>
<NodeName>i001</NodeName>
<Node>
<NodeName>HomeSP</NodeName>
<Node>
<NodeName>FriendlyName</NodeName>
<Value>Example Network</Value>
</Node>
<Node>
<NodeName>FQDN</NodeName>
<Value>hotspot.example.net</Value>
</Node>
<Node>
<NodeName>RoamingConsortiumOI</NodeName>
<Value>112233,445566</Value>
</Node>
</Node>
<Node>
<NodeName>Credential</NodeName>
<Node>
<NodeName>Realm</NodeName>
<Value>example.net</Value>
</Node>
<Node>
<NodeName>UsernamePassword</NodeName>
<Node>
<NodeName>Username</NodeName>
<Value>user</Value>
</Node>
<Node>
<NodeName>Password</NodeName>
<Value>cGFzc3dvcmQ=</Value>
</Node>
<Node>
<NodeName>EAPMethod</NodeName>
<Node>
<NodeName>EAPType</NodeName>
<Value>21</Value>
</Node>
<Node>
<NodeName>InnerMethod</NodeName>
<Value>MS-CHAP-V2</Value>
</Node>
</Node>
</Node>
</Node>
<Node>
<NodeName>Extension</NodeName>
<Node>
<NodeName>Android</NodeName>
<Node>
<NodeName>AAAServerTrustedNames</NodeName>
<Node>
<NodeName>FQDN</NodeName>
<Value>trusted.com;trusted.net</Value>
</Node>
</Node>
</Node>
</Node>
</Node>
</Node>
</MgmtTree>
Hồ sơ có thông tin đăng nhập chứng chỉ kỹ thuật số (EAP-TLS)
Ví dụ sau đây minh hoạ một hồ sơ của một mạng có:
- Đã đặt tên thân thiện với mạng thành
GlobalRoaming - Đã đặt FQDN thành
globalroaming.net - Tập đoàn chuyển vùng OI (để chuyển vùng)
- Đã đặt vùng thành
users.globalroaming.net - Thông tin xác thực bằng chứng chỉ kỹ thuật số có vân tay số đã chỉ định
<MgmtTree xmlns="syncml:dmddf1.2">
<VerDTD>1.2</VerDTD>
<Node>
<NodeName>PerProviderSubscription</NodeName>
<RTProperties>
<Type>
<DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
</Type>
</RTProperties>
<Node>
<NodeName>i001</NodeName>
<Node>
<NodeName>HomeSP</NodeName>
<Node>
<NodeName>FriendlyName</NodeName>
<Value>GlobalRoaming</Value>
</Node>
<Node>
<NodeName>FQDN</NodeName>
<Value>globalroaming.net</Value>
</Node>
<Node>
<NodeName>RoamingConsortiumOI</NodeName>
<Value>FFEEDDCC0,FFEEDDCC1,009999,008888</Value>
</Node>
</Node>
<Node>
<NodeName>Credential</NodeName>
<Node>
<NodeName>Realm</NodeName>
<Value>users.globalroaming.net</Value>
</Node>
<Node>
<NodeName>DigitalCertificate</NodeName>
<Node>
<NodeName>CertificateType</NodeName>
<Value>x509v3</Value>
</Node>
<Node>
<NodeName>CertSHA256Fingerprint</NodeName>
<Value>0ef08a3d2118700474ca51fa25dc5e6d3d63d779aaad8238b608a853761da533</Value>
</Node>
</Node>
</Node>
</Node>
</Node>
</MgmtTree>
Hồ sơ có thông tin đăng nhập SIM (EAP-AKA)
Ví dụ sau đây minh hoạ một hồ sơ của một mạng có:
- Đã đặt tên thân thiện với mạng thành
Purple Passpoint - Đã đặt FQDN thành
wlan.mnc888.mcc999.3gppnetwork.org - Thông tin đăng nhập SIM có mã PLMN là
999888 - Phương thức EAP được đặt thành
23(EAP-AKA)
<MgmtTree xmlns="syncml:dmddf1.2">
<VerDTD>1.2</VerDTD>
<Node>
<NodeName>PerProviderSubscription</NodeName>
<RTProperties>
<Type>
<DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
</Type>
</RTProperties>
<Node>
<NodeName>i001</NodeName>
<Node>
<NodeName>HomeSP</NodeName>
<Node>
<NodeName>FriendlyName</NodeName>
<Value>Purple Passpoint</Value>
</Node>
<Node>
<NodeName>FQDN</NodeName>
<Value>purplewifi.com</Value>
</Node>
</Node>
<Node>
<NodeName>Credential</NodeName>
<Node>
<NodeName>Realm</NodeName>
<Value>wlan.mnc888.mcc999.3gppnetwork.org</Value>
</Node>
<Node>
<NodeName>SIM</NodeName>
<Node>
<NodeName>IMSI</NodeName>
<Value>999888*</Value>
</Node>
<Node>
<NodeName>EAPType</NodeName>
<Value>23</Value>
</Node>
</Node>
</Node>
</Node>
</Node>
</MgmtTree>
Tư vấn về việc xác thực
Các thiết bị chạy Android 8.x hoặc Android 9 có Passpoint R1 EAP-SIM, EAP-AKA, hoặc EAP-AKA' sẽ không tự động kết nối với mạng Passpoint. Chiến dịch này ảnh hưởng đến người dùng, nhà cung cấp dịch vụ và dịch vụ bằng cách giảm tải cho Wi-Fi.
| Phân đoạn | Tác động | Quy mô tác động |
|---|---|---|
| Nhà mạng và nhà cung cấp dịch vụ Passpoint | Tăng tải trên mạng di động. | Nhà mạng bất kỳ dùng Passpoint R1. |
| Người dùng | Đã bỏ lỡ cơ hội tự động kết nối với các điểm truy cập Wi-Fi của nhà mạng (AP), từ đó dẫn đến chi phí dữ liệu cao hơn. | Bất kỳ người dùng nào có thiết bị chạy trên mạng của nhà mạng hỗ trợ Passpoint R1. |
Nguyên nhân không thực hiện được
Passpoint chỉ định một cơ chế để so khớp với nhà cung cấp dịch vụ được quảng cáo (ANQP) vào một hồ sơ đã cài đặt trên thiết bị. Các quy tắc so khớp sau cho EAP-SIM, EAP-AKA và EAP-AKA" là một tập hợp các quy tắc chỉ tập trung vào EAP-SIM/OK/{0/}" lỗi:
If the FQDN (Fully Qualified Domain Name) matches
then the service is a Home Service Provider.
Else: If the PLMN ID (3GPP Network) matches
then the service is a Roaming Service Provider.
Tiêu chí thứ hai đã được sửa đổi trong Android 8.0:
Else: If the PLMN ID (3GPP Network) matches AND the NAI Realm matches
then the service is a Roaming Service Provider.
Với lần sửa đổi này, hệ thống nhận thấy không có kết quả phù hợp nào trước đó các nhà cung cấp dịch vụ đang hoạt động, nên thiết bị Passpoint không tự động kết nối.
Giải pháp tạm thời
Để giải quyết vấn đề về tiêu chí so khớp đã sửa đổi, nhà cung cấp dịch vụ và các nhà cung cấp dịch vụ cần phải thêm vùng định danh truy cập mạng (NAI) vào thông tin do Passpoint AP xuất bản.
Giải pháp được đề xuất là dành cho nhà cung cấp dịch vụ mạng để triển khai giải pháp phía mạng để triển khai trong thời gian nhanh nhất. Phía thiết bị giải pháp phụ thuộc vào OEM chọn danh sách thay đổi (CL) từ AOSP và sau đó cập nhật thiết bị trong trường.
Sửa lỗi mạng cho nhà mạng và nhà cung cấp dịch vụ Passpoint
Giải pháp phía mạng yêu cầu định cấu hình lại mạng để thêm NAI vùng ANQP như được chỉ định bên dưới. Thông số kỹ thuật Passpoint không yêu cầu phần tử ANQP của vùng NAI nhưng việc thêm thuộc tính này tuân thủ thông số kỹ thuật của Passpoint, vì vậy, khách hàng phải tuân thủ quy cách không được làm hỏng nội dung triển khai.
- Thêm phần tử ANQP của vùng NAI.
- Đặt trường phụ vùng NAI để khớp với
Realmcủa cấu hình được cài đặt trên thiết bị. Thiết lập thông tin sau dựa trên từng loại EAP:
- EAP-TTLS: Đặt
EAPMethod(21)và các loại xác thực bên trong được hỗ trợ (PAP,CHAP,MS-CHAPhoặcMS-CHAP-V2) - EAP-TLS: Đặt
EAPMethod(13) - EAP-SIM: Đặt
EAPMethod(18) - EAP-AKA: Đặt
EAPMethod(23) - EAP-AKA': Đặt
EAPMethod(50)
- EAP-TTLS: Đặt
Bản sửa lỗi cho thiết bị/AOSP (Dự án nguồn mở Android) cho nhà sản xuất thiết bị gốc (OEM)
Để triển khai giải pháp phía thiết bị, OEM cần chọn bản vá CL aosp/718508. Bạn có thể áp dụng bản vá này cùng với các bản phát hành sau (không áp dụng cho Android 10 trở lên):
- Android 9
- Android 8.x
Sau khi nhận bản vá, OEM (Nhà sản xuất thiết bị gốc) cần cập nhật thiết bị tại hiện trường.