पासपॉइंट वाई-फ़ाई अलायंस (डब्ल्यूएफ़ए) वह प्रोटोकॉल जो मोबाइल डिवाइसों को वाई-फ़ाई का पता लगाने और उसकी पुष्टि करने की सुविधा देता है इंटरनेट की सुविधा देने वाले हॉटस्पॉट.
डिवाइस से जुड़ी सहायता
पासपॉइंट की सुविधा इस्तेमाल करने के लिए, डिवाइस बनाने वाली कंपनियों को ये सेटिंग लागू करनी होंगी
सहायक इंटरफ़ेस. Android 13 और इसके बाद के वर्शन में,
इंटरफ़ेस, HAL परिभाषा के लिए AIDL का इस्तेमाल करता है.
Android 13 से पहले की रिलीज़ के लिए,
इंटरफ़ेस और वेंडर पार्टीशन, HIDL का इस्तेमाल करते हैं.
HIDL फ़ाइलें hardware/interfaces/supplicant/1.x में हैं
और एआईडीएल फ़ाइलें hardware/interfaces/supplicant/aidl में मौजूद हैं.
को सपोर्ट करने वाला,
खास तौर पर, 802.11u स्टैंडर्ड से
नेटवर्क खोजने और चुनने की सुविधाएं, जैसे कि सामान्य विज्ञापन सेवा
(GAS) और ऐक्सेस नेटवर्क क्वेरी प्रोटोकॉल (ANQP).
लागू करना
Android 11 या इसके बाद वाला वर्शन होना चाहिए
Android 11 या उसके बाद के वर्शन वाले डिवाइसों पर पासपॉइंट की सुविधा इस्तेमाल करने के लिए, डिवाइस बनाने वाली कंपनियों को, 802.11u के लिए फ़र्मवेयर की सुविधा देनी होगी. एओएसपी में पासपॉइंट से जुड़ी अन्य सभी ज़रूरी शर्तें शामिल हैं.
Android 10 या इससे पहले के वर्शन के लिए
Android 10 या इससे पहले के वर्शन वाले डिवाइसों के लिए, डिवाइस बनाने वाली कंपनियों को यह जानकारी देनी होगी दोनों फ़्रेमवर्क और HAL/फ़र्मवेयर समर्थन:
- फ़्रेमवर्क: पासपॉइंट चालू करें (फ़ीचर फ़्लैग ज़रूरी है)
- फ़र्मवेयर: 802.11u के लिए सहायता
पासपॉइंट की सुविधा काम करने के लिए, वाई-फ़ाई एचएएल लागू करें और इनके लिए फ़ीचर फ़्लैग को चालू करें
पासपॉइंट. device/<oem>/<device> में मौजूद device.mk में,
PRODUCT_COPY_FILES एनवायरमेंट वैरिएबल
पासपॉइंट की सुविधा:
PRODUCT_COPY_FILES +=
frameworks/native/data/etc/android.hardware.wifi.passpoint.xml:$(TARGET_COPY_OUT_VENDOR)/etc/permissions/android.hardware.wifi.passpoint.xml
एओएसपी में पासपॉइंट से जुड़ी अन्य सभी ज़रूरी शर्तें शामिल हैं.
पुष्टि करें
पासपॉइंट की सुविधा लागू करने की पुष्टि करने के लिए, इन निर्देशों का पालन करें पासपॉइंट पैकेज यूनिट की जांच:
सर्विस टेस्ट:
atest com.android.server.wifi.hotspot2
मैनेजर टेस्ट:
atest android.net.wifi.hotspot2
पासपॉइंट R1 का प्रॉविज़निंग
Android, Android 6.0 और इससे नए वर्शन के बाद से, Passpoint R1 के साथ काम करता है. इसकी वजह से, यह प्रावधान किया जा सकता है पासपॉइंट R1 (रिलीज़ 1) के क्रेडेंशियल का इस्तेमाल करके, एक विशेष फ़ाइल होती है, जिसमें प्रोफ़ाइल और क्रेडेंशियल की जानकारी होती है. क्लाइंट वाई-फ़ाई जानकारी के लिए एक विशेष इंस्टॉलर अपने आप लॉन्च कर देता है और इससे पहले उपयोगकर्ता को जानकारी के कुछ हिस्सों को स्वीकार या अस्वीकार करना होगा कॉन्टेंट.
फ़ाइल में शामिल प्रोफ़ाइल जानकारी का उपयोग डेटा से मिलान करने के लिए किया जाता है पासपॉइंट की सुविधा वाले ऐक्सेस पॉइंट से वापस लिया जाता है और क्रेडेंशियल यह ऑफ़र, मैच होने वाले किसी भी नेटवर्क के लिए अपने-आप लागू हो जाता है.
Android के लिए, रेफ़रंस को लागू करने की प्रोसेस, EAN-टीटीएलएस, ईएपी-टीएलएस, ईएपी-सिम, ईएपी-अका और ईएपी-अका'.
डाउनलोड करने का तरीका
पासपॉइंट कॉन्फ़िगरेशन फ़ाइल को वेब सर्वर पर होस्ट किया जाना चाहिए और उसे TLS (एचटीटीपीएस) से सुरक्षित किया जाता है, क्योंकि इसमें साफ़ टेक्स्ट पासवर्ड हो सकता है या निजी कुंजी का डेटा. कॉन्टेंट में एक से ज़्यादा हिस्सों में रैप किए गए MIME टेक्स्ट का इस्तेमाल किया गया है जिसे UTF-8 में दिखाया गया है और इसे RFC-2045 सेक्शन 6.8 के आधार पर base64 एन्कोडिंग में एन्कोड किया गया है.
नीचे दिए गए एचटीटीपी हेडर फ़ील्ड का इस्तेमाल क्लाइंट अपने-आप लॉन्च करने के लिए करता है डिवाइस पर वाई-फ़ाई इंस्टॉलर के लिए:
Content-Typeकोapplication/x-wifi-configपर सेट किया जाना चाहिए.Content-Transfer-Encodingकोbase64पर सेट किया जाना चाहिए.Content-Dispositionसेट नहीं होना चाहिए.
फ़ाइल को वापस पाने के लिए इस्तेमाल किया गया एचटीटीपी तरीका, GET होना चाहिए. किसी भी समय एचटीटीपी जीईटी ब्राउज़र को इन MIME हेडर के साथ रिस्पॉन्स मिलता है, तो इंस्टॉलेशन ऐप्लिकेशन शुरू किया गया. डाउनलोड को ट्रिगर करने के लिए, एचटीएमएल एलिमेंट पर टैप करें. उदाहरण के लिए, बटन (डाउनलोड यूआरएल पर अपने-आप रीडायरेक्ट करने की सुविधा काम नहीं करती). यह व्यवहार Google Chrome के लिए विशिष्ट है; अन्य वेब ब्राउज़र इसके जैसा कुछ भी उपलब्ध करा सकते हैं या नहीं भी कर सकते सुविधा पर काम करता है.
फ़ाइल कंपोज़िशन
Base64 से कोड में बदले गए कॉन्टेंट में, MIME के एक से ज़्यादा हिस्सों वाला कॉन्टेंट होना चाहिए. साथ ही, कॉन्टेंट में
multipart/mixed में से Content-Type आइटम. नीचे दिए गए हिस्से, हर व्यक्ति की ऑडियंस का हिस्सा होते हैं
कई हिस्सों में हो सकते हैं.
| हिस्सा | कॉन्टेंट का टाइप (कम कोट) | ज़रूरी है | ब्यौरा |
|---|---|---|---|
| प्रोफ़ाइल |
application/x-passpoint-profile
|
हमेशा | OMA-DM SyncML फ़ॉर्मैट वाला पेलोड, जिसमें पासपॉइंट R1 है
HomeSP के लिए, PerProviderSubscription फ़ॉर्मैट में MO फ़ॉर्मैट किया गया
और Credential. |
| ट्रस्ट सर्टिफ़िकेट |
application/x-x509-ca-cert
|
ईएपी-टीएलएस और ईएपी-टीटीएल के लिए ज़रूरी है | X.509v3 base64-एन्कोडेड सर्टिफ़िकेट पेलोड. |
| ईएपी-टीएलएस कुंजी |
application/x-pkcs12
|
ईएपी-टीएलएस के लिए ज़रूरी है | base64 कोड में बदली गई PKCS #12 ASN.1 संरचना, जिसमें क्लाइंट सर्टिफ़िकेट है चेन सर्टिफ़िकेट, कम से कम क्लाइंट सर्टिफ़िकेट और उससे जुड़ी निजी कुंजी के साथ होना चाहिए. PKCS 12 कंटेनर के साथ-साथ निजी कुंजी और सर्टिफ़िकेट के लिए यह ज़रूरी है सभी पासवर्ड बिना किसी पासवर्ड के साफ़ टेक्स्ट में होने चाहिए. |
प्रोफ़ाइल सेक्शन को base64-एन्कोडेड, UTF-8-एन्कोडेड एक्सएमएल के रूप में ट्रांसफ़र किया जाना चाहिए
ऐसा टेक्स्ट जो इसमें HomeSP और Credential सबट्री के हिस्सों के बारे में बताता है
पासपॉइंट R2 की तकनीकी जानकारी वाला वर्शन 1.0.0, सेक्शन 9.1.
टॉप-लेवल नोड MgmtTree होना चाहिए और तुरंत सबनोड होना चाहिए
PerProviderSubscription. एक्सएमएल फ़ाइल का एक उदाहरण इसमें दिखता है
OMA-DM एक्सएमएल प्रोफ़ाइल का उदाहरण.
इन सबट्री नोड का इस्तेमाल HomeSP में किया जाता है:
FriendlyName: सेट होना चाहिए; डिसप्ले टेक्स्ट के तौर पर इस्तेमाल किया गयाFQDN: ज़रूरी हैRoamingConsortiumOI
इन सबट्री नोड का इस्तेमाल Credential में किया जाता है:
Realm: स्ट्रिंग खाली नहीं होनी चाहिएUsernamePassword: नीचे दिए गए नोड सेट वाले EAN-TTLS के लिए ज़रूरी है:Username: ऐसी स्ट्रिंग जिसमें उपयोगकर्ता नाम शामिल हैPassword: Base64 कोड में बदली गई स्ट्रिंग (cGFzc3dvcmQ=पर सेट, "password" के लिए base64 कोड में बदली गई स्ट्रिंग, नीचे दिए गए उदाहरण में)EAPMethod/EAPType:21पर सेट होना चाहिएEAPMethod/InnerMethod:PAP,CHAP,MS-CHAPमें से किसी एक पर सेट होना चाहिए, याMS-CHAP-V2
DigitalCertificate: EAN-TLS के लिए ज़रूरी है. नीचे दिए गए नोड सेट होने चाहिए:CertificateType,x509v3पर सेट हैCertSHA256Fingerprintको क्लाइंट के सही SHA-256 डाइजेस्ट पर सेट किया गया है ईएपी-टीएलएस कुंजी एमआईएमई सेक्शन में सर्टिफ़िकेट
SIM: ईएपी-सिम, ईएपी-अकेए, और ईएपी-अकेए के लिए ज़रूरी'.EAPTypeफ़ील्ड में को सही ईएपी टाइप पर सेट किया जाना चाहिए औरIMSIको इनमें से किसी एक के IMSI से मैच होना चाहिए डिवाइस में इंस्टॉल किए गए सिम कार्ड. IMSI पूरी समानता को लागू करने के लिए स्ट्रिंग में या तो पूरी तरह से दशमलव अंक हो सकते हैं मेल खाता हो या 5 या 6 दशमलव अंकों के बाद तारे का निशान (*) हो सिर्फ़ एमसीसी/एमएनसी से मेल खाने वाले IMSI में बदलाव करें. उदाहरण के लिए, IMSI स्ट्रिंग 123456* ऐसे किसी भी सिम कार्ड से मैच होता है जिसमें एमसीसी 123 और MNC का आईडी 456 है.
Android 11 में ऐसी सुविधाएं मिलती हैं जो Passpoint R1 के प्रावधान को ज़्यादा आसान बनाएं.
- पुष्टि करने, अनुमति देने, और अकाउंटिंग (AAA) डोमेन नेम को अलग करने का तरीका
ऐसे पासपॉइंट नेटवर्क एडमिन जिन्हें एएए डोमेन नेम की जानकारी देनी होती है वह पूरी तरह क्वालिफ़ाइड डोमेन नेम (एफ़क्यूडीएन) से अलग हो जिसका विज्ञापन ऐक्सेस नेटवर्क क्वेरी प्रोटोकॉल (एएनक्यूपी) का इस्तेमाल करके बनाया गया नेटवर्क, नए नोड में FQDN की सेमीकोलन-डीलिमिटेड सूची
Extensionसबट्री. यह एक वैकल्पिक नोड और डिवाइस है, जो Android पर चल रहे हैं वर्शन 10 या उससे पहले वाला वर्शन इस नोड को अनदेखा करता है.
Android: Android एक्सटेंशन सबट्रीAAAServerTrustedNames: एएए सर्वर के भरोसेमंद नामों के लिए ज़रूरी है नीचे दिए गए नोड के साथ:FQDN: ऐसी स्ट्रिंग जिसमें AAA सर्वर के भरोसेमंद नाम होते हैं. इस्तेमाल की जाने वाली चीज़ें अर्धविरामों (सेमीकोलन) का इस्तेमाल करें. उदाहरण के लिए,example.org;example.com.
- खुद हस्ताक्षर किए हुए निजी रूट CA सर्टिफ़िकेट
- पासपॉइंट नेटवर्क के एडमिन, जो अपने सर्टिफ़िकेट को संगठन के अंदर मैनेज करते हैं एएए की पुष्टि करने के लिए, किसी निजी सीए की मदद से प्रोफ़ाइलों का प्रावधान किया जा सकता है.
- रूट सीए सर्टिफ़िकेट के बिना प्रोफ़ाइलें इंस्टॉल करने की अनुमति दें
- प्रोफ़ाइल के साथ अटैच किए गए रूट सीए सर्टिफ़िकेट का इस्तेमाल एएए के लिए किया जाता है सर्वर प्रमाणीकरण. पासपॉइंट नेटवर्क के एडमिन, जो अपने AAA सर्वर प्रमाणीकरण के लिए, सार्वजनिक रूप से भरोसेमंद रूट CA रूट CA सर्टिफ़िकेट के बिना प्रोफ़ाइल. इस मामले में, सिस्टम इसमें इंस्टॉल किए गए सार्वजनिक रूट CA सर्टिफ़िकेट के लिए, AAA सर्वर सर्टिफ़िकेट को भरोसेमंद सोर्स के तौर पर सेट कर सकते हैं.
पासपॉइंट R2 का प्रॉविज़निंग
Android 10 पर, Passpoint R2 का इस्तेमाल किया जा सकता है सुविधाएँ. पासपॉइंट R2, ऑनलाइन साइन अप (ओएसयू) को लागू करता है. यह एक स्टैंडर्ड तरीका है, जिससे नए पासपॉइंट प्रोफ़ाइल का प्रावधान करें. Android 10 और उसके बाद के वर्शन के लिए एसओएपी-एक्सएमएल प्रोटोकॉल का इस्तेमाल करके OSU ESS खोलें.
काम करने वाले पासपॉइंट R2 की सुविधाओं के लिए, सिर्फ़ एओएसपी रेफ़रंस कोड की ज़रूरत होती है (किसी और ड्राइवर या फ़र्मवेयर की सुविधा की ज़रूरत नहीं होती है). एओएसपी रेफ़रंस कोड इसमें सेटिंग में, पासपॉइंट R2 यूज़र इंटरफ़ेस (यूआई) को डिफ़ॉल्ट रूप से लागू करने की सुविधा भी शामिल है है.
जब Android को किसी पासपॉइंट R2 ऐक्सेस पॉइंट का पता चलता है, तो यह Android फ़्रेमवर्क:
- यह सेवा देने वाली उन कंपनियों की सूची दिखाती है जिनका विज्ञापन AP ने वाई-फ़ाई पर दिया है पिकर (SSIDs दिखाने के अलावा).
- यह उपयोगकर्ता को पासपॉइंट सेट अप करने के लिए, सेवा देने वाली किसी एक कंपनी पर टैप करने के लिए कहता है प्रोफ़ाइल.
- यह उपयोगकर्ता को पासपॉइंट प्रोफ़ाइल के सेटअप फ़्लो की जानकारी देता है.
- यह प्रक्रिया पूरी होने पर, पासपॉइंट की प्रोफ़ाइल इंस्टॉल होती है.
- प्रावधान किए गए नए पासपॉइंट का इस्तेमाल करके, पासपॉइंट नेटवर्क से जोड़ा जाता है प्रोफ़ाइल.
पासपॉइंट R3 की सुविधाएं
Android 12 में पेश किया गया पासपॉइंट R3 ऐसी सुविधाएं जो उपयोगकर्ता अनुभव को बेहतर बनाती हैं. साथ ही, नेटवर्क को नीति का पालन करने में मदद करती हैं स्थानीय कानून:
- नियम और शर्तें
कुछ जगहों पर कानूनी तौर पर, नियमों और शर्तों को स्वीकार करना ज़रूरी है और नेटवर्क ऐक्सेस देने के लिए जगहें. इस सुविधा से, नेटवर्क डिप्लॉयमेंट को ये काम करने की अनुमति मिलती है खुले नेटवर्क का उपयोग करने वाले असुरक्षित कैप्टिव पोर्टलों को पासपॉइंट नेटवर्क. शर्तें और शर्तें पूरी होने पर उपयोगकर्ता को एक सूचना दिखाई जाती है शर्तों को स्वीकार करना ज़रूरी है.
नियमों और शर्तों का यूआरएल, एचटीटीपीएस का इस्तेमाल करने वाली किसी सुरक्षित वेबसाइट पर ले जाना चाहिए. अगर यूआरएल किसी असुरक्षित वेबसाइट पर ले जाता है, तो फ़्रेमवर्क तुरंत नेटवर्क को डिसकनेक्ट और ब्लॉक कर देता है.
- इवेंट की जगह की जानकारी का यूआरएल
यह नीति, नेटवर्क ऑपरेटर और वेन्यू को उपलब्ध कराने की अनुमति देती है उपयोगकर्ता को दी जाने वाली अतिरिक्त जानकारी, जैसे कि स्थान के मैप, डायरेक्ट्री, प्रमोशन, और कूपन शामिल करें. उपयोगकर्ता को एक सूचना तब दिखाई जाती है, जब नेटवर्क कनेक्ट है.
यह ज़रूरी है कि इवेंट की जगह की जानकारी का यूआरएल, एचटीटीपीएस का इस्तेमाल करके किसी सुरक्षित वेबसाइट पर ले जाए. अगर यह यूआरएल किसी असुरक्षित वेबसाइट पर ले जाता है, तो फ़्रेमवर्क यूआरएल को अनदेखा कर देता है और कोई सूचना नहीं दिखाता है.
पासपॉइंट से जुड़ी अन्य सुविधाएं
Android 11 में ये पासपॉइंट उपलब्ध हैं उपयोगकर्ता अनुभव, बैटरी के इस्तेमाल, और डिप्लॉयमेंट को बेहतर बनाने वाली सुविधाएं ज़रूरत के हिसाब से इस्तेमाल किया जा सकता है.
- खत्म होने की तारीख के हिसाब से नीति उल्लंघन ठीक करने का तरीका और सूचना
- प्रोफ़ाइलों पर समयसीमा खत्म होने की तारीख लागू करने से, फ़्रेमवर्क को जिन क्रेडेंशियल की समयसीमा खत्म हो चुकी है उनके ऐक्सेस पॉइंट के लिए ऑटोकनेक्शन कभी-कभी ऐसा हो सकता है. इससे एयरटाइम का इस्तेमाल नहीं होता है. साथ ही, बैटरी और बैकएंड की बचत होती है बैंडविथ. यह फ़्रेमवर्क, उपयोगकर्ता को किसी नेटवर्क से जुड़ने पर एक सूचना दिखाता है उसकी प्रोफ़ाइल का मिलान करने की तारीख सीमा में है और प्रोफ़ाइल की समयसीमा खत्म हो गई है.
- एक जैसी एफ़क्यूडीएन वाली कई प्रोफ़ाइलें
- मोबाइल और इंटरनेट सेवा देने वाली ऐसी कंपनियां जो पासपॉइंट नेटवर्क डिप्लॉय करती हैं और एक से ज़्यादा पब्लिक लैंड मोबाइल का इस्तेमाल करती हैं नेटवर्क (पीएलएमएन) आईडी, एक ही आईडी से कई पासपॉइंट प्रोफ़ाइलों का प्रावधान कर सकते हैं एफ़क्यूडीएन, हर एक पीएलएमएन आईडी के लिए एक होता है. यह आईडी, सिम कार्ड इंस्टॉल किया और नेटवर्क से कनेक्ट करने में इसका इस्तेमाल किया गया.
Android 12 में ये पासपॉइंट लॉन्च किए गए हैं उपयोगकर्ता अनुभव, बैटरी के इस्तेमाल, और डिप्लॉयमेंट को बेहतर बनाने वाली सुविधाएं सुविधाजनक:
- डेकोरेट की गई पहचान का प्रीफ़िक्स
- प्रीफ़िक्स डेकोरेशन के साथ नेटवर्क की पुष्टि करते समय, आइडेंटिटी प्रीफ़िक्स, नेटवर्क ऑपरेटर को नेटवर्क ऐक्सेस को अपडेट करने की अनुमति देता है एक से ज़्यादा यूआरएल के ज़रिए साफ़ तौर पर रूटिंग करने के लिए आइडेंटिफ़ायर (एनएआई) AAA नेटवर्क के अंदर प्रॉक्सी (देखें आरएफ़सी 7542). Android 12 में यह सुविधा लागू की गई है इसके अनुसार पीपीएस-एमओ एक्सटेंशन के लिए WBA की खास बातें.
- आने वाले समय में, पुष्टि के बाद की सेवा को मैनेज करना
- इसकी मदद से नेटवर्क ऑपरेटर, ऐसे डिवाइस पर सिग्नल भेज सकते हैं जो सेवा नहीं देता है एक विशिष्ट क्रेडेंशियल के लिए उपलब्ध अवधि (टाइम आउट में दी गई देरी के ज़रिए तय की जाती है). यह सिग्नल मिलने के बाद, डिवाइस एक ही क्रेडेंशियल वाले नेटवर्क से फिर से कनेक्ट करने की कोशिश नहीं करेंगे के लिए टाइम आउट की समय-सीमा खत्म होने तक इंतज़ार करें. इसके उलट, वे डिवाइस जो इस सुविधा को चालू करने पर, हो सकता है कि नेटवर्क से बार-बार फिर से कनेक्ट करने की कोशिश की जाए जब तक सेवा उपलब्ध न हो.
OMA-DM PerProviderSubscription-MO एक्सएमएल प्रोफ़ाइल के उदाहरण
उपयोगकर्ता नाम/पासवर्ड के क्रेडेंशियल वाली प्रोफ़ाइल (ईएपी-टीटीएलएस)
नीचे दिए गए उदाहरण में, ऐसे नेटवर्क की प्रोफ़ाइल दिखाई गई है जिसमें:
- नेटवर्क के अनुकूल नाम
Example Networkपर सेट किया गया - FQDN को
hotspot.example.netपर सेट किया गया - रोमिंग कंसोर्शियम ओआई (रोमिंग के लिए)
userउपयोगकर्ता नाम वाला क्रेडेंशियल, Base64 से एन्कोड किया गया पासवर्डpassword, और रेल्म कोexample.netपर सेट किया गया- ईएपी तरीका
21(EAN-टीटीएलएस) पर सेट किया गया - फ़ेज़-2 के इनर मेथड को
MS-CHAP-V2पर सेट किया गया - वैकल्पिक AAA डोमेन नाम
trusted.comऔरtrusted.netपर सेट किए गए
<MgmtTree xmlns="syncml:dmddf1.2">
<VerDTD>1.2</VerDTD>
<Node>
<NodeName>PerProviderSubscription</NodeName>
<RTProperties>
<Type>
<DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
</Type>
</RTProperties>
<Node>
<NodeName>i001</NodeName>
<Node>
<NodeName>HomeSP</NodeName>
<Node>
<NodeName>FriendlyName</NodeName>
<Value>Example Network</Value>
</Node>
<Node>
<NodeName>FQDN</NodeName>
<Value>hotspot.example.net</Value>
</Node>
<Node>
<NodeName>RoamingConsortiumOI</NodeName>
<Value>112233,445566</Value>
</Node>
</Node>
<Node>
<NodeName>Credential</NodeName>
<Node>
<NodeName>Realm</NodeName>
<Value>example.net</Value>
</Node>
<Node>
<NodeName>UsernamePassword</NodeName>
<Node>
<NodeName>Username</NodeName>
<Value>user</Value>
</Node>
<Node>
<NodeName>Password</NodeName>
<Value>cGFzc3dvcmQ=</Value>
</Node>
<Node>
<NodeName>EAPMethod</NodeName>
<Node>
<NodeName>EAPType</NodeName>
<Value>21</Value>
</Node>
<Node>
<NodeName>InnerMethod</NodeName>
<Value>MS-CHAP-V2</Value>
</Node>
</Node>
</Node>
</Node>
<Node>
<NodeName>Extension</NodeName>
<Node>
<NodeName>Android</NodeName>
<Node>
<NodeName>AAAServerTrustedNames</NodeName>
<Node>
<NodeName>FQDN</NodeName>
<Value>trusted.com;trusted.net</Value>
</Node>
</Node>
</Node>
</Node>
</Node>
</Node>
</MgmtTree>
डिजिटल सर्टिफ़िकेट क्रेडेंशियल (ईएपी-TLS) वाली प्रोफ़ाइल
नीचे दिए गए उदाहरण में, ऐसे नेटवर्क की प्रोफ़ाइल दिखाई गई है जिसमें:
- नेटवर्क के अनुकूल नाम
GlobalRoamingपर सेट किया गया - FQDN को
globalroaming.netपर सेट किया गया - रोमिंग कंसोर्टियम ओआई (रोमिंग के लिए)
- रेल्म को
users.globalroaming.netपर सेट किया गया - डिजिटल सर्टिफ़िकेट वाला क्रेडेंशियल, जिसमें तय किया गया फ़िंगरप्रिंट मौजूद हो
<MgmtTree xmlns="syncml:dmddf1.2">
<VerDTD>1.2</VerDTD>
<Node>
<NodeName>PerProviderSubscription</NodeName>
<RTProperties>
<Type>
<DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
</Type>
</RTProperties>
<Node>
<NodeName>i001</NodeName>
<Node>
<NodeName>HomeSP</NodeName>
<Node>
<NodeName>FriendlyName</NodeName>
<Value>GlobalRoaming</Value>
</Node>
<Node>
<NodeName>FQDN</NodeName>
<Value>globalroaming.net</Value>
</Node>
<Node>
<NodeName>RoamingConsortiumOI</NodeName>
<Value>FFEEDDCC0,FFEEDDCC1,009999,008888</Value>
</Node>
</Node>
<Node>
<NodeName>Credential</NodeName>
<Node>
<NodeName>Realm</NodeName>
<Value>users.globalroaming.net</Value>
</Node>
<Node>
<NodeName>DigitalCertificate</NodeName>
<Node>
<NodeName>CertificateType</NodeName>
<Value>x509v3</Value>
</Node>
<Node>
<NodeName>CertSHA256Fingerprint</NodeName>
<Value>0ef08a3d2118700474ca51fa25dc5e6d3d63d779aaad8238b608a853761da533</Value>
</Node>
</Node>
</Node>
</Node>
</Node>
</MgmtTree>
सिम क्रेडेंशियल वाली प्रोफ़ाइल (ईएपी-एकेए)
नीचे दिए गए उदाहरण में, ऐसे नेटवर्क की प्रोफ़ाइल दिखाई गई है जिसमें:
- नेटवर्क के अनुकूल नाम
Purple Passpointपर सेट किया गया - FQDN को
wlan.mnc888.mcc999.3gppnetwork.orgपर सेट किया गया 999888के PLMN आईडी वाला सिम क्रेडेंशियल- ईएपी का तरीका
23(EAN-AKA) पर सेट किया गया
<MgmtTree xmlns="syncml:dmddf1.2">
<VerDTD>1.2</VerDTD>
<Node>
<NodeName>PerProviderSubscription</NodeName>
<RTProperties>
<Type>
<DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
</Type>
</RTProperties>
<Node>
<NodeName>i001</NodeName>
<Node>
<NodeName>HomeSP</NodeName>
<Node>
<NodeName>FriendlyName</NodeName>
<Value>Purple Passpoint</Value>
</Node>
<Node>
<NodeName>FQDN</NodeName>
<Value>purplewifi.com</Value>
</Node>
</Node>
<Node>
<NodeName>Credential</NodeName>
<Node>
<NodeName>Realm</NodeName>
<Value>wlan.mnc888.mcc999.3gppnetwork.org</Value>
</Node>
<Node>
<NodeName>SIM</NodeName>
<Node>
<NodeName>IMSI</NodeName>
<Value>999888*</Value>
</Node>
<Node>
<NodeName>EAPType</NodeName>
<Value>23</Value>
</Node>
</Node>
</Node>
</Node>
</Node>
</MgmtTree>
आधिकारिक सूचना
पासपॉइंट R1 ईएपी-सिम, ईएपी-अकेए वाले Android 8.x या Android 9 वर्शन वाले डिवाइस, या API-AKA' प्रोफ़ाइल, पासपॉइंट नेटवर्क से अपने-आप कनेक्ट नहीं होगी. यह इस समस्या का असर वाई-फ़ाई ऑफ़लोड को कम करके उपयोगकर्ताओं, मोबाइल और इंटरनेट सेवा देने वाली कंपनियों, और सेवाओं पर पड़ता है.
| सेगमेंट | असर | असर का असर |
|---|---|---|
| मोबाइल और इंटरनेट सेवा देने वाली कंपनियां और पासपॉइंट की सेवा देने वाली कंपनियां | मोबाइल नेटवर्क पर लोड ज़्यादा. | पासपॉइंट R1 का इस्तेमाल करने वाली, मोबाइल और इंटरनेट सेवा देने वाली कोई भी कंपनी. |
| उपयोगकर्ता | मोबाइल और इंटरनेट सेवा देने वाली कंपनी के वाई-फ़ाई ऐक्सेस पॉइंट से अपने-आप कनेक्ट होने का मौका नहीं मिल पाया (APs) से शेयर किया जाता है, जिससे डेटा खर्च बढ़ता है. | कोई भी उपयोगकर्ता जिसके पास ऐसा डिवाइस हो जो इसके साथ काम करने वाली मोबाइल और इंटरनेट सेवा देने वाली कंपनी के नेटवर्क पर चलता हो पासपॉइंट R1. |
गड़बड़ी की वजह
पासपॉइंट, विज्ञापन (ANQP) की सेवा देने वाली कंपनी से मैच करने के लिए एक तरीके के बारे में बताता है डिवाइस पर इंस्टॉल की गई प्रोफ़ाइल पर. निम्न मिलान नियम ईएपी-सिम, ईएपी-अका, और ईएपी-अका' नियमों का कुछ हिस्सा है जिनका फ़ोकस ईएपी-सिम/अका/अका' विफलताएं:
If the FQDN (Fully Qualified Domain Name) matches
then the service is a Home Service Provider.
Else: If the PLMN ID (3GPP Network) matches
then the service is a Roaming Service Provider.
दूसरे मानदंड को Android 8.0 में बदला गया था:
Else: If the PLMN ID (3GPP Network) matches AND the NAI Realm matches
then the service is a Roaming Service Provider.
इस बदलाव के बाद, सिस्टम को पहले से कोई मैच नहीं मिला चालू सेवा देने वाली कंपनियां हैं, इसलिए पासपॉइंट डिवाइस अपने-आप कनेक्ट नहीं हुए.
समाधान
संशोधित मिलान मानदंड, सेवा देने वाली कंपनी और सेवा देने वाली कंपनियों को, नेटवर्क ऐक्सेस आइडेंटिफ़ायर (एनएआई) वाले रेल्म को पासपॉइंट AP की ओर से पब्लिश की गई जानकारी के आधार पर.
सुझाया गया समाधान, नेटवर्क सेवा देने वाली कंपनियों के लिए है कि वे डिप्लॉयमेंट में लगने वाले समय को कम करने के लिए, नेटवर्क-साइड का समाधान. डिवाइस-साइड इस तरीके का इस्तेमाल तब किया जा सकता है, जब OEM, एओएसपी से चेंजलिस्ट (CL) चुनता है और फ़ील्ड में डिवाइस अपडेट कर रहा है.
मोबाइल और इंटरनेट सेवा देने वाली कंपनियों और पासपॉइंट की सेवा देने वाली कंपनियों के लिए, नेटवर्क से जुड़ी गड़बड़ी ठीक की गई
नेटवर्क-साइड समाधान के लिए, NAI को जोड़ने के लिए नेटवर्क को फिर से कॉन्फ़िगर करना होगा रेल्म ANQP एलिमेंट, जैसा कि नीचे बताया गया है. पासपॉइंट की खास बातें NAI रेल्म ANQP एलिमेंट ज़रूरी है, लेकिन इस प्रॉपर्टी को जोड़ना पासपॉइंट की जानकारी का पालन करता है, इसलिए निर्देशों का पालन करने वाला क्लाइंट लागू किया जाना चाहिए.
- NAI रेल्म ANQP एलिमेंट जोड़ें.
- NAI रेल्म सबफ़ील्ड को, प्रोफ़ाइल के
Realmसे मैच करने के लिए सेट करें डिवाइस पर इंस्टॉल किया गया है. हर ईएपी टाइप के आधार पर, यहां दी गई जानकारी सेट करें:
- ईएपी-टीटीएलएस:
EAPMethod(21)और काम करने वाले इनर ऑथराइज़ेशन टाइप (PAP,CHAP,MS-CHAPयाMS-CHAP-V2) - ईएपी-टीएलएस:
EAPMethod(13)सेट करें - ईएपी-सिम:
EAPMethod(18)सेट करें - ईएपी-अका:
EAPMethod(23)सेट करें - API-AKA':
EAPMethod(50)सेट करें
- ईएपी-टीटीएलएस:
OEM के लिए डिवाइस/AOSP तय करें
डिवाइस-साइड वर्कअराउंड लागू करने के लिए, OEM को पैच CL चुनना होगा aosp/718508 पर टैप करें. इस पैच को इन रिलीज़ पर लागू किया जा सकता है (इन पर लागू नहीं होता है Android 10 या इसके बाद वाले वर्शन के लिए):
- Android 9
- Android 8.x
पैच चुनने के बाद, OEM को फ़ील्ड में डिवाइसों को अपडेट करना होगा.