Wi-Fi dell'operatore è una funzionalità di connessione automatica (utilizzando IMSI crittografato) disponibile in Android 9 e versioni successive che consente ai dispositivi di connettersi automaticamente alle reti Wi-Fi implementate dall'operatore. Nelle aree ad alta congestione o con copertura cellulare minima come uno stadio o una stazione della metropolitana, il Wi-Fi dell'operatore può essere utilizzato per migliorare l'esperienza di connettività degli utenti e per ridurre il traffico.
I dispositivi con la funzionalità Wi-Fi dell'operatore si connettono automaticamente alle reti Wi-Fi dell'operatore configurate (reti con un certificato di chiave pubblica). Quando un utente si disconnette manualmente dalla rete Wi-Fi di un operatore, la rete viene inserita nella lista nera per 24 ore (nessuna connessione automatica). Gli utenti possono connettersi manualmente alle reti inserite nella lista nera in qualsiasi momento.
Sui dispositivi con Android 9 o versioni successive con Wi-Fi dell'operatore implementato, la connessione automatica tramite Wi-Fi dell'operatore è disattivata per impostazione predefinita. Viene inviata una notifica all'utente quando il dispositivo tenta di connettersi per la prima volta alla rete Wi-Fi dell'operatore.
Implementazione
I produttori di dispositivi e gli operatori devono procedere come segue per implementare il Wi-Fi dell'operatore.
Produttori
Per i dispositivi con Android 11 e versioni successive, utilizza l' API dei suggerimenti Wi-Fi per aggiungere profili Wi-Fi per ciascun operatore.
Per i dispositivi con versione 10 o inferiore, aggiungi profili Wi-Fi configurando il parametro carrier_wifi_string_array
per ciascun operatore nel gestore di configurazione dell'operatore .
carrier_wifi_string_array
: un array di stringhe in cui ciascuna voce di stringa è un SSID Wi-Fi con codifica Base64 e un tipo EAP separato da una virgola, dove il tipo EAP è un numero intero (fare riferimento al registro Extensible Authentication Protocol (EAP) ). Ad esempio, la seguente configurazione è per SOME_SSID_NAME che utilizza EAP-AKA e Some_Other_SSID che utilizza EAP-SIM :config { key: "carrier_wifi_string_array" text_array { item: "U09NRV9TU0lEX05BTUUK,23" item: "U29tZV9PdGhlcl9TU0lECg==,18" } }
Nel gestore di configurazione dell'operatore , configura i seguenti parametri per ciascun operatore:
imsi_key_availability_int
: identifica se la chiave utilizzata per la crittografia IMSI è disponibile per WLAN (bit 1 impostato), EPDG (bit 0 impostato) o entrambi (sia bit 0 che bit 1 sono impostati). Ad esempio, la seguente configurazione indica che la crittografia IMSI è disponibile per WLAN ma non per EPDG:config { key: "imsi_key_availability_int" int_value: 2 }
imsi_key_download_url_string
: URL da cui viene scaricato il protocollo contenente la chiave pubblica dell'operatore utilizzato per la crittografia IMSI. Ad esempio, la seguente configurazione fornisce un URL specifico:config { key: "imsi_key_download_url_string" text_value: "https://www.some_company_name.com:5555/some_directory_name/some_filename.json" }
allow_metered_network_for_cert_download_bool
: un flag che indica se consentire il download della chiave pubblica dell'operatore su una rete a consumo (cellulare). Se questo flag non è impostato, un nuovo dispositivo senza connettività Wi-Fi non sarà in grado di connettersi alla rete Wi-Fi dell'operatore perché non gli sarà consentito scaricare la chiave.config { key: "allow_metered_network_for_cert_download_bool" bool_value: true }
Portatori
Per implementare il Wi-Fi dell'operatore, l'operatore deve abilitare la protezione della privacy IMSI e fornire una chiave pubblica.
Protezione della privacy IMSI
Android protegge la riservatezza dell'identità permanente di un abbonato (IMSI) utilizzando la crittografia a chiave pubblica. Android implementa la specifica Wireless Broadband Alliance (WBA) per la protezione della privacy IMSI per Wi-Fi . Quando la protezione della privacy IMSI è abilitata per una connessione, l'identità permanente dell'abbonato non viene trasmessa in chiaro via etere.
Crittografia dell'identità permanente
Il formato dell'identità permanente crittografata è il seguente:
- L'identità permanente è nel formato
<EAP-Method><IMSI>@<NAI realm>
. - Il prefisso del metodo EAP è un singolo ottetto che definisce il metodo EAP utilizzato per l'autenticazione:
-
0
: EAP-AKA -
1
: EAP-SIM -
6
: EAP-AKA'
-
- Il formato del realm NAI è
wlan.mnc XXX .mcc YYY .3gppnetwork.org
doveXXX
è sostituito con il codice di rete mobile della scheda SIM (MNC) eYYY
è sostituito con il codice del paese mobile (MCC). - L'identità permanente viene crittografata utilizzando una chiave pubblica RSA fornita dal gestore. La chiave pubblica è inclusa in un certificato X.509 .
- Lo schema di crittografia è RSAES-OAEP con SHA-256 come funzione hash crittografica. Questo schema di crittografia garantisce un testo cifrato univoco ogni volta che viene utilizzato, evitando così l'ennesima identità persistente che può essere tracciata.
- La lunghezza della chiave RSA è 2048 bit.
- Il buffer di crittografia è di 256 byte.
- Il testo cifrato è codificato con Base64 .
- La lunghezza dell'identità permanente crittografata in uscita è 344 byte.
Encrypted Permanent Identity = Base64(RSAES-OAEP-SHA-256(<EAP-Method><IMSI>@<NAI Realm>))
Identificatore chiave
L'identificatore della chiave è una coppia di valori di attributo facoltativo che il corriere allega a un certificato per consentire al server di individuare la chiave privata corretta durante l'autenticazione. Un esempio di identificatore di chiave è CertificateSerialNumber=123456
. Se viene fornito l'identificatore della chiave, viene inviato in chiaro come parte del processo di autenticazione.
Modifiche ai metodi di autenticazione EAP basati su SIM
Quando la protezione della privacy IMSI è abilitata su una connessione, il sistema non invia l'identità permanente al ricevimento di EAP-Request/Identity
, ma risponde con un accesso anonimo:
SERVER: EAP-Request/Identity
UE: EAP-Response/Identity AT_IDENTITY=<prefix>|anonymous@<NAI Realm>
<prefix>
è facoltativo. Se la configurazione del gestore enable_eap_method_prefix_bool
è impostata su true
, il primo carattere dell'identità (prima anonymous
) notifica al server il tipo di metodo EAP utilizzato prima dell'inizio dello scambio EAP.
-
0
: EAP-AKA -
1
: EAP-SIM -
6
: EAP-AKA'
Se la configurazione dell'operatore è impostata su false
, questo prefisso non è incluso nel messaggio.
In risposta, il server invia un messaggio EAP-Request/AKA-Identity
e il sistema risponde nel seguente formato:
SERVER: EAP-Request/AKA-Identity AT_ANY_ID_REQ
UE: EAP-Response/AKA-Identity AT_IDENTITY=<prefix>|<Encrypted Permanent Identity>|","|"<attribute>=<value>"
Il primo carattere dell'identità notifica al server che viene utilizzata un'identità crittografata o il tipo di metodo EAP configurato:
-
\0
: identità permanente crittografata -
0
: EAP-AKA -
1
: EAP-SIM -
6
: EAP-AKA'
La coppia di valori dell'attributo dell'identificatore di chiave è facoltativa e non viene aggiunta alla fine dell'identità permanente crittografata se non in uso.
A questo punto, il server individua la chiave privata dall'identificatore di chiave (se fornito), decrittografa l'identità crittografata utilizzando la chiave privata dell'operatore e continua il normale flusso EAP.
Una volta avvenuta l'autenticazione, il server può fornire un'identità di riautenticazione rapida o un'identità temporanea (pseudonimo), che viene utilizzata nelle connessioni successive. Se il server non fornisce identità temporanee, il sistema invia l'identità crittografata nella connessione successiva.
Recupero, scadenza e revoca del certificato del vettore
Nel caso in cui nel sistema non sia installato alcun certificato, il sistema utilizza l'URL fornito nella configurazione del gestore imsi_key_download_url_string
per scaricare un certificato utilizzando il metodo HTTP GET. Il sistema utilizza i dati cellulare solo se la configurazione allow_metered_network_for_cert_download_bool
è impostata su true
. Altrimenti il sistema scarica il certificato solo quando è disponibile una connessione Wi-Fi.
La scadenza del certificato viene applicata dal sistema. Il sistema inizia a tentare di rinnovare i certificati 21 giorni prima della data di scadenza del certificato e utilizza lo stesso URL per scaricare il nuovo certificato.
Nel caso in cui il server non sia in grado di decrittografare l'identità crittografata, il server invia un messaggio EAP-Request/AKA-Notification
con il codice AT_NOTIFICATION
General Failure
(16384) per terminare lo scambio EAP.
Nel caso in cui il certificato venga revocato o scaduto, il server invia un messaggio EAP-Request/AKA-Notification
con il codice AT_NOTIFICATION
Certificate Replacement Required
(16385) per terminare lo scambio EAP. In risposta, il sistema applica l'euristica interna per determinare se rimuovere il certificato e tentare di scaricare un nuovo certificato dallo stesso URL.
Fornire la chiave pubblica
Fornire un URL pubblico a un server, preferibilmente utilizzando HTTP su TLS, che ospita il certificato del corriere dove:
- La chiave pubblica e la scadenza possono essere estratte dal certificato.
Le informazioni dal server sono in formato JSON come segue:
Property: key-identifier Type: String Encoding: UTF-8 Description: Specifies an identifier that the carrier would like to attach to the certificate. Optional: Yes Property: certificate Property alternative name: public-key Type: String Encoding: Base64 Description: The content of the carrier's X.509 certificate. Optional: No Property: key-type Type: String Encoding: UTF-8 Description: Specifies the module that will use the key. The value for type must be either WLAN or EPDG. Optional: Yes. If the key-type property isn't included, then its value defaults to WLAN.
Di seguito è riportato un esempio di chiave pubblica.
{ "carrier-keys" : [ { "key-identifier" : "CertificateSerialNumber=5xxe06d4", "public-key" : "-----BEGIN CERTIFICATE-----\r\nTIIDRTCCAi2gAwIBAgIEVR4G1DANBgkqhkiG9w0BAQsFADBTMQswCQYDVQQGEwJVUzELMAkGA1UE\r\nCBMCTkExCzAJBgNVBAcTAk5BMQswCQYDVQQKEwJOQTELMAkGA1UECxMCTkExEDAOBgNVBAMTB1Rl\r\nc3RiT6N1/w==\r\n-----END CERTIFICATE-----" } ] }