Passpoint (Hotspot 2.0)

Passpoint, mobil cihazların internet erişimi sağlayan kablosuz hotspot'ları keşfetmesini ve bu hotspot'larda kimlik doğrulaması yapmasını sağlayan bir Wi-Fi Alliance (WFA) protokolüdür.

Cihaz desteği

Cihaz üreticilerinin Passpoint'i desteklemek için Supplicant arayüzünü uygulaması gerekir. Android 13'ten itibaren arayüz, HAL tanımı için AIDL'yi kullanır. Android 13'ten önceki sürümlerde, arayüzler ve tedarikçi bölümleri HIDL kullanır. HIDL dosyaları hardware/interfaces/supplicant/1.x, AIDL dosyaları ise hardware/interfaces/supplicant/aidl içinde yer alır. İstemci, 802.11u standardını, özellikle de Genel Reklam Hizmeti (GAS) ve erişim ağı sorgu protokolü (ANQP) gibi ağ keşfi ve seçimi özelliklerini destekler.

Uygulama

Android 11 veya sonraki sürümler

Android 11 veya sonraki sürümlerin yüklü olduğu cihazlarda Passpoint'in desteklenmesi için cihaz üreticilerinin 802.11u için donanım yazılımı desteği sağlaması gerekir. Passpoint'i desteklemeyle ilgili diğer tüm koşullar AOSP'ye dahildir.

Android 10 veya önceki sürümler

Android 10 veya önceki sürümleri çalıştıran cihazlarda, cihaz üreticilerinin hem çerçeve hem de HAL/donanım yazılımı desteği sağlaması gerekir:

  • Çerçeve: Passpoint'i etkinleştirme (özellik işareti gerektirir)
  • Donanım yazılımı: 802.11u desteği

Passpoint'i desteklemek için Wi-Fi HAL'yi uygulayın ve Passpoint için özellik işaretini etkinleştirin. device/<oem>/<device> konumundaki device.mk içinde, PRODUCT_COPY_FILES ortam değişkenini Passpoint özelliği desteğini içerecek şekilde değiştirin:

PRODUCT_COPY_FILES +=
frameworks/native/data/etc/android.hardware.wifi.passpoint.xml:$(TARGET_COPY_OUT_VENDOR)/etc/permissions/android.hardware.wifi.passpoint.xml

Passpoint'i desteklemeyle ilgili diğer tüm koşullar AOSP'ye dahildir.

Doğrulama

Passpoint özelliğini uygulamanızı doğrulamak için aşağıdaki Passpoint paket birimi testlerini çalıştırın:

Hizmet testleri:

atest com.android.server.wifi.hotspot2

Yönetici testleri:

atest android.net.wifi.hotspot2

Passpoint R1 hazırlama

Android, Android 6.0'dan beri Passpoint R1'i desteklemektedir. Bu sayede, profil ve kimlik bilgileri içeren özel bir dosyanın web üzerinden indirilmesiyle Passpoint R1 (1. sürüm) kimlik bilgilerinin sağlanmasına olanak tanır. İstemci, Wi-Fi bilgileri için özel bir yükleyiciyi otomatik olarak başlatır ve kullanıcının içeriği kabul etmeden veya reddetmeden önce bilgilerin bir kısmını görüntülemesine olanak tanır.

Dosyada yer alan profil bilgileri, Passpoint özellikli erişim noktalarından alınan verilerle eşleştirme için kullanılır ve kimlik bilgileri, eşleşen ağlara otomatik olarak uygulanır.

Android referans uygulaması EAP-TTLS, EAP-TLS, EAP-SIM, EAP-AKA ve EAP-AKA'yı destekler.

İndirme mekanizması

Passpoint yapılandırma dosyası bir web sunucusunda barındırılmalı ve açık metin şifresi veya özel anahtar verileri içerebileceğinden TLS (HTTPS) ile korunmalıdır. İçerik, UTF-8'de gösterilen ve RFC-2045 bölüm 6.8 uyarınca base64 kodlamasıyla kodlanan, sarmalanmış çok parçalı MIME metninden oluşur.

Aşağıdaki HTTP başlık alanları, istemci tarafından cihazda otomatik olarak bir kablosuz yükleyici başlatmak için kullanılır:

  • Content-Type, application/x-wifi-config olarak ayarlanmalıdır.
  • Content-Transfer-Encoding, base64 olarak ayarlanmalıdır.
  • Content-Disposition ayarlanmamalıdır.

Dosyayı almak için kullanılan HTTP yöntemi GET olmalıdır. Tarayıcıdan gelen bir HTTP GET isteği bu MIME üstbilgileriyle yanıt aldığında yükleme uygulaması başlatılır. İndirme, bir düğme gibi bir HTML öğesine dokunularak tetiklenmelidir (İndirme URL'sine otomatik yönlendirmeler desteklenmez). Bu davranış Google Chrome'a özgüdür. Diğer web tarayıcıları benzer işlevler sunabilir veya sunmayabilir.

Dosya bileşimi

Base64 kodlu içerik, Content-Type değeri multipart/mixed olan MIME çok parçalı içerikten oluşmalıdır. Aşağıdaki bölümler, çok parçalı içeriğin ayrı ayrı bölümlerini oluşturur.

Bölüm Content-Type (daha az tırnak işareti) Zorunlu Açıklama
Profil application/x-passpoint-profile Her zaman PerProviderSubscription için Passpoint R1 HomeSP ve Credential biçimli MO'yu içeren OMA-DM SyncML biçimli yük.
Güven sertifikası application/x-x509-ca-cert EAP-TLS ve EAP-TTLS için gereklidir. Tek bir X.509v3 base64 kodlu sertifika yükü.
EAP-TLS anahtarı application/x-pkcs12 EAP-TLS için gereklidir En az istemci sertifikasını ve ilişkili özel anahtarı içeren bir istemci sertifikası zinciri içeren, base64 kodlu bir PKCS #12 ASN.1 yapısı. PKCS 12 kapsayıcısı, özel anahtar ve sertifikalar şifresiz olarak açık metin biçiminde olmalıdır.

Profil bölümü, Passpoint R2 Teknik Spesifikasyonu Sürüm 1.0.0, bölüm 9.1'deki HomeSP ve Credential alt ağaçlarının bölümlerini belirten, base64 kodlu, UTF-8 kodlu XML metni olarak aktarılmalıdır.

Üst düzey düğüm MgmtTree olmalı ve hemen altındaki düğüm PerProviderSubscription olmalıdır. Örnek bir XML dosyası Örnek profil OMA-DM XML bölümünde gösterilmektedir.

HomeSP altında aşağıdaki alt ağaç düğümleri kullanılır:

  • FriendlyName: Ayarlanmalıdır; görüntüleme metni olarak kullanılır.
  • FQDN: Zorunlu
  • RoamingConsortiumOI

Credential altında aşağıdaki alt ağaç düğümleri kullanılır:

  • Realm: Boş olmayan bir dize olmalıdır.

  • UsernamePassword: Aşağıdaki düğümler ayarlanmışken EAP-TTLS için gereklidir:

    • Username: Kullanıcı adını içeren dize
    • Password: Base64 kodlu dize (aşağıdaki örnekte cGFzc3dvcmQ= olarak ayarlanmıştır, "password" için Base64 kodlu dize)
    • EAPMethod/EAPType: 21 olarak ayarlanmalıdır.
    • EAPMethod/InnerMethod: PAP, CHAP, MS-CHAP veya MS-CHAP-V2 değerlerinden birine ayarlanmalıdır.

  • DigitalCertificate: EAP-TLS için gereklidir. Aşağıdaki düğümler ayarlanmalıdır:

    • CertificateType, saat x509v3 olarak ayarlandı
    • CertSHA256Fingerprint EAP-TLS anahtar MIME bölümünde istemci sertifikasının doğru SHA-256 özetine ayarlanmış olmalıdır.

  • SIM: EAP-SIM, EAP-AKA ve EAP-AKA' için gereklidir. EAPType alanı uygun EAP türüne ayarlanmalı ve IMSI, sağlama sırasında cihaza takılı SIM kartlardan birinin IMSI'siyle eşleşmelidir. IMSI dizesi, tam eşitlik eşleşmesini zorlamak için tamamen ondalık basamaklardan veya IMSI eşleşmesini yalnızca MCC/MNC ile sınırlamak için 5 veya 6 ondalık basamaktan ve ardından yıldız işaretinden (*) oluşabilir. Örneğin, 123456* IMSI dizesi, MCC'si 123 ve MNC'si 456 olan tüm SIM kartlarla eşleşir.

Android 11, Passpoint R1'in daha esnek bir şekilde sağlanmasını sağlayan özellikler sunar.

Ayrı kimlik doğrulama, yetkilendirme ve muhasebe (AAA) alan adı

Erişim Ağı Sorgu Protokolü (ANQP) aracılığıyla ağ tarafından duyurulan tam nitelikli alan adından (FQDN) bağımsız olarak bir AAA alan adı belirtilmesi gereken Passpoint ağ yöneticileri, Extension alt ağacının altındaki yeni bir düğümde noktalı virgülle ayrılmış bir FQDN listesi belirtebilir. Bu isteğe bağlı bir düğümdür ve Android 10 veya önceki sürümleri çalıştıran cihazlar bu düğümü yoksayar.

  • Android: Android uzantısı alt ağacı

    • AAAServerTrustedNames: Aşağıdaki düğümler ayarlanmışken AAA sunucusu güvenilir adları için gereklidir:

      • FQDN: AAA sunucusunun güvenilir adlarını içeren dize. Güvenilen adları ayırmak için noktalı virgül kullanın. Örneğin, example.org;example.com.
Kendinden imzalı özel kök CA'lar
Sertifikalarını dahili olarak yöneten Passpoint ağ yöneticileri AAA kimlik doğrulaması için özel, kendinden imzalı bir CA ile profiller sağlayabilir.
Kök CA sertifikası olmadan profillerin yüklenmesine izin ver
Profile eklenen kök CA sertifikası, AAA sunucusu kimlik doğrulaması için kullanılır. AAA sunucularının kimlik doğrulaması için herkese açık olarak güvenilen kök CA'ları kullanmak isteyen Passpoint ağ yöneticileri, kök CA sertifikası olmadan profiller sağlayabilir. Bu durumda sistem, güven deposuna yüklenen herkese açık kök CA sertifikalarına göre AAA sunucu sertifikalarını doğrular.

Passpoint R2 hazırlama

Android 10, Passpoint R2 özelliklerine destek sunar. Passpoint R2, yeni Passpoint profillerini sağlamak için standart bir yöntem olan online kaydı (OSU) uygular. Android 10 ve sonraki sürümler, açık OSU ESS üzerinden SOAP-XML protokolü kullanılarak EAP-TTLS profillerinin sağlanmasını destekler.

Desteklenen Passpoint R2 özellikleri yalnızca AOSP referans kodu gerektirir (ek sürücü veya donanım yazılımı desteği gerekmez). AOSP referans kodu, Ayarlar uygulamasında Passpoint R2 kullanıcı arayüzünün varsayılan uygulamasını da içerir.

Android, Passpoint R2 erişim noktası algıladığında Android çerçevesi:

  1. AP tarafından reklamı yapılan hizmet sağlayıcıların listesini Wi-Fi seçicide (SSID'leri göstermenin yanı sıra) gösterir.
  2. Kullanıcıdan Passpoint profili oluşturmak için hizmet sağlayıcılardan birine dokunmasını ister.
  3. Kullanıcıyı Passpoint profili kurulum akışında yönlendirir.
  4. Başarıyla tamamlandığında ortaya çıkan Passpoint profilini yükler.
  5. Yeni sağlanan Passpoint profilini kullanarak Passpoint ağıyla ilişkilendirilir.

Passpoint R3 özellikleri

Android 12, kullanıcı deneyimini iyileştiren ve ağların yerel yasalara uymasına olanak tanıyan aşağıdaki Passpoint R3 özelliklerini sunar:

Şartlar ve koşullar

Bazı yerlerde ve mekanlarda ağ erişimi sağlamak için hüküm ve koşulların kabul edilmesi yasal olarak zorunludur. Bu özellik, ağ dağıtımlarının açık ağları kullanan güvenli olmayan giriş portallarını güvenli bir Passpoint ağıyla değiştirmesine olanak tanır. Şartlar ve koşulların kabul edilmesi gerektiğinde kullanıcıya bir bildirim gösterilir.

Hükümler ve koşullar URL'si, HTTPS kullanan güvenli bir web sitesine yönlendirmelidir. URL güvenli olmayan bir web sitesine yönlendiriyorsa çerçeve hemen bağlantıyı keser ve ağı engeller.

Mekanın bilgileri URL'si

Ağ operatörlerinin ve mekanların kullanıcılara mekan haritaları, dizinler, promosyonlar ve kuponlar gibi ek bilgiler sağlamasına olanak tanır. Ağ bağlandığında kullanıcıya bir bildirim gösterilir.

Mekanın bilgi URL'si, HTTPS kullanan güvenli bir web sitesine yönlendirmelidir. URL güvenli olmayan bir web sitesine yönlendiriyorsa çerçeve URL'yi yoksayar ve bildirim göstermez.

Diğer Passpoint özellikleri

Android 11, kullanıcı deneyimini, güç kullanımını ve dağıtım esnekliğini iyileştiren aşağıdaki Passpoint özelliklerini sunar.

Son kullanma tarihi zorunlu kılma ve bildirim
Profillerde geçerlilik bitiş tarihlerinin zorunlu kılınması, çerçeveye, kimlik bilgileri geçerliliğini yitirmiş erişim noktalarına otomatik olarak bağlanmaktan kaçınma olanağı tanır. Bu tür bağlantılar başarısız olmaya mahkumdur. Bu sayede görüşme süresi kullanımı önlenir, pil ve arka uç bant genişliği tasarrufu sağlanır. Çerçeve, profillerine uygun bir ağ menzil içindeyken ve profillerinin süresi dolmuşken kullanıcıya bildirim gösterir.
Aynı FQDN'ye sahip birden fazla profil
Passpoint ağları dağıtan ve birden fazla genel kara mobil ağı (PLMN) kimliği kullanan operatörler, aynı FQDN ile birden fazla Passpoint profili sağlayabilir. Bu profillerden her biri bir PLMN kimliği içindir. Yüklü SIM kartla otomatik olarak eşleştirilir ve ağa bağlanmak için kullanılır.

Android 12, kullanıcı deneyimini, güç kullanımını ve dağıtım esnekliğini iyileştiren aşağıdaki Passpoint özelliklerini sunar:

Süslemeli kimlik öneki
Önek süslemeli ağlarda kimlik doğrulama yapılırken süslenmiş kimlik öneki, ağ operatörlerinin AAA ağı içindeki birden fazla proxy üzerinden açık yönlendirme gerçekleştirmek için Ağ Erişim Tanımlayıcısı'nı (NAI) güncellemesine olanak tanır (bkz. RFC 7542). Android 12, bu özelliği PPS-MO uzantıları için WBA spesifikasyonuna göre uygular.
Yaklaşan kimlik doğrulama kaldırma işlemini yönetme
Ağ operatörlerinin, ağda kimlik doğrulaması yapmak için kullanılan kimlik bilgilerinin belirli bir süre boyunca (zaman aşımı gecikmesiyle belirtilir) kullanılamadığını cihaza bildirmesine olanak tanır. Bu sinyali aldıktan sonra cihazlar, zaman aşımı süresi dolana kadar aynı kimlik bilgileriyle ağa yeniden bağlanmayı denemez. Buna karşılık, bu özelliği desteklemeyen cihazlar, hizmet kullanılamazken ağa tekrar tekrar bağlanmayı deneyebilir.

OMA-DM PerProviderSubscription-MO XML profilleri örnekleri

Kullanıcı adı/şifre kimlik bilgisine sahip profil (EAP-TTLS)

Aşağıdaki örnekte, şu özelliklere sahip bir ağın profili gösterilmektedir:

  • Ağ dostu adı Example Network olarak ayarlandı
  • FQDN hotspot.example.net olarak ayarlandı
  • Dolaşım konsorsiyumu OIs (dolaşım için)
  • Base64 ile kodlanmış kullanıcı adı user ve şifre password içeren kimlik bilgisi, ve alan example.net olarak ayarlanmış
  • EAP yöntemi 21 (EAP-TTLS) olarak ayarlanmış
  • 2. aşama iç yöntemi MS-CHAP-V2 olarak ayarlandı
  • Alternatif AAA alan adları trusted.com ve trusted.net olarak ayarlandı
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Example Network</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>hotspot.example.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>112233,445566</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>example.net</Value>
        </Node>
        <Node>
          <NodeName>UsernamePassword</NodeName>
          <Node>
            <NodeName>Username</NodeName>
            <Value>user</Value>
          </Node>
          <Node>
            <NodeName>Password</NodeName>
            <Value>cGFzc3dvcmQ=</Value>
          </Node>
          <Node>
            <NodeName>EAPMethod</NodeName>
            <Node>
              <NodeName>EAPType</NodeName>
              <Value>21</Value>
            </Node>
            <Node>
              <NodeName>InnerMethod</NodeName>
              <Value>MS-CHAP-V2</Value>
            </Node>
          </Node>
        </Node>
      </Node>
      <Node>
        <NodeName>Extension</NodeName>
        <Node>
            <NodeName>Android</NodeName>
            <Node>
                <NodeName>AAAServerTrustedNames</NodeName>
                <Node>
                    <NodeName>FQDN</NodeName>
                    <Value>trusted.com;trusted.net</Value>
                </Node>
            </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

Dijital sertifika kimlik bilgisi içeren profil (EAP-TLS)

Aşağıdaki örnekte, şu özelliklere sahip bir ağın profili gösterilmektedir:

  • Ağ dostu adı GlobalRoaming olarak ayarlandı
  • FQDN globalroaming.net olarak ayarlandı
  • Dolaşım Konsorsiyumu OIs (dolaşım için)
  • Realm users.globalroaming.net olarak ayarlandı
  • Belirtilen parmak izine sahip dijital sertifikalı kimlik bilgisi
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>GlobalRoaming</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>FFEEDDCC0,FFEEDDCC1,009999,008888</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>users.globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>DigitalCertificate</NodeName>
          <Node>
            <NodeName>CertificateType</NodeName>
            <Value>x509v3</Value>
          </Node>
          <Node>
            <NodeName>CertSHA256Fingerprint</NodeName>
            <Value>0ef08a3d2118700474ca51fa25dc5e6d3d63d779aaad8238b608a853761da533</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

SIM kimlik bilgisi (EAP-AKA) içeren profil

Aşağıdaki örnekte, şu özelliklere sahip bir ağın profili gösterilmektedir:

  • Ağ dostu adı Purple Passpoint olarak ayarlandı
  • FQDN wlan.mnc888.mcc999.3gppnetwork.org olarak ayarlandı
  • 999888 PLMN kimlikli SIM kimlik bilgisi
  • EAP yöntemi 23 (EAP-AKA) olarak ayarlanmış
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Purple Passpoint</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>purplewifi.com</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>wlan.mnc888.mcc999.3gppnetwork.org</Value>
        </Node>
        <Node>
          <NodeName>SIM</NodeName>
          <Node>
            <NodeName>IMSI</NodeName>
            <Value>999888*</Value>
          </Node>
          <Node>
            <NodeName>EAPType</NodeName>
            <Value>23</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

Yetkilendirme uyarısı

Passpoint R1 EAP-SIM, EAP-AKA veya EAP-AKA' profili yüklü Android 8.x veya Android 9 sürümlerini çalıştıran cihazlar, Passpoint ağına otomatik olarak bağlanmaz. Bu sorun, Wi-Fi aktarımını azaltarak kullanıcıları, operatörleri ve hizmetleri etkiler.

Segment Etki Etkinin boyutu
Operatörler ve Passpoint servis sağlayıcıları Hücresel ağdaki yükün artması Passpoint R1'i kullanan tüm operatörler.
Kullanıcılar Operatörün kablosuz bağlantı erişim noktalarına (AP) otomatik olarak bağlanma fırsatının kaçırılması, veri maliyetlerinin artmasına neden olur. Passpoint R1'i destekleyen bir operatör ağında çalışan bir cihaza sahip olan tüm kullanıcılar.

Başarısızlığın nedeni

Passpoint, reklamı yapılan (ANQP) bir hizmet sağlayıcıyı cihazda yüklü bir profille eşleştirmek için bir mekanizma belirtir. EAP-SIM, EAP-AKA ve EAP-AKA' için aşağıdaki eşleşme kuralları, EAP-SIM/AKA/AKA' hatalarına odaklanan kısmi bir kural grubudur:

If the FQDN (Fully Qualified Domain Name) matches
    then the service is a Home Service Provider.
Else: If the PLMN ID (3GPP Network) matches
    then the service is a Roaming Service Provider.

İkinci ölçüt Android 8.0'da değiştirildi:

Else: If the PLMN ID (3GPP Network) matches AND the NAI Realm matches
    then the service is a Roaming Service Provider.

Bu değişiklikle birlikte sistem, daha önce çalışan hizmet sağlayıcılarla eşleşme olmadığını gözlemledi. Bu nedenle Passpoint cihazları otomatik olarak bağlanmadı.

Geçici çözümler

Değiştirilen eşleşme ölçütleri sorununu çözmek için operatörlerin ve servis sağlayıcıların, Passpoint AP tarafından yayınlanan bilgilere ağ erişimi tanımlayıcısı (NAI) alanını eklemesi gerekir.

Önerilen çözüm, ağ hizmeti sağlayıcıların en hızlı dağıtım süresi için ağ tarafında bir geçici çözüm uygulamasıdır. Cihaz tarafındaki geçici çözüm, OEM'lerin AOSP'den bir değişiklik listesi (CL) almasına ve ardından sahadaki cihazları güncellemesine bağlıdır.

Operatörler ve Passpoint servis sağlayıcıları için ağ düzeltmesi

Ağ tarafındaki geçici çözüm, ağı aşağıda belirtildiği şekilde NAI realm ANQP öğesini ekleyecek şekilde yeniden yapılandırmayı gerektirir. Passpoint spesifikasyonları, NAI alanı ANQP öğesini gerektirmez ancak bu özelliğin eklenmesi Passpoint spesifikasyonlarına uygundur. Bu nedenle, spesifikasyonlara uygun istemci uygulamaları bozulmamalıdır.

  1. NAI alanı ANQP öğesini ekleyin.
  2. NAI alanı alt alanını, cihaza yüklenen profilin Realm ile eşleşecek şekilde ayarlayın.

  3. Her EAP türüne göre aşağıdaki bilgileri ayarlayın:

    • EAP-TTLS: EAPMethod(21) ve desteklenen dahili kimlik doğrulama türlerini (PAP, CHAP, MS-CHAP veya MS-CHAP-V2) ayarlayın.
    • EAP-TLS: EAPMethod(13) olarak ayarlayın.
    • EAP-SIM: EAPMethod(18) ayarlanır.
    • EAP-AKA: EAPMethod(23) olarak ayarlayın
    • EAP-AKA': EAPMethod(50) olarak ayarlayın

OEM'ler için cihaz/AOSP düzeltmesi

Cihaz tarafında geçici bir çözüm uygulamak için OEM'lerin yama CL'sini seçmesi gerekir. aosp/718508. Bu yama, aşağıdaki sürümlerin üzerine uygulanabilir (Android 10 veya sonraki sürümler için geçerli değildir):

  • Android 9
  • Android 8.x

Yama alındığında OEM'lerin sahadaki cihazları güncellemesi gerekir.