Passpoint, mobil cihazların internet erişimi sağlayan kablosuz hotspot'ları keşfedip kimlik doğrulaması yapmasını sağlayan bir Wi-Fi Alliance (WFA) protokolüdür.
Cihaz desteği
Cihaz üreticilerinin Passpoint'i desteklemek için Supplicant arayüzünü uygulaması gerekir. Android 13'ten itibaren arayüz, HAL tanımı için AIDL kullanır.
Android 13'ten önceki sürümlerde arayüzler ve tedarikçi bölümleri HIDL'yi kullanır.
HIDL dosyaları hardware/interfaces/supplicant/1.x
, AIDL dosyaları ise hardware/interfaces/supplicant/aidl
içindedir.
Tedarikçi, 802.11u standardı, özellikle de Genel Reklam Hizmeti (GAS) ve erişim ağı sorgu protokolü (ANQP) gibi ağ keşif ve seçim özellikleri için destek sağlar.
Uygulama
Android 11 veya sonraki sürümler
Android 11 veya sonraki sürümleri çalıştıran cihazlarda Passpoint'i desteklemek için cihaz üreticilerinin 802.11u için donanım yazılımı desteği sağlaması gerekir. Passpoint'i desteklemek için gereken diğer tüm koşullar AOSP'ye dahildir.
Android 10 veya önceki sürümler
Android 10 veya önceki sürümleri çalıştıran cihazlar için cihaz üreticilerinin hem çerçeve hem de HAL/donanım yazılımı desteği sağlaması gerekir:
- Çerçeve: Passpoint'i etkinleştirme (özellik bayrağı gerektirir)
- Donanım yazılımı: 802.11u desteği
Passpoint'i desteklemek için kablosuz HAL'yi uygulayın ve Passpoint için özellik işaretini etkinleştirin. device/<oem>/<device>
bölgesinde bulunan device.mk
ürününde, PRODUCT_COPY_FILES
ortam değişkenini Passpoint özelliği için destek içerecek şekilde değiştirin:
PRODUCT_COPY_FILES +=
frameworks/native/data/etc/android.hardware.wifi.passpoint.xml:$(TARGET_COPY_OUT_VENDOR)/etc/permissions/android.hardware.wifi.passpoint.xml
Passpoint'i desteklemek için gereken diğer tüm koşullar AOSP'ye dahildir.
Doğrulama
Passpoint özelliğini uygulamanızı doğrulamak için Android Comms Test Suite'te (ACTS) sağlanan birim testleri ve entegrasyon testlerini kullanın.
Birim testleri
Aşağıdaki Passpoint paket birimi testlerini çalıştırın.
Hizmet testleri:
atest com.android.server.wifi.hotspot2
Yönetici tarafından test edilir:
atest android.net.wifi.hotspot2
Entegrasyon testleri (ACTS)
tools/test/connectivity/acts_tests/tests/google/wifi/WifiPasspointTest.py
bölgesinde bulunan ACTS Passpoint test paketi, bir dizi işlevsel test uygular.
Passpoint R1 temel hazırlığı
Android, Android 6.0'dan beri Passpoint R1'i desteklemektedir. Bu sayede, profil ve kimlik bilgileri içeren özel bir dosyanın web tabanlı indirilmesi aracılığıyla Passpoint R1 (sürüm 1) kimlik bilgileri sağlanabilir. İstemci, kablosuz ağ bilgileri için otomatik olarak özel bir yükleyiciyi başlatır ve kullanıcının içeriği kabul etmeden veya reddetmeden önce bilginin bazı bölümlerini görüntülemesine izin verir.
Dosyada bulunan profil bilgileri, Passpoint özellikli erişim noktalarından alınan verilerle eşleştirme için kullanılır. Kimlik bilgileri, eşleşen tüm ağlar için otomatik olarak uygulanır.
Android referans uygulaması EAP-TTLS, EAP-TLS, EAP-SIM, EAP-AKA ve EAP-AKA'yı destekler.
İndirme mekanizması
Passpoint yapılandırma dosyası bir web sunucusunda barındırılmalı ve açık metin şifresi veya özel anahtar verileri içerebileceği için TLS (HTTPS) ile korunmalıdır. İçerik, UTF-8 ile temsil edilen ve RFC-2045 bölüm 6.8 uyarınca base64 kodlamasıyla kodlanan sarmalanmış çok parçalı MIME metninden oluşur.
Aşağıdaki HTTP başlık alanları, istemci tarafından cihazda otomatik olarak bir kablosuz bağlantı yükleyicisi başlatmak için kullanılır:
Content-Type
,application/x-wifi-config
olarak ayarlanmalıdır.Content-Transfer-Encoding
,base64
olarak ayarlanmalıdır.Content-Disposition
ayarlanmamalıdır.
Dosyayı almak için kullanılan HTTP yöntemi GET olmalıdır. Tarayıcıdan bir HTTP GET'si bu MIME üstbilgileriyle her yanıt aldığında yükleme uygulaması başlatılır. İndirme işlemi, düğme gibi bir HTML öğesine dokunarak tetiklenmelidir (indirme URL'sine otomatik yönlendirmeler desteklenmez). Bu davranış Google Chrome'a özgüdür; diğer web tarayıcıları benzer bir işlev sunabilir veya sağlamayabilir.
Dosya bileşimi
Base64 olarak kodlanmış içerik, Content-Type
değeri multipart/mixed
olan MIME çok parçalı içerikten oluşmalıdır. Aşağıdaki bölümler, çok parçalı içeriğin
ayrı ayrı bölümlerini oluşturur.
Bölüm | İçerik Türü (daha az tırnak işareti) | Zorunlu | Açıklama |
---|---|---|---|
Profil |
application/x-passpoint-profile
|
Her zaman | HomeSP ve Credential için Passpoint R1
PerProviderSubscription biçimli MO'yu içeren OMA-DM SyncML biçimli yük. |
Güven sertifikası |
application/x-x509-ca-cert
|
EAP-TLS ve EAP-TTLS için gereklidir | X.509v3 base64 kodlu tek bir sertifika yükü. |
EAP-TLS anahtarı |
application/x-pkcs12
|
EAP-TLS için gereklidir | En azından istemci sertifikasına ve ilişkili özel anahtara sahip bir istemci sertifikası zinciri içeren base64 kodlu bir PKCS #12 ASN.1 yapısı. PKCS 12 kapsayıcısının yanı sıra özel anahtar ve sertifikaların tamamı, şifresiz ve açık metin halinde olmalıdır. |
Profil bölümü, Passpoint R2 Teknik Spesifikasyonu Sürüm 1.0.0, bölüm 9.1'de HomeSP
ve Credential
alt ağaçlarının bölümlerini belirten base64 kodlu, UTF-8 kodlu XML metni olarak aktarılmalıdır.
Üst düzey düğüm MgmtTree
, sonraki alt düğüm ise PerProviderSubscription
olmalıdır. Örnek profil OMA-DM XML bölümünde bir örnek XML dosyası gösterilmektedir.
HomeSP
kapsamında aşağıdaki alt ağaç düğümleri kullanılır:
FriendlyName
: Ayarlanmalıdır; görünen metin olarak kullanılmalıdırFQDN
: ZorunluRoamingConsortiumOI
Credential
kapsamında aşağıdaki alt ağaç düğümleri kullanılır:
Realm
: Boş olmayan bir dize olmalıdırUsernamePassword
: Aşağıdaki düğümlerin ayarlandığı EAP-TTLS için gereklidir:Username
: Kullanıcı adını içeren dizePassword
: Base64 olarak kodlanmış dize (aşağıdaki örnekte "şifre" için base64 olarak kodlanmış dize olancGFzc3dvcmQ=
olarak ayarlanmıştır)EAPMethod/EAPType
:21
olarak ayarlanmalıdırEAPMethod/InnerMethod
:PAP
,CHAP
,MS-CHAP
veyaMS-CHAP-V2
olarak ayarlanmalıdır
DigitalCertificate
: EAP-TLS için gereklidir. Aşağıdaki düğümler ayarlanmalıdır:CertificateType
, saatx509v3
olarak ayarlandıCertSHA256Fingerprint
, EAP-TLS anahtarı MIME bölümünde istemci sertifikasının doğru SHA-256 özetine ayarlandı
SIM
: EAP-SIM, EAP-AKA ve EAP-AKA için gereklidir".EAPType
alanı uygun EAP türüne ayarlanmalıdır veIMSI
alanı, temel hazırlık sırasında cihazda takılı olan SIM kartlardan birinin IMSI özelliğiyle eşleşmelidir. IMSI dizesi, tam eşitliği zorunlu kılmak için tamamen ondalık basamaktan veya IMSI eşleştirmesini yalnızca MM/MNC ile uyumlu hale getirmek için 5 veya 6 ondalık basamak ve ardından yıldız (*) içerebilir. Örneğin, IMSI dizesi 123456*, MM hesabı 123 ve MNC numarası 456 olan tüm SIM kartlarla eşleşir.
Android 11, Passpoint R1 temel hazırlığını daha esnek hale getiren özellikler sunar.
- Ayrı kimlik doğrulama, yetkilendirme ve muhasebe (AAA) alan adı
Erişim Ağı Sorgu Protokolü (ANQP) aracılığıyla ağ tarafından reklamı yapılan tam nitelikli alan adından (FQDN) bağımsız olarak AAA alan adının belirtilmesini gerektiren Passpoint ağ yöneticileri,
Extension
alt ağacının altındaki yeni bir düğümde noktalı virgülle ayrılmış FQDN listesi belirtebilir. Bu, isteğe bağlı bir düğümdür ve Android sürüm 10 veya önceki sürümleri çalıştıran cihazlar bu düğümü yoksayar.
Android
: Android uzantısı alt ağacıAAAServerTrustedNames
: Aşağıdaki düğümlere sahip AAA sunucu güvenilir adları için gereklidir:FQDN
: AAA sunucusu güvenilir adlarını içeren dize. Güvenilir adları ayırmak için noktalı virgül kullanın. Örneğin,example.org;example.com
.
- Kendinden imzalı özel Kök CA'lar
- Sertifikalarını dahili olarak yöneten Passpoint ağ yöneticileri, profilleri AAA kimlik doğrulaması için kendinden imzalı özel bir CA ile sağlayabilir.
- Kök CA sertifikası olmayan profillerin yüklenmesine izin ver
- Profile ekli Kök CA sertifikası, AAA sunucusu kimlik doğrulaması için kullanılır. AAA sunucusu kimlik doğrulamaları için herkese açık güvenilir Kök CA'lardan yararlanmak isteyen Passpoint ağ yöneticileri, Kök CA sertifikası olmadan profilleri sağlayabilir. Bu durumda sistem, AAA sunucu sertifikalarını güven deposunda yüklü herkese açık Kök CA sertifikalarıyla karşılaştırarak doğrular.
Passpoint R2 temel hazırlığı
Android 10'da Passpoint R2 özellikleri desteklendi. Passpoint R2, yeni Passpoint profillerini sağlamak için standart bir yöntem olan online kaydı (OSU) uygular. Android 10 ve sonraki sürümler, açık OSU ESS üzerinden SOAP-XML protokolü kullanılarak EAP-TTLS profillerinin sağlanmasını destekler.
Desteklenen Passpoint R2 özellikleri için yalnızca AOSP referans kodu gerekir (ek sürücü veya donanım yazılımı desteği gerekmez). AOSP referans kodu, Ayarlar uygulamasında Passpoint R2 kullanıcı arayüzünün varsayılan bir uygulamasını da içerir.
Android, Passpoint R2 erişim noktası algıladığında Android çerçevesi:
- Kablosuz seçicide AP tarafından reklamı yapılan servis sağlayıcıların listesini görüntüler (SSID'lere ek olarak).
- Passpoint profili oluşturmak için kullanıcıdan servis sağlayıcılardan birine dokunmasını ister.
- Passpoint profili kurulum akışında kullanıcıyı yönlendirir.
- Başarılı bir şekilde tamamlandığında oluşturulan Passpoint profilini yükler.
- Yeni sağlanan Passpoint profilini kullanarak Passpoint ağıyla ilişkilendirir.
Passpoint R3 özellikleri
Android 12, kullanıcı deneyimini iyileştiren ve ağların yerel yasalara uymasını sağlayan aşağıdaki Passpoint R3 özelliklerini sunar:
- Hükümler ve koşullar
Bazı yer ve yerlerde ağ erişimi sağlamak için şartlar ve koşulların kabul edilmesi yasal olarak zorunludur. Bu özellik, ağ dağıtımlarının açık ağ kullanan ve güvenli olmayan giriş portallarının güvenli bir Passpoint ağıyla değiştirilmesini sağlar. Şartlar ve koşulların kabul edilmesi gerektiğinde kullanıcıya bir bildirim gösterilir.
Hükümler ve koşullar URL'si, HTTPS kullanan güvenli bir web sitesine yönlendirmelidir. URL güvenli olmayan bir web sitesine işaret ediyorsa çerçeve hemen bağlantısını keser ve ağın bağlantısını engeller.
- Mekan bilgisi URL'si
Ağ operatörlerinin ve mekanların, kullanıcıya yer haritaları, dizinler, promosyonlar ve kuponlar gibi ek bilgiler sağlamasına olanak tanır. Ağ bağlandığında kullanıcıya bir bildirim gösterilir.
Mekan bilgi URL'si, HTTPS kullanan güvenli bir web sitesine işaret etmelidir. URL, güvenli olmayan bir web sitesine işaret ediyorsa çerçeve, URL'yi yoksayar ve bildirim göstermez.
Diğer Passpoint özellikleri
Android 11, kullanıcı deneyimini, güç kullanımını ve dağıtım esnekliğini iyileştiren aşağıdaki Passpoint özelliklerini sunar.
- Geçerlilik bitiş tarihi yaptırımı ve bildirimi
- Profillerdeki son kullanma tarihlerinin zorunlu kılınması, çerçevenin kimlik bilgilerinin geçerlilik süresi dolmuş ve başarısız olacak erişim noktalarına otomatik olarak bağlanmasını önler. Bu şekilde yayın kullanımı önlenirken pilden ve arka uç bant genişliğinden tasarruf edilir. Çerçeve, profiliyle eşleşen bir ağ kapsama alanında olduğunda ve profilin süresi dolduğunda kullanıcıya bildirim gösterir.
- Aynı FQDN'ye sahip birden fazla profil
- Passpoint ağlarını dağıtan ve birden çok herkese açık mobil ağ (PLMN) kimliği kullanan operatörler, her PLMN kimliği için bir adet olmak üzere aynı FQDN ile birden fazla Passpoint profili sağlayabilir. Bu profil, takılı SIM kartla otomatik olarak eşleştirilir ve ağa bağlanmak için kullanılır.
Android 12, kullanıcı deneyimini, güç kullanımını ve dağıtım esnekliğini iyileştiren aşağıdaki Passpoint özelliklerini sunar:
- Süslü kimlik ön eki
- Önek dekorasyonuyla ağlar için kimlik doğrulaması yapılırken ağ operatörlerinin, Ağ Erişim Tanımlayıcısı'nı (NAI) güncelleyerek bir AAA ağının içindeki birden çok proxy aracılığıyla açık yönlendirme gerçekleştirmesine olanak tanır (RFC 7542'ye bakın). Android 12, bu özelliği PPS-MO uzantıları için WBA spesifikasyonuna göre uygular.
- Kimlik doğrulamanın kaldırılmak üzere işlenmesi
- Ağ operatörlerinin bir cihaza, belirli bir süre (zaman aşımı gecikmesi ile belirtilir) boyunca ağda kimlik doğrulamak amacıyla kullanılan kimlik bilgisi için hizmetin kullanılamadığını bildirmesini sağlar. Cihazlar, bu sinyal alındıktan sonra zaman aşımı gecikmesi sona erene kadar aynı kimlik bilgileriyle ağa yeniden bağlanmayı denemez. Buna karşın, bu özelliği desteklemeyen cihazlar, hizmet kullanılamadığında ağa sürekli olarak yeniden bağlanmayı deneyebilir.
OMA-DM PerProviderSubscription-MO XML profili örnekleri
Kullanıcı adı/şifre kimlik bilgisi içeren profil (EAP-TTLS)
Aşağıdaki örnekte, aşağıdaki özelliklere sahip bir ağ için profil gösterilmektedir:
- Ağ uyumlu ad
Example Network
olarak ayarlandı - FQDN
hotspot.example.net
olarak ayarlandı - Dolaşımda OI konsorsiyumu (dolaşım için)
- Kullanıcı adı
user
, şifresipassword
Base64 ile kodlanmış ve erişim alanıexample.net
olarak ayarlanmış kimlik bilgisi - EAP yöntemi
21
(EAP-TTLS) olarak ayarlandı - 2. aşamanın iç yöntemi
MS-CHAP-V2
olarak ayarlandı - Alternatif AAA alan adları
trusted.com
vetrusted.net
olarak ayarlandı
<MgmtTree xmlns="syncml:dmddf1.2">
<VerDTD>1.2</VerDTD>
<Node>
<NodeName>PerProviderSubscription</NodeName>
<RTProperties>
<Type>
<DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
</Type>
</RTProperties>
<Node>
<NodeName>i001</NodeName>
<Node>
<NodeName>HomeSP</NodeName>
<Node>
<NodeName>FriendlyName</NodeName>
<Value>Example Network</Value>
</Node>
<Node>
<NodeName>FQDN</NodeName>
<Value>hotspot.example.net</Value>
</Node>
<Node>
<NodeName>RoamingConsortiumOI</NodeName>
<Value>112233,445566</Value>
</Node>
</Node>
<Node>
<NodeName>Credential</NodeName>
<Node>
<NodeName>Realm</NodeName>
<Value>example.net</Value>
</Node>
<Node>
<NodeName>UsernamePassword</NodeName>
<Node>
<NodeName>Username</NodeName>
<Value>user</Value>
</Node>
<Node>
<NodeName>Password</NodeName>
<Value>cGFzc3dvcmQ=</Value>
</Node>
<Node>
<NodeName>EAPMethod</NodeName>
<Node>
<NodeName>EAPType</NodeName>
<Value>21</Value>
</Node>
<Node>
<NodeName>InnerMethod</NodeName>
<Value>MS-CHAP-V2</Value>
</Node>
</Node>
</Node>
</Node>
<Node>
<NodeName>Extension</NodeName>
<Node>
<NodeName>Android</NodeName>
<Node>
<NodeName>AAAServerTrustedNames</NodeName>
<Node>
<NodeName>FQDN</NodeName>
<Value>trusted.com;trusted.net</Value>
</Node>
</Node>
</Node>
</Node>
</Node>
</Node>
</MgmtTree>
Dijital sertifika kimlik bilgisine (EAP-TLS) sahip profil
Aşağıdaki örnekte, aşağıdaki özelliklere sahip bir ağ için profil gösterilmektedir:
- Ağ uyumlu ad
GlobalRoaming
olarak ayarlandı - FQDN
globalroaming.net
olarak ayarlandı - Dolaşım Konsorsiyumu OI'leri (dolaşım için)
- Erişim alanı
users.globalroaming.net
olarak ayarlandı - Belirtilen parmak izine sahip dijital bir sertifikaya sahip kimlik bilgisi
<MgmtTree xmlns="syncml:dmddf1.2">
<VerDTD>1.2</VerDTD>
<Node>
<NodeName>PerProviderSubscription</NodeName>
<RTProperties>
<Type>
<DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
</Type>
</RTProperties>
<Node>
<NodeName>i001</NodeName>
<Node>
<NodeName>HomeSP</NodeName>
<Node>
<NodeName>FriendlyName</NodeName>
<Value>GlobalRoaming</Value>
</Node>
<Node>
<NodeName>FQDN</NodeName>
<Value>globalroaming.net</Value>
</Node>
<Node>
<NodeName>RoamingConsortiumOI</NodeName>
<Value>FFEEDDCC0,FFEEDDCC1,009999,008888</Value>
</Node>
</Node>
<Node>
<NodeName>Credential</NodeName>
<Node>
<NodeName>Realm</NodeName>
<Value>users.globalroaming.net</Value>
</Node>
<Node>
<NodeName>DigitalCertificate</NodeName>
<Node>
<NodeName>CertificateType</NodeName>
<Value>x509v3</Value>
</Node>
<Node>
<NodeName>CertSHA256Fingerprint</NodeName>
<Value>0ef08a3d2118700474ca51fa25dc5e6d3d63d779aaad8238b608a853761da533</Value>
</Node>
</Node>
</Node>
</Node>
</Node>
</MgmtTree>
SIM kimlik bilgisi içeren profil (EAP-AKA)
Aşağıdaki örnekte, aşağıdaki özelliklere sahip bir ağ için profil gösterilmektedir:
- Ağ uyumlu ad
Purple Passpoint
olarak ayarlandı - FQDN
wlan.mnc888.mcc999.3gppnetwork.org
olarak ayarlandı - PLMN kimliği
999888
olan SIM kimlik bilgisi - EAP yöntemi
23
(EAP-AKA) olarak ayarlandı
<MgmtTree xmlns="syncml:dmddf1.2">
<VerDTD>1.2</VerDTD>
<Node>
<NodeName>PerProviderSubscription</NodeName>
<RTProperties>
<Type>
<DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
</Type>
</RTProperties>
<Node>
<NodeName>i001</NodeName>
<Node>
<NodeName>HomeSP</NodeName>
<Node>
<NodeName>FriendlyName</NodeName>
<Value>Purple Passpoint</Value>
</Node>
<Node>
<NodeName>FQDN</NodeName>
<Value>purplewifi.com</Value>
</Node>
</Node>
<Node>
<NodeName>Credential</NodeName>
<Node>
<NodeName>Realm</NodeName>
<Value>wlan.mnc888.mcc999.3gppnetwork.org</Value>
</Node>
<Node>
<NodeName>SIM</NodeName>
<Node>
<NodeName>IMSI</NodeName>
<Value>999888*</Value>
</Node>
<Node>
<NodeName>EAPType</NodeName>
<Value>23</Value>
</Node>
</Node>
</Node>
</Node>
</Node>
</MgmtTree>
Kimlik doğrulama uyarısı
Passpoint R1 EAP-SIM, EAP-AKA veya EAP-AKA profiline sahip Android 8.x veya Android 9 çalıştıran cihazlar Passpoint ağına otomatik olarak bağlanmaz. Bu sorun, kablosuz ağ yükünü azaltarak kullanıcıları, operatörleri ve hizmetleri etkiler.
Segment | Etki | Etki boyutu |
---|---|---|
Operatörler ve Passpoint servis sağlayıcıları | Hücresel ağda yükte artış. | Passpoint R1 kullanan tüm operatörler. |
Kullanıcılar | Operatör kablosuz erişim noktalarına (AP'ler) otomatik olarak bağlanma fırsatı kaçırılır ve bu da veri maliyetlerini artırır. | Passpoint R1'i destekleyen bir operatör ağında çalışan cihaza sahip tüm kullanıcılar. |
Başarısızlığın nedeni
Passpoint, reklamı yapılan (ANQP) servis sağlayıcıyı cihazda yüklü bir profille eşleştirmek için bir mekanizma belirtir. EAP-SIM, EAP-AKA ve EAP-AKA için aşağıdaki eşleştirme kuralları, EAP-SIM/AKA/AKA hatalarına odaklanan kısmi bir kural kümesidir:
If the FQDN (Fully Qualified Domain Name) matches
then the service is a Home Service Provider.
Else: If the PLMN ID (3GPP Network) matches
then the service is a Roaming Service Provider.
İkinci ölçüt Android 8.0'da değiştirildi:
Else: If the PLMN ID (3GPP Network) matches AND the NAI Realm matches
then the service is a Roaming Service Provider.
Bu değişiklikle birlikte sistem, daha önce çalışan servis sağlayıcılarla eşleşme gözlemlemediğinden Passpoint cihazları otomatik olarak bağlanmadı.
Geçici çözümler
Değiştirilmiş eşleşme ölçütleriyle ilgili sorunun çözülmesi için operatörlerin ve servis sağlayıcıların, Passpoint AP tarafından yayınlanan bilgilere ağ erişim tanımlayıcısı (NAI) alanını eklemesi gerekir.
Önerilen çözüm, ağ servis sağlayıcılarının en hızlı dağıtım süresi için ağ tarafında geçici bir çözüm uygulamasıdır. Cihaz tarafı geçici bir çözüm, OEM'lerin AOSP'den bir değişiklik listesi (CL) alıp ardından cihazları sahada güncellemesine bağlıdır.
Operatörler ve Passpoint servis sağlayıcıları için ağ düzeltmesi
Ağ tarafındaki geçici çözüm, aşağıda belirtildiği gibi NAI alan ANQP öğesini eklemek için ağın yeniden yapılandırılmasını gerektirir. Passpoint spesifikasyonları NAI alanı ANQP öğesini gerektirmez ancak bu özelliğin eklenmesi, Passpoint spesifikasyonlarına uygun olduğundan spesifikasyonla uyumlu istemci uygulamaları bozulmamalıdır.
- NAI alanı ANQP öğesini ekleyin.
- NAI alanı alt alanını, cihazda yüklü profilin
Realm
ile eşleşecek şekilde ayarlayın. Her EAP türüne göre aşağıdaki bilgileri ayarlayın:
- EAP-TTLS:
EAPMethod(21)
değerini ve desteklenen dahili kimlik doğrulama türlerini (PAP
,CHAP
,MS-CHAP
veyaMS-CHAP-V2
) ayarlayın - EAP-TLS:
EAPMethod(13)
olarak ayarlayın - EAP-SIM:
EAPMethod(18)
olarak ayarlandı - EAP-AKA:
EAPMethod(23)
olarak ayarlandı - EAP-AKA':
EAPMethod(50)
olarak ayarlanır
- EAP-TTLS:
OEM'ler için cihaz/AOSP düzeltmesi
Cihaz tarafında geçici bir çözüm uygulamak için OEM'lerin aosp/718508 CL yamasını seçmesi gerekir. Bu yama, aşağıdaki sürümlerin üzerine uygulanabilir (Android 10 veya sonraki sürümler için geçerli değildir):
- Android 9
- Android 8.x
Yama alındığında, OEM'lerin alandaki cihazları güncellemesi gerekir.