‫Passpoint (نقطة الاتصال 2.0)

نقطة المرور هي بروتوكول من Wi-Fi Alliance (WFA) يتيح للأجهزة الجوّالة اكتشاف نقاط اتصال Wi-Fi التي توفّر إمكانية الوصول إلى الإنترنت والمصادقة عليها.

دعم الجهاز

لتوفير دعم بروتوكول نقطة المرور، على الشركات المصنّعة للأجهزة تنفيذ واجهة Supplicant. بدءًا من Android 13، تستخدم الواجهة لغة AIDL لتعريف HAL. بالنسبة إلى الإصدارات التي تسبق Android 13، تستخدم الواجهات وأقسام مورّدي الأجهزة لغة HIDL. توجد ملفات HIDL في hardware/interfaces/supplicant/1.x وتوجد ملفات AIDL في hardware/interfaces/supplicant/aidl. يوفّر برنامج Supplicant دعمًا لمعيار 802.11u، وتحديدًا ميزات اكتشاف الشبكة واختيارها، مثل Generic Advertisement Service (GAS) وبروتوكول طلب شبكة الوصول (ANQP).

التنفيذ

يختلف تنفيذ بروتوكول نقطة المرور حسب إصدار Android.

الإصدار 11 من Android أو الإصدارات الأحدث

لتوفير دعم بروتوكول نقطة المرور على الأجهزة التي تعمل بالإصدار 11 من Android أو الإصدارات الأحدث، على الشركات المصنّعة للأجهزة توفير دعم البرامج الثابتة لمعيار 802.11u. تتضمّن AOSP جميع المتطلبات الأخرى لتوفير دعم بروتوكول نقطة المرور.

الإصدار 10 من Android أو الإصدارات الأقدم

بالنسبة إلى الأجهزة التي تعمل بالإصدار 10 من Android أو الإصدارات الأقدم، على الشركات المصنّعة للأجهزة توفير دعم كل من إطار العمل وطبقة تجريد الأجهزة (HAL) والبرامج الثابتة:

  • الإطار: تفعيل بروتوكول نقطة المرور (يتطلب علامة ميزة)
  • البرامج الثابتة: دعم معيار 802.11u

لتوفير دعم بروتوكول نقطة المرور، عليك تنفيذ Wi-Fi HAL وتفعيل علامة ميزة بروتوكول نقطة المرور. في device.mk الموجود في device/<oem>/<device>، عدِّل متغيّر البيئة PRODUCT_COPY_FILES لتضمين دعم ميزة بروتوكول نقطة المرور:

PRODUCT_COPY_FILES +=
frameworks/native/data/etc/android.hardware.wifi.passpoint.xml:$(TARGET_COPY_OUT_VENDOR)/etc/permissions/android.hardware.wifi.passpoint.xml

تتضمّن AOSP جميع المتطلبات الأخرى لتوفير دعم بروتوكول نقطة المرور.

التحقق من صحة البيانات

للتحقّق من صحة تنفيذ ميزة بروتوكول نقطة المرور، شغِّل اختبارات الوحدة التالية لحزمة بروتوكول نقطة المرور:

اختبارات الخدمة:

atest com.android.server.wifi.hotspot2

اختبارات المدير:

atest android.net.wifi.hotspot2

تزويد بيانات نقطة المرور R1

يتيح Android بروتوكول نقطة المرور R1 منذ Android 6.0، ما يسمح بتزويد بيانات اعتماد نقطة المرور R1 (الإصدار 1) من خلال تنزيل ملف خاص يستند إلى الويب ويحتوي على معلومات الملف الشخصي وبيانات الاعتماد. يُشغِّل العميل تلقائيًا برنامج تثبيت خاصًا لمعلومات Wi-Fi ويسمح للمستخدم بعرض أجزاء من المعلومات قبل قبول المحتوى أو رفضه.

تُستخدَم معلومات الملف الشخصي الواردة في الملف لمطابقة البيانات التي يتم استردادها من نقاط الوصول المفعَّلة لنقطة المرور، ويتم تطبيق بيانات الاعتماد تلقائيًا على أي شبكة متطابقة.

يتيح التنفيذ المرجعي لنظام Android معايير EAP-TTLS وEAP-TLS وEAP-SIM وEAP-AKA وEAP-AKA'.

آلية التنزيل

يجب استضافة ملف إعدادات نقطة المرور على خادم ويب ويجب حمايته باستخدام بروتوكول أمان طبقة النقل (HTTPS)، لأنّه قد يحتوي على كلمة مرور بنص غير مرمّز أو بيانات مفتاح خاص. يتكوّن المحتوى من نص MIME متعدد الأجزاء مُغلّف وممثّل بتنسيق UTF-8 ومشفّر بتنسيق base64 وفقًا للقسم 6.8 من RFC-2045.

تستخدم العميل حقول عنوان HTTP التالية لتشغيل برنامج تثبيت Wi-Fi تلقائيًا على الجهاز:

  • يجب ضبط Content-Type على application/x-wifi-config.
  • يجب ضبط Content-Transfer-Encoding على base64.
  • يجب عدم ضبط Content-Disposition.

يجب أن تكون طريقة HTTP المستخدَمة لاسترداد الملف هي GET. في أي وقت يتلقّى فيه طلب HTTP GET من المتصفّح استجابة تتضمّن عناوين MIME هذه، يتم تشغيل تطبيق التثبيت. يجب أن يتم تنزيل الملف من خلال النقر على عنصر HTML، مثل زر (لا تتوافق عمليات إعادة التوجيه التلقائية إلى عنوان URL للتنزيل). هذا السلوك خاص بـ Google Chrome، وقد توفّر متصفّحات الويب الأخرى وظائف مماثلة أو لا توفّرها.

تكوين الملف

يجب أن يتكوّن المحتوى المشفّر بتنسيق Base64 من محتوى MIME متعدد الأجزاء مع Content-Type بقيمة multipart/mixed. تكوّن الأجزاء التالية الأجزاء الفردية للمحتوى متعدد الأجزاء.

الجزء Content-Type (بدون علامات الاقتباس) مطلوبة الوصف
الملف الشخصي application/x-passpoint-profile دائمًا حمولة بتنسيق OMA-DM SyncML تحتوي على PerProviderSubscription بتنسيق MO لنقطة HomeSP وCredential في بروتوكول نقطة المرور R1.
شهادة الثقة application/x-x509-ca-cert مطلوبة لمعياري EAP-TLS وEAP-TTLS حمولة شهادة X.509v3 واحدة مشفّرة بتنسيق base64
مفتاح EAP-TLS application/x-pkcs12 مطلوبة لمعيار EAP-TLS بنية ASN.1 بتنسيق PKCS ‎ #12 مشفّرة بتنسيق base64 تحتوي على سلسلة شهادات عميل تتضمّن على الأقل شهادة العميل والمفتاح الخاص المرتبط بها يجب أن يكون كل من حاوية PKCS 12 والمفتاح الخاص والشهادات بنص غير مرمّز بدون كلمة مرور.

يجب نقل قسم الملف الشخصي كنص XML مشفّر بتنسيق base64 وUTF-8 يحدّد أجزاء من الشجرتَين الفرعيتَين HomeSP وCredential في المواصفات الفنية لنقطة المرور R2، الإصدار 1.0.0، القسم 9.1.

يجب أن تكون العقدة ذات المستوى الأعلى هي MgmtTree والعقدة الفرعية المباشرة هي PerProviderSubscription. يظهر مثال على ملف XML في مثال على ملف XML بتنسيق OMA-DM.

تُستخدَم عقد الشجرة الفرعية التالية ضمن HomeSP:

  • FriendlyName: يجب ضبطها، وتُستخدَم كنص العرض
  • FQDN: مطلوبة
  • RoamingConsortiumOI

تُستخدَم عقد الشجرة الفرعية التالية ضمن Credential:

  • Realm: يجب أن تكون سلسلة غير فارغة

  • UsernamePassword: مطلوبة لمعيار EAP-TTLS مع ضبط العقد التالية:

    • Username: سلسلة تحتوي على اسم المستخدم
    • Password: سلسلة مشفّرة بتنسيق Base64 (تم ضبطها على cGFzc3dvcmQ=)، وهي السلسلة المشفّرة بتنسيق base64 لكلمة "password" في المثال التالي
    • EAPMethod/EAPType: يجب ضبطها على 21
    • EAPMethod/InnerMethod: يجب ضبطها على أحد الخيارات PAP أو CHAP أو MS-CHAP أو أو MS-CHAP-V2

  • DigitalCertificate: مطلوبة لمعيار EAP-TLS. يجب ضبط العقد التالية:

    • CertificateType مضبوطة على x509v3
    • CertSHA256Fingerprint مضبوطة على ملخّص SHA-256 الصحيح لشهادة العميل في قسم MIME لمفتاح EAP-TLS

  • SIM: مطلوبة لمعايير EAP-SIM وEAP-AKA وEAP-AKA'. يجب ضبط الحقل EAPType على نوع EAP المناسب، ويجب أن يتطابق IMSI مع IMSI لإحدى شرائح SIM المثبّتة في الجهاز في وقت التزويد. يمكن أن تتكوّن سلسلة IMSI بالكامل من أرقام عشرية لفرض مطابقة كاملة، أو من 5 أو 6 أرقام عشرية متبوعة بعلامة نجمة (*) لتخفيف المطابقة مع IMSI لتقتصر على رمز البلد للشبكة الجوّالة (MCC)/رمز الشبكة الجوّالة (MNC) فقط. على سبيل المثال، تتطابق سلسلة IMSI 123456* مع أي شريحة SIM يكون رمز MCC لها هو 123 ورمز MNC هو 456.

يتيح Android 11 إمكانات تجعل تزويد بيانات نقطة المرور R1 أكثر مرونة.

اسم نطاق منفصل للمصادقة والترخيص والمحاسبة (AAA)

يمكن لمشرفي شبكات نقطة المرور الذين يحتاجون إلى تحديد اسم نطاق AAA بشكل مستقل عن اسم النطاق المؤهَّل بالكامل (FQDN) الذي تعلنه الشبكة من خلال بروتوكول طلب شبكة الوصول (ANQP) تحديد قائمة بأسماء النطاقات المؤهَّلة بالكامل مفصولة بفواصل منقوطة في عقدة جديدة ضمن الشجرة الفرعية Extension. هذه العقدة اختيارية ويتجاهلها Android 10 والإصدارات الأقدم.

  • Android: الشجرة الفرعية لإضافة Android

    • AAAServerTrustedNames: مطلوبة لأسماء خادم AAA الموثوق بها مع ضبط العقد التالية:

      • FQDN: سلسلة تحتوي على أسماء خادم AAA الموثوق بها استخدِم الفواصل المنقوطة للفصل بين الأسماء الموثوق بها. على سبيل المثال، example.org;example.com.
مراجع تصديق جذرية خاصة موقَّعة ذاتيًا

يمكن لمشرفي شبكات نقطة المرور الذين يديرون شهاداتهم داخليًا تزويد الملفات الشخصية بمرجع تصديق خاص موقَّع ذاتيًا للمصادقة على AAA.

السماح بتثبيت الملفات الشخصية بدون شهادة مرجع تصديق جذرية

تُستخدَم شهادة مرجع التصديق الجذرية المرفقة بالملف الشخصي للمصادقة على خادم AAA. يمكن لمشرفي شبكات نقطة المرور الذين يريدون الاعتماد على مراجع التصديق الجذرية الموثوق بها علنًا للمصادقة على خادم AAA تزويد الملفات الشخصية بدون شهادة CA جذرية. في هذه الحالة، يتحقّق النظام من شهادات خادم AAA مقابل شهادات مرجع التصديق الجذرية العامة المثبّتة في مخزن شهادات الجذر الموثوق بها.

تزويد بيانات نقطة المرور R2

أتاح Android 10 دعم ميزات نقطة المرور R2. تنفّذ نقطة المرور R2 ميزة "الاشتراك على الإنترنت" (OSU)، وهي طريقة عادية لتزويد ملفات نقطة المرور الشخصية الجديدة. يتيح Android 10 والإصدارات الأحدث تزويد ملفات EAP-TTLS الشخصية باستخدام بروتوكول SOAP-XML عبر OSU ESS مفتوح.

تتطلب ميزات نقطة المرور R2 المتوافقة رمزًا مرجعيًا من AOSP فقط (لا يلزم توفير دعم إضافي للبرامج الثابتة أو برنامج التشغيل). يتضمّن الرمز المرجعي من AOSP أيضًا تنفيذًا تلقائيًا لواجهة مستخدم نقطة المرور R2 في تطبيق "الإعدادات".

عندما يرصد Android نقطة وصول نقطة المرور R2، فإنّ إطار عمل Android:

  1. يعرض قائمة بمزوّدي الخدمات الذين تعلن عنهم نقطة الوصول في أداة اختيار Wi-Fi (بالإضافة إلى عرض أرقام تعريف مجموعة الخدمات (SSID))
  2. يطلب من المستخدم النقر على أحد مزوّدي الخدمات لإعداد ملف نقطة المرور الشخصي
  3. يُطلع المستخدم على خطوات إعداد ملف نقطة المرور الشخصي
  4. يُثبِّت ملف نقطة المرور الشخصي الناتج عند إكمال الإعداد بنجاح
  5. يربط بشبكة نقطة المرور باستخدام ملف نقطة المرور الشخصي الذي تم تزويده حديثًا

ميزات نقطة المرور R3

يتيح Android 12 ميزات نقطة المرور R3 التالية التي تحسّن تجربة المستخدم وتسمح للشبكات بالامتثال للقوانين المحلية:

الأحكام والشروط

يُشترط قانونًا قبول الأحكام والشروط في بعض المواقع والأماكن لتوفير إمكانية الوصول إلى الشبكة. تسمح هذه الميزة لعمليات نشر الشبكات باستبدال البوابات المقيدة غير الآمنة، التي تستخدم شبكات مفتوحة، بشبكة نقطة مرور آمنة. يظهر إشعار للمستخدم عندما يكون من الضروري قبول الأحكام والشروط.

يجب أن يشير عنوان URL للأحكام والشروط إلى موقع إلكتروني آمن يستخدم بروتوكول HTTPS. إذا كان عنوان URL يشير إلى موقع إلكتروني غير آمن، فإنّ إطار العمل يفصل الشبكة ويحظرها على الفور.

عنوان URL لمعلومات المكان

يسمح هذا العنوان لمشغّلي الشبكات والأماكن بتزويد المستخدم بمعلومات إضافية، مثل خرائط الأماكن والأدلة والعروض الترويجية والقسائم. يظهر إشعار للمستخدم عند الاتصال بالشبكة.

يجب أن يشير عنوان URL لمعلومات المكان إلى موقع إلكتروني آمن يستخدم بروتوكول HTTPS. إذا كان عنوان URL يشير إلى موقع إلكتروني غير آمن، فإنّ إطار العمل يتجاهل عنوان URL ولا يعرض إشعارًا.

ميزات أخرى لنقطة المرور

يتيح Android 11 إمكانات نقطة المرور التالية التي تحسّن تجربة المستخدم واستهلاك الطاقة ومرونة النشر.

فرض تاريخ انتهاء الصلاحية والإشعار به
يسمح فرض تواريخ انتهاء الصلاحية على الملفات الشخصية لإطار العمل بتجنُّب الاتصال التلقائي بنقاط الوصول التي تحتوي على بيانات اعتماد منتهية الصلاحية، والتي من المؤكد أنّها ستفشل. يمنع ذلك استخدام وقت البث ويوفّر البطارية وعرض النطاق الترددي للواجهة الخلفية. يعرض إطار العمل إشعارًا للمستخدم عندما تكون شبكة تطابق ملفه الشخصي ضمن النطاق وانتهاء صلاحية الملف الشخصي.
ملفات شخصية متعددة تتضمّن اسم النطاق المؤهَّل بالكامل نفسه
يمكن لمشغّلي شبكات الجوّال الذين ينشرون شبكات نقطة المرور ويستخدمون أرقام تعريف متعددة للشبكة الجوّالة العامة (PLMN) تزويد ملفات نقطة مرور شخصية متعددة تتضمّن اسم النطاق المؤهَّل بالكامل نفسه، واحد لكل رقم تعريف PLMN، والذي تتم مطابقته تلقائيًا مع شريحة SIM المثبّتة ويُستخدَم للاتصال بالشبكة.

يتيح Android 12 إمكانات نقطة المرور التالية التي تحسّن تجربة المستخدم واستهلاك الطاقة ومرونة النشر:

بادئة الهوية المزيّنة
عند المصادقة على الشبكات باستخدام بادئة مزيّنة، تسمح بادئة الهوية المزيّنة لمشغّلي الشبكات بتعديل معرّف الوصول إلى الشبكة (NAI) لإجراء توجيه صريح من خلال عدة خوادم وكيل ضمن شبكة AAA (راجِع RFC 7542). ينفّذ Android 12 هذه الميزة وفقًا لـ مواصفات WBA لإضافات PPS-MO.
التعامل مع عملية إلغاء المصادقة الوشيكة
يسمح هذا الخيار لمشغّلي الشبكات بإرسال إشارة إلى الجهاز بأنّ الخدمة غير متاحة لبيانات الاعتماد المستخدَمة للمصادقة على الشبكة لمدة معيّنة (محدّدة من خلال مهلة). بعد تلقّي هذه الإشارة، لن تحاول الأجهزة إعادة الاتصال بالشبكة باستخدام بيانات الاعتماد نفسها إلا بعد انتهاء المهلة. في المقابل، قد تحاول الأجهزة التي لا تتيح هذه الميزة إعادة الاتصال بالشبكة بشكل متكرر أثناء عدم توفّر الخدمة.

أمثلة على ملفات XML الشخصية لكائن إدارة OMA-DM PerProviderSubscription-MO

ملف شخصي يتضمّن بيانات اعتماد اسم المستخدم وكلمة المرور (EAP-TTLS)

يوضّح المثال التالي ملفًا شخصيًا لشبكة تتضمّن:

  • اسم شبكة سهل الاستخدام مضبوط على Example Network
  • اسم نطاق مؤهَّل بالكامل مضبوط على hotspot.example.net
  • رموز OI لاتحاد التجوال (للتجوال)
  • بيانات اعتماد تتضمّن اسم المستخدم user وكلمة المرور password مشفّرة بتنسيق Base64، والنطاق مضبوط على example.net
  • طريقة EAP مضبوطة على 21 (EAP-TTLS)
  • الطريقة الداخلية للمرحلة 2 مضبوطة على MS-CHAP-V2
  • أسماء نطاقات AAA بديلة مضبوطة على trusted.com وtrusted.net
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Example Network</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>hotspot.example.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>112233,445566</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>example.net</Value>
        </Node>
        <Node>
          <NodeName>UsernamePassword</NodeName>
          <Node>
            <NodeName>Username</NodeName>
            <Value>user</Value>
          </Node>
          <Node>
            <NodeName>Password</NodeName>
            <Value>cGFzc3dvcmQ=</Value>
          </Node>
          <Node>
            <NodeName>EAPMethod</NodeName>
            <Node>
              <NodeName>EAPType</NodeName>
              <Value>21</Value>
            </Node>
            <Node>
              <NodeName>InnerMethod</NodeName>
              <Value>MS-CHAP-V2</Value>
            </Node>
          </Node>
        </Node>
      </Node>
      <Node>
        <NodeName>Extension</NodeName>
        <Node>
            <NodeName>Android</NodeName>
            <Node>
                <NodeName>AAAServerTrustedNames</NodeName>
                <Node>
                    <NodeName>FQDN</NodeName>
                    <Value>trusted.com;trusted.net</Value>
                </Node>
            </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

ملف شخصي يتضمّن بيانات اعتماد شهادة رقمية (EAP-TLS)

يوضّح المثال التالي ملفًا شخصيًا لشبكة تتضمّن:

  • اسم شبكة سهل الاستخدام مضبوط على GlobalRoaming
  • اسم نطاق مؤهَّل بالكامل مضبوط على globalroaming.net
  • رموز OI لاتحاد التجوال (للتجوال)
  • النطاق مضبوط على users.globalroaming.net
  • بيانات اعتماد تتضمّن شهادة رقمية لها البصمة المحدّدة
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>GlobalRoaming</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>FFEEDDCC0,FFEEDDCC1,009999,008888</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>users.globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>DigitalCertificate</NodeName>
          <Node>
            <NodeName>CertificateType</NodeName>
            <Value>x509v3</Value>
          </Node>
          <Node>
            <NodeName>CertSHA256Fingerprint</NodeName>
            <Value>0ef08a3d2118700474ca51fa25dc5e6d3d63d779aaad8238b608a853761da533</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

ملف شخصي يتضمّن بيانات اعتماد SIM (EAP-AKA)

يوضّح المثال التالي ملفًا شخصيًا لشبكة تتضمّن:

  • اسم شبكة سهل الاستخدام مضبوط على Purple Passpoint
  • اسم نطاق مؤهَّل بالكامل مضبوط على wlan.mnc888.mcc999.3gppnetwork.org
  • بيانات اعتماد SIM مع رقم تعريف PLMN هو 999888
  • طريقة EAP مضبوطة على 23 (EAP-AKA)
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Purple Passpoint</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>purplewifi.com</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>wlan.mnc888.mcc999.3gppnetwork.org</Value>
        </Node>
        <Node>
          <NodeName>SIM</NodeName>
          <Node>
            <NodeName>IMSI</NodeName>
            <Value>999888*</Value>
          </Node>
          <Node>
            <NodeName>EAPType</NodeName>
            <Value>23</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

تنبيه بشأن المصادقة

لن تتصل الأجهزة التي تعمل بالإصدار 8.x من Android أو Android 9 والتي تتضمّن ملف نقطة المرور الشخصي لمعيار EAP-SIM أو EAP-AKA أو EAP-AKA' تلقائيًا بشبكة نقطة المرور. تؤثر هذه المشكلة في المستخدمين ومشغّلي شبكات الجوّال والخدمات من خلال تقليل عملية نقل بيانات Wi-Fi.

القسم التأثير حجم التأثير
مشغّلو شبكات الجوّال ومزوّدو خدمة نقطة المرور زيادة الحمل على شبكة الجوّال أي مشغّل شبكة جوّال يستخدم نقطة المرور R1
المستخدمون فرصة ضائعة للاتصال تلقائيًا بنقاط وصول Wi-Fi الخاصة بمشغّل شبكة الجوّال (APs)، ما يؤدي إلى ارتفاع تكاليف البيانات أي مستخدم لديه جهاز يعمل على شبكة مشغّل شبكة جوّال يتيح نقطة المرور R1

سبب التعذُّر

تحدّد نقطة المرور آلية لمطابقة مزوّد خدمة مُعلن عنه (ANQP) مع ملف شخصي مثبّت على الجهاز. قواعد المطابقة التالية لمعايير EAP-SIM وEAP-AKA وEAP-AKA' هي مجموعة جزئية من القواعد التي تركز على حالات تعذُّر EAP-SIM/AKA/AKA':

If the FQDN (Fully Qualified Domain Name) matches
    then the service is a Home Service Provider.
Else: If the PLMN ID (3GPP Network) matches
    then the service is a Roaming Service Provider.

تم تعديل المعيار الثاني في Android 8.0:

Else: If the PLMN ID (3GPP Network) matches AND the NAI Realm matches
    then the service is a Roaming Service Provider.

مع هذا التعديل، لم يرصد النظام أي تطابق لمزوّدي الخدمات الذين كانوا يعملون سابقًا، لذا لم تتصل أجهزة نقطة المرور تلقائيًا.

الحلول

لحلّ مشكلة معايير المطابقة المعدّلة، على مشغّلي شبكات الجوّال ومزوّدي الخدمات إضافة نطاق معرّف الوصول إلى الشبكة (NAI) إلى المعلومات التي تنشرها نقطة وصول نقطة المرور.

الحلّ المقترَح هو أن ينفّذ مزوّدو خدمات الشبكة حلاً بديلاً على مستوى الشبكة لتحقيق أسرع وقت للنشر. يعتمد الحلّ البديل على مستوى الجهاز على أن يحصل المصنّعون الأصليون للأجهزة على قائمة تغييرات من AOSP ثم تحديث الأجهزة في الميدان.

إصلاح الشبكة لمشغّلي شبكات الجوّال ومزوّدي خدمة نقطة المرور

يتطلب الحلّ البديل على مستوى الشبكة إعادة ضبط الشبكة لإضافة عنصر ANQP لنطاق معرّف الوصول إلى الشبكة (NAI) على النحو التالي. لا تتطلب مواصفات نقطة المرور عنصر ANQP لنطاق معرّف الوصول إلى الشبكة (NAI)، ولكنّ إضافة هذه السمة تتوافق مع مواصفات نقطة المرور، لذا يجب ألا تتعطّل عمليات تنفيذ العميل المتوافقة مع المواصفات.

  1. أضِف عنصر ANQP لنطاق معرّف الوصول إلى الشبكة (NAI).
  2. اضبط الحقل الفرعي لنطاق معرّف الوصول إلى الشبكة (NAI) ليتطابق مع Realm للملف الشخصي المثبّت على الجهاز.
  3. اضبط المعلومات التالية استنادًا إلى كل نوع EAP:
    • EAP-TTLS: اضبط EAPMethod(21) وأنواع المصادقة الداخلية المتوافقة (PAP، CHAP، MS-CHAP، أو MS-CHAP-V2)
    • EAP-TLS: اضبط EAPMethod(13)
    • EAP-SIM: اضبط EAPMethod(18)
    • EAP-AKA: اضبط EAPMethod(23)
    • EAP-AKA': اضبط EAPMethod(50)

إصلاح الجهاز/AOSP للمصنّعين الأصليين للأجهزة

لتنفيذ حلّ بديل على مستوى الجهاز، على المصنّعين الأصليين للأجهزة اختيار تصحيح قائمة التغييرات aosp/718508. يمكن تطبيق هذا التصحيح على الإصدارات التالية (لا ينطبق على Android 10 أو الإصدارات الأحدث):

  • Android 9
  • Android 8.x

عند اختيار التصحيح، على المصنّعين الأصليين للأجهزة تحديث الأجهزة في الميدان.