Passpoint (Hotspot 2.0)

Passpoint, Wi-Fi Alliance (WFA) का एक प्रोटोकॉल है. इसकी मदद से, मोबाइल डिवाइस ऐसे वाई-फ़ाई हॉटस्पॉट का पता लगा सकते हैं और उनसे कनेक्ट हो सकते हैं जो इंटरनेट ऐक्सेस देते हैं.

डिवाइस से जुड़ी सहायता

पासपॉइंट की सुविधा के लिए, डिवाइस बनाने वाली कंपनियों को Supplicant इंटरफ़ेस लागू करना होगा. Android 13 से, इंटरफ़ेस एचएएल डेफ़िनिशन के लिए एआईडीएल का इस्तेमाल करता है. Android 13 से पहले की रिलीज़ के लिए, इंटरफ़ेस और वेंडर पार्टीशन HIDL का इस्तेमाल करते हैं. HIDL फ़ाइलें hardware/interfaces/supplicant/1.x में हैं और AIDL फ़ाइलें hardware/interfaces/supplicant/aidl में हैं. सप्लीकेंट, 802.11u स्टैंडर्ड के साथ काम करता है. खास तौर पर, नेटवर्क डिस्कवरी और नेटवर्क चुनने की सुविधाओं के साथ. जैसे, सामान्य विज्ञापन सेवा (जीएएस) और ऐक्सेस नेटवर्क क्वेरी प्रोटोकॉल (एएनक्यूपी).

लागू करना

Android के वर्शन के हिसाब से, Passpoint को लागू करने का तरीका अलग-अलग होता है.

Android 11 या इसके बाद का वर्शन

Android 11 या इसके बाद के वर्शन वाले डिवाइसों पर Passpoint की सुविधा काम करने के लिए, डिवाइस बनाने वाली कंपनियों को 802.11u के लिए फ़र्मवेयर सपोर्ट देना होगा. Passpoint की सुविधा के लिए, अन्य सभी ज़रूरी शर्तें AOSP में शामिल हैं.

Android 10 या इससे पहले का वर्शन

Android 10 या इससे पहले के वर्शन पर काम करने वाले डिवाइसों के लिए, डिवाइस बनाने वाली कंपनियों को फ़्रेमवर्क, एचएएल, और फ़र्मवेयर, तीनों के लिए सहायता देनी होगी:

  • फ़्रेमवर्क: पासपॉइंट की सुविधा चालू करें (इसके लिए, सुविधा फ़्लैग की ज़रूरत होती है)
  • फ़र्मवेयर: 802.11u के साथ काम करता है

पासपॉइंट की सुविधा के लिए, वाई-फ़ाई एचएएल लागू करें और पासपॉइंट के लिए फ़ीचर फ़्लैग चालू करें. device/<oem>/<device> में मौजूद device.mk में, PRODUCT_COPY_FILES एनवायरमेंट वैरिएबल में बदलाव करके, Passpoint सुविधा के लिए सहायता शामिल करें:

PRODUCT_COPY_FILES +=
frameworks/native/data/etc/android.hardware.wifi.passpoint.xml:$(TARGET_COPY_OUT_VENDOR)/etc/permissions/android.hardware.wifi.passpoint.xml

Passpoint की सुविधा के लिए, अन्य सभी ज़रूरी शर्तें AOSP में शामिल हैं.

सत्यापन

Passpoint सुविधा को लागू करने की पुष्टि करने के लिए, Passpoint पैकेज की इन यूनिट टेस्ट को चलाएं:

सेवा की जांच:

atest com.android.server.wifi.hotspot2

मैनेजर के टेस्ट:

atest android.net.wifi.hotspot2

Passpoint R1 की सुविधा चालू करना

Android 6.0 से ही Android में Passpoint R1 का इस्तेमाल किया जा सकता है. इससे, Passpoint R1 (रिलीज़ 1) क्रेडेंशियल को वेब पर आधारित डाउनलोडिंग के ज़रिए उपलब्ध कराया जा सकता है. इसके लिए, एक खास फ़ाइल डाउनलोड की जाती है. इस फ़ाइल में प्रोफ़ाइल और क्रेडेंशियल की जानकारी होती है. क्लाइंट, वाई-फ़ाई की जानकारी के लिए अपने-आप एक खास इंस्टॉलर लॉन्च करता है. साथ ही, उपयोगकर्ता को कॉन्टेंट स्वीकार करने या अस्वीकार करने से पहले, जानकारी के कुछ हिस्से देखने की अनुमति देता है.

फ़ाइल में मौजूद प्रोफ़ाइल की जानकारी का इस्तेमाल, Passpoint की सुविधा वाले ऐक्सेस पॉइंट से वापस पाए गए डेटा से मिलान करने के लिए किया जाता है. साथ ही, क्रेडेंशियल को किसी भी मैच किए गए नेटवर्क के लिए अपने-आप लागू किया जाता है.

Android का रेफ़रंस इंप्लीमेंटेशन, EAP-TTLS, EAP-TLS, EAP-SIM, EAP-AKA, और EAP-AKA' को सपोर्ट करता है.

डाउनलोड करने का तरीका

Passpoint कॉन्फ़िगरेशन फ़ाइल को वेब सर्वर पर होस्ट किया जाना चाहिए. साथ ही, इसे टीएलएस (एचटीटीपीएस) से सुरक्षित किया जाना चाहिए, क्योंकि इसमें साफ़ तौर पर लिखा गया पासवर्ड या निजी कुंजी का डेटा शामिल हो सकता है. कॉन्टेंट में रैप किया गया मल्टीपार्ट MIME टेक्स्ट होता है. इसे UTF-8 में दिखाया जाता है और RFC-2045 के सेक्शन 6.8 के मुताबिक, base64 एन्कोडिंग में कोड में बदला जाता है.

क्लाइंट, डिवाइस पर वाई-फ़ाई इंस्टॉलर को अपने-आप लॉन्च करने के लिए, इन एचटीटीपी हेडर फ़ील्ड का इस्तेमाल करता है:

  • Content-Type को application/x-wifi-config पर सेट किया जाना चाहिए.
  • Content-Transfer-Encoding को base64 पर सेट किया जाना चाहिए.
  • Content-Disposition सेट नहीं होना चाहिए.

फ़ाइल को वापस पाने के लिए इस्तेमाल किया गया एचटीटीपी मेथड, GET होना चाहिए. जब भी ब्राउज़र से किए गए किसी एचटीटीपी जीईटी अनुरोध को इन MIME हेडर के साथ जवाब मिलता है, तब इंस्टॉलेशन ऐप्लिकेशन शुरू हो जाता है. डाउनलोड की प्रोसेस, किसी एचटीएमएल एलिमेंट पर टैप करने से शुरू होनी चाहिए. जैसे, बटन. डाउनलोड यूआरएल पर अपने-आप रीडायरेक्ट होने की सुविधा काम नहीं करती. यह सुविधा सिर्फ़ Google Chrome में उपलब्ध है. अन्य वेब ब्राउज़र में यह सुविधा उपलब्ध हो भी सकती है और नहीं भी.

फ़ाइल कंपोज़िशन

Base64 के कोड में बदले गए कॉन्टेंट में, MIME मल्टीपार्ट कॉन्टेंट होना चाहिए. साथ ही, इसमें Content-Type का multipart/mixed होना चाहिए. मल्टीपार्ट कॉन्टेंट के अलग-अलग हिस्सों में ये हिस्से शामिल होते हैं.

हिस्सा Content-Type (less quotes) ज़रूरी है ब्यौरा
प्रोफ़ाइल application/x-passpoint-profile हमेशा OMA-DM SyncML फ़ॉर्मैट वाला पेलोड, जिसमें Passpoint R1 PerProviderSubscription के लिए HomeSP और Credential के लिए फ़ॉर्मैट किया गया MO शामिल है.
भरोसेमंद होने का सर्टिफ़िकेट application/x-x509-ca-cert EAP-TLS और EAP-TTLS के लिए ज़रूरी है base64 कोड में बदला गया X.509v3 सर्टिफ़िकेट पेलोड.
EAP-TLS कुंजी application/x-pkcs12 ईएपी-टीएलएस के लिए ज़रूरी है Base64 में एन्कोड किया गया PKCS #12 ASN.1 स्ट्रक्चर, जिसमें क्लाइंट सर्टिफ़िकेट चेन शामिल हो. इसमें कम से कम क्लाइंट सर्टिफ़िकेट और उससे जुड़ी निजी पासकोड शामिल हो. PKCS 12 कंटेनर के साथ-साथ निजी कुंजी और सर्टिफ़िकेट, सभी बिना पासवर्ड के सादे टेक्स्ट में होने चाहिए.

प्रोफ़ाइल सेक्शन को base64-encoded, UTF-8-encoded XML टेक्स्ट के तौर पर ट्रांसफ़र किया जाना चाहिए. इसमें Passpoint R2 Technical Specification Version 1.0.0 के सेक्शन 9.1 में दिए गए HomeSP और Credential सबट्री के कुछ हिस्सों की जानकारी होनी चाहिए.

टॉप-लेवल नोड MgmtTree होना चाहिए और इसका सबनोड PerProviderSubscription होना चाहिए. एक्सएमएल फ़ाइल का उदाहरण, प्रोफ़ाइल के ओएमए-डीएम एक्सएमएल का उदाहरण में दिखता है.

HomeSP में इन सबट्री नोड का इस्तेमाल किया जाता है:

  • FriendlyName: इसे सेट करना ज़रूरी है. इसका इस्तेमाल डिसप्ले टेक्स्ट के तौर पर किया जाता है
  • FQDN: ज़रूरी है
  • RoamingConsortiumOI

Credential में इन सबट्री नोड का इस्तेमाल किया जाता है:

  • Realm: यह एक ऐसी स्ट्रिंग होनी चाहिए जिसमें कोई वैल्यू मौजूद हो

  • UsernamePassword: EAP-TTLS के लिए ज़रूरी है. इसके लिए, ये नोड सेट किए गए हैं:

    • Username: उपयोगकर्ता नाम वाली स्ट्रिंग
    • Password: Base64-encoded स्ट्रिंग (उदाहरण में, इसे cGFzc3dvcmQ= पर सेट किया गया है. यह "password" के लिए base64-encoded स्ट्रिंग है)
    • EAPMethod/EAPType: इसे 21 पर सेट करना होगा
    • EAPMethod/InnerMethod: इसे PAP, CHAP, MS-CHAP या MS-CHAP-V2 में से किसी एक पर सेट करना होगा

  • DigitalCertificate: EAP-TLS के लिए ज़रूरी है. इन नोड को सेट करना ज़रूरी है:

    • CertificateType को x509v3 पर सेट करें
    • CertSHA256Fingerprint को EAP-TLS कुंजी के MIME सेक्शन में, क्लाइंट के सर्टिफ़िकेट के सही SHA-256 डाइजेस्ट पर सेट किया गया हो

  • SIM: EAP-SIM, EAP-AKA, और EAP-AKA' के लिए ज़रूरी है. EAPType फ़ील्ड को सही EAP टाइप पर सेट किया जाना चाहिए. साथ ही, IMSI को उस IMSI से मेल खाना चाहिए जो डिवाइस में प्रोविज़निंग के समय इंस्टॉल किए गए सिम कार्ड में से किसी एक का हो. आईएमएसआई स्ट्रिंग में, पूरी तरह से दशमलव वाले अंक शामिल हो सकते हैं, ताकि पूरी तरह से समानता वाला मैच मिल सके. इसके अलावा, इसमें पांच या छह दशमलव वाले अंक शामिल हो सकते हैं. इसके बाद, तारा चिह्न (*) लगाकर, आईएमएसआई मैचिंग को सिर्फ़ एमसीसी/एमएनसी तक सीमित किया जा सकता है. उदाहरण के लिए, IMSI स्ट्रिंग 123456*, MCC के तौर पर 123 और MNC के तौर पर 456 वाले किसी भी सिम कार्ड से मेल खाती है.

Android 11 में ऐसी सुविधाएं जोड़ी गई हैं जिनकी मदद से, Passpoint R1 को ज़्यादा आसानी से उपलब्ध कराया जा सकता है.

पुष्टि करने, अनुमति देने, और मैनेज करने (एएए) के लिए अलग डोमेन नेम

Passpoint नेटवर्क एडमिन, एएए डोमेन नेम का इस्तेमाल कर सकते हैं. यह नाम, पूरी तरह क्वालिफ़ाइड डोमेन नेम (एफ़क्यूडीएन) से अलग होता है. नेटवर्क, Access Network Query Protocol (ANQP) के ज़रिए एफ़क्यूडीएन का विज्ञापन करता है. एडमिन, Extension सबट्री के नए नोड में, सेमीकोलन से अलग की गई एफ़क्यूडीएन की सूची दे सकते हैं. यह नोड ज़रूरी नहीं है. Android 10 या इससे पहले के वर्शन पर चलने वाले डिवाइस, इस नोड को अनदेखा करते हैं.

  • Android: Android एक्सटेंशन सबट्री

    • AAAServerTrustedNames: AAA सर्वर के भरोसेमंद नामों के लिए ज़रूरी है. इसके लिए, ये नोड सेट होने चाहिए:

      • FQDN: यह स्ट्रिंग, AAA सर्वर के भरोसेमंद नाम शामिल करती है. भरोसेमंद नामों को अलग करने के लिए, सेमीकोलन का इस्तेमाल करें. उदाहरण के लिए, example.org;example.com.
सेल्फ़-साइन किए गए प्राइवेट रूट CA

Passpoint नेटवर्क के एडमिन, अपने सर्टिफ़िकेट को अंदरूनी तौर पर मैनेज करते हैं. वे AAA पुष्टि के लिए, निजी तौर पर खुद के हस्ताक्षर किए गए CA के साथ प्रोफ़ाइलें उपलब्ध करा सकते हैं.

रूट सीए सर्टिफ़िकेट के बिना प्रोफ़ाइलें इंस्टॉल करने की अनुमति दें

प्रोफ़ाइल से अटैच किए गए रूट सीए सर्टिफ़िकेट का इस्तेमाल, एएए सर्वर की पुष्टि करने के लिए किया जाता है. Passpoint नेटवर्क के एडमिन, अपने एएए सर्वर के ऑथेंटिकेशन के लिए, भरोसेमंद सार्वजनिक रूट सीए पर भरोसा कर सकते हैं. वे रूट सीए सर्टिफ़िकेट के बिना प्रोफ़ाइलें उपलब्ध करा सकते हैं. इस मामले में, सिस्टम, AAA सर्वर सर्टिफ़िकेट की पुष्टि करता है. इसके लिए, वह ट्रस्ट स्टोर में इंस्टॉल किए गए सार्वजनिक रूट सीए सर्टिफ़िकेट का इस्तेमाल करता है.

Passpoint R2 की सुविधा चालू करना

Android 10 में, Passpoint R2 की सुविधाओं के लिए सहायता उपलब्ध कराई गई थी. Passpoint R2 में ऑनलाइन साइन अप (ओएसयू) की सुविधा लागू की गई है. यह नई Passpoint प्रोफ़ाइलें उपलब्ध कराने का स्टैंडर्ड तरीका है. Android 10 और इसके बाद के वर्शन में, ओपन ओएसयू ईएसएस पर SOAP-XML प्रोटोकॉल का इस्तेमाल करके, EAP-TTLS प्रोफ़ाइलें उपलब्ध कराई जा सकती हैं.

Passpoint R2 की जिन सुविधाओं के साथ काम किया जा सकता है उनके लिए, सिर्फ़ एओएसपी रेफ़रंस कोड की ज़रूरत होती है. इसके लिए, किसी अन्य ड्राइवर या फ़र्मवेयर की ज़रूरत नहीं होती. AOSP के रेफ़रंस कोड में, Settings ऐप्लिकेशन में Passpoint R2 यूज़र इंटरफ़ेस (यूआई) को डिफ़ॉल्ट रूप से लागू करने की सुविधा भी शामिल है.

जब Android को Passpoint R2 ऐक्सेस पॉइंट का पता चलता है, तो Android फ़्रेमवर्क:

  1. यह कुकी, वाई-फ़ाई पिकर में एपी के ज़रिए विज्ञापन देने वाली सेवा देने वाली कंपनियों की सूची दिखाती है. यह एसएसआईडी दिखाने के साथ-साथ ऐसा करती है.
  2. इससे उपयोगकर्ता को सेवा देने वाली किसी कंपनी पर टैप करने के लिए कहा जाता है, ताकि वह Passpoint प्रोफ़ाइल सेट अप कर सके.
  3. यह कुकी, उपयोगकर्ता को Passpoint प्रोफ़ाइल सेटअप करने के फ़्लो के बारे में बताती है.
  4. यह पासपॉइंट प्रोफ़ाइल को इंस्टॉल करता है.
  5. नई पासपॉइंट प्रोफ़ाइल का इस्तेमाल करके, पासपॉइंट नेटवर्क से कनेक्ट करता है.

Passpoint R3 की सुविधाएं

Android 12 में, Passpoint R3 की ये सुविधाएं जोड़ी गई हैं. इनसे लोगों को बेहतर अनुभव मिलता है. साथ ही, नेटवर्क स्थानीय कानूनों का पालन कर पाते हैं:

नियम और शर्तें

नेटवर्क का ऐक्सेस देने के लिए, कुछ जगहों और वेन्यू में कानूनी तौर पर नियम और शर्तों को स्वीकार करना ज़रूरी है. इस सुविधा की मदद से, नेटवर्क डिप्लॉयमेंट, असुरक्षित कैप्टिव पोर्टल को सुरक्षित पासपॉइंट नेटवर्क से बदल सकते हैं. ये असुरक्षित कैप्टिव पोर्टल, ओपन नेटवर्क का इस्तेमाल करते हैं. जब नियम और शर्तों को स्वीकार करना ज़रूरी होता है, तब उपयोगकर्ता को एक सूचना दिखती है.

नियम और शर्तों का यूआरएल, एचटीटीपीएस का इस्तेमाल करने वाली सुरक्षित वेबसाइट पर ले जाना चाहिए. अगर यूआरएल किसी असुरक्षित वेबसाइट पर ले जाता है, तो फ़्रेमवर्क तुरंत नेटवर्क को डिसकनेक्ट कर देता है और उसे ब्लॉक कर देता है.

जगह की जानकारी देने वाला यूआरएल

इस कुकी की मदद से नेटवर्क ऑपरेटर और जगहें, उपयोगकर्ता को अतिरिक्त जानकारी दे सकती हैं. जैसे, जगह के मैप, डायरेक्ट्री, प्रमोशन, और कूपन. नेटवर्क कनेक्ट होने पर, उपयोगकर्ता को सूचना दिखती है.

जगह की जानकारी देने वाले यूआरएल को एचटीटीपीएस का इस्तेमाल करके, सुरक्षित वेबसाइट पर ले जाना चाहिए. अगर यूआरएल किसी असुरक्षित वेबसाइट पर ले जाता है, तो फ़्रेमवर्क उस यूआरएल को अनदेखा कर देता है और सूचना नहीं दिखाता है.

पासपॉइंट की अन्य सुविधाएं

Android 11 में, Passpoint की ये सुविधाएं जोड़ी गई हैं. इनसे उपयोगकर्ता अनुभव, बैटरी का इस्तेमाल, और डिप्लॉयमेंट की सुविधा बेहतर होती है.

तारीख खत्म होने पर रोक लगाना और सूचना देना
प्रोफ़ाइलों के लिए, खत्म होने की तारीखें लागू करने से फ़्रेमवर्क को ऐसे ऐक्सेस पॉइंट से अपने-आप कनेक्ट होने से रोका जा सकता है जिनके क्रेडेंशियल की समयसीमा खत्म हो चुकी है. ऐसे ऐक्सेस पॉइंट से कनेक्ट करने पर, कनेक्शन नहीं हो पाएगा. इससे एयरटाइम का इस्तेमाल नहीं होता. साथ ही, बैटरी और बैकएंड बैंडविथ की बचत होती है. जब उपयोगकर्ता की प्रोफ़ाइल से मेल खाने वाला कोई नेटवर्क रेंज में होता है और प्रोफ़ाइल की समयसीमा खत्म हो जाती है, तो फ़्रेमवर्क उपयोगकर्ता को सूचना दिखाता है.
एक ही FQDN वाली कई प्रोफ़ाइलें
पासपॉइंट नेटवर्क डिप्लॉय करने वाले और एक से ज़्यादा पब्लिक लैंड मोबाइल नेटवर्क (पीएलएमएन) आईडी का इस्तेमाल करने वाले कैरियर, एक ही FQDN के साथ कई पासपॉइंट प्रोफ़ाइलें उपलब्ध करा सकते हैं. हर पीएलएमएन आईडी के लिए एक प्रोफ़ाइल उपलब्ध कराई जा सकती है. यह प्रोफ़ाइल, इंस्टॉल किए गए सिम कार्ड से अपने-आप मैच हो जाती है और इसका इस्तेमाल नेटवर्क से कनेक्ट करने के लिए किया जाता है.

Android 12 में, Passpoint की ये सुविधाएं जोड़ी गई हैं. इनसे उपयोगकर्ता अनुभव, बैटरी की खपत, और डिप्लॉयमेंट की सुविधा बेहतर होती है:

सजाया गया आइडेंटिटी प्रीफ़िक्स
प्रीफ़िक्स डेकोरेशन वाले नेटवर्क से पुष्टि करते समय, डेकोरेट किया गया आइडेंटिटी प्रीफ़िक्स, नेटवर्क ऑपरेटर को नेटवर्क ऐक्सेस आइडेंटिफ़ायर (एनएआई) को अपडेट करने की अनुमति देता है. इससे, एएए नेटवर्क में मौजूद एक से ज़्यादा प्रॉक्सी के ज़रिए साफ़ तौर पर राउटिंग की जा सकती है. इसके बारे में ज़्यादा जानने के लिए, RFC 7542 देखें. Android 12 में, इस सुविधा को पीएसएस-एमओ एक्सटेंशन के लिए WBA के स्पेसिफ़िकेशन के मुताबिक लागू किया गया है.
खाते की पुष्टि न होने पर, उसे बंद करने से जुड़ी कार्रवाई
इससे नेटवर्क ऑपरेटर, डिवाइस को यह सूचना दे पाते हैं कि नेटवर्क से पुष्टि करने के लिए इस्तेमाल किए गए क्रेडेंशियल के लिए, सेवा कुछ समय तक उपलब्ध नहीं है. यह समय, टाइम आउट में देरी के ज़रिए तय किया जाता है. यह सिग्नल मिलने के बाद, डिवाइस उसी क्रेडेंशियल का इस्तेमाल करके नेटवर्क से फिर से कनेक्ट करने की कोशिश नहीं करेंगे. ऐसा तब तक नहीं होगा, जब तक टाइम आउट की अवधि खत्म नहीं हो जाती. इसके उलट, जिन डिवाइसों पर यह सुविधा काम नहीं करती वे सेवा उपलब्ध न होने पर, नेटवर्क से बार-बार कनेक्ट होने की कोशिश कर सकते हैं.

OMA-DM PerProviderSubscription-MO की एक्सएमएल प्रोफ़ाइलों के उदाहरण

उपयोगकर्ता नाम और पासवर्ड क्रेडेंशियल (EAP-TTLS) वाली प्रोफ़ाइल

यहां दिए गए उदाहरण में, ऐसे नेटवर्क की प्रोफ़ाइल दिखाई गई है जिसमें ये शामिल हैं:

  • नेटवर्क का डिसप्ले नेम Example Network पर सेट किया गया
  • एफ़क्यूडीएन को hotspot.example.net पर सेट किया गया
  • रोमिंग कंसोर्टियम ओआई (रोमिंग के लिए)
  • उपयोगकर्ता नाम user, पासवर्ड password, Base64 के साथ एन्कोड किया गया, और example.net पर सेट किया गया क्रेडेंशियल
  • ईएपी का तरीका 21 (EAP-TTLS) पर सेट है
  • दूसरे चरण के अंदरूनी तरीके को MS-CHAP-V2 पर सेट किया गया है
  • वैकल्पिक AAA डोमेन नेम, trusted.com और trusted.net पर सेट किए गए
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Example Network</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>hotspot.example.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>112233,445566</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>example.net</Value>
        </Node>
        <Node>
          <NodeName>UsernamePassword</NodeName>
          <Node>
            <NodeName>Username</NodeName>
            <Value>user</Value>
          </Node>
          <Node>
            <NodeName>Password</NodeName>
            <Value>cGFzc3dvcmQ=</Value>
          </Node>
          <Node>
            <NodeName>EAPMethod</NodeName>
            <Node>
              <NodeName>EAPType</NodeName>
              <Value>21</Value>
            </Node>
            <Node>
              <NodeName>InnerMethod</NodeName>
              <Value>MS-CHAP-V2</Value>
            </Node>
          </Node>
        </Node>
      </Node>
      <Node>
        <NodeName>Extension</NodeName>
        <Node>
            <NodeName>Android</NodeName>
            <Node>
                <NodeName>AAAServerTrustedNames</NodeName>
                <Node>
                    <NodeName>FQDN</NodeName>
                    <Value>trusted.com;trusted.net</Value>
                </Node>
            </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

डिजिटल सर्टिफ़िकेट क्रेडेंशियल (EAP-TLS) वाली प्रोफ़ाइल

यहां दिए गए उदाहरण में, ऐसे नेटवर्क की प्रोफ़ाइल दिखाई गई है जिसमें ये शामिल हैं:

  • नेटवर्क का डिसप्ले नेम GlobalRoaming पर सेट किया गया
  • एफ़क्यूडीएन को globalroaming.net पर सेट किया गया
  • रोमिंग कंसोर्टियम ओआई (रोमिंग के लिए)
  • Realm को users.globalroaming.net पर सेट किया गया
  • डिजिटल सर्टिफ़िकेट वाला क्रेडेंशियल, जिसमें बताया गया फ़िंगरप्रिंट मौजूद है
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>GlobalRoaming</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>FFEEDDCC0,FFEEDDCC1,009999,008888</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>users.globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>DigitalCertificate</NodeName>
          <Node>
            <NodeName>CertificateType</NodeName>
            <Value>x509v3</Value>
          </Node>
          <Node>
            <NodeName>CertSHA256Fingerprint</NodeName>
            <Value>0ef08a3d2118700474ca51fa25dc5e6d3d63d779aaad8238b608a853761da533</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

सिम क्रेडेंशियल (EAP-AKA) वाली प्रोफ़ाइल

यहां दिए गए उदाहरण में, ऐसे नेटवर्क की प्रोफ़ाइल दिखाई गई है जिसमें ये शामिल हैं:

  • नेटवर्क का डिसप्ले नेम Purple Passpoint पर सेट किया गया
  • एफ़क्यूडीएन को wlan.mnc888.mcc999.3gppnetwork.org पर सेट किया गया
  • 999888 के पीएलएमएन आईडी वाला सिम क्रेडेंशियल
  • ईएपी का तरीका 23 (ईएपी-एकेए) पर सेट है
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Purple Passpoint</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>purplewifi.com</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>wlan.mnc888.mcc999.3gppnetwork.org</Value>
        </Node>
        <Node>
          <NodeName>SIM</NodeName>
          <Node>
            <NodeName>IMSI</NodeName>
            <Value>999888*</Value>
          </Node>
          <Node>
            <NodeName>EAPType</NodeName>
            <Value>23</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

पुष्टि करने से जुड़ी सूचना

Android 8.x या Android 9 पर काम करने वाले ऐसे डिवाइस जो Passpoint R1 EAP-SIM, EAP-AKA या EAP-AKA' प्रोफ़ाइल का इस्तेमाल करते हैं वे Passpoint नेटवर्क से अपने-आप कनेक्ट नहीं होंगे. इस समस्या से उपयोगकर्ताओं, कैरियर, और सेवाओं पर असर पड़ता है. इसकी वजह से, वाई-फ़ाई ऑफलोडिंग कम हो जाती है.

Segment असर असर का साइज़
मोबाइल और इंटरनेट सेवा देने वाली कंपनियां और पासपॉइंट सेवा देने वाली कंपनियां मोबाइल नेटवर्क पर लोड बढ़ गया है. Passpoint R1 का इस्तेमाल करने वाली कोई भी मोबाइल और इंटरनेट सेवा देने वाली कंपनी.
उपयोगकर्ता मोबाइल और इंटरनेट सेवा देने वाली कंपनी के वाई-फ़ाई ऐक्सेस पॉइंट (एपी) से अपने-आप कनेक्ट होने की सुविधा का इस्तेमाल नहीं किया गया. इस वजह से, डेटा इस्तेमाल करने की लागत बढ़ गई. कोई भी ऐसा व्यक्ति जिसके पास ऐसा डिवाइस हो जो मोबाइल और इंटरनेट सेवा देने वाली कंपनी के ऐसे नेटवर्क पर काम करता हो जो Passpoint R1 के साथ काम करता है.

सफल न होने की वजह

पासपॉइंट, विज्ञापन देने वाली (एएनक्यूपी) सेवा देने वाली कंपनी को डिवाइस पर इंस्टॉल की गई प्रोफ़ाइल से मैच करने का तरीका बताता है. EAP-SIM, EAP-AKA, और EAP-AKA' के लिए मैचिंग के ये नियम, नियमों का एक हिस्सा हैं. इनमें EAP-SIM/AKA/AKA' के काम न करने पर फ़ोकस किया गया है:

If the FQDN (Fully Qualified Domain Name) matches
    then the service is a Home Service Provider.
Else: If the PLMN ID (3GPP Network) matches
    then the service is a Roaming Service Provider.

Android 8.0 में दूसरे मानदंड में बदलाव किया गया है:

Else: If the PLMN ID (3GPP Network) matches AND the NAI Realm matches
    then the service is a Roaming Service Provider.

इस बदलाव के बाद, सिस्टम को पहले काम कर रहे सेवा देने वाली कंपनियों से कोई मैच नहीं मिला. इसलिए, Passpoint डिवाइस अपने-आप कनेक्ट नहीं हुए.

समाधान

मैचिंग की शर्तों में बदलाव होने की समस्या को हल करने के लिए, कैरियर और सेवा देने वाली कंपनियों को Passpoint AP की पब्लिश की गई जानकारी में नेटवर्क ऐक्सेस आइडेंटिफ़ायर (एनएआई) का दायरा जोड़ना होगा.

हमारा सुझाव है कि नेटवर्क सेवा देने वाली कंपनियां, नेटवर्क-साइड वर्कअराउंड को लागू करें, ताकि इसे जल्द से जल्द डिप्लॉय किया जा सके. डिवाइस के लिए कोई समाधान तब ही उपलब्ध कराया जा सकता है, जब ओईएम, एओएसपी से बदलावों की सूची (सीएल) ले लें. इसके बाद, वे फ़ील्ड में मौजूद डिवाइसों को अपडेट कर पाएं.

कैरियर और Passpoint की सेवा देने वाली कंपनियों के लिए नेटवर्क से जुड़ी समस्या ठीक करना

नेटवर्क-साइड के वर्कअराउंड के लिए, नेटवर्क को फिर से कॉन्फ़िगर करना ज़रूरी है, ताकि NAI realm ANQP एलिमेंट को इस तरह जोड़ा जा सके. Passpoint की खास बातों के लिए, NAI realm ANQP एलिमेंट की ज़रूरत नहीं होती. हालांकि, इस प्रॉपर्टी को जोड़ने से Passpoint की खास बातों का पालन होता है. इसलिए, खास बातों के मुताबिक क्लाइंट को लागू करने से कोई समस्या नहीं होनी चाहिए.

  1. NAI realm ANQP एलिमेंट जोड़ें.
  2. NAI realm subfield को, डिवाइस पर इंस्टॉल की गई प्रोफ़ाइल के Realm से मैच करने के लिए सेट करें.
  3. हर ईएपी टाइप के हिसाब से यह जानकारी सेट करें:
    • EAP-TTLS: EAPMethod(21) और पुष्टि करने के लिए इस्तेमाल किए जा सकने वाले इनर ऑथ टाइप (PAP, CHAP, MS-CHAP या MS-CHAP-V2) सेट करें
    • EAP-TLS: EAPMethod(13) सेट करें
    • EAP-SIM: EAPMethod(18) सेट करें
    • EAP-AKA: सेट EAPMethod(23)
    • EAP-AKA': Set EAPMethod(50)

OEM के लिए डिवाइस/AOSP से जुड़ी समस्या को ठीक करना

डिवाइस के लिए वर्कअराउंड लागू करने के लिए, ओईएम को पैच CL aosp/718508 चुनना होगा. इस पैच को इन रिलीज़ पर लागू किया जा सकता है. यह Android 10 या उसके बाद के वर्शन पर लागू नहीं होता:

  • Android 9
  • Android 8.x

जब पैच को चुन लिया जाता है, तब ओईएम को फ़ील्ड में मौजूद डिवाइसों को अपडेट करना होता है.