एंड्रॉइड 13 या उच्चतर चलाने वाले उपकरणों के लिए, एंड्रॉइड ट्रस्ट ऑन फर्स्ट यूज़ (टीओएफयू) प्रमाणीकरण दृष्टिकोण ( आरएफसी7435 ) का समर्थन करता है, जो उपयोगकर्ताओं को सर्वर द्वारा उपयोग किए गए रूट सीए को स्थापित करके और उसके डोमेन नाम को सेट करके एक एंटरप्राइज़ (ईएपी) नेटवर्क पर भरोसा करने देता है। सहेजा गया नेटवर्क. जब कोई उपयोगकर्ता पहली बार किसी एंटरप्राइज़ नेटवर्क से कनेक्ट होता है तो TOFU डिवाइस को एक अप्रमाणित सार्वजनिक कुंजी प्राप्त करने की अनुमति देता है और बाद के कनेक्शन के लिए कुंजी को बनाए रखता है।
पृष्ठभूमि
व्यक्तिगत नेटवर्क की तुलना में जिन्हें केवल पासवर्ड की आवश्यकता होती है, एंटरप्राइज़ नेटवर्क सार्वजनिक कुंजी इंफ्रास्ट्रक्चर (पीकेआई) प्रमाणीकरण का उपयोग करते हैं, जिसके लिए क्लाइंट को प्रमाणपत्र पूर्वस्थापित करने की आवश्यकता होती है। एंड्रॉइड 11 या उससे पहले के संस्करण में, उपयोगकर्ता सर्वर साइड प्रमाणपत्र के सत्यापन को दरकिनार करते हुए, नेटवर्क सेटिंग्स में सर्वर सीए प्रमाणपत्र के लिए मान्य न करें विकल्प का चयन कर सकते हैं। हालाँकि, सुरक्षा को मजबूत करने और WPA R2 विनिर्देश का अनुपालन करने के लिए, एंड्रॉइड 12 ने एंटरप्राइज़ नेटवर्क के लिए सर्वर प्रमाणपत्र सत्यापन की आवश्यकता पेश की। इस अतिरिक्त आवश्यकता ने उपयोगकर्ताओं के लिए एक बाधा पैदा कर दी क्योंकि उन्हें ऐसे नेटवर्क के लिए सीए प्रमाणपत्र स्थापित करने की आवश्यकता थी। TOFU उपयोगकर्ताओं को इसके रूट CA को स्वीकार करके PKI-आधारित एंटरप्राइज़ नेटवर्क से जुड़ने का एक तरीका प्रदान करता है।
फ़ीचर व्यवहार
जब कोई उपयोगकर्ता किसी ऐसे एंटरप्राइज़ नेटवर्क से कनेक्ट होता है जिसके पास पहले से स्थापित प्रमाणित सार्वजनिक कुंजी नहीं है, तो TOFU का समर्थन करने वाले उपकरण निम्नलिखित व्यवहार प्रदर्शित करते हैं।
वाई-फाई पिकर के माध्यम से नए नेटवर्क से कनेक्ट करें
वाई-फ़ाई पिकर में एक नया एंटरप्राइज़ नेटवर्क चुनें।
यह पुष्टि करने के लिए कि नेटवर्क विश्वसनीय है या नहीं, डिवाइस एक संवाद प्रदर्शित करता है (चित्र 1)।
नेटवर्क कनेक्शन स्वीकार करने के लिए हाँ टैप करें, कनेक्ट करें , या अस्वीकार करने के लिए नहीं, कनेक्ट न करें टैप करें।
यदि आप हाँ, कनेक्ट टैप करते हैं, तो डिवाइस स्वचालित रूप से सुरक्षा मापदंडों को कॉन्फ़िगर करता है, नेटवर्क से कनेक्ट होता है, और नेटवर्क के लिए ऑटोकनेक्ट सक्षम करता है।
यदि आप नहीं, कनेक्ट न करें टैप करते हैं, तो डिवाइस नेटवर्क से डिस्कनेक्ट हो जाता है और नेटवर्क के लिए ऑटोकनेक्ट अक्षम कर देता है।
चित्र 1. TOFU सुविधा के लिए संवाद
ऑटोकनेक्ट सक्षम करके मौजूदा नेटवर्क से कनेक्ट करें
किसी एंटरप्राइज़ नेटवर्क से कनेक्ट होने पर, जिसमें ऑटोकनेक्ट सक्षम है, लेकिन उसके पास वैध सीए प्रमाणपत्र नहीं है, डिवाइस स्वचालित रूप से कनेक्ट होता है, फिर एक चिपचिपा (नॉनडिमिसेबल) अधिसूचना प्रदर्शित करता है।
अधिसूचना टैप करें.
यह पुष्टि करने के लिए कि नेटवर्क विश्वसनीय है या नहीं, डिवाइस एक संवाद प्रदर्शित करता है (चित्र 1)।
नेटवर्क कनेक्शन स्वीकार करने के लिए हाँ टैप करें, कनेक्ट करें , या अस्वीकार करने के लिए नहीं, कनेक्ट न करें टैप करें।
यदि आप हाँ, कनेक्ट टैप करते हैं, तो डिवाइस स्वचालित रूप से सुरक्षा मापदंडों को कॉन्फ़िगर करता है, नेटवर्क से कनेक्ट होता है, और नेटवर्क के लिए ऑटोकनेक्ट सक्षम करता है।
यदि आप नहीं, कनेक्ट न करें टैप करते हैं, तो डिवाइस नेटवर्क से डिस्कनेक्ट हो जाता है और नेटवर्क के लिए ऑटोकनेक्ट अक्षम कर देता है।
कार्यान्वयन
टीओएफयू सुविधा का समर्थन करने के लिए, एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) में दिए गए सहायक एचएएल /hardware/interfaces/wifi/supplicant/aidl/android/hardware/wifi/supplicant लागू करें।
ऐप्स द्वारा उपयोग के लिए एंड्रॉइड 13 में निम्नलिखित सार्वजनिक एपीआई उपलब्ध हैं:
-
WifiManager#isTrustOnFirstUseSupported(): इंगित करता है कि डिवाइस TOFU का समर्थन करता है या नहीं। -
WifiEnterpriseConfig#enableTrustOnFirstUse(boolean): TOFU को सक्षम करता है। -
WifiEnterpriseConfig#isTrustOnFirstUseEnabled(): इंगित करता है कि TOFU सक्षम है या नहीं।
मान्यकरण
अपने डिवाइस पर TOFU के कार्यान्वयन को सत्यापित करने के लिए, निम्नलिखित परीक्षणों का उपयोग करें:
- सीटीएस:
CtsWifiTestCases - वीटीएस:
VtsHalWifiSupplicantStaNetworkTargetTest