Passpoint (Hotspot 2.0)

पासपॉइंट, Wi-Fi Alliance (WFA) का एक प्रोटोकॉल है. इसकी मदद से, मोबाइल डिवाइस ऐसे वाई-फ़ाई हॉटस्पॉट का पता लगा सकते हैं और उनसे कनेक्ट हो सकते हैं जो इंटरनेट ऐक्सेस देते हैं.

डिवाइस से जुड़ी सहायता

पासपॉइंट की सुविधा देने के लिए, डिवाइस बनाने वाली कंपनियों को Supplicant इंटरफ़ेस लागू करना होगा. Android 13 से, इंटरफ़ेस एचएएल डेफ़िनिशन के लिए एआईडीएल का इस्तेमाल करता है. Android 13 से पहले की रिलीज़ के लिए, इंटरफ़ेस और वेंडर पार्टीशन HIDL का इस्तेमाल करते हैं. HIDL फ़ाइलें hardware/interfaces/supplicant/1.x में हैं और AIDL फ़ाइलें hardware/interfaces/supplicant/aidl में हैं. सप्लीकेंट, 802.11u स्टैंडर्ड के साथ काम करता है. खास तौर पर, यह नेटवर्क खोजने और चुनने की सुविधाओं के साथ काम करता है. जैसे, सामान्य विज्ञापन सेवा (जीएएस) और ऐक्सेस नेटवर्क क्वेरी प्रोटोकॉल (एएनक्यूपी).

लागू करना

Android 11 या इसके बाद का वर्शन

Android 11 या इसके बाद के वर्शन पर काम करने वाले डिवाइसों पर Passpoint की सुविधा काम करे, इसके लिए डिवाइस बनाने वाली कंपनियों को 802.11u के लिए फ़र्मवेयर सपोर्ट देना होगा. Passpoint की सुविधा के लिए, अन्य सभी ज़रूरी शर्तें AOSP में शामिल हैं.

Android 10 या इससे पहले का वर्शन

Android 10 या इससे पहले के वर्शन पर काम करने वाले डिवाइसों के लिए, डिवाइस बनाने वाली कंपनियों को फ़्रेमवर्क और HAL/फ़र्मवेयर, दोनों के लिए सहायता देनी होगी:

  • फ़्रेमवर्क: पासपॉइंट की सुविधा चालू करें (इसके लिए, फ़ीचर फ़्लैग की ज़रूरत होती है)
  • फ़र्मवेयर: 802.11u के साथ काम करता है

Passpoint की सुविधा के लिए, Wi-Fi HAL को लागू करें. साथ ही, Passpoint के लिए सुविधा फ़्लैग चालू करें. device/<oem>/<device> में मौजूद device.mk में, PRODUCT_COPY_FILES एनवायरमेंट वैरिएबल में बदलाव करके, Passpoint सुविधा के लिए सहायता शामिल करें:

PRODUCT_COPY_FILES +=
frameworks/native/data/etc/android.hardware.wifi.passpoint.xml:$(TARGET_COPY_OUT_VENDOR)/etc/permissions/android.hardware.wifi.passpoint.xml

Passpoint की सुविधा के लिए, अन्य सभी ज़रूरी शर्तें AOSP में शामिल हैं.

Validation

Passpoint सुविधा को लागू करने की पुष्टि करने के लिए, Passpoint पैकेज की इन यूनिट टेस्ट को चलाएं:

सेवा की जांच:

atest com.android.server.wifi.hotspot2

मैनेजर के टेस्ट:

atest android.net.wifi.hotspot2

Passpoint R1 की सुविधा उपलब्ध कराने वाला ऐप्लिकेशन

Android 6.0 से ही Android में Passpoint R1 का इस्तेमाल किया जा सकता है. इससे, Passpoint R1 (रिलीज़ 1) क्रेडेंशियल को वेब पर आधारित डाउनलोडिंग के ज़रिए उपलब्ध कराया जा सकता है. इसके लिए, एक खास फ़ाइल डाउनलोड की जाती है. इस फ़ाइल में प्रोफ़ाइल और क्रेडेंशियल की जानकारी होती है. क्लाइंट, वाई-फ़ाई की जानकारी के लिए अपने-आप एक खास इंस्टॉलर लॉन्च करता है. साथ ही, उपयोगकर्ता को कॉन्टेंट स्वीकार करने या अस्वीकार करने से पहले, जानकारी के कुछ हिस्से देखने की अनुमति देता है.

फ़ाइल में मौजूद प्रोफ़ाइल की जानकारी का इस्तेमाल, Passpoint की सुविधा वाले ऐक्सेस पॉइंट से मिले डेटा से मिलान करने के लिए किया जाता है. साथ ही, क्रेडेंशियल को मैच किए गए किसी भी नेटवर्क के लिए अपने-आप लागू कर दिया जाता है.

Android का रेफ़रंस इंप्लीमेंटेशन, EAP-TTLS, EAP-TLS, EAP-SIM, EAP-AKA, और EAP-AKA' को सपोर्ट करता है.

डाउनलोड करने का तरीका

Passpoint कॉन्फ़िगरेशन फ़ाइल को वेब सर्वर पर होस्ट किया जाना चाहिए. साथ ही, इसे टीएलएस (एचटीटीपीएस) से सुरक्षित किया जाना चाहिए, क्योंकि इसमें साफ़ तौर पर लिखा गया पासवर्ड या निजी कुंजी का डेटा शामिल हो सकता है. कॉन्टेंट, रैप किए गए मल्टीपार्ट MIME टेक्स्ट से बना होता है. इसे UTF-8 में दिखाया जाता है और RFC-2045 के सेक्शन 6.8 के मुताबिक, base64 एन्कोडिंग में कोड किया जाता है.

क्लाइंट, डिवाइस पर वाई-फ़ाई इंस्टॉलर को अपने-आप लॉन्च करने के लिए, इन एचटीटीपी हेडर फ़ील्ड का इस्तेमाल करता है:

  • Content-Type को application/x-wifi-config पर सेट किया जाना चाहिए.
  • Content-Transfer-Encoding को base64 पर सेट किया जाना चाहिए.
  • Content-Disposition को सेट नहीं किया जाना चाहिए.

फ़ाइल को वापस पाने के लिए इस्तेमाल किया गया एचटीटीपी मेथड, GET होना चाहिए. जब भी ब्राउज़र से किए गए किसी एचटीटीपी जीईटी अनुरोध को इन MIME हेडर के साथ जवाब मिलता है, तब इंस्टॉलेशन ऐप्लिकेशन शुरू हो जाता है. डाउनलोड, किसी एचटीएमएल एलिमेंट पर टैप करने से ट्रिगर होना चाहिए. जैसे, बटन. डाउनलोड यूआरएल पर अपने-आप रीडायरेक्ट होने की सुविधा काम नहीं करती. यह सुविधा सिर्फ़ Google Chrome में उपलब्ध है. ऐसा हो सकता है कि अन्य वेब ब्राउज़र में यह सुविधा उपलब्ध न हो.

फ़ाइल कंपोज़िशन

Base64 के कोड में बदले गए कॉन्टेंट में, MIME मल्टीपार्ट कॉन्टेंट होना चाहिए. साथ ही, इसमें multipart/mixed का Content-Type होना चाहिए. मल्टीपार्ट कॉन्टेंट के अलग-अलग हिस्सों में ये हिस्से शामिल होते हैं.

हिस्सा Content-Type (less quotes) ज़रूरी है ब्यौरा
प्रोफ़ाइल application/x-passpoint-profile हमेशा OMA-DM SyncML फ़ॉर्मैट वाला पेलोड. इसमें Passpoint R1 PerProviderSubscription के लिए HomeSP और Credential के लिए फ़ॉर्मैट किया गया MO शामिल होता है.
भरोसेमंद होने का सर्टिफ़िकेट application/x-x509-ca-cert EAP-TLS और EAP-TTLS के लिए ज़रूरी है base64 कोड में बदला गया X.509v3 सर्टिफ़िकेट पेलोड.
EAP-TLS कुंजी application/x-pkcs12 ईएपी-टीएलएस के लिए ज़रूरी है Base64 में एन्कोड किया गया PKCS #12 ASN.1 स्ट्रक्चर, जिसमें क्लाइंट सर्टिफ़िकेट चेन शामिल होती है. इसमें कम से कम क्लाइंट सर्टिफ़िकेट और उससे जुड़ी निजी कुंजी शामिल होती है. PKCS 12 कंटेनर के साथ-साथ निजी कुंजी और सर्टिफ़िकेट, सभी को बिना पासवर्ड के सादे टेक्स्ट में होना चाहिए.

प्रोफ़ाइल सेक्शन को base64-encoded, UTF-8-encoded XML टेक्स्ट के तौर पर ट्रांसफ़र किया जाना चाहिए. इसमें Passpoint R2 Technical Specification Version 1.0.0 के सेक्शन 9.1 में दिए गए HomeSP और Credential सबट्री के कुछ हिस्सों की जानकारी होनी चाहिए.

टॉप-लेवल नोड MgmtTree होना चाहिए और इसका सबनोड PerProviderSubscription होना चाहिए. एक्सएमएल फ़ाइल का उदाहरण, प्रोफ़ाइल के ओएमए-डीएम एक्सएमएल का उदाहरण में दिखता है.

HomeSP के तहत, यहां दिए गए सबट्री नोड इस्तेमाल किए जाते हैं:

  • FriendlyName: इसे सेट करना ज़रूरी है. इसका इस्तेमाल डिसप्ले टेक्स्ट के तौर पर किया जाता है
  • FQDN: ज़रूरी है
  • RoamingConsortiumOI

Credential के तहत, यहां दिए गए सबट्री नोड इस्तेमाल किए जाते हैं:

  • Realm: यह एक ऐसी स्ट्रिंग होनी चाहिए जिसमें कोई वैल्यू मौजूद हो

  • UsernamePassword: EAP-TTLS के लिए ज़रूरी है. इसके लिए, ये नोड सेट किए गए हैं:

    • Username: उपयोगकर्ता नाम वाली स्ट्रिंग
    • Password: Base64-encoded string (set to cGFzc3dvcmQ=, the base64-encoded string for "password", in the example below)
    • EAPMethod/EAPType: इसे 21 पर सेट करना होगा
    • EAPMethod/InnerMethod: इसे PAP, CHAP, MS-CHAP या MS-CHAP-V2 में से किसी एक पर सेट करना होगा

  • DigitalCertificate: EAP-TLS के लिए ज़रूरी है. इन नोड को सेट करना ज़रूरी है:

    • CertificateType, x509v3 पर सेट है
    • CertSHA256Fingerprint को ईएपी-टीएलएस कुंजी के MIME सेक्शन में, क्लाइंट के सर्टिफ़िकेट के सही SHA-256 डाइजेस्ट पर सेट किया गया हो

  • SIM: EAP-SIM, EAP-AKA, और EAP-AKA' के लिए ज़रूरी है. EAPType फ़ील्ड को सही ईएपी टाइप पर सेट किया जाना चाहिए. साथ ही, IMSI को उस सिम कार्ड के आईएमएसआई से मेल खाना चाहिए जो डिवाइस में प्रोविज़निंग के समय इंस्टॉल किया गया था. आईएमएसआई स्ट्रिंग में पूरी तरह से दशमलव के अंक शामिल हो सकते हैं, ताकि पूरी तरह से समानता वाला मैच मिल सके. इसके अलावा, इसमें पांच या छह दशमलव के अंक शामिल हो सकते हैं. इसके बाद, तारामंडल (*) का इस्तेमाल किया जा सकता है, ताकि आईएमएसआई मैचिंग को सिर्फ़ एमसीसी/एमएनसी तक सीमित किया जा सके. उदाहरण के लिए, IMSI स्ट्रिंग 123456* से, ऐसे किसी भी सिम कार्ड का मिलान किया जा सकता है जिसका एमसीसी 123 और एमएनसी 456 हो.

Android 11 में ऐसी सुविधाएं जोड़ी गई हैं जिनकी मदद से, Passpoint R1 को ज़्यादा आसानी से उपलब्ध कराया जा सकता है.

पुष्टि करने, अनुमति देने, और मैनेज करने (एएए) के लिए अलग डोमेन नेम

Passpoint नेटवर्क के एडमिन, एएए डोमेन नेम के लिए अनुरोध कर सकते हैं. यह नाम, पूरी तरह क्वालिफ़ाइड डोमेन नेम (एफ़क्यूडीएन) से अलग होता है. नेटवर्क, Access Network Query Protocol (ANQP) के ज़रिए एफ़क्यूडीएन का विज्ञापन करता है. एडमिन, Extension सबट्री के नए नोड में, सेमीकोलन से अलग की गई एफ़क्यूडीएन की सूची दे सकते हैं. यह नोड ज़रूरी नहीं है. Android 10 या इससे पहले के वर्शन पर काम करने वाले डिवाइस, इस नोड को अनदेखा करते हैं.

  • Android: Android एक्सटेंशन सबट्री

    • AAAServerTrustedNames: एएए सर्वर के भरोसेमंद नामों के लिए ज़रूरी है. इसके लिए, ये नोड सेट किए गए हैं:

      • FQDN: यह स्ट्रिंग, एएए सर्वर के भरोसेमंद नाम शामिल करती है. भरोसेमंद नामों को अलग करने के लिए, सेमीकोलन का इस्तेमाल करें. उदाहरण के लिए, example.org;example.com.
निजी रूट CA के लिए खुद के हस्ताक्षर किए गए सर्टिफ़िकेट
पासपॉइंट नेटवर्क के एडमिन, अपने सर्टिफ़िकेट को इंटरनल तौर पर मैनेज करते हैं. वे AAA पुष्टि के लिए, निजी तौर पर खुद के हस्ताक्षर किए गए CA के साथ प्रोफ़ाइलें उपलब्ध करा सकते हैं.
रूट CA सर्टिफ़िकेट के बिना प्रोफ़ाइलें इंस्टॉल करने की अनुमति दें
प्रोफ़ाइल से अटैच किए गए रूट CA सर्टिफ़िकेट का इस्तेमाल, AAA सर्वर की पुष्टि करने के लिए किया जाता है. Passpoint नेटवर्क के एडमिन, अपने एएए सर्वर के ऑथेंटिकेशन के लिए, भरोसेमंद सार्वजनिक रूट सीए पर भरोसा कर सकते हैं. वे रूट सीए सर्टिफ़िकेट के बिना प्रोफ़ाइलें उपलब्ध करा सकते हैं. इस मामले में, सिस्टम, AAA सर्वर सर्टिफ़िकेट की पुष्टि करता है. इसके लिए, वह ट्रस्ट स्टोर में इंस्टॉल किए गए सार्वजनिक रूट CA सर्टिफ़िकेट का इस्तेमाल करता है.

Passpoint R2 की सुविधा चालू करना

Android 10 में, Passpoint R2 की सुविधाओं के लिए सहायता जोड़ी गई है. Passpoint R2 में ऑनलाइन साइन अप (ओएसयू) की सुविधा लागू की गई है. यह नई Passpoint प्रोफ़ाइलें उपलब्ध कराने का एक स्टैंडर्ड तरीका है. Android 10 और इसके बाद के वर्शन में, ओपन ओएसयू ईएसएस पर SOAP-XML प्रोटोकॉल का इस्तेमाल करके, EAP-TTLS प्रोफ़ाइलें उपलब्ध कराई जा सकती हैं.

Passpoint R2 की सुविधाओं के लिए, सिर्फ़ AOSP रेफ़रंस कोड की ज़रूरत होती है. इसके लिए, किसी अन्य ड्राइवर या फ़र्मवेयर की ज़रूरत नहीं होती. AOSP के रेफ़रंस कोड में, Settings ऐप्लिकेशन में Passpoint R2 के यूज़र इंटरफ़ेस (यूआई) को डिफ़ॉल्ट रूप से लागू करने की सुविधा भी शामिल है.

जब Android को Passpoint R2 ऐक्सेस पॉइंट का पता चलता है, तो Android फ़्रेमवर्क:

  1. यह कुकी, वाई-फ़ाई पिकर में एपी के ज़रिए विज्ञापन देने वाली सेवा देने वाली कंपनियों की सूची दिखाती है. इसके अलावा, यह एसएसआईडी भी दिखाती है.
  2. इससे उपयोगकर्ता को सेवा देने वाली किसी कंपनी पर टैप करने के लिए कहा जाता है, ताकि वह Passpoint प्रोफ़ाइल सेट अप कर सके.
  3. यह कुकी, उपयोगकर्ता को Passpoint प्रोफ़ाइल सेटअप करने के फ़्लो के बारे में बताती है.
  4. यह Passpoint प्रोफ़ाइल को इंस्टॉल करता है.
  5. यह नई पासपॉइंट प्रोफ़ाइल का इस्तेमाल करके, पासपॉइंट नेटवर्क से जुड़ता है.

Passpoint R3 की सुविधाएं

Android 12 में, Passpoint R3 की ये सुविधाएं जोड़ी गई हैं. इनसे लोगों को बेहतर अनुभव मिलता है. साथ ही, नेटवर्क स्थानीय कानूनों का पालन कर पाते हैं:

नियम और शर्तें

नेटवर्क का ऐक्सेस देने के लिए, कुछ जगहों और वेन्यू में कानूनी तौर पर नियम और शर्तों को स्वीकार करना ज़रूरी है. इस सुविधा की मदद से, नेटवर्क डिप्लॉयमेंट, असुरक्षित कैप्टिव पोर्टल को सुरक्षित पासपॉइंट नेटवर्क से बदल सकते हैं. ये असुरक्षित कैप्टिव पोर्टल, ओपन नेटवर्क का इस्तेमाल करते हैं. जब नियम और शर्तों को स्वीकार करना ज़रूरी होता है, तब उपयोगकर्ता को एक सूचना दिखती है.

नियम और शर्तों का यूआरएल, एचटीटीपीएस का इस्तेमाल करने वाली सुरक्षित वेबसाइट पर ले जाना चाहिए. अगर यूआरएल किसी असुरक्षित वेबसाइट पर ले जाता है, तो फ़्रेमवर्क तुरंत नेटवर्क से डिसकनेक्ट हो जाता है और उसे ब्लॉक कर देता है.

जगह की जानकारी का यूआरएल

इससे नेटवर्क ऑपरेटर और जगहों के मालिक, उपयोगकर्ता को अतिरिक्त जानकारी दे सकते हैं. जैसे, जगह के मैप, डायरेक्ट्री, प्रमोशन, और कूपन. नेटवर्क कनेक्ट होने पर, उपयोगकर्ता को सूचना दिखती है.

जगह की जानकारी देने वाले यूआरएल को एचटीटीपीएस का इस्तेमाल करके, सुरक्षित वेबसाइट पर ले जाना चाहिए. अगर यूआरएल किसी असुरक्षित वेबसाइट पर ले जाता है, तो फ़्रेमवर्क उस यूआरएल को अनदेखा कर देता है और सूचना नहीं दिखाता है.

पासपॉइंट की अन्य सुविधाएं

Android 11 में, Passpoint की ये सुविधाएं जोड़ी गई हैं. इनसे उपयोगकर्ता अनुभव, बैटरी का इस्तेमाल, और डिप्लॉयमेंट की सुविधा बेहतर होती है.

समयसीमा खत्म होने की तारीख लागू करना और सूचना देना
प्रोफ़ाइलों के लिए समयसीमा खत्म होने की तारीखें लागू करने से, फ़्रेमवर्क को ऐसे ऐक्सेस पॉइंट से अपने-आप कनेक्ट होने से रोका जा सकता है जिनके क्रेडेंशियल की समयसीमा खत्म हो चुकी है. ऐसे क्रेडेंशियल से कनेक्ट होने पर, कनेक्शन नहीं बन पाएगा. इससे एयरटाइम का इस्तेमाल नहीं होता. साथ ही, बैटरी और बैकएंड बैंडविथ की बचत होती है. जब उपयोगकर्ता की प्रोफ़ाइल से मेल खाने वाला कोई नेटवर्क रेंज में होता है और प्रोफ़ाइल की समयसीमा खत्म हो जाती है, तो फ़्रेमवर्क उपयोगकर्ता को सूचना दिखाता है.
एक ही एफ़क्यूडीएन वाली कई प्रोफ़ाइलें
पासपॉइंट नेटवर्क डिप्लॉय करने वाले और एक से ज़्यादा पब्लिक लैंड मोबाइल नेटवर्क (पीएलएमएन) आईडी का इस्तेमाल करने वाले कैरियर, एक ही FQDN के साथ कई पासपॉइंट प्रोफ़ाइलें उपलब्ध करा सकते हैं. इनमें से हर पीएलएमएन आईडी के लिए एक प्रोफ़ाइल होती है. यह प्रोफ़ाइल, इंस्टॉल किए गए सिम कार्ड से अपने-आप मैच हो जाती है और इसका इस्तेमाल नेटवर्क से कनेक्ट करने के लिए किया जाता है.

Android 12 में, Passpoint की ये सुविधाएं जोड़ी गई हैं. इनसे उपयोगकर्ता अनुभव, बैटरी का इस्तेमाल, और डिप्लॉयमेंट की सुविधा बेहतर होती है:

डेकोरेट किया गया आइडेंटिटी प्रीफ़िक्स
प्रीफ़िक्स डेकोरेशन वाले नेटवर्क से पुष्टि करते समय, डेकोरेटेड आइडेंटिटी प्रीफ़िक्स की मदद से नेटवर्क ऑपरेटर, नेटवर्क ऐक्सेस आइडेंटिफ़ायर (एनएआई) को अपडेट कर सकते हैं. इससे एएए नेटवर्क में मौजूद एक से ज़्यादा प्रॉक्सी के ज़रिए, साफ़ तौर पर राउटिंग की जा सकती है. इसके बारे में ज़्यादा जानने के लिए, RFC 7542 देखें. Android 12 में, इस सुविधा को पीपीएस-एमओ एक्सटेंशन के लिए WBA के स्पेसिफ़िकेशन के मुताबिक लागू किया गया है.
पुष्टि न होने पर, खाते को बंद करने की प्रोसेस को मैनेज करना
इससे नेटवर्क ऑपरेटर, डिवाइस को यह सूचना दे पाते हैं कि नेटवर्क से पुष्टि करने के लिए इस्तेमाल किए गए क्रेडेंशियल के लिए, सेवा कुछ समय तक उपलब्ध नहीं है. यह समय, टाइम आउट में देरी के ज़रिए तय किया जाता है. यह सिग्नल मिलने के बाद, डिवाइस उसी क्रेडेंशियल का इस्तेमाल करके नेटवर्क से फिर से कनेक्ट करने की कोशिश नहीं करेंगे. ऐसा तब तक नहीं होगा, जब तक टाइम आउट की अवधि खत्म नहीं हो जाती. इसके उलट, जिन डिवाइसों पर यह सुविधा काम नहीं करती वे सेवा उपलब्ध न होने पर, नेटवर्क से बार-बार कनेक्ट होने की कोशिश कर सकते हैं.

OMA-DM PerProviderSubscription-MO की एक्सएमएल प्रोफ़ाइलों के उदाहरण

उपयोगकर्ता नाम/पासवर्ड क्रेडेंशियल (EAP-TTLS) वाली प्रोफ़ाइल

यहां दिए गए उदाहरण में, ऐसे नेटवर्क की प्रोफ़ाइल दिखाई गई है जिसमें ये शामिल हैं:

  • नेटवर्क के लिए आसान नाम को Example Network पर सेट किया गया है
  • FQDN को hotspot.example.net पर सेट किया गया
  • रोमिंग कंसोर्टियम ओआई (रोमिंग के लिए)
  • उपयोगकर्ता नाम user, पासवर्ड password, Base64 के साथ एन्कोड किया गया क्रेडेंशियल, और example.net पर सेट किया गया दायरा
  • ईएपी का तरीका 21 (EAP-TTLS) पर सेट है
  • दूसरे चरण के अंदरूनी तरीके को MS-CHAP-V2 पर सेट किया गया है
  • वैकल्पिक AAA डोमेन नेम, trusted.com और trusted.net पर सेट किए गए
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Example Network</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>hotspot.example.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>112233,445566</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>example.net</Value>
        </Node>
        <Node>
          <NodeName>UsernamePassword</NodeName>
          <Node>
            <NodeName>Username</NodeName>
            <Value>user</Value>
          </Node>
          <Node>
            <NodeName>Password</NodeName>
            <Value>cGFzc3dvcmQ=</Value>
          </Node>
          <Node>
            <NodeName>EAPMethod</NodeName>
            <Node>
              <NodeName>EAPType</NodeName>
              <Value>21</Value>
            </Node>
            <Node>
              <NodeName>InnerMethod</NodeName>
              <Value>MS-CHAP-V2</Value>
            </Node>
          </Node>
        </Node>
      </Node>
      <Node>
        <NodeName>Extension</NodeName>
        <Node>
            <NodeName>Android</NodeName>
            <Node>
                <NodeName>AAAServerTrustedNames</NodeName>
                <Node>
                    <NodeName>FQDN</NodeName>
                    <Value>trusted.com;trusted.net</Value>
                </Node>
            </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

डिजिटल सर्टिफ़िकेट क्रेडेंशियल (EAP-TLS) वाली प्रोफ़ाइल

यहां दिए गए उदाहरण में, ऐसे नेटवर्क की प्रोफ़ाइल दिखाई गई है जिसमें ये शामिल हैं:

  • नेटवर्क के लिए आसान नाम को GlobalRoaming पर सेट किया गया है
  • FQDN को globalroaming.net पर सेट किया गया
  • रोमिंग कंसोर्टियम ओआई (रोमिंग के लिए)
  • Realm को users.globalroaming.net पर सेट किया गया
  • डिजिटल सर्टिफ़िकेट वाला क्रेडेंशियल, जिसमें बताया गया फ़िंगरप्रिंट मौजूद है
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>GlobalRoaming</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>FFEEDDCC0,FFEEDDCC1,009999,008888</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>users.globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>DigitalCertificate</NodeName>
          <Node>
            <NodeName>CertificateType</NodeName>
            <Value>x509v3</Value>
          </Node>
          <Node>
            <NodeName>CertSHA256Fingerprint</NodeName>
            <Value>0ef08a3d2118700474ca51fa25dc5e6d3d63d779aaad8238b608a853761da533</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

सिम क्रेडेंशियल (EAP-AKA) वाली प्रोफ़ाइल

यहां दिए गए उदाहरण में, ऐसे नेटवर्क की प्रोफ़ाइल दिखाई गई है जिसमें ये शामिल हैं:

  • नेटवर्क के लिए आसान नाम को Purple Passpoint पर सेट किया गया है
  • FQDN को wlan.mnc888.mcc999.3gppnetwork.org पर सेट किया गया
  • 999888 के PLMN आईडी वाला सिम क्रेडेंशियल
  • ईएपी के तरीके को 23 (ईएपी-एकेए) पर सेट किया गया है
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Purple Passpoint</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>purplewifi.com</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>wlan.mnc888.mcc999.3gppnetwork.org</Value>
        </Node>
        <Node>
          <NodeName>SIM</NodeName>
          <Node>
            <NodeName>IMSI</NodeName>
            <Value>999888*</Value>
          </Node>
          <Node>
            <NodeName>EAPType</NodeName>
            <Value>23</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

पुष्टि करने से जुड़ी सूचना

Android 8.x या Android 9 पर काम करने वाले ऐसे डिवाइस जो Passpoint R1 EAP-SIM, EAP-AKA या EAP-AKA' प्रोफ़ाइल का इस्तेमाल करते हैं वे Passpoint नेटवर्क से अपने-आप कनेक्ट नहीं होंगे. इस समस्या की वजह से, वाई-फ़ाई ऑफलोडिंग कम हो जाती है. इससे उपयोगकर्ताओं, कैरियर, और सेवाओं पर असर पड़ता है.

Segment असर असर का साइज़
मोबाइल और इंटरनेट सेवा देने वाली कंपनियां और पासपॉइंट सेवा देने वाली कंपनियां मोबाइल नेटवर्क पर लोड बढ़ जाता है. Passpoint R1 का इस्तेमाल करने वाली कोई भी मोबाइल और इंटरनेट सेवा देने वाली कंपनी.
उपयोगकर्ता मोबाइल और इंटरनेट सेवा देने वाली कंपनी के वाई-फ़ाई ऐक्सेस पॉइंट (एपी) से अपने-आप कनेक्ट होने की सुविधा का इस्तेमाल नहीं किया गया. इस वजह से, डेटा का इस्तेमाल करने पर ज़्यादा शुल्क लगा. कोई भी ऐसा व्यक्ति जिसके पास मोबाइल और इंटरनेट सेवा देने वाली कंपनी के नेटवर्क पर काम करने वाला ऐसा डिवाइस हो जिस पर Passpoint R1 काम करता हो.

पुष्टि न हो पाने की वजह

पासपॉइंट, विज्ञापन देने वाली (एएनक्यूपी) सेवा देने वाली कंपनी को डिवाइस पर इंस्टॉल की गई प्रोफ़ाइल से मैच करने का तरीका बताता है. EAP-SIM, EAP-AKA, और EAP-AKA' के लिए मैचिंग के ये नियम, EAP-SIM/AKA/AKA' के काम न करने पर फ़ोकस करने वाले नियमों का एक हिस्सा हैं:

If the FQDN (Fully Qualified Domain Name) matches
    then the service is a Home Service Provider.
Else: If the PLMN ID (3GPP Network) matches
    then the service is a Roaming Service Provider.

Android 8.0 में दूसरे मानदंड में बदलाव किया गया है:

Else: If the PLMN ID (3GPP Network) matches AND the NAI Realm matches
    then the service is a Roaming Service Provider.

इस बदलाव के बाद, सिस्टम को पहले काम कर रहे सेवा देने वाली कंपनियों से कोई मैच नहीं मिला. इसलिए, Passpoint डिवाइस अपने-आप कनेक्ट नहीं हुए.

समस्या हल करने के तरीके

मैचिंग की शर्तों में बदलाव की समस्या को हल करने के लिए, कैरियर और सेवा देने वाली कंपनियों को Passpoint AP की पब्लिश की गई जानकारी में नेटवर्क ऐक्सेस आइडेंटिफ़ायर (एनएआई) का दायरा जोड़ना होगा.

हमारा सुझाव है कि नेटवर्क सेवा देने वाली कंपनियां, नेटवर्क-साइड वर्कअराउंड को लागू करें, ताकि इसे जल्द से जल्द डिप्लॉय किया जा सके. डिवाइस के लिए कोई समाधान तब तक नहीं मिल सकता, जब तक ओईएम, एओएसपी से बदलावों की सूची (सीएल) नहीं चुन लेते. इसके बाद, वे फ़ील्ड में मौजूद डिवाइसों को अपडेट करते हैं.

कैरियर और Passpoint की सेवा देने वाली कंपनियों के लिए नेटवर्क से जुड़ी समस्या ठीक करना

नेटवर्क के लिए उपलब्ध समाधान के तहत, नेटवर्क को फिर से कॉन्फ़िगर करना होगा, ताकि नीचे दिए गए तरीके के मुताबिक NAI realm ANQP एलिमेंट जोड़ा जा सके. Passpoint के स्पेसिफ़िकेशन के लिए, NAI realm ANQP एलिमेंट की ज़रूरत नहीं होती. हालांकि, इस प्रॉपर्टी को जोड़ने से Passpoint के स्पेसिफ़िकेशन का पालन होता है. इसलिए, स्पेसिफ़िकेशन के मुताबिक क्लाइंट के लागू किए गए तरीके काम करते रहेंगे.

  1. NAI realm ANQP एलिमेंट जोड़ें.
  2. NAI realm सबफ़ील्ड को, डिवाइस पर इंस्टॉल की गई प्रोफ़ाइल के Realm से मैच करने के लिए सेट करें.

  3. ईएपी के हर टाइप के हिसाब से, यह जानकारी सेट करें:

    • EAP-TTLS: EAPMethod(21) और पुष्टि करने के लिए इस्तेमाल किए जा सकने वाले इनर ऑथ टाइप (PAP, CHAP, MS-CHAP या MS-CHAP-V2) सेट करें
    • EAP-TLS: EAPMethod(13) सेट करें
    • EAP-SIM: EAPMethod(18) सेट करें
    • EAP-AKA: EAPMethod(23) सेट करें
    • EAP-AKA': Set EAPMethod(50)

OEM के लिए डिवाइस/AOSP से जुड़ी समस्या को ठीक करना

डिवाइस के लिए वर्कअराउंड लागू करने के लिए, ओईएम को पैच CL aosp/718508 चुनना होगा. इस पैच को इन रिलीज़ पर लागू किया जा सकता है. यह Android 10 या उसके बाद के वर्शन पर लागू नहीं होता:

  • Android 9
  • Android 8.x

पैच मिलने के बाद, ओईएम को फ़ील्ड में मौजूद डिवाइसों को अपडेट करना होगा.