Passpoint (Điểm phát sóng 2.0)

Passpoint là một giao thức của Liên minh Wi-Fi (WFA) cho phép thiết bị di động khám phá và xác thực các điểm phát sóng Wi-Fi cung cấp quyền truy cập vào Internet.

Hỗ trợ thiết bị

Để hỗ trợ Passpoint, nhà sản xuất thiết bị cần triển khai giao diện Supplicant. Kể từ Android 13, giao diện này sử dụng AIDL cho định nghĩa HAL. Đối với các bản phát hành trước Android 13, các giao diện và phân vùng của nhà cung cấp sẽ dùng HIDL. Các tệp HIDL nằm trong hardware/interfaces/supplicant/1.x và các tệp AIDL nằm trong hardware/interfaces/supplicant/aidl. Bên yêu cầu hỗ trợ tiêu chuẩn 802.11u, cụ thể là các tính năng khám phá và lựa chọn mạng như Dịch vụ quảng cáo chung (GAS) và giao thức truy vấn mạng truy cập (ANQP).

Triển khai

Android 11 trở lên

Để hỗ trợ Passpoint trên các thiết bị chạy Android 11 trở lên, nhà sản xuất thiết bị cần cung cấp phần mềm hỗ trợ cho 802.11u. Tất cả các yêu cầu khác để hỗ trợ Passpoint đều có trong AOSP.

Android 10 trở xuống

Đối với các thiết bị chạy Android 10 trở xuống, nhà sản xuất thiết bị cần cung cấp cả khung và HAL/firmware:

  • Khung: Bật Passpoint (yêu cầu có cờ tính năng)
  • Chương trình cơ sở: Hỗ trợ 802.11u

Để hỗ trợ Passpoint, hãy triển khai Wi-Fi HAL và bật cờ tính năng cho Passpoint. Trong device.mk nằm trong device/<oem>/<device>, hãy sửa đổi biến môi trường PRODUCT_COPY_FILES để hỗ trợ tính năng Passpoint:

PRODUCT_COPY_FILES +=
frameworks/native/data/etc/android.hardware.wifi.passpoint.xml:$(TARGET_COPY_OUT_VENDOR)/etc/permissions/android.hardware.wifi.passpoint.xml

Tất cả các yêu cầu khác để hỗ trợ Passpoint đều có trong AOSP.

Xác nhận kết quả

Để xác thực việc triển khai tính năng Passpoint, hãy chạy các kiểm thử đơn vị gói Passpoint sau:

Kiểm thử dịch vụ:

atest com.android.server.wifi.hotspot2

Kiểm thử người quản lý:

atest android.net.wifi.hotspot2

Cung cấp Passpoint R1

Android đã hỗ trợ Passpoint R1 kể từ Android 6.0, cho phép cung cấp thông tin đăng nhập Passpoint R1 (bản phát hành 1) thông qua việc tải xuống dựa trên web một tệp đặc biệt chứa thông tin về hồ sơ và thông tin đăng nhập. Ứng dụng khách sẽ tự động khởi chạy một trình cài đặt đặc biệt cho thông tin Wi-Fi và cho phép người dùng xem một phần thông tin trước khi chấp nhận hoặc từ chối nội dung.

Thông tin hồ sơ có trong tệp được dùng để so khớp với dữ liệu được truy xuất từ các điểm truy cập có hỗ trợ Passpoint và thông tin đăng nhập sẽ tự động được áp dụng cho mọi mạng phù hợp.

Việc triển khai tham chiếu Android hỗ trợ EAP-TTLS, EAP-TLS, EAP-SIM, EAP-AKA và EAP-AKA'.

Cơ chế tải xuống

Tệp cấu hình Passpoint phải được lưu trữ trên một máy chủ web và phải được bảo vệ bằng TLS (HTTPS) vì tệp này có thể chứa mật khẩu văn bản thuần tuý hoặc dữ liệu khoá riêng tư. Nội dung bao gồm văn bản MIME nhiều phần được bao bọc, được biểu thị bằng UTF-8 và được mã hoá bằng phương thức mã hoá base64 theo mục 6.8 của RFC-2045.

Các trường tiêu đề HTTP sau đây được ứng dụng sử dụng để tự động chạy trình cài đặt Wi-Fi trên thiết bị:

  • Content-Type phải được đặt thành application/x-wifi-config.
  • Content-Transfer-Encoding phải được đặt thành base64.
  • Bạn không được đặt Content-Disposition.

Phương thức HTTP dùng để truy xuất tệp phải là GET. Bất cứ khi nào một yêu cầu HTTP GET từ trình duyệt nhận được phản hồi có các tiêu đề MIME này, ứng dụng cài đặt sẽ bắt đầu. Bạn phải nhấn vào một phần tử HTML (chẳng hạn như nút) để kích hoạt quá trình tải xuống (không hỗ trợ việc tự động chuyển hướng đến một URL tải xuống). Hành vi này chỉ xảy ra trên Google Chrome; các trình duyệt web khác có thể có hoặc không có chức năng tương tự.

Thành phần tệp

Nội dung được mã hoá Base64 phải bao gồm nội dung nhiều phần MIME có Content-Typemultipart/mixed. Các phần sau đây tạo nên các phần riêng lẻ của nội dung nhiều phần.

Phần Content-Type (ít dấu ngoặc kép) Bắt buộc Nội dung mô tả
Hồ sơ application/x-passpoint-profile Luôn luôn Tải trọng có định dạng OMA-DM SyncML chứa MO có định dạng Passpoint R1 PerProviderSubscription cho HomeSPCredential.
Chứng chỉ tin cậy application/x-x509-ca-cert Bắt buộc đối với EAP-TLS và EAP-TTLS Một tải trọng chứng chỉ X.509v3 được mã hoá base64.
Khoá EAP-TLS application/x-pkcs12 Bắt buộc đối với EAP-TLS Cấu trúc PKCS #12 ASN.1 được mã hoá base64 chứa chuỗi chứng chỉ ứng dụng có ít nhất chứng chỉ ứng dụng và khoá riêng tư được liên kết. Vùng chứa PKCS 12 cũng như khoá riêng tư và các chứng chỉ đều phải ở dạng văn bản thuần tuý và không có mật khẩu.

Phần Hồ sơ phải được chuyển dưới dạng văn bản XML được mã hoá UTF-8 và mã hoá base64, trong đó chỉ định các phần của cây con HomeSPCredential trong Quy cách kỹ thuật Passpoint R2 phiên bản 1.0.0, phần 9.1.

Nút cấp cao nhất phải là MgmtTree và nút con ngay lập tức phải là PerProviderSubscription. Một tệp XML mẫu xuất hiện trong Ví dụ về XML OMA-DM của hồ sơ.

Các nút cây con sau đây được dùng trong HomeSP:

  • FriendlyName: Phải được đặt; dùng làm văn bản hiển thị
  • FQDN: Bắt buộc
  • RoamingConsortiumOI

Các nút cây con sau đây được dùng trong Credential:

  • Realm: Phải là một chuỗi không trống

  • UsernamePassword: Bắt buộc đối với EAP-TTLS khi bạn đặt các nút sau:

    • Username: Chuỗi chứa tên người dùng
    • Password: Chuỗi được mã hoá bằng Base64 (đặt thành cGFzc3dvcmQ=, chuỗi được mã hoá bằng Base64 cho "password" trong ví dụ bên dưới)
    • EAPMethod/EAPType: Phải đặt thành 21
    • EAPMethod/InnerMethod: Phải được đặt thành một trong các giá trị PAP, CHAP, MS-CHAP hoặc MS-CHAP-V2

  • DigitalCertificate: Bắt buộc đối với EAP-TLS. Bạn phải đặt các nút sau:

    • Đã đặt CertificateType thành x509v3
    • CertSHA256Fingerprint được đặt thành thông báo SHA-256 chính xác của chứng chỉ máy khách trong phần MIME khoá EAP-TLS

  • SIM: Bắt buộc đối với EAP-SIM, EAP-AKA và EAP-AKA'. Bạn phải đặt trường EAPType thành loại EAP thích hợp và IMSI phải khớp với một IMSI của một trong các thẻ SIM được cài đặt trong thiết bị tại thời điểm cung cấp. Chuỗi IMSI có thể chỉ bao gồm các chữ số thập phân để buộc so khớp hoàn toàn, hoặc bao gồm 5 hoặc 6 chữ số thập phân theo sau là dấu hoa thị (*) để nới lỏng việc so khớp IMSI chỉ với MCC/MNC. Ví dụ: chuỗi IMSI 123456* khớp với mọi thẻ SIM có MCC là 123 và MNC là 456.

Android 11 giới thiệu các tính năng giúp việc cung cấp Passpoint R1 linh hoạt hơn.

Tên miền xác thực, uỷ quyền và kế toán (AAA) riêng biệt

Quản trị viên mạng Passpoint yêu cầu chỉ định tên miền AAA độc lập với tên miền đủ điều kiện (FQDN) mà mạng quảng cáo thông qua Giao thức truy vấn mạng truy cập (ANQP) có thể chỉ định một danh sách FQDN phân tách bằng dấu chấm phẩy trong một nút mới trong cây con Extension. Đây là một nút không bắt buộc và các thiết bị chạy Android phiên bản 10 trở xuống sẽ bỏ qua nút này.

  • Android: Cây con của tiện ích Android

    • AAAServerTrustedNames: Bắt buộc đối với tên đáng tin cậy của máy chủ AAA với các nút sau được đặt:

      • FQDN: Chuỗi chứa tên đáng tin cậy của máy chủ AAA. Sử dụng dấu chấm phẩy để phân tách các tên đáng tin cậy. Ví dụ: example.org;example.com.
CA gốc riêng tư tự ký
Quản trị viên mạng Passpoint quản lý chứng chỉ nội bộ có thể cung cấp hồ sơ bằng CA tự ký riêng để xác thực AAA.
Cho phép cài đặt hồ sơ mà không cần chứng chỉ CA gốc
Chứng chỉ CA gốc được đính kèm vào hồ sơ dùng để xác thực máy chủ AAA. Quản trị viên mạng Passpoint muốn dựa vào các CA gốc đáng tin cậy công khai để xác thực máy chủ AAA có thể cung cấp hồ sơ mà không cần chứng chỉ CA gốc. Trong trường hợp này, hệ thống sẽ xác minh chứng chỉ máy chủ AAA dựa trên các chứng chỉ CA gốc công khai được cài đặt trong kho lưu trữ đáng tin cậy.

Cung cấp Passpoint R2

Android 10 đã hỗ trợ các tính năng Passpoint R2. Passpoint R2 triển khai tính năng đăng ký trực tuyến (OSU), một phương thức tiêu chuẩn để cung cấp các cấu hình Passpoint mới. Android 10 trở lên hỗ trợ việc cung cấp các hồ sơ EAP-TTLS bằng giao thức SOAP-XML qua OSU ESS mở.

Các tính năng Passpoint R2 được hỗ trợ chỉ yêu cầu mã tham chiếu AOSP (không cần thêm trình điều khiển hoặc hỗ trợ phần mềm cơ sở). Mã tham chiếu AOSP cũng bao gồm một chế độ triển khai mặc định của giao diện người dùng Passpoint R2 trong ứng dụng Cài đặt.

Khi phát hiện thấy một điểm truy cập Passpoint R2, khung Android sẽ:

  1. Hiển thị danh sách các nhà cung cấp dịch vụ mà AP quảng cáo trong trình chọn Wi-Fi (ngoài việc hiển thị SSID).
  2. Nhắc người dùng nhấn vào một trong các nhà cung cấp dịch vụ để thiết lập hồ sơ Passpoint.
  3. Hướng dẫn người dùng thực hiện quy trình thiết lập cấu hình Passpoint.
  4. Cài đặt hồ sơ Passpoint thu được khi hoàn tất thành công.
  5. Liên kết với mạng Passpoint bằng hồ sơ Passpoint mới được cung cấp.

Các tính năng Passpoint R3

Android 12 ra mắt các tính năng Passpoint R3 sau đây để cải thiện trải nghiệm người dùng và cho phép các mạng tuân thủ luật pháp địa phương:

Điều khoản và điều kiện

Việc chấp nhận các điều khoản và điều kiện là yêu cầu pháp lý ở một số địa điểm và địa điểm để cung cấp quyền truy cập vào mạng. Tính năng này cho phép các hoạt động triển khai mạng thay thế các trang xác thực không an toàn (sử dụng mạng mở) bằng mạng Passpoint an toàn. Thông báo sẽ xuất hiện cho người dùng khi họ phải chấp nhận các điều khoản và điều kiện.

URL điều khoản và điều kiện phải trỏ đến một trang web bảo mật bằng HTTPS. Nếu URL trỏ đến một trang web không an toàn, thì khung này sẽ ngay lập tức ngắt kết nối và chặn mạng.

URL thông tin về địa điểm

Cho phép nhà điều hành mạng và địa điểm cung cấp thêm thông tin cho người dùng, chẳng hạn như bản đồ địa điểm, danh bạ, chương trình khuyến mãi và phiếu giảm giá. Thông báo sẽ xuất hiện cho người dùng khi mạng được kết nối.

URL thông tin về địa điểm phải trỏ đến một trang web bảo mật bằng HTTPS. Nếu URL trỏ đến một trang web không an toàn, thì khung sẽ bỏ qua URL đó và không hiển thị thông báo.

Các tính năng khác của Passpoint

Android 11 giới thiệu các chức năng Passpoint sau đây giúp cải thiện trải nghiệm người dùng, mức tiêu thụ điện năng và tính linh hoạt khi triển khai.

Thực thi và thông báo về ngày hết hạn
Việc thực thi ngày hết hạn trên hồ sơ cho phép khung hình tránh tự động kết nối với các điểm truy cập có thông tin đăng nhập đã hết hạn (chắc chắn sẽ không thành công). Điều này giúp ngăn chặn việc sử dụng thời gian phát sóng, đồng thời tiết kiệm pin và băng thông phụ trợ. Khung hiển thị thông báo cho người dùng khi có một mạng phù hợp với hồ sơ của họ nằm trong phạm vi và hồ sơ đó đã hết hạn.
Nhiều hồ sơ có FQDN giống hệt nhau
Những nhà mạng triển khai mạng Passpoint và sử dụng nhiều mã nhận dạng mạng di động công cộng (PLMN) có thể cung cấp nhiều hồ sơ Passpoint có cùng FQDN, mỗi hồ sơ cho một mã nhận dạng PLMN. Mã nhận dạng này sẽ tự động khớp với thẻ SIM đã cài đặt và được dùng để kết nối mạng.

Android 12 giới thiệu các chức năng Passpoint sau đây giúp cải thiện trải nghiệm người dùng, mức tiêu thụ điện năng và tính linh hoạt khi triển khai:

Tiền tố danh tính được trang trí
Khi xác thực với các mạng có tiền tố trang trí, tiền tố danh tính được trang trí cho phép các nhà khai thác mạng cập nhật Mã nhận dạng truy cập mạng (NAI) để thực hiện định tuyến rõ ràng thông qua nhiều proxy bên trong mạng AAA (xem RFC 7542). Android 12 triển khai tính năng này theo quy cách WBA cho các tiện ích PPS-MO.
Xử lý tình huống sắp bị huỷ xác thực
Cho phép nhà khai thác mạng báo hiệu cho thiết bị rằng dịch vụ không dùng được cho thông tin đăng nhập dùng để xác thực với mạng trong một khoảng thời gian nhất định (được chỉ định thông qua độ trễ thời gian chờ). Sau khi nhận được tín hiệu này, các thiết bị sẽ không cố gắng kết nối lại với mạng bằng cùng một thông tin đăng nhập cho đến khi hết thời gian chờ. Ngược lại, những thiết bị không hỗ trợ tính năng này có thể cố gắng kết nối lại với mạng nhiều lần trong khi dịch vụ không hoạt động.

Ví dụ về hồ sơ XML OMA-DM PerProviderSubscription-MO

Hồ sơ có thông tin đăng nhập tên người dùng/mật khẩu (EAP-TTLS)

Ví dụ sau đây minh hoạ một hồ sơ cho mạng có:

  • Đã đặt tên thân thiện cho mạng thành Example Network
  • Đã đặt FQDN thành hotspot.example.net
  • OI của liên minh chuyển vùng (để chuyển vùng)
  • Thông tin đăng nhập có tên người dùng user, mật khẩu password được mã hoá bằng Base64 và miền được đặt thành example.net
  • Phương thức EAP được đặt thành 21 (EAP-TTLS)
  • Phương thức nội bộ giai đoạn 2 được đặt thành MS-CHAP-V2
  • Đã đặt tên miền AAA thay thế thành trusted.comtrusted.net
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Example Network</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>hotspot.example.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>112233,445566</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>example.net</Value>
        </Node>
        <Node>
          <NodeName>UsernamePassword</NodeName>
          <Node>
            <NodeName>Username</NodeName>
            <Value>user</Value>
          </Node>
          <Node>
            <NodeName>Password</NodeName>
            <Value>cGFzc3dvcmQ=</Value>
          </Node>
          <Node>
            <NodeName>EAPMethod</NodeName>
            <Node>
              <NodeName>EAPType</NodeName>
              <Value>21</Value>
            </Node>
            <Node>
              <NodeName>InnerMethod</NodeName>
              <Value>MS-CHAP-V2</Value>
            </Node>
          </Node>
        </Node>
      </Node>
      <Node>
        <NodeName>Extension</NodeName>
        <Node>
            <NodeName>Android</NodeName>
            <Node>
                <NodeName>AAAServerTrustedNames</NodeName>
                <Node>
                    <NodeName>FQDN</NodeName>
                    <Value>trusted.com;trusted.net</Value>
                </Node>
            </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

Hồ sơ có thông tin đăng nhập bằng chứng chỉ kỹ thuật số (EAP-TLS)

Ví dụ sau đây minh hoạ một hồ sơ cho mạng có:

  • Đã đặt tên thân thiện cho mạng thành GlobalRoaming
  • Đã đặt FQDN thành globalroaming.net
  • OI của Tập đoàn chuyển vùng (để chuyển vùng)
  • Đã đặt vương quốc thành users.globalroaming.net
  • Thông tin đăng nhập có chứng chỉ kỹ thuật số có dấu vân tay được chỉ định
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>GlobalRoaming</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>FFEEDDCC0,FFEEDDCC1,009999,008888</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>users.globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>DigitalCertificate</NodeName>
          <Node>
            <NodeName>CertificateType</NodeName>
            <Value>x509v3</Value>
          </Node>
          <Node>
            <NodeName>CertSHA256Fingerprint</NodeName>
            <Value>0ef08a3d2118700474ca51fa25dc5e6d3d63d779aaad8238b608a853761da533</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

Hồ sơ có thông tin đăng nhập SIM (EAP-AKA)

Ví dụ sau đây minh hoạ một hồ sơ cho mạng có:

  • Đã đặt tên thân thiện cho mạng thành Purple Passpoint
  • Đã đặt FQDN thành wlan.mnc888.mcc999.3gppnetwork.org
  • Thông tin đăng nhập SIM có mã PLMN là 999888
  • Phương thức EAP được đặt thành 23 (EAP-AKA)
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Purple Passpoint</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>purplewifi.com</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>wlan.mnc888.mcc999.3gppnetwork.org</Value>
        </Node>
        <Node>
          <NodeName>SIM</NodeName>
          <Node>
            <NodeName>IMSI</NodeName>
            <Value>999888*</Value>
          </Node>
          <Node>
            <NodeName>EAPType</NodeName>
            <Value>23</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

Khuyến cáo về việc xác thực

Các thiết bị chạy Android 8.x hoặc Android 9 có cấu hình Passpoint R1 EAP-SIM, EAP-AKA hoặc EAP-AKA' sẽ không tự động kết nối với mạng Passpoint. Vấn đề này ảnh hưởng đến người dùng, nhà mạng và dịch vụ bằng cách giảm mức sử dụng Wi-Fi.

Phân đoạn Tác động Mức độ tác động
Nhà mạng và nhà cung cấp dịch vụ Passpoint Tăng tải cho mạng di động. Bất kỳ nhà mạng nào sử dụng Passpoint R1.
Người dùng Bỏ lỡ cơ hội tự động kết nối với các điểm truy cập (AP) Wi-Fi của nhà mạng, dẫn đến chi phí dữ liệu cao hơn. Bất kỳ người dùng nào có thiết bị chạy trên mạng của nhà mạng hỗ trợ Passpoint R1.

Nguyên nhân gây ra lỗi

Passpoint chỉ định một cơ chế để so khớp nhà cung cấp dịch vụ được quảng cáo (ANQP) với một hồ sơ được cài đặt trên thiết bị. Sau đây là các quy tắc so khớp cho EAP-SIM, EAP-AKA và EAP-AKA', đây là một bộ quy tắc một phần tập trung vào các lỗi EAP-SIM/AKA/AKA':

If the FQDN (Fully Qualified Domain Name) matches
    then the service is a Home Service Provider.
Else: If the PLMN ID (3GPP Network) matches
    then the service is a Roaming Service Provider.

Tiêu chí thứ hai đã được sửa đổi trong Android 8.0:

Else: If the PLMN ID (3GPP Network) matches AND the NAI Realm matches
    then the service is a Roaming Service Provider.

Với nội dung sửa đổi này, hệ thống không tìm thấy kết quả trùng khớp nào cho các nhà cung cấp dịch vụ hoạt động trước đó, vì vậy, các thiết bị Passpoint không tự động kết nối.

Giải pháp tạm thời

Để giải quyết vấn đề về tiêu chí so khớp đã sửa đổi, các nhà mạng và nhà cung cấp dịch vụ cần thêm miền mã nhận dạng truy cập mạng (NAI) vào thông tin do AP Passpoint xuất bản.

Giải pháp được đề xuất là các nhà cung cấp dịch vụ mạng triển khai giải pháp tạm thời phía mạng để có thời gian triển khai nhanh nhất. Giải pháp tạm thời phía thiết bị phụ thuộc vào việc các OEM chọn một danh sách thay đổi (CL) từ AOSP, sau đó cập nhật các thiết bị tại hiện trường.

Bản sửa lỗi mạng cho nhà mạng và nhà cung cấp dịch vụ Passpoint

Giải pháp thay thế phía mạng yêu cầu định cấu hình lại mạng để thêm phần tử ANQP của miền NAI như được chỉ định bên dưới. Quy cách Passpoint không yêu cầu phần tử ANQP của miền NAI, nhưng việc bổ sung thuộc tính này tuân thủ quy cách Passpoint, vì vậy, các hoạt động triển khai ứng dụng tuân thủ quy cách sẽ không bị gián đoạn.

  1. Thêm phần tử ANQP của vương quốc NAI.
  2. Đặt trường con NAI realm sao cho khớp với Realm của hồ sơ được cài đặt trên thiết bị.

  3. Đặt thông tin sau đây dựa trên từng loại EAP:

    • EAP-TTLS: Đặt EAPMethod(21) và các loại xác thực nội bộ được hỗ trợ (PAP, CHAP, MS-CHAP hoặc MS-CHAP-V2)
    • EAP-TLS: Đặt EAPMethod(13)
    • EAP-SIM: Đặt EAPMethod(18)
    • EAP-AKA: Đặt EAPMethod(23)
    • EAP-AKA': Đặt EAPMethod(50)

Bản sửa lỗi thiết bị/AOSP dành cho OEM

Để triển khai giải pháp tạm thời phía thiết bị, các OEM cần chọn bản vá CL aosp/718508. Bạn có thể áp dụng bản vá này cho các bản phát hành sau (không áp dụng cho Android 10 trở lên):

  • Android 9
  • Android 8.x

Khi bản vá được chọn, các OEM cần cập nhật thiết bị tại hiện trường.