Passpoint, mobil cihazların internet erişimi sağlayan Wi-Fi erişim noktalarını keşfetmesini ve kimlik doğrulamasını sağlayan bir Wi-Fi Alliance (WFA) protokolüdür.
Cihaz desteği
Passpoint'i desteklemek için cihaz üreticilerinin İstemci arayüzünü uygulaması gerekir. Android 13'ten itibaren arayüz, HAL tanımı için AIDL'yi kullanıyor. Android 13'ten önceki sürümler için arayüzler ve satıcı bölümleri HIDL'yi kullanır. HIDL dosyaları hardware/interfaces/supplicant/1.x konumunda, AIDL dosyaları hardware/interfaces/supplicant/aidl konumundadır. Talep sahibi, 802.11u standardına, özellikle de Genel Reklam Hizmeti (GAS) ve erişim ağı sorgu protokolü (ANQP) gibi ağ bulma ve seçim özelliklerine yönelik destek sağlar.
Uygulama
Android 11 veya üzeri
Android 11 veya üstünü çalıştıran cihazlarda Passpoint'i desteklemek için cihaz üreticilerinin 802.11u için ürün yazılımı desteği sağlaması gerekir. Passpoint'i desteklemeye yönelik diğer tüm gereksinimler AOSP'ye dahildir.
Android 10 veya daha düşük
Android 10 veya daha düşük sürümleri çalıştıran cihazlar için cihaz üreticilerinin hem çerçeve hem de HAL/ürün yazılımı desteği sağlaması gerekir:
- Çerçeve: Geçiş Noktasını Etkinleştir (bir özellik bayrağı gerektirir)
- Firmware: 802.11u desteği
Passpoint'i desteklemek için Wi-Fi HAL'yi uygulayın ve Passpoint için özellik işaretini etkinleştirin. device/<oem>/<device> konumunda bulunan device.mk dosyasında, Passpoint özelliği desteğini içerecek şekilde PRODUCT_COPY_FILES ortam değişkenini değiştirin:
PRODUCT_COPY_FILES +=
frameworks/native/data/etc/android.hardware.wifi.passpoint.xml:$(TARGET_COPY_OUT_VENDOR)/etc/permissions/android.hardware.wifi.passpoint.xml
Passpoint'i desteklemeye yönelik diğer tüm gereksinimler AOSP'ye dahildir.
Doğrulama
Passpoint özelliği uygulamanızı doğrulamak için Android İletişim Test Paketi'nde (ACTS) sağlanan birim testleri ve entegrasyon testlerini kullanın.
Birim testleri
Aşağıdaki Geçiş Noktası paketi birim testlerini çalıştırın.
Servis testleri:
atest com.android.server.wifi.hotspot2
Yönetici testleri:
atest android.net.wifi.hotspot2
Entegrasyon testleri (ACTS)
tools/test/connectivity/acts_tests/tests/google/wifi/WifiPasspointTest.py adresinde bulunan ACTS Passpoint test paketi, bir dizi işlevsel test uygular.
Geçiş noktası R1 provizyonu
Android, Android 6.0'dan bu yana Passpoint R1'i destekleyerek, profil ve kimlik bilgileri içeren özel bir dosyanın web tabanlı indirilmesi yoluyla Passpoint R1 (sürüm 1) kimlik bilgilerinin sağlanmasına olanak tanıyor. İstemci, Wi-Fi bilgileri için otomatik olarak özel bir yükleyici başlatır ve kullanıcının, içeriği kabul etmeden veya reddetmeden önce bilgilerin bazı kısımlarını görüntülemesine olanak tanır.
Dosyada bulunan profil bilgileri, Geçiş Noktası özellikli erişim noktalarından alınan verilerle eşleştirmek için kullanılır ve kimlik bilgileri, eşleşen herhangi bir ağ için otomatik olarak uygulanır.
Android referans uygulaması EAP-TTLS, EAP-TLS, EAP-SIM, EAP-AKA ve EAP-AKA'yı destekler.
İndirme mekanizması
Geçiş Noktası yapılandırma dosyası bir web sunucusunda barındırılmalı ve açık metin şifre veya özel anahtar verileri içerebileceğinden TLS (HTTPS) ile korunmalıdır. İçerik, UTF-8'de temsil edilen sarılmış çok parçalı MIME metninden oluşur ve RFC-2045 bölüm 6.8'e göre base64 kodlamasında kodlanır.
Aşağıdaki HTTP başlık alanları istemci tarafından cihazda bir Wi-Fi yükleyicisini otomatik olarak başlatmak için kullanılır:
-
Content-Typeapplication/x-wifi-configolarak ayarlanmalıdır. -
Content-Transfer-Encodingbase64olarak ayarlanmalıdır. -
Content-Dispositionayarlanmamalıdır.
Dosyayı almak için kullanılan HTTP yöntemi GET olmalıdır. Tarayıcıdan bir HTTP GET'i bu MIME başlıklarını içeren bir yanıt aldığında kurulum uygulaması başlatılır. İndirme işlemi, düğme gibi bir HTML öğesine dokunularak tetiklenmelidir (indirme URL'sine otomatik yönlendirmeler desteklenmez). Bu davranış Google Chrome'a özeldir; diğer web tarayıcıları benzer işlevsellik sağlayabilir veya sağlamayabilir.
Dosya kompozisyonu
Base64 kodlu içerik, Content-Type olarak multipart/mixed MIME çok parçalı içerikten oluşmalıdır. Aşağıdaki parçalar çok parçalı içeriğin ayrı bölümlerini oluşturur.
| Parça | İçerik Türü (daha az tırnak işareti) | Gerekli | Tanım |
|---|---|---|---|
| Profil | application/x-passpoint-profile | Her zaman | HomeSP ve Credential için Passpoint R1 PerProviderSubscription biçimli MO'yu içeren OMA-DM SyncML biçimli veri yükü. |
| Güven sertifikası | application/x-x509-ca-cert | EAP-TLS ve EAP-TTLS için gereklidir | Tek bir X.509v3 base64 kodlu sertifika yükü. |
| EAP-TLS anahtarı | application/x-pkcs12 | EAP-TLS için gerekli | En azından istemci sertifikasını ve ilgili özel anahtarı içeren bir istemci sertifika zincirini içeren, base64 kodlu bir PKCS #12 ASN.1 yapısı. PKCS 12 konteynerinin yanı sıra özel anahtar ve sertifikaların tümü şifresiz, açık metin halinde olmalıdır. |
Profil bölümü, Passpoint R2 Teknik Spesifikasyon Sürüm 1.0.0, bölüm 9.1'deki HomeSP ve Credential alt ağaçlarının bölümlerini belirten base64 kodlu, UTF-8 kodlu XML metni olarak aktarılmalıdır.
Üst düzey düğüm MgmtTree olmalı ve hemen alt düğüm PerProviderSubscription olmalıdır. Örnek profil OMA-DM XML'de örnek bir XML dosyası görüntülenir.
HomeSP altında aşağıdaki alt ağaç düğümleri kullanılır:
-
FriendlyName: Ayarlanmalıdır; ekran metni olarak kullanılır -
FQDN: Gerekli -
RoamingConsortiumOI
Credential altında aşağıdaki alt ağaç düğümleri kullanılır:
-
Realm: Boş olmayan bir dize olmalı UsernamePassword: Aşağıdaki düğümlerin ayarlandığı EAP-TTLS için gereklidir:-
Username: Kullanıcı adını içeren dize -
Password: Base64 kodlu dize (aşağıdaki örnekte "şifre" için base64 kodlu dize olancGFzc3dvcmQ=olarak ayarlanmıştır) -
EAPMethod/EAPType:21olarak ayarlanmalıdır -
EAPMethod/InnerMethod:PAP,CHAP,MS-CHAPveyaMS-CHAP-V2birine ayarlanmalıdır
-
DigitalCertificate: EAP-TLS için gereklidir. Aşağıdaki düğümler ayarlanmalıdır:-
CertificateTypex509v3olarak ayarlandı -
CertSHA256FingerprintEAP-TLS anahtar MIME bölümünde istemci sertifikasının doğru SHA-256 özetine ayarlandı
-
SIM: EAP-SIM, EAP-AKA ve EAP-AKA' için gereklidir.EAPTypealanı uygun EAP türüne ayarlanmalıdır veIMSIhazırlama sırasında cihaza takılı SIM kartlardan birinin IMSI'sıyla eşleşmelidir. IMSI dizesi, tam eşitlik eşleşmesini zorlamak için tamamen ondalık basamaklardan oluşabilir veya IMSI eşleşmesini yalnızca MCC/MNC ile rahatlatmak için 5 veya 6 ondalık basamaktan ve ardından bir yıldız işaretinden (*) oluşabilir. Örneğin, IMSI dizesi 123456*, MCC'si 123 ve MNC'si 456 olan herhangi bir SIM kartıyla eşleşir.
Android 11, Passpoint R1 sağlamayı daha esnek hale getiren özellikler sunar.
- Ayrı kimlik doğrulama, yetkilendirme ve muhasebe (AAA) alan adı
Ağ tarafından Erişim Ağı Sorgu Protokolü (ANQP) aracılığıyla tanıtılan tam etki alanı adından (FQDN) bağımsız olarak belirlenmiş bir AAA etki alanı adına ihtiyaç duyan geçiş noktası ağı yöneticileri,
Extensionalt ağacı altındaki yeni bir düğümde noktalı virgülle ayrılmış bir FQDN listesi belirtebilir . Bu isteğe bağlı bir düğümdür ve Android 10 veya daha düşük sürümünü çalıştıran cihazlar bu düğümü dikkate almaz.
Android: Android uzantısı alt ağacıAAAServerTrustedNames: Aşağıdaki düğüm ayarlı AAA sunucusu güvenilir adları için gereklidir:-
FQDN: AAA sunucusunun güvenilen adlarını içeren dize. Güvenilen adları ayırmak için noktalı virgül kullanın. Örneğin,example.org;example.com.
-
- Kendinden imzalı özel Kök CA'lar
- Sertifikalarını dahili olarak yöneten geçiş noktası ağı yöneticileri, AAA kimlik doğrulaması için profilleri kendinden imzalı özel bir CA ile hazırlayabilir.
- Kök CA sertifikası olmayan profillerin yüklenmesine izin ver
- Profile eklenen Kök CA sertifikası, AAA sunucusu kimlik doğrulaması için kullanılır. AAA sunucu kimlik doğrulamaları için genel güvenilir Kök CA'lara güvenmek isteyen geçiş noktası ağ yöneticileri, Kök CA sertifikası olmadan profillerin hazırlığını yapabilir. Bu durumda sistem, AAA sunucu sertifikalarını güven deposunda yüklü olan genel Kök CA sertifikalarıyla karşılaştırarak doğrular.
Geçiş noktası R2 sağlama
Android 10, Passpoint R2 özelliklerine destek sağladı. Passpoint R2, yeni Passpoint profillerini hazırlamak için standart bir yöntem olan çevrimiçi kaydolmayı (OSU) uygular. Android 10 ve üzeri, açık OSU ESS üzerinden SOAP-XML protokolünü kullanarak EAP-TTLS profillerinin sağlanmasını destekler.
Desteklenen Passpoint R2 özellikleri yalnızca AOSP referans kodunu gerektirir, ek sürücü veya ürün yazılımı desteği gerekmez). AOSP referans kodu ayrıca Ayarlar uygulamasında Passpoint R2 kullanıcı arayüzünün varsayılan uygulamasını da içerir.
Android bir Passpoint R2 erişim noktası algıladığında Android çerçevesi:
- Wi-Fi seçicide AP tarafından tanıtılan hizmet sağlayıcıların bir listesini görüntüler (SSID'leri görüntülemeye ek olarak).
- Kullanıcıdan Passpoint profili oluşturmak için servis sağlayıcılardan birine dokunmasını ister.
- Kullanıcıya Geçiş Noktası profili kurulum akışında yol gösterir.
- Başarılı bir şekilde tamamlandığında ortaya çıkan Geçiş Noktası profilini yükler.
- Yeni sağlanan Passpoint profilini kullanarak Passpoint ağına bağlanır.
Passpoint R3'ün özellikleri
Android 12, kullanıcı deneyimini iyileştiren ve ağların yerel yasalara uymasına olanak tanıyan aşağıdaki Passpoint R3 özelliklerini sunar:
- Şartlar ve koşullar
Bazı yerlerde ve mekanlarda ağ erişimi sağlamak için şartlar ve koşulların kabul edilmesi yasal olarak gereklidir. Bu özellik, ağ dağıtımlarının, açık ağları kullanan güvenli olmayan sabit portalları güvenli bir Geçiş Noktası ağıyla değiştirmesine olanak tanır. Şartlar ve koşulların kabul edilmesi gerektiğinde kullanıcıya bir bildirim görüntülenir.
Şartlar ve koşullar URL'si, HTTPS kullanan güvenli bir web sitesine işaret etmelidir. URL güvenli olmayan bir web sitesine işaret ediyorsa, çerçeve derhal ağın bağlantısını keser ve engeller.
- Mekan bilgisi URL'si
Ağ operatörlerinin ve mekanların kullanıcıya mekan haritaları, dizinler, promosyonlar ve kuponlar gibi ek bilgiler sağlamasına olanak tanır. Ağa bağlandığında kullanıcıya bir bildirim görüntülenir.
Mekan bilgisi URL'si, HTTPS kullanan güvenli bir web sitesine işaret etmelidir. URL güvenli olmayan bir web sitesine işaret ediyorsa çerçeve URL'yi yok sayar ve bir bildirim görüntülemez.
Diğer Geçiş Noktası özellikleri
Android 11, kullanıcı deneyimini, güç kullanımını ve dağıtım esnekliğini geliştiren aşağıdaki Passpoint özelliklerini sunar.
- Son kullanma tarihinin uygulanması ve bildirimi
- Profillerde son kullanma tarihlerinin zorunlu kılınması, çerçevenin, süresi dolmuş ve başarısız olması kaçınılmaz olan erişim noktalarına otomatik bağlanmayı önlemesine olanak tanır. Bu, yayın süresi kullanımını önler ve pilden ve arka uç bant genişliğinden tasarruf sağlar. Çerçeve, profiliyle eşleşen bir ağ kapsama alanı içinde olduğunda ve profilin süresi dolduğunda kullanıcıya bir bildirim görüntüler.
- Aynı FQDN'ye sahip birden fazla profil
- Geçiş Noktası ağlarını dağıtan ve birden fazla kamuya açık mobil ağ (PLMN) kimliği kullanan operatörler, her PLMN Kimliği için bir tane olmak üzere aynı FQDN ile birden fazla Geçiş Noktası profili hazırlayabilir; bu profil, takılı SIM kartla otomatik olarak eşleştirilir ve ağa bağlanmak için kullanılır.
Android 12, kullanıcı deneyimini, güç kullanımını ve dağıtım esnekliğini geliştiren aşağıdaki Passpoint özelliklerini sunar:
- Dekore edilmiş kimlik öneki
- Ön ek dekorasyonuna sahip ağlarda kimlik doğrulaması yapılırken, dekore edilmiş kimlik öneki, ağ operatörlerinin, bir AAA ağı içindeki birden çok proxy aracılığıyla açık yönlendirme gerçekleştirmek üzere Ağ Erişim Tanımlayıcısını (NAI) güncellemesine olanak tanır (bkz . RFC 7542 ). Android 12, bu özelliği PPS-MO uzantılarına yönelik WBA spesifikasyonuna göre uygular.
- Kimlik doğrulamanın yakında gerçekleştirilmesi işlemi
- Ağ operatörlerinin, belirli bir süre boyunca (zaman aşımı gecikmesiyle belirtilir) ağda kimlik doğrulamak için kullanılan kimlik bilgileri için hizmetin kullanılamadığına dair bir cihaza sinyal göndermesine olanak tanır. Bu sinyali aldıktan sonra cihazlar, zaman aşımı gecikmesi sona erene kadar aynı kimlik bilgileriyle ağa yeniden bağlanmaya çalışmaz. Bunun aksine, bu özelliği desteklemeyen cihazlar, hizmet kullanılamadığında tekrar tekrar ağa yeniden bağlanmayı deneyebilir.
OMA-DM PerProviderSubscription-MO XML profillerine örnekler
Kullanıcı adı/şifre kimlik bilgisine sahip profil (EAP-TTLS)
Aşağıdaki örnekte, aşağıdaki özelliklere sahip bir ağ için bir profil gösterilmektedir:
- Ağ dostu ad
Example Networkolarak ayarlandı - FQDN,
hotspot.example.netolarak ayarlandı - Dolaşım konsorsiyumu OI'leri (dolaşım için)
- Kullanıcı adı
user, Base64 ile kodlanmış şifrepasswordveexample.netolarak ayarlanmış bölge içeren kimlik bilgisi - EAP yöntemi
21ayarlandı (EAP-TTLS) - Aşama 2 iç yöntemi
MS-CHAP-V2olarak ayarlandı -
trusted.comvetrusted.netolarak ayarlanan alternatif AAA alan adları
<MgmtTree xmlns="syncml:dmddf1.2">
<VerDTD>1.2</VerDTD>
<Node>
<NodeName>PerProviderSubscription</NodeName>
<RTProperties>
<Type>
<DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
</Type>
</RTProperties>
<Node>
<NodeName>i001</NodeName>
<Node>
<NodeName>HomeSP</NodeName>
<Node>
<NodeName>FriendlyName</NodeName>
<Value>Example Network</Value>
</Node>
<Node>
<NodeName>FQDN</NodeName>
<Value>hotspot.example.net</Value>
</Node>
<Node>
<NodeName>RoamingConsortiumOI</NodeName>
<Value>112233,445566</Value>
</Node>
</Node>
<Node>
<NodeName>Credential</NodeName>
<Node>
<NodeName>Realm</NodeName>
<Value>example.net</Value>
</Node>
<Node>
<NodeName>UsernamePassword</NodeName>
<Node>
<NodeName>Username</NodeName>
<Value>user</Value>
</Node>
<Node>
<NodeName>Password</NodeName>
<Value>cGFzc3dvcmQ=</Value>
</Node>
<Node>
<NodeName>EAPMethod</NodeName>
<Node>
<NodeName>EAPType</NodeName>
<Value>21</Value>
</Node>
<Node>
<NodeName>InnerMethod</NodeName>
<Value>MS-CHAP-V2</Value>
</Node>
</Node>
</Node>
</Node>
<Node>
<NodeName>Extension</NodeName>
<Node>
<NodeName>Android</NodeName>
<Node>
<NodeName>AAAServerTrustedNames</NodeName>
<Node>
<NodeName>FQDN</NodeName>
<Value>trusted.com;trusted.net</Value>
</Node>
</Node>
</Node>
</Node>
</Node>
</Node>
</MgmtTree>
Dijital sertifika kimlik bilgilerine sahip profil (EAP-TLS)
Aşağıdaki örnekte, aşağıdaki özelliklere sahip bir ağ için bir profil gösterilmektedir:
- Ağ dostu ad
GlobalRoamingolarak ayarlandı - FQDN
globalroaming.netolarak ayarlandı - Dolaşım Konsorsiyumu OI'leri (dolaşım için)
- Bölge,
users.globalroaming.netolarak ayarlandı - Belirtilen parmak izine sahip dijital sertifikaya sahip kimlik bilgisi
<MgmtTree xmlns="syncml:dmddf1.2">
<VerDTD>1.2</VerDTD>
<Node>
<NodeName>PerProviderSubscription</NodeName>
<RTProperties>
<Type>
<DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
</Type>
</RTProperties>
<Node>
<NodeName>i001</NodeName>
<Node>
<NodeName>HomeSP</NodeName>
<Node>
<NodeName>FriendlyName</NodeName>
<Value>GlobalRoaming</Value>
</Node>
<Node>
<NodeName>FQDN</NodeName>
<Value>globalroaming.net</Value>
</Node>
<Node>
<NodeName>RoamingConsortiumOI</NodeName>
<Value>FFEEDDCC0,FFEEDDCC1,009999,008888</Value>
</Node>
</Node>
<Node>
<NodeName>Credential</NodeName>
<Node>
<NodeName>Realm</NodeName>
<Value>users.globalroaming.net</Value>
</Node>
<Node>
<NodeName>DigitalCertificate</NodeName>
<Node>
<NodeName>CertificateType</NodeName>
<Value>x509v3</Value>
</Node>
<Node>
<NodeName>CertSHA256Fingerprint</NodeName>
<Value>0ef08a3d2118700474ca51fa25dc5e6d3d63d779aaad8238b608a853761da533</Value>
</Node>
</Node>
</Node>
</Node>
</Node>
</MgmtTree>
SIM kimlik bilgilerine sahip profil (EAP-AKA)
Aşağıdaki örnekte, aşağıdaki özelliklere sahip bir ağ için bir profil gösterilmektedir:
- Ağ dostu ad
Purple Passpointolarak ayarlandı - FQDN
wlan.mnc888.mcc999.3gppnetwork.orgolarak ayarlandı -
999888PLMN kimliğine sahip SIM kimlik bilgisi - EAP yöntemi
23ayarlandı (EAP-AKA)
<MgmtTree xmlns="syncml:dmddf1.2">
<VerDTD>1.2</VerDTD>
<Node>
<NodeName>PerProviderSubscription</NodeName>
<RTProperties>
<Type>
<DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
</Type>
</RTProperties>
<Node>
<NodeName>i001</NodeName>
<Node>
<NodeName>HomeSP</NodeName>
<Node>
<NodeName>FriendlyName</NodeName>
<Value>Purple Passpoint</Value>
</Node>
<Node>
<NodeName>FQDN</NodeName>
<Value>purplewifi.com</Value>
</Node>
</Node>
<Node>
<NodeName>Credential</NodeName>
<Node>
<NodeName>Realm</NodeName>
<Value>wlan.mnc888.mcc999.3gppnetwork.org</Value>
</Node>
<Node>
<NodeName>SIM</NodeName>
<Node>
<NodeName>IMSI</NodeName>
<Value>999888*</Value>
</Node>
<Node>
<NodeName>EAPType</NodeName>
<Value>23</Value>
</Node>
</Node>
</Node>
</Node>
</Node>
</MgmtTree>
Kimlik doğrulama tavsiyesi
Passpoint R1 EAP-SIM, EAP-AKA veya EAP-AKA' profiline sahip Android 8.x veya Android 9 çalıştıran cihazlar Passpoint ağına otomatik olarak bağlanmayacaktır. Bu sorun, Wi-Fi aktarımını azaltarak kullanıcıları, operatörleri ve hizmetleri etkiler.
| Segment | Darbe | Etki boyutu |
|---|---|---|
| Taşıyıcılar ve Geçiş Noktası hizmet sağlayıcıları | Hücresel ağda artan yük. | Passpoint R1 kullanan herhangi bir operatör. |
| Kullanıcılar | Carrier Wi-Fi erişim noktalarına (AP'ler) otomatik bağlanma fırsatının kaçırılması, daha yüksek veri maliyetlerine neden olur. | Passpoint R1'i destekleyen bir operatör ağında çalışan cihazı olan herhangi bir kullanıcı. |
Başarısızlığın nedeni
Geçiş noktası, reklamı yapılan (ANQP) hizmet sağlayıcısını cihazda yüklü bir profille eşleştirecek bir mekanizmayı belirtir. EAP-SIM, EAP-AKA ve EAP-AKA' için aşağıdaki eşleştirme kuralları, EAP-SIM/AKA/AKA' hatalarına odaklanan kısmi bir kurallar kümesidir:
If the FQDN (Fully Qualified Domain Name) matches
then the service is a Home Service Provider.
Else: If the PLMN ID (3GPP Network) matches
then the service is a Roaming Service Provider.
İkinci kriter Android 8.0'da değiştirildi:
Else: If the PLMN ID (3GPP Network) matches AND the NAI Realm matches
then the service is a Roaming Service Provider.
Bu değişiklikle birlikte sistem, daha önce çalışan servis sağlayıcılarla eşleşme gözlemlemediğinden Passpoint cihazları otomatik olarak bağlanmadı.
Geçici Çözümler
Değiştirilen eşleştirme kriterleri sorununa geçici bir çözüm bulmak için, operatörlerin ve servis sağlayıcıların Passpoint AP tarafından yayınlanan bilgilere ağ erişim tanımlayıcı (NAI) bölgesini eklemeleri gerekir.
Önerilen çözüm, ağ servis sağlayıcılarının en kısa dağıtım süresi için ağ tarafında bir geçici çözüm uygulamasıdır. Cihaz tarafındaki geçici çözüm, OEM'lerin AOSP'den bir değişiklik listesi (CL) almasına ve ardından sahadaki cihazları güncellemesine bağlıdır.
Operatörler ve Geçiş Noktası servis sağlayıcıları için ağ düzeltmesi
Ağ tarafı geçici çözümü, aşağıda belirtildiği gibi NAI bölgesi ANQP öğesini eklemek için ağın yeniden yapılandırılmasını gerektirir. Geçiş Noktası belirtimleri NAI bölgesi ANQP öğesini gerektirmez, ancak bu özelliğin eklenmesi Geçiş Noktası belirtimleriyle uyumludur, dolayısıyla belirtimlerle uyumlu istemci uygulamalarının bozulmaması gerekir.
- NAI bölgesi ANQP öğesini ekleyin.
- NAI bölgesi alt alanını, cihazda yüklü olan profilin
Realmeşleşecek şekilde ayarlayın. Her EAP türüne göre aşağıdaki bilgileri ayarlayın:
- EAP-TTLS:
EAPMethod(21)ve desteklenen iç kimlik doğrulama türlerini ayarlayın (PAP,CHAP,MS-CHAPveyaMS-CHAP-V2) - EAP-TLS:
EAPMethod(13) - EAP-SIM:
EAPMethod(18) - EAP-AKA:
EAPMethod(23) - EAP-AKA':
EAPMethod(50)
- EAP-TTLS:
OEM'ler için Cihaz/AOSP düzeltmesi
Cihaz tarafında bir geçici çözüm uygulamak için OEM'lerin CL aosp/718508 yamasını seçmesi gerekir. Bu yama aşağıdaki sürümlerin üzerine uygulanabilir (Android 10 veya üzeri için geçerli değildir):
- Android 9
- Android 8.x
Yama alındığında OEM'lerin sahadaki cihazları güncellemesi gerekiyor.