Geçiş Noktası (Hotspot 2.0)

Passpoint , mobil cihazların internet erişimi sağlayan Wi-Fi etkin noktalarını keşfetmesini ve bu noktaların kimliğini doğrulamasını sağlayan bir Wi-Fi Alliance (WFA) protokolüdür.

Cihaz desteği

Passpoint'i desteklemek için cihaz üreticilerinin hardware/interfaces/wifi/supplicant/1.0 veya üstünü uygulamaları gerekir. Android Açık Kaynak Projesi'nde (AOSP) sağlanan Wi-Fi HAL arabirim tasarım dili (HIDL) , istek sahibine bir HAL tanımlar. İstek sahibi, 802.11u standardı için, özellikle Genel Reklam Hizmeti (GAS) ve erişim ağı sorgu protokolü (ANQP) gibi ağ bulma ve seçim özellikleri için destek sağlar.

uygulama

Android 11 veya üstü

Android 11 veya sonraki sürümleri çalıştıran cihazlarda Passpoint'i desteklemek için cihaz üreticilerinin 802.11u için üretici yazılımı desteği sağlaması gerekir. Passpoint'i desteklemek için diğer tüm gereksinimler AOSP'ye dahildir.

Android 10 veya altı

Android 10 veya daha eski sürümleri çalıştıran cihazlar için cihaz üreticilerinin hem çerçeve hem de HAL/ürün yazılımı desteği sağlaması gerekir:

  • Çerçeve: Geçiş Noktasını Etkinleştir (bir özellik bayrağı gerektirir)
  • Bellenim: 802.11u desteği

Passpoint'i desteklemek için Wi-Fi HAL'ı uygulayın ve Passpoint için özellik bayrağını etkinleştirin. device/<oem>/<device> içinde bulunan device.mk , PRODUCT_COPY_FILES ortam değişkenini Passpoint özelliği için destek içerecek şekilde değiştirin:

PRODUCT_COPY_FILES +=
frameworks/native/data/etc/android.hardware.wifi.passpoint.xml:$(TARGET_COPY_OUT_VENDOR)/etc/permissions/android.hardware.wifi.passpoint.xml

Passpoint'i desteklemek için diğer tüm gereksinimler AOSP'ye dahildir.

doğrulama

Passpoint özelliğini uygulamanızı doğrulamak için Android Comms Test Suite'te (ACTS) sağlanan birim testleri ve entegrasyon testleri setini kullanın.

Birim testleri

Aşağıdaki Passpoint paketi birim testlerini çalıştırın.

Servis testleri:

atest com.android.server.wifi.hotspot2

Yönetici testleri:

atest android.net.wifi.hotspot2

Entegrasyon testleri (ACTS)

tools/test/connectivity/acts_tests/tests/google/wifi/WifiPasspointTest.py içinde bulunan ACTS Passpoint test paketi, bir dizi işlevsel test uygular.

Passpoint R1 sağlama

Android, Android 6.0'dan bu yana Passpoint R1'i destekleyerek, profil ve kimlik bilgilerini içeren özel bir dosyanın web tabanlı indirilmesi yoluyla Passpoint R1 (sürüm 1) kimlik bilgilerinin sağlanmasına olanak tanır. İstemci, Wi-Fi bilgileri için otomatik olarak özel bir yükleyici başlatır ve kullanıcının içeriği kabul etmeden veya reddetmeden önce bilgilerin bölümlerini görüntülemesine olanak tanır.

Dosyada bulunan profil bilgileri, Passpoint'in etkin olduğu erişim noktalarından alınan verilerle eşleştirmek için kullanılır ve kimlik bilgileri, eşleşen herhangi bir ağ için otomatik olarak uygulanır.

Android referans uygulaması, EAP-TTLS, EAP-TLS, EAP-SIM, EAP-AKA ve EAP-AKA'yı destekler.

İndirme mekanizması

Passpoint yapılandırma dosyası bir web sunucusunda barındırılmalı ve açık metin parolası veya özel anahtar verileri içerebileceğinden TLS (HTTPS) ile korunmalıdır. İçerik, UTF-8'de temsil edilen ve RFC-2045 bölüm 6.8'e göre base64 kodlamasında kodlanmış çok parçalı MIME metninden oluşur.

Aşağıdaki HTTP başlık alanları, istemci tarafından cihazda bir Wi-Fi yükleyicisini otomatik olarak başlatmak için kullanılır:

  • Content-Type , application/x-wifi-config olarak ayarlanmalıdır.
  • Content-Transfer-Encoding base64 olarak ayarlanmalıdır.
  • Content-Disposition ayarlanmamalıdır.

Dosyayı almak için kullanılan HTTP yöntemi GET olmalıdır. Tarayıcıdan bir HTTP GET bu MIME başlıklarıyla herhangi bir yanıt aldığında, yükleme uygulaması başlatılır. İndirme, düğme gibi bir HTML öğesine dokunarak tetiklenmelidir (indirme URL'sine otomatik yönlendirmeler desteklenmez). Bu davranış, Google Chrome'a ​​özgüdür; diğer web tarayıcıları benzer işlevsellik sağlayabilir veya sağlamayabilir.

Dosya bileşimi

Base64 ile kodlanmış içerik, Content-Type multipart/mixed olan MIME çok parçalı içeriğinden oluşmalıdır. Aşağıdaki parçalar, çok parçalı içeriğin tek tek parçalarını oluşturur.

Bölüm İçerik Türü (daha az alıntı) Gerekli Tanım
Profil application/x-passpoint-profile Her zaman HomeSP ve Credential için Passpoint R1 PerProviderSubscription formatlı MO'yu içeren OMA-DM SyncML formatlı yük.
güven sertifikası application/x-x509-ca-cert EAP-TLS ve EAP-TTLS için gerekli Tek bir X.509v3 base64 kodlu sertifika yükü.
EAP-TLS anahtarı application/x-pkcs12 EAP-TLS için gerekli En azından istemci sertifikası ve ilişkili özel anahtarı olan bir istemci sertifika zincirini içeren, base64 ile kodlanmış bir PKCS #12 ASN.1 yapısı. PKCS 12 kapsayıcısının yanı sıra özel anahtar ve sertifikaların tümü şifresiz açık metin halinde olmalıdır.

Profil bölümü, Passpoint R2 Teknik Spesifikasyonu Sürüm 1.0.0, bölüm 9.1'deki HomeSP ve Credential alt ağaçlarının bölümlerini belirten base64 kodlu, UTF-8 kodlu XML metni olarak aktarılmalıdır.

Üst düzey düğüm MgmtTree olmalı ve hemen alt düğüm PerProviderSubscription olmalıdır. Örnek profil OMA-DM XML'de bir örnek XML dosyası görünür.

HomeSP altında aşağıdaki alt ağaç düğümleri kullanılır:

  • FriendlyName : Ayarlanmalıdır; ekran metni olarak kullanılır
  • FQDN : Gerekli
  • RoamingConsortiumOI

Credential altında aşağıdaki alt ağaç düğümleri kullanılır:

  • Realm : Boş olmayan bir dize olmalıdır
  • UsernamePassword AdıParolası : Aşağıdaki düğümlerin ayarlandığı EAP-TTLS için gereklidir:

    • Username adı : Kullanıcı adını içeren dize
    • Password : Base64 kodlu dize (aşağıdaki örnekte "parola" için base64 kodlu dize olan cGFzc3dvcmQ= olarak ayarlanmıştır)
    • EAPMethod/EAPType : 21 olarak ayarlanmalıdır
    • EAPMethod/InnerMethod : PAP , CHAP , MS-CHAP veya MS-CHAP-V2 birine ayarlanmalıdır
  • DigitalCertificate : EAP-TLS için gereklidir. Aşağıdaki düğümler ayarlanmalıdır:

    • CertificateType , x509v3 olarak ayarlandı
    • CertSHA256Fingerprint , EAP-TLS anahtarı MIME bölümünde istemci sertifikasının doğru SHA-256 özetine ayarlandı
  • SIM : EAP-SIM, EAP-AKA ve EAP-AKA' için gereklidir. EAPType alanı uygun EAP türüne ayarlanmalıdır ve IMSI , sağlama sırasında cihaza takılı SIM kartlardan birinin IMSI'si ile eşleşmelidir. IMSI dizesi, tam eşitlik eşleşmesini zorlamak için tamamen ondalık basamaklardan veya IMSI eşleşmesini yalnızca önekle gevşetmek için bir yıldız işaretinin (*) izlediği sıfır veya daha fazla ondalık basamaktan oluşabilir. Örneğin, IMSI dizisi 123*, 123 ile başlayan bir IMSI'ye sahip herhangi bir SIM kartla eşleşir.

Android 11, Passpoint R1 sağlamayı daha esnek hale getiren özellikler sunar.

Ayrı kimlik doğrulama, yetkilendirme ve muhasebe (AAA) alan adı

Ağ tarafından Erişim Ağı Sorgu Protokolü (ANQP) aracılığıyla tanıtılan tam etki alanı adından (FQDN) bağımsız olarak belirtilen bir AAA etki alanı adı gerektiren geçiş noktası ağ yöneticileri, Extension alt ağacının altındaki yeni bir düğümde noktalı virgülle ayrılmış bir FQDN listesi belirtebilir. . Bu isteğe bağlı bir düğümdür ve Android sürüm 10 veya daha eski sürümleri çalıştıran cihazlar bu düğümü yok sayar.

  • Android : Android uzantısı alt ağacı

    • AAAServerTrustedNames : Aşağıdaki düğümlere sahip AAA sunucusu güvenilir adları için gereklidir:

      • FQDN : AAA sunucusunun güvenilir adlarını içeren dize. Güvenilir adları ayırmak için noktalı virgül kullanın. Örneğin, example.org;example.com .
Kendinden imzalı özel Kök CA'lar
Sertifikalarını dahili olarak yöneten Passpoint ağ yöneticileri, AAA kimlik doğrulaması için özel, kendinden imzalı bir CA ile profiller sağlayabilir.
Kök CA sertifikası olmadan profillerin yüklenmesine izin ver
Profile eklenen Kök CA sertifikası, AAA sunucusu kimlik doğrulaması için kullanılır. AAA sunucu kimlik doğrulaması için genel güvenilen Kök CA'lara güvenmek isteyen geçiş noktası ağ yöneticileri, Kök CA sertifikası olmadan profiller sağlayabilir. Bu durumda sistem, AAA sunucu sertifikalarını güven deposunda yüklü olan genel Kök CA sertifikalarına göre doğrular.

Passpoint R2 sağlama

Android 10, Passpoint R2 özellikleri için destek sundu. Passpoint R2, yeni Passpoint profilleri sağlamak için standart bir yöntem olan çevrimiçi kayıt (OSU) uygular. Android 10 ve üstü, açık OSU ESS üzerinden SOAP-XML protokolünü kullanarak EAP-TTLS profillerinin sağlanmasını destekler.

Desteklenen Passpoint R2 özellikleri yalnızca AOSP referans kodu gerektirir, ek sürücü veya bellenim desteği gerekmez). AOSP referans kodu, Ayarlar uygulamasında Passpoint R2 UI'nin varsayılan bir uygulamasını da içerir.

Android, bir Passpoint R2 erişim noktası algıladığında, Android çerçevesi:

  1. AP tarafından Wi-Fi seçicide tanıtılan servis sağlayıcıların bir listesini görüntüler (SSID'lerin görüntülenmesine ek olarak).
  2. Kullanıcıdan bir Passpoint profili oluşturmak için servis sağlayıcılardan birine dokunmasını ister.
  3. Kullanıcıya Passpoint profili kurulum akışında rehberlik eder.
  4. Başarılı bir şekilde tamamlandığında ortaya çıkan Passpoint profilini yükler.
  5. Yeni sağlanan Passpoint profilini kullanarak Passpoint ağıyla ilişkilendirir.

Passpoint R3 özellikleri

Android 12, kullanıcı deneyimini iyileştiren ve ağların yerel yasalara uymasını sağlayan aşağıdaki Passpoint R3 özelliklerini sunar:

Şartlar ve koşullar

Ağ erişimi sağlamak için bazı konumlarda ve mekanlarda şartlar ve koşulların kabul edilmesi yasal olarak gereklidir. Bu özellik, ağ dağıtımlarının, açık ağları kullanan güvenli olmayan sabit portalları güvenli bir Passpoint ağıyla değiştirmesine olanak tanır. Şartlar ve koşulların kabul edilmesi gerektiğinde kullanıcıya bir bildirim gösterilir.

Şartlar ve koşullar URL'si, HTTPS kullanan güvenli bir web sitesine işaret etmelidir. URL, güvenli olmayan bir web sitesine işaret ediyorsa, çerçeve hemen bağlantıyı keser ve ağı engeller.

Mekan bilgileri URL'si

Ağ operatörlerinin ve mekanların kullanıcıya mekan haritaları, dizinler, promosyonlar ve kuponlar gibi ek bilgiler sağlamasına olanak tanır. Ağ bağlandığında kullanıcıya bir bildirim görüntülenir.

Mekan bilgisi URL'si, HTTPS kullanan güvenli bir web sitesine işaret etmelidir. URL, güvenli olmayan bir web sitesine işaret ediyorsa, çerçeve URL'yi yok sayar ve bir bildirim göstermez.

Diğer Passpoint özellikleri

Android 11, kullanıcı deneyimini, güç kullanımını ve dağıtım esnekliğini geliştiren aşağıdaki Passpoint özelliklerini sunar.

Son kullanma tarihi yaptırımı ve bildirimi
Profillerde sona erme tarihlerinin zorunlu kılınması, çerçevenin, süresi dolmuş kimlik bilgilerine sahip erişim noktalarına otomatik bağlanmayı önlemesine olanak tanır ve bunların başarısız olması kaçınılmazdır. Bu, normal kullanım süresini önler ve pil ile arka uç bant genişliğinden tasarruf sağlar. Çerçeve, profiliyle eşleşen bir ağ kapsama alanı içinde olduğunda ve profilin süresi dolduğunda kullanıcıya bir bildirim görüntüler.
Aynı FQDN'ye sahip birden çok profil
Passpoint ağlarını dağıtan ve birden çok kamu kara mobil ağı (PLMN) kimliği kullanan taşıyıcılar, takılı SIM kartla otomatik olarak eşleştirilen ve ağa bağlanmak için kullanılan her bir PLMN Kimliği için bir tane olmak üzere aynı FQDN ile birden çok Passpoint profili sağlayabilir.

Android 12, kullanıcı deneyimini, güç kullanımını ve dağıtım esnekliğini geliştiren aşağıdaki Passpoint özelliklerini sunar:

Süslenmiş kimlik öneki
Bir önek dekorasyonuna sahip ağlarda kimlik doğrulaması yapılırken, dekore edilmiş kimlik öneki, ağ operatörlerinin bir AAA ağının içindeki birden çok proxy aracılığıyla açık yönlendirme gerçekleştirmek için Ağ Erişim Tanımlayıcısını (NAI) güncellemesine olanak tanır (bkz. RFC 7542 ). Android 12, bu özelliği PPS-MO uzantıları için WBA belirtimine göre uygular.
Kimlik doğrulaması yakın işleme
Ağ operatörlerinin, ağda kimlik doğrulaması yapmak için kullanılan kimlik bilgileri için belirli bir süre (zaman aşımı gecikmesiyle belirtilir) için hizmetin mevcut olmadığını bir cihaza sinyal göndermesine olanak tanır. Bu sinyali aldıktan sonra cihazlar, zaman aşımı gecikmesi sona erene kadar aynı kimlik bilgileriyle ağa yeniden bağlanmayı denemeyecektir. Buna karşılık, bu özelliği desteklemeyen cihazlar, hizmet kullanılamıyorken tekrar tekrar ağa bağlanmayı deneyebilir.

OMA-DM PerProviderSubscription-MO XML profillerinin örnekleri

Kullanıcı adı/şifre kimlik bilgisine sahip profil (EAP-TTLS)

Aşağıdaki örnek, aşağıdakilere sahip bir ağ profilini gösterir:

  • Ağ dostu ad, Example Network olarak ayarlandı
  • FQDN, hotspot.example.net olarak ayarlandı
  • Dolaşım konsorsiyumu OI'leri (dolaşım için)
  • Kullanıcı adı user kimlik bilgisi , Base64 ile kodlanmış parola password ve example.net olarak ayarlanmış bölge
  • EAP yöntemi 21 ayarlandı (EAP-TTLS)
  • Aşama-2 iç yöntemi MS-CHAP-V2 ayarlandı
  • trusted.net trusted.com ayarlanmış alternatif AAA alan adları
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Example Network</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>hotspot.example.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>112233,445566</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>example.net</Value>
        </Node>
        <Node>
          <NodeName>UsernamePassword</NodeName>
          <Node>
            <NodeName>Username</NodeName>
            <Value>user</Value>
          </Node>
          <Node>
            <NodeName>Password</NodeName>
            <Value>cGFzc3dvcmQ=</Value>
          </Node>
          <Node>
            <NodeName>EAPMethod</NodeName>
            <Node>
              <NodeName>EAPType</NodeName>
              <Value>21</Value>
            </Node>
            <Node>
              <NodeName>InnerMethod</NodeName>
              <Value>MS-CHAP-V2</Value>
            </Node>
          </Node>
        </Node>
      </Node>
      <Node>
        <NodeName>Extension</NodeName>
        <Node>
            <NodeName>Android</NodeName>
            <Node>
                <NodeName>AAAServerTrustedNames</NodeName>
                <Node>
                    <NodeName>FQDN</NodeName>
                    <Value>trusted.com;trusted.net</Value>
                </Node>
            </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

Dijital sertifika kimlik bilgisine sahip profil (EAP-TLS)

Aşağıdaki örnek, aşağıdakilere sahip bir ağ profilini gösterir:

  • Ağ dostu ad GlobalRoaming olarak ayarlandı
  • FQDN globalroaming.net ayarlandı
  • Dolaşım Konsorsiyumu OI'leri (dolaşım için)
  • Bölge, users.globalroaming.net olarak ayarlandı
  • Belirtilen parmak izine sahip dijital sertifikaya sahip kimlik bilgisi
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>GlobalRoaming</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>FFEEDDCC0,FFEEDDCC1,009999,008888</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>users.globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>DigitalCertificate</NodeName>
          <Node>
            <NodeName>CertificateType</NodeName>
            <Value>x509v3</Value>
          </Node>
          <Node>
            <NodeName>CertSHA256Fingerprint</NodeName>
            <Value>0ef08a3d2118700474ca51fa25dc5e6d3d63d779aaad8238b608a853761da533</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

SIM kimlik bilgisine sahip profil (EAP-AKA)

Aşağıdaki örnek, aşağıdakilere sahip bir ağ profilini gösterir:

  • Purple Passpoint olarak ayarlanmış ağ dostu ad
  • FQDN, wlan.mnc888.mcc999.3gppnetwork.org olarak ayarlandı
  • 999888 PLMN kimliğine sahip SIM kimlik bilgisi
  • EAP yöntemi 23 ayarlandı (EAP-AKA)
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Purple Passpoint</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>purplewifi.com</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>wlan.mnc888.mcc999.3gppnetwork.org</Value>
        </Node>
        <Node>
          <NodeName>SIM</NodeName>
          <Node>
            <NodeName>IMSI</NodeName>
            <Value>999888*</Value>
          </Node>
          <Node>
            <NodeName>EAPType</NodeName>
            <Value>23</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

Yetkilendirme danışmanlığı

Passpoint R1 EAP-SIM, EAP-AKA veya EAP-AKA' profiline sahip Android 8.x veya Android 9 çalıştıran cihazlar Passpoint ağına otomatik olarak bağlanmaz. Bu sorun, Wi-Fi yükünü azaltarak kullanıcıları, operatörleri ve hizmetleri etkiler.

segment Darbe Etki boyutu
Taşıyıcılar ve Passpoint hizmet sağlayıcıları Hücresel ağda artan yük. Passpoint R1 kullanan herhangi bir taşıyıcı.
Kullanıcılar Carrier Wi-Fi erişim noktalarına (AP'ler) otomatik bağlanma fırsatı kaçırıldı ve bu da daha yüksek veri maliyetlerine neden oldu. Passpoint R1'i destekleyen bir operatör ağında çalışan bir cihazı olan herhangi bir kullanıcı.

başarısızlık nedeni

Geçiş noktası, reklamı yapılan (ANQP) bir hizmet sağlayıcıyı cihazda yüklü bir profille eşleştirmek için bir mekanizma belirtir. EAP-SIM, EAP-AKA ve EAP-AKA' için aşağıdaki eşleştirme kuralları, EAP-SIM/AKA/AKA' hatalarına odaklanan kısmi kurallar dizisidir:

If the FQDN (Fully Qualified Domain Name) matches
    then the service is a Home Service Provider.
Else: If the PLMN ID (3GPP Network) matches
    then the service is a Roaming Service Provider.

İkinci kriter Android 8.0'da değiştirildi:

Else: If the PLMN ID (3GPP Network) matches AND the NAI Realm matches
    then the service is a Roaming Service Provider.

Bu değişiklikle, sistem daha önce çalışan servis sağlayıcılarla hiçbir eşleşme gözlemlemedi, bu nedenle Passpoint cihazları otomatik olarak bağlanmadı.

geçici çözümler

Değiştirilen eşleştirme kriterleri sorununa geçici bir çözüm bulmak için, taşıyıcıların ve hizmet sağlayıcıların Passpoint AP tarafından yayınlanan bilgilere ağ erişim tanımlayıcısı (NAI) alanını eklemesi gerekir.

Önerilen çözüm, ağ hizmeti sağlayıcılarının en hızlı dağıtım süresi için ağ tarafında bir geçici çözüm uygulamasıdır. Cihaz taraflı bir geçici çözüm, OEM'lerin AOSP'den bir değişiklik listesi (CL) almasına ve ardından sahadaki cihazları güncellemesine bağlıdır.

Operatörler ve Passpoint servis sağlayıcıları için ağ düzeltmesi

Ağ tarafı geçici çözümü, aşağıda belirtildiği gibi NAI bölge ANQP öğesini eklemek için ağın yeniden yapılandırılmasını gerektirir. Passpoint belirtimleri, NAI bölgesi ANQP öğesini gerektirmez, ancak bu özelliğin eklenmesi Passpoint belirtimleriyle uyumludur, bu nedenle belirtim uyumlu istemci uygulamaları bozulmamalıdır.

  1. NAI bölgesi ANQP öğesini ekleyin.
  2. NAI bölgesi alt alanını, cihazda yüklü olan profilin Bölgesi ile Realm şekilde ayarlayın.
  3. Her EAP türüne göre aşağıdaki bilgileri ayarlayın:

    • EAP-TTLS: EAPMethod(21) ve desteklenen iç kimlik doğrulama türlerini ayarlayın ( PAP , CHAP , MS-CHAP veya MS-CHAP-V2 )
    • EAP-TLS: EAPMethod(13)
    • EAP-SIM: EAPMethod(18)
    • EAP-AKA: EAPMethod(23)
    • EAP-AKA': EAPMethod(50)

OEM'ler için Cihaz/AOSP düzeltmesi

Cihaz tarafında bir geçici çözüm uygulamak için OEM'lerin CL aosp/718508 yamasını seçmesi gerekir. Bu yama, aşağıdaki sürümlerin üzerine uygulanabilir (Android 10 veya üstü için geçerli değildir):

  • Android 9
  • Android 8.x

Yama alındığında, OEM'lerin sahadaki cihazları güncellemesi gerekir.