Passpoint , mobil cihazların internet erişimi sağlayan Wi-Fi etkin noktalarını keşfetmesini ve bu noktaların kimliğini doğrulamasını sağlayan bir Wi-Fi Alliance (WFA) protokolüdür.
Cihaz desteği
Passpoint'i desteklemek için cihaz üreticilerinin hardware/interfaces/wifi/supplicant/1.0
veya üstünü uygulamaları gerekir. Android Açık Kaynak Projesi'nde (AOSP) sağlanan Wi-Fi HAL arabirim tasarım dili (HIDL) , istek sahibine bir HAL tanımlar. İstek sahibi, 802.11u standardı için, özellikle Genel Reklam Hizmeti (GAS) ve erişim ağı sorgu protokolü (ANQP) gibi ağ bulma ve seçim özellikleri için destek sağlar.
uygulama
Android 11 veya üstü
Android 11 veya sonraki sürümleri çalıştıran cihazlarda Passpoint'i desteklemek için cihaz üreticilerinin 802.11u için üretici yazılımı desteği sağlaması gerekir. Passpoint'i desteklemek için diğer tüm gereksinimler AOSP'ye dahildir.
Android 10 veya altı
Android 10 veya daha eski sürümleri çalıştıran cihazlar için cihaz üreticilerinin hem çerçeve hem de HAL/ürün yazılımı desteği sağlaması gerekir:
- Çerçeve: Geçiş Noktasını Etkinleştir (bir özellik bayrağı gerektirir)
- Bellenim: 802.11u desteği
Passpoint'i desteklemek için Wi-Fi HAL'ı uygulayın ve Passpoint için özellik bayrağını etkinleştirin. device/<oem>/<device>
içinde bulunan device.mk
, PRODUCT_COPY_FILES
ortam değişkenini Passpoint özelliği için destek içerecek şekilde değiştirin:
PRODUCT_COPY_FILES +=
frameworks/native/data/etc/android.hardware.wifi.passpoint.xml:$(TARGET_COPY_OUT_VENDOR)/etc/permissions/android.hardware.wifi.passpoint.xml
Passpoint'i desteklemek için diğer tüm gereksinimler AOSP'ye dahildir.
doğrulama
Passpoint özelliğini uygulamanızı doğrulamak için Android Comms Test Suite'te (ACTS) sağlanan birim testleri ve entegrasyon testleri setini kullanın.
Birim testleri
Aşağıdaki Passpoint paketi birim testlerini çalıştırın.
Servis testleri:
atest com.android.server.wifi.hotspot2
Yönetici testleri:
atest android.net.wifi.hotspot2
Entegrasyon testleri (ACTS)
tools/test/connectivity/acts_tests/tests/google/wifi/WifiPasspointTest.py
içinde bulunan ACTS Passpoint test paketi, bir dizi işlevsel test uygular.
Passpoint R1 sağlama
Android, Android 6.0'dan bu yana Passpoint R1'i destekleyerek, profil ve kimlik bilgilerini içeren özel bir dosyanın web tabanlı indirilmesi yoluyla Passpoint R1 (sürüm 1) kimlik bilgilerinin sağlanmasına olanak tanır. İstemci, Wi-Fi bilgileri için otomatik olarak özel bir yükleyici başlatır ve kullanıcının içeriği kabul etmeden veya reddetmeden önce bilgilerin bölümlerini görüntülemesine olanak tanır.
Dosyada bulunan profil bilgileri, Passpoint'in etkin olduğu erişim noktalarından alınan verilerle eşleştirmek için kullanılır ve kimlik bilgileri, eşleşen herhangi bir ağ için otomatik olarak uygulanır.
Android referans uygulaması, EAP-TTLS, EAP-TLS, EAP-SIM, EAP-AKA ve EAP-AKA'yı destekler.
İndirme mekanizması
Passpoint yapılandırma dosyası bir web sunucusunda barındırılmalı ve açık metin parolası veya özel anahtar verileri içerebileceğinden TLS (HTTPS) ile korunmalıdır. İçerik, UTF-8'de temsil edilen ve RFC-2045 bölüm 6.8'e göre base64 kodlamasında kodlanmış çok parçalı MIME metninden oluşur.
Aşağıdaki HTTP başlık alanları, istemci tarafından cihazda bir Wi-Fi yükleyicisini otomatik olarak başlatmak için kullanılır:
-
Content-Type
,application/x-wifi-config
olarak ayarlanmalıdır. -
Content-Transfer-Encoding
base64
olarak ayarlanmalıdır. -
Content-Disposition
ayarlanmamalıdır.
Dosyayı almak için kullanılan HTTP yöntemi GET olmalıdır. Tarayıcıdan bir HTTP GET bu MIME başlıklarıyla herhangi bir yanıt aldığında, yükleme uygulaması başlatılır. İndirme, düğme gibi bir HTML öğesine dokunarak tetiklenmelidir (indirme URL'sine otomatik yönlendirmeler desteklenmez). Bu davranış, Google Chrome'a özgüdür; diğer web tarayıcıları benzer işlevsellik sağlayabilir veya sağlamayabilir.
Dosya bileşimi
Base64 ile kodlanmış içerik, Content-Type
multipart/mixed
olan MIME çok parçalı içeriğinden oluşmalıdır. Aşağıdaki parçalar, çok parçalı içeriğin tek tek parçalarını oluşturur.
Bölüm | İçerik Türü (daha az alıntı) | Gerekli | Tanım |
---|---|---|---|
Profil | application/x-passpoint-profile | Her zaman | HomeSP ve Credential için Passpoint R1 PerProviderSubscription formatlı MO'yu içeren OMA-DM SyncML formatlı yük. |
güven sertifikası | application/x-x509-ca-cert | EAP-TLS ve EAP-TTLS için gerekli | Tek bir X.509v3 base64 kodlu sertifika yükü. |
EAP-TLS anahtarı | application/x-pkcs12 | EAP-TLS için gerekli | En azından istemci sertifikası ve ilişkili özel anahtarı olan bir istemci sertifika zincirini içeren, base64 ile kodlanmış bir PKCS #12 ASN.1 yapısı. PKCS 12 kapsayıcısının yanı sıra özel anahtar ve sertifikaların tümü şifresiz açık metin halinde olmalıdır. |
Profil bölümü, Passpoint R2 Teknik Spesifikasyonu Sürüm 1.0.0, bölüm 9.1'deki HomeSP
ve Credential
alt ağaçlarının bölümlerini belirten base64 kodlu, UTF-8 kodlu XML metni olarak aktarılmalıdır.
Üst düzey düğüm MgmtTree
olmalı ve hemen alt düğüm PerProviderSubscription
olmalıdır. Örnek profil OMA-DM XML'de bir örnek XML dosyası görünür.
HomeSP
altında aşağıdaki alt ağaç düğümleri kullanılır:
-
FriendlyName
: Ayarlanmalıdır; ekran metni olarak kullanılır -
FQDN
: Gerekli -
RoamingConsortiumOI
Credential
altında aşağıdaki alt ağaç düğümleri kullanılır:
-
Realm
: Boş olmayan bir dize olmalıdır UsernamePassword
AdıParolası : Aşağıdaki düğümlerin ayarlandığı EAP-TTLS için gereklidir:-
Username
adı : Kullanıcı adını içeren dize -
Password
: Base64 kodlu dize (aşağıdaki örnekte "parola" için base64 kodlu dize olancGFzc3dvcmQ=
olarak ayarlanmıştır) -
EAPMethod/EAPType
:21
olarak ayarlanmalıdır -
EAPMethod/InnerMethod
:PAP
,CHAP
,MS-CHAP
veyaMS-CHAP-V2
birine ayarlanmalıdır
-
DigitalCertificate
: EAP-TLS için gereklidir. Aşağıdaki düğümler ayarlanmalıdır:-
CertificateType
,x509v3
olarak ayarlandı -
CertSHA256Fingerprint
, EAP-TLS anahtarı MIME bölümünde istemci sertifikasının doğru SHA-256 özetine ayarlandı
-
SIM
: EAP-SIM, EAP-AKA ve EAP-AKA' için gereklidir.EAPType
alanı uygun EAP türüne ayarlanmalıdır veIMSI
, sağlama sırasında cihaza takılı SIM kartlardan birinin IMSI'si ile eşleşmelidir. IMSI dizesi, tam eşitlik eşleşmesini zorlamak için tamamen ondalık basamaklardan veya IMSI eşleşmesini yalnızca önekle gevşetmek için bir yıldız işaretinin (*) izlediği sıfır veya daha fazla ondalık basamaktan oluşabilir. Örneğin, IMSI dizisi 123*, 123 ile başlayan bir IMSI'ye sahip herhangi bir SIM kartla eşleşir.
Android 11, Passpoint R1 sağlamayı daha esnek hale getiren özellikler sunar.
- Ayrı kimlik doğrulama, yetkilendirme ve muhasebe (AAA) alan adı
Ağ tarafından Erişim Ağı Sorgu Protokolü (ANQP) aracılığıyla tanıtılan tam etki alanı adından (FQDN) bağımsız olarak belirtilen bir AAA etki alanı adı gerektiren geçiş noktası ağ yöneticileri,
Extension
alt ağacının altındaki yeni bir düğümde noktalı virgülle ayrılmış bir FQDN listesi belirtebilir. . Bu isteğe bağlı bir düğümdür ve Android sürüm 10 veya daha eski sürümleri çalıştıran cihazlar bu düğümü yok sayar.
Android
: Android uzantısı alt ağacıAAAServerTrustedNames
: Aşağıdaki düğümlere sahip AAA sunucusu güvenilir adları için gereklidir:-
FQDN
: AAA sunucusunun güvenilir adlarını içeren dize. Güvenilir adları ayırmak için noktalı virgül kullanın. Örneğin,example.org;example.com
.
-
- Kendinden imzalı özel Kök CA'lar
- Sertifikalarını dahili olarak yöneten Passpoint ağ yöneticileri, AAA kimlik doğrulaması için özel, kendinden imzalı bir CA ile profiller sağlayabilir.
- Kök CA sertifikası olmadan profillerin yüklenmesine izin ver
- Profile eklenen Kök CA sertifikası, AAA sunucusu kimlik doğrulaması için kullanılır. AAA sunucu kimlik doğrulaması için genel güvenilen Kök CA'lara güvenmek isteyen geçiş noktası ağ yöneticileri, Kök CA sertifikası olmadan profiller sağlayabilir. Bu durumda sistem, AAA sunucu sertifikalarını güven deposunda yüklü olan genel Kök CA sertifikalarına göre doğrular.
Passpoint R2 sağlama
Android 10, Passpoint R2 özellikleri için destek sundu. Passpoint R2, yeni Passpoint profilleri sağlamak için standart bir yöntem olan çevrimiçi kayıt (OSU) uygular. Android 10 ve üstü, açık OSU ESS üzerinden SOAP-XML protokolünü kullanarak EAP-TTLS profillerinin sağlanmasını destekler.
Desteklenen Passpoint R2 özellikleri yalnızca AOSP referans kodu gerektirir, ek sürücü veya bellenim desteği gerekmez). AOSP referans kodu, Ayarlar uygulamasında Passpoint R2 UI'nin varsayılan bir uygulamasını da içerir.
Android, bir Passpoint R2 erişim noktası algıladığında, Android çerçevesi:
- AP tarafından Wi-Fi seçicide tanıtılan servis sağlayıcıların bir listesini görüntüler (SSID'lerin görüntülenmesine ek olarak).
- Kullanıcıdan bir Passpoint profili oluşturmak için servis sağlayıcılardan birine dokunmasını ister.
- Kullanıcıya Passpoint profili kurulum akışında rehberlik eder.
- Başarılı bir şekilde tamamlandığında ortaya çıkan Passpoint profilini yükler.
- Yeni sağlanan Passpoint profilini kullanarak Passpoint ağıyla ilişkilendirir.
Passpoint R3 özellikleri
Android 12, kullanıcı deneyimini iyileştiren ve ağların yerel yasalara uymasını sağlayan aşağıdaki Passpoint R3 özelliklerini sunar:
- Şartlar ve koşullar
Ağ erişimi sağlamak için bazı konumlarda ve mekanlarda şartlar ve koşulların kabul edilmesi yasal olarak gereklidir. Bu özellik, ağ dağıtımlarının, açık ağları kullanan güvenli olmayan sabit portalları güvenli bir Passpoint ağıyla değiştirmesine olanak tanır. Şartlar ve koşulların kabul edilmesi gerektiğinde kullanıcıya bir bildirim gösterilir.
Şartlar ve koşullar URL'si, HTTPS kullanan güvenli bir web sitesine işaret etmelidir. URL, güvenli olmayan bir web sitesine işaret ediyorsa, çerçeve hemen bağlantıyı keser ve ağı engeller.
- Mekan bilgileri URL'si
Ağ operatörlerinin ve mekanların kullanıcıya mekan haritaları, dizinler, promosyonlar ve kuponlar gibi ek bilgiler sağlamasına olanak tanır. Ağ bağlandığında kullanıcıya bir bildirim görüntülenir.
Mekan bilgisi URL'si, HTTPS kullanan güvenli bir web sitesine işaret etmelidir. URL, güvenli olmayan bir web sitesine işaret ediyorsa, çerçeve URL'yi yok sayar ve bir bildirim göstermez.
Diğer Passpoint özellikleri
Android 11, kullanıcı deneyimini, güç kullanımını ve dağıtım esnekliğini geliştiren aşağıdaki Passpoint özelliklerini sunar.
- Son kullanma tarihi yaptırımı ve bildirimi
- Profillerde sona erme tarihlerinin zorunlu kılınması, çerçevenin, süresi dolmuş kimlik bilgilerine sahip erişim noktalarına otomatik bağlanmayı önlemesine olanak tanır ve bunların başarısız olması kaçınılmazdır. Bu, normal kullanım süresini önler ve pil ile arka uç bant genişliğinden tasarruf sağlar. Çerçeve, profiliyle eşleşen bir ağ kapsama alanı içinde olduğunda ve profilin süresi dolduğunda kullanıcıya bir bildirim görüntüler.
- Aynı FQDN'ye sahip birden çok profil
- Passpoint ağlarını dağıtan ve birden çok kamu kara mobil ağı (PLMN) kimliği kullanan taşıyıcılar, takılı SIM kartla otomatik olarak eşleştirilen ve ağa bağlanmak için kullanılan her bir PLMN Kimliği için bir tane olmak üzere aynı FQDN ile birden çok Passpoint profili sağlayabilir.
Android 12, kullanıcı deneyimini, güç kullanımını ve dağıtım esnekliğini geliştiren aşağıdaki Passpoint özelliklerini sunar:
- Süslenmiş kimlik öneki
- Bir önek dekorasyonuna sahip ağlarda kimlik doğrulaması yapılırken, dekore edilmiş kimlik öneki, ağ operatörlerinin bir AAA ağının içindeki birden çok proxy aracılığıyla açık yönlendirme gerçekleştirmek için Ağ Erişim Tanımlayıcısını (NAI) güncellemesine olanak tanır (bkz. RFC 7542 ). Android 12, bu özelliği PPS-MO uzantıları için WBA belirtimine göre uygular.
- Kimlik doğrulaması yakın işleme
- Ağ operatörlerinin, ağda kimlik doğrulaması yapmak için kullanılan kimlik bilgileri için belirli bir süre (zaman aşımı gecikmesiyle belirtilir) için hizmetin mevcut olmadığını bir cihaza sinyal göndermesine olanak tanır. Bu sinyali aldıktan sonra cihazlar, zaman aşımı gecikmesi sona erene kadar aynı kimlik bilgileriyle ağa yeniden bağlanmayı denemeyecektir. Buna karşılık, bu özelliği desteklemeyen cihazlar, hizmet kullanılamıyorken tekrar tekrar ağa bağlanmayı deneyebilir.
OMA-DM PerProviderSubscription-MO XML profillerinin örnekleri
Kullanıcı adı/şifre kimlik bilgisine sahip profil (EAP-TTLS)
Aşağıdaki örnek, aşağıdakilere sahip bir ağ profilini gösterir:
- Ağ dostu ad,
Example Network
olarak ayarlandı - FQDN,
hotspot.example.net
olarak ayarlandı - Dolaşım konsorsiyumu OI'leri (dolaşım için)
- Kullanıcı adı
user
kimlik bilgisi , Base64 ile kodlanmış parolapassword
veexample.net
olarak ayarlanmış bölge - EAP yöntemi
21
ayarlandı (EAP-TTLS) - Aşama-2 iç yöntemi
MS-CHAP-V2
ayarlandı -
trusted.net
trusted.com
ayarlanmış alternatif AAA alan adları
<MgmtTree xmlns="syncml:dmddf1.2">
<VerDTD>1.2</VerDTD>
<Node>
<NodeName>PerProviderSubscription</NodeName>
<RTProperties>
<Type>
<DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
</Type>
</RTProperties>
<Node>
<NodeName>i001</NodeName>
<Node>
<NodeName>HomeSP</NodeName>
<Node>
<NodeName>FriendlyName</NodeName>
<Value>Example Network</Value>
</Node>
<Node>
<NodeName>FQDN</NodeName>
<Value>hotspot.example.net</Value>
</Node>
<Node>
<NodeName>RoamingConsortiumOI</NodeName>
<Value>112233,445566</Value>
</Node>
</Node>
<Node>
<NodeName>Credential</NodeName>
<Node>
<NodeName>Realm</NodeName>
<Value>example.net</Value>
</Node>
<Node>
<NodeName>UsernamePassword</NodeName>
<Node>
<NodeName>Username</NodeName>
<Value>user</Value>
</Node>
<Node>
<NodeName>Password</NodeName>
<Value>cGFzc3dvcmQ=</Value>
</Node>
<Node>
<NodeName>EAPMethod</NodeName>
<Node>
<NodeName>EAPType</NodeName>
<Value>21</Value>
</Node>
<Node>
<NodeName>InnerMethod</NodeName>
<Value>MS-CHAP-V2</Value>
</Node>
</Node>
</Node>
</Node>
<Node>
<NodeName>Extension</NodeName>
<Node>
<NodeName>Android</NodeName>
<Node>
<NodeName>AAAServerTrustedNames</NodeName>
<Node>
<NodeName>FQDN</NodeName>
<Value>trusted.com;trusted.net</Value>
</Node>
</Node>
</Node>
</Node>
</Node>
</Node>
</MgmtTree>
Dijital sertifika kimlik bilgisine sahip profil (EAP-TLS)
Aşağıdaki örnek, aşağıdakilere sahip bir ağ profilini gösterir:
- Ağ dostu ad
GlobalRoaming
olarak ayarlandı - FQDN
globalroaming.net
ayarlandı - Dolaşım Konsorsiyumu OI'leri (dolaşım için)
- Bölge,
users.globalroaming.net
olarak ayarlandı - Belirtilen parmak izine sahip dijital sertifikaya sahip kimlik bilgisi
<MgmtTree xmlns="syncml:dmddf1.2">
<VerDTD>1.2</VerDTD>
<Node>
<NodeName>PerProviderSubscription</NodeName>
<RTProperties>
<Type>
<DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
</Type>
</RTProperties>
<Node>
<NodeName>i001</NodeName>
<Node>
<NodeName>HomeSP</NodeName>
<Node>
<NodeName>FriendlyName</NodeName>
<Value>GlobalRoaming</Value>
</Node>
<Node>
<NodeName>FQDN</NodeName>
<Value>globalroaming.net</Value>
</Node>
<Node>
<NodeName>RoamingConsortiumOI</NodeName>
<Value>FFEEDDCC0,FFEEDDCC1,009999,008888</Value>
</Node>
</Node>
<Node>
<NodeName>Credential</NodeName>
<Node>
<NodeName>Realm</NodeName>
<Value>users.globalroaming.net</Value>
</Node>
<Node>
<NodeName>DigitalCertificate</NodeName>
<Node>
<NodeName>CertificateType</NodeName>
<Value>x509v3</Value>
</Node>
<Node>
<NodeName>CertSHA256Fingerprint</NodeName>
<Value>0ef08a3d2118700474ca51fa25dc5e6d3d63d779aaad8238b608a853761da533</Value>
</Node>
</Node>
</Node>
</Node>
</Node>
</MgmtTree>
SIM kimlik bilgisine sahip profil (EAP-AKA)
Aşağıdaki örnek, aşağıdakilere sahip bir ağ profilini gösterir:
-
Purple Passpoint
olarak ayarlanmış ağ dostu ad - FQDN,
wlan.mnc888.mcc999.3gppnetwork.org
olarak ayarlandı -
999888
PLMN kimliğine sahip SIM kimlik bilgisi - EAP yöntemi
23
ayarlandı (EAP-AKA)
<MgmtTree xmlns="syncml:dmddf1.2">
<VerDTD>1.2</VerDTD>
<Node>
<NodeName>PerProviderSubscription</NodeName>
<RTProperties>
<Type>
<DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
</Type>
</RTProperties>
<Node>
<NodeName>i001</NodeName>
<Node>
<NodeName>HomeSP</NodeName>
<Node>
<NodeName>FriendlyName</NodeName>
<Value>Purple Passpoint</Value>
</Node>
<Node>
<NodeName>FQDN</NodeName>
<Value>purplewifi.com</Value>
</Node>
</Node>
<Node>
<NodeName>Credential</NodeName>
<Node>
<NodeName>Realm</NodeName>
<Value>wlan.mnc888.mcc999.3gppnetwork.org</Value>
</Node>
<Node>
<NodeName>SIM</NodeName>
<Node>
<NodeName>IMSI</NodeName>
<Value>999888*</Value>
</Node>
<Node>
<NodeName>EAPType</NodeName>
<Value>23</Value>
</Node>
</Node>
</Node>
</Node>
</Node>
</MgmtTree>
Yetkilendirme danışmanlığı
Passpoint R1 EAP-SIM, EAP-AKA veya EAP-AKA' profiline sahip Android 8.x veya Android 9 çalıştıran cihazlar Passpoint ağına otomatik olarak bağlanmaz. Bu sorun, Wi-Fi yükünü azaltarak kullanıcıları, operatörleri ve hizmetleri etkiler.
segment | Darbe | Etki boyutu |
---|---|---|
Taşıyıcılar ve Passpoint hizmet sağlayıcıları | Hücresel ağda artan yük. | Passpoint R1 kullanan herhangi bir taşıyıcı. |
Kullanıcılar | Carrier Wi-Fi erişim noktalarına (AP'ler) otomatik bağlanma fırsatı kaçırıldı ve bu da daha yüksek veri maliyetlerine neden oldu. | Passpoint R1'i destekleyen bir operatör ağında çalışan bir cihazı olan herhangi bir kullanıcı. |
başarısızlık nedeni
Geçiş noktası, reklamı yapılan (ANQP) bir hizmet sağlayıcıyı cihazda yüklü bir profille eşleştirmek için bir mekanizma belirtir. EAP-SIM, EAP-AKA ve EAP-AKA' için aşağıdaki eşleştirme kuralları, EAP-SIM/AKA/AKA' hatalarına odaklanan kısmi kurallar dizisidir:
If the FQDN (Fully Qualified Domain Name) matches
then the service is a Home Service Provider.
Else: If the PLMN ID (3GPP Network) matches
then the service is a Roaming Service Provider.
İkinci kriter Android 8.0'da değiştirildi:
Else: If the PLMN ID (3GPP Network) matches AND the NAI Realm matches
then the service is a Roaming Service Provider.
Bu değişiklikle, sistem daha önce çalışan servis sağlayıcılarla hiçbir eşleşme gözlemlemedi, bu nedenle Passpoint cihazları otomatik olarak bağlanmadı.
geçici çözümler
Değiştirilen eşleştirme kriterleri sorununa geçici bir çözüm bulmak için, taşıyıcıların ve hizmet sağlayıcıların Passpoint AP tarafından yayınlanan bilgilere ağ erişim tanımlayıcısı (NAI) alanını eklemesi gerekir.
Önerilen çözüm, ağ hizmeti sağlayıcılarının en hızlı dağıtım süresi için ağ tarafında bir geçici çözüm uygulamasıdır. Cihaz taraflı bir geçici çözüm, OEM'lerin AOSP'den bir değişiklik listesi (CL) almasına ve ardından sahadaki cihazları güncellemesine bağlıdır.
Operatörler ve Passpoint servis sağlayıcıları için ağ düzeltmesi
Ağ tarafı geçici çözümü, aşağıda belirtildiği gibi NAI bölge ANQP öğesini eklemek için ağın yeniden yapılandırılmasını gerektirir. Passpoint belirtimleri, NAI bölgesi ANQP öğesini gerektirmez, ancak bu özelliğin eklenmesi Passpoint belirtimleriyle uyumludur, bu nedenle belirtim uyumlu istemci uygulamaları bozulmamalıdır.
- NAI bölgesi ANQP öğesini ekleyin.
- NAI bölgesi alt alanını, cihazda yüklü olan profilin Bölgesi ile
Realm
şekilde ayarlayın. Her EAP türüne göre aşağıdaki bilgileri ayarlayın:
- EAP-TTLS:
EAPMethod(21)
ve desteklenen iç kimlik doğrulama türlerini ayarlayın (PAP
,CHAP
,MS-CHAP
veyaMS-CHAP-V2
) - EAP-TLS:
EAPMethod(13)
- EAP-SIM:
EAPMethod(18)
- EAP-AKA:
EAPMethod(23)
- EAP-AKA':
EAPMethod(50)
- EAP-TTLS:
OEM'ler için Cihaz/AOSP düzeltmesi
Cihaz tarafında bir geçici çözüm uygulamak için OEM'lerin CL aosp/718508 yamasını seçmesi gerekir. Bu yama, aşağıdaki sürümlerin üzerine uygulanabilir (Android 10 veya üstü için geçerli değildir):
- Android 9
- Android 8.x
Yama alındığında, OEM'lerin sahadaki cihazları güncellemesi gerekir.