Passpoint هو بروتوكول Wi-Fi Alliance (WFA) يتيح للأجهزة الجوّالة رصد نقاط اتصال Wi-Fi والمصادقة عليها التي توفّر إمكانية الوصول إلى الإنترنت.
دعم الجهاز
لاستخدام Passpoint، على الشركات المصنّعة للأجهزة تنفيذ
واجهة Supplicant. بدءًا من Android 13،
تستخدم الواجهة لغة تعريف واجهة Android (AIDL) لتعريف HAL.
في الإصدارات الأقدم من Android 13، تستخدم
الواجهات وأقسام المصنّعين HIDL.
تتوفر ملفات HIDL في hardware/interfaces/supplicant/1.x
وملفات AIDL في hardware/interfaces/supplicant/aidl.
يوفّر برنامج طلب البيانات توافقًا مع
معيار 802.11u، وعلى وجه التحديد
ميزات اكتشاف الشبكة واختيارها، مثل خدمة الإعلانات الشاملة
(GAS) وبروتوكول طلب معلومات الوصول إلى الشبكة (ANQP).
التنفيذ
الإصدار 11 من نظام Android أو إصدار أحدث
لتفعيل Passpoint على الأجهزة التي تعمل بنظام التشغيل Android 11 أو الإصدارات الأحدث، على الشركات المصنّعة للأجهزة توفير دعم للبرامج الثابتة لبروتوكول 802.11u. يتم تضمين جميع المتطلبات الأخرى لتفعيل Passpoint في AOSP.
الإصدار 10 من نظام Android أو الإصدارات الأقدم
بالنسبة إلى الأجهزة التي تعمل بنظام التشغيل Android 10 أو الإصدارات الأقدم، يجب أن توفّر الشركات المصنِّعة للأجهزة توافقًا مع إطار العمل وHAL/البرامج الثابتة:
- الإطار: تفعيل Passpoint (يتطلب علامة ميزة)
- البرامج الثابتة: التوافق مع 802.11u
لإتاحة نقطة المرور، يجب تنفيذ "HAL" لشبكة Wi-Fi وتفعيل علامة الميزة "نقطة مرور" في device.mk ضمن device/<oem>/<device>، عدِّل المتغيّر البيئي
PRODUCT_COPY_FILES لتضمين ميزة
Passpoint:
PRODUCT_COPY_FILES +=
frameworks/native/data/etc/android.hardware.wifi.passpoint.xml:$(TARGET_COPY_OUT_VENDOR)/etc/permissions/android.hardware.wifi.passpoint.xml
يتم تضمين جميع المتطلبات الأخرى لتفعيل Passpoint في AOSP.
التحقُّق
للتحقّق من صحة تنفيذ ميزة Passpoint، شغِّل اختبارات وحدات حزمة Passpoint التالية:
اختبارات الخدمة:
atest com.android.server.wifi.hotspot2
اختبارات الحساب الإداري:
atest android.net.wifi.hotspot2
إعداد Passpoint R1
يتيح نظام التشغيل Android استخدام بروتوكول Passpoint R1 منذ الإصدار 6.0 من Android، ما يسمح بتوفير بيانات اعتماد Passpoint R1 (الإصدار 1) من خلال تنزيل ملف special خاص على الويب يحتوي على معلومات الملف الشخصي وبيانات الاعتماد. يشغِّل العميل تلقائيًا أداة تثبيت خاصة لمعلومات Wi-Fi ويسمح للمستخدم بعرض أجزاء من المعلومات قبل قبول المحتوى أو رفضه.
تُستخدَم معلومات الملف الشخصي الواردة في الملف لمطابقتها مع البيانات التي يتم استرجاعها من نقاط الوصول المزوّدة بتقنية Passpoint، ويتم تطبيق بيانات الاعتماد تلقائيًا على أي شبكة تمت مطابقتها.
يتوافق تنفيذ مرجع Android مع EAP-TTLS وEAP-TLS وEAP-SIM وEAP-AKA وEAP-AKA.
آلية التنزيل
يجب استضافة ملف إعداد "نقطة مرور" على خادم ويب، ويجب حمايته باستخدام بروتوكول أمان طبقة النقل (TLS) لأنّه قد يحتوي على كلمة مرور نصية واضحة أو بيانات مفتاح خاص. يتكوّن المحتوى من نص MIME مكوّن من أجزاء مُغلفة ممثَّل بترميز UTF-8 ومشفَّر بترميز base64 وفقًا للفقرة 6.8 من RFC-2045.
يستخدم العميل حقول عنوان HTTP التالية لتشغيل أداة تثبيت Wi-Fi تلقائيًا على الجهاز:
- يجب ضبط
Content-Typeعلىapplication/x-wifi-config. - يجب ضبط
Content-Transfer-Encodingعلىbase64. - يجب عدم ضبط
Content-Disposition.
يجب أن تكون طريقة HTTP المستخدمة لاسترداد الملف هي GET. في أي وقت يتلقّى فيه طلب HTTP GET من المتصفّح استجابة تتضمّن عناوين MIME هذه، يتم بدء تطبيق التثبيت. يجب بدء عملية التنزيل من خلال النقر على عنصر HTML، مثل زر (لا تتوفّر عمليات إعادة التوجيه التلقائية إلى عنوان URL للتنزيل). يُرجى العِلم أنّ هذا السلوك خاص بمتصفّح Google Chrome، وقد توفّر متصفّحات الويب الأخرى وظائف مشابهة أو لا توفّرها.
تكوين الملف
يجب أن يتألف المحتوى المشفَّر بترميز Base64 من محتوى متعدّد الأجزاء بتنسيق MIME مع
Content-Type من multipart/mixed. تشكّل الأجزاء التالية المحتوى الفردي
للمحتوى المكوّن من أجزاء متعددة.
| الجزء | نوع المحتوى (اقتباسات أقل) | مطلوب | الوصف |
|---|---|---|---|
| الملف الشخصي |
application/x-passpoint-profile
|
دومًا | حمولة بتنسيق SyncML في OMA-DM تحتوي على ملف MO بتنسيق Passpoint R1
PerProviderSubscription لإصدارَي HomeSP
وCredential |
| شهادة الثقة |
application/x-x509-ca-cert
|
مطلوب لبروتوكولَي EAP-TLS وEAP-TTLS | حمولة بيانات شهادة واحدة بترميز X.509v3 base64 |
| مفتاح EAP-TLS |
application/x-pkcs12
|
مطلوب لبروتوكول EAP-TLS | بنية ASN.1 بترميز base64 من النوع PKCS #12 تحتوي على سلسلة شهادات العميل التي تتضمّن شهادة العميل والمفتاح الخاص المرتبط به على الأقل يجب أن تكون حاوية PKCS 12 بالإضافة إلى المفتاح الخاص والشهادات بنص واضح بدون كلمة مرور. |
يجب نقل قسم الملف الشخصي كنص XML بترميز base64 وUTF-8 يحدّد أجزاء من شجرتين فرعيتين HomeSP وCredential في القسم 9.1 من "المواصفات الفنية لإصدار Passpoint R2 1.0.0".
يجب أن تكون العقدة ذات المستوى الأعلى MgmtTree والعقدة الفرعية المباشرة هي PerProviderSubscription. يظهر مثال على ملف XML في مثال على الملف الشخصي OMA-DM XML.
تُستخدم عقد الشجرة الفرعية التالية ضمن HomeSP:
-
FriendlyName: يجب ضبطه، ويتم استخدامه كنص معروض FQDN: مطلوبRoamingConsortiumOI
تُستخدم عقد الشجرة الفرعية التالية ضمن Credential:
Realm: يجب أن تكون سلسلة غير فارغة
UsernamePassword: مطلوب لبروتوكول EAP-TTLS مع ضبط العقد التالية:Username: سلسلة تحتوي على اسم المستخدمPassword: سلسلة بترميز Base64 (تم ضبطها علىcGFzc3dvcmQ=، وهي سلسلة بترميز base64 لكلمة "password"، في المثال أدناه)EAPMethod/EAPType: يجب ضبطها على21EAPMethod/InnerMethod: يجب ضبطها على إحدى القيمPAPأوCHAPأوMS-CHAPأوMS-CHAP-V2.
DigitalCertificate: مطلوب لـ EAP-TLS. يجب ضبط العُقد التالية:- تم ضبط موقع
CertificateTypeفي العنوانx509v3 CertSHA256Fingerprintتم ضبطه على المجموع الاختباري الصحيح SHA-256 لشهادة العميل في قسم تنسيق MIME لمفتاح EAP-TLS
- تم ضبط موقع
SIM: مطلوب لبروتوكول EAP-SIM وEAP-AKA وEAP-AKA'. يجب ضبط الحقلEAPTypeعلى نوع EAP المناسب، ويجب أن يتطابقIMSIمع رقم تعريف IMSI لأحد شرائح SIM المثبَّتة في الجهاز في وقت الإعداد. يمكن أن تتكون سلسلة IMSI من أرقام عشرية بالكامل لفرض مطابقة القيمة الكاملة ، أو من 5 أو 6 أرقام عشرية متبوعة بنجمة (*) لإزالة قيود مطابقة IMSI على MCC/MNC فقط. على سبيل المثال، تتطابق سلسلة رقم تعريف المشترك الدولي للهاتف الجوّال 123456* مع أي شريحة SIM يكون فيها رقم تعريف مشغل شبكة الجوّال (MCC) هو 123 ورقم تعريف شبكة الجوّال (MNC) هو 456.
يقدّم نظام التشغيل Android 11 إمكانات تجعل عملية توفير Passpoint R1 أكثر مرونة.
- اسم نطاق منفصل للمصادقة والتفويض والمحاسبة (AAA)
يمكن لمشرفي شبكة Passpoint الذين يحتاجون إلى اسم نطاق AAA محدّد بشكل مستقل عن اسم النطاق المؤهَّل بالكامل (FQDN) الذي تعرضه الشبكة من خلال بروتوكول طلب شبكة الوصول (ANQP) تحديد قائمة مفصولة بفواصل منقوطة بأسماء النطاقات المؤهَّلة بالكامل (FQDN) في عقدة جديدة ضمن الشجرة الفرعية
Extension. هذه عقدة اختيارية، وتتجاهل الأجهزة التي تعمل بالإصدار 10 من نظام التشغيل Android أو الإصدارات الأقدم هذه العقدة.
Android: الشجرة الفرعية لإضافة AndroidAAAServerTrustedNames: مطلوب للأسماء الموثوق بها لخادم AAA مع ضبط العقد التالية:FQDN: سلسلة تحتوي على الأسماء الموثوق بها لخادم AAA. استخدم علامات دلالية لفصل الأسماء الموثوق بها. على سبيل المثال،example.org;example.com.
- مراجع التصديق الخاصة الموقَّعة ذاتيًا
- يمكن لمشرفي شبكة Passpoint الذين يديرون شهاداتهم داخليًا توفير الملفات الشخصية باستخدام مرجع تصديق خاص موقَّع ذاتيًا لمصادقة AAA.
- السماح بتثبيت الملفات الشخصية بدون شهادة هيئة إصدار جذرية
- تُستخدَم شهادة مرجع التصديق الجذر المرفقة بالملف الشخصي لمصادقة
- خادم AAA. يمكن لمشرفي شبكة نقطة المرور الذين يرغبون في الاعتماد على شهادات CA الجذرية والموثوقة العامة لمصادقة خادم AAA، تقديم ملفات شخصية بدون شهادة مرجع تصديق (CA) جذري. في هذه الحالة، يتحقّق النظام من شهادات خادم AAA وفقًا لشهادات CA الجذرية العامة المثبَّتة في مخزن الثقة.
إعداد Passpoint R2
وفّر نظام Android 10 إمكانية استخدام ميزات Passpoint R2. تنفِّذ نقطة المرور R2 الاشتراك على الإنترنت (OSU)، وهي طريقة عادية لتوفير ملفات شخصية جديدة لنقطة المرور. يتوافق نظام التشغيل Android 10 والإصدارات الأحدث مع توفير ملفات EAP-TTLS باستخدام بروتوكول SOAP-XML على بروتوكول OSU ESS المفتوح.
لا تتطلّب ميزات Passpoint R2 المتوافقة سوى رمز مرجعي لنظام التشغيل AOSP (لا يلزم توفُّر برنامج تشغيل أو برنامج ثابت إضافي). يتضمّن الرمز المرجعي لنظام التشغيل AOSP أيضًا تنفيذًا تلقائيًا لواجهة مستخدم Passpoint R2 في تطبيق ملف الإعدادات.
عندما يرصد Android نقطة وصول R2 إلى نقطة المرور، فإن إطار عمل Android:
- تعرِض هذه السمة قائمة بمقدّمي الخدمات الذين يُعلِن عنهم نقطة الوصول في "أداة اختيار Wi-Fi" (بالإضافة إلى عرض عناوين SSID).
- سيطلب من المستخدم النقر على أحد مقدِّمي الخدمة لإعداد ملف شخصي لنقطة مرور.
- يرشد المستخدم خلال مسار إعداد الملف الشخصي لنقطة المرور.
- يتم تثبيت الملف الشخصي الناتج لنقطة المرور عند الإكمال الناجح.
- الأجهزة المرتبطة بشبكة "نقطة مرور" (Passpoint) باستخدام ملف نقطة المرور الشخصي الذي تم توفيره حديثًا
ميزات Passpoint R3
يقدّم Android 12 ميزات نقطة المرور R3 التالية التي تحسّن تجربة المستخدم وتسمح للشبكات بالامتثال للقوانين المحلية:
- الأحكام والشروط
يُشترط قبول الأحكام والشروط بموجب القانون في بعض المواقع الجغرافية والأماكن من أجل توفير إمكانية الوصول إلى الشبكة. تسمح هذه الميزة لعمليات نشر الشبكات بدمج شبكة Passpoint آمنة بدلاً من استخدام مداخل مشروطة الوصول إليها غير الآمنة التي تستخدم شبكات مفتوحة. يتم عرض إشعار للمستخدم عند طلب قبول الأحكام والاطلاع على الشروط.
يجب أن يشير عنوان URL الخاص بالأحكام والشروط إلى موقع إلكتروني آمن يستخدم بروتوكول HTTPS. إذا كان عنوان URL يشير إلى موقع إلكتروني غير آمن، يقطع الإطار العمل الاتصال بالشبكة ويحظرها على الفور.
- عنوان URL لمعلومات المكان
يسمح هذا الإذن لمشغّلي الشبكات والمواقع بتقديم معلومات إضافية للمستخدم، مثل خرائط المواقع والموسوعات والعروض الترويجية والقسائم. يتم عرض إشعار للمستخدم عند اتصاله بالشبكة.
يجب أن يشير عنوان URL الخاص بمعلومات المكان إلى موقع إلكتروني آمن باستخدام HTTPS. وإذا أشار عنوان URL إلى موقع إلكتروني غير آمن، يتجاهل إطار العمل عنوان URL ولا يعرض إشعارًا.
ميزات Passpoint الأخرى
يقدّم Android 11 ميزات Passpoint التالية التي تحسّن تجربة المستخدم واستخدام الطاقة ومرونة النشر.
- إنفاذ تاريخ انتهاء الصلاحية والإشعار به
- يسمح فرض تواريخ انتهاء الصلاحية على الملفات الشخصية للإطار العملي بتجنُّب الاتصال التلقائي بنقاط الوصول باستخدام بيانات اعتماد منتهي الصلاحية، والتي لن تؤدي إلا إلى تعذُّر الاتصال. ويمنع ذلك استخدام وقت البث ويحافظ على البطارية وحدود نقل البيانات في الخلفية. يعرض الإطار إشعارًا للمستخدم عندما تكون شبكة متطابقة مع ملفه الشخصي ضمن النطاق وانتهت صلاحية الملف الشخصي.
- الملفات الشخصية المتعددة لها FQDN (اسم المجال المؤهل بالكامل) متطابق
- يمكن لمشغّلي شبكات الجوّال الذين يوفّرون شبكات Passpoint ويستخدمون أرقام تعريف متعددة لشبكات PLMN العامة للاتصالات الجوّالة الثابتة إعداد ملفات تعريف متعددة في Passpoint باستخدام عنوان FQDN نفسه، واحد لكل رقم تعريف PLMN، ويتم مطابقته تلقائيًا مع شريحة SIM المثبّتة ويُستخدَم لربط الشبكة.
يقدّم نظام Android 12 ميزات Passpoint التالية التي تحسّن تجربة المستخدم واستهلاك الطاقة ومرونة النشر:
- بادئة الهوية المزيّنة
- عند المصادقة على الشبكات باستخدام زخرفة بادئة، تسمح بادئة الهوية المزخرفة لمشغّلي الشبكة بتعديل معرّف الوصول إلى الشبكة (NAI) لإجراء توجيه صريح من خلال عدة وكيلِين داخل شبكة إدارة الهوية وإمكانية الوصول (AAA) (راجِع RFC 7542). ينفِّذ نظام التشغيل Android 12 هذه الميزة وفقًا لمواصفات WBA لإضافات PPS-MO.
- المعالجة الوشيكة لإلغاء المصادقة
- يسمح لمشغّلي الشبكة بإرسال إشارة إلى الجهاز بأنّ الخدمة ليست متوفّرة للمستندات المُعتمَدة المستخدَمة للمصادقة على الشبكة لفترة معيّنة (يتم تحديدها من خلال وقت الاستراحة). بعد تلقّي هذه الإشارة، لن تحاول الأجهزة إعادة الاتصال بالشبكة باستخدام بيانات الاعتماد نفسها إلا بعد انتهاء مهلة الانتظار. في المقابل، قد تحاول الأجهزة التي لا تتيح استخدام هذه الميزة إعادة الاتصال بالشبكة مراراً عندما تكون الخدمة غير متاحة.
أمثلة على الملفات الشخصية بتنسيق XML لـ OMA-DM PerProviderSubscription-MO
الملف الشخصي الذي يتضمّن بيانات اعتماد اسم مستخدم/كلمة مرور (EAP-TTLS)
يوضح المثال التالي ملفًا شخصيًا لإحدى الشبكات ذات:
- تم ضبط اسم متوافق مع الشبكة على
Example Network. - تم ضبط اسم النطاق المؤهَّل بالكامل على
hotspot.example.net. - طلبات الحصول على معلومات من اتحاد التجوال (للتجوال)
- بيانات الاعتماد التي تحتوي على اسم المستخدم
userوكلمة المرورpasswordالمشفَّرة باستخدام Base64، وإعداد النطاق علىexample.net - ضبط طريقة EAP على
21(EAP-TTLS) - تم ضبط الطريقة الداخلية للمرحلة 2 على
MS-CHAP-V2. - تم ضبط أسماء نطاقات AAA البديلة على
trusted.comوtrusted.net
<MgmtTree xmlns="syncml:dmddf1.2">
<VerDTD>1.2</VerDTD>
<Node>
<NodeName>PerProviderSubscription</NodeName>
<RTProperties>
<Type>
<DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
</Type>
</RTProperties>
<Node>
<NodeName>i001</NodeName>
<Node>
<NodeName>HomeSP</NodeName>
<Node>
<NodeName>FriendlyName</NodeName>
<Value>Example Network</Value>
</Node>
<Node>
<NodeName>FQDN</NodeName>
<Value>hotspot.example.net</Value>
</Node>
<Node>
<NodeName>RoamingConsortiumOI</NodeName>
<Value>112233,445566</Value>
</Node>
</Node>
<Node>
<NodeName>Credential</NodeName>
<Node>
<NodeName>Realm</NodeName>
<Value>example.net</Value>
</Node>
<Node>
<NodeName>UsernamePassword</NodeName>
<Node>
<NodeName>Username</NodeName>
<Value>user</Value>
</Node>
<Node>
<NodeName>Password</NodeName>
<Value>cGFzc3dvcmQ=</Value>
</Node>
<Node>
<NodeName>EAPMethod</NodeName>
<Node>
<NodeName>EAPType</NodeName>
<Value>21</Value>
</Node>
<Node>
<NodeName>InnerMethod</NodeName>
<Value>MS-CHAP-V2</Value>
</Node>
</Node>
</Node>
</Node>
<Node>
<NodeName>Extension</NodeName>
<Node>
<NodeName>Android</NodeName>
<Node>
<NodeName>AAAServerTrustedNames</NodeName>
<Node>
<NodeName>FQDN</NodeName>
<Value>trusted.com;trusted.net</Value>
</Node>
</Node>
</Node>
</Node>
</Node>
</Node>
</MgmtTree>
الملف الشخصي الذي يتضمّن بيانات اعتماد شهادة رقمية (EAP-TLS)
يوضّح المثال التالي ملفًا شخصيًا لشبكة تتضمّن ما يلي:
- تم ضبط الاسم السهل الفهم للشبكة على
GlobalRoaming - تم ضبط اسم النطاق المؤهَّل بالكامل على
globalroaming.net. - طلبات الحصول على معلومات من اتحاد التجوال (للتجوال)
- تم ضبط النطاق على
users.globalroaming.net - بيانات اعتماد تتضمّن شهادة رقمية تتضمّن الملف المرجعي المحدّد
<MgmtTree xmlns="syncml:dmddf1.2">
<VerDTD>1.2</VerDTD>
<Node>
<NodeName>PerProviderSubscription</NodeName>
<RTProperties>
<Type>
<DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
</Type>
</RTProperties>
<Node>
<NodeName>i001</NodeName>
<Node>
<NodeName>HomeSP</NodeName>
<Node>
<NodeName>FriendlyName</NodeName>
<Value>GlobalRoaming</Value>
</Node>
<Node>
<NodeName>FQDN</NodeName>
<Value>globalroaming.net</Value>
</Node>
<Node>
<NodeName>RoamingConsortiumOI</NodeName>
<Value>FFEEDDCC0,FFEEDDCC1,009999,008888</Value>
</Node>
</Node>
<Node>
<NodeName>Credential</NodeName>
<Node>
<NodeName>Realm</NodeName>
<Value>users.globalroaming.net</Value>
</Node>
<Node>
<NodeName>DigitalCertificate</NodeName>
<Node>
<NodeName>CertificateType</NodeName>
<Value>x509v3</Value>
</Node>
<Node>
<NodeName>CertSHA256Fingerprint</NodeName>
<Value>0ef08a3d2118700474ca51fa25dc5e6d3d63d779aaad8238b608a853761da533</Value>
</Node>
</Node>
</Node>
</Node>
</Node>
</MgmtTree>
ملف شخصي يتضمّن بيانات اعتماد شريحة SIM (EAP-AKA)
يوضّح المثال التالي ملفًا شخصيًا لشبكة تتضمّن ما يلي:
- تم ضبط الاسم السهل الفهم للشبكة على
Purple Passpoint - تم ضبط اسم النطاق المؤهَّل بالكامل على
wlan.mnc888.mcc999.3gppnetwork.org. - بيانات اعتماد شريحة SIM التي تحمل معرّف PLMN
999888 - تم ضبط طريقة EAP على
23(EAP-AKA)
<MgmtTree xmlns="syncml:dmddf1.2">
<VerDTD>1.2</VerDTD>
<Node>
<NodeName>PerProviderSubscription</NodeName>
<RTProperties>
<Type>
<DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
</Type>
</RTProperties>
<Node>
<NodeName>i001</NodeName>
<Node>
<NodeName>HomeSP</NodeName>
<Node>
<NodeName>FriendlyName</NodeName>
<Value>Purple Passpoint</Value>
</Node>
<Node>
<NodeName>FQDN</NodeName>
<Value>purplewifi.com</Value>
</Node>
</Node>
<Node>
<NodeName>Credential</NodeName>
<Node>
<NodeName>Realm</NodeName>
<Value>wlan.mnc888.mcc999.3gppnetwork.org</Value>
</Node>
<Node>
<NodeName>SIM</NodeName>
<Node>
<NodeName>IMSI</NodeName>
<Value>999888*</Value>
</Node>
<Node>
<NodeName>EAPType</NodeName>
<Value>23</Value>
</Node>
</Node>
</Node>
</Node>
</Node>
</MgmtTree>
تنبيه بشأن المصادقة
لن يتم الاتصال تلقائيًا بشبكة Passpoint على الأجهزة التي تعمل بالإصدار 8.x أو 9 من نظام التشغيل Android وتتضمّن ملفًا شخصيًا لبروتوكول EAP-SIM أو EAP-AKA أو EAP-AKA في Passpoint R1. تؤثر هذه المشكلة في المستخدمين ومشغّلي شبكة الجوّال والخدمات عن طريق تقليل حِمل Wi-Fi.
| القسم | التأثير | حجم التأثير |
|---|---|---|
| مشغّلو شبكات الجوّال وموفّرو خدمة Passpoint | زيادة الضغط على شبكة الجوّال | أي مشغّل شبكة جوّال يستخدم Passpoint R1 |
| المستخدمون | فقدان فرصة الاتصال التلقائي بنقاط الوصول إلى شبكة Wi-Fi التي يوفّرها مشغّل شبكة الجوّال (APs)، ما يؤدي إلى ارتفاع تكاليف البيانات. | يشير ذلك إلى أي مستخدم لديه جهاز يعمل على شبكة مشغِّل شبكة جوّال تتيح استخدام نقطة المرور R1. |
سبب تعذُّر الإجراء
تحدّد نقطة المرور آلية لمطابقة مقدِّم الخدمة (ANQP) المُعلَن عنه مع ملف شخصي مثبَّت على الجهاز. قواعد المطابقة التالية لملف "EAP-SIM" وملف "EAP-AKA" وملف "EAP-AKA" هي مجموعة جزئية من القواعد التي تركّز على حالات تعذُّر ملف "EAP-SIM/AKA/AKA":
If the FQDN (Fully Qualified Domain Name) matches
then the service is a Home Service Provider.
Else: If the PLMN ID (3GPP Network) matches
then the service is a Roaming Service Provider.
تم تعديل المعيار الثاني في Android 8.0:
Else: If the PLMN ID (3GPP Network) matches AND the NAI Realm matches
then the service is a Roaming Service Provider.
بعد إجراء هذا التعديل، لم يرصد النظام أي تطابق مع مقدّمي الخدمة الذين كانوا يعملون في السابق، لذا لم يتم الاتصال التلقائي بأجهزة Passpoint.
الحلول البديلة
لحلّ مشكلة معايير المطابقة المعدَّلة، على مشغّلي الشبكات ومقدّمي الخدمات إضافة نطاق معرّف الوصول إلى الشبكة (NAI) إلى المعلومات التي ينشرها نقطة اتصال Passpoint.
الحل المقترح هو أن يقوم مزودو خدمة الشبكة بتنفيذ حل بديل من جانب الشبكة لتحقيق أسرع وقت للنشر. تعتمد الحلول البديلة على مستوى الجهاز على حصول المصنّعين الأصليّين للأجهزة على قائمة التغييرات (CL) من AOSP ثم تحديث الأجهزة في الميدان.
حلّ مشاكل الشبكة لمشغّلي شبكات الجوّال ومقدّمي خدمة Passpoint
يتطلّب الحلّ من جهة الشبكة إعادة ضبط الشبكة لإضافة عنصر ANQP الذي يخصّ NAI realm على النحو الموضّح أدناه. لا تشترط مواصفات Passpoint استخدام عنصر ANQP الخاص بنطاق NAI، ولكن إضافة هذا الحقل تمتثل لمواصفات Passpoint، لذا من المفترض ألا تتعطّل عمليات تنفيذ العميل المتوافقة مع المواصفات.
- أضِف عنصر ANQP الخاص بنطاق NAI.
- اضبط الحقل الفرعي لنطاق NAI ليطابق
Realmللملف الشخصي المثبَّت على الجهاز. اضبط المعلومات التالية استنادًا إلى كل نوع من أنواع EAP:
- EAP-TTLS: اضبط
EAPMethod(21)وأنواع المصادقة الداخلية المتوافقة (PAPأوCHAPأوMS-CHAPأوMS-CHAP-V2). - EAP-TLS: اضبط
EAPMethod(13). - EAP-SIM: اضبط
EAPMethod(18). - EAP-AKA: اضبط
EAPMethod(23). - EAP-AKA': تعيين
EAPMethod(50)
- EAP-TTLS: اضبط
حلّ مشاكل الجهاز/AOSP لمصنّعي الأجهزة الأصليين
لتنفيذ حل بديل من جهة الجهاز، على المصنّعين الأصليين للأجهزة اختيار رمز التصحيح CL aosp/718508. يمكن تطبيق رمز التصحيح هذا على الإصدارات التالية (لا ينطبق على Android 10 أو الإصدارات الأحدث):
- Android 9
- الإصدار 8.x من نظام التشغيل Android
عند رصد التصحيح، على المصنّعين الأصليين للأجهزة تحديث الأجهزة في الميدان.