Passpoint (Hotspot 2.0)

Passpoint, mobil cihazların internet erişimi sağlayan kablosuz hotspot'ları bulup kimlik doğrulaması yapmasını sağlayan bir Wi-Fi Alliance (WFA) protokolüdür.

Cihaz desteği

Passpoint'i desteklemek için cihaz üreticilerinin istemci arayüzünü uygulaması gerekir. Android 13'ten itibaren arayüz, HAL tanımı için AIDL kullanır. Android 13'ten önceki sürümlerde arayüzler ve tedarikçi firma bölümleri HIDL'yi kullanır. HIDL dosyaları hardware/interfaces/supplicant/1.x, AIDL dosyaları ise hardware/interfaces/supplicant/aidl içindedir. İstemci, 802.11u standardını, özellikle de Genel Reklam Hizmeti (GAS) ve erişim ağı sorgu protokolü (ANQP) gibi ağ keşfi ve seçim özelliklerini destekler.

Uygulama

Android 11 veya sonraki sürümler

Android 11 veya sonraki sürümleri çalıştıran cihazlarda Passpoint'i desteklemek için cihaz üreticilerinin 802.11u için donanım yazılımı desteği sağlaması gerekir. Passpoint'i desteklemeyle ilgili diğer tüm koşullar AOSP'ye dahildir.

Android 10 veya önceki sürümler

Android 10 veya önceki sürümleri çalıştıran cihazlarda cihaz üreticilerinin hem çerçeve hem de HAL/donanım yazılımı desteği sağlaması gerekir:

  • Çerçeve: Passpoint'i etkinleştirin (özellik işareti gerekir)
  • Donanım yazılımı: 802.11u desteği

Passpoint'i desteklemek için Wi-Fi HAL'i uygulayın ve Passpoint için özellik işaretini etkinleştirin. device/<oem>/<device> konumundaki device.mk dosyasında, PRODUCT_COPY_FILES ortam değişkenini Passpoint özelliğine destek verecek şekilde değiştirin:

PRODUCT_COPY_FILES +=
frameworks/native/data/etc/android.hardware.wifi.passpoint.xml:$(TARGET_COPY_OUT_VENDOR)/etc/permissions/android.hardware.wifi.passpoint.xml

Passpoint'i desteklemeyle ilgili diğer tüm koşullar AOSP'ye dahildir.

Doğrulama

Passpoint özelliğini uygulamanızı doğrulamak için aşağıdaki Passpoint paketi birim testlerini çalıştırın:

Hizmet testleri:

atest com.android.server.wifi.hotspot2

Yönetici testleri:

atest android.net.wifi.hotspot2

Passpoint R1 temel hazırlığı

Android 6.0'dan beri Passpoint R1'i destekleyen Android, profil ve kimlik bilgisi içeren özel bir dosyanın web tabanlı olarak indirilmesi yoluyla Passpoint R1 (1. sürüm) kimlik bilgilerinin sağlanmasına olanak tanır. İstemci, kablosuz ağ bilgileri için otomatik olarak özel bir yükleyici başlatır ve kullanıcının içeriği kabul etmeden veya reddetmeden önce bilgilerin bir kısmını görüntülemesine olanak tanır.

Dosyadaki profil bilgileri, Passpoint özellikli erişim noktalarından alınan verilerle eşleştirme için kullanılır ve kimlik bilgileri, eşleşen tüm ağlar için otomatik olarak uygulanır.

Android referans uygulaması EAP-TTLS, EAP-TLS, EAP-SIM, EAP-AKA ve EAP-AKA'yı destekler.

İndirme mekanizması

Passpoint yapılandırma dosyası bir web sunucusunda barındırılmalı ve açık metin şifre veya özel anahtar verileri içerebileceğinden TLS (HTTPS) ile korunmalıdır. İçerik, UTF-8 olarak temsil edilen ve RFC-2045 bölüm 6.8 uyarınca base64 kodlamasıyla kodlanmış sarmalanmış çok parçalı MIME metinden oluşur.

İstemci, cihazda otomatik olarak bir kablosuz bağlantı yükleyici başlatmak için aşağıdaki HTTP başlık alanlarını kullanır:

  • Content-Type, application/x-wifi-config olarak ayarlanmalıdır.
  • Content-Transfer-Encoding, base64 olarak ayarlanmalıdır.
  • Content-Disposition ayarlanmamalıdır.

Dosyayı almak için kullanılan HTTP yöntemi GET olmalıdır. Tarayıcıdan gelen bir HTTP GET isteği bu MIME üst bilgilerini içeren bir yanıt aldığında yükleme uygulaması başlatılır. İndirme, düğme gibi bir HTML öğesine dokunarak tetiklenmelidir (indirme URL'sine otomatik yönlendirmeler desteklenmez). Bu davranış Google Chrome'a özgüdür. Diğer web tarayıcıları benzer işlevler sunabilir veya sunmayabilir.

Dosya bileşimi

Base64 kodlu içerik, multipart/mixed boyutunda Content-Type içeren MIME çok parçalı içerikten oluşmalıdır. Aşağıdaki bölümler, çok parçalı içeriğin ayrı parçalarını oluşturur.

Bölüm Content-Type (tırnak işaretleri olmadan) Zorunlu Açıklama
Profil application/x-passpoint-profile Her zaman HomeSP ve Credential için Passpoint R1 PerProviderSubscription biçimli MO'yu içeren OMA-DM SyncML biçimli yük.
Güven sertifikası application/x-x509-ca-cert EAP-TLS ve EAP-TTLS için gereklidir Tek bir X.509v3 base64 kodlu sertifika yükü.
EAP-TLS anahtarı application/x-pkcs12 EAP-TLS için gereklidir En azından istemci sertifikasına ve ilişkili özel anahtara sahip bir istemci sertifikası zinciri içeren base64 kodlu bir PKCS #12 ASN.1 yapısı. PKCS 12 kapsayıcısı, özel anahtar ve sertifikaların tümü şifre içermeyen açık metin biçiminde olmalıdır.

Profil bölümü, Passpoint R2 Teknik Spesifikasyonu 1.0.0 sürümünün 9.1 numaralı bölümündeki HomeSP ve Credential alt ağaçlarının bölümlerini belirten base64 kodlu, UTF-8 kodlu XML metni olarak aktarılmalıdır.

Üst düzey düğüm MgmtTree, sonraki alt düğüm ise PerProviderSubscription olmalıdır. Örnek profil OMA-DM XML bölümünde bir örnek XML dosyası gösterilmektedir.

HomeSP altında aşağıdaki alt ağaç düğümleri kullanılır:

  • FriendlyName: Ayarlanmalıdır; görüntüleme metni olarak kullanılır
  • FQDN: Zorunlu
  • RoamingConsortiumOI

Credential kapsamında aşağıdaki alt ağaç düğümleri kullanılır:

  • Realm: Boş olmayan bir dize olmalıdır

  • UsernamePassword: Aşağıdaki düğümler ayarlanmışken EAP-TTLS için gereklidir:

    • Username: Kullanıcı adını içeren dize
    • Password: Base64 olarak kodlanmış dize (aşağıdaki örnekte "şifre" için base64 kodlu dize olan cGFzc3dvcmQ= olarak ayarlanmıştır)
    • EAPMethod/EAPType: 21 olarak ayarlanmalıdır
    • EAPMethod/InnerMethod: PAP, CHAP, MS-CHAP veya MS-CHAP-V2 değerinden biri olmalıdır.

  • DigitalCertificate: EAP-TLS için gereklidir. Aşağıdaki düğümler ayarlanmalıdır:

    • CertificateType, saat x509v3 olarak ayarlandı
    • CertSHA256Fingerprint, EAP-TLS anahtar MIME bölümünde istemci sertifikasının doğru SHA-256 özetine ayarlanmalıdır.

  • SIM: EAP-SIM, EAP-AKA ve EAP-AKA için gereklidir. EAPType alanı uygun EAP türüne ayarlanmalı ve IMSI, temel hazırlama sırasında cihaza takılı SIM kartlardan birinin IMSI'siyle eşleşmelidir. IMSI dizesi, tam eşitlik eşleşmesini zorlamak için tamamen ondalık basamaklardan veya IMSI eşleşmesini yalnızca MCC/MNC ile sınırlamak için 5 veya 6 ondalık basamağın ardından yıldız işareti (*) içerebilir. Örneğin, 123456* IMSI dizesi, MCC'si 123 ve MNC'si 456 olan tüm SIM kartlarla eşleşir.

Android 11, Passpoint R1 temel hazırlığını daha esnek hale getiren özellikler sunar.

Ayrı kimlik doğrulama, yetkilendirme ve muhasebe (AAA) alan adı

Erişim Ağı Sorgu Protokolü (ANQP) aracılığıyla ağ tarafından yayınlanan tam nitelikli alan adından (FQDN) bağımsız olarak belirtilen bir AAA alan adı gerektiren Passpoint ağ yöneticileri, Extension alt ağacında yeni bir düğümde virgül ile ayrılmış bir FQDN listesi belirtebilir. Bu isteğe bağlı bir düğümdür ve Android 10 veya daha eski sürümleri çalıştıran cihazlar bu düğümü yoksayar.

  • Android: Android uzantısı alt ağacı

    • AAAServerTrustedNames: Aşağıdaki düğümlerin ayarlandığı AAA sunucusu güvenilir adları için gereklidir:

      • FQDN: AAA sunucusu güvenilir adlarını içeren dize. Güvenilir adları ayırmak için noktalı virgül kullanın. Örneğin, example.org;example.com.
Kendinden imzalı özel kök CA'lar
Sertifikalarını dahili olarak yöneten Passpoint ağ yöneticileri, AAA kimlik doğrulaması için profilleri kendinden imzalı özel bir CA ile hazırlayabilir.
Kök CA sertifikası olmadan profillerin yüklenmesine izin verme
Profilin eklendiği kök CA sertifikası, AAA sunucusu kimlik doğrulaması için kullanılır. AAA sunucusu kimlik doğrulaması için herkese açık güvenilir kök CA'lara güvenmek isteyen Passpoint ağ yöneticileri, kök CA sertifikası olmadan profiller sağlayabilir. Bu durumda sistem, AAA sunucu sertifikalarını güven deposuna yüklenen herkese açık kök CA sertifikalarıyla doğrular.

Passpoint R2 temel hazırlığı

Android 10'da Passpoint R2 özellikleri desteklendi. Passpoint R2, yeni Passpoint profilleri sağlamak için standart bir yöntem olan online kayıt (OSU) özelliğini uygular. Android 10 ve sonraki sürümler, açık OSU ESS üzerinden SOAP-XML protokolü kullanılarak EAP-TTLS profillerinin sağlanmasını destekler.

Desteklenen Passpoint R2 özellikleri için yalnızca AOSP referans kodu gerekir (ek sürücü veya donanım yazılımı desteği gerekmez). AOSP referans kodu, Ayarlar uygulamasında Passpoint R2 kullanıcı arayüzünün varsayılan uygulamasını da içerir.

Android bir Passpoint R2 erişim noktası algıladığında Android çerçevesi:

  1. Kablosuz ağ seçicide AP tarafından reklamı yapılan servis sağlayıcıların listesini (SSID'lerin yanı sıra) gösterir.
  2. Passpoint profili oluşturmak için kullanıcıdan servis sağlayıcılardan birine dokunmasını ister.
  3. Kullanıcıyı Passpoint profili kurulum akışında yönlendirir.
  4. Başarılı bir şekilde tamamlandığında oluşturulan Passpoint profilini yükler.
  5. Yeni oluşturulan Passpoint profilini kullanarak Passpoint ağına bağlanır.

Passpoint R3 özellikleri

Android 12, kullanıcı deneyimini iyileştiren ve ağların yerel yasalara uymasına olanak tanıyan aşağıdaki Passpoint R3 özelliklerini kullanıma sunar:

Şartlar ve koşullar

Bazı konumlarda ve mekanlarda ağ erişimi sağlamak için şartlar ve koşulların kabul edilmesi yasal olarak zorunludur. Bu özellik, ağ dağıtımlarının açık ağ kullanan ve güvenli olmayan giriş portallarının güvenli bir Passpoint ağıyla değiştirilmesini sağlar. Şartlar ve koşulların kabul edilmesi gerektiğinde kullanıcıya bir bildirim gösterilir.

Hükümler ve Koşullar URL'si, HTTPS kullanan güvenli bir web sitesine yönlendirmelidir. URL güvenli olmayan bir web sitesine yönlendiriyorsa çerçeve hemen bağlantıyı keser ve ağı engeller.

Mekan bilgileri URL'si

Ağ operatörlerinin ve mekanların kullanıcıya mekan haritaları, dizinler, promosyonlar ve kuponlar gibi ek bilgiler sağlamasına olanak tanır. Ağ bağlandığında kullanıcıya bir bildirim gösterilir.

Mekan bilgileri URL'si, HTTPS kullanan güvenli bir web sitesine yönlendirmelidir. URL güvenli olmayan bir web sitesine işaret ediyorsa çerçeve URL'yi yoksayar ve bildirim göstermez.

Diğer Passpoint özellikleri

Android 11, kullanıcı deneyimini, güç kullanımını ve dağıtım esnekliğini iyileştiren aşağıdaki Passpoint özelliklerini sunar.

Süre sonu tarihinin uygulanması ve bildirimi
Profillerde son kullanma tarihlerinin uygulanması, çerçevenin son kullanma tarihi geçmiş kimlik bilgilerine sahip erişim noktalarına otomatik bağlantı kurmasını önler. Bu bağlantılar başarısız olur. Bu sayede yayın süresinin kullanılması önlenir, pil ve arka uç bant genişliğinden tasarruf edilir. Çerçeve, profiliyle eşleşen bir ağ menzilde olduğunda ve profilin süresi dolduğunda kullanıcıya bildirim gösterir.
Aynı FQDN'ye sahip birden fazla profil
Passpoint ağları dağıtan ve birden fazla herkese açık karasal mobil ağ (PLMN) kimliği kullanan operatörler, her PLMN kimliği için bir tane olmak üzere aynı FQDN ile birden fazla Passpoint profili sağlayabilir. Bu FQDN, yüklü SIM kartla otomatik olarak eşleştirilir ve ağı bağlamak için kullanılır.

Android 12, kullanıcı deneyimini, güç kullanımını ve dağıtım esnekliğini iyileştiren aşağıdaki Passpoint özelliklerini sunar:

Süslü kimlik ön eki
Önek dekorasyonuyla ağlar için kimlik doğrulaması yapılırken ağ operatörlerinin, Ağ Erişim Tanımlayıcısı'nı (NAI) güncelleyerek bir AAA ağının içindeki birden çok proxy aracılığıyla açık yönlendirme gerçekleştirmesine olanak tanır (RFC 7542'ye bakın). Android 12, bu özelliği PPS-MO uzantıları için WBA spesifikasyonuna göre uygular.
Yakında kimlik doğrulamanın kaldırılması işlemi
Ağ operatörlerinin cihaza, belirli bir süre (zaman aşımı gecikmesi ile belirtilir) boyunca ağda kimlik doğrulamak amacıyla kullanılan kimlik bilgisi için hizmetin kullanılamadığını bildirmesini sağlar. Bu sinyali aldıktan sonra cihazlar, zaman aşımı gecikmesi sona erene kadar aynı kimlik bilgileriyle ağa yeniden bağlanmaya çalışmaz. Buna karşılık, bu özelliği desteklemeyen cihazlar, hizmet kullanılamıyorken ağa tekrar tekrar bağlanmayı deneyebilir.

OMA-DM PerProviderSubscription-MO XML profilleri örnekleri

Kullanıcı adı/şifre kimlik bilgisi içeren profil (EAP-TTLS)

Aşağıdaki örnekte, aşağıdaki özelliklere sahip bir ağ için profil gösterilmektedir:

  • Ağ uyumlu ad Example Network olarak ayarlandı
  • FQDN hotspot.example.net olarak ayarlandı
  • Dolaşım konsorsiyumu OIs (dolaşım için)
  • Kullanıcı adı user, şifresi password Base64 ile kodlanmış ve erişim alanı example.net olarak ayarlanmış kimlik bilgisi
  • EAP yöntemi 21 (EAP-TTLS) olarak ayarlandı
  • 2. Aşama iç yöntemi MS-CHAP-V2 olarak ayarlandı
  • Alternatif AAA alan adları trusted.com ve trusted.net olarak ayarlandı
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Example Network</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>hotspot.example.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>112233,445566</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>example.net</Value>
        </Node>
        <Node>
          <NodeName>UsernamePassword</NodeName>
          <Node>
            <NodeName>Username</NodeName>
            <Value>user</Value>
          </Node>
          <Node>
            <NodeName>Password</NodeName>
            <Value>cGFzc3dvcmQ=</Value>
          </Node>
          <Node>
            <NodeName>EAPMethod</NodeName>
            <Node>
              <NodeName>EAPType</NodeName>
              <Value>21</Value>
            </Node>
            <Node>
              <NodeName>InnerMethod</NodeName>
              <Value>MS-CHAP-V2</Value>
            </Node>
          </Node>
        </Node>
      </Node>
      <Node>
        <NodeName>Extension</NodeName>
        <Node>
            <NodeName>Android</NodeName>
            <Node>
                <NodeName>AAAServerTrustedNames</NodeName>
                <Node>
                    <NodeName>FQDN</NodeName>
                    <Value>trusted.com;trusted.net</Value>
                </Node>
            </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

Dijital sertifika kimlik bilgisi içeren profil (EAP-TLS)

Aşağıdaki örnekte, aşağıdakileri içeren bir ağın profili gösterilmektedir:

  • Ağ dostu ad GlobalRoaming olarak ayarlandı
  • FQDN globalroaming.net olarak ayarlandı
  • Dolaşım Konsorsiyumu operatör kimlikleri (dolaşım için)
  • Alan adı users.globalroaming.net olarak ayarlandı
  • Belirtilen parmak izine sahip dijital sertifikaya sahip kimlik bilgileri
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>GlobalRoaming</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>FFEEDDCC0,FFEEDDCC1,009999,008888</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>users.globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>DigitalCertificate</NodeName>
          <Node>
            <NodeName>CertificateType</NodeName>
            <Value>x509v3</Value>
          </Node>
          <Node>
            <NodeName>CertSHA256Fingerprint</NodeName>
            <Value>0ef08a3d2118700474ca51fa25dc5e6d3d63d779aaad8238b608a853761da533</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

SIM kimlik bilgisi içeren profil (EAP-AKA)

Aşağıdaki örnekte, aşağıdakileri içeren bir ağın profili gösterilmektedir:

  • Ağ dostu ad Purple Passpoint olarak ayarlandı
  • FQDN wlan.mnc888.mcc999.3gppnetwork.org olarak ayarlandı
  • PLMN kimliği 999888 olan SIM kimlik bilgisi
  • EAP yöntemi 23 (EAP-AKA) olarak ayarlandı
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Purple Passpoint</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>purplewifi.com</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>wlan.mnc888.mcc999.3gppnetwork.org</Value>
        </Node>
        <Node>
          <NodeName>SIM</NodeName>
          <Node>
            <NodeName>IMSI</NodeName>
            <Value>999888*</Value>
          </Node>
          <Node>
            <NodeName>EAPType</NodeName>
            <Value>23</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

Yetkilendirme uyarısı

Passpoint R1 EAP-SIM, EAP-AKA veya EAP-AKA profili bulunan Android 8.x veya Android 9 çalıştıran cihazlar Passpoint ağına otomatik olarak bağlanmaz. Bu sorun, kablosuz ağ yükünü azaltarak kullanıcıları, operatörleri ve hizmetleri etkiler.

Segment Etki Etkinin boyutu
Operatörler ve Passpoint servis sağlayıcıları Hücresel ağdaki yük artar. Passpoint R1 kullanan tüm operatörler.
Kullanıcılar Operatör kablosuz erişim noktalarına (AP'ler) otomatik olarak bağlanma fırsatı kaçırıldığından daha yüksek veri maliyetleri Passpoint R1'i destekleyen bir operatör ağında çalışan cihaza sahip tüm kullanıcılar.

Başarısız olma nedeni

Passpoint, reklamı yapılan (ANQP) bir servis sağlayıcıyı cihaza yüklenen bir profille eşleştirmek için bir mekanizma belirtir. EAP-SIM, EAP-AKA ve EAP-AKA için aşağıdaki eşleme kuralları, EAP-SIM/AKA/AKA hatalarına odaklanan kısmi bir kural kümesidir:

If the FQDN (Fully Qualified Domain Name) matches
    then the service is a Home Service Provider.
Else: If the PLMN ID (3GPP Network) matches
    then the service is a Roaming Service Provider.

Android 8.0'da ikinci ölçüt değiştirildi:

Else: If the PLMN ID (3GPP Network) matches AND the NAI Realm matches
    then the service is a Roaming Service Provider.

Bu değişiklikle birlikte sistem, daha önce çalışan servis sağlayıcılarla eşleşme gözlemlemediği için Passpoint cihazları otomatik olarak bağlanmadı.

Geçici çözümler

Değiştirilmiş eşleşme ölçütleriyle ilgili sorunu çözmek için operatörlerin ve servis sağlayıcıların, Passpoint AP tarafından yayınlanan bilgilere ağ erişim tanımlayıcısı (NAI) alanını eklemesi gerekir.

Önerilen çözüm, ağ servis sağlayıcıların dağıtım süresini kısaltmak için ağ tarafında bir geçici çözüm uygulamasıdır. Cihaz tarafında uygulanabilecek geçici çözüm, OEM'lerin AOSP'den bir değişiklik listesi (CL) almasına ve ardından sahadaki cihazları güncellemesine bağlıdır.

Operatörler ve Passpoint servis sağlayıcıları için ağ düzeltmesi

Ağ tarafındaki geçici çözüm, aşağıda belirtildiği gibi NAI alan ANQP öğesini eklemek için ağın yeniden yapılandırılmasını gerektirir. Passpoint spesifikasyonları, NAI alanı ANQP öğesini gerektirmez ancak bu özelliğin eklenmesi Passpoint spesifikasyonlarına uygundur. Bu nedenle, spesifikasyona uygun istemci uygulamaları bozulmaz.

  1. NAI alanı ANQP öğesini ekleyin.
  2. NAI alanı alt alanını, cihaza yüklenen profilin Realm ile eşleşecek şekilde ayarlayın.

  3. Her EAP türüne göre aşağıdaki bilgileri ayarlayın:

    • EAP-TTLS: EAPMethod(21) ve desteklenen iç kimlik doğrulama türlerini (PAP, CHAP, MS-CHAP veya MS-CHAP-V2) ayarlayın
    • EAP-TLS: EAPMethod(13) ayarını yapın
    • EAP-SIM: EAPMethod(18) ayarını yapın
    • EAP-AKA: EAPMethod(23) değerini ayarlayın
    • EAP-AKA': EAPMethod(50) değerini ayarlayın

OEM'ler için cihaz/AOSP düzeltmesi

Cihaz tarafında geçici çözüm uygulamak için OEM'lerin aosp/718508 CL yamasını seçmesi gerekir. Bu yama aşağıdaki sürümlerin üzerine uygulanabilir (Android 10 veya sonraki sürümler için geçerli değildir):

  • Android 9
  • Android 8.x

Yama alındığında OEM'lerin sahadaki cihazları güncellemesi gerekir.