Passpoint (Hotspot 2.0)

Passpoint bir Wi-Fi Alliance (WFA) mobil cihazların kablosuz ağları keşfetmesini ve bu ağlarda kimlik doğrulaması yapmasını sağlayan protokol hotspot'lar kullanılabilir.

Cihaz desteği

Cihaz üreticilerinin Passpoint'i desteklemek için Destekleyici arayüzü. Android 13 sürümünden itibaren arayüz, HAL tanımı için AIDL'yi kullanır. Android 13'ten önceki sürümlerde arayüzler ve satıcı bölümleri HIDL'yi kullanır. HIDL dosyaları hardware/interfaces/supplicant/1.x içindedir ve AIDL dosyaları hardware/interfaces/supplicant/aidl konumundadır. Tedarikçi, şirkette 802.11u standardı, Genel Reklam Hizmeti gibi ağ keşfi ve seçme özellikleri (GAS) ve ağ sorgu protokolüne (ANQP) erişme.

Uygulama

Android 11 veya sonraki sürümler

Android 11 veya sonraki sürümleri çalıştıran cihazlarda Passpoint'i desteklemek için: cihaz üreticilerinin 802.11u için donanım yazılımı desteği sağlaması gerekir. Passpoint'i desteklemek için gereken diğer tüm koşullar AOSP'ye dahildir.

Android 10 veya önceki sürümler

Android 10 veya önceki sürümleri çalıştıran cihazlar için cihaz üreticilerinin hem çerçeve hem de HAL/donanım yazılımı desteği:

  • Çerçeve: Passpoint'i etkinleştirme (özellik bayrağı gerektirir)
  • Donanım yazılımı: 802.11u desteği

Passpoint'i desteklemek için kablosuz HAL'yi uygulayın ve özellik bayrağını etkinleştirin: Passpoint. device/<oem>/<device> konumundaki device.mk içinde PRODUCT_COPY_FILES ortam değişkeni Passpoint özelliği:

PRODUCT_COPY_FILES +=
frameworks/native/data/etc/android.hardware.wifi.passpoint.xml:$(TARGET_COPY_OUT_VENDOR)/etc/permissions/android.hardware.wifi.passpoint.xml

Passpoint'i desteklemek için gereken diğer tüm koşullar AOSP'ye dahildir.

Doğrulama

Passpoint özelliğini uygulamanızı doğrulamak için aşağıdaki komutu çalıştırın Passpoint paket birimi testleri:

Hizmet testleri:

atest com.android.server.wifi.hotspot2

Yönetici tarafından test edilir:

atest android.net.wifi.hotspot2

Passpoint R1 temel hazırlığı

Android, Android 6.0'dan beri Passpoint R1'i desteklediğinden temel hazırlık için bir profil ve kimlik bilgilerini içeren özel bir dosyadır. Müşteri kablosuz bilgileri için özel bir yükleyiciyi otomatik olarak başlatır ve kullanıcının bilgileri kabul etmeden veya reddetmeden önce bilgilerin belirli kısımlarını görüntülemesine içerik.

Dosyada bulunan profil bilgileri, verileri eşleştirmek için kullanılır Passpoint özellikli erişim noktalarından alındı ve kimlik bilgileri otomatik olarak uygulanır.

Android referans uygulaması EAP-TTLS, EAP-TLS, EAP-SIM, EAP-AKA ve EAP-AKA'dır.

İndirme mekanizması

Passpoint yapılandırma dosyası bir web sunucusunda barındırılmalı ve TLS (HTTPS) ile korunur. Çünkü açık metin şifresi veya özel anahtar verileri. İçerik, sarmalanmış çok parçalı MIME metninden oluşuyor UTF-8 ile temsil edilir ve RFC-2045 bölüm 6.8 uyarınca base64 kodlamasında kodlanır.

Aşağıdaki HTTP başlık alanları istemci tarafından otomatik olarak başlatmak için kullanılır Cihazda bir kablosuz yükleyici:

  • Content-Type, application/x-wifi-config olarak ayarlanmalıdır.
  • Content-Transfer-Encoding, base64 olarak ayarlanmalıdır.
  • Content-Disposition ayarlanmamalıdır.

Dosyayı almak için kullanılan HTTP yöntemi GET olmalıdır. Tarayıcı bu MIME üstbilgilerini içeren bir yanıt aldığında, yükleme uygulaması başladı. İndirme işlemi, bir HTML öğesine (ör. düğmesi (indirme URL'sine otomatik yönlendirmeler desteklenmez). Bu davranış Google Chrome'a özgüdür; diğer web tarayıcıları benzer bilgiler sağlayabilir veya vermeyebilir işlevi görür.

Dosya bileşimi

Base64 olarak kodlanmış içerik, aşağıdaki gibi MIME çok parçalı içerikten oluşmalıdır: Content-Type/multipart/mixed Aşağıdaki kısımlar, ilgili reklamveren her şeyi kapsıyor.

Bölüm İçerik Türü (daha az tırnak işareti) Zorunlu Açıklama
Profil application/x-passpoint-profile Her zaman Passpoint R1 içeren OMA-DM SyncML biçimli yük HomeSP için PerProviderSubscription olarak biçimlendirildi ve Credential.
Güven sertifikası application/x-x509-ca-cert EAP-TLS ve EAP-TTLS için gereklidir X.509v3 base64 kodlu tek bir sertifika yükü.
EAP-TLS anahtarı application/x-pkcs12 EAP-TLS için gereklidir İstemci sertifikası içeren base64 kodlu PKCS #12 ASN.1 yapısı istemci sertifikası ve ilişkili özel anahtara sahip bir zincire göre çalışır. PKCS 12 kapsayıcısının yanı sıra özel anahtar ve sertifikalar Şifresiz ve açık metin biçiminde olmalıdır.

Profil bölümü, base64 kodlu, UTF-8 kodlu XML olarak aktarılmalıdır. HomeSP ve Credential alt ağaçlarının bölümlerini belirten Passpoint R2 Teknik Spesifikasyonu Sürüm 1.0.0, bölüm 9.1.

Üst düzey düğüm MgmtTree, sonraki alt düğüm de olmalıdır PerProviderSubscription. Örnek XML dosyası Örnek profil OMA-DM XML.

HomeSP kapsamında aşağıdaki alt ağaç düğümleri kullanılır:

  • FriendlyName: Ayarlanmalıdır; görünen metin olarak kullanılıyor
  • FQDN: Zorunlu
  • RoamingConsortiumOI

Credential kapsamında aşağıdaki alt ağaç düğümleri kullanılır:

  • Realm: Boş olmayan bir dize olmalıdır
  • UsernamePassword: Aşağıdaki düğümlerin ayarlandığı EAP-TTLS için gereklidir:

    • Username: Kullanıcı adını içeren dize
    • Password: Base64 olarak kodlanmış dize (cGFzc3dvcmQ= olarak ayarlanır, aşağıdaki örnekte "şifre" için base64 kodlu dize)
    • EAPMethod/EAPType: 21 olarak ayarlanmalıdır
    • EAPMethod/InnerMethod: PAP, CHAP, MS-CHAP, veya MS-CHAP-V2
  • DigitalCertificate: EAP-TLS için gereklidir. Aşağıdaki düğümler ayarlanmalıdır:

    • CertificateType, saat x509v3 olarak ayarlandı
    • CertSHA256Fingerprint, istemcinin doğru SHA-256 özetine ayarlandı EAP-TLS anahtarı MIME bölümündeki sertifika
  • SIM: EAP-SIM, EAP-AKA ve EAP-AKA için gereklidir". EAPType alanı, uygun EAP türüne ayarlanmalıdır ve IMSI Temel hazırlık sırasında cihazda takılı SIM kartlar. IMSI dize, tam eşitliği zorunlu kılmak için tamamen ondalık basamaklardan oluşabilir veya 5 ya da 6 ondalık basamak ve ardından yıldız (*) işareti içeren IMSI eşleşmesini yalnızca MM/MNC ile gevşetebilir. Örneğin, IMSI dizesi 123456*, MM'si 123 ve MNC olarak 456 olan tüm SIM kartlarla eşleşir.

Android 11'in kullanıma sunduğu özellikler Passpoint R1 temel hazırlığını daha esnek hale getirin.

Ayrı kimlik doğrulama, yetkilendirme ve muhasebe (AAA) alan adı

AAA alan adının belirtilmesini gerektiren Passpoint ağ yöneticileri tarafından reklamı yapılan tam nitelikli alan adından (FQDN) bağımsız Ağ Sorgu Protokolü (ANQP) aracılığıyla kullanılabilen bir ağ, altındaki yeni bir düğümdeki FQDN'lerin noktalı virgülle ayrılmış listesi Extension alt ağacı. Bu, isteğe bağlı bir düğüm ve Android çalıştıran cihazlardır 10 veya önceki sürümler bu düğümü yoksayar.

  • Android: Android uzantısı alt ağacı

    • AAAServerTrustedNames: AAA sunucu güvenilir adları için gereklidir şu düğümler ayarlandığında:

      • FQDN: AAA sunucusu güvenilir adlarını içeren dize. Tekliflerinizi otomatikleştirmek ve optimize etmek için noktalı virgül kullanabilirsiniz. Örneğin, example.org;example.com
Kendinden imzalı özel Kök CA'lar
Sertifikalarını dahili olarak yöneten Passpoint ağ yöneticileri AAA kimlik doğrulaması için kendinden imzalı özel bir CA ile profiller sağlayabilir.
Kök CA sertifikası olmayan profillerin yüklenmesine izin ver
Profile ekli kök CA sertifikası AAA için kullanılıyor sunucu kimlik doğrulamasından geçin. Bu özelliği kullanmak isteyen Passpoint ağ yöneticileri AAA sunucu kimlik doğrulaması için herkese açık güvenilir Kök CA'lar, profillerle ilgili verileri paylaşmaz. Bu durumda, sistem AAA sunucu sertifikalarını, yüklü genel Kök CA sertifikalarına karşı güven deposudur.

Passpoint R2 temel hazırlığı

Android 10 ile Passpoint R2 desteği kullanıma sunuldu özellikleri. Passpoint R2, online kayıt (OSU) hizmetini kullanır. Bu standart yöntem, yeni Passpoint profilleri sağlayın. Android 10 ve sonraki sürümler üzerinden SOAP-XML protokolü kullanılarak EAP-TTLS profillerinin sağlanmasını destekler: OSU ESS'yi açın.

Desteklenen Passpoint R2 özellikleri için yalnızca AOSP referans kodu gerekir (ek sürücü veya donanım yazılımı desteği gerekmez). AOSP referans kodu Ayarlar'da Passpoint R2 kullanıcı arayüzünün varsayılan uygulamasını da içerir uygulamasını indirin.

Android, Passpoint R2 erişim noktası algıladığında Android çerçevesi:

  1. Kablosuz ağda erişim noktası tarafından reklamı yapılan servis sağlayıcılarının bir listesini gösterir seçici (SSID'leri görüntülemeye ek olarak).
  2. Passpoint ayarlamak için kullanıcıdan servis sağlayıcılardan birine dokunmasını ister seçin.
  3. Passpoint profili kurulum akışında kullanıcıyı yönlendirir.
  4. Başarılı bir şekilde tamamlandığında oluşturulan Passpoint profilini yükler.
  5. Yeni sağlanan Passpoint'i kullanarak Passpoint ağıyla ilişkilendirme seçin.
ziyaret edin.

Passpoint R3 özellikleri

Android 12'de aşağıdaki Passpoint R3 kullanıma sunuluyor daha iyi hale getiren ve ağların uygulamanıza uymasını sağlayan özellikler yerel yasalar:

Şartlar ve koşullar

Bazı yerlerde Hükümler ve Koşullar'ın kabulü yasal olarak zorunludur ağ erişimi sağlayan mekanlar. Bu özellik, ağ dağıtımlarının açık ağ kullanan güvenli olmayan giriş portallarını, güvenli Passpoint ağı. Şartlar ve koşullar karşılandığında kullanıcıya bir bildirim bu koşulların kabul edilmesi gerekir.

Hükümler ve koşullar URL'si, HTTPS kullanan güvenli bir web sitesine yönlendirmelidir. URL güvenli olmayan bir web sitesine işaret ediyorsa çerçeve hemen bağlantıyı keser ve ağın engellenmesini sağlar.

Mekan bilgisi URL'si

Ağ operatörlerinin ve mekanların aşağıdakileri sunmasına izin verir: kullanıcıya konum haritaları, dizinler, Promosyonlar ve kuponlar. ağa bağlı olduğundan emin olun.

Mekan bilgi URL'si, HTTPS kullanan güvenli bir web sitesine işaret etmelidir. URL güvenli olmayan bir web sitesine işaret ediyorsa çerçeve, URL'yi yoksayar ve bir bildirim göstermiyor.

Diğer Passpoint özellikleri

Android 11'de aşağıdaki Passpoint kullanıma sunuluyor Kullanıcı deneyimini, güç kullanımını ve dağıtımı iyileştiren özellikler esnek olma.

Geçerlilik bitiş tarihi yaptırımı ve bildirimi
Profillerde geçerlilik bitiş tarihlerinin zorunlu kılınması, çerçevenin geçerlilik süresi dolmuş kimlik bilgilerine sahip erişim noktalarına çok büyük olasılıkla başarısız olacaktır. Bu ayar yayın kullanımını önler, pil ve arka uçtan tasarruf sağlar bant genişliği. Çerçeve, bir ağ yeniden etkinleştirildiğinde kullanıcıya bir bildirim eşleşen profille eşleşenler aralık içinde ve profilin süresi dolmuş.
Aynı FQDN'ye sahip birden fazla profil
Passpoint ağı dağıtan ve halka açık birden fazla mobil alan kullanan operatörler ağ (PLMN) kimlikleri, aynı kimlikle birden çok Passpoint profilinin temel hazırlığını yapabilir Her PLMN kimliği için bir tane olan FQDN, takılı SIM kart ve ağa bağlanmak için kullanılıyor.

Android 12'de aşağıdaki Passpoint kullanıma sunuluyor Kullanıcı deneyimini, güç kullanımını ve dağıtımı iyileştiren özellikler esneklik:

Süslü kimlik ön eki
Önek dekorasyonuyla ağlarda kimlik doğrulaması yapıldığında, kimlik öneki, ağ operatörlerinin Ağ Erişimini güncellemesine olanak tanır Birden fazla üzerinden açık yönlendirme gerçekleştirmek için tanımlayıcı (NAI) bir AAA ağının içindeki proxy'ler (bkz. RFC 7542) girin. Android 12 bu özelliği uygular uyarınca PPS-MO uzantıları için WBA spesifikasyonu.
Kimlik doğrulamanın kaldırılmak üzere işlenmesi
Ağ operatörlerinin, hizmetin kullanılamadığı bir cihaza sinyal vermesine olanak tanır için yalnızca belirli bir zamanda ağda kimlik doğrulamasında kullanılan kimlik bilgisi için süre (zaman aşımı gecikmesi ile belirtilir). Bu sinyali aldıktan sonra cihazlar aynı kimlik bilgileriyle ağa yeniden bağlanmayı denemez bir süre devam eder. Buna karşın, destek ekibi, ağa sürekli olarak yeniden bağlanmayı deneyebilir hizmet kullanılamıyor olabilir.

OMA-DM PerProviderSubscription-MO XML profili örnekleri

Kullanıcı adı/şifre kimlik bilgisi içeren profil (EAP-TTLS)

Aşağıdaki örnekte, aşağıdaki özelliklere sahip bir ağ için profil gösterilmektedir:

  • Ağ uyumlu ad Example Network olarak ayarlandı
  • FQDN hotspot.example.net olarak ayarlandı
  • Dolaşımda OI konsorsiyumu (dolaşım için)
  • Kullanıcı adı user olan kimlik bilgisi, Base64 ile kodlanmış password. ve erişim alanı example.net olarak ayarlandı
  • EAP yöntemi 21 (EAP-TTLS) olarak ayarlandı
  • 2. aşamanın iç yöntemi MS-CHAP-V2 olarak ayarlandı
  • Alternatif AAA alan adları trusted.com ve trusted.net olarak ayarlandı
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Example Network</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>hotspot.example.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>112233,445566</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>example.net</Value>
        </Node>
        <Node>
          <NodeName>UsernamePassword</NodeName>
          <Node>
            <NodeName>Username</NodeName>
            <Value>user</Value>
          </Node>
          <Node>
            <NodeName>Password</NodeName>
            <Value>cGFzc3dvcmQ=</Value>
          </Node>
          <Node>
            <NodeName>EAPMethod</NodeName>
            <Node>
              <NodeName>EAPType</NodeName>
              <Value>21</Value>
            </Node>
            <Node>
              <NodeName>InnerMethod</NodeName>
              <Value>MS-CHAP-V2</Value>
            </Node>
          </Node>
        </Node>
      </Node>
      <Node>
        <NodeName>Extension</NodeName>
        <Node>
            <NodeName>Android</NodeName>
            <Node>
                <NodeName>AAAServerTrustedNames</NodeName>
                <Node>
                    <NodeName>FQDN</NodeName>
                    <Value>trusted.com;trusted.net</Value>
                </Node>
            </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

Dijital sertifika kimlik bilgisine (EAP-TLS) sahip profil

Aşağıdaki örnekte, aşağıdaki özelliklere sahip bir ağ için profil gösterilmektedir:

  • Ağ uyumlu ad GlobalRoaming olarak ayarlandı
  • FQDN globalroaming.net olarak ayarlandı
  • Dolaşım Konsorsiyumu OI'leri (dolaşım için)
  • Erişim alanı users.globalroaming.net olarak ayarlandı
  • Belirtilen parmak izine sahip dijital bir sertifikaya sahip kimlik bilgisi
ziyaret edin.
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>GlobalRoaming</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>RoamingConsortiumOI</NodeName>
          <Value>FFEEDDCC0,FFEEDDCC1,009999,008888</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>users.globalroaming.net</Value>
        </Node>
        <Node>
          <NodeName>DigitalCertificate</NodeName>
          <Node>
            <NodeName>CertificateType</NodeName>
            <Value>x509v3</Value>
          </Node>
          <Node>
            <NodeName>CertSHA256Fingerprint</NodeName>
            <Value>0ef08a3d2118700474ca51fa25dc5e6d3d63d779aaad8238b608a853761da533</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

SIM kimlik bilgisi içeren profil (EAP-AKA)

Aşağıdaki örnekte, aşağıdaki özelliklere sahip bir ağ için profil gösterilmektedir:

  • Ağ uyumlu ad Purple Passpoint olarak ayarlandı
  • FQDN wlan.mnc888.mcc999.3gppnetwork.org olarak ayarlandı
  • PLMN kimliği 999888 olan SIM kimlik bilgisi
  • EAP yöntemi 23 (EAP-AKA) olarak ayarlandı
ziyaret edin.
<MgmtTree xmlns="syncml:dmddf1.2">
  <VerDTD>1.2</VerDTD>
  <Node>
    <NodeName>PerProviderSubscription</NodeName>
    <RTProperties>
      <Type>
        <DDFName>urn:wfa:mo:hotspot2dot0-perprovidersubscription:1.0</DDFName>
      </Type>
    </RTProperties>
    <Node>
      <NodeName>i001</NodeName>
      <Node>
        <NodeName>HomeSP</NodeName>
        <Node>
          <NodeName>FriendlyName</NodeName>
          <Value>Purple Passpoint</Value>
        </Node>
        <Node>
          <NodeName>FQDN</NodeName>
          <Value>purplewifi.com</Value>
        </Node>
      </Node>
      <Node>
        <NodeName>Credential</NodeName>
        <Node>
          <NodeName>Realm</NodeName>
          <Value>wlan.mnc888.mcc999.3gppnetwork.org</Value>
        </Node>
        <Node>
          <NodeName>SIM</NodeName>
          <Node>
            <NodeName>IMSI</NodeName>
            <Value>999888*</Value>
          </Node>
          <Node>
            <NodeName>EAPType</NodeName>
            <Value>23</Value>
          </Node>
        </Node>
      </Node>
    </Node>
  </Node>
</MgmtTree>

Kimlik doğrulama uyarısı

Passpoint R1 EAP-SIM, EAP-AKA ve Android 8.x veya Android 9 çalıştıran cihazlar veya EAP-AKA'ya profili Passpoint ağına otomatik olarak bağlanmaz. Bu Bu sorun, kablosuz ağ yükünü azaltarak kullanıcıları, operatörleri ve hizmetleri etkiliyor.

Segment Etki Etki boyutu
Operatörler ve Passpoint servis sağlayıcıları Hücresel ağda yükte artış. Passpoint R1 kullanan tüm operatörler.
Kullanıcılar Operatör kablosuz erişim noktalarına otomatik bağlanma fırsatı kaçırıldı Bu da veri maliyetlerini artırır. Desteklenen bir operatör ağında çalışan bir cihaza sahip tüm kullanıcılar Passpoint R1.

Başarısızlığın nedeni

Passpoint, reklamı yapılan (ANQP) servis sağlayıcıyı eşleştirecek bir mekanizma belirtir cihazda yüklü bir profile bağlanabilir. Aşağıdaki eşleşme kuralları: EAP-SIM, EAP-AKA ve EAP-AKA odaklanan kısmi bir kurallar kümesidir EAP-SIM/AKA/AKA' hatalar:

If the FQDN (Fully Qualified Domain Name) matches
    then the service is a Home Service Provider.
Else: If the PLMN ID (3GPP Network) matches
    then the service is a Roaming Service Provider.

İkinci ölçüt Android 8.0'da değiştirildi:

Else: If the PLMN ID (3GPP Network) matches AND the NAI Realm matches
    then the service is a Roaming Service Provider.

Bu değişiklikle birlikte, sistem daha önce Bu nedenle Passpoint cihazları otomatik olarak bağlanmadı.

Geçici çözümler

Değiştirilen eşleşme kriterleri, operatörler ve servis sağlayıcıların ağ erişim tanımlayıcısı (NAI) alanını Passpoint AP tarafından yayınlanan bilgiler

Önerilen çözüm, ağ servis sağlayıcılarının ağ tarafı geçici çözümüdür. Cihaz tarafı geçici çözüm, OEM'lerin AOSP'den bir değişiklik listesi (CL) almasını, ardından da alanında uzmanlaşıyor.

Operatörler ve Passpoint servis sağlayıcıları için ağ düzeltmesi

Ağ tarafı geçici çözümü, NAI eklemek için ağın yeniden yapılandırılmasını gerektirir alan ANQP öğesini aşağıda belirtilen şekilde ayarlayın. Passpoint özellikleri NAI alanı ANQP öğesini gerektirir ancak bu özelliğin eklenmesi Passpoint spesifikasyonlarıyla uyumlu olduğundan, spesifikasyonlara uygun istemciler emin olmak da önemlidir.

  1. NAI alanı ANQP öğesini ekleyin.
  2. NAI alanı alt alanını, profilin Realm ile eşleşecek şekilde ayarlayın Cihazda yüklü olmalıdır.
  3. Her EAP türüne göre aşağıdaki bilgileri ayarlayın:

    • EAP-TTLS: EAPMethod(21) ve desteklenen dahili kimlik doğrulama türlerini (PAP, CHAP, MS-CHAP veya MS-CHAP-V2)
    • EAP-TLS: EAPMethod(13) olarak ayarlayın
    • EAP-SIM: EAPMethod(18) olarak ayarlandı
    • EAP-AKA: EAPMethod(23) olarak ayarlandı
    • EAP-AKA': EAPMethod(50) olarak ayarlanır

OEM'ler için cihaz/AOSP düzeltmesi

Cihaz tarafında geçici bir çözüm uygulamak için OEM'lerin CL yamasını seçmesi gerekir aosp/718508 adresine gidin. Bu yama, aşağıdaki sürümlerin üzerine uygulanabilir ( Android 10 veya sonraki sürümler):

  • Android 9
  • Android 8.x

Yama alındığında, OEM'lerin alandaki cihazları güncellemesi gerekir.