Cette page a été traduite par l'API Cloud Translation.

Sécuriser la fonctionnalité NFC

Android est compatible avec l'émulation de carte hors hôte, c'est-à-dire l'émulation de carte NFC avec un composant sécurisé. Pour en savoir plus, consultez la section Présentation de l'émulation de cartes basée sur l'hôte.

Dans certains cas d'utilisation, tels que l'utilisation de FeliCa pour les transports en commun, l'émulation de carte hors hôte est autorisée lorsque l'écran d'un appareil est verrouillé ou éteint, ou lorsque l'appareil est éteint.

La NFC sécurisée est une fonctionnalité introduite dans Android 10 qui permet d'activer l'émulation de carte NFC hors hôte uniquement lorsque l'écran de l'appareil est déverrouillé. L'implémentation de cette fonctionnalité permet aux utilisateurs d'activer le NFC sécurisé pour améliorer la sécurité.

Implémentation

Pour implémenter la fonctionnalité NFC sécurisée, l'appareil doit disposer d'un contrôleur NFC compatible avec la norme NCI 2.0 et utiliser le framework NFC du projet Android Open Source (AOSP). Ajoutez le matériel (ro.boot.hardware.sku) compatible avec la fonctionnalité NFC sécurisée dans le fichier XML de ressources NFC avec l'attribut config_skuSupportsSecureNfc.

API du framework

Pour implémenter le NFC sécurisé, implémentez les API de framework suivantes disponibles dans le projet Open Source Android:

isSecureNfcSupported() : vérifie si l'appareil est compatible avec la fonctionnalité NFC sécurisée.
isSecureNfcEnabled() : vérifie si la fonctionnalité NFC sécurisée est activée.
enableSecureNfc(boolean enable) : active la fonctionnalité NFC sécurisée.

Interface utilisateur des paramètres

Dans l'application Paramètres, ajoutez un bouton bascule permettant aux utilisateurs d'activer et de désactiver la fonctionnalité NFC sécurisée. Vous pouvez personnaliser le paramètre par défaut dans l'application Paramètres pour qu'il soit activé ou désactivé.

La figure 1 montre un exemple de bouton d'activation/de désactivation du NFC sécurisé dans l'application Paramètres, sous Paramètres > Appareils connectés > Préférences de connexion > NFC > Exiger le déverrouillage de l'appareil pour le NFC.

Parcours utilisateur NFC sécurisé

Figure 1 : Exemple d'interrupteur pour activer et désactiver la NFC sécurisée

Lorsque le NFC sécurisé est activé et qu'un utilisateur place l'appareil sur un lecteur NFC, Android affiche la notification Déverrouiller pour utiliser le NFC sur l'écran de verrouillage, comme illustré à la figure 2.

Notification NFC sécurisée

Figure 2. Notification "Déverrouiller pour utiliser le NFC" sur l'écran de verrouillage

Validation

Pour valider votre implémentation, activez la fonctionnalité NFC sécurisée et vérifiez que l'émulation de carte NFC est désactivée lorsque l'écran de l'appareil est éteint ou verrouillé, et lorsque l'appareil est éteint.