Android תומך באמולציה של כרטיסים מחוץ למארח, כלומר באמולציה של כרטיסי NFC עם רכיב מאובטח. מידע נוסף זמין במאמר סקירה כללית על הדמיית כרטיס מבוססת-מארח.
במקרים מסוימים, כמו שימוש ב-FeliCa לתשלום על נסיעה בתחבורה ציבורית, מותרת הדמיה של כרטיס מחוץ למארח כשהמסך של המכשיר נעול או כבוי, או כשהמכשיר כבוי.
תקשורת NFC מאובטחת היא תכונה שהוצגה ב-Android 10. היא מאפשרת להפעיל אמולציה של כרטיס NFC מחוץ למארח רק כשהמסך של המכשיר לא נעול. הטמעת התכונה הזו מאפשרת למשתמשים להפעיל תקשורת NFC מאובטחת כדי לשפר את האבטחה.
הטמעה
כדי להטמיע את התכונה 'NFC מאובטח', במכשיר צריך להיות בקר NFC שתומך בתקן NCI 2.0, וצריך להשתמש במסגרת NFC של Android Open Source Project (AOSP). מוסיפים את החומרה (ro.boot.hardware.sku) שתומכת בתכונת ה-NFC המאובטח בקובץ ה-XML של משאב ה-NFC עם המאפיין config_skuSupportsSecureNfc.
Framework APIs
כדי להטמיע NFC מאובטח, מטמיעים את ממשקי ה-API של המסגרת הבאים שנמצאים בפרויקט הקוד הפתוח של Android:
-
isSecureNfcSupported(): בודק אם המכשיר תומך בתכונה 'אבטחת NFC'. -
isSecureNfcEnabled(): בודק אם התכונה 'NFC מאובטח' מופעלת. -
enableSecureNfc(boolean enable): מפעיל את התכונה 'NFC מאובטח'.
ממשק המשתמש של ההגדרות
באפליקציית ההגדרות, מוסיפים מתג כדי לאפשר למשתמשים להפעיל ולהשבית את התכונה 'NFC מאובטח'. אתם יכולים להתאים אישית את הגדרת ברירת המחדל באפליקציית ההגדרות כך שתהיה מופעלת או מושבתת.
איור 1 מציג דוגמה למתג להפעלה ולהשבתה של NFC מאובטח באפליקציית ההגדרות בהגדרות > מכשירים מחוברים > העדפות חיבור > NFC > דרישה לביטול נעילת המכשיר עבור NFC.
איור 1. דוגמה למתג הפעלה והשבתה של תקשורת NFC מאובטחת
כשתקשורת NFC מאובטחת מופעלת והמשתמש מניח את המכשיר על קורא NFC, מערכת Android מציגה את ההתראה צריך לבטל את הנעילה כדי להשתמש ב-NFC במסך הנעילה, כמו שמוצג באיור 2.
איור 2. התראה במסך הנעילה: צריך לבטל את הנעילה כדי להשתמש ב-NFC
אימות
כדי לאמת את ההטמעה, מפעילים את התכונה 'NFC מאובטח' ומוודאים ש'הדמיית כרטיס NFC' מושבתת כשהמסך של המכשיר כבוי או נעול, וכשהמכשיר כבוי.