Sicheres NFC

Android unterstützt Off-Host-Kartenemulation, d. h. NFC-Kartenemulation mit einem sicheren Element. Weitere Informationen finden Sie unter Übersicht über die hostbasierte Kartenemulation .

In bestimmten Anwendungsfällen, z. B. bei der Verwendung von FeliCa für den Transit, ist die Kartenemulation außerhalb des Hosts zulässig, wenn der Bildschirm eines Geräts gesperrt oder ausgeschaltet ist oder wenn ein Gerät ausgeschaltet ist.

Secure NFC ist eine in Android 10 eingeführte Funktion, mit der die Off-Host-NFC-Kartenemulation nur aktiviert werden kann, wenn der Bildschirm des Geräts entsperrt ist. Die Implementierung dieser Funktion gibt Benutzern die Möglichkeit, Secure NFC für verbesserte Sicherheit zu aktivieren.

Implementierung

Um die Secure NFC-Funktion zu implementieren, muss das Gerät über einen NFC-Controller verfügen, der den NCI 2.0-Standard unterstützt, und muss das NFC-Framework des Android Open Source Project (AOSP) verwenden. Fügen Sie die Hardware ( ro.boot.hardware.sku ), die die Secure NFC-Funktion unterstützt, in der NFC -Ressourcen-XML-Datei mit dem Attribut config_skuSupportsSecureNfc .

Framework-APIs

Um Secure NFC zu implementieren, implementieren Sie die folgenden Framework-APIs aus dem Android Open Source Project:

Benutzeroberfläche für Einstellungen

Fügen Sie in der Anwendung „Einstellungen“ einen Kippschalter hinzu, damit Benutzer die Secure NFC-Funktion aktivieren und deaktivieren können. Sie können die Standardeinstellung in der Anwendung „Einstellungen“ so anpassen, dass sie entweder aktiviert oder deaktiviert ist.

Abbildung 1 zeigt ein Beispiel für einen Kippschalter zum Aktivieren und Deaktivieren von Secure NFC in der App „Einstellungen“ unter „Einstellungen“ > „Verbundene Geräte“ > „Verbindungseinstellungen“ > „NFC“ > „Entsperren des Geräts für NFC erforderlich“ .

Sicherer NFC-UI-Flow

Abbildung 1. Beispiel eines Kippschalters zum Aktivieren und Deaktivieren von Secure NFC

Wenn Secure NFC aktiviert ist und ein Benutzer das Gerät auf ein NFC-Lesegerät legt, zeigt Android die Benachrichtigung Unlock to use NFC auf dem Sperrbildschirm an, wie in Abbildung 2 dargestellt.

Sichere NFC-Benachrichtigung

Abbildung 2. Entsperren, um die NFC-Benachrichtigung auf dem Sperrbildschirm zu verwenden

Validierung

Um Ihre Implementierung zu validieren, aktivieren Sie die Secure NFC-Funktion und vergewissern Sie sich, dass die NFC-Kartenemulation deaktiviert ist, wenn der Bildschirm des Geräts ausgeschaltet oder gesperrt ist und wenn das Gerät ausgeschaltet ist.

,

Android unterstützt Off-Host-Kartenemulation, d. h. NFC-Kartenemulation mit einem sicheren Element. Weitere Informationen finden Sie unter Übersicht über die hostbasierte Kartenemulation .

In bestimmten Anwendungsfällen, z. B. bei der Verwendung von FeliCa für den Transit, ist die Kartenemulation außerhalb des Hosts zulässig, wenn der Bildschirm eines Geräts gesperrt oder ausgeschaltet ist oder wenn ein Gerät ausgeschaltet ist.

Secure NFC ist eine in Android 10 eingeführte Funktion, mit der die Off-Host-NFC-Kartenemulation nur aktiviert werden kann, wenn der Bildschirm des Geräts entsperrt ist. Die Implementierung dieser Funktion gibt Benutzern die Möglichkeit, Secure NFC für verbesserte Sicherheit zu aktivieren.

Implementierung

Um die Secure NFC-Funktion zu implementieren, muss das Gerät über einen NFC-Controller verfügen, der den NCI 2.0-Standard unterstützt, und muss das NFC-Framework des Android Open Source Project (AOSP) verwenden. Fügen Sie die Hardware ( ro.boot.hardware.sku ), die die Secure NFC-Funktion unterstützt, in der NFC -Ressourcen-XML-Datei mit dem Attribut config_skuSupportsSecureNfc .

Framework-APIs

Um Secure NFC zu implementieren, implementieren Sie die folgenden Framework-APIs aus dem Android Open Source Project:

Benutzeroberfläche für Einstellungen

Fügen Sie in der Anwendung „Einstellungen“ einen Kippschalter hinzu, damit Benutzer die Secure NFC-Funktion aktivieren und deaktivieren können. Sie können die Standardeinstellung in der Anwendung „Einstellungen“ so anpassen, dass sie entweder aktiviert oder deaktiviert ist.

Abbildung 1 zeigt ein Beispiel für einen Kippschalter zum Aktivieren und Deaktivieren von Secure NFC in der App „Einstellungen“ unter „Einstellungen“ > „Verbundene Geräte“ > „Verbindungseinstellungen“ > „NFC“ > „Entsperren des Geräts für NFC erforderlich“ .

Sicherer NFC-UI-Flow

Abbildung 1. Beispiel eines Kippschalters zum Aktivieren und Deaktivieren von Secure NFC

Wenn Secure NFC aktiviert ist und ein Benutzer das Gerät auf ein NFC-Lesegerät legt, zeigt Android die Benachrichtigung Unlock to use NFC auf dem Sperrbildschirm an, wie in Abbildung 2 dargestellt.

Sichere NFC-Benachrichtigung

Abbildung 2. Entsperren, um die NFC-Benachrichtigung auf dem Sperrbildschirm zu verwenden

Validierung

Um Ihre Implementierung zu validieren, aktivieren Sie die Secure NFC-Funktion und vergewissern Sie sich, dass die NFC-Kartenemulation deaktiviert ist, wenn der Bildschirm des Geräts ausgeschaltet oder gesperrt ist und wenn das Gerät ausgeschaltet ist.