Android תומך באמולציה של כרטיסים מחוץ למארח, כלומר באמולציה של כרטיסי NFC עם רכיב מאובטח. מידע נוסף זמין במאמר בנושא סקירה כללית על הדמיית כרטיסים שמבוססת על המארח.
במקרים מסוימים, כמו שימוש ב-FeliCa לתשלום על נסיעה בתחבורה ציבורית, מותרת הדמיה של כרטיס מחוץ למארח כשהמסך של המכשיר נעול או כבוי, או כשהמכשיר כבוי.
תקשורת NFC מאובטחת היא תכונה שהוצגה ב-Android 10. היא מאפשרת להפעיל אמולציה של כרטיס NFC מחוץ למארח רק כשהמסך של המכשיר לא נעול. הטמעת התכונה הזו מאפשרת למשתמשים להפעיל תקשורת NFC מאובטחת כדי לשפר את האבטחה.
הטמעה
כדי להטמיע את התכונה 'NFC מאובטח', המכשיר צריך לכלול בקר NFC שתומך בתקן NCI 2.0, וצריך להשתמש ב-framework של NFC ב'פרויקט קוד פתוח של Android' (AOSP). מוסיפים את החומרה (ro.boot.hardware.sku) שתומכת בתכונת NFC מאובטח בקובץ ה-XML של משאב ה-NFC עם המאפיין config_skuSupportsSecureNfc.
Framework APIs
כדי להטמיע NFC מאובטח, צריך להטמיע את ממשקי ה-API של המסגרת הבאים שמופיעים ב-Android Open Source Project:
-
isSecureNfcSupported(): בודק אם המכשיר תומך בתכונת ה-NFC המאובטח. -
isSecureNfcEnabled(): בודק אם התכונה 'NFC מאובטח' מופעלת. -
enableSecureNfc(boolean enable): מפעיל את התכונה 'NFC מאובטח'.
ממשק המשתמש של ההגדרות
באפליקציית ההגדרות, מוסיפים מתג כדי לאפשר למשתמשים להפעיל ולהשבית את התכונה 'NFC מאובטח'. אתם יכולים לשנות את הגדרת ברירת המחדל באפליקציית ההגדרות כך שהיא תהיה מופעלת או מושבתת.
באיור 1 מוצג מתג להפעלה ולהשבתה של NFC מאובטח באפליקציית ההגדרות בהגדרות > מכשירים מחוברים > העדפות חיבור > NFC > דרישה לפתיחת הנעילה במכשיר עבור NFC.
איור 1. דוגמה למתג הפעלה והשבתה של תקשורת NFC מאובטחת
כשתקשורת NFC מאובטחת מופעלת והמשתמש מניח את המכשיר על קורא NFC, מוצגת ב-Android ההתראה צריך לבטל את נעילת המסך כדי להשתמש ב-NFC במסך הנעילה, כמו שמוצג באיור 2.
איור 2. ביטול הנעילה כדי להשתמש בהתראה על NFC במסך הנעילה
אימות
כדי לאמת את ההטמעה, מפעילים את התכונה 'NFC מאובטח' ומוודאים שדמוי כרטיס NFC מושבת כשהמסך של המכשיר כבוי או נעול, וכשהמכשיר כבוי.