Android unterstützt die Off-Host-Kartenemulation, d. h. die NFC-Kartenemulation mit einem Secure Element. Weitere Informationen finden Sie unter Hostbasierte Kartenemulation – Übersicht.
In bestimmten Anwendungsfällen, z. B. bei der Verwendung von FeliCa für öffentliche Verkehrsmittel, ist die Off-Host-Kartenemulation zulässig, wenn das Display eines Geräts gesperrt oder ausgeschaltet ist oder wenn das Gerät ausgeschaltet ist.
Secure NFC ist eine Funktion, die in Android 10 eingeführt wurde und mit der die Off-Host-NFC-Kartenemulation nur aktiviert werden kann, wenn das Display des Geräts entsperrt ist. Wenn Sie diese Funktion implementieren, haben Nutzer die Möglichkeit, Secure NFC zu aktivieren, um die Sicherheit zu verbessern.
Implementierung
Zur Implementierung der Secure NFC-Funktion muss das Gerät einen NFC-Controller haben, der den NCI 2.0-Standard unterstützt, und das NFC-Framework des Android Open Source Project (AOSP) verwenden. Fügen Sie die Hardware (ro.boot.hardware.sku), die die Secure NFC-Funktion unterstützt, in der NFC-Ressourcen-XML-Datei mit dem Attribut config_skuSupportsSecureNfc hinzu.
Framework APIs
Um Secure NFC zu implementieren, müssen Sie die folgenden Framework-APIs aus dem Android Open Source Project implementieren:
isSecureNfcSupported(): Prüft, ob das Gerät die Secure NFC-Funktion unterstützt.isSecureNfcEnabled(): Prüft, ob die Secure NFC-Funktion aktiviert ist.enableSecureNfc(boolean enable): Aktiviert die Funktion „Sichere NFC“.
Benutzeroberfläche der Einstellungen
Fügen Sie in den Einstellungen einen Schalter hinzu, mit dem Nutzer die Funktion „Sichere NFC-Technologie“ aktivieren und deaktivieren können. Sie können die Standardeinstellung in den Einstellungen aktivieren oder deaktivieren.
Abbildung 1 zeigt ein Beispiel für einen Schalter, mit dem Sie die sichere NFC-Funktion in den Einstellungen unter Einstellungen > Verbundene Geräte > Verbindungseinstellungen > NFC > Für NFC muss das Gerät entsperrt werden aktivieren und deaktivieren können.
Abbildung 1: Beispiel für einen Schalter zum Aktivieren und Deaktivieren von sicherem NFC
Wenn sichere NFC-Technologie aktiviert ist und ein Nutzer das Gerät auf einen NFC-Leser legt, zeigt Android die Benachrichtigung Entsperren, um NFC zu verwenden auf dem Sperrbildschirm an (siehe Abbildung 2).
Abbildung 2: Benachrichtigung „Zur Verwendung von NFC entsperren“ auf dem Sperrbildschirm
Zertifizierungsstufe
Aktivieren Sie die Secure NFC-Funktion, um Ihre Implementierung zu validieren, und prüfen Sie, ob die NFC-Kartenemulation deaktiviert ist, wenn das Display des Geräts aus oder gesperrt ist und wenn das Gerät ausgeschaltet ist.