我有一张带有小程序(小册子)的SIM卡。如果我可以将Android设备中的默认安全元素设置为UICC,我可以通过非接触式接口向UICC发送命令。
我的NFC阅读器发送一个APDU,其中包含" SELECT AID A0000001234567890"到NFC控制器,它将把它发送到UICC安全元件上的applet(访问控制已被处理)。
现在我想让这个设备无法将默认安全元素设置为UICC。
如果我理解正确,因为我原则上不需要Android应用程序,但我必须使用虚拟Android应用程序并声明所谓的"脱离主机服务"在它的清单中。
有人可以指导我做什么来路由选择安全元素上安装的applet的AID和后续APDU到UICC安全元素的APDU吗?
这是我的第一次尝试,但也许某人有我的工作示例或一些指导/更正。
的AndroidManifest.xml:
<uses-permission android:name="android.permission.NFC" />
<uses-feature android:name="android.hardware.nfc.hce" android:required="true" />
<service android:name=".OffHostApduService" android:exported="true"
android:permission="android.permission.BIND_NFC_SERVICE">
<intent-filter>
<action android:name="android.nfc.cardemulation.action.OFF_HOST_APDU_SERVICE"/>
</intent-filter>
<meta-data android:name="android.nfc.cardemulation.off_host_apdu_service"
android:resource="@xml/apduservice"/>
<uses-feature android:name="android.hardware.nfc.hce" android:required="true" />
</service>
<application
android:allowBackup="true"
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:supportsRtl="true"
android:theme="@style/AppTheme">
<activity android:name=".Echo">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
<uses-library
android:name="com.android.nfc_extras"
android:required="true" />
</activity>
</application>
apduservices.xml:
<offhost-apdu-service xmlns:android="http://schemas.android.com/apk/res/android" android:description="@string/servicedesc">
<aid-group android:description="@string/subscription" android:category="payment">
<aid-filter android:name="A0000001234567890"/>
</aid-group>
</offhost-apdu-service>
答案 0 :(得分:2)
您的开始看起来很好,并且使用offhost-apdu-service应该可以在支持将路由卡仿真通信到安全元素的设备上正常工作。请注意,有些设备根本不支持这一点。
但您的XML文件存在一些问题:
付款类别中的卡片仿真服务必须声明服务横幅可绘制资源。服务标题应为图形文件(例如.png文件),尺寸为260 x 96像素。
<offhost-apdu-service xmlns:android="http://schemas.android.com/apk/res/android"
android:description="@string/servicedesc"
android:apduServiceBanner="@drawable/servicebanner">
<aid-group android:category="payment"
android:description="@string/servicedesc" >
<aid-filter ... />
</aid-group>
</offhost-apdu-service>
必须在清单文件的应用程序标记内声明服务(请注意,我还更改了服务的名称以避免与框架类的命名冲突):
<application ...>
<activity ...>
...
</activity>
<service android:name=".MyOffHostApduService" android:exported="true"
android:permission="android.permission.BIND_NFC_SERVICE">
<intent-filter>
<action android:name="android.nfc.cardemulation.action.OFF_HOST_APDU_SERVICE" />
</intent-filter>
<meta-data android:name="android.nfc.cardemulation.off_host_apdu_service"
android:resource="@xml/apduservice" />
</service>
</application>
除了在清单中声明服务外,还需要实际为服务创建Java实现。类似的东西:
public class MyOffHostApduService extends OffHostApduService {
public IBinder onBind(Intent intent) {
return null;
}
}
<uses-feature ...>
和<uses-permission ...>
元素必须是<manifest>
元素的直接子元素(即与<application ...>
元素处于同一级别。它们不得为在其他标签中使用(例如您的服务标签):
<manifest ...>
<uses-permission android:name="android.permission.NFC" />
<uses-feature android:name="android.hardware.nfc" android:required="true" />
<uses-feature android:name="android.hardware.nfc.hce" android:required="true" />
<application ...>
<uses-library ...>
元素必须是<application ...>
元素的直接子元素。但是,您可能无论如何都不能使用此库,并且可以完全放弃它。
最后,请注意您的示例中的AID无效,因为它没有与完整字节对齐。例如,有效的AID为A00000012345678900
。 (虽然我认为这只是在屏蔽原始AID的过程中发生的,对吧?)