android - 与 PCD/读取器的安全元件通信

Question

我试图更好地了解 Android 手机上的安全元件如何在卡模拟模式下与读卡器交互。对以下问题的任何见解都会有所帮助。

理论上(基于硬件设计)，与阅读器通信时是否一定要经过SE？如果我对发送私有(private)数据不感兴趣，是否可以直接“收发”给读者？如果是，那将如何运作？

如果您确实必须通过 SE，从概念上讲，它是如何运作的？例如，假设读者发送了一个 SELECT AID 命令……大概是，android 主机查询 SE 以获取 SELECT AID 命令。如果主机想要响应 SELECT AID 命令(假设动态响应)，主机是否通过 SE 发回响应？我已经阅读了很多关于查询 SE 以获取信息(例如 ISO 7816-4)的文章，但还没有理解最后一点。您如何向读者发送回复？

Answer 1

这是当前一代的 NFC 芯片，下一代更灵活一些:

从 NFC 芯片的角度来看，芯片有两个不同的主机，安全元件和 Android 主机。

NFC 芯片还知道哪个主机在 NFC 芯片上打开了哪种操作模式(例如点对点、读卡器模式、卡模拟模式等)。

属于一种操作模式的请求和事件只会发送给开启了操作模式的主机。

对于安全元素，最常见的“移动支付”配置是 SE 在 NFC 芯片中打开卡模拟，而 android 主机打开阅读器模式和点对点。

如果 NFC 芯片检测到外部读取器，所有通信将仅发送到 SE。 Android 主机将看不到 SE 和外部阅读器之间交换的任何数据。然而，android 主机可能会看到在天线处检测到外部 RF 场，因此 android 知道发生了什么事。

SE上运行的软件通常由一个小型操作系统组成，它管理多个应用程序，解析SELECT AID命令并将请求转发给与AID匹配的任何应用程序。

在 SE 上运行的应用程序可能稍后决定将数据发送到 android 主机。这些事件称为事务事件，是一种单向通信。 android 主机无法回复从 SE 发送的事务事件。

android 主机也将无法通过 NFC 芯片向 SE 发送数据。如果它想直接与 SE 通信，例如要安装一个新的应用程序，它必须使用另一个物理连接，通常是 sim 卡引脚或 micro-sd 引脚。

为了完整起见:NFC 芯片中还内置了嵌入式安全元件。它们没有任何物理连接，NFC 芯片允许 android 主机和 SE 主机之间的双向通信。