問題タブ [secure-element]

Open Mobile API を使用するアプリを開発しています。次の行をマニフェストに追加しました。

このコード行を削除すると、正常にインストールされます。しかし、アプリが正常に動作しません。しかし、その行を追加すると、エラーが発生します

install_failed_missing_shared_library

これは、API が私のデバイスと互換性がないためですか? 私はFamocoデバイスを使用しています。

これに関する回避策はありますか？

Mifare DESFire 通信は、いくつかの Android デバイスでオフホスト (UICC) ではなく HCE にルーティングされます。

オフホスト セキュア エレメントとの OMAPI ベースの通信から、AID を Android オフホスト ルーティング テーブルに追加して、UICC でそれらを選択できるようにする方法を既に学びました。(@MichaelRoland に感謝)

現在の問題: UICC に仮想 Mifare DESfire カードがあります。一部のデバイスでは、ネイティブ ラップされた Mifare コマンドが UICC にルーティングされず、デフォルト ルーティングを変更するスイッチがありません。そのため、オフホスト ルーティング テーブルに別のエントリを追加したかったのですが、どの AID を使用すればよいかわかりません。

MIFARE DESFire テスト アプリケーションの PICC アプリケーション AID がありますF01010。これは、CLT インターフェイスでアプリケーションを選択するために使用される AID ですが、Android のオフホスト ルーティング テーブルに入力することはできません。さらに、MIFARE DESFire アプリケーションに関連する 2 つの追加の AID があります。これは、Virtual Card Manager AID ( A0000003964D344D1400000000000000) と Service Manager AID ( A0000003964D344D2400000000000000) です。

しかし、どの AID をルーティング テーブルに挿入する必要があるでしょうか。

私は Open Mobile API を使用して開発していますが、これまでのところ、デフォルトで API をサポートするデバイスのリストを見つけていません (デフォルトでは OEM ROM を使用しています)。

API レベル 21 以降、Android テレフォニーは、TelephonyManager を介して、基本チャネルと論理チャネルを介して直接 APDU を送信することをサポートしていることに気付きました。しかし、プレ API レベル 21 を実行しているデバイスについても知りたいです。

それで、サポートが組み込まれているデバイスのリストはすでにコンパイルされていますか、それとも自分で調べる方法はありますか?

CSR を作成する必要があるアプリに取り組んでいます。目的の c または Swift を使用して、これは簡単ではありません。そのため、OpenSSL を選択して CSR を作成し、正常に作成されたコードを以下に示しますが、もう 1 つの重要な要件はキーを安全なエンクレーブに保存することですが、オンラインで検索したため、これは OpenSSL では不可能です。ここで、セキュア エンクレーブの目的 c にキーペアを作成し、これらの公開キー (データ付き) と秘密キー (参照付き) を openSSL ( EC_KEY) にエクスポートしてから、CSR を作成します。このリンクを見つけてキーをエクスポートしましたが、秘密キーをエクスポートする方法はありません (データでは不可能ですが、参照では可能です)。

それを行う方法についてのガイダンスが必要です。

セキュア エンクレーブは、Apple A7 で製造されたコプロセッサであり、A7 以降で利用可能ですが、iOS 9 で一般に使用されていますkSecAttrTokenIDSecureEnclaveが、一部のデバイスがセキュア エンクレーブをサポートしているかどうかを確認するにはどうすればよいでしょうか? ありがとう