改變SE工作模式

在NfcAdapterExtras類中，有兩個關於卡模擬的函式，getCardEmulationRoute和setCardEmulationRoute，分別用於得到和設定卡模擬工作模式，其中getCardEmulationRoute返回一個CardEmulationRoute類物件，而setCardEmulationRoute需要構造一個CardEmulationRoute類物件作為引數。

CardEmulationRoute類為NfcAdapterExtras中定義的內部類，主要包括：

由於CardEmulationRoute是一個內部類，我們甚至不能用類名反射得到類定義，只能從NfcAdapterExtras類中提取，由於NfcAdapterExtras中只有一個內部類，我們可以簡單的取第一個即可。通過構造CardEmulationRoute類，可以將相關SE設定為ROUTE_OFF或ROUTE_ON_WHEN_SCREEN_ON，即卡模擬關閉和卡模擬在螢幕開啟時開啟。以下 具體的實現：

int  routeOption = ROUTE_ON_WHEN_SCREEN_ON;

 //Get route inner class

Class nfcAdapterExtrasClazz =Class.forName("com.android.nfc_extras.NfcAdapterExtras");

Class[]  innerClazz =nfcAdapterExtrasClazz.getDeclaredClasses();

Constructor clazzConstuctor = innerClazz[0].getConstructor(Integer.TYPE,Class.forName("com.android.nfc_extras.NfcExecutionEnvironment"));

Object route = clazzConstuctor.newInstance(routeOption, se);

 //Setcard emulation route

Method setCardEmulationRouteMethod = nfcExtras.getClass().getMethod("setCardEmulationRoute",innerClazz[0]);

setCardEmulationRouteMethod.invoke(nfcExtras,route);

通過這些程式碼，我們可以將得到的SE(NFcExecutionEnvironment)設為卡模擬模式，

相應的，通過

int routeOption = ROUTE_OFF;

Object route =clazzConstuctor.newInstance(routeOption, null);

setCardEmulationRouteMethod.invoke(nfcExtras,route);

可以關閉卡模擬模擬。

如果不進行模式設定，使用getCardEmulationRoute得到的CardEmulationRoute中，NFCEE為空，狀態為ROUTE_OFF，可見預設狀態下，卡模擬為關閉，且不關聯到任何NFCEE上。

Object cardEmulationRoute = getCardEmulationRouteMethod.invoke(nfcExtras, null);

Field route = cardEmulationRoute.getClass().getDeclaredField("route");

Object r= route.get(cardEmulationRoute);

return Integer.parseInt(r.toString());

為了檢查手機是否真正工作在卡模式下，我們需要一個讀寫器。注意不能用另外一個NFC手機，因為NFC手機之間總是優先使用NFC的P2P模式，而不會使用讀寫器-卡模式工作。

以下是使用讀寫器讀取的例子

GALAXY NEXUSI9250                           

ISO/IEC 14443A(106 kbps) target:                                                                              

ATQA (SENS_RES):00  02                                                                                     

UID (NFCID1):2f  8a c6  99                                                                               

SAK (SEL_RES):38                                                                                            

ATS: 78  80 70  02  00 31  c1  73 c8  40  00 00  90  00     

可見模擬卡的UID為2f 8a c6 99，符合ISO14443-4協議。

再選擇空的AID，能夠得到從內部訪問同樣的GP資料。

[[email protected]]# ./readnfccc

SELECT_APP-------------------------106

< 6f658408a000000003000000a5599f6501ff9f6e06479100783300734a06072a864886fc6b01600c060

a2a864886fc6b02020101630906072a864886fc6b03640b06092a864886fc6b040215650b06092b8510

864864020103660c060a2b060104012a026e01029000

在SE中新增應用以實現自己的卡模擬

         既然我們建立了與SE的連線，是否就可以安裝應用了呢？當然不是，如果這樣，SE也沒有安全性可言了。前面提到SE是一個CPU卡，一般符合GP標準。GP標準的目的就是支援卡上的多應用的同時，保證卡內容的安全。

SE的發行者擁有GP卡管理器的金鑰，即主安全域（ISD）金鑰，可以進行輔助安全域和應用的建立和安裝。

為了讓不同的應用提供商都可以使用SE上的空間，應用提供商可以向SE發行者申請，建立輔助安全域，並通過金鑰轉換，控制一部分SE空間，並進行應用的下載/更新/刪除。為了在後臺自動完成這些流程，就需要一個代理中介實現，即所謂的授信服務管理器(Trusted Service ManagerTSM)。SE發行者通過建立發行者TSM（SE-TSM），提供對其擁有的SE的操作。應用提供商通過與SE發行者的達成合作協議，實現自己應用的下載安裝。

因此，目前有以下幾種方式可以獲得在SE上安裝應用的權力：

1，  自行髮卡，自己控制SE的主金鑰。

2，  從SE發行者得到金鑰，在一般情況下，SE發行者是不可能提供這些金鑰的，但是有些開發測試機是公開金鑰的，以便提供給應用合作伙伴進行測試。

3，  不獲取金鑰，而是通過SE-TSM代理完成。

4，  破解，但由於SE一般有自鎖功能，因此暴力破解是很困難的。

OK，感謝你看完這篇晦澀的文章，希望能有所幫助，如果有錯誤，請指正。本文主要參考：

http://nelenkov.blogspot.com/2012/08/accessing-embedded-secure-element-in.html

http://nelenkov.blogspot.com/2012/08/android-secure-element-execution.html