使主机卡仿真为支付工作答案

【问题标题】：Making Host Card Emulation work for payment使主机卡仿真为支付工作
【发布时间】：2013-11-18 18:30:08
【问题描述】：

我已经使用 StackOverflow 多年了，总是在提出问题之前找到答案，但今天我被困住了。

由于我碰巧有一个可以工作的 POS 终端（EMV Chip&Pin 类型），我想研究一下主机卡仿真。

终端与最新版本的 Tapp 配合使用，所以我知道终端很好，而且我的 N7 和 Kitkat 确实可以付款（或者至少终端会发出一系列响亮的哔哔声，而平板电脑启动 Tapp 的注册屏幕）。因此，我已经阅读了手册并写了很多行，目的是看到我的HostApduService 上出现了一些东西。它部分有效，因为我可以在平板电脑的 Tap&Pay 设置中找到我的虚拟“卡”。

但是“支付”部分不起作用：POS 终端只有两声尖锐的哔哔声，而平板电脑上什么也没有。我的HostApduService 没有被调用。

我尝试了各种不同的 AID：真实的和愚蠢的，短的和长的，但没有任何效果。

使用 Tapp 时，LogCat 显示：

11-17 14:51:47.690: D/BrcmNfcJni(3183): RoutingManager::stackCallback: event=0x18
11-17 14:51:47.690: D/HostEmulationManager(3183): notifyHostEmulationActivated
11-17 14:51:47.690: D/BrcmNfcJni(3183): RoutingManager::stackCallback: event=0x17
11-17 14:51:47.690: D/BrcmNfcJni(3183): RoutingManager::stackCallback: NFA_CE_DATA_EVT; h=0x302; data len=20
11-17 14:51:47.690: D/HostEmulationManager(3183): notifyHostEmulationData
11-17 14:51:47.700: D/HostEmulationManager(3183): Service already bound as payment service.
11-17 14:51:47.700: D/HostEmulationManager(3183): Binding to existing service
11-17 14:51:49.932: D/BrcmNfcJni(3183): RoutingManager::stackCallback: event=0x19
11-17 14:51:49.932: D/HostEmulationManager(3183): notifyHostEmulationDeactivated
11-17 14:51:49.932: E/BrcmNfcNfa(3183): UICC[0x0] is not activated

使用我的代码，LogCat 是：

11-17 14:41:52.079: D/BrcmNfcJni(3183): RoutingManager::stackCallback: event=0x18
11-17 14:41:52.079: D/HostEmulationManager(3183): notifyHostEmulationActivated
11-17 14:41:52.089: D/BrcmNfcJni(3183): RoutingManager::stackCallback: event=0x17
11-17 14:41:52.089: D/BrcmNfcJni(3183): RoutingManager::stackCallback: NFA_CE_DATA_EVT; h=0x302; data len=20
11-17 14:41:52.089: D/HostEmulationManager(3183): notifyHostEmulationData
11-17 14:41:53.340: D/BrcmNfcJni(3183): RoutingManager::stackCallback: event=0x19
11-17 14:41:53.340: D/HostEmulationManager(3183): notifyHostEmulationDeactivated
11-17 14:41:53.340: E/BrcmNfcNfa(3183): UICC[0x0] is not activated

显然，对于我的代码，操作系统不会将 HCE 意图绑定到我的服务。但为什么呢？

您会在我的清单下方找到：

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="net.remolagi.hcetestbanque2"
android:versionCode="1"
android:versionName="1.0" >

<uses-sdk
    android:minSdkVersion="19"
    android:targetSdkVersion="19" />

<uses-permission android:name="android.permission.NFC" />

<uses-feature
    android:name="android.hardware.nfc.hce"
    android:required="true" />

<application
    android:allowBackup="true"
    android:icon="@drawable/ic_launcher"
    android:label="@string/app_name"
    android:theme="@style/AppTheme" >
    <activity
        android:name="net.remolagi.hcetestbanque2.MainActivity"
        android:label="@string/app_name" >
        <intent-filter>
            <action android:name="android.intent.action.MAIN" />

            <category android:name="android.intent.category.LAUNCHER" />
        </intent-filter>
    </activity>

    <service
        android:name=".MyHCEService"
        android:exported="true"
        android:permission="android.permission.BIND_NFC_SERVICE" >
        <intent-filter>
            <action android:name="android.nfc.cardemulation.action.HOST_APDU_SERVICE" />
            <category android:name="android.intent.category.DEFAULT" />
       </intent-filter>

        <meta-data
            android:name="android.nfc.cardemulation.host_apdu_service"
            android:resource="@xml/apduservice" />
    </service>
</application>

</manifest>

我的 apduservice.xml ：

<?xml version="1.0" encoding="UTF-8"?>

<host-apdu-service xmlns:android="http://schemas.android.com/apk/res/android"
    android:description="@string/servicedesc" 
    android:requireDeviceUnlock="true"
    android:apduServiceBanner="@drawable/payment_banner">
<aid-group android:description="@string/aiddescription"
           android:category="payment">
    <aid-filter android:name="A0000000031010"/>
    </aid-group>
</host-apdu-service>

此外，服务（如您目前所见，它除了记录之外什么都不做）：

package net.remolagi.hcetestbanque2;

import android.nfc.cardemulation.HostApduService;
import android.os.Bundle;
import android.util.Log;

public class MyHCEService extends HostApduService {


    private static final String TAG = "MyHCEService";

    @Override
    public void onDeactivated(int arg0) {

        Log.i(TAG, "OnDeactivated - arg0 : " + String.valueOf(arg0));
        // TODO Auto-generated method stub

    }

    @Override
    public byte[] processCommandApdu(byte[] arg0, Bundle arg1) {

        Log.i(TAG, "Hooza ! processCommandApdu");

        return arg0;
    }

}

如果您对它为什么不起作用有任何想法，我将永远感激不尽。现在，我被难住了。

问候

菲利普

【问题讨论】：

你会碰巧有这个应用程序的开源版本吗？或者可以更新我们的进展情况？

标签： android nfc android-4.4-kitkat hce

【解决方案1】：

EMV 终端将选择的第一个小程序是 PPSE 小程序，因此您可以尝试将其也添加到您的 AID 过滤器中：

<aid-filter android:name="325041592E5359532E4444463031"/>

我不知道您为什么要尝试使用 HCE 模拟付款，但这永远不会得到 Visa 和 MasterCard 的批准，因为对于 EMV 交易，您需要一个需要存储在安全环境中的加密密钥。在最好的情况下，HCE 可用于无卡交易。

【讨论】：

我已经尝试过“2PAY.SYS.DDF01”作为 AID，但我会尝试字节版本。这是个好主意。这更像是一项研究工作。我想了解事情是如何运作的......
我可以向您推荐万事达卡的这个工具：terminalsimulator.com 它非常适合研究工作，因为它显示了完整的通信日志+每个步骤的解释。您需要的唯一硬件是 PC/SC 阅读器。
您的建议是正确的。使用十六进制格式的 AID，服务将绑定到 NFC。我只是有点惊讶，因为我认为 Android 正在管理 PPSE 的构建，并使用 apdu_service.xml 中提供的 AID 填充它。谢谢
@KamenGoranchev 链接已失效：(
@TamimAttafi 对不起，这是很久以前的事了 :(。似乎它变了：terminalsimulator.com

【解决方案2】：

host-apdu-service 结构示例：

对于 HCE 应用程序确实需要包含 PPSE AID 条目：

apduservice.xml 文件：

<host-apdu-service xmlns:android="http://schemas.android.com/apk/res/android"
    android:description="@string/servicedesc"
    android:requireDeviceUnlock="false" >

    <aid-group
        android:category="payment"
        android:description="@string/aiddescription" >

        <!-- Visa Proximity Payment System Environment - PPSE (2PAY.SYS.DDF01) -->
        <aid-filter android:name="325041592E5359532E4444463031" />

        <!-- VISA Debit/Credit (Classic)  -->
        <aid-filter android:name="A0000000031010" />

        <!-- VISA Credit -->
        <aid-filter android:name="A000000003101001" />

        <!-- VISA Debit -->
        <aid-filter android:name="A000000003101002" />

        <!-- VISA Electron (Debit) -->
        <aid-filter android:name="A0000000032010" />

        <!-- V PAY -->
        <aid-filter android:name="A0000000032020" />

        <!-- VISA Interlink -->
        <aid-filter android:name="A0000000033010" />

        <!-- MasterCard PayPass -->
        <aid-filter android:name="A00000000401" />

        <!-- MasterCard Credit -->
        <aid-filter android:name="A0000000041010" />

        <!-- American Express -->
        <aid-filter android:name="A000000025" />

        <!-- BRADESCO -->
        <aid-filter android:name="F0000000030001" />

    </aid-group>

</host-apdu-service>

【讨论】：

【解决方案3】：

在 2013 年，最佳答案是“我不知道您为什么要尝试使用 HCE 模拟付款，但这永远不会获得 Visa 和 MasterCard 的批准”。哦，那么万事达卡不会有官方的 SDK 来开发 HCE 支付应用程序吧？你怎么能这么肯定？对于现在阅读本文的人来说，是的，您当然可以开发一个 Android HCE 应用程序，万事达卡有大量关于最佳实践的文档。但是，它并不对所有人公开。我不知道是否有办法在不与发行人合作的情况下获取 SDK 和文档。您可以使用对公众开放的 EMVCo 书籍，但仅使用这些指南可能难以实施整个系统。

例如，关于安全环境，RSA 公钥是两个大素数的乘积。如果你能及时找到那些质数，你就能成为整个世界的主人。但是如果不使用今天的计算能力尝试多年（取决于密钥大小），你就无法找到这些数字，这是由比这个线程中的人有更好远见的数学家证明的，我不会说是谁。整个互联网都使用公钥加密，您并不总是需要安全的硬件来保护您的数据的私密性。总会有办法的，因为你无法达到无限。当你这样做时，它会变得有限，这没有任何意义，哈哈。

最后，“有人可以无所不知，在一个无人知晓的地方”（F.Y.）

【讨论】：

【解决方案4】：

我在实验过程中注意到 POS 设备将尝试选择其支持的卡方案的 AID。您可以通过查看“Visa”、“Mastercard”等符号来检查设备上支持的方案。这些方案的 AID 列表位于页面下方的http://en.wikipedia.org/wiki/EMV。因此，例如，如果 POS 支持万事达信用卡/借记卡，您可以尝试在 apduservice.xml 中注册万事达卡的 AID:A0000000041010 作为辅助过滤器，而无需为 PPSE 注册 AID。试一试，让我知道它是否有效。

编辑：请注意，我一直在使用 Vivo 技术 POS 阅读器。

【讨论】：

【解决方案5】：

PPSE、Mastercard 和 Visa 的列表：

<aid-group android:description="paymentGroup" android:category="payment">  
    <aid-filter android:name="325041592E5359532E4444463031" android:description="ppse"/> 
    <aid-filter android:name="A0000000041010" android:description="MasterCard"/> 
    <aid-filter android:name="A0000000031010" android:description="Visa"/>
</aid-group>

【讨论】：