MTK Android 11 SIM卡PIN码验证机制解析与优化

3. PIN码验证流程深度解析

3.1 界面触发机制

当Radio层检测到SIM卡状态变为"PIN_REQUIRED"时，通过以下路径触发界面：

1. RILJ接收RIL_UNSOL_SIM_STATUS_CHANGED通知
2. IccCardProxy更新内部状态机
3. 通过PhoneGlobals的mCM.registerForSimLocked事件通知
4. 最终调用SimPinUnlockPanel的showDialog()方法

3.2 验证过程时序图

plaintext复制[User Input] --> [SimPinUnlockPanel] -- bindService --> [PhoneProcess]
    --> [MtkIccPinLogic] -- AT+CPIN --> [Modem]
    <-- Response -- [Modem]
    <-- callback -- [PhoneProcess]
    <-- update UI -- [SimPinUnlockPanel]

3.3 关键安全机制

1. 尝试次数限制
   MTK平台在persist.vendor.radio.max.pin.retries属性中定义最大重试次数（默认为3次），超出后卡将被锁定到PUK状态。

2. 输入加密处理
   所有PIN码在IPC传输前会经过Base64编码，但需要注意：

重要提示：虽然编码不是加密，但MTK在Binder通信层额外增加了权限校验（checkCallingPermission）

3. 多SIM卡适配
   双卡场景下通过subscriptionId区分逻辑：

java复制Phone phone = PhoneFactory.getPhone(getSlotIndex());
IccCard iccCard = phone.getIccCard();
iccCard.supplyPin(pinCode, obtainMessage(EVENT_PIN_SENT));

4. 常见问题排查指南

4.1 典型崩溃场景分析

问题现象：快速旋转屏幕导致WindowLeaked异常
根因分析：
DialogFragment未正确处理配置变更，在onDestroyView()后仍有异步回调尝试更新UI

解决方案：

java复制@Override
public void onDestroyView() {
    // 取消所有pending回调
    mHandler.removeCallbacksAndMessages(null);
    super.onDestroyView();
}

4.2 调试技巧

1. 获取详细通信日志：

bash复制adb shell setprop persist.vendor.radio.atr_log 1
adb logcat -b radio

2. 模拟PIN锁状态（需root）：

bash复制adb shell am broadcast -a com.android.internal.telephony.testing.SIM_LOCK_STATE_CHANGE --ei state 1

3. 绕过PIN验证（仅开发模式）：
   在device/mediatek/sepolicy/bsp/non_plat/中添加：

sepolicy复制allow system_app radio_data_file:dir { search };

5. 性能优化实践

5.1 延迟加载优化

原始实现会在Phone进程启动时预加载所有SIM相关服务，通过懒加载模式可提升启动速度：

java复制// 修改前的直接初始化
private IccCard mIccCard = phone.getIccCard();

// 优化后的懒加载
private IccCard getIccCard() {
    if (mIccCard == null) {
        mIccCard = PhoneFactory.getDefaultPhone().getIccCard();
    }
    return mIccCard;
}

5.2 缓存机制改进

PIN码验证结果在设备重启后会重复触发，可通过SharedPreferences缓存状态：

java复制private boolean shouldShowPinDialog() {
    long lastShown = prefs.getLong(LAST_SHOWN_TIME, 0);
    return System.currentTimeMillis() - lastShown > MIN_INTERVAL;
}

6. 兼容性适配要点

6.1 不同SIM卡类型的差异处理

针对eSIM和物理SIM卡的不同特性，需要特殊处理：

java复制if (mUiccCard.isEuicc()) {
    // eSIM需要跳转到LPA流程
    startActivity(new Intent("android.telephony.euicc.action.MANAGE_EMBEDDED_SUBSCRIPTIONS"));
} else {
    // 物理卡走标准流程
    showPinDialog();
}

6.2 运营商定制需求

中国移动要求PIN码界面必须显示运营商logo，可通过配置叠加层实现：

xml复制<!-- 在res/layout/sim_pin_dialog.xml中添加 -->
<ImageView
    android:id="@+id/operator_logo"
    android:layout_width="wrap_content"
    android:layout_height="wrap_content"
    android:src="@drawable/operator_logo_cmcc" />

7. 安全增强建议

7.1 输入保护机制

为防止旁路攻击，建议增加以下防护：

1. 在onPause()时清空输入框内存
2. 禁用截屏功能：

java复制getDialog().getWindow().addFlags(WindowManager.LayoutParams.FLAG_SECURE);

7.2 日志过滤规则

在device/mediatek/sepolicy/bsp/non_plat/private/log.te中添加：

sepolicy复制neverallow {
    userdebug_eng_type
    -shell
} radio_log:file { read write };

8. 测试验证方案

8.1 自动化测试脚本

使用UiAutomator编写测试用例：

java复制@Test
public void testPinRetry() throws Exception {
    // 模拟错误输入
    for (int i = 0; i < maxRetries; i++) {
        mDevice.findObject(By.text("PIN")).setText("1111");
        mDevice.findObject(By.text("OK")).click();
        assertTrue(mDevice.wait(Until.hasObject(By.text("Wrong PIN")), 2000));
    }
    // 验证是否跳转到PUK界面
    assertTrue(mDevice.hasObject(By.text("PUK")));
}

8.2 压力测试方案

通过Monkey命令模拟极端场景：

bash复制adb shell monkey -p com.android.phone -v 5000 --throttle 100 --pct-syskeys 0

在实际项目中，我发现MTK的PIN码验证模块虽然结构清晰，但存在多个隐式依赖。比如在双卡热插拔场景下，需要特别注意subscriptionId的实时更新问题。建议在每次操作前都通过PhoneFactory.getPhone()获取最新实例，而不是缓存引用