Online Store

SAM Tool - Executable Master Tool App

(Secure Access Module)

Digital Logic SAM Tool App ist ein umfassendes SAM-Entwicklungstool mit einer benutzerfreundlichen grafischen Oberfläche, das für Endbenutzer und Systemintegratoren geeignet ist.

Ein Secure Access Module (oder Secure Application Module) basiert auf integrierten SmartCard-Schaltungen und wird verwendet, um die Sicherheit und Kryptografieleistung in Geräten zu verbessern. Es findet seinen Zweck in den Lösungen für gesicherte Transaktionen wie Geldautomaten, POS-Terminals und andere Zahlungssysteme. Das SAM-Modul ist häufig in der Ticketing-Ausrüstung (Personalisierung, Verkauf, Validierung, Kontrolle usw.) und anderen Systemen vorhanden, in denen die geheimen Schlüssel als Sicherheitsmaßnahme empfohlen werden.

Die SAM-Karte ist eine manipulationssichere Karte, die physisch einer SIM-Karte ähnelt. Aus diesem Grund kann es in einen SAM-Lesersteckplatz oder den SAM-Steckplatz im Hardwaregehäuse eingesetzt werden.

Docs & Software Download

Software overview

Software-Funktionen:

  • Version abrufen
  • UID abrufen
  • Funktionen des AV1-Personalisierungsmodus
    • AES-Hauptschlüssel
    • Wechseln Sie in den AV2-Modus
  • Funktionen des AV2-Modus
    • Hostschlüssel
    • CaKey
  • SAM-Key-Entsperrfunktion
    • SAM entsperren den im Lesegerät gespeicherten Schlüssel
    • Leseschlüssel sperren/entsperren.

Verfügbare Programmiersprachen:

  • SAM Tool ist eine ausführbare App.

Unterstützte Betriebssysteme, Plattformen und Umgebungen:

  • Windows OS

Unterstützte Tags, Etiketten, Karten:

  • NXP SAM-Karte® T1AD2060
  • NXP SAM-Karte T1AR1070

Empfohlene Hardware:

Hinweis: Der SAM-Steckplatz ist ein optionales Upgrade für die aufgelisteten Geräte.

Software-Download
Beschreibung

Ausführbares Software-Tool für die Initialisierung und Personalisierung von SAM-Visitenkarten (Secure Access Module).  

Software manual

1. SAM Tool Software – Starten Sie die App

Download: sam_tool-ausführbare Datei

Die SAM Tool Software ist eine ausführbare Windows-App.

Es wird für die SAM-Personalisierung (Secure Application Module) im AV1-Modus und die Schlüsselverwaltung im AV2-Modus verwendet.

Der Stammordner der Software enthält eine Executive-Datei sam_tools.gui.exe und eine relevante Bibliothek (ibwinpthread-1.dll). Wenn Treiber der μFR-Serie bereits auf Ihrem Computer installiert sind, können Sie die SAM-Tool-Software ohne zusätzliche Einrichtung ausführen.

Für die vollständige Funktionalität der App müssen Sie zuerst das Gerät der μFR-Serie mit SAM-Kartenunterstützung an den PC anschließen. Die SAM-Kartenunterstützung wird von der Firmware-5.100.xxx der μFR-Serie bereitgestellt. Bitte überprüfen Sie die Firmware-Version Ihres Geräts und aktualisieren Sie sie bei Bedarf.

Hinweis: Firmware-Versionen, die für diese Geräte 5.0.xxx, haben keine SAM-Unterstützung, sondern sind stattdessen auf das Speichern von Sicherheitsschlüsseln in der MCU des Geräts angewiesen.

Durch das Starten der Anwendung wird die Benutzeroberfläche mit den verfügbaren Funktionen geöffnet.

2. SAM Tool Software – Schlüsselpersonalisierung und -verwaltung

Die SAM-Karten, die als Set mit unseren Lesern geliefert werden, sind auf den AV2-Modus voreingestellt.

Ihre Master-Key-Struktur ist:

  • SchlüsselA= 0
  • VerA = 0
  • KeyB = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • VerB = 1
  • KeyC= 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • VerC = 2
  • SAM wird beim Einschalten oder Zurücksetzen entsperrt
  • Alle KST-Werte (1 – 127) zurückgesetzt 
  • Schlüssel Nr. CEK = 0

Schlüssel Ver CEK = Ver A = 0

Wenn Sie eine SAM-Karte mit AV1-Modus verwenden, können Sie mit der SAM-Tool-Funktion in den AV2-Modus wechseln.

2.1 SAM Tool Software – Holen Sie sich Version und UID

Diese Funktion zeigt den SAM-Typ (Version) und seine 7-Byte-UID (Unique Identifier) an.

SAM Tool unterstützt:

  • T1AD2060 AV1-MODUS
  • T1AD2060 AV2-MODUS
  • T1AR1070 AV1-MODUS
  • T1AR1070 AV2-MODUS

2.2 SAM Tool Software – AV1 Personalisierungsmodus

Der Standardmodus der SAM-Karte ist AV1. Der Standardwert für den Hauptschlüssel ist DES 00 00 00 00 00 00 00 00 (acht Nullen).

Um die SAMTool-App mit einer SAM-Karte im AV1-Modus mit einem anderen als dem Standard-Master Key zu verwenden, müssen Sie zuerst den Master Key der Karte zurücksetzen.

2.2.1 AES-Hauptschlüssel

Für die Personalisierung der SAM-Karte in den AV1-Modus ist der erste Schritt die Definition des Master Key KST (Key Storage Table).
In diesem Bereich definieren Sie 3 AES128-Schlüssel (16 Bytes lang) und die Schlüsselversionen (0 – 255). Die Schlüsselversion ist die Indexnummer des gespeicherten Schlüssels. Klicken Sie abschließend auf die Schaltfläche STORE MASTER KEY, um die Einstellungen zu speichern.

In der Statusleiste wird der aktuelle Vorgangsstatus angezeigt.

Hinweis: Nach der Definition sollte der Hauptschlüssel Version A (Indexnummer 0) nicht mehr geändert werden. Andernfalls kann die Änderung die SAM-Karte beschädigen. Daher verbietet die Software die nachträgliche Änderung der Master-Key-Version. Diese Warnung gilt nur für die Schlüsselversion, während der AES-Schlüssel geändert werden kann.

2.2.2 In den AV2-Modus wechseln

Achtung: Der Schaltvorgang ist irreversibel! Sobald Sie den SAM-Kartenmodus vom AV1- in den AV2-Modus umgeschaltet haben, ist der umgekehrte Vorgang nicht mehr möglich.

Die Switch-Mode-Funktion erfordert AES-Master-Key-Authentifizierung. Wenn Sie den SAM-Kartenmodus auf AV2 umstellen, setzen Sie alle KST-Schlüssel zurück, mit Ausnahme des Hauptschlüssels (Schlüsselversion im Bereich von 1 – 127). Um KST-Schlüssel zu ändern, müssen Sie diese Aktion authentifizieren, indem Sie die Version von Hauptschlüssel A und Hauptschlüssel A angeben.

Überprüfen Sie nun den aktuellen Modus der SAM-Karte:

2.3 SAM Tool Software – AV2 Modus Funktionen

In diesem Abschnitt werden die Vorgänge mit SAM-Kartenschlüsseln im AV2-Modus erläutert.

2.3.1 Host-Schlüssel

Der Hostschlüssel ist ein AES-Schlüssel. Es wird verwendet, um den Host zu authentifizieren und / oder die SAM-Kartensperr- / Entsperrfunktionen zu authentifizieren.
Für die Änderung von SAM-Kartenschlüsseln ist eine Hostauthentifizierung erforderlich.
Sobald der Schlüsselmodus auf den AV2-Modus eingestellt ist, authentifiziert sich der Host mit dem Hauptschlüssel A (Schlüsselnummer = 0, Schlüsselversion = Hauptschlüssel-A-Version).

Der Hostschlüssel ist ein AES-Schlüssel. Es findet seinen Platz im Host-Authentifizierungsprozess und/oder in den SAM-Kartensperr-/Entsperrfunktionen.

Für die Änderung von SAM-Kartenschlüsseln ist eine Hostauthentifizierung erforderlich.

Sobald der Schlüsselmodus auf den AV2-Modus eingestellt ist, authentifiziert sich der Host mit dem Hauptschlüssel A (Schlüsselnummer = 0, Schlüsselversion = Hauptschlüssel-A-Version).

Um den KST zu ändern, müssen Sie sich authentifizieren. Gehen Sie dazu zum AES-Key-Panel und geben Sie die Schlüsselnummer ein, die der aktuellen Schlüsselnummer CEK (Key Reference Number of Change Entry Key) entspricht (0 – 127).

Im Falle des Hauptschlüssels ist die Schlüsselnummer 0. Die Schlüsselversion muss der aktuellen Schlüsselversion CEK (Key Version of Change Entry Key) entsprechen.

Geben Sie im Bedienfeld Schlüsselnummer und Optionen die zu ändernde KST-Schlüsselnummer (Schlüsselreferenznummer), die neuen Werte Schlüsselnummer CEK und Schlüsselversion CEK, die Option Hostauthentifizierungsfunktion und die Option SAM-Sperre/Entsperren der Funktion ein.

Wenn die Master Key Host-Authentifizierung aktiviert ist (Schlüsselindexnummer = 0), müssen Sie die SAM-Karte nach jedem Zurücksetzen oder Einschalten entsperren. Um die Entsperraktion zu authentifizieren, geben Sie den entsprechenden Hostschlüssel oder Hauptschlüssel an.

Wenn die Option zum Sperren/Entsperren des Hauptschlüssels SAM aktiviert ist, wird SAM nach dem Einschalten oder Zurücksetzen gesperrt, und nur ein minimaler Befehlssatz ist aktiv.

Die SAM-Entsperrung erfordert eine Authentifizierung durch Bereitstellung des SAM Lock/Entsperr-fähigen Schlüssels oder des Host-Authentifizierungsschlüssels. Weitere Informationen zur SAM-Karte finden Sie in der NXP-Dokumentation.

Nach der Aktivierung der SAM-Karte überprüft der μFR-Leser den Status der SAM-Sperr-/Entsperroption Master Key. Wenn dieser Status aktiviert ist, versucht das Lesegerät, die SAM-Karte mit dem im Lesegerät gespeicherten AES-Schlüssel zu entsperren. Diese Funktion verhindert den Missbrauch der SAM-Karte und gewährleistet ihre Funktionalität mit den Lesegeräten, die nur den richtigen Entsperrschlüssel enthalten.

Wie bei den anderen Hostschlüsseln (Schlüsselindexnummer 1 – 127) kann die Hostauthentifizierungsoption verwendet werden, um die Hostauthentifizierungsfunktion des ausgewählten Hostschlüssels zuzuweisen, während die Option Sperren/Entsperren die Sicherungs-/Entsperrfunktion des ausgewählten Hostschlüssels zuweisen kann.

Die SAM-Tool-Software unterstützt die Option Ref No KUC (Reference Number of Key Usage Counter) nicht. Es gibt keine Begrenzung für die Anzahl der Authentifizierungsversuche (Ref No KUC = 255).

Geben Sie im Bereich Host Key KST alle AES-Schlüssel (HEX-16-Byte-Schlüssel) und Schlüsselversionen (Wert im Bereich von 0 – 255) ein und klicken Sie auf die Schaltfläche STORE HOST KEY, um diese KST in der SAM-Karte zu speichern.

Diese Hostschlüsselparameter sind:

  • Schlüsselnummer = 105
  • aktueller Schlüssel Nr. CEK = 0
  • aktueller Schlüssel Ver CEK = 0 (erste Schlüsseländerung mit Hauptschlüssel A)
  • neuer Schlüssel Nr. CEK = 0
  • neuer Schlüssel Ver CEK = 1 (der neue Schlüssel ändert sich mit Hauptschlüssel B (Hauptschlüssel B Version = 1)),
  • Hostauthentifizierungsfunktion aktiviert, Sperr-/Entsperrfunktion deaktiviert.

KST-Werte sind:

  • Schlüssel A = 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16
  • Schlüssel A Version = 10
  • Schlüssel B = 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55
  • Schlüssel B Version = 20
  • Schlüssel C = 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66
  • Schlüssel C Version = 30

EXAMPLE 1

Ändern Sie beispielsweise den Hostschlüssel 105 in einen Schlüssel, der nur über die Funktion "Sperren/Entsperren" verfügt. Lassen Sie andere Parameter und Werte unverändert.

Weisen Sie den Hostschlüssel 106 für die Hostauthentifizierung zu.

2.3.2 SAM-Kartenschlüssel

Der Kartenschlüssel (PICC) ist der Schlüssel zur Authentifizierung auf dem PICC.

Dieser Schlüssel kann sein:

  • AES (16 Bytes) für DESFire und Mifare plus Karte
  • DES (8 Bytes) für DESFire-Karte
  • 2K3DES (16 Bytes) für Ultralight C-Karte
  • 2K3DES (16 Bytes) für DESFire-Karte
  • 3K3DES (24 Bytes) für DESFire-Karte
  • Crypto1 (6 Bytes) für Mifare Classic Card

Füllen Sie wie bei der zuvor erläuterten Hostschlüsselauthentifizierung die Felder Parameter und Werte des Hostauthentifizierungsschlüssels im Bereich AES-Schlüssel aus.

Geben Sie im Bedienfeld "Schlüsselnummer und Option" die Werte "Schlüsselnummer", "Schlüssel-Nr. CEK" und "Schlüssel Ver CEK" ein. Ignorieren Sie alle anderen Parameterfelder.

Wählen Sie im Bedienfeld "Kartenschlüssel" den Schlüsseltyp aus und geben Sie den Schlüsselwert ein. Geben Sie für den Crypto1-Schlüsseltyp zwei Schlüssel (KeyA und KeyB) in einer Zeile ein (6-Byte-Schlüssel A und 6-Byte-Schlüssel B 6, insgesamt 12 Byte).

Klicken Sie auf die Schaltfläche STORE CARD KEY, um den Schlüssel in der SAM-Karte zu speichern.

Ein KST kann nur einen Kartenschlüssel aufnehmen. Dieses Limit stellt die Kartenfunktionalität auf den Systemen mit der Reader Internal Key-Authentifizierung sicher.

Für Crypto1-Schlüssel ist der interne Schlüsselindex des Lesegeräts ein Wert im Bereich von 0 bis 31, während der AES-, DES-, 2K3DES- und 3K3DES-Schlüsselindex im Bereich von 0-15 liegt.

SAM Card Key Index erlaubt jeden Wert im Bereich von 1-127, mit Ausnahme der Host-Key-Indizes.

Card Key Parameter und Werte:

  • Schlüssel-Nr. = 107
  • aktueller Schlüssel Nr. CEK = 0
  • aktueller Schlüssel ver CEK = 0 (erster Schlüssel ändert sich mit Hauptschlüssel A)
  • neuer Schlüssel Nr. CEK = 106
  • neuer Schlüssel Ver CEK = 100 (Schlüssel A von KST 106)
  • Kartentyp Schlüssel ist 3K3DES (24 Bytes)
  • Wert des Schlüssels 11 11 11 11 11 11 22 22 22 22 22 22 AA AA AA AA AA AA BB BB BB BB BB BB BB

Diese Aktion ändert den Wert des Schlüssels Nr. 107 an 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24.
Andere Parameter bleiben gleich.

2.4 SAM Tool Software – SAM Unlock Key Funktionen

In diesem Abschnitt wird die Funktion SAM Unlock Key erläutert.

2.4.1 Im Lesegerät gespeicherter SAM-Entsperrschlüssel

Wenn der Parameter Master Key Lock/unlock aktiviert ist, benötigen Sie zum Entsperren der SAM-Karte einen Schlüssel mit Sperr-/Entsperrfunktion.

Der μFR-Leser versucht, die SAM-Karte durch den im Lesegerät gespeicherten Schlüssel zu entsperren.

Geben Sie im Bereich SAM Unlock Key die Parameter und den Wert des in der SAM-Karte gespeicherten Schlüssels mit Sperr-/Entsperrfunktion ein, klicken Sie auf die Schaltfläche STORE UNLOCK KEY, um die Eingabe zu bestätigen und den Schlüssel im Lesegerät zu speichern.

Wenn die internen Schlüssel des Lesegeräts gesperrt sind, wird diese Aktion abgelehnt. In diesem Fall ist die Entsperrung der internen Schlüssel erforderlich.

Beispiel:

Bewahren Sie den Schlüssel A Nr. 105 im Lesegerät auf. Der Key 105 verfügt über die Sperr-/Entsperrfunktion und keine Hostauthentifizierungsfunktion.

2.4.2 Leseschlüssel sperren oder entsperren

Lock/unlock Reader Key ist eine Sicherheitsoption, die Schutz vor unbefugtem Wechsel der im Lesegerät gespeicherten Schlüssel bietet. Um die Leseschlüssel zu entsperren, müssen Sie ein gültiges 8-Byte-Passwort eingeben und die Schaltfläche READER KEYS ENTSPERREN im Bedienfeld "Lesetasten sperren" oder "Lesetasten entsperren" drücken.

Um die Leseschlüssel zu sperren, müssen Sie ein beliebiges 8-Byte-Passwort eingeben. Der werkseitige Standardstatus für die Lesetasten ist entsperrt.

Um ein Passwort zu erstellen, können Sie zwischen ASCII und dem hexadezimalen Zahlensystem wählen (wie in den Screenshots unten gezeigt).

ASCII

HEX