Online Store

SAM Tool - Executable Master Tool App

(Secure Access Module)

Digital Logic SAM Tool App es una herramienta de desarrollo SAM integral con una interfaz gráfica fácil de usar, adecuada para usuarios finales e integradores de sistemas.

Un módulo de acceso seguro (o módulo de aplicación segura) se basa en circuitos integrados smartcard y se utiliza para mejorar la seguridad y el rendimiento de la criptografía en los dispositivos. Encuentra su propósito en las soluciones para transacciones garantizadas, como cajeros automáticos, terminales POS y otros sistemas de pago. El módulo SAM suele estar presente en los equipos de ticketing (personalización, venta, validación, control, etc.) y otros sistemas donde se recomiendan las Claves secretas como medida de seguridad.

La tarjeta SAM es una tarjeta resistente a la manipulación, físicamente similar a una tarjeta SIM. Por esta razón, se puede insertar en una ranura SAM del lector, o la ranura SAM dentro de la carcasa del hardware.

Docs & Software Download

Software overview

Funciones del software:

  • Obtener versión
  • Obtener UID
  • Funciones del modo de personalización AV1
    • Llave maestra AES
    • Cambiar al modo AV2
  • Funciones del modo AV2
    • Clave de host
    • CaKey
  • Función de desbloqueo de llave SAM
    • SAM desbloquea la clave almacenada en el lector
    • Bloqueo/desbloqueo de la llave del lector.

Lenguajes de programación disponibles:

  • SAM Tool es una aplicación ejecutable.

Sistemas operativos, plataformas y entornos compatibles:

  • Sistema operativo Windows

Etiquetas, etiquetas, tarjetas compatibles:

  • Tarjeta® NXP SAM T1AD2060
  • Tarjeta NXP SAM T1AR1070

Hardware recomendado:

Nota: La ranura SAM es una actualización opcional para los dispositivos enumerados

Descarga de software
Descripción

Herramienta de software ejecutable para la inicialización y personalización de tarjetas de contacto SAM (Secure Access Module).  

Software manual

1. Software de herramienta SAM – Inicie la aplicación

Descargar: sam_tool ejecutable

El software SAM Tool es una aplicación ejecutable de Windows.

Se utiliza para la personalización SAM (Secure Application Module) en modo AV1 y la gestión de claves en modo AV2.

La carpeta raíz del software contiene un archivo ejecutivo sam_tools.gui.exe y una biblioteca relevante (ibwinpthread-1.dll). Si los controladores de la serie μFR ya están instalados en su máquina, puede ejecutar el software de herramienta SAM sin configuración adicional.

Para la funcionalidad completa de la aplicación, primero debe conectar el dispositivo de la serie μFR con soporte para tarjetas SAM a la PC. La compatibilidad con la tarjeta SAM es proporcionada por el firmware de la serie μFR 5.100.xxx. Por favor, verifique la versión del firmware de su dispositivo y actualícela si es necesario.

Nota: Las versiones de firmware 5.0.xxx para estos dispositivos no tienen soporte SAM, sino que se basan en almacenar claves de seguridad dentro de la MCU de los dispositivos.

Al iniciar la aplicación, se abre la interfaz de usuario con las funciones disponibles.

2. Sam Tool Software – Personalización y gestión de claves

Las tarjetas SAM que vienen como un conjunto con nuestros lectores están preestablecidas en modo AV2.

Su estructura de Llave Maestra es:

  • KeyA= 0
  • VerA = 0
  • LlaveB = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • VerB = 1
  • KeyC= 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • VerC = 2
  • SAM se desbloquea al encender o restablecer
  • Restablecimiento de todos los valores de KST (1 – 127) 
  • Clave No CEK = 0

Clave Ver CEK = Ver A = 0

Si utiliza una tarjeta SAM con modo AV1, puede utilizar la función SAM Tool para cambiar al modo AV2.

2.1 SAM Tool Software – Obtener versión y UID

Esta función muestra el tipo de SAM (versión) y su UID (identificador único) de 7 bytes.

SAM Tool soporta:

  • T1AD2060 MODO AV1
  • T1AD2060 MODO AV2
  • T1AR1070 MODO AV1
  • T1AR1070 MODO AV2

2.2 Software SAM Tool – Modo de personalización AV1

El modo predeterminado de la tarjeta SAM es AV1. Su valor predeterminado de clave maestra es DES 00 00 00 00 00 00 00 00 00 (ocho ceros).

Para usar la aplicación SAMTool con una tarjeta SAM en modo AV1 con una clave maestra diferente a la predeterminada, primero debe restablecer la clave maestra de la tarjeta.

2.2.1 Clave maestra AES

Para la personalización de la tarjeta SAM al modo AV1, el primer paso es la definición de la clave maestra KST (Key Storage Table).
En este panel, se definen 3 claves AES128 (16 bytes de largo) y las versiones claves (0 – 255). La versión de clave es el número de índice de la clave almacenada. Finalmente, haga clic en el botón STORE MASTER KEY para guardar la configuración.

La barra de estado muestra el estado actual de la operación.

Nota: Una vez definida, la clave maestra versión A (número de índice 0) no debe modificarse. De lo contrario, su modificación puede dañar la tarjeta SAM. Por lo tanto, el software prohíbe el cambio posterior de la versión de la clave maestra. Esta advertencia se aplica a la versión de clave solo mientras se pueda modificar la clave AES.

2.2.2 Cambiar al modo AV2

Atención: ¡El proceso de modo de conmutación es irreversible! Una vez que cambie el modo de tarjeta SAM de AV1 a MODO AV2, el proceso inverso no es posible.

La función de modo de conmutación requiere autenticación de clave maestra AES. Al cambiar el modo de tarjeta SAM a AV2, restablecerá todas sus teclas KST, excepto la llave maestra (versión de clave en el rango de 1 a 127). Para cambiar las claves KST, debe autenticar esta acción proporcionando la versión Clave maestra A y Clave maestra A.

Ahora verifique el modo actual de la tarjeta SAM:

2.3 Sam Tool Software – Funciones en modo AV2

En esta sección se explican las operaciones con las claves de tarjeta SAM en modo AV2.

2.3.1 Clave de host

La clave de host es una clave AES. Se utiliza para autenticar el host y / o autenticar las funciones de bloqueo / desbloqueo de la tarjeta SAM.
La modificación de las claves de tarjeta SAM requiere la autenticación del host.
Una vez que el modo clave se establece en modo AV2, el host se autentica con la clave maestra A (clave no = 0, versión de clave = versión de clave maestra A).

La clave de host es una clave AES. Encuentra su lugar en el proceso de autenticación de host y / o en las funciones de bloqueo / desbloqueo de la tarjeta SAM.

La modificación de las claves de tarjeta SAM requiere la autenticación del host.

Una vez que el modo clave se establece en modo AV2, el host se autentica con la clave maestra A (clave No = 0, versión de clave = versión de clave maestra A).

Para modificar el KST, debe autenticarse. Para hacer esto, vaya al panel de claves AES e ingrese el número de clave igual a la clave actual No CEK (Key Reference Number of Change Entry Key) (0 – 127).

En el caso de la clave maestra, el número de clave es 0. La versión de clave tiene que ser igual a la versión de clave actual CEK (Versión de clave de change entry key).

En el panel Número de clave y opciones, introduzca el número de clave KST (número de referencia de clave) que se va a modificar, los nuevos valores de clave no CEK y clave de la versión CEK, la opción de capacidad de autenticación de host y la opción de bloqueo/desbloqueo de SAM de la capacidad.

Si la autenticación del host de clave maestra está habilitada (número de índice de clave = 0), debe desbloquear la tarjeta SAM después de cada restablecimiento o encendido. Para autenticar la acción de desbloqueo, proporcione la clave de host o la clave maestra correspondientes.

Si la opción de bloqueo/desbloqueo SAM de la llave maestra está habilitada, SAM se bloqueará después de encender o restablecer, y solo el conjunto de comandos mínimos estará activo.

El desbloqueo SAM requiere autenticación proporcionando la clave compatible con bloqueo / desbloqueo SAM o la clave de autenticación del host. Más detalles sobre la tarjeta SAM están disponibles en la documentación de NXP.

Después de la activación de la tarjeta SAM, el lector μFR comprueba el estado de la opción de bloqueo/desbloqueo SAM de la llave maestra. Si este estado está habilitado, el lector intenta desbloquear la tarjeta SAM con la clave AES almacenada en el lector. Esta característica evita el uso indebido de la tarjeta SAM y garantiza su funcionalidad con los lectores que contienen solo la clave de desbloqueo correcta.

En cuanto a las otras claves de host (número de índice de clave 1 a 127), la opción autenticación de host se puede utilizar para asignar la capacidad de autenticación de host de la clave de host seleccionada, mientras que la opción de bloqueo /desbloqueo permite asignar la capacidad de bloqueo / desbloqueo de la clave de host seleccionada.

El software SAM Tool no admite la opción Ref No KUC (Reference Number of Key Usage Counter). No hay límite para el número de intentos de autenticación (Ref No KUC = 255).

En el panel Clave de host KST, introduzca todas las claves AES (clave HEX de 16 bytes) y versiones clave (valor en el rango de 0 a 255) y haga clic en el botón STORE HOST KEY para almacenar este KST en la tarjeta SAM.

Los parámetros de esta clave de host son:

  • Número de clave = 105
  • Clave actual No CEK = 0
  • Current Key Ver CEK = 0 (primera modificación de key con master key A)
  • nueva clave No CEK = 0
  • nueva clave Ver CEK = 1 (la nueva clave cambia con la clave maestra B (clave maestra B versión = 1)),
  • Capacidad de autenticación de host habilitada, Capacidad de bloqueo/desbloqueo deshabilitada.

Los valores de KST son:

  • Clave A = 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16
  • Versión de la clave A = 10
  • Clave B = 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55
  • Versión de la clave B = 20
  • Clave C = 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66
  • Versión clave C = 30

EXAMPLE 1

Por ejemplo, modifique la clave de host 105 a una clave que solo tenga la capacidad de bloquear/desbloquear. Deje otros parámetros y valores sin cambios.

Asigne la clave de host 106 para la autenticación de host.

2.3.2 Clave de tarjeta SAM

La clave de tarjeta (PICC) es la clave para autenticarse en el PICC.

Esta clave puede ser:

  • AES (16 bytes) para tarjeta DESFire y Mifare plus
  • DES (8 bytes) para tarjeta DESFire
  • 2K3DES (16 bytes) para tarjeta Ultralight C
  • 2K3DES (16 bytes) para tarjeta DESFire
  • 3K3DES (24 bytes) para tarjeta DESFire
  • Crypto1 (6 bytes) para tarjeta clásica Mifare

Al igual que con la autenticación de clave de host explicada anteriormente, rellene los campos parámetros y valores de clave de autenticación de host del panel Clave de host.

En el panel Número de clave y opción, rellene los valores Número de clave, Clave sin CEK y Clave Ver CEK. Ignore todos los demás campos de parámetros.

En el panel Clave de tarjeta, seleccione el tipo de clave e introduzca el valor Clave. Para el tipo de clave Crypto1, escriba dos claves (KeyA y KeyB) seguidas (clave A de 6 bytes y clave B 6 de 6 bytes, total de 12 bytes).

Haga clic en el botón STORE CARD KEY para almacenar la clave en la tarjeta SAM.

Un KST puede contener una sola clave de tarjeta. Este límite garantiza la funcionalidad de la tarjeta en los sistemas con la autenticación de clave interna del lector.

Para las claves Crypto1, el índice de clave interna del lector es un valor en el rango de 0 a 31, mientras que el índice de claves AES, DES, 2K3DES y 3K3DES está en el rango de 0 a 15.

Sam Card Key Index permite cualquier valor en el rango de 1-127, excepto los índices de host Key.

Parámetros y valores de la clave de la tarjeta:

  • Clave No = 107
  • Clave actual No CEK = 0
  • current Key ver CEK = 0 (primera clave que cambia con la clave maestra A)
  • nueva clave No CEK = 106
  • nueva clave Ver CEK = 100 (clave A de KST 106)
  • tipo de clave de tarjeta es 3K3DES (24 bytes)
  • valor de la clave 11 11 11 11 11 11 22 22 22 22 22 22 AA AA AA AA AA AA BB BB

Esta acción reduce el valor de la clave n° 107 al 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24.
Otros parámetros siguen siendo los mismos.

2.4 Sam Tool Software – Funciones de la llave de desbloqueo SAM

En esta sección se explica la función SAM Unlock Key.

2.4.1 Clave de desbloqueo SAM almacenada en el lector

Si el parámetro Master Key Lock/unlock está habilitado, para desbloquear la tarjeta SAM, necesita una llave con capacidad de bloqueo/desbloqueo.

El lector μFR intenta desbloquear la tarjeta SAM mediante la clave almacenada en el lector.

En el panel Clave de desbloqueo SAM, rellene los parámetros y el valor de la Llave con capacidad de bloqueo/desbloqueo almacenada en la Tarjeta SAM, haga clic en el botón STORE UNLOCK KEY para confirmar la entrada y almacenar la Clave en el lector.

Si el lector Claves internas está bloqueado, esta acción será rechazada. En este caso, se requiere el desbloqueo de llaves internas.

Ejemplo:

Guarde la clave A No 105 en el lector. La llave 105 tiene la capacidad de bloqueo/desbloqueo y no tiene capacidad de autenticación de host.

2.4.2 Bloquear o desbloquear la llave del lector

Bloquear/desbloquear la llave del lector es una opción de seguridad que proporciona protección contra el cambio no autorizado de las claves almacenadas en el lector. Para desbloquear las teclas del lector, debe proporcionar una contraseña válida de 8 bytes y presionar el botón DESBLOQUEAR TECLAS DEL LECTOR del panel Bloquear o Desbloquear teclas del lector.

Para bloquear las teclas del lector, debe ingresar cualquier contraseña de 8 bytes. El estado predeterminado de fábrica para las claves del lector está desbloqueado.

Para crear una contraseña, puede elegir entre ASCII y el sistema de números hexadecimales (como se muestra en las capturas de pantalla a continuación).

ASCII

HEX