SAM Tool – Végrehajtható Master Tool alkalmazás

SAM CARD (Secure Access Module)

A Digital Logic SAM Tool App egy átfogó SAM fejlesztőeszköz felhasználóbarát grafikus felülettel, amely alkalmas a végfelhasználók és a rendszerintegrátorok számára.

A Biztonságos hozzáférés modul (vagy Biztonságos alkalmazás modul ) a SmartCard integrált áramkörökön alapul, és az eszközbiztonság és a kriptográfiai teljesítmény javítására szolgál. Célját a biztonságos tranzakciók megoldásaiban találja meg, mint például az ATM-ek, POS-terminálok és más fizetési rendszerek. A SAM modul gyakran jelen van a jegyértékesítő berendezésekben (személyre szabás, értékesítés, érvényesítés, vezérlés stb.) és más rendszerekben, ahol a titkos kulcsok biztonsági intézkedésként ajánlottak.

A SAM-kártya a SIM-kártyákhoz hasonló, illetéktelen módosítás ellen védett kártya. Emiatt behelyezhető egy olvasó SAM nyílásba, vagy a hardverházon belüli SAM-nyílásba.

Docs & Software Download

API-dokumentumok

Szoftver

Készülékszoftver

Könyvtárak

COM-jegyzőkönyv

Oktatóvideó

Software overview

Szoftver funkciók:

  • Verzió letöltése
  • UID beszerzése
  • AV1 személyre szabási mód funkciók
    • AES-főkulcs
    • Váltás AV2 módba
  • AV2 mód funkciók
    • Gazda kulcs
    • CaKey
  • SAM billentyűfeloldási funkció
    • A SAM feloldja az olvasóban tárolt kulcsot
    • Olvasó kulcs zárolása/feloldása.

Elérhető programozási nyelvek:

  • A SAM Tool egy végrehajtható alkalmazás.

Támogatott operációs rendszerek, platformok és környezetek:

  • Windows operációs rendszer

Támogatott címkék, címkék, kártyák:

  • NXP SAM kártya® T1AD2060
  • NXP SAM kártya T1AR1070

Ajánlott hardver:

Megjegyzés: A SAM bővítőhely opcionális frissítés a felsorolt eszközökhöz

sam tool gui 1 600x808 1
Szoftver letöltése
Leírás
sam_tool végrehajtható

Végrehajtható szoftvereszköz a SAM (Secure Access Module) névjegykártyák inicializálásához és személyre szabásához.

Software manual

1. SAM Tool szoftver – Indítsa el az alkalmazást

Letöltés: sam_tool-végrehajtható

A SAM Tool szoftver egy végrehajtható Windows-alkalmazás.

A SAM (Secure Application Module) személyre szabására szolgál AV1 módban és kulcskezelésre AV2 módban.

A szoftver gyökérmappája tartalmaz egy végrehajtó sam_tools.gui.exe fájlt és egy megfelelő könyvtárat (az ibwinpthread-1.dll). Ha a μFR sorozatú illesztőprogramok már telepítve vannak a gépen, akkor további beállítás nélkül futtathatja a SAM szerszámszoftvert.

Az alkalmazás teljes funkcionalitásához először csatlakoztatnia kell a SAM-kártya támogatással rendelkező μFR sorozatú eszközt a számítógéphez. A SAM kártya támogatását a μFR sorozatú firmware 5.100.xxx biztosítja. Kérjük, ellenőrizze az eszköz firmware-verzióját, és szükség esetén frissítse.

Megjegyzés: Az ezekhez az eszközökhöz 5.0.xxx firmware-verziók nem rendelkeznek SAM-támogatással, hanem a biztonsági kulcsoknak az eszközök MCU-jában való tárolására támaszkodnak.

Az alkalmazás elindítása megnyitja a felhasználói felületet az elérhető funkciókkal.

2. SAM Tool Software – Kulcs személyre szabás és kezelés

Az olvasóinkhoz készletként mellékelt SAM-kártyák AV2 módra vannak beállítva.

Fő kulcsszerkezetük a következő:

  • KulcsA = 0
  • VerA = 0
  • KulcsB = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • VerB = 1
  • KulcsC = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • VerC = 2
  • A SAM feloldása bekapcsoláskor vagy visszaállításkor
  • Az összes KST (1 – 127) érték alaphelyzetbe állítása 
  • Kulcsszám: CEK = 0

Kulcs Ver CEK = Ver A = 0

Ha AV1 módú SAM-kártyát használ, a SAM Tool funkcióval AV2 módba válthat.

2.1 SAM Tool szoftver – Verzió és UID beszerzése

Ez a függvény megjeleníti a SAM-típust (verziót) és annak 7 bájtos UID-jét (egyedi azonosítóját).

A SAM Tool a következőket támogatja:

  • T1AD2060 AV1 MÓD
  • T1AD2060 AV2 MÓD
  • T1AR1070 AV1 MÓD
  • T1AR1070 AV2 MÓD
sam tool get version and uid 768x90 1

2.2 SAM Tool szoftver – AV1 személyre szabási mód

A SAM-kártya alapértelmezett módja az AV1. Alapértelmezett főkulcsértéke DES 00 00 00 00 00 00 00 00 00 00 (nyolc nulla).

Ha a SAMTool alkalmazást AV1 módban lévő SAM-kártyával szeretné használni, az alapértelmezettől eltérő főkulccsal, először vissza kell állítania a kártya főkulcsát.

2.2.1 AES főkulcs

A SAM-kártya AV1 módra történő személyre szabásához az első lépés a KST főkulcs (Key Storage Table) meghatározása.
Ezen a panelen 3 AES128 kulcsot (16 bájt hosszú) és a Keys verziókat (0 – 255) határoz meg. A kulcsverzió a tárolt kulcs indexszáma. Végül kattintson a STORE MASTER KEY gombra a beállítások mentéséhez.

sam tool master key aes 768x119 1

Az állapotsor megjeleníti az aktuális műveleti állapotot.

Megjegyzés: A definiálás után az A főkulcs (indexszám 0) nem módosítható. Ellenkező esetben a módosítása megrongálhatja a SAM-kártyát. Ezért a szoftver tiltja a fő kulcs verziójának későbbi módosítását. Ez a figyelmeztetés csak a kulcsverzióra vonatkozik, amíg az AES-kulcs módosítható.

2.2.2 Váltás AV2 módba

Figyelem: A kapcsolási mód folyamata visszafordíthatatlan! Miután a SAM kártya módot AV1-ről AV2 módra váltotta, a fordított folyamat nem lehetséges.

A kapcsoló üzemmódú funkcióhoz AES-főkulcsos hitelesítés szükséges. Ha a SAM-kártya módot AV2-re kapcsolja, visszaállítja az összes KST kulcsát, kivéve a főkulcsot (kulcsverzió 1 – 127 tartományban). A KST-kulcsok módosításához hitelesítenie kell ezt a műveletet az A főkulcs és az A főkulcs verziójának megadásával.

sam tool switch to av2 mode 768x68 1

Most ellenőrizze a SAM kártya aktuális módját:

sam tool av2 mode check 768x81 1

2.3 SAM Tool szoftver – AV2 mód funkciók

Ez a szakasz a SAM-kártyakulcsokkal AV2 módban végzett műveleteket ismerteti.

2.3.1 Host kulcs

A gazdakulcs egy AES-kulcs. A gazdagép hitelesítésére és / vagy a SAM kártya zárolási / feloldási funkcióinak hitelesítésére szolgál.
A SAM-kártyakulcsok módosításához gazdahitelesítés szükséges.
Miután a Kulcs mód AV2 módra van állítva, a gazdagép az A főkulccsal hitelesíti magát (kulcsszám = 0, kulcsverzió = A főkulcs).

A gazdakulcs egy AES-kulcs. Megtalálja a helyét a gazdagép-hitelesítési folyamatban és / vagy a SAM kártya zárolási / feloldási funkcióiban.

A SAM-kártyakulcsok módosításához gazdahitelesítés szükséges.

Miután a Kulcs mód AV2 módra van állítva, a gazdagép az A főkulccsal hitelesíti magát (kulcsszám = 0, kulcsverzió = A főkulcs).

A KST módosításához hitelesítenie kell magát. Ehhez lépjen az AES kulcspanelre, és adja meg a kulcsszámot, amely megegyezik az aktuális kulcsszámmal, nincs CEK (a változásbeviteli kulcs kulcshivatkozási száma) (0 – 127).

A főkulcs esetében a kulcsszám 0. A kulcsverziónak meg kell egyeznie az aktuális CEK kulcsverzióval (a Change Entry Key kulcsa).

A panelen A kulcs száma és beállításai adja meg a módosítani kívánt KST-kulcs számát (kulcshivatkozási számot), a kulcs nincs CEK és a kulcsverzió CEK új értékeit, a gazdagép-hitelesítési képesség opciót és a SAM zárolását/feloldását a képesség beállítását.

Ha a főkulcs-gazdagép hitelesítése engedélyezve van (a kulcsindex száma = 0), akkor minden alaphelyzetbe állítás vagy bekapcsolás után fel kell oldania a SAM-kártya zárolását. A feloldási művelet hitelesítéséhez adja meg a megfelelő gazdakulcsot vagy főkulcsot.

Ha a főkulcs SAM zárolási/feloldási opciója engedélyezve van, a SAM a bekapcsolás vagy a visszaállítás után zárolva lesz, és csak a minimális parancskészlet lesz aktív.

A SAM feloldásához hitelesítésre van szükség a SAM zárolási/feloldási kulcs vagy a gazdagép hitelesítési kulcsának megadásával. A SAM-kártyával kapcsolatos további részletek az NXP dokumentációjában találhatók.

A SAM kártya aktiválása után a μFR olvasó ellenőrzi a Master Key SAM Lock/unlock opció állapotát. Ha ez az állapot engedélyezve van, az olvasó megkísérli feloldani a SAM-kártya zárolását az olvasóban tárolt AES-kulccsal. Ez a funkció megakadályozza a SAM-kártyával való visszaélést, és biztosítja annak működését a csak a megfelelő feloldókulcsot tartalmazó olvasókkal.

Ami a többi gazdagépkulcsot illeti (1–127-es kulcsindexszám), a Gazdagép-hitelesítés opcióval hozzárendelhető a kiválasztott állomáskulcs gazdagép-hitelesítési képessége, míg a Zárolás/feloldás opció lehetővé teszi a kiválasztott gazdagépkulcs zárolási/feloldási képességének hozzárendelését.

A SAM Tool szoftver nem támogatja a Ref No KUC (a kulcshasználati számláló hivatkozási száma) beállítást. A hitelesítési kísérletek száma nincs korlátozva (Ref No KUC = 255).

A Host Key KST panelen adja meg az összes AES kulcsot (HEX 16 bájtos kulcs) és kulcsverziót ( érték a 0 – 255 tartományban), majd kattintson a STORE HOST KEY gombra a KST SAM-kártyán való tárolásához.

sam tool av2 operations mode 768x307 1

Ez a gazdakulcs-paraméter a következő:

  • Kulcsszám = 105
  • jelenlegi kulcs száma CEK = 0
  • aktuális kulcs Ver CEK = 0 (az első kulcsmódosítás az A főkulccsal)
  • új kulcs száma CEK = 0
  • új kulcs Ver CEK = 1 (az új kulcs B főkulccsal változik (B főkulcs verzió = 1)),
  • A gazdagép-hitelesítési képesség engedélyezve van, a zárolási/feloldási képesség le van tiltva.

A KST értékei a következők:

  • A kulcs = 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16
  • "A" kulcs verziója = 10
  • B kulcs = 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55
  • B kulcs verziója = 20
  • C kulcs = 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66
  • C kulcs verziója = 30

EXAMPLE 1

Módosítsa például a 105-ös állomáskulcsot egy olyan kulcsra, amely csak zárolási/feloldási képességgel rendelkezik. A többi paramétert és értéket hagyja változatlanul.

sam tool av2 operations example1 768x301 1

Rendelje hozzá a 106-os állomáskulcsot a gazdagép hitelesítéséhez.

sam tool av2 operations example 1a 768x302 1
2.3.2 SAM kártya kulcs

A kártya (PICC) kulcs a PICC-n való hitelesítéshez szükséges kulcs.

Ez a kulcs a következő lehet:

  • AES (16 bájt) a DESFire és a Mifare plus kártyához
  • DES (8 bájt) a DESFire kártyához
  • 2K3DES (16 bájt) Ultralight C kártyához
  • 2K3DES (16 bájt) a DESFire kártyához
  • 3K3DES (24 bájt) DESFire kártyához
  • Crypto1 (6 bájt) a Mifare klasszikus kártyához

A korábban ismertetett állomáskulcs-hitelesítéshez hasonlóan töltse ki az AES-kulcs panel Állomáshitelesítési kulcs paraméterei és értékei mezőit.

A Kulcsszám és beállítás panelen adja meg a Kulcsszám, a Kulcsszám (CEK) és a Key Ver CEK (CEK) és a Key Ver CEK (CEK) értékeket. Hagyja figyelmen kívül az összes többi paramétermezőt.

A Kártyakulcs panelen válassza ki a Kulcs típusát, és adja meg a Kulcs értéket. A Crypto1 kulcstípushoz adjon meg két kulcsot (A és B kulcs) egy sorban (6 bájtos A kulcs és 6 bájtos B 6 kulcs, összesen 12 bájt).

Kattintson a STORE CARD KEY gombra, hogy a kulcsot a SAM-kártyán tárolja.

Egy KST csak egy kártyakulcsot tarthat. Ez a korlát biztosítja a kártya működését az olvasó belső kulcsos hitelesítésével rendelkező rendszereken.

A Crypto1 kulcsok esetében az olvasó belső kulcsindexe a 0 és 31 közötti tartományba eső érték, míg az AES, DES, 2K3DES és 3K3DES kulcsindex a 0-15 közötti tartományban van.

A SAM kártyakulcs-index az 1-től 127-ig terjedő tartományban bármilyen értéket engedélyez, kivéve a gazdakulcs-indexeket.

sam tool card key 1 680x438 1

Kártya Kulcsparaméterek és értékek:

  • Kulcsszám = 107
  • jelenlegi kulcs száma CEK = 0
  • aktuális kulcs ver CEK = 0 (az első kulcs az A főkulccsal változik)
  • új kulcs száma CEK = 106
  • új kulcs Ver CEK = 100 (a KST 106 A kulcsa)
  • kártya típusa A kulcs 3K3DES (24 bájt)
  • a kulcs értéke 11 11 11 11 11 11 22 22 22 22 22 22 AA AA BB BB BB BB BB BB
sam tool card key 2 680x438 1

Ez a kereset a kulcs 107. szám szerinti értékét 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24-re módosítja.
A többi paraméter változatlan marad.

2.4 SAM szerszámszoftver – SAM feloldja a legfontosabb funkciókat

Ez a szakasz a SAM Unlock Key funkciót ismerteti.

2.4.1 Az olvasóban tárolt SAM feloldó kulcs

Ha a főkulcs zárolása/feloldása paraméter engedélyezve van, a SAM-kártya feloldásához szüksége van egy Kulcs zárolása/feloldása képességgel.

A μFR olvasó megkísérli feloldani a SAM-kártyát az olvasóban tárolt kulccsal.

A SAM Unlock Key panelen töltse ki a SAM-kártyán tárolt kulcs paramétereit és a zárolási/feloldási képességgel rendelkező kulcs értékét, kattintson a STORE UNLOCK KEY gombra a bejegyzés megerősítéséhez és a kulcs olvasóban való tárolásához.

Ha az olvasó belső kulcsai zárolva vannak, a rendszer elutasítja ezt a műveletet. Ebben az esetben a belső kulcsok feloldása szükséges.

Példa:

Tárolja az A 105. számú kulcsot az olvasóban. A 105-ös kulcs rendelkezik zárolási/feloldási képességgel, és nem rendelkezik állomáshitelesítési képességgel.

sam tool unlock key 768x94 1
2.4.2 Olvasógomb zárolása vagy feloldása

Az olvasókulcs zárolása/feloldása egy biztonsági beállítás, amely védelmet nyújt az olvasóban tárolt kulcsok jogosulatlan módosítása ellen. Az olvasógombok feloldásához meg kell adnia egy érvényes 8 bájtos jelszót, és meg kell nyomnia az OLVASÓKULCSOK FELOLDÁSA vagy az Olvasókulcsok feloldása panel OLVASÓ KULCSAINAK FELOLDÁSA gombját.

Az olvasógombok zárolásához meg kell adnia bármilyen 8 bájtos jelszót. Az olvasógombok gyári alapértelmezett állapota fel van oldva.

Jelszó létrehozásához választhat az ASCII és a hexadecimális számrendszer között (az alábbi képernyőképeken látható módon).

ASCII

sam tool ascii password 768x74 1

HEX

sam tool hex password 768x83 1

Otthon

HARDVER TERMÉKEK

SDK SZOFTVER