Online Store

SAM Tool - Executable Master Tool App

(Secure Access Module)

Digital Logic SAM Tool App è uno strumento di sviluppo SAM completo con un'interfaccia grafica intuitiva, adatto a utenti finali e integratori di sistemi.

Un Secure Access Module (o Secure Application Module) si basa su circuiti integrati SmartCard e viene utilizzato per migliorare la sicurezza e le prestazioni di crittografia nei dispositivi. Trova il suo scopo nelle soluzioni per transazioni sicure, come bancomat, terminali POS e altri sistemi di pagamento. Il modulo SAM è spesso presente nelle apparecchiature di ticketing (personalizzazione, vendita, convalida, controllo, ecc.) e in altri sistemi in cui si raccomandano le chiavi segrete come misura di sicurezza.

La scheda SAM è una scheda resistente alle manomissioni, fisicamente simile a una scheda SIM. Per questo motivo, può essere inserito in uno slot SAM del lettore o nello slot SAM all'interno dell'alloggiamento hardware.

Docs & Software Download

Software overview

Funzioni del software:

  • Scarica la versione
  • Ottieni l'UID
  • Funzioni della modalità di personalizzazione AV1
    • Chiave master AES
    • Passa alla modalità AV2
  • Funzioni della modalità AV2
    • Chiave host
    • CaKey
  • Funzione di sblocco SAM Key
    • SAM sblocca la chiave memorizzata nel lettore
    • Blocco / sblocco della chiave del lettore.

Linguaggi di programmazione disponibili:

  • SAM Tool è un'app eseguibile.

Sistemi operativi, piattaforme e ambienti supportati:

  • Sistema operativo Windows

Tag, etichette, schede supportati:

  • Scheda® SAM NXP T1AD2060
  • Scheda SAM NXP T1AR1070

Hardware consigliato:

Nota: lo slot SAM è un aggiornamento opzionale per i dispositivi elencati

Download del software
Descrizione

Strumento software eseguibile per l'inizializzazione e la personalizzazione delle schede contatto SAM (Secure Access Module).  

Software manual

1. Software dello strumento SAM – Avvia l'app

Scarica: sam_tool-eseguibile

Il software SAM Tool è un'app eseguibile di Windows.

Viene utilizzato per la personalizzazione SAM (Secure Application Module) in modalità AV1 e la gestione delle chiavi in modalità AV2.

La cartella principale del software contiene un file executive sam_tools.gui.exe e una libreria pertinente (ibwinpthread-1.dll). Se i driver della serie μFR sono già installati sul computer, è possibile eseguire il software dello strumento SAM senza alcuna configurazione aggiuntiva.

Per la funzionalità completa dell'app, è necessario collegare prima al PC il dispositivo della serie μFR con supporto per schede SAM. Il supporto della scheda SAM è fornito dal firmware della serie μFR 5.100.xxx. Si prega di controllare la versione del firmware del dispositivo e aggiornarla se necessario.

Nota: le versioni firmware 5.0.xxx per questi dispositivi non dispongono del supporto SAM, ma si basano invece sulla memorizzazione delle chiavi di sicurezza all'interno dell'MCU dei dispositivi.

L'avvio dell'applicazione apre l'interfaccia utente con le funzioni disponibili.

2. Sam Tool Software – Personalizzazione e gestione delle chiavi

Le schede SAM fornite come set con i nostri lettori sono preimpostate in modalità AV2.

La loro struttura Master Key è:

  • KeyA= 0
  • Vera = 0
  • KeyB = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • VerB = 1
  • KeyC= 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • VerC = 2
  • SAM viene sbloccato all'accensione o al ripristino
  • Tutti i valori KST (1 – 127) reimpostati 
  • Chiave No CEK = 0

Chiave Ver CEK = Ver A = 0

Se si utilizza una scheda SAM con modalità AV1, è possibile utilizzare la funzione Strumento SAM per passare alla modalità AV2.

2.1 SAM Tool Software – Ottieni versione e UID

Questa funzione visualizza il tipo SAM (versione) e il relativo UID (identificatore univoco) a 7 byte.

Lo strumento SAM supporta:

  • T1AD2060 MODALITÀ AV1
  • T1AD2060 MODALITÀ AV2
  • T1AR1070 MODALITÀ AV1
  • T1AR1070 MODALITÀ AV2

2.2 Sam Tool Software – Modalità di personalizzazione AV1

La modalità predefinita della scheda SAM è AV1. Il valore predefinito della chiave master è DES 00 00 00 00 00 00 00 00 (otto zeri).

Per utilizzare l'app SAMTool con una scheda SAM in modalità AV1 con una chiave master diversa da quella predefinita, è necessario prima reimpostare la chiave master della scheda.

2.2.1 Chiave master AES

Per la personalizzazione della scheda SAM in modalità AV1, il primo passo è la definizione della chiave master KST (Key Storage Table).
In questo pannello, è possibile definire 3 chiavi AES128 (16 byte di lunghezza) e le versioni delle chiavi (0 – 255). La versione chiave è il numero di indice della chiave memorizzata. Infine, fare clic sul pulsante STORE MASTER KEY per salvare le impostazioni.

La barra di stato visualizza lo stato dell'operazione corrente.

Nota: una volta definito, la versione A della chiave master (numero di indice 0) non deve essere modificata. In caso contrario, la sua modifica potrebbe danneggiare la scheda SAM. Pertanto, il software vieta la successiva modifica della versione master della chiave. Questo avviso si applica solo alla versione Key mentre la chiave AES può essere modificata.

2.2.2 Passare alla modalità AV2

Attenzione: il processo di commutazione è irreversibile! Una volta passata la modalità scheda SAM dalla modalità AV1 alla modalità AV2, il processo inverso non è possibile.

La funzione switch-mode richiede l'autenticazione AES Master Key. Passando dalla modalità SAM Card ad AV2, ripristinerai tutte le sue chiavi KST, ad eccezione della chiave master (versione chiave nell'intervallo da 1 a 127). Per modificare le chiavi KST, è necessario autenticare questa azione fornendo la versione master key A e master key A.

Ora controlla la modalità corrente della scheda SAM:

2.3 Sam Tool Software – Funzioni in modalità AV2

Questa sezione spiega le operazioni con le chiavi della scheda SAM in modalità AV2.

2.3.1 Chiave host

La chiave host è una chiave AES. Viene utilizzato per autenticare l'Host e/o autenticare le funzioni di blocco/sblocco della scheda SAM.
La modifica delle chiavi della scheda SAM richiede l'autenticazione host.
Una volta impostata la modalità Chiave sulla modalità AV2, l'Host esegue l'autenticazione con la Chiave Master A (tasto no = 0, Key version = Master Key A version).

La chiave host è una chiave AES. Trova il suo posto nel processo di autenticazione host e / o nelle funzioni di blocco / sblocco della scheda SAM.

La modifica delle chiavi della scheda SAM richiede l'autenticazione host.

Una volta impostata la modalità Chiave sulla modalità AV2, l'Host esegue l'autenticazione con la Chiave Master A (Chiave No = 0, Key version = Master Key A version).

Per modificare il KST, è necessario eseguire l'autenticazione. Per fare ciò, vai al pannello delle chiavi AES e inserisci il numero della chiave uguale all'attuale numero di chiave CEK (key reference number of Change Entry Key) (0 – 127).

Nel caso della chiave master, il numero della chiave è 0. La versione Key deve essere uguale alla versione Key corrente CEK (Key Version of Change Entry Key).

Nel pannello Numero chiave e opzioni, immettere il numero chiave KST (numero di riferimento chiave) da modificare, i nuovi valori CEK n. chiave e chiave CEK versione, l'opzione funzionalità di autenticazione host e l'opzione sam blocca/sblocca la funzionalità.

Se l'autenticazione Master Key Host è abilitata (numero indice chiave = 0), è necessario sbloccare la scheda SAM dopo ogni ripristino o accensione. Per autenticare l'azione di sblocco, fornire la chiave host o la chiave master pertinente.

Se l'opzione di blocco/sblocco SAM della chiave master è abilitata, SAM verrà bloccato dopo l'accensione o il ripristino e sarà attivo solo un set di comandi minimo.

Lo sblocco SAM richiede l'autenticazione fornendo la chiave sam che supporta il blocco/sblocco o la chiave di autenticazione host. Maggiori dettagli sulla scheda SAM sono disponibili nella documentazione NXP.

Dopo l'attivazione della scheda SAM, il lettore μFR controlla lo stato dell'opzione di blocco/sblocco SAM Master Key. Se questo stato è abilitato, il lettore tenta di sbloccare la scheda SAM con la chiave AES memorizzata nel lettore. Questa funzione previene l'uso improprio della scheda SAM e ne garantisce la funzionalità con i lettori contenenti solo la chiave di sblocco corretta.

Come per le altre chiavi host (numero di indice chiave 1 – 127), l'opzione Autenticazione host può essere utilizzata per assegnare la funzionalità di autenticazione host della chiave host selezionata, mentre l'opzione blocca/sblocca consente di assegnare la funzionalità di blocco/sblocco della chiave host selezionata.

Il software SAM Tool non supporta l'opzione Ref No KUC (Reference Number of Key Usage Counter). Non c'è limite per il numero di tentativi di autenticazione (Ref No KUC = 255).

Nel pannello Host Key KST, immettete tutte le chiavi AES (HEX 16-byte Key) e Le versioni chiave (valore compreso tra 0 e 255) e fate clic sul pulsante STORE HOST KEY per memorizzare questo KST nella scheda SAM.

I parametri di questa chiave host sono:

  • Numero chiave = 105
  • Chiave corrente No CEK = 0
  • current Key Ver CEK = 0 (prima modifica della chiave con Master Key A)
  • nuova chiave n. CEK = 0
  • new Key Ver CEK = 1 (la nuova chiave che cambia con Master Key B (Master Key B version = 1)),
  • Funzionalità di autenticazione host abilitata, funzionalità di blocco/sblocco disabilitata.

I valori KST sono:

  • Chiave A = 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16
  • Chiave A versione = 10
  • Chiave B = 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55
  • Chiave B versione = 20
  • Chiave C = 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66
  • Chiave C versione = 30

EXAMPLE 1

Ad esempio, modificare la chiave host 105 in una chiave con solo la capacità di blocco/sblocco. Lasciare invariati altri parametri e valori.

Assegnare la chiave host 106 per l'autenticazione host.

2.3.2 Chiave della scheda SAM

La chiave card (PICC) è la chiave per l'autenticazione sul PICC.

Questa chiave può essere:

  • AES (16 byte) per desfire e mifare plus card
  • DES (8 byte) per scheda DESFire
  • 2K3DES (16 byte) per scheda C Ultralight
  • 2K3DES (16 byte) per scheda DESFire
  • 3K3DES (24 byte) per scheda DESFire
  • Crypto1 (6 byte) per la carta classica Mifare

Come per l'autenticazione della chiave host spiegata in precedenza, compilare i campi Parametri e valori della chiave di autenticazione host del pannello Chiave AES.

Nel pannello Numero chiave e opzione, inserisci i valori Numero chiave, Numero chiave CEK e Chiave Ver CEK. Ignorare tutti gli altri campi dei parametri.

Nel pannello Chiave card,selezionate il tipo di chiave e immettete il valore chiave. Per il tipo di chiave Crypto1, immettere due chiavi (KeyA e KeyB) di fila (chiave A a 6 byte e chiave B 6 a 6 byte, per un totale di 12 byte).

Fare clic sul pulsante STORE CARD KEY per memorizzare la chiave nella scheda SAM.

Un KST può contenere una sola chiave della carta. Questo limite garantisce la funzionalità della scheda sui sistemi con l'autenticazione Reader Internal Key.

Per le chiavi Crypto1, l'indice delle chiavi interne del lettore è un valore compreso tra 0 e 31, mentre l'indice chiave AES, DES, 2K3DES e 3K3DES è compreso tra 0 e 15.

SAM Card Key Index consente qualsiasi valore compreso tra 1 e 127, ad eccezione degli indici host Key.

Parametri e valori di Card Key:

  • Numero chiave = 107
  • Chiave corrente No CEK = 0
  • corrente Key ver CEK = 0 (prima chiave che cambia con la chiave master A)
  • nuova chiave n. CEK = 106
  • new Key Ver CEK = 100 (Chiave A di KST 106)
  • tipo di scheda La chiave è 3K3DES (24 byte)
  • valore della chiave 11 11 11 11 11 11 22 22 22 22 22 22 AA AA AA AA AA AA BB BB BB BB

Questa azione modifica il valore del numero di chiave 107 a 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24.
Altri parametri rimangono gli stessi.

2.4 Sam Tool Software – Funzioni chiave di sblocco SAM

In questa sezione viene illustrata la funzione SAM Unlock Key.

2.4.1 Chiave di sblocco SAM memorizzata nel lettore

Se il parametro Master Key Lock/unlock è abilitato, per sbloccare la scheda SAM è necessaria una chiave con funzionalità di blocco/sblocco.

Il lettore μFR tenta di sbloccare la scheda SAM tramite la chiave memorizzata nel lettore.

Nel pannello Sam Unlock Key inserire i parametri e il valore della chiave con funzionalità lock/unlock memorizzata nella sam card, fare clic sul pulsante STORE UNLOCK KEY per confermare l'immissione e memorizzare la chiave nel lettore.

Se le chiavi interne del lettore sono bloccate, questa azione verrà rifiutata. In questo caso, è necessario lo sblocco delle chiavi interne.

Esempio:

Memorizzare la chiave A n. 105 nel lettore. La chiave 105 ha la funzionalità di blocco / sblocco e non ha funzionalità di autenticazione host.

2.4.2 Blocca o sblocca la chiave del lettore

Lock/unlock Reader Key è un'opzione di sicurezza che fornisce protezione contro la modifica non autorizzata delle chiavi memorizzate nel lettore. Per sbloccare le chiavi del lettore, è necessario fornire una password valida a 8 byte e premere il pulsante SBLOCCA CHIAVI LETTORE del pannello Blocca o Sblocca chiavi lettore.

Per bloccare le chiavi del lettore, è necessario immettere qualsiasi password a 8 byte. Lo stato predefinito di fabbrica per le chiavi del lettore è sbloccato.

Per creare una password, puoi scegliere tra ASCII e il sistema numerico esadecimale (come mostrato negli screenshot qui sotto).

ASCII

HEX