Online Store

SAM ツール – 実行可能マスター ツール アプリ

SAMカード(セキュアアクセスモジュール)

デジタルロジックSAMツールアプリは、エンドユーザーやシステムインテグレーターに適した、ユーザーフレンドリーなグラフィックインターフェイスを備えた包括的な SAM 開発ツールです。

セキュア アクセス モジュール(またはセキュアアプリケーションモジュール)は、スマートカード集積回路に基づいており、デバイスのセキュリティと暗号化のパフォーマンスを向上させるために使用されます。 ATM、POS端末、その他の支払いシステムなどの安全なトランザクションのソリューションにその目的があります。 SAMモジュールは、チケット発行機器(パーソナライゼーション、販売、検証、制御など)や、セキュリティ対策として秘密キーが推奨されるその他のシステムによく存在します。

SAMカードは、SIMカードに似た改ざん防止カードです。 このため、リーダーSAMスロット、またはハードウェアハウジング内のSAMスロットに挿入できます。

Docs & Software Download

API ドキュメント

ソフトウェア

ファームウェア

ライブラリ

COM プロトコル

ビデオチュートリアル

Software overview

ソフトウェア機能:

  • バージョンを取得
  • UID を取得する
  • AV1パーソナライゼーションモード機能
    • AES マスター キー
    • AV2モードに切り替える
  • AV2モード機能
    • ホスト キー
    • ケイキー
  • SAMキーロック解除機能
    • SAMはリーダーに保存されているキーのロックを解除します
    • リーダーキーの ロック/ロック解除。

利用可能なプログラミング言語:

  • SAMツールは実行可能なアプリです。

サポートされているオペレーティング システム、プラットフォーム、および環境:

  • Windows OS

サポートされているタグ、ラベル、カード:

  • NXP SAM カード® T1AD2060
  • NXPサムカードT1AR1070

推奨ハードウェア:

注:SAMスロットは、リストされているデバイスのオプションのアップグレードです。

sam tool gui 1 600x808 1
ソフトウェアダウンロード
D碑文
sam_tool実行可能

SAM(セキュアアクセスモジュール)連絡先カードの初期化とパーソナライズのための実行可能ソフトウェアツール。

Software manual

1. SAMツールソフトウェア-アプリを起動します

ダウンロード: sam_tool実行可能

SAMツールソフトウェアは、実行可能なWindowsアプリです。

これは、AV1モードでのSAM(セキュアアプリケーションモジュール)パーソナライゼーションとAV2モードでのキー管理に使用されます。

ソフトウェアルートフォルダには、エグゼクティブsam_tools.gui.exeファイルと関連するライブラリ(ibwinpthread-1.dll)が含まれています。 μFRシリーズドライバがすでにマシンにインストールされている場合は、追加のセットアップなしでSAMツールソフトウェアを実行できます。

アプリを完全に機能させるには、まずSAMカードをサポートするμFRシリーズデバイスをPCに接続する必要があります。 SAMカードのサポートは、 μFRシリーズファームウェア 5.100.xxx によって提供されます。 デバイスのファームウェアバージョンを確認し、必要に応じて更新してください。

注:これらのデバイス用に 5.0.xxx ファームウェアバージョンはSAMをサポートしていませんが、代わりに デバイスのMCU内にセキュリティキーを保存することに依存しています。

アプリケーションを起動すると、使用可能な機能を備えたユーザーインターフェイスが開きます。

2. SAMツールソフトウェア-キーのパーソナライズと管理

リーダーとセットで提供されるSAMカードは、AV2モードにプリセットされています。

マスターキーの構造は次のとおりです。

  • キー A= 0
  • VerA = 0
  • KeyB = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • VerB = 1
  • KeyC= 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • VerC = 2
  • SAMは電源投入時またはリセット時にロック解除される
  • すべての KST (1 から 127) 値がリセットされます 
  • キーなし CEK = 0

Key Ver CEK = Ver A = 0

AV1モードでSAMカードを使用している場合は、SAMツール機能を使用してAV2モードに切り替えることができます。

2.1 SAMツールソフトウェア – バージョンとUIDを取得する

この関数は、SAM タイプ (バージョン) とその 7 バイトの UID (一意の識別子) を表示します。

SAMツールは以下をサポートします。

  • T1AD2060 AV1モード
  • T1AD2060 AV2モード
  • T1AR1070 AV1モード
  • T1AR1070 AV2モード
sam tool get version and uid 768x90 1

2.2 SAMツールソフトウェア – AV1パーソナライゼーションモード

SAM カードのデフォルト モードは AV1 です。 デフォルトのマスター鍵値は DES 00 00 00 00 00 00 00 00 00 (8 つのゼロ) です。

デフォルトとは異なるマスターキーを持つAV1モードのSAMカードでSAMToolアプリを使用するには、最初にカードのマスターキーをリセットする必要があります。

2.2.1 AESマスターキー

SAM カードのパーソナライゼーションを AV1 モードにする場合、最初のステップはマスター キー KST (キー ストレージ テーブル) の定義です。
このパネルでは、3 つの AES128 キー (16 バイト長) とキー・バージョン (0 から 255) を定義します。 キーのバージョンは、保存されているキーのインデックス番号です。 最後に、[マスターキーの保存]ボタンをクリックして設定を保存します。

sam tool master key aes 768x119 1

ステータス バーには、現在の操作ステータスが表示されます。

注: 一度定義すると、マスター キー バージョン A (インデックス番号 0) は変更しないでください。 そうしないと、その変更によってSAMカードが破損する可能性があります。 したがって、ソフトウェアはマスターキーのバージョン以降の変更を禁止します。 この警告は、AES キーを変更できる場合にのみ、キーのバージョンに適用されます。

2.2.2 AV2モードに切り替える

重要: スイッチモードプロセスは元に戻せません。 SAMカードモードをAV1モードからAV2モードに切り替えると、その逆のプロセスはできません。

スイッチモード機能には、AES マスター キー認証が必要です。 SAMカードモードをAV2に切り替えると、マスターキー(1〜127の範囲のキーバージョン)を除くすべてのKSTキーがリセットされます。 KST キーを変更するには、マスター キー A とマスター キー A のバージョンを指定して、このアクションを認証する必要があります。

sam tool switch to av2 mode 768x68 1

次に、SAMカードの現在のモードを確認します。

sam tool av2 mode check 768x81 1

2.3 SAMツールソフトウェア-AV2モード機能

このセクションでは、AV2モードでのSAMカードキーの操作について説明します。

2.3.1 ホスト鍵

ホスト キーは AES キーです。 これは、ホストの認証および/またはSAMカードのロック/ロック解除機能の認証に使用されます。
SAM カード キーの変更にはホスト認証が必要です。
キー モードが AV2 モードに設定されると、ホストはマスター キー A (キー番号 = 0、キー バージョン = マスター キー A バージョン) で認証されます。

ホスト キーは AES キーです。 これは、ホスト認証プロセスおよび/またはSAMカードのロック/ロック解除機能でその場所を見つけます。

SAM カード キーの変更にはホスト認証が必要です。

キー モードが AV2 モードに設定されると、ホストはマスター キー A (キー番号 = 0、キー バージョン = マスター キー A バージョン) で認証されます。

KST を変更するには、認証が必要です。 これを行うには、AES キーパネルに移動し、現在のキー番号 CEK (変更エントリキーのキー参照番号) (0 から 127) に等しいキー番号を入力します。

マスター キーの場合、キー番号は 0 です。 キーバージョンは、現在のキーバージョン CEK (変更エントリキーのキーバージョン) と等しくなければなりません。

パネルの「鍵番号およびオプション」パネルで、変更する KST 鍵番号 (鍵参照番号)、鍵なしCEK および鍵バージョン CEK の新しい値、「ホスト認証機能」オプション、および「SAM 機能ロック/ロック解除」オプションを入力します。

マスター キー ホスト認証が有効になっている場合 (キー インデックス番号 = 0)、リセットまたは電源投入のたびに SAM カードのロックを解除する必要があります。 ロック解除アクションを認証するには、関連するホストキーまたはマスターキーを指定します。

マスター キーの SAM ロック/ロック解除オプションが有効になっている場合、電源投入またはリセット後に SAM がロックされ、最小限のコマンド セットのみがアクティブになります。

SAM ロック解除には、SAM ロック/ロック解除対応キーまたはホスト認証キーを指定して認証する必要があります。 SAM カードの詳細については、NXP のマニュアルを参照してください。

SAMカードの起動後、μFRリーダはマスタキーSAMロック/ロック解除オプションのステータスをチェックします。 このステータスが有効になっている場合、リーダーはリーダーに保存されている AES キーを使用して SAM カードのロックを解除しようとします。 この機能は、SAMカードの誤用を防ぎ、正しいロック解除キーのみを含むリーダーでその機能を保証します。

他のホスト鍵(鍵インデックス番号1〜127)については、ホスト認証オプションを使用して選択したホスト鍵のホスト認証機能を割り当てることができ、ロック/ロック解除オプションを使用して選択したホスト鍵のロック/ロック解除機能を割り当てることができます。

SAM ツール ソフトウェアは、参照番号 KUC (キー使用法カウンタの参照番号) オプションをサポートしていません。 認証の試行回数に制限はありません (参照番号 KUC = 255)。

[ホスト キーの KST] パネルで、すべての AES キー (16 進数のキー) とキーのバージョン (0 から 255 の範囲の値) を入力し、[ホスト キーの保存] ボタンをクリックしてこの KST を SAM カードに保存します。

sam tool av2 operations mode 768x307 1

このホスト キー パラメータは次のとおりです。

  • キー番号 = 105
  • 現在の キー CEK なし = 0
  • 現在の キー Ver CEK = 0 (マスター キー A を使用した最初のキー変更)
  • 新しいキー CEK = 0
  • 新しいキー Ver CEK = 1 (新しいキーはマスター キー B (マスター キー B のバージョン = 1)) に変更され、
  • ホスト認証機能が有効、ロック/ロック解除機能が無効。

KST 値は次のとおりです。

  • キー A = 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16
  • キー A バージョン = 10
  • キー B = 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55
  • キー B バージョン = 20
  • Key C = 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66
  • キー C バージョン = 30

EXAMPLE 1

たとえば、ホスト キー 105 をロック/ロック解除機能のみを持つキーに変更します。 他のパラメーターと値は変更しません。

sam tool av2 operations example1 768x301 1

ホスト認証にホスト キー 106 を割り当てます。

sam tool av2 operations example 1a 768x302 1
2.3.2 SAMカードキー

カード(PICC)キーは、PICCで認証するためのキーです。

このキーには次のものがあります。

  • AES (16 バイト) DESFire および Mifare プラス カードの場合
  • DES (8 バイト) (DESFire カード用)
  • 2K3DES (16 バイト) 超軽量 C カード用
  • 2K3DES (16 バイト) DESFire カード用
  • 3K3DES (24 バイト) DESFire カード用
  • Crypto1 (6 バイト) Mifareクラシックカード用

前に説明したホスト キー認証と同様に、[AES キー] パネルの [ホスト認証キーのパラメーターと値] フィールドに入力します。

「鍵番号およびオプション」パネルで、「鍵番号」、「鍵なしCEK」、および「鍵バージョン CEK」の値を入力します。 他のすべてのパラメーター フィールドを無視します。

[カード キー] パネルで、[キーの種類] を選択し、[キー] の値を入力します。 [暗号 1 キーの種類] に、2 つのキー (キー A とキー B) を連続して入力します (6 バイトのキー A と 6 バイトのキー B 6、合計 12 バイト)。

[カードキーの保存]ボタンをクリックして、キーをSAMカードに保存します。

1つのKSTは1つのカードキーだけを保持できます。 この制限により、リーダー内部キー認証を使用するシステムでのカード機能が保証されます。

Crypto1 キーの場合、リーダー内部キー インデックスは 0 から 31 の範囲の値ですが、AES、DES、2K3DES、および 3K3DES キー インデックスは 0 から 15 の範囲です。

SAM カード鍵索引では、ホスト鍵索引を除き、1 から 127 の範囲の任意の値を使用できます。

sam tool card key 1 680x438 1

カードキーのパラメータと値:

  • キー番号 = 107
  • 現在の キー CEK なし = 0
  • 現在の キーバージョン CEK = 0 (マスター キー A で最初のキーが変更されました)
  • 新しいキーなしCEK = 106
  • 新しいキー Ver CEK = 100 (KST 106 のキー A)
  • カードの種類 キーは 3K3DES (24 バイト) です。
  • キーの値 11 11 11 11 11 11 22 22 22 22 22 22 AA AA BB BB
sam tool card key 2 680x438 1

このアクションにより、Key No 107 値が 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 に変更されます。
他のパラメータは同じままです。

2.4 SAMツールソフトウェア-SAMロック解除キー機能

ここでは、SAMロック解除キー機能について説明します。

2.4.1 リーダーに保存されているSAMロック解除キー

マスターキーロック/ロック解除パラメータが有効になっている場合、SAMカードのロックを解除するには、ロック/ロック解除機能を備えたキーが必要です。

μFRリーダは、リーダに保存されているキーによってSAMカードのロックを解除しようとします。

SAMロック解除キーパネルで、SAMカードに保存されているロック/ロック解除機能付きキーのパラメーターと値を入力し、[ロック解除キーの保存]ボタンをクリックして入力を確認し、キーをリーダーに保存します。

リーダーの内部キーがロックされている場合、このアクションは拒否されます。 この場合、内部キーのロック解除が必要です。

例:

キーA No 105をリーダーに保管します。 キー 105 にはロック/ロック解除機能があり、ホスト認証機能はありません。

sam tool unlock key 768x94 1
2.4.2 リーダーキーのロックまたはロック解除

リーダーキーのロック/ロック解除は、リーダーに保存されているキーの不正な変更に対する保護を提供するセキュリティオプションです。 リーダーキーのロックを解除するには、有効な8バイトのパスワードを入力し、[リーダーキーのロックまたはロック解除]パネルの[リーダーキーのロック解除]ボタンを押す必要があります。

リーダーキーをロックするには、8バイトのパスワードを入力する必要があります。 リーダーキーの工場出荷時のデフォルトステータスはロック解除されています。

パスワードを作成するには、ASCIIと16進数システムのどちらかを選択できます(下のスクリーンショットを参照)。

ASCII

sam tool ascii password 768x74 1

HEX

sam tool hex password 768x83 1

ホーム

ハードウェア製品

SDK ソフトウェア