Online Store

SAM Tool – Uitvoerbare Master Tool App

SAM CARD (Secure Access Module)

Digital Logic SAM Tool App is een uitgebreide SAM-ontwikkeltool met een gebruiksvriendelijke grafische interface, geschikt voor eindgebruikers en systeemintegrators.

Een Secure Access Module (of Secure Application Module) is gebaseerd op SmartCard Integrated circuits en wordt gebruikt om de beveiliging van apparaten en cryptografieprestaties te verbeteren. Het vindt zijn doel in de oplossingen voor beveiligde transacties, zoals geldautomaten, POS-terminals en andere betalingssystemen. SAM-module is vaak aanwezig in de ticketingapparatuur (personalisatie, verkoop, validatie, controle, enz.) en andere systemen waar de geheime sleutels als beveiligingsmaatregel worden aanbevolen.

De SAM-kaart is een fraudebestendige kaart, vergelijkbaar met een simkaart. Om deze reden kan het worden ingevoegd in een SAM-sleuf voor lezers of de SAM-sleuf in de hardwarebehuizing.

Docs & Software Download

Software overview

Software functies:

  • Versie downloaden
  • UID aanvragen
  • AV1 personalisatie modus functies
    • AES-hoofdsleutel
    • Overschakelen naar AV2-modus
  • AV2-modus functies
    • Hostsleutel
    • CaKey
  • SAM Key ontgrendelingsfunctie
    • SAM ontgrendel de sleutel die in de lezer is opgeslagen
    • Reader Sleutel vergrendelen/ontgrendelen.

Beschikbare programmeertalen:

  • SAM Tool is een uitvoerbare app.

Ondersteunde besturingssystemen, platforms en omgevingen:

  • Windows-besturingssysteem

Ondersteunde tags, labels, kaarten:

  • NXP SAM-kaart® T1AD2060
  • NXP SAM-kaart T1AR1070

Aanbevolen hardware:

Opmerking: SAM-sleuf is een optionele upgrade voor de vermelde apparaten

sam tool gui 1 600x808 1
Software downloaden
Beschrijving

Uitvoerbare softwaretool voor de initialisatie en personalisatie van SAM-contactkaarten (Secure Access Module).

Software manual

1. SAM Tool Software – Start de app

Downloaden: sam_tool-uitvoerbaar

De SAM Tool-software is een uitvoerbare Windows-app.

Het wordt gebruikt voor SAM (Secure Application Module) personalisatie in AV1-modus en Sleutelbeheer in AV2-modus.

De hoofdmap van de software bevat een executive sam_tools.gui.exe-bestand en een relevante bibliotheek (de ibwinpthread-1.dll). Als stuurprogramma's uit de μFR-serie al op uw computer zijn geïnstalleerd, kunt u SAM-hulpprogrammasoftware uitvoeren zonder extra instellingen.

Voor de volledige functionaliteit van de app moet u het apparaat uit de μFR-serie met SAM-kaartondersteuning eerst op de pc aansluiten. De SAM Card-ondersteuning wordt geleverd door de firmware-5.100.xxx van de μFR-serie. Controleer de firmwareversie van uw apparaat en werk deze indien nodig bij.

Opmerking: Firmwareversies 5.0.xxx voor deze apparaten hebben geen SAM-ondersteuning, maar vertrouwen in plaats daarvan op het opslaan van beveiligingssleutels in de MCU van het apparaat.

Als u de toepassing start, wordt de gebruikersinterface met beschikbare functies geopend.

2. SAM Tool Software – Sleutelpersonalisatie en -beheer

De SAM-kaarten die als set bij onze lezers worden geleverd, zijn vooraf ingesteld op AV2-modus.

Hun Master Key structuur is:

  • Keya= 0
  • VerA = 0
  • KeyB = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • Verb = 1
  • KeyC= 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • KvK = 2
  • SAM wordt ontgrendeld bij het opstarten of resetten
  • Alle KST (1 – 127) waarden gereset 
  • Toets Geen CEK = 0

Key Ver CEK = Ver A = 0

Als u een SAM-kaart met AV1-modus gebruikt, kunt u de SAM Tool-functie gebruiken om over te schakelen naar de AV2-modus.

2.1 SAM Tool Software – Versie en UID ophalen

Deze functie geeft het SAM-type (versie) en de 7-byte UID (Unique Identifier) weer.

SAM Tool ondersteunt:

  • T1AD2060 AV1-MODUS
  • T1AD2060 AV2-MODUS
  • T1AR1070 AV1-MODUS
  • T1AR1070 AV2-MODUS
sam tool get version and uid 768x90 1

2.2 SAM Tool Software – AV1 personalisatie modus

De standaardmodus van de SAM-kaart is AV1. De standaardwaarde voor hoofdsleutels is DES 00 00 00 00 00 00 00 00 (acht nullen).

Als u de SAMTool-app wilt gebruiken met een SAM-kaart in AV1-modus met een andere hoofdsleutel dan de standaardsleutel, moet u eerst de hoofdsleutel van de kaart opnieuw instellen.

2.2.1 AES-hoofdsleutel

Voor SAM Card-personalisatie naar AV1-modus is de eerste stap de Master Key KST (Key Storage Table) definiëren.
In dit deelvenster definieert u 3 AES128-sleutels (16 bytes lang) en de toetsenversies (0 – 255). De sleutelversie is het indexnummer van de opgeslagen sleutel. Klik ten slotte op de store master key knop om de instellingen op te slaan.

sam tool master key aes 768x119 1

Op de statusbalk wordt de huidige bewerkingsstatus weergegeven.

Opmerking: Zodra deze is gedefinieerd, mag de hoofdsleutel versie A (indexnummer 0) niet worden gewijzigd. Anders kan de wijziging de SAM-kaart beschadigen. Daarom verbiedt de software de master Key-versie volgende wijziging. Deze waarschuwing is alleen van toepassing op de Key-versie terwijl de AES-sleutel kan worden gewijzigd.

2.2.2 Overschakelen naar AV2-modus

Let op: Het switch-mode proces is onomkeerbaar! Zodra u de SAM Card-modus van AV1 naar AV2-modus schakelt, is het omgekeerde proces niet mogelijk.

De switch-mode-functie vereist AES Master Key-verificatie. Door de SAM-kaartmodus over te schakelen naar AV2, reset u alle KST-toetsen, behalve de hoofdsleutel (sleutelversie in het bereik van 1 – 127). Als u KST-sleutels wilt wijzigen, moet u deze actie verifiëren door de mastersleutel A- en hoofdsleutel A-versie op te geven.

sam tool switch to av2 mode 768x68 1

Controleer nu de huidige sam-kaartmodus:

sam tool av2 mode check 768x81 1

2.3 SAM Tool Software – AV2-modus functies

In dit gedeelte worden de bewerkingen met SAM-kaartsleutels in de AV2-modus uitgelegd.

2.3.1. Hostsleutel

De hostsleutel is een AES-sleutel. Het wordt gebruikt om de host te verifiëren en / of de SAM-kaartvergrendeling / ontgrendelingsfuncties te verifiëren.
Voor het wijzigen van SAM-kaartsleutels is hostverificatie vereist.
Zodra de sleutelmodus is ingesteld op de AV2-modus, verifieert de host met hoofdsleutel A (sleutel nr = 0, sleutelversie = hoofdsleutel A-versie).

De hostsleutel is een AES-sleutel. Het vindt zijn plaats in het Host Authentication-proces en / of in de SAM-kaartvergrendeling / ontgrendelingsfuncties.

Voor het wijzigen van SAM-kaartsleutels is hostverificatie vereist.

Zodra de sleutelmodus is ingesteld op de AV2-modus, verifieert de host met hoofdsleutel A (sleutelnummer = 0, sleutelversie = hoofdsleutel A-versie).

Om de KST te wijzigen, moet u zich verifiëren. Ga hiervoor naar het AES-toetsenpaneel en voer het sleutelnummer in dat gelijk is aan de huidige sleutel geen CEK (Key Reference Number of Change Entry Key) (0 – 127).

In het geval van de hoofdsleutel is het sleutelnummer 0. De Key-versie moet gelijk zijn aan de huidige Key-versie CEK (Key Version of Change Entry Key).

Voer in het paneel Sleutelnummer en opties het KST-sleutelnummer (sleutelreferentienummer) in dat moet worden gewijzigd, de nieuwe waarden van key no CEK en key version CEK, de optie Hostverificatie en de optie SAM lock/unlock the capability.

Als de master key host-verificatie is ingeschakeld (sleutelindexnummer = 0), moet u de SAM-kaart ontgrendelen na elke reset of opstart. Als u de ontgrendelingsactie wilt verifiëren, geeft u de relevante hostsleutel of hoofdsleutel op.

Als de sam-vergrendelings-/ontgrendelingsoptie met hoofdsleutel is ingeschakeld, wordt SAM vergrendeld na het opstarten of opnieuw instellen en is alleen een minimale opdrachtenset actief.

Voor het ontgrendelen van SAM is verificatie vereist door de sam-sleutel voor vergrendeling/ontgrendeling of de hostverificatiesleutel te verstrekken. Meer informatie over SAM Card is beschikbaar in NXP-documentatie.

Na de activering van de SAM-kaart controleert de μFR-lezer de status van de Sam-vergrendeling/ontgrendelingsoptie van de Master Key. Als deze status is ingeschakeld, probeert de lezer de SAM-kaart te ontgrendelen met de AES-sleutel die in de lezer is opgeslagen. Deze functie voorkomt misbruik van de SAM-kaart en zorgt ervoor dat de functionaliteit ervan met de lezers alleen de juiste ontgrendelingssleutel bevat.

Wat betreft de andere hostsleutels (sleutelindexnummer 1 – 127), kan de optie Hostverificatie worden gebruikt om de hostverificatiemogelijkheid van de geselecteerde hostsleutel toe te wijzen, terwijl de optie Vergrendelen / ontgrendelen het mogelijk maakt om de vergrendel- / ontgrendelingsmogelijkheid van de geselecteerde hostsleutel toe te wijzen.

SAM Tool-software biedt geen ondersteuning voor de optie Ref No KUC (Reference Number of Key Usage Counter). Er is geen limiet voor het aantal verificatiepogingen (Ref No KUC = 255).

Voer in het deelvenster Host Key KST alle AES Keys (HEX 16-byte Key) en Key Versions (waarde in het bereik van 0 – 255) in en klik op de knop STORE HOST KEY om deze KST op te slaan in SAM Card.

sam tool av2 operations mode 768x307 1

Deze hostsleutelparameters zijn:

  • Sleutelnummer = 105
  • huidige sleutel Geen CEK = 0
  • current Key Ver CEK = 0 (eerste key modificatie met Master Key A)
  • nieuwe toets Geen CEK = 0
  • nieuwe sleutel Ver CEK = 1 (de nieuwe sleutel verandert met mastersleutel B (mastersleutel B versie = 1)),
  • Host Authentication Capability ingeschakeld, Lock/unlock Capability uitgeschakeld.

KST-waarden zijn:

  • Sleutel A = 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16
  • Sleutel A versie = 10
  • Sleutel B = 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55
  • Sleutel B versie = 20
  • Sleutel C = 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66
  • Sleutel C versie = 30

EXAMPLE 1

Wijzig bijvoorbeeld de hostsleutel 105 in een sleutel die alleen de mogelijkheid heeft om te vergrendelen/ontgrendelen. Laat andere parameters en waarden ongewijzigd.

sam tool av2 operations example1 768x301 1

Wijs hostsleutel 106 toe voor hostverificatie.

sam tool av2 operations example 1a 768x302 1
2.3.2 SAM-kaartsleutel

De PICC-sleutel (Card) is de sleutel om te verifiëren op de PICC.

Deze sleutel kan zijn:

  • AES (16 bytes) voor DESFire en Mifare plus kaart
  • DES (8 bytes) voor DESFire-kaart
  • 2K3DES (16 bytes) voor Ultralight C-kaart
  • 2K3DES (16 bytes) voor DESFire-kaart
  • 3K3DES (24 bytes) voor DESFire-kaart
  • Crypto1 (6 bytes) voor Mifare klassieke kaart

Net als bij eerder uitgelegde verificatie van de hostsleutel vult u de velden Parameters en waarden van de hostverificatiesleutel in van het deelvenster AES-sleutel.

Vul in het deelvenster Sleutelnummer en optie de waarden Sleutelnummer, Sleutel geen CEK en Sleutel Ver CEK in. Negeer alle andere parametervelden.

Selecteer in het deelvenster Kaartsleutel het sleuteltype en voer de sleutelwaarde in. Voer voor Crypto1 Key type twee sleutels (KeyA en KeyB) achter elkaar in (6-byte Key A en 6-byte Key B 6, totaal 12 bytes).

Klik op de knop KAARTSLEUTEL OPSLAAN om de sleutel op de SAM-kaart op te slaan.

Eén KST kan slechts één kaartsleutel bevatten. Deze limiet zorgt voor de kaartfunctionaliteit op de systemen met de verificatie van de interne sleutel van de lezer.

Voor Crypto1-sleutels is de interne sleutelindex van de lezer een waarde in het bereik van 0 tot 31, terwijl de AES-, DES-, 2K3DES- en 3K3DES-sleutelindex in het bereik van 0-15 ligt.

Sam Card Key Index staat elke waarde in het bereik van 1-127 toe, behalve de Host Key indexen.

sam tool card key 1 680x438 1

Kaart Sleutel parameters en waarden:

  • Toets nr . = 107
  • huidige sleutel Geen CEK = 0
  • current Key ver CEK = 0 (eerste toets veranderen met master key A)
  • nieuwe sleutel Geen CEK = 106
  • nieuwe Key Ver CEK = 100 (Toets A van KST 106)
  • type kaart Sleutel is 3K3DES (24 bytes)
  • waarde van de Sleutel 11 11 11 11 11 11 22 22 22 22 22 22 AA AA AA AA AA AA BB BB BB
sam tool card key 2 680x438 1

Bij deze actie wordt de waarde van sleutelnummer 107 gewijzigd in 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24.
Andere parameters blijven hetzelfde.

2.4 SAM Tool Software – SAM Unlock Sleutelfuncties

In dit gedeelte wordt de functie SAM Unlock Key uitgelegd.

2.4.1 SAM Unlock Key opgeslagen in de lezer

Als de parameter Master Key Lock/unlock is ingeschakeld, hebt u voor het ontgrendelen van de SAM-kaart een sleutel met lock/unlock-mogelijkheid nodig.

De μFR-lezer probeert de SAM-kaart te ontgrendelen met de sleutel die in de lezer is opgeslagen.

Vul in het deelvenster SAM-ontgrendelingssleutel de parameters en de waarde in van de sleutel met vergrendel-/ontgrendelingsmogelijkheid die is opgeslagen op de SAM-kaart, klik op de knop SLEUTEL ONTGRENDELEN OPSLAAN om de invoer te bevestigen en de sleutel in de lezer op te slaan.

Als de interne sleutels van de lezer zijn vergrendeld, wordt deze actie geweigerd. In dit geval is de interne sleutels ontgrendeling vereist.

Voorbeeld:

Bewaar de sleutel A nr. 105 in de lezer. De Key 105 heeft de mogelijkheid om te vergrendelen/ontgrendelen en heeft geen hostverificatiemogelijkheid.

sam tool unlock key 768x94 1
2.4.2. De lezersleutel vergrendelen of ontgrendelen

Reader Key vergrendelen/ontgrendelen is een beveiligingsoptie die bescherming biedt tegen ongeoorloofde wijziging van de sleutels die in de lezer zijn opgeslagen. Als u de lezerssleutels wilt ontgrendelen, moet u een geldig wachtwoord van 8 bytes opgeven en op de knop LEZERSLEUTELS ONTGRENDELEN van het deelvenster Lezerssleutels vergrendelen of ontgrendelen drukken.

Om de Reader Keys te vergrendelen, moet u een wachtwoord van 8 bytes invoeren. De fabrieksinstellingen voor de readersleutels zijn ontgrendeld.

Om een wachtwoord te maken, kunt u kiezen tussen ASCII en het hexadecimale nummersysteem (zoals weergegeven in de onderstaande schermafbeeldingen).

ASCII

sam tool ascii password 768x74 1

HEX

sam tool hex password 768x83 1