Online Store

SAM Tool – Executabil Master Tool App

SAM CARD (Modul de acces securizat)

Digital Logic SAM Tool App este un instrument cuprinzător de dezvoltare SAM cu o interfață grafică ușor de utilizat, potrivit pentru utilizatorii finali și integratorii de sisteme.

Un modul de acces securizat (sau Secure Application Module) se bazează pe circuite integrate SmartCard și este utilizat pentru a îmbunătăți securitatea dispozitivului și performanța criptografiei. Acesta își găsește scopul în soluțiile pentru tranzacții securizate, cum ar fi ATM-uri, terminale POS și alte sisteme de plată. Modulul SAM este adesea prezent în echipamentul de ticketing (personalizare, vânzări, validare, control etc.) și în alte sisteme în care cheile secrete ca măsură de securitate sunt recomandate.

Cartela SAM este o cartelă rezistentă la manipulare, similară cu o cartelă SIM. Din acest motiv, acesta poate fi introdus într-un slot SAM cititor, sau slot SAM în interiorul carcasei hardware.

Docs & Software Download

Documente API

Software

Firmware

Biblioteci

Protocolul COM

Video Tutorial

Software overview

Functii software:

  • Obțineți versiunea
  • Obțineți UID
  • Funcțiile modului de personalizare AV1
    • Cheie master AES
    • Comutarea la modul AV2
  • Funcții în modul AV2
    • Cheie gazdă
    • CaKey
  • SAM cheie deblocare funcție
    • SAM debloca cheia stocate în cititor
    • Reader cheie de blocare / deblocare.

Limbaje de programare disponibile:

  • SAM Tool este o aplicație executabilă.

Sisteme de operare, platforme și medii acceptate:

  • Sistem de operare Windows

Etichete, etichete, carduri acceptate:

  • NXP SAM Card® T1AD2060
  • NXP SAM Card T1AR1070

Hardware recomandat:

Notă: Slotul SAM este un upgrade opțional pentru dispozitivele listate

sam tool gui 1 600x808 1
Descărcare software
Descrierea /
sam_tool executabil

Instrument software executabil pentru inițializarea și personalizarea cărților de vizită SAM (Secure Access Module).

Software manual

1. Sam Tool Software – Porniți aplicația

Download: sam_tool-executabil

Software-ul SAM Tool este o aplicație Windows executabilă.

Este utilizat pentru personalizarea SAM (Secure Application Module) în modul AV1 și gestionarea cheilor în modul AV2.

Folderul rădăcină al software-ului conține un fișier executiv sam_tools.gui.exe și o bibliotecă relevantă (ibwinpthread-1.dll). Dacă driverele din seria μFR sunt deja instalate pe computerul dvs., puteți rula software-ul instrumentului SAM fără configurare suplimentară.

Pentru funcționalitatea completă a aplicației, trebuie să conectați mai întâi dispozitivul din seria μFR cu suport pentru carduri SAM la PC. Suportul sam card este furnizat de firmware-ul seriei μFR 5.100.xxx. Vă rugăm să verificați versiunea de firmware a dispozitivului și să o actualizați dacă este necesar.

Notă: Versiunile de firmware 5.0.xxx pentru aceste dispozitive nu au suportul SAM, ci se bazează pe stocarea cheilor de securitate în interiorul dispozitivelor MCU.

Lansarea aplicației deschide interfața cu utilizatorul cu funcțiile disponibile.

2. SAM Tool Software – Personalizarea și gestionarea cheilor

Carduri sam care vin ca un set cu cititorii noștri sunt presetate la modul AV2.

Structura lor Master Key este:

  • KeyA = 0
  • Vera = 0
  • KeyB = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • Verb = 1
  • KeyC = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • VerC = 2
  • SAM este deblocat la pornire sau resetare
  • Toate valorile KST (1 – 127) resetate 
  • Cheie nr CEK = 0

Cheie Ver CEK = Ver A = 0

Dacă utilizați un card SAM cu modul AV1, puteți utiliza funcția SAM Tool pentru a comuta la modul AV2.

2.1 SAM Tool Software – Obțineți versiunea și UID

Această funcție afișează tipul SAM (versiunea) și UID-ul său de 7 octeți (identificator unic).

SAM Tool acceptă:

  • MODUL T1AD2060 AV1
  • MODUL T1AD2060 AV2
  • MODUL T1AR1070 AV1
  • MODUL T1AR1070 AV2
sam tool get version and uid 768x90 1

2.2 SAM Tool Software – modul de personalizare AV1

Modul implicit SAM Card este AV1. Valoarea sa implicită Master Key este DES 00 00 00 00 00 00 00 00 (opt zerouri).

Pentru a utiliza aplicația SAMTool cu un card SAM în modul AV1 cu o cheie master diferită de cea implicită, trebuie să resetați mai întâi cheia master a cardului.

2.2.1 Cheie principală AES

Pentru personalizarea SAM Card în modul AV1, primul pas este master cheie KST (Key Storage Table) definirea.
Pe acest panou, definiți 3 taste AES128 (16 octeți lungime) și versiunile Keys (0 – 255). Versiunea cheie este numărul de index al cheii stocate. În cele din urmă, faceți clic pe butonul STORE MASTER cheie pentru a salva setările.

sam tool master key aes 768x119 1

Bara de stare afișează starea curentă a operațiunii.

Notă: Odată ce este definit, Master Cheie versiunea A (indexul numărul 0) nu ar trebui să fie modificate. În caz contrar, modificarea sa poate deteriora cardul SAM. De aceea, software-ul interzice versiunea cheie master modificarea ulterioară. Acest avertisment se aplică versiunii cheie numai în timp ce cheia AES poate fi modificată.

2.2.2 Comutarea la modul AV2

Atenție: Procesul de comutare este ireversibil! După ce comutați modul SAM Card din modul AV1 în modul AV2, procesul invers nu este posibil.

Funcția switch-mode necesită autentificarea AES Master Key. Prin comutarea modului SAM Card la AV2, veți reseta toate tastele sale KST, cu excepția cheii master (versiunea cheie în intervalul 1 – 127). Pentru a modifica tastele KST, trebuie să autentificați această acțiune furnizând versiunea Master Key A și Master Key A.

sam tool switch to av2 mode 768x68 1

Acum verificați modul curent sam card:

sam tool av2 mode check 768x81 1

2.3 SAM Tool Software – Funcții în modul AV2

Această secțiune explică operațiunile cu tastele de card SAM în modul AV2.

2.3.1 Cheie gazdă

Cheia gazdă este o cheie AES. Este utilizat pentru autentificarea gazdei și / sau pentru autentificarea funcțiilor de blocare / deblocare a cardului SAM.
Modificarea cheilor cardului SAM necesită autentificarea gazdei.
Odată ce modul cheie este setat la modul AV2, gazda se autentifică cu cheia master A (cheia nu = 0, versiunea cheie = master cheie O versiune).

Cheia gazdă este o cheie AES. Își găsește locul în procesul de autentificare gazdă și / sau în funcțiile de blocare / deblocare a cardului SAM.

Modificarea cheilor cardului SAM necesită autentificarea gazdei.

Odată ce modul cheie este setat la modul AV2, gazda se autentifică cu cheia master A (Tasta nr . = 0, versiunea cheie = master cheie O versiune).

Pentru a modifica KST, trebuie să vă autentificați. Pentru a face acest lucru, accesați panoul cheie AES și introduceți numărul cheie egal cu cheia curentă nr. CEK (Numărul de referință cheie al cheii de modificare a cheii de intrare) (0-127).

În cazul cheii master, numărul cheie este 0. Versiunea cheie trebuie să fie egală cu versiunea cheie curentă CEK (Versiunea cheie a cheii de modificare a cheii de intrare).

Pe panoul Număr cheie și opțiuni, introduceți numărul cheii KST (Numărul de referință cheie) care urmează să fie modificat, valorile noi cek cheie nr și versiunea cheie CEK, opțiunea capacitatea de autentificare gazdă și blocarea/deblocarea SAM a capacității.

Dacă autentificarea Master Key Host este activată (numărul indexului cheie = 0), trebuie să deblocați cardul SAM după fiecare resetare sau alimentare. Pentru a autentifica acțiunea de deblocare, furnizați cheia gazdă sau cheia principală relevantă.

Dacă este activată opțiunea de blocare/deblocare SAM a cheii principale, SAM va fi blocat după pornire sau resetare și numai setul minim de comenzi va fi activ.

Deblocarea SAM necesită autentificare prin furnizarea cheii capabile sam lock/unlock sau a cheii de autentificare gazdă. Mai multe detalii despre SAM Card sunt disponibile în documentația NXP.

După activarea cardului SAM, cititorul μFR verifică starea opțiunii master key SAM Lock/unlock. Dacă această stare este activată, cititorul încearcă să deblocheze cardul SAM cu cheia AES stocată în cititor. Această caracteristică previne utilizarea necorespunzătoare a cardului SAM și asigură funcționalitatea acestuia cu cititoarele care conțin numai cheia de deblocare potrivită.

În ceea ce privește celelalte chei gazdă (numărul indexului cheie 1 – 127), opțiunea autentificare gazdă poate fi utilizată pentru a atribui capacitatea de autentificare a gazdei a cheii gazdă selectate, în timp ce opțiunea blocare/deblocare permite atribuirea capacității de blocare/deblocare a cheii gazdă selectate.

Sam Tool software-ul nu acceptă Ref no KUC (Numărul de referință al contorului de utilizare cheie) opțiune. Nu există nicio limită pentru numărul de încercări de autentificare (Ref No KUC = 255).

În panoul Host Key KST, introduceți toate tastele AES (HEX 16-octeți cheie) și versiunile cheie (valoare în intervalul de 0 – 255) și faceți clic pe butonul STORE HOST KEY pentru a stoca acest KST în SAM Card.

sam tool av2 operations mode 768x307 1

Parametrii acestei chei gazdă sunt:

  • Număr cheie = 105
  • cheia curentă nr. CEK = 0
  • cheie curentă Ver CEK = 0 (prima modificare cheie cu master cheie A)
  • noua cheie nr CEK = 0
  • new Key Ver CEK = 1 (noua cheie se schimbă cu Master Key B (Master Key B version = 1)),
  • Capacitatea de autentificare a gazdei activată, capacitatea de blocare/deblocare este dezactivată.

Valorile KST sunt:

  • Tasta A = 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16
  • Versiunea cheie A = 10
  • Cheia B = 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55
  • Versiunea cheie B = 20
  • Tasta C = 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66
  • Versiunea cheie C = 30

EXAMPLE 1

De exemplu, modificați cheia gazdă 105 la o cheie care are capacitatea de blocare/deblocare numai. Lăsați alți parametri și valori neschimbate.

sam tool av2 operations example1 768x301 1

Atribuiți cheia gazdă 106 pentru autentificarea gazdei.

sam tool av2 operations example 1a 768x302 1
2.3.2 SAM Card cheie

Cheia cardului (PICC) este cheia pentru autentificarea pe PICC.

Această cheie poate fi:

  • AES (16 octeți) pentru DESFire și Mifare plus card
  • DES (8 octeți) pentru cardul DESFire
  • 2K3DES (16 octeți) pentru card Ultralight C
  • 2K3DES (16 octeți) pentru cardul DESFire
  • 3K3DES (24 octeți) pentru cardul DESFire
  • Crypto1 (6 octeți) pentru cardul clasic Mifare

Ca și în cazul autentificării cheie gazdă explicată anterior, completați câmpurile parametrii și valorile cheii de autentificare gazdă din panoul Cheie AES.

Sub panoul Număr cheie și opțiune, completați valorile Număr cheie, Cheie nr CEK și Cheie Ver CEK. Ignorați toate celelalte câmpuri de parametri.

Sub panoul Cheie card, selectați tipul cheii și introduceți valoarea Cheie. Pentru tipul de cheie Crypto1, introduceți două chei (KeyA și KeyB) într-un rând (tasta A de 6 octeți și cheia B 6 de 6 octeți, în total 12 octeți).

Faceți clic pe butonul CHEIE CARD MAGAZIN pentru a stoca cheia în sam card.

Un KST poate deține doar o cheie card. Această limită asigură funcționalitatea cardului pe sisteme cu autentificarea Reader Internal Key.

Pentru Cheile Crypto1, Indexul cheie internă Reader este o valoare în intervalul 0-la 31, în timp ce AES, DES, 2K3DES și 3K3DES Key Index este în intervalul 0-15.

SAM Card Key Index permite orice valoare în intervalul de 1-127, cu excepția indexurilor cheie gazdă.

sam tool card key 1 680x438 1

Parametrii și valorile cardului cheie:

  • Nr. cheie = 107
  • cheia curentă nr. CEK = 0
  • curent cheie ver CEK = 0 (prima cheie schimbarea cu master cheie A)
  • noua cheie nr CEK = 106
  • new Key Ver CEK = 100 (Cheia A de KST 106)
  • tip de card cheie este 3K3DES (24 octeți)
  • valoarea cheii 11 11 11 11 11 11 22 22 22 22 22 22 AA AA AA AA AA AA BB BB BB BB BB BB BB
sam tool card key 2 680x438 1

Această acțiune changse valoarea cheie nr 107 la 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24.
Alți parametri rămân aceiași.

2.4 SAM Tool Software – SAM Deblocare funcții cheie

Această secțiune explică funcția SAM Unlock Key.

2.4.1 SAM Deblocare cheie stocate în cititor

Dacă parametrul Master Key Lock/unlock este activat, pentru a debloca cardul SAM, aveți nevoie de o cheie cu capacitate de blocare/deblocare.

Cititorul μFR încearcă să deblocheze cardul SAM prin cheia stocată în cititor.

Pe panoul SAM Deblocare cheie completați parametrii și valoarea cheii cu capacitatea de blocare/deblocare stocate în sam card, faceți clic pe butonul STORE UNLOCK KEY pentru a confirma intrarea și stocați cheia în cititor.

Dacă cititorul Cheile interne sunt blocate, această acțiune va fi respinsă. În acest caz, este necesară deblocarea cheilor interne.

Exemplu:

Stocați cheia A No 105 în cititor. Cheia 105 are capacitatea de blocare/deblocare și nu are capacitatea de autentificare a gazdei.

sam tool unlock key 768x94 1
2.4.2 Blocarea sau deblocarea cheii Reader

Blocarea/deblocarea Reader Key este o opțiune de securitate care oferă protecție împotriva modificării neautorizate a tastelor stocate în cititor. Pentru a debloca tastele Reader, trebuie să furnizați o parolă validă de 8 octeți și să apăsați butonul DEBLOCARE TASTE CITITOR din panoul Blocare sau Deblocare taste cititor.

Pentru a bloca cheile readerului, trebuie să introduceți orice parolă de 8 octeți. Starea implicită din fabrică pentru cheile Reader este deblocată.

Pentru a crea o parolă, puteți alege între ASCII și sistemul de numere hexazecimale (așa cum se arată în capturile de ecran de mai jos).

ASCII

sam tool ascii password 768x74 1

HEX

sam tool hex password 768x83 1

Acasă

PRODUSE HARDWARE

SDK SOFTWARE