Contents
Digital Logic SAM Tool App ist ein umfassendes SAM-Entwicklungstool mit einer benutzerfreundlichen grafischen Oberfläche, das für Endbenutzer und Systemintegratoren geeignet ist.
Ein Secure Access Module (oder Secure Application Module ) basiert auf integrierten SmartCard-Schaltkreisen und wird verwendet, um die Gerätesicherheit und die Kryptografieleistung zu verbessern. Es findet seinen Zweck in den Lösungen für gesicherte Transaktionen wie Geldautomaten, POS-Terminals und anderen Zahlungssystemen. Das SAM-Modul ist häufig in der Ticketing-Ausrüstung (Personalisierung, Verkauf, Validierung, Kontrolle usw.) und anderen Systemen vorhanden, in denen die geheimen Schlüssel als Sicherheitsmaßnahme empfohlen werden.
Die SAM-Karte ist eine manipulationssichere Karte, ähnlich einer SIM-Karte. Aus diesem Grund kann es in einen SAM-Lesersteckplatz oder den SAM-Steckplatz im Hardwaregehäuse eingesetzt werden.
Software-Funktionen:
Verfügbare Programmiersprachen:
Unterstützte Betriebssysteme, Plattformen und Umgebungen:
Unterstützte Tags, Etiketten, Karten:
Empfohlene Hardware:
Hinweis: Der SAM-Steckplatz ist ein optionales Upgrade für die aufgelisteten Geräte.
Ausführbares Software-Tool für die Initialisierung und Personalisierung von SAM-Visitenkarten (Secure Access Module).
Download: sam_tool-ausführbare Datei
Die SAM Tool Software ist eine ausführbare Windows-App.
Es wird für die SAM-Personalisierung (Secure Application Module) im AV1-Modus und die Schlüsselverwaltung im AV2-Modus verwendet.
Der Stammordner der Software enthält eine Executive-Datei sam_tools.gui.exe und eine relevante Bibliothek (ibwinpthread-1.dll). Wenn Treiber der μFR-Serie bereits auf Ihrem Computer installiert sind, können Sie die SAM-Tool-Software ohne zusätzliche Einrichtung ausführen.
Für die vollständige Funktionalität der App müssen Sie zuerst das Gerät der μFR-Serie mit SAM-Kartenunterstützung an den PC anschließen. Die Unterstützung der SAM-Karte wird durch die Firmware-5.100.xxx der μFR-Serie bereitgestellt. Bitte überprüfen Sie die Firmware-Version Ihres Geräts und aktualisieren Sie sie bei Bedarf.
Hinweis: Firmware-Versionen, die für diese Geräte 5.0.xxx, haben keine SAM-Unterstützung, sondern sind stattdessen auf das Speichern von Sicherheitsschlüsseln in der MCU des Geräts angewiesen.
Durch das Starten der Anwendung wird die Benutzeroberfläche mit den verfügbaren Funktionen geöffnet.
Die SAM-Karten, die als Set mit unseren Lesern geliefert werden, sind auf den AV2-Modus voreingestellt.
Ihre Master-Key-Struktur ist:
Schlüssel Ver CEK = Ver A = 0
Wenn Sie eine SAM-Karte mit AV1-Modus verwenden, können Sie mit der SAM-Tool-Funktion in den AV2-Modus wechseln.
Diese Funktion zeigt den SAM-Typ (Version) und seine 7-Byte-UID (Unique Identifier) an.
SAM Tool unterstützt:
Der Standardmodus der SAM-Karte ist AV1. Der Standardwert für den Hauptschlüssel ist DES 00 00 00 00 00 00 00 00 (acht Nullen).
Um die SAMTool-App mit einer SAM-Karte im AV1-Modus mit einem anderen als dem Standard-Master Key zu verwenden, müssen Sie zuerst den Master Key der Karte zurücksetzen.
Für die Personalisierung der SAM-Karte in den AV1-Modus ist der erste Schritt die Definition des Master Key KST (Key Storage Table).
In diesem Bereich definieren Sie 3 AES128-Schlüssel (16 Bytes lang) und die Schlüsselversionen (0 – 255). Die Schlüsselversion ist die Indexnummer des gespeicherten Schlüssels. Klicken Sie abschließend auf die Schaltfläche STORE MASTER KEY, um die Einstellungen zu speichern.
In der Statusleiste wird der aktuelle Vorgangsstatus angezeigt.
Hinweis: Nach der Definition sollte der Hauptschlüssel Version A (Indexnummer 0) nicht mehr geändert werden. Andernfalls kann die Änderung die SAM-Karte beschädigen. Daher verbietet die Software die nachträgliche Änderung der Master-Key-Version. Diese Warnung gilt nur für die Schlüsselversion, während der AES-Schlüssel geändert werden kann.
Achtung: Der Schaltvorgang ist irreversibel! Sobald Sie den SAM-Kartenmodus vom AV1- in den AV2-Modus umgeschaltet haben, ist der umgekehrte Vorgang nicht mehr möglich.
Die Switch-Mode-Funktion erfordert AES-Master-Key-Authentifizierung. Wenn Sie den SAM-Kartenmodus auf AV2 umstellen, setzen Sie alle KST-Schlüssel zurück, mit Ausnahme des Hauptschlüssels (Schlüsselversion im Bereich von 1 – 127). Um KST-Schlüssel zu ändern, müssen Sie diese Aktion authentifizieren, indem Sie die Version von Hauptschlüssel A und Hauptschlüssel A angeben.
Überprüfen Sie nun den aktuellen Modus der SAM-Karte:
In diesem Abschnitt werden die Vorgänge mit SAM-Kartenschlüsseln im AV2-Modus erläutert.
Der Hostschlüssel ist ein AES-Schlüssel. Es wird verwendet, um den Host zu authentifizieren und / oder die SAM-Kartensperr- / Entsperrfunktionen zu authentifizieren.
Für die Änderung von SAM-Kartenschlüsseln ist eine Hostauthentifizierung erforderlich.
Sobald der Schlüsselmodus auf den AV2-Modus eingestellt ist, authentifiziert sich der Host mit dem Hauptschlüssel A (Schlüsselnummer = 0, Schlüsselversion = Hauptschlüssel-A-Version).
Der Hostschlüssel ist ein AES-Schlüssel. Es findet seinen Platz im Host-Authentifizierungsprozess und/oder in den SAM-Kartensperr-/Entsperrfunktionen.
Für die Änderung von SAM-Kartenschlüsseln ist eine Hostauthentifizierung erforderlich.
Sobald der Schlüsselmodus auf den AV2-Modus eingestellt ist, authentifiziert sich der Host mit dem Hauptschlüssel A (Schlüsselnummer = 0, Schlüsselversion = Hauptschlüssel-A-Version).
Um den KST zu ändern, müssen Sie sich authentifizieren. Gehen Sie dazu zum AES-Key-Panel und geben Sie die Schlüsselnummer ein, die der aktuellen Schlüsselnummer CEK (Key Reference Number of Change Entry Key) entspricht (0 – 127).
Im Falle des Hauptschlüssels ist die Schlüsselnummer 0. Die Schlüsselversion muss der aktuellen Schlüsselversion CEK (Key Version of Change Entry Key) entsprechen.
Geben Sie im Bedienfeld Schlüsselnummer und Optionen die zu ändernde KST-Schlüsselnummer (Schlüsselreferenznummer), die neuen Werte Schlüsselnummer CEK und Schlüsselversion CEK, die Option Hostauthentifizierungsfunktion und die Option SAM-Sperre/Entsperren der Funktion ein.
Wenn die Master Key Host-Authentifizierung aktiviert ist (Schlüsselindexnummer = 0), müssen Sie die SAM-Karte nach jedem Zurücksetzen oder Einschalten entsperren. Um die Entsperraktion zu authentifizieren, geben Sie den entsprechenden Hostschlüssel oder Hauptschlüssel an.
Wenn die Option zum Sperren/Entsperren des Hauptschlüssels SAM aktiviert ist, wird SAM nach dem Einschalten oder Zurücksetzen gesperrt, und nur ein minimaler Befehlssatz ist aktiv.
Die SAM-Entsperrung erfordert eine Authentifizierung durch Bereitstellung des SAM Lock/Entsperr-fähigen Schlüssels oder des Host-Authentifizierungsschlüssels. Weitere Informationen zur SAM-Karte finden Sie in der NXP-Dokumentation.
Nach der Aktivierung der SAM-Karte überprüft der μFR-Leser den Status der SAM-Sperr-/Entsperroption Master Key. Wenn dieser Status aktiviert ist, versucht das Lesegerät, die SAM-Karte mit dem im Lesegerät gespeicherten AES-Schlüssel zu entsperren. Diese Funktion verhindert den Missbrauch der SAM-Karte und gewährleistet ihre Funktionalität mit den Lesegeräten, die nur den richtigen Entsperrschlüssel enthalten.
Wie bei den anderen Hostschlüsseln (Schlüsselindexnummer 1 – 127) kann die Hostauthentifizierungsoption verwendet werden, um die Hostauthentifizierungsfunktion des ausgewählten Hostschlüssels zuzuweisen, während die Option Sperren/Entsperren die Sicherungs-/Entsperrfunktion des ausgewählten Hostschlüssels zuweisen kann.
Die SAM-Tool-Software unterstützt die Option Ref No KUC (Reference Number of Key Usage Counter) nicht. Es gibt keine Begrenzung für die Anzahl der Authentifizierungsversuche (Ref No KUC = 255).
Geben Sie im Bereich Host Key KST alle AES-Schlüssel (HEX 16-Byte-Schlüssel) und Schlüsselversionen (Wert im Bereich von 0 bis 255) ein und klicken Sie auf die Schaltfläche STORE HOST KEY, um diese KST auf der SAM-Karte zu speichern.
Diese Hostschlüsselparameter sind:
KST-Werte sind:
Ändern Sie beispielsweise den Hostschlüssel 105 in einen Schlüssel, der nur über die Funktion "Sperren/Entsperren" verfügt. Lassen Sie andere Parameter und Werte unverändert.
Weisen Sie den Hostschlüssel 106 für die Hostauthentifizierung zu.
Der Kartenschlüssel (PICC) ist der Schlüssel zur Authentifizierung auf dem PICC.
Dieser Schlüssel kann sein:
Füllen Sie wie bei der zuvor erläuterten Hostschlüsselauthentifizierung die Felder Parameter und Werte des Hostauthentifizierungsschlüssels im Bereich AES-Schlüssel aus.
Geben Sie im Bedienfeld "Schlüsselnummer und Option" die Werte "Schlüsselnummer", "Schlüssel-Nr. CEK" und "Schlüssel Ver CEK" ein. Ignorieren Sie alle anderen Parameterfelder.
Wählen Sie im Bedienfeld "Kartenschlüssel" den Schlüsseltyp aus und geben Sie den Schlüsselwert ein. Geben Sie für den Crypto1-Schlüsseltyp zwei Schlüssel (KeyA und KeyB) in einer Zeile ein (6-Byte-Schlüssel A und 6-Byte-Schlüssel B 6, insgesamt 12 Byte).
Klicken Sie auf die Schaltfläche STORE CARD KEY, um den Schlüssel in der SAM-Karte zu speichern.
Ein KST kann nur einen Kartenschlüssel aufnehmen. Dieses Limit stellt die Kartenfunktionalität auf den Systemen mit der Reader Internal Key-Authentifizierung sicher.
Für Crypto1-Schlüssel ist der interne Schlüsselindex des Lesegeräts ein Wert im Bereich von 0 bis 31, während der AES-, DES-, 2K3DES- und 3K3DES-Schlüsselindex im Bereich von 0-15 liegt.
SAM Card Key Index erlaubt jeden Wert im Bereich von 1-127, mit Ausnahme der Host-Key-Indizes.
Card Key Parameter und Werte:
Diese Aktion ändert den Wert des Schlüssels Nr. 107 an 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24.
Andere Parameter bleiben gleich.
In diesem Abschnitt wird die Funktion SAM Unlock Key erläutert.
Wenn der Parameter Master Key Lock/unlock aktiviert ist, benötigen Sie zum Entsperren der SAM-Karte einen Schlüssel mit Sperr-/Entsperrfunktion.
Der μFR-Leser versucht, die SAM-Karte durch den im Lesegerät gespeicherten Schlüssel zu entsperren.
Geben Sie im Bereich SAM Unlock Key die Parameter und den Wert des in der SAM-Karte gespeicherten Schlüssels mit Sperr-/Entsperrfunktion ein, klicken Sie auf die Schaltfläche STORE UNLOCK KEY, um die Eingabe zu bestätigen und den Schlüssel im Lesegerät zu speichern.
Wenn die internen Schlüssel des Lesegeräts gesperrt sind, wird diese Aktion abgelehnt. In diesem Fall ist die Entsperrung der internen Schlüssel erforderlich.
Beispiel:
Bewahren Sie den Schlüssel A Nr. 105 im Lesegerät auf. Der Key 105 verfügt über die Sperr-/Entsperrfunktion und keine Hostauthentifizierungsfunktion.
Lock/unlock Reader Key ist eine Sicherheitsoption, die Schutz vor unbefugtem Wechsel der im Lesegerät gespeicherten Schlüssel bietet. Um die Leseschlüssel zu entsperren, müssen Sie ein gültiges 8-Byte-Passwort eingeben und die Schaltfläche READER KEYS ENTSPERREN im Bedienfeld "Lesetasten sperren" oder "Lesetasten entsperren" drücken.
Um die Leseschlüssel zu sperren, müssen Sie ein beliebiges 8-Byte-Passwort eingeben. Der werkseitige Standardstatus für die Lesetasten ist entsperrt.
Um ein Passwort zu erstellen, können Sie zwischen ASCII und dem hexadezimalen Zahlensystem wählen (wie in den Screenshots unten gezeigt).
