Contents
Digital Logic SAM Tool App è uno strumento di sviluppo SAM completo con un'interfaccia grafica user-friendly, adatto per utenti finali e integratori di sistemi.
Un Secure Access Module (o Secure Application Module) è basato su circuiti integrati SmartCard e viene utilizzato per migliorare la sicurezza del dispositivo e le prestazioni di crittografia. Trova il suo scopo nelle soluzioni per transazioni sicure, come bancomat, terminali POS e altri sistemi di pagamento. Il modulo SAM è spesso presente nelle apparecchiature di biglietteria (personalizzazione, vendita, convalida, controllo, ecc.) e in altri sistemi in cui sono consigliate le chiavi segrete come misura di sicurezza.
La scheda SAM è una scheda a prova di manomissione, simile a una scheda SIM. Per questo motivo, può essere inserito in uno slot SAM del lettore o nello slot SAM all'interno dell'alloggiamento hardware.
Funzioni del software:
Linguaggi di programmazione disponibili:
Sistemi operativi, piattaforme e ambienti supportati:
Tag, etichette, schede supportati:
Hardware consigliato:
Nota: lo slot SAM è un aggiornamento opzionale per i dispositivi elencati
Strumento software eseguibile per l'inizializzazione e la personalizzazione delle schede contatto SAM (Secure Access Module).
Scarica: sam_tool-eseguibile
Il software SAM Tool è un'app eseguibile di Windows.
Viene utilizzato per la personalizzazione SAM (Secure Application Module) in modalità AV1 e la gestione delle chiavi in modalità AV2.
La cartella principale del software contiene un file executive sam_tools.gui.exe e una libreria pertinente (ibwinpthread-1.dll). Se i driver della serie μFR sono già installati sul computer, è possibile eseguire il software dello strumento SAM senza alcuna configurazione aggiuntiva.
Per la funzionalità completa dell'app, è necessario collegare prima al PC il dispositivo della serie μFR con supporto per schede SAM. Il supporto della scheda SAM è fornito dal firmware μFR Series 5.100.xxx. Si prega di controllare la versione del firmware del dispositivo e aggiornarla se necessario.
Nota: le versioni firmware 5.0.xxx per questi dispositivi non dispongono del supporto SAM, ma si basano invece sulla memorizzazione delle chiavi di sicurezza all'interno dell'MCU dei dispositivi.
L'avvio dell'applicazione apre l'interfaccia utente con le funzioni disponibili.
Le schede SAM fornite come set con i nostri lettori sono preimpostate in modalità AV2.
La loro struttura Master Key è:
Chiave Ver CEK = Ver A = 0
Se si utilizza una scheda SAM con modalità AV1, è possibile utilizzare la funzione Strumento SAM per passare alla modalità AV2.
Questa funzione visualizza il tipo SAM (versione) e il relativo UID (identificatore univoco) a 7 byte.
Lo strumento SAM supporta:
La modalità predefinita della scheda SAM è AV1. Il valore predefinito della chiave master è DES 00 00 00 00 00 00 00 00 (otto zeri).
Per utilizzare l'app SAMTool con una scheda SAM in modalità AV1 con una chiave master diversa da quella predefinita, è necessario prima reimpostare la chiave master della scheda.
Per la personalizzazione della scheda SAM in modalità AV1, il primo passo è la definizione della chiave master KST (Key Storage Table).
In questo pannello, è possibile definire 3 chiavi AES128 (16 byte di lunghezza) e le versioni delle chiavi (0 – 255). La versione chiave è il numero di indice della chiave memorizzata. Infine, fare clic sul pulsante STORE MASTER KEY per salvare le impostazioni.
La barra di stato visualizza lo stato dell'operazione corrente.
Nota: una volta definito, la versione A della chiave master (numero di indice 0) non deve essere modificata. In caso contrario, la sua modifica potrebbe danneggiare la scheda SAM. Pertanto, il software vieta la successiva modifica della versione master della chiave. Questo avviso si applica solo alla versione Key mentre la chiave AES può essere modificata.
Attenzione: il processo di commutazione è irreversibile! Una volta passata la modalità scheda SAM dalla modalità AV1 alla modalità AV2, il processo inverso non è possibile.
La funzione switch-mode richiede l'autenticazione AES Master Key. Passando dalla modalità SAM Card ad AV2, ripristinerai tutte le sue chiavi KST, ad eccezione della chiave master (versione chiave nell'intervallo da 1 a 127). Per modificare le chiavi KST, è necessario autenticare questa azione fornendo la versione master key A e master key A.
Ora controlla la modalità corrente della scheda SAM:
Questa sezione spiega le operazioni con le chiavi della scheda SAM in modalità AV2.
La chiave host è una chiave AES. Viene utilizzato per autenticare l'Host e/o autenticare le funzioni di blocco/sblocco della scheda SAM.
La modifica delle chiavi della scheda SAM richiede l'autenticazione host.
Una volta impostata la modalità Chiave sulla modalità AV2, l'Host esegue l'autenticazione con la Chiave Master A (tasto no = 0, Key version = Master Key A version).
La chiave host è una chiave AES. Trova il suo posto nel processo di autenticazione host e / o nelle funzioni di blocco / sblocco della scheda SAM.
La modifica delle chiavi della scheda SAM richiede l'autenticazione host.
Una volta impostata la modalità Chiave sulla modalità AV2, l'Host esegue l'autenticazione con la Chiave Master A (Chiave No = 0, Key version = Master Key A version).
Per modificare il KST, è necessario eseguire l'autenticazione. Per fare ciò, vai al pannello delle chiavi AES e inserisci il numero della chiave uguale all'attuale numero di chiave CEK (key reference number of Change Entry Key) (0 – 127).
Nel caso della chiave master, il numero della chiave è 0. La versione Key deve essere uguale alla versione Key corrente CEK (Key Version of Change Entry Key).
Nel pannello Numero chiave e opzioni, immettere il numero chiave KST (numero di riferimento chiave) da modificare, i nuovi valori CEK n. chiave e chiave CEK versione, l'opzione funzionalità di autenticazione host e l'opzione sam blocca/sblocca la funzionalità.
Se l'autenticazione Master Key Host è abilitata (numero indice chiave = 0), è necessario sbloccare la scheda SAM dopo ogni ripristino o accensione. Per autenticare l'azione di sblocco, fornire la chiave host o la chiave master pertinente.
Se l'opzione di blocco/sblocco SAM della chiave master è abilitata, SAM verrà bloccato dopo l'accensione o il ripristino e sarà attivo solo un set di comandi minimo.
Lo sblocco SAM richiede l'autenticazione fornendo la chiave sam che supporta il blocco/sblocco o la chiave di autenticazione host. Maggiori dettagli sulla scheda SAM sono disponibili nella documentazione NXP.
Dopo l'attivazione della scheda SAM, il lettore μFR controlla lo stato dell'opzione di blocco/sblocco SAM Master Key. Se questo stato è abilitato, il lettore tenta di sbloccare la scheda SAM con la chiave AES memorizzata nel lettore. Questa funzione previene l'uso improprio della scheda SAM e ne garantisce la funzionalità con i lettori contenenti solo la chiave di sblocco corretta.
Come per le altre chiavi host (numero di indice chiave 1 – 127), l'opzione Autenticazione host può essere utilizzata per assegnare la funzionalità di autenticazione host della chiave host selezionata, mentre l'opzione blocca/sblocca consente di assegnare la funzionalità di blocco/sblocco della chiave host selezionata.
Il software SAM Tool non supporta l'opzione Ref No KUC (Reference Number of Key Usage Counter). Non c'è limite per il numero di tentativi di autenticazione (Ref No KUC = 255).
Nel pannello KST chiave host, immettere tutte le chiavi AES (chiave HEX a 16 byte) e le versioni chiave (valore compreso tra 0 e 255) e fare clic sul pulsante STORE HOST KEY per memorizzare questo KST nella scheda SAM.
I parametri della chiave host sono:
I valori KST sono:
Ad esempio, modificare la chiave host 105 in una chiave con solo la capacità di blocco/sblocco. Lasciare invariati altri parametri e valori.
Assegnare la chiave host 106 per l'autenticazione host.
La chiave card (PICC) è la chiave per l'autenticazione sul PICC.
Questa chiave può essere:
Come per l'autenticazione della chiave host spiegata in precedenza, compilare i campi Parametri e valori della chiave di autenticazione host del pannello Chiave AES.
Nel pannello Numero chiave e opzione, inserisci i valori Numero chiave, Numero chiave CEK e Chiave Ver CEK. Ignorare tutti gli altri campi dei parametri.
Nel pannello Chiave card,selezionate il tipo di chiave e immettete il valore chiave. Per il tipo di chiave Crypto1, immettere due chiavi (KeyA e KeyB) di fila (chiave A a 6 byte e chiave B 6 a 6 byte, per un totale di 12 byte).
Fare clic sul pulsante STORE CARD KEY per memorizzare la chiave nella scheda SAM.
Un KST può contenere una sola chiave della carta. Questo limite garantisce la funzionalità della scheda sui sistemi con l'autenticazione Reader Internal Key.
Per le chiavi Crypto1, l'indice delle chiavi interne del lettore è un valore compreso tra 0 e 31, mentre l'indice chiave AES, DES, 2K3DES e 3K3DES è compreso tra 0 e 15.
SAM Card Key Index consente qualsiasi valore compreso tra 1 e 127, ad eccezione degli indici host Key.
Parametri e valori di Card Key:
Questa azione modifica il valore del numero di chiave 107 a 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24.
Altri parametri rimangono gli stessi.
In questa sezione viene illustrata la funzione SAM Unlock Key.
Se il parametro Master Key Lock/unlock è abilitato, per sbloccare la scheda SAM è necessaria una chiave con funzionalità di blocco/sblocco.
Il lettore μFR tenta di sbloccare la scheda SAM tramite la chiave memorizzata nel lettore.
Nel pannello Sam Unlock Key inserire i parametri e il valore della chiave con funzionalità lock/unlock memorizzata nella sam card, fare clic sul pulsante STORE UNLOCK KEY per confermare l'immissione e memorizzare la chiave nel lettore.
Se le chiavi interne del lettore sono bloccate, questa azione verrà rifiutata. In questo caso, è necessario lo sblocco delle chiavi interne.
Esempio:
Memorizzare la chiave A n. 105 nel lettore. La chiave 105 ha la funzionalità di blocco / sblocco e non ha funzionalità di autenticazione host.
Lock/unlock Reader Key è un'opzione di sicurezza che fornisce protezione contro la modifica non autorizzata delle chiavi memorizzate nel lettore. Per sbloccare le chiavi del lettore, è necessario fornire una password valida a 8 byte e premere il pulsante SBLOCCA CHIAVI LETTORE del pannello Blocca o Sblocca chiavi lettore.
Per bloccare le chiavi del lettore, è necessario immettere qualsiasi password a 8 byte. Lo stato predefinito di fabbrica per le chiavi del lettore è sbloccato.
Per creare una password, puoi scegliere tra ASCII e il sistema numerico esadecimale (come mostrato negli screenshot qui sotto).
