Contents
Digital Logic SAM Tool App este un instrument cuprinzător de dezvoltare SAM cu o interfață grafică ușor de utilizat, potrivit pentru utilizatorii finali și integratorii de sisteme.
Un modul de acces securizat (sau Secure Application Module) se bazează pe circuite integrate SmartCard și este utilizat pentru a îmbunătăți securitatea dispozitivului și performanța criptografiei. Acesta își găsește scopul în soluțiile pentru tranzacții securizate, cum ar fi ATM-uri, terminale POS și alte sisteme de plată. Modulul SAM este adesea prezent în echipamentul de ticketing (personalizare, vânzări, validare, control etc.) și în alte sisteme în care cheile secrete ca măsură de securitate sunt recomandate.
Cartela SAM este o cartelă rezistentă la manipulare, similară cu o cartelă SIM. Din acest motiv, acesta poate fi introdus într-un slot SAM cititor, sau slot SAM în interiorul carcasei hardware.
Functii software:
Limbaje de programare disponibile:
Sisteme de operare, platforme și medii acceptate:
Etichete, etichete, carduri acceptate:
Hardware recomandat:
Notă: Slotul SAM este un upgrade opțional pentru dispozitivele listate
Instrument software executabil pentru inițializarea și personalizarea cărților de vizită SAM (Secure Access Module).
Download: sam_tool-executabil
Software-ul SAM Tool este o aplicație Windows executabilă.
Este utilizat pentru personalizarea SAM (Secure Application Module) în modul AV1 și gestionarea cheilor în modul AV2.
Folderul rădăcină al software-ului conține un fișier executiv sam_tools.gui.exe și o bibliotecă relevantă (ibwinpthread-1.dll). Dacă driverele din seria μFR sunt deja instalate pe computerul dvs., puteți rula software-ul instrumentului SAM fără configurare suplimentară.
Pentru funcționalitatea completă a aplicației, trebuie să conectați mai întâi dispozitivul din seria μFR cu suport pentru carduri SAM la PC. Suportul sam card este furnizat de firmware-ul seriei μFR 5.100.xxx. Vă rugăm să verificați versiunea de firmware a dispozitivului și să o actualizați dacă este necesar.
Notă: Versiunile de firmware 5.0.xxx pentru aceste dispozitive nu au suportul SAM, ci se bazează pe stocarea cheilor de securitate în interiorul dispozitivelor MCU.
Lansarea aplicației deschide interfața cu utilizatorul cu funcțiile disponibile.
Carduri sam care vin ca un set cu cititorii noștri sunt presetate la modul AV2.
Structura lor Master Key este:
Cheie Ver CEK = Ver A = 0
Dacă utilizați un card SAM cu modul AV1, puteți utiliza funcția SAM Tool pentru a comuta la modul AV2.
Această funcție afișează tipul SAM (versiunea) și UID-ul său de 7 octeți (identificator unic).
SAM Tool acceptă:
Modul implicit SAM Card este AV1. Valoarea sa implicită Master Key este DES 00 00 00 00 00 00 00 00 (opt zerouri).
Pentru a utiliza aplicația SAMTool cu un card SAM în modul AV1 cu o cheie master diferită de cea implicită, trebuie să resetați mai întâi cheia master a cardului.
Pentru personalizarea SAM Card în modul AV1, primul pas este master cheie KST (Key Storage Table) definirea.
Pe acest panou, definiți 3 taste AES128 (16 octeți lungime) și versiunile Keys (0 – 255). Versiunea cheie este numărul de index al cheii stocate. În cele din urmă, faceți clic pe butonul STORE MASTER cheie pentru a salva setările.
Bara de stare afișează starea curentă a operațiunii.
Notă: Odată ce este definit, Master Cheie versiunea A (indexul numărul 0) nu ar trebui să fie modificate. În caz contrar, modificarea sa poate deteriora cardul SAM. De aceea, software-ul interzice versiunea cheie master modificarea ulterioară. Acest avertisment se aplică versiunii cheie numai în timp ce cheia AES poate fi modificată.
Atenție: Procesul de comutare este ireversibil! După ce comutați modul SAM Card din modul AV1 în modul AV2, procesul invers nu este posibil.
Funcția switch-mode necesită autentificarea AES Master Key. Prin comutarea modului SAM Card la AV2, veți reseta toate tastele sale KST, cu excepția cheii master (versiunea cheie în intervalul 1 – 127). Pentru a modifica tastele KST, trebuie să autentificați această acțiune furnizând versiunea Master Key A și Master Key A.
Acum verificați modul curent sam card:
Această secțiune explică operațiunile cu tastele de card SAM în modul AV2.
Cheia gazdă este o cheie AES. Este utilizat pentru autentificarea gazdei și / sau pentru autentificarea funcțiilor de blocare / deblocare a cardului SAM.
Modificarea cheilor cardului SAM necesită autentificarea gazdei.
Odată ce modul cheie este setat la modul AV2, gazda se autentifică cu cheia master A (cheia nu = 0, versiunea cheie = master cheie O versiune).
Cheia gazdă este o cheie AES. Își găsește locul în procesul de autentificare gazdă și / sau în funcțiile de blocare / deblocare a cardului SAM.
Modificarea cheilor cardului SAM necesită autentificarea gazdei.
Odată ce modul cheie este setat la modul AV2, gazda se autentifică cu cheia master A (Tasta nr . = 0, versiunea cheie = master cheie O versiune).
Pentru a modifica KST, trebuie să vă autentificați. Pentru a face acest lucru, accesați panoul cheie AES și introduceți numărul cheie egal cu cheia curentă nr. CEK (Numărul de referință cheie al cheii de modificare a cheii de intrare) (0-127).
În cazul cheii master, numărul cheie este 0. Versiunea cheie trebuie să fie egală cu versiunea cheie curentă CEK (Versiunea cheie a cheii de modificare a cheii de intrare).
Pe panoul Număr cheie și opțiuni, introduceți numărul cheii KST (Numărul de referință cheie) care urmează să fie modificat, valorile noi cek cheie nr și versiunea cheie CEK, opțiunea capacitatea de autentificare gazdă și blocarea/deblocarea SAM a capacității.
Dacă autentificarea Master Key Host este activată (numărul indexului cheie = 0), trebuie să deblocați cardul SAM după fiecare resetare sau alimentare. Pentru a autentifica acțiunea de deblocare, furnizați cheia gazdă sau cheia principală relevantă.
Dacă este activată opțiunea de blocare/deblocare SAM a cheii principale, SAM va fi blocat după pornire sau resetare și numai setul minim de comenzi va fi activ.
Deblocarea SAM necesită autentificare prin furnizarea cheii capabile sam lock/unlock sau a cheii de autentificare gazdă. Mai multe detalii despre SAM Card sunt disponibile în documentația NXP.
După activarea cardului SAM, cititorul μFR verifică starea opțiunii master key SAM Lock/unlock. Dacă această stare este activată, cititorul încearcă să deblocheze cardul SAM cu cheia AES stocată în cititor. Această caracteristică previne utilizarea necorespunzătoare a cardului SAM și asigură funcționalitatea acestuia cu cititoarele care conțin numai cheia de deblocare potrivită.
În ceea ce privește celelalte chei gazdă (numărul indexului cheie 1 – 127), opțiunea autentificare gazdă poate fi utilizată pentru a atribui capacitatea de autentificare a gazdei a cheii gazdă selectate, în timp ce opțiunea blocare/deblocare permite atribuirea capacității de blocare/deblocare a cheii gazdă selectate.
Sam Tool software-ul nu acceptă Ref no KUC (Numărul de referință al contorului de utilizare cheie) opțiune. Nu există nicio limită pentru numărul de încercări de autentificare (Ref No KUC = 255).
În panoul Host Key KST, introduceți toate tastele AES (HEX 16-octeți cheie) și versiunile cheie (valoare în intervalul de 0 – 255) și faceți clic pe butonul STORE HOST KEY pentru a stoca acest KST în SAM Card.
Parametrii acestei chei gazdă sunt:
Valorile KST sunt:
De exemplu, modificați cheia gazdă 105 la o cheie care are capacitatea de blocare/deblocare numai. Lăsați alți parametri și valori neschimbate.
Atribuiți cheia gazdă 106 pentru autentificarea gazdei.
Cheia cardului (PICC) este cheia pentru autentificarea pe PICC.
Această cheie poate fi:
Ca și în cazul autentificării cheie gazdă explicată anterior, completați câmpurile parametrii și valorile cheii de autentificare gazdă din panoul Cheie AES.
Sub panoul Număr cheie și opțiune, completați valorile Număr cheie, Cheie nr CEK și Cheie Ver CEK. Ignorați toate celelalte câmpuri de parametri.
Sub panoul Cheie card, selectați tipul cheii și introduceți valoarea Cheie. Pentru tipul de cheie Crypto1, introduceți două chei (KeyA și KeyB) într-un rând (tasta A de 6 octeți și cheia B 6 de 6 octeți, în total 12 octeți).
Faceți clic pe butonul CHEIE CARD MAGAZIN pentru a stoca cheia în sam card.
Un KST poate deține doar o cheie card. Această limită asigură funcționalitatea cardului pe sisteme cu autentificarea Reader Internal Key.
Pentru Cheile Crypto1, Indexul cheie internă Reader este o valoare în intervalul 0-la 31, în timp ce AES, DES, 2K3DES și 3K3DES Key Index este în intervalul 0-15.
SAM Card Key Index permite orice valoare în intervalul de 1-127, cu excepția indexurilor cheie gazdă.
Parametrii și valorile cardului cheie:
Această acțiune changse valoarea cheie nr 107 la 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24.
Alți parametri rămân aceiași.
Această secțiune explică funcția SAM Unlock Key.
Dacă parametrul Master Key Lock/unlock este activat, pentru a debloca cardul SAM, aveți nevoie de o cheie cu capacitate de blocare/deblocare.
Cititorul μFR încearcă să deblocheze cardul SAM prin cheia stocată în cititor.
Pe panoul SAM Deblocare cheie completați parametrii și valoarea cheii cu capacitatea de blocare/deblocare stocate în sam card, faceți clic pe butonul STORE UNLOCK KEY pentru a confirma intrarea și stocați cheia în cititor.
Dacă cititorul Cheile interne sunt blocate, această acțiune va fi respinsă. În acest caz, este necesară deblocarea cheilor interne.
Exemplu:
Stocați cheia A No 105 în cititor. Cheia 105 are capacitatea de blocare/deblocare și nu are capacitatea de autentificare a gazdei.
Blocarea/deblocarea Reader Key este o opțiune de securitate care oferă protecție împotriva modificării neautorizate a tastelor stocate în cititor. Pentru a debloca tastele Reader, trebuie să furnizați o parolă validă de 8 octeți și să apăsați butonul DEBLOCARE TASTE CITITOR din panoul Blocare sau Deblocare taste cititor.
Pentru a bloca cheile readerului, trebuie să introduceți orice parolă de 8 octeți. Starea implicită din fabrică pentru cheile Reader este deblocată.
Pentru a crea o parolă, puteți alege între ASCII și sistemul de numere hexazecimale (așa cum se arată în capturile de ecran de mai jos).
