Средство разработки SAM Card (Secure Application Module)

Инструмент SAM — исполняемое приложение master tool

SAM CARD (модуль безопасного доступа)

Digital Logic SAM Tool App — это комплексный инструмент разработки SAM с удобным графическим интерфейсом, подходящий для конечных пользователей и системных интеграторов.

Модуль безопасного доступа (или модуль безопасного приложения) основан на интегральных схемах смарт-карт и используется для повышения безопасности устройств и производительности криптографии. Он находит свое назначение в решениях для защищенных транзакций, таких как банкоматы, POS-терминалы и другие платежные системы. Модуль SAM часто присутствует в билетном оборудовании (персонализация, продажа, валидация, контроль и т.д.) и других системах, где секретные ключи рекомендуются в качестве меры безопасности.

SAM Card — это защищенная от несанкционированного доступа карта, похожая на SIM-карту. По этой причине он может быть вставлен в слот SAM считывателя или слот SAM внутри аппаратного корпуса.

Docs & Software Download

Документация по API

Программного обеспечения

Прошивки

Библиотеки

Протокол COM

Видео-учебник

Software overview

Функции программного обеспечения:

  • Получить версию
  • Получить UID
  • Функции режима персонализации AV1
    • Главный ключ AES
    • Переключение в режим AV2
  • Функции режима AV2
    • Ключ хоста
    • КаКей
  • Функция разблокировки ключа SAM
    • SAM разблокирует ключ, хранящийся в считывателе
    • Блокировка/разблокировка ключа считывателя.

Доступные языки программирования:

  • SAM Tool — это исполняемое приложение.

Поддерживаемые операционные системы, платформы и среды:

  • ОС Windows

Поддерживаемые теги, наклейки, карты:

  • NXP SAM Карта® T1AD2060
  • NXP SAM Карта T1AR1070

Рекомендуемое оборудование:

Примечание: Слот SAM является дополнительным обновлением для перечисленных устройств

Загрузка программного обеспечения
Описание
sam_tool-исполняемый файл

Исполняемый программный инструмент для инициализации и персонализации карточек контактов SAM (Secure Access Module).

Software manual

1. Программное обеспечение SAM Tool — Запустите приложение

Загрузка: sam_tool-исполняемый файл

Программное обеспечение SAM Tool представляет собой исполняемое приложение для Windows.

Он используется для персонализации SAM (Secure Application Module) в режиме AV1 и управления ключами в режиме AV2.

Корневая папка программного обеспечения содержит файл исполнительного sam_tools.gui.exe и соответствующую библиотеку (ibwinpthread-1.dll). Если драйверы серии μFR уже установлены на вашем компьютере, вы можете запустить программное обеспечение SAM без дополнительной настройки.

Для полной функциональности приложения сначала необходимо подключить к ПК устройство серии μFR с поддержкой карты SAM. Поддержка SAM Card обеспечивается микропрограммным обеспечением серии μFR 5.100.xxx. Пожалуйста, проверьте версию прошивки вашего устройства и при необходимости обновите ее.

Примечание: Версии прошивки, 5.0.xxx для этих устройств, не поддерживают SAM, а вместо этого полагаются на хранение ключей безопасности внутри MCU устройств.

Запуск приложения открывает пользовательский интерфейс с доступными функциями.

2. Программное обеспечение SAM Tool — Ключевая персонализация и управление

Карты SAM, которые поставляются в комплекте с нашими считывателями, предустановлены в режим AV2.

Их структура главного ключа выглядит следующим образом:

  • КлючА= 0
  • Вера = 0
  • KeyB = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • Верб = 1
  • KeyC= 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • Верк = 2
  • SAM разблокируется при включении питания или сбросе
  • Сброс всех значений KST (1 – 127) 
  • Ключ No CEK = 0

Ключевая версия CEK = Версия A = 0

Если вы используете карту SAM с режимом AV1, вы можете использовать функцию SAM Tool для переключения в режим AV2.

2.1 Программное обеспечение SAM Tool — Получить версию и UID

Эта функция отображает тип SAM (версия) и его 7-байтовый UID (уникальный идентификатор).

Sam Tool поддерживает:

  • РЕЖИМ T1AD2060 AV1
  • T1AD2060 AV2 РЕЖИМ
  • РЕЖИМ T1AR1070 AV1
  • T1AR1070 AV2 РЕЖИМ

2.2 Программное обеспечение SAM Tool — режим персонализации AV1

Режим SAM Card по умолчанию — AV1. Значение главного ключа по умолчанию — DES 00 00 00 00 00 00 00 00 (восемь нулей).

Чтобы использовать приложение SAMTool с картой SAM Card в режиме AV1 с главным ключом, отличным от режима по умолчанию, необходимо сначала сбросить главный ключ карты.

2.2.1 Главный ключ AES

Для персонализации SAM Card в режиме AV1 первым шагом является определение Master Key KST (Key Storage Table).
На этой панели определяются 3 ключа AES128 (длиной 16 байт) и версии ключей (от 0 до 255 байт). Версия ключа — это номер индекса сохраненного ключа. Наконец, нажмите кнопку СОХРАНИТЬ ГЛАВНЫЙ КЛЮЧ, чтобы сохранить настройки.

В строке состояния отображается текущее состояние операции.

Примечание: После его определения главный ключ версии A (индекс No 0) не должен быть изменен. В противном случае его модификация может повредить SAM Card. Поэтому программное обеспечение запрещает последующее изменение версии главного ключа. Это предупреждение применяется к версии Ключа только в то время, когда Ключ AES может быть изменен.

2.2.2 Переключение в режим AV2

Внимание: Процесс переключения режимов необратим! После переключения режима SAM Card из режима AV1 в режим AV2 обратный процесс невозможен.

Для функции переключения требуется проверка подлинности главного ключа AES. Переключив режим SAM Card на AV2, вы сбросите все его ключи KST, кроме Master Key (версия ключа в диапазоне от 1 до 127). Чтобы изменить ключи KST, необходимо аутентифицировать это действие, предоставив главный ключ A и главный ключ A версии.

Теперь проверьте текущий режим SAM Card:

2.3 Программное обеспечение SAM Tool — функции режима AV2

В этом разделе описываются операции с ключами карты SAM в режиме AV2.

2.3.1 Ключ хоста

Ключ хоста — это ключ AES. Он используется для аутентификации хоста и / или аутентификации функций блокировки / разблокировки карты SAM.
Для изменения ключей карты SAM требуется проверка подлинности хоста.
После того, как режим ключа установлен в режим AV2, хост аутентифицируется с помощью главного ключа A (ключ no = 0, версия ключа = версия главного ключа A).

Ключ хоста — это ключ AES. Он находит свое место в процессе аутентификации хоста и / или в функциях блокировки / разблокировки карты SAM.

Для изменения ключей карты SAM требуется проверка подлинности хоста.

После того, как режим ключа установлен в режим AV2, хост аутентифицируется с помощью главного ключа A (ключ No = 0, версия ключа = версия главного ключа A).

Чтобы изменить KST, необходимо пройти проверку подлинности. Для этого перейдите на панель клавиш AES и введите номер ключа, равный текущему Key No CEK (Key Reference Number of Change Entry Key) (0 – 127).

В случае главного ключа номер ключа равен 0. Ключевая версия должна быть равна текущей версии Ключа CEK (Ключевая версия Ключа Изменения Ввода).

На панели Номер ключа и параметры введите номер ключа KST (key reference Number) для изменения, новые значения Key No CEK и Key version CEK, опцию Аутентификация хоста и опцию блокировки/разблокировки SAM.

Если включена проверка подлинности узла главного ключа (номер индекса ключа = 0), необходимо разблокировать карту SAM после каждого сброса или включения питания. Чтобы проверить подлинность действия разблокировки, укажите соответствующий ключ узла или главный ключ.

Если включена опция блокировки/разблокировки SAM с основным ключом, SAM будет заблокирован после включения питания или сброса, и будет активен только минимальный набор команд.

Для разблокировки SAM требуется проверка подлинности путем предоставления ключа, поддерживающего блокировку и разблокировку SAM, или ключа проверки подлинности узла. Более подробная информация о SAM Card доступна в документации NXP.

После активации карты SAM считыватель μFR проверяет состояние параметра блокировки/разблокировки SAM Master Key. Если это состояние включено, считыватель пытается разблокировать карту SAM с ключом AES, сохраненным в считывателе. Эта функция предотвращает неправильное использование карты SAM Card и обеспечивает ее функциональность с помощью считывателей, содержащих только правильный ключ разблокировки.

Что касается других ключей хоста (индекс ключа No 1 – 127), опция Аутентификация хоста может использоваться для назначения возможности аутентификации хоста выбранного ключа хоста, в то время как опция Блокировка/разблокировка позволяет назначить Возможность блокировки/разблокировки выбранного ключа хоста.

Программное обеспечение SAM Tool не поддерживает параметр Ref No KUC (Reference Number of Key Usage Counter). Количество попыток аутентификации не ограничено (Ref No KUC = 255).

На панели Ключ хоста KST введите все ключи AES (HEX 16-байтовый ключ) и версии ключа (значение в диапазоне от 0 до 255) и нажмите кнопку СОХРАНИТЬ КЛЮЧ ХОСТА, чтобы сохранить этот KST в SAM Card.

Этими параметрами ключа хоста являются:

  • Номер ключа = 105
  • текущий ключ No CEK = 0
  • текущая версия ключа CEK = 0 (первая модификация ключа с мастер-ключом A)
  • новый ключ No CEK = 0
  • новый Key Ver CEK = 1 (новое изменение ключа с помощью Master Key B (версия Master Key B = 1)),
  • Функция аутентификации хоста включена, функция блокировки/разблокировки отключена.

Значения KST:

  • Ключ A = 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16
  • Версия ключа A = 10
  • Ключ B = 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55
  • Версия ключа B = 20
  • Ключ C = 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66
  • Версия ключа C = 30

EXAMPLE 1

Например, измените ключ узла 105 на ключ, который имеет возможность блокировки/разблокировки. Оставьте остальные параметры и значения без изменений.

Назначьте ключ узла 106 для проверки подлинности узла.

2.3.2 Ключ карты SAM

Ключ карты (PICC) — это ключ для аутентификации на PICC.

Этот ключ может быть:

  • AES (16 байт) для карт DESFire и Mifare plus
  • DES (8 байт) для карты DESFire
  • 2K3DES (16 байт) для сверхлегкой карты C
  • 2K3DES (16 байт) для карты DESFire
  • 3K3DES (24 байта) для карты DESFire
  • Crypto1 (6 байт) для классической карты Mifare

Как и в случае с ранее описанной проверкой подлинности с помощью ключа хоста, заполните поля параметров и значений ключа аутентификации хоста на панели ключей AES.

На панели «Номер ключа и параметр» введите значения «Номер ключа», «Ключ без CEK» и «CEK ключа». Игнорируйте все остальные поля параметров.

На панели «Ключ карты» выберите тип ключа и введите значение ключа. Для типа ключа Crypto1 введите два ключа (KeyA и KeyB) в ряд (6-байтный ключ A и 6-байтный ключ B 6, всего 12 байт).

Нажмите кнопку СОХРАНИТЬ КЛЮЧ КАРТЫ, чтобы сохранить ключ в карточке SAM.

Один KST может содержать только один ключ карты. Это ограничение обеспечивает функциональность Карты в системах с аутентификацией с помощью внутреннего ключа считывателя.

Для ключей Crypto1 индекс внутреннего ключа считывателя представляет собой значение в диапазоне от 0 до 31, в то время как индекс ключей AES, DES, 2K3DES и 3K3DES находится в диапазоне 0-15.

Индекс карточного ключа SAM допускает любое значение в диапазоне от 1 до 127, за исключением индексов ключа хоста.

Параметры и значения ключа карты:

  • Ключ No = 107
  • текущий ключ No CEK = 0
  • текущий Key ver CEK = 0 (первая смена ключа с помощью главного ключа A)
  • новый ключ No CEK = 106
  • новый ключ CEK = 100 (ключ A KST 106)
  • Тип карты Ключ 3K3DES (24 байта)
  • значение ключа 11 11 11 11 11 11 22 22 22 22 22 22 АА АА АА АА АА АА АА ББ BB BB BB 22 22 22 22 22 22 22 22 АА АА АА АА АА АА АА АА АА BB BB BB BB

Это действие изменяет значение ключа No 107 на 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24.
Остальные параметры остаются прежними.

2.4 Программное обеспечение SAM Tool — Функции ключа разблокировки SAM

В этом разделе описывается функция ключа разблокировки SAM.

2.4.1 Ключ разблокировки SAM, хранящийся в считывателе

Если параметр Master Key Lock/unlock включен, для разблокировки карты SAM вам понадобится ключ с возможностью блокировки/разблокировки.

Считыватель μFR пытается разблокировать карту SAM с помощью ключа, хранящегося в считывателе.

На панели SAM Unlock Key заполните параметры и значение ключа с возможностью блокировки/разблокировки, хранящегося в карте SAM, нажмите кнопку STORE UNLOCK KEY, чтобы подтвердить запись и сохранить ключ в считывателе.

Если внутренние ключи считывателя заблокированы, это действие будет отклонено. В этом случае требуется разблокировка внутренних ключей.

Примере:

Сохраните ключ A No 105 в считывателе. Ключ 105 имеет возможность блокировки/разблокировки и не имеет возможности аутентификации хоста.

2.4.2 Блокировка или разблокировка ключа считывателя

Ключ блокировки/разблокировки Reader Является опцией безопасности, которая обеспечивает защиту от несанкционированного изменения Ключей, хранящихся в считывателе. Чтобы разблокировать ключи Reader, необходимо указать действительный 8-байтовый пароль и нажать кнопку UNLOCK READER KEYS панели Lock или Unlock Reader Keys.

Чтобы заблокировать ключи Reader, необходимо ввести любой 8-байтовый пароль. Заводское состояние по умолчанию для ключей чтения разблокировано.

Для создания пароля вы можете выбрать между ASCII и шестнадцатеричной системой счисления (как показано на скриншотах ниже).

ASCII

HEX

ГЛАВНАЯ

АППАРАТНЫЕ ПРОДУКТЫ

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ SDK