Un módulo de acceso seguro (SAM), también conocido como módulo de aplicación segura , es una pieza de hardware criptográfico que suelen utilizar los lectores de tarjetas inteligentes para realizar una autenticación de clave mutua . [1] [2] [3] Los SAM se pueden utilizar para gestionar el acceso en una variedad de contextos, como el cobro de tarifas de transporte público y los dispositivos de punto de venta .
Formatos
SAM extraíble: este factor de forma se asemeja a una tarjeta de módulo de identificación de suscriptor (SIM) estándar. Se conecta a una ranura SAM dedicada dentro del lector de tarjetas inteligentes.
SAM integrado: este factor de forma integra la funcionalidad SAM directamente en la placa de circuito impreso (PCB) del sistema lector. El componente SAM suele estar alojado dentro de una carcasa segura soldada a la PCB.
Componentes
Un sistema típico de lector de tarjetas inteligentes generalmente consta de los siguientes componentes clave:
Microcontrolador (MCU): actúa como la unidad central de procesamiento (CPU) del sistema lector. Gestiona diversas tareas, como el manejo de protocolos, el control del flujo de datos y la interpretación de datos.
Circuito integrado del lector (IC del lector): este chip especializado facilita la comunicación entre el SAM y la tarjeta inteligente sin contacto mediante protocolos de interfaz de radiofrecuencia (RF).
Integración y funcionalidad
Al integrar un SAM en el sistema lector, las funcionalidades de seguridad se centralizan y descargan de la MCU. La SAM asume la responsabilidad de: [4]
Gestión de claves : almacenamiento y gestión seguros de claves criptográficas, incluidas claves maestras y claves de aplicación derivadas de ellas.
Criptografía: realizar diversas operaciones criptográficas, como cifrado, descifrado y firma digital, para garantizar la confidencialidad e integridad de los datos.
Autenticación mutua : Facilitar un proceso de autenticación bidireccional entre la tarjeta inteligente y el sistema lector para verificar la legitimidad de ambas partes antes de permitir que continúe cualquier comunicación.
Mensajería segura: habilita la comunicación segura entre el SAM y el sistema host mediante el cifrado y la autenticación de paquetes de datos. [5]