Módulo de acceso seguro

Un módulo de acceso seguro

Un módulo de acceso seguro (SAM), también conocido como módulo de aplicación segura , es una pieza de hardware criptográfico que suelen utilizar los lectores de tarjetas inteligentes para realizar una autenticación de clave mutua . ^{[1] [2] [3]} Los SAM se pueden utilizar para gestionar el acceso en una variedad de contextos, como el cobro de tarifas de transporte público y los dispositivos de punto de venta .

Formatos

• SAM extraíble: este factor de forma se asemeja a una tarjeta de módulo de identificación de suscriptor (SIM) estándar. Se conecta a una ranura SAM dedicada dentro del lector de tarjetas inteligentes.

• SAM integrado: este factor de forma integra la funcionalidad SAM directamente en la placa de circuito impreso (PCB) del sistema lector. El componente SAM suele estar alojado dentro de una carcasa segura soldada a la PCB.

Componentes

Un sistema típico de lector de tarjetas inteligentes generalmente consta de los siguientes componentes clave:

• Microcontrolador (MCU): actúa como la unidad central de procesamiento (CPU) del sistema lector. Gestiona diversas tareas, como el manejo de protocolos, el control del flujo de datos y la interpretación de datos.
• Circuito integrado del lector (IC del lector): este chip especializado facilita la comunicación entre el SAM y la tarjeta inteligente sin contacto mediante protocolos de interfaz de radiofrecuencia (RF).

Integración y funcionalidad

Al integrar un SAM en el sistema lector, las funcionalidades de seguridad se centralizan y descargan de la MCU. La SAM asume la responsabilidad de: ^[4]

• Gestión de claves : almacenamiento y gestión seguros de claves criptográficas, incluidas claves maestras y claves de aplicación derivadas de ellas.
• Criptografía: realizar diversas operaciones criptográficas, como cifrado, descifrado y firma digital, para garantizar la confidencialidad e integridad de los datos.
• Autenticación mutua : Facilitar un proceso de autenticación bidireccional entre la tarjeta inteligente y el sistema lector para verificar la legitimidad de ambas partes antes de permitir que continúe cualquier comunicación.

• Mensajería segura: habilita la comunicación segura entre el SAM y el sistema host mediante el cifrado y la autenticación de paquetes de datos. ^[5]

SAM en una carcasa HVQFN

Los SAM se pueden implementar en cualquiera de las siguientes aplicaciones: ^{[6] [2] [7] [8]}

• Generar claves de aplicación basadas en claves maestras
• Almacenar y proteger claves maestras
• Realizar funciones criptográficas con tarjetas inteligentes.
• Úselo como un dispositivo de cifrado seguro
• Realizar autenticación mutua
• Generar claves de sesión
• Realizar mensajería segura

Referencias

1. Al-Khouri, Ali M. (2013). Perspectivas críticas desde la mentalidad de un profesional. Libros Chartridge Oxford. pag. 243.ISBN​ 978-1-909287-59-4.
2. "Sistemas de cobro de tarifas: módulos de aplicación seguros". www.ssatp.org . Consultado el 2 de mayo de 2024 .
3. "¿Qué es un módulo de acceso seguro (SAM)?". comunidad.infineon.com . 2023-12-05 . Consultado el 2 de mayo de 2024 .
4. Bragdon, Clifford (19 de agosto de 2011). Seguridad en el transporte. Butterworth-Heinemann. ISBN 978-0-08-088730-2.
5. "ACOS6-SAM". acs.com.hk. ​Consultado el 2 de mayo de 2024 .
6. "Tarjeta del módulo de acceso seguro ACOS6-SAM". acs.com.hk. ​Consultado el 2 de mayo de 2024 .
7. "Módulo de acceso seguro. Sims Direct". simsdirect . Consultado el 2 de mayo de 2024 .
8. WO2019210427A1, Ouellet, Sylvain, "Control de acceso seguro", publicado el 7 de noviembre de 2019