Assa Abloy PDE01 User manual
PDE01 DESFire Encoder for ARX High Secure Card
D001410289-001_Ver2IS55968000085940.
PDE01
PDE01 kodar DESFire-kort och taggar EV1/EV2 4K eller 8k med
applikationer för ARX DESFire Offline samt ARX High Secure-kodning
för onlineläsare. Online AID 01FF01 och Offline 02FF01
ARX High secure-kodning har diversifierad nyckel och AES128-
krypterad kortdata.
Det krypterade kortnumret dekrypteras i LCU. Kortnumret är krypterat
och signerade data lagrat på kortet. Därför går det varken att tolka eller
att kopiera till ett nytt kort eftersom krypterat kortdata är krypterat
tillsammans med respektive kort.
Diversifierad nyckel innebär att alla kort får en egen unik nyckel.
All kryptering är AES128.
PDE01 arbetar stand-alone, vilket innebär att enheten inte behöver
någon kortdata eller nyckelinformation från ett överliggande system.
PDE01 sänder endast det programmerade kortets kortnummer till ARX.
Installation av PDE01
PDE01 ansluts till datorn via en USB-port, där den får sin ström samt att
den sänder det programmerade kortets kortnummer till ARX. Gå in i
meny PCI i ARX och välj kortformat DESFire Offline till PDE01.
Innan användning
Innan användning måste de nycklar som korten ska programmeras med
läggas in i enheten, antingen via ett setupkort eller manuellt.
Via setupkort
Anslut PDE01 till en USB-port, visa nyckelkonfigurationskortet för
läsaren. Nu är PDE01 konfigurerad med läs- och skrivnycklar.
För att kunna koda kort måste PDE01 laddas med x antal möjliga
kodningar. Detta görs med hjälp av ett eller flera PDE-Load card som
innehåller den mängd möjliga kodningar som önskas i steg om hundra.
Det går att ladda/utöka med flera möjliga kortprogrammeringar innan
saldot är slut. Nya laddningar adderas med det befintliga saldot i
PDE01-kodaren.
Manuell inställning av nycklar
PDE01 kan hantera ett avancerat mode som tillåter att nycklarna matas in
manuellt. I detta fall är det väldigt viktigt att vara medveten om vad du
gör. Förvara inmatade data på ett säkert sätt så att uppgifterna finns
tillgängliga om de behövs senare.
Konfigurationsmeny
Konfigurationsmenyn aktiveras via dippen Conf, som sitter under skalet.
Det som ska matas in är följande:
•Site code (sätts vanligen till 000000)
•Online keys som består av tre olika nycklar
•Offline key som består av en nyckel
•Setup Config key som består av en nyckel
Öppna PDE01-locket och ställ DIP’en Conf i läge ON. Nu får du upp en
meny med några val:
•Val 1 Site code: gå in i menyn och ställ in önskad site
code. I de flesta fall sätts den till 000000 tryck därefter
”B Save” spara.
•Val 2 Online keys: Här är det tre olika nycklar som ska
matas in.
Mata in 16bytes nyckel 32 tecken med hjälp av tangentbordet. Eftersom
nyckeln skrivs in hexadecimalt, kan du med hjälp av ”B”-tangenten ändra
så att siffrorna 1-6 representerar A-F när dessa tecken ska matas in.
Exempel på nyckel som kan matas in.
00112233445566778899AABBCCDDEEFF
Inmatning av nycklar
För att skriva in nyckelexemplet som nämndes tidigare. Skriv 00 till 99
med tangenterna. Tryck på ”B”-tangenten för att växla till alfa och med
hjälp av tangent 1–6 som nu representerar A-F matas de sista tecknen in.
När alla 16 byte är inmatade ändras funktionen på knapp ”B” till att sparas,
”Save”. Tryck på save och välj nästa nyckel som ska matas in.
När samtliga nycklar är inmatade, ställ ”Conf, DIP till off och stäng locket
på PDE01.
Nycklar
Samtliga nycklar nedan ska matas in för att kortet ska vara komplett, även
om exempelvis ”offline” inte används just nu så behövs denna nyckel för att
kortet ska vara komplett skapat. Även ”Setup config key” ska matas in, se
sidan två i detta dokument.
Använd inte följande nyckelexempel som nycklar i det skarpa
systemet!
Online
2:1 Picc Key är nyckeln till hela kortet även om den finns under Online-menyn.
Picc Key används för att skapa eller ändra en applikation på kortet. Denna nyckel
gäller i och med det även Offline AID.
Exempelnyckel:
00000000000000000000000000000000
2:2 Diversified Key: Är masternyckeln för den diversifierade nyckeln till korten.
Exempelnyckel:
11223344556677889900AABBCCDDEEFF
2:3 AeidKey: Är nyckeln som krypterar kortdatat i kortet som sedan dekrypteras i
LCU. Exempelnyckel:
112233445566778899AABBCCDDEEFF00
Syntax för att sätta nyckeln i LCU: skriv in kommandot ”set-aeid-key” och vald
nyckel i terminalen till LCU
set-aeid-key 112233445566778899AABBCCDDEEFF00
“aeid” = “ARX Encryption identification key”
För mera information, se dokument:
IS55967007996P2O_ (Inställningar ARX High Secure DESFire card)
Offline
3:1 Offline MasterKey: är Offline-applikationens nyckel
Exempelnyckel:
00112233445566778899AABBCCDDEEFF
För mera information, se dokument: LH55967001910_ (DESFire offline setup)
Förvara de inmatade nycklarna på ett säkert sätt så att uppgifterna finns
tillgängliga om de behövs senare.
Ladda på möjliga kortkodningar till PDE01
Visa ett PDE Load card-kort för PDE01, läsaren skriver nu exempelvis
•Added 100
Encodings total 100,
eller om det redan fanns kvarvarande kodningar i enheten så skrivs den
total summan av möjliga kodningar ut i displayen.
Artnummer
PDE01 Kodare S55968000085
PDE01 Load card 100 S55968010996
Användning: Koda kort
”Kort som kan användas är DESFire EV1 eller EV2, 4k eller 8k kort”.
I Displayen står det nu ”Place card on reader to create card” och antalet
kvarvarande möjliga kodningar, längst ner i displayen.
•Lägg ett tomt DESFire-kort på PDE01
”Card created successfully”
•Kortets nummer sänds samtidigt till ARX
oOm kortet åter placeras på PDE01 presenteras
kortets nummer i displayen samt att det sänds
till ARX
”Verified card. Card number: xxxxxxxxxx”
Exempel på funktioner i ARX
Sök fram vem kortet tillhör
•Om du visar ett kort som finns i ARX för PDE01, öppnas
menyn till den person som kortet tillhör.
Skapa ett nytt kort och koppla det till person
•Skapa en person
•Visa kortet för läsaren
•Kortet skrivs in på personen
För mer information, se ARX manual och avsnittet om PCI-läsare.
PDE01 DESFire Encoder for ARX High Secure Card
D001410289-001_Ver2IS55968000085940.
Setup Cards
PDE01 kan även skapa setupkort till systemet. Det finns tre olika setupkort
som kan skapas: Två till online-läsare, och ett som används till Pando
Display när den ska arbeta som updater-läsare. Innan du kan skapa
setupkort till läsare, måste de fyra nycklarna som beskrivs på föregående
sida vara inmatade i PDE01 och ”Setup config key” ska vara inmatad.
Totalt fem olika nycklar.
Setup key
Pando-läsarna har en fabriksnyckel som används för att kunna läsa
setupkort. När man skapar ett setupkort på PDE01 och visare det för en
Pando-läsare, byts fabriksnyckeln till den systemunika nyckeln, för att
säkerställa att det inte går att ställa om läsaren med ett setupkort som
inte hör till systemet. Efter att läsaren är uppsatt läser inte Pando-läsaren
setupkort med default-nyckeln längre, utan använder den nyskapade
systemunika nyckeln. Nyckeln sätts under meny 4:3.
Setup-meny
Under var och ett av de tre olika setupkort som kan skapas finns två val:
1. New Reader
2. Existing Reader
Val 1 används för att sätta upp en fabriksny läsare med systemets nycklar
och vald funktion.
Val 2 används för att byta funktion eller nycklar på en redan uppsatt
läsare.
Setupkortstyper
Det finns tre olika typer av setupkort som kan skapas via PDE01, två typer
av kort till onlineläsare och ett setupkort till uppdateringsläsare när det
även finns DESFire offline-enheter i systemet.
Online setup-Meny 1:
1: ARX high secure mode
2: ARX compatible mode
De två olika online setupkorten, används beroende på hur systemet är
installerat.
Typ 1:
Minimumkrav för denna typ är Pando-läsare som är kopplade via
Hi-O med DAC530/564, Generation II/III och är anslutna till LCU9016
generation II/III. Alla typer av LCU9101 fungerar. För ett helt nytt
installerat system är det setupkort typ 1 som ska tillämpas, om systemet
är installerat enligt tidigare anvisningar.
Typ 2:
Används till Pando-läsare som är anslutna till äldre DAC och LCU
och/eller kopplade via CL-porten till DAC/LCU9101. Typ2 används oftast
till befintliga uppgraderade system, där DESFire-kort uppgraderats eller
bytt lästeknologi.
För detaljerad information gällande firmware-versioner och så vidare, se
dokument IS55967007996P2O.
Offline Meny 2 (Setup kort typ 3):
Används till Pando Display när den är ansluten till LCU9101 via RS485 och
ska arbeta som uppdateringsläsare för ett DESFire offline-system.
Observera att en Pando Display som inte är ”updater” ska sättas
upp med setupkort för Online-läsare.
Skriv in Setup Key *
4:3 Setup key = Systemets setupnyckel. Skriv in den setupnyckel som ska
gälla för systemet, detta görs en gång.
Ändra inte den här nyckeln efteråt
!
Du måste sätta Setup key innan du skapar och använder något setupkort
Exempelnyckel: FFEEDDCCBBAA00112233445566778899
OBS! Om PDE01 är konfigurerat via ett PDE-setupkort, så är denna nyckel
redan satt och ska då inte ändras.
Skapa setupkort till Pando-läsare
Lyft av locket på PDE01 och ställ dip Conf i läge ON och placera tillbaka
locket på läsaren för att se sifforna till tangenterna. Nu är du i menyläget där
det finns fyra menyer att välja mellan. Under förutsättning att PDE01 har sina
fem olika nycklar inskrivna, kan du nu skapa setupkort till läsarna.
För att skapa ett setup kort för att läsa ARX High Secure-korten……
Välj meny
4
(SetupCards
)
Menyn växlar till (Setup Cards) där det finns tre nya val:
4:1
Online reader = Skapa setupkort för online-läsare
4:2 UPD Reader = Skapa setupkort till Updater-läsare
4:3 Setup key = Systemets setup-nyckel*
Vald
4:1
(Encode SetupCard for) består av två menyer:
4:1:
1
: ARX high sec
4:1:2: ARX Compatible
Den första menyn (4:1:
1
) är menyn för att skapa setupkort för
ARX High Secure Card. Tryck på 1 så får du nu ytterligare två val under
denna meny:
4:1:1: (Encode card for ARX high secure)
4:1:1:
1
New Reader
4:1:1:2 Existing Reader
Om det är en fabriksny läsare, välj meny
1,
PDE01 skriver nu i displayen.
(Place card on reader to encode
)
•Lägg ett tomt DESFire 4k-kort på läsaren
•PDE01 skriver (Creating Card)
•När PDE01 skriver (Card created successfully) är setupkortet klart
att använda på Pando online-läsare
Valet: 4:1:1:2 Existing Reader används om du exempelvis har använt
fel typ av setupkort på en läsare och vill ändra den till rätt mode.
Samma förfarande gäller för setupkort för den kompatibla moden
och för setupkort till Updater-läsare, istället för Meny 4:1:1 välj
4:1:2ARX Compatible eller 4:2 för att skapa setupkort till en Pando
Display som ska arbeta som updater-läsare.
Använd det skapade setupkortet på Pando-läsare i systemet
•Starta om läsaren genom att bryta och åter slå till strömmen till
läsaren
•Läsaren blinkar med grön cirkel i 90 sekunder
•Visa setupkortet för läsaren under denna tid
•Läsaren kvittrar som svar på att den har emottagit
konfigurationen från setupkortet
För mera information se dokument: Scanna QR koden
IS55967007996P2O_ (Inställningar ARX High Secure DESFire card)
och respektive läsares instruktion eller ARX installationsguide
Var används respektive nyckel?
Kortet har nycklarna enligt dessa punkter, efter att de har kodats
•PICC för hela kortet, används för att hantera kortet i sig själv
•Sin unika nyckel (Diversified Key)
•Krypterad kortdata (aeid key)
•Offline-nyckel (Offline MasterKey)
Läsaren låser upp kortet med den unika nyckeln för det kort som
presenteras. Det krypterade kortdatat sänds till LCU för dekryptering.
Online-läsare
Pando LCU
DESFire
User card
Offline/Updater
Pando
as
Updater
LCU
DESFire
User card
Offline MasterKey används även på Aperio Offline-enheterna.
Offline MasterKey
aeid key
Diversified Key
PDE01 DESFire Encoder for ARX High Secure Card
D001410289-001_Ver2IS55968000085940.
PDE01
PDE01 encodes DESFire cards and tags EV1 / EV2 4K or 8k with ARX
DESFire offline applications and ARX High Secure encoding for online
readers, Online AID 01FF01 and Offline 02FF01.
ARX High Secure Encoding has diversified key and AES128 encrypted
card data.
The encrypted card number is decrypted in the LCU. The card number
is encrypted and signed data is stored on the card. It is impossible to
interpret or copy to another card, since the encrypted card data is
encrypted with each card.
Diversified key means that all cards have their own unique key.
All encryption is AES128.
PDE01 operates stand-alone, which means that the device does not
require card data or key information from an overhead system. PDE01
only sends the programmed card's card number to ARX.
Installation of PDE01
PDE01 connects to the computer via a USB port where it is powered up
and sends the programmed card's card number to ARX. Enter the menu
PCI in ARX and select card format DESFire_offline to PDE01.
Before use
Before use, the keys for which the cards are to be encoded with must
be inserted into the device, either via a setup card or manually.
Via setup card
Connect PDE01 to a USB port, show the key configuration card to the
PDE01 reader. Now the PDE01 is configured with read and write keys.
To be able to encode cards, the PDE01 must be loaded with x number
of possible encodings. Do this by using one or more PDE master cards
that contain the amount of possible coding required. You can load /
expand with multiple possible load cards. Before the balance is empty,
new charges are added with the existing balance on the PDE01
encoder.
Manual setting of keys
PDE01 can handle advanced mode that allows keys to be entered
manually. In this case, it is very important to be aware of what you do and
to keep the data in a safe way so that the data is available if needed.
Configuration menu
Configuration menu is activated via the Conf dip, which is beneath the
cover. Enter the following:
• Site code (usually set to 000000)
• Online keys consisting of three different keys
• Offline key consisting of one key
• Setup Config key consisting of one key
Open the PDE01 cover and set DIP Conf in ON mode. Now you get a menu
with some selections.
Menu 1 Site code: enter the menu and set the desired site code. In most
cases it is set to 000000 then press "B Save" save.
Menu 2 Online keys: Here are three different keys to enter.
You enter 16bytes key 32 characters using the keyboard. The key is typed
hexadecimal, you can change the key by means of the "B" key so that
numbers 1-6 represent A-F when entering these characters.
Example of key to enter:
00112233445566778899AABBCCDDEEFF
Entering the example keys mentioned before.
Enter 00 to 99 with the keys. Press the "B" key to switch to alpha
characters and use the keys 1-6 which now represents A-F, enter the last
characters. When all 16 bytes are entered, the function of button "B"
changes to save "Save". Press save and select the next key to enter.
When all keys are input, set "Conf, DIP to OFF and close the cover on
PDE01.
Keys
All the following keys should be entered in order for the card to be complete.
Even if offline is not currently used, this key is required for the card to be
completely created. The Setup Configuration key must also be entered, see page
two in this document.
Do not use the following key examples as keys in the real system.
On-line
2: 1 Picc Key is the key to the entire card even if it is in the Online menu. Picc Key
is used to create or modify an application on the card. This key also applies to
Offline AID.
Sample Key:
00000000000000000000000000000000
2: 2 Diversified Key: Is the master key for the diversified key to the cards. Sample
Key:
11223344556677889900AABBCCDDEEFF
2: 3 AeidKey: Is the key that encrypts card data in the card that is decrypted in
LCU. Sample Key:
112233445566778899AABBCCDDEEFF00
Syntax to put the key in LCU: Enter the command "set-aeid-key" and the selected
key in the terminal to LCU:
set-aeid-key 112233445566778899AABBCCDDEEFF00
“aeid” = “ARX Encryption identification key”
For more information, see documents:
IS55967007996P2O_ (Settings ARX High Secure DESFire card)
Offline
3: 1 Offline Master Key: is the Offline Application Key
Sample Key:
00112233445566778899AABBCCDDEEFF
For more information ,see document: LH55967001910_ (DESFire offline setup)
Keep the entered keys securely so that the data is available if they are
needed again
.
Load possible card coding to PDE01
Show a loaded Master Card for PDE01, the reader is writing for
example:
• Added 100
Encodings total 100,
or if there were already any coding in the device, the total sum of
possible coding is printed in the display.
Part number
PDE01 Encoder S55968000085
PDE01 Load card 100 S55968010996
Use: Encode cards
"Cards to use are DESFire EV1 or EV2, 4k or 8k Cards".
The display now shows "Place card on reader to create card" and the
number of remaining possible coding, along the bottom of the display.
• Add a blank DESFire card to PDE01
Card created successfully
• Card number is sent simultaneously to ARX
If the card is repositioned on PDE01, the card number is displayed on the
display and sent to ARX.
"Verified card. Card number: xxxxxxxxxx "
Examples of features in ARX
Find out who the card belongs to
• If you show a card contained in the ARX for PDE01, the menu opens for the
person to which the card belongs to
Create a new card and link it to person
• Create a person
• Display the card to the reader
• The card is written to the person
For more information, see the ARX manual and the section about PCI readers.
PDE01 DESFire Encoder for ARX High Secure Card
D001410289-001_Ver2IS55968000085940.
Setup Cards
PDE01 can also create setup cards for the system, there are three
different setup cards that can be created. Two for online readers and
one used for Pando Display when it works as an updater reader. Before
you can create a setup card for readers, the four keys described on the
previous page must have been entered into PDE01 and the “Setup
config key” should be set in the PDE01, in total five different keys.
Setup config key
The Pando readers have a factory key that is used to read Setup Cards.
When you create a Setup Card on PDE01 and show it to a Pando reader,
the factory key is switched to the system-unique key, to ensure that you
cannot reset the reader with a setup card that does not belong to the
system. After the reader is set up, the Pando reader does not read
setup cards with the default key anymore. Only setup cards using the
newly created system-unique key. The key is set under Menu 4: 3
Setup menu
Here follows each of the three different setup cards that can be
created, there are two choices.
1. New Reader
2. Existing Reader
Option 1
is used to set up a new reader from factory with the system
keys as well as the selected function.
Option 2
is used to change function or keys to an already installed
reader.
Setup card types
There are three different types of setup cards that can be created via
PDE01, two types of setup cards for online readers and one for the
Pando Display as updater when you also have DESFire offline devices in
the system.
Online setup Menu
1
1: ARX high secure mode
2: ARX compatible mode
The two different online setup cards are used depending on how the
system is installed.
Type 1: Minimum requirements for this type are Pando readers that are
Hi-O connected with DAC530 / 564 generation II / III and connected to
LCU9016 generation II / III. All LCU9101 works. For a completely new
installed system, apply setup card type 1, if the system is installed as
described earlier.
Type 2: Used for Pando readers connected to older DAC and LCU and /
or connected via CL port to DAC / LCU9101. Typ2 is usually used for
existing upgraded systems, where you have switched card to DESFire
cards.For detailed information about firmware versions, please see
document IS55967007996P2O.
Offline Menu 2
(Setup Card Type 3)
Used for Pando Display when it is connected to LCU9101 via RS485 and
working as an update reader for a DESFire offline system.
Note
! A Pando Display, which is not an update, should be set up with
the Online Setup Card.
Enter Setup Key *
4: 3 Setup key = System setup key. Enter the setup key to apply to the
system. Do this once.
Do not change this key afterwards
.
Setup key must be set before creating and using any setup card. Example
key: FFEEDDCCBBAA00112233445566778899
NOTE! If PDE01 is configured via a DPE setup card, this key is already set
and should not be changed.
Create setup card for Pando readers
Lift off the cover on PDE01 and set dip Conf in ON mode and re-position
the cover of the reader to see the digits of the keys, now in menu mode
where there are four menus to choose between. Assuming PDE01 has its
five different keys enrolled, one can now create setup cards for readers.
Creating a setup card to read the ARX High Secure card
Select Menu 4 (Setup Cards)
The menu switches to (Setup Cards) with three new options
4:1
Online reader = Create setup card for online readers
4:2 UPD Reader = Create setup card for Updater reader
4:3 Setup key = System setup key *
Selected 4: 1 (Encode Setup Card for) consists of two menus
4:1:
1
: ARX high sec
4:1:2: ARX Compatible
The first menu (4: 1: 1) is the menu where you create the ARX High
Secure Card setup card. Press 1 to get two more options in this
menu
4:1:
1
: (Encode card for ARX high secure)
4:1:1:
1
New Reader
4:1:1:2 Existing Reader
If it's a factory-reader, select menu 1, PDE01 is now writing in the display.
(Place card on reader to encode)
•Add a blank DESFire 4k card to the reader
•PDE01 Creating a setup card
•When PDE01 write (Card created successfully), the setup card
is ready for use on Pando online readers
The choice: (4:1:1:2 Existing Reader) is used if, for example, you have used
the wrong type of setup card on a reader and want to change it to the
correct mode.
The same procedure applies to setup cards for the compatible mode and
for setup card to update reader, instead of Menu 4: 1: 1 choose 4: 1: 2 ARX
Compatible or 4: 2 to create setup cards for an updated reader
Use the created setup card on the Pando reader in the
system
• Restart the reader by turning off the power and reconnecting the power to the
reader
• The reader flashes with a green circle for 90 seconds
• Show the setup card to the reader during this time
• When the reader stops in response to receive the configuration from the
setup card
For more information, see documents: Scan the QR code
IS55967007996P2O_ (Settings ARX High Secure DESFire card)
And the respective reader's instruction or ARX Installation guide
Where is the respective key used?
The card has the keys according to the following points after they have been
encoded:
•PICC For The entire card, used for managing the card by itself
•Its unique key (Diversified Key)
•Encrypted card data (aeid key)
•Offline Key (Offline Master Key)
Online reader
Pando LCU
DESFire
User card
Offline/Updater
Pando
as
Updater
LCU
DESFire
User card
The offline Master Key is also used on the Aperio Offline devices
Offline Master Key
aeid key
Diversified Key
Table of contents
Languages:
