OpenWay+NCR: использование 3-компонентного TMK

[windrunner2007]

TMK ключ попросил сделать из 3х компонент, я раньше работал с другими банкоматами и мы вбивали 2 компоненты только. а в NCR 3 компоненты.

начал вбивать - на 3 компоненте, банкомат попросил 2 часть ключа.

То есть нужно сделать ключ состоящий из

1 компонента 32 HEX
2 компонента 32 HEX
3 компонента 32 и 32 HEX

????

[Dan]

Немного непонятно: для начала, каким образом нужно вводить ключи, с помощью боковых клавиш тоже, или только с клавиатуры?( второй- Restricted Mode)
Может речь идет о двух компонентах для ключа который вводится на клавиатуре, а 3-я это траспортный ключ( с хоста)?

[windrunner2007]

Немного непонятно: для начала, каким образом нужно вводить ключи, с помощью боковых клавиш тоже, или только с клавиатуры?( второй- Restricted Mode)Может речь идет о двух компонентах для ключа который вводится на клавиатуре, а 3-я это траспортный ключ( с хоста)?

Использую FDK клавиши (touch screen) + Пин клавиатура

Все началось с Encryptor Error от банкомата. Явно пин блок не передался в систему, так как откидывает сразу после ввода пинкода (нет задержки). Поэтому делаю вывод - либо с устройством что то не так, либо с шифрованием. Статус устройства при инициализации ОК. Значит с шифрованием что то не то.

Попросил коллегу сгенерировать мне ТМК ключ (с OW базы Generate Key & Component Print выдает HSM ошибку).
Забил его в базу. Компоненты 3 попросил. Потому что в банкомате comp (1, 2, 3) для ключей А, В, V. Потом понял что 3й компонент имеет 2 части. Попросил сгенерировать ключ из 2х компонент. 3 не ввбивал.

Но ничгео не изменилось сейчас та же ошибка. Encryptor Error. Посмотрел что логи прочитать сложно (какая то программа нужна). Поэтому сижу голова болит сейчас из за этого.

[Dan]

windrunner2007 Можешь скинуть сюда device.log?

[khayol]

Доброе утро!
Вопрос есть интрукция где можно читать про KAY A и KEY B ?
Про их назначение и чем они отличаются и т.д
Можно ли их назвать
KAY A - это ключи из конвертов для шифрование.
KEY B - это коммуникационный ключ.

[windrunner2007]

windrunner2007 Можешь скинуть сюда device.log?

Подожди немного. Пока могу посмотреть удаленно. Через Far открыл. Но непонятно ничего. Может есть программа пред-установленная в NCR папке для просмотра логов?

Добавлено спустя 7 минут 48 секунд:

Доброе утро!Вопрос есть интрукция где можно читать про KAY A и KEY B ? Про их назначение и чем они отличаются и т.дМожно ли их назвать KAY A - это ключи из конвертов для шифрование. KEY B - это коммуникационный ключ.

APTRA Advance NDC, от Опенвей - Terminal_Key_Management, ATM Controller. Если у тебя Опенвей, то загружаешь Мастер Ключ в базу (поле Keys. Used as MK - Yes), а компоненты в банкомат в ключ А. Создай поля для TPK и TAK ключей в базе. Система сформирует эти ключи (зашифрованные под ТМК) при включении банкомата автоматически. Это первый вариант.
Второй вариант забивать вручную ключ B. Но я этого не делал еще

Добавлено спустя 1 час 22 минуты 3 секунды:

windrunner2007 Можешь скинуть сюда device.log?

Файл:

Device.zip

[Dan]

M-Status 38 -Invalid Key ID XOR mode specified and key does not exist.
Неправильно ввел ключи,наверное.

[windrunner2007]

M-Status 38 -Invalid Key ID XOR mode specified and key does not exist.Неправильно ввел ключи,наверное.

Спасибо.

А где вы нашли эту ошибку? Там это устройство KEYB-01-USBEPP2 что-то пишет постоянно.

Все разобрался, в колонке М-статус 38. USBEPP - это скорее всего Пин клавиатура не шифрует пин код из-за Invalid Key ID XOR mode specified and key does not exist.

[Nexozavr]

Аналогичная проблема выходит такая ошибка 3#SrvcAddr 35 Class 2 TCode 0 TLen 1 38 SLen 1 1 MCode 2 MStatus 38 MLen 7 112 64 0 0 0 0 32 RSLen 0 RCLen 0 .
С девайс лога Start Sequence Number,End Sequence Number,Repeat,Start Time,End Time,Service Name,Device Name,T-Code,S-Data (Hex),M-Status,M-Data (Hex),RC-Data (Hex)
0000128470, ,0000,28/05/2015 10:11:12, ,ENCRYPTOR,KEYB-01-USBEPP2,0,01 ,38,70 4e 00 00 00 00 20 ,
0000128469, ,0000,28/05/2015 10:11:12, ,ENCRYPTOR,KEYB-01-USBEPP2,0,01 ,38,70 40 00 00 00 00 20 ,
0000128468, ,0000,28/05/2015 10:02:53.

[windrunner2007]

Аналогичная проблема выходит такая ошибка 3#SrvcAddr 35 Class 2 TCode 0 TLen 1 38 SLen 1 1 MCode 2 MStatus 38 MLen 7 112 64 0 0 0 0 32 RSLen 0 RCLen 0 .С девайс лога Start Sequence Number,End Sequence Number,Repeat,Start Time,End Time,Service Name,Device Name,T-Code,S-Data (Hex),M-Status,M-Data (Hex),RC-Data (Hex)0000128470, ,0000,28/05/2015 10:11:12, ,ENCRYPTOR,KEYB-01-USBEPP2,0,01 ,38,70 4e 00 00 00 00 20 ,0000128469, ,0000,28/05/2015 10:11:12, ,ENCRYPTOR,KEYB-01-USBEPP2,0,01 ,38,70 40 00 00 00 00 20 ,0000128468, ,0000,28/05/2015 10:02:53.

Здесь как-то можно приложить файл в сообщение. (Сам не вижу такую возможность когда пишу вам это сообщение)
Попробуйте приложить сам файл в формате *.csv (Dev2Csv.exe Device.log Devlog.csv), а то неудобно смотреть на логи.

Судя по вашему отрывку, отсутствует или неправильный ключ B. У меня такая же проблема.

[W0W231278]

Тут нужно с самого начала смотреть...
1. Правильно ли выставлен режим работы EPP в APTRA (‘8’ (Конфигурация…)->’3’(Установка конфигурации устройств)->’5’(Клавиатура EPP…)->’3’(Версия для страны), у нас, н-р INTL)
2. Правильно ли выбран KEY ENTRY MODE ((6)’SET ACCESS’->(25)’ENTER KEY’->(9)’CHANGE KEY ENTRY MODE’, у нас, н-р, 4 - Restricted)
3. И какой ключ, все же, нужно поставить, А или В? У нас ставится А (ТМК), двухкомпонентный, но при установке выбираешь 3 компоненты...

[Nexozavr]

У нас с обновлением версии софта ошибка ушла, ставим аптру 3.4.2. Все делаю одинаково делаю, что со тарой версией, что с новой.

Добавлено спустя 2 минуты 32 секунды:

Попробуйте приложить сам файл в формате *.csv (Dev2Csv.exe Device.log Devlog.csv), а то неудобно смотреть на логи.

Через конвертор выходит в txt формат.

Добавлено спустя 3 минуты 36 секунд:
Все получилось сделать в другой формат.

[windrunner2007]

Тут нужно с самого начала смотреть...
1. Правильно ли выставлен режим работы EPP в APTRA (‘8’ (Конфигурация…)->’3’(Установка конфигурации устройств)->’5’(Клавиатура EPP…)->’3’(Версия для страны), у нас, н-р INTL)
2. Правильно ли выбран KEY ENTRY MODE ((6)’SET ACCESS’->(25)’ENTER KEY’->(9)’CHANGE KEY ENTRY MODE’, у нас, н-р, 4 - Restricted)
3. И какой ключ, все же, нужно поставить, А или В? У нас ставится А (ТМК), двухкомпонентный, но при установке выбираешь 3 компоненты...

Начну с последнего вопроса. По правилам ставиться ключ А, а Comm & MAC key (ключ B) по идее должны автоматически забиваться в банкомат. Тут я точно не знаю: 1 вариант через HSM. Система формирует TPK и ТАК под TMK, шифрованное значение сохраняется в базе, а чистое, т.е. компоненты, на банкомате. 2 вариант. Может быть банкомат сам формирует TPK и ТАК (после ввода ТМК) и передает их на нетсервер. Но в это не верится. И из-за чего ошибка непонятно тогда.

2. Стоит mode 3. По доке это 3DES шифрация. Поставил на 4 режим. Вбил 2 компоненты, перезагрузил - тоже самое.

1. Не подскажите какая у вас версия? это простое сервисное меню? Не нашел клавиатуру EPP. Я знаю должно быть еще меню для администратора. Есть 5 (Configure) - а там много разного но устройств отдельно или EPP не вижу.

Добавлено спустя 8 минут 30 секунд:

У нас с обновлением версии софта ошибка ушла, ставим аптру 3.4.2. Все делаю одинаково делаю, что со тарой версией, что с новой.

Не понял вас, товарищ! Т.е. обновление снимает эту ошибку? Если так, почему вы нас сразу не обрадовали этим и почему спрашиваете до сих пор?

[W0W231278]

По правилам ставиться ключ А, а Comm & MAC key (ключ B)

Не уверен, что ключ В это именно Сomm key... Зависит еще и от настроек ПЦ и версий ПО. Помнится, до какой то версии ПО мы забивали ТМК на SelfServ 66xx - ключ А, а на PersonaS 58хх - ключ B.

1. Не подскажите какая у вас версия? это простое сервисное меню? Не нашел клавиатуру EPP. Я знаю должно быть еще меню для администратора. Есть 5 (Configure) - а там много разного но устройств отдельно или EPP не вижу

Это уже меню SysApp, выбирается 7 - DIAGNOSTIC, - SysApp, далее по пунктам.
Но сомнительно, что оно само по себе даст MS-38, похоже что все-таки банкомат в упор не видит ключа, или не там его ищет...
А что ж Вам мануалов то по первоначальной настройке не дали?

[Nexozavr]

Не понял вас, товарищ! Т.е. обновление снимает эту ошибку? Если так, почему вы нас сразу не обрадовали этим и почему спрашиваете до сих пор?

Да обновление снимает эту ошибку, вопрос финансовый, обновление стоит денег. Обновили пару банкоматов, дабы доказать нам.

Добавлено спустя 1 минуту 37 секунд:
Банкомат и хост у нас видит ключи и транзакции успешны, но в какой то момент уходит в перегрузку и м -статус 38.

[Bura]

Не знаю как у вас... А у нас ключи двух компонентные. То есть ключ А содержит две * 32 цифровой компоненты + ключ В имеет два 32 цифровых компоненты, а вот ключ V закачивается через хост, каким образом он выводит эту формулу труднее.
А контрольные суммы то после ввода совпадают? Я имею ввиду те 4 цифры что выводит банкомат после ввода двух 32 двух цифр?

Добавлено спустя 3 минуты 40 секунд:
Кстати 38 статус часто вылезает когда слетают ключи присланные с хоста. НИ разу не видел чтоб слетали ключи забитые ручками непосредственно в банкомат. Может он тупо не совпадает с той контрольной суммой что лежит на хосте?

Добавлено спустя 2 минуты 12 секунд:
Если перевести в эксель выглядит так

[windrunner2007]

Не знаю как у вас... А у нас ключи двух компонентные. То есть ключ А содержит две * 32 цифровой компоненты + ключ В имеет два 32 цифровых компоненты, а вот ключ V закачивается через хост, каким образом он выводит эту формулу труднее.

Здравствуйте!
Читаю Terminal Key Management от OW: "Для банкоматов необходимо сгенерировать вручную и занести в базу данных лишь один ключ – TMK. Этот ключ заносится в ячейку банкомата A-Key".

Хорошо, а что вы заносите в ключ B? Копию ключа А?

Добавлено спустя 11 минут 35 секунд:

Кстати 38 статус часто вылезает когда слетают ключи присланные с хоста. НИ разу не видел чтоб слетали ключи забитые ручками непосредственно в банкомат. Может он тупо не совпадает с той контрольной суммой что лежит на хосте?

KCV для ТМК совпадает.

[Bura]

Как я делал:
зашел в 6 пункт и путем изменения метода шифрования с 3 на 4 сбросил все старые ключи. Потом заного поставил 3 метод шифрования.
Выдали 2 бумажки с 32 буквенно цифровыми комбинациями, в каждой была контрольная сумма из 4 символов.
В моем случае ключи А и Б совпадали, соотвественно контрольные суммы ключей А и Б то же совпадалаи.
После этого банкомат переводим в нормал и он соединяясь с хостом закачивает на себя ключ V. После этого перезагружаем банкомат, убеждаемся что все три контрольные сумы в 6 меню присутствуют.
У меня лично было так. Потом начали извращаться и присылать разные ключи А и Б, но суть состоит в том что в каждом ключе существуют две 32 буквенно цифровые комбинации, а последняя компонента приходит с хоста. Иначе как хост будет проверять подлинность ключей?

[W0W231278]

Когда у нас еще был свой региональный ПЦ (SW), там для банкоматов прописывали и ключ А и ключ В (насколько я знаю - одинаковые), а на банкомате - только ключ А и МАС...

[Bura]

Так в чем вопрос сгенерировать 2 компоненты 32 ух буквенно цифровых комбинашек? Ну или позвонить знающим людям, для разъяснения. В любом случае без связи с хостом банкомат не заработает, а хост не пустит к себе без совпадения контрольных сумм ключей.