CmDongle

Ein CmDongle bietet die höchste Sicherheit für den Schutz Ihrer Software. Das Herzstück jedes CmDongles ist ein Smartcard Chip. Ein Smartcard Chip enthält einen Mikroprozessor mit einen sicheren Speicherbereich für kryptographische Schlüssel und die Firmware.

Der aktuell verwendete Smardcard Chip von Infineon Technologies, ist EAL 5+ evaluiert und bietet Schutz gegen Seitenkanalattacken wie zum Beispiel DPA (Differential Power Analysis). Das Auslesen von Schlüsseln und das Kopieren der Firmware sind somit praktisch unmöglich.

Der CmDongle bietet Ihnen als Softwarehersteller die Möglichkeit, selber Daten symmetrisch oder asymmetrisch zu verschlüsseln und zu entschlüsseln, sowie Daten zu unterschreiben und die Unterschrift zu überprüfen. Als Verfahren stehen Ihnen mit AES (Advanced Encryption Standard), RSA (Rivest-Shamir-Adleman) und ECC (Elliptic Curve Cryptography) die Standardverfahren für symmetrische und asymmetrische Kryptographie zur Verfügung.

Im CmDongle stehen Ihnen 328 kByte Speicher für Ihre Lizenzen zur Verfügung. In diesem Speicher können Sie bis zu 2.000 verschiedene Lizenzen mit unterschiedlichen Lizenzmodellen speichern. Jede einzelne dieser Lizenzen kann eine Mehrbenutzerlizenz mit mehreren tausend gleichzeitigen Nutzern sein.

Ein CmDongle enthält alle Lizenzen im sicheren Speicher des Smartcard Chips. Somit können Ihre Anwender durch das Umstecken des CmDongles einfach Lizenzen von einem Rechner auf einen anderen Rechner übertragen. Es werden keine zusätzlichen Lizenzdateien benötigt.

CmDongles sind zusätzlich in einer Variante mit Massenspeicher (Flash Memory) bis 64 GByte verfügbar. Bei diesen Varianten können Sie Ihre Software oder Ihre Daten bereits auf dem CmDongle ausliefern. Zusätzlich kann Ihre Software komplett mobil vom CmDongle ohne Installation laufen (Zero-Footprint). Als Massenspeicher verwendet der CmDongle in der Regel den industrietauglichen SLC-Speicher (Single-Level Cell). Dieser Speicher kann häufiger überschrieben werden, ist schneller und arbeitet in einem größeren Temperaturbereich. Kostengünstiger MLC-Speicher (Multi-Level Cell) ist auf Anfrage verfügbar.

Als Softwarehersteller können Sie den Massenspeicher in unterschiedliche Partitionen unterteilen. Dabei stehen Ihnen folgende Typen zur Verfügung:

• Public: Freies Lesen und Schreiben
• Private: Lesen und Schreiben jeweils mit Passwort
• Hidden: Versteckt, nur per API und mit Passwort zugänglich
• CD-ROM: Nur Lesen

Ein CmDongle verwendet für die Kommunikation Mass Storage Device (MSD) oder Human Interface Device (HID). Damit werden keine zusätzlichen Treiber benötigt und der Anwender kann den CmDongle an einen PC anschließen und ohne Administrator-Rechte sofort verwenden. Als Softwarehersteller können Sie vor der Auslieferung zwischen HID und MSD wählen oder die Auswahl im Feld beim Kunden treffen.

Jeder CmDongle kann Lizenzen unterschiedlicher Hersteller in separaten Bereichen speichern. Der Anwender benötigt somit nur einen CmDongle anstelle von mehreren. Dieses Konzept ist vor allem für Anbieter von Plug-Ins und Erweiterungen geeignet.

Als Softwarehersteller können Sie Ihre Lizenzen in einem CmDongle im Feld aktualisieren. Das Update basiert auf einem Datenaustausch. Der Anwender schickt Ihnen als Softwarehersteller eine Remote Context Datei, die den gewünschten CmDongle identifiziert. Als Hersteller erzeugen Sie eine Remote Update Datei, die nur in diesen CmDongle und nur einmal eingespielt werden kann.

Auf diese Art und Weise können Sie sowohl Lizenzen aktivieren, Lizenzen aktualisieren und Lizenzen deaktivieren. Durch eine fälschungssichere Quittung stellt CodeMeter automatisch sicher, dass die Aktion erfolgreich durchgeführt wurde.

Das Lizenz-Update kann mittels CodeMeter License Central automatisiert übertragen werden.

Die Firmware des CmDongles kann im Feld aktualisiert werden. Damit können Sie als Softwarehersteller Funktionen verwenden, die zum Zeitpunkt der Auslieferung noch nicht zur Verfügung standen. Das Firmware Update ist von Wibu-Systems unterschrieben und kann online oder offline verteilt werden. Ein gefälschtes oder Home-Brew Firmware Update wird vom CmDongle erkannt und abgelehnt.

Jeder CmDongle besitzt eine interne Uhr. Alle zeitlich befristeten Lizenzen werden automatisch im CmDongle gegen die interne Uhr geprüft. Diese Uhr befindet sich im Smartcard Chip und ist somit gegen Manipulation geschützt. Durch einen intelligenten Synchronisationsmechanismus benötigt die Uhr keine Batterie, ist somit in allen Bauformen verfügbar und hat eine unendlich lange Lebenszeit.

Der CmStick/T besitzt eine zusätzliche batteriebetriebene Uhr. Diese wird als zusätzliche Synchronisations-Quelle für die sichere Uhr im Smartcard Chip verwendet. Diese Version ist empfehlenswert, falls Ihre Software zeitlich befristet ist und selten verwendet wird.