To top
Products Products

CmDongle

Share:

Chip de tarjeta inteligente para una seguridad máxima

Cuando se trata de protección de software, CmDongles aportan un nivel máximo de seguridad. El elemento básico de cada CmDongle es un chip de tarjeta inteligente compuesto por un microcontrolador con un área de almacenamiento seguro para claves criptográficas y el firmware.

Wibu-Systems usa actualmente chips de tarjeta inteligente de Infineon Technologies, con un nivel de evaluación EAL 5+ y que ofrecen protección contra ataques por un canal lateral como el DPA (Análisis de Potencia Diferencial). Por tanto, es prácticamente imposible leer las claves y copiar el firmware.

Con CmDongles, los editores de software pueden encriptar y desencriptar de forma independiente datos usando algoritmos simétricos o asimétricos, como AES (Estándar Avanzado de Encriptación), RSA (Rivest-Shamir-Adleman) y ECC (Criptografía de Curva Elíptica), firmar los datos o comprobar la firma.

Mayor almacenamiento de licencias

Cada CmDongle ofrece una memoria de 328 kB para sus licencias, lo que permite almacenar hasta 2000 licencias con diferentes modelos de licencia. Cada una de estas licencias puede ser una licencia multiusuario con miles de asientos simultáneos.

Todo en un CmDongle

Un CmDongle contiene todas las licencias en la memoria segura de su chip de tarjeta inteligente. De esa forma, los usuarios pueden transferir fácilmente las licencias de un ordenador a otro conectando el CmDongle a la máquina que necesitan. No se requieren archivos de licencia adicionales.

Almacenamiento masivo adicional (memoria flash)

Los CmDongles también están disponibles opcionalmente con un almacenamiento masivo de 64 GB (memoria flash). La arquitectura permite la entrega de su software y de los datos directamente a través de un CmDongle. Además, su software puede funcionar desde el propio CmDongle, sin necesidad de instalar ningún driver (ausencia de huella) para disfrutar de una experiencia móvil completa. Los CmDongles usan normalmente memoria SLC (celda de nivel único) de tipo industrial. Esta memoria puede sobrescribirse más veces, es más rápida y funciona en un intervalo mayor de temperaturas. Si se solicita, también está disponible la memoria MLC (celda de nivel múltiple) más rentable.

Los proveedores de software pueden particionar el espacio de almacenamiento en distintas áreas y pueden elegir entre los distintos tipos:

• Pública: Área libre para lectura y escritura de datos
• Privada: Área protegida; requiere una contraseña para leer y escribir datos
• Oculta: Área secreta, accesible solo a través de API y contraseña
• CD-ROM: Área de solo lectura

Instalación sin controladores

Los CmDongles funcionan con dos interfaces de comunicación: dispositivo de almacenamiento masivo (MSD) o dispositivo de interfaz humana (HID). Por eso no se requieren drivers adicionales y el usuario puede conectarse a un ordenador y usar un CmDongle sin tener privilegios de administrador. Los proveedores de software pueden elegir antes de entregar las unidades y establecer HID o MSD ellos mismos o dejar la opción abierta a sus clientes.

Proveedores múltiples: un CmDongle

Cada CmDongle puede almacenar licencias de distintos proveedores en áreas separadas. De ese modo, el usuario solo necesita un único CmDongle para gestionar múltiples licencias de proveedores. Esta característica es especialmente atractiva para los proveedores de plug-ins y extensiones.

Actualización de licencias

Los proveedores de software que usan CmDongles pueden actualizar las licencias directamente en el terreno. La actualización se basa en el intercambio de datos. En la práctica, el usuario envía al editor de software un archivo de contexto remoto que identifica el CmDongle deseado. Por su parte, el proveedor de software crea un archivo de actualización remoto que puede importarse solo una vez en ese CmDongle específico.

Este proceso permite la activación, la actualización y la desactivación de licencias. Con un acuse de recibo a prueba de manipulación, el CodeMeter garantiza automáticamente que la acción se ha realizado correctamente. La actualización de la licencia puede transmitirse automáticamente por medio de la CodeMeter License Central.

Actualización segura del firmware

El firmware también puede actualizarse en el terreno. Los proveedores de software pueden usar funciones que no estaban todavía disponibles en el momento de la entrega. La actualización del firmware está firmada por Wibu-Systems y puede distribuirse online u offline. Por tanto, cualquier actualización falsa o alternativa del firmware sería detectada y rechazada por el CmDongle.

Reloj interno seguro

Cada CmDongle está equipado con un reloj interno. Todas las licencias basadas en el reloj son comprobadas automáticamente en el CmDongle y comparadas con el reloj interno. Este reloj se localiza en el chip de la tarjeta inteligente y está protegido contra la manipulación. Ofrece un mecanismo de sincronización inteligente, está disponible para todos los tamaños y no requiere batería, lo que significa un tiempo de funcionamiento ilimitado.

Opcionalmente, CmSticks/T está disponible con un reloj adicional con batería que se usa como referencia adicional para la sincronización del reloj virtual. Se recomienda encarecidamente este CmStick específico si el software está limitado en el tiempo y se usa en raras ocasiones.

Diseños versátiles

Los CmDongles están disponibles en una gama completa de tamaños.