To top
Products Products

CmDongle

Share:

Chip Smart Card per la Massima Sicurezza

Quando si tratta di protezione del software, le unità CmDongle offrono il massimo livello di sicurezza. Ogni CmDongle racchiude al suo interno un chip smart card, ovvero un microcontrollore dotato di un'area di archiviazione protetta in cui vengono salvate le chiavi crittografiche e il firmware.

Wibu-Systems attualmente utilizza chip smart card di Infineon Technologies, classificati EAL 5+, che offrono protezione da attacchi al canale laterale, come ad esempio l’Analisi Differenziale della Potenza, rendendo impossibile decifrare le chiavi e copiare il firmware.

Grazie alle unità CmDongle, i produttori di software possono crittografare e decrittare i dati in maniera indipendente mediante algoritmi simmetrici o asimmetrici, come ad esempio AES (Sistema di Crittografia Avanzato), RSA (Rivest-Shamir-Adleman) e ECC (Crittografia Ellittica), nonché firmare i dati o verificare la firma.

Maggiore Capacità di Archiviazione delle Licenze

Ogni CmDongle offre 328 kbyte di memoria, in grado di contenere fino a 2.000 licenze di diversi modelli. Ciascuna di queste licenze può ulteriormente essere una licenza multi-utente con migliaia di postazioni concomitanti.

Tutto in una CmDongle

Le licenze vengono salvate nella memoria protetta del chip smart card a bordo delle CmDongle. In questo modo, gli utenti possono facilmente trasferire le licenze da un computer all'altro collegando la CmDongle alla macchina che desiderano utilizzare, senza alcuna necessità di file licenza aggiuntivi.

Archiviazione di Massa Opzionale (Memoria Flash)

Le unità CmDongle sono inoltre disponibili con l'opzione di memoria di massa fino a 64 GB (memoria flash). Quest'architettura consente la consegna del software e dei dati direttamente su una CmDongle. Inoltre, il software può essere eseguito dalla stessa CmDongle, senza che si renda necessaria l'installazione di alcun driver (zero footprint) per una completa esperienza mobile. Le unità CmDongle di norma utilizzano memorie SLC (Single-Level Cell), per consentirne un uso anche in ambito industriale. Questa memoria può essere sovrascritta con maggiore frequenza ed è più veloce ed affidabile anche in presenza di forti escursioni termiche. In alternativa, è disponibile su richiesta la più economica memoria MLC (Multi-Level Cell).

I software vendor possono suddividere lo spazio di archiviazione in diverse aree, scegliendo tra le seguenti tipologie:

  • Pubblica: Area di lettura e scrittura dati non soggetta ad alcuna restrizione
  • Privata: Area protetta da password per la lettura e la scrittura dei dati
  • Nascosta: Area segreta, accessibile solo tramite API e password
  • CD-ROM: Area di sola lettura

Installazione senza Driver

Le unità CmDongle vengono abilitate attraverso due interfacce di comunicazione: Dispositivo di Archiviazione di Massa (MSD) o Dispositivo con Interfaccia Umana (HID). L'utente può così, senza installare alcun driver e senza disporre dei privilegi di amministratore, connettere il dispositivo ad un PC ed utilizzare la sua CmDongle. Prima di consegnare le unità ai propri clienti, i produttori di software possono scegliere liberamente se impostare le unità come HID o MSD; oppure possono lasciare questa facoltà ai clienti stessi.

Più Fornitori – Un'unica CmDongle

Ogni CmDongle può memorizzare le licenze di diversi fornitori in aree separate. Pertanto, l'utente avrà unicamente bisogno di una sola CmDongle per gestire le licenze di più fornitori. Questa caratteristica è particolarmente interessante per fornitori complementari di componenti ed estensioni aggiuntivi.

Aggiornamento della Licenza

I software vendor che fanno uso di unità CmDongle possono aggiornare le licenze direttamente sul campo. L'aggiornamento è basato sullo scambio di dati. In pratica, l'utente invia al produttore di software un file di contesto remoto che identifica la CmDongle. A sua volta, il produttore di software crea un file di aggiornamento remoto, che può essere importato una sola volta su quella specifica CmDongle.

Questo processo consente l'attivazione, l'aggiornamento e la disattivazione delle licenze. Grazie alla ricezione a prova di manomissione, CodeMeter garantisce automaticamente la corretta esecuzione dell’operazione. L'aggiornamento di licenza può essere trasmesso automaticamente mediante CodeMeter License Central.

Aggiornamento Protetto del Firmware

Anche il firmware delle unità CmDongle può essere aggiornato sul campo. I produttori di software potranno avvalersi di funzioni che non erano ancora disponibili al momento della consegna. L'aggiornamento del firmware è firmato da Wibu-Systems e può essere distribuito online o offline. Un aggiornamento del firmware falso o artigianale verrebbe pertanto rilevato e rifiutato dalla CmDongle.

Orologio Interno Protetto

Ogni CmDongle è dotata di un orologio interno, che cronometra automaticamente le licenze a tempo a bordo della chiave. Questo orologio si trova nel chip smart card ed è pertanto a prova di manomissione. Offre un meccanismo intelligente di sincronizzazione, è disponibile per tutti i formati hardware della CmDongle e non necessita di alcuna batteria, il che si traduce in un tempo illimitato di esecuzione.

A richiesta, le chiavi di protezione, e precisamente il modello CmStick/T, possono essere dotate di un orologio a batteria supplementare che viene impiegato come ulteriore riferimento per la sincronizzazione dell'orologio virtuale. Questa tipologia di CmStick è altamente raccomandata nei casi in cui l'esecuzione del software sia limitata nel tempo e l'applicazione venga utilizzata di rado.

Design Versatile

Le unità CmDongle sono disponibili in una completa gamma di formati hardware.