|
|
Todos los modelos:
DS1977-F5, DS1961S-F5, DS1963S-F5
Los iButtons constituyen una de las implementaciones de tecnología de seguridad digital de más bajo costo. Gracias a su durabilidad y al conjunto de cualidades que combinan en relación a su encapsulado, a su interfaz y a la implementación de algoritmos “world-class” en sus chips, ofrecen verdadera robustez física y digital. Cuentan con una inalterable y única dirección de 64-bits, y memorias con seguridad y autenticidad garantizadas.
Los iButtons son alternativas, con mayor durabilidad y bajo costo, a las tarjetas de banda magnética, a las Smart Cards y las tarjetas de proximidad.
Aplicaciones de seguridad del iButton.
Aplicación |
Host |
Objeto de autenticación |
Control de accesos físicos |
· Cerradura electrónica
· Acceso a edificios
· Cerraduras de caja fuerte |
Ficha portátil |
Dinero electrónico (eCash) |
· Maquina expendedora
· Parquímetro
· Teléfonos públicos
· Juegos |
Ficha portátil |
Autorización de software |
· Software de PC
· Firmware de equipamientos |
Ficha portátil, adjunta, o embebida |
Autentificación de dispositivos |
Partes disponibles o reutilizables |
Dispositivo periférico con ficha embebida. |
Control de acceso de usuario |
PC / Server
Vehículos |
Ficha portátil y usuario |
Diferentes niveles de seguridad provistos por los iButtons
Nivel 1
Todo iButton viene con su dirección de 64-bitgrabada de fábrica única e inalterable. Esta dirección puede usarse como una clave de seguridad o ID, y también como una clave única de encriptación cuando se escriben datos en un Memory iButton.
Nivel 2
Para aplicaciones con requerimientos de mayor memoria, el DS1977 EEPROM iButton cuenta con 32k bytes organizados en páginas de 64 bytes, protegidas cada una opcionalmente con password. La clave es de 64-bit con passwords separados para permisos de lectura y full-access.
Nivel 3
Los SHA (Secure Hash Algorithm) iButtons, DS1961S y DS1963S, son especialmente hechos para transacciones de dinero electrónico, pero pueden usarse en cualquier aplicación como autentificación. Los ‘SHA iButtons’ tienen de 128 a 512 bytes de memoria y pueden soportar hasta 7 proveedores de servicios individuales. Integran en forma on-board un motor de 512-bit SHA-1, que puede computar los 160 bits de los MACs (Message Authentication Codes). SHA-1 es resistente a colisiones, no reversible y tiene un buen efecto avalancha. El algoritmo SHA es actualmente el único método aprobado por FIPS y también es especificado por la norma ISO/IEC 10118-3.
|
| |
|
|
|
|
DS1977-F5
iButton EEPROM de 32kB Protegida por password |
El iButton® DS1977 incluye una memoria de 32kB EEPROM que puede ser protegida por passwords diferentes para ofrecer acceso de solo lectura o de lectura/escritura. Los datos son transferidos serialmente a través del protocolo 1-Wire®, que requiere un solo cable además del contacto de tierra.
Cada DS1977 tiene su propio número de serie de 64 bits ROM grabado de fábrica en el chip, que brinda la garantía de identificar unívocamente el dispositivo, lo que permite su trazabilidad en forma global. Su robusta carcasa de acero inoxidable es altamente resistente a los ambientes agresivos, la suciedad, humedad, y golpes. Es de fácil montaje sobre cualquier objeto, como así también de cómoda portabilidad gracias a los accesorios destinados para el uso humano.
Características
• 32kB de EEPROM organizados en páginas de 64 bytes.
• Protección por password de 64 bits opcional con diferentes claves para acceso de lectura o lectura/escritura.
• Comunicación con el host con un solo cable hasta mediante protocolo 1-Wire a 15.3kbps en la velocidad standard o hasta 125kbps en modo “Overdrive”
• Rango de operación: 2.8V a 5.25V, -40°C a +85°C
• Mínima duración de 100000 ciclos de escritura.
• Protection ESD contra 15kV
|
|
| |
|
|
|
|
DS1961S-F5
iButton con EEPROM de 1kbits protegida por algoritmo de hash SHA-1 |
DS1961S combina 1024 bits de EEPROM, una clave secreta de 64 bits, una página de registros con 8 bytes de control y hasta cinco bytes de lectura/escritura de uso general, un motor SHA-1 de 512 bits y la interfaz 1-Wire® en un robusto iButton®. Los datos son transferidos serialmente por vía del protocolo 1-Wire, que requiere de un solo cable, aparte del contacto de tierra.
El DS1961S tiene un área de memoria adicional llamada “scratchpad” que actúa como buffer cuando se escribe en la memoria principal, en la página de registros o cuando se instala una nueva clave secreta. Los datos son escritos primero en la zona de “scratchpad” y desde allí son accedidos luego. Una vez que los datos fueron verificados, un comando de copia los transfiere a su ubicación final en memoria principal, con la condición de que el DS1961S reciba el “message authentication code” (MAC) de 160 bits adecuado. El cómputo del MAC involucra la clave secreta de 64 bits y datos adicionales almacenados en el DS1961S incluyendo el “device's Identity Register” (registro de identificación del dispositivo). Solamente una nueva clave secreta puede ser cargada sin proveer un MAC. El motor SHA-1 también puede ser activado para computar 160 bits MAC cuando se lee una página de memoria o para crear una nueva clave secreta, en lugar de cargarla.
Cada DS1961S tiene su propio número de serie de 64 bits ROM grabado de fábrica en el chip, que brinda la garantía de identificar unívocamente el dispositivo, lo que permite su trazabilidad en forma global. Su robusta carcasa de acero inoxidable es altamente resistente a los ambientes adversos, la suciedad, humedad, y golpes. Es fácil de montar sobre cualquier objeto y de cómoda portabilidad.
Características
• 1128 bits de memoria EEPROM de 5V particionada en cuatro paginas de 256 bits, 64 bits de clave secreta de solo escritura y hasta cinco registros de propósito general.
• El acceso de escritura requiere conocer la clave secreta y la capacidad de calcular y transmitir los 160 bits del MAC de autorización.
• La memoria de datos y la clave secreta pueden ser protegidas contra escritura (toda o solo la pagina 0) o puesta en modo de emulación EPROM.
• Motor de 512 bits SHA-1 on-chip, para cálculo del MAC de 160 bits y generación de claves secretas.
• Lectura y escritura sobre un amplio rango de voltajes de 2.8V a 5.25V desde -40°C a +85°C.
• Comunicación al host con una señal digital simple a 14.1kbps utilizando el protocolo 1-Wire.
• Generador de CRC 16 bits on-chip para asegurar transferencias libres de errores.
• Modo de comunicación “overdrive” que ofrece tasas de transferencia de hasta 125kbps
• Temperatura de operación de -40°C to +85°C
• Mínimo de 10 años de retención de datos a 85°C
Especificaciones
Código: DS1961S
Tipo de memoria: EEPROM
Tamaño de memoria: 1K bits
Prestaciones:
• 512 bits SHA-1 Engine
• Five General-Purpose Read/Write Registers
• Monetary
• One 64 bits Write-Only Secret
• Secure
• Secure Hash Standard
• Unique 64 bits Serial Number
|
|
| |
|
|
|
|
DS1963S-F5
iButton SHA-1 |
El iButton® monetario DS1963S con función SHA-1 es un robusto transporte de datos de 4 kbit de lectura/escritura que puede ser fácilmente accedido con un mínimo de hardware.
Un motor 512 bits SHA-1 integrado puede ser activado para calcular los 160 bits del código del mensaje de autenticación (MAC) basado en la información almacenada en el dispositivo. Los datos son transferidos serialmente vía el protocolo 1-Wire®, que requiere solamente un cable, además del contacto de tierra para comunicarse.
Un solo DS1963S puede ser utilizado hasta en cuatro aplicaciones independientes: pago electrónico en sistemas de tránsito, pago telefónico, sistemas de estacionamiento o expendedoras automáticas. También puede ser utilizado para funcionar como un coprocesador que asista al host en el cómputo de firmas, utilizando una firma secreta segura al escribir luego de una compra un nuevo saldo en el dispositivo.
El DS1963S, como otros iButtons basados en SRAM, tiene otra área de memoria adicional llamada scratchpad que actúa como un buffer cuando se escribe en la memoria principal. El scratchpad también es usado por el motor SHA-1 durante el procesamiento de los segmentos de datos de los que se alimenta el algoritmo o al recibir/comparar mensajes de código de autentificación. Los datos son escritos primero en el área scratchpad, desde donde se recuperan luego para ser verificados. Luego de la verificación, mediante un comando de copia se transfieren los datos a la memoria principal. Este proceso asegura la integridad de los datos en un entorno en el que la provisión de un contacto eléctrico libre de interferencias no es asegurado.
Al igual que todos los IButtons cuenta con todas las características generales: propio número de serie de 64 bits ROM grabado de fábrica en el chip y su robusta carcasa de acero inoxidable.
Características
• 4096 bits de memoria no volátil de lectura/escritura (NVRAM) organizada como 16 páginas de 256 bits.
• Ocho páginas de memoria cada una con su propia clave secretas de 64 bits y un contador de ciclos de escrituras de 32 bits, solo lectura, no circular.
• Las claves secretas son de solo escritura y tienen su contador de ciclos de escritura individuales.
• On-chip SHA-1 de 512 bits (FIPS 180-1, ISO/IEC 10118-3) para el cómputo de los 160 bits del Message Authentication Codes (MAC) y la generación de claves secretas.
• El dispositivo puede operar como medio ambulante o como coprocesador de algún host.
• Los 256 bits del área de memoria scratchpad aseguran la integridad de la transferencia de datos.
• El generador de CRC de 16 bits on-chip verifica la existencia de errores de transmisión.
• El modo de comunicación “overdrive” ofrece tasas de transferencia de hasta 125kbps.
• Temperatura de operación de-20°C a +85°C.
• Mínimo de 10 años de retención de datos a 85°C.
Especificaciones
Código: DS1963S
Tipo de memoria: NV SRAM
Tamaño de memoria: 4K bits
Prestaciones:
• 512 bits SHA-1
• Ocho Page-Write Cycle Counters de 32 bits
• Ocho Write-Only Secrets de 64 bits
• Monetary
• Secure
• Secure Coprocessor
• Secure Hash Standard
• Número de serie irrepetible de 64bits
Rohs: Sí
|
|
| |
|
|
| |
|
|
|
Hoja de datos en formato pdf (303kb) >