Sensible Daten verschlüsselt per Mobilfunk übertragen

Mit einem Controller-IC „iChip“ (Connect One) und einem GSM/GPRS-Modul „SARA-G3x“ (u-blox) können vertrauliche Daten besonders effektiv verschlüsselt und übertragen werden.

Mit Hilfe des Internets und weiterer Kommunikationssysteme lassen sich elektronische Informationen inzwischen sehr einfach und kostengünstig an nahezu jeder Stelle unseres Planeten abrufen. Diese Möglichkeit wird auch in den nächsten Jahren zu vielen neuen internet-basierten Produkten und Lösungen führen.

Allerdings ist ein wachsender Anteil der hierbei übertragenen Daten vertraulich und sollte vor einem unbefugten Zugriff geschützt werden. Das gilt vor allem für personenbezogene Informationen, die z.B. im Zusammenhang mit Bank- und Kreditkarten, Patientendaten oder Verbrauchsmessungen (Strom, Wasser, Gas,…) entstehen. 

Darüber hinaus ist es auch bei vielen industriellen Anwendungen sinnvoll, die Informationen nicht für jedermann „frei zugänglich“ über das Internet zu transportieren.

Für die Bereitstellung geschützter Informationen im Internet sind vor allem zwei Komponenten erforderlich: ein sicherer Webserver und eine verschlüsselte Übertragung der Daten von und zu diesem Server. Mit den Produkten unserer Partner Connect One und u-blox bietet die SE Spezial-Electronic AG jetzt eine besonders leistungsfähige Lösung zur hardware-beschleunigten Verschlüsselung und Mobilfunk-Übertragung von Daten an.

Die Kombination aus einem Secure Internet Controller IC CO2128 (Gehäuse mit 128-Pin) bzw. CO2144 (Gehäuse mit 144-Pin) von Connect One und einem GSM/GPRS-Modul SARA-G300 (Dual-band) bzw. SARA-G310 (Quad-band) von u-blox führt schnell und einfach zu einer gesicherten Low-power Datenübertragung über das Mobilfunk-Netz, die nicht auf teure und leistungshungrige Software-Elemente angewiesen ist. Da keine Software entwickelt und integriert werden muss, reduziert sich die time-to-market um mehrere Wochen.

Der TCP/IP-Stack des CO2128 (CO2144) verschlüsselt dabei die Daten und nutzt das Modul SARA-G300 (SARA-G310) als „bit-pipe“ zur Übertragung zum Internet. Der Baustein von Connect One wird über AT-Kommandos konfiguriert und angesteuert. Für die host-seitige Anbindung verfügt er über die Schnittstellen UART, SPI und USB. Die Verschlüsselung kann nach einem der folgenden Standards vorgenommen werden:

  • 3DES
  • AES (128/256 bit)
  • SHA-1

Da die Verschlüsselung auf einer Hardware-Lösung beruht, begnügen sich die ARM7-basierten Secure iChips CO2128 und CO2144 mit einer Taktfrequenz von nur 48MHz. Für vergleichbare Produkte mit einer Software-Lösung müsste mit Taktraten von mehreren 100 MHz gerechnet werden! Da der eigentliche Host Controller nicht mit der Verschlüsselung belastet wird, muss er lediglich die Anforderungen der Anwendung erfüllen und kann entsprechend kleiner dimensioniert werden.

Die GSM/GPRS Module SARA-G310 sind als Quad-band Lösung weltweit einsetzbar. Mit dem SARA-G300 steht eine kostenreduzierte Dual-Band Variante für den europäischen Markt zur Verfügung. Für höhere Datenraten empfiehlt sich die Verwendung der neuen 3G/HSPA-Module LISA-U2, die ebenfalls von den Secure Controller Chips CO2128 und CO2144 angesteuert werden können.

Unser technisches Team steht für Fragen zu dieser Lösung und ihrer Anwendbarkeit auf die Anwendungen von Kunden gern zur Verfügung.