このページを印刷する
SIMを活用したIoTセキュリティ技術を開発
~世界初の技術で、IoT機器の通信にSIMの高いセキュリティ耐性を持たせ、不正アクセスを防止~
2016年10月20日
KDDI株式会社
株式会社KDDI総合研究所
KDDI株式会社(以下、KDDI)と株式会社KDDI総合研究所(以下、KDDI総合研究所)は、SIMを活用したIoTセキュリティ技術(以下、本技術)(注1)を開発しました。本技術は、IoT機器の通信にSIMの高いセキュリティ耐性を持たせることで不正遠隔操作やなりすましを防止する技術です。また本技術により、SIMの特徴を生かした遠隔保守も可能になります。
【背景と概要】
社会インフラを支える装置や家電製品などさまざまなモノがネットワークにつながるIoTでは、不正遠隔操作やなりすまし、データの盗聴など、セキュリティ面での課題があります。
KDDIとKDDI総合研究所は、SIMの高いセキュリティ耐性に着目し、IoT機器の通信における暗号鍵(注2)管理技術を開発、実証しました。これによりさまざまなIoT機器をより安全に利活用することが可能になります。なお、SIMを活用したIoT機器の通信向け暗号鍵管理技術の開発と遠隔保守の実証は世界初(注3)です。
【今回の成果】
KDDI総合研究所は、SIMを活用したIoT機器向け暗号鍵管理技術を開発しました。この技術は、高いセキュリティ耐性を持ち、かつ遠隔から保守が可能なSIMの中に、IoT機器向けの暗号鍵を発行するアプリを組み込み、IoT機器への共通鍵(注4)や公開鍵証明書(注5)を簡易かつ安全に発行する技術です。
またKDDIは、OTA(注6)による遠隔操作で、IoT機器向けの暗号鍵を発行するアプリを設定・解除する実証実験に成功しました。
これにより、IoT機器向けの認証、暗号通信、電子署名、そしてこれらを支える暗号鍵の遠隔保守が可能になります。本技術を応用することで、IoT機器自体の遠隔操作やソフトウェアのアップデートを安全に実現でき、今後のIoT機器への利用拡大、利便性の向上が期待されます。
<本技術によるIoT機器の通信イメージ>
【今後の活用事例】
今後想定される活用事例として、監視カメラや災害観測などのインフラを支える機器がネットワークにつながるケースに対して、本技術の適用により通信の安全化と遠隔保守が可能になるほか、家電製品のリモートアップデートや、スマートフォンを利用して家の鍵を開けることなどができるようになります。
KDDIとKDDI総合研究所は、今後も通信を活用して、より良い社会の実現を目指していきます。
(注1)カード形式のSIMと組み込み用途のeSIMの両者に適用できる技術です。
(注2)第三者にデータを読み取られないように、暗号化をするために用いる値です。暗号には、共通鍵暗号方式と公開鍵暗号方式があります。
(注3)2016年10月20日時点。KDDI調べ。
(注4)通信を行う両者が同じ鍵を共有することで、相互認証や暗号通信を行える暗号鍵です。
(注5)公開鍵と秘密鍵といわれるペア鍵からなり、片方の鍵で暗号化された情報は、もう片方の鍵でしか復号できない特徴を持つ暗号技術です。信頼される第三者が電子署名を施した公開鍵を、公開鍵証明書といいます。なお、本技術での公開鍵証明書とは、通信キャリアによって署名されたプライベートな公開鍵証明書を示します。
(注6)Over The Airの略。無線通信を経由して行うこと。
※ニュースリリースに記載された情報は、発表日現在のものです。 商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。