このページを印刷する
<別 紙>
1.SIMの特徴について
・アプリや情報をハードウェアによる機構で秘匿管理でき、いざ攻撃を受けたときには自己破壊するなどの機能を具備する、高い堅牢性を有する専用のセキュリティチップです。
・内部で安全にアプリを実行できます。
・アプリやデータをOTA(注1)で遠隔から書き換えできます。
(注1)Over The Airの略。無線通信を経由して行うこと。
2.本技術の仕組み
(a)認証や暗号通信、CMAC(注2)検証などに用いる共通鍵(注3)の共有方法
IoT機器の出荷時に、安全に秘匿管理されるMaster Secret(注4)と機器ID(注5)から生成される共通鍵をプリセットします。
IoT機器を設置する際に、同じくMaster Secretを内包するSIMに、IoT機器から機器IDを通知することで、SIMの内部にも同じ共通鍵を生成します。
これにより、SIMとIoT機器の間で安全に共通鍵を共有でき、認証、暗号通信、CMAC検証が可能になります。
図1. SIMとIoT機器との間で共通鍵を共有する方法
(注2) Cipher-based Message Authentication Codeの略。共通鍵でメッセージを認証するコードのこと。
(注3) 通信を行う両者が同じ鍵を共有することで、相互認証や暗号通信を行える暗号鍵です。
(注4) 共通鍵を生成する要素となる値。
(注5) 製造番号やシリアルナンバーなどのID情報。
(b)SIM内プライベート認証局(注6)アプリによるIoT機器への公開鍵証明書の発行
共通鍵でSIMとIoT機器が相互に認証を行います。認証に成功すれば、SIMのアプリ領域に組み込まれたSIM内プライベート認証局アプリから、IoT機器に公開鍵証明書を発行します。
この公開鍵証明書を用いることで、IoT機器とサーバーは安全に通信を行うことができるようになります。
図2. サーバーとIoT機器が安全に通信するためのSIMからIoT機器へ公開鍵証明書を発行する方法
(注6) 通信キャリアなどが発行した公開鍵証明書と秘密鍵を持ち、この秘密鍵でIoT機器から受け取る公開鍵に電子署名を施すIoT機器向けの認証局のこと。
(c)一連の処理の流れ
1.Master Secretから生成される共通鍵をIoT機器にプリセットしておきます。
2.IoT機器が設置されると、IoT機器からSIMへ機器IDが通知されます。
3.SIMは、Master Secretと機器IDから生成される共通鍵をSIMの内部に持ちます。
4.SIMとIoT機器の間で、この共通鍵を用いた相互認証を行います。
5.認証に成功すると、IoT機器からSIMへ公開鍵が渡されます。
6.SIMの内部に組み込まれたプライベートな認証局アプリを用いて、公開鍵証明書を発行します。
以後、IoT機器はこの公開鍵証明書を用いて、サーバーなどの装置と安全な通信を行えるようになります。
図3. (a)と(b)をまとめたSIMとIoT機器の相互認証と公開鍵証明書の発行シーケンス
(d)OTAによるSIM内アプリやデータの遠隔保守
SIMの特徴を応用することで、IoT機器認証のための暗号鍵の発行アプリ(注7)の組み込みや、IoT機器の所有者の変化や暗号鍵の危殆化にあわせたOTAによる差し替えが可能です。
これにより、安全な暗号鍵の発行や、盗難や紛失にあったIoT機器に対して暗号鍵を消去するなどの保守が可能になります。
図4.SIMのアプリ領域への暗号鍵発行アプリの組み込みと遠隔保守
(注7) 共通鍵を生成しIoT機器とSIMの間で共有する機能と、この共通鍵で相互認証した後にIoT機器向けのプライベートな公開鍵証明書を発行する機能を有します。
※ニュースリリースに記載された情報は、発表日現在のものです。 商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。