SIMで守られた暗号鍵でIoT機器の安全な通信を実現する技術、KDDIが開発

　KDDI株式会社と株式会社KDDI総合研究所は、IoT機器の通信において不正遠隔操作やなりすましを防止する、SIMを活用した暗号鍵管理技術を開発したと発表した。カード形式のSIMと組み込み用途のeSIMに適用できる。

　遠隔から保守が可能なSIMの中に暗号鍵を発行するアプリを組み込み、IoT機器への共通鍵や公開鍵証明書を簡易かつ安全に発行できる技術。これにより、IoT機器向けの認証、暗号通信、電子署名、暗号鍵の遠隔保守が可能になる。

　SIMのアプリ領域内にプライベート認証局を設定しており、IoT機器に設定された共通鍵とSIMに書き込まれた共通鍵が一致すると、IoT機器に対して公開鍵証明書を発行する。IoT機器はこの公開鍵証明書を用いることで、サーバーと安全な通信を行えるようになる。

　今後想定される活用事例として、監視カメラや災害観測などのインフラを支える機器の通信において、安全化と遠隔保守が可能になるほか、家電製品のリモートアップデートや、スマートフォンを利用して家の鍵を開けることなどが可能になる。

SIMとIoT機器の間で共通鍵を共有する方法

SIMからIoT機器へ公開鍵証明書を発行する方法