KDDI、SIMカードをIoT機器の鍵にするセキュリティ技術

　KDDIとKDDI総合研究所は、SIMカードを活用したIoT機器向けのセキュリティ技術を開発した。

　一般的に、インターネットを経由してサーバーと接続するIoT機器は、経路上でサイバー攻撃を受けた時に、人体や周囲に被害を与えてしまう危険性がある。そのため、通信時のセキュリティを確保する技術が重要視されている。

　携帯電話やIoT機器に内蔵されるSIMカードには、ネットワークに接続するための情報が記録されており、高いセキュリティ耐性を持つ。KDDI総合研究所はこの点に着目し、SIMカード内のアプリ領域内に、IoT機器の認証機能を搭載した。カード型のSIMと、デバイスに組み込む「eSIM」の両方で利用できるという。

認証方法の説明図

　具体的には、SIMカード内にプライベート認証局機能を搭載。SIM内に書き込まれた暗号鍵と、IoT機器に出荷時に設定された暗号鍵が一致した場合にもに、公開鍵証明書を発行する。IoT機器が接続するサーバーは、SIMが発行した公開鍵証明書を確認することで安全に通信できる。

　KDDIは、このプライベート認証局機能の組み込みや、IoT機器の譲渡や暗号強化、暗号消去といった保守作業に対応するための、暗号鍵差し替えの実証実験を行った。無線通信（OTA）による遠隔操作で、暗号鍵の書き換えに成功したとしている。