ビジョン・戦略トップ
サステナビリティトップ
個人のお客さま
▼ KDDI個人向けサービス
法人のお客さまトップ
企業情報トップ
投資家情報トップ
このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい
ニュースリリース本文へ戻る
IoT機器の出荷時に、安全に秘匿管理されるMaster Secret (注4) と機器ID (注5) から生成される共通鍵をプリセットします。 IoT機器を設置する際に、同じくMaster Secretを内包するSIMに、IoT機器から機器IDを通知することで、SIMの内部にも同じ共通鍵を生成します。 これにより、SIMとIoT機器の間で安全に共通鍵を共有でき、認証、暗号通信、CMAC検証が可能になります。
共通鍵でSIMとIoT機器が相互に認証を行います。認証に成功すれば、SIMのアプリ領域に組み込まれたSIM内プライベート認証局アプリから、IoT機器に公開鍵証明書を発行します。 この公開鍵証明書を用いることで、IoT機器とサーバーは安全に通信を行うことができるようになります。
以後、IoT機器はこの公開鍵証明書を用いて、サーバーなどの装置と安全な通信を行えるようになります。
SIMの特徴を応用することで、IoT機器認証のための暗号鍵の発行アプリ (注7) の組み込みや、IoT機器の所有者の変化や暗号鍵の危殆化にあわせたOTAによる差し替えが可能です。 これにより、安全な暗号鍵の発行や、盗難や紛失にあったIoT機器に対して暗号鍵を消去するなどの保守が可能になります。