KDDIとKDDI総合研究所は2016年10月20日、SIMカードを利用して共通鍵暗号通信と公開鍵暗号通信を可能にする技術を開発したと発表した。IoT機器の通信に向けたもので、通信のセキュリティ確保、なりすまし防止といった効果を期待できる。
共通鍵暗号通信は、IoT機器とSIMカードを利用する通信機器の間の通信を暗号化する場合に役立つ。IoT機器にSIMカードと通信機能を組み込んであれば問題ないが、IoT機器と通信機器が無線通信して、IoT機器からデータを受け取った通信機器が携帯電話通信網でデータを送り出すという場合がある。このとき、IoT機器と通信機器の間で平文の無線通信をしていると、情報を盗み取られる恐れがある。
共通鍵暗号通信をするには、IoT機器とSIMカードの両方が同じ暗号鍵を持つ必要がある。このとき、IoT機器は共通鍵を生成する装置に鍵を発行してもらう形を採る。装置に機器IDを渡すと、共通鍵生成装置は自身が持つ「Master Secret」と呼ぶ暗号の種と機器IDを合わせて計算して共通鍵を発行する。
SIMカードは自身の力で鍵を生成できる。あらかじめSIMカードにMaster Secretを設定しておき、IoT機器からSIMカードに機器IDが伝わると、SIMカードはアプリケーション実行領域を使って、生成装置が発行したものと同じ共通鍵を生成する。これで、SIMカードを使う通信機器とIoT機器の間で、共通鍵暗号方式で暗号通信が可能になる。
図 SIMカードとIoT機器が共通鍵を生成する方法
出所 KDDI
共通鍵ができれば、公開鍵を作ってより暗号強度が高い通信が可能になる。SIMカードとIoT機器の間でチャレンジ・レスポンス認証で相互認証をして、成功するとIoT機器がSIMカードに公開鍵を渡す。受け取ったSIMカードは、内部のアプリケーション実行領域を使って認証局アプリケーションを動かして、受け取った公開鍵の証明書を発行する。これで、公開鍵を使った通信と、通信相手の相互認証が可能になる。
図 SIMカードが公開鍵の証明書を発行することで、サーバーなどとの間で安全な通信が可能になる
出所 KDDI
IoT機器の所有者が変わった場合や盗難に遭った場合などを想定して、SIMカード内の鍵を消去する技術も開発した。この技術を使えば、遠隔地からLTE通信でSIMカードに指示することで暗号鍵を消去できる。
KDDIではこの技術を監視カメラの通信や、家電製品のリモートアップデートなどに応用できると期待している。
