更新日:2018/08/02

    IoT機器向け認証付鍵交換技術NTT社会情報研究所

    ※記事本文中の研究所名が、執筆・取材時の旧研究所名の場合がございます。

    概要

    不正なIoT機器によるなりすましやIoT機器へ外部からの不正アクセスを防ぐため、通信相手の正当性を確認する認証技術は、IoT機器においても重要となってきています。
    NTTでは、電子証明書と同等の安全性を持ち、運用が容易なIoT機器向け認証技術を研究しています。

    背景・従来課題

    近年IoT機器は利用分野が拡大されていますが、一方でIoT機器が不正に利用される例も増加しており、IoT機器においても認証技術が重要となります。
    現在IoT機器において一般的な認証技術は、パスワード認証です。パスワード認証を安全に利用するためにはIoT機器ごとに推測されにくいパスワードを設定する必要がありますが、膨大な数のIoT機器に対して実施することは困難です。また、電子証明書を利用した認証技術では、電子証明書の発行や失効などの運用負担が大きくなります。そのため、電子証明書と同等の安全性を持ち、運用が容易なIoT機器向けの認証技術が必要とされています。

    本技術のアドバンテージ

    • IDベース暗号を用いた認証付鍵交換技術(FSU)により、IoT機器のID(製造シリアル番号など)とそのIDに紐づいた秘密鍵を用いて認証できます
    • 暗号化通信に必要な共有鍵を、認証の都度生成できます
    • 認証時に利用するIDに紐づいた秘密鍵は、パスワードよりも推測困難な情報であり、電子証明書と同等の安全性を持っています
    • 認証時に電子証明書を用いないため、電子証明書の発行や失効が不要です
    • リソースの限られたIoT機器でも動作します

    利用シーン

    • スマート工場やスマート農業におけるセンサデバイスとクラウド間の通信
    • ホームネットワークにおける家電、スマートスピーカー等のIoT機器間の通信
    • スマートモビリティにおける車載機器とIoT機器間での通信

    解説図表

    用語解説

    IDベース暗号
    公開鍵暗号の一種であり、IDを公開鍵として利用できる暗号方式

    FSU(Fujioka-Suzuki-Ustaoglu)
    IDを用いて認証する相互認証付鍵交換技術

    担当部署

    NTTセキュアプラットフォーム研究所 データセキュリティプロジェクト

    関連するコンテンツ