IoTセキュア認証技術
DiXiM Secure Link
- カテゴリ:
- ネットワークサービス
OVERVIEW概要
証明書を用いたデバイス認証により”なりすまし”を防止
IoTデバイスやスマート家電の増加に伴い、インターネット経由で、スマートフォンなどから家庭内のデバイスにアクセスするサービスが拡充してきています。
IoTデバイスやスマート家電は、エンドユーザーの生活に利便性をもたらす一方で、不正アクセス・なりすまし・情報漏えい・通信傍受といった被害や不安をもたらす可能性も高く、IoTサービスを展開する企業にとって、そのセキュリティ対策は課題となっています。
一般的にデバイス間の認証に用いられるIDとパスワードによる認証では、単純なものや初期設定のものを使用してしまう場合もあり、リスト型攻撃やブルートフォース攻撃の被害に合う事例もめずらしくありません。DiXiM Secure Linkでは、デバイス間のペアリングに証明書を用いた認証システムを導入し、更にその証明書を用いて通信の暗号化を行うことにより、通信の傍受や改ざん、不正アクセスやなりすましといった被害を防ぎます。
ID/PASSを使わないペアリング
IDやパスワードの管理では、人が覚えられる範囲の文字列でしか設定できないのに対して、DiXiM Secure Linkの証明書を用いたセキュリティでは、その数倍~数百倍の情報を識別子にすることができるため、セキュリティ強度を数ランク上げることができます。
FUNCTION機能
-
①証明書によるデバイス間
ペアリング認証デジオンの独自証明書を使い、2つのデバイスのペアリングを行う機能です。デバイス内で証明書を発行し、互いに署名、認証を行うことで、認証したデバイス間でのみ通信をおこなえるようになります。
-
②証明書を用いた通信の暗号化
ペアリング時に認証した証明書を用いて、デバイス間の通信を暗号化する機能です。ペアリング済みのデバイス同士でのみ解読できる暗号通信を行います。暗号化の規格は、アメリカ国家安全保障局 (NSA) のSuite Bに準拠しています。
FEATURE特長
データ通信規格に依存しない
アドオン型セキュリティ
DiXiM Secure Linkのペアリング機能は通信規格に依存しないため、BLE/ZigBee /Z-Waveなど様々な通信環境に対応できます。
デバイスの既存の通信規格を変更することなく、アドオン的にセキュリティを強化できます。
任意のデバイス間での
ペアリングが可能
一般的なデバイス証明書による認証は、管理者が予め証明書を配布したり、製造段階で認証の設定を行うことを想定しているため、ホームユースやエンドユーザー向けデバイス間の認証には適しておりません。DiXiM Secure Linkでは、デバイス間で証明書を発行・認証するため、エンドユーザーの持つ任意のデバイス間でのペアリングに適しています。
-
他社の認証システム 
証明書配布方法 - ・システム管理者が配布や設定を行う
- ・製造段階で予め登録する
利用形態 - ・中央一括管理
- ・事前登録
ユースケース - ・法人や工場向き
-
デジオン 
証明書配布方法 - ・利用者が実際に利用する際に、発行・配布をデバイス内で行う。
利用形態 - ・任意の機器とのペアリング
- ・個別管理
ユースケース - ・ホームユースや社会向き
USECASEユースケース
スマート家電と操作アプリの
ペアリング
スマート家電とそれを操作するアプリのペアリングにおいて、DiXiM Secure Linkを使うことで、
なりすましや不正アクセスを防止することができます。
