SoTIS, SoT solutions_20151020 jp

2015 SoTIS All rights reserved Tel : 070-4888-6410 Fax : 02-869-6005 Website : Ⓒwww.sot.is

SoT のソリューション案内SoTIS は全てのデバイスに対する認証 / 暗号化技術を基盤とする No.1 セキュリティーソリューションを提

供いたします。


Solutions & Applications


SoT(Security of Things) Concept

セキュリティーネットワーク（有無銭網）の構成- 全ての IoT デバイスに対するセキュリティー認証

- 可変型認証キー ( 認証 ID) を利用した完璧なセキュリティー認

証

- 認証されたデバイスに限ってネットワーク接続可能

- 500byte 未満の超軽量認証ライブラリー基盤技術

送受信データの暗号化- デバイスから AP と GW 間で送受信されるデータのセキュリティー

- 一回性・対称方式・可変型暗号化キーを利用した完璧なデータセキュリ

ティー

- 超軽量・ OS フリー「 Library 」によって全ての IoT デバイスに汎用

性を確保

- 他社のデータ暗号化ライブラリーとも連動・併用が可能 .

01

02

SoT AP

Device

デバイス認証及びデータ送受信暗号化

SoT Gateway

デバイスの認証、そしてそのデバイスと Gateway 間の送受信データ暗号化を実現するセキュリティーソリューション。


1. Device to SoT Gateway

Device1. デバイス側の SoT セキュリティー認証

2. デバイス認証後 , 暗号化データで送受信

SoT Gateway

SoT Library( 認証・暗号化 )

< システム構成基本仕様 >• デバイスに「 SoT Library 」を設置 ( イムベディン , インストール ) - 設置用量 : デバイス認証のみの場合は必要メモリー 500 バイト前後

- 設置用量 : デバイス認証と暗号化を同時に実行する場合はメモリー 300~400 キロバイト

• デバイス認証及び送受信データの複合化の為の「 SoT Gateway 」との併用が必要

SoT Core( 認証・暗号化、

デバイス及び暗号化情報管理 )

Gateway( 管制 , 　ログ収集・分析な

ど )

　認証されたデバイスに限って「 SoT AP 」ネットワークに接続（不正アクセスの遮断）そして、その送受信データの暗号化。


52. Device to SoT AP(Access Point)

SoT AP1. デバイスセキュリティー認証

2. 認証されたデバイスに限って「 SoT AP 」に接続

( インターネット , 内部網… )

　認証されたデバイスに限って「 SoT AP 」ネットワークに接続（不正アクセスの遮断）そして、その送受信データの暗号化。

3. デバイスからの送受信データを可変キー基盤で暗号化して「 SoT AP 」と交信

Device

SoT Library( 認証・暗号化 )

SoT Core( 認証・暗号化、


< システム構成基本仕様 >• デバイスに「 SoT Library 」を設置 ( イムベディン , インストール ) - 設置用量 : デバイス認証のみの場合は必要メモリー 500 バイト前後

- 設置用量 : デバイス認証と暗号化を同時に実行する場合はメモリー 300~400 キロバイト

• デバイス認証及び受信されたデータの複合化のための「 SoT Core 」を「 AP 」に設置


63. SoT AP(Access Point) to Gateway 　　「 SoT AP 」と「 Gateway 」間で暗号化データの送受信を支援する有無銭用 AP.

SoT AP1. AP セキュリティー認証処理

2. 認証された「 SoT AP 」から「 SoT Gate-Way 」間で

全てのデータを暗号化して送受信

Device

一般 AP ネットワークを使用

< システム構成基本仕様 >• ネットワーク上の全てのデバイスを「 SoT AP 」を通してデータ送受信。

• 「 SoT AP 」はデバイスから送信した全てのデータを暗号化して「 SoT GateWay 」に

送信。

• 「 SoT AP 」から送信される暗号化データの複合化のために「 SoT GateWay 」が必要。

SoT Gateway

SoT Library( 認証・暗号化 ) SoT Core

( 認証・暗号化、デバイス及び暗号化情報管

理 )

Gateway( 管制 , ログ収集・分析な

ど )


74. SoT Full Package　「 Device 」及び「 SoT AP 」と「 Gateway 」間で完全な認証及び暗号化データ送受信を実現する「 SoT の Full Package 」

SoT AP

< システム構成基本仕様 >• デバイスからのデータ又は「 SoT AP 」経由データに対する全区間での強力な暗号化。

• 既存ネットワークに適応されているセキュリティー技術よ併用若しくは選択的に導入可

能

• 全ての通信区間での不正アクセスを遮断

1. デバイスセキュリティー認証

2. デバイスからのデータを暗号化して伝送

3. 受信された暗号化データをそのまま伝送

Device SoT Gateway

SoT Library( 認証・暗号化 ) SoT Library

( 認証・暗号化 ) SoT Core( 認証・暗号化、


Gateway( 管制 , ログ収集・分析 등 )


Case Study


9

既に一般家庭と事務所などに普及されているインターネット環境に対して、１．最強のセキュリティー環境を構築してハッキング・不正アクセスを遮断２．「 SoT AP 」を今後の「 IoT 環境」を構築するベースとして導入

SoT AP 通信社 Gateway認証と暗号化の為には最初 AP に接続時に

デバイス側に「 SoT Library 」設置가 必要

セキュリティーネットワーク構成可変型認証キーを利用したデバイス認証

不正アクセス遮断及びモニタリング

送受信データの暗号化一回性の対称方式暗号化キーを生成する Library を利

用

デバイスから送受信されるデータの暗号化

01

02可変型機器認証無線データ暗号化通信

有無線

CASE STUDY - SoT for Smart Home

SoT Core( 認証 , 複合化 Library)

有無線

有無線

有無線

有無線


10

スマートグリット導入時に各使用者の計測情報を基地局・中継器を経由して有無線（通信網、電力線、インターネット）でセンターまで伝送する区間中にハッキングされる可能性がある。当社の最軽量ライブラリ－を計測期（メーター）に設置し、「 SoT 　 AP 」等で中継すると認証された計測器のみ接続できてデータの暗号化通信も可能。

SoT AP

デバイス認証及びデータ送信暗号化

有無線

有線

有線

有線

基地局・中継器

可変型機器認証

CASE STUDY - SoT for Smart Grid

Gateway

SoT Core( 認証 , 複合化 Library)



有無線

有無線


11

Power Management

Security System

Communications Network

SoTGateway

中央管制センター

中央管制センターで管理される建物と施設内の全ての装置・機器・センサー等は利用者の安全に緊密な関係があるので高いセキュリティーレベルが要求される。「 SoT 　 Library 」は最軽量の為、 IBS に関わる全てのデバイスに設置が可能。そして、「 SoT Gateway 」は管制、ログ分析を含む完全なセキュリティー IBS 環境を提供。

電力

セキュリティー

通信

機器認証認証された機器のみが

管制センターと暗号化通信

CASE STUDY - SoT for IBS(Intelligent Building Systems)

Air Conditioning空調及び冷暖房

Entrance Management出入者管理

Lighting Control照明

Remote IBS control遠隔制御システム


SoT 2 Fector Authentification


13

As-is

Device Server

ID/PasswordMAC Address

To-be

Device ServerSoTGateway

ID/Password

既存の ID/Password 方式より強力な二要素認証を導入しようとする場合 , 「 SoT Library 」及び「 SoT Gateway 」で構築された認証システムは既存システムに簡単・計量の強力な二要素認証の構築が可能です。

簡単に侵害できる端末情報を利用した

２要素認証方式２要素認証を構築する為の別途のシステム構築

「 SoT Library 」を利用した可変型認証方式

既存の Gateway 役割は勿論、既存システムに簡単に

登載可能な計量の「 SoT Gateway 」

「 SoT Library 」設置

「 SoT 」ソリューションを利用した二要素認証


142 Factor Authentication 初めて二要素認証の導入を検討する顧客

システム構成の比較

ID/PW 認証要請１次認証確認

認証 URL 伝送要請

User mobile

Web Server DB Server

MessengerServer

認証 URL 伝送

２要素認証確認

２要素認証確認

SMS を利用した二要素認証システム SoT システムを利用した２要素認証

ID/PW 認証要請デバイス認証要請

SoTGateway Web Server

認証確認されたデバイスのみサーバー接続を許容

DB Server

１次認証確認

データ暗号化

可変型認証及びデータセキュリティー


15

認証 URL 伝送要請User mobile Messenger

Server

認証 URL 伝送

SMS 認証と融合された SoT システム構成図

ID/PW 認証要請 , デバイス認証要請

Web Server

認証されたデバイスのみサーバーに接続許容

SoTGateway

DB Server

１次認証の確認Data 暗号化

既存 SMS 方式の２認証と SoT システムを合わせてデバイス認証時に SMSユーザ認証を併用するとデータ暗号化を含む最強の多要素認証システムを構築できます。

認証確認

Multy Factor Authentication 既存 SMS 方式の二要素認証を運用中の顧客


16

２要素認証の比較SMS二認証方式と「 SoT 」デバイス認証の比較

SMS 二認証方式 SoT デバイス認証方式

Data 暗号化 X O

システム構成 • 別途の SMS 認証デバイス (携帯など ) 必要

• 「 SMS Messenger Server 」及び発送費用• デバイスに「 SoT Library 」を設置　 (非設置オプションも可能 )

長所 • 既に SMS発送システムを運用している場合には

追加費用なしで , 二要素認証構築可能（通信費用は別

途）　

• 既存システムにデバイス認証及びデータ暗号化機能を簡単に構築可能

• Single Sign-on に簡単に対応可能

• 一般の Gateway役割も可能　 (大容量ログ分析機能等 )

短所 • Web to Phone 方式は送信자の身元追跡が不可能。

• 受信側も名義者と実使用者の一致が確認出来ない。

• システム構成が複雑で SMS発送費用が掛かる。

• 暗号化まで必要な場合にはデバイスに「 SoT 　 Library 」の設置が必須

2 Factor Authentication

Business

SoTIS, SoT solutions_20151020 jp