Smart Card Guy

Smart Card / Java Card, Cyber Security, IoT Device Security, Root of Trust, 標準化等



  • IoT SAFE : IoT SIM Applet For Secure End-2-End Communication)
  • GSMAが主導する規格
  • 基本はCellular Networkを使うIoTのDevice SecurityはSIMをベースに実装しよう!
  • Java Card + GlobalPlatform準拠のSIMであれば、その余った領域でAppletを追加してこのAppletに必要なIoT向け機能を持たせようということ
  • 業界の動きとして、今後下記のSecure MCUメーカー、カードメーカーからIoT SAFE準拠の製品が出ると思われる
    • Secure MCUメーカー : STMicro, Infineon, NXP等
    • カード(Secure Element)メーカー : Thales (旧Gemalto), Infineon, IDEMIA等


  • A common way for IoT applications to use the capabilities of the SIM to enhance the security of several commonly used internet protocols - Transport Layer Security (TLS), Datagram Transport Layer Security (DTLS) and the 3GPP Generic Bootstrapping Architecture (GBA).
  • The use of Public Key Mechanisms and Pre-Shared Key (PSK) .
  • Compatible with all SIM form factor: SIM, eSIM, iSIM
  • Provides a common API for the highly secure SIM to be used as a hardware ‘Root of Trust’ by IoT devices


GSMAのWhitepaper (2021/06)

上記の仕様を実装したThales DIS (旧Gemalto)のサイト