기본 콘텐츠로 건너뛰기

BLACK LABEL, a leader in physical security in the IoT world


Mutual Verification System
상호검증시스템


블랙라벨의 보안 솔루션은 상호검증시스템으로 SIM 신원인증서버 간의 상호검증을 통한 개인식별 보안솔루션이다. 현존하는 무선통신망 개인식별장치인 USIM 사용한 이동통신망이 가장 해킹에 안전한 것으로 되어 있다. 왜냐하면 USIM 카드에 사용자의 이동통신 번호를 비롯해 개인식별코드가 입력되어 있어 인증 전화나 메시지를 송수신하기 때문이다. BLACK LABEL SIM 특성을 활용하고 개인식별과정의 단점을 보강하여 개인식별 보안을 고도화시켜서상호검증시스템이라는 보안 솔루션을 개발하였다.





  • 공개키 암호화 모듈인 RSA 독자 개발한 가변코드 알고리즘을 결합 
  • 전문의 내용과 형태가 매번 변경되어 기존 전문을 사용할  없으며 통신 전문 탈취  분석  복호화 불가
  • IoT 환경에 구성  통신 대상을 상호 검증하여 대상의 변조로 인한 정보 유출을 원천적으로 차단하므로 보안이 취약한 네트워크에서도 안전

상호검증시스템은 SIM MCU 통해 최초 개인식별코드를 패턴없이 무한변경하여 인증서버와 개인식별정보를 송수신하는 시스템이다. 기존의 개인식별 보안체계에서 가장 문제는 보안정보가 단일코드라는 것이다. 단일코드는 인증 정보 노출 해킹 복제가 가능하지만, 블랙라벨은 MCU 신원인증서버가 개인식별코드를 태그할 때마다 패턴 없이 무한 변경하여 전송하도록 설계가 되어 있다. 또한 변경하여 사용한 가변코드는 폐기하여 다시 쓰지 않음으로 무선통신 상에서 해킹이 된다 하더라도 의미가 없다.

BLACK LABEL 상호검증시스템을 구현하기 위해서는 개인식별코드를 패턴없이 무한변경하는 알고리즘과 함께 다중구조 보안 관리 생성 시스템과 스마트 MCU 시스템, 그리고 스마트 매칭 시스템 3가지의 시스템이 작동되어야 한다.


. 다중구조 보안 관리 생성 시스템 


SIM 최초로 입력되는 개인식별코드를 생성하는 보안 시스템도 자체 개발하여 외부 유출이 되지 않게 한다. UUID(범용 고유 식별자)에서 70%, 그리고 마스터키 30% 조합하여 6번의 암호화 과정을 거친 서버와 SIM 입력하는 시스템이다.




  • 시큐어 랜덤 코드와 인간이 창조한 1회성 코드의 조합으로 전문의 패턴 분석 불가


. Smart MCU Process


BLACK LABEL IC 보안카드에 직접적으로 해킹 프로그램으로 접촉하여 개인 식별코드를 탈취하려할 경우에 IC 내부에서 MCU 최초 입력된 개인 식별코드를 자동 삭제하는 기능이 작동되도록 되어 있다. 또한 물리적으로 카드에서 칩을 떼어내려는 시도가 있을 때에도 MCU 자기파괴시스템을 작동시켜 물리적 복제마저 완벽하게 차단한다.

  • BI MCU 보안 통신 전문 해석[RSA+] IoT 기기의 식별과 제어
  • BI MCU 외부 위험 노출 자기 파괴 되므로 물리적 복제와 소프트웨어 복제가 불가능


. Smart Matching System

BLACK LABEL 상품의 식별코드와 포장의 식별코드를 개별로 부여하고 조합이 세트를 인식하게 하는 시스템을 개발했다. 이는 상품의 유통과정에서 발생할 있는 상품과 포장이 바뀌는 경우까지 미리 방지하도록 만든 시스템이다. 이때, 칩을 복제하거나 해킹하려는 시도에 대해서 BLACK LABEL 자동적으로 칩이 파괴되는 시스템을 작동시켜서 안전하게 상품의 무단 유출을 방지하고 관리한다.

  • 출하자와 유통자 중간 유통과정 포장재 제품 변경 차단
  • 가변 코드 시스템을 통한 3 상호검증



. 무정보 프로세스 

일반적으로 IC 카드에는 개인의 정보가 저장되어 있어 노출될 위험하다. BLACK LABEL 무선통신망 상의 로그인 정보나 제품의 정보를 해킹할 경우를 대비하여 SIM SIM 삽입된 IoT 기기, 그리고 구동하는 스마트폰 상에 어떠한 정보와 보안 알고리즘을 남기지 않고 제거한다. 또한 신원인증서버에 저장된 모든 정보는 블록체인으로 되어 있어서 해킹 위험에 안전하다. , BLACK LABEL IC 보안카드에는 개인 식별코드 이외에는 어떠한 정보가 저장되어 있지 않고 신원 인증 서버에만 저장되어 있으며, 서버와 연결하는 스마트폰이나 앱에도 개인의 정보가 저장되지 않아서 안전하다. 물론 신원 인증 서버로의 로그인도 태그로만 가능하기에 서버에 직접적인 해킹공격에도 안전하다
  • 사용자 기기와 IoT 기기 모든 기기 제어 정보가 존재하지 않아 정보유출의 근본적 문제점을 해결 [특허 10-1676846]


. COFFI

BLACK LABEL 자사의 IoT Platform 상에서 사용자의 편의를 극대화하기 위해 자체 개발한 Big Data 기반한 AI System, COFFI 적용하였다. 사람이 일상생활에서 가장 많이 활동하는 공간을 크게 3가지로 나누었다. Living Space, Working Space, 그리고 Moving Space. 3가지 공간에서 사용자가 주로 작동하는 IoT 환경을 Big Data 분석하고 사용자의 모바일 기기인 스마트폰의 GPS 연동하여 이동동선에 따라 모바일 기기에서 명령문을 별도로 입력하지 않아도 환경이 미리 대기하게 하고 공간을 떠날 때에는 알아서 전원을 차단하게 한다.

이러한 보안솔루션을 기반으로 정품인증과 유통관리, 암호화폐 전자지갑 거래소 서버 보안솔루션, Smart IoT Platform(Smart IoT Home & Office, Smart Building & Factory, Smart City), 자동차 보안솔루션(Smart Key, Secured Car Network System), Smart Door Lock 등을 개발완료하여 공급하고 있으며, 다양한 업체 들에 커스터마이징 솔루션을 공급할 준비가 되어 있다.



블랙라벨 관련 문의사항은 HP: 010-9818-3511/ 이메일: uklim72@gmail.com
관련홈페이지 주소 https://blacklabel.io/index.do
라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

지문 넘어 정맥·홍채로...4000억원 '생체인증' 선점경쟁

4000억원 규모 국내 생체인증 시장을 선점하기 위해 관련 업체 경쟁이 치열하다. 생체인증시스템이 현금자동입출금기( ATM )부터 공항 신분확인, 기업 출입관리까지 다양한 분야로 확대된다. 지문인증을 넘어 손바닥, 손가락 정맥(장정맥, 지정맥)과 안면, 홍채 등 다양한 신체 부위를 활용한 인증 솔루션이 각광 받는다. 25일 업계에 따르면  Sh 수협은행은 장정맥 기반 금융서비스를  ATM 에 먼저 적용한다. 자체 기기에 도입하는 데 그치지 않고, 장정맥 인증 확산을 위해 타행· GS 리테일과 제휴도 추진한다.  GS 25 편의점 내  ATM 에서 장정맥 인증으로 입·출금, 계좌이체 등이 가능해진다. 신협중앙회는 손가락 정맥패턴을 이용한 '지정맥' 인증 시스템을 고객 간편결제 서비스에 도입하는 방안을 검토한다. 지난해 시스템 통제와 임직원 확인용 지정맥 인증을 사내 도입했다. 생체인증은 금융권 중심으로  ATM 과 개인금고, 공항, 기업 출입 등 다양한 곳에 활용된다. 한국후지쯔는 신한은행 시작으로 국민은행, 우리은행,  NH 증권, 롯데카드, 케이뱅크 등에 장정맥 인증 서비스 '팜시큐어'를 공급했다. 제주·김포공항에 장정맥을 이용한 실명확인 시스템을 구축했다. 동서석유화학,  SK 텔링크 등 일반 기업도 도입했다. LG 히다찌는 지정맥 인증 서비스를 신협중앙회 사내통제시스템뿐 아니라  BNK 부산은행 스마트  ATM 에도 공급했다. 부산은행은  ATM 뿐 아니라 은행창구 등에도 지정맥을 활용한다.  LG 히다찌는 신한카드, 나이스정보통신 등과 업무협약을 맺고 오프라인 간편결제로 지정맥 활용 준비 작업에 나섰다. 계명대 동산의료원과도 업무협약을 맺고 병원 인증시스템 도입도 검토한다. 국내 스타트업 위닝아이는 카메라를 이용한 손바닥 인증 기술을 전북은행 '뉴스마트뱅킹', 한화손해보험 '스마트인슈', 신영증권 등에 공급했다. 현대모비스와 손잡고 차량용 인증 기술 개...
댓글 쓰기
자세한 내용 보기

BLACK LABEL, An IoT Security and Platform Company, Signed An MOU of Developing Security Solution for WDF Cryptocurrency

On June 21, 2018, Black Label Gangnam signed an MOU for the development of an integrated security solution for electronic wallets, servers and shopping malls to be issued by (re) the WDF cryptocurrency by the World Distribution Federation.  (re) The World Trade Federation, under the umbrella of the United Nations, is building a global distribution platform with more than 80 member countries around the world. On this platform, we are developing cryptography for the payment of funds for distribution and for the payment of shopping malls, and have developed this security solution in conjunction with the black label and signed a working agreement for integration. We are going to issue an IC card with the black label's patented pattern-free personal identification code (RSA +, BLACK LABEL's Patent Technology) and apply it to individuals ' electronic wallets, company servers, and shopping mall payment security.  The biggest problem with cryptography is the physical security of...
댓글 쓰기
자세한 내용 보기

BLACK LABEL IoT SECURITY SOLUTION, MUTUAL VERIFICATION SYSTEM

Black Label's security solution is a mutual verification system, which is a personal identification security solution through mutual verification between SIM and identity authentication server. Among existing wireless communication networks, a mobile communication network using a USIM, which is a personal identification device, is considered to be most secure against hacking. This is because the USIM card has a personal identification code, including the user's mobile communication number, so it sends and receives a telephone call or message after authentication. BLACK LABEL has developed a security solution called "Mutual Verification System" by utilizing the characteristics of SIM and enhancing the disadvantages of the personal identification process to enhance the personal identification security. The mutual verification system is a system that sends and receives personally identifiable information to the authentication server by infinitely changing the i...
댓글 쓰기
자세한 내용 보기