기본 콘텐츠로 건너뛰기

BLACK LABEL, a leader in physical security in the IoT world


Mutual Verification System
상호검증시스템


블랙라벨의 보안 솔루션은 상호검증시스템으로 SIM 신원인증서버 간의 상호검증을 통한 개인식별 보안솔루션이다. 현존하는 무선통신망 개인식별장치인 USIM 사용한 이동통신망이 가장 해킹에 안전한 것으로 되어 있다. 왜냐하면 USIM 카드에 사용자의 이동통신 번호를 비롯해 개인식별코드가 입력되어 있어 인증 전화나 메시지를 송수신하기 때문이다. BLACK LABEL SIM 특성을 활용하고 개인식별과정의 단점을 보강하여 개인식별 보안을 고도화시켜서상호검증시스템이라는 보안 솔루션을 개발하였다.





  • 공개키 암호화 모듈인 RSA 독자 개발한 가변코드 알고리즘을 결합 
  • 전문의 내용과 형태가 매번 변경되어 기존 전문을 사용할  없으며 통신 전문 탈취  분석  복호화 불가
  • IoT 환경에 구성  통신 대상을 상호 검증하여 대상의 변조로 인한 정보 유출을 원천적으로 차단하므로 보안이 취약한 네트워크에서도 안전

상호검증시스템은 SIM MCU 통해 최초 개인식별코드를 패턴없이 무한변경하여 인증서버와 개인식별정보를 송수신하는 시스템이다. 기존의 개인식별 보안체계에서 가장 문제는 보안정보가 단일코드라는 것이다. 단일코드는 인증 정보 노출 해킹 복제가 가능하지만, 블랙라벨은 MCU 신원인증서버가 개인식별코드를 태그할 때마다 패턴 없이 무한 변경하여 전송하도록 설계가 되어 있다. 또한 변경하여 사용한 가변코드는 폐기하여 다시 쓰지 않음으로 무선통신 상에서 해킹이 된다 하더라도 의미가 없다.

BLACK LABEL 상호검증시스템을 구현하기 위해서는 개인식별코드를 패턴없이 무한변경하는 알고리즘과 함께 다중구조 보안 관리 생성 시스템과 스마트 MCU 시스템, 그리고 스마트 매칭 시스템 3가지의 시스템이 작동되어야 한다.


. 다중구조 보안 관리 생성 시스템 


SIM 최초로 입력되는 개인식별코드를 생성하는 보안 시스템도 자체 개발하여 외부 유출이 되지 않게 한다. UUID(범용 고유 식별자)에서 70%, 그리고 마스터키 30% 조합하여 6번의 암호화 과정을 거친 서버와 SIM 입력하는 시스템이다.




  • 시큐어 랜덤 코드와 인간이 창조한 1회성 코드의 조합으로 전문의 패턴 분석 불가


. Smart MCU Process


BLACK LABEL IC 보안카드에 직접적으로 해킹 프로그램으로 접촉하여 개인 식별코드를 탈취하려할 경우에 IC 내부에서 MCU 최초 입력된 개인 식별코드를 자동 삭제하는 기능이 작동되도록 되어 있다. 또한 물리적으로 카드에서 칩을 떼어내려는 시도가 있을 때에도 MCU 자기파괴시스템을 작동시켜 물리적 복제마저 완벽하게 차단한다.

  • BI MCU 보안 통신 전문 해석[RSA+] IoT 기기의 식별과 제어
  • BI MCU 외부 위험 노출 자기 파괴 되므로 물리적 복제와 소프트웨어 복제가 불가능


. Smart Matching System

BLACK LABEL 상품의 식별코드와 포장의 식별코드를 개별로 부여하고 조합이 세트를 인식하게 하는 시스템을 개발했다. 이는 상품의 유통과정에서 발생할 있는 상품과 포장이 바뀌는 경우까지 미리 방지하도록 만든 시스템이다. 이때, 칩을 복제하거나 해킹하려는 시도에 대해서 BLACK LABEL 자동적으로 칩이 파괴되는 시스템을 작동시켜서 안전하게 상품의 무단 유출을 방지하고 관리한다.

  • 출하자와 유통자 중간 유통과정 포장재 제품 변경 차단
  • 가변 코드 시스템을 통한 3 상호검증



. 무정보 프로세스 

일반적으로 IC 카드에는 개인의 정보가 저장되어 있어 노출될 위험하다. BLACK LABEL 무선통신망 상의 로그인 정보나 제품의 정보를 해킹할 경우를 대비하여 SIM SIM 삽입된 IoT 기기, 그리고 구동하는 스마트폰 상에 어떠한 정보와 보안 알고리즘을 남기지 않고 제거한다. 또한 신원인증서버에 저장된 모든 정보는 블록체인으로 되어 있어서 해킹 위험에 안전하다. , BLACK LABEL IC 보안카드에는 개인 식별코드 이외에는 어떠한 정보가 저장되어 있지 않고 신원 인증 서버에만 저장되어 있으며, 서버와 연결하는 스마트폰이나 앱에도 개인의 정보가 저장되지 않아서 안전하다. 물론 신원 인증 서버로의 로그인도 태그로만 가능하기에 서버에 직접적인 해킹공격에도 안전하다
  • 사용자 기기와 IoT 기기 모든 기기 제어 정보가 존재하지 않아 정보유출의 근본적 문제점을 해결 [특허 10-1676846]


. COFFI

BLACK LABEL 자사의 IoT Platform 상에서 사용자의 편의를 극대화하기 위해 자체 개발한 Big Data 기반한 AI System, COFFI 적용하였다. 사람이 일상생활에서 가장 많이 활동하는 공간을 크게 3가지로 나누었다. Living Space, Working Space, 그리고 Moving Space. 3가지 공간에서 사용자가 주로 작동하는 IoT 환경을 Big Data 분석하고 사용자의 모바일 기기인 스마트폰의 GPS 연동하여 이동동선에 따라 모바일 기기에서 명령문을 별도로 입력하지 않아도 환경이 미리 대기하게 하고 공간을 떠날 때에는 알아서 전원을 차단하게 한다.

이러한 보안솔루션을 기반으로 정품인증과 유통관리, 암호화폐 전자지갑 거래소 서버 보안솔루션, Smart IoT Platform(Smart IoT Home & Office, Smart Building & Factory, Smart City), 자동차 보안솔루션(Smart Key, Secured Car Network System), Smart Door Lock 등을 개발완료하여 공급하고 있으며, 다양한 업체 들에 커스터마이징 솔루션을 공급할 준비가 되어 있다.



블랙라벨 관련 문의사항은 HP: 010-9818-3511/ 이메일: uklim72@gmail.com
관련홈페이지 주소 https://blacklabel.io/index.do
라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

Six Tools Used by Hackers to Steal Cryptocurrency: How to Protect Wallets

In the early July, it was  reported  that Bleeping Computer detected suspicious activity targeted at defrauding 2.3 million Bitcoin wallets, which they found to be under threat of being hacked. The attackers used malware — known as “clipboard hijackers” — which operates in the clipboard and can potentially replace the copied wallet address with one of the attackers. The threat of hacking attacks of this type has been  predicted  by Kaspersky Lab as early as November of last year, and they did not take long to become reality. For the time being, this is one of the most widespread types of attacks that is aimed at stealing users’ information or money, with the overall estimated share of attacks to individual accounts and wallets being about 20 percent of the total number of malware attacks. And there’s more. On July 12, Cointelegraph  published  Kaspersky Lab’s report, which stated that criminals were able to steal more than $9 million in  Ethere...
댓글 쓰기
자세한 내용 보기

BLACK LABEL, Joined CeBIT 2018 hosted in Hanover, Germany

South Korean IT Companies Target the European Digital Market -  KOTRA operates the unified Korean pavilion for Hanover Information Communication Exhibition 2018 ... 56 companies in total. Black Label participated with IoT module and IoT product developed directly at CeBIT 2018 in Hanover, Germany. Click on the blog link below for a list of government press releases and participating companies. 한국 IT 기업들 , 유럽 디지털 시장 공략 -KOTRA, 2018 독일 하노버 정보통신전시회 (CeBIT 2018) 통합 한국관 운영 ... 총 56 개사 참가 블랙라벨이 독일 하노버에서 열린 CeBIT 2018에 직접 개발한  IoT 모듈과 IoT 제품을 가지고 참가했습니다. 아래의 블로그 링크를 클릭하시면 정부보도자료와 참가업체 리스트를 확인하실 수 있습니다. http://blog.daum.net/htiger31/18387695 블랙라벨 관련 문의사항 HP: 010-9818-3511 / 이메일:  uklim72@gmail.com 블랙라벨 홈페이지  https://blacklabel.io/index.do
댓글 쓰기
자세한 내용 보기

Keeping Smart Homes Safe And Secure

Bad actors are increasingly targeting connected devices, and network providers are fighting back. But when it comes to protecting the IoT, a one-size-fits-all approach simply doesn’t fit. The security measures that protect IoT devices in business settings don’t readily translate to devices in consumers’ homes, says Marcio Avillez, SVP of networks at CUJO AI. In the latest Intelligence of Things Tracker, Avillez makes a case for taking a device-specific approach in thwarting threats to smart homes. Consumers often find the promise of greater convenience to be a convincing reason to buy connected devices. Unfortunately, reports of breached connected devices are all too frequent, and consumers may find they are introducing not just connectivity, but also bad actors, into their homes. IoT-related breaches are innumerable. In 2017, the FBI  warned  consumers against purchasing IoT-connected toys, stating that such devices could be hacked and used to record and spy on c...
댓글 쓰기
자세한 내용 보기