BLACK LABEL, a leader in physical security in the IoT world

Mutual Verification System

상호검증시스템

블랙라벨의 보안 솔루션은 상호검증시스템으로 SIM과 신원인증서버 간의 상호검증을 통한 개인식별 보안솔루션이다. 현존하는 무선통신망 중 개인식별장치인 USIM을 사용한 이동통신망이 가장 해킹에 안전한 것으로 되어 있다. 왜냐하면 USIM 카드에 사용자의 이동통신 번호를 비롯해 개인식별코드가 입력되어 있어 인증 후 전화나 메시지를 송수신하기 때문이다. BLACK LABEL은 SIM의 특성을 활용하고 개인식별과정의 단점을 보강하여 개인식별 보안을 고도화시켜서 “상호검증시스템”이라는 보안 솔루션을 개발하였다.

• 공개키 암호화 모듈인 RSA와 독자 개발한 가변코드 알고리즘을 결합 
• 전문의 내용과 형태가 매번 변경되어 기존 전문을 사용할 수 없으며 통신 전문 탈취 시 분석 및 복호화 불가
• IoT 환경에 구성 된 통신 대상을 상호 검증하여 대상의 변조로 인한 정보 유출을 원천적으로 차단하므로 보안이 취약한 네트워크에서도 안전

상호검증시스템은 SIM의 MCU를 통해 최초 개인식별코드를 패턴없이 무한변경하여 인증서버와 개인식별정보를 송수신하는 시스템이다. 기존의 개인식별 보안체계에서 가장 큰 문제는 보안정보가 단일코드라는 것이다. 단일코드는 인증 정보 노출 시 해킹 및 복제가 가능하지만, 블랙라벨은 MCU와 신원인증서버가 개인식별코드를 태그할 때마다 패턴 없이 무한 변경하여 전송하도록 설계가 되어 있다. 또한 변경하여 사용한 가변코드는 폐기하여 다시 쓰지 않음으로 무선통신 상에서 해킹이 된다 하더라도 의미가 없다.

BLACK LABEL의 상호검증시스템을 구현하기 위해서는 개인식별코드를 패턴없이 무한변경하는 알고리즘과 함께 다중구조 보안 관리 생성 시스템과 스마트 MCU 시스템, 그리고 스마트 매칭 시스템 등 3가지의 시스템이 작동되어야 한다.

가. 다중구조 보안 관리 생성 시스템 

SIM에 최초로 입력되는 개인식별코드를 생성하는 보안 시스템도 자체 개발하여 외부 유출이 되지 않게 한다. UUID(범용 고유 식별자)에서 70%, 그리고 마스터키 30%를 조합하여 6번의 암호화 과정을 거친 후 서버와 SIM에 입력하는 시스템이다.

• 시큐어 랜덤 코드와 인간이 창조한 1회성 코드의 조합으로 전문의 패턴 분석 불가

나. Smart MCU Process

BLACK LABEL의 IC 보안카드에 직접적으로 해킹 프로그램으로 접촉하여 개인 식별코드를 탈취하려할 경우에 IC칩 내부에서 MCU가 최초 입력된 개인 식별코드를 자동 삭제하는 기능이 작동되도록 되어 있다. 또한 물리적으로 카드에서 칩을 떼어내려는 시도가 있을 때에도 MCU가 자기파괴시스템을 작동시켜 물리적 복제마저 완벽하게 차단한다.

• BI MCU는 보안 통신 전문 해석[RSA+] 및 IoT 기기의 식별과 제어
• BI MCU는 외부 위험 노출 시 자기 파괴 되므로 물리적 복제와 소프트웨어 복제가 불가능

다. Smart Matching System

BLACK LABEL은 상품의 식별코드와 포장의 식별코드를 개별로 부여하고 조합이 된 한 세트를 인식하게 하는 시스템을 개발했다. 이는 상품의 유통과정에서 발생할 수 있는 상품과 포장이 바뀌는 경우까지 미리 방지하도록 만든 시스템이다. 이때, 칩을 복제하거나 해킹하려는 시도에 대해서 BLACK LABEL은 자동적으로 칩이 파괴되는 시스템을 작동시켜서 안전하게 상품의 무단 유출을 방지하고 관리한다.

• 출하자와 유통자 등 중간 유통과정 중 포장재 및 본 제품 변경 차단
• 가변 코드 시스템을 통한 3차 상호검증

라. 무정보 프로세스 

일반적으로 IC 카드에는 개인의 정보가 저장되어 있어 노출될 시 위험하다. BLACK LABEL은 무선통신망 상의 로그인 정보나 제품의 정보를 해킹할 경우를 대비하여 SIM과 SIM이 삽입된 IoT 기기, 그리고 구동하는 스마트폰 상에 어떠한 정보와 보안 알고리즘을 남기지 않고 제거한다. 또한 신원인증서버에 저장된 모든 정보는 블록체인으로 되어 있어서 해킹 위험에 안전하다. 즉, BLACK LABEL의 IC 보안카드에는 개인 식별코드 이외에는 어떠한 정보가 저장되어 있지 않고 신원 인증 서버에만 저장되어 있으며, 서버와 연결하는 스마트폰이나 앱에도 개인의 정보가 저장되지 않아서 안전하다. 물론 신원 인증 서버로의 로그인도 태그로만 가능하기에 서버에 직접적인 해킹공격에도 안전하다. 

• 사용자 기기와 IoT 기기 내 모든 기기 제어 정보가 존재하지 않아 정보유출의 근본적 문제점을 해결 [특허 제 10-1676846호]

라. COFFI

BLACK LABEL은 자사의 IoT Platform 상에서 사용자의 편의를 극대화하기 위해 자체 개발한 Big Data를 기반한 AI System, COFFI를 적용하였다. 사람이 일상생활에서 가장 많이 활동하는 공간을 크게 3가지로 나누었다. Living Space, Working Space, 그리고 Moving Space. 이 3가지 공간에서 사용자가 주로 작동하는 IoT 환경을 Big Data로 분석하고 사용자의 모바일 기기인 스마트폰의 GPS와 연동하여 이동동선에 따라 모바일 기기에서 명령문을 별도로 입력하지 않아도 환경이 미리 대기하게 하고 공간을 떠날 때에는 알아서 전원을 차단하게 한다.

이러한 보안솔루션을 기반으로 정품인증과 유통관리, 암호화폐 전자지갑 및 거래소 서버 보안솔루션, Smart IoT Platform(Smart IoT Home & Office, Smart Building & Factory, Smart City), 자동차 보안솔루션(Smart Key, Secured Car Network System), Smart Door Lock 등을 개발완료하여 공급하고 있으며, 다양한 업체 들에 커스터마이징 솔루션을 공급할 준비가 되어 있다.

블랙라벨 관련 문의사항은 HP: 010-9818-3511/ 이메일: uklim72@gmail.com

관련홈페이지 주소 https://blacklabel.io/index.do