KR20090030354A - Protection system and its method using fingerprint recognizer against an illegal rigged electronic bid - Google Patents
Protection system and its method using fingerprint recognizer against an illegal rigged electronic bid Download PDFInfo
- Publication number
- KR20090030354A KR20090030354A KR1020070095582A KR20070095582A KR20090030354A KR 20090030354 A KR20090030354 A KR 20090030354A KR 1020070095582 A KR1020070095582 A KR 1020070095582A KR 20070095582 A KR20070095582 A KR 20070095582A KR 20090030354 A KR20090030354 A KR 20090030354A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- certificate
- fingerprint
- usb token
- electronic bidding
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/08—Auctions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Multimedia (AREA)
- Entrepreneurship & Innovation (AREA)
- Human Computer Interaction (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
본 발명은 전자입찰을 위해 공인인증서 사용 시 지문인식기를 적용함으로써, 보다 강화된 보안기능을 제공함과 동시에 공인인증서를 타인에게 대여하여 불법적으로 담합입찰을 획책하는 문제점을 해결하기 위한 방법이다.The present invention is a method for solving the problem of illegally collusion bidding by providing a stronger security function and at the same time by lending a public certificate to others by applying a fingerprint reader when using a public certificate for electronic bidding.
현재, 전자입찰 시 사용되는 공인인증서는 다양한 저장장치(컴퓨터 하드디스크, 스마트카드, USB 토큰 등)에 저장될 수 있으며, USB 토큰과 같은 휴대형 저장장치에 저장되는 경우 이를 타인에게 대여하여 사용하더라도 그 진위여부를 알 수 있는 방법이 없다.Currently, the public certificate used for electronic bidding can be stored in various storage devices (computer hard disk, smart card, USB token, etc.), and if it is stored in a portable storage device such as a USB token, it can be rented to others. There is no way to know the authenticity.
이러한 맹점을 이용하면, 전자입찰에 참여하는 일부 입찰참가 업체들이 사전 공모를 통해 자신들의 공인인증서를 특정 브로커에게 대여하고 이를 소지한 브로커가 대신 입찰하도록 함으로써, 불법 담합입찰을 진행할 수가 있다.Using this blind spot, some bidders participating in the electronic bidding can proceed with illegal collusion bidding by lending their own certificate to a specific broker through a preliminary collusion and having the broker who bids it for you.
이는 전자입찰에 적용된 공개키기반구조(PKI) 기술이나 공인인증서 자체의 보안 결함이 원인이 아니라, 현재 구축되어 운영 중인 전자입찰 시스템에 있어서 오프라인 상으로 공인인증서를 사용하는 방법론에 내포된 보안 허점에 기인한다.This is not caused by the public key infrastructure (PKI) technology applied to electronic bidding or the security flaw of the certificate itself, but the security loopholes embedded in the methodology of using the certificate offline in the current electronic bidding system. Is caused.
실제로, 현행 전자입찰 시스템에서는 상기와 같은 불법 담합입찰이 발생하더라도 법적인 증거자료를 확보할 수 없기 때문에 이를 보완할 수 있는 대책 마련이 시급한 실정이다.Indeed, in the current electronic bidding system, even if such illegal collusion bidding occurs, it is urgent to prepare a countermeasure to compensate for the legal evidence.
본 발명은 전자입찰에서 사용하는 공인인증서를 실제 사용자의 지문정보와 함께 지문인식 기능이 내장된 USB 토큰에 저장하고, 전자입찰 참여시 실제 사용자의 지문이 일치하는 경우에만 공인인증서를 사용할 수 있도록 하는 지문인식기를 이용한 전자입찰 담합방지 시스템 및 그 방법을 제공하는 것을 그 목적으로 한다.The present invention stores the authentication certificate used in the electronic bidding in the USB token with the fingerprint recognition function with the fingerprint information of the actual user, so that the authorized certificate can be used only when the actual user's fingerprints match when participating in the electronic bidding An object of the present invention is to provide an electronic bid fixing system and a method using a fingerprint reader.
이상과 같이 본 발명은 전자입찰을 위한 기업인증서를 개인 사용자의 지문 및 개인인증서와 함께 지문인식기능이 내장된 USB토큰에 저장하여, 복제를 방지하고, 해당 USB토큰을 타인에게 대여하더라도 실제로 사용이 불가능하도록 함으로써, 불법적으로 공인인증서를 타인에게 대여하여 담합입찰을 할 수 있는 현행 전자입찰 시스템의 위험을 원천적으로 방지한다.As described above, the present invention stores an enterprise certificate for electronic bidding in a USB token having a fingerprint recognition function together with a fingerprint and a personal certificate of an individual user, to prevent duplication, and even if the loan is applied to another person, By making it impossible, the risk of current electronic bidding system, which can illegally lend a certified certificate to others, can be used for bidding.
또한, 지문인식을 통해 USB토큰에 등록된 사용자만이 기업인증서를 사용할 수 있으므로 보다 안전한 공인인증서 관리방법을 제시한다.In addition, only users registered with the USB token through fingerprint recognition can use corporate certificates, thus suggesting a more secure method for managing certified certificates.
상기 목적을 달성하기 위한 본 발명은, The present invention for achieving the above object,
전자입찰에 필요한 정보를 저장하고 있는 USB 토큰(10)과 USB 토큰에 내장된 지문인식모듈(12)과, USB 토큰에 저장되는 지문데이터(14), 개인인증서(16) 및 기업인 증서(18)와, 전자입찰에 사용되는 사용자의 컴퓨터(20)와, 전자입찰 서비스를 제공하는 전자입찰시스템(22)과, 공인인증서를 발급해주는 공인인증시스템(24), 사용자의 신원을 확인하고 공인인증서비스 신청을 대행하는 등록대행기관컴퓨터(26), 등록대행기관컴퓨터에 설치되어 사용자의 지문을 USB 토큰(10)에 저장하는 지문인식저장모듈(28)로 구성되는 지문인식기술을 이용한 전자입찰 담합방지 시스템에서,
상기 사용자컴퓨터(20)에서 전자입찰을 위한 사전단계로 기업용 공인인증서와 개인용 공인인증서비스를 신청한 후 기업용 공인인증서를 발급받고 전자입찰 사용자로 등록하는 경우,In the case where the
상기 등록대행기관컴퓨터(26)에서 상기 USB토큰(10)을 연결하고 등록대행기관컴퓨터에 설치된 지문인식저장모듈(28)을 이용하여, 사용자의 지문을 USB 토큰에 저장하고, 개인 인증서비스와 기업 인증서비스를 신청하는 제1단계(①)와, 상기 사용자컴퓨터(20)에 USB토큰(10)을 연결하고, 지문인식모듈(12)를 이용하여 사용자의 지문데이터를 입력받고, USB 토큰에 저장된 지문과 사용자 생체지문을 비교하여 합치여부로 허가된 사용자임을 인증하여 USB 토큰의 사용을 허가하는 제2단계(②)와, 상기 공인인증시스템(24)으로부터 개인 인증서(18)와 기업 인증서(16)를 발급받아 저장하는 제3단계(③)와, 상기 USB토큰(10)에 저장된 기업 인증서(16)와 개인 인증서(18)를 이용하여 상기 전자입찰시스템(22)에 입찰사용자 등록을 하는 제4단계(④)를 포함하는 것이 바람직하다.By connecting the
상기 사용자컴퓨터(20)에서 전자입찰을 수행하는 경우,When the electronic bidding is performed in the
상기 사용자컴퓨터(20)에서 상기 USB토큰(10)을 연결하고, 상기 지문인식모듈(12) 을 통해 실제 사용자의 지문을 검증하여 허가된 사용자임을 확인하는 제1단계(①)와, 상기 사용자컴퓨터(20)에서 상기 USB토큰(10)에 저장된 기업인증서(18)나 제1단계에서 확인된 사용자의 개인인증서(16)를 이용하여 상기 전자입찰시스템(22)에 로그인하는 제2단계(②)와, 상기 기업인증서(18)와 개인인증서(16)를 이용하여 전자입찰을 수행하는 제3단계(③)를 포함하는 것이 바람직하다.The first step (①) of connecting the
본 발명에서 사용되는 주요 용어를 정의한다.The main terms used in the present invention are defined.
USB토큰은 지문인식기능이 내장된 USB토큰(USB 메모리 등을 포함)을 의미하는 용어로 정의한다. USB token is defined as a term that refers to a USB token (including a USB memory) with a fingerprint recognition function.
지문인식모듈은 USB토큰을 통해 입력되는 지문데이터를 읽고, 이미 저장된 지문데이터와 입력된 지문데이터를 비교하여 검증하는 기능을 가진 USB토큰에 내장된 소프트웨어를 의미하는 용어로 정의한다.The fingerprint recognition module is defined as a term that refers to software embedded in a USB token having a function of reading fingerprint data input through a USB token and comparing and verifying fingerprint data already stored with the input fingerprint data.
기업인증서는 전자입찰을 위해 공인인증기관의 인증시스템으로부터 발급받는 기업용 공인인증서를 의미하며, 세부적으로는 개인키과 인증서의 쌍으로 이루어지나 본 발명에서는 이를 총체적으로 지칭하는 용어로 정의한다.The corporate certificate refers to an enterprise certificate issued by an authentication system of an accredited certification authority for electronic bidding. Specifically, the company certificate is composed of a pair of private key and a certificate, but the present invention defines the term collectively.
개인인증서는 공인인증기관의 인증시스템을 통해 발급받은 개인용 공인인증서를 의미하며, 세부적으로는 개인키와 인증서의 쌍으로 이루어지나 본 발명에서는 이를 총체적으로 지칭하는 용어로 정의한다.The personal certificate refers to a personal certificate issued through a certification system of an accredited certification authority. Specifically, the personal certificate is composed of a pair of private keys and certificates, but in the present invention, it is defined as a term that refers collectively.
이하 본 발명을 보다 명확히 하기 위하여 첨부된 도면과 함께 구체적인 실시예를 들어보면 다음과 같다.Hereinafter, the specific embodiments will be described with reference to the accompanying drawings in order to clarify the present invention.
도 1은 지문인식기를 이용한 전자입찰 담합방지 시스템 구성을 나타낸 블록도로서, 본 발명을 구현하기 위한 시스템 구성은 전자입찰에 필요한 정보를 저장하고 있는 USB 토큰(10)과, 내장된 지문인식모듈(12)과, 지문데이터(14), 개인인증서(16) 및 기업인증서(18)와, 전자입찰에 사용되는 사용자의 컴퓨터(20)와, 전자입찰 서비스를 제공하는 전자입찰시스템(22)과, 공인인증서를 발급해주는 공인인증시스템(24)과, 사용자의 신원을 확인하고 인증서비스 신청을 대행하는 등록대행기관컴퓨터(26)과, 내장된 지문인식저장모듈(28)로 구성된다.1 is a block diagram showing an electronic bid fixing system configuration using a fingerprint reader, a system configuration for implementing the present invention is a
도 2는 본 발명을 구현하기 위한 USB 토큰(10)의 내부 구조도로서, 물리적으로 읽기와 쓰기가 모두 가능한 일반 영역과, 허가된 사용자만이 접근할 수 있는 보안 영역과, 읽기만 가능한 Read-Only 영역으로 구성되는 USB 토큰(10)에서 Read-Only 영역에는 지문인식모듈이 내장되어 탑재되고, 보안 영역에는 사용자의 지문데이터(14), 개인인증서(18), 기업인증서(16)가 저장되는데, 지문데이터(14)와 개인인증서(18)는 1:1로 매칭되어 저장된다.2 is an internal structure diagram of a
이러한 구성을 가진 지문인식기를 이용한 전자입찰 담합방지 시스템에서 전자입찰을 위한 기업용 공인인증서를 발급받고 전자입찰 사용자 등록을 하는 과정을 자세히 살펴보면 다음과 같다.In the electronic bid fixing system using a fingerprint reader having such a configuration, a process of issuing an enterprise authorized certificate for electronic bidding and registering an electronic bidding user in detail is as follows.
도 3은 본 발명에서 전자입찰을 위한 기업용 공인인증서 발급 및 사용자 등록을 수행하는 처리 흐름도이다. 3 is a flowchart illustrating a process of performing issuance and user registration of an enterprise certificate for electronic bidding in the present invention.
제1단계(①)로서, 사용자는 등록대행기관에 방문하여 신분을 확인하고, USB토큰(10)을 등록대행기관컴퓨터(26)에 연결하고, 내장된 지문인식저장모듈(28)을 사용하여 사용자의 지문을 USB 토큰에 저장한다. 이는 USB토큰(10)의 보안영역에 접 근할 수 있는 권한을 등록하는 과정이다. 이 단계는 사용자가 추가될 경우 반복적으로 수행된다.As the first step (①), the user visits the registration agency to check his / her identity, connects the
제2단계(②)로서, 등록대행기관컴퓨터(26)는 기업인증서비스 신청서와 개인인증서비스 신청서를 입력받아 공인인증시스템(24)로 접속하여 인증서비스를 신청한다. As the second step (②), the
제3단계(③)로서, 사용자는 USB토큰(10)에 내장된 지문인식모듈(12)을 이용하여 USB토큰(10)에 저장된 지문과 사용자의 입력된 지문의 합치여부로 USB 토큰(10)의 사용권한을 부여 받는다.As a third step (③), the user uses the
제4단계(④)로서, 사용자는 사용자컴퓨터(20)에서 공인인증시스템(24)로 접속하여 전자입찰을 위한 기업인증서(16)를 발급 요청한다. 만약, 이미 발급받은 기업인증서(16)가 있는 경우에는 USB토큰(10)으로 저장하기 위한 요청으로 대체된다.As a fourth step (④), the user connects to the authorized authentication system 24 from the
제5단계(⑤)로서, 공인인증시스템(24)로 접속하여 전자입찰을 위한 개인인증서(18)를 발급 요청한다. 사용자의 개인인증서(16)를 USB토큰(10)에 저장한다. 이때, 상기 제1단계에서 등록한 사용자의 지문데이터와 1:1 매칭이 되도록 저장한다. 이 단계는 사용자가 추가될 때마다 반복적으로 수행된다.As a fifth step (⑤), it connects to the authorized authentication system 24 and requests issuance of a
도 4는 본 발명에서 지문인식기를 이용하여 전자입찰을 수행하는 처리 흐름도이다.4 is a flowchart illustrating an electronic bidding process using a fingerprint reader according to the present invention.
제1단계(①)로서, USB토큰(10)을 사용자컴퓨터(20)에 연결하고 USB토큰(10)에 내장된 지문인식모듈(12)을 통해 사용자의 지문을 확인한다. 이때, 검증에 성공하는 경우에만 USB토큰(12)에 저장된 기업인증서(16) 및 해당 사용자의 개인인증서(18)를 사용할 수 있다.As a first step (①), the
제2단계(②)로서, 사용자는 사용자컴퓨터(20)에서 전자입찰시스템(22)에 접속하여 전자입찰을 위한 사용자 등록을 수행한다. 이때, 상기 단계에서 USB토큰(10)에 저장된 기업인증서(16)과 개인인증서(18)를 이용하여 등록한다. 상기 1,2단계는 전자입찰담당자가 변경되는 경우에 반복적으로 수행된다.As the second step ②, the user accesses the
제3단계(③)로서, USB토큰(10)에 저장된 기업인증서(18)와 지문을 입력한 사용자의 개인인증서(16)를 읽어 들인다.As a third step (3), the
제3단계(③)로서, 전자입찰을 수행할 때, USB토큰(10)을 사용자컴퓨터(20)에 연결하고 USB토큰(10)에 내장된 지문인식모듈(12)을 통해 사용자의 지문을 확인한다. 이때, 검증에 성공하는 경우에만 USB토큰(12)에 저장된 기업인증서(16) 및 해당 사용자의 개인인증서(18)를 사용할 수 있다.As a third step (③), when performing the electronic bidding, the
제4단계(④)로서, 전자입찰시스템(22)에 로그인하고 전자입찰을 수행한다. 이때, 상기 단계에서 읽어 들인 기업인증서(18)와 개인인증서(16)를 이용한다.As a fourth step (4), the user logs in to the
도 1은 본 발명에 따라 지문인식기를 이용한 전자입찰 담합방지 시스템 구성을 나타낸 블록도.1 is a block diagram showing the configuration of an electronic bid fixing system using a fingerprint reader in accordance with the present invention.
도 2는 본 발명에 적용하는 USB 토큰의 내부 구성도2 is an internal configuration diagram of a USB token applied to the present invention
도 3은 본 발명에서 전자입찰을 위한 공인인증서 발급 및 사용자 등록을 수행하는 처리 흐름도Figure 3 is a process flow for performing a certificate issued for the electronic bidding and user registration in the present invention
도 4는 본 발명에서 지문인식기를 이용한 전자입찰을 수행하는 처리 흐름도Figure 4 is a process flow for performing an electronic bidding using a fingerprint reader in the present invention
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
10 : USB 토큰 12 : 지문인식모듈10: USB token 12: fingerprint recognition module
14 : 지문데이터 16 : 개인 인증서14: fingerprint data 16: personal certificate
18 : 기업 인증서 20 : 사용자 시스템18: corporate certificate 20: user system
22 : 전자입찰시스템 24 : 공인인증시스템 22: Electronic bidding system 24: Authorized certification system
26 : 등록대행기관컴퓨터 28 : 지문인식저장모듈 26: registration agency computer 28: fingerprint recognition storage module
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070095582A KR20090030354A (en) | 2007-09-20 | 2007-09-20 | Protection system and its method using fingerprint recognizer against an illegal rigged electronic bid |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070095582A KR20090030354A (en) | 2007-09-20 | 2007-09-20 | Protection system and its method using fingerprint recognizer against an illegal rigged electronic bid |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090030354A true KR20090030354A (en) | 2009-03-25 |
Family
ID=40696659
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070095582A KR20090030354A (en) | 2007-09-20 | 2007-09-20 | Protection system and its method using fingerprint recognizer against an illegal rigged electronic bid |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20090030354A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108737376A (en) * | 2018-04-16 | 2018-11-02 | 北京明朝万达科技股份有限公司 | A kind of double factor authentication method and system based on fingerprint and digital certificate |
-
2007
- 2007-09-20 KR KR1020070095582A patent/KR20090030354A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108737376A (en) * | 2018-04-16 | 2018-11-02 | 北京明朝万达科技股份有限公司 | A kind of double factor authentication method and system based on fingerprint and digital certificate |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11562363B2 (en) | Hardware and token based user authentication | |
EP1571525B1 (en) | A method, a hardware token, and a computer program for authentication | |
US8468355B2 (en) | Multi-dimensional credentialing using veiled certificates | |
Wilson | Vein pattern recognition: a privacy-enhancing biometric | |
US20060050931A1 (en) | Biometric identification system | |
US20040158723A1 (en) | Methods for providing high-integrity enrollments into biometric authentication databases | |
KR20130129479A (en) | Privacy enhanced identity scheme using an un-linkable identifier | |
JP2006501536A (en) | Copyright management system using legal expression language | |
Castro | Explaining international leadership: electronic identification systems | |
CN101395625A (en) | Identity theft mitigation | |
JP2005534125A (en) | System and method for automatically verifying the owner of an authorized document | |
US20160283944A1 (en) | Method and apparatus for personal virtual authentication and authorization using digital devices and as an alternative for chip card or smart card | |
Royo-Villanova | Proposal regarding the use of digital tools and processes in company law: the practitioner’s perspective | |
KR20090030354A (en) | Protection system and its method using fingerprint recognizer against an illegal rigged electronic bid | |
RU2573235C2 (en) | System and method for checking authenticity of identity of person accessing data over computer network | |
Bosworth et al. | Entities, identities, identifiers and credentials—what does it all mean? | |
Nnachi et al. | Effect of bank verification number on fraud management of selected commercial banks in Ebonyi state, Nigeria | |
TW201820209A (en) | Multi-card-in-one card application service with anti-counterfeiting writing system and method improving the security of multi-card-in-one card application service | |
JP4199156B2 (en) | Management system and management method | |
Nunno | Electronic signatures: technology developments and legislative issues | |
KR100698517B1 (en) | Electronic Passport based on PKI Digital Signature Certificate | |
Dantes et al. | The future impact of electronic signature (e-signature) in the E-GMS of limited liability companies | |
Srivastava | Is internet security a major issue with respect to the slow acceptance rate of digital signatures? | |
TWI716206B (en) | Access control management system and method thereof | |
KR20050079951A (en) | Authetification system using public certification with smart card that includes i.c chip |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |