KR20090030354A - Protection system and its method using fingerprint recognizer against an illegal rigged electronic bid - Google Patents

Protection system and its method using fingerprint recognizer against an illegal rigged electronic bid Download PDF

Info

Publication number
KR20090030354A
KR20090030354A KR1020070095582A KR20070095582A KR20090030354A KR 20090030354 A KR20090030354 A KR 20090030354A KR 1020070095582 A KR1020070095582 A KR 1020070095582A KR 20070095582 A KR20070095582 A KR 20070095582A KR 20090030354 A KR20090030354 A KR 20090030354A
Authority
KR
South Korea
Prior art keywords
user
certificate
fingerprint
usb token
electronic bidding
Prior art date
Application number
KR1020070095582A
Other languages
Korean (ko)
Inventor
이상곤
Original Assignee
이상곤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이상곤 filed Critical 이상곤
Priority to KR1020070095582A priority Critical patent/KR20090030354A/en
Publication of KR20090030354A publication Critical patent/KR20090030354A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/08Auctions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Multimedia (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Computer Interaction (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

An electronics bid-rigging system for avoiding and the method using the fingerprint recognition device store the company certificate for the electronic bidding in 'USB token in which the function of fingerprint recognition is built in' with fingerprint and personal certificate of the individual user, the duplication is prevented, impossible to use in fact although the corresponding USB token lends to the others, and collusive bid through the illegal certificate loan can be prevented. A USB token is connected user to the user computer, fingerprint is confirmed through the fingerprint recognition module which is built in USB token(1); 'the enterprise certificate and personal certificate' stored in USB token are used in user is the user computer, it connects to the system of electronic bidding, the user registration for the electronic bidding is performed(2); the system of electronic bidding reads 'the enterprise certificate stored in USB token' and 'the personal certificate of the user inputting fingerprint'(3); and a user logins in the system of electronic bidding, the electronic bidding is performed(4).

Description

지문인식기를 이용한 전자입찰 담합방지 시스템 및 그 방법 {Protection System and its Method using Fingerprint Recognizer against an Illegal Rigged Electronic Bid}Protection system and its method using Fingerprint Recognizer against an Illegal Rigged Electronic Bid

본 발명은 전자입찰을 위해 공인인증서 사용 시 지문인식기를 적용함으로써, 보다 강화된 보안기능을 제공함과 동시에 공인인증서를 타인에게 대여하여 불법적으로 담합입찰을 획책하는 문제점을 해결하기 위한 방법이다.The present invention is a method for solving the problem of illegally collusion bidding by providing a stronger security function and at the same time by lending a public certificate to others by applying a fingerprint reader when using a public certificate for electronic bidding.

현재, 전자입찰 시 사용되는 공인인증서는 다양한 저장장치(컴퓨터 하드디스크, 스마트카드, USB 토큰 등)에 저장될 수 있으며, USB 토큰과 같은 휴대형 저장장치에 저장되는 경우 이를 타인에게 대여하여 사용하더라도 그 진위여부를 알 수 있는 방법이 없다.Currently, the public certificate used for electronic bidding can be stored in various storage devices (computer hard disk, smart card, USB token, etc.), and if it is stored in a portable storage device such as a USB token, it can be rented to others. There is no way to know the authenticity.

이러한 맹점을 이용하면, 전자입찰에 참여하는 일부 입찰참가 업체들이 사전 공모를 통해 자신들의 공인인증서를 특정 브로커에게 대여하고 이를 소지한 브로커가 대신 입찰하도록 함으로써, 불법 담합입찰을 진행할 수가 있다.Using this blind spot, some bidders participating in the electronic bidding can proceed with illegal collusion bidding by lending their own certificate to a specific broker through a preliminary collusion and having the broker who bids it for you.

이는 전자입찰에 적용된 공개키기반구조(PKI) 기술이나 공인인증서 자체의 보안 결함이 원인이 아니라, 현재 구축되어 운영 중인 전자입찰 시스템에 있어서 오프라인 상으로 공인인증서를 사용하는 방법론에 내포된 보안 허점에 기인한다.This is not caused by the public key infrastructure (PKI) technology applied to electronic bidding or the security flaw of the certificate itself, but the security loopholes embedded in the methodology of using the certificate offline in the current electronic bidding system. Is caused.

실제로, 현행 전자입찰 시스템에서는 상기와 같은 불법 담합입찰이 발생하더라도 법적인 증거자료를 확보할 수 없기 때문에 이를 보완할 수 있는 대책 마련이 시급한 실정이다.Indeed, in the current electronic bidding system, even if such illegal collusion bidding occurs, it is urgent to prepare a countermeasure to compensate for the legal evidence.

본 발명은 전자입찰에서 사용하는 공인인증서를 실제 사용자의 지문정보와 함께 지문인식 기능이 내장된 USB 토큰에 저장하고, 전자입찰 참여시 실제 사용자의 지문이 일치하는 경우에만 공인인증서를 사용할 수 있도록 하는 지문인식기를 이용한 전자입찰 담합방지 시스템 및 그 방법을 제공하는 것을 그 목적으로 한다.The present invention stores the authentication certificate used in the electronic bidding in the USB token with the fingerprint recognition function with the fingerprint information of the actual user, so that the authorized certificate can be used only when the actual user's fingerprints match when participating in the electronic bidding An object of the present invention is to provide an electronic bid fixing system and a method using a fingerprint reader.

이상과 같이 본 발명은 전자입찰을 위한 기업인증서를 개인 사용자의 지문 및 개인인증서와 함께 지문인식기능이 내장된 USB토큰에 저장하여, 복제를 방지하고, 해당 USB토큰을 타인에게 대여하더라도 실제로 사용이 불가능하도록 함으로써, 불법적으로 공인인증서를 타인에게 대여하여 담합입찰을 할 수 있는 현행 전자입찰 시스템의 위험을 원천적으로 방지한다.As described above, the present invention stores an enterprise certificate for electronic bidding in a USB token having a fingerprint recognition function together with a fingerprint and a personal certificate of an individual user, to prevent duplication, and even if the loan is applied to another person, By making it impossible, the risk of current electronic bidding system, which can illegally lend a certified certificate to others, can be used for bidding.

또한, 지문인식을 통해 USB토큰에 등록된 사용자만이 기업인증서를 사용할 수 있으므로 보다 안전한 공인인증서 관리방법을 제시한다.In addition, only users registered with the USB token through fingerprint recognition can use corporate certificates, thus suggesting a more secure method for managing certified certificates.

상기 목적을 달성하기 위한 본 발명은, The present invention for achieving the above object,

전자입찰에 필요한 정보를 저장하고 있는 USB 토큰(10)과 USB 토큰에 내장된 지문인식모듈(12)과, USB 토큰에 저장되는 지문데이터(14), 개인인증서(16) 및 기업인 증서(18)와, 전자입찰에 사용되는 사용자의 컴퓨터(20)와, 전자입찰 서비스를 제공하는 전자입찰시스템(22)과, 공인인증서를 발급해주는 공인인증시스템(24), 사용자의 신원을 확인하고 공인인증서비스 신청을 대행하는 등록대행기관컴퓨터(26), 등록대행기관컴퓨터에 설치되어 사용자의 지문을 USB 토큰(10)에 저장하는 지문인식저장모듈(28)로 구성되는 지문인식기술을 이용한 전자입찰 담합방지 시스템에서,USB token 10 storing information necessary for electronic bidding, fingerprint recognition module 12 embedded in the USB token, fingerprint data 14 stored in the USB token, personal certificate 16 and business certificate (18) And, the computer 20 of the user used for electronic bidding, the electronic bidding system 22 for providing electronic bidding service, the authorized authentication system 24 for issuing an authorized certificate, the user's identity and authorized authentication service Electronic bidding prevention using fingerprint recognition technology consisting of a fingerprint recognition storage module 28 is installed in the registration agency computer 26 for the application, the registration agency computer computer to store the user's fingerprint in the USB token (10) In the system,

상기 사용자컴퓨터(20)에서 전자입찰을 위한 사전단계로 기업용 공인인증서와 개인용 공인인증서비스를 신청한 후 기업용 공인인증서를 발급받고 전자입찰 사용자로 등록하는 경우,In the case where the user computer 20 is applied for an enterprise public certificate and a personal public certificate service as a preliminary step for electronic bidding, the enterprise public certificate is issued and registered as an electronic bid user.

상기 등록대행기관컴퓨터(26)에서 상기 USB토큰(10)을 연결하고 등록대행기관컴퓨터에 설치된 지문인식저장모듈(28)을 이용하여, 사용자의 지문을 USB 토큰에 저장하고, 개인 인증서비스와 기업 인증서비스를 신청하는 제1단계(①)와, 상기 사용자컴퓨터(20)에 USB토큰(10)을 연결하고, 지문인식모듈(12)를 이용하여 사용자의 지문데이터를 입력받고, USB 토큰에 저장된 지문과 사용자 생체지문을 비교하여 합치여부로 허가된 사용자임을 인증하여 USB 토큰의 사용을 허가하는 제2단계(②)와, 상기 공인인증시스템(24)으로부터 개인 인증서(18)와 기업 인증서(16)를 발급받아 저장하는 제3단계(③)와, 상기 USB토큰(10)에 저장된 기업 인증서(16)와 개인 인증서(18)를 이용하여 상기 전자입찰시스템(22)에 입찰사용자 등록을 하는 제4단계(④)를 포함하는 것이 바람직하다.By connecting the USB token 10 to the registration agency computer 26 and using the fingerprint recognition storage module 28 installed in the registration agency computer, the user's fingerprint is stored in a USB token, and a personal authentication service and a company are provided. The first step (①) of applying for an authentication service, connects the USB token 10 to the user computer 20, receives the user's fingerprint data using the fingerprint recognition module 12, stored in the USB token The second step (②) of allowing the use of the USB token by authenticating that the user is authorized by comparing the fingerprint and the user's bio fingerprint, and the personal certificate 18 and the corporate certificate (16) from the authorized authentication system 24 A third step (③) of issuing and storing), and registering the bidding user in the electronic bidding system 22 using the corporate certificate 16 and the personal certificate 18 stored in the USB token 10. It is preferable to include four steps (④).

상기 사용자컴퓨터(20)에서 전자입찰을 수행하는 경우,When the electronic bidding is performed in the user computer 20,

상기 사용자컴퓨터(20)에서 상기 USB토큰(10)을 연결하고, 상기 지문인식모듈(12) 을 통해 실제 사용자의 지문을 검증하여 허가된 사용자임을 확인하는 제1단계(①)와, 상기 사용자컴퓨터(20)에서 상기 USB토큰(10)에 저장된 기업인증서(18)나 제1단계에서 확인된 사용자의 개인인증서(16)를 이용하여 상기 전자입찰시스템(22)에 로그인하는 제2단계(②)와, 상기 기업인증서(18)와 개인인증서(16)를 이용하여 전자입찰을 수행하는 제3단계(③)를 포함하는 것이 바람직하다.The first step (①) of connecting the USB token 10 in the user computer 20, verifying the fingerprint of the actual user through the fingerprint recognition module 12 to confirm that the user is authorized, and the user computer A second step (②) of logging in to the electronic bidding system 22 using the corporate certificate 18 stored in the USB token 10 or the personal certificate 16 of the user identified in the first step (20) And a third step (③) of performing an electronic bid using the corporate certificate 18 and the personal certificate 16.

본 발명에서 사용되는 주요 용어를 정의한다.The main terms used in the present invention are defined.

USB토큰은 지문인식기능이 내장된 USB토큰(USB 메모리 등을 포함)을 의미하는 용어로 정의한다. USB token is defined as a term that refers to a USB token (including a USB memory) with a fingerprint recognition function.

지문인식모듈은 USB토큰을 통해 입력되는 지문데이터를 읽고, 이미 저장된 지문데이터와 입력된 지문데이터를 비교하여 검증하는 기능을 가진 USB토큰에 내장된 소프트웨어를 의미하는 용어로 정의한다.The fingerprint recognition module is defined as a term that refers to software embedded in a USB token having a function of reading fingerprint data input through a USB token and comparing and verifying fingerprint data already stored with the input fingerprint data.

기업인증서는 전자입찰을 위해 공인인증기관의 인증시스템으로부터 발급받는 기업용 공인인증서를 의미하며, 세부적으로는 개인키과 인증서의 쌍으로 이루어지나 본 발명에서는 이를 총체적으로 지칭하는 용어로 정의한다.The corporate certificate refers to an enterprise certificate issued by an authentication system of an accredited certification authority for electronic bidding. Specifically, the company certificate is composed of a pair of private key and a certificate, but the present invention defines the term collectively.

개인인증서는 공인인증기관의 인증시스템을 통해 발급받은 개인용 공인인증서를 의미하며, 세부적으로는 개인키와 인증서의 쌍으로 이루어지나 본 발명에서는 이를 총체적으로 지칭하는 용어로 정의한다.The personal certificate refers to a personal certificate issued through a certification system of an accredited certification authority. Specifically, the personal certificate is composed of a pair of private keys and certificates, but in the present invention, it is defined as a term that refers collectively.

이하 본 발명을 보다 명확히 하기 위하여 첨부된 도면과 함께 구체적인 실시예를 들어보면 다음과 같다.Hereinafter, the specific embodiments will be described with reference to the accompanying drawings in order to clarify the present invention.

도 1은 지문인식기를 이용한 전자입찰 담합방지 시스템 구성을 나타낸 블록도로서, 본 발명을 구현하기 위한 시스템 구성은 전자입찰에 필요한 정보를 저장하고 있는 USB 토큰(10)과, 내장된 지문인식모듈(12)과, 지문데이터(14), 개인인증서(16) 및 기업인증서(18)와, 전자입찰에 사용되는 사용자의 컴퓨터(20)와, 전자입찰 서비스를 제공하는 전자입찰시스템(22)과, 공인인증서를 발급해주는 공인인증시스템(24)과, 사용자의 신원을 확인하고 인증서비스 신청을 대행하는 등록대행기관컴퓨터(26)과, 내장된 지문인식저장모듈(28)로 구성된다.1 is a block diagram showing an electronic bid fixing system configuration using a fingerprint reader, a system configuration for implementing the present invention is a USB token 10 for storing information necessary for electronic bidding, and a built-in fingerprint recognition module ( 12), fingerprint data 14, personal certificate 16 and corporate certificate 18, user's computer 20 used for electronic bidding, electronic bidding system 22 that provides electronic bidding services, It is composed of an authorized authentication system 24 for issuing a certificate, a registration agency computer 26 for verifying the user's identity and applying for an authentication service, and a built-in fingerprint recognition storage module 28.

도 2는 본 발명을 구현하기 위한 USB 토큰(10)의 내부 구조도로서, 물리적으로 읽기와 쓰기가 모두 가능한 일반 영역과, 허가된 사용자만이 접근할 수 있는 보안 영역과, 읽기만 가능한 Read-Only 영역으로 구성되는 USB 토큰(10)에서 Read-Only 영역에는 지문인식모듈이 내장되어 탑재되고, 보안 영역에는 사용자의 지문데이터(14), 개인인증서(18), 기업인증서(16)가 저장되는데, 지문데이터(14)와 개인인증서(18)는 1:1로 매칭되어 저장된다.2 is an internal structure diagram of a USB token 10 for implementing the present invention, a general area that can both be physically read and written, a secure area that can be accessed only by an authorized user, and a read-only area that can only be read In the USB token 10, which is configured as a read-only area, a fingerprint recognition module is embedded and mounted, and in the security area, the user's fingerprint data 14, personal certificate 18, and corporate certificate 16 are stored. The data 14 and the personal certificate 18 are stored in a 1: 1 match.

이러한 구성을 가진 지문인식기를 이용한 전자입찰 담합방지 시스템에서 전자입찰을 위한 기업용 공인인증서를 발급받고 전자입찰 사용자 등록을 하는 과정을 자세히 살펴보면 다음과 같다.In the electronic bid fixing system using a fingerprint reader having such a configuration, a process of issuing an enterprise authorized certificate for electronic bidding and registering an electronic bidding user in detail is as follows.

도 3은 본 발명에서 전자입찰을 위한 기업용 공인인증서 발급 및 사용자 등록을 수행하는 처리 흐름도이다. 3 is a flowchart illustrating a process of performing issuance and user registration of an enterprise certificate for electronic bidding in the present invention.

제1단계(①)로서, 사용자는 등록대행기관에 방문하여 신분을 확인하고, USB토큰(10)을 등록대행기관컴퓨터(26)에 연결하고, 내장된 지문인식저장모듈(28)을 사용하여 사용자의 지문을 USB 토큰에 저장한다. 이는 USB토큰(10)의 보안영역에 접 근할 수 있는 권한을 등록하는 과정이다. 이 단계는 사용자가 추가될 경우 반복적으로 수행된다.As the first step (①), the user visits the registration agency to check his / her identity, connects the USB token 10 to the registration agency computer 26, and uses the built-in fingerprint recognition storage module 28. Store the user's fingerprint in a USB token. This is a process of registering the right to access the security area of the USB token (10). This step is performed repeatedly when a user is added.

제2단계(②)로서, 등록대행기관컴퓨터(26)는 기업인증서비스 신청서와 개인인증서비스 신청서를 입력받아 공인인증시스템(24)로 접속하여 인증서비스를 신청한다. As the second step (②), the registration agency computer 26 receives the enterprise authentication service application and personal authentication service application and connects to the authorized authentication system 24 to apply for the authentication service.

제3단계(③)로서, 사용자는 USB토큰(10)에 내장된 지문인식모듈(12)을 이용하여 USB토큰(10)에 저장된 지문과 사용자의 입력된 지문의 합치여부로 USB 토큰(10)의 사용권한을 부여 받는다.As a third step (③), the user uses the fingerprint recognition module 12 embedded in the USB token 10 to match the fingerprint stored in the USB token 10 and the user's input fingerprint USB token (10) Permission to use is granted.

제4단계(④)로서, 사용자는 사용자컴퓨터(20)에서 공인인증시스템(24)로 접속하여 전자입찰을 위한 기업인증서(16)를 발급 요청한다. 만약, 이미 발급받은 기업인증서(16)가 있는 경우에는 USB토큰(10)으로 저장하기 위한 요청으로 대체된다.As a fourth step (④), the user connects to the authorized authentication system 24 from the user computer 20 and requests issuance of a corporate certificate 16 for electronic bidding. If the company certificate 16 has already been issued, it is replaced with a request for storing it as a USB token 10.

제5단계(⑤)로서, 공인인증시스템(24)로 접속하여 전자입찰을 위한 개인인증서(18)를 발급 요청한다. 사용자의 개인인증서(16)를 USB토큰(10)에 저장한다. 이때, 상기 제1단계에서 등록한 사용자의 지문데이터와 1:1 매칭이 되도록 저장한다. 이 단계는 사용자가 추가될 때마다 반복적으로 수행된다.As a fifth step (⑤), it connects to the authorized authentication system 24 and requests issuance of a personal certificate 18 for electronic bidding. The personal certificate 16 of the user is stored in the USB token 10. At this time, the fingerprint data of the user registered in the first step is stored to be matched 1: 1. This step is performed repeatedly each time a user is added.

도 4는 본 발명에서 지문인식기를 이용하여 전자입찰을 수행하는 처리 흐름도이다.4 is a flowchart illustrating an electronic bidding process using a fingerprint reader according to the present invention.

제1단계(①)로서, USB토큰(10)을 사용자컴퓨터(20)에 연결하고 USB토큰(10)에 내장된 지문인식모듈(12)을 통해 사용자의 지문을 확인한다. 이때, 검증에 성공하는 경우에만 USB토큰(12)에 저장된 기업인증서(16) 및 해당 사용자의 개인인증서(18)를 사용할 수 있다.As a first step (①), the USB token 10 is connected to the user computer 20 and the user's fingerprint is checked through the fingerprint recognition module 12 embedded in the USB token 10. At this time, only if the verification is successful, the corporate certificate 16 stored in the USB token 12 and the personal certificate 18 of the user can be used.

제2단계(②)로서, 사용자는 사용자컴퓨터(20)에서 전자입찰시스템(22)에 접속하여 전자입찰을 위한 사용자 등록을 수행한다. 이때, 상기 단계에서 USB토큰(10)에 저장된 기업인증서(16)과 개인인증서(18)를 이용하여 등록한다. 상기 1,2단계는 전자입찰담당자가 변경되는 경우에 반복적으로 수행된다.As the second step ②, the user accesses the electronic bidding system 22 from the user computer 20 and performs user registration for electronic bidding. At this time, in the step is registered by using the corporate certificate 16 and the personal certificate 18 stored in the USB token (10). Steps 1 and 2 are repeatedly performed when the electronic bidding officer is changed.

제3단계(③)로서, USB토큰(10)에 저장된 기업인증서(18)와 지문을 입력한 사용자의 개인인증서(16)를 읽어 들인다.As a third step (3), the corporate certificate 18 stored in the USB token 10 and the personal certificate 16 of the user who inputs the fingerprint are read.

제3단계(③)로서, 전자입찰을 수행할 때, USB토큰(10)을 사용자컴퓨터(20)에 연결하고 USB토큰(10)에 내장된 지문인식모듈(12)을 통해 사용자의 지문을 확인한다. 이때, 검증에 성공하는 경우에만 USB토큰(12)에 저장된 기업인증서(16) 및 해당 사용자의 개인인증서(18)를 사용할 수 있다.As a third step (③), when performing the electronic bidding, the USB token 10 is connected to the user computer 20 and the user's fingerprint is confirmed through the fingerprint recognition module 12 embedded in the USB token 10. do. At this time, only if the verification is successful, the corporate certificate 16 stored in the USB token 12 and the personal certificate 18 of the user can be used.

제4단계(④)로서, 전자입찰시스템(22)에 로그인하고 전자입찰을 수행한다. 이때, 상기 단계에서 읽어 들인 기업인증서(18)와 개인인증서(16)를 이용한다.As a fourth step (4), the user logs in to the electronic bidding system 22 and performs electronic bidding. At this time, the corporate certificate 18 and the personal certificate 16 read in the above steps are used.

도 1은 본 발명에 따라 지문인식기를 이용한 전자입찰 담합방지 시스템 구성을 나타낸 블록도.1 is a block diagram showing the configuration of an electronic bid fixing system using a fingerprint reader in accordance with the present invention.

도 2는 본 발명에 적용하는 USB 토큰의 내부 구성도2 is an internal configuration diagram of a USB token applied to the present invention

도 3은 본 발명에서 전자입찰을 위한 공인인증서 발급 및 사용자 등록을 수행하는 처리 흐름도Figure 3 is a process flow for performing a certificate issued for the electronic bidding and user registration in the present invention

도 4는 본 발명에서 지문인식기를 이용한 전자입찰을 수행하는 처리 흐름도Figure 4 is a process flow for performing an electronic bidding using a fingerprint reader in the present invention

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

10 : USB 토큰 12 : 지문인식모듈10: USB token 12: fingerprint recognition module

14 : 지문데이터 16 : 개인 인증서14: fingerprint data 16: personal certificate

18 : 기업 인증서 20 : 사용자 시스템18: corporate certificate 20: user system

22 : 전자입찰시스템 24 : 공인인증시스템 22: Electronic bidding system 24: Authorized certification system

26 : 등록대행기관컴퓨터 28 : 지문인식저장모듈 26: registration agency computer 28: fingerprint recognition storage module

Claims (5)

전자입찰에 필요한 정보를 저장하고 있는 USB토큰(10)과 USB 토큰에 내장된 지문인식모듈(12)과, USB토큰(10)에 저장되는 지문데이터(14), 개인인증서(16) 및 기업인증서(18)와, 전자입찰에 사용되는 사용자의 컴퓨터(20)와, 전자입찰 서비스를 제공하는 전자입찰시스템(22)과, 공인인증서를 발급해주는 공인인증시스템(24)과, 지문인식저장모듈(28)을 내장한 등록대행기관컴퓨터(26)으로 구성되는 지문인식기가 내장된 USB토큰을 이용한 전자입찰 담합방지 시스템에서,USB token 10 storing information required for electronic bidding, fingerprint recognition module 12 embedded in the USB token, fingerprint data 14 stored in the USB token 10, personal certificate 16 and corporate certificate 18, a user's computer 20 used for electronic bidding, an electronic bidding system 22 for providing electronic bidding services, an authorized authentication system 24 for issuing an authorized certificate, and a fingerprint recognition storage module ( In the electronic bid fixing system using a USB token with a fingerprint reader composed of a registration agency computer 26 with a built-in, 상기 USB토큰에 등록대행기관컴퓨터(26)에서 신원확인 후 사용자 지문을 저장하는 사용자 등록단계;A user registration step of storing a user's fingerprint after identifying the identity at the registration agency computer 26 in the USB token; 상기 USB토큰에 상기 공인인증시스템으로부터 전자입찰을 위해 발급받은 상기 기업인증서를 저장할 때 상기 지문인식모듈을 통해 입력된 개인 사용자의 지문데이터와 상기 개인인증서를 함께 저장하여 전자입찰 사용자 등록을 수행하는 전자입찰 등록단계;When storing the corporate certificate issued for electronic bidding from the authorized authentication system in the USB token, the electronic bidding user registration is performed by storing the fingerprint data of the individual user input through the fingerprint recognition module and the personal certificate together. Bid registration step; 상기 USB토큰에 저장된 기업인증서를 사용하여 전자입찰을 수행할 때 상기 지문인식모듈을 통해 입력된 개인 사용자의 지문데이터를 검증하여 성공한 경우에만 상기 기업인증서 및 개인인증서를 사용하여 전자입찰하는 전자입찰 수행단계를 포함하는 지문인식기를 이용한 전자입찰 담합방지 시스템 및 그 방법.When performing electronic bidding using the corporate certificate stored in the USB token, electronic bidding is performed using the corporate certificate and personal certificate only when the fingerprint data of the individual user input through the fingerprint recognition module is verified and successful. Electronic bidding fixing system and a method using a fingerprint reader comprising the step. 물리적으로 읽기와 쓰기가 모두 가능한 일반 영역과, 허가된 사용자만이 접근할 수 있는 보안 영역과, 읽기만 가능한 Read-Only 영역으로 구성되고, Read-Only 영역에는 지문인식모듈이 내장되어 탑재되고, 보안 영역에는 상기 기업인증서와 함께 1:1로 매칭되는 사용자의 지문데이터와 개인인증서를 저장하고, 임의의 복제가 방지되는 USB토큰을 포함하는 것을 특징으로 하는 지문인식기를 이용한 전자입찰 담합방지 시스템 및 그 방법.It consists of a general area that can both read and write physically, a security area that only authorized users can access, and a read-only area that can only be read. In the area, the electronic bid fixing system using the fingerprint reader, characterized in that it stores the fingerprint data and the personal certificate of the user matched 1: 1 with the corporate certificate, and comprises a randomly prevented USB token and its Way. 제 1 항에 있어서, The method of claim 1, 전자입찰을 위한 기업용 공인인증서 발급 및 사용자 등록을 수행하는 경우,When issuing corporate certificate and user registration for electronic bidding, 사용자의 신원확인 후 등록대행기관컴퓨터(26)이나 전자입찰 수행기관에서 사용자가 본인의 지문데이터(14)를 상기 지문인식모듈(12)을 통해 상기 USB토큰(10)에 저장하는 제1단계,A first step in which the user stores his / her fingerprint data 14 in the USB token 10 through the fingerprint recognition module 12 in the registration agency computer 26 or the electronic bidding performing institution after identification of the user, 사용자가 상기 USB토큰(10)을 상기 사용자컴퓨터(20)에 연결하고 허가된 사용자임을 확인하는 제2단계,A second step in which a user connects the USB token 10 to the user computer 20 and confirms that the user is an authorized user; 사용자가 상기 사용자컴퓨터(20)에서 상기 공인인증시스템(24)로 접속하여 전자입찰을 위한 상기 기업인증서(16)를 발급 요청을 하는 제3단계,A third step in which a user connects to the authorized authentication system 24 from the user computer 20 and requests issuance of the corporate certificate 16 for electronic bidding; 사용자가 상기 공인인증시스템(24)으로부터 발급받은 상기 기업인증서(16)를 상기 USB토큰(10)에 저장하는 제4단계,A fourth step in which the user stores the corporate certificate 16 issued from the authorized authentication system 24 in the USB token 10; 사용자가 본인의 개인인증서(18)를 상기 USB토큰(10)에 저장하는데, 상기 제1단계에서 등록한 사용자의 지문데이터(14)와 1:1 매칭이 되도록 저장하는 제5단계,를 포함하는 것을 특징으로 하는 지문인식기를 이용한 전자입찰 담합방지 시스템 및 그 방법.A user stores his personal certificate 18 in the USB token 10, the fifth step of storing the personal certificate 18 to be 1: 1 matched with the user's fingerprint data 14 registered in the first step. An electronic bid fixing system and method using a fingerprint reader characterized in that. 제 1 항에 있어서, The method of claim 1, 지문인식기를 이용하여 전자입찰을 수행하는 경우,When performing an electronic bidding using a fingerprint reader, 사용자가 상기 USB토큰(10)을 상기 사용자컴퓨터(20)에 연결하고, 상기 USB토큰(10)에 내장된 상기 지문인식모듈(12)을 통해 본인의 지문을 확인하여 허가된 사용자임을 확인하는 제1단계,The user connects the USB token 10 to the user computer 20 and checks his / her fingerprint through the fingerprint recognition module 12 embedded in the USB token 10 to confirm that the user is an authorized user. Stage 1, 상기 제1단계에서 지문 검증이 성공한 경우에만, 상기 USB토큰(10)에 저장된 상기 기업인증서(18)와 사용자의 개인인증서(16)를 읽어 들이는 제2단계,A second step of reading the corporate certificate 18 and the user's personal certificate 16 stored in the USB token 10 only when the fingerprint verification is successful in the first step, 상기 제2단계에서 읽어 들인 기업인증서(18)와 개인인증서(16)를 이용하여 상기 전자입찰시스템(22)에 로그인하고, 상기 사용자컴퓨터(20)에서 상기 전자입찰시스템(22)에 접속하여 전자입찰을 위한 사용자 등록을 수행하는 제3단계를 포함하는 것을 특징으로 하는 지문인식기를 이용한 전자입찰 담합방지 시스템 및 그 방법.Log in to the electronic bidding system 22 using the corporate certificate 18 and the personal certificate 16 read in the second step, access the electronic bidding system 22 from the user computer 20 And a third step of performing a user registration for bidding, and an electronic bid fixing system using the fingerprint reader. 제 1 항에 있어서, The method of claim 1, 지문인식기를 이용하여 전자입찰을 수행하는 경우,When performing an electronic bidding using a fingerprint reader, 사용자가 상기 USB토큰(10)을 상기 사용자컴퓨터(20)에 연결하고, 상기 USB토큰(10)에 내장된 상기 지문인식모듈(12)을 통해 본인의 지문을 확인하여 허가된 사용자임을 확인하는 제1단계,The user connects the USB token 10 to the user computer 20 and checks his / her fingerprint through the fingerprint recognition module 12 embedded in the USB token 10 to confirm that the user is an authorized user. Stage 1, 상기 제1단계에서 지문 검증이 성공한 경우에만, 상기 USB토큰(10)에 저장된 상기 기업인증서(18)와 사용자의 개인인증서(16)를 읽어 들이는 제2단계,A second step of reading the corporate certificate 18 and the user's personal certificate 16 stored in the USB token 10 only when the fingerprint verification is successful in the first step, 상기 제2단계에서 읽어 들인 기업인증서(16)와 개인인증서(18)를 이용하여 상기 전자입찰시스템(22)에 로그인하고 전자입찰을 수행하는 제3단계를 포함하는 것을 특징으로 하는 지문인식기를 이용한 전자입찰 담합방지 시스템 및 그 방법.And a third step of logging in to the electronic bidding system 22 using the corporate certificate 16 and the personal certificate 18 read in the second step and performing electronic bidding. Electronic bid fixing system and method.
KR1020070095582A 2007-09-20 2007-09-20 Protection system and its method using fingerprint recognizer against an illegal rigged electronic bid KR20090030354A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070095582A KR20090030354A (en) 2007-09-20 2007-09-20 Protection system and its method using fingerprint recognizer against an illegal rigged electronic bid

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070095582A KR20090030354A (en) 2007-09-20 2007-09-20 Protection system and its method using fingerprint recognizer against an illegal rigged electronic bid

Publications (1)

Publication Number Publication Date
KR20090030354A true KR20090030354A (en) 2009-03-25

Family

ID=40696659

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070095582A KR20090030354A (en) 2007-09-20 2007-09-20 Protection system and its method using fingerprint recognizer against an illegal rigged electronic bid

Country Status (1)

Country Link
KR (1) KR20090030354A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108737376A (en) * 2018-04-16 2018-11-02 北京明朝万达科技股份有限公司 A kind of double factor authentication method and system based on fingerprint and digital certificate

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108737376A (en) * 2018-04-16 2018-11-02 北京明朝万达科技股份有限公司 A kind of double factor authentication method and system based on fingerprint and digital certificate

Similar Documents

Publication Publication Date Title
US11562363B2 (en) Hardware and token based user authentication
EP1571525B1 (en) A method, a hardware token, and a computer program for authentication
US8468355B2 (en) Multi-dimensional credentialing using veiled certificates
Wilson Vein pattern recognition: a privacy-enhancing biometric
US20060050931A1 (en) Biometric identification system
US20040158723A1 (en) Methods for providing high-integrity enrollments into biometric authentication databases
KR20130129479A (en) Privacy enhanced identity scheme using an un-linkable identifier
JP2006501536A (en) Copyright management system using legal expression language
Castro Explaining international leadership: electronic identification systems
CN101395625A (en) Identity theft mitigation
JP2005534125A (en) System and method for automatically verifying the owner of an authorized document
US20160283944A1 (en) Method and apparatus for personal virtual authentication and authorization using digital devices and as an alternative for chip card or smart card
Royo-Villanova Proposal regarding the use of digital tools and processes in company law: the practitioner’s perspective
KR20090030354A (en) Protection system and its method using fingerprint recognizer against an illegal rigged electronic bid
RU2573235C2 (en) System and method for checking authenticity of identity of person accessing data over computer network
Bosworth et al. Entities, identities, identifiers and credentials—what does it all mean?
Nnachi et al. Effect of bank verification number on fraud management of selected commercial banks in Ebonyi state, Nigeria
TW201820209A (en) Multi-card-in-one card application service with anti-counterfeiting writing system and method improving the security of multi-card-in-one card application service
JP4199156B2 (en) Management system and management method
Nunno Electronic signatures: technology developments and legislative issues
KR100698517B1 (en) Electronic Passport based on PKI Digital Signature Certificate
Dantes et al. The future impact of electronic signature (e-signature) in the E-GMS of limited liability companies
Srivastava Is internet security a major issue with respect to the slow acceptance rate of digital signatures?
TWI716206B (en) Access control management system and method thereof
KR20050079951A (en) Authetification system using public certification with smart card that includes i.c chip

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application