[go: up one dir, main page]

UA124295C2 - Віддалений аналіз захищеного документа - Google Patents

Віддалений аналіз захищеного документа Download PDF

Info

Publication number
UA124295C2
UA124295C2 UAA201710303A UAA201710303A UA124295C2 UA 124295 C2 UA124295 C2 UA 124295C2 UA A201710303 A UAA201710303 A UA A201710303A UA A201710303 A UAA201710303 A UA A201710303A UA 124295 C2 UA124295 C2 UA 124295C2
Authority
UA
Ukraine
Prior art keywords
data
analysis
protected document
scanned
document
Prior art date
Application number
UAA201710303A
Other languages
English (en)
Inventor
Мехді Талверді
Мехди ТАЛВЕРДИ
Original Assignee
Сікпа Холдінг Са
Сикпа Холдинг Са
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сікпа Холдінг Са, Сикпа Холдинг Са filed Critical Сікпа Холдінг Са
Publication of UA124295C2 publication Critical patent/UA124295C2/uk

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V20/00Scenes; Scene-specific elements
    • G06V20/95Pattern authentication; Markers therefor; Forgery detection
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/40Document-oriented image-based pattern recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Artificial Intelligence (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Alarm Systems (AREA)
  • Facsimiles In General (AREA)

Description

Галузь техніки
Даний винахід відноситься до систем, одиниць і способів для віддаленого аналізу захищеного документа. Зокрема, метою даного винаходу є збільшення універсальності використання існуючого обладнання на ділянці, яке використовується для сканування захищених документів, наприклад, на контрольно-пропускних пунктах.
Рівень техніки
У теперішній час, електронні системи для видачі та перевірки справжності захищених документів, таких як паспорти, ідентифікаційні карти, візи, водійські права і т.п., є загальноприйнятою практикою у більшості країн світу. Оскільки такі системи мають справу з даними, які є як конфіденційними, так і чутливими, більшість існуючих електронних систем для поводження із захищеним документом являють собою закриті особливі системи. Іншими словами, існуючі системи містять спеціальні центральні репозиторії даних, які з'єднані з обладнанням і терміналами на ділянці за допомогою надійно захищених, закритих протоколів і каналів передачі даних. Зазвичай, обладнання на ділянці містить термінали вводу даних, сканери, принтери і т.п.
Зазвичай, уповноважений персонал використовує такі системи, наприклад, на прикордонних (імміграційних) контрольно-пропускних пунктах, урядових службових приміщеннях, аеропортах і мобільних контрольно-пропускних пунктах, які є частиною загальних патрулів поліції. Зокрема, уповноважений персонал може перевірити захищений документ у власника на ділянці шляхом запиту персональних даних із захищеного документа за допомогою отримання доступу до зазначених спеціальних центральних репозиторіїв даних. Система може надавати результат аналізу на термінал на ділянці, так що персонал може вжити відповідні дії, наприклад, дозволити перевіреній особі пройти контрольно-пропускний пункт, затримати перевірену особу, засвідчити перевірену особу шляхом проставлення штампа або відмітки на пред'явлений захищений документ.
Оскільки існуючі системи, як правило, добре захищені та огороджені для запобігання будь- якого несанкціонованого доступу з обміном даних, встановлення нового обладнання на ділянці або повна зміна обладнання та компонентів системи може бути ускладнена. Подібним чином, може бути ускладнене використання існуючого обладнання на ділянці з іншими або додатковими центральними системами аналізу, оскільки обладнання на ділянці, зазвичай, спеціально пристосоване для роботи тільки з конкретними спеціальними центральними репозіторіями. Однак обладнання на ділянці, в принципі, може бути виконане з можливістю та підходити для виконання задач більш загального характеру, таких як, наприклад, сканування документів, переспрямовування даних, прийом і відображення даних, і т.п.
У публікації ОЗ 7,314,162 розкритий спосіб і система для оповіщення про використання ідентифікаційного документа шляхом збереження у базі даних і оповіщення власника ідентифікаційного документа щодо випадків, коли водійські права, паспорт або інші ідентифікаційні документи державного зразка, що належать цій особі, представлені у формі ідентифікаційних даних, тим самим спрощуючи раннє повідомлення про розкрадання персональних даних. Крім того, у публікації ОЗ 7,503,488 розкритий спосіб оцінки ризику фальсифікації перед видачею заявнику водійських прав на основі відносної ймовірності фальсифікації, що пов'язана, за наявними відомостями, з конкретною комбінацією додаткових ідентифікаційних документів (наприклад, свідоцтвом про народження, паспортом, студентським квитком і т.д.), що представлені заявником при його подачі на водійські права. Однак запропоновані системи вимагають обробки інформації, що збігається, на обох сторонах, тобто на стороні перевірки документа та на стороні визначення результату аналізу.
Таким чином, метою даного винаходу є створення покращеної системи для віддаленого аналізу захищеного документа, що виконана з можливістю інтеграції з існуючим обладнанням на ділянці універсальним, але все ще достатньо надійним і безпечним чином. Зокрема, покращена система повинна бути виконана з можливістю використання існуючих пристроїв для сканування та вводу/відображення даних на ділянці.
Сутність
Вирішення вищезазначених проблем і недоліків відомих рішень забезпечується за рахунок об'єкта винаходу за незалежними пунктами формули винаходу. Додаткові переважні варіанти реалізації описані у залежних пунктах формули винаходу.
Відповідно до варіанта реалізації даного винаходу, запропонована система для віддаленого аналізу захищеного документа, що містить інтерфейс, виконаний з можливістю прийому даних про зображення відсканованого захищеного документа від обладнання на ділянці та по мережі; сховище даних, виконане з можливістю збереження запису даних, що містить зазначені 60 прийняті дані про зображення та додаткові дані відносно власника відсканованого захищеного документа; модуль аналітичних операцій, виконаний з можливістю отримання доступу до зазначеного сховища даних для аналізу запису даних, а також з можливістю генерування результату аналізу; та модуль повідомлення для видачі повідомлення на основі зазначеного аналізу результату.
Відповідно до варіанта реалізації даного винаходу, запропонований спосіб віддаленого аналізу захищеного документа, що включає етап прийому даних про зображення відсканованого захищеного документа від обладнання на ділянці та по мережі; етап збереження запису даних, що містить зазначені прийняті дані про зображення та додаткові дані відносно власника відсканованого захищеного документа; етап отримання доступу до зазначеного збереженого запису даних для аналізу зазначеного запису даних і генерування результату аналізу; та етап видачі повідомлення на основі зазначеного результату аналізу.
У цілому, у варіантах реалізації мережа може являти собою дротову або бездротову мережу, або їх комбінацію. Крім того, зазначені дані можуть супроводжуватися даними про голос, біометричними даними, даними біологічного аналізу, такими як зразок крові, профіль ДНК або спостереження і т.д. Крім того, модуль аналітичних операцій може бути виконаний з можливістю зіставлення запису даних з архівними даними у репозиторії або даними про дані (метаданими).
Короткий опис креслень
Далі будуть описані варіанти реалізації даного винаходу, які представлені для покращеного розуміння винахідницьких задумів, але які не слід розглядати як обмеження винаходу, з посиланням на фігури, на яких:
Фіг. 1 показує схематичний вигляд звичайної електронної системи для аналізу захищеного документа, наприклад, на контрольно-пропускному пункті;
Фіг. 2 показує схематичний вид застосування віддаленого аналізу захищеного документа, відповідно до варіанта реалізації даного винаходу;
Фіг. З показує схематичний вигляд серверної одиниці для аналізу захищеного документа, відповідно до ще одного варіанта реалізації даного винаходу;
Фіг. 4 показує схематичний вигляд загального варіанта реалізації пристрою серверної одиниці для аналізу захищеного документа;
Зо та
Фіг. 5 показує блок-схему загального варіанта реалізації способу роботи, відповідно до варіанта реалізації даного винаходу.
Детальний опис
На фіг. 1 показаний схематичний вигляд звичайної електронної системи для аналізу захищеного документа, наприклад, на контрольно-пропускному пункті. Зокрема, показаний контрольно-пропускний пункт 30 як частина охоронного обладнання на ділянці 1. У цілому, термін "ділянка" відноситься до всіх місць, в яких розповсюджене відповідне обладнання та компоненти. Таким чином, дане обладнання на ділянці містить компоненти, такі як будь-який тип термінала для введення даних, камери, термінали, термінали з дисплеєм, сканери, принтери та т.п. У показаному прикладі, контрольно-пропускний пункт 30 забезпечує співробітнику 19 служби безпеки можливість роботи, наприклад, із терміналом 11 з дисплеєм і сканером 12. При звичайному сценарії, особа пред'являє захищений документ співробітнику 19.
Відповідно, передбачається, що особа є власником захищеного документа та виконується аналіз і перевірка правильності володіння та/або відповідної справжності пред'явленого захищеного документа.
Більш конкретно, особа пред'являє захищений документ співробітнику 19, який, у свою чергу, може використовувати сканер 12 для сканування захищеного документа або його частин.
Зазвичай, сканер 12 використовує технології обробки даних для витягнення інформації відносно особи (або власника пред'явленого захищеного документа), такої як ім'я, дата народження та/або номер захищеного документа у форматі біографічних або біометричних даних, такому як
ВРІО-контент, і т.д. У цілому, будь-який з наступних елементів даних може являти собою так звані додаткові дані відносно особи/ володаря/власника захищеного документа: прізвище, ім'я, дату та місце народження, країну громадянства, місце та країну проживання, номер документа, тип ідентифікаційного документа, дату видачі документа, місце видачі документа, біометричні дані власника, дані про зображення або графічні дані відносно особи, відбитків пальців або інших фізичних характеристик власника документа, і т.п.
Відразу після того, як сканер 12 згенерував таку інформацію відносно особи, дана інформація може бути передана по захищеному каналу 100 зв'язку у центральний репозиторій 120 деякого типу. Репозиторій 120, ймовірно, являє собою сервер або ресурси центру бо зберігання даних, приватну мережу та/або хмарну інфраструктуру, які розміщені та виконані з можливістю аналізу прийнятої інформації відносно перевірки справжності. Наприклад, репозиторій 120 може зберігати дані відносно того, чи має особа право на перебування у даній країні або ні. Припускаючи, що зазначений контрольно-пропускний пункт 30 розташований перед виходом на посадку або безпечно з'єднаний електронним чином (по дротовому або бездротовому зв'язку) із системою аеропорту, репозиторій 120 може зберігати дані, що вказують на те, чи правомірно особа в'їхала в країну та чи залишає особа країну у дозволений термін дії візи. Наприклад, репозиторій 120 може інформувати співробітника 19 через термінал 11 з дисплеєм про те, що особа, яка пред'явила свій паспорт на контрольно-пропускному пункті 30, перебувала в країні довше, ніж дозволено його/її відповідною візою. У свою чергу, співробітник 19 може керувати турнікетом 13 для забезпечення можливості затримання особи.
Само собою, співробітник 19 також може керувати турнікетом 13 для пропуску особи, якщо відповідь від репозиторія 120 вказує на те, що все у порядку.
У цілому, у звичайних електронних системах для аналізу захищеного документа, зазвичай, використовується ділянка 1 з поширеним обладнанням і центральні ресурси деякого типу, що розташовані в одному або більше центральних місцях 2 для збереження й аналізу даних. Канал 100 може бути реалізований за допомогою спеціально призначеної лінії передачі сигналів або може являти собою деякий тип захищеного зв'язку по існуючим мережам передачі даних, таким як мережа Інтернет (наприклад, МРМ-з'єднання, тунелі та т.д.). Дані звичайні системи мають недолік, що полягає в ускладненому додаванні або зміні компонентів обладнання 10 на ділянці.
Зокрема, для забезпечення можливості зв'язку з центральним репозиторієм 120 по каналу 100 може бути підключене тільки спеціалізоване обладнання та компоненти. Іншими словами, важко, якщо не неможливо, підключити більш стандартизовані компоненти, такі як сканери, принтери та т.п., для роботи з репозиторієм 120 по каналу 100. Подібним чином, може бути ускладнене використання обладнання 10 на ділянці з іншими централізованими сервісами, крім репозиторія 120.
На фіг. 2 показаний схематичний вигляд застосування віддаленого аналізу захищеного документа, відповідно до варіанта реалізації даного винаходу. Відповідна система 21 передбачена у деякому центральному місці 2 у такому сенсі, що вона може бути віддаленою відносно різних засобів на ділянці 1, в якій поширене обладнання для сканування, друку,
Зо вводу/виводу даних і т.д. У цілому, система 21 покращує віддалений аналіз захищених документів у порівнянні з відомим рівнем техніки та, таким чином, містить інтерфейс 21, виконаний з можливістю прийому даних 111 про зображення відсканованого захищеного документа від обладнання на ділянці 1 та по мережі 110. Таким чином, інтерфейс 21 може приймати графічні дані від будь-якого типу сканера та джерела даних на ділянці 1.
Зокрема, система 21 не покладається і навіть не вимагає спеціалізованих і особливих форматів даних, а навпаки, виконана з можливістю прийому й обробки графічних даних про зображення, прийнятих по мережі будь-якого типу, такої як мережа Інтернет, інтранет, мобільні пристрої та інші засоби мережевої передачі даних, такі як супутник. Як наслідок, для сканування захищеного документа та генерування відповідних даних про зображення може бути використано будь-яке підходяще обладнання для сканування. Зазначене обладнання для сканування, що виконане таким чином, містить сканери 12 вже існуючого спеціально призначеного обладнання 10 на ділянці, яке використовується відповідним органом/установою.
Наприклад, обладнання 10 на ділянці може бути стороннім обладнанням, що надане органу/установі разом із спеціалізованим центральним репозиторієм, як описано та роз'яснено більш детально відносно фіг. 1. Подібним чином, обладнання для сканування також може містити окремі або стаціонарні компоненти, що не є частиною будь-якого спеціального обладнання 10 на ділянці, такого як сканер 12, або що не залежать від нього. Крім того, передбачається будь-яке інше джерело даних для генерування та спрямовування даних про зображення або цифрових даних відсканованого захищеного документа по мережі 110 на інтерфейс 21 систем.
Система 21 додатково містить сховище 22 даних, що виконане з можливістю зберігання запису даних, що містить прийняті дані про зображення та додаткові дані відносно власника відсканованого захищеного документа. Завдяки модулю 23 аналітичних операцій, який міститься у системі, запису даних, можуть бути проаналізовані записи даних, що зберігаються у сховищі 22 даних, і може бути згенерований результат аналізу. Наприклад, прийняті дані 111 про зображення аналізують на ідентифікаційні або захисні ознаки, оскільки такі ознаки є загальноприйнятими елементами сучасних захищених документів. Зокрема, модуль 23 аналітичних операцій може зчитувати такі ідентифікаційні або захисні мітки, що пов'язані з додатковими даними, які зберігаються з відповідним записом даних. Наприклад, бо ідентифікаційна мітка може забезпечувати ідентифікацію конкретної особи, що є власником візи. Відповідно до даного прикладу, після цього, додаткові дані можуть вказувати на припустимий регіон або період, в якому та протягом якого особа може перебувати. Якщо модулем 23 аналітичних операцій виявлена невідповідність, може бути виданий відповідний маркер модулю 24 повідомлення, що міститься у системі 20. У свою чергу, модуль 24 повідомлення може згенерувати та видати повідомлення 112 на основі результату аналізу, що взятий у модулі 23 аналітичних операцій. За допомогою повідомлення 112, співробітник на ділянці 1 може бути повідомлений про результат аналізу, що взятий у системі 20 віддаленим чином.
Зокрема, вищеописаний варіант реалізації даного винаходу може забезпечувати перевагу, що полягає у тому, що обладнання, яке використовується на ділянці 1, може бути більш незалежним від будь-якої централізованої одиниці, що відповідає за аналіз даних, що пов'язані із захищеними документами. Система 20, відповідно до даного варіанта реалізації, може інтегруватися у будь-яке існуюче обладнання на ділянці, так що разом із системою 20 можуть працювати базові функціонали, такі як сканування, друк, відображення інформації та механічна операція, така як відкриття виходу на посадку і т.п. Зокрема, використання даних про зображення відсканованого захищеного документа забезпечує можливість віртуального використання будь-якого підходящого обладнання для сканування на ділянці та використання звичайної інфраструктури мережі передачі даних.
На фіг. З показаний схематичний вигляд серверної одиниці для аналізу захищеного документа, відповідно до ще одного варіанта реалізації даного винаходу. У даному варіанті реалізації, функціонали системи інтегровані у серверну одиницю, тобто у формі додатка, що запущений на деякому типі ресурсів обробки (сервері, спеціальному апаратному забезпеченні, частині центру зберігання даних). Подібно системі, що описана відносно фіг. 2, серверна одиниця 20" містить інтерфейс 21, виконаний з можливістю прийому даних 111 про зображення відсканованого захищеного документа від обладнання 10 на ділянці та по мережі 110. Серверна одиниця 20" додатково містить сховище 22 даних, що виконане з можливістю зберігання запису даних, що містить зазначені прийняті дані про зображення та додаткові дані відносно власника відсканованого захищеного документа. Крім того, серверна одиниця 20" містить модуль 23 аналітичних операцій, що виконаний з можливістю отримання доступу до зазначеного сховища
Зо 22 даних, для аналізу запису даних, а також з можливістю генерування результату аналізу. Крім цього, серверна одиниця 20" містить модуль 24 повідомлення для видачі повідомлення на основі зазначеного аналізу результату.
У даному варіанті реалізації, інтерфейс 21" реалізований у вигляді сервера додатків, який забезпечує закрите хмарне оперативне керування пристроєм зчитування, сканером, принтером іабо інтегрованим пристроєм зчитування/сканером/принтером, незалежно від того, що може бути встановлено на ділянці. Сервер 21" додатків може забезпечувати інші адміністративні функції тим самим усуваючи труднощі при інтегруванні будь-якого сканера/пристрою зчитування/принтера в існуючі сторонні електронні системи.
Сховище 22" даних може бути реалізовано у вигляді модуля збору даних, виконаного з можливістю збору та збереження всіх необхідних у базі даних. Тип даних, які можуть бути збережені, може бути обмежений або звужений національним законодавством (наприклад, законами про недоторканність). Однак збережені дані можуть бути у формі записів даних, які можуть бути пов'язані з кожним випадком використання або вибраними випадками використання захищеного документа або цінного виробу (паспорта).
Запис даних може включати будь-яке з наступного: () дані про зображення захищеного документа, що відсканований пристроєм зчитування/сканером або інтегрованим пристроєм, у тому числі множина відсканованих зображень за множини довжин хвиль електромагнітного випромінювання, ультразвукові відскановані зображення (наприклад, рідин, що являють собою частину захищеного документа або цінних виробів), рентгенівські відскановані зображення, лазерні відскановані зображення і т.д.; (ії) ідентифікаційні дані захищеного документа, такі як номер паспорта, зображення або інші ідентифікаційні дані паспорта та його змісту, у тому числі місця у паспорті з будь-якими попередніми офіційними штампами (наприклад, візами) у даному конкретному паспорті; (ії) біометричні та/або біографічні дані володаря або власника документа або виробу, такі як відбитки пальців, відскановані зображення ока, відскановані зображення обличчя, відскановані зображення тіла, дані інфрачервоного термодатчика, аудіовізуальні записи і т.д.; (ім) дата, час і місце кожного випадку використання або вибраних випадків використання документа/виробу, у тому числі, наприклад, при кожному скануванні паспорта на об'єкті сканування паспорта, такому як об'єкт перетину державного кордону (контрольно- пропускний пункт), транспортний вузол, такий як в аеропортах, корабельні доки та залізничні 60 станції, або у банках, готелях і т.д., або при кожному скануванні цінного виробу на об'єкті сканування; (м) записи звука, зображення або відео взаємодій між власниками документа/виробу та співробітниками (персоналом) на об'єкті сканування паспорта або інші записи, що відносяться до використання документа/виробу, пов'язані мультимедійні метадані (наприклад, кількість записаних кадрів, частотні сигнатури голосу або інші записані дані) та метрики, що обчислені з таких мультимедійних метаданих (які, наприклад, можуть бути зашифровані та використані для доповнення існуючих технологій по боротьбі з несанкціонованим доступом); (мі) відеодані, що показують осіб, які використовують паспорт або інший цінний виріб; (мії) туристична інформація, що пов'язана з володарем або власником цінного виробу, наприклад, інформація про прибуття та/або пункт призначення, така як номер авіарейса, що пов'язаний з паспортом, що сканується в аеропорту або на іншому об'єкті сканування паспорта; (мії) медична інформація (наприклад, стан здоров'я, схильність до інфекційних захворювань у минулому, медичні звіти і т.д., що пов'язані з власником паспорта, особою (наприклад, втікачем), що присутній на офіційному об'єкті зі збору даних, або власником цінного виробу; (їх) відповідна документація, така як відскановане зображення митних форм, відскановані зображення вторинних документів ідентифікації, примітки, зроблені залученими співробітниками, і т.д.; (х) особистість відповідального співробітника, що оперує з паспортом або іншим цінним виробом, як, наприклад, місце, де співробітник ідентифікований, наприклад, по відбитку пальця за допомогою відповідного обладнання, якщо воно встановлене, або за іншими біометричними даними; та (хі) КРІО-контент, причому у паспорті, етикетці або бирці (наприклад, прикріпленій до об'єкта) або цінному виробі встановлений КРІЮО-чіп і відсканований на об'єкті сканування (паспорта). База даних також може зберігати інформацію відносно візи, в'їзду в країну, виїзду з країни, митної форми, відмітках про перетин кордону, штампи в паспорті або інші офіційні штампи для використання за центральним (тобто віддаленим) керуванням сканером, пристроєм зчитування, принтером і/або інтегрованим пристроєм, незалежно від того, що може бути встановлено.
Модуль 23'аналітичних операцій може бути спеціально виконаний з можливістю аналізу даних, що зберігаються у базі даних, для визначення, у режимі реального часу, потенційно неправомірного використання паспорта або іншого цінного виробу, такого як коли власником паспорта робиться спроба в'їзду в країну або виїзду з неї без відповідного в'їзду або виїзду у
Зо минулому, або коли власник цінного виробу проявляє виразні манери поведінки, такі як схвильованість. У цілому, такий аналіз може називатися перевірками правдоподібності та/або перевіркою будь-якої інформації, що надходить, яка пов'язана з подією (наприклад, спробою перетину державного кордону), на відповідність одному або більше заздалегідь визначеними правилами. Наприклад, правило може визначати те, що даній особі потрібно в'їхати в країну та вона повинна бути зареєстрованою відповідним чином перед тим, як буде помічена спроба виїзду з країни.
Крім того, модуль 23" аналітичних операцій також може виконувати моніторинг зовнішніх баз 220 даних, наприклад, Інтерполу, Європолу, національних баз кримінальних даних та інших баз даних, для ідентифікації осіб, які цікавлять, що роблять спробу використання паспорта на об'єкті сканування паспорта або іншого цінного виробу на об'єкті сканування. Крім того, модуль 23" аналітичних операцій може виконувати моніторинг обмеження тривалості перебування для видачі сигналу тривоги, якщо термін перебування власника паспорта "перевищений" (наприклад, не виїхав з країни до дати закінчення терміну своєї візи) або термін його перебування "недостатній" (наприклад, не перебував протягом достатнього часу в країні для отримання права на спеціальний імміграційний статус).
Модуль 24" повідомлення може бути реалізований як спеціальний модуль сигналу тривоги, що виконаний з можливістю видачі сигналу тривоги відповідальному співробітнику або іншій офіційній особі, коли документ/виріб (наприклад, паспорт або інший цінний виріб), що відсканований співробітником, був відзначений модулем 23" аналітичних операцій як пов'язаний із неправомірним використанням або що викликає інший сумнів. Сигнали тривоги також можуть бути згенеровані при несанкціонованому доступі або виявленні іншого фізичного ушкодження серверної одиниці 20" або її модуля. Для цієї мети може бути забезпечений датчик 25 (наприклад, температури, тиску, вібрації, місцезнаходження та т.д.), виконаний з можливістю виявлення несанкціонованого доступу. Сигнали тривоги або, більш конкретно, повідомлення, може бути видане відповідальному співробітнику або іншій офіційній особі за допомогою модуля захищеного зв'язку (який описаний нижче) та/або по електронній пошті, через текстове та/або голосове повідомлення (наприклад, на мобільний телефон) і т.д. Сигнали тривоги можуть бути надані будь-якому офіційному органу по всьому світу у рамках закону з метою превентивної безпеки.
Може бути передбачений модуль 26 мережевого захисту, що виконаний з можливістю захисту серверної одиниці 20" від зовнішніх атак, що виходять з мережі Інтернет. Модуль мережевого захисту також може містити вищезазначені датчики 25, що підходять для здійснення моніторингу фізичного несанкціонованого доступу, втручання або іншого ушкодження компонентів апаратного забезпечення спеціального призначення. Таким чином, модуль 26 може називатися модулем мережевого захисту та захисту від несанкціонованого доступу.
Модуль 27 захищеного зв'язку може бути передбачений для шифрування зв'язків між серверною одиницею 20" й електронними системами залучених національних урядів, їх органів, комерційних підприємств або інших споживачів, тобто обладнання на ділянці, з використанням технологій шифрування відповідно до вподобань споживача та вимог законодавства. Таким чином, модуль 27 захищеного зв'язку може спрощувати зв'язки між серверною одиницею 20" і клієнтськими комп'ютерами, у тому числі сканерами, пристроями зчитування, принтерами та/або інтегрованими пристроями, наприклад, на об'єктах сканування паспорта. Модуль 27 захищеного зв'язку може бути виконаний з можливістю зв'язку з клієнтськими комп'ютерами у межах кожної країни за специфічною для країни МРМ (міпца! Ріїмаїе Меїмжмо!Кк - віртуальна приватна мережа). У деяких варіантах реалізації може бути використана окрема МРМ для кожного об'єкта сканування (паспорта). Специфічні для країни зв'язки спрощують обмін інформацією між країнами (у рамках законодавства обох країн) за допомогою серверної одиниці, незважаючи на несумісність між відповідними електронними системами, що відносяться до паспортів, різних країн.
У більш загальному сенсі, модуль 27 захищеного зв'язку може бути виконаний з можливістю спрощення обміну інформацією між споживачами, що обслуговуються, незважаючи на несумісності між їх відповідними системами шляхом прийому даних від першого споживача, що обслуговується, згідно з першим протоколом передачі даних, з подальшою передачею даних від серверної одиниці до другого споживача, що обслуговується, згідно з другим протоколом передачі даних, причому перший та другий протоколи передачі даних не обов'язково сумісні один з одним. Будь-яка кількість модулів серверної одиниці 20" може бути інтегрована в індивідуально налаштований "блок чорного ящика" та будь-який наданий модуль може бути
Зо серійно вироблений як стаціонарний блок, підходящий для інтегрування з існуючими сторонніми електронними системами.
На фіг. 4 показаний схематичний вигляд загального варіанта реалізації пристрою серверної одиниці для аналізу захищеного документа. У цілому, серверна одиниця 20 може являти собою будь-яку одиницю, що забезпечує ресурси 211 обробки (наприклад, блок обробки, сукупність блоків обробки, ЦП, частину центру зберігання/обробки даних і т.д.), ресурси 212 пам'яті (запам'ятовуючий пристрій, база даних, частина зберігання даних) і засоби 213 зв'язку. Завдяки останньому, одиниця 20 може підтримувати зв'язок з мережею 110 передачі даних. Ресурси 212 пам'яті можуть зберігати код, який надає інструкції ресурсам 211 обробки під час роботи для втілення будь-якого варіанта реалізації даного винаходу. Зокрема, ресурси 212 пам'яті можуть зберігати код, який надає інструкції ресурсам 211 обробки під час роботи для реалізації інтерфейсу для прийому даних про зображення відсканованого захищеного документа по мережі 110, сховище даних, що виконане з можливістю зберігання запису даних, що містить прийняті дані про зображення та додаткові дані відносно власника відсканованого захищеного документа; модуль аналітичних операцій виконаний з можливістю отримання доступу до зазначеного сховища даних для аналізу запису даних і генерування результату аналізу; та модуль повідомлення для видачі повідомлення на основі зазначеного результату аналізу.
На фіг. 5 показана блок-схема загального варіанта реалізації способу роботи, відповідно до варіанта реалізації даного винаходу. Даний варіант реалізації способу описаний у контексті ілюстративного сценарію відносно паспортного контролю та перевірки справжності. У даному сценарії передбачається перший етап 551 (СКАНУВАННЯ ЗАХИЩЕНОГО ДОКУМЕНТА), що полягає у скануванні захищеного документа (або цінного виробу) для генерування відповідних даних про зображення. Таким чином, навіть в країнах, в яких не використовується конкретний сканер/пристрій зчитування/принтер, паспорти все одно сканують за допомогою відповідного обладнання на ділянці на в'їздах в країну та/або виїзді з неї з використанням існуючих об'єктів (обладнання) сканування паспорта у цій країні. Після цього, система може зв'язатися, наприклад, по специфічній для країни МРМ і по захищеному зашифрованому зв'язку, з існуючими об'єктами сканування паспорта для збору та збереженню інформації, що пов'язана з кожним випадком використання паспорта. Більш конкретно, на етапі 552 (ПРИЙОМ ДАНИХ ПРО
ЗОБРАЖЕННЯ) сервер або система для віддаленого аналізу захищеного документа приймає 60 дані про зображення по мережі.
На етапі 553 (ВИКОНАННЯ АНАЛІТИЧНИХ ОПЕРАЦІЙ) система виконує аналітичні операції на основі отриманих даних про зображення та збережених додаткових даних. Наприклад, система може виконувати, у режимі реального часу при кожному скануванні паспорта на об'єкті сканування паспорта, визначення того, чи збігається кількість і хронологічний порядок в'їздів і виїздів для перевірки того, чи є власник паспорта особою, що цікавить офіційних осіб в країні, в якій був відсканований паспорт власника, та/або для визначення того, чи є поведінка власника паспорта примітною (наприклад, підозрілою). Якщо за таким результатом аналізу ініціюється повідомлення, режим роботи переходить до етапу 554 (ВИДАЧА ПОВІДОМЛЕННЯ), на якому видається повідомлення на основі результату аналізу.
Зокрема, наприклад, якщо випадок використання паспорта відзначений як викликаючий сумнів, система може видати сигнал тривоги відповідальному співробітнику або іншим офіційним особам, відповідно до національного законодавства. Якщо порушення не виявлені або випадок використання паспорта не викликає інші заперечення, система може згенерувати "віртуальний" (тобто що зберігається у цифровому форматі) офіційний штамп, який може являти собою, наприклад, штамп про в'їзд і/або виїзд, який зберігається у модулі бази даних, так що до нього є доступ у відповідального співробітника та, відповідно, у офіційних осіб на інших об'єктах сканування паспорта у межах законодавства кожної країни з пари (тобто країни, в якій дані були зібрані, та країни, в якій до них отримують доступ). У деяких варіантах реалізації, система може бути виконана з можливістю інформування у режимі реального часу відповідального співробітника або іншої офіційної особи, що відсканувала паспорт, в якому знаходяться попередні офіційні штампи (наприклад, візи). Наприклад, коли власник паспорта виїжджає з країни, сервер спеціального призначення може проінформувати відповідального співробітника про номер сторінки, на якій знаходиться відповідний попередній штамп про в'їзд.
У цілому, варіанти реалізації даного винаходу можуть забезпечити перевагу, що полягає у тому, що національні уряди, органи або інші зацікавлені установи, які не використовують спеціальне обладнання для контролю перетину державного кордону та/або перевірки дійсності захищеного документа, можуть виконувати адміністрування такої перевірки справжності за допомогою використання сервісів, наданих системою. Зокрема, вони також можуть віртуальним чином виконувати адміністрування візових штампів у паспорті про в'їзд і виїзд. Інтегрування
Зо комерційно доступного обладнання в існуючі електронні системи, що використовуються у кожній країні, може займати час і може бути важким. Подібним чином, варіанти реалізації даного винаходу можуть забезпечити перевагу для спрощення використання обладнання на ділянці більш універсальним чином.
Незважаючи на те, що були описані детальні варіанти реалізації, вони служать лише для забезпечення поліпшеного розуміння даного винаходу, визначеного незалежними пунктами формули винаходу, та їх не слід розглядати як обмеження.

Claims (9)

ФОРМУЛА ВИНАХОДУ
1. Система для віддаленого аналізу захищеного документа, що містить: інтерфейс, що виконаний з можливістю прийому даних про зображення відсканованого захищеного документа від обладнання на ділянці та по мережі; сховище даних, що виконане з можливістю збереження запису даних, що містить зазначені прийняті дані про зображення та додаткові дані відносно власника відсканованого захищеного документа; модуль аналітичних операцій, що виконаний з можливістю отримання доступу до зазначеного сховища даних для аналізу запису даних, а також з можливістю генерування результату аналізу; та модуль повідомлення для видачі повідомлення на основі зазначеного результату аналізу, яка відрізняється тим, що додатково містить модуль захищеного зв'язку, що виконаний з можливістю забезпечення захищеної передачі зазначених даних про зображення та зазначеного повідомлення і спрощення передачі інформації шляхом прийому даних згідно з першим протоколом передачі даних та передачі даних згідно з другим протоколом передачі даних.
2. Система за п. 1, яка відрізняється тим, що додатково містить датчик, що виконаний з можливістю виявлення несанкціонованого доступу до системи.
3. Система за п. 2, яка відрізняється тим, що зазначений датчик являє собою будь-який з датчика температури, датчика тиску, датчика вібрації та/або датчика місцезнаходження.
4. Система за будь-яким з пп. 1-3, яка відрізняється тим, що додатково містить модуль мережевого захисту, що виконаний з можливістю захисту системи від мережевих атак і/або фізичних атак на апаратне забезпечення системи.
5. Система за будь-яким з пп. 1-4, яка відрізняється тим, що виконана з можливістю зв'язку із зовнішньою базою даних.
6. Система за будь-яким з пп. 1-5, яка відрізняється тим, що система є віддаленою відносно обладнання, що виконує сканування захищеного документа, для генерування зазначених даних про зображення.
7. Система за п. б, яка відрізняється тим, що зазначений модуль повідомлення видає повідомлення у місце, де було виконано сканування захищеного документа.
8. Спосіб віддаленого аналізу захищеного документа, що включає: етап прийому даних про зображення відсканованого захищеного документа від обладнання на ділянці та по мережі; етап збереження запису даних, що містить зазначені прийняті дані про зображення та додаткові дані відносно власника відсканованого захищеного документа; етап отримання доступу до зазначеного збереженого запису даних для аналізу зазначеного запису даних і генерування результату аналізу; етап видачі повідомлення на основі зазначеного результату аналізу, який відрізняється тим, що додатково забезпечує захищену передачу зазначених даних про зображення та зазначеного повідомлення, і при цьому прийом даних виконується згідно з першим протоколом передачі даних, а передача даних виконується згідно з другим протоколом передачі даних.
9. Спосіб за п. 8, який відрізняється тим, що додатково включає етап сканування зазначеного захищеного документа обладнанням на ділянці та генерування даних про зображення відсканованого захищеного документа, а також етап передачі даних про зображення по мережі системі для віддаленого аналізу захищеного документа. : ШЕ У в я х Ж Є щі ЩІ х ша КН НИ о 1 У ше и з РК, : І: | шк Ше ї ій ся | фожюієюжюх фік дже 35 г нання Я | ї :
її . і х Й // І ! ш у і ї : Кв : Х чик 1
UAA201710303A 2015-09-24 2016-09-20 Віддалений аналіз захищеного документа UA124295C2 (uk)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP15186660 2015-09-24
PCT/EP2016/072261 WO2017050741A1 (en) 2015-09-24 2016-09-20 Remote security document analysis

Publications (1)

Publication Number Publication Date
UA124295C2 true UA124295C2 (uk) 2021-08-25

Family

ID=54251969

Family Applications (1)

Application Number Title Priority Date Filing Date
UAA201710303A UA124295C2 (uk) 2015-09-24 2016-09-20 Віддалений аналіз захищеного документа

Country Status (6)

Country Link
US (1) US20180121719A1 (uk)
EP (1) EP3353980A1 (uk)
CN (1) CN107534673A (uk)
EA (1) EA201792125A1 (uk)
UA (1) UA124295C2 (uk)
WO (1) WO2017050741A1 (uk)

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7314162B2 (en) 2003-10-17 2008-01-01 Digimore Corporation Method and system for reporting identity document usage
US7503488B2 (en) 2003-10-17 2009-03-17 Davis Bruce L Fraud prevention in issuance of identification credentials
US20060157559A1 (en) * 2004-07-07 2006-07-20 Levy Kenneth L Systems and methods for document verification
US8275312B2 (en) * 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US7920714B2 (en) * 2006-07-31 2011-04-05 Canadian Bank Note Company, Limited Method and apparatus for comparing document features using texture analysis
US8201266B2 (en) * 2008-05-21 2012-06-12 International Business Machines Corporation Security system to prevent tampering with a server blade
CN101546195A (zh) * 2009-05-20 2009-09-30 乔超 一种防倒票的票务系统及方法
CN101650854A (zh) * 2009-07-09 2010-02-17 广州广电运通金融电子股份有限公司 远程交互式自助银行系统
CN101668291A (zh) * 2009-09-28 2010-03-10 山西省公安厅信息中心 基于3g网络的多功能多采集的便携式身份识别装置及方法
RU2597526C2 (ru) * 2011-07-20 2016-09-10 Виза Интернэшнл Сервис Ассосиэйшн Связь шлюза с обеспечением безопасности
WO2013067092A1 (en) * 2011-11-04 2013-05-10 Document Security Systems, Inc. System and method for dynamic generation of embedded security features in a document
US9584601B2 (en) * 2013-08-29 2017-02-28 Telenav, Inc. Communication system with transport link mechanism and method of operation thereof
EP2849448A1 (fr) * 2013-09-13 2015-03-18 Nagravision S.A. Méthode pour contrôler l'accès à du contenu diffusé
CA2925325C (en) * 2013-09-26 2020-06-09 Dragnet Solutions, Inc. Document authentication based on expected wear
US9251376B2 (en) * 2013-11-15 2016-02-02 International Business Machines Corporation Method and system to warn the user in the event of potential confidential document security violations
KR20160091058A (ko) * 2015-01-23 2016-08-02 삼성전자주식회사 영상처리장치 및 그 제어방법

Also Published As

Publication number Publication date
WO2017050741A1 (en) 2017-03-30
US20180121719A1 (en) 2018-05-03
CN107534673A (zh) 2018-01-02
EP3353980A1 (en) 2018-08-01
EA201792125A1 (ru) 2018-08-31

Similar Documents

Publication Publication Date Title
TWI409705B (zh) 用於監視人們行動之方法與系統
US20050171787A1 (en) Information-based access control system for sea port terminals
EP1470526B1 (en) System and method of reading a security clearance card
EP3352993B1 (en) Remote passport and security document marking
JP7704277B2 (ja) ゲート装置、出入国審査システム、ゲート装置の制御方法及びプログラム
Kenk et al. Smart surveillance technologies in border control
US20150088778A1 (en) System and method for verifying a travelers authorization to enter into a jurisdiction using a software application installed on a personal electronic device
US20100289614A1 (en) System for Screening People and Method for Carrying out a Screening Process
US20060000901A1 (en) Apparatus for reading standardized personal identification credentials for integration with automated access control systems
Sutrop et al. From identity verification to behavior prediction: Ethical implications of second generation biometrics
US10469699B2 (en) Remote mark printing on a security document
US10755059B2 (en) Certification of items
UA124295C2 (uk) Віддалений аналіз захищеного документа
EA041862B1 (ru) Удаленное проставление отметок в защищенном документе
KR100831745B1 (ko) 출입운영관리 시스템
Swartz Security systems for a mobile world
Liu Scenario study of biometric systems at borders
EA043799B1 (ru) Удаленная печать отметок на защищенном документе
Addarani et al. The Design of the KAI Access System for Public Service Improvement in the Pandemic Era
JP2002342737A (ja) 人監視方法及び人監視システム
Spina Out Through the Out Door: Policy Options in the Fight Against Visa Overstays
Shaji et al. College Bus Security and Management System
Wang Enhanced homeland security and disaster emergency operations based on biometrics and RFID
Kenk et al. EUROPEAN JOURNAL OF LAW AND TECHNOLOGY, VOL 4, NO 2 (2013)
WO2018112581A1 (pt) Sistema de busca de pessoas e verificação de autenticidade de documentos de identificação através de reconhecimento por biometria facial com validação através de leitura de dados do documento por aproximação, biometria digital, senha ou outros meios, com acessibilidade para portadores de necessidades visuais (possui software e aplicativo mobile embarcados)