CN2696045Y - 身份防伪查询系统 - Google Patents

Abstract

一种身份防伪查询系统，包括有服务器、数据库、查验者的电话、电信系统、标记于身份证明文件上的身份编号；身份编号是不重复且唯一的编号；服务器连接电信系统。数据库储存着身份编号和对应的被查验资料。查验者在按下发送键前，从移动电话键盘同一次输入的号码包括有指定的号码、要发送的身份编号；服务器分析后接通查验者呼叫、语音回答被查验资料、并挂机，从而验证身份。

Description

身份防伪查询系统

技术领域

本实用新型涉及身份防伪查询系统，特别是涉及利用电信网络的身份防伪查询系统。

背景技术

公开号为CN1236144A的中国专利文献公开了一种个人身份防伪识别，它是用封装于身份证中信息载体上，和网络中的准确的隐含个人本质特征信息进行显化，用这些个人显化的信息与持证的实物人进行对比，从而实现应用于人们在社会各类活动中的个人身份的防伪识别。公开号为CN1441380的中国专利文献公开了一种活体指纹识别的身份防伪与防胁迫技术。

现有的防伪技术手段主要有激光、荧光、磁性、温变、特种制版印刷等，通过上述手段所制造出来的防伪标识其结构一般较容易被破译，甚至成为假冒的对象。

目前，蜂窝移动通信在技术和功能方面不断发展，人们利用手机互通信息越来越普遍。公开号为CN1286450A的中国专利，公开了一种移动数码防伪系统及其方法。公开号为CN1444178A的中国专利，公开了一种移动短信防伪方法及系统。上述移动短信防伪方法是为了使消费者在购买商品时即可用手机查询，提高了防伪的实际效果。在有关短信的接入测试中，发现有个别短信延误现象，个别延误甚至会超过一小时以上或隔天，影响了实际的应用。

用键盘按自动话音指示、输入键盘音指令的方式虽然在各方面被广泛应用，但对于要输入数字信息不太多的情况下，仍需按话音提示逐步输入，手续仍有些繁琐。

用手机拨号时并非立即发出信号，而是将数字逐位进行显示并存入手机寄存器中。如果发现按错了号码，可以按“清洗”按钮，然后重按。如果查验者确认拨号无误，则可按“发送键”，进行呼叫。如果把要输入的数字信息随同被呼叫的号码在按“发送键”前一起输入，将会减少手续的繁琐和出错机会，对接通后的时间也容易准确掌握。这种使用方法，本设计者暂时未检索到有关的专利和文献，但自动传呼就已经是采用类似模式；例如某甲要找传呼号码为“98765432”的某乙，传呼台号码为“191”，某甲用普通电话拨“19198765432”，当电话接通后，回话是“复本机号请挂机，留言请在信号后留话......”，表明已从拨号中得知了某甲要传呼代表某乙的“98765432”。

用固定电话一次性同时输入被呼叫的号码和数字信息，若中途拨错了，需重拨，但也比所述的按话音提示逐步输入要快捷。

上述按“发送键”前一起输入的防伪改进技术除了可用在商品的防伪上，也可用在身份的防伪上。

本实用新型的目的在于避免现有技术的不足之处，提供一种能完全杜绝身份假冒行为并能为政府或企业提供实用可行的手机或固定电话查询身份防伪的系统。

实用新型内容

本实用新型克服现有技术的缺点，提供了一种更可靠、简易、经济的从电话键盘发送数字信息的身份防伪查询的系统。本实用新型的目的是通过下述方案来实现的：

一种身份防伪查询系统，包括有服务器(1)、数据库(2)、查验者的电话、电信系统(4)、标记于身份证明文件或卡上的身份编号(5)；身份编号(5)是不重复且唯一的编号；服务器(1)通过连接电信系统(4)来和查验者的电话交换信息。

数据库(2)内储存着身份编号(5)；

数据库(2)存储着与身份编号(5)对应的被查验资料；

查验者在按下发送键前，从移动电话(3)键盘同一次输入的号码包括有指定的号码、要发送的身份编号；

电信系统(4)把服务器(1)视作电路交换机来连接；

电信系统(4)输向指定号码的服务器(1)的信令中的地址消息是查验者要传送的身份编号，该身份编号供服务器(1)分析后接通查验者呼叫、语音回答、并挂机；

所述指定的号码为电信运营商分配给服务器(1)的接入拨号。

所述被查验资料包括有：被查验者的姓名、性别、身高、出生日、特别记录、面部或身体特征；接通查验者呼叫后的回答内容是所述被查验资料中的内容。

所述数据库(2)存储有鉴别电话号的资料，使得只有认可的电话号发出的查验要求才被接纳。

所述查验者发送信息用的电话包括有移动电话(3)或固定电话。

所述服务器(1)连接电信系统(4)的短信网关，查验者可通过短信来接收被查验资料。

所述服务器(1)内有相应的网页，显示被授权的部门通过网络来查询或修改数据库(2)的被查验资料。

本实用新型可被应用在多种身份防伪上，方便于查验者的操作，使系统更有效的工作。

附图说明：

图1为本实用新型信令网络和电话交换网络示意图

图2为移动用户呼叫外地固定用户的路由选择示意图

图3为本实施例1的系统结构示意图

图4为本实施例2的系统结构示意图

图5为本实施例的身份防伪查询系统结构示意图

图6-2、6-1为本实施例的身份编号储存表(21)及表结构

图7为本实施例的工作过程示意图

图8为本实施例的工作流程图

具体实施方式

下面将结合附图及实施例对本实用新型作进一步详述：

在电信网中，除了传输用户信息(如话音信息)之外，为使全网有秩序地工作，还必须在正常通话的前后和过程中传输很多其它的控制信号。诸如一般电话网中必不可少的摘机、挂机、空闲音、忙音、拨号、振铃、回铃以及无线通信网中所需的频道分配、用户登记与管理、呼叫与应答、过区切换和发射机功率控制等等信号。这些和通信有关的一系列控制信号统称为信令。

信令分为两种一种是用户到网络节点间的信令(称为接入信令)；另一种是网络节点之间的信令(称为网络信令)。在ISDN网(综合业务数字网)中，接入信令称为1号数字用户信令系统(DDSI)。在移动通信中，接入信令是指移动台MS到基站BS之间的信令，网络信令称为7号信令系统(SS7)。7号信令网络是与现在公用电话网PSTN平行的一个独立网络，它由三个部分组成；信令点SP、信令链路和信令转移点STP。

如图1所示，以移动用户呼叫固定用户为例来说明呼叫过程和信令的作用。图1由信令网络和电话交换网络组成。电话交换网络由三个交换机、包括端局交换机(44)、汇接局交换机(43)、移动交换中心(42)，两个终端、包括固定电话(45)、移动电话MS(3)，以及中继线(交换机之间的链路)、ISDN线路(固定电话(45)与端局交换机(44)之间的链路)和无线接入链路(MSC(42)至移动电话MS(3)之间的等效链路)组成。

固定电话(45)到端局交换机(44)采用接入信令，移动链路也是采用接入信令、交换机之间采用网络信令(7号信令)。

假定移动电话MS(3)用户呼叫固定电话用户，移动用户拨号时并非立即发出信号，是将逐位数字进行显示并存入寄存器中，如果发现拨错了号码，可以按“清洗”按钮，然后重拨。如果用户确认拨号无误，则可按“发送键”，进行呼叫。采取这种呼前拨号方式可节省占用通话信道的时间。移动电话用户按下发送键后，移动电话MS(3)在“随机接入信道RACH”上，向基站BS(41)发出“信道请求”信息，若BS(41)接收成功，就给这个MS(3)分配一个“专用控制信道”，即在“准许接入信道AGCH”上，向MS发出“立即分配”指令。MS(3)在发起呼叫的同时，设置一定时器，在规定的时间内可重复呼叫，如果按预定的次数重复呼叫后，仍收不到BS(41)的应答，则放弃这次呼叫。MS(3)收到“立即分配”信令后，利用分配的专用控制信道DCCH与BS建立起信令链路，经BS向MSC发送“业务请求”信息。

经鉴权、置密完成后，访问位置寄存器VLR向MSC(42)作出“开始接入请求”应答。接着，MS(3)向MSC(42)发出“建立呼叫请求”；MSC(42)向MS(3)发送“呼叫开始”指令，并向BS(3)发出分配无线业务信息的“信道指配”信令。如果BS(41)有空闲的业务信道(TCH)，即向MS(3)发出“信道指配”指令，当MS(3)得到业务信道时，向BS(41)和MSC(42)发送“信道指配完成”的信息。

例如移动用户(包括漫游用户)呼叫MSC(42)所在地的固定用户，号码为“0755-28957833”，始呼MSC(42)分析“755”与MSC(42)所在地的“755”相同，则经MSC(42)至当地的汇接局交换机(43)。若号码为“28957833”，始呼MSC(42)分析并非为移动电话字头，则经MSC(42)至当地的汇接局交换机(43)。MSC(42)通过信令链路向汇接局(43)、端局交换机(44)发送初始地址消息IAM，当IAM到达端局(44)后，端局连接固定电话(45)用户。连接成功后，向固定电话(45)发送SETUP消息。端局(44)、汇接局(43)通过信令链路向交换机MSC(42)发送地址完成消息ACM，该消息表明端局(44)已收到完成该呼叫所需的路由信息。当固定电话(45)摘机应答这次呼叫时，固定电话向端局发送CONNECT消息，端局交换机收到后，发给MSC(42)一个应答消息ANM指示呼叫已经应答，并将选定的中继线接通。ANM到达后，MSC(42)向MS(3)发送CONNECT消息，将选定的业务信道接通。至此移动用户通过无线业务信道、中继链路以及B信道与固定电话用户进行通话，从而完成了MS(3)呼叫固定电话(45)的整个接续过程。

通话结束后，假定固定电话(45)先挂机，它向网络发出DISCONNET消息，请求拆除链路，端局交换机(44)通过信令链路发送释放消息REL，指明使用的中继线将要从连接中释放出来、MSC(42)收到REL消息后，向MS(3)发出DISCONNECT消息；MS(3)拆除业务信道后，向MSC(42)发送REL消息，MSC以RLC(RELEASE COMPLFTE)消息应答。当MSC(42)和汇接交换机(43)收到REL后，以释放完成消息RLC进行应答，以确信指定的中继线已在空闲状态，端局交换机(44)和汇接交换机(43)收到RLC后，将指定的中继线置为空闲状态。端局交换机(44)拆除连接后向固定电话发出RLE消息，固定电话以RLC应答。

如图2所示，例如移动用户(包括漫游用户)呼叫外地的固定用户时，号码为“0757-28957833”，始呼MSC(42)分析“757”与MSC(42)所在地的“755”不相同，则接至长途局TS交换机，由公用固定网进行接续。

由图1和图2所示的过程可见，在MSC(42)传递给汇接交换机(43)、或汇接交换机(43)传递给端局交换机(44)的信令中，包含有地址消息IAM，即包括有例子中的“0755-28957833”或“28957833”的拨号信息。可以把服务器(1)视作交换机来和MSC(42)或汇接交换机(43)连接，由电信运营商分配了一个特别指定号给服务器(1)，例如在移动电话MS(3)用户确认输入的“0755-2868-876543”正确后按下发送键，MSC(42)或汇接交换机(43)把所述数字信息“876543”作为呼叫后续地址输向指定号码“0755-2868”的服务器(1)，服务器(1)分析数字信息“876543”、还包括MS(3)电话号，然后接通用户的呼叫，并按分析结果用语音或特定的音频来回答用户，随后通知用户挂机，断开连接。例中服务器(1)的接入拨号(指定号码)“2868”可以是3位至8位或更多位，由电信运营商分配。

如图3所示，为实施例1的系统结构，组成本系统的服务器(1)通过七号信令数字中继语音卡(12)连接电信系统的移动交换中心MSC(12)；服务器(1)的接入拨号由电信系统(4)的移动网运营商分配。

如图4所示，为实施例2的系统结构，组成本系统的服务器(1)通过七号信令数字中继语音卡(12)连接电信系统的汇接局交换机(43)；服务器(1)的接入拨号由电信系统(4)的固定网运营商分配。

如图5所示，以身份证防伪为实施例。所述系统包括有服务器(1)、数据库(2)、查验者的移动电话(3)、电信系统(4)、用于标记在身份证上的身份编号(5)。服务器(1)通过连接电信系统(4)来和查验者移动电话(3)交换信息。数据库(2)内有身份编号储存表(21)，存储着身份编号(5)和与身份编号(5)对应的被查验资料。被查验资料包括有：被查验者的姓名、性别、身高、出生日、特别记录、面部或身体特征；接通查验者呼叫后的语音回答内容是所述被查验资料。身份编号(5)是唯一不重复的；身份编号(5)还可附有以特有算法计算的附加号，以使电脑未检索前便知是否合法。

电信系统(4)把服务器(1)视作电路交换机来连接，电信系统(4)把所述身份编号(5)作为信令中的地址消息输向指定号码的、视作交换机的服务器(1)，服务器(1)分析后接通查验者呼叫并回答；随后通知查验者挂机，断开与移动电话(3)连接。查验者在确认输入正确后按下发送键前从移动电话(3)键盘输入的号码包括有指定的号码、要发送的身份编号(5)。

七号信令数字中继语音卡(12)采用型号D327，是一款处理七号信令及语音的接口板，单卡集30路语音处理、1E1(PCM)数字中继接口于一体；支持七号信令(SS7)、一号信令(SS1)和数字一号信令(DSS1)；通过PCI槽和主机板连接，服务器(1)通过七号信令数字中继语音卡(12)供应商提供的API接口函数和语音卡(12)连接。服务器(1)内的语音平台(16)是和语音卡(12)语音衔接的软件。

本系统的服务器硬件配置为Dell^TM PowerEdge^TM 2600服务器，采用主机托管形式放置在电信运营商的机房；软件配置的操作系统是Windows 2000 Advanced server，数据库采用SQL Server2000，服务器为WEB服务器IIS；开发总体技术采用微软最新.NET技术，开发语言为C#。

上述说明例是查验者用移动电话(3)查询，查验者也可用固定电话查询，原理是一样的。用固定电话查询是一次性同时输入被呼叫的号码和身份编号(5)。查询用的固定电话也可设计成像手机拨号那样，一次性输入所有号码，由显示屏显示，待按下发送键后才一起发送。

服务器(1)内有短信平台(15)的软件，通过互联网连接电信系统(4)的短信网关；电信运营商分配短信接入号给本系统，查验者可通过拨打短信接入号、以短信来发送身份编号询问；相应的软件程序将以短信回复被查验资料给查验者。

也可在查验者输入的身份编号前或后加一个指令数字码，例如数字码为“1”时，所述接通查验者呼叫后，只是语音回答；数字码为“2”时，所述接通查验者呼叫后和语音回答后，服务器(1)还发回一条短信，提供文字资料。虽然短信会有延时，不能保证即时回答，但在需要提供进一步的文字记录时，这是一种补充。

服务器(1)内设有网页(14)，被授权的部门可通过电脑及网络来查询或修改数据库(2)的被查验资料。

如图6-1、6-2所示，为身份编号储存表(21)及表结构；数据库(2)根据身份编号(5)检索对应的被查验资料来回答查验。图中以一张表格来示意说明，若用在身份证查核，实际上的检索不会重头到底扫描几亿人口以上的身份编号(5)，将会是根据各种编号分级的方法去加快检索的速度。表中有“特别记录”一栏，以数字代表曾犯过某种刑事的记录类别、或正在被通缉中。表中有“查询次数”一栏，记录被查询的次数，以作参考。当接通查验的电话后，并不需要把表中各栏中的记录都报告，主要是报告可让查验者尽快即时根据资料核对本人身份的材料。如有需要，其他资料可以短信补充。

把所述的各种姓名的每个字、性别、身高、年龄、特征等作规范化的语言叙述，数据库(2)存储着与被查验资料对应的语音内容，在检索到被查验资料后，即时被转成语音回答。

如图7所示，显示查验和回复的过程。

如图9的工作流程，所述数据库(2)存储有鉴别电话号的资料，使得只有被认可的电话号发出的查验要求才被接纳。当接到呼叫请求时，首先核对发出查验要求的电话号是否被认可的。然后根据算法，鉴定编码是否合格。当查到是有伤人记录的通缉犯的话，首先以语言或背景音频提示查验者留意，并同时通知连接的保护系统(本文未介绍)，送出查验者电话号；通过查验者电话号查出查验者所属单位、包括城市地区，通知其所属单位；并可根据接收查验者移动电话无线信号的相邻基站BS(41)找出查验者的位置，从而给予必要的保护增援。

本系统的用手机查验身份，特别适用在移动状况下的查验，巡警或保安人员只需手持普通手机即可根据即时回复的姓名、性别、身高、年龄、特征等资料判别身份证的真伪及是否由本人持有。对与较固定的地点，可用固定电话即时查验。数据库(2)存储的资料随时可经过内部网络被授权的部门查询或修改。

所述的姓名、性别、身高等被规范化后的语言叙述，一般10～15秒钟便可清楚地表达。目前国内长途电话费(不是IP电话)最贵0.7元人民币每分钟，虽然没有按秒收费的服务，但这是可商议的，10～15秒的通话成本将会是0.12～0.18元人民币以下，用量大了会更便宜。短信下传(由服务器到用户手机)的费用，目前运营商每条收几分钱。

身份防伪查询系统可应用在公民的身份证验证上，也可被用在各企业内的身份认定上。据报导，目前除了指纹难冒充外，其他加密等各种措施都有被伪造过的案例。用手机或电话，尤其是手机，因为在信号被传送出去以前，必需经过鉴权、访问位置寄存器VLR等认可后才发送；而这一套系统又是远独立于手机外的一套电信系统；不能说绝无法破解，但成本必定巨大。目前世界还未有手机号被“攻击”的案例。此系统若被用在身份证的防伪上，成本将远比在身份证上下功夫的各种措施要低，因为身份证仍可采用现有的身份证，只需建立本系统的软件和硬件，由电信营运商分配全国接入号即可运作，真正起到即时查核的效果。

Claims (6)

1.一种身份防伪查询系统，包括有服务器(1)、数据库(2)、查验者的电话、电信系统(4)、标记于身份证明文件或卡上的身份编号(5)；身份编号(5)是不重复且唯一的编号；服务器(1)通过连接电信系统(4)来和查验者的电话交换信息；其特征在于：

数据库(2)内储存着身份编号(5)；

数据库(2)存储着与身份编号(5)对应的被查验资料；

查验者在按下发送键前，从移动电话(3)键盘同一次输入的号码包括有指定的号码、要发送的身份编号；

电信系统(4)把服务器(1)视作电路交换机来连接；

电信系统(4)输向指定号码的服务器(1)的信令中的地址消息是查验者要传送的身份编号，该身份编号供服务器(1)分析后接通查验者呼叫、语音回答、并挂机；

所述指定的号码为电信运营商分配给服务器(1)的接入拨号。

2.根据权利要求1所述的身份防伪查询系统，其特征在于所述被查验资料包括有：被查验者的姓名、性别、身高、出生日、特别记录、面部或身体特征；接通查验者呼叫后的回答内容是所述被查验资料中的内容。

3.根据权利要求1所述的身份防伪查询系统，其特征在于所述数据库(2)存储有鉴别电话号的资料，使得只有认可的电话号发出的查验要求才被接纳。

4.根据权利要求1所述的身份防伪查询系统，其特征在于所述查验者发送信息用的电话包括有移动电话(3)或固定电话。

5.根据权利要求1或2所述的身份防伪查询系统，其特征在于所述服务器(1)连接电信系统(4)的短信网关，查验者可通过短信来接收被查验资料。

6.根据权利要求1或2所述的身份防伪查询系统，其特征在于所述服务器(1)内有相应的网页，显示被授权的部门通过网络来查询或修改数据库(2)的被查验资料。

Images