EA041862B1 - REMOTE STAMPING OF A SECURITY DOCUMENT - Google Patents

REMOTE STAMPING OF A SECURITY DOCUMENT Download PDF

Info

Publication number
EA041862B1
EA041862B1 EA201792126 EA041862B1 EA 041862 B1 EA041862 B1 EA 041862B1 EA 201792126 EA201792126 EA 201792126 EA 041862 B1 EA041862 B1 EA 041862B1
Authority
EA
Eurasian Patent Office
Prior art keywords
data
security document
image
document
scanned
Prior art date
Application number
EA201792126
Other languages
Russian (ru)
Inventor
Мехди ТАЛВЕРДИ
Original Assignee
Сикпа Холдинг Са
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сикпа Холдинг Са filed Critical Сикпа Холдинг Са
Publication of EA041862B1 publication Critical patent/EA041862B1/en

Links

Description

Область техникиTechnical field

Настоящее изобретение относится к системам, единицам и способам для удаленного проставления отметок в паспорте и защищенном документе. В частности, настоящее изобретение относится к проставлению отметок в паспортах в качестве примера защищенного документа с соответствующими штампами, метками, визами и т.п.The present invention relates to systems, units and methods for remotely stamping passports and security documents. In particular, the present invention relates to stamping passports as an example of a security document with appropriate stamps, marks, visas, and the like.

Уровень техникиState of the art

В большинстве стран принято, что лиц проверяют на приграничных контрольно-пропускных пунктах при въезде в страну или выезде из нее. Различные правила и законы устанавливают, разрешен ли лицам въезд или отказано ли во въезде (или выезде). Общепринятым средством является выдача виз, которые дают лицу право на въезд в страну на определенный ограниченный период (например, 30 или 90 дней и т.д.) или без ограничений. Как правило, лицо предъявляет свой паспорт на приграничном контрольно-пропускном пункте при въезде в страну, и официальное лицо проверяет состояние визы. Если въезд может быть разрешен, в паспорт ставится официальный штамп или метка, указывающая на въезд (возможно, вместе с местом въезда и датой) или сама по себе представляет визу. После покидания страны в паспорт ставится еще одна метка, так что паспорт может быть проверен для определения того, истекло ли разрешенное время, или исчерпано ли разрешенное количество въездов (повторных въездов) в страну.In most countries, it is customary for individuals to be checked at border checkpoints when entering or leaving a country. Various rules and laws determine whether individuals are allowed entry or denied entry (or exit). The generally accepted means is the issuance of visas, which give a person the right to enter the country for a certain limited period (eg 30 or 90 days, etc.) or without restrictions. As a rule, a person presents his passport at a border checkpoint when entering the country, and an official checks the status of the visa. If entry can be granted, the passport is stamped with an official stamp or label indicating entry (perhaps together with the place of entry and date) or constitutes a visa in itself. After leaving the country, another stamp is placed on the passport so that the passport can be checked to determine if the allowed time has expired, or if the allowed number of entries (re-entries) into the country has been exhausted.

Недостаток штампов и меток или, в целом, отметки, проставляемой в паспорта и другие защищенные документы, заключается в том, что место и качество отметки в документе может в большой степени варьироваться. В частности, может быть проставлен штамп (мокрая печать) плохого качества, что негативно влияет на различимость отметки, или отметка создает помеху для уже существующих отметок, что, соответственно, влияет на их различимость. Кроме того, положение соответствующих отметок (например, штампа о въезде и штампа о выезде) может не быть хорошо определено, так что официальные лица вынуждены просмотреть весь паспорт, чтобы найти штамп о въезде и чтобы найти подходящее место для штампа о выезде. Это занимает время, и сотрудник контрольно-пропускного пункта может обслужить только ограниченное количество лиц за отведенное время. Кроме того, защищенные документы, такие как паспорта, имеют только ограниченное пространство, доступное для отметок, так что нерациональное использование доступного пространства может повлечь необходимость в выдаче нового паспорта перед простановкой еще одной визы.The disadvantage of stamps and marks, or, in general, of the mark affixed to passports and other security documents, is that the place and quality of the mark on the document can vary greatly. In particular, a poor quality stamp (wet seal) can be affixed, which negatively affects the legibility of the mark, or the mark interferes with already existing marks, which, accordingly, affects their legibility. In addition, the position of the relevant marks (e.g. entry stamp and exit stamp) may not be well defined, such that officials are forced to look through the entire passport to find the entry stamp and to find a suitable location for the exit stamp. This takes time and the checkpoint officer can only serve a limited number of people in the allotted time. In addition, security documents such as passports only have limited space available for stamping, so misuse of the available space may result in the need to issue a new passport before issuing another visa.

В то же время электронные системы для выдачи и проверки подлинности защищенных документов, таких как паспорта, идентификационные карты, визы, водительские права и т.п., в настоящее время являются общепринятой практикой в большинстве стран мира. Такие системы, как правило, содержат центральные репозитории данных, которые соединены с оборудованием и терминалами на участке посредством надежно защищенных, закрытых протоколов и каналов передачи данных. Как правило, оборудование на участке содержит терминалы ввода данных, сканеры, принтеры и т.п.At the same time, electronic systems for issuing and verifying the authenticity of secure documents such as passports, ID cards, visas, driver's licenses, etc., are now common practice in most countries of the world. Such systems typically contain central data repositories that are connected to site equipment and terminals via highly secure, proprietary protocols and data channels. Typically, site equipment includes data entry terminals, scanners, printers, and the like.

Как правило, уполномоченный персонал использует такие системы, например, на приграничных (иммиграционных) контрольно-пропускных пунктах, правительственных служебных помещениях, аэропортах и мобильных контрольно-пропускных пунктах, являющихся частью общих патрулей полиции. В частности, уполномоченный персонал может проверить защищенный документ у владельца на участке путем запроса персональных данных из защищенного документа посредством получения доступа к указанным специальным центральным репозиториям данных. Система может предоставлять результат анализа на терминал на участке, так что персонал может предпринимать соответствующее действие, например разрешить проверенному лицу пройти контрольно-пропускной пункт, задержать проверенное лицо, удостоверить проверенное лицо путем проставления штампа или метки на предъявленный защищенный документ. Например, сотрудник может направить запрос системе в отношении того, являются ли предъявленный паспорт и виза подлинными, и, соответственно, извлечь информацию о том, должна ли быть проставлена отметка в паспорте, а также может ли лицо пройти контрольно-пропускной пункт и въехать в страну или нет.Typically, authorized personnel use such systems, for example, at border (immigration) checkpoints, government offices, airports, and mobile checkpoints that are part of general police patrols. In particular, authorized personnel can verify the secure document from the owner at the site by requesting personal data from the secure document by accessing said special central data repositories. The system can provide the result of the analysis to the site terminal so that personnel can take appropriate action, such as allowing the verified person to pass the checkpoint, detaining the verified person, verifying the verified person by stamping or labeling the presented security document. For example, an employee can query the system as to whether the presented passport and visa are genuine and, accordingly, retrieve information about whether the passport should be stamped, and whether the person can pass the checkpoint and enter the country or not.

В публикации US 7314162 раскрыт способ и система для оповещения об использовании идентификационного документа путем сохранения в базе данных и оповещения владельца идентификационного документа случаев, при которых водительские права, паспорт или другие идентификационные документы государственного образца, принадлежащие этому лицу, представлены в форме идентификационных данных, тем самым упрощая раннее уведомление о хищении персональных данных.US 7,314,162 discloses a method and system for notifying the use of an identification document by storing in a database and notifying the owner of the identification document when a driver's license, passport, or other government-issued identification document belonging to that person is in the form of identification data, thereby thereby simplifying early notification of identity theft.

Кроме того, в публикации US 7503488 раскрыт способ оценки риска фальсификации перед выдачей заявителю водительских прав на основе относительной вероятности фальсификации, связанной, по имеющимся сведениям, с конкретной комбинацией дополнительных идентификационных документов (например, свидетельством о рождении, паспортом, студенческим билетом и т.д.), представленных заявителем при его подаче на водительские права.In addition, US 7,503,488 discloses a method for assessing the risk of fraud prior to issuing a driver's license based on the relative likelihood of fraud reportedly associated with a particular combination of additional identification documents (e.g., birth certificate, passport, student ID, etc.). .) submitted by the applicant when applying for a driver's license.

Таким образом, целью настоящего изобретения является создание системы для удаленного проставления отметок в паспорте и защищенном документе, что делает эффективным использование существующей инфраструктуры, т.е. оборудования на участке, центральной обработки данных и репозиториев, а также сетей, по которым они соединены. В частности, целью настоящего изобретения является реThus, the aim of the present invention is to provide a system for remote stamping of passports and security documents, which makes efficient use of the existing infrastructure, i.e. on-site equipment, central data processing and repositories, and the networks through which they are connected. In particular, the aim of the present invention is to

- 1 041862 шение проблематичного и неудовлетворительного проставления отметок в паспортах и защищенных документах.- 1 041862 Solving the problematic and unsatisfactory stamping of passports and security documents.

Раскрытие сущности изобретенияDisclosure of the essence of the invention

Решение вышеуказанных проблем и недостатков известных замыслов обеспечивается за счет объекта изобретения по независимым пунктам формулы изобретения. Дополнительные предпочтительные варианты реализации описаны в зависимых пунктах формулы изобретения.The solution of the above problems and shortcomings of the known designs is provided by the subject matter of the invention according to the independent claims. Additional preferred embodiments are described in the dependent claims.

В соответствии с вариантом реализации настоящего изобретения предложена система для удаленного проставления отметок в защищенном документе, содержащая интерфейс, выполненный с возможностью приема графических данных об отсканированном изображении защищенного документа от оборудования на участке и по сети; хранилище данных, выполненное с возможностью сохранения записи данных, содержащей указанные принятые данные об изображении и дополнительные данные в отношении владельца отсканированного защищенного документа; модуль обработки графических данных, выполненный с возможностью наложения изображения отметки на изображение защищенного документа, а также выполненный с возможностью генерирования дополнительных графических данных об отсканированном изображении защищенного документа с отметкой; и модуль обеспечения доступа, выполненный с возможностью предоставления доступа к указанным дополнительным графическим данным.In accordance with an embodiment of the present invention, there is provided a system for remotely stamping a security document, comprising an interface configured to receive graphic data about a scanned image of a security document from equipment at a site and over a network; a data store configured to store a data record containing said received image data and additional data regarding the owner of the scanned security document; a graphic data processing module, configured to superimpose the stamp image on the security document image, and configured to generate additional graphics data about the scanned image of the stamped security document; and an access module configured to provide access to said additional graphic data.

В соответствии с вариантом реализации настоящего изобретения предложен способ удаленного проставления отметок в защищенном документе, включающий этап приема графических данных об отсканированном изображении защищенного документа от оборудования на участке и по сети; этап сохранения записи данных, содержащей указанные принятые данные об изображении и дополнительные данные в отношении владельца отсканированного защищенного документа; этап наложения изображения отметки на изображение защищенного документа, а также генерирования дополнительных графических данных об отсканированном изображении защищенного документа с отметкой; и этап предоставления доступа к указанным дополнительным графическим данным.In accordance with an embodiment of the present invention, there is provided a method for remotely stamping a security document, comprising the step of receiving graphic data about a scanned image of a security document from equipment at a site and over a network; a step of storing a data record containing said received image data and additional data regarding the owner of the scanned security document; the step of overlaying the image of the mark on the image of the security document, as well as generating additional graphic data about the scanned image of the security document with the mark; and the step of providing access to said additional graphic data.

В целом, в вариантах реализации сеть может представлять собой проводную или беспроводную сеть или их комбинацию. Кроме того, указанные данные могут сопровождаться данными о голосе, биометрическими данными, данными биологического анализа, такими как образец крови, профиль ДНК или наблюдения и т.д. Кроме того, модуль аналитических операций может быть выполнен с возможностью сопоставления записи данных с архивными данными в репозитории или данными о данных (метаданными).In general, in embodiments, the network may be a wired or wireless network, or a combination thereof. In addition, said data may be accompanied by voice data, biometric data, biological analysis data such as a blood sample, DNA profile or observations, etc. In addition, the analytics module may be configured to match the data record with archived data in the repository or data about data (metadata).

Краткое описание чертежейBrief description of the drawings

Далее будут описаны варианты реализации настоящего изобретения, которые представлены для улучшенного понимания изобретательских замыслов, но которые не следует рассматривать в качестве ограничения изобретения, со ссылкой на фигуры, на которых фиг. 1А показывает схематический вид обычного приграничного контрольно-пропускного пункта с электронным оборудованием для анализа защищенного документа;Embodiments of the present invention will now be described, which are presented for a better understanding of the inventive concepts, but which should not be construed as limiting the invention, with reference to the figures in which FIG. 1A shows a schematic view of a conventional border checkpoint with electronic security document analysis equipment;

фиг. 1В - схематический вид защищенного документа с отметками, например паспорта с визами, штампами и метками;fig. 1B is a schematic view of a stamped security document, such as a passport with visas, stamps and labels;

фиг. 2 - схематический вид применения системы для удаленного проставления отметок в паспорте и защищенном документе в соответствии с вариантом реализации настоящего изобретения;fig. 2 is a schematic view of the application of a remote stamping system for passport and security document in accordance with an embodiment of the present invention;

фиг. 3 - схематический вид серверной единицы для удаленного проставления отметок в защищенном документе в соответствии еще с одним вариантом реализации настоящего изобретения;fig. 3 is a schematic view of a server unit for remotely stamping a security document in accordance with yet another embodiment of the present invention;

фиг. 4 - схематический вид общего варианта реализации устройства серверной единицы для удаленного проставления отметок в защищенном документе; и фиг. 5 - блок-схему общего варианта реализации способа работы в соответствии с вариантом реализации настоящего изобретения.fig. 4 is a schematic view of a general embodiment of a server unit device for remotely stamping a security document; and fig. 5 is a block diagram of a general embodiment of a method of operation in accordance with an embodiment of the present invention.

Осуществление изобретенияImplementation of the invention

На фиг. 1А показан схематический вид обычного приграничного контрольно-пропускного пункта с электронным оборудованием для анализа защищенного документа. В частности, показан контрольнопропускной пункт 30 в качестве части охранного оборудования на участке 1. В целом, термин участок относится ко всем местам, в которых распространено соответствующее оборудование и компоненты. Таким образом, данное оборудование на участке содержит компоненты, такие как терминал для ввода данных, терминалы с дисплеем, сканеры, принтеры и т.п. В показанном примере, контрольнопропускной пункт 30 обеспечивает сотруднику 19 службы безопасности возможность работы, например, с терминалом 11 с дисплеем и сканером 12. При обычном сценарии лицо предъявляет защищенный документ сотруднику 19. Следовательно, предполагается, что лицо является владельцем защищенного документа и выполняется анализ и проверка правильности владения и/или соответствующей подлинности предъявленного защищенного документа.In FIG. 1A shows a schematic view of a typical border checkpoint with electronic security document analysis equipment. In particular, the checkpoint 30 is shown as part of the security equipment in site 1. In general, the term site refers to all places where the corresponding equipment and components are distributed. Thus, this site equipment contains components such as a data entry terminal, display terminals, scanners, printers, and the like. In the example shown, the checkpoint 30 allows the security officer 19 to operate, for example, a terminal 11 with a display and a scanner 12. In a typical scenario, a person presents a security document to an employee 19. Therefore, the person is assumed to be the owner of the security document and analysis and verifying the correct ownership and/or appropriate authenticity of the presented security document.

Более конкретно, лицо предъявляет защищенный документ сотруднику 19, который, в свою очередь, может использовать сканер 12 для сканирования защищенного документа или его частей. Как правило, сканер 12 использует технологии обработки данных для извлечения информации в отношении лица (или владельца предъявленного защищенного документа), такой как имя, дата рождения и/или номерMore specifically, the person presents the security document to an employee 19, who in turn may use the scanner 12 to scan the security document or portions thereof. Typically, scanner 12 uses data processing technologies to extract information regarding a person (or the owner of a presented security document), such as name, date of birth and/or number

- 2 041862 защищенного документа в формате биографических или биометрических данных, таком как RFIDконтент и т.д. В целом, любой из следующих элементов данных может представлять собой так называемые дополнительные данные в отношении лица/владельца/собственника защищенного документа: фамилию, имя, дату и место рождения, страну гражданства, место и страну проживания, номер документа, тип идентификационного документа, дату выдачи документа, место выдачи документа, биометрические данные владельца, данные об изображении или графические данные в отношении лица, отпечатков пальцев или других физических характеристик владельца документа и т.п.- 2 041862 a secure document in biographical or biometric data format such as RFID content, etc. In general, any of the following data elements may constitute so-called additional data in relation to the person/owner/owner of the security document: last name, first name, date and place of birth, country of citizenship, place and country of residence, document number, type of identification document, date issuance of the document, place of issue of the document, biometric data of the holder, image data or graphic data regarding the face, fingerprints or other physical characteristics of the holder of the document, etc.

Сразу после того, как сканер 12 сгенерировал такую информацию в отношении лица, данная информация может быть передана по защищенному каналу связи в центральный репозиторий 120 некоторого типа (не показан). Данный репозиторий, вероятно, представляет собой сервер или ресурсы центра хранения данных, частную сеть и/или облачную инфраструктуру, которые размещены и выполнены с возможностью анализа принятой информации в отношении проверки подлинности. Например, репозиторий может хранить данные в отношении того, имеет ли лицо право на въезд в данную страну или нет. Предполагая, что показанный контрольно-пропускной пункт 30 расположен перед выходом на посадку или безопасно соединен электронным образом (по проводной или беспроводной связи) с системой аэропорта, репозиторий может хранить данные, указывающие на то, правомерно ли лицо въехало в страну и покидает ли лицо страну в разрешенный срок действия визы. Например,репозиторий может информировать сотрудника 19 через терминал 11 с дисплеем о том, что лицо, предъявившее свой паспорт на контрольно-пропускном пункте 30, пребывало в стране дольше, чем разрешено его/ее соответствующей визой. В свою очередь, сотрудник 19 может управлять турникетом 13 для обеспечения возможности задержания лица. Само собой, сотрудник 19 также может управлять турникетом 13 для пропуска лица, если ответ от репозитория 120 указывает на то, что все в порядке.Once the scanner 12 has generated such information about a person, this information can be transmitted over a secure communication channel to a central repository 120 of some type (not shown). This repository is likely to be a server or data center resources, private network and/or cloud infrastructure that is hosted and configured to parse the received authentication information. For example, the repository may store data as to whether a person is eligible to enter a given country or not. Assuming that the illustrated checkpoint 30 is located before the boarding gate or is securely connected electronically (by wire or wireless) to the airport system, the repository can store data indicating whether the person has legally entered the country and whether the person is leaving the country. within the permitted period of validity of the visa. For example, the repository may inform employee 19 via display terminal 11 that the person presenting their passport at checkpoint 30 has been in the country longer than allowed by his/her respective visa. In turn, the employee 19 can operate the turnstile 13 to enable the detention of the person. Of course, the employee 19 can also operate the face gate 13 if the response from the repository 120 indicates that everything is in order.

В целом, в обычных электронных системах для анализа защищенного документа, как правило, используется участок 1 с распространенным оборудованием и центральные ресурсы некоторого типа, расположенные в одном или более центральных местах для сохранения и анализа данных. Канал может быть реализован посредством специально предназначенной линии передачи сигналов или может представлять собой некоторый тип защищенной связи по существующим сетям передачи данных, таким как интернет (например, VPN-соединение, туннели и т.д.). Данные обычные системы обладают недостатком, заключающимся в затрудненном добавлении или изменении компонентов оборудования 10 на участке.In general, conventional electronic systems for parsing a security document typically use a site 1 with common equipment and central resources of some type located in one or more central locations for data storage and analysis. The channel may be implemented over a dedicated signaling link, or may be some type of secure communication over existing data networks such as the Internet (eg, VPN connection, tunnels, etc.). These conventional systems suffer from the disadvantage that components of the equipment 10 are difficult to add or change on site.

На фиг. 1В показан схематический вид защищенного документа с отметками, например паспорта с визами, штампами и метками. В частности, показан открытый разворот паспорта в качестве примера защищенного документа 40. Как правило, в паспорте может содержаться идентификационная информация некоторого типа, такая как номер 41 паспорта. Владелец паспорта (лицо) мог подаваться на получение визы в необходимую страну, которая была выдана и соответствующим образом проставлена в паспорт 40 в виде визовой метки 42 некоторого типа. В свою очередь, данная визовая метка может содержать соответствующую идентификационную информацию и защитные признаки, такие как фотография, голограммы и т.п.In FIG. 1B is a schematic view of a stamped security document, such as a passport with visas, stamps and labels. In particular, an open spread of a passport is shown as an example of a security document 40. Typically, a passport may contain some type of identification information, such as the passport number 41. The passport holder (person) could apply for a visa to the desired country, which was issued and appropriately affixed to the passport 40 in the form of a visa stamp 42 of some type. In turn, this visa label may contain appropriate identification information and security features, such as a photograph, holograms, and the like.

Как показано, в паспорт 40 могут быть проставлены дополнительные отметки в форме метки 43 и штампы 44, 45 и 46. Как уже указано, проставление штампов и меток может обладать различными недостатками. В частности, метка 43 может быть проставлена таким образом, что она закрывает часть ранее проставленного штампа 44. Таким образом, это может существенно повлиять на различимость штампа 44. Подобным образом, штамп 45 может быть проставлен неправильно, так что на паспорте 40 отображается только его часть. Еще одним, но не окончательным, примером является плохое качество проставленного штампа 46, что также существенно влияет на различимость. Последнее может быть результатом слишком малого количества краски или прикладываемого давления при проставлении штампа 46 в паспорт 40. Более того, штамп 46 ставят повторно таким образом, что на различимость других отметок в паспорте может быть оказано существенно влияние.As shown, the passport 40 can be additionally marked in the form of a mark 43 and stamps 44, 45 and 46. As already indicated, stamping and marking can have various disadvantages. In particular, the mark 43 may be affixed in such a way that it covers part of the previously affixed stamp 44. Thus, the legibility of the stamp 44 may be significantly affected. Part. Another, but not definitive, example is the poor quality of the affixed stamp 46, which also significantly affects legibility. The latter may be the result of too little ink or pressure applied when stamping 46 into passport 40. Moreover, stamp 46 is re-stamped in such a way that the legibility of other marks in the passport can be significantly affected.

На фиг. 2 показан схематический вид применения системы для удаленного проставления отметок в паспорте и защищенном документе в соответствии с вариантом реализации настоящего изобретения. Соответствующая система 20 предусмотрена в некотором центральном месте 2 в таком смысле, что она может быть удаленной относительно различных средств на участке 1, в котором распространено оборудование для сканирования, печати, ввода/вывода данных и т.д. В целом, система 20 обеспечивает удаленное проставление отметок в защищенных документах и, таким образом, содержит интерфейс 21, выполненный с возможностью приема данных 111 об изображении отсканированного защищенного документа от оборудования на участке 1 и по сети 110. Таким образом, интерфейс 21 может принимать графические данные от любого типа сканера и источника данных на участке 1. В целом, графические данные являются данными отсканированного изображения защищенного документа в том смысле, что защищенный документ отсканирован таким образом, чтобы сгенерировать цифровое изображение в форме указанных графических данных. Таким образом, указанные графические данные могут определять значения цвета или яркости пикселов, из которых может быть составлено изображение.In FIG. 2 shows a schematic application of a remote stamping system for passport and security document in accordance with an embodiment of the present invention. A corresponding system 20 is provided at some central location 2 in such a way that it can be remote from the various facilities in the area 1 in which scanning, printing, data input/output, etc. equipment is common. In general, system 20 provides for remote stamping of security documents and thus includes an interface 21 configured to receive scanned security document image data 111 from equipment at site 1 and over network 110. Thus, interface 21 can receive graphic data from any type of scanner and data source in site 1. In general, graphic data is scanned image data of a security document in the sense that the security document is scanned so as to generate a digital image in the form of said graphic data. Thus, said graphic data may define the color or brightness values of pixels from which an image may be composed.

Система 20 не полагается и даже не требует специализированных и особых форматов данных, а наоборот, выполнена с возможностью приема и обработки графических данных об изображении, принятыхThe system 20 does not rely on and does not even require specialized and special data formats, but rather is configured to receive and process graphic image data received

- 3 041862 по сети любого типа, такой как сеть Интернет, интранет, мобильные устройства и другие средства сетевой передачи данных, такие как спутники. Как следствие, для сканирования защищенного документа и генерирования соответствующих данных об изображении может быть использовано любое подходящее оборудование для сканирования. Таким образом, указанное оборудование для сканирования может содержать сканеры 12 уже существующего специально предназначенного оборудования 10 на участке, которое используется соответствующим органом/учреждением. Например, оборудование 10 на участке может быть сторонним оборудованием, предоставленным органу/учреждению вместе со специализированным центральным репозиторием, как описано и разъяснено более подробно в отношении фиг. 1. Подобным образом, оборудование для сканирования также может содержать отдельные или автономные компоненты, не являющиеся частью какого-либо специального оборудования 10 на участке, такого как сканер 12', или не зависящие от него. Кроме того, предполагается любой другой источник данных для генерирования и направления данных об изображении или цифровых данных отсканированного защищенного документа по сети 110 на интерфейс 21 системы. Система 20 дополнительно содержит хранилище 22 данных, выполненное с возможностью хранения записи данных, содержащей принятые данные об изображении и дополнительные данные в отношении владельца отсканированного защищенного документа.- 3 041862 over any type of network such as the Internet, intranet, mobile devices and other means of networked data transmission such as satellites. As a consequence, any suitable scanning equipment may be used to scan the security document and generate the corresponding image data. Thus, said scanning equipment may comprise scanners 12 of pre-existing dedicated equipment 10 in the area that is used by the relevant authority/institution. For example, site equipment 10 may be third party equipment provided to an authority/institution along with a dedicated central repository, as described and explained in more detail with respect to FIG. 1. Similarly, the scanning equipment may also comprise separate or stand-alone components that are not part of or dependent on any dedicated equipment 10 at the site, such as the scanner 12'. In addition, any other data source is contemplated for generating and sending image data or digital data of the scanned security document over network 110 to system interface 21. The system 20 further comprises a data store 22 configured to store a data record containing the received image data and additional data regarding the owner of the scanned security document.

В вариантах реализации настоящего изобретения предусмотрена обработка графических данных для наложения изображения отметки на изобращение защищенного документа. В соответствии с настоящим вариантом реализации система 20 содержит модуль 23 обработки графических данных, который извлекает графические данные об отсканированном изображении защищенного документа из хранилища 22 данных. Модуль 23 обработки графических данных выполнен с возможностью наложения изображения 49 отметки на изображение защищенного документа. Кроме того, модуль 23 обработки графических данных выполнен с возможностью генерирования так называемых дополнительных графических данных об отсканированном изображении защищенного документа с отметкой. Эти дополнительные графические данные могут быть также сохранены в хранилище 22 данных или в другом специальном хранилище данных. Иными словами, получают виртуальное проставление отметок в защищенном документе. Система 20 дополнительно содержит модуль 24 обеспечения доступа, выполненный с возможностью предоставления доступа к дополнительным графическим данным, которые могут храниться в хранилище 22 данных или в другом специальном хранилище данных. Благодаря модулю 24 обеспечения доступа официальные лица или другой уполномоченный персонал могут сделать запрос на осмотр 112 виртуального защищенного документа.Embodiments of the present invention provide for the processing of graphic data to superimpose an image of a mark on an image of a security document. According to the present embodiment, the system 20 includes an image data processing module 23 that retrieves image data about a scanned image of a security document from a data store 22 . The graphic data processing module 23 is configured to superimpose the mark image 49 on the security document image. In addition, the graphic data processing unit 23 is configured to generate so-called additional graphic data about the scanned image of the marked security document. This additional graphic data may also be stored in the data store 22 or in another dedicated data store. In other words, a virtual stamping of marks in a secure document is obtained. The system 20 further comprises an access module 24 configured to provide access to additional graphics data that may be stored in the data store 22 or other dedicated data store. Through the access module 24, officials or other authorized personnel can make a request to inspect 112 the virtual secure document.

В целом, варианты реализации настоящего изобретения обеспечивают возможность проставления отметки в защищенном документе с хорошо определенным и проконтролированным качеством с соблюдением подобным образом хорошо определенных правил и требований. В частности, отметка может быть наложена на изображение защищенного документа в подходящем положении с использованием подходящих цветов и/или вариаций контраста. Как следствие, дополнительные графические данные обеспечивают отметку на изображении защищенного документа, которая проставляется в правильном положении с хорошо определенным заданным качеством, что, в свою очередь, может решить указанные проблемы, связанные с плохим качеством воспроизведения, плохой различимостью, эффективным использованием доступного пространства, эффективным использованием времени осмотра и т.п.In general, embodiments of the present invention provide the ability to mark a security document with a well-defined and controlled quality, thus complying with well-defined rules and requirements. In particular, the mark may be superimposed on an image of the security document in a suitable position using suitable colors and/or contrast variations. As a consequence, the additional graphic data provides a mark on the image of the security document, which is placed in the correct position with a well-defined quality, which, in turn, can solve these problems of poor reproduction quality, poor legibility, efficient use of available space, efficient using inspection time, etc. .

Вышеописанный вариант реализации настоящего изобретения может дополнительно обеспечивать преимущество, заключающееся в том, что оборудование, используемое на участке 1, может быть более независимым от любой централизованной единицы, в целом отвечающей за анализ данных, связанных с защищенными документами. Система 20 в соответствии с данным вариантом реализации может интегрироваться в любое существующее оборудование на участке так, что вместе с системой 20 могут работать базовые функционалы, такие как сканирование, печать, отображение информации и механическая операция, такая как открытие выхода на посадку и т.п. В частности, использование данных об изображении отсканированного защищенного документа обеспечивает возможность виртуального использования любого подходящего оборудования для сканирования на участке и использования обычной инфраструктуры сети передачи данных.The above-described embodiment of the present invention may further provide the advantage that the equipment used in site 1 may be more independent of any centralized unit generally responsible for analyzing data associated with security documents. The system 20 according to this embodiment can be integrated into any existing site equipment so that basic functions such as scanning, printing, displaying information and mechanical operation such as opening the gate, etc. can work with the system 20. . In particular, the use of the image data of the scanned security document makes it possible to virtually use any suitable on-site scanning equipment and use the conventional data network infrastructure.

На фиг. 3 показан схематический вид серверной единицы для удаленного проставления отметок на защищенном документе, в соответствии еще с одним вариантом реализации настоящего изобретения. В данном варианте реализации функционалы системы интегрированы в серверную единицу, т.е. в форме приложения, запущенного на некотором типе ресурсов обработки (сервере, специальном аппаратном обеспечении, части центра хранения данных). Подобно системе, описанной в отношении фиг. 2, серверная единица 20' содержит интерфейс 21, выполненный с возможностью приема данных 111 об изображении отсканированного защищенного документа от оборудования 10 на участке и по сети 110. Серверная единица 20' дополнительно содержит хранилище 22 данных, выполненное с возможностью хранения записи данных, содержащей указанные принятые данные об изображении и дополнительные данные в отношении владельца отсканированного защищенного документа. Кроме того, серверная единица 20' содержит модуль 23' обработки графических данных, выполненный с возможностью наложения изображения отметки на изображение защищенного документа. Кроме того, модуль 23' обработки графическихIn FIG. 3 is a schematic view of a server unit for remotely stamping a security document, in accordance with yet another embodiment of the present invention. In this embodiment, the functionality of the system is integrated into the server unit, i.e. in the form of an application running on some type of processing resource (server, dedicated hardware, part of a data center). Similar to the system described with respect to FIG. 2, server unit 20' includes an interface 21 configured to receive scanned security document image data 111 from equipment 10 at site and over network 110. Server unit 20' further includes a data store 22 configured to store a data record containing said received image data and additional data regarding the owner of the scanned security document. In addition, the server unit 20' includes a graphic data processing module 23' configured to superimpose the mark image on the security document image. In addition, the graphics processing module 23'

- 4 041862 данных выполнен с возможностью генерирования дополнительных графических данных об отсканированном изображении защищенного документа с отметкой. Эти дополнительные графические данные могут быть также сохранены в хранилище 22' данных или в другом внешнем хранилище данных. Помимо этого, серверная единица 20' содержит модуль 24 обеспечения доступа, выполненный с возможностью предоставления доступа к дополнительным графическим данным.- 4 041862 data is configured to generate additional graphic data about the scanned image of a security document with a mark. This additional graphic data may also be stored in the data store 22' or in another external data store. In addition, the server unit 20' contains an access module 24 configured to provide access to additional graphics data.

В данном варианте реализации интерфейс 21' реализован в виде сервера приложений, который может обеспечивать закрытое облачное оперативное управление устройством считывания, сканером, принтером и/или интегрированным устройством считывания/сканером/принтером, вне зависимости от того, что может быть установлено на участке. Сервер 21' приложений может обеспечивать другие административные функции, тем самым устраняя трудности при интегрировании любого сканера/устройства считывания/принтера в существующие сторонние электронные системы. Хранилище 22' данных может быть реализовано в виде модуля сбора данных, выполненного с возможностью сбора и сохранения всех необходимых в базе данных. Тип данных, которые могут быть сохранены, может быть ограничен или сужен национальным законодательством (например, законами о неприкосновенности). Однако сохраненные данные могут быть в форме записей данных, которые могут быть связаны с каждым случаем использования или выбранными случаями использования защищенного документа или ценного изделия (паспорта).In this embodiment, the interface 21' is implemented as an application server that can provide private, cloud-based operational control of the reader, scanner, printer, and/or integrated reader/scanner/printer, whichever may be installed on site. The application server 21' can provide other administrative functions, thereby eliminating the difficulty of integrating any scanner/reader/printer into existing third party electronic systems. The data store 22' may be implemented as a data collection module, configured to collect and store everything needed in a database. The type of data that can be stored may be limited or restricted by national laws (eg privacy laws). However, the stored data may be in the form of data records that may be associated with each use or selected uses of the security document or valuable item (passport).

Запись данных может включать любое из следующего: (i) данные об изображении защищенного документа, отсканированного устройством считывания/сканером или интегрированным устройством, в том числе множество отсканированных изображений при множестве длин волн электромагнитного излучения, ультразвуковые отсканированные изображения (например, жидкостей, представляющих собой часть защищенного документа или ценных изделий), рентгеновские отсканированные изображения, лазерные отсканированные изображения и т.д.; (ii) идентификационные данные защищенного документа, такие как номер паспорта, изображение(я) или другие идентификационные данные паспорта и его содержания, в том числе места в паспорте с любыми предыдущими официальными штампами (например, визами) в данном конкретном паспорте; (iii) биометрические и/или биографические данные собственника или владельца документа или изделия, такие как отпечатки пальцев, отсканированные изображения глаза, отсканированные изображения лица, отсканированные изображения тела, данные инфракрасного термодатчика, аудиовизуальные записи и т.д.; (iv) дата, время и место каждого случая использования или выбранных случаев использования документа/изделия, в том числе, например, при каждом сканировании паспорта на объекте сканирования паспорта, таком как объект пересечения государственной границы (контрольно-пропускной пункт), транспортный узел, такой как в аэропортах, корабельные доки и железнодорожные станции, или в банках, гостиницах и т.д., или при каждом сканировании ценного изделия на объекте сканирования; (v) записи звука, изображения или видеовзаимодействий между собственниками документа/изделия и сотрудниками (персоналом) на объекте сканирования паспорта или другие записи, относящиеся к использованию документа/изделия, связанные мультимедийные метаданные (например, количество записанных кадров, частотные сигнатуры голоса или другие записанные данные) и метрики, вычисленные из таких мультимедийных метаданных (которые, например, могут быть зашифрованы и использованы для дополнения существующих технологий по борьбе с несанкционированным доступом); (vi) видеоданные, показывающие лиц, использующих паспорт или другое ценное изделие; (vii) туристическая информация, связанная с собственником или владельцем ценного изделия, например информация о прибытии и/или пункте назначения, такая как номер авиарейса, связанный с паспортом, сканируемым в аэропорту или на другом объекте сканирования паспорта; (viii) медицинская информация (например, состояние здоровья, подверженность инфекционным заболеваниям в прошлом, медицинские отчеты и т.д., связанные с собственником паспорта, лицом (например, беглецом), присутствующим на официальном объекте по сбору данных, или владельцем ценного изделия; (ix) соответствующая документация, такая как отсканированное изображение таможенных форм, отсканированные изображения вторичных документов идентификации, примечания, сделанные вовлеченными сотрудниками, и т.д.; (х) личность ответственного сотрудника, оперирующего с паспортом или другим ценным изделием, как, например, место, где сотрудник идентифицирован, например, по отпечатку пальца с помощью соответствующего оборудования, если оно установлено, или по другим биометрическим данным; и (xi) RFID-контент, причем в паспорте, этикетке или бирке (например, прикрепленной к объекту) или ценном изделии установлен RFID-чип и отсканирован на объекте сканирования (паспорта). База данных также может хранить информацию в отношении визы, въезде в страну, выезде из страны, таможенной форме, отметках о пересечении границы, штампы в паспорте или другие официальные штампы для использования при центральном (т.е. удаленном) управлении сканером, устройством считывания, принтером и/или интегрированным устройством, вне зависимости от того, что может быть установлено.The data record may include any of the following: (i) image data of a security document scanned by a reader/scanner or an integrated device, including multiple scanned images at multiple wavelengths of electromagnetic radiation, ultrasonic scanned images (e.g., liquids that are part of security document or valuable items), x-ray scanned images, laser scanned images, etc.; (ii) security document identification data such as the passport number, image(s) or other identification data of the passport and its contents, including the places in the passport with any previous official stamps (eg visas) in that particular passport; (iii) biometric and/or biographical data of the owner or possessor of the document or article, such as fingerprints, eye scans, face scans, body scans, infrared thermal data, audiovisual recordings, etc.; (iv) the date, time and place of each use or selected uses of the document/article, including, for example, each time a passport is scanned at a passport scanning facility such as a state border crossing facility (checkpoint), transport hub, such as at airports, ship docks, and railway stations, or at banks, hotels, etc., or each time a valuable item is scanned at a scanning target; (v) recordings of sound, image, or video interactions between document/item owners and collaborators (personnel) at the object of scanning passports or other records relating to the use of the document/item, associated multimedia metadata (e.g., number of frames recorded, voice frequency signatures, or other recorded data) and metrics computed from such multimedia metadata (which, for example, can be encrypted and used to augment existing anti-tampering technologies); (vi) video data showing individuals using a passport or other valuable item; (vii) travel information associated with the owner or possessor of a valuable item, such as arrival and/or destination information such as a flight number associated with a passport scanned at an airport or other passport scanning facility; (viii) medical information (e.g. health status, past exposure to infectious diseases, medical records, etc.) related to the passport holder, a person (e.g. a fugitive) present at an official data collection site, or the owner of a valuable item; (ix) relevant documentation, such as scanned images of customs forms, scanned images of secondary identification documents, notes made by employees involved, etc. (x) the identity of the responsible officer handling the passport or other valuable item, such as, for example, the location where the employee is identified, for example, by a fingerprint using appropriate equipment, if installed, or other biometric data; and (xi) RFID content, and in a passport, label or tag (for example, attached to an object) or valuable the product has an RFID chip installed and scanned on the object to be scanned (passports).The database can also store information visa clearance, entry into the country, exit from the country, customs form, border crossing marks, passport stamps or other official stamps for use at the central (i.e. remote) control of the scanner, reader, printer and/or integrated device, whichever may be installed.

Сервер 20' может необязательно содержать модуль 23А аналитических операций, выполненный с возможностью анализа записей данных, хранящихся в хранилище 22 данных, а также с возможностью генерирования соответствующего результата анализа. Например, принятые данные 111 об изображении анализируют на идентификационные или защитные признаки, поскольку такие признаки являются общепринятыми элементами современных защищенных документов. В частности, модуль 23А аналитических операций может считывать такие идентификационные или защитные метки, связанные с дополниThe server 20' may optionally include an analysis operation module 23A configured to analyze the data records stored in the data store 22 and also to generate an appropriate analysis result. For example, the received image data 111 is analyzed for identification or security features, as such features are common elements of today's security documents. In particular, the analytical operations module 23A can read such identification or security marks associated with additional

- 5 041862 тельными данными, которые хранятся с соответствующей записью данных. Например, идентификационная метка может обеспечивать идентификацию конкретного лица, являющегося владельцем визы. В соответствии с данным примером, после этого, дополнительные данные могут указывать на допустимый регион или период, в котором и в течение которого лицо может пребывать. Если модулем 23 аналитических операций обнаружено несоответствие, может быть выдан соответствующий маркер модулю 24' обеспечения доступа. В свою очередь, модуль 24' обеспечения доступа может сгенерировать и выдать уведомление на основе результата анализа, взятого в модуле 23А аналитических операций. С помощью уведомления сотрудник на участке 1 может быть уведомлен о результате анализа, взятого в серверной единице 20' удаленным образом.- 5 041862 real data that is stored with the corresponding data record. For example, an identification label may provide identification of a particular person who is the holder of a visa. According to this example, after that, additional data may indicate the permissible region or period in which and during which the person can stay. If the analytical operations module 23 detects a mismatch, a corresponding token can be issued to the access module 24'. In turn, the access module 24' may generate and issue a notification based on the analysis result taken in the analysis operation module 23A. With the help of the notification, the employee at the site 1 can be notified about the result of the analysis taken in the server unit 20' remotely.

Модуль 23А аналитических операций может быть специально выполнен с возможностью анализа данных, хранящихся в базе данных, для определения в режиме реального времени потенциально неправомерного использования паспорта или другого ценного изделия, такого как когда собственником паспорта предпринимается попытка въезда в страну или выезда из нее без соответствующего въезда или выезда в прошлом, или когда собственник ценного изделия проявляет выразительные манеры поведения, такие как взволнованность. В целом, такой анализ может называться проверками правдоподобия и/или проверкой любой поступающей информации, связанной с событием (например, попыткой пересечения государственной границы), на соответствие одному или более заранее определенным правилам. Например, правило может определять то, что данному лицу требуется въехать в страну, и оно должно быть зарегистрировано соответствующим образом перед тем, как будет замечена попытка выезда из страны. В одном варианте реализации модуль 23А аналитических операций выполнен с возможностью определения того, наложена ли отметка модулем 23' графической обработки или нет. Кроме того, модуль 23А аналитических операций может быть выполнен с возможностью определения места в пределах защищенного документа, в котором наложено изображение отметки.The analytics module 23A can be specifically configured to analyze the data stored in the database to determine in real time the potential misuse of a passport or other valuable item, such as when the passport holder attempts to enter or leave a country without a corresponding entry. or departure in the past, or when the owner of a valuable item exhibits expressive demeanor, such as agitation. In general, such analysis may be referred to as plausibility checks and/or verification of any incoming information related to an event (eg, an attempt to cross a state border) against one or more predetermined rules. For example, a rule may specify that a given person is required to enter a country and must be registered accordingly before an attempt to leave the country is noticed. In one embodiment, the analytical operations module 23A is configured to determine whether the mark is overlaid by the graphics processing module 23' or not. In addition, the analytical operations module 23A can be configured to determine the location within the security document in which the mark image is superimposed.

Кроме того, модуль 23А аналитических операций также может выполнять мониторинг внешних баз 220 данных, например, Интерпола, Европола, национальных баз криминальных данных и других баз данных, для идентификации интересующих лиц, предпринимающих попытку использования паспорта на объекте сканирования паспорта или другого ценного изделия на объекте сканирования. Кроме того, модуль 23' аналитических операций может выполнять мониторинг ограничения продолжительности пребывания для выдачи сигнала тревоги, если срок пребывания собственника паспорта превышен (например, не выехал из страны до даты истечения срока своей визы) или срок его пребывания недостаточен (например, не находился на протяжении достаточного времени в стране для получения права на специальный иммиграционный статус).In addition, the analytics module 23A can also monitor external databases 220, such as Interpol, Europol, national crime databases, and other databases, to identify persons of interest attempting to use a passport at the site scanning a passport or other item of value at the site. scanning. In addition, the analytics module 23' can monitor the duration of stay restriction to generate an alarm if the passport holder's period of stay is overstayed (for example, did not leave the country before the expiration date of his visa) or the period of stay is insufficient (for example, was not on sufficient time in the country to qualify for special immigration status).

Помимо модуля 24' обеспечения доступа может быть реализован модуль 24А сигнала тревоги в качестве специального модуля сигнала тревоги, выполненного с возможностью выдачи сигнала тревоги ответственному сотруднику или другому официальному лицу, когда документ/изделие (например, паспорт или другое ценное изделие), отсканированный сотрудником, был отмечен модулем 23А аналитических операций как связанный с неправомерным использованием или вызывающий иное сомнение. Сигналы тревоги также могут быть сгенерированы при несанкционированном доступе или обнаружении другого физического повреждения серверной единицы 20' или ее модуля. Для этой цели может быть обеспечен датчик 25 (например, температуры, давления, вибрации, местоположения и т.д.), выполненный с возможностью обнаружения несанкционированного доступа. Сигналы тревоги или, более конкретно, уведомление, может быть выдано ответственному сотруднику или другому официальному лицу посредством модуля защищенной связи (который описан ниже) и/или по электронной почте, через текстовое и/или голосовое сообщение (например, на мобильный телефон) и т.д. Сигналы тревоги могут быть предоставлены любому официальному органу по всему миру в рамках закона в целях превентивной безопасности.In addition to the access module 24', the alarm module 24A can be implemented as a special alarm module configured to issue an alarm to the responsible employee or other official when a document/item (for example, a passport or other valuable item) scanned by an employee, has been flagged by analytics module 23A as being misused or otherwise questionable. Alarms may also be generated when unauthorized access or other physical damage is detected to the server unit 20' or its module. For this purpose, a sensor 25 (eg, temperature, pressure, vibration, location, etc.) capable of detecting unauthorized access can be provided. Alerts, or more specifically notification, can be issued to the responsible officer or other official via a secure communication module (described below) and/or email, text and/or voice message (e.g. mobile phone), etc. .d. Alarms can be provided to any official body worldwide within the limits of the law for preventive security purposes.

Может быть предусмотрен модуль 26 сетевой защиты, выполненный с возможностью защиты серверной единицы 20' от внешних атак, исходящих из сети Интернет. Модуль сетевой защиты также может содержать вышеуказанные датчики 25, подходящие для осуществления мониторинга физического несанкционированного доступа, вмешательства или другого повреждения компонентов аппаратного обеспечения специального назначения. Таким образом, модуль 26 может называться модулем сетевой защиты и защиты от несанкционированного доступа.A network security module 26 may be provided, configured to protect the server unit 20' from external attacks originating from the Internet. The firewall module may also include the above sensors 25 suitable for monitoring physical unauthorized access, tampering or other damage to special purpose hardware components. Thus, module 26 may be referred to as a firewall and tamper protection module.

Модуль 27 защищенной связи может быть предусмотрен для шифрования связей между серверной единицей 20' и электронными системами вовлеченных национальных правительств, их органов, коммерческих предприятий или других потребителей, т.е. оборудования на участке, с использованием технологий шифрования в соответствии с предпочтениями потребителя и требованиями законодательства. Таким образом, модуль 27 защищенной связи может упрощать связи между серверной единицей 20' и клиентскими компьютерами, в том числе сканерами, устройствами считывания, принтерами и/или интегрированными устройствами, например, на объектах сканирования паспорта. Модуль 27 защищенной связи может быть выполнен с возможностью связи с клиентскими компьютерами в пределах каждой страны по специфической для страны VPN (Virtual Private Network - виртуальная частная сеть). В некоторых вариантах реализации может быть использована отдельная VPN для каждого объекта сканирования (паспорA secure communications module 27 may be provided to encrypt communications between the server unit 20' and the electronic systems of the involved national governments, their agencies, businesses or other consumers, i.e. equipment on site, using encryption technologies in accordance with consumer preferences and legal requirements. Thus, the secure communication module 27 can facilitate communications between the server unit 20' and client computers, including scanners, readers, printers, and/or integrated devices, such as at passport scanning sites. The secure communication module 27 may be configured to communicate with client computers within each country over a country-specific VPN (Virtual Private Network). In some implementations, a separate VPN can be used for each scan object (passport

- 6 041862 та). Специфические для страны связи упрощают обмен информацией между странами (в рамках законодательства обеих стран) посредством серверной единицы, несмотря на несовместимость между соответствующими относящимися к паспортам электронными системами различных стран.- 6 041862 ta). Country-specific links facilitate the exchange of information between countries (within the laws of both countries) via a server unit, despite the incompatibility between the respective passport-related electronic systems of different countries.

В более общем смысле модуль 27 защищенной связи может быть выполнен с возможностью упрощения обмена информацией между обслуживаемыми потребителями, несмотря на несовместимости между их соответствующими системами путем приема данных от первого обслуживаемого потребителя, согласно первому протоколу передачи данных, с последующей передачей данных от серверной единицы второму обслуживаемому потребителю, согласно второму протоколу передачи данных, причем первый и второй протоколы передачи данных не обязательно совместимы друг с другом. Любое количество модулей серверной единицы 20' может быть интегрировано в индивидуально настроенный блок черного ящика и любой предоставленный модуль может быть серийно произведен в качестве автономного блока, подходящего для интегрирования с существующими сторонними электронными системами.More generally, the secure communication module 27 may be configured to facilitate the exchange of information between served consumers, despite incompatibilities between their respective systems, by receiving data from a first served consumer according to a first communication protocol, followed by transmission of data from a server unit to a second served consumer. to the consumer, according to the second communication protocol, wherein the first and second communication protocols are not necessarily compatible with each other. Any number of modules of the server unit 20' may be integrated into a custom black box unit and any provided unit may be mass-produced as a stand-alone unit suitable for integration with existing third party electronic systems.

На фиг. 4 показан схематический вид общего варианта реализации устройства серверной единицы для анализа защищенного документа. В целом, серверная единица 20 может представлять собой любую единицу, обеспечивающую ресурсы 211 обработки (например, блок обработки, совокупность блоков обработки, ЦП, часть центра хранения/обработки данных и т.д.), ресурсы 212 памяти (запоминающее устройство, база данных, часть хранения данных) и средства 213 связи. Благодаря последнему единица 20 может поддерживать связь с сетью 110 передачи данных. Ресурсы 212 памяти могут хранить код, который предоставляет инструкции ресурсам 211 обработки во время работы для воплощения любого варианта реализации настоящего изобретения. В частности, ресурсы 212 памяти могут хранить код, который предоставляет инструкции ресурсам 211 обработки во время работы для реализации интерфейса для приема данных об изображении отсканированного защищенного документа по сети 110. Кроме того, хранилище данных может быть реализовано так, чтобы оно было выполнено с возможностью хранения записи данных, содержащей принятые данные об изображении и дополнительные данные в отношении владельца отсканированного защищенного документа.In FIG. 4 is a schematic view of a general embodiment of a server unit device for parsing a secure document. In general, server unit 20 may be any unit providing processing resources 211 (e.g., a processing unit, a set of processing units, a CPU, part of a data center/data center, etc.), memory resources 212 (storage, database , part of the data storage) and communication means 213. Thanks to the latter, the unit 20 can communicate with the data network 110 . Memory resources 212 may store code that provides instructions to processing resources 211 at run time to implement any embodiment of the present invention. In particular, memory resources 212 may store code that provides instructions to processing resources 211 at run time to implement an interface for receiving scanned security document image data over network 110. In addition, the data store may be implemented such that it is configured to storing a data record containing the received image data and additional data regarding the owner of the scanned security document.

В соответствии с настоящим вариантом реализации ресурсы 212 памяти хранят код, который предоставляет инструкции ресурсам 211 обработки во время работы для реализации модуля обработки графических данных, выполненного с возможностью наложения изображения отметки на изображение защищенного документа, а также с возможностью генерирования дополнительных графических данных об отсканированном изображении защищенного документа с отметкой, и модуля обеспечения доступа, выполненного с возможностью предоставления доступа к указанным дополнительным графическим данным.In accordance with the present embodiment, the memory resources 212 store code that provides instructions to the processing resources 211 at run time to implement a graphic data processing module configured to overlay a mark image on a security document image, as well as to generate additional graphic data about the scanned image. a secure document with a mark, and an access module configured to provide access to said additional graphic data.

На фиг. 5 показана блок-схема общего варианта реализации способа работы, в соответствии с вариантом реализации настоящего изобретения. Данный вариант реализации способа описан в контексте иллюстративного сценария в отношении паспортного контроля и проверки подлинности. В данном сценарии предполагается первый этап S51 (СКАНИРОВАНИЕ ЗАЩИЩЕННОГО ДОКУМЕНТА), заключающийся в сканировании защищенного документа (или ценного изделия) для генерирования соответствующих данных об изображении. Таким образом, даже в странах, в которых не используется конкретный сканер/устройство считывания/принтер, паспорта все равно сканируют с помощью соответствующего оборудования на участке на въездах в страну и/или выезде из нее с использованием существующих объектов (оборудования) сканирования паспорта в этой стране. После этого система может связаться, например, по специфической для страны VPN и по защищенной зашифрованной связи с существующими объектами сканирования паспорта для сбора и сохранения информации, связанной с каждым случаем использования паспорта. Более конкретно, на этапе S52 (ПРИЕМ ДАННЫХ ОБ ИЗОБРАЖЕНИИ) сервер или система для удаленного проставления отметок в защищенном документе принимает данные об изображении по сети.In FIG. 5 is a block diagram of a general embodiment of a method of operation according to an embodiment of the present invention. This embodiment of the method is described in the context of an illustrative scenario in relation to passport control and authentication. In this scenario, the first step S51 (SCAN SECURITY DOCUMENT) of scanning a security document (or valuable article) is assumed to generate corresponding image data. Thus, even in countries that do not use a specific scanner/reader/printer, passports are still scanned with appropriate equipment at the site at the entrances to and/or exits from the country using existing passport scanning facilities (equipment) in that country. country. The system can then communicate, for example, over a country-specific VPN and a secure encrypted connection with existing passport scan targets to collect and store information associated with each instance of the passport being used. More specifically, in step S52 (RECEPTION OF IMAGE DATA), a server or system for remotely marking a security document receives image data over a network.

На этапе S53 (НАЛОЖЕНИЕ ОТМЕТКИ) система выполняет обработку графических данных для наложения изображения отметки на изображение защищенного документа и выполнена с возможностью генерирования дополнительных графических данных об отсканированном изображении защищенного документа с отметкой. На этапе S54 (ПРЕДОСТАВЛЕНИЕ ДОСТУПА) предоставляют доступ к сгенерированным дополнительным графическим данным.In step S53 (MARK OVERLAY), the system performs graphic data processing for superimposing the mark image on the security document image, and is configured to generate additional graphic data about the scanned security document image with the mark. In step S54 (GRANTING ACCESS), the generated additional graphic data is granted access.

Вариант реализации способа может дополнительно включать этап анализа принятых данных об изображении для определения того, должна ли быть наложена и, возможно, где, отметка на изображение отсканированного защищенного документа или нет. В частности, для обнаружения любых возможных нарушений могут использоваться уже указанные механизмы (правдоподобие, соответствие правилам и т.п.). Если нарушения не обнаружены или случай использования предъявленного защищенного документа (например, паспорта) не вызывает иные подозрения, может быть сгенерирована отметка в виде виртуального (т.е. хранимого в цифровом формате) официального штампа, который может представлять собой, например, штамп о въезде и/или выезде, который хранится в модуле базы данных, так что к нему имеется доступ у ответственного сотрудника и, следовательно, у официальных лиц на других объектах сканирования паспорта в пределах законодательства каждой страны из пары (т.е. страны, в которой данные были собраны, и страны, в которой к ним получают доступ). В некоторых вариантах реализации сиAn embodiment of the method may further include the step of analyzing the received image data to determine whether, and possibly where, a mark should be overlaid on the image of the scanned security document or not. In particular, the already mentioned mechanisms (plausibility, compliance with the rules, etc.) can be used to detect any possible violations. If no violations are found, or the use of a presented security document (such as a passport) does not otherwise raise suspicions, a virtual (i.e., digitally stored) official stamp can be generated, which can be, for example, an entry stamp and/or exit, which is stored in a database module so that it can be accessed by the officer in charge and therefore by officials at other passport scanning sites within the limits of the laws of each country of the pair (i.e. the country in which the data is were collected and the countries in which they are accessed). In some implementations,

--

Claims (8)

стема может информировать в режиме реального времени ответственного сотрудника или другое официальное лицо, отсканировавшего паспорт, в котором находятся предшествующие официальные штампы (например, визы). Например, когда собственник паспорта выезжает из страны, варианты реализации настоящего изобретения могут проинформировать ответственного сотрудника о номере страницы, на которой находится соответствующий предшествующий штамп о въезде. Несмотря на то, что были описаны подробные варианты реализации, они служат лишь для обеспечения улучшенного понимания настоящего изобретения, определенного независимыми пунктами формулы изобретения, и их не следует рассматривать в качестве ограничения. ФОРМУЛА ИЗОБРЕТЕНИЯThe system can inform in real time the responsible officer or other official who has scanned the passport, which contains previous official stamps (for example, visas). For example, when the holder of a passport leaves the country, embodiments of the present invention may inform the responsible officer of the page number on which the corresponding previous entry stamp is located. While detailed embodiments have been described, they serve only to provide an improved understanding of the present invention as defined by the independent claims and should not be construed as a limitation. CLAIM 1. Система для анализа отсканированного изображения защищенного документа, чтобы определить, следует ли проставлять на отсканированном изображении защищенного документа соответствующую виртуальную отметку в виде штампа, метки или визы, и проставления отметки в случае положительного результата анализа, содержащая интерфейс, выполненный с возможностью приема графических данных, представляющих собой отсканированное изображение защищенного документа, от оборудования на участке и по сети;1. A system for analyzing a scanned image of a security document to determine whether the corresponding virtual mark in the form of a stamp, label or visa should be affixed to the scanned image of a security document, and putting a mark in case of a positive analysis result, containing an interface capable of receiving graphic data , which is a scanned image of a protected document, from the equipment at the site and over the network; хранилище данных, выполненное с возможностью хранения указанных принятых графических данных и дополнительных данных в отношении владельца отсканированного защищенного документа, при этом дополнительные данные в отношении владельца отсканированного защищенного документа содержат по меньшей мере одно из следующего: фамилия и имя владельца; дата и место рождения владельца; страна гражданства владельца; место и страна проживания владельца; номер документа; тип идентификационного документа; дата выдачи документа; место выдачи документа; биометрические данные владельца; допустимый регион или период, в котором и в течение которого владелец может пребывать;a data store configured to store said received graphic data and additional data in relation to the owner of the scanned security document, wherein the additional data in relation to the owner of the scanned security document comprises at least one of the following: the owner's last name and first name; date and place of birth of the owner; country of citizenship of the owner; place and country of residence of the owner; Document Number; type of identification document; date of issue of the document; place of issue of the document; biometric data of the owner; the permissible region or period in which and during which the owner can stay; модуль обработки графических данных, выполненный с возможностью наложения изображения отметки на отсканированное изображение защищенного документа, а также выполненный с возможностью генерирования графических данных, представляющих собой отсканированное изображение защищенного документа с наложенным изображением отметки;a graphic data processing module, configured to superimpose the mark image on the scanned image of the security document, and also configured to generate graphic data representing the scanned image of the security document with the superimposed image of the mark; модуль аналитических операций, выполненный с возможностью анализа принятых графических данных, представляющих собой отсканированное изображение защищенного документа, и генерирования результата анализа, при этом анализ принятых графических данных включает определение того, накладывать ли изображение отметки на отсканированное изображение защищенного документа модулем обработки графических данных или нет, при этом принятые графические данные, представляющие собой отсканированное изображение защищенного документа, анализируются на идентификационные или защитные признаки, для идентификации соответствующих дополнительных данных, которые хранятся в хранилище данных, и определяется на основании идентифицированных соответствующих дополнительных данных, разрешено ли для данного защищенного документа наложение изображения отметки на отсканированное изображение защищенного документа модулем обработки графических данных;an analysis operation module, configured to analyze the received graphic data, which is a scanned image of a security document, and generate an analysis result, wherein the analysis of the received graphic data includes determining whether the graphic data processing module overlays the image marks on the scanned image of the security document or not, at the same time, the received graphic data, which is a scanned image of a security document, is analyzed for identification or security features to identify the corresponding additional data that is stored in the data store, and it is determined based on the identified corresponding additional data whether the overlay image of the mark is allowed for this security document to the scanned image of the protected document by the graphic data processing module; модуль обеспечения доступа, выполненный с возможностью предоставления доступа уполномоченному персоналу к указанным графическим данным, представляющим собой отсканированное изображение защищенного документа с наложенным изображением отметки, для осмотра этих данных, и дополнительно выполненный с возможностью генерирования и выдачи уведомления на основе результата анализа, взятого в модуле аналитических операций, для уведомления уполномоченного персонала о том, следует ли уполномоченному персоналу инициировать наложение изображения отметки на отсканированное изображение защищенного документа модулем обработки графических данных; и датчик, выполненный с возможностью обнаружения несанкционированного доступа к системе, при этом указанный датчик представляет собой любой из датчика температуры, датчика давления, датчика вибрации и/или датчика местоположения.an access providing module configured to provide access to authorized personnel to the specified graphic data, which is a scanned image of a security document with a superimposed image of a mark, to inspect this data, and additionally configured to generate and issue a notification based on the result of the analysis taken in the analytical module operations for notifying authorized personnel as to whether the authorized personnel should initiate overlaying a mark image on the scanned image of the security document by the image data processing module; and a sensor configured to detect unauthorized access to the system, said sensor being any one of a temperature sensor, a pressure sensor, a vibration sensor, and/or a location sensor. 2. Система по п.1, в которой модуль анализа дополнительно выполнен с возможностью определения того, где отметка наложена модулем обработки графических данных.2. The system of claim 1, wherein the analysis module is further configured to determine where the mark is placed by the graphics processing module. 3. Система по п.1 или 2, которая дополнительно содержит модуль сетевой защиты, выполненный с возможностью защиты системы от сетевых атак и/или физических атак на аппаратное обеспечение системы.3. The system of claim 1 or 2, further comprising a firewall configured to protect the system from network attacks and/or physical attacks on the system hardware. 4. Система по любому из пп.1-3, которая дополнительно содержит модуль защищенной связи, выполненный с возможностью обеспечения защищенной передачи указанных данных об изображении и/или указанного уведомления.4. The system according to any one of claims 1 to 3, which further comprises a secure communication module configured to securely transmit said image data and/or said notification. 5. Система по любому из пп.1-4, которая выполнена с возможностью связи с внешней базой данных.5. The system according to any one of claims 1 to 4, which is configured to communicate with an external database. 6. Система по любому из пп.1-5, которая является удаленной относительно оборудования, которое выполняет сканирование защищенного документа для генерирования указанных данных об изображении.6. A system according to any one of claims 1-5, which is remote from the equipment that scans the security document to generate said image data. 7. Система по п.6, в которой доступ к указанным дополнительным графическим данным предостав7. The system according to claim 6, in which access to the specified additional graphic data is provided - 8 041862 ляется в место, в котором был отсканирован защищенный документ.- 8 041862 Attached to the location where the secured document was scanned. 8.8.
EA201792126 2015-09-24 2016-09-20 REMOTE STAMPING OF A SECURITY DOCUMENT EA041862B1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP15186661.3 2015-09-24

Publications (1)

Publication Number Publication Date
EA041862B1 true EA041862B1 (en) 2022-12-09

Family

ID=

Similar Documents

Publication Publication Date Title
EP3352993B1 (en) Remote passport and security document marking
US7494060B2 (en) Information-based access control system for sea port terminals
US7065645B2 (en) System, method, and apparatus for visual authentication
EA008879B1 (en) System and method for network security and electronic signature verification
US20080174100A1 (en) Real time privilege management
EP1470526A1 (en) System and method of reading a security clearance card
US20100289614A1 (en) System for Screening People and Method for Carrying out a Screening Process
WO2015033162A1 (en) Ticket authorisation
US20080168062A1 (en) Real Time Privilege Management
US10469699B2 (en) Remote mark printing on a security document
US12099776B2 (en) Visual verification of virtual credentials and licenses
CN107534553B (en) Re-authentication of certificates
Kavoliūnaitė-Ragauskienė Right to Privacy and Data Protection Concerns Raised by the Development and Usage of Face Recognition Technologies in the European Union
EA041862B1 (en) REMOTE STAMPING OF A SECURITY DOCUMENT
UA126912C2 (en) System and method for authenticating security certificates
Liu Scenario study of biometric systems at borders
EA043799B1 (en) REMOTE PRINTING MARKS ON A SECURED DOCUMENT
US20180121719A1 (en) Remote security document analysis
EA044726B1 (en) RE-CERTIFICATION OF DOCUMENTS