RU2798752C2 - Верификация документа, удостоверяющего личность - Google Patents

Верификация документа, удостоверяющего личность Download PDF

Info

Publication number
RU2798752C2
RU2798752C2 RU2021102932A RU2021102932A RU2798752C2 RU 2798752 C2 RU2798752 C2 RU 2798752C2 RU 2021102932 A RU2021102932 A RU 2021102932A RU 2021102932 A RU2021102932 A RU 2021102932A RU 2798752 C2 RU2798752 C2 RU 2798752C2
Authority
RU
Russia
Prior art keywords
bearer
image
biometric data
data
verification
Prior art date
Application number
RU2021102932A
Other languages
English (en)
Other versions
RU2021102932A (ru
Inventor
Кевин О`САЛЛИВАН
Original Assignee
СИТА ИНФОРМЕЙШН НЕТВОРКИНГ КОМПЬЮТИНГ ЮКей ЛИМИТЕД
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by СИТА ИНФОРМЕЙШН НЕТВОРКИНГ КОМПЬЮТИНГ ЮКей ЛИМИТЕД filed Critical СИТА ИНФОРМЕЙШН НЕТВОРКИНГ КОМПЬЮТИНГ ЮКей ЛИМИТЕД
Publication of RU2021102932A publication Critical patent/RU2021102932A/ru
Application granted granted Critical
Publication of RU2798752C2 publication Critical patent/RU2798752C2/ru

Links

Images

Abstract

Изобретение относится к верификации документа, удостоверяющего личность. Технический результат – повышение надежности при верификации физического лица, прибывающего в пункт иммиграционного контроля. Способ и система для верификации документа, удостоверяющего личность, выдают децентрализованный идентификатор для пассажира, который затем используется выдающим паспорта полномочным органом для подписания цифровой подписью паспортных данных, включающих в себя улучшенные биометрические данные, включающие в себя изображение предъявителя. Копия подписанных данных обеспечивается для предъявителя. Перед путешествием предъявитель предоставляет данные APIS и свой децентрализованный идентификатор полномочным органам в месте прибытия. Эти данные верифицируются заранее и выдаются полномочным органом предъявителю для использования в предварительно авторизованной секции при иммиграции. По прибытии получают изображение предъявителя и проверяют его соответствие записям предварительно одобренного путешественника. Если соответствие обнаруживается, то предъявителю разрешают пройти через автоматизированные ворота пограничного контроля. 3 н. и 14 з.п. ф-лы, 5 ил.

Description

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ
Это изобретение относится к верификации документа, удостоверяющего личность, и, в частности, к верификации документов, удостоверяющих личность, таких как паспорта, иммиграционными полномочными органами в аэропортах, морских портах и других пунктах пересечения границы.
УРОВЕНЬ ТЕХНИКИ, К КОТОРОМУ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ
В области техники воздушного транспорта существует давняя проблема прохождения пассажирами пунктов иммиграционного контроля, когда пассажиры путешествуют из одной страны в другую. Обычно требуется, чтобы пассажиры показали паспорт или другой документ, удостоверяющий личность, сотруднику иммиграционной службы для проверки перед пропуском в страну. Этот процесс занимает много времени и требует значительных ресурсов, как в отношении оборудования, так и в отношении людских ресурсов, которые должны быть обеспечены правительством страны, в которую пассажиры прибывают. Во время повышенного уровня безопасности проверки паспортов занимают больше времени, и в часы пик, например, в течение сезона летних каникул, объем пассажиропотока сильно увеличивается. Эти два фактора сильно увеличивают нагрузку на системы иммиграционного контроля и могут приводить к длинным очередям, вызывающим недовольство пассажиров.
Совсем недавно правительства некоторых стран ввели биометрические паспорта, иногда называемые электронными паспортами (e-passport), в которых подробная информация о владельце электронным образом хранится в машиночитаемой форме. Хранимой подробной информацией являются данные, которые напечатаны на странице данных паспорта: ФИО (фамилия, имя, отчество) владельца, дата рождения, цифровое представление фотографии владельца, которая имеется в паспорте, другая биометрическая информация и биометрический идентификатор.
Биометрические паспорта имеют преимущество, состоящее в том, что они позволяют использовать автоматизированные средства пограничного контроля (ABC), которые используют электронные ворота и программные средства для распознавания лиц. Пассажир предоставляет свой паспорт для сканирования, и ворота затем сканируют его лицо и осуществляют проверку соответствия относительно цифрового изображения паспорта, хранимого в паспорте. Если эти изображения соответствуют друг другу, и другие персональные данные верифицированы, то ворота открываются, и пассажир может проходить.
Хотя биометрические паспорта позволили уменьшить время ожидания в очередях в пунктах иммиграционного контроля аэропортов и сократить численность персонала, они требуют значительных капиталовложений, и прохождение очередей все же является относительно медленным. В данной области техники возникла общая потребность в улучшении процесса иммиграции при сохранении высокого уровня безопасности.
Среди рассматриваемых инициатив существуют инициативы, которые обеспечивают цифровую метку идентификации для пассажиров. Одним известным примером является самосуверенная идентификация (SSI), которая описана в следующих ссылках:
https://bitsonblocks.net/2017/05/17/a-gentle-introduction-to-self-sovereign-identity/
https://sovrin.org/wp-content/uploads/2017/06/The-Inevitable-Rise-of-Self-Sovereign-Identity.pdf
Самосуверенная идентификация основывается на трех основных концепциях: заявления, доказательства и подтверждение. Заявление является утверждением об идентичности, сделанным физическим лицом или юридическим лицом, например, «мое имя Петр, я родился 14 мая 1956 года». Доказательство является некоторой формой документа, который обеспечивает доказательство заявления. Доказательства поступают во всех видах форматов. Обычно для физических лиц доказательства могут содержать фотокопии паспортов, свидетельств о рождении, и квитанций на оплату коммунальных услуг или исходные документы. Для юридических лиц доказательства могут содержать некоторое количество регистрационных документов и документов о структуре собственности. Подтверждение является подтверждением третьими сторонами того, что согласно их записям заявления являются истинными. Например, университет может подтвердить тот факт, что некто обучался в нем и получил ученую степень. Подтверждение от полномочного органа является более надежным, чем доказательство, которое может быть поддельным. Однако, подтверждение является обязанностью полномочного органа, поскольку эта информация может быть конфиденциальной. Это означает, что эта информация должна храниться таким образом, чтобы только конкретные люди могли получать к ней доступ.
С использованием SSI, органы государственной власти могут выдавать заявление физическому лицу. Физическое лицо может хранить доказательство его или ее заявления и затем предоставить это доказательство для третьей стороны посредством предоставления заявления. В цифровой среде доказательство может храниться в устройстве, таком как мобильный телефон, планшет или компьютер, и третья сторона может верифицировать заявление посредством подписания его цифровой подписью. Посредством этой подписи верифицируют, что заявление было выдано органом государственной власти, что заявление не было подделано, и что заявление было выдано конкретному физическому лицу. Третья сторона может не обращаться к исходному органу, выдавшему заявление, для обеспечения верификации.
Напечатанный паспорт может считаться SSI. Заявление выдается органом государственной власти, и паспортный документ является доказательством, которое подтверждается сотрудником иммиграционной службы, который проверяет документ либо вручную, либо электронным способом для верификации того, что он является подлинным.
В цифровой среде существует проблема верификации того, что физическое лицо, прибывающее в пункт иммиграционного контроля, является тем же физическим лицом, что и физическое лицо, которое владеет заявлениями. В примере заявления, хранимого в интеллектуальной устройстве, интеллектуальное устройство могло быть украдено, или некто отличный от владельца заявления мог получить доступ к заявлениям.
Целью этого изобретения является решение этой проблемы.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
Согласно первому аспекту изобретения предложен способ авторизации предъявителя документа, удостоверяющего личность, содержащий этапы, на которых: обеспечивают децентрализованный идентификатор для предъявителя; обеспечивают подписанные цифровой подписью биометрические данные, относящиеся к документу, удостоверяющему личность, для предъявителя, причем биометрические данные подписывают якорем доверия и подтверждают как биометрические данные, выданные для децентрализованного идентификатора, причем биометрические данные включают в себя изображен удостоверяющему личность предъявителя; перед путешествием предъявителя, предоставляют децентрализованный идентификатор предъявителя и биометрические данные, включающие в себя изображение, в полномочный орган, ответственный за допуск предъявителя, для верификации и, после верификации, предъявитель получает авторизацию от полномочного органа; по прибытии предъявителя, захватывают изображение предъявителя; проверяют соответствие изображения предъявителя изображениям множества предъявителей, авторизованных полномочным органом; и, при успешной проверке соответствия, предоставляют допуск предъявителю.
В одном варианте осуществления, уменьшенный набор авторизованных предъявителей формируют из множества предъявителей, авторизованных полномочным органом, и проверяют соответствие изображения предъявителя изображениям уменьшенного набора авторизованных предъявителей.
В одном варианте осуществления, этап формирования уменьшенного набора авторизованных предъявителей основан на предсказанном времени прибытия каждого из множества предъявителей в точку захвата изображения.
В одном варианте осуществления, предсказанное время прибытия каждого предъявителя вычисляют на основе по меньшей мере одного из времени прибытия предъявителя к месту назначения, времени ходьбы от точки прибытия до точки захвата изображения и возрастного профиля предъявителя.
В одном варианте осуществления, время прибытия является временем прибытия самолета, и предсказанное время прибытия дополнительно вычисляют на основе номера места предъявителя в самолете.
В одном варианте осуществления изобретения этап формирования уменьшенного набора предъявителей выполняется средством с машинным обучением, и средство с машинным обучением непрерывно предсказывает, когда предъявители прибудут в точку захвата изображения.
Средство с машинным обучением может также управлять размером уменьшенного набора предъявителей.
В одном варианте осуществления, этап предоставления допуска предъявителю содержит этап, на котором позволяют предъявителю пройти через автоматизированные ворота пограничного контроля.
В одном варианте осуществления, этап предоставления децентрализованного идентификатора предъявителя и биометрических данных, включающих в себя изображение, в полномочный орган, ответственный за допуск предъявителя, для верификации, содержит этап, на котором предоставляют децентрализованный идентификатор предъявителя вместе с данными Усовершенствованной системы информации о пассажирах (APIS).
Авторизация от полномочного органа, получаемая предъявителем, может быть получена на мобильный телефон или другое интеллектуальное устройство.
В одном варианте осуществления, этап обеспечения подписанных цифровой подписью биометрических данных содержит этап, на котором записывают децентрализованный идентификатор предъявителя в блокчейн посредством якоря доверия.
В одном варианте осуществления, этап обеспечения подписанных цифровой подписью биометрических данных содержит этап, на котором захватывают биометрические данные и другие данные документа предъявителя, подписывают цифровой подписью эти данные с использованием криптологии на основе самосуверенной идентификации, и выдают копию подписанных цифровой подписью данных предъявителю на основе децентрализованного идентификатора предъявителя. Копия подписанных цифровой подписью данных может быть отправлена в интеллектуальное устройство предъявителя и/или сохранена в облачном агенте.
В одном варианте осуществления, этап обеспечения подписанных цифровой подписью биометрических данных содержит этап, на котором захватывают улучшенные биометрические данные для предъявителя и снабжают улучшенные биометрические данные данными документа, удостоверяющего личность, для подписания посредством якоря доверия. Улучшенные биометрические данные могут содержать одно или более из множественных изображений предъявителя, трехмерного (3D) изображения предъявителя, инфракрасного изображения предъявителя и сканограммы радужной оболочки глаза предъявителя.
В одном варианте осуществления, этап захвата улучшенных биометрических данных содержит этап, на котором предъявитель предоставляет свой децентрализованный идентификатор в киоск, киоск получает верификацию децентрализованного идентификатора из местоположения, заданного в децентрализованном идентификаторе, причем верификация включает в себя данные документа, удостоверяющего личность, включающие в себя изображение предъявителя. Киоск может подтвердить данные, принимаемые из заданного местоположения, как данные, выданные для децентрализованного идентификатора предъявителя, и данные, не являющиеся поддельными. Киоск может подтвердить достоверность предъявителя посредством получения изображения предъявителя и проверки соответствия этого изображения изображению предъявителя в верифицированных данных документа, удостоверяющего личность.
Этот аспект изобретения также обеспечивает систему, авторизующую предъявителя документа, удостоверяющего личность, при этом система содержит: провайдера идентификации для обеспечения децентрализованного идентификатора для предъявителя; средство для обеспечения подписанных цифровой подписью биометрических данных, относящихся к документу, удостоверяющему личность, для предъявителя, причем биометрические данные подписываются якорем доверия и подтверждаются как биометрические данные, выданные для децентрализованного идентификатора, причем биометрические данные включают в себя изображение предъявителя; средство для предоставления, перед путешествием предъявителя, децентрализованного идентификатора предъявителя и биометрических данных, включающих в себя изображение, в полномочный орган, ответственный за допуск предъявителя, для верификации и, после верификации, получения предъявителем авторизации от полномочного органа; систему захвата изображений для захвата изображения предъявителя по прибытии предъявителя; систему проверки соответствия изображений для проверки соответствия изображения предъявителя изображениям множества предъявителей, авторизованных полномочным органом; и ворота контроля для предоставления допуска предъявителю при успешной проверке соответствия.
Второй аспект изобретения обеспечивает способ авторизации предъявителя документа, удостоверяющего личность, для прохождения через пункт иммиграционного контроля, причем предъявитель имеет предварительную авторизацию на основе биометрических данных и децентрализованного идентификатора, верифицированных иммиграционным полномочным органом, при этом способ содержит этапы, на которых: захватывают изображение предъявителя; формируют уменьшенный набор авторизованных предъявителей из множества предъявителей, авторизованных полномочным органом, причем уменьшенный набор формируется средством с машинным обучением, причем средство с машинным обучением непрерывно предсказывает, когда отдельные предъявители прибудут в точку захвата изображения; проверяют соответствие изображения предъявителя изображениям уменьшенного набора авторизованных предъявителей, авторизованных полномочным органом; и, при успешной проверке соответствия, предоставляют допуск предъявителю.
Третий аспект изобретения обеспечивает способ предварительной авторизации предъявителя документа, удостоверяющего личность, для путешествия, содержащий этапы, на которых: обеспечивают децентрализованный идентификатор для предъявителя; обеспечивают подписанные цифровой подписью биометрические данные, относящиеся к документу, удостоверяющему личность, для предъявителя, причем биометрические данные подписывают якорем доверия и подтверждают как биометрические данные, выданные для децентрализованного идентификатора, причем биометрические данные включают в себя изображение предъявителя, причем этап обеспечения подписанных цифровой подписью биометрических данных содержит этап, на котором предъявитель предоставляет свой децентрализованный идентификатор в киоск, киоск получает верификацию децентрализованного идентификатора из местоположения, заданного в децентрализованном идентификаторе, причем верификация включает в себя данные документа, удостоверяющего личность, включающие в себя изображение предъявителя; перед путешествием предъявителя, предоставляют децентрализованный идентификатор предъявителя и биометрические данные, включающие в себя изображение, в полномочный орган, ответственный за допуск предъявителя, для верификации и, после верификации, предъявитель получает авторизацию от полномочного органа.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Варианты осуществления изобретения будут теперь описаны, только в качестве примера, со ссылкой на сопутствующие чертежи, в которых:
Фиг. 1 является блок-схемой последовательности операций, обеспечивающей общий обзор одного варианта осуществления изобретения и иллюстрирующей три отдельных аспекта изобретения;
Фиг. 2 показывает процесс выдачи заявлений;
Фиг. 3 показывает процесс выдачи улучшенных биометрических заявлений;
Фиг. 4 показывает предварительную авторизацию пассажиров; и
Фиг. 5 показывает пассажиропоток по прибытии в аэропорт.
Фиг. 1 показывает основные этапы в одном варианте осуществления изобретения. Это иллюстративный вариант осуществления, и не все эти этапы существенны для настоящего изобретения. Способ 100 начинается на этапе 102 с захвата улучшенной биометрической информации, описанной более подробно ниже. Заявления затем выдаются государственным агентством другого полномочного органа с улучшенной биометрической информацией на этапе 104. После прибытия пассажира в аэропорт, эти заявления предоставляются, на этапе 106, сотрудникам иммиграционной службы органа государственной власти места прибытия. На этапе 108 используют алгоритм для ограничения проверки биометрического соответствия «одного многим», которая может быть необходима для проверки соответствия прибывающего пассажира всем возможным одобренным пассажирам. Это приводит к предсказанному набору пассажиров на этапе 112, который может быть использован, например, автоматизированными воротами пограничного контроля для проверки биометрического соответствия пассажира при его входе в ворота. Эти этапы более подробно описаны ниже.
Фиг. 2 более подробно показывает этапы 102 и 104 фиг. 1, описанной выше. В настоящее время, паспортные фотографии, напечатанные в паспортах и оцифрованные в биометрических паспортах, имеют относительно низкое разрешение. Они содержат единственную фотографию владельца, что ограничивает пригодность этого изображения для проверки соответствия лиц. В одном варианте осуществления изобретения, единственная паспортная фотография заменяется одним или более из множественных изображений, трехмерным захватываемым изображением лица, одним или более инфракрасными изображениями или сканограммой радужной оболочки глаза. Множественные изображения содержат изображения, получаемые под различными углами, например, но не только, спереди, слева, справа, спереди-снизу и спереди-сверху.
Изображения, как множественные, так и единственные, могут иметь высокое разрешение, и каждое изображение подписывается цифровой подписью полномочным органом, выдающим паспорт, и выдается в виде заявления отдельному владельцу паспорта.
Изображения улучшенного качества могут быть сгенерированы с использованием специального киоска в аэропорте. Одним таким пригодным киоском является киоск SITA Airport Connectтм заявителя. Такие киоски могут считывать биометрические данные с паспортов и могут быть выполнены с возможностью захватывать улучшенные биометрические данные в форме, описанной выше. Таким образом, киоски могут быть снабжены пригодной камерой высокого разрешения для захвата множественных изображений и/или трехмерной камерой и/или инфракрасной камерой и/или сканером радужной оболочки глаза.
Альтернативно, пассажир может предъявить себя государственному агенту для обработки или получить из пригодного источника третьей стороны изображения, которые могут быть затем предоставлены. Независимо от способа получения изображений, улучшенные биометрические данные, являющиеся изображением или изображениями описанного выше типа, подписываются цифровой подписью государственным агентом или другим выдающим полномочным органом с использованием известных процессов самосуверенной идентификации, и пассажиру выдаются заявления, подлежащие хранению в его мобильном вычислительном устройстве, которое может быть компактным портативным компьютером, смартфоном, планшетом или другим пригодным устройством.
Фиг. 2 показывает этот процесс более подробно, причем выдающим полномочным органом является Пограничная служба Соединенного Королевства (UK Border Force), агентство правительства Соединенного Королевства, ответственное за охрану границ Соединенного Королевства. Следует понимать, что в этом процессе Пограничная служба Соединенного Королевства является якорем доверия в сети в контексте SSI и авторизована выдавать заявления и записывать данные в сети.
На фиг. 2 процесс в общем показан ссылочной позицией 200. На этапе 202, пассажир создает DID с использованием одной из технологий, описанных выше. Этот DID предоставляют в Пограничную службу Соединенного Королевства в удобной форме, например, в виде двумерного (2D) штрихового кода, QR-кода или другого глифа, который Пограничная служба Соединенного Королевства будет сканировать на этапе 204 и записывать в блокчейн на этапе 206.
Пограничная служба Соединенного Королевства в этом примере, или другой государственный агент или полномочный орган сканирует паспорт пассажира и захватывает биометрические данные, которые хранятся в паспорте и могут включать в себя одно или более изображений лица, сканограммы радужной оболочки глаза и другие биометрические данные со стандартными паспортными данными Международной организации гражданской авиации (ICAO), такими как ФИО, паспортные данные, национальность, дата истечения срока действия и т.д. На этапе 208 эти данные подписываются цифровой подписью с использованием известной SSI-криптографии, и копию этих данных выдаются пассажиру для хранения в его интеллектуальной устройстве на этапе 210. Этот этап выполняют посредством отправки данных в HTTP REST API, идентифицированный DID пассажира. Данные могут быть отправлены другими способами, такими как защищенная электронная почта, защищенный протокол передачи файлов, или в виде последовательной очереди MQ (MQ Series Queue), причем каждый из этих способов является просто примером. В примере фиг. 2 это показано ссылочной позицией 212 в виде облачного агента https://sovrinagent.sita.aero. Облачный агент 212 затем передает данные интеллектуальному устройству 210 пассажира и/или сохраняет копию в облачном агенте 212.
Таким образом, пассажир на этой стадии имеет выданную органом государственной власти цифровую копию подробностей его паспорта, которая может быть использована для доказательства личности пассажира. Любое другое государственное агентство или соответствующий полномочный орган может запросить верификацию этих данных и может верифицировать, что эти данные были выданы данным выдающим полномочным органом, в этом примере, Пограничной службой Соединенного Королевства, что эти данные были выданы пассажиру, идентифицированному DID, и что эти данные не являются поддельными.
Выше была описана желательность получения биометрических данных более высокого разрешения. После описания DID-процесса, это может быть теперь описано более подробно. Нижеследующее описание предполагает, что пассажир уже получил выдаваемую органом государственной власти самосуверенный паспортный идентификатор (DID). Этот процесс показан в блок-схеме последовательности операций на фиг. 3.
На этапе 300 пассажир приближается к киоску вышеупомянутого типа и представляет свой DID. Как также упомянуто выше, это может быть осуществлено посредством предоставления штрихового кода для сканирования из приложения. Возможны другие способы, например, передача DID посредством связи ближнего действия или подобных протоколов связи. На этапе 302 киоск запрашивает доказательство верификации паспортных данных для этого DID. Этот запрос отправляется облачному агенту 212 (фиг. 2), заданному в DID. Облачный агент затем отправляет паспортные данные в киоск, причем эти данные включают в себя фотографию пассажира. На этапе 304 данные принимаются киоском от облачного агента, и киоск затем верифицирует, что данные поступили от достоверного выдающего полномочного органа, в этом примере, от достоверного выдающего органа государственной власти. Он также верифицирует, что данные были выданы для конкретного DID пассажира, и что они не являются поддельными.
На этапе 306 киоск затем подтверждает достоверность того, что пассажир, стоящий у киоска, является тем пассажиром, к которому относится DID. Это осуществляется посредством проверки биометрического соответствия, например, посредством сканирования лица пассажира и проверки соответствия приобретенного изображения паспортному изображению. Это является проверкой соответствия «одного одному» и поэтому может быть осуществлено быстро.
На этапе 308 киоск затем получает дополнительные захватываемые биометрические данные. Как упомянуто выше, это могут быть множественные изображения более низкого разрешения, множественные изображения более высокого разрешения, изображения, полученные под разными углами, трехмерные изображения или инфракрасные изображения. Могут быть также получены биометрические данные других типов, например, сканограммы радужной оболочки глаза.
На этапе 310, приобретенные биометрические данные подписываются киоском цифровой подписью, и на этапе 312 подписанные данные выдаются в виде набора заявлений пассажиру.
В конце этого процесса пассажир имеет набор биометрических данных высокого разрешения, связанных с его DID и паспортными данными. Как описано ниже, эти изображения могут быть позже использованы в пункте иммиграционного контроля для улучшения процесса проверки соответствия лица. Однако, приобретение и использование биометрических данных высокого разрешения, описанные в отношении фиг. 3, не существенны для настоящего изобретения.
Со ссылкой снова на фиг. 1, описание фигур 2 и 3 относится к этапам 102 и 104 на фиг. 1. На следующем этапе, 106, данные предоставляются в орган государственной власти в порте прибытия, а именно, конечно, в стране, отличной от государства, которое выдало паспорт и DID.
В этом описании приведенным примером является пример аэропорта. Однако, варианты осуществления изобретения могут быть применены к путешествию между странами посредством любых транспортных средств, включающих в себя корабль, автомобиль и железнодорожный транспорт, поскольку технологии, описанные здесь, применяются не к виду транспорта, а к процессу иммиграции.
В случае путешествия по воздуху, при бронировании билетов на рейс должны быть обеспечены данные Усовершенствованной системы информации о пассажирах (APIS). Данные APIS включают в себя паспортную информацию, дату рождении, адрес по прибытии и т.д. В одном варианте осуществления изобретения, децентрализованный идентификатор (DID) пассажира предоставляется в качестве части данных APIS. Это является URL-оконечной точкой, которую орган государственной власти места прибытия может запрашивать для получения доказательства заявления паспортных данных. Орган государственной власти места прибытия может верифицировать эти данные перед путешествием и выдать пассажиру авторизацию на прохождение через коридор предварительно одобренной иммиграции, которая, как описано ниже, включает в себя проверку биометрического соответствия.
Этот процесс показан на фиг. 4. На этапе 400 пассажир предоставляет APIS-информацию, включающую в себя его DID. Эти данные сохраняются на этапе 402 в URL, к которому может обращаться орган государственной власти места прибытия. На этапе 404 орган государственной власти места прибытия, который знает о запланированном рейсе, прибывающем в его страну, запрашивает URL для получения доказательства заявлений паспортных данных. На этапе 406 орган государственной власти верифицирует эти данные перед рейсом и на этапе 408 выдает пассажиру авторизацию на использование коридора предварительного одобрения при иммиграции. Эта авторизация может иметь любую удобную форму и может быть, например, штриховым кодом, который может сканироваться при иммиграции для получения доступа к коридору предварительного одобрения. Эта авторизация является еще одним подкреплением заявлений пассажира, обеспечивающего свое право на въезд в страну.
Со ссылкой снова на фиг. 1, конечная стадия включает в себя этапы 108-112. Орган государственной власти места прибытия теперь имеет, в результате, цифровую копию паспорта пассажира и верифицировал, что она достоверна. Конечный этап состоит в осуществлении проверки соответствия лица (или другого биометрического соответствия) пассажира, когда он будет проходить через помещение пункта иммиграционного контроля. Один вариант состоит в сканировании изображения пассажира с использованием любых технологий, описанных выше, например, простой фотографии низкого разрешения, множественных изображений, инфракрасных изображений высокого разрешения и т.д., и сравнении этого сканирования с базой данных предварительно одобренных пассажиров. Однако такая база данных может содержать миллионы изображений, и желательно решить проблему большого количества проверок соответствия «одного многим», поскольку эти проверки могут быть медленными или неточными. Это нежелательно, поскольку при иммиграционной процедуре требуется высокая степень безопасности, а именно, высокая точность, и малое время ожидания в очередях.
Даже если бы сканирование «одного к многим» было ограничено пассажирами, о которых известно, что они прибывают в данный день, эта проблема была бы все же серьезной. Если взять в качестве примера аэропорт г. Атланта, США (Atlanta Airport USA), то в июле 2017 (см. http://www.atl.com/wp-content/uploads/2017/09/ATL-Traffic-Report-July-2017.pdf) в него прибыло почти 600000 пассажиров международных рейсов. Среднее количество составляло приблизительно 20000 в день. Это количество является слишком большим для осуществления проверок соответствия «одного многим». Авторы поняли, что эта проблема может быть решена посредством предсказания того, когда пассажиры будут прибывать в пункт иммиграционного контроля, чтобы проверки биометрического соответствия осуществлялись только в отношении наименьшего возможного числа пассажиров.
Зная фактическое время прибытия рейса, номер выхода, тип самолета, номер места, возрастной профиль и другие подобные факторы, можно предсказать, когда пассажир прибудет в пункт иммиграционного контроля. С использованием этого предсказания можно ограничить число пассажиров, относительно которых должно будет проверяться соответствие биометрических данных, и, таким образом, улучшить скорость, точность и надежность этого решения.
Поскольку теперь органом государственной власти места прибытия пассажиру было выдано заявление, пассажир может использовать автоматизированные ворота пограничного контроля (ABC-ворота) или подобный барьер, где осуществляется проверка биометрического соответствия, когда пассажир входит в ворота. Проверка соответствия будет осуществляться посредством фотографирования человека в воротах и проверки соответствия фотографии набору известных предварительно одобренных пассажиров. Важно ограничить размер этого набора известных пассажиров. Однако, в отличие от применения существующих ABC, ворота остаются открытыми и будут закрываться только тогда, когда биометрическое соответствие не будет позитивным. Это значительно ускоряет прохождение пассажира через пункт иммиграционного контроля. В другом варианте осуществления, ворота будут закрыты, но будут открываться при приближении к ним пассажира. В дополнительном варианте осуществления, пассажир будет проходить по коридору и контролироваться сотрудниками пограничного контроля с использованием удаленных контрольных устройств. Когда система распознает пассажира, изображение пассажира будет аннотировано на экране, например, она пометит пассажира таким образом, чтобы сотрудники пограничного контроля должны были останавливать только нераспознанных людей.
Если будет точно известно, когда пассажир прибудет в пункт иммиграционного контроля, то можно уменьшить размер этого набора идентификаторов (ID) для проверки соответствия посредством включения в него только пассажиров, которые будут находиться в пункте иммиграционного контроля, и исключения тех пассажиров, которые еще не прибыли в аэропорт или все еще идут к пункту иммиграционного контроля. Это является многоэтапным процессом машинного обучения, использующим следующие факторы для предсказания того, когда прибудет пассажир:
фактическое время прибытия к воротам;
время ходьбы от ворот до станции иммиграционного контроля;
номер места;
возрастной профиль пассажира.
Могут быть использованы другие факторы, и этот список является просто примером. Например, класс билета может быть использован для идентификации пассажиров, путешествующих первым или бизнес-классом, поскольку эти пассажиры, вероятно, будут выходить из самолета первыми и, таким образом, будут раньше прибывать в пункт иммиграционного контроля.
Процесс прибытия показан на фиг. 5. На этапе 500 рейсы прибывают, и пассажиры выходят. Пассажиры идут к пункту иммиграционного контроля, и данные передаются в средство с машинным обучением. На этапе 502 средство с машинным обучением непрерывно предсказывает, когда пассажиры прибудут в пункт иммиграционного контроля, и управляет размером набора пассажиров для проверки соответствия. Когда пассажиры прибывают в пункт иммиграционного контроля на этапе 504, они проходят в ABC-ворота, где будут получены биометрические данные и будет проверено соответствие относительно предсказанного набора пассажиров, посредством чего обеспечивается быстрая проверка соответствии и минимальная задержка пассажира. Процесс проверки соответствия является индивидуальным для данного пассажира и начинается, когда пассажир сходит с самолета, причем система знает, что пассажир находится в самолете, на основе описанных выше этапов, выполняемых перед вылетом.
Процесс, показанный на фиг. 5, не обязателен и не существенен для настоящего изобретения. Действительно, он может не потребоваться в аэропортах с малым пассажиропотоком, где не требуется уменьшать соответствующий набор для быстрой проверки соответствия.
Настоящее изобретение было описано относительно конкретных вариантов осуществления, и возможны многие изменения, не выходящие за рамки объема настоящего изобретения, который определен нижеследующей формулой изобретения.

Claims (35)

1. Способ авторизации предъявителя документа, удостоверяющего личность, содержащий этапы, на которых:
обеспечивают децентрализованный идентификатор для предъявителя;
обеспечивают подписанные цифровой подписью биометрические данные, относящиеся к документу, удостоверяющему личность, для предъявителя, при этом биометрические данные подписываются якорем доверия и подтверждаются в качестве выданных для децентрализованного идентификатора, причем биометрические данные включают в себя изображение предъявителя, при этом этап обеспечения подписанных цифровой подписью биометрических данных содержит этап, на котором записывают децентрализованный идентификатор предъявителя в блокчейн посредством якоря доверия;
перед путешествием предъявителя предоставляют децентрализованный идентификатор и биометрические данные предъявителя, включающие в себя изображение, в полномочный орган, ответственный за допуск предъявителя, для верификации и после верификации предъявитель получает авторизацию от полномочного органа;
по прибытии предъявителя захватывают изображение предъявителя;
формируют уменьшенный набор авторизованных предъявителей из множества предъявителей, авторизованных полномочным органом;
проверяют соответствие изображения предъявителя изображениям уменьшенного набора предъявителей, авторизованных полномочным органом; и,
при успешной проверке соответствия предоставляют допуск предъявителю.
2. Способ по п.1, в котором этап формирования уменьшенного набора авторизованных предъявителей основывается на предсказанном времени прибытия каждого из множества предъявителей в точку захвата изображения.
3. Способ по п.1, в котором этап предоставления допуска предъявителю содержит этап, на котором позволяют предъявителю пройти через автоматизированные ворота пограничного контроля.
4. Способ по п.1, в котором этап предоставления децентрализованного идентификатора и биометрических данных предъявителя, включающих в себя изображение, в полномочный орган, ответственный за допуск предъявителя, для верификации содержит этап, на котором предоставляют децентрализованный идентификатор предъявителя вместе с данными Усовершенствованной системы информации о пассажирах (APIS).
5. Способ по п.1, в котором этап обеспечения подписанных цифровой подписью биометрических данных содержит этап, на котором захватывают биометрические данные и другие данные документа предъявителя, подписывают цифровой подписью эти данные с использованием криптологии на основе самосуверенной идентификации и выдают копию подписанных цифровой подписью данных предъявителю на основе децентрализованного идентификатора предъявителя.
6. Способ по п.5, в котором копию подписанных цифровой подписью данных отправляют в интеллектуальное устройство предъявителя и/или сохраняют в облачном агенте.
7. Способ по п.6, в котором этап захвата улучшенных биометрических данных содержит этап, на котором предъявитель предоставляет свой децентрализованный идентификатор в киоск, при этом киоск получает верификацию децентрализованного идентификатора из местоположения, заданного в децентрализованном идентификаторе, причем верификация включает в себя данные документа, удостоверяющего личность, включающие в себя изображение предъявителя.
8. Способ по п.7, в котором этап захвата улучшенных биометрических данных дополнительно содержит этап, на котором киоск подтверждает данные, принимаемые из заданного местоположения, в качестве выданных для децентрализованного идентификатора предъявителя и не являющихся поддельными.
9. Способ по п.8, дополнительно содержащий этап, на котором киоск подтверждает достоверность предъявителя посредством получения изображения предъявителя и проверки соответствия этого изображения изображению предъявителя в верифицированных данных документа, удостоверяющего личность.
10. Способ по п.9, в котором этап захвата улучшенных биометрических данных содержит этап, на котором захватывают и подписывают цифровой подписью одно или более из множественных изображений предъявителя, трехмерного изображения предъявителя, инфракрасного изображения предъявителя и сканограммы радужной оболочки глаза предъявителя и выдают улучшенные биометрические данные в виде биометрического заявления.
11. Система, авторизующая предъявителя документа, удостоверяющего личность, содержащая:
провайдер идентификации для обеспечения децентрализованного идентификатора для предъявителя;
средство для обеспечения подписанных цифровой подписью биометрических данных, относящихся к документу, удостоверяющему личность, для предъявителя, при этом биометрические данные подписываются якорем доверия и подтверждаются в качестве выданных для децентрализованного идентификатора, причем биометрические данные включают в себя изображение предъявителя, при этом при упомянутом обеспечении подписанных цифровой подписью биометрических данных децентрализованный идентификатор предъявителя записывается в блокчейн посредством якоря доверия;
средство для предоставления, перед путешествием предъявителя, децентрализованного идентификатора и биометрических данных предъявителя, включающих в себя изображение, в полномочный орган, ответственный за допуск предъявителя, для верификации и, после верификации, получения предъявителем авторизации от полномочного органа;
систему захвата изображений для захвата изображения предъявителя по прибытии предъявителя;
систему проверки соответствия изображений для проверки соответствия изображения предъявителя изображениям множества предъявителей, авторизованных полномочным органом, при этом система проверки соответствия изображений выполнена с возможностью формировать уменьшенный набор авторизованных предъявителей из множества предъявителей, авторизованных полномочным органом, и проверять соответствие изображения предъявителя изображениям уменьшенного набора авторизованных предъявителей; и
ворота контроля для предоставления допуска предъявителю при успешной проверке соответствия.
12. Система по п.11, в которой система проверки соответствия изображений выполнена с возможностью формировать уменьшенный набор авторизованных предъявителей на основе предсказанного времени прибытия каждого из множества предъявителей в точку захвата изображения.
13. Способ предварительной авторизации предъявителя документа, удостоверяющего личность, для путешествия, содержащий этапы, на которых:
обеспечивают децентрализованный идентификатор для предъявителя;
обеспечивают подписанные цифровой подписью биометрические данные, относящиеся к документу, удостоверяющему личность, для предъявителя, при этом биометрические данные подписываются якорем доверия и подтверждаются в качестве выданных для децентрализованного идентификатора, причем биометрические данные включают в себя изображение предъявителя, причем этап обеспечения подписанных цифровой подписью биометрических данных содержит этапы, на которых:
записывают децентрализованный идентификатор предъявителя в блокчейн посредством якоря доверия и
предъявитель предоставляет свой децентрализованный идентификатор в киоск, при этом киоск получает верификацию децентрализованного идентификатора из местоположения, заданного в децентрализованном идентификаторе, причем верификация включает в себя данные документа, удостоверяющего личность, включающие в себя изображение предъявителя;
перед путешествием предъявителя предоставляют децентрализованный идентификатор и биометрические данные предъявителя, включающие в себя изображение, в полномочный орган, ответственный за допуск предъявителя, для верификации и, после верификации, предъявитель получает авторизацию от полномочного органа.
14. Способ по п.13, в котором этап захвата улучшенных биометрических данных содержит этап, на котором предъявитель предоставляет свой децентрализованный идентификатор в киоск, при этом киоск получает верификацию децентрализованного идентификатора из местоположения, заданного в децентрализованном идентификаторе, причем верификация включает в себя данные документа, удостоверяющего личность, включающие в себя изображение предъявителя.
15. Способ по п.14, в котором этап захвата улучшенных биометрических данных дополнительно содержит этап, на котором киоск подтверждает данные, принимаемые из заданного местоположения, в качестве выданных для децентрализованного идентификатора предъявителя и не являющихся поддельными.
16. Способ по п.15, дополнительно содержащий этап, на котором киоск подтверждает достоверность предъявителя посредством получения изображения предъявителя и проверки соответствия этого изображения изображению предъявителя в верифицированных данных документа, удостоверяющего личность.
17. Способ по п.16, в котором этап захвата улучшенных биометрических данных содержит этап, на котором захватывают и подписывают цифровой подписью одно или более из множественных изображений предъявителя, трехмерного изображения предъявителя, инфракрасного изображения предъявителя и сканограммы радужной оболочки глаза предъявителя, и выдают улучшенные биометрические данные в виде биометрического заявления.
RU2021102932A 2018-07-16 2019-04-08 Верификация документа, удостоверяющего личность RU2798752C2 (ru)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
GB1811642.6 2018-07-16

Publications (2)

Publication Number Publication Date
RU2021102932A RU2021102932A (ru) 2022-08-16
RU2798752C2 true RU2798752C2 (ru) 2023-06-26

Family

ID=

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030140233A1 (en) * 2002-01-22 2003-07-24 Vipin Samar Method and apparatus for facilitating low-cost and scalable digital identification authentication
RU56668U1 (ru) * 2006-01-16 2006-09-10 Федеральное государственное унитарное предприятие "Научно-исследовательский институт "Восход" Автоматизированная система идентификации и аутентификации граждан по биометрическим параметрам личности
RU2533367C1 (ru) * 2011-01-06 2014-11-20 Дзе Аква Энтерпрайз Компани Система прогнозирования процесса передвижения, устройство для прогнозирования процесса передвижения и способ прогнозирования процесса передвижения
US20150088778A1 (en) * 2013-09-24 2015-03-26 Adam Y. Tsao System and method for verifying a travelers authorization to enter into a jurisdiction using a software application installed on a personal electronic device
CN104751681A (zh) * 2015-03-09 2015-07-01 西安理工大学 一种基于统计学习模型的停机位分配方法
EP3261059A1 (en) * 2014-10-06 2017-12-27 G2K Holding S.A. Method and system for performing security control at, respectively, a departure point and a destination point

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030140233A1 (en) * 2002-01-22 2003-07-24 Vipin Samar Method and apparatus for facilitating low-cost and scalable digital identification authentication
RU56668U1 (ru) * 2006-01-16 2006-09-10 Федеральное государственное унитарное предприятие "Научно-исследовательский институт "Восход" Автоматизированная система идентификации и аутентификации граждан по биометрическим параметрам личности
RU2533367C1 (ru) * 2011-01-06 2014-11-20 Дзе Аква Энтерпрайз Компани Система прогнозирования процесса передвижения, устройство для прогнозирования процесса передвижения и способ прогнозирования процесса передвижения
US20150088778A1 (en) * 2013-09-24 2015-03-26 Adam Y. Tsao System and method for verifying a travelers authorization to enter into a jurisdiction using a software application installed on a personal electronic device
EP3261059A1 (en) * 2014-10-06 2017-12-27 G2K Holding S.A. Method and system for performing security control at, respectively, a departure point and a destination point
CN104751681A (zh) * 2015-03-09 2015-07-01 西安理工大学 一种基于统计学习模型的停机位分配方法

Similar Documents

Publication Publication Date Title
JP7284247B2 (ja) 身分証明書検証
US11620369B2 (en) Biometric ticketing
US11487860B2 (en) Biometric authentication method, system, and computer program
US20040059953A1 (en) Methods and systems for identity management
US20030149343A1 (en) Biometric based facility security
US20060055512A1 (en) Method and system for monitoring the movement of people
US20040133804A1 (en) System and method for automated biometric data collection
US20190268159A1 (en) System and method for a digital identity system
US20030229506A1 (en) System and method that provides access control and monitoring of consumers using mass transit systems
EP3736781A1 (en) Systems and methods for sharing verified identity documents
EP3723009A1 (en) Identity management system and method
JP2004030334A (ja) バイオメトリクス認証サービス方法、システム及びプログラム
KR101842270B1 (ko) 안면 인식 정보를 이용한 항공권 발권 및 탑승시스템 및 이를 이용한 항공권 발권 및 탑승 방법
RU2798752C2 (ru) Верификация документа, удостоверяющего личность
US20050257068A1 (en) Method and apparatus for secure issuance of secure firearm identification credentials
EP3261059A1 (en) Method and system for performing security control at, respectively, a departure point and a destination point
DE212019000019U1 (de) Identitätsdokumentverifikation
US20090060285A1 (en) Rating individuals on a voluntary basis using legal non-discriminatory criteria
JP2022075775A (ja) サーバ装置、システム、サーバ装置の制御方法、端末及びコンピュータプログラム
US10325256B2 (en) Anchor tags for use with individual signer profile cards
JP7040690B1 (ja) サーバ装置、システム、サーバ装置の制御方法及びコンピュータプログラム
JP7276523B2 (ja) 管理サーバ、システム、トークン発行方法及びコンピュータプログラム
EP4283500A1 (en) Offline identity authentication method and apparatus
KR20230078015A (ko) 출입국 신고서 작성 시스템 및 방법
CN117910028A (zh) 旅客身份验证方法及装置、存储介质及电子设备