专利名称:安全的身份识别和记录系统和方法
安全的身份识别和记录系统和方法本发明涉及安全的身份识别和记录系统和方法。当用户希望记录他的身份,例如当希望在电话供应商处开通移动电话线或进行货币转移时,他必须填写一个或几个表格,提供他的身份证或护照的照片,这一般要用很长时间。涉及的销售点不总是正确配备有允许用户无困难地填写所述表格的桌子和椅子,以致记录身份常常是复杂和费时的。同样,协助用户的咨询者或销售者在该记录阶段经过的时间相对于其他用户浪费了,这延长了等待时间并降低了商店的收益。另外,现在,当用户例如为了开通电话线路进行记录时,他不能将该记录用于其它服务,并且因此他每次必须对他希望签署的每个服务重新开始该记录阶段。本发明的目的是提供不产生上述缺点的身份记录和安全识别的系统和方法。特别地,本发明的目的是提供简单和迅速并且同时特别可靠和安全的系统和方法,以便最大程度地避免诈骗风险。本 发明的目的还在于提供允许多次重复使用同一身份记录的系统和方法,而无需每当需要新的安全识别时重新开始整个过程。本发明的目的还在于提供实施简单、便宜的系统和方法。因此,本发明的目的是安全的身份识别和记录系统,包括:一复制装置,用于实现要被识别的用户的身份证件的数字复制;一至少一个服务器;一第一传输装置,用于把所述数字复制传输给所述服务器;一特征识别装置,用于分析所述数字复制并从所述数字复制提取与所述数字复制的用户的身份有关的信息;一至少一个数据库,用于存储所述数字复制和与用户的身份有关的所述信息;一电子支付终端,特别是位于销售点中;一第二传输装置,用于向所述电子支付终端传输与用户的身份有关的所述信息;一要被识别的用户的与密码相关联的移动电话;一第三传输装置,用于从所述电子支付终端向所述服务器传输所述移动电话的号码;一传送装置,通过所述服务器向所述电子支付终端传送要演奏的曲调;一呼叫装置,允许所述服务器实现与所述移动电话的电话通信;以及一所述服务器经由与所述移动电话的电话通信对由所述电子支付终端演奏的所述曲调进行声音认证的声音认证装置。有利地,所述服务器包括允许呼叫所述移动电话并辨认由所述电子支付终端演奏的曲调的NSDT (Near Sound Data System,近音数据系统)模块。有利地,管理模块保证所有传输的安全。有利地,传输装置使用互联网。有利地,电子支付终端的管理模块与所述服务器相关联,以管理所述服务器与所述电子支付终端之间的传输。
有利地,所述电子支付终端包括显示器、键盘、打印机、磁卡读取器、扬声器和与互联网连接的连接模块。有利地,所述复制装置包括扫描仪。有利地,在销售点中扫描仪、pad (平板电脑)、和TPE/P0S/P0S连接到管理这些部件之间的连接和线路和与服务器之间的连接和线路的管理盒。有利地,所述管理盒、所述扫描仪和所述pad形成单个整体单元。本发明的目的还在于安全识别和记录身份的方法,该方法包括以下步骤:一实现要被识别的用户的身份证件的数字复制;一将所述数字复制传输给服务器;一实现所述数字复制的特征识别,以便从所述数字复制提取与用户的身份有关的
信息;一把所述数字复制和与用户的身份有关的所述信息存储在至少一个数据库中;一把与用户的身份有关的所述信息传输给电子支付终端,尤其是位于销售点中的电子支付终端;一在所述电子支付终端的显示器上显示与用户的身份有关的所述信息;一在所述电子支付终端上输入要被识别的用户的移动电话的电话号码;一在所述电子支付终端上输入与所述电话号码相关联的密码;—如果所述密码正确,则把所述电话号码传输给服务器;一从所述服务器把要被演奏的曲调传送给所述电子支付终端;一实现从所述服务器与所述移动电话的电话通信;一通过所述电话通信把由电子支付终端演奏的所述曲调传输给所述服务器;以及
一通过所述服务器认证所述曲调。在下面参照作为非限定例子给出的附图进行的详细描述过程中,本发明的这些特征和优点以及其它特征和优点将更加清楚,在附图中:一
图1表示根据本发明的有利实施方式示出本发明的系统的装置和方法的步骤的功能不意图;以及-图2-4是实施本发明所用的硬件配置的变型。参照图1,本发明的安全身份记录和识别系统具有属于数据处理中心的几个装置和属于或设在销售点的其它几个装置,这些不同装置尤其通过互联网而互相连接。更确切地说,数据处理中心包括至少一个服务器A。这些服务器有利地位于安全和受控的数据处理中心中。下面的描述将参照单个服务器A进行,但是当然可以考虑几个服务器。在希望记录和/或识别的用户到达的销售点处,提供复制装置J用于实现要被识别的用户的身份证件K的数字复制。优选地,这些复制装置J以扫描仪的形式形成。该扫描仪包括用于将所述数字复制传输给所述服务器A的第一传输装置。有利地,这些第一传输装置使用互联网G,尤其是通过TCP/IP、PPP、或GPRS连接的互联网G。作为变型,例如通过专用的记录互联网址,用户也可通过例如email将其身份证件的数字复制直接发送给服务器。在数据处理 中心处,提供特征识别装置E用于分析收到的所述数字复制。该分析尤其用于从所述数字复制中提取与用户的身份有关的信息。有利地,这些特征识别装置由与服务器相关联的OCR (“Optical Character Recognition”光学字符识别)模块形成。该OCR模块尤其可以解密现代身份证或护照的称为MRZ (“Machine Readable Zone”机器可读区)的可读区。它还允许获取身份证件的照片以及传统信息,如姓名、出生日期、过期日期等。然后,身份证件的数字复制以及所述与用户身份有关的信息被传输给一个或几个数据库B,以便存储在数据库B中。这些数据库因此是安全的和可取回(r6pliqU6e)的,并且对数据的存取是受控的。因此,数字复制只有对用户的记录是必要的。然后,为了识别,存储在数据库中的该数字复制和/或已经从该数字复制提取的与身份有关的信息可以与用户的真实身份证件进行比较。在销售点处,下面用TPE/P0S表示的电子支付终端I有利地包括显示器、键盘、打印机、磁卡阅读器、扬声器和与互联网连接的模块。有利地,TPE/P0S包括允许(例如从芝麻卡、生命卡、电子身份证等)阅读信息的芯片卡阅读器,以及例如允许阅读RFID芯片生物护照的无接触RFID阅读器。因此可以利用这些阅读器来收集并丰富用户简档。显示器通常包括几条线,例如四条线,并且键盘可以是数字或字母数字的。与互联网的连接也可通过TCP/IP或GPRS连接进行。扫描仪和TPE/P0S可以连接以共享连接。第二传输装置将用于从数据库B向所述TPE/P0S传输与用户身份有关的信息。该传输最好通过互联网进行。在处理中心处,提供TPE/服务器交易或传输的管理模块D用于保证TPE/P0S库的管理和认证以及与处理中心的窗口(或前台)的接口。实际上,数据处理中心最好包括保证连接级联、数据的一致性控制、和交换安全的窗口管理模块。当与身份有关的信息被传输给TPE/P0S时,它们将显示在所述TPE/P0S的显示器上。TPE/P0S的负责人,即销售点的营业员则能够进行第一次检查,将其TPE/P0S上的显示与用户向其出示的身份证件进行比 较。要指出的是,通过营业员的该视觉验证步骤对本发明的系统和方法的良好运行绝对不是主要的。 为了保证用户的安全识别,所述要被识别的用户的电话H被利用,最好利用他的手机或移动电话。例如,该电话号码可以在销售点传送,或通过email与身份证件的数字复制一起传输。所述电话的号码与预先传送给用户的密码相关联。有利地,该密码,例如可以包括四个或六个数字,可以通过用户在记录时或者如果用户希望改变密码时在日后秘密地选择。该密码用于破解用户在数据库中的保密信息,因此对于识别和/或向第三服务部门转移信息是必需的。因此,在丢失该密码的情况下,由于安全的原因,最好重新进行记录。然后用户在所述TPE/P0S的键盘上输入他的电话号码。他还输入相关联的所述密码。如果所述密码是正确的,也就是说如果对应于与电话号码相关联的密码,则第三传输装置将把从所述TPE/P0S输入的所述电话号码传输给所述服务器。再次提及,该传输优选地通过互联网进行。作为反馈,服务器通过适当的传送装置把随机曲调传送给TPE/P0S,使得该曲调被所述TPE/P0S演奏。该曲调的传送有利地也通过互联网进行。服务器包括所述电话的呼叫装置C,允许所述服务器呼叫所述电话。有利地,这些呼叫装置由NSDT(“Near Sound Data System”,近音数据系统)模块形成。就在将曲调传送给所述TPE/P0S后通过所述服务器实现对用户电话的电话呼叫。在收到服务器的呼叫时用户拿起电话,并使他的电话靠近所述TPE/P0S,以便经由所述电话通信传输由所述TPE/POS演奏的所述曲调。然后所述服务器认证所述曲调是它之前传输给TPE/P0S的曲调,这允许清楚地识别与数据库的身份有关信息所关联的电话号码。服务器的声音认证装置有利地是所述NSDT模块的一部分。因此,本发明提供身份记录和安全识别的系统和方法,其允许在非常短的时间,通常为二到三分钟,不仅记录并且还以完全安全的方式识别。实际上,为了欺骗本发明的系统,不仅必须出示假身份证,还必须成功盗取电话和与所述电话相关联的密码,以便在可能的情况下可以使系统出现差错。使用用户的真实身份证件验证与TPE/P0S上显示的与身份有关信息的可选步骤更进一步加强了系统的安全性。当然,使用新一代的TPE/P0S,或下面参照图2-4描述的pad,身份证件的数字复制的全部或几乎全部(其中包括相片)将显示在TPE/P0S和/或pad的屏幕上,这更便于身份验证。该方法特别简单,希望被识别的用户出现在销售点中,用户向营业员出示他的身份证,并在TPE/P0S上键入他的电话号码和密码。如果密码正确,则TPE/P0S将电话号码传输给服务器。然后所述服务器把随机曲调传送给TPE/P0S并立即呼叫电话。用户拿起电话,并使电话靠近TPE/POS,TPE/P0S重现先前传送的所述曲调,如果服务器辨认出播出的曲调是先前传送的曲调,则使认证有效。通常,在进行声音辨认时,电话有利地距所述TPE/P0S小于30cm,以尽可能避免干扰噪音。本发明的记录平台允许在配备有电子支付终端和发送电子邮件功能的扫描仪的销售点中在两到三分钟记录客户。带有强认证的记录实现把客户的身份证件的数字复制在数据处理中心的安全存储、把顾客移动电话号码记录为“公共数据”、把客户的密码记录为“保密数据”、并且通过声音认证知道顾客的移动电话,以便验证输入的电话号码是客户实际拥有的电话号码。本发明的优点在于,一旦用户被记录并且其记录已得到认证,他可以在每次希望被识别用于任何服务时使用 该“电子识别”。因此,如果他以本发明的电子方式第一次被识别,例如为开通电话线路,他然后就可以在去具有货币转移服务的销售点的情况下通过使用本发明的识别过程以同样的方式被识别,这允许他可以使用知道该电子识别的不同服务。因此,本发明允许提供非常大的时间增益,避免对用户的重复、冗长和枯燥的记录,简化了销售者的工作并使该工作更有效率,并且具有非常高的安全性特征。因此,本发明用于任何类型的需要某种识别的服务,如开通银行帐号、货币转移等。有利地,可以从新的文件,如驾驶执照、灰卡(carte grise)、EDF发票等,丰富用户的简档。这允许提供完整的简档,其全部或部分信息能够被传输给第三方服务部门。图2-4表示实施本发明的方法可想到的硬件配置。因此,在图2示意示出的配置中,扫描仪9、电子支付终端(TPE/P0S)11和padlO连接到保证这些部件之间和与系统的服务器之间的互连和线路的盒8。连接可以是有线或无线的。典型的配置是这样的配置:其中用户/客户与在销售点接待用户的营业员分隔开,通常通过玻璃窗分隔开,该玻璃窗在可能的情况下带有允许传递文件的开放下部。因此盒和扫描仪可以位于营业员一侧,而pad可以位于用户一侧,TPE/P0S可以从一侧过渡到分隔物的另一侧。用户将他的身份证件递给营业员,营业员扫描身份证件,并且pad (最好具有显示器)显示用户可读的信息,例如他的身份证件的扫描复制,以便进行检验和验证。Pad也可用于接受用户通过适当的笔进行的签字。在一个变型中,pad可以包括照相机,例如webcam类型,以便在记录阶段时获取用户的数字照片。该pad还可包括麦克风,用于捕获用户发音的词语用于以后的声音识别。Pad还可包括扬声器,该扬声器适于再现声音,例如服务器传送的要演奏的曲调。根据考虑的应用,Pad因此可以是用户而不是TPE/POS的主要界面。在图3的例子中,扫描仪和盒聚集在同样一个整体单元中,并且在图4的例子中,Pad也集成在该整体单元中。图3、4的这些实施简化了系统的不同组件之间的有线或无线连接和线路。但是,在某些应用中,优选地可以保持每个组件与其它组件分隔开,如图2的例子中那样。图2-4示出可能的联系和/或连接类型的示例(USB、串口、RJ45、RJ11、蓝牙、WiFi等)。尽管已经参照特别实施例描述了本发明,但应理解本发明不限于图中所示的例子,相反本领域技术人员可以在不超出如所附权利要求中限定的本发明的范围的情况下进行任何有 用的修改。
权利要求
1.一种安全的身份识别和记录系统,其特征在于包括 一复制装置(J),用于实现要被识别的用户的身份证件(K)的数字复制; 一至少一个服务器(A); 一第一传输装置,用于把所述数字复制传输给所述服务器; 一特征识别装置(E),用于分析所述数字复制并从所述数字复制提取与所述数字复制的用户的身份有关的信息; 一至少一个数据库(B),用于存储所述数字复制和与用户的身份有关的所述信息; 一电子支付终端(I),特别是位于销售点中; 一第二传输装置,用于向所述电子支付终端传输与用户的身份有关的所述信息; 一要被识别的用户的与密码相关联的移动电话(H); 一第三传输装置,用于从所述电子支付终端向所述服务器传输所述移动电话的号码; 一传送装置,通过所述服务器向所述电子支付终端传送要演奏的曲调; 一呼叫装置(C),允许所述服务器实现与所述移动电话的电话通信;以及-所述服务器经由与所述移动电话的电话通信对由所述电子支付终端演奏的所述曲调进行声音认证的声音认证装置(C)。
2.如权利要求I所述的系统,其中,所述服务器包括允许呼叫所述移动电话并辨认由所述电子支付终端演奏的曲调的近音数据系统NSDT模块。
3.如权利要求I或2所述的系统,其中,管理模块(F)保证所有传输的安全。
4.如上述权利要求中任一项所述的系统,其中,传输装置使用互联网(G)。
5.如上述权利要求中任一项所述的系统,其中,电子支付终端的管理模块(D)与所述服务器相关联以管理所述服务器与所述电子支付终端之间的传输。
6.如上述权利要求中任一项所述的系统,其中,所述电子支付终端包括显示器、键盘、打印机、磁卡读取器、扬声器和与互联网连接的连接模块。
7.如上述权利要求中任一项所述的系统,其中,所述复制装置包括扫描仪。
8.如上述权利要求中任一项所述的系统,其中,在销售点中扫描仪、平板电脑和电子支付终端连接到管理这些部件之间的连接和线路以及这些部件与服务器的连接和线路的管理盒。
9.如权利要求8所述的系统,其中,所述管理盒、所述扫描仪、和所述平板电脑形成单个整体单元。
10.一种安全的身份识别和记录方法,其特征在于包括以下步骤 一实现要被识别的用户的身份证件(K)的数字复制(I); 一将所述数字复制传输(2)给服务器(A); 一实现所述数字复制的特征识别,以便从所述数字复制提取与用户的身份有关的信息; 一把所述数字复制和与用户的身份有关的所述信息存储(3)在至少一个数据库(B)中; 一把与用户的身份有关的所述信息传输(4)给电子支付终端(I),尤其是位于销售点中的电子支付终端; 一在所述电子支付终端的显示器上显示(5)与用户的身份有关的所述信息;一在所述电子支付终端上输入要被识别的用户的移动电话(H)的电话号码;一在所述电子支付终端上输入与所述电话号码相关联的密码;一如果所述密码正确,则把所述电话号码传输(6)给服务器;一从所述服务器把要被演奏的曲调传送(7)给所述电子支付终端;一实现从所述服务器与所述移动电话的电话通信(8);一通过所述电话通信把由电子支付终端演奏的所述曲调传输(9)给所述服务器;以及一通过所述服务器认 证所述曲调。
全文摘要
一种识别和记录系统,包括用于实现身份证件(K)的数字复制的扫描仪(J)、服务器(A)、用于传输所述数字复制的传输装置、用于从所述数字复制提取与身份有关的信息的特征识别装置(E)、用于存储所述数字复制和与身份有关的所述信息的数据库(B)、电子支付终端TPE/POS(I)、用于向所述TPE/POS传输与身份有关的所述信息的传输装置、与密码相关联的电话(H)、用于从所述TPE/POS向所述服务器传输所述电话的号码的传输装置、通过所述服务器向所述TPE/POS传送要演奏的曲调的传送装置、通过所述服务器呼叫所述电话的呼叫装置(C)、以及通过所述服务器经由与所述移动电话的电话通信对所述曲调进行声音认证的装置(C)。
文档编号G06Q20/32GK103238162SQ201080068802
公开日2013年8月7日 申请日期2010年11月18日 优先权日2010年7月8日
发明者R·布拉努拉尔 申请人:Abm技术公司