專(zhuān)利名稱(chēng):共享sam_v實(shí)現(xiàn)二代身份證聯(lián)網(wǎng)閱讀的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種第二代身份證作為識(shí)別卡的閱讀驗(yàn)證系統(tǒng)��,更具體地說(shuō),涉及一種利用網(wǎng)絡(luò)實(shí)現(xiàn)閱讀驗(yàn)證的系統(tǒng)�。
背景技術(shù):
我國(guó)從2004年上半年開(kāi)始啟動(dòng)了換發(fā)第二代智能身份證,第二代智能身份證的最大特點(diǎn)就是采用了非接觸IC卡技術(shù)��,實(shí)現(xiàn)了身份證的機(jī)讀功能。這使得第二代智能身份證閱讀機(jī)具具有廣闊的應(yīng)用前景�。
根據(jù)2004年1月18日發(fā)布的GA467-2004中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)《居民身份證驗(yàn)證安全控制模塊接口技術(shù)規(guī)范》,第二代智能身份證閱讀機(jī)具的總體結(jié)構(gòu)如附圖1所示����。圖中,SAM_V(secure access and control module invalidation)是內(nèi)嵌于驗(yàn)證閱讀機(jī)具中��,具有對(duì)居民身份證件內(nèi)信息控制�����、安全驗(yàn)證���、輸出功能的部件�����;業(yè)務(wù)終端是與SAM_V連接����,能夠運(yùn)行SAM_V的操作指令��,接受并處理SAM_V返回結(jié)果的實(shí)體。SAM_V通過(guò)業(yè)務(wù)終端接口接受業(yè)務(wù)終端的命令���,再通過(guò)連接SAM_V和射頻模塊的射頻模塊接口利用射頻模塊與第二代智能身份證的IC卡的通訊����,輸出驗(yàn)證合法的證/卡固定信息給業(yè)務(wù)終端����。
上述實(shí)現(xiàn)方式的問(wèn)題在于,每個(gè)二代證閱讀機(jī)具必須配備一個(gè)加密模塊(SAM_V)�����;由于SAM_V不僅體積龐大�����,而且價(jià)格昂貴�,因此造成二代證閱讀機(jī)具體積大、價(jià)格高��。同時(shí)����,在使用中當(dāng)功能要求實(shí)現(xiàn)身份信息的異地驗(yàn)證并完成顯示時(shí)�,由于第二代身份證閱讀機(jī)具中的二代證射頻閱讀部分與SAM_V安全驗(yàn)證部分必須制為一體����,造成現(xiàn)有閱讀機(jī)具功能的局限性�����。
發(fā)明內(nèi)容
本發(fā)明提供一種利用網(wǎng)絡(luò)連接共享SAM_V實(shí)現(xiàn)第二代智能身份證的閱讀驗(yàn)證系統(tǒng)���,在保證驗(yàn)證安全性的基礎(chǔ)上解決了現(xiàn)有第二代智能身份證閱讀機(jī)具中��,由于SAM_V體積大����、價(jià)格高����,造成的閱讀機(jī)具體積大、價(jià)格高��、設(shè)備浪費(fèi)�����,且閱讀機(jī)具的使用必須同地讀取、驗(yàn)證��、顯示的功能局限性問(wèn)題����。
為了解決上述問(wèn)題,本發(fā)明采用的技術(shù)方案是提供一種采用共享SAM_V實(shí)現(xiàn)第二代身份證聯(lián)網(wǎng)閱讀的系統(tǒng)�����,包括射頻模塊和SAM_V服務(wù)器端���,還包括與SAM_V服務(wù)器端204通過(guò)接口連接的一個(gè)或多個(gè)SAM_V終端��,SAM_V終端包括連接在網(wǎng)絡(luò)中的SAM_V控制器203以及與所述SAM_V控制器203連接的SAM_V205����;所述SAM_V服務(wù)器端204通過(guò)網(wǎng)絡(luò)還連接有二個(gè)或多個(gè)業(yè)務(wù)終端�,所述業(yè)務(wù)終端包括業(yè)務(wù)終端控制器,以及與所述業(yè)務(wù)終端控制器201通過(guò)射頻控制接口連接的射頻模塊/天線202���。
本發(fā)明共享SAM_V的聯(lián)網(wǎng)閱讀系統(tǒng)����,其進(jìn)一步的改進(jìn)在于,SAM_V服務(wù)器端204采用裝載有信息傳送程序及信息認(rèn)證程序的計(jì)算機(jī)����。
本發(fā)明共享SAM_V的聯(lián)網(wǎng)閱讀系統(tǒng)�����,其進(jìn)一步的改進(jìn)還在于�,SAM_V服務(wù)器端204和業(yè)務(wù)終端間的網(wǎng)絡(luò)通訊采用廣域網(wǎng)或局域網(wǎng)或工業(yè)控制用網(wǎng)絡(luò);SAM_V服務(wù)器端204和業(yè)務(wù)終端間的網(wǎng)絡(luò)通訊可采用無(wú)線網(wǎng)或有線網(wǎng)�。
本發(fā)明共享SAM_V的聯(lián)網(wǎng)閱讀系統(tǒng),其進(jìn)一步的改進(jìn)還在于����,SAM_V服務(wù)器端204與SAM_V終端之間的接口為USB或RS232接口。
本發(fā)明系統(tǒng)由多個(gè)業(yè)務(wù)終端通過(guò)網(wǎng)絡(luò)連接于SAM_V服務(wù)器端��,從而實(shí)現(xiàn)多個(gè)二代證閱讀機(jī)具通過(guò)數(shù)據(jù)鏈路共享使用一個(gè)或多個(gè)SAM_V�,其優(yōu)點(diǎn)在于,在保證系統(tǒng)閱讀認(rèn)證安全性的情況下�����,不僅節(jié)約了業(yè)務(wù)終端設(shè)備制造的費(fèi)用�����;而且使業(yè)務(wù)終端的閱讀機(jī)具體積減少,可減小為現(xiàn)有閱讀機(jī)具的1/3�����,同時(shí)降低了閱讀機(jī)具的耗電量��。此外�����,本發(fā)明系統(tǒng)最大的優(yōu)點(diǎn)還在于使現(xiàn)有技術(shù)中的第二代身份證的閱讀機(jī)具中制為一體的射頻閱讀部分與SAM_V安全驗(yàn)證部分由緊密結(jié)合轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)(數(shù)據(jù)鏈路)連接的相互獨(dú)立的兩個(gè)部分�����;可以實(shí)現(xiàn)閱讀與安全驗(yàn)證����、結(jié)果顯示相分離,擴(kuò)展了現(xiàn)有閱讀機(jī)具的功能���。
圖1是現(xiàn)有第二代智能身份證閱讀機(jī)具的總體結(jié)構(gòu)示意圖��;圖2是本發(fā)明利用共享SAM_V實(shí)現(xiàn)第二代身份證聯(lián)網(wǎng)閱讀的系統(tǒng)����。
具體實(shí)施例方式
下面結(jié)合附圖以及具體實(shí)施例詳細(xì)說(shuō)明本發(fā)明采用共享SAM_V實(shí)現(xiàn)第二代身份證聯(lián)網(wǎng)閱讀的系統(tǒng)。
如圖2所示����,本發(fā)明采用共享SAM_V實(shí)現(xiàn)第二代身份證聯(lián)網(wǎng)閱讀的系統(tǒng),包括射頻模塊�����,還包括SAM_V服務(wù)器端204�����,以及與SAM_V服務(wù)器端204通過(guò)接口連接的一個(gè)或多個(gè)SAM_V終端1……SAM_V終端m��,SAM_V終端包括連接在網(wǎng)絡(luò)中的SAM_V控制器203以及與所述SAM_V控制器203連接的SAM_V205���,如圖所示,SAM_V控制接口主要實(shí)現(xiàn)SAM_V服務(wù)器端和SAM_V終端間的信息通訊�,可以采用USB或RS232接口。此外�����,SAM_V服務(wù)器端204通過(guò)網(wǎng)絡(luò)還連接有二個(gè)或多個(gè)業(yè)務(wù)終端1……業(yè)務(wù)終端n,所述業(yè)務(wù)終端包括業(yè)務(wù)終端控制器��,以及與所述業(yè)務(wù)終端控制器201通過(guò)射頻控制接口連接的射頻模塊/天線202�����。圖中的身份證采用智能可通過(guò)射頻模塊讀取的第二代身份證�,是本發(fā)明系統(tǒng)的閱讀對(duì)象。射頻通道是完成身份證和射頻模塊/天線間的無(wú)線數(shù)據(jù)傳送的通道��。同時(shí)���,本發(fā)明的系統(tǒng)還可根據(jù)要求��,在指定接收驗(yàn)證結(jié)果的位置設(shè)置顯示器����,完成顯示功能�,該位置即可是在業(yè)務(wù)終端,也可在SAM_V服務(wù)器端204或SAM_V終端����,也可在其他位置。
圖2中的業(yè)務(wù)終端其作用在于完成實(shí)際業(yè)務(wù)流程確定的任務(wù)���、身份證信息閱讀�����、以及身份證信息在SAM_V服務(wù)器端和身份證間傳送和認(rèn)證�。其組成部分的業(yè)務(wù)終端控制器作用是完成實(shí)際業(yè)務(wù)流程中確定的任務(wù)及數(shù)據(jù)通訊,根據(jù)業(yè)務(wù)的復(fù)雜程度����,業(yè)務(wù)終端控制器的組成對(duì)于復(fù)雜業(yè)務(wù)可以是由“計(jì)算機(jī)+射頻控制器”的組合構(gòu)成,對(duì)于一般業(yè)務(wù)可以是由“顯示器+射頻控制器”的組合構(gòu)成��,對(duì)于簡(jiǎn)單業(yè)務(wù)可以是由具備通訊功能的射頻控制器構(gòu)成����;業(yè)務(wù)終端的射頻控制接口主要完成業(yè)務(wù)終端控制器和射頻模塊/天線間數(shù)據(jù)傳送�;而射頻模塊/天線主要完成數(shù)字信號(hào)和射頻信號(hào)間的轉(zhuǎn)換。
圖2中的SAM_V服務(wù)器端主要完成SAM_V對(duì)身份證信息的驗(yàn)證���,網(wǎng)絡(luò)和SAM_V控制接口的通訊調(diào)度管理���,以及身份證信息在SAM_V終端和業(yè)務(wù)終端間傳送和認(rèn)證;其組成部分包括硬件與軟件���,硬件的作用是根據(jù)業(yè)務(wù)復(fù)雜程度的不同�����,選用不同檔次的計(jì)算機(jī)�;軟件的作用是通訊管理及身份證信息傳送和認(rèn)證軟件。
圖2中的SAM_V終端����,其作用是完成身份證信息的驗(yàn)證及傳送;組成部分包括SAM_V控制器和通過(guò)SAM_V通訊接口連接的SAM_V����。其中,SAM_V控制器作用是完成SAM_V的控制���,以及SAM_V服務(wù)器端和SAM_V間的信息通訊�;SAM_V通訊接口的作用是完成SAM_V控制器和SAM_V間信息傳送�;而SAM_V是高速的身份證信息安全模塊系統(tǒng)。
此外�����,圖2中的網(wǎng)絡(luò)(數(shù)據(jù)鏈路)主要實(shí)現(xiàn)SAM_V服務(wù)器端和業(yè)務(wù)終端間的信息通訊;根據(jù)業(yè)務(wù)情況���,可以是廣域網(wǎng)(WAM)�、互聯(lián)網(wǎng)(INTERNET)��、局域網(wǎng)(LAN)����、工業(yè)控制用網(wǎng)絡(luò)(如RS485、CAN�����、LOMWORK等)�;根據(jù)傳輸介質(zhì)可以是無(wú)線網(wǎng)����、有線網(wǎng)。
本發(fā)明系統(tǒng)在應(yīng)用中��,即可實(shí)現(xiàn)現(xiàn)有閱讀機(jī)具現(xiàn)場(chǎng)同地閱讀�、驗(yàn)證���、顯示的功能又可以完成閱讀�����、驗(yàn)證����、顯示異地分離實(shí)現(xiàn)的功能。本發(fā)明系統(tǒng)的使用方法如下業(yè)務(wù)終端1……n分別置于不同位置���,當(dāng)然�,部分業(yè)務(wù)終端也可與SAM_V服務(wù)器端204��、SAM_V終端置于同一位置����;不同位置的終端硬件通過(guò)網(wǎng)絡(luò)(數(shù)據(jù)鏈路)連接�����。當(dāng)業(yè)務(wù)終端的射頻模塊閱讀第二代身份證的信息后��,通過(guò)網(wǎng)絡(luò)將信息傳送到SAM_V服務(wù)器端204�,而后通過(guò)SAM_V終端實(shí)現(xiàn)身份驗(yàn)證���、返回驗(yàn)證結(jié)果�。而后��,可根據(jù)要求在顯示器處顯示結(jié)果以及/或者完成后續(xù)的操作�。
以上所述����,僅為本發(fā)明較佳的具體實(shí)施方式
���,但本發(fā)明的保護(hù)范圍并不局限與此�����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�����,根據(jù)本發(fā)明的技術(shù)方案及其發(fā)明構(gòu)思加以等同替換或改變�,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種采用共享SAM_V實(shí)現(xiàn)第二代身份證聯(lián)網(wǎng)閱讀的系統(tǒng)�,包括射頻模塊,其特征在于�,所述系統(tǒng)包括SAM_V服務(wù)器端(204),還包括與SAM_V服務(wù)器端(204)通過(guò)接口連接的一個(gè)或多個(gè)SAM_V終端���,所述SAM_V終端包括連接在網(wǎng)絡(luò)中的SAM_V控制器(203)以及與所述SAM_V控制器(203)連接的SAM_V(205)�;所述SAM_V服務(wù)器端(204)通過(guò)網(wǎng)絡(luò)還連接有二個(gè)或多個(gè)業(yè)務(wù)終端��,所述業(yè)務(wù)終端包括業(yè)務(wù)終端控制器����,以及與所述業(yè)務(wù)終端控制器(201)通過(guò)射頻控制接口連接的射頻模塊/天線(202)。
2.根據(jù)權(quán)利要求1所述共享SAM_V的聯(lián)網(wǎng)閱讀系統(tǒng)��,其特征在于,所述SAM_V服務(wù)器端(204)為裝載有信息傳送及認(rèn)證程序的計(jì)算機(jī)�����。
3.根據(jù)權(quán)利要求1所述共享SAM_V的聯(lián)網(wǎng)閱讀系統(tǒng)�,其特征在于���,所述SAM_V服務(wù)器端(204)和業(yè)務(wù)終端間的網(wǎng)絡(luò)通訊采用廣域網(wǎng)或INTERNET互聯(lián)網(wǎng)或局域網(wǎng)或工業(yè)控制用網(wǎng)絡(luò)���。
4.根據(jù)權(quán)利要求1所述共享SAM_V的聯(lián)網(wǎng)閱讀系統(tǒng),其特征在于���,所述SAM_V服務(wù)器端(204)和業(yè)務(wù)終端間的網(wǎng)絡(luò)通訊是無(wú)線網(wǎng)或有線網(wǎng)����。
5.根據(jù)權(quán)利要求1所述共享SAM_V的聯(lián)網(wǎng)閱讀系統(tǒng)�����,其特征在于���,所述SAM_V服務(wù)器端(204)與SAM_V終端之間的接口為USB或RS232接口��。
6.根據(jù)權(quán)利要求1所述共享SAM_V的聯(lián)網(wǎng)閱讀系統(tǒng)�����,其特征在于,所述業(yè)務(wù)終端或SAM_V服務(wù)器端(204)或SAM_V終端設(shè)置有顯示器����。
7.根據(jù)上述任一權(quán)利要求所述系統(tǒng)的實(shí)現(xiàn)方法����,其特征在于���,將通過(guò)網(wǎng)絡(luò)連接于SAM_V服務(wù)器端(204)的多個(gè)業(yè)務(wù)終端分別置于同一或不同位置,當(dāng)業(yè)務(wù)終端的射頻模塊閱讀第二代身份證身份信息后�,通過(guò)網(wǎng)絡(luò)將信息傳送到SAM_V服務(wù)器端(204)及SAM_V終端�����,再通過(guò)SAM_V實(shí)現(xiàn)信息驗(yàn)證����。
8.根據(jù)權(quán)利要求7所述系統(tǒng)的實(shí)現(xiàn)方法���,其特征在于,將通過(guò)SAM_V驗(yàn)證的信息結(jié)果返回至業(yè)務(wù)終端���。
9.根據(jù)權(quán)利要求7所述系統(tǒng)的實(shí)現(xiàn)方法����,其特征在于,將通過(guò)SAM_V驗(yàn)證的信息結(jié)果通過(guò)顯示器顯示��。
全文摘要
本發(fā)明公開(kāi)了一種采用共享SAM_V實(shí)現(xiàn)第二代身份證聯(lián)網(wǎng)閱讀的系統(tǒng)����,包括SAM_V服務(wù)器端�����,還包括與SAM_V服務(wù)器端通過(guò)接口連接的一個(gè)或多個(gè)SAM_V終端�����,SAM_V終端包括連接在網(wǎng)絡(luò)中的SAM_V控制器以及與所述SAM_V控制器連接的SAM_V��;SAM_V服務(wù)器端通過(guò)網(wǎng)絡(luò)還連接有二個(gè)或多個(gè)業(yè)務(wù)終端�����,業(yè)務(wù)終端包括業(yè)務(wù)終端控制器�����,以及與所述業(yè)務(wù)終端控制器通過(guò)射頻控制接口連接的射頻模塊/天線�。本發(fā)明系統(tǒng)的優(yōu)點(diǎn)在于�����,在保證系統(tǒng)閱讀認(rèn)證安全性的情況下,不僅節(jié)約了業(yè)務(wù)終端設(shè)備制造的費(fèi)用;而且使業(yè)務(wù)終端的閱讀機(jī)具體積減少�����,可減小為現(xiàn)有閱讀機(jī)具的1/3�����,同時(shí)降低了閱讀機(jī)具的耗電量�,可實(shí)現(xiàn)閱讀與安全驗(yàn)證�����、結(jié)果顯示相分離���,擴(kuò)展了現(xiàn)有閱讀機(jī)具的功能����。
文檔編號(hào)H04L9/32GK1808464SQ20051003296
公開(kāi)日2006年7月26日 申請(qǐng)日期2005年1月21日 優(yōu)先權(quán)日2005年1月21日
發(fā)明者賈力強(qiáng) 申請(qǐng)人:高晶