专利名称:共享sam_v实现二代身份证联网阅读的系统及方法
技术领域:
本发明涉及一种第二代身份证作为识别卡的阅读验证系统,更具体地说,涉及一种利用网络实现阅读验证的系统。
背景技术:
我国从2004年上半年开始启动了换发第二代智能身份证,第二代智能身份证的最大特点就是采用了非接触IC卡技术,实现了身份证的机读功能。这使得第二代智能身份证阅读机具具有广阔的应用前景。
根据2004年1月18日发布的GA467-2004中华人民共和国公共安全行业标准《居民身份证验证安全控制模块接口技术规范》,第二代智能身份证阅读机具的总体结构如附图1所示。图中,SAM_V(secure access and control module invalidation)是内嵌于验证阅读机具中,具有对居民身份证件内信息控制、安全验证、输出功能的部件;业务终端是与SAM_V连接,能够运行SAM_V的操作指令,接受并处理SAM_V返回结果的实体。SAM_V通过业务终端接口接受业务终端的命令,再通过连接SAM_V和射频模块的射频模块接口利用射频模块与第二代智能身份证的IC卡的通讯,输出验证合法的证/卡固定信息给业务终端。
上述实现方式的问题在于,每个二代证阅读机具必须配备一个加密模块(SAM_V);由于SAM_V不仅体积庞大,而且价格昂贵,因此造成二代证阅读机具体积大、价格高。同时,在使用中当功能要求实现身份信息的异地验证并完成显示时,由于第二代身份证阅读机具中的二代证射频阅读部分与SAM_V安全验证部分必须制为一体,造成现有阅读机具功能的局限性。
发明内容
本发明提供一种利用网络连接共享SAM_V实现第二代智能身份证的阅读验证系统,在保证验证安全性的基础上解决了现有第二代智能身份证阅读机具中,由于SAM_V体积大、价格高,造成的阅读机具体积大、价格高、设备浪费,且阅读机具的使用必须同地读取、验证、显示的功能局限性问题。
为了解决上述问题,本发明采用的技术方案是提供一种采用共享SAM_V实现第二代身份证联网阅读的系统,包括射频模块和SAM_V服务器端,还包括与SAM_V服务器端204通过接口连接的一个或多个SAM_V终端,SAM_V终端包括连接在网络中的SAM_V控制器203以及与所述SAM_V控制器203连接的SAM_V205;所述SAM_V服务器端204通过网络还连接有二个或多个业务终端,所述业务终端包括业务终端控制器,以及与所述业务终端控制器201通过射频控制接口连接的射频模块/天线202。
本发明共享SAM_V的联网阅读系统,其进一步的改进在于,SAM_V服务器端204采用装载有信息传送程序及信息认证程序的计算机。
本发明共享SAM_V的联网阅读系统,其进一步的改进还在于,SAM_V服务器端204和业务终端间的网络通讯采用广域网或局域网或工业控制用网络;SAM_V服务器端204和业务终端间的网络通讯可采用无线网或有线网。
本发明共享SAM_V的联网阅读系统,其进一步的改进还在于,SAM_V服务器端204与SAM_V终端之间的接口为USB或RS232接口。
本发明系统由多个业务终端通过网络连接于SAM_V服务器端,从而实现多个二代证阅读机具通过数据链路共享使用一个或多个SAM_V,其优点在于,在保证系统阅读认证安全性的情况下,不仅节约了业务终端设备制造的费用;而且使业务终端的阅读机具体积减少,可减小为现有阅读机具的1/3,同时降低了阅读机具的耗电量。此外,本发明系统最大的优点还在于使现有技术中的第二代身份证的阅读机具中制为一体的射频阅读部分与SAM_V安全验证部分由紧密结合转变为网络(数据链路)连接的相互独立的两个部分;可以实现阅读与安全验证、结果显示相分离,扩展了现有阅读机具的功能。
图1是现有第二代智能身份证阅读机具的总体结构示意图;图2是本发明利用共享SAM_V实现第二代身份证联网阅读的系统。
具体实施例方式
下面结合附图以及具体实施例详细说明本发明采用共享SAM_V实现第二代身份证联网阅读的系统。
如图2所示,本发明采用共享SAM_V实现第二代身份证联网阅读的系统,包括射频模块,还包括SAM_V服务器端204,以及与SAM_V服务器端204通过接口连接的一个或多个SAM_V终端1……SAM_V终端m,SAM_V终端包括连接在网络中的SAM_V控制器203以及与所述SAM_V控制器203连接的SAM_V205,如图所示,SAM_V控制接口主要实现SAM_V服务器端和SAM_V终端间的信息通讯,可以采用USB或RS232接口。此外,SAM_V服务器端204通过网络还连接有二个或多个业务终端1……业务终端n,所述业务终端包括业务终端控制器,以及与所述业务终端控制器201通过射频控制接口连接的射频模块/天线202。图中的身份证采用智能可通过射频模块读取的第二代身份证,是本发明系统的阅读对象。射频通道是完成身份证和射频模块/天线间的无线数据传送的通道。同时,本发明的系统还可根据要求,在指定接收验证结果的位置设置显示器,完成显示功能,该位置即可是在业务终端,也可在SAM_V服务器端204或SAM_V终端,也可在其他位置。
图2中的业务终端其作用在于完成实际业务流程确定的任务、身份证信息阅读、以及身份证信息在SAM_V服务器端和身份证间传送和认证。其组成部分的业务终端控制器作用是完成实际业务流程中确定的任务及数据通讯,根据业务的复杂程度,业务终端控制器的组成对于复杂业务可以是由“计算机+射频控制器”的组合构成,对于一般业务可以是由“显示器+射频控制器”的组合构成,对于简单业务可以是由具备通讯功能的射频控制器构成;业务终端的射频控制接口主要完成业务终端控制器和射频模块/天线间数据传送;而射频模块/天线主要完成数字信号和射频信号间的转换。
图2中的SAM_V服务器端主要完成SAM_V对身份证信息的验证,网络和SAM_V控制接口的通讯调度管理,以及身份证信息在SAM_V终端和业务终端间传送和认证;其组成部分包括硬件与软件,硬件的作用是根据业务复杂程度的不同,选用不同档次的计算机;软件的作用是通讯管理及身份证信息传送和认证软件。
图2中的SAM_V终端,其作用是完成身份证信息的验证及传送;组成部分包括SAM_V控制器和通过SAM_V通讯接口连接的SAM_V。其中,SAM_V控制器作用是完成SAM_V的控制,以及SAM_V服务器端和SAM_V间的信息通讯;SAM_V通讯接口的作用是完成SAM_V控制器和SAM_V间信息传送;而SAM_V是高速的身份证信息安全模块系统。
此外,图2中的网络(数据链路)主要实现SAM_V服务器端和业务终端间的信息通讯;根据业务情况,可以是广域网(WAM)、互联网(INTERNET)、局域网(LAN)、工业控制用网络(如RS485、CAN、LOMWORK等);根据传输介质可以是无线网、有线网。
本发明系统在应用中,即可实现现有阅读机具现场同地阅读、验证、显示的功能又可以完成阅读、验证、显示异地分离实现的功能。本发明系统的使用方法如下业务终端1……n分别置于不同位置,当然,部分业务终端也可与SAM_V服务器端204、SAM_V终端置于同一位置;不同位置的终端硬件通过网络(数据链路)连接。当业务终端的射频模块阅读第二代身份证的信息后,通过网络将信息传送到SAM_V服务器端204,而后通过SAM_V终端实现身份验证、返回验证结果。而后,可根据要求在显示器处显示结果以及/或者完成后续的操作。
以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限与此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
权利要求
1.一种采用共享SAM_V实现第二代身份证联网阅读的系统,包括射频模块,其特征在于,所述系统包括SAM_V服务器端(204),还包括与SAM_V服务器端(204)通过接口连接的一个或多个SAM_V终端,所述SAM_V终端包括连接在网络中的SAM_V控制器(203)以及与所述SAM_V控制器(203)连接的SAM_V(205);所述SAM_V服务器端(204)通过网络还连接有二个或多个业务终端,所述业务终端包括业务终端控制器,以及与所述业务终端控制器(201)通过射频控制接口连接的射频模块/天线(202)。
2.根据权利要求1所述共享SAM_V的联网阅读系统,其特征在于,所述SAM_V服务器端(204)为装载有信息传送及认证程序的计算机。
3.根据权利要求1所述共享SAM_V的联网阅读系统,其特征在于,所述SAM_V服务器端(204)和业务终端间的网络通讯采用广域网或INTERNET互联网或局域网或工业控制用网络。
4.根据权利要求1所述共享SAM_V的联网阅读系统,其特征在于,所述SAM_V服务器端(204)和业务终端间的网络通讯是无线网或有线网。
5.根据权利要求1所述共享SAM_V的联网阅读系统,其特征在于,所述SAM_V服务器端(204)与SAM_V终端之间的接口为USB或RS232接口。
6.根据权利要求1所述共享SAM_V的联网阅读系统,其特征在于,所述业务终端或SAM_V服务器端(204)或SAM_V终端设置有显示器。
7.根据上述任一权利要求所述系统的实现方法,其特征在于,将通过网络连接于SAM_V服务器端(204)的多个业务终端分别置于同一或不同位置,当业务终端的射频模块阅读第二代身份证身份信息后,通过网络将信息传送到SAM_V服务器端(204)及SAM_V终端,再通过SAM_V实现信息验证。
8.根据权利要求7所述系统的实现方法,其特征在于,将通过SAM_V验证的信息结果返回至业务终端。
9.根据权利要求7所述系统的实现方法,其特征在于,将通过SAM_V验证的信息结果通过显示器显示。
全文摘要
本发明公开了一种采用共享SAM_V实现第二代身份证联网阅读的系统,包括SAM_V服务器端,还包括与SAM_V服务器端通过接口连接的一个或多个SAM_V终端,SAM_V终端包括连接在网络中的SAM_V控制器以及与所述SAM_V控制器连接的SAM_V;SAM_V服务器端通过网络还连接有二个或多个业务终端,业务终端包括业务终端控制器,以及与所述业务终端控制器通过射频控制接口连接的射频模块/天线。本发明系统的优点在于,在保证系统阅读认证安全性的情况下,不仅节约了业务终端设备制造的费用;而且使业务终端的阅读机具体积减少,可减小为现有阅读机具的1/3,同时降低了阅读机具的耗电量,可实现阅读与安全验证、结果显示相分离,扩展了现有阅读机具的功能。
文档编号H04L9/32GK1808464SQ20051003296
公开日2006年7月26日 申请日期2005年1月21日 优先权日2005年1月21日
发明者贾力强 申请人:高晶