本发明涉及身份认证技术领域,具体涉及一种实名制发卡系统及方法。
背景技术:
随着移动互联网的发展,为打击犯罪、防止欺诈,国家对各行业实名制的要求越来越强烈,标准越来越严格。手机已经成为人们日常生活中不可或缺的一部分,为了防范和打击通讯信息诈骗工作,工信部规定SIM卡运营商和虚拟运营商要进行实名制发卡,手机用户实名登记即手机SIM卡实名制验证已经成为日常SIM卡发卡的一个必须环节。
目前,对于SIM卡发卡实名制的验证,一种方式是在营业厅进行,由人工进行确认,但该方式效率低,且存在人工漏洞;另一种快捷的方式是利用公安部的专用身份证核心控制模块SAM模块(SAM模块是国家公安部生产的唯一具有验证、识别中国公民身份证的官方专用设备)来验证身份的真伪,该方案是在POS或其它固定终端中集成一个SAM模块来协助读取和鉴别身份证信息,但由于SAM模块非常昂贵,这就导致任何一个简单的只读取身份证信息的POS或固定终端的成本大大上升,且目前该方案无法与远程SIM卡写卡工作相结合,导致SIM卡发卡验证与SIM卡发卡需要单独进行,降低了SIM卡发卡效率。
技术实现要素:
针对现有技术中存在的缺陷,本发明的目的在于提供一种实名制发卡系统及方法,通过该系统和方法,能够便捷的实现实名认证和SIM卡发卡,且实现成本低。
为实现上述目的,本发明采用的技术方案如下:
一种实名制发卡系统,包括智能移动终端、双界面读卡器和远程实名认证发卡服务器,所述双界面读卡器与智能移动终端连接,智能移动终端与远程实名认证发卡服务器连接,远程实名认证发卡服务器端设有专用身份证核心控制模块SAM模块;
所述智能移动终端,用于根据用户的SIM卡发卡需求向远程实名认证发卡服务器发起实名认证请求;所述实名认证请求中包括用户的身份信息;
所述远程实名认证发卡服务器,用于根据智能移动终端发送的所述实名认证请求向专用身份证核心控制模块获取身份证密文信息读卡指令,并将身份证密文信息读卡指令下发给智能移动终端;
所述智能移动终端,用于根据远程实名认证服务器下发的身份证密文信息读卡指令控制双界面读卡器读取所述用户的身份证中存储的身份证密文信息,并将读取的身份证密文信息上传到远程实名认证发卡服务器;
所述远程实名认证发卡服务器,用于在接收到所述身份证密文信息后,通过专用身份证核心控制模块解密所述身份证密文信息,得到身份证明文信息,并通过比对所述实名认证请求中的身份信息与所述身份证明文信息是否匹配,确定实名认证是否通过,将认证结果发送到智能移动终端;
所述智能移动终端,用于接收远程实名认证发卡服务器发送的认证结果,在认证通过时,通过与双界面读卡器和远程实名认证发卡服务器交互,完成待下发SIM卡写卡。
进一步,如上所述的一种实名制发卡系统,所述身份信息包括姓名、身份证号码、性别、出生日期和住址。
进一步,如上所述的一种实名制发卡系统,所述智能移动终端包括:
图像采集模块,用于根据用户的SIM卡发卡需求采集用户的人脸图像;
所述身份信息还包括所述人脸图像;
所述身份证明文信息包括身份证证件照。
进一步,如上所述的一种实名制发卡系统,所述智能移动终端在接收远程实名认证服务器下发的身份证密文信息读卡指令后,将身份证密文信息读卡指令透传给双界面读卡器;
所述双界面读卡器,用于根据智能移动终端发送的身份证密文信息读卡指令,通过其非接读卡模块读取所述用户的身份证的密文信息,并返回给智能移动终端;
所述智能移动终端在接收双界面读卡器返回的身份证密文信息后,将身份证密文信息透传到远程实名认证发卡服务器。
进一步,如上所述的一种实名制发卡系统,所述智能移动终端在接收到远程实名认证发卡服务器发送的认证通过结果时,向双界面读卡器发送待下发SIM卡的读卡指令;
所述双界面读卡器,用于根据智能移动终端发送的待下发SIM卡的读卡指令,通过其接触式读卡模块读取待下发SIM卡中的信息,并将读取结果返回给智能移动终端;
所述智能移动终端在接收双界面读卡器读取的待下发SIM卡的信息后,根据待下发SIM卡的信息和用户所选取的手机号向远程实名认证发卡服务器发送SIM卡写卡请求;
所述远程实名认证发卡服务器,用于在接收到所述SIM卡写卡请求后,向智能移动终端下发SIM卡写卡信息;
所述智能移动终端,用于接收远程实名认证发卡服务器下发的写卡信息,并将写卡信息通过双界面读卡器的接触式读卡模块写入到待下发SIM卡,完成SIM卡写卡。
进一步,如上所述的一种实名制发卡系统,所述智能移动终端与双界面读卡器设置在由SIM卡运营商授权的SIM卡销售点。
进一步,如上所述的一种实名制发卡系统,所述SIM卡销售点包括报刊亭。
进一步,如上所述的一种实名制发卡系统,所述智能移动终端与双界面读卡器通过蓝牙、WIFI或OTG方式连接。
本发明实施例中还提供了一种实名制发卡方法,包括以下步骤:
智能移动终端根据用户的SIM卡发卡需求向远程实名认证发卡服务器发起实名认证请求;所述实名认证请求中包括用户的身份信息;
远程实名认证发卡服务器接收所述实名认证请求,根据所述实名认证请求向专用身份证核心控制模块获取身份证密文信息读卡指令,并将身份证密文信息读卡指令下发给智能移动终端;
智能移动终端根据远程实名认证服务器下发的身份证密文信息读卡指令控制双界面读卡器读取所述用户的身份证中存储的身份证密文信息,并将读取的身份证密文信息上传到远程实名认证发卡服务器;
远程实名认证发卡服务器接收到所述身份证密文信息后,通过专用身份证核心控制模块解密所述身份证密文信息,得到身份证明文信息;
远程实名认证发卡服务器通过比对所述实名认证请求中的身份信息与所述身份证明文信息是否匹配,确定实名认证是否通过,将认证结果发送到智能移动终端;
智能移动终端接收远程实名认证发卡服务器发送的认证结果,在认证通过时,通过与双界面读卡器和远程实名认证发卡服务器交互,完成待下发SIM卡写卡。
本发明的有益效果在于:本发明所述的实名制发卡系统和方法,将专用身份证核心控制模块SAM模块设置在服务器端,通过智能终端设备和读取器在服务器与身份证之间搭建一个桥梁,使身份证密文读卡指令能够在身份证与SAM模块之间透传,从而实现了利用服务器SAM模块读取并解析身份证密文,在保证了身份证信息必须由公安部的SAM模块读取的前提下,由于SAM模块设置在服务器端,大大降低了前端的读卡器的成本,由于不是所有读卡器都是在同时读取身份证信息,因此可以实现用少量的SAM模块支持大量读卡器,从而进一步降低了实名认证的成本。此外,通过双界面读卡器,读卡器通过非接方式实现身份证密文读取,在完成实名认证通过后,读卡器通过接触方式读取SIM卡信息,基于读卡器、智能移动终端和服务器进一步实现了SIM卡的远程发卡,实现了实名认证和发卡的结合。
附图说明
图1为本发明具体实施方式中一种实名制发卡系统的结构示意图;
图2为本发明一个实施例中一种实名制发卡系统的结构示意图;
图3为本发明具体实施方式中一种实名制发卡方法的流程示意图。
具体实施方式
下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。
图1示出了本发明具体实施方式中一种实名制发卡系统的结构示意图,由图中可以看出,该系统包括智能移动终端100、双界面读卡器200和远程实名认证发卡服务器300,双界面读卡器200与智能移动终端100连接,智能移动终端100与远程实名认证发卡服务器300连接,远程实名认证发卡服务器300端设有专用身份证核心控制模块310。
所述智能移动终端100,用于根据用户的SIM卡发卡需求采集用户的人脸图像,向远程实名认证发卡服务器300发起实名认证请求;所述实名认证请求中包括所述用户的身份信息;其中,所述身份信息包括姓名、身份证号码、性别、出生日期和住址等基本信息。在本发明的一个实施例中,所述智能移动终端100包括用于根据用户的SIM卡发卡需求采集用户的人脸图像的图像采集模块110,所述身份信息还包括所述人脸图像。
所述远程实名认证发卡服务器300,用于根据智能移动终端100发送的所述实名认证请求向专用身份证核心控制模块310即SAM模块获取身份证密文信息读卡指令(如何读取身份证中存储的用户信息以及在身份证的哪个存储位置读的指令),并将身份证密文信息读卡指令下发给智能移动终端;
所述智能移动终端100,用于根据远程实名认证服务器下发的身份证密文信息读卡指令控制双界面读卡器200读取所述用户的身份证中存储的身份证密文信息,并将读取的身份证密文信息上传到远程实名认证发卡服务器300;
所述远程实名认证发卡服务器300,用于在接收到所述身份证密文信息后,通过专用身份证核心控制模块310解密所述身份证密文信息,得到身份证明文信息,并通过比对所述实名认证请求中的身份信息与所述身份证明文信息是否匹配,确定实名认证是否通过,将认证结果发送到智能移动终端100;其中,若所述实名认证请求中包括智能移动终端采集的用户的人脸图像,则所述身份证明文信息中也包括解密得到的身份证证件照,此时,所述比对所述实名认证请求中的身份信息与所述身份证明文信息是否匹配,不仅包括将实名认证请求中的基本身份信息与身份证明文信息中的基本身份证信息进行比对,还包括将所述人脸图像与身份证证件照比对,只有基本信息和图像均匹配成功,才认证通过。其中,人脸图像与身份证证件照匹配是指人脸图像与所述身份证证件照的相似度大于设定阈值。
所述智能移动终端100,用于接收远程实名认证发卡服务器发送的认证结果,在认证通过时,通过与双界面读卡器和远程实名认证发卡服务器交互,完成待下发SIM卡写卡。
在实际应用中,所述智能移动终端100包括但不限于智能手机、PC机等终端设备,所述智能移动终端100与双界面读卡器200的通信连接方式包括但不限于蓝牙、WIFI或OTG等方式。
在本发明的实施例中,所述智能移动终端100根据远程实名认证服务器下发的身份证密文信息读卡指令控制双界面读卡器200读取所述用户的身份证中存储的身份证密文信息,并将读取的身份证密文信息上传到远程实名认证发卡服务器300,具体包括:
智能移动终端100在接收远程实名认证服务器300下发的身份证密文信息读卡指令后,将身份证密文信息读卡指令透传给双界面读卡器200;
双界面读卡器200,用于根据智能移动终端100发送的身份证密文信息读卡指令,通过其非接读卡模块读取所述用户的身份证的密文信息,并返回给智能移动终端100;
智能移动终端100在接收双界面读卡器200返回的身份证密文信息后,将身份证密文信息透传到远程实名认证发卡服务器300。
在本发明的实施例中,所述智能移动终端100接收远程实名认证发卡服务器发送的认证结果,在认证通过时,通过与双界面读卡器和远程实名认证发卡服务器交互,完成待下发SIM卡写卡,具体包括:
所述智能移动终端100在接收到远程实名认证发卡服务器300发送的认证通过结果时,向双界面读卡器200发送待下发SIM卡的读卡指令;
所述双界面读卡器200,用于根据智能移动终端100发送的待下发SIM卡的读卡指令,通过其接触式读卡模块读取待下发SIM卡中的信息,并将读取结果返回给智能移动终端100;
所述智能移动终端100在接收双界面读卡器读取的待下发SIM卡的信息后,根据待下发SIM卡的信息和用户所选取的手机号向远程实名认证发卡服务器发送SIM卡写卡请求;
所述远程实名认证发卡服务器300,用于在接收到所述SIM卡写卡请求后,向智能移动终端100下发SIM卡写卡信息;
所述智能移动终端100,用于接收远程实名认证发卡服务器300下发的写卡信息,并将写卡信息通过双界面读卡器200的接触式读卡模块写入到待下发SIM卡,完成SIM卡写卡。
为了更好的满足用户购卡的需求,所述智能移动终端100与双界面读卡器200优选设置在由SIM卡运营商授权的SIM卡销售点。其中,所述SIM卡销售点包括但不限于报刊亭等有智能移动终端并能上网的场所。采用该方案,用户无需去运营商的营业厅,只需要就近到报刊亭或其它SIM卡销售点即可实名制购卡。
本发明所提供的实名制发卡系统,用户身份证中的身份证密文信息的读取指令和解密依然是中国公安部授权的专用身份证读卡模块SAM模块进行,智能移动终端和读卡器都只是把密文读取指令和读取的密文结果进行透传,依然符合公安部对身份证信息的保护要求(不允许破解)。该发卡系统通过将SAM模块设置在服务器端,由智能移动终端连接读卡器在服务器和身份证之间搭建了通信桥梁,使受理点或用户个人不需要专业身份证读卡模块就能完成身份证信息的校验和读取,降低了成本,节省了资源。此外,由于不是所有读卡器都是在同时读取身份证信息,因此可以实现用少量的SAM模块支持大量读卡器,从而进一步降低了实名认证的成本。通过双界面读卡器,在完成实名认证通过后,读卡器通过接触方式读取SIM卡信息,基于读卡器、智能移动终端和服务器进一步实现了SIM卡的远程写卡,实现了实名认证和发卡的结合,一次性完成了实名认证与发卡。
在实际应用中,为了满足所述远程实名认证发卡服务器对大量实名认证请求进行同时处理的需求,可以根据需要确定所需的专用身份证核心控制模块的数量。在布置形式上,所述专用身份证核心控制模块优选可以为一个独立设备,当然也可以是与远程实名认证发卡服务器集成设置。
图2示出了本发明一个实施例中的实名制发卡系统的结构示意图,本实施例中,所述智能移动终端100为智能手机,可以控制读卡器读取身份证信息和SIM卡信息,智能手机通过安装相应的客户端软件APP,与运营商后台即远程实名认证发卡服务器通信完成实名认证,并实现远程发卡等功能;双界面读卡器200支持ISO7816接触协议以及ISO14443非接协议,可以通过接触方式读写SIM卡,通过非接方式根据服务器端SAM模块下发的身份证密文读卡指令进行身份证密文信息的读取。
基于图1中所示的实名制发卡系统,本发明实施例中还提供了一种实名制发卡方法,如图3所示,该实名制发卡方法主要可以包括以下步骤:
步骤S1:智能移动终端根据用户的SIM卡发卡需求,向远程实名认证发卡服务器发起实名认证请求;
用户在需要办理新的SIM卡时,需要先完成实名认证。业务员首先启动智能移动终端的实名制发卡系统对应的客户端APP,根据用户的身份信息向远程实名认证发卡服务器发起实名认证请求,即所述实名认证请求中包括所述用户的身份信息。
其中,所述身份信息包括包括所述用户的姓名、身份证号码、性别、出生日期和住址等信息,还可以包括由智能移动终端采集的所述用户的人脸图像。
步骤S2:远程实名认证发卡服务器根据所述实名认证请求向其专用身份证核心控制模块获取身份证密文信息读卡指令,并所述身份证密文信息读卡指令下发到智能移动终端;
远程实名认证发卡服务器接收到智能移动终端发送的实名认证请求后,将实名认证请求发送给专用身份证核心控制模块,获取身份证专用核心模块返回的身份证密文读卡指令,并所述身份证密文读卡指令下发到智能移动终端。
其中,所述身份证密文信息读卡指令是专用身份证核心控制模块根据身份证的数字芯片中所存储的身份证信息的存储规则组织的指令,双界面读卡器的非接读卡模块根据该指令即能够知道应该如何以及在数字芯片的存储哪个位置读取身份证密文信息。
需要说明的是,对于本领域技术人员来说清楚的是,在实际应用中,专用身份证核心控制模块从身份证中读取信息的过程,需交互多次完成,直到所有身份信息被读出,如在读取卡信息前,还包括读卡器寻卡、选取卡片及相互确认等步骤。
步骤S3:智能移动终端根据所述身份证密文信息读取指令控制双界面读卡器读取所述用户的身份证中存储的密文信息,并将身份证密文信息上传到远程实名认证发卡服务器;
智能移动终端接收到远程实名认证发卡服务器发送的身份证密文信息读卡指令后,将所述身份证密文信息读卡指令透传到双界面读卡器,双界面读卡器根据身份证密文读卡指令采读取用户的身份证的密文信息,并将读取的身份证密文信息通过智能移动终端透传到远程实名认证发卡服务器。其中,身份证密文信息为将用户的身份证信息按照身份证信息存储规则进行处理后,存储在身份证数字芯片中信息。
步骤S4:远程实名认证发卡服务器的专用身份证核心控制模块解密所述解密身份证密文信息,得到身份证明文信息;
远程实名认证发卡服务器接收到智能移动终端上传的所述身份证密文信息后,将身份证密文信息发送给专用身份证核心控制模块,由专用身份证核心控制模块解密身份证密文信息,得到专用身份证核心控制模块进行解密后身份证明文信息;其中,所述身份证明文信息包括还包括身份证数字芯片中存储的的用户名、身份证号码等基本信息,当实名认证请求中包括人脸图像时,所述身份证明文信息还可以包括身份证证件照。
步骤S5:远程实名认证发卡服务器通过比对实名认证请求中的身份信息与所述身份证明文信息是否匹配判断实名认证是否通过,并将认证结果发送给智能移动终端;
专用身份证核心控制模块完成身份证密文信息的解密后,远程实名认证发卡服务器比对智能移动终端上传的实名认证请求中的身份信息与解密后得到的所述身份证明文信息是否匹配,若是,则实名认证通过,若否,则认证失败,远程实名认证发卡服务器将认证结果(认证通过或认证失败)发送到智能移动终端
步骤S6:智能移动终端接收到认证通过的结果时,通过与双界面读卡器和远程实名认证发卡服务器交互,完成待下发SIM卡的写卡。
智能移动终端接收远程实名认证发卡服务器发送的实名认证结果,如果认证失败,则整个发卡流程结束,如果认证通过,则智能移动终端向双界面读卡器发送待下发的SIM卡的读卡指令,双界面读卡器根据该读卡指令采用接触式读卡方式读取待下发SIM卡的信息,并将读取的信息发送到智能移动终端,智能移动终端根据待下发SIM卡的信息和用户选择的手机号向远程实名认证发卡服务器发送SIM卡写卡请求。
需要说明的是,智能移动终端向双界面读卡器发送待下发SIM卡的读卡指令指的是读取写卡前的SIM卡(空卡)中的信息的指令,此时,双界面读卡器读取到的一般包括SIM卡的ICCID即集成电路卡识别码等信息。
远程实名认证发卡服务器在接收到所述SIM卡写卡请求后,根据写卡请求向智能移动终端下发对应的写卡信息,智能移动终端接收远程实名认证发卡服务器下发的写卡信息,并将写卡信息通过双界面读卡器写入到待下发SIM卡,完成SIM卡写卡,完成发卡流程。
在本发明的一个实施例中,所述智能移动终端与双界面读卡器优选设置在由SIM卡运营商授权的SIM卡销售点,智能移动终端为所述SIM卡销售点的销售商的智能移动终端。其中,所述SIM卡销售点包括但不限于报刊亭等等有智能移动终端并能上网的场所。
在实际应用中,智能移动终端根据用户的SIM卡发卡需求采集用户的人脸图像,向远程实名认证发卡服务器发起实名认证请求之前,还应该包括远程实名认证发卡服务器对智能移动终端进行安全验证的步骤,只有安全验证通过,才能够进行后续的实名认证及发卡流程。
采用本发明所述的实名制发卡方法,用户无需去运营商营业厅,在运营商授权的SIM卡销售点即可完成实名认证与SIM卡发卡,更好的满足了用户的需求。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。