基于第二代身份证的无线手持式设备的研究
文章出处:http://www.singbon.com 作者:北京航空航天大学 黎妹红 杨东凯 张其善 人气: 发表时间:2011年10月26日
摘要:提出一种阅读第二代身份证的技术方案,方案中的无线手持式设备集读卡、数据传送和语音通讯于一体,另外还包括多项针对身份证的专用功能。基于该方案成功设计了一款样机,工程实践验证该方案切实可行。
关键词:身份证 Type B 自动报警 验证 解密
随着IC技术的飞速发展,集成IC技术的第二代身份证卡替代第一代纸质身份证已经是势在必行。国家公安部宣布,2004年底开始,到2008年年底完成所有的换证工作。
第二代身份证采用逻辑加密卡,对信息读取包括视读和机读两种种方式,机读方式需要经过认证,而且在身份证中存放的是密文信息。对身份证的读取和验证可以通过查验人检验和远程控制中心检测两种方式。因此,本文提出一种在原有移动通讯终端(例如手机)的基础上集成读卡功能的方案,从而从达到读卡、语音通讯和数据传送的目的。通常情况下查验身份证的人员都是国家的执法人员(警察等),他们可以通过视读的方式简单识别身份证持有人的真伪,也可以通过无线手持式设备读出身份证信息并在该设备上显示,同时还可以通过该移动设备把身份证信息传送到控制中心作进一步的身份验证,最后返回验证结果。
另外,针对阅读第二代身份证的设备,除了读卡(查验身份证)、语音通讯和数据传送功能以外,它还具有一些专用功能,例如单键报警、自动报警、工作量统计、自检、密码保护以及预留功能等。对于警务人员来说,这种设计方案将会减轻他们的装备负担,从而大大提高工作效率。
1 原理设计
本无线手持式设备是在已有的移动通讯终端的基础上集成读卡模块。这里的移动通讯终端实际上使用的是已有的手机开发平台。设备的原理结构图如图1所示,其工作过程是:当IC卡身份证进入到读卡天线的有效范围内时,用户按“读卡键”开始读取身份证信息;存放在身份证中的信息是密文信息,经过解密模块自动变成明文,然后送给手机的处理器,由用户选择是否发送给控制中心进行远程验证。因此从功能上该设备可分为两部分:通讯部分和读卡部分,这两部分是独立的。
手机各功能部件之间的连接以及通讯协议已经成型,利用已有的技术就可以完成语音通话和数据传送功能,这里将主要介绍手机与读卡模块和解密模块之间的连接。第二代IC卡身份证采用非接触式的逻辑加密卡,卡与读卡模块之间的通讯标准为ISO/IEC14443的Type B协议,它们的数据传输率为106kbps(载波频率为13.56MHz)。由于两者之间的数据主要是彩色照片以及个人的身份信息,数量量较小(不超过4K字节),因此这样的传输率满足实际要求。读卡部分的原理图如图2所示,其中读卡芯片使用Philips的MF RC531芯片,体积小(SO32封装尺寸为20×10×2,单位为mm),能够读写符合AtypeA&B标准的所有IC卡。
另外,根据实际需要还可以添加其它功能部件,例如增加数码相机功能、增加蓝牙耳机插孔等,同时还应该预留接口以便扩展。
2 功能描述
由于阅读身份证的无线手持式设备的特殊性,它的主要用户是要用户是警务人员,因此将其主要功能分成如下三部分。
(1)一般功能
该功能主要是作为手机的功能用途:
·通话功能:支持GSM网络内的语音通话。
·短信息(SMS)功能:支持短信息发送/接收功能。对于未携带身份证的被查验人,可以通过短信息方式把身份证号、姓名等信息传送到控制中心进行验证。在GPRS未覆盖地区,也需要利用短信息功能发送身份信息(不包括图像)进行验证。
·输入法功能:支持中英文切换/输入,支持多种中文输入法。
·上网功能:利用GPRS数据传输功能和内嵌的网页浏览器进行上网浏览。
·电子邮件接收/发送功能。
·数码相机功能:内置30万像素数码相机。
·输入法功能:支持中英文切换/输入,支持多种中文输入法。
·上网功能:利用GPRS数据传输功能和内嵌的网页浏览器进行上网浏览。
·电子邮件接收/发送功能。
·数码相机功能:内置30万像素数码相机。
·其它辅助功能:例如通讯录、记事本、计算器等。
(2)身份证信息阅读功能
该功能主要指能够识读符合ISO/IEC 14443 TYPE B标准的非接触式身份证,具体有:
·识别假身份证:所读的身份证是否为ISO14443 TYPE B卡。
·验证所读出的数据格式与第二代身份证是否一致。
·验证身份证的有效性(期限等参数)。
·彩屏显示身份证照片和文本信息。
(3)专用功能
该功能主要为警务人员提供特殊功能,具体有:
·自检功能:系统上电后进入自检状态,检验各部件的状态。
·密码功能:只有通过密码认证的用户才能够使用设备。
·单键报警功能:利用所设置的专用隐蔽式报警键,3s内连续按3次即可触发该功能。
·自动报警功能:系统自检通过后进入提示状态,在有限时间(可设置)内如果未通过密码认证,则进入自动报警状态。
·数据清除功能:对已查验的机读身份证信息自动清除,主要是为了保护被查验人的个人隐私。
·工作量统计功能:查验身份证的个数自动累计,主要用于统计工作量。
·其它功能:支持网络定位、VPN虚拟专网、群呼响应功能等以及预留其它功能接口。
3 设计实现
系统的硬件结构图如图1所示,即在原有的手机平台上增加读卡模块和解密模块,这两个模块的尺寸直接影响手持式设备的大小。由于解密芯片(由公安部指定)和笔者所选用的MF RC531芯片很小,因此,手持式设备的最终尺寸主要取决于手机的大小。
系统软件从功能上也分为两部分:通讯部分和读卡部分,其中通讯部分的技术已经成型,这里将主要给出读卡部分的软件流程图。在硬件和软件设计方面,通讯部分和读卡部分不管是从功能上还是从结构上都是独立的,因此读卡部分的加入对系统的复杂度影响不大,这样大大减轻了硬、软件的设计负担。从软件工程的角度看,这种设计结构更容易维护和升级。
图3所示为设备的工作流程图,其定义了多种不同的工作状态,下面将简单介绍这些状态。
自检状态:系统对各个部件进行自检,并指示其状态是否正常。
提示状态:自检通过后,系统将提示并等待用户提供密码,即进入提示状态,并开始计时。
正常工作状态:在规定时间内密码验证通过后,系统即进入正常工作状态,自动统即进入正常工作状态,自动连接到GPRS网上(在GPRS未覆盖地区连接GSM网)。此时可以进行语音通话、数据传输、阅读(验证)身份证等。
自动报警状态:在规定的时间内密码验证未通过,系统即进入自动报警状态,自动连接到GPRS网上(在GPRS未覆盖地区连接GSM网),连续向控制中心发送报警信息。对于合法用户的误操作,他可以通过按取消键来取消报警。
单键报警状态:使用人员在规定时间内连续按下3次隐蔽的报警键后,系统即进入单键报警状态,以GPRS数据方式或短信息方式发送报警求援信号到控制中心。
故障状态:如果系统自检未通过,则进入故障状态,提示本机出现故障。
在我国开始即将推出第二代身份证之际,本文提出一种用于读取身份证信息的解决方案,也就是在已有的手机平台上集成读取身份证卡的功能,这样该设备将具有读卡、语音通讯和数据传输的功能,同时由于该设备的特殊性笔者还添加了大量的专用功能。这种设计方案便得使用该设备的警务人员大大减轻了装备的负担从而提高了工作效率。
展望IC卡技术的发展,CPU卡、Java卡、生物认证卡、一目测通技术和Type B技术是未来的发展方向,同时也可能是未来身份证的发展方向。不过本方案对这种未来的身份证技术也会有很强的兼容性,因为它本身就可以兼容逻辑加密卡、CPU卡和Type A&B技术,因此,有理由相信基于第二代身份证的无线手持式技术一定会大有应用前景的。