專注條碼技術19年
條碼系統應用集成服務提供商
前陣子從東莞去慧州旅游,路過廣州高速路的時候,有好多交警設了關卡,主要是檢查身份證。每個人經過都要拿出身份證出來給交警,只見交警手持著一個無線手持式器把我們的身份證放在上面,無線手持式器立刻顯示出身份證里面的所有信息。下面分析下關于基于第二代身份證的無線手持式設備的研究:
第二代身份證采用邏輯加密卡,對信息讀取包括視讀和機讀兩種種方式,機讀方式需要經過認證,而且在身份證中存放的是密文信息。對身份證的讀取和驗證可以通過查驗人檢驗和遠程控制中心檢測兩種方式。因此,本文提出一種在原有移動通訊終端(例如手機)的基礎上集成讀卡功能的方案,從而從達到讀卡、語音通訊和數據傳送的目的。通常情況下查驗身份證的人員都是國家的執法人員(警察等),他們可以通過視讀的方式簡單識別身份證持有人的真偽,也可以通過無線手持式設備讀出身份證信息并在該設備上顯示,同時還可以通過該移動設備把身份證信息傳送到控制中心作進一步的身份驗證,最后返回驗證結果。
另外,針對閱讀第二代身份證的設備,除了讀卡(查驗身份證)、語音通訊和數據傳送功能以外,它還具有一些專用功能,例如單鍵報警、自動報警、工作量統計、自檢、密碼保護以及預留功能等。對于警務人員來說,這種設計方案將會減輕他們的裝備負擔,從而大大提高工作效率。
1 原理設計
本無線手持式設備是在已有的移動通訊終端的基礎上集成讀卡模塊。這里的移動通訊終端實際上使用的是已有的手機開發平臺。設備的原理結構圖如圖1所示,其工作過程是:當IC卡身份證進入到讀卡天線的有效范圍內時,用戶按“讀卡鍵”開始讀取身份證信息;存放在身份證中的信息是密文信息,經過解密模塊自動變成明文,然后送給手機的處理器,由用戶選擇是否發送給控制中心進行遠程驗證。因此從功能上該設備可分為兩部分:通訊部分和讀卡部分,這兩部分是獨立的。
手機各功能部件之間的連接以及通訊協議已經成型,利用已有的技術就可以完成語音通話和數據傳送功能,這里將主要介紹手機與讀卡模塊和解密模塊之間的連接。第二代IC卡身份證采用非接觸式的邏輯加密卡,卡與讀卡模塊之間的通訊標準為ISO/IEC14443的Type B協議,它們的數據傳輸率為106kbps(載波頻率為13.56MHz)。由于兩者之間的數據主要是彩色照片以及個人的身份信息,數量量較小(不超過4K字節),因此這樣的傳輸率滿足實際要求。讀卡部分的原理圖如圖2所示,其中讀卡芯片使用Philips的MF RC531芯片,體積小(SO32封裝尺寸為20×10×2,單位為mm),能夠讀寫符合AtypeA&B標準的所有IC卡。
另外,根據實際需要還可以添加其它功能部件,例如增加數碼相機功能、增加藍牙耳機插孔等,同時還應該預留接口以便擴展。
2 功能描述
由于閱讀身份證的無線手持式設備的特殊性,它的主要用戶是要用戶是警務人員,因此將其主要功能分成如下三部分。
(1)一般功能
該功能主要是作為手機的功能用途:
·通話功能:支持GSM網絡內的語音通話。
·短信息(SMS)功能:支持短信息發送/接收功能。對于未攜帶身份證的被查驗人,可以通過短信息方式把身份證號、姓名等信息傳送到控制中心進行驗證。在GPRS未覆蓋地區,也需要利用短信息功能發送身份信息(不包括圖像)進行驗證。
·輸入法功能:支持中英文切換/輸入,支持多種中文輸入法。
·上網功能:利用GPRS數據傳輸功能和內嵌的網頁瀏覽器進行上網瀏覽。
·電子郵件接收/發送功能。
·數碼相機功能:內置30萬像素數碼相機。
·輸入法功能:支持中英文切換/輸入,支持多種中文輸入法。
·上網功能:利用GPRS數據傳輸功能和內嵌的網頁瀏覽器進行上網瀏覽。
·電子郵件接收/發送功能。
·數碼相機功能:內置30萬像素數碼相機。
·其它輔助功能:例如通訊錄、記事本、計算器等。
(2)身份證信息閱讀功能
該功能主要指能夠識讀符合ISO/IEC 14443 TYPE B標準的非接觸式身份證,具體有:
·識別假身份證:所讀的身份證是否為ISO14443 TYPE B卡。
·驗證所讀出的數據格式與第二代身份證是否一致。
·驗證身份證的有效性(期限等參數)。
·彩屏顯示身份證照片和文本信息。
(3)專用功能
該功能主要為警務人員提供特殊功能,具體有:
·自檢功能:系統上電后進入自檢狀態,檢驗各部件的狀態。
·密碼功能:只有通過密碼認證的用戶才能夠使用設備。
·單鍵報警功能:利用所設置的專用隱蔽式報警鍵,3s內連續按3次即可觸發該功能。
·自動報警功能:系統自檢通過后進入提示狀態,在有限時間(可設置)內如果未通過密碼認證,則進入自動報警狀態。
·數據清除功能:對已查驗的機讀身份證信息自動清除,主要是為了保護被查驗人的個人隱私。
·工作量統計功能:查驗身份證的個數自動累計,主要用于統計工作量。
·其它功能:支持網絡定位、VPN虛擬專網、群呼響應功能等以及預留其它功能接口。
3 設計實現
系統的硬件結構圖如圖1所示,即在原有的手機平臺上增加讀卡模塊和解密模塊,這兩個模塊的尺寸直接影響手持式設備的大小。由于解密芯片(由公安部指定)和筆者所選用的MF RC531芯片很小,因此,手持式設備的最終尺寸主要取決于手機的大小。
系統軟件從功能上也分為兩部分:通訊部分和讀卡部分,其中通訊部分的技術已經成型,這里將主要給出讀卡部分的軟件流程圖。在硬件和軟件設計方面,通訊部分和讀卡部分不管是從功能上還是從結構上都是獨立的,因此讀卡部分的加入對系統的復雜度影響不大,這樣大大減輕了硬、軟件的設計負擔。從軟件工程的角度看,這種設計結構更容易維護和升級。
下面將簡單介紹這些狀態。
自檢狀態:系統對各個部件進行自檢,并指示其狀態是否正常。
提示狀態:自檢通過后,系統將提示并等待用戶提供密碼,即進入提示狀態,并開始計時。
正常工作狀態:在規定時間內密碼驗證通過后,系統即進入正常工作狀態,自動統即進入正常工作狀態,自動連接到GPRS網上(在GPRS未覆蓋地區連接GSM網)。此時可以進行語音通話、數據傳輸、閱讀(驗證)身份證等。
自動報警狀態:在規定的時間內密碼驗證未通過,系統即進入自動報警狀態,自動連接到GPRS網上(在GPRS未覆蓋地區連接GSM網),連續向控制中心發送報警信息。對于合法用戶的誤操作,他可以通過按取消鍵來取消報警。
單鍵報警狀態:使用人員在規定時間內連續按下3次隱蔽的報警鍵后,系統即進入單鍵報警狀態,以GPRS數據方式或短信息方式發送報警求援信號到控制中心。
故障狀態:如果系統自檢未通過,則進入故障狀態,提示本機出現故障。
展望IC卡技術的發展,CPU卡、Java卡、生物認證卡、一目測通技術和Type B技術是未來的發展方向,同時也可能是未來身份證的發展方向。不過本方案對這種未來的身份證技術也會有很強的兼容性,因為它本身就可以兼容邏輯加密卡、CPU卡和Type A&B技術,因此,有理由相信基于第二代身份證的無線手持式技術一定會大有應用前景的。
在我國開始即將推出第二代身份證之際,本文提出一種用于讀取身份證信息的解決方案,也就是在已有的手機平臺上集成讀取身份證卡的功能,這樣該設備將具有讀卡、語音通訊和數據傳輸的功能,同時由于該設備的特殊性筆者還添加了大量的專用功能。這種設計方案便得使用該設備的警務人員大大減輕了裝備的負擔從而提高了工作效率。