识别方法和系统和对其适用的装置的制作方法

专利名称：识别方法和系统和对其适用的装置的制作方法
技术领域：
本发明涉及识别方法和系统和对其适用的装置。本发明尤其涉 及用于借助于可植入的识别标签识别用户的方法、系统和装置，其 中借助于验证模块检验载体的身份。
现有技术
无线电频率识别(Radio Frequency Identification, RFID )是一
项用于明确地和非接触式识别物体、货物、动物或者人员的技术。 此技术能够借助于无线电波实现快速和自动的数据检测，使得可以 快得多和方便得多地读出和传输信息。在此，RFID系统基本上由一 个或者多个RFID芯片或者标签和适当的RFID读取设备组成。RFID 标签通常是不同尺寸的平面芯片，所述芯片可以经由天线通过无线 电波向读取设备发送数据。此外，RFID标签具有一个或者多个存储 装置，所述存储装置根据实施可以存储不同大小的数据量。此外， 基本上有两种类型的RFID标签有源的和无源的。有源标签配备有 自身的电源并且一直发送直到所述电源耗尽为止，而天线在一些 RFID标签情况下不仅负责传输而且负责供电。利用所述天线，标签
量。所述无源芯片2^、几^"无限的、寿命。
此外，近场通信(Near Field Communication, NFC )基于RFID 技术。这种无线通信技术(也熟知为Nahfunktechnik (近无线电技 术))能够实现小数据量在短程上的数据传输。然而，RFID芯片具 有五至十米的有效范围，而NFC仅仅可以在十厘米的最大距离上交 换数据。因此，NFC技术的第一优点是，可以使用十分小的便宜的 无线电发射机，所述无线电发射机仅仅需要很少的能量。另一方面， 对NFC芯片的窃听由于弱的信号而几乎是不可能的并且因此也可用 于安全性关键的应用。但是与RFID的主要区别是，NFC能够实现 对等网络的快速的连接建立。正如在蓝牙情况下，NFC设备自动被 找到并且相互建立连接。然而与NFC相反，蓝牙需要短的时间间隔， 以与其它设备相连接并且大多数需要用户的介入，所述用户必须为
此输入PIN码。RFID网络在其側基于所谓的主/从作用，因为所述 芯片大多由读取设备询问。带有NFC支持的设备在另一方面不仅能 够以有源模式而且能够以无源模式工作。如果NFC芯片的载体设备 断开或者不具有自身的供电或者所述供电发生故障，则所述NFC芯 片在无源工作方式下甚至能够发送识别数据。
RFID和NFC技术特别在数理逻辑、材料管理、工业自动机和 服务领域内开拓了新的实用的应用领域。因此，例如可能在所述芯 片上存储货物的价格、其搁置寿命、产地、中间商、进口的时刻和 更多，并且按照需求读出。通过给动物在皮下注射所谓的应答器 (Transponder) ， RFID或者NFC技术例如在找到丟失的家畜时提 供有价值的服务。所述微芯片存储识别号码。当丟失的动物重新来 到兽医处或者无主动物收养所时，可以利用合适的设备读出识别数 字，于是由此可以通过家畜记录器识别此动物并且带回给其所有 者。
但是，RFID或者NFC技术尤其自可植入的芯片开发以来也在 识别人员的领域内起着越来越重要的作用。如今存在稻谷大小的被 封装在玻璃中的应答器，所述应答器可以在局部麻醉的情况下以无 痛方式被注射到人的皮下并且不能被眼睛识别。该有无线电能力的 应答器包含特有的并且仅仅出现一次的身份号码。因此存在独立的 识别标签。当该识别标签(或者RFID或者NFC标签)被保持在扫 描仪的附近时，该识别标签借助于由扫描仪发送的弱电流而发射所 述个人身份号码。在此，通过馈电信号对有用信号进行调制，由此 也能够实现双向通信。
对可植入的识别标签特别重要的应用领域是健康、财政和安全 领域，其中目的在于一方面保证迅速和明确地识别人员并且另一方 面保证排除未经授权的人员。在财政领域，RFID和NFC芯片的使 用应该给银行客户和信用卡用户提供附加的安全性，使得只有当他 们个人寻求接入并且在交易期间也在物理上在场时，其账户才可以 被使用。为了更好地确保通向政府大楼、核设备、研究实验室、重 要的办公室、监狱和运输设备如机场和飞机、轮船的入口和带有贵 重物品或者秘密材料的运输的安全，也推荐所述芯片。另一方面， 可以借助于RFID或者NFC标签确保没有人员离开确定的场所或者
区域。在监狱中例如可以给所有居住者分配识别标签，所述识别标 签以有规则的间距被询问，使得能够实时地跟踪人员的停留地点和 运动。
然而，所述系统的缺点尤其在于，不保证这种带有个人识别数
据的识别标签(不仅RFID而且NFC标签)在实际上也由在识别标 签上所涉及的人员携带。不仅RFID而且NFC标签均可以十分简单 地被注入皮下或者被置于其它地方，但相应地也可以简单地,皮重新 去除并且被重新植入另一人中。因此，未经授权的人例如可能进入 高安全性设备或者使用他人的身份来利用其信用卡进行支付。

发明内容
因此，本发明的任务是，推荐不具有现有技术的缺点的用于用 户识别的新的方法、新的系统和新的装置。尤其移动通信设备的用 户可以被理解为用户，但也可以是其他的人或者所有其他的生物。
根据本发明，所述目标尤其通过独立权利要求的要素实现。此 外，其它有利的实施形式由从属权利要求和描述得出。
所述目标尤其通过本发明通过以下方式实现，即从询问装置经 由识别标签的非接触式接口向识别标签的控制模块传输请求，借助 控制模块访问在给识别标签所分配的存储模块中所存储的识别数 据，并且经由非接触式接口传输识别数据，其中借助于给识别标签 所分配的测量装置或者传感器和/或者借助于分析装置检测载体的身 体特定的识别数据并且传输给验证模块，其中借助于验证模块将载 体的所传递的身体特定的识别数据与在存储模块中所存储的识别数 据比较并且借助于验证模块确认载体的身份，并且其中所述识别标 签被注入或者置于载体的皮下。
此外，检测载体的身体特定的识别数据和通过将所传递的身体 特定的识别数据与在存储模块中所存储的识别数据比较来检验栽体 的身份，具有的优点是，用户识别可以特别简单和可靠地进行。尤 其可以确保，识别标签的载体实际上也是在识别标签上所涉及的人 员，由此大大限制了身份偷窃或者诈骗的可能性。此外，将识别标 签注入或者置于载体的皮下，具有的优点是，识别标签总是被携带 并且用户不必考虑如身份证、印章或者芯片卡的识别装置。置于皮 下的识别标签也不会丟失或者被偷窃，同时也使通过暴力盗窃而造
成的滥用变得大大困难。通常识别标签的装入不在皮肤上留下痕 迹，使得识别标签的身体部位不能立即被确定。
在一个实施方案中，识别标签是RFID标签。此外，该实施方 案的优点是，可以最优地充分利用RFID技术的优势。在其他实施方 案中，识别标签也是NFC标签。此外，该实施方案的优点是，特别 能够体现出NFC技术的方便。
在一个实施方案中，给识别标签分配验证模块。此外，该实施 方案的优点是，所检测的身体特定的识别数据在检测之后能够在识 别标签内被处理，其中也存在所存储的参考识别数据。由此以特别 有效的方式和方法进行对所检测的和所存储的识别数据的比较和与 此相关的识别检验。
优选地，根据一次性机制，在识别标签内所存储的参考识别数 据在装入识别标签之后立即,皮检测和存储。这种工作方式防止识别 标签可以从一个生物被植入下一个中。
在另一实施例方案中，测量装置或者传感器和/或者分析装置集 成在识别标签中。该实施方案此外具有的优点是，对用于识别验证 所需的身体特定的数据的检测在识别标签内进行，由此能够实现更
快的识别。此外，在该实施方案中，所检测的身体特定的识别数据 从不离开识别标签，这导致提高的安全性水平，原因在于使为偷窃 目的而搞到识别数据大大变难。
在另一个实施方案中，假如所传递的身体特定的识别数据与确 定的所存储的识别数据的一致性的概率高于可预先定义的阈值，那 么借助于验证模块确认载体的身份。此外，该实施方案的优点是， 所检测的和所存储的身体特定的识别数据的一致度可以根据使用和 需求调节。
在又一其它的实施方案中，假如所传递的身体特定的识别数据 与确定的所存储的识别数据一对——致，那么借助于验证模块确认 载体的身份。此外，该实施方案的优点是，可以使用特别精确的识 别机制和特别明确的身体特定的识别数据，这例如在对安全性敏感 的空间和/或者设备的进入识别的情况下可以起着十分重要的作用。
在另一个实施方案中，身体特定的识别数据包含DNA和/或者 血液值特定的数据。此外，该实施方案的优点是，能够基于所述身
体特定的特征以十分好的或者在DNA的情况下几乎完全的安全性来 识别人类。由此，进一步降低或者甚至消除身份偷窃和对用户的不 正确识别的风险。
在另一个实施方案中，身体特定的识别数据包含DNA签名和/ 或者DNA结构的散列(Hash)。此外，该实施方案的优点是，DNA 签名和/或者DNA结构的散列能够实现特别可靠的和明确的识别，由 此消除伪造或者身份盗窃。
在另一个实施方案中，经由非接触式接口所传递的识别数据借 助于加密模块被加密。此外，该实施方案的优点是，用户识别的安 全性通过对所传递的数据的加密被显著提高，由此保护可能非常易 受影响的和窃听所危及的数据传输免受可能的攻击。在此，数据加 密可以基于对称的或者非对称的加密方法。
在又一个其它的实施方案中，经由非接触式接口所传递的识别 数据包含用于在移动无线电网络中鉴权的鉴权数据、特别是IMSI和 /或者MSISDN和/或者其他的接入密钥。此外，该实施方案的优点 是，以方便和可靠的方式对移动无线电业务的用户鉴权和授权。此 外，用户不受确定的移动无线电设备约束，而是可以将每个带有相 应接口的设备用于其特定的安全性功能。
在另一个实施方案中，给识别标签所分配的存储模块包含多个 身份。此外，该实施方案的优点是，可以将不同的身份用于不同的 安全性应用和功能。由此尤其也可以确保用户的匿名，因为在每次 识别询问的情况下基本上确实可以使用另 一 身份，例如按照伪随机 发生器，由此使对用户的身份的滥用大大变难。因此原则上既可以 询问用户的身份，又可以检验和确认其识别。多个身份是可能的， 典型地采用每系统或者每业务供应商一个身份。
在这一点上应该坚持，本发明除了根据本发明的方法之外还涉 及用于实施该方法的系统以及对此适用的装置。


接下来根据例子描述本发明的实施方案。通过下列

实 施的例子。
图1示出一个框图，该框图示意地说明用于在移动无线电网络 中用户识别的方法和系统、以及对此适用的识别装置。
具体实施例方式
图l说明一种体系结构，该体系结构可以被用于实现根据本发 明的用户识别。图1示出一框图，该框图示意地说明根据本发明的 识别方法和用于用户识别的系统以及对此适用的装置。在图1中， 参考符号1涉及移动通信终端设备。此外，移动通信终端设备1可
以#皮理解为所有可能的所谓客户端i殳备(Customer Premise Equipment, CPE)，所述客户端i殳备一方面包含移动无线电电话， 例如GSM、 UMTS或者卫星移动无线电电话，而另一方面也包含所 有有IP能力的设备，例如个人计算机(PC )、个人数字助理(PDA )、 便携式计算机(膝上型电脑)或者如Playstation 、 Xbox 、 Gameboy 或者Gamecube 的游戏控制台。
尤其，移动通信终端设备1配备有物理网络接口 13，借助于所 述物理网络接口可以在移动通信终端设备1和通信网络4之间经由 通信信道6交换语音和/或者数据信息。网络接口 13可以支持多种不 同的网络标准，例如GSM (全球移动通讯系统)、GPRS(通用分 组无线电业务)、UMTS(通用移动通信系统)或者卫星无线电系统。 接口 13也可以是到本地无线网络、例如WLAN(无线局域网) 802.11、蓝牙、红外网络的接口或者任何其它的非接触式接口。但接 口 13也可以是任何接触式接口 ，例如USB或者火线接口或者到以太 网、令牌环或者任何其它的有线LAN (局域网)或者基于模拟的、 数字的或者xDLS调制解调器连接的互联网的接口。在图1中的参考 数字4在意义上代表各种通信网络，例如基于陆地或者卫星的移动 无线电网络、PSTN (/>共交换电话网)、WLAN 802.il或者蓝牙网 络、以太网或者令牌环等等)。原则上必须强调，只要根据本发明 的特征存在，根据本发明的识别方法和/或者系统以及根据本发明的 识别装置不受特定的网络标准约束，而是可以利用一个或者多个任 意的网络、尤其也通过移动通信设备1透明地在不同的网络4之间 切换或者路由来实现。在这方面，移动通信设备1尤其能够支持用 于无缝改变语音和数据载体业务的标准的规范，例如用于在 WLAN、 GSM/GPRS和蓝牙、SCCAN (无缝融合通信跨越网络 (Seamless Converged Communication Across Network))或者蓝牙 电话之间无缝转移的UMA (非授权移动接入(Unlicensed Mobile
Access ))。
此外，移动通信设备1可以经由接触式接口与识别模块14连 接，所述识别模块例如被用于在移动无线电网络4中识别移动通信 设备l。该识别模块14尤其可以是SIM卡(用户身份模块)，所述 SIM卡可以包含载体相关的数据在内。然而，通信设备1同样也可 以在没有任何附加识别模块14的情况下也行，这对本发明的基础没 有影响。此外，移动通信设备1可以具有输入元件12,借助于所述 输入元件可以输入数据和/或者指令用于在移动通信设备1上使用和/ 或者实施或者用于经由通信接口 13传输。此外，移动终端设备l可 以包含输出元件15,所述输出元件被用于向载体2输出和/或者再现 声和/或者光信号以及图像和/或者声音数据。输入和输出元件14/15 在传统意义上不是本发明的绝对必要的元件。此外，移动的通信设 备l包含另一物理接口 11，借助于该物理接口可以在移动通信终端 设备1和识别装置3之间经由无线通信信道近场(NFC)地交换数 据信息。通信终端设备1在这个意义上可以是个人的、也就是可以 被唯一地分配给载体2,但完全非个人的通信终端设备1也是可设想 的，所述完全非个人的通信终端设备可以由任何一个和/或者一组任 意的用户使用。
在图1中，参考符号7涉及另一通信终端设备。该通信终端设 备7例如可以是固网电话、有绳或者无绳室内电话、有IP能力的 电话(用于VoIP通信)或者任何一个用于传输语音和/或者数据信息 的其它网络终端设备。所述其它通信终端设备7尤其也可以是移动 无线电电话，或者也可以例如作为所谓的软电话或者个人计算机的 电话应用被集成到一个其它的客户端设备(CPE)中。通信终端设备 7具有一个或者多个适当的接口，以能够经由通信信道5建立语音和 /或者数据交换。最后，可以经由通信网络4在移动通信终端设备1 和通信终端设备7之间建立通信，对此可能需要其它的、在图1中 未示的装置，例如网关和/或者代理。
在图1中，参考符号3涉及识别装置，借助于所述识别装置可 以确定载体2的身份。该识别装置3尤其可以被实现为RFID标签， 但也可以被实现为任何一个其它的装置，所述其它的装置可以凭请 求交出载体2的在其上所存储的识别数据。特别地，识别装置3也
可以是NFC标签。识别标签3典型地包含用于存储识别数据的存储 模块32、集成的非接触式接口 36、以及控制模块31，借助于其可以 控制在识别标签3和外部询问装置之间经由接口 36的数据交换。尤 其可能的是，经由接口 36在识别标签3和移动通信终端设备1之间 建立通信和/或者数据交换。识别标签3的物理接口 36和移动通信终 端设备1的相应物理接口 11因此支持用于数据传输的公共数据传输 协议。在这应该提及的是，识别标签3的数据交换可以借助于一个 单一接口 36或者也借助于多于一个的物理通信接口实现，例如其方 式是优化一个通信接口仅仅用于接收，而另一通信接口仅仅用于发 射信号。
此外，识别标签3包含测量装置或者传感器34和/或者分析装置 35。测量装置或者传感器34可以通过直接测量检测载体2的身体特 定的数据。尤其，所述测量装置或者传感器可以是纳米传感器。由 测量装置或者传感器34所检测的身体特定的数据例如包含体温、在 载体2的某些身体部分的皮肤的pH值、以及在某些情形下的血压或 者脉搏值。分析装置35在处理和分析所检测的试样之后确定载体2 的身体特定的数据。可以由该分析装置35确定的数据的例子是 DNA、血液值、汗和/或者尿特定的数据。但是，测量装置或者传感 器34和/或者分析装置35原则上可以检测任意的身体特定的识别数 据或者其组合，其能够实现对载体2的明确的或者局部的识别。
RFID或者NFC标签3可以被携带在载体2的皮下或者皮上。 假如识别标签3被携带在栽体2的皮下，那么所述识别标签可以借 助于适当的方法:故置于皮下，例如注入或者不同地植入。鉴于对栽 体2而言提高的识别安全性和更大的舒适度，该实施方案是特别有 利的。尤其，置于皮下的识别标签3可以不被丟失或者遗忘，并且 潜在的身份小偷更难能够得到载体2的有价值的识别数据。在任何 情况下，RFID或者NFC标签3应该借助于身体接触式接口或者直 接地与载体2的身体相连接，使得测量装置或者传感器34或者分析 装置35可以检测载体2的相应的身体特定的识别数据。在此，身体 可以被用作数据总线。此外，测量装置或者传感器34例如也可以被 实施为膜或者纳米传感器。所植入的识别标签3也不必强制性地被 固定在栽体2的皮下的固定位置。在载体2的体内、例如在栽体2
的血管或者胃肠道中可移动的识别标签3也是可设想的。
此外，识别标签3也可以被构建为逻辑单元，然而所述逻辑单 元在不同的物理单元中净皮划分。在这方面，分布式识别标签3具有 特别合适的通信接口 ，所述通信接口允许所述识别标签相互无线通 信和交换数据，也没有用户2的作用。识别标签3的这种分布式结 构此外具有以下优点，即本来的传感器或者参考密钥不能或者仅仅 很难^皮找到。
载体2的身份通过验证模块33基于所存储的识别数据以及载体 识别数据来确认，所述栽体识别数据借助于测量装置或者传感器34 和/或者借助于分析装置35被检测。在此，验证模块33把所传递的 所检测的身体特定的数据与载体2的在识别标签3的存储模块32中 所存储的相应数据进行比较。假如所传递的身体特定的数据与确定 的所存储的身体特定的数据的一致性的概率高于可预先定义的阈 值，那么载体2例如借助于验证模块33被识别。根据所需要的安全 性水平、数据检测准确性和对相应的身体特定的数据的识别精度， 以这种方式和方法可以考虑识别系统的各种使用情形。尤其，可预 先定义的阈值也可以被选择等于0，这要求所检测的和所存储的识别 数据的一对一的一致性。存储模块32可以直接与验证模块33相连 或者作为单独的模块存在于识别标签3之内。验证模块33在其侧可 以被分配给RFID或者NFC标签3，但也可以与其分离和经由相应 的主要非接触式的通信接口相连。
在移动通信设备1方面的识别询问的情况下，经由通信接口 13 和36向识别标签3的控制模块31传输相应的请求。该控制模块传输 所述请求到测量装置或者传感器34和/或者分析装置35,所述测量 装置或者传感器34和/或者分析装置35检测载体2的所需要的身体 特定的识别数据。载体2的所检测的身体特定的数据被传输到验证 模块33并且借助于验证模块33分析和/或者检验。为此，验证模块 33把载体2的所检测的身体特定的识别数据与在识别标签3的存储 模块32中所存储的相应识别数据进行比较。根据可预先定义的阈
的身份^在确认载^T身份"^后，所需,要的识别数据^助于控制模块 31经由通信接口 36和13被传输到移动通信设备1。因此，可以将该
识别与借助于MAC (媒体访问控制)地址的识别相比较。MAC地 址是所有网络设备的硬件地址，所述硬件地址用于明确识别在网络 中的设备。每个识别标签3都收到明确的和一次性的号码，由此识 别标签3的载体2也可明确地被识别。这种识别方式特别适用于人 对人IP通信。
例如湘L战应答(Challenge-Response )方法可以;故用于对识别标 签3鉴权。在此，尤其可以使用专用的加密、算法和散列值。在这 种鉴权方法的情况下，客户端的询问由服务器利用随机的字节序列 (所谓的挑战)和随机数(称标识符)来应答。客户端必须通过以 下方式正确应答请求，即客户端将该请求与服务器和客户端都熟知 的密码相关联并且借助于散列函数从中算出散列值，所述散列值被 客户端发回给服务器。该服务器从数据中同样地计算出散列值并且 将其与从客户端发送给该服务器的散列值比较。在一致的情况下，
执4亍询问。
通过对栽体2的身体特定的识别数据的检测和检验，根据本发 明的方法也可以被用于控制载体2的生命值并且如果生命值指明载 体2死亡，则触发相应的消息。例如可以借助于通信设备1自动地 告知救护车和/或者警察，但也可以触发局部的光和/或者声警报。此
外，可以通过才艮据本发明的方法确保，例如自动切断对死亡人员的 识别，由此可以达到对身份盗窃的另一种阻止。
在识别标签3上基本上可以存储对应于多个身份的数据。各种 身份的使用允许用于各种安全性应用和功能的更细微和更精确的识 别。也可以通过使用各种身份确保用户的匿名，因为在每个识别过 程中可以使用新的所存储的身份，例如按照伪随机发生器，由此可 以进一步限制滥用并且可以以更大的可靠性确保对载体2的识别。
在另一个实施方案中，尤其可以为了进入可确定的场所和/或者 使用可确定的装置的目的而基于对载体2的识别和授权使用根据本 发明的识别方法。因而此外也可以简单和有效地管理和控制非常安 全性关键的系统并且保证有进入权利的人员的身份。在另一方面也 可以通过根据本发明的识别方法确保， 一定的人员不离开给他们所 分配的场所和/或者区域。
权利要求
1.借助识别标签(3)的识别方法，其中从询问装置经由识别标签(3)的非接触式接口(36)向识别标签(3)的控制模块(31)传输请求，其中借助于该控制模块(31)访问在给识别标签(3)所分配的存储模块(32)中所存储的识别数据，其中经由非接触式接口(36)传输识别数据，其中借助于给识别标签(3)所分配的测量装置或者传感器(34)和/或者借助于分析装置(35)检测载体(2)的身体特定的识别数据并且传输给验证模块(33)，并且其中借助于验证模块(33)将载体(2)的所传递的身体特定的识别数据与在存储模块(32)中所存储的识别数据比较并且借助于验证模块(33)确认载体(2)的身份，其特征在于，在载体(2)的皮下注入和/或者放置识别标签(3)。
2. 按照权利要求1的方法，其特征在于，识别标签(3)是RFID 标签。
3. 按照权利要求1的方法，其特征在于，识别标签(3)是NFC 标签。
4. 按照权利要求1到3之一的方法，其特征在于，验证模块(33) 被分配给识别标签(3)。
5. 按照权利要求l到4之一的方法，其特征在于，测量装置或者 传感器(34)和/或者分析装置(35)集成在识别标签(3)中。
6. 按照权利要求1到5之一的方法，其特征在于，假如所传递的 身体特定的识别数据与确定的所存储的识别数据的一致性的概率高 于可预先定义的阈值，那么载体(2)的身份借助于验证模块(33) 被确认。
7. 按照权利要求l到6之一的方法，其特征在于，假如所传递的 身体特定的识别数据与确定的所存储的识别数据一对——致，那么 载体(2)的身份借助于验证模块(33)被确认。
8. 按照权利要求1到7之一的方法，其特征在于，身体特定的识 別数据包含DNA和/或者血液值特定的数据。
9. 按照权利要求8的方法，其特征在于，身体特定的识别数据包 含DNA签名和/或者DNA结构的散列。
10. 按照权利要求1到9之一的方法，其特征在于，经由非接触 式接口 (36)所传递的识别数据借助于加密模块被加密。
11. 按照权利要求l到IO之一的方法，其特征在于，经由非接触 式接口 (36)所传递的识别数据包含用于在移动无线电网络中鉴权 的鉴权数据，尤其是IMSI和/或者MSISDN和/或者其他的接入密 钥。
12. 按照权利要求1到ll之一的方法，其特征在于，给识别标签 (3)所分配的存储模块(32)包含多个身份。
13. 用于借助识别标签(3)识别用户的系统，所述识别标签包含 用于从询问装置向识别标签(3)的控制模块(31)传输请求的非接 触式接口 (36)，借助于所述控制模块(31)可访问在给识别标签(3)所分配的存储模块(32)中所存储的识别数据并且其中经由非 接触式接口 (36)可传输识别数据，其中所述系统包含至少一个给 识别标签(3)所分配的测量装置或者传感器(34)和/或者分析装置(35)，借助于其来检测载体(2)的身体特定的识别数据并且可传 输给验证模块(33)，并且其中所述系统包含至少一个用于将载体(2)的所传递的身体特定的识别数据与在存储模块(32)中所存储 的识别数据比较的验证模块(33)，借助于所述验证模块(33)可 确认载体(2)的身份，其特征在于，在载体(2)的皮下注入和/或者放置识别标签(3)。
14. 按照权利要求13的系统，其特征在于，识别标签(3 )是RFID 标签。
15. 按照权利要求13的系统，其特征在于，识别标签(3)是NFC 标签。
16. 按照权利要求13到15之一的系统，其特征在于，验证模块 (33)被分配给识别标签(3)。
17. 按照权利要求3到16之一的系统，其特征在于，测量装置或 者传感器(34)和/或者分析装置(35)集成在识别标签(3)中。
18. 按照权利要求13到17之一的系统，其特征在于，假如所传 递的身体特定的识别数据与确定的所存储的识别数据的一致性的概 率高于可预先定义的阈值，那么载体(2)的身份借助于验证模块(33)被确认。
19. 按照权利要求13到18之一的系统，其特征在于，假如所传 递的身体特定的识别数据与确定的所存储的识别数据一对——致，那么栽体(2)的身份借助于验证模块(33)被确认。
20. 按照权利要求13到19之一的系统，其特征在于，身体特定 的识别数据包含DNA和/或者血液值特定的数据。
21. 按照权利要求20的系统，其特征在于，身体特定的识别数据 包括DNA签名和/或者DNA结构的散列。
22. 按照权利要求13到21之一的系统，其特征在于，经由非接 触式接口 (36)所传递的识别数据可借助于加密模块被加密。
23. 按照权利要求13到22之一的系统，其特征在于，经由非接 触式接口 (36)所传递的识别数据包含用于在移动无线电网络中鉴 权的鉴权数据，尤其是IMSI和/或者MSISDN和/或者其他的接入密 钥。
24. 按照权利要求13到23之一的系统，其特征在于，给识别标 签(3)所分配的存储模块(32)包括多个身份。
25. 可植入和/或者可有身体接触的识别标签(3),其包括用于 存储至少包含栽体(2)的识别数据的数据的存储模块(32)、和用 于控制经由在识别标签(3)中所集成的非接触式接口 (36)的数据 交换的控制模块(31),其特征在于，识别标签(3)包括测量装置或者传感器(34)和/或者分析装置 (35)，其用于检测载体(2)的身体特定的识别数据，并且识别标签(3)包括验证模块(33),其用于将载体(2)的所检测的身体特定的识别数据与在所存储的识别数据比较。
26. 按照权利要求25的识别标签，其特征在于，识别标签(3) 是RFID标签。
27. 按照权利要求25的识别标签，其特征在于，识别标签(3) 是NFC标签。
28. 按照权利要求25到27之一的识别标签，其特征在于，身体 特定的识别数据包含DNA和/或者血液值特定的数据。
29. 按照权利要求25到28之一的识别标签，其特征在于，身体 特定的识别数据包含DNA签名和/或者DNA结构的散列。
30. 按照权利要求25到29之一的识别标签，其特征在于，经由 非接触式接口 (36)所交换的数据可借助于加密模块被加密。
全文摘要
本发明涉及用于借助识别标签(3)识别的方法、系统和装置，其中从询问装置经由识别标签(3)的非接触式接口(36)向识别标签(3)的控制模块(31)传输请求，使得借助于控制模块(31)访问在给识别标签(3)所分配的存储模块(32)中所存储的识别数据，并且经由非接触式接口(36)传输识别数据，其中借助于给识别标签(3)所分配的测量装置或者传感器(34)和/或者借助于分析装置(35)检测载体(2)的身体特定的识别数据并且传输给验证模块(33)，其中借助于验证模块(33)将载体(2)的所传递的身体特定的识别数据与在存储模块(32)中所存储的识别数据比较并且借助于验证模块(33)确认载体(2)的身份，并且其中在载体(2)的皮下注入和/或者放置识别标签(3)。识别标签(3)尤其可以是RFID标签和/或者NFC标签。
文档编号G06K19/07GK101107633SQ200680002839
公开日2008年1月16日 申请日期2006年1月19日 优先权日2005年1月21日
发明者E·劳帕, R·里特 申请人:瑞士电信流动电话公司