專(zhuān)利名稱(chēng):交易數(shù)據(jù)的準(zhǔn)許的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在便攜式數(shù)據(jù)載體上實(shí)現(xiàn)的用于準(zhǔn)許(Freigabe)為處理而選擇的交 易數(shù)據(jù)的方法�,此類(lèi)數(shù)據(jù)載體,以及帶有此類(lèi)數(shù)據(jù)載體的交易系統(tǒng)�。
背景技術(shù):
通過(guò)本地交易終端或通過(guò)經(jīng)由數(shù)據(jù)通信網(wǎng)絡(luò)可訪問(wèn)的交易服務(wù)器的交易的執(zhí)行 經(jīng)常是通過(guò)與使用者的便攜式數(shù)據(jù)載體的數(shù)據(jù)通信來(lái)進(jìn)行。此類(lèi)交易例如可以是貨幣價(jià)值 的交易等�,例如使用芯片卡在本地銀行終端上的現(xiàn)金取款或由銀行的交易服務(wù)器進(jìn)行的銀 行匯付,這例如通過(guò)個(gè)人化的USB存儲(chǔ)元件或無(wú)線(xiàn)卡通過(guò)本地輸入/輸出裝置進(jìn)行�����,例如通 過(guò)靜止終端、個(gè)人計(jì)算機(jī)���、移動(dòng)裝置等進(jìn)行�,它們不執(zhí)行實(shí)際交易����,而是僅為各數(shù)據(jù)載體提 供對(duì)于交易服務(wù)器的訪問(wèn)。在此����,經(jīng)常存在的問(wèn)題是此類(lèi)與數(shù)據(jù)載體直接連接的交易終端 或輸入/輸出裝置不夠可靠地排除由第三方進(jìn)行的交易修改(manipulieren)。為此�,要求 在數(shù)據(jù)載體和交易終端或輸入/輸出裝置之間的至少一個(gè)可靠的�、不可修改的數(shù)據(jù)傳輸連 接。在本地交易終端上的個(gè)人識(shí)別號(hào)(PIN)的通常的說(shuō)明及其與存儲(chǔ)在數(shù)據(jù)載體上 的參考號(hào)的比較除使用者相對(duì)于數(shù)據(jù)載體的驗(yàn)證外不提供交易終端或與數(shù)據(jù)載體的數(shù)據(jù) 通信連接的其他保護(hù)��,使得不能保證執(zhí)行使用者實(shí)際希望的且未被第三方修改的交易�。基 于此��,DE 41 42 964 C2建議���,在由使用者輸入PIN前�����,首先確保交易終端的可信性����。為此, 將存儲(chǔ)在數(shù)據(jù)載體上的僅對(duì)于使用者已知的字符加密傳輸?shù)浇灰捉K端上�����,在交易終端上解 密且在交易裝置的顯示裝置上顯示���,使得使用者在正確顯示字符時(shí)可確認(rèn)交易裝置的可信 性�。交易裝置的安全性因此通過(guò)使用相應(yīng)的加密密鑰和解密密鑰來(lái)對(duì)保密的字符進(jìn)行加密 和解密得到保證�。在EP 1 659 546 Al中改進(jìn)了交易安全性,這通過(guò)如下方式進(jìn)行使數(shù)據(jù)載體電 子地生成口述文本的聲音信號(hào)且通過(guò)交易終端復(fù)現(xiàn)(abspielt)����,由此在數(shù)據(jù)載體和使用者 之間通過(guò)很大程度上繞開(kāi)不安全的交易終端實(shí)現(xiàn)直接通信。所建議的數(shù)據(jù)載體為此具有 帶有音頻輸出的特殊的聲學(xué)接口���,通過(guò)所述音頻輸出將所產(chǎn)生的聲學(xué)信號(hào)在數(shù)據(jù)載體上復(fù) 現(xiàn)�����,且可傳輸?shù)浇灰捉K端的揚(yáng)聲器/耳機(jī)裝置以用于回放(Wiedergabe)��。通過(guò)聲學(xué)信號(hào)回 放的口述文本可例如含有向使用者的指示�����,以輸入修改的PIN�。只要使用者以指定的方式對(duì) 口述文本作出反應(yīng),則由交易終端執(zhí)行希望的交易�。
發(fā)明內(nèi)容
基于此背景,本發(fā)明要解決的技術(shù)問(wèn)題是在原則上不安全的終端裝置上通過(guò)數(shù)據(jù) 載體和終端裝置之間的受保護(hù)的數(shù)據(jù)通信連接實(shí)現(xiàn)安全的交易執(zhí)行���。根據(jù)本發(fā)明�����,此技術(shù)問(wèn)題通過(guò)帶有獨(dú)立權(quán)利要求的特征的方法��、便攜式數(shù)據(jù)載體 和交易系統(tǒng)解決。其從屬權(quán)利要求描述了本發(fā)明的有利的構(gòu)造和擴(kuò)展����。通過(guò)對(duì)限定了希望交易的交易數(shù)據(jù)的處理來(lái)執(zhí)行交易。根據(jù)本發(fā)明����,由與終端裝置連接的便攜式數(shù)據(jù)載體的使用者來(lái)準(zhǔn)許(freigegeben)對(duì)交易數(shù)據(jù)的處理���,這通過(guò)如下 方式進(jìn)行數(shù)據(jù)載體生成交易聲學(xué)信號(hào),該交易聲學(xué)信號(hào)聲學(xué)重疊地回放使用者已知的�����、特 定于使用者的旋律以及事先由使用者相對(duì)于終端裝置給定的限定了希望交易的交易數(shù)據(jù)����, 將所生成的交易聲學(xué)信號(hào)電子地傳輸?shù)浇K端裝置,且終端裝置將電子地接收的交易聲學(xué)信 號(hào)聲學(xué)地回放���。在此��,特定于使用者的旋律和其他數(shù)據(jù)(例如希望交易的數(shù)據(jù))的聲學(xué)重 疊的回放理解為特定于使用者的旋律和其他數(shù)據(jù)的至少部分重疊的回放�,優(yōu)選地基本上同 時(shí)的回放��。僅當(dāng)使用者準(zhǔn)許回放的旋律與其已知的存在于數(shù)據(jù)載體上的特定于使用者的旋 律至少部分地一致以及回放的交易數(shù)據(jù)與相對(duì)于終端裝置事先給出的交易數(shù)據(jù)一致時(shí)����,才 處理交易數(shù)據(jù)。交易聲學(xué)信號(hào)因此特別地適合于�,使得使用者通過(guò)由終端裝置回放交易聲學(xué)信 號(hào)��,既可識(shí)別聲學(xué)回放的旋律與特定于使用者旋律的至少部分的一致又可識(shí)別聲學(xué)回放的 交易數(shù)據(jù)與選擇的交易數(shù)據(jù)的一致��,以對(duì)此一致性進(jìn)行確認(rèn)以相對(duì)于終端裝置準(zhǔn)許交易數(shù) 據(jù)����。由此原因�����,交易聲學(xué)信號(hào)通過(guò)如下方式生成將位于數(shù)據(jù)載體上的回放了特定于使用者 旋律的使用者聲學(xué)信號(hào)與以口述方式或其他敘述方式回放交易數(shù)據(jù)的語(yǔ)音聲學(xué)信號(hào)聲學(xué) 重疊。如需要,語(yǔ)音信號(hào)通過(guò)將首先僅以文本存在的交易數(shù)據(jù)聲學(xué)轉(zhuǎn)化為語(yǔ)音聲學(xué)信號(hào)生 成�����,例如通過(guò)合適的語(yǔ)音生成器���、合成器或?qū)τ墒褂谜邤⑹龅慕灰讛?shù)據(jù)的數(shù)字記錄和轉(zhuǎn)換 來(lái)生成。對(duì)交易數(shù)據(jù)的準(zhǔn)許例如可以包括使用者向終端裝置的單方操作���,而不另外地涉及 數(shù)據(jù)載體�,例如通過(guò)按下設(shè)置在終端裝置上的確認(rèn)按鍵��,或輸入確認(rèn)指示��,或要求終端裝置 和數(shù)據(jù)載體之間的其他數(shù)據(jù)通信����。在下文中,終端裝置理解為與數(shù)據(jù)載體可直接連接的自身可處理所準(zhǔn)許的交易數(shù) 據(jù)的交易終端�����,以及理解為僅輸入/輸出裝置或回放裝置��,它與數(shù)據(jù)載體僅在給予準(zhǔn)許的 情況下通信�,且將其他交易處理委托給遠(yuǎn)程交易服務(wù)器等。本發(fā)明利用到如下情況����,即可將特定于數(shù)據(jù)載體使用者的旋律以數(shù)字的交易聲學(xué) 信號(hào)的形式傳輸?shù)浇K端裝置,首先從所述交易聲學(xué)信號(hào)的文件結(jié)構(gòu)無(wú)法導(dǎo)出旋律�����,且因此 也難于修改��。在下文中�����,特定于使用者的旋律特別地理解為旋律或其他與使用者相關(guān)的旋 律性的聲響印象,例如使用者鐘愛(ài)的旋律或使用者可自行確定的其他例如從互聯(lián)網(wǎng)可下載 的旋律���。使用者可例如通過(guò)從服務(wù)器上的列表中選擇或從互聯(lián)網(wǎng)中選擇或通過(guò)提供相應(yīng)的 使用者聲學(xué)信號(hào)來(lái)確定所述旋律����。也可以的是�,使用者通過(guò)以合適的記錄設(shè)備演唱、合成 (Vorsummen)�、演奏和錄制來(lái)確定特定于使用者的旋律,所述記錄設(shè)備生成帶有所表演的旋 律的�����、數(shù)字的使用者聲學(xué)信號(hào)�。因?yàn)樾梢部梢允且阎幕蛄餍械男桑钥闪硗獾貙⑺鲂赡吧蚰?糊化���,以因此實(shí)現(xiàn)很大程度上的使用者個(gè)人化�����,由此一方面使已知的旋律不再容易地可識(shí) 別���,且另一方面使得對(duì)相應(yīng)的交易聲學(xué)信號(hào)的修改或譜分析(spektrale Analyse)以及 特定于使用者旋律的提取難于進(jìn)行����。陌生化例如可包括與旋律聲學(xué)重疊的特征噪聲或 另外附加的復(fù)雜聲學(xué)印象���,所述聲學(xué)印象自身在被第三方聆聽(tīng)時(shí)不能無(wú)問(wèn)題地模仿特定 于使用者的旋律。與已知的解決方案相比�,此類(lèi)旋律由于使用者的復(fù)雜的譜聽(tīng)力敏感性 (spektralen Horempfindung ),基本上比數(shù)字或文本信息或向操作者的口述指示更不易 修改��。
為準(zhǔn)許對(duì)交易數(shù)據(jù)的處理���,除由終端裝置回放的交易數(shù)據(jù)與由使用者給出的交易 數(shù)據(jù)的一致之外�,足夠的是使用者至少確定回放的旋律與特定于使用者旋律的至少部分的 一致�,例如通過(guò)重疊的干擾噪聲陌生化的特定于使用者的旋律或此旋律的部分。通過(guò)所生成的交易聲學(xué)信號(hào)的聲學(xué)回放��,使用者一方面聽(tīng)到其已知的特定于使用 者的旋律�����,另一方面聽(tīng)到由其已事先選擇的交易數(shù)據(jù)�。因此,使用者可一方面檢查交易聲學(xué) 信號(hào)是否被未修改地傳輸��,因?yàn)槭褂谜叻駝t不可識(shí)別回放的旋律,且使用者另一方面可檢 查由其事先相對(duì)于終端裝置選擇的交易數(shù)據(jù)是否被正確地傳輸?shù)綌?shù)據(jù)載體上且未被修改 地存在于數(shù)據(jù)載體上���。特別地有利的是���,在生成交易聲學(xué)信號(hào)時(shí)將使用者聲學(xué)信號(hào)與特定于使用者的旋 律且將語(yǔ)音聲學(xué)信號(hào)與選擇的交易數(shù)據(jù)聲學(xué)重疊,使得在聲學(xué)回放所生成的交易聲學(xué)信號(hào) 時(shí)�����,一方面特定于使用者的旋律的聲學(xué)回放且另一方面交易數(shù)據(jù)的聲學(xué)回放基本上同時(shí)開(kāi) 始和結(jié)束�����,使得優(yōu)選地兩個(gè)聲學(xué)信號(hào)成分中沒(méi)有一個(gè)是分開(kāi)且非重疊地回放的�。以此,避免 了通過(guò)可能分離地回放的聲學(xué)信號(hào)成分而容易地分析/合成特定于使用者的旋律和交易 數(shù)據(jù)�����。也可以通過(guò)如下方式進(jìn)一步提高修改安全性以及使用者的可識(shí)別性����,即例如將不 僅回放了特定于使用者的旋律而且回放了交易數(shù)據(jù)的語(yǔ)音聲學(xué)信號(hào)進(jìn)行使用者個(gè)人化,這 通過(guò)如下來(lái)實(shí)現(xiàn),即生成語(yǔ)音聲學(xué)信號(hào)���,該語(yǔ)音聲學(xué)信號(hào)回放了由使用者說(shuō)出����、演唱或其他 方式表演的交易數(shù)據(jù)�。為此�����,為處理而選擇的交易數(shù)據(jù)在生成交易聲學(xué)信號(hào)前被轉(zhuǎn)化為語(yǔ) 音聲學(xué)信號(hào)�,或?yàn)閿?shù)據(jù)載體電子地提供回放了所選擇的交易數(shù)據(jù)的語(yǔ)音聲學(xué)信號(hào),在聲學(xué) 回放所述語(yǔ)音聲學(xué)信號(hào)時(shí)回放了由使用者表演的交易數(shù)據(jù)���。為說(shuō)明希望的交易�����,使用者在終端裝置上例如通過(guò)交互式輸入裝置�����,例如通過(guò)鍵 盤(pán)選擇相應(yīng)的交易數(shù)據(jù)或與希望的交互數(shù)據(jù)單一相關(guān)的交易標(biāo)記��,例如交易號(hào)����、交易名稱(chēng)寸。所選擇的交易數(shù)據(jù)或優(yōu)選地其交易標(biāo)記被電子傳輸?shù)綌?shù)據(jù)載體上����,在所述數(shù)據(jù)載 體上將電子接收的交易數(shù)據(jù)或與電子接收的交易標(biāo)記相關(guān)的交易數(shù)據(jù)轉(zhuǎn)化為聲學(xué)可回放 的語(yǔ)音聲學(xué)信號(hào),且與數(shù)據(jù)載體上的作為使用者聲學(xué)信號(hào)而數(shù)字地存在的特定于使用者的 旋律聲學(xué)地重疊���。在聲學(xué)重疊時(shí)��,在使用者聲學(xué)信號(hào)內(nèi)合適地整合或譜(spektral)添加帶 有選擇的交易數(shù)據(jù)的語(yǔ)音聲學(xué)信號(hào)����,且因此生成待傳輸?shù)浇K端裝置上且由終端裝置回放的 交易聲學(xué)信號(hào)���。存在于數(shù)據(jù)載體上的使用者聲學(xué)信號(hào)優(yōu)選地已在數(shù)據(jù)載體個(gè)人化時(shí)通過(guò)數(shù)據(jù)載 體制造商或發(fā)行商錄制���,使得使用者聲學(xué)信號(hào)被使用者個(gè)人化,且形成數(shù)據(jù)載體的個(gè)人化 的部分�。在個(gè)人化情況中,也可將每個(gè)帶有其他或轉(zhuǎn)化的特定于使用者旋律的多個(gè)此類(lèi)使 用者聲學(xué)信號(hào)存儲(chǔ)在數(shù)據(jù)載體上�。此類(lèi)個(gè)人化的數(shù)據(jù)載體例如是芯片卡����,智能卡����,移動(dòng)無(wú)線(xiàn) 卡或類(lèi)似的交易卡。優(yōu)選地��,又將由使用者選擇的交易數(shù)據(jù)或由使用者選擇的交易數(shù)據(jù)的 交易標(biāo)記(Transaktionsbezeichnung)與由數(shù)據(jù)載體提供的單義的交易標(biāo)識(shí) (Transaktionsidentifikation)關(guān)聯(lián)���。雖然與所涉及的交易數(shù)據(jù)固定地對(duì)應(yīng)的交易標(biāo)記在 原理上對(duì)于第三方可以是已知的且僅用于更容易地由使用者選擇交易數(shù)據(jù),但可變的交易 標(biāo)識(shí)首先僅對(duì)于數(shù)據(jù)載體是已知的且因此代表了安全性特征���,因?yàn)閷?duì)其的正確識(shí)別可表明數(shù)據(jù)載體和終端裝置之間的未修改的數(shù)據(jù)通信連接����。因此�,數(shù)據(jù)載體優(yōu)選地向終端裝置上產(chǎn)生且重疊交易聲學(xué)信號(hào),所述交易聲學(xué)信 號(hào)除特定于使用者的旋律和所選擇的交易數(shù)據(jù)的語(yǔ)音聲學(xué)信號(hào)外也聲學(xué)重疊地回放了 帶有交易標(biāo)識(shí)的語(yǔ)音聲學(xué)信號(hào)�����。在此���,轉(zhuǎn)化的交易數(shù)據(jù)和轉(zhuǎn)化的交易標(biāo)識(shí)與存儲(chǔ)在數(shù)據(jù) 載體上的使用者聲學(xué)信號(hào)聲學(xué)重疊�,例如譜相加。在此�,兩個(gè)語(yǔ)音聲學(xué)信號(hào)可幾乎任意 地與使用者聲學(xué)信號(hào)聲學(xué)重疊,例如時(shí)間上前后或交錯(cuò)地重疊���,例如以不同的音高�����、語(yǔ)氣 (Sprachfarbung)等重疊��。但優(yōu)選地在聲學(xué)回放所產(chǎn)生的交易聲學(xué)信號(hào)時(shí)并不將特定于使 用者旋律的部分分離地(即不同時(shí)回放交易數(shù)據(jù)或交易標(biāo)識(shí)地)回放��。相反地�,也不是將 交易數(shù)據(jù)的部分或交易標(biāo)識(shí)的部分分離地(即不同時(shí)回放特定于使用者的旋律地)回放�����。在同時(shí)回放時(shí)可特別地利用人類(lèi)聽(tīng)覺(jué)的特殊特征���,即可以譜分辨地覺(jué)察不同的聽(tīng) 覺(jué)印象���。當(dāng)然����,也可產(chǎn)生����、傳輸和回放兩個(gè)交易聲學(xué)信號(hào),它們將特定于使用者的旋律一方 面與交易標(biāo)識(shí)且另一方面與交易數(shù)據(jù)聲學(xué)重疊地回放��。在通過(guò)終端裝置回放交易聲學(xué)信號(hào)時(shí)�����,使用者因此優(yōu)選地聲學(xué)重疊地聽(tīng)到特定于 使用者的旋律以及例如口述的��、演唱的或另外地?cái)⑹龅慕灰讛?shù)據(jù)和交易標(biāo)識(shí)��。使用者然后 可通過(guò)由終端裝置的輸入裝置電子輸入同樣聲學(xué)回放的交易標(biāo)識(shí)來(lái)確認(rèn)回放的旋律與使 用者已知的特定于使用者旋律的至少部分一致以及聲學(xué)回放的交易數(shù)據(jù)與先前選擇的交 易數(shù)據(jù)一致����。所輸入的交易標(biāo)識(shí)然后被電子傳輸?shù)綌?shù)據(jù)載體上�,所述數(shù)據(jù)載體將交易標(biāo)識(shí) 與由數(shù)據(jù)載體生成的交易標(biāo)識(shí)進(jìn)行比較�。在此,數(shù)據(jù)載體優(yōu)選地在根據(jù)本發(fā)明的方法開(kāi)始時(shí)為所有由使用者原理上可選擇 的交易數(shù)據(jù)以及交易數(shù)據(jù)的交易標(biāo)記產(chǎn)生可變的相互不同的交易標(biāo)識(shí)����。交易數(shù)據(jù)和交易數(shù) 據(jù)的交易標(biāo)記然后被電子傳輸?shù)浇K端裝置以供使用者選擇,而單獨(dú)的交易標(biāo)識(shí)則保留在數(shù) 據(jù)載體上��。以此方式���,使第三方完全不知道哪個(gè)交易標(biāo)識(shí)與一定的交易數(shù)據(jù)相關(guān)。在使用者 所希望的其他交易時(shí),可以使用所涉及的交易數(shù)據(jù)的已在方法開(kāi)始時(shí)生成的各交易標(biāo)識(shí)�。替代地���,只要在數(shù)據(jù)載體電子地接收到由使用者相對(duì)于終端裝置選擇的交易數(shù)據(jù) 或交易數(shù)據(jù)的交易標(biāo)記后,可由數(shù)據(jù)載體同樣為已選擇的交易數(shù)據(jù)個(gè)別地生成交易標(biāo)識(shí)�����。 在此����,對(duì)應(yīng)的單獨(dú)的交易標(biāo)識(shí)也保存在數(shù)據(jù)載體上�,且對(duì)于第三方是未知的���。優(yōu)選地����,交易 標(biāo)識(shí)當(dāng)被數(shù)據(jù)載體要求時(shí)作為隨機(jī)數(shù)或隨機(jī)字符串每次重新生成。因?yàn)榻灰讟?biāo)識(shí)由數(shù)據(jù)載體優(yōu)選地在單獨(dú)的交易中生成��,且因此直至所述交易標(biāo)識(shí) 通過(guò)終端裝置聲學(xué)回放時(shí)對(duì)于使用者是未知的�,所以一方面使用者通過(guò)其正確輸入來(lái)確認(rèn) 對(duì)于特定于使用者的旋律和選擇的交易數(shù)據(jù)的識(shí)別�����,且另一方面使得對(duì)終端裝置和數(shù)據(jù)載 體之間的數(shù)據(jù)通信連接的修改對(duì)于第三方是困難的或甚至是無(wú)意義的,因?yàn)榕c至少也對(duì)于 使用者已知的特定于使用者的旋律不同,數(shù)據(jù)標(biāo)識(shí)僅對(duì)于數(shù)據(jù)載體是已知的�。根據(jù)本發(fā)明的便攜式數(shù)據(jù)載體相應(yīng)包括至少一個(gè)處理器����、其中至少存儲(chǔ)了回放特 定于使用者的旋律的使用者聲學(xué)信號(hào)的存儲(chǔ)器��、以及用于與終端裝置數(shù)據(jù)通信的數(shù)據(jù)通信 接口。此外��,數(shù)據(jù)載體包括控制裝置�,例如具有由處理器可執(zhí)行的軟件應(yīng)用的形式�,所述控 制裝置在數(shù)據(jù)載體側(cè)控制和調(diào)控根據(jù)本發(fā)明的方法����。控制裝置生成交易聲學(xué)信號(hào)且通過(guò)數(shù) 據(jù)通信接口將其傳輸?shù)浇K端設(shè)備上��,所述終端設(shè)備聲學(xué)回放特定于使用者的旋律以及交易 數(shù)據(jù)�。控制裝置特別地設(shè)置為通過(guò)將所存儲(chǔ)的使用者聲學(xué)信號(hào)和至少一個(gè)回放了所選擇的交易數(shù)據(jù)的語(yǔ)音聲學(xué)信號(hào)聲學(xué)重疊來(lái)生成交易聲學(xué)信號(hào)���,使得在聲學(xué)回放交易聲學(xué)信 號(hào)時(shí)��,將至少所選擇的交易數(shù)據(jù)與特定于使用者的旋律聲學(xué)重疊地回放����。此類(lèi)便攜式數(shù)據(jù)載體與相應(yīng)的終端裝置一起形成了根據(jù)本發(fā)明的交易系統(tǒng),其中 終端裝置設(shè)置為將由數(shù)據(jù)載體接收的交易聲學(xué)信號(hào)通過(guò)回放裝置聲學(xué)回放��,且將由使用者 通過(guò)終端裝置的輸入裝置輸入的數(shù)據(jù)電子傳輸?shù)綌?shù)據(jù)載體上��,例如用于選擇交易數(shù)據(jù)的交 易標(biāo)記或確認(rèn)的交易標(biāo)識(shí)��。此外���,終端裝置根據(jù)功能和構(gòu)造設(shè)置為作為交易終端自身處理 準(zhǔn)許的交易數(shù)據(jù),或優(yōu)選地僅從使用者或由使用者的數(shù)據(jù)載體接受交易數(shù)據(jù)的準(zhǔn)許���,且將 交易數(shù)據(jù)的實(shí)際處理委托給交易服務(wù)器或數(shù)據(jù)載體�。在此情況中����,根據(jù)本發(fā)明的交易系統(tǒng) 也包括通過(guò)合適的數(shù)據(jù)通信連接與終端裝置或與數(shù)據(jù)載體連接的交易服務(wù)器。如果在將交易聲學(xué)信號(hào)電子傳輸?shù)浇K端裝置以準(zhǔn)許交易數(shù)據(jù)之后不僅要求使用 者相對(duì)于終端裝置的單方的操作�����,則在本發(fā)明的優(yōu)選實(shí)施方式中控制裝置從終端裝置接收 確認(rèn)信號(hào)(Bestatigungssignal),優(yōu)選地通過(guò)電子傳輸與所選擇的交易數(shù)據(jù)對(duì)應(yīng)的交易標(biāo) 識(shí)���,據(jù)此由終端裝置聲學(xué)回放的旋律至少部分地與特定于使用者的旋律一致且聲學(xué)回放的 交易數(shù)據(jù)與由使用者選擇的交易數(shù)據(jù)一致�。數(shù)據(jù)載體在由使用者將交易標(biāo)識(shí)輸入到終端裝 置之后檢查所接收的交易標(biāo)識(shí)與存儲(chǔ)在數(shù)據(jù)載體上的且由數(shù)據(jù)載體事先生成的交易標(biāo)識(shí) 是否一致。在所接收的交易標(biāo)識(shí)和存儲(chǔ)的交易標(biāo)識(shí)一致時(shí)�����,數(shù)據(jù)載體的控制裝置向終端裝 置答復(fù)對(duì)特定于使用者的旋律和帶有相應(yīng)的準(zhǔn)許信號(hào)的交易數(shù)據(jù)的確認(rèn)�,以此最終準(zhǔn)許對(duì) 相對(duì)于終端裝置所選擇的交易數(shù)據(jù)的處理。在一種實(shí)施變體中���,數(shù)據(jù)載體生成準(zhǔn)許數(shù)據(jù)信號(hào)(Freigabedatensignal)作為準(zhǔn) 許信號(hào)(Freigabesignal)����,所述準(zhǔn)許數(shù)據(jù)信號(hào)優(yōu)選地至少再次包括交易數(shù)據(jù)����。準(zhǔn)許數(shù)據(jù)信 號(hào)除交易數(shù)據(jù)外還可包括其他數(shù)據(jù)成分,例如數(shù)據(jù)載體或其使用者的數(shù)字簽名�����,所述數(shù)字 簽名可由終端裝置利用相應(yīng)的驗(yàn)證密鑰校驗(yàn)��。在另一種實(shí)施變體中,數(shù)據(jù)載體生成準(zhǔn)許聲學(xué)信號(hào)(Freigabeakustiksignal)作 為準(zhǔn)許信號(hào)�,所述準(zhǔn)許聲學(xué)信號(hào)至少將特定于使用者的旋律和由數(shù)據(jù)載體生成的準(zhǔn)許代碼 作為語(yǔ)音聲學(xué)信號(hào)聲學(xué)重疊地回放,且數(shù)據(jù)載體將準(zhǔn)許聲學(xué)信號(hào)傳輸?shù)浇K端裝置上用于聲 學(xué)回放����。在此,準(zhǔn)許代碼也如同交易標(biāo)識(shí)被單獨(dú)地生成���,使其對(duì)于第三方是未知的���,例如具 有隨機(jī)字符串等形式。只要使用者將聲學(xué)回放的準(zhǔn)許代碼正確輸入到終端裝置上�����,即只要 由使用者由于聲學(xué)回放而輸入的準(zhǔn)許代碼與由數(shù)據(jù)載體生成的且引入到準(zhǔn)許聲學(xué)信號(hào)內(nèi) 的準(zhǔn)許代碼一致�,則處理所選擇的且確認(rèn)的交易數(shù)據(jù)�。選擇地,也可將交易數(shù)據(jù)附加地引入 到準(zhǔn)許聲學(xué)信號(hào)內(nèi)或作為其他聲學(xué)信號(hào)生成且傳輸?shù)浇K端裝置上��。優(yōu)選地�����,為準(zhǔn)備對(duì)交易數(shù)據(jù)的選擇,通過(guò)數(shù)據(jù)載體建立為處理而在數(shù)據(jù)載體上注 冊(cè)了(registriert)的那些交易數(shù)據(jù)的交易列表且電子傳輸?shù)浇K端裝置上以供使用者選 擇�����。以此方式保證使用者不可提交(beauftragen)任意的交易而是僅可提交注冊(cè)的交易����。 交易列表被傳輸?shù)浇K端裝置上,且優(yōu)選地在終端裝置的顯示裝置上被顯示��,在那里使用者 可通過(guò)以輸入設(shè)備輸入來(lái)選擇希望的交易數(shù)據(jù)或與之固定對(duì)應(yīng)的交易標(biāo)記���。在制訂交易列表時(shí)��,也可生成分別相互不同的交易標(biāo)識(shí)且使之單義地對(duì)應(yīng)��。此可 變的交易標(biāo)識(shí)可以定期地(例如在每下一個(gè)交易前)對(duì)于整個(gè)交易列表被更新��,使得通過(guò) 第三方不能由所選擇的交易數(shù)據(jù)推斷出各交易標(biāo)識(shí)�����。替代地����,也可為已選擇的交易數(shù)據(jù)或 其交易標(biāo)記單獨(dú)地生成交易標(biāo)識(shí),然后根據(jù)通過(guò)使用者從交易列表中的選擇將所述交易標(biāo)識(shí)從終端裝置電子傳輸?shù)綌?shù)據(jù)載體���。本發(fā)明的其他方面涉及新交易數(shù)據(jù)在便攜式數(shù)據(jù)載體上的注冊(cè)����。在此�,待新注冊(cè) 的交易數(shù)據(jù)可通過(guò)由數(shù)據(jù)載體在終端裝置的顯示裝置上顯示的輸入掩碼(Eingabmaske) 來(lái)輸入。在通過(guò)數(shù)據(jù)載體接收到輸入的待注冊(cè)的交易數(shù)據(jù)后�,所述數(shù)據(jù)載體生成交易聲學(xué) 信號(hào)且將其傳輸?shù)浇K端裝置上,在聲學(xué)回放此聲學(xué)信號(hào)時(shí)將至少特定于使用者的旋律和待 新注冊(cè)的交易數(shù)據(jù)聲學(xué)重疊地回放��。優(yōu)選地�,交易聲學(xué)信號(hào)生成為使得所述交易聲學(xué)信號(hào) 也聲學(xué)重疊地回放單獨(dú)生成的、與待新注冊(cè)的交易數(shù)據(jù)單義關(guān)聯(lián)的交易標(biāo)識(shí)��。在通過(guò)終端裝置聲學(xué)回放交易聲學(xué)信號(hào)時(shí)���,使用者聽(tīng)到待新注冊(cè)的交易數(shù)據(jù)且可 將其相對(duì)于終端裝置確認(rèn)����。也如同前述準(zhǔn)許方法���,可籍此驗(yàn)證由使用者給出的待新注冊(cè)的 交易數(shù)據(jù)從終端裝置到數(shù)據(jù)載體的正確傳輸。只要交易聲學(xué)信號(hào)附加地聲學(xué)回放與待新注 冊(cè)的交易數(shù)據(jù)對(duì)應(yīng)的交易標(biāo)識(shí),則使用者將此交易標(biāo)識(shí)通過(guò)終端裝置的輸入裝置輸入��,作 為特定于使用者的旋律和待注冊(cè)的交易數(shù)據(jù)的確認(rèn)�。只要由使用者輸入的交易標(biāo)識(shí)與由數(shù) 據(jù)載體生成的單獨(dú)的交易標(biāo)識(shí)一致,則通過(guò)輸入掩碼輸入的交易數(shù)據(jù)被注冊(cè)在數(shù)據(jù)載體上 以用于未來(lái)通過(guò)終端裝置的處理�,例如通過(guò)將其登記在交易列表或交易數(shù)據(jù)庫(kù)內(nèi)。如同在處理已注冊(cè)的交易數(shù)據(jù)中�,如果使用者將待新注冊(cè)的交易數(shù)據(jù)以如根據(jù)其 通過(guò)使用者的說(shuō)明而呈現(xiàn)于數(shù)據(jù)載體的形式來(lái)確認(rèn),則待新注冊(cè)的交易數(shù)據(jù)對(duì)于隨后的處 理也被注冊(cè)����。通過(guò)以輸入相應(yīng)的交易標(biāo)識(shí)來(lái)附加地確認(rèn)交易數(shù)據(jù),可驗(yàn)證數(shù)據(jù)通信連接的 可信性��。本發(fā)明的中心特征是生成交易聲學(xué)信號(hào)以用于準(zhǔn)許或注冊(cè)交易數(shù)據(jù)����,所述交易聲 學(xué)信號(hào)包括多個(gè)聲學(xué)重疊的聲學(xué)信號(hào),即一方面為帶有特定于使用者的旋律的使用者聲學(xué) 信號(hào)且另一方面為帶有所選擇的或待注冊(cè)的交易數(shù)據(jù)或帶有交易標(biāo)識(shí)或確認(rèn)代碼的語(yǔ)音 聲學(xué)信號(hào)��。特定于使用者的旋律在此表示由使用者選擇的或由使用者為此目的生成的識(shí)別 旋律(Erkenrumgsmelodie)�,例如選擇的數(shù)字化的鐘愛(ài)旋律或由使用者演唱的或以(數(shù)字) 樂(lè)器錄制的旋律。旋律優(yōu)選地被陌生化����,例如通過(guò)調(diào)制�����、重疊的噪聲等�,以一方面改進(jìn)個(gè)人 化和再次識(shí)別效果�����,且另一方面使得難以對(duì)交易聲學(xué)信號(hào)進(jìn)行譜分析��。作為特定于使用者的旋律的替代���,一般也可以使用特定于使用者的背景噪聲�。背 景噪聲應(yīng)優(yōu)選地適合于由使用者在與交易聲學(xué)信號(hào)重疊后再次識(shí)別����。此外,重疊應(yīng)使得通 過(guò)重疊形成對(duì)于待聲學(xué)回放的交易數(shù)據(jù)的附加的背景噪聲�����。在生成或合成交易聲學(xué)信號(hào)時(shí)����,單獨(dú)地要由終端裝置回放的單個(gè)聲學(xué)信號(hào)(即使 用者聲學(xué)信號(hào)和至少一個(gè)語(yǔ)音聲學(xué)信號(hào))被控制裝置或數(shù)據(jù)載體的其他合適的部件優(yōu)選 地聲學(xué)重疊,使得例如不可從交易聲學(xué)信號(hào)提取帶有交易數(shù)據(jù)的語(yǔ)音聲學(xué)信號(hào)���,使得不可 通過(guò)對(duì)于如此提取的聲學(xué)信號(hào)的聲學(xué)回放將交易數(shù)據(jù)分離地且可聲學(xué)識(shí)別地回放��。對(duì)聲學(xué) 重疊于交易聲學(xué)信號(hào)內(nèi)的語(yǔ)音聲學(xué)信號(hào)以及重疊的使用者聲學(xué)信號(hào)的此類(lèi)分析特別地通 過(guò)如下方式得以避免����,即使得在聲學(xué)回放交易聲學(xué)信號(hào)時(shí)一方面使用者聲學(xué)信號(hào)的回放且 另一方面可能的重疊的語(yǔ)音聲學(xué)信號(hào)的回放基本上同時(shí)開(kāi)始且同時(shí)結(jié)束�����。例如通過(guò)如下方式排除了第三方對(duì)于交易聲學(xué)信號(hào)的修改����,即使得在合成的交易 聲學(xué)信號(hào)內(nèi)的帶有交易數(shù)據(jù)(或帶有交易標(biāo)識(shí))的語(yǔ)音聲學(xué)信號(hào)不可通過(guò)帶有偽造交易數(shù) 據(jù)(或偽造交易標(biāo)識(shí))的修改的語(yǔ)音聲學(xué)信號(hào)無(wú)差別地(rilckstandsfrei)替代,因?yàn)橛捎?此合成交易聲學(xué)信號(hào)的復(fù)雜性�����,特定于使用者的旋律不能與偽造的語(yǔ)音聲學(xué)信號(hào)重疊得使使用者在旋律回放時(shí)不覺(jué)察到此修改��。這特別地在如下情況中是可以的��,即由特定于使用 者的旋律所利用的頻譜和重疊的語(yǔ)音聲學(xué)信號(hào)的頻譜重疊而使得可排除用于修改地分析 交易聲學(xué)信號(hào)的線(xiàn)性濾波技術(shù)�,因?yàn)橹丿B的語(yǔ)音聲學(xué)信號(hào)的此類(lèi)修改也總是導(dǎo)致交易聲學(xué) 信號(hào)內(nèi)對(duì)于特定于使用者的旋律的(可聽(tīng)到的)影響����。通過(guò)所述的交易聲學(xué)信號(hào)的合成�,也可防止第三方手工地或通過(guò)安裝在終端裝置 上的有害軟件自動(dòng)地分析電子傳輸?shù)慕灰茁晫W(xué)信號(hào)。甚至不可能將交易聲學(xué)信號(hào)分解為單 獨(dú)的音節(jié)或音素����,且由此組成修改的語(yǔ)音聲學(xué)信號(hào),因?yàn)檫@當(dāng)然也使得使用者可聽(tīng)到的同 時(shí)回放的旋律失真��。因此����,旋律除其作為使用者真實(shí)性的保密的功能外,此外也形成了用于 同時(shí)回放的帶有交易數(shù)據(jù)或交易標(biāo)識(shí)的語(yǔ)音聲學(xué)信號(hào)的修改保護(hù)����,因?yàn)檎Z(yǔ)音聲學(xué)信號(hào)的修 改在回放的旋律中對(duì)于使用者總是可識(shí)別的。
本方面的其他特征和優(yōu)點(diǎn)從如下結(jié)合附圖對(duì)于根據(jù)本發(fā)明的實(shí)施例以及其他構(gòu) 造替代的描述中得到���,各圖為圖1示出了根據(jù)本發(fā)明的交易系統(tǒng)�����,所述交易系統(tǒng)包括根據(jù)本發(fā)明的便攜式數(shù)據(jù) 載體以及終端裝置���;圖2示出了用于在根據(jù)圖1的交易系統(tǒng)內(nèi)準(zhǔn)許交易數(shù)據(jù)的本發(fā)明方法�����;圖加示出了根據(jù)圖2用于準(zhǔn)許交易數(shù)據(jù)的方法的第一實(shí)施變體;和圖2b示出了根據(jù)圖2用于準(zhǔn)許交易數(shù)據(jù)的方法的第二實(shí)施變體�����;圖3示出了用于在根據(jù)圖1的交易系統(tǒng)內(nèi)注冊(cè)交易數(shù)據(jù)的方法�;圖3a示出了根據(jù)圖3用于注冊(cè)交易數(shù)據(jù)的方法的實(shí)施變體。
具體實(shí)施例方式圖1中示出了包括便攜式數(shù)據(jù)載體1和終端裝置10的交易系統(tǒng)��。便攜式數(shù)據(jù)載 體1可以是任意的可攜帶的數(shù)據(jù)載體�����,例如芯片卡���、USB存儲(chǔ)介質(zhì)�、安全的多媒體卡�����、插入在 移動(dòng)終端裝置內(nèi)的移動(dòng)通信卡等,所述便攜式數(shù)據(jù)載體1裝備有數(shù)據(jù)通信接口 2���,以用于與 終端裝置10的相應(yīng)的接口 15以及與用于執(zhí)行應(yīng)用程序的處理器3 (CPU)進(jìn)行數(shù)據(jù)通信�����。此 外���,數(shù)據(jù)載體1包括存儲(chǔ)器設(shè)備,所述存儲(chǔ)器設(shè)備包括RAM工作存儲(chǔ)器4��,可重寫(xiě)的閃存或 EEPROM存儲(chǔ)器5以及永久性ROM存儲(chǔ)器6�。此外,數(shù)據(jù)載體1除接觸接口 2外可具有其他 接口以用于與終端裝置10或與交易數(shù)據(jù)服務(wù)器的數(shù)據(jù)通信���,例如以天線(xiàn)形式的非接觸的 接口����。終端裝置10可以是任意的交易或數(shù)據(jù)終端��、自動(dòng)售貨機(jī)�、銀行終端、計(jì)算機(jī)(諸如 個(gè)人計(jì)算機(jī)或便攜式筆記本計(jì)算機(jī))、移動(dòng)通信終端��、個(gè)人數(shù)字助理(PDA)等����,其包括控制 裝置13以用于根據(jù)數(shù)據(jù)載體1的發(fā)起(Veranlassimg)來(lái)準(zhǔn)許交易數(shù)據(jù)。此外����,終端裝置 10包括用于與便攜式數(shù)據(jù)載體1進(jìn)行數(shù)據(jù)通信的數(shù)據(jù)通信接口 15��,且可連接在數(shù)據(jù)通信網(wǎng) 絡(luò)上���,例如連接到因特網(wǎng)或公司內(nèi)部網(wǎng)����。取決于終端裝置10的類(lèi)型和任務(wù)����,控制裝置13可 直接處理所準(zhǔn)許的交易數(shù)據(jù),例如在銀行終端上進(jìn)行現(xiàn)金支付時(shí)����。為準(zhǔn)許交易數(shù)據(jù),數(shù)據(jù)載體1的使用者在數(shù)據(jù)載體1和終端裝置10之間建立數(shù)據(jù) 通信連接,以通過(guò)輸入裝置14和光學(xué)顯示裝置11 (例如鍵盤(pán)和顯示屏)以及聲學(xué)回放裝置12 (例如揚(yáng)聲器或耳機(jī))選擇希望的交易或所涉及的交易數(shù)據(jù)且發(fā)起對(duì)其的處理��。所準(zhǔn)許的交易數(shù)據(jù)的處理也可由與數(shù)據(jù)載體1交互的其他客戶(hù)端計(jì)算機(jī)或服務(wù) 器端計(jì)算機(jī)進(jìn)行�����,所述計(jì)算機(jī)通過(guò)數(shù)據(jù)通信網(wǎng)絡(luò)對(duì)于終端裝置10以及對(duì)于數(shù)據(jù)載體1是可 訪問(wèn)的��,例如在在線(xiàn)銀行任務(wù)的情況中�,所述任務(wù)利用數(shù)據(jù)載體1發(fā)起且最終由銀行計(jì)算 中心中的交易服務(wù)器執(zhí)行。在此情況中��,終端裝置10作為簡(jiǎn)單的光學(xué)/聲學(xué)回放終端裝置 起作用���,所述回放終端裝置基本上僅包括顯示裝置11����、回放裝置12��、輸入裝置14和數(shù)據(jù)通 信接口 15����,但不包括用于處理所準(zhǔn)許的交易數(shù)據(jù)的其他裝置和資源。此回放終端裝置僅作 為僅為數(shù)據(jù)載體提供其他通信接口的輸入/輸出裝置與數(shù)據(jù)載體1交互來(lái)執(zhí)行在下文中結(jié) 合圖2�����、圖加和圖2b描述的準(zhǔn)許方法,而對(duì)于所準(zhǔn)許的交易數(shù)據(jù)的處理���,所述回放終端裝置 僅提供通向執(zhí)行實(shí)際交易的交易客戶(hù)端/服務(wù)器的數(shù)據(jù)通信連接�����。結(jié)合本發(fā)明�����,交易例如可以是由終端裝置10或由其他交易客戶(hù)端/服務(wù)器執(zhí)行的 財(cái)務(wù)交易���,例如通過(guò)交易數(shù)據(jù)確定的現(xiàn)金匯付或支付�,或任意的其他數(shù)據(jù)交易,例如從服務(wù) 器等的商業(yè)媒體數(shù)據(jù)的下載�。交易也可以是要通過(guò)使用者發(fā)起的對(duì)終端裝置10的任意其 他操作或?qū)?shù)據(jù)載體可訪問(wèn)的交易客戶(hù)端/服務(wù)器的操作,例如希望的數(shù)據(jù)修改���,如數(shù)據(jù) 的加密或解密����,通信任務(wù)(例如電子郵件或SMQ,數(shù)據(jù)準(zhǔn)許等�。在數(shù)據(jù)載體1的閃存存儲(chǔ)器5中存在不同的由處理器3可執(zhí)行的應(yīng)用程序和用于 實(shí)現(xiàn)與終端裝置10即與至少一個(gè)控制裝置7的數(shù)據(jù)通信的數(shù)據(jù),所述控制裝置7控制與終 端裝置10的數(shù)據(jù)通信且生成和處理所要求的數(shù)據(jù)�����,以及存在數(shù)字的使用者聲學(xué)信號(hào)8����,在 聲學(xué)回放所述使用者聲學(xué)信號(hào)8時(shí)回放對(duì)于數(shù)據(jù)載體1的使用者已知的且特定于使用者的 旋律,以及存在注冊(cè)的交易數(shù)據(jù)9��,所述交易數(shù)據(jù)9限定了由使用者原理上可選擇的且由終 端裝置10或交易服務(wù)器可執(zhí)行的交易�����,例如具有交易列表或交易數(shù)據(jù)庫(kù)的形式���。使用者聲 學(xué)信號(hào)8能夠以可由終端裝置10的聲卡或其他聲學(xué)回放裝置12聲學(xué)回放的任意合適的數(shù) 字的數(shù)據(jù)形式存在��,例如MP3文件���,WAV文件或作為其他合適的數(shù)字的音頻文件。由使用者聲學(xué)信號(hào)8回放的特定于使用者的旋律可以是任意的由使用者選擇的 旋律�����,所述旋律優(yōu)選地具有充分的再次識(shí)別效果,且此外優(yōu)選地允許數(shù)據(jù)載體針對(duì)使用者 的盡可能好的個(gè)別化或個(gè)人化��。特定于使用者的旋律例如可以是鐘愛(ài)旋律或流行旋律�����,所 述旋律由使用者從相應(yīng)的選項(xiàng)(例如互聯(lián)網(wǎng)內(nèi))中選擇���,或另外地例如通過(guò)演唱�����、合成或以 合適的(數(shù)字)樂(lè)器演奏來(lái)確定�����。此外,特定于使用者的旋律可通過(guò)噪聲或其他音頻效果�, 例如通過(guò)調(diào)制而被陌生化,以實(shí)現(xiàn)進(jìn)一步的個(gè)別化且使得難于修改使用者聲學(xué)信號(hào)8����。合適的是���,帶有數(shù)字化的特定于使用者旋律的使用者聲學(xué)信號(hào)8在本已個(gè)人化的 數(shù)據(jù)載體1的情況下,例如在芯片卡�、智能卡或移動(dòng)通信卡的情況下,已在通過(guò)數(shù)據(jù)載體發(fā) 行商���,例如信用卡公司或移動(dòng)通信運(yùn)行商所進(jìn)行的個(gè)人化時(shí)被寫(xiě)入數(shù)據(jù)載體1內(nèi)���。使用者 例如以MP3文件的形式告知數(shù)據(jù)載體發(fā)行商例如其鐘愛(ài)旋律,然后所述旋律在個(gè)人化時(shí)作 為數(shù)字的使用者聲學(xué)信號(hào)8被寫(xiě)入到閃存存儲(chǔ)器5內(nèi)����。在個(gè)人化情況下,也可例如根據(jù)使 用者規(guī)定進(jìn)行對(duì)特定于使用者的旋律的可能的陌生化�����。也可將帶有不同的特定于使用者的 旋律的多個(gè)使用者聲學(xué)信號(hào)8寫(xiě)入數(shù)據(jù)載體1內(nèi)���,其中用于數(shù)據(jù)載體1的交易準(zhǔn)許(見(jiàn)圖 2���、圖加和圖2b)或交易注冊(cè)(見(jiàn)圖3、圖3a)分別要使用的旋律(或相應(yīng)的使用者聲學(xué)信 號(hào)8)則分別可當(dāng)前確定���,例如通過(guò)由數(shù)據(jù)載體1的隨機(jī)選擇或使用者的主動(dòng)選擇確定�,或 根據(jù)其他合適的方案確定。
在圖2����、圖加和圖2b中為簡(jiǎn)單起見(jiàn)所準(zhǔn)許的交易數(shù)據(jù)的處理分別作為要由終端裝 置10執(zhí)行的方法步驟soil、S121�、S216給出。如已解釋?zhuān)槐貜?qiáng)制地如此��,而是處理步驟 S011����、S121、S216也可很好地由通過(guò)數(shù)據(jù)通信網(wǎng)絡(luò)與終端裝置10或與數(shù)據(jù)載體1連接的交 易服務(wù)器執(zhí)行��。就此而言�,處理步驟S011、S121�����、S216理解為��,處理也可通過(guò)遠(yuǎn)程交易服務(wù) 器或數(shù)據(jù)載體自身進(jìn)行���。圖2根據(jù)圖1的交易系統(tǒng)圖示了通過(guò)數(shù)據(jù)載體1的使用者相對(duì)于終端裝置10 準(zhǔn)許交易數(shù)據(jù)的方法的優(yōu)選實(shí)施方式�。在此�����,數(shù)據(jù)載體1在步驟SOOl中生成交易列表 001 (list)�,在所述列表001內(nèi)將注冊(cè)的交易數(shù)據(jù)(data)分別與交易標(biāo)記002 (name)對(duì)應(yīng) (GenLi st (data, name) )0交易標(biāo)記002在此用作登記在交易列表001內(nèi)的交易數(shù)據(jù)的單義 的尋址或索引,且在交易數(shù)據(jù)存在期間優(yōu)選地保持不變��。將如此生成的交易列表001然后 在步驟S002中電子傳輸?shù)浇K端裝置10��,且在步驟S003中在終端裝置10的顯示裝置11上 顯不(Display(Iist))0在步驟S004中�,使用者從顯示的交易數(shù)據(jù)列表001中選擇其所希望交易的交易數(shù) 據(jù)(SelectData),例如通過(guò)使用者通過(guò)輸入裝置14輸入希望的交易數(shù)據(jù)的固定的交易標(biāo) 記002�。然后在步驟S005中將輸入的交易標(biāo)記002電子傳輸?shù)綌?shù)據(jù)載體1。在步驟S006 中���,控制裝置7根據(jù)例如存儲(chǔ)在閃存存儲(chǔ)器5內(nèi)的交易列表001確定與電子接收的交易標(biāo) 記002對(duì)應(yīng)的交易數(shù)據(jù)(FetchData (name))����。在步驟S007中�,由控制裝置7從回放了特定于使用者的旋律(melody)的存儲(chǔ)在 閃存存儲(chǔ)器5內(nèi)的使用者聲學(xué)信號(hào)8中生成數(shù)字的交易聲學(xué)信號(hào)003 (audiol),這通過(guò)如下 方式進(jìn)行首先將步驟S006中從交易列表001取得的至此僅以文本形式存在的交易數(shù)據(jù)轉(zhuǎn) 化為語(yǔ)音音頻信號(hào)�,然后將所述語(yǔ)音音頻信號(hào)與存在于閃存存儲(chǔ)器5內(nèi)的使用者聲學(xué)信號(hào) 8聲學(xué)重疊���,以通過(guò)此方式生成交易聲學(xué)信號(hào)003 (GenAudiol (melody, data)),在聲學(xué)回放 所述交易聲學(xué)信號(hào)時(shí)將轉(zhuǎn)化的交易數(shù)據(jù)與特定于使用者的旋律聲學(xué)重疊地回放���。在如此生成的交易聲學(xué)信號(hào)003中將特定于使用者的旋律和交易數(shù)據(jù)的語(yǔ)音聲 學(xué)信號(hào)相互關(guān)聯(lián)�,使得由此不能提取僅聲學(xué)回放特定于使用者的旋律或僅聲學(xué)回放交易數(shù) 據(jù)的聲學(xué)信號(hào)���。特別地�����,將特定于使用者的旋律和交易數(shù)據(jù)的語(yǔ)音聲學(xué)信號(hào)相互關(guān)聯(lián)�,使得 二者在聲學(xué)回放交易聲學(xué)信號(hào)003時(shí)基本上同時(shí)開(kāi)始和結(jié)束��。所生成的交易聲學(xué)信號(hào)003 然后在步驟S008中被傳輸?shù)浇K端裝置10�,且在步驟S009中在終端裝置10處被聲學(xué)回放 (Play (audiol))。然后���,使用者在步驟SOlO中授予對(duì)交易數(shù)據(jù)的準(zhǔn)許(Clearance)���,只要使用者在 步驟S004中回放交易聲學(xué)信號(hào)003時(shí)可確認(rèn),一方面聲學(xué)回放的旋律與特定于使用者旋律 的至少部分一致且另一方面聲學(xué)回放的交易數(shù)據(jù)與由使用者在步驟S004中選擇的交易數(shù) 據(jù)一致。通過(guò)使用者已知的旋律和由使用者選擇的交易數(shù)據(jù)的正確回放��,使用者識(shí)別到在 其數(shù)據(jù)載體1和終端裝置10之間的數(shù)據(jù)通信連接以及終端裝置10自身未被修改����,且就此 而言是可信的��。使用者因此可確定其在步驟S004中選擇的交易數(shù)據(jù)正確地到達(dá)數(shù)據(jù)載體 1中����。在步驟S010中的準(zhǔn)許例如可通過(guò)以輸入裝置14或以一定的按鍵或以使用者相對(duì) 于終端裝置10的其他單方操作輸入預(yù)先給定的準(zhǔn)許文本(Freigabetext)來(lái)實(shí)現(xiàn),然后交 易數(shù)據(jù)最終在步驟SOll中被處理(Process (data))��。
圖加圖示了在圖2中示出的準(zhǔn)許方法的方法變體��,其中此外由使用者再次在數(shù)據(jù) 載體側(cè)驗(yàn)證在圖2的步驟SOlO中示出的準(zhǔn)許授予(Freigabeerteilung)(對(duì)應(yīng)于圖加中 的步驟SlU)�����。相應(yīng)地���,步驟SlOl至步驟S112形成直至相對(duì)于終端裝置10的準(zhǔn)許授予的 第一方法部分�,而步驟S113直至步驟S121表示第二方法部分�,所述第二方法部分涉及基于 在步驟SlOl中生成的交易標(biāo)識(shí)對(duì)準(zhǔn)許授予的驗(yàn)證和確認(rèn)。類(lèi)似于圖2中的步驟S001,數(shù)據(jù)載體1在步驟SlOl中仍生成了交易列表 101 (list)�,所述交易列表帶有注冊(cè)的交易數(shù)據(jù)和與之對(duì)應(yīng)的交易標(biāo)記102 (GenList (data, name))。此外���,在步驟SlOl中每個(gè)交易數(shù)據(jù)組以及每個(gè)交易標(biāo)記102與單獨(dú)的且單義的交 易標(biāo)識(shí)(id)對(duì)應(yīng)(GenlDdist���,id)),使得每個(gè)在交易列表101中登記的交易數(shù)據(jù)組一方 面與固定的交易標(biāo)記102對(duì)應(yīng)且另一方面與可變的交易標(biāo)識(shí)單義地對(duì)應(yīng)���。交易標(biāo)識(shí)例如可 定期生成�����,或在生成當(dāng)前交易數(shù)據(jù)列表時(shí)分別新生成且與各交易數(shù)據(jù)單獨(dú)地對(duì)應(yīng)��,以預(yù)防 通過(guò)窺探交易標(biāo)識(shí)來(lái)修改方法���。圖加的步驟S102至S105的歷程類(lèi)似于圖2的步驟S002至S005的歷程,即所生 成的交易列表101被電子傳輸(Sl(^)到終端裝置10上且在終端裝置10處顯示(S103)���,然 后使用者選擇(S104)希望的交易數(shù)據(jù)且將為此輸入的交易標(biāo)記102電子傳輸610 到數(shù) 據(jù)載體1上�。在步驟S106中�,控制裝置7根據(jù)電子接收的交易標(biāo)記102確定所選擇的交易數(shù)據(jù) 和與之對(duì)應(yīng)的可變的交易標(biāo)識(shí)(FetchDataId (name))����。在步驟S107中由控制裝置7基于存儲(chǔ)在閃存存儲(chǔ)器5內(nèi)的使用者聲學(xué)信 號(hào)8生成數(shù)字的交易聲學(xué)信號(hào)103(aUdiol)��,所述交易聲學(xué)信號(hào)103將特定于使用者 的旋律和每個(gè)帶有轉(zhuǎn)化的交易數(shù)據(jù)和轉(zhuǎn)化的交易標(biāo)識(shí)的語(yǔ)音聲學(xué)信號(hào)聲學(xué)重疊地回放 (GenAudiol (melody, data, id))���。所生成的交易聲學(xué)信號(hào)103然后在步驟S108中被傳輸?shù)?終端裝置10,且在終端裝置10處在步驟S109中被聲學(xué)回放(Play(aUdiol))����。當(dāng)在步驟S109中聲學(xué)回放交易聲學(xué)信號(hào)時(shí),數(shù)據(jù)載體1的使用者因此聽(tīng)到與特定 于使用者的旋律聲學(xué)重疊的帶有交易數(shù)據(jù)的語(yǔ)音聲學(xué)信號(hào)和帶有交易標(biāo)識(shí)的語(yǔ)音聲學(xué)信 號(hào)���。然后����,在步驟SllO中�,只要使用者確認(rèn)回放的旋律與特定于使用者的旋律至少部分地 一致以及回放的交易數(shù)據(jù)與由使用者選擇的交易數(shù)據(jù)一致,則使用者通過(guò)終端裝置10內(nèi) 的輸入裝置14輸入(Enter (id’))使用者已知的聲學(xué)回放的交易標(biāo)識(shí)104 (id’)��。聲學(xué)回 放的交易標(biāo)識(shí)104的輸入就此而言代表了通過(guò)使用者的準(zhǔn)許授予��,使用者因此確認(rèn)數(shù)據(jù)載 體1在步驟S105中已正確且未修改地從終端裝置10接收了選擇的交易數(shù)據(jù)���。輸入的交易標(biāo)識(shí)104然后在步驟Slll中被電子傳輸?shù)綌?shù)據(jù)載體1����,然后數(shù)據(jù)載體 1在步驟S112中將由使用者輸入的交易標(biāo)識(shí)104與由數(shù)據(jù)載體1在步驟SlOl中生成的交 易標(biāo)識(shí)進(jìn)行比較(Cmp (id’,id))�����。只要在此比較中確認(rèn)輸入的交易標(biāo)識(shí)和生成的交易標(biāo)識(shí) 一致�����,則將在不安全的終端裝置10和便攜式數(shù)據(jù)載體1之間的數(shù)據(jù)通信連接以及終端裝置 10自身視作可信的���。在隨后的步驟S113至S121中��,由使用者再次驗(yàn)證準(zhǔn)許且最后啟動(dòng)對(duì)所選擇的交 易數(shù)據(jù)的處理��。在此�,擴(kuò)展的準(zhǔn)許驗(yàn)證可包括所描述的步驟S113至S121���,而簡(jiǎn)化的準(zhǔn)許確 定(Freigabebestatigung )也可僅包括步驟Sl 19至S121�。在后者情況中���,步驟Sl 19也可 緊接步驟S112�����。
在圖加中描述的準(zhǔn)許授予中�,在步驟S113中生成兩個(gè)數(shù)字聲學(xué)信號(hào)105(audio2) 和 106(audio3) (GenAudio2 (melody, data) ;GenAudio3 (melody, data))�,其中聲學(xué)信號(hào)的 一個(gè)105將使用者選擇的交易數(shù)據(jù)作為語(yǔ)音聲學(xué)信號(hào)與特定于使用者的旋律聲學(xué)重疊地 回放,且聲學(xué)信號(hào)的另一個(gè)106將準(zhǔn)許代碼(code)作為語(yǔ)音聲學(xué)信號(hào)與特定于使用者的旋 律聲學(xué)重疊地回放��。后者在下文中也稱(chēng)為準(zhǔn)許聲學(xué)信號(hào)�。替代地�,也可生成共同的準(zhǔn)許聲 學(xué)信號(hào)(與步驟S107中類(lèi)似),所述準(zhǔn)許聲學(xué)信號(hào)將交易數(shù)據(jù)的語(yǔ)音聲學(xué)信號(hào)以及準(zhǔn)許代 碼的語(yǔ)音聲學(xué)信號(hào)與特定于使用者的旋律可區(qū)別地可覺(jué)察地聲學(xué)重疊地回放�。另一方面也 可省卻聲學(xué)信號(hào)105,因?yàn)榻灰讛?shù)據(jù)的聲學(xué)回放已在步驟S107至S109中實(shí)現(xiàn)����,且在此僅用 于通過(guò)使用者重新監(jiān)督(Kontrolle)。準(zhǔn)許代碼在此可以是任意的信息����,例如隨機(jī)數(shù)或隨機(jī) 字符串,或使用者在此時(shí)刻不知道的詞匯�����。在步驟S115中,兩個(gè)聲學(xué)信號(hào)105��、106通過(guò)終端裝置10的回放裝置12被回 放(Play(aUdio2) ����;Play (audio3)),使得使用者基本上同時(shí)聽(tīng)到其已知的特定于使用者 的旋律和對(duì)其至此時(shí)未知的準(zhǔn)許代碼����,且選擇地也聽(tīng)到交易數(shù)據(jù)以用于監(jiān)督。對(duì)交易 數(shù)據(jù)的處理的最終準(zhǔn)許則在步驟S116中通過(guò)如下引入使用者通過(guò)輸入裝置14輸入 (Enter (code'))由于聲學(xué)回放而由其識(shí)別到的準(zhǔn)許代碼107 (code’)����,所述準(zhǔn)許代碼107 在步驟S117中被傳輸?shù)綌?shù)據(jù)載體1,且在數(shù)據(jù)載體處在步驟Sl 18中與在步驟S113中生成 的準(zhǔn)許代碼進(jìn)行比較(Cmp (code’�,code))。只要此比較得到肯定的結(jié)果�����,則數(shù)據(jù)載體1在步 驟S119中生成(GenClearance)準(zhǔn)許信號(hào)108 (clear)且在步驟S120中將此準(zhǔn)許信號(hào)108 發(fā)送到終端裝置10��,然后交易數(shù)據(jù)最終在步驟S121中被處理(Process (data))����,且交易因 此被執(zhí)行���。在此,在步驟S119中生成的準(zhǔn)許信號(hào)108例如可以對(duì)應(yīng)于步驟S113中生成的 準(zhǔn)許代碼或包括所述代碼或者是其中整合了其他數(shù)據(jù)的任意的其他確認(rèn)信號(hào)���,例如新待處 理的交易數(shù)據(jù)�,密碼簽名等���。圖2圖示了根據(jù)圖2的用于準(zhǔn)許交易數(shù)據(jù)的方法的另一種實(shí)施變體��,其中步驟 S201至S212仍代表直至相對(duì)于終端裝置10的準(zhǔn)許授予的第一方法部分���,且以步驟S213至 S216通過(guò)數(shù)據(jù)載體1確認(rèn)準(zhǔn)許授予�����。圖2b中的步驟S201至S212的歷程很大程度上類(lèi)似于圖加中的步驟SlOl至S112 的歷程���。在步驟S201中����,從注冊(cè)的交易數(shù)據(jù)(data)生成交易列表201 (list)和其固定對(duì) 應(yīng)的交易標(biāo)記202 (name) (GenList (data,name))�,且在步驟S202中將其發(fā)送到終端裝置10 以在步驟S203中在顯示裝置11上顯示(Display(Iist))。在步驟S204中���,使用者根據(jù)對(duì) 應(yīng)的交易標(biāo)記202選擇希望的交易數(shù)據(jù)(SelectData)�����,所述交易數(shù)據(jù)在步驟S205中被送到 數(shù)據(jù)載體1���。與圖加中的步驟SlOl和S106不同,單獨(dú)的交易標(biāo)識(shí)在根據(jù)圖2b的方法中僅在 步驟S206中(且并非如圖加中已在對(duì)于整個(gè)交易列表的步驟S201中)接收到所選擇的 交易數(shù)據(jù)的交易標(biāo)記202后才作為隨機(jī)數(shù)或隨機(jī)字符串單獨(dú)地生成(Genfoidid(name))��。 此外�,在步驟S206中為隨后生成交易聲學(xué)信號(hào)103提供交易數(shù)據(jù)和所屬的交易標(biāo)識(shí) (FetchDataRndid(name))。在步驟S207中生成交易聲學(xué)信號(hào)203(audiOl)��,所述交易聲學(xué)信號(hào)203將所選擇 的交易數(shù)據(jù)以及剛生成的交易標(biāo)識(shí)作為語(yǔ)音聲學(xué)信號(hào)與特定于使用者的旋律聲學(xué)重疊地 回放(GenAudiol (melody, data, rndid))�����,所述交易聲學(xué)信號(hào)203然后在步驟S208中被發(fā)送到終端裝置10�,且在步驟S209中在終端裝置10處通過(guò)回放裝置12回放(Play (audiol))。 使用者在步驟S210中確認(rèn)由終端裝置10回放的旋律與使用者已知的特定于使用者的旋律 至少部分一致,以及回放的交易數(shù)據(jù)與選擇的交易數(shù)據(jù)一致�����,這通過(guò)使用者將識(shí)別的隨機(jī) 交易標(biāo)識(shí)204(rndid��,)輸入(Enter (rndid��,))到終端裝置10內(nèi)來(lái)進(jìn)行����,所述隨機(jī)交易標(biāo) 識(shí)204(rndid’ )在步驟S211中被傳輸?shù)綌?shù)據(jù)載體1,且在步驟S212中在數(shù)據(jù)載體1處與 在步驟S206中生成的交易標(biāo)識(shí)進(jìn)行比較�。在步驟S212中具有肯定的比較結(jié)果的情況下,在步驟S213中生成準(zhǔn)許數(shù)據(jù)信號(hào) 205 (clear)��,所述準(zhǔn)許數(shù)據(jù)信號(hào)205至少包括選擇的交易數(shù)據(jù)�,但優(yōu)選地附加地包括以使 用者或數(shù)據(jù)載體1的合適的(私有)簽名密鑰生成的密碼簽名(sig) (GenClearance (data, sig))。在接收到準(zhǔn)許數(shù)據(jù)信號(hào)205后���,終端裝置10在步驟S215中檢查簽名(VerifySig), 例如使用對(duì)應(yīng)于簽名密鑰的(公有)驗(yàn)證密鑰檢查���,然后在步驟S216中通過(guò)處理選擇的交 易數(shù)據(jù)最終執(zhí)行交易(Process (data))���。與根據(jù)圖2的準(zhǔn)許方法不同�,在根據(jù)圖加和圖2b的準(zhǔn)許方法中��,由數(shù)據(jù)載體1 分別生成未知的且與所選擇的交易數(shù)據(jù)單義關(guān)聯(lián)的交易標(biāo)識(shí)(步驟SlOl以及步驟S206)�, 所述交易標(biāo)識(shí)由終端裝置10聲學(xué)回放(步驟S109以及步驟S209)。在根據(jù)圖2的準(zhǔn)許方 法中��,僅通過(guò)使用者的單方面的且總是相同的確認(rèn)進(jìn)行準(zhǔn)許確認(rèn)(Freigabebestotigung) (步驟S010)�����,例如通過(guò)按下終端裝置10上的準(zhǔn)許按鍵實(shí)現(xiàn)���,而在根據(jù)圖加和圖2b的準(zhǔn)許 方法中�,基于未知的且交易單獨(dú)的交易標(biāo)識(shí)可實(shí)現(xiàn)復(fù)雜的準(zhǔn)許驗(yàn)證或確認(rèn)��,所述交易標(biāo)識(shí) 通過(guò)由使用者輸入回放的交易標(biāo)識(shí)104�、204(步驟SllO以及步驟S210)且通過(guò)數(shù)據(jù)載體1 檢驗(yàn)所輸入的交易標(biāo)識(shí)104、204而被引入(步驟S112以及步驟S212)����。在圖加和圖2b中描繪的方法中,因此容易地實(shí)現(xiàn)將用于準(zhǔn)許驗(yàn)證或確認(rèn)的方法 部分(圖加中的步驟S113至S121以及步驟S119至S121��,且圖2b中的步驟S213至S216) 替換或組合。也可以的是在根據(jù)圖加的準(zhǔn)許驗(yàn)證中繞過(guò)步驟S113至S116����,且在步驟S112 中檢驗(yàn)輸入的交易標(biāo)識(shí)104后立即按照步驟S119生成準(zhǔn)許信號(hào)108。此外����,也可以的是在 以圖加中的步驟S113至S118進(jìn)行準(zhǔn)許驗(yàn)證后,作為通過(guò)步驟S119至S121的準(zhǔn)許確認(rèn)的 替代�,提供通過(guò)步驟S213至S216的替代的準(zhǔn)許確認(rèn)。圖3最后圖示了用于在數(shù)據(jù)載體1上注冊(cè)交易數(shù)據(jù)的方法��,所述交易數(shù)據(jù)限定 了使用者希望的至此時(shí)在終端裝置10上不可能的交易��。為此��,數(shù)據(jù)載體1在步驟S301 中生成輸入掩碼301 (mask)以輸入交易數(shù)據(jù)302 (GenMask)����,所述交易數(shù)據(jù)302在步驟 S302中被傳輸?shù)浇K端裝置10,且在步驟S303中在終端裝置10處在顯示裝置11上被顯示 (Display (mask))���。在步驟S304中使用者在顯示的輸入掩碼301中輸入希望的交易數(shù)據(jù) 302 (Enter (data))��,且數(shù)據(jù)載體1在步驟S305中獲取所輸入的交易數(shù)據(jù)302。在步驟S307中生成交易聲學(xué)信號(hào)303(audio4),所述交易聲學(xué)信號(hào)303將(轉(zhuǎn) 化的)待新注冊(cè)的交易數(shù)據(jù)302的聲學(xué)信號(hào)與特定于使用者的旋律聲學(xué)重疊地回放 (GenAudio4(melody, data))����。交易聲學(xué)信號(hào)303在步驟S308中被傳輸?shù)浇K端裝置10上, 且在步驟S309中在終端裝置10處被回放(Play(audi04))���。使用者然后在步驟S310中通 過(guò)按鍵或其他單方的不變的相對(duì)于終端裝置10的確定來(lái)確定(Clearance)���,回放的旋律 和回放的交易數(shù)據(jù)分別對(duì)應(yīng)于特定于使用者的旋律和在步驟S304中給出的待新注冊(cè)的交 易數(shù)據(jù)302。然后�����,在步驟S311中將注冊(cè)確認(rèn)信號(hào)(Registrierungsbestatigungssignal)304 (clear)發(fā)送到終端裝置1���,所述終端裝置1最后在步驟S313中注冊(cè)交易數(shù)據(jù)302����,例如 通過(guò)將交易數(shù)據(jù)302登記到交易數(shù)據(jù)庫(kù)內(nèi)��,在此基礎(chǔ)上在圖2�、圖加或圖2b的步驟S001、 SlOl或S201中生成交易列表��。在根據(jù)圖3的注冊(cè)方法后,可接著進(jìn)行根據(jù)圖2�����、圖加或圖 2b的準(zhǔn)許方法以用于處理現(xiàn)在已注冊(cè)的交易數(shù)據(jù)302�。圖3a圖示了圖加的注冊(cè)方法的方法變體,其中使用根據(jù)與在圖加和圖2b中用 于準(zhǔn)許確定的相同原理的交易標(biāo)識(shí)以用于注冊(cè)確定���。在此���,步驟S301至S305類(lèi)似于圖3。與根據(jù)圖3的方法不同�,在圖3a中圖示的方法中,在步驟S306中生成單獨(dú)的交易 標(biāo)識(shí)����,且使之與所輸入的交易數(shù)據(jù)302單義地對(duì)應(yīng)(GenID (data))。在步驟S307中�,然后生 成交易聲學(xué)信號(hào)303 (audio4),所述交易聲學(xué)信號(hào)303將所輸入的交易數(shù)據(jù)302的語(yǔ)音聲學(xué) 信號(hào)和在步驟S306中指定的交易標(biāo)識(shí)的語(yǔ)音聲學(xué)信號(hào)與特定于使用者的旋律聲學(xué)重疊地 回放(GenAudio4(melody���,data id))����。在步驟S309中回放了在步驟S308中被傳輸?shù)浇K端 裝置10上的交易聲學(xué)信號(hào)303 (audio4)之后,使用者然后在步驟S310中確定�,所回放的旋 律與使用者已知的特定于使用者的旋律至少部分地對(duì)應(yīng),且所回放的交易數(shù)據(jù)與由使用者 輸入的待新注冊(cè)的交易數(shù)據(jù)302 —致��,所述確定通過(guò)使用者將同樣回放的且使用者已知的 交易標(biāo)識(shí)304(id’ )輸入(Enter(id’ ))到終端裝置10的輸入裝置14內(nèi)來(lái)進(jìn)行���。輸入的 交易標(biāo)識(shí)304在步驟S311中被傳輸?shù)綌?shù)據(jù)載體1上。只要數(shù)據(jù)載體最后在步驟S312中確定在所輸入的交易標(biāo)識(shí)304和在步驟S306中 對(duì)于待新注冊(cè)的交易數(shù)據(jù)302生成的交易標(biāo)識(shí)之間的一致性����,則交易數(shù)據(jù)302最后在步驟 S313中由數(shù)據(jù)載體1注冊(cè)。為進(jìn)一步將交易聲學(xué)信號(hào)個(gè)別化�����,除了使用者聲學(xué)信號(hào)8的特定于使用者的旋律 外附加地也可將具有交易數(shù)據(jù)和/或交易標(biāo)識(shí)和/或準(zhǔn)許代碼的語(yǔ)音聲學(xué)信號(hào)進(jìn)行使用者 個(gè)別化�����,例如通過(guò)在將各符號(hào)/文本序列進(jìn)行聲學(xué)轉(zhuǎn)化時(shí)考慮使用者的嗓音或其他單獨(dú)的 聲學(xué)效果�����。因此�����,例如可錄制通過(guò)使用者對(duì)于所涉及的符號(hào)/文本序列的敘述(例如,朗讀 或演唱)����。為提高數(shù)據(jù)防修改安全性,特別地在步驟S111���、S117�、S211和S311中傳輸聲學(xué)重 放的且由使用者輸入到終端裝置10內(nèi)的聲學(xué)信息時(shí)可考慮將相應(yīng)的文本信息(即例如步 驟Sill�、S214、S311中的交易標(biāo)識(shí)104����、205、304或步驟S117中的準(zhǔn)許代碼)模糊地傳輸�����。 這例如可通過(guò)將文本信息與數(shù)據(jù)載體1已知的模糊化數(shù)據(jù)�,例如與使用者的交易號(hào)(TAN) 相關(guān)聯(lián)來(lái)實(shí)現(xiàn),所述關(guān)聯(lián)可由數(shù)據(jù)載體1撤銷(xiāo)���。使用TAN或類(lèi)似的可變且與使用者單義對(duì) 應(yīng)的模糊化數(shù)據(jù)具有附加的效果����,即使用者通過(guò)其知識(shí)可相對(duì)于數(shù)據(jù)載體附加地驗(yàn)證。為進(jìn)一步提高數(shù)據(jù)通信安全性��,原理上在與圖示的方法相關(guān)地描述的每個(gè)數(shù)據(jù)通 信步驟中�,可以將數(shù)據(jù)加密傳輸且然后解密以用于進(jìn)一步處理。這可涉及數(shù)據(jù)信號(hào)的傳輸 以及聲學(xué)信號(hào)的傳輸����。在此���,加密可對(duì)稱(chēng)地也可以非對(duì)稱(chēng)地實(shí)現(xiàn)���,例如通過(guò)在數(shù)據(jù)載體1上 且在終端裝置1上存在的相應(yīng)的私有的和公有的密鑰。在至此描述的構(gòu)造中�,首先假定,聲學(xué)信號(hào)的回放通過(guò)在交易期間其內(nèi)插入了數(shù) 據(jù)載體的終端裝置進(jìn)行���。但基本上可構(gòu)思的是將數(shù)據(jù)載體從終端裝置取出且插入在其他裝置內(nèi)�����,優(yōu)選地插 入在用于播放多媒體數(shù)據(jù)的裝置內(nèi)���,以用于回放聲學(xué)信號(hào)�。使用者通過(guò)使用終端裝置限定 了交易數(shù)據(jù)且根據(jù)借助于回放裝置為使用者回放的聲學(xué)信號(hào)來(lái)監(jiān)督(kontrolliert)交易數(shù)據(jù)�����。還可與具體的信號(hào)類(lèi)型無(wú)關(guān)地使用此原理��。即如果數(shù)據(jù)載體生成圖像信號(hào)并將所 述圖像信號(hào)在例如具有數(shù)字圖像框形式的回放裝置上顯示���,則可實(shí)現(xiàn)類(lèi)似的優(yōu)點(diǎn)�。如果數(shù)據(jù)載體例如將交易數(shù)據(jù)和交易號(hào)TAN嵌入到圖像(或聲學(xué)信號(hào))中����,則使 用者可驗(yàn)證在回放裝置上為其顯示(回放)的交易數(shù)據(jù)。如果使用者已識(shí)別到交易數(shù)據(jù)���, 則使用者在終端裝置上輸入他從在終端裝置上為其顯示的圖像中識(shí)別的TAN����。優(yōu)選地�,僅當(dāng) 數(shù)據(jù)載體已接收到由其嵌入到圖像(聲學(xué)信號(hào))內(nèi)的TAN作為準(zhǔn)許確認(rèn)后,才準(zhǔn)許交易。使用分開(kāi)的回放裝置首先具有如下優(yōu)點(diǎn)����,即系統(tǒng)入侵者必須修改相互協(xié)調(diào)的并行 的兩個(gè)裝置?����;胤叛b置可很簡(jiǎn)單地構(gòu)造��,且優(yōu)選特別是不包括交易能力和/或不包括特別是與 用于交易的數(shù)據(jù)網(wǎng)和/或通信網(wǎng)的網(wǎng)絡(luò)連接�。因?yàn)榛胤叛b置可以是不需要匹配的簡(jiǎn)單的標(biāo) 準(zhǔn)裝置,所以存在其他優(yōu)點(diǎn)��。通常��,此合適的回放裝置到處可用�����。此外�,不可能以與侵入終 端裝置相同的方式侵入此簡(jiǎn)單的裝置��,或根本不可能侵入此簡(jiǎn)單的裝置�����,因?yàn)樵撗b置不包 括例如用于載入和/或修改此裝置的軟件的能力。在至此描述的構(gòu)造中��,此外首先假定�,交易聲學(xué)信號(hào)在數(shù)據(jù)載體內(nèi)被生成且從數(shù) 據(jù)載體被傳輸?shù)浇K端裝置。略微不安全的是���,由交易系統(tǒng)的中心主管機(jī)構(gòu)(優(yōu)選是服務(wù)器)生成交易聲學(xué)信 號(hào)且將其傳輸?shù)綌?shù)據(jù)載體��。交易聲學(xué)信號(hào)在此通過(guò)數(shù)據(jù)載體和服務(wù)器之間的可靠的終端到 終端連接傳輸����。此類(lèi)連接是充分已知的���。選擇地����,交易數(shù)據(jù)和/或特定于使用者的旋律事 先由數(shù)據(jù)載體通過(guò)此連接傳輸?shù)椒?wù)器��。在此構(gòu)造中�,終端裝置此外也從數(shù)據(jù)載體獲得交 易聲學(xué)信號(hào),即由可靠的主管機(jī)構(gòu)anstanz)獲得交易聲學(xué)信號(hào)����。便攜式數(shù)據(jù)載體內(nèi)的用于準(zhǔn)許為處理而選擇的交易數(shù)據(jù)的方法的特征在于��,數(shù)據(jù) 載體通過(guò)安全的數(shù)據(jù)連接從交易系統(tǒng)的中心主管機(jī)構(gòu)接收交易聲學(xué)信號(hào)��,在通過(guò)終端裝置 回放所述交易聲學(xué)信號(hào)時(shí)�����,將至少為處理而選擇的交易數(shù)據(jù)與特定于數(shù)據(jù)載體的使用者的 旋律聲學(xué)重疊地回放�,且將交易聲學(xué)信號(hào)電子傳輸?shù)浇K端裝置��。此修改可應(yīng)用于至此所述 的所有構(gòu)造中���。
權(quán)利要求
1.一種在便攜式數(shù)據(jù)載體(1)中用于準(zhǔn)許為處理而選擇的交易數(shù)據(jù)的方法��,其特征 在于,所述數(shù)據(jù)載體(1)生成(S007 ��;S107 ���;S207)交易聲學(xué)信號(hào)(003 ���;103 ;203),在通過(guò)終 端裝置(10)聲學(xué)回放所述交易聲學(xué)信號(hào)時(shí)���,至少將為處理而選擇的交易數(shù)據(jù)與特定于數(shù) 據(jù)載體(1)的使用者的旋律聲學(xué)重疊地回放(S009 ��;S109 ���;S209),且將交易聲學(xué)信號(hào)(003 ���; 103 ���;203)電子地傳輸(S008 ;S108 ��;S208)到終端裝置(10)���。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述數(shù)據(jù)載體(1)這樣生成交易聲學(xué)信號(hào) (003 ;103;203)����,使得使用者為了準(zhǔn)許交易數(shù)據(jù)��,可根據(jù)交易聲學(xué)信號(hào)(003;103;203)通 過(guò)終端裝置(10)的回放來(lái)確認(rèn)聲學(xué)回放的旋律與特定于使用者旋律至少部分一致以及聲 學(xué)回放的交易數(shù)據(jù)與所選擇的交易數(shù)據(jù)一致����。
3.根據(jù)權(quán)利要求1或2所述的方法����,其特征在于,所述數(shù)據(jù)載體(1)生成交易聲學(xué)信 號(hào)(003 �;103 ;203)����,這通過(guò)將存在于數(shù)據(jù)載體(1)上的回放了特定于使用者的旋律的使用 者聲學(xué)信號(hào)(8)和回放了交易數(shù)據(jù)的語(yǔ)音聲學(xué)信號(hào)聲學(xué)重疊(S007 ;S107 ����;S207)來(lái)進(jìn)行。
4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于���,在所述數(shù)據(jù)載體(1)內(nèi)錄制回放了由使用 者確定的特定于使用者的旋律的使用者聲學(xué)信號(hào)(8)����,其中回放了特定于使用者的旋律的 使用者聲學(xué)信號(hào)(8)或者由使用者給出�,或者從使用者演唱或演奏的特定于使用者的旋律 中生成。
5.根據(jù)權(quán)利要求3或4所述的方法����,其特征在于,在所述數(shù)據(jù)載體內(nèi)錄制使用者聲學(xué)信 號(hào)(8)���,所述使用者聲學(xué)信號(hào)回放了被聲學(xué)陌生化了的一般地已知的特定于使用者的旋律��。
6.根據(jù)權(quán)利要求3至5中一項(xiàng)所述的方法���,其特征在于,在所述數(shù)據(jù)載體(1)的針對(duì)其 使用者的個(gè)人化時(shí)�����,將回放了特定于使用者的旋律的使用者聲學(xué)信號(hào)(8)和/或作為語(yǔ)音 聲學(xué)信號(hào)的基礎(chǔ)的聲學(xué)信號(hào)錄制在數(shù)據(jù)載體(1)的存儲(chǔ)器(5)內(nèi)��。
7.根據(jù)權(quán)利要求3至6中一項(xiàng)所述的方法�����,其特征在于,在生成交易聲學(xué)信號(hào)(003; 103 ��;203)前���,所述數(shù)據(jù)載體(1)將為處理而選擇的交易數(shù)據(jù)轉(zhuǎn)化為語(yǔ)音聲學(xué)信號(hào)��,或電子 地接收回放了所選擇的交易數(shù)據(jù)的語(yǔ)音聲學(xué)信號(hào)�,在聲學(xué)回放所述語(yǔ)音聲學(xué)信號(hào)時(shí)回放 (S009 �����;S109 ����;S209)由使用者口述或演唱的交易數(shù)據(jù)。
8.根據(jù)權(quán)利要求3至7中一項(xiàng)所述的方法����,其特征在于,所述數(shù)據(jù)載體(1)從終端裝置 (10)電子地接收(S005 �����;S105 ���;S205)為處理而選擇的交易數(shù)據(jù)或與所選擇的交易數(shù)據(jù)單義 地對(duì)應(yīng)的交易標(biāo)記(002�、102�、202),且將使用者聲學(xué)信號(hào)(8)和回放了交易數(shù)據(jù)或與接收 的交易標(biāo)記(002��、102�、20幻對(duì)應(yīng)的交易數(shù)據(jù)的語(yǔ)音聲學(xué)信號(hào)聲學(xué)重疊。
9.根據(jù)權(quán)利要求8所述的方法�,其特征在于,所述數(shù)據(jù)載體(1)提供(S106����;S206)與電 子接收的所選擇的交易數(shù)據(jù)或其交易標(biāo)記(102 ;202)單義關(guān)聯(lián)的交易標(biāo)識(shí)�����,且生成(S107 �; S207)使用者聲學(xué)信號(hào)(103 ;203),使得在聲學(xué)回放所生成的使用者聲學(xué)信號(hào)(103 ;203) 時(shí)����,也將所生成的交易標(biāo)識(shí)與特定于使用者的旋律聲學(xué)重疊地回放(S009 ��;S109 ���;S209),這 通過(guò)將回放了特定于使用者的旋律的使用者聲學(xué)信號(hào)(8)和回放了交易標(biāo)識(shí)的語(yǔ)音聲學(xué) 信號(hào)聲學(xué)重疊(S107 ���;S207)實(shí)現(xiàn)����。
10.根據(jù)權(quán)利要求9所述的方法��,其特征在于����,所述數(shù)據(jù)載體(1)從終端裝置(10)電子 地接收(sill ;S211)交易標(biāo)識(shí)(104 ���;204)�,作為對(duì)由終端裝置(10)聲學(xué)回放的旋律與特定 于使用者的旋律至少部分一致以及由終端裝置聲學(xué)回放的交易數(shù)據(jù)與所選擇的交易數(shù)據(jù) 一致的確定���。
11.根據(jù)權(quán)利要求10所述的方法����,其特征在于,所述數(shù)據(jù)載體(1)將電子接收的交易標(biāo) 識(shí)(104 ����;204)與提供的交易標(biāo)識(shí)進(jìn)行比較(S112 �;S212),且只要所接收的交易標(biāo)識(shí)(104 �; 204)與提供的交易標(biāo)識(shí)一致則將準(zhǔn)許信號(hào)(105,106;205)電子地傳輸?shù)浇K端裝置(10)�。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于��,所述數(shù)據(jù)載體(1)生成(S213)至少包 括交易數(shù)據(jù)的準(zhǔn)許信號(hào)(20 作為準(zhǔn)許信號(hào)����,且將所述準(zhǔn)許信號(hào)電子傳輸(S214)到終端裝 置(10)以用于準(zhǔn)許交易數(shù)據(jù)。
13.根據(jù)權(quán)利要求11所述的方法����,其特征在于,所述數(shù)據(jù)載體(1)生成(SlU)準(zhǔn)許 聲學(xué)信號(hào)(105�����,106)作為準(zhǔn)許信號(hào),在通過(guò)終端裝置(10)聲學(xué)重疊地回放準(zhǔn)許聲學(xué)信號(hào) 時(shí)���,將至少一個(gè)由數(shù)據(jù)載體(1)生成的準(zhǔn)許代碼與特定于使用者的旋律聲學(xué)重疊地回放 (S115)��,且將生成的準(zhǔn)許聲學(xué)信號(hào)(105���,106)電子傳輸(S114)到終端裝置(10),其中在此 后電子接收的準(zhǔn)許代碼(107)與所生成的準(zhǔn)許代碼一致時(shí)�,數(shù)據(jù)載體(1)將準(zhǔn)許確定信號(hào) (108)電子傳輸(S120)到終端裝置(10)以準(zhǔn)許交易數(shù)據(jù)。
14.根據(jù)權(quán)利要求9至13中一項(xiàng)所述的方法��,其特征在于�,所述數(shù)據(jù)載體(1)為提供交 易標(biāo)識(shí)生成隨機(jī)交易標(biāo)識(shí),且將所述隨機(jī)交易標(biāo)識(shí)與選擇的交易數(shù)據(jù)或其交易標(biāo)記(202) 單義地關(guān)聯(lián)(S206)���。
15.根據(jù)權(quán)利要求3至14中一項(xiàng)所述的方法�,其特征在于��,所述數(shù)據(jù)載體(1)制訂帶 有為處理而可以選擇的交易數(shù)據(jù)和分別與可選擇的交易數(shù)據(jù)單義對(duì)應(yīng)的交易標(biāo)記(002 ���; 102 �����;202)的交易列表(001 �;101 ;201)�����,將所制訂的交易列表(001 �����;101 �;201)電子傳輸 (S002 �;S102 ;S202)到終端裝置(10)上�����,且由終端裝置(10)電子接收(S005 �;S105 ;S205) 為處理而從交易列表(101)中選擇的交易數(shù)據(jù)或分別與所選擇的交易數(shù)據(jù)單義對(duì)應(yīng)的交 易標(biāo)記(002 �;102 ;202)����。
16.根據(jù)權(quán)利要求8至12中一項(xiàng)和權(quán)利要求15所述的方法,其特征在于,所述數(shù)據(jù) 載體(1)為提供用于交易數(shù)據(jù)的交易標(biāo)識(shí)在制訂交易列表(101)時(shí)生成(SlOl)相互不 同的交易標(biāo)識(shí)���,且使交易標(biāo)識(shí)與交易數(shù)據(jù)或交易數(shù)據(jù)的交易標(biāo)記(10 分別單義地關(guān)聯(lián) (SlOl)�,以及確定(S106)與所選擇的交易數(shù)據(jù)對(duì)應(yīng)的交易標(biāo)識(shí)��。
17.根據(jù)權(quán)利要求3至16中一項(xiàng)所述的方法�����,其特征在于��,所述數(shù)據(jù)載體(1)生成 (S307)交易聲學(xué)信號(hào)(303)�,在通過(guò)終端裝置(10)聲學(xué)回放所述交易聲學(xué)信號(hào)時(shí)與特定 于使用者的旋律聲學(xué)重疊地回放(S309)至少待新注冊(cè)的交易數(shù)據(jù)(302),這通過(guò)如下方式 實(shí)現(xiàn)將回放了特定于使用者的旋律的使用者聲學(xué)信號(hào)(8)和回放了待新注冊(cè)的交易數(shù)據(jù) (302)的語(yǔ)音聲學(xué)信號(hào)聲學(xué)重疊(S307)����,且將生成的交易聲學(xué)信號(hào)(30 傳輸(S308)到終 端裝置(10),其中數(shù)據(jù)載體(1)注冊(cè)用于處理的待新注冊(cè)的交易數(shù)據(jù)(302)��,只要數(shù)據(jù)載體 (1)從終端裝置(10)電子接收(S311)注冊(cè)確認(rèn)信號(hào)(304)作為對(duì)由終端裝置(10)聲學(xué)回 放的旋律與特定于使用者的旋律的至少部分的一致以及由終端裝置聲學(xué)回放的交易數(shù)據(jù) 與待新注冊(cè)的交易數(shù)據(jù)(302)的一致的確認(rèn)�。
18.根據(jù)權(quán)利要求3至17中一項(xiàng)所述的方法,其特征在于�,所述數(shù)據(jù)載體(1)在生成交 易聲學(xué)信號(hào)(003 ;103����,105 ����;203 �����;303)時(shí)將使用者聲學(xué)信號(hào)和至少回放了交易數(shù)據(jù)的語(yǔ)音 聲學(xué)信號(hào)聲學(xué)重疊(S007 ���;S107 ��;S114 ��;S207 ;S307)���,使得在聲學(xué)回放交易聲學(xué)信號(hào)(003 ���; 103,105 ��;203 ��;303)時(shí),使用者聲學(xué)信號(hào)和回放了交易數(shù)據(jù)的語(yǔ)音聲學(xué)信號(hào)的各自的聲學(xué) 回放基本上同時(shí)開(kāi)始和結(jié)束(S009 �����;S109, S115 �;S209 ;S309)�����。
19.根據(jù)權(quán)利要求3至18中一項(xiàng)所述的方法����,其特征在于,所述數(shù)據(jù)載體(1)這樣生 成(S007 ��;S107, S114 �;S207 ;S307)交易聲學(xué)信號(hào)(003 ��;103�,105 ;203 ����;303)�,使得從交易聲 學(xué)信號(hào)(003;103����,105;203;303)中至少不能從回放了特定于使用者的旋律的使用者聲學(xué) 信號(hào)中提取回放了交易數(shù)據(jù)的語(yǔ)音聲學(xué)信號(hào),而使得在分開(kāi)的語(yǔ)音聲學(xué)信號(hào)的聲學(xué)回放時(shí) 可聲學(xué)識(shí)別地回放交易數(shù)據(jù)�。
20.一種用于準(zhǔn)許為處理而選擇的交易數(shù)據(jù)的便攜式數(shù)據(jù)載體(1),所述數(shù)據(jù)載體(1) 包括至少一個(gè)處理器(3)����,存儲(chǔ)器( 和用于與終端裝置(10)數(shù)據(jù)通信的數(shù)據(jù)通信接口 O),其特征在于�,在存儲(chǔ)器(5)中存儲(chǔ)至少一個(gè)使用者聲學(xué)信號(hào)(8),在聲學(xué)回放使用者聲 學(xué)信號(hào)⑶時(shí)回放特定于數(shù)據(jù)載體⑴的使用者的旋律����,且在于,數(shù)據(jù)載體⑴包括控制裝 置(7)��,所述控制裝置(7)設(shè)置為通過(guò)將所存儲(chǔ)的使用者聲學(xué)信號(hào)(8)和至少一個(gè)回放了 為處理而選擇的交易數(shù)據(jù)的語(yǔ)音聲學(xué)信號(hào)聲學(xué)重疊來(lái)生成(S007 ��;S107 �����;S207)交易聲學(xué)信 號(hào)(003 �;103 ;203)���,使得在聲學(xué)回放所生成的交易聲學(xué)信號(hào)(003 �;103 �;203)時(shí),將至少所 選擇的交易數(shù)據(jù)與特定于使用者的旋律聲學(xué)重疊地回放��。
21.根據(jù)權(quán)利要求20所述的數(shù)據(jù)載體(1)�����,其特征在于��,所述數(shù)據(jù)載體(1)設(shè)置為執(zhí)行 根據(jù)權(quán)利要求1至19中一項(xiàng)所述的方法����。
22.一種交易系統(tǒng),包括根據(jù)權(quán)利要求20或21所述的便攜式數(shù)據(jù)載體(1)和終端裝 置(10)��,所述終端裝置(10)設(shè)置為聲學(xué)回放(S009 ��;S109 ��;S209)由數(shù)據(jù)載體(1)電子接收 的交易聲學(xué)信號(hào)(003;103;203)����,且僅當(dāng)數(shù)據(jù)載體(1)的使用者確認(rèn)(S010 ;S110���,S116 ; S210)聲學(xué)回放的旋律與特定于使用者的旋律至少部分一致以及聲學(xué)回放的交易數(shù)據(jù)與相 對(duì)于終端裝置(10)選擇的交易數(shù)據(jù)一致時(shí)才處理(S011 �;S121 ;S216)所選擇的交易數(shù)據(jù)�����。
全文摘要
為了準(zhǔn)許為處理而選擇的交易數(shù)據(jù)���,在便攜式數(shù)據(jù)載體(1)內(nèi)生成交易聲學(xué)信號(hào)(003����;103��;203)��,在通過(guò)終端裝置(10)聲學(xué)重放聲學(xué)信號(hào)時(shí)��,將至少為處理而選擇的交易數(shù)據(jù)與特定于數(shù)據(jù)載體(1)的使用者的旋律聲學(xué)重疊地回放(S009�����;S109����;S209)。所生成的交易聲學(xué)信號(hào)(003�����;103�;203)被電子傳輸(S108;S208)到終端裝置(10)����,僅當(dāng)數(shù)據(jù)載體(1)的使用者確認(rèn)聲學(xué)回放的旋律與特定于使用者的旋律以及聲學(xué)回放的交易數(shù)據(jù)與相對(duì)于終端裝置(10)選擇的交易數(shù)據(jù)至少部分相符(S010;S110����;S116;S210)時(shí)�,所述終端裝置(10)才處理(S011;S121�����;S216)所選擇的交易數(shù)據(jù)。
文檔編號(hào)G06F21/34GK102150166SQ200980135060
公開(kāi)日2011年8月10日 申請(qǐng)日期2009年9月8日 優(yōu)先權(quán)日2008年9月9日
發(fā)明者托馬斯·斯托克, 邁克爾·博爾迪施韋勒 申請(qǐng)人:德國(guó)捷德有限公司