CN102150166A - 交易数据的准许 - Google Patents
交易数据的准许 Download PDFInfo
- Publication number
- CN102150166A CN102150166A CN2009801350601A CN200980135060A CN102150166A CN 102150166 A CN102150166 A CN 102150166A CN 2009801350601 A CN2009801350601 A CN 2009801350601A CN 200980135060 A CN200980135060 A CN 200980135060A CN 102150166 A CN102150166 A CN 102150166A
- Authority
- CN
- China
- Prior art keywords
- transaction
- user
- acoustic signal
- data
- playback
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 62
- 238000012545 processing Methods 0.000 claims abstract description 28
- 238000004891 communication Methods 0.000 claims description 31
- 230000005540 biological transmission Effects 0.000 claims description 29
- 238000003860 storage Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 abstract description 4
- 230000004048 modification Effects 0.000 description 10
- 238000012986 modification Methods 0.000 description 10
- 230000015654 memory Effects 0.000 description 9
- 238000006243 chemical reaction Methods 0.000 description 6
- 238000001228 spectrum Methods 0.000 description 6
- 230000008676 import Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 4
- 206010038743 Restlessness Diseases 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000005242 forging Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 230000004224 protection Effects 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 230000002730 additional effect Effects 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000011295 pitch Substances 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L17/00—Speaker identification or verification techniques
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L21/00—Speech or voice signal processing techniques to produce another audible or non-audible signal, e.g. visual or tactile, in order to modify its quality or its intelligibility
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L25/00—Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00
- G10L25/48—Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Acoustics & Sound (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computational Linguistics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Reverberation, Karaoke And Other Acoustics (AREA)
Abstract
为了准许为处理而选择的交易数据,在便携式数据载体(1)内生成交易声学信号(003;103;203),在通过终端装置(10)声学重放声学信号时,将至少为处理而选择的交易数据与特定于数据载体(1)的使用者的旋律声学重叠地回放(S009;S109;S209)。所生成的交易声学信号(003;103;203)被电子传输(S108;S208)到终端装置(10),仅当数据载体(1)的使用者确认声学回放的旋律与特定于使用者的旋律以及声学回放的交易数据与相对于终端装置(10)选择的交易数据至少部分相符(S010;S110;S116;S210)时,所述终端装置(10)才处理(S011;S121;S216)所选择的交易数据。
Description
技术领域
本发明涉及在便携式数据载体上实现的用于准许(Freigabe)为处理而选择的交易数据的方法,此类数据载体,以及带有此类数据载体的交易系统。
背景技术
通过本地交易终端或通过经由数据通信网络可访问的交易服务器的交易的执行经常是通过与使用者的便携式数据载体的数据通信来进行。此类交易例如可以是货币价值的交易等,例如使用芯片卡在本地银行终端上的现金取款或由银行的交易服务器进行的银行汇付,这例如通过个人化的USB存储元件或无线卡通过本地输入/输出装置进行,例如通过静止终端、个人计算机、移动装置等进行,它们不执行实际交易,而是仅为各数据载体提供对于交易服务器的访问。在此,经常存在的问题是此类与数据载体直接连接的交易终端或输入/输出装置不够可靠地排除由第三方进行的交易修改(manipulieren)。为此,要求在数据载体和交易终端或输入/输出装置之间的至少一个可靠的、不可修改的数据传输连接。
在本地交易终端上的个人识别号(PIN)的通常的说明及其与存储在数据载体上的参考号的比较除使用者相对于数据载体的验证外不提供交易终端或与数据载体的数据通信连接的其他保护,使得不能保证执行使用者实际希望的且未被第三方修改的交易。基于此,DE 41 42 964 C2建议,在由使用者输入PIN前,首先确保交易终端的可信性。为此,将存储在数据载体上的仅对于使用者已知的字符加密传输到交易终端上,在交易终端上解密且在交易装置的显示装置上显示,使得使用者在正确显示字符时可确认交易装置的可信性。交易装置的安全性因此通过使用相应的加密密钥和解密密钥来对保密的字符进行加密和解密得到保证。
在EP 1 659 546 A1中改进了交易安全性,这通过如下方式进行:使数据载体电子地生成口述文本的声音信号且通过交易终端复现(abspielt),由此在数据载体和使用者之间通过很大程度上绕开不安全的交易终端实现直接通信。所建议的数据载体为此具有带有音频输出的特殊的声学接口,通过所述音频输出将所产生的声学信号在数据载体上复现,且可传输到交易终端的扬声器/耳机装置以用于回放(Wiedergabe)。通过声学信号回放的口述文本可例如含有向使用者的指示,以输入修改的PIN。只要使用者以指定的方式对口述文本作出反应,则由交易终端执行希望的交易。
发明内容
基于此背景,本发明要解决的技术问题是在原则上不安全的终端装置上通过数据载体和终端装置之间的受保护的数据通信连接实现安全的交易执行。
根据本发明,此技术问题通过带有独立权利要求的特征的方法、便携式数据载体和交易系统解决。其从属权利要求描述了本发明的有利的构造和扩展。
通过对限定了希望交易的交易数据的处理来执行交易。根据本发明,由与终端装置连接的便携式数据载体的使用者来准许(freigegeben)对交易数据的处理,这通过如下方式进行:数据载体生成交易声学信号,该交易声学信号声学重叠地回放使用者已知的、特定于使用者的旋律以及事先由使用者相对于终端装置给定的限定了希望交易的交易数据,将所生成的交易声学信号电子地传输到终端装置,且终端装置将电子地接收的交易声学信号声学地回放。在此,特定于使用者的旋律和其他数据(例如希望交易的数据)的声学重叠的回放理解为特定于使用者的旋律和其他数据的至少部分重叠的回放,优选地基本上同时的回放。仅当使用者准许回放的旋律与其已知的存在于数据载体上的特定于使用者的旋律至少部分地一致以及回放的交易数据与相对于终端装置事先给出的交易数据一致时,才处理交易数据。
交易声学信号因此特别地适合于,使得使用者通过由终端装置回放交易声学信号,既可识别声学回放的旋律与特定于使用者旋律的至少部分的一致又可识别声学回放的交易数据与选择的交易数据的一致,以对此一致性进行确认以相对于终端装置准许交易数据。由此原因,交易声学信号通过如下方式生成:将位于数据载体上的回放了特定于使用者旋律的使用者声学信号与以口述方式或其他叙述方式回放交易数据的语音声学信号声学重叠。如需要,语音信号通过将首先仅以文本存在的交易数据声学转化为语音声学信号生成,例如通过合适的语音生成器、合成器或对由使用者叙述的交易数据的数字记录和转换来生成。
对交易数据的准许例如可以包括使用者向终端装置的单方操作,而不另外地涉及数据载体,例如通过按下设置在终端装置上的确认按键,或输入确认指示,或要求终端装置和数据载体之间的其他数据通信。
在下文中,终端装置理解为与数据载体可直接连接的自身可处理所准许的交易数据的交易终端,以及理解为仅输入/输出装置或回放装置,它与数据载体仅在给予准许的情况下通信,且将其他交易处理委托给远程交易服务器等。
本发明利用到如下情况,即可将特定于数据载体使用者的旋律以数字的交易声学信号的形式传输到终端装置,首先从所述交易声学信号的文件结构无法导出旋律,且因此也难于修改。在下文中,特定于使用者的旋律特别地理解为旋律或其他与使用者相关的旋律性的声响印象,例如使用者钟爱的旋律或使用者可自行确定的其他例如从互联网可下载的旋律。使用者可例如通过从服务器上的列表中选择或从互联网中选择或通过提供相应的使用者声学信号来确定所述旋律。也可以的是,使用者通过以合适的记录设备演唱、合成(Vorsummen)、演奏和录制来确定特定于使用者的旋律,所述记录设备生成带有所表演的旋律的、数字的使用者声学信号。
因为旋律也可以是已知的或流行的旋律,所以可另外地将所述旋律陌生化或模糊化,以因此实现很大程度上的使用者个人化,由此一方面使已知的旋律不再容易地可识别,且另一方面使得对相应的交易声学信号的修改或谱分析(spektrale Analyse)以及特定于使用者旋律的提取难于进行。陌生化例如可包括与旋律声学重叠的特征噪声或另外附加的复杂声学印象,所述声学印象自身在被第三方聆听时不能无问题地模仿特定于使用者的旋律。与已知的解决方案相比,此类旋律由于使用者的复杂的谱听力敏感性(spektralen),基本上比数字或文本信息或向操作者的口述指示更不易修改。
为准许对交易数据的处理,除由终端装置回放的交易数据与由使用者给出的交易数据的一致之外,足够的是使用者至少确定回放的旋律与特定于使用者旋律的至少部分的一致,例如通过重叠的干扰噪声陌生化的特定于使用者的旋律或此旋律的部分。
通过所生成的交易声学信号的声学回放,使用者一方面听到其已知的特定于使用者的旋律,另一方面听到由其已事先选择的交易数据。因此,使用者可一方面检查交易声学信号是否被未修改地传输,因为使用者否则不可识别回放的旋律,且使用者另一方面可检查由其事先相对于终端装置选择的交易数据是否被正确地传输到数据载体上且未被修改地存在于数据载体上。
特别地有利的是,在生成交易声学信号时将使用者声学信号与特定于使用者的旋律且将语音声学信号与选择的交易数据声学重叠,使得在声学回放所生成的交易声学信号时,一方面特定于使用者的旋律的声学回放且另一方面交易数据的声学回放基本上同时开始和结束,使得优选地两个声学信号成分中没有一个是分开且非重叠地回放的。以此,避免了通过可能分离地回放的声学信号成分而容易地分析/合成特定于使用者的旋律和交易数据。
也可以通过如下方式进一步提高修改安全性以及使用者的可识别性,即例如将不仅回放了特定于使用者的旋律而且回放了交易数据的语音声学信号进行使用者个人化,这通过如下来实现,即生成语音声学信号,该语音声学信号回放了由使用者说出、演唱或其他方式表演的交易数据。为此,为处理而选择的交易数据在生成交易声学信号前被转化为语音声学信号,或为数据载体电子地提供回放了所选择的交易数据的语音声学信号,在声学回放所述语音声学信号时回放了由使用者表演的交易数据。
为说明希望的交易,使用者在终端装置上例如通过交互式输入装置,例如通过键盘选择相应的交易数据或与希望的交互数据单一相关的交易标记,例如交易号、交易名称等。
所选择的交易数据或优选地其交易标记被电子传输到数据载体上,在所述数据载体上将电子接收的交易数据或与电子接收的交易标记相关的交易数据转化为声学可回放的语音声学信号,且与数据载体上的作为使用者声学信号而数字地存在的特定于使用者的旋律声学地重叠。在声学重叠时,在使用者声学信号内合适地整合或谱(spektral)添加带有选择的交易数据的语音声学信号,且因此生成待传输到终端装置上且由终端装置回放的交易声学信号。
存在于数据载体上的使用者声学信号优选地已在数据载体个人化时通过数据载体制造商或发行商录制,使得使用者声学信号被使用者个人化,且形成数据载体的个人化的部分。在个人化情况中,也可将每个带有其他或转化的特定于使用者旋律的多个此类使用者声学信号存储在数据载体上。此类个人化的数据载体例如是芯片卡,智能卡,移动无线卡或类似的交易卡。
优选地,又将由使用者选择的交易数据或由使用者选择的交易数据的交易标记(Transaktionsbezeichnung)与由数据载体提供的单义的交易标识(Transaktionsidentifikation)关联。虽然与所涉及的交易数据固定地对应的交易标记在原理上对于第三方可以是已知的且仅用于更容易地由使用者选择交易数据,但可变的交易标识首先仅对于数据载体是已知的且因此代表了安全性特征,因为对其的正确识别可表明数据载体和终端装置之间的未修改的数据通信连接。
因此,数据载体优选地向终端装置上产生且重叠交易声学信号,所述交易声学信号除特定于使用者的旋律和所选择的交易数据的语音声学信号外也声学重叠地回放了带有交易标识的语音声学信号。在此,转化的交易数据和转化的交易标识与存储在数据载体上的使用者声学信号声学重叠,例如谱相加。在此,两个语音声学信号可几乎任意地与使用者声学信号声学重叠,例如时间上前后或交错地重叠,例如以不同的音高、语气
等重叠。但优选地在声学回放所产生的交易声学信号时并不将特定于使用者旋律的部分分离地(即不同时回放交易数据或交易标识地)回放。相反地,也不是将交易数据的部分或交易标识的部分分离地(即不同时回放特定于使用者的旋律地)回放。
在同时回放时可特别地利用人类听觉的特殊特征,即可以谱分辨地觉察不同的听觉印象。当然,也可产生、传输和回放两个交易声学信号,它们将特定于使用者的旋律一方面与交易标识且另一方面与交易数据声学重叠地回放。
在通过终端装置回放交易声学信号时,使用者因此优选地声学重叠地听到特定于使用者的旋律以及例如口述的、演唱的或另外地叙述的交易数据和交易标识。使用者然后可通过由终端装置的输入装置电子输入同样声学回放的交易标识来确认回放的旋律与使用者已知的特定于使用者旋律的至少部分一致以及声学回放的交易数据与先前选择的交易数据一致。所输入的交易标识然后被电子传输到数据载体上,所述数据载体将交易标识与由数据载体生成的交易标识进行比较。
在此,数据载体优选地在根据本发明的方法开始时为所有由使用者原理上可选择的交易数据以及交易数据的交易标记产生可变的相互不同的交易标识。交易数据和交易数据的交易标记然后被电子传输到终端装置以供使用者选择,而单独的交易标识则保留在数据载体上。以此方式,使第三方完全不知道哪个交易标识与一定的交易数据相关。在使用者所希望的其他交易时,可以使用所涉及的交易数据的已在方法开始时生成的各交易标识。
替代地,只要在数据载体电子地接收到由使用者相对于终端装置选择的交易数据或交易数据的交易标记后,可由数据载体同样为已选择的交易数据个别地生成交易标识。在此,对应的单独的交易标识也保存在数据载体上,且对于第三方是未知的。优选地,交易标识当被数据载体要求时作为随机数或随机字符串每次重新生成。
因为交易标识由数据载体优选地在单独的交易中生成,且因此直至所述交易标识通过终端装置声学回放时对于使用者是未知的,所以一方面使用者通过其正确输入来确认对于特定于使用者的旋律和选择的交易数据的识别,且另一方面使得对终端装置和数据载体之间的数据通信连接的修改对于第三方是困难的或甚至是无意义的,因为与至少也对于使用者已知的特定于使用者的旋律不同,数据标识仅对于数据载体是已知的。
根据本发明的便携式数据载体相应包括至少一个处理器、其中至少存储了回放特定于使用者的旋律的使用者声学信号的存储器、以及用于与终端装置数据通信的数据通信接口。此外,数据载体包括控制装置,例如具有由处理器可执行的软件应用的形式,所述控制装置在数据载体侧控制和调控根据本发明的方法。控制装置生成交易声学信号且通过数据通信接口将其传输到终端设备上,所述终端设备声学回放特定于使用者的旋律以及交易数据。
控制装置特别地设置为通过将所存储的使用者声学信号和至少一个回放了所选择的交易数据的语音声学信号声学重叠来生成交易声学信号,使得在声学回放交易声学信号时,将至少所选择的交易数据与特定于使用者的旋律声学重叠地回放。
此类便携式数据载体与相应的终端装置一起形成了根据本发明的交易系统,其中终端装置设置为将由数据载体接收的交易声学信号通过回放装置声学回放,且将由使用者通过终端装置的输入装置输入的数据电子传输到数据载体上,例如用于选择交易数据的交易标记或确认的交易标识。此外,终端装置根据功能和构造设置为作为交易终端自身处理准许的交易数据,或优选地仅从使用者或由使用者的数据载体接受交易数据的准许,且将交易数据的实际处理委托给交易服务器或数据载体。在此情况中,根据本发明的交易系统也包括通过合适的数据通信连接与终端装置或与数据载体连接的交易服务器。
如果在将交易声学信号电子传输到终端装置以准许交易数据之后不仅要求使用者相对于终端装置的单方的操作,则在本发明的优选实施方式中控制装置从终端装置接收确认信号
优选地通过电子传输与所选择的交易数据对应的交易标识,据此由终端装置声学回放的旋律至少部分地与特定于使用者的旋律一致且声学回放的交易数据与由使用者选择的交易数据一致。数据载体在由使用者将交易标识输入到终端装置之后检查所接收的交易标识与存储在数据载体上的且由数据载体事先生成的交易标识是否一致。在所接收的交易标识和存储的交易标识一致时,数据载体的控制装置向终端装置答复对特定于使用者的旋律和带有相应的准许信号的交易数据的确认,以此最终准许对相对于终端装置所选择的交易数据的处理。
在一种实施变体中,数据载体生成准许数据信号(Freigabedatensignal)作为准许信号(Freigabesignal),所述准许数据信号优选地至少再次包括交易数据。准许数据信号除交易数据外还可包括其他数据成分,例如数据载体或其使用者的数字签名,所述数字签名可由终端装置利用相应的验证密钥校验。
在另一种实施变体中,数据载体生成准许声学信号(Freigabeakustiksignal)作为准许信号,所述准许声学信号至少将特定于使用者的旋律和由数据载体生成的准许代码作为语音声学信号声学重叠地回放,且数据载体将准许声学信号传输到终端装置上用于声学回放。在此,准许代码也如同交易标识被单独地生成,使其对于第三方是未知的,例如具有随机字符串等形式。只要使用者将声学回放的准许代码正确输入到终端装置上,即只要由使用者由于声学回放而输入的准许代码与由数据载体生成的且引入到准许声学信号内的准许代码一致,则处理所选择的且确认的交易数据。选择地,也可将交易数据附加地引入到准许声学信号内或作为其他声学信号生成且传输到终端装置上。
优选地,为准备对交易数据的选择,通过数据载体建立为处理而在数据载体上注册了(registriert)的那些交易数据的交易列表且电子传输到终端装置上以供使用者选择。以此方式保证使用者不可提交(beauftragen)任意的交易而是仅可提交注册的交易。交易列表被传输到终端装置上,且优选地在终端装置的显示装置上被显示,在那里使用者可通过以输入设备输入来选择希望的交易数据或与之固定对应的交易标记。
在制订交易列表时,也可生成分别相互不同的交易标识且使之单义地对应。此可变的交易标识可以定期地(例如在每下一个交易前)对于整个交易列表被更新,使得通过第三方不能由所选择的交易数据推断出各交易标识。替代地,也可为已选择的交易数据或其交易标记单独地生成交易标识,然后根据通过使用者从交易列表中的选择将所述交易标识从终端装置电子传输到数据载体。
本发明的其他方面涉及新交易数据在便携式数据载体上的注册。在此,待新注册的交易数据可通过由数据载体在终端装置的显示装置上显示的输入掩码(Eingabmaske)来输入。在通过数据载体接收到输入的待注册的交易数据后,所述数据载体生成交易声学信号且将其传输到终端装置上,在声学回放此声学信号时将至少特定于使用者的旋律和待新注册的交易数据声学重叠地回放。优选地,交易声学信号生成为使得所述交易声学信号也声学重叠地回放单独生成的、与待新注册的交易数据单义关联的交易标识。
在通过终端装置声学回放交易声学信号时,使用者听到待新注册的交易数据且可将其相对于终端装置确认。也如同前述准许方法,可籍此验证由使用者给出的待新注册的交易数据从终端装置到数据载体的正确传输。只要交易声学信号附加地声学回放与待新注册的交易数据对应的交易标识,则使用者将此交易标识通过终端装置的输入装置输入,作为特定于使用者的旋律和待注册的交易数据的确认。只要由使用者输入的交易标识与由数据载体生成的单独的交易标识一致,则通过输入掩码输入的交易数据被注册在数据载体上以用于未来通过终端装置的处理,例如通过将其登记在交易列表或交易数据库内。
如同在处理已注册的交易数据中,如果使用者将待新注册的交易数据以如根据其通过使用者的说明而呈现于数据载体的形式来确认,则待新注册的交易数据对于随后的处理也被注册。通过以输入相应的交易标识来附加地确认交易数据,可验证数据通信连接的可信性。
本发明的中心特征是生成交易声学信号以用于准许或注册交易数据,所述交易声学信号包括多个声学重叠的声学信号,即一方面为带有特定于使用者的旋律的使用者声学信号且另一方面为带有所选择的或待注册的交易数据或带有交易标识或确认代码的语音声学信号。特定于使用者的旋律在此表示由使用者选择的或由使用者为此目的生成的识别旋律(Erkennungsmelodie),例如选择的数字化的钟爱旋律或由使用者演唱的或以(数字)乐器录制的旋律。旋律优选地被陌生化,例如通过调制、重叠的噪声等,以一方面改进个人化和再次识别效果,且另一方面使得难以对交易声学信号进行谱分析。
作为特定于使用者的旋律的替代,一般也可以使用特定于使用者的背景噪声。背景噪声应优选地适合于由使用者在与交易声学信号重叠后再次识别。此外,重叠应使得通过重叠形成对于待声学回放的交易数据的附加的背景噪声。
在生成或合成交易声学信号时,单独地要由终端装置回放的单个声学信号(即使用者声学信号和至少一个语音声学信号)被控制装置或数据载体的其他合适的部件优选地声学重叠,使得例如不可从交易声学信号提取带有交易数据的语音声学信号,使得不可通过对于如此提取的声学信号的声学回放将交易数据分离地且可声学识别地回放。对声学重叠于交易声学信号内的语音声学信号以及重叠的使用者声学信号的此类分析特别地通过如下方式得以避免,即使得在声学回放交易声学信号时一方面使用者声学信号的回放且另一方面可能的重叠的语音声学信号的回放基本上同时开始且同时结束。
例如通过如下方式排除了第三方对于交易声学信号的修改,即使得在合成的交易声学信号内的带有交易数据(或带有交易标识)的语音声学信号不可通过带有伪造交易数据(或伪造交易标识)的修改的语音声学信号无差别地(rückstandsfrei)替代,因为由于此合成交易声学信号的复杂性,特定于使用者的旋律不能与伪造的语音声学信号重叠得使使用者在旋律回放时不觉察到此修改。这特别地在如下情况中是可以的,即由特定于使用者的旋律所利用的频谱和重叠的语音声学信号的频谱重叠而使得可排除用于修改地分析交易声学信号的线性滤波技术,因为重叠的语音声学信号的此类修改也总是导致交易声学信号内对于特定于使用者的旋律的(可听到的)影响。
通过所述的交易声学信号的合成,也可防止第三方手工地或通过安装在终端装置上的有害软件自动地分析电子传输的交易声学信号。甚至不可能将交易声学信号分解为单独的音节或音素,且由此组成修改的语音声学信号,因为这当然也使得使用者可听到的同时回放的旋律失真。因此,旋律除其作为使用者真实性的保密的功能外,此外也形成了用于同时回放的带有交易数据或交易标识的语音声学信号的修改保护,因为语音声学信号的修改在回放的旋律中对于使用者总是可识别的。
附图说明
本方面的其他特征和优点从如下结合附图对于根据本发明的实施例以及其他构造替代的描述中得到,各图为:
图1示出了根据本发明的交易系统,所述交易系统包括根据本发明的便携式数据载体以及终端装置;
图2示出了用于在根据图1的交易系统内准许交易数据的本发明方法;
图2a示出了根据图2用于准许交易数据的方法的第一实施变体;和
图2b示出了根据图2用于准许交易数据的方法的第二实施变体;
图3示出了用于在根据图1的交易系统内注册交易数据的方法;
图3a示出了根据图3用于注册交易数据的方法的实施变体。
具体实施方式
图1中示出了包括便携式数据载体1和终端装置10的交易系统。便携式数据载体1可以是任意的可携带的数据载体,例如芯片卡、USB存储介质、安全的多媒体卡、插入在移动终端装置内的移动通信卡等,所述便携式数据载体1装备有数据通信接口2,以用于与终端装置10的相应的接口15以及与用于执行应用程序的处理器3(CPU)进行数据通信。此外,数据载体1包括存储器设备,所述存储器设备包括RAM工作存储器4,可重写的闪存或EEPROM存储器5以及永久性ROM存储器6。此外,数据载体1除接触接口2外可具有其他接口以用于与终端装置10或与交易数据服务器的数据通信,例如以天线形式的非接触的接口。
终端装置10可以是任意的交易或数据终端、自动售货机、银行终端、计算机(诸如个人计算机或便携式笔记本计算机)、移动通信终端、个人数字助理(PDA)等,其包括控制装置13以用于根据数据载体1的发起(Veranlassung)来准许交易数据。此外,终端装置10包括用于与便携式数据载体1进行数据通信的数据通信接口15,且可连接在数据通信网络上,例如连接到因特网或公司内部网。取决于终端装置10的类型和任务,控制装置13可直接处理所准许的交易数据,例如在银行终端上进行现金支付时。
为准许交易数据,数据载体1的使用者在数据载体1和终端装置10之间建立数据通信连接,以通过输入装置14和光学显示装置11(例如键盘和显示屏)以及声学回放装置12(例如扬声器或耳机)选择希望的交易或所涉及的交易数据且发起对其的处理。
所准许的交易数据的处理也可由与数据载体1交互的其他客户端计算机或服务器端计算机进行,所述计算机通过数据通信网络对于终端装置10以及对于数据载体1是可访问的,例如在在线银行任务的情况中,所述任务利用数据载体1发起且最终由银行计算中心中的交易服务器执行。在此情况中,终端装置10作为简单的光学/声学回放终端装置起作用,所述回放终端装置基本上仅包括显示装置11、回放装置12、输入装置14和数据通信接口15,但不包括用于处理所准许的交易数据的其他装置和资源。此回放终端装置仅作为仅为数据载体提供其他通信接口的输入/输出装置与数据载体1交互来执行在下文中结合图2、图2a和图2b描述的准许方法,而对于所准许的交易数据的处理,所述回放终端装置仅提供通向执行实际交易的交易客户端/服务器的数据通信连接。
结合本发明,交易例如可以是由终端装置10或由其他交易客户端/服务器执行的财务交易,例如通过交易数据确定的现金汇付或支付,或任意的其他数据交易,例如从服务器等的商业媒体数据的下载。交易也可以是要通过使用者发起的对终端装置10的任意其他操作或对数据载体可访问的交易客户端/服务器的操作,例如希望的数据修改,如数据的加密或解密,通信任务(例如电子邮件或SMS),数据准许等。
在数据载体1的闪存存储器5中存在不同的由处理器3可执行的应用程序和用于实现与终端装置10即与至少一个控制装置7的数据通信的数据,所述控制装置7控制与终端装置10的数据通信且生成和处理所要求的数据,以及存在数字的使用者声学信号8,在声学回放所述使用者声学信号8时回放对于数据载体1的使用者已知的且特定于使用者的旋律,以及存在注册的交易数据9,所述交易数据9限定了由使用者原理上可选择的且由终端装置10或交易服务器可执行的交易,例如具有交易列表或交易数据库的形式。使用者声学信号8能够以可由终端装置10的声卡或其他声学回放装置12声学回放的任意合适的数字的数据形式存在,例如MP3文件,WAV文件或作为其他合适的数字的音频文件。
由使用者声学信号8回放的特定于使用者的旋律可以是任意的由使用者选择的旋律,所述旋律优选地具有充分的再次识别效果,且此外优选地允许数据载体针对使用者的尽可能好的个别化或个人化。特定于使用者的旋律例如可以是钟爱旋律或流行旋律,所述旋律由使用者从相应的选项(例如互联网内)中选择,或另外地例如通过演唱、合成或以合适的(数字)乐器演奏来确定。此外,特定于使用者的旋律可通过噪声或其他音频效果,例如通过调制而被陌生化,以实现进一步的个别化且使得难于修改使用者声学信号8。
合适的是,带有数字化的特定于使用者旋律的使用者声学信号8在本已个人化的数据载体1的情况下,例如在芯片卡、智能卡或移动通信卡的情况下,已在通过数据载体发行商,例如信用卡公司或移动通信运行商所进行的个人化时被写入数据载体1内。使用者例如以MP3文件的形式告知数据载体发行商例如其钟爱旋律,然后所述旋律在个人化时作为数字的使用者声学信号8被写入到闪存存储器5内。在个人化情况下,也可例如根据使用者规定进行对特定于使用者的旋律的可能的陌生化。也可将带有不同的特定于使用者的旋律的多个使用者声学信号8写入数据载体1内,其中用于数据载体1的交易准许(见图2、图2a和图2b)或交易注册(见图3、图3a)分别要使用的旋律(或相应的使用者声学信号8)则分别可当前确定,例如通过由数据载体1的随机选择或使用者的主动选择确定,或根据其他合适的方案确定。
在图2、图2a和图2b中为简单起见所准许的交易数据的处理分别作为要由终端装置10执行的方法步骤S011、S121、S216给出。如已解释,不必强制地如此,而是处理步骤S011、S121、S216也可很好地由通过数据通信网络与终端装置10或与数据载体1连接的交易服务器执行。就此而言,处理步骤S011、S121、S216理解为,处理也可通过远程交易服务器或数据载体自身进行。
图2根据图1的交易系统图示了通过数据载体1的使用者相对于终端装置10准许交易数据的方法的优选实施方式。在此,数据载体1在步骤S001中生成交易列表001(list),在所述列表001内将注册的交易数据(data)分别与交易标记002(name)对应(GenList(data,name))。交易标记002在此用作登记在交易列表001内的交易数据的单义的寻址或索引,且在交易数据存在期间优选地保持不变。将如此生成的交易列表001然后在步骤S002中电子传输到终端装置10,且在步骤S003中在终端装置10的显示装置11上显示(Display(list))。
在步骤S004中,使用者从显示的交易数据列表001中选择其所希望交易的交易数据(SelectData),例如通过使用者通过输入装置14输入希望的交易数据的固定的交易标记002。然后在步骤S005中将输入的交易标记002电子传输到数据载体1。在步骤S006中,控制装置7根据例如存储在闪存存储器5内的交易列表001确定与电子接收的交易标记002对应的交易数据(FetchData(name))。
在步骤S007中,由控制装置7从回放了特定于使用者的旋律(melody)的存储在闪存存储器5内的使用者声学信号8中生成数字的交易声学信号003(audiol),这通过如下方式进行:首先将步骤S006中从交易列表001取得的至此仅以文本形式存在的交易数据转化为语音音频信号,然后将所述语音音频信号与存在于闪存存储器5内的使用者声学信号8声学重叠,以通过此方式生成交易声学信号003(GenAudiol(melody,data)),在声学回放所述交易声学信号时将转化的交易数据与特定于使用者的旋律声学重叠地回放。
在如此生成的交易声学信号003中将特定于使用者的旋律和交易数据的语音声学信号相互关联,使得由此不能提取仅声学回放特定于使用者的旋律或仅声学回放交易数据的声学信号。特别地,将特定于使用者的旋律和交易数据的语音声学信号相互关联,使得二者在声学回放交易声学信号003时基本上同时开始和结束。所生成的交易声学信号003然后在步骤S008中被传输到终端装置10,且在步骤S009中在终端装置10处被声学回放(Play(audiol))。
然后,使用者在步骤S010中授予对交易数据的准许(Clearance),只要使用者在步骤S004中回放交易声学信号003时可确认,一方面声学回放的旋律与特定于使用者旋律的至少部分一致且另一方面声学回放的交易数据与由使用者在步骤S004中选择的交易数据一致。通过使用者已知的旋律和由使用者选择的交易数据的正确回放,使用者识别到在其数据载体1和终端装置10之间的数据通信连接以及终端装置10自身未被修改,且就此而言是可信的。使用者因此可确定其在步骤S004中选择的交易数据正确地到达数据载体1中。
在步骤S010中的准许例如可通过以输入装置14或以一定的按键或以使用者相对于终端装置10的其他单方操作输入预先给定的准许文本(Freigabetext)来实现,然后交易数据最终在步骤S011中被处理(Process(data))。
图2a图示了在图2中示出的准许方法的方法变体,其中此外由使用者再次在数据载体侧验证在图2的步骤S010中示出的准许授予(Freigabeerteilung)(对应于图2a中的步骤S112)。相应地,步骤S101至步骤S112形成直至相对于终端装置10的准许授予的第一方法部分,而步骤S113直至步骤S121表示第二方法部分,所述第二方法部分涉及基于在步骤S101中生成的交易标识对准许授予的验证和确认。
类似于图2中的步骤S001,数据载体1在步骤S101中仍生成了交易列表101(list),所述交易列表带有注册的交易数据和与之对应的交易标记102(GenList(data,name))。此外,在步骤S101中每个交易数据组以及每个交易标记102与单独的且单义的交易标识(id)对应(GenlD(list,id)),使得每个在交易列表101中登记的交易数据组一方面与固定的交易标记102对应且另一方面与可变的交易标识单义地对应。交易标识例如可定期生成,或在生成当前交易数据列表时分别新生成且与各交易数据单独地对应,以预防通过窥探交易标识来修改方法。
图2a的步骤S102至S105的历程类似于图2的步骤S002至S005的历程,即所生成的交易列表101被电子传输(S102)到终端装置10上且在终端装置10处显示(S103),然后使用者选择(S104)希望的交易数据且将为此输入的交易标记102电子传输(S105)到数据载体1上。
在步骤S106中,控制装置7根据电子接收的交易标记102确定所选择的交易数据和与之对应的可变的交易标识(FetchDataId(name))。
在步骤S107中由控制装置7基于存储在闪存存储器5内的使用者声学信号8生成数字的交易声学信号103(audiol),所述交易声学信号103将特定于使用者的旋律和每个带有转化的交易数据和转化的交易标识的语音声学信号声学重叠地回放(GenAudiol(melody,data,id))。所生成的交易声学信号103然后在步骤S108中被传输到终端装置10,且在终端装置10处在步骤S109中被声学回放(Play(audiol))。
当在步骤S109中声学回放交易声学信号时,数据载体1的使用者因此听到与特定于使用者的旋律声学重叠的带有交易数据的语音声学信号和带有交易标识的语音声学信号。然后,在步骤S110中,只要使用者确认回放的旋律与特定于使用者的旋律至少部分地一致以及回放的交易数据与由使用者选择的交易数据一致,则使用者通过终端装置10内的输入装置14输入(Enter(id’))使用者已知的声学回放的交易标识104(id’)。声学回放的交易标识104的输入就此而言代表了通过使用者的准许授予,使用者因此确认数据载体1在步骤S105中已正确且未修改地从终端装置10接收了选择的交易数据。
输入的交易标识104然后在步骤S111中被电子传输到数据载体1,然后数据载体1在步骤S112中将由使用者输入的交易标识104与由数据载体1在步骤S101中生成的交易标识进行比较(Cmp(id’,id))。只要在此比较中确认输入的交易标识和生成的交易标识一致,则将在不安全的终端装置10和便携式数据载体1之间的数据通信连接以及终端装置10自身视作可信的。
在随后的步骤S113至S121中,由使用者再次验证准许且最后启动对所选择的交易数据的处理。在此,扩展的准许验证可包括所描述的步骤S113至S121,而简化的准许确定也可仅包括步骤S119至S121。在后者情况中,步骤S119也可紧接步骤S112。
在图2a中描述的准许授予中,在步骤S113中生成两个数字声学信号105(audio2)和106(audio3)(GenAudio2(melody,data);GenAudio3(melody,data)),其中声学信号的一个105将使用者选择的交易数据作为语音声学信号与特定于使用者的旋律声学重叠地回放,且声学信号的另一个106将准许代码(code)作为语音声学信号与特定于使用者的旋律声学重叠地回放。后者在下文中也称为准许声学信号。替代地,也可生成共同的准许声学信号(与步骤S107中类似),所述准许声学信号将交易数据的语音声学信号以及准许代码的语音声学信号与特定于使用者的旋律可区别地可觉察地声学重叠地回放。另一方面也可省却声学信号105,因为交易数据的声学回放已在步骤S107至S109中实现,且在此仅用于通过使用者重新监督(Kontrolle)。准许代码在此可以是任意的信息,例如随机数或随机字符串,或使用者在此时刻不知道的词汇。
在步骤S115中,两个声学信号105、106通过终端装置10的回放装置12被回放(Play(audio2);Play(audio3)),使得使用者基本上同时听到其已知的特定于使用者的旋律和对其至此时未知的准许代码,且选择地也听到交易数据以用于监督。对交易数据的处理的最终准许则在步骤S116中通过如下引入:使用者通过输入装置14输入(Enter(code’))由于声学回放而由其识别到的准许代码107(code’),所述准许代码107在步骤S117中被传输到数据载体1,且在数据载体处在步骤S118中与在步骤S113中生成的准许代码进行比较(Cmp(code’,code))。只要此比较得到肯定的结果,则数据载体1在步骤S119中生成(GenClearance)准许信号108(clear)且在步骤S120中将此准许信号108发送到终端装置10,然后交易数据最终在步骤S121中被处理(Process(data)),且交易因此被执行。在此,在步骤S119中生成的准许信号108例如可以对应于步骤S113中生成的准许代码或包括所述代码或者是其中整合了其他数据的任意的其他确认信号,例如新待处理的交易数据,密码签名等。
图2图示了根据图2的用于准许交易数据的方法的另一种实施变体,其中步骤S201至S212仍代表直至相对于终端装置10的准许授予的第一方法部分,且以步骤S213至S216通过数据载体1确认准许授予。
图2b中的步骤S201至S212的历程很大程度上类似于图2a中的步骤S101至S112的历程。在步骤S201中,从注册的交易数据(data)生成交易列表201(list)和其固定对应的交易标记202(name)(GenList(data,name)),且在步骤S202中将其发送到终端装置10以在步骤S203中在显示装置11上显示(Display(list))。在步骤S204中,使用者根据对应的交易标记202选择希望的交易数据(SelectData),所述交易数据在步骤S205中被送到数据载体1。
与图2a中的步骤S101和S106不同,单独的交易标识在根据图2b的方法中仅在步骤S206中(且并非如图2a中已在对于整个交易列表的步骤S201中)接收到所选择的交易数据的交易标记202后才作为随机数或随机字符串单独地生成(GenRndid(name))。此外,在步骤S206中为随后生成交易声学信号103提供交易数据和所属的交易标识(FetchDataRndid(name))。
在步骤S207中生成交易声学信号203(audiol),所述交易声学信号203将所选择的交易数据以及刚生成的交易标识作为语音声学信号与特定于使用者的旋律声学重叠地回放(GenAudiol(melody,data,rndid)),所述交易声学信号203然后在步骤S208中被发送到终端装置10,且在步骤S209中在终端装置10处通过回放装置12回放(Play(audiol))。使用者在步骤S210中确认由终端装置10回放的旋律与使用者已知的特定于使用者的旋律至少部分一致,以及回放的交易数据与选择的交易数据一致,这通过使用者将识别的随机交易标识204(rndid’)输入(Enter(rndid’))到终端装置10内来进行,所述随机交易标识204(rndid’)在步骤S211中被传输到数据载体1,且在步骤S212中在数据载体1处与在步骤S206中生成的交易标识进行比较。
在步骤S212中具有肯定的比较结果的情况下,在步骤S213中生成准许数据信号205(clear),所述准许数据信号205至少包括选择的交易数据,但优选地附加地包括以使用者或数据载体1的合适的(私有)签名密钥生成的密码签名(sig)(GenClearance(data,sig))。在接收到准许数据信号205后,终端装置10在步骤S215中检查签名(VerifySig),例如使用对应于签名密钥的(公有)验证密钥检查,然后在步骤S216中通过处理选择的交易数据最终执行交易(Process(data))。
与根据图2的准许方法不同,在根据图2a和图2b的准许方法中,由数据载体1分别生成未知的且与所选择的交易数据单义关联的交易标识(步骤S101以及步骤S206),所述交易标识由终端装置10声学回放(步骤S109以及步骤S209)。在根据图2的准许方法中,仅通过使用者的单方面的且总是相同的确认进行准许确认
(步骤S010),例如通过按下终端装置10上的准许按键实现,而在根据图2a和图2b的准许方法中,基于未知的且交易单独的交易标识可实现复杂的准许验证或确认,所述交易标识通过由使用者输入回放的交易标识104、204(步骤S110以及步骤S210)且通过数据载体1检验所输入的交易标识104、204而被引入(步骤S112以及步骤S212)。
在图2a和图2b中描绘的方法中,因此容易地实现将用于准许验证或确认的方法部分(图2a中的步骤S113至S121以及步骤S119至S121,且图2b中的步骤S213至S216)替换或组合。也可以的是在根据图2a的准许验证中绕过步骤S113至S116,且在步骤S112中检验输入的交易标识104后立即按照步骤S119生成准许信号108。此外,也可以的是在以图2a中的步骤S113至S118进行准许验证后,作为通过步骤S119至S121的准许确认的替代,提供通过步骤S213至S216的替代的准许确认。
图3最后图示了用于在数据载体1上注册交易数据的方法,所述交易数据限定了使用者希望的至此时在终端装置10上不可能的交易。为此,数据载体1在步骤S301中生成输入掩码301(mask)以输入交易数据302(GenMask),所述交易数据302在步骤S302中被传输到终端装置10,且在步骤S303中在终端装置10处在显示装置11上被显示(Display(mask))。在步骤S304中使用者在显示的输入掩码301中输入希望的交易数据302(Enter(data)),且数据载体1在步骤S305中获取所输入的交易数据302。
在步骤S307中生成交易声学信号303(audio4),所述交易声学信号303将(转化的)待新注册的交易数据302的声学信号与特定于使用者的旋律声学重叠地回放(GenAudio4(melody,data))。交易声学信号303在步骤S308中被传输到终端装置10上,且在步骤S309中在终端装置10处被回放(Play(audio4))。使用者然后在步骤S310中通过按键或其他单方的不变的相对于终端装置10的确定来确定(Clearance),回放的旋律和回放的交易数据分别对应于特定于使用者的旋律和在步骤S304中给出的待新注册的交易数据302。然后,在步骤S311中将注册确认信号
304(clear)发送到终端装置1,所述终端装置1最后在步骤S313中注册交易数据302,例如通过将交易数据302登记到交易数据库内,在此基础上在图2、图2a或图2b的步骤S001、S101或S201中生成交易列表。在根据图3的注册方法后,可接着进行根据图2、图2a或图2b的准许方法以用于处理现在已注册的交易数据302。
图3a图示了图2a的注册方法的方法变体,其中使用根据与在图2a和图2b中用于准许确定的相同原理的交易标识以用于注册确定。在此,步骤S301至S305类似于图3。
与根据图3的方法不同,在图3a中图示的方法中,在步骤S306中生成单独的交易标识,且使之与所输入的交易数据302单义地对应(GenID(data))。在步骤S307中,然后生成交易声学信号303(audio4),所述交易声学信号303将所输入的交易数据302的语音声学信号和在步骤S306中指定的交易标识的语音声学信号与特定于使用者的旋律声学重叠地回放(GenAudio4(melody,data id))。在步骤S309中回放了在步骤S308中被传输到终端装置10上的交易声学信号303(audio4)之后,使用者然后在步骤S310中确定,所回放的旋律与使用者已知的特定于使用者的旋律至少部分地对应,且所回放的交易数据与由使用者输入的待新注册的交易数据302一致,所述确定通过使用者将同样回放的且使用者已知的交易标识304(id’)输入(Enter(id’))到终端装置10的输入装置14内来进行。输入的交易标识304在步骤S311中被传输到数据载体1上。
只要数据载体最后在步骤S312中确定在所输入的交易标识304和在步骤S306中对于待新注册的交易数据302生成的交易标识之间的一致性,则交易数据302最后在步骤S313中由数据载体1注册。
为进一步将交易声学信号个别化,除了使用者声学信号8的特定于使用者的旋律外附加地也可将具有交易数据和/或交易标识和/或准许代码的语音声学信号进行使用者个别化,例如通过在将各符号/文本序列进行声学转化时考虑使用者的嗓音或其他单独的声学效果。因此,例如可录制通过使用者对于所涉及的符号/文本序列的叙述(例如,朗读或演唱)。
为提高数据防修改安全性,特别地在步骤S111、S117、S211和S311中传输声学重放的且由使用者输入到终端装置10内的声学信息时可考虑将相应的文本信息(即例如步骤S111、S214、S311中的交易标识104、205、304或步骤S117中的准许代码)模糊地传输。这例如可通过将文本信息与数据载体1已知的模糊化数据,例如与使用者的交易号(TAN)相关联来实现,所述关联可由数据载体1撤销。使用TAN或类似的可变且与使用者单义对应的模糊化数据具有附加的效果,即使用者通过其知识可相对于数据载体附加地验证。
为进一步提高数据通信安全性,原理上在与图示的方法相关地描述的每个数据通信步骤中,可以将数据加密传输且然后解密以用于进一步处理。这可涉及数据信号的传输以及声学信号的传输。在此,加密可对称地也可以非对称地实现,例如通过在数据载体1上且在终端装置1上存在的相应的私有的和公有的密钥。
在至此描述的构造中,首先假定,声学信号的回放通过在交易期间其内插入了数据载体的终端装置进行。
但基本上可构思的是将数据载体从终端装置取出且插入在其他装置内,优选地插入在用于播放多媒体数据的装置内,以用于回放声学信号。使用者通过使用终端装置限定了交易数据且根据借助于回放装置为使用者回放的声学信号来监督(kontrolliert)交易数据。
还可与具体的信号类型无关地使用此原理。即如果数据载体生成图像信号并将所述图像信号在例如具有数字图像框形式的回放装置上显示,则可实现类似的优点。
如果数据载体例如将交易数据和交易号TAN嵌入到图像(或声学信号)中,则使用者可验证在回放装置上为其显示(回放)的交易数据。如果使用者已识别到交易数据,则使用者在终端装置上输入他从在终端装置上为其显示的图像中识别的TAN。优选地,仅当数据载体已接收到由其嵌入到图像(声学信号)内的TAN作为准许确认后,才准许交易。
使用分开的回放装置首先具有如下优点,即系统入侵者必须修改相互协调的并行的两个装置。
回放装置可很简单地构造,且优选特别是不包括交易能力和/或不包括特别是与用于交易的数据网和/或通信网的网络连接。因为回放装置可以是不需要匹配的简单的标准装置,所以存在其他优点。通常,此合适的回放装置到处可用。此外,不可能以与侵入终端装置相同的方式侵入此简单的装置,或根本不可能侵入此简单的装置,因为该装置不包括例如用于载入和/或修改此装置的软件的能力。
在至此描述的构造中,此外首先假定,交易声学信号在数据载体内被生成且从数据载体被传输到终端装置。
略微不安全的是,由交易系统的中心主管机构(优选是服务器)生成交易声学信号且将其传输到数据载体。交易声学信号在此通过数据载体和服务器之间的可靠的终端到终端连接传输。此类连接是充分已知的。选择地,交易数据和/或特定于使用者的旋律事先由数据载体通过此连接传输到服务器。在此构造中,终端装置此外也从数据载体获得交易声学信号,即由可靠的主管机构(Instanz)获得交易声学信号。
便携式数据载体内的用于准许为处理而选择的交易数据的方法的特征在于,数据载体通过安全的数据连接从交易系统的中心主管机构接收交易声学信号,在通过终端装置回放所述交易声学信号时,将至少为处理而选择的交易数据与特定于数据载体的使用者的旋律声学重叠地回放,且将交易声学信号电子传输到终端装置。此修改可应用于至此所述的所有构造中。
Claims (22)
1.一种在便携式数据载体(1)中用于准许为处理而选择的交易数据的方法,其特征在于,所述数据载体(1)生成(S007;S107;S207)交易声学信号(003;103;203),在通过终端装置(10)声学回放所述交易声学信号时,至少将为处理而选择的交易数据与特定于数据载体(1)的使用者的旋律声学重叠地回放(S009;S109;S209),且将交易声学信号(003;103;203)电子地传输(S008;S108;S208)到终端装置(10)。
2.根据权利要求1所述的方法,其特征在于,所述数据载体(1)这样生成交易声学信号(003;103;203),使得使用者为了准许交易数据,可根据交易声学信号(003;103;203)通过终端装置(10)的回放来确认声学回放的旋律与特定于使用者旋律至少部分一致以及声学回放的交易数据与所选择的交易数据一致。
3.根据权利要求1或2所述的方法,其特征在于,所述数据载体(1)生成交易声学信号(003;103;203),这通过将存在于数据载体(1)上的回放了特定于使用者的旋律的使用者声学信号(8)和回放了交易数据的语音声学信号声学重叠(S007;S107;S207)来进行。
4.根据权利要求3所述的方法,其特征在于,在所述数据载体(1)内录制回放了由使用者确定的特定于使用者的旋律的使用者声学信号(8),其中回放了特定于使用者的旋律的使用者声学信号(8)或者由使用者给出,或者从使用者演唱或演奏的特定于使用者的旋律中生成。
5.根据权利要求3或4所述的方法,其特征在于,在所述数据载体内录制使用者声学信号(8),所述使用者声学信号回放了被声学陌生化了的一般地已知的特定于使用者的旋律。
6.根据权利要求3至5中一项所述的方法,其特征在于,在所述数据载体(1)的针对其使用者的个人化时,将回放了特定于使用者的旋律的使用者声学信号(8)和/或作为语音声学信号的基础的声学信号录制在数据载体(1)的存储器(5)内。
7.根据权利要求3至6中一项所述的方法,其特征在于,在生成交易声学信号(003;103;203)前,所述数据载体(1)将为处理而选择的交易数据转化为语音声学信号,或电子地接收回放了所选择的交易数据的语音声学信号,在声学回放所述语音声学信号时回放(S009;S109;S209)由使用者口述或演唱的交易数据。
8.根据权利要求3至7中一项所述的方法,其特征在于,所述数据载体(1)从终端装置(10)电子地接收(S005;S105;S205)为处理而选择的交易数据或与所选择的交易数据单义地对应的交易标记(002、102、202),且将使用者声学信号(8)和回放了交易数据或与接收的交易标记(002、102、202)对应的交易数据的语音声学信号声学重叠。
9.根据权利要求8所述的方法,其特征在于,所述数据载体(1)提供(S106;S206)与电子接收的所选择的交易数据或其交易标记(102;202)单义关联的交易标识,且生成(S107;S207)使用者声学信号(103;203),使得在声学回放所生成的使用者声学信号(103;203)时,也将所生成的交易标识与特定于使用者的旋律声学重叠地回放(S009;S109;S209),这通过将回放了特定于使用者的旋律的使用者声学信号(8)和回放了交易标识的语音声学信号声学重叠(S107;S207)实现。
10.根据权利要求9所述的方法,其特征在于,所述数据载体(1)从终端装置(10)电子地接收(S111;S211)交易标识(104;204),作为对由终端装置(10)声学回放的旋律与特定于使用者的旋律至少部分一致以及由终端装置声学回放的交易数据与所选择的交易数据一致的确定。
11.根据权利要求10所述的方法,其特征在于,所述数据载体(1)将电子接收的交易标识(104;204)与提供的交易标识进行比较(S112;S212),且只要所接收的交易标识(104;204)与提供的交易标识一致则将准许信号(105,106;205)电子地传输到终端装置(10)。
12.根据权利要求11所述的方法,其特征在于,所述数据载体(1)生成(S213)至少包括交易数据的准许信号(205)作为准许信号,且将所述准许信号电子传输(S214)到终端装置(10)以用于准许交易数据。
13.根据权利要求11所述的方法,其特征在于,所述数据载体(1)生成(S113)准许声学信号(105,106)作为准许信号,在通过终端装置(10)声学重叠地回放准许声学信号时,将至少一个由数据载体(1)生成的准许代码与特定于使用者的旋律声学重叠地回放(S115),且将生成的准许声学信号(105,106)电子传输(S114)到终端装置(10),其中在此后电子接收的准许代码(107)与所生成的准许代码一致时,数据载体(1)将准许确定信号(108)电子传输(S120)到终端装置(10)以准许交易数据。
14.根据权利要求9至13中一项所述的方法,其特征在于,所述数据载体(1)为提供交易标识生成随机交易标识,且将所述随机交易标识与选择的交易数据或其交易标记(202)单义地关联(S206)。
15.根据权利要求3至14中一项所述的方法,其特征在于,所述数据载体(1)制订带有为处理而可以选择的交易数据和分别与可选择的交易数据单义对应的交易标记(002;102;202)的交易列表(001;101;201),将所制订的交易列表(001;101;201)电子传输(S002;S102;S202)到终端装置(10)上,且由终端装置(10)电子接收(S005;S105;S205)为处理而从交易列表(101)中选择的交易数据或分别与所选择的交易数据单义对应的交易标记(002;102;202)。
16.根据权利要求8至12中一项和权利要求15所述的方法,其特征在于,所述数据载体(1)为提供用于交易数据的交易标识在制订交易列表(101)时生成(S101)相互不同的交易标识,且使交易标识与交易数据或交易数据的交易标记(102)分别单义地关联(S101),以及确定(S106)与所选择的交易数据对应的交易标识。
17.根据权利要求3至16中一项所述的方法,其特征在于,所述数据载体(1)生成(S307)交易声学信号(303),在通过终端装置(10)声学回放所述交易声学信号时与特定于使用者的旋律声学重叠地回放(S309)至少待新注册的交易数据(302),这通过如下方式实现:将回放了特定于使用者的旋律的使用者声学信号(8)和回放了待新注册的交易数据(302)的语音声学信号声学重叠(S307),且将生成的交易声学信号(303)传输(S308)到终端装置(10),其中数据载体(1)注册用于处理的待新注册的交易数据(302),只要数据载体(1)从终端装置(10)电子接收(S311)注册确认信号(304)作为对由终端装置(10)声学回放的旋律与特定于使用者的旋律的至少部分的一致以及由终端装置声学回放的交易数据与待新注册的交易数据(302)的一致的确认。
18.根据权利要求3至17中一项所述的方法,其特征在于,所述数据载体(1)在生成交易声学信号(003;103,105;203;303)时将使用者声学信号和至少回放了交易数据的语音声学信号声学重叠(S007;S107;S114;S207;S307),使得在声学回放交易声学信号(003;103,105;203;303)时,使用者声学信号和回放了交易数据的语音声学信号的各自的声学回放基本上同时开始和结束(S009;S109,S115;S209;S309)。
19.根据权利要求3至18中一项所述的方法,其特征在于,所述数据载体(1)这样生成(S007;S107,S114;S207;S307)交易声学信号(003;103,105;203;303),使得从交易声学信号(003;103,105;203;303)中至少不能从回放了特定于使用者的旋律的使用者声学信号中提取回放了交易数据的语音声学信号,而使得在分开的语音声学信号的声学回放时可声学识别地回放交易数据。
20.一种用于准许为处理而选择的交易数据的便携式数据载体(1),所述数据载体(1)包括至少一个处理器(3),存储器(5)和用于与终端装置(10)数据通信的数据通信接口(2),其特征在于,在存储器(5)中存储至少一个使用者声学信号(8),在声学回放使用者声学信号(8)时回放特定于数据载体(1)的使用者的旋律,且在于,数据载体(1)包括控制装置(7),所述控制装置(7)设置为通过将所存储的使用者声学信号(8)和至少一个回放了为处理而选择的交易数据的语音声学信号声学重叠来生成(S007;S107;S207)交易声学信号(003;103;203),使得在声学回放所生成的交易声学信号(003;103;203)时,将至少所选择的交易数据与特定于使用者的旋律声学重叠地回放。
21.根据权利要求20所述的数据载体(1),其特征在于,所述数据载体(1)设置为执行根据权利要求1至19中一项所述的方法。
22.一种交易系统,包括根据权利要求20或21所述的便携式数据载体(1)和终端装置(10),所述终端装置(10)设置为声学回放(S009;S109;S209)由数据载体(1)电子接收的交易声学信号(003;103;203),且仅当数据载体(1)的使用者确认(S010;S110,S116;S210)声学回放的旋律与特定于使用者的旋律至少部分一致以及声学回放的交易数据与相对于终端装置(10)选择的交易数据一致时才处理(S011;S121;S216)所选择的交易数据。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102008046339.6 | 2008-09-09 | ||
| DE102008046339A DE102008046339A1 (de) | 2008-09-09 | 2008-09-09 | Freigabe von Transaktionsdaten |
| PCT/EP2009/006513 WO2010028805A1 (de) | 2008-09-09 | 2009-09-08 | Freigabe von transaktionsdaten |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102150166A true CN102150166A (zh) | 2011-08-10 |
| CN102150166B CN102150166B (zh) | 2014-05-07 |
Family
ID=41328956
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980135060.1A Active CN102150166B (zh) | 2008-09-09 | 2009-09-08 | 交易数据的准许 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8996387B2 (zh) |
| EP (1) | EP2338126B1 (zh) |
| CN (1) | CN102150166B (zh) |
| AT (1) | ATE550727T1 (zh) |
| DE (1) | DE102008046339A1 (zh) |
| WO (1) | WO2010028805A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5994136B2 (ja) * | 2011-06-15 | 2016-09-21 | 株式会社フィールドシステム | 認証システム及び認証方法 |
| US8886558B2 (en) * | 2011-09-11 | 2014-11-11 | Dani Alyamour | Method and system for implementing mobile transaction solution based on early media dynamic content generation |
| WO2014103072A1 (ja) | 2012-12-28 | 2014-07-03 | 楽天株式会社 | アクセス制御システム、アクセス制御方法、携帯端末、携帯端末の制御方法、携帯端末の制御プログラムが記録された記録媒体、及び携帯端末の制御プログラム |
| CN107852536A (zh) * | 2015-07-22 | 2018-03-27 | 松下知识产权经营株式会社 | 移动体用信息处理系统、移动体管理用的服务器、信息通信终端、移动体 |
| US11080706B2 (en) * | 2016-03-07 | 2021-08-03 | International Business Machines Corporation | Blocking fraudulent transactions in an NFC device |
| DE102016009258A1 (de) | 2016-07-29 | 2018-02-01 | Giesecke+Devrient Mobile Security Gmbh | Authentisierungsanordnung |
| CN111132377B (zh) * | 2019-12-27 | 2022-03-22 | 昱兆微电子科技(上海)有限公司 | 一种终端与耳机的数据传输方法和系统 |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4142964C2 (de) | 1991-12-24 | 2003-05-08 | Gao Ges Automation Org | Datenaustauschsystem mit Überprüfung der Vorrichtung auf Authentisierungsstatus |
| US6397198B1 (en) * | 1994-11-28 | 2002-05-28 | Indivos Corporation | Tokenless biometric electronic transactions using an audio signature to identify the transaction processor |
| US6023688A (en) * | 1997-11-28 | 2000-02-08 | Diebold, Incorporated | Transaction apparatus and method that identifies an authorized user by appearance and voice |
| US7089214B2 (en) * | 1998-04-27 | 2006-08-08 | Esignx Corporation | Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system |
| IL128720A (en) * | 1999-02-25 | 2009-06-15 | Cidway Technologies Ltd | Method for confirming actions performed over the phone |
| IL135475A (en) * | 1999-04-20 | 2004-09-27 | Sun Mycrosystems Inc | Method and apparatus for enabling a user to authenticate a system prior to providing any user-privileged information |
| US7343349B2 (en) * | 2000-02-10 | 2008-03-11 | Jove Corporation | System and method for secure data and funds transfer |
| US7966177B2 (en) * | 2001-08-13 | 2011-06-21 | Hans Geiger | Method and device for recognising a phonetic sound sequence or character sequence |
| US20060095369A1 (en) * | 2001-10-15 | 2006-05-04 | Eyal Hofi | Device, method and system for authorizing transactions |
| US7533735B2 (en) * | 2002-02-15 | 2009-05-19 | Qualcomm Corporation | Digital authentication over acoustic channel |
| GB2391373A (en) * | 2002-07-31 | 2004-02-04 | David Toms | A system for the automatic detection of a fraudulent transaction |
| US7083090B2 (en) * | 2002-08-09 | 2006-08-01 | Patrick Zuili | Remote portable and universal smartcard authentication and authorization device |
| JP4553565B2 (ja) * | 2002-08-26 | 2010-09-29 | パナソニック株式会社 | 電子バリューの認証方式と認証システムと装置 |
| DE10326462A1 (de) * | 2003-06-12 | 2005-01-05 | Deutsche Telekom Ag | Bereitstellen von Teilschlüsseln eines durch visuelle Kryptographie verschlüsselten Ereignisses |
| JP4434788B2 (ja) * | 2004-03-11 | 2010-03-17 | 日本電気株式会社 | 通話制御システム、通話管理システムおよび通話制御方法 |
| EP1659546A1 (en) | 2004-11-18 | 2006-05-24 | Axalto SA | Tamper-resistant device for securing an electronic transaction |
| GB2429094B (en) * | 2005-08-09 | 2010-08-25 | Royal Bank Of Scotland Group P | Online transaction systems and methods |
| CN100474321C (zh) | 2005-08-12 | 2009-04-01 | 李东声 | 一种电子签名控制装置及控制方法 |
| US20070101010A1 (en) * | 2005-11-01 | 2007-05-03 | Microsoft Corporation | Human interactive proof with authentication |
| US20070271157A1 (en) * | 2006-05-15 | 2007-11-22 | Rosenberg Dan J | Method and system for providing a transaction browser |
| US20080126097A1 (en) * | 2006-11-27 | 2008-05-29 | Ashantiplc Limited | Voice confirmation authentication for domain name transactions |
| TW200825966A (en) * | 2006-12-08 | 2008-06-16 | Delta Electronics Inc | Remote payment system |
| US7988058B2 (en) | 2007-01-30 | 2011-08-02 | Mastercard International Incorporated | Payment device with audio and/or visual capability and associated method |
| US20090055193A1 (en) * | 2007-02-22 | 2009-02-26 | Pudding Holdings Israel Ltd. | Method, apparatus and computer code for selectively providing access to a service in accordance with spoken content received from a user |
| WO2008103054A2 (en) * | 2007-02-23 | 2008-08-28 | Telenor Asa | Voice ticketing |
| WO2008104995A2 (en) * | 2007-02-28 | 2008-09-04 | Raja Raman | A method and system for close range communication using audio tones |
| CN101335755B (zh) | 2008-05-19 | 2012-07-04 | 北京深思洛克软件技术股份有限公司 | 一种利用声音信息提高信息安全设备验证安全性的方法 |
-
2008
- 2008-09-09 DE DE102008046339A patent/DE102008046339A1/de not_active Withdrawn
-
2009
- 2009-09-08 WO PCT/EP2009/006513 patent/WO2010028805A1/de active Application Filing
- 2009-09-08 US US13/063,042 patent/US8996387B2/en active Active
- 2009-09-08 CN CN200980135060.1A patent/CN102150166B/zh active Active
- 2009-09-08 AT AT09778402T patent/ATE550727T1/de active
- 2009-09-08 EP EP09778402A patent/EP2338126B1/de active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20110166863A1 (en) | 2011-07-07 |
| CN102150166B (zh) | 2014-05-07 |
| US8996387B2 (en) | 2015-03-31 |
| DE102008046339A1 (de) | 2010-03-11 |
| EP2338126A1 (de) | 2011-06-29 |
| ATE550727T1 (de) | 2012-04-15 |
| WO2010028805A1 (de) | 2010-03-18 |
| EP2338126B1 (de) | 2012-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102150166B (zh) | 交易数据的准许 | |
| US7280970B2 (en) | Sonic/ultrasonic authentication device | |
| US8447615B2 (en) | System and method for identifying and/or authenticating a source of received electronic data by digital signal processing and/or voice authentication | |
| US7142091B2 (en) | Self-authenticating identification substrate with encoded packet output | |
| TWI660308B (zh) | 電子門票入場驗證防偽系統與方法 | |
| JP3202085B2 (ja) | 資格真偽照合装置付きデータ交換システム | |
| CN104915832B (zh) | 移动支付、验证方法及其装置与系统 | |
| US20030112120A1 (en) | System & method for biometric-based fraud protection | |
| US20030200447A1 (en) | Identification system | |
| KR20010022217A (ko) | 휴대용 정보 및 거래 처리 디바이스 및 그것에서의 전자데이터 전송 거래 수행 방법 | |
| CN101335755B (zh) | 一种利用声音信息提高信息安全设备验证安全性的方法 | |
| WO2014108794A1 (en) | Audio-based electronic transaction authorization system and method | |
| JP2001508563A (ja) | 金融機関によって提供されるリモートサービスのセキュリティシステムおよび方法 | |
| WO2011025688A1 (en) | Phone key authentication | |
| EP1031139A1 (en) | Non-transferable bio-metric token-based identification methods and devices | |
| CN108877325A (zh) | 一种在线听说学习系统及其方法 | |
| KR100718983B1 (ko) | 통합 금융 서비스 제공 시스템 및 방법 | |
| US9646437B2 (en) | Method of generating a temporarily limited and/or usage limited means and/or status, method of obtaining a temporarily limited and/or usage limited means and/or status, corresponding system and computer readable medium | |
| KR102503470B1 (ko) | 다양한 형태의 콘텐츠를 변형한 변형정보를 이용한 간편결제/인증 서비스 시스템 및 방법 | |
| EP4080391A1 (en) | Digital key device and method for activating digital key service | |
| JP2020077031A (ja) | 入場許可認証方法、携帯端末及びゲート管理装置 | |
| CN116228239A (zh) | 个人网银授权认证方法和系统 | |
| KR20010079091A (ko) | 디지털 인증서를 이용해서 공문서를 발급하는 서비스 방법및 그 시스템 | |
| KR20140132814A (ko) | 메시지를 이용한 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180223 Address after: Munich, Germany Patentee after: Jiejia de mobile safety Co., Ltd. Address before: Munich, Germany Patentee before: Giesecke & Devrient GmbH |
|
| TR01 | Transfer of patent right |