[发明专利]交易数据的准许

说明书

技术领域

本发明涉及在便携式数据载体上实现的用于准许(Freigabe)为处理而选择的交易数据的方法，此类数据载体，以及带有此类数据载体的交易系统。

背景技术

通过本地交易终端或通过经由数据通信网络可访问的交易服务器的交易的执行经常是通过与使用者的便携式数据载体的数据通信来进行。此类交易例如可以是货币价值的交易等，例如使用芯片卡在本地银行终端上的现金取款或由银行的交易服务器进行的银行汇付，这例如通过个人化的USB存储元件或无线卡通过本地输入/输出装置进行，例如通过静止终端、个人计算机、移动装置等进行，它们不执行实际交易，而是仅为各数据载体提供对于交易服务器的访问。在此，经常存在的问题是此类与数据载体直接连接的交易终端或输入/输出装置不够可靠地排除由第三方进行的交易修改(manipulieren)。为此，要求在数据载体和交易终端或输入/输出装置之间的至少一个可靠的、不可修改的数据传输连接。

在本地交易终端上的个人识别号(PIN)的通常的说明及其与存储在数据载体上的参考号的比较除使用者相对于数据载体的验证外不提供交易终端或与数据载体的数据通信连接的其他保护，使得不能保证执行使用者实际希望的且未被第三方修改的交易。基于此，DE 41 42 964 C2建议，在由使用者输入PIN前，首先确保交易终端的可信性。为此，将存储在数据载体上的仅对于使用者已知的字符加密传输到交易终端上，在交易终端上解密且在交易装置的显示装置上显示，使得使用者在正确显示字符时可确认交易装置的可信性。交易装置的安全性因此通过使用相应的加密密钥和解密密钥来对保密的字符进行加密和解密得到保证。

在EP 1 659 546 A1中改进了交易安全性，这通过如下方式进行：使数据载体电子地生成口述文本的声音信号且通过交易终端复现(abspielt)，由此在数据载体和使用者之间通过很大程度上绕开不安全的交易终端实现直接通信。所建议的数据载体为此具有带有音频输出的特殊的声学接口，通过所述音频输出将所产生的声学信号在数据载体上复现，且可传输到交易终端的扬声器/耳机装置以用于回放(Wiedergabe)。通过声学信号回放的口述文本可例如含有向使用者的指示，以输入修改的PIN。只要使用者以指定的方式对口述文本作出反应，则由交易终端执行希望的交易。

发明内容

基于此背景，本发明要解决的技术问题是在原则上不安全的终端装置上通过数据载体和终端装置之间的受保护的数据通信连接实现安全的交易执行。

根据本发明，此技术问题通过带有独立权利要求的特征的方法、便携式数据载体和交易系统解决。其从属权利要求描述了本发明的有利的构造和扩展。

通过对限定了希望交易的交易数据的处理来执行交易。根据本发明，由与终端装置连接的便携式数据载体的使用者来准许(freigegeben)对交易数据的处理，这通过如下方式进行：数据载体生成交易声学信号，该交易声学信号声学重叠地回放使用者已知的、特定于使用者的旋律以及事先由使用者相对于终端装置给定的限定了希望交易的交易数据，将所生成的交易声学信号电子地传输到终端装置，且终端装置将电子地接收的交易声学信号声学地回放。在此，特定于使用者的旋律和其他数据(例如希望交易的数据)的声学重叠的回放理解为特定于使用者的旋律和其他数据的至少部分重叠的回放，优选地基本上同时的回放。仅当使用者准许回放的旋律与其已知的存在于数据载体上的特定于使用者的旋律至少部分地一致以及回放的交易数据与相对于终端装置事先给出的交易数据一致时，才处理交易数据。

交易声学信号因此特别地适合于，使得使用者通过由终端装置回放交易声学信号，既可识别声学回放的旋律与特定于使用者旋律的至少部分的一致又可识别声学回放的交易数据与选择的交易数据的一致，以对此一致性进行确认以相对于终端装置准许交易数据。由此原因，交易声学信号通过如下方式生成：将位于数据载体上的回放了特定于使用者旋律的使用者声学信号与以口述方式或其他叙述方式回放交易数据的语音声学信号声学重叠。如需要，语音信号通过将首先仅以文本存在的交易数据声学转化为语音声学信号生成，例如通过合适的语音生成器、合成器或对由使用者叙述的交易数据的数字记录和转换来生成。

对交易数据的准许例如可以包括使用者向终端装置的单方操作，而不另外地涉及数据载体，例如通过按下设置在终端装置上的确认按键，或输入确认指示，或要求终端装置和数据载体之间的其他数据通信。