專利名稱::能夠記錄由生物統(tǒng)計數(shù)據(jù)保護的交易的個人通信設備的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及用來產(chǎn)生可驗證數(shù)據(jù)文件的個人通信設備。本發(fā)明還涉及用來驗證數(shù)據(jù)文件可靠性的個人通信設備���。本發(fā)明進一步涉及可運行在計算裝置上的軟件��,以使得計算裝置能夠起到與用來產(chǎn)生可驗證數(shù)據(jù)文件和/或用來驗證數(shù)據(jù)文件可靠性的個人通信設備一樣的功能���。
背景技術(shù):
:例如�����,在電子銀行系統(tǒng)的交易中,數(shù)據(jù)文件的可靠性和數(shù)據(jù)傳輸進程在商業(yè)中是被熟知并且是極為重要的����。在這些銀行系統(tǒng)中,知道從一個銀行賬戶到另一個銀行賬戶的金錢轉(zhuǎn)移請求是否是欺詐性的很重要���。這些交易有可能以協(xié)定的方式進行�����,而這些協(xié)定經(jīng)常合法地與涉及到的各方聯(lián)系在一起���。同樣的考慮也適用于通過電子郵件通信達成的協(xié)定和越來越多的口頭協(xié)定。當口頭協(xié)定是通過電子通信介質(zhì)例如通過移動電話達成時��,人講話的鑒定是很重要的�。如果指定講話者能夠被清晰地識別出,則這個講話者的記錄就可能無可辯駁被認為是可信的���。已公布的美國專利號US2002/0107816描述了用來可靠記錄一個口頭交易的方法和系統(tǒng)��。該方法包括以下步驟a)把交易的提供和接收記錄成數(shù)字音頻文件��;b)從被記錄的數(shù)字音頻文件中產(chǎn)生一個語音安全標記�����;并且c)把產(chǎn)生的語音安全標記提供給買方和賣方���。這種語音安全標記具有提供可靠交易的優(yōu)點����。
發(fā)明內(nèi)容發(fā)明者充分認識到��,聲音/音頻記錄是非常個人和私密的實體�。例如,可能落入敲詐犯手中的關(guān)于個人隱私的聲音記錄可能被用來從產(chǎn)生這些聲音記錄的人那里榨取錢財���。然而發(fā)明者也認識到便攜式通信設備(例如移動手持式電話)在將來配備大量的數(shù)據(jù)存儲容量���,例如以微型光學數(shù)據(jù)存儲介質(zhì)形式以及并入這種通信設備的相關(guān)聯(lián)讀/寫驅(qū)動器。以與電子郵件通信系統(tǒng)相似的方式�,其中早期電子郵件消息被存儲并且存檔以便日后參考,可以設想���,類似的操作模式將應用于未來移動電話中�����。因此�,未來的移動電話將可能包括相對大容量的存儲器����,例如1千兆字節(jié)或更大,其包括可移動的數(shù)據(jù)載體�;例如,在未來應用中����,以類似收集書寫通信、信件等的方式�����,移動電話用戶可以建立以前電話會話的完整庫�����。能夠記錄聲音會話的個人通信設備在專利US2003/0032448(“l(fā)ogbookemulet”)中為人所知�����,其在此引入作為參考。因此����,希望得到記錄在數(shù)據(jù)載體上的以前記錄會話的可靠性和安全性,并且這由本發(fā)明來解決��。本發(fā)明的目的是提供一種用于鑒定交易(例如�,聲音會話)的個人通信設備。根據(jù)本發(fā)明的第一個方面��,提供一種用于產(chǎn)生交易的可校驗記錄的個人通信設備����,該交易包括信息的交換,該設備包括a)用于在所述設備的用戶和遠端用戶之間接收交易����,并且接收遠端用戶生物統(tǒng)計數(shù)據(jù)的接收元件;b)利用生物統(tǒng)計數(shù)據(jù)來保護交易的保護元件�;c)用于存儲被保護的交易的存儲器;以及d)將利用生物統(tǒng)計數(shù)據(jù)所保護的交易記錄在存儲器上的記錄元件���。本發(fā)明的優(yōu)點在于��,具有不相容生物統(tǒng)計數(shù)據(jù)的未鑒定的第三方不能夠解密交易���,因此也不能訪問它的內(nèi)容����。另外���,如果第三方能夠解密交易,則證明這一方也是交易的參與者�����。生物統(tǒng)計數(shù)據(jù)不容易被偽造和/或丟失�����。交易例如可以是聲音會話���,視頻通信或手寫消息��。個人通信設備例如可以是移動電話或者移動電話的附屬物���。移動電話的附屬物可以物理地附加到移動電話或者通過使用無線通信技術(shù)(例如藍牙)與移動電話通信。在個人通信設備中����,保護元件優(yōu)選地能夠通過產(chǎn)生一個或多個訪問密鑰(RANKY)來保護具有生物統(tǒng)計數(shù)據(jù)的交易�����,使用一個或多個訪問密鑰(RANKY)對交易加密�����,也能夠用生物統(tǒng)計數(shù)據(jù)保護一個或多個訪問密鑰��,并且能夠把受保護的一個或多個訪問密鑰存儲在存儲器中���。在這種情況中,不需要不止一次地加密交易�,多個用戶就能被允許訪問一個交易。如果交易包含大的數(shù)據(jù)文件�����,例如聲音會話或者視頻通信����,則這將特別有益。在個人通信設備中��,存儲器優(yōu)選地包括一個鍵鎖,并且保護元件通過把一個或多個訪問密鑰(RANKY)和生物統(tǒng)計數(shù)據(jù)一起存儲在鍵鎖中而能夠把受保護的一個或多個訪問密鑰存儲在存儲器中���。數(shù)字權(quán)限管理(DRM)系統(tǒng)通常用鍵鎖來存儲密鑰�����,例如數(shù)字權(quán)限�����。在這些系統(tǒng)中,鍵鎖還被稱為(數(shù)字)權(quán)限鎖�����。只有被信任的DRM應用才允許訪問存儲在鍵鎖中的密鑰����。在個人通信設備中,保護元件優(yōu)選地能夠通過加密一個或多個訪問密鑰(RANKY)�����,使用生物統(tǒng)計密鑰(BIOKY)來保護具有生物統(tǒng)計數(shù)據(jù)的一個或多個訪問密鑰����,以產(chǎn)生一個或多個安全密鑰(ENCKY)����,從而用于訪問受保護的聲音會話�����。這個生物統(tǒng)計密鑰(BIOKY)相應于生物統(tǒng)計數(shù)據(jù)���,或者從生物統(tǒng)計數(shù)據(jù)中產(chǎn)生����。在個人通信設備中��,接收元件優(yōu)選地從生物統(tǒng)計測量裝置中接收生物統(tǒng)計數(shù)據(jù)��,其包括下列中的一種或多種人類一個或多個手指的指紋成像���;發(fā)出聲音的語音內(nèi)容分析��;圖像分析之前的面部成像���;人類虹膜圖像分析�;牙齒成像或者耳朵輪廓分析�。根據(jù)本發(fā)明的第二個方面,提供一種個人通信設備���,該設備可操作地支持其中交易的鑒定���,該交易包括信息的交換,其特征在于該設備包括a)用于存儲由以前的生物統(tǒng)計數(shù)據(jù)所保護的交易的存儲器���;以及b)鑒定元件����,用于如果通過生物測量裝置測量的生物統(tǒng)計數(shù)據(jù)相應于先前的生物統(tǒng)計數(shù)據(jù)�,則提供對受保護的交易的訪問����。在個人通信設備中,鑒定元件優(yōu)選地能夠提供一個或多個訪問密鑰(RANKY)用于解密受保護的交易���,假定生物統(tǒng)計數(shù)據(jù)相應于先前的生物統(tǒng)計數(shù)據(jù)�����。個人通信設備優(yōu)選地進一步包含解密元件����,用于使用一個或多個訪問密鑰(RANKY)來解密被保護交易的至少一部分。在個人通信設備中��,鑒定元件優(yōu)選地能夠通過用一個或多個測量出的生物統(tǒng)計密鑰(BIOKY)對一個或多個安全密鑰(ENCKY)進行解密�,獲得一個或多個驗證的訪問密鑰(RANKY)。在個人通信設備中�,一個或多個訪問密鑰被保存在與先前生物統(tǒng)計數(shù)據(jù)相關(guān)聯(lián)的鍵鎖中,以便測量的生物統(tǒng)計數(shù)據(jù)到鍵鎖的表示使得能夠訪問一個或多個訪問密鑰(RANKY)�����,這取決于在鍵鎖中相應所測量的生物統(tǒng)計數(shù)據(jù)的先前生物統(tǒng)計數(shù)據(jù)�。在個人通信設備中,鑒定元件優(yōu)選地能夠從生物統(tǒng)計測量裝置中接收生物統(tǒng)計數(shù)據(jù)�,其包括下列中的一種或多種人類一個或多個手指的指紋成像;發(fā)出聲音的語音內(nèi)容分析�����;圖像分析之前的面部成像�����;人類虹膜圖像分析;牙齒成像或者耳朵輪廓分析�。應該理解的是,本發(fā)明的特征在不脫離本發(fā)明范圍的情況下可以任意組合�����。僅通過例子�����,參考下面的附圖����,描述本發(fā)明的實施例,其中圖1是根據(jù)本發(fā)明的個人通信設備的示意圖����;圖2是涉及一種通過應用一個信任元件(TRCOM)來加密數(shù)據(jù)內(nèi)容(DCON)方法的流程圖�,其中信任元件(TRCOM)利用具有一個或多個相關(guān)生物統(tǒng)計密鑰(BIOKY)的隨機密鑰(RANKY)來產(chǎn)生加密的數(shù)據(jù)(ENCDCON),該數(shù)據(jù)以數(shù)據(jù)文件(DFIL)的形式被存儲在存儲設備(MEM)中的數(shù)據(jù)載體(CAR)上�����。圖3是用于圖2所示方法中的第一過程的表示;圖4是用于圖2所示方法中的第二過程的表示��;圖5是在圖1的設備中記錄會話的步驟的流程圖�;圖6是在圖1設備的存儲器中用于會話記錄的主要層次結(jié)構(gòu)的圖示,它利用了圖3所示的第一步(PROC1)�;以及圖7是在圖1的設備中利用生物統(tǒng)計參數(shù)執(zhí)行對加密的聲音記錄進行解密的步驟的流程圖。具體實施例方式參考圖1��,將給出本發(fā)明的總體概述�。在圖1中,例如移動電話的個人通信設備����,一般用參考數(shù)字10表示。設備10包括耦合于數(shù)據(jù)存儲器(MEM)30的數(shù)據(jù)處理單元(DPU)20�;該處理單元20包含一個或多個用于執(zhí)行軟件的計算裝置。設備10進一步包括顯示裝置(DISP)40�����,例如耦合于處理單元20的微型薄膜晶體管(TFT)液晶顯示器(LCD)�����。另外���,設備10包括無線電收發(fā)機(RX/TX)50�,它與處理單元20相連用于傳輸和接收無線通信60。此外��,設備10還包括耦合于處理單元20的音頻接口(AINT)70��;接口70包括麥克風80和微型揚聲器或壓電元件90�����。麥克風80和揚聲器/元件90分別用于感測用戶100的話音和產(chǎn)生用戶100聽到的聲音���。還包括用于向處理單元20輸入數(shù)據(jù)的一個鍵盤(KY)110��。存儲器30優(yōu)選地利用可移動數(shù)據(jù)載體來實現(xiàn)�,最優(yōu)選地利用讀/寫磁性數(shù)據(jù)載體和比如應用于飛利浦專有的光學存儲系統(tǒng)“便攜藍色(PortableBlue)”中的SFFO光盤的光學數(shù)據(jù)載體中的至少一種來實現(xiàn)�。處理單元20也優(yōu)選地耦合于本地存儲器,例如��,用于存儲操作系統(tǒng)的軟件和一個或多個在處理單元20上執(zhí)行的專用軟件應用的非易失性只讀存儲器(ROM)����。該一個或多個專用軟件應用可以執(zhí)行以下功能接收功能利用無線電收發(fā)機50接收設備用戶100與另一個遠端用戶之間的語音對話并接收遠端用戶的生物統(tǒng)計數(shù)據(jù)�����;保護功能用生物統(tǒng)計數(shù)據(jù)保護語音對話;記錄功能將由生物統(tǒng)計數(shù)據(jù)保護的語音對話240記錄在存儲器30上����。可替換地或附加地�����,該一個或多個專用軟件應用可以執(zhí)行一種鑒定功能����,如果通過生物統(tǒng)計測量裝置80測量的生物統(tǒng)計數(shù)據(jù)與先前的生物統(tǒng)計數(shù)據(jù)相一致,則這種鑒定功能可以提供對語音會話240的訪問��,而這種語音會話被先前生物統(tǒng)計數(shù)據(jù)保護并存儲在存儲器30中��。這些軟件應用之一優(yōu)選地是一個信任元件�,其操作將在下文被更詳細地描述。該信任元件除了可作為可執(zhí)行的軟件應用而被實施外���,它還可以至少部分地作為專門的處理硬件而被實施�����,例如���,以結(jié)合在設備10中的專用集成電路的形式(ASIC)��,ASIC用來提供很難被第三方拷貝的功能�����。參考圖1和圖2�,將在這里介紹設備10的操作�����。在圖2中被標記成200的信任元件(TRCOM)被用作一個保護元件�����,它通過處理數(shù)據(jù)內(nèi)容210�����,使用一個隨機加密密鑰(RANKY)220來加密與會話或口頭交易相應的數(shù)據(jù)內(nèi)容(DCON)210從而產(chǎn)生一個相應的加密數(shù)據(jù)內(nèi)容(ENCDCON)230�����。接下來,加密的數(shù)據(jù)內(nèi)容(ENCDCON)230被記錄元件以數(shù)據(jù)文件(DFIL)240的形式存儲在存儲器30的數(shù)據(jù)載體(CAR)250上��。信任元件(TRCOM)200用來把在會話或口頭交易中所涉及的每個參與者的一個或多個生物統(tǒng)計密鑰(BIOKY)260與隨機密鑰(RANKY)220相關(guān)聯(lián)(ASSOC)�����。這種關(guān)聯(lián)(ASSOC)能夠利用將要描述的第一或第二過程實現(xiàn)��。在圖3所描述的第一過程(PROC1)中�,信任元件(TRCOM)200安全地接收一個或多個生物統(tǒng)計密鑰(BIOKY)260��。元件(TRCOM)200能夠加密前面提到的隨機密鑰(RANKY)220從而產(chǎn)生相應的加密隨機密鑰(ENCKY)300����,該加密利用了一個或多個生物統(tǒng)計密鑰(BIOKY)260。而且����,元件(TRCOM)200同樣能夠作為鑒定元件,以利用一個或多個生物統(tǒng)計密鑰(BIOKY)260中的任意一個解密經(jīng)過加密隨機密鑰(ENCKY)300�。只有加密隨機密鑰(ENCKY)300最后被存儲在圖1所示的存儲器(MEM)30中。第一過程(PROC1)的優(yōu)點是���,加密隨機密鑰(ENCKY)300不必被存儲在安全的存儲器例如為了取得更高安全性的“鍵鎖”中����;也就是,加密隨機密鑰(ENCKY)300可以被存儲在不必被指定為“鍵鎖”存儲器的標準存儲器(STNMEM)中�,而仍然能保證安全。在圖4所描述的第二過程(PROC2)中���,作為保護元件的信任元件(TRCOM)200安全地接收一個或多個生物統(tǒng)計密鑰(BIOKY)260并且將它們連同隨機密鑰(RANKY)220安全地存儲在鍵鎖(KYLCK)330中�����。鍵鎖(KYLCK)330是用來存儲密鑰的安全存儲設備�����。而且����,信任元件(TRCOM)200也能夠把隨機密鑰(RANKY)220和存儲在鍵鎖(KYLCK)330中的一個或多個生物統(tǒng)計密鑰(BIOKY)260相關(guān)聯(lián)(ASSOC)���。如果元件(TRCOM)200能夠向鍵鎖(KYLCK)330提供與存儲在所述鍵鎖(KYLCK)330的隨機密鑰(RANKY)220相應的一個或多個生物統(tǒng)計密鑰(BIOKY)260中的任意一個�,則該信任元件(TRCOM)200僅可操作地從鍵鎖(KYLCK)330恢復(RTR)隨機密鑰��,例如隨機密鑰(RANKY)220。隨機密鑰(RANKY)220的恢復能夠鑒定數(shù)據(jù)文件(DFIL)240����,例如,利用隨機密鑰(RANKY)260來使文件(DFIL)240解密�。發(fā)明者充分認識到生物統(tǒng)計密鑰的使用對于實現(xiàn)本發(fā)明的方法來獲得鑒定是很重要的?��!吧锝y(tǒng)計”可被解釋為“一些生物特征的測量”,例如如下的一個或多個特征a)特有聲音的語音學細節(jié)����;b)面部空間特征細節(jié),例如鼻子��、嘴到前額的縱橫比�����;c)指紋細節(jié)��;d)虹膜細節(jié)��;e)牙齒細節(jié)��,例如前門牙的空間縱橫比����;以及f)耳朵(耳廓)空間輪廓的細節(jié)但是并不限定在這些例子當中�����。利用語音學的聲音細節(jié)是最優(yōu)選的�����,因為設備10已經(jīng)包括用于轉(zhuǎn)換用戶100聲音的麥克風80����,和數(shù)據(jù)處理單元(DPU)20中的處理能力使得執(zhí)行必要的聲音信號數(shù)據(jù)處理從而提取相應的生物統(tǒng)計參數(shù)���,并因此當鑒定用戶100使用設備10時能得到生物統(tǒng)計密鑰(BIOKY)260����。設備10包括一個耦合于數(shù)據(jù)處理單元(DPU)20的微型數(shù)字照相機來產(chǎn)生生物統(tǒng)計密鑰(BIOKY)260���,這是很有好處的����。生物統(tǒng)計密鑰的優(yōu)點是,它們是用戶100的不可分割部分�,因此而不能輕易地被拷貝和丟失。但是�,當今整容手術(shù)的流行使生物統(tǒng)計鑒定可能變得不可靠,例如�,面部細節(jié)很容易被面部的修整、嘴唇植入��、鼻部整形��、眼瞼整容和/或者頭蓋骨和眼窩骨的碎合(cranialorbitalbonegrind)而被修改��。而且�,指紋容易被疤痕(損傷)���、皮膚表面磨損和皮膚移植所修改���。然而,與使用這樣生物統(tǒng)計相關(guān)聯(lián)的問題能夠通過每個用戶使用多于一個的生物統(tǒng)計密鑰來解決��,例如�,通過把由指紋得到的生物密鑰和由虹膜得到的鑰匙結(jié)合起來。不管何時利用這些多種生物統(tǒng)計密鑰���,不需要每個生物統(tǒng)計密鑰的測量��,因為鍵鎖能被配置以存儲一個生物統(tǒng)計密鑰與另一個密鑰的關(guān)聯(lián)�。隨機密鑰(RANKY)220優(yōu)選地從一個聲音記錄動態(tài)地改變?yōu)榱硪粋€聲音記錄,這樣如果與存儲在存儲器(MEM)30中的文件相關(guān)的一個隨機密鑰(RANKY)220被第三方發(fā)現(xiàn)����,則不是所有的記錄都會被暴露。將要存儲在存儲器(MEM)30中的一個語音記錄的啟動瞬間能夠有益地被用來當作產(chǎn)生隨機密鑰(RANKY)220的隨機種子��?���?商鎿Q地,當在存儲器(MEM)30中記錄會話時���,設備10的空間位置也可以用來當作產(chǎn)生隨機密鑰(RANKY)220的種子�,所述空間位置例如由設備10通過從最近的移動電話天線桿接收地理坐標參考值來確定的�。進一步可替換地,時間和地理位置輸入的結(jié)合也可用來產(chǎn)生隨機密鑰(RANKY)220�����。隨機密鑰220(RANKY)優(yōu)選地被應用于處理單元(DPU)20來實時加密用戶100的會話��,使得部分未加密的文件不能隨意地被記錄在存儲器(MEM)30中。當利用設備10完成一次會話時�,設備10選優(yōu)地提示遠端用戶和可選的用戶100來輸入其唯一的訪問密鑰,例如遠端用戶的指紋�����、用于語音鑒定的參考短語的遠端用戶讀音��、或者遠端用戶臉部的樣子��,從而產(chǎn)生生物統(tǒng)計密鑰(BIOKY)260�。當遠程用戶想要訪問存儲在存儲器(MEM)30中的一個記錄時,例如�,通過給將交易記錄在存儲器(MEM)30中的用戶100打電話,假如遠程用戶具有包括在一個或多個生物密鑰(BIOKY)260中的一個生物統(tǒng)計密鑰�����,那么他就可以訪問這個記錄�。來自遠端用戶的生物統(tǒng)計密鑰就可以作為加密的移動電話消息從遠程用戶發(fā)送給設備10��。設備10可被配置為支持用于多個遠程用戶的若干生物統(tǒng)計密鑰�,從而訪問存儲在存儲器(MEM)30中用戶100的對話。當用戶100想要回頭查閱被設備10記錄在其存儲器(MEM)30中的先前會話時��,設備10優(yōu)選地用一種方式編程,即該設備的處理單元(DPU)20提醒用戶100呈現(xiàn)他的生物統(tǒng)計參數(shù)��,例如���,通過向設備提供手指而讀出指紋�����,或者通過發(fā)出能被處理單元20可操作分析(例如時域譜分析)的特殊短語�,由此設備10能夠得到用于產(chǎn)生生物統(tǒng)計密鑰的生物統(tǒng)計參數(shù)���,從而使得用戶100能夠訪問存儲在存儲器(MEM)30中的與會話相對應的數(shù)據(jù)文件�。圖5是發(fā)明人提出的將會話記錄在移動數(shù)據(jù)媒介上的方法的流程圖����。記憶法(Mnemonics)與方法步驟通過參考表1來解釋。表1在步驟400中����,電話通話通過設備10與通信網(wǎng)絡連接。此后�����,在步驟410中,設備10從通信網(wǎng)絡提供通話時間信息和地理位置信息中的至少一個���,以此作為產(chǎn)生隨機加密密鑰(RANKY)220的種子���。接下來,在步驟420中��,處理單元(DPU)20根據(jù)通話時間信息和地理位置信息中的至少一個來產(chǎn)生隨機密鑰(RANKY)220�,即Key1。在步驟430中�,設備10在用戶100產(chǎn)生通話時將通話接通并實時加密。此后����,在步驟440中,設備10檢測通話是否結(jié)束���。如果通話還未結(jié)束���,設備10繼續(xù)執(zhí)行步驟430��。相反地��,如果在步驟440中發(fā)現(xiàn)通話結(jié)束,則設備10進入步驟450��,在該步驟中�����,處理單元(DPU)20可操作地把加密的會話實體存儲在存儲器(MEM)30中的數(shù)據(jù)載體(CAR)250上�。在步驟460中,設備10獲得一個生物統(tǒng)計指紋���,例如通過嵌入在設備10中并連接到處理單元(DPU)20的指紋掃描儀得到的真實指紋圖像�,或者通過使用麥克風80而獲得的聲學語音信號的生物統(tǒng)計分析“指紋”�。附加地或可替換地,設備10通過通信網(wǎng)絡從遠端說話者處接收一個或多個遠端指紋�。此外,在步驟470中�,指紋被處理而產(chǎn)生一個或多個生物統(tǒng)計密鑰(BIOKY)260,即Key2��。而且���,在接下來的步驟480中���,隨機密鑰(RANKY)220���,即Key1,被一個或多個生物統(tǒng)計密鑰(BIOKY)260加密以產(chǎn)生相應的加密密鑰(ENCKY)300��。最后�,在步驟490中,設備10把它加密過的密鑰(ENCKY)300存儲在存儲器(MEM)30中��。圖5中的流程圖利用了前面介紹的第一過程(PROC1)�。圖6說明了根據(jù)在圖3中示出的第一過程(PROC1)用于在存儲器(MEM)30中會話記錄的密鑰分級結(jié)構(gòu)。在圖6中所使用的記憶法與在表2中的記憶法含義相同�����。表2此外����,圖7示出了用于恢復在設備10內(nèi)所記錄的會話的方法流程圖。圖7中的記憶法與表3中的記憶法含義相同�����。表3在圖7中���,生物統(tǒng)計參數(shù)在步驟600中被測量����,然后在步驟610被Hash函數(shù)處理�,以在步驟620中生成一個候選的Key2,即候選的生物統(tǒng)計密鑰(BIOKY)�����。接下來��,在步驟630中���,處理單元(DPU)20嘗試應用候選的Key2來解密已被加密的Key1(ENCKY)來產(chǎn)生一個相應的候選Key1(候選RANKY)�����。此后��,在步驟640中�����,處理單元(DPU)20試圖使用候選的Key1解碼存儲在存儲器(MEM)30中的已加密的聲音數(shù)據(jù)�。在步驟650中,在處理單元(DPU)20上�����,設備10檢測聲音數(shù)據(jù)是否容易使用候選的Key1被解密�。如果數(shù)據(jù)的解密不成功,則設備10就將此解釋為在步驟600中采集到的不正確生物統(tǒng)計數(shù)據(jù)����,例如,一個未被鑒定的第三方試圖使用所述數(shù)據(jù)�����。在這種情況下����,處理器單元(DPU)20繼續(xù)進行到步驟670。相反地�,如果使用候選Key1能夠?qū)?shù)據(jù)成功地解碼,則處理單元(DPU)20將在步驟640中繼續(xù)它的數(shù)據(jù)解碼操作��,直到所期望的數(shù)據(jù)部分已經(jīng)被解碼�。所附權(quán)利要求中的圓括號內(nèi)的數(shù)值和符號僅僅是用來幫助理解權(quán)利要求,并且不會以任何方式影響這些權(quán)利要求的范圍��。應該理解的是,在不偏離由所附權(quán)利要求所定義的發(fā)明范圍的前提下���,以上所描述的本發(fā)明的實施例是可以修改的�。諸如“包含”���、“包括”、“合并”�、“容納”、“是”��、“有”等動詞的應用和它們的結(jié)合��,在解釋說明書和相關(guān)權(quán)利要求時����,應以非排他的方式來解釋,那就是說允許出現(xiàn)其他沒有明確定義的條款或元件�����。對單數(shù)的引用還可以理解為對復數(shù)的引用����,反之亦然。“可執(zhí)行的軟件”可以被理解為表示任何可以存儲在計算機可讀介質(zhì)上的軟件產(chǎn)品�,例如軟盤、可以從網(wǎng)絡例如因特網(wǎng)上下載的軟件��,或適于以任何其他方式銷售的軟件����。權(quán)利要求1.一種用于產(chǎn)生交易(240)的可驗證記錄的個人通信設備(10),該交易包括信息的交換���,該設備(10)包括a)用于在所述設備的用戶(100)和遠端用戶之間接收交易����,并且接收遠端用戶生物統(tǒng)計數(shù)據(jù)的接收元件�;b)利用生物統(tǒng)計數(shù)據(jù)來保護交易的保護元件;c)用于存儲被保護的交易(240)的存儲器(30)��;以及d)將利用生物統(tǒng)計數(shù)據(jù)所保護的交易(240)記錄在存儲器(30)上的記錄元件�����。2.如權(quán)利要求1所述的個人通信設備��,其中保護元件能夠通過產(chǎn)生一個或多個訪問密鑰(RANKY)來保護具有生物統(tǒng)計數(shù)據(jù)的交易�,使用一個或多個訪問密鑰(RANKY)對交易加密��,利用生物統(tǒng)計數(shù)據(jù)保護一個或多個訪問密鑰�����,并且把受保護的一個或多個訪問密鑰存儲在存儲器(30)中�。3.如權(quán)利要求2所述的個人通信設備����,其中存儲器包括一個鍵鎖(330)����,并且保護元件通過把一個或多個訪問密鑰(RANKY)和生物統(tǒng)計數(shù)據(jù)一起存儲在鍵鎖(330)中而能夠把受保護的一個或多個訪問密鑰存儲在存儲器(30)中。4.如權(quán)利要求2所述的個人通信設備���,其中保護元件能夠通過加密一個或多個訪問密鑰(RANKY)�,利用生物統(tǒng)計密鑰(BIOKY)來保護具有生物統(tǒng)計數(shù)據(jù)的一個或多個訪問密鑰�,以產(chǎn)生一個或多個安全密鑰(ENCKY)以用于訪問受保護的交易(240),該生物統(tǒng)計密鑰(BIOKY)相應于生物統(tǒng)計數(shù)據(jù)����,或者從生物統(tǒng)計數(shù)據(jù)中產(chǎn)生。5.如權(quán)利要求1所述的個人通信設備����,其中接收元件能夠從生物統(tǒng)計測量裝置(80)中接收生物統(tǒng)計數(shù)據(jù)���,其包括下列中的一種或多種人類一個或多個手指的指紋成像;發(fā)出聲音的語音內(nèi)容分析���;圖像分析之前的面部成像����;人類虹膜圖像分析����;牙齒成像或者耳朵輪廓分析。6.在計算裝置上可執(zhí)行的軟件���,用于使計算裝置能夠起到如權(quán)利要求1所述的個人通信設備(10)的功能���。7.一種可操作地支持交易可靠性的個人通信設備(10),該交易包括信息的交換���,其特征在于該設備(10)包括a)用于存儲利用先前的生物統(tǒng)計數(shù)據(jù)(240)所保護的交易的存儲器(30)���;以及b)鑒定元件�,用于如果通過生物測量裝置(80)測量的生物統(tǒng)計數(shù)據(jù)對應先前的生物統(tǒng)計數(shù)據(jù)�,則提供對受保護的交易的訪問。8.如權(quán)利要求7所述的個人通信設備(10)�,其中鑒定元件能夠提供一個或多個訪問密鑰(RANKY),從而用于解密受保護的交易�����,假定生物統(tǒng)計數(shù)據(jù)相應于先前的生物統(tǒng)計數(shù)據(jù)�����,并且該設備進一步包含解密元件(20)�����,以便使用一個或多個訪問密鑰(RANKY)來解密受保護交易(240)的至少一部分�。9.如權(quán)利要求8所述的個人通信設備(10)�,其中鑒定元件能夠通過用一個或多個測量出的生物統(tǒng)計密鑰(BIOKY)對一個或多個安全密鑰(ENCKY)進行解密,獲得一個或多個驗證的訪問密鑰(RANKY)��。10.如權(quán)利要求8所述的個人通信設備(10)�,其中一個或多個訪問密鑰被保存在與先前生物統(tǒng)計數(shù)據(jù)相關(guān)聯(lián)的鍵鎖(330)中,以便測量的生物統(tǒng)計數(shù)據(jù)到鍵鎖(330)的表示使得能夠訪問一個或多個訪問密鑰(RANKY)����,這取決于在鍵鎖(330)中相應所測量的生物統(tǒng)計數(shù)據(jù)的先前生物統(tǒng)計數(shù)據(jù)�����。11.如權(quán)利要求7所述的個人通信設備(10)�����,其中鑒定元件能夠從生物統(tǒng)計測量裝置(80)中接收生物統(tǒng)計數(shù)據(jù)����,其包括下列中的一種或多種人類一個或多個手指的指紋成像����;發(fā)出聲音的語音內(nèi)容分析;圖像分析之前的面部成像����;人類虹膜圖像分析;牙齒成像或者耳朵輪廓分析����。12.在計算裝置上可執(zhí)行的軟件,用于使計算裝置能夠起到如權(quán)利要求7所述的個人通信設備(10)的功能��。全文摘要描述例如移動電話的個人通信設備(10),用于產(chǎn)生交易(240)的可驗證記錄���,交易(240)包括信息的交換����。該設備包括接收元件�����、保護元件���、存儲器和記錄元件��。接收元件能夠在該設備的用戶(100)和遠端用戶之間接收交易��,并能夠接收遠端用戶的生物統(tǒng)計數(shù)據(jù)(BIOKY)。保護元件能夠利用生物統(tǒng)計數(shù)據(jù)(BIOKY)來保護聲音會話��。記錄元件能夠?qū)⒂缮锝y(tǒng)計數(shù)據(jù)保護的交易記錄在存儲器(30)上���。還描述通信設備(10)�,它可以是同樣的移動電話�,并且可操作地支持這里的交易鑒定�����。該通信設備包括存儲器(30)和鑒定元件�。如果由生物統(tǒng)計測量裝置(80)測量的生物統(tǒng)計數(shù)據(jù)(BIOKY)相應于用來保護聲音會話(240)的先前生物統(tǒng)計數(shù)據(jù)(BIOKY)��,則鑒定元件就能訪問在存儲器上存儲的受保護交易�。文檔編號G06Q20/00GK1951059SQ200580014958公開日2007年4月18日申請日期2005年5月4日優(yōu)先權(quán)日2004年5月10日發(fā)明者G·韋,李楓,S·B·盧特詹斯,D·何,W·尤,W·F·J·方蒂恩申請人:皇家飛利浦電子股份有限公司