DE102019008128A1 - Verfahren zum Betreiben einer Sitzung eines Benutzers einer Banknotenbearbeitungsvorrichtung und Banknotenbearbeitungsvorrichtung - Google Patents

Verfahren zum Betreiben einer Sitzung eines Benutzers einer Banknotenbearbeitungsvorrichtung und Banknotenbearbeitungsvorrichtung Download PDF

Info

Publication number
DE102019008128A1
DE102019008128A1 DE102019008128.5A DE102019008128A DE102019008128A1 DE 102019008128 A1 DE102019008128 A1 DE 102019008128A1 DE 102019008128 A DE102019008128 A DE 102019008128A DE 102019008128 A1 DE102019008128 A1 DE 102019008128A1
Authority
DE
Germany
Prior art keywords
user
radio signal
processing device
bank note
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102019008128.5A
Other languages
English (en)
Inventor
Daniel Matysiak
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Currency Technology GmbH
Original Assignee
Giesecke and Devrient Currency Technology GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Currency Technology GmbH filed Critical Giesecke and Devrient Currency Technology GmbH
Priority to DE102019008128.5A priority Critical patent/DE102019008128A1/de
Priority to PCT/EP2020/025518 priority patent/WO2021098986A1/de
Publication of DE102019008128A1 publication Critical patent/DE102019008128A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4015Transaction verification using location information
    • G06Q20/40155Transaction verification using location information for triggering transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Betreiben einer Sitzung (6) zumindest eines Benutzers (2) einer Banknotenbearbeitungsvorrichtung (1), bei welchem folgende Schritte durchgeführt werden:- Überprüfen eines Umfelds (3) der Banknotenbearbeitungsvorrichtung (1) auf Präsenz eines Funksignals (7) einer mobilen Vorrichtung (4) des Benutzers (2); und- Durchführen eines Anmeldevorgangs des Benutzers (2) für die Sitzung (6) mit dem Funksignal (7) als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens oder Beibehalten eines angemeldeten Zustands des Benutzers (2) für die Sitzung (6), falls die Überprüfung der Präsenz des Funksignals (7) positiv ist.

Description

  • Die Erfindung betrifft ein Verfahren zum Betreiben einer Sitzung eines Benutzers einer Banknotenbearbeitungsvorrichtung. Weiterhin betrifft die Erfindung eine dementsprechende Banknotenbearbeitungsvorrichtung.
  • Banknotenbearbeitungsvorrichtungen sind üblicherweise zur Zählung, Prüfung, Klassifizierung und/oder Sortierung von Banknoten ausgebildet. Banknotenbearbeitungsvorrichtungen sind auch als Banknotenbearbeitungssysteme bekannt. Eine Banknote ist eine Urkunde, die in einem bestimmten Land oder Währungsraum als Zahlungsmittel dient und von einer autorisierten Institution (beispielsweise Notenbank oder Zentralbank) ausgegeben wird und üblicherweise auf einen runden Nominalwert einer Währungseinheit lautet.
  • Zur Benutzung von Banknotenbearbeitungsvorrichtungen melden sich Benutzer üblicherweise mit persönlichem Benutzername und Passwort an einer Banknotenbearbeitungsvorrichtung an. Durch die Anmeldung wird vorzugsweise eine personalisierte Sitzung gestartet und eine Bearbeitung der Banknoten entsprechend den Berechtigungen des Benutzers ist möglich. Ferner ist es nun möglich die Verantwortung für die Bearbeitung der Banknoten einem bestimmten Benutzer zuzuordnen. Sollten Banknoten also beispielsweise abhandenkommen, beschädigt oder falsch klassifiziert werden, so kann das Fehlverhalten einem bestimmten Benutzer zugeordnet werden.
  • Eine Sitzung an der Banknotenbearbeitungsvorrichtung ist für den Benutzer durch Eingabe eines (üblicherweise langen) Passworts jedoch umständlich und oftmals nur mit beschränkt sicheren Sicherheitsverfahren möglich.
  • Aufgabe ist es ein Verfahren und eine Banknotenbearbeitungsvorrichtung zu schaffen, mit welchem bzw. bei welcher eine benutzerfreundlichere und sicherere Sitzung einer Banknotenbearbeitungsvorrichtung betrieben werden kann.
  • Die Aufgabe wird mit einem Verfahren und einer Banknotenbearbeitungsvorrichtung gemäß einem der unabhängigen Ansprüche gelöst.
  • Bei einem erfindungsgemäßen Verfahren wird eine Sitzung zumindest eines Benutzers einer Banknotenbearbeitungsvorrichtung betrieben. Es werden folgende Schritte durchgeführt:
    • - Überprüfen eines Umfelds der Banknotenbearbeitungsvorrichtung auf Präsenz eines Funksignals einer mobilen Vorrichtung des Benutzers; und
    • - Durchführen eines Anmeldevorgangs des Benutzers für die Sitzung mit dem Funksignal als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens falls die Überprüfung der Präsenz des Funksignals positiv ist und insbesondere der Benutzer (noch) nicht angemeldet ist. Alternativ Beibehalten eines angemeldeten Zustands des Benutzers für die Sitzung, falls die Überprüfung der Präsenz des Funksignals positiv ist und insbesondere der Benutzer (schon) angemeldet ist.
  • Der Erfindung liegt die Erkenntnis zu Grunde, dass ein Funksignal genutzt werden kann, um die Sitzung des Benutzers komfortabler und sicherer durchzuführen. Dadurch kann zumindest ein für die Sitzung erforderlicher Faktor durch einfache Anwesenheit der mobilen Vorrichtung bereitgestellt werden ohne beispielsweise ein manuelles Bereitstellen vornehmen zu müssen, beispielsweise durch Eingabe eines komplexen Passworts. Vorteilhaft ist das insbesondere bei einem Authentisierungsverfahren mit mehreren Faktoren, da durch das Verfahren zumindest die manuelle Eingabe eines Faktors entbehrlich wird.
  • Das Funksignal wird dabei als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens genutzt. Bei dem Multi-Faktor-Authentisierungsverfahren, auch Multi-Faktor-Authentifizierung (MFA) genannt, wird beispielsweise eine Zugangsberechtigung durch mehrere unabhängige Merkmale (Faktoren) überprüft. Das Multi-Faktor-Authentisierungsverfahren kann beispielsweise als Zwei-Faktor-Authentisierung ausgebildet sein. Als weiterer Faktor der Multi-Faktor-Authentisierung kann beispielsweise ein Passwort, eine Geheimzahl, ein Einmalpasswort oder ein biometrisches Merkmal genutzt werden.
  • Insbesondere ist es vorgesehen, dass der Benutzer die mobile Vorrichtung, insbesondere dauerhaft, mit sich führt. Vorzugsweise ist die mobile Vorrichtung also permanent mit dem Benutzer verbunden. Die Verbindung zum Benutzer kann beispielsweise durch einen Sensor, beispielsweise eine Kamera, einen Beschleunigungssensor und/oder einen Temperatursensor, vorzugsweise der mobilen Vorrichtung, überwacht werden.
  • Die mobile Vorrichtung kann beispielsweise als mobiles Endgerät, insbesondere Smartphone, (Dienst-)ausweis, Transponder, Kleidungsstück, Schmuckstück, wie Ring oder Armreif, oder (subkutanes) Implantat ausgebildet sein.
  • Der Anmeldevorgang umfasst insbesondere ein Login (einloggen), wodurch der Vorgang bezeichnet wird, mit welchem sich der Benutzer an einem Computersystem oder bei einem speziellen Dienst anmeldet. Der Vorgang dient insbesondere dazu, dem System mitzuteilen, dass nun eine Sitzung beginnt, und dass der Benutzer mit einem Benutzerkonto verknüpft werden möchte.
  • Insbesondere umfasst das Funksignal zumindest einen Schlüssel. Die mobile Vorrichtung kann beispielsweise auch als sogenannter Hardware-Schlüssel ausgebildet sein.
  • Vorzugsweise wird das Funksignal durch ein RFID-System (RFID - radio-frequency identification) bereitgestellt. Das RFID-System bezeichnet insbesondere eine Technologie für Sender-Empfänger-Systeme zum automatischen und berührungslosen Identifizieren und Lokalisieren von Objekten und Lebewesen mit Radiowellen. Das RFID-System umfasst insbesondere einen Transponder (umgangssprachlich auch Funketikett genannt), der an der mobilen Vorrichtung angeordnet ist und einen kennzeichnenden Code enthält, sowie einem Lesegerät zum Auslesen dieser Kennung. Das Lesegerät wird insbesondere von der Banknotenbearbeitungsvorrichtung umfasst.
  • Die Kopplung des Transponders bzw. der mobilen Vorrichtung und der Banknotenbearbeitungsvorrichtung geschieht insbesondere durch vom Lesegerät bzw. der Banknotenbearbeitungsvorrichtung erzeugte magnetische Wechselfelder oder durch hochfrequente Radiowellen. Damit werden Daten übertragen und optional auch die mobile Vorrichtung mit Energie versorgt. Zur Erreichung größerer Reichweiten kann eine aktive mobile Vorrichtung mit eigener Stromversorgung eingesetzt.
  • Das RFID-System wird beispielsweise im Bereich der Langwelle bei 125 kHz, 134 kHz, 250 kHz, der Mittelwelle bei 375 kHz, 500 kHz, 625 kHz, 750 kHz, 875 kHz, der Kurzwelle (HF) bei 13,56 MHz, der Dezimeterwellen (UHF - Ultra High Frequency) bei 865-869 MHz bzw. 950 MHz oder der Zentimeterwellen (SHF - Super High Frequency) bei 2,45 GHz und 5,8 GHz betrieben.
  • Die mobile Vorrichtung kann (optional verschlüsselt) ein geheimes Passwort verlangen, bevor sie kommuniziert.
  • Vorzugsweise ist es vorgesehen, dass die mobile Vorrichtung zumindest ein Bedienelement, beispielsweise einen Knopf oder eine Tastatur, aufweist. Dir Kommunikation mit der Banknotenbearbeitungsvorrichtung wird vorzugsweise erst gestartet, sobald das Bedienelement betätigt wurde.
  • Vorzugsweise wird das Funksignal über eine NFC-Schnittstelle (NFC - Near Field Communication) übertragen. Es können vielfältige Protokolle zur Identifizierung und/oder Authentifizierung des zumindest einen Benutzers an der Banknotenbearbeitungsvorrichtung verwendet werden, beispielsweise WebAuthn, Fido2 oder Fido U2F.
  • Beispielsweise wird das Funksignal ergänzend oder alternativ auch über eine gesicherte, insbesondere verschlüsselte, Verbindung übertragen. Dazu wird beispielsweise bei der (erstmaligen) Funkverbindung zwischen der mobilen Vorrichtung und der Banknotenbearbeitungsvorrichtung ein Verbindungsschlüssel ausgehandelt. Das Funksignal kann dann zur Erkennung der Präsenz im Umfeld über die verschlüsselte Verbindung zwischen Vorrichtung und der Banknotenbearbeitungsvorrichtung gesendet werden. Es ist für einen Angreifer dann nicht in einfacher Weise möglich das Funksignal zu kopieren und das kopierte Funksignal von einer weiteren mobilen Vorrichtung aus auszusenden, um sich als die (echte) mobile Vorrichtung auszugeben.
  • Es kann auch sein, dass die mobile Vorrichtung und/oder die Banknotenbearbeitungsvorrichtung mit einem externen Server gekoppelt sind und die Verwaltung der Sitzung abhängig von dem Server durchgeführt wird.
  • Vorzugsweise ist es vorgesehen, dass folgender weiterer Schritt durchgeführt wird: Durchführen eines Abmeldevorgangs des Benutzers für die Sitzung, falls die Überprüfung der Präsenz des Funksignals negativ ist und insbesondere falls der Benutzer angemeldet ist. Insbesondere ist es vorgesehen, dass der Benutzer abgemeldet wird bzw. die Sitzung des Benutzers beendet wird, falls das Funksignal seit einer, insbesondere vorbestimmten Zeitdauer, beispielsweise 30 s, abwesend ist. Für den Fall, dass der Benutzer sich von der Banknotenbearbeitungsvorrichtungen entfernt, ohne sich abzumelden, kann nach dem automatischen Abmelden kein unbefugter Angreifer durch den Zugang bzw. die Sitzung des Benutzers auf die Banknotenbearbeitungsvorrichtungen zugreifen. Dadurch kann die Banknotenbearbeitungsvorrichtung sicherer betrieben werden.
  • Weiterhin vorzugsweise ist es vorgesehen, dass die Präsenz des Funksignals regelmäßig überprüft wird. So kann es beispielsweise vorgesehen sein, dass im Abstand von weniger als 30 s, insbesondere weniger als 10 s, durch die Banknotenbearbeitungsvorrichtungen überprüft wird, ob das Funksignal und somit die mobile Vorrichtung im Umfeld präsent ist.
  • Weiterhin vorzugsweise ist es vorgesehen, dass als ein weiterer Faktor des Multi-Faktor-Authentisierungsverfahrens ein Passwort und/oder ein biometrisches Merkmal des Benutzers angefordert wird. Insbesondere ist das Passwort als kurzes Passwort mit weniger als 5 Zeichen ausgebildet. Durch das kurze Passwort und/oder das biometrische Merkmal kann das Multi-Faktor-Authentisierungsverfahren zusammen mit dem Funksignal schneller und einfacher durchgeführt werden.
  • Weiterhin vorzugsweise ist es vorgesehen, dass ein weiterer Faktor des Multi-Faktor-Authentisierungsverfahrens nur gelegentlich angefordert wird. So wird der weitere Faktor des Multi-Faktor-Authentisierungsverfahrens vorzugsweise nach einem Zufallsprinzip angefordert. Möglich wird das durch die, insbesondere permanente, Überwachung, des Funksignals. Der weitere Faktor muss dadurch nicht immer angefordert werden. Auch dadurch kann die Banknotenbearbeitungsvorrichtungen schneller und effizienter betrieben werden.
  • Insbesondere ist es vorgesehen, dass das Funksignal in einem Frequenzband von 2,402 GHz bis 2,480 GHz gesendet wird.
  • Weiterhin vorzugsweise ist es vorgesehen, dass als das Funksignal ein Bluetooth-Signal überprüft wird. Das Bluetooth-Signal kann beispielsweise als ein einfaches Ping-Signal über eine sichere Verbindung ausgebildet sein. Durch die Bluetooth-Kennung kann die Sitzung kompatibel mit vielfältigen mobilen Vorrichtungen betrieben werden. Ferner kann die Sitzung dadurch sicherer betrieben werden.
  • Weiterhin vorzugsweise ist es vorgesehen, dass eine Signalstärke des Funksignals bestimmt wird und anhand der Signalstärke ein Abstand der mobilen Vorrichtung zur Banknotenbearbeitungsvorrichtung bestimmt wird, wobei das Funksignal im Umfeld präsent ist, falls der Abstand weniger als 5 m, insbesondere weniger als 2 m, ist.
  • Es kann aber auch sein, dass die mobile Vorrichtung ihre eigne (relative und/oder absolute) Position bestimmt und die Position der mobilen Vorrichtung beispielsweise an die Banknotenbearbeitungsvorrichtung übertragen wird. Die Banknotenbearbeitungsvorrichtung entscheidet dann, ob die Position im Umfeld ist oder nicht. Die absolute Position kann beispielsweise mit einer Indoor-Navigationslösung bestimmt werden. Die relative Position kann beispielsweise mit zumindest einem Sensor, beispielsweise einer Kamera, der mobilen Vorrichtung und/oder der Banknotenbearbeitungsvorrichtungen bestimmt werden.
  • Ergänzend oder alternativ kann die Position der mobilen Vorrichtung durch die Banknotenbearbeitungsvorrichtung bestimmt werden. Beispielsweise nach dem Prinzip der Triangulation. Es können dazu beispielsweise mehreren Antennen der Banknotenbearbeitungsvorrichtung im Raum, in welchem sich die mobile Vorrichtung befindet, verteilt angeordnet sein. Durch die unterschiedlichen Signalstärken an den Antennen kann die Position der mobilen Vorrichtung dann bestimmt werden.
  • Weiterhin vorzugsweise ist es vorgesehen, dass eine weitere Sitzung für einen weiteren Benutzer gleichzeitig analog zur Sitzung des Benutzers betrieben wird. Durch das Funksignal ist es einfach möglich, dass zumindest zwei Benutzer gleichzeitig an der einen Banknotenbearbeitungsvorrichtung arbeiten. Bei bekannten Verfahren ist es schwieriger parallel zu arbeiten, insbesondere, falls jeder der Benutzer von Zeit zu Zeit seine Anwesenheit manuell, beispielsweise durch Eingabe eines Passwords, bestätigen muss.
  • Weiterhin vorzugsweise ist es vorgesehen, dass mit zumindest einem Ergebnis der Überprüfung des Umfelds eine Logdatei erstellt wird und/oder abhängig von zumindest einem Ergebnis der Überprüfung ein Überwachungsmodus zur Überwachung des Umfelds aktiviert wird. Durch das Funksignal lässt sich eine zuverlässige Historie über zeitliche Anwesenheiten und Abwesenheiten erstellen. Ergänzend kann in der Logdatei auch die Position der mobilen Vorrichtung zu bestimmten Zeitpunkten hinterlegt werden. Somit ist eine detaillierte Rückverfolgung der Benutzeraktivitäten möglich. Auch kann eine Plausibilisierung der zeitlichen Einträge in der Logdatei anhand der Positionen vorgenommen werden.
  • Die Erfindung betrifft auch eine Banknotenbearbeitungsvorrichtung. Die Banknotenbearbeitungsvorrichtung weist eine Funkeinheit auf. Die Banknotenbearbeitungsvorrichtung ist eingerichtet folgende Schritte durchzuführen:
    • - Überprüfen eines Umfelds der Banknotenbearbeitungsvorrichtung auf Präsenz eines Funksignals einer mobilen Vorrichtung des Benutzers; und
    • - Durchführen eines Anmeldevorgangs des Benutzers für die Sitzung mit dem Funksignal als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens oder Beibehalten eines angemeldeten Zustands des Benutzers für die Sitzung, falls die Überprüfung der Präsenz des Funksignals positiv ist.
  • Die mit Bezug auf das jeweilige erfindungsgemäße Verfahren vorgestellten bevorzugten Ausführungsformen und deren Vorteile gelten entsprechend für die erfindungsgemäße Banknotenbearbeitungsvorrichtung. Die gegenständlichen Komponenten der erfindungsgemäßen Banknotenbearbeitungsvorrichtung sind jeweils dazu ausgebildet, die jeweiligen Schritte des Verfahrens auszuführen.
  • Weitere Merkmale der Erfindung ergeben sich aus den Ansprüchen, den Figuren und der Figurenbeschreibung.
  • Ausführungsbeispiele der Erfindung werden nachfolgend anhand schematischer Zeichnungen näher erläutert.
  • Dabei zeigen:
    • 1 eine schematische Darstellung eines Ausführungsbeispiels eines erfindungsgemäßen Verfahrens zum Betreiben einer Sitzung einer Banknotenbearbeitungsvorrichtung; und
    • 2 eine schematische Darstellung eines weiteren Ausführungsbeispiels eines erfindungsgemäßen Verfahrens zum Betreiben einer Sitzung einer Banknotenbearbeitungsvorrichtung.
  • In den Figuren werden gleiche oder funktionsgleiche Elemente mit den gleichen Bezugszeichen versehen.
  • 1 zeigt in schematischer Darstellung eine Banknotenbearbeitungsvorrichtung 1 und einen Benutzer 2. Die Banknotenbearbeitungsvorrichtung 1 ist dabei insbesondere zum Zählen, Sortieren und/oder Klassifizieren von Banknoten ausgebildet. Die Banknotenbearbeitungsvorrichtung 1 kann in vielfältigen Abmessungen vorliegen, beispielsweise als fest installierte Maschine, welche einen Raum fast vollständig ausfüllt oder aber als kleine tragbare Einheit, welche beispielsweise auf einem Schreibtisch angeordnet werden kann.
  • Die Banknotenbearbeitungsvorrichtung 1 weist gemäß dem Ausführungsbeispiel eine Funkeinheit 13 auf. Die Funkeinheit 13 ist zur drahtlosen Datenübertragung ausgebildet. Insbesondere unterstützt die Funkeinheit 13 den Bluetooth-Standard.
  • Der Benutzer 2 ist beispielsweise ein Mitarbeiter eines Geldinstituts oder einer Zentralbank und bedient die Banknotenbearbeitungsvorrichtung 1.
  • Die Banknotenbearbeitungsvorrichtung 1 weist ein Umfeld 3 auf. Das Umfeld 3 umgibt die Banknotenbearbeitungsvorrichtung 1 zumindest teilweise. Weiterhin kann das Umfeld 3 in vielfältiger Weise festgelegt werden, so kann sich das Umfeld 3 beispielsweise in einem Radius von bis zu 10 m, vorzugsweise 5 m, insbesondere 2 m, um die Banknotenbearbeitungsvorrichtung 1 herum erstrecken. Ergänzend können beispielsweise bestimmte Bereiche des Umfelds 3 innerhalb dieses Radius ausgespart werden. So kann beispielsweise ein Bereich hinter der Banknotenbearbeitungsvorrichtung 1, also ein aus Sicht der normalen Benutzerposition auf der gegenüberliegenden Seite der Banknotenbearbeitungsvorrichtung 1 liegender Bereich vom Umfeld 3 ausgespart sein. Der ausgesparte Bereich des Umfelds 3 kann beispielsweise ein Bereich sein, in welchem der Aufenthalt des Benutzers 2 nicht erwünscht ist. Dies kann beispielsweise ein Bereich sein, in welchem keine Kameraüberwachung ausgebildet ist.
  • Der Benutzer 2 hat gemäß dem Ausführungsbeispiel eine mobile Vorrichtung 4. Die mobile Vorrichtung 4 kann beispielsweise als Smartphone, Ausweis, Token, Uhr oder Kleidungsstück ausgebildet sein. Die mobile Vorrichtung 4 weist insbesondere ein Funkmodul 5 auf. Das Funkmodul 5 kann beispielsweise als Bluetooth-Modul oder sicheres Element, insbesondere integrierter Schaltkreis bzw. Chip einer Chipkarte, ausgebildet sein.
  • Gemäß einem Ausführungsbeispiel des Verfahrens nähert sich der Benutzer 2 der Banknotenbearbeitungsvorrichtung 1 und möchte eine Sitzung 6 starten. Dazu ist es vorgesehen, dass sich der Benutzer 2 an der Banknotenbearbeitungsvorrichtung 1 anmeldet. Diese Anmeldung umfasst ein Multi-Faktor-Authentisierungsverfahren, d.h. es sind zumindest zwei Faktoren zur Authentisierung notwendig.
  • Zumindest ein Faktor des Multi-Faktor-Authentisierungsverfahren liegt als ein Funksignal 7 vor. Das Funksignal 7 wird dabei von dem Funkmodul 5 der mobilen Vorrichtung 4 ausgesendet. Insbesondere wird das Funksignal 7 verschlüsselt ausgesendet, so dass nur ein Empfänger mit dem passenden Schlüssel zur Entschlüsselung des Funksignal 7 fähig ist.
  • Der Benutzer 2 betritt nun das Umfeld 3 mit der Absicht sich an der Banknotenbearbeitungsvorrichtung 1 anzumelden und entweder als erster Faktor des Multi-Faktor-Authentisierungsverfahren oder als zweiter oder weiterer Faktor des Multi-Faktor-Authentisierungsverfahren wird das Funksignal 7 von der Banknotenbearbeitungsvorrichtung 1 empfangen und ausgewertet. Die Auswertung des Funksignal 7 kann dabei entweder direkt durch die Banknotenbearbeitungsvorrichtung 1 erfolgen oder in einem extern zur Banknotenbearbeitungsvorrichtung 1 angeordneten Server, welcher mit der Banknotenbearbeitungsvorrichtung 1 datenübertragend gekoppelt ist.
  • Wird das Funksignal 7 von der Banknotenbearbeitungsvorrichtung 1 als korrekt bewertet, so hat sich der Benutzer 2 bezüglich des ersten Faktors der Multi-Faktor-Authentisierungsverfahren korrekt authentisiert. Nun kann beispielsweise noch ein weiterer Faktor des Multi-Faktor-Authentisierungsverfahren vom Benutzer 2 abgefragt werden. So kann beispielsweise die Eingabe einer Geheimzahl oder die Präsentation eines biometrischen Merkmals des Benutzers 2 von der Banknotenbearbeitungsvorrichtung 1 angefordert werden. Der weitere Faktor, wie beispielsweise die Geheimzahl, kann aber auch als erster Faktor, also vor der Prüfung des Funksignals 7 durchgeführt werden.
  • Gemäß dem Ausführungsbeispiel ist es auch vorgesehen, dass nach der Anmeldung des Benutzers 2 in regelmäßigen Abständen überprüft wird, ob sich die mobile Vorrichtung 4 beziehungsweise das Funksignal 7, in dem Umfeld 3 befindet. Ist das Funksignal 7 beispielsweise zu schwach und befindet sich somit die mobile Vorrichtung 4 außerhalb des Umfelds 3, wie dies in 2 gezeigt ist, wird der Benutzer 2 von der Banknotenbearbeitungsvorrichtung 1 abgemeldet bzw. die Sitzung 6 des Benutzers 2 wird beendet. Es kann auch sein, dass vor der Beendigung der Sitzung 6 ein Hinweis, beispielsweise akustisch und/oder visuell an den Benutzer 2 ausgegeben wird, dass die Sitzung 6 beendet wird, falls das Funksignal sich nicht innerhalb einer bestimmten Zeitfrist innerhalb des Umfelds 3 befindet.
  • Insbesondere ist es vorgesehen, anhand des Funksignals 7 einen Abstand 8 von der mobilen Vorrichtung 4 zur Banknotenbearbeitungsvorrichtung 1 zu bestimmen. Zur Bestimmung des Abstands 8 kann beispielsweise eine Signalstärke 9 des Funksignals 7 genutzt werden.
  • Gemäß 2, welche analog zu 1 ist, befindet sich der Benutzer 2 außerhalb des Umfelds 3. Somit befindet sich auch die mobile Vorrichtung 4 und das Funksignal 7 außerhalb des Umfelds 3. Weiterhin zeigt 2 ein Ausführungsbeispiel mit einem weiteren Benutzer 10. Der weitere Benutzer 10 hat eine weitere mobile Vorrichtung 11. Die weitere mobile Vorrichtung 11 sendet ein weiteres Funksignal 12 aus.
  • Es kann nun sein, dass die Anmeldung des Benutzers 2 nur dann funktioniert, falls das weitere Funksignal 12 im Umfeld 3 präsent ist. Mit anderen Worten befindet sich also nur einer der Benutzer 2, 10 außerhalb des Umfelds 3, ist eine Anmeldung unmöglich oder, falls die Benutzer 2, 10 bereits angemeldet sind, werden die Benutzer 2, 10 abgemeldet bzw. die Sitzung 6 der Benutzer 2, 10 wird beendet. Vorteilhaft ist dies, falls für die Arbeiten an der Banknotenbearbeitungsvorrichtung 1 mindestens zwei Benutzer aus Sicherheitsgründen vorgesehen sind, um sich gegenseitig zu überwachen.

Claims (10)

  1. Verfahren zum Betreiben einer Sitzung (6) zumindest eines Benutzers (2) einer Banknotenbearbeitungsvorrichtung (1), bei welchem folgende Schritte durchgeführt werden: - Überprüfen eines Umfelds (3) der Banknotenbearbeitungsvorrichtung (1) auf Präsenz eines Funksignals (7) einer mobilen Vorrichtung (4) des Benutzers (2); und - Durchführen eines Anmeldevorgangs des Benutzers (2) für die Sitzung (6) mit dem Funksignal (7) als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens oder Beibehalten eines angemeldeten Zustands des Benutzers (2) für die Sitzung (6), falls die Überprüfung der Präsenz des Funksignals (7) positiv ist.
  2. Verfahren nach Anspruch 1, wobei folgender weiterer Schritt durchgeführt wird: - Durchführen eines Abmeldevorgangs des Benutzers (2) für die Sitzung (6), falls die Überprüfung der Präsenz des Funksignals (7) negativ ist.
  3. Verfahren nach Anspruch 1 oder 2, wobei die Präsenz des Funksignals (7) regelmäßig überprüft wird.
  4. Verfahren nach einem der vorhergehenden Ansprüche, wobei als ein weiterer Faktor des Multi-Faktor-Authentisierungsverfahrens ein Passwort oder/oder ein biometrisches Merkmal des Benutzers (2) angefordert wird.
  5. Verfahren nach einem der vorhergehenden Ansprüche, wobei ein weiterer Faktor des Multi-Faktor-Authentisierungsverfahrens nur gelegentlich angefordert wird.
  6. Verfahren nach einem der vorhergehenden Ansprüche, wobei als das Funksignal (7) ein Bluetooth-Signal überprüft wird.
  7. Verfahren nach einem der vorhergehenden Ansprüche, wobei eine Signalstärke des Funksignals (7) bestimmt wird und anhand der Signalstärke ein Abstand (8) der mobilen Vorrichtung (4) zur Banknotenbearbeitungsvorrichtung (1) bestimmt wird, wobei das Funksignal (7) im Umfeld (3) präsent ist, falls der Abstand (8) weniger als 5 m ist.
  8. Verfahren nach einem der vorhergehenden Ansprüche, wobei eine weitere Sitzung für einen weiteren Benutzer gleichzeitig analog zur Sitzung (6) des Benutzers (2) betrieben wird.
  9. Verfahren nach einem der vorhergehenden Ansprüche, wobei mit zumindest einem Ergebnis der Überprüfung des Umfelds (3) eine Logdatei erstellt wird und/oder abhängig von zumindest einem Ergebnis der Überprüfung ein Überwachungsmodus zur Überwachung des Umfelds (3) aktiviert wird.
  10. Banknotenbearbeitungsvorrichtung (1) mit einer Funkeinheit (13), welche eingerichtet ist folgende Schritte durchzuführen: - Überprüfen eines Umfelds (3) der Banknotenbearbeitungsvorrichtung (1) auf Präsenz eines Funksignals (7) einer mobilen Vorrichtung (4) des Benutzers (2); und - Durchführen eines Anmeldevorgangs des Benutzers (2) für die Sitzung (6) mit dem Funksignal (7) als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens oder Beibehalten eines angemeldeten Zustands des Benutzers (2) für die Sitzung (6), falls die Überprüfung der Präsenz des Funksignals (7) positiv ist.
DE102019008128.5A 2019-11-22 2019-11-22 Verfahren zum Betreiben einer Sitzung eines Benutzers einer Banknotenbearbeitungsvorrichtung und Banknotenbearbeitungsvorrichtung Withdrawn DE102019008128A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102019008128.5A DE102019008128A1 (de) 2019-11-22 2019-11-22 Verfahren zum Betreiben einer Sitzung eines Benutzers einer Banknotenbearbeitungsvorrichtung und Banknotenbearbeitungsvorrichtung
PCT/EP2020/025518 WO2021098986A1 (de) 2019-11-22 2020-11-17 Verfahren zum betreiben einer sitzung eines benutzers einer banknotenbearbeitungsvorrichtung und banknotenbearbeitungsvorrichtung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019008128.5A DE102019008128A1 (de) 2019-11-22 2019-11-22 Verfahren zum Betreiben einer Sitzung eines Benutzers einer Banknotenbearbeitungsvorrichtung und Banknotenbearbeitungsvorrichtung

Publications (1)

Publication Number Publication Date
DE102019008128A1 true DE102019008128A1 (de) 2021-05-27

Family

ID=73646292

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019008128.5A Withdrawn DE102019008128A1 (de) 2019-11-22 2019-11-22 Verfahren zum Betreiben einer Sitzung eines Benutzers einer Banknotenbearbeitungsvorrichtung und Banknotenbearbeitungsvorrichtung

Country Status (2)

Country Link
DE (1) DE102019008128A1 (de)
WO (1) WO2021098986A1 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10357695A1 (de) * 2003-12-10 2005-07-07 Giesecke & Devrient Gmbh Wechselbehälter zur Aufbewahrung von Wertdokumenten
DE69937883T2 (de) * 1998-03-17 2008-04-30 Cummins-Allison Corp., Mount Prospect Anpassbarer internationaler geldscheinzähler
DE102016206571A1 (de) * 2016-04-19 2017-10-19 Volkswagen Aktiengesellschaft Elektronischer Fahrzeugschlüssel und Kommunikationssystem

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9098846B2 (en) * 2011-03-04 2015-08-04 Bank Of America Corporation Contactless automated teller machine
US9697505B2 (en) * 2014-09-19 2017-07-04 International Business Machines Corporation Automated financial transactions
CN104573473B (zh) * 2014-12-05 2018-02-02 小米科技有限责任公司 一种解锁管理权限的方法和认证设备
US10657289B2 (en) * 2018-04-30 2020-05-19 Fiserv, Inc. Proximity-based user authentication for providing a webpage of an access-controlled application

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69937883T2 (de) * 1998-03-17 2008-04-30 Cummins-Allison Corp., Mount Prospect Anpassbarer internationaler geldscheinzähler
DE10357695A1 (de) * 2003-12-10 2005-07-07 Giesecke & Devrient Gmbh Wechselbehälter zur Aufbewahrung von Wertdokumenten
DE102016206571A1 (de) * 2016-04-19 2017-10-19 Volkswagen Aktiengesellschaft Elektronischer Fahrzeugschlüssel und Kommunikationssystem

Also Published As

Publication number Publication date
WO2021098986A1 (de) 2021-05-27

Similar Documents

Publication Publication Date Title
EP3078218B1 (de) Zugangs- und nutzungskontrolle eines kraftfahrzeugs
AT506619B1 (de) Verfahren zur zeitweisen personalisierung einer kommunikationseinrichtung
DE102012204842A1 (de) Verfahren und Systeme zum Authentisieren eines oder mehrerer Benutzer eines Fahrzeugkommunikations- und -Informationssystems
EP1684238A1 (de) Identifikationsverfahren und System und dafür geeignete Vorrichtung
DE112019001472T5 (de) Authentisierungssystem
DE102008023914A1 (de) Verfahren zur Authentifizierung eines RFID-Tags
EP3261060B1 (de) Verfahren zur zugangskontrolle bei einem zugangskontrollsystem für personen oder fahrzeuge sowie zugangskontrollsystem
EP3704674A1 (de) System und verfahren zur zutrittskontrolle von personen
DE102007000587A1 (de) Verfahren zum Freischalten einer Chipkartenfunktion mittels Fernüberprüfung
DE102017203235A1 (de) Verfahren und System zum Freischalten eines Nutzerzugangs zu einem mit einem eingebetteten System gekoppelten Server
DE112019007512T5 (de) Konfigurierbare zugriffssteuerung und zugehörige systeme, verfahren und vorrichtungen
WO2019105609A1 (de) VERFAHREN ZUM BETREIBEN EINER SCHLIEßEINRICHTUNG EINES KRAFTFAHRZEUGS, AUTORISIERUNGSEINRICHTUNG, ZUTRITTSKONTROLLEINRICHTUNG, STEUEREINRICHTUNG, UND MOBILES ENDGERÄT
EP2996299B1 (de) Verfahren und Anordnung zur Autorisierung einer Aktion an einem Selbstbedienungssystem
DE102019008128A1 (de) Verfahren zum Betreiben einer Sitzung eines Benutzers einer Banknotenbearbeitungsvorrichtung und Banknotenbearbeitungsvorrichtung
EP2965490B1 (de) Verfahren zum authentifizieren von personen
DE102010031932A1 (de) Verfahren zur Zugangskontrolle und entsprechende Vorrichtung
DE102018202173A1 (de) Verfahren und Vorrichtung zur Authentifizierung eines Nutzers eines Fahrzeugs
DE102015101523A1 (de) Verfahren zur Berechtigungsverwaltung in einer Anordnung mit mehreren Rechensystemen
DE102007024144B3 (de) Verfahren und Anordnung zur schnellen Kurzanmeldung eines Benutzers an einem Diensleistungsportal mittels einer mobilen Kommunikationseinrichtung
EP3039611B1 (de) Verfahren und vorrichtung zur übertragung einer information
DE102017215000A1 (de) Steuerung einer Funktion eines Kraftfahrzeugs
DE102012011838A1 (de) Nahfeldkommunikationsmodul zum Austausch von Daten
DE102022004009A1 (de) Verfahren zum Erteilen oder Ablehnen eines Zugangs zu einem Skigebiet sowie Schuh
EP3348040B1 (de) Verfahren zur erstellung einer datenbank mit einem mobilgerät und einem identifikationsparameter
DE102020108710A1 (de) Kombinationsschloss-system und verfahren zum betrieb desselben

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee