WO2021098986A1 - Verfahren zum betreiben einer sitzung eines benutzers einer banknotenbearbeitungsvorrichtung und banknotenbearbeitungsvorrichtung - Google Patents

Verfahren zum betreiben einer sitzung eines benutzers einer banknotenbearbeitungsvorrichtung und banknotenbearbeitungsvorrichtung Download PDF

Info

Publication number
WO2021098986A1
WO2021098986A1 PCT/EP2020/025518 EP2020025518W WO2021098986A1 WO 2021098986 A1 WO2021098986 A1 WO 2021098986A1 EP 2020025518 W EP2020025518 W EP 2020025518W WO 2021098986 A1 WO2021098986 A1 WO 2021098986A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
radio signal
processing device
session
bank note
Prior art date
Application number
PCT/EP2020/025518
Other languages
English (en)
French (fr)
Inventor
Daniel Matysiak
Original Assignee
Giesecke+Devrient Currency Technology Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke+Devrient Currency Technology Gmbh filed Critical Giesecke+Devrient Currency Technology Gmbh
Publication of WO2021098986A1 publication Critical patent/WO2021098986A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4015Transaction verification using location information
    • G06Q20/40155Transaction verification using location information for triggering transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Definitions

  • the invention relates to a method for operating a session of a user of a bank note processing device.
  • the invention also relates to a corresponding bank note processing device.
  • Bank note processing devices are usually designed for counting, checking, classifying and / or sorting bank notes.
  • Bank note processing devices are also known as bank note processing systems.
  • a banknote is a document that is used as a means of payment in a certain country or currency area and is issued by an authorized institution (e.g. central bank or central bank) and is usually denominated in a round nominal value of a currency unit.
  • bank note processing devices To use bank note processing devices, users usually log on to a bank note processing device with a personal username and password. By logging in, a personalized session is preferably started and the bank notes can be processed in accordance with the user's authorizations. Furthermore, it is now possible to assign responsibility for processing the banknotes to a specific user. If, for example, bank notes should be lost, damaged or incorrectly classified, the malfunction can be assigned to a specific user.
  • a session at the bank note processing device is, however, cumbersome for the user by entering a (usually long) password and often only possible with limited security methods.
  • the object is to create a method and a bank note processing device with which a more user-friendly and safer session of a bank note processing device can be operated.
  • the object is achieved with a method and a bank note processing device according to one of the independent claims.
  • a session of at least one user of a bank note processing device is operated. The following steps are carried out:
  • the invention is based on the knowledge that a radio signal can be used to carry out the user's session in a more comfortable and secure manner.
  • at least one factor required for the session can be provided by the simple presence of the mobile device without, for example, having to make manual provisioning, for example by entering a complex password. This is particularly advantageous in the case of an authentication method with several factors, since the method eliminates at least the manual input of a factor.
  • the radio signal is used as a factor in a multi-factor authentication process.
  • MFA multi-factor authentication
  • an access authorization is checked using several independent features (factors), for example.
  • the multi-factor authentication method can be designed as two-factor authentication, for example.
  • a password, a secret number, a one-time password or a biometric feature can be used as a further factor in multi-factor authentication.
  • the user carries the mobile device with him, in particular permanently.
  • the mobile device is therefore preferably permanently connected to the user.
  • the connection to the user can be monitored, for example, by a sensor, for example a camera, an acceleration sensor and / or a temperature sensor, preferably the mobile device.
  • the mobile device can be designed, for example, as a mobile terminal device, in particular a smartphone, (service) ID, transponder, item of clothing, item of jewelery, such as a ring or bracelet, or (subcutaneous) implant.
  • the registration process includes, in particular, a login, which denotes the process with which the user registers with a computer system or with a special service.
  • the purpose of the process is in particular to inform the system that a session is now beginning and that the user would like to be linked to a user account.
  • the radio signal comprises at least one key.
  • the mobile device can, for example, also be designed as a so-called hardware key.
  • the radio signal is preferably provided by an RFID system (RFID - radio-frequency identification).
  • RFID system refers in particular to a technology for transmitter-receiver systems for the automatic and contactless identification and localization of objects and living beings with radio waves.
  • the RFID system comprises in particular a transponder (colloquially also called radio label), which is arranged on the mobile device and contains an identifying code, as well as a reader for reading out this identifier.
  • the reading device is comprised in particular by the bank note processing device.
  • the coupling of the transponder or the mobile device and the bank note processing device takes place in particular through magnetic alternating fields generated by the reading device or the bank note processing device or through high-frequency radio waves. This transfers data and optionally also supplies the mobile device with energy.
  • An active mobile device with its own power supply can be used to achieve greater ranges.
  • the RFID system is used, for example, in the range of long wave at 125 kHz, 134 kHz, 250 kHz, medium wave at 375 kHz, 500 kHz, 625 kHz, 750 kHz, 875 kHz, short wave (HF) at 13.56 MHz, the Decimeter waves (UHF - Ultra High Frequency) at 865-869 MHz or 950 MHz or the centimeter waves (SHF - Super High Frequency) operated at 2.45 GHz and 5.8 GHz.
  • HF short wave
  • the mobile device can request a secret password (optionally encrypted) before it communicates.
  • the mobile device has at least one operating element, for example a button or a keyboard.
  • the communication with the bank note processing device is preferably only started as soon as the operating element has been actuated.
  • the radio signal is preferably transmitted via an NFC interface (NFC - Near Field Communication).
  • NFC interface NFC - Near Field Communication
  • protocols can be used to identify and / or authenticate the at least one user on the bank note processing device, for example WebAuthn, Fido2 or Fido U2F.
  • the radio signal is additionally or alternatively also transmitted via a secure, in particular encrypted, connection.
  • a connection key is negotiated, for example, during the (first-time) radio connection between the mobile device and the bank note processing device.
  • the radio signal can then be sent via the encrypted connection between the device and the bank note processing device to detect the presence in the surroundings. It is then not easily possible for an attacker to copy the radio signal and to transmit the copied radio signal from a further mobile device in order to pretend to be the (real) mobile device.
  • the mobile device and / or the bank note processing device are coupled to an external server and the session is managed as a function of the server.
  • the user is logged off or the session of the User is terminated if the radio signal has been absent for a period, in particular a predetermined period of time, for example 30 s.
  • a predetermined period of time for example 30 s.
  • the presence of the radio signal is checked regularly.
  • the bank note processing devices check whether the radio signal and thus the mobile device is present in the vicinity.
  • the password is designed as a short password with fewer than 5 characters. With the short password and / or the biometric feature, the multi-factor authentication process can be carried out more quickly and easily together with the radio signal.
  • a further factor of the multi-factor authentication method is only requested occasionally.
  • the further factor of the multi-factor authentication method is preferably requested according to a random principle. This is made possible by the, in particular permanent, monitoring of the radio signal. This means that the additional factor does not always have to be requested. As a result, too, the bank note processing devices can be operated faster and more efficiently.
  • the radio signal is sent in a frequency band from 2.402 GHz to 2.480 GHz.
  • a Bluetooth signal is checked as the radio signal.
  • the Bluetooth signal can be designed, for example, as a simple ping signal via a secure connection. Thanks to the Bluetooth identifier, the session can be operated in a manner compatible with a wide variety of mobile devices. Furthermore, the session can be operated more securely as a result. Furthermore, it is preferably provided that a signal strength of the radio signal is determined and, on the basis of the signal strength, a distance from the mobile device to the
  • Bank note processing device is determined, the radio signal being present in the environment if the distance is less than 5 m, in particular less than 2 m.
  • the mobile device determines its own (relative and / or absolute) position and the position of the mobile device is transmitted, for example, to the bank note processing device.
  • the bank note processing device decides whether the position is in the vicinity or not.
  • the absolute position can be determined with an indoor navigation solution, for example.
  • the relative position can be determined, for example, with at least one sensor, for example a camera, the mobile device and / or the bank note processing devices.
  • the position of the mobile device can be determined by the bank note processing device.
  • the position of the mobile device can be determined by the bank note processing device.
  • the principle of triangulation for this purpose, for example, several antennas can be used.
  • Bank note processing device in the room in which the mobile device is located be arranged distributed.
  • the position of the mobile device can then be determined from the different signal strengths at the antennas.
  • a further session for a further user is operated at the same time in a manner analogous to the user's session.
  • the radio signal makes it easily possible for at least two users to work simultaneously on the one bank note processing device. With known methods, it is more difficult to work in parallel, in particular if each of the users has to confirm their presence manually from time to time, for example by entering a password.
  • a log file is created with at least one result of the check of the environment and / or, depending on at least one result of the check, a monitoring mode for monitoring the environment is activated.
  • the radio signal can be used to create a reliable history of presence and absence times.
  • the position of the mobile device at certain times can also be stored in the log file.
  • a plausibility check of the time entries in the log file can also be made on the basis of the positions.
  • the invention also relates to a bank note processing device.
  • the bank note processing device has a radio unit.
  • the bank note processing device is set up to carry out the following steps:
  • FIG. 1 shows a schematic representation of an exemplary embodiment of a method according to the invention for operating a session of a bank note processing device
  • FIG. 2 shows a schematic representation of a further exemplary embodiment of a method according to the invention for operating a session of a bank note processing device. Identical or functionally identical elements are provided with the same reference symbols in the figures.
  • the bank note processing device 1 shows a schematic representation of a bank note processing device 1 and a user 2.
  • the bank note processing device 1 is designed in particular for counting, sorting and / or classifying bank notes.
  • the bank note processing device 1 can be present in a wide variety of dimensions, for example as a permanently installed machine which almost completely fills a space or as a small portable unit which can be arranged on a desk, for example.
  • the bank note processing device 1 has a radio unit 13.
  • the radio unit 13 is designed for wireless data transmission.
  • the radio unit 13 supports the Bluetooth standard.
  • the user 2 is, for example, an employee of a financial institution or a central bank and operates the bank note processing device 1.
  • the bank note processing device 1 has an environment 3.
  • the environment 3 surrounds the bank note processing device 1 at least partially.
  • the environment 3 can be defined in a variety of ways, for example, the environment 3 can be in a radius of up to 10 m, preferably 5 m, in particular 2 m, around the
  • Bank note processing device 1 extend around.
  • certain areas of the surroundings 3 can be left out within this radius, for example.
  • an area behind the bank note processing device 1 that is to say an area from the point of view of the normal user position on the opposite side of the
  • Banknote processing device 1 lying area of the environment 3 can be left out.
  • the recessed area of the surroundings 3 can, for example, be an area in which the user 2 does not want to be present. This can, for example, be an area in which no camera monitoring is implemented.
  • the user 2 has a mobile device 4.
  • the mobile device 4 can be used, for example, as a smartphone, ID, token, watch or item of clothing be trained.
  • the mobile device 4 has, in particular, a radio module 5.
  • the radio module 5 can be designed, for example, as a Bluetooth module or a secure element, in particular an integrated circuit or chip of a chip card.
  • the user 2 approaches the bank note processing device 1 and would like to start a session 6. For this purpose, it is provided that the user 2 logs on to the bank note processing device 1.
  • This registration includes a multi-factor authentication process, i.e. at least two factors are necessary for authentication.
  • At least one factor of the multi-factor authentication method is available as a radio signal 7.
  • the radio signal 7 is transmitted by the radio module 5 of the mobile device 4.
  • the radio signal 7 is transmitted in encrypted form, so that only a receiver with the appropriate key is able to decrypt the radio signal 7.
  • the user 2 now enters the environment 3 with the intention of logging into the bank note processing device 1 and the radio signal 7 is received by the bank note processing device 1 and either as the first factor of the multi-factor authentication process or as a second or further factor of the multi-factor authentication process evaluated.
  • the evaluation of the radio signal 7 can either take place directly by the bank note processing device 1 or in a server which is arranged externally to the bank note processing device 1 and which is coupled to the bank note processing device 1 for data transmission.
  • the radio signal 7 is assessed as correct by the bank note processing device 1, then the user 2 has correctly authenticated himself with regard to the first factor of the multi-factor authentication method.
  • another factor of the multi-factor authentication method can be queried by the user 2.
  • the input of a secret number or the presentation of a biometric feature of the user 2 can be requested from the bank note processing device 1.
  • the further factor, such as the secret number can, however, also be carried out as the first factor, that is to say before the radio signal 7 is checked.
  • a check is carried out at regular intervals to determine whether the mobile device 4 or the radio signal 7 is located in the surroundings 3.
  • the radio signal 7 is too weak, for example, and the mobile device 4 is therefore outside the surroundings 3, as shown in FIG. 2, the user 2 is logged off from the bank note processing device 1 or the session 6 of the user 2 is ended. It can also be that, before the end of the session 6, an indication, for example acoustically and / or visually, is output to the user 2 that the session 6 is ended if the radio signal is not within the environment 3 within a certain time period.
  • a distance 8 from the mobile device 4 to the bank note processing device 1 on the basis of the radio signal 7.
  • a signal strength 9 of the radio signal 7 can be used to determine the distance 8.
  • FIG. 2 which is analogous to FIG. 1, the user 2 is located outside the environment 3.
  • the mobile device 4 and the radio signal 7 are also located outside the environment 3.
  • FIG. 2 shows an exemplary embodiment with a further user 10.
  • the further user 10 has a further mobile device 11.
  • the further mobile device 11 transmits a further radio signal 12.

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Betreiben einer Sitzung (6) zumindest eines Benutzers (2) einer Banknotenbearbeitungsvorrichtung (1), bei welchem folgende Schritte durchgeführt werden: - Überprüfen eines Umfelds (3) der Banknotenbearbeitungsvorrichtung (1) auf Präsenz eines Funksignals (7) einer mobilen Vorrichtung (4) des Benutzers (2); und - Durchführen eines Anmeldevorgangs des Benutzers (2) für die Sitzung (6) mit dem Funksignal (7) als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens oder Beibehalten eines angemeldeten Zustands des Benutzers (2) für die Sitzung (6), falls die Überprüfung der Präsenz des Funksignals (7) positiv ist.

Description

Verfahren zum Betreiben einer Sitzung eines Benutzers einer Banknotenbearbeitungsvorrichtung und Banknotenbearbeitungsvorrichtung
Die Erfindung betrifft ein Verfahren zum Betreiben einer Sitzung eines Benutzers einer Banknotenbearbeitungsvorrichtung. Weiterhin betrifft die Erfindung eine dementsprechende Banknotenbearbeitungsvorrichtung.
Banknotenbearbeitungsvorrichtungen sind üblicherweise zur Zählung, Prüfung, Klassifizierung und/oder Sortierung von Banknoten ausgebildet. Banknotenbearbeitungsvorrichtungen sind auch als Banknotenbearbeitungssysteme bekannt. Eine Banknote ist eine Urkunde, die in einem bestimmten Land oder Währungsraum als Zahlungsmittel dient und von einer autorisierten Institution (beispielsweise Notenbank oder Zentralbank) ausgegeben wird und üblicherweise auf einen runden Nominalwert einer Währungseinheit lautet.
Zur Benutzung von Banknotenbearbeitungsvorrichtungen melden sich Benutzer üblicherweise mit persönlichem Benutzemame und Passwort an einer Banknotenbearbeitungsvorrichtung an. Durch die Anmeldung wird vorzugsweise eine personalisierte Sitzung gestartet und eine Bearbeitung der Banknoten entsprechend den Berechtigungen des Benutzers ist möglich. Ferner ist es nun möglich die Verantwortung für die Bearbeitung der Banknoten einem bestimmten Benutzer zuzuordnen. Sollten Banknoten also beispielsweise abhandenkommen, beschädigt oder falsch klassifiziert werden, so kann das Fehlverhalten einem bestimmten Benutzer zugeordnet werden.
Eine Sitzung an der Banknotenbearbeitungsvorrichtung ist für den Benutzer durch Eingabe eines (üblicherweise langen) Passworts jedoch umständlich und oftmals nur mit beschränkt sicheren Sicherheitsverfahren möglich.
Aufgabe ist es ein Verfahren und eine Banknotenbearbeitungsvorrichtung zu schaffen, mit welchem bzw. bei welcher eine benutzerfreundlichere und sicherere Sitzung einer Banknotenbearbeitungsvorrichtung betrieben werden kann. Die Aufgabe wird mit einem Verfahren und einer Banknotenbearbeitungsvorrichtung gemäß einem der unabhängigen Ansprüche gelöst.
Bei einem erfindungsgemäßen Verfahren wird eine Sitzung zumindest eines Benutzers einer Banknotenbearbeitungsvorrichtung betrieben. Es werden folgende Schritte durchgeführt:
- Überprüfen eines Umfelds der Banknotenbearbeitungsvorrichtung auf Präsenz eines Funksignals einer mobilen Vorrichtung des Benutzers; und
- Durchführen eines Anmeldevorgangs des Benutzers für die Sitzung mit dem Funksignal als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens falls die Überprüfung der Präsenz des Funksignals positiv ist und insbesondere der Benutzer (noch) nicht angemeldet ist. Alternativ Beibehalten eines angemeldeten Zustands des Benutzers für die Sitzung, falls die Überprüfung der Präsenz des Funksignals positiv ist und insbesondere der Benutzer (schon) angemeldet ist.
Der Erfindung liegt die Erkenntnis zu Grunde, dass ein Funksignal genutzt werden kann, um die Sitzung des Benutzers komfortabler und sicherer durchzuführen. Dadurch kann zumindest ein für die Sitzung erforderlicher Faktor durch einfache Anwesenheit der mobilen Vorrichtung bereitgestellt werden ohne beispielsweise ein manuelles Bereitstellen vornehmen zu müssen, beispielsweise durch Eingabe eines komplexen Passworts. Vorteilhaft ist das insbesondere bei einem Authentisierungsverfahren mit mehreren Faktoren, da durch das Verfahren zumindest die manuelle Eingabe eines Faktors entbehrlich wird.
Das Funksignal wird dabei als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens genutzt. Bei dem Multi-Faktor-Authentisierungsverfahren, auch Multi-Faktor- Authentiflzierung (MFA) genannt, wird beispielsweise eine Zugangsberechtigung durch mehrere unabhängige Merkmale (Faktoren) überprüft. Das Multi-Faktor-Authentisierungsverfahren kann beispielsweise als Zwei-Faktor-Authentisierung ausgebildet sein. Als weiterer Faktor der Multi- Faktor- Authentisierung kann beispielsweise ein Passwort, eine Geheimzahl, ein Einmalpasswort oder ein biometrisches Merkmal genutzt werden. Insbesondere ist es vorgesehen, dass der Benutzer die mobile Vorrichtung, insbesondere dauerhaft, mit sich führt. Vorzugsweise ist die mobile Vorrichtung also permanent mit dem Benutzer verbunden. Die Verbindung zum Benutzer kann beispielsweise durch einen Sensor, beispielsweise eine Kamera, einen Beschleunigungssensor und/oder einen Temperatursensor, vorzugsweise der mobilen Vorrichtung, überwacht werden. Die mobile Vorrichtung kann beispielsweise als mobiles Endgerät, insbesondere Smartphone, (Dienst-)ausweis, Transponder, Kleidungsstück, Schmuckstück, wie Ring oder Armreif, oder (subkutanes) Implantat ausgebildet sein.
Der Anmeldevorgang umfasst insbesondere ein Login (einloggen), wodurch der Vorgang bezeichnet wird, mit welchem sich der Benutzer an einem Computersystem oder bei einem speziellen Dienst anmeldet. Der Vorgang dient insbesondere dazu, dem System mitzuteilen, dass nun eine Sitzung beginnt, und dass der Benutzer mit einem Benutzerkonto verknüpft werden möchte.
Insbesondere umfasst das Funksignal zumindest einen Schlüssel. Die mobile Vorrichtung kann beispielsweise auch als sogenannter Hardware-Schlüssel ausgebildet sein.
Vorzugsweise wird das Funksignal durch ein RFID-System (RFID - radio-frequency Identification) bereitgestellt. Das RFID-System bezeichnet insbesondere eine Technologie für Sender-Empfänger-Systeme zum automatischen und berührungslosen Identifizieren und Lokalisieren von Objekten und Lebewesen mit Radiowellen. Das RFID-System umfasst insbesondere einen Transponder (umgangssprachlich auch Funketikett genannt), der an der mobilen Vorrichtung angeordnet ist und einen kennzeichnenden Code enthält, sowie einem Lesegerät zum Auslesen dieser Kennung. Das Lesegerät wird insbesondere von der Banknotenbearbeitungsvorrichtung umfasst.
Die Kopplung des Transponders bzw. der mobilen Vorrichtung und der Banknotenbearbeitungsvorrichtung geschieht insbesondere durch vom Lesegerät bzw. der Banknotenbearbeitungsvorrichtung erzeugte magnetische Wechselfelder oder durch hochfrequente Radiowellen. Damit werden Daten übertragen und optional auch die mobile Vorrichtung mit Energie versorgt. Zur Erreichung größerer Reichweiten kann eine aktive mobile Vorrichtung mit eigener Stromversorgung eingesetzt.
Das RFID-System wird beispielsweise im Bereich der Langwelle bei 125 kHz, 134 kHz, 250 kHz, der Mittelwelle bei 375 kHz, 500 kHz, 625 kHz, 750 kHz, 875 kHz, der Kurzwelle (HF) bei 13,56 MHz, der Dezimeterwellen (UHF - Ultra High Frequency) bei 865-869 MHz bzw. 950 MHz oder der Zentimeterwellen (SHF - Super High Frequency) bei 2,45 GHz und 5,8 GHz betrieben.
Die mobile Vorrichtung kann (optional verschlüsselt) ein geheimes Passwort verlangen, bevor sie kommuniziert.
Vorzugsweise ist es vorgesehen, dass die mobile Vorrichtung zumindest ein Bedienelement, beispielsweise einen Knopf oder eine Tastatur, aufweist. Dir Kommunikation mit der Banknotenbearbeitungsvorrichtung wird vorzugsweise erst gestartet, sobald das Bedienelement betätigt wurde.
Vorzugsweise wird das Funksignal über eine NFC-Schnittstelle (NFC - Near Field Communication) übertragen. Es können vielfältige Protokolle zur Identifizierung und/oder Authentifizierung des zumindest einen Benutzers an der Banknotenbearbeitungsvorrichtung verwendet werden, beispielsweise WebAuthn, Fido2 oder Fido U2F.
Beispielsweise wird das Funksignal ergänzend oder alternativ auch über eine gesicherte, insbesondere verschlüsselte, Verbindung übertragen. Dazu wird beispielsweise bei der (erstmaligen) Funkverbindung zwischen der mobilen Vorrichtung und der Banknotenbearbeitungsvorrichtung ein Verbindungsschlüssel ausgehandelt. Das Funksignal kann dann zur Erkennung der Präsenz im Umfeld über die verschlüsselte Verbindung zwischen Vorrichtung und der Banknotenbearbeitungsvorrichtung gesendet werden. Es ist für einen Angreifer dann nicht in einfacher Weise möglich das Funksignal zu kopieren und das kopierte Funksignal von einer weiteren mobilen Vorrichtung aus auszusenden, um sich als die (echte) mobile Vorrichtung auszugeben.
Es kann auch sein, dass die mobile Vorrichtung und/oder die Banknotenbearbeitungsvorrichtung mit einem externen Server gekoppelt sind und die Verwaltung der Sitzung abhängig von dem Server durchgeführt wird.
Vorzugsweise ist es vorgesehen, dass folgender weiterer Schritt durchgeführt wird:
Durchfuhren eines Abmeldevorgangs des Benutzers für die Sitzung, falls die Überprüfung der Präsenz des Funksignals negativ ist und insbesondere falls der Benutzer angemeldet ist. Insbesondere ist es vorgesehen, dass der Benutzer abgemeldet wird bzw. die Sitzung des Benutzers beendet wird, falls das Funksignal seit einer, insbesondere vorbestimmten Zeitdauer, beispielsweise 30 s, abwesend ist. Für den Fall, dass der Benutzer sich von der Banknotenbearbeitungsvorrichtungen entfernt, ohne sich abzumelden, kann nach dem automatischen Abmelden kein unbefugter Angreifer durch den Zugang bzw. die Sitzung des Benutzers auf die Banknotenbearbeitungsvorrichtungen zugreifen. Dadurch kann die Banknotenbearbeitungsvorrichtung sicherer betrieben werden.
Weiterhin vorzugsweise ist es vorgesehen, dass die Präsenz des Funksignals regelmäßig überprüft wird. So kann es beispielsweise vorgesehen sein, dass im Abstand von weniger als 30 s, insbesondere weniger als 10 s, durch die Banknotenbearbeitungsvorrichtungen überprüft wird, ob das Funksignal und somit die mobile Vorrichtung im Umfeld präsent ist.
Weiterhin vorzugsweise ist es vorgesehen, dass als ein weiterer Faktor des Multi-Faktor- Authentisierungsverfahrens ein Passwort und/oder ein biometrisches Merkmal des Benutzers angefordert wird. Insbesondere ist das Passwort als kurzes Passwort mit weniger als 5 Zeichen ausgebildet. Durch das kurze Passwort und/oder das biometrische Merkmal kann das Multi- Faktor- Authentisierungsverfahren zusammen mit dem Funksignal schneller und einfacher durchgeführt werden.
Weiterhin vorzugsweise ist es vorgesehen, dass ein weiterer Faktor des Multi-Faktor- Authentisierungsverfahrens nur gelegentlich angefordert wird. So wird der weitere Faktor des Multi-Faktor-Authentisierungsverfahrens vorzugsweise nach einem Zufallsprinzip angefordert. Möglich wird das durch die, insbesondere permanente, Überwachung, des Funksignals. Der weitere Faktor muss dadurch nicht immer angefordert werden. Auch dadurch kann die Banknotenbearbeitungsvorrichtungen schneller und effizienter betrieben werden.
Insbesondere ist es vorgesehen, dass das Funksignal in einem Frequenzband von 2,402 GHz bis 2,480 GHz gesendet wird.
Weiterhin vorzugsweise ist es vorgesehen, dass als das Funksignal ein Bluetooth-Signal überprüft wird. Das Bluetooth-Signal kann beispielsweise als ein einfaches Ping-Signal über eine sichere Verbindung ausgebildet sein. Durch die Bluetooth-Kennung kann die Sitzung kompatibel mit vielfältigen mobilen Vorrichtungen betrieben werden. Ferner kann die Sitzung dadurch sicherer betrieben werden. Weiterhin vorzugsweise ist es vorgesehen, dass eine Signalstärke des Funksignals bestimmt wird und anhand der Signalstärke ein Abstand der mobilen Vorrichtung zur
Banknotenbearbeitungsvorrichtung bestimmt wird, wobei das Funksignal im Umfeld präsent ist, falls der Abstand weniger als 5 m, insbesondere weniger als 2 m, ist.
Es kann aber auch sein, dass die mobile Vorrichtung ihre eigne (relative und/oder absolute) Position bestimmt und die Position der mobilen Vorrichtung beispielsweise an die Banknotenbearbeitungsvorrichtung übertragen wird. Die Banknotenbearbeitungsvorrichtung entscheidet dann, ob die Position im Umfeld ist oder nicht. Die absolute Position kann beispielsweise mit einer Indoor-Navigationslösung bestimmt werden. Die relative Position kann beispielsweise mit zumindest einem Sensor, beispielsweise einer Kamera, der mobilen Vorrichtung und/oder der Banknotenbearbeitungsvorrichtungen bestimmt werden.
Ergänzend oder alternativ kann die Position der mobilen Vorrichtung durch die Banknotenbearbeitungsvorrichtung bestimmt werden. Beispielsweise nach dem Prinzip der Triangulation. Es können dazu beispielsweise mehreren Antennen der
Banknotenbearbeitungsvorrichtung im Raum, in welchem sich die mobile Vorrichtung befindet, verteilt angeordnet sein. Durch die unterschiedlichen Signalstärken an den Antennen kann die Position der mobilen Vorrichtung dann bestimmt werden.
Weiterhin vorzugsweise ist es vorgesehen, dass eine weitere Sitzung für einen weiteren Benutzer gleichzeitig analog zur Sitzung des Benutzers betrieben wird. Durch das Funksignal ist es einfach möglich, dass zumindest zwei Benutzer gleichzeitig an der einen Banknotenbearbeitungsvorrichtung arbeiten. Bei bekannten Verfahren ist es schwieriger parallel zu arbeiten, insbesondere, falls jeder der Benutzer von Zeit zu Zeit seine Anwesenheit manuell, beispielsweise durch Eingabe eines Passwords, bestätigen muss.
Weiterhin vorzugsweise ist es vorgesehen, dass mit zumindest einem Ergebnis der Überprüfung des Umfelds eine Logdatei erstellt wird und/oder abhängig von zumindest einem Ergebnis der Überprüfung ein Überwachungsmodus zur Überwachung des Umfelds aktiviert wird. Durch das Funksignal lässt sich eine zuverlässige Historie über zeitliche Anwesenheiten und Abwesenheiten erstellen. Ergänzend kann in der Logdatei auch die Position der mobilen Vorrichtung zu bestimmten Zeitpunkten hinterlegt werden. Somit ist eine detaillierte Rückverfolgung der Benutzeraktivitäten möglich. Auch kann eine Plausibilisierung der zeitlichen Einträge in der Logdatei anhand der Positionen vorgenommen werden.
Die Erfindung betrifft auch eine Banknotenbearbeitungsvorrichtung. Die Banknotenbearbeitungsvorrichtung weist eine Funkeinheit auf. Die Banknotenbearbeitungsvorrichtung ist eingerichtet folgende Schritte durchzuführen:
- Überprüfen eines Umfelds der Banknotenbearbeitungsvorrichtung auf Präsenz eines Funksignals einer mobilen Vorrichtung des Benutzers; und
- Durchführen eines Anmeldevorgangs des Benutzers für die Sitzung mit dem Funksignal als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens oder Beibehalten eines angemeldeten Zustands des Benutzers für die Sitzung, falls die Überprüfung der Präsenz des Funksignals positiv ist.
Die mit Bezug auf das jeweilige erfmdungsgemäße Verfahren vorgestellten bevorzugten Ausführungsformen und deren Vorteile gelten entsprechend für die erfmdungsgemäße Banknotenbearbeitungsvorrichtung. Die gegenständlichen Komponenten der erfmdungsgemäßen Banknotenbearbeitungsvorrichtung sind jeweils dazu ausgebildet, die jeweiligen Schritte des Verfahrens auszuführen.
Weitere Merkmale der Erfindung ergeben sich aus den Ansprüchen, den Figuren und der F igurenbeschreibung.
Ausführungsbeispiele der Erfindung werden nachfolgend anhand schematischer Zeichnungen näher erläutert.
Dabei zeigen:
Fig. 1 eine schematische Darstellung eines Ausführungsbeispiels eines erfindungsgemäßen Verfahrens zum Betreiben einer Sitzung einer Banknotenbearbeitungsvorrichtung; und
Fig. 2 eine schematische Darstellung eines weiteren Ausführungsbeispiels eines erfindungsgemäßen Verfahrens zum Betreiben einer Sitzung einer Banknotenbearbeitungsvorrichtung. In den Figuren werden gleiche oder funktionsgleiche Elemente mit den gleichen Bezugszeichen versehen.
Fig. 1 zeigt in schematischer Darstellung eine Banknotenbearbeitungsvorrichtung 1 und einen Benutzer 2. Die Banknotenbearbeitungsvorrichtung 1 ist dabei insbesondere zum Zählen, Sortieren und/oder Klassifizieren von Banknoten ausgebildet. Die Banknotenbearbeitungsvorrichtung 1 kann in vielfältigen Abmessungen vorliegen, beispielsweise als fest installierte Maschine, welche einen Raum fast vollständig ausfüllt oder aber als kleine tragbare Einheit, welche beispielsweise auf einem Schreibtisch angeordnet werden kann.
Die Banknotenbearbeitungsvorrichtung 1 weist gemäß dem Ausführungsbeispiel eine Funkeinheit 13 auf. Die Funkeinheit 13 ist zur drahtlosen Datenübertragung ausgebildet. Insbesondere unterstützt die Funkeinheit 13 den Bluetooth-Standard.
Der Benutzer 2 ist beispielsweise ein Mitarbeiter eines Geldinstituts oder einer Zentralbank und bedient die Banknotenbearbeitungsvorrichtung 1.
Die Banknotenbearbeitungsvorrichtung 1 weist ein Umfeld 3 auf. Das Umfeld 3 umgibt die Banknotenbearbeitungsvorrichtung 1 zumindest teilweise. Weiterhin kann das Umfeld 3 in vielfältiger Weise festgelegt werden, so kann sich das Umfeld 3 beispielsweise in einem Radius von bis zu 10 m, vorzugsweise 5 m, insbesondere 2 m, um die
Banknotenbearbeitungsvorrichtung 1 herum erstrecken. Ergänzend können beispielsweise bestimmte Bereiche des Umfelds 3 innerhalb dieses Radius ausgespart werden. So kann beispielsweise ein Bereich hinter der Banknotenbearbeitungsvorrichtung 1, also ein aus Sicht der normalen Benutzerposition auf der gegenüberliegenden Seite der
Banknotenbearbeitungsvorrichtung 1 liegender Bereich vom Umfeld 3 ausgespart sein. Der ausgesparte Bereich des Umfelds 3 kann beispielsweise ein Bereich sein, in welchem der Aufenthalt des Benutzers 2 nicht erwünscht ist. Dies kann beispielsweise ein Bereich sein, in welchem keine Kameraüberwachung ausgebildet ist.
Der Benutzer 2 hat gemäß dem Ausführungsbeispiel eine mobile Vorrichtung 4. Die mobile Vorrichtung 4 kann beispielsweise als Smartphone, Ausweis, Token, Uhr oder Kleidungsstück ausgebildet sein. Die mobile Vorrichtung 4 weist insbesondere ein Funkmodul 5 auf. Das Funkmodul 5 kann beispielsweise als Bluetooth-Modul oder sicheres Element, insbesondere integrierter Schaltkreis bzw. Chip einer Chipkarte, ausgebildet sein.
Gemäß einem Ausfuhrungsbeispiel des Verfahrens nähert sich der Benutzer 2 der Banknotenbearbeitungsvorrichtung 1 und möchte eine Sitzung 6 starten. Dazu ist es vorgesehen, dass sich der Benutzer 2 an der Banknotenbearbeitungsvorrichtung 1 anmeldet. Diese Anmeldung umfasst ein Multi-Faktor-Authentisierungsverfahren, d.h. es sind zumindest zwei Faktoren zur Authentisierung notwendig.
Zumindest ein Faktor des Multi-Faktor-Authentisierungsverfahren liegt als ein Funksignal 7 vor. Das Funksignal 7 wird dabei von dem Funkmodul 5 der mobilen Vorrichtung 4 ausgesendet. Insbesondere wird das Funksignal 7 verschlüsselt ausgesendet, so dass nur ein Empfänger mit dem passenden Schlüssel zur Entschlüsselung des Funksignal 7 fähig ist.
Der Benutzer 2 betritt nun das Umfeld 3 mit der Absicht sich an der Banknotenbearbeitungsvorrichtung 1 anzumelden und entweder als erster Faktor des Multi- Faktor-Authentisierungsverfahren oder als zweiter oder weiterer Faktor des Multi-Faktor- Authentisierungsverfahren wird das Funksignal 7 von der Banknotenbearbeitungsvorrichtung 1 empfangen und ausgewertet. Die Auswertung des Funksignal 7 kann dabei entweder direkt durch die Banknotenbearbeitungsvorrichtung 1 erfolgen oder in einem extern zur Banknotenbearbeitungsvorrichtung 1 angeordneten Server, welcher mit der Banknotenbearbeitungsvorrichtung 1 datenübertragend gekoppelt ist.
Wird das Funksignal 7 von der Banknotenbearbeitungsvorrichtung 1 als korrekt bewertet, so hat sich der Benutzer 2 bezüglich des ersten Faktors der Multi-Faktor-Authentisierungsverfahren korrekt authentisiert. Nun kann beispielsweise noch ein weiterer Faktor des Multi-Faktor- Authentisierungsverfahren vom Benutzer 2 abgefragt werden. So kann beispielsweise die Eingabe einer Geheimzahl oder die Präsentation eines biometrischen Merkmals des Benutzers 2 von der Banknotenbearbeitungsvorrichtung 1 angefordert werden. Der weitere Faktor, wie beispielsweise die Geheimzahl, kann aber auch als erster Faktor, also vor der Prüfung des Funksignals 7 durchgeführt werden. Gemäß dem Ausführungsbeispiel ist es auch vorgesehen, dass nach der Anmeldung des Benutzers 2 in regelmäßigen Abständen überprüft wird, ob sich die mobile Vorrichtung 4 beziehungsweise das Funksignal 7, in dem Umfeld 3 befindet. Ist das Funksignal 7 beispielsweise zu schwach und befindet sich somit die mobile Vorrichtung 4 außerhalb des Umfelds 3, wie dies in Fig. 2 gezeigt ist, wird der Benutzer 2 von der Banknotenbearbeitungsvorrichtung 1 abgemeldet bzw. die Sitzung 6 des Benutzers 2 wird beendet. Es kann auch sein, dass vor der Beendigung der Sitzung 6 ein Hinweis, beispielsweise akustisch und/oder visuell an den Benutzer 2 ausgegeben wird, dass die Sitzung 6 beendet wird, falls das Funksignal sich nicht innerhalb einer bestimmten Zeitfrist innerhalb des Umfelds 3 befindet.
Insbesondere ist es vorgesehen, anhand des Funksignals 7 einen Abstand 8 von der mobilen Vorrichtung 4 zur Banknotenbearbeitungsvorrichtung 1 zu bestimmen. Zur Bestimmung des Abstands 8 kann beispielsweise eine Signalstärke 9 des Funksignals 7 genutzt werden.
Gemäß Fig. 2, welche analog zu Fig. 1 ist, befindet sich der Benutzer 2 außerhalb des Umfelds 3 Somit befindet sich auch die mobile Vorrichtung 4 und das Funksignal 7 außerhalb des Umfelds 3. Weiterhin zeigt Fig. 2 ein Ausführungsbeispiel mit einem weiteren Benutzer 10. Der weitere Benutzer 10 hat eine weitere mobile Vorrichtung 11. Die weitere mobile Vorrichtung 11 sendet ein weiteres Funksignal 12 aus.
Es kann nun sein, dass die Anmeldung des Benutzers 2 nur dann funktioniert, falls das weitere Funksignal 12 im Umfeld 3 präsent ist. Mit anderen Worten befindet sich also nur einer der Benutzer 2, 10 außerhalb des Umfelds 3, ist eine Anmeldung unmöglich oder, falls die Benutzer 2, 10 bereits angemeldet sind, werden die Benutzer 2, 10 abgemeldet bzw. die Sitzung 6 der Benutzer 2, 10 wird beendet. Vorteilhaft ist dies, falls für die Arbeiten an der Banknotenbearbeitungsvorrichtung 1 mindestens zwei Benutzer aus Sicherheitsgründen vorgesehen sind, um sich gegenseitig zu überwachen.

Claims

Patentansprüche
1. Verfahren zum Betreiben einer Sitzung (6) zumindest eines Benutzers (2) einer Banknotenbearbeitungsvorrichtung (1), bei welchem folgende Schritte durchgeführt werden:
- Überprüfen eines Umfelds (3) der Banknotenbearbeitungsvorrichtung (1) auf Präsenz eines Funksignals (7) einer mobilen Vorrichtung (4) des Benutzers (2); und
- Durchführen eines Anmeldevorgangs des Benutzers (2) für die Sitzung (6) mit dem Funksignal (7) als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens oder Beibehalten eines angemeldeten Zustands des Benutzers (2) für die Sitzung (6), falls die Überprüfung der Präsenz des Funksignals (7) positiv ist.
2. Verfahren nach Anspruch 1, wobei folgender weiterer Schritt durchgeführt wird:
- Durchführen eines Abmeldevorgangs des Benutzers (2) für die Sitzung (6), falls die Überprüfung der Präsenz des Funksignals (7) negativ ist.
3. Verfahren nach Anspruch 1 oder 2, wobei die Präsenz des Funksignals (7) regelmäßig überprüft wird.
4. Verfahren nach einem der vorhergehenden Ansprüche, wobei als ein weiterer Faktor des Multi-Faktor-Authentisierungsverfahrens ein Passwort oder/oder ein biometrisches Merkmal des Benutzers (2) angefordert wird.
5. Verfahren nach einem der vorhergehenden Ansprüche, wobei ein weiterer Faktor des Multi- Faktor- Authentisierungsverfahrens nur gelegentlich angefordert wird.
6. Verfahren nach einem der vorhergehenden Ansprüche, wobei als das Funksignal (7) ein Bluetooth-Signal überprüft wird.
7. Verfahren nach einem der vorhergehenden Ansprüche, wobei eine Signalstärke des Funksignals (7) bestimmt wird und anhand der Signalstärke ein Abstand (8) der mobilen Vorrichtung (4) zur Banknotenbearbeitungsvorrichtung (1) bestimmt wird, wobei das Funksignal (7) im Umfeld (3) präsent ist, falls der Abstand (8) weniger als 5 m ist.
8. Verfahren nach einem der vorhergehenden Ansprüche, wobei eine weitere Sitzung für einen weiteren Benutzer gleichzeitig analog zur Sitzung (6) des Benutzers (2) betrieben wird.
9. Verfahren nach einem der vorhergehenden Ansprüche, wobei mit zumindest einem Ergebnis der Überprüfung des Umfelds (3) eine Logdatei erstellt wird und/oder abhängig von zumindest einem Ergebnis der Überprüfung ein Überwachungsmodus zur Überwachung des Umfelds (3) aktiviert wird.
10. Banknotenbearbeitungsvorrichtung (1) mit einer Funkeinheit (13), welche eingerichtet ist folgende Schritte durchzuführen:
- Überprüfen eines Umfelds (3) der Banknotenbearbeitungsvorrichtung (1) auf Präsenz eines Funksignals (7) einer mobilen Vorrichtung (4) des Benutzers (2); und
- Durchführen eines Anmeldevorgangs des Benutzers (2) für die Sitzung (6) mit dem Funksignal (7) als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens oder Beibehalten eines angemeldeten Zustands des Benutzers (2) für die Sitzung (6), falls die Überprüfung der Präsenz des Funksignals (7) positiv ist.
PCT/EP2020/025518 2019-11-22 2020-11-17 Verfahren zum betreiben einer sitzung eines benutzers einer banknotenbearbeitungsvorrichtung und banknotenbearbeitungsvorrichtung WO2021098986A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102019008128.5A DE102019008128A1 (de) 2019-11-22 2019-11-22 Verfahren zum Betreiben einer Sitzung eines Benutzers einer Banknotenbearbeitungsvorrichtung und Banknotenbearbeitungsvorrichtung
DE102019008128.5 2019-11-22

Publications (1)

Publication Number Publication Date
WO2021098986A1 true WO2021098986A1 (de) 2021-05-27

Family

ID=73646292

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2020/025518 WO2021098986A1 (de) 2019-11-22 2020-11-17 Verfahren zum betreiben einer sitzung eines benutzers einer banknotenbearbeitungsvorrichtung und banknotenbearbeitungsvorrichtung

Country Status (2)

Country Link
DE (1) DE102019008128A1 (de)
WO (1) WO2021098986A1 (de)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120226610A1 (en) * 2011-03-04 2012-09-06 Bank Of America Corporation Contactless automated teller machine
US20160086143A1 (en) * 2014-09-19 2016-03-24 International Business Machines Corporation Automated financial transactions
US20160165442A1 (en) * 2014-12-05 2016-06-09 Xiaomi Inc. Method for unlocking administration authority and device for authentication
US20190332787A1 (en) * 2018-04-30 2019-10-31 Fiserv, Inc. Proximity-based user authentication for providing a webpage of an access-controlled application

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6493461B1 (en) * 1998-03-17 2002-12-10 Cummins-Allison Corp. Customizable international note counter
DE10357695A1 (de) * 2003-12-10 2005-07-07 Giesecke & Devrient Gmbh Wechselbehälter zur Aufbewahrung von Wertdokumenten
DE102016206571A1 (de) * 2016-04-19 2017-10-19 Volkswagen Aktiengesellschaft Elektronischer Fahrzeugschlüssel und Kommunikationssystem

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120226610A1 (en) * 2011-03-04 2012-09-06 Bank Of America Corporation Contactless automated teller machine
US20160086143A1 (en) * 2014-09-19 2016-03-24 International Business Machines Corporation Automated financial transactions
US20160165442A1 (en) * 2014-12-05 2016-06-09 Xiaomi Inc. Method for unlocking administration authority and device for authentication
US20190332787A1 (en) * 2018-04-30 2019-10-31 Fiserv, Inc. Proximity-based user authentication for providing a webpage of an access-controlled application

Also Published As

Publication number Publication date
DE102019008128A1 (de) 2021-05-27

Similar Documents

Publication Publication Date Title
EP1684238A1 (de) Identifikationsverfahren und System und dafür geeignete Vorrichtung
DE102012204842A1 (de) Verfahren und Systeme zum Authentisieren eines oder mehrerer Benutzer eines Fahrzeugkommunikations- und -Informationssystems
EP3261060B1 (de) Verfahren zur zugangskontrolle bei einem zugangskontrollsystem für personen oder fahrzeuge sowie zugangskontrollsystem
EP3704674A1 (de) System und verfahren zur zutrittskontrolle von personen
DE102017203235A1 (de) Verfahren und System zum Freischalten eines Nutzerzugangs zu einem mit einem eingebetteten System gekoppelten Server
EP2304693A1 (de) Zugangskontrollverfahren und zugangskontrollsystem
DE112019007512T5 (de) Konfigurierbare zugriffssteuerung und zugehörige systeme, verfahren und vorrichtungen
EP3590279B1 (de) Verfahren, system und anwendungsprogramm zur zuordnung von industriellen feldgeräten in einer cloud-umgebung
WO2002021860A2 (de) Verfahren und system zur zugangskontrolle
EP3504689B1 (de) Authentifizierungsverfahren und authentifizierungsanordnung eines kraftfahrzeugs
WO2019105609A1 (de) VERFAHREN ZUM BETREIBEN EINER SCHLIEßEINRICHTUNG EINES KRAFTFAHRZEUGS, AUTORISIERUNGSEINRICHTUNG, ZUTRITTSKONTROLLEINRICHTUNG, STEUEREINRICHTUNG, UND MOBILES ENDGERÄT
WO2021098986A1 (de) Verfahren zum betreiben einer sitzung eines benutzers einer banknotenbearbeitungsvorrichtung und banknotenbearbeitungsvorrichtung
EP3306578A1 (de) Berechtigung zum öffnen eines Aufnahmefachs eines unbemannten Fahrzeugs
EP2996299B1 (de) Verfahren und Anordnung zur Autorisierung einer Aktion an einem Selbstbedienungssystem
DE102016201786A1 (de) Zusatzgerät zur Verwendung mit einem intelligenten Gerät sowie System und Verfahren mit einem solchen Zusatzgerät
DE102018202173A1 (de) Verfahren und Vorrichtung zur Authentifizierung eines Nutzers eines Fahrzeugs
DE10202321B4 (de) System und Methode zur elektronischen Authentifizierung
DE102007024144B3 (de) Verfahren und Anordnung zur schnellen Kurzanmeldung eines Benutzers an einem Diensleistungsportal mittels einer mobilen Kommunikationseinrichtung
EP2764671B1 (de) Markieren unsicherer daten durch ein nfc-modul
EP3039611B1 (de) Verfahren und vorrichtung zur übertragung einer information
WO2018219922A1 (de) Verfahren und vorrichtung zum erkennen eines relais-angriffs
DE102017215000A1 (de) Steuerung einer Funktion eines Kraftfahrzeugs
EP2063380A2 (de) Kommunikationsgerät zur kontaktlosen Datenübertragung über ein Nahfeld
DE102010050195A1 (de) Lesegerät als elektronischer Ausweis
DE102021206838A1 (de) Verfahren zum Einstellen einer Authentifizierungsmethode an einer elektronischen Vorrichtung und elektronische Vorrichtung

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20816408

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 20816408

Country of ref document: EP

Kind code of ref document: A1