DE102019008128A1 - Method for operating a session of a user of a bank note processing device and bank note processing device - Google Patents
Method for operating a session of a user of a bank note processing device and bank note processing device Download PDFInfo
- Publication number
- DE102019008128A1 DE102019008128A1 DE102019008128.5A DE102019008128A DE102019008128A1 DE 102019008128 A1 DE102019008128 A1 DE 102019008128A1 DE 102019008128 A DE102019008128 A DE 102019008128A DE 102019008128 A1 DE102019008128 A1 DE 102019008128A1
- Authority
- DE
- Germany
- Prior art keywords
- user
- radio signal
- processing device
- bank note
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
- G06Q20/1085—Remote banking, e.g. home banking involving automatic teller machines [ATMs]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4015—Transaction verification using location information
- G06Q20/40155—Transaction verification using location information for triggering transactions
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/023—Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
Die Erfindung betrifft ein Verfahren zum Betreiben einer Sitzung (6) zumindest eines Benutzers (2) einer Banknotenbearbeitungsvorrichtung (1), bei welchem folgende Schritte durchgeführt werden:- Überprüfen eines Umfelds (3) der Banknotenbearbeitungsvorrichtung (1) auf Präsenz eines Funksignals (7) einer mobilen Vorrichtung (4) des Benutzers (2); und- Durchführen eines Anmeldevorgangs des Benutzers (2) für die Sitzung (6) mit dem Funksignal (7) als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens oder Beibehalten eines angemeldeten Zustands des Benutzers (2) für die Sitzung (6), falls die Überprüfung der Präsenz des Funksignals (7) positiv ist.The invention relates to a method for operating a session (6) of at least one user (2) of a bank note processing device (1), in which the following steps are carried out: Checking an area (3) of the bank note processing device (1) for the presence of a radio signal (7) a mobile device (4) of the user (2); and- performing a login process of the user (2) for the session (6) with the radio signal (7) as a factor of a multi-factor authentication method or maintaining a logged-in state of the user (2) for the session (6), if the Checking the presence of the radio signal (7) is positive.
Description
Die Erfindung betrifft ein Verfahren zum Betreiben einer Sitzung eines Benutzers einer Banknotenbearbeitungsvorrichtung. Weiterhin betrifft die Erfindung eine dementsprechende Banknotenbearbeitungsvorrichtung.The invention relates to a method for operating a session of a user of a bank note processing device. The invention also relates to a corresponding bank note processing device.
Banknotenbearbeitungsvorrichtungen sind üblicherweise zur Zählung, Prüfung, Klassifizierung und/oder Sortierung von Banknoten ausgebildet. Banknotenbearbeitungsvorrichtungen sind auch als Banknotenbearbeitungssysteme bekannt. Eine Banknote ist eine Urkunde, die in einem bestimmten Land oder Währungsraum als Zahlungsmittel dient und von einer autorisierten Institution (beispielsweise Notenbank oder Zentralbank) ausgegeben wird und üblicherweise auf einen runden Nominalwert einer Währungseinheit lautet.Bank note processing devices are usually designed for counting, checking, classifying and / or sorting bank notes. Bank note processing devices are also known as bank note processing systems. A banknote is a document that is used as a means of payment in a certain country or currency area and is issued by an authorized institution (e.g. central bank or central bank) and is usually denominated in a round nominal value of a currency unit.
Zur Benutzung von Banknotenbearbeitungsvorrichtungen melden sich Benutzer üblicherweise mit persönlichem Benutzername und Passwort an einer Banknotenbearbeitungsvorrichtung an. Durch die Anmeldung wird vorzugsweise eine personalisierte Sitzung gestartet und eine Bearbeitung der Banknoten entsprechend den Berechtigungen des Benutzers ist möglich. Ferner ist es nun möglich die Verantwortung für die Bearbeitung der Banknoten einem bestimmten Benutzer zuzuordnen. Sollten Banknoten also beispielsweise abhandenkommen, beschädigt oder falsch klassifiziert werden, so kann das Fehlverhalten einem bestimmten Benutzer zugeordnet werden.To use bank note processing devices, users usually log on to a bank note processing device with a personal user name and password. By logging in, a personalized session is preferably started and the bank notes can be processed in accordance with the user's authorizations. Furthermore, it is now possible to assign responsibility for processing the banknotes to a specific user. If, for example, bank notes should be lost, damaged or incorrectly classified, the malfunction can be assigned to a specific user.
Eine Sitzung an der Banknotenbearbeitungsvorrichtung ist für den Benutzer durch Eingabe eines (üblicherweise langen) Passworts jedoch umständlich und oftmals nur mit beschränkt sicheren Sicherheitsverfahren möglich.A session at the bank note processing device is, however, cumbersome for the user by entering a (usually long) password and often only possible with limited security methods.
Aufgabe ist es ein Verfahren und eine Banknotenbearbeitungsvorrichtung zu schaffen, mit welchem bzw. bei welcher eine benutzerfreundlichere und sicherere Sitzung einer Banknotenbearbeitungsvorrichtung betrieben werden kann.The object is to create a method and a bank note processing device with which a more user-friendly and safer session of a bank note processing device can be operated.
Die Aufgabe wird mit einem Verfahren und einer Banknotenbearbeitungsvorrichtung gemäß einem der unabhängigen Ansprüche gelöst.The object is achieved with a method and a bank note processing device according to one of the independent claims.
Bei einem erfindungsgemäßen Verfahren wird eine Sitzung zumindest eines Benutzers einer Banknotenbearbeitungsvorrichtung betrieben. Es werden folgende Schritte durchgeführt:
- - Überprüfen eines Umfelds der Banknotenbearbeitungsvorrichtung auf Präsenz eines Funksignals einer mobilen Vorrichtung des Benutzers; und
- - Durchführen eines Anmeldevorgangs des Benutzers für die Sitzung mit dem Funksignal als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens falls die Überprüfung der Präsenz des Funksignals positiv ist und insbesondere der Benutzer (noch) nicht angemeldet ist. Alternativ Beibehalten eines angemeldeten Zustands des Benutzers für die Sitzung, falls die Überprüfung der Präsenz des Funksignals positiv ist und insbesondere der Benutzer (schon) angemeldet ist.
- Checking the surroundings of the bank note processing device for the presence of a radio signal from a mobile device of the user; and
- - Carrying out a registration process of the user for the session with the radio signal as a factor of a multi-factor authentication method if the check of the presence of the radio signal is positive and in particular the user is not (yet) registered. Alternatively, maintaining a registered state of the user for the session if the check of the presence of the radio signal is positive and in particular the user is (already) registered.
Der Erfindung liegt die Erkenntnis zu Grunde, dass ein Funksignal genutzt werden kann, um die Sitzung des Benutzers komfortabler und sicherer durchzuführen. Dadurch kann zumindest ein für die Sitzung erforderlicher Faktor durch einfache Anwesenheit der mobilen Vorrichtung bereitgestellt werden ohne beispielsweise ein manuelles Bereitstellen vornehmen zu müssen, beispielsweise durch Eingabe eines komplexen Passworts. Vorteilhaft ist das insbesondere bei einem Authentisierungsverfahren mit mehreren Faktoren, da durch das Verfahren zumindest die manuelle Eingabe eines Faktors entbehrlich wird.The invention is based on the knowledge that a radio signal can be used to carry out the user's session in a more comfortable and secure manner. As a result, at least one factor required for the session can be provided by the simple presence of the mobile device without, for example, having to make manual provisioning, for example by entering a complex password. This is particularly advantageous in the case of an authentication method with several factors, since the method eliminates at least the manual input of a factor.
Das Funksignal wird dabei als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens genutzt. Bei dem Multi-Faktor-Authentisierungsverfahren, auch Multi-Faktor-Authentifizierung (MFA) genannt, wird beispielsweise eine Zugangsberechtigung durch mehrere unabhängige Merkmale (Faktoren) überprüft. Das Multi-Faktor-Authentisierungsverfahren kann beispielsweise als Zwei-Faktor-Authentisierung ausgebildet sein. Als weiterer Faktor der Multi-Faktor-Authentisierung kann beispielsweise ein Passwort, eine Geheimzahl, ein Einmalpasswort oder ein biometrisches Merkmal genutzt werden.The radio signal is used as a factor in a multi-factor authentication process. In the case of the multi-factor authentication method, also called multi-factor authentication (MFA), access authorization is checked using several independent features (factors), for example. The multi-factor authentication method can be designed as two-factor authentication, for example. A password, a secret number, a one-time password or a biometric feature can be used as a further factor in multi-factor authentication.
Insbesondere ist es vorgesehen, dass der Benutzer die mobile Vorrichtung, insbesondere dauerhaft, mit sich führt. Vorzugsweise ist die mobile Vorrichtung also permanent mit dem Benutzer verbunden. Die Verbindung zum Benutzer kann beispielsweise durch einen Sensor, beispielsweise eine Kamera, einen Beschleunigungssensor und/oder einen Temperatursensor, vorzugsweise der mobilen Vorrichtung, überwacht werden.In particular, it is provided that the user carries the mobile device with him, in particular permanently. The mobile device is therefore preferably permanently connected to the user. The connection to the user can be monitored, for example, by a sensor, for example a camera, an acceleration sensor and / or a temperature sensor, preferably the mobile device.
Die mobile Vorrichtung kann beispielsweise als mobiles Endgerät, insbesondere Smartphone, (Dienst-)ausweis, Transponder, Kleidungsstück, Schmuckstück, wie Ring oder Armreif, oder (subkutanes) Implantat ausgebildet sein.The mobile device can be designed, for example, as a mobile terminal device, in particular a smartphone, (service) ID, transponder, item of clothing, item of jewelery, such as a ring or bracelet, or (subcutaneous) implant.
Der Anmeldevorgang umfasst insbesondere ein Login (einloggen), wodurch der Vorgang bezeichnet wird, mit welchem sich der Benutzer an einem Computersystem oder bei einem speziellen Dienst anmeldet. Der Vorgang dient insbesondere dazu, dem System mitzuteilen, dass nun eine Sitzung beginnt, und dass der Benutzer mit einem Benutzerkonto verknüpft werden möchte.The registration process includes, in particular, a login, which denotes the process with which the user registers with a computer system or with a special service. The purpose of the process is in particular to inform the system that a session is now taking place begins and that the user wants to be linked to a user account.
Insbesondere umfasst das Funksignal zumindest einen Schlüssel. Die mobile Vorrichtung kann beispielsweise auch als sogenannter Hardware-Schlüssel ausgebildet sein.In particular, the radio signal comprises at least one key. The mobile device can, for example, also be designed as a so-called hardware key.
Vorzugsweise wird das Funksignal durch ein RFID-System (RFID - radio-frequency identification) bereitgestellt. Das RFID-System bezeichnet insbesondere eine Technologie für Sender-Empfänger-Systeme zum automatischen und berührungslosen Identifizieren und Lokalisieren von Objekten und Lebewesen mit Radiowellen. Das RFID-System umfasst insbesondere einen Transponder (umgangssprachlich auch Funketikett genannt), der an der mobilen Vorrichtung angeordnet ist und einen kennzeichnenden Code enthält, sowie einem Lesegerät zum Auslesen dieser Kennung. Das Lesegerät wird insbesondere von der Banknotenbearbeitungsvorrichtung umfasst.The radio signal is preferably provided by an RFID system (RFID - radio-frequency identification). The RFID system refers in particular to a technology for transmitter-receiver systems for the automatic and contactless identification and localization of objects and living beings with radio waves. The RFID system comprises in particular a transponder (colloquially also called radio label), which is arranged on the mobile device and contains an identifying code, as well as a reader for reading out this identifier. The reading device is comprised in particular by the bank note processing device.
Die Kopplung des Transponders bzw. der mobilen Vorrichtung und der Banknotenbearbeitungsvorrichtung geschieht insbesondere durch vom Lesegerät bzw. der Banknotenbearbeitungsvorrichtung erzeugte magnetische Wechselfelder oder durch hochfrequente Radiowellen. Damit werden Daten übertragen und optional auch die mobile Vorrichtung mit Energie versorgt. Zur Erreichung größerer Reichweiten kann eine aktive mobile Vorrichtung mit eigener Stromversorgung eingesetzt.The coupling of the transponder or the mobile device and the bank note processing device takes place in particular through magnetic alternating fields generated by the reading device or the bank note processing device or through high-frequency radio waves. This transfers data and optionally also supplies the mobile device with energy. An active mobile device with its own power supply can be used to achieve greater ranges.
Das RFID-System wird beispielsweise im Bereich der Langwelle bei 125 kHz, 134 kHz, 250 kHz, der Mittelwelle bei 375 kHz, 500 kHz, 625 kHz, 750 kHz, 875 kHz, der Kurzwelle (HF) bei 13,56 MHz, der Dezimeterwellen (UHF - Ultra High Frequency) bei 865-869 MHz bzw. 950 MHz oder der Zentimeterwellen (SHF - Super High Frequency) bei 2,45 GHz und 5,8 GHz betrieben.The RFID system is used, for example, in the range of long wave at 125 kHz, 134 kHz, 250 kHz, medium wave at 375 kHz, 500 kHz, 625 kHz, 750 kHz, 875 kHz, short wave (HF) at 13.56 MHz, the Decimeter waves (UHF - Ultra High Frequency) operated at 865-869 MHz or 950 MHz or the centimeter waves (SHF - Super High Frequency) operated at 2.45 GHz and 5.8 GHz.
Die mobile Vorrichtung kann (optional verschlüsselt) ein geheimes Passwort verlangen, bevor sie kommuniziert.The mobile device can request a secret password (optionally encrypted) before it communicates.
Vorzugsweise ist es vorgesehen, dass die mobile Vorrichtung zumindest ein Bedienelement, beispielsweise einen Knopf oder eine Tastatur, aufweist. Dir Kommunikation mit der Banknotenbearbeitungsvorrichtung wird vorzugsweise erst gestartet, sobald das Bedienelement betätigt wurde.It is preferably provided that the mobile device has at least one operating element, for example a button or a keyboard. The communication with the bank note processing device is preferably only started as soon as the operating element has been actuated.
Vorzugsweise wird das Funksignal über eine NFC-Schnittstelle (NFC - Near Field Communication) übertragen. Es können vielfältige Protokolle zur Identifizierung und/oder Authentifizierung des zumindest einen Benutzers an der Banknotenbearbeitungsvorrichtung verwendet werden, beispielsweise WebAuthn, Fido2 oder Fido U2F.The radio signal is preferably transmitted via an NFC interface (NFC - Near Field Communication). A wide variety of protocols can be used to identify and / or authenticate the at least one user on the bank note processing device, for example WebAuthn, Fido2 or Fido U2F.
Beispielsweise wird das Funksignal ergänzend oder alternativ auch über eine gesicherte, insbesondere verschlüsselte, Verbindung übertragen. Dazu wird beispielsweise bei der (erstmaligen) Funkverbindung zwischen der mobilen Vorrichtung und der Banknotenbearbeitungsvorrichtung ein Verbindungsschlüssel ausgehandelt. Das Funksignal kann dann zur Erkennung der Präsenz im Umfeld über die verschlüsselte Verbindung zwischen Vorrichtung und der Banknotenbearbeitungsvorrichtung gesendet werden. Es ist für einen Angreifer dann nicht in einfacher Weise möglich das Funksignal zu kopieren und das kopierte Funksignal von einer weiteren mobilen Vorrichtung aus auszusenden, um sich als die (echte) mobile Vorrichtung auszugeben.For example, the radio signal is additionally or alternatively also transmitted via a secure, in particular encrypted, connection. For this purpose, a connection key is negotiated, for example, during the (first-time) radio connection between the mobile device and the bank note processing device. The radio signal can then be sent via the encrypted connection between the device and the bank note processing device to detect the presence in the surroundings. It is then not easily possible for an attacker to copy the radio signal and to transmit the copied radio signal from a further mobile device in order to pretend to be the (real) mobile device.
Es kann auch sein, dass die mobile Vorrichtung und/oder die Banknotenbearbeitungsvorrichtung mit einem externen Server gekoppelt sind und die Verwaltung der Sitzung abhängig von dem Server durchgeführt wird.It can also be that the mobile device and / or the bank note processing device are coupled to an external server and the session is managed as a function of the server.
Vorzugsweise ist es vorgesehen, dass folgender weiterer Schritt durchgeführt wird: Durchführen eines Abmeldevorgangs des Benutzers für die Sitzung, falls die Überprüfung der Präsenz des Funksignals negativ ist und insbesondere falls der Benutzer angemeldet ist. Insbesondere ist es vorgesehen, dass der Benutzer abgemeldet wird bzw. die Sitzung des Benutzers beendet wird, falls das Funksignal seit einer, insbesondere vorbestimmten Zeitdauer, beispielsweise 30 s, abwesend ist. Für den Fall, dass der Benutzer sich von der Banknotenbearbeitungsvorrichtungen entfernt, ohne sich abzumelden, kann nach dem automatischen Abmelden kein unbefugter Angreifer durch den Zugang bzw. die Sitzung des Benutzers auf die Banknotenbearbeitungsvorrichtungen zugreifen. Dadurch kann die Banknotenbearbeitungsvorrichtung sicherer betrieben werden.Provision is preferably made for the following further step to be carried out: Carrying out a logoff process for the user for the session if the check of the presence of the radio signal is negative and in particular if the user is logged on. In particular, it is provided that the user is logged off or the user's session is ended if the radio signal has been absent for a period, in particular a predetermined period of time, for example 30 s. In the event that the user leaves the bank note processing device without logging out, no unauthorized attacker can access the bank note processing devices through the access or session of the user after the automatic log off. As a result, the bank note processing device can be operated more securely.
Weiterhin vorzugsweise ist es vorgesehen, dass die Präsenz des Funksignals regelmäßig überprüft wird. So kann es beispielsweise vorgesehen sein, dass im Abstand von weniger als 30 s, insbesondere weniger als 10 s, durch die Banknotenbearbeitungsvorrichtungen überprüft wird, ob das Funksignal und somit die mobile Vorrichtung im Umfeld präsent ist.Furthermore, it is preferably provided that the presence of the radio signal is checked regularly. For example, it can be provided that at intervals of less than 30 s, in particular less than 10 s, the bank note processing devices check whether the radio signal and thus the mobile device is present in the vicinity.
Weiterhin vorzugsweise ist es vorgesehen, dass als ein weiterer Faktor des Multi-Faktor-Authentisierungsverfahrens ein Passwort und/oder ein biometrisches Merkmal des Benutzers angefordert wird. Insbesondere ist das Passwort als kurzes Passwort mit weniger als 5 Zeichen ausgebildet. Durch das kurze Passwort und/oder das biometrische Merkmal kann das Multi-Faktor-Authentisierungsverfahren zusammen mit dem Funksignal schneller und einfacher durchgeführt werden.Provision is also preferably made for a password and / or a biometric feature of the user to be requested as a further factor of the multi-factor authentication method. In particular, the password is designed as a short password with fewer than 5 characters. The short password and / or the biometric feature enables the multi-factor authentication process together with the radio signal can be carried out more quickly and easily.
Weiterhin vorzugsweise ist es vorgesehen, dass ein weiterer Faktor des Multi-Faktor-Authentisierungsverfahrens nur gelegentlich angefordert wird. So wird der weitere Faktor des Multi-Faktor-Authentisierungsverfahrens vorzugsweise nach einem Zufallsprinzip angefordert. Möglich wird das durch die, insbesondere permanente, Überwachung, des Funksignals. Der weitere Faktor muss dadurch nicht immer angefordert werden. Auch dadurch kann die Banknotenbearbeitungsvorrichtungen schneller und effizienter betrieben werden.Furthermore, it is preferably provided that a further factor of the multi-factor authentication method is only requested occasionally. The further factor of the multi-factor authentication method is preferably requested according to a random principle. This is made possible by the, in particular permanent, monitoring of the radio signal. This means that the additional factor does not always have to be requested. As a result, too, the bank note processing devices can be operated faster and more efficiently.
Insbesondere ist es vorgesehen, dass das Funksignal in einem Frequenzband von 2,402 GHz bis 2,480 GHz gesendet wird.In particular, it is provided that the radio signal is sent in a frequency band from 2.402 GHz to 2.480 GHz.
Weiterhin vorzugsweise ist es vorgesehen, dass als das Funksignal ein Bluetooth-Signal überprüft wird. Das Bluetooth-Signal kann beispielsweise als ein einfaches Ping-Signal über eine sichere Verbindung ausgebildet sein. Durch die Bluetooth-Kennung kann die Sitzung kompatibel mit vielfältigen mobilen Vorrichtungen betrieben werden. Ferner kann die Sitzung dadurch sicherer betrieben werden.Furthermore, it is preferably provided that a Bluetooth signal is checked as the radio signal. The Bluetooth signal can be designed, for example, as a simple ping signal via a secure connection. Thanks to the Bluetooth identifier, the session can be operated in a manner compatible with a wide variety of mobile devices. Furthermore, the session can be operated more securely as a result.
Weiterhin vorzugsweise ist es vorgesehen, dass eine Signalstärke des Funksignals bestimmt wird und anhand der Signalstärke ein Abstand der mobilen Vorrichtung zur Banknotenbearbeitungsvorrichtung bestimmt wird, wobei das Funksignal im Umfeld präsent ist, falls der Abstand weniger als 5 m, insbesondere weniger als 2 m, ist.Furthermore, it is preferably provided that a signal strength of the radio signal is determined and a distance between the mobile device and the banknote processing device is determined on the basis of the signal strength, the radio signal being present in the surroundings if the distance is less than 5 m, in particular less than 2 m .
Es kann aber auch sein, dass die mobile Vorrichtung ihre eigne (relative und/oder absolute) Position bestimmt und die Position der mobilen Vorrichtung beispielsweise an die Banknotenbearbeitungsvorrichtung übertragen wird. Die Banknotenbearbeitungsvorrichtung entscheidet dann, ob die Position im Umfeld ist oder nicht. Die absolute Position kann beispielsweise mit einer Indoor-Navigationslösung bestimmt werden. Die relative Position kann beispielsweise mit zumindest einem Sensor, beispielsweise einer Kamera, der mobilen Vorrichtung und/oder der Banknotenbearbeitungsvorrichtungen bestimmt werden.However, it can also be the case that the mobile device determines its own (relative and / or absolute) position and the position of the mobile device is transmitted, for example, to the bank note processing device. The bank note processing device then decides whether the position is in the vicinity or not. The absolute position can be determined with an indoor navigation solution, for example. The relative position can be determined, for example, with at least one sensor, for example a camera, the mobile device and / or the bank note processing devices.
Ergänzend oder alternativ kann die Position der mobilen Vorrichtung durch die Banknotenbearbeitungsvorrichtung bestimmt werden. Beispielsweise nach dem Prinzip der Triangulation. Es können dazu beispielsweise mehreren Antennen der Banknotenbearbeitungsvorrichtung im Raum, in welchem sich die mobile Vorrichtung befindet, verteilt angeordnet sein. Durch die unterschiedlichen Signalstärken an den Antennen kann die Position der mobilen Vorrichtung dann bestimmt werden.Additionally or alternatively, the position of the mobile device can be determined by the bank note processing device. For example, according to the principle of triangulation. For this purpose, for example, several antennas of the bank note processing device can be arranged in a distributed manner in the room in which the mobile device is located. The position of the mobile device can then be determined from the different signal strengths at the antennas.
Weiterhin vorzugsweise ist es vorgesehen, dass eine weitere Sitzung für einen weiteren Benutzer gleichzeitig analog zur Sitzung des Benutzers betrieben wird. Durch das Funksignal ist es einfach möglich, dass zumindest zwei Benutzer gleichzeitig an der einen Banknotenbearbeitungsvorrichtung arbeiten. Bei bekannten Verfahren ist es schwieriger parallel zu arbeiten, insbesondere, falls jeder der Benutzer von Zeit zu Zeit seine Anwesenheit manuell, beispielsweise durch Eingabe eines Passwords, bestätigen muss.Furthermore, it is preferably provided that a further session for a further user is operated at the same time in a manner analogous to the user's session. The radio signal makes it easily possible for at least two users to work simultaneously on the one bank note processing device. With known methods, it is more difficult to work in parallel, in particular if each of the users has to confirm their presence manually from time to time, for example by entering a password.
Weiterhin vorzugsweise ist es vorgesehen, dass mit zumindest einem Ergebnis der Überprüfung des Umfelds eine Logdatei erstellt wird und/oder abhängig von zumindest einem Ergebnis der Überprüfung ein Überwachungsmodus zur Überwachung des Umfelds aktiviert wird. Durch das Funksignal lässt sich eine zuverlässige Historie über zeitliche Anwesenheiten und Abwesenheiten erstellen. Ergänzend kann in der Logdatei auch die Position der mobilen Vorrichtung zu bestimmten Zeitpunkten hinterlegt werden. Somit ist eine detaillierte Rückverfolgung der Benutzeraktivitäten möglich. Auch kann eine Plausibilisierung der zeitlichen Einträge in der Logdatei anhand der Positionen vorgenommen werden.Furthermore, it is preferably provided that a log file is created with at least one result of the check of the environment and / or, depending on at least one result of the check, a monitoring mode for monitoring the environment is activated. The radio signal can be used to create a reliable history of presence and absence times. In addition, the position of the mobile device at certain times can also be stored in the log file. This enables detailed tracing of user activities. A plausibility check of the time entries in the log file can also be carried out on the basis of the positions.
Die Erfindung betrifft auch eine Banknotenbearbeitungsvorrichtung. Die Banknotenbearbeitungsvorrichtung weist eine Funkeinheit auf. Die Banknotenbearbeitungsvorrichtung ist eingerichtet folgende Schritte durchzuführen:
- - Überprüfen eines Umfelds der Banknotenbearbeitungsvorrichtung auf Präsenz eines Funksignals einer mobilen Vorrichtung des Benutzers; und
- - Durchführen eines Anmeldevorgangs des Benutzers für die Sitzung mit dem Funksignal als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens oder Beibehalten eines angemeldeten Zustands des Benutzers für die Sitzung, falls die Überprüfung der Präsenz des Funksignals positiv ist.
- Checking the surroundings of the bank note processing device for the presence of a radio signal from a mobile device of the user; and
- - Carrying out a registration process of the user for the session with the radio signal as a factor of a multi-factor authentication method or maintaining a registered state of the user for the session if the check of the presence of the radio signal is positive.
Die mit Bezug auf das jeweilige erfindungsgemäße Verfahren vorgestellten bevorzugten Ausführungsformen und deren Vorteile gelten entsprechend für die erfindungsgemäße Banknotenbearbeitungsvorrichtung. Die gegenständlichen Komponenten der erfindungsgemäßen Banknotenbearbeitungsvorrichtung sind jeweils dazu ausgebildet, die jeweiligen Schritte des Verfahrens auszuführen.The preferred embodiments presented with reference to the respective method according to the invention and their advantages apply accordingly to the bank note processing device according to the invention. The objective components of the bank note processing device according to the invention are each designed to carry out the respective steps of the method.
Weitere Merkmale der Erfindung ergeben sich aus den Ansprüchen, den Figuren und der Figurenbeschreibung.Further features of the invention emerge from the claims, the figures and the description of the figures.
Ausführungsbeispiele der Erfindung werden nachfolgend anhand schematischer Zeichnungen näher erläutert.Embodiments of the invention are explained in more detail below with reference to schematic drawings.
Dabei zeigen:
-
1 eine schematische Darstellung eines Ausführungsbeispiels eines erfindungsgemäßen Verfahrens zum Betreiben einer Sitzung einer Banknotenbearbeitungsvorrichtung; und -
2 eine schematische Darstellung eines weiteren Ausführungsbeispiels eines erfindungsgemäßen Verfahrens zum Betreiben einer Sitzung einer Banknotenbearbeitungsvorrichtung.
-
1 a schematic representation of an embodiment of a method according to the invention for operating a session of a bank note processing device; and -
2 a schematic representation of a further embodiment of a method according to the invention for operating a session of a bank note processing device.
In den Figuren werden gleiche oder funktionsgleiche Elemente mit den gleichen Bezugszeichen versehen.Identical or functionally identical elements are provided with the same reference symbols in the figures.
Die Banknotenbearbeitungsvorrichtung
Der Benutzer
Die Banknotenbearbeitungsvorrichtung
Der Benutzer
Gemäß einem Ausführungsbeispiel des Verfahrens nähert sich der Benutzer
Zumindest ein Faktor des Multi-Faktor-Authentisierungsverfahren liegt als ein Funksignal
Der Benutzer
Wird das Funksignal
Gemäß dem Ausführungsbeispiel ist es auch vorgesehen, dass nach der Anmeldung des Benutzers
Insbesondere ist es vorgesehen, anhand des Funksignals
Gemäß
Es kann nun sein, dass die Anmeldung des Benutzers
Claims (10)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019008128.5A DE102019008128A1 (en) | 2019-11-22 | 2019-11-22 | Method for operating a session of a user of a bank note processing device and bank note processing device |
PCT/EP2020/025518 WO2021098986A1 (en) | 2019-11-22 | 2020-11-17 | Method for operating a session of a user of a banknote processing device, and banknote processing device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019008128.5A DE102019008128A1 (en) | 2019-11-22 | 2019-11-22 | Method for operating a session of a user of a bank note processing device and bank note processing device |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102019008128A1 true DE102019008128A1 (en) | 2021-05-27 |
Family
ID=73646292
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102019008128.5A Withdrawn DE102019008128A1 (en) | 2019-11-22 | 2019-11-22 | Method for operating a session of a user of a bank note processing device and bank note processing device |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE102019008128A1 (en) |
WO (1) | WO2021098986A1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10357695A1 (en) * | 2003-12-10 | 2005-07-07 | Giesecke & Devrient Gmbh | Swap body for storing valuable documents |
DE69937883T2 (en) * | 1998-03-17 | 2008-04-30 | Cummins-Allison Corp., Mount Prospect | CUSTOMIZABLE INTERNATIONAL CURRENCY COUNTER |
DE102016206571A1 (en) * | 2016-04-19 | 2017-10-19 | Volkswagen Aktiengesellschaft | Electronic vehicle key and communication system |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9098846B2 (en) * | 2011-03-04 | 2015-08-04 | Bank Of America Corporation | Contactless automated teller machine |
US9697505B2 (en) * | 2014-09-19 | 2017-07-04 | International Business Machines Corporation | Automated financial transactions |
CN104573473B (en) * | 2014-12-05 | 2018-02-02 | 小米科技有限责任公司 | A kind of method and authenticating device for unlocking administration authority |
US10657289B2 (en) * | 2018-04-30 | 2020-05-19 | Fiserv, Inc. | Proximity-based user authentication for providing a webpage of an access-controlled application |
-
2019
- 2019-11-22 DE DE102019008128.5A patent/DE102019008128A1/en not_active Withdrawn
-
2020
- 2020-11-17 WO PCT/EP2020/025518 patent/WO2021098986A1/en active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69937883T2 (en) * | 1998-03-17 | 2008-04-30 | Cummins-Allison Corp., Mount Prospect | CUSTOMIZABLE INTERNATIONAL CURRENCY COUNTER |
DE10357695A1 (en) * | 2003-12-10 | 2005-07-07 | Giesecke & Devrient Gmbh | Swap body for storing valuable documents |
DE102016206571A1 (en) * | 2016-04-19 | 2017-10-19 | Volkswagen Aktiengesellschaft | Electronic vehicle key and communication system |
Also Published As
Publication number | Publication date |
---|---|
WO2021098986A1 (en) | 2021-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3078218B1 (en) | Access and usage control for a motor vehicle | |
AT506619B1 (en) | PROCESS FOR THE TEMPORARY PERSONALIZATION OF A COMMUNICATION DEVICE | |
DE102012204842A1 (en) | Methods and systems for authenticating one or more users of a vehicle communication and information system | |
EP1684238A1 (en) | Identification method and system and device therefor | |
DE102008023914A1 (en) | Method for authenticating an RFID tag | |
EP3261060B1 (en) | Methods for controlling access in an access control system for persons or vehicles and access control system | |
DE112019001472T5 (en) | Authentication system | |
EP3704674A1 (en) | System and method for controlling the access of persons | |
DE102007000587A1 (en) | Method for activating a chip card function by means of remote verification | |
DE112019007512T5 (en) | CONFIGURABLE ACCESS CONTROL AND ASSOCIATED SYSTEMS, METHODS AND DEVICES | |
WO2019105609A1 (en) | Method for operating a locking device of a motor vehicle, authorisation device, access control device, control device, and mobile terminal | |
EP2996299B1 (en) | Method and assembly for authorising an action on a self-service system | |
DE102019008128A1 (en) | Method for operating a session of a user of a bank note processing device and bank note processing device | |
EP2965490B1 (en) | Method for authenticating persons | |
DE102016118994A9 (en) | Authorization to open a storage compartment of an unmanned vehicle | |
DE102010031932A1 (en) | Method for access control to building or room of building for automation system, involves releasing access in case of successful authentication when safety token is authenticated at controller within preset time span | |
DE102018202173A1 (en) | Method and device for authenticating a user of a vehicle | |
DE102015101523A1 (en) | Authorization management procedure in a multi-computing system arrangement | |
DE102007024144B3 (en) | Method and arrangement for a quick log-on of a user on a service portal by means of a mobile communication device | |
EP3039611B1 (en) | Procedure and device for transfering an information | |
DE102017215000A1 (en) | Control of a function of a motor vehicle | |
DE102012011838A1 (en) | Near field communication module for exchanging data | |
DE102022004009A1 (en) | Procedure for granting or refusing access to a ski area and shoe | |
EP3348040B1 (en) | Method for creating a database using a mobile device and an identification parameter | |
DE102020108710A1 (en) | COMBINATION LOCK SYSTEM AND PROCEDURE FOR OPERATING THE SAME |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |