DE102019008128A1 - Method for operating a session of a user of a bank note processing device and bank note processing device - Google Patents

Method for operating a session of a user of a bank note processing device and bank note processing device Download PDF

Info

Publication number
DE102019008128A1
DE102019008128A1 DE102019008128.5A DE102019008128A DE102019008128A1 DE 102019008128 A1 DE102019008128 A1 DE 102019008128A1 DE 102019008128 A DE102019008128 A DE 102019008128A DE 102019008128 A1 DE102019008128 A1 DE 102019008128A1
Authority
DE
Germany
Prior art keywords
user
radio signal
processing device
bank note
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102019008128.5A
Other languages
German (de)
Inventor
Daniel Matysiak
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Currency Technology GmbH
Original Assignee
Giesecke and Devrient Currency Technology GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Currency Technology GmbH filed Critical Giesecke and Devrient Currency Technology GmbH
Priority to DE102019008128.5A priority Critical patent/DE102019008128A1/en
Priority to PCT/EP2020/025518 priority patent/WO2021098986A1/en
Publication of DE102019008128A1 publication Critical patent/DE102019008128A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4015Transaction verification using location information
    • G06Q20/40155Transaction verification using location information for triggering transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Betreiben einer Sitzung (6) zumindest eines Benutzers (2) einer Banknotenbearbeitungsvorrichtung (1), bei welchem folgende Schritte durchgeführt werden:- Überprüfen eines Umfelds (3) der Banknotenbearbeitungsvorrichtung (1) auf Präsenz eines Funksignals (7) einer mobilen Vorrichtung (4) des Benutzers (2); und- Durchführen eines Anmeldevorgangs des Benutzers (2) für die Sitzung (6) mit dem Funksignal (7) als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens oder Beibehalten eines angemeldeten Zustands des Benutzers (2) für die Sitzung (6), falls die Überprüfung der Präsenz des Funksignals (7) positiv ist.The invention relates to a method for operating a session (6) of at least one user (2) of a bank note processing device (1), in which the following steps are carried out: Checking an area (3) of the bank note processing device (1) for the presence of a radio signal (7) a mobile device (4) of the user (2); and- performing a login process of the user (2) for the session (6) with the radio signal (7) as a factor of a multi-factor authentication method or maintaining a logged-in state of the user (2) for the session (6), if the Checking the presence of the radio signal (7) is positive.

Description

Die Erfindung betrifft ein Verfahren zum Betreiben einer Sitzung eines Benutzers einer Banknotenbearbeitungsvorrichtung. Weiterhin betrifft die Erfindung eine dementsprechende Banknotenbearbeitungsvorrichtung.The invention relates to a method for operating a session of a user of a bank note processing device. The invention also relates to a corresponding bank note processing device.

Banknotenbearbeitungsvorrichtungen sind üblicherweise zur Zählung, Prüfung, Klassifizierung und/oder Sortierung von Banknoten ausgebildet. Banknotenbearbeitungsvorrichtungen sind auch als Banknotenbearbeitungssysteme bekannt. Eine Banknote ist eine Urkunde, die in einem bestimmten Land oder Währungsraum als Zahlungsmittel dient und von einer autorisierten Institution (beispielsweise Notenbank oder Zentralbank) ausgegeben wird und üblicherweise auf einen runden Nominalwert einer Währungseinheit lautet.Bank note processing devices are usually designed for counting, checking, classifying and / or sorting bank notes. Bank note processing devices are also known as bank note processing systems. A banknote is a document that is used as a means of payment in a certain country or currency area and is issued by an authorized institution (e.g. central bank or central bank) and is usually denominated in a round nominal value of a currency unit.

Zur Benutzung von Banknotenbearbeitungsvorrichtungen melden sich Benutzer üblicherweise mit persönlichem Benutzername und Passwort an einer Banknotenbearbeitungsvorrichtung an. Durch die Anmeldung wird vorzugsweise eine personalisierte Sitzung gestartet und eine Bearbeitung der Banknoten entsprechend den Berechtigungen des Benutzers ist möglich. Ferner ist es nun möglich die Verantwortung für die Bearbeitung der Banknoten einem bestimmten Benutzer zuzuordnen. Sollten Banknoten also beispielsweise abhandenkommen, beschädigt oder falsch klassifiziert werden, so kann das Fehlverhalten einem bestimmten Benutzer zugeordnet werden.To use bank note processing devices, users usually log on to a bank note processing device with a personal user name and password. By logging in, a personalized session is preferably started and the bank notes can be processed in accordance with the user's authorizations. Furthermore, it is now possible to assign responsibility for processing the banknotes to a specific user. If, for example, bank notes should be lost, damaged or incorrectly classified, the malfunction can be assigned to a specific user.

Eine Sitzung an der Banknotenbearbeitungsvorrichtung ist für den Benutzer durch Eingabe eines (üblicherweise langen) Passworts jedoch umständlich und oftmals nur mit beschränkt sicheren Sicherheitsverfahren möglich.A session at the bank note processing device is, however, cumbersome for the user by entering a (usually long) password and often only possible with limited security methods.

Aufgabe ist es ein Verfahren und eine Banknotenbearbeitungsvorrichtung zu schaffen, mit welchem bzw. bei welcher eine benutzerfreundlichere und sicherere Sitzung einer Banknotenbearbeitungsvorrichtung betrieben werden kann.The object is to create a method and a bank note processing device with which a more user-friendly and safer session of a bank note processing device can be operated.

Die Aufgabe wird mit einem Verfahren und einer Banknotenbearbeitungsvorrichtung gemäß einem der unabhängigen Ansprüche gelöst.The object is achieved with a method and a bank note processing device according to one of the independent claims.

Bei einem erfindungsgemäßen Verfahren wird eine Sitzung zumindest eines Benutzers einer Banknotenbearbeitungsvorrichtung betrieben. Es werden folgende Schritte durchgeführt:

  • - Überprüfen eines Umfelds der Banknotenbearbeitungsvorrichtung auf Präsenz eines Funksignals einer mobilen Vorrichtung des Benutzers; und
  • - Durchführen eines Anmeldevorgangs des Benutzers für die Sitzung mit dem Funksignal als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens falls die Überprüfung der Präsenz des Funksignals positiv ist und insbesondere der Benutzer (noch) nicht angemeldet ist. Alternativ Beibehalten eines angemeldeten Zustands des Benutzers für die Sitzung, falls die Überprüfung der Präsenz des Funksignals positiv ist und insbesondere der Benutzer (schon) angemeldet ist.
In a method according to the invention, a session of at least one user of a bank note processing device is operated. The following steps are carried out:
  • Checking the surroundings of the bank note processing device for the presence of a radio signal from a mobile device of the user; and
  • - Carrying out a registration process of the user for the session with the radio signal as a factor of a multi-factor authentication method if the check of the presence of the radio signal is positive and in particular the user is not (yet) registered. Alternatively, maintaining a registered state of the user for the session if the check of the presence of the radio signal is positive and in particular the user is (already) registered.

Der Erfindung liegt die Erkenntnis zu Grunde, dass ein Funksignal genutzt werden kann, um die Sitzung des Benutzers komfortabler und sicherer durchzuführen. Dadurch kann zumindest ein für die Sitzung erforderlicher Faktor durch einfache Anwesenheit der mobilen Vorrichtung bereitgestellt werden ohne beispielsweise ein manuelles Bereitstellen vornehmen zu müssen, beispielsweise durch Eingabe eines komplexen Passworts. Vorteilhaft ist das insbesondere bei einem Authentisierungsverfahren mit mehreren Faktoren, da durch das Verfahren zumindest die manuelle Eingabe eines Faktors entbehrlich wird.The invention is based on the knowledge that a radio signal can be used to carry out the user's session in a more comfortable and secure manner. As a result, at least one factor required for the session can be provided by the simple presence of the mobile device without, for example, having to make manual provisioning, for example by entering a complex password. This is particularly advantageous in the case of an authentication method with several factors, since the method eliminates at least the manual input of a factor.

Das Funksignal wird dabei als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens genutzt. Bei dem Multi-Faktor-Authentisierungsverfahren, auch Multi-Faktor-Authentifizierung (MFA) genannt, wird beispielsweise eine Zugangsberechtigung durch mehrere unabhängige Merkmale (Faktoren) überprüft. Das Multi-Faktor-Authentisierungsverfahren kann beispielsweise als Zwei-Faktor-Authentisierung ausgebildet sein. Als weiterer Faktor der Multi-Faktor-Authentisierung kann beispielsweise ein Passwort, eine Geheimzahl, ein Einmalpasswort oder ein biometrisches Merkmal genutzt werden.The radio signal is used as a factor in a multi-factor authentication process. In the case of the multi-factor authentication method, also called multi-factor authentication (MFA), access authorization is checked using several independent features (factors), for example. The multi-factor authentication method can be designed as two-factor authentication, for example. A password, a secret number, a one-time password or a biometric feature can be used as a further factor in multi-factor authentication.

Insbesondere ist es vorgesehen, dass der Benutzer die mobile Vorrichtung, insbesondere dauerhaft, mit sich führt. Vorzugsweise ist die mobile Vorrichtung also permanent mit dem Benutzer verbunden. Die Verbindung zum Benutzer kann beispielsweise durch einen Sensor, beispielsweise eine Kamera, einen Beschleunigungssensor und/oder einen Temperatursensor, vorzugsweise der mobilen Vorrichtung, überwacht werden.In particular, it is provided that the user carries the mobile device with him, in particular permanently. The mobile device is therefore preferably permanently connected to the user. The connection to the user can be monitored, for example, by a sensor, for example a camera, an acceleration sensor and / or a temperature sensor, preferably the mobile device.

Die mobile Vorrichtung kann beispielsweise als mobiles Endgerät, insbesondere Smartphone, (Dienst-)ausweis, Transponder, Kleidungsstück, Schmuckstück, wie Ring oder Armreif, oder (subkutanes) Implantat ausgebildet sein.The mobile device can be designed, for example, as a mobile terminal device, in particular a smartphone, (service) ID, transponder, item of clothing, item of jewelery, such as a ring or bracelet, or (subcutaneous) implant.

Der Anmeldevorgang umfasst insbesondere ein Login (einloggen), wodurch der Vorgang bezeichnet wird, mit welchem sich der Benutzer an einem Computersystem oder bei einem speziellen Dienst anmeldet. Der Vorgang dient insbesondere dazu, dem System mitzuteilen, dass nun eine Sitzung beginnt, und dass der Benutzer mit einem Benutzerkonto verknüpft werden möchte.The registration process includes, in particular, a login, which denotes the process with which the user registers with a computer system or with a special service. The purpose of the process is in particular to inform the system that a session is now taking place begins and that the user wants to be linked to a user account.

Insbesondere umfasst das Funksignal zumindest einen Schlüssel. Die mobile Vorrichtung kann beispielsweise auch als sogenannter Hardware-Schlüssel ausgebildet sein.In particular, the radio signal comprises at least one key. The mobile device can, for example, also be designed as a so-called hardware key.

Vorzugsweise wird das Funksignal durch ein RFID-System (RFID - radio-frequency identification) bereitgestellt. Das RFID-System bezeichnet insbesondere eine Technologie für Sender-Empfänger-Systeme zum automatischen und berührungslosen Identifizieren und Lokalisieren von Objekten und Lebewesen mit Radiowellen. Das RFID-System umfasst insbesondere einen Transponder (umgangssprachlich auch Funketikett genannt), der an der mobilen Vorrichtung angeordnet ist und einen kennzeichnenden Code enthält, sowie einem Lesegerät zum Auslesen dieser Kennung. Das Lesegerät wird insbesondere von der Banknotenbearbeitungsvorrichtung umfasst.The radio signal is preferably provided by an RFID system (RFID - radio-frequency identification). The RFID system refers in particular to a technology for transmitter-receiver systems for the automatic and contactless identification and localization of objects and living beings with radio waves. The RFID system comprises in particular a transponder (colloquially also called radio label), which is arranged on the mobile device and contains an identifying code, as well as a reader for reading out this identifier. The reading device is comprised in particular by the bank note processing device.

Die Kopplung des Transponders bzw. der mobilen Vorrichtung und der Banknotenbearbeitungsvorrichtung geschieht insbesondere durch vom Lesegerät bzw. der Banknotenbearbeitungsvorrichtung erzeugte magnetische Wechselfelder oder durch hochfrequente Radiowellen. Damit werden Daten übertragen und optional auch die mobile Vorrichtung mit Energie versorgt. Zur Erreichung größerer Reichweiten kann eine aktive mobile Vorrichtung mit eigener Stromversorgung eingesetzt.The coupling of the transponder or the mobile device and the bank note processing device takes place in particular through magnetic alternating fields generated by the reading device or the bank note processing device or through high-frequency radio waves. This transfers data and optionally also supplies the mobile device with energy. An active mobile device with its own power supply can be used to achieve greater ranges.

Das RFID-System wird beispielsweise im Bereich der Langwelle bei 125 kHz, 134 kHz, 250 kHz, der Mittelwelle bei 375 kHz, 500 kHz, 625 kHz, 750 kHz, 875 kHz, der Kurzwelle (HF) bei 13,56 MHz, der Dezimeterwellen (UHF - Ultra High Frequency) bei 865-869 MHz bzw. 950 MHz oder der Zentimeterwellen (SHF - Super High Frequency) bei 2,45 GHz und 5,8 GHz betrieben.The RFID system is used, for example, in the range of long wave at 125 kHz, 134 kHz, 250 kHz, medium wave at 375 kHz, 500 kHz, 625 kHz, 750 kHz, 875 kHz, short wave (HF) at 13.56 MHz, the Decimeter waves (UHF - Ultra High Frequency) operated at 865-869 MHz or 950 MHz or the centimeter waves (SHF - Super High Frequency) operated at 2.45 GHz and 5.8 GHz.

Die mobile Vorrichtung kann (optional verschlüsselt) ein geheimes Passwort verlangen, bevor sie kommuniziert.The mobile device can request a secret password (optionally encrypted) before it communicates.

Vorzugsweise ist es vorgesehen, dass die mobile Vorrichtung zumindest ein Bedienelement, beispielsweise einen Knopf oder eine Tastatur, aufweist. Dir Kommunikation mit der Banknotenbearbeitungsvorrichtung wird vorzugsweise erst gestartet, sobald das Bedienelement betätigt wurde.It is preferably provided that the mobile device has at least one operating element, for example a button or a keyboard. The communication with the bank note processing device is preferably only started as soon as the operating element has been actuated.

Vorzugsweise wird das Funksignal über eine NFC-Schnittstelle (NFC - Near Field Communication) übertragen. Es können vielfältige Protokolle zur Identifizierung und/oder Authentifizierung des zumindest einen Benutzers an der Banknotenbearbeitungsvorrichtung verwendet werden, beispielsweise WebAuthn, Fido2 oder Fido U2F.The radio signal is preferably transmitted via an NFC interface (NFC - Near Field Communication). A wide variety of protocols can be used to identify and / or authenticate the at least one user on the bank note processing device, for example WebAuthn, Fido2 or Fido U2F.

Beispielsweise wird das Funksignal ergänzend oder alternativ auch über eine gesicherte, insbesondere verschlüsselte, Verbindung übertragen. Dazu wird beispielsweise bei der (erstmaligen) Funkverbindung zwischen der mobilen Vorrichtung und der Banknotenbearbeitungsvorrichtung ein Verbindungsschlüssel ausgehandelt. Das Funksignal kann dann zur Erkennung der Präsenz im Umfeld über die verschlüsselte Verbindung zwischen Vorrichtung und der Banknotenbearbeitungsvorrichtung gesendet werden. Es ist für einen Angreifer dann nicht in einfacher Weise möglich das Funksignal zu kopieren und das kopierte Funksignal von einer weiteren mobilen Vorrichtung aus auszusenden, um sich als die (echte) mobile Vorrichtung auszugeben.For example, the radio signal is additionally or alternatively also transmitted via a secure, in particular encrypted, connection. For this purpose, a connection key is negotiated, for example, during the (first-time) radio connection between the mobile device and the bank note processing device. The radio signal can then be sent via the encrypted connection between the device and the bank note processing device to detect the presence in the surroundings. It is then not easily possible for an attacker to copy the radio signal and to transmit the copied radio signal from a further mobile device in order to pretend to be the (real) mobile device.

Es kann auch sein, dass die mobile Vorrichtung und/oder die Banknotenbearbeitungsvorrichtung mit einem externen Server gekoppelt sind und die Verwaltung der Sitzung abhängig von dem Server durchgeführt wird.It can also be that the mobile device and / or the bank note processing device are coupled to an external server and the session is managed as a function of the server.

Vorzugsweise ist es vorgesehen, dass folgender weiterer Schritt durchgeführt wird: Durchführen eines Abmeldevorgangs des Benutzers für die Sitzung, falls die Überprüfung der Präsenz des Funksignals negativ ist und insbesondere falls der Benutzer angemeldet ist. Insbesondere ist es vorgesehen, dass der Benutzer abgemeldet wird bzw. die Sitzung des Benutzers beendet wird, falls das Funksignal seit einer, insbesondere vorbestimmten Zeitdauer, beispielsweise 30 s, abwesend ist. Für den Fall, dass der Benutzer sich von der Banknotenbearbeitungsvorrichtungen entfernt, ohne sich abzumelden, kann nach dem automatischen Abmelden kein unbefugter Angreifer durch den Zugang bzw. die Sitzung des Benutzers auf die Banknotenbearbeitungsvorrichtungen zugreifen. Dadurch kann die Banknotenbearbeitungsvorrichtung sicherer betrieben werden.Provision is preferably made for the following further step to be carried out: Carrying out a logoff process for the user for the session if the check of the presence of the radio signal is negative and in particular if the user is logged on. In particular, it is provided that the user is logged off or the user's session is ended if the radio signal has been absent for a period, in particular a predetermined period of time, for example 30 s. In the event that the user leaves the bank note processing device without logging out, no unauthorized attacker can access the bank note processing devices through the access or session of the user after the automatic log off. As a result, the bank note processing device can be operated more securely.

Weiterhin vorzugsweise ist es vorgesehen, dass die Präsenz des Funksignals regelmäßig überprüft wird. So kann es beispielsweise vorgesehen sein, dass im Abstand von weniger als 30 s, insbesondere weniger als 10 s, durch die Banknotenbearbeitungsvorrichtungen überprüft wird, ob das Funksignal und somit die mobile Vorrichtung im Umfeld präsent ist.Furthermore, it is preferably provided that the presence of the radio signal is checked regularly. For example, it can be provided that at intervals of less than 30 s, in particular less than 10 s, the bank note processing devices check whether the radio signal and thus the mobile device is present in the vicinity.

Weiterhin vorzugsweise ist es vorgesehen, dass als ein weiterer Faktor des Multi-Faktor-Authentisierungsverfahrens ein Passwort und/oder ein biometrisches Merkmal des Benutzers angefordert wird. Insbesondere ist das Passwort als kurzes Passwort mit weniger als 5 Zeichen ausgebildet. Durch das kurze Passwort und/oder das biometrische Merkmal kann das Multi-Faktor-Authentisierungsverfahren zusammen mit dem Funksignal schneller und einfacher durchgeführt werden.Provision is also preferably made for a password and / or a biometric feature of the user to be requested as a further factor of the multi-factor authentication method. In particular, the password is designed as a short password with fewer than 5 characters. The short password and / or the biometric feature enables the multi-factor authentication process together with the radio signal can be carried out more quickly and easily.

Weiterhin vorzugsweise ist es vorgesehen, dass ein weiterer Faktor des Multi-Faktor-Authentisierungsverfahrens nur gelegentlich angefordert wird. So wird der weitere Faktor des Multi-Faktor-Authentisierungsverfahrens vorzugsweise nach einem Zufallsprinzip angefordert. Möglich wird das durch die, insbesondere permanente, Überwachung, des Funksignals. Der weitere Faktor muss dadurch nicht immer angefordert werden. Auch dadurch kann die Banknotenbearbeitungsvorrichtungen schneller und effizienter betrieben werden.Furthermore, it is preferably provided that a further factor of the multi-factor authentication method is only requested occasionally. The further factor of the multi-factor authentication method is preferably requested according to a random principle. This is made possible by the, in particular permanent, monitoring of the radio signal. This means that the additional factor does not always have to be requested. As a result, too, the bank note processing devices can be operated faster and more efficiently.

Insbesondere ist es vorgesehen, dass das Funksignal in einem Frequenzband von 2,402 GHz bis 2,480 GHz gesendet wird.In particular, it is provided that the radio signal is sent in a frequency band from 2.402 GHz to 2.480 GHz.

Weiterhin vorzugsweise ist es vorgesehen, dass als das Funksignal ein Bluetooth-Signal überprüft wird. Das Bluetooth-Signal kann beispielsweise als ein einfaches Ping-Signal über eine sichere Verbindung ausgebildet sein. Durch die Bluetooth-Kennung kann die Sitzung kompatibel mit vielfältigen mobilen Vorrichtungen betrieben werden. Ferner kann die Sitzung dadurch sicherer betrieben werden.Furthermore, it is preferably provided that a Bluetooth signal is checked as the radio signal. The Bluetooth signal can be designed, for example, as a simple ping signal via a secure connection. Thanks to the Bluetooth identifier, the session can be operated in a manner compatible with a wide variety of mobile devices. Furthermore, the session can be operated more securely as a result.

Weiterhin vorzugsweise ist es vorgesehen, dass eine Signalstärke des Funksignals bestimmt wird und anhand der Signalstärke ein Abstand der mobilen Vorrichtung zur Banknotenbearbeitungsvorrichtung bestimmt wird, wobei das Funksignal im Umfeld präsent ist, falls der Abstand weniger als 5 m, insbesondere weniger als 2 m, ist.Furthermore, it is preferably provided that a signal strength of the radio signal is determined and a distance between the mobile device and the banknote processing device is determined on the basis of the signal strength, the radio signal being present in the surroundings if the distance is less than 5 m, in particular less than 2 m .

Es kann aber auch sein, dass die mobile Vorrichtung ihre eigne (relative und/oder absolute) Position bestimmt und die Position der mobilen Vorrichtung beispielsweise an die Banknotenbearbeitungsvorrichtung übertragen wird. Die Banknotenbearbeitungsvorrichtung entscheidet dann, ob die Position im Umfeld ist oder nicht. Die absolute Position kann beispielsweise mit einer Indoor-Navigationslösung bestimmt werden. Die relative Position kann beispielsweise mit zumindest einem Sensor, beispielsweise einer Kamera, der mobilen Vorrichtung und/oder der Banknotenbearbeitungsvorrichtungen bestimmt werden.However, it can also be the case that the mobile device determines its own (relative and / or absolute) position and the position of the mobile device is transmitted, for example, to the bank note processing device. The bank note processing device then decides whether the position is in the vicinity or not. The absolute position can be determined with an indoor navigation solution, for example. The relative position can be determined, for example, with at least one sensor, for example a camera, the mobile device and / or the bank note processing devices.

Ergänzend oder alternativ kann die Position der mobilen Vorrichtung durch die Banknotenbearbeitungsvorrichtung bestimmt werden. Beispielsweise nach dem Prinzip der Triangulation. Es können dazu beispielsweise mehreren Antennen der Banknotenbearbeitungsvorrichtung im Raum, in welchem sich die mobile Vorrichtung befindet, verteilt angeordnet sein. Durch die unterschiedlichen Signalstärken an den Antennen kann die Position der mobilen Vorrichtung dann bestimmt werden.Additionally or alternatively, the position of the mobile device can be determined by the bank note processing device. For example, according to the principle of triangulation. For this purpose, for example, several antennas of the bank note processing device can be arranged in a distributed manner in the room in which the mobile device is located. The position of the mobile device can then be determined from the different signal strengths at the antennas.

Weiterhin vorzugsweise ist es vorgesehen, dass eine weitere Sitzung für einen weiteren Benutzer gleichzeitig analog zur Sitzung des Benutzers betrieben wird. Durch das Funksignal ist es einfach möglich, dass zumindest zwei Benutzer gleichzeitig an der einen Banknotenbearbeitungsvorrichtung arbeiten. Bei bekannten Verfahren ist es schwieriger parallel zu arbeiten, insbesondere, falls jeder der Benutzer von Zeit zu Zeit seine Anwesenheit manuell, beispielsweise durch Eingabe eines Passwords, bestätigen muss.Furthermore, it is preferably provided that a further session for a further user is operated at the same time in a manner analogous to the user's session. The radio signal makes it easily possible for at least two users to work simultaneously on the one bank note processing device. With known methods, it is more difficult to work in parallel, in particular if each of the users has to confirm their presence manually from time to time, for example by entering a password.

Weiterhin vorzugsweise ist es vorgesehen, dass mit zumindest einem Ergebnis der Überprüfung des Umfelds eine Logdatei erstellt wird und/oder abhängig von zumindest einem Ergebnis der Überprüfung ein Überwachungsmodus zur Überwachung des Umfelds aktiviert wird. Durch das Funksignal lässt sich eine zuverlässige Historie über zeitliche Anwesenheiten und Abwesenheiten erstellen. Ergänzend kann in der Logdatei auch die Position der mobilen Vorrichtung zu bestimmten Zeitpunkten hinterlegt werden. Somit ist eine detaillierte Rückverfolgung der Benutzeraktivitäten möglich. Auch kann eine Plausibilisierung der zeitlichen Einträge in der Logdatei anhand der Positionen vorgenommen werden.Furthermore, it is preferably provided that a log file is created with at least one result of the check of the environment and / or, depending on at least one result of the check, a monitoring mode for monitoring the environment is activated. The radio signal can be used to create a reliable history of presence and absence times. In addition, the position of the mobile device at certain times can also be stored in the log file. This enables detailed tracing of user activities. A plausibility check of the time entries in the log file can also be carried out on the basis of the positions.

Die Erfindung betrifft auch eine Banknotenbearbeitungsvorrichtung. Die Banknotenbearbeitungsvorrichtung weist eine Funkeinheit auf. Die Banknotenbearbeitungsvorrichtung ist eingerichtet folgende Schritte durchzuführen:

  • - Überprüfen eines Umfelds der Banknotenbearbeitungsvorrichtung auf Präsenz eines Funksignals einer mobilen Vorrichtung des Benutzers; und
  • - Durchführen eines Anmeldevorgangs des Benutzers für die Sitzung mit dem Funksignal als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens oder Beibehalten eines angemeldeten Zustands des Benutzers für die Sitzung, falls die Überprüfung der Präsenz des Funksignals positiv ist.
The invention also relates to a bank note processing device. The bank note processing device has a radio unit. The bank note processing device is set up to carry out the following steps:
  • Checking the surroundings of the bank note processing device for the presence of a radio signal from a mobile device of the user; and
  • - Carrying out a registration process of the user for the session with the radio signal as a factor of a multi-factor authentication method or maintaining a registered state of the user for the session if the check of the presence of the radio signal is positive.

Die mit Bezug auf das jeweilige erfindungsgemäße Verfahren vorgestellten bevorzugten Ausführungsformen und deren Vorteile gelten entsprechend für die erfindungsgemäße Banknotenbearbeitungsvorrichtung. Die gegenständlichen Komponenten der erfindungsgemäßen Banknotenbearbeitungsvorrichtung sind jeweils dazu ausgebildet, die jeweiligen Schritte des Verfahrens auszuführen.The preferred embodiments presented with reference to the respective method according to the invention and their advantages apply accordingly to the bank note processing device according to the invention. The objective components of the bank note processing device according to the invention are each designed to carry out the respective steps of the method.

Weitere Merkmale der Erfindung ergeben sich aus den Ansprüchen, den Figuren und der Figurenbeschreibung.Further features of the invention emerge from the claims, the figures and the description of the figures.

Ausführungsbeispiele der Erfindung werden nachfolgend anhand schematischer Zeichnungen näher erläutert.Embodiments of the invention are explained in more detail below with reference to schematic drawings.

Dabei zeigen:

  • 1 eine schematische Darstellung eines Ausführungsbeispiels eines erfindungsgemäßen Verfahrens zum Betreiben einer Sitzung einer Banknotenbearbeitungsvorrichtung; und
  • 2 eine schematische Darstellung eines weiteren Ausführungsbeispiels eines erfindungsgemäßen Verfahrens zum Betreiben einer Sitzung einer Banknotenbearbeitungsvorrichtung.
Show:
  • 1 a schematic representation of an embodiment of a method according to the invention for operating a session of a bank note processing device; and
  • 2 a schematic representation of a further embodiment of a method according to the invention for operating a session of a bank note processing device.

In den Figuren werden gleiche oder funktionsgleiche Elemente mit den gleichen Bezugszeichen versehen.Identical or functionally identical elements are provided with the same reference symbols in the figures.

1 zeigt in schematischer Darstellung eine Banknotenbearbeitungsvorrichtung 1 und einen Benutzer 2. Die Banknotenbearbeitungsvorrichtung 1 ist dabei insbesondere zum Zählen, Sortieren und/oder Klassifizieren von Banknoten ausgebildet. Die Banknotenbearbeitungsvorrichtung 1 kann in vielfältigen Abmessungen vorliegen, beispielsweise als fest installierte Maschine, welche einen Raum fast vollständig ausfüllt oder aber als kleine tragbare Einheit, welche beispielsweise auf einem Schreibtisch angeordnet werden kann. 1 shows a bank note processing device in a schematic representation 1 and a user 2 . The banknote processing device 1 is designed in particular for counting, sorting and / or classifying bank notes. The banknote processing device 1 can be available in a variety of dimensions, for example as a permanently installed machine that almost completely fills a room or as a small portable unit that can be placed on a desk, for example.

Die Banknotenbearbeitungsvorrichtung 1 weist gemäß dem Ausführungsbeispiel eine Funkeinheit 13 auf. Die Funkeinheit 13 ist zur drahtlosen Datenübertragung ausgebildet. Insbesondere unterstützt die Funkeinheit 13 den Bluetooth-Standard.The banknote processing device 1 has a radio unit according to the exemplary embodiment 13th on. The radio unit 13th is designed for wireless data transmission. In particular, the radio unit supports 13th the bluetooth standard.

Der Benutzer 2 ist beispielsweise ein Mitarbeiter eines Geldinstituts oder einer Zentralbank und bedient die Banknotenbearbeitungsvorrichtung 1.The user 2 is, for example, an employee of a financial institution or a central bank and operates the bank note processing device 1 .

Die Banknotenbearbeitungsvorrichtung 1 weist ein Umfeld 3 auf. Das Umfeld 3 umgibt die Banknotenbearbeitungsvorrichtung 1 zumindest teilweise. Weiterhin kann das Umfeld 3 in vielfältiger Weise festgelegt werden, so kann sich das Umfeld 3 beispielsweise in einem Radius von bis zu 10 m, vorzugsweise 5 m, insbesondere 2 m, um die Banknotenbearbeitungsvorrichtung 1 herum erstrecken. Ergänzend können beispielsweise bestimmte Bereiche des Umfelds 3 innerhalb dieses Radius ausgespart werden. So kann beispielsweise ein Bereich hinter der Banknotenbearbeitungsvorrichtung 1, also ein aus Sicht der normalen Benutzerposition auf der gegenüberliegenden Seite der Banknotenbearbeitungsvorrichtung 1 liegender Bereich vom Umfeld 3 ausgespart sein. Der ausgesparte Bereich des Umfelds 3 kann beispielsweise ein Bereich sein, in welchem der Aufenthalt des Benutzers 2 nicht erwünscht ist. Dies kann beispielsweise ein Bereich sein, in welchem keine Kameraüberwachung ausgebildet ist.The banknote processing device 1 shows an environment 3rd on. The surrounding 3rd surrounds the bank note processing device 1 at least partially. Furthermore, the environment 3rd can be set in a variety of ways, so the environment 3rd for example in a radius of up to 10 m, preferably 5 m, in particular 2 m, around the bank note processing device 1 stretch around. In addition, for example, certain areas of the environment 3rd be recessed within this radius. For example, an area behind the bank note processing device 1 , so one from the point of view of the normal user position on the opposite side of the bank note processing device 1 lying area of the environment 3rd be left out. The recessed area of the environment 3rd can, for example, be an area in which the user is staying 2 is not wanted. This can, for example, be an area in which no camera monitoring is implemented.

Der Benutzer 2 hat gemäß dem Ausführungsbeispiel eine mobile Vorrichtung 4. Die mobile Vorrichtung 4 kann beispielsweise als Smartphone, Ausweis, Token, Uhr oder Kleidungsstück ausgebildet sein. Die mobile Vorrichtung 4 weist insbesondere ein Funkmodul 5 auf. Das Funkmodul 5 kann beispielsweise als Bluetooth-Modul oder sicheres Element, insbesondere integrierter Schaltkreis bzw. Chip einer Chipkarte, ausgebildet sein.The user 2 has a mobile device according to the embodiment 4th . The mobile device 4th can be designed as a smartphone, ID, token, watch or item of clothing, for example. The mobile device 4th in particular has a radio module 5 on. The radio module 5 can for example be designed as a Bluetooth module or a secure element, in particular an integrated circuit or chip of a chip card.

Gemäß einem Ausführungsbeispiel des Verfahrens nähert sich der Benutzer 2 der Banknotenbearbeitungsvorrichtung 1 und möchte eine Sitzung 6 starten. Dazu ist es vorgesehen, dass sich der Benutzer 2 an der Banknotenbearbeitungsvorrichtung 1 anmeldet. Diese Anmeldung umfasst ein Multi-Faktor-Authentisierungsverfahren, d.h. es sind zumindest zwei Faktoren zur Authentisierung notwendig.According to one exemplary embodiment of the method, the user approaches 2 the banknote processing device 1 and want a meeting 6th start. It is intended that the user 2 on the banknote processing device 1 sign up. This registration includes a multi-factor authentication process, ie at least two factors are necessary for authentication.

Zumindest ein Faktor des Multi-Faktor-Authentisierungsverfahren liegt als ein Funksignal 7 vor. Das Funksignal 7 wird dabei von dem Funkmodul 5 der mobilen Vorrichtung 4 ausgesendet. Insbesondere wird das Funksignal 7 verschlüsselt ausgesendet, so dass nur ein Empfänger mit dem passenden Schlüssel zur Entschlüsselung des Funksignal 7 fähig ist.At least one factor of the multi-factor authentication method is a radio signal 7th in front. The radio signal 7th is done by the radio module 5 the mobile device 4th sent out. In particular, the radio signal 7th sent out encrypted, so that only a receiver with the appropriate key can decrypt the radio signal 7th is capable.

Der Benutzer 2 betritt nun das Umfeld 3 mit der Absicht sich an der Banknotenbearbeitungsvorrichtung 1 anzumelden und entweder als erster Faktor des Multi-Faktor-Authentisierungsverfahren oder als zweiter oder weiterer Faktor des Multi-Faktor-Authentisierungsverfahren wird das Funksignal 7 von der Banknotenbearbeitungsvorrichtung 1 empfangen und ausgewertet. Die Auswertung des Funksignal 7 kann dabei entweder direkt durch die Banknotenbearbeitungsvorrichtung 1 erfolgen oder in einem extern zur Banknotenbearbeitungsvorrichtung 1 angeordneten Server, welcher mit der Banknotenbearbeitungsvorrichtung 1 datenübertragend gekoppelt ist.The user 2 now enter the environment 3rd with the intention of working on the banknote processing device 1 to register and either as the first factor of the multi-factor authentication procedure or as the second or further factor of the multi-factor authentication procedure is the radio signal 7th from the banknote processing device 1 received and evaluated. The evaluation of the radio signal 7th can either directly through the bank note processing device 1 take place or in an external to the bank note processing device 1 arranged server, which is connected to the bank note processing device 1 is coupled to transmit data.

Wird das Funksignal 7 von der Banknotenbearbeitungsvorrichtung 1 als korrekt bewertet, so hat sich der Benutzer 2 bezüglich des ersten Faktors der Multi-Faktor-Authentisierungsverfahren korrekt authentisiert. Nun kann beispielsweise noch ein weiterer Faktor des Multi-Faktor-Authentisierungsverfahren vom Benutzer 2 abgefragt werden. So kann beispielsweise die Eingabe einer Geheimzahl oder die Präsentation eines biometrischen Merkmals des Benutzers 2 von der Banknotenbearbeitungsvorrichtung 1 angefordert werden. Der weitere Faktor, wie beispielsweise die Geheimzahl, kann aber auch als erster Faktor, also vor der Prüfung des Funksignals 7 durchgeführt werden.Will the radio signal 7th from the banknote processing device 1 rated as correct, so the user has 2 correctly authenticated with regard to the first factor of the multi-factor authentication method. Now, for example, another factor of the multi-factor authentication method can be used by the user 2 be queried. For example, the entry of a secret number or the presentation of a biometric feature of the user 2 from the banknote processing device 1 be requested. The other factor, such as the secret number, can also be used as the first factor, i.e. before the radio signal is checked 7th be performed.

Gemäß dem Ausführungsbeispiel ist es auch vorgesehen, dass nach der Anmeldung des Benutzers 2 in regelmäßigen Abständen überprüft wird, ob sich die mobile Vorrichtung 4 beziehungsweise das Funksignal 7, in dem Umfeld 3 befindet. Ist das Funksignal 7 beispielsweise zu schwach und befindet sich somit die mobile Vorrichtung 4 außerhalb des Umfelds 3, wie dies in 2 gezeigt ist, wird der Benutzer 2 von der Banknotenbearbeitungsvorrichtung 1 abgemeldet bzw. die Sitzung 6 des Benutzers 2 wird beendet. Es kann auch sein, dass vor der Beendigung der Sitzung 6 ein Hinweis, beispielsweise akustisch und/oder visuell an den Benutzer 2 ausgegeben wird, dass die Sitzung 6 beendet wird, falls das Funksignal sich nicht innerhalb einer bestimmten Zeitfrist innerhalb des Umfelds 3 befindet.According to the exemplary embodiment, it is also provided that after the user has logged on 2 it is checked at regular intervals whether the mobile device 4th or the radio signal 7th , in the environment 3rd is located. Is the radio signal 7th for example too weak and is therefore the mobile device 4th outside of the environment 3rd like this in 2 is shown, the user will 2 from the banknote processing device 1 logged off or the session 6th of the user 2 will be terminated. It can also be done before the session ends 6th an indication, for example acoustically and / or visually, to the user 2 is issued that the meeting 6th is ended if the radio signal is not within a certain period of time within the environment 3rd is located.

Insbesondere ist es vorgesehen, anhand des Funksignals 7 einen Abstand 8 von der mobilen Vorrichtung 4 zur Banknotenbearbeitungsvorrichtung 1 zu bestimmen. Zur Bestimmung des Abstands 8 kann beispielsweise eine Signalstärke 9 des Funksignals 7 genutzt werden.In particular, it is provided on the basis of the radio signal 7th a distance 8th from the mobile device 4th to the bank note processing device 1 to determine. To determine the distance 8th can for example be a signal strength 9 of the radio signal 7th be used.

Gemäß 2, welche analog zu 1 ist, befindet sich der Benutzer 2 außerhalb des Umfelds 3. Somit befindet sich auch die mobile Vorrichtung 4 und das Funksignal 7 außerhalb des Umfelds 3. Weiterhin zeigt 2 ein Ausführungsbeispiel mit einem weiteren Benutzer 10. Der weitere Benutzer 10 hat eine weitere mobile Vorrichtung 11. Die weitere mobile Vorrichtung 11 sendet ein weiteres Funksignal 12 aus.According to 2 which is analogous to 1 is, the user is 2 outside of the environment 3rd . Thus, the mobile device is also in place 4th and the radio signal 7th outside of the environment 3rd . Furthermore shows 2 an embodiment with a further user 10 . The other user 10 has another mobile device 11 . The other mobile device 11 sends another radio signal 12th out.

Es kann nun sein, dass die Anmeldung des Benutzers 2 nur dann funktioniert, falls das weitere Funksignal 12 im Umfeld 3 präsent ist. Mit anderen Worten befindet sich also nur einer der Benutzer 2, 10 außerhalb des Umfelds 3, ist eine Anmeldung unmöglich oder, falls die Benutzer 2, 10 bereits angemeldet sind, werden die Benutzer 2, 10 abgemeldet bzw. die Sitzung 6 der Benutzer 2, 10 wird beendet. Vorteilhaft ist dies, falls für die Arbeiten an der Banknotenbearbeitungsvorrichtung 1 mindestens zwei Benutzer aus Sicherheitsgründen vorgesehen sind, um sich gegenseitig zu überwachen.It may now be the case that the user is logged on 2 only works if the further radio signal 12th in the environment 3rd is present. In other words, there is only one of the users 2 , 10 outside of the environment 3rd , login is impossible or, if the users 2 , 10 are already logged in, the users 2 , 10 logged off or the session 6th the user 2 , 10 will be terminated. This is advantageous if for work on the bank note processing device 1 For security reasons, at least two users are provided to monitor each other.

Claims (10)

Verfahren zum Betreiben einer Sitzung (6) zumindest eines Benutzers (2) einer Banknotenbearbeitungsvorrichtung (1), bei welchem folgende Schritte durchgeführt werden: - Überprüfen eines Umfelds (3) der Banknotenbearbeitungsvorrichtung (1) auf Präsenz eines Funksignals (7) einer mobilen Vorrichtung (4) des Benutzers (2); und - Durchführen eines Anmeldevorgangs des Benutzers (2) für die Sitzung (6) mit dem Funksignal (7) als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens oder Beibehalten eines angemeldeten Zustands des Benutzers (2) für die Sitzung (6), falls die Überprüfung der Präsenz des Funksignals (7) positiv ist.Method for operating a session (6) of at least one user (2) of a bank note processing device (1), in which the following steps are carried out: - Checking an environment (3) of the bank note processing device (1) for the presence of a radio signal (7) from a mobile device (4) of the user (2); and - Carrying out a login process of the user (2) for the session (6) with the radio signal (7) as a factor of a multi-factor authentication method or maintaining a logged-in state of the user (2) for the session (6) if the check the presence of the radio signal (7) is positive. Verfahren nach Anspruch 1, wobei folgender weiterer Schritt durchgeführt wird: - Durchführen eines Abmeldevorgangs des Benutzers (2) für die Sitzung (6), falls die Überprüfung der Präsenz des Funksignals (7) negativ ist.Procedure according to Claim 1 , the following further step being carried out: - Carrying out a logout process of the user (2) for the session (6) if the check of the presence of the radio signal (7) is negative. Verfahren nach Anspruch 1 oder 2, wobei die Präsenz des Funksignals (7) regelmäßig überprüft wird.Procedure according to Claim 1 or 2 , the presence of the radio signal (7) being checked regularly. Verfahren nach einem der vorhergehenden Ansprüche, wobei als ein weiterer Faktor des Multi-Faktor-Authentisierungsverfahrens ein Passwort oder/oder ein biometrisches Merkmal des Benutzers (2) angefordert wird.Method according to one of the preceding claims, wherein a password and / or a biometric feature of the user (2) is requested as a further factor of the multi-factor authentication method. Verfahren nach einem der vorhergehenden Ansprüche, wobei ein weiterer Faktor des Multi-Faktor-Authentisierungsverfahrens nur gelegentlich angefordert wird.Method according to one of the preceding claims, wherein a further factor of the multi-factor authentication method is only requested occasionally. Verfahren nach einem der vorhergehenden Ansprüche, wobei als das Funksignal (7) ein Bluetooth-Signal überprüft wird.Method according to one of the preceding claims, wherein a Bluetooth signal is checked as the radio signal (7). Verfahren nach einem der vorhergehenden Ansprüche, wobei eine Signalstärke des Funksignals (7) bestimmt wird und anhand der Signalstärke ein Abstand (8) der mobilen Vorrichtung (4) zur Banknotenbearbeitungsvorrichtung (1) bestimmt wird, wobei das Funksignal (7) im Umfeld (3) präsent ist, falls der Abstand (8) weniger als 5 m ist.Method according to one of the preceding claims, wherein a signal strength of the radio signal (7) is determined and a distance (8) between the mobile device (4) and the bank note processing device (1) is determined on the basis of the signal strength, the radio signal (7) in the vicinity (3 ) is present if the distance (8) is less than 5 m. Verfahren nach einem der vorhergehenden Ansprüche, wobei eine weitere Sitzung für einen weiteren Benutzer gleichzeitig analog zur Sitzung (6) des Benutzers (2) betrieben wird.Method according to one of the preceding claims, wherein a further session for a further user is operated at the same time analogous to the session (6) of the user (2). Verfahren nach einem der vorhergehenden Ansprüche, wobei mit zumindest einem Ergebnis der Überprüfung des Umfelds (3) eine Logdatei erstellt wird und/oder abhängig von zumindest einem Ergebnis der Überprüfung ein Überwachungsmodus zur Überwachung des Umfelds (3) aktiviert wird.Method according to one of the preceding claims, wherein a log file is created with at least one result of the check of the surroundings (3) and / or a monitoring mode for monitoring the surroundings (3) is activated depending on at least one result of the check. Banknotenbearbeitungsvorrichtung (1) mit einer Funkeinheit (13), welche eingerichtet ist folgende Schritte durchzuführen: - Überprüfen eines Umfelds (3) der Banknotenbearbeitungsvorrichtung (1) auf Präsenz eines Funksignals (7) einer mobilen Vorrichtung (4) des Benutzers (2); und - Durchführen eines Anmeldevorgangs des Benutzers (2) für die Sitzung (6) mit dem Funksignal (7) als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens oder Beibehalten eines angemeldeten Zustands des Benutzers (2) für die Sitzung (6), falls die Überprüfung der Präsenz des Funksignals (7) positiv ist.Bank note processing device (1) with a radio unit (13) which is set up to carry out the following steps: checking an environment (3) of the bank note processing device (1) for the presence of a radio signal (7) from a mobile device (4) of the user (2); - Carrying out a registration process of the user (2) for the session (6) with the radio signal (7) as a factor of a multi-factor Authentication method or maintaining a logged-in status of the user (2) for the session (6) if the verification of the presence of the radio signal (7) is positive.
DE102019008128.5A 2019-11-22 2019-11-22 Method for operating a session of a user of a bank note processing device and bank note processing device Withdrawn DE102019008128A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102019008128.5A DE102019008128A1 (en) 2019-11-22 2019-11-22 Method for operating a session of a user of a bank note processing device and bank note processing device
PCT/EP2020/025518 WO2021098986A1 (en) 2019-11-22 2020-11-17 Method for operating a session of a user of a banknote processing device, and banknote processing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019008128.5A DE102019008128A1 (en) 2019-11-22 2019-11-22 Method for operating a session of a user of a bank note processing device and bank note processing device

Publications (1)

Publication Number Publication Date
DE102019008128A1 true DE102019008128A1 (en) 2021-05-27

Family

ID=73646292

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019008128.5A Withdrawn DE102019008128A1 (en) 2019-11-22 2019-11-22 Method for operating a session of a user of a bank note processing device and bank note processing device

Country Status (2)

Country Link
DE (1) DE102019008128A1 (en)
WO (1) WO2021098986A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10357695A1 (en) * 2003-12-10 2005-07-07 Giesecke & Devrient Gmbh Swap body for storing valuable documents
DE69937883T2 (en) * 1998-03-17 2008-04-30 Cummins-Allison Corp., Mount Prospect CUSTOMIZABLE INTERNATIONAL CURRENCY COUNTER
DE102016206571A1 (en) * 2016-04-19 2017-10-19 Volkswagen Aktiengesellschaft Electronic vehicle key and communication system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9098846B2 (en) * 2011-03-04 2015-08-04 Bank Of America Corporation Contactless automated teller machine
US9697505B2 (en) * 2014-09-19 2017-07-04 International Business Machines Corporation Automated financial transactions
CN104573473B (en) * 2014-12-05 2018-02-02 小米科技有限责任公司 A kind of method and authenticating device for unlocking administration authority
US10657289B2 (en) * 2018-04-30 2020-05-19 Fiserv, Inc. Proximity-based user authentication for providing a webpage of an access-controlled application

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69937883T2 (en) * 1998-03-17 2008-04-30 Cummins-Allison Corp., Mount Prospect CUSTOMIZABLE INTERNATIONAL CURRENCY COUNTER
DE10357695A1 (en) * 2003-12-10 2005-07-07 Giesecke & Devrient Gmbh Swap body for storing valuable documents
DE102016206571A1 (en) * 2016-04-19 2017-10-19 Volkswagen Aktiengesellschaft Electronic vehicle key and communication system

Also Published As

Publication number Publication date
WO2021098986A1 (en) 2021-05-27

Similar Documents

Publication Publication Date Title
EP3078218B1 (en) Access and usage control for a motor vehicle
AT506619B1 (en) PROCESS FOR THE TEMPORARY PERSONALIZATION OF A COMMUNICATION DEVICE
DE102012204842A1 (en) Methods and systems for authenticating one or more users of a vehicle communication and information system
EP1684238A1 (en) Identification method and system and device therefor
DE102008023914A1 (en) Method for authenticating an RFID tag
EP3261060B1 (en) Methods for controlling access in an access control system for persons or vehicles and access control system
DE112019001472T5 (en) Authentication system
EP3704674A1 (en) System and method for controlling the access of persons
DE102007000587A1 (en) Method for activating a chip card function by means of remote verification
DE112019007512T5 (en) CONFIGURABLE ACCESS CONTROL AND ASSOCIATED SYSTEMS, METHODS AND DEVICES
WO2019105609A1 (en) Method for operating a locking device of a motor vehicle, authorisation device, access control device, control device, and mobile terminal
EP2996299B1 (en) Method and assembly for authorising an action on a self-service system
DE102019008128A1 (en) Method for operating a session of a user of a bank note processing device and bank note processing device
EP2965490B1 (en) Method for authenticating persons
DE102016118994A9 (en) Authorization to open a storage compartment of an unmanned vehicle
DE102010031932A1 (en) Method for access control to building or room of building for automation system, involves releasing access in case of successful authentication when safety token is authenticated at controller within preset time span
DE102018202173A1 (en) Method and device for authenticating a user of a vehicle
DE102015101523A1 (en) Authorization management procedure in a multi-computing system arrangement
DE102007024144B3 (en) Method and arrangement for a quick log-on of a user on a service portal by means of a mobile communication device
EP3039611B1 (en) Procedure and device for transfering an information
DE102017215000A1 (en) Control of a function of a motor vehicle
DE102012011838A1 (en) Near field communication module for exchanging data
DE102022004009A1 (en) Procedure for granting or refusing access to a ski area and shoe
EP3348040B1 (en) Method for creating a database using a mobile device and an identification parameter
DE102020108710A1 (en) COMBINATION LOCK SYSTEM AND PROCEDURE FOR OPERATING THE SAME

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee