WO2021098986A1 - Method for operating a session of a user of a banknote processing device, and banknote processing device - Google Patents

Method for operating a session of a user of a banknote processing device, and banknote processing device Download PDF

Info

Publication number
WO2021098986A1
WO2021098986A1 PCT/EP2020/025518 EP2020025518W WO2021098986A1 WO 2021098986 A1 WO2021098986 A1 WO 2021098986A1 EP 2020025518 W EP2020025518 W EP 2020025518W WO 2021098986 A1 WO2021098986 A1 WO 2021098986A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
radio signal
processing device
session
bank note
Prior art date
Application number
PCT/EP2020/025518
Other languages
German (de)
French (fr)
Inventor
Daniel Matysiak
Original Assignee
Giesecke+Devrient Currency Technology Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke+Devrient Currency Technology Gmbh filed Critical Giesecke+Devrient Currency Technology Gmbh
Publication of WO2021098986A1 publication Critical patent/WO2021098986A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4015Transaction verification using location information
    • G06Q20/40155Transaction verification using location information for triggering transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Definitions

  • the invention relates to a method for operating a session of a user of a bank note processing device.
  • the invention also relates to a corresponding bank note processing device.
  • Bank note processing devices are usually designed for counting, checking, classifying and / or sorting bank notes.
  • Bank note processing devices are also known as bank note processing systems.
  • a banknote is a document that is used as a means of payment in a certain country or currency area and is issued by an authorized institution (e.g. central bank or central bank) and is usually denominated in a round nominal value of a currency unit.
  • bank note processing devices To use bank note processing devices, users usually log on to a bank note processing device with a personal username and password. By logging in, a personalized session is preferably started and the bank notes can be processed in accordance with the user's authorizations. Furthermore, it is now possible to assign responsibility for processing the banknotes to a specific user. If, for example, bank notes should be lost, damaged or incorrectly classified, the malfunction can be assigned to a specific user.
  • a session at the bank note processing device is, however, cumbersome for the user by entering a (usually long) password and often only possible with limited security methods.
  • the object is to create a method and a bank note processing device with which a more user-friendly and safer session of a bank note processing device can be operated.
  • the object is achieved with a method and a bank note processing device according to one of the independent claims.
  • a session of at least one user of a bank note processing device is operated. The following steps are carried out:
  • the invention is based on the knowledge that a radio signal can be used to carry out the user's session in a more comfortable and secure manner.
  • at least one factor required for the session can be provided by the simple presence of the mobile device without, for example, having to make manual provisioning, for example by entering a complex password. This is particularly advantageous in the case of an authentication method with several factors, since the method eliminates at least the manual input of a factor.
  • the radio signal is used as a factor in a multi-factor authentication process.
  • MFA multi-factor authentication
  • an access authorization is checked using several independent features (factors), for example.
  • the multi-factor authentication method can be designed as two-factor authentication, for example.
  • a password, a secret number, a one-time password or a biometric feature can be used as a further factor in multi-factor authentication.
  • the user carries the mobile device with him, in particular permanently.
  • the mobile device is therefore preferably permanently connected to the user.
  • the connection to the user can be monitored, for example, by a sensor, for example a camera, an acceleration sensor and / or a temperature sensor, preferably the mobile device.
  • the mobile device can be designed, for example, as a mobile terminal device, in particular a smartphone, (service) ID, transponder, item of clothing, item of jewelery, such as a ring or bracelet, or (subcutaneous) implant.
  • the registration process includes, in particular, a login, which denotes the process with which the user registers with a computer system or with a special service.
  • the purpose of the process is in particular to inform the system that a session is now beginning and that the user would like to be linked to a user account.
  • the radio signal comprises at least one key.
  • the mobile device can, for example, also be designed as a so-called hardware key.
  • the radio signal is preferably provided by an RFID system (RFID - radio-frequency identification).
  • RFID system refers in particular to a technology for transmitter-receiver systems for the automatic and contactless identification and localization of objects and living beings with radio waves.
  • the RFID system comprises in particular a transponder (colloquially also called radio label), which is arranged on the mobile device and contains an identifying code, as well as a reader for reading out this identifier.
  • the reading device is comprised in particular by the bank note processing device.
  • the coupling of the transponder or the mobile device and the bank note processing device takes place in particular through magnetic alternating fields generated by the reading device or the bank note processing device or through high-frequency radio waves. This transfers data and optionally also supplies the mobile device with energy.
  • An active mobile device with its own power supply can be used to achieve greater ranges.
  • the RFID system is used, for example, in the range of long wave at 125 kHz, 134 kHz, 250 kHz, medium wave at 375 kHz, 500 kHz, 625 kHz, 750 kHz, 875 kHz, short wave (HF) at 13.56 MHz, the Decimeter waves (UHF - Ultra High Frequency) at 865-869 MHz or 950 MHz or the centimeter waves (SHF - Super High Frequency) operated at 2.45 GHz and 5.8 GHz.
  • HF short wave
  • the mobile device can request a secret password (optionally encrypted) before it communicates.
  • the mobile device has at least one operating element, for example a button or a keyboard.
  • the communication with the bank note processing device is preferably only started as soon as the operating element has been actuated.
  • the radio signal is preferably transmitted via an NFC interface (NFC - Near Field Communication).
  • NFC interface NFC - Near Field Communication
  • protocols can be used to identify and / or authenticate the at least one user on the bank note processing device, for example WebAuthn, Fido2 or Fido U2F.
  • the radio signal is additionally or alternatively also transmitted via a secure, in particular encrypted, connection.
  • a connection key is negotiated, for example, during the (first-time) radio connection between the mobile device and the bank note processing device.
  • the radio signal can then be sent via the encrypted connection between the device and the bank note processing device to detect the presence in the surroundings. It is then not easily possible for an attacker to copy the radio signal and to transmit the copied radio signal from a further mobile device in order to pretend to be the (real) mobile device.
  • the mobile device and / or the bank note processing device are coupled to an external server and the session is managed as a function of the server.
  • the user is logged off or the session of the User is terminated if the radio signal has been absent for a period, in particular a predetermined period of time, for example 30 s.
  • a predetermined period of time for example 30 s.
  • the presence of the radio signal is checked regularly.
  • the bank note processing devices check whether the radio signal and thus the mobile device is present in the vicinity.
  • the password is designed as a short password with fewer than 5 characters. With the short password and / or the biometric feature, the multi-factor authentication process can be carried out more quickly and easily together with the radio signal.
  • a further factor of the multi-factor authentication method is only requested occasionally.
  • the further factor of the multi-factor authentication method is preferably requested according to a random principle. This is made possible by the, in particular permanent, monitoring of the radio signal. This means that the additional factor does not always have to be requested. As a result, too, the bank note processing devices can be operated faster and more efficiently.
  • the radio signal is sent in a frequency band from 2.402 GHz to 2.480 GHz.
  • a Bluetooth signal is checked as the radio signal.
  • the Bluetooth signal can be designed, for example, as a simple ping signal via a secure connection. Thanks to the Bluetooth identifier, the session can be operated in a manner compatible with a wide variety of mobile devices. Furthermore, the session can be operated more securely as a result. Furthermore, it is preferably provided that a signal strength of the radio signal is determined and, on the basis of the signal strength, a distance from the mobile device to the
  • Bank note processing device is determined, the radio signal being present in the environment if the distance is less than 5 m, in particular less than 2 m.
  • the mobile device determines its own (relative and / or absolute) position and the position of the mobile device is transmitted, for example, to the bank note processing device.
  • the bank note processing device decides whether the position is in the vicinity or not.
  • the absolute position can be determined with an indoor navigation solution, for example.
  • the relative position can be determined, for example, with at least one sensor, for example a camera, the mobile device and / or the bank note processing devices.
  • the position of the mobile device can be determined by the bank note processing device.
  • the position of the mobile device can be determined by the bank note processing device.
  • the principle of triangulation for this purpose, for example, several antennas can be used.
  • Bank note processing device in the room in which the mobile device is located be arranged distributed.
  • the position of the mobile device can then be determined from the different signal strengths at the antennas.
  • a further session for a further user is operated at the same time in a manner analogous to the user's session.
  • the radio signal makes it easily possible for at least two users to work simultaneously on the one bank note processing device. With known methods, it is more difficult to work in parallel, in particular if each of the users has to confirm their presence manually from time to time, for example by entering a password.
  • a log file is created with at least one result of the check of the environment and / or, depending on at least one result of the check, a monitoring mode for monitoring the environment is activated.
  • the radio signal can be used to create a reliable history of presence and absence times.
  • the position of the mobile device at certain times can also be stored in the log file.
  • a plausibility check of the time entries in the log file can also be made on the basis of the positions.
  • the invention also relates to a bank note processing device.
  • the bank note processing device has a radio unit.
  • the bank note processing device is set up to carry out the following steps:
  • FIG. 1 shows a schematic representation of an exemplary embodiment of a method according to the invention for operating a session of a bank note processing device
  • FIG. 2 shows a schematic representation of a further exemplary embodiment of a method according to the invention for operating a session of a bank note processing device. Identical or functionally identical elements are provided with the same reference symbols in the figures.
  • the bank note processing device 1 shows a schematic representation of a bank note processing device 1 and a user 2.
  • the bank note processing device 1 is designed in particular for counting, sorting and / or classifying bank notes.
  • the bank note processing device 1 can be present in a wide variety of dimensions, for example as a permanently installed machine which almost completely fills a space or as a small portable unit which can be arranged on a desk, for example.
  • the bank note processing device 1 has a radio unit 13.
  • the radio unit 13 is designed for wireless data transmission.
  • the radio unit 13 supports the Bluetooth standard.
  • the user 2 is, for example, an employee of a financial institution or a central bank and operates the bank note processing device 1.
  • the bank note processing device 1 has an environment 3.
  • the environment 3 surrounds the bank note processing device 1 at least partially.
  • the environment 3 can be defined in a variety of ways, for example, the environment 3 can be in a radius of up to 10 m, preferably 5 m, in particular 2 m, around the
  • Bank note processing device 1 extend around.
  • certain areas of the surroundings 3 can be left out within this radius, for example.
  • an area behind the bank note processing device 1 that is to say an area from the point of view of the normal user position on the opposite side of the
  • Banknote processing device 1 lying area of the environment 3 can be left out.
  • the recessed area of the surroundings 3 can, for example, be an area in which the user 2 does not want to be present. This can, for example, be an area in which no camera monitoring is implemented.
  • the user 2 has a mobile device 4.
  • the mobile device 4 can be used, for example, as a smartphone, ID, token, watch or item of clothing be trained.
  • the mobile device 4 has, in particular, a radio module 5.
  • the radio module 5 can be designed, for example, as a Bluetooth module or a secure element, in particular an integrated circuit or chip of a chip card.
  • the user 2 approaches the bank note processing device 1 and would like to start a session 6. For this purpose, it is provided that the user 2 logs on to the bank note processing device 1.
  • This registration includes a multi-factor authentication process, i.e. at least two factors are necessary for authentication.
  • At least one factor of the multi-factor authentication method is available as a radio signal 7.
  • the radio signal 7 is transmitted by the radio module 5 of the mobile device 4.
  • the radio signal 7 is transmitted in encrypted form, so that only a receiver with the appropriate key is able to decrypt the radio signal 7.
  • the user 2 now enters the environment 3 with the intention of logging into the bank note processing device 1 and the radio signal 7 is received by the bank note processing device 1 and either as the first factor of the multi-factor authentication process or as a second or further factor of the multi-factor authentication process evaluated.
  • the evaluation of the radio signal 7 can either take place directly by the bank note processing device 1 or in a server which is arranged externally to the bank note processing device 1 and which is coupled to the bank note processing device 1 for data transmission.
  • the radio signal 7 is assessed as correct by the bank note processing device 1, then the user 2 has correctly authenticated himself with regard to the first factor of the multi-factor authentication method.
  • another factor of the multi-factor authentication method can be queried by the user 2.
  • the input of a secret number or the presentation of a biometric feature of the user 2 can be requested from the bank note processing device 1.
  • the further factor, such as the secret number can, however, also be carried out as the first factor, that is to say before the radio signal 7 is checked.
  • a check is carried out at regular intervals to determine whether the mobile device 4 or the radio signal 7 is located in the surroundings 3.
  • the radio signal 7 is too weak, for example, and the mobile device 4 is therefore outside the surroundings 3, as shown in FIG. 2, the user 2 is logged off from the bank note processing device 1 or the session 6 of the user 2 is ended. It can also be that, before the end of the session 6, an indication, for example acoustically and / or visually, is output to the user 2 that the session 6 is ended if the radio signal is not within the environment 3 within a certain time period.
  • a distance 8 from the mobile device 4 to the bank note processing device 1 on the basis of the radio signal 7.
  • a signal strength 9 of the radio signal 7 can be used to determine the distance 8.
  • FIG. 2 which is analogous to FIG. 1, the user 2 is located outside the environment 3.
  • the mobile device 4 and the radio signal 7 are also located outside the environment 3.
  • FIG. 2 shows an exemplary embodiment with a further user 10.
  • the further user 10 has a further mobile device 11.
  • the further mobile device 11 transmits a further radio signal 12.

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

The invention relates to a method for operating a session (6) of at least one user (2) of a banknote processing device (1), in which method the following steps are carried out: checking an environment (3) of the banknote processing device (1) for the presence of a radio signal (7) of a mobile device (4) of the user (2); and, if the check for the presence of the radio signal (7) is positive, carrying out a log-on process of the user (2) for the session (6) using the radio signal (7) as one factor of a multi-factor authentication process or keeping the user (2) logged on for the session (6).

Description

Verfahren zum Betreiben einer Sitzung eines Benutzers einer Banknotenbearbeitungsvorrichtung und Banknotenbearbeitungsvorrichtung Method for operating a session of a user of a bank note processing device and bank note processing device
Die Erfindung betrifft ein Verfahren zum Betreiben einer Sitzung eines Benutzers einer Banknotenbearbeitungsvorrichtung. Weiterhin betrifft die Erfindung eine dementsprechende Banknotenbearbeitungsvorrichtung. The invention relates to a method for operating a session of a user of a bank note processing device. The invention also relates to a corresponding bank note processing device.
Banknotenbearbeitungsvorrichtungen sind üblicherweise zur Zählung, Prüfung, Klassifizierung und/oder Sortierung von Banknoten ausgebildet. Banknotenbearbeitungsvorrichtungen sind auch als Banknotenbearbeitungssysteme bekannt. Eine Banknote ist eine Urkunde, die in einem bestimmten Land oder Währungsraum als Zahlungsmittel dient und von einer autorisierten Institution (beispielsweise Notenbank oder Zentralbank) ausgegeben wird und üblicherweise auf einen runden Nominalwert einer Währungseinheit lautet. Bank note processing devices are usually designed for counting, checking, classifying and / or sorting bank notes. Bank note processing devices are also known as bank note processing systems. A banknote is a document that is used as a means of payment in a certain country or currency area and is issued by an authorized institution (e.g. central bank or central bank) and is usually denominated in a round nominal value of a currency unit.
Zur Benutzung von Banknotenbearbeitungsvorrichtungen melden sich Benutzer üblicherweise mit persönlichem Benutzemame und Passwort an einer Banknotenbearbeitungsvorrichtung an. Durch die Anmeldung wird vorzugsweise eine personalisierte Sitzung gestartet und eine Bearbeitung der Banknoten entsprechend den Berechtigungen des Benutzers ist möglich. Ferner ist es nun möglich die Verantwortung für die Bearbeitung der Banknoten einem bestimmten Benutzer zuzuordnen. Sollten Banknoten also beispielsweise abhandenkommen, beschädigt oder falsch klassifiziert werden, so kann das Fehlverhalten einem bestimmten Benutzer zugeordnet werden. To use bank note processing devices, users usually log on to a bank note processing device with a personal username and password. By logging in, a personalized session is preferably started and the bank notes can be processed in accordance with the user's authorizations. Furthermore, it is now possible to assign responsibility for processing the banknotes to a specific user. If, for example, bank notes should be lost, damaged or incorrectly classified, the malfunction can be assigned to a specific user.
Eine Sitzung an der Banknotenbearbeitungsvorrichtung ist für den Benutzer durch Eingabe eines (üblicherweise langen) Passworts jedoch umständlich und oftmals nur mit beschränkt sicheren Sicherheitsverfahren möglich. A session at the bank note processing device is, however, cumbersome for the user by entering a (usually long) password and often only possible with limited security methods.
Aufgabe ist es ein Verfahren und eine Banknotenbearbeitungsvorrichtung zu schaffen, mit welchem bzw. bei welcher eine benutzerfreundlichere und sicherere Sitzung einer Banknotenbearbeitungsvorrichtung betrieben werden kann. Die Aufgabe wird mit einem Verfahren und einer Banknotenbearbeitungsvorrichtung gemäß einem der unabhängigen Ansprüche gelöst. The object is to create a method and a bank note processing device with which a more user-friendly and safer session of a bank note processing device can be operated. The object is achieved with a method and a bank note processing device according to one of the independent claims.
Bei einem erfindungsgemäßen Verfahren wird eine Sitzung zumindest eines Benutzers einer Banknotenbearbeitungsvorrichtung betrieben. Es werden folgende Schritte durchgeführt: In a method according to the invention, a session of at least one user of a bank note processing device is operated. The following steps are carried out:
- Überprüfen eines Umfelds der Banknotenbearbeitungsvorrichtung auf Präsenz eines Funksignals einer mobilen Vorrichtung des Benutzers; und Checking the surroundings of the bank note processing device for the presence of a radio signal from a mobile device of the user; and
- Durchführen eines Anmeldevorgangs des Benutzers für die Sitzung mit dem Funksignal als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens falls die Überprüfung der Präsenz des Funksignals positiv ist und insbesondere der Benutzer (noch) nicht angemeldet ist. Alternativ Beibehalten eines angemeldeten Zustands des Benutzers für die Sitzung, falls die Überprüfung der Präsenz des Funksignals positiv ist und insbesondere der Benutzer (schon) angemeldet ist. - Carrying out a registration process of the user for the session with the radio signal as a factor of a multi-factor authentication method if the check of the presence of the radio signal is positive and in particular the user is not (yet) registered. Alternatively, maintaining a registered state of the user for the session if the check of the presence of the radio signal is positive and in particular the user is (already) registered.
Der Erfindung liegt die Erkenntnis zu Grunde, dass ein Funksignal genutzt werden kann, um die Sitzung des Benutzers komfortabler und sicherer durchzuführen. Dadurch kann zumindest ein für die Sitzung erforderlicher Faktor durch einfache Anwesenheit der mobilen Vorrichtung bereitgestellt werden ohne beispielsweise ein manuelles Bereitstellen vornehmen zu müssen, beispielsweise durch Eingabe eines komplexen Passworts. Vorteilhaft ist das insbesondere bei einem Authentisierungsverfahren mit mehreren Faktoren, da durch das Verfahren zumindest die manuelle Eingabe eines Faktors entbehrlich wird. The invention is based on the knowledge that a radio signal can be used to carry out the user's session in a more comfortable and secure manner. As a result, at least one factor required for the session can be provided by the simple presence of the mobile device without, for example, having to make manual provisioning, for example by entering a complex password. This is particularly advantageous in the case of an authentication method with several factors, since the method eliminates at least the manual input of a factor.
Das Funksignal wird dabei als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens genutzt. Bei dem Multi-Faktor-Authentisierungsverfahren, auch Multi-Faktor- Authentiflzierung (MFA) genannt, wird beispielsweise eine Zugangsberechtigung durch mehrere unabhängige Merkmale (Faktoren) überprüft. Das Multi-Faktor-Authentisierungsverfahren kann beispielsweise als Zwei-Faktor-Authentisierung ausgebildet sein. Als weiterer Faktor der Multi- Faktor- Authentisierung kann beispielsweise ein Passwort, eine Geheimzahl, ein Einmalpasswort oder ein biometrisches Merkmal genutzt werden. Insbesondere ist es vorgesehen, dass der Benutzer die mobile Vorrichtung, insbesondere dauerhaft, mit sich führt. Vorzugsweise ist die mobile Vorrichtung also permanent mit dem Benutzer verbunden. Die Verbindung zum Benutzer kann beispielsweise durch einen Sensor, beispielsweise eine Kamera, einen Beschleunigungssensor und/oder einen Temperatursensor, vorzugsweise der mobilen Vorrichtung, überwacht werden. Die mobile Vorrichtung kann beispielsweise als mobiles Endgerät, insbesondere Smartphone, (Dienst-)ausweis, Transponder, Kleidungsstück, Schmuckstück, wie Ring oder Armreif, oder (subkutanes) Implantat ausgebildet sein. The radio signal is used as a factor in a multi-factor authentication process. In the case of the multi-factor authentication method, also called multi-factor authentication (MFA), an access authorization is checked using several independent features (factors), for example. The multi-factor authentication method can be designed as two-factor authentication, for example. A password, a secret number, a one-time password or a biometric feature can be used as a further factor in multi-factor authentication. In particular, it is provided that the user carries the mobile device with him, in particular permanently. The mobile device is therefore preferably permanently connected to the user. The connection to the user can be monitored, for example, by a sensor, for example a camera, an acceleration sensor and / or a temperature sensor, preferably the mobile device. The mobile device can be designed, for example, as a mobile terminal device, in particular a smartphone, (service) ID, transponder, item of clothing, item of jewelery, such as a ring or bracelet, or (subcutaneous) implant.
Der Anmeldevorgang umfasst insbesondere ein Login (einloggen), wodurch der Vorgang bezeichnet wird, mit welchem sich der Benutzer an einem Computersystem oder bei einem speziellen Dienst anmeldet. Der Vorgang dient insbesondere dazu, dem System mitzuteilen, dass nun eine Sitzung beginnt, und dass der Benutzer mit einem Benutzerkonto verknüpft werden möchte. The registration process includes, in particular, a login, which denotes the process with which the user registers with a computer system or with a special service. The purpose of the process is in particular to inform the system that a session is now beginning and that the user would like to be linked to a user account.
Insbesondere umfasst das Funksignal zumindest einen Schlüssel. Die mobile Vorrichtung kann beispielsweise auch als sogenannter Hardware-Schlüssel ausgebildet sein. In particular, the radio signal comprises at least one key. The mobile device can, for example, also be designed as a so-called hardware key.
Vorzugsweise wird das Funksignal durch ein RFID-System (RFID - radio-frequency Identification) bereitgestellt. Das RFID-System bezeichnet insbesondere eine Technologie für Sender-Empfänger-Systeme zum automatischen und berührungslosen Identifizieren und Lokalisieren von Objekten und Lebewesen mit Radiowellen. Das RFID-System umfasst insbesondere einen Transponder (umgangssprachlich auch Funketikett genannt), der an der mobilen Vorrichtung angeordnet ist und einen kennzeichnenden Code enthält, sowie einem Lesegerät zum Auslesen dieser Kennung. Das Lesegerät wird insbesondere von der Banknotenbearbeitungsvorrichtung umfasst. The radio signal is preferably provided by an RFID system (RFID - radio-frequency identification). The RFID system refers in particular to a technology for transmitter-receiver systems for the automatic and contactless identification and localization of objects and living beings with radio waves. The RFID system comprises in particular a transponder (colloquially also called radio label), which is arranged on the mobile device and contains an identifying code, as well as a reader for reading out this identifier. The reading device is comprised in particular by the bank note processing device.
Die Kopplung des Transponders bzw. der mobilen Vorrichtung und der Banknotenbearbeitungsvorrichtung geschieht insbesondere durch vom Lesegerät bzw. der Banknotenbearbeitungsvorrichtung erzeugte magnetische Wechselfelder oder durch hochfrequente Radiowellen. Damit werden Daten übertragen und optional auch die mobile Vorrichtung mit Energie versorgt. Zur Erreichung größerer Reichweiten kann eine aktive mobile Vorrichtung mit eigener Stromversorgung eingesetzt. The coupling of the transponder or the mobile device and the bank note processing device takes place in particular through magnetic alternating fields generated by the reading device or the bank note processing device or through high-frequency radio waves. This transfers data and optionally also supplies the mobile device with energy. An active mobile device with its own power supply can be used to achieve greater ranges.
Das RFID-System wird beispielsweise im Bereich der Langwelle bei 125 kHz, 134 kHz, 250 kHz, der Mittelwelle bei 375 kHz, 500 kHz, 625 kHz, 750 kHz, 875 kHz, der Kurzwelle (HF) bei 13,56 MHz, der Dezimeterwellen (UHF - Ultra High Frequency) bei 865-869 MHz bzw. 950 MHz oder der Zentimeterwellen (SHF - Super High Frequency) bei 2,45 GHz und 5,8 GHz betrieben. The RFID system is used, for example, in the range of long wave at 125 kHz, 134 kHz, 250 kHz, medium wave at 375 kHz, 500 kHz, 625 kHz, 750 kHz, 875 kHz, short wave (HF) at 13.56 MHz, the Decimeter waves (UHF - Ultra High Frequency) at 865-869 MHz or 950 MHz or the centimeter waves (SHF - Super High Frequency) operated at 2.45 GHz and 5.8 GHz.
Die mobile Vorrichtung kann (optional verschlüsselt) ein geheimes Passwort verlangen, bevor sie kommuniziert. The mobile device can request a secret password (optionally encrypted) before it communicates.
Vorzugsweise ist es vorgesehen, dass die mobile Vorrichtung zumindest ein Bedienelement, beispielsweise einen Knopf oder eine Tastatur, aufweist. Dir Kommunikation mit der Banknotenbearbeitungsvorrichtung wird vorzugsweise erst gestartet, sobald das Bedienelement betätigt wurde. It is preferably provided that the mobile device has at least one operating element, for example a button or a keyboard. The communication with the bank note processing device is preferably only started as soon as the operating element has been actuated.
Vorzugsweise wird das Funksignal über eine NFC-Schnittstelle (NFC - Near Field Communication) übertragen. Es können vielfältige Protokolle zur Identifizierung und/oder Authentifizierung des zumindest einen Benutzers an der Banknotenbearbeitungsvorrichtung verwendet werden, beispielsweise WebAuthn, Fido2 oder Fido U2F. The radio signal is preferably transmitted via an NFC interface (NFC - Near Field Communication). A wide variety of protocols can be used to identify and / or authenticate the at least one user on the bank note processing device, for example WebAuthn, Fido2 or Fido U2F.
Beispielsweise wird das Funksignal ergänzend oder alternativ auch über eine gesicherte, insbesondere verschlüsselte, Verbindung übertragen. Dazu wird beispielsweise bei der (erstmaligen) Funkverbindung zwischen der mobilen Vorrichtung und der Banknotenbearbeitungsvorrichtung ein Verbindungsschlüssel ausgehandelt. Das Funksignal kann dann zur Erkennung der Präsenz im Umfeld über die verschlüsselte Verbindung zwischen Vorrichtung und der Banknotenbearbeitungsvorrichtung gesendet werden. Es ist für einen Angreifer dann nicht in einfacher Weise möglich das Funksignal zu kopieren und das kopierte Funksignal von einer weiteren mobilen Vorrichtung aus auszusenden, um sich als die (echte) mobile Vorrichtung auszugeben. For example, the radio signal is additionally or alternatively also transmitted via a secure, in particular encrypted, connection. For this purpose, a connection key is negotiated, for example, during the (first-time) radio connection between the mobile device and the bank note processing device. The radio signal can then be sent via the encrypted connection between the device and the bank note processing device to detect the presence in the surroundings. It is then not easily possible for an attacker to copy the radio signal and to transmit the copied radio signal from a further mobile device in order to pretend to be the (real) mobile device.
Es kann auch sein, dass die mobile Vorrichtung und/oder die Banknotenbearbeitungsvorrichtung mit einem externen Server gekoppelt sind und die Verwaltung der Sitzung abhängig von dem Server durchgeführt wird. It can also be that the mobile device and / or the bank note processing device are coupled to an external server and the session is managed as a function of the server.
Vorzugsweise ist es vorgesehen, dass folgender weiterer Schritt durchgeführt wird: It is preferably provided that the following further step is carried out:
Durchfuhren eines Abmeldevorgangs des Benutzers für die Sitzung, falls die Überprüfung der Präsenz des Funksignals negativ ist und insbesondere falls der Benutzer angemeldet ist. Insbesondere ist es vorgesehen, dass der Benutzer abgemeldet wird bzw. die Sitzung des Benutzers beendet wird, falls das Funksignal seit einer, insbesondere vorbestimmten Zeitdauer, beispielsweise 30 s, abwesend ist. Für den Fall, dass der Benutzer sich von der Banknotenbearbeitungsvorrichtungen entfernt, ohne sich abzumelden, kann nach dem automatischen Abmelden kein unbefugter Angreifer durch den Zugang bzw. die Sitzung des Benutzers auf die Banknotenbearbeitungsvorrichtungen zugreifen. Dadurch kann die Banknotenbearbeitungsvorrichtung sicherer betrieben werden. Carrying out a logoff process of the user for the session if the check of the presence of the radio signal is negative and in particular if the user is logged on. In particular, it is provided that the user is logged off or the session of the User is terminated if the radio signal has been absent for a period, in particular a predetermined period of time, for example 30 s. In the event that the user leaves the bank note processing device without logging out, no unauthorized attacker can access the bank note processing devices through the access or session of the user after the automatic log off. As a result, the bank note processing device can be operated more securely.
Weiterhin vorzugsweise ist es vorgesehen, dass die Präsenz des Funksignals regelmäßig überprüft wird. So kann es beispielsweise vorgesehen sein, dass im Abstand von weniger als 30 s, insbesondere weniger als 10 s, durch die Banknotenbearbeitungsvorrichtungen überprüft wird, ob das Funksignal und somit die mobile Vorrichtung im Umfeld präsent ist. Furthermore, it is preferably provided that the presence of the radio signal is checked regularly. For example, it can be provided that at intervals of less than 30 s, in particular less than 10 s, the bank note processing devices check whether the radio signal and thus the mobile device is present in the vicinity.
Weiterhin vorzugsweise ist es vorgesehen, dass als ein weiterer Faktor des Multi-Faktor- Authentisierungsverfahrens ein Passwort und/oder ein biometrisches Merkmal des Benutzers angefordert wird. Insbesondere ist das Passwort als kurzes Passwort mit weniger als 5 Zeichen ausgebildet. Durch das kurze Passwort und/oder das biometrische Merkmal kann das Multi- Faktor- Authentisierungsverfahren zusammen mit dem Funksignal schneller und einfacher durchgeführt werden. Provision is also preferably made for a password and / or a biometric feature of the user to be requested as a further factor of the multi-factor authentication method. In particular, the password is designed as a short password with fewer than 5 characters. With the short password and / or the biometric feature, the multi-factor authentication process can be carried out more quickly and easily together with the radio signal.
Weiterhin vorzugsweise ist es vorgesehen, dass ein weiterer Faktor des Multi-Faktor- Authentisierungsverfahrens nur gelegentlich angefordert wird. So wird der weitere Faktor des Multi-Faktor-Authentisierungsverfahrens vorzugsweise nach einem Zufallsprinzip angefordert. Möglich wird das durch die, insbesondere permanente, Überwachung, des Funksignals. Der weitere Faktor muss dadurch nicht immer angefordert werden. Auch dadurch kann die Banknotenbearbeitungsvorrichtungen schneller und effizienter betrieben werden. Furthermore, it is preferably provided that a further factor of the multi-factor authentication method is only requested occasionally. The further factor of the multi-factor authentication method is preferably requested according to a random principle. This is made possible by the, in particular permanent, monitoring of the radio signal. This means that the additional factor does not always have to be requested. As a result, too, the bank note processing devices can be operated faster and more efficiently.
Insbesondere ist es vorgesehen, dass das Funksignal in einem Frequenzband von 2,402 GHz bis 2,480 GHz gesendet wird. In particular, it is provided that the radio signal is sent in a frequency band from 2.402 GHz to 2.480 GHz.
Weiterhin vorzugsweise ist es vorgesehen, dass als das Funksignal ein Bluetooth-Signal überprüft wird. Das Bluetooth-Signal kann beispielsweise als ein einfaches Ping-Signal über eine sichere Verbindung ausgebildet sein. Durch die Bluetooth-Kennung kann die Sitzung kompatibel mit vielfältigen mobilen Vorrichtungen betrieben werden. Ferner kann die Sitzung dadurch sicherer betrieben werden. Weiterhin vorzugsweise ist es vorgesehen, dass eine Signalstärke des Funksignals bestimmt wird und anhand der Signalstärke ein Abstand der mobilen Vorrichtung zurFurthermore, it is preferably provided that a Bluetooth signal is checked as the radio signal. The Bluetooth signal can be designed, for example, as a simple ping signal via a secure connection. Thanks to the Bluetooth identifier, the session can be operated in a manner compatible with a wide variety of mobile devices. Furthermore, the session can be operated more securely as a result. Furthermore, it is preferably provided that a signal strength of the radio signal is determined and, on the basis of the signal strength, a distance from the mobile device to the
Banknotenbearbeitungsvorrichtung bestimmt wird, wobei das Funksignal im Umfeld präsent ist, falls der Abstand weniger als 5 m, insbesondere weniger als 2 m, ist. Bank note processing device is determined, the radio signal being present in the environment if the distance is less than 5 m, in particular less than 2 m.
Es kann aber auch sein, dass die mobile Vorrichtung ihre eigne (relative und/oder absolute) Position bestimmt und die Position der mobilen Vorrichtung beispielsweise an die Banknotenbearbeitungsvorrichtung übertragen wird. Die Banknotenbearbeitungsvorrichtung entscheidet dann, ob die Position im Umfeld ist oder nicht. Die absolute Position kann beispielsweise mit einer Indoor-Navigationslösung bestimmt werden. Die relative Position kann beispielsweise mit zumindest einem Sensor, beispielsweise einer Kamera, der mobilen Vorrichtung und/oder der Banknotenbearbeitungsvorrichtungen bestimmt werden. However, it can also be the case that the mobile device determines its own (relative and / or absolute) position and the position of the mobile device is transmitted, for example, to the bank note processing device. The bank note processing device then decides whether the position is in the vicinity or not. The absolute position can be determined with an indoor navigation solution, for example. The relative position can be determined, for example, with at least one sensor, for example a camera, the mobile device and / or the bank note processing devices.
Ergänzend oder alternativ kann die Position der mobilen Vorrichtung durch die Banknotenbearbeitungsvorrichtung bestimmt werden. Beispielsweise nach dem Prinzip der Triangulation. Es können dazu beispielsweise mehreren Antennen derAdditionally or alternatively, the position of the mobile device can be determined by the bank note processing device. For example, according to the principle of triangulation. For this purpose, for example, several antennas can be used
Banknotenbearbeitungsvorrichtung im Raum, in welchem sich die mobile Vorrichtung befindet, verteilt angeordnet sein. Durch die unterschiedlichen Signalstärken an den Antennen kann die Position der mobilen Vorrichtung dann bestimmt werden. Bank note processing device in the room in which the mobile device is located, be arranged distributed. The position of the mobile device can then be determined from the different signal strengths at the antennas.
Weiterhin vorzugsweise ist es vorgesehen, dass eine weitere Sitzung für einen weiteren Benutzer gleichzeitig analog zur Sitzung des Benutzers betrieben wird. Durch das Funksignal ist es einfach möglich, dass zumindest zwei Benutzer gleichzeitig an der einen Banknotenbearbeitungsvorrichtung arbeiten. Bei bekannten Verfahren ist es schwieriger parallel zu arbeiten, insbesondere, falls jeder der Benutzer von Zeit zu Zeit seine Anwesenheit manuell, beispielsweise durch Eingabe eines Passwords, bestätigen muss. Furthermore, it is preferably provided that a further session for a further user is operated at the same time in a manner analogous to the user's session. The radio signal makes it easily possible for at least two users to work simultaneously on the one bank note processing device. With known methods, it is more difficult to work in parallel, in particular if each of the users has to confirm their presence manually from time to time, for example by entering a password.
Weiterhin vorzugsweise ist es vorgesehen, dass mit zumindest einem Ergebnis der Überprüfung des Umfelds eine Logdatei erstellt wird und/oder abhängig von zumindest einem Ergebnis der Überprüfung ein Überwachungsmodus zur Überwachung des Umfelds aktiviert wird. Durch das Funksignal lässt sich eine zuverlässige Historie über zeitliche Anwesenheiten und Abwesenheiten erstellen. Ergänzend kann in der Logdatei auch die Position der mobilen Vorrichtung zu bestimmten Zeitpunkten hinterlegt werden. Somit ist eine detaillierte Rückverfolgung der Benutzeraktivitäten möglich. Auch kann eine Plausibilisierung der zeitlichen Einträge in der Logdatei anhand der Positionen vorgenommen werden. Furthermore, it is preferably provided that a log file is created with at least one result of the check of the environment and / or, depending on at least one result of the check, a monitoring mode for monitoring the environment is activated. The radio signal can be used to create a reliable history of presence and absence times. In addition, the position of the mobile device at certain times can also be stored in the log file. Thus, a detailed one User activities can be traced back. A plausibility check of the time entries in the log file can also be made on the basis of the positions.
Die Erfindung betrifft auch eine Banknotenbearbeitungsvorrichtung. Die Banknotenbearbeitungsvorrichtung weist eine Funkeinheit auf. Die Banknotenbearbeitungsvorrichtung ist eingerichtet folgende Schritte durchzuführen: The invention also relates to a bank note processing device. The bank note processing device has a radio unit. The bank note processing device is set up to carry out the following steps:
- Überprüfen eines Umfelds der Banknotenbearbeitungsvorrichtung auf Präsenz eines Funksignals einer mobilen Vorrichtung des Benutzers; und Checking the surroundings of the bank note processing device for the presence of a radio signal from a mobile device of the user; and
- Durchführen eines Anmeldevorgangs des Benutzers für die Sitzung mit dem Funksignal als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens oder Beibehalten eines angemeldeten Zustands des Benutzers für die Sitzung, falls die Überprüfung der Präsenz des Funksignals positiv ist. - Carrying out a registration process of the user for the session with the radio signal as a factor of a multi-factor authentication method or maintaining a registered state of the user for the session if the check of the presence of the radio signal is positive.
Die mit Bezug auf das jeweilige erfmdungsgemäße Verfahren vorgestellten bevorzugten Ausführungsformen und deren Vorteile gelten entsprechend für die erfmdungsgemäße Banknotenbearbeitungsvorrichtung. Die gegenständlichen Komponenten der erfmdungsgemäßen Banknotenbearbeitungsvorrichtung sind jeweils dazu ausgebildet, die jeweiligen Schritte des Verfahrens auszuführen. The preferred embodiments presented with reference to the respective method according to the invention and their advantages apply accordingly to the bank note processing device according to the invention. The objective components of the bank note processing device according to the invention are each designed to carry out the respective steps of the method.
Weitere Merkmale der Erfindung ergeben sich aus den Ansprüchen, den Figuren und der F igurenbeschreibung. Further features of the invention emerge from the claims, the figures and the description of the figures.
Ausführungsbeispiele der Erfindung werden nachfolgend anhand schematischer Zeichnungen näher erläutert. Embodiments of the invention are explained in more detail below with reference to schematic drawings.
Dabei zeigen: Show:
Fig. 1 eine schematische Darstellung eines Ausführungsbeispiels eines erfindungsgemäßen Verfahrens zum Betreiben einer Sitzung einer Banknotenbearbeitungsvorrichtung; und 1 shows a schematic representation of an exemplary embodiment of a method according to the invention for operating a session of a bank note processing device; and
Fig. 2 eine schematische Darstellung eines weiteren Ausführungsbeispiels eines erfindungsgemäßen Verfahrens zum Betreiben einer Sitzung einer Banknotenbearbeitungsvorrichtung. In den Figuren werden gleiche oder funktionsgleiche Elemente mit den gleichen Bezugszeichen versehen. 2 shows a schematic representation of a further exemplary embodiment of a method according to the invention for operating a session of a bank note processing device. Identical or functionally identical elements are provided with the same reference symbols in the figures.
Fig. 1 zeigt in schematischer Darstellung eine Banknotenbearbeitungsvorrichtung 1 und einen Benutzer 2. Die Banknotenbearbeitungsvorrichtung 1 ist dabei insbesondere zum Zählen, Sortieren und/oder Klassifizieren von Banknoten ausgebildet. Die Banknotenbearbeitungsvorrichtung 1 kann in vielfältigen Abmessungen vorliegen, beispielsweise als fest installierte Maschine, welche einen Raum fast vollständig ausfüllt oder aber als kleine tragbare Einheit, welche beispielsweise auf einem Schreibtisch angeordnet werden kann. 1 shows a schematic representation of a bank note processing device 1 and a user 2. The bank note processing device 1 is designed in particular for counting, sorting and / or classifying bank notes. The bank note processing device 1 can be present in a wide variety of dimensions, for example as a permanently installed machine which almost completely fills a space or as a small portable unit which can be arranged on a desk, for example.
Die Banknotenbearbeitungsvorrichtung 1 weist gemäß dem Ausführungsbeispiel eine Funkeinheit 13 auf. Die Funkeinheit 13 ist zur drahtlosen Datenübertragung ausgebildet. Insbesondere unterstützt die Funkeinheit 13 den Bluetooth-Standard. According to the exemplary embodiment, the bank note processing device 1 has a radio unit 13. The radio unit 13 is designed for wireless data transmission. In particular, the radio unit 13 supports the Bluetooth standard.
Der Benutzer 2 ist beispielsweise ein Mitarbeiter eines Geldinstituts oder einer Zentralbank und bedient die Banknotenbearbeitungsvorrichtung 1. The user 2 is, for example, an employee of a financial institution or a central bank and operates the bank note processing device 1.
Die Banknotenbearbeitungsvorrichtung 1 weist ein Umfeld 3 auf. Das Umfeld 3 umgibt die Banknotenbearbeitungsvorrichtung 1 zumindest teilweise. Weiterhin kann das Umfeld 3 in vielfältiger Weise festgelegt werden, so kann sich das Umfeld 3 beispielsweise in einem Radius von bis zu 10 m, vorzugsweise 5 m, insbesondere 2 m, um dieThe bank note processing device 1 has an environment 3. The environment 3 surrounds the bank note processing device 1 at least partially. Furthermore, the environment 3 can be defined in a variety of ways, for example, the environment 3 can be in a radius of up to 10 m, preferably 5 m, in particular 2 m, around the
Banknotenbearbeitungsvorrichtung 1 herum erstrecken. Ergänzend können beispielsweise bestimmte Bereiche des Umfelds 3 innerhalb dieses Radius ausgespart werden. So kann beispielsweise ein Bereich hinter der Banknotenbearbeitungsvorrichtung 1, also ein aus Sicht der normalen Benutzerposition auf der gegenüberliegenden Seite derBank note processing device 1 extend around. In addition, certain areas of the surroundings 3 can be left out within this radius, for example. For example, an area behind the bank note processing device 1, that is to say an area from the point of view of the normal user position on the opposite side of the
Banknotenbearbeitungsvorrichtung 1 liegender Bereich vom Umfeld 3 ausgespart sein. Der ausgesparte Bereich des Umfelds 3 kann beispielsweise ein Bereich sein, in welchem der Aufenthalt des Benutzers 2 nicht erwünscht ist. Dies kann beispielsweise ein Bereich sein, in welchem keine Kameraüberwachung ausgebildet ist. Banknote processing device 1 lying area of the environment 3 can be left out. The recessed area of the surroundings 3 can, for example, be an area in which the user 2 does not want to be present. This can, for example, be an area in which no camera monitoring is implemented.
Der Benutzer 2 hat gemäß dem Ausführungsbeispiel eine mobile Vorrichtung 4. Die mobile Vorrichtung 4 kann beispielsweise als Smartphone, Ausweis, Token, Uhr oder Kleidungsstück ausgebildet sein. Die mobile Vorrichtung 4 weist insbesondere ein Funkmodul 5 auf. Das Funkmodul 5 kann beispielsweise als Bluetooth-Modul oder sicheres Element, insbesondere integrierter Schaltkreis bzw. Chip einer Chipkarte, ausgebildet sein. According to the exemplary embodiment, the user 2 has a mobile device 4. The mobile device 4 can be used, for example, as a smartphone, ID, token, watch or item of clothing be trained. The mobile device 4 has, in particular, a radio module 5. The radio module 5 can be designed, for example, as a Bluetooth module or a secure element, in particular an integrated circuit or chip of a chip card.
Gemäß einem Ausfuhrungsbeispiel des Verfahrens nähert sich der Benutzer 2 der Banknotenbearbeitungsvorrichtung 1 und möchte eine Sitzung 6 starten. Dazu ist es vorgesehen, dass sich der Benutzer 2 an der Banknotenbearbeitungsvorrichtung 1 anmeldet. Diese Anmeldung umfasst ein Multi-Faktor-Authentisierungsverfahren, d.h. es sind zumindest zwei Faktoren zur Authentisierung notwendig. According to an exemplary embodiment of the method, the user 2 approaches the bank note processing device 1 and would like to start a session 6. For this purpose, it is provided that the user 2 logs on to the bank note processing device 1. This registration includes a multi-factor authentication process, i.e. at least two factors are necessary for authentication.
Zumindest ein Faktor des Multi-Faktor-Authentisierungsverfahren liegt als ein Funksignal 7 vor. Das Funksignal 7 wird dabei von dem Funkmodul 5 der mobilen Vorrichtung 4 ausgesendet. Insbesondere wird das Funksignal 7 verschlüsselt ausgesendet, so dass nur ein Empfänger mit dem passenden Schlüssel zur Entschlüsselung des Funksignal 7 fähig ist. At least one factor of the multi-factor authentication method is available as a radio signal 7. The radio signal 7 is transmitted by the radio module 5 of the mobile device 4. In particular, the radio signal 7 is transmitted in encrypted form, so that only a receiver with the appropriate key is able to decrypt the radio signal 7.
Der Benutzer 2 betritt nun das Umfeld 3 mit der Absicht sich an der Banknotenbearbeitungsvorrichtung 1 anzumelden und entweder als erster Faktor des Multi- Faktor-Authentisierungsverfahren oder als zweiter oder weiterer Faktor des Multi-Faktor- Authentisierungsverfahren wird das Funksignal 7 von der Banknotenbearbeitungsvorrichtung 1 empfangen und ausgewertet. Die Auswertung des Funksignal 7 kann dabei entweder direkt durch die Banknotenbearbeitungsvorrichtung 1 erfolgen oder in einem extern zur Banknotenbearbeitungsvorrichtung 1 angeordneten Server, welcher mit der Banknotenbearbeitungsvorrichtung 1 datenübertragend gekoppelt ist. The user 2 now enters the environment 3 with the intention of logging into the bank note processing device 1 and the radio signal 7 is received by the bank note processing device 1 and either as the first factor of the multi-factor authentication process or as a second or further factor of the multi-factor authentication process evaluated. The evaluation of the radio signal 7 can either take place directly by the bank note processing device 1 or in a server which is arranged externally to the bank note processing device 1 and which is coupled to the bank note processing device 1 for data transmission.
Wird das Funksignal 7 von der Banknotenbearbeitungsvorrichtung 1 als korrekt bewertet, so hat sich der Benutzer 2 bezüglich des ersten Faktors der Multi-Faktor-Authentisierungsverfahren korrekt authentisiert. Nun kann beispielsweise noch ein weiterer Faktor des Multi-Faktor- Authentisierungsverfahren vom Benutzer 2 abgefragt werden. So kann beispielsweise die Eingabe einer Geheimzahl oder die Präsentation eines biometrischen Merkmals des Benutzers 2 von der Banknotenbearbeitungsvorrichtung 1 angefordert werden. Der weitere Faktor, wie beispielsweise die Geheimzahl, kann aber auch als erster Faktor, also vor der Prüfung des Funksignals 7 durchgeführt werden. Gemäß dem Ausführungsbeispiel ist es auch vorgesehen, dass nach der Anmeldung des Benutzers 2 in regelmäßigen Abständen überprüft wird, ob sich die mobile Vorrichtung 4 beziehungsweise das Funksignal 7, in dem Umfeld 3 befindet. Ist das Funksignal 7 beispielsweise zu schwach und befindet sich somit die mobile Vorrichtung 4 außerhalb des Umfelds 3, wie dies in Fig. 2 gezeigt ist, wird der Benutzer 2 von der Banknotenbearbeitungsvorrichtung 1 abgemeldet bzw. die Sitzung 6 des Benutzers 2 wird beendet. Es kann auch sein, dass vor der Beendigung der Sitzung 6 ein Hinweis, beispielsweise akustisch und/oder visuell an den Benutzer 2 ausgegeben wird, dass die Sitzung 6 beendet wird, falls das Funksignal sich nicht innerhalb einer bestimmten Zeitfrist innerhalb des Umfelds 3 befindet. If the radio signal 7 is assessed as correct by the bank note processing device 1, then the user 2 has correctly authenticated himself with regard to the first factor of the multi-factor authentication method. Now, for example, another factor of the multi-factor authentication method can be queried by the user 2. For example, the input of a secret number or the presentation of a biometric feature of the user 2 can be requested from the bank note processing device 1. The further factor, such as the secret number, can, however, also be carried out as the first factor, that is to say before the radio signal 7 is checked. According to the exemplary embodiment, it is also provided that after the user 2 has logged on, a check is carried out at regular intervals to determine whether the mobile device 4 or the radio signal 7 is located in the surroundings 3. If the radio signal 7 is too weak, for example, and the mobile device 4 is therefore outside the surroundings 3, as shown in FIG. 2, the user 2 is logged off from the bank note processing device 1 or the session 6 of the user 2 is ended. It can also be that, before the end of the session 6, an indication, for example acoustically and / or visually, is output to the user 2 that the session 6 is ended if the radio signal is not within the environment 3 within a certain time period.
Insbesondere ist es vorgesehen, anhand des Funksignals 7 einen Abstand 8 von der mobilen Vorrichtung 4 zur Banknotenbearbeitungsvorrichtung 1 zu bestimmen. Zur Bestimmung des Abstands 8 kann beispielsweise eine Signalstärke 9 des Funksignals 7 genutzt werden. In particular, provision is made to determine a distance 8 from the mobile device 4 to the bank note processing device 1 on the basis of the radio signal 7. For example, a signal strength 9 of the radio signal 7 can be used to determine the distance 8.
Gemäß Fig. 2, welche analog zu Fig. 1 ist, befindet sich der Benutzer 2 außerhalb des Umfelds 3 Somit befindet sich auch die mobile Vorrichtung 4 und das Funksignal 7 außerhalb des Umfelds 3. Weiterhin zeigt Fig. 2 ein Ausführungsbeispiel mit einem weiteren Benutzer 10. Der weitere Benutzer 10 hat eine weitere mobile Vorrichtung 11. Die weitere mobile Vorrichtung 11 sendet ein weiteres Funksignal 12 aus. According to FIG. 2, which is analogous to FIG. 1, the user 2 is located outside the environment 3. Thus, the mobile device 4 and the radio signal 7 are also located outside the environment 3. Furthermore, FIG. 2 shows an exemplary embodiment with a further user 10. The further user 10 has a further mobile device 11. The further mobile device 11 transmits a further radio signal 12.
Es kann nun sein, dass die Anmeldung des Benutzers 2 nur dann funktioniert, falls das weitere Funksignal 12 im Umfeld 3 präsent ist. Mit anderen Worten befindet sich also nur einer der Benutzer 2, 10 außerhalb des Umfelds 3, ist eine Anmeldung unmöglich oder, falls die Benutzer 2, 10 bereits angemeldet sind, werden die Benutzer 2, 10 abgemeldet bzw. die Sitzung 6 der Benutzer 2, 10 wird beendet. Vorteilhaft ist dies, falls für die Arbeiten an der Banknotenbearbeitungsvorrichtung 1 mindestens zwei Benutzer aus Sicherheitsgründen vorgesehen sind, um sich gegenseitig zu überwachen. It can now be that the login of the user 2 only works if the further radio signal 12 is present in the environment 3. In other words, if only one of the users 2, 10 is outside the environment 3, logging in is impossible or, if the users 2, 10 are already logged in, the users 2, 10 are logged out or the session 6 of the user 2, 10 is terminated. This is advantageous if at least two users are provided for work on the bank note processing device 1 for security reasons in order to monitor one another.

Claims

Patentansprüche Claims
1. Verfahren zum Betreiben einer Sitzung (6) zumindest eines Benutzers (2) einer Banknotenbearbeitungsvorrichtung (1), bei welchem folgende Schritte durchgeführt werden:1. A method for operating a session (6) of at least one user (2) of a bank note processing device (1), in which the following steps are carried out:
- Überprüfen eines Umfelds (3) der Banknotenbearbeitungsvorrichtung (1) auf Präsenz eines Funksignals (7) einer mobilen Vorrichtung (4) des Benutzers (2); und - Checking an environment (3) of the bank note processing device (1) for the presence of a radio signal (7) from a mobile device (4) of the user (2); and
- Durchführen eines Anmeldevorgangs des Benutzers (2) für die Sitzung (6) mit dem Funksignal (7) als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens oder Beibehalten eines angemeldeten Zustands des Benutzers (2) für die Sitzung (6), falls die Überprüfung der Präsenz des Funksignals (7) positiv ist. - Carrying out a login process of the user (2) for the session (6) with the radio signal (7) as a factor of a multi-factor authentication method or maintaining a logged-in state of the user (2) for the session (6) if the check the presence of the radio signal (7) is positive.
2. Verfahren nach Anspruch 1, wobei folgender weiterer Schritt durchgeführt wird: 2. The method according to claim 1, wherein the following further step is carried out:
- Durchführen eines Abmeldevorgangs des Benutzers (2) für die Sitzung (6), falls die Überprüfung der Präsenz des Funksignals (7) negativ ist. - Carrying out a logout process for the user (2) for the session (6) if the check of the presence of the radio signal (7) is negative.
3. Verfahren nach Anspruch 1 oder 2, wobei die Präsenz des Funksignals (7) regelmäßig überprüft wird. 3. The method according to claim 1 or 2, wherein the presence of the radio signal (7) is checked regularly.
4. Verfahren nach einem der vorhergehenden Ansprüche, wobei als ein weiterer Faktor des Multi-Faktor-Authentisierungsverfahrens ein Passwort oder/oder ein biometrisches Merkmal des Benutzers (2) angefordert wird. 4. The method according to any one of the preceding claims, wherein a password and / or a biometric feature of the user (2) is requested as a further factor of the multi-factor authentication method.
5. Verfahren nach einem der vorhergehenden Ansprüche, wobei ein weiterer Faktor des Multi- Faktor- Authentisierungsverfahrens nur gelegentlich angefordert wird. 5. The method according to any one of the preceding claims, wherein a further factor of the multi-factor authentication method is only requested occasionally.
6. Verfahren nach einem der vorhergehenden Ansprüche, wobei als das Funksignal (7) ein Bluetooth-Signal überprüft wird. 6. The method according to any one of the preceding claims, wherein a Bluetooth signal is checked as the radio signal (7).
7. Verfahren nach einem der vorhergehenden Ansprüche, wobei eine Signalstärke des Funksignals (7) bestimmt wird und anhand der Signalstärke ein Abstand (8) der mobilen Vorrichtung (4) zur Banknotenbearbeitungsvorrichtung (1) bestimmt wird, wobei das Funksignal (7) im Umfeld (3) präsent ist, falls der Abstand (8) weniger als 5 m ist. 7. The method according to any one of the preceding claims, wherein a signal strength of the radio signal (7) is determined and based on the signal strength, a distance (8) of the mobile The device (4) for the bank note processing device (1) is determined, the radio signal (7) being present in the surroundings (3) if the distance (8) is less than 5 m.
8. Verfahren nach einem der vorhergehenden Ansprüche, wobei eine weitere Sitzung für einen weiteren Benutzer gleichzeitig analog zur Sitzung (6) des Benutzers (2) betrieben wird. 8. The method according to any one of the preceding claims, wherein a further session for a further user is operated at the same time analogous to the session (6) of the user (2).
9. Verfahren nach einem der vorhergehenden Ansprüche, wobei mit zumindest einem Ergebnis der Überprüfung des Umfelds (3) eine Logdatei erstellt wird und/oder abhängig von zumindest einem Ergebnis der Überprüfung ein Überwachungsmodus zur Überwachung des Umfelds (3) aktiviert wird. 9. The method according to any one of the preceding claims, wherein a log file is created with at least one result of the check of the environment (3) and / or a monitoring mode for monitoring the environment (3) is activated depending on at least one result of the check.
10. Banknotenbearbeitungsvorrichtung (1) mit einer Funkeinheit (13), welche eingerichtet ist folgende Schritte durchzuführen: 10. Bank note processing device (1) with a radio unit (13) which is set up to carry out the following steps:
- Überprüfen eines Umfelds (3) der Banknotenbearbeitungsvorrichtung (1) auf Präsenz eines Funksignals (7) einer mobilen Vorrichtung (4) des Benutzers (2); und - Checking an environment (3) of the bank note processing device (1) for the presence of a radio signal (7) from a mobile device (4) of the user (2); and
- Durchführen eines Anmeldevorgangs des Benutzers (2) für die Sitzung (6) mit dem Funksignal (7) als ein Faktor eines Multi-Faktor-Authentisierungsverfahrens oder Beibehalten eines angemeldeten Zustands des Benutzers (2) für die Sitzung (6), falls die Überprüfung der Präsenz des Funksignals (7) positiv ist. - Carrying out a login process of the user (2) for the session (6) with the radio signal (7) as a factor of a multi-factor authentication method or maintaining a logged-in state of the user (2) for the session (6) if the check the presence of the radio signal (7) is positive.
PCT/EP2020/025518 2019-11-22 2020-11-17 Method for operating a session of a user of a banknote processing device, and banknote processing device WO2021098986A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102019008128.5A DE102019008128A1 (en) 2019-11-22 2019-11-22 Method for operating a session of a user of a bank note processing device and bank note processing device
DE102019008128.5 2019-11-22

Publications (1)

Publication Number Publication Date
WO2021098986A1 true WO2021098986A1 (en) 2021-05-27

Family

ID=73646292

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2020/025518 WO2021098986A1 (en) 2019-11-22 2020-11-17 Method for operating a session of a user of a banknote processing device, and banknote processing device

Country Status (2)

Country Link
DE (1) DE102019008128A1 (en)
WO (1) WO2021098986A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120226610A1 (en) * 2011-03-04 2012-09-06 Bank Of America Corporation Contactless automated teller machine
US20160086143A1 (en) * 2014-09-19 2016-03-24 International Business Machines Corporation Automated financial transactions
US20160165442A1 (en) * 2014-12-05 2016-06-09 Xiaomi Inc. Method for unlocking administration authority and device for authentication
US20190332787A1 (en) * 2018-04-30 2019-10-31 Fiserv, Inc. Proximity-based user authentication for providing a webpage of an access-controlled application

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6493461B1 (en) * 1998-03-17 2002-12-10 Cummins-Allison Corp. Customizable international note counter
DE10357695A1 (en) * 2003-12-10 2005-07-07 Giesecke & Devrient Gmbh Swap body for storing valuable documents
DE102016206571A1 (en) * 2016-04-19 2017-10-19 Volkswagen Aktiengesellschaft Electronic vehicle key and communication system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120226610A1 (en) * 2011-03-04 2012-09-06 Bank Of America Corporation Contactless automated teller machine
US20160086143A1 (en) * 2014-09-19 2016-03-24 International Business Machines Corporation Automated financial transactions
US20160165442A1 (en) * 2014-12-05 2016-06-09 Xiaomi Inc. Method for unlocking administration authority and device for authentication
US20190332787A1 (en) * 2018-04-30 2019-10-31 Fiserv, Inc. Proximity-based user authentication for providing a webpage of an access-controlled application

Also Published As

Publication number Publication date
DE102019008128A1 (en) 2021-05-27

Similar Documents

Publication Publication Date Title
DE112019001472T5 (en) Authentication system
AT506619B1 (en) PROCESS FOR THE TEMPORARY PERSONALIZATION OF A COMMUNICATION DEVICE
DE102012204842A1 (en) Methods and systems for authenticating one or more users of a vehicle communication and information system
WO2006077234A1 (en) Identification method and system and device suitable for said method and system
EP3261060B1 (en) Methods for controlling access in an access control system for persons or vehicles and access control system
WO2019086416A1 (en) System and method for controlling the access of persons
DE102017203235A1 (en) Method and system for enabling user access to a server coupled to an embedded system
WO2009152628A1 (en) Access control method and access control system
DE112019007512T5 (en) CONFIGURABLE ACCESS CONTROL AND ASSOCIATED SYSTEMS, METHODS AND DEVICES
EP3590279B1 (en) Method, system and application program for the assignment of industrial field devices in a cloud environment
EP2996299B1 (en) Method and assembly for authorising an action on a self-service system
WO2002021860A2 (en) Method and system for controlling access
EP3504689B1 (en) Authentication method and authentication arrangement of a motor vehicle
WO2019105609A1 (en) Method for operating a locking device of a motor vehicle, authorisation device, access control device, control device, and mobile terminal
WO2021098986A1 (en) Method for operating a session of a user of a banknote processing device, and banknote processing device
EP3306578A1 (en) Authorisation for opening a storage compartment of an unmanned vehicle
DE102016201786A1 (en) An accessory for use with a smart device and system and method with such an accessory
DE10202321B4 (en) System and method for electronic authentication
DE102007024144B3 (en) Method and arrangement for a quick log-on of a user on a service portal by means of a mobile communication device
DE102017215000B4 (en) Control of a function of a motor vehicle
EP2764671B1 (en) Marking of unsafe data by an nfc module
EP3039611B1 (en) Procedure and device for transfering an information
DE102017112233B4 (en) Method and device for detecting a relay attack
EP2063380A2 (en) Communication device for contactless data transmission over a near field
DE102010050195A1 (en) Reader as electronic ID

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20816408

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 20816408

Country of ref document: EP

Kind code of ref document: A1