Procedimiento de operación de un cofre de dinero con claves específicas de los clientes.

Procedimiento de operación de un cofre de dinero, en el que se almacenan en fábrica durante la fabricación del cofre de dinero

(10) en un elemento de memoria (18) de una unidad de control (14) del cofre de dinero (10) los datos de un programa de arranque de producción para poner en funcionamiento el cofre de dinero (10) y una clave de producción (P) para cifrar datos emitidos por el cofre de dinero (10) y/o para descifrar datos recibidos, en el que se instala el cofre de dinero (10) para su puesta en servicio en un dispositivo destinado a recibir cofres de dinero y se establece un enlace de transmisión de datos entre el dispositivo y el cofre de dinero (10), y en el que se sustituyen los datos del programa de arranque de producción por datos de un programa de arranque de servicio para poner en funcionamiento el cofre de dinero (10) y se sustituye la clave de producción (P) por una clave de operación (A) específica del cliente para cifrar datos emitidos por el cofre de dinero (10) y/o para descifrar datos recibidos.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2012/054979.

Solicitante: WINCOR NIXDORF INTERNATIONAL GMBH.

Nacionalidad solicitante: Alemania.

Dirección: HEINZ-NIXDORF-RING 1 33106 PADERBORN ALEMANIA.

Inventor/es: SCHMIDT, CHRISTOPH, RINGEL,Sascha.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION G — FISICA > DISPOSITIVOS DE CONTROL > MANIPULACION DE MONEDAS O PAPEL-MONEDA O DOCUMENTOS... > G07D11/00 (Dispositivos que aceptan monedas o papel-moneda, p. ej. máquinas de depósito (aparatos activados por monedas o aparatos similares G07F; aparatos activados por papel moneda G07F 7/04; sistemas bancarios completos G07F 19/00))

PDF original: ES-2542706_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Procedimiento de operación de un cofre de dinero con claves específicas de los clientes La invención concierne a un procedimiento de operación de un cofre de dinero en el que se almacenan en fábrica en un elemento de memoria de una unidad de control del cofre de dinero los datos de un programa de arranque de producción para poner en funcionamiento el cofre de dinero y una clave de producción para cifrar datos emitidos por el cofre de dinero y/o para descifrar datos recibidos.

El cofre de dinero se utiliza especialmente en dispositivos de manejo de documentos de valor, tales como sistemas de caja automática, cajas fuertes automáticas y/o cajeros automáticos, así como en estaciones de acoplamiento en centros de dinero. Cuando los cofres de dinero están instalados en uno de los dispositivos anteriormente citados, se establece entonces entre el cofre de dinero y el dispositivo un enlace de comunicación de datos a través del cual se pueden transmitir datos entre el dispositivo y el cofre de dinero. En particular, se pueden transmitir datos mediante los cuales se puedan realizar ajustes del cofre de dinero, tal como, por ejemplo, la activación y desactivación de unidades de inutilización, como, por ejemplo kits de tinta, para inutilizar documentos de valor recibidos en el cofre de dinero. En particular, se pueden variar los criterios referentes al momento en que se pone en marcha una unidad de inutilización de esta clase. Asimismo, es posible ajustar y variar temporizadores que están disponibles para los distintos pasos del procedimiento durante el manejo del cofre de dinero.

Para asegurar la transmisión de tales datos relevantes para la seguridad y, por tanto, prevenir intentos de manipulación se cifran los datos transmitidos entre los dispositivos y el cofre de dinero. Un procedimiento de cifrado de los datos transmitidos es conocido, por ejemplo, por el documento DE 10 2009 032 355. En el procedimiento de cifrado conocido es problemático el hecho de que, debido al empleo de una clave de producción unitaria, cualquiera que conozca estas claves de producción podría descifrar los datos de todos los cofres de dinero que están en circulación y, por tanto, podría variar los ajustes de los cofres de dinero. Los operadores de los cofres de dinero, es decir, los clientes, adaptan especialmente los ajustes relevantes para la seguridad a sus circunstancias individuales. Debido al empleo de esta clave de producción unitaria los cofres de dinero de un cliente se podrían utilizar también en el dispositivo de otro cliente, de modo que este otro cliente podría variar el ajuste del primer cliente.

Por el documento DE 10 2010 061 070 aún no publicado es conocido el recurso de emplear varias claves para diferentes grupos de aparatos.

Por el documento WO 2011/003712 A1 se conoce un procedimiento de operación de un cofre de dinero en el que está almacenada de fábrica en un elemento de memoria del cofre de dinero una clave de producción para cifrar datos emitidos por el cofre de dinero y/o para descifrar datos recibidos.

El documento FR 2 929 429 A1 describe la sustitución de programas de arranque en sistemas de ordenador, por ejemplo cuando deban sustituirse programas anticuados por otros nuevos.

El problema de la invención consiste en indicar un procedimiento de operación de un cofre de dinero con cuya ayuda sea posible una operación del cofre de dinero segura frente a manipulaciones.

Este problema se resuelve por un procedimiento dotado de las características de la reivindicación 1. En las reivindicaciones subordinadas se indican perfeccionamientos ventajosos de la invención.

Según la invención, el cofre de dinero es insertado después de su fabricación, para la puesta en servicio del mismo, en un dispositivo destinado a recibir cofres de dinero y se establece entonces un enlace de transmisión de datos entre este dispositivo y el cofre de dinero. A continuación, se sustituyen los datos del programa de arranque de producción por datos de un programa de arranque de operación para poner en funcionamiento el cofre de dinero y se sustituye la clave de producción por una clave de operación específica del cliente para cifrar datos emitidos por el cofre de dinero y/o para descifrar datos recibidos.

Debido al empleo de claves de operación específicas de los clientes, con cuya ayuda se cifra la comunicación entre el cofre de dinero y los dispositivos para el manejo de documentos de valor del cliente en los que debe instalarse el cofre de dinero, se consigue que el cofre de dinero pueda ser operado solamente en estos dispositivos de dicho cliente. En particular, se consigue así que se puedan variar ajustes del cofre de dinero, especialmente ajustes de seguridad, tales como, por ejemplo, los ajustes de unidades de inutilización, solamente por el operador del cofre de dinero, es decir, por el cliente. Por tanto, se consigue un alto grado de seguridad. La sustitución del programa de arranque de producción por el programa de arranque de operación asegura que el firmware del cofre de dinero no pueda ser variado por personas no autorizadas, de modo que no se puede orillar el cifrado por medio de la clave de operación específica del cliente. Los clientes son especialmente bancos e institutos de crédito.

Por sustitución de los datos del programa de arranque o sustitución de la clave se entiende en general que, después de la sustitución, solamente se puede emplear todavía el programa de arranque de operación para la puesta en funcionamiento del cofre de dinero y solamente se puede emplear todavía la clave de operación específica del

cliente para la comunicación. En este caso, se sobreescriben especialmente los datos del programa de arranque de producción con los datos del programa de arranque de operación y/o se sobreescribe la clave de producción con la clave de operación específica del cliente. Como alternativa, también pueden no sobreescribirse los datos correspondientes, sino que los datos del programa de arranque de producción y la clave de producción pueden seguirse almacenando como antes en el elemento de memoria del cofre de dinero. En este caso, se almacenan adicionalmente en el elemento de memoria los datos del programa de arranque de operación y la clave de operación específica del cliente. El programa de arranque de producción y la clave de producción pierden su validez, de modo que solamente puede emplearse todavía el programa de arranque de operación para la puesta en funcionamiento y solamente puede emplearse todavía la clave de operación para el cifrado.

El dispositivo destinado a recibir cofres de dinero, en el que se instala el cofre de dinero para la puesta en servicio, consiste especialmente en una llamada estación de acoplamiento mediante la cual se puede establecer un enlace de transmisión de datos con el cofre de dinero. Este enlace de transmisión de datos está formado especialmente por una conexión de enchufe. Como alternativa, la transmisión de datos puede efectuarse también por vía inalámbrica, por ejemplo a través de WLAN o radio. Por estación de acoplamiento se entiende especialmente un dispositivo en el que se instalan los cofres de dinero para su llenado y/o vaciado en un entorno securizado, por ejemplo un centro de dinero.

El programa de arranque de producción es sustituido especialmente por un programa de arranque de operación específico del cliente. Como alternativa, el programa de arranque de producción puede sustituirse también primeramente por un programa de arranque de operación estándar, transmitiéndose seguidamente datos con informaciones sobre la clave de operación específica del cliente a través del enlace de transmisión de datos desde el dispositivo hasta el cofre de dinero y sustituyéndose la clave de producción... [Seguir leyendo]

 


Reivindicaciones:

1. Procedimiento de operación de un cofre de dinero, en el que se almacenan en fábrica durante la fabricación del cofre de dinero (10) en un elemento de memoria (18) de una unidad de control (14) del cofre de dinero (10) los datos de un programa de arranque de producción para poner en funcionamiento el cofre de dinero (10) y una clave de producción (P) para cifrar datos emitidos por el cofre de dinero (10) y/o para descifrar datos recibidos, en el que se instala el cofre de dinero (10) para su puesta en servicio en un dispositivo destinado a recibir cofres de dinero y se establece un enlace de transmisión de datos entre el dispositivo y el cofre de dinero (10) , y en el que se sustituyen los datos del programa de arranque de producción por datos de un programa de arranque de servicio para poner en funcionamiento el cofre de dinero (10) y se sustituye la clave de producción (P) por una clave de operación (A) específica del cliente para cifrar datos emitidos por el cofre de dinero (10) y/o para descifrar datos recibidos.

2. Procedimiento según la reivindicación 1, caracterizado por que el programa de arranque de producción es sustituido por un programa de arranque de operación específico del cliente.

3. Procedimiento según la reivindicación 1, caracterizado por que el programa de arranque de producción se sustituye primeramente por un programa de arranque de operación estándar, por que seguidamente se transmiten datos con informaciones sobre la clave de operación (A) específica del cliente mediante el enlace de transmisión de datos desde el dispositivo hasta el cofre de dinero (10) , y por que se sustituye entonces la clave de producción (P) por la clave de operación (A) específica del cliente.

4. Procedimiento según la reivindicación 3, caracterizado por que el dispositivo cifra los datos con las informaciones sobre la clave de operación (A) específica del cliente con ayuda de la clave de producción (P) , y por que la unidad de control (14) del cofre de dinero (10) descifra estos datos con ayuda de la clave de producción (P) .

5. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por que los datos del programa de arranque de operación y/o la clave de operación (A) específica del cliente se cifran primero por el dispositivo con ayuda de la clave de producción (P) , se transmiten seguidamente cifrados al cofre de dinero (10) mediante el enlace de transmisión de datos y a continuación se descifran por la unidad de control (14) del cofre de dinero (10) con ayuda de la clave de producción (P) .

6. Procedimiento según la reivindicación 4 o 5, caracterizado por que se cifran los datos con ayuda de un algoritmo de cifrado por bloques.

7. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por que se almacena la clave de operación (A) específica del cliente en un elemento de memoria de al menos un dispositivo (30, 54, 62, 72) de manejo de documentos de valor en el que debe instalarse el cofre de dinero (10) durante la operación, y por que los datos transmitidos entre este dispositivo (30, 54, 62, 72) y el cofre de dinero (10) instalado en el dispositivo (30, 54, 62, 72) se transmiten cifrados con ayuda de la clave de operación (A) específica del cliente.

8. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por que se almacenan en el elemento de memoria (18) varias claves de operación (A, B, C, D) específicas del cliente, por que se almacena cada vez en elementos de memoria de varios dispositivos (30, 54, 62, 72) de manejo de documentos de valor al menos una de estas claves de operación (A, B, C, D) , y por que los respectivos datos transmitidos entre uno de estos dispositivos (30, 54, 62, 72) y el cofre de dinero (10) instalado en este dispositivo (30, 54, 62, 72) se transmiten cifrados con ayuda de la clave de operación correspondiente (A, B, C, D) específica del cliente.

9. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por que se transmiten los datos entre el cofre de dinero (10) y el dispositivo (30, 54, 62, 72) de manejo de documentos de valor por medio de un procedimiento de desafío-respuesta.

10. Procedimiento según la reivindicación 9, caracterizado por que en el procedimiento de desafío-respuesta se transmiten en un primer paso unos datos con informaciones para solicitar un número aleatorio desde el dispositivo (30, 54, 62, 72) de manejo de documentos de valor hasta el cofre de dinero (10) , por que en un segundo paso el cofre de dinero (10) genera un número aleatorio con ayuda de un algoritmo de generación de números aleatorios archivado en la unidad de control (14) y lo transmite cifrado al dispositivo (30, 54, 62, 72) , por que en un tercer paso el dispositivo (30, 54, 62, 72) descifra el número aleatorio cifrado y genera datos con al menos una orden de control, comprendiendo estos datos el número aleatorio, por que en un cuarto paso el dispositivo (30, 54, 62, 72) cifra estos datos con la clave de operación (A) específica del cliente y los transmite al cofre de dinero (10) , por que en un quinto paso el cofre de dinero (10) descifra estos datos transmitidos a él con ayuda de la clave de operación (A) específica del cliente y compara el número aleatorio contenido en ellos con el número aleatorio generado y transmitido en el segundo paso, y por que el cofre de dinero (10) ejecuta la orden transmitida por el dispositivo (30, 54, 62, 72)

únicamente cuando la comparación arroja el resultado de que coinciden los números aleatorios.

11. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por que la clave de operación (A) específica del cliente puede variarse solamente con ayuda de la clave de operación actual (A) específica del cliente.

12. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por que el elemento de memoria (18) del cofre de dinero (10) comprende una memoria no volátil, especialmente una memoria flash, en la que están almacenados los datos del programa de arranque de producción, los datos del programa de arranque de operación, la clave de producción (P) y/o la clave de operación (A, B, C, D) .

13. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por que en el elemento de memoria (18) del cofre de dinero (10) está almacenado un firmware de operación del cofre de dinero (10) , y por que la clave de operación (A) específica del cliente se almacena como parte de este firmware.

14. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por que en el elemento de memoria (18) del cofre de dinero (10) está almacenado un firmware de operación del cofre de dinero (10) , por que el firmware comprende una firma y por que la unidad de control (14) del cofre de dinero (10) determina la admisibilidad del firmware en función de la firma.

15. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por que en el elemento de memoria (18) del cofre de dinero (10) está almacenado un firmware de operación del cofre de dinero (10) y por que el firmware puede ser variado únicamente con ayuda de la clave de operación actual (A) específica del cliente.