专利名称:用于在自助终端处进行图像数据传输时防御窃听尝试的方法和装置的制作方法
技术领域:
本发明涉及一种根据权利要求1的前序部分所述的用于在传输从图像信号中获 得的图像数据时防御窃听尝试的方法,所述图像信号由自助终端处安装的摄像机产生。本 发明同样涉及一种根据并列独立权利要求之一的前序部分所述的执行该方法的装置以及 一种配备有该装置的自助终端。本发明尤其涉及用于在构造为自动存取款机的自助终端处进行图像数据传输时 防御窃听尝试的一种方法和一种装置,其中摄像机检测拍摄区域,该拍摄区域覆盖自助终 端或自动存取款机的要监视的操作区域。
背景技术:
公知的是,通过摄像机监视来保护自助终端、尤其是自动存取款机,以便确定诸如 尤其是财物损害和/或对终端进行操控的犯罪行为以及拍摄作为证明材料和分析材料的 图像材料。为此在相应的自助终端处安装至少一个摄像机。于是,该至少一个摄像机连续 地提供图像信号,从这些图像信号中通常获得数字图像数据,这些图像数据被传输给图像 数据存储器和远程的计算机或服务器,以便在那里进行分析。尤其是自动存取款机形式的 终端是这种摄像机监视的对象。对自动存取款机的典型操控是安装所谓的读卡机侧录装置 (Skimming-Vorrichtung)0在此,案犯在自动存取款机的操作区域中安装复制的键盘和/ 或读卡器,以便由此获取敏感数据、尤其是卡数据和PIN。最近,窃听袭击或侦听尝试形式 的袭击场景有所增加,其中案犯想要通过在相应的传输线路上截取(所谓的“截听”)图像信 号或图像数据的传输来设法获得对由摄像机产生的图像信号或从中获得的图像数据的访 问。如果这样的窃听袭击成功了,则案犯可以从所侦听到的图像信息中推断出由客户输入 的PIN以及还可能在卡被插入到卡槽中时读取卡片信息。由此,案犯可以在不使用特殊读 卡机侧录装置的情况下获取敏感数据。
发明内容
因此,本发明的任务是提出用于在自助终端上进行图像数据传输时有效地防御窃 听尝试的一种方法和一种装置。尤其是将提出保护和防护图像数据传输免受这种窃听尝试 的一种方法、一种装置和一种配备有该装置的自助终端。该任务通过具有权利要求1的特征的方法以及通过具有并列独立权利要求的特 征的装置和自助终端来解决。相应地提出,识别在自助终端处、尤其是在摄像机的拍摄区域中以及在所述区域 之外出现的事件,并且根据至少一个识别到的事件来控制在摄像机处图像信号的产生和/ 或对图像信号以及从中获得的图像数据的后续传输。相应地识别出例如表示操作键盘和 /或将卡插入到卡槽中的事件,以便然后据此控制对图像信号和/或图像数据的产生或传 输。相应地,图像产生或传输在识别到这样的对应于对自助终端进行敏感操作的事件时被改变。因此即使在成功地截听了线路和传输段的情况下也可以完全阻止产生或传输相应的 敏感的图像信号或图像数据。因此,可能成功地截取摄像机信号或从中导出的图像数据的 案犯不能获得对敏感图像信号或图像数据的访问。根据本发明还提出一种执行所述方法的装置,所述装置借助于对图像信号、图像 数据和/或传感器信号的分析来识别在摄像机的拍摄区域中出现的事件,并且所述装置据 此控制图像信号或图像数据的产生和/或传输。此外提出一种配备有这样的装置的自助终端,该自助终端尤其是可以构造为自动 存取款机。在一个有利的实施方式中,通过如下方式来防御窃听尝试在识别到至少一个事 件时,完全阻止图像信号的产生。可替换地,在识别到至少一个事件时,阻止对从所产生的 图像信号中获得的图像数据的传输。对图像信号/数据的产生或传输的中断以时控方式至 少在识别到敏感事件的情况下一直进行。又替换于此地,在识别到至少一个事件时,在所获 得的图像数据中,至少部分图像数据被隐没(ausblenden)或者被人工产生的数据替换。在 这种情形下涉及如下这样的部分图像数据所述部分图像数据涉及拍摄区域的至少一个部 分区域,尤其是涉及覆盖自助终端的操作区域中的键盘或卡槽的第一和第二部分区域。尤其是在摄像机拍摄区域以内或者所述区域以外的操作区域中识别到的事件例 如是操作键盘或插入卡。摄像机拍摄区域中的事件可以通过对图像信号和/或图像数据 的分析来识别。这可以在根据本发明的装置中进行。替换与此地或者附加于此地,可以通 过对至少一个传感器信号的分析来识别事件,所述传感器信号由用于监视自助终端的操 作区域中的以及摄像机拍摄区域之外的操作元件的传感器产生。此外,事件一诸如插入 卡一可以从自助终端的当前状态中导出,尤其是通过询问或者读取过程状态或状态自动 机(state machine (状态机))等等来导出。然后,相应的信号可以被发送给根据本发明的
直ο
下面根据实施例并且参照所附示意图来描述本发明和从中得出的优点 图1示意性地示出自助终端的操作区域和监视该操作区域的摄像机;
图2以框图形式示出用于在图像数据传输时防御窃听尝试的装置的部件;以及 图3示出用于在图像数据传输时防御窃听尝试的根据本发明方法的流程图。
具体实施例方式图1示出在这里构造为自动存取款机ATM的自助终端的操作区域,其中操作区域 尤其是具有下列操作元件用于输入数字——尤其是PIN码的键盘KBD、尤其是用于确认已 完成的键盘输入的多个功能按键BTN、用于显示操作信息的屏幕Μ0Ν、以及用于插入卡—— 尤其是银行卡的卡槽SLT。此外,操作区域还具有另外的域,诸如铭牌和标签LBL。操作区 域通过至少一个布置在操作区域处的摄像机CAM来监视,其中摄像机CRM具有覆盖整个操 作区域的拍摄区域AO。根据本发明,现在在识别出诸如对应于输入PIN码或者插入卡的敏感事件时,借 助于下面所述的方法和相应的装置在传输图像信号或图像数据时对特定的部分区域Al和/或A2执行隐没。被隐没的部分区域Al和A2尤其是涉及拍摄区域AO的敏感区域,在这里 例如涉及覆盖键盘KBD的区域Al以及覆盖卡槽SLT的区域A2。现在根据图2和3进一步 描述根据本发明的方法和按照该方法工作的装置。图2以框图形式示出根据本发明装置的结构,该装置尤其构造为探测单元DET并 且至少与图像处理单元PRC连接,该图像处理单元PRC接收由摄像机CAM产生的图像信号 并且对其进行处理。图像处理单元PRC从图像信号M中产生相应的数字图像数据Sb并且 将该图像数据Sb传输给例如存储器设备MEM。该存储器设备可以布置在远离自助终端的服 务器中。在摄像机CAM与图像处理单元PRC之间存在第一连接Ca,通过该第一连接Ca传输 图像信号。连接Ca例如是将视频信号形式的相应图像信号从摄像机传输给图像处理单元 的同轴电缆形式的模拟连接。摄像机CAM和图像处理单元PRC优选集成在模块MD中,因此 第三方不具有对连接Ca的直接访问来在那里进行侦听尝试。在图像处理单元PRC与外部存储器MEM之间存在第二连接Cb,通过该第二连接Cb 传输所产生的数字图像数据Sb或者根据本发明在敏感事件情况下改变了的数字图像数据 Sb'。由此,连接Cb是安全的数字式的数据传输连接,该连接例如可以通过数据或通信网 络一诸如IP连接一到达远程计算机(服务器)。于是,所传输的图像数据Sb或Sb,在 接收侧被暂存在那里的存储器中并且然后被输送给数据显示器和/或分析装置,以便对摄 像机检测到的图像进行分析。尤其是该第二连接Cb通过由第三方尝试截听该连接而提供了窃听袭击的可能的 袭击点。为了防御,现在根据本发明至少控制数字图像数据Sb或St^的传输,使得不能传 输可能呈现敏感行为或事件一诸如键盘输入或银行卡的插入一的图像数据。该控制按 照根据本发明的方法来进行,下面根据图3进一步描述该方法。图3示出具有步骤110至130的方法100的流程图。在第一步骤中,摄像机CAM 执行图像拍摄并且产生相应的图像信号Sb (也参见图1和2)。从该模拟的图像信号中,在 图像处理单元PRC中产生数字图像数据Sb。之后在步骤120中通过对所产生的图像数据进 行分析来确定是否存在可能涉及在操作区域中对敏感区域进行操作的事件。例如根据对图 像数据Sb的分析而识别出,有人员在银行自动机ATM的操作区域中操作键盘KBD。此外还 可以识别出,是否有人员将银行卡插入到卡槽SLT中。如果是,则在步骤121中产生触发信 号TR (参见图2),该触发信号TR将图像数据的产生或传输控制为使得至少涉及所述敏感 图像区域Al或A2的部分图像数据被隐没或被替换。然后,在下面的步骤122中传输图像数据Sb,,其中敏感的图像数据已经被人工 产生的数据(虚拟数据)替换。然后在下面的步骤130中,通过第二连接Cb进行对改变了的 图像数据Sb'的传输。然而,如果在步骤120中确定不存在事件,则根据步骤130进行原始图像数据 Sb—即未经改变的图像数据一的传输。通过该措施实现了 可以一如既往地执行对自 助终端或银行自动机ATM的安全监视,但是在有敏感事件的情况下不产生或不传输相应的 图像数据。在一种简单的实施方式中,对于识别到敏感事件的情况,装置DET还可以生成触 发信号TR夂该触发信号TR*直接控制摄像机CAM以完全阻止图像信号M的产生。因此在这种情况下,整个的图像拍摄受到阻止。对事件的识别不仅可以通过对图像信号M或从中获得的图像数据Sb的分析来进 行,而且可替换于此或附加于此地还可以借助于传感器信号来进行。在这种情况下,装置 DET与传感器连接,所述传感器安装在敏感的操作元件上,诸如键盘KBD和/或卡槽SLT上。 在简单的情况下,传感器也可以是键盘本身的相应的按键或者卡槽SLT的输入端处的探测器。作为摄像机CAM可以使用常用构造的执行模拟或数字的图像拍摄的摄像机。第一 连接Ca例如可以实施为用于模拟图像信号的同轴电缆或者例如实施为用于数字化图像信 号或图像数据的USB电缆。在图像处理单元PRC中进行图像处理,该图像处理单元PRC例 如可以实施为专用的(dezidiert)电子器件或者在个人计算机上运行的软件程序。然后, 所处理的图像或所获得的图像数据通过第二连接Cb被转发给存储器MEM或对图像数据进 一步分析或传给显示器的远程计算机、尤其是服务器。服务器例如位于同时监视多个自助 终端的监视中心中。除了已经描述的措施以外,还可以附加地对所传输的图像信号M或图像数据Sb 进行加密,以便程度更高地防止第三方的窃听尝试。优选地,摄像机CAM和图像处理单元 PRC形成模块MD形式的结构单元。如上面已经描述的那样,在图像处理中,从中可以获得对 PIN输入或对卡数据的推断的那些图像区域被隐没和/或使得能够识别。对图像数据的改 变例如通过将在所述部分区域中的所有像素设置到相同的颜色值和/或亮度值来进行。对图像信号的产生或图像数据的传输的控制与时间有关地进行,其方式是只在识 别出事件的时刻才执行对图像数据的所述隐没。因此保证了,不拍摄和/或传输敏感的或 关键的行为,诸如输入PIN码或插入卡。对被隐没或被改变的部分图像数据区域的确定还 可以进一步被扩展为使得只隐没或覆盖银行卡上的诸如书写信息和数字信息的专门的部 分区域。对窃听尝试的防御还可以进行为使得借助于触发信号来全面中断图像拍摄。这例 如在一有手部或手指位于键盘KBD之上并且由此可以推断出输入PIN的行为时就发生。对 这种情形的识别可以通过图像识别技术来执行,借助于所述图像识别技术可以识别例如手 部或手指在拍摄区域中、尤其是在键盘KBD的区域中的出现或者银行卡被插入到卡槽SLT 中。此外,为了检查是否存在敏感事件,除了传感器以外还可以使用通常存在于自助 终端中的附加的信息。这例如是关于自助终端的状态的当前情况。因此,例如在PIN输入 时只有在实际输入PIN码时才需要在图像中遮蔽手部。而在手部仅仅执行菜单控制时不需 要进行遮蔽。而且只要磁卡或芯片卡还在系统中就不需要进行遮蔽。所提出的本发明有效地阻止在自助终端处对摄像机信号或图像信号的传输的每 次窃听袭击。附图标记列表
ATM自助终端,这里构造为自动存取款机;
MON屏幕
SLT卡槽
KBD键盘形式的操作元件
BTN功能按键形式的操作元件LBL铭牌或标签
CAM用于监视ATM操作区域的摄像机
AO拍摄区域
A1、A2被隐没或遮蔽的敏感的部分区域
DET包括用于识别敏感事件的探测单元的装置
PRC图像处理单元
MD具有CAM、PCR和DET的模块
MEM外部存储器设备(例如服务器)
TR, TR*控制信号或触发信号
Sa来自CAM的模拟图像信号
Sb、Sb'来自PRC的从图像信号M中获得的数字图像数据
Ca、Cb用于图像传输的连接
100具有步骤Iio至130的用于防御窃听尝试的方法
权利要求
1.一种用于在传输从图像信号(Sa)中获得的图像数据(Sb)时防御窃听尝试的方法 (100),所述图像信号(Sa)由在自助终端(ATM)处安装的摄像机(CAM)产生,其中摄像机 (CAM)检测拍摄区域(A0),该拍摄区域(AO)覆盖(110)自助终端(ATM)的要监视的操作区 域,其特征在于,识别(120)在自助终端(ATM)处出现的事件,并且根据至少一个识别到的事件来控制 (122,130)图像信号(Sa)的产生和/或图像数据(Sb)的传输。
2.根据权利要求1所述的方法(100),其特征在于,在操作区域中的自助终端(ATM) 处、尤其是在摄像机(CAM)的拍摄区域(AO)中和/或所述区域以外识别到事件。
3.根据权利要求1或2所述的方法(100),其特征在于,将在自助终端(ATM)的操作区 域中操作键盘(KBD)识别为事件(120)。
4.根据权利要求1至3之一所述的方法(100),其特征在于,将在自助终端(ATM)的操 作区域中将卡插入到卡槽(SLT)中识别为事件(120)。
5.根据权利要求1至4之一所述的方法(100),其特征在于,在识别出至少一个事件时 阻止图像信号(Sa)的产生。
6.根据权利要求1至4之一所述的方法(100),其特征在于,在识别出至少一个事件时 阻止对从所产生的图像信号(Sa)中获得的图像数据(Sb)的传输。
7.根据权利要求1至4之一所述的方法(100),其特征在于,在识 别出至少一个事件时,在所获得的图像数据(Sb)中,至少部分图像数据( Sb')被隐没或者被人工产生的数据替换。
8.根据权利要求7所述的方法(100),其特征在于,所述部分图像数据(Sb')涉及拍摄 区域(AO)的至少一个部分区域(Al,A2),尤其是涉及覆盖自助终端(ATM)的操作区域中的 键盘(KBD)和/或卡槽(SLT)的第一和/或第二部分区域(Al,A2)。
9.根据前述权利要求之一所述的方法(100),其特征在于,通过对图像信号(Sa)和/ 或图像数据(Sb)进行分析来识别所述事件(120)。
10.根据前述权利要求之一所述的方法,其特征在于,通过对至少一个传感器信号的 分析来识别所述事件,其中所述传感器信号由用于监视自助终端(ATM)的操作区域中的操 作元件(KBD,SLT)的传感器产生。
11.根据前述权利要求之一所述的方法(100),其特征在于,在识别到事件时,产生至 少一个触发信号(TR,TR*)以控制图像信号(Sa)的产生和/或图像数据(Sb)的传输(121)。
12.一种用于在传输从图像信号(Sa)中获得的图像数据(Sb)时防御窃听尝试的装 置(DET),所述图像信号(Sa)由在自助终端(ATM)处安装的摄像机(CAM)产生,其中摄像机 (CAM)检测拍摄区域(A0),该拍摄区域(AO)覆盖(110)自助终端(ATM)的要监视的操作区 域,其特征在于,所述装置(DET)接收关于在自助终端(ATM)处出现事件的信号和/或借助于对图像信 号(Sa)、图像数据(Sb)和/或传感器信号的分析来识别在拍摄区域(AO)中出现的事件并 且根据至少一个识别到的事件来控制图像信号(Sa)的产生和/或图像数据(Sb)的传输。
13.根据权利要求12所述的装置(DET),其特征在于,所述装置(DET)与摄像机(CAM)和/或与图像处理单元(PRC)连接,该图像处理单元(PRC)从图像信号(Sa)中产生或导出 图像数据(Sb)。
14.一种具有用于在传输从图像信号(Sa)中获得的图像数据(Sb)时防御窃听尝试 的装置(DET)的自助终端(ATM),所述图像信号(Sa)由在自助终端(ATM)处安装的摄像机 (CAM)产生,其中摄像机(CAM)检测拍摄区域(A0),该拍摄区域(AO)覆盖(110)自助终端 (ATM)的要监视的操作区域,其特征在于,所述装置(DET)接收关于在自助终端(ATM)处出现事件的信号和/或借助于对图像信 号(Sa)、图像数据(Sb)和/或传感器信号的分析来识别在拍摄区域(AO)中出现的事件并 且根据至少一个识别到的事件来控制图像信号(Sa)的产生和/或图像数据(Sb)的传输。
15.根据权利要求14所述的自助终端(ATM),其特征在于,所述自助终端(ATM)具有通 过第一连接(Ca)与摄像机(CAM)连接的图像处理单元(PRC),该图像处理单元(PRC)从图像 信号(Sa)中产生或导出图像数据(Sb)。
16.根据权利要求15所述的自助终端(ATM),其特征在于,所述图像处理单元(PRC)将 图像数据(Sb)通过第二连接(Cb)传输给内部的或外部的数据存储器(MEM)。
17.根据权利要求13至15之一所述的自助终端(ATM),其特征在于,所述摄像机 (CAM)和所述图像处理单元(PRC)集成在模块(MD)中。
18.根据权利要求13至16之一所述的自助终端(ATM),其特征在于,所述自助终端 被构造为自动存取款机(ATM),该自动存取款机(ATM)具有操作区域,该操作区域具有键盘 (KBD)和/或卡槽(SLT)。
全文摘要
提出用于在传输图像数据(Sb)或图像信号(Sa)时防御窃听尝试的一种方法和一种装置(DET),所述图像信号(Sa)由在自助终端(ATM)处安装的摄像机(CAM)产生,摄像机(CAM)检测拍摄区域(A0),该拍摄区域(A0)覆盖自助终端(ATM)的要监视的操作区域。只要在自助终端(ATM)处在拍摄区域(A0)中和/或所述区域以外识别到出现的事件、尤其是操作键盘(KBD)和/或将卡插入到卡槽(SLT)中,则据此控制图像信号(Sa)的产生和/或图像数据(Sb)的传输,其方式例如是在所获得的图像数据(Sb)中至少对敏感的区域或部分图像数据()进行隐没或者用人工产生的数据来替换。
文档编号G07F19/00GK102132328SQ200980133319
公开日2011年7月20日 申请日期2009年8月20日 优先权日2008年8月26日
发明者C·冯德利普, D·K·勒 申请人:温科尼克斯多夫国际有限公司