DE102010021216B4 - Method for redundant data storage on dongles with preconfiguration - Google Patents

Method for redundant data storage on dongles with preconfiguration Download PDF

Info

Publication number
DE102010021216B4
DE102010021216B4 DE102010021216.4A DE102010021216A DE102010021216B4 DE 102010021216 B4 DE102010021216 B4 DE 102010021216B4 DE 102010021216 A DE102010021216 A DE 102010021216A DE 102010021216 B4 DE102010021216 B4 DE 102010021216B4
Authority
DE
Germany
Prior art keywords
dongles
data storage
preconfiguration
redundant data
configuration device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102010021216.4A
Other languages
German (de)
Other versions
DE102010021216A1 (en
Inventor
Falko Bilz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bally Wulff Games and Entertainment GmbH
Original Assignee
Bally Wulff Games and Entertainment GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bally Wulff Games and Entertainment GmbH filed Critical Bally Wulff Games and Entertainment GmbH
Priority to DE102010021216.4A priority Critical patent/DE102010021216B4/en
Publication of DE102010021216A1 publication Critical patent/DE102010021216A1/en
Application granted granted Critical
Publication of DE102010021216B4 publication Critical patent/DE102010021216B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2053Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant
    • G06F11/2094Redundant storage or storage space

Abstract

Verfahren zur redundanten Datenhaltung auf Dongles mit Vorkonfiguration, welche zur Sicherung von Soft- und Hardwarekomponenten insbesondere bei der Verwendung in Spielautomaten zum Einsatz kommen, die zumindest eine zentrale Steuereinheit und Speicher zur Speicherung der Steuersoftware und der Betriebsdaten aufweisen, dadurch gekennzeichnet, dass über eine Konfigurierungsvorrichtung die Vergabe von Identifikationsinformationen (ID) und Indexspeicherinformationen (IDX) für ein Basissystem mit mindestens zwei Dongle erfolgt und dass diese Konfigurierungsvorrichtung einen zentralen Datenspeicher für alle Indices aller Dongles für alle Anwendungen enthält.Method for redundant data storage on dongles with preconfiguration, which are used to secure software and hardware components, especially when used in slot machines, which have at least one central control unit and memory for storing the control software and the operating data, characterized in that via a configuration device the allocation of identification information (ID) and index storage information (IDX) for a basic system with at least two dongles takes place and that this configuration device contains a central data storage for all indices of all dongles for all applications.

Description

Die Erfindung betrifft ein Verfahren zur redundanten Datenhaltung auf Dongles mit Vorkonfiguration, welche zur Sicherung von Soft- und Hardwarekomponenten insbesondere bei der Verwendung in Spielautomaten zum Einsatz kommen, die zumindest eine zentrale Steuereinheit und Speicher zur Speicherung der Steuersoftware und der Betriebsdaten aufweisen.The invention relates to a method for redundant data storage on dongles with preconfiguration, which are used to secure software and hardware components, particularly when used in slot machines, which have at least one central control unit and memory for storing the control software and the operating data.

Aus DE 199 45 861 A1 ist ein Verfahren und eine Vorrichtung zum Festlegen grundlegender Verfügungsmöglichkeiten über den Betrieb von elektronisch angesteuerten Geräten mithilfe einer gegebenenfalls übertragbaren, personenbeziehbaren Authentisierungseinrichtung bekannt. Hierbei werde drei Komponenten genutzt, die einer Erweiterung der Gerätehardware um Funktionen, die die Verfügungsmöglichkeiten, insbesondere die individuelle Konfiguration und die Stilllegung der Geräte erlauben, eine hardwarenahe Schnittstelle zu einem Lesegerät für die Authentifizierungseinrichtung, wie etwa einem Smartcard-Reader, der den Zugriff auf diese Funktionen durch eine Smartcard erlaubt, und der Authentifizierungseinrichtung selbst, die in der Lage ist, über die definierte Schnittstelle auf die Konfigurations- und/oder Stilllegungs- bzw. Inbetriebnahmefunktionen der Hardware des Gerätes unmittelbar zuzugreifen. Die Legimitation zur Konfiguration/Stilllegung und (Wieder)-Inbetriebnahme des Geräts erfolgt über den Abgleich von Schlüsseln, die auf der Smartcard bzw. in der in einem ROM des Geräts gespeichert sind.Out of DE 199 45 861 A1 a method and a device for determining basic options for disposing of the operation of electronically controlled devices using an optionally transferable, personal authentication device are known. Three components are used here, which expand the device hardware with functions that allow the available options, in particular the individual configuration and decommissioning of the devices, a hardware-related interface to a reading device for the authentication device, such as a smart card reader, which allows access to these functions are permitted by a smart card, and the authentication device itself, which is able to directly access the configuration and/or decommissioning or commissioning functions of the hardware of the device via the defined interface. The authorization to configure/decommission and (re)commission the device is carried out by comparing keys that are stored on the smart card or in a ROM of the device.

Ferner ist aus DE 10 2006 057 708 A1 eine Systemarchitektur zum sicheren Aktualisieren von Firmware, umfassend mindestens einen Prozessor, einen Systembus zum Datentransfer zumindest zum und vom Prozessor sowie mindestens ein erstes lokales Speichermittel zur Speicherung einer Firmware, ein zweites lokales Speichermittel zur Speicherung von Konfigurationsdaten und ein drittes lokales Speichermittel zur Speicherung von Applikationsdaten bekannt, wobei mindestens diese Speichermittel auf einem gemeinsamen, auswechselbaren Speichermittelträger angeordnet sind, der zumindest über ein sicheres, trennbares Interface mit dem Systembus verbunden ist.Further is over DE 10 2006 057 708 A1 a system architecture for securely updating firmware, comprising at least one processor, a system bus for data transfer at least to and from the processor and at least a first local storage means for storing firmware, a second local storage means for storing configuration data and a third local storage means for storing application data known, at least these storage means being arranged on a common, replaceable storage medium carrier which is connected to the system bus at least via a secure, separable interface.

Weiterhin ist aus DE 10 2008 011 822 ein Daten-Übertragungs-System bekannt, welches in der Lage ist, einen kontrollierten Datenaustausch zwischen mindestens zwei Datenträgern, insbesondere einem System zur Aufnahme und Aufbereitung individueller Daten zur sicheren Weiterleitung an vorbestimmte Empfänger, wie Versicherungsnehmer und Versicherer, zu gewährleisten. Wesentliche Komponenten des Daten-Übertragungs-Systems sind eine Karte, ein USB-Stick und ein Schlüsselregister.It's still over DE 10 2008 011 822 a data transmission system is known which is able to ensure a controlled data exchange between at least two data carriers, in particular a system for recording and processing individual data for secure forwarding to predetermined recipients, such as policyholders and insurers. The essential components of the data transmission system are a card, a USB stick and a key register.

Sicherheitskonzepte, die eine spezielle Hardware, im Folgenden „Dongle“ genannt, als wesentliches Sicherheitsmerkmal verwenden, sind bekannt und etabliert. Teilweise haben diese Dongles einen im Betrieb beschreib- sowie auslesbaren Speicher und dienen der manipulationssicheren Ablage von Informationen auf diesem Speicher. D.h. die Informationen sind sowohl beim Schreiben als auch beim Auslesen vor Veränderung und/oder einer sinnvollen Auswertbarkeit geschützt, da der Informationskanal zum Dongle signiert oder verschlüsselt ist. Die Daten sind weiterhin nicht allgemein auf andere Dongle kopierbar.Security concepts that use special hardware, hereinafter referred to as “dongle,” as an essential security feature are known and established. Some of these dongles have a memory that can be written to and read out during operation and are used to store information in this memory in a tamper-proof manner. This means that the information is protected from changes and/or meaningful evaluation both when writing and reading out, since the information channel to the dongle is signed or encrypted. The data cannot generally be copied to other dongles.

Geht ein solcher Dongle defekt, so sind die darauf gespeicherten Informationen mitunter nicht oder nicht mehr vollständig auslesbar. Werden im nominalen Betrieb bestimmte Daten ausschließlich auf dem Dongle abgelegt, so sind diese bei einem Defekt eventuell nicht mehr zugänglich. Weiterhin ist im Allgemeinen der Betrieb der an den Dongle gebundenen Anwendung ohne Dongle nicht oder nur eingeschränkt möglich. Mindestens diese beiden Punkte soll die vorliegende Erfindung vermeiden.If such a dongle is defective, the information stored on it may no longer be readable or may no longer be fully readable. If certain data is stored exclusively on the dongle during nominal operation, it may no longer be accessible in the event of a defect. Furthermore, in general, operation of the application tied to the dongle is not possible or only possible to a limited extent without the dongle. The present invention is intended to avoid at least these two points.

Aufgabe der vorliegenden Erfindung ist es, die Nachteile des angegebenen Standes der Technik zu beseitigen.The object of the present invention is to eliminate the disadvantages of the stated prior art.

Erfindungsgemäß wird diese Aufgabe durch die kennzeichnenden Merkmale in Verbindung mit denen des Oberbegriffs des Hauptanspruches gelöst. Vorteilhafte Weiterbildungen sind in den Unteransprüchen aufgezeigt.According to the invention, this object is achieved by the characterizing features in conjunction with those of the preamble of the main claim. Advantageous further training is shown in the subclaims.

Die Erfindung zeichnet sich gegenüber dem Stand der Technik dadurch aus, dass über eine Konfigurierungsvorrichtung die Vergabe von Identifikationsinformationen und Indexspeicherinformationen für ein Basissystem mit mindestens zwei Dongle erfolgt. Diese Konfigurierungsvorrichtung enthält einen zentralen Datenspeicher für alle Indices aller Dongles für alle Anwendungen.The invention is distinguished from the prior art in that identification information and index storage information for a basic system with at least two dongles is assigned via a configuration device. This configuration device contains a central data storage for all indices of all dongles for all applications.

Gemäß einer ersten vorteilhaften Weiterbildung kann vorgesehen sein, dass mindestens 2 Dongle pro Anwendung verwendet werden.According to a first advantageous development, it can be provided that at least 2 dongles are used per application.

Eine zweite vorteilhafte Ausgestaltung sieht vor, dass maximal (N-1) Dongle pro Anwendung austauschbar ist, wenn N die Gesamtanzahl der Dongle pro Anwendung ist.A second advantageous embodiment provides that a maximum of (N-1) dongles can be replaced per application if N is the total number of dongles per application.

Nachfolgend wird die erfindungsgemäße Lösung an Hand eines Ausführungsbeispiels näher beschrieben.The solution according to the invention is described in more detail below using an exemplary embodiment.

Ausgangspunkt für das Verfahren zur redundanten Datenhaltung auf Dongles mit Vorkonfiguration bildet ein Beispiel mit 2 Dongle pro Anwendung. Hierbei besteht eine Anwendung aus einem Basissystem und 2 Dongle, wie dies schematisch in 1 dargestellt ist.The starting point for the procedure for redundant data storage on dongles with preconfiguration is an example with 2 dongles per application. An application consists of a basic system and 2 dongles, as shown schematically in 1 is shown.

Die Vergabe der ID- sowie der IDX-Information für jeden Dongle erfolgt nicht durch die Steuerung der Anwendung sondern ausschließlich vor dem Betrieb durch eine Konfigurierungsvorrichtung gemäß Abbildung in 2. Diese enthält einen zentralen Datenspeicher für alle Indices aller Dongles für alle Anwendungen.The ID and IDX information for each dongle is not assigned by the application control but only before operation by a configuration device as shown in Figure 1 2 . This contains a central data storage for all indices of all dongles for all applications.

Durch die zentrale Index-Vergabe ist sichergestellt, dass überholte Dongles erkennbar sind, die zu einem inkonsistenten System führen würden, da diese einen geringeren Index, bezogen auf das Basissystem enthalten. Wird ein neuer Dongle für ein Basissystem benötigt, so wird der Index in der zentralen Datenbank für diesen Dongle bei dessen Vorkonfigurierung um eins erhöht.The central index assignment ensures that outdated dongles can be identified, which would lead to an inconsistent system because they contain a lower index relative to the base system. If a new dongle is required for a basic system, the index in the central database for this dongle is increased by one when it is preconfigured.

Claims (3)

Verfahren zur redundanten Datenhaltung auf Dongles mit Vorkonfiguration, welche zur Sicherung von Soft- und Hardwarekomponenten insbesondere bei der Verwendung in Spielautomaten zum Einsatz kommen, die zumindest eine zentrale Steuereinheit und Speicher zur Speicherung der Steuersoftware und der Betriebsdaten aufweisen, dadurch gekennzeichnet, dass über eine Konfigurierungsvorrichtung die Vergabe von Identifikationsinformationen (ID) und Indexspeicherinformationen (IDX) für ein Basissystem mit mindestens zwei Dongle erfolgt und dass diese Konfigurierungsvorrichtung einen zentralen Datenspeicher für alle Indices aller Dongles für alle Anwendungen enthält.Method for redundant data storage on dongles with preconfiguration, which are used to secure software and hardware components, especially when used in slot machines, which have at least one central control unit and memory for storing the control software and the operating data, characterized in that via a configuration device the allocation of identification information (ID) and index storage information (IDX) for a basic system with at least two dongles takes place and that this configuration device contains a central data storage for all indices of all dongles for all applications. Verfahren zur redundanten Datenhaltung auf Dongles mit Vorkonfiguration nach Anspruch 1, dadurch gekennzeichnet, dass mindestens 2 Dongle pro Anwendung verwendet werden.Procedure for redundant data storage on dongles with pre-configuration Claim 1 , characterized in that at least 2 dongles are used per application. Verfahren zur redundanten Datenhaltung auf Dongles mit Vorkonfiguration nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass maximal (N-1) Dongle pro Anwendung austauschbar ist, wenn N die Gesamtanzahl der Dongle pro Anwendung ist.Procedure for redundant data storage on dongles with preconfiguration Claim 1 or 2 , characterized in that a maximum of (N-1) dongles per application is replaceable if N is the total number of dongles per application.
DE102010021216.4A 2010-05-21 2010-05-21 Method for redundant data storage on dongles with preconfiguration Active DE102010021216B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102010021216.4A DE102010021216B4 (en) 2010-05-21 2010-05-21 Method for redundant data storage on dongles with preconfiguration

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102010021216.4A DE102010021216B4 (en) 2010-05-21 2010-05-21 Method for redundant data storage on dongles with preconfiguration

Publications (2)

Publication Number Publication Date
DE102010021216A1 DE102010021216A1 (en) 2011-11-24
DE102010021216B4 true DE102010021216B4 (en) 2024-03-28

Family

ID=44900410

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102010021216.4A Active DE102010021216B4 (en) 2010-05-21 2010-05-21 Method for redundant data storage on dongles with preconfiguration

Country Status (1)

Country Link
DE (1) DE102010021216B4 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19945861A1 (en) 1999-09-24 2001-03-29 Ibm Configuration and locking procedure for guarding equipment and devices against unauthorized use especially for mobile phones and computer controlled equipment, requires verification of data
DE102006057708A1 (en) 2006-12-07 2008-06-12 Sick Ag System architecture for securing updation of firmware, has processor, system bus for data transfer to and from processor and local memory unit for storing firmware
DE102008011822A1 (en) 2008-02-29 2009-09-10 Fresenius Medical Care Deutschland Gmbh Method for checking and / or monitoring the tightness of several pneumatically or hydraulically actuated actuators and machine, in particular medical treatment machine
DE102008011882A1 (en) 2008-02-29 2009-11-05 Robert Niggl Device and method for controlled data exchange between at least two data carriers

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19945861A1 (en) 1999-09-24 2001-03-29 Ibm Configuration and locking procedure for guarding equipment and devices against unauthorized use especially for mobile phones and computer controlled equipment, requires verification of data
DE102006057708A1 (en) 2006-12-07 2008-06-12 Sick Ag System architecture for securing updation of firmware, has processor, system bus for data transfer to and from processor and local memory unit for storing firmware
DE102008011822A1 (en) 2008-02-29 2009-09-10 Fresenius Medical Care Deutschland Gmbh Method for checking and / or monitoring the tightness of several pneumatically or hydraulically actuated actuators and machine, in particular medical treatment machine
DE102008011882A1 (en) 2008-02-29 2009-11-05 Robert Niggl Device and method for controlled data exchange between at least two data carriers

Also Published As

Publication number Publication date
DE102010021216A1 (en) 2011-11-24

Similar Documents

Publication Publication Date Title
DE112010003662B4 (en) Compensate for degraded functionality of semiconductor media based on the data and parity usage information received from a RAID controller
DE69731338T2 (en) Method and system for secure transmission and storage of protected information
DE3811378C3 (en) Information recording system
DE102006032129A1 (en) Scalable access control method
EP2864871B1 (en) Method and device for exchanging the operating system of a resource-limited portable data carrier
DE10023820A1 (en) Software protection mechanism generates identification number for definite association of hardware identifier, license information from hardware identifier, data medium, license information
EP2905752B1 (en) Electronic lock system with multiple lock cylinders
EP0813723A1 (en) Chip card with protected operating system
EP1784756B1 (en) Method and security system for the secure and unambiguous coding of a security module
DE102010021216B4 (en) Method for redundant data storage on dongles with preconfiguration
DE102015211036A1 (en) Check compatibility of device components of a medical device
DE102017005057A1 (en) Personalizing a semiconductor element
DE10347431B4 (en) Remote maintenance system with access to data requiring authorization
EP2899651A1 (en) Method for reading at least one ID number from user data storage devices with different data structures
EP3032501A1 (en) Method for operating an ID-based access control system
DE102021000603A1 (en) Chip initialization with OS loading
DE60213375T2 (en) Contactless electronic identification system
DE102005027709A1 (en) Method for operating a portable data carrier
DE102007051398A1 (en) Procedure for PIN-based backup of a portable data carrier against unauthorized use
EP3685289A1 (en) Method for verifying the identity of a person and providing user data linked thereto
DE102012025260A1 (en) Method of operating portable data carrier for personal computer, involves creating program segment performed by another pointer at end of subroutine where address of one pointer is overwritten with address of another pointer
DE102008018365B4 (en) Method for verifying the authenticity of an RFID transponder
EP3175383B1 (en) Method for changing the control data of a chip card, and chip card system
CH710090A1 (en) Identification system, method and medium users.
EP2350927B1 (en) Method and system for personalizing a portable data storage device

Legal Events

Date Code Title Description
R081 Change of applicant/patentee

Owner name: BALLY WULFF GAMES & ENTERTAINMENT GMBH, DE

Free format text: FORMER OWNER: BALLY WULFF GAMES & ENTERTAINMENT GMBH, 12045 BERLIN, DE

Effective date: 20150218

Owner name: BALLY WULFF GAMES & ENTERTAINMENT GMBH, DE

Free format text: FORMER OWNER: BALLY WULFF ENTERTAINMENT GMBH, 12045 BERLIN, DE

Effective date: 20150129

R012 Request for examination validly filed
R081 Change of applicant/patentee

Owner name: BALLY WULFF GAMES & ENTERTAINMENT GMBH, DE

Free format text: FORMER OWNER: BALLY WULFF GAMES & ENTERTAINMENT GMBH, 12045 BERLIN, DE

R016 Response to examination communication
R018 Grant decision by examination section/examining division