DE102016110911A1 - Vorrichtung und Verfahren zum manipulationssicheren Austausch von Daten an einem münzbetätigten Unterhaltungsautomaten. - Google Patents

Vorrichtung und Verfahren zum manipulationssicheren Austausch von Daten an einem münzbetätigten Unterhaltungsautomaten. Download PDF

Info

Publication number
DE102016110911A1
DE102016110911A1 DE102016110911.8A DE102016110911A DE102016110911A1 DE 102016110911 A1 DE102016110911 A1 DE 102016110911A1 DE 102016110911 A DE102016110911 A DE 102016110911A DE 102016110911 A1 DE102016110911 A1 DE 102016110911A1
Authority
DE
Germany
Prior art keywords
data
control unit
controller
input
amusement machine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102016110911.8A
Other languages
English (en)
Inventor
Werner Schroer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ADP Merkur GmbH
Original Assignee
ASP Gauselmann GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ASP Gauselmann GmbH filed Critical ASP Gauselmann GmbH
Priority to DE102016110911.8A priority Critical patent/DE102016110911A1/de
Publication of DE102016110911A1 publication Critical patent/DE102016110911A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/32Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
    • G07F17/3241Security aspects of a gaming system, e.g. detecting cheating, device integrity, surveillance

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Pinball Game Machines (AREA)

Abstract

1. Vorrichtung und Verfahren zum manipulationssicheren Austausch von Daten an einem münzbetätigten Unterhaltungsautomaten. 2.1 Münzbetätigte Unterhaltungsautomaten mit Gewinnmöglichkeit umfassen einen Guthabenspeicher von dem der Spieleinsatz abgebucht wird und erzielte Geldgewinne aufgebucht werden. Die erhobenen betriebswirtschaftlichen Daten werden in einem Speicherbereich der Steuereinheit erfasst. Durch Anschluss eines Servicemoduls an die Steuereinheit sind die betriebswirtschaftlichen Daten auslesbar. Mit der Neuerung soll nunmehr sichergestellt werden, dass die erfassten und ausgebbaren Daten nicht manipulierbar sind. 2.2 Zu diesem Zweck umfasst die gekapselte Steuereinheit einen Sicherheitskontroller. Von dem Sicherheitskontroller werden die Daten verschlüsselt und signiert auf einen Wechseldatenträger geschrieben.

Description

  • Die Erfindung bezieht sich auf eine Vorrichtung gemäß Anspruch 1 und 2 und auf ein Verfahren gemäß Anspruch 3 zum manipulationssicheren Austausch von Daten an einem münzbetätigten Unterhaltungsautomaten. Münzbetätigte Unterhaltungsautomaten sind nach Zuführung des Spieleinsatzes nutzbar. Das entgegengenommene Zahlungsmittel wird einer Zahlungsmittelverarbeitungseinheit zugeführt. Eine Kassierung des Unterhaltungsautomaten erfolgt in zyklischen Abständen durch den Betreiber des münzbetätigen Unterhaltungsautomaten. In einer Steuereinheit des münzbetätigten Unterhaltungsautomaten werden die Buchungsdaten registriert. Mittels eines Servicedruckers oder Datenauslesespeichers, der an der Steuereinheit des Unterhaltungsautomaten anschließbar ist, sind die buchhalterischen Daten in zyklischen Abständen aus der Steuereinheit auslesbar. Die Steuereinheit umfasst in der Regel einen entnehmbaren Datenspeicher. Somit ist gewährleistet, dass Programmfehler im Nachhinein durch Tausch eines Programmspeichers beseitigt werden können.
  • Aus der DE 41 35 776 ist ein Verfahren zum Sichern von in Datenspeichern und in elektronischen Bauelementen gesicherten Daten gegen einen unbefugten Zugriff und/oder Manipulation und Vorrichtung zur Durchführung des Verfahrens bekannt. Die Steuereinheit eines münzbetätigten Unterhaltungsautomaten wird von einem Gehäuse umgeben, in dem die Daten speichernden Bauelemente, eine interne Stromversorgung, eine Löschschalteinrichtung, eine Sensorik und mit dieser verbundene Sensoren angeordnet sind. Mittels der Löschschalteinrichtung werden die Daten in den elektronischen Bauelementen gelöscht, wenn von den Sensoren Messgrößen erfasst werden, die außerhalb eines vorgegebenen Betriebsbereichs liegen. Durch die Erfassung der Umgebungstemperatur, der Betriebsspannung, des Widerstands und/oder der Kapazität kann erfasst werden, dass ein Gehäuse in unerlaubter Weise geöffnet wird. Von Nachteil ist jedoch dabei, dass erfasste Betriebsdaten nicht ausgelesen werden können, da keine gesicherte Schnittstelle vorgesehen ist.
  • Aufgabe der Erfindung ist es, ein Verfahren und eine Vorrichtung bereitzustellen, mit der Daten manipulationssicher gesammelt und ausgegeben werden können.
  • Diese Aufgabe wird durch die Merkmale der Vorrichtungsansprüche 1 und 2 und des Verfahrensanspruchs 3 gelöst.
  • Weitergehende vorteilhafte Ausgestaltungen sind den Unteransprüchen entnehmbar.
  • Das erfindungsgemäße Verfahren bzw. die Vorrichtung zur Durchführung des Verfahrens weist den Vorteil auf, dass Buchungsdaten in einer Datenbank der Steuereinheit des Unterhaltungsautomaten generiert werden, die unter Vermittlung einer verschlüsselten Datenverbindung signiert an einer Schnittstelle bereitgestellt werden. Dadurch wird sichergestellt, dass kein manipulativer Eingriff, mechanischer als auch elektronischer bzw. datentechnischer Art, unerkannt erfolgen kann. Die an der Schnittstelle anstehenden Buchungsdaten sind im Nachhinein nicht unbemerkt veränderbar. Die in der Steuereinheit generierten Buchungsdaten lassen sich lediglich von der Datenbank auf einen mobilen Datenspeicher übertragen.
  • In einer weitergehenden vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens und der Vorrichtung zur Durchführung des Verfahrens weist eine Datenbank der Steuereinheit innerhalb ihres mechanisch geschützten Bereichs einen Sicherheitskontroller auf, der ausschließlich mit einem weiteren Sicherheitskontroller außerhalb der Steuereinheit korrespondiert. Der weitere Sicherheitskontroller ist Bestandteil einer Ein-/Ausgabeeinheit. Die an den weiteren Sicherheitskontroller übermittelten verschlüsselten Daten werden von dem zweiten Sicherheitskontroller signiert und in einen Zwischenspeicher der Ein-/Ausgabeeinheit geschrieben. Mittels eines Kontrollers der Ein-/Ausgabeeinheit können die auf dem Zwischenspeicher hinterlegten signierte Buchungsdaten auf einen mobilen Datenspeicher, wie USB-Stick, überspielt oder von einem Netzwerk abgerufen werden. Durch dieses Verfahren wird sichergestellt, dass eine Manipulation oder Veränderung der Buchungsdaten im Bereich der Entstehung der Buchungsdaten nicht möglich ist. Die aus dem Datenspeicher der Ein-/Ausgabeeinheit bevorrateten Buchungsdaten sind auf einen mobilen Datenträger überspielbar. Die Buchungsdaten sind signiert. Eine nachträgliche Veränderung der Buchungsdaten ist ersichtlich.
  • Ein erfindungsgemäßes Ausführungsbeispiel ist in der Zeichnung dargestellt. In der Zeichnung sind stilisiert die wesentlichsten Bauelemente eines münzbetätigten Unterhaltungsautomaten, die zur Signierung von Buchungsdaten erforderlich sind, dargestellt.
  • Ein münzbetätigter Unterhaltungsautomat 1 umfasst eine Zahlungsmittelannahme- und -verarbeitungseinheit 2, ein Anzeigemittel 3 zur Darstellung von Gewinnsymbolen, eine Steuereinheit 4 mit einer Datenbank 5, die ein Mikrocomputersystem 6, einen Sicherheitskontroller 7 und ein Speichermedium umfasst, sowie eine Ein-/Ausgabeeinheit 8 mit einem Sicherheitskontroller 9, einem Ein-/Ausgabekontroller 10 und einem Zwischenspeicher 11. Die Ein-/Ausgabeeinheit 8 umfasst zum Anschluss von Peripheriegeräten, z. B. USB- 12 und/oder Netzwerk-Ports 13.
  • Mittels einer Steckverbindung wird die Datenbank 5 auf eine Platine der Steuereinheit 4 aufgesetzt. Die physikalisch gekapselte Datenbank ( DE 41 35 767 ) umfasst einen Sicherheitskontroller 7 (Infineon SLE78), ein Mikrocomputersystem mit mindestens einem Mikroprozessor, Festwert – wie Betriebsdatenspeicher sowie Taktgeber, Bussystem, Ein- und Ausgabeeinheit zum Anschluss von Sensoren, Tastatur oder Anzeigemedien, wie z. B. Punktmatrixanzeigen.
  • In dem Sicherheitskontroller 9 der Ein-/Ausgabeeinheit 8 wird eine Bauartnummer sowie eine Geräteidentifikationskennziffer des Unterhaltungsautomaten 1 und das Datum des Nutzungsbeginns des Unterhaltungsautomaten 1 registriert.
  • Eine Kommunikation zwischen dem Sicherheitskontroller 7 und der Datenbank 5 und dem Sicherheitskontroller 9, der Ein-/Ausgabeeinheit 8 erfolgt mit einem synchronen seriellen Bus (SPI). Die Datenübertragung erfolgt im Voll-Duplex-Verfahren. Die zu übertragenden Daten werden verschlüsselt. Jede Sicherheitskontrolle hat einen Privat- und einen Public-Key.
  • Bei Erstinbetriebnahme des Unterhaltungsautomaten 1 wird seitens der Ein-/Ausgabeeinheit 8 eine verschlüsselte Datenverbindung zwischen den Sicherheitskontrollern 9, 7 aufgebaut. Seitens des Sicherheitskontrollers 9 der Ein-/Ausgabeeinheit 8 werden die Bauartnummer und die Geräteidentifikationskennziffer, sowie das Startdatum des Unterhaltungsautomaten 1 an die Datenbank 5 übermittelt. Die in der Datenbank 5 generierten Buchungsdaten werden mittels der symmetrisch verschlüsselten Datenverbindung an den Sicherheitskontroller 9 der Ein-/Ausgabeeinheit 8 übermittelt. Der Sicherheitskontroller 9 der Ein-/Ausgabeeinheit 8 signiert den eingehenden Buchungsdatensatz und übergibt diesen unverschlüsselt an den Ein-/Ausgabekontroller 10. Seitens des Ein-/Ausgabekontrollers 10 wird der signierte Buchungsdatensatz dem Zwischenspeicher 11 zugeführt.
  • Wird von der Ein-/Ausgangskontrolle 10 erkannt, dass z. B. ein USB-Stick im Port 12 steckt, werden die im Zwischenspeicher bevorrateten, signierten Buchungsdaten in den Speicher des USB-Sticks übertragen bzw. kopiert. Ist der Netzwerk-Port 13 belegt, können die im Zwischenspeicher 11 befindlichen signierten Buchungsdaten abgefragt werden.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 4135776 [0002]
    • DE 4135767 [0010]

Claims (5)

  1. Vorrichtung zum manipulationssicheren Austausch von Daten zwischen einer einen Mikrocomputer umfassenden Steuereinheit eines münzbetätigten Unterhaltungsautomaten und einer Einrichtung des Unterhaltungsautomaten zur Aufnahme von Wechseldatenträger, dadurch gekennzeichnet, dass zwischen der Steuereinheit (4) und der Aufnahme des Wechseldatenträgers ein Sicherheitskontroller (7) vorgesehen ist, und dass der Sicherheitskontroller (7) Buchungsdaten der Steuereinheit signiert auf den Wechseldatenträger schreibt.
  2. Vorrichtung zum manipulationssicheren Austausch von Daten zwischen einer einen Mikrocomputer umfassenden Steuereinheit eines münzbetätigten Unterhaltungsautomaten und einer Einrichtung des Unterhaltungsautomaten zur Aufnahme von Wechseldatenträger, dadurch gekennzeichnet, dass die Steuereinheit (4) eine Datenbank (5) mit einem Mikrocomputer und einem Sicherheitskontroller (7) umfasst, die Datenbank (5) Sensoren zur Erfassung von Umgebungsgrößen sowie eine Löschschalteinrichtung für einen Datenspeicher umfasst, und dass der Sicherheitskontroller (7) mit einem Sicherheitskontroller einer Ein-/Ausgabeeinheit (8) verbunden ist, von dem Sicherheitskontroller (9) werden empfangene Daten signiert, an einen Ein-/Ausgabekontroller (10) der Ein-/Ausgabeeinheit (8) übermittelt, und von dieser die empfangenen und signierten Daten in einen Datenspeicher schreibt.
  3. Verfahren zur manipulationssicheren Ausgabe von Daten aus einer Steuereinheit eines münzbetätigten Unterhaltungsautomaten, wobei die Steuereinheit Mittel umfasst, mit denen ein Angriff auf die Hard- oder Software der Steuereinheit erkannt wird, dadurch gekennzeichnet, dass in der Steuereinheit (4) erzeugte Buchungsdaten einem Sicherheitskontroller (7) zugeführt werden, und dass der Sicherheitskontroller (7) die zu übermittelnden Daten verschlüsselt, und die verschlüsselten Daten einer Schnittstelle zuführt.
  4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass die verschlüsselten Daten einem Sicherheitskontroller (9) einer Ein-/Ausgabeeinheit übermittelt werden und dass von dem Sicherheitskontroller (9) der Ein-/Ausgabeeinheit die empfangenen Daten signiert werden und nachfolgend einem Ein-/Ausgabekontroller der Ein-/Ausgabeeinheit (8) übermittelt werden und dass der Kontroller (10) die empfangenen Daten in einen Zwischendatenspeicher (11) überträgt.
  5. Verfahren nach ein oder mehreren der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass die im Zwischendatenspeicher (11) befindlichen Daten von dem Kontroller (10) der Ein-/Ausgabeeinheit (8) auf einen entnehmbaren Datenträger überträgt oder der Zugriff aus einem Netzwerk erlaubt wird.
DE102016110911.8A 2016-06-14 2016-06-14 Vorrichtung und Verfahren zum manipulationssicheren Austausch von Daten an einem münzbetätigten Unterhaltungsautomaten. Pending DE102016110911A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102016110911.8A DE102016110911A1 (de) 2016-06-14 2016-06-14 Vorrichtung und Verfahren zum manipulationssicheren Austausch von Daten an einem münzbetätigten Unterhaltungsautomaten.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016110911.8A DE102016110911A1 (de) 2016-06-14 2016-06-14 Vorrichtung und Verfahren zum manipulationssicheren Austausch von Daten an einem münzbetätigten Unterhaltungsautomaten.

Publications (1)

Publication Number Publication Date
DE102016110911A1 true DE102016110911A1 (de) 2017-12-14

Family

ID=60419651

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016110911.8A Pending DE102016110911A1 (de) 2016-06-14 2016-06-14 Vorrichtung und Verfahren zum manipulationssicheren Austausch von Daten an einem münzbetätigten Unterhaltungsautomaten.

Country Status (1)

Country Link
DE (1) DE102016110911A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4135776C1 (de) 1991-10-30 1993-05-06 Dynamit Nobel Ag
DE4135767A1 (de) 1991-10-30 1993-05-13 Adp Automaten Gmbh Verfahren und vorrichtung zum sichern von in datenspeichernden elektronischen bauelementen gespeicherten daten gegen einen unbefugten zugriff und/oder manipulation

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4135776C1 (de) 1991-10-30 1993-05-06 Dynamit Nobel Ag
DE4135767A1 (de) 1991-10-30 1993-05-13 Adp Automaten Gmbh Verfahren und vorrichtung zum sichern von in datenspeichernden elektronischen bauelementen gespeicherten daten gegen einen unbefugten zugriff und/oder manipulation

Similar Documents

Publication Publication Date Title
EP2338147B1 (de) Kraftfahrzeug-elektronikgerät, kraftfahrzeug, verfahren zur anzeige von daten auf einer kraftfahrzeug-anzeigevorrichtung und computerprogrammprodukt
EP2038811B1 (de) Wert- oder sicherheitsdokument mit zumindest zwei anzeigevorrichtungen
DE102005044483A1 (de) Transportierbarer, konfigurierbarer Informationsträger und Verfahren hierzu
DE102007005638B4 (de) Verfahren zur Autorisierung des Zugriffs auf mindestens eine Automatisierungskompente einer technischen Anlage
DE102011056191A1 (de) Vorrichtung zum Schutz von Sicherheitstoken gegen Malware
DE3700663A1 (de) System fuer integrierte schaltungen tragende karten
EP0373411A2 (de) In EDV-Einrichtungen einsteckbares Element
WO2014114476A1 (de) Verfahren zur authentisierung eines nutzers gegenüber einem automat
DE102005032718A1 (de) System zur Entrichtung von Parkgebühren
EP2864871B1 (de) Verfahren und vorrichtung zum austausch des betriebssystems eines ressourcenbeschränkten tragbaren datenträgers
EP2905752B1 (de) ELEKTRONISCHE SCHLIEßANLAGE MIT MEHREREN SCHLIEßZYLINDERN
WO2006015573A1 (de) Datenträger zur kontaktlosen übertragung von verschlüsselten datensignalen
DE102009054753A1 (de) Verfahren zum Betreiben einer Sicherheitseinrichtung
CN204791328U (zh) 一种税控收款机及其税控装置、税控收款系统
DE102016110911A1 (de) Vorrichtung und Verfahren zum manipulationssicheren Austausch von Daten an einem münzbetätigten Unterhaltungsautomaten.
EP2722784B1 (de) Elektronische Vorrichtung
EP2463831A2 (de) Verfahren zur Inbetriebnahme und Verfahren zum Betreiben einer Geldkassette
EP2774074B1 (de) Dokument, verfahren zur authentifizierung eines benutzers, insbesondere zur freischaltung einer chipkartenfunktion, und computersystem
EP2169579A1 (de) Verfahren und Vorrichtung zum Zugriff auf ein maschinenlesbares Dokument
DE102006047245A1 (de) Fahrtschreiberanordnung und Verfahren zum Einbringen einer Kennung in einen Adapter für die Fahrtschreiberanordnung
EP2899651A1 (de) Verfahren zumindest zum Lesen wenigstens einer Ausweisnummer von Benutzerdatenspeichern mit unterschiedlichen Datenstrukturen
DE102009008184B4 (de) Prüfen einer Authentisierung eines Besitzers eines portablen Datenträgers
DE102008000011A1 (de) Dokument mit einer Anzeigevorrichtung und Verfahren zur Wahl einer geheimen Kennung
EP4183618A1 (de) Stromladesäule für elektrofahrzeuge
DE102017116693B3 (de) Kontrollsystem

Legal Events

Date Code Title Description
R081 Change of applicant/patentee

Owner name: ADP MERKUR GMBH, DE

Free format text: FORMER OWNER: ADP GAUSELMANN GMBH, 32339 ESPELKAMP, DE

R012 Request for examination validly filed