EP1504386A1 - Data processing system for the organisation of lotteries - Google Patents

Data processing system for the organisation of lotteries

Info

Publication number
EP1504386A1
EP1504386A1 EP02807334A EP02807334A EP1504386A1 EP 1504386 A1 EP1504386 A1 EP 1504386A1 EP 02807334 A EP02807334 A EP 02807334A EP 02807334 A EP02807334 A EP 02807334A EP 1504386 A1 EP1504386 A1 EP 1504386A1
Authority
EP
European Patent Office
Prior art keywords
processing system
data processing
subsystem
random number
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP02807334A
Other languages
German (de)
French (fr)
Inventor
Rüdiger KROLL
Oswald RÖMER
Sven Tissot
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NKL Nordwestdeutsche Klassenlotterie
Original Assignee
NKL Nordwestdeutsche Klassenlotterie
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NKL Nordwestdeutsche Klassenlotterie filed Critical NKL Nordwestdeutsche Klassenlotterie
Publication of EP1504386A1 publication Critical patent/EP1504386A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/34Betting or bookmaking, e.g. Internet betting
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C15/00Generating random numbers; Lottery apparatus
    • G07C15/006Generating random numbers; Lottery apparatus electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/32Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
    • G07F17/3241Security aspects of a gaming system, e.g. detecting cheating, device integrity, surveillance
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/32Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
    • G07F17/3286Type of games
    • G07F17/3288Betting, e.g. on live events, bookmaking

Definitions

  • the invention relates to a data processing system for organizing lotteries with a first subsystem (front end), which can be accessed from the outside via the Internet, and with a second subsystem (backend), which is connected to the first subsystem with an unauthorized access device and otherwise is complete.
  • a first subsystem front end
  • a second subsystem backend
  • Data processing systems of this type are known in connection with the Internet.
  • An Internet subscriber has access to a first subsystem, where he can enter data, have data displayed, receive general information and, if necessary, be forwarded to other links.
  • it does not have direct access to the data in a second subsystem that is connected to the first by a firewall. Rather, the data are only selectively transferred from the second subsystem to the first subsystem, to which the Internet subscriber should have access.
  • the second subsystem has a random generator, storage devices for data of game participants in a lottery including the lot numbers assigned to the players, a winning plan and a computer for allocating winnings on the basis of the numbers generated in the random number generator has lot numbers corresponding to game participants with numbers and that a computer for data exchange with the game participants is provided in the first subsystem and an e-mail device for notifying the winners in the second subsystem.
  • Such a system offers a high level of security, the particularly security-relevant parts, in particular the random number generator, also being secured by mechanical security devices such as closed housings with lead seals, etc. Nevertheless, increased security is still desirable. In this case, in particular, the possibility should also be created for the game participant to authenticate the random numbers generated, ie. H. to check the winning numbers drawn.
  • the object of the invention is therefore to create a data processing system in which the security against manipulation is further increased.
  • the solution according to the invention is that the random number generator is provided with devices for providing the generated numbers with the signature of a private key (private key), which is securely housed together with the random number generator, the signature being verifiable by a public key.
  • a private key private key
  • Each random number generated is thus immediately provided with a signature that is generated with the help of a private key.
  • This calculates signature values according to an algorithm dependent on the private key, which are added to the data record of the random number. If the number generated is subsequently changed, the signature for this number is no longer correct. An outsider who does not have the private key cannot therefore generate a changed random number with a suitable signature.
  • the signature can be checked with a public key. It is therefore possible to check at any point within the system in the lottery area whether the signature for the associated randomly generated number matches or whether manipulation has been carried out. It is also possible to provide the game participants with the public key so that they can also check the authenticity of the numbers generated. If the random number generator and the device for generating the signature are reliably sealed off from the outside, for example in a sealed housing, then manipulations of the random number can no longer be carried out without being noticed since the signature does not match the manipulated random number.
  • Devices for checking the signature of the random numbers generated are expediently already provided in the second subsystem (backend). If this is the case, this part of the second subsystem need not be sealed together with the random number generator. Due to the absolutely secure generation of random numbers that can no longer be manipulated, logging with the help of a printer is no longer necessary. However, such a printer can expediently be provided if one wishes to provide evidence that can also be understood by a person who does not understand the technical structure of the system.
  • the random number generator which must be encapsulated particularly securely, does not have to be located in the same room with the computer that allocates the winnings.
  • the random number generator with the device for generating the signature can, for. B. be arranged in a room of the lottery operator while the computer is in a data center that is connected to the Internet.
  • the data transmission between the random number generator and the data center then takes place expediently via an encrypted data connection, e.g. B. a dedicated line or ISDN.
  • the data processing system expediently has a timer which triggers the generation of final digits and allocation of profits (drawing) at regular time intervals, in particular once a day.
  • This can also be arranged in the data center and then connected to the random number generator via an encrypted data connection, so that only this timer can trigger the generation of random numbers.
  • Devices for downloading certificates by game participants are advantageously provided, with which the signature of the generated numbers can be checked.
  • This certification The fikat that the game participant can download over the Internet contains on the one hand the public key with which the signature of the generated numbers can be checked.
  • the certificate includes the identification of the lottery operator.
  • the system is advantageously designed to use XML signatures; the corresponding type of logging and data exchange between the subsystems and the game participant is particularly advantageous for the system.
  • the system advantageously has a smart card reader for the private key.
  • the corresponding smart card can then be requested from a trust center (e.g. Deutsche Post, Weg or the like). This smart card is then sealed together with the random number generator.
  • the winning numbers are generated by the random number generator, which of course must ensure that real random numbers are generated and that certain numbers are not generated significantly more often than other numbers.
  • a random number generator which determines its numbers with the aid of a physical noise source, for example semiconductor noise, has proven particularly useful. This random number generator can generate any digits (max. 20 digits) final digits (e.g. lot numbers with two final digits, lot numbers with three final digits, etc.), which should result in winnings.
  • This random number generator is of course not accessible from the outside, especially from the first subsystem (front-end system). In the second subsystem (backend system) there are further storage devices (data bank) for data of lottery participants including lot numbers assigned to the players.
  • the data of game participants include names, addresses, bank details and possibly telephone numbers, e-mail addresses and the like.
  • the lot numbers with which the game participant takes part in the lottery are stored. If we are talking about game participants, this does of course not only mean game participants of male sex, but also those of female sex.
  • the storage devices also include a winning schedule that specifies what the winnings will be for a given generation of random numbers (drawing of final digits) if the lot has the correct ending number, the correct two last ending numbers, etc. The corresponding allocation of the winnings to the lots and thus to the game participants then takes place with the aid of a computer arranged in the second subsystem.
  • the data processing system has a timer which triggers the generation of random numbers and allocation of winnings (draw) at regular time intervals, in particular once a day at a predetermined time.
  • a drawing can also be provided more than once a day.
  • the participant can find out about the winning numbers over the Internet and possibly even track the generation of these winning numbers.
  • a game participant can also receive other general information.
  • the or a computer of the first subsystem generates a mask for the screen of the game participant, into which the same data is entered can.
  • the game participant can register and enter his name, address, bank details and payment method.
  • the game participant can choose one or more lot numbers in an advantageous embodiment.
  • the number of tickets the player can choose can be limited.
  • the operation is automatic. Winnings are also paid out automatically, to the bank account specified by the game participant.
  • game participants are granted free participation in one or more draws (bonus lots) as winnings. This can be the case, for example, if the player in the draw in question has the correct final number in his lot number.
  • one or more of the computers carry out an authorization check either in the second subsystem, but advantageously already in the first subsystem.
  • the postcode can be used to check whether the game participant actually lives in an area in which the lottery is being carried out.
  • Each computer and memory is expediently supplemented by a second one in order to be able to continue operation if the first fails.
  • firewalls ensure that no unauthorized access to the system or components of the system is possible.
  • the random number generator with the smart card reader could be housed in a sealed, transparent housing so that it cannot be manipulated.
  • this housing must be provided with ventilation holes if necessary.
  • Fig. 3 an example of a profit plan.
  • the data processing system shown in FIG. 1 has three areas, namely the freely accessible Internet area 3, the first subsystem 1 and the second subsystem 2.
  • the first subsystem 1 is separated from the freely accessible Internet area 3 by a firewall 4. Access to data that go beyond general information is only possible with a password.
  • the first subsystem is 1 separated from the second subsystem 2 by a "logical" firewall.
  • the first subsystem has a web server 6 and a data server 7, which is linked to a data structure 8.
  • a substitute computer is shown which can be used if the computer 6 or 7.
  • a main computer 10 is provided in the second subsystem 2, a spare computer being connected at 11, which can take over the functions of the computer in the event of a failure of the computer 10.
  • the link is made via a database system 8.
  • the random number generator is accessed by computers 10 and 11.
  • the second subsystem 2 is accessed via the Internet by banks, credit card institutions etc. connected.
  • Fig. 2 shows the overall system including the random number generators 13, which are enclosed in a closed container 26, which is indicated by dashed lines.
  • the random number generators 13 are provided with smart card readers 14 and corresponding signature generation devices. Normally only one unit 13, 14 works, ie the drawing device 1. Only if this fails, the drawing device 2 takes over its function. The data are then forwarded to internal communication and logging units 15.
  • the power supply is provided by an uninterruptible power supply 16.
  • a signature check can be carried out, and a log can then be created at a printer 18.
  • the corresponding units 15 to 18 are also provided twice and can be arranged in a separately secured room 19 his.
  • the random numbers with signature are then forwarded via a switching unit 20 and terminals 21, 22 of a data connection, these terminals 21 and 22 encrypting and decrypting the data, so that only encrypted data are sent to a data center, which is indicated at 23.
  • This has a unit 24 for signature verification. Only if the random numbers generated are confirmed as unmanipulated by this unit 24, is the further processing carried out in units 2 (back end) and 1 (front end) and via the Internet 3, as shown in FIG. 1.
  • the unit 23 also provides the public key (z. B. can be queried via the Internet so that game participants can check the authenticity of the random numbers generated, ie the winning numbers.
  • a timer 27 is also indicated, which causes the generation of random numbers at regular intervals, in particular once a day, via encrypted data connections, not shown.
  • a winning plan is shown in FIG. 3.
  • the lottery extends over four weeks, seven days each. There is a draw every day. For example, participation must take place on 28 consecutive days, but the first day can be any day in the 28-day cycle. Only in the case of a bonus ticket is participation in only one class possible, namely in the first class of the following lottery.
  • the lottery is handled entirely paperless over the Internet, with the maximum being the numbers of the random number generator or their protocols to be sent to the tax authority as a hard copy.
  • the game participant dials into the website and can first view general information, in particular an online presentation of the lottery. He can then log in or register again. Passwords are used for this. The ordering of lots, the entry of the data of the game participant including the entry of payment information and the lot selection are carried out through an input mask. However, the ticket will only be activated if the payment has been made by bank transfer or the payment has been authorized by the credit card institute. The generation of the final digits is then displayed on this website. The game participant can also find out here whether he has won. While he or she has accessed the website, personal data is also transferred from the second secure subsystem to the first subsystem.
  • An Oracle database is expediently used as database 8 in FIG. 1.
  • other databases could also be used theoretically, although this should not be primarily based on this.

Abstract

The data processing system for the organisation of lotteries by means of the internet (3) is characterised in that winning numbers generated by a random number generator (13) are provided with a signature, which can be checked within the system by the playing user such as to be able to securely verify such manipulations.

Description

DATENVERARBEITUNGSSYSTEM ZUM VERANSTALTEN VON LOTTERIEN DATA PROCESSING SYSTEM FOR EVENTING LOTTERIES
Die Erfindung betrifft ein Datenverarbeitungssystem zum Veranstalten von Lotterien mit einem ersten Teilsystem (Frontend), auf das von außen über das Internet zugegriffen werden kann, und mit einem zweiten Teilsystem (Backend), das mit einer unberechtigten Zugriff verhindernden Einrichtung mit dem ersten Teilsystem verbunden und ansonsten abgeschlossen ist.The invention relates to a data processing system for organizing lotteries with a first subsystem (front end), which can be accessed from the outside via the Internet, and with a second subsystem (backend), which is connected to the first subsystem with an unauthorized access device and otherwise is complete.
Datenverarbeitungssysteme dieser Art sind im Zusammenhang mit dem Internet bekannt. Ein Internetteilnehmer hat zwar zu ei- nem ersten Teilsystem Zugang, kann dort Daten eingeben, Daten angezeigt bekommen, allgemeine Informationen erhalten und ggf. zu anderen Links weitergeleitet werden. Er hat aber keinen direkten Zugang zu den Daten in einem zweiten Teilsystem, das mit dem ersten durch eine Firewall verbunden ist. Viel- mehr werden nur selektiv die Daten vom zweiten Teilsystem in das erste Teilsystem übertragen, zu denen der Internetteilnehmer Zugang haben soll.Data processing systems of this type are known in connection with the Internet. An Internet subscriber has access to a first subsystem, where he can enter data, have data displayed, receive general information and, if necessary, be forwarded to other links. However, it does not have direct access to the data in a second subsystem that is connected to the first by a firewall. Rather, the data are only selectively transferred from the second subsystem to the first subsystem, to which the Internet subscriber should have access.
Internetanwendungen sind vielfältig und erfreuen sich einer stetig wachsenden Beliebtheit. Dabei sind aber gewisse Bereiche besonders sensitiv. Für Lotterien gibt es strenge Vorschriften, damit die Gewinne nicht manipuliert werden können. Es ist ein System vorgeschlagen worden (europäische Patentanmeldung 00 124 085.2), das die Veranstaltung von Lotterien über das Internet ermöglicht. Dieses zeichnet sich dadurch aus, daß das zweite Teilsystem (Backend) einen Zufallsgenera- tor, Speichereinrichtungen für Daten von Spielteilnehmern einer Lotterie einschließlich der Losnummern, die den Spielern zugeteilt sind, einen Gewinnplan und einen Rechner zum Zuordnen von Gewinnen aufgrund der im Zufallszahlengenerator erzeugten Zahlen zu Spielteilnehmern mit den Zahlen entspre- chenden Losnummern aufweist, und daß im ersten Teilsystem ein Rechner zum Datenaustausch mit den Spielteilnehmern und im zweiten Teilsystem eine e-mail-Einrichtung zum Benachrichtigen der Gewinner vorgesehen ist.Internet applications are diverse and are enjoying growing popularity. However, certain areas are particularly sensitive. Lotteries have strict regulations so that winnings cannot be manipulated. A system has been proposed (European patent application 00 124 085.2) which enables lotteries to be organized via the Internet. This is characterized in that the second subsystem (backend) has a random generator, storage devices for data of game participants in a lottery including the lot numbers assigned to the players, a winning plan and a computer for allocating winnings on the basis of the numbers generated in the random number generator has lot numbers corresponding to game participants with numbers and that a computer for data exchange with the game participants is provided in the first subsystem and an e-mail device for notifying the winners in the second subsystem.
Ein solches System bietet hohe Sicherheit, wobei die besonders sicherheitsrelevanten Teile, insbesondere der Zufallszahlengenerator, auch durch mechanische Sicherungen wie geschlossene Gehäuse mit Verplombung usw. gesichert sind. Trotzdem ist eine noch weiter erhöhte Sicherheit erstrebens- wert. Dabei soll insbesondere auch für den Spielteilnehmer die Möglichkeit geschaffen werden, die Authentizität der erzeugten Zufallszahlen, d. h. der gezogenen Gewinnzahlen zu überprüfen.Such a system offers a high level of security, the particularly security-relevant parts, in particular the random number generator, also being secured by mechanical security devices such as closed housings with lead seals, etc. Nevertheless, increased security is still desirable. In this case, in particular, the possibility should also be created for the game participant to authenticate the random numbers generated, ie. H. to check the winning numbers drawn.
Die Aufgabe der Erfindung besteht daher in der Schaffung eines Datenverarbeitungssystems, bei dem die Sicherheit gegen Manipulationen weiter erhöht wird.The object of the invention is therefore to create a data processing system in which the security against manipulation is further increased.
Die erfindungsgemäße Lösung besteht bei einem eingangs ge- nannten Datenverarbeitungssystem darin, daß der Zufallszahlengenerator mit Einrichtungen zum Versehen der erzeugten Zahlen mit der Signatur eines privaten Schlüssels (private key) verbunden ist, die zusammen mit dem Zufallszahlengenerator gesichert untergebracht sind, wobei die Signatur durch einen öffentlichen Schlüssel (public key) überprüfbar ist.In the case of a data processing system mentioned at the outset, the solution according to the invention is that the random number generator is provided with devices for providing the generated numbers with the signature of a private key (private key), which is securely housed together with the random number generator, the signature being verifiable by a public key.
Jede erzeugte Zufallszahl wird also unmittelbar mit einer Signatur versehen, die mit Hilfe eines privaten Schlüssels erzeugt wird. Diese berechnet nach einem vom privaten Schlüssel abhängigen Algorithmus Signaturwerte, die dem Datensatz der Zufallszahl angefügt werden. Wird die erzeugte Zahl anschlie- ßend geändert, so stimmt die Signatur für diese Zahl nicht mehr. Ein Außenstehender, der nicht im Besitze des privaten Schlüssels ist, kann daher keine geänderte Zufallszahl mit passender Signatur erzeugen. Die Überprüfung der Signatur kann dabei mit einem öffentlichen Schlüssel erfolgen. Inner- halb des Systems im Bereich der Lotterie kann man daher an beliebiger Stelle überprüfen, ob die Signatur für die damit verknüpfte zufällig erzeugte Zahl zusammenpaßt oder ob eine Manipulation vorgenommen wurde. Man hat auch die Möglichkeit, den Spielteilnehmern den öffentlichen Schlüssel zur Verfügung zu stellen, so daß diese ebenfalls die Authentizität der erzeugten Zahlen überprüfen können. Wenn Zufallszahlengenerator und Einrichtung zum Erzeugen der Signatur zuverlässig nach außen abgeschlossen sind, etwa in einem plombierten Gehäuse, so können keine Manipulationen an der Zufallszahl mehr vorge- nommen werden, ohne daß diese bemerkt würden, da die Signatur nicht zu der manipulierten Zufallszahl paßt.Each random number generated is thus immediately provided with a signature that is generated with the help of a private key. This calculates signature values according to an algorithm dependent on the private key, which are added to the data record of the random number. If the number generated is subsequently changed, the signature for this number is no longer correct. An outsider who does not have the private key cannot therefore generate a changed random number with a suitable signature. The signature can be checked with a public key. It is therefore possible to check at any point within the system in the lottery area whether the signature for the associated randomly generated number matches or whether manipulation has been carried out. It is also possible to provide the game participants with the public key so that they can also check the authenticity of the numbers generated. If the random number generator and the device for generating the signature are reliably sealed off from the outside, for example in a sealed housing, then manipulations of the random number can no longer be carried out without being noticed since the signature does not match the manipulated random number.
Zweckmäßigerweise sind schon im zweiten Teilsystem (Backend) Einrichtungen zum Überprüfen der Signatur der erzeugten Zu- fallszahlen vorgesehen. Falls dies der Fall ist, braucht dieser Teil des zweiten Teilsystems nicht zusammen mit dem Zufallszahlengenerator verplombt werden. Aufgrund der absolut sicheren Erzeugung von Zufallszahlen, die nicht mehr manipuliert werden können, ist an sich eine Protokollierung mit Hilfe eines Druckers nicht mehr erforder- lieh. Zweckmäßigerweise kann aber doch ein solcher Drucker vorgesehen werden, wenn man Nachweise schaffen möchte, die auch eine Person nachvollziehen kann, die den technischen Aufbau des Systems nicht versteht.Devices for checking the signature of the random numbers generated are expediently already provided in the second subsystem (backend). If this is the case, this part of the second subsystem need not be sealed together with the random number generator. Due to the absolutely secure generation of random numbers that can no longer be manipulated, logging with the help of a printer is no longer necessary. However, such a printer can expediently be provided if one wishes to provide evidence that can also be understood by a person who does not understand the technical structure of the system.
Der Zufallszahlengenerator, der besonders sicher abgekapselt sein muß, muß nicht mit dem Rechner, der die Gewinne zuteilt, im selben Raum untergebracht sein. Der Zufallszahlengenerator mit der Einrichtung zur Erzeugung der Signatur kann z. B. in einem Raum des Lotteriebetreibers angeordnet sein, während der Rechner in einem Rechenzentrum steht, das mit dem Internet verbunden ist. Die Datenübertragung zwischen Zufallszahlengenerator und dem Rechenzentrum erfolgt dann zweckmäßigerweise über eine verschlüsselte Datenverbindung, z. B. eine Standleitung oder ISDN.The random number generator, which must be encapsulated particularly securely, does not have to be located in the same room with the computer that allocates the winnings. The random number generator with the device for generating the signature can, for. B. be arranged in a room of the lottery operator while the computer is in a data center that is connected to the Internet. The data transmission between the random number generator and the data center then takes place expediently via an encrypted data connection, e.g. B. a dedicated line or ISDN.
Zweckmäßigerweise weist das Datenverarbeitungssystem einen Zeitgeber auf, der in regelmäßigen zeitlichen Abständen, insbesondere einmal täglich die Erzeugung von Endziffern und Zuordnung von Gewinnen (Ziehung) auslöst. Dieser kann ebenfalls im Rechenzentrum angeordnet sein und dann über eine verschlüsselte Datenverbindung mit dem Zufallszahlengenerator verbunden sein, damit nur dieser Zeitgeber die Erzeugung von Zufallszahlen auslösen kann.The data processing system expediently has a timer which triggers the generation of final digits and allocation of profits (drawing) at regular time intervals, in particular once a day. This can also be arranged in the data center and then connected to the random number generator via an encrypted data connection, so that only this timer can trigger the generation of random numbers.
Vorteilhafterweise sind Einrichtungen zum Herunterladen von Zertifikaten durch Spielteilnehmer vorgesehen, mit denen die Signatur der erzeugten Zahlen überprüfbar ist. Dieses Zerti- fikat, das der Spielteilnehmer über das Internet herunterladen kann, enthält einerseits den öffentlichen Schlüssel, mit dem die Signatur der erzeugten Zahlen überprüft werden kann. Andererseits enthält das Zertifikat u. a. die Identifizierung des Lotteriebetreibers.Devices for downloading certificates by game participants are advantageously provided, with which the signature of the generated numbers can be checked. This certification The fikat that the game participant can download over the Internet contains on the one hand the public key with which the signature of the generated numbers can be checked. On the other hand, the certificate includes the identification of the lottery operator.
Vorteilhafterweise ist das System zum Verwenden von XML- Signaturen ausgebildet; die entsprechende Art der Protokollierung und des Datenaustausches zwischen den Teilsystemen und zum Spielteilnehmer ist für das System besonders vorteilhaft.The system is advantageously designed to use XML signatures; the corresponding type of logging and data exchange between the subsystems and the game participant is particularly advantageous for the system.
Vorteilhafterweise weist das System einen Smartcard-Leser für den privaten Schlüssel auf. Die entsprechende Smartcard kann dann bei einem Trustcenter (z. B. Deutsche Post, Telekom o. a. ) beantragt werden. Diese Smartcard wird dann mit dem Zufallszahlengenerator zusammen verplombt.The system advantageously has a smart card reader for the private key. The corresponding smart card can then be requested from a trust center (e.g. Deutsche Post, Telekom or the like). This smart card is then sealed together with the random number generator.
Die Gewinnzahlen werden durch den Zufallszahlengenerator er- zeugt, bei dem selbstverständlich sichergestellt sein muß, daß echte Zufallszahlen erzeugt werden und nicht gewisse Zahlen signifikant häufiger generiert werden als andere Zahlen. Als besonders zweckmäßig hat sich dabei ein Zufallszahlengenerator erwiesen, der seine Zahlen mit Hilfe einer physikali- sehen Rauschquelle, z.B. Halbleiterrauschen bestimmt. Dieser Zufallszahlengenerator kann beliebig stellige (max. 20 stellig) Endziffern, (z. B. Losnummern mit zwei Endziffern, Losnummern mit drei Endziffern usw. ) erzeugen, die Gewinne ergeben sollen. Dieser Zufallszahlengenerator ist von außen, ins- besondere vom ersten Teilsystem (Frontend-System) her selbstverständlich nicht zugänglich. Im zweiten Teilsystem (Backend-System) sind weiter Speichereinrichtungen (Daten- bank) für Daten von Spielteilnehmern einer Lotterie einschließlich Losnummern, die den Spielern zugeteilt sind, vorgesehen. Die Daten von Spielteilnehmern umfassen dabei Namen, Anschrift, Bankverbindung und ggf. Telefonnummern, e-mail- Adressen und dergleichen. Außerdem sind die Losnummern gespeichert, mit denen der Spielteilnehmer an der Lotterie teilnimmt. Wenn hier von Spielteilnehmern die Rede ist, so sind damit selbstverständlich nicht nur Spielteilnehmer männlichen Geschlechts, sondern auch solche weiblichen Ge- schlechts gemeint. Außerdem enthalten die Speichereinrichtungen einen Gewinnplan, der festlegt, wie hoch bei einer bestimmten Erzeugung von Zufallszahlen (Ziehung von Endziffern) die Gewinne sind, wenn das Los die richtige Endnummer, die richtigen zwei letzten Endnummern usw. hat. Die entsprechende Zuordnung der Gewinne zu den Losen und damit den Spielteilnehmern erfolgen dann mit Hilfe eines im zweiten Teilsystem angeordneten Rechners.The winning numbers are generated by the random number generator, which of course must ensure that real random numbers are generated and that certain numbers are not generated significantly more often than other numbers. A random number generator, which determines its numbers with the aid of a physical noise source, for example semiconductor noise, has proven particularly useful. This random number generator can generate any digits (max. 20 digits) final digits (e.g. lot numbers with two final digits, lot numbers with three final digits, etc.), which should result in winnings. This random number generator is of course not accessible from the outside, especially from the first subsystem (front-end system). In the second subsystem (backend system) there are further storage devices (data bank) for data of lottery participants including lot numbers assigned to the players. The data of game participants include names, addresses, bank details and possibly telephone numbers, e-mail addresses and the like. In addition, the lot numbers with which the game participant takes part in the lottery are stored. If we are talking about game participants, this does of course not only mean game participants of male sex, but also those of female sex. The storage devices also include a winning schedule that specifies what the winnings will be for a given generation of random numbers (drawing of final digits) if the lot has the correct ending number, the correct two last ending numbers, etc. The corresponding allocation of the winnings to the lots and thus to the game participants then takes place with the aid of a computer arranged in the second subsystem.
Der Betrieb erfolgt automatisch. Insbesondere kann, wie dies bereits erwähnt wurde, vorgesehen sein, daß das Datenverarbeitungssystem einen Zeitgeber aufweist, der in regelmäßigen zeitlichen Abständen, insbesondere einmal täglich zu einer vorgegebenen Uhrzeit die Erzeugung von Zufallszahlen und Zuordnung von Gewinnen (Ziehung) auslöst. Selbstverständlich kann auch vorgesehen werden, mehr als einmal am Tag eine solche Ziehung vorzunehmen. Der Teilnehmer kann sich dabei über das Internet über die Gewinnzahlen orientieren und ggf. sogar die Erzeugung dieser Gewinnzahlen verfolgen. Auch sonstige allgemeine Informationen kann ein Spielteilnehmer erhalten. Insbesondere ist aber auch vorgesehen, daß der oder ein Rechner des ersten Teilsystems eine Maske für den Bildschirm des Spielteilnehmers erzeugt, in die derselbe Daten eintragen kann. Hier kann sich der Spielteilnehmer anmelden und seinen Namen, seine Adresse, Bankverbindung und Zahlungsart eingeben. Sobald die Zahlung dann per Überweisung eingegangen ist oder aber die Autorisierung der Zahlung durch das Kreditkarteninstitut oder dergleichen erfolgt ist, die der Spielteilnehmer verwenden will, kann sich der Spielteilnehmer bei einer vorteilhaften Ausführungsform eine oder mehrere Losnummern aussuchen. Die Anzahl der Lose, die der Spielteilnehmer auswählen kann, kann dabei begrenzt werden.Operation is automatic. In particular, as already mentioned, it can be provided that the data processing system has a timer which triggers the generation of random numbers and allocation of winnings (draw) at regular time intervals, in particular once a day at a predetermined time. Of course, such a drawing can also be provided more than once a day. The participant can find out about the winning numbers over the Internet and possibly even track the generation of these winning numbers. A game participant can also receive other general information. In particular, however, it is also provided that the or a computer of the first subsystem generates a mask for the screen of the game participant, into which the same data is entered can. Here the game participant can register and enter his name, address, bank details and payment method. As soon as the payment has been received by bank transfer or the payment card or the like has been authorized by the credit card institute or the like, which the game participant wants to use, the game participant can choose one or more lot numbers in an advantageous embodiment. The number of tickets the player can choose can be limited.
Mit Ausnahme der Tatsache, daß der Spielteilnehmer seine persönlichen Daten und die gewünschten Losnummern eingeben muß, erfolgt der Betrieb automatisch. Die Auszahlung von Gewinnen erfolgt ebenfalls automatisch, und zwar auf das vom Spiel- teilnehmer angegebene Bankkonto. Zusätzlich kann vorgesehen sein, daß Spielteilnehmern kostenlose Teilnahme an einer oder mehreren Ziehungen (Bonuslose) als Gewinn gewährt wird. Dies kann zum Beispiel der Fall sein, wenn der Spieler in der fraglichen Ziehung die richtige Endzahl in seiner Losnummer hat.With the exception of the fact that the game participant has to enter his personal data and the desired lot numbers, the operation is automatic. Winnings are also paid out automatically, to the bank account specified by the game participant. In addition, it can be provided that game participants are granted free participation in one or more draws (bonus lots) as winnings. This can be the case, for example, if the player in the draw in question has the correct final number in his lot number.
Es kann weiter vorgesehen sein, daß mit Ausnahme von Bonuslosen nur die Teilnahme an einer vorgegebenen Anzahl von Ziehungen möglich ist. Bei einer vorteilhaften Ausführungsform könnte man zum Beispiel vier aufeinanderfolgende KlassenIt can further be provided that, with the exception of bonus lots, only participation in a predetermined number of draws is possible. For example, in an advantageous embodiment one could have four successive classes
(Wochenauslosungen) mit jeweils sieben Ziehungen (an jedem Tag eine) vorsehen, so daß sich der ganze Zyklus nach jeweils 28 Tagen wiederholt. Dadurch, daß eine Mindestanzahl von Ziehungen gewählt werden muß, erhöht sich die Attraktivität der Lotterie, da eine größere Anzahl von Gewinnchancen besteht. Zum Zwecke der Datensicherheit ist vorteilhafterweise vorgesehen, daß nur Daten des Spielteilnehmers, der gerade auf das System zugreift, vom zweiten in das erste Teilsystem übertragen werden und dort nach einer vorgegebenen Zeit wieder in das zweite Teilsystem übertragen oder gelöscht werden. Dadurch ist größtmögliche Datensicherheit gewährt und besteht größtmöglicher Schutz gegen Datenmanipulation. Daß auch der Zugang zum ersten Teilsystem durch eine Firewall gesichert ist und Spielteilnehmer nur mit einem Passwort Zugang haben, versteht sich dabei von selbst und entspricht der Praxis, die bei vielen anderen Internetseiten üblich ist.(Weekly draws) with seven draws (one on each day) so that the whole cycle is repeated every 28 days. The fact that a minimum number of draws must be selected increases the attractiveness of the lottery, since there is a greater number of chances of winning. For the purpose of data security, it is advantageously provided that only data of the game player who is currently accessing the system are transferred from the second to the first subsystem and are then transferred or deleted again to the second subsystem after a predetermined time. This ensures the greatest possible data security and the greatest possible protection against data manipulation. It goes without saying that access to the first subsystem is secured by a firewall and that game participants can only access it with a password and is in line with the practice that is common on many other websites.
Vorteilhafterweise ist vorgesehen, daß einer oder mehrere der Rechner entweder im zweiten Teilsystem, vorteilhafterweise aber bereits im ersten Teilsystem eine Berechtigungskontrolle durchführen. So kann zum Beispiel anhand der Postleitzahl überprüft werden, ob der Spielteilnehmer tatsächlich in einem Bereich wohnt, in dem die Lotterie durchgeführt wird.It is advantageously provided that one or more of the computers carry out an authorization check either in the second subsystem, but advantageously already in the first subsystem. For example, the postcode can be used to check whether the game participant actually lives in an area in which the lottery is being carried out.
Zweckmäßigerweise ist jeder Rechner und Speicher durch einen zweiten ergänzt, um bei Ausfall des ersten den Betrieb weiterführen zu können.Each computer and memory is expediently supplemented by a second one in order to be able to continue operation if the first fails.
Wie dies bereits erwähnt wurde, erfolgt der Betrieb vollauto- matisch. Nur der Spielteilnehmer muß selbstverständlich seine Daten von Hand eingeben. Die Überprüfung von Berechtigung bei Kreditkarten, Zahlungseingängen und ähnlichem erfolgt aber automatisch, ebenso die Auszahlung von Gewinnen.As already mentioned, the operation is fully automatic. Of course, only the game participant has to enter his data manually. The verification of authorization for credit cards, incoming payments and the like is done automatically, as is the payment of winnings.
Wie bereits erwähnt, ist durch Firewalls sichergestellt, daß kein unberechtigter Zugang zum System bzw. Komponenten des Systems möglich ist. Als besonders vorteilhaft gegen die Ge- fahr von Manipulationen hat es sich aber erwiesen, wenn die wesentlichen Teile des Systems mechanisch verplombt sind. So könnte zum Beispiel der Zufallszahlengenerator mit dem Smartcard-Leser in einem verplomten durchsichtigen Gehäuse unter- gebracht sein, damit er nicht manipuliert werden kann.As already mentioned, firewalls ensure that no unauthorized access to the system or components of the system is possible. As particularly advantageous against the Manipulation has proven to be effective if the essential parts of the system are mechanically sealed. For example, the random number generator with the smart card reader could be housed in a sealed, transparent housing so that it cannot be manipulated.
Selbstverständlich muß dieses Gehäuse erforderlichenfalls mit Lüftungslöchern versehen sein.Of course, this housing must be provided with ventilation holes if necessary.
Zweckmäßigerweise ist noch vorgesehen, daß alle wesentlichen Vorgänge, insbesondere die Erzeugung der Endziffern, protokolliert werden. Dies kann in elektronischer Form oder auch durch Ausdrucken auf Papier geschehen, obwohl letzteres aufgrund der Signaturen nicht mehr notwendig ist.It is expediently also provided that all essential processes, in particular the generation of the final digits, are logged. This can be done in electronic form or by printing on paper, although the latter is no longer necessary due to the signatures.
Die Erfindung wird im folgenden anhand einer vorteilhaftenThe invention is based on an advantageous
Ausführungsform unter Bezugnahme auf die beigefügte Zeichnung beispielsweise beschrieben. Es zeigen:Embodiment described with reference to the accompanying drawings, for example. Show it:
Fig. 1: in schematischer Darstellung den Aufbau eines Teils des erfindungsgemäßen Datenverarbeitungssystems;1: a schematic representation of the structure of part of the data processing system according to the invention;
Fig. 2: in schematischer Darstellung das Gesamtsystem; und2: a schematic representation of the overall system; and
Fig. 3: ein Beispiel eines Gewinnplans.Fig. 3: an example of a profit plan.
Das in Fig. 1 gezeigte Datenverarbeitungssystem weist drei Bereiche auf, nämlich den frei zugänglichen Internetbereich 3, das erste Teilsystem 1 und das zweite Teilsystem 2. Das erste Teilsystem 1 ist dabei gegen den frei zugänglichen In- ternetbereich 3 durch eine Firewall 4 getrennt. Zugang zu Daten, die über allgemeine Information hinausgehen, ist nur mit Hilfe eines Passwortes möglich. Das erste Teilsystem 1 ist vom zweiten Teilsystem 2 durch eine „logische" Firewall getrennt. Das erste Teilsystem weist einen Webserver 6 und einen Datenserver 7 auf, der mit einer Datenstruktur 8 verknüpft ist. Bei 9 ist ein Ersatzrechner dargestellt, der ver- wendet werden kann, wenn der Rechner 6 oder 7 ausfällt. Im zweiten Teilsystem 2 ist ein Hauptrechner 10 vorgesehen, wobei bei 11 noch ein Ersatzrechner angeschlossen ist, der bei Ausfall des Rechners 10 die Funktionen desselben übernehmen kann. Die Verknüpfung erfolgt über ein Datenbanksystem 8. Bei 12 ist noch ein Ersatzlaufwerk dargestellt, in dem die Daten zusätzlich zur Speicherung in den Rechnern 10 und 11 gespeichert werden. Der Zugriff auf den Zufallszahlengenerator erfolgt in der hier gezeigten Ausführungsform durch die Rechner 10 und 11. Das zweite Teilsystem 2 ist durch den Zugriff übers Internet mit Banken, Kreditkarteninstituten usw. verbunden.The data processing system shown in FIG. 1 has three areas, namely the freely accessible Internet area 3, the first subsystem 1 and the second subsystem 2. The first subsystem 1 is separated from the freely accessible Internet area 3 by a firewall 4. Access to data that go beyond general information is only possible with a password. The first subsystem is 1 separated from the second subsystem 2 by a "logical" firewall. The first subsystem has a web server 6 and a data server 7, which is linked to a data structure 8. At 9, a substitute computer is shown which can be used if the computer 6 or 7. A main computer 10 is provided in the second subsystem 2, a spare computer being connected at 11, which can take over the functions of the computer in the event of a failure of the computer 10. The link is made via a database system 8. At 12 there is also a spare drive in which the data are stored in addition to being stored in computers 10 and 11. In the embodiment shown here, the random number generator is accessed by computers 10 and 11. The second subsystem 2 is accessed via the Internet by banks, credit card institutions etc. connected.
Fig. 2 zeigt das Gesamtsystem einschließlich der Zufallszahlengeneratoren 13, die in einem abgeschlossen Behältnis 26 eingeschlossen sind, das durch gestrichelte Linien angedeutet ist. Die Zufallszahlengeneratoren 13 sind mit Smartcard- Lesern 14 und entsprechenden Signaturerzeugungseinrichtungen versehen. Normalerweise arbeitet nur eine Einheit 13, 14, d. h. das Ziehungsgerät 1. Nur wenn dieses ausfällt, über- nimmt das Ziehungsgerät 2 dessen Funktion. Die Daten werden dann zu internen Kommunikations- und Protokollierungseinhei- ten 15 weitergeleitet. Die Stromversorgung erfolgt durch eine unterbrechnungsfreie Stromversorgung 16. Bei 17 kann eine Signaturprüfung vorgenommen werden, wobei dann bei einem Druk- ker 18 ein Protokoll erstellt werden kann. Die entsprechenden Einheiten 15 bis 18 sind ebenfalls doppelt vorgesehen und können in einem gesondert gesicherten Raum 19 angeordnet sein. Die Zufallszahlen mit Signatur werden dann über eine Schalteinheit 20 und Endgeräte 21, 22 einer Datenverbindung weitergeleitet, wobei diese Endgeräte 21 und 22 die Daten verschlüsseln und entschlüsseln, so daß nur verschlüsselte Daten zu einem Rechenzentrum gesandt werden, das bei 23 angedeutet ist. Dieses weist eine Einheit 24 zur Signaturprüfung auf. Nur wenn die erzeugten Zufallszahlen als unmanipuliert durch diese Einheit 24 bestätigt werden, erfolgt die Weiterverarbeitung in Einheiten 2 (Backend) und 1 (Frontend) und über das Internet 3, wie dies in Fig. 1 dargestellt ist. Bei 25 ist noch angedeutet, daß die Einheit 23 auch den öffentlichen Schlüssel (public key) liefert, der z. B. über das Internet abgefragt werden kann, damit Spielteilnehmer die Authentizität der erzeugten Zufallszahlen, d. h. der Gewinnzah- len überprüfen können.Fig. 2 shows the overall system including the random number generators 13, which are enclosed in a closed container 26, which is indicated by dashed lines. The random number generators 13 are provided with smart card readers 14 and corresponding signature generation devices. Normally only one unit 13, 14 works, ie the drawing device 1. Only if this fails, the drawing device 2 takes over its function. The data are then forwarded to internal communication and logging units 15. The power supply is provided by an uninterruptible power supply 16. At 17, a signature check can be carried out, and a log can then be created at a printer 18. The corresponding units 15 to 18 are also provided twice and can be arranged in a separately secured room 19 his. The random numbers with signature are then forwarded via a switching unit 20 and terminals 21, 22 of a data connection, these terminals 21 and 22 encrypting and decrypting the data, so that only encrypted data are sent to a data center, which is indicated at 23. This has a unit 24 for signature verification. Only if the random numbers generated are confirmed as unmanipulated by this unit 24, is the further processing carried out in units 2 (back end) and 1 (front end) and via the Internet 3, as shown in FIG. 1. At 25 it is also indicated that the unit 23 also provides the public key (z. B. can be queried via the Internet so that game participants can check the authenticity of the random numbers generated, ie the winning numbers.
Im Backend 2 von Fig. 2 ist noch ein Zeitgeber 27 angedeutet, der über nicht gezeigte verschlüsselte Datenverbindungen die Erzeugung von Zufallszahlen in regelmäßigen Abständen, insbe- sondere einmal täglich bewirkt.In the backend 2 of FIG. 2, a timer 27 is also indicated, which causes the generation of random numbers at regular intervals, in particular once a day, via encrypted data connections, not shown.
Ein Gewinnplan ist in Fig. 3 gezeigt. Die Lotterie erstreckt sich über jeweils vier Wochen ä sieben Tage. An jedem Tag findet eine Ziehung statt. Die Teilnahme muß zum Beispiel je- weils an 28 aufeinanderfolgenden Tagen stattfinden, wobei der erste Tag aber jeder beliebige Tag des 28-Tage-Zyklus sein kann. Nur im Falle eines Bonusloses ist eine Teilnahme nur an einer Klasse möglich, nämlich an der ersten Klasse der folgenden Lotterie.A winning plan is shown in FIG. 3. The lottery extends over four weeks, seven days each. There is a draw every day. For example, participation must take place on 28 consecutive days, but the first day can be any day in the 28-day cycle. Only in the case of a bonus ticket is participation in only one class possible, namely in the first class of the following lottery.
Die Lotterie wird vollständig papierlos über das Internet abgewickelt, wobei höchstens vorgesehen sein kann, die Zahlen des Zufallszahlengenerators bzw. deren Protokolle als Papierkopie an die Finanzbehörde zu senden.The lottery is handled entirely paperless over the Internet, with the maximum being the numbers of the random number generator or their protocols to be sent to the tax authority as a hard copy.
Der Spielteilnehmer wählt sich auf die Internetseite ein und kann dort zunächst allgemeine Informationen, insbesondere eine Online-Präsentation der Lotterie ansehen. Er kann sich dann einloggen bzw. neu anmelden. Dabei werden Passworte verwendet. Die Bestellung von Losen, die Eingabe der Daten des Spielteilnehmers einschließlich der Eingabe von Zahlungsin- formationen und die Losauswahl erfolgen durch eine Eingabemaske. Das Los wird aber erst aktiviert, wenn die Zahlung per Banküberweisung erfolgt ist oder aber durch das Kreditkarteninstitut die Zahlung autorisiert ist. Über diese Internetseite wird dann auch die Erzeugung der Endziffern dargestellt. Der Spielteilnehmer kann sich hier auch darüber informieren, ob er gewonnen hat. ährend er bzw. sie die Internetseite aufgerufen hat, werden auch persönliche Daten vom zweiten sicheren Teilsystem in das erste Teilsystem übertragen. Wenn der Spielteilnehmer die Verbindung trennt oder aber nach ei- ner vorgegebenen Zeit, in der der Spielteilnehmer nicht mehr aktiv war, werden diese Daten in das sichere zweite Teilsystem zurück übertragen oder aber gelöscht. Das Führen der Kundenabrechnungen, die Ziehungsverarbeitung, die Gewinnbenachrichtigung, die Verwaltung der Stammdaten usw. findet im sicheren zweiten Teilsystem statt. Der Zahlungsverkehr, die Online-Validierung von Zahlungsdaten, der Datenverkehr mit der Bank (Überweisungen, Gut- und Lastschriften) erfolgen ebenfalls vorteilhafterweise über das Internet.The game participant dials into the website and can first view general information, in particular an online presentation of the lottery. He can then log in or register again. Passwords are used for this. The ordering of lots, the entry of the data of the game participant including the entry of payment information and the lot selection are carried out through an input mask. However, the ticket will only be activated if the payment has been made by bank transfer or the payment has been authorized by the credit card institute. The generation of the final digits is then displayed on this website. The game participant can also find out here whether he has won. While he or she has accessed the website, personal data is also transferred from the second secure subsystem to the first subsystem. If the game participant disconnects or after a predetermined time in which the game participant was no longer active, this data is transferred back to the secure second subsystem or else deleted. The management of customer accounts, drawing processing, profit notification, administration of master data, etc. takes place in the secure second subsystem. Payment transactions, online validation of payment data, and data transactions with the bank (transfers, credit and direct debits) are also advantageously carried out over the Internet.
In genau definierten Zeitabständen, bei dem Beispiel derAt precisely defined intervals, in the example of the
Fig. 3 einmal täglich zur immer selben Zeit, findet eine Erzeugung von Endziffern statt. Dadurch werden die Lose mit ei- ner richtigen Endnummer, mit zwei richtigen Endnummern usw. ermittelt, denen dann aufgrund des Gewinnplans ein Gewinn zugeordnet wird. Dieser Gewinn wird dann automatisch auf das vom Spielteilnehmer angegebene Bankkonto überwiesen.3 once a day at the same time, end digits are generated. As a result, the lots are ner correct end number, with two correct end numbers, etc., which are then assigned a profit based on the profit plan. This win will then be automatically transferred to the bank account specified by the game participant.
Zur Sicherheit wird zweckmäßigerweise vorgesehen, daß elektronische Lose erstellt werden, die mit Informationen über Losnummer, Kundennummer, Teilnahmezeitraum, Girokonto des Spielteilnehmers - die sämtlich digital verschlüsselt sind - versehen werden, so daß die elektronischen Lose gegen Veränderungen geschützt sind.For security, it is expediently provided that electronic lots are created which are provided with information about the lot number, customer number, participation period, checking account of the game participant - which are all digitally encrypted - so that the electronic lots are protected against changes.
Zweckmäßigerweise wird als Datenbank 8 der Fig. 1 eine Oracle-Datenbank verwendet. Andere Datenbanken könnten theo- retisch aber ebenfalls verwendet werden, obwohl dies nicht vorrangig darauf abgestellt sein sollte.An Oracle database is expediently used as database 8 in FIG. 1. However, other databases could also be used theoretically, although this should not be primarily based on this.
Bei der Prüfung, ob der Spielteilnehmer überhaupt zur Spielteilnahme berechtigt ist, muß er angeben, ob er über 18 Jahre alt ist, außerdem wird die örtliche Berechtigung, falls hier Einschränkungen bestehen, durch Überprüfung der Postleitzahl verifiziert. When checking whether the game participant is even entitled to participate in the game, he must state whether he is over 18 years old, and the local authorization, if there are restrictions, is verified by checking the postcode.

Claims

Patentansprüche claims
1. Datenverarbeitungssystem zum Veranstalten von Lotterien mit einem ersten Teilsystem (Frontend, 1), auf das von außen über das Internet zugegriffen werden kann, und mit einem zweiten Teilsystem (Backend, 2), das mit einer unberechtigten Zugriff verhindernden logischen Einrichtung mit dem ersten Teilsystem (Frontend, 1) ver- bunden und ansonsten abgeschlossen ist, wobei1. Data processing system for organizing lotteries with a first subsystem (frontend, 1), which can be accessed from the outside via the Internet, and with a second subsystem (backend, 2), which has an unauthorized access-preventing logical device with the first Subsystem (frontend, 1) connected and otherwise complete, where
das zweite Teilsystem (Backend, 2) aufweist:the second subsystem (backend, 2) has:
einen Zufallszahlengenerator (13),a random number generator (13),
Speichereinrichtungen (8, 10, 11, 12) für Daten von Spielteilnehmern einer Lotterie einschließlich Losnummern, die den Spielern zugeteilt sind, und einen Gewinnplan,Storage means (8, 10, 11, 12) for data of lottery participants including lot numbers assigned to the players and a winning plan,
einen Rechner (10,11) zum Zuordnen von Gewinnen aufgrund der im Zufallszahlengenerator erzeugten Zahlen zu Spielteilnehmern mit den Zahlen entsprechenden Losnummern, unda computer (10, 11) for allocating winnings based on the numbers generated in the random number generator to game participants with the lot numbers corresponding to the numbers, and
eine e-mail-Einrichtung,an email facility,
und wobei im ersten Teilsystem (Frontend, 1) ein Rechnersystem (6,7) zum Datenaustausch mit den Spielteil- nehmern und zum Benachrichtigen der Gewinner vorgesehen ist, dadurch gekennzeichnet, daß der Zufallszahlengenerator (13) mit Einrichtungen (14) zum Versehen der erzeugten Zahlen mit der Signatur eines privaten Schlüssels (private key) verbunden ist, der zusammen mit dem Zu- fallszahlengenerator (13) gesichert untergebracht (26) ist, wobei die Signatur durch einen öffentlichen Schlüssel (public key) überprüfbar ist.and a computer system (6, 7) is provided in the first subsystem (front end, 1) for data exchange with the game participants and for notifying the winners, characterized in that the random number generator (13) is connected to means (14) for providing the generated numbers with the signature of a private key (private key), which is securely housed (26) together with the random number generator (13), whereby the signature can be checked using a public key.
2. Datenverarbeitungssystem nach Anspruch 1, dadurch ge- kennzeichnet, daß im zweiten Teilsystem (Backend, 2)2. Data processing system according to claim 1, characterized in that in the second subsystem (backend, 2)
Einrichtungen (17, 24) zum Überprüfen der Signatur der erzeugten Zahlen vorgesehen sind.Means (17, 24) for checking the signature of the generated numbers are provided.
3. Datenverarbeitungssystem nach Anspruch 1 oder 2, da- durch gekennzeichnet, daß im zweiten Teilsystem3. Data processing system according to claim 1 or 2, characterized in that in the second subsystem
(Backend, 2) ein Drucker (18) zur Protokollierung vorgesehen ist.(Backend, 2) a printer (18) is provided for logging.
4. Datenverarbeitungssystem nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß der Zufallszahlengenerator (13) über eine verschlüsselte Datenverbindung (21, 22) mit dem Rechnersystem (10, 11) verbunden ist, der die Gewinne zuteilt.4. Data processing system according to one of claims 1 to 3, characterized in that the random number generator (13) is connected via an encrypted data connection (21, 22) to the computer system (10, 11) which allocates the winnings.
5. Datenverarbeitungssystem nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß es einen Zeitgeber (27) aufweist, der in regelmäßigen zeitlichen Abständen, insbesondere einmal täglich die Erzeugung von Endziffern und Zuordnung von Gewinnen (Ziehung) auslöst und über eine verschlüsselte Datenverbindung mit dem Zufallszahlengenerator (13) verbunden ist. 5. Data processing system according to one of claims 1 to 4, characterized in that it has a timer (27) which triggers the generation of final digits and allocation of profits (drawing) at regular time intervals, in particular once a day, and via an encrypted data connection the random number generator (13) is connected.
6. Datenverarbeitungssystem nach einem der Ansprüche 1 bis6. Data processing system according to one of claims 1 to
5, dadurch gekennzeichnet, daß es Einrichtungen (25) zum Herunterladen von Zertifikaten durch Spielteilnehmer aufweist, mit denen die Signatur der erzeugten Zahlen überprüfbar ist.5, characterized in that it has devices (25) for downloading certificates by game participants with which the signature of the generated numbers can be checked.
7. Datenverarbeitungssystem nach einem der Ansprüche 1 bis7. Data processing system according to one of claims 1 to
6, dadurch gekennzeichnet, daß es zum Verwenden von XML-Signaturen ausgebildet ist.6, characterized in that it is designed to use XML signatures.
8. Datenverarbeitungssystem nach einem der Ansprüche 1 bis8. Data processing system according to one of claims 1 to
7, dadurch gekennzeichnet, daß es einen Smartcard-Leser (14) für den privaten Schlüssel aufweist.7, characterized in that it has a smart card reader (14) for the private key.
9. Datenverarbeitungssystem nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, daß der Zufallszahlengenerator (13) eine physikalische Rauschquelle aufweist.9. Data processing system according to one of claims 1 to 8, characterized in that the random number generator (13) has a physical noise source.
10. Datenverarbeitungssystem nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, daß der oder ein Rechner des ersten Teilsystems (Frontend, 1) eine Maske für den Bildschirm des Spielteilnehmers erzeugt, in die derselbe Daten eintragen kann.10. Data processing system according to one of claims 1 to 9, characterized in that the or a computer of the first subsystem (front end, 1) generates a mask for the screen of the game participant, in which the same data can be entered.
11. Datenverarbeitungssystem nach Anspruch 10, dadurch gekennzeichnet, daß in der Maske für den Spielteilnehmer Eingabemöglichkeiten für eine oder mehrere von ihr oder ihm auszuwählende Losnummern vorgesehen sind.11. Data processing system according to claim 10, characterized in that in the mask for the game player input options for one or more lot numbers to be selected by her or him are provided.
12. Datenverarbeitungssystem nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, daß die Teilnahme an der Lotterie erst aktiviert wird, wenn die Zahlung das Ein- satzes erfolgt oder bestätigt ist.12. Data processing system according to one of claims 1 to 11, characterized in that the participation in the lottery is only activated when the payment is received sentence has been made or confirmed.
13. Datenverarbeitungssystem nach einem der Ansprüche 1 bis13. Data processing system according to one of claims 1 to
12, dadurch gekennzeichnet, daß die Auszahlung von Ge- winnen automatisch auf das vom Spielteilnehmer angegebene Bankkonto erfolgt.12, characterized in that winnings are paid out automatically to the bank account specified by the game participant.
14. Datenverarbeitungssystem nach einem der Ansprüche 1 bis14. Data processing system according to one of claims 1 to
13, dadurch gekennzeichnet, daß Spielteilnehmern ko- stenlose Teilnahme an einer oder weiteren Ziehungen13, characterized in that game participants free participation in one or more draws
(Bonuslose) als Gewinn gewährbar ist.(Bonusless) can be granted as a profit.
15. Datenverarbeitungssystem nach einem der Ansprüche 1 bis15. Data processing system according to one of claims 1 to
14, dadurch gekennzeichnet, daß mit Ausnahme von Bonus- losen nur die Teilnahme an einer vorgegebenen Anzahl von Ziehungen möglich ist.14, characterized in that, with the exception of bonus lots, only participation in a predetermined number of draws is possible.
16. Datenverarbeitungssystem nach einem der Ansprüche 1 bis16. Data processing system according to one of claims 1 to
15, dadurch gekennzeichnet, daß nur Daten des Spiel- teilnehmers, der gerade auf das System zugreift, vom zweiten in das erste Teilsystem (Frontend, 1) übertragen werden und dort nach einer vorgegebenen Zeit wieder in das zweite Teilsystem (Backend, 2) übertragen oder gelöscht werden.15, characterized in that only data of the game participant who is currently accessing the system is transmitted from the second to the first subsystem (front end, 1) and there is transmitted back to the second subsystem (backend, 2) after a predetermined time or be deleted.
17. Datenverarbeitungssystem nach einem der Ansprüche 1 bis17. Data processing system according to one of claims 1 to
16, dadurch gekennzeichnet, daß einer oder mehrere der Rechner (6,7,10,11) eine Berechtigungskontrolle durchführen.16, characterized in that one or more of the computers (6, 7, 10, 11) carry out an authorization check.
18. Datenverarbeitungssystem nach einem der Ansprüche 1 bis18. Data processing system according to one of claims 1 to
17, dadurch gekennzeichnet, daß jeder Rechner und Spei- eher (6,7,10,11) durch einen zweiten ergänzt ist, der bei Ausfall des ersten den Betrieb weiterführt.17, characterized in that each computer and memory rather (6,7,10,11) is supplemented by a second one, which continues to operate if the first one fails.
19. Datenverarbeitungssystem nach einem der Ansprüche 1 bis 18, dadurch gekennzeichnet, daß der Betrieb vollautomatisch erfolgt.19. Data processing system according to one of claims 1 to 18, characterized in that the operation takes place fully automatically.
20. Datenverarbeitungssystem nach einem der Ansprüche 1 bis20. Data processing system according to one of claims 1 to
19, dadurch gekennzeichnet, daß die wesentlichen Teile des Zufallsgenerators und der Einrichtungen zum Versehen mit der Signatur mechanisch verplombt sind.19, characterized in that the essential parts of the random number generator and the devices for providing the signature are mechanically sealed.
21. Datenverarbeitungssystem nach einem der Ansprüche 1 bis21. Data processing system according to one of claims 1 to
20, dadurch gekennzeichnet, daß alle wesentlichen Vor- gänge protokolliert werden.20, characterized in that all essential processes are logged.
22. Datenverarbeitungssystem nach einem der Ansprüche 1 bis22. Data processing system according to one of claims 1 to
21, dadurch gekennzeichnet, daß es mit dem Internet verbunden ist.21, characterized in that it is connected to the Internet.
23. Datenverarbeitungssystem nach einem der Ansprüche 1 bis 22, dadurch gekennzeichnet, daß die wesentlichen Elemente des Systems (7, 9, 10, 11, 13, 14, 15, 17, 18) zweifach vorgesehen sind. 23. Data processing system according to one of claims 1 to 22, characterized in that the essential elements of the system (7, 9, 10, 11, 13, 14, 15, 17, 18) are provided in duplicate.
EP02807334A 2002-05-03 2002-05-03 Data processing system for the organisation of lotteries Ceased EP1504386A1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2002/004895 WO2003094061A1 (en) 2002-05-03 2002-05-03 Data processing system for the organisation of lotteries

Publications (1)

Publication Number Publication Date
EP1504386A1 true EP1504386A1 (en) 2005-02-09

Family

ID=29286080

Family Applications (1)

Application Number Title Priority Date Filing Date
EP02807334A Ceased EP1504386A1 (en) 2002-05-03 2002-05-03 Data processing system for the organisation of lotteries

Country Status (6)

Country Link
US (1) US20050176489A1 (en)
EP (1) EP1504386A1 (en)
JP (1) JP2005524894A (en)
AU (1) AU2002308070A1 (en)
CA (1) CA2484905A1 (en)
WO (1) WO2003094061A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201447804A (en) * 2013-06-11 2014-12-16 Real Time Winning System Inc Real time betting, drawing and winning system and method thereof
CN109802971A (en) * 2016-04-28 2019-05-24 吴忠桥 A kind of numeric type lottery ticket sales based on public key signature are announced the winners in a lottery and cashing method
CN113630261B (en) * 2021-10-13 2021-12-17 环球数科集团有限公司 Offline detection ticketing system based on signature in sandbox and asymmetric encryption technology

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5855515A (en) * 1996-02-13 1999-01-05 International Game Technology Progressive gaming system
WO1999036917A1 (en) * 1998-01-14 1999-07-22 Netlibrary, Inc. Electronic bookshelf with multi-user features

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3316414A1 (en) * 1982-05-12 1983-12-22 Bally Manufacturing Corp., 60618 Chicago, Ill. DEVICE AND METHOD FOR ENSURE THE INTEGRITY OF A PLAYING DEVICE
US4652998A (en) * 1984-01-04 1987-03-24 Bally Manufacturing Corporation Video gaming system with pool prize structures
US6280328B1 (en) * 1996-09-25 2001-08-28 Oneida Indian Nation Cashless computerized video game system and method
US6099408A (en) * 1996-12-31 2000-08-08 Walker Digital, Llc Method and apparatus for securing electronic games
WO1998035309A1 (en) * 1997-02-10 1998-08-13 Aristocrat Leisure Industries Pty. Ltd. Distributed game accelerator
US6203427B1 (en) * 1997-07-03 2001-03-20 Walker Digital, Llc Method and apparatus for securing a computer-based game of chance
US6454650B1 (en) * 2000-05-09 2002-09-24 Kevin J. Aronin Free remote lottery system
US6970833B1 (en) * 2000-08-07 2005-11-29 Steven Fuchs Internet lottery method and system
WO2002055163A2 (en) * 2000-11-01 2002-07-18 Station Casinos Inc Method and system for remote gaming

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5855515A (en) * 1996-02-13 1999-01-05 International Game Technology Progressive gaming system
WO1999036917A1 (en) * 1998-01-14 1999-07-22 Netlibrary, Inc. Electronic bookshelf with multi-user features

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of WO03094061A1 *

Also Published As

Publication number Publication date
CA2484905A1 (en) 2003-11-13
JP2005524894A (en) 2005-08-18
AU2002308070A1 (en) 2003-11-17
WO2003094061A1 (en) 2003-11-13
US20050176489A1 (en) 2005-08-11

Similar Documents

Publication Publication Date Title
DE69919020T2 (en) METHOD AND SYSTEM FOR IMPLEMENTING QUICK ELECTRONIC LOTTERIES
DE3622257C2 (en)
DE3103514C2 (en) Method and device for securing transactions
DE69814406T2 (en) PORTABLE ELECTRONIC DEVICE FOR SYSTEMS FOR SECURE COMMUNICATION AND METHOD FOR INITIALIZING THE PARAMETERS
DE69829642T2 (en) AUTHENTICATION SYSTEM WITH CHIP CARD
EP0281057B1 (en) Circuitry for securing the access to a data processor by means of an IC card
DE3044463C2 (en)
DE3316414A1 (en) DEVICE AND METHOD FOR ENSURE THE INTEGRITY OF A PLAYING DEVICE
WO2003013167A1 (en) Device for digitally signing an electronic document
DE2528668B2 (en) Device operated by cards for issuing money, goods, operating locks or the like.
DE4230866B4 (en) Data exchange system
EP1152379A2 (en) Method enabling a purchaser to ask for the execution of an obligation related to a card and enabling an emitter to recognise said obligation
DE19958721A1 (en) Franking method and device
EP1204049B1 (en) Data processing system
WO2003094061A1 (en) Data processing system for the organisation of lotteries
EP1082709B1 (en) Betting system for betting on numbers
EP0029444A1 (en) Data transmission system
WO2001004771A2 (en) System for carrying out a transaction
EP1971108A2 (en) Identification of a user of a mobile terminal and generation of an action authorisation
EP1066607A1 (en) Device and method for securely dispensing items with a monetary value
DE69930202T2 (en) Method for limiting the use of keys in a franking system which produces cryptographically secured stamps
EP1915729A1 (en) Apparatus, method and system for interacting with a user and method for including a user in a closed user group
EP0947072A1 (en) Method for electronically protected storage of data in a data bank
EP1358734A1 (en) Telecommunications protocol, system and devices for anonymous, validated electronic polling
EP0881608B1 (en) Card reading device and method to initiate an event in such a device

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20041201

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE TR

AX Request for extension of the european patent

Extension state: AL LT LV MK RO SI

DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20070107