ES2222747T3 - Procedimiento y sistema para la instalacion de sorteos electronicos rapidos. - Google Patents
Procedimiento y sistema para la instalacion de sorteos electronicos rapidos.Info
- Publication number
- ES2222747T3 ES2222747T3 ES99958207T ES99958207T ES2222747T3 ES 2222747 T3 ES2222747 T3 ES 2222747T3 ES 99958207 T ES99958207 T ES 99958207T ES 99958207 T ES99958207 T ES 99958207T ES 2222747 T3 ES2222747 T3 ES 2222747T3
- Authority
- ES
- Spain
- Prior art keywords
- player
- ticket
- key
- instant
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 59
- 238000009434 installation Methods 0.000 title description 2
- 230000005540 biological transmission Effects 0.000 claims description 42
- 238000004364 calculation method Methods 0.000 claims description 9
- 238000012360 testing method Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 10
- 230000015654 memory Effects 0.000 description 10
- 230000008901 benefit Effects 0.000 description 9
- 238000012384 transportation and delivery Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000001419 dependent effect Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000002829 reductive effect Effects 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000001174 ascending effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 239000011111 cardboard Substances 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000011087 paperboard Substances 0.000 description 1
- 230000003449 preventive effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/34—Betting or bookmaking, e.g. Internet betting
-
- A—HUMAN NECESSITIES
- A63—SPORTS; GAMES; AMUSEMENTS
- A63F—CARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
- A63F3/00—Board games; Raffle games
- A63F3/08—Raffle games that can be played by a fairly large number of people
- A63F3/081—Raffle games that can be played by a fairly large number of people electric
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C15/00—Generating random numbers; Lottery apparatus
- G07C15/006—Generating random numbers; Lottery apparatus electronically
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/32—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
- G07F17/3241—Security aspects of a gaming system, e.g. detecting cheating, device integrity, surveillance
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/32—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
- G07F17/3286—Type of games
- G07F17/3288—Betting, e.g. on live events, bookmaking
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- General Factory Administration (AREA)
- Mechanical Treatment Of Semiconductor (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Multi-Process Working Machines And Systems (AREA)
- Pinball Game Machines (AREA)
- Electrical Discharge Machining, Electrochemical Machining, And Combined Machining (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
Procedimiento para instalar sorteos electrónicos instantáneos, que comprende los pasos de: - generar (605) y almacenar (606) una serie de billetes electrónicos instantáneos (510), cada uno de los cuales comprende datos sobre los premios que van codificados y pueden ser decodificados con una clave relacionada con el billete, y - facilitar a un determinado jugador el acceso a los billetes electrónicos instantáneos almacenados, de manera que el jugador adquiera un billete electrónico instantáneo concreto; caracterizado porque comprende los pasos de: - almacenar (607) las claves (511) con las que pueden decodificarse los datos codificados sobre premios de los billetes electrónicos instantáneos almacenados, separadamente de los billetes electrónicos instantáneos almacenados, y - proporcionar a dicho jugador el acceso a las claves almacenadas, de manera que el jugador adquiera una clave correspondiente a un determinado billete electrónico instantáneo.
Description
Procedimiento y sistema para la instalación de
sorteos electrónicos rápidos.
La invención se refiere en general a la
transmisión de datos confidenciales en una red de datos. Hace sobre
todo referencia a un procedimiento y sistema para transmitir datos,
permitiéndose la distribución directa de un beneficio determinado
aleatoriamente en una red de datos, en respuesta a un pago
concreto.
Los sorteos instantáneos clásicos se suelen basar
en billetes de botería realizados en papel o cartón y que contienen
información impresa sobre el premio -si lo hubiere- que ofrece el
billete de lotería. La información se protege, por ejemplo, con una
orejeta desgarrable o una superficie que debe rasparse, y que se
encuentra intacta cuando se compra el billete y sólo puede romperla
el comprador cuando lo ha pagado.
Dado que la transmisión de datos incluso las
transacciones con dinero se realizan cada vez más por medios
electrónicos, en redes de datos abiertas como Internet, sería
preferible poder realizar igualmente servicios como los sorteos
instantáneos por medios electrónicos en una red de datos. En este
contexto, una red de datos abierta implica cualquier red o
combinación de redes para transmisión electrónica de datos, que no
asegura como tal la seguridad de los datos pero en la cual,
utilizando medidas especiales de codificación, es posible transmitir
con seguridad incluso información confidencial. En esta solicitud de
patente, los sorteos electrónicos instantáneos representan un juego
en el que el cliente, es decir, el jugador, compra un beneficio
inmediatamente disponible contra un determinado pago, determinándose
aleatoriamente el valor del beneficio. Los sorteos instantáneos con
interfaces electrónicas del usuario pueden parecerse a los billetes
de lotería que aparecen en pantalla, o bien ejecutarse de manera
totalmente diferente. Como ejemplo de diversos sorteos electrónicos
instantáneos, sería fácil proporcionar un juego interactivo que se
desarrolla en una red de datos, y en el que un jugador puede abrir
una escotilla o una puerta pagando, en el cual el objeto, el paso o
cualquier otro beneficio que aparezca detrás de la puerta se
determina básicamente por suerte o de manera aleatoria.
Cuando se disponen sorteos electrónicos
instantáneos, la seguridad representa un problema especial. Tanto el
jugador como el organismo encargado de la lotería deben poder
autenticar a la otra parte como aquella que afirma ser. El contenido
de los datos que pasan por una red de datos no debe corromperse
durante la transmisión, ni el transmisor de los datos poder
posteriormente rechazar su transmisión de esos datos concretos.
Además, no puede existir la posibilidad de que un tercero viole la
intimidad de datos confidenciales. Todas las transmisiones de datos
confidenciales por las redes de datos tienen en común estas
características. Además de esto, en el caso de los sorteos
electrónicos instantáneos, la seguridad incluye todas las acciones
preventivas contra el abuso del sistema, por ejemplo, descubriendo
fraudulentamente los billetes ganadores y los premios que ofrecen, o
con la obtención por un determinado jugador o jugadores de billetes
instantáneos electrónicos de lotería sin pagar el importe
debido.
La figura 1 muestra un sistema clásico para
instalar, al menos parcialmente, sorteos instantáneos o un juego
similar de dinero en una red de datos. El ordenador 102 del jugador
y el servidor del organismo encargado de la lotería están conectados
a la red de datos 101. En el servidor, funciona un programa de
juegos 104, en el que el jugador puede comprar billetes en el
sentido más genérico de este término. Durante el período del juego,
se forma una sesión "protegida" entre el ordenador 102 y el
servidor 103, ilustrada esquemáticamente en la Figura por el tubo
105. Esta sesión tiene como tarea la de llevar a la práctica todas
las características arriba mencionadas, comunes para todas las
transmisiones confidenciales de datos.
El sistema ilustrado en la figura 1 presenta el
problema de que el jugador o la autoridad que supervisa el juego
desconozcan si el programa de juegos 104 se está desarrollando o no
correctamente. En la práctica, el organismo de loterías puede
programar su servidor, de manera que un jugador no pueda ganar nada
más que premios muy pequeños. Dado que, en cualquier caso, la
probabilidad de ganar premios importantes es reducida, el jugador no
puede saber si los premios grandes no los gana debido a su mala
suerte o a la falta de honradez del organismo de loterías. Como
máximo, la autoridad supervisora puede comprobar la distribución de
los premios a largo plazo, e intentar así concluir si el programa
del juego funciona de la manera informada por el organismo de
loterías. Si el organismo de loterías es una compañía con varios
empleados, es posible que la compañía tenga intenciones honradas
como tal pero que, sin embargo, uno o varios de los miembros del
personal pueda abusar de su información sobre la estructura del
programa de juegos y dirigir los premios a ellos mismos de manera no
aleatoria. Para el organismo de loterías, especialmente en sorteos
con grandes premios individuales, el sistema de la figura 1 presenta
el problema adicional de no permitir que se fije de manera
suficientemente fiable un límite superior a la suma total de premios
que deben ser pagados.
Se conoce un documento de la técnica anterior, la
patente US-A-5119295 (TEL-ÉCREDIT
INC), del 2 de junio de 1992, que expone un procedimiento y sistema
de sorteo electrónico instantáneo, en el que se generan una serie de
billetes electrónicos instantáneos. Cada billete comprende datos
codificados sobre premios que pueden ser decodificados con una clave
relacionada con el billete. El sistema permite a los jugadores
acceder a los billetes electrónicos instantáneos almacenados y
adquirir un billete electrónico instantáneo determinado. En este
sistema de la técnica anterior, quedan sin resolver muchas de las
cuestiones sobre seguridad arriba indicadas.
El objeto de la presente invención es el de
sugerir un procedimiento y sistema que funcionen de forma mucho más
segura que el sistema clásico arriba descrito. Otro objeto de la
invención es el de proporcionar sorteos electrónicos instantáneos
que son aplicables a diversas interfaces y sistemas de juegos.
Los objetos de la invención se alcanzan a través
del uso de billetes codificados y de una base de datos de claves,
separada de la base de datos de billetes.
El procedimiento de la invención se caracteriza
porque comprende los pasos de:
- -
- generar y almacenar una serie de billetes instantáneos, cada uno de los cuales comprende datos sobre premios que están codificados y pueden decodificarse con una clave relacionada con el billete,
- -
- almacenar las claves con las que pueden decodificarse los datos codificados sobre premios de los billetes electrónicos instantáneos almacenados, separadamente de los billetes electrónicos instantáneos almacenados,
- -
- proporcionar a un determinado jugador el acceso a los billetes electrónicos instantáneos, de manera que el jugador adquiera un determinado billete electrónico instantáneo,
- -
- proporcionar dicho jugador acceso a las claves almacenadas, de manera que el jugador adquiera una clave correspondiente a un determinado billete electrónico instantáneo.
La invención se dirige igualmente a un sistema
que se caracteriza porque comprende:
- -
- un primer sistema de datos para generar billetes electrónicos instantáneos al menos parcialmente codificados,
- -
- un segundo sistema de datos para almacenar los billetes electrónicos instantáneos generados, y al menos parcialmente codificados,
- -
- un tercer sistema de datos para almacenar dichas claves relacionadas con los billetes con las que pueden decodificarse los billetes electrónicos instantáneos, separadamente de los billetes electrónicos instantáneos,
- -
- una conexión de transmisión de datos desde el primer sistema de datos al segundo y a un tercer sistema de datos, y
- -
- medios para ofrecer a una serie de jugadores una conexión de transmisión de datos con el citado segundo sistema de datos para facilitar al jugador el acceso a billetes electrónicos instantáneos y al citado tercer sistema de datos, que facilita al jugador el acceso a las claves correspondientes a los billetes electrónicos instantáneos.
La codificación y decodificación de mensajes es
algo ya conocido. Según la invención, cada mensaje que representa un
billete electrónico individual se codifica separadamente, y los
billetes codificados se almacenanen una determinada base de datos
de billetes. Además, se forma una base de datos de claves, que
contiene una clave correspondiente a cada billete individual
codificado. Sirviendo la clave para decodificar el billete. Cuando
un jugador adquiere un determinado billete, recibe un mensaje que
representa el billete codificado y un recibo del juego como prueba
de su adquisición legal del billete. Presentando su recibo a la base
de datos de claves, el jugador recibe una clave, con la que puede
decodificar el billete. Si resultara que el billete ofrece un
premio, el jugador puede presentar a la administración de loterías
el billete y los recibos del juego, como prueba de la recepción
legal del billete, y la administración entrega el premio al
jugador. La orden para facilitar al jugador acceso al billete y a
la clave correspondiente puede seguir también el orden inverso.
Un requisito previo para asegurar la fiabilidad
es que los billetes se generen y codifiquen por medio de una
determinada impresora de billetes, es decir, una parte fiable que no
se beneficie de que se vendan o no se vendan los billetes con
premio. La base de datos de billetes generada por la impresora de
billetes, y que contiene billetes codificados puede ponerse bajo el
control de la administración de loterías. La base de datos de
claves, formadas por las claves necesarias para decodificar los
billetes se puede mantener bajo el control de la impresora de
billetes, o entregarse a un determinado depositario de claves, el
cual es también una parte fiable que no participa en el juego.
Naturalmente, la base de datos de claves puede estar igualmente bajo
el control de la administración de lotería; no obstante, esta
solución puede hacer que los jugadores tengan menos confianza en la
honradez del juego. Las conexiones de transmisión de datos entre un
jugador, una administración de loterías, una impresora de billetes y
un depositario de las claves en una red de datos, se pueden proteger
con el uso de procedimientos ya conocidos para la transmisión de
datos confidenciales por una red de datos.
La invención se explica a continuación con mayor
detalle, con referencia a realizaciones ejemplificativas preferidas
y a los dibujos adjuntos, en los cuales
la figura 1 ilustra un sistema electrónico
clásico de juego,
la figura 2 presenta un sistema electrónico de
codificación ya conocido,
la figura 3 ilustra un sistema electrónico de
certificación,
la figura 4 muestra el principio de la presente
invención,
la figura 5a muestra una estructura preferida de
sorteo electrónico,
la figura 5b muestra una organización preferida
de la base de datos,
la figura 6 presenta un procedimiento según la
invención,
la figura 7 muestra una estructura preferida de
petición de lote,
la figura 8 ilustra una estructura preferida de
recibo de venta,
la figura 9 presenta una estructura preferida de
mensaje de respuesta,
la figura 10 presenta una estructura preferida de
mensaje de petición de clave,
la figura 11 ilustra una estructura preferida de
recepción de clave,
la figura 12 muestra una estructura preferida de
mensaje de clave,
la figura 13 muestra una estructura preferida de
mensaje para reclamar el premio,
la figura 14 presenta los componentes del aparato
del sistema según la invención,
la figura 15 muestra un sistema según la
invención,
la figura 16 muestra un segundo sistema según la
invención, y
la figura 17 muestra un tercer sistema según la
invención.
La exposición de la técnica anterior arriba
explicada hace referencia a la figura 1, por lo que la descripción
que sigue de la invención y sus realizaciones preferidas se
referirán básicamente a las figuras 2-17. Para las
partes similares de la figura se utilizan los mismos números de
referencia.
Conjuntamente con la presente invención, es
preferible utilizar un número de procedimientos ya conocidos, que se
refieren a la codificación y decodificación de mensajes
electrónicos. Para exponer los antecedentes de la invención, se
explicarán en primer lugar estos procedimientos.
Los procedimientos de codificación aplicados en
relación con el tratamiento electrónico de datos se pueden dividir
en procedimientos simétricos y asimétricos. Como tal, la invención
no se limita a la aplicación a la misma de los procedimientos
simétricos o asimétricos, a pesar de que los segundos presentan
ciertas ventajas debido a la naturaleza de los sorteos electrónicos.
Las combinaciones de procedimientos simétricos y asimétricos pueden
igualmente utilizarse en relación con la invención.
Los procedimientos simétricos, se utiliza la
misma clave para codificar y decodificar un mensaje. En este caso,
tanto la persona que codifica el mensaje como la persona que lo
decodifica deben conocer la clave. El mejor procedimiento simétrico
conocido es el denominado procedimiento NCD (Norma de Codificación
de Datos). En los procedimientos asimétricos, las claves forman
pares equivalentes, por lo que un mensaje codificado con una primera
clave determinada puede decodificarse con una segunda clave
correspondiente a la primera. La persona que realiza la codificación
no necesita conocer la clave de decodificación, ni la persona que
efectúa la decodificación necesita conocer la clave para la
codificación. El mejor procedimiento asimétrico conocido y que se
utiliza en la actualidad es el denominado procedimiento RSA
(Rivest-Shamir-Addleman), en el que
a la primera clave se le denomina clave pública y la segunda clave
privada.
La figura 2 presenta un sistema que comprende un
transmisor (L) 201 y un receptor (V) 202. El transmisor conoce la
clave pública AV_{j} del destinatario y este último conoce su
propia clave privada AV_{y}. Cuando el transmisor 201 desea
enviar al destinatario 202 un mensaje S, lo codifica con la clave
pública del destinatario antes de transmitirla y, a continuación, el
mensaje codificado que pasa por la conexión de transmisión de datos
se puede marcar como AV_{j} (S). Una vez recibido el mensaje
codificado, el destinatario 202 lo decodifica utilizando su clave
privada, dando como resultado el mensaje original no codificado; la
operación puede representarse por medio de la fórmula
matemática
(1)AV_{y}
[AV_{j} (S)] = (S).
Las propiedades de las claves se han seleccionado
de manera que el mensaje codificado sea prácticamente imposible de
abrir con nada que no sea la clave privada del destinatario que se
pretende efectuar el envío.
No obstante, el procedimiento arriba descrito no
convence al destinatario 202 del hecho de que el mensaje ha sido
enviado precisamente por el transmisor 201 ya que, por definición,
la clave pública del destinatario utilizada en la codificación del
mensaje es por lo general conocida públicamente. La autenticidad del
transmisor se puede verificar con una "firma digital", que
sigue el principio de que el transmisor 201 utiliza su propia clave
privada AL_{y} para codificar una parte del mensaje y, en
consecuencia, el destinatario utiliza la clave pública AL_{j} del
transmisor para decodificar esta parte concreta del mensaje. Como
resultado de las propiedades de la clave, un mensaje que puede
decodificarse con la clave pública de un determinado transmisor no
puede haber sido codificado con ninguna otra clave que no sea la
clave privada del transmisor.
Básicamente, el procedimiento de la firma puede
aplicarse incluso a la totalidad del mensaje, y, a continuación, el
mensaje AL_{y}[AV_{j}(S)] se transmite por la
misma conexión de transmisión de datos. La operación de
codificación realizada por el destinatario puede representarse
entonces por la fórmula
(2)AV_{y}
[AV_{j} [AL_{y} [AV_{j} (S)]]] = AV_{y} [AV_{j} (S)] = S.
En la práctica, se tiene por lo general que una
información criptográfica formada a partir del mensaje S con un
algoritmo específico (prácticamente) inequívoco, que puede marcarse
T(S) en este contexto. La información criptográfica actúa
como suma de comprobación, por lo cual, si se corrompiera el
contenido del mensaje real, esa misma información criptográfica no
podría ya deducirse del mismo a través de cálculos; comparando la
información criptográfica inicial con la información criptográfica
calculada posteriormente, se puede comprobar si el mensaje ha sido
modificado después de haberse generado. Una información
criptográfica o inservible que haya sido codificada con el uso de la
clave privada del transmisor se marca con T', a saber
(3)T = AL_{y}
[T(S)].
La información criptográfica codificada T' se
denomina firma digital del transmisor. Añadiéndose la información
criptográfica codificada al mensaje inicial S, se forma un nuevo
mensaje S', es decir
(4)S' = S
+T'
Si es necesario, este nuevo mensaje puede ser de
nuevo codificado con la clave pública del destinatario y, a
continuación, el mensaje AV_{j}(S + T') se transmite por
la conexión de transmisión de datos. El destinatario 202 decodifica
primero el mensaje con el uso de esta clave privada, obteniendo así
la combinación S + T'. La información criptográfica codificada T',
separada de esta última, se decodifica con la clave pública del
transmisor, de acuerdo con la fórmula
(5)AL_{j0} [T]
= AL_{j} [AL_{y} [T(S]] = T(S)
y entonces el destinatario sabe que
la información criptográfica no puede haber sido codificada con nada
que no sea la clave privada del transmisor. Además, la información
criptográfica permite al destinatario comprobar si el contenido del
mensaje ha conservado su integridad desde que el transmisor lo
redactó.
Se ha supuesto arriba que las claves públicas
pueden ir asociadas con toda seguridad a un titular específico. Para
asegurar esto, se puede utilizar a un tercero independiente llamado
por lo general Autoridad de Certificación. En el procedimiento más
elemental, la Autoridad de Certificación publica un índice de las
claves públicas de todas las partes. En ese caso, sin embargo, para
comprobar cuál es el titular de una clave pública particular, es
necesario que se consulte en cada caso este índice. En un
procedimiento más avanzado, la Autoridad de Certificación genera un
certificado para cada parte, tal como se ilustra en la figura 3. La
parte 301 de comunicación de datos presenta su identificador de
usuario público, su clave pública AJ_{j} y su prueba de identidad
ante la Autoridad de Certificación 302. Una vez comprobada la
identidad de la parte 301 que comunica los datos con los elementos
arriba indicados, la Autoridad de Certificación proporciona a la
parte un certificado de acuerdo con la siguiente fórmula, usando
los símbolos arriba indicados
(6)"usuario" + A_{j} +
AC_{y} ("usuario" +
A_{j}).
en la que AC_{y} es la clave
privada de la Autoridad de Certificación. Si se conoce públicamente
la clave pública correspondiente AC_{j}, cualquiera puede
utilizar el certificado para comprobar que A_{j} es la clave
pública utilizada por la parte encargada de la comunicación de
datos 301, conocida con el nombre de usuario
"usuario".
La figura 4 es una vista esquemática de una
realización preferida de la invención, que comprende cuatro partes
que participan en la operación: la impresora 401 de billetes, la
administración de loterías 402, el depositario de claves 403 y el
jugador 404. Las conexiones de transmisión de datos entre las partes
participantes pasan preferentemente por una red de datos, aunque se
indican en la figura con líneas simples. La función de la impresora
401 de billetes es la de producir billetes electrónicos en forma de
registros. Cada registro de billetes contiene un identificador
inequívoco y datos codificados sobre los premios. Para codificar
cada registro de billetes se ha utilizado una clave separada
relacionada con los billetes. La impresora de billetes forma una
base de datos 405 de claves a partir de claves de decodificación
correspondientes a estas claves, y la base de datos de claves se
entrega al depositario de claves 403. Los registros de billetes se
almacenan en la base de datos de billetes, que se entrega a la
administración de loterías 402. La administración de loterías
mantiene igualmente una base de datos 407 de billetes vendidos, y un
servicio de pago de premios 408, para el que se proporciona una base
de datos 409 de premios especiales.
Cuando el jugador 404 desea comprar un billete,
se pone en contacto con la administración de loterías 402 y paga el
billete, es decir, paga una cantidad determinada; la manera en que
se efectúa el pago se describirá más adelante con mayor detalle. Una
vez pagado el precio, el jugador obtiene el acceso a un billete
incluido en la base de datos de billetes y un recibo del pago
efectuado legalmente. La elección del billete puede darse al mismo
jugador o bien efectuarla en el ordenador de la administración de
loterías en nombre del jugador. Para eliminar ciertos riesgos en
cuanto a seguridad, es preferible que no se dé al jugador la
elección personal del billete, sino que el ordenador de la
administración de loterías efectúe la elección aleatoria del
billete. El billete seleccionado se retira de la base de datos de
billetes 406 o se marca como vendido, a fin de evitar que el mismo
billete se venda dos veces. Al mismo tiempo, el billete se introduce
en la base de datos de billetes vendidos 407. Dado que los datos
sobre los premios del billete han sido codificados, el jugador
desconoce en este momento si ha comprado o no un billete con
premio.
A continuación, el jugador se pone en contacto
con el depositario de claves 403 y presenta la prueba de su compra
legal de un determinado billete que le ha entregado la
administración de loterías. La prueba incluye un identificador
inequívoco del billete, por medio del cual el depósito de claves
403 busca, en la base de datos de claves 405, la clave que
decodifica la codificación de este billete concreto. El depósito de
claves entrega al jugador la clave y la prueba de su recepción, y el
jugador tiene en ese momento acceso tanto al billete como a la clave
con la que puede decodificar el billete, a fin de descubrir si es o
no un billete con premio. El jugador tiene igualmente pruebas de
haber recibido el acceso al billete y a la clave según las
normas.
El jugador decodifica el billete con la clave y
comprueba los datos sobre premios. Si el billete no tiene premio, el
juego termina aquí. No obstante, si el billete da el derecho a un
premio, el jugador se pone en contacto con el servicio de pago de
premios 408, y presenta tanto el billete como las pruebas que ha
recibido. El servicio de pago de premios comprueba en primer lugar
que este billete en concreto ha sido vendido en su base de datos de
billetes vendidos 407. A continuación, el servicio de pago de
premios verifica las pruebas para confirmar que el jugador ha
comprado el billete y ha recibido la correspondiente clave de
decodificación por medios legales. El servicio de pago de premios
comprueba, además, que el billete es realmente un billete con
premio, y que el premio correspondiente no ha sido cobrado
anteriormente. Si todas las comprobaciones tienen éxito, y no se
observa ningún error, se paga el premio al jugador.
La figura 5a muestra una estructura preferida de
registro utilizable para ilustrar un billete electrónico. El
registro 501 comprende un registro "primario" de billetes 505
y un campo de datos suplementarios 560. El registro primario de
billetes comprende un campo identificador de texto único 502, que
contiene un identificador inequívoco del billete. Además, el
registro primario de billetes comprende un campo de datos sobre
premios 503, que incluye datos sobre el importe de los premios o
cualquier naturaleza del premio 504, así como un número aleatorio
505, que tiene la tarea de "enmascarar" los datos sobre premios
para una finalidad que se describe más adelante. El contenido del
campo de datos sobre premios 503 está protegido por la firma digital
551 más interior de la impresora de billetes, y codificado con una
clave relacionada con un determinado billete; la codificación se
representa por las esquinas redondeadas del campo de datos sobre
premios 503 en la figura. En una realización preferida de la
invención, el campo sobre datos de premios se codifica con el uso de
una clave del sistema simétrico de codificación, es decir, una
clave NCD. NO obstante, para codificar el campo de datos sobre
premios puede utilizarse igualmente una primera clave relacionada
con los billetes en un sistema asimétrico de codificación. El
registro primario de billetes formado por el campo identificador
502 y el campo de datos sobre premios 503 está protegido por la
firma digital central 506 de la impresora de billetes.
El campo suplementario de datos 560 del registro
501 comprende una información criptográfica 507, generada con una
función unidireccional a partir del campo de datos sobre premios, no
codificado (datos sobre premios más un número aleatorio), y una
información criptográfica 508 generada con una función
unidireccional a partir de la clave relacionada con el billete que
decodifica los datos sobre premios. Además, la información
criptográfica generada a partir de la clave puede también
incorporarse al registro primario de billetes el cual, sin embargo,
no se ilustra en la figura 5. El número aleatorio relacionado con
los billetes, incluido en el campo de datos sobre premios, junto a
los datos sobre premios, asegura que los billetes con premio no
puedan ser identificados a través de la generación de informaciones
ilegibles de todos los datos sobre posibles premios. Si se ha
aplicado el procedimiento simétrico a la codificación de datos
sobre premios, en el futuro será una única clave la que sea tratada
como clave. Si, una vez más, los datos sobre premios han sido
codificados por el procedimiento asimétrico, la clave necesaria para
la decodificación es la segunda clave correspondiente del
procedimiento asimétrico. La función unidireccional implica que los
datos originales sobre los que se ha calculado la información
criptográfica o el modo de la función de cálculo ilegible no pueden
deducirse a partir de la información criptográfica proporcionada por
el mismo. Además, todo el registro 501 ha sido marcado con la firma
digital más exterior 509 de la impresora de billetes.
La figura 5b muestra las bases de datos generadas
por la impresora de billetes en una realización preferida de la
invención. La base de datos de billetes 510 es simplemente una base
de datos que comprende un conjunto de registro de billetes 501. La
base de datos de billetes 511 comprende un registro de claves 512
para cada registro de billetes incluidos en la base de datos de
billetes 510. El registro de claves 512 comprende un identificador
de billetes con texto único 502 y la clave 513 necesaria para la
decodificación del billete. El registro de claves va marcado con la
firma digital 514 de la impresora de billetes. La base de datos de
premios 515 es una base de datos que comprende un registro de
premios 516 para cada billete. El registro comprende un
identificador de billetes con texto único 502 y una información
criptográfica 507 calculada basándose en el campo de datos sobre
premios del billete, y ha sido protegido con la firma digital 517 de
la impresora de billetes.
La figura 6 ilustra con detalle un procedimiento
preferido para llevar a la práctica la invención. Entre las partes
que participan en la operación, se han ilustrado separadamente la
impresora de billetes 401, la administración de loterías 402, el
depósito de claves 403 y un jugador 404. Es evidente para cualquier
entendido en la técnica que la intención es la de que los sorteos
electrónicos instantáneos de la invención sean utilizados por un
gran número de jugadores; no obstante, para mayor claridad,
describiremos a continuación las operaciones realizadas por un
jugador único. La descripción se puede generalizar fácilmente a fin
de cubrir a un gran número de jugadores. Varios de los pasajes de la
descripción que sigue hacen referencia a claves públicas y privadas,
suponiéndose que se dispone de un determinado sistema asimétrico de
codificación para codificar y decodificar determinados mensajes.
En el paso 605, la impresora de billetes genera
la base de datos de billetes, la base de datos de claves y la base
de datos de premios de la figura 5b. La impresora codifica la base
de datos de billetes y la base de datos de premios con la clave
pública de transporte de la administración de loterías y envía a
esta última las bases de datos codificadas. De igual manera, la
impresora de billetes codifica la base de datos de claves con la
clave pública de transporte del depósito de claves y la envía al
depósito de claves. En el paso 606, la administración de loterías
decodifica la codificación de transporte en la base de datos de
billetes y la base de datos de premios, e instala las bases de datos
en un determinado servidor del juego, o en varios servidores del
juego. De la misma manera, en el paso 607, el depósito de claves
decodifica la codificación de transporte de la base de datos de
claves y la instala en un determinado servidor de claves o en una
serie de servidores de claves. Se instalan limitaciones al acceso,
pantallas de seguridad, supervisión y otros procedimientos ya
conocidos en una buena práctica sobre seguridad de datos a fin de
proteger las bases de datos almacenadas en el juego y en los
servidores de claves para evitar cualquier intento de acceso no
autorizado.
En el paso 608, el jugador se registra como
jugador en el sistema de juego mantenido por la administración de
loterías. Para fines de supervisión, puede exigirse al jugador que
se registre igualmente en el sistema de impresora de billetes. El
registro puede disponerse, por ejemplo, de manera que el jugador
reciba de la administración de loterías o de la impresora de
billetes un programa de ordenador necesario para el juego. Al mismo
tiempo que se efectúa el registro, es igualmente conveniente abrir
una cuenta de juego para el jugador en el sistema de datos mantenido
por la administración de loterías, manejándose en esta cuenta tanto
los importes de los billetes que se adquieran como los premios
cobrados. Las transacciones electrónicas con dinero por una red de
datos, o asociadas a la misma, son ya algo conocido, y la invención
no establece límites al modo en que se ejecutan. La invención exige
simplemente un acuerdo operativo entre el jugador y la
administración de loterías, que permite al jugador pagar el importe
de ese juego concreto, y cobrar cualquier premio conseguido. También
en el paso 608, el programa de ordenador necesario para el juego
genera el número de claves públicas y privadas que necesita el
jugador. Para asegurar la autenticidad de las claves públicas, se
puede utilizar el procedimiento de certificación arriba descrito,
en el cual, por ejemplo, la impresora de billetes actúa como
Autoridad de Certificación.
En el paso 609, el jugador decide comprar un
billete electrónico instantáneo a la administración de loterías. El
programa de ordenador utilizado por el jugador genera un determinado
número aleatorio, y calcula una información criptográfica en el
mismo, con una función unidireccional. El jugador envía al servidor
de juegos de la administración de loterías una petición de billete,
utilizando la red de datos. La petición se efectúa preferentemente
en la forma del mensaje 701 de la figura 7, que comprende una clave
pública 702 para el jugador, una información criptográfica 703 de la
cifra aleatoria anterior y el certificado 704 del jugador. El
mensaje se protege con la firma digital 705 del jugador. Además,
puede ser codificado con la clave pública de la administración de
loterías. En el paso 610, la administración de loterías recibe el
mensaje, decodifica cualquier codificación con el uso de su clave
privada, e identifica al jugador sobre la base del identificador de
usuario incluido en el certificado. La administración de loterías
carga el precio del billete a la cuenta de juego del jugador y
recibe un billete aleatorio de la base de datos de billetes. La
elección del billete puede efectuarse igualmente de manera que el
jugador tenga al menos la impresión de que se le permite elegir
personalmente el billete que desea. Por ejemplo, un billete
presentado gráficamente puede aparecer visualizado en la pantalla de
ordenador del jugador, a partir del cual puede retirar el billete
que desea con una simple pulsación en su ratón. Para coherencia de
los números de referencia, se supone, como se explica más adelante,
que el billete seleccionado es el mismo explicado anteriormente en
relación con la figura 5a y 5b.
En el paso 611, la administración de loterías
genera un recibo de venta que se pretende que proporcione prueba de
la adquisición legal por un determinado jugador de un billete
concreto. El recibo de la venta es preferentemente el registro 801
de la figura 8, que comprende el identificador 502 del billete
seleccionado, un identificador inequívoco de transacción 802, una
información criptográfica sobre clave 508, que puede leerse en el
billete elegido, y la información criptográfica 703 del número
aleatorio enviado por el jugador. La administración de loterías
protege los campos de recibos de ventas arriba mencionados con su
firma digital 803. El recibo de venta está diseñado de manera que
sea leído por el depósito de claves, y, a continuación, la
administración de loterías lo codifica utilizando la clave pública
del depósito de claves.
En el paso 612, la administración de loterías
codifica el registro primario de billetes incluido en el billete
seleccionado y el recibo de venta generado tal como se ha indicado
arriba, con el uso de la clave pública del jugador, enviándolo al
jugador. En la transmisión, se puede utilizar la forma de mensaje
901 de la figura 9. Este menaje contiene el identificador de
transacción 802, el registro primario de billete codificado 550, el
registro codificado del recibo de venta 801 y el certificado 902 de
la administración de loterías. El mensaje se protege con la firma
digital 903 de la administración de loterías. No obstante, suele
ser preferible utilizar una forma de mensaje en el que se ha
seleccionado el orden mutuo de codificaciones y firmas, de manera
que la operación más exterior sea siempre una codificación: la
forma de mensaje que se ilustra en la figura 9, por ejemplo, se
puede codificar, además, con la clave pública del jugador. En la
figura 9, las codificaciones se representan con esquinas
redondeadas trazadas con líneas discontinuas.
En el paso 613, que puede tener lugar antes o
después del paso 611, la administración de loterías retira el
billete vendido de la base de datos de billetes y genera un registro
en la base de datos de billetes vendidos, que comprende más
preferentemente al menos el identificador de transacción, el
registro primario de billete codificado, el registro del recibo de
venta codificado y la información criptográfica sobre los datos de
premios. El almacenamiento de la transacción de venta en la base de
datos de billetes vendidos garantiza que, si un error en la
comunicación de datos o cualquier otra alteración temporal
impidiera al jugador recibir el mensaje de respuesta 901
correspondiente al billete que ha comprado, en cuyo caso podría
pedir a la administración de loterías que volviera a
transmitírselo.
En el paso 614, el jugador recibe un mensaje 901.
Si el mensaje está codificado en su totalidad con la clave pública
del jugador, este último lo decodifica con su clave privada. Usando
su clave privada, el jugador decodifica el registro primario del
billete con la codificación más exterior del registro del recibo de
venta. Al mismo tiempo, comprueba, utilizando la firma digital de
la impresora de billetes incluida en el registro primario de
billetes, que el mensaje recibido contenía realmente un billete
generado por la impresora de billetes que no tiene datos
erróneos.
A continuación, el jugador adquiere una clave del
depósito de claves, para permitirle decodificar el billete que ha
comprado. Si el jugador no tiene aún acceso a la clave pública del
deposito de claves, la adquiere por algún procedimiento ya conocido.
En el paso 615, el jugador envía al depósito de claves un mensaje de
petición de clave, siendo este mensaje preferentemente similar al
1001 ilustrado en la figura 10. Éste contiene el identificador 502
del billete comprado, el recibo de venta 801 (que está aún
codificado con la clave pública del depósito de claves), la cifra
aleatoria generada previamente por el jugador (es decir, no su
información criptográfica) 703', la clave pública 702 del jugador y
el certificado 704 del jugador. Si la información criptográfica de
la clave no se incluye en el registro primario del billete, el
mensaje de petición de clave puede contener igualmente la
información criptográfica sobre clave en la forma en que el jugador
la ha leído en el registro primario de billete que ha recibido. El
mensaje 1001 va protegido con la firma digital 1002 del jugador y
puede codificarse para transmisión con la clave pública del
depósito de claves. La codificación se ilustra en la figura 10 con
esquinas redondeadas dibujada con líneas discontinuas. Como se ha
dicho anteriormente, es normalmente preferible elegir una
codificación en lugar de una firma digital como operación más
exterior.
En el paso 616, el depósito de claves recibe un
mensaje 1001, decodifica cualquier codificación con el uso de su
clave privada y decodifica la codificación del recibo de venta
incluida en el mensaje. El recibo de venta confirma al depósito de
claves que la petición de clave enviada por el jugador se basa en un
billete obtenido legalmente de la administración de loterías y
debidamente pagado. Comparando el número aleatorio enviado por el
jugador con su información criptográfica incluida en el recibo de
venta, el depósito de claves comprueba que el jugador que presenta
la petición de clave es idéntico al que ha comprado este billete
concreto, dado que sólo este jugador determinado puede tener este
número aleatorio particular. Si la comprobación no pone de relieve
nada sospechoso, el depósito de claves recupera este registro de
claves de la base de datos de claves y, además, comprueba, por medio
de la información criptográfica sobre clave incluida en el recibo de
venta, o en otro lugar del mensaje 1001, que el jugador ha comprado
realmente un billete correspondiente a esta clave concreta. El
depósito de claves registra igualmente todos los datos relacionados
con la petición de clave y la entrega de una base de datos de
registro especial.
En el paso 617, el depósito de claves genera un
recibo de la entrega de la clave. El recibo es preferentemente
similar al que se ilustra en la figura 11, y comprende el
identificador de transacción 802 y el certificado 1102 del depósito
de claves en un determinado mensaje 1101. El recibo se protege,
además, con la firma digital 1103 del depósito de claves, y dado que
se pretende que sea leído por la administración de loterías, se
codifica con el uso de la clave pública de la administración de
loterías. Además, en el paso 617, el depósito de claves envía al
jugador la clave que este último ha solicitado en un mensaje, que
presenta preferentemente la forma ilustrada en la figura 12. El
mensaje 1201 comprende un registro de claves 512, el recibo 1111 de
entrega de clave, generado como se expuso anteriormente, y la firma
digital 1212 del depósito de claves. Para transmisión, el mensaje
1201 de clave se codifica con la clave pública del jugador.
En el paso 618, el jugador ha recibido del
depósito de claves el mensaje 1201 de clave, y puede empezar a
comprobar si el billete que ha comprado tiene algún premio. El
jugador decodifica el mensaje de clave con su clave privada y
comprueba, por medio de la firma digital incluida en el registro de
claves, que el registro de claves procede de la impresora del
billete, que no se ha corrompido durante la transmisión, y que se
refiere al billete que tiene el jugador en su poder. El jugador
decodifica los datos sobre premios del billete utilizando la clave
incluida en el registro de claves, y sabe si el billete le ofrece o
no un premio. Si el billete no tiene premio, aquí es donde termina
el juego.
No obstante, el texto que sigue, se supone que el
billete es un billete ganador. En ese caso, los datos sobre el
premio, que han sido decodificados pero que siguen protegidos con la
firma digital más interior de la impresora de billetes, constituye
un recibo de premio. A continuación, en el paso 618, el jugador
continúa generando un mensaje de reclamación de premio que enviará a
la administración de loterías, preferentemente en la forma del
mensaje 1301 ilustrado en la figura 13. Este mensaje comprende el
identificador de transacción 802, el recibo del premio 1302, el
recibo de entrega de clave 1101 facilitado por el depósito de claves
y el certificado de jugador 704. Va protegido con la firma digital
1303 del jugador. Para transmisión, el jugador preferentemente
codifica el mensaje 1301 de reclamación de premio con la clave
pública de la administración de loterías, a la que tuvo acceso el
jugador en un paso anterior, por algún procedimiento ya
conocido.
En el paso 619, la administración de loterías ha
recibido el mensaje 1301 y ha decodificado cualquier codificación
del mismo, con el uso de su clave privada. La administración de
loterías comprueba la autenticidad del recibo del premio, usando la
firma digital de la impresora de billetes que se incluye en el
mismo, y comparando el recibo del premio con los datos de la base de
datos de premios; usando el mismo identificador de billete, se
comprobaría en la base de datos de premios un registro que comprende
la misma información criptográfica que la calculada en el campo de
datos sobre premios del recibo de premios. Además, la administración
de loterías firma, por medio del recibo 1101 proporcionado por el
depósito de claves, que el jugador ha adquirido la clave por medios
legales. La administración de loterías continúa comprobando que este
billete concreto ha sido vendido, a través de una verificación de la
base de datos de billetes vendidos. Si no se encuentra nada
sospechoso en cualquiera de las comprobaciones, se abona en la
cuenta de juego del jugador identificado en el mensaje de
reclamación de premio el importe indicado por el premio, el billete
se retira del registro de billetes vendidos y el premio se marca
como cobrado en la base de datos de pre-
mios.
mios.
El procedimiento arriba describo se puede
modificar de varias maneras sin apartarse por ello del ámbito de la
presente invención. Hay muchas variantes que permiten que pueda
aumentarse aún más la seguridad del sistema. El objetivo de una
variante es que, a pesar de que un jugador destruyera por error los
datos sobre billetes comprados cuyos posibles premios aún no han
sido cobrados, pueda solucionar el problema pidiendo a la
administración de loterías que le entregue de nuevo los billetes
comprados. Esto puede realizarse, por ejemplo, de manera que, al
comprar un billete, el jugador codifique el número aleatorio
generado para esta transacción de compra por medio de su clave
pública y lo envíe a la administración de loterías junto con el
identificador de la transacción. La administración de loterías
almacena los datos en la base de datos, desde donde pueden ser
recuperados, si es necesario, basándose en el número de transacción.
En última instancia, el jugador puede pedir que se le vuelvan a
transmitir los datos almacenados en la base de datos de la
administración de loterías, decodificar el número aleatorio con su
clave privada y solicitar a continuación a la administración de
loterías que retransmita los datos sobre los billetes destruidos,
todo lo cual puede leer la administración de loterías en la base de
datos de billetes vendidos.
Para que el depósito de claves pueda entregar
varias veces al jugador la clave del mismo billete, la
administración de loterías debe entregar al jugador un nuevo recibo
de venta relacionado con la petición repetida de billete, cuyo
recibo de venta muestra que se trata de una petición repetida. Si
ha sido ya cobrado el premio del billete, sería lógicamente
imposible enviar la petición repetida, o al menos la administración
de loterías no deberá entregar datos sobre los billetes vendidos, a
pesar de la petición.
Se ha afirmado anteriormente que la información
criptográfica sobre claves puede también incorporarse al registro
primario de billetes en la etapa de generación de la base de datos
de billetes, llegando eventualmente a continuación al jugador una
vez que ha sido adquirido el billete. Esto permitiría al jugador
comprobar, después de que haya solicitado y recibido la clave, si
la información criptográfica calculada sobre la clave que ha
recibido es idéntica a la información criptográfica sobre claves
entregada junto con el billete. Salvo que estos datos sean
idénticos, el jugador podrá observar que ha habido un error en
algún momento, que ha corrompido el contenido de un registro o bien
ha provocado la transmisión del depósito de claves al jugador de un
registro de clave erróneo.
Se ha indicado repetidas veces en la información
anterior que especialmente la administración de loterías y el
depósito de claves realizan un gran número de comprobaciones a fin
de confirmar si un determinado mensaje está o no relacionado con un
procedimiento legal de juego. La invención no establece límites a
las medidas adoptadas en una situación en la que una comprobación
detecta algún error en un mensaje, un registro o cualquier otro
elemento que contenga datos. No obstante, en este caso, se
interrumpe normalmente el juego, se impide todo tipo de pago de
premios en relación con esta sesión de juego concreta, y todos los
datos disponibles en relación con la sesión se almacenan en una base
de datos especial de errores, que permite a la administración de
loterías y/o al depósito o depósitos de claves descubrir la causa
del error, las partes que han participado en esta sesión de juego, y
si el error fue o no provocado por la actuación fraudulenta
intencionada de una de las partes.
Una variante del procedimiento arriba descrito es
el de complementar periódicamente la base de datos sobre billetes
con nuevos billetes antes de que el número de billetes no vendidos
restantes descienda por debajo de un determinado valor mínimo. Esta
medida impide especialmente la situación en la que excepcionalmente
hubiese un gran número de billetes ganadores entre los billetes no
vendidos restantes, y la suma total de los premios de los billetes
ganadores superara su precio total. Dado que los billetes se venden
en orden básicamente aleatorio, esta situación sería bastante
probable si no se complementara la base de datos de billetes. Si
alguien comprobara que ha sucedido esto, sería muy interesante para
esta persona comprar todos los billetes restantes.
En la realización de las medidas sobre
codificación, convendría señalar que los ordenadores poseen una
potencia de cálculo cada vez más elevada. Todos los sistemas de
codificación basados en cálculos pueden ser violados, siempre y
cuando se disponga de los datos iniciales adecuados, potencia de
cálculo y tiempo. Si las claves disponibles son largas, es decir, el
espacio disponible para las claves es amplio, el tiempo requerido
seguirá siendo muy prolongado, incluso con potencias de cálculo muy
superiores a las actualmente disponibles. El tamaño del espacio de
las claves se selecciona ventajosamente de manera que el aumento
predecible en la potencia de cálculo sea insuficiente para hacer que
los sistemas de codificación puedan ser violados durante la vida
útil prevista del sistema.
La impresora de billetes y el depósito de claves
no son necesariamente dos partes separadas sino que, por el
contrario, podrían ser una misma parte, a pesar de que, en el
sistema arriba descrito, se supone que amabas son "terceras
partes" independientes. Por otro lado, no hay nada que impida que
la administración de loterías actúe simultáneamente como depósito de
claves, siempre y cuando la base de datos de billetes y la base de
datos de claves puedan ser mantenidas separadas por algún medio que
todas las partes consideren fiables, de manera que sólo un jugador
que haya adquirido un billete de la base de datos de billetes por
medios legales esté habilitado para recibir una clave
correspondiente al billete retirado de la base de datos de
claves.
Se ha señalado arriba que el jugador adquiere
siempre, en primer lugar, un billete electrónico instantáneo, y sólo
a continuación recibe la clave con la que están codificados los
datos sobre premios en el billete. No obstante, la invención no
excluye la posibilidad de que el jugador adquiera primero la clave y
sólo después el billete correspondiente. Este orden de acciones
exige ciertos cambios en los sistemas de mensajes arriba descritos,
sin embargo, la ejecución de estos cambios puede considerarse
evidente para cualquier persona entendida en la técnica, teniendo en
cuenta la descripción anterior del orden "convencional" de
entregas y los mensajes asociados. Por otra parte, el pago del
precio puede efectuarse como dependiente de la adquisición de la
clave, y no del billete.
Si las partes que participan en el juego tienen
una gran confianza mutua así como en la seguridad de la transmisión
de datos, o si el valor real de los beneficios conseguidos en el
juego es bajo o insignificante, el procedimiento arriba descrito
puede naturalmente modificarse de manera que se reduzca en la
práctica la seguridad del sistema. En un sistema muy elemental de la
invención, la misma parte actúa al mismo tiempo de impresora de
billetes, administración de loterías y depósito de claves (aunque
deben estar separadas la base de datos de billetes y la base de
datos de clave), y no se exige que el jugador se registre de manera
alguna. El registro de billetes puede consistir simplemente en un
identificador y en datos codificados sobre premios. El jugador
solicita un billete con un mensaje de texto simple, facilitando al
mismo tiempo un número de tarjeta de crédito o cualquier otro dato
que permita que pueda cargársele el precio del billete. La
administración de loterías extrae el billete de la base de datos de
billetes y lo entrega al jugador, el cual solicita la clave
correcta a la base de datos de claves, basándose en el
identificador que aparece en el billete, y decodifica los datos
codificados sobre premios que aparecen en el billete, con el uso de
la clave. Presentando los datos sobre premios en un texto simple,
el jugador puede reclamar que se le abone el precio de cualquier
manera ya conocida. Este sistema elemental es adecuado, por
ejemplo, para un juego de niños, en el que el premio del billete y
el importe del premio se determinan en unidades de "dinero de
juego" que carecen de valor. Se proporcionan sistemas con
diversos grados de seguridad, añadiéndose al mismo un sistema muy
simple que varía los importes de la codificación, certificación,
firma y funciones de números aleatorios arriba descritas, hasta que
se llegue en su caso al sistema completo de la figura 6.
Por último, se expondrá una serie de
realizaciones del aparato, que pueden utilizarse para llevar a la
práctica el procedimiento descrito arriba. La figura 14 presenta un
componente de aparato en general, que es del tipo que se puede
utilizar en la impresora de billetes para generar billetes
electrónicos instantáneos y sus claves correspondientes, a fin de
colocar el juego real bajo el control de la administración de
loterías, para ejecutar operaciones relacionadas con la base de
datos de claves bajo el control del depósito de claves, o como
terminal del jugador, con el que el jugador participa en el sorteo
electrónico instantáneo. La conexión de red 1401 conecta el
componente de aparato en modo dúplex a dicha red de transmisión de
datos que puede utilizarse para la transmisión de datos entre la
impresora de billetes, la administración de loterías, el depósito de
claves y los jugadores. El bloque 1402 de codificación y
decodificación se encarga de la codificación, decodificación, firmas
digitales y verificación de las firmas de todos los datos que pasan
por la red de transmisión de datos de manera ya conocida. En estas
funciones, el bloque 1402 cuenta con la ayuda del bloque 1403 de
gestión de claves, en el que han sido almacenadas las claves
públicas y privadas necesarias para las funciones arriba
expuestas.
La ejecución del programa de juego propiamente
dicho tiene lugar en el bloque 1404 de ejecución del programa de
juego, que ejecuta en un orden determinado los comandos almacenados
en la memoria de programa 1405. La memoria no volátil 1406 se usa
para almacenar todos los datos que estarán disponibles incluso
después de cualquier fallo de la energía eléctrica o una situación
similar, que hace que los datos que se ejecutan se borren de la
memoria 1407 del espacio de trabajo. El usuario puede controlar el
funcionamiento del aparato a través de la interfaz 1408.
El uso del componente del aparato ilustrado en la
figura 14, para diferentes funciones del sistema, planteará a sus
diversas partes requisitos ligeramente diferentes. En la impresora
de billetes, las bases de datos relativamente grandes se tratan con
la administración de loterías y el depósito de claves, cuyas
operaciones deben ser lo más fiables posible. Por esta razón, la
memoria no volátil 1406 de estas aplicaciones debería ser de gran
tamaño, y preferentemente con espacio de reserva, de cualquier
manera ya conocida. El aparato de la administración de loterías
tendrá posiblemente que tratar una cantidad muy importante de
comunicación de datos codificados en la dirección del jugador,
incluso en un período muy breve, lo que implica que la conexión a la
red 1401, el bloque de codificación y decodificación 1402 y el
bloque de gestión de claves 1403 del aparato de la administración de
loterías deben estar dimensionados con una capacidad muy elevada.
Por otra parte, el bloque 1404 de ejecución del programa de juego
del aparato de la administración de loterías debe funcionar con una
eficiencia múltiple, comparado con la exigida para el bloque
correspondiente del terminal del jugador. Para cualquier persona con
conocimientos en la técnica, es evidente per se el modo en
que se tienen en cuenta dichos requisitos cuando se aplica el
esquema de bloques de la figura 14 a las diversas partes del sistema
de la invención.
Se exige preferentemente que las transacciones
escritas entre el bloque 1404 de ejecución del juego y la memoria no
volátil 1406 tengan un "carácter de transacción". La razón de
esto es que el procedimiento de la invención incluye una serie de
pasos que deben ser todos satisfactorios o fallar todos. Por
ejemplo, en el paso en el que el jugador compra un billete
electrónico instantáneo en la base de datos de billetes, estos pasos
mutuamente dependientes son el cargo del precio a la cuenta de juego
del jugador, dando al jugador acceso a un determinado billete
electrónico instantáneo, y marcando como vendido ese mismo billete
electrónico instantáneo.
Aunque un fallo en la alimentación eléctrica o
cualquier otra situación de error interrumpiera el funcionamiento
del sistema en un momento crítico, esto no debe dar como resultado
una situación en la que el jugador ha recibido, por ejemplo, un
billete electrónico instantáneo, pero sin habérsele cargado el
precio, y sin que se haya marcado este billete concreto como
vendido. Cualquiera que conozca los fundamentos de esta técnica,
sabrá perfectamente el modo en que las operaciones de ficheros
mutuamente dependientes se desarrollan como transacciones, es decir,
de manera que tengan todas éxito o fallen todas al mismo tiempo.
La figura 15 ilustra un sistema de realización de
la invención, que utiliza el Internet 1501 como medio central de
transmisión de datos. En esta realización de la invención, la
impresora de billetes y el depósito de claves representan la misma
parte, cuyo sistema de datos ha sido construido alrededor del
ordenador central 1502. Los bloques 1401, 1402, 1403, 1404, 1405 y
1407 en la figura y la transmisión de datos entre ellos se puede
llevar a la práctica con el uso, de manera ya conocida, del
procesador, el "bus", la memoria y otras partes del ordenador
1502 (no representadas separadamente en la figura). La interfaz, es
decir, el bloque 1408 de la figura 14, consta de una pantalla 1503
y un teclado 1504. Para la memoria no volátil, el sistema incluye
una unidad de almacenamiento de gran capacidad, en el que la memoria
principal de masa 1505 va reforzada con una memoria de masa en
paralelo 1506. El equipo de la administración de loterías es del
mismo tipo, es decir, comprende un ordenador central 1507, una
pantalla 1508, un teclado 1509 y las memorias de masa 1510 y 1511.
El aparato del jugador es un ordenador personal equipado con
conexión a Internet, que incluye una unidad central de proceso 1512
para la ejecución de los bloques 1401-1407 de la
figura 14, una pantalla 1513 y un teclado 1514.
La figura 16 presenta un sistema de una segunda
realización de la invención, en el que las piezas
1501-1511 son idénticas a las de la figura 15. No
obstante, el bus de transmisión de datos en dirección al jugador es
una red de televisión digital 1601, diseñada originalmente para la
distribución de emisiones digitales de televisión. La vía de
distribución puede ser, por ejemplo, una red de cable o una red
ejecutada, al menos parcialmente, con enlaces inalámbricos, en
donde los enlaces pueden ser "terrestres" y/o dependientes de
satélite. La emisora 1602 de emisión de señal de televisión produce
programas de televisión a partir de varias fuentes de programas, uno
de cuyos ejemplos sería una cámara de vídeo en tiempo real 1603
para producir emisiones directas por televisión. La conexión de
transmisión de datos entre la administración de loterías y el
jugador se multiplexa con una transmisión por televisión
(preferentemente digital) en un multiplexor duplexor 1604 que, a su
vez, se encarga al mismo tiempo del modo dúplex de la conexión de
transmisión de datos entre la administración de loterías y el
jugador. Si existen largos intervalos de enlaces inalámbricos en la
red de distribución, podría ser preferible separar la transmisión
de datos descendente (en la dirección del jugador) y la transmisión
de datos ascendente (desde el jugador hacia el sistema), al menos
parcialmente, de manera que la transmisión ascendente de datos
utilice en parte, por ejemplo, la red telefónica o el Internet.
El aparato del jugador comprende un receptor de
emisiones de televisión digital, por ejemplo, un Set Top Box 1605,
que soporte el modo dúplex de conexiones que pasan por la red de
televisión digital y, también a ser posible, el envío de la
transmisión ascendente de datos por la red telefónica y/o el
Internet. Además, el receptor 1605 soporta una interfaz de
programación, que podría ser ya conocido, como el
DVB-J, y que contiene los medios necesarios de
transceptor, procesador y almacenamiento para la ejecución de los
bloques 1401-1407 de la figura 14. La interfaz de
usuario consiste en una pantalla de televisión 1606 y un mando a
distancia (o bien, por ejemplo, un teclado inalámbrico) 1607. Una de
las ventajas de la realización ilustrada en la figura 16 es que las
actualizaciones del programa y otras transmisiones descendentes de
datos al aparato del jugador se pueden transmitir sin esfuerzo junto
con la transmisión de televisión digital, permitiendo el beneficio
de la capacidad de transmisión descendente de datos, que por su
misma naturaleza es elevada, de la red de televisión digital. Las
actualizaciones del programa podrían exigir la transferencia de
cantidades relativamente importantes de datos y, dentro de la amplia
definición anterior de billete electrónico instantáneo, podrían
generarse incluso "billetes" bastante complejos, que
contuvieran una gran cantidad de datos y detalles.
La figura 17 ilustra el sistema de una tercera
realización de la invención, en el que las piezas
1501-1511 siguen siendo idénticas a las de al figura
15, pero, en lugar del Internet, una red telefónica fija 1704 sirve
de red de transmisión de datos entre la impresora de
billetes/depósito de claves y la administración de loterías. El bus
de transmisión de datos en dirección al jugador consiste en una red
de radio en paquete 1701, que podría ser, por ejemplo, una red GPRS
(Servicio de Radio de Paquete General), ya conocida, o cualquier
otra red que ofrezca conexiones de datos conectados a paquetes de
terminales portátiles. Integrada a la red de radio en paquete 1701
se encuentra una estación base 1702, que se encuentra en conexión
por radio con un determinado terminal de usuario 1703. En este
último terminal se integran todos los bloques ilustrados en la
figura 14.
Claims (27)
1. Procedimiento para instalar sorteos
electrónicos instantáneos, que comprende los pasos de:
- -
- generar (605) y almacenar (606) una serie de billetes electrónicos instantáneos (510), cada uno de los cuales comprende datos sobre los premios que van codificados y pueden ser decodificados con una clave relacionada con el billete, y
- -
- facilitar a un determinado jugador el acceso a los billetes electrónicos instantáneos almacenados, de manera que el jugador adquiera un billete electrónico instantáneo concreto;
caracterizado porque
comprende los pasos
de:
- -
- almacenar (607) las claves (511) con las que pueden decodificarse los datos codificados sobre premios de los billetes electrónicos instantáneos almacenados, separadamente de los billetes electrónicos instantáneos almacenados, y
- -
- proporcionar a dicho jugador el acceso a las claves almacenadas, de manera que el jugador adquiera una clave correspondiente a un determinado billete electrónico instantáneo.
2. Procedimiento según la reivindicación 1,
caracterizado porque el paso de facilitar a un determinado
jugador el acceso a billetes electrónicos instantáneos almacenados,
de manera que el jugador adquiera un determinado billete electrónico
instantáneo, comprende un sub-paso, en el que el
jugador paga la cantidad fijada.
3. Procedimiento según la reivindicación 1,
caracterizado porque el paso de facilitar a dicho jugador el
acceso a las claves almacenadas, a fin de que el jugador adquiera
una clave correspondiente a un determinado billete electrónico
instantáneo, comprende un sub-paso, en el que el
jugador presenta una prueba de que tiene en su poder ese billete
electrónico instantáneo concreto.
4. Procedimiento según la reivindicación 1,
caracterizado porque el paso de facilitar a un determinado
jugador el acceso a las claves almacenadas, de manera que el jugador
adquiera una clave correspondiente a un determinado billete
electrónico instantáneo comprende un sub-paso, en el
que el jugador paga la cantidad fijada.
5. Procedimiento según la reivindicación 1,
caracterizado porque el paso de facilitar a dicho jugador el
acceso a los billetes electrónicos instantáneos, a fin de que el
jugador adquiera un determinado billete electrónico instantáneo
comprende un sub-paso, en el que el jugador presenta
una prueba de su posesión de la clave correspondiente a ese billete
electrónico instantáneo concreto.
6. Procedimiento según la reivindicación 1,
caracterizado porque el paso de generar (605) y almacenar
(606) una serie de billetes electrónicos instantáneos comprende,
para cada billete electrónico instantáneo, los
sub-pasos de:
- -
- generar un registro (501) que comprende un identificador inequívoco (502) del billete electrónico instantáneo, y datos codificados sobre premios (503)
- -
- proteger dicho registro con un identificador electrónico (551, 506, 509) que indica quién es el que expide los billetes electrónicos instantáneos, y si, desde que generó, ha sido modificado el contenido de este billete electrónico instantáneo concreto.
7. Procedimiento según la reivindicación 6,
caracterizado porque, para generar el identificador
electrónico (551, 506, 509), se utilizan un sistema específico de
codificación asimétrica y una función específica de cálculo de
información criptográfica unidireccional, siendo el identificador
electrónico la firma digital del expedidor de los billetes
electrónicos instantáneos, comprendiendo una información
criptográfica calculada por la citada función de cálculo de
información criptográfica, en una determinada parte del billete
electrónico instantáneo, estando codificada la información
criptográfica con una primera clave del expedidor de los billetes
electrónicos instantáneos, y siendo conocida una segunda clave,
correspondiente a la clave antes citada, en el mencionado sistema
asimétrico de codificación.
8. Procedimiento según la reivindicación 7,
caracterizado porque el paso de generar (605) y almacenar
(606) una serie de billetes electrónicos instantáneos comprende,
para cada billete electrónico instantáneo, los
sub-pasos de:
- -
- generar un campo de datos sobre premios (503) que consiste en una parte (504) que indica un premio correspondiente al billete electrónico instantáneo, y un número aleatorio (505), y que está protegido con la firma digital (551) del expedidor del billete electrónico instantáneo, y va codificado y puede ser decodificado con una clave relacionada con el billete
- -
- generar un registro primario de billetes (550), que consta de dicho campo de datos sobre premios (503) y de un identificador inequívoco (502) del billete electrónico, y que va protegido con la firma digital (506) del expedidor de los billetes electrónicos instantáneos
- -
- generar un campo de datos suplementario (560) que comprende una información criptográfica (507), calculada sobre dicho campo de datos en relación con los premios, y una información criptográfica (508) calculada sobre dicha clave relacionada con el billete
- -
- proteger el billete electrónico instantáneo con la firma digital (509) del expedidor de los billetes instantáneos.
9. Procedimiento según la reivindicación 8,
caracterizado porque se calcula adicionalmente una
información criptográfica sobre dicha clave relacionada con el
billete y se añade al citado registro primario de billetes.
10. Procedimiento según la reivindicación 8,
caracterizado porque, para almacenar las claves con las que
pueden codificarse los datos codificados sobre premios de los
billetes electrónicos instantáneos, se almacena un registro de
claves (512) para cada billete electrónico instantáneo, registro que
comprende:
- -
- el identificador (502) del billete electrónico instantáneo correspondiente, y
- -
- la clave (513) con la que se pueden decodificar los datos codificados sobre premios del billete electrónico instantáneo correspondiente,
y que va protegido con la firma
digital (514) del productor del registro de
claves.
11. Procedimiento según la reivindicación 10,
caracterizado porque, para cada billete electrónico
instantáneo, se almacena igualmente un registro de datos sobre
premios (516), que comprende:
- -
- el identificador (502) del billete electrónico instantáneo correspondiente, y
- -
- una información criptográfica (507) calculada en una determinada parte indicadora del premio del billete electrónico instantáneo con una función determinada de cálculo de información criptográfica unidireccional,
y que va protegido con la firma
digital (517) del productor del registro de
premios.
12. Procedimiento según la reivindicación 11,
caracterizado porque comprende determinados pasos en los
cuales:
- -
- una determinada impresora de billetes genera una base de datos de billetes consistente en billetes electrónicos instantáneos, una base de datos de premios que consiste en registro de premios correspondientes a los billetes electrónicos instantáneos generados y una base de datos de claves (605) consistente en registros de claves que corresponden a los billetes electrónicos instantáneos generados,
- -
- la impresora de billetes entrega la base de datos sobre billetes y la base de datos sobre premios a una determinada administración de loterías (510, 515), y la base de datos sobre claves a un determinado depósito de claves (511),
- -
- la administración de loterías y el depósito de claves instalan las bases de datos entregadas en unos determinados servidores del juego y de las claves (606, 607),
- -
- un determinado jugador se registra (608) en el sistema de juego de la administración de loterías y a continuación se le abre una determinada cuenta de juego en el sistema de juego de la administración de loterías,
- -
- el jugador envía (609) a la administración de loterías una petición del billete electrónico instantáneo y una orden para que cargue el precio correspondiente en la cuenta del juego (701),
- -
- la administración de loterías carga a la cuenta de juego una cantidad correspondiente al billete electrónico instantáneo y elige para el jugador un determinado billete electrónico instantáneo,
- -
- la administración de loterías genera (611) un determinado recibo de ventas (801) como prueba de la adquisición legal por el jugador del billete electrónico instantáneo,
- -
- la administración de loterías envía (612) al jugador el billete electrónico instantáneo y el recibo de venta (901),
- -
- la administración de loterías marca (613) como vendido el billete electrónico instantáneo transmitido,
- -
- el jugador envía (615) el recibo de venta al depósito de claves con el fin de recibir (1001) la clave correspondiente al billete electrónico instantáneo,
- -
- el depósito de claves comprueba (616) el recibo de venta para verificar que el jugador ha adquirido por medios legales el billete electrónico instantáneo, y envía (617) al jugador la clave correspondiente al billete electrónico instantáneo, y prueba (1101) de que el jugador ha adquirido la clave por medios legales (1201),
- -
- el jugador decodifica (618) los datos sobre premios del billete electrónico instantáneo que tiene en su poder,
- -
- el jugador envía a la administración de loterías los datos decodificados sobre premios y la prueba recibida de haber adquirido la clave por medios legales (1301),
- -
- la administración de loterías comprueba (619) que se ha vendido el billete electrónico instantáneo, que el jugador ha adquirido la clave por medios legales y que el registro de premios correspondiente al billete electrónico instantáneo en la base de datos sobre premios es equivalente a los datos sobre premios enviados por el jugador, y
- -
- la administración de loterías abona (619) en la cuenta de juego del jugador el premio indicado por los datos sobre premios.
13. Procedimiento según la reivindicación 12,
caracterizado porque dicha petición (701) de billete
electrónico instantáneo comprende:
- -
- la clave pública entregada del jugador en un determinado sistema asimétrico de codificación,
- -
- una información criptográfica (703) calculada sobre un cierto número aleatorio por una determinada función de cálculo de información criptográfica unidireccional, y
- -
- un certificado (704) que indica el derecho del jugador a dicha clave pública
y que está protegida con la firma
digital del jugador
(705).
14. Procedimiento según la reivindicación 12,
caracterizado porque dicho recibo de venta (801)
comprende:
- -
- el identificador (502) de un billete electrónico instantáneo,
- -
- el identificador de la transacción de venta (802) de un billete electrónico instantáneo,
- -
- una información criptográfica de clave (508) legible en el billete electrónico instantáneo, y
- -
- una información criptográfica (703) calculada sobre el número aleatorio facilitado por un determinado jugador a través de una función dada de cálculo de información criptográfica unidireccional,
y porque se
encuentra
- -
- protegido con la firma digital (903) de la administración de loterías, y
- -
- codificado con la clave pública del depósito de claves en un determinado sistema asimétrico de codificación.
15. Procedimiento según la reivindicación 12,
caracterizado porque para enviar al jugador un billete
electrónico instantáneo y un recibo de venta, la administración de
loterías transmite un mensaje (901) que comprende:
- -
- el identificador de transacción de venta (802) del billete electrónico instantáneo,
- -
- el registro primario de billetes (550) del billete electrónico instantáneo,
- -
- el recibo de venta (801) y
- -
- un certificado (902) que indica el derecho de la administración de loterías a una determinada clave pública,
y que se encuentra protegido por la
firma digital (903) de la administración de
loterías.
16. Procedimiento según la reivindicación 12,
caracterizado porque, para enviar el recibo de venta al
depósito de claves, el jugador envía un mensaje (1001) que
comprende:
- -
- el identificador (502) del billete electrónico instantáneo,
- -
- un recibo de venta (801),
- -
- un número aleatorio determinado (703'),
- -
- la clave pública (702) dada del jugador en un determinado sistema asimétrico de codificación, y
- -
- un certificado (704) que indica el derecho del jugador a dicha clave pública,
y que se encuentra protegido con la
firma digital del jugador
(1002).
17. Procedimiento según la reivindicación 12,
caracterizado porque dicha prueba (1101) de la adquisición
legal de la clave por parte del jugador comprende:
- -
- el identificador de la transacción de venta (802) del billete electrónico instantáneo, y
- -
- un certificado (1102) que indica el derecho del depósito de claves a una determinada clave pública,
y está protegido por la firma
digital (1103) del depósito de
claves.
18. Procedimiento según la reivindicación 14,
caracterizado porque, para enviar la clave al jugador, el
depósito de claves envía un mensaje (1201) que comprende:
- -
- el identificador (502) del billete electrónico instantáneo,
- -
- un registro de claves (512) que corresponde al billete electrónico instantáneo y que puede leerse en la base de datos de claves, y
- -
- una prueba (1101) de la adquisición legal de la clave por parte del jugador,
y que se encuentra protegido por la
firma digital (1202) del depósito de
claves.
19. Procedimiento según la reivindicación 12,
caracterizado porque, para enviar a la administración de
loterías los datos decodificados sobre premio, el jugador transmite
un mensaje (1301) que comprende:
- -
- el identificador de la transacción de venta (802) del billete electrónico instantáneo,
- -
- los datos decodificados (1302) sobre premio,
- -
- una prueba (1101) de la adquisición legal de la clave por parte del jugador, y
- -
- un certificado (704) que indica el derecho del jugador a una determinada clave pública,
y que está protegido por la firma
digital (1303) del
jugador.
20. Procedimiento según la reivindicación 1,
caracterizado por los pasos para:
- -
- generar (605) y almacenar (606) una serie de billetes electrónicos instantáneos (510), cada uno de los cuales comprende datos sobre los premios, que están codificados y pueden decodificarse con una clave relacionada con el billete,
- -
- almacenar (607) las claves (511) con las que pueden decodificarse los datos codificados sobre premios de los billetes electrónicos instantáneos almacenados, separadamente de los billetes electrónicos instantáneos, repitiéndose varias veces, a intervalos determinados, a fin de impedir una situación en la que el número restante de billetes electrónicos instantáneos anteriormente generados y almacenados llegara a ser menor que el número indicado por un determinado valor mínimo o de umbral.
21. Sistema para instalar sorteos electrónicos
instantáneos, que comprende:
- -
- un primer sistema de datos (401) para generar billetes electrónicos instantáneos al menos parcialmente codificados,
- -
- un segundo sistema de datos (402, 406) para almacenar los billetes electrónicos instantáneos generados y al menos parcialmente codificados, y
- -
- medios para proporcionar una conexión de transmisión de datos para una serie de jugadores (404) al segundo sistema de datos, a fin de facilitar al jugador el acceso a billetes electrónicos instantáneos;
caracterizado porque el
sistema
comprende:
- -
- un tercer sistema de datos (403, 405) para almacenar dichas claves relacionadas con los billetes con las que se pueden decodificar los billetes electrónicos instantáneos, separadamente de dichos billetes,
- -
- una conexión para transmisión de datos desde el primer sistema de datos al segundo sistema de datos y al tercer sistema de datos, y
- -
- medios para proporcionar una conexión de transmisión de datos a una serie de jugadores (404) con el citado tercer sistema de datos, a fin de proporcionar al jugador el acceso a las claves correspondientes a los billetes electrónicos instantáneos.
22. Sistema según la reivindicación 21,
caracterizado porque el primer sistema de datos (401) es
prácticamente igual al tercer sistema de datos (403).
23. Sistema según la reivindicación 21,
caracterizado porque los citados medios para proporcionar una
conexión de transmisión de datos a una serie de jugadores comprenden
conexiones desde el segundo (402) y tercer (403) sistema de datos a
una red abierta de datos.
24. Sistema según la reivindicación 21,
caracterizado porque, en asociación con el segundo sistema de
datos, comprende medios (407) para separar los billetes electrónicos
instantáneos a los que se ha concedido ya acceso a un determinado
jugador.
25. Sistema según la reivindicación 21,
caracterizado porque comprende, en asociación con el segundo
sistema de datos, medios (409) para almacenar datos sobre premios
que corresponden a cada billete electrónico instantáneo,
separadamente de los restantes billetes electrónicos
instantáneos.
26. Sistema según la reivindicación 21,
caracterizado porque, en asociación con el tercer sistema de
datos, comprende medios para comprobar la posesión verificable de un
jugador de un billete electrónico instantáneo antes de que se
facilite al jugador el acceso a la clave que corresponde a su
billete electrónico instantáneo concreto.
27. Sistema según la reivindicación 21,
caracterizado porque comprende, en asociación con el segundo
sistema de datos, medios para comprobar la posesión verificable por
parte del jugador de una clave que corresponde a un determinado
billete electrónico instantáneo, antes de que se facilite al jugador
el acceso al billete electrónico instantáneo correspondiente a esa
clave concreta.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI982554 | 1998-11-25 | ||
| FI982554A FI109278B (fi) | 1998-11-25 | 1998-11-25 | Menetelmä ja järjestelmä sähköisten pika-arpajaisten järjestämiseksi |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2222747T3 true ES2222747T3 (es) | 2005-02-01 |
Family
ID=8552983
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES99958207T Expired - Lifetime ES2222747T3 (es) | 1998-11-25 | 1999-11-24 | Procedimiento y sistema para la instalacion de sorteos electronicos rapidos. |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US6685562B1 (es) |
| EP (1) | EP1133338B1 (es) |
| AT (1) | ATE271905T1 (es) |
| AU (1) | AU754013B2 (es) |
| CA (1) | CA2352235C (es) |
| DE (1) | DE69919020T2 (es) |
| ES (1) | ES2222747T3 (es) |
| FI (1) | FI109278B (es) |
| IS (1) | IS2145B (es) |
| NO (1) | NO331499B1 (es) |
| WO (1) | WO2000030725A1 (es) |
| ZA (1) | ZA200103806B (es) |
Families Citing this family (54)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7423785B1 (en) * | 1999-10-28 | 2008-09-09 | Hewlett-Packard Development Company, L.P. | Job recovery for scan to email |
| WO2001061610A2 (en) * | 2000-02-18 | 2001-08-23 | Walker Digital, Llc | Method and apparatus for conducting or facilitating a promotion |
| KR100447605B1 (ko) * | 2001-06-20 | 2004-09-07 | 시큐아이닷컴 주식회사 | 전자 복권시스템 및 그것의 운영방법 |
| US7716126B2 (en) * | 2001-07-26 | 2010-05-11 | U-Pickit.Com, Inc. | Method of facilitating participation in lotteries |
| CA2364240A1 (fr) * | 2001-11-29 | 2003-05-29 | Zaq Inc. | Jeu de hasard interactif |
| KR20030072821A (ko) * | 2002-03-06 | 2003-09-19 | 주식회사 드림티엠에스 | 인증서 기반의 온라인 복권 구매와 발권 시스템 및 방법 |
| US7352867B2 (en) * | 2002-07-10 | 2008-04-01 | General Instrument Corporation | Method of preventing unauthorized distribution and use of electronic keys using a key seed |
| US20040053677A1 (en) * | 2002-09-12 | 2004-03-18 | Hughs-Baird Andrea C. | Gaming device having a scatter pay symbol |
| US6934846B2 (en) * | 2003-01-22 | 2005-08-23 | Walter Szrek | Method of generating unpredictable and auditable random numbers |
| US20080232590A1 (en) * | 2003-01-25 | 2008-09-25 | Rivest Ronald L | Micropayment Processing Method and System |
| US20040224750A1 (en) * | 2003-05-09 | 2004-11-11 | Al-Ziyoud Aiman H. | Lottery system and method with real-time progressive jackpot |
| US7134959B2 (en) * | 2003-06-25 | 2006-11-14 | Scientific Games Royalty Corporation | Methods and apparatus for providing a lottery game |
| DE10336355A1 (de) * | 2003-08-08 | 2005-03-10 | Universal Gaming Concepts Inc | Verfahren zur Verhinderung von Manipulationen des Spielergebnisses durch eine Spielbank oder einen Spielautomaten |
| US20050101387A1 (en) * | 2003-09-15 | 2005-05-12 | Igt | Bingo game morphed to display non-bingo outcomes |
| US8057292B2 (en) | 2003-09-15 | 2011-11-15 | Igt | Draw bingo |
| US20050215306A1 (en) * | 2004-03-29 | 2005-09-29 | O'donnell Michael L | Lottery methods and apparatus |
| US20060082056A1 (en) * | 2004-05-07 | 2006-04-20 | Kane Steven N | Method and apparatus for conducting a game tournament |
| US8025567B2 (en) * | 2004-05-07 | 2011-09-27 | Gamelogic Inc. | Method and apparatus for conducting a game of chance |
| US7788482B2 (en) * | 2004-05-10 | 2010-08-31 | Scientific Games International, Inc. | System and method for securing on-line documents using authentication codes |
| US8037307B2 (en) * | 2004-05-10 | 2011-10-11 | Scientific Games International Inc. | System and method for securing on-line documents using authentication codes |
| US6969819B1 (en) * | 2004-05-18 | 2005-11-29 | The Esab Group, Inc. | Plasma arc torch |
| US7470183B2 (en) * | 2004-06-15 | 2008-12-30 | Igt | Finite pool gaming method and apparatus |
| US7695359B2 (en) * | 2004-07-30 | 2010-04-13 | Igt | “Buy a peek” gaming methods and devices |
| US8814652B2 (en) * | 2004-07-30 | 2014-08-26 | Igt | Bingo game with multicard patterns |
| US7955170B2 (en) * | 2004-07-30 | 2011-06-07 | Igt | Providing non-bingo outcomes for a bingo game |
| US8123606B2 (en) | 2004-07-30 | 2012-02-28 | Igt | Stud bingo |
| US7837545B2 (en) | 2004-09-03 | 2010-11-23 | Igt | Gaming device having an interactive poker game with predetermined outcomes |
| US7524243B2 (en) | 2004-09-21 | 2009-04-28 | Igt | Central determination poker game |
| US7740536B2 (en) * | 2004-09-29 | 2010-06-22 | Igt | Gaming device having player selection of scatter pay symbol positions |
| US7815500B2 (en) * | 2005-01-07 | 2010-10-19 | Igt | Gaming device having a predetermined result poker game |
| US9105146B2 (en) | 2005-01-31 | 2015-08-11 | Igt | Central determination offer and acceptance game with multiplier |
| US7658672B1 (en) * | 2005-08-18 | 2010-02-09 | Igt | Multi-play poker gaming system with predetermined game outcomes |
| WO2007048093A2 (en) * | 2005-10-17 | 2007-04-26 | Lottosoft Corporation | System and method of playing lottery games, buying and printing lottery tickets using software on mobile computing devices |
| US7885851B2 (en) * | 2005-11-17 | 2011-02-08 | Scientific Games International, Inc. | Retailer optimization using market segmentation top quintile process |
| US7857693B1 (en) | 2006-06-20 | 2010-12-28 | Igt | Multi-spin poker gaming system with predetermined game outcomes |
| US20080076525A1 (en) * | 2006-08-25 | 2008-03-27 | Igt | Quantum gaming system |
| US20090075714A1 (en) * | 2007-09-18 | 2009-03-19 | Igt | Multi-card bingo patterns and wild balls |
| JP2010009507A (ja) * | 2008-06-30 | 2010-01-14 | Sony Corp | 情報処理システム、検証方法、情報処理装置、及びプログラム |
| US8083583B2 (en) * | 2008-08-04 | 2011-12-27 | Scientific Games International, Inc. | Method and system for managing probability of an outcome in a random generation event |
| US20100035679A1 (en) * | 2008-08-11 | 2010-02-11 | Oram Thomas K | Systems and methods for wager management |
| US8172665B2 (en) * | 2008-11-12 | 2012-05-08 | Igt | Gaming system enabling a symbol driven win evaluation method |
| US8932129B2 (en) * | 2010-03-12 | 2015-01-13 | Igt | Multi-play central determination system |
| US8668574B2 (en) | 2011-09-28 | 2014-03-11 | Igt | Gaming system and method providing a user device that receives and stores a reel set for an initial game play and reel sets for subsequent game plays |
| US8827798B2 (en) | 2011-09-28 | 2014-09-09 | Igt | Gaming system and method providing a user device that receives and stores reel sets for subsequent game plays |
| US8591314B2 (en) | 2011-09-28 | 2013-11-26 | Igt | Gaming system and method providing a server that determines a reel set for an initial game play and reel sets for subsequent game plays |
| US8968073B2 (en) | 2011-09-28 | 2015-03-03 | Igt | Gaming system and method providing a server that determines reel sets for subsequent game plays |
| AU2013204785C1 (en) | 2012-07-09 | 2019-09-05 | Fin Control Systems Pty. Limited | Fin Plug for Water Craft |
| AU2013204755A1 (en) | 2012-11-14 | 2014-05-29 | Fin Control Systems Pty. Limited | A Fin Plug for a Water Craft |
| US10931457B2 (en) * | 2018-03-09 | 2021-02-23 | Igt Global Solutions Corporation | Systems and methods for blockchain-based digital lottery ticket generation and distribution |
| US11151838B2 (en) | 2019-09-10 | 2021-10-19 | Igt Global Solutions Corporation | Blockchain-based smart contract instant lottery ticket |
| FI129030B (en) | 2020-04-09 | 2021-05-31 | Veikkaus Oy | Electronic lottery |
| CN111614461B (zh) * | 2020-04-20 | 2023-11-24 | 深圳市思乐数据技术有限公司 | 一种显示处理的方法 |
| CN111563834A (zh) * | 2020-04-20 | 2020-08-21 | 深圳市思乐数据技术有限公司 | 一种数据显示处理的方法 |
| US11798377B2 (en) * | 2020-07-31 | 2023-10-24 | Igt Global Solutions Corporation | Dematerialized instant lottery ticket system and method |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2128486B (en) * | 1982-10-13 | 1986-02-26 | Keith Anthony Hoare | Electronic lottery apparatus |
| US4832341A (en) * | 1986-08-21 | 1989-05-23 | Upc Games, Inc. | High security instant lottery using bar codes |
| US5119295A (en) | 1990-01-25 | 1992-06-02 | Telecredit, Inc. | Centralized lottery system for remote monitoring or operations and status data from lottery terminals including detection of malfunction and counterfeit units |
| US5324035A (en) | 1991-12-02 | 1994-06-28 | Infinational Technologies, Inc. | Video gaming system with fixed pool of winning plays and global pool access |
| US5327485A (en) | 1992-12-01 | 1994-07-05 | Pacific Bell | Telephone lottery play system |
| US5417424A (en) | 1993-09-28 | 1995-05-23 | Gtech Corporation | Player operated win checker appended to lottery agent terminal |
| US5497990A (en) | 1994-11-04 | 1996-03-12 | Nanni; Liborio F. | Method for playing a lottery game using currency bills |
| US5871398A (en) * | 1995-06-30 | 1999-02-16 | Walker Asset Management Limited Partnership | Off-line remote system for lotteries and games of skill |
| US6104815A (en) * | 1997-01-10 | 2000-08-15 | Silicon Gaming, Inc. | Method and apparatus using geographical position and universal time determination means to provide authenticated, secure, on-line communication between remote gaming locations |
| CA2276407A1 (en) | 1997-05-22 | 1998-11-26 | Eugene Heggerty | Instant lottery ticket and method |
-
1998
- 1998-11-25 FI FI982554A patent/FI109278B/fi not_active IP Right Cessation
-
1999
- 1999-11-24 WO PCT/FI1999/000970 patent/WO2000030725A1/en active IP Right Grant
- 1999-11-24 US US09/856,027 patent/US6685562B1/en not_active Expired - Fee Related
- 1999-11-24 DE DE69919020T patent/DE69919020T2/de not_active Expired - Lifetime
- 1999-11-24 AT AT99958207T patent/ATE271905T1/de active
- 1999-11-24 AU AU15626/00A patent/AU754013B2/en not_active Ceased
- 1999-11-24 ES ES99958207T patent/ES2222747T3/es not_active Expired - Lifetime
- 1999-11-24 CA CA002352235A patent/CA2352235C/en not_active Expired - Lifetime
- 1999-11-24 EP EP99958207A patent/EP1133338B1/en not_active Expired - Lifetime
-
2001
- 2001-05-10 ZA ZA200103806A patent/ZA200103806B/en unknown
- 2001-05-22 IS IS5948A patent/IS2145B/is unknown
- 2001-05-23 NO NO20012545A patent/NO331499B1/no not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| EP1133338A1 (en) | 2001-09-19 |
| IS2145B (is) | 2006-09-15 |
| DE69919020D1 (de) | 2004-09-02 |
| CA2352235A1 (en) | 2000-06-02 |
| IS5948A (is) | 2001-05-22 |
| EP1133338B1 (en) | 2004-07-28 |
| ATE271905T1 (de) | 2004-08-15 |
| FI109278B (fi) | 2002-06-28 |
| DE69919020T2 (de) | 2004-12-09 |
| FI982554A0 (fi) | 1998-11-25 |
| NO20012545D0 (no) | 2001-05-23 |
| NO20012545L (no) | 2001-07-23 |
| WO2000030725A1 (en) | 2000-06-02 |
| ZA200103806B (en) | 2002-08-12 |
| US6685562B1 (en) | 2004-02-03 |
| AU754013B2 (en) | 2002-10-31 |
| AU1562600A (en) | 2000-06-13 |
| FI982554A (fi) | 2000-05-26 |
| CA2352235C (en) | 2006-10-10 |
| NO331499B1 (no) | 2012-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2222747T3 (es) | Procedimiento y sistema para la instalacion de sorteos electronicos rapidos. | |
| US11455862B2 (en) | Devices for gaming | |
| US11948419B2 (en) | Devices for gaming | |
| EP0969426B1 (en) | Multi-venue ticketing using smart cards | |
| CN101512963B (zh) | 使用验证码保护在线单据的系统与方法 | |
| EP3149715A1 (en) | Encrypted electronic gaming ticket | |
| CN101304793A (zh) | 用于计算机游戏的系统和方法 | |
| RU2144695C1 (ru) | Способ востребования приобретателем исполнения обязательства, связанного с карточкой, и признания этого обязательства эмитентом | |
| KR100391163B1 (ko) | 인터넷을 이용한 디지털 즉석복권의 발행, 판매 및 구매 시스템과 그에 따른 방법 | |
| US10529187B2 (en) | Electronic instant tickets for instant ticket vending machines | |
| US8197333B2 (en) | Method and management system for gaming management between a gaming management center and at least one gaming terminal, gaming management center and gaming terminal | |
| JP4522722B2 (ja) | 遊技媒体貸出機システム | |
| AU742367B2 (en) | Method and apparatus for money transfers | |
| ES2261666T3 (es) | Procedimiento para la realizacion de transaciones seguras mediante tarjetas electronicas de pago. | |
| WO2008050355A1 (en) | Session-free on-line ticket lottery | |
| JP2005524894A (ja) | くじ引き編成用のデータ処理システム | |
| ES2857803T3 (es) | Transferencia de datos verificable a través de una red | |
| KR100760783B1 (ko) | 사이버 복권 운영방법 및 그를 위한 무선통신 단말기 | |
| CN103886483A (zh) | 一种电子即开型彩票信誉保障方法 | |
| JP2004185486A (ja) | 有価価値情報処理装置及び方法 | |
| JP2005237852A (ja) | 遊技媒体貸出機システム | |
| KR20030060465A (ko) | 디지털 전자 복권 전송 데이터 포맷 |