NO331499B1 - Fremgangsmate og system for anordning av elektroniske lynlotterier - Google Patents

Fremgangsmate og system for anordning av elektroniske lynlotterier Download PDF

Info

Publication number
NO331499B1
NO331499B1 NO20012545A NO20012545A NO331499B1 NO 331499 B1 NO331499 B1 NO 331499B1 NO 20012545 A NO20012545 A NO 20012545A NO 20012545 A NO20012545 A NO 20012545A NO 331499 B1 NO331499 B1 NO 331499B1
Authority
NO
Norway
Prior art keywords
lottery
player
key
electronic
ticket
Prior art date
Application number
NO20012545A
Other languages
English (en)
Other versions
NO20012545L (no
NO20012545D0 (no
Inventor
Anssi Rantanen
Original Assignee
Veikkaus Ab Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Veikkaus Ab Oy filed Critical Veikkaus Ab Oy
Publication of NO20012545D0 publication Critical patent/NO20012545D0/no
Publication of NO20012545L publication Critical patent/NO20012545L/no
Publication of NO331499B1 publication Critical patent/NO331499B1/no

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/34Betting or bookmaking, e.g. Internet betting
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F3/00Board games; Raffle games
    • A63F3/08Raffle games that can be played by a fairly large number of people
    • A63F3/081Raffle games that can be played by a fairly large number of people electric
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C15/00Generating random numbers; Lottery apparatus
    • G07C15/006Generating random numbers; Lottery apparatus electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/32Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
    • G07F17/3241Security aspects of a gaming system, e.g. detecting cheating, device integrity, surveillance
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/32Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
    • G07F17/3286Type of games
    • G07F17/3288Betting, e.g. on live events, bookmaking

Landscapes

  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Primary Health Care (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Health & Medical Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Marketing (AREA)
  • Multimedia (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • General Factory Administration (AREA)
  • Mechanical Treatment Of Semiconductor (AREA)
  • Multi-Process Working Machines And Systems (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Pinball Game Machines (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Electrical Discharge Machining, Electrochemical Machining, And Combined Machining (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

For å anordne et elektronisk lynlotteri genereres (401, 605) og lagres (402, 406, 606) et antall elektroniske lynlodd (510) som hvert omfatter gevinstdata som er kryptert og kan dekrypteres med en loddrelatert nøkkel. De nøkler (511),med hvilke de krypterte gevinstdata til de lagrede elektroniske lynlodd kan dekrypteres, lagres (403, 405) atskilt fra de lagrede elektroniske lynlodd. En gitt spiller (404) gis tilgang til de lagrede elektroniske lynlodd slik at spilleren, ved å betale et gitt gebyr, skaffer seg et gitt elektronisk lynlodd. Spilleren gis også tilgang til de lagrede nøkler slik at spilleren, ved å presentere et bevis på sin besittelse av et gitt elektronisk lynlodd, skaffer seg den nøkkel som svarer til dette spesielle elektroniske lynlodd.

Description

Oppfinnelsen angår generelt overføring av konfidensielle data i et datanett. Oppfinnelsen angår spesielt en fremgangsmåte og et system for overføring av data som tillater direkte fordeling av en tilfeldig bestemt ytelse i et datanett som reaksjon på en gitt betaling.
Konvensjonelle øyeblikks- eller lynlotterier er vanligvis basert på loddsedler fremstilt av papir eller papp som inneholder trykt informasjon om den eventuelle gevinst som tilbys av lotteriseddelen. Informasjonen er beskyttet f.eks. med en avrivingslapp eller avskrapingsflate som er intakt eller ubrutt når seddelen kjøpes, og som kan brytes av kjøperen bare når han har betalt for seddelen.
Etter hvert som dataoverføring og også pengetransaksjoner i økende grad utføres ved hjelp av elektroniske midler, i åpne datanett så som Internett, ville det være å foretrekke å kunne utføre også slike tjenester som lynlotterier ved hjelp av elektroniske midler i et datanett. I denne sammenheng innebærer et åpent datanett hvilket som helst nett eller hvilken som helst nettverkskombinasjon for elektronisk dataoverføring som ikke sikrer datasikkerhet som sådan, men hvor det - ved benyttelse av spesielle krypteringsforanstaltninger - er mulig å overføre også konfidensiell informasjon på sikker måte. I denne patentsøknad står elektroniske lynlotterier for et spill i hvilket kunden, dvs. spilleren, kjøper en ytelse som er umiddelbart tilgjengelig mot en viss betaling, idet verdien av ytelsen er bestemt på slump. Lynlotterier med elektroniske brukergrensesnitt kan ligne på lotterisedler som vises på et display, eller de kan utføres på en eller annen helt forskjellig måte. Som et eksempel på forskjellige elektroniske lynlotterier kunne man tenke seg å tilveiebringe et interaktivt spill som spilles over et datanett, i hvilket en spiller kan åpne en luke eller en dør ved betaling, hvorved en gjenstand, en reise eller en annen ytelse som avdekkes bak luken, bestemmes i det vesentlige på slump.
Sikkerhet innebærer et spesielt problem når elektroniske lynlotterier anordnes eller arrangeres. Både spilleren og lotteribyrået må være i stand til å bevise ektheten av eller autentisere den andre part som den part som han/hun gjør krav på å være. Innholdet av data som passerer over et datanett, må ikke forvanskes eller ødelegges under overføringen, og heller ikke må datasenderen være i stand til senere å fornekte sin overføring av disse spesielle data. Dessuten må tredje parter ikke være i stand til å bryte fortroligheten av konfidensielle data. Alle konfidensielle dataoverføringer over datanett har disse særtrekk i fellesskap. I tillegg til dette, når det dreier seg om elektroniske lynlotterier, omfatter sikkerhet alle de forebyggende handlinger mot misbruk av systemet, f.eks. ved på ulovlig eller urettmessig måte å avsløre de vinnende loddsedler og de gevinster som disse tilbyr, eller ved at en gitt spiller eller gitte spillere får tak på elektroniske lynlotterisedler uten å betale den behørige pris.
Fig. 1 viser et konvensjonelt system for anordning av lynlotterier eller et lignende pengespill i det minste delvis over et datanett. Spillerens datamaskin 102 og lotteribyråets server er tilkoplet til et datanett 101. I serveren løper et spillprogram 104 i hvilket spilleren kan kjøpe lodd i generisk betydning av dette konsept. Over spillperioden dannes en "beskyttet" sesjon mellom datamaskinen 102 og serveren 103, som er illustrert skjematisk på figuren ved røret 105. Denne sesjon har som funksjon å gjennomføre alle de forannevnte særtrekk som er felles for alle konfidensielle dataoverføringer.
Det system som er vist på fig. 1, omfatter det problem at spilleren eller den spillovervåkende myndighet ikke vet om spillprogrammet 104 løper på riktig måte eller ikke. I praksis kan lotteribyrået programmere sin server f.eks. slik at en spiller ikke kan vinne annet enn meget små gevinster. Da sannsynligheten for å vinne store gevinster under alle omstendigheter er liten, kan spilleren ikke vite hvorvidt store gevinster ikke vinnes på grunn av uflaks eller på grunn av lotteribyråets uærlighet. Den overvåkende myndighet kan i høyden kontrollere gevinstfordelingen på lang sikt, og således strebe etter å avgjøre hvorvidt spillprogrammet fungerer på den måte som lotteribyrået har rapportert. Dersom lotteribyrået er et selskap med flere ansatte, kan selskapet kanskje ha ærlige hensikter som sådanne, men en eller flere blant staben kan misbruke sin informasjon om spillprogramstrukturen og dirigere gevinster til seg selv på ikke-tilfeldig måte. For lotteribyrået, særlig i lotterier med store individuelle gevinster, innebærer systemet på fig. 1 det ytterligere problem at det ikke tillater at en øvre grense på helt pålitelig måte kan settes for totalsummen av de gevinster som skal utbetales.
For kjent teknikk vises det også til patentsøknad US 5119295 A.
Ifølge oppfinnelsen løses problemer ved kjent teknikk ved en fremgangsmåte angitt i krav 1 og som har de karakteristiske trekk som angitt i den kjennetegnende del av kravet, og et system angitt i krav 21 og som har de karakteristiske trekk som angitt i den kjennetegnende del av kravet. Fordelaktige utførelser er angitt i de uselvstendige krav.
Formålet med oppfinnelsen er å foreslå en fremgangsmåte og et system som fungerer sikrere enn det konvensjonelle system som er beskrevet foran. Et annet formål med oppfinnelsen er å tilveiebringe elektroniske lynlotterier som kan anvendes på forskjellige grensesnitt og spillsystemer.
Formålet med oppfinnelsen oppnås ved å benytte krypterte lodd og en nøkkeldatabase som er atskilt fra lodd-databasen.
Fremgangsmåten ifølge oppfinnelsen er kjennetegnet ved at den omfatter følgende trinn: - å generere og lagre et antall lynlodd som hvert omfatter gevinstdata som er kryptert og kan dekrypteres med en loddrelatert nøkkel, - å lagre nøklene med hvilket de krypterte gevinstdata for lagrede, elektroniske lynlodd kan dekrypteres, atskilt fra de lagrede, elektroniske lynlodd, - å gi en gitt spiller tilgang til de lagrede elektroniske lynlodd, slik at spilleren skaffer seg et gitt elektronisk lynlodd, og - å gi den nevnte spiller tilang til de lagrede nøkler, slik at spilleren skaffer seg en nøkkel som svarer til et gitt elektronisk lynlodd. Oppfinnelsen er også rettet mot et system som er kjennetegnet ved at det omfatter - et første datasystem for generering av i det minste delvis krypterte, elektroniske lynlodd, - et andre datasystem for lagring av de genererte, i det minste delvis krypterte elektroniske lynlodd, - et tredje datasystem for lagring av slike loddrelaterte nøkler med hvilke de elektroniske lynlodd kan dekrypteres, atskilt fra de elektroniske lynlodd, - en dataoverføringsforbindelse fra det første datasystem til det andre datasystem og et tredje datasystem, og - en anordning for å tilby et antall spillere en dataoverføringsforbindelse til det nevnte andre datasystem for å gi spilleren tilgang til elektroniske lynlodd, og til det tredje datasystem for å gi spilleren tilgang til nøkler som svarer til de elektroniske lynlodd.
Kryptering og dekryptering av meldinger er i og for seg kjent. I overensstemmelse med oppfinnelsen krypteres hver melding som representerer et individuelt elektronisk lodd, separat, og de krypterte lodd lagres i en spesifikk lodd-database. Dessuten dannes en nøkkeldatabase som inneholder en nøkkel som svarer til hvert enkelt kryptert lodd, idet nøkkelen tjener til å dekryptere loddet. Når en spiller erverver et spesielt lodd, får han en melding som representerer det krypterte lodd, og en spillkvittering som bevis på sin lovlige ervervelse av loddet. Ved å presentere sin kvittering for nøkkeldatabasen får spilleren en nøkkel med hvilken han kan dekryptere loddet. Dersom loddet skulle vise seg å tilby en gevinst, kan spilleren presentere loddet og spillkvittering som bevis på lovlig mottakelse av loddet og nøkkelen, for spillbyrået som utleverer gevinsten til spilleren. Rekkefølgen med å gi spilleren tilgang til loddet og den tilsvarende nøkkel kan også være omvendt.
En forutsetning for å garantere sikkerhet, er at loddene genereres og krypteres ved hjelp av en spesiell loddpresse, dvs. en pålitelig part som ikke drar fordel av at de vinnende lodd blir solgt eller usolgt. Lodd-databasen som genereres av loddpressen og inneholder krypterte lodd, kan settes under kontroll av lotteribyrået. Nøkkeldatabasen som inneholder nøkler som er nødvendige for dekryptering av loddene, kan holdes under kontroll av loddpressen eller utleveres til en spesiell nøkkelholder eller nøkkelinnehaver som også er en pålitelig part som ikke deltar i spillet. Nøkkeldatabasen kan selvsagt stå under kontroll av lotteribyrået, men et slikt arrangement kan resultere i at spillerne har mindre tillit til spillets ærlighet. Dataoverføringsforbindelsene mellom en spiller, et lotteribyrå, en loddpresse og en nøkkelinnehaver over et datanett kan beskyttes ved å benytte i og for seg kjente metoder for overføring av konfidensielle data over et datanett.
Oppfinnelsen skal i det følgende beskrives nærmere under henvisning til eksemplifiserende, foretrukne utførelser og de ledsagende tegninger, der fig. 1 viser et konvensjonelt, elektronisk spillsystem, fig. 2 viser et i og for seg kjent, elektronisk krypteringssystem, fig. 3 viser et elektronisk sertifiserings- eller godkjennelsessystem, fig. 4 viser prinsippet for oppfinnelsen, fig. 5a viser en foretrukket elektronisk loddstruktur, fig. 5b viser en foretrukket database-organisasjon, fig. 6 viser en fremgangsmåte ifølge oppfinnelsen, fig. 7 viser en foretrukket loddanmodningsstruktur, fig. 8 viser en foretrukket salgskvitteringsstruktur, fig. 9 viser en foretrukket svarmeldingsstruktur, fig. 10 viser en foretrukket nøkkelanmodnings-meldingsstruktur, fig. 11 viser en foretrukket nøkkelkvitteringsstruktur, fig. 12 viser en foretrukket nøkkelmeldingsstruktur, fig. 13 viser en foretrukket gevinstkrav-meldingsstruktur, fig. 14 viser innretningskomponenter i systemet ifølge oppfinnelsen, fig. 15 viser et system ifølge oppfinnelsen, fig. 16 viser et andre system ifølge oppfinnelsen, og fig. 17 viser et tredje system ifølge oppfinnelsen.
Den ovenstående beskrivelse av den kjente teknikk henviser til fig. 1, og den etterfølgende beskrivelse av oppfinnelsen og dens foretrukne utførelser vil følgelig hovedsakelig henvise til fig. 2-17. De samme henvisningstall er benyttet for tilsvarende deler på figurene.
I forbindelse med den foreliggende oppfinnelse er det å foretrekke å benytte et antall i og for seg kjente metoder som angår kryptering og dekryptering av elektroniske meldinger. For å angi bakgrunnen for oppfinnelsen, skal disse metoder først beskrives.
De krypteringsmetoder som anvendes i forbindelse med elektronisk databehandling, kan inndeles i symmetriske og asymmetriske metoder. Oppfinnelsen som sådan begrenser ikke anvendelsen av symmetriske eller asymmetriske metoder til oppfinnelsen, selv om den sistnevnte innebærer visse fordeler på grunn av beskaffenheten av elektroniske lotterier. Kombinasjoner av symmetriske og asymmetriske metoder kan også benyttes i forbindelse med oppfinnelsen.
Ved symmetriske metoder benyttes den samme nøkkel for kryptering og dekryptering av en melding. I dette tilfellet må både den person som krypterer meldingen og den person som dekrypterer meldingen, kjenne nøkkelen. Den best kjente symmetriske metode er den som kalles DES-metoden (Data Encryption Standard). Ved asymmetriske metoder danner nøklene ekvivalente par, slik at en melding som er kryptert med en spesiell første nøkkel, kan dekrypteres med en andre nøkkel som svarer til den første nøkkel. Den person som utfører krypteringen, trenger ikke å kjenne dekrypteringsnøkkelen, og heller ikke trenger den person som utfører dekrypteringen, å kjenne krypteringsnøkkelen. Den best kjente asymmetriske metode som for tiden benyttes, er den som kalles RSA-metoden (Rivest-Shamir-Adleman), med hvilken den første nøkkel kalles den offentlig nøkkel og den andre nøkkel kalles den private nøkkel.
Fig. 2 viser et system som omfatter en sender (L) 201 og en mottaker (V) 202. Senderen kjenner mottakerens offentlige nøkkel AVj, og mottakeren kjenner sin egen private nøkkel AVy. Når senderen 201 ønsker å sende mottakeren 202 en melding S, krypterer han denne med mottakerens offentlige nøkkel før sending av nøkkelen, og deretter kan den krypterte melding som passerer over dataoverføringsforbindelsen, merkes som AVjS). Når mottakeren 202 har mottatt den krypterte melding, dekrypterer han denne ved benyttelse av sin private nøkkel, hvilket resulterer i den opprinnelige, ikke-krypterte melding. Operasjonen kan representeres ved den matematiske formel:
Nøkkelegenskapene er blitt valgt slik at den krypterte melding er nesten umulig å åpne med noe annet enn den tilsiktede mottakers private nøkkel.
Den prosedyre som er beskrevet ovenfor, overbeviser imidlertid ikke mottakeren 202 om at meldingen er blitt sendt nøyaktig av senderen 201, da mottakerens offentlige nøkkel som benyttes ved meldingskrypteringen, per definisjon typisk er allment kjent. Senderens autensitet kan verifiseres med en "digital signatur", ifølge det prinsipp at senderen 201 benytter sin egen private nøkkel ALy til å kryptere en del av meldingen, og mottakeren følgelig benytter senderens offentlige nøkkel ALjtil å dekryptere denne spesielle del av meldingen. Som et resultat av nøkkelegenskapene kan en melding som kan dekrypteres med en spesiell senders offentlige nøkkel, ikke ha blitt kryptert med noen annen nøkkel enn den spesielle senders private nøkkel.
I prinsipp kan signaturprosedyren anvendes også på hele meldingen, og deretter overføres meldingen ALy[AVj(S)] over dataoverføringsforbindelsen. Dekrypteringsoperasjonen som utføres av mottakeren, kan representeres ved formelen
I praksis benytter man vanligvis en "hash" som dannes av meldingen S med en spesifikk (nesten) entydig algoritme som kan merkes T(S) i denne forbindelse. Hashen virker som en kontrollsum, slik at dersom innholdet av den virkelige melding skulle være forvansket, kan den samme hash ikke lenger utledes fra denne ved beregning. Ved å sammenligne den opprinnelige hash med den senere beregnede hash kan man kontrollere hvorvidt meldingen er blitt modifisert etter at den ble generert. En hash som er blitt kryptert ved benyttelse av senderens private nøkkel, markeres med T', dvs.
Den krypterte hash T' kalles senderens digitale signatur. En ny melding S' dannes ved å tilføye den krypterte hash til den opprinnelige melding S, dvs.
Dersom det er nødvendig, kan denne nye melding krypteres ytterligere med senderens offentlige nøkkel, og meldingen AVj(S + T') sendes deretter over dataoverføringsforbindelsen. Mottakeren 202 dekrypterer først meldingen ved benyttelse av sin private nøkkel, og oppnår således kombinasjonen S + T". Dersom den krypterte hash T' atskilt fra denne dekrypteres med senderens offentlige nøkkel i overensstemmelse med formelen vet mottakeren at hashen ikke kan ha blitt kryptert med noe annet enn senderens private nøkkel. Dessuten tillater hashen mottakeren å konstatere at innholdet av meldingen har bevart sin integritet siden senderen formet denne. Det er ovenfor blitt antatt at offentlige nøkler på pålitelig måte kan knyttes til en spesifikk holder eller innehaver. For å sikre dette, kan det benyttes en uavhengig tredje part som vanligvis kalles Attestmyndighet (engelsk: Certificate Authority). I den mest elementære prosedyre publiserer Attestmyndigheten en index eller innholdsliste over de offentlige nøkler for alle parter. I dette tilfellet trenger imidlertid denne innholdsliste å kontaktes i hvert tilfelle for å kontrollere innehaveren av en spesiell offentlig nøkkel. I en mer avansert prosedyre genererer Attestmyndigheten en attest eller et sertifikat for hver part eller deltager, som vist på fig. 3. Datakommunikasjonsdeltakeren 301 presenterer sin offentlige brukeridentifikator, sin offentlige nøkkel AVj og sitt identitetsbevis for Attest-eller Sertifikatmyndigheten 302. Etter å ha konstatert identiteten til datakommunikasjonsdeltageren 301 med ovennevnte elementer, forsyner Sertifikatmyndigheten deltakeren med et sertifikat i overensstemmelse med følgende formel ved benyttelse av ovenstående symboler
hvor ACy er Sertifikatmyndighetens private nøkkel. Dersom den tilsvarende offentlige nøkkel AQ er allment kjent, kan hvem som helst benytte sertifikatet til å konstatere at Aj er den offentlige nøkkel som benyttes av datakommunikasjonsdeltageren 301 som er kjent under brukernavnet "bruker".
Fig. 4 viser et skjematisk riss av en foretrukket utførelse av oppfinnelsen omfattende fire parter eller deltagere som deltar i operasjonen, nemlig loddpressen 401, lotteribyrået 402, nøkkelinnehaveren 403 og spilleren 404. Dataoverføringsforbindelsene mellom de deltagende parter passerer fortrinnsvis over et datanett, selv om de er angitt med enkeltstående linjer på figuren. Funksjonen til loddpressen 401 er å produsere elektroniske lodd i form av poster (engelsk: records). Hver loddpost inneholder en entydig identifikator og krypterte gevinstdata. En separat, loddrelatert nøkkel er blitt benyttet til å kryptere hver loddpost. Loddpressen danner en nøkkeldatabase 405 ut fra dekrypteirngsnøkler som svarer til disse nøkler, og nøkkeldatabasen leveres til nøkkelinnehaveren 403. Loddpostene lagres i lodd-databasen 406 som leveres til lotteribyrået 402. Lotteribyrået opprettholder også en database 407 over solgte lodd og en gevinstbetalingstj eneste 408 for hvilken en spesiell gevinstdatabase 409 er tilveiebrakt.
Når spilleren 404 ønsker å kjøpe et lodd, kontakter han lotteribyrået 402 og betaler loddet, dvs. betaler en gitt avgift. Den måte på hvilken betalingen utføres, skal beskrives nærmere nedenfor. Etter å ha betalt avgiften får spilleren tilgang til et lodd i lodd-databasen, og en kvittering på den lovlig utførte betaling. Valget av loddet kan gis til spilleren selv, eller lotteribyråets datamaskin kan utføre valget på vegne av spilleren. For å eliminere visse sikkerhetsfarer, er det å foretrekke at spilleren ikke personlig gis valget av loddet, men at lotteribyråets datamaskin foretar et tilfeldig valg av loddet. Det utvalgte lodd fjernes fra lodd-databasen 406 eller markeres som solgt, for å unngå at samme lodd selges to ganger. På samme tid innføres loddet i databasen 407 for solgte lodd. Da loddgevinstdataene er blitt kryptert, vet ikke spilleren på dette stadium hvorvidt han har kjøpt et vinnerlodd eller ikke.
Etter dette kontakter spilleren nøkkelinnehaveren 403 og presenterer beviset på sitt lovlige kjøp av et gitt lodd som han er blitt tildelt av lotteribyrået. Beviset inneholder en entydig loddidentifikator ved hjelp av hvilken nøkkelinnehaveren 403 søker i nøkkeldatabasen 405 etter den nøkkel som dekrypterer krypteringen av dette spesielle lodd. Nøkkelinnehaveren leverer nøkkelen og beviset på dennes mottakelse til spilleren som nå har tilgang til både loddet og til den nøkkel med hvilken han kan dekryptere loddet for å finne ut om det er et vinnerlodd eller ikke. Spilleren har også beviser på å ha fått tilgang til loddet og nøkkelen i overensstemmelse med reglene.
Spilleren dekrypterer loddet med nøkkelen og kontrollerer gevinstdataene. Dersom loddet ikke var et vinnerlodd, slutter spillet her. Dersom imidlertid loddet gir rett til en gevinst, kontakter spilleren gevinstbetalingstj enesten 408 og presenterer både loddet og bevisene som han har mottatt. Gevinstbetalingstj ene sten kontrollerer først at dette spesielle lodd er blitt solgt i databasen 407 for solgte lodd. Deretter verifiserer gevinstbetalingstj enesten bevisene for å bekrefte at spilleren har kjøpt loddet og fått i besittelse den tilsvarende dekrypteringsnøkkel ved hjelp av lovlige midler. Gevinstbetalingstj enesten kontrollerer videre at loddet virkelig er et vinnerlodd og at den tilsvarende gevinst ikke er blitt innkassert tidligere. Dersom alle verifiseringer utføres på vellykket måte og ingen feil observeres, betales gevinsten til spilleren.
Fig. 5a viser en foretrukket poststruktur som kan benyttes for å illustrere et elektronisk lodd. Posten 501 omfatter en "primær" loddpost 550 og et supplerende datafelt 560. Den primære loddpost omfatter et klartekst-identifikatorfelt 502 som inneholder en entydig loddidentifikator. Den primære loddpost omfatter dessuten et gevinstdatafelt 503 som omfatter data angående gevinstbeløpet eller en eventuell beskaffenhet av gevinsten 504, og også et tilfeldig tall 505 som har som oppgave å "maskere" gevinstdataene for et formål som skal beskrives nedenfor. Innholdet av gevinstdatafeltet 503 er beskyttet med den innerste digitale signatur 551 for loddpressen og kryptert med en gitt loddrelatert nøkkel. Krypteringen er på figuren representert ved de avrundede hjørner av gevinstdatafeltet 503. I en foretrukket utførelse av oppfinnelsen krypteres gevinstdatafeltet ved benyttelse av en nøkkel i det symmetriske krypteringssystem, dvs. en DES-nøkkel, men en første loddrelatert nøkkel i et asymmetrisk krypteringssystem kan også benyttes for å kryptere gevinstdatafeltet. Den primære loddpost som er dannet av identifikatorfeltet 502 og gevinstdatafeltet 503, er beskyttet med den sentrale, digitale signatur 506 til loddpressen.
Det supplerende datafelt 560 i posten 501 omfatter en "hash" 507 som er generert med en ensrettet funksjon ut fra det ukrypterte gevinstdatafelt (gevinstdata + et tilfeldig tall), og en hash 508 som er generert med en ensrettet funksjon ut fra den loddrelaterte nøkkel som dekrypterer gevinstdataene. Dessuten kan hashen som er generert ut fra nøkkelen, også være innlemmet i den primære loddpost, hvilket imidlertid ikke er vist på fig. 5. Det loddrelaterte, tilfeldige tall som er inkludert i gevinstdatafeltet ved siden av gevinstdataene, sikrer at vinnerloddene ikke kan identifiseres ved å generere hasher av alle de mulige gevinstdata. Dersom den symmetriske metode er blitt anvendt på gevinstdatakrypteringen, vil en og samme nøkkel bli behandlet som nøkkelen i fremtiden. Dersom gevinstdataene igjen er blitt kryptert ved hjelp av den asymmetriske metode, er den nøkkel som er nødvendig for dekryptering, den tilsvarende andre nøkkel ved den asymmetriske metode. Ensrettet funksjon innebærer at de opprinnelige data på hvilke hashen er blitt beregnet eller modusen for hashberegningsfunksjonen ikke kan utledes ut fra den hash som er tilveiebrakt av denne. Hele posten 501 er dessuten blitt signert med den ytterste digitale signatur 509 til loddpressen. Fig. 5b viser databasene som genereres ved hjelp av loddpressen i en foretrukket utførelse av oppfinnelsen. Lodd-databasen 510 er ganske enkelt en database som omfatter et sett av loddposter 501. Nøkkeldatabasen 511 omfatter en nøkkelpost 512 for hver loddpost som er inkludert i lodd-databasen 510. Nøkkelposten 512 omfatter en klartekst-loddidentifikator 502 og den nøkkel 513 som er nødvendig for dekryptering av loddet. Nøkkelposten er signert med den digitale signatur 514 til loddpressen. Gevinstdatabasen 515 er en database som omfatter en gevinstpost 516 for hvert lodd. Posten omfatter en klartekst-loddidentifikator 502 og en hash 507 som er beregnet ut fra loddets gevinstdatafelt, og den er blitt beskyttet med loddpressens digitale signatur 517. Fig. 6 illustrerer i detalj en foretrukket fremgangsmåte for realisering av oppfinnelsen. Blant de parter eller deltagere som deltar i operasjonen, er loddpressen 401, lotteribyrået 402, nøkkelinnehaveren 403 og en spiller 404 vist separat. Det er åpenbart for fagfolk på området at de elektroniske lynlotterier ifølge oppfinnelsen er beregnet for å spilles av et meget stort antall spillere, men for klarhetens skyld vil bare operasjonen med en eneste spiller bli beskrevet nedenfor. Beskrivelsen kan lett generaliseres slik at den dekker et stort antall spillere. Flere avsnitt i den etterfølgende beskrivelse refererer til offentlige og private nøkler, idet det antas at et gitt asymmetrisk krypteringssystem er tilgjengelig for kryptering og dekryptering av gitte meldinger.
I et trinn 605 genererer loddpressen lodd-databasen, nøkkeldatabasen og gevinstdatabasen på fig. 5b. Den krypterer lodd-databasen og gevinstdatabasen med lotteribyråets offentlige transportnøkkel og sender de krypterte databaser til lotteribyrået. På lignende krypterer loddpressen nøkkeldatabasen med nøkkelinnehaverens offentlige transportnøkkel og sender den til nøkkelinnehaveren. I et trinn 606 dekrypterer lotteribyrået transportkrypteringen i lodd-databasen og gevinstdatabasen og installerer databasene i en gitt spillserver eller flere spillservere. På lignende måte dekrypterer nøkkelinnehaveren i et trinn 607 transportkrypteringen i nøkkeldatabasen og installerer denne i en gitt nøkkelserver eller et antall nøkkelservere. Tilgangsbegrensninger, brannvegger, overvåking og andre prosedyrer som er i og for seg kjent innen god datasikkerhetspraksis, implementeres for å beskytte de databaser som lagres i spill- og nøkkelserverne, mot forsøk på uberettiget tilgang.
I et trinn 608 registrerer spilleren seg som en spiller i spillsystemet som opprettholdes av lotteribyrået. For overvåkingsformål kan det kreves at spilleren også registrerer seg i loddpressesystemet. Registreringen kan anordnes f.eks. slik at spilleren mottar et datamaskinprogram som er nødvendig for spillet, fra lotteribyrået eller I loddpressen. I forbindelse med registreringen er det også fordelaktig å åpne en spillkontor-for spilleren i datasystemet som opprettholdes av lotteribyrået, idet spillavgifter og gevinstinnkasseringer håndteres over denne konto. Elektroniske pengetransaksjoner i et datanett eller knyttet til dette er i og for seg kjente, og oppfinnelsen setter ikke grenser for hvordan disse utføres. Oppfinnelsen krever bare et operativt arrangement mellom spilleren og lotteribyrået, hvilket tillater spilleren å betale den gitte spillavgift og å innkassere eventuelle gevinster som vinnes. I trinnet 608 genererer det datamaskinprogram som er nødvendig for spillet, også det antall offentlige og private nøkler som spilleren trenger. For å sikre autentisiteten av de offentlige nøkler, kan man benytte den ovenfor beskrevne sertifiseringsprosedyre i hvilken f.eks. loddpressen virker som Sertifikatmyndigheten.
I et trinn 609 bestemmer spilleren seg for å kjøpe et elektronisk lynlodd fra lotteribyrået. Det dataprogram som benyttes av spilleren, genererer et visst tilfeldig tall og beregner en hash på dette med en ensrettet funksjon. Spilleren sender en loddanmodning til lotteribyråets spillserver over datanettet. Anmodningen er mest foretrukket i form av meldingen 701 på fig. 7, hvilken omfatter en offentlig nøkkel 702 for spilleren, en hash 703 for ovennevnte tilfeldige tall og spillerens sertifikat 704. Meldingen er beskyttet med spillerens digitale signatur 705. Den kan dessuten krypteres med lotteribyråets offentlige nøkkel. I et trinn 610 mottar lotteribyrået meldingen, dekrypterer en eventuell kryptering ved benyttelse av sin private nøkkel, og identifiserer spilleren på grunnlag av brukeridentifikatoren som er inkludert i sertifikatet. Lotteribyrået debiterer prisen på loddet fra spillerens spillkonto og plukker ut et tilfeldig lodd fra loddatabasen. Valget av loddet kan også utføres slik at spilleren i det minste får inntrykk av å ha lov til personlig å velge det lodd som han ønsker. F.eks. kan en grafisk presentert loddvifte fremvises på spillerens dataskjerm, fra hvilken han kan trekke ut det lodd som han ønsker, ved å klikke på dette med musen. For overensstemmelse mellom henvisningstallene antas det utvalgte lodd å være det samme som det som er omtalt ovenfor i forbindelse med fig. 5a og 5b.
I et trinn 611 genererer lotteribyrået en salgskvittering som er ment å gi bevis på den lovlige ervervelse av et gitt lodd av en gitt spiller. Salgskvitteringen er mest foretrukket posten 801 på fig. 8, hvilken omfatter identifikatoren 502 for det valgte lodd, en entydig transaksjonsidentifikator 802, en nøkkelhash 508 som kan leses i det valgte lodd, og hashen 703 for det tilfeldige tall som sendes av spilleren. Lotteribyrået beskytter de ovennevnte salgskvitteringsfelter med sin digitale signatur 803. Salgskvitteringen er beregnet å leses av nøkkelinnehaveren, og lotteribyrået krypterer således denne ved benyttelse av nøkkelinnehaverens offentlige nøkkel.
I et trinn 612 krypterer lotteribyrået den primære loddpost som er inkludert i det utvalgte lodd, og den ovenfor genererte salgskvittering ved benyttelse av spillerens offentlige nøkkel, og sender denne til spilleren. I overføringen kan meldingsformen 901 på fig. 9 benyttes. Denne inneholder transaksjonsidentifikatoren 802, den krypterte primære loddpost 550, den krypterte salgskvitteringspost 801 og lotteribyråets sertifikat 902. Meldingen er beskyttet med lotteribyråets digitale signatur 903. Det er imidlertid vanligvis å foretrekke å benytte en meldingsform i hvilken den innbyrdes rekkefølge av krypteringer og signaturer er blitt valgt slik at den ytterste operasjon alltid er en kryptering: den meldingsform som f.eks. er vist på fig. 9, kan krypteres ytterligere med spillerens offentlige nøkkel. På fig. 9 er krypteringene vist med avrundede hjørner som er tegnet med stiplede linjer.
I et trinn 613, som kan finne sted før eller etter trinnet 612, fjerner lotteribyrået det solgte lodd fra lodd-databasen og genererer en databasepost for solgte lodd som mest foretrukket omfatter i det minste transaksjonsidentifikatoren, den krypterte primære loddpost, den krypterte salgskvitteringspost og gevinstdatahashen. Lagringen av salgstransaksjonen i databasen for solgte lodd garanterer at spilleren, dersom en datakommunikasjonsfeil eller en annen midlertidig forstyrrelse skulle hindre spilleren i å motta svarmeldingen 901 som svarer til det lodd han har kjøpt, kan spørre lotteribyrået om å sende denne til han på nytt.
I et trinn 614 mottar spilleren en melding 901. Dersom meldingen i sin helhet er kryptert med spillerens offentlige nøkkel, dekrypterer han denne med sin private nøkkel. Ved benyttelse av sin private nøkkel dekrypterer spilleren den primære loddpost og den ytterste kryptering av salgskvitteringsposten. På samme tid konstaterer spilleren, ved benyttelse av loddpressens digitale signatur som er inkludert i den primære loddpost, at den mottatte melding virkelig inneholder et lodd som er generert av loddpressen og som ikke er blitt korrumpert eller ødelagt.
Spilleren erverver deretter en nøkkel fra nøkkelinnehaveren for å tillate han å dekryptere loddet som han har kjøpt. Dersom spilleren ennå ikke har tilgang til nøkkelinnehaverens offentlige nøkkel, skaffer han seg denne ved hjelp av en eller annen kjent metode. I et trinn 615 sender spilleren en nøkkelanmodningsmelding til nøkkelinnehaveren, idet meldingen mest foretrukket er en melding 1001 som vist på fig. 10. Denne inneholder identifikatoren 502 til det kjøpte lodd, salgskvitteringen 801 (som fremdeles er kryptert med nøkkelinnehaverens offentlige nøkkel), det tilfeldige tall som tidligere ble generert av spilleren (dvs. ikke dettes hash) 703', spillerens offentlige nøkkel 702 og spillerens sertifikat 704. Dersom nøkkelhashen ikke er inkludert i den primære loddpost, kan nøkkelanmodningsmeldingen også inneholde nøkkelhashen i den form som spilleren har lest denne i den primære loddpost som han har mottatt. Meldingen 1001 er beskyttet med spillerens digitale signatur 1002, og den kan krypteres med nøkkelinnehaverens offentlige nøkkel for overføring. Krypteringen er illustrert på fig. 10 med avrundede hjørner som er tegnet med stiplede linjer. Slik som angitt ovenfor, er det vanligvis å foretrekke å velge en kryptering istedenfor en digital signatur som den ytterste operasjon.
I et trinn 616 mottar nøkkelinnehaveren en melding 1001, dekrypterer en eventuell kryptering ved benyttelse av sin private nøkkel og dekrypterer salgskvitteringskrypteringen som er inkludert i meldingen. Salgskvitteringen gir nøkkelinnehaveren bekreftelse på at den nøkkelanmodning som sendes av spilleren, er basert på et lodd som er lovlig oppnådd fra lotteribyrået og behørig betalt. Ved å sammenligne det tilfeldige tall som er sendt av spilleren, med dettes hash som er inkludert i salgskvitteringen, konstaterer nøkkelinnehaveren at den spiller som foretar nøkkelanmodningen, er identisk med den som har kjøpt dette spesielle lodd, på grunn av at bare denne spesielle spiller kan ha dette spesielle tilfeldige tall. Dersom kontrollen ikke avslører noe mistenkelig, gjenfinner nøkkelinnehaveren denne nøkkelpost fra nøkkeldatabasen, og kontrollerer dessuten ved hjelp av nøkkelhashen som er inkludert i salgskvitteringen, eller forøvrig i meldingen 1001, at spilleren virkelig har kjøpt et lodd som svarer til denne spesielle nøkkel. Nøkkelinnehaveren logger også alle de data som angår nøkkelanmodningen og utleveringen, i en spesiell loggdatabase.
I et trinn 617 genererer nøkkelinnehaveren en kvittering for utlevering av nøkkelen. Kvitteringen er mest foretrukket lik den som er vist på fig. 11, og den omfatter transaksjonsidentifikatoren 802 og nøkkelinnehaverens sertifikat 1102 i en gitt melding 1101. Kvitteringen er dessuten beskyttet med nøkkelinnehaverens digitale signatur 1103, og da den er ment å leses av lotteribyrået, er den kryptert ved benyttelse av lotteribyråets offentlige nøkkel. I trinnet 617 sender videre nøkkelinnehaveren spilleren den nøkkel som han har anmodet om i en melding som mest foretrukket er lik den som er vist på fig. 12. Meldingen 1201 omfatter en nøkkelpost 512, den ovenfor genererte nøkkelutleveringskvittering 1101 og nøkkelinnehaverens digitale signatur 1202. For overføring krypteres nøkkelmeldingen 1201 med spillerens offentlige nøkkel.
I et trinn 618 har spilleren mottatt nøkkelmeldingen 1201 fra nøkkelinnehaveren, og kan begynne å kontrollere om loddet som han har kjøpt, er et vinnerlodd. Spilleren dekrypterer nøkkelmeldingen med sin private nøkkel og kontrollerer ved hjelp av den digitale signatur som er inkludert i nøkkelposten, at nøkkelposten skriver seg fra loddpressen, at den ikke er blitt forvansket under overføringen, og at den angår det lodd som eies av spilleren. Spilleren dekrypterer gevinstdataene i loddet ved å benytte nøkkelen som er inkludert i nøkkelposten, og får vite om loddet tilbyr en gevinst eller ikke. Dersom loddet ikke var et vinnerlodd, er dette der hvor spillet ender.
I det følgende antas imidlertid at loddet er et vinnerlodd. I dette tilfellet utgjør gevinstdataene, som er blitt dekryptert, men fremdeles er beskyttet med loddpressens innerste digitale signatur, en gevinstkvittering. Deretter, i et trinn 618, går spilleren videre ved å generere en gevinstkravmelding som skal sendes til lotteribyrået, fortrinnsvis slik som meldingen 1301 som er vist på fig. 13. Denne består av transaksjonsidentifikatoren 802, gevinstkvitteringen 1302, nøkkelutleveringskvitteringen 1101 som tilveiebringes av nøkkelinnehaveren, og spillerens sertifikat 704. Den er beskyttet med spillerens digitale signatur 1303. For overføring krypterer spilleren mest foretrukket gevinstkravmeldingen 1301 med lotteribyråets offentlige nøkkel, til hvilken spilleren har fått tilgang i et tidligere trinn ved hjelp av en eller annen i og for seg kjent metode.
I et trinn 619 har lotteribyrået mottatt meldingen 1301 og har dekryptert en eventuell kryptering av denne ved å benytte sin private nøkkel. Lotteribyrået kontrollerer gevinstkvitteringens autentisitet ved å benytte loddpressens digitale signatur som er inkludert i denne, og ved å sammenligne gevinstkvitteringen med dataene i gevinstdatabasen. Idet man benytter den samme loddidentifikator, bør man i gevinstdatabasen finne en post som omfatter den samme hash som den hash som blir beregnet på grunnlag av gevinstdatafeltet i gevinstkvitteringen. Ved hjelp av kvitteringen 1101 som tilveiebringes av nøkkelinnehaveren, angir lotteribyrået dessuten at spilleren har ervervet nøkkelen ved hjelp av lovlige midler. Lotteribyrået går videre ved å kontrollere at dette spesielle lodd er blitt solgt ved å kontrollere databasen for solgte lodd. Dersom ikke noe mistenkelig finnes i noen av kontrollene, krediteres spillerens spillkonto som er identifisert i gevinstkravmeldingen, med det beløp som angis av gevinsten, loddet fjernes fra solgte-lodd-posten og gevinsten markeres som innkassert i gevinstdatabasen.
Den ovenfor beskrevne prosedyre kan modifiseres på flere måter uten å avvike fra oppfinnelsens ramme. Mange varianter er slik at de setter systemets sikkerhet i stand til å forbedres ytterligere. Formålet med en variant er at selv om en spiller ved en feiltagelse skulle ødelegge dataene angående kjøpte lodd for hvilke mulige gevinster ennå ikke er blitt innkassert, kan han råde bot på situasjonen ved å be lotteribyrået om å utlevere de kjøpte lodd en gang til. Dette kan f.eks. utføres slik at spilleren ved kjøp av et lodd krypterer det tilfeldige tall som genereres for denne kjøpstransaksjon, ved hjelp av sin offentlige nøkkel og sender dette sammen med transaksjonsidentifikatoren til lotteribyrået. Lotteribyrået lagrer dataene i databasen fra hvilken de ved behov kan gjenfinnes på grunnlag av transaksjonstallet. Spilleren kan til slutt be om at dataene som er lagret i lotteribyråets database, sendes på nytt til han, dekryptere det tilfeldige tall med sin private nøkkel og senere be lotteribyrået om å sende på nytt dataene om de ødelagte lodd som lotteribyrået avleser i databasen for solgte lodd.
For at nøkkelinnehaveren skal være i stand til å utlevere nøkkelen for samme lodd til spilleren gjentatte ganger, må lotteribyrået gi spilleren en ny salgskvittering i forbindelse med den gjentatte loddanmodning, idet salgskvitteringen viser at en gjentatt anmodning er av interesse. Dersom gevinsten for loddet allerede skulle være blitt innkassert, er det selvsagt umulig å foreta den gjentatte anmodning, eller lotteribyrået må i det minste ikke utlevere data angående de solgte lodd på tross av anmodningen.
Det er blitt angitt foran at nøkkelhashen eller nøkkeltransformeringen kan innlemmes også i den primære loddpost i trinnet med generering av lodd-databasen, og deretter til slutt når frem til spilleren etter at loddet er blitt kjøpt. Dette ville sette spilleren i stand til å kontrollere, etter at han har bedt om og mottatt nøkkelen, hvorvidt den hash som er beregnet på grunnlag av nøkkelen som han har mottatt, er identiske med den nøkkelhash som ble levert sammen med loddet. Med mindre hashene er identiske, kan spilleren notere at det har vært en feil i ett eller annet trinn, hvilket enten har forvansket innholdet av en post eller forårsaket overføring av den feilaktige nøkkelpost fra nøkkelinnehaveren til spilleren.
Det er foran blitt bemerket gjentatte ganger at spesielt lotteribyrået og nøkkelinnehaveren utfører et stort antall kontroller for å bekrefte hvorvidt en gitt melding er forbundet med en lovlig spillhandling eller ikke. Oppfinnelsen setter ikke grenser for de handlinger som foretas i en situasjon hvor en kontroll oppdager en feil i en melding, en post eller et annet dataelement. I en slik situasjon blir imidlertid spillet typisk avbrutt, alle typer av gevinstutbetalinger i forbindelse med denne spesielle spillsesjon hindres, og alle data som er tilgjengelige angående sesjonen, lagres i en spesiell feildatabase, hvilket setter lotteribyrået og/eller nøkkelinnehaveren/nøkkelinnehaverne i stand til å finne årsaken til feilen, de parter som har deltatt i denne spillsesjon, og hvorvidt feilen ble eller ikke ble forårsaket av en tilsiktet ulovlig handling av en av partene.
En variant av den ovenfor beskrevne prosedyre er å supplere lodd-databasen periodisk med nye lodd før antallet av gjenværende, usolgte lodd faller under en gitt terskelverdi. Denne foranstaltning hindrer spesielt en situasjon i hvilken det forekommer et uvanlig stort antall vinnerlodd blant de gjenværende usolgte lodd, og den totale gevinstsum for vinnerloddene overskrider totalprisen for disse. Da lodd selges i en i hovedsaken tilfeldig rekkefølge, ville en slik situasjon være helt tenkelig dersom lodd-databasen ikke skulle bli supplert. Dersom noen skulle finne ut at dette har hendt, ville det være lønnsomt for denne person å kjøpe alle de gjenværende lodd.
I forbindelse med utførelsen av krypteringsarrangementene skal det bemerkes at datamaskiner får en stadig høyere beregningsytelse. Alle beregningsmessige krypteringssystemer kan brytes eller knekkes, forutsatt at tilstrekkelige utgangsdata, beregningsytelse og tid er tilgjengelige. Dersom de tilgjengelige nøkler er lange, dvs. det tilgjengelige nøkkelrom er stort, vil den tid som kreves fremdeles være meget lang, selv med beregningsytelser som er mye høyere enn de som for tiden er tilgjengelige. Størrelsen av nøkkelrommet velges hensiktsmessig slik at den forutsigelige økning i beregningsytelse er utilstrekkelig til å gjøre krypteringssystemene brytbare i løpet av den forutsagte driftslevetid for systemet.
Loddpressen og nøkkelinnehaveren er ikke nødvendigvis to atskilte parter, men i stedet, da de begge i det foran beskrevne system er antatt å være uavhengige "tredje-parter", kan de være en og samme part eller deltager. På den annen side er det ingenting som hindrer lotteribyrået fra samtidig å virke som nøkkelinnehaver, forutsatt at loddatabasen og nøkkeldatabasen kan holdes atskilt ved hjelp av en eller annen anordning som finnes å være pålitelig av alle parter, slik at bare en spiller som har ervervet et lodd fra loddatabasen ved hjelp av lovlige midler, settes i stand til å motta en nøkkel som svarer til loddet, fra nøkkeldatabasen.
Det er blitt bemerket foran at spilleren alltid først erverver et elektronisk lynlodd, og først deretter nøkkelen med hvilken gevinstdataene i loddet er kryptert. Oppfinnelsen utelukker imidlertid ikke den mulighet at spilleren først erverver nøkkelen, og først deretter det tilsvarende lodd. En slik rekkefølge av handlinger krever noen endringer i de foran beskrevne meldingsmodi, men utførelse av slike endringer kan likevel betraktes som åpenbare av fagfolk på området ved betraktning av den foregående beskrivelse av den "konvensjonelle" rekkefølge av utleveringer og de tilhørende meldinger. Også betalingen av avgiften eller gebyret kan gjøres avhengig av ervervelsen av nøkkelen og ikke av loddet.
Dersom de parter som deltar i spillet, har stor tillit til hverandre og til sikkerheten av dataoverføringen, eller den reelle verdi av de ytelser som oppnås i spillet, er lav eller ubetydelig, kan den foran beskrevne prosedyre selvsagt modifiseres slik at systemets sikkerhet i praksis svekkes. I et meget elementært system ifølge oppfinnelsen virker den samme part eller deltager både som lotteripresse, lotteribyrå og nøkkelinnehaver (men imidlertid med lodd-databasen og nøkkeldatabasen atskilt), og spilleren trenger ikke å registrere seg på noen måte. Loddposten kan ganske enkelt bestå av en identifikator og krypterte gevinstdata. Spilleren anmoder om et lodd med en klartekstmelding, idet han på samme tid tilveiebringer et kredittkortnummer eller hvilke som helst andre data som tillater gevinsten for loddet å debiteres. Lotteribyrået plukker ut loddet fra lodd-databasen og utleverer dette til spilleren som ber om den riktige nøkkel fra nøkkeldatabasen på grunnlag av identifikatoren i loddet, og dekrypterer de krypterte gevinstdata i loddet ved benyttelse av nøkkelen. Ved å presentere klartekst-gevinstdataene kan spilleren kreve at gevinsten utbetales til han på hvilken som helst kjent måte. Dette elementære system er egnet f.eks. for et barne-lekespill hvor loddprisen og gevinstbeløpet er bestemt i verdiløse spillepengeenheter. Systemer med varierende grader av sikkerhet tilveiebringes ved å tilføye til et slikt meget enkelt system forskjellige mengder av krypterings-, sertifiserings-, signatur- og slumptallfunksjoner som er beskrevet foran, inntil systemet på fig. 6 til slutt oppnås.
Til slutt skal det beskrives et antall apparat- eller innretningsutførelser som er brukbare for realisering av den foran beskrevne fremgangsmåte i praksis. Fig. 14 viser en innretningskomponent i alminnelighet, som er av den type som kan benyttes i loddpressen for generering av elektroniske lynlodd og tilsvarende nøkler, for anordning av det egentlige spill under styring av lotteribyrået, for utførelse av operasjoner angående nøkkeldatabasen under styring av nøkkelinnehaveren, eller som spillerterminalen med hvilken spilleren deltar i det elektroniske lynlotteri. Nettverksforbindelsen 1401 forbinder innretningskomponenten i dupleksmodus med et slikt dataoverføringsnett som kan benyttes for dataoverføring mellom loddpressen, lotteribyrået, nøkkelinnehaveren og spillerne. Krypterings- og dekrypteringsblokken 1402 tar seg av kryptering, dekryptering, digitale signaturer og verifisering av signaturene for alle data som passerer over dataoverføringsnettet, på i og for seg kjent måte. I disse funksjoner assisteres blokken 1402 av nøkkelhåndterings- eller nøkkelstyringsblokken 1403 i hvilken de offentlige og private nøkler som er nødvendige i de ovennevnte funksjoner, er blitt lagret.
Kjøringen av selve spillprogrammet finner sted i spillprogram-kjøreblokken 1404 som utfører kommandoer som er lagret i programlageret 1405, i en gitt rekkefølge. Det ikke-flyktige lager 1406 benyttes for lagring av alle data som skal være tilgjengelige, også etter en eventuell effekts vikt eller en lignende situasjon som forårsaker at de løpende data slettes fra arbeidsromlageret 1407. Brukeren kan styre operasjonen av innretningen over grensesnittet 1408.
Anvendelsen av den på fig. 14 viste innretningskomponent for forskjellige funksjoner i systemet, vil stille noe forskjellige krav til dens deler. I loddpressen behandles forholdsvis store databaser med lotteribyrået og nøkkelinnehaveren, hvis operasjoner må være så pålitelige som mulig. Av denne grunn må det ikke-flyktige lager 1406 for disse anvendelser være stort og fortrinnsvis sikret på en eller annen kjent måte. Lotteribyråets innretning vil muligens måtte behandle en meget stor mengde kryptert datakommunikasjon i spilleretningen, selv over en meget kort periode, noe som innebærer at nettverksforbindelsen 1401, krypterings- og dekrypteringsblokken 1402, og nøkkelstyringsblokken 1403 i lotteribyråets innretning må dimensjoneres med meget høy kapasitet. Også spillprogramkjøreblokken 1404 i lotteribyråets innretning må operere med mangedobbel effektivitet sammenlignet med den som kreves for den tilsvarende blokk i spillerterminalen. Det vil være åpenbart for en fagmann på området hvordan slike krav tas i betraktning når blokkdiagrammet på fig. 14 anvendes på de forskjellige deler av systemet ifølge oppfinnelsen.
Skrivetransaksjonene mellom spillkjøreblokken 1404 og det ikke-flyktige lager 1406 må fortrinnsvis ha "transaksjonskarakter". Grunnen til dette er at fremgangsmåten ifølge oppfinnelsen omfatter en rekke trinn hvor enten alle må være vellykkede eller alle svikte. I f.eks. det trinn hvor spilleren kjøper et elektronisk lynlodd i loddatabasen, er slike innbyrdes avhengige trinn debiteringen av gebyret fra spillerens spillkonto, og gir spilleren tilgang til et gitt elektronisk lynlodd, og markering av det samme elektroniske lynlodd som solgt. Selv om en effektsvikt eller en annen feilsituasjon ville avbryte systemoperasjonen i et kritisk øyeblikk, må dette ikke resultere i en situasjon hvor spilleren f.eks. har mottatt et elektronisk lynlodd, men gebyret har ikke blitt debitert og heller ikke er dette spesielle lodd blir merket som solgt. Det er i og for seg kjent for fagfolk på området hvordan innbyrdes avhengige filoperasjoner utføres som transaksjoner, dvs. slik at de alle enten er vellykkede sammen eller alle svikter sammen. Fig. 15 viser et system ifølge en utførelse av oppfinnelsen som benytter Internett 1501 som den sentrale dataoverføringsanordning. I denne utførelse av oppfinnelsen er loddpressen og nøkkelinnehaveren den samme part eller deltager hvis datasystem er blitt konstruert rundt den sentrale datamaskin 1502. Blokkene 1401, 1402, 1403, 1404, 1405 og 1407 på figuren og dataoverføringen mellom disse kan realiseres ved på kjent måte å benytte prosessoren, bussen, lageret og andre deler av datamaskinen 1502 (ikke vist separat på figuren). Grensesnittet, dvs. blokken 1408 på fig. 14, består av et display 1503 og et tastatur 1504. Som det ikke-flyktige lager omfatter systemet en høykapasitets lagerenhet i hvilken hoved-masselageret 1505 er blitt sikret med et parallell-masselager 1506. Lotteribyråets utrustning er av samme type, dvs. den omfatter en sentral datamaskin 1507, et display 1508, et tastatur 1509 og masselagre 1510 og 1511. Spillerens innretning er en hjemmedatamaskin som er utstyrt med en Internettforbindelse, og som omfatter en prosessorenhet 1512 for implementering av blokkene 1401-1407 på fig. 14, og et display 1513 og et tastatur 1514. Fig. 16 viser et system ifølge en andre utførelse av oppfinnelsen, hvor delene 1501-1511 er identiske med delene på fig. 15. Dataoverføringsbussen i spillerretningen er imidlertid et digitalt fjernsynsnett 1601 som opprinnelig er konstruert for distribusjon av digitale fjernsynssendinger. Distribusjonsbanen kan være f.eks. et kabelnett eller et nett som er utført i det minste delvis med trådløse forbindelser, hvor forbindelsene eller linkene kan være "jordiske" og/eller satellittunderstøttet. Fjernsynssendestasjonen 1602 produserer fjernsynsprogrammer fra forskjellige programkilder, eksemplifisert ved et sanntids-videokamera 1603 for produksjon av direkte fjernsynssendinger. Dataoverføringsforbindelsen mellom lotteribyrået og spilleren er multiplekset med en
(fortrinnsvis digital) fjernsynsoverføring i en duplekser-multiplekserenhet 1604 som på sin side på samme tid tar seg av dupleksmodusen av dataoverføringsforbindelsen mellom lotteribyrået og spilleren. Dersom det finnes lange trådløse linkintervaller i fordelingsnettet, kan det være å foretrekke å atskille nedover-dataoverføringen (i spillerretningen) og oppover-dataoverføringen (fra spilleren mot systemet) i det minste delvis, slik at oppover-dataoverføringen delvis utnytter f.eks. telefonnettet eller Internett.
Spillerens innretning omfatter en mottaker for digitale fjernsynssendinger, dvs. en Set Top Box 1605, som understøtter dupleksmodusen av forbindelser som passerer over det digitale fjernsynsnett og muligens også dirigeringen av oppover-dataoverføring over telefonnettet og/eller Internett. Mottakeren 1605 understøtter dessuten et programmeringsgrensesnitt som kan være i og for seg kjent, så som DVB-J, og inneholder den nødvendige sender-mottaker, prosessor og lagringsanordning for implementering av blokkene 1401-1407 på fig. 14. Brukergrensesnittet består av en fjernsynsskjerm 1606 og en fjernkontroll (eller f.eks. et trådløst tastatur) 1607. En av fordelene med den utførelse som er vist på fig. 16, er at programoppdateringene og annen nedover-dataoverføring til spillerens innretning kan overføres uten vanskelighet ved siden av den digitale fjernsynsoverføring, hvilket gjør det mulig å ha fordelen med nedover-dataoverføringskapasiteten, som er høy ifølge sin natur, i det digitale fjernsynsnett. Programoppdateringene kan kreve overføring av forholdsvis store mengder av data, og innenfor den ovenstående, brede definisjon av det elektroniske lynlodd kan selv meget komplekse "lodd" som inneholder mange detaljer, genereres.
Fig. 17 viser systemet ifølge en tredje utførelse av oppfinnelsen hvor delene 1501-1511 fremdeles er identiske med delene på fig. 15, men hvor et fast-telefon-nett 1704, i stedet for Internett, tjener som dataoverføringsnett mellom loddpressen/nøkkelinnehaveren og lotteribyrået. Dataoverføringsbussen i spillerretningen består av et pakkeradionett 1701 som kan være f.eks. et i og for seg kjent GPRS (General Packet Radio Service) -nett eller hvilket som helst annet nett for å tilby bærbare terminaler med pakketilkoplede dataforbindelser. Integrert i pakkeradionettet 1701 er en basisstasjon 1702 som står i radioforbindelse med en gitt brukerterminal 1703. Alle blokker som er vist på fig. 14, er integrert i sistnevnte.

Claims (27)

1. Fremgangsmåte for anordning av elektroniske lynlotterier, som omfatter følgende trinn: å generere (605) og lagre (606) et antall elektroniske lynlodd (510) som hvert omfatter gevinstdata som er kryptert og kan dekrypteres med en loddrelatert nøkkel, og å gi en gitt spiller tilgang til de lagrede elektroniske lynlodd, slik at spilleren skaffer seg et gitt elektronisk lynlodd,karakterisert vedat den omfatter følgende trinn: å lagre (607) nøklene (511) med hvilke de krypterte gevinstdata for lagrede elektroniske lynlodd kan dekrypteres, atskilt fra de lagrede elektroniske lynlodd, og å gi den nevnte spiller tilgang til de lagrede nøkler, slik at spilleren skaffer seg en nøkkel som svarer til et gitt elektronisk lynlodd.
2. Fremgangsmåte ifølge krav 1,karakterisert vedat trinnet med å gi en gitt spiller tilgang til lagrede elektroniske lynlodd slik at spilleren erverver et gitt elektronisk lynlodd, omfatter et undertrinn i hvilket spilleren betaler et gitt gebyr.
3. Fremgangsmåte ifølge krav 1,karakterisert vedat trinnet med å gi den nevnte spiller tilgang til de lagrede nøkler slik at spilleren erverver en nøkkel som svarer til et gitt elektronisk lynlodd, omfatter et undertrinn i hvilket spilleren presenterer et bevis på sin besittelse av dette spesielle elektroniske lynlodd.
4. Fremgangsmåte ifølge krav 1,karakterisert vedat trinnet med å gi en gitt spiller tilgang til de lagrede nøkler slik at spilleren erverver en nøkkel som svarer til et gitt elektronisk lynlodd, omfatter et undertrinn i hvilket spilleren betaler et gitt gebyr.
5. Fremgangsmåte ifølge krav 1,karakterisert vedat trinnet med å gi den nevnte spiller tilgang til elektroniske lynlodd slik at spilleren erverver et gitt elektronisk lynlodd, omfatter et undertrinn i hvilket spilleren presenterer et bevis på sin besittelse av nøkkelen som svarer til dette spesielle elektroniske lynlodd.
6. Fremgangsmåte ifølge krav 1,karakterisert vedat trinnet med generering (605) og lagring (606) av et antall elektroniske lynlodd for hvert elektronisk lynlodd omfatter de undertrinn å generere en post (501) som omfatter en entydig identifikator (502) av det elektroniske lynlodd og krypterte gevinstdata (503), og å beskytte den nevnte post med en elektronisk identifikator (551, 506, 509) som indikerer produsenten av de elektroniske lynlodd og hvorvidt innholdet av dette spesielle elektroniske lynlodd er blitt endret siden det ble generert.
7. Fremgangsmåte ifølge krav 6,karakterisert vedat det, for å generere den elektroniske identifikator (551, 506, 509), benyttes et spesifikt asymmetrisk krypteringssystem og en spesifikk ensrettet hashberegningsfunksjon, idet den elektroniske identifikator er en digital signatur for produsenten av de elektroniske lynlodd omfattende en hash som er beregnet av den nevnte hashberegningsfunksjonen på grunnlag av en gitt del av det elektroniske lynlodd, idet hashen er kryptert med en gitt første nøkkel til produsenten av de elektroniske lynlodd, idet en andre nøkkel som svarer til denne nøkkel, er kjent i det asymmetriske krypteringssystem.
8. Fremgangsmåte ifølge krav 7,karakterisert vedat trinnet for generering (605) og lagring (606) av et antall elektroniske lynlodd for hvert elektronisk lynlodd omfatter de undertrinn å generere et gevinstdatafelt (503) bestående av en del (504) som angir en gevinst som svarer til det elektroniske lynlodd, og av et tilfeldig tall (505), og som er beskyttet med den digitale signatur (551) til produsenten av det elektroniske lynlodd og er kryptert og kan dekrypteres med en loddrelatert nøkkel, å generere en primær loddpost (550) som består av det nevnte gevinstdatafelt (503) og en entydig identifikator (502) av det elektroniske lodd, og som er beskyttet med den digitale signatur (506) til produsenten av de elektroniske lynlodd, å generere et supplerende datafelt (560) omfattende en hash (507) som er beregnet på grunnlag av gevinstdatafeltet, og en hash (508) som er beregnet på grunnlag av den loddrelaterte nøkkel, og å beskytte det elektroniske lynlodd med den digitale signatur (509) til produsenten av lynloddene.
9. Fremgangsmåte ifølge krav 8,karakterisert vedat en hash i tillegg beregnes på grunnlag av den loddrelaterte nøkkel og tilføyes til den primære loddpost.
10. Fremgangsmåte ifølge krav 8,karakterisert vedat det for lagring av de nøkler med hvilke de krypterte gevinstdata til de elektroniske lynlodd kan dekrypteres, for hvert elektronisk lynlodd lagres en nøkkelpost (512) som omfatter - identifikatoren (502) av det tilsvarende elektroniske lynlodd, og - den nøkkel (513) med hvilken de krypterte gevinstdata for det tilsvarende elektroniske lynlodd kan dekrypteres, og som er beskyttet med den digitale signatur (514) til produsenten av nøkkelposten.
11. Fremgangsmåte ifølge krav 10,karakterisert vedat det for hvert elektronisk lynlodd også lagres en gevinstdatapost (516) som omfatter - identifikatoren (502) av det tilsvarende elektroniske lynlodd, og - en hash (507) som er beregnet på grunnlag av en gitt gevinstindikerende del av det elektroniske lynlodd med den gitt, ensrettet hashberegningsfunksjon, og som er beskyttet med den digitale signatur (517) til produsenten av gevinstposten.
12. Fremgangsmåte ifølge krav 11,karakterisert vedat den omfatter trinn ved hvilke - en gitt loddpresse genererer en lodd-database bestående av elektroniske lynlodd, en gevinstdatabase bestående av gevinstposter som svarer til de genererte elektroniske lynlodd, og en nøkkeldatabase (605) bestående av nøkkelposter som svarer til de genererte elektroniske lynlodd, - loddpressen utleverer loddatabasen og gevinstdatabasen til et gitt lotteribyrå (510, 515) og nøkkeldatabasen til en gitt nøkkelinnehaver (511), - lotteribyrået og nøkkelinnehaveren installerer de utleverte databaser i gitte spill- og nøkkelservere (606, 607), - en gitt spiller registrerer seg (608) i lotteribyråets spillsystem, og en gitt spillkonto deretter åpnes for spilleren i lotteribyråets spillsystem, - spilleren sender (609) lotteribyrået en anmodning om et elektronisk lynlodd og en ordre om å debitere det tilsvarende gebyr fra spillkontoen (701), - lotteribyrået debiterer et gebyr som svarer til det elektroniske lynlodd, fra spillkontoen og velger et gitt elektronisk lynlodd for spilleren, - lotteribyrået genererer (611) en gitt salgskvittering (801) som bevis for den lovlige ervervelse av det elektroniske lynlodd av spilleren, - lotteribyrået sender (612) det elektroniske lynlodd og salgskvitteringen (901) til spilleren, - lotteribyrået markerer (613) det overførte elektroniske lynlodd som solgt, - spilleren sender (615) salgskvitteringen til nøkkelinnehaveren for å motta (1001) den nøkkel som svarer til det elektroniske lynlodd, - nøkkelinnehaveren kontrollerer (616) salgskvitteringen for å verifisere at spilleren har ervervet den elektroniske nøkkel ved hjelp av lovlige midler, og sender (617) spilleren den nøkkel som svarer til det elektroniske lynlodd, og et bevis (1101) på at spilleren har ervervet nøkkelen ved hjelp av lovlige midler (1201), - spilleren dekrypterer (618) gevinstdataene for det elektroniske lynlodd i hans besittelse, - spilleren sender lotteribyrået de dekrypterte gevinstdata og det mottatte bevis på å ha ervervet nøkkelen ved hjelp av lovlige midler (1301), - lotteribyrået kontrollerer (619) at det elektroniske lynlodd er blitt solgt, at spilleren har ervervet nøkkelen ved hjelp av lovlige midler, og at gevinstposten som svarer til det elektroniske lynlodd i gevinstdatabasen, er ekvivalent med de gevinstdata som er sendt av spilleren, og - lotteribyrået krediterer (619) spillerens spillkonto med den gevinst som er angitt av gevinstdataene.
13. Fremgangsmåte ifølge krav 12,karakterisert vedat den nevnte anmodning (701) om et elektronisk lynlodd omfatter - spillerens gitte offentlige nøkkel (702) i et gitt asymmetrisk krypteringssystem, - en hash (703) som er beregnet på grunnlag av et visst tilfeldig tall, ved hjelp av en gitt ensrettet hashberegningsfunksjon, og - et sertifikat (704) som angir spillerens rett til den nevnte offentlige nøkkel, og at den er beskyttet med spillerens digitale signatur (705).
14. Fremgangsmåte ifølge krav 12,karakterisert vedat den nevnte salgskvittering (801) omfatter - identifikatoren (502) av et elektronisk lynlodd, - salgstransaksjonsidentifikatoren (802) av et elektronisk lynlodd, - en nøkkelhash (508) som er lesbar i det elektroniske lynlodd, og - en hash (703) som er beregnet på grunnlag av det tilfeldige tall som tilveiebringes av en gitt spiller, ved hjelp av en gitt ensrettet hashberegningsfunksjon, og at den er - beskyttet med lotteribyråets digitale signatur (803) og - kryptert med nøkkelinnehaverens offentlige nøkkel i et gitt asymmetrisk krypteringssystem.
15. Fremgangsmåte ifølge krav 12,karakterisert vedat lotteribyrået, for å sende spilleren et elektronisk lynlodd og en salgskvittering, sender en melding (901) som omfatter - salgstransaksjonsidentifikatoren (802) av det elektroniske lynlodd, - den primære loddpost (550) til det elektroniske lynlodd, - salgskvitteringen (801) og - et sertifikat (902) som angir lotteribyråets rett til en gitt offentlig nøkkel, og som er beskyttet med lotteribyråets digitale signatur (903).
16. Fremgangsmåte ifølge krav 12,karakterisert vedat spilleren, for å sende salgskvitteringen til nøkkelinnehaveren, sender en melding (1001) som omfatter - identifikatoren (502) av det elektroniske lynlodd, - en salgskvittering (801), - et gitt tilfeldig tall (703'), - spillerens gitte offentlige nøkkel (702) i et gitt asymmetrisk krypteringssystem, og - et sertifikat (704) som angir spillerens rett til den offentlige nøkkel, og som er beskyttet med spillerens digitale signatur (1002).
17. Fremgangsmåte ifølge krav 12,karakterisert vedat det nevnte bevis (1101) på spillerens lovlige ervervelse av nøkkelen omfatter - salgstransaksjonsidentifikatoren (802) av det elektroniske lynlodd, og - et sertifikat (1102) som angir nøkkelinnehaverens rett til en gitt offentlig nøkkel, og er beskyttet med nøkkelinnehaverens digitale signatur (1103).
18. Fremgangsmåte ifølge krav 12,karakterisert vedat nøkkelinnehaveren, for å sende nøkkelen til spilleren, sender en melding (1201) som omfatter - identifikatoren (502) av det elektroniske lynlodd, - en nøkkelpost (512) som svarer til det elektroniske lynlodd og kan leses i nøkkeldatabasen, og - et bevis (1101) på spillerens lovlige ervervelse av nøkkelen, og som er beskyttet med nøkkelinnehaverens digitale signatur (1202).
19. Fremgangsmåte ifølge krav 12,karakterisert vedat spilleren, for å sende lotteribyrået de dekrypterte gevinstdata, sender en melding (1301) som omfatter - salgstransaksjonsidentifikatoren (802) av det elektroniske lynlodd, - dekrypterte (1302) gevinstdata, - et bevis (1101) på spillerens lovlige ervervelse av nøkkelen, og - et sertifikat (704) som angir spillerens rett til en gitt offentlig nøkkel, og som er beskyttet med spillerens digitale signatur (1303).
20. Fremgangsmåte ifølge krav 1,karakterisert vedat trinnene for - generering (605) og lagring (606) av et antall elektroniske lynlodd (510) som hvert omfatter gevinstdata som er kryptert og kan dekrypteres med en loddrelatert nøkkel, og - lagring (607) av de nøkler (511) med hvilke de krypterte gevinstdata for de lagrede elektroniske lynlodd kan dekrypteres, atskilt fra de elektroniske lynlodd, gjentas flere ganger med gitte mellomrom for å hindre en situasjon i hvilken det gjenværende antall av tidligere genererte og lagrede, elektroniske lynlodd vil være mindre enn det antall som angis ved en gitt terskelverdi.
21. System for anordning for elektroniske lynlotterier, omfattende: et første datasystem (401) for generering av i det minste delvis krypterte elektroniske lynlodd, et andre datasystem (402, 406) for lagring av de genererte, i det minste delvis krypterte elektroniske lynlodd, og en anordning for tilveiebringelse av en dataoverføringsforbindelse for et antall spillere (404) til det nevnte andre datasystem for å gi spilleren tilgang til elektroniske lynlodd,karakterisert ved: et tredje datasystem (403, 405) for lagring av slike loddrelaterte nøkler med hvilke de elektroniske lynlodd kan dekrypteres, atskilt fra de elektroniske lynlodd, en dataoverføringsforbindelse fra et første datasystem til et andre datasystem og til et tredje datasystem, og en anordning for tilveiebringelse av en dataoverføringsforbindelse for et antall spillere (404) til det nevnte tredje datasystem for å gi spilleren tilgang til nøkler som svarer til de elektroniske lynlodd.
22. System ifølge krav 21,karakterisert vedat det første datasystem (410) er i hovedsaken det samme som det tredje datasystem (403).
23. System ifølge krav 21,karakterisert vedat anordningen for tilveiebringelse av en dataoverføringsforbindelse for et antall spillere omfatter forbindelser fra det andre (402) og det tredje (403) datasystem til et åpent datanett.
24. System ifølge krav 21,karakterisert vedat det i tilknytning til det andre datasystem omfatter en anordning (407) for atskillelse av slike elektroniske lynlodd til hvilke en gitt spiller allerede er gitt tilgang.
25. System ifølge krav 21,karakterisert vedat det i tilknytning til det andre datasystem omfatter en anordning (409) for lagring av gevinstdata som svarer til hvert elektronisk lynlodd, atskilt fra de elektroniske lynlodd.
26. System ifølge krav 21,karakterisert vedat det, i tilknytning til det tredje datasystem, omfatter en anordning for kontroll av spillerens verifiserbare besittelse av et elektronisk lynlodd før spilleren gis tilgang til den nøkkel som svarer til dette spesielle elektroniske lynlodd.
27. System ifølge krav 21,karakterisert vedat det, i tilknytning til det andre datasystem, omfatter en anordning for å kontrollere en spillers verifiserbare besittelse av en nøkkel som svarer til et gitt elektronisk lynlodd, før spilleren gis tilgang til det elektroniske lynlodd som svarer til denne spesielle nøkkel.
NO20012545A 1998-11-25 2001-05-23 Fremgangsmate og system for anordning av elektroniske lynlotterier NO331499B1 (no)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI982554A FI109278B (fi) 1998-11-25 1998-11-25 Menetelmä ja järjestelmä sähköisten pika-arpajaisten järjestämiseksi
PCT/FI1999/000970 WO2000030725A1 (en) 1998-11-25 1999-11-24 Method and system for arranging electronic quick lotteries

Publications (3)

Publication Number Publication Date
NO20012545D0 NO20012545D0 (no) 2001-05-23
NO20012545L NO20012545L (no) 2001-07-23
NO331499B1 true NO331499B1 (no) 2012-01-16

Family

ID=8552983

Family Applications (1)

Application Number Title Priority Date Filing Date
NO20012545A NO331499B1 (no) 1998-11-25 2001-05-23 Fremgangsmate og system for anordning av elektroniske lynlotterier

Country Status (12)

Country Link
US (1) US6685562B1 (no)
EP (1) EP1133338B1 (no)
AT (1) ATE271905T1 (no)
AU (1) AU754013B2 (no)
CA (1) CA2352235C (no)
DE (1) DE69919020T2 (no)
ES (1) ES2222747T3 (no)
FI (1) FI109278B (no)
IS (1) IS2145B (no)
NO (1) NO331499B1 (no)
WO (1) WO2000030725A1 (no)
ZA (1) ZA200103806B (no)

Families Citing this family (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7423785B1 (en) * 1999-10-28 2008-09-09 Hewlett-Packard Development Company, L.P. Job recovery for scan to email
WO2001061610A2 (en) * 2000-02-18 2001-08-23 Walker Digital, Llc Method and apparatus for conducting or facilitating a promotion
KR100447605B1 (ko) * 2001-06-20 2004-09-07 시큐아이닷컴 주식회사 전자 복권시스템 및 그것의 운영방법
US7716126B2 (en) * 2001-07-26 2010-05-11 U-Pickit.Com, Inc. Method of facilitating participation in lotteries
CA2364240A1 (fr) * 2001-11-29 2003-05-29 Zaq Inc. Jeu de hasard interactif
KR20030072821A (ko) * 2002-03-06 2003-09-19 주식회사 드림티엠에스 인증서 기반의 온라인 복권 구매와 발권 시스템 및 방법
US7352867B2 (en) * 2002-07-10 2008-04-01 General Instrument Corporation Method of preventing unauthorized distribution and use of electronic keys using a key seed
US20040053677A1 (en) * 2002-09-12 2004-03-18 Hughs-Baird Andrea C. Gaming device having a scatter pay symbol
US6934846B2 (en) * 2003-01-22 2005-08-23 Walter Szrek Method of generating unpredictable and auditable random numbers
CA2514283A1 (en) * 2003-01-25 2004-08-12 Peppercoin, Inc. Micropayment processing method and system
US20040224750A1 (en) * 2003-05-09 2004-11-11 Al-Ziyoud Aiman H. Lottery system and method with real-time progressive jackpot
US7134959B2 (en) * 2003-06-25 2006-11-14 Scientific Games Royalty Corporation Methods and apparatus for providing a lottery game
DE10336355A1 (de) * 2003-08-08 2005-03-10 Universal Gaming Concepts Inc Verfahren zur Verhinderung von Manipulationen des Spielergebnisses durch eine Spielbank oder einen Spielautomaten
US8057292B2 (en) 2003-09-15 2011-11-15 Igt Draw bingo
US20050101387A1 (en) * 2003-09-15 2005-05-12 Igt Bingo game morphed to display non-bingo outcomes
US20050215306A1 (en) * 2004-03-29 2005-09-29 O'donnell Michael L Lottery methods and apparatus
US8025567B2 (en) * 2004-05-07 2011-09-27 Gamelogic Inc. Method and apparatus for conducting a game of chance
US20060082056A1 (en) * 2004-05-07 2006-04-20 Kane Steven N Method and apparatus for conducting a game tournament
US8037307B2 (en) * 2004-05-10 2011-10-11 Scientific Games International Inc. System and method for securing on-line documents using authentication codes
US7788482B2 (en) * 2004-05-10 2010-08-31 Scientific Games International, Inc. System and method for securing on-line documents using authentication codes
US6969819B1 (en) * 2004-05-18 2005-11-29 The Esab Group, Inc. Plasma arc torch
US7470183B2 (en) * 2004-06-15 2008-12-30 Igt Finite pool gaming method and apparatus
US7955170B2 (en) * 2004-07-30 2011-06-07 Igt Providing non-bingo outcomes for a bingo game
US8814652B2 (en) * 2004-07-30 2014-08-26 Igt Bingo game with multicard patterns
US7695359B2 (en) * 2004-07-30 2010-04-13 Igt “Buy a peek” gaming methods and devices
US8123606B2 (en) 2004-07-30 2012-02-28 Igt Stud bingo
US7837545B2 (en) 2004-09-03 2010-11-23 Igt Gaming device having an interactive poker game with predetermined outcomes
US7524243B2 (en) 2004-09-21 2009-04-28 Igt Central determination poker game
US7740536B2 (en) * 2004-09-29 2010-06-22 Igt Gaming device having player selection of scatter pay symbol positions
US7815500B2 (en) * 2005-01-07 2010-10-19 Igt Gaming device having a predetermined result poker game
US9105146B2 (en) 2005-01-31 2015-08-11 Igt Central determination offer and acceptance game with multiplier
US7658672B1 (en) 2005-08-18 2010-02-09 Igt Multi-play poker gaming system with predetermined game outcomes
WO2007048093A2 (en) * 2005-10-17 2007-04-26 Lottosoft Corporation System and method of playing lottery games, buying and printing lottery tickets using software on mobile computing devices
US7885851B2 (en) * 2005-11-17 2011-02-08 Scientific Games International, Inc. Retailer optimization using market segmentation top quintile process
US7857693B1 (en) 2006-06-20 2010-12-28 Igt Multi-spin poker gaming system with predetermined game outcomes
US20080076525A1 (en) * 2006-08-25 2008-03-27 Igt Quantum gaming system
US20090075714A1 (en) 2007-09-18 2009-03-19 Igt Multi-card bingo patterns and wild balls
JP2010009507A (ja) * 2008-06-30 2010-01-14 Sony Corp 情報処理システム、検証方法、情報処理装置、及びプログラム
US8083583B2 (en) 2008-08-04 2011-12-27 Scientific Games International, Inc. Method and system for managing probability of an outcome in a random generation event
US20100035679A1 (en) * 2008-08-11 2010-02-11 Oram Thomas K Systems and methods for wager management
US8172665B2 (en) * 2008-11-12 2012-05-08 Igt Gaming system enabling a symbol driven win evaluation method
US8932129B2 (en) * 2010-03-12 2015-01-13 Igt Multi-play central determination system
US8668574B2 (en) 2011-09-28 2014-03-11 Igt Gaming system and method providing a user device that receives and stores a reel set for an initial game play and reel sets for subsequent game plays
US8591314B2 (en) 2011-09-28 2013-11-26 Igt Gaming system and method providing a server that determines a reel set for an initial game play and reel sets for subsequent game plays
US8968073B2 (en) 2011-09-28 2015-03-03 Igt Gaming system and method providing a server that determines reel sets for subsequent game plays
US8827798B2 (en) 2011-09-28 2014-09-09 Igt Gaming system and method providing a user device that receives and stores reel sets for subsequent game plays
AU2013204785C1 (en) 2012-07-09 2019-09-05 Fin Control Systems Pty. Limited Fin Plug for Water Craft
AU2013204755A1 (en) 2012-11-14 2014-05-29 Fin Control Systems Pty. Limited A Fin Plug for a Water Craft
US10931457B2 (en) * 2018-03-09 2021-02-23 Igt Global Solutions Corporation Systems and methods for blockchain-based digital lottery ticket generation and distribution
US11151838B2 (en) 2019-09-10 2021-10-19 Igt Global Solutions Corporation Blockchain-based smart contract instant lottery ticket
FI129030B (en) 2020-04-09 2021-05-31 Veikkaus Oy Electronic lottery
CN111614461B (zh) * 2020-04-20 2023-11-24 深圳市思乐数据技术有限公司 一种显示处理的方法
CN111563834A (zh) * 2020-04-20 2020-08-21 深圳市思乐数据技术有限公司 一种数据显示处理的方法
US11798377B2 (en) * 2020-07-31 2023-10-24 Igt Global Solutions Corporation Dematerialized instant lottery ticket system and method

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2128486B (en) * 1982-10-13 1986-02-26 Keith Anthony Hoare Electronic lottery apparatus
US4832341A (en) 1986-08-21 1989-05-23 Upc Games, Inc. High security instant lottery using bar codes
US5119295A (en) * 1990-01-25 1992-06-02 Telecredit, Inc. Centralized lottery system for remote monitoring or operations and status data from lottery terminals including detection of malfunction and counterfeit units
US5324035A (en) 1991-12-02 1994-06-28 Infinational Technologies, Inc. Video gaming system with fixed pool of winning plays and global pool access
US5327485A (en) 1992-12-01 1994-07-05 Pacific Bell Telephone lottery play system
US5417424A (en) 1993-09-28 1995-05-23 Gtech Corporation Player operated win checker appended to lottery agent terminal
US5497990A (en) 1994-11-04 1996-03-12 Nanni; Liborio F. Method for playing a lottery game using currency bills
US5871398A (en) * 1995-06-30 1999-02-16 Walker Asset Management Limited Partnership Off-line remote system for lotteries and games of skill
US6104815A (en) * 1997-01-10 2000-08-15 Silicon Gaming, Inc. Method and apparatus using geographical position and universal time determination means to provide authenticated, secure, on-line communication between remote gaming locations
AU7798998A (en) 1997-05-22 1998-12-11 Eugene Heggerty Instant lottery ticket and method

Also Published As

Publication number Publication date
FI109278B (fi) 2002-06-28
IS5948A (is) 2001-05-22
DE69919020T2 (de) 2004-12-09
EP1133338A1 (en) 2001-09-19
CA2352235C (en) 2006-10-10
FI982554A (fi) 2000-05-26
FI982554A0 (fi) 1998-11-25
NO20012545L (no) 2001-07-23
AU754013B2 (en) 2002-10-31
CA2352235A1 (en) 2000-06-02
US6685562B1 (en) 2004-02-03
DE69919020D1 (de) 2004-09-02
WO2000030725A1 (en) 2000-06-02
IS2145B (is) 2006-09-15
AU1562600A (en) 2000-06-13
NO20012545D0 (no) 2001-05-23
ZA200103806B (en) 2002-08-12
ATE271905T1 (de) 2004-08-15
EP1133338B1 (en) 2004-07-28
ES2222747T3 (es) 2005-02-01

Similar Documents

Publication Publication Date Title
NO331499B1 (no) Fremgangsmate og system for anordning av elektroniske lynlotterier
US7260834B1 (en) Cryptography and certificate authorities in gaming machines
US6595855B2 (en) Electronic lottery system and its operating method and computer-readable recording medium in which the electronic lottery program code is stored
AU741888B2 (en) Method and apparatus for securing electronic games
US20190066439A1 (en) Encrypted electronic gaming ticket
NO325531B1 (no) Fremgangsmate og tilpasninger for a realisere veddemal
US20040092310A1 (en) Identifying message senders
WO1999001188A2 (en) Method and apparatus for securing on-line virtual punchboard transactions
WO2001097179A2 (en) Distributed network voting system
US20220366751A1 (en) Random sample elections
AU765988B2 (en) Method enabling a purchaser to ask for the execution of an obligation related to a card and enabling an emitter to recognise said obligation
US20050108027A1 (en) Method and apparatus for collecting gambling statistics and for selling speculations via a cryptographically-assisted network
US8197333B2 (en) Method and management system for gaming management between a gaming management center and at least one gaming terminal, gaming management center and gaming terminal
US20070202945A1 (en) Accessibility and security in a gaming environment
KR20030060467A (ko) 디지털 전자복권 게임 운용 방법 및 그를 위한 시스템
WO2020037015A1 (en) Random sample elections
JP2005524894A (ja) くじ引き編成用のデータ処理システム
AU777376B2 (en) Method and apparatus for securing electronic games

Legal Events

Date Code Title Description
MM1K Lapsed by not paying the annual fees