Système de machines à sous sécurisé
Domaine technique La présente invention concerne les machines à sous permettant à un joueur d'obtenir un gain aléatoire en échange d'une mise prédéterminée et a trait en particulier à un système de machines à sous sécurisé.
Etat de la technique En France par exemple, les machines à sous ou bandits manchots sont actuellement autorisées à l'intérieur des casinos et leur installation est soumise au contrôle de l'état. Mais il existe de nombreuses machines installées dans les lieux publics tels que bars ou salles de jeux sans aucun contrôle de l'état. Sur le territoire français le nombre de machines à sous installé clandestinement est estimé au minimum 50 000 (100.000 pour Interpole). Chaque machine à sous rapporte environ 6.000 euros par mois, ce qui représente une somme de l'ordre de 3,6 Milliards d'euros non soumis au contrôle de l'état et à l'impôt. Cet argent est souvent utilisé pour créer des réseaux de trafic d'armes, de drogue, de prostitution et donc profitent essentiellement au grand banditisme. Il devient donc urgent de mettre fin à cette prolifération de machines à sous non contrôlées par une autre voie que l'interdiction qui n'a aucun impact sur le grand banditisme. Il existe maintenant des systèmes de machines à sous obligeant le joueur à utiliser une carte pour son authentification. Ainsi, Le document US 2002/034299 décrit un système de machines à sous dans lequel chaque joueur se sert d'une carte qu'il insère dans un lecteur sophistiqué de la machine, cette carte mémorisant un montant
correspondant à un crédit de jeux ainsi que l'identification du joueur. L' authentification s'effectue grâce à un module de sécurité se trouvant dans la machine alors que le contrôle du crédit de la carte correspondant aux gains et pertes est effectué par un ordinateur hôte connecté à une station de caisse. Le document WO 98/35309 décrit un système de machines de jeux dans lequel les sorties de jeux représentant un gain ou une perte sont prédéterminés par un serveur et envoyés à une carte insérée dans la console de la machine par le joueur. Selon un mode de réalisation préféré, la carte insérée par le joueur est une carte de crédit qui est authentifiée par le serveur lorsqu'elle est insérée. Mais la carte ne contient pas le montant que le joueur peut utiliser mais sert seulement au serveur pour vérifier si le compte du joueur lui permet de jouer. Le document US 2002/034299 décrit un système de machines à sous dans lequel chaque joueur se sert d'une carte qu' il insère dans un lecteur sophistiqué de la machine, cette carte mémorisant un montant correspondant à un crédit de jeux ainsi que l'identification du joueur. L' authentification s'effectue grâce à un module de sécurité se trouvant dans la machine alors que le contrôle du crédit de la carte correspondant aux gains et pertes est effectué par un hôte connecté à une station de caisse. Dans ces deux documents, la carte insérée par le joueur est personnalisée, c'est-à-dire qu'elle permet d'identifier le joueur de façon à déterminer s'il peut jouer ou non. Ces systèmes ont donc pour inconvénient majeur de nécessiter l'identification de tous les joueurs. Soit cette identification s'effectue préalablement à un niveau central, ce qui est lourd à mettre en place, donc coûteux, et désobligeant pour ceux qui ont l'intention de jouer pour
seulement s'amuser, soit l'identification se fait exclusivement sur la carte et dans ce cas, le système est
• propice à la fraude pour un pirate pour qui il est facile de falsifier une carte à mémoire.
Exposé de l'invention C'est pourquoi le but de l'invention est de fournir un système de machines à sous autorisées entièrement sous le contrôle de l'état ou de tout organisme agréé par ledit état. Un autre but de l'invention est de fournir un système de machines à sous dans lequel le joueur doit utiliser une carte émise sous le contrôle de l'état et dans lequel il y a identification de la carte dont se sert le joueur et donc la nécessité de connaître à tout moment les cartes qui ont été émises sous le contrôle de l'état. L'objet de l'invention est donc un système de machines à sous sécurisé comprenant une ou plusieurs machines à sous, un centre de gestion connecté à la machine à sous par l'intermédiaire d'un réseau de transmission de données et une pluralité de cartes à puces identifiées par le centre de gestion, chaque carte pouvant être insérée dans la machine à sous de façon à permettre à son possesseur de jouer avec la machine après authentification de la carte par ledit centre de gestion. A tout moment, la mémoire de chaque machine à sous contient une table des cartes actives acceptées par le centre de gestion, cette table étant mise à jour par un moyen de contrôle extérieur. Brève description des figures Les buts, objets et caractéristiques de l'invention apparaîtront plus clairement à la lecture de la description qui suit faite en référence aux dessins dans lesquels :
La figure 1 représente un bloc-diagramme du système de machines à sous sécurisé selon l'invention, et la figure 2 représente un organigramme des étapes mises en œuvre par • le centre de gestion lors de sa connexion avec les machines.
Description détaillée de l'invention Comme illustré sur la figure 1, le système selon l'invention comprend une pluralité de machines à sous telle que la machine à sous 10. Toutes ces machines à sous situées au même endroit ou à des endroits différents sont connectées à un centre de gestion informatisé 12 par l'intermédiaire d'un réseau de transmission 14 tel que le réseau Internet ou le réseau téléphonique commuté. Pour jouer, chaque joueur achète au moins une carte à puce dédiée aux machines à sous auprès de distributeurs agréés . Le prix de la carte correspond à un certain nombre d'unités de jeu d'une valeur prédéterminée (par exemple 1 euro), nombre qui est imprimé au verso de la carte. Lorsque le joueur achète la carte, le distributeur agréé transmet le numéro de la carte vendue au centre de gestion. Ce dernier enregistre le numéro de la carte qui vient d'être vendue en lui associant un système de clé privée/clé publique en même temps qu'une liste des cartes actives mise à jour est transmise à toutes les machines à sous. Lorsqu'il désire jouer, le joueur insère sa carte 16 dans une fente 18 de la. machine à sous qui permet à la carte d' être connectée par ses contacts à un lecteur de carte à puce se trouvant dans la machine à sous 10. Chaque fois que le joueur déclenche la machine (comme il le ferait avec des pièces de monnaie) , une unité est décrémentée du nombre d'unités restantes se trouvant dans la mémoire de la carte. Si le joueur gagne, la machine à sous affiche le
gain sur un écran 20, mais ce gain n'est pas enregistré dans la carte. Par conséquent, la valeur représentant le nombre d'unités restant à jouer évolue dans le sens d'une décrémentation jusqu'à atteindre la valeur 0. A noter que la carte à puce 16 est conçue pour ne jamais plus être rechargée. Lorsque le joueur et désire récupérer ses gains qu'il a gagnés en jouant une ou plusieurs fois, il appuie sur une touche dédiée de la machine qui permet de neutraliser la carte, c'est-à-dire empêche le joueur de pouvoir continuer à jouer avec cette carte. Il a alors deux possibilités selon que le gain est important ou non. Si le gain est limité, par exemple à 150 euros, la machine appelle le centre de gestion et la procédure de vérification suivante est mise en œuvre : 1/ Validation de la carte, numéro de série, comparaison avec la liste noire. 2/ Vérification de la clé privée de la carte mémorisée dans la mémoire idoine de la carte à puce. 3 /Délivrance d'une autorisation de paiement à effectuer auprès du commerçant qui gère la salle de jeux, le paiement représentant le montant des gains majoré du solde de la carte qui n'a pas encore été joué. Chaque semaine, l'organisme qui gère les jeux rembourse le commerçant par un virement bancaire dont le montant représente la somme des paiements qu'il a effectués à l'ensemble des joueurs gagnants durant la semaine. En cas de gains supérieurs à la limite, par exemple de
150 euros, la machine enregistre le numéro de série de la carte, le numéro d'identification de la machine, le montant des gains ainsi que les paramètres de sécurité et la clé privée de la carte.
La machine qui a permis les gains rentre en liaison avec le centre de gestion et transmet l'ensemble des données utiles : numéro de série de la carte à puce gagnante, montant des gains, identification de la machine qui a enregistré les gains, paramètres de sécurité et clé privée. Le joueur doit se présenter à un centre de paiement 22 connecté au centre de gestion qui a contrôlé au préalable l'intégrité des paramètres de sécurité depuis la connexion entre la machine qui a enregistré les gains et le centre de gestion, et autorise le paiement des gains majorés du solde non joué de la carte. A noter qu'il existe généralement une pluralité de centres de paiement et que, soit le joueur ne peut toucher ses gains que dans un seul centre de paiement désigné préalablement et qui est seul à recevoir les données requises du centre de gestion, soit le joueur peut toucher ses gains dans n' importe quel centre de paiement et dans ce cas tous les centres de paiement doivent recevoir les données requises à partir du centre de gestion. Bien entendu, le joueur peut continuer à jouer avec la carte tant que le nombre d'unités de jeu restantes n'a pas atteint 0. Dans ce cas, le paiement à effectuer au joueur représente simplement la somme des gains réalisés par le joueur lorsque la valeur du nombre d'unités atteint 0. Il est impératif que le système selon l'invention soit hautement sécurisé. Pour cette raison, il est nécessaire que les messages transmis entre la machine et la carte lorsque celle-ci a été insérée, entre la machine et le centre de gestion et entre le centre de gestion et la carte fassent appel à la technique clé privée/clé publique. Dans cette technique, chacune des entités qui viennent d'être nommées possède une clé privée connue de elle seule et une clé publique connue des seuls destinataires auxquels l'entité est susceptible de s'adresser.
A noter que les clés privées ne sont pas modifiables et illisibles. Ce qui signifie que, dans la carte, la clé privée se trouve dans une mémoire préservée contre l'écriture et illisible de l'extérieur. Les clés privées et publiques des cartes et des machines sont connues du seul centre de gestion. Les messages transmis par une entité (carte, machine, centre) à une autre ont tous la même structure. Ils comprennent un champ de données et une signature. La signature résulte d'un hachage du champ de données encrypté ensuite à l'aide de la clé privée de l'expéditeur. Le champ de données contient l'identifiant de l'expéditeur et un entête du message contient l'identifiant du destinataire. A noter que le champ de données peut, de façon optionnelle, être encrypté en utilisant la clé publique du destinataire. Dans ce cas, ce dernier devra décrypter le champ de données encrypté en utilisant sa clé privée. Pour des raisons de sécurité évidentes, un joueur ayant inséré sa carte 16 dans la machine 10 ne pourra jouer que si la machine est connectée au centre de gestion. Cette connexion est nécessaire au moins pendant la phase d' authentification au cours de laquelle un message du type mentionné ci-dessus est transmis par la carte 16 au centre de gestion 12 par l'intermédiaire de la machine 10 et du réseau 14. Lorsque le centre a authentifié la carte insérée du fait qu'il connaît la clé publique qui doit être utilisée après qu'il a identifié la carte au moyen de son identifiant, il donne l'autorisation de jeu à la machine par l'intermédiaire du réseau 14 en utilisant la même procédure d' authenti ication que précédemment. Le joueur peut alors jouer sur la machine avec le crédit qu'il a dans sa carte 12, ce qui permet un fonctionnement déconnecté du centre de
gestion. Ceci peut se produire à la suite d'une panne de l'alimentation, une déconnexion impromptue du réseau et surtout une déconnexion provoquée par un pirate. C'est pourquoi il est nécessaire que, en même temps que le centre de gestion transmet l'autorisation de jeu après authentification d'une nouvelle carte, il mette à jour une table des cartes actives acceptées par le centre de gestion et se trouvant dans la mémoire de la machine. Dans le cas où plusieurs machines à sous sont exploitées dans le même établissement, cette mise à jour est effectuée pour toutes les machines. Ainsi, même après déconnexion, le joueur peut continuer à jouer sur la machine où sa carte est insérée, mais également sur toutes les autres machines. A noter que la table des cartes est « signée » par le centre de gestion qui a seul le pouvoir de modifier la table de manière à éviter une possible intervention malveillante. Les étapes mises en œuvre par le centre de gestion sont représentées sur la figure 2. Lorsque le centre est connecté, il attend la réception d'un message (étape 30) . Après cette réception, il identifie 1 (expéditeur par l'identifiant se trouvant dans le champ de données (étape 32). Il détermine ainsi si l'expéditeur est une carte ou une machine (étape 34). S'il s'agit d'un message dont l'expéditeur est une machine, cela signifie qu'un joueur demande le paiement de ses gains par le centre de paiement 22 (le montant dépasse la limite prédéfinie) . Dans ce cas, le centre de gestion transmet au centre de paiement les données requises (étape 36) et le procédé redémarre (étape 30) . Lorsque le message provient d'une carte insérée dans la machine, le centre de gestion procède en parallèle au hachage du champ de données (étape 38) et au décryptage de la signature accompagnant le message (étape 40) de manière
à retrouver le champ de données ayant subi le hachage préalablement à la transmission du message. Une comparaison est alors effectuée entre la signature décryptée et le résultat du hachage du champ de données (étape 42) . Le centre peut donc déterminer si les résultats du hachage et du décryptage sont identiques (étape 44). Si ce n'est pas le cas, un message de rejet est transmis à la machine (étape 46). Si c'est le cas, un message d'autorisation de jeu est transmis (étape 48) . Dans les deux cas, le procédé redémarre au début . Selon un mode de réalisation particulier, une table des gains réalisés par le joueur est mémorisée dans la carte et la machine de façon à être utilisable en mode déconnecté. Bien sûr, cette table doit être également mémorisée dans le centre de gestion en mode connecté. Selon un autre mode de réalisation particulier utilisé en mode déconnecté et dans le but d'augmenter la sécurité, on peut prévoir q ' n contrôleur e fectue le contrôle de gestion périodiquement, par exemple tous les jours. Ce contrôleur dispose d'une carte électronique conçue pour coopérer avec l'ensemble des machines d'un même site. La carte insérée par le contrôleur dans la machine de la même façon que les cartes des joueurs a pour fonction de charger dans la mémoire de chaque machine la table des cartes actives acceptées à l'instar des données téléchargées par le centre de gestion en mode connecté.