CN1324513C - 远程游戏管理的保密方法 - Google Patents

远程游戏管理的保密方法 Download PDF

Info

Publication number
CN1324513C
CN1324513C CNB008171661A CN00817166A CN1324513C CN 1324513 C CN1324513 C CN 1324513C CN B008171661 A CNB008171661 A CN B008171661A CN 00817166 A CN00817166 A CN 00817166A CN 1324513 C CN1324513 C CN 1324513C
Authority
CN
China
Prior art keywords
game management
management center
message
game
gaming terminals
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB008171661A
Other languages
English (en)
Other versions
CN1409849A (zh
Inventor
斯特凡妮·利翁
燕梅·唐-塔尔皮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thomson Licensing SAS
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Publication of CN1409849A publication Critical patent/CN1409849A/zh
Application granted granted Critical
Publication of CN1324513C publication Critical patent/CN1324513C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • A63F13/12
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F13/00Video games, i.e. games using an electronically generated display having two or more dimensions
    • A63F13/70Game security or game management aspects
    • A63F13/71Game security or game management aspects using secure communication between game devices and game servers, e.g. by encrypting game data or authenticating players
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F13/00Video games, i.e. games using an electronically generated display having two or more dimensions
    • A63F13/30Interconnection arrangements between game servers and game devices; Interconnection arrangements between game devices; Interconnection arrangements between game servers
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F13/00Video games, i.e. games using an electronically generated display having two or more dimensions
    • A63F13/30Interconnection arrangements between game servers and game devices; Interconnection arrangements between game devices; Interconnection arrangements between game servers
    • A63F13/35Details of game servers
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F13/00Video games, i.e. games using an electronically generated display having two or more dimensions
    • A63F13/70Game security or game management aspects
    • A63F13/73Authorising game programs or game devices, e.g. checking authenticity
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F13/00Video games, i.e. games using an electronically generated display having two or more dimensions
    • A63F13/70Game security or game management aspects
    • A63F13/77Game security or game management aspects involving data related to game devices or game servers, e.g. configuration data, software version or amount of memory
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F13/00Video games, i.e. games using an electronically generated display having two or more dimensions
    • A63F13/80Special adaptations for executing a specific game genre or game mode
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F2300/00Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game
    • A63F2300/40Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game characterised by details of platform network
    • A63F2300/401Secure communication, e.g. using encryption or authentication
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F2300/00Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game
    • A63F2300/50Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game characterized by details of game servers
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F2300/00Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game
    • A63F2300/50Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game characterized by details of game servers
    • A63F2300/53Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game characterized by details of game servers details of basic data processing
    • A63F2300/532Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game characterized by details of game servers details of basic data processing using secure communication, e.g. by encryption, authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Pinball Game Machines (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

与至少一个远程游戏终端链接的游戏管理中心,向它所链接的终端发送一个包含游戏标识符和问题的消息。游戏者通过远程游戏终端输入的应答,以用秘密掩蔽的形式向游戏管理中心发送,从而保证用户匿名。如果被掩蔽的应答消息,在答案广播的瞬时之前被收到,游戏管理中心就向所述游戏终端发送确认回执。继而向所有远程游戏终端广播对问题的答案。如果游戏者已给出正确答案,为获取其奖品,终端必须发送一个消息,这个消息包含确认回执和证明它是用来掩蔽应答的秘密的所有者的一个项目。

Description

远程游戏管理的保密方法
技术领域
本发明涉及游戏管理中心和远程游戏终端之间的远程游戏管理的保密方法。
背景技术
游戏的组织者日益注重利用开放式网络,例如互联网或交互式电视提供的可能性,来组织远程游戏。
US-A-5 850 477特别描述了一种用于参加交互电视游戏的***,其中采用与游戏有关事件的(年月日)时间顺序进行核验的方法。
远程游戏提出的主要问题是:
—对组织者来说,要确信优胜者的真实性,
—对游戏者来说,要确信他们的答案在游戏结束之前一直保密,并且,如果它们获胜,能收到他们的奖品。
关于在远程游戏中保护机密,通常建议解决方法的要点是在游戏之前,游戏者向游戏的组织者登记。在这种情况下,他们收到一个标识符和有关的密码,然后,任何时候他们想玩游戏都必须使用它们。
在游戏之前必须登记意味着游戏者不能即兴地参与游戏。这个***的另一个缺点是,游戏者匿名不能被保证,因为他总是在标识符之下游戏。
发明内容
本发明的目的是提出一种新颖的方法,以解决上述问题,这种新颖的远程游戏管理方法使游戏者能即兴地游戏,而不需要任何事先登记手续,并且,在保证机密性的同时,从游戏组织者和游戏者双方看来,都是匿名的。
因此,根据其第一方面,本发明涉及游戏管理中心和至少一个远程游戏终端之间的远程游戏管理方法,所述方法包括下列远程游戏终端实现的步骤。
第一步骤是,从所述游戏管理中心接收包含游戏标识符以及问题的第一消息。
第二步骤是,构造应答消息,其包含游戏标识符和使用所述游戏终端的游戏者对所述问题的应答。
第三步骤是,以秘密掩蔽应答消息;
第四步骤是,向游戏管理中心发送掩蔽的应答消息。
第五步骤是,当在第四步骤中发送的游戏者应答已被游戏管理中心考虑时,从所述游戏管理中心接收确认回执的消息。
凭借本发明的方法,游戏者能即兴地游戏,因为他不需要向游戏管理中心预先登记。因此,以掩蔽的形式发送他的应答,能保证他匿名,同时保证他的应答传输的安全。
根据本发明的第一实施例,第三步骤的要点是:产生保密随机数;在这个保密随机数上应用一个单向函数,从而产生一个公开掩蔽数码,并利用这个公开掩蔽数码,掩蔽应答消息。
根据本发明第二实施例,第三步骤是借助所述远程游戏终端产生的对称保密密钥,对应答消息加密。
根据一个特定的实施例,在第一步骤发送的第一消息中进一步包括:游戏管理中心的标识符;由认证当局发给游戏管理中心的证书,可借助于认证当局的公开密钥对其解密,可产生与所述游戏管理中心的标识符相对应的游戏管理中心公开密钥;所述消息的整体或部分的署名,这个署名要借助于游戏管理中心关联的专用密钥。
其优点是能够验证游戏管理中心,特别是,保证所提出的问题确实来源于认证当局认可的游戏组织者,并且在传输中不曾被黑客改造。
根据这个特定实施例的另一方面,每个远程游戏终端含有认证当局的公开密钥,在第二步骤中,远程游戏终端在构成应答消息之前,借助于认证当局的公开密钥验证游戏管理中心的真实性。
根据本发明的另一个特定的实施例,由远程游戏终端在第二步骤中构成的应答消息,包括辅助定制数据。这可包括游戏者的姓名,他的地址,他的电话号码等等。当然,这些数据借助于公开掩蔽的数据以隐藏的形式被发送,以便保证游戏者匿名,除非在游戏者获胜并希望得到他的奖品的情况下,他将不被公开。
根据本发明的另一个优选实施例,掩蔽的应答消息在第四步骤中以用游戏管理中心的公开密钥加密的形式发送。除了掩蔽应答以外,这提供了第二级保密性。
根据本发明的另一个实施例,在第五步骤发送的确认回执包括消息的署名,借助于与游戏管理中心的公开密钥关联的专用密钥,这个署名由游戏标识符和远程游戏终端所发送的掩蔽应答消息链接而成。
根据本发明的另一个方面,方法包括一个随后的附加步骤,当在第五步骤中发送的游戏者的应答,是在第一步收到的包含在第一消息中问题的正确答案时,游戏者要求所赢得的奖品。
第六步骤是获胜游戏者所使用的远程游戏终端,向游戏管理中心发送要求奖品的消息,至少包括:在第五步骤中从游戏管理中心收到的确认回执;一个项证明所述游戏终端是在第三步骤中用来掩蔽应答消息秘密的所有者。
在第一变型中,如果应答消息在本发明的第一实施例第三步骤中已被掩蔽,则在第六步骤发送的项包括,曾在第三步骤产生的公开掩蔽数和秘密随机数。
在第二变型中,在第六步骤发送的项包括公开掩蔽数和通过零知识规约的证明装置,即终端也是用于产生所述公开掩蔽数的秘密的所有者。
根据本发明的第二实施例,如果应答消息在第三步骤已被掩蔽,则在第六步骤发送的项包括对称秘密密钥。
本发明也涉及远程游戏终端,它能够实现上述方法的步骤1至6中至少一个。
根据第二方面,本发明也涉及在游戏管理中心和至少一个远程游戏终端之间的远程游戏管理的安全方法,该方法包括游戏管理中心执行的下列步骤。
第一步骤是,向远程游戏终端发送包括游戏标识符以及问题的第一消息。
第二步骤是,从所述远程游戏终端接收游戏者的应答,这个应答消息只有远程游戏终端才知道秘密掩蔽。
第三步骤是,验证接收到掩蔽应答消息先于在第一步骤中提出问题的应答的广播。
第四步骤是,在第三步骤中验证确实的情况下,向所述远程游戏终端发送确认回执。
第五步骤是,向所述远程游戏终端广播对第一步骤中提出的问题的回答。
在本发明的这一方面的特定实施例中,游戏管理中心通过第一双向通信路径和通过从管理中心至终端的第二单向通信路径,与所有的远程游戏终端链接。根据这个实施例,第一消息通过所述单向通信路径在第一步骤发送。例如,它可以是利用电缆或卫星的无线电波广播路径。
根据这个实施例的另一方面,第五步骤中应答的广播通过单向路径进行。
根据本发明的这个第二方面的另一特定实施例,方法包括一些附加步骤,它们是由游戏管理中心执行,向获胜的游戏者分派奖品。
第六步骤是,接收来自获胜游戏者所使用的远程游戏终端要求奖品的消息,该消息至少包括:在第四步骤中发送的确认回执;和一个项证明所述远程游戏终端是第二步骤中收到的掩蔽应答所用的秘密的所有者。
第七步骤是,验证在所述要求奖品的消息中收到的应答的有效性。
第八步骤是,在第七步骤中验证确实的情况下,向获胜游戏者分派奖品的执行装置。
发明还涉及游戏管理中心,它能够执行上述步骤1至8中的至少一个。
附图说明
本发明的其他特征和优点,通过参考附图对非限定实施例的详细描述将会显露出来,附图中:
图1表示本发明第一实施例的与若干远程游戏终端链接的游戏管理中心;
图2表示本发明第二实施例的与若干远程游戏终端链接的游戏管理中心;
图3表示本发明的远程游戏管理的方法;
图4和5表示本发明方法中使用的消息内容。
具体实施方式
下面将详细描述游戏管理中心管理的方法,它能在不同类型的环境中实现,特别是更适用于互联网或交互电视结构内。
图1中所表示的是适用本发明方法的第一典型环境。例如,位于游戏组织者的游戏管理中心1是一个服务器,游戏应用程序在其中执行。它通过第一双向网络30链接至用户那里的远程游戏终端21,22,23。
例如,远程游戏终端可以是配有微处理器模块的电视接收机,与服务器1中执行的游戏应用程序相应的程序在微处理器中执行。它们也可以是通过电缆或通过卫星甚至游戏操纵台发送的数字或模拟电视信号的解码器。远程游戏终端包括特别是由显示屏构成的用户界面,它能够描述游戏组织者提出的问题;键盘或任何其他装置能够输入答案,以响应所提问题(尤其是遥控)。
在图1的例子中,游戏管理中心1与广播中心11协同工作,广播中心11通过第二单向网络31与远程游戏终端通信。
例如,在游戏的组织者是电视节目的分销商的情况下,广播中心11是他用来广播节目的地方。例如,单向网络31是用电缆或用卫星以无线电波广播数字和模拟电视信号。它可以从游戏管理中心1同时向与它链接的所有远程游戏终端21,22,23发送信息项目。
例如,第一双向网络30是由交换型电话网的电话线或其余的较高速专用数字线形成的。在游戏方法实现于交互式电视结构之内的情况下,双向网络30构成交互式节目的返回通路。这个网络30能够在每个远程游戏终端和游戏管理中心之间在两个方向上建立各自的通信。
如图2所示,实现本发明游戏方法的第二类环境中,游戏管理中心101通过双向链路40与互联网链接,每个远程游戏终端121,122,123通过双向链路41,42,43也与互联网链接。
在这个典型的应用中,这些远程游戏终端由形成潜在游戏者的用户那里的个人计算机形成。
现在,我们将适当地结合图3至5,描述游戏管理方法。
本发明的游戏管理方法特别适用于这样的游戏,在其中向游戏者提出问题,给他们一定的时间应答。它可包含一个有意思的问题,需要有专门的知识才能回答。在彩票的情况下,问题可以是请游戏者为未来的随机翻牌打睹。在这种情况下,期望的应答是彩票翻牌的结果。
图3中图解说明的是本发明的游戏管理的方法,这个方法用在游戏管理中心1或101与所有链接至游戏管理中心的终端中给定的远程游戏终端2之间。游戏管理方法的各种步骤,已沿时间轴t表示出来,时间轴t分为两个,以便说明两个设备之间所进行的交换。
下面将描述的游戏管理方法的第一部分,涉及实际的游戏,就是说,提出问题的动作和匿名回答它的方式。
在第一步骤50中,游戏管理中心向与它链接的所有远程游戏终端发送问题。如上面已看到的,这个问题可能在电视游戏中(例如,将消息显现在屏幕上的形式)或其他互联网站上提出。问题提出的实际方式不构成本发明的主题,所以在下面不做进一步描述。
实际上,所提的问题以消息MQ的形式,游戏管理中心向每个远程游戏终端发送,这个消息最好通过单同通信路径31(图1)发送,如果它存在的话,在相反的情况下,则通过双向通信路径40-43(图2)发送。如果游戏在交互式电视传输结构中进行,这个消息尤其能在视频信号流中发送。
消息MQ,它的内容在图4中以图形表示,包含一个游戏识别数据ID_GAME,这个数码对于每个游戏(就是说对于每个新提出的问题)是不同的,它唯一地识别所提出的问题。这个游戏识别数码在与消息MQ中的问题本身(“QUESTION”-图4)相同的时间被发送。
游戏管理中心也能在消息中发送验证元素,这个验证元素使远程游戏终端能检验所提问题发源于由认证当局认可的游戏管理中心,并且,在传输期间不曾被改变。
为些,消息MQ最好包含一个识别游戏管理中心数码ID_CJ,这个数码对于每个游戏管理中心是不同的,并且它是由认证当局唯一地分配给每个游戏管理中心的。认证当局也分配给每个游戏管理中心一个证书,这个证书使得游戏管理中心的标识符ID_CJ和与保密方式有关的公开密钥KPVB_CJ。特别是,已知的信息保密方法是利用公开密钥密码***,其中每个部分占有只让他自己知道的专用密钥,和让其他部分知道的公开密钥。认证当局本身占有它签署证书的专用密钥和公开密钥,公开密钥包含在远程游戏终端中,如下面将看到的,使他们能检验证书的有效性。
在本申请中,优选使用根据ITU-T标准,推荐X.509/ISO/IEC 9594-8,建立证书,本文将进一步参考其细节。
证书在消息MQ(“CERTIFICATE”-图4)中被发送,这个消息还包含一个借助于与游戏管理中心的公开密钥KPUB_CJ有关的专用密钥KPRI_CJ的署名消息(“SIGNATURE”)。例如,署名被定义如下:
SignKPRI_CJ(ID_CJ‖QUESTION)                         (1)
这里“‖”表示链接算子,“Sigh“是已知的数学函数,例如散列函数,它有一个对应的函数“Verif”存在,满足:
VerifKPUB_CJ(SignKPRI_CJ(M1),M2)=true if M1=M2    (2)
VerifKPUB_CJ(SignKPRI_CJ(M1),M2)=true if M1≠M2
这里,M1、M2是任意消息。
这使得有可能检验消息确实发源于游戏管理中心,并在它的传输期间不曾被改变。
就远程游戏终端2来说,方法的一下步骤51是检验游戏管理中心的真实性。
为此,如上述看到的,分配给用户的每个游戏终端包含认证当局的公开密钥。借助于这个公开密钥,游戏终端检验CERTIFICATE的内容,并恢复游戏管理中心的公开密钥KPUB_CJ。因此,能确保包含在消息中的游戏中的识别号数ID_CJ确实与证书上的一致。借助于公开密钥KPUB_CJ,游戏终端还有利用上文提出的验证函数,验证包含在消息MQ中的SIGNATURE确实与消息的内容一致。
在下一步骤52中,假定使用远程游戏终端2的游戏者已经回答了包含在消息MQ中的问题,并通过游戏终端的用户界面将它输入。这样,游戏终端就建构一个消息MR,它的内容如图5中所示,它包含游戏者给出的答案(“ANSWER”),游戏标识号数ID_GAME,最好还有辅助(AUXILIARY)定制数据(DATA),例如游戏者的姓名或名字,他的地址,他的电话号码等。
根据本发明的原理,这个消息然后在步骤53中被用秘密掩蔽,为的是在游戏者发送他的答案时,确保游戏者匿名。
因此,根据一个优选实施例,远程游戏终端产生一个随机数x。例如,这个数能从技术人员熟知的伪随机数据产生器发送出来。这个数必须保持机密,不能往游戏终端散发。当他以后在游戏中获胜时,它将被用作他确实给出过正确答案的证明。
然后,游戏终端2用这个秘密的随机数x创建公开掩蔽数y,它将形成用来掩蔽应答消息MR的秘密。这个公开掩蔽数y必须以这样的方法从秘密x创建,即已知y以及以x形成y所用的函数,也不可能提取出x。
所以,用一个单向函数f从x计算y。
基于离散对数的函数将被优选用作函数f,并特别地被描述于ISO9796标准第4部分中,它以下列关系(3)定义:
y=gxmod p                           (3)
这里p和g是已知数值,p是最大的质数(最小512位),g是产生器Z/pZ(Z是有理整数组),“mod”是模函数。
然后,远程游戏终端(2)借助于公开掩蔽数y进行下列计算(4),以创建掩蔽的应答消息W:
W=yMR                             (4)
这里,表示“异或”函数(或“XOR”)。
其他算法显然也可以用于借助数y对应答消息MR进行掩蔽,特别是有可能进行两项相乘,模p。
在本发明的第二实施例中,消息MR的掩蔽是利用远程游戏终端产生的对称保密密钥Ky加密而实现的,优选地根据DES标准(DataEncryption Standard(数据加密标准))。
在下一步骤54中,远程游戏终端2向游戏管理中心发送掩蔽的应答消息W。
根据本发明的目的,游戏者的应答是秘密的和匿名的,因为除非知道y和Ky,是不可能从消息W中单独提取出游戏者的应答的。
尽管如此,仍有可能在变型实施例中,通过以用游戏管理中心的公开密钥KPUB_CJ(在步骤51中,终端已将它恢复)加密的形式发送消息W的方法,使保密水平添加一级。
游戏管理中心在瞬时TW接收消息W。在下一步骤55中,它验证这个瞬时TW确实先于对步骤50中所提问题的答案的广播瞬时TD。这样就能保证游戏者不致欺骗,他的答案不会是在游戏的组织者广播正确答案之后发送的。
然后,在步骤56,游戏管理中心向游戏终端发送一个确认回执R,向游戏者担保他的掩蔽的应答确实已经被游戏的组织者登记。根据这一个优选实施例,确认回执由下式计算:
R=SignKPRI_CJ(ID_GAME‖w)    (5)
这就是说,借助于与游戏管理中心的公开密钥KPUB_CJ关联的专用密钥计算数字署名,它是由游戏标识符ID_GAME和掩蔽的应答消息W的链接而成的。
最后,游戏管理方法的第一部分终止于游戏管理中心在瞬时TD广播正确答案(步骤57)。比较好的是,答案的广播通过单向网络31(图1)进行,如果它存在的话,特别是交互式电视游戏的情况下。如果游戏建在互联网上,答案可在游戏组织者的互联网位置上表明。答案的实际广播方式不是本发明的主题,所以在下面将不做进一步描述。
刚才描述的步骤当中,步骤51至56显然可由与管理中心链接的每个远程游戏终端完成。
游戏管理方法的第二部分,涉及游戏者已给出对所提问题的正确答案,并要求获得他的奖品的情况。假定第二部分开始时,游戏者已经证实在步骤57中的广播答案与他在步骤52中给出过的答案符合,并且,他已经通过游戏终端2的用户界面发出通知,向游戏组织者要求他的奖品。
这时候,游戏终端2必须向游戏管理中心证明,游戏者在游戏时(在步骤52至54)确实给出过正确答案。它还必须证明,它知道用来掩蔽应答的秘密。这样就能保证只有真实的获胜者才能收到奖品。
为此,游戏终端2将用游戏管理中心曾在步骤56发送给它的确认回执R,作为游戏者的答案向游戏组织者登记过的证明。
在第一步58中,远程游戏终端2首先利用例如在上文中提出的验证函数组,借助于游戏管理中心的公开密钥KPUB_CJ,检验确认回执R的有效性。
当验证确实,从而证明确认回执没有被第三者修改时,游戏终端向游戏管理中心发送(步骤59)消息MP,证明游戏者已经给出正确答案,并且信函数确实是由他发出的。
如果应答消息MR已经在本发明的第一优选实施例的步骤53中被掩蔽,消息MP就会包含确认回执R以及作为掩蔽消息MR的数y以形成消息W。确认回执能够证明,游戏终端确实已在步骤54中发送过掩蔽的消息W。
为证明掩蔽的应答消息W确实曾发自远程游戏终端2,还需要证明后者曾知道用来计算y的秘密数x。仍然在这个第一实施例中,根据第一变型,消息MP因此还包含秘密随机数x。
在第一实施例的第二变型中,消息MP包含确认回执R和公开掩蔽数y,但它不包含秘密数x。在这个优选变型实施例中,零知识规约被用来向游戏管理中心证明,远程游戏终端2知道秘密数x,但不直接显露这个数x。
当上文中关系式(3)所定义的单向函数已被用于从x计算y时,Schnorr验证规约将被优选用来证明知道x而不直接发送x。
这个规约运行如下:
1.远程游戏终端2产生一个随机数r1,通过它按下文关系式(6)计算一个z1,并在消息MP中发送这个数z1
z1=gr1mod p                   (6)
2.游戏管理中心在应答中向远程游戏终端2发送一个二进制数b1(等于0或1);
3.游戏终端2按照下文关系式(7)计算数值u1,并将它发往游戏管理中心;
u1=r1-b1×x                  (7)
4.游戏管理中心验证下文关系式(8)为真;
gu1=yb1×z1                   (8)
这些步骤1至4必须以不同的数r1,z1,b1和u1重复几次,以使游戏管理中心确信游戏终端2知道x。
如果应答消息MR已经在本发明的第二实施例的步骤53中被掩蔽,在步骤59中发送的消息MP就会包含确认回执R以及秘密密钥Ky。确认回执能够证明,游戏终端确认在步骤54中发送过掩蔽的应答W,密钥Ky能够证明,终端知道用来掩蔽应答信号的秘密。
有利的是,为进一步改善交换的保密性,所有在游戏管理中心和远程游戏终端2之间交换的消息都加密。因此,在第一实施例(或第二实施例)的第一变型中发送的消息MP以用游戏管理中心的公开密钥KPUB_CJ加密的形式发送。在第一实施例的第二变型中,从游戏终端2向游戏管理中心发送的消息消息MP,和发送的数u1,以公开密钥KPUB_CJ加密,而从游戏管理中心向远程游戏终端发送的消息,以游戏管理中心的专用密钥KPRI_CJ加密。
在步骤60中,游戏管理中心验证获胜者的真实性,这就是说,它要查看只在第一实施例(或在第二实施例)的第一变型中才有的消息MP,或者其余的在第一实施例的第二变型中按照Schnorr验证规约被交换的消息,验证游戏者的应答是正确的答案,并且确实是从他那里发送过来的。
在验证确实的情况下,在步骤61中向远程游戏终端2发送获胜奖品证书,使游戏者能收到证书上的指明的奖品。
任何适当的方法都可以用来向获胜者分派奖品。

Claims (18)

1.一种游戏管理中心(1,101)和至少一个远程游戏终端(21-23;121-123;2)之间的远程游戏管理的保密方法,其特征在于:它包括与远程游戏终端有关的步骤:
a)从所述游戏管理中心(1,101)接收包含游戏标识符ID_GAME以及问题的第一消息MQ;
b)构造应答消息MR,其包含游戏标识符ID_GAME以及利用所述游戏终端的游戏者的应答;
c)以只有游戏终端知道的密码y,Ky掩蔽应答消息MR;
d)向游戏管理中心发送掩蔽的应答消息W;和
e)当在步骤d)中发送的游戏者的应答被游戏管理中心考虑时,从所述游戏管理中心(1,101)接收一个确认收妥回执R。
2.如权利要求1所述的方法,其特征在于:步骤c)包括:
产生秘密随机数x;
在这个秘密数x上应用单向函数(f),从而产生公开掩蔽数y;
利用所述公开掩蔽数y,掩蔽应答消息MR。
3.如权利要求2所述的方法,其特征在于:单向函数(f)是基于下列关系定义的离散对数函数:
y=gxmod p
这里p和g是已知数值,p是最小512位的最大的质数,g是Z/pZ产生器,Z是有理整数组,mod是模函数。
4.如权利要求1所述的方法,其特征在于:步骤c)包括借助所述远程游戏终端产生的对称保密密钥Ky,对应答消息MR加密。
5.如权利要求2所述的方法,其特征在于:在步骤a)中接收的第一消息MQ还包括:
游戏管理中心的标识符ID_CJ;
证书,所述证书是由认证当局核发给游戏管理中心的,通过认证当局的公开密钥解密辨认,提供游戏管理中心的公开密钥,其与所述游戏管理中心的标识符相对应;
借助于与游戏管理中心的公开密钥关联的专用密钥,整体或部分的签署所述消息。
6.如权利要求5所述的方法,所述远程游戏终端存有认证当局的公开密钥,其特征在于:在步骤b)中,远程游戏终端在构成应答消息MR之前,借助于由认证当局核发的证书,验证游戏管理中心的真实性。
7.如权利要求1所述的方法,其特征在于:在步骤b)中构建的应答消息还包含辅助定制数据。
8.如权利要求5所述的方法,其特征在于:掩蔽的应答消息W在步骤d)中以游戏管理中心的公开密钥的加密的形式发送。
9.如权利要求5所述的方法,其特征在于:在步骤e)中的确认回执R中,包括借助于专用密钥的数字署名,所述数字署名由游戏标识符ID_GAME和掩蔽的应答消息W链接而成。
10.如权利要求5所述的方法,其特征在于包括附加步骤:当在步骤d)中发送的游戏者的应答是在步骤a)中收到的第一消息MQ中所含问题的正确答案时,游戏者要求所赢得的奖品,所述附加步骤包括:
f)向游戏管理中心发送要求奖品MP的消息,至少包含:
在步骤e)从游戏管理中心收到的确认回执R;
一个项证明所述游戏终端拥有在步骤c)中用来掩蔽应答消息MR的密码;
游戏管理中心接受来自获胜游戏者使用的终端要求奖品的消息。
11.如权利要求10所述的方法,其特征在于:在步骤f)中由远程游戏终端(2)向游戏管理中心发送的,以证明所述终端拥有密码的项包括:
公开掩蔽数y,
秘密随机数x,
它们是早先在步骤c)中产生的。
12.如权利要求10所述的方法,其特征在于:在步骤f)中由远程游戏终端(2)向游戏管理中心发送的,以证明所述终端拥有密码的项包括:
-公开掩蔽数y;
-证明,其通过零知识规约,证明所述终端也是拥有用于产生所述公开掩蔽数y的秘密随机数x。
13.如权利要求4所述的方法,其特征在于包括:当在步骤d)中发送游戏者的响应是对包含在步骤a)中接收的第一消息MQ的问题的正确回答时,游戏者要求赢得的奖金的附加步骤,所述附加步骤由获胜者使用的远程游戏终端(2)执行,并包括:
f)向游戏管理中心发送要求奖金的消息,至少包括:
在步骤e)中从游戏管理中心接收的确认回执R;
对称保密密钥Ky
14.如权利要求10至13之一所述的方法,其特征在于:在步骤f)中,远程游戏终端(2)在发送要求奖品MP的消息之前,验证步骤e)中的游戏管理中心收到的确认回执R的真实性。
15.如权利要求10所述的方法,其特征在于:任何在步骤f)过程中由远程游戏终端向游戏管理中心发送的消息以用游戏管理中心的公开密钥加密的形式发送。
16.如权利要求12所述的方法,其特征在于:在零知识规约范围内,由远程游戏终端从游戏管理中心收到的消息以用游戏管理中心的公开密钥所关联的专用密钥加密的形式发送。
17.一种游戏管理中心(1,101)和至少一个远程游戏终端(21-23;121-123;2)之间的远程游戏管理的保密方法,其特征在于:它包括与游戏管理中心有关的步骤:
i)向远程游戏终端(21-23;121-123;2)发送包含游戏标识符ID_GAME以及问题的消息MQ;
j)从所述远程游戏终端(21-23;121-123;2)接收应答消息MR中的游戏者的应答,这个消息是被以只有远程游戏终端知道的密码(y,Ky)掩蔽W的;
k)验证:掩蔽的应答消息W,是在对步骤i)中所提问题的应答广播的瞬时TD之前的瞬时TW收到的;
l)在步骤k)中得到确证的情况下,向所述远程游戏终端发送确认回执R;
m)向所述远程游戏终端广播在步骤i)中所提问题的回答。
18.如权利要求17所述的方法,其特征在于包括向获胜游戏者分派奖品的附加步骤:
n)接收来自获胜游戏者使用的终端要求奖品MP的消息,这个消息至少包含:
在步骤1)中发送的确认回执R;
一个项证明所述远程游戏终端拥有在步骤j)中收到的掩蔽应答消息使用的密码;
o)核验在所述要求奖品的消息中所收到的应答的真实性;
p)在步骤o)中得到确证的情况下,在实施装置中向获胜游戏者分派奖品。
CNB008171661A 1999-12-17 2000-12-05 远程游戏管理的保密方法 Expired - Fee Related CN1324513C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR99/15950 1999-12-17
FR9915950A FR2802677B1 (fr) 1999-12-17 1999-12-17 Procede de gestion de jeu a distance securise

Publications (2)

Publication Number Publication Date
CN1409849A CN1409849A (zh) 2003-04-09
CN1324513C true CN1324513C (zh) 2007-07-04

Family

ID=9553389

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB008171661A Expired - Fee Related CN1324513C (zh) 1999-12-17 2000-12-05 远程游戏管理的保密方法

Country Status (8)

Country Link
US (1) US7294057B2 (zh)
EP (1) EP1244992B1 (zh)
JP (1) JP4990457B2 (zh)
CN (1) CN1324513C (zh)
DE (1) DE60004104T2 (zh)
ES (1) ES2203547T3 (zh)
FR (1) FR2802677B1 (zh)
WO (1) WO2001045025A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI563467B (zh) * 2015-08-25 2016-12-21 Xian-Li Peng

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3458090B2 (ja) * 2000-03-15 2003-10-20 コナミ株式会社 メッセージ交換機能を備えたゲームシステム、そのゲームシステムで使用するゲーム装置、メッセージ交換システム、およびコンピュータ読取可能な記憶媒体
US7516324B2 (en) * 2001-07-05 2009-04-07 Sony Corporation Information processing system, information management apparatus, and information processing apparatus
FR2863439A1 (fr) * 2003-12-09 2005-06-10 New Screens Procede permettant a un utilisateur abonne d'un service de television numerique d'obtenir rapidement un accuse de reception
GB2428500A (en) * 2004-01-19 2007-01-31 Tencent Technology An instant communication method
US20070060387A1 (en) * 2005-09-13 2007-03-15 Enzminger Joseph R Gaming floor control and configuration system
US9196116B2 (en) * 2006-03-09 2015-11-24 Szrek2Solutions Llc Securing gaming transactions
US8468359B2 (en) * 2006-06-30 2013-06-18 Novell, Inc. Credentials for blinded intended audiences
US7957510B2 (en) * 2007-01-23 2011-06-07 Microsoft Corporation Notifying network contacts of inquiries
US20130035167A1 (en) * 2011-08-02 2013-02-07 Velti Mobile Platforms Limited Systems, Methods, and Devices for Message Based Gameplay
US8662998B2 (en) 2011-08-30 2014-03-04 Multimedia Games, Inc. Systems and methods for dynamically altering wagering game assets
US10616782B2 (en) 2012-03-29 2020-04-07 Mgage, Llc Cross-channel user tracking systems, methods and devices
FR3080693B1 (fr) * 2018-04-30 2021-10-08 Ledger Authentification mutuelle d'un dispositif ou d'un systeme contenant des donnees sensibles ou confidentielles commandable par un utilisateur

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5643086A (en) * 1995-06-29 1997-07-01 Silicon Gaming, Inc. Electronic casino gaming apparatus with improved play capacity, authentication and security
US5768382A (en) * 1995-11-22 1998-06-16 Walker Asset Management Limited Partnership Remote-auditing of computer generated outcomes and authenticated biling and access control system using cryptographic and other protocols
US5850447A (en) * 1993-08-05 1998-12-15 Gemplus Card International Secured system of remote participation in interactive games with verification of the chronology of events

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4218582A (en) * 1977-10-06 1980-08-19 The Board Of Trustees Of The Leland Stanford Junior University Public key cryptographic apparatus and method
US4572509A (en) * 1982-09-30 1986-02-25 Sitrick David H Video game network
US4900556A (en) * 1985-04-26 1990-02-13 Massachusetts Institute Of Technology System for delayed and pulsed release of biologically active substances
US4885172A (en) * 1985-06-26 1989-12-05 The Liposome Company, Inc. Composition for targeting, storing and loading of liposomes
US5007649A (en) * 1986-01-16 1991-04-16 Selectro-Vision, Ltd. Gaming system with system base station and gaming boards
FR2630561B1 (fr) * 1988-04-21 1992-11-27 Audebert Yves Dispositif portable electronique destine a etre utilise en liaison avec un ecran
US5179517A (en) * 1988-09-22 1993-01-12 Bally Manufacturing Corporation Game machine data transfer system utilizing portable data units
US5283339A (en) * 1988-11-23 1994-02-01 California Institute Of Technology Immobilized metal aqueous two-phase extraction and precipitation
WO1990013865A1 (en) * 1989-04-28 1990-11-15 Softel, Inc. Method and apparatus for remotely controlling and monitoring the use of computer software
US5251909A (en) * 1991-05-28 1993-10-12 Reed Michael J Secured high throughput data channel for public broadcast system
AU672770B2 (en) * 1992-02-18 1996-10-17 Ricos Co., Ltd. Computer game device
JPH07319810A (ja) * 1994-04-01 1995-12-08 Fujitsu Ltd ネットワークサービスシステム及びネットワークサービスシステムを利用可能なゲーム機用通信装置並びにゲーム機
US5470079A (en) * 1994-06-16 1995-11-28 Bally Gaming International, Inc. Game machine accounting and monitoring system
US5599231A (en) * 1994-10-31 1997-02-04 Nintendo Co., Ltd. Security systems and methods for a videographics and authentication game/program fabricating device
CA2225805C (en) * 1995-06-29 2002-11-12 Allan E. Alcorn Electronic casino gaming system with improved play capacity, authentication and security
US5970143A (en) * 1995-11-22 1999-10-19 Walker Asset Management Lp Remote-auditing of computer generated outcomes, authenticated billing and access control, and software metering system using cryptographic and other protocols
EP0862824A4 (en) * 1995-11-22 1999-06-16 Walker Asset Management Ltd REMOTE CHECKING OF COMPUTER-GENERATED RESULTS, USING CRYPTOGRAPHIC AND OTHER PROTOCOLS
US5695400A (en) * 1996-01-30 1997-12-09 Boxer Jam Productions Method of managing multi-player game playing over a network
US5907035A (en) * 1996-05-23 1999-05-25 Baxter Biotech Technology Sarl Aqueous two-phase metal affinity partitioning protein purification system
US6001016A (en) * 1996-12-31 1999-12-14 Walker Asset Management Limited Partnership Remote gaming device
US6099408A (en) * 1996-12-31 2000-08-08 Walker Digital, Llc Method and apparatus for securing electronic games
JP3206474B2 (ja) * 1997-01-27 2001-09-10 日本電気株式会社 電子抽選方法及び電子抽選システム
AUPO554397A0 (en) * 1997-03-10 1997-04-10 Aristocrat Leisure Industries Pty Ltd Personal gaming system
JP3812043B2 (ja) * 1997-03-31 2006-08-23 カシオ計算機株式会社 通信装置及び通信方法
US6030288A (en) * 1997-09-02 2000-02-29 Quixotic Solutions Inc. Apparatus and process for verifying honest gaming transactions over a communications network
JP3402441B2 (ja) * 1997-12-17 2003-05-06 日本電信電話株式会社 公開鍵暗号化装置、公開鍵暗号復号装置及び復号プログラム記録媒体
US6805634B1 (en) * 1998-10-14 2004-10-19 Igt Method for downloading data to gaming devices
US6280325B1 (en) * 1999-05-13 2001-08-28 Netgain Technologies, Llc Computer network management of wide-area multi-player bingo game
US6368219B1 (en) * 1999-10-15 2002-04-09 Gtech Rhode Island Corporation System and method for determining whether wagers have been altered after winning game numbers are drawn

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5850447A (en) * 1993-08-05 1998-12-15 Gemplus Card International Secured system of remote participation in interactive games with verification of the chronology of events
US5643086A (en) * 1995-06-29 1997-07-01 Silicon Gaming, Inc. Electronic casino gaming apparatus with improved play capacity, authentication and security
US5768382A (en) * 1995-11-22 1998-06-16 Walker Asset Management Limited Partnership Remote-auditing of computer generated outcomes and authenticated biling and access control system using cryptographic and other protocols

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI563467B (zh) * 2015-08-25 2016-12-21 Xian-Li Peng

Also Published As

Publication number Publication date
EP1244992A1 (fr) 2002-10-02
ES2203547T3 (es) 2004-04-16
CN1409849A (zh) 2003-04-09
DE60004104D1 (de) 2003-08-28
DE60004104T2 (de) 2004-04-15
JP4990457B2 (ja) 2012-08-01
FR2802677B1 (fr) 2002-01-18
FR2802677A1 (fr) 2001-06-22
US7294057B2 (en) 2007-11-13
JP2003534830A (ja) 2003-11-25
WO2001045025A1 (fr) 2001-06-21
US20030054886A1 (en) 2003-03-20
EP1244992B1 (fr) 2003-07-23

Similar Documents

Publication Publication Date Title
CN1324513C (zh) 远程游戏管理的保密方法
US8023657B2 (en) Cryptography and certificate authorities in gaming machines
CN101431415B (zh) 一种双向认证的方法
US6099408A (en) Method and apparatus for securing electronic games
US8024570B2 (en) Method and system for communication via a computer network
Kumar et al. A secure end-to-end verifiable internet-voting system using identity-based blind signature
CN1695343A (zh) 用于通过公共网络提供安全数据分发的方法和***
CN1420659A (zh) 通过网络认证和验证用户和计算机的方法和设备
JPH09205424A (ja) 署名装置および方法
CN101902611A (zh) 一种iptv数字版权保护的实现方法
US20070192607A1 (en) Electronic voting process using fair blind signatures
US7376833B2 (en) Anonymous decryption system, anonymous decryption method, and program
CN1851726A (zh) 一种基于cpk的数字版权认证保护***和方法
KR100362603B1 (ko) 전자 투표 방법
CN1518472A (zh) 游戏管理方法及管理***、游戏管理中心和游戏终端
JP4538193B2 (ja) 当選の組合せを予想するゲームを管理する方法
AU2008200824B2 (en) An anonymous decryption system, an anonymous decryption method, and program
CN117935423A (zh) 一种基于盲签名资格证的匿名电子投票方法及***
Kim et al. No More Panic in Florida: Reality or Dream?
Abdulrazzaq et al. Authentication for Remote voting via visual cryptography
Ward A distributed-responsibility electronic voting system
Chin-Ling et al. A Secure and Fair Joint E-Lottery Protocol
CN102546565A (zh) 一种基于互联网或无线互联网的诚信验证方法
Shin et al. Anonymous voting scheme on multicast
JP2004199508A (ja) 認証システム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20070704

Termination date: 20181205