ES2244658T3 - Metodos y disposiciones para realizar apuestas con terminales fuera de linea. - Google Patents
Metodos y disposiciones para realizar apuestas con terminales fuera de linea.Info
- Publication number
- ES2244658T3 ES2244658T3 ES01972127T ES01972127T ES2244658T3 ES 2244658 T3 ES2244658 T3 ES 2244658T3 ES 01972127 T ES01972127 T ES 01972127T ES 01972127 T ES01972127 T ES 01972127T ES 2244658 T3 ES2244658 T3 ES 2244658T3
- Authority
- ES
- Spain
- Prior art keywords
- domain
- time
- electronic
- date
- distributed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 81
- 238000004891 communication Methods 0.000 claims abstract description 30
- 230000005540 biological transmission Effects 0.000 claims description 41
- 238000007789 sealing Methods 0.000 claims description 40
- 230000008569 process Effects 0.000 claims description 22
- 230000008901 benefit Effects 0.000 claims description 18
- 230000004044 response Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 8
- 238000009792 diffusion process Methods 0.000 claims description 7
- 238000003860 storage Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims 3
- 208000001613 Gambling Diseases 0.000 description 11
- 230000006870 function Effects 0.000 description 7
- 238000012795 verification Methods 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 6
- 230000001413 cellular effect Effects 0.000 description 6
- 239000000565 sealant Substances 0.000 description 6
- 238000013475 authorization Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000002457 bidirectional effect Effects 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 241000905957 Channa melasoma Species 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000012806 monitoring device Methods 0.000 description 2
- 239000010453 quartz Substances 0.000 description 2
- VYPSYNLAJGMNEJ-UHFFFAOYSA-N silicon dioxide Inorganic materials O=[Si]=O VYPSYNLAJGMNEJ-UHFFFAOYSA-N 0.000 description 2
- 240000002853 Nelumbo nucifera Species 0.000 description 1
- 235000006508 Nelumbo nucifera Nutrition 0.000 description 1
- 235000006510 Nelumbo pentapetala Nutrition 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003631 expected effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 239000007858 starting material Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/02—Details
- H04J3/06—Synchronising arrangements
- H04J3/0635—Clock or time synchronisation in a network
- H04J3/0638—Clock or time synchronisation among nodes; Internode synchronisation
- H04J3/0647—Synchronisation among TDM nodes
- H04J3/065—Synchronisation among TDM nodes using timestamps
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/34—Betting or bookmaking, e.g. Internet betting
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/32—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
- G07F17/3241—Security aspects of a gaming system, e.g. detecting cheating, device integrity, surveillance
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/32—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
- G07F17/3286—Type of games
- G07F17/3288—Betting, e.g. on live events, bookmaking
-
- A—HUMAN NECESSITIES
- A63—SPORTS; GAMES; AMUSEMENTS
- A63F—CARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
- A63F9/00—Games not otherwise provided for
- A63F9/04—Dice; Dice-boxes; Mechanical dice-throwing devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2203/00—Aspects of automatic or semi-automatic exchanges
- H04M2203/40—Aspects of automatic or semi-automatic exchanges related to call centers
- H04M2203/405—Competitive bidding for work items
Landscapes
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Input Circuits Of Receivers And Coupling Of Receivers And Audio Equipment (AREA)
- Extrusion Moulding Of Plastics Or The Like (AREA)
- Diaphragms For Electromechanical Transducers (AREA)
- Road Repair (AREA)
- Arrangement Of Elements, Cooling, Sealing, Or The Like Of Lighting Devices (AREA)
- Saccharide Compounds (AREA)
- Vehicle Body Suspensions (AREA)
- Paper (AREA)
- Storage Device Security (AREA)
- Electrophonic Musical Instruments (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Chemical And Physical Treatments For Wood And The Like (AREA)
- Fire-Extinguishing By Fire Departments, And Fire-Extinguishing Equipment And Control Thereof (AREA)
- Table Devices Or Equipment (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Método para manejar, dentro de un sistema de comunicaciones que comprende un dominio (301) distribuido y un dominio (303) central, registros electrónicos que contienen predicciones del resultado de un determinado evento, que comprende las etapas de: - generar (304) dentro del dominio (301) distribuido y antes de conocerse el resultado del evento, una multitud de registros electrónicos que contienen predicciones del resultado del evento, - transmitir (305) los registros electrónicos desde el dominio (301) distribuido hasta el dominio (303) central, - dentro del dominio (303) central y tras conocerse el resultado del evento, averiguar (306) cuál de los registros electrónicos, si existe alguno, contiene las predicciones correctas del resultado del evento, - proporcionar (304, 401, 502, 902, 1202, 1911), en un procedimiento de sellado con fecha y hora dentro del dominio (301) distribuido, a cada uno de los registros electrónicos, una prueba protegida criptográficamente de un determinado instante en el tiempo asociado con la generación del registro electrónico, - aceptar (306, 1430, 2011), dentro del dominio (303) central, únicamente aquellos de los registros electrónicos transmitidos al mismo como válidos para los que la prueba criptográficamente protegida de un determinado instante en el tiempo asociada con la generación del registro electrónico muestra que dicho determinado instante en el tiempo no es posterior en el tiempo que un determinado límite de tiempo, caracterizado porque en el proceso de sellado con fecha y hora se utiliza como entrada para el proceso de sellado con fecha y hora una señal segura de reloj, de difusión esencialmente constante desde una fuente de transmisión de reloj externa al dominio (301) distribuido.
Description
Métodos y disposiciones para realizar apuestas
con terminales fuera de línea.
La invención se refiere generalmente al campo
tecnológico de las apuestas y/o el juego con la ayuda de sistemas
de comunicación electrónicos. La invención concierne especialmente
el uso de terminales fuera de línea (que no están en línea) para
jugar un juego en el que las acciones de los jugadores deben
ejecutarse según un horario determinado.
Se pueden definir las apuestas como una actividad
en la que un número de participantes trata de predecir el resultado
de determinado evento bien definido, tal como, por ejemplo, un
evento deportivo, una elección o simplemente la sustracción
arbitraria de un pequeño grupo de números u otros símbolos (en este
último caso se utilizan más comúnmente los términos "loto" o
"lotería" que "apuestas"). Normalmente el hacer una
apuesta significa depositar una cierta cantidad de dinero u otro
artículo de valor, de modo que aquellos que acertaron con su
predicción del resultado del evento en cuestión recuperan su
inversión con un cierto beneficio que se financia a partir de los
depósitos de los participantes que no acertaron. Una característica
importante de las apuestas es que todas las apuestas deben hacerse
antes de un determinado instante en el tiempo tras el cual sería
posible conocer el resultado o anticiparlo con un mayor nivel de
seguridad.
En un sistema manual de apuestas en el que todas
las apuestas deben hacerse ante un oficial del organizador del
juego es fácil cuidar de los aspectos de temporización de las
apuestas. El contador que acepta las apuestas se cierra en el
momento tras el cual no se aceptan más apuestas, y se abre de nuevo
para pagar los beneficios tras conocerse el resultado del evento.
En disposiciones para apuestas electrónicas la situación es un
tanto más complicada.
La figura 1 ilustra un sistema conocido para las
denominadas apuestas en línea en el que las apuestas pueden hacerse
esencialmente desde cualquier sitio en el que exista una conexión
de comunicación adecuada. El sistema comprende un número de
terminales de apuestas, de las que se muestran la 101, la 102 y la
103. Una red 104 de comunicaciones vincula las terminales con el
local 105 del organizador del juego. Se proporciona allí una base
106 de datos central para almacenar las apuestas. Una base 107 de
datos de copia de seguridad en caliente duplica todas las
operaciones realizadas en la base 106 de datos principal, y una base
108 de datos de copia de seguridad en frío está preparada para
reemplazar a cualquiera de las bases de datos principal o de copia
de seguridad en el caso de detectarse un error. El fin de utilizar
al menos una base de datos de copia de seguridad es para asegurar
que la probabilidad de perder información debido a un posible fallo
en la base principal es lo suficientemente bajo. Se muestran
esquemáticamente en la figura 1, denominados como 109, los medios
para cortar de manera figurada la conexión entre la base 106 de
datos y la red 104 en respuesta a una determinada señal de
reloj.
En el sistema de la figura 1 hay, además de los
jugadores y el organizador, también una tercera parte 110, que se
trata normalmente de un organismo regulador gubernamental. La
tercera parte tiene su propia base 111 de datos para almacenar aún
otra copia de seguridad de la información de las apuestas o al
menos alguna información a modo de resumen de las mismas. Una
conexión 112 de comunicación vincula la base 111 de datos de la
tercera parte con la base 106 de datos principal del organizador. La
conexión 112 de comunicación podría pasar también a través de la red
104 de comunicación. La tarea de la tercera parte es potenciar la
confianza de los jugadores en el juego asegurando que el
organizador no modifica las apuestas después de que se hayan
hecho.
El funcionamiento del sistema de la figura 1 se
ilustra en la figura 2. En la etapa 201 un jugador hace una apuesta
en uno de los terminales. El terminal transmite la apuesta en
formato 202 electrónico a través de la red de comunicaciones a la
base de datos principal, donde se recibe y se almacena en la etapa
203. La base de datos principal acusa recibo y almacenamiento de la
apuesta transmitiendo un mensaje 204 de acuse de recibo al
terminal. La base de datos de copia de seguridad en caliente
almacena copias de la apuesta y el mensaje de acuse de recibo en la
etapa 205 como muy tarde; el duplicado de la base de datos de copia
de seguridad en caliente puede también llevarse a cabo
inmediatamente después de cada operación individual de recepción,
almacenamiento y/o transmisión que ocurre en la base de datos
principal. Como prueba de la apuesta hecha, el terminal imprime un
recibo 206 para el usuario. Las etapas 203, 204, 205 y 206
constituyen una denominada transacción: todas deben ser
satisfactorias o todas deben fallar juntas. Del contrario el sistema
podría acabar en un estado en el que existen diferentes conceptos
de quién tiene o puede tener obligaciones hacia quién.
Tras un determinado instante en el tiempo, que se
designa en la figura 2 como 207, no se aceptan más apuestas, lo que
significa que todos los posibles intentos últimos de transmitir
apuestas desde los terminales hasta la base de datos principal
serían rechazados por la misma. En la distribución de la figura 1,
esto significa que los medios 109 de corte se usan para aislar la
base de datos principal de las conexiones a los terminales. En la
etapa 208 la base de datos principal compone un sumario de todas
las apuestas hechas legalmente, que transmite en la etapa 209 a la
base de datos de copia de seguridad de la tercera parte. Tras esto
puede comenzar el evento en sí que era objeto de la apuesta en la
etapa 210.
Tras un determinado instante 211 posterior en el
tiempo cuando se conoce el resultado del evento, los jugadores que
ganaron pueden recoger sus beneficios. En la etapa 212 el jugador
de la figura 2 presenta su recibo en el terminal. En la etapa 213 el
terminal transmite a la base de datos principal una solicitud para
una autorización para pagar los beneficios. La base de datos
principal debe asegurarse de que no se pague ningún beneficio más de
una vez, por lo que en la etapa 214 marca la apuesta para la que se
ha hecho la solicitud como pagada. En la etapa 215 se transmite el
mensaje de autorización al terminal. Se almacenan copias de los
mensajes de solicitud y de autorización en la base de datos de
copia de seguridad en caliente en la etapa 216. Después de recibir
la autorización el terminal paga el beneficio al jugador en la
etapa 217. Las etapas 214, 215, 216 y 217 constituyen de nuevo una
transacción.
El uso de dinero electrónico y de cuentas
mantenidas electrónicamente puede ocasionar algunos cambios al
sistema de la figura 1 y al método de la figura 2. En una
realización alternativa de apuestas electrónicas conocidas el
organizador mantiene, junto con las bases de datos descritas
anteriormente, una base de datos de jugadores en la que cada
jugador tiene una cuenta de juego. En ese caso el jugador no tiene
que pagar sus apuestas en el terminal: sólo tiene que dar
instrucciones al organizador para deducir el precio de su(s)
apuesta(s) de su cuenta. Tras el evento, el organizador puede
ingresar automáticamente las cuentas de aquellos jugadores cuyas
apuestas les dan derecho a beneficios.
Además, se conoce un sistema de juego remoto por
el cual un jugador puede realizar apuestas en un ordenador de juego
desde una ubicación remota por el documento de la técnica anterior
GB 2 287 342. Así el jugador puede participar en juegos de casino y
apostar sobre futuros eventos públicos cuyo resultado es incierto,
donde la apuesta de un jugador está sellada con fecha y hora para
generar un código de registro encriptado.
Una característica común a todos los sistemas de
apuestas electrónicos es su relativa lentitud para recibir las
apuestas. Sistemas de apuestas grandes deben aceptar incluso
decenas de millones de apuestas con respecto a un único evento. Aún
cuando se usa tecnología de comunicaciones y de almacenamiento
rápido existe un límite para la velocidad a la que las apuestas
pueden comunicarse y almacenarse en la base de datos central. Esta
característica ha limitado la aplicabilidad de todo el principio de
las apuestas en sí, de modo que los eventos que son objeto de las
apuestas son en sí mismos bastante grandes y duraderos, como un
partido de fútbol entero o una carrera de caballos entera. Con las
disposiciones de la técnica anterior del tipo descrito anteriormente
no es posible realizar una situación, por ejemplo, en la que, a
mediados de la final de un mundial de fútbol, se declarase de
repente el resultado de un saque de esquina como objeto de
apuestas. En este caso todas las apuestas deberían hacerse en los
15 segundos o así que se tarda desde que el árbitro hace sonar su
silbato hasta el momento en el que el pie del jugador golpea el
balón en la bandera de esquina.
Además, un problema especial en la técnica
anterior conocida es aún la fiabilidad de los sellos temporales o
de una señal de reloj usada como entrada al procedimiento de sellado
temporal.
Es un objeto de la presente invención un método y
una disposición para organizar apuestas electrónicas con ciclos
temporales potencialmente muy cortos. Es otro objeto de la
invención presentar un método y una disposición para apuestas
electrónicas con una buena escalabilidad para grupos muy pequeños y
muy grandes de jugadores potenciales. Es aún otro objeto de la
invención presentar un método y una disposición para apuestas
electrónicas con requisitos razonables para hardware dedicado.
Los objetos de la invención se consiguen mediante
el uso de terminales fuera de línea para realizar apuestas de modo
que se emplea una señal de reloj segura para marcar una apuesta
antes de que llegue a una base de datos central. Más exactamente,
los objetos de la invención se consiguen mediante las
reivindicaciones 1, 19, 28-30, 33, 34, 39 y 40.
El requisito de la técnica anterior para usar una
base de datos central como lugar de almacenamiento de la copia
decisiva de cada apuesta surge de la necesidad de evitar trampas:
debe asegurarse que un participante deshonesto no pueda esperar a
algún momento decisivo después del tiempo de cierre oficial, usar el
conocimiento adquirido sobre el resultado que era objeto de la
apuesta, y hacer una apuesta que aún parecería haberse hecho a
tiempo. Según la invención se proporciona una manera diferente de
asociar cada apuesta con el instante exacto en el tiempo en el que
se realizó, o más exactamente, de asociar la apuesta con el
conocimiento de que la apuesta se realizó antes de un determinado
instante en el tiempo. Se disponen los terminales de apuestas, o al
menos algunas entidades distribuidas de procesamiento de datos que
no se ubican en ninguna base de datos central, para componer
registros de apuestas que son autosuficientes en el sentido de que
cada registro de apuestas como tal puede desencriptarse después para
revelar tanto al jugador que realizó la apuesta y el contenido de la
apuesta y si la apuesta se realizó o no a tiempo. En esta solicitud
de patente se hará referencia a estos registros de apuestas como
registros de apuestas sellados con fecha y hora.
La implementación de medios para el sellado
temporal normalmente significa que el dispositivo que realiza el
sellado temporal está provisto de un reloj y de medios para
convertir cierta información proporcionada por el reloj a un mensaje
encriptado desde el que resulta imposible que una parte no
autorizada deduzca el algoritmo de conversión. Alternativamente, la
señal de reloj puede llegar desde algún otro dispositivo hasta el
dispositivo que realiza el sellado temporal en sí. De manera más
ventajosa la misma señal de reloj está encriptada, y/o el generador
de la señal de reloj se ubica dentro de una estructura protegida
que evita que usuarios deshonestos manipulen el reloj. También es
posible utilizar un terminal para componer el registro de apuestas y
otro dispositivo para sellarlo con fecha y hora.
El principio de generar registros de apuestas
autosuficientes de manera "local", es decir, fuera de la base
de datos central, no limita de ningún modo el número o la velocidad
de realización de las apuestas. Tras haberse generado los registros
de apuestas existe un determinado tiempo durante el cual deben
comunicarse al sistema del organizador del juego para que sean
aceptados. El sistema del organizador desencripta cada registro de
apuestas, comprueba los sellos temporales y acepta únicamente
aquellos registros de apuestas para los que el sello temporal
muestra que la apuesta se realizó a tiempo. Se abona a aquellos
jugadores cuyas apuestas aceptadas coincidieron con el resultado
del evento. Adicionalmente, cada apuesta aceptada hace que el
sistema del organizador deduzca la cantidad apostada, es decir, el
precio de la apuesta, de la cuenta del jugador que realizó la
apuesta.
El procedimiento de generar registros de apuestas
localmente y comunicarlos a una base de datos central requiere que
el terminal de la apuesta tenga ciertas capacidades de
procesamiento de datos y de comunicación. Estos requisitos junto con
el objeto de mantener la necesidad de hardware dedicado a un nivel
razonable sugieren que podrían usarse como terminales de apuestas
los terminales de sistemas de comunicaciones bidireccionales
conocidos. De hecho, muchos sistemas de comunicaciones conocidos
tales como redes celulares de radio y redes bidireccionales de
televisión digital ofrecen posibilidades muy ventajosas para la
aplicación de la invención. Estas redes permiten difusiones
generales rápidas en la dirección descendente o de ida así a un gran
número de terminales así como la recogida de mensajes relativamente
cortos en la dirección ascendente o inversa desde un gran número de
terminales hasta una ubicación central durante un tiempo más largo.
Los terminales de las redes de comunicaciones existentes son ya
parte de la vida diaria de los usuarios potenciales de la
disposición de apuestas de la invención, lo que allana el camino
desde la idea abstracta de la invención hasta las aplicaciones
prácticas. Los terminales incluso presentan ya algunas de las
características de programabilidad controlada por el usuario y/o la
red, lo que facilita la distribución de los componentes de software
que se requieren en los terminales de aquellos usuarios que quieren
usar sus terminales como terminales de apuestas en la disposición
según la invención.
Las características novedosas que se consideran
características de la invención se describen en particular en las
reivindicaciones adjuntas. Sin embargo, la invención en sí, tanto
su construcción como su método de operación, junto con objetos
adicionales y ventajas de los mismos, se comprenderá mejor a partir
de la siguiente descripción de realizaciones particulares cuando se
lea en relación con los dibujos adjuntos.
La figura 1 ilustra una disposición conocida para
las apuestas electrónicas,
la figura 2 ilustra un método conocido para las
apuestas electrónicas,
la figura 3 ilustra un principio de las apuestas
electrónicas no realizadas en línea,
la figura 4 ilustra la generación de un registro
de apuestas sellado con fecha y hora según una realización de la
invención,
la figura 5 ilustra la generación de un registro
de apuestas sellado con fecha y hora según otra realización de la
invención,
la figura 6 ilustra el principio de un sistema en
el que las operaciones principales se llevan a cabo en un terminal
y en el servidor del organizador,
la figura 7 ilustra una variante del sistema de
la figura 6 en el que se usa un sellador temporal
intermediario,
la figura 8a ilustra una variante del sistema de
la figura 6 en el que se usa un sellador temporal auxiliar
remoto,
la figura 8b ilustra una variante del sistema de
la figura 6 en el que se usa un sellador temporal auxiliar
local,
la figura 9 ilustra una disposición para
implementar el sellado temporal con una fuente interna de una señal
de reloj,
la figura 10 ilustra una variante del sistema de
la figura 6,
la figura 11 ilustra otra variante del sistema de
la figura 6,
la figura 12 ilustra una disposición para
implementar el sellado temporal con una fuente externa de una señal
de reloj,
la figura 13 ilustra una arquitectura de sistema
para una disposición según una realización de la invención,
las figuras 14a a 14c ilustran un método según
una realización de la invención,
la figura 15 ilustra una estructura de mensaje
ventajosa usada en el método de las figuras 14a a 14c,
la figura 16 ilustra otra estructura de mensaje
ventajosa usada en el método de las figuras 14a a 14c,
la figura 17 ilustra otra estructura de mensaje
ventajosa usada en el método de las figuras 14a a 14c,
la figura 18 ilustra otra estructura de mensaje
ventajosa usada en el método de las figuras 14a a 14c,
la figura 19 ilustra un método ejecutado por un
terminal según una realización de la invención, y
la figura 20 ilustra un método ejecutado por un
sistema del organizador según una realización de la invención,
Las figuras 1 y 2 se describieron en la
descripción de la técnica anterior, por lo que la siguiente
descripción de la invención y sus realizaciones ventajosas se
concentra en las figuras 3 a 20. Partes similares en las figuras se
indican con los mismos indicadores de referencia.
La figura 3 ilustra un principio en el que las
partes que participan en las apuestas se dividen en un dominio 301
distribuido, una red 302 y un dominio 303 central. Se supone que el
juego de las apuestas implica un gran número de participantes así
como un organizador que controla el juego, es decir, que recoge las
apuestas, calcula los beneficios según el resultado del evento que
era objeto de las apuestas, y organiza la distribución de las
cantidades apostadas para que los jugadores que ganen puedan recoger
sus beneficios y los jugadores perdedores pierdan sus cantidades
apostadas. Los jugadores así como los terminales electrónicos
(ventajosamente personales) que usan para participar en las
apuestas pertenecen evidentemente al dominio 301 distribuido. El
sistema computarizado que usa el organizador para gestionar su parte
del procedimiento pertenece al dominio 303 central. La tarea de la
red 302 es actuar como un canal de intercambio de información entre
el dominio 301 distribuido y el dominio 303 central. En realidad,
el concepto de "red" se extiende a ambos, al dominio 301
distribuido y al dominio 303 central porque cada terminal que se usa
para realizar apuestas constituye un nodo terminal en la red, y el
sistema del organizador constituye un nodo central en la red.
Debido al gran número de terminales y el pequeño número de nodos de
sistema del organizador, la red 302 parece una estructura de árbol
en la que la raíz del árbol se encuentra en el (los) nodo(s)
de sistema del organizador y desde la que se dirigen numerosas
ramas hacia los terminales de los jugadores.
Según el principio de apuestas electrónicas no
realizadas en línea, la generación de registros de apuestas en el
dominio 301 distribuido implica la característica adicional de
sellar con fecha y hora cada registro de apuestas para que en
cualquier instante en el tiempo posterior pueda determinarse, al
ver el registro de apuestas, si el registro de apuestas se produjo
o no antes de un determinado instante en el tiempo y si el registro
de apuestas se modificó o no tras su generación. La generación y el
sellado temporal de los registros de apuestas se designan de modo
general en la figura 3 como la etapa 304. Cuando tal registro de
apuestas se transmite hacia el dominio 303 central, es la tarea de
la red 302 proporcionar medios para tanto la autenticación como el
no rechazo del registro de apuestas sellado con fecha y hora. La
autenticación significa en este contexto que se conoce la identidad
real tanto del transmisor original como del receptor final. El no
rechazo significa que el transmisor original del registro de
apuestas sellado con fecha y hora no puede después negar haber
transmitido el registro. Otras características de seguridad
importantes que debería proporcionar ventajosamente la red 302 son
la integridad y la confidencialidad, lo que significa que el
contenido del registro de apuestas sellado con fecha y hora no sea
modificado en tránsito y que se evite que partes no autorizadas
puedan detectar quién envió el qué a quién. La transmisión del
registro de apuestas sellado con fecha y hora a través de la red se
designa de modo general en la figura 3 como la etapa 305.
El sistema del organizador, ubicado en el dominio
303 central, debe recibir, desencriptar y verificar el registro de
apuesta sellado con fecha y hora en la etapa 306. La diferencia
entre las apuestas electrónicas en línea y las no realizadas en
línea reside en que en estas últimas, la etapa 306 puede llevarse a
cabo en cualquier instante antes o después del tiempo de cierre (el
instante tras el cual o bien se conoce o es posible anticipar el
resultado del evento con un mayor nivel de seguridad). En la figura
3, el sistema del organizador comprueba el sello temporal de cada
registro de apuestas recibido y acepta en el juego únicamente
aquellos registros de apuestas en los que el sello temporal revela
que el registro de apuestas se generó antes del tiempo de cierre.
Adicionalmente, el sistema del organizador comprueba en la etapa 306
que el registro de apuestas vino de su transmisor autenticado y que
el contenido del mismo no se modificó tras su generación. Tras
conocerse el resultado del evento que era objeto de las apuestas,
el sistema del organizador convierte en la etapa 307 aquellas
apuestas que acertaron al anticipar el resultado en órdenes de pago
que abonan los beneficios a los jugadores ganadores. Adicionalmente
el sistema del organizador deduce las cantidades apostadas
realizadas a partir de las cuentas de los jugadores que realizaron
apuestas. Esta última etapa enfatiza la importancia del no rechazo:
un jugador que realizó una apuesta que no ganó no debe ser capaz de
retirar su apuesta tras el tiempo de cierre.
El nivel de seguridad frente a las trampas que
debe alcanzarse es normalmente proporcional al valor de los premios
que se pueden obtener. En un juego recreativo o en una forma de
entretenimiento para niños, en el que no está implicado un valor
monetario, no se requieren medidas de seguridad o se requieren muy
pocas dado que el número de jugadores es supuestamente pequeño y el
organizador puede suponer que todo el mundo jugará según las
reglas. Si y cuando la invención se aplica al juego, es decir,
aplicaciones en las que pueden obtenerse dinero u otros artículos de
valor al hacer apuestas acertadas, la seguridad debe considerarse
detenidamente.
Pueden presentarse diferentes realizaciones de la
invención en las que se introducen diferentes medidas de
seguridad.
En una realización de máxima seguridad debe
suponerse que incluso si un usuario deshonesto fuera capaz de
desmantelar completamente una disposición de terminal y romper los
códigos que protegen esa parte del software asociado que se
almacena en la disposición de terminal, la seguridad del sistema no
puede verse en peligro. Esto significa que la ejecución
satisfactoria de tales operaciones mediante la disposición de
terminal que son sensibles en el sentido de la seguridad del sistema
deben depender completamente de la información proveniente del
exterior de la disposición de terminal. Algunos ejemplos: si la
disposición de terminal almacena información en una forma
encriptada, deberían utilizarse tales claves criptográficas que la
disposición terminal recibe desde algún otro lugar. Si la
disposición de terminal debe medir el tiempo, las mediciones
deberían, al menos indirectamente, depender de alguna señal de reloj
externa. Si el éxito o el fracaso en cierta etapa del procedimiento
depende de alguna información o bien definitivamente existente o
bien definitivamente no existente en la disposición de terminal, la
condición para usar tal información debe venir de fuera de la
disposición de terminal.
También ayuda a conseguir la máxima seguridad la
existencia de un mecanismo que permite comprobar la integridad de
los datos y el código del programa así como la exactitud de las
lecturas de los relojes locales en el dominio distribuido. Por
ejemplo, la disposición de terminal puede transmitir informes
encriptados de su estado según un horario determinado. La
disposición de terminal y/o el software en ejecución en su interior
pueden también combinar factores que describen el orden y el número
de eventos que ocurren así como el tiempo en el que ocurren. Puede
usarse una transmisión regular de tipo difusión desde una fuente
segura como reloj externo que hace innecesario generar señales de
reloj locales en entornos sensibles a la manipulación. También es
ventajoso que el terminal implemente una cantidad relativamente baja
de encriptación y desencriptación si la ingeniería inversa de estas
operaciones fuese de ayuda para romper una entidad mayor de código
de seguridad en el sistema.
Las figuras 4 y 5 ilustran determinadas
posibilidades de generar registros de apuestas sellados con fecha y
hora con características adecuadas para las consideraciones de
autenticación, no rechazo, integridad y confidencialidad. Desde el
campo de la criptografía digital se conoce el concepto del algoritmo
unidireccional, lo que significa un algoritmo que se realiza
fácilmente en una dirección en un tiempo razonable, pero que es
prácticamente imposible de invertir sin conocer una clave
criptográfica. En la figura 4 se usa un algoritmo 401
unidireccional para convertir el contenido real de la apuesta y una
determinada señal de reloj en un registro de apuestas que se
autentica al encriptarlo con una clave privada del jugador que
realiza la apuesta y encriptada con la clave pública del
organizador. Como parte de la conversión se calcula una suma de
verificación y se añade al registro de apuestas. El resultado es un
registro de apuestas autenticado, encriptado y sellado con fecha y
hora que sólo puede desencriptarse con la clave privada del
organizador. La autenticación basada en la clave privada del
jugador sólo puede descifrarse con la clave pública del mismo
jugador. El calcular de nuevo la suma de verificación y compararla
frente a la suma de verificación contenida en el registro de
apuestas sirve como prueba contra modificaciones posteriores.
La figura 5 ilustra un principio similar de
producción de un registro de apuestas sellado con fecha y hora que
sea seguro, con la diferencia de que en la figura 5 los
procedimientos para generar el registro de apuestas y para sellarlo
con fecha y hora se han dividido en dos algoritmos 501 y 502. Estos
dos algoritmos pueden incluso realizarse en dos dispositivos
diferentes de modo que el primer dispositivo genera el registro de
apuestas, calcula la(s) suma(s) de verificación,
autentica el registro de apuestas con la clave privada del jugador
y lo encripta con la clave pública del organizador. El dispositivo
de sellado con fecha y hora no necesita conocer el contenido del
registro de apuestas encriptado, es decir, no necesita poder
desencriptarlo. Basta con que el sellador con fecha y hora utilice
una señal de reloj para hacer cierta adición al registro de
apuestas autenticado, encriptado, y lo autentique de nuevo con su
propia clave privada. Puede adicionalmente encriptar el resultado de
nuevo con una clave pública del organizador (la misma clave pública
que en el algoritmo 501 u otra), porque por motivos de seguridad es
ventajoso tener siempre una operación de encriptación como la
última operación realizada sobre un mensaje antes de transmitirlo a
través de una conexión de comunicación que de otro modo no es
segura. El resultado proporcionado por el segundo algoritmo 502 en
la figura 5 es un mensaje desde el que la autenticación exterior
puede verificarse con la clave pública del sellador con fecha y
hora. Después de esto puede verificarse el sello con fecha y hora.
Adicionalmente la autenticación interior puede verificarse con la
clave pública del jugador, y todas las encriptaciones pueden
desencriptarse con la(s) clave(s)
pública(s)
del organizador.
del organizador.
Los principios de la figura 3 y la figura 5 lo
dejan abierto de alguna manera, donde debería realizarse en
realidad el sellado con fecha y hora. A continuación se analizarán
ciertas arquitecturas de sistema posibles en las que se consideran
diferentes maneras y ubicaciones del sellado con fecha y hora.
La figura 6 ilustra un sistema en el que las
principales operaciones que son relevantes a las apuestas
electrónicas no realizadas en línea se implementan en una
disposición 600 de terminales y un servidor 610 operado por el
organizador de un juego de apuestas. La disposición 600 de terminal
comprende medios 601 de entrada/salida para proporcionar salidas al
usuario y para aceptar entradas desde el usuario. Adicionalmente, la
disposición 600 de terminal comprende medios 602 transceptores de
red para comunicarse con otros dispositivos a través de una red
determinada, que es más ventajosamente una red de larga distancia
tal como una red de radio celular, una red telefónica de cable, una
red de comunicaciones de conmutación de paquetes entre ordenadores
(como el Internet), una red de televisión por cable bidireccional o
una combinación de tales redes. El terminal comprende también un
bloque 603 de generación de registros de apuestas para generar,
autenticar y encriptar registros de apuestas protegidos por sumas
de verificación, un bloque 604 de generación de una señal de reloj
para generar localmente señales de reloj, y un bloque 605 de
sellado temporal para usar las señales de reloj generadas para
sellar con fecha y hora los registros de apuestas. Existe una
conexión desde el bloque 604 generador de la señal de reloj hasta
el bloque 605 de sellado temporal y entre el bloque 605 de sellado
temporal y el bloque 603 de generación de registros de apuestas, así
como entre los medios 601 de entrada/salida del usuario y el medio
602 transceptor de red y el bloque 603 de generación de los
registros de apuestas. Más ventajosamente no existen conexiones
desde los medios 601 de entrada/salida del usuario hasta el bloque
604 generador de la señal de reloj ni hasta el bloque 605 de sellado
con fecha y hora, porque el usuario no debería tener control sobre
el proceso de sellado con fecha y hora.
La implementación práctica de los bloques del
terminal 600 es sencilla. De la manera más ventajosa el terminal se
parece a los terminales de comunicación portátiles que se conocen
en la fecha de prioridad de la presente solicitud de patente, de
modo que los medios 601 de entrada/salida del usuario consisten en
un teclado y un visualizador, los medios 602 transceptores de red
comprenden algún medio transceptor conocido de la tecnología de los
sistemas de radio celulares y/o redes de televisión por cable
bidireccionales, y el bloque 603 generador de registros de apuestas,
el bloque 604 generador de la señal de reloj y el bloque 605 de
sellado con fecha y hora se implementan como procedimientos
controlados por ordenador que se ejecutan mediante un
microprocesador o un número de microprocesadores posiblemente con
algunos componentes adicionales como osciladores de cuarzo
controlados por tensión.
El servidor 610 del organizador comprende una
interfaz 611 de entrada/salida del usuario para el operador que
controla las apuestas en nombre del organizador, y un transceptor
612 de red que conecta el servidor a la misma red que se mencionó
anteriormente. Adicionalmente, el servidor 610 del organizador
comprende un bloque 613 desencriptador de registros de apuestas
cuya tarea es realizar todas las funciones necesarias para asegurar
la autenticidad y la integridad de un registro de apuestas recibido
así como para comprobar a partir del sello temporal que la apuesta
se realizó a tiempo. Un bloque 614 de mantenimiento de cuentas es
responsable de configurar y mantener las cuentas de usuario de modo
que por ejemplo los beneficios se ingresen en las cuentas de los
jugadores ganadores y las cantidades apostadas realizadas se
deduzcan de las cuentas de todos los jugadores que participan. Un
bloque 615 generador de anuncios es responsable de generar tanto los
anuncios de difusión general a todos los jugadores participantes
como los mensajes personales que se transmiten únicamente a
jugadores individuales o a pequeños grupos de jugadores. El
interfaz 611 de entrada/salida del operador está conectado
bidireccionalmente a todos los demás bloques para proporcionar al
operador un control total del sistema. Otras conexiones dentro del
servidor del organizador comprenden una cadena de conexiones desde
el transceptor 612 de la red a través del bloque 613 desencriptador
de registros de apuestas y el bloque 614 de mantenimiento de cuentas
hasta el bloque 615 generador de anuncios y de vuelta al
transceptor 612 de red, y una conexión del bloque 613 desencriptador
de registros de apuestas al bloque 615 generador de anuncios.
La interfaz 611 de entrada/salida del operador es
más ventajosamente una interfaz de un teclado y un visualizador. La
interfaz 612 del transceptor de la red puede ser cualquier interfaz
de red disponible para acoplar un servidor de red de alto
rendimiento a una red de comunicaciones. El bloque 613
desencriptador de registros de apuestas, el bloque 614 de
mantenimiento de cuentas y el bloque 615 generador de anuncios se
implementan como procedimientos controlados por ordenador que se
ejecutan por un microprocesador o un número de microprocesadores
posiblemente con algunos componentes adicionales como osciladores de
cuarzo controlados por tensión.
En el sistema de la figura 6, el terminal 600 se
dispone para transmitir en la dirección ascendente o inversa al
servidor 610 del organizador mensajes de registro y solicitudes de
estado relacionadas con la gestión de la forma en que toma parte el
jugador en la apuesta. Adicionalmente, el terminal 600 transmite al
servidor 610 del organizador los registros reales de apuestas
sellados con fecha y hora. El servidor 610 del organizador transmite
en la dirección descendente o de ida mensajes de difusión generales
que están relacionados en su mayor parte con los instantes de
comienzo y de fin de los eventos individuales de las apuestas, así
como informes de estado y otra información individualizada a
terminales individuales y/o pequeños grupos de terminales.
La figura 7 ilustra una disposición alternativa
en la que la tarea del sellado con fecha y hora se confía a una
estación 710 de enlace o dispositivo intermediario que transmite
todo el intercambio de información entre un terminal 700 de apuestas
y el servidor 610 del organizador. En este caso el terminal 700 es
más sencillo que el terminal 600 de la figura 6: comprende tan sólo
la interfaz 601 de entrada/salida del usuario, la interfaz 602' del
transceptor de la red y un bloque 603' de generación de registros de
apuestas. Se utilizan indicadores de referencia con el símbolo prima
porque la interfaz 602' del transceptor de red y el bloque 603'
generador de registros de apuestas deben cumplir con requisitos
operacionales ligeramente diferentes de los de la figura 6. Por
ejemplo, deben realizar las tareas de generar, autenticar y
encriptar potencialmente los registros de apuestas de una manera lo
suficientemente rápida como para que lleguen al dispositivo 710
intermediario antes del tiempo de cierre, incluso si el usuario
realiza su apuesta cuando queda un margen de tiempo muy estrecho
antes del tiempo de cierre. El dispositivo 710 intermediario
comprende una interfaz 711 de transceptor de red, un bloque 712
generador de señales de reloj, y medios 713 de sellado con fecha y
hora, estando estos últimos acoplados a los otros dos bloques, de
modo que un registro de apuestas recibido de un terminal puede
llevarse a través del sellado con fecha y hora antes de transmitirse
adicionalmente al servidor 610 del organizador. El servidor 610 del
organizador puede como tal ser el mismo que en la figura 6.
El principio de usar un dispositivo 710
intermediario para el sellado con fecha y hora tiene la ventaja
inherente de que los usuarios no pueden, bajo ninguna circunstancia,
manipular el proceso de sellado con fecha y hora (siempre que el
control de acceso al intermediario tanto físicamente como a través
de la red se restringa adecuadamente). Esto sacrifica algunas de las
ventajas del sellado con fecha y hora basado en el terminal de la
figura 6 ya que el dispositivo intermediario debe ahora soportar la
carga momentánea potencialmente muy elevada ocasionada por un gran
número de usuarios que realizan sus apuestas de manera esencialmente
simultánea. Según el principio de las apuestas electrónicas que no
se realizan en línea, el dispositivo 710 intermediario está bien
dentro del dominio 301 distribuido de la figura 3, lo que significa
que existen numerosos dispositivos intermediarios que están en un
nivel relativamente bajo en la estructura de árbol de la red que
vincula los terminales con el dominio central, cerca de los nodos
terminales del árbol. De este modo puede asegurarse que cada
dispositivo intermediario individual únicamente puede manejar los
registros de apuestas transmitidos por un número relativamente
pequeño de terminales. Por ejemplo las estaciones base de sistemas
de radio celulares pueden actuar como tales dispositivos
intermediarios.
La tarea de transmitir los registros de apuestas
sellados con fecha y hora desde los dispositivos intermediarios
hacia el servidor del organizador ya no es temporalmente crítico ya
que los sellos con fecha y hora sirven como prueba de que las
apuestas se realizaron a tiempo aún si los registros de apuestas
sellados con fecha y hora llegan tarde únicamente al servidor 610
del organizador. Para facilitar la carga de procesado de los
dispositivos intermediarios puede definirse también que tan sólo los
registros de apuestas se transmitan a través de los dispositivos
intermediarios y que todos los demás intercambios de información
entre el terminal 700 y el servidor 610 del organizador rodeen
completamente al dispositivo 710 intermediario. Los dispositivos
intermediarios deben comprender suficiente memoria como para
almacenar temporalmente todos estos registros de apuestas que se han
recibido desde los terminales y que se han sellado con fecha y hora
pero que no se han comunicado aún al dominio central.
El principio de utilizar un dispositivo auxiliar
al terminal de apuestas para el sellado con fecha y hora puede
aplicarse también para que el terminal circule los registros de
apuestas a través de un dispositivo auxiliar antes de transmitirlos
al servidor del organizador. Las figuras 8a y 8b ilustran
disposiciones que utilizan esta aplicación del principio. En la
figura 8a el servidor 610 del organizador es aún el mismo que en la
figura 6, y el terminal 700 es básicamente el mismo que en la figura
7. Sin embargo, el terminal está dispuesto tanto para transmitir
registros de apuestas sin un sello con fecha y hora a través de la
red hacia un sellador 810 con fecha y hora y para recibir registros
de apuestas sellados con fecha y hora y transmitirlos hacia el
servidor 610 del organizador. El sellador 810 con fecha y hora tiene
los mismos bloques funcionales que el dispositivo intermediario de
la figura 7, pero está dispuesto tan sólo para recibir un registro
de apuestas sin un sello con fecha y hora, realizar el sellado con
fecha y hora y devolver el registro de apuesta sellado con fecha y
hora al terminal que lo transmitió. En la figura 8b el principio es
el mismo excepto por el hecho de que la interfaz entre el terminal
800 y el sellador 810' con fecha y hora es una interfaz de
entrada/salida local de datos de modo que no se usa la misma red que
se usa para la comunicación entre el terminal y el servidor del
organizador. Se conocen varias interfaces de datos locales y pueden
aplicarse al objetivo de sellado con fecha y hora local según la
figura 8b; tales interfaces de datos locales comprenden, pero no se
limitan a, la interfaz Bluetooth, la interfaz por infrarrojos IrDA,
interfaces de redes de datos locales del tipo ethernet y token ring
y varias interfaces inalámbricas de bucle local. El sellador 810 con
fecha y hora pertenece al dominio distribuido, así que debe
proporcionarse un número lo suficientemente grande de selladores con
fecha y hora como para asegurar que ninguno de ellos sea sometido a
una avalancha excesiva de registros de apuestas transmitidos
simultáneamente.
Las realizaciones de las figuras 6 a 8b tienen la
característica común de generar localmente la señal de reloj para
los fines del sellado con fecha y hora en el dispositivo responsable
del sellado con fecha y hora. La cuestión de hacer que tal proceso
de sellado con fecha y hora sea a prueba de manipulación merece
cierta consideración. A partir de la tecnología de proteger
circuitos integrados frente a accesos no autorizados se conocen
varias maneras de hacer al menos muy difícil el afectar o incluso
encontrar la naturaleza de los procesos que se realizan en un
circuito. Una manera ventajosa de realizar el sellado con fecha y
hora, por ejemplo, en la disposición de la figura 6 es aquella en la
que tanto la generación de la señal de reloj, como el sellado con
fecha y hora en sí se lleven a cabo en un único circuito integrado
protegido. Esto se ilustra en la figura 9, en la que el circuito 901
integrado protegido comprende un bloque 902 de procesamiento. El
sellado con fecha y hora entonces significa que se introduce un
registro de apuestas en el circuito 901 integrado protegido, y la
salida de un reloj 903 de tiempo real ubicado en el circuito se
combina con el registro de apuestas con un algoritmo criptográfico
que está a su vez almacenado permanentemente en una memoria 904 de
sólo lectura en el circuito 901 integrado protegido. Una persona no
autorizada no conoce el algoritmo y no puede deducirlo analizando
sellos con fecha y hora realizados debido a su naturaleza
criptográfica pseudo-aleatoria. La ubicación de la
fuente de señales de reloj dentro del circuito protegido evita que
la persona no autorizada utilice una señal de reloj falsa atrasada
como entrada para el proceso de sellado con fecha y hora. Otra
posibilidad relativamente a prueba de manipulaciones de usar una
señal de reloj generada localmente es el uso de tal señal de reloj
para el sellado con fecha y hora, la cual se usa también
directamente para sincronizar ciertas operaciones críticas de la
disposición de terminal. Por ejemplo, una disposición de terminal
que actúa como el terminal de una red de comunicaciones debe
realizar varias tareas relacionadas con el nivel físico de comunicar
con la red en un sincronismo exacto con la red. Podría hablarse de
las funciones MAC (Media Access Control, control de acceso a medios)
que gobiernan la capacidad de un terminal de tomar un canal de
comunicación y usarlo satisfactoriamente para la comunicación. Si se
supone entonces que la señal de reloj usada para sellar con fecha y
hora los registros de apuestas es la misma que algún reloj de tiempo
real relacionado directamente con las funciones MAC, se observa que
una manipulación de la señal de reloj cambiaría también el
comportamiento de la disposición de terminal en el contexto MAC, lo
que haría imposible que la disposición de terminal se comunicase más
con la red.
También es posible usar una señal de reloj de
este tipo como entrada para el proceso de sellado con fecha y hora,
es decir, completamente externa al dispositivo que realiza el
sellado con fecha y hora. La figura 10 ilustra una arquitectura de
sistema en la que las partes esenciales para la aplicación de
apuestas electrónicas no realizadas en línea son un terminal 1000 y
el servidor 1010 del organizador. El terminal 1000 comprende una
interfaz 601 de entrada/salida del usuario, una interfaz 1002
transceptora de la red, un bloque 603 generador de registros de
apuestas y medios 1004 de sellado con fecha y hora. De éstos, la
interfaz 601 de entrada/salida del usuario y el bloque 603 generador
de registros de apuestas pueden ser similares a los bloques
correspondientes en el sistema de la figura 6. La interfaz 1002
transceptora de la red se dispone para recibir no sólo los anuncios
y los informes de estado procedentes del servidor 1010 del
organizador, sino también una señal de reloj que está acoplada en
los medios 1004 de sellado con fecha y hora y se usa como entrada
para el proceso de sellado con fecha y hora. La diferencia entre el
servidor 1010 del organizador en la figura 10 y el 610 de la figura
6 es que en la figura 10 el servidor 1010 del organizador comprende
un bloque 1016 generador de señales de reloj, y que la interfaz 1012
transceptora de la red del servidor del organizador está dispuesta
para multiplexar la señal de reloj generada en el bloque 1016 en las
difusiones que se dirigen a los terminales.
Normalmente el servidor del organizador no
difunde anuncios constantemente a los terminales, así que podría
considerarse que la disposición de la figura 10 tiene el
inconveniente de requerir difusiones continuas o al menos muy
frecuentes para transmitir la señal de reloj procedente del bloque
1016 a los terminales con la suficiente frecuencia. La figura 11
ilustra una disposición alternativa en la que el servidor 610 del
organizador es el mismo que previamente en la figura 6, y la señal
de reloj viene de alguna otra fuente de transmisión 1120 que
comprende una fuente 1122 de señales de reloj y, acoplados a su
salida, medios 1121 adecuados de transmisión. El terminal 1000 es de
otro modo igual que el de la figura 10, pero puede comprender los
medios 1105 de recepción necesarios para recibir las transmisiones
de la otra fuente 1120 de transmisión si las transmisiones de la
misma no pueden recibirse a través de la misma interfaz 1002
transceptora que utiliza el terminal para comunicarse con el
terminal 610 del organizador.
Para aprovechar completamente la fuente 1120 de
transmisión del reloj totalmente externa es aconsejable seleccionar
como fuente 1120 de transmisión del reloj un transmisor digital que
produciría en cualquier caso difusiones generales esencialmente
constantes. Fuentes de transmisión adecuadas son entonces, por
ejemplo, estaciones de difusión de vídeo digital y de audio digital
así como las estaciones base transceptoras de tales sistemas de
radio digital celular que producen transmisiones descendentes
esencialmente continuas o al menos muy frecuentes en un canal piloto
o en un canal de difusión general.
De nuevo debería hacerse tan difícil como se
pudiese para un usuario deshonesto el falsificar la señal de reloj,
sin importar el hecho de que la señal de reloj proviene ahora de
fuera del terminal de apuestas. Una manera ventajosa de hacer
difícil la trampa es mantener secreta la señal que constituye
realmente la señal de reloj. Esencialmente podría definirse una
combinación arbitraria de bits procedente de un flujo de bits
digital de difusión seleccionado arbitrariamente para constituir una
señal de reloj. Tal definición de la señal de reloj podría ser
incluso desechable, en el sentido de que podría usarse una
definición durante tan sólo un período de tiempo limitado tras el
cual podría anunciarse una nueva definición. Adicionalmente podría
requerirse que el terminal combine la señal de reloj auxiliar
recibida con la salida de un reloj local de tiempo real con un
algoritmo desconocido para los usuarios, almacenado permanentemente
en un circuito integrado protegido que a su vez realiza también el
sellado con fecha y hora y que incluso se cambiase de vez en cuando
(puede almacenarse permanentemente un número de algoritmos, de modo
que cambiar signifique seleccionar uno nuevo). Un ejemplo de un
anuncio de una señal de reloj a utilizar sería entonces del formato:
"Durante los siguientes XXX segundos, use los bits X1 a XN de cada
marco de orden P de un flujo de difusión de vídeo digital en la
frecuencia YYY como señal de reloj, y combínelos con la salida de su
reloj local de tiempo real usando el algoritmo Z" (se supone aquí
que XXX, X1, XN, P y YYY son valores numéricos positivos y que Z es
un identificador que identifica un algoritmo). La figura 12 ilustra
un circuito 1201 integrado protegido en el que un bloque 1202 de
procesamiento recibe como sus entradas el registro de apuestas que
debe sellarse con fecha y hora, el flujo de bits digital que incluye
la señal de reloj en algún modo no público, y la señal de selección
de algoritmo. Adicionalmente el bloque 1202 de procesamiento puede
recibir la salida de un reloj 1203 local de tiempo real. Los
algoritmos se almacenan en una memoria 1204 de chip.
Aún tomando medidas extremas para evitar que
usuarios deshonestos manipulen sus disposiciones de terminales,
podría ocurrir que alguien consiga cambiar el modo en que opera su
disposición de terminal de modo que sea posible que la disposición
de terminal produzca y envíe a la red registros de apuestas que
parezcan auténticos generados después del tiempo de cierre. Como
medida preparatoria que pueda descubrir intentos de hacer trampa
sería posible hacer que las disposiciones de terminales envíen
mensajes de estado regulares o pseudo-aleatorios a
algún aparato de monitorización que podría ser el mismo que el
servidor del organizador o algún otro dispositivo acoplado a la red
completamente diferente. Un mensaje de estado debería contener
preferiblemente información tal que sea imposible mantener la
exactitud y la integridad de la misma si se cambian partes
esenciales de las operaciones de generación de registros de apuestas
y de sellado con fecha y hora en la disposición de terminal. Tal
información podría contener, entre otros, sumas de verificación de
pasajes del código de programa, así como detalles de tipo
instantáneas como la lectura de un reloj que podría representar el
tiempo real local. El aparato de monitorización verifica si se
encuentra cualquier cosa sospechosa en los mensajes de estado e
informa al servidor del organizador si se encuentra alguna
discrepancia.
Una medida posible que puede realizarse frente a
las trampas es requerir que un algoritmo de vigilancia esté activo
constantemente, regularmente, o
pseudo-aleatoriamente en cada disposición de
terminal durante todo el tiempo que es relevante para generar y
sellar con fecha y hora los registros de apuestas. El algoritmo de
vigilancia puede ser en sí mismo un algoritmo de encriptación cuya
ejecución esté sincronizada con un contador local de hardware. El
cambio de la frecuencia de salida de dicho contador debe, en ese
caso, imposibilitar el funcionamiento conjunto de una parte esencial
de la disposición de terminal; por ejemplo, puede usarse una
frecuencia relacionada directamente con las funciones MAC como
contador hardware. Es también ventajoso que el valor del contador de
hardware no pueda cambiarse mediante operaciones de software. El
algoritmo de vigilancia de tipo de encriptación requiere que se le
suministre una nueva clave criptográfica según un horario
predefinido, de modo que una clave errónea o la falta de una clave
interrumpa la operación del algoritmo, que a su vez hace imposible
componer, sellar con fecha y hora y/o transmitir más registros de
apuestas. Esto es lo que significa que el algoritmo sea de
vigilancia: si no funciona correctamente, la aplicación de apuestas
entera o al menos una parte esencial de la misma debe fallar en la
disposición de terminal. Las claves para el algoritmo de vigilancia
provienen, de la forma más ventajosa, a través de transmisiones
desde la red; pueden venir, por ejemplo, desde el servidor del
organizador, pero esto no es un requisito de la invención.
Se continuará ahora con una descripción de un
juego de apuestas a modo de ejemplo, como un ejemplo de aplicación
de la invención en la práctica. La figura 13 ilustra la arquitectura
del sistema en la que las partes implicadas son el organizador 1301
del juego de apuestas, un difusor 1302 capaz de producir difusiones
digitales generalizadas, una instancia 1303 supervisora de gobierno,
un banco 1304 que admite transacciones electrónicas de dinero y un
jugador 1305. En una situación práctica estarían implicados un gran
número de jugadores, pero para describir la aplicación de la
presente invención basta con describir la parte de un solo jugador.
Se utilizan dos redes de comunicación, a saber, una red 1306 de
datos de conmutación de paquetes y una red 1307 de difusión digital.
La arquitectura del sistema se corresponde principalmente a la de la
figura 11.
La separación entre sí de la red 1306 de
conmutación de paquetes y la red 1307 de difusión digital sugiere
que la primera podría ser, por ejemplo, una red inalámbrica GPRS
(General Packet Radio Services, servicio general de paquetes de
radio) y la segunda podría ser, por ejemplo, o una red DAB (Digital
Audio Broadcasting, difusión de audio digital) o DVB (Digital Video
Broadcasting, difusión de vídeo digital) inalámbrica o por cable. Es
posible usar también otras redes. Podría considerarse utilizar como
la red 1306 de conmutación de paquetes o, en lugar de ella, una red
de radio celular más convencional en la que los mensajes podrían
transportarse en llamadas de datos y/o mensajes SMS (Short Messaging
Services, servicios de mensajes cortos), o una PSTN (Public Switched
Telephone Network, red telefónica pública conmutada) con conexiones
de módem adecuadas. Es posible también unir las redes, por ejemplo,
en una única red de televisión digital bidireccional basada en
conexiones inalámbricas o por cable.
Las figuras 14a a 14c ilustran el desarrollo de
los eventos y el intercambio de mensajes en el juego de apuestas
puesto como ejemplo. Los rectángulos redondeados ilustran funciones
realizadas en una determinada ubicación, los rectángulos con ángulos
rectos ilustran mensajes que se transmiten punto a punto entre dos
ubicaciones, y los rectángulos con líneas en picos ilustran
difusiones de tipo punto a multipunto. En la etapa 1401 el jugador
se registra como jugador registrado en el sistema de apuestas del
organizador. Esta es la etapa inicial en la que tanto el jugador
como el organizador deben autenticarse a la otra parte para que
puedan establecerse más tarde conexiones de comunicación seguras
entre ellos. En la etapa 1402 el organizador configura una cuenta de
usuario para el jugador. Se supone que el organizador no permite las
apuestas a crédito, así que en la etapa 1403 el organizador le pide
al jugador que realice un pago por adelantado en su cuenta de
usuario. El pago por adelantado se consigue según alguna forma de
pago aceptada mutuamente. Es posible que todo el proceso de registro
y de hacer el pago por adelantado se realice
extra-oficialmente con el representante autorizado
del organizador, pero en la figura 14a se supone que se usan
transacciones electrónicas. En la etapa 1404 el jugador da
instrucciones a su banco para que transfiera dinero al organizador;
el adeudo en la cuenta del jugador en el banco se realiza en la
etapa 1405 y le sigue un informe del banco al organizador en la
etapa 1406 para que pueda darse el crédito correspondiente a la
cuenta de usuario del jugador en el sistema de apuestas del
organizador en la etapa 1407.
En la etapa 1408 el organizador principalmente
anuncia la siguiente ocasión de un juego de apuestas o un número de
juegos de apuestas. Por ejemplo, si la invención se aplica para
implementar apuestas instantáneas en los eventos especiales en un
partido de fútbol, el anuncio de la etapa 1408 podría hacerse
(incluso varias veces) antes del comienzo del partido. Es un mensaje
de difusión del tipo punto a multipunto, con lo que puede hacerse
básicamente tanto como una difusión general de paquetes en la red de
conmutación de paquetes o a través de la red de difusión digital.
Esto se ilustra en la figura 14a mostrando también una línea
discontinua a través del difusor como una ruta de envío alternativa
para el mensaje. El anuncio de la etapa 1408 comprende información
general acerca del (número de) juego(s) de apuestas
inminente(s). En nuestro ejemplo del partido de fútbol el
anuncio podría comprender, por ejemplo, un identificador para el
partido, una lista de los eventos especiales que serán los objetos
de las apuestas individuales (córneres, tiros de faltas, tiros de
penalti, etc.) y los límites aceptables para las cantidades
apostadas. El anuncio de la etapa 1408 puede comprender también la
definición de un período de guardia, que se explicará en más detalle
más adelante.
Cuando el jugador ha recibido el anuncio de la
etapa 1408, tiene la elección de si tomar parte o no en el juego de
apuestas o los juegos de apuestas anunciados. En el caso de la
figura 14a el jugador decide participar, con lo que en la etapa 1409
transmite su registro para el juego de apuestas o los juegos de
apuestas anunciados. El registro del jugador debe autentificarse
para que el jugador tenga acceso a su cuenta de usuario en el
sistema del organizador. El mensaje de registro puede comprender,
por ejemplo, un límite máximo para la suma de dinero que el jugador
está dispuesto a usar en el(los) juego(s)
anunciado(s) y el valor de una cantidad apostada por defecto
que quiere usar el jugador en una apuesta individual si no indica lo
contrario más adelante. En la etapa 1410, el sistema del organizador
acusa recibo del mensaje enviado por el jugador en la etapa 1409. En
el mensaje de la etapa 1410 el organizador puede confirmar el saldo
de la cuenta de usuario del jugador y también repetir la información
dada por el jugador en la etapa 1409 para que el jugador pueda
comprobar que todo está en orden para jugar. En la etapa 1411 el
organizador anuncia que ha comenzado un cierto evento de apuesta
individual y los jugadores pueden comenzar a apostar. El anuncio de
la etapa 1411 es de nuevo del tipo punto a multipunto. El mensaje de
la etapa 1411 puede ser, por ejemplo, del tipo mostrado en la figura
15. El mensaje 1500 de la figura 15 comprende un tiempo de comienzo
1501 que significa el momento tras el cual se permite hacer
apuestas, un identificador 1502 de correspondencia, que identifica
el concepto jerárquico de mayor orden del cual forma parte el evento
particular anunciado en el mensaje 1500 (por ejemplo, "FC de Milán
contra Manchester United el 2 de julio de 2000"), un
identificador 1503 del evento que identifica el evento individual de
apuestas en cuestión (por ejemplo "ManU 1er corner"), un
descriptor 1504 del evento que está concebido para transmitir cierta
información textual al jugador (por ejemplo, "ManU corner desde la
izquierda en el minuto 12: ¿marcarán gol?"), una lista 1505 de
los resultados alternativos sobre los que pueden apostar los
jugadores (por ejemplo "1: gol inmediato, X: gol indirecto en los
15 segundos siguientes, 2: sin gol"), los índices 1506 a los que
podrán ganar los jugadores en cada resultado alternativo (por
ejemplo, "1: 12,0, X: 7,0, 2: 1,05"), un identificador 1507 de
paquete que puede también actuar como suma de verificación para
comprobar la integridad del paquete, y una definición 1508 de lo que
constituirá la señal de reloj para el evento de apuestas actual y
qué algoritmo deberá usarse para el sellado con fecha y hora. Esto
último no es necesario si se usa una disposición de reloj y
algoritmo definida de forma permanente o si la definición de la
señal de reloj y la selección del algoritmo se han proporcionado en
uno de los mensajes de las etapas 1408 ó 1410.
En la figura 14b se asume que una parte de un
flujo de bits digital difundido desde el difusor constituye la señal
de reloj. Tales difusiones están normalmente encendidas
constantemente, con lo que debería haber un flujo constante de
señales de reloj desde el difusor hasta el jugador en las figuras
14a, 14b y 14c, pero para una mayor claridad sólo se muestran las
señales 1412 a 1418 de reloj en la figura 14b. Cada una de estas
señales de reloj puede ser, por ejemplo, cierta combinación de bits
en un marco de transmisión transmitido por el difusor. Si se está
ejecutando un algoritmo de vigilancia del tipo descrito
anteriormente en el terminal del jugador, las transmisiones 1412 a
1418 en la figura 14b pueden contener las claves necesarias para
mantener "viva" la vigilancia.
En la etapa 1419 el jugador hace una apuesta, lo
que quiere decir que realiza su selección entre las alternativas
dadas en el mensaje de la etapa 1411 y proporciona instrucciones
adecuadas a su terminal, que responde generando un registro de
apuestas sellado con fecha y hora. Dependiendo de la definición del
sellado con fecha y hora, el terminal puede usar varias
combinaciones de las señales 1412 a 1418 de reloj. El terminal
podría usar, por ejemplo, únicamente la última señal 1414 de reloj,
o la última señal y la siguiente señal 1415 de reloj, o incluso una
combinación calculada de todas las señales 1412 a 1414 de reloj
desde la recepción del anuncio de comienzo de la etapa 1411 hasta el
momento en el que el jugador hace su apuesta. Según el principio de
apuestas electrónicas no realizadas en línea, el terminal no
necesita transmitir el registro de apuestas sellado con fecha y hora
al organizador inmediatamente (aunque la invención no le impide
hacerlo). Si se usara alguna de las realizaciones de las figuras 7 a
8b, la etapa 1419 comprendería también el proceso de transmitir el
registro de apuestas al dispositivo auxiliar y sellarlo con fecha y
hora allí.
En algún tiempo posterior se acaba el evento cuyo
resultado era objeto de las apuestas, y se conoce el resultado. El
momento tras el cual debe ser imposible hacer apuestas válidas se
presenta en la figura 14b como el tiempo 1420 de cierre real. A
título de ejemplo, la figura 14b muestra también el intento de hacer
una apuesta en la etapa 1421, después del tiempo de cierre real. El
organizador difunde un anuncio al final de las apuestas en la etapa
1422. Sin embargo, se aplica el concepto del período de guardia, por
lo que el momento en el que se transmite el mensaje de la etapa 1422
no es decisivo: el tiempo para hacer apuestas válidas terminó en el
momento 1420. La invención no requiere el uso de un periodo de
guardia, y la invención permite que el periodo de guardia tenga
incluso un signo diferente que el mostrado en la figura 14b. Éste
último significa que el tiempo para hacer apuestas válidas puede
continuar incluso tras la entrega del mensaje de la etapa 1422, con
lo que viene primero el mensaje y el tiempo de cierre real tan sólo
después de éste. El mensaje de la etapa 1422 puede ser, por ejemplo,
del tipo que se muestra en la figura 16. El mensaje 1600 de la
figura 16 comprende un tiempo 1601 de anuncio de cierre que puede
ser diferente del tiempo de cierre real y significa el momento de
transmitir el paquete 1600, un identificador 1602 de correspondencia
que es el mismo que el identificador 1502 de correspondencia de la
figura 15, un identificador 1603 de eventos que es el mismo que el
identificador 1503 de eventos de la figura 15, y un identificador
1604 de paquetes que puede también actuar como suma de verificación
para la integridad del paquete 1600. El paquete 1600 puede también
comprender un anuncio del tiempo 1420 de cierre real.
La recepción en la disposición de terminal del
usuario del mensaje que indica que no se permiten más apuestas
debería incapacitar inmediatamente a la disposición de terminal para
la generación de más de tales registros de apuestas relacionados con
el juego de apuestas cerrado que podría, bajo cualquier condición,
interpretarse como que han sido sellados con fecha y hora de manera
correcta. Esto debería ocurrir sin importar la lectura o incluso la
disponibilidad de una señal de reloj de tiempo local real en la
disposición de terminal en el momento de recibir el mensaje. Tal
cierre incondicional de las apuestas en la disposición de terminal
es de nuevo una medida de seguridad contra los intentos de hacer
trampas que podrían intentar, por ejemplo, retrasar el momento en el
que la aplicación de las apuestas en la disposición de terminal se
da cuenta de que de hecho ha llegado un mensaje de cierre.
En la etapa 1423, el organizador difunde el
resultado oficial del evento de la apuesta que se cerró en la etapa
1422. El mensaje difundido en la etapa 1423 puede ser, por ejemplo,
del tipo mostrado en la figura 17. El mensaje 1700 de la figura 17
comprende el tiempo 1701 de cierre real que se refiere ahora al
momento 1420 mostrado en la figura 14b, un identificador 1702 de
partida que es el mismo que el identificador 1502 en la figura 15,
un identificador 1703 de evento que es el mismo que el identificador
1503 de evento en la figura 15, el resultado 1704 del evento que era
objeto de las apuestas, y un identificador 1705 de paquete que puede
actuar también como suma de verificación para la integridad del
paquete 1700.
Basándose en su conocimiento sobre qué apuestas
hizo realmente el jugador antes del tiempo de cierre real y cuál fue
el resultado real, el terminal del jugador calcula en la etapa 1424
el efecto esperado del evento de la apuesta en la cuenta de usuario
del jugador. Este cálculo es preliminar y su fin es únicamente
anticiparse al cálculo oficial de los resultados para que el jugador
reciba una respuesta inmediata y para que el jugador sepa cuánto
dinero le queda en su cuenta de usuario para posibles eventos de
apuestas posteriores durante la misma partida. Según una realización
de la invención, el terminal genera y almacena un registro de
resultados que puede incluso sellarse con fecha y hora del mismo
modo que el registro de apuestas sellado con fecha y hora mencionado
anteriormente.
Otros eventos de apuestas podrían ahora seguir de
modo que se repitiese el procedimiento de las etapas 1411 a 1424.
Por motivos de claridad gráfica se supone en la figura 14b que no se
producen más eventos de apuestas. En la etapa 1425, el organizador
anuncia que ha terminado la entidad del (de los) juego(s) que
se trató en las etapas 1408 a 1410. Al mismo tiempo el organizador
puede anunciar el límite de tiempo para devolver los registros de
apuestas al organizador para el cálculo oficial de los resultados.
No se requiere el último anuncio si la definición de un límite es
constante, tal como 24 horas desde el anuncio de la etapa 1425.
Tal como se hizo notar anteriormente, la
invención no prohíbe realmente al terminal del jugador transmitir
los registros de apuestas sellados con fecha y hora antes al
organizador. Sin embargo, en la figura 14b, se supone que los
terminales empiezan a transmitir los registros de apuestas sellados
con fecha y hora únicamente tras recibir el mensaje de la etapa
1425. Para no hacer que todos los terminales transmitan sus
registros de apuestas sellados con fecha y hora al mismo tiempo,
puede ser necesario que los terminales apliquen cierto retardo tras
haber recibido el mensaje de la etapa 1425. La duración del retardo
puede ser predeterminada para cada terminal, o los terminales pueden
usar algún procedimiento aleatorio o pseudoaleatorio para generar
duraciones de retardo individuales. En la etapa 1426, el terminal
transmite al organizador el registro de apuestas sellado con fecha y
hora generado en la etapa 1419, y en la etapa 1427 transmite el
mismo registro de apuestas sellado con fecha y hora al supervisor.
La transmisión del registro de apuestas puede ser, por ejemplo, del
tipo mostrado en la figura 18. El mensaje 1800 de la figura 18
comprende una copia del paquete 1500 de comienzo, una copia del
paquete 1600 de cierre, una copia del paquete 1700 del resultado, un
identificador 1804 de apuestas para identificar una apuesta hecha
individualmente, la cantidad 1805 apostada (no necesaria si se usa
una cantidad por defecto), el contenido 1806 de la apuesta, es
decir, la predicción del jugador sobre el resultado del evento
objeto de la apuesta, el cálculo 1807 preliminar del terminal de los
beneficios o las pérdidas del jugador en la apuesta (es decir, el
registro del resultado, de haberse generado), un sello 1808 de hora
y fecha que muestra el tiempo en el que se hizo la apuesta, y un
identificador 1809 de paquete que puede también actuar como suma de
verificación para la integridad del paquete 1900. El sello de hora y
fecha puede ser también parte del campo 1806 del contenido de la
apuesta, y posiblemente también parte del campo 1807 del registro de
resultados.
En la etapa 1428, el terminal transmite al
organizador el registro de apuestas sellado con fecha y hora
generado en la etapa 1421, y en la etapa 1429 transmite el mismo
registro de apuestas sellado con fecha y hora al supervisor. No es
necesario que los registros de apuestas sellados con fecha y hora se
transmitan en transmisiones diferentes; de hecho, para mantener al
mínimo el número de transmisiones individuales, podría ser ventajoso
componer una única transmisión que comprenda todos los registros de
apuestas individuales sellados con fecha y hora. El terminal ya sabe
que el registro de apuestas generado en la etapa 1421 no era válido,
con lo que no lo ha tomado en cuenta en la etapa 1424 al calcular
preliminarmente el efecto en la cuenta de usuario del jugador, y
tampoco coloca nada relativo a la apuesta no válida en el campo 1807
de registro de resultados que concierne al cálculo preliminar de los
beneficios o las pérdidas del jugador.
Es cuestionable si el terminal debería informar o
no sobre tales apuestas que se realizaron tras el tiempo de cierre y
que no tienen, por tanto, efecto sobre la cuenta del usuario. Sin
embargo, es importante para la operación del sistema de apuestas que
el terminal informe sobre todas las apuestas que se hicieron de
manera válida entre el tiempo de apertura y el tiempo de cierre
real, porque no debe ser posible que el jugador impida al terminal
informar sobre aquellas apuestas que no fueron satisfactorias. Según
una realización de la invención, existe dentro del terminal un
algoritmo protegido (que puede muy bien ser el mismo que el
algoritmo de sellado de hora y fecha o estar en estrecha relación
con éste) que acumula un contador cada vez que se realiza una
apuesta y que informa al organizador y al supervisor sobre el último
valor del contador alcanzado antes del tiempo de cierre real en
todas las transmisiones sucesivas de los registros de apuestas
sellados con fecha y hora. Según esa realización de la invención, el
organizador no acepta los registros de apuestas sellados con fecha y
hora de un determinado usuario a no ser que su número sea lo
suficientemente elevado como para llevar al mismo valor un contador
correspondiente en el sistema del organizador.
En la etapa 1430, el organizador revisa todos los
registros de apuestas sellados con fecha y hora recibidos para
cerciorarse de que ha recibido informes completos de todos aquellos
terminales que se registraron para el juego anteriormente en la
etapa 1409. Si expira el tiempo límite sin el envío de un informe
completo de un jugador determinado, el organizador puede congelar la
cuenta de usuario de ese jugador e impedir que el jugador acceda de
nuevo al sistema de juego (siendo el motivo la sospecha del
organizador de que el jugador ha intentado impedir la transmisión de
registros de apuestas insatisfactorios). Las comprobaciones
realizadas en la etapa 1430 comprenden también una verificación de
saldo cuyo fin es asegurarse de que un jugador no ha realizado una
apuesta con una cantidad mayor de lo que puede permitirse con el
saldo actual de su cuenta de usuario. Tras analizar todos los
registros de apuestas, el organizador actualiza las cuentas de
usuario en la etapa 1431 de modo que se ingresen los beneficios a
las cuentas de los jugadores ganadores, y que se deduzcan las
cantidades de las cuentas de usuario de todos los jugadores que
realizaron apuestas.
En la etapa 1432, el organizador transmite los
resultados finales a los jugadores y al supervisor. La información
que concierne a los resultados de las apuestas es normalmente
confidencial, por tanto esta transmisión es de tipo punto a punto al
menos lógicamente, si no puede ser físicamente. Las transmisiones
punto a punto lógicas en un medio de difusión físico compartido de
tipo punto a multipunto, pueden realizarse usando códigos conocidos
únicamente por las partes autorizadas. En la etapa 1433, el terminal
del jugador muestra al jugador los resultados finales y, en la etapa
1434, el supervisor puede comparar los resultados finales frente a
las transmisiones recibidas de los jugadores para verificar que las
se realizaron las apuestas según los reglamentos aplicables.
En la etapa 1435, el jugador expresa un deseo de
desconectarse completamente del sistema, lo que ocasiona el vaciado
de su cuenta de usuario en el sistema del organizador en la etapa
1436 y que la cantidad de dinero restante se transfiera a la cuenta
bancaria del usuario en las etapas 1437 y 1438. En la etapa 1439, el
jugador recibe una notificación de saldo del banco indicando que se
han realizado las transacciones.
La figura 19 resume las funciones principales de
la disposición de terminal en la ejecución de la parte de las
apuestas del método descrito anteriormente. Debe usarse el término
"disposición de terminal", porque la invención no requiere que
el terminal sea un dispositivo único. Una disposición de terminal de
múltiples dispositivos a título de ejemplo podría consistir en un
televisor, un aparato que integra el convertidor y el
descodificador, un módulo de memoria acoplado al aparato que integra
el convertidor y el descodificador y un control remoto inalámbrico.
Sin embargo, se emplea el término más corto "terminal" por
motivos de brevedad. El registro de un usuario conocido de un
sistema y la configuración de la cuenta de usuario, así como el
pagar cierta cantidad a la cuenta de usuario se conocen como tales
por los expertos en la técnica, así que las funciones relativas a
las etapas 1401-1407 en la figura 14 no se ilustran
en la figura 19.
El bucle a través de las etapas 1901 y 1902
constituye un estado de espera en el que el terminal espera el
siguiente anuncio de juego(s) de apuestas
inminente(s). Cuando ha llegado tal anuncio, el terminal
muestra su contenido al usuario en la etapa 1903. Si se recibe una
respuesta positiva del usuario en la etapa 1904, se produce un
mensaje de registro en el juego y se transmite en la etapa 1905; de
lo contrario, el terminal vuelve al estado de espera. En la etapa
1906, el terminal espera el acuse de recibo del mensaje de registro
en el juego. Si el acuse de recibo no llega a tiempo, el terminal
supone que se ha perdido el mensaje de registro y vuelve a la etapa
1903 para la generación de uno nuevo.
Tras la recepción del acuse de recibo, el
terminal entra en el estado de espera que constituyen las etapas
1907 y 1908. Cuando llega un anuncio del comienzo de un evento de
apuesta, se muestra su contenido al usuario en la etapa 1909. El
usuario tiene ahora la opción de apostar o no apostar. Esta última
alternativa significa volver desde la etapa de decisión 1910 a la
etapa 1907, mientras que una respuesta positiva del usuario causa la
generación de un registro de apuestas sellado con fecha y hora en la
etapa 1911. La producción de una señal de reloj en la etapa 1912
como información de entrada para la etapa 1911 puede tomar la forma
de recibir y procesar una señal externa de reloj o de generar una
señal interna de reloj. La generación de registros de apuestas
adicionales para el mismo evento es posible si antes de la recepción
de la señal de fin de las apuestas en la etapa 1913 el usuario da
órdenes apropiadas en la etapa 1914.
Tras recibir la señal de fin de apuestas en la
etapa 1913, el terminal espera el mensaje de resultado en la etapa
1915. Cuando ha llegado, el terminal calcula el efecto del resultado
y lo muestra al usuario en la etapa 1916. La etapa 1917 es una
verificación de la posible recepción de un mensaje de fin de juego;
si no se ha recibido ninguno aún, pero llega un nuevo evento de
apuestas según la etapa 1918, el terminal vuelve a la etapa 1909.
Aunque no se ilustre en la figura 19, se permiten también en la
invención eventos solapados y anidados: puede declararse abierto un
nuevo evento de apuestas antes de cerrarse un evento de apuestas
previo, y tal evento de apuestas abierto más recientemente puede
incluso declararse cerrado antes que el anterior.
Cuando se recibe la señal de fin de juego en la
etapa 1917, el terminal comienza los procedimientos con el fin de
transmitir los registros de apuestas sellados con fecha y hora al
organizador en la etapa 1919. El terminal puede aplicar por ejemplo
una votación a intervalos de tiempo arbitrarios para comprobar si el
sistema del organizador está listo para recibir la(s)
transmisión(es) de los registros de apuestas sellados con
fecha y hora. Un gran número de terminales puede estar intentando
estas transmisiones simultáneamente, con lo que es necesario un
protocolo eficaz de resolución de colisiones para asegurar una
transmisión satisfactoria de todos los registros de apuestas. La
implementación de tales protocolos de colisión es conocida como tal
por los expertos en la técnica. Tras haber conseguido transmitir los
registros de apuestas sellados con fecha y hora, el terminal espera
el mensaje de resultados finales del organizador en la etapa 1920, y
muestra finalmente los resultados finales al usuario en la etapa
1921. Las etapas relativas a los procedimientos de desconexión y
pago en la cuenta de usuario, nuevamente no se muestran en la figura
19 porque se supone que representan tecnología conocida a los
expertos en la técnica.
La figura 20 ilustra correspondientemente las
etapas funcionales que ejecuta el sistema del organizador entre las
etapas 1407 y 1435 de la figura 14. En la etapa 2001, el sistema
genera y transmite el anuncio y pide registros para el juego. En el
bucle que constituyen las etapas 2002 y 2003, el sistema espera a
que se acabe el periodo de registro en el juego y da acuse de recibo
de los registros en el juego que recibe. Cuando llega un evento de
apuestas, el sistema transmite el mensaje de inicio del evento en la
etapa 2004, y más tarde transmite el fin del evento en la etapa 2005
y el mensaje de resultado en la etapa 2006. En la etapa 2007, se
verifica si tendrán lugar aún más eventos en el mismo juego. Si la
respuesta es sí, el sistema vuelve a la etapa 2004 y si es no, se
transmite un mensaje de fin de juego en la etapa 2008. Tras eso (o
incluso antes, ya que la invención no lo impide) empiezan a
recibirse los registros de apuestas sellados con fecha y hora. Se
reciben éstos y posiblemente se descodifican ya en la etapa 2009; el
descodificado en una etapa temprana es ventajoso especialmente si
las transmisiones contienen sumas de verificación y el sistema debe
dar acuse de recibo de todas las transmisiones que entran intactas
tal como lo demuestra la suma de verificación.
Cuando ha transcurrido el límite de tiempo para
devolver los registros de apuestas (o incluso antes, si las tasas de
las apuestas son fijas, de modo que el contenido de los registros de
apuestas entrantes no afecte al cálculo de los beneficios) el
sistema comienza la tarea de actualizar las cuentas de usuario. Toma
un registro de apuestas en la etapa 2010 y comprueba su sellado de
fecha y hora en la etapa 2011. Todos los registros de apuestas
generados a tiempo causan la deducción de la cantidad
correspondiente en la etapa 2012 de la cuenta de usuario del jugador
que realizó la apuesta. Si se encuentra, en la etapa 2013, que la
apuesta era una apuesta ganadora, se calcula el beneficio en la
etapa 2014 y se ingresa en la cuenta de usuario correspondiente en
la etapa 2015. Sin importar si se ejecutaron o no las etapas 2014 y
2015 tras la etapa 2013, se crea un informe de resultado para el
jugador en la etapa 2016. Aún si se encontró no válido el registro
de apuestas en la etapa 2011, debido a que no estaba sellado a
tiempo en fecha y hora y por consiguiente se descartó en la etapa
2017, de la forma más ventajosa, se crea un informe en la etapa
2016. La etapa 2018 es sólo para comprobar si ya se procesaron todos
los registros de apuestas; si no, el sistema vuelve al paso 2010 y,
en caso afirmativo, se transmiten los resultados finales en la etapa
2019.
Las realizaciones ejemplares de la invención
descritas anteriormente, no deberían tomarse para limitar el alcance
de la protección que se define en las reivindicaciones adjuntas. El
verbo "comprender" se usa en esta solicitud de patente como una
limitación abierta, lo que significa que no excluye la existencia
también de otras características que las que se mencionan
explícitamente. Las características descritas en las
reivindicaciones dependientes son combinables libremente a menos que
se indique lo contrario de manera explícita.
Claims (44)
1. Método para manejar, dentro de un sistema de
comunicaciones que comprende un dominio (301) distribuido y un
dominio (303) central, registros electrónicos que contienen
predicciones del resultado de un determinado evento, que comprende
las etapas de:
- generar (304) dentro del dominio (301)
distribuido y antes de conocerse el resultado del evento, una
multitud de registros electrónicos que contienen predicciones del
resultado del evento,
- transmitir (305) los registros electrónicos
desde el dominio (301) distribuido hasta el dominio (303)
central,
- dentro del dominio (303) central y tras
conocerse el resultado del evento, averiguar (306) cuál de los
registros electrónicos, si existe alguno, contiene las predicciones
correctas del resultado del evento,
- proporcionar (304, 401, 502, 902, 1202, 1911),
en un procedimiento de sellado con fecha y hora dentro del dominio
(301) distribuido, a cada uno de los registros electrónicos, una
prueba protegida criptográficamente de un determinado instante en
el tiempo asociado con la generación del registro electrónico, y
- aceptar (306, 1430, 2011), dentro del dominio
(303) central, únicamente aquellos de los registros electrónicos
transmitidos al mismo como válidos para los que la prueba
criptográficamente protegida de un determinado instante en el tiempo
asociada con la generación del registro electrónico muestra que
dicho determinado instante en el tiempo no es posterior en el
tiempo que un determinado límite de tiempo,
caracterizado porque en el proceso de
sellado con fecha y hora se utiliza como entrada para el proceso de
sellado con fecha y hora una señal segura de reloj, de difusión
esencialmente constante desde una fuente de transmisión de reloj
externa al dominio (301) distribuido.
2. Método según la reivindicación 1,
caracterizado porque la etapa de proporcionar a cada uno de
los registros electrónicos una prueba protegida criptográficamente
de un instante en el tiempo asociado con la generación del registro
electrónico comprende la etapa de generar un registro electrónico
sellado con fecha y hora mediante la aplicación de un algoritmo
(401) que utiliza como información de entrada los contenidos en
texto sin formato del registro electrónico y una señal de reloj.
3. Método según la reivindicación 2,
caracterizado porque comprende las etapas de autenticar y
encriptar el registro electrónico usando también una clave privada
de la parte que genera el registro electrónico y una clave pública
de un receptor al que va dirigido el registro electrónico sellado
con fecha y hora, autenticado y encriptado como información de
entrada para dicho algoritmo (401).
4. Método según la reivindicación 1,
caracterizado porque la etapa de proporcionar a cada uno de
los registros electrónicos una prueba protegida criptográficamente
de un determinado instante en el tiempo asociado con la generación
del registro electrónico comprende las etapas de:
- generar un registro electrónico autenticado y
encriptado mediante la aplicación de un primer algoritmo (501) que
usa los contenidos en texto sin formato del registro electrónico,
una clave privada de la parte que genera el registro electrónico y
una clave pública de un receptor al que va dirigido el registro
electrónico sellado con fecha y hora, autenticado y encriptado como
información de entrada para dicho primer algoritmo y
- sellar con fecha y hora el registro electrónico
autenticado y encriptado generado por dicho primer algoritmo
mediante la aplicación de un segundo algoritmo (502) que utiliza
adicionalmente como información de entrada una señal de reloj y una
clave privada de la parte que realiza el sellado con fecha y
hora.
5. Método según la reivindicación 4,
caracterizado porque comprende, entre las etapas de generar
un registro electrónico autenticado y encriptado y sellar con fecha
y hora el registro electrónico autenticado y encriptado, la etapa
de transmitir el registro electrónico autenticado y encriptado
desde un primer dispositivo que generó (501) el registro
electrónico autenticado y encriptado hasta un segundo dispositivo
que realiza el sellado (502) con fecha y hora.
6. Método según la reivindicación 1,
caracterizado porque comprende las etapas de:
- generar (603), dentro de determinado
dispositivo (600) que pertenece al dominio distribuido, un registro
electrónico que contiene una predicción del resultado del
evento,
- proporcionar (605), dentro de dicho determinado
dispositivo (600) que pertenece al dominio distribuido, el registro
electrónico generado con una prueba protegida criptográficamente de
determinado instante en el tiempo asociado con la generación del
registro electrónico, produciendo así un registro electrónico
sellado con fecha y hora,
- transmitir (602, 612) el registro electrónico
generado y sellado con fecha y hora desde dicho dispositivo (600)
determinado, que pertenece al dominio distribuido, al dominio
central (610),
- aceptar (613), dentro del dominio central
(610), el registro electrónico generado y sellado con fecha y hora
como válido con la condición de que la prueba protegida
criptográficamente de determinado instante en el tiempo muestre que
dicho determinado instante en el tiempo no era posterior en el
tiempo que determinado límite de tiempo, y
- dentro del dominio central y tras conocerse el
resultado del evento, si el registro electrónico generado y sellado
con fecha y hora se aceptó como válido, averiguar (613) si el
registro electrónico generado y sellado con fecha y hora contiene
una predicción correcta del resultado del evento.
7. Método según la reivindicación 1,
caracterizado porque comprende las etapas de:
- generar (603'), dentro de un determinado primer
dispositivo (700), que pertenece al dominio distribuido, un
registro electrónico que contiene una predicción del resultado del
evento,
- transmitir (602', 711) el registro electrónico
generado desde dicho primer dispositivo (700) que pertenece al
dominio distribuido hasta un segundo dispositivo (710) que pertenece
al dominio distribui-
do,
do,
- proporcionar (713), dentro de dicho segundo
dispositivo (710) que pertenece al dominio distribuido, al registro
electrónico generado una prueba protegida criptográficamente de un
determinado instante en el tiempo asociado con la generación del
registro electrónico, produciendo así un registro electrónico
sellado con fecha y hora,
- transmitir (811, 612) el registro electrónico
generado y sellado con fecha y hora desde dicho segundo dispositivo
(710) que pertenece al dominio distribuido hasta el dominio (610)
central,
- aceptar (613), dentro del dominio (610)
central, el registro electrónico generado y sellado con fecha y
hora como válido con la condición de que la prueba protegida
criptográficamente de determinado instante en el tiempo muestre que
dicho determinado instante en el tiempo no es posterior en el
tiempo a determinado límite de tiempo, y
- dentro del dominio (610) central y tras
conocerse el resultado del evento, si el registro electrónico
generado y sellado con fecha y hora se aceptó como válido, averiguar
(613) si el registro electrónico generado y sellado con fecha y
hora contiene una predicción correcta del resultado del evento.
8. Método según la reivindicación 1,
caracterizado porque comprende las etapas de:
- generar (603', 603''), dentro de determinado
primer dispositivo (700, 800) que pertenece al dominio distribuido,
un registro electrónico que contiene una predicción del resultado
del evento,
- transmitir (602', 801, 811, 814) el registro
electrónico generado desde dicho primer dispositivo (700, 800), que
pertenece al dominio distribuido, hasta un segundo dispositivo (810,
810') que pertenece al dominio distribuido,
- proporcionar (813), dentro de dicho segundo
dispositivo (810, 810') que pertenece al dominio distribuido, el
registro electrónico generado con una prueba protegida
criptográficamente de un determinado instante en el tiempo asociado
con la generación del registro electrónico, produciendo así un
registro electrónico sellado con fecha y hora,
- transmitir (602', 801, 811, 814) el registro
electrónico generado y sellado con fecha y hora desde dicho segundo
dispositivo (810, 810'), que pertenece al dominio distribuido, de
nuevo hasta dicho primer dispositivo (700, 800) que pertenece al
dominio distribuido,
- transmitir (602, 602', 612) el registro
electrónico generado y sellado con fecha y hora desde dicho primer
dispositivo (700, 800), que pertenece al dominio distribuido, hasta
el dominio (610) central,
- aceptar (613), dentro del dominio (610)
central, el registro electrónico generado y sellado con fecha y
hora como válido con la condición de que la prueba protegida
criptográficamente de determinado instante en el tiempo muestre que
dicho determinado instante en el tiempo no es posterior en el
tiempo a determinado límite de tiempo, y
- dentro del dominio (610) central y tras
conocerse el resultado del evento, si el registro electrónico
generado y sellado con fecha y hora se aceptó como válido, averiguar
(613) si el registro electrónico generado y sellado con fecha y
hora contiene una predicción correcta del resultado del evento.
9. Método según la reivindicación 1,
caracterizado porque la etapa de proporcionar a cada
registro electrónico una prueba protegida criptográficamente de
determinado instante en el tiempo asociado con la generación del
registro electrónico comprende las etapas secundarias de:
- generar una señal (903) de reloj dentro de un
circuito (901) integrado protegido,
- recibir un registro electrónico en dicho
circuito (901) integrado protegido,
- proporcionar (902) a dicho registro electrónico
una prueba protegida criptográficamente de determinado instante en
el tiempo mediante la aplicación de un algoritmo leído desde una
ubicación (904) de almacenamiento dentro de dicho circuito (901)
integrado protegido y usar dicha señal (903) de reloj generada
dentro de dicho circuito integrado protegido, y
- dar salida al registro electrónico provisto con
una prueba criptográficamente protegida de determinado instante en
el tiempo desde dicho circuito (902) integrado protegido.
10. Método según la reivindicación 1,
caracterizado porque la etapa de proporcionar a cada
registro electrónico una prueba protegida criptográficamente de
determinado instante en el tiempo asociado con la generación del
registro electrónico comprende las etapas secundarias de:
- recibir una señal externa de reloj en un
circuito (1201) integrado protegido,
- recibir un registro electrónico en dicho
circuito (1201) integrado protegido,
- proporcionar (1202) a dicho registro
electrónico una prueba protegida criptográficamente de determinado
instante en el tiempo mediante la aplicación de un algoritmo leído
desde una ubicación (1204) de almacenamiento dentro de dicho
circuito (1201) integrado protegido y utilizar dicha señal del reloj
recibida en dicho circuito (1201) integrado protegido, y
- dar salida al registro electrónico provisto con
una prueba protegida criptográficamente de determinado instante en
el tiempo desde dicho circuito (1201) integrado protegido.
11. Método según la reivindicación 10,
caracterizado porque comprende adicionalmente la etapa de
recibir una señal local (1203) de reloj de tiempo real en dicho
circuito (1201) integrado protegido, de modo que dicha etapa de
proporcionar (1202) a dicho registro electrónico una prueba
protegida criptográficamente de determinado instante en el tiempo se
lleva a cabo mediante la aplicación de un algoritmo que se lee desde
una ubicación (1204) de almacenamiento dentro de dicho circuito
(1201) integrado protegido y utilizando tanto dicha señal externa
de reloj recibida en dicho circuito (1201) integrado protegido como
dicha señal (1203) local de reloj de tiempo real recibida en dicho
circuito (1201) integrado protegido.
12. Método según la reivindicación 11,
caracterizado porque la etapa de recibir una señal (1203) de
reloj local de tiempo real en dicho circuito (1201) integrado
protegido, comprende la etapa de recibir en dicho circuito (1201)
integrado protegido una señal de reloj que se utiliza
simultáneamente para sincronizar al menos una operación que
pertenece a una categoría de operaciones de control de acceso a
medios.
13. Método según la reivindicación 1,
caracterizado porque comprende las etapas de:
a) transmitir una señal (1411) de comienzo desde
el dominio central hasta el dominio distribuido,
b) generar (1419, 1421), dentro del dominio
distribuido, un número de registros electrónicos provistos cada uno
con una prueba protegida criptográficamente de determinado instante
en el tiempo asociado con la generación del registro
electrónico,
c) transmitir una señal (1422) de terminación
desde el dominio central hasta el dominio distribuido, y
d) transmitir desde el dominio distribuido al
dominio central los registros (1426, 1428) electrónicos generados
antes de la recepción de dicha señal (1422) de terminación.
14. Método según la reivindicación 13,
caracterizado porque comprende, tras la etapa c), pero antes
de la etapa d), la etapa de:
c1) transmitir una señal (1423) de resultado
desde el dominio central hasta el dominio distribuido.
15. Método según la reivindicación 14,
caracterizado porque comprende, tras la etapa c1), la etapa
de:
c2) calcular (1424), dentro de un determinado
dispositivo que pertenece al dominio distribuido, un resultado de
apuesta preliminar sobre la base de la señal de resultado recibida y
los registros electrónicos generados en la etapa b) en dicho
determinado dispositivo que pertenece al dominio distribuido.
16. Método según la reivindicación 13,
caracterizado porque comprende, tras la etapa c), pero antes
de la etapa d), la etapa de:
c3) transmitir una señal (1425) de juego cerrado
desde el dominio central hasta el dominio distribuido;
de manera que la etapa d) se realice tan solo
como resultado de recibir dicha señal (1425) de juego cerrado
dentro del dominio distribuido.
17. Método según la reivindicación 13,
caracterizado porque comprende, antes de la etapa a), las
etapas de registrar (1401) un número de usuarios de disposiciones
terminales que pertenecen al dominio distribuido como usuarios
registrados que pertenecen al dominio central y configurar (1402)
una cuenta de usuario en el dominio central para cada usuario
registrado.
18. Método según la reivindicación 13,
caracterizado porque comprende, antes de la etapa a), las
etapas de:
- transmitir desde el dominio central hasta el
dominio distribuido un anuncio (1408) preliminar de una señal de
comienzo inminente, y
- responder a dicho anuncio preliminar dentro del
dominio distribuido transmitiendo mensajes (1409) al dominio
central que indican su predisposición para reaccionar a dicha señal
de comienzo mediante la generación de registros electrónicos.
19. Método para manejar, dentro de una
disposición de terminal que pertenece al dominio distribuido del
sistema de comunicaciones que comprende un dominio distribuido y un
dominio central, registros electrónicos que contienen predicciones
del resultado de un determinado evento, que comprende las etapas
de:
- generar (1911) un registro electrónico que
contiene una predicción del resultado del evento,
- transmitir (1919) el registro electrónico al
dominio central, y
- proporcionar (1911) al registro electrónico en
un proceso de sellado con fecha y hora, antes de transmitirlo al
dominio central, una prueba protegida criptográficamente de
determinado instante en el tiempo asociado con la generación del
registro electrónico,
caracterizado porque en el proceso de
sellado con fecha y hora se utiliza como entrada para el proceso de
sellado con fecha y hora una señal de reloj segura de difusión
esencialmente constante desde una fuente de transmisión de reloj
externa al dominio (301) distribuido.
20. Método según la reivindicación 19,
caracterizado porque comprende las etapas de:
- generar localmente una señal (604, 903, 1912)
de reloj,
- generar localmente un registro electrónico
(603, 1911) y
- utilizar la señal (604, 903, 1912) de reloj
generada localmente, el registro electrónico (603, 1911) generado
localmente y un algoritmo (401, 904) criptográfico para generar un
registro electrónico sellado con fecha y hora.
21. Método según la reivindicación 20,
caracterizado porque comprende adicionalmente la etapa de
utilizar dicha señal (604, 903, 1912) de reloj generada localmente,
además, para sincronizar al menos una operación perteneciente a una
categoría de operaciones de control de acceso a medios.
22. Método según la reivindicación 19,
caracterizado porque comprende las etapas de:
- recibir una señal (1016, 1122) de reloj
externa,
- generar localmente un registro electrónico
(603) y
- utilizar la señal (1016, 1122) de reloj
externa, el registro electrónico (603) generado localmente y un
algoritmo (1204) criptográfico para generar un registro electrónico
sellado con fecha y hora.
23. Método según la reivindicación 22,
caracterizado porque comprende las etapas de:
- recibir un flujo de bits digital externo y
- extraer un número de bits del flujo de bits
digital externo para su uso como dicha señal externa de reloj
recibida.
24. Método según la reivindicación 23,
caracterizado porque la etapa de recibir un flujo de bits
digital externo comprende la etapa de recibir una señal de radio
digital en el formato difusión audio digital.
25. Método según la reivindicación 23,
caracterizado porque la etapa de recibir un flujo de bits
digital externo comprende la etapa de recibir una señal de radio
digital en el formato difusión video digital.
26. Método según la reivindicación 19,
caracterizado porque comprende las etapas de:
a) recibir un anuncio (1408, 1902) preliminar de
una señal de comienzo inminente, y
b) como respuesta a una respuesta (1904) positiva
de un usuario, transmitir al dominio central un mensaje (1409,
1905) de registro en el juego que indica su predisposición a
participar en determinado juego cuyo comienzo vendrá marcado por
dicha señal de comienzo inminente,
c) recibir la señal (1411, 1908) de comienzo
indicada por dicho anuncio preliminar,
d) como respuesta a una respuesta (1910) positiva
del usuario, generar un registro (1419, 1421, 1911) electrónico que
contiene una predicción del resultado de un incidente y proporcionar
al registro electrónico una prueba protegida criptográficamente de
determinado instante en el tiempo asociado con la generación del
registro electrónico,
e) recibir una señal (1422, 1913) de
terminación,
f) recibir una señal (1423, 1915) de
resultado,
g) en base a la señal (1423, 1915) de resultado
recibida y al contenido de dicha predicción del resultado del
evento, calcular y mostrar (1424, 1916) un resultado
preliminar,
h) recibir una señal (1425, 1917) de juego
terminado,
i) transmitir (1426, 1428, 1919) el registro
electrónico generado en la etapa d) al dominio central,
j) recibir un mensaje (1432, 1920) de resultados
finales y
k) sobre la base de los contenidos de dicho
mensaje (1432, 1920) de resultados finales, mostrar (1433, 1921) un
resultado final.
27. Método según la reivindicación 26,
caracterizado porque la etapa i) comprende la etapa de
transmitir al dominio central, junto con el registro (1806)
electrónico generado en la etapa d), copias de dicha señal (1500)
de comienzo, dicha señal (1600) de terminación, dicha señal (1700)
de resultado y dicho resultado (1807) preliminar.
28. Producto de programa informático que puede
cargarse directamente en la memoria interna de un ordenador
digital, que comprende porciones de código de software para
realizar las etapas de la reivindicación 19 cuando se ejecuta dicho
producto en un ordenador.
29. Producto de programa informático almacenado
en un medio que puede utilizar un ordenador, que comprende medios
de programa que puede leer el ordenador para hacer que el ordenador
realice las etapas de la reivindicación 19 cuando se ejecuta dicho
producto en un ordenador.
30. Método para manejar, dentro de un sistema
informático que pertenece al dominio central de un sistema de
comunicaciones que comprende un dominio distribuido y un dominio
central, registros electrónicos que contienen predicciones sobre el
resultado de determinado evento, que comprende las etapas de:
- recibir (1426, 1428, 2009) del dominio
distribuido una multitud de registros electrónicos que contienen
predicciones del resultado del evento,
- tras conocerse el resultado del evento,
averiguar (1430, 2013) cuál de los registros electrónicos, si lo
hubiera, contiene las predicciones correctas del resultado del
incidente,
- aceptar (1430, 2011) tan sólo aquellos
registros electrónicos recibidos del dominio distribuido como
válidos, a los que se proporcionó, en un proceso de sellado con
fecha y hora, una prueba protegida criptográficamente de un
determinado instante en el tiempo asociado con la generación del
registro electrónico, y dicha prueba protegida criptográficamente
muestra que dicho determinado instante en el tiempo no era posterior
a determinado límite de tiempo,
caracterizado porque en el proceso de
sellado con fecha y hora se utiliza como entrada para el proceso de
sellado con fecha y hora una señal de reloj segura de difusión
esencialmente constante desde una fuente de transmisión de reloj
externa al dominio (301) distribuido.
31. Método según la reivindicación 30,
caracterizado porque comprende las etapas de:
a) transmitir un anuncio (1408, 2001) preliminar
de una señal de comienzo inminente,
b) como respuesta a un mensaje (1904, 2002) de
registro en el juego recibido desde el dominio distribuido e
indicando una predisposición a participar en determinado juego cuyo
comienzo vendrá marcado por dicha señal de comienzo inminente,
registrar a cada usuario que transmitió un mensaje de registro en
el juego como participante en dicho juego,
c) transmitir la señal (1411, 2004) de comienzo
indicada por dicho anuncio preliminar,
d) transmitir una señal (1422, 2005) de
terminación,
e) transmitir una señal (1423, 2006) de
resultado,
f) transmitir una señal (1425, 2008) de juego
terminado,
g) recibir un número de transmisiones (1426,
1428, 2009) desde el dominio distribuido,
h) averiguar (1430) cuáles de dichas
transmisiones desde el dominio distribuido eran registros
electrónicos que contenían predicciones válidas del resultado del
evento,
i) de los registros electrónicos recibidos que
contenían predicciones válidas del resultado del evento, averiguar
(1430, 2013) cuál de ellos contenía predicciones acertadas,
j) deducir (1431, 2012) el precio por la
participación en dicho juego de ciertas cuentas de usuario de
aquellos participantes registrados en dicho juego de los cuales se
recibieron registros electrónicos que contenían predicciones válidas
del resultado del evento,
k) ingresar (1431, 2014, 2015) determinados
beneficios a determinadas cuentas de usuario de aquellos
participantes registrados en dicho juego de los cuales se
recibieron registros electrónicos que contenían predicciones
acertadas y válidas del resultado del evento, y
l) transmitir una señal final de resultados
(1432, 2019) que representa las operaciones de crédito y de débito
realizadas en las etapas j) y k).
32. Método según la reivindicación 31,
caracterizado porque comprende las etapas de:
- comprobar (1430) si se recibieron transmisiones
en la etapa g) de todos aquellos participantes de los que se
recibieron mensajes de registro en el juego en la etapa b), e
- indicar como sospechosos a aquellos
participantes de los que se recibieron mensajes de registro en el
juego en la etapa b) pero de los que no se recibieron transmisiones
en la etapa g).
33. Producto de programa informático que puede
cargarse directamente en la memoria interna de un ordenador
digital, caracterizado porque comprende porciones de código
de software para realizar las etapas de la reivindicación 30 cuando
se ejecuta dicho producto en un ordenador.
34. Producto de programa informático almacenado
en un medio que puede utilizar un ordenador, caracterizado
porque comprende medios de programa que puede leer el ordenador
para hacer que el ordenador realice las etapas de la reivindicación
30 cuando se ejecuta dicho producto en un ordenador.
35. Disposición de terminal (600, 700, 800, 1000)
que pertenece al dominio distribuido de un sistema de comunicaciones
que comprende un dominio distribuido y un dominio central,
comprendiendo dicha disposición de terminal para manejar registros
electrónicos que contienen predicciones del resultado de determinado
evento:
- medios (603, 603', 603'') de generación de
registros de apuestas para generar un registro electrónico que
contiene una predicción del resultado del evento y
- medios (602, 602', 1002) para transmitir el
registro electrónico a un dominio central, y
- medios (604, 605, 1004, 1004', 1105) para
proporcionar el registro electrónico en un proceso de sellado con
fecha y hora, antes de transmitirlo al dominio central, con una
prueba protegida criptográficamente de determinado instante en el
tiempo asociado con la generación del registro electrónico,
caracterizada porque en el proceso de
sellado con fecha y hora se utiliza como entrada para el proceso de
sellado con fecha y hora una señal de reloj segura de difusión
esencialmente constante desde una fuente de transmisión de reloj
externa al dominio (301) distribuido.
36. Disposición de terminal según la
reivindicación 35, caracterizada porque comprende:
- un circuito (901) integrado protegido,
- dentro de dicho circuito (901) integrado
protegido, una fuente (903) de una señal de reloj interna,
- dentro de dicho circuito (901) integrado
protegido, una memoria (904) para almacenar un algoritmo y
- dentro de dicho circuito (901) integrado
protegido, medios (902) para usar dicho algoritmo para combinar
criptográficamente la salida de dicha fuente (903) de una señal de
reloj interna a un registro electrónico que contiene una predicción
del resultado de un determinado evento.
37. Disposición de terminal según la
reivindicación 35, caracterizada porque comprende:
- un circuito (1201) integrado protegido,
- medios (1002, 1105) receptores para recibir una
señal externa de reloj, estando dichos medios receptores acoplados
a dicho circuito (1201) integrado protegido,
- dentro de dicho circuito (1201) integrado
protegido, una memoria (1204) para almacenar un algoritmo y
- dentro de dicho circuito (1201) integrado
protegido, medios (1202) para usar dicho algoritmo para combinar
criptográficamente dicha señal de reloj externa a un registro
electrónico que contiene una predicción del resultado de un
determinado evento.
38. Disposición de terminal según la
reivindicación 35, caracterizada porque comprende:
- un circuito (1201) integrado protegido,
- medios (602, 1002, 1105) transceptores para
comunicarse con un dispositivo que pertenece a dicho dominio
central, estando dichos medios transceptores dispuestos para
realizar operaciones que pertenecen a una categoría de operaciones
de control de acceso a medios y estando dichos medios transceptores
acoplados a dicho circuito (1201) integrado protegido para
proporcionar a dicho circuito (1201) integrado protegido con una
señal de reloj que dichos medios transceptores también están
dispuestos a utilizar para sincronizar al menos una operación que
pertenece a dicha categoría de operaciones de control de acceso a
medios,
- dentro de dicho circuito (1201) integrado
protegido, una memoria (1204) para almacenar un algoritmo y
- dentro de dicho circuito (1201) integrado
protegido, medios (1202) para usar dicho algoritmo para combinar
criptográficamente una señal de reloj recibida de dichos medios
transceptores con un registro electrónico que contiene una
predicción del resultado de un determinado evento.
39. Sistema informático (610, 1010) para manejar,
dentro del dominio central de un sistema de comunicaciones que
comprende un dominio distribuido y un dominio central, registros
electrónicos que contienen predicciones del resultado de un
determinado incidente, que comprende:
- medios (612, 1012) receptores para recibir del
dominio distribuido una multitud de registros electrónicos que
contienen predicciones del resultado del evento,
- medios (613) de procesado para averiguar, tras
conocerse el resultado del evento, cuáles de los registros
electrónicos, si los hubiera, contienen predicciones acertadas del
resultado del evento, y
- medios (613) de discriminación para aceptar
únicamente aquellos de los registros electrónicos recibidos desde
el dominio distribuido como válidos, a los que se proporciona, en un
proceso de sellado con fecha y hora, una prueba protegida
criptográficamente de un determinado instante en el tiempo asociado
con la generación de un registro electrónico, y dicha prueba
protegida criptográficamente muestra que dicho determinado instante
en el tiempo no es posterior en el tiempo a cierto límite de
tiem-
po,
po,
caracterizado porque en el proceso de
sellado con fecha y hora se utiliza como entrada para el proceso de
sellado con fecha y hora una señal de reloj segura de difusión
esencialmente constante desde una fuente de transmisión de reloj
externa al dominio (301) distribuido.
40. Disposición para manejar, dentro de un
sistema de comunicaciones que comprende un dominio distribuido y un
dominio central, registros electrónicos que contienen predicciones
del resultado de cierto incidente, que comprenden:
- dentro del dominio distribuido medios (603,
603', 603'') para generar, antes de conocerse el resultado del
evento, una multitud de registros electrónicos que contienen
predicciones del resultado del incidente,
- medios (602, 602', 612, 710, 711, 1002, 1012)
para transmitir los registros electrónicos desde el dominio
distribuido hasta el dominio central,
- dentro del dominio central, medios (613) para
averiguar, después de conocerse el resultado del evento, cuáles de
los registros electrónicos, si los hubiera, contienen predicciones
correctas sobre el resultado del evento,
- dentro del dominio distribuido, medios (604,
605, 712, 713, 812, 813, 1004, 1004', 1105) para proporcionar a
cada uno de los registros electrónicos, en un proceso de sellado con
fecha y hora, una prueba protegida criptográficamente de determinado
instante en el tiempo asociado con la generación del registro
electrónico, y
- dentro del dominio central, medios (603) para
aceptar como válidos únicamente aquellos de los registros
electrónicos transmitidos para los cuales la prueba protegida
criptográficamente de determinado instante en el tiempo asociada con
la generación del registro electrónico muestra que dicho
determinado instante en el tiempo no es posterior a determinado
tiempo límite,
caracterizada porque en el proceso de
sellado con fecha y hora, se utiliza como entrada para el proceso
de sellado con fecha y hora una señal de reloj segura de difusión
esencialmente constante desde una fuente de transmisión de reloj
externa al dominio (301) distribuido.
41. Disposición según la reivindicación 40,
caracterizada porque comprende:
- una red (1306) de conmutación de paquetes para
transmitir transmisiones punto a punto entre el dominio central y
el dominio distribuido y
- una red (1307) de difusión digital para
transmitir transmisiones punto a multipunto desde el dominio
central al dominio distribuido.
42. Disposición según la reivindicación 41,
caracterizada porque comprende:
- dentro del dominio central, un sistema (1301)
informático central para manejar las transmisiones entre el dominio
central y el dominio distribuido mediante dicha red (1306) de
conmutación de paquetes y
- dentro del dominio central, aparte de dicho
sistema (1301) informático central pero teniendo una conexión de
comunicación con el mismo, una disposición (1302) de difusión para
manejar las emisiones punto a multipunto desde el dominio central
hasta el dominio distribuido.
43. Disposición según la reivindicación 42,
caracterizada porque dicha disposición (1302) de difusión es
una disposición de transmisores de difusión audio digital.
44. Disposición según la reivindicación 42,
caracterizada porque dicha disposición (1302) de difusión es
una disposición de transmisores de difusión video digital.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI20002146A FI113713B (fi) | 2000-09-29 | 2000-09-29 | Menetelmiä ja järjestelyjä vedonlyönnin toteuttamiseksi off-line-päätteillä |
| FI20002146 | 2000-09-29 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2244658T3 true ES2244658T3 (es) | 2005-12-16 |
Family
ID=8559190
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES01972127T Expired - Lifetime ES2244658T3 (es) | 2000-09-29 | 2001-09-28 | Metodos y disposiciones para realizar apuestas con terminales fuera de linea. |
Country Status (13)
| Country | Link |
|---|---|
| US (3) | US7543152B2 (es) |
| EP (1) | EP1330795B1 (es) |
| AT (1) | ATE298120T1 (es) |
| AU (2) | AU2001291920B2 (es) |
| CA (1) | CA2423967C (es) |
| DE (1) | DE60111556T2 (es) |
| ES (1) | ES2244658T3 (es) |
| FI (1) | FI113713B (es) |
| HK (1) | HK1055636A1 (es) |
| IS (1) | IS2400B (es) |
| NO (1) | NO325531B1 (es) |
| WO (1) | WO2002027674A1 (es) |
| ZA (1) | ZA200302413B (es) |
Families Citing this family (49)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040131023A1 (en) * | 2003-01-03 | 2004-07-08 | Otso Auterinen | Communications system and method |
| FI118309B (fi) | 2003-12-29 | 2007-09-28 | Innoka Oy | Menetelmä ja järjestely reaaliaikaiseksi veikkaamiseksi offlinepäätteen avulla |
| US7582013B2 (en) | 2004-03-10 | 2009-09-01 | Cfph, L.L.C. | System and method for high-speed pari-mutuel wagering using a clearinghouse |
| US7442124B2 (en) * | 2004-03-10 | 2008-10-28 | Bgc Partners, Inc. | System and method for high-speed pari-mutuel wagering |
| US8870639B2 (en) | 2004-06-28 | 2014-10-28 | Winview, Inc. | Methods and apparatus for distributed gaming over a mobile device |
| US8376855B2 (en) | 2004-06-28 | 2013-02-19 | Winview, Inc. | Methods and apparatus for distributed gaming over a mobile device |
| US10226698B1 (en) | 2004-07-14 | 2019-03-12 | Winview, Inc. | Game of skill played by remote participants utilizing wireless devices in connection with a common game event |
| US20060259348A1 (en) * | 2005-05-10 | 2006-11-16 | Youbet.Com, Inc. | System and Methods of Calculating Growth of Subscribers and Income From Subscribers |
| US10721543B2 (en) | 2005-06-20 | 2020-07-21 | Winview, Inc. | Method of and system for managing client resources and assets for activities on computing devices |
| US9919210B2 (en) | 2005-10-03 | 2018-03-20 | Winview, Inc. | Synchronized gaming and programming |
| US8149530B1 (en) * | 2006-04-12 | 2012-04-03 | Winview, Inc. | Methodology for equalizing systemic latencies in television reception in connection with games of skill played in connection with live television programming |
| US10556183B2 (en) | 2006-01-10 | 2020-02-11 | Winview, Inc. | Method of and system for conducting multiple contest of skill with a single performance |
| US9056251B2 (en) | 2006-01-10 | 2015-06-16 | Winview, Inc. | Method of and system for conducting multiple contests of skill with a single performance |
| US8002618B1 (en) | 2006-01-10 | 2011-08-23 | Winview, Inc. | Method of and system for conducting multiple contests of skill with a single performance |
| US8622837B2 (en) * | 2006-03-20 | 2014-01-07 | Sony Computer Entertainment America Llc | Managing game metrics and authorizations |
| US8771061B2 (en) | 2006-03-20 | 2014-07-08 | Sony Computer Entertainment America Llc | Invalidating network devices with illicit peripherals |
| US7480656B2 (en) | 2006-03-20 | 2009-01-20 | Sony Computer Entertainment America Inc. | Active validation of network devices |
| US11082746B2 (en) | 2006-04-12 | 2021-08-03 | Winview, Inc. | Synchronized gaming and programming |
| US20070250313A1 (en) * | 2006-04-25 | 2007-10-25 | Jiun-Fu Chen | Systems and methods for analyzing video content |
| US9716918B1 (en) | 2008-11-10 | 2017-07-25 | Winview, Inc. | Interactive advertising system |
| CN101860853A (zh) * | 2010-06-09 | 2010-10-13 | 中兴通讯股份有限公司 | 软件升级方法和装置 |
| US9636589B2 (en) | 2010-11-02 | 2017-05-02 | Sony Interactive Entertainment America Llc | Detecting lag switch cheating in game |
| US20150111643A1 (en) * | 2012-05-23 | 2015-04-23 | King.Com Limited | Systems and methods for interactive gameplay |
| US9838858B2 (en) | 2014-07-08 | 2017-12-05 | Rapidsos, Inc. | System and method for call management |
| US9942739B2 (en) | 2014-09-19 | 2018-04-10 | Rapidsos, Inc. | Method and system for emergency call management |
| US9997019B2 (en) | 2015-04-15 | 2018-06-12 | Allen Stone | Slot machine |
| US10403098B2 (en) | 2015-04-15 | 2019-09-03 | Allen Stone | Slot machine |
| US9773374B2 (en) | 2015-04-15 | 2017-09-26 | Allen Stone | Slot machine |
| US10950097B2 (en) | 2015-04-15 | 2021-03-16 | Allen Stone | Slot machine |
| US10504300B2 (en) * | 2015-09-04 | 2019-12-10 | Michael J Costabile | System for remotely starting and stopping a time clock in an environment having a plurality of distinct activation signals |
| JP2018538645A (ja) | 2015-11-02 | 2018-12-27 | ラピッドエスオーエス,インク. | 緊急対応のための状況意識のための方法およびシステム |
| MX2018007509A (es) | 2015-12-17 | 2018-11-29 | Rapidsos Inc | Dispositivos y métodos para llamada de emergencia eficiente. |
| US9986404B2 (en) | 2016-02-26 | 2018-05-29 | Rapidsos, Inc. | Systems and methods for emergency communications amongst groups of devices based on shared data |
| EP3449653A4 (en) | 2016-04-26 | 2019-09-18 | Rapidsos Inc. | EMERGENCY COMMUNICATION SYSTEMS AND METHODS |
| US11551529B2 (en) | 2016-07-20 | 2023-01-10 | Winview, Inc. | Method of generating separate contests of skill or chance from two independent events |
| WO2018039142A1 (en) | 2016-08-22 | 2018-03-01 | Rapidsos, Inc. | Predictive analytics for emergency detection and response management |
| WO2019113129A1 (en) | 2017-12-05 | 2019-06-13 | Rapidsos, Inc. | Social media content for emergency management |
| US10820181B2 (en) | 2018-02-09 | 2020-10-27 | Rapidsos, Inc. | Emergency location analysis system |
| EP3803774A4 (en) | 2018-06-11 | 2022-03-09 | Rapidsos, Inc. | SYSTEMS AND USER INTERFACES FOR EMERGENCY DATA INTEGRATION |
| US11917514B2 (en) | 2018-08-14 | 2024-02-27 | Rapidsos, Inc. | Systems and methods for intelligently managing multimedia for emergency response |
| US11308765B2 (en) | 2018-10-08 | 2022-04-19 | Winview, Inc. | Method and systems for reducing risk in setting odds for single fixed in-play propositions utilizing real time input |
| US10977927B2 (en) | 2018-10-24 | 2021-04-13 | Rapidsos, Inc. | Emergency communication flow management and notification system |
| US11218584B2 (en) | 2019-02-22 | 2022-01-04 | Rapidsos, Inc. | Systems and methods for automated emergency response |
| US11146680B2 (en) | 2019-03-29 | 2021-10-12 | Rapidsos, Inc. | Systems and methods for emergency data integration |
| US10911926B2 (en) | 2019-03-29 | 2021-02-02 | Rapidsos, Inc. | Systems and methods for emergency data integration |
| US11463249B2 (en) * | 2019-06-13 | 2022-10-04 | International Business Machines Corporation | Fairness in gaming |
| US11228891B2 (en) | 2019-07-03 | 2022-01-18 | Rapidsos, Inc. | Systems and methods for emergency medical communications |
| US11676237B2 (en) * | 2019-10-22 | 2023-06-13 | Yahoo Assets Llc | Network based rendering and hosting systems and methods utilizing an aggregator |
| US11330664B1 (en) | 2020-12-31 | 2022-05-10 | Rapidsos, Inc. | Apparatus and method for obtaining emergency data and providing a map view |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5189700A (en) * | 1989-07-05 | 1993-02-23 | Blandford Robert R | Devices to (1) supply authenticated time and (2) time stamp and authenticate digital documents |
| US5347579A (en) * | 1989-07-05 | 1994-09-13 | Blandford Robert R | Personal computer diary |
| FR2693120B1 (fr) * | 1992-07-01 | 1994-11-18 | Trt Telecom Radio Electr | Système de participation à un jeu télévisé notamment et boîtier individuel convenant à ce système. |
| US5440633A (en) * | 1993-08-25 | 1995-08-08 | International Business Machines Corporation | Communication network access method and system |
| DE4437277A1 (de) * | 1994-03-11 | 1995-09-14 | Walker Asset Management Ltd | Verbessertes Fernspielsystem |
| US5761309A (en) * | 1994-08-30 | 1998-06-02 | Kokusai Denshin Denwa Co., Ltd. | Authentication system |
| US5575474A (en) * | 1994-09-21 | 1996-11-19 | Rossides; Michael | Communications system using bets |
| US5871398A (en) * | 1995-06-30 | 1999-02-16 | Walker Asset Management Limited Partnership | Off-line remote system for lotteries and games of skill |
| US5830068A (en) * | 1995-09-08 | 1998-11-03 | Ods Technologies, L.P. | Interactive wagering systems and processes |
| FI981212A (fi) | 1995-11-30 | 1998-07-01 | Garri Kimovich Kasparov | Menetelmä arpajaispelin pelaamiseksi ja sopiva järjestelmä |
| DE19610401A1 (de) * | 1996-03-16 | 1997-09-18 | Deutsche Telekom Ag | Verfahren und Anordnung zum Nachweis des Zeitpunktes der Durchführung eines kryptographischen Prozesses |
| US5956404A (en) * | 1996-09-30 | 1999-09-21 | Schneier; Bruce | Digital signature with auditing bits |
| US6113493A (en) * | 1997-02-21 | 2000-09-05 | Walker Digital, Llc | System and method for generating and executing insurance policies for gambling losses |
| US5898760A (en) * | 1997-03-05 | 1999-04-27 | Bellsouth Corporation | Method and apparatus for automating the management of a database |
| JPH10283422A (ja) | 1997-04-07 | 1998-10-23 | Keisanki Kagaku Kenkyusho:Kk | 無線投票システム |
| FR2764759B1 (fr) * | 1997-06-16 | 1999-09-03 | Texas Instruments France | Dispositif de controle de periodicite des messages transitant sur un reseau multiplexe de transmission d'une formation de type can |
| US6898709B1 (en) * | 1999-07-02 | 2005-05-24 | Time Certain Llc | Personal computer system and methods for proving dates in digital data files |
| WO2000022908A2 (en) | 1999-12-10 | 2000-04-27 | Oy Prikatti Ab | Method, system and business model for performing electronic betting |
-
2000
- 2000-09-29 FI FI20002146A patent/FI113713B/fi not_active IP Right Cessation
-
2001
- 2001-09-28 DE DE60111556T patent/DE60111556T2/de not_active Expired - Lifetime
- 2001-09-28 AT AT01972127T patent/ATE298120T1/de active
- 2001-09-28 US US10/381,940 patent/US7543152B2/en not_active Expired - Fee Related
- 2001-09-28 WO PCT/FI2001/000843 patent/WO2002027674A1/en active IP Right Grant
- 2001-09-28 CA CA002423967A patent/CA2423967C/en not_active Expired - Fee Related
- 2001-09-28 AU AU2001291920A patent/AU2001291920B2/en not_active Ceased
- 2001-09-28 AU AU9192001A patent/AU9192001A/xx active Pending
- 2001-09-28 EP EP01972127A patent/EP1330795B1/en not_active Expired - Lifetime
- 2001-09-28 ES ES01972127T patent/ES2244658T3/es not_active Expired - Lifetime
-
2003
- 2003-03-27 IS IS6757A patent/IS2400B/is unknown
- 2003-03-27 ZA ZA200302413A patent/ZA200302413B/en unknown
- 2003-03-28 NO NO20031446A patent/NO325531B1/no not_active IP Right Cessation
- 2003-09-12 HK HK03106588A patent/HK1055636A1/xx unknown
-
2009
- 2009-06-01 US US12/476,217 patent/US7979713B2/en not_active Expired - Fee Related
-
2011
- 2011-07-01 US US13/175,044 patent/US8713707B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| NO20031446L (no) | 2003-05-28 |
| ZA200302413B (en) | 2004-02-13 |
| EP1330795B1 (en) | 2005-06-15 |
| US20040015442A1 (en) | 2004-01-22 |
| EP1330795A1 (en) | 2003-07-30 |
| NO20031446D0 (no) | 2003-03-28 |
| US7979713B2 (en) | 2011-07-12 |
| US8713707B2 (en) | 2014-04-29 |
| US20090240948A1 (en) | 2009-09-24 |
| FI113713B (fi) | 2004-05-31 |
| WO2002027674A1 (en) | 2002-04-04 |
| US7543152B2 (en) | 2009-06-02 |
| AU2001291920B2 (en) | 2007-08-02 |
| NO325531B1 (no) | 2008-06-09 |
| CA2423967C (en) | 2007-12-04 |
| FI20002146A (fi) | 2002-03-30 |
| US20110263319A1 (en) | 2011-10-27 |
| DE60111556D1 (de) | 2005-07-21 |
| DE60111556T2 (de) | 2006-05-11 |
| FI20002146A0 (fi) | 2000-09-29 |
| AU9192001A (en) | 2002-04-08 |
| CA2423967A1 (en) | 2002-04-04 |
| IS6757A (is) | 2003-03-27 |
| IS2400B (is) | 2008-09-15 |
| HK1055636A1 (en) | 2004-01-16 |
| ATE298120T1 (de) | 2005-07-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2244658T3 (es) | Metodos y disposiciones para realizar apuestas con terminales fuera de linea. | |
| AU2001291920A1 (en) | Methods and arrangements for realising betting with off-line terminals | |
| EP1700261B1 (en) | Method and arrangement for real-time betting with an off-line terminal | |
| US10425389B2 (en) | Trusted communications between untrusting parties | |
| EP1469429B1 (en) | Secure electronic voting method and the cryptographic protocols and computer programs used | |
| US8023657B2 (en) | Cryptography and certificate authorities in gaming machines | |
| KR20190005915A (ko) | 분산 거래 전파 및 검증 시스템 | |
| HU216231B (hu) | Eljárás titkosított kommunikáció létrehozására | |
| CN101999132A (zh) | 在服务器凭证验证时生成一次性口令和签名的强认证令牌 | |
| US6557759B1 (en) | Method enabling a purchaser to ask for the execution of an obligation related to a card and enabling an emitter to recognize said obligation | |
| JP2003534830A (ja) | リモートゲーム管理を確実にする方法 | |
| KR100362603B1 (ko) | 전자 투표 방법 | |
| ES2726003A1 (es) | Método para votación electrónica segura con sistema de auditoría inmutable y programas informáticos del mismo | |
| Hämäläinen et al. | Design and implementation of real-time betting system with offline terminals | |
| WO2004100031A1 (es) | Metodo para encuesta electronica segura y procesos criptograficos empleados |