ES2244658T3 - Metodos y disposiciones para realizar apuestas con terminales fuera de linea. - Google Patents

Metodos y disposiciones para realizar apuestas con terminales fuera de linea.

Info

Publication number
ES2244658T3
ES2244658T3 ES01972127T ES01972127T ES2244658T3 ES 2244658 T3 ES2244658 T3 ES 2244658T3 ES 01972127 T ES01972127 T ES 01972127T ES 01972127 T ES01972127 T ES 01972127T ES 2244658 T3 ES2244658 T3 ES 2244658T3
Authority
ES
Spain
Prior art keywords
domain
time
electronic
date
distributed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES01972127T
Other languages
English (en)
Inventor
Timo D. Hamalainen
Risto Rautee
Marko Hannikainen
Janne Rekonius
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Veikkaus Oy AB
Original Assignee
Veikkaus Oy AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Veikkaus Oy AB filed Critical Veikkaus Oy AB
Application granted granted Critical
Publication of ES2244658T3 publication Critical patent/ES2244658T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0647Synchronisation among TDM nodes
    • H04J3/065Synchronisation among TDM nodes using timestamps
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/34Betting or bookmaking, e.g. Internet betting
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/32Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
    • G07F17/3241Security aspects of a gaming system, e.g. detecting cheating, device integrity, surveillance
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/32Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
    • G07F17/3286Type of games
    • G07F17/3288Betting, e.g. on live events, bookmaking
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F9/00Games not otherwise provided for
    • A63F9/04Dice; Dice-boxes; Mechanical dice-throwing devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/40Aspects of automatic or semi-automatic exchanges related to call centers
    • H04M2203/405Competitive bidding for work items

Landscapes

  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Input Circuits Of Receivers And Coupling Of Receivers And Audio Equipment (AREA)
  • Vehicle Body Suspensions (AREA)
  • Saccharide Compounds (AREA)
  • Extrusion Moulding Of Plastics Or The Like (AREA)
  • Diaphragms For Electromechanical Transducers (AREA)
  • Road Repair (AREA)
  • Arrangement Of Elements, Cooling, Sealing, Or The Like Of Lighting Devices (AREA)
  • Storage Device Security (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Table Devices Or Equipment (AREA)
  • Electrophonic Musical Instruments (AREA)
  • Chemical And Physical Treatments For Wood And The Like (AREA)
  • Fire-Extinguishing By Fire Departments, And Fire-Extinguishing Equipment And Control Thereof (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Método para manejar, dentro de un sistema de comunicaciones que comprende un dominio (301) distribuido y un dominio (303) central, registros electrónicos que contienen predicciones del resultado de un determinado evento, que comprende las etapas de: - generar (304) dentro del dominio (301) distribuido y antes de conocerse el resultado del evento, una multitud de registros electrónicos que contienen predicciones del resultado del evento, - transmitir (305) los registros electrónicos desde el dominio (301) distribuido hasta el dominio (303) central, - dentro del dominio (303) central y tras conocerse el resultado del evento, averiguar (306) cuál de los registros electrónicos, si existe alguno, contiene las predicciones correctas del resultado del evento, - proporcionar (304, 401, 502, 902, 1202, 1911), en un procedimiento de sellado con fecha y hora dentro del dominio (301) distribuido, a cada uno de los registros electrónicos, una prueba protegida criptográficamente de un determinado instante en el tiempo asociado con la generación del registro electrónico, - aceptar (306, 1430, 2011), dentro del dominio (303) central, únicamente aquellos de los registros electrónicos transmitidos al mismo como válidos para los que la prueba criptográficamente protegida de un determinado instante en el tiempo asociada con la generación del registro electrónico muestra que dicho determinado instante en el tiempo no es posterior en el tiempo que un determinado límite de tiempo, caracterizado porque en el proceso de sellado con fecha y hora se utiliza como entrada para el proceso de sellado con fecha y hora una señal segura de reloj, de difusión esencialmente constante desde una fuente de transmisión de reloj externa al dominio (301) distribuido.

Description

Métodos y disposiciones para realizar apuestas con terminales fuera de línea.
La invención se refiere generalmente al campo tecnológico de las apuestas y/o el juego con la ayuda de sistemas de comunicación electrónicos. La invención concierne especialmente el uso de terminales fuera de línea (que no están en línea) para jugar un juego en el que las acciones de los jugadores deben ejecutarse según un horario determinado.
Se pueden definir las apuestas como una actividad en la que un número de participantes trata de predecir el resultado de determinado evento bien definido, tal como, por ejemplo, un evento deportivo, una elección o simplemente la sustracción arbitraria de un pequeño grupo de números u otros símbolos (en este último caso se utilizan más comúnmente los términos "loto" o "lotería" que "apuestas"). Normalmente el hacer una apuesta significa depositar una cierta cantidad de dinero u otro artículo de valor, de modo que aquellos que acertaron con su predicción del resultado del evento en cuestión recuperan su inversión con un cierto beneficio que se financia a partir de los depósitos de los participantes que no acertaron. Una característica importante de las apuestas es que todas las apuestas deben hacerse antes de un determinado instante en el tiempo tras el cual sería posible conocer el resultado o anticiparlo con un mayor nivel de seguridad.
En un sistema manual de apuestas en el que todas las apuestas deben hacerse ante un oficial del organizador del juego es fácil cuidar de los aspectos de temporización de las apuestas. El contador que acepta las apuestas se cierra en el momento tras el cual no se aceptan más apuestas, y se abre de nuevo para pagar los beneficios tras conocerse el resultado del evento. En disposiciones para apuestas electrónicas la situación es un tanto más complicada.
La figura 1 ilustra un sistema conocido para las denominadas apuestas en línea en el que las apuestas pueden hacerse esencialmente desde cualquier sitio en el que exista una conexión de comunicación adecuada. El sistema comprende un número de terminales de apuestas, de las que se muestran la 101, la 102 y la 103. Una red 104 de comunicaciones vincula las terminales con el local 105 del organizador del juego. Se proporciona allí una base 106 de datos central para almacenar las apuestas. Una base 107 de datos de copia de seguridad en caliente duplica todas las operaciones realizadas en la base 106 de datos principal, y una base 108 de datos de copia de seguridad en frío está preparada para reemplazar a cualquiera de las bases de datos principal o de copia de seguridad en el caso de detectarse un error. El fin de utilizar al menos una base de datos de copia de seguridad es para asegurar que la probabilidad de perder información debido a un posible fallo en la base principal es lo suficientemente bajo. Se muestran esquemáticamente en la figura 1, denominados como 109, los medios para cortar de manera figurada la conexión entre la base 106 de datos y la red 104 en respuesta a una determinada señal de reloj.
En el sistema de la figura 1 hay, además de los jugadores y el organizador, también una tercera parte 110, que se trata normalmente de un organismo regulador gubernamental. La tercera parte tiene su propia base 111 de datos para almacenar aún otra copia de seguridad de la información de las apuestas o al menos alguna información a modo de resumen de las mismas. Una conexión 112 de comunicación vincula la base 111 de datos de la tercera parte con la base 106 de datos principal del organizador. La conexión 112 de comunicación podría pasar también a través de la red 104 de comunicación. La tarea de la tercera parte es potenciar la confianza de los jugadores en el juego asegurando que el organizador no modifica las apuestas después de que se hayan hecho.
El funcionamiento del sistema de la figura 1 se ilustra en la figura 2. En la etapa 201 un jugador hace una apuesta en uno de los terminales. El terminal transmite la apuesta en formato 202 electrónico a través de la red de comunicaciones a la base de datos principal, donde se recibe y se almacena en la etapa 203. La base de datos principal acusa recibo y almacenamiento de la apuesta transmitiendo un mensaje 204 de acuse de recibo al terminal. La base de datos de copia de seguridad en caliente almacena copias de la apuesta y el mensaje de acuse de recibo en la etapa 205 como muy tarde; el duplicado de la base de datos de copia de seguridad en caliente puede también llevarse a cabo inmediatamente después de cada operación individual de recepción, almacenamiento y/o transmisión que ocurre en la base de datos principal. Como prueba de la apuesta hecha, el terminal imprime un recibo 206 para el usuario. Las etapas 203, 204, 205 y 206 constituyen una denominada transacción: todas deben ser satisfactorias o todas deben fallar juntas. Del contrario el sistema podría acabar en un estado en el que existen diferentes conceptos de quién tiene o puede tener obligaciones hacia quién.
Tras un determinado instante en el tiempo, que se designa en la figura 2 como 207, no se aceptan más apuestas, lo que significa que todos los posibles intentos últimos de transmitir apuestas desde los terminales hasta la base de datos principal serían rechazados por la misma. En la distribución de la figura 1, esto significa que los medios 109 de corte se usan para aislar la base de datos principal de las conexiones a los terminales. En la etapa 208 la base de datos principal compone un sumario de todas las apuestas hechas legalmente, que transmite en la etapa 209 a la base de datos de copia de seguridad de la tercera parte. Tras esto puede comenzar el evento en sí que era objeto de la apuesta en la etapa 210.
Tras un determinado instante 211 posterior en el tiempo cuando se conoce el resultado del evento, los jugadores que ganaron pueden recoger sus beneficios. En la etapa 212 el jugador de la figura 2 presenta su recibo en el terminal. En la etapa 213 el terminal transmite a la base de datos principal una solicitud para una autorización para pagar los beneficios. La base de datos principal debe asegurarse de que no se pague ningún beneficio más de una vez, por lo que en la etapa 214 marca la apuesta para la que se ha hecho la solicitud como pagada. En la etapa 215 se transmite el mensaje de autorización al terminal. Se almacenan copias de los mensajes de solicitud y de autorización en la base de datos de copia de seguridad en caliente en la etapa 216. Después de recibir la autorización el terminal paga el beneficio al jugador en la etapa 217. Las etapas 214, 215, 216 y 217 constituyen de nuevo una transacción.
El uso de dinero electrónico y de cuentas mantenidas electrónicamente puede ocasionar algunos cambios al sistema de la figura 1 y al método de la figura 2. En una realización alternativa de apuestas electrónicas conocidas el organizador mantiene, junto con las bases de datos descritas anteriormente, una base de datos de jugadores en la que cada jugador tiene una cuenta de juego. En ese caso el jugador no tiene que pagar sus apuestas en el terminal: sólo tiene que dar instrucciones al organizador para deducir el precio de su(s) apuesta(s) de su cuenta. Tras el evento, el organizador puede ingresar automáticamente las cuentas de aquellos jugadores cuyas apuestas les dan derecho a beneficios.
Además, se conoce un sistema de juego remoto por el cual un jugador puede realizar apuestas en un ordenador de juego desde una ubicación remota por el documento de la técnica anterior GB 2 287 342. Así el jugador puede participar en juegos de casino y apostar sobre futuros eventos públicos cuyo resultado es incierto, donde la apuesta de un jugador está sellada con fecha y hora para generar un código de registro encriptado.
Una característica común a todos los sistemas de apuestas electrónicos es su relativa lentitud para recibir las apuestas. Sistemas de apuestas grandes deben aceptar incluso decenas de millones de apuestas con respecto a un único evento. Aún cuando se usa tecnología de comunicaciones y de almacenamiento rápido existe un límite para la velocidad a la que las apuestas pueden comunicarse y almacenarse en la base de datos central. Esta característica ha limitado la aplicabilidad de todo el principio de las apuestas en sí, de modo que los eventos que son objeto de las apuestas son en sí mismos bastante grandes y duraderos, como un partido de fútbol entero o una carrera de caballos entera. Con las disposiciones de la técnica anterior del tipo descrito anteriormente no es posible realizar una situación, por ejemplo, en la que, a mediados de la final de un mundial de fútbol, se declarase de repente el resultado de un saque de esquina como objeto de apuestas. En este caso todas las apuestas deberían hacerse en los 15 segundos o así que se tarda desde que el árbitro hace sonar su silbato hasta el momento en el que el pie del jugador golpea el balón en la bandera de esquina.
Además, un problema especial en la técnica anterior conocida es aún la fiabilidad de los sellos temporales o de una señal de reloj usada como entrada al procedimiento de sellado temporal.
Es un objeto de la presente invención un método y una disposición para organizar apuestas electrónicas con ciclos temporales potencialmente muy cortos. Es otro objeto de la invención presentar un método y una disposición para apuestas electrónicas con una buena escalabilidad para grupos muy pequeños y muy grandes de jugadores potenciales. Es aún otro objeto de la invención presentar un método y una disposición para apuestas electrónicas con requisitos razonables para hardware dedicado.
Los objetos de la invención se consiguen mediante el uso de terminales fuera de línea para realizar apuestas de modo que se emplea una señal de reloj segura para marcar una apuesta antes de que llegue a una base de datos central. Más exactamente, los objetos de la invención se consiguen mediante las reivindicaciones 1, 19, 28-30, 33, 34, 39 y 40.
El requisito de la técnica anterior para usar una base de datos central como lugar de almacenamiento de la copia decisiva de cada apuesta surge de la necesidad de evitar trampas: debe asegurarse que un participante deshonesto no pueda esperar a algún momento decisivo después del tiempo de cierre oficial, usar el conocimiento adquirido sobre el resultado que era objeto de la apuesta, y hacer una apuesta que aún parecería haberse hecho a tiempo. Según la invención se proporciona una manera diferente de asociar cada apuesta con el instante exacto en el tiempo en el que se realizó, o más exactamente, de asociar la apuesta con el conocimiento de que la apuesta se realizó antes de un determinado instante en el tiempo. Se disponen los terminales de apuestas, o al menos algunas entidades distribuidas de procesamiento de datos que no se ubican en ninguna base de datos central, para componer registros de apuestas que son autosuficientes en el sentido de que cada registro de apuestas como tal puede desencriptarse después para revelar tanto al jugador que realizó la apuesta y el contenido de la apuesta y si la apuesta se realizó o no a tiempo. En esta solicitud de patente se hará referencia a estos registros de apuestas como registros de apuestas sellados con fecha y hora.
La implementación de medios para el sellado temporal normalmente significa que el dispositivo que realiza el sellado temporal está provisto de un reloj y de medios para convertir cierta información proporcionada por el reloj a un mensaje encriptado desde el que resulta imposible que una parte no autorizada deduzca el algoritmo de conversión. Alternativamente, la señal de reloj puede llegar desde algún otro dispositivo hasta el dispositivo que realiza el sellado temporal en sí. De manera más ventajosa la misma señal de reloj está encriptada, y/o el generador de la señal de reloj se ubica dentro de una estructura protegida que evita que usuarios deshonestos manipulen el reloj. También es posible utilizar un terminal para componer el registro de apuestas y otro dispositivo para sellarlo con fecha y hora.
El principio de generar registros de apuestas autosuficientes de manera "local", es decir, fuera de la base de datos central, no limita de ningún modo el número o la velocidad de realización de las apuestas. Tras haberse generado los registros de apuestas existe un determinado tiempo durante el cual deben comunicarse al sistema del organizador del juego para que sean aceptados. El sistema del organizador desencripta cada registro de apuestas, comprueba los sellos temporales y acepta únicamente aquellos registros de apuestas para los que el sello temporal muestra que la apuesta se realizó a tiempo. Se abona a aquellos jugadores cuyas apuestas aceptadas coincidieron con el resultado del evento. Adicionalmente, cada apuesta aceptada hace que el sistema del organizador deduzca la cantidad apostada, es decir, el precio de la apuesta, de la cuenta del jugador que realizó la apuesta.
El procedimiento de generar registros de apuestas localmente y comunicarlos a una base de datos central requiere que el terminal de la apuesta tenga ciertas capacidades de procesamiento de datos y de comunicación. Estos requisitos junto con el objeto de mantener la necesidad de hardware dedicado a un nivel razonable sugieren que podrían usarse como terminales de apuestas los terminales de sistemas de comunicaciones bidireccionales conocidos. De hecho, muchos sistemas de comunicaciones conocidos tales como redes celulares de radio y redes bidireccionales de televisión digital ofrecen posibilidades muy ventajosas para la aplicación de la invención. Estas redes permiten difusiones generales rápidas en la dirección descendente o de ida así a un gran número de terminales así como la recogida de mensajes relativamente cortos en la dirección ascendente o inversa desde un gran número de terminales hasta una ubicación central durante un tiempo más largo. Los terminales de las redes de comunicaciones existentes son ya parte de la vida diaria de los usuarios potenciales de la disposición de apuestas de la invención, lo que allana el camino desde la idea abstracta de la invención hasta las aplicaciones prácticas. Los terminales incluso presentan ya algunas de las características de programabilidad controlada por el usuario y/o la red, lo que facilita la distribución de los componentes de software que se requieren en los terminales de aquellos usuarios que quieren usar sus terminales como terminales de apuestas en la disposición según la invención.
Las características novedosas que se consideran características de la invención se describen en particular en las reivindicaciones adjuntas. Sin embargo, la invención en sí, tanto su construcción como su método de operación, junto con objetos adicionales y ventajas de los mismos, se comprenderá mejor a partir de la siguiente descripción de realizaciones particulares cuando se lea en relación con los dibujos adjuntos.
La figura 1 ilustra una disposición conocida para las apuestas electrónicas,
la figura 2 ilustra un método conocido para las apuestas electrónicas,
la figura 3 ilustra un principio de las apuestas electrónicas no realizadas en línea,
la figura 4 ilustra la generación de un registro de apuestas sellado con fecha y hora según una realización de la invención,
la figura 5 ilustra la generación de un registro de apuestas sellado con fecha y hora según otra realización de la invención,
la figura 6 ilustra el principio de un sistema en el que las operaciones principales se llevan a cabo en un terminal y en el servidor del organizador,
la figura 7 ilustra una variante del sistema de la figura 6 en el que se usa un sellador temporal intermediario,
la figura 8a ilustra una variante del sistema de la figura 6 en el que se usa un sellador temporal auxiliar remoto,
la figura 8b ilustra una variante del sistema de la figura 6 en el que se usa un sellador temporal auxiliar local,
la figura 9 ilustra una disposición para implementar el sellado temporal con una fuente interna de una señal de reloj,
la figura 10 ilustra una variante del sistema de la figura 6,
la figura 11 ilustra otra variante del sistema de la figura 6,
la figura 12 ilustra una disposición para implementar el sellado temporal con una fuente externa de una señal de reloj,
la figura 13 ilustra una arquitectura de sistema para una disposición según una realización de la invención,
las figuras 14a a 14c ilustran un método según una realización de la invención,
la figura 15 ilustra una estructura de mensaje ventajosa usada en el método de las figuras 14a a 14c,
la figura 16 ilustra otra estructura de mensaje ventajosa usada en el método de las figuras 14a a 14c,
la figura 17 ilustra otra estructura de mensaje ventajosa usada en el método de las figuras 14a a 14c,
la figura 18 ilustra otra estructura de mensaje ventajosa usada en el método de las figuras 14a a 14c,
la figura 19 ilustra un método ejecutado por un terminal según una realización de la invención, y
la figura 20 ilustra un método ejecutado por un sistema del organizador según una realización de la invención,
Las figuras 1 y 2 se describieron en la descripción de la técnica anterior, por lo que la siguiente descripción de la invención y sus realizaciones ventajosas se concentra en las figuras 3 a 20. Partes similares en las figuras se indican con los mismos indicadores de referencia.
La figura 3 ilustra un principio en el que las partes que participan en las apuestas se dividen en un dominio 301 distribuido, una red 302 y un dominio 303 central. Se supone que el juego de las apuestas implica un gran número de participantes así como un organizador que controla el juego, es decir, que recoge las apuestas, calcula los beneficios según el resultado del evento que era objeto de las apuestas, y organiza la distribución de las cantidades apostadas para que los jugadores que ganen puedan recoger sus beneficios y los jugadores perdedores pierdan sus cantidades apostadas. Los jugadores así como los terminales electrónicos (ventajosamente personales) que usan para participar en las apuestas pertenecen evidentemente al dominio 301 distribuido. El sistema computarizado que usa el organizador para gestionar su parte del procedimiento pertenece al dominio 303 central. La tarea de la red 302 es actuar como un canal de intercambio de información entre el dominio 301 distribuido y el dominio 303 central. En realidad, el concepto de "red" se extiende a ambos, al dominio 301 distribuido y al dominio 303 central porque cada terminal que se usa para realizar apuestas constituye un nodo terminal en la red, y el sistema del organizador constituye un nodo central en la red. Debido al gran número de terminales y el pequeño número de nodos de sistema del organizador, la red 302 parece una estructura de árbol en la que la raíz del árbol se encuentra en el (los) nodo(s) de sistema del organizador y desde la que se dirigen numerosas ramas hacia los terminales de los jugadores.
Según el principio de apuestas electrónicas no realizadas en línea, la generación de registros de apuestas en el dominio 301 distribuido implica la característica adicional de sellar con fecha y hora cada registro de apuestas para que en cualquier instante en el tiempo posterior pueda determinarse, al ver el registro de apuestas, si el registro de apuestas se produjo o no antes de un determinado instante en el tiempo y si el registro de apuestas se modificó o no tras su generación. La generación y el sellado temporal de los registros de apuestas se designan de modo general en la figura 3 como la etapa 304. Cuando tal registro de apuestas se transmite hacia el dominio 303 central, es la tarea de la red 302 proporcionar medios para tanto la autenticación como el no rechazo del registro de apuestas sellado con fecha y hora. La autenticación significa en este contexto que se conoce la identidad real tanto del transmisor original como del receptor final. El no rechazo significa que el transmisor original del registro de apuestas sellado con fecha y hora no puede después negar haber transmitido el registro. Otras características de seguridad importantes que debería proporcionar ventajosamente la red 302 son la integridad y la confidencialidad, lo que significa que el contenido del registro de apuestas sellado con fecha y hora no sea modificado en tránsito y que se evite que partes no autorizadas puedan detectar quién envió el qué a quién. La transmisión del registro de apuestas sellado con fecha y hora a través de la red se designa de modo general en la figura 3 como la etapa 305.
El sistema del organizador, ubicado en el dominio 303 central, debe recibir, desencriptar y verificar el registro de apuesta sellado con fecha y hora en la etapa 306. La diferencia entre las apuestas electrónicas en línea y las no realizadas en línea reside en que en estas últimas, la etapa 306 puede llevarse a cabo en cualquier instante antes o después del tiempo de cierre (el instante tras el cual o bien se conoce o es posible anticipar el resultado del evento con un mayor nivel de seguridad). En la figura 3, el sistema del organizador comprueba el sello temporal de cada registro de apuestas recibido y acepta en el juego únicamente aquellos registros de apuestas en los que el sello temporal revela que el registro de apuestas se generó antes del tiempo de cierre. Adicionalmente, el sistema del organizador comprueba en la etapa 306 que el registro de apuestas vino de su transmisor autenticado y que el contenido del mismo no se modificó tras su generación. Tras conocerse el resultado del evento que era objeto de las apuestas, el sistema del organizador convierte en la etapa 307 aquellas apuestas que acertaron al anticipar el resultado en órdenes de pago que abonan los beneficios a los jugadores ganadores. Adicionalmente el sistema del organizador deduce las cantidades apostadas realizadas a partir de las cuentas de los jugadores que realizaron apuestas. Esta última etapa enfatiza la importancia del no rechazo: un jugador que realizó una apuesta que no ganó no debe ser capaz de retirar su apuesta tras el tiempo de cierre.
El nivel de seguridad frente a las trampas que debe alcanzarse es normalmente proporcional al valor de los premios que se pueden obtener. En un juego recreativo o en una forma de entretenimiento para niños, en el que no está implicado un valor monetario, no se requieren medidas de seguridad o se requieren muy pocas dado que el número de jugadores es supuestamente pequeño y el organizador puede suponer que todo el mundo jugará según las reglas. Si y cuando la invención se aplica al juego, es decir, aplicaciones en las que pueden obtenerse dinero u otros artículos de valor al hacer apuestas acertadas, la seguridad debe considerarse detenidamente.
Pueden presentarse diferentes realizaciones de la invención en las que se introducen diferentes medidas de seguridad.
En una realización de máxima seguridad debe suponerse que incluso si un usuario deshonesto fuera capaz de desmantelar completamente una disposición de terminal y romper los códigos que protegen esa parte del software asociado que se almacena en la disposición de terminal, la seguridad del sistema no puede verse en peligro. Esto significa que la ejecución satisfactoria de tales operaciones mediante la disposición de terminal que son sensibles en el sentido de la seguridad del sistema deben depender completamente de la información proveniente del exterior de la disposición de terminal. Algunos ejemplos: si la disposición de terminal almacena información en una forma encriptada, deberían utilizarse tales claves criptográficas que la disposición terminal recibe desde algún otro lugar. Si la disposición de terminal debe medir el tiempo, las mediciones deberían, al menos indirectamente, depender de alguna señal de reloj externa. Si el éxito o el fracaso en cierta etapa del procedimiento depende de alguna información o bien definitivamente existente o bien definitivamente no existente en la disposición de terminal, la condición para usar tal información debe venir de fuera de la disposición de terminal.
También ayuda a conseguir la máxima seguridad la existencia de un mecanismo que permite comprobar la integridad de los datos y el código del programa así como la exactitud de las lecturas de los relojes locales en el dominio distribuido. Por ejemplo, la disposición de terminal puede transmitir informes encriptados de su estado según un horario determinado. La disposición de terminal y/o el software en ejecución en su interior pueden también combinar factores que describen el orden y el número de eventos que ocurren así como el tiempo en el que ocurren. Puede usarse una transmisión regular de tipo difusión desde una fuente segura como reloj externo que hace innecesario generar señales de reloj locales en entornos sensibles a la manipulación. También es ventajoso que el terminal implemente una cantidad relativamente baja de encriptación y desencriptación si la ingeniería inversa de estas operaciones fuese de ayuda para romper una entidad mayor de código de seguridad en el sistema.
Las figuras 4 y 5 ilustran determinadas posibilidades de generar registros de apuestas sellados con fecha y hora con características adecuadas para las consideraciones de autenticación, no rechazo, integridad y confidencialidad. Desde el campo de la criptografía digital se conoce el concepto del algoritmo unidireccional, lo que significa un algoritmo que se realiza fácilmente en una dirección en un tiempo razonable, pero que es prácticamente imposible de invertir sin conocer una clave criptográfica. En la figura 4 se usa un algoritmo 401 unidireccional para convertir el contenido real de la apuesta y una determinada señal de reloj en un registro de apuestas que se autentica al encriptarlo con una clave privada del jugador que realiza la apuesta y encriptada con la clave pública del organizador. Como parte de la conversión se calcula una suma de verificación y se añade al registro de apuestas. El resultado es un registro de apuestas autenticado, encriptado y sellado con fecha y hora que sólo puede desencriptarse con la clave privada del organizador. La autenticación basada en la clave privada del jugador sólo puede descifrarse con la clave pública del mismo jugador. El calcular de nuevo la suma de verificación y compararla frente a la suma de verificación contenida en el registro de apuestas sirve como prueba contra modificaciones posteriores.
La figura 5 ilustra un principio similar de producción de un registro de apuestas sellado con fecha y hora que sea seguro, con la diferencia de que en la figura 5 los procedimientos para generar el registro de apuestas y para sellarlo con fecha y hora se han dividido en dos algoritmos 501 y 502. Estos dos algoritmos pueden incluso realizarse en dos dispositivos diferentes de modo que el primer dispositivo genera el registro de apuestas, calcula la(s) suma(s) de verificación, autentica el registro de apuestas con la clave privada del jugador y lo encripta con la clave pública del organizador. El dispositivo de sellado con fecha y hora no necesita conocer el contenido del registro de apuestas encriptado, es decir, no necesita poder desencriptarlo. Basta con que el sellador con fecha y hora utilice una señal de reloj para hacer cierta adición al registro de apuestas autenticado, encriptado, y lo autentique de nuevo con su propia clave privada. Puede adicionalmente encriptar el resultado de nuevo con una clave pública del organizador (la misma clave pública que en el algoritmo 501 u otra), porque por motivos de seguridad es ventajoso tener siempre una operación de encriptación como la última operación realizada sobre un mensaje antes de transmitirlo a través de una conexión de comunicación que de otro modo no es segura. El resultado proporcionado por el segundo algoritmo 502 en la figura 5 es un mensaje desde el que la autenticación exterior puede verificarse con la clave pública del sellador con fecha y hora. Después de esto puede verificarse el sello con fecha y hora. Adicionalmente la autenticación interior puede verificarse con la clave pública del jugador, y todas las encriptaciones pueden desencriptarse con la(s) clave(s) pública(s)
del organizador.
Los principios de la figura 3 y la figura 5 lo dejan abierto de alguna manera, donde debería realizarse en realidad el sellado con fecha y hora. A continuación se analizarán ciertas arquitecturas de sistema posibles en las que se consideran diferentes maneras y ubicaciones del sellado con fecha y hora.
La figura 6 ilustra un sistema en el que las principales operaciones que son relevantes a las apuestas electrónicas no realizadas en línea se implementan en una disposición 600 de terminales y un servidor 610 operado por el organizador de un juego de apuestas. La disposición 600 de terminal comprende medios 601 de entrada/salida para proporcionar salidas al usuario y para aceptar entradas desde el usuario. Adicionalmente, la disposición 600 de terminal comprende medios 602 transceptores de red para comunicarse con otros dispositivos a través de una red determinada, que es más ventajosamente una red de larga distancia tal como una red de radio celular, una red telefónica de cable, una red de comunicaciones de conmutación de paquetes entre ordenadores (como el Internet), una red de televisión por cable bidireccional o una combinación de tales redes. El terminal comprende también un bloque 603 de generación de registros de apuestas para generar, autenticar y encriptar registros de apuestas protegidos por sumas de verificación, un bloque 604 de generación de una señal de reloj para generar localmente señales de reloj, y un bloque 605 de sellado temporal para usar las señales de reloj generadas para sellar con fecha y hora los registros de apuestas. Existe una conexión desde el bloque 604 generador de la señal de reloj hasta el bloque 605 de sellado temporal y entre el bloque 605 de sellado temporal y el bloque 603 de generación de registros de apuestas, así como entre los medios 601 de entrada/salida del usuario y el medio 602 transceptor de red y el bloque 603 de generación de los registros de apuestas. Más ventajosamente no existen conexiones desde los medios 601 de entrada/salida del usuario hasta el bloque 604 generador de la señal de reloj ni hasta el bloque 605 de sellado con fecha y hora, porque el usuario no debería tener control sobre el proceso de sellado con fecha y hora.
La implementación práctica de los bloques del terminal 600 es sencilla. De la manera más ventajosa el terminal se parece a los terminales de comunicación portátiles que se conocen en la fecha de prioridad de la presente solicitud de patente, de modo que los medios 601 de entrada/salida del usuario consisten en un teclado y un visualizador, los medios 602 transceptores de red comprenden algún medio transceptor conocido de la tecnología de los sistemas de radio celulares y/o redes de televisión por cable bidireccionales, y el bloque 603 generador de registros de apuestas, el bloque 604 generador de la señal de reloj y el bloque 605 de sellado con fecha y hora se implementan como procedimientos controlados por ordenador que se ejecutan mediante un microprocesador o un número de microprocesadores posiblemente con algunos componentes adicionales como osciladores de cuarzo controlados por tensión.
El servidor 610 del organizador comprende una interfaz 611 de entrada/salida del usuario para el operador que controla las apuestas en nombre del organizador, y un transceptor 612 de red que conecta el servidor a la misma red que se mencionó anteriormente. Adicionalmente, el servidor 610 del organizador comprende un bloque 613 desencriptador de registros de apuestas cuya tarea es realizar todas las funciones necesarias para asegurar la autenticidad y la integridad de un registro de apuestas recibido así como para comprobar a partir del sello temporal que la apuesta se realizó a tiempo. Un bloque 614 de mantenimiento de cuentas es responsable de configurar y mantener las cuentas de usuario de modo que por ejemplo los beneficios se ingresen en las cuentas de los jugadores ganadores y las cantidades apostadas realizadas se deduzcan de las cuentas de todos los jugadores que participan. Un bloque 615 generador de anuncios es responsable de generar tanto los anuncios de difusión general a todos los jugadores participantes como los mensajes personales que se transmiten únicamente a jugadores individuales o a pequeños grupos de jugadores. El interfaz 611 de entrada/salida del operador está conectado bidireccionalmente a todos los demás bloques para proporcionar al operador un control total del sistema. Otras conexiones dentro del servidor del organizador comprenden una cadena de conexiones desde el transceptor 612 de la red a través del bloque 613 desencriptador de registros de apuestas y el bloque 614 de mantenimiento de cuentas hasta el bloque 615 generador de anuncios y de vuelta al transceptor 612 de red, y una conexión del bloque 613 desencriptador de registros de apuestas al bloque 615 generador de anuncios.
La interfaz 611 de entrada/salida del operador es más ventajosamente una interfaz de un teclado y un visualizador. La interfaz 612 del transceptor de la red puede ser cualquier interfaz de red disponible para acoplar un servidor de red de alto rendimiento a una red de comunicaciones. El bloque 613 desencriptador de registros de apuestas, el bloque 614 de mantenimiento de cuentas y el bloque 615 generador de anuncios se implementan como procedimientos controlados por ordenador que se ejecutan por un microprocesador o un número de microprocesadores posiblemente con algunos componentes adicionales como osciladores de cuarzo controlados por tensión.
En el sistema de la figura 6, el terminal 600 se dispone para transmitir en la dirección ascendente o inversa al servidor 610 del organizador mensajes de registro y solicitudes de estado relacionadas con la gestión de la forma en que toma parte el jugador en la apuesta. Adicionalmente, el terminal 600 transmite al servidor 610 del organizador los registros reales de apuestas sellados con fecha y hora. El servidor 610 del organizador transmite en la dirección descendente o de ida mensajes de difusión generales que están relacionados en su mayor parte con los instantes de comienzo y de fin de los eventos individuales de las apuestas, así como informes de estado y otra información individualizada a terminales individuales y/o pequeños grupos de terminales.
La figura 7 ilustra una disposición alternativa en la que la tarea del sellado con fecha y hora se confía a una estación 710 de enlace o dispositivo intermediario que transmite todo el intercambio de información entre un terminal 700 de apuestas y el servidor 610 del organizador. En este caso el terminal 700 es más sencillo que el terminal 600 de la figura 6: comprende tan sólo la interfaz 601 de entrada/salida del usuario, la interfaz 602' del transceptor de la red y un bloque 603' de generación de registros de apuestas. Se utilizan indicadores de referencia con el símbolo prima porque la interfaz 602' del transceptor de red y el bloque 603' generador de registros de apuestas deben cumplir con requisitos operacionales ligeramente diferentes de los de la figura 6. Por ejemplo, deben realizar las tareas de generar, autenticar y encriptar potencialmente los registros de apuestas de una manera lo suficientemente rápida como para que lleguen al dispositivo 710 intermediario antes del tiempo de cierre, incluso si el usuario realiza su apuesta cuando queda un margen de tiempo muy estrecho antes del tiempo de cierre. El dispositivo 710 intermediario comprende una interfaz 711 de transceptor de red, un bloque 712 generador de señales de reloj, y medios 713 de sellado con fecha y hora, estando estos últimos acoplados a los otros dos bloques, de modo que un registro de apuestas recibido de un terminal puede llevarse a través del sellado con fecha y hora antes de transmitirse adicionalmente al servidor 610 del organizador. El servidor 610 del organizador puede como tal ser el mismo que en la figura 6.
El principio de usar un dispositivo 710 intermediario para el sellado con fecha y hora tiene la ventaja inherente de que los usuarios no pueden, bajo ninguna circunstancia, manipular el proceso de sellado con fecha y hora (siempre que el control de acceso al intermediario tanto físicamente como a través de la red se restringa adecuadamente). Esto sacrifica algunas de las ventajas del sellado con fecha y hora basado en el terminal de la figura 6 ya que el dispositivo intermediario debe ahora soportar la carga momentánea potencialmente muy elevada ocasionada por un gran número de usuarios que realizan sus apuestas de manera esencialmente simultánea. Según el principio de las apuestas electrónicas que no se realizan en línea, el dispositivo 710 intermediario está bien dentro del dominio 301 distribuido de la figura 3, lo que significa que existen numerosos dispositivos intermediarios que están en un nivel relativamente bajo en la estructura de árbol de la red que vincula los terminales con el dominio central, cerca de los nodos terminales del árbol. De este modo puede asegurarse que cada dispositivo intermediario individual únicamente puede manejar los registros de apuestas transmitidos por un número relativamente pequeño de terminales. Por ejemplo las estaciones base de sistemas de radio celulares pueden actuar como tales dispositivos intermediarios.
La tarea de transmitir los registros de apuestas sellados con fecha y hora desde los dispositivos intermediarios hacia el servidor del organizador ya no es temporalmente crítico ya que los sellos con fecha y hora sirven como prueba de que las apuestas se realizaron a tiempo aún si los registros de apuestas sellados con fecha y hora llegan tarde únicamente al servidor 610 del organizador. Para facilitar la carga de procesado de los dispositivos intermediarios puede definirse también que tan sólo los registros de apuestas se transmitan a través de los dispositivos intermediarios y que todos los demás intercambios de información entre el terminal 700 y el servidor 610 del organizador rodeen completamente al dispositivo 710 intermediario. Los dispositivos intermediarios deben comprender suficiente memoria como para almacenar temporalmente todos estos registros de apuestas que se han recibido desde los terminales y que se han sellado con fecha y hora pero que no se han comunicado aún al dominio central.
El principio de utilizar un dispositivo auxiliar al terminal de apuestas para el sellado con fecha y hora puede aplicarse también para que el terminal circule los registros de apuestas a través de un dispositivo auxiliar antes de transmitirlos al servidor del organizador. Las figuras 8a y 8b ilustran disposiciones que utilizan esta aplicación del principio. En la figura 8a el servidor 610 del organizador es aún el mismo que en la figura 6, y el terminal 700 es básicamente el mismo que en la figura 7. Sin embargo, el terminal está dispuesto tanto para transmitir registros de apuestas sin un sello con fecha y hora a través de la red hacia un sellador 810 con fecha y hora y para recibir registros de apuestas sellados con fecha y hora y transmitirlos hacia el servidor 610 del organizador. El sellador 810 con fecha y hora tiene los mismos bloques funcionales que el dispositivo intermediario de la figura 7, pero está dispuesto tan sólo para recibir un registro de apuestas sin un sello con fecha y hora, realizar el sellado con fecha y hora y devolver el registro de apuesta sellado con fecha y hora al terminal que lo transmitió. En la figura 8b el principio es el mismo excepto por el hecho de que la interfaz entre el terminal 800 y el sellador 810' con fecha y hora es una interfaz de entrada/salida local de datos de modo que no se usa la misma red que se usa para la comunicación entre el terminal y el servidor del organizador. Se conocen varias interfaces de datos locales y pueden aplicarse al objetivo de sellado con fecha y hora local según la figura 8b; tales interfaces de datos locales comprenden, pero no se limitan a, la interfaz Bluetooth, la interfaz por infrarrojos IrDA, interfaces de redes de datos locales del tipo ethernet y token ring y varias interfaces inalámbricas de bucle local. El sellador 810 con fecha y hora pertenece al dominio distribuido, así que debe proporcionarse un número lo suficientemente grande de selladores con fecha y hora como para asegurar que ninguno de ellos sea sometido a una avalancha excesiva de registros de apuestas transmitidos simultáneamente.
Las realizaciones de las figuras 6 a 8b tienen la característica común de generar localmente la señal de reloj para los fines del sellado con fecha y hora en el dispositivo responsable del sellado con fecha y hora. La cuestión de hacer que tal proceso de sellado con fecha y hora sea a prueba de manipulación merece cierta consideración. A partir de la tecnología de proteger circuitos integrados frente a accesos no autorizados se conocen varias maneras de hacer al menos muy difícil el afectar o incluso encontrar la naturaleza de los procesos que se realizan en un circuito. Una manera ventajosa de realizar el sellado con fecha y hora, por ejemplo, en la disposición de la figura 6 es aquella en la que tanto la generación de la señal de reloj, como el sellado con fecha y hora en sí se lleven a cabo en un único circuito integrado protegido. Esto se ilustra en la figura 9, en la que el circuito 901 integrado protegido comprende un bloque 902 de procesamiento. El sellado con fecha y hora entonces significa que se introduce un registro de apuestas en el circuito 901 integrado protegido, y la salida de un reloj 903 de tiempo real ubicado en el circuito se combina con el registro de apuestas con un algoritmo criptográfico que está a su vez almacenado permanentemente en una memoria 904 de sólo lectura en el circuito 901 integrado protegido. Una persona no autorizada no conoce el algoritmo y no puede deducirlo analizando sellos con fecha y hora realizados debido a su naturaleza criptográfica pseudo-aleatoria. La ubicación de la fuente de señales de reloj dentro del circuito protegido evita que la persona no autorizada utilice una señal de reloj falsa atrasada como entrada para el proceso de sellado con fecha y hora. Otra posibilidad relativamente a prueba de manipulaciones de usar una señal de reloj generada localmente es el uso de tal señal de reloj para el sellado con fecha y hora, la cual se usa también directamente para sincronizar ciertas operaciones críticas de la disposición de terminal. Por ejemplo, una disposición de terminal que actúa como el terminal de una red de comunicaciones debe realizar varias tareas relacionadas con el nivel físico de comunicar con la red en un sincronismo exacto con la red. Podría hablarse de las funciones MAC (Media Access Control, control de acceso a medios) que gobiernan la capacidad de un terminal de tomar un canal de comunicación y usarlo satisfactoriamente para la comunicación. Si se supone entonces que la señal de reloj usada para sellar con fecha y hora los registros de apuestas es la misma que algún reloj de tiempo real relacionado directamente con las funciones MAC, se observa que una manipulación de la señal de reloj cambiaría también el comportamiento de la disposición de terminal en el contexto MAC, lo que haría imposible que la disposición de terminal se comunicase más con la red.
También es posible usar una señal de reloj de este tipo como entrada para el proceso de sellado con fecha y hora, es decir, completamente externa al dispositivo que realiza el sellado con fecha y hora. La figura 10 ilustra una arquitectura de sistema en la que las partes esenciales para la aplicación de apuestas electrónicas no realizadas en línea son un terminal 1000 y el servidor 1010 del organizador. El terminal 1000 comprende una interfaz 601 de entrada/salida del usuario, una interfaz 1002 transceptora de la red, un bloque 603 generador de registros de apuestas y medios 1004 de sellado con fecha y hora. De éstos, la interfaz 601 de entrada/salida del usuario y el bloque 603 generador de registros de apuestas pueden ser similares a los bloques correspondientes en el sistema de la figura 6. La interfaz 1002 transceptora de la red se dispone para recibir no sólo los anuncios y los informes de estado procedentes del servidor 1010 del organizador, sino también una señal de reloj que está acoplada en los medios 1004 de sellado con fecha y hora y se usa como entrada para el proceso de sellado con fecha y hora. La diferencia entre el servidor 1010 del organizador en la figura 10 y el 610 de la figura 6 es que en la figura 10 el servidor 1010 del organizador comprende un bloque 1016 generador de señales de reloj, y que la interfaz 1012 transceptora de la red del servidor del organizador está dispuesta para multiplexar la señal de reloj generada en el bloque 1016 en las difusiones que se dirigen a los terminales.
Normalmente el servidor del organizador no difunde anuncios constantemente a los terminales, así que podría considerarse que la disposición de la figura 10 tiene el inconveniente de requerir difusiones continuas o al menos muy frecuentes para transmitir la señal de reloj procedente del bloque 1016 a los terminales con la suficiente frecuencia. La figura 11 ilustra una disposición alternativa en la que el servidor 610 del organizador es el mismo que previamente en la figura 6, y la señal de reloj viene de alguna otra fuente de transmisión 1120 que comprende una fuente 1122 de señales de reloj y, acoplados a su salida, medios 1121 adecuados de transmisión. El terminal 1000 es de otro modo igual que el de la figura 10, pero puede comprender los medios 1105 de recepción necesarios para recibir las transmisiones de la otra fuente 1120 de transmisión si las transmisiones de la misma no pueden recibirse a través de la misma interfaz 1002 transceptora que utiliza el terminal para comunicarse con el terminal 610 del organizador.
Para aprovechar completamente la fuente 1120 de transmisión del reloj totalmente externa es aconsejable seleccionar como fuente 1120 de transmisión del reloj un transmisor digital que produciría en cualquier caso difusiones generales esencialmente constantes. Fuentes de transmisión adecuadas son entonces, por ejemplo, estaciones de difusión de vídeo digital y de audio digital así como las estaciones base transceptoras de tales sistemas de radio digital celular que producen transmisiones descendentes esencialmente continuas o al menos muy frecuentes en un canal piloto o en un canal de difusión general.
De nuevo debería hacerse tan difícil como se pudiese para un usuario deshonesto el falsificar la señal de reloj, sin importar el hecho de que la señal de reloj proviene ahora de fuera del terminal de apuestas. Una manera ventajosa de hacer difícil la trampa es mantener secreta la señal que constituye realmente la señal de reloj. Esencialmente podría definirse una combinación arbitraria de bits procedente de un flujo de bits digital de difusión seleccionado arbitrariamente para constituir una señal de reloj. Tal definición de la señal de reloj podría ser incluso desechable, en el sentido de que podría usarse una definición durante tan sólo un período de tiempo limitado tras el cual podría anunciarse una nueva definición. Adicionalmente podría requerirse que el terminal combine la señal de reloj auxiliar recibida con la salida de un reloj local de tiempo real con un algoritmo desconocido para los usuarios, almacenado permanentemente en un circuito integrado protegido que a su vez realiza también el sellado con fecha y hora y que incluso se cambiase de vez en cuando (puede almacenarse permanentemente un número de algoritmos, de modo que cambiar signifique seleccionar uno nuevo). Un ejemplo de un anuncio de una señal de reloj a utilizar sería entonces del formato: "Durante los siguientes XXX segundos, use los bits X1 a XN de cada marco de orden P de un flujo de difusión de vídeo digital en la frecuencia YYY como señal de reloj, y combínelos con la salida de su reloj local de tiempo real usando el algoritmo Z" (se supone aquí que XXX, X1, XN, P y YYY son valores numéricos positivos y que Z es un identificador que identifica un algoritmo). La figura 12 ilustra un circuito 1201 integrado protegido en el que un bloque 1202 de procesamiento recibe como sus entradas el registro de apuestas que debe sellarse con fecha y hora, el flujo de bits digital que incluye la señal de reloj en algún modo no público, y la señal de selección de algoritmo. Adicionalmente el bloque 1202 de procesamiento puede recibir la salida de un reloj 1203 local de tiempo real. Los algoritmos se almacenan en una memoria 1204 de chip.
Aún tomando medidas extremas para evitar que usuarios deshonestos manipulen sus disposiciones de terminales, podría ocurrir que alguien consiga cambiar el modo en que opera su disposición de terminal de modo que sea posible que la disposición de terminal produzca y envíe a la red registros de apuestas que parezcan auténticos generados después del tiempo de cierre. Como medida preparatoria que pueda descubrir intentos de hacer trampa sería posible hacer que las disposiciones de terminales envíen mensajes de estado regulares o pseudo-aleatorios a algún aparato de monitorización que podría ser el mismo que el servidor del organizador o algún otro dispositivo acoplado a la red completamente diferente. Un mensaje de estado debería contener preferiblemente información tal que sea imposible mantener la exactitud y la integridad de la misma si se cambian partes esenciales de las operaciones de generación de registros de apuestas y de sellado con fecha y hora en la disposición de terminal. Tal información podría contener, entre otros, sumas de verificación de pasajes del código de programa, así como detalles de tipo instantáneas como la lectura de un reloj que podría representar el tiempo real local. El aparato de monitorización verifica si se encuentra cualquier cosa sospechosa en los mensajes de estado e informa al servidor del organizador si se encuentra alguna discrepancia.
Una medida posible que puede realizarse frente a las trampas es requerir que un algoritmo de vigilancia esté activo constantemente, regularmente, o pseudo-aleatoriamente en cada disposición de terminal durante todo el tiempo que es relevante para generar y sellar con fecha y hora los registros de apuestas. El algoritmo de vigilancia puede ser en sí mismo un algoritmo de encriptación cuya ejecución esté sincronizada con un contador local de hardware. El cambio de la frecuencia de salida de dicho contador debe, en ese caso, imposibilitar el funcionamiento conjunto de una parte esencial de la disposición de terminal; por ejemplo, puede usarse una frecuencia relacionada directamente con las funciones MAC como contador hardware. Es también ventajoso que el valor del contador de hardware no pueda cambiarse mediante operaciones de software. El algoritmo de vigilancia de tipo de encriptación requiere que se le suministre una nueva clave criptográfica según un horario predefinido, de modo que una clave errónea o la falta de una clave interrumpa la operación del algoritmo, que a su vez hace imposible componer, sellar con fecha y hora y/o transmitir más registros de apuestas. Esto es lo que significa que el algoritmo sea de vigilancia: si no funciona correctamente, la aplicación de apuestas entera o al menos una parte esencial de la misma debe fallar en la disposición de terminal. Las claves para el algoritmo de vigilancia provienen, de la forma más ventajosa, a través de transmisiones desde la red; pueden venir, por ejemplo, desde el servidor del organizador, pero esto no es un requisito de la invención.
Se continuará ahora con una descripción de un juego de apuestas a modo de ejemplo, como un ejemplo de aplicación de la invención en la práctica. La figura 13 ilustra la arquitectura del sistema en la que las partes implicadas son el organizador 1301 del juego de apuestas, un difusor 1302 capaz de producir difusiones digitales generalizadas, una instancia 1303 supervisora de gobierno, un banco 1304 que admite transacciones electrónicas de dinero y un jugador 1305. En una situación práctica estarían implicados un gran número de jugadores, pero para describir la aplicación de la presente invención basta con describir la parte de un solo jugador. Se utilizan dos redes de comunicación, a saber, una red 1306 de datos de conmutación de paquetes y una red 1307 de difusión digital. La arquitectura del sistema se corresponde principalmente a la de la figura 11.
La separación entre sí de la red 1306 de conmutación de paquetes y la red 1307 de difusión digital sugiere que la primera podría ser, por ejemplo, una red inalámbrica GPRS (General Packet Radio Services, servicio general de paquetes de radio) y la segunda podría ser, por ejemplo, o una red DAB (Digital Audio Broadcasting, difusión de audio digital) o DVB (Digital Video Broadcasting, difusión de vídeo digital) inalámbrica o por cable. Es posible usar también otras redes. Podría considerarse utilizar como la red 1306 de conmutación de paquetes o, en lugar de ella, una red de radio celular más convencional en la que los mensajes podrían transportarse en llamadas de datos y/o mensajes SMS (Short Messaging Services, servicios de mensajes cortos), o una PSTN (Public Switched Telephone Network, red telefónica pública conmutada) con conexiones de módem adecuadas. Es posible también unir las redes, por ejemplo, en una única red de televisión digital bidireccional basada en conexiones inalámbricas o por cable.
Las figuras 14a a 14c ilustran el desarrollo de los eventos y el intercambio de mensajes en el juego de apuestas puesto como ejemplo. Los rectángulos redondeados ilustran funciones realizadas en una determinada ubicación, los rectángulos con ángulos rectos ilustran mensajes que se transmiten punto a punto entre dos ubicaciones, y los rectángulos con líneas en picos ilustran difusiones de tipo punto a multipunto. En la etapa 1401 el jugador se registra como jugador registrado en el sistema de apuestas del organizador. Esta es la etapa inicial en la que tanto el jugador como el organizador deben autenticarse a la otra parte para que puedan establecerse más tarde conexiones de comunicación seguras entre ellos. En la etapa 1402 el organizador configura una cuenta de usuario para el jugador. Se supone que el organizador no permite las apuestas a crédito, así que en la etapa 1403 el organizador le pide al jugador que realice un pago por adelantado en su cuenta de usuario. El pago por adelantado se consigue según alguna forma de pago aceptada mutuamente. Es posible que todo el proceso de registro y de hacer el pago por adelantado se realice extra-oficialmente con el representante autorizado del organizador, pero en la figura 14a se supone que se usan transacciones electrónicas. En la etapa 1404 el jugador da instrucciones a su banco para que transfiera dinero al organizador; el adeudo en la cuenta del jugador en el banco se realiza en la etapa 1405 y le sigue un informe del banco al organizador en la etapa 1406 para que pueda darse el crédito correspondiente a la cuenta de usuario del jugador en el sistema de apuestas del organizador en la etapa 1407.
En la etapa 1408 el organizador principalmente anuncia la siguiente ocasión de un juego de apuestas o un número de juegos de apuestas. Por ejemplo, si la invención se aplica para implementar apuestas instantáneas en los eventos especiales en un partido de fútbol, el anuncio de la etapa 1408 podría hacerse (incluso varias veces) antes del comienzo del partido. Es un mensaje de difusión del tipo punto a multipunto, con lo que puede hacerse básicamente tanto como una difusión general de paquetes en la red de conmutación de paquetes o a través de la red de difusión digital. Esto se ilustra en la figura 14a mostrando también una línea discontinua a través del difusor como una ruta de envío alternativa para el mensaje. El anuncio de la etapa 1408 comprende información general acerca del (número de) juego(s) de apuestas inminente(s). En nuestro ejemplo del partido de fútbol el anuncio podría comprender, por ejemplo, un identificador para el partido, una lista de los eventos especiales que serán los objetos de las apuestas individuales (córneres, tiros de faltas, tiros de penalti, etc.) y los límites aceptables para las cantidades apostadas. El anuncio de la etapa 1408 puede comprender también la definición de un período de guardia, que se explicará en más detalle más adelante.
Cuando el jugador ha recibido el anuncio de la etapa 1408, tiene la elección de si tomar parte o no en el juego de apuestas o los juegos de apuestas anunciados. En el caso de la figura 14a el jugador decide participar, con lo que en la etapa 1409 transmite su registro para el juego de apuestas o los juegos de apuestas anunciados. El registro del jugador debe autentificarse para que el jugador tenga acceso a su cuenta de usuario en el sistema del organizador. El mensaje de registro puede comprender, por ejemplo, un límite máximo para la suma de dinero que el jugador está dispuesto a usar en el(los) juego(s) anunciado(s) y el valor de una cantidad apostada por defecto que quiere usar el jugador en una apuesta individual si no indica lo contrario más adelante. En la etapa 1410, el sistema del organizador acusa recibo del mensaje enviado por el jugador en la etapa 1409. En el mensaje de la etapa 1410 el organizador puede confirmar el saldo de la cuenta de usuario del jugador y también repetir la información dada por el jugador en la etapa 1409 para que el jugador pueda comprobar que todo está en orden para jugar. En la etapa 1411 el organizador anuncia que ha comenzado un cierto evento de apuesta individual y los jugadores pueden comenzar a apostar. El anuncio de la etapa 1411 es de nuevo del tipo punto a multipunto. El mensaje de la etapa 1411 puede ser, por ejemplo, del tipo mostrado en la figura 15. El mensaje 1500 de la figura 15 comprende un tiempo de comienzo 1501 que significa el momento tras el cual se permite hacer apuestas, un identificador 1502 de correspondencia, que identifica el concepto jerárquico de mayor orden del cual forma parte el evento particular anunciado en el mensaje 1500 (por ejemplo, "FC de Milán contra Manchester United el 2 de julio de 2000"), un identificador 1503 del evento que identifica el evento individual de apuestas en cuestión (por ejemplo "ManU 1er corner"), un descriptor 1504 del evento que está concebido para transmitir cierta información textual al jugador (por ejemplo, "ManU corner desde la izquierda en el minuto 12: ¿marcarán gol?"), una lista 1505 de los resultados alternativos sobre los que pueden apostar los jugadores (por ejemplo "1: gol inmediato, X: gol indirecto en los 15 segundos siguientes, 2: sin gol"), los índices 1506 a los que podrán ganar los jugadores en cada resultado alternativo (por ejemplo, "1: 12,0, X: 7,0, 2: 1,05"), un identificador 1507 de paquete que puede también actuar como suma de verificación para comprobar la integridad del paquete, y una definición 1508 de lo que constituirá la señal de reloj para el evento de apuestas actual y qué algoritmo deberá usarse para el sellado con fecha y hora. Esto último no es necesario si se usa una disposición de reloj y algoritmo definida de forma permanente o si la definición de la señal de reloj y la selección del algoritmo se han proporcionado en uno de los mensajes de las etapas 1408 ó 1410.
En la figura 14b se asume que una parte de un flujo de bits digital difundido desde el difusor constituye la señal de reloj. Tales difusiones están normalmente encendidas constantemente, con lo que debería haber un flujo constante de señales de reloj desde el difusor hasta el jugador en las figuras 14a, 14b y 14c, pero para una mayor claridad sólo se muestran las señales 1412 a 1418 de reloj en la figura 14b. Cada una de estas señales de reloj puede ser, por ejemplo, cierta combinación de bits en un marco de transmisión transmitido por el difusor. Si se está ejecutando un algoritmo de vigilancia del tipo descrito anteriormente en el terminal del jugador, las transmisiones 1412 a 1418 en la figura 14b pueden contener las claves necesarias para mantener "viva" la vigilancia.
En la etapa 1419 el jugador hace una apuesta, lo que quiere decir que realiza su selección entre las alternativas dadas en el mensaje de la etapa 1411 y proporciona instrucciones adecuadas a su terminal, que responde generando un registro de apuestas sellado con fecha y hora. Dependiendo de la definición del sellado con fecha y hora, el terminal puede usar varias combinaciones de las señales 1412 a 1418 de reloj. El terminal podría usar, por ejemplo, únicamente la última señal 1414 de reloj, o la última señal y la siguiente señal 1415 de reloj, o incluso una combinación calculada de todas las señales 1412 a 1414 de reloj desde la recepción del anuncio de comienzo de la etapa 1411 hasta el momento en el que el jugador hace su apuesta. Según el principio de apuestas electrónicas no realizadas en línea, el terminal no necesita transmitir el registro de apuestas sellado con fecha y hora al organizador inmediatamente (aunque la invención no le impide hacerlo). Si se usara alguna de las realizaciones de las figuras 7 a 8b, la etapa 1419 comprendería también el proceso de transmitir el registro de apuestas al dispositivo auxiliar y sellarlo con fecha y hora allí.
En algún tiempo posterior se acaba el evento cuyo resultado era objeto de las apuestas, y se conoce el resultado. El momento tras el cual debe ser imposible hacer apuestas válidas se presenta en la figura 14b como el tiempo 1420 de cierre real. A título de ejemplo, la figura 14b muestra también el intento de hacer una apuesta en la etapa 1421, después del tiempo de cierre real. El organizador difunde un anuncio al final de las apuestas en la etapa 1422. Sin embargo, se aplica el concepto del período de guardia, por lo que el momento en el que se transmite el mensaje de la etapa 1422 no es decisivo: el tiempo para hacer apuestas válidas terminó en el momento 1420. La invención no requiere el uso de un periodo de guardia, y la invención permite que el periodo de guardia tenga incluso un signo diferente que el mostrado en la figura 14b. Éste último significa que el tiempo para hacer apuestas válidas puede continuar incluso tras la entrega del mensaje de la etapa 1422, con lo que viene primero el mensaje y el tiempo de cierre real tan sólo después de éste. El mensaje de la etapa 1422 puede ser, por ejemplo, del tipo que se muestra en la figura 16. El mensaje 1600 de la figura 16 comprende un tiempo 1601 de anuncio de cierre que puede ser diferente del tiempo de cierre real y significa el momento de transmitir el paquete 1600, un identificador 1602 de correspondencia que es el mismo que el identificador 1502 de correspondencia de la figura 15, un identificador 1603 de eventos que es el mismo que el identificador 1503 de eventos de la figura 15, y un identificador 1604 de paquetes que puede también actuar como suma de verificación para la integridad del paquete 1600. El paquete 1600 puede también comprender un anuncio del tiempo 1420 de cierre real.
La recepción en la disposición de terminal del usuario del mensaje que indica que no se permiten más apuestas debería incapacitar inmediatamente a la disposición de terminal para la generación de más de tales registros de apuestas relacionados con el juego de apuestas cerrado que podría, bajo cualquier condición, interpretarse como que han sido sellados con fecha y hora de manera correcta. Esto debería ocurrir sin importar la lectura o incluso la disponibilidad de una señal de reloj de tiempo local real en la disposición de terminal en el momento de recibir el mensaje. Tal cierre incondicional de las apuestas en la disposición de terminal es de nuevo una medida de seguridad contra los intentos de hacer trampas que podrían intentar, por ejemplo, retrasar el momento en el que la aplicación de las apuestas en la disposición de terminal se da cuenta de que de hecho ha llegado un mensaje de cierre.
En la etapa 1423, el organizador difunde el resultado oficial del evento de la apuesta que se cerró en la etapa 1422. El mensaje difundido en la etapa 1423 puede ser, por ejemplo, del tipo mostrado en la figura 17. El mensaje 1700 de la figura 17 comprende el tiempo 1701 de cierre real que se refiere ahora al momento 1420 mostrado en la figura 14b, un identificador 1702 de partida que es el mismo que el identificador 1502 en la figura 15, un identificador 1703 de evento que es el mismo que el identificador 1503 de evento en la figura 15, el resultado 1704 del evento que era objeto de las apuestas, y un identificador 1705 de paquete que puede actuar también como suma de verificación para la integridad del paquete 1700.
Basándose en su conocimiento sobre qué apuestas hizo realmente el jugador antes del tiempo de cierre real y cuál fue el resultado real, el terminal del jugador calcula en la etapa 1424 el efecto esperado del evento de la apuesta en la cuenta de usuario del jugador. Este cálculo es preliminar y su fin es únicamente anticiparse al cálculo oficial de los resultados para que el jugador reciba una respuesta inmediata y para que el jugador sepa cuánto dinero le queda en su cuenta de usuario para posibles eventos de apuestas posteriores durante la misma partida. Según una realización de la invención, el terminal genera y almacena un registro de resultados que puede incluso sellarse con fecha y hora del mismo modo que el registro de apuestas sellado con fecha y hora mencionado anteriormente.
Otros eventos de apuestas podrían ahora seguir de modo que se repitiese el procedimiento de las etapas 1411 a 1424. Por motivos de claridad gráfica se supone en la figura 14b que no se producen más eventos de apuestas. En la etapa 1425, el organizador anuncia que ha terminado la entidad del (de los) juego(s) que se trató en las etapas 1408 a 1410. Al mismo tiempo el organizador puede anunciar el límite de tiempo para devolver los registros de apuestas al organizador para el cálculo oficial de los resultados. No se requiere el último anuncio si la definición de un límite es constante, tal como 24 horas desde el anuncio de la etapa 1425.
Tal como se hizo notar anteriormente, la invención no prohíbe realmente al terminal del jugador transmitir los registros de apuestas sellados con fecha y hora antes al organizador. Sin embargo, en la figura 14b, se supone que los terminales empiezan a transmitir los registros de apuestas sellados con fecha y hora únicamente tras recibir el mensaje de la etapa 1425. Para no hacer que todos los terminales transmitan sus registros de apuestas sellados con fecha y hora al mismo tiempo, puede ser necesario que los terminales apliquen cierto retardo tras haber recibido el mensaje de la etapa 1425. La duración del retardo puede ser predeterminada para cada terminal, o los terminales pueden usar algún procedimiento aleatorio o pseudoaleatorio para generar duraciones de retardo individuales. En la etapa 1426, el terminal transmite al organizador el registro de apuestas sellado con fecha y hora generado en la etapa 1419, y en la etapa 1427 transmite el mismo registro de apuestas sellado con fecha y hora al supervisor. La transmisión del registro de apuestas puede ser, por ejemplo, del tipo mostrado en la figura 18. El mensaje 1800 de la figura 18 comprende una copia del paquete 1500 de comienzo, una copia del paquete 1600 de cierre, una copia del paquete 1700 del resultado, un identificador 1804 de apuestas para identificar una apuesta hecha individualmente, la cantidad 1805 apostada (no necesaria si se usa una cantidad por defecto), el contenido 1806 de la apuesta, es decir, la predicción del jugador sobre el resultado del evento objeto de la apuesta, el cálculo 1807 preliminar del terminal de los beneficios o las pérdidas del jugador en la apuesta (es decir, el registro del resultado, de haberse generado), un sello 1808 de hora y fecha que muestra el tiempo en el que se hizo la apuesta, y un identificador 1809 de paquete que puede también actuar como suma de verificación para la integridad del paquete 1900. El sello de hora y fecha puede ser también parte del campo 1806 del contenido de la apuesta, y posiblemente también parte del campo 1807 del registro de resultados.
En la etapa 1428, el terminal transmite al organizador el registro de apuestas sellado con fecha y hora generado en la etapa 1421, y en la etapa 1429 transmite el mismo registro de apuestas sellado con fecha y hora al supervisor. No es necesario que los registros de apuestas sellados con fecha y hora se transmitan en transmisiones diferentes; de hecho, para mantener al mínimo el número de transmisiones individuales, podría ser ventajoso componer una única transmisión que comprenda todos los registros de apuestas individuales sellados con fecha y hora. El terminal ya sabe que el registro de apuestas generado en la etapa 1421 no era válido, con lo que no lo ha tomado en cuenta en la etapa 1424 al calcular preliminarmente el efecto en la cuenta de usuario del jugador, y tampoco coloca nada relativo a la apuesta no válida en el campo 1807 de registro de resultados que concierne al cálculo preliminar de los beneficios o las pérdidas del jugador.
Es cuestionable si el terminal debería informar o no sobre tales apuestas que se realizaron tras el tiempo de cierre y que no tienen, por tanto, efecto sobre la cuenta del usuario. Sin embargo, es importante para la operación del sistema de apuestas que el terminal informe sobre todas las apuestas que se hicieron de manera válida entre el tiempo de apertura y el tiempo de cierre real, porque no debe ser posible que el jugador impida al terminal informar sobre aquellas apuestas que no fueron satisfactorias. Según una realización de la invención, existe dentro del terminal un algoritmo protegido (que puede muy bien ser el mismo que el algoritmo de sellado de hora y fecha o estar en estrecha relación con éste) que acumula un contador cada vez que se realiza una apuesta y que informa al organizador y al supervisor sobre el último valor del contador alcanzado antes del tiempo de cierre real en todas las transmisiones sucesivas de los registros de apuestas sellados con fecha y hora. Según esa realización de la invención, el organizador no acepta los registros de apuestas sellados con fecha y hora de un determinado usuario a no ser que su número sea lo suficientemente elevado como para llevar al mismo valor un contador correspondiente en el sistema del organizador.
En la etapa 1430, el organizador revisa todos los registros de apuestas sellados con fecha y hora recibidos para cerciorarse de que ha recibido informes completos de todos aquellos terminales que se registraron para el juego anteriormente en la etapa 1409. Si expira el tiempo límite sin el envío de un informe completo de un jugador determinado, el organizador puede congelar la cuenta de usuario de ese jugador e impedir que el jugador acceda de nuevo al sistema de juego (siendo el motivo la sospecha del organizador de que el jugador ha intentado impedir la transmisión de registros de apuestas insatisfactorios). Las comprobaciones realizadas en la etapa 1430 comprenden también una verificación de saldo cuyo fin es asegurarse de que un jugador no ha realizado una apuesta con una cantidad mayor de lo que puede permitirse con el saldo actual de su cuenta de usuario. Tras analizar todos los registros de apuestas, el organizador actualiza las cuentas de usuario en la etapa 1431 de modo que se ingresen los beneficios a las cuentas de los jugadores ganadores, y que se deduzcan las cantidades de las cuentas de usuario de todos los jugadores que realizaron apuestas.
En la etapa 1432, el organizador transmite los resultados finales a los jugadores y al supervisor. La información que concierne a los resultados de las apuestas es normalmente confidencial, por tanto esta transmisión es de tipo punto a punto al menos lógicamente, si no puede ser físicamente. Las transmisiones punto a punto lógicas en un medio de difusión físico compartido de tipo punto a multipunto, pueden realizarse usando códigos conocidos únicamente por las partes autorizadas. En la etapa 1433, el terminal del jugador muestra al jugador los resultados finales y, en la etapa 1434, el supervisor puede comparar los resultados finales frente a las transmisiones recibidas de los jugadores para verificar que las se realizaron las apuestas según los reglamentos aplicables.
En la etapa 1435, el jugador expresa un deseo de desconectarse completamente del sistema, lo que ocasiona el vaciado de su cuenta de usuario en el sistema del organizador en la etapa 1436 y que la cantidad de dinero restante se transfiera a la cuenta bancaria del usuario en las etapas 1437 y 1438. En la etapa 1439, el jugador recibe una notificación de saldo del banco indicando que se han realizado las transacciones.
La figura 19 resume las funciones principales de la disposición de terminal en la ejecución de la parte de las apuestas del método descrito anteriormente. Debe usarse el término "disposición de terminal", porque la invención no requiere que el terminal sea un dispositivo único. Una disposición de terminal de múltiples dispositivos a título de ejemplo podría consistir en un televisor, un aparato que integra el convertidor y el descodificador, un módulo de memoria acoplado al aparato que integra el convertidor y el descodificador y un control remoto inalámbrico. Sin embargo, se emplea el término más corto "terminal" por motivos de brevedad. El registro de un usuario conocido de un sistema y la configuración de la cuenta de usuario, así como el pagar cierta cantidad a la cuenta de usuario se conocen como tales por los expertos en la técnica, así que las funciones relativas a las etapas 1401-1407 en la figura 14 no se ilustran en la figura 19.
El bucle a través de las etapas 1901 y 1902 constituye un estado de espera en el que el terminal espera el siguiente anuncio de juego(s) de apuestas inminente(s). Cuando ha llegado tal anuncio, el terminal muestra su contenido al usuario en la etapa 1903. Si se recibe una respuesta positiva del usuario en la etapa 1904, se produce un mensaje de registro en el juego y se transmite en la etapa 1905; de lo contrario, el terminal vuelve al estado de espera. En la etapa 1906, el terminal espera el acuse de recibo del mensaje de registro en el juego. Si el acuse de recibo no llega a tiempo, el terminal supone que se ha perdido el mensaje de registro y vuelve a la etapa 1903 para la generación de uno nuevo.
Tras la recepción del acuse de recibo, el terminal entra en el estado de espera que constituyen las etapas 1907 y 1908. Cuando llega un anuncio del comienzo de un evento de apuesta, se muestra su contenido al usuario en la etapa 1909. El usuario tiene ahora la opción de apostar o no apostar. Esta última alternativa significa volver desde la etapa de decisión 1910 a la etapa 1907, mientras que una respuesta positiva del usuario causa la generación de un registro de apuestas sellado con fecha y hora en la etapa 1911. La producción de una señal de reloj en la etapa 1912 como información de entrada para la etapa 1911 puede tomar la forma de recibir y procesar una señal externa de reloj o de generar una señal interna de reloj. La generación de registros de apuestas adicionales para el mismo evento es posible si antes de la recepción de la señal de fin de las apuestas en la etapa 1913 el usuario da órdenes apropiadas en la etapa 1914.
Tras recibir la señal de fin de apuestas en la etapa 1913, el terminal espera el mensaje de resultado en la etapa 1915. Cuando ha llegado, el terminal calcula el efecto del resultado y lo muestra al usuario en la etapa 1916. La etapa 1917 es una verificación de la posible recepción de un mensaje de fin de juego; si no se ha recibido ninguno aún, pero llega un nuevo evento de apuestas según la etapa 1918, el terminal vuelve a la etapa 1909. Aunque no se ilustre en la figura 19, se permiten también en la invención eventos solapados y anidados: puede declararse abierto un nuevo evento de apuestas antes de cerrarse un evento de apuestas previo, y tal evento de apuestas abierto más recientemente puede incluso declararse cerrado antes que el anterior.
Cuando se recibe la señal de fin de juego en la etapa 1917, el terminal comienza los procedimientos con el fin de transmitir los registros de apuestas sellados con fecha y hora al organizador en la etapa 1919. El terminal puede aplicar por ejemplo una votación a intervalos de tiempo arbitrarios para comprobar si el sistema del organizador está listo para recibir la(s) transmisión(es) de los registros de apuestas sellados con fecha y hora. Un gran número de terminales puede estar intentando estas transmisiones simultáneamente, con lo que es necesario un protocolo eficaz de resolución de colisiones para asegurar una transmisión satisfactoria de todos los registros de apuestas. La implementación de tales protocolos de colisión es conocida como tal por los expertos en la técnica. Tras haber conseguido transmitir los registros de apuestas sellados con fecha y hora, el terminal espera el mensaje de resultados finales del organizador en la etapa 1920, y muestra finalmente los resultados finales al usuario en la etapa 1921. Las etapas relativas a los procedimientos de desconexión y pago en la cuenta de usuario, nuevamente no se muestran en la figura 19 porque se supone que representan tecnología conocida a los expertos en la técnica.
La figura 20 ilustra correspondientemente las etapas funcionales que ejecuta el sistema del organizador entre las etapas 1407 y 1435 de la figura 14. En la etapa 2001, el sistema genera y transmite el anuncio y pide registros para el juego. En el bucle que constituyen las etapas 2002 y 2003, el sistema espera a que se acabe el periodo de registro en el juego y da acuse de recibo de los registros en el juego que recibe. Cuando llega un evento de apuestas, el sistema transmite el mensaje de inicio del evento en la etapa 2004, y más tarde transmite el fin del evento en la etapa 2005 y el mensaje de resultado en la etapa 2006. En la etapa 2007, se verifica si tendrán lugar aún más eventos en el mismo juego. Si la respuesta es sí, el sistema vuelve a la etapa 2004 y si es no, se transmite un mensaje de fin de juego en la etapa 2008. Tras eso (o incluso antes, ya que la invención no lo impide) empiezan a recibirse los registros de apuestas sellados con fecha y hora. Se reciben éstos y posiblemente se descodifican ya en la etapa 2009; el descodificado en una etapa temprana es ventajoso especialmente si las transmisiones contienen sumas de verificación y el sistema debe dar acuse de recibo de todas las transmisiones que entran intactas tal como lo demuestra la suma de verificación.
Cuando ha transcurrido el límite de tiempo para devolver los registros de apuestas (o incluso antes, si las tasas de las apuestas son fijas, de modo que el contenido de los registros de apuestas entrantes no afecte al cálculo de los beneficios) el sistema comienza la tarea de actualizar las cuentas de usuario. Toma un registro de apuestas en la etapa 2010 y comprueba su sellado de fecha y hora en la etapa 2011. Todos los registros de apuestas generados a tiempo causan la deducción de la cantidad correspondiente en la etapa 2012 de la cuenta de usuario del jugador que realizó la apuesta. Si se encuentra, en la etapa 2013, que la apuesta era una apuesta ganadora, se calcula el beneficio en la etapa 2014 y se ingresa en la cuenta de usuario correspondiente en la etapa 2015. Sin importar si se ejecutaron o no las etapas 2014 y 2015 tras la etapa 2013, se crea un informe de resultado para el jugador en la etapa 2016. Aún si se encontró no válido el registro de apuestas en la etapa 2011, debido a que no estaba sellado a tiempo en fecha y hora y por consiguiente se descartó en la etapa 2017, de la forma más ventajosa, se crea un informe en la etapa 2016. La etapa 2018 es sólo para comprobar si ya se procesaron todos los registros de apuestas; si no, el sistema vuelve al paso 2010 y, en caso afirmativo, se transmiten los resultados finales en la etapa 2019.
Las realizaciones ejemplares de la invención descritas anteriormente, no deberían tomarse para limitar el alcance de la protección que se define en las reivindicaciones adjuntas. El verbo "comprender" se usa en esta solicitud de patente como una limitación abierta, lo que significa que no excluye la existencia también de otras características que las que se mencionan explícitamente. Las características descritas en las reivindicaciones dependientes son combinables libremente a menos que se indique lo contrario de manera explícita.

Claims (44)

1. Método para manejar, dentro de un sistema de comunicaciones que comprende un dominio (301) distribuido y un dominio (303) central, registros electrónicos que contienen predicciones del resultado de un determinado evento, que comprende las etapas de:
- generar (304) dentro del dominio (301) distribuido y antes de conocerse el resultado del evento, una multitud de registros electrónicos que contienen predicciones del resultado del evento,
- transmitir (305) los registros electrónicos desde el dominio (301) distribuido hasta el dominio (303) central,
- dentro del dominio (303) central y tras conocerse el resultado del evento, averiguar (306) cuál de los registros electrónicos, si existe alguno, contiene las predicciones correctas del resultado del evento,
- proporcionar (304, 401, 502, 902, 1202, 1911), en un procedimiento de sellado con fecha y hora dentro del dominio (301) distribuido, a cada uno de los registros electrónicos, una prueba protegida criptográficamente de un determinado instante en el tiempo asociado con la generación del registro electrónico, y
- aceptar (306, 1430, 2011), dentro del dominio (303) central, únicamente aquellos de los registros electrónicos transmitidos al mismo como válidos para los que la prueba criptográficamente protegida de un determinado instante en el tiempo asociada con la generación del registro electrónico muestra que dicho determinado instante en el tiempo no es posterior en el tiempo que un determinado límite de tiempo,
caracterizado porque en el proceso de sellado con fecha y hora se utiliza como entrada para el proceso de sellado con fecha y hora una señal segura de reloj, de difusión esencialmente constante desde una fuente de transmisión de reloj externa al dominio (301) distribuido.
2. Método según la reivindicación 1, caracterizado porque la etapa de proporcionar a cada uno de los registros electrónicos una prueba protegida criptográficamente de un instante en el tiempo asociado con la generación del registro electrónico comprende la etapa de generar un registro electrónico sellado con fecha y hora mediante la aplicación de un algoritmo (401) que utiliza como información de entrada los contenidos en texto sin formato del registro electrónico y una señal de reloj.
3. Método según la reivindicación 2, caracterizado porque comprende las etapas de autenticar y encriptar el registro electrónico usando también una clave privada de la parte que genera el registro electrónico y una clave pública de un receptor al que va dirigido el registro electrónico sellado con fecha y hora, autenticado y encriptado como información de entrada para dicho algoritmo (401).
4. Método según la reivindicación 1, caracterizado porque la etapa de proporcionar a cada uno de los registros electrónicos una prueba protegida criptográficamente de un determinado instante en el tiempo asociado con la generación del registro electrónico comprende las etapas de:
- generar un registro electrónico autenticado y encriptado mediante la aplicación de un primer algoritmo (501) que usa los contenidos en texto sin formato del registro electrónico, una clave privada de la parte que genera el registro electrónico y una clave pública de un receptor al que va dirigido el registro electrónico sellado con fecha y hora, autenticado y encriptado como información de entrada para dicho primer algoritmo y
- sellar con fecha y hora el registro electrónico autenticado y encriptado generado por dicho primer algoritmo mediante la aplicación de un segundo algoritmo (502) que utiliza adicionalmente como información de entrada una señal de reloj y una clave privada de la parte que realiza el sellado con fecha y hora.
5. Método según la reivindicación 4, caracterizado porque comprende, entre las etapas de generar un registro electrónico autenticado y encriptado y sellar con fecha y hora el registro electrónico autenticado y encriptado, la etapa de transmitir el registro electrónico autenticado y encriptado desde un primer dispositivo que generó (501) el registro electrónico autenticado y encriptado hasta un segundo dispositivo que realiza el sellado (502) con fecha y hora.
6. Método según la reivindicación 1, caracterizado porque comprende las etapas de:
- generar (603), dentro de determinado dispositivo (600) que pertenece al dominio distribuido, un registro electrónico que contiene una predicción del resultado del evento,
- proporcionar (605), dentro de dicho determinado dispositivo (600) que pertenece al dominio distribuido, el registro electrónico generado con una prueba protegida criptográficamente de determinado instante en el tiempo asociado con la generación del registro electrónico, produciendo así un registro electrónico sellado con fecha y hora,
- transmitir (602, 612) el registro electrónico generado y sellado con fecha y hora desde dicho dispositivo (600) determinado, que pertenece al dominio distribuido, al dominio central (610),
- aceptar (613), dentro del dominio central (610), el registro electrónico generado y sellado con fecha y hora como válido con la condición de que la prueba protegida criptográficamente de determinado instante en el tiempo muestre que dicho determinado instante en el tiempo no era posterior en el tiempo que determinado límite de tiempo, y
- dentro del dominio central y tras conocerse el resultado del evento, si el registro electrónico generado y sellado con fecha y hora se aceptó como válido, averiguar (613) si el registro electrónico generado y sellado con fecha y hora contiene una predicción correcta del resultado del evento.
7. Método según la reivindicación 1, caracterizado porque comprende las etapas de:
- generar (603'), dentro de un determinado primer dispositivo (700), que pertenece al dominio distribuido, un registro electrónico que contiene una predicción del resultado del evento,
- transmitir (602', 711) el registro electrónico generado desde dicho primer dispositivo (700) que pertenece al dominio distribuido hasta un segundo dispositivo (710) que pertenece al dominio distribui-
do,
- proporcionar (713), dentro de dicho segundo dispositivo (710) que pertenece al dominio distribuido, al registro electrónico generado una prueba protegida criptográficamente de un determinado instante en el tiempo asociado con la generación del registro electrónico, produciendo así un registro electrónico sellado con fecha y hora,
- transmitir (811, 612) el registro electrónico generado y sellado con fecha y hora desde dicho segundo dispositivo (710) que pertenece al dominio distribuido hasta el dominio (610) central,
- aceptar (613), dentro del dominio (610) central, el registro electrónico generado y sellado con fecha y hora como válido con la condición de que la prueba protegida criptográficamente de determinado instante en el tiempo muestre que dicho determinado instante en el tiempo no es posterior en el tiempo a determinado límite de tiempo, y
- dentro del dominio (610) central y tras conocerse el resultado del evento, si el registro electrónico generado y sellado con fecha y hora se aceptó como válido, averiguar (613) si el registro electrónico generado y sellado con fecha y hora contiene una predicción correcta del resultado del evento.
8. Método según la reivindicación 1, caracterizado porque comprende las etapas de:
- generar (603', 603''), dentro de determinado primer dispositivo (700, 800) que pertenece al dominio distribuido, un registro electrónico que contiene una predicción del resultado del evento,
- transmitir (602', 801, 811, 814) el registro electrónico generado desde dicho primer dispositivo (700, 800), que pertenece al dominio distribuido, hasta un segundo dispositivo (810, 810') que pertenece al dominio distribuido,
- proporcionar (813), dentro de dicho segundo dispositivo (810, 810') que pertenece al dominio distribuido, el registro electrónico generado con una prueba protegida criptográficamente de un determinado instante en el tiempo asociado con la generación del registro electrónico, produciendo así un registro electrónico sellado con fecha y hora,
- transmitir (602', 801, 811, 814) el registro electrónico generado y sellado con fecha y hora desde dicho segundo dispositivo (810, 810'), que pertenece al dominio distribuido, de nuevo hasta dicho primer dispositivo (700, 800) que pertenece al dominio distribuido,
- transmitir (602, 602', 612) el registro electrónico generado y sellado con fecha y hora desde dicho primer dispositivo (700, 800), que pertenece al dominio distribuido, hasta el dominio (610) central,
- aceptar (613), dentro del dominio (610) central, el registro electrónico generado y sellado con fecha y hora como válido con la condición de que la prueba protegida criptográficamente de determinado instante en el tiempo muestre que dicho determinado instante en el tiempo no es posterior en el tiempo a determinado límite de tiempo, y
- dentro del dominio (610) central y tras conocerse el resultado del evento, si el registro electrónico generado y sellado con fecha y hora se aceptó como válido, averiguar (613) si el registro electrónico generado y sellado con fecha y hora contiene una predicción correcta del resultado del evento.
9. Método según la reivindicación 1, caracterizado porque la etapa de proporcionar a cada registro electrónico una prueba protegida criptográficamente de determinado instante en el tiempo asociado con la generación del registro electrónico comprende las etapas secundarias de:
- generar una señal (903) de reloj dentro de un circuito (901) integrado protegido,
- recibir un registro electrónico en dicho circuito (901) integrado protegido,
- proporcionar (902) a dicho registro electrónico una prueba protegida criptográficamente de determinado instante en el tiempo mediante la aplicación de un algoritmo leído desde una ubicación (904) de almacenamiento dentro de dicho circuito (901) integrado protegido y usar dicha señal (903) de reloj generada dentro de dicho circuito integrado protegido, y
- dar salida al registro electrónico provisto con una prueba criptográficamente protegida de determinado instante en el tiempo desde dicho circuito (902) integrado protegido.
10. Método según la reivindicación 1, caracterizado porque la etapa de proporcionar a cada registro electrónico una prueba protegida criptográficamente de determinado instante en el tiempo asociado con la generación del registro electrónico comprende las etapas secundarias de:
- recibir una señal externa de reloj en un circuito (1201) integrado protegido,
- recibir un registro electrónico en dicho circuito (1201) integrado protegido,
- proporcionar (1202) a dicho registro electrónico una prueba protegida criptográficamente de determinado instante en el tiempo mediante la aplicación de un algoritmo leído desde una ubicación (1204) de almacenamiento dentro de dicho circuito (1201) integrado protegido y utilizar dicha señal del reloj recibida en dicho circuito (1201) integrado protegido, y
- dar salida al registro electrónico provisto con una prueba protegida criptográficamente de determinado instante en el tiempo desde dicho circuito (1201) integrado protegido.
11. Método según la reivindicación 10, caracterizado porque comprende adicionalmente la etapa de recibir una señal local (1203) de reloj de tiempo real en dicho circuito (1201) integrado protegido, de modo que dicha etapa de proporcionar (1202) a dicho registro electrónico una prueba protegida criptográficamente de determinado instante en el tiempo se lleva a cabo mediante la aplicación de un algoritmo que se lee desde una ubicación (1204) de almacenamiento dentro de dicho circuito (1201) integrado protegido y utilizando tanto dicha señal externa de reloj recibida en dicho circuito (1201) integrado protegido como dicha señal (1203) local de reloj de tiempo real recibida en dicho circuito (1201) integrado protegido.
12. Método según la reivindicación 11, caracterizado porque la etapa de recibir una señal (1203) de reloj local de tiempo real en dicho circuito (1201) integrado protegido, comprende la etapa de recibir en dicho circuito (1201) integrado protegido una señal de reloj que se utiliza simultáneamente para sincronizar al menos una operación que pertenece a una categoría de operaciones de control de acceso a medios.
13. Método según la reivindicación 1, caracterizado porque comprende las etapas de:
a) transmitir una señal (1411) de comienzo desde el dominio central hasta el dominio distribuido,
b) generar (1419, 1421), dentro del dominio distribuido, un número de registros electrónicos provistos cada uno con una prueba protegida criptográficamente de determinado instante en el tiempo asociado con la generación del registro electrónico,
c) transmitir una señal (1422) de terminación desde el dominio central hasta el dominio distribuido, y
d) transmitir desde el dominio distribuido al dominio central los registros (1426, 1428) electrónicos generados antes de la recepción de dicha señal (1422) de terminación.
14. Método según la reivindicación 13, caracterizado porque comprende, tras la etapa c), pero antes de la etapa d), la etapa de:
c1) transmitir una señal (1423) de resultado desde el dominio central hasta el dominio distribuido.
15. Método según la reivindicación 14, caracterizado porque comprende, tras la etapa c1), la etapa de:
c2) calcular (1424), dentro de un determinado dispositivo que pertenece al dominio distribuido, un resultado de apuesta preliminar sobre la base de la señal de resultado recibida y los registros electrónicos generados en la etapa b) en dicho determinado dispositivo que pertenece al dominio distribuido.
16. Método según la reivindicación 13, caracterizado porque comprende, tras la etapa c), pero antes de la etapa d), la etapa de:
c3) transmitir una señal (1425) de juego cerrado desde el dominio central hasta el dominio distribuido;
de manera que la etapa d) se realice tan solo como resultado de recibir dicha señal (1425) de juego cerrado dentro del dominio distribuido.
17. Método según la reivindicación 13, caracterizado porque comprende, antes de la etapa a), las etapas de registrar (1401) un número de usuarios de disposiciones terminales que pertenecen al dominio distribuido como usuarios registrados que pertenecen al dominio central y configurar (1402) una cuenta de usuario en el dominio central para cada usuario registrado.
18. Método según la reivindicación 13, caracterizado porque comprende, antes de la etapa a), las etapas de:
- transmitir desde el dominio central hasta el dominio distribuido un anuncio (1408) preliminar de una señal de comienzo inminente, y
- responder a dicho anuncio preliminar dentro del dominio distribuido transmitiendo mensajes (1409) al dominio central que indican su predisposición para reaccionar a dicha señal de comienzo mediante la generación de registros electrónicos.
19. Método para manejar, dentro de una disposición de terminal que pertenece al dominio distribuido del sistema de comunicaciones que comprende un dominio distribuido y un dominio central, registros electrónicos que contienen predicciones del resultado de un determinado evento, que comprende las etapas de:
- generar (1911) un registro electrónico que contiene una predicción del resultado del evento,
- transmitir (1919) el registro electrónico al dominio central, y
- proporcionar (1911) al registro electrónico en un proceso de sellado con fecha y hora, antes de transmitirlo al dominio central, una prueba protegida criptográficamente de determinado instante en el tiempo asociado con la generación del registro electrónico,
caracterizado porque en el proceso de sellado con fecha y hora se utiliza como entrada para el proceso de sellado con fecha y hora una señal de reloj segura de difusión esencialmente constante desde una fuente de transmisión de reloj externa al dominio (301) distribuido.
20. Método según la reivindicación 19, caracterizado porque comprende las etapas de:
- generar localmente una señal (604, 903, 1912) de reloj,
- generar localmente un registro electrónico (603, 1911) y
- utilizar la señal (604, 903, 1912) de reloj generada localmente, el registro electrónico (603, 1911) generado localmente y un algoritmo (401, 904) criptográfico para generar un registro electrónico sellado con fecha y hora.
21. Método según la reivindicación 20, caracterizado porque comprende adicionalmente la etapa de utilizar dicha señal (604, 903, 1912) de reloj generada localmente, además, para sincronizar al menos una operación perteneciente a una categoría de operaciones de control de acceso a medios.
22. Método según la reivindicación 19, caracterizado porque comprende las etapas de:
- recibir una señal (1016, 1122) de reloj externa,
- generar localmente un registro electrónico (603) y
- utilizar la señal (1016, 1122) de reloj externa, el registro electrónico (603) generado localmente y un algoritmo (1204) criptográfico para generar un registro electrónico sellado con fecha y hora.
23. Método según la reivindicación 22, caracterizado porque comprende las etapas de:
- recibir un flujo de bits digital externo y
- extraer un número de bits del flujo de bits digital externo para su uso como dicha señal externa de reloj recibida.
24. Método según la reivindicación 23, caracterizado porque la etapa de recibir un flujo de bits digital externo comprende la etapa de recibir una señal de radio digital en el formato difusión audio digital.
25. Método según la reivindicación 23, caracterizado porque la etapa de recibir un flujo de bits digital externo comprende la etapa de recibir una señal de radio digital en el formato difusión video digital.
26. Método según la reivindicación 19, caracterizado porque comprende las etapas de:
a) recibir un anuncio (1408, 1902) preliminar de una señal de comienzo inminente, y
b) como respuesta a una respuesta (1904) positiva de un usuario, transmitir al dominio central un mensaje (1409, 1905) de registro en el juego que indica su predisposición a participar en determinado juego cuyo comienzo vendrá marcado por dicha señal de comienzo inminente,
c) recibir la señal (1411, 1908) de comienzo indicada por dicho anuncio preliminar,
d) como respuesta a una respuesta (1910) positiva del usuario, generar un registro (1419, 1421, 1911) electrónico que contiene una predicción del resultado de un incidente y proporcionar al registro electrónico una prueba protegida criptográficamente de determinado instante en el tiempo asociado con la generación del registro electrónico,
e) recibir una señal (1422, 1913) de terminación,
f) recibir una señal (1423, 1915) de resultado,
g) en base a la señal (1423, 1915) de resultado recibida y al contenido de dicha predicción del resultado del evento, calcular y mostrar (1424, 1916) un resultado preliminar,
h) recibir una señal (1425, 1917) de juego terminado,
i) transmitir (1426, 1428, 1919) el registro electrónico generado en la etapa d) al dominio central,
j) recibir un mensaje (1432, 1920) de resultados finales y
k) sobre la base de los contenidos de dicho mensaje (1432, 1920) de resultados finales, mostrar (1433, 1921) un resultado final.
27. Método según la reivindicación 26, caracterizado porque la etapa i) comprende la etapa de transmitir al dominio central, junto con el registro (1806) electrónico generado en la etapa d), copias de dicha señal (1500) de comienzo, dicha señal (1600) de terminación, dicha señal (1700) de resultado y dicho resultado (1807) preliminar.
28. Producto de programa informático que puede cargarse directamente en la memoria interna de un ordenador digital, que comprende porciones de código de software para realizar las etapas de la reivindicación 19 cuando se ejecuta dicho producto en un ordenador.
29. Producto de programa informático almacenado en un medio que puede utilizar un ordenador, que comprende medios de programa que puede leer el ordenador para hacer que el ordenador realice las etapas de la reivindicación 19 cuando se ejecuta dicho producto en un ordenador.
30. Método para manejar, dentro de un sistema informático que pertenece al dominio central de un sistema de comunicaciones que comprende un dominio distribuido y un dominio central, registros electrónicos que contienen predicciones sobre el resultado de determinado evento, que comprende las etapas de:
- recibir (1426, 1428, 2009) del dominio distribuido una multitud de registros electrónicos que contienen predicciones del resultado del evento,
- tras conocerse el resultado del evento, averiguar (1430, 2013) cuál de los registros electrónicos, si lo hubiera, contiene las predicciones correctas del resultado del incidente,
- aceptar (1430, 2011) tan sólo aquellos registros electrónicos recibidos del dominio distribuido como válidos, a los que se proporcionó, en un proceso de sellado con fecha y hora, una prueba protegida criptográficamente de un determinado instante en el tiempo asociado con la generación del registro electrónico, y dicha prueba protegida criptográficamente muestra que dicho determinado instante en el tiempo no era posterior a determinado límite de tiempo,
caracterizado porque en el proceso de sellado con fecha y hora se utiliza como entrada para el proceso de sellado con fecha y hora una señal de reloj segura de difusión esencialmente constante desde una fuente de transmisión de reloj externa al dominio (301) distribuido.
31. Método según la reivindicación 30, caracterizado porque comprende las etapas de:
a) transmitir un anuncio (1408, 2001) preliminar de una señal de comienzo inminente,
b) como respuesta a un mensaje (1904, 2002) de registro en el juego recibido desde el dominio distribuido e indicando una predisposición a participar en determinado juego cuyo comienzo vendrá marcado por dicha señal de comienzo inminente, registrar a cada usuario que transmitió un mensaje de registro en el juego como participante en dicho juego,
c) transmitir la señal (1411, 2004) de comienzo indicada por dicho anuncio preliminar,
d) transmitir una señal (1422, 2005) de terminación,
e) transmitir una señal (1423, 2006) de resultado,
f) transmitir una señal (1425, 2008) de juego terminado,
g) recibir un número de transmisiones (1426, 1428, 2009) desde el dominio distribuido,
h) averiguar (1430) cuáles de dichas transmisiones desde el dominio distribuido eran registros electrónicos que contenían predicciones válidas del resultado del evento,
i) de los registros electrónicos recibidos que contenían predicciones válidas del resultado del evento, averiguar (1430, 2013) cuál de ellos contenía predicciones acertadas,
j) deducir (1431, 2012) el precio por la participación en dicho juego de ciertas cuentas de usuario de aquellos participantes registrados en dicho juego de los cuales se recibieron registros electrónicos que contenían predicciones válidas del resultado del evento,
k) ingresar (1431, 2014, 2015) determinados beneficios a determinadas cuentas de usuario de aquellos participantes registrados en dicho juego de los cuales se recibieron registros electrónicos que contenían predicciones acertadas y válidas del resultado del evento, y
l) transmitir una señal final de resultados (1432, 2019) que representa las operaciones de crédito y de débito realizadas en las etapas j) y k).
32. Método según la reivindicación 31, caracterizado porque comprende las etapas de:
- comprobar (1430) si se recibieron transmisiones en la etapa g) de todos aquellos participantes de los que se recibieron mensajes de registro en el juego en la etapa b), e
- indicar como sospechosos a aquellos participantes de los que se recibieron mensajes de registro en el juego en la etapa b) pero de los que no se recibieron transmisiones en la etapa g).
33. Producto de programa informático que puede cargarse directamente en la memoria interna de un ordenador digital, caracterizado porque comprende porciones de código de software para realizar las etapas de la reivindicación 30 cuando se ejecuta dicho producto en un ordenador.
34. Producto de programa informático almacenado en un medio que puede utilizar un ordenador, caracterizado porque comprende medios de programa que puede leer el ordenador para hacer que el ordenador realice las etapas de la reivindicación 30 cuando se ejecuta dicho producto en un ordenador.
35. Disposición de terminal (600, 700, 800, 1000) que pertenece al dominio distribuido de un sistema de comunicaciones que comprende un dominio distribuido y un dominio central, comprendiendo dicha disposición de terminal para manejar registros electrónicos que contienen predicciones del resultado de determinado evento:
- medios (603, 603', 603'') de generación de registros de apuestas para generar un registro electrónico que contiene una predicción del resultado del evento y
- medios (602, 602', 1002) para transmitir el registro electrónico a un dominio central, y
- medios (604, 605, 1004, 1004', 1105) para proporcionar el registro electrónico en un proceso de sellado con fecha y hora, antes de transmitirlo al dominio central, con una prueba protegida criptográficamente de determinado instante en el tiempo asociado con la generación del registro electrónico,
caracterizada porque en el proceso de sellado con fecha y hora se utiliza como entrada para el proceso de sellado con fecha y hora una señal de reloj segura de difusión esencialmente constante desde una fuente de transmisión de reloj externa al dominio (301) distribuido.
36. Disposición de terminal según la reivindicación 35, caracterizada porque comprende:
- un circuito (901) integrado protegido,
- dentro de dicho circuito (901) integrado protegido, una fuente (903) de una señal de reloj interna,
- dentro de dicho circuito (901) integrado protegido, una memoria (904) para almacenar un algoritmo y
- dentro de dicho circuito (901) integrado protegido, medios (902) para usar dicho algoritmo para combinar criptográficamente la salida de dicha fuente (903) de una señal de reloj interna a un registro electrónico que contiene una predicción del resultado de un determinado evento.
37. Disposición de terminal según la reivindicación 35, caracterizada porque comprende:
- un circuito (1201) integrado protegido,
- medios (1002, 1105) receptores para recibir una señal externa de reloj, estando dichos medios receptores acoplados a dicho circuito (1201) integrado protegido,
- dentro de dicho circuito (1201) integrado protegido, una memoria (1204) para almacenar un algoritmo y
- dentro de dicho circuito (1201) integrado protegido, medios (1202) para usar dicho algoritmo para combinar criptográficamente dicha señal de reloj externa a un registro electrónico que contiene una predicción del resultado de un determinado evento.
38. Disposición de terminal según la reivindicación 35, caracterizada porque comprende:
- un circuito (1201) integrado protegido,
- medios (602, 1002, 1105) transceptores para comunicarse con un dispositivo que pertenece a dicho dominio central, estando dichos medios transceptores dispuestos para realizar operaciones que pertenecen a una categoría de operaciones de control de acceso a medios y estando dichos medios transceptores acoplados a dicho circuito (1201) integrado protegido para proporcionar a dicho circuito (1201) integrado protegido con una señal de reloj que dichos medios transceptores también están dispuestos a utilizar para sincronizar al menos una operación que pertenece a dicha categoría de operaciones de control de acceso a medios,
- dentro de dicho circuito (1201) integrado protegido, una memoria (1204) para almacenar un algoritmo y
- dentro de dicho circuito (1201) integrado protegido, medios (1202) para usar dicho algoritmo para combinar criptográficamente una señal de reloj recibida de dichos medios transceptores con un registro electrónico que contiene una predicción del resultado de un determinado evento.
39. Sistema informático (610, 1010) para manejar, dentro del dominio central de un sistema de comunicaciones que comprende un dominio distribuido y un dominio central, registros electrónicos que contienen predicciones del resultado de un determinado incidente, que comprende:
- medios (612, 1012) receptores para recibir del dominio distribuido una multitud de registros electrónicos que contienen predicciones del resultado del evento,
- medios (613) de procesado para averiguar, tras conocerse el resultado del evento, cuáles de los registros electrónicos, si los hubiera, contienen predicciones acertadas del resultado del evento, y
- medios (613) de discriminación para aceptar únicamente aquellos de los registros electrónicos recibidos desde el dominio distribuido como válidos, a los que se proporciona, en un proceso de sellado con fecha y hora, una prueba protegida criptográficamente de un determinado instante en el tiempo asociado con la generación de un registro electrónico, y dicha prueba protegida criptográficamente muestra que dicho determinado instante en el tiempo no es posterior en el tiempo a cierto límite de tiem-
po,
caracterizado porque en el proceso de sellado con fecha y hora se utiliza como entrada para el proceso de sellado con fecha y hora una señal de reloj segura de difusión esencialmente constante desde una fuente de transmisión de reloj externa al dominio (301) distribuido.
40. Disposición para manejar, dentro de un sistema de comunicaciones que comprende un dominio distribuido y un dominio central, registros electrónicos que contienen predicciones del resultado de cierto incidente, que comprenden:
- dentro del dominio distribuido medios (603, 603', 603'') para generar, antes de conocerse el resultado del evento, una multitud de registros electrónicos que contienen predicciones del resultado del incidente,
- medios (602, 602', 612, 710, 711, 1002, 1012) para transmitir los registros electrónicos desde el dominio distribuido hasta el dominio central,
- dentro del dominio central, medios (613) para averiguar, después de conocerse el resultado del evento, cuáles de los registros electrónicos, si los hubiera, contienen predicciones correctas sobre el resultado del evento,
- dentro del dominio distribuido, medios (604, 605, 712, 713, 812, 813, 1004, 1004', 1105) para proporcionar a cada uno de los registros electrónicos, en un proceso de sellado con fecha y hora, una prueba protegida criptográficamente de determinado instante en el tiempo asociado con la generación del registro electrónico, y
- dentro del dominio central, medios (603) para aceptar como válidos únicamente aquellos de los registros electrónicos transmitidos para los cuales la prueba protegida criptográficamente de determinado instante en el tiempo asociada con la generación del registro electrónico muestra que dicho determinado instante en el tiempo no es posterior a determinado tiempo límite,
caracterizada porque en el proceso de sellado con fecha y hora, se utiliza como entrada para el proceso de sellado con fecha y hora una señal de reloj segura de difusión esencialmente constante desde una fuente de transmisión de reloj externa al dominio (301) distribuido.
41. Disposición según la reivindicación 40, caracterizada porque comprende:
- una red (1306) de conmutación de paquetes para transmitir transmisiones punto a punto entre el dominio central y el dominio distribuido y
- una red (1307) de difusión digital para transmitir transmisiones punto a multipunto desde el dominio central al dominio distribuido.
42. Disposición según la reivindicación 41, caracterizada porque comprende:
- dentro del dominio central, un sistema (1301) informático central para manejar las transmisiones entre el dominio central y el dominio distribuido mediante dicha red (1306) de conmutación de paquetes y
- dentro del dominio central, aparte de dicho sistema (1301) informático central pero teniendo una conexión de comunicación con el mismo, una disposición (1302) de difusión para manejar las emisiones punto a multipunto desde el dominio central hasta el dominio distribuido.
43. Disposición según la reivindicación 42, caracterizada porque dicha disposición (1302) de difusión es una disposición de transmisores de difusión audio digital.
44. Disposición según la reivindicación 42, caracterizada porque dicha disposición (1302) de difusión es una disposición de transmisores de difusión video digital.
ES01972127T 2000-09-29 2001-09-28 Metodos y disposiciones para realizar apuestas con terminales fuera de linea. Expired - Lifetime ES2244658T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20002146 2000-09-29
FI20002146A FI113713B (fi) 2000-09-29 2000-09-29 Menetelmiä ja järjestelyjä vedonlyönnin toteuttamiseksi off-line-päätteillä

Publications (1)

Publication Number Publication Date
ES2244658T3 true ES2244658T3 (es) 2005-12-16

Family

ID=8559190

Family Applications (1)

Application Number Title Priority Date Filing Date
ES01972127T Expired - Lifetime ES2244658T3 (es) 2000-09-29 2001-09-28 Metodos y disposiciones para realizar apuestas con terminales fuera de linea.

Country Status (12)

Country Link
US (3) US7543152B2 (es)
EP (1) EP1330795B1 (es)
AT (1) ATE298120T1 (es)
AU (2) AU2001291920B2 (es)
CA (1) CA2423967C (es)
DE (1) DE60111556T2 (es)
ES (1) ES2244658T3 (es)
FI (1) FI113713B (es)
IS (1) IS2400B (es)
NO (1) NO325531B1 (es)
WO (1) WO2002027674A1 (es)
ZA (1) ZA200302413B (es)

Families Citing this family (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040131023A1 (en) * 2003-01-03 2004-07-08 Otso Auterinen Communications system and method
FI118309B (fi) 2003-12-29 2007-09-28 Innoka Oy Menetelmä ja järjestely reaaliaikaiseksi veikkaamiseksi offlinepäätteen avulla
US7582013B2 (en) 2004-03-10 2009-09-01 Cfph, L.L.C. System and method for high-speed pari-mutuel wagering using a clearinghouse
US7442124B2 (en) 2004-03-10 2008-10-28 Bgc Partners, Inc. System and method for high-speed pari-mutuel wagering
US8870639B2 (en) 2004-06-28 2014-10-28 Winview, Inc. Methods and apparatus for distributed gaming over a mobile device
US8376855B2 (en) 2004-06-28 2013-02-19 Winview, Inc. Methods and apparatus for distributed gaming over a mobile device
US10226698B1 (en) 2004-07-14 2019-03-12 Winview, Inc. Game of skill played by remote participants utilizing wireless devices in connection with a common game event
US20060259348A1 (en) * 2005-05-10 2006-11-16 Youbet.Com, Inc. System and Methods of Calculating Growth of Subscribers and Income From Subscribers
US10721543B2 (en) 2005-06-20 2020-07-21 Winview, Inc. Method of and system for managing client resources and assets for activities on computing devices
US8149530B1 (en) 2006-04-12 2012-04-03 Winview, Inc. Methodology for equalizing systemic latencies in television reception in connection with games of skill played in connection with live television programming
US9919210B2 (en) 2005-10-03 2018-03-20 Winview, Inc. Synchronized gaming and programming
US8002618B1 (en) 2006-01-10 2011-08-23 Winview, Inc. Method of and system for conducting multiple contests of skill with a single performance
US10556183B2 (en) * 2006-01-10 2020-02-11 Winview, Inc. Method of and system for conducting multiple contest of skill with a single performance
US9056251B2 (en) 2006-01-10 2015-06-16 Winview, Inc. Method of and system for conducting multiple contests of skill with a single performance
US8622837B2 (en) 2006-03-20 2014-01-07 Sony Computer Entertainment America Llc Managing game metrics and authorizations
US7480656B2 (en) 2006-03-20 2009-01-20 Sony Computer Entertainment America Inc. Active validation of network devices
US8771061B2 (en) 2006-03-20 2014-07-08 Sony Computer Entertainment America Llc Invalidating network devices with illicit peripherals
US11082746B2 (en) 2006-04-12 2021-08-03 Winview, Inc. Synchronized gaming and programming
US20070250313A1 (en) * 2006-04-25 2007-10-25 Jiun-Fu Chen Systems and methods for analyzing video content
US9716918B1 (en) 2008-11-10 2017-07-25 Winview, Inc. Interactive advertising system
CN101860853A (zh) * 2010-06-09 2010-10-13 中兴通讯股份有限公司 软件升级方法和装置
US9636589B2 (en) 2010-11-02 2017-05-02 Sony Interactive Entertainment America Llc Detecting lag switch cheating in game
US20150111643A1 (en) * 2012-05-23 2015-04-23 King.Com Limited Systems and methods for interactive gameplay
US9838858B2 (en) 2014-07-08 2017-12-05 Rapidsos, Inc. System and method for call management
WO2016044540A1 (en) 2014-09-19 2016-03-24 Rapidsos, Inc. Method and system for emergency call management
US9997019B2 (en) 2015-04-15 2018-06-12 Allen Stone Slot machine
US10403098B2 (en) 2015-04-15 2019-09-03 Allen Stone Slot machine
US9773374B2 (en) 2015-04-15 2017-09-26 Allen Stone Slot machine
US10950097B2 (en) 2015-04-15 2021-03-16 Allen Stone Slot machine
US10504300B2 (en) * 2015-09-04 2019-12-10 Michael J Costabile System for remotely starting and stopping a time clock in an environment having a plurality of distinct activation signals
MX2018005568A (es) 2015-11-02 2018-11-09 Rapidsos Inc Metodo y sistema de conciencia situacional para respuesta de emergencia.
US9736670B2 (en) 2015-12-17 2017-08-15 Rapidsos, Inc. Devices and methods for efficient emergency calling
US9986404B2 (en) 2016-02-26 2018-05-29 Rapidsos, Inc. Systems and methods for emergency communications amongst groups of devices based on shared data
MX2018013187A (es) 2016-04-26 2019-08-12 Rapidsos Inc Sistemas y metodos para comunicaciones de emergencia.
AU2017262647A1 (en) 2016-05-09 2018-12-20 Rapidsos, Inc. Systems and methods for emergency communications
US11551529B2 (en) 2016-07-20 2023-01-10 Winview, Inc. Method of generating separate contests of skill or chance from two independent events
WO2018039142A1 (en) 2016-08-22 2018-03-01 Rapidsos, Inc. Predictive analytics for emergency detection and response management
EP3721402A4 (en) 2017-12-05 2021-08-04 Rapidsos Inc. EMERGENCY MANAGEMENT SOCIAL MEDIA CONTENT
US10820181B2 (en) 2018-02-09 2020-10-27 Rapidsos, Inc. Emergency location analysis system
WO2019241161A1 (en) 2018-06-11 2019-12-19 Rapidsos, Inc. Systems and user interfaces for emergency data integration
US11917514B2 (en) 2018-08-14 2024-02-27 Rapidsos, Inc. Systems and methods for intelligently managing multimedia for emergency response
US11308765B2 (en) 2018-10-08 2022-04-19 Winview, Inc. Method and systems for reducing risk in setting odds for single fixed in-play propositions utilizing real time input
US10977927B2 (en) 2018-10-24 2021-04-13 Rapidsos, Inc. Emergency communication flow management and notification system
US11218584B2 (en) 2019-02-22 2022-01-04 Rapidsos, Inc. Systems and methods for automated emergency response
US11146680B2 (en) 2019-03-29 2021-10-12 Rapidsos, Inc. Systems and methods for emergency data integration
AU2020254292B2 (en) 2019-03-29 2025-08-28 Rapidsos, Inc. Systems and methods for emergency data integration
US11463249B2 (en) * 2019-06-13 2022-10-04 International Business Machines Corporation Fairness in gaming
US11228891B2 (en) 2019-07-03 2022-01-18 Rapidsos, Inc. Systems and methods for emergency medical communications
US11676237B2 (en) * 2019-10-22 2023-06-13 Yahoo Assets Llc Network based rendering and hosting systems and methods utilizing an aggregator
US11330664B1 (en) 2020-12-31 2022-05-10 Rapidsos, Inc. Apparatus and method for obtaining emergency data and providing a map view

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5347579A (en) * 1989-07-05 1994-09-13 Blandford Robert R Personal computer diary
US5189700A (en) * 1989-07-05 1993-02-23 Blandford Robert R Devices to (1) supply authenticated time and (2) time stamp and authenticate digital documents
FR2693120B1 (fr) * 1992-07-01 1994-11-18 Trt Telecom Radio Electr Système de participation à un jeu télévisé notamment et boîtier individuel convenant à ce système.
US5440633A (en) * 1993-08-25 1995-08-08 International Business Machines Corporation Communication network access method and system
DE4437277A1 (de) * 1994-03-11 1995-09-14 Walker Asset Management Ltd Verbessertes Fernspielsystem
DE69533328T2 (de) * 1994-08-30 2005-02-10 Kokusai Denshin Denwa Co., Ltd. Beglaubigungseinrichtung
US5575474A (en) * 1994-09-21 1996-11-19 Rossides; Michael Communications system using bets
US5871398A (en) 1995-06-30 1999-02-16 Walker Asset Management Limited Partnership Off-line remote system for lotteries and games of skill
US5830068A (en) * 1995-09-08 1998-11-03 Ods Technologies, L.P. Interactive wagering systems and processes
FI981212A7 (fi) 1995-11-30 1998-07-01 Garri Kimovich Kasparov Menetelmä arpajaispelin pelaamiseksi ja sopiva järjestelmä
DE19610401A1 (de) 1996-03-16 1997-09-18 Deutsche Telekom Ag Verfahren und Anordnung zum Nachweis des Zeitpunktes der Durchführung eines kryptographischen Prozesses
US5956404A (en) 1996-09-30 1999-09-21 Schneier; Bruce Digital signature with auditing bits
US6113493A (en) * 1997-02-21 2000-09-05 Walker Digital, Llc System and method for generating and executing insurance policies for gambling losses
US5898760A (en) * 1997-03-05 1999-04-27 Bellsouth Corporation Method and apparatus for automating the management of a database
JPH10283422A (ja) 1997-04-07 1998-10-23 Keisanki Kagaku Kenkyusho:Kk 無線投票システム
FR2764759B1 (fr) * 1997-06-16 1999-09-03 Texas Instruments France Dispositif de controle de periodicite des messages transitant sur un reseau multiplexe de transmission d'une formation de type can
US6898709B1 (en) * 1999-07-02 2005-05-24 Time Certain Llc Personal computer system and methods for proving dates in digital data files
WO2000022908A2 (en) * 1999-12-10 2000-04-27 Oy Prikatti Ab Method, system and business model for performing electronic betting

Also Published As

Publication number Publication date
US20040015442A1 (en) 2004-01-22
AU2001291920B2 (en) 2007-08-02
US7979713B2 (en) 2011-07-12
US20090240948A1 (en) 2009-09-24
NO20031446D0 (no) 2003-03-28
DE60111556T2 (de) 2006-05-11
NO325531B1 (no) 2008-06-09
NO20031446L (no) 2003-05-28
FI20002146A0 (fi) 2000-09-29
EP1330795A1 (en) 2003-07-30
CA2423967C (en) 2007-12-04
US7543152B2 (en) 2009-06-02
ZA200302413B (en) 2004-02-13
IS6757A (is) 2003-03-27
EP1330795B1 (en) 2005-06-15
US8713707B2 (en) 2014-04-29
AU9192001A (en) 2002-04-08
ATE298120T1 (de) 2005-07-15
HK1055636A1 (en) 2004-01-16
CA2423967A1 (en) 2002-04-04
WO2002027674A1 (en) 2002-04-04
FI113713B (fi) 2004-05-31
US20110263319A1 (en) 2011-10-27
FI20002146L (fi) 2002-03-30
IS2400B (is) 2008-09-15
DE60111556D1 (de) 2005-07-21

Similar Documents

Publication Publication Date Title
ES2244658T3 (es) Metodos y disposiciones para realizar apuestas con terminales fuera de linea.
AU2001291920A1 (en) Methods and arrangements for realising betting with off-line terminals
CA2552259C (en) Method and arrangement for real-time betting with an off-line terminal
US11582209B2 (en) Trusted communications between untrusting parties
EP1469429B1 (en) Secure electronic voting method and the cryptographic protocols and computer programs used
FI109278B (fi) Menetelmä ja järjestelmä sähköisten pika-arpajaisten järjestämiseksi
JP2003534830A (ja) リモートゲーム管理を確実にする方法
KR100362603B1 (ko) 전자 투표 방법
HK1055635B (en) Methods and arrangements for realising betting with off-line terminals
HK1055635A (en) Methods and arrangements for realising betting with off-line terminals
ES2726003A1 (es) Método para votación electrónica segura con sistema de auditoría inmutable y programas informáticos del mismo
WO2004100031A1 (es) Metodo para encuesta electronica segura y procesos criptograficos empleados