游戏牌发牌盒激活装置的制作方法

本申请要求2016年4月6日提交的题为“游戏牌发牌盒激活卡(playingcarddealingshoeactivationcard)”、编号62/318,881的美国临时专利申请的优先权，其全部内容通过引用并入本文。

本公开涉及用于娱乐场的游戏牌发牌盒，更具体地涉及用于游戏牌发牌盒的激活装置。

背景技术

游戏牌的安全性是娱乐场集团的主要关注点。从出厂到损毁，有各种方法和骗局用于获取牌的信息或对牌做手脚以欺骗娱乐场，造成巨大的经济损失。当发生这些损失时，也会对娱乐场和游戏牌制造商的品牌造成损害。

玩家使用任何违反游戏完整性的感知实例来向娱乐场请求金钱。游戏监管机构也可能因违反游戏完整性而对娱乐场进行处罚。

游戏牌制造商使用各种编码、包装、存储和跟踪手段来确保整个制造过程的完整性。示例包括使用随机数生成器以随机地将牌一起洗，因此娱乐场不必这样做。

娱乐场使用各种程序，利用人、机器和程序的组合来尝试和确保游戏牌的安全性和完整性。就不道德的个人来说，与人的每次互动实际上都会产生额外的风险点；并且容易受到人为错误或疏忽的影响。程序依赖于人为干预和控制，因此提供有限的安全性。诸如自动牌组(deck)检查器和洗牌器之类的机器也易于失效并引入人为干预。

本发明消除了整个游戏牌价值链中发生的安全风险。一个示例是在没有娱乐场知识的情况下在一副牌中更换和/或重新排序游戏牌的能力。本发明还防止游戏牌被不止一次使用或防止从一副牌或一张桌子转移并用在另一副牌或另一张桌子上。本发明还消除了在玩游戏之前和之后对牌进行昂贵且劳动密集管理的需要以及对它们进行物理损坏的需要。

技术实现要素：

通过使用打印各张游戏牌的已知方法，以独特的方式与例如发牌盒和自动洗牌器之类的电子桌面游戏装置一起应用独特的个体标识符、存储、加密和读取数据，可以确保安全性。这里公开的概念可以应用于包含任意数量的游戏牌的牌组大小，包括但不限于52、104、208以及多达520或更多张的牌组大小。

个体游戏牌接收被称为序列码的唯一标记或代码，允许在制造和游戏中通过多个系统跟踪每张牌。唯一的个体标识符可以是数字、字母、条形码、qr码、d或3d代码或任何其他标记，以使每张游戏牌唯一。个体标识符可以单独使用，也可以与期望的其他信息结合，例如游戏牌点数和花色、娱乐场集团、游戏牌颜色或设计、生产细节等。

当游戏牌被组装成牌组时，读取每张游戏牌上的个体标识符。各标识符被捕获到数据源并被加密成牌组的标识号、代码或标记以及相关文件。可以经由私钥(kpriv)进行加密。有多种加密方法或算法，包括但不限于aes256和sha256。然后利用智能卡、rfid芯片、sd卡或任何其他电子数据存储装置或文件将牌组标识文件或数据与游戏牌的物理牌组相关联。例如，可以使用双接口卡、非接触式卡、cr-808针卡、sim/sam卡或钥匙链卡。这被称为激活装置。这里将在数据卡的上下文中讨论激活装置，但应该认识到可以使用其他形式的激活装置。

数据卡随着牌组一起移动。它可以以切牌或特殊牌的形式置于牌组内，或以任何方式置于包装内或包装上。一旦在娱乐场，数据卡就由中央服务器或需要验证游戏牌完整性的位置点处的装置查询。这些位置点可以包括库存管理扫描仪、发牌盒、洗牌器、存储装置或其他设备。

加密后，利用装置密钥(kdev)查询数据卡文件。装置密钥用于读取数据并确定是否存在与预期信息的匹配。由于例如游戏牌发牌盒之类的装置检查或读取游戏牌，因此检查各个标识符并查询数据卡以验证匹配。如果未找到匹配，则装置将停止、锁定、警告、发送信号或警报等以指示不匹配。因此，当每张游戏牌被拉动时，系统在装置考虑或识别游戏牌的值之前，验证游戏牌上的信息为来自数据卡的匹配的序列号。

为了提高安全性，可以将数据卡设置为仅读取每个个体序列码一次，以确保游戏牌只能使用一次。但是，如果要重复使用游戏牌，则可以相应地调整游戏牌停用功能。对于另一个安全级别，数据卡可以包含牌组的确切顺序。

娱乐场可能会损坏数据卡，或者装置可能会擦除数据卡，使得装置无法读取相关联的游戏牌。

附图说明

为了更好地理解本发明的各个实施例，可以参考附图，其中：

图1是根据一个实施例的具有示例数据卡的游戏牌发牌盒和牌组的透视图。

图2是根据一个实施例的示出了其上的数据道的一个或多个示例位置的示例游戏牌。

图3是根据示例实施例的示出包括在数据卡上的示例数据集的图表。

图4a是在示例实施例中用于加密要保存到数据卡的数据的示例方法的流程图。

图4b是在示例实施例中用于解密从数据卡读取的数据的示例方法的流程图。

图5是在示例实施例中用于创建和使用游戏牌和数据卡的示例方法的流程图。

虽然本公开易于进行各种修改和替换形式，但是其特定实施例在附图中以示例的方式示出并且将在本文中将详细描述。然而，应该理解的是，本文给出的附图和详细描述并非旨在将本公开限制于所公开的特定实施例，而是相反，其意图是涵盖落入由所附权利要求限定的本公开的精神和范围内的所有修改、等同物和替代物。

具体实施方式

现在将参考附图描述本发明，其中相同的标号始终表示相同的部件。为了清楚地说明本发明的特征，在附图中不一定保持各元件的比例关系。

参照附图，图1示出了游戏牌发牌系统100。该系统100包括游戏牌处理装置105，其包含游戏牌的牌组110。游戏牌处理装置105可以是示例性实施例中的发牌盒。为了便于参考，游戏牌处理装置105在下文中被称为发牌盒105。除了示出发牌盒105中的牌组110之外，图1还示出了从发牌盒105中分解出来的牌组110。牌组110可以是标准的五十二张牌的牌组。然而，如图所示，牌组110是由8个标准牌组组成的超级牌组，总共416张游戏牌。根据娱乐场的偏好，还可以设想其他牌组大小。

如可以最好地在分解出来的牌组110中看到的那样，牌组110可以包含数据卡115。数据卡115优选地是被生成并用于特定牌组110的电子存储器存储装置，如下面将进一步讨论的那样。数据卡115本身可以由各种技术创建，包括智能卡技术等。例如，具有rfid技术的智能卡将允许在没有物理电连接的情况下写入或读取数据卡115。例如，图1示出了数据卡包括rfid技术的实施例。数据卡115仅需要靠近发牌盒105上的读取器天线，以便发牌盒105读取数据卡115。因此，数据卡115可以用作切牌等。然而，数据卡115不需要与实际游戏玩法相关联。

无线读/写功能是可选的。当写入数据卡115时，可以将游戏牌放入提供电连接的固定装置中。类似地，在娱乐场中，数据卡115可以物理地插入发牌盒105或与发牌盒105相关联的另一电子装置中，从而提供电连接(图1中未示出)。因此，根据需要，可以使用任何类型的数字存储器装置或卡。或者，数字存储器装置的内容可以电子方式传送到娱乐场，例如经由互联网。在这样的实施例中，可以避免物理数据卡。

不过，rfid技术具有一些优势。rfid技术的基于天线的耦接比电接触更能容忍机械不对准。例如，数据卡115可以以任何可能的取向插入发牌盒105中并且仍然可以被成功读取。另一个潜在的优点是，当数据卡115保持在工厂密封的盒子内时，可以读取(或写入)基于rfid的数据卡115。这可以允许仍然具有完整工厂密封的牌组110被装载到发牌盒105中的娱乐场过程。

市场上存在各种类型的rfid技术，每种技术都具有本领域公认的特定优点和缺点。例如，某些技术允许106kbps的数据速率。给定小于4kb的数据大小估计，相对于示例18秒制造周期时间而言，写入时间将是短的。此外，某些rfid技术的范围相当短。虽然远程rfid可能具有一些益处，但是短程rfid技术是优选的，有助于防止相邻桌子的发牌盒105意外地读取不同桌子的数据卡115。为了帮助防止发牌盒到发牌盒的交叉读取，数据卡115和发牌盒105的读取器天线之间的间隔应该是低的。在示例性实施例中，两个发牌盒105之间的间隔(“d”)比数据卡115与发牌盒105的读取器天线之间的距离(“d”)约大10到100倍，使得d>>d。

现在将结合图2更详细地讨论牌组110本身。图2示出了游戏牌200。与任何标准游戏牌一样，游戏牌200包括点数205和花色210的指示，以及牌200的正面上的设计215。然而，游戏牌200还包括至少一个数据道(datatrack)220。多个数据道220可用于冗余。数据道220可以包括机器可读和可识别的编码信息。

编号8,657,287的美国专利和相关同族(其公开内容通过引用并入本文)公开了用于对游戏牌上的点数和花色进行编码然后当从发牌盒中抽出游戏牌时从游戏牌读取编码信息的技术。然而，根据本文教导的数据道220可以包括除了点数和花色信息之外的附加信息。例如，随机数优选地包括在数据道220中。在此称为序列号或“sn”的该数字与游戏牌花色或值无关。优选地，在创建时为每张游戏牌200生成新的随机sn。

在示例实施例中，sn可以是32位数。每张游戏牌上的sn优选地支持至少10亿个唯一值。因此(对于至少10亿个值)优选至少30位的序列号，但是32位通常更容易在数字存储器系统中实现。包括点数和花色通常需要额外的六位(导致52种可能性)。还可以包括附加位用于错误检测和/或校正，以及引入位或前导位。

数据道220可以是一维的(类似于条形码)、二维的(如编号8,657,287的美国专利和相关同族)、三维代码等。还可以使用一维自计时数据道220，例如通过曼彻斯特编码方案(manchesterencodingscheme)，差分曼彻斯特编码(differentialmanchesterencoding)或双相标记码(bihasemarkcode)。这样的数据道220可以打印在游戏牌200的顶部和/或底部，如图2所示。一维数据道220是优选的，因为它们允许使用更简单的相机或传感器来在它们移动经过时检测位。在图2中，夸大了数据道220的大小以更好地显示该概念。数据道220可以小得多，使得游戏牌的抽出速度在数据读取的长度上相当恒定。当数据道220与牌的宽度相比较小时，在拉动牌时速度保持相对一致。

如本领域中已知的，可以使用许多用于错误检测和数据校正的技术。例如，可以使用在整个数据道220上计算的crc(循环冗余校验/校正(cyclicredundancycheck/correction))技术。类似地，存在允许检测和校正一个或多个位错误的纠错码。

优选地，数据道220应用在游戏牌200上。这种应用可以通过用油墨打印或激光蚀刻等来进行。例如，可以使用低可见度油墨，例如通过使用黄色(在白色背景上)、红外或紫外油墨。类似地，优选打印数据道220以便较小但仍实现可靠的检测。数据道220的高度优选地足够高以补偿任何未对准和/或倾斜。小数据道220还有助于保持游戏牌200的视觉美感。此外，使数据道220难以用肉眼看到或辨别有助于模糊数据道220中编码的游戏牌的点数和花色，如果有的话。

图3示出了数据卡115的示例数据内容300。由于牌组中的每张游戏牌200被分配有随机sn，数据卡115装载有在工厂洗牌时数据卡115关联的牌组110中每张游戏牌200的sn信息。因此，数据卡115包含各张游戏牌200的sn的列表以及各张游戏牌200的sn在牌组110中的顺序。图3示出了该sn序列为标号305。在示例实施例中，点数和花色信息也被加载到数据卡115中，尽管在优选实施例中，点数和花色信息没有加载到数据卡115中。此外，牌组id310、娱乐场id315、时间/日期代码320和/或错误检测/纠正位也被加到数据卡115中。在一个示例性实施例中，数据卡115可以保持至少1.64kb的数据，尽管64位sn将导致保持至少3.28kb数据的数据卡115。

还可以包括数字签名作为防止伪造的障碍。其他技术包括加密和其他安全措施。对于独立于游戏牌面值的随机sn，sn数据的加密不太重要，因为sn的知识不会带给玩家在游戏中的优势。然而，密码术概念仍然可以用在存储在数据卡115和发牌盒105中的数据中。例如，认证提供消息发起者的识别。这可以用于验证数据卡115是在适当的设施处创建的。还可以使用能够识别消息数据中的任何变更的安全服务。加密的数据还可以使得更难以破解数据卡115和发牌盒105之间的接口。

如果不使用加密，则可以利用附加到数据卡115中的数据末尾的简单crc数据325来验证数据卡115的数据完整性，如图3所示。但是，向数据卡115添加数字签名立即增加了对数据卡115数据的认证和增强数据完整性检查的能力。在示例实施例中，通过将sn305、牌组id310、娱乐场id315、时间/日期代码320和crc数据325组合成唯一的散列消息摘要来生成数字签名。然后，该摘要可以与私钥一起传递到数字签名算法(dsa，digitalsignaturealgorithm)中以生成唯一的数字签名。私钥(kpriv)将保留在游戏牌制造商处。

稍后，当投入使用时，娱乐场然后还可以获取sn305、牌组id310、娱乐场id315、时间/日期代码320和crc数据325，并执行散列操作以生成摘要。然后，娱乐场将使用对应的公钥和相同的dsa来验证数字签名在授权设施处创建。如果数字签名有效和/或crc数据有效，则娱乐场知道数据卡115中的数据是合法的。

加密还可以或替代地用于向数据卡115数据添加机密性。可以加密(在工厂)和解密(在娱乐场中)原始的纯文本消息。在任何示例实施例中，该过程可以使用对称密钥来加密和解密消息。这种加密将使黑客更难以生成他们自己的数据卡115，因为需要知道对称密钥。发牌盒中对娱乐场已知的对称密钥(ksym)将不会向一般公众提供，并且需要受到保护。图4a和4b示出了用于在数据卡115上实现数据300的数字签名和加密/解密技术的示例方法400a和400b。

在图4a中，原始的纯文本消息305(其再次包括sn305和任何牌组id310、娱乐场id315、时间/日期代码320和crc数据325)被指定为“m”。原始的纯文本消息305被发送到加密系统405，加密系统405使用对称密钥“k2sym”将原始的纯文本消息305加密成加密的纯文本消息“e”。加密的纯文本消息e然后成为数据卡115上的数据300的一部分。原始的纯文本消息305被同时发送到散列函数410以创建摘要415。散列函数410可以是单向函数，该单向函数采用可变长度数据以摘要415的形式创建固定长度的输出。以任何方式改变输入数据将改变散列函数410的输出415。然后将摘要415发送到数字签名算法“dsa”，该算法使用私钥“k1priv”来创建数字签名“ds”。然后将数字签名添加到加密的纯文本消息e作为数据卡115上的数据300。

在图4b中，数据卡315上的数据300被解密以验证内容。发送加密的纯文本消息e以在425处使用对称密钥“k2sym”解密回原始的纯文本消息305(“m”)。然后可以将原始的纯文本消息305再次传递到散列函数430以创建摘要435。该摘要435与数字证书ds一起被传递到使用公钥“k1pubv”的另一数字签名算法“dsa”440以在步骤445验证数字签名ds。

在另一示例实施例中，数字证书和公钥基础设施(pki，publickeyinfrastructure)可用于认证通信链路的两侧。pki使用与认证机构(ca，certificateauthority)的网络连接，该认证机构(ca)在握手过程中用于识别和验证通信链路的另一端。例如，娱乐场将与服务器通信以验证牌组id310。娱乐场将使用pki来创建该通信连接。应当理解，可以设想现在和将来的加密技术，包括尚未创建的技术。

图5示出了根据示例实施例的用于验证游戏牌的过程500。在步骤502，打印游戏牌200的片材。在步骤504，生成随机sn并将其分配给每张游戏牌200，如上所述。每个相应的sn印刷在其相应的游戏牌200上。在步骤506，验证游戏牌200上的sn。具有不良sn的游戏牌被拒绝。在步骤508，从片材切割并冲压成游戏牌200。在步骤510，将游戏牌200洗牌并收集到牌组110中。此时，可以使用传感器再次检查游戏牌200的不良sn。在一个示例性实施例中，传感器可以是视觉系统，例如高速相机或条形码扫描仪等。在步骤512，读取来自牌组中所有游戏牌的sn，并且在步骤514，验证牌组中游戏牌的数量。同时，在步骤516，如果需要这样的步骤，则通过数字证书和/或加密系统(例如，上面的系统操作方法400a)发送sn数字和任何其他所选择的信息。

在步骤518，创建包含sn和如上所述的任何其他数据的数据卡115，作为加密的数据或者根据需要的其他数据。在步骤520，数据卡115与牌组110一起放置，并且在步骤522，验证数据卡115、牌组110和盒子匹配。在步骤524，将盒子密封、加标签、并且在内部用收缩膜包装有数据卡115。在步骤526，在运送到娱乐场之后，安全地存储密封盒。在步骤528，打开盒子并将牌组110和数据卡115装入例如发牌盒105的装置中。发牌盒105在步骤530读取数据卡115，其有效地“激活”牌组110以进行游戏。在步骤532，数据卡115的内容被验证和/或解密(例如，如上面在方法400b中所示)。如果板上处理足够，则该验证步骤可以在发牌盒105内发生。替代地或另外地，发牌盒105可以与娱乐场服务器通信，并且娱乐场服务器可以执行任何必要的处理步骤。一旦验证，在步骤534，发牌盒105擦除数据卡115以将其终止。在数据卡115用作切牌并且随牌组110插入发牌盒105中的替代实施例中，发牌盒105可以在牌组110的有效端检测数据卡115，并且可以在当时停用牌组和/或数据卡115。

在步骤536，当从发牌盒105拉出游戏牌200时，除了游戏牌200上的任何点数和花色信息之外，还读取sn。在步骤538，发牌盒105或娱乐场服务器对照从数据卡115读取的牌sn和顺序数据检查sn。在步骤540，如果sn本身包含不良数据，则由于牌无效而在步骤542激活警告、警报或其他信号，或者发牌盒锁定。然而，如果sn包含有效数据，则过程前进到步骤544，此时发牌盒105或娱乐场服务器确定抽出的游戏牌200是否处于正确的顺序。如果不是，则由于无效序列，发牌盒105再次在步骤542锁定。如果序列是正确的，则在步骤546继续游戏。通过sn跟踪每个被拉出的游戏牌，可以“激活”牌组110中的游戏牌200以供娱乐场所期望的单次使用或多次使用。可以以电子方式捕获并且存储从发牌盒105抽出的游戏牌200的顺序。娱乐场可以使用这样的数字记录来解决游戏纠纷。或者，牌组110的制造商可以利用数字记录来审核或证明游戏牌200的随机性。

从上述内容可以看出，本发明的各个实施例非常适合于实现上文提出的所有目的和优点，以及显而易见的且是本发明固有的其他的优点。应当理解，本实施例的某些特征和子组合是实用的，并且可以在不参考其他特征和子组合的情况下使用。由于在不脱离本发明的精神和范围的情况下可以做出本发明的许多可能的实施例，因此还应该理解，在此阐述或在附图中示出的所有公开内容仅被解释为说明性的而不是限制。上面描述的和附图中示出的各种结构仅作为示例呈现，并且不旨在限制本发明的概念、原理和范围。

从前面的描述显而易见的是，本发明的某些方面不受本文所示的示例的特定细节的限制，因此预期本领域技术人员将想到其他修改和应用或其等同物。在前述说明书中使用的术语“具有”和“包括”以及类似术语在“可选的”或“可包括”的意义上使用而不是“必需的”。

然而，在考虑说明书和附图之后，本领域技术人员将清楚本构造的许多改变、修改、变化和其他用途和应用。不脱离本发明的精神和范围的所有这些改变、修改、变化和其他用途和应用被认为是由本发明所涵盖，本发明仅受所附权利要求的限制。