专利名称::游戏筹码验证的安全系统的制作方法
技术领域:
:本发明涉及对于在娱乐场环境中使用的支持RFID的装置进行验证的密码算法的用途,更具体地,涉及支持RFID的游戏筹码的密码验证。
背景技术:
:在前些年来已经出现的所有方法和措施中(这些方法和措施作为在娱乐场中阻止伪造和防止非法欺诈获利的具体解决方案),娱乐场基于RFID的解决方案已经受到工业和研究团体的高度重视。目前,射频识别技术已经广泛用于多个工业部门,包括制造、运输、邮政跟踪、医疗、制药和公路收费管理。典型的RFID系统结构包括通常处于待识别的对象上的RFID应答器、RFID询问器或读取器、以及计算装置。所述询问器通常由射频模块、控制单元和连接元件构成,其中所述连接元件用于将足够的能量传输至应答器。实际上,应答器用于传送数据,其通常由连接元件和电子微芯片构成。与用于反伪造目的和玩家跟踪的基于RFID的娱乐场游戏筹码监控相关的多项专利已被授予美国专利No.5,166,502(Rendelman等人),该专利示出在游戏筹码中嵌入的无线射频应答器的结构。该应答器被标记有关于筹码的信息,例如筹码的属性和值。特别将在该专利中描述的特定应答器设计为与吃角子老虎机(slotmachine)一起工作。然而,在该专利中并未考虑到将上述筹码的应用领域扩展到游戏桌(例如,21点游戏桌(blackjacktable)或baccarat纸牌)上,并且由于包含在筹码中的信息不能改变,所以其不起作用。在French等人提交的美国专利Nos.5,651,548和No.5,735,742中提出了在娱乐场中跟踪游戏筹码运动的其它基于RFID的设备和方法。这些方法通过在包括游戏桌和筹码盘的娱乐场中的各个位置实现筹码跟踪,来解决先前专利中的缺陷。还研究了在包含代币信息的集成电路中读取和写入的可能。然而,由French等人提出的解决方案无法防止恶意玩家仿制正品的支持RFID的游戏筹码。事实上,由French等人提出的方法没有根本解决安全性问题;因此,截取询问装置和游戏筹码之间的通信并随后通过容易制造的小型发送器再继续发送所截取的序列号是非常容易的。对于支持RFID的装置的这些和其它有效的攻击已经证明仅仅依靠筹码序列号的唯一性是不足以确保安全性和并从而防止筹码复制的。在过去,对于筹码存储器内容保护的一些安全方法基本上限于可被RFID装置不可逆地转变的安全比特字符串。如果这种方法成功防止了在特定存储器位置的写入,则其将不能防止从该存储器位置的读取。
发明内容综上,本发明披露的系统和方法可防止游戏筹码伪造、支持RFID的游戏筹码的篡改和支持RFID的游戏筹码的仿制。另外,在娱乐场内的游戏桌、收银台或任何需要对游戏筹码的有效性进行评估的其它位置上,本发明实施支持RFID的游戏筹码的有效性评估。因此,本发明的一个目的在于提供一种用于娱乐场游戏筹码验证的安全系统。根据该目的,提供了一种在娱乐场中对支持RFID的游戏筹码进行验证的系统,该系统包括至少一个安全服务器、至少一个安全网络、娱乐场管理系统和在娱乐场中分布的多个磁耦合器,其中当所述筹码位于所述磁耦合器附近时,所述游戏筹码针对所述磁耦合器所发出的询问而提供响应,从而在所述响应匹配于由所述服务器计算出的响应时使得所述筹码通过验证。根据本发明的另一方面,提供一种在娱乐场中支持RFID游戏筹码验证的方法,包括以下步骤(a)在授权站处对所述筹码进行授权,其包括将验证信息加载到所述筹码中;(b)提供在所述娱乐场中分布的多个磁耦合器;(c)当所述筹码位于所述磁耦合器附近时,从所述磁耦合器向所述筹码发出询问;(d)从所述筹码接收响应;(e)将所述响应和计算出的响应进行比较;和(f)当所述响应匹配于所述计算出的响应时,使所述筹码通过验证。根据本发明的另一方面,提供一种在娱乐场中向游戏筹码验证RFID读取器的方法,包括游戏筹码向RFID读取器发出询问;游戏筹码从RFID读取器接收响应;将所述响应与计算出的响应进行比较;和当所述响应匹配于所述计算出的响应时,使该读取器通过验证。使用这种验证可确保,仅在对询问装置真正合法地获许访问该安全信息做出成功评估之后,在娱乐场中使用的游戏筹码可部分地或全部地将关键安全信息披露给该询问装置。相似地,使用这种验证将有助于评估在娱乐场内的游戏桌或任何其它位置处所使用的支持RFID的任何游戏筹码是否实际包括合法的安全信息,该安全信息是在授权期间或任何其它时间可由娱乐场中的合法职员引入到游戏筹码存储器中的。这意味着,将可以检测到对游戏筹码存储器内容的任何篡改。在本发明中所公开的游戏筹码验证系统将可以阻止恶意玩家在有效游戏筹码中使用伪造游戏筹码,即那些具有有效序列号和无效安全码或临时盗取的安全码的那些游戏筹码。本发明的另一方面在于提供一种游戏筹码验证安全系统,其使用一组密码,从而该组中每一密码只可以被使用预定的次数。例如,这包括仅使用该密码一次。在将该密码看作一次口令的情况下,术语“一次口令”与该类型的密码可以互换地使用。本发明的另一方面在于描述,在由合法的娱乐场职员指定安排预定时间之后,有序地改变验证密码的方法。在以下的附图和说明书中,阐述本发明的一个或多个实施例的细节。结合阅读详细说明以及参照附图,本发明的这些和其它方面和优点将变得显而易见,其中图1是如本发明所公开的用于游戏筹码验证的安全系统的总体示图;图2是具有嵌入的磁耦合器和在桌面和中央服务器之间的通信信道的游戏桌的示意图;图3A和3B是在本发明中所述的方法的一个实施例的处理事务示图;图4是在读取器和筹码之间发生信息交换的功能示图;图5A和5B是在本发明中所述的方法的另一个实施例的处理事务示图;图6A和6B是在本发明中所述的方法的又一个实施例的处理事务示图。具体实施例方式通常情况下,在娱乐场中使用(以保证娱乐场中流通的和在游戏桌上使用的筹码是正品)的用于游戏筹码验证的安全系统的实施例包括如由申请人在2005年9月1日所提交的国际专利申请no.PCT/CA2005/001338所述的支持RFID的游戏桌,所述申请以引用方式并入本文。用于游戏筹码验证的安全系统的实施例取决于在娱乐场中数据网络的存在,以确保合法的娱乐场职员对娱乐场中使用筹码的进行了适当的授权。假设,网络是安全的,并且从一个节点到另一节点通过网络所传输的数据不受除传输时间外的其它延迟的影响。如本发明中所公开的用于游戏筹码验证的系统的实施例不取决于任何特定或任何专用密码算法,以确保除娱乐场操作职员之外的任何实体都无法修改在筹码存储器中包括的关键安全信息。这也就是说,任何标准不对称密钥加密算法(例如RSA或ECC)或任何标准对称密钥加密算法(例如DES或AES)在其提供相同级别的比特安全时,可互换使用。然而,优选地使用一种低负荷加密算法,因为其将大大减轻网络通信量。如本发明中所公开的用于游戏筹码验证的系统的实施例不取决于任何特定或任何专用RFID通信协议或任何RFID频率。因此,在这些实施例中,由多个集成电路厂商所出品的(例如EM-微电子(EM-Microelectronic)、飞利浦半导体(PhilipsSemiconductors)和德州仪器(TexasInstrument))的任何RFID集成电路都可以互换地使用。在本发明的一个实施例中,配备有RFID读取器和分析区的游戏桌以安全的方式与安全服务器进行通信,以获取游戏筹码验证信息。然后,将这种信息临时存储在读取器中,以加速在读取器和游戏筹码之间的通信。即使在整个网络瘫痪的情况下,这种临时存储的信息也可用于成功验证游戏筹码。在呼叫响应协议之后进行验证,通过使用数字签名,以确保由介入协议中的部分所发送的消息的完整性。在本发明的另一个实施例中,使读取器能够处理游戏筹码验证信息,但是使读取器不存储该信息。这样就大大降低了在读取器一侧所需的存储量。但是同时,这也需要较好的网络设计,因为在网络中产生的通信量容易变得很大,如果网络设计不好会导致网络瘫痪。在本发明的另一个实施例中,假设在本实施例中随后还称为“标签”的游戏筹码除了包括随机数发生器之外还包括最小密码装置。优选地,该密码装置为对称密钥类型,因为这样容易实施并且在标签的集成电路上需要的面积较小。参照图1和2,根据本发明的用于验证游戏筹码214的安全系统具有筹码放置区215,其在娱乐场中优选地位于游戏桌209(如21点游戏桌,Roulette(轮盘赌)桌等)上;多个磁耦合器212以及用于筹码读取和写入的多个读取器301与多个复用器;安全网络101以及安全服务器102与娱乐场管理系统108。每个游戏筹码302具有存储器407,用以存储经由读取器301从安全服务器接收的信息。当到达娱乐场时或者任何其它可能的时间,对游戏筹码进行授权。这也就是说,在娱乐场数据库中对游戏筹码进行注册。词语游戏筹码和标签将在本文剩余部分中互换地使用。在授权阶段,将成功进行随后的筹码验证所需的所有参数和所有必要信息进行编码,并存储到筹码存储器407中。如图3A所示,在这种初始化期间,标签产生随机数A,后者关联标签序列号404,并在303a将该随机数A作为单一的信息块发送至读取器301。在307a,读取器301使用其私有密钥建立关于该信息的哈希值H。在303b,将该哈希值传送至安全服务器305。再次需要注意的是,表述“安全服务器”和“主机”在本文中也可互换地使用。在接收到哈希值H后,在306,主机305使用其私有密钥对该哈希值计算数字签名Z。然后,在303c,将该数字签名发送至读取器,该读取器在307b使用安全服务器的公共密钥来校验在303c从安全服务器305所接收到的已签名的消息。在成功进行签名校验后,在303d将签名的消息发送至标签302,然后在304b,标签302安全地将签名的消息存储至其存储器407中。图3B示出在进行初始化阶段之后的一般操作。在图3B中描述的处理事务为典型的桌面游戏处理事务。与一个或多个游戏桌107关联的一个或多个读取器(询问器)301通过在303a将验证请求命令发送至标签302,来初始与该标签的处理事务。在304c,该标签产生随机数B,在303e将该随机数B与标签序列号一起回送至读取器305。在接收到随机数B和序列号404后,读取器在303b发送获取命令至主机305,以获取在初始化阶段所计算的并在安全服务器上当前存储的验证信息Z。使用该标签的序列号404,安全服务器获得与该标签序列号相关的经数字签名的信息,并在303c将其返回至询问器。再次地,使用安全服务器公共密钥,询问器在307b校验在该验证信息Z上的签名,并随后在307c通过随机数B、签名的序列号和验证信息Z来计算密码函数F。然后,读取器在303f发送计算结果至标签。在标签一侧,标签在304e通过随机数SN、标签序列号和验证信息Z来计算同一函数F。随后,标签通过序列号、验证信息Z和序列号来计算另一密码函数G,并在303g发送计算结果至读取器。在接收到函数G的结果后,读取器通过随机数B、标签序列号SN和验证信息Z来计算同一函数G。当进行完所有计算时,两个部分将它们的相应的计算结果与从通信方接收的结果进行比较。如果计算的值等于所接收的值,则询问器和标签彼此通过相互验证。图4描述了其中显示读取器的密码引擎401和标签存储器407的本发明的优选实施例。还显示了存储器位置指针409,其用于记录最近访问的有效存储器位置410。在对描述图5所示的本发明的实施例进行描述期间,将明确地陈述存储器位置指针的使用。除了有效的存储器位置,存储器框408还显示了存储器位置413,其中的x标记指示这些存储器位置的内容不再有效。本文中所使用的密码函数F、G、H(414、415和416)可以是任何密码函数,所属领域专业人员了解的是,如何从当前可用的密码函数中选择最佳密码函数,或者如何设计满足高度安全性需求的其它密码函数。然而,在图4中所示的本发明的实施例提供4个独立的值403、404、405和406用以输入这些密码函数。图5示出本发明的另一优选实施例。在该实施例中,初始化参数最终定义多长时间执行一次验证处理。图5A示出该初始化处理。在该处理中,询问器通过在503a发送初始化参数至标签来开始初始化阶段。标签用其序列号进行响应,并随后在503c由读取器将其序列号与读取器所产生的种子(Seed)S转发至主机。在接收到种子和序列号时后,主机在506b使用其私有密钥通过这两个元素产生签名Z,并随后将签名发送至读取器,该读取器在505a使用主机的公共密钥来校验由该主机产生的签名。在成功校验签名后,在503e将值Z发送至标签。标签在504a存储值Z。然后,标签对于值Z采用N次密码函数F,并在503f发送该运算的结果P0至读取器。不需要进一步处理,读取器将该值转发至主机,然后该主机在506a将P0与标签序列号SN一起存储至其数据库中。当标签进入读取器域中时,在图5B中所示的验证序列号需要读取器在503h首先发送验证请求命令与运行索引i。标签在504通过对于初始值Z采用N-i次密码函数F来响应该请求。随后,将以这样方式计算的值Pi通过读取器发送至主机。然后,主机在506c对于该标签的先前响应采用一次相同函数F,并在506d将所获得的结果与当前从标签接收的值进行比较。如果这两个值匹配,则在506e将当前标签的响应与标签序列号一起存储至主机数据库中,并准予访问。随后,主机在503k回送该值i至读取器。在接下来的验证之前,读取器在505c将i的当前值与0进行比较。如果i大于0,则允许标签尝试新的验证,并且读取器在发送i至标签以进行新验证之前降低i的值。否则,如果i等于0,则标签已经达到其被允许的验证限额,并必须被重新授权。图6示出本发明的另一实施例。在图6A再次示出用以成功操作所需的初始化阶段。通过读取器在603a发送初始化命令至标签,初始化阶段开始。标签在603b使用其序列号进行响应,其序列号将在不进行任何进一步处理的情况下传送至主机。然后,主机在605a产生以及在605b存储口令字符串(S1,...,Sn)的n个元素组。随后在603d和603e,在不进行进一步处理的情况下将这些口令通过读取器发送至标签安全存储器。然后,该主机将标签序列号用作其数据库的索引。当标签进入读取器域时,读取器通过在603f发送在1和n之间的随机数i至标签来初始化验证处理。标签将i用作访问其存储器表408的一个有效位置410的索引409,通过获得正确口令,来响应这个验证请求。然后,在603g和603h将获得的值与标签序列号一起通过读取器发送至主机。该主机使用标签序列号校验从标签接收的口令Si实际上是否对应于该给定标签的位置i的数据库中所存储的值。如果对应,则准予访问,并且主机在603i将应答i发送至读取器。在接收到应答后,读取器将i的值标记为有效,并在603j通知标签其将使包含i的值的存储位置413无效。再次与先前讨论的实施例相同,当i的值达到n时,标签已经达到预定验证限额,并且不允许其它验证。使用该实施例,由于当在主机侧可以用多个筹码相应的序列号来区分这些筹码时,这些筹码可以共享相同的i值,所以可同时对这些筹码进行验证。在本发明中所述的验证处理和其中所述的所有优选实施例不限制在安全服务器和筹码之间通过游戏桌或收银台进行的通信。实际上,也可以在娱乐场中的其它位置上对筹码进行询问和请求验证。例如,可在娱乐场的职员入口103或者娱乐场出口104装配读取器和磁耦合器线圈,以防止职员或玩家的偷盗行为。本发明的实施例不限于被动式RFID筹码,因为其作用等同于电池辅助RFID装置(包括有源和半无源装置)的作用。权利要求1.一种在娱乐场中对支持RFID的游戏筹码进行验证的系统,所述系统包括至少一个安全服务器、至少一个安全网络、娱乐场管理系统和在所述娱乐场中分布的多个磁耦合器,其中,当所述筹码位于所述磁耦合器的附近时,所述游戏筹码针对由所述磁耦合器所发出的询问而提供响应,从而在当所述响应匹配于由所述服务器计算出的响应时,验证所述筹码。2.如权利要求1所述的系统,其中,每个所述游戏筹码均包括存储器和伪随机数发生器,以及其中,每个所述游戏筹码均具有唯一的序列号。3.如权利要求1所述的系统,其中,使用对称密码原语对所述询问和所述响应进行加密。4.如权利要求1所述的系统,其中,使用不对称密码原语对所述询问和所述响应进行加密。5.如权利要求1所述的系统,其中,在授权阶段为所述筹码提供验证信息,所述验证信息包括多个字,每个字在验证期间仅使用一次。6.如权利要求1所述的系统,其中,至少一些所述磁耦合器位于游戏桌上或者嵌入至所述游戏桌中。7.如权利要求1所述的系统,其中,所述系统还包括授权站,当所述筹码第一次到达所述娱乐场时以及在其它预定时间,所述授权站对所述游戏筹码进行授权。8.一种在娱乐场中对支持RFID的游戏筹码进行验证的方法,包括以下步骤(a)在授权站处对所述筹码进行授权,其包括将验证信息加载到所述筹码中;(b)提供在所述娱乐场中分布的多个磁耦合器;(c)当所述筹码位于所述磁耦合器的附近时,从所述磁耦合器向所述筹码发出询问;(d)从所述筹码接收响应;(e)将所述响应和计算出的响应进行比较;以及(f)当所述响应匹配于所述计算出的响应时,验证所述筹码。9.如权利要求8所述的方法,其中,提供多个磁耦合器的所述步骤包括在所述娱乐场内的游戏桌处提供嵌入式有源集成电路、或嵌入式半无源集成电路、或它们的组合的步骤。10.如权利要求8所述的方法,其中,使用对称密码原语或不对称密码原语或它们的组合对所述响应进行加密。11.如权利要求8所述的方法,其中,所述计算出的响应是实时计算出的。12.如权利要求8所述的方法,其中,所述授权的步骤(a)是以预定的时间间隔进行重复的。13.如权利要求8所述的方法,其中,所述验证信息被使用预定的次数。14.如权利要求8所述的方法,其中,所述方法包括在第一次验证之前,计算所述验证信息,并将所述验证信息存储至所述游戏筹码中。15.如权利要求8所述的方法,其中,所述方法包括在所述验证过程中同时计算所述验证。16.一种在娱乐场中向游戏筹码验证RFID读取器的方法,包括所述游戏筹码向所述RFID读取器发出询问;所述游戏筹码从所述RFID读取器接收响应;将所述响应与计算出的响应进行比较;以及当所述响应匹配于所述计算出的响应时,验证所述读取器。17.如权利要求8所述的游戏筹码验证的方法,其中,所述询问的值是伪随机值。18.如权利要求8所述的游戏筹码验证的方法,其中,所述询问的值是二进制字符串。全文摘要一种在娱乐场中对支持RFID的游戏筹码进行验证的系统。该系统包括至少一个安全服务器、至少一个安全网络、娱乐场管理系统和在娱乐场中分布的多个磁耦合器。当筹码位于所述磁耦合器附近时,所述游戏筹码针对所述磁耦合器所发出的询问提供响应。当所述响应匹配于由所述服务器计算出的响应时,验证所述筹码。优选地,在娱乐场中使用筹码之前,将验证信息加载至筹码中。优选地,响应采用一次口令的形式,从而当筹码中的口令列表用尽时,该筹码必须被重新授权。文档编号G07F1/06GK101031940SQ200580033384公开日2007年9月5日申请日期2005年9月30日优先权日2004年10月1日发明者克里斯琴·理查德申请人:乌比特拉克公司