游戏的组织者日益注重利用开放式网络，例如互联网或交互式电视 提供的可能性来组织远程游戏。
远程游戏引起的主要问题是：
—对游戏的组织者来说，要确信优胜者的真实性；
—对游戏者来说，要确信他们的答案在游戏结束之前一直保密，并 且，如果它们获胜，能收到他们的奖品。
关于在远程游戏中保护机密，通常建议解决方法的要点是在游戏之 前，游戏者向游戏的组织者登记。在这种情况下，他们收到一个标识符 和有关的密码，然后，任何时候他们想玩游戏都必须使用它们。
在游戏之前必须登记意味着游戏者不能即兴地参与游戏。这个系统 的另一个缺点是，游戏者匿名不能被保证，因为他总是在标识符之下游 戏。

本发明的目的是提出一种新颖的方法，以解决上述问题，这种新颖 的远程游戏管理方法使游戏者能即兴地游戏，而不需要任何事先登记手 续，并且，在保证机密性的同时，从游戏组织者和游戏者双方看来都是 匿名的。
因此，根据本发明的第一方面，本发明涉及游戏管理中心和至少一 个远程游戏终端之间的远程游戏管理方法，所述方法包括下列远程游戏 终端实现的步骤。
第一步骤是，从所述游戏管理中心接收包含游戏标识符以及问题的 第一消息。
第二步骤是，构造应答消息，其包含游戏标识符和使用所述游戏终 端的游戏者对所述问题的应答。
第三步骤是，以秘密掩蔽应答消息；
第四步骤是，向游戏管理中心发送掩蔽的应答消息。
第五步骤是，当在第四步骤中发送的游戏者应答已被游戏管理中心 考虑时，从所述游戏管理中心接收确认回执的消息。
凭借本发明的方法，游戏者能即兴地游戏，因为他不需要向游戏管 理中心预先登记。因此，以掩蔽的形式发送他的应答，能保证他匿名， 同时保证他的应答传输的安全。
根据本发明的第一实施例，第三步骤的要点是：产生保密随机数； 在这个保密随机数上应用一个单向函数，从而产生一个公开掩蔽数码， 并利用这个公开掩蔽数码，掩蔽应答消息。
根据本发明第二实施例，第三步骤是借助所述远程游戏终端产生的 对称保密密钥，对应答消息加密。
根据一个特定的实施例，在第一步骤发送的第一消息中进一步包括： 游戏管理中心的标识符；由认证当局发给游戏管理中心的证书，可借助 于认证当局的公开密钥对其解密，可产生与所述游戏管理中心的标识符 相对应的游戏管理中心公开密钥；所述消息的整体或部分的署名，这个 署名要借助于游戏管理中心关联的专用密钥。
其优点是能够验证游戏管理中心，特别是，保证所提出的问题确实 来源于认证当局认可的游戏组织者，并且在传输中不曾被黑客改造。
根据这个特定实施例的另一方面，每个远程游戏终端含有认证当局 的公开密钥，在第二步骤中，远程游戏终端在构成应答消息之前，借助 于认证当局的公开密钥验证游戏管理中心的真实性。
根据本发明的另一个特定的实施例，由远程游戏终端在第二步骤中 构成的应答消息，包括辅助定制数据。这可包括游戏者的姓名，他的地 址，他的电话号码等等。当然，这些数据借助于公开掩蔽的数据以隐藏 的形式被发送，以便保证游戏者匿名，除非在游戏者获胜并希望得到他 的奖品的情况下，他将不被公开。
根据本发明的另一个优选实施例，掩蔽的应答消息在第四步骤中以 用游戏管理中心的公开密钥加密的形式发送。除了掩蔽应答以外，这提 供了第二级保密性。
根据本发明的另一个实施例，在第五步骤发送的确认回执包括消息 的署名，借助于与游戏管理中心的公开密钥关联的专用密钥，这个署名 由游戏标识符和远程游戏终端所发送的掩蔽应答消息链接而成。
根据本发明的另一个方面，方法包括一个随后的附加步骤，当在第 五步骤中发送的游戏者的应答，是在第一步收到的包含在第一消息中问 题的正确答案时，游戏者要求所赢得的奖品。
第六步骤是获胜游戏者所使用的远程游戏终端，向游戏管理中心发 送要求奖品的消息，至少包括：在第五步骤中从游戏管理中心收到的确 认回执；一个项证明所述游戏终端是在第三步骤中用来掩蔽应答消息秘 密的所有者。
在第一变型中，如果应答消息在本发明的第一实施例第三步骤中已 被掩蔽，则在第六步骤发送的项包括，曾在第三步骤产生的公开掩蔽数 和秘密随机数。
在第二变型中，在第六步骤发送的项包括公开掩蔽数和通过零知识 规约的证明装置，即终端也是用于产生所述公开掩蔽数的秘密的所有者。
根据本发明的第二实施例，如果应答消息在第三步骤已被掩蔽，则 在第六步骤发送的项包括对称秘密密钥。
本发明也涉及远程游戏终端，它能够实现上述方法的步骤1至6中 至少一个。
根据第二方面，本发明也涉及在游戏管理中心和至少一个远程游戏 终端之间的远程游戏管理的安全方法，该方法包括游戏管理中心执行的 下列步骤。
第一步骤是，向远程游戏终端发送包括游戏标识符以及问题的第一 消息。
第二步骤是，从所述远程游戏终端接收游戏者的应答，这个应答消 息只有远程游戏终端才知道秘密掩蔽。
第三步骤是，验证接收到掩蔽应答消息先于在第一步骤中提出问题 的应答的广播。
第四步骤是，在第三步骤中验证确实的情况下，向所述远程游戏终 端发送确认回执。
第五步骤是，向所述远程游戏终端广播对第一步骤中提出的问题的 回答。
在本发明的这一方面的特定实施例中，游戏管理中心通过第一双向 通信路径和通过从管理中心至终端的第二单向通信路径，与所有的远程 游戏终端链接。根据这个实施例，第一消息通过所述单向通信路径在第 一步骤发送。例如，它可以是利用电缆或卫星的无线电波广播路径。
根据这个实施例的另一方面，第五步骤中应答的广播通过单向路径 进行。
根据本发明的这个第二方面的另一特定实施例，方法包括一些附加 步骤，它们是由游戏管理中心执行，向获胜的游戏者分派奖品。
第六步骤是，接收来自获胜游戏者所使用的远程游戏终端要求奖品 的消息，该消息至少包括：在第四步骤中发送的确认回执；和一个项证 明所述远程游戏终端是第二步骤中收到的掩蔽应答所用的秘密的所有 者。
第七步骤是，验证在所述要求奖品的消息中收到的应答的有效性。
第八步骤是，在第七步骤中验证确实的情况下，向获胜游戏者分派 奖品的执行装置。
发明还涉及游戏管理中心，它能够执行上述步骤1至8中的至少一 个。
附图说明
本发明的其他特征和优点，通过参考附图对非限定实施例的详细描 述将会显露出来，附图中：
图1表示本发明第一实施例的与若干远程游戏终端链接的游戏管理 中心；
图2表示本发明第二实施例的与若干远程游戏终端链接的游戏管理 中心；
图3表示本发明的远程游戏管理的方法；
图4和5表示本发明方法中使用的消息内容。

下面将详细描述游戏管理中心管理的方法，它能在不同类型的环境 中实现，特别是更适用于互联网或交互电视结构内。
图1中所表示的是适用本发明方法的第一典型环境。例如，位于游 戏组织者的游戏管理中心1是一个服务器，游戏应用程序在其中执行。 它通过第一双向网络30链接至用户那里的远程游戏终端21，22，23。
例如，远程游戏终端可以是配有微处理器模块的电视接收机，与服 务器1中执行的游戏应用程序相应的程序在微处理器中执行。它们也可 以是通过电缆或通过卫星甚至游戏操纵台发送的数字或模拟电视信号的 解码器。远程游戏终端包括特别是由显示屏构成的用户界面，它能够描 述游戏组织者提出的问题；键盘或任何其他装置能够输入答案，以响应 所提问题(尤其是遥控)。
在图1的例子中，游戏管理中心1与广播中心11协同工作，广播中 心11通过第二单向网络31与远程游戏终端通信。
例如，在游戏的组织者是电视节目的分销商的情况下，广播中心11 是他用来广播节目的地方。例如，单向网络31是用电缆或用卫星以无线 电波广播数字和模拟电视信号。它可以从游戏管理中心1同时向与它链 接的所有远程游戏终端21，22，23发送信息项目。
例如，第一双向网络30是由交换型电话网的电话线或其余的较高速 专用数字线形成的。在游戏方法实现于交互式电视结构之内的情况下， 双向网络30构成交互式节目的返回通路。这个网络30能够在每个远程 游戏终端和游戏管理中心之间在两个方向上建立各自的通信。
如图2所示，实现本发明游戏方法的第二类环境中，游戏管理中心 101通过双向链路40与互联网链接，每个远程游戏终端121，122，123 通过双向链路41，42，43也与互联网链接。
在这个典型的应用中，这些远程游戏终端由形成潜在游戏者的用户 那里的个人计算机形成。
现在，我们将适当地结合图3至5，描述游戏管理方法。
本发明的游戏管理方法特别适用于这样的游戏，在其中向游戏者提 出问题，给他们一定的时间应答。它可包含一个有意思的问题，需要有 专门的知识才能回答。在彩票的情况下，问题可以是请游戏者为未来的 随机翻牌打睹。在这种情况下，期望的应答是彩票翻牌的结果。
图3中图解说明的是本发明的游戏管理的方法，这个方法用在游戏 管理中心1或101与所有链接至游戏管理中心的终端中给定的远程游戏 终端2之间。游戏管理方法的各种步骤，已沿时间轴t表示出来，时间 轴t分为两个，以便说明两个设备之间所进行的交换。
下面将描述的游戏管理方法的第一部分，涉及实际的游戏，就是说， 提出问题的动作和匿名回答它的方式。
在第一步骤50中，游戏管理中心向与它链接的所有远程游戏终端发 送问题。如上面已看到的，这个问题可能在电视游戏中(例如，将消息 显现在屏幕上的形式)或其他互联网站上提出。问题提出的实际方式不 构成本发明的主题，所以在下面不做进一步描述。
实际上，所提的问题以消息MQ的形式，游戏管理中心向每个远程 游戏终端发送，这个消息最好通过单同通信路径31(图1)发送，如果 它存在的话，在相反的情况下，则通过双向通信路径40-43(图2)发 送。如果游戏在交互式电视传输结构中进行，这个消息尤其能在视频信 号流中发送。
消息MQ，它的内容在图4中以图形表示，包含一个游戏识别数据 ID_GAME，这个数码对于每个游戏(就是说对于每个新提出的问题)是 不同的，它唯一地识别所提出的问题。这个游戏识别数码在与消息MQ 中的问题本身(“QUESTION”-图4)相同的时间被发送。
游戏管理中心也能在消息中发送验证元素，这个验证元素使远程游 戏终端能检验所提问题发源于由认证当局认可的游戏管理中心，并且， 在传输期间不曾被改变。
为些，消息MQ最好包含一个识别游戏管理中心数码ID_CJ，这个 数码对于每个游戏管理中心是不同的，并且它是由认证当局唯一地分配 给每个游戏管理中心的。认证当局也分配给每个游戏管理中心一个证书， 这个证书使得游戏管理中心的标识符ID_CJ和与保密方式有关的公开密 钥KPVB_CJ。特别是，已知的信息保密方法是利用公开密钥密码系统，其 中每个部分占有只让他自己知道的专用密钥，和让其他部分知道的公开 密钥。认证当局本身占有它签署证书的专用密钥和公开密钥，公开密钥 包含在远程游戏终端中，如下面将看到的，使他们能检验证书的有效性。
在本申请中，优选使用根据ITU-T标准，推荐X.509/ISO/IEC 9594- 8，建立证书，本文将进一步参考其细节。
证书在消息MQ(“CERTIFICATE”-图4)中被发送，这个消息还 包含一个借助于与游戏管理中心的公开密钥KPUB_CJ有关的专用密钥 KPRI_CJ的署名消息(“SIGNATURE”)。例如，署名被定义如下：
SignKPRI_CJ(ID_C‖JQUESTION)                         (1)
这里“‖”表示链接算子，“Sigh“是已知的数学函数，例如散列函 数，它有一个对应的函数“Verif”存在，满足：
VerifKPUB_CJ(SignKPRI_CJ(M1)，M2)＝true if M1＝M2      (2)
VerifKPUB_CJ(SignKPRI_CJ(M1)，M2)＝true if M1≠M2
这里，M1、M2是任意消息。
这使得有可能检验消息确实发源于游戏管理中心，并在它的传输期 间不曾被改变。
就远程游戏终端2来说，方法的一下步骤51是检验游戏管理中心的 真实性。
为此，如上述看到的，分配给用户的每个游戏终端包含认证当局的 公开密钥。借助于这个公开密钥，游戏终端检验CERTIFICATE的内容， 并恢复游戏管理中心的公开密钥KPUB_CJ。因此，能确保包含在消息中的 游戏中的识别号数ID_CJ确实与证书上的一致。借助于公开密钥KPUB_CJ， 游戏终端还有利用上文提出的验证函数，验证包含在消息MQ中的 SIGNATURE确实与消息的内容一致。
在下一步骤52中，假定使用远程游戏终端2的游戏者已经回答了包 含在消息MQ中的问题，并通过游戏终端的用户界面将它输入。这样， 游戏终端就建构一个消息MR，它的内容如图5中所示，它包含游戏者 给出的答案(“ANSWER”)，游戏标识号数ID_GAME，最好还有辅助 (AUXILIARY)定制数据(DATA)，例如游戏者的姓名或名字，他的地 址，他的电话号码等。
根据本发明的原理，这个消息然后在步骤53中被用秘密掩蔽，为的 是在游戏者发送他的答案时，确保游戏者匿名。
因此，根据一个优选实施例，远程游戏终端产生一个随机数x。例 如，这个数能从技术人员熟知的伪随机数据产生器发送出来。这个数必 须保持机密，不能往游戏终端散发。当他以后在游戏中获胜时，它将被 用作他确实给出过正确答案的证明。
然后，游戏终端2用这个秘密的随机数x创建公开掩蔽数y，它将 形成用来掩蔽应答消息MR的秘密。这个公开掩蔽数y必须以这样的方 法从秘密x创建，即已知y以及以x形成y所用的函数，也不可能提取 出x。
所以，用一个单向函数f从x计算y。
基于离散对数的函数将被优选用作函数f，并特别地被描述于ISO 9796标准第4部分中，它以下列关系(3)定义：
y＝gxmod p                              (3)
这里p和g是已知数值，p是最大的质数(最小512位)，g是产生 器Z/pZ(Z是有理整数组)，“mod”是模函数。
然后，远程游戏终端(2)借助于公开掩蔽数y进行下列计算(4)， 以创建掩蔽的应答消息W：
W＝yMR                               (4)
这里，表示“异或”函数(或“XOR”)。
其他算法显然也可以用于借助数y对应答消息MR进行掩蔽，特别 是有可能进行两项相乘，模p。
在本发明的第二实施例中，消息MR的掩蔽是利用远程游戏终端产 生的对称保密密钥Ky加密而实现的，优选地根据DES标准(Data Encryption Standard(数据加密标准))。
在下一步骤54中，远程游戏终端2向游戏管理中心发送掩蔽的应答 消息W。
根据本发明的目的，游戏者的应答是秘密的和匿名的，因为除非知 道y和Ky，是不可能从消息W中单独提取出游戏者的应答的。
尽管如此，仍有可能在变型实施例中，通过以用游戏管理中心的公 开密钥KPUB_CJ(在步骤51中，终端已将它恢复)加密的形式发送消息 W的方法，使保密水平添加一级。
游戏管理中心在瞬时TW接收消息W。在下一步骤55中，它验证这 个瞬时TW确实先于对步骤50中所提问题的答案的广播瞬时TD。这样就 能保证游戏者不致欺骗，他的答案不会是在游戏的组织者广播正确答案 之后发送的。
然后，在步骤56，游戏管理中心向游戏终端发送一个确认回执R， 向游戏者担保他的掩蔽的应答确实已经被游戏的组织者登记。根据这一 个优选实施例，确认回执由下式计算：
R＝SignKPRI_CJ(ID_GAME‖w)                      (5)
这就是说，借助于与游戏管理中心的公开密钥KPUB_CJ关联的专用密 钥计算数字署名，它是由游戏标识符ID_GAME和掩蔽的应答消息W的 链接而成的。
最后，游戏管理方法的第一部分终止于游戏管理中心在瞬时TD广播 正确答案(步骤57)。比较好的是，答案的广播通过单向网络31(图1) 进行，如果它存在的话，特别是交互式电视游戏的情况下。如果游戏建 在互联网上，答案可在游戏组织者的互联网位置上表明。答案的实际广 播方式不是本发明的主题，所以在下面将不做进一步描述。
刚才描述的步骤当中，步骤51至56显然可由与管理中心链接的每 个远程游戏终端完成。
游戏管理方法的第二部分，涉及游戏者已给出对所提问题的正确答 案，并要求获得他的奖品的情况。假定第二部分开始时，游戏者已经证 实在步骤57中的广播答案与他在步骤52中给出过的答案符合，并且， 他已经通过游戏终端2的用户界面发出通知，向游戏组织者要求他的奖 品。
这时候，游戏终端2必须向游戏管理中心证明，游戏者在游戏时(在 步骤52至54)确实给出过正确答案。它还必须证明，它知道用来掩蔽 应答的秘密。这样就能保证只有真实的获胜者才能收到奖品。
为此，游戏终端2将用游戏管理中心曾在步骤56发送给它的确认回 执R，作为游戏者的答案向游戏组织者登记过的证明。
在第一步58中，远程游戏终端2首先利用例如在上文中提出的验证 函数组，借助于游戏管理中心的公开密钥KPUB_CJ，检验确认回执R的有 效性。
当验证确实，从而证明确认回执没有被第三者修改时，游戏终端向 游戏管理中心发送(步骤59)消息MP，证明游戏者已经给出正确答案， 并且信函数确实是由他发出的。
如果应答消息MR已经在本发明的第一优选实施例的步骤53中被掩 蔽，消息MP就会包含确认回执R以及作为掩蔽消息MR的数y以形成 消息W。确认回执能够证明，游戏终端确实已在步骤54中发送过掩蔽 的消息W。
为证明掩蔽的应答消息W确实曾发自远程游戏终端2，还需要证明 后者曾知道用来计算y的秘密数x。仍然在这个第一实施例中，根据第 一变型，消息MP因此还包含秘密随机数x。
在第一实施例的第二变型中，消息MP包含确认回执R和公开掩蔽 数y，但它不包含秘密数x。在这个优选变型实施例中，零知识规约被用 来向游戏管理中心证明，远程游戏终端2知道秘密数x，但不直接显露 这个数x。
当上文中关系式(3)所定义的单向函数已被用于从x计算y时， Schnorr验证规约将被优选用来证明知道x而不直接发送x。
这个规约运行如下：
1.远程游戏终端2产生一个随机数r1，通过它按下文关系式(6) 计算一个z1，并在消息MP中发送这个数z1；
z1＝gr1mod p                       (6)
2.游戏管理中心在应答中向远程游戏终端2发送一个二进制数b1(等 于0或1)；
3.游戏终端2按照下文关系式(7)计算数值u1，并将它发往游戏 管理中心；
u1＝r1-b1×x                      (7)
4.游戏管理中心验证下文关系式(8)为真；
gu1＝yb1×z1                      (8)
这些步骤1至4必须以不同的数r1，z1，b1和u1重复几次，以使游 戏管理中心确信游戏终端2知道x。
如果应答消息MR已经在本发明的第二实施例的步骤53中被掩蔽， 在步骤59中发送的消息MP就会包含确认回执R以及秘密密钥Ky。确 认回执能够证明，游戏终端确认在步骤54中发送过掩蔽的应答W，密 钥Ky能够证明，终端知道用来掩蔽应答信号的秘密。
有利的是，为进一步改善交换的保密性，所有在游戏管理中心和远 程游戏终端2之间交换的消息都加密。因此，在第一实施例(或第二实 施例)的第一变型中发送的消息MP以用游戏管理中心的公开密钥KPUB_CJ 加密的形式发送。在第一实施例的第二变型中，从游戏终端2向游戏管 理中心发送的消息消息MP，和发送的数u1，以公开密钥KPUB_CJ加密， 而从游戏管理中心向远程游戏终端发送的消息，以游戏管理中心的专用 密钥KPRI_CJ加密。
在步骤60中，游戏管理中心验证获胜者的真实性，这就是说，它要 查看只在第一实施例(或在第二实施例)的第一变型中才有的消息MP， 或者其余的在第一实施例的第二变型中按照Schnorr验证规约被交换的 消息，验证游戏者的应答是正确的答案，并且确实是从他那里发送过来 的。
在验证确实的情况下，在步骤61中向远程游戏终端2发送获胜奖品 证书，使游戏者能收到证书上的指明的奖品。
任何适当的方法都可以用来向获胜者分派奖品。