与多功能认证系统相关的改进的利记博彩app

专利名称：与多功能认证系统相关的改进的利记博彩app
技术领域：
本发明涉及与多功能认证系统相关的改进，并且更特别地而非排他地涉及以安全和稳健的方式认证用户而使用数据输入和认证终端的低成本网络的系统和方法，所述认证终端诸如为游戏(彩票)終端和/或自动出納机ATM。本发明可用于要求用户具有开设的账户的认证功能以及不要求用户具有开设的账户的认证功能(即，匿名功能)。本发明可用于支持多个不同功能的许可和认证，多个不同功能诸如为货币划拨、エ资单和/或支票支付功能、效用报偿以及在普通低成本认证系统上的其它投资。
背景技术：
存在用于不同类型功能的各种不同的认证系统。功能指定在认证中以及在要求满足该安全级别的处理步骤中所要求的安全级别。而且，特定类型的功能还指定了需要遵从以使任何认证程序实际可实现的易用标准。例如，在为彩票认证的情况下，要应用的关键标准是购票的易用性、认证的速度以及生成经认证票的相对低成本。在通常能够匿名售出票而无需公开用户身份时，对用户的认证要求低，从而仅票被认证而认证票的持票人有权利获得任何可能的奖。相反地，其它功能要求用户认证。一系列实施例如下可疑投机商的认证和禁止，例如抽签有奖债券的金融证券的销售或货币划拨。所有这些功能通常要求针对该证券提供并注册用户的个人详细数据，以满足包括反洗钱和反恐法规的规范性要求。这些金融证券的销售通常在这样的安全环境下实施即，这些详细数据能够以机密方式获得并且在证券的生存期内记录在中央位置处。通常，购买这些类型的证券的过程花费相当量的时间，因为不仅确实必须提供许多详细数据，而且必须提供支持证件以证明用户的身份和居住地址；这些验证证件可以为出生证、护照、身份证和有效账单。提供例如用户姓名以及起始地址和可能地址的个人详细数据的另ー问题在于，这些详细数据虽然对注册目的是有用的通常是可获得(有时在发证/居住的国家之外)且易于改变的。因此，在诸如20年的长时间段内用户通常改变地址。类似地，用户在任何时间能够通过单边契据来改变他们的姓名。这可为通过单边契据将他们的姓名改成例如购买票的有效用户的姓名并且随后在时机成熟时企图赎回票值的不道徳的人提供了欺诈的机会。当然，还存在的常见且普遍的问题是，这样的不道徳人使用伪造证件来“证明”他们偷窃的身份证且因此获得进入帐户和存款权利。该问题源自于依赖身份证件的证明来验证个人身份，而没有任何进ー步的通过例如所要求的中央许可的交互核对。功能的期限也是重要的，并且功能的期间对于安全问题和成本具有直接的关系。一些功能具有相对短的期限，并且因此票的质量和寿命被设计为满足该相対的期限。较低的期限使得能够降低票和发票系统的成本，因为对于相对短的期限票仅需要具有最低維持标准(可操作寿命)。较高的期限要求更加稳健的票和发票系统，从而提供具有与该功能匹配的最低维持标准的票。因此，由于彩票仅具有约六个月的功能有效寿命，彩票通常可以在热敏成像纸上廉价地打印出，热敏成像纸在平均一年之内劣化。、
而且，在ー个并不是所有的方案中，对于短期限功能所要求的安全级别低于对于较长期限功能所要求的安全级别。这是因为，短期限功能为不道徳黑客侵入系统且企图攻克与存储数据相关联的安全性提供了较少的时间和机会。因此，对于欺诈性黑客而言，长期投资性债券(约为20年)比短期债券(约为一年)更加开放，由于长期投资性债券长时间地存储在数据库中等待赎回。在该后者情况下，需要较大量的安全性来解决这ー欺诈机会。许多现有技术认证系统使用数字个人身份号(PIN)或字母数字密码来认证用户。这些类型的认证的难处在于，它们的用户经常忘记PIN或密码，尤其当需要对于不同的系 统记起多个不同的PIN和密码吋。考虑到该难处，尽管被警示用户通常试图将PIN或密封生成为易记住的项，诸如出生日期或姓名的变化形式，将有限量的字符输入終端。因此，或者是认证要求安全的密码/PIN载体，例如信用卡/借记卡，密码/PIN载体以加密的格式存储密码/PIN以与对应的密码/PIN读取终端一起使用，并且该载体和终端非常昂贵，或者是PIN或密封能够通过反复试验而猜出，并且因此可使安全性受损。这样尤其可使得长期金融证券更易于受到大量系统黑客攻击。此外，现有的认证系统和方法通常不是非常适合于忙人或文盲。特别是在许多具有高文盲率的国家，对于这些人，不存在g在使他们更易于向系统认证他们的认证系统或方法。而且，甚至是对于文盲，ー些人可能不能够或不期望具有银行帐号，并且当试图获取金融证券或參与金融交易时这可在一些认证系统和方法中造成困难。最后，认证系统和方法通常涉及到单语言使用，主要基于拉丁语起源脚本。然而，虽然不是世界人ロ的大部分，但是相当大的比例不具有基于拉丁语脚本的母语，因此当前认证系统的使用或是不能使用或者需要辅助(可使安全性受损)。经常是，存在用于中央服务器认证系统上的拉丁语脚本和以可能且确实发生字译错误的方式用于终端接ロ处的区域脚本之间的混合。ー些已知的认证/交易安全系统描述如下US 2007-0288394涉及用于电子商务的安全支付系统，其中诸如顾客的信用卡号和个人信息的顾客信息以加密形式存储在顾客计算机上作为顾客代码。加密的顾客代码可提供给商业网站从而进行交易。商人随后将顾客代码传递给适当的金融机构进行验证。商业网站不设有未加密形式的顾客信息，从而为顾客提高了安全性。该文件是_在提高交易安全性的多个文件中的ー个。US 2003-0220132描述了用于在商店中的销售点(POS)终端处购买彩票的系统，该系统免除了对用于发行彩票的专用装置以及对于加速购买彩票的过程的需要。POS終端配置为打印出组合的收据和彩票。彩票数据处理系统布置为生成认证码，并且该代码在发送给POS終端之前被加密。该文件涉及提高在彩票終端和中央服务器之间进行数据传输的常规安全性。上述公知现有技术文件中没有一个描述与符号密钥或无需注册用户而生成个人认证交易票的方法的使用有关的任何情況。WO 2007-087352涉及在因特网上交易使用的对诸如密码的数据进行加密和解密的方法。所述方法提供了在数据输入时能够对用户认证凭证进行加密的用户界面。所述方法还提供在计算机实现的网络上提供对实际上任何数据的加密和解密，所述数据可由诸如字母数字的符号、通常由文字处理或其它软件提供的其它符号以及能够在这样的网络或通过这样的网络进行处理的任意其它符号来表示。这允许用户鉴别正在访问的服务器的身份。这也为用户向伪装成合法服务器提供商的欺诈性实体提交敏感性个人数据提供了保护(防钓鱼)。该文件与通过提供被加密且发送以使唯一交易号作为交易票本身的部分提供给用户的个人用户信息来生成个人认证交易票毫无关系。US 2006-0020559描述了用于在在线交易期间鉴定和认证用户的通常为卡片形式的唯一打孔或印制的密钥。该文件仅涉及通过使用一次性密码来认证在线交易，所述一次性密码是用户通过打孔密钥查看矩阵的部分来获得的。未描述与符号密钥或无需注册用户而生成个人认证交易票的方法的使用有关的任何情况。由于罪犯以及对抗罪犯的那些人早已意识到犯罪的经济成本/利益实质，期望建立与交易的货币价值适当的安全级别。这种适当的安全级别将根据经济条件而转变并且将指出罪犯将对其附加值、足以花费时间、金钱和才能且将他们暴露于被捕的危险中的那个交易。这种安全性对罪犯功效和努力的平衡早已为现款工业公知，其中，由于单个票据或硬币的货币价值下降，通货安全装置的复杂度和花费下降。需要基于纸的廉价、可靠的安全系统，其填补了现款和安全的随行支付系统和支票以及较高价值的安全证书之间的空白。这 种系统需要对于既定的普通安全级别方法能够链接到包括ATM、中央系统服务器和终端、个人PC、自动和无人终端的各种交易产品、媒介和分布通道，这种既定的普通安全级别方法将在提供在其生命周期的不同时间在持有状态上接近现款且在注册状态上接近安全证书的产品，该方法代表向有银行账户和无银行账户提供同样的服务的新方式。这些包括抽签有奖债券，抽签有奖债券作为无记名债券生命周期的部分与无记名债券以及无银行账户且廉价形式的支票相似并且存储价值卡，这代表了比必须在高度安全的条件下强制提供或来自安全分布点的射频ID(RFID)、芯片和PIN以及其它类似的磁条卡的高成本制造较不复杂和较不昂贵的方法。在所有这些方法中，必须记住，一些方法、媒介和分布点必须在不安全场地处实施和/或通过不安全场地来实现。因此，高度期望具有这样统一的安全系统所述安全系统使得内部人员或外部人员经由不安全且相对可通过的后门的最弱链接欺诈性地进入本来安全的系统是不经济的、不切实际的或不可实现的。期望通过现有的认证方法和认证系统来克服或实质上减少上述问题中的至少一些。更特别地，所需要的是以使得适用于要求经常与至少低成本和相对高的安全性的特性冲突的差异的多个用户的方式来解决上述问题和限制的认证方法和认证系统。发明概述根据本发明的一个方案，提供通过注册用户赎回功能生成个人认证交易票的方法，利用远程交易信息装置和中央认证系统来实现所述方法，所述方法包括在远程交易信息装置处接收来自用户的数据，所述数据包括i.包括从多个符号中选出的至少一个符号的符号密钥；以及ii.鉴别用户的个人信息，所述个人信息至少包括用户姓名；对符号密钥和个人信息进行数字化和加密；将经加密的数据发送给中央服务器；接收与符号密钥和个人信息相关联的唯一交易号；并且将唯一交易号作为交易票的部分提供给用户，所述唯一交易号通过中央服务器确认用户的注册和交易票的认证。该过程使得能够通过终端来提供与用户交易相关的足够信息，以便满足多个不同功能(包括合法要求)的需求且也无需在终端处花费太多的时间。例如，要求开设用户账户的那些功能，诸如长期债券，是通融的，因为至少最初是在提供的基本信息之上开设用户账户的。对于大多数功能，信息的该级别是足够的。如果功能指出要求进一步的鉴别信息，那么注册程序的第二部分可在安全的位置上而不是在相同的终端处实施，从而防止由终端正在处理的交易数量的下降。在一些情况下，该第二阶段的注册可作为赎回阶段的部分来实施。上述步骤开始了认证过程的第一阶段(票的验证)。认证过程的第二阶段(赎回阶段)是交易票的持有者开始赎回该票时。该两阶段认证过程在第一阶段中涉及实施发出票的验证的认证并且在第二阶段中涉及在后期的时间点处实现票的赎回和/或要求进入实施的票的合法权利的用户的认证。在两阶段过程中且通过上文陈述的诸如符号密钥和个人数据项的使用的特定元素实施认证的能力使得本发明能够应用于具有不同组要求的宽范围的功能。例如，本发明可用于提供具有短期事件机会以及长期事件机会的双重功能的证券。这种证券可以为具有短期奖励事件以及长期投资机会的奖激励的债券，如已在下文提到的我们的共同代决专利申请中描述的。而且，能够利用例如诸如彩票终端的游戏终端的现有的多个低成本网络化终端来执行本发明。这使本发明本发明能够到达非常宽范围的受众人群并且也使本发明能够在包括不同国家的广大地理区域内可操作。加密步骤可以包括对数据应用扰码算法以将数据转换成各数据元件仅能够通过获知扰码算法的功能而理解的形式。加密步骤还可以包括利用一次性加密密钥对扰码数据进行加密，其中，每当使用一次性加密密钥时,改变应用于扰码数据的加密过程。个人信息可以仅包括的最少信息为姓。姓是最少的信息，因为姓使得可对用户实施某形式的独立身份查验，而无需用户在POS处提供身份验证证件。如果要求进一步的个人信息，用户可以总是询问且输入终端。优选地，个人信息包括姓、名字第一字母和出生日期。个人信息的这一组合是非常有利的，因为该组合呈现出了对于足以从百万人的用户人群中识别出洗钱的人的数据量和管理要求的需要以及使得需要在终端处输入的信息的量最小化以能够使终端处的总用户时间最小化并且能够使符号密钥(通常必须记住)的长度最小化的需要之间的最优平衡。例如，在英国最普遍的姓为‘SMITH’，在61. 4百万人群中出现率为0.94%，即577，160个人。该姓的使用以名字第一字母一起将可能人的数量减少至平均22，198。该数据与出生日期的耦合将数量进一步减少至平均61个人(将初始人群至少减少了 1，000，000的因数)。然而，并不是所有这些人都参与该过程，由于某些人是孩子，而其他人年纪太大或虚弱而不能使用该服务，这将姓的数量减少3至20的因数。因此，该最坏的情况方案在实际中大大减少并且代表了所需功能的唯一性的正确级别。在另一实施例中，SMITH在美国是最常见的姓，在304百万的人群中出现率为0. 88%。利用姓和名字第一字母和出生日期(DOB)，可将该数量减少至约为282人的最坏情况，随后由于排除不能够参与的人而自然减少，减少了 3至94个的因数，这代表了足以提供所需唯一性级别的充分小的组。此外，该个人信息几乎总是可由用户在世界上任何地方毫无难度地获知并且如果需要可以在稍后的日期进行验证以供认证。上述代表了最常见姓的最坏情况方案。然而，实施本发明的系统不必对于所有的情况使用相同的程序。例如，通过单独地使用姓，可以下降至使符号密钥有效的唯一性级、另IJ。如果姓不常见，则可以为系统工作提供所需的唯一性级别。然而，如果如上述实施例中表达的姓是常见的，那么系统可总是要求用户输入进一步个人详细数据，诸如名字第一字母和出生日期，或者要求为该用户生成较长的符号密钥。在这点上，通过在符号密钥中使用更多的符号，在姓名中要求较低的唯一性级别。例如，使用两个符号从可能的100个中选出的符号密钥得到了 100X100 = 10，000的唯一性级别(假设保持正确的输入次序)。将另一符号添加到符号密钥中将唯一性级别变成1，000, 000。与用户有关的个人信息还可以包括仅特别适用于单个人的其它信息，S卩，头发颜色、眼睛颜色、血型或更唯一适用的信息，例如个人基因组序列或用户的DNA基准码(如果可获知)。根据本发明的另一方案，提供通过注册用户赎回功能注册个人交易票的方法，所述方法是利用远程装置和中央认证系统来实现的，所述方法包括以加密格式接收来自远程装置的数据，所述数据包括i.包括由用户从多个符号中选出的至少一个符号的符号密钥；以及ii.鉴别用户的个人信息，所述个人信息至少包括用户的姓名；对符号密钥和个人 信息进行解密；将接收到的数据存储在用户专用账户文件中；生成与账户文件中的接收到的数据对应的唯一交易号，所述唯一交易号通过中央服务器来确认用户的注册以及交易票的认证；以及将与账户文件相关联的唯一交易号发送给远程装置，以作为个人交易票的部分提供给用户。解密步骤可以包括将非扰码算法应用于接收到的数据以将数据转换成各数据元素能够被理解的形式。使用功能的知识的非扰码算法起初应用于数据以对数据进行扰码。解密步骤还可以包括利用一次性解密密钥对接收到的数据进行解密，一次性解密密钥使用了应用于数据的功能的知识以对数据进行加密，其中，每当使用一次性解密密钥时，应用于接收到的数据的解密过程改变。本发明还可用于在用户能够对系统保持匿名的持有型票的实现中提供优点。这些情况下的认证需要票本身以及验证票的人，而无需获知他们的身份。根据本发明的另一方案，提供通过注册用户赎回功能生成个人认证交易票的方法，所述方法是利用一个或多个远程交易信息装置以及中央认证系统来实现的，所述方法包括a)生成非注册票的第一阶段，包括在第一远程交易信息装置处接收来自中央服务器的唯一交易号，所述唯一交易号与符号密钥和鉴别用户的个人信息相关联；以及将唯一交易号作为非注册交易票的部分提供给用户，所述唯一交易号为识别个人认证交易票提供了可能；以及b)注册交易票的第二阶段，包括在第二远程交易信息装置处接收来自用户的数据，所述数据包括i.唯一交易号；ii.包括从多个符号中选出的至少一个符号的符号密钥；以及iii.鉴别用户的个人信息，所述个人信息至少包括用户姓名；对交易号、符号密钥和个人信息进行数字化和加密；以及将加密的数据发送给中央服务器以用于生成注册账户。根据本发明的另一方案，提供使用在多国通信网络上在不同国家运行的两个远程交易装置和能够与两个远程交易装置连接的中央认证系统来安全地认证远程第二用户从而使远程第二用户获得资源传输服务的权利的方法，所述方法包括通过如下过程在第一远程交易装置处为第一用户生成唯一交易号在第一远程交易信息装置处接收来自第一用户的数据，所述数据包括i.包括从多个符号中选出的至少一个符号的与第二用户有关的符号密钥；ii.鉴别第二用户的个人信息，所述个人信息至少包括第二用户的姓名；以及iii.要从第一用户传输给第二用户的资源的量；将接收到的数据发送给中央服务器；在第一远程交易装置处接收由中央服务器生成的唯一交易号，所述唯一交易号与符号密钥和个人信息相关联；以及将唯一交易号提供给用户，所述唯一交易号通过中央服务器来确认第二用户的注册和相关联的符号密钥；通过如下过程来第二远程交易装置处验证第二用户由第二远程用户在第二交易装置处输入唯一交易号和符号密钥；将输入数据发送给中央服务器；如果输入的符号密钥和输入的唯一交易号相对应并且由中央服务器许可，则接收第二用户对从第一用户发送的资源进行访问的权利。根据本发明的另一方案，提供用于安全地认证远程第二用户从而为远程第二用户提供获得资源传输服务的权利的系统，所述系统包括在多国通信网络上在不同的国家运行的两个远程交易装置和能够与两个远程交易装置连接的中央认证系统，其中所述中央服务器包括从第一用户接收来自第一远程交易信息装置的数据的接收装置，所述数据包括i.包括从多个符号中选出的至少一个符号的与第二用户相关的符号密钥；ii.鉴别第二用户的个人信息，所述个人信息至少包括第二用户的姓名；以及iii.从第一用户发送给第二用户的资源的量；数据存储器，其用于将接收到的数据存储在用户专用账户文件中；生成 装置，其用于生成与账户文件中的接收到的数据对应的唯一交易号，所述唯一交易号通过中央服务器来确认第二用户个人信息的注册以及第二用户的符号密钥和资源传输服务的认证；以及发送装置，其用于将与账户文件相关联的唯一交易号发送给第一远程装置以提供给第一用户；其中，所述接收装置还设置为从第二远程交易信息装置接收第二用户的符号密钥和鉴别第二用户的第二用户个人信息；并且所述中央服务器进一步包括验证装置，所述验证装置通过将接收到的信息与将从第一用户发送的资源的访问权提供给第二用户的验证进行比较而在第二远程交易装置处验证第二用户。根据本发明的另一方案，提供中央认证系统，所述中央认证系统设置为可与远程交易信息装置一起工作以通过注册用户赎回功能生成个人认证交易票，所述系统包括接收装置，其用于接收来自远程装置的加密格式的数据，所述数据包括i.包括由用户从多个符号中选出的至少一个符号的符号密钥；以及ii.鉴别用户的个人信息，所述个人信息至少包括用户的姓名；解密装置，其用于对符号密钥和个人信息进行解密；数据存储器，其用于将接收到数据存储在用户专用账户文件中；生成装置，其用于生成与账户文件中的接收到的数据对应的唯一交易号，所述唯一交易号通过中央服务器来确认用户的注册和交易票的认证；以及发送装置，其用于将与账户文件相关联的唯一交易号发送给远程装置以便作为个人交易票的部分提供给用户。根据本发明的另一方案，提供通过持票人赎回功能生成匿名验证交易票的方法，所述方法是利用远程装置和中央认证系统来实现的，所述方法包括在远程装置处从用户接收与交易有关的用户选择交易专用信息和包括由用户从多个符号中选出的至少一个符号的未注册符号密钥；将加密版的未注册符号密钥和交易信息发送给中央服务器；接收与符号密钥和交易信息相关联的唯一交易号；以及将唯一交易号作为交易票的部分提供给用户，所述唯一交易号确认交易票与符号密钥的关联性以使得交易票的任何随后赎回将要求用户通过相关联的符号密钥的表达的认证。根据本发明的另一方案，提供通过持票人赎回功能来生成用于匿名交易票的认证的唯一认证标识符的方法，所述方法是利用远程装置和中央认证系统来实现的，所述方法包括接收来自远程装置的加密格式的数据，所述数据包括i.与交易有关的用户所选交易专用信息；以及ii.包括由用户从多个符号中选出的至少一个符号的符号密钥；对交易信息和符号密钥进行解密；生成与接收到的数据对应的唯一认证标识符，所述认证标识符使得能够通过中央服务器来确认交易票和用户的认证；以及将唯一认证标识符发送给远程装置以便作为交易票的部分提供给用户，所述唯一认证标识符确认交易票与符号密钥的关联性以使得交易票的任何随后赎回都将要求用户通过相关联的符号密钥的表达的认证。在一个特定方案中，本发明基于预打印符号的选择将至少包括姓的用户个人信息与用户自生成鉴别过程链接，所述预打印符号能够廉价地、快速地且容易地被提供(无需扩展当前的低成本认证系统)而横跨语言的多样性、字符的多样性(例如，阿拉伯语和来自泰语/日语/中文的亚洲字符)以及系统的多样性(移动电话、因特网和基于中央服务器系统的终端)保持安全性、合法的责任性和寿命。该过程用户在认证过程中进行部分(基本)的注册且然后与实际的购买以及预购买注册方法进行随后的调和。该过程可在廉价生的终端或远程出售系统用户身份卡中来实施。该过程还允许全部在安全报账控制系统下在原卡丢失之后购买或免费提供替代卡以及再发卡，安全报账控制系统也允许进行充分的顾客查验以满足反洗钱和反恐法规。根据本发明的另一方案，提供中央认证系统，所述中央认证系统设置为与远程交易信息装置一起工作来通过持票人赎回功能生成匿名交易票，所述系统包括接收装置，其用于从远程装置接收加密格式的数据，所述数据包括i.与交易有关的用户选择交易专用信息；以及ii.包括由用户从多个符号中选出的至少一个符号的符号密钥；解密装置，其用于对交易信息和符号密钥进行解密；生成装置，其用于生成与接收到的时间对应的唯一认证标识符，所述认证标识符使得能够通过中央服务器来确认交易票和用户的认证；以及发送装置，其用于将唯一认证标识符发送给远程装置以便作为交易票的部分提供给用户，所述唯一认证标识符确认交易票与符号密钥的关联性以使得交易票的任何随后赎回都将要求用户通过相关联的符号密钥的表达的认证。根据本发明的另一方案，提供远程交易信息装置，所述远程交易信息装置设置为与中央认证系统一起工作以通过持票人赎回功能来生成匿名验证交易票，所述装置包括输入装置，其将与交易有关的用户所选交易专用信息和包括由用户从多个符号中选出的至少一个符号的符号密钥输入到远程交易信息装置中；发送装置，其用于将加密版的符号密钥和交易信息发送给中央服务器；接收装置，其用于接收与符号密钥和交易信息相关联的唯一交易号；以及提供装置，其用于将唯一交易号作为交易票的部分提供给用户，所述唯一交易号确认交易票与符号密钥的关联性以使得交易票的任何随后赎回都将要求用户通过相关联的符号密钥的表达的认证。根据本发明的另一方案，提供远程交易信息装置，所述远程交易信息装置设置为与中央认证系统一起工作以便通过注册用户赎回功能来生成个人认证交易票，所述装置包括输入装置，其用于将数据输入到远程交易信息装置中，所述数据包括i.包括从多个符号中选出的至少一个符号的符号密钥；以及ii.鉴别用户的个人信息，所述个人信息至少包括用户姓名；数字化加密装置，其用于对符号密钥和个人信息进行数字化和加密；发送装置，其用于将加密的数据发送给中央服务器；接收装置，其用于接收与符号密钥和个人信、息相关联的唯一交易号；以及输出装置，其用于将唯一交易号作为交易票的部分输出给用户，所述唯一交易号借助于中央服务器来确认用户的注册和交易票的认证。而且，本发明在其方案之一中解决了源自于法律和操作的复杂化的问题，所述法律和操作的复杂化是由于不仅在基于中央服务器的终端系统上而且通过将该基于中央终端的系统与经由移动电话和因特网网站向无银行账户的、文盲或其母语不以非拉丁语脚本书写的民族的补充性和辅助性提供进行组合来试图提供多方裁决、多功能和多产品票而引起的。为认证密钥使用至少一个符号而非PIN或密码具有很多优点，并且下文将对这些优点中的一些进行描述。能够以凹版印制或热图形凸起印制印制在交易条上的符号的使用有利地生成了廉价且通用于盲人、文盲、有视力的人和有文化的人的安全机制。所述符号可与合并到廉价的卖家生成的安全卡中。
不同于PIN或基于字母的密码，符号密钥的使用有利地在每次输入时提供了较大程度的数学复杂函数。数字每次输入图个0-9个函数，并且字母每次输入提供1-26个排列，而符号每次输入提供‘X’个函数，其中‘X’为用户可从中选择实际符号的呈现给用户的不同符号的数量。通常，X > 26，例如X = 100，以使得每次输入时可提供较大数量的函数，从而与基于字母数字拉丁语脚本密钥的常规认证密钥(密码/PIN)相比使得任何认证密钥的长度最小化。此外，通过具有100个可供选择的符号克服了在之前描述的既定国家最常见姓和出生日期重叠的任何问题。符号可以为任何可识别物体的图像、字符、用作符号的语言字符，例如，诸如U (Mu)或ii (Pi)的希腊字符。而且，诸如‘東’的中文字符，其作为East的中文字符。由本发明确定的符号的定义为其本身表示某事物且不依赖于另一符号来确定其含义的图像或标记。这将‘符号’与语言中使用的组合起来具有既定含义且不意在由术语“符号”覆盖的字符或字母区分开。该定义也是有局限性的。即，符号不同于其使用的国家的象形图语言。因此，例如，可以在中文不是其民族语言的任何国家使用中文(国语)字符。此外，符号可以为著名运动员的图像、政党图、历史图、动物，以及甚至扭曲的公众图(例如，没有牙齿的老虎伍兹(改变的属性)或在他的头上带有轴的宾尼兔(添加的属性)。用户还能够或可选择地选择要添加和/或才能够符号/图像中删减的属性，以使得在之后的赎回和/或查验阶段他仅需要直接或间接地参考从卖家显示的符号/图像中删减或添加到卖家显示的符号/图像中的属性以验证他/她的身份。基于符号的密钥的使用有利地提高了密钥的安全性。这是因为，基于数字或字母的PIN尽管受到警示通常生成为出生日期或姓名的变换形式以便易于记住。因此，在不存在非常昂贵的安全卡系统例如信用卡/借记卡系统的情况下，安全性可受损并且如果例如20年持续期间的金融证券可由大容量系统黑客的进入安全性将受到损害。相反地，基于符号的密钥可在相对不安全的环境中且利用不安全的，卖家生成的卡在算法和加密的基础上廉价地重新生成。这允许在ATM系统上进行销售，而无需可允许银行提供用于无银行账户/不可有银行账户的人的交易系统的昂贵的基于安全性的卡系统(可单独加载货币)。基于符号的认证密钥提供了在键盘和交易条上的多语言能力。而且，这使得各种语言组以及各种识字程度易于进行出纳输入。此外，符号的使用克服了当用户生成的名字第一字母和姓在针对可具有多个字译系统的多个数据库偶尔越过边界时被调和时在用户生成的名字第一字母和姓的调和中可能发生的字译错误。与姓名、名字第一字母和出生日期组合的符号密钥可有利地容许可通常引起认证拒绝的错误。用户/读者姓名、名字第一字母或出生日期的错误能够在姓名、名字第一字母、出生日期和符号(后面将详细说明)之间的的规定的预定错误范围内被容易地克服。符号用于交互查验微小输入错误或由多个因素中的一个引起的变化。与PIN不同，符号密钥有利的是非常易于记住且仅代表除了他的姓名、名字第一字母和出生日期之外的对购买者的小额外步骤的记忆。然而，当通过扰码算法进行扰码时，符号密钥代表极高程度的安全性，如我们的共同代决美国专利申请no US 12/184686 (公布为 US 2009037311)以及国际专利申请 no PCT/IB2008/002424(公布为 W02009019602)关于有奖债券信息的教导，两个申请的内容通过弓I用并入本文。当在外国购买产品的外国人相结合地使用时，符号密钥提供了优点，不识半拉丁 语脚本的中国用户在德国购买货币划拨功能以汇给居住在巴林岛的不识阿拉伯脚本的中国堂弟或者反过来。从顾客和终端的观点看，显然这二者均可运作，否则必须在相同的裁决内提供多个脚本。在我们的共同代决申请US 2009037311和W02009019602中，已经描述了符合伊斯兰法(Sharia’h)的奖激励债券(PB)的构思。本发明可有利地与其中描述的PB结合使用。在这点上，PB既是票形式的持票(如果为有奖票可收集你的奖励)并如果购买者希望在更长期的日期赎回购买价格可对购买者注册为长期债券。可利用符号密钥注册到足够的程度以满足反洗钱的规定，使金融交易与实际的人关联，而不必在购买时出示ID。或者是，在购买时与现有形式的身份证件关联(记住，卖家生成的ID卡可以在购买之后生成并且返回与顾客关联)。这也避免了在销售点(POS)终端处冗长的ID验证过程，在销售点终端的ID验证过程为用户提供了瓶颈并且去除了使用例如快速彩票形式终端和中央服务器系统的全部益处。在PB的情况下，购买者可以通过符号密钥的生成来证实他与票的唯一关联，而越过票本身以及姓名和出生日期的证据。本发明还使得能够利用相同的验证系统来提供多功能产品。例如，在彩票行业中，有时称为‘博彩条’的交易条现在可以包括多种不同的产品，以使得可以发行具有多个功能的多产品票。然而，这种票具有一个能够克服长期内更改地址以及甚至更改姓名可能发生的问题中央统一安全性标识符，更改姓名在一些裁决中是可通过单边契据允许的，以离开可能共用于多个人的出生日期。因此，可避免由动机为更改姓名等以获取长期权利的相同出生日期的人进行欺诈。提供多产品票的能力允许政府(总是期望例如通过规范化的方式鼓励他们的居外爱国人士将货币回拨到他们的经济中)直接且廉价将多项奖励产品与票相关联。这些产品的范围从彩票到股票以及其它金融奖励，并且这些产品可作为对例如货币划拨的奖励利益关联进来。这对于一些试图鼓励通常通过非正式划拨方式发送少量货币的国民进行居外爱国划拨的政府尤其有用。这使因为，例如在阿拉伯湾具有平均USD 200的划拨量将被货币转移公司吞收，货币转移公司的系统要求收取划拨价值的10%至15%的费用，与不期望的非正式系统通常收取的I %至2%的费用相对，非正式系统诸如所谓的Hawallah系统，其臭名昭著地不规范并且是开放式的可供恐怖分子和洗钱者利用。返回到我们之前参考代决专利申请描述的奖激励债券(PB)，存在与提供用于提供PB的系统相关联的一些安全问题，提供PB的系统要求比之前描述的解决方案更加稳健的解决方案和更新的方法。下面将描述这些问题，并且随后也说明与PB相结合解决了这些问题的本发明的一些方案。使用PB的问题的根源是双重的，首先存在于期望在主要设计用于支持非账户生成功能的系统上发行金融证券，例如发行彩票。其次，存在于期望在由于宗教或其它原因禁止赌博的国家出售附加至金融证券的有奖持有证券。这形成了多用途票，即，一方面可容许作为非用户注册票，而另一方面由于反洗钱规定和规章由于其金融证券功能需要进行安全注册。下文中对这些问题展开讨论。游戏的传统定义看重四个要素，即奖励、思考、机会和技能，也就是说，如果技能要素不足以产生可忽视的机会或者不存在，那么交易就是如果去除了思考能够克服的游戏的交易。为了从交易中去除思考，那么该交易必须指向附加的金融要素，并且这可能增加将证券从持有一方转移给注册一方的压力。第一个问题在于，仅存在两个去除思考的方式。第一个可称作附加方法，而第二个称作抽取方法(两个方法之前均在上文提到的我们的共同代决的申请中被描述)。借助于附加方法，获奖机会附加至商品或服务，以使得对于获奖机会的考虑是从商品或服务的市场预算中支付的作为商品或服务的购买价格的直接百分比以使奖励出自于提供商的利润幅度。借助于抽取方法，获奖机会的购买价格的百分比被抽取出且放入金融证券中，所述金融证券保障购买价格的回报或者具有将来与金融证券增值(如果有增值)的任何利润一起按某点返回购买价格的合理机会。抽取方法与抽签有奖债券的不同之处在于，抽签有奖债券从利润池中支付其奖励并且理论上能够在短期到中期内返回报酬。抽取方法在法律创立上最接近于抽签有奖债券之处在于，报酬将来能够按某点完全返回。差别在于，由于奖励的报酬直接出自于债券的购买价格并且差额被投资以便将来按某点返回购买价格报酬和利润。抽签有奖债券的这种抽取形式仅能够在中期到长期内按全值，即票面金额赎回并且在短期内在某折扣赎回到其票面金额值。为奖励要素提供资金的抽取还可以来自于卖家当前或未来的利润分成，而不是随后归还的购买者的资本。另一问题是由于如下事实附加的即，抽签有奖债券生成的该抽取方法还可以携带附加变化以使得带有获奖机会的抽签有奖债券的购买也可包含对商品或服务的权利而没有额外的报酬。该构思是，存在附加至抽取方法的抽签有奖债券的购买的特殊交易码，抽取方法的抽签有奖债券可能在因特网网站上或与商品或服务的卖家进行交易。如果想要在最适合于彩票的终端和中央服务器系统上出售产品或者具有包括移动电话、因特网网站(辅助销售)以及终端和中央服务器系统的混合销售方法，则上述产品将引起非常重要的问题。这些问题不仅源自于三个系统销售方法、因特网、移动电话和彩票终端系统的要求之间的冲突，而且源自于法律要求以及销售诸如债券的金融证券的责任性和安全性要求。当查看抽签有奖债券的标准要求时，可看到这些问题中的一些。标准的抽签有奖债券通常要求下述四个特征中的至少一个且有时是全部四个的组合第一，零售商本身借以具有某些安全特征的安全销售点(POS)即为银行，提供现、金服务且处理销售点、邮局、金融机构或一些给予抽签有奖债券发行者信心使该零售商将在安全条件下销售抽签有奖债券的其它安全场所。抽签有奖债券不能够仅借助于标定的安全性从销售点售出，即，销售物品且在最后一天存款的简易销售点现金注册能力的标准彩票系统。第二，实际的抽签有奖债券中的安全特征使得能够在抽签有奖债券生命周期内的各点处能够验证抽签有奖债券是真的或假的。这些安全特征根据债券的程度、值和期望寿命将是昂贵的且持续时间长的。当前，阻止彩票系统销售短中期或甚至长期的寿命可达20年或30年的抽取抽签有奖债券，由于彩票使用廉价的热像纸，热像纸具有通常仅持续六个月至一年的短有效寿命。第三，反洗钱、反恐法规和标准内部安全和责任要求二者使得作为涉及在销售点处的认证过程的代理的零售商在发行者的书中注册债券成为必需，因此抽签有奖债券分配给人的姓名(通常已利用普通的身份项验证过程，即护照，或之前的开户过程和特定身份 验证，即账户号/卡输入/特定顾客号进行了验证)并且记录在某类型的普通寄存器中。通常，寄存器将链接到包含标志的文件，要求易错人标志验证过程。在一些情况下，抽签有奖债券为活货币，如果在未受保障的情况下脱离了零售商的控制，则这对于发行者代表的是损失。理想地，当前不可实现的，彩票系统必须具有根据购买者的意愿在销售之前、之后或期间发生的注册，这样的结果可导致冲动购买且购买者仅需要携带现金进行购买。然而，这种正式的注册不满足彩票系统的要求，彩票系统必须在诸如不能够处理注册过程的耗时本质的报刊经销商或公共电话亭的通常拥挤的销售点进行快速流通。第四，当前抽签有奖债券还能够通过电话或通过因特网进行购买，但是仅对于持卡者可行，持卡者通过因特网或电话使用持卡者的信用卡或借记卡。这允许安全的注册和分配给借记卡/信用卡的持卡者。目前，需要似然持票人购买过程，其允许购买者代表自己或代表另一人从广泛分布的网络上进行匿名现金购买，或者甚至改变主意且如果购买者希望这样可随后转让给另一人。这可在抽奖之后，即，购买者为他自己购买以赢取这一周的奖品，但是将债券的赎回留给他的亲属。通常，并且在我们的共同代决专利申请中描述的发明之前，为另一人(即，小孩或其他人)购买抽签有奖债券意味着使用安全注册过程在交易台或在能够处理交易的安全场所处申请。因此，抽签有奖债券通常为注册债券；随后详细描述的实施本发明的系统使得能够非常容易地销售无记名债券。本发明的实施方案还保持法律所要求的注册并且非常安全地为购买者和发行者保留其生命周期的部分。另外，抽签有奖债券可被注册并且甚至在注册之前或之后合法地、安全地更改所有权。普通抽签有奖债券的通过电话和/或因特网的购买要求提供详细的个人机密信息。本发明使得能够提供这样的系统，所述系统可允许安全的持票人仅在广泛分布的终端网络上注册，或者电话或因特网购买无需发送隐私信息，购买者可能不愿意在购买时提供而是愿意随后提供。通过对比，普通的抽签有奖债券购买者在电话或因特网购买中不具有即时的购买安全性，即，详细数据可经受时间延迟的购买者提供详细数据验证过程，即，在线站点/电话中心花费时间来比较所有的详细数据，例如，地址、出生日期、针对可获得记录的信用卡号(这通常在销售之后进行)，即，如果提供给在线抽签有奖债券站点的购买者的信用卡号和地址不匹配之前提供给他的信用卡提供商的信用卡地址，销售将作废。即使错误是无辜的或者如同在信用卡提供商所保持记录的邮政编码与提供给网站的邮政编码中的错误间隔一样的无辜，情况也是如此。本发明克服了该问题，本发明提供了不同的安全持票方式的注册过程，该注册过程不涉及在POS处提供非常详细的注册信息，可仍旧在提供商提供的身份卡中便宜地制作或将来在某点处与购买者关联，从而满足责任性、内部安全和反洗钱/反恐法规。由于安全性和注册问题()，抽签有奖债券通常具有固定的奖励。由于其安全特征标准抽签有奖债券到既定时刻的总销售量不能在实况地基础上解释，实时地向发行住显示已经售出多少抽签有奖债券并且因此有技巧地发行。因此，奖励通常为固定限定的量，而不是在实时基础上指定的奖池的百分比。出于这些原因，当前不存在本系统，本系统允许在线地、实时地解释销售，允许将可用于奖金的资金计算为实际销售以及随着正在进行的销售发生的奖金大小的实际更新的百分比。这意味着普通抽签有奖债券的购买不暴露于市场现象，市场现象是由在销售期间内随着购买而增长的奖池所引起的，这反过来使得随着价格池的增加而增长的购买倾向的增长。本发明通过提供允许显著缩短解释周期的基于计算机的实时账面记录系统来解决不能实时地解释总销售额且因此不能实时解释可用总奖池的问题。新债券取代旧债券奖也要求发行制作的抽签有奖债券上的序列号与抽奖的序列号之间的关联性，以使得如果存在差异则已发生新债券取代旧债券。这意味着，通过抽签有奖债券，通常在抽奖日期结束和新一轮销售的开始之间的期间，没有足够的时间来查验在抽奖期间售出的所有债券的记录并且计算抽奖号码是否与售出的债券的序列号相对应。本发明提供的实施全程解释系统允许在抽奖期间结束和新一轮抽奖/销售期间开始之间在瞬时的基础上进行该计算。发现可能存在无获奖号码允许进行所谓的“新债券取代旧债券奖”，借此之前销售期间的奖添加到新销售期间的奖中。潜在奖的这种双重性可意味着在存在新债券取代旧债券的新销售期间内销售倾向性的巨大增加。新债券取代旧债券也可能由于不可避免的安全特征产品而不是有意图销售装置而无意地发生。该安全特征使得抽奖的号码可归因于不为抽奖机构所知的抽奖证券，这里抽奖证券为抽签有奖债券，抽奖机构通常从可供顾客选择的号码的组合中进行随机选择而不是从所有顾客实际选择的号码中进行随机选择。具有彼此完全分离且不能够链接的两个随机事件的安全特征将用于避免基于内部人员的大规模的组织性欺诈。否则，涉及到抽奖功能的可能得知顾客实际的抽取号码的组织可能预先选择他们想要让他赢的人，形成一列偏爱或者甚至有意图地操纵该过程，从而实际上没有一个外部人员获奖，仅内部人员可以获奖。另外，另一安全特征可以添加到抽奖功能，借此顾客从已知的一系列号码中挑选他或她的抽取号码，但是抽奖参照的该号码由终端扰码算法生成单独的抽奖号码。由于具有与机器随机产生的抽奖号码组合的个人选择元素，这与用户自己挑选的彩票号码过程和 终端生成的抽奖号码(所谓的幸运挑选)的可选方案是不同的，机器随机产生的抽奖号码当然人仍保持不为抽奖号码选择过程所知。在该实施方案中，当奖金提供商具有不支付奖金的动机时，即，在卖主/抽签有奖债券发行者正在投资当前的奖金用于未来的利润回收的情况下，正在使用安全过程。这里，既需要生成可产生新债券取代旧债的系统，又要确保新债券取代旧债能够进入未来的顾客/购买者，与有组织的主体或慈善机构是相对的，卖主/抽签有奖债券发行者可与有组织的主体或慈善机构提前协商有利的兑换/潜在欺诈项，这返回到将奖给予偏爱的内部人员的情形。存在与在彩票系统或移动电话因特网和中央服务器彩票系统的组合系统上销售金融、货币或抽取方法金融证券相关的其它问题，本发明的一些方案解决并克服了这些问题。这些问题陈列如下I.如果要在彩票系统上销售抽取方法抽签有奖债券，将产生多功能票，票的一部分在法律上允许为持票证券，而票的一部分在法律上要求为注册证券。实质上在操作方面和期限上与彩票获奖机会相似(但是由于不同的资金流使得在宗教或法律方面不相似)的获奖机会可以在持票人基础上进行销售。抽签有奖债券或金融证券或货币划拨需要以某种形式进行注册。借助于货币划拨，交易的两端需要注册，即，发送方和接收方既为了内部安全性又为了反洗钱的法律要求而进行注册。包括具有注册证券的持票证券可潜在地联络销售点并且忽略了高速持票形式彩票销售系统的所有利益。注册不仅造成花费的瓶颈和新的劳动强度程序，而且可能要求某形式的安全装置，安全装置本身是昂贵的，从而允许金融证 券的长期生存。通常，由于债券未偿付的时间长度增加，在抽签有奖债券方面安全装置变得更加昂贵。因此，即使是内置购买时持票证券的所有的成本和姓名、地址和身份证的注册的不便性用于持票证券的注册系统可能必须具有内置的额外花费以便能够允许在地址、身份证号码和身份证安全系统在一定期间内发生变化，对于抽取方法长期抽签有奖债券所述期间理论上可从15年延长到30年或更多。例如，允许通过信用卡在因特网上购买的英国抽签有奖债券系统将遇到这样的问题如果期间延长到20年，当购买者的信用卡、地址和甚至概念上他们的姓名可能已经改变时，购买者现身并且要求在20年之后赎回。本发明为该问题提供了低成本的灵活方案。2.在用户丢失包含代码号的注册纸并且忘记了安全代码号时，仅通过电话、因特网或彩票中央系统连接终端指定一个代码号仍遭遇缺陷。本发明通过使用基于符号的认证解决了该问题并且提供了这样的方案所述方案安全、既能够用于立等支付彩票系统也能够包括在用户自己通过安全方法生成的独立的身份卡中。这一方案易于用户自己进行复制或记住，而无需折中责任性的内部安全要求或反洗钱的控制和注册要求。3.与彩票的当前快速销售相比较，没有一个方案应当折中新证券或货币划拨或现有金融证券的销售的吞吐时间。如果形成这样的折中，那么没有一个卖主愿意使彩票形式的终端为这些新证券服务或者要求用户如在POS处发生的累结的高额费用从而从经济性和实现性这两个观点使得整个过程不可行。本发明使得能够在不折中彩票终端的操作的现有速度的情况下执行出票。4.可获得的可能方案是部分注册的形式(如我们的共同代决专利申请W02009019602中描述的)，在第一阶段中，在POS处该方案加速，但是在第二阶段中可花费时间并且在另一装备更好的POS处全部完成。然而，这产生了这样的问题即，如何以不仅覆盖内部安全控制和责任性要求而且覆盖反洗钱法规这样的方式来调和部分注册与全部注册，以使得第一阶段的用户能够验证为第二阶段的相同注册用户。部分注册发生的另一问题是，如果另一注册未完成，必须使用某方法来使交易无效并且将货币返还给购买者。同时，该过程需要允许完成获奖机会的持票元素并且确保购买仍旧快速却容易，而不会折中无效交易并将货币返还给正确的顾客的能力。需要注意的是，要确保多功能票的第二长期功能能够基于部分注册实现。这意味着，部分注册必须包括足够的详细数据以使用户可被视为已经足够详细地注册从而在债券成熟时即20年或更多的时间内完成注册，或者仅决定自愿地放弃他的完全赎回他的购买价格的权利，借此购买价格可随后捐赠给慈善或者在不使交易受损的非游戏身份的某合法方法下处理。当前的法律要求购买者和他的身份调和到一定程度，这在当前的技术系统下不可实现。此外，与查验结合或结合当前的身份数据库的部分注册允许由于身份证系统的变化而出现很多错误，当一个中央服务器试图服务跨多个界限销售的产品并且因此与构造有不同参数的不同身份证系统交互时，放大了所述身份证系统的变化。本发明解决并克服了这些问题。5.当通过在各个界限和各个语言组上中央系统销售产品时，由于拉丁语字符和可具有不同字译系统的外来字符之间的冲突，针对现有身份证系统的身份查验本身存在问题。即使在购买时人们要填写他们的姓名，这些名字可能不与在他们自己的身份证件上输入的名字直接对应或者可能存在引起使真正的购买者不能使用身份证系统的小变化扫描错误。本发明通过避免依赖于身份证作为身份的证明而是转移到基于符号的认证用于身份的证明而解决并克服了这些问题。通过参考人的姓名‘Ralph Mahmoud Omar ’和该人的父亲的名字^Mohammed Mahmoud Mohammed Ahmad Omar’提供小的实施例。另外,在该人的案例的声称的亲戚中，该亲戚具有不同的穆斯林(Muslim)姓和基督教姓(可能由于是双国籍人或要求多于一个宗教组织或影响姓名政策的传统而发生的)，由于国家之间处理出生证明的不同方法引起了护照之间的差别，将基督教(给定)姓名识别为部分第一姓名或基督教母方姓和不属于的国家。这里，下面的实施例示出了两个名字的多种不同拼写如何能够导致可能的问题，对于小部分双国籍人以及其姓名在不同的脚本下字译不同的大部分民族(可能发生该问题阿拉伯和亚洲脚本，诸如泰语、中文、日语等)将发生该问题。第一名字的可能译文为‘Ralph’ ‘Ralf’、‘Relf’。第二名字的可能译文为‘Mahmoud’ ‘Mahmood’、‘Mahmmoud’、‘Mahmud’ 等。第三名字的可能译文为 ‘Mohammed’ ‘Mohamed’、‘Muhamed’、‘Muhammed’、‘Mohamid’。第四名字的可能译文为 ‘Ahmad’ ‘Ahmed’、‘Ahmmad’、‘Ahmmed’ 等。姓的可能译文为 ‘Omar’ ‘Omer’、‘Omyr’、‘Omir’、‘Amr’、‘Umar’。因此，在均如 ‘John Smith’ 一样常见的名字 ^Mohammed Mahmoud Mohammed Ahmad Omar’的这一实施例中父亲的姓名能够出现由从阿拉伯语字译成拉丁语脚本引起的多个错误，其中不存在一个绝对接受的字译标准。交界的顾客或非拉丁语脚本的国家的外国人可能对于预先打印多语言字符输入条、出纳错误、身份系统标准偏差等非常抱怨。更具体地，本发明提供了将诸如姓、出生日期的用户个人信息与用户身份生成过程链接的系统，用户身份生成过程能够通过多种系统(移动电话、因特网和基于终端的中央服务器系统)来提供。本发明的系统允许进行部分注册和随后与实际购买的调和以及预购买注册方法。系统使用由彩票型终端或远程出售系统提供的廉价生成的用户身份卡。本发明的实施方案的系统还有利地允许在卡丢失之后不存在卡的情况下进行购买，以及均在安全账户控制系统下重新发卡，安全账户控制系统也允许进行充分的用户验证以满足反洗钱和反恐要求。6.还存在另一问题因为身份证有时包含或排除了多个姓名，用户提供的姓名细节可能具有错误。这是由于存在对于身份证本身不明显的内置标准，在将验证系统与附加的国家中央服务器系统关联时可能产生多个错误。个人的与智利姓名‘ZacariaOmarAvilez’不同的埃及姓名例如‘Zacharia Abdul Aziz Fahmy Omar’在埃及版本中带有关联名字‘Zacharia Abdul Aziz Fahmy Mahmoud Ahmad Omar’，由于按埃及名字的标准,埃及人带有他的第一给定名字而没有其它的第一给定姓名，随后是他父亲的姓名、他祖父的姓名和他曾祖父的姓名。另外，一些身份证系统将包括母亲的姓名和母亲的婚前姓名，而其它的身份证系统将包括其它细节。用户可以正常地、快速地生成姓和一个或多个名字第一字母。这需要以允许与身份证件结合的方式完成，以这样的方式解释错误错误不排除真正的购买者，而将排除与部分注册或在宽限期之后注册结合的错误购买者。本发明通过使用与用于个人验证用途的个人选择秘密符号密钥结合的最少个人信息解决并克服了这些问题。7.系统必须是安全的(通过方法以及制造能力)以防欺诈行为，随着从基于持票的彩票式系统转移到金融证券或货币划拨系统，欺诈行为变得更加可使用。这些欺诈行为不仅包括来自提供商网络内的内部人员欺诈，而且概念上包括仿制欺诈的新型欺诈。仿制 欺诈将是未遂的，因为被剥夺获奖机会的证券(因为用户不能赢得奖励)仍然在理论上达到30年可能甚至更长的期间内具有价值。彩票系统具有如下优点票与终端和与本身公开抽取的机器生成或用户选择的中奖号码链接的一系列算法生成的代码号关联。关键的是，在号码被抽取之前所有的入口关闭，因此来自内部或者来自外部的欺诈者不能得知中奖号码和终端购买细节之间的链接，中奖号码和终端购买细节二者均在安全加密系统下被记录。然而，可能发生的是，精心策划的散力黑客可能在中央服务器上及时地闯入金融证券的记录或由于票与20年的活期金融证券有关票本身的细节可能被复制，并且已经过或未经过购买者许可而获得细节的欺诈者可能试图以折扣或完全赎回进行多次错误尝试。对于该问题的一个方案是将该过程与票本身中的设计为持续高达20年验证票的真实性的昂贵安全装置或实现相同用途的非常昂贵的身份证验证方法的使用关联。然而，该方法具有明显的缺点。本发明通过使用符号认证解决了该问题，符号认证提供独用于购买者的过程。该过程可在持票基础上重复地产生而无需特别生成的廉价身份证或者可以制成具有安全装置的廉价身份证，所述安全装置定义上是廉价提供的，并且因此欺诈者可进入，但是仍旧足以拒绝欺诈者的工具完成欺诈。8.系统本质上为用于可随时间而具有不同价值的金融证券的供给系统，所述系统必须能够进行多次、重复的估价和验证实践。使用现有的技术这些通常是昂贵且技术上难以实现的。然而，通过使能本身技术上可实现且不昂贵的估价和验证实践，本发明使用基于符号的认证克服了该问题。9.另一问题由于如下事实偶然发生在由伊斯兰教法律，即在Sharia’h法律下禁止赌博的国家，对于既定抽奖的所有玩家必须被平等地对待，从而消除了作为问题的报酬以使抽奖不视为赌博。如果注册失败或者不正确地完成，那么由交易产生且已转换成金融证券用于返还购买者的报酬必须保留20年或更长返回给慈善机构而不是返还给购买者。这必须以这样的方式执行在伊斯兰教法律下购买者可视为已经收回他的货币并且随后在单独交易中将货币捐赠给慈善机构，而不是在管理充公法律下注册失败和收益的划拨失败。这意味着，在购买时必须进行充分地部分注册以表明购买对于顾客是明晰的，而不是仅在最后注册使得对顾客明晰的部分注册。因此，姓名(姓)、名字第一字母和出生日期由详细数据确认的部分注册不足以克服该问题，所述详细数据是由中央服务器与既定国内的诸如身份证、护照、游客跟踪系统或某个这样的其它政府法律产生的安全身份系统的外部或内部预存身份系统进行比较。除了由于字译错误或用于产生的错误使得名字可能存在错误的问题之外，还可能存在相似名字和相似名字第一字母与相似出生日期的人。本发明使得购买能够以这样独特的方式(使用符号认证)与购买者关联，按道理仅他可要求该购买的具体身份。满足以使用彩票系统而不减缓购买过程的方式产生的要求。该过程能够以廉价生成的身份证制造，廉价生成的身份证可以在首次购买时生成、在购买时重复生成或者由远程售卖机生成并且足够安全以使得与购买有关的购买者的身份不能被另外的人欺诈性地复制。这种购买者生成的特性安全条款跨越多个不同的系统易用地、方便地且快速地包括在制造过程和销售过程中，所述系统包括移动电话、因特网站、中央系统和纸张生成的购买签条。特别与PS的相关的另一问题是，PB不能够作为传统的瞬时刮卡持票式证券销售。这是由如下两个原因引起的首先，由于刮卡具有瞬时开奖特征并且这与PB卡/票持续高于十年的长时间的要求相冲突，刮卡通常具有非常短的寿命期限。其次，不能够使得刮开在长时间段内安全。刮卡是暂时的债券，其不能够驻留于诸如报刊经销商零售门路的不安全环境中。刮卡为银行债券，其具有价值并且因此通常通过安全门路销售。在刮卡的范畴内，关键问题是缺乏安全性。这就是不使用刮卡的原因。然而，本发明人已经实现了这点，引入了结合刮卡利用符号密钥作为安全性方案的创新性构思是具有创造性的，因为本发明解决了使得刮卡为销售诸如长期债券的长期金融证券的安全方式的问题。此外，通过使刮卡仅当符号密钥加上注册号与中央服务器通信时变成“活跃的”，带有长期金融证券的刮卡能够在不安全的门路销售因为刮卡不是活跃的，所以刮卡现在是安全的。由于保管的过程，报刊经销商不能够自己刮开卡，他必须为卡支付头款，因此他自己使用卡不是他最佳获益的方式。这样做的另一优点是，随后可以将刮卡市场向不同类型的新型游戏等开放。有利的是，本发明可以在刮卡上来实现。更具体地，本发明延伸至用于提供进入瞬时奖事件和长期事件的入口的低成本批量制造交易票，所述交易票包括与瞬时奖事件有关的第一部分，该部分具有多个用于选择和移除刮除部分，以便于参与瞬时奖事件；与用户可选符号密钥有关的第二部分，该部分显示多个不同的符号，各个符号具有由于对应符号的移除而暴露的对应的机器可键入数据元素和唯一序列号；其中，在使用时，第二部分使得符号密钥能够被选择并且与序列号链接以使得交易票能够与用户安全地链接并且通过将用户选择的符号密钥和序列号传送给认证系统来进行注册，并且符号密钥能够用于在与长期事件相关的任何动作中验证用户的真实性。本发明还可以实现为与上述方法一起使用的终端生成的催单票，所述催单票包括第一部分，其提供可能符号的集合，符号密钥由可能的符号中的一些构成；第二部分，其提供用于将数字转换到终端的空白按键盘上的按键；以及第三部分，其提供将字母转换到终端的空白按键盘上的按键，其中，按键复制了终端的按键盘的格式。在后面描述的本优选实施方案的详细说明中更加详细地说明了与本发明所解决的在彩票系统或移动的电话、因特网和中央服务器彩票系统上销售金融、货币或抽取方法金融证券相关的上述问题的解决方案。

图I为示出根据本发明的实施方案的基于终端的系统的示意性框图；图2为示出依据本发明的第一实施方案具有用于用户的输入姓名、名字第一字母和出生日期的机器可读部分的数据输入条的第一部分的示意图；图3为示出具有用于输入符号密钥选择和彩票号码选择的机器可读部分的图2中的数据输入条的第二部分的示意图；图4为示出在销售彩票点终端处使用的密钥符号图的示意图，密钥符号使得用户能够确定代表他们的用于输入图2所示的符号密钥数据输入部分的所选符号的数字代码；图5为示出当提供持票式票的购买时实施本实施方案中所涉及的方法的流程图；图5a为示出图5的方法的步骤的示意图； 图6为示出当提供部分注册式票的购买时实施本实施方案中所涉及的方法的流程图；图6a为示出图6的方法的步骤的示意图；图7为示出当提供持票式票的注册/验证/赎回时实施本实施方案中所涉及的步骤的示意图；图8为示出当提供部分注册式票的注册/验证/赎回时实施本实施方案中所涉及的步骤的示意图；图9为示出当提供部分注册式票的购买时实施本发明的另一实施方案中所涉及到的步骤的示意图；图IOa和图IOb为示出本发明的刮卡实施方案的示意图；图11为示出根据本发明的另一实施方案的基于终端的系统的示意性框图；图Ila为示出本发明的刮卡实施方案的可乐罐的示意图；图Ilb为示出本发明的实际的刮卡实施方案的移动电话的示意图；图12为示出根据本发明的另一实施方案的货币划拨系统的示意性框图；图13为提供给用户用于与图12中所示的系统交互的ATM屏幕的示意性屏幕截图；以及图14为当实施本发明的实施方案时当用户使用公共计算机或ATM时用于防止分流冲浪欺诈的欺骗单的示意图。发明详述本发明的第一实施方案在如图I所示的基于终端的系统10上实现。系统10包括中央服务器12和经由通信网络16与中央服务器12通信的多个彩票终端14。中央服务器12与中央数据存储器18关联，中央数据存储器18存储与票终端14已发行的各个授权票22相关的账户文件20。账户文件20能够与要在既定日期和时间发生的彩票或其它形式的抽奖事件链接。然而，账户文件20也具有其它用途，这些用途在下文的说明中变得显而易见。系统还包括符号安全环服务器24,符号安全环服务器24与对应的局域数据存储器26 —起用于进一步提高中央服务器的解密和加密功能的安全性(后面进行更加详细地解释)。多个终端14设置在销售点27 (POS)处，尽管图I仅示出了一个终端，并且用户(顾客/购买者)购买交易票22。票22可以为多功能票22，其既代表诸如彩票或其它形式的抽奖事件的奖鼓励事件的入口，又代表到期时将返回票的全部购买价格的长期金融证券。然而，本系统具有多个其它的不同用途，这些用途将在下文中进行详细说明。在该实施方案中，终端14为标准的彩票终端，但是终端14由于具体地提供了改变运行模式的程序来实现本发明的方法而得到提高(后面将更加详细地说明)。更具体地，终端14被配置为运行能够记录用户的个人详细数据(姓名、名字的第一字母和出生日期)以及用户所选的符号密钥。后面将对该过程进行更加详细地说明。终端14还具有提供用于彩票号码的标准选择的能力，尽管该功能仅用于本发明的一些实施方案而不是所有的实施方案。
服务器12用于验证请求并且存储已由票终端14发行的票的记录。中央服务器12还与安全环服务器24协作以实现票的认证和验证。图I还示出了政府ID服务器28和对应的政府ID数据库29。之前在我们共同代决的国际申请公开W02009019602中已经描述了有助于建立个人的身份的该服务器和数据库的运行，并且后面将进一步进行描述。本文中不要求系统的结构以及系统如何运行的详细说明，因为所属领域技术人员通过他们的常规彩票系统的知识可得知这些。然而，由于为不同的用户交易和终端14所使用的交易票22，下文将描述支持系统10所实现的特定新功能的系统10的运行的实际模式。本发明的其它实施方案能够并入通过彩票终端22或通过售卖机在首次购买时生成的卡中，或者一旦已经进行初次购买就并入移动电话上提供的软件中，或者由SMS或中央服务器/基于终端的系统可进入。现在对如何利用配置为发行抽奖和长期证券票的票终端14中的一个将多功能票22发行给用户的描述进行说明。在该实施方案中，假设用户被要求提供姓、名字第一字母和出生日期作为个人信息。然而，由于之前已经说明的，使该实施方案可行所需的最少个人信息仅为用户的姓。购买者进入装有标准彩票型终端和中央服务器连接系统10的销售点(POS)。他选择可包括终端生成的号码或自己选择的号码的唯一号码进行抽奖是通过并入了新特征的标准彩票式交易条而生成的。这种新型的机器可读多功能交易条30示于图2和图3中。可以看出，用户需要填写至少四个新面板32、34、36、38，两个面板32、34具有必要字母表的字母以使得用户对于字母32在第一面板中输入数字，其列出了与必需字母相邻的姓以使用户生成名字，这就是用户的姓。例如，从A-Z的字母列表中的姓‘Omar’如下书写，使得用户写入数字以反映次序。在降序中，或在垂直或水平布局中，将紧靠近字母表提供的字母写下下面的数字A3M201R4，借此用户仅需要输入321和4而快速且容易地生成姓‘Omar’。手写姓可能产生扫描错误(字母的错误拼写)，而数字更易于无误地扫描并且通过标记号于框40至少以机器可读的方式鉴别正确的字母。在用于字母的第二面板34中，用户再次根据字母出现的次序填写他或她的名字第一字母。要求用户如他所希望地填写尽可能多或尽可能少的名字第一字母，只要填写至少一个名字第一字母即可。在该实施例中，名字第一字母为R、M、M和M。然而，还可以仅提供单个名字第一字母作为最少数据输入(为了在POS处最快的数据输入时间)。出生日期在第三面板36中表示，其包含了具有作为表的子部分的月、日和年的数字表以使得用户仅标记号于如图所示的与对应于日、月和年的数字相邻的框40。在图2中，记录的出生日期为1965年9月8日。在另一实施方案中，对该出生日期的验证必须具有用于字母的两个表，其中用户仅在一个表中圈选他的姓的字母而在另一表中圈选他的名字第一字母。只要用户输入正确的字母的号码，中央服务器12具有将以无论任何次序扰码的名字第一字母与姓进行比较的能力。如图3所示，第四面板38提供给用户用于标记号或圈选，从而形成完整的机器可读条30，机器可读条30可由终端快速地扫描以将信息数字化以用于传输。该第四面板38为产生安全性的密钥组合(符号密钥)。用户被提供了多个符号，多个符号为几何形状、图画或动物或物体的形式。用户随后挑选最少的一个符号，但是优选地为两个或四个符号以构成他或她的符号密钥。符号或者被提供到呈现给交易票终端14所在的零售商位置处的图46上或在交易条30的背面和/或正面上，因此用户能够做出他的选择并且随后输入代表该符号密钥的数字代码。这种符号图46的实施例示于图4中，其中符号阵列48各自设置有对应的指代数字50。在该实施例中，为用户提供了 99个单个的符号以对他们的符号密钥做出他或她的选择，尽管实际上数量越大，系统安全性的稳健性越强。图3还显示了用于用户选择例如彩票号码的交易条30的部分42。该选择也是需要传送给中央服务器12的用户生成的交易信息的部分。条30的该部分的产生从现有彩票终端中可得知。另外，用户具有填写产品选择部分44以选择诸如货币划拨或奖激励债券的 不同功能的任选项(在我们共同代决的专利申请公开W02009019602中描述的)。未描述交易条30的用于指定货币划拨或有奖债券功能的细节的具体部分，因为从整体上考虑该具体描述这些部分的提供对于技术人员是相对直接的。应当理解的是，图2和图3与用户提供个人信息的部分注册案例有关。如果交易条要用于匿名购买并且要生成持票式票，那么用户仅需要输入他们的抽奖号码以及他们的符号密钥。交易条30的其余部分可以保留空白或者可以提供交易条的特定截除版。这里，因为没有提供个人信息，符号密钥可以比部分注册式票的案例中的较长且较强。关键的是，用户被指示保留这个选择的符号密钥作为他用于在该次购买和未来购买时进行验证和鉴定的永久符号密钥。这些未来的购买可通过或不通过低安全性的提供商身份证(未示出)来进行，并且符号密钥可以按期望方式输入低安全性的提供商身份证中。因此，即使在用户的姓或名字第一字母中存在错误，出生日期和一个或多个用户选择的预先存在的符号的组合(构成了唯一符号密钥)形成了重要程度的独特性且因此在对抗欺诈的认证过程中产生了安全性。姓名、名字第一字母、出生日期和安全项(符号密钥)中的每个通过算法进行编码(通过应用扰码算法)并且进行加密以发送回中央服务器。中央服务器12随后能够使用该信息来生成唯一交易号并且将该唯一交易号发回终端以便于在票上打印。交易号是由从终端接收到的姓名、名字第一字母、出生日期和符号密钥唯一地取得的。后面将更加详细地说明该过程。可选择地，中央服务器12能够为票终端14提供可能交易号的范围，并且交易号可在该范围之内生成于终端14上或者仅以加密形式传送给中央服务器12用于记录到适当的账户文件20中。姓、名字第一字母和出生日期印制在由票终端14 (在部分注册用户的情况下)发行的票22上，以使得当身份证件可通过处于安全场所的安全个体或通过安全认证方法进行比较时在未来的认证过程(通常为赎回过程)中参考这些个人信息。可选地或另外地，由中央服务器12生成且发送给终端的交易号印制在票22上。交易号与符号密钥和之前用户在交易终端14处输入的个人信息唯一地关联。然而，关键的是，符号密钥未印制在票22上。在认证过程中由用户来提供符号密钥(赎回时)，并且终端14进行加密并且通过算法对符号密钥和从票22取得的交易号一起进行编码以便发送回服务器12。一旦符号密钥和交易号在服务器12处被解密和解扰码，交易号用于确定在购买时通过算法进行编码和加密的符号密钥，并且将该符号密钥与赎回时提供的符号密钥进行比较。如果符号密钥匹配，则认证被发回赎回终端12。用户专用卡(未示出)可利用如上所述的相同的输入信息和相同的纸条方法在终端14处生成，并且用户专用卡包括符号密钥或符号的集合。这种用户专用卡可以在售卖机或其它终端处生成。卡的用途是仅使能够在POS 27处将数据更快地输入终端14，其中易用性和完成交易的速度的因素是非常重要的。因此，用户可以通过记住他们的姓名、名字第一字母和出生日期(不是很难的任务)以及通常为一个或两个符号的符号密钥(而且这对用户而言不难)来指定该卡的生成。在远程售卖机上的符号选择是简单而安全的生成卡的方式。卡包括在上文提到的我们共同代决的国际申请中描述的相同的系统下由售卖机和中央服务器生成的算法代码。该卡用作当不存在时确认卡的拥有权的安全项以及符号、姓名和名字第一字母。如果卡丢失，则身份证件用作再次生成卡的安全方式。提供机器可读卡，既使得能够在有人或无人交易终端14处通过扫描或扫描波进行快速数据输入，而且使得用户不必在每次交易事件总是重新输入个人详细数据以及他们的符号密钥(二者均存储在卡上)。信息通常以扰码的格式存储在卡上，卡可通过沿着过程在终端14或中央服务器12上进行解扰码，并且可以为条码的形式。用户专用卡可以随后用于存储代表对他们的个人信息和符号密钥进行引用的指代数字。由于总是要求关联的符号密钥而受到责难，使用指代数字是安全的。通过将姓、名字第一字母、出生日期和符号密钥与用户生成的信息以及用于有关国家的身份证件进行比较，系统能够方便验证或中间利益或利润报酬的赎回或验证。在该实施方案中，利用验证终端15在验证中心17进行注册。下文中描述了注册过程，但是使得生成了注册票19，注册票19比POS票22更耐久并且设计成具有长得多的寿命。提供注册票19的相对廉价的方式是提供可再利用的用户发行塑料卡，该卡上设置有磁条，用于存储注册票的详细数据。可选择地，能够通过参考中央服务器12进行验证的油墨印制或激光/光蚀刻/雕刻以耐久方式印制在塑料衬底和/或纸质衬底上的机器可读条码或交易号来实现相同的功能。该卡19能够保持多个注册票的信息。系统允许在每次购买时在中央服务器12处产生单独的账户文件20，无需使用任何提供商生成的低安全性身份证(未显示)。账户文件20包括高安全性、经算法扰码且加密的用户所选符号密钥，并且可以归属于与输入到纸质输入条30上的购买者的姓名、名字第一字母和出生日期相对应的单个用户名文件(未显示)。因此，多个账户文件20可经由单个用户名文件与相同的人链接。这点的重要性在于，在名字第一字母、姓名或出生日期存在错误但是一个或多个与共用于姓名文件和账户文件20 二者的符号密钥对应的情况下，可以进行如上文提到的每个我们的共同代决国际专利申请在指定的中央系统10上进行交叉链接输入。这意味着，假设购买者提供了本身不足以将输入集合成一个输入的另外的证据，在后期调和、注册或赎回时，可以集合输入。换言之，本实施方案能够适应购买或多个购买(多个条30)的终端POS场所27处的部分购买证据。如果多个交易条已被具有相似姓名的另一购买者窃走或者其算法交易号也已经过购买者许可或未经购买者知悉被另外的人欺诈性地复制，甚至也是为同样的情况。这样由于，热像纸(用于彩票终端14的票打印)、不持续20年，并且因此安全性要付诸于获知印制在票22上的号码。本实施方案的系统10还避免了闯入终端14和中央服务器12之间的安全传输并且沉溺于终端幻象提供错误的徒劳输入的大犯罪组织的欺诈机会。通常，例如彩票系统10具有安全性，因为公众抽奖票号码被记录在系统10上并且通过生成和算法在系统10上与特定终端和特定日期相关联，信息的部分提供在票22上。因为与彩票相对比，所有的票无论抽奖与否均具有价值，唯一终端鉴定信息需要通过算法进行编码和/或在终端14处进行加密。然而，该过程的部分可在不直接可进入的安全系统(安全环服务器24)中由放置于终端14外部的常用算法来提供。因此，终端14既能够对其日期、其终端号码、所谓的‘赌注数据’(交易数据)和所选的符号密钥以及姓、名字第一字母和出生日期信息一起进行编码(加密)，也能够通过算法生成散列(扰码)。而且，重要的是，终端14可以包括用于符号密钥的算法生成的号码，其通过算法服务器24生成于终端/中央服务器连接的外部。该算法服务器24仅发送已经另外公开发送(同时已通过终端14发送了加密的且经算法扰码的符 号密钥)的用于符号密钥的加密的基于算法生成的号码。在中央服务器12发送了符号密钥时，算法服务器24仅发回与符号密钥对应的基于算法生成的号码。然后，在该局域存储器26中保持与终端号码相关的算法的记录，终端号码与符号密钥相关，而符号密钥与日期相关。如果内部人员大量闯入或攻击，则中央服务器12不保持与符号密钥相关的算法。因此，在验证时，验证步骤的第二阶段可以包括与算法服务器24的连接以便建立正确的基于算法生成的号码。由于算法服务器24在概念上在安全环连接上处于不同的场所/国家，算法服务器24的主要用途是避免内部人员欺诈。下面阐述了能够实施本发明的不同方法(选项A至G)。下文参考附图描述各选项。选项A图5和图6图示了购买上文所述的新的多功能票22时所包含的步骤。为了说明的目的，描述了实施例，其中用户使用彩票功能，其用于仅持票式交易(即，用户希望保留匿名，图5)和部分注册式交易(要求用户以某形式进行注册以满足反洗钱和政府要求，图6)。参考图5，持票式票过程60开始于步骤62，用于通过选择抽奖号码和符号密钥来填写交易条30。然后，在步骤64处，在票终端14处扫描交易条30，并且将所有的数据数字化。该数据包括唯一终端ID号和交易的日期。在步骤66处，扰码算法应用于经数字化的数据，并且随后利用设置在票终端14上的加密算法进行加密。该数据包括散列数值形式的符号密钥。使用扰码算法增加了仅有赖于加密强度的另一安全级别。本实施方案中使用的加密为标准的128位加密，但是还可以可选择地使用64位加密或256位加密。该经扰码且随后经加密的信息随后在步骤68处发送给中央服务器12。在中央服务器12处，接收到的数据被转送到安全环服务器24，其中数据在步骤70处利用终端14所使用的加密算法的知识被解密并且利用在终端14处应用的扰码算法的知识被解扰码。单个交易号生成并且在步骤72处分配给经解密和解扰码的信息。经解密和解扰码的信息在步骤74处发回到中央服务器12。用于该交易的符号密钥、抽奖号码和唯一交易号在步骤76处存储在匿名账户文件20的局域数据存储器18中。以此方式，用户所选符号密钥与中央服务器12处的交易号重要地链接。这对于任何赎回动作的后期验证是重要的。
在中央服务器12处，在步骤78，扰码算法再次应用于经解密和解扰码的数据，并且利用加密算法对数据进行重新加密。可选择地，还可以用于在步骤68之后接收到的对应的经加密和扰码的数据，以简化为该用途的取回。在步骤80处，经加密的信息连同新生成的唯一交易号一起发回给终端。最后，在步骤82处，在票终端14处，通过抽奖号码、终端ID号码、单个交 易号和当前的交易日期印制出交易票22。在具有存储交易数据能力的一些终端14中可行的是，交易数据不必从服务器发回终端。在该情况下，仅经加密的交易号发回以用于印制在票22上。图5的方法示意性地示于图5a中。参考图6，部分注册票过程90开始于步骤92，用户通过选择抽奖号码和符号密钥而填写交易条。此外，用户在步骤92处也利用交易条30来指定他的姓、名字第一字母和出生日期。然后，在步骤94处，交易条30在扫描到票终端14中，并且所有的数据被数字化。该数据包括唯一终端ID号码和交易的日期。在步骤96处，扰码算法应用于所有的经数字化数据，并且随后利用设置在票终端14上的加密算法进行该数据进行加密。该经加密的数据构成了信息包‘A’。而且，在步骤94处，符号密钥的解扰码数字表示被加密为信息包‘B’。信息包A和B随后在步骤98处发送给服务器12。在中央服务器12处，信息包A和B被转送给安全环服务器24，其中信息包A和B通过终端14所使用的加密算法的知识进行解密并且利用在终端14处应用的扰码算法的知识解扰码。然后，在步骤101处，利用不同的扰码算法对解密信息‘B’进行扰码以形成‘B’，并且该经扰码的符号密钥被发回中央服务器12。使用不同的扰码算法中央认证体提供了增加级别的安全性，中央认证体使得符号密钥(经扰码的形式)可用于中央服务器12处的认证且被印制在票22上。单个交易号随后在步骤102处与经解密和经解扰码的信息包A相关地生成，并且交易号发回中央服务器12。在中央服务器12处，符号密钥、抽奖号码、姓名、名字第一字母、出生日期和唯一交易号在步骤104处存储在利用经扰码的符号密钥Bs生成的经加密账户文件20中的局域数据存储器18中。以此方式，经扰码形式Bs的用户所选的符号密钥在中央服务器12处与交易号重要地链接。这对于任何赎回动作的后期验证是重要的。经扰码的符号密钥Bs在步骤106处与交易号一起发回到终端14。在票终端处，交易票在步骤108处被打印出来，票带有抽奖号码、终端ID号码、单个交易号、交易日期和经扰码的符号Bs。交易票可以为可再利用的条或卖主提供的卡，其包含姓、名字第一字母、出生日期和扰码格式的符号。该形式特别有助于盲人使用。图6的方法示意性地示于图6a中。在图7中阐述了用于持票式票的完整注册/验证/赎回所需的步骤，并且在图8中阐述了用于部分注册式票的完整注册/验证/赎回所需的步骤。参考图7，对于持票式票22，存在三个可能的选项。第一个是用户赢得奖项。在该情况下，用户将票22提交给POS终端14，并且票被扫描到终端中。用户还提供他的符号密钥以验证该唯一身份。详细数据被加密且发送给中央服务器12，在中央服务器12处针对存储的账户文件20验证单个交易号。如果已经提供了正确的交易号以及正确的符号，那么中央服务器12将认证消息发回票终端14，并且奖金在POS终端14处发给用户。第二个选项是当用户已经丢失他的票。用户进入票终端14并且至少提供交易号，并且，如果为持票式票，则提供符号密钥，或者如果票为部分注册式票，则提供姓、名字第一字母、出生日期，以及大概在哪购买的以及在什么日期购买的以及符号密钥。该信息被加密并且发送给中央服务器12，在中央服务器12中可以对信息进行认证，并且可以重新发行新票。符号密钥是与提供的其它数据相结合的用户认证。现在参考图8，现在说明部分注册/注册式票22的验证/赎回。在具有部分注册式票22的用户赢得奖金的情况下，票提交到任一 POS票终端14并且被扫描进去。而且，用户输入他的符号密钥。票的详细数据和符号密钥经过扰码、加密并发送给中央服务器12，在中央服务器12中对这些数据进行解密和解扰码。账户文件20被询问与用户的姓、名字第一字母、出生日期和符号密钥有关的对应的信息，并且如果详细数据匹配，则票通过奖金的验证。验证随后发回到POS票终端14，并且将奖金发给用户。 然而，如果部分注册式票为丢失的票并且具有与其关联的长期功能(如在符合伊斯兰法(Sharia’h)的奖激励债券的情况下)，则用户可以在长期事件到期时赎回票的成本。为此，他来到安全验证中心19 (通常可以为银行或邮局)，并且提供他的个人详细数据以及他的符号密钥，随后个人详细数据和符号密钥经加密并且上载到中央服务器12。与部分注册式购买相同的程序(上文图6中描述的)用于通过与长期事件相关的适当数据库26中的适当账户文件来验证用户的详细数据。符号密钥用作所述人的唯一用户标识符。如果详细数据匹配，则中央服务器12发出验证，验证发送给验证中心终端17，在验证中心终端17用户可以回收处票22的最初购买价格。主要特征是利用唯一符号密钥对持票式票22的原持票人的认证，在赎回时输入的交易号，然后将交易号与对应于原交易的最初存储值进行比较。一旦确认，可以许可赎回。技术人员将易于显知如图7和图8中阐述的细节，而在该说明书中没有提供，还可以由与图5和图6类似的流程图表示。在另一实施方案中，通过移动电话进入抽签有奖债券的购买并且通过从移动电话账户扣减进行支付，或者该移动电话号码的离职支付法信用卡要求与如上所述的之前已提供给彩票终端的相同的姓名、名字第一字母、出生日期和符号密钥的输入。移动电话或计算机与终端14具有相同的功能，通过装载到电话上的软件配置或经由浏览器窗口提供给终端功能仿真网站。在用户已经设置了中央用户账户的移动电话的情况下，不需要本发明运行，但是可有利地用作对用户身份的交叉查验。长期抽签有奖债券尤其如此，其中，身份和广播时间合约/移动电话/SIM卡的差别增加，并且与PIN上的符号密钥提供的额外数学变换有关的其它步骤是必要的。关键的是，这可以通过发送简单的SMS消息来实现，用户将提供姓、出生日期和名字第一字母作为由对应于字母交易条的数字字母次序的数字所跟随的小数点所跟随的一系列数字。例如，数字‘3’可用于代表名字Omar中的字母‘a’并且表示为I. 3等，并且符号密钥可通过分配到交易条上的数字来发送，但是通常仅为交易号。因此，移动电话用户仅需接收交易条的丽S图片，在表中使数字在字母表字母的旁边，以使得表A为姓，而表B为名字第一字母等。这样设计是为了易于发送且易于使用，但是尽管如此在移动电话购买系统中是安全的。在购买时，除了检查(询问)身份证/政府数据库29，卖主能够询问移动电话数据库(未示出)以形成用于短期的第二验证系统。在用户首次使用系统10时，SMS发送给他，告诉他删除包含与实际交易条上的数字对应的他所选的符号密钥的他的首次SMS。当用户已经发送SMS确认删除时，确认发送给他。如果在带有包含当用户已经确认删除时被要求再次删除的用户所选符号密钥的随机列表的SMS发送给用户之前该姓名和出生日期的用户已经通过电话或通过其它系统使用系统，则用户将接收到他的确认。用户总是要求删除与中央号码有关的所有SMS消息并且仅能够要求ID和他的符号密钥的呈现。由于移动电话可能丢失或被窃，移动电话本身是不足的。需要这种额外的安全程度来克服跨越边界访问移动电话数据库或者身份证系统和移动电话系统上的身份证姓名之间的差别的困难，并且利用基于符号密钥的编码算法系统10来实现。可选择地，作为额外的安全性，用户可能被告知首次在基于终端的系统上进行交易并且也在设置在终端交易条30上的空间(未示出)上输入他的移动电话号码。购买者随后将用正确的符号密钥和错误的姓名(笔名)执行SMS功能。在试图收集奖金时，购买者将给出他的真实姓名和其它详细数据以及他的符号密钥连同他的电话作为认证的证据。这在概念上允许拥有移动电话的某人感觉到他们对于奖的要素完全匿名，而在销售离职支 付电话的电话号码时要求移动电话公司查验ID的国家他是足以可追溯的，从而满足反洗钱要求并避免通过差别化地处理购买者而导致交易丢失的充公法，例如Sharia’ h法律许可。在另一实施方案(未示出)中，可以提供新产品，其中发送带标记格栅的MMS图片以允许选择击球式竞赛以及可与具有内置指针系统的移动电话工作的软件应用程序的可选方案。在该情况下，用户将基于包括在MMS图片上或由软件应用程序生成的格栅来生成确切格栅基准，通过下载到移动电话中且包括MMS图片的软件应用程序使指针在图片上移动。在击球式竞赛被视为赌博的国家该产品可与抽象方法合并。另外，击球式游戏可与报纸或一些其它商品或服务的提供商的推销预算相关联或者从其中支付并且在与上文使用相同的基础上，即基于符号的编码方法与彩票式抽签有奖债券关联，从而满足与居住地址、因特网地址或移动电话SIM卡/电话号码广播时间合约的改变或其它身份误匹配问题有关的长期安全问题。在另一实施方案中，通过终端、移动电话和因特网提供的产品，可以生成第二交易代码，并且要求用户在单独的表中选择另一单独的符号密钥以使得用户的机密符号密钥能够与原始永久不可变交易符号密钥区分开。因此，如果抽签有奖债券和抽奖还赋予了对来自指定提供商的商品或服务的权利，例如，一瓶可乐，购买者伴随在提供商处提供的标准交易代码以及具有相关代码的交易符号密钥一起，以使得当提供商将购买者的特定有益交易符号密钥输入到可用终端中时可为了商品或服务的推定免费赠送来验证交易。在另一实施方案中，经由因特网网站的抽签有奖债券或金融证券购买等以及个人详细数据输入可允许以与输入到纸质交易条中相同的方式输入信息。而且，与在单边契据国家中中期可能连同姓名信息一起改变的因特网账户或网站的关联问题可能在中期到长期引起验证困难，是通过用户的自选预打印符号密钥的唯一组合来克服的。结果，购买者可以无银行账户(不具有银行账户)，并且对于之前描述的移动电话实施例同样如此，可能希望通过电话或因特网购买而可以通过现金支付到方便的终端网站以便于购买。将因特网和/或移动电话购买链接到链接终端现金支付的彩票销售点式中央服务器，基于符号的姓名详细数据和日期系统可允许预先支付和追溯支付，便于(无银行账户的，无信用卡的)购买者在不同的时间进行交易。下文描述了包括在算法和加密过程内的步骤，步骤与我们之前提到的共同代决专利申请(公开为W02009019602)中提到的算法过程相似。覆盖了基于纸质和/或基于卡的购买系统以便用于终端/移动电话/因特网网站购买系统，这些系统可允许信用卡购买(无签名和/或地址和/或卡授权验证)和/或现金和/或从账户缴款中进行离职支付移动电话扣减以及卡中不包括昂贵的安全装置的价值的存储卡的验证。理论上讲，卡为可设计成持续20年的简单耐用的物质(即，可被进行热蚀刻和塑封)，一系列号码印制在卡上，不需要卡本身的磁性打印阅读机和昂贵的加密。还可以为耐用的纸张和油墨。可用作将代码直接输入ATM的提醒者，从卡中提取现金或者概念上随后将现金存入卡中无需安全的银行账户或安全的银行卡。因此，用作针对无银行账户的银行服务的形式。用户使用他们的姓名、名字第一字母、出生日期和/或基于字母的密钥或基于数字的PIN生成票和/或ID卡非常容易受到犯罪团伙散力黑客的攻击，因为这一方案将产生开放高至20年或更长的金融证券。对于犯罪团伙而言，通过欺骗、欺诈或包括姓名、名字第一字母的出生正面的国家列表来获利并且将该信息输入由出生日期产生随机密码以及PIN 的散力程序中是非常有利可图的。原因在于，许多人使用他们的名字或常见词等作为密码或实际上将他们自己的出生日期作为他们的PIN。请注意，在任何既定国家姓名、名字第一字母和出生日期的信息对于极大部分官员和半隐私企业是可获得的，范围从低级别的官员到高级别的官员，并且交易功能可以为用于既定国家的一组债券，各债券具有20年的期限并且可能累积等于几百万美元甚至数十亿美元。如果仅使用姓名、名字第一字母、出生日期和用于生成的数字或拉丁语或区域脚本的PIN/密码，犯罪团伙要进入该信息将是非常有利可图的。另一方面，除了用户记住之外，符号不是关联的，并且除了用户所选符号密钥的高度安全的内部记录(具有算法和加密的安全级别)之外，不存在其它的记录。下文阐述对于用户与终端14交互的方式在上述选项A之内的选项。这些选项包括在终端14处输入的用户数据的变体、终端本身和响应于与终端的交互而返回用户的内容诜项I终端销售步骤I-购买者如上文描述的填写交易条步骤2-票扫描步骤3-如之前描述的每个实施方案一样编码和印制。诜顶2牛成卡的终端销售步骤I-同选项I步骤2-同选项I步骤3-同选项1，但是在终端处印制的卡包括姓名、名字第一字母、出生日期、所选符号密钥的算法详细数据(该信息在纸质票上以任何方式编码)。与卡的唯一区别在于，卡具有对姓名、名字第一字母、出生日期和符号进行编码的一次性算法，而在票上如果提供该信息，每次分别基于纸质交易条。然后，理论上可以提供对姓名进行编码的随机算法，分别为每张票生成了不同的乱码数字序列。步骤4-通过注册过程在更安全的场所进行卡注册。这意味着卡通过终端进行扫描，票印制有姓名、名字第一字母、出生日期而关键的是没有符号，并且名字和出生日期将与可接受的区域态身份证件进行比较。如果区域法律甚至在安全的场所要求进行额外的出纳安全查验以避免出纳欺诈，可以扫描身份证件(护照，ID卡)，必需的出纳标识号关联并且发送给系统以便于经理级别的二次许可。步骤4还可以限制为仅在赎回时发生，以使得货币有效地保持在契约未决的完全和最终注册中。卡的该用途允许奖激励债券的注册根据卡的衬底的寿命从现在的6个月延至20年或更长，我们共同代决的专利申请W02009019602中描述的由于热像纸可能变黑。卡可以为耐用塑料，使激光蚀刻的序列号开放式地提供在顶部，并且该序列号可对应于系统中的记录算法生成的数字。塑料或耐用纸张(诸如Graytgex Papers制造的‘Roff N’Tuff’)可在足够安全的条件下在不同的场所制造，以便于在销售过程的不同点期间既易于由彩票终端和中央系统读取又不易于忘记(即，不经过置入彩票终端加密过程的安全特征)，从而避免削弱彩票系统和POS的速度限制。耐用纸张不具有用于纸币和/或价值证件中的标准而昂贵的安全特征，但是仍然具有以这样的方式产生的彩票系统的安全特征另一方面不使速度受损，并且除了彩票系统承担纯彩票之外，使得不可以并入系统中或者加速且折中一旦运行所需提高的安全特征。步骤5-在保持在中央服务器处的标定账户上的姓名输入将作为完全注册发出信号，以使得对系统数据库的询问将通知顾客的注册。
诜项2A不存在顾客的终端卡顾客如选项I 一样在交易条中填写所有的详细数据，但是标记号于通知他为注册用户的框。在扫描交易条时，系统读取标记号的框并且将详细数据与账户入口进行比较，验证如果发现顾客的账户则顾客已被注册。诜项3远稈卡牛成步骤I-用户在无人售卖机处成如上文选项2中描述的卡。售卖机可以远程地访问从而不会在POS 27处造成扼流点(太多的用户等待使用终端14)。这在考虑到如果终端销售也生成卡则终端销售可能易于形成扼流点的场所，这点是有用的。卡是用户利用键盘在远程售卖机处生成的，可能为免费的，键盘包含在相同键上基于字译的区域国家的脚本以及拉丁语脚本的字母键盘或者可能作为单独的键盘。在键盘的数字部分输入数字录入，并且在键盘的符号部分输入符号录入。符号键盘代表在售卖机的新步骤。符号键盘最佳地制造为单独的键盘以使文盲能够使用该键盘。理想地，键盘具有凸起的符号，因此盲人可以实际地感觉到键盘，注意的是，由于不存在布莱叶点字法版本的区域脚本，凸起的符号键盘可以制造为通用用途。概念上，所有的键可以具有布莱叶点字法要素，但是这不能在具有各个脚本的低周转国家制造。这种在一些国家的非可制造突出了可由世界范围内的盲人购买者理解的通用的突起非数字非字母符号的新颖性益处。通过一些电子售卖机，符号在由触摸板操作的屏幕上可能为图形或者可以由对应于随后通过数字键盘输入的数字的预蚀刻符号。这是不太期望的，因为排除了为盲人或文盲的用户。文盲和盲人用户的重要性可以通过朋友填写姓名、名字第一字母和出生日期并且然后盖住符号键盘以使填写的人不能够得知所选的符号。这为文盲和盲人用户提供了一定程度的安全性，帮助他们的任何人不具有输入他们的姓名或共谋人的姓名而不是他们要帮助的人的姓名的动机。步骤2-该信息通过售卖机发送给中央服务器，并且以与终端上相同的方式生成算法。注意，用于姓名、名字第一字母、DOB和符号的算法可能是独立且有区别的，并且可以保持在不同的服务器或服务器的部件上，以使得仅主机控制器能够访问所有信息，或者如果感觉到太不安全，用于各算法服务器的单个人可以具有访问该服务器或服务器的那些部件的权利。注意的是，当涉及其价值可延伸至几十亿的债券时，内部欺诈是与外部欺诈一样重大的问题。步骤3-生成的卡被递送并且可经过与选项2中相同的注册过程。请注意的是，用户可能已经输入了他的姓名J Smith和他的出生日期，并且系统可能已经通过询问国家身份数据库系统进行了鉴定，在国家身份数据库系统中存在J Smith的各种变体，以使得J Smith可以为均具有相同出生日期的John Maynard Kayness Smith或 Johun Michael Kylie Smith 或 John Anthony Michael Smith。系统可允许在随后购买时询问用户，要求用户提供所有他的名字第一字母，从而更新中央服务器上的账户录入。然而，通过符号的组合降低了错误的风险，并且使用相同符号尤其是如果符号密钥包括两个或多个符号选择的相同出生日期的两个J Smith的可能性非常小。通过用户随后在另一购买时被要求确认系统所提供的名字第一字母的范围，使得机会甚至更加小，系统提供的名字第一字母中的一些是错误的。这消除了已经预先选择符号的用户可被必须具有真实用 户的相同姓和一个名字第一字母中的一个、相同的出生日期以及获知所选的符号的某其它人假冒的机会。诜项4 :递旱卡在终端处的购买步骤I-购买者递呈卡和纸质交易条用于在终端处扫描。如果存在可疑交易，则终端可要求购买者在的纸质票上填写名字、名字第一字母、DOB和符号信息以与卡信息调和。通常，纸质条仅需要按彩票式样填写所谓的‘选择条’信息，在该情况下产品的选择加上自选或幸运抽出的号码以用于奖要素。如果交易条用于外汇划拨，那么购买者递呈他的卡和外汇产品框标有记号的交易条以及用于接收外汇交易的接收方的姓名、名字第一字母、DOB和用于该交易的交易符号。该交易的变体可以具有总是具有相同符号的接收方以便于接收货币。可选择地，接收方可以具有单独的符号，该符号在每次交易时由发送方改变。注意，在发送方可能不具有关系或者接收方可能不足以信任发送方而提供DOB信息的情况下，系统可以适应仅用于接收方的姓名、名字第一字母和符号。接收方将进入装备为可支出现金的终端站，提供他们的姓名、名字第一字母和ID证件以及输入到也标记号于接收货币的框上的相同类型的印制交易条上的交易符号，并且这些可能理论上足以产生交易。然而，这将代表相对低的安全步骤。提供较高安全性可能发生的是，发送方在递呈卡和用于货币划拨的交易条时得到了印有交易号的票，所述交易号由如之前提到的我们的共同代决专利申请中描述的散列算法生成为散列。然而，现有票为带有散列和其它详细数据的卡。发送方随后通过电话与他的接收方讲话，告诉接收方继续并递呈散列号码给终端操作员或者勾选号码或写上交易条30上的号码并且勾选由终端14扫描并且验证该号码的符号。发送方可能也通过SMS发送通知给接收方告知交易号，并且随后通知接收方符号或者使用永久的预同意符号。货币划拨的该方法代表了实现该交易功能的非常安全的方式。选项4-代表使用与交易条结合的卡来挑选产品和用于抽奖的自选号码或幸运抽出的号码或者挑选例如用于货币划拨的产品作为与直接纸质交易条录入相比相对快速的过程。选项4可用于呈现在交易条上的产品组合中的任一个。
诜项5卡能够作为扫描卡并且可经由磁编码条或表面扫描和表面再印制进行多次印制，但是优选地不是诸如Chip和PIN或全息可视安全性的昂贵装置，因为安全性在于保持在中央服务器12上的算法中。在该选项中，在每次交易时卡可重复地装载交易数据以使得卡不仅携载有算法扰码进一步加密的姓名、名字第一字母、DOB和符号，而且其中可以记录有多个交易。这样使得能够 通过使那些终端14具有与中央服务器12关联的是/否验证设施附件而在低安全性下在第三方终端14处扫描卡。如果卡丢失并且来到注册中心递呈认证和符号信息的用户将信息复制到另一卡上，则该卡可无效。该卡复制过程可以远离注册中心19而发生，以使得丢失他的卡的人来到不具有注册设施或无人售卖机的终端14并且通过名字第一字母、DOB和相同的符号生成新卡。安全性在于在新卡生成之后赢取的任何奖金可能是基于持票的。然而，对于在新卡编辑之前的任何交易，可能发生再注册和验证过程。重要的是，丢失卡的某人可能在相同的账户下继续交易并且在他们方便时注册。注意，符号的使用是非常有利的，因为否则的话罪犯可能获取特定国家的居民的名字DOB和名字第一字母信息并且然后通过不合法地伪造或通过合法地改变姓名来生成身份证件。然后，罪犯可能现身于注册中心19并且如果输入仅基于姓名、名字第一字母、DOB以及可能为PIN则要求获得卡。本发明假设可能存在相当大量的出纳腐败，从而甚至在注册中心19犯罪团伙可试图对于特定姓名、DOB和名字第一字母使用各种PIN来进入系统10。诜顶6卡由售卖机或借助于纸张的终端生成，如选项2中，但是印制了开放的身份号码。该开发的身份号码是为了允许经由SMS在因特网网站和/或移动电话上发生交易。因此购买者仅在因特网网站上勾选他们的符号并且输入他们的交易号，并且可选择地在SMS上发送他们的姓名、DOB和名字第一字母以及交易号。在SMS信道上，即使电话丢失，保持了安全性，因为获奖的人可能来到赎回/领奖中心并且提供没有包括的他们的姓名和符号，除了作为SMS消息中的算法扰码的号码。而且，欺诈者受挫，因为如果移动电话丢失并且欺诈者使用移动电话或犯罪团伙试图使用被窃的电话用于批量购买，则与符号链接的预先发行的卡号提供了如下安全认证连接在不具有用户实际知识的情况下无人能够链接的一条线的两端。诜顶7生成卡，但是卡具有能够加载现金的磁条，从而为无银行账户的人提供银行服务。这样做的优点是无银行账户的人可以将现金加载到卡中并且使用卡进行可容许的交易，而不经过银行处理并且仍旧具有丢失卡的风险，因为用户可通过来到适当的注册中心再次生成卡(在该情况下需要这样做，因为卡中有现金)。杜绝了出纳欺诈，因为符号信息不能够通过披露黑客或出纳腐败或州公民数据信息无用来获得。为了阐述该产品如何可在因特网网站或移动电话上用在新产品“击球”(下文描述)上，发生如下_在移动电话上，用户拨号并且下载具有字母和数字的预印制格栅的‘击球’式样图片的MMS基于图片的消息，从而能够将确切的格栅基准赋予已从仅包含竞赛者的普通足球比赛的图片中除去的球的中心的用户预测确切位置。用户随后发回SM给与注册号码(并且在由第三方提供的推销进入促销代码的情况下)，以使得SMS仅包含印制在卡上的序列号、格栅基准和相关的促销代码。这简化并加速了移动电话键盘输入并且运行离职支付移动电话安全地付费，而无需担心丢失的电话/SIM卡被误用。中央系统能够关联用于额外安全级别的电话号码，但是该安全性存在于已在SMS中提供的卡的序列号中。在因特网网站上，一方将打开因特网图片，再次通过印制的格栅线消除球的确切中心并且将他的卡交易号输入到框中，并且在促销的模式下，在单独框中输入促销号码。这可以公开地例如在网吧里安全地完成，因为没有输入姓名信息。在因特网网站的情况下，如果需要支付(如果不由第三方支付并且通过促销代码来完成)，则卡交易详细数据可允许卡加载有现金并且随后在该交易上使用。在赌博法将视这些活动为赌博的国家，抽签方法抽签有奖债券添加到“击球”竞赛中以降低交易被视为非法的风险。这将增加如上文的选项中生成的交易卡的要求。
通过这种“击球”产品，用户关联的交易卡号码过程具有另外的益处，因为该过程形成了可在理论上允许针对生成促销方案的任何人的数据库中雇员数据询问的加密姓名基准，以使得可防止例如运营击球式竞赛的报纸的雇员输入他们家族的其它成员等。现在描述本发明的另外的实施方案选项B :(匿名交易或别名交易)下文描述实现该选项所涉及到的步骤。在POS终端14处生成的数据包括包A :姓名(姓)，D0B，名字第一字母包B :符号密钥包C :选择数据(自选幸运号码，例如，奖激励抽取号)包D :产品数据包E :标识号包F :交易号包G :终端号码包H :日期步骤I :远离POS终端14填写交易条。交易条30包括包A、B、C和D/姓名、D0B、名字第一字母、符号密钥、选择数据(产品数据或交易数据)。名字/名字第一字母/DOB/符号/选择数据(即，自选号码或选择终端随机生成号码)产品数据，即货币划拨，PB等。步骤2 :在终端14处扫描交易条30.步骤3 :将数据数字化。步骤4 :根据扰码算法(散列法)将经数字化的数据再生成为散列。步骤5 :将经散列的数字号码加密以用于通信。步骤6 :通过中央服务器12在公共传输线16上将加密数据发送给算法服务器24。步骤7 :算法服务器24对数据解密并且为适当的终端应用逆扰码算法以进一步解密数据(取回原始数据包)。然而，确实没有对信息(信息)包B中的符号信息进行解密。根据不同密钥加密的信息包A和加密的信息包B在安全环上发送给中央服务器12。步骤8 :中央服务器12进行解密并且通过提供尽可能多的信息形成了 a/c (账户)文件20。可通过任何姓名设置账户文件，即，可以为别名或者可以为匿名。C/件20存储交易号和符号密钥。
注意，用户必须注册交易号和符号密钥并且在后期阶段处将交易号和符号密钥与ID数据关联。在该变型中，仍旧生成标识号，但是算法的源数据较少。因此，购买者/用户可提供交易的持票部分的别名，不需要姓名，但是用户必须具有挑选的(一个或多个符号的)符号密钥。可选择地，用户可以挑选还可以为用于符号密钥的有效符号的注明图标(电影明显/运动员/政治家/卡通人物/历史图/著名的纪念物/有名的界标)。这些图标/图像(例如，电影明显/运动员/政治家/卡通人物/历史图/著名的纪念物/有名的界标)还可以具有用户按他/她的意愿添加或删减的属性。选项C (能够为了反洗钱用途而审核的交易)现在参考图9，在图中阐述了并且下文进一步描述了实现该选项所涉及到的十个步骤步骤I :远离POS终端填写交易条。交易条包括包A、B、C&D (如上文在选项B中描述的)。步骤2 :在终端14处扫描交易条30，生成包A、B、C、D、G&H，然后通过专用于终端14的扰码算法(S)进行扰码以生成S(ABeD(H)。该算法(算法S)提前通过算法服务器24传输给终端14，并且算法根据存储在中央服务器12处的时间和日期随着所有算法的记录而在预定时间基础上改变。为了获得额外的安全性，该算法也能够通过终端随机地改变。终端还以仅加密格式(即，非扰码形式)添加包GML整个包经由中央服务器12同时发送给算法服务器24。步骤3 :算法服务器24对所有这些信息进行解密并且得到两个包一个包是算法(扰码)形式的A、B、C、D、G&H = S(ABCDGH)。另一个包是直接数字形式(未扰码)的G和H =GH0算法服务器也保留包S 的记录(称为Y)，以使得在步骤8 (参见后面)中将该包发送给票终端14以便于打印在用户带走的票22上。算法服务器24查找适用于G&H (S)的扰码算法并且对A⑶GMl进行解扰码(B未被解扰码)。然后，服务器24查验未经扰码版本的GMl是否匹配未扰码的解密版本的G&H。如果它们匹配，则算法服务器24获知，接收到的信号为来自有效活跃终端14的有效信号(这防止了犯罪团伙闯入网络而生成金融证券的错误记录)。步骤4 :算法服务器24在安全环上发送如下内容给中央服务器12 :加密形式的ACD (En (ACD))以及根据算法服务器的唯一局域算法现在加密为En (Sb)的终端算法(扰码)B和加密为(En(SZra))的GMl算法，唯一局域算法不变，而是保留在算法服务器24的内部。步骤5 :中央服务器12现在将所有信息解密而得到a)实数形式的A，C&Db)SBc) S2gh步骤6 :使用A C&D生成账户文件20，例如J Smith, DOB，&选择数据&产品数据
步骤7 :然后，中央服务器12将标准加密形式的姓名&D0B信息(A)发送给安全的政府服务器28和数据库29，用于如下三个选项的Y/N应答选项i)存在具有该DOB的J Smith吗？选项ii)存在具有该DOB的任何其他J Smith吗？选项iii)具有该DOB的J Smith是否存在任何问题吗？政府数据库29存储许多个体的个人数据(诸如驾驶证详细数据)并且用作个人身份的验证。其内容未给出具体详细数据。而是，如果通过身份证询问，可以在其存储的数据库中针对记录简单地查验并且确认或拒绝所询问的数据的有效性。来自政府数据库29的应答决定进一步验证所采取的步骤(如果有)、具有该DOB的J Smith或多于一个的JSmith是否存在任何问题，以及根据区域法律和所选产品的类型是否需要这些步骤。与政府数据库29的所有通信由政府ID服务器28处理。
步骤8 :中央服务器12取实数形式的A、SB并且使用它们作为到ID生成算法(ID)的输入，ID生成算法使用它们来生成与a/c文件20关联的单个标识号‘E’。然后，E被加密并且发送给算法服务器24。步骤9 :算法服务器24随后i)将加密形式的E发送给终端14。终端14随后将使用解密形式的E将未加密E的标识号印制在票22上(步骤10)。ii)对Y进行加密并且将其(在步骤3c中保留的记录)发送给终端14以印制到
西09 h
、- Zi I . o步骤10 :终端14对E和Y进行解密并且将票22上印有Y和E。选项D :持票购买-无标识。(当产品不受限于要求一定程度的用户表示的区域法律的情况下使用该选项。)步骤I :填写交易条30，与除了姓名和出生日期之外的所有其它数据一起挑选符号密钥。换言之，此时这是一个完全匿名的持票交易。步骤2 :扫描票，并且票包含包B和包C。包B、C、G和H经过算法处理(扰码)然后加密，并且G和H被加密。该信息从终端发送给算法终端并且以与选项C中相同的方式进行处理。步骤3和4 :除了包A丢失之外如前述相同。在步骤5和6中包A也丢失。中央服务器12因此通过数字交易号生成文件，在与上述选项C相同的基础上文件加密并且发回到算法服务器24。步骤7 (选项C的)不存在，因为不存在要查验的个人数据。文件在将符号密钥、选择数据以及终端和数据算法链接到一起的交易号下保留在中央服务器12处。当在算法服务器24和中央服务器12之间比较该信息时，可用于赎回奖金或者将交易链接到姓名和出生日期以便如果顾客改变主意并且希望将票从持票式变成部分注册项或完全注册项则允许在后期进行部分注册或完全注册。诜顶E :售卖卡的使用E. I在验证中心19通过完全注册，即查验用户的ID证件发行/购买售卖卡。i)扫描的证件生成数字姓名、名字第一字母和出生日期，或者通过出纳人查验正交并且出纳人输入姓名和名字第一字母以生成数字记录。ii)在出纳终端15处选择符号密钥或者选择符号密钥并且输入到纸质条上用于由验证终端15进行扫描。E. 2i)购 买者输入票上的姓名、DOB和符号密钥信息，并且在无人终端14处扫描这些信息。终端14印制票22，票22包含连同临时唯一标识号一起公开地印制在票22上的姓名(姓)、名字第一字母和D0B，临时唯一标识号通过中央服务器在与选项C密切同类的基础上生成的。带着该票到有人终端，其中印制的姓名、DOB和名字第一字母可以与身份证件进行比较。ii) 一旦出纳验证了票并且经由终端14将鉴定查验可以的信号发送给中央服务器12，中央服务器12发出印制在可复印且交易号可再利用的纸质票22或具有更永久性塑料衬底的售卖卡上的永久标识号。售卖卡用作未来购买的扫描，或者印制在卡上的交易号输入到纸质票上(不存在符号信息或除了输入的选择和产品数据之外的任何其它信息)，算法函数、加密等现在仅为永久唯一标识号的加密，包G和H.以及包的算法为D. G和H.且如选项3中经由算法服务器发送给中央服务器。差别在于，中央服务器12现在具有J. Smith的带有他出生日期的永久性文件并且将新交易数据输入到文件中。中央服务器12可以生成作为多条信息中的一些的算法的交易号并且将该交易号发回用于印制纸质票22或者能够避免顾客如此希望且已经通过勾选票上的相关框而如此表示的这个步骤。E. 3 :部分沣册式售卖卡该卡是已经利用在售卖机的键盘上直接输入或使得在由无人售卖机扫描之前将姓名(姓)、DOB和符号信息输入到纸质票上而允许售卖机扫描纸质票在售卖机处生成的卡。售卖机还可以具有小型布莱叶点字法包的选项，即，手能够感觉到布莱叶点字式样的符号，而人眼看不到这些符号。在该选项中，中央服务器与选项3中的查验等同地通过政府ID服务器来执行查验，以使得如果姓名和出生日期被证明有问题则可以拒绝部分注册并且将用户指引到验证中心。选项F :洗钱和货币划拨的区别这里，货币的发送方的姓名、DOB和所选符号密钥通过发送方连同详细数据的变化程度放置到交易条上以及货币划拨的接收方。与货币划拨相关的州的地区法掌管这些。发送方包括他们的姓名(姓)、D0B和姓名以及用于接收方的所选符号以使得接收方仅需要证明他们的姓名和他们被分配的符号密钥，注意的是，接收方被分配的符号密钥与发送方的永久符号密钥是不同的。诜顶G :在后期想要在移动电话或私有/公共计算机上购买的购买者步骤I :交易条30上填有姓名、DOB和符号密钥信息，使得符号密钥的备选唯一地用于计算机或移动电话购买，但是该符号密钥与在证券赎回/成熟时或要求获得奖金时使用的鉴别符号是不同的。作为备选或除此之外，移动电话号码可以包括在在与选项C相同的基础上发送的信息中并且通过中央服务器包括在如选项C的唯一标识符号码中。包含移动电话号码仅用作发送购买信息而不是赎回时的安全步骤。这是因为，到奖金被收集时并且在证券赎回时，可能为高至20年，极有可能发生的是电话丢失、号码改变或者契约结束。另外，为了用于计算机网络上，可以包含别名。中央服务器12如选项C生成唯一标识号并且将该唯一标识号发送给终端14用于印制在纸质票22上(还可以如上文的售卖卡选项印制在塑料衬底卡上)。步骤2 :对于以别名在计算机网络上的购买，别名与计算机符号一起连同作为部分确认的交易号一起输入。注意，如果这些信息被中途拦截，则对于要求获得奖金或要求获得证券仍旧是无用的，因为隐含的符号从未显示。这是阻止低级诈骗的额外安全步骤。移动电话上的步骤2涉及连同唯一标识号、连同与鉴别符号密钥不同的购买符号密钥一起发送购买信息。因此，该系统能够发送给第三方而无需担心受损并且允许电话丢失而购买者不会受损，因为购买者的秘密的符号密钥在购买者本人亲自显示符号密钥要求获得奖金或证券赎回之前永远不会显示。现在参照图10a、图10b、图11、图Ila和图Ilb说明本发明的另一组实施方案。实施方案与之前描述的实施方案相似，因此仅对差别进行详述。而且，在之前实施方案中的任一个中描述的特征可以与本实施方案的特征组合，这对所属领域技术人员是显然的。 在下述实施方案中，所选符号与需要输入到票终端14中或由票终端14读取的代码关联。这样做的优点是，用户不需要参考如图4所示的图46或者获知可使用那些符号。而是，这些实施方案涉及与瞬时获奖一起使用和/或设有商品且因此非常吸引用户。参照图10a，示出了刮卡110，刮卡包括瞬时刮奖游戏112以及刮开符号密钥板板114。瞬时游戏112可以为任何类型，其中用户刮开一个或多个面板116以显示隐藏在刮除涂层下的图标/图像。在该特定情况下，设置九个这样的面板116，并且游戏的目的是选择三个面板116、刮除涂层并且判定是否显示了图标/图像118的正确组合(如图IOb所示)。刮除多于三个的面板116使该游戏无效。这是可以玩的瞬时游戏的实施例，但是可以将任何这样的瞬时游戏设置在刮卡110上。例如，可以设置击球式瞬时游戏。各刮卡还设置有唯一序列号120，唯一序列号使得能够在制造和分配期间跟踪卡并且使得能够进行获奖刮卡110的中央验证。序列号还可通过诸如条码的任何机器可读标记来提供。刮除符号密钥面板114包括印制在刮除材料上的符号阵列122。在各符号122的下方存在指示数字126，指示数字是通过在刮除材料124处刮除而显示的(参见图IOa)。该数字126被返回终端14以便在需要时代表用户的符号密钥。符号密钥可以包括多于一个的符号，因此可以通过刮除符号122的所需数量而生成多元素符号密钥以构成正确长度的符号密钥。图IOb示出了与图IOa中所示的刮卡110详细而稍有不同。主要区别在于，不是使指代数字126设置在各刮除符号122的下方，设置机器可读两维条码128。各条码128能够增强刮卡的标准安全性，因为刮卡能够存储大量的信息，这些信息包括隶属于制造过程、分配和通过其销售该卡10的零售出口的数据。该信息可用于验证卡的真实性以及因此使用刮卡110确定的用户的符号密钥的真实性。为了读取2D条码128，终端14安装有2D条码扫描仪(参见图U)。刮卡110还设有用于安全用途的粘结剂剥离层130。一旦用户已经选择他或她的符号密钥，并且该符号密钥已经输入到终端14中或由终端14读取，则剥离层可被剥离以显示在各个符号122下方的所有条码128。以此方式，能够防止用户刮卡110泄漏与用户所选的符号密钥有关的任何信息。可选择地，刮卡可以设有使用户在使用之后刮除另外的符号的指令(未示出)，从而防止使用过的卡泄漏与所选的符号密钥有关的信息。刮卡110还可以提供用于输入抽奖的装置。一旦瞬时游戏的结果已经确定(瞬时游戏的结果为了什么输入抽奖无是无关紧要的)，这可通过用户注册刮卡110来实现。用户的符号密钥在此时将被输入并且与票的序列号链接。如果该序列号的票要赢得抽奖，则要求正确符号密钥的输入以便于赎回奖金。这为刮卡实施方案增加了安全性。当为抽奖事件注册时，用户还可以被询问他们的个人详细数据，但是这不是必要的，并且当不不提供时本实施方案落在本发明的另一不同方案之下。符号密钥的使用提供了确保任何获奖者将为通过符号密钥进行名字第一字母输入的正确的人的方式。现在参考图11，现在提供图I的系统10的更加详细的描述，系统10包括终端14和中央服务器12以及它们之间的交互。图11所示的系统10包括多个不同类型的终端14。具有设置在POS 27处的标准彩票终端14。提供了具有集成的条码扫描仪14a的彩票终端，用于读取具有标准或优选地为2D条码128的刮卡110或具有条码形式的机器可读部件的 交易条30。还设置了具有内置图像捕获装置14b的票终端，一旦呈现用于验证或赎回，则票终端用于捕获交易条30或刮卡110的图像。还提供具有内置显示器14c的票终端，其使得能够将实时信息从中央服务器12提供给用户。这用于提供通向用户的实时反馈通道以便在POS 27处提供信息，所述信息可有助于用户与系统10的交互。应当理解的是，刮卡110的销售通常要求在POS处进行验证以将其处于‘活跃’状态的情况通知给中央服务器12。该事件使得借助于该刮卡的销售而做出的贡献来更新实时奖池(参见下文的详细说明)。然而，刮卡的销售可在两个阶段中执行从而确保操作的速度。用户可以在第一阶段中购买刮卡110并且在此时不通过中央服务器12注册刮卡。这可能是因为POS 27处有太多人或者POS不具有与中央服务器12连接的设施。在阶段二中，一旦已经玩瞬时游戏(无论结果如何)，可带到具有与中央服务器连接的连接装置的终端14并且可被激活以用于刮卡的另一功能。系统还提供了从中央服务器12到POS 27的另一类型的反馈通道，以便将实时信息提供给用户。信息经由通信信道16从服务器12发送给电视或电缆广播站132。信息在特定信道133上被转播或广播给设置在POS 27处的监测器134以便于用户查看。以此方式，实时或近似实时的信息可以在POS处提供给用户。可通过将光学读取器与终端14连接来提供具有内置图像捕获装置的票终端14b。图像捕获装置布置为摄取的设置在交易条或刮卡上的交易信息图像(可能包括用户的签名)。终端用于将信息数字化，之后将信息压缩成可传输的大小并且将其发送给中央服务器12，以便于存储在适当的账户文件20中。符号密钥未放置到交易条上或扫描到交易条中。然而，符号密钥被输入到终端中并且在发送给中央服务器之前进行扰码和加密。如果交易条的图像被发送给中央服务器12，则图像识别软件程序可以设置在中央服务器12处以便确定写在扫描到终端14b中的交易条30上的部分，例如用户的姓名、名字第一字母和出生日期，而不是符号。还可以在终端处拍摄用户的照片并且将照片发送给中央服务器以便存储适当的账户文件20中。在赎回时，与交易号链接的对应账户文件20可以被取回且用于验证获奖票22或长期债券中票22的注册。通过在验证和/或赎回时可提供照片，照片可用于提高安全性。
系统还具有实时奖激励池136。与例如其它常规彩票系统不同的是，池的价值实时地更新并且可经由上述实时反馈通道中的任一个提供给用户。奖激励池136的价值是通过经由票终端14所销售的各票22来更新的。这是因为，各个票在销售时进行了电子验证，并且这使得票为了系统10的用途而‘开始活跃’。活跃票对奖所做的贡献随后可实时地添加到奖本身的价值之上。这与公知的现有技术系统形成鲜明对比，在现有技术系统中最接近的价值成为奖池的实时价值，现有技术系统是根据将来可能销售的票的经验做出的奖池的估计。或者，例如刮卡和其它瞬时彩票趋于为固定奖金。在使用不同媒介通道的现有彩票系统中，奖池是独立的。例如，常规国家彩票系统的奖池独立于刮卡瞬时票系统。而且，虽然国家彩票系统可以具有浮动的大奖，刮卡总是具有固定的奖金量。存在与固定奖金相关联的风险元素，因为固定奖金是基于用户的预测购买模式，这依此产生了标定奖金的价值。然而，由于经由本实施方案现在可以验证刮卡，彩票和刮卡票现在可以共享奖池，并且可以为区域外的以及跨越不同产品和通信信道。这是与之前系统是完全背离的并且违反直觉的。然而，由于在刮卡上设置符号密钥使得能够在销售期间或之后在终端处进行验证，这是可实现的。
此外，现在可以实现具有与刮卡相关联的实时浮动奖金的全新概念的刮卡110。例如，在该布置中，用户购买刮卡110，并且当注册刮卡(开始活跃)时，将具有时间印记，并且此时如果用户赢得奖金则奖金的价值可为用户提供。刮卡110的价格还可随时间而变化，以鼓励用户尽早地购买并注册票而不是等待直到奖金已增加到其最大价值。刮卡110的注册将从终端14进行，终端14为刮卡110的激活提供时间印记。可使用离线刮卡的另一方式是，在远程销路购买，并且随后在售卖机中经由单独的扫描设施和/或光学器件在通信中心激活(上线)，表明在“刮开”之前是完整的(避免内部售卖机构在购买之前刮卡以找到获奖票且然后声称丢失或被窃的欺诈行为)。可选择地，通过电话激活，通过电话和/或SMS将卡的序列号读入到自动化系统中，并且购买者还可以被指示刮除面板中不包含奖匹配项但是在卡的奖匹配项区域中的一个面板。这将减轻了在有效面板可能意外地暴露而使得卡时无效内部人员刮开以找到获奖项，因为三个匹配符号等显示，而实际上三个匹配符号中的一个是仅中央系统获知其位于卡的奖刮开区域上的哪个位置处的无效验证符号。因此，用户购买刮卡110，他将刮卡刮开，用户此时实际上没有输入彩票，而是后来当他恰巧在城市时输入彩票，他带着刮卡110来到特定的POS场所，查验奖项是什么(通过查看在POS处显示的奖项TV频道)，并且有效地使其成为过程的部分。上文所述的刮卡实施方案还可以用于PB(在我们共同代决的国际专利申请(公开为W02009019602)中描述的)。这将形成新的抽签有奖债券产品，其可以具有浮动奖激励_(彩票式抽签有奖债券)并且可易于经由彩票终端14售出。还可以利用反馈通道来为用户提供不同方式的通信符号以使得用户能够选择他们期望的符号密钥。特别地，并非是在POS 27处提供静止的图46，或者在交易条的背面印制符号和等同的号码(如之前的实施方案中描述的)，可以通过附有指代数字或以格栅布局在既定日提供一组符号的广播。用户随后能够选择他的一个或多个符号并且将写下他们的数值等同或格栅基准以便于在该日之后输入。中央服务器12将得知它将哪组符号发送给TV站132以供该日广播并且按随机的方式不断改变每天的那组符号122。当提供他们的符号密钥和个人详细数据(姓、名字第一字母和出生日期)时用户还可以提供日期(或者可经由时间印记由POS终端14来提供)。然后，服务器12可以检查在既定日所广播的符号的存储文件以确定用户的符号密钥。在另一实施方案中，可以通过电话注册刮卡。在该情况下，游戏部分将设有1-50个数字。因此，用户划掉他们的号码选项并且因此从刮开的表面下方产生另一代码。因此，刮卡将产生作为符号密钥的D和作为用户所选游戏号码的E。现在用户所需要做的就是呼叫电话线，并且将 一系列号码读入呼叫中心，并且输入到彩票抽奖中。然后，与终端发行的彩票相同，从在要求获得奖金时需要提供对应的符号密钥的角度考虑，这是更加安全的持
I=FFT -P- rF T
不式不o这种实时信息的实施例为奖池136的价值，奖池136与奖激励相关地设置在中央服务器12处。通过刮卡110的销售注册来更新奖池136的价值，并且随后经由反馈通道将该价值传送给POS 27。在另一实施方案中，实际上可以在要求获奖卡110的权利时发生注册。然而，尽管该实施方案对于用户使用较容易，但是不能够提供如上所述的奖池136的实时更新。还可以从售卖机138购买刮卡。售卖机138不与中央服务器12连接。在该情况下，售出的各刮卡110将为不活跃的，直到卡被注册。一旦注册，系统将得知刮卡是否存在并且可以相应地更新奖池136。因此，这将代表(在售卖机138处的)离线购买，随后是后期的在线激活(在终端14、14a、14b、14c)。而且，每个刮卡可以具有短期奖(瞬时获奖游戏)和长期常规彩票。如果需要瞬时赢取可以为固定奖，而长期奖则将需要用户通过用户的符号密钥安全性注册刮卡。可选择地，售卖机可具有通信链接以使得售卖机作为用于提供活跃的卡的用途的无人终端。与该类型的刮卡110有关的优点是，该刮卡具有高安全特性，这使得刮卡可在世界上任何地方销售。刮卡110是否丢失或被窃无关紧要，因为刮卡已经进行了注册，如果卡未进行注册，那么卡不能够使用。可以确保卡激活仅在一个电话号码上，这使得能够对于被窃卡执行中央注册查验。这有助于防止偷窃和伪造。还可以在刮卡110上引入布莱叶点字法以使盲人可以感觉到并挑选出他们想要用于他们的符号密钥的符号。当用户已选择他们的符号密钥时，用户剥离粘结剂剥离层130，这样去除设置在卡上的所有符号。然后，用户请某人通过电话向适合的操作员读出卡的详细数据。可通过热像、凹陷或压凸印刷或凹板墨而成凸起形式的符号各自具有布莱叶点字法的数字，因此盲人能够感觉到并且识别出他的符号密钥，但是仅将相关联的布莱叶点字法数字的符号密钥传送给辅助他的人。辅助的人不能够从盲人窃取交易条30或发行的票22，因为辅助的人不知道所挑选的那些符号，通常辅助的人不能读取布莱叶点字或者当辅助的人读出时盲人将掩盖数字。当盲人获奖并且去领取他们的奖时，他/她可通过语音说出他们的符号密钥是什么或者他们可以将符号密钥输入到适用于布莱叶点字的特定键盘中。而且，要赎回的盲人可以使该过程逆向进行，并且再一次读取通过热像、凹陷或压凸印刷或凹板墨以凸起形式印制的符号板并且仅将符号密钥的布莱叶点字指代数字传送以供验证。通过布莱叶点字法该数量与符号的关联性还可由盲人在赎回过程中使用，如在该文件中其它地方描述的。图11示出了不限于提供刮卡110的系统。还可用于生成如之前的实施方案中描述的交易票22。
现在参考图Ila和图11b，示出了能够实施刮卡110的其它方式。图Ila示出了一罐Ralph Cola 140，其还包括符号122的阵列142。在图Ila中未示出可以为瞬时奖游戏(与图IOa和图IOb中所示的相似)或彩票奖激励游戏的游戏用面板。游戏用面板(未示出)和设置在罐140的反向侧上的符号阵列142的功能与它们设置在票22或刮卡110中时是相同的。商品140的购买伴随着能够参与奖激励游戏的附加特征。符号阵列的设置使得用户能够选择符号密钥，并且因此使得就与一罐可乐140相关联的任何奖的价值而言能够获得更大的安全性。图Ilb示出了能够用于实现虚拟刮卡的移动电话150。移动电话150显示其中具有符号122的阵列142的符号选择屏幕152。在使用时，用户利用移动电话150的导航控件选择一个或多个符号122作为他的符号密钥。选择既定符号122使得被刮除部分124的模拟像出现在屏幕上代替了刮开的符号并且显现了数字126 (或条码128)。符号选择屏幕152还具有虚拟剥离片按钮130a，当选择虚拟剥离片按钮130a时，暴露了符号122下方的所有数字126或条码128。在图Ilb中未显示可以为瞬时奖游戏(与图IOa和图IOb中显示的相似)或彩票奖激励游戏的游戏面板屏幕。游戏面板(未显示)和设置在符号选择屏 幕152上的符号阵列142的功能与它们被设置在票22或刮卡110中时是相同的。然而，在该情况下，不需要终端，因为与票购买相关的信息可以加密格式经由例如适当的SMS网关(未显示)发送给中央服务器12。其它的通信通道可用于将所选信息传送给中央服务器，而无需使用票终端14，诸如经由WAP(无线应用协议)或WiFi。可选择地，可将移动电话带到POS终端14的附近并且票信息可通过蓝牙与红外无线链接传送给终端，用于继续传输给中央服务器。移动电话的功能可容易适合实现虚拟刮卡。这可以通过将下载软件安装到移动电话上来实现，例如，用于Apple iPhone 的‘App’可易于实现该功能。还可以将刮卡实现为可附固到任何物品上的刮板。例如，刮板可固定到玩具上以使得购买玩具的用户还通过在票终端处注册登记而具有参与奖激励抽奖的机会。注册涉及使用所选的符号来确保正确的安全级别，尤其当奖激励还具有如PB中的固定债券元素。然后，该玩具可针对孩子投放市场，父母将购买到。该玩具将包含将其转换成抽签有奖债券的刮开元素。玩具为廉价且可收集的。现在说明本发明的其它实施方案，这些实施方案与使用符号密钥来认证交易中的两个个体有关。该技术的特殊用途为不同国家之间的不同方之间的货币划拨以及雇主到雇员的薪酬支付。首先参考货币划拨，这里指的是用户希望将货币从一个国家的他的所有权转移给另一国家的个体的情况。之前已经讨论了与货币划拨相关的问题，该问题主要涉及认证接收方的身份以及满足反洗钱要求，二者均要求发送方提供他的身份证明并且使用常规安全的发送和接收中心。通过提供限定期望接收方的身份的简单安全的方式从而将资金发到该人，本实施方案克服了这些问题。关键重要的是，用户不必提供身份证件的证明以满足反洗钱要求，因此技术处理比现有方法更快。这使得货币划拨可以自动且快速这样的方式经由自动出纳机(ATM)或彩票终端来发生。这本身提供了实现货币划拨的比之前可能的数量大得多的服务点。货币划拨可多个不同的方式来实现。下文参照图12说明这些方式中的一些。图12所示的基础设施是使用之前描述的认证系统10的部件的货币划拨系统160。因此，为了避免不必要的重复，仅对差别进行描述。系统160包括如之前已经描述的中央服务器、局域数据存储器18和一组账户文件20。此外，提供用于身份查验的与政府ID数据库29 —起使用的政府ID服务器28。用户具有各种不同的终端，这些终端可用于获得系统的货币划拨功能。在货币划拨传输接收时，用户可以使用触摸屏可视显示单元(VDU) 162作为局域自动出纳机(ATM) 164。此外，甚至可以借助于网络连接和浏览器使用PC/Mac 166来访问系统160。所有这些装置可经由局域国家通信网络16与中央服务器12连接。在接收端处，设置远程ATM终端168，可以经由局域国家通信网络170来访问远程ATM终端168，局域国家通信网络170也与局域国家通信网络16与连接。希望划拨货币的用户能够从他们的网上银行账户来完成这些，因此，系统160还包括发送方的网上银行账户服务器172以及银行账户数据库174。
当用户第一次使用使用系统160时，唯一号码与用户已经输入他们的姓、名字第一字母、出生日期和符号的地方关联。无论用户何时使用这些信息，系统160复制顾客号码。恰似保持在系统160上的数据存储器18中的账户号码。在发出顾客号码(可以为条码的形式)之后，并非是用户再次输入他的姓名、名字第一字母、出生日期和符号，可以使用顾客号码。然而，当第一次使用系统160时，通常以与用户购买彩票相同的方式使用，因此，不存在身份步骤、不存在签名或生成账户。用户仅输入交易条。希望将资金从一个国家划拨到另一国家的用户来到可为局域ATM164、彩票终端14(图12中未显示)、具有打印机的POS 27处的触摸屏VDU 162的终端。用户(发送方)在ATM 164或VDU 162上选择货币划拨选项或者在交易条30中选择选项44 (参见图2)。用户将数据输入到终端162、164中并且将在该实施方案的他的个人信息姓名、名字第一字母和出生日期以及与期望接收方有关的相似身份信息填写到交易条30上。发送方输入他的符号密钥并且挑选用于接收方的交易符号。输入发送方的个人信息以及符号的优点在于，如果发生错误并且用户需要询问，否则发送方随后具有跟踪交易的方式。发送方挑选在交易条上用于产品代码的框，以便于他进行货币划拨。如果用户有一个移动电话号码，他也任选地写入他的移动电话号码，并且如果接收方具有一个移动电话号码，则任选地写入接收方的移动电话号码或陆上通信号码。电话号码可用于通过简单的SMS消息来提示用户根据需要勾选货币划拨或者确认货币划拨的完成。然后，用户将他的货币提供给终端14或ATM164并且经由他的银行卡指明他的网上银行账户。该数据可用于经由局域通信网络16来访问在线发送方银行账户服务器172，这反过来查验了存储在数据库174中的发送方的银行账户详细数据并且许可所陈述的划拨量。发送方接收到交易票22 (更像是彩票)，交易票22上具有交易号以及他的顾客号码(如果他具有一个顾客号码)。详细数据均存储在中央服务器处的数据存储器18中。一旦用户已经获得交易票22，则他联系期望的接收方(非区域国家)并且经由单独的通道(SMS消息、移动电话或陆上通信电话呼叫，电子邮件、传真等)将已为接收方选择用于该次交易的符号密钥连同他的交易票22上的交易号一起传送给接收方。发送方还可以为接收方提供划拨量。符号密钥和交易号为最少量信息，这是接收方取回已划拨资金的所必需的。接收方来到远程ATM终端168并且选择货币划拨选项。ATM 168经由局域国家通信网络16和非局域国家通信网络170与中央服务器12的账户文件20连接。接收方被询问他的个人身份信息、姓、名字第一字母和出生日期以及与该划拨有关的特定交易号。然后，接收方被询问针对该次交易的特定交易符号密钥，并且接收方可能被询问划拨的量。一旦提供这些，交易号可用于查找所有存储的信息，并且可以针对临时存储在账户文件20中与该交易有关的信息来查验接收方输入的信息。如果信息对应，则ATM终端168向接收方发放资金。后面将参照图13说明可设置在ATM终端164处的进一步细节。在该过程中，用户未提供除了他的姓、名字第一字母和出生日期之外的任何信息而实现了货币划拨。未要求任何官方身份证件，并且该过程以相对快速的方式在无人彩票终端或ATM处有利地发生。不要求发送方或接收方具有银行账户。如果将现金提供给终端，那么不需要发送方提供任何银行详细数据。此外，接收方仅利用他对交易安全的知识就能够从ATM168或彩票终端14取出现金。不要求接收方提供身份证件或访问安全货币划拨网关。而是，用于接收方的唯一符号密钥提供货币划拨所需的安全性。最后，不需要安全装置来实现货币划拨交易，因此交易的成本非常低。目前，不存在无需在某处开设可能为银行账户或信用卡账户的账户而从ATM取现的方式。而且，目前要求用户具有物理卡以将其放入ATM中以使卡起作用。然而，在该特定实施方案中，没有卡进入ATM 162、164中，并且因此不必具有用户银行账户174。存在用于 中央服务器12的数据存储器18的账户文件20，但是该账户文件仅为临时账户，该账户文件仅便于交易且之后不用于另外的交易。ATM 164、168可以重新编程而不同卡工作并且连通到临时账户文件20以便对交易进行认证，而不需要银行账户。而且，在接收方的头脑中或在他的移动电话上存在符号密钥信息。并且，在绝对安全的本实施方案的变型中，一系列符号发送给移动电话，并且接收方呼叫免费的电话号码并且鉴别哪些符号构成了他的符号密钥。通过提供政府ID服务器28及其相关的ID数据库29解决了洗钱的问题。接收方的姓名、名字第一字母和出生日期发送给该国家的标准的政府数据库29。在该人存在的情况下(因此未打破反洗钱规则)，可以继续划拨。为了进一步的安全性，可以针对政府数据库29查验发送方的姓名、名字第一字母和出生日期。接收方在能够接收现款之前要在ATM168上完成一系列查验，例如，接收方必须输入划拨量并且接收方必须鉴别或指定与对于该次交易与接收方相关联的符号密钥有关的数据。在本发明的另一实施方案中，还可以通过网络连接166(实际上可以为带有网络连接的任何远程通信装置，诸如移动电话)从PC执行货币划拨。发送方必须具有可用于将资金分配给划拨的网上电子银行账户174。用户仅经由计算机的浏览器访问具有货币划拨选项的网站。用户随后执行提供接收方的姓、名字第一字母和出生日期(并且如果有要求则提供发送方的姓、名字第一字母和出生日期)的步骤并且为接收方选择符号密钥。如果发送方之前已经使用该服务，发送方总是可以具有符号密钥，或者如果他们未使用该服务，则可以通过从既定网页选择符号为发送方生成新的符号密钥。现在描述以安全方式从网站选择符号的普通能力。还可以使用与网络连接的PC 166和浏览器来选择符号密钥。在该实施方案中，用户使用计算机经由公共计算机或个人计算机166(计算机可以为具有浏览因特网的能力的诸如PDA、移动电话、膝上型电脑的任何计算装置)访问网站167。用户访问网站167并且被提供一系列符号类，例如，电影明星、政治家、运动名人、动物、物体等。用户选择优选的类别并且从呈现给他的可能符号阵列中挑选他永久性符号密钥。在完成类别选择时，交易号出现在屏幕上，通过将交易号记录到一张纸上。符号的位置也由用户记录而不与网站167交互。这避免了欺诈，原因在于，如果某人已闯入用户的计算机，则他们不能够确定已记录到条上的细节。该VDU程序与中央服务器12连接并且获知数字所表示的符号的位置，其中中央服务器12与相关交易号链接。上述实施方案的一个变型涉及由发送方向终端提供接收方的姓名、名字第一字母和出生日期。为了更加安全，接收方可以选择他们自己的符号而为了不将符号提供给发送方。为此，接收方将他们的出生日 期、姓和名字第一字母有效地输入ATM 164，168、彩票终端14、触摸屏VDU 162或计算机166，选择个人符号密钥并且生成交易号。在该情况下，交易号以机器可查验方式将接收方的个人详细数据和符号密钥链接到一起。该交易号有效地变成接收方的可验证身份。而且，在发行交易号时，可以针对政府数据库29来查验接收方的个人详细数据以便为了反洗钱用途明确接收方的身份。变型是接收方提供他的交易号给发送方以便在上述货币划拨许可的第一步骤中使用。发送方提供接收方的交易号作为接收方的符号和接收方的个人详细数据的替代。因此，由发送方产生的交易号(发送方交易号)将与接收方交易号链接，因此在如上所述开始货币划拨时发送方仅需要将发送方交易号通知给接收方。在接收到发送方交易号时，将发送方交易号连同接收方交易号和他们接收方的符号一起输入到ATM 168或等同布置中。如果这些均与存储的信息匹配，那么货币划拨被许可并且释放资金。实现货币划拨的上述方式的可选方案是由期望接收方提供终端生成的链接代码，期望接收方间接地引用期望接收方的个人详细数据，所述个人详细数据在交易之间不改变。该链接号码代替上述交易号被发送并且每次交易都改变。这种方式提供了增强的安全特征，以使发送方和接收方可以在保持个人详细数据标识符完全私人和私密的同时进行通f目。在实现该实施方案时，接收方的姓名、名字第一字母和出生日期已经被输入计算机中。然后，这使得能够发送这些个人信息并且将这些个人信息与该国家的标准政府数据库29进行比较。在该人存在的情况下(从而不打破反洗钱规则)，可以继续进行划拨。接收方可以在他能够将接收到资金之前在ATM上完成一系列查验，例如，接收方必须输入量、鉴别号码，必须对应于屏幕上正在随机循环移动的数字挑选他的符号。用户具有代表他的永久性四数字号码，但是用户不能够在卡上验证，因此用户具有必须与某事物关联的四数字号码，即，用户的姓名、名字第一字母、出生日期以及他所选的符号。该信息经由例如任何公共计算机终端从任何地方提供给系统。无需诸如护照或ID卡的个人身份证件来实现货币划拨交易的上述方式还可用于执行薪资支付。这里的优点是，雇员不需要具有银行账户来接收工资。这对于通常以现金被支付的工人或不大可能需要银行账户的发展中国家的工人尤其有用。此外，可以经由彩票终端14或ATM 168以快速方式支付工人，无需提供个人ID，诸如ID卡。该过程与上文描述的货币划拨功能类似，因此下文仅对区别进行详细说明。第一个区别是，发送方需要具有可经由网上银行服务器172访问的网上银行账户174。而且，尽管不是必要的，发送方(雇主)非常可能具有雇员记录的列表，并且各记录至少存储了雇员接收方的姓、名字第一字母、出生日期。可选择地，雇主可以具有一组唯一雇员交易号(如上文所述)，唯一雇员交易号为发放工资用途用作雇员的标识。而且，雇主侧的交易在计算机166上执行，计算机166可经由通信网络16与中央服务器12的网站167链接。如之前所述，发送方为他自己以及为接收方选择符号密钥。或者是工人的工资信息输入到计算机中，或者提供对包含该信息的文件的参考。也指定要支付的量。一旦中央服务器12已经接收到所有信息，其借入雇主的网上银行账户174，产生将所有的标识和符号密钥链接到一起的交易号。交易号通常通过电子邮件发回雇主并且可以为条码的形式，例如2D条码。该交易收据22随后可由雇主打印出来并且交给雇员以作为现金工资的替代。雇员随后可以携带交易收据并且将交易收据提供ATM 164或彩票终端14，并且或者扫描交易收据或将交易号输入到终端中。当被许可时，终端可同意支付给雇员实际的现金本身或者可以提供可添加到电子现金卡(参见下文)的信贷。这还可以视为与不需要银行账户而取现的联机支票类似。收据比现金更安全，因为收据仅可由获知与收据上提供的交易号相关联的符号密钥的人转换成现金。因此，即使收据丢失，对于任何第三方是无价值的(不同于现金)。如果收据丢失，雇员可以总是通过仅提供他的个人信息并且必要时提供系统160总是得知的 他的符号或交易号来使交易收据重新发出。而且，一旦要求获得现金，中央服务器12更新对应的账户文件20，并且交易被视为完成。雇员对相同工资支付交易的随后任何要求将是无效的。与工资支付交易有关的本发明的这个实施方案可用于生成储值卡(未示出)，储值卡提供给不具有银行账户且携带货币而不希望携带现金的用户，现金为纯粹持票且非常不安全。因此，储值卡为可以存钱以用于交易而不溯源到银行账户或信用卡账户的卡。然而，与常规的储值卡不同，诸如London Oyster旅行卡的储值卡的制造非常廉价。该卡不需要任何RFID能力、任何磁条以及任何芯片和PIN卡上处理器。而是，该卡仅为耐用卡，2D条码可以打印在耐用卡上。可在ATM处生成该卡，并且使用这样的卡涉及到，将卡带到任何零售出口，将2D条码扫描到POS终端中，然后输入与该卡相关的用户的符号密钥。卡的任何损失是无关紧要的，因为没有符号密钥卡将是无用的，符号密钥在用户的头脑里。实现工资支付交易的方式对于支付者将是，为某人发放报酬(可能在他的电脑上)指示或访问他的网上银行账户，提供接收方的姓名和符号。该交易被打印出来作为收据票上的条码/交易号并且给予接收方，并且接收方来到ATM并且使用他的符号标识得到现金或者使用条码实现为储值账户卡以以使用工资的部分购买商品。现在参考图13和图14，(货币划拨或工资支付的)接收方可以以多种不同的方式与ATM 164、168交互。现在参考图13和图14说明一个具体的方式。在ATM机164、168处，接收方按下屏幕180上的产品按钮，立即告知ATM 168未接收到卡。接收方输入姓、名字第一字母和出生日期形式的他的个人信息并且如之前的任一实施方案中描述的选择他的符号密钥。可选择地，用户可以输入交易号(由发送方给予他的)或与该交易有关的他的顾客号码。顾客号码仅为首次使用系统时给予用户来参考与他的个人详细数据有关地存储的数据的号码。在该情况下，顾客号码的输入将易于用户在ATM处输入所需数据。一系列符号和用于输入信息的空白键盘出现在屏幕上，屏幕示于图13中。在移动电话上，或者在交易票22上，发送方在ATM终端164或触摸屏VDU 162处已经打印的并且他可以传真给接收方是号码被扰码的小抄计算器，该小抄计算器显示在图14中。
更加详细地参考图13, ATM屏幕180包括三个面板，即符号列表面板182、用于输入数字的数字键盘阵列184和用于输入字母的字母键盘阵列186。符号列表182列出了一系列符号122以及对应的指代数字188。将指代数字188输入到数字键盘阵列184中表示为符号密钥选择正确的符号122。数字键盘阵列190包括空白数字按钮阵列192。这些空白数字按钮未提供关于哪个实际的数字已分配给各按钮192的指示。对于每个用户而言，不同的分配可以生成并且记录在他们的小抄上(参见后面的图14)。因此，每个用户具有与实际数字不同关系的按钮。窃听用户与ATM屏幕180交互的任何第三方将不能够算出该关系。这为例如可能不安全的ATM的使用以及抵制‘越肩’欺诈提供了高的安全级别。类似地，字母键盘阵列194包括空白字母按钮阵列196。这些空白字母按钮196未提供关于哪个实际的数字已分配给各按钮196的指示。对于每个用户而言，不同的分配可以生成并且记录在他们的小抄上(参见后面的图14)，小抄提供了在不安全ATM处的窃听保护以及‘越肩’欺诈保护。由于字母集合大于所提供的空白字母按钮集合，可能字母集合的 子集分配给字母键盘阵列。这些字母被选择以覆盖用户的姓和名字第一字母。对于任何自由的空白字母按钮，提供其它字母以增加分配的安全性。尽管图13中未显示，ATM也提供指示屏幕以使用户能够获知如何与ATM屏幕180交互并且在每个屏幕提供正确的信息。例如，可能要求用户首先使用数字键盘输入相关的交易号或顾客号码。其次，随后可能要求用户使用字母键盘阵列194输入他们的姓和名字第一字母。最后，可能要求用户输入他们的出生日期、对应于他们的符号的数字以及最后对应于他们的笔名的数字。应当理解的是，笔名为用户所选的身份标签，其可添加到已经经过查验为有效姓和名字第一字母和出生日期的用户的账户中。随后，用户可以使用笔名来向系统鉴别他自己，而不必一次又一次地输入他的个人详细数据。小抄200为其上数字扰码的计算器盘的复现，以使得当空白计算器盘或者甚至是数字显示在屏幕(例如，ATM 164、计算机166或触摸屏VDU162的屏幕)上的计算器盘，真实号码的输入与屏幕上选择的一个不同。机器、旁观者均不能得知用户同意的真实符号。每个小抄专用于用户并且在ATM 164，168处打印出来。小抄可设计成持续3个月或20年，这取决于印制可用的衬底以及期望的安全级别。小抄200包括四个主要部分。第一部分是符号122的键盘阵列202。符号122包括一个或多个用户为符号密钥选择的符号。符号的键盘阵列的用途是用作‘辅助记忆’而不泄漏符号密钥实际上是什么。以此方式，如果第三方掌握了小抄200，则用户的符号密钥的安全性不会受损。类似地，小抄200设有数字206的数字键盘阵列204，其用于将期望数字的位置转移到ATM屏幕180上的空白键盘上。因此，希望打出通常在阵列204的右上角208处输入的数字‘3’的用户(不进行任何位置转移)，将使用他的个人小抄200，将该数字从数字阵列204的右上角208转移到数字阵列206的中央底部位置210。对于字母的转移，提供小抄200的第三部分，即，字母阵列212。字母阵列为字母表的所选字母214设置在阵列中的键盘的形式。字母214是基于字母214覆盖了所需输入的姓和名字第一字母而选择的。在图示的实施例中，姓为‘Ahmad’，并且名字第一字母为‘S’。其它字母214添加到字母阵列212的其余方框中。在该图中，将使用的字母以灰色高亮显示，但是实际上在要使用的字母216和不使用的字母218之间没有直观的区别。最后，小抄200的最后部分包括笔名220的列表,列表列出了用户的笔名以及九个其它可能的笔名。笔名220的键盘阵列的用途是用作‘辅助记忆’而不泄漏实际的笔名。以此方式，如果第三方获得小抄200，则用户所选的笔名的安全性不受损。小抄200的使用是重要且有利的，因为小抄意味着，尽力保护用户详细数据的中央服务器12能够有能力在对终端168的安全性心存疑虑的国家与ATM 168链接。为了货币划拨功能与那些终端168连接是有利的，但是需要解决与用户信息的安全性有关的忧虑。小抄200通过有效地以扰码形式保持所有中间通信直至他们已经到达目的的而克服了该问题。换言之，小抄200提供了用户和中央服务器12之间的高安全级别。对于不确定其安全性的任何终端168，小抄可用于阻止‘越肩’(第三方注视你与ATM的交易以发现你的秘密信息)。另外，小抄确保了不存在在外部ATM168处记录下所有信息以供后来使用的不道德的人。上述所述的实施方案的变型允许用户可以访问条30中的可能包括记忆日期的第 五面板。如果购买者正在代表第三方购买安全装置或开始向第三方进行货币划拨的过程，则这样是有用的。另外，可以提供第六面板，第六表面允许提供一个或多个符号用于购买或货币划拨的目标。重要的元素是，符号是预先选择而打印在录入条上，录入条可以由用户远离终端填写，从而减少了用户花费在终端处的时间量，这样依次减少了终端销售点处的堵塞。可通过圈选或勾选与构成密钥的符号相邻的框的简单过程来选择符号密钥，从而消除了扫描错误并且克服了扫描姓、名字第一字母和出生日期信息时可能发生的问题。因此，验证可能仅需要购买者的符号密钥的验证以及出生日期、姓名或名字第一字母中的一个其它项。该验证具有在由可为名字第一字母或姓扫描错误预设的均方标准差生成的数学误差的既定范围内的容差。困难的是，如果系统要允许出纳确认名字和名字第一字母诸如‘Umar’和‘Omar’的差别，则当金融证券正在被记录并且保持高达20年或更长时将系统开放于大规模欺诈的危险中。可通过允许第七面板可进行另一确认，用户将易于鉴别的电话号码中的最后四个或更多的数字生成到第七面板中。然而，这仅为补充性方法而且仅为用户可选，因为通过使用部分或完全电话号码确认造成了多个问题，无论是陆上通信、卫星通信或GSM或其它移动网络。这些与根据广播时间合约、陆上通信账户和身份证件标准的姓名记录的差别以及如下事实有关即，广播合约或陆上通信合约可能不持续20多年并且因此被延长以用于验证。由于离职支付式样系统，当试图在相同的卡上进行移动电话购买或即使是短期本身可能难以访问的移动电话号码鉴别时发生相同的问题。包括这些以给予用户和政府更大的安全感觉，但是如果他们不如上述符号密钥选择过程所提供的秘密安全方法关联则具有相当数量的问题。还应当理解的是，并非是已经在上述实施方案中描述的符号，可以使用可记忆地点的名称、诸如名人的著名人士(电影明星、运动明星、卡通人物、政治家等)以及可记忆事件。在该情况下，图4所示的符号图可由显示著名人士、事件或地点的图像的图代替以使得该符号随后可供用户选择。这尤其有助于需要不受辅助地选择符号密钥的不识字人。在这点上，词语‘符号’在本文中用于视为足够宽地覆盖这些图像。可选择地，尽管不太有利，可记忆地点的名称、人或事件可为数据录入紧邻相关联的数字代码显示。
另一变型是允许无银行账户的用户输入他们的姓、名字第一字母和出生日期，以及他们的符号密钥信息并且购买或支付为用户新生成的虚拟存储账户中。可以部分注册的方式通过上述数据来开设账户。为了满足反洗钱规定，支付的货币在法律上和技术上为有条件转让契约，直到用户在任何地方完成了正式的完整注册时为止，完整注册可能涉及到提供多个通用账单和其它形式的身份证明。这为无银行账户的人有效地提供了银行服务。允许支付到系统中并且代表部分注册的顾客完整保持为有条件转让契约的该方法能够有利地用于购买保险或提前支付给保险保单或支付通用账单。用户还可以在账户中的货币上获利。然而，货币不能够取回(取现金)或用于购买与未来事件链接或与居住地址关联的的其它类型商品和服务， 直到用户已经完整地注册从而满足严格的反洗钱要求。而且，依据本发明，任何取现将要求用户提供他的符号密钥以供认证。另一变型是允许完整地注册而无银行账户来支取与保持在未定支票的票据交换的暂记账户中的货币等值的支票。这里能够解决的问题是不安全的终端(诸如彩票终端)可以接收、保持并转移支票到安全的场所，但是无法进行支票的票据交换且针对支票预支资金。可选择地，支票可以被接收到，并且如上文所述的用户为他自己生成账户，货币被放到暂记账户中，并且仅当支票被进行票据交换时可以预支。这也将允许为无银行账户人进行支票取现服务。另一变型与带有符号的刮卡有关。刮卡110具有提供的以及可具有诸如彩票号码选择的另外功能的机器可读序列号。符号以随机生成的次序提供在刮卡上，并且每个符号具有在刮开涂层下具有对应的唯一机器可读号码。在使用时，构成用户的符号密钥的符号集合被刮开，显现出之前隐藏的机器可读号码的集合。代表符号密钥的暴露数字以及刮卡的序列号连同符号密钥和发送给中央认证服务器的信息一起在终端处被扫描。可选择地，代表序列号和符号的数字手动地输入到终端中且被发送。在发送之前，利用扰码算法对序列号和符号密钥数字进行扰码。在中央服务器12处接收到时，通过在终端14处使用的扰码算法的知识对信息进行解码(解扰码)，并且针对一列现有的序列号查验结果。如果找到匹配号码，则序列号被视为是真实的并且执行下面的步骤。在序列号为符号并且作为交易号发回终端，在中央服务器12处对序列号再次进行算法处理(通过另外不同的扰码算法再次进行扰码)。然后，终端14在票22上打印出交易号。用户仅需要记住他们的符号密钥来确认他们为原始刮卡的正确拥有者。上述没有区分符号密钥的符号输入的顺序，并且这可为可接受的安全级别。然而，高的安全级别将由按正确的顺序输入符号的刮卡来提供。这通过具有多组符号来实现，使得要求按符号密钥的顺序刮开每组中的一个符号。因此，从第一组中选择符号将代表符号密钥中的第一个符号；从第二组中选择的符号将代表符号密钥的第二个符号，等等。服务器获知设置在各卡上的符号组的顺序(通过查找针对该序列号存储的符号)。还可以使刮卡110能用于要求至少部分注册的功能，如在其它实施方案中已经描述的。在该情况下，可为用户提供刮卡的部分以输入姓名、名字第一字母和D0B，并且该信息可被扫描以便用于生成用户账户(如之前描述的)。如果需要还可以在该部分中提供赌注信息。可选择地，可为用户提供票框以便于如上所述输入该信息，但是需要刮卡的大小非常小。
上述的另一变型是在终端处提供电子器件以便对于既定录入在显示器上为用户提供符号的选择。从显示器(诸如触摸屏)选择符号可如上文所述为无序的或者可选择地为有序的。在后者的情况下，用户输入的顺序将根据内置时间感应功能而被记录。录入可提供在其上提供有机器可读序列号的票上。在使用时，用户挑选符号密钥，装置生成对应的代码，并且如上所述通过计算机、移动电话(SMS)或其它通信装置将该代码连同对于该录入扫描或生成的序列号一起以扰码形式发送给中央服务器。在另一变型中，用户从与中央服务器(12)远程连接的无人售卖机购买了刮卡并且在从与机械售卖机连接的人工终端或VDU终端分发开之前挑选符号密钥。售卖机随后(在以物理方式分发卡之前)在卡上提供的空间中打印与存储在中央服务器上的符号对应的代码并且分发开以供刮奖。可以通过输入以如电话支付功能的普通方式由移动电话上的SMS获得的代码或者通过硬币、钞票或信用卡来进行支付。如果为债券和/或有奖债券或仅为分发的彩票，则所有形式的赎回和/或奖验证可通过代码与符号的匹配来完成，符号仅为顾客和中央系统所知。如果需要作为额外的安全性，个人信息可以被输入到售卖机上的字母键盘上。
本发明还解决了如下另外两个问题首先，有问题游戏商人的渐增问题可能需要任何人购买彩票来以不堵塞销售点并且可针对保持在中央服务器(数据库)上的有问题游戏商人列表快速质询的快速方式提供姓名。符号密钥与姓名(姓)的结合使用允许在用户在快速的基础上在未注册的基础上提供姓名信息。然后，针对保存在中央服务器或其它地方上的有问题游戏商人列表，在将数据发送给中央服务器的过程中可以对该信息进行查验。在奖赎回时，姓名身份信息被查验并且与也已经提供符号和姓名的真实购买者调和。恒定使用符号集合的要求的添加增大了有问题游戏商人通过安全防护的难度。例如，有问题游戏商人不能够提供错误的身份证，而不会找到非问题游戏商人充当配角。由于非问题游戏商人可能愿意与有问题游戏商人发生冲突，即，允许有问题游戏商人“购买”他们的姓名并且准备现身且要求获得奖，但是大多数可能不愿意为他们提供与必须再使用的姓名关联的唯一符号。如果该过程正在用于其它金融交易尤其如此。第二个问题。使用抽签有奖债券/金融证券方法作为移除来自游戏交易的考虑的方式将需要将购买者的身份证呈现给游戏的提供商的过程。在之前的模型中，抽签有奖债券和游戏机会的提供商是相同的或者围绕到中央服务器的通路构建稳固的关系。然而，抽签有奖债券的提供商(发行商)可能希望使用第三方的服务来提供基于机会的获奖方案，特别是在其它裁决中与在线游戏相似的服务。这些可能不足以安全以允许提供这样敏感的身份信息，并且针对跨边界传递这些数据可能存在区域法律限制。经由算法与交易号密切相关且与符号密钥链接的姓名的使用指的是可被给予具有额外安全性的交易号以及保持私密且与债券链接的姓名和符号密钥信息。反之亦然，在线游戏网站将能够使用交易号移交以保持它遮板的私密性(也允许使免除了跨边界问题)并且允许第二符号密钥选择过程以允许在安全的条件下匿名获奖。终端可以不同的形式打印交易票22。一种可能的形式是将交易号印制为条码(通常为2D条码)。条码包含姓、名字第一字母、出生日期和所选符号。条码可带到扫描网站，扫描到系统中，然后印制到顾客的皮肤上，即纹身。可选择地，并非是在借助于不随时间消除的墨印制在用户的皮肤上而需要手术介入移除的形式的纹身，所述墨即为在人的皮肤上持续约两个月至三个月的墨。在这点上，墨可以为基于散沫花的墨或在人/动物的皮肤和/或其它非动物材料上的任何地方具有相对长期寿命的非毒性墨。在另一变型中，用户在彩票终端14处通过最少量的输入信息购买到他的奖激励债券或彩票。彩票终端生成交易号(指代数字)，交易号印制在交易票上。尽管用户具有也需要输入的个人信息，这被延迟到后期阶段进行。然后，用户在后期阶段来到单独的终端并且输入他的交易号，挑选他的符号密钥，以使得在销售之后而抽奖发生之前挑选出符号密钥并且将符号密钥输入到他的个人信息中。在该情况下交易号与符号密钥和个人信息的链接因此将在交易号发行之后。因此，这形成了持票和注册之间的中间阶段，仍旧持票但是允许添加符号密钥的过去的销售点属性，从而避免在小的电话亭/彩票终端处的拥挤。而且，通过具有纯持票功能可以在各种不同的系统之间拆分交易，使得在一个POS系统处移交现金，而其余较长的过程在无人输入符号的另一 POS系统处发生。在稍后日期的符号输入过程和与交易号的链接可通过移动电话、PC、ATM或在不太拥挤的情形下的其它彩票终端或其它操作员彩票终端来完成。 上述两阶段购买可以视为包括阶段I销售，在该阶段中，用户来到彩票终端并且购买用于债券的票以及彩票。由于所提供信息的量非常小，该过程是快速的。在该阶段中，用户将接收到提供在票上的交易号。用户可能仅选择彩票号码从而使该阶段像常规彩票一样工作。购买还描述了第二阶段‘销售后’，在该阶段中，用户来到另一 POS并且通过选择符号密钥来激活票，输入他的姓、名字第一字母和出生日期。阶段I或阶段2可经由自动售卖机来执行。阶段2可以经由PC、移动电话(SMS)、ATM或其它较自由的彩票终端来执行。用户还可以具有浮动符号密钥。这意味着，或者是用户具有一个永久性的符号和可变化的一个符号，或者是一个符号或所有符号是半永久性的并且可以通过在安全注册中心处的安全装置或通过安全的注册通道在证券的寿命期间内周期性地更新、添加、完全改变和/或由用户重新验证。这也将意味着，保持基本的符号，而改变属性或使添加或删减过程逆向。这意在有效地作为额外欺诈防止和/或客户端验证过程以满足KYC(获知你的客户端)的法规/要求。周期可以通过内部政策和/或通过参考债券利润支付周期和/或通过参考区域法律来设定以检测坏帐或不活跃的账户。符号密钥可以为浮动的符号密钥，S卩，对于指定时间段有效。为了验证的用途，你可以具有一个符号密钥，所述一个符号可以规则地改变，要求用户进行重新验证。该符号密钥与长期证券的结合保持了对用户仍旧活跃并且尚未经历在储值卡工业所知的破损的查验。破损指的是用户放弃卡并且发行商对存储在卡中的货币拥有权利。应当理解的是，如果用户已经提供了他们的移动电话号码，那么可从中央服务器发送SMS给用户，要求用户选择新的符号密钥以与在他们的账户文件20中已经存储的个人数据和交易数据相关联。如果用户具有顾客账户，则修改的符号可以与该账户关联。因此，在两阶段方法中，交易票可被视为彩票和注册收据的组合。在一些变型中，用户仅挑选一个符号作为他的符号密钥的部分并且其它所需符号已由系统自动地随机生成。在该情况下，银行的出纳不知道用户已挑选的符号，但是可能能够看到其它的随机符号。所有的符号需要在后期用于鉴别过程。
当本发明的上述实施方案中的一个用于生成交易时，还包括彩票或抽奖号，抽奖号或彩票的选择可以三种方式中的一个来执行。首先，所有的号码通过用户手动地选择并且输入到终端中。其次，所有的号码应请求通过终端自动且随机地生成(幸运下落功能)。第三，用户选择号码，然后号码被输入到终端中并且由在终端上运行的算法使用以自动地生成抽奖号码或彩票号码。在第三选项中，用户可以自己选择而终端改变，或者用户可以自己选择并且添加出生日期而终端改变，或者用户可以使用出生日期来生成抽奖号码，或者用户可以添加喜欢的人的出生日期而机器改变，或者用户可以选择并且添加喜欢的人的出生日期而终端改变。这作为赎回时的额外安全性，仅用户获知抽奖号码。符号密钥仍需要，因为用户通常或者使用太易于被攻破的出生日期或者倾向于忘记用于查验的原始抽奖号码。所有这些抽奖号码还可以变成唯一标识符号码的部分。这些实施方案所解决的主要问题与彩票系统试图超越其主要的彩票功能而处理的证券的类型有关。这些其它功能比普通彩票交易具有较高程度的信息要求，普通彩票交易在不借助于本发明的情况可以理论上会放慢过程。 一些方案是通过在线连接的售卖机的自动销售或虽然位于在线连接的自动机中而远离销售点发生的符号过程以避免自动机必须要接收到货币。上文描述的刮卡110的实施方案的额外安全性可以从卖主(每天都在改变)获得代码或者通过获得卖主电话从而与用户注册相结合，从而避免通常卖主进行的权利盗窃。已经描述了本发明的特定优选实施方案，应当理解的是，所讨论的实施方案仅为示例性的，并且可以在不偏离如所附权利要求中阐述的本发明的主旨和范围的情况下做出诸如对于掌握适当知识和技能的人员显而易见的变型和修改。
权利要求
1.通过注册用户赎回功能生成个人认证交易票的方法，所述方法是利用远程交易信息装 >置和中央认证系统实现的，所述方法包括 在所述远程交易信息装置处接收来自用户的数据，所述数据包括 1.包括从多个符号中选择的至少一个符号的符号密钥；以及 ii.鉴别所述用户的个人信息，所述个人信息至少包括所述用户的姓名； 对所述符号密钥和所述个人信息进行数字化和加密； 将经加密的数据发送给中央服务器； 接收与所述符号密钥和所述个人信息相关联的唯一交易号；以及 将所述唯一交易号作为所述交易票的部分提供给所述用户，所述唯一交易号通过所述中央服务器确认所述用户的注册和所述交易票的认证。
2.根据权利要求I所述的方法，进一步包括选择或使得能够选择与交易有关的交易专用数据；并且所述接收步骤包括在所述远程交易信息装置处接收所述交易专用数据，并且所述数字化和加密步骤包括对所述交易专用数据进行数字化和加密。
3.根据权利要求I或2所述的方法，进一步包括从多个可能的符号中选择符号密钥，并且所述接收步骤包括在所述远程交易信息装置处接收与所选的所述符号密钥有关的数据元素。
4.根据权利要求3所述的方法，其中，所述多个可能的符号设置在不透明的可移除膜上，使得对应的数据元素设置在所述可移除膜的下方，并且所述选择步骤包括选择性地移除所述膜的部分以显现所述对应的数据元素并且将所述数据输入到所述交易信息装置中。
5.根据权利要求4所述的方法，其中，所述可移除膜设置在可移除剥离层上，并且所述方法进一步包括在所述输入步骤之后移除所述可移除剥离层以隐藏所选的所述符号密钥的知识。
6.根据权利要求3所述的方法，其中，所述交易信息装置布置为显示或打印所述多个可能的符号以供用户选择。
7.根据权利要求3至6中任一项所述的方法，其中，所述多个可能的符号包括易于识别的人、卡通人物、物品或地方的图像集合。
8.根据权利要求3至7中任一项所述的方法，其中，所述数据元素包括机器可读标记，诸如条码，并且所述提供步骤将所述机器可读标记扫描到所述交易信息装置中。
9.根据任一前述权利要求所述的方法，其中，所述接收步骤包括扫描或捕获机器可读数据输入条的图像。
10.根据任一前述权利要求所述的方法，其中，在所述接收步骤接收到的所述个人信息包括用户的姓、名字第一字母和出生日期。
11.根据任一前述权利要求所述的方法，其中，所述加密步骤包括将扰码算法应用于经数字化的符号密钥和个人用户信息，以将数据转换成各数据元素仅能够通过获知所述扰码算法的功能而理解的形式。
12.根据权利要求11所述的方法，其中，所述加密步骤包括利用一次性加密密钥对经扰码的数据进行加密，其中，每当使用加密时，应用于所述经扰码数据的所述加密过程改变。
13.根据权利要求12所述的方法，其中，所述加密步骤进一步包括以解扰码形式对所述扰码算法的标识符进行加密，并且将经加密的标识符与经加密的扰码数据组合以形成经加密数据。
14.根据权利要求13所述的方法，其中，所述扰码算法标识符包括所述远程交易信息装置的标识符和当前的日期/时间。
15.布置为可与中央认证系统工作以通过注册用户赎回功能生成个人认证交易票的远程交易信息装置，所述装置包括 输入装置，其用于将数据输入到所述远程交易信息装置中，所述呼叫包括 i.包括从多个符号中选择的至少一个符号的符号密钥；以及 ii.鉴别所述用户的个人信息，所述个人信息至少包括所述用户的姓名； 数字化加密装置，其用于对所述符号密钥和所述个人信息进行数字化和加密； 发送装置，其用于将经加密数据发送给中央服务器； 接收装置，其用于接收与所述符号密钥和所述个人信息相关联的唯一交易号；以及 输出装置，其用于将所述唯一交易号作为所述交易票的部分输出给所述用户，所述唯一交易号通过所述中央服务器来确认所述用户的注册和所述交易票的认证。
16.根据权利要求15所述的装置，其中，所述装置包括经由通信链路与所述中央服务器可操作地连接的彩票终端、自动出纳机或售卖机。
17.根据权利要求15或16所述的装置，进一步包括用于选择或使能选择与交易有关的交易专用数据的装置；并且所述输入装置布置为接收所述交易专用数据，并且所述数字化加密装置布置为对所述交易专用数据进行数字化和加密。
18.根据权利要求15至17中任一项所述的装置，进一步包括用于捕获机器可读数据输入条的图像的机器可读数据扫描仪和图像捕获装置。
19.根据权利要求15至18中任一项所述的装置，进一步布置为显示或打印多个可能的符号以供用户选择的图形显示器或打印机。
20.通过注册用户赎回功能生成个人认证交易票的方法，所述方法是利用一个或多个远程交易信息装置和中央认证系统来实现的，所述方法包括 a)生成非注册票的第一阶段，其包括 在第一远程交易信息装置处接收来自中央服务器的唯一交易号，所述唯一交易号与符号密钥和鉴别用户的个人信息相关联；以及 将所述唯一交易号作为非注册交易票的部分提供给所述用户，所述唯一交易号提供了鉴别所述个人认证交易票的可能；以及 b)注册所述交易票的第二阶段，其包括 在第二远程交易信息装置处接收来自用户的数据，所述数据包括 i.所述唯一交易号； ii.包括从多个符号中选择的至少一个符号的符号密钥；以及 iii.鉴别所述用户的个人信息，所述个人信息至少包括所述用户的姓名； 对所述交易号、所述符号密钥和所述个人信息进行数字化和加密；以及 将经加密数据发送给所述中央服务器以生成注册账户。
21.通过注册用户赎回功能注册个人交易票的方法，所述方法是利用远程装置和中央认证系统来实现的，所述方法包括从所述远程装置接收加密格式的数据，所述数据包括 i.包括由用户从多个符号中选择的至少一个符号的符号密钥；以及 ii.鉴别所述用户的个人信息，所述个人信息至少包括所述用户的姓名； 对所述符号密钥和所述个人信息进行解密； 将接收到的数据存储在用户专用账户文件中； 生成与所述账户文件中的接收到的数据对应的唯一交易号，所述唯一交易号通过所述中央服务器确认所述用户的注册和所述交易票的认证；以及 将与所述账户文件相关联的所述唯一交易号发送给所述远程装置以便作为所述个人交易票的部分提供给所述用户。
22.根据权利要求21所述的方法，其中，所述接收步骤进一步包括接收与交易有关的 经加密的用户所选交易专用数据；并且所述解密步骤包括对所述交易专用数据进行解密，并且所述存储步骤包括将所述交易专用数据存储在所述用户专用交易文件中。
23.根据权利要求21或22所述的方法，其中，接收到的数据的至少部分为扰码格式，并且所述解密步骤包括将解扰码算法应用于所述接收到的数据以将所述数据转换成数据元素中的至少一个能够被理解的形式，所述解扰码算法利用应用于最初对接收到的数据进行扰码的功能的知识。
24.根据从属于权利要求22的权利要求23所述的方法，其中，所述应用步骤包括将所述解扰码算法应用于经扰码的用户选择交易专用信息和经扰码的个人信息。
25.根据权利要求22至24中任一项所述的方法，其中，所述加密步骤和存储步骤在多个不同的安全处理中心实现，借此没有一个处理中心具有以未经加密和未经扰码格式访问接收到的数据的所有项的权利。
26.根据权利要求23至25中任一项所述的方法，进一步包括将中央扰码算法应用于解密的符号密钥以生成仅能够由所述中央认证系统解码的编码版本的所述符号密钥。
27.根据权利要求26所述的方法，其中，所述发送步骤包括将编码的符号密钥发送给所述远程装置，将所述唯一交易号作为个人交易票的部分提供。
28.根据权利要求26或27所述的方法，其中，所述存储步骤包括将所述编码的符号密钥存储在所述用户专用账户文件中。
29.根据权利要求23至28中任一项所述的方法，其中，接收到的数据包括未经扰码格式的扰码算法标识符，并且所述方法进一步包括 使用所述扰码算法标识符来取回扰码算法的互补解扰码算法；以及 将所述解扰码算法应用于接收到的数据。
30.根据权利要求29所述的方法，其中，接收到的数据包括扰码格式和未经扰码格式的所述扰码算法标识符，并且所述方法进一步包括将接收到的未经扰码的扰码算法标识符与应用所述互补解扰码算法到扰码格式的所述扰码算法标识符的结果进行比较。
31.根据权利要求29或30所述的方法，其中，所述扰码算法标识符包括所述远程交易信息装置的标识符和当前的日期/时间。
32.根据权利要求21或31中任一项所述的方法，进一步包括通过将鉴别所述用户的加密个人信息发送给安全个人身份数据库对所述用户的身份的有效性进行交叉查验。
33.根据权利要求32所述的方法，其中，所述安全个人身份数据库包括政府身份数据库，并且鉴别所述用户的所述个人信息至少包括用户的姓。
34.根据权利要求33所述的方法，其中，所述个人信息包括用户的姓、名字第一字母和出生日期。
35.根据权利要求32至34中任一项所述的方法，其中，所述交叉查验步骤包括确认所述个人信息独立于所述票的认证与所述票的拥有着有关。
36.根据权利要求32至35中任一项所述的方法，其中，所述个人交易票代表短期多输入事件和长期事件的输入项，其中 所述接收步骤包括接收用户输入所述短期多输入事件的请求并且实现许可所述请求的许可事件， 所述存储步骤包括将唯一交易号和与所述请求许可事件有关的时间印记存储在与所述票的第一功能有关的数据库记录中；并且将用户的个人信息、所述唯一交易号或与所述票交易号唯一相关联的标识符以及所述时间印记或与所述时间印记相关联的日期存储在与所述票的第二功能有关的数据库记录中， 其中，在不同的时间刻度上执行所述第一功能和所述第二功能，并且所述第一功能与所述短期事件有关，而所述第二功能与所述长期事件有关。
37.根据权利要求21至36中任一项所述的方法，进一步包括在将唯一交易号发送所述远程装置之前，对与所述账户文件相关联的所述唯一交易号进行加密。
38.根据权利要求21至37中任一项所述的方法，其中，所述个人交易票包括多功能个人交易票，并且所述接收到的数据包括鉴别所述个人交易票的用户选择功能的功能指定数据，所述方法进一步包括 使用所述功能指定数据来确定在未来的日期要认证所述个人交易票时要执行的特定功能。
39.根据权利要求38所述的方法，其中，所述用户选择功能包括奖激励功能，并且所述用户选择交易专用信息包括用户选择抽奖号码。
40.根据权利要求21至39中任一项所述的方法，其中，所述符号密钥为在指定时间段内有效的浮动符号密钥，并且所述方法进一步包括将通知发送给所述用户以选择替代符号密钥并且将所述替代符号密钥传送给所述中央服务器。
41.根据权利要求21至40中任一项所述的方法，进一步包括响应于所述接收步骤的发生，将更新信号发送给活跃奖资金账户以更新所述奖资金账户，从而便于更新实时奖资金账户，能够将所述实时奖资金账户传送回所述用户。
42.根据权利要求41所述的方法，进一步包括响应于所述接收步骤的发生，将更新信号发送给活跃奖资金账户，从而便于更新实时奖资金账户，能够将所述实时奖资金账户传送回所述用户。
43.根据权利要求42所述的方法，进一步包括在反馈通道上传输所述活跃奖资金账户的当前值，从而便于更新实时奖资金账户，能够将所述实时奖资金账户传送回所述用户。
44.利用在多国通信网络上在不同国家运行的两个远程交易装置和能够与两个远程交易装置连接的中央认证系统安全地认证远程第二用户从而为所述远程第二用户提供取得资源传输服务的权利的方法，所述方法包括 通过如下过程在第一远程交易装置处为第一用户生成唯一交易号在所述第一远程交易信息装置处接收来自第一用户的数据，所述数据包括1.包括从多个符号中选择的至少一个符号的与所述第二用户有关的符号密钥； ii.鉴别所述第二用户的个人信息，所述个人信息至少包括所述第二用户的姓名；以及 iii.从所述第一用户发送给所述第二用户的资源的量； 将接收到的数据发送给中央服务器； 在所述第一远程交易装置处接收由所述中央服务器生成的唯一交易号，所述唯一交易号与所述符号密钥和所述个人信息相关联；以及 将所述唯一交易号提供给所述用户，所述唯一交易号通过所述中央服务器确认所述第二用户的注册和相关联的符号密钥； 通过如下过程来所述第二远程交易装置处验证所述第二用户 由第二远程用户在所述第二交易装置处输入所述唯一交易号和所述符号密钥； 将输入的数据发送给所述中央服务器； 如果输入的所述符号密钥和输入的所述唯一交易号相对应并且被所述中央服务器许可，那么接收从所述第一用户发送给所述第二用户的所述资源的访问权利。
45.根据权利要求44所述的方法，其中，在所述接收数据步骤中接收到的所述数据包括 iv.与所述第一用户有关的第二符号密钥，所述第二符号密钥包括从多个符号中选择的至少一个符号；以及 V.鉴别所述第一用户的个人信息，所述个人信息至少包括所述第一用户的姓名。
46.根据权利要求45所述的方法，其中，所述交易号接收步骤包括接收与所述第一用户有关的顾客号码和所述第一用户的符号密钥。
47.根据权利要求44至46中任一项所述的方法，进一步包括为所述第二远程用户提供资源信用票，所述资源信用票具有与已发送的所述资源量等同的价值，所述票的使用要求所述第二远程用户提供第二用户的所述符号密钥。
48.根据权利要求44至47中任一项所述的方法，其中，所述第二远程交易装置包括自动出纳机。
49.根据权利要求44至48中任一项所述的方法，其中，在所述第一远程交易信息装置处接收来自第一用户的数据的步骤包括接收鉴别可提供要传递资源的在线资源位置的信肩、O
50.安全地认证远程第二用户从而为所述远程第二用户提供对资源传输服务的访问权的系统，所述系统包括在多国家通信网络上在不同的国家运行的两个远程交易装置和能够与两个远程交易装置连接的中央认证系统，其中，中央服务器包括 接收装置，其用于从所述第一远程交易信息装置处接收来自第一用户的数据，所述数据包括 i.与所述第二用户有关的符号密钥，所述符号密钥包括从多个符号中选择的至少一个符号; ii.鉴别所述第二用户的个人信息，所述个人信息至少包括所述第二用户的姓名；以及iii.要从所述第一用户发送给所述第二用户的资源的量； 数据存储器，其用于将接收到的数据存储在用户专用账户文件中； 生成装置，其用于生成与所述账户文件中的接收到的数据对应的唯一交易号，所述唯一交易号通过所述中央服务器确认所述第二用户个人信息的注册以及所述第二用户的所述符号密钥和资源传输服务的认证；以及 发送装置，其用于将与所述账户文件相关联的所述唯一交易号发送给所述第一远程装置以便提供给所述第一用户； 其中，所述接收装置也布置为从第二远程交易信息装置接收所述第二用户的所述符号密钥和鉴别所述第二用户的所述第二用户的所述个人信息；以及 所述中央服务器进一歩包括验证装置，通过比较接收到的信息并且在验证时将对从所述第一用户发送的资源的访问权提供给所述第二用户，所述验证装置在所述第二远程交易装置处验证所述第二用户。
51.根据权利要求50所述的系统，进一歩包括用于访问第一用户指定在线资源位置以提供可用于资源传输服务的指定资源的量的装置。
52.布置为与远程交易信息装置工作以通过注册用户赎回功能生成个人认证交易票的中央认证系统，所述系统包括 接收装置，其用于接收来自远程装置的加密格式的数据，所述数据包括 i.包括由用户从多个符号中选择的至少ー个符号的符号密钥；以及 .鉴别所述用户的个人信息，所述个人信息至少包括所述用户的姓名； 解密装置，其用于对所述符号密钥和所述个人信息进行解密； 数据存储器，其用于将接收到的数据存储在用户专用账户文件中； 生成装置，其用于生成与所述账户文件中接收到的数据对应的唯一交易号，所述唯一交易号通过中央服务器确认所述用户的注册和所述交易票的认证；以及 发送装置，其用于将与所述账户文件相关联的所述唯一交易号发送给所述远程装置以便作为所述个人交易票的部分提供给所述用户。
53.通过持票赎回功能生成匿名验证交易票的方法，所述方法是利用远程装置和中央认证系统实现的，所述方法包括 在所述远程装置处接收来自用户的与交易有关的用户选择交易专用信息和未注册符号密钥，所述未注册符号密钥包括由用户从多个符号中选择的至少ー个符号； 将加密版本的所述未注册符号密钥和所述交易信息发送给中央服务器； 接收与所述符号密钥和所述交易信息相关联的唯一交易号；以及将所述唯一交易号作为所述交易票的部分提供给所述用户，所述唯一交易号确认所述交易票与所述符号密钥的关联性以使得所述交易票的任何随后赎回将要求用户通过相关联的所述符号密钥的表达的认证。
54.布置为与中央认证系统工作以通过持票赎回功能生成匿名验证交易票的远程交易信息装置，所述装置包括 输入装置，其用于将与交易有关的用户选择交易专用信息和包括由用户从多个符号中选择的至少ー个符号的符号密钥输入到所述远程交易信息装置中； 发送装置，其将加密版本的所述符号密钥和所述交易信息发送给中央服务器；接收装置，其用于接收与所述符号密钥和所述交易信息相关联的唯一交易号；以及提供装置，其用于将所述唯一交易号作为所述交易票的部分提供给所述用户，所述唯一交易号确认所述交易票与所述符号密钥的关联性以使得所述交易票的任何随后赎回将要求用户通过相关联的所述符号密钥的表达的认证。
55.通过持票赎回功能生成用于匿名交易票的认证的唯一认证标识符的方法，所述方法是利用远程装置和中央认证系统实现的，所述方法包括 从所述远程装置接收加密格式的数据，所述数据包括 i.与所述交易有关的用户选择交易专用信息；以及 .包括由用户从多个符号中选择的至少ー个符号的符号密钥； 对所述交易信息和所述符号密钥进行解密； 生成与接收到的所述数据对应的唯一认证标识符，所述认证标识符使能通过中央服务器来确认所述交易票和所述用户的认证；以及 将所述唯一认证标识符发送给所述远程装置以便作为所述交易票的部分提供给所述用户，所述唯一认证标识符确认所述交易票与所述符号密钥的关联性以使得所述交易票的任何随后赎回将要求用户通过相关联的所述符号密钥的表达的认证。
56.根据权利要求55所述的方法，进ー步包括在数据存储器的匿名数据记录中存储所述符号密钥和所述认证标识符的表示，并且在赎回认证事件期间參考对应的所述匿名数据记录。
57.布置可与远程交易信息装置工作以通过持票赎回功能生成匿名交易票的中央认证系统，所述系统包括 接收装置，其用于从所述远程装置接收加密格式的数据，所述数据包括 i.与交易有关的用户选择交易专用信息；以及 .包括由用户从多个符号中选择的至少ー个符号的符号密钥；以及 解密装置，其用于对所述交易信息和所述符号密钥进行解密； 生成装置，其用于生成与接收到的数据对应的唯一认证标识符，所述认证标识符使能通过中央服务器确认所述交易票和所述用户的认证；以及 发送装置，其用于将所述唯一认证标识符发送给所述远程装置以便于作为所述交易票的部分提供给所述用户，所述唯一认证标识符确认所述交易票与所述符号密钥的关联性以使得所述交易票的任何随后赎回将要求所述用户通过相关联的所述符号密钥的表达的认证。
58.根据权利要求57所述的系统，进一歩包括数据存储器，所述数据存储器用于将所述符号密钥和所述认证标识符的表示存储在所述护架存储器的匿名数据记录中，所述系统布置为在赎回认证事件期间參考对应的所述匿名数据记录。
59.根据权利要求57所述的中央认证系统和根据权利要求54所述的远程交易信息装置的组合。
60.根据权利要求52所述的中央认证系统和根据权利要求15所述的远程交易信息装置的组合。
61.用于提供进入瞬时奖事件和长期事件的入口的低成本批量生产的交易票，所述交易票包括与所述瞬时奖事件有关的第一部分，所述部分具有用于选择和移除的多个刮开部分从而參与所述瞬时奖事件； 与用户可选择符号密钥有关的第二部分，所述部分显示多个不同的符号，每个符号具有通过对应符号的移除而暴露的对应的机器可输入数据元素；以及 ロ隹ー序列号； 其中，在使用时，所述第二部分使得能够选择符号密钥并且将所述符号密钥与所述序列号链接以使得所述交易票能够与所述用户安全地链接且通过将所述用户选择符号密钥和所述序列号传送给认证系统进行注册，并且所述符号密钥可用于在与所述长期事件有关的任何动作中确认所述用户的认证。
62.根据权利要求61所述的交易票，进ー步包括与所述长期事件有关的第三部分，所述第三部分具有用于选择长期事件数据集合的装置。
63.根据权利要求62所述的交易票，其中，所述第三部分包括用于选择和移除的多个刮开部分从而选择所述长期事件数据集合。
64.根据权利要求61或62所述的交易票，其中，所述多个不同的符号设置在不透明的可移除膜上，使得对应的数据元素设置在所述可移除膜的下方，并且所述选择步骤包括选择性地移除所述膜的部分以显现所述对应的数据元素。
65.根据权利要求64所述的交易票，其中，所述可移除膜设置在可移除剥离层上。
66.根据权利要求61至65中任一项所述的交易票，其中，所述多个可能的符号包括可易于识别的人、物品或地方的图像的集合。
67.根据权利要求61至66中任一项所述的交易票，其中，所述数据元素包括机器可读标记，诸如2D条码。
68.根据权利要求61至66中任一项所述的交易票，其中，所述长期事件包括长期金融证券。
69.与根据权利要求1、20、44或55中的任一项所述的方法一起使用的終身生成提醒票，所述提醒票包括 第一部分，其提供可能符号的集合，所述符号密钥是由所述可能符号中的一些构成的； 第二部分，其提供用于将数字转换到终端的空白按键盘上的按键；以及 第三部分，其提供将字母转换到终端的空白按键盘上的按键，其中，所述按键复制所述终端的所述按键盘的格式。
70.根据权利要求69所述的终端生成提醒票，进ー步包括第四部分，所述第四部分提供可能的用户笔名的集合，所述用户笔名是由所述可能的用户笔名中的一些构成的。
71.根据权利要求15所述的装置，其中，所述装置包括诸如移动电话的便携式移动远程通信装置。
72.根据权利要求61至68中任一项所述的交易票，其中，瞬时游戏包括击球式游戏。
全文摘要
描述了通过注册用户赎回功能生成个人认证交易票的方法。所述方法是利用远程交易信息装置和中央认证服务器实现的。所述方法包括在远程交易信息装置处接收来自用户的数据，所述数据包括i.包括从多个符号中选择的至少一个符号的符号密钥；以及ii鉴别用户的个人信息，所述个人信息至少包括用户的姓名；对符号密钥和个人信息进行数字化和加密；将经加密的数据发送给中央服务器；接收与符号密钥和个人信息相关联的唯一交易号；以及将唯一交易号作为交易票的部分提供给用户，所述唯一交易号通过中央服务器来确认用户的注册和交易票的认证。
文档编号H04L9/32GK102742211SQ201080006089
公开日2012年10月17日 申请日期2010年1月29日 优先权日2009年1月30日
发明者R·M·奥马尔 申请人:奥马尔科网络解决方案有限公司