Apuestas de lotería on-line mediante teléfonos móviles

Apuestas de lotería on-line mediante teléfonos móviles

Proyecto Exploratorio.
Apuestas de lotería on-line
mediante teléfonos móviles
Propuesta presentada por:
Manuel Alvarez-Campana
([email protected])
Teléfono: 91 3367337
Departamento de Ingeniería de Sistemas Telemáticos
ETSI Telecomunicación
Universidad Politécnica de Madrid
Entregable 2: Especificación de escenarios y diseño de
alto nivel del servicio
Índice
1
INTRODUCCIÓN ............................................................................................................................2
2
ESCENARIOS DE REALIZACIÓN Y COBRO DE APUESTAS...............................................2
2.1
2.2
2.3
3
FUNCIONES DEL SISTEMA. UBICACIÓN Y DESCRIPCIÓN DE ALTO NIVEL...............4
3.1
3.2
3.3
4
CASO ACCESO VÍA J2ME............................................................................................................2
CASO ACCESO VÍA WAP ............................................................................................................3
CASO ACCESO VÍA SMS .............................................................................................................3
FUNCIONES DEL TERMINAL DE USUARIO ....................................................................................4
FUNCIONES DEL OPERADOR DE RED ..........................................................................................5
FUNCIONES DEL ORGANISMO DE APUESTAS ..............................................................................7
DEFINICIÓN DETALLADA DE PROCEDIMIENTOS..............................................................8
4.1
4.2
4.3
4.4
GESTIÓN DEL SERVICIO ..............................................................................................................8
VALIDACIÓN DE APUESTA ..........................................................................................................9
COMPROBACIÓN DE RESGUARDO .............................................................................................11
COBRO DE PREMIOS ..................................................................................................................12
Índice de figuras
FIGURA 1. DIAGRAMA DE CASOS DE USO PARA ACCESO J2ME......................................................................2
FIGURA 2. DIAGRAMA DE CASOS DE USO PARA ACCESO WAP ......................................................................3
FIGURA 3. DIAGRAMA DE CASOS DE USO PARA ACCESO SMS .......................................................................3
FIGURA 4. FUNCIONES DEL TERMINAL DE USUARIO.......................................................................................4
FIGURA 5. FUNCIONES DEL OPERADOR DE RED.............................................................................................6
FIGURA 6. FUNCIONES DEL ORGANISMO DE APUESTAS .................................................................................7
FIGURA 7. SECUENCIA DE ALTA (CASO WAP)...............................................................................................8
FIGURA 8. SECUENCIA DE VALIDACIÓN DE APUESTA (CASO J2ME)...............................................................9
FIGURA 9. SECUENCIA DE VALIDACIÓN DE APUESTA (CASO WAP) .............................................................10
FIGURA 10. SECUENCIA DE VALIDACIÓN DE APUESTA (CASO SMS) ............................................................11
FIGURA 11. SECUENCIA DE COMPROBACIÓN (CASO J2ME) .........................................................................12
FIGURA 12. SECUENCIA DE COBRO DE PREMIO (CASO J2ME) ......................................................................13
FIGURA 13. SECUENCIA DE COBRO DE PREMIO (CASO WAP).......................................................................14
1
1 Introducción
El presente documento es el segundo entregable del proyecto exploratorio “Apuestas de
lotería on-line mediante teléfonos móviles” y constituye la especificación de escenarios
del servicio y diseño de alto nivel del mismo.
El documento se estructura en los siguientes apartados:
• Escenarios de realización y cobro de apuestas.
• Ubicación de funciones en el sistema y descripción de alto nivel de las mismas.
• Definición detallada de procedimientos.
2 Escenarios de realización y cobro de apuestas
A continuación se muestran los escenarios de realización y cobro de apuestas en función
de la forma en que el usuario accede al servicio.
2.1 Caso acceso vía J2ME
Figura 1. Diagrama de casos de uso para acceso J2ME
La Figura 1 muestra los posibles casos de uso en los que interviene el usuario del
servicio al acceder al mismo a través de un móvil compatible con Java. Se podrían
contemplar otros casos de uso respecto de la gestión del servicio por parte del operador
y la organización de apuestas. Los casos de uso aquí mostrados se corresponden
directamente con pantallas de un MIDlet.
En todo caso, el usuario del servicio deberá descargar previamente el MIDlet para poder
usarlo una vez esté instalado.
El usuario también podrá gestionar el servicio, dándose de alta, o bien de baja del
mismo posteriormente. Esto podrá hacerlo tanto desde el propio MIDlet descargado
como vía WAP, Web o incluso telefónica.
Tras esto, puede apostar, pudiendo existir múltiples juegos, como la lotería primitiva o
las quinielas.
2
Finalmente, puede comprobar si la apuesta ha resultado ganadora, e incluso cobrar el
premio.
2.2 Caso acceso vía WAP
Figura 2. Diagrama de casos de uso para acceso WAP
En el caso de acceso vía WAP, el usuario podrá realizar apuestas o cobrar, en su caso,
los premios sin la necesidad de descargar o ejecutar ninguna aplicación MIDlet, pues se
trata de páginas dinámicas generadas en el servidor y visualizadas a través del
navegador del terminal móvil del usuario.
Al igual que en el caso previo, para que el usuario pueda realizar y cobrar apuestas es
necesario que el usuario esté dado de alta en el servicio, pudiendo hacerlo por distintos
medios, incluido WAP, como ha sido mencionado anteriormente. Para poder entrar en
el servicio, el usuario deberá iniciar sesión introduciendo su teléfono y contraseña.
En la Figura 2 se muestran los escenarios de uso posibles al acceder vía WAP.
2.3 Caso acceso vía SMS
Figura 3. Diagrama de casos de uso para acceso SMS
3
La Figura 3 muestra los escenarios posibles en caso de acceso al servicio mediante
mensajes cortos (SMS). Este caso es el más particular de los tres tipos de acceso
mostrados.
Para que el usuario realice una apuesta no es necesario que se haya dado de alta en el
servicio porque la identidad del usuario se comprueba con el número de teléfono del
terminal que originó el mensaje. Por esta razón los casos de uso derivados de “Gestionar
servicio” desaparecen.
Del mismo modo, al no existir aplicación o páginas WAP por las que navegar, el
usuario realiza las apuestas enviando un mensaje corto, y recibe el comprobante de la
validación, con el que reclamar el posible premio, mediante otro mensaje corto.
La comprobación de la apuesta se realiza de manera automática, de forma que el usuario
recibe un mensaje corto en caso de haber resultado premiada.
Si el usuario tiene una apuesta premiada, puede cobrarla mediante el envío de un
mensaje corto a tal efecto o presentando el código del resguardo en una administración.
3 Funciones del sistema. Ubicación y descripción de
alto nivel
3.1 Funciones del terminal de usuario
La Figura 4 muestra el conjunto de funciones del sistema de apuestas de lotería vía
móvil ubicadas en el terminal de usuario. Nótese que un terminal dado no tiene por qué
incorporar todas las funciones indicadas, es posible que cierto terminal no tenga
compatibilidad con aplicaciones Java o no disponga de un navegador WAP.
Figura 4. Funciones del terminal de usuario
El gestor de mensajes cortos SMS está implementado en el terminal móvil y
proporciona al usuario una función para enviar mensajes cortos con un texto
determinado a cierto número de teléfono, y, otra, para recibir mensajes y poder leer su
texto. La función de envío permite al usuario enviar la apuesta y, en su caso, el deseo de
cobrar el premio, mientras que la función de recepción constituye la forma de obtener la
respuesta por parte del Organismo de Apuestas.
Para el caso de acceso al servicio por WAP, el navegador WAP incorporado en el móvil
permite realizar peticiones de páginas WML y visualizarlas. Esta función permite al
usuario conectarse a la página principal del servicio de lotería WAP, navegar por los
menús (tipos de juego, gestión del servicio, etc.), visualizar páginas (apuestas
realizadas, premios, etc.) y enviar datos (apuesta, identificación, etc.).
4
Si el acceso al servicio se realiza mediante la aplicación J2ME del servicio de lotería,
ésta proporciona una serie de funciones específicas, descritas a continuación:
• gestionarServicio: función que permite al usuario gestionar el servicio de lotería
(darse de alta y baja) desde la propia aplicación.
• mostarJuegos: muestra un menú al usuario con los juegos disponibles (Lotería
Primitiva, Bonoloto, etc.) para que seleccione aquel en el que va a participar.
• mostrarBoleto: muestra una pantalla que representa un boleto vacío del juego
seleccionado para que el usuario introduzca su combinación.
• enviarApuesta: conecta con el servidor del Operador de Red, envía los datos de
la apuesta cifrados y los datos de identificación del usuario introducidos por el
mismo previamente y recibe la respuesta del servidor.
• almacenarResguardo: almacena en la memoria persistente del terminal móvil el
resguardo recibido del operador tras haber validado la apuesta.
• mostrarResguardos: muestra al usuario el conjunto de resguardos almacenados
en memoria, indicando si han sido premiados y, en su caso, ofreciendo las
instrucciones al usuario para cobrarlos.
• cifrarApuesta: función que posibilita el cifrado y descifrado que se realiza en la
función enviarApuesta.
3.2 Funciones del Operador de Red
La Figura 5 muestra el conjunto de funciones ubicadas en el Operador de Red.
El servidor de apuestas constituye el núcleo que engloba las funciones esenciales del
servicio, independientes de la forma con la que el usuario acceda al mismo. El servidor
de apuestas proporciona un mecanismo de autenticación de usuarios basado en el par
(número de teléfono, contraseña). Las funciones alta, baja y login sirven para dar de alta
a un usuario, darle de baja y autenticarlo respectivamente. Por otro lado, proporciona
funciones relativas al propio servicio de lotería, tanto en el caso de que los datos de la
apuesta vayan cifrados (caso J2ME) o en claro (casos WAP y SMS).
En el caso de apuestas cifradas, validarApuestaCifrada reenvía la apuesta del usuario al
servidor del Organismo de Apuestas y recibe el resguardo cifrado. La función
comprobarResguardoCifrado reenvía el resguardo cifrado y devuelve la respuesta que
indica, cifrado, el premio u otra circunstancia (por ejemplo sorteo no realizado o sin
premio). La función cobrarResguardoCifrado es análoga, salvo que la respuesta es un
mensaje con el resultado de la operación de cobro.
En el caso de apuestas en claro, la función validarApuestaClara reenvía la apuesta en
claro al servidor del Organismo de Apuestas y devuelve el resguardo en claro recibido,
que también almacena en la base de datos de apuestas. La función obtenerResguardos
devuelve el conjunto de resguardos de cierto usuario almacenados en la base de datos.
La comprobación de los resguardos se realiza automáticamente al celebrarse cada sorteo
por la función comprobarResguardoClaro, que comprueba todos los resguardos de cada
usuario. Finalmente, la función cobrarResguardoClaro indica una petición de cobro de
un resguardo premiado y devuelve el estado de la operación.
El sistema de tarificación permite realizar el cobro de las apuestas (función cobrar) y
comprobar previamente, en el caso de que el usuario sea de prepago, si tiene saldo para
validar la apuesta (función comprobarSaldo).
5
La base de datos de usuarios mantiene el conjunto de usuarios del sistema incluyendo su
número de teléfono y la contraseña para acceder al servicio.
La base de datos de apuestas es necesaria en el caso de acceso WAP porque el terminal
móvil no tiene un sistema de almacenamiento persistente, y en ese caso es el Operador
de Red el que almacena los resguardos.
Ambas bases de datos incluyen la función “consultar” y típicamente se accederá a ellas
mediante un lenguaje de consultas, por ejemplo SQL.
Por último, los terminadores de protocolo constituyen los intermediarios entre las
funciones del servidor de apuestas y las funciones propias del terminal de usuario para
cada tipo de acceso. El terminador J2ME atiende las peticiones recibidas mediante
HTTP/POST y envía la respuesta del servidor de apuestas conforme al formato
esperado por la aplicación J2ME del terminal cliente. El terminador WAP atiende
peticiones del navegador del terminal y genera páginas WML dinámicamente con el
contenido apropiado en cada momento para el usuario. El terminador SMS recibe los
mensajes de texto con las órdenes de apuesta del usuario y envía los resguardos al
mismo codificados, igualmente, en un mensaje corto.
Figura 5. Funciones del Operador de Red
6
3.3 Funciones del Organismo de Apuestas
La Figura 6 muestra el conjunto de funciones ubicadas en el Organismo de Apuestas, es
decir, el Organismo de Apuestas. Dado que el Organismo de Apuestas ya cuenta con
una estructura para la realización de apuestas, sólo se indican los elementos que han de
ser modificados o añadidos.
Los terminales de venta de lotería (TPV) de las administraciones han de ser modificados
para permitir imprimir comprobantes de premio bajo petición del usuario móvil en caso
de que quiera cobrar el premio en efectivo en una administración física.
La base de datos de apuestas también debería modificarse para contemplar la validación
de apuestas no procedentes de terminales de ventas sino del Operador de Red.
Por último, es necesario la creación de un servidor capaz de comunicarse con el servidor
de apuestas del Operador de Red para recibir las distintas peticiones (validación,
comprobación y cobro) tanto cifradas como en claro de sus usuarios móviles.
La función validarApuestaClara registra la apuesta en la base de datos y devuelve un
resguardo en claro, mientras que la función validarApuestaCifrada recibe los datos
cifrados del usuario (retransmitidos por el Operador de Red), descifra la clave de sesión
con su clave privada y con ésta la apuesta y procede a registrar la apuesta en la base de
datos y a generar un resguardo que cifra con la clave de sesión y firma digitalmente.
Del mismo modo, comprobarResguardoCifrado devuelve, en su caso, la cuantía cifrada
del premio del resguardo cifrado recibido.
Las funciones cobrarResguardoClaro y cobrarResguardoCifrado son análogas al caso de
validar apuesta con la excepción de que no devuelven un resguardo sino el estado de la
operación (si ha sido exitosa o no).
Figura 6. Funciones del Organismo de Apuestas
7
4 Definición detallada de procedimientos
A continuación se indican los procedimientos necesarios, entendidos como secuencia de
acciones, para cada escenario de uso definido, destacando las particularidades de cada
tipo de acceso al servicio (J2ME, WAP, SMS).
4.1 Gestión del servicio
En la Figura 7 se muestra el diagrama de secuencia del caso de uso “Alta” para acceso
vía WAP. Partiendo de que el usuario se encuentra usando el navegador de su terminal,
está en la página de altas del servicio y ha introducido sus datos en un formulario al
efecto, el navegador enviará los mismos al terminador WAP del Operador de Red, que
descodificará los campos de número de teléfono y contraseña y procederá a comunicarle
al servidor dichos valores para tramitar el alta. El servidor registrará los mismos en la
base de datos y comunicará el resultado de la operación al terminador WAP, que
generará una página con dicha información y será representada en la pantalla del
terminal del usuario.
Figura 7. Secuencia de alta (caso WAP)
El caso de acceder al servicio mediante J2ME es similar, con la salvedad de que la
comunicación es atendida por el terminador J2ME y en vez de devolver una página al
terminal se le devuelve el resultado del alta codificado de forma acorde a lo esperado
por la aplicación J2ME del servicio.
Como se ha mencionado anteriormente, el acceso mediante SMS carece del caso de uso
de gestión del servicio.
Los casos de uso “Baja” y “Login” son análogos, cambiando la llamada a la función
“alta” del servidor del Operador de Red por “baja” o “login”.
8
4.2 Validación de apuesta
El caso de uso de validación de apuestas tiene como fin la obtención por parte del
usuario de un resguardo con el que reclamar el posible premio. Seguidamente se
muestran la secuencia de acciones que se lleva a acabo dependiendo del tipo de acceso
al servicio.
En la Figura 8 se muestra la secuencia de acciones para el caso de acceso vía J2ME. El
usuario, que está ejecutando la aplicación del servicio de lotería en su terminal móvil,
selecciona el juego mediante los menús al efecto y rellena el boleto vacío que aparece
en pantalla. Tras introducir su combinación selecciona una opción para validar la
apuesta, introduce su número de teléfono y contraseña, y la aplicación se conecta con el
terminador J2ME del Operador de Red para transmitirle los datos de autenticación y la
apuesta cifrada con una clave de sesión, generada por la aplicación, junto con la propia
clave de sesión cifrada con la clave pública del Organismo de Apuestas. El terminador
J2ME indica al servidor del Operador de Red los datos de autenticación, que los
contrasta contra la base de datos de usuarios, y los datos de la apuesta, que reenvía al
servidor del Organismo de Apuestas, que descifra la apuesta, la registra en la base de
datos y genera el resguardo correspondiente, que cifra con la clave de sesión generada
anteriormente. Una vez recibido el resguardo por el Operador de Red, éste procede al
cobro de la apuesta (en caso de no poder hacerlo se establecerían los mecanismos
oportunos para anular la apuesta) y tras ello reenvía el resguardo al terminal del usuario
mediante el terminador J2ME. Finalmente, la aplicación del terminal mostrará al
usuario el resguardo y lo almacenará en memoria persistente.
Figura 8. Secuencia de validación de apuesta (caso J2ME)
9
En el caso de validación de apuestas mediante WAP, como muestra la Figura 9, el
usuario, que previamente habrá iniciado sesión en el servicio conectándose a la página
correspondiente, escribe los números de su combinación en un formulario al efecto y los
envía. El terminador WAP recibe la combinación, que viaja en claro por la red, y la
proporciona al servidor del Operador de Red que la procesa. El proceso de validación
consiste en transmitir la apuesta al servidor del Organismo de Apuestas, el cuál la
registra en la base de datos y devuelve un resguardo en claro. En ese momento la
apuesta se cobra al usuario y el resguardo es almacenado por el Operador de Red en la
base de datos de apuestas para que el usuario pueda consultarlo, y cobrarlo, en su caso,
en cualquier momento. Finalmente, el terminador WAP envía una página de
confirmación de la validación al usuario, la cuál mostrará el navegador WAP de su
terminal móvil.
Figura 9. Secuencia de validación de apuesta (caso WAP)
En el caso de acceso mediante mensajes cortos, mostrado en la Figura 10, el
procedimiento de validación se inicia por el envío por parte del usuario de un mensaje
corto con el código del juego y la combinación. El contenido del mensaje llega al
terminador SMS, que descodifica el mismo e indica la apuesta al servidor, el cuál la
transmite, de forma idéntica al caso WAP, al servidor del Organismo de Apuestas, que
registrará en su base de datos y devolverá el resguardo generado de la apuesta, en caso
de haber sido validada correctamente. La apuesta es almacenada en la base de datos de
apuestas del Operador de Red para poder comprobar automáticamente la misma al
finalizar el sorteo en que participa y avisar automáticamente, en caso de estar premiada,
al usuario. Finalmente, el resguardo es codificado en un mensaje corto por el terminador
SMS y enviado al usuario. Nótese que en los casos de acceso WAP y J2ME se muestra
explícitamente un sistema de tarificación para cobrar la apuesta, mientras que en el caso
de acceso SMS no. Esta circunstancia se debe a que el mensaje corto que envía el
usuario es del tipo “SMS Premium” y el importe de la apuesta se incluye en el precio
del propio mensaje.
10
Figura 10. Secuencia de validación de apuesta (caso SMS)
4.3 Comprobación de resguardo
La comprobación del resguardo, para saber si está premiado, se realiza bajo petición del
usuario únicamente en el caso de acceso vía J2ME, pues los resguardos sólo están
almacenados en el terminal móvil del usuario. En los casos de WAP y SMS la
comprobación es automática tras obtener los datos de cada sorteo.
Según muestra la Figura 11, el usuario, que está ejecutando la aplicación J2ME del
servicio de lotería en su terminal móvil, seleccionaría la opción mostrar resguardos del
menú en pantalla y seleccionaría uno de los resguardos almacenados para comprobar.
La aplicación enviará al terminador J2ME del Operador de Red el resguardo cifrado,
junto con la clave de sesión utilizada (cifrada a su vez con la clave pública del
Organismo de Apuestas), el cuál será reenviado al servidor del Operador de Red y de
éste al servidor del Organismo de Apuestas que lo descifrará y consultará en la base de
datos el premio correspondiente, en su caso. El resultado de la comprobación está
cifrado con la clave de sesión y recorre el camino inverso hasta la aplicación del
terminal del usuario, que lo descifra y presenta la información en pantalla.
11
Figura 11. Secuencia de comprobación (caso J2ME)
4.4 Cobro de premios
En caso de que la apuesta del usuario haya resultado premiada, el mismo podrá cobrar el
premio correspondiente (en el “Entregable 1” se indicaron diversas posibilidades). En
este apartado sólo se detallará el procedimiento para el caso de enviar la información a
una administración física para que el usuario cobre allí el premio en efectivo, el resto de
posibilidades son análogas.
En la Figura 12 se muestra el diagrama de secuencia correspondiente al escenario de
cobro de premios para el caso de que el usuario acceda al servicio mediante J2ME. Las
primeras acciones son similares al caso de comprobar el resguardo, exceptuando que el
usuario debe estar en una administración para cobrar allí el premio. En primer lugar, el
usuario, que está ejecutando la aplicación del servicio de lotería, selecciona la opción
“ver resguardos” o similar y la aplicación le muestra los resguardos que hay
almacenados en el terminal, de los cuales el usuario elige el resguardo premiado que
desea cobrar y dónde desea cobrarlo (proporcionando la información que identifique a
una administración física). Acto seguido, la aplicación genera una clave de sesión, con
la que cifra el resguardo, y envía al terminador J2ME del Operador de Red dicha
información sobre la administración, el resguardo cifrado y la clave de sesión cifrada
con la clave pública del Organismo de Apuestas. Todos los datos atraviesan el servidor
del Operador de Red y llegan al servidor del Organismo de Apuestas, que descifra la
clave de sesión y con ésta el resguardo. El servidor comprueba en la base de datos de
apuestas que dicho resguardo no ha sido cobrado previamente, y, en su caso,
conociendo el identificador de la administración física, envía el comprobante de premio
a alguno de los terminales de la misma. Si el identificador de la administración fuera
incorrecto o no hubiera podido imprimirse el comprobante de premio se informaría
oportunamente al usuario. Finalmente, el servidor del Organismo de Apuestas registra el
12
resguardo como cobrado y el comprobante de premio impreso en la administración
constituye la prueba del premio que el usuario podrá hacer efectivo en ese mismo
momento o posteriormente.
Figura 12. Secuencia de cobro de premio (caso J2ME)
El caso de cobro de premios en el caso de acceso al servicio mediante WAP, supuesto
que el usuario ya ha iniciado sesión en el sitio WAP del servicio y ha navegado por el
mismo hasta la página correspondiente al resguardo que desea cobrar, se muestra en la
Figura 13. El usuario introduce mediante algún formulario al efecto la información que
identifica a la administración donde desea cobrar el premio en efectivo. Dicha
información se envía al terminador WAP del Operador de Red, que previamente había
solicitado al servidor los resguardos del usuario para mostrárselos y tiene almacenado
en la sesión el resguardo que el usuario seleccionó para cobrar. Conociendo el
identificador de la administración y el resguardo, el terminador WAP solicita el cobro
del mismo al servidor del Operador de Red, que reenviará dichos datos al servidor del
Organismo de Apuestas para que los procese y haga efectivo el cobro. En primer lugar,
el servidor del Organismo de Apuestas comprueba que dicho resguardo no ha sido
cobrado con anterioridad y, en su caso, se comunica con la administración física
indicada para imprimir el comprobante de premio correspondiente en uno de los
13