セキュア汎用取引システム
セキュア汎用取引システムは、演算と資源のコンポーネントと、この演算と資源のコンポーネントとのユーザの対話を可能にする少なくとも1つの通信デバイスと、本システムのユーザ各々に関連したセキュア・トークンとを備えている。上記演算と資源のコンポーネントは、第1の生体セキュリティ・コンポーネントと、第2のセキュリティ・コンポーネントと、上記演算と資源のコンポーネントと少なくとも1つのネットワークとの間のセキュア通信を可能にするための通信コンポーネントとを備えている。各通信デバイスは、有線又はワイヤレスのトークン・インターフェースと、ユーザが生体読み取りを入力することを可能にするための生体読み取り器と、この通信デバイスと上記演算と資源のコンポーネントとの間の通信を可能にするための有線又はワイヤレスの通信コンポーネントと、ユーザ入力デバイスと、出力デバイスとを備えている。各セキュア・トークンは、セキュリティ・コードを発生させるためのトークン・セキュリティ・コンポーネントと、ユーザのデータを記憶するためのデータ・ストレージ・コンポーネントとを備えている。上記セキュア・トークンが上記通信デバイスの上記トークン・インターフェースとインターフェースを介して結合し、上記ユーザにより入力された生体読み取りが、上記セキュア・トークンに関連した生体読み取りであって上記演算と資源のコンポーネントの上記の生体セキュリティ・コンポーネント内の該生体読み取りと一致し、上記トークン・セキュリティ・コンポーネントが発生させた上記セキュリティ・コードが、上記セキュア・トークンと関連した対応するセキュリティ・コードであって上記演算と資源の上記第2のセキュリティ・コンポーネント内の該対応するセキュリティ・コードと一致したときにのみ、上記演算と資源のコンポーネントへのユーザのアクセスは許可されることになる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般的に、セキュアな取引及び通信を実行するための汎用取引システムに関し、このセキュアな取引及び通信は、最低限のユーザ・ハードウェア要求で、無制限のセキュアなデータ・ストレージ、ソフトウェア・アクセス、ネットワーク・アクセス、及び取引の能力を提供するものである。更に、本発明は、本セキュア汎用取引システムにおける使用のための通信デバイス及びセキュア・トークンに関する。
【発明の概要】
【発明が解決しようとする課題】
【0002】
取引、通信、及び他の対話が次第に電子的に実行されるにつれ、電子的な取引、通信、及び他の対話を行うためのセキュア・システムに対する必要性が高まっており、それはまた、ユーザにとって便利で、該ユーザが所望することのあるような無制限の種類の電子的な交換、対話、取引、及び通信をサポートし、実現する能力のあるものである。
【課題を解決するための手段】
【0003】
セキュアな取引、通信、及び他の種類の電子的対話を実現するためのセキュア汎用取引システムは、個別のユーザに関連したセキュア・トークン又は他のアクセス・デバイスと、セキュアな演算と資源のコンポーネントと、前記セキュア・トークン及び生体読み取りを使用して上記ユーザの同一性を検証する1以上の通信デバイスとを備えており、前記の検証処理が完了すると、前記通信デバイスを使用して、ユーザは前記の演算と資源のセンター及び前記セキュア・トークンに記憶された機能及び情報にアクセス可能となる。
【0004】
本セキュア汎用取引システムは、セキュアで瞬間的なグローバル送金及び外国為替トレーディング、セキュアなネットワーク/インターネット・アクセス及びデータ交換、あらゆる種類のセキュアな電子的及び電話の通信、電子的な購入、生の購入、及び他の金融取引等のセキュアな取引、経済評価検索エンジン及び生産量予測器、セキュアな投票、セキュアな郵便機能、セキュアな娯楽の機能(賭博、ビデオ・ゲーム、書籍、音楽、映画、テレビ等へのアクセスを含む)、並びに自動的で場所に特定の公告及び情報(旅行情報、電子的なナビゲーション地図及び表示等)等の機能を提供するように実現することができる。また、本セキュア汎用取引システムは、価値交換単位を使用する汎用交換システムを提供するように実現することができる。更に、本セキュア汎用取引システムは、上記ユーザ及び本システムの開発者の一方又は双方が所望であるような他の機能を提供するように実現することができる。上記セキュア・トークン及び生体読み取りにより使用可能となった通信デバイスを使用して、ユーザは本システムの機能にアクセスすることになる。
【0005】
本セキュア汎用取引システムにおいて使用するためのセキュア・トークンは、セキュアな同一性デバイス(運転免許証、パスポート、登録証、生体同一性カード等)、セキュアな金融デバイス(クレジット/デビット、銀行、支払いの機能)、セキュアなストレージ・デバイス(個人認証情報、フリークエント・フライヤー及びポイントの番号、アカウント情報、カレンダー、連絡リスト、医療データ、ネットワークのアドレス・リスト、電子メールのアドレス・リスト等を含む、上記ユーザ及び本システムの一方又は双方が所望の情報)、アクセス・デバイス(パスワードを要求する任意のシステム又は物品に対する電子的/磁気的な開錠機構又は鍵、RF鍵アクセス・システム、パスワード・ストレージ・デバイスであり、上記パスワードを要求する任意のシステム又は物品は、コンピュータ、ネットワーク、クレジット・カード、及び銀行カードの個人認証番号等を含む)、追跡及びロケータ・デバイス(GPS又は任意の他の地理的位置決め方法論を使用する)、汎用交換価値単位のデータ及び取引のストレージ、並びに当該セキュア・トークンの所有者及び本システムの開発者の一方又は双方が所望であるような任意の追加の機能を提供するものの1つ以上として働くことができる。
【0006】
セキュア汎用取引システムは、演算と資源のコンポーネントであって、第1の生体セキュリティ・コンポーネントと、第2のセキュリティ・コンポーネントと、前記演算と資源のコンポーネントと少なくとも1つのネットワークとの間の通信を可能にするための通信コンポーネントと、プロセッサと、データ・ストレージ・コンポーネントとを備えた前記演算と資源のコンポーネントと、前記演算と資源のコンポーネントとのユーザの対話を可能にするための通信デバイスであって、トークン・インターフェースと、ユーザが生体読み取りを入力することを可能にするための生体読み取り器と、前記通信デバイスと前記演算と資源のコンポーネントとの間の通信を可能にするための通信コンポーネントと、前記ユーザが命令及び情報を前記通信デバイスに入力することを可能にするユーザ入力コンポーネントと、情報を前記ユーザに提供するための出力コンポーネントと、プロセッサと、データ・ストレージ・コンポーネントとを備えた前記通信デバイスと、前記通信デバイスの前記トークン・インターフェースとインターフェースを介して結合するように適合したセキュア・トークンであって、セキュリティ・コードを発生させるためのトークン・セキュリティ・コンポーネントと、ユーザのデータを記憶するためのデータ・ストレージ・コンポーネントとを備えた前記セキュア・トークンとを備えている。前記セキュア・トークンが前記通信デバイスの前記トークン・インターフェースとインターフェースを介して結合し、前記ユーザにより入力された前記生体読み取りが、前記セキュア・トークンに関連した生体読み取りであって前記演算と資源のコンポーネントの前記の生体セキュリティ・コンポーネント内の該生体読み取りと一致し、前記トークン・セキュリティ・コンポーネントが発生させた前記セキュリティ・コードが、前記セキュア・トークンに関連し、前記演算と資源のコンポーネントの前記第2のセキュリティ・コンポーネントが発生させた対応するセキュリティ・コードと一致したときにのみ、前記演算と資源のコンポーネントへのユーザのアクセスは許可されることになる。
【0007】
セキュア汎用取引システムにおいて使用するための通信デバイスは、トークン・インターフェースと、前記ユーザが生体読み取りを入力することを可能にするための生体読み取り器と、前記通信デバイスと演算と資源のコンポーネントとの間の通信を可能にするための通信コンポーネントと、前記ユーザが命令及び情報を前記通信デバイスに入力することを可能にするユーザ入力コンポーネントと、情報を前記ユーザに提供するための出力コンポーネントと、プロセッサと、データ・ストレージ・コンポーネントとを備えている。前記トークン・インターフェースは、前記ユーザが提供するセキュア・トークンとインターフェースを介して結合するように適合し、前記セキュア・トークンが前記通信デバイスの前記トークン・インターフェースにインターフェースを介して結合し、前記ユーザにより入力された前記生体読み取りが、前記セキュア・トークンに関連した生体読み取りであって前記演算と資源のコンポーネント内の該生体読み取りと一致し、前記セキュア・トークンが発生させたセキュリティ・コードが、前記セキュア・トークンに関連し、前記演算と資源のコンポーネントが記憶した対応するセキュリティ・コードと一致したときのみ、前記演算と資源のコンポーネントへの前記通信デバイスを介したユーザのアクセスは許可されることになる。
【0008】
セキュア汎用取引システムであって少なくとも1つの通信デバイスによりアクセスされる演算と資源のコンポーネントを備えた前記セキュア汎用取引システムにおいて使用するためのセキュア・トークンは、セキュリティ・コードを発生させるためのトークン・セキュリティ・コンポーネントと、ユーザのデータを記憶するためのデータ・ストレージ・コンポーネントとを備えている。前記セキュア・トークンが前記通信デバイスのトークン・インターフェースとインターフェースを介して結合し、前記ユーザにより入力された生体読み取りが、前記セキュア・トークンに関連した生体読み取りであって前記演算と資源のコンポーネントの生体セキュリティ・コンポーネント内の該生体読み取りと一致し、前記トークン・セキュリティ・コンポーネントが発生させたセキュリティ・コードが、前記セキュア・トークンに関連し、前記演算と資源のコンポーネントが記憶した対応するセキュリティ・コードと一致したときにのみ、前記演算と資源のコンポーネントへのユーザのアクセスは許可されることになる。
【0009】
通信システムであって少なくとも1つの通信デバイスによりアクセスされる演算と資源のコンポーネントを備えた前記通信システムにアクセスするための方法は、セキュア・トークンを通信デバイスにインターフェースを介して結合させるステップと、生体読み取りを前記通信デバイスに入力するステップと、前記入力された生体読み取りを前記通信デバイスから前記演算と資源のコンポーネントに伝送するステップと、前記入力された生体読み取りを、前記セキュア・トークンに関連した生体読み取りであって前記演算と資源のコンポーネント内の該生体読み取りと比較するステップと、前記入力された生体読み取りと前記演算と資源のコンポーネント内の前記生体読み取りとの間の一致を検出したときに、前記通信デバイスを介して前記セキュア・トークンから前記演算と資源のコンポーネントへアクセス・コードを伝送するステップと、前記セキュア・トークンからの前記アクセス・コードが、前記セキュア・トークンに関連した対応するセキュリティ・コードであって前記演算と資源のコンポーネント内の該対応するセキュリティ・コードと一致したときに、前記通信デバイスを介した前記通信システムへのユーザのアクセスを許可するステップとを含んでいる。
【0010】
本発明のこれら及び他の特徴及び利点は、以下で詳述することから当業者に明らかになるであろうし、該詳述においては、本発明を実行することを意図した最良の様式を含む本発明の実例の実施形態を示し、記載している。実現されるであろうように、本発明は、様々な明らかな態様に、その全てを本発明の精神及び範囲から逸らせることなく、修正することが可能である。従って、図面及び詳細な説明は、事実上実例としてみなせるものであり、限定的なものではない。
【図面の簡単な説明】
【0011】
【図1】各ユーザに対するセキュア・トークンと、中央の演算と資源の実体(entity)(CORE)と、上記セキュア・トークンと上記COREとの間の通信を可能にする複数の通信デバイスとを備えたセキュア汎用取引システムの図を提供している。
【図2A】図1のシステムにおける使用のための、セキュア・トークンの図を提供している。
【図2B】図1のシステムにおける使用のための、セキュア・トークンの図を提供している。
【図3A】図1のシステムにおける使用のための、ポータブル通信デバイスの図を提供している。
【図3B】図1のシステムにおける使用のための、ポータブル通信デバイスの図を提供している。
【図4】図1のシステムにおける使用のための、中央の演算と資源の実体(entity)(CORE)の図を提供している。
【図5】図1のシステムにおける上記CORE及びポータブル通信デバイスによって行われるアクセス方法の図を提供している。
【図6】図1に図解したシステム100の可能な動作の図を提供している。
【図7】図1のシステム等のセキュア汎用取引システムを使用して実現される、汎用交換システムの動作の図を提供している。
【発明を実施するための形態】
【0012】
図1に図解したように、セキュア汎用取引システム100は、本システムの各ユーザに対するセキュア・トークン101と、中央の演算と資源の実体(entity)(CORE)102と、本システムの各ユーザに対する通信デバイス103(ワイヤレスなポータブル通信デバイス等)とを備えている。
【0013】
各セキュア・トークンは、常に進化するセキュリティ・アルゴリズムを実現するためのプロセッサ等のセキュリティ・コンポーネントと、上記ユーザからの入力を受けるための入力デバイスと、データ・ストレージ要素とを備えた組み込みのコンピュータ・チップを有している。各セキュア・トークンは、図2A−Bに関連してより詳細に後述するように、LEDのディスプレイ・スクリーンをオプションで備えることができる。
【0014】
CORE102は、リモートの冗長なバックアップ・ストレージ・システムと関連した1以上のデータベース又は他のデータ・ストレージ要素と、1以上のプロセッサと、システム100の全てのコンポーネント間で利用可能な有線及びワイヤレスの一方又は双方のあらゆる通信方法を可能にするための1以上の通信デバイスであって、インターネット104並びに他の公共のネットワーク及び他のプライベート・ネットワークの一方又は双方105を含む、該1以上の通信デバイスと、各セキュア・トークン101の上記常に進化するセキュリティ・アルゴリズムを実現するためのセキュリティ要素とを備えている。
【0015】
通信デバイス103は、何らかのストレージ及び処理の能力と、通信能力と、生体読み取り器と、ユーザに対するI/Oインターフェースとを備えた任意の種類のデバイスであることができる。例えば、この通信デバイスは、パーソナル・コンピュータ、携帯電話若しくはPDAに類似のワイヤレスなポータブル通信デバイス、ダミー端末、公共のキオスク、又は、セキュア・トークンを受け、生体読み取りを受け、本システムのコンポーネント間の通信を可能にし、通信デバイス103を使用して上記ユーザが任意の所望の機能を実行することを可能にする能力のある任意のデバイスであることができる。各通信デバイス103は、電話、ポケベル、テキスト・メッセージング・システム、インターネット・ブラウザ、又は他の通信要素等の通信要素と、有線のシステムに接続するためのケーブル・ポート、電話ポート、ネットワーク・ポート等の1以上のポート(オプション)と、セキュア・トークン101を受け/セキュア・トークン101と通信するためのポート又はワイヤレス・コンポーネントと、網膜スキャナ、指紋読み取り器、音声認識システム、静脈パターン分析器、又はポータブル通信デバイス103のユーザの生体認証を可能にする任意の他のコンポーネント等の生体読み取り器とを備えている。システム100における使用のための通信デバイス103は、例えば、個人によって購入され、賃借され、又はそうではなく獲得される一般的な単位、並びに、ホテル(客の使用のためにデバイスを提供する)、航空会社、及び他の輸送会社(個人が乗客である間の使用のため)、使用者等の実体(entity)によって提供される一般的な単位の一方又は双方を含むことができ、個人は、セキュア・トークンを一般的なデバイスに挿入し、ユーザの該セキュア・トークンと共に該一般的な通信デバイスを使用して、CORE102及び全てのシステムの機能へのアクセスを有することが可能である。
【0016】
システム100は、以下のように動作する。ユーザは自分のセキュア・トークン101を通信デバイス103に挿入し、また、網膜スキャン、指紋読み取り、静脈バターン・スキャン、又は該ユーザを識別する他の生体読み取り等の生体読み取りを入力する。通信デバイス103は、この生体読み取りをCORE102に伝送し、CORE102のセキュリティ・コンポーネント(図4に関連して以下で詳述する)と共に暗号化及びセキュリティのアルゴリズムの認証処理を実行する。上記生体読み取りが上記ユーザに対して記憶されたCORE102内の読み取りと一致し、且つ、CORE102及び上記セキュア・トークンが上記暗号化及びセキュリティのアルゴリズムの認証処理を成功のうちに完了した場合、CORE102及びセキュア・トークン101上に記憶されたデータに対する該ユーザのアクセスが可能となる。それからこのユーザは、通信デバイス103を使用してCORE102の機能にアクセスし、それによって、事実上の無制限のストレージ容量、無制限の範囲のソフトウェア・アクセスのオプション、並びに無制限の通信、取引、及び図4に関連して以下で更に詳述するような他の機能へのアクセスを有する完全な機能のコンピュータを上記ユーザは提供される。セキュア・トークン101と、通信デバイス103と、CORE102との間の全ての通信は暗号化されている。CORE102は、上記ユーザの通信デバイス103を介して該ユーザによって要求された機能を実行し、該ユーザの通信デバイス103にその結果を伝送して該ユーザに対して表示すること及び該ユーザのセキュア・トークン101に記憶することの一方又は双方を行っている。このユーザがシステム100の使用を終えるとき、例えば、ログ・オフし通信デバイス103からセキュア・トークン101を取り除くことによって、該ユーザはCORE102とのセッションを終了することになる。その後、通信デバイス103は、同じ処理を使用して他のユーザのために利用可能である。システム100のこの実現に従うと、通信デバイス103は、上記ユーザと関連した何らかのデータを記憶する必要はないが、有効なセキュア・トークン101の挿入及び生体読み取りを伴わせることよって使用可能となったときに、CORE102へのアクセスを仲介するものであることができる。
【0017】
図2A及び図2Bに関連して、システム100における使用のためのセキュア・トークン101は、ユーザに関連したデータを記憶するためのストレージ要素201と、LEDスクリーン又は他の視覚的ディスプレイ機構等のオプションのディスプレイ要素202と、セキュリティ・コンポーネント203とを備えている。データ・ストレージ要素201は、本システムの動作に必要であり、トークン101の所有者が所望するような任意のデータを記憶することができ、この所有者は、1以上の通信デバイス103、例えばパーソナル・コンピュータ(PC)又はポータブル通信デバイスを介して、システム100にアクセスするためにセキュア・トークン101を使用することになる。該トークンに記憶されたデータは、このトークンの所有者についての個人情報、例えば個人データ(出生情報、住所情報、識別情報、医療データ(患者記録、保険金請求および保険契約の情報等を含む)、並びに、パスポート、運転免許証、ソーシャル・セキュリティ・カード、身分証明書、有権者登録カード、生体身分証明書、及び他の種類の認証書類において含まれるであろうような身体的描写等)と、金融のデータ及びアカウントの情報(例えば、銀行のアカウント情報、クレジット、デビット、及び他のアカウントの情報のうちの1つ以上、利用可能な預金残高等)と、ネットワークのユーザID及びパスワード等のアクセス・データと、クレジット・カード/デビット・カード及び銀行カードの個人認証番号と、CORE102を介して用意される選択された機能、製品、及びサービスに上記ユーザがアクセス可能であるようにするための加入者アカウント情報と、任意の他の種類のデータとを含んでおり、この任意の他の種類のデータは、セキュア・トークン101の所有者が所望するもの、及びトークン101の所有者が所望する取引を行うか又は機能にアクセスするために必要なものの一方又は双方である。
【0018】
オプションのディスプレイ・スクリーン202、例えばLEDディスプレイ、他の電子的ディスプレイ、タッチ・スクリーン等は、セキュア・トークン101上に提供することができ、該トークンの所有者が所望の任意の情報、例えばトークン所有者の識別情報、値の情報、取引情報、又は該トークンの所有者若しくはトークン101の製造業者/配布者が所望するような任意の他の種類のデータを表示することができる。セキュア・トークン101上のディスプレイ・スクリーン202は、CORE102内の対応するアカウント上の値をセキュア・トークン103上の値と一致させることによる、安全性比較の特徴を更に提供することができる。
【0019】
また、類似の安全性の特徴を標準的なクレジット・カード上に採用することができ、このクレジット・カードは、データ・ストレージ・チップ及びディスプレイ・スクリーンと共に提供されることになる。このディスプレイ・スクリーンは、クレジット・カードのクローン作成及び不正使用を防ぐために、権限が与えられた全ての取引及びアカウントの情報の視覚的記録を上記ユーザに提供することができる。例えば、視覚的なアカウントの表示は、該クレジット・カードのユーザが、過去の購入及び該クレジット・カードの残高を見ることを可能にする。支払いのために対面で提示されたときに、アカウント検証処理において、そのクレジット・カードの会社のコンピュータの残高が該カード上のチップに記憶された当該ユーザの残高と一致しない場合、その取引は断られることになる。該クレジット・カードが上記のクレジット・カード会社のコンピュータと直接やりとりしない電話、インターネット、及び他の取引は、これらのリモート取引を許容し、その後で小売りの場所又は通信デバイス103等の物理的なクレジット・カード・デバイスへの最初の挿入時に上記の物理的なカードを更新することによって、取り組むことができる。
【0020】
トークン101のセキュリティ・コンポーネント203は、CORE102に対して該トークンを識別するため、及び該トークンがシステム100内で有効であり認識されたトークンであることを保証するために使用する。このセキュリティ・コンポーネントは、上記のポータブル通信デバイスによって収集された生体読み取りと共に、通信デバイス103及びトークン101を使用してのCORE102へのアクセスを試みているユーザが、CORE102の有効なユーザであり、且つトークン101の有効な所有者であることを保証している。コンポーネント203のこのセキュリティ機能は、通信デバイス103を介して、トークン・セキュリティ・コンポーネント203とCORE102との間に任意の数のセキュリティ・プロトコルを実現することによって達成することができる。
【0021】
一実施形態において、各トークン101は進化するアルゴリズムを含むセキュリティ・コンポーネント203を備えており、この進化するアルゴリズムは、該トークン上に記憶される全ての情報を暗号化し、CORE102へのアクセス・パスワードを発行するものであり、それによってCORE102へのゲートウェイとして作用している。通信デバイス103を介したCORE102へのアクセスは、トークン101のセキュリティ・コンポーネント203とCORE102の対応するセキュリティ・コンポーネントとの間で、上記進化するアルゴリズムが生成するパスワードが成功のうちに伝達されたときに可能となるのみである。このアルゴリズムは、トークン101の生成時に生成し、トークン101のセキュリティ・コンポーネント203とCORE102の上記対応するセキュリティ・コンポーネントとの両方にインストールすることができる。この暗号化アルゴリズムによって発生させたセキュリティ・コードは、例えば、各パスワードのキャラクタを別々に伝送して完全なセキュリティ・コードの傍受を防ぐように、ステップバイステップの相互認証処理であることができる。このセキュリティ・アルゴリズムは、セキュア・トークン101に記憶された全てのデータと、セキュア・トークン101、通信デバイス103、及びCORE102の間の全ての通信と、CORE102に記憶された全てのデータとの暗号化を可能にする。
【0022】
トークン101が通信デバイス103に挿入され、続いて、ポータブル通信デバイス103のユーザにより入力され検証のために通信デバイスによってCORE102に伝送された生体読み取りが検証されると、上記アルゴリズムはトークン101のセキュリティ・コンポーネント203においてアクティブになる。CORE102によって該生体読み取りが検証されると、セキュリティ・コンポーネント203に記憶された該アルゴリズムは、最初のアクセス・コード・キャラクタを伝えることによりその一致するCOREセキュリティ・コンポーネントと通信し、最初のアクセス・コード・キャラクタに対して該COREセキュリティ・コンポーネントは2番目のアクセス・コード・キャラクタで応答し、2番目のアクセス・コードのキャラクタに対してトークン101のセキュリティ・コンポーネント203は3番目のアクセス・コード・キャラクタで応答し、以下、トークン101のセキュリティ・コンポーネントとCORE102のセキュリティ・コンポーネントとの間で完全なアクセス・コードが交換されるまで続くことになる。このアクセス・コードは、上記ユーザが手動で入力するものではないので、セキュアにするために必要なだけの多くのキャラクタを含むことができる。CORE102と通信デバイス103に挿入されたトークン101との間で伝送エラーが生ずる可能性があるので、アクセスが拒否される前に、各セキュリティ・コンポーネントが間違ったキャラクタをある回数提供できるように、本システムを設計することができる。例えば、一実施形態において、上記COREセキュリティ・コンポーネント又はトークン・セキュリティ・コンポーネント203の何れかによる正しいアクセス・コード・キャラクタを提供することの2回より多くの失敗は、CORE102へのアクセスの拒否という結果となる。システム・チェックを実行することができ、その場合、CORE102及びセキュア・トークン101の一方又は双方は、1以上の間違ったセキュリティ・コード・キャラクタを発行する。その上、上記進化するアルゴリズムは、トークン101による通信デバイス103を介したCORE102へのアクセスの成功ごとに、新たな暗号化コード及び新たなCOREアクセス・コードを発生させる。
【0023】
システム100における使用のためのセキュア・トークン101は、金属、プラスチック、複合材料等の任意の適切な素材から作成することができ、データ・ストレージ要素201に関連して上述したデータの記憶、及びPC又はポータブル通信デバイス等の通信デバイス103を介したCORE102へのアクセスのために適切な、任意の形状、設計、及び形態(コイン型、長方形カード等)を有することができる。セキュア・トークン101は、コード若しくは他の識別用マーキング等の識別用マークを持つように製造することができるか、又は識別用マーキングを持たないように製造することができる。また、セキュア・トークン101は、GPSロケータ又は他の位置モニタリング・デバイスを備えることができ、この位置モニタリング・デバイスは、紛失若しくは盗難のとき若しくは緊急の状況において、又は子供を見つけるための親の捜索等のある人が通信デバイス103のユーザを見つけたいという状況において、それらの位置を使用可能にするためのものである。また、パニック・ボタンを通信デバイス103上に提供し、上記ロケータが追跡できる緊急信号をユーザが送ることを可能にすることができる。
【0024】
また、追加のセキュリティの特徴がセキュア・トークン101には含まれている。例えば、トークンの所有者は、トークン101によって権限を与えることのできる取引の種類及び値の一方又は双方を制限することができ、それは、例えば、親がセキュア・トークン101を子供に与えたとき、又は該セキュア・トークンの使用上の制限が所望される他の状況においてである。そのような状況において、単一のセキュア・トークン101に対する複数のアクセス・レベルと共に、セキュリティ対策を実現することができる。例えば、ある実現に従うと、一次ユーザはセキュア・トークン101を介した無制限のアクセスを有するものの、1以上の二次ユーザは、取引の値の制限又は許容されたアクセスの種類等によって定義されるような、より制限されたアクセスを有することになる。従って、権限の与えられた値若しくは取引を使い尽くしたとき若しくはそれに達したとき、又はアクセス制限を越えてしまったとき、上記二次ユーザはもはや、セキュア・トークン101を使用して、取引の権限を与えることが不可能であるか、又はシステム100の全ての若しくは指定された部分にアクセスすることが不可能となる。上記一次ユーザは完全なアクセスを保有し、上記二次ユーザによるその後の使用のために、セキュア・トークン101をリセット又はリロードすることが可能である。
【0025】
図2Bは、システム100における使用のためのセキュア・トークン101の設計の例を描写している。この実施形態において、このセキュア・トークンは約1.5インチの直径を有するコイン形状に構成され、コンピュータ・チップを破壊することなしにはアクセスが不可能な、金属等の丈夫な素材から作成されている。中央コイン204はこのコンピュータ・チップ(データ・ストレージ要素201及びセキュリティ・コンポーネント203を備えている)を備え、オプションのLEDスクリーン202と共に提供されている。トークン101と通信デバイス103との間の接触及び電気的通信を可能にする電極を、中央コイン204を囲む2つの同心のリング205及び206の形態において提供している。代わりに、電極リング205及び206は、上記のディスクの各面上に、中央コイン204の周囲の1つのリングとして形成することができ、それによって両電極は、トークン101の円周の周囲に隣り合って露出することになる(図示せず)。代替実施形態において、トークン101は、通信デバイス103と、例えば無線周波数伝送を使用してワイヤレスに通信しており、それによって、トークン101と通信デバイス103との間の電極又は他の物理的な接触を必要とせずに、通信デバイス103を介したCORE102へのアクセスが可能となる。
【0026】
セキュア・トークン101を紛失した、破損した、又は盗まれたとき、ある例示のプロトコルは、紛失した/盗まれたセキュア・トークン101の所有者が権限を与えたときに、CORE102への生体入力によってセキュリティを無効にすることを含んでおり、それは、新たなセキュア・トークン101及びCORE102内の新たな対応するセキュリティ・コンポーネントの発行に続く。代替の実現において、ユーザには2以上のセキュア・トークン101を発行することができ、そのうちの1つは、一次セキュア・トークンを紛失したとき、盗まれたとき、破損したとき等にアクティブにすることが可能なバックアップとして提供するものである。また別の実現において、紛失したセキュア・トークン101の所有者は、代わりのトークンを取得するために、カスタマー・サービスの所在地に行かなければならない。別のセキュリティの特徴を実現することができ、それは、間違ったアクセス情報、例えば一致しない生体スキャン又は間違ったパスワード・データの繰り返しの入力が、セキュア・トークン101上に含まれるデータの消去及び信用できなくなった該トークンを使用してのシステム・アクセスの永久的な無効化の一方又は双方を生じさせることができるようにするものである。
【0027】
図3A及び3Bに関連して、システム100における通信デバイス103としての使用のためのポータブル通信デバイス301を詳細に図解している。ポータブル通信デバイス301は、セキュア・トークン101を受けるためのトークン・インターフェース302と、CORE102との通信及びデバイス301のユーザとの通信を可能にするための通信モジュール303と、生体読み取り器304と、プロセッサ305と、データ・ストレージ要素306と、ディスプレイ又は他のデータ出力要素307と、ユーザ入力デバイス308と、スピーカ、カメラ等のオプションの周辺デバイス309とを備えている。
【0028】
トークン・インターフェース302は、セキュア・トークン101を受け、セキュア・トークン101との接続を確立するための任意の適切なポートであることができ、それは、セキュリティ・プロトコルを満足した時点で、トークン101とCORE102との間のデバイス301を介した通信、及びトークン101に記憶されたデータへのアクセスを可能にするためのものである。トークン・インターフェース302は、トークン101とデバイス301との間の物理的な接続を備えることができるか、又は無線周波数インターフェース等のワイヤレス・インターフェースであることができ、それは、トークン101に記憶されたデータへのアクセスを可能とし、ストレージのためにトークン101にデータを伝送するためのものである。
【0029】
ポータブル通信デバイス301の通信モジュール303は、ワイヤレス携帯電話技術、POTSの接続、ケーブル・モデム、DSL、WiFi、衛星、又は任意の他の方法等の有線及びワイヤレスの一方又は双方の接続方法を使用するインターネット及び電話の接続を提供することができ、上記任意の他の方法は、ポータブル通信デバイス301と、CORE102及びユーザが所望しシステム100の設計に従う他の実体(entity)との間で通信するために利用可能なものである。例えば、COREのアクセスを提供することに加えて、ポータブル通信デバイス301は、携帯電話、ポケベル、PDA、テキスト・メッセージング・システムとして機能すること、及びユーザが所望の他の機能を提供することの一方又は双方を行うこともできる。また、通信モジュール303は、デバイス301のユーザに対して、Bluetooth(登録商標)ワイヤレス通信技術又は他のハンズフリー機能を可能にすることができる。
【0030】
生体読み取り器304は、例えば、網膜スキャナ、指紋若しくは静脈パターンの読み取り器として機能する高解像度デジタル・カメラ、又は赤外線のスキャナ若しくはタッチパッドのようなもの、又は任意の他のデバイスであることができ、該任意の他のデバイスは、生体読み取りの収集を可能にするものであり、該生体読み取りは、CORE102に伝送してユーザの同一性を検証することのできるものである。生体読み取り器の一例は、CORE102によって発生させる運動命令を発行するカメラを備えた網膜スキャナであり、この運動命令は、スキャンされる目に対してのみ可視であり、フラッシュが続くものである。該運動命令は、スキャンした網膜が損なわれていないことの認定を提供し、該フラッシュは、ビデオ又はテレビジョンの画像の使用を除去するために網膜の閉鎖を生じさせるものであり、これらビデオ又はテレビジョンの画像の使用は、上記スキャナをだまそうとする試みにおいて使用される可能性のあるものである。上記運動命令は緊急警告の運動を含むことができ、この緊急警告の運動は、101の所有者が応じることを強要されているときの権限を通知するものであり、それによって、警報シーケンスの犯罪者を警告しないように102への指定された制限アクセスを可能にする。
【0031】
ポータブル通信デバイス301は、ポータブル通信デバイス301の動作を手助けするためのプロセッサ305とデータ・ストレージ要素306とを更に備えている。通信デバイス301の機能はCORE102が制御し実現するので、ソフトウェア、プログラミング、又は長期データ・ストレージ容量をほとんど又は全く必要としない。
【0032】
ディスプレイ・デバイス307は、ディスプレイ・スクリーン(ポータブル通信デバイス301の一部、又はユーザが従来のディスプレイ・スクリーンに接続することを可能にするポートの何れかとして提供される)、プリンタ、スキャナ、又は任意の他のデバイスであることができ、この任意の他のデバイスは、それによって該ユーザに画像を表示することができるものである。ある実現において、該ディスプレイ・スクリーンは、本システムの完全性を保証するための冗長なセキュリティの特徴として、最後の取引の値及び上記ユーザのアカウントの残高を表示することができる。オーディオ出力デバイスも提供されている。
【0033】
ユーザ入力デバイス308は、キーパッド又は他のデータ入力デバイスであることができ、このデータ入力デバイスは、ポータブル通信デバイス301の一部として、又はあるポートとして提供されるものであり、このポートは、標準的なキーボード及びマウス、カメラ、タッチ・スクリーン、タッチ・ペン、マイクロフォンを備えた音声認識システム、又は任意の他のデバイスに、ユーザがプラグで接続可能であるようにするためのものであり、この任意の他のデバイスは、それによってユーザがデバイス301に情報を入力することができるものである。また、入力デバイスは、磁気カード読み取り器又は手動入力キーパッド等のクレジット/デビット/銀行のカード読み取り器を備えることができ、この手動入力キーパッドは、ユーザがカードのアカウント情報を入力することを可能にするものである。カード情報は、生体読み取り又は他のセキュリティ情報と一致させることができ、この他のセキュリティ情報は、このカードのユーザに該カードで支払いをするための権限が与えられていること保証するためのものである。また、通信デバイス103は、CORE102を介してカード権限付与システムと自動的にやりとりし、このユーザの取引に対する適正な権限付与を保証することができる。
【0034】
オプションの周辺デバイス309は、スピーカ、ゲームのコントローラ、音楽のキーボード、及び他のデバイスを含むことができ、この他のデバイスは、CORE102が提供する機能のポータブル通信デバイス301を介した実行において使用するためのものである。また、デバイス301のためのドッキング・システムを提供している。
【0035】
ポータブル通信デバイス301の例を図3Bに提供している。デバイス301は、トークン101に対するトークン・インターフェース・スロット302と、LCDディスプレイ・スクリーン307と、キーボード及びゲーム・パッド308と、網膜スキャナ304として働くデジタル・カメラとを備えている。図3Bに図解したポータブル通信デバイスは、約5インチ×2インチ×0,5インチの大きさを有することができるか、又はユーザ及び本システムの開発者の一方又は双方が所望であるような任意の他の寸法若しくは構成を有することができる。
【0036】
図4に関連して、システム100における使用のためのCORE102は、セキュリティ・コンポーネント401と、プロセッサ402と、リモート・バックアップ・システム403Aを備えたデータ・ストレージ要素403と、通信コンポーネント404とを備えることができる。
【0037】
セキュリティ・コンポーネント401は、進化するアルゴリズムを使用するセキュリティ・プロトコルを実現して、各セキュア・トークン101(図2Aに関連して上述したもの)に記憶された進化するアルゴリズムを一致させるためのプロセッサと、システム100における各通信デバイス103によって収集された生体読み取りデータを受け、この受けた生体データをシステムのユーザ各々に対して記憶されたデータと一致させる生体読み取り検証コンポーネントとを備えることができる。このセキュリティ・コンポーネントは、システム100に記憶された全てのデータを、104及び105の一方又は双方等のネットワークとの直接通信から隔離するためのセキュリティ・プロトコルを含むことができ、上記システム100に記憶された全てのデータは、CORE102内のものを含むが、それに限定されない。このことは、要素ごとに電子的にタグをつけることのできるセキュリティの特徴を採用することを含むことができ、それは、データ及びシステム100にアクセスするプログラムの一方又は双方のピースごとに電子的にタグをつけることを含み(それに限定されない)、それによって、タグを付した要素間の全ての対話は、手動でパーミッションが許諾されることによってのみ許容されることとなる。
【0038】
プロセッサ402並びにデータ・ストレージ・コンポーネント403及び403Aは、図6に関連して以下で更に詳述するCORE102の機能を実現するために使用している。
【0039】
CORE102の通信コンポーネント404は、CORE102と、通信デバイス103と、インターネットと、任意の他のソース、ネットワーク等との間の通信を可能にし、該任意の他のソース、ネットワーク等は、COREのユーザがアクセスを望むものである。通信コンポーネント404は、本システムの所望の機能を達成するために必要なあらゆる種類の有線及びワイヤレスの通信方法を可能にするものであり、それらは、携帯電話、ケーブル、衛星、RF、WiFi、POTS、及び他の通信の方法等である。
【0040】
特に、CORE102の機能は、図1に図解したような集中システム、ネットワークのコンピュータ若しくはノードの分散型システム、又は任意の他のアーキテクチャによって実行することができ、この任意の他のアーキテクチャは、ここに記載したセキュア汎用取引システムの機能を実現するために使用可能なものである。
【0041】
図5は、図1に図解したシステム100のコンポーネント間の通信の、機能的ブロック図を提供している。ステップ501において、ユーザはセキュア・トークン101を通信デバイス103(例えば、デバイス301)に挿入する。ステップ502において、このユーザはプロンプトに応答して網膜スキャン又は指紋の画像等の生体読み取りを入力し、この生体読み取りを、通信デバイス103がCORE102のセキュリティ・コンポーネント401に伝送する。ステップ503において、CORE102のセキュリティ・コンポーネント403は、上記生体読み取りの確認を通信デバイス103に通信コンポーネント404を介して伝送する。ステップ504において、セキュア・トークン101のセキュリティ・コンポーネント203は、図2Aに関連して上述したように、通信デバイス103を介したCORE102のセキュリティ・コンポーネント401との通信によりアクセス・コードを取得する処理を起動する。ステップ505において、上記アクセス・コードを取得し、Core102の機能へのユーザのアクセスが可能となり、ユーザのCOREセッションが開始することになる。CORE102と、セキュア・トークン101と、通信デバイス103との間の全ての通信は、該セッションの間、暗号化されている。ステップ506において、本システムに上記ユーザが成功のうちにログ・オンした(即ち、上記ステップ502−505において記載したように、上記生体読み取り及びアクセス・コードが成功のうちに入力され、本システムによって受け入れられた)後に、同一の新たなアクセス・コードを発生させるための同一の次のステップのため、CORE102及びセキュア・トークン101に独立にインストールされている同一のセキュリティ・アルゴリズムを、CORE102及びセキュア・トークン101においてリセットする。ステップ507において、上記ユーザはCORE102に機能要求(例えば、あるソフトウェア、あるサービス、あるネットワーク・サイト等へのアクセスのための要求)を伝送する。ステップ508において、CORE102は上記ユーザが要求した上記の機能にアクセスし、COREの通信コンポーネント404を介してそれをユーザの通信デバイス103に提供する。例えば、CORE102は、上記ユーザが要求したソフトウェアを通信デバイス103にダウンロードし、CORE102に記憶されCORE102内部で動作するソフトウェア・プログラムへのアクセスを提供し、CORE102において動作している該ソフトウェアをこのユーザの通信デバイス103を介して該ユーザが使用することを可能にすることができるか、又は通信デバイス103と、該ユーザが要求したネットワーク、サイト若しくはサービスのプロバイダとの間のリンクを提供することができる。ステップ509において、上記ユーザは所望の機能を完了し、当該COREセッションを終了するためのログ・オフ処理を起動する。当該セッションの間にCORE102でユーザが発生させた又は修正した全てのデータは、ユーザの所望なように且つシステム100の動作パラメータに従うように、又はそのどちらか一方であるように、CORE102に、セキュア・トークン101に、又はその両方に記憶するか、又は削除することができる。例えば、上記ユーザがソフトウェア・プログラムを利用しデータ(文書、ファイル、レコード等)を生成した場合、その後のCOREセッションにおいて該ユーザはこのデータに自分がアクセス可能であることを所望する可能性があるため、該データは、CORE102、セキュア・トークン101、若しくはその両方に記憶し、且つ通信デバイス103に接続された外部メモリ・デバイスに記憶するか、又はそのどちらかをすることができ、この外部メモリ・デバイスは、例えばメモリ・カード又は他のローカル若しくはリモートのメモリ・デバイス等であり、この他のローカル若しくはリモートのメモリ・デバイスは、例えば、通信デバイス103によって直接アクセスされるか、又は通信ネットワークを介してCORE102によってアクセスされるコンピュータである。ステップ510において、上記ユーザのログ・オフ処理が完了し、当該COREセッションは終了する。ステップ511において、上記ユーザは、セキュア・トークン101を通信デバイス103から取り除く。
【0042】
図5に図解したセキュリティの方法の代替は、CORE102及びセキュア・トークン101が同じセキュリティ・アルゴリズムを含み、ユーザがログ・オフするとき及び最後のコード・シーケンスが実行された後に、各デバイス(CORE102及びセキュア・トークン101)における同じステップに対して上記アルゴリズムが相互にリセットするものである。この方法において、アクセス・コードは、上記の最終コード・シーケンスの実行の前には伝達されない。
【0043】
また別の代替のセキュリティの方法において、COREセキュリティ・コンポーネント401は新たなアクセス・コード及び暗号化アルゴリズムを発生させ、本システムへのユーザのログ・インが成功したとき又はユーザがログ・オフするときの何れかに、それらをセキュア・トークン101に通信デバイス103を介して提供している。
【0044】
これから、セキュア汎用取引システム(システム100等)を使用して実現できるCOREの機能を、図6を参照して説明する。COREの機能は、以下の1以上、並びにユーザ及び本システムの開発者が所望の任意の追加機能を備えることができる。本セキュア汎用取引システムの幾つかの実現において、使用量、取引又はサービスの料金等の料金は、様々なシステム機能の使用並びに本システムが提供する情報及びサービスへのアクセスの一方又は双方に対して、様々な実体(entity)によって自動的に課金することができる。
【0045】
郵便機能:システム100等のセキュア汎用取引システムは、従来の郵便サービスへのアクセス、例えば、政府の郵便ウェブサイト、クーリエ・サービス等へのアクセスを提供することができる。なお、システム100の一実施形態において、郵便機能は、各個人及び実体(entity)に一意の郵便行先指示コードを割り当てるように提供しており、該実体(entity)は、CORE102を介して郵便サービス・センターにアクセスし、物理的な郵便配送アドレス又はこの実体(entity)に関連した配送情報を更新できる。この実体(entity)の行先指示の同一性は、該実体(entity)の物理的な配送アドレスと関係のない一意の郵便行先指示コードに保たれている。上記ユーザは、上記郵便サービス・センターにCORE102を介して接続して、郵送のために手紙に信用を与えることができ、該郵便サービス・センターは、この手紙、小包、及び上記の郵便配送サービスによってスキャンされる他の郵便物に対する一意の郵送コード発行し、適用される郵便料を上記ユーザのアカウント(例えば、銀行又はクレジット/デビットのアカウント)から自動的に引き落とすことになる。上記の一意の郵送コードは、例えば、差出人の一意の郵便行先指示コード、受取人の一意の郵便行先指示コード、及び、必要ならば他の識別用デジットを含むことができる。このコードは、コンピュータによって上記郵便物上に提供することができ、例えば、コンピュータで印刷されたバーコード若しくはラベル、又は手書き(例えば、手書きで書かれたもの又はコンピュータ読み取り可能フォーマットにおいて手動で記入されたもの)であることができる。
【0046】
例えば、ユーザ・コード352851(郵便サービス・コンピュータに、アメリカ合衆国カリフォルニア州90212、ビバリー・ヒルズ、9500ウィルシャー・ボールバード、プロメテウス・コーポレーションに対するアドレスとして記憶されている)、及び宛先コード039276(アメリカ合衆国ニューヨーク州10022、ニューヨーク、301パーク・アベニュー、バイロン・ブレイクとして記憶されている)は、一意の郵送コード352851039276(上記の差出人の一意の郵便行先指示コードに上記の受取人の一意の郵便行先指示コードを付け加えたもの)を発生させることができる。この受取人が物理的なアドレスの場所を変更した場合、彼のアドレスを更新するために、彼はシステム100を使用して上記郵便サービス・コンピュータにアクセスすることができ、当該郵便物は、郵便コードの何らの変更なく彼の新たな場所に送られることになる。
【0047】
加えて、システム100等のセキュア汎用取引システムのある実現において、本システムは、上記郵便サービス・コンピュータ又は印刷出力及び郵便物のための他の配送サービスに、差出人が文書を伝送することを可能にしている。本セキュア汎用取引システムは、本システムのユーザが通信デバイス(例えば103)を介して入力し送った文書の証明されたハード・コピーが、世界中の任意の場所に同日に到達できるように実現することができる。そのようなシステムは、郵便又は配送の従業員によるアクセスを、当該差出人が(デジタル的に記憶され電子的である文書に対する)そのようなアクセスを許可していない場合に防ぐために、該文書を暗号化するように実現することができる。セキュアな閉ざされたアクセスの機械的な印刷及び包装のシステムを提供することができ、その場合、文書は印刷され配送小包に密封されることになる。例えば、郵便又は配送の従業員によるこの文書への人的アクセスは、該文書の機密性を保つことによって防いでいる。デジタルなファイル及びレコードを配送の証拠として発生させることができ、当該差出人は、このデジタルなファイル及びレコードに上記通信デバイス(例えば103)を使用してアクセスし、配送の検証を取得することができる。また、文書の配送の証明又は確認は、この文書の差出人又はこの差出人が所望であるような他の第三者に提供することができる。
【0048】
大学及び教育のカリキュラム:図1のシステム100等のセキュア汎用取引システムは、学校、協会、大学等の教育機関と協同して生み出される教育ソフトウェア及び教育コースをCORE102に記憶することによって、教育を手助けすることができる。ユーザは、彼らのセキュア・トークン101を使用して、任意の通信デバイス103を介してCORE102の提供物にアクセスすることによって、上記教育ソフトウェアにアクセスし、電子的な教育上の研究に参加することができる。また、CORE102は、教育上の提供物、例えば生の及び事前記録したビデオ及びオーディオのプログラムにリアルタイムにアクセス可能であることができ、更に、テストを受けるか、又はCORE102及び他のサイト(例えば、大学又は他の教育上のインターネット又はセキュア・ネットワークのサイト)の一方又は双方への伝送のために彼らの通信デバイス103に必要な情報を入力することによって、ユーザが教育の証明又は学位を得ることを可能にすることができる。更に、CORE102は、通信デバイス103と上記の教育上の実体(entity)との間の通信における追加のセキュリティ対策を手助けし、上記情報を通信デバイス103に入力する人物が、上記テストの結果及び他の情報の正しく属する人物であることを保証することができる。よって、セキュア汎用取引システムは、学生又は他の情報の受け手の所在地に関係なく、世界中で、教育及び教育認定のソースを提供し、それらへのアクセスをするために私用することができる。その上、本セキュア汎用取引システムのある実現に従うと、CORE102は、世界的な規模で、大学及び他の教育機関の一方又は双方と協同して提供されるオンライン教育システムを記憶し且つ実現し、又はそれへのアクセスを可能にすることになり、それによって人々は、教育へのグローバルなアクセスを持つことになる。上記のグローバルなオンライン教育システムを利用して、世界中の学生は、標準化され、フレキシブルで、進化するカリキュラムへアクセスすることができ、それは、誰でも任意のレベルでアクセスでき、各個人が、彼らの生活時間の間の所望の任意の時間に、自分のペースで、該カリキュラムのレベルを進めることを可能にするものである。
【0049】
小売の取引:システム100等のセキュア汎用取引システムは、インターネット、他のネットワーク、電話を介して、又は任意のリモート手段によって、商品及びサービスの無制限の取引への世界中からのアクセスを提供するために使用することができる。ユーザは、彼らのセキュア・トークン101及びCORE102の一方又は双方に記憶された金融情報、例えば銀行のアカウント・データ、クレジット/デビットカードの情報、又は任意の他の種類の金融情報を使用して、世界中から商品及びサービスを購入することができる。更に本システムは、購入した商品の配送の確認又は保証を提供することができる。例えば、注文した商品の購入価格は、当該買い手のアカウントから差し引くことができるが、該購入した商品の配送が検証されるまで売り手のアカウントに入金しないことができる。本システムのある実現において、ユーザは、通信デバイス103上のカメラを使用して、製品上のバーコードをスキャンするか若しくは製品上の他の識別マーキングを入力することができ、又は、そうではなく、サイト・ショッピングをしている間に通信デバイス103に製品情報を入力することができるか、又は他の小売業者が申し出る同じ製品及び類似製品の一方若しくは双方との瞬間的な価格比較を実現するためのリモート能力に製品情報を入力することができる。GPS又は他の位置デバイスは、上記価格比較の情報を、買い物客が所在の地理的エリアに合わせることができ、更に、1以上の代替小売業者の位置情報及び連絡情報の一方又は双方を識別/表示することができる。
【0050】
グローバルなウェブ・トレーディング及びオークショニング:本セキュア汎用取引システムは、グローバルなトレーディング及びオークショニング・システムを実現するために使用することができ、このグローバルなトレーディング及びオークショニング・システムは、ユーザが物品を掲載することを可能にし、該物品は彼らがトレード又は販売したいものであり、買い手又はトレーダーが上記の掲載された物品を取得することを可能にするためのものである。本システム、及び各ユーザのトークンに記憶された上記金融情報へのアクセスに使用されるセキュリティ対策(例えば、図5に関連して上述したような生体スキャン及びパスワード復号化)は、瞬間的でセキュアなそのような取引の完了を提供することになる。トレード又は購入のために物品をユーザが選択すると、本システムは、自動的に支払い情報を売り手に転送するか、又は、当該取引の額に対して、自動的に、買い手のアカウントから引き落とし、売り手のアカウントに入金することができる。また、本システムは、海運又は宛先の情報を上記売り手に自動的に提供して、上記の購入した物品の上記買い手への効率的な輸送を可能にすることができる。該買い手は、任意の連絡、船積み、及び宛先のデータを自分のセキュア・トークン101に記憶することができ、この任意の連絡、海運、及び宛先のデータは、CORE102によって上記買い手が上記売り手に提供することを望むものである。セキュア・トークン101に記憶され、CORE102によって上記売り手に自動的に伝送される宛先情報は、従来のアドレス情報、上述した郵便行先指示コード、又は当該ユーザが入力した任意の他の宛先又は海運のデータであることができる。更に、本システムは、購入した物品の配送の確認又は保証を提供することができる。例えば、注文した物品の購入価格は、上記買い手のアカウントから引き落とすことができるが、上記の購入した物品の配送が検証されるまで上記売り手のアカウントに入金しないことができる。更にまた、トレードされる物品は、認定の時刻/日付のスタンプ及び売り手のスタンプを含めて、システムのカメラによって検証することができ、この売り手のスタンプは、該売り手の当該物品の証明として機能するものである。
【0051】
政府機能及び投票:本セキュア汎用取引システムは、政府機能及び投票に対するセキュアなアクセスを提供するように実現できる。例えば、運転免許証、生体同一性カード、パスポート、有権者登録証等の政府発行の物品は、本システムを使用して世界中の任意の場所からリモートに瞬間的に新しくすることができ、それは、CORE102を介して適当なネットワーク・サイトにアクセスし、当該ユーザのセキュア・トークン101から必要なユーザ情報を入力又はアクセスし、デジタル写真及び他の生体データの一方又は双方を本システムを介して瞬間的に送出し、該ユーザのセキュア・トークン101から取り出した金融情報を使用して何らかの必要な料金を支払うことによる。権限の与えられた機関、例えば警察、税関当局、及び任意の政府機関又は国際機関の職員によるアクセスに対し、上記のライセンス、パスポート、又は他の登録情報は、ユーザのセキュア・トークン101内に自動的に更新されることになる。税金の還付又は支払い、年金及び社会保障費の一方又は双方の支払い、並びに上記ユーザへの又は上記ユーザからの任意の他の支払いは、本システムを使用して世界中の任意の場所からリモートに瞬間的に取引することができ、それは、本システム100を利用して、CORE102を介し適当なネットワークサイトにアクセスすることによる。その上、上記ユーザは、オンラインの地域及び国の投票、国勢調査、郵便サービス(上述)、及び他の種類の政府サービスへの世界中からのセキュア・アクセスを持つことができ、これらは、本システムのセキュアな個人検証及び暗号化セキュリティの特長によって可能となるものである。
【0052】
ソフトウェア及びデータのストレージ:CORE102は、集中システム又は分散システムの何れかとして実現でき、必要なだけ多くのメモリ及びデータ・ストレージ設備を提供できるので、本セキュア汎用取引システムは、無制限のソフトウェア及びデータのストレージ容量を提供することになる。本システムは、ソフトウェア、セキュリティ特徴、並びに各通信デバイス103及び関連したセキュア・トークン101の一方又は双方の他の特徴及びソフトウェアを、通信デバイスがCORE102にアクセスしたときに自動的に更新するように設計することができる。ユーザは、要求をCORE102に送出することによって、無制限のソフトウェア・プログラムのアップロード及び使用の一方又は双方をするよう選択することができ、CORE102は、上記の要求したソフトウェア若しくは機能を提供すること、又は上記の要求したソフトウェア若しくは機能のソースへのリンクを確立することの何れかをすることになる。ソフトウェア・プログラムの購入又は使用に関連した料金は、ユーザのセキュア・トークン101からの上記金融データを使用して、当該ユーザが自動的に支払うことができる。
【0053】
本システムが記憶し、本システムを介して各ユーザがアクセス可能なデータ、例えば、CORE102及び分散型のストレージ設備の一方又は双方の中のデータは、種類及び量の両方において無制限であり、該ユーザ及び本システムの開発者の一方又は双方が所望の任意のデータを含むことができる。本システムのある実現において、CORE102が記憶する全てのデータは、システム障害のときに、リモートのバックアップ・ストレージ設備にも記憶されている。
【0054】
セキュアな音声、ビデオ、データ、インターネット、及び包括的電子通信:本セキュア汎用取引システムは、任意の電子的フォーマット及びフォーマットの組合せの一方又は双方で、セキュアな通信のために使用することができる。
【0055】
グローバルな送金、外国為替、金融トレーディング、請求書の支払い、及び他の金融取引:本セキュア汎用取引システムは、お金又は他の資産の、あるユーザ又は実体(entity)から別のユーザ又は実体(entity)への瞬間的でグローバルな譲渡を実現することができる。例えば、あるユーザは別のユーザへの送金を選択することができ、この譲渡人は譲渡の額及び受取人を選択し、当該譲渡人及び当該譲受人のセキュア・トークン内の金融情報は、自動的に、該譲渡人から引き落とされ、該譲受人に入金されることになる。両方の関係者が同時にオンラインでない場合、CORE102は、上記譲受人が本システムにログ・オンするまで上記の譲渡を記憶し、この譲受人が本システムにログ・オンしたときに、CORE102は、該譲受人への該譲渡を瞬間的に完了し、譲受人のセキュア・トークン101内の金融情報及びCORE102に含まれる可能性のある金融情報を更新することになる。
【0056】
また、外国為替取引、証券トレーディング、債権トレーディング、及び全ての他の種類の金融トレーディングを、本セキュア汎用取引システムを使用して、例えば、セキュアな暗号化オンライン・トレーディング・システムを使用して実現することができる。
【0057】
また、本セキュア汎用取引システムのユーザは、未払の請求書を瞬間的に支払うことができるか、又は請求書の自動的な定期的支払いを選択することができ、それは、ユーザのセキュア・トークン101に記憶された金融データを使用してCORE102によって実現されるものである。例えば、ユーザは支払うべき未払いの請求書を表示するウェブサイトにアクセスすることができる。このユーザは、スクリーン上で請求書を支払うオプションを選択することができ、CORE102は、この請求書の瞬間的な支払いを可能にするために、ユーザのセキュア・トークン101から上記ウェブサイトへ金融情報を送り、このユーザの金融情報は、該請求書の額の引き落としを反映するように修正され、この請求の関係者の金融情報には、上記の未払いの額が自動的に入金されることになる。代わりに、上記ユーザは請求書の自動的な定期的支払いのオプションを選択することができ、CORE102は、請求の実体(entity)が周期的に負う額を自動的に識別し、上記ユーザから自動的に引き落とし、該請求の実体(entity)に支払うことになる。
【0058】
娯楽:本セキュア汎用取引システムの1以上の通信デバイス、例えば103は、様々な種類のコンピュータ化された生の娯楽にユーザがアクセス可能なように設計することができる。例えば、通信デバイスは、ビデオ技術又は生のリモートな電子賭博技術を使用して、ユーザが電子的にギャンブルをするか、又はカジノ若しくは他の会場で開催している生の賭博にユーザが参加することを可能にすることができ、上記ビデオ技術又は生のリモートな電子賭博技術は、例えば、米国特許第5,770,533号に記載された「オープン・アーキテクチャのカジノ・オペレーティング・システム」という発明の名称のものであり、ここに参照によってその全体を組み込むものとする。
【0059】
また、本セキュア汎用取引システムは、1以上の通信デバイス、例えば103が娯楽コンソールとして動作するように実現することができ、この娯楽コンソールは、生の電子的なゲーム、ビデオ、音楽、書籍、及び他の種類の娯楽を、ユーザがダウンロードしプレイすること可能にするものであり、これらは、本システムを介して世界中のどこででも利用可能なものである。
【0060】
国際通貨単位を使用したグローバル・トレーディング:図1に図解したシステム100等のセキュア汎用トレーディング・システムは、更に、グローバル・トレーディング・システムを実現するために使用することができ、このグローバル・トレーディング・システムは、経済発展を通じて、貧困の根絶、例えば、発展途上国の雇用創出、グローバルなトレードの刺激、及び生産量の増大を推進するものである。該グローバル・トレーディング・システムは、発展途上国及び先進国の両方に対する、収入の大いなる増大、トレード、商品及びサービスの販売を発生させることになる。本システムは、国内の買い手に対する購買力の増大を提供し、それによって、発展途上国に対して、国内販売を増大させ、新たな輸出市場を開拓し、消費税収を増大させ、陸運及び海運の収入を増大させる。発展途上国の生産及びトレードの能力を増大させることによって、経済成長を発展させ、負債及び融資を返済することの持続可能な手段を負債国に提供することになる。
【0061】
本セキュア汎用取引システムを使用して実現できるグローバル・トレーディング・システムは、世界中のどこででも、価値交換単位をユーザが購入することを可能にする汎用為替システムであり、それは、ここに、説明のためにUNEX(商標)(Σ)として参照するものであり(任意の名前を使用できる)、商品、サービス、及び、資源の同じ相対的な価値に対し、世界中の任意の他の場所で上記単位を交換するものである。例えば、1リットルのボトルの飲み物が国AにおいてΣ1(あるUNEX(商標)の単位)の費用がかかる場合、国AでΣ価値単位を購入する者は、世界中のどこででも、たとえ購入場所で上記飲み物の費用が国Aにおけるものより高い場合であっても、1リットルのボトルの上記飲み物のためにΣ1支払うことが可能である。本セキュア汎用取引システムのCORE102又は他の処理コンポーネントは、商品及びサービスの価値のグローバルな均一化を自動的に提供し、それは、各国ごとに、国内基準での、均一化されていない価値の物品(グローバルな価値が確立していない生活必需品の物品を含む、国際的な評価システム又は標準が確立していない商品、資源、及びサービス)、サービス、及び資源のインデックスをサンプリングし、各国におけるΣ価値単位に対する相対的な価値インデックスを求めることによる。
【0062】
地域的に使用すると、上記のΣ単位は地域又は国内の通貨を表すことになる。このΣ単位は、商品及びサービスに対して交換できるか、又は購入用通貨としての同じ価値に対して交換できるかの何れかでなければならない。
【0063】
また、上記のΣ単位は、本システムによって維持される保険基金により保険をかけることができる。
図解のためにUNEXSYS(商標)としてここに参照する(任意の名前を使用できる)本汎用交換システムにおいて、UNEX(商標)の価値単位Σは、商品またはサービスに対してトレードするか、又は同じ額の現物の国内購入用通貨若しくは等価な額の別の国の通貨(従来の国際通貨為替レートで求められる)と交換しなければならない。UNEXSYS(商標)は、国際的に、Σ対商品のこの価値の均一化を達成し、それは、評価を均一化する商品、サービス、及び通貨を世界中でトレードすることによる。
【0064】
このUNEXSYS(商標)汎用交換システムは、輸入税がない方式で、異なる国の市場でトレードすることによる国際的な費用の差を最適であるように補償してΣの価値を均一化するために、世界中で構築することができる。例えば、アメリカ合衆国において100億ドルの商品を、第2国、例えば南アフリカを起源とするΣ単位で購入したとき、このことは、100億USドルの商品の価値がある輸入税のないトレーディング・クレジットを、南アフリカからアメリカ合衆国に提供することになる。この方法は、経済発展を刺激し、例えば、仕事、医療、及び教育の施設、インフラストラクチャー、コミュニティ・サービス等の内在する利益を生み出すことによって、発展途上国のための債務救済及び返済のシステムを提供することになる。また、国民に対して購買力の増大を提供しながら最適化された新たな市場を作り出すことによって、先進国の市場経済を刺激することになる。国民は、現在国内で生産されていない輸入製品を低価格で購入することが可能であり、それによって、他の国内生産された商品又はサービスに対する資本を自由にすることになる。
【0065】
UNEXSYS(商標)のユーザは、本セキュア汎用トレーディング・システム、例えばシステム100を介して、上記で詳述したセキュア・トークン101によりアクティブになった通信デバイス103を使用して、Σ価値単位を購入することができる。また、Σ単位は、インターネットを介して、小売店を介して、UNEXSYS(商標)センターで、又は購入方法を使用して任意の場所で、購入することができる。購入したこのΣ単位の価値は、ユーザのセキュア・トークン101上及びユーザのCOREのアカウント内に記憶されたユーザの金融情報に直ちに追加されることになる。該Σ単位は、トレードされる商品及びサービスを表し、国内通貨を表すものではないため、同程度の商品及びサービスに対して世界中でトレード可能である。
【0066】
本セキュア汎用取引システムを使用して実現されるようなUNEXSYS(商標)システムにおいて、プロセッサ又はCORE102は、継続的又は周期的な方式で、各参加国に対するΣ単位の相対的価値のインデックスを求めるプログラミングを含んでおり、該インデックスは、上記国の内部での均一化されていない資産の包括的な配列を評価することによって求めるものである。各参加国におけるこれら資産の同程度の価値は、CORE102が記憶するインデックスを計算するために使用し、それから国内通貨への換算レートを再計算するために使用する。CORE102は、このインデックスを記憶し、Σの取引が実行されたときに、自動的に、ユーザのセキュア・トークンから引き落とすこと及びユーザのセキュア・トークンに入れることの一方又は双方をするためにそれを使用し、該取引を登録し、上記の均一化されていない資産に対する生産能力を継続的又は周期的に分析し、ポータル又はリンク、例えば、全ての参加国家において利用可能な上記の均一化されていない資産をユーザが売り買いするためのインターネット・サイトを提供する。
【0067】
また、上記Σ単位は、UNEXSYS汎用交換システムに参加していない国家において引き換えることができる。そのような国家において、該Σ単位は、商品、サービス、及び地域又は国内の通貨において支払い可能な他の設備改良に引き換えることができる。システム100によって図解されるような本セキュア汎用取引システムを使用して、ユーザのセキュア・トークン101は、商人がΣ単位を受け入れないときに使用することになるΣクレジット情報に加え、クレジット・カード、デビット・カード、銀行のカード又はアカウント等の追加の金融支払い情報を含むことができる。
【0068】
上記Σ単位に対する国ごとの評価インデックスを計算することに加えて、システム100のCORE102は、商品、サービス、及び資源の観点から、ここに国Bである生産国から輸出できる許容可能な商品、サービス、及び資源の各国の生産能力(商品、サービス、及び資源を生産するための現在の能力)を更に分析することができる。これらの商品、サービス、及び資源は、ここに国Aである国に輸入することのできるものであり、ここで、国Bである生産国から購入したΣは、国Aの国内経済に害を与えることなく消費されることになる。また、国Bである第2国から国Aである第1国への輸入品の許容可能な価値は、国Aにおいて消費された国Bから購入したΣ単位の価値によって制限することができる。
【0069】
ある実現におけるシステム100を通じた上記Σ単位の購入価格は、購入の時点で商品/サービス/資源の生産能力が利用可能である国における最も高いΣの換算レートによって求めることができ、それは、システム100による最後のΣ単位の販売のレートの後に利用可能であるΣ単位に対する最良のレートを、当該Σの購入者が取得することを可能にするためである。また、システム100によるΣ単位の最後の販売よりも高いΣの換算レートを伴う国家において、商品/サービス/資源の増大した生産能力が利用可能となったとき、新たな買い手が先の買い手以下のレートで単位を販売するにつれ、より低い換算レートで購入された全てのΣ単位は、より高い換算レートまで価値が上昇することになる。従って、このΣ単位の価値は継続してして上昇し、消費者、投資家、及び外国為替トレーダー等の金融トレーダーにとって、該Σ単位は動的な投資購入品となる。
【0070】
上述した本セキュア汎用取引システムを使用して実現できるUNEXSYS(商標)システムは、参加国における商品、サービス、及び資源の価格を均一化するように動作する。初期に、幾つかの国においてより高価である商品、サービス、及び資源は、これらの物品を購入するための上記Σ単位の使用を通じて徐々に等しくなってゆくことになり、それによって、世界中の国の間で、経済そしてそれに続く生活水準は均一化するようになる。
【0071】
図7に関連して、図1のシステム100等のセキュア汎用取引システムを使用して実現できる汎用交換システムは、以下のように動作する。
ステップ701において、UNEXSYSは、平均的な国に基づく商品、サービス、及び資源のインデックスの分析を通じて、全ての市場におけるΣのベースライン価値を確立する。
【0072】
ステップ702において、本システムのユーザは任意の販売ポイントからΣを買い、例えばこの買い手のセキュア・トークン101及びCORE102のアカウント上に該Σの購入データを記憶することによって、該買い手に信用を与える。セキュア・トークン101上の視覚的ディスプレイは、CORE102内の対応するアカウント上の値をセキュア・トークン101上の値と一致させることによって、安全性比較の特徴を提供できる。世界中のどこででも、Σ単位の買い手は、最良の交換レートで上記Σ単位の申し出を受けることになり、例えば、最初、国A(最も安い商品、サービス、及び資源を有する)において発行されたΣ単位を買い、それに続いて、同じ商品、サービス、及び資源に対してより高い価格を有する裕福な国から発行されたΣ単位を次第に買ってゆくことになる。各国からの購入のために利用可能なΣ単位の価値は、その国において輸出が許容可能な商品、サービス、及び資源の生産能力に基づいて求められ制限される。従って、最少の費用の商品(例えば、国Aにおいて)に対応するΣ単位が最初に販売されることになる。
【0073】
ステップ703において、Σ単位は、購入者によって選択された市場、例えば、国Bにおいて商品、サービス、及び資源の1つ以上を購入するために使用する。
ステップ704において、Σの由来する市場(国A)から購入の市場(国B)への商品の換算に対して、Σの購入の価値は、従来の通貨換算における最適化された換算要因を表している。例えば、国Aに由来のΣにおいて購入した製品はXの費用がかかる場合がある一方、国Bの同じ製品は3Xの費用がかかる場合がある。
【0074】
ステップ705において、上記購入者は、国Bで購入した上記商品を転売することを選び、該購入者/転売者は正味の利得を実現し、国Bは、初め、商品の初期の販売による消費税の正味の利得を実現し、次に、同じ商品の転売による消費税の正味の利得を実現し、そして、その国家で費やされたΣの価値と等しい許容可能な輸入商品の販売による消費税の正味の利得を実現する。
【0075】
ステップ706において、国Bで使用されたが国Aで購入されたΣの、国Bにおいて引き換えられた価値Vを、国Aから国Bへの許容可能な輸入物品に対するトレード割当として割り当てる。
【0076】
ステップ707において、UNEXSYSは、国Aにおける許容可能な輸入物品のVを購入し、国Bにおける上記のユーザの購入の費用を埋め合わせるために国Bにおいてそれらを転売し、それは、国Bにおける消費税収の増大及び国Aにおける商品の販売の増大を生じさせる一方、国Bにおいて、容易には利用可能でない低費用の商品を提供している。このことは、国Bの国民の国内購買力に関する相乗効果をもたらし、この相乗効果は、国Bの国民がより多くの国内の商品及びサービスを購入可能であるという正味の結果を伴うものであり、先進国である国Bの経済を刺激している。国Bは、国Aからの購入者が国Bにおいて購入するという利益を実現している。上記正味の結果は、国A及びBにおける購入を増大させるということであり、それは、両国にとって、政府税収の増大及び経済刺激を伴うものである。
【0077】
上記の説明及び図面から、示し記載してきた特定の実施形態は、説明のみを目的とするものであり、本発明の範囲を制限する意図がないことは、当業者に理解されよう。本発明はその精神及び本質的な特性から逸れることなく他の特定の形態で体現できることを、当業者は認識するであろう。特定の実施形態の詳細に対する参照は、本発明の範囲を制限することを意図していない。
【技術分野】
【0001】
本発明は、一般的に、セキュアな取引及び通信を実行するための汎用取引システムに関し、このセキュアな取引及び通信は、最低限のユーザ・ハードウェア要求で、無制限のセキュアなデータ・ストレージ、ソフトウェア・アクセス、ネットワーク・アクセス、及び取引の能力を提供するものである。更に、本発明は、本セキュア汎用取引システムにおける使用のための通信デバイス及びセキュア・トークンに関する。
【発明の概要】
【発明が解決しようとする課題】
【0002】
取引、通信、及び他の対話が次第に電子的に実行されるにつれ、電子的な取引、通信、及び他の対話を行うためのセキュア・システムに対する必要性が高まっており、それはまた、ユーザにとって便利で、該ユーザが所望することのあるような無制限の種類の電子的な交換、対話、取引、及び通信をサポートし、実現する能力のあるものである。
【課題を解決するための手段】
【0003】
セキュアな取引、通信、及び他の種類の電子的対話を実現するためのセキュア汎用取引システムは、個別のユーザに関連したセキュア・トークン又は他のアクセス・デバイスと、セキュアな演算と資源のコンポーネントと、前記セキュア・トークン及び生体読み取りを使用して上記ユーザの同一性を検証する1以上の通信デバイスとを備えており、前記の検証処理が完了すると、前記通信デバイスを使用して、ユーザは前記の演算と資源のセンター及び前記セキュア・トークンに記憶された機能及び情報にアクセス可能となる。
【0004】
本セキュア汎用取引システムは、セキュアで瞬間的なグローバル送金及び外国為替トレーディング、セキュアなネットワーク/インターネット・アクセス及びデータ交換、あらゆる種類のセキュアな電子的及び電話の通信、電子的な購入、生の購入、及び他の金融取引等のセキュアな取引、経済評価検索エンジン及び生産量予測器、セキュアな投票、セキュアな郵便機能、セキュアな娯楽の機能(賭博、ビデオ・ゲーム、書籍、音楽、映画、テレビ等へのアクセスを含む)、並びに自動的で場所に特定の公告及び情報(旅行情報、電子的なナビゲーション地図及び表示等)等の機能を提供するように実現することができる。また、本セキュア汎用取引システムは、価値交換単位を使用する汎用交換システムを提供するように実現することができる。更に、本セキュア汎用取引システムは、上記ユーザ及び本システムの開発者の一方又は双方が所望であるような他の機能を提供するように実現することができる。上記セキュア・トークン及び生体読み取りにより使用可能となった通信デバイスを使用して、ユーザは本システムの機能にアクセスすることになる。
【0005】
本セキュア汎用取引システムにおいて使用するためのセキュア・トークンは、セキュアな同一性デバイス(運転免許証、パスポート、登録証、生体同一性カード等)、セキュアな金融デバイス(クレジット/デビット、銀行、支払いの機能)、セキュアなストレージ・デバイス(個人認証情報、フリークエント・フライヤー及びポイントの番号、アカウント情報、カレンダー、連絡リスト、医療データ、ネットワークのアドレス・リスト、電子メールのアドレス・リスト等を含む、上記ユーザ及び本システムの一方又は双方が所望の情報)、アクセス・デバイス(パスワードを要求する任意のシステム又は物品に対する電子的/磁気的な開錠機構又は鍵、RF鍵アクセス・システム、パスワード・ストレージ・デバイスであり、上記パスワードを要求する任意のシステム又は物品は、コンピュータ、ネットワーク、クレジット・カード、及び銀行カードの個人認証番号等を含む)、追跡及びロケータ・デバイス(GPS又は任意の他の地理的位置決め方法論を使用する)、汎用交換価値単位のデータ及び取引のストレージ、並びに当該セキュア・トークンの所有者及び本システムの開発者の一方又は双方が所望であるような任意の追加の機能を提供するものの1つ以上として働くことができる。
【0006】
セキュア汎用取引システムは、演算と資源のコンポーネントであって、第1の生体セキュリティ・コンポーネントと、第2のセキュリティ・コンポーネントと、前記演算と資源のコンポーネントと少なくとも1つのネットワークとの間の通信を可能にするための通信コンポーネントと、プロセッサと、データ・ストレージ・コンポーネントとを備えた前記演算と資源のコンポーネントと、前記演算と資源のコンポーネントとのユーザの対話を可能にするための通信デバイスであって、トークン・インターフェースと、ユーザが生体読み取りを入力することを可能にするための生体読み取り器と、前記通信デバイスと前記演算と資源のコンポーネントとの間の通信を可能にするための通信コンポーネントと、前記ユーザが命令及び情報を前記通信デバイスに入力することを可能にするユーザ入力コンポーネントと、情報を前記ユーザに提供するための出力コンポーネントと、プロセッサと、データ・ストレージ・コンポーネントとを備えた前記通信デバイスと、前記通信デバイスの前記トークン・インターフェースとインターフェースを介して結合するように適合したセキュア・トークンであって、セキュリティ・コードを発生させるためのトークン・セキュリティ・コンポーネントと、ユーザのデータを記憶するためのデータ・ストレージ・コンポーネントとを備えた前記セキュア・トークンとを備えている。前記セキュア・トークンが前記通信デバイスの前記トークン・インターフェースとインターフェースを介して結合し、前記ユーザにより入力された前記生体読み取りが、前記セキュア・トークンに関連した生体読み取りであって前記演算と資源のコンポーネントの前記の生体セキュリティ・コンポーネント内の該生体読み取りと一致し、前記トークン・セキュリティ・コンポーネントが発生させた前記セキュリティ・コードが、前記セキュア・トークンに関連し、前記演算と資源のコンポーネントの前記第2のセキュリティ・コンポーネントが発生させた対応するセキュリティ・コードと一致したときにのみ、前記演算と資源のコンポーネントへのユーザのアクセスは許可されることになる。
【0007】
セキュア汎用取引システムにおいて使用するための通信デバイスは、トークン・インターフェースと、前記ユーザが生体読み取りを入力することを可能にするための生体読み取り器と、前記通信デバイスと演算と資源のコンポーネントとの間の通信を可能にするための通信コンポーネントと、前記ユーザが命令及び情報を前記通信デバイスに入力することを可能にするユーザ入力コンポーネントと、情報を前記ユーザに提供するための出力コンポーネントと、プロセッサと、データ・ストレージ・コンポーネントとを備えている。前記トークン・インターフェースは、前記ユーザが提供するセキュア・トークンとインターフェースを介して結合するように適合し、前記セキュア・トークンが前記通信デバイスの前記トークン・インターフェースにインターフェースを介して結合し、前記ユーザにより入力された前記生体読み取りが、前記セキュア・トークンに関連した生体読み取りであって前記演算と資源のコンポーネント内の該生体読み取りと一致し、前記セキュア・トークンが発生させたセキュリティ・コードが、前記セキュア・トークンに関連し、前記演算と資源のコンポーネントが記憶した対応するセキュリティ・コードと一致したときのみ、前記演算と資源のコンポーネントへの前記通信デバイスを介したユーザのアクセスは許可されることになる。
【0008】
セキュア汎用取引システムであって少なくとも1つの通信デバイスによりアクセスされる演算と資源のコンポーネントを備えた前記セキュア汎用取引システムにおいて使用するためのセキュア・トークンは、セキュリティ・コードを発生させるためのトークン・セキュリティ・コンポーネントと、ユーザのデータを記憶するためのデータ・ストレージ・コンポーネントとを備えている。前記セキュア・トークンが前記通信デバイスのトークン・インターフェースとインターフェースを介して結合し、前記ユーザにより入力された生体読み取りが、前記セキュア・トークンに関連した生体読み取りであって前記演算と資源のコンポーネントの生体セキュリティ・コンポーネント内の該生体読み取りと一致し、前記トークン・セキュリティ・コンポーネントが発生させたセキュリティ・コードが、前記セキュア・トークンに関連し、前記演算と資源のコンポーネントが記憶した対応するセキュリティ・コードと一致したときにのみ、前記演算と資源のコンポーネントへのユーザのアクセスは許可されることになる。
【0009】
通信システムであって少なくとも1つの通信デバイスによりアクセスされる演算と資源のコンポーネントを備えた前記通信システムにアクセスするための方法は、セキュア・トークンを通信デバイスにインターフェースを介して結合させるステップと、生体読み取りを前記通信デバイスに入力するステップと、前記入力された生体読み取りを前記通信デバイスから前記演算と資源のコンポーネントに伝送するステップと、前記入力された生体読み取りを、前記セキュア・トークンに関連した生体読み取りであって前記演算と資源のコンポーネント内の該生体読み取りと比較するステップと、前記入力された生体読み取りと前記演算と資源のコンポーネント内の前記生体読み取りとの間の一致を検出したときに、前記通信デバイスを介して前記セキュア・トークンから前記演算と資源のコンポーネントへアクセス・コードを伝送するステップと、前記セキュア・トークンからの前記アクセス・コードが、前記セキュア・トークンに関連した対応するセキュリティ・コードであって前記演算と資源のコンポーネント内の該対応するセキュリティ・コードと一致したときに、前記通信デバイスを介した前記通信システムへのユーザのアクセスを許可するステップとを含んでいる。
【0010】
本発明のこれら及び他の特徴及び利点は、以下で詳述することから当業者に明らかになるであろうし、該詳述においては、本発明を実行することを意図した最良の様式を含む本発明の実例の実施形態を示し、記載している。実現されるであろうように、本発明は、様々な明らかな態様に、その全てを本発明の精神及び範囲から逸らせることなく、修正することが可能である。従って、図面及び詳細な説明は、事実上実例としてみなせるものであり、限定的なものではない。
【図面の簡単な説明】
【0011】
【図1】各ユーザに対するセキュア・トークンと、中央の演算と資源の実体(entity)(CORE)と、上記セキュア・トークンと上記COREとの間の通信を可能にする複数の通信デバイスとを備えたセキュア汎用取引システムの図を提供している。
【図2A】図1のシステムにおける使用のための、セキュア・トークンの図を提供している。
【図2B】図1のシステムにおける使用のための、セキュア・トークンの図を提供している。
【図3A】図1のシステムにおける使用のための、ポータブル通信デバイスの図を提供している。
【図3B】図1のシステムにおける使用のための、ポータブル通信デバイスの図を提供している。
【図4】図1のシステムにおける使用のための、中央の演算と資源の実体(entity)(CORE)の図を提供している。
【図5】図1のシステムにおける上記CORE及びポータブル通信デバイスによって行われるアクセス方法の図を提供している。
【図6】図1に図解したシステム100の可能な動作の図を提供している。
【図7】図1のシステム等のセキュア汎用取引システムを使用して実現される、汎用交換システムの動作の図を提供している。
【発明を実施するための形態】
【0012】
図1に図解したように、セキュア汎用取引システム100は、本システムの各ユーザに対するセキュア・トークン101と、中央の演算と資源の実体(entity)(CORE)102と、本システムの各ユーザに対する通信デバイス103(ワイヤレスなポータブル通信デバイス等)とを備えている。
【0013】
各セキュア・トークンは、常に進化するセキュリティ・アルゴリズムを実現するためのプロセッサ等のセキュリティ・コンポーネントと、上記ユーザからの入力を受けるための入力デバイスと、データ・ストレージ要素とを備えた組み込みのコンピュータ・チップを有している。各セキュア・トークンは、図2A−Bに関連してより詳細に後述するように、LEDのディスプレイ・スクリーンをオプションで備えることができる。
【0014】
CORE102は、リモートの冗長なバックアップ・ストレージ・システムと関連した1以上のデータベース又は他のデータ・ストレージ要素と、1以上のプロセッサと、システム100の全てのコンポーネント間で利用可能な有線及びワイヤレスの一方又は双方のあらゆる通信方法を可能にするための1以上の通信デバイスであって、インターネット104並びに他の公共のネットワーク及び他のプライベート・ネットワークの一方又は双方105を含む、該1以上の通信デバイスと、各セキュア・トークン101の上記常に進化するセキュリティ・アルゴリズムを実現するためのセキュリティ要素とを備えている。
【0015】
通信デバイス103は、何らかのストレージ及び処理の能力と、通信能力と、生体読み取り器と、ユーザに対するI/Oインターフェースとを備えた任意の種類のデバイスであることができる。例えば、この通信デバイスは、パーソナル・コンピュータ、携帯電話若しくはPDAに類似のワイヤレスなポータブル通信デバイス、ダミー端末、公共のキオスク、又は、セキュア・トークンを受け、生体読み取りを受け、本システムのコンポーネント間の通信を可能にし、通信デバイス103を使用して上記ユーザが任意の所望の機能を実行することを可能にする能力のある任意のデバイスであることができる。各通信デバイス103は、電話、ポケベル、テキスト・メッセージング・システム、インターネット・ブラウザ、又は他の通信要素等の通信要素と、有線のシステムに接続するためのケーブル・ポート、電話ポート、ネットワーク・ポート等の1以上のポート(オプション)と、セキュア・トークン101を受け/セキュア・トークン101と通信するためのポート又はワイヤレス・コンポーネントと、網膜スキャナ、指紋読み取り器、音声認識システム、静脈パターン分析器、又はポータブル通信デバイス103のユーザの生体認証を可能にする任意の他のコンポーネント等の生体読み取り器とを備えている。システム100における使用のための通信デバイス103は、例えば、個人によって購入され、賃借され、又はそうではなく獲得される一般的な単位、並びに、ホテル(客の使用のためにデバイスを提供する)、航空会社、及び他の輸送会社(個人が乗客である間の使用のため)、使用者等の実体(entity)によって提供される一般的な単位の一方又は双方を含むことができ、個人は、セキュア・トークンを一般的なデバイスに挿入し、ユーザの該セキュア・トークンと共に該一般的な通信デバイスを使用して、CORE102及び全てのシステムの機能へのアクセスを有することが可能である。
【0016】
システム100は、以下のように動作する。ユーザは自分のセキュア・トークン101を通信デバイス103に挿入し、また、網膜スキャン、指紋読み取り、静脈バターン・スキャン、又は該ユーザを識別する他の生体読み取り等の生体読み取りを入力する。通信デバイス103は、この生体読み取りをCORE102に伝送し、CORE102のセキュリティ・コンポーネント(図4に関連して以下で詳述する)と共に暗号化及びセキュリティのアルゴリズムの認証処理を実行する。上記生体読み取りが上記ユーザに対して記憶されたCORE102内の読み取りと一致し、且つ、CORE102及び上記セキュア・トークンが上記暗号化及びセキュリティのアルゴリズムの認証処理を成功のうちに完了した場合、CORE102及びセキュア・トークン101上に記憶されたデータに対する該ユーザのアクセスが可能となる。それからこのユーザは、通信デバイス103を使用してCORE102の機能にアクセスし、それによって、事実上の無制限のストレージ容量、無制限の範囲のソフトウェア・アクセスのオプション、並びに無制限の通信、取引、及び図4に関連して以下で更に詳述するような他の機能へのアクセスを有する完全な機能のコンピュータを上記ユーザは提供される。セキュア・トークン101と、通信デバイス103と、CORE102との間の全ての通信は暗号化されている。CORE102は、上記ユーザの通信デバイス103を介して該ユーザによって要求された機能を実行し、該ユーザの通信デバイス103にその結果を伝送して該ユーザに対して表示すること及び該ユーザのセキュア・トークン101に記憶することの一方又は双方を行っている。このユーザがシステム100の使用を終えるとき、例えば、ログ・オフし通信デバイス103からセキュア・トークン101を取り除くことによって、該ユーザはCORE102とのセッションを終了することになる。その後、通信デバイス103は、同じ処理を使用して他のユーザのために利用可能である。システム100のこの実現に従うと、通信デバイス103は、上記ユーザと関連した何らかのデータを記憶する必要はないが、有効なセキュア・トークン101の挿入及び生体読み取りを伴わせることよって使用可能となったときに、CORE102へのアクセスを仲介するものであることができる。
【0017】
図2A及び図2Bに関連して、システム100における使用のためのセキュア・トークン101は、ユーザに関連したデータを記憶するためのストレージ要素201と、LEDスクリーン又は他の視覚的ディスプレイ機構等のオプションのディスプレイ要素202と、セキュリティ・コンポーネント203とを備えている。データ・ストレージ要素201は、本システムの動作に必要であり、トークン101の所有者が所望するような任意のデータを記憶することができ、この所有者は、1以上の通信デバイス103、例えばパーソナル・コンピュータ(PC)又はポータブル通信デバイスを介して、システム100にアクセスするためにセキュア・トークン101を使用することになる。該トークンに記憶されたデータは、このトークンの所有者についての個人情報、例えば個人データ(出生情報、住所情報、識別情報、医療データ(患者記録、保険金請求および保険契約の情報等を含む)、並びに、パスポート、運転免許証、ソーシャル・セキュリティ・カード、身分証明書、有権者登録カード、生体身分証明書、及び他の種類の認証書類において含まれるであろうような身体的描写等)と、金融のデータ及びアカウントの情報(例えば、銀行のアカウント情報、クレジット、デビット、及び他のアカウントの情報のうちの1つ以上、利用可能な預金残高等)と、ネットワークのユーザID及びパスワード等のアクセス・データと、クレジット・カード/デビット・カード及び銀行カードの個人認証番号と、CORE102を介して用意される選択された機能、製品、及びサービスに上記ユーザがアクセス可能であるようにするための加入者アカウント情報と、任意の他の種類のデータとを含んでおり、この任意の他の種類のデータは、セキュア・トークン101の所有者が所望するもの、及びトークン101の所有者が所望する取引を行うか又は機能にアクセスするために必要なものの一方又は双方である。
【0018】
オプションのディスプレイ・スクリーン202、例えばLEDディスプレイ、他の電子的ディスプレイ、タッチ・スクリーン等は、セキュア・トークン101上に提供することができ、該トークンの所有者が所望の任意の情報、例えばトークン所有者の識別情報、値の情報、取引情報、又は該トークンの所有者若しくはトークン101の製造業者/配布者が所望するような任意の他の種類のデータを表示することができる。セキュア・トークン101上のディスプレイ・スクリーン202は、CORE102内の対応するアカウント上の値をセキュア・トークン103上の値と一致させることによる、安全性比較の特徴を更に提供することができる。
【0019】
また、類似の安全性の特徴を標準的なクレジット・カード上に採用することができ、このクレジット・カードは、データ・ストレージ・チップ及びディスプレイ・スクリーンと共に提供されることになる。このディスプレイ・スクリーンは、クレジット・カードのクローン作成及び不正使用を防ぐために、権限が与えられた全ての取引及びアカウントの情報の視覚的記録を上記ユーザに提供することができる。例えば、視覚的なアカウントの表示は、該クレジット・カードのユーザが、過去の購入及び該クレジット・カードの残高を見ることを可能にする。支払いのために対面で提示されたときに、アカウント検証処理において、そのクレジット・カードの会社のコンピュータの残高が該カード上のチップに記憶された当該ユーザの残高と一致しない場合、その取引は断られることになる。該クレジット・カードが上記のクレジット・カード会社のコンピュータと直接やりとりしない電話、インターネット、及び他の取引は、これらのリモート取引を許容し、その後で小売りの場所又は通信デバイス103等の物理的なクレジット・カード・デバイスへの最初の挿入時に上記の物理的なカードを更新することによって、取り組むことができる。
【0020】
トークン101のセキュリティ・コンポーネント203は、CORE102に対して該トークンを識別するため、及び該トークンがシステム100内で有効であり認識されたトークンであることを保証するために使用する。このセキュリティ・コンポーネントは、上記のポータブル通信デバイスによって収集された生体読み取りと共に、通信デバイス103及びトークン101を使用してのCORE102へのアクセスを試みているユーザが、CORE102の有効なユーザであり、且つトークン101の有効な所有者であることを保証している。コンポーネント203のこのセキュリティ機能は、通信デバイス103を介して、トークン・セキュリティ・コンポーネント203とCORE102との間に任意の数のセキュリティ・プロトコルを実現することによって達成することができる。
【0021】
一実施形態において、各トークン101は進化するアルゴリズムを含むセキュリティ・コンポーネント203を備えており、この進化するアルゴリズムは、該トークン上に記憶される全ての情報を暗号化し、CORE102へのアクセス・パスワードを発行するものであり、それによってCORE102へのゲートウェイとして作用している。通信デバイス103を介したCORE102へのアクセスは、トークン101のセキュリティ・コンポーネント203とCORE102の対応するセキュリティ・コンポーネントとの間で、上記進化するアルゴリズムが生成するパスワードが成功のうちに伝達されたときに可能となるのみである。このアルゴリズムは、トークン101の生成時に生成し、トークン101のセキュリティ・コンポーネント203とCORE102の上記対応するセキュリティ・コンポーネントとの両方にインストールすることができる。この暗号化アルゴリズムによって発生させたセキュリティ・コードは、例えば、各パスワードのキャラクタを別々に伝送して完全なセキュリティ・コードの傍受を防ぐように、ステップバイステップの相互認証処理であることができる。このセキュリティ・アルゴリズムは、セキュア・トークン101に記憶された全てのデータと、セキュア・トークン101、通信デバイス103、及びCORE102の間の全ての通信と、CORE102に記憶された全てのデータとの暗号化を可能にする。
【0022】
トークン101が通信デバイス103に挿入され、続いて、ポータブル通信デバイス103のユーザにより入力され検証のために通信デバイスによってCORE102に伝送された生体読み取りが検証されると、上記アルゴリズムはトークン101のセキュリティ・コンポーネント203においてアクティブになる。CORE102によって該生体読み取りが検証されると、セキュリティ・コンポーネント203に記憶された該アルゴリズムは、最初のアクセス・コード・キャラクタを伝えることによりその一致するCOREセキュリティ・コンポーネントと通信し、最初のアクセス・コード・キャラクタに対して該COREセキュリティ・コンポーネントは2番目のアクセス・コード・キャラクタで応答し、2番目のアクセス・コードのキャラクタに対してトークン101のセキュリティ・コンポーネント203は3番目のアクセス・コード・キャラクタで応答し、以下、トークン101のセキュリティ・コンポーネントとCORE102のセキュリティ・コンポーネントとの間で完全なアクセス・コードが交換されるまで続くことになる。このアクセス・コードは、上記ユーザが手動で入力するものではないので、セキュアにするために必要なだけの多くのキャラクタを含むことができる。CORE102と通信デバイス103に挿入されたトークン101との間で伝送エラーが生ずる可能性があるので、アクセスが拒否される前に、各セキュリティ・コンポーネントが間違ったキャラクタをある回数提供できるように、本システムを設計することができる。例えば、一実施形態において、上記COREセキュリティ・コンポーネント又はトークン・セキュリティ・コンポーネント203の何れかによる正しいアクセス・コード・キャラクタを提供することの2回より多くの失敗は、CORE102へのアクセスの拒否という結果となる。システム・チェックを実行することができ、その場合、CORE102及びセキュア・トークン101の一方又は双方は、1以上の間違ったセキュリティ・コード・キャラクタを発行する。その上、上記進化するアルゴリズムは、トークン101による通信デバイス103を介したCORE102へのアクセスの成功ごとに、新たな暗号化コード及び新たなCOREアクセス・コードを発生させる。
【0023】
システム100における使用のためのセキュア・トークン101は、金属、プラスチック、複合材料等の任意の適切な素材から作成することができ、データ・ストレージ要素201に関連して上述したデータの記憶、及びPC又はポータブル通信デバイス等の通信デバイス103を介したCORE102へのアクセスのために適切な、任意の形状、設計、及び形態(コイン型、長方形カード等)を有することができる。セキュア・トークン101は、コード若しくは他の識別用マーキング等の識別用マークを持つように製造することができるか、又は識別用マーキングを持たないように製造することができる。また、セキュア・トークン101は、GPSロケータ又は他の位置モニタリング・デバイスを備えることができ、この位置モニタリング・デバイスは、紛失若しくは盗難のとき若しくは緊急の状況において、又は子供を見つけるための親の捜索等のある人が通信デバイス103のユーザを見つけたいという状況において、それらの位置を使用可能にするためのものである。また、パニック・ボタンを通信デバイス103上に提供し、上記ロケータが追跡できる緊急信号をユーザが送ることを可能にすることができる。
【0024】
また、追加のセキュリティの特徴がセキュア・トークン101には含まれている。例えば、トークンの所有者は、トークン101によって権限を与えることのできる取引の種類及び値の一方又は双方を制限することができ、それは、例えば、親がセキュア・トークン101を子供に与えたとき、又は該セキュア・トークンの使用上の制限が所望される他の状況においてである。そのような状況において、単一のセキュア・トークン101に対する複数のアクセス・レベルと共に、セキュリティ対策を実現することができる。例えば、ある実現に従うと、一次ユーザはセキュア・トークン101を介した無制限のアクセスを有するものの、1以上の二次ユーザは、取引の値の制限又は許容されたアクセスの種類等によって定義されるような、より制限されたアクセスを有することになる。従って、権限の与えられた値若しくは取引を使い尽くしたとき若しくはそれに達したとき、又はアクセス制限を越えてしまったとき、上記二次ユーザはもはや、セキュア・トークン101を使用して、取引の権限を与えることが不可能であるか、又はシステム100の全ての若しくは指定された部分にアクセスすることが不可能となる。上記一次ユーザは完全なアクセスを保有し、上記二次ユーザによるその後の使用のために、セキュア・トークン101をリセット又はリロードすることが可能である。
【0025】
図2Bは、システム100における使用のためのセキュア・トークン101の設計の例を描写している。この実施形態において、このセキュア・トークンは約1.5インチの直径を有するコイン形状に構成され、コンピュータ・チップを破壊することなしにはアクセスが不可能な、金属等の丈夫な素材から作成されている。中央コイン204はこのコンピュータ・チップ(データ・ストレージ要素201及びセキュリティ・コンポーネント203を備えている)を備え、オプションのLEDスクリーン202と共に提供されている。トークン101と通信デバイス103との間の接触及び電気的通信を可能にする電極を、中央コイン204を囲む2つの同心のリング205及び206の形態において提供している。代わりに、電極リング205及び206は、上記のディスクの各面上に、中央コイン204の周囲の1つのリングとして形成することができ、それによって両電極は、トークン101の円周の周囲に隣り合って露出することになる(図示せず)。代替実施形態において、トークン101は、通信デバイス103と、例えば無線周波数伝送を使用してワイヤレスに通信しており、それによって、トークン101と通信デバイス103との間の電極又は他の物理的な接触を必要とせずに、通信デバイス103を介したCORE102へのアクセスが可能となる。
【0026】
セキュア・トークン101を紛失した、破損した、又は盗まれたとき、ある例示のプロトコルは、紛失した/盗まれたセキュア・トークン101の所有者が権限を与えたときに、CORE102への生体入力によってセキュリティを無効にすることを含んでおり、それは、新たなセキュア・トークン101及びCORE102内の新たな対応するセキュリティ・コンポーネントの発行に続く。代替の実現において、ユーザには2以上のセキュア・トークン101を発行することができ、そのうちの1つは、一次セキュア・トークンを紛失したとき、盗まれたとき、破損したとき等にアクティブにすることが可能なバックアップとして提供するものである。また別の実現において、紛失したセキュア・トークン101の所有者は、代わりのトークンを取得するために、カスタマー・サービスの所在地に行かなければならない。別のセキュリティの特徴を実現することができ、それは、間違ったアクセス情報、例えば一致しない生体スキャン又は間違ったパスワード・データの繰り返しの入力が、セキュア・トークン101上に含まれるデータの消去及び信用できなくなった該トークンを使用してのシステム・アクセスの永久的な無効化の一方又は双方を生じさせることができるようにするものである。
【0027】
図3A及び3Bに関連して、システム100における通信デバイス103としての使用のためのポータブル通信デバイス301を詳細に図解している。ポータブル通信デバイス301は、セキュア・トークン101を受けるためのトークン・インターフェース302と、CORE102との通信及びデバイス301のユーザとの通信を可能にするための通信モジュール303と、生体読み取り器304と、プロセッサ305と、データ・ストレージ要素306と、ディスプレイ又は他のデータ出力要素307と、ユーザ入力デバイス308と、スピーカ、カメラ等のオプションの周辺デバイス309とを備えている。
【0028】
トークン・インターフェース302は、セキュア・トークン101を受け、セキュア・トークン101との接続を確立するための任意の適切なポートであることができ、それは、セキュリティ・プロトコルを満足した時点で、トークン101とCORE102との間のデバイス301を介した通信、及びトークン101に記憶されたデータへのアクセスを可能にするためのものである。トークン・インターフェース302は、トークン101とデバイス301との間の物理的な接続を備えることができるか、又は無線周波数インターフェース等のワイヤレス・インターフェースであることができ、それは、トークン101に記憶されたデータへのアクセスを可能とし、ストレージのためにトークン101にデータを伝送するためのものである。
【0029】
ポータブル通信デバイス301の通信モジュール303は、ワイヤレス携帯電話技術、POTSの接続、ケーブル・モデム、DSL、WiFi、衛星、又は任意の他の方法等の有線及びワイヤレスの一方又は双方の接続方法を使用するインターネット及び電話の接続を提供することができ、上記任意の他の方法は、ポータブル通信デバイス301と、CORE102及びユーザが所望しシステム100の設計に従う他の実体(entity)との間で通信するために利用可能なものである。例えば、COREのアクセスを提供することに加えて、ポータブル通信デバイス301は、携帯電話、ポケベル、PDA、テキスト・メッセージング・システムとして機能すること、及びユーザが所望の他の機能を提供することの一方又は双方を行うこともできる。また、通信モジュール303は、デバイス301のユーザに対して、Bluetooth(登録商標)ワイヤレス通信技術又は他のハンズフリー機能を可能にすることができる。
【0030】
生体読み取り器304は、例えば、網膜スキャナ、指紋若しくは静脈パターンの読み取り器として機能する高解像度デジタル・カメラ、又は赤外線のスキャナ若しくはタッチパッドのようなもの、又は任意の他のデバイスであることができ、該任意の他のデバイスは、生体読み取りの収集を可能にするものであり、該生体読み取りは、CORE102に伝送してユーザの同一性を検証することのできるものである。生体読み取り器の一例は、CORE102によって発生させる運動命令を発行するカメラを備えた網膜スキャナであり、この運動命令は、スキャンされる目に対してのみ可視であり、フラッシュが続くものである。該運動命令は、スキャンした網膜が損なわれていないことの認定を提供し、該フラッシュは、ビデオ又はテレビジョンの画像の使用を除去するために網膜の閉鎖を生じさせるものであり、これらビデオ又はテレビジョンの画像の使用は、上記スキャナをだまそうとする試みにおいて使用される可能性のあるものである。上記運動命令は緊急警告の運動を含むことができ、この緊急警告の運動は、101の所有者が応じることを強要されているときの権限を通知するものであり、それによって、警報シーケンスの犯罪者を警告しないように102への指定された制限アクセスを可能にする。
【0031】
ポータブル通信デバイス301は、ポータブル通信デバイス301の動作を手助けするためのプロセッサ305とデータ・ストレージ要素306とを更に備えている。通信デバイス301の機能はCORE102が制御し実現するので、ソフトウェア、プログラミング、又は長期データ・ストレージ容量をほとんど又は全く必要としない。
【0032】
ディスプレイ・デバイス307は、ディスプレイ・スクリーン(ポータブル通信デバイス301の一部、又はユーザが従来のディスプレイ・スクリーンに接続することを可能にするポートの何れかとして提供される)、プリンタ、スキャナ、又は任意の他のデバイスであることができ、この任意の他のデバイスは、それによって該ユーザに画像を表示することができるものである。ある実現において、該ディスプレイ・スクリーンは、本システムの完全性を保証するための冗長なセキュリティの特徴として、最後の取引の値及び上記ユーザのアカウントの残高を表示することができる。オーディオ出力デバイスも提供されている。
【0033】
ユーザ入力デバイス308は、キーパッド又は他のデータ入力デバイスであることができ、このデータ入力デバイスは、ポータブル通信デバイス301の一部として、又はあるポートとして提供されるものであり、このポートは、標準的なキーボード及びマウス、カメラ、タッチ・スクリーン、タッチ・ペン、マイクロフォンを備えた音声認識システム、又は任意の他のデバイスに、ユーザがプラグで接続可能であるようにするためのものであり、この任意の他のデバイスは、それによってユーザがデバイス301に情報を入力することができるものである。また、入力デバイスは、磁気カード読み取り器又は手動入力キーパッド等のクレジット/デビット/銀行のカード読み取り器を備えることができ、この手動入力キーパッドは、ユーザがカードのアカウント情報を入力することを可能にするものである。カード情報は、生体読み取り又は他のセキュリティ情報と一致させることができ、この他のセキュリティ情報は、このカードのユーザに該カードで支払いをするための権限が与えられていること保証するためのものである。また、通信デバイス103は、CORE102を介してカード権限付与システムと自動的にやりとりし、このユーザの取引に対する適正な権限付与を保証することができる。
【0034】
オプションの周辺デバイス309は、スピーカ、ゲームのコントローラ、音楽のキーボード、及び他のデバイスを含むことができ、この他のデバイスは、CORE102が提供する機能のポータブル通信デバイス301を介した実行において使用するためのものである。また、デバイス301のためのドッキング・システムを提供している。
【0035】
ポータブル通信デバイス301の例を図3Bに提供している。デバイス301は、トークン101に対するトークン・インターフェース・スロット302と、LCDディスプレイ・スクリーン307と、キーボード及びゲーム・パッド308と、網膜スキャナ304として働くデジタル・カメラとを備えている。図3Bに図解したポータブル通信デバイスは、約5インチ×2インチ×0,5インチの大きさを有することができるか、又はユーザ及び本システムの開発者の一方又は双方が所望であるような任意の他の寸法若しくは構成を有することができる。
【0036】
図4に関連して、システム100における使用のためのCORE102は、セキュリティ・コンポーネント401と、プロセッサ402と、リモート・バックアップ・システム403Aを備えたデータ・ストレージ要素403と、通信コンポーネント404とを備えることができる。
【0037】
セキュリティ・コンポーネント401は、進化するアルゴリズムを使用するセキュリティ・プロトコルを実現して、各セキュア・トークン101(図2Aに関連して上述したもの)に記憶された進化するアルゴリズムを一致させるためのプロセッサと、システム100における各通信デバイス103によって収集された生体読み取りデータを受け、この受けた生体データをシステムのユーザ各々に対して記憶されたデータと一致させる生体読み取り検証コンポーネントとを備えることができる。このセキュリティ・コンポーネントは、システム100に記憶された全てのデータを、104及び105の一方又は双方等のネットワークとの直接通信から隔離するためのセキュリティ・プロトコルを含むことができ、上記システム100に記憶された全てのデータは、CORE102内のものを含むが、それに限定されない。このことは、要素ごとに電子的にタグをつけることのできるセキュリティの特徴を採用することを含むことができ、それは、データ及びシステム100にアクセスするプログラムの一方又は双方のピースごとに電子的にタグをつけることを含み(それに限定されない)、それによって、タグを付した要素間の全ての対話は、手動でパーミッションが許諾されることによってのみ許容されることとなる。
【0038】
プロセッサ402並びにデータ・ストレージ・コンポーネント403及び403Aは、図6に関連して以下で更に詳述するCORE102の機能を実現するために使用している。
【0039】
CORE102の通信コンポーネント404は、CORE102と、通信デバイス103と、インターネットと、任意の他のソース、ネットワーク等との間の通信を可能にし、該任意の他のソース、ネットワーク等は、COREのユーザがアクセスを望むものである。通信コンポーネント404は、本システムの所望の機能を達成するために必要なあらゆる種類の有線及びワイヤレスの通信方法を可能にするものであり、それらは、携帯電話、ケーブル、衛星、RF、WiFi、POTS、及び他の通信の方法等である。
【0040】
特に、CORE102の機能は、図1に図解したような集中システム、ネットワークのコンピュータ若しくはノードの分散型システム、又は任意の他のアーキテクチャによって実行することができ、この任意の他のアーキテクチャは、ここに記載したセキュア汎用取引システムの機能を実現するために使用可能なものである。
【0041】
図5は、図1に図解したシステム100のコンポーネント間の通信の、機能的ブロック図を提供している。ステップ501において、ユーザはセキュア・トークン101を通信デバイス103(例えば、デバイス301)に挿入する。ステップ502において、このユーザはプロンプトに応答して網膜スキャン又は指紋の画像等の生体読み取りを入力し、この生体読み取りを、通信デバイス103がCORE102のセキュリティ・コンポーネント401に伝送する。ステップ503において、CORE102のセキュリティ・コンポーネント403は、上記生体読み取りの確認を通信デバイス103に通信コンポーネント404を介して伝送する。ステップ504において、セキュア・トークン101のセキュリティ・コンポーネント203は、図2Aに関連して上述したように、通信デバイス103を介したCORE102のセキュリティ・コンポーネント401との通信によりアクセス・コードを取得する処理を起動する。ステップ505において、上記アクセス・コードを取得し、Core102の機能へのユーザのアクセスが可能となり、ユーザのCOREセッションが開始することになる。CORE102と、セキュア・トークン101と、通信デバイス103との間の全ての通信は、該セッションの間、暗号化されている。ステップ506において、本システムに上記ユーザが成功のうちにログ・オンした(即ち、上記ステップ502−505において記載したように、上記生体読み取り及びアクセス・コードが成功のうちに入力され、本システムによって受け入れられた)後に、同一の新たなアクセス・コードを発生させるための同一の次のステップのため、CORE102及びセキュア・トークン101に独立にインストールされている同一のセキュリティ・アルゴリズムを、CORE102及びセキュア・トークン101においてリセットする。ステップ507において、上記ユーザはCORE102に機能要求(例えば、あるソフトウェア、あるサービス、あるネットワーク・サイト等へのアクセスのための要求)を伝送する。ステップ508において、CORE102は上記ユーザが要求した上記の機能にアクセスし、COREの通信コンポーネント404を介してそれをユーザの通信デバイス103に提供する。例えば、CORE102は、上記ユーザが要求したソフトウェアを通信デバイス103にダウンロードし、CORE102に記憶されCORE102内部で動作するソフトウェア・プログラムへのアクセスを提供し、CORE102において動作している該ソフトウェアをこのユーザの通信デバイス103を介して該ユーザが使用することを可能にすることができるか、又は通信デバイス103と、該ユーザが要求したネットワーク、サイト若しくはサービスのプロバイダとの間のリンクを提供することができる。ステップ509において、上記ユーザは所望の機能を完了し、当該COREセッションを終了するためのログ・オフ処理を起動する。当該セッションの間にCORE102でユーザが発生させた又は修正した全てのデータは、ユーザの所望なように且つシステム100の動作パラメータに従うように、又はそのどちらか一方であるように、CORE102に、セキュア・トークン101に、又はその両方に記憶するか、又は削除することができる。例えば、上記ユーザがソフトウェア・プログラムを利用しデータ(文書、ファイル、レコード等)を生成した場合、その後のCOREセッションにおいて該ユーザはこのデータに自分がアクセス可能であることを所望する可能性があるため、該データは、CORE102、セキュア・トークン101、若しくはその両方に記憶し、且つ通信デバイス103に接続された外部メモリ・デバイスに記憶するか、又はそのどちらかをすることができ、この外部メモリ・デバイスは、例えばメモリ・カード又は他のローカル若しくはリモートのメモリ・デバイス等であり、この他のローカル若しくはリモートのメモリ・デバイスは、例えば、通信デバイス103によって直接アクセスされるか、又は通信ネットワークを介してCORE102によってアクセスされるコンピュータである。ステップ510において、上記ユーザのログ・オフ処理が完了し、当該COREセッションは終了する。ステップ511において、上記ユーザは、セキュア・トークン101を通信デバイス103から取り除く。
【0042】
図5に図解したセキュリティの方法の代替は、CORE102及びセキュア・トークン101が同じセキュリティ・アルゴリズムを含み、ユーザがログ・オフするとき及び最後のコード・シーケンスが実行された後に、各デバイス(CORE102及びセキュア・トークン101)における同じステップに対して上記アルゴリズムが相互にリセットするものである。この方法において、アクセス・コードは、上記の最終コード・シーケンスの実行の前には伝達されない。
【0043】
また別の代替のセキュリティの方法において、COREセキュリティ・コンポーネント401は新たなアクセス・コード及び暗号化アルゴリズムを発生させ、本システムへのユーザのログ・インが成功したとき又はユーザがログ・オフするときの何れかに、それらをセキュア・トークン101に通信デバイス103を介して提供している。
【0044】
これから、セキュア汎用取引システム(システム100等)を使用して実現できるCOREの機能を、図6を参照して説明する。COREの機能は、以下の1以上、並びにユーザ及び本システムの開発者が所望の任意の追加機能を備えることができる。本セキュア汎用取引システムの幾つかの実現において、使用量、取引又はサービスの料金等の料金は、様々なシステム機能の使用並びに本システムが提供する情報及びサービスへのアクセスの一方又は双方に対して、様々な実体(entity)によって自動的に課金することができる。
【0045】
郵便機能:システム100等のセキュア汎用取引システムは、従来の郵便サービスへのアクセス、例えば、政府の郵便ウェブサイト、クーリエ・サービス等へのアクセスを提供することができる。なお、システム100の一実施形態において、郵便機能は、各個人及び実体(entity)に一意の郵便行先指示コードを割り当てるように提供しており、該実体(entity)は、CORE102を介して郵便サービス・センターにアクセスし、物理的な郵便配送アドレス又はこの実体(entity)に関連した配送情報を更新できる。この実体(entity)の行先指示の同一性は、該実体(entity)の物理的な配送アドレスと関係のない一意の郵便行先指示コードに保たれている。上記ユーザは、上記郵便サービス・センターにCORE102を介して接続して、郵送のために手紙に信用を与えることができ、該郵便サービス・センターは、この手紙、小包、及び上記の郵便配送サービスによってスキャンされる他の郵便物に対する一意の郵送コード発行し、適用される郵便料を上記ユーザのアカウント(例えば、銀行又はクレジット/デビットのアカウント)から自動的に引き落とすことになる。上記の一意の郵送コードは、例えば、差出人の一意の郵便行先指示コード、受取人の一意の郵便行先指示コード、及び、必要ならば他の識別用デジットを含むことができる。このコードは、コンピュータによって上記郵便物上に提供することができ、例えば、コンピュータで印刷されたバーコード若しくはラベル、又は手書き(例えば、手書きで書かれたもの又はコンピュータ読み取り可能フォーマットにおいて手動で記入されたもの)であることができる。
【0046】
例えば、ユーザ・コード352851(郵便サービス・コンピュータに、アメリカ合衆国カリフォルニア州90212、ビバリー・ヒルズ、9500ウィルシャー・ボールバード、プロメテウス・コーポレーションに対するアドレスとして記憶されている)、及び宛先コード039276(アメリカ合衆国ニューヨーク州10022、ニューヨーク、301パーク・アベニュー、バイロン・ブレイクとして記憶されている)は、一意の郵送コード352851039276(上記の差出人の一意の郵便行先指示コードに上記の受取人の一意の郵便行先指示コードを付け加えたもの)を発生させることができる。この受取人が物理的なアドレスの場所を変更した場合、彼のアドレスを更新するために、彼はシステム100を使用して上記郵便サービス・コンピュータにアクセスすることができ、当該郵便物は、郵便コードの何らの変更なく彼の新たな場所に送られることになる。
【0047】
加えて、システム100等のセキュア汎用取引システムのある実現において、本システムは、上記郵便サービス・コンピュータ又は印刷出力及び郵便物のための他の配送サービスに、差出人が文書を伝送することを可能にしている。本セキュア汎用取引システムは、本システムのユーザが通信デバイス(例えば103)を介して入力し送った文書の証明されたハード・コピーが、世界中の任意の場所に同日に到達できるように実現することができる。そのようなシステムは、郵便又は配送の従業員によるアクセスを、当該差出人が(デジタル的に記憶され電子的である文書に対する)そのようなアクセスを許可していない場合に防ぐために、該文書を暗号化するように実現することができる。セキュアな閉ざされたアクセスの機械的な印刷及び包装のシステムを提供することができ、その場合、文書は印刷され配送小包に密封されることになる。例えば、郵便又は配送の従業員によるこの文書への人的アクセスは、該文書の機密性を保つことによって防いでいる。デジタルなファイル及びレコードを配送の証拠として発生させることができ、当該差出人は、このデジタルなファイル及びレコードに上記通信デバイス(例えば103)を使用してアクセスし、配送の検証を取得することができる。また、文書の配送の証明又は確認は、この文書の差出人又はこの差出人が所望であるような他の第三者に提供することができる。
【0048】
大学及び教育のカリキュラム:図1のシステム100等のセキュア汎用取引システムは、学校、協会、大学等の教育機関と協同して生み出される教育ソフトウェア及び教育コースをCORE102に記憶することによって、教育を手助けすることができる。ユーザは、彼らのセキュア・トークン101を使用して、任意の通信デバイス103を介してCORE102の提供物にアクセスすることによって、上記教育ソフトウェアにアクセスし、電子的な教育上の研究に参加することができる。また、CORE102は、教育上の提供物、例えば生の及び事前記録したビデオ及びオーディオのプログラムにリアルタイムにアクセス可能であることができ、更に、テストを受けるか、又はCORE102及び他のサイト(例えば、大学又は他の教育上のインターネット又はセキュア・ネットワークのサイト)の一方又は双方への伝送のために彼らの通信デバイス103に必要な情報を入力することによって、ユーザが教育の証明又は学位を得ることを可能にすることができる。更に、CORE102は、通信デバイス103と上記の教育上の実体(entity)との間の通信における追加のセキュリティ対策を手助けし、上記情報を通信デバイス103に入力する人物が、上記テストの結果及び他の情報の正しく属する人物であることを保証することができる。よって、セキュア汎用取引システムは、学生又は他の情報の受け手の所在地に関係なく、世界中で、教育及び教育認定のソースを提供し、それらへのアクセスをするために私用することができる。その上、本セキュア汎用取引システムのある実現に従うと、CORE102は、世界的な規模で、大学及び他の教育機関の一方又は双方と協同して提供されるオンライン教育システムを記憶し且つ実現し、又はそれへのアクセスを可能にすることになり、それによって人々は、教育へのグローバルなアクセスを持つことになる。上記のグローバルなオンライン教育システムを利用して、世界中の学生は、標準化され、フレキシブルで、進化するカリキュラムへアクセスすることができ、それは、誰でも任意のレベルでアクセスでき、各個人が、彼らの生活時間の間の所望の任意の時間に、自分のペースで、該カリキュラムのレベルを進めることを可能にするものである。
【0049】
小売の取引:システム100等のセキュア汎用取引システムは、インターネット、他のネットワーク、電話を介して、又は任意のリモート手段によって、商品及びサービスの無制限の取引への世界中からのアクセスを提供するために使用することができる。ユーザは、彼らのセキュア・トークン101及びCORE102の一方又は双方に記憶された金融情報、例えば銀行のアカウント・データ、クレジット/デビットカードの情報、又は任意の他の種類の金融情報を使用して、世界中から商品及びサービスを購入することができる。更に本システムは、購入した商品の配送の確認又は保証を提供することができる。例えば、注文した商品の購入価格は、当該買い手のアカウントから差し引くことができるが、該購入した商品の配送が検証されるまで売り手のアカウントに入金しないことができる。本システムのある実現において、ユーザは、通信デバイス103上のカメラを使用して、製品上のバーコードをスキャンするか若しくは製品上の他の識別マーキングを入力することができ、又は、そうではなく、サイト・ショッピングをしている間に通信デバイス103に製品情報を入力することができるか、又は他の小売業者が申し出る同じ製品及び類似製品の一方若しくは双方との瞬間的な価格比較を実現するためのリモート能力に製品情報を入力することができる。GPS又は他の位置デバイスは、上記価格比較の情報を、買い物客が所在の地理的エリアに合わせることができ、更に、1以上の代替小売業者の位置情報及び連絡情報の一方又は双方を識別/表示することができる。
【0050】
グローバルなウェブ・トレーディング及びオークショニング:本セキュア汎用取引システムは、グローバルなトレーディング及びオークショニング・システムを実現するために使用することができ、このグローバルなトレーディング及びオークショニング・システムは、ユーザが物品を掲載することを可能にし、該物品は彼らがトレード又は販売したいものであり、買い手又はトレーダーが上記の掲載された物品を取得することを可能にするためのものである。本システム、及び各ユーザのトークンに記憶された上記金融情報へのアクセスに使用されるセキュリティ対策(例えば、図5に関連して上述したような生体スキャン及びパスワード復号化)は、瞬間的でセキュアなそのような取引の完了を提供することになる。トレード又は購入のために物品をユーザが選択すると、本システムは、自動的に支払い情報を売り手に転送するか、又は、当該取引の額に対して、自動的に、買い手のアカウントから引き落とし、売り手のアカウントに入金することができる。また、本システムは、海運又は宛先の情報を上記売り手に自動的に提供して、上記の購入した物品の上記買い手への効率的な輸送を可能にすることができる。該買い手は、任意の連絡、船積み、及び宛先のデータを自分のセキュア・トークン101に記憶することができ、この任意の連絡、海運、及び宛先のデータは、CORE102によって上記買い手が上記売り手に提供することを望むものである。セキュア・トークン101に記憶され、CORE102によって上記売り手に自動的に伝送される宛先情報は、従来のアドレス情報、上述した郵便行先指示コード、又は当該ユーザが入力した任意の他の宛先又は海運のデータであることができる。更に、本システムは、購入した物品の配送の確認又は保証を提供することができる。例えば、注文した物品の購入価格は、上記買い手のアカウントから引き落とすことができるが、上記の購入した物品の配送が検証されるまで上記売り手のアカウントに入金しないことができる。更にまた、トレードされる物品は、認定の時刻/日付のスタンプ及び売り手のスタンプを含めて、システムのカメラによって検証することができ、この売り手のスタンプは、該売り手の当該物品の証明として機能するものである。
【0051】
政府機能及び投票:本セキュア汎用取引システムは、政府機能及び投票に対するセキュアなアクセスを提供するように実現できる。例えば、運転免許証、生体同一性カード、パスポート、有権者登録証等の政府発行の物品は、本システムを使用して世界中の任意の場所からリモートに瞬間的に新しくすることができ、それは、CORE102を介して適当なネットワーク・サイトにアクセスし、当該ユーザのセキュア・トークン101から必要なユーザ情報を入力又はアクセスし、デジタル写真及び他の生体データの一方又は双方を本システムを介して瞬間的に送出し、該ユーザのセキュア・トークン101から取り出した金融情報を使用して何らかの必要な料金を支払うことによる。権限の与えられた機関、例えば警察、税関当局、及び任意の政府機関又は国際機関の職員によるアクセスに対し、上記のライセンス、パスポート、又は他の登録情報は、ユーザのセキュア・トークン101内に自動的に更新されることになる。税金の還付又は支払い、年金及び社会保障費の一方又は双方の支払い、並びに上記ユーザへの又は上記ユーザからの任意の他の支払いは、本システムを使用して世界中の任意の場所からリモートに瞬間的に取引することができ、それは、本システム100を利用して、CORE102を介し適当なネットワークサイトにアクセスすることによる。その上、上記ユーザは、オンラインの地域及び国の投票、国勢調査、郵便サービス(上述)、及び他の種類の政府サービスへの世界中からのセキュア・アクセスを持つことができ、これらは、本システムのセキュアな個人検証及び暗号化セキュリティの特長によって可能となるものである。
【0052】
ソフトウェア及びデータのストレージ:CORE102は、集中システム又は分散システムの何れかとして実現でき、必要なだけ多くのメモリ及びデータ・ストレージ設備を提供できるので、本セキュア汎用取引システムは、無制限のソフトウェア及びデータのストレージ容量を提供することになる。本システムは、ソフトウェア、セキュリティ特徴、並びに各通信デバイス103及び関連したセキュア・トークン101の一方又は双方の他の特徴及びソフトウェアを、通信デバイスがCORE102にアクセスしたときに自動的に更新するように設計することができる。ユーザは、要求をCORE102に送出することによって、無制限のソフトウェア・プログラムのアップロード及び使用の一方又は双方をするよう選択することができ、CORE102は、上記の要求したソフトウェア若しくは機能を提供すること、又は上記の要求したソフトウェア若しくは機能のソースへのリンクを確立することの何れかをすることになる。ソフトウェア・プログラムの購入又は使用に関連した料金は、ユーザのセキュア・トークン101からの上記金融データを使用して、当該ユーザが自動的に支払うことができる。
【0053】
本システムが記憶し、本システムを介して各ユーザがアクセス可能なデータ、例えば、CORE102及び分散型のストレージ設備の一方又は双方の中のデータは、種類及び量の両方において無制限であり、該ユーザ及び本システムの開発者の一方又は双方が所望の任意のデータを含むことができる。本システムのある実現において、CORE102が記憶する全てのデータは、システム障害のときに、リモートのバックアップ・ストレージ設備にも記憶されている。
【0054】
セキュアな音声、ビデオ、データ、インターネット、及び包括的電子通信:本セキュア汎用取引システムは、任意の電子的フォーマット及びフォーマットの組合せの一方又は双方で、セキュアな通信のために使用することができる。
【0055】
グローバルな送金、外国為替、金融トレーディング、請求書の支払い、及び他の金融取引:本セキュア汎用取引システムは、お金又は他の資産の、あるユーザ又は実体(entity)から別のユーザ又は実体(entity)への瞬間的でグローバルな譲渡を実現することができる。例えば、あるユーザは別のユーザへの送金を選択することができ、この譲渡人は譲渡の額及び受取人を選択し、当該譲渡人及び当該譲受人のセキュア・トークン内の金融情報は、自動的に、該譲渡人から引き落とされ、該譲受人に入金されることになる。両方の関係者が同時にオンラインでない場合、CORE102は、上記譲受人が本システムにログ・オンするまで上記の譲渡を記憶し、この譲受人が本システムにログ・オンしたときに、CORE102は、該譲受人への該譲渡を瞬間的に完了し、譲受人のセキュア・トークン101内の金融情報及びCORE102に含まれる可能性のある金融情報を更新することになる。
【0056】
また、外国為替取引、証券トレーディング、債権トレーディング、及び全ての他の種類の金融トレーディングを、本セキュア汎用取引システムを使用して、例えば、セキュアな暗号化オンライン・トレーディング・システムを使用して実現することができる。
【0057】
また、本セキュア汎用取引システムのユーザは、未払の請求書を瞬間的に支払うことができるか、又は請求書の自動的な定期的支払いを選択することができ、それは、ユーザのセキュア・トークン101に記憶された金融データを使用してCORE102によって実現されるものである。例えば、ユーザは支払うべき未払いの請求書を表示するウェブサイトにアクセスすることができる。このユーザは、スクリーン上で請求書を支払うオプションを選択することができ、CORE102は、この請求書の瞬間的な支払いを可能にするために、ユーザのセキュア・トークン101から上記ウェブサイトへ金融情報を送り、このユーザの金融情報は、該請求書の額の引き落としを反映するように修正され、この請求の関係者の金融情報には、上記の未払いの額が自動的に入金されることになる。代わりに、上記ユーザは請求書の自動的な定期的支払いのオプションを選択することができ、CORE102は、請求の実体(entity)が周期的に負う額を自動的に識別し、上記ユーザから自動的に引き落とし、該請求の実体(entity)に支払うことになる。
【0058】
娯楽:本セキュア汎用取引システムの1以上の通信デバイス、例えば103は、様々な種類のコンピュータ化された生の娯楽にユーザがアクセス可能なように設計することができる。例えば、通信デバイスは、ビデオ技術又は生のリモートな電子賭博技術を使用して、ユーザが電子的にギャンブルをするか、又はカジノ若しくは他の会場で開催している生の賭博にユーザが参加することを可能にすることができ、上記ビデオ技術又は生のリモートな電子賭博技術は、例えば、米国特許第5,770,533号に記載された「オープン・アーキテクチャのカジノ・オペレーティング・システム」という発明の名称のものであり、ここに参照によってその全体を組み込むものとする。
【0059】
また、本セキュア汎用取引システムは、1以上の通信デバイス、例えば103が娯楽コンソールとして動作するように実現することができ、この娯楽コンソールは、生の電子的なゲーム、ビデオ、音楽、書籍、及び他の種類の娯楽を、ユーザがダウンロードしプレイすること可能にするものであり、これらは、本システムを介して世界中のどこででも利用可能なものである。
【0060】
国際通貨単位を使用したグローバル・トレーディング:図1に図解したシステム100等のセキュア汎用トレーディング・システムは、更に、グローバル・トレーディング・システムを実現するために使用することができ、このグローバル・トレーディング・システムは、経済発展を通じて、貧困の根絶、例えば、発展途上国の雇用創出、グローバルなトレードの刺激、及び生産量の増大を推進するものである。該グローバル・トレーディング・システムは、発展途上国及び先進国の両方に対する、収入の大いなる増大、トレード、商品及びサービスの販売を発生させることになる。本システムは、国内の買い手に対する購買力の増大を提供し、それによって、発展途上国に対して、国内販売を増大させ、新たな輸出市場を開拓し、消費税収を増大させ、陸運及び海運の収入を増大させる。発展途上国の生産及びトレードの能力を増大させることによって、経済成長を発展させ、負債及び融資を返済することの持続可能な手段を負債国に提供することになる。
【0061】
本セキュア汎用取引システムを使用して実現できるグローバル・トレーディング・システムは、世界中のどこででも、価値交換単位をユーザが購入することを可能にする汎用為替システムであり、それは、ここに、説明のためにUNEX(商標)(Σ)として参照するものであり(任意の名前を使用できる)、商品、サービス、及び、資源の同じ相対的な価値に対し、世界中の任意の他の場所で上記単位を交換するものである。例えば、1リットルのボトルの飲み物が国AにおいてΣ1(あるUNEX(商標)の単位)の費用がかかる場合、国AでΣ価値単位を購入する者は、世界中のどこででも、たとえ購入場所で上記飲み物の費用が国Aにおけるものより高い場合であっても、1リットルのボトルの上記飲み物のためにΣ1支払うことが可能である。本セキュア汎用取引システムのCORE102又は他の処理コンポーネントは、商品及びサービスの価値のグローバルな均一化を自動的に提供し、それは、各国ごとに、国内基準での、均一化されていない価値の物品(グローバルな価値が確立していない生活必需品の物品を含む、国際的な評価システム又は標準が確立していない商品、資源、及びサービス)、サービス、及び資源のインデックスをサンプリングし、各国におけるΣ価値単位に対する相対的な価値インデックスを求めることによる。
【0062】
地域的に使用すると、上記のΣ単位は地域又は国内の通貨を表すことになる。このΣ単位は、商品及びサービスに対して交換できるか、又は購入用通貨としての同じ価値に対して交換できるかの何れかでなければならない。
【0063】
また、上記のΣ単位は、本システムによって維持される保険基金により保険をかけることができる。
図解のためにUNEXSYS(商標)としてここに参照する(任意の名前を使用できる)本汎用交換システムにおいて、UNEX(商標)の価値単位Σは、商品またはサービスに対してトレードするか、又は同じ額の現物の国内購入用通貨若しくは等価な額の別の国の通貨(従来の国際通貨為替レートで求められる)と交換しなければならない。UNEXSYS(商標)は、国際的に、Σ対商品のこの価値の均一化を達成し、それは、評価を均一化する商品、サービス、及び通貨を世界中でトレードすることによる。
【0064】
このUNEXSYS(商標)汎用交換システムは、輸入税がない方式で、異なる国の市場でトレードすることによる国際的な費用の差を最適であるように補償してΣの価値を均一化するために、世界中で構築することができる。例えば、アメリカ合衆国において100億ドルの商品を、第2国、例えば南アフリカを起源とするΣ単位で購入したとき、このことは、100億USドルの商品の価値がある輸入税のないトレーディング・クレジットを、南アフリカからアメリカ合衆国に提供することになる。この方法は、経済発展を刺激し、例えば、仕事、医療、及び教育の施設、インフラストラクチャー、コミュニティ・サービス等の内在する利益を生み出すことによって、発展途上国のための債務救済及び返済のシステムを提供することになる。また、国民に対して購買力の増大を提供しながら最適化された新たな市場を作り出すことによって、先進国の市場経済を刺激することになる。国民は、現在国内で生産されていない輸入製品を低価格で購入することが可能であり、それによって、他の国内生産された商品又はサービスに対する資本を自由にすることになる。
【0065】
UNEXSYS(商標)のユーザは、本セキュア汎用トレーディング・システム、例えばシステム100を介して、上記で詳述したセキュア・トークン101によりアクティブになった通信デバイス103を使用して、Σ価値単位を購入することができる。また、Σ単位は、インターネットを介して、小売店を介して、UNEXSYS(商標)センターで、又は購入方法を使用して任意の場所で、購入することができる。購入したこのΣ単位の価値は、ユーザのセキュア・トークン101上及びユーザのCOREのアカウント内に記憶されたユーザの金融情報に直ちに追加されることになる。該Σ単位は、トレードされる商品及びサービスを表し、国内通貨を表すものではないため、同程度の商品及びサービスに対して世界中でトレード可能である。
【0066】
本セキュア汎用取引システムを使用して実現されるようなUNEXSYS(商標)システムにおいて、プロセッサ又はCORE102は、継続的又は周期的な方式で、各参加国に対するΣ単位の相対的価値のインデックスを求めるプログラミングを含んでおり、該インデックスは、上記国の内部での均一化されていない資産の包括的な配列を評価することによって求めるものである。各参加国におけるこれら資産の同程度の価値は、CORE102が記憶するインデックスを計算するために使用し、それから国内通貨への換算レートを再計算するために使用する。CORE102は、このインデックスを記憶し、Σの取引が実行されたときに、自動的に、ユーザのセキュア・トークンから引き落とすこと及びユーザのセキュア・トークンに入れることの一方又は双方をするためにそれを使用し、該取引を登録し、上記の均一化されていない資産に対する生産能力を継続的又は周期的に分析し、ポータル又はリンク、例えば、全ての参加国家において利用可能な上記の均一化されていない資産をユーザが売り買いするためのインターネット・サイトを提供する。
【0067】
また、上記Σ単位は、UNEXSYS汎用交換システムに参加していない国家において引き換えることができる。そのような国家において、該Σ単位は、商品、サービス、及び地域又は国内の通貨において支払い可能な他の設備改良に引き換えることができる。システム100によって図解されるような本セキュア汎用取引システムを使用して、ユーザのセキュア・トークン101は、商人がΣ単位を受け入れないときに使用することになるΣクレジット情報に加え、クレジット・カード、デビット・カード、銀行のカード又はアカウント等の追加の金融支払い情報を含むことができる。
【0068】
上記Σ単位に対する国ごとの評価インデックスを計算することに加えて、システム100のCORE102は、商品、サービス、及び資源の観点から、ここに国Bである生産国から輸出できる許容可能な商品、サービス、及び資源の各国の生産能力(商品、サービス、及び資源を生産するための現在の能力)を更に分析することができる。これらの商品、サービス、及び資源は、ここに国Aである国に輸入することのできるものであり、ここで、国Bである生産国から購入したΣは、国Aの国内経済に害を与えることなく消費されることになる。また、国Bである第2国から国Aである第1国への輸入品の許容可能な価値は、国Aにおいて消費された国Bから購入したΣ単位の価値によって制限することができる。
【0069】
ある実現におけるシステム100を通じた上記Σ単位の購入価格は、購入の時点で商品/サービス/資源の生産能力が利用可能である国における最も高いΣの換算レートによって求めることができ、それは、システム100による最後のΣ単位の販売のレートの後に利用可能であるΣ単位に対する最良のレートを、当該Σの購入者が取得することを可能にするためである。また、システム100によるΣ単位の最後の販売よりも高いΣの換算レートを伴う国家において、商品/サービス/資源の増大した生産能力が利用可能となったとき、新たな買い手が先の買い手以下のレートで単位を販売するにつれ、より低い換算レートで購入された全てのΣ単位は、より高い換算レートまで価値が上昇することになる。従って、このΣ単位の価値は継続してして上昇し、消費者、投資家、及び外国為替トレーダー等の金融トレーダーにとって、該Σ単位は動的な投資購入品となる。
【0070】
上述した本セキュア汎用取引システムを使用して実現できるUNEXSYS(商標)システムは、参加国における商品、サービス、及び資源の価格を均一化するように動作する。初期に、幾つかの国においてより高価である商品、サービス、及び資源は、これらの物品を購入するための上記Σ単位の使用を通じて徐々に等しくなってゆくことになり、それによって、世界中の国の間で、経済そしてそれに続く生活水準は均一化するようになる。
【0071】
図7に関連して、図1のシステム100等のセキュア汎用取引システムを使用して実現できる汎用交換システムは、以下のように動作する。
ステップ701において、UNEXSYSは、平均的な国に基づく商品、サービス、及び資源のインデックスの分析を通じて、全ての市場におけるΣのベースライン価値を確立する。
【0072】
ステップ702において、本システムのユーザは任意の販売ポイントからΣを買い、例えばこの買い手のセキュア・トークン101及びCORE102のアカウント上に該Σの購入データを記憶することによって、該買い手に信用を与える。セキュア・トークン101上の視覚的ディスプレイは、CORE102内の対応するアカウント上の値をセキュア・トークン101上の値と一致させることによって、安全性比較の特徴を提供できる。世界中のどこででも、Σ単位の買い手は、最良の交換レートで上記Σ単位の申し出を受けることになり、例えば、最初、国A(最も安い商品、サービス、及び資源を有する)において発行されたΣ単位を買い、それに続いて、同じ商品、サービス、及び資源に対してより高い価格を有する裕福な国から発行されたΣ単位を次第に買ってゆくことになる。各国からの購入のために利用可能なΣ単位の価値は、その国において輸出が許容可能な商品、サービス、及び資源の生産能力に基づいて求められ制限される。従って、最少の費用の商品(例えば、国Aにおいて)に対応するΣ単位が最初に販売されることになる。
【0073】
ステップ703において、Σ単位は、購入者によって選択された市場、例えば、国Bにおいて商品、サービス、及び資源の1つ以上を購入するために使用する。
ステップ704において、Σの由来する市場(国A)から購入の市場(国B)への商品の換算に対して、Σの購入の価値は、従来の通貨換算における最適化された換算要因を表している。例えば、国Aに由来のΣにおいて購入した製品はXの費用がかかる場合がある一方、国Bの同じ製品は3Xの費用がかかる場合がある。
【0074】
ステップ705において、上記購入者は、国Bで購入した上記商品を転売することを選び、該購入者/転売者は正味の利得を実現し、国Bは、初め、商品の初期の販売による消費税の正味の利得を実現し、次に、同じ商品の転売による消費税の正味の利得を実現し、そして、その国家で費やされたΣの価値と等しい許容可能な輸入商品の販売による消費税の正味の利得を実現する。
【0075】
ステップ706において、国Bで使用されたが国Aで購入されたΣの、国Bにおいて引き換えられた価値Vを、国Aから国Bへの許容可能な輸入物品に対するトレード割当として割り当てる。
【0076】
ステップ707において、UNEXSYSは、国Aにおける許容可能な輸入物品のVを購入し、国Bにおける上記のユーザの購入の費用を埋め合わせるために国Bにおいてそれらを転売し、それは、国Bにおける消費税収の増大及び国Aにおける商品の販売の増大を生じさせる一方、国Bにおいて、容易には利用可能でない低費用の商品を提供している。このことは、国Bの国民の国内購買力に関する相乗効果をもたらし、この相乗効果は、国Bの国民がより多くの国内の商品及びサービスを購入可能であるという正味の結果を伴うものであり、先進国である国Bの経済を刺激している。国Bは、国Aからの購入者が国Bにおいて購入するという利益を実現している。上記正味の結果は、国A及びBにおける購入を増大させるということであり、それは、両国にとって、政府税収の増大及び経済刺激を伴うものである。
【0077】
上記の説明及び図面から、示し記載してきた特定の実施形態は、説明のみを目的とするものであり、本発明の範囲を制限する意図がないことは、当業者に理解されよう。本発明はその精神及び本質的な特性から逸れることなく他の特定の形態で体現できることを、当業者は認識するであろう。特定の実施形態の詳細に対する参照は、本発明の範囲を制限することを意図していない。
【特許請求の範囲】
【請求項1】
演算と資源のコンポーネントであって、
第1の生体セキュリティ・コンポーネントと、
第2のセキュリティ・コンポーネントと、
前記演算と資源のコンポーネントと少なくとも1つのネットワークとの間の通信を可能にするための通信コンポーネントと、
プロセッサと、
データ・ストレージ・コンポーネントと
を備えた前記演算と資源のコンポーネントと、
前記演算と資源のコンポーネントとのユーザの対話を可能にするための通信デバイスであって、
トークン・インターフェースと、
ユーザが生体読み取りを入力することを可能にするための生体読み取り器と、
前記通信デバイスと前記演算と資源のコンポーネントとの間の通信を可能にするための通信コンポーネントと、
ユーザの命令及び情報を前記通信デバイスに入力するためのユーザ入力コンポーネントと、
情報を前記ユーザに提供するための出力コンポーネントと、
プロセッサと、
データ・ストレージ・コンポーネントと
を備えた前記通信デバイスと、
前記通信デバイスの前記トークン・インターフェースとインターフェースを介して結合するように適合したセキュア・トークンであって、
セキュリティ・コードを発生させるためのトークン・セキュリティ・コンポーネントと、
ユーザのデータを記憶するためのデータ・ストレージ・コンポーネントと
を備えた前記セキュア・トークンと
を備えたセキュア汎用取引システムであって、
前記セキュア・トークンが前記通信デバイスの前記トークン・インターフェースとインターフェースを介して結合し、前記ユーザにより入力された前記生体読み取りが、前記セキュア・トークンに関連した生体読み取りであって前記演算と資源のコンポーネントの前記の生体セキュリティ・コンポーネント内の該生体読み取りと一致し、前記トークン・セキュリティ・コンポーネントが発生させた前記セキュリティ・コードが、前記セキュア・トークンに関連した対応するセキュリティ・コードであって前記演算と資源のコンポーネントの前記第2のセキュリティ・コンポーネント内の該対応するセキュリティ・コードと一致したときにのみ、前記演算と資源のコンポーネントへのユーザのアクセスが許可される、
セキュア汎用取引システム。
【請求項2】
前記演算と資源のコンポーネントは、集中型のコンピュータ・システムとして実現された、請求項1に記載のセキュア汎用取引システム。
【請求項3】
前記演算と資源のコンポーネントは、分散型のコンピュータ・システムのネットワークとして実現された、請求項1に記載のセキュア汎用取引システム。
【請求項4】
前記生体読み取り器は網膜画像を取得するためのデバイスであり、前記第1の生体セキュリティ・コンポーネントは、前記セキュア・トークンの前記ユーザに関連した網膜画像を記憶した、請求項1に記載のセキュア汎用取引システム。
【請求項5】
前記生体読み取り器はデジタルな指紋画像を取得するためのデバイスであり、前記第1の生体セキュリティ・コンポーネントは、前記セキュア・トークンの前記ユーザに関連したデジタルな指紋画像を記憶した、請求項1に記載のセキュア汎用取引システム。
【請求項6】
前記生体読み取り器は静脈パターン画像を取得するためのデバイスであり、前記第1の生体セキュリティ・コンポーネントは、前記セキュア・トークンの前記ユーザに関連した静脈パターン画像を記憶した、請求項1に記載のセキュア汎用取引システム。
【請求項7】
前記生体読み取り器は音声入力を取得するためのデバイスであり、前記第1の生体セキュリティ・コンポーネントは、前記セキュア・トークンの前記ユーザに関連した音声認識データを記憶した、請求項1に記載のセキュア汎用取引システム。
【請求項8】
前記演算と資源のコンポーネントと、前記セキュア・トークンと、前記通信デバイスとの間の全ての通信は暗号化された、請求項1に記載のセキュア汎用取引システム。
【請求項9】
進化する暗号化又は他のセキュリティのアルゴリズムを使用してアクセス・コードを発生させるために、前記演算と資源のコンポーネントの前記第2のセキュリティ・コンポーネントは、前記トークン・セキュリティ・コンポーネントと通信する、請求項1に記載のセキュア汎用取引システム。
【請求項10】
前記演算と資源のコンポーネントに記憶されたデータ要素の各々は、前記データ要素と関連した電子タグであって権限の与えられたユーザに対するアクセスを制限する該電子タグによって、少なくとも1つのネットワークを介したアクセスから保護されている、請求項1に記載のセキュア汎用取引システム。
【請求項11】
前記演算と資源のコンポーネントは、インターネット、少なくとも1つの公共のネットワーク、又は少なくとも1つのプライベート・ネットワークへの、前記通信デバイスを介したユーザのアクセスを可能にする、請求項1に記載のセキュア汎用取引システム。
【請求項12】
前記通信デバイスは、前記インターネット、前記公共のネットワーク、又は前記プライベート・ネットワークへのワイヤレス・アクセスを可能にする、請求項11に記載のセキュア汎用取引システム。
【請求項13】
前記演算と資源のコンポーネントは、ワイヤレス通信技術を使用して前記通信デバイスと通信する、請求項1に記載のセキュア汎用取引システム。
【請求項14】
前記演算と資源のコンポーネントは、有線通信技術を使用して前記通信デバイスと通信する、請求項1に記載のセキュア汎用取引システム。
【請求項15】
前記演算と資源のコンポーネントの前記データ・ストレージ・コンポーネントは、ソフトウェア、データ、アクセス・リンク、個人的嗜好、金融データ、又は他のユーザ・データを記憶した、請求項1に記載のセキュア汎用取引システム。
【請求項16】
前記トークン・インターフェースは電気的接触を提供し、該電気的接触を介して、前記セキュア・トークンは、データを前記通信デバイスに提供し前記通信デバイスから受ける、請求項1に記載のセキュア汎用取引システム。
【請求項17】
前記トークン・インターフェースはワイヤレス・データ・インターフェースを提供し、該ワイヤレス・データ・インターフェースを介して、前記セキュア・トークンは、データを前記通信デバイスに提供し前記通信デバイスから受ける、請求項1に記載のセキュア汎用取引システム。
【請求項18】
前記ユーザ入力コンポーネントはキーパッドを備えた、請求項1に記載のセキュア汎用取引システム。
【請求項19】
前記ユーザ入力コンポーネントはタッチ・スクリーンを備えた、請求項1に記載のセキュア汎用取引システム。
【請求項20】
前記ユーザ入力コンポーネントはマイクロフォンを備えた、請求項1に記載のセキュア汎用取引システム。
【請求項21】
前記出力コンポーネントはディスプレイ・スクリーンを備えた、請求項1に記載のセキュア汎用取引システム。
【請求項22】
前記出力コンポーネントはプリンタを備えた、請求項1に記載のセキュア汎用取引システム。
【請求項23】
前記出力コンポーネントはオーディオ・スピーカーを備えた、請求項1に記載のセキュア汎用取引システム。
【請求項24】
前記セキュア・トークンは、形状が円形であり、少なくとも1つの接触電極を備えた、請求項1に記載のセキュア汎用取引システム。
【請求項25】
前記セキュア・トークンは、形状が多角形である、請求項1に記載のセキュア汎用取引システム。
【請求項26】
前記演算と資源のコンポーネントにアクセスするための、複数のユーザによって使用される複数の通信デバイスが存在する、請求項1に記載のセキュア汎用取引システム。
【請求項27】
前記演算と資源のコンポーネントに対して、前記複数のユーザのうちの少なくとも1人は、前記複数のユーザのうちの他の者とは異なるアクセスのレベルが許可された、請求項26に記載のセキュア汎用取引システム。
【請求項28】
前記通信デバイスは、前記通信デバイスの地理的な位置を確認するためのロケータを備えた、請求項1に記載のセキュア汎用取引システム。
【請求項29】
前記セキュア・トークンは、前記セキュア・トークンの地理的な位置を確認するためのロケータを備えた、請求項1に記載のセキュア汎用取引システム。
【請求項30】
前記演算と資源のコンポーネントは、本システムのユーザに対して郵便機能を提供する、請求項1に記載のセキュア汎用取引システム。
【請求項31】
前記ユーザの各々には一意の郵便行先指示コードが割り当てられ、各ユーザは、前記のユーザの一意の郵便行先指示コードに関連した配送情報を提供し、前記演算と資源のコンポーネントは、手紙を前記ユーザに向かわせるために、前記のユーザの一意の郵便行先指示コードに関連した前記配送情報にアクセスする、請求項30に記載のセキュア汎用取引システム。
【請求項32】
文書配送システムを更に備え、前記文書配送システムにおいて、受取人に配送すべき文書は、前記受取人の所在地にサービスを提供する郵便又は他の店舗に電子的に伝送され、前記受取人への配送のために、セキュア印刷システムによって前記受取人の所在地にサービスを提供する前記郵便又は他の店舗において印刷される、請求項31に記載のセキュア汎用取引システム。
【請求項33】
前記演算と資源のコンポーネントは、教育ソフトウェアへのユーザのアクセスを提供し、教育コースへのユーザの参加を手助けする、請求項1に記載のセキュア汎用取引システム。
【請求項34】
前記演算と資源のコンポーネントは、前記通信デバイスを使用して、前記ユーザが電子的取引を行うことを可能にする、請求項1に記載のセキュア汎用取引システム。
【請求項35】
前記演算と資源のコンポーネントは、前記通信デバイスを使用して、リアルタイムの価格比較を実行し、小売店の所在地情報を取得することをユーザが可能なようにする、請求項34に記載のセキュア汎用取引システム。
【請求項36】
本システムを介して購入される物品は、前記物品の売り手の前記通信デバイスによって生成された関連した認定証明を有する、請求項34に記載のセキュア汎用取引システム。
【請求項37】
本システムを介して実行される売り手による買い手への物品の販売に関連した販売額は、前記買い手への前記物品の配送の検証がされたときにのみ前記売り手に入金される、請求項34に記載のセキュア汎用取引システム。
【請求項38】
前記演算と資源のコンポーネントは、投票及び他の政府の機能に前記ユーザが参加することを可能にする、請求項1に記載のセキュア汎用取引システム。
【請求項39】
前記演算と資源のコンポーネントは、前記通信デバイスを使用して、前記ユーザが電子金融取引を行うことを可能にする、請求項1に記載のセキュア汎用取引システム。
【請求項40】
前記演算と資源のコンポーネントは、前記通信デバイスを使用して、前記ユーザが娯楽の行為及び製品にアクセスすることを可能にする、請求項1に記載のセキュア汎用取引システム。
【請求項41】
前記演算と資源のコンポーネントは、前記通信デバイスを介したグローバル・トレーディング・システムへのユーザのアクセスを提供し、前記グローバル・トレーディング・システムにおける取引は国際価値単位を使用して行い、前記国際価値単位は地理的に変動する価値インデックスを有し、前記地理的に変動する価値インデックスは、前記グローバル・トレーディング・システムが動作する地理的な地域における均一化されていない商品の評価に基づいており、前記演算と資源のコンポーネントは、前記地理的に変動する価値インデックスを発生させ、前記国際価値単位の地域の価値であって前記グローバル・トレーディング・システムの動作する地理的な地域の各々における該地域の価値を計算し、前記国際価値単位は、商品、サービス、及び資源の価値を世界的に均一化する、請求項1に記載のセキュア汎用システム。
【請求項42】
セキュア汎用取引システムにユーザがアクセスすることを可能にするための通信デバイスであって、
トークン・インターフェースと、
前記ユーザが生体読み取りを入力することを可能にするための生体読み取り器と、
前記通信デバイスと演算と資源のコンポーネントとの間の通信を可能にするための通信コンポーネントと、
前記ユーザが命令及び情報を前記通信デバイスに入力することを可能にするユーザ入力コンポーネントと、
情報を前記ユーザに提供するための出力コンポーネントと、
プロセッサと、
データ・ストレージ・コンポーネントと
を備え、
前記トークン・インターフェースは、前記ユーザが提供するセキュア・トークンとインターフェースを介して結合するように適合し、前記セキュア・トークンが前記通信デバイスの前記トークン・インターフェースにインターフェースを介して結合し、前記ユーザにより入力された前記生体読み取りが、前記セキュア・トークンに関連した生体読み取りであって前記演算と資源のコンポーネント内の該生体読み取りと一致し、前記セキュア・トークンが発生させたセキュリティ・コードが、前記セキュア・トークンに関連した対応するセキュリティ・コードであって前記演算と資源のコンポーネント内の該対応するセキュリティ・コードと一致したときのみ、前記演算と資源のコンポーネントへの前記通信デバイスを介したユーザのアクセスが許可される、
通信デバイス。
【請求項43】
前記生体読み取り器は網膜画像を取得するためのデバイスであり、前記セキュア・トークンに関連した前記生体読み取りは網膜画像である、請求項42に記載の通信デバイス。
【請求項44】
前記生体読み取り器はデジタルな指紋画像を取得するためのデバイスであり、前記セキュア・トークンと関連した前記生体読み取りはデジタルな指紋画像である、請求項42の通信デバイス。
【請求項45】
前記生体読み取り器は静脈パターン画像を取得するためのデバイスであり、前記セキュア・トークンと関連した前記生体読み取りは静脈パターン画像である、請求項42の通信デバイス。
【請求項46】
前記生体読み取り器は音声入力を取得するためのデバイスであり、前記セキュア・トークンと関連した前記生体読み取りは記憶された音声認識データである、請求項42の通信デバイス。
【請求項47】
前記演算と資源のコンポーネントは、インターネット、少なくとも1つの公共ネットワーク、又は少なくとも1つのプライベート・ネットワークへの、前記通信デバイスを介したユーザのアクセスを可能にする、請求項42に記載の通信デバイス。
【請求項48】
前記通信デバイスは、前記インターネット、前記公共ネットワーク、又は前記プライベート・ネットワークへのワイヤレス・アクセスを可能にする、請求項42に記載の通信デバイス。
【請求項49】
前記演算と資源のコンポーネントは、ワイヤレス通信技術を使用して前記通信デバイスと通信する、請求項42に記載の通信デバイス。
【請求項50】
前記演算と資源のコンポーネントは、有線通信技術を使用して前記通信デバイスと通信する、請求項42に記載の通信デバイス。
【請求項51】
前記トークン・インターフェースは電気的接触を提供し、該電気的接触を介して、前記セキュア・トークンは、データを前記通信デバイスに提供し前記通信デバイスから受ける、請求項42に記載の通信デバイス。
【請求項52】
前記トークン・インターフェースはワイヤレス・データ・インターフェースを提供し、該ワイヤレス・データ・インターフェースを介して、前記セキュア・トークンは、データを前記通信デバイスに提供し前記通信デバイスから受ける、請求項42に記載の通信デバイス。
【請求項53】
前記ユーザ入力コンポーネントはキーパッドを備えた、請求項42に記載の通信デバイス。
【請求項54】
前記ユーザ入力コンポーネントはタッチ・スクリーンを備えた、請求項42に記載の通信デバイス。
【請求項55】
前記ユーザ入力コンポーネントはマイクロフォンを備えた、請求項42に記載の通信デバイス。
【請求項56】
前記出力コンポーネントはディスプレイ・スクリーンを備えた、請求項42に記載の通信デバイス。
【請求項57】
前記出力コンポーネントはプリンタを備えた、請求項42に記載の通信デバイス。
【請求項58】
前記出力コンポーネントはオーディオ・スピーカーを備えた、請求項42に記載の通信デバイス。
【請求項59】
前記通信デバイスは、前記演算と資源のコンポーネントを介した郵便機能へのユーザのアクセスを可能にする、請求項42に記載の通信デバイス。
【請求項60】
前記ユーザの各々には一意の郵便行先指示コードが割り当てられ、各ユーザは、前記ユーザの一意の郵便行先指示コードに関連した配送情報を提供し、前記演算と資源のコンポーネントは、手紙を前記ユーザに向かわせるために、前記ユーザの一意の郵便行先指示コードに関連した前記配送情報にアクセスする、請求項59に記載の通信デバイス。
【請求項61】
前記通信デバイスは文書配送システムへのアクセスを提供し、該文書配送システムにおいて、受取人にサービスを提供する郵便又は他の店舗に配送すべき文書は、受取人の所在地に電子的に伝送され、前記受取人に対して、セキュア印刷システムによって、配送のために前記受取人の所在地にサービスを提供する前記郵便又は他の店舗において印刷される、請求項60に記載の通信デバイス。
【請求項62】
前記通信デバイスは、前記演算と資源のコンポーネントを介した、教育ソフトウェアへのユーザのアクセスを可能にし、教育コースへのユーザの参加を手助けする、請求項42に記載の通信デバイス。
【請求項63】
前記通信デバイスは、前記演算と資源のコンポーネントを介して前記ユーザが電子的取引を行うことを可能にする、請求項42に記載の通信デバイス。
【請求項64】
前記通信デバイスは、前記演算と資源のコンポーネントを介して、リアルタイム価格比較を実行し、小売店の所在地情報を取得することをユーザが可能なようにする、請求項63に記載の通信デバイス。
【請求項65】
前記セキュア汎用取引システムを介して購入される物品は、前記物品の売り手の前記通信デバイスによって生成された関連した認定証明を有する、請求項63に記載の通信デバイス。
【請求項66】
前記セキュア汎用取引システムを介して実行される売り手による買い手への物品の販売に関連した販売額は、前記販売の完了後直ちに前記買い手から引き落とされ前記売り手に確認され、前記買い手への前記物品の配送の検証がされたときにのみ前記売り手に入金される、請求項63に記載の通信デバイス。
【請求項67】
前記通信デバイスは、前記演算と資源のコンポーネントを介して、投票及び他の政府の機能に前記ユーザが参加することを可能にする、請求項42に記載の通信デバイス。
【請求項68】
前記通信デバイスは、前記演算と資源のコンポーネントを介して、前記ユーザが電子金融取引を行うことを可能にする、請求項42に記載の通信デバイス。
【請求項69】
前記通信デバイスは、前記ユーザが娯楽の行為及び製品にアクセスすることを可能にする、請求項42に記載の通信デバイス。
【請求項70】
前記通信デバイスは前記ユーザがグローバル・トレーディング・システムにアクセスすることを可能にし、前記グローバル・トレーディング・システムにおける取引は国際価値単位を使用して行い、前記国際価値単位は地理的に変動する価値インデックスを有し、前記地理的に変動する価値インデックスは、前記グローバル・トレーディング・システムが動作する地理的な地域における均一化されていない商品の評価に基づいており、前記演算と資源のコンポーネントは、前記地理的に変動する価値インデックスを発生させ、前記国際価値単位の地域の価値であって前記グローバル・トレーディング・システムの動作する地理的な地域の各々における該地域の価値を計算する、請求項42に記載の通信デバイス。
【請求項71】
前記通信デバイスは、前記通信デバイスの地理的な位置を確認するためのロケータを備えた、請求項42に記載の通信デバイス。
【請求項72】
セキュア汎用取引システムにおける使用のためのセキュア・トークンであって、前記セキュア汎用取引システムは、少なくとも1つの通信デバイスによりアクセスされる演算と資源のコンポーネントを備え、前記セキュア・トークンは、
セキュリティ・コードを発生させるためのトークン・セキュリティ・コンポーネントと、
ユーザのデータを記憶するためのデータ・ストレージ・コンポーネントと
を備え、前記セキュア・トークンが前記通信デバイスのトークン・インターフェースとインターフェースを介して結合し、前記ユーザにより入力された生体読み取りが、前記セキュア・トークンに関連した生体読み取りであって前記演算と資源のコンポーネントの生体セキュリティ・コンポーネント内の該生体読み取りと一致し、前記トークン・セキュリティ・コンポーネントが発生させたセキュリティ・コードが、前記セキュア・トークンに関連した対応するセキュリティ・コードであって前記演算と資源のコンポーネント内の該対応するセキュリティ・コードと一致したときにのみ、前記演算と資源のコンポーネントへのユーザのアクセスが許可される、
セキュア・トークン。
【請求項73】
前記セキュア・トークンは形状が円形であり、少なくとも1つの接触電極を備えた、請求項72に記載のセキュア・トークン。
【請求項74】
前記セキュア・トークンは、ワイヤレス・インターフェースを介して、データを前記通信デバイスに提供し前記通信デバイスから受ける、請求項72に記載のセキュア・トークン。
【請求項75】
前記セキュア・トークンは形状が多角形である、請求項72に記載のセキュア・トークン。
【請求項76】
前記セキュア・トークンは、前記セキュア・トークンの地理的位置を確認するためのロケータを備えた、請求項72に記載のセキュア・トークン。
【請求項77】
現在のユーザ残高又は過去の取引のデータを表示するためのディスプレイを更に備えた、請求項72に記載のセキュア・トークン。
【請求項78】
セキュリティ・コードを発生させるトークン・セキュリティ・コンポーネントと、
ユーザのデータを記憶するためのデータ・ストレージ・コンポーネントと、
現在のユーザ残高又は過去の取引のデータを表示するためのディスプレイと
を備えた、トークン。
【請求項79】
通信システムにアクセスするための方法であって、前記通信システムは、少なくとも1つの通信デバイスによりアクセスされる演算と資源のコンポーネントを備え、前記方法は、
セキュア・トークンを通信デバイスにインターフェースを介して結合させるステップと、
生体読み取りを前記通信デバイスに入力するステップと、
前記入力された生体読み取りを前記通信デバイスから前記演算と資源のコンポーネントに伝送するステップと、
前記入力された生体読み取りを、前記セキュア・トークンに関連した生体読み取りであって前記演算と資源のコンポーネント内の該生体読み取りと比較するステップと、
前記入力された生体読み取りと前記演算と資源のコンポーネント内の前記生体読み取りとの間の一致を検出したときに、前記通信デバイスを介して前記セキュア・トークンから前記演算と資源のコンポーネントへアクセス・コードを伝送するステップと、
前記セキュア・トークンからの前記アクセス・コードが、前記セキュア・トークンに関連した対応するセキュリティ・コードであって前記演算と資源のコンポーネント内の該対応するセキュリティ・コードと一致したときに、前記通信デバイスを介した前記通信システムへのユーザのアクセスを許可するステップと
を含む、方法。
【請求項80】
ユーザの医療データの入力、記憶、編集、伝送、及びアクセスを可能にするためのセキュア汎用取引システムであって、
演算と資源のコンポーネントであって、
第1の生体セキュリティ・コンポーネントと、
第2のセキュリティ・コンポーネントと、
前記演算と資源のコンポーネントと少なくとも1つのネットワークとの間で医療データの通信を可能にするための通信コンポーネントと、
プロセッサと、
1以上のユーザに関連した医療データを記憶するための医療データ・ストレージ・コンポーネントと
を備えた前記演算と資源のコンポーネントと、
前記演算と資源のコンポーネントとの対話を介して、ユーザが、該ユーザに関連した記憶された医療データにアクセスし該ユーザに関連した記憶された医療データを編集すること、及び新たなユーザの医療データを入力することを可能にするための通信デバイスであって、
トークン・インターフェースと、
ユーザが生体読み取りを入力することを可能にするための生体読み取り器と、
前記通信デバイスと前記演算と資源のコンポーネントとの間で、前記ユーザに関連した前記医療データの伝達を可能にするための通信コンポーネントと、
ユーザの命令及び情報を前記通信デバイスに入力し、前記ユーザに関連した前記記憶された医療データのアクセス及び編集、並びに前記ユーザに関連した前記新たなユーザの医療データの入力を可能にするためのユーザ入力コンポーネントであって、前記ユーザにより入力された任意の新たな又は編集されたユーザの医療データは、前記通信デバイスの前記通信コンポーネントが前記演算と資源のコンポーネントに伝送する、前記ユーザ入力コンポーネントと、
ユーザによりアクセスされ編集され又は入力された前記ユーザの医療データを表示するための出力コンポーネントと、
プロセッサと、
データ・ストレージ・コンポーネントと
を備えた前記通信デバイスと、
前記通信デバイスの前記トークン・インターフェ−スにインターフェースを介して結合するように適合したセキュア・トークンであって、
セキュリティ・コードを発生させるためのトークン・セキュリティ・コンポーネントと、
ユーザ認証データを記憶するためのデータ・ストレージ・コンポーネントと
を備えた前記セキュア・トークンと
を前記セキュア汎用取引システムは備え、前記セキュア・トークンが前記通信デバイスの前記トークン・インターフェースにインターフェースを介して結合し、前記ユーザにより入力された前記生体読み取りが、前記セキュア・トークンに関連した生体読み取りであって前記演算と資源のコンポーネントの前記の生体セキュリティ・コンポーネント内の該生体読み取りと一致し、前記トークン・セキュリティ・コンポーネントが発生させた前記セキュリティ・コードが、前記セキュア・トークンに関連した対応するセキュリティ・コードであって前記演算と資源のコンポーネントの前記第2のセキュリティ・コンポーネント内の該対応するセキュリティ・コードと一致したときにのみ、前記ユーザに関連した前記医療データであって前記演算と資源のコンポーネントに記憶された前記医療データへのユーザのアクセスが許可される、
セキュア汎用取引システム。
【請求項81】
前記演算と資源のコンポーネントとのセキュアな対話を介して、前記ユーザに関連した記憶された医療データにアクセスすること及び前記ユーザに関連した記憶された医療データを編集すること、並びに新たなユーザの医療データを入力することを医療サービスの提供者が可能であるようにするための医療提供者の通信デバイスを更に備えた、請求項80に記載のシステム。
【請求項82】
前記演算と資源のコンポーネントに記憶された前記ユーザの医療データへの異なるアクセスのレベルを、異なる種類の医療提供者に提供することができ、選択した医療提供者に認めるアクセスのレベルは、前記ユーザ又はシステムの管理者により定めることができる、請求項81に記載のシステム。
【請求項83】
宝くじを含む賭博行為への参加を可能にするためのセキュア汎用取引システムであって、
演算と資源のコンポーネントであって、
第1の生体セキュリティ・コンポーネントと、
第2のセキュリティ・コンポーネントと、
1以上の賭博行為へのユーザのアクセス及び参加を可能にするための通信コンポーネントと、
プロセッサと、
データ・ストレージ・コンポーネントと
を備えた前記演算と資源のコンポーネントと、
前記演算と資源のコンポーネントを介して、ユーザが前記1以上の賭博行為に参加することを可能にするための第1の通信デバイスであって、
トークン・インターフェースと、
ユーザが生体読み取りを入力することを可能にするための生体読み取り器と、
前記第1の通信デバイスと前記演算と資源のコンポーネントとの間の通信を可能にするための通信コンポーネントと、
賭博の賭け命令及び宝くじの選択を含むユーザの命令及び情報を前記第1の通信デバイスに入力するためのユーザ入力コンポーネントと、
前記賭博行為に関係したデータを含む情報を前記ユーザに提供するための出力コンポーネントと、
プロセッサと、
データ・ストレージ・コンポーネントと
を備えた前記第1の通信デバイスと、
前記第1の通信デバイスの前記トークン・インターフェースとインターフェースを介して結合するように適合したセキュア・トークンであって、
セキュリティ・コードを発生させるためのトークン・セキュリティ・コンポーネントと、
ユーザのデータを記憶するためのデータ・ストレージ・コンポーネントと
を備えた前記セキュア・トークンと
を前記セキュア汎用取引システムは備え、前記セキュア・トークンが前記第1の通信デバイスの前記トークン・インターフェースにインターフェースを介して結合し、前記ユーザにより入力された前記生体読み取りが、前記セキュア・トークンに関連した生体読み取りであって前記演算と資源のコンポーネントの前記生体セキュリティ・コンポーネント内の該生体読み取りと一致し、前記トークン・セキュリティ・コンポーネントが発生させた前記セキュリティ・コードが、前記セキュア・トークンに関連した対応するセキュリティ・コードであって前記演算と資源のコンポーネントの前記第2のセキュリティ・コンポーネント内の該対応するセキュリティ・コードと一致したときにのみ、前記演算と資源のコンポーネントを介した前記賭博行為へのユーザのアクセスは許可される、
セキュア汎用取引システム。
【請求項84】
前記賭博行為にアクセスするための各ユーザの適格性は、システム管理者又は前記賭博行為の管理者により定められる、請求項83に記載のシステム。
【請求項85】
前記演算と資源のコンポーネントを介して、前記1以上の賭博行為へ参加をするために少なくとも1つのネットワークへのユーザのアクセスを可能にするための第2の通信デバイスであって、
トークン・インターフェースと、
ユーザが生体読み取りを入力することを可能にするための生体読み取り器と、
前記第2の通信デバイスと前記演算と資源のコンポーネントとの間の通信を可能にするための通信コンポーネントと、
賭博の賭け命令及び宝くじの選択を含むユーザの命令及び情報を前記第2の通信デバイスに入力するためのユーザ入力コンポーネントと
前記賭博行為に関係するデータを含む情報をユーザに提供するための出力コンポーネントと、
プロセッサと、
データ・ストレージ・コンポーネントと
を備えた前記第2の通信デバイスを更に備え、前記の第1と第2の通信デバイスは、前記賭博行為への異なるユーザ・アクセス・レベルを提供するように構成され、各アクセス・レベルは、前記賭博行為に参加するために前記ユーザが支払い可能な定められた料金体系を有する、請求項83に記載のシステム。
【請求項86】
前記賭博行為への前記ユーザの参加に関連した賞金、他の払戻金、料金、損失、又は他の金銭的な額は、自動的に、前記ユーザの金融アカウントのうちの1つ以上に預け入れられ又は引き出される、請求項83に記載のシステム。
【請求項1】
演算と資源のコンポーネントであって、
第1の生体セキュリティ・コンポーネントと、
第2のセキュリティ・コンポーネントと、
前記演算と資源のコンポーネントと少なくとも1つのネットワークとの間の通信を可能にするための通信コンポーネントと、
プロセッサと、
データ・ストレージ・コンポーネントと
を備えた前記演算と資源のコンポーネントと、
前記演算と資源のコンポーネントとのユーザの対話を可能にするための通信デバイスであって、
トークン・インターフェースと、
ユーザが生体読み取りを入力することを可能にするための生体読み取り器と、
前記通信デバイスと前記演算と資源のコンポーネントとの間の通信を可能にするための通信コンポーネントと、
ユーザの命令及び情報を前記通信デバイスに入力するためのユーザ入力コンポーネントと、
情報を前記ユーザに提供するための出力コンポーネントと、
プロセッサと、
データ・ストレージ・コンポーネントと
を備えた前記通信デバイスと、
前記通信デバイスの前記トークン・インターフェースとインターフェースを介して結合するように適合したセキュア・トークンであって、
セキュリティ・コードを発生させるためのトークン・セキュリティ・コンポーネントと、
ユーザのデータを記憶するためのデータ・ストレージ・コンポーネントと
を備えた前記セキュア・トークンと
を備えたセキュア汎用取引システムであって、
前記セキュア・トークンが前記通信デバイスの前記トークン・インターフェースとインターフェースを介して結合し、前記ユーザにより入力された前記生体読み取りが、前記セキュア・トークンに関連した生体読み取りであって前記演算と資源のコンポーネントの前記の生体セキュリティ・コンポーネント内の該生体読み取りと一致し、前記トークン・セキュリティ・コンポーネントが発生させた前記セキュリティ・コードが、前記セキュア・トークンに関連した対応するセキュリティ・コードであって前記演算と資源のコンポーネントの前記第2のセキュリティ・コンポーネント内の該対応するセキュリティ・コードと一致したときにのみ、前記演算と資源のコンポーネントへのユーザのアクセスが許可される、
セキュア汎用取引システム。
【請求項2】
前記演算と資源のコンポーネントは、集中型のコンピュータ・システムとして実現された、請求項1に記載のセキュア汎用取引システム。
【請求項3】
前記演算と資源のコンポーネントは、分散型のコンピュータ・システムのネットワークとして実現された、請求項1に記載のセキュア汎用取引システム。
【請求項4】
前記生体読み取り器は網膜画像を取得するためのデバイスであり、前記第1の生体セキュリティ・コンポーネントは、前記セキュア・トークンの前記ユーザに関連した網膜画像を記憶した、請求項1に記載のセキュア汎用取引システム。
【請求項5】
前記生体読み取り器はデジタルな指紋画像を取得するためのデバイスであり、前記第1の生体セキュリティ・コンポーネントは、前記セキュア・トークンの前記ユーザに関連したデジタルな指紋画像を記憶した、請求項1に記載のセキュア汎用取引システム。
【請求項6】
前記生体読み取り器は静脈パターン画像を取得するためのデバイスであり、前記第1の生体セキュリティ・コンポーネントは、前記セキュア・トークンの前記ユーザに関連した静脈パターン画像を記憶した、請求項1に記載のセキュア汎用取引システム。
【請求項7】
前記生体読み取り器は音声入力を取得するためのデバイスであり、前記第1の生体セキュリティ・コンポーネントは、前記セキュア・トークンの前記ユーザに関連した音声認識データを記憶した、請求項1に記載のセキュア汎用取引システム。
【請求項8】
前記演算と資源のコンポーネントと、前記セキュア・トークンと、前記通信デバイスとの間の全ての通信は暗号化された、請求項1に記載のセキュア汎用取引システム。
【請求項9】
進化する暗号化又は他のセキュリティのアルゴリズムを使用してアクセス・コードを発生させるために、前記演算と資源のコンポーネントの前記第2のセキュリティ・コンポーネントは、前記トークン・セキュリティ・コンポーネントと通信する、請求項1に記載のセキュア汎用取引システム。
【請求項10】
前記演算と資源のコンポーネントに記憶されたデータ要素の各々は、前記データ要素と関連した電子タグであって権限の与えられたユーザに対するアクセスを制限する該電子タグによって、少なくとも1つのネットワークを介したアクセスから保護されている、請求項1に記載のセキュア汎用取引システム。
【請求項11】
前記演算と資源のコンポーネントは、インターネット、少なくとも1つの公共のネットワーク、又は少なくとも1つのプライベート・ネットワークへの、前記通信デバイスを介したユーザのアクセスを可能にする、請求項1に記載のセキュア汎用取引システム。
【請求項12】
前記通信デバイスは、前記インターネット、前記公共のネットワーク、又は前記プライベート・ネットワークへのワイヤレス・アクセスを可能にする、請求項11に記載のセキュア汎用取引システム。
【請求項13】
前記演算と資源のコンポーネントは、ワイヤレス通信技術を使用して前記通信デバイスと通信する、請求項1に記載のセキュア汎用取引システム。
【請求項14】
前記演算と資源のコンポーネントは、有線通信技術を使用して前記通信デバイスと通信する、請求項1に記載のセキュア汎用取引システム。
【請求項15】
前記演算と資源のコンポーネントの前記データ・ストレージ・コンポーネントは、ソフトウェア、データ、アクセス・リンク、個人的嗜好、金融データ、又は他のユーザ・データを記憶した、請求項1に記載のセキュア汎用取引システム。
【請求項16】
前記トークン・インターフェースは電気的接触を提供し、該電気的接触を介して、前記セキュア・トークンは、データを前記通信デバイスに提供し前記通信デバイスから受ける、請求項1に記載のセキュア汎用取引システム。
【請求項17】
前記トークン・インターフェースはワイヤレス・データ・インターフェースを提供し、該ワイヤレス・データ・インターフェースを介して、前記セキュア・トークンは、データを前記通信デバイスに提供し前記通信デバイスから受ける、請求項1に記載のセキュア汎用取引システム。
【請求項18】
前記ユーザ入力コンポーネントはキーパッドを備えた、請求項1に記載のセキュア汎用取引システム。
【請求項19】
前記ユーザ入力コンポーネントはタッチ・スクリーンを備えた、請求項1に記載のセキュア汎用取引システム。
【請求項20】
前記ユーザ入力コンポーネントはマイクロフォンを備えた、請求項1に記載のセキュア汎用取引システム。
【請求項21】
前記出力コンポーネントはディスプレイ・スクリーンを備えた、請求項1に記載のセキュア汎用取引システム。
【請求項22】
前記出力コンポーネントはプリンタを備えた、請求項1に記載のセキュア汎用取引システム。
【請求項23】
前記出力コンポーネントはオーディオ・スピーカーを備えた、請求項1に記載のセキュア汎用取引システム。
【請求項24】
前記セキュア・トークンは、形状が円形であり、少なくとも1つの接触電極を備えた、請求項1に記載のセキュア汎用取引システム。
【請求項25】
前記セキュア・トークンは、形状が多角形である、請求項1に記載のセキュア汎用取引システム。
【請求項26】
前記演算と資源のコンポーネントにアクセスするための、複数のユーザによって使用される複数の通信デバイスが存在する、請求項1に記載のセキュア汎用取引システム。
【請求項27】
前記演算と資源のコンポーネントに対して、前記複数のユーザのうちの少なくとも1人は、前記複数のユーザのうちの他の者とは異なるアクセスのレベルが許可された、請求項26に記載のセキュア汎用取引システム。
【請求項28】
前記通信デバイスは、前記通信デバイスの地理的な位置を確認するためのロケータを備えた、請求項1に記載のセキュア汎用取引システム。
【請求項29】
前記セキュア・トークンは、前記セキュア・トークンの地理的な位置を確認するためのロケータを備えた、請求項1に記載のセキュア汎用取引システム。
【請求項30】
前記演算と資源のコンポーネントは、本システムのユーザに対して郵便機能を提供する、請求項1に記載のセキュア汎用取引システム。
【請求項31】
前記ユーザの各々には一意の郵便行先指示コードが割り当てられ、各ユーザは、前記のユーザの一意の郵便行先指示コードに関連した配送情報を提供し、前記演算と資源のコンポーネントは、手紙を前記ユーザに向かわせるために、前記のユーザの一意の郵便行先指示コードに関連した前記配送情報にアクセスする、請求項30に記載のセキュア汎用取引システム。
【請求項32】
文書配送システムを更に備え、前記文書配送システムにおいて、受取人に配送すべき文書は、前記受取人の所在地にサービスを提供する郵便又は他の店舗に電子的に伝送され、前記受取人への配送のために、セキュア印刷システムによって前記受取人の所在地にサービスを提供する前記郵便又は他の店舗において印刷される、請求項31に記載のセキュア汎用取引システム。
【請求項33】
前記演算と資源のコンポーネントは、教育ソフトウェアへのユーザのアクセスを提供し、教育コースへのユーザの参加を手助けする、請求項1に記載のセキュア汎用取引システム。
【請求項34】
前記演算と資源のコンポーネントは、前記通信デバイスを使用して、前記ユーザが電子的取引を行うことを可能にする、請求項1に記載のセキュア汎用取引システム。
【請求項35】
前記演算と資源のコンポーネントは、前記通信デバイスを使用して、リアルタイムの価格比較を実行し、小売店の所在地情報を取得することをユーザが可能なようにする、請求項34に記載のセキュア汎用取引システム。
【請求項36】
本システムを介して購入される物品は、前記物品の売り手の前記通信デバイスによって生成された関連した認定証明を有する、請求項34に記載のセキュア汎用取引システム。
【請求項37】
本システムを介して実行される売り手による買い手への物品の販売に関連した販売額は、前記買い手への前記物品の配送の検証がされたときにのみ前記売り手に入金される、請求項34に記載のセキュア汎用取引システム。
【請求項38】
前記演算と資源のコンポーネントは、投票及び他の政府の機能に前記ユーザが参加することを可能にする、請求項1に記載のセキュア汎用取引システム。
【請求項39】
前記演算と資源のコンポーネントは、前記通信デバイスを使用して、前記ユーザが電子金融取引を行うことを可能にする、請求項1に記載のセキュア汎用取引システム。
【請求項40】
前記演算と資源のコンポーネントは、前記通信デバイスを使用して、前記ユーザが娯楽の行為及び製品にアクセスすることを可能にする、請求項1に記載のセキュア汎用取引システム。
【請求項41】
前記演算と資源のコンポーネントは、前記通信デバイスを介したグローバル・トレーディング・システムへのユーザのアクセスを提供し、前記グローバル・トレーディング・システムにおける取引は国際価値単位を使用して行い、前記国際価値単位は地理的に変動する価値インデックスを有し、前記地理的に変動する価値インデックスは、前記グローバル・トレーディング・システムが動作する地理的な地域における均一化されていない商品の評価に基づいており、前記演算と資源のコンポーネントは、前記地理的に変動する価値インデックスを発生させ、前記国際価値単位の地域の価値であって前記グローバル・トレーディング・システムの動作する地理的な地域の各々における該地域の価値を計算し、前記国際価値単位は、商品、サービス、及び資源の価値を世界的に均一化する、請求項1に記載のセキュア汎用システム。
【請求項42】
セキュア汎用取引システムにユーザがアクセスすることを可能にするための通信デバイスであって、
トークン・インターフェースと、
前記ユーザが生体読み取りを入力することを可能にするための生体読み取り器と、
前記通信デバイスと演算と資源のコンポーネントとの間の通信を可能にするための通信コンポーネントと、
前記ユーザが命令及び情報を前記通信デバイスに入力することを可能にするユーザ入力コンポーネントと、
情報を前記ユーザに提供するための出力コンポーネントと、
プロセッサと、
データ・ストレージ・コンポーネントと
を備え、
前記トークン・インターフェースは、前記ユーザが提供するセキュア・トークンとインターフェースを介して結合するように適合し、前記セキュア・トークンが前記通信デバイスの前記トークン・インターフェースにインターフェースを介して結合し、前記ユーザにより入力された前記生体読み取りが、前記セキュア・トークンに関連した生体読み取りであって前記演算と資源のコンポーネント内の該生体読み取りと一致し、前記セキュア・トークンが発生させたセキュリティ・コードが、前記セキュア・トークンに関連した対応するセキュリティ・コードであって前記演算と資源のコンポーネント内の該対応するセキュリティ・コードと一致したときのみ、前記演算と資源のコンポーネントへの前記通信デバイスを介したユーザのアクセスが許可される、
通信デバイス。
【請求項43】
前記生体読み取り器は網膜画像を取得するためのデバイスであり、前記セキュア・トークンに関連した前記生体読み取りは網膜画像である、請求項42に記載の通信デバイス。
【請求項44】
前記生体読み取り器はデジタルな指紋画像を取得するためのデバイスであり、前記セキュア・トークンと関連した前記生体読み取りはデジタルな指紋画像である、請求項42の通信デバイス。
【請求項45】
前記生体読み取り器は静脈パターン画像を取得するためのデバイスであり、前記セキュア・トークンと関連した前記生体読み取りは静脈パターン画像である、請求項42の通信デバイス。
【請求項46】
前記生体読み取り器は音声入力を取得するためのデバイスであり、前記セキュア・トークンと関連した前記生体読み取りは記憶された音声認識データである、請求項42の通信デバイス。
【請求項47】
前記演算と資源のコンポーネントは、インターネット、少なくとも1つの公共ネットワーク、又は少なくとも1つのプライベート・ネットワークへの、前記通信デバイスを介したユーザのアクセスを可能にする、請求項42に記載の通信デバイス。
【請求項48】
前記通信デバイスは、前記インターネット、前記公共ネットワーク、又は前記プライベート・ネットワークへのワイヤレス・アクセスを可能にする、請求項42に記載の通信デバイス。
【請求項49】
前記演算と資源のコンポーネントは、ワイヤレス通信技術を使用して前記通信デバイスと通信する、請求項42に記載の通信デバイス。
【請求項50】
前記演算と資源のコンポーネントは、有線通信技術を使用して前記通信デバイスと通信する、請求項42に記載の通信デバイス。
【請求項51】
前記トークン・インターフェースは電気的接触を提供し、該電気的接触を介して、前記セキュア・トークンは、データを前記通信デバイスに提供し前記通信デバイスから受ける、請求項42に記載の通信デバイス。
【請求項52】
前記トークン・インターフェースはワイヤレス・データ・インターフェースを提供し、該ワイヤレス・データ・インターフェースを介して、前記セキュア・トークンは、データを前記通信デバイスに提供し前記通信デバイスから受ける、請求項42に記載の通信デバイス。
【請求項53】
前記ユーザ入力コンポーネントはキーパッドを備えた、請求項42に記載の通信デバイス。
【請求項54】
前記ユーザ入力コンポーネントはタッチ・スクリーンを備えた、請求項42に記載の通信デバイス。
【請求項55】
前記ユーザ入力コンポーネントはマイクロフォンを備えた、請求項42に記載の通信デバイス。
【請求項56】
前記出力コンポーネントはディスプレイ・スクリーンを備えた、請求項42に記載の通信デバイス。
【請求項57】
前記出力コンポーネントはプリンタを備えた、請求項42に記載の通信デバイス。
【請求項58】
前記出力コンポーネントはオーディオ・スピーカーを備えた、請求項42に記載の通信デバイス。
【請求項59】
前記通信デバイスは、前記演算と資源のコンポーネントを介した郵便機能へのユーザのアクセスを可能にする、請求項42に記載の通信デバイス。
【請求項60】
前記ユーザの各々には一意の郵便行先指示コードが割り当てられ、各ユーザは、前記ユーザの一意の郵便行先指示コードに関連した配送情報を提供し、前記演算と資源のコンポーネントは、手紙を前記ユーザに向かわせるために、前記ユーザの一意の郵便行先指示コードに関連した前記配送情報にアクセスする、請求項59に記載の通信デバイス。
【請求項61】
前記通信デバイスは文書配送システムへのアクセスを提供し、該文書配送システムにおいて、受取人にサービスを提供する郵便又は他の店舗に配送すべき文書は、受取人の所在地に電子的に伝送され、前記受取人に対して、セキュア印刷システムによって、配送のために前記受取人の所在地にサービスを提供する前記郵便又は他の店舗において印刷される、請求項60に記載の通信デバイス。
【請求項62】
前記通信デバイスは、前記演算と資源のコンポーネントを介した、教育ソフトウェアへのユーザのアクセスを可能にし、教育コースへのユーザの参加を手助けする、請求項42に記載の通信デバイス。
【請求項63】
前記通信デバイスは、前記演算と資源のコンポーネントを介して前記ユーザが電子的取引を行うことを可能にする、請求項42に記載の通信デバイス。
【請求項64】
前記通信デバイスは、前記演算と資源のコンポーネントを介して、リアルタイム価格比較を実行し、小売店の所在地情報を取得することをユーザが可能なようにする、請求項63に記載の通信デバイス。
【請求項65】
前記セキュア汎用取引システムを介して購入される物品は、前記物品の売り手の前記通信デバイスによって生成された関連した認定証明を有する、請求項63に記載の通信デバイス。
【請求項66】
前記セキュア汎用取引システムを介して実行される売り手による買い手への物品の販売に関連した販売額は、前記販売の完了後直ちに前記買い手から引き落とされ前記売り手に確認され、前記買い手への前記物品の配送の検証がされたときにのみ前記売り手に入金される、請求項63に記載の通信デバイス。
【請求項67】
前記通信デバイスは、前記演算と資源のコンポーネントを介して、投票及び他の政府の機能に前記ユーザが参加することを可能にする、請求項42に記載の通信デバイス。
【請求項68】
前記通信デバイスは、前記演算と資源のコンポーネントを介して、前記ユーザが電子金融取引を行うことを可能にする、請求項42に記載の通信デバイス。
【請求項69】
前記通信デバイスは、前記ユーザが娯楽の行為及び製品にアクセスすることを可能にする、請求項42に記載の通信デバイス。
【請求項70】
前記通信デバイスは前記ユーザがグローバル・トレーディング・システムにアクセスすることを可能にし、前記グローバル・トレーディング・システムにおける取引は国際価値単位を使用して行い、前記国際価値単位は地理的に変動する価値インデックスを有し、前記地理的に変動する価値インデックスは、前記グローバル・トレーディング・システムが動作する地理的な地域における均一化されていない商品の評価に基づいており、前記演算と資源のコンポーネントは、前記地理的に変動する価値インデックスを発生させ、前記国際価値単位の地域の価値であって前記グローバル・トレーディング・システムの動作する地理的な地域の各々における該地域の価値を計算する、請求項42に記載の通信デバイス。
【請求項71】
前記通信デバイスは、前記通信デバイスの地理的な位置を確認するためのロケータを備えた、請求項42に記載の通信デバイス。
【請求項72】
セキュア汎用取引システムにおける使用のためのセキュア・トークンであって、前記セキュア汎用取引システムは、少なくとも1つの通信デバイスによりアクセスされる演算と資源のコンポーネントを備え、前記セキュア・トークンは、
セキュリティ・コードを発生させるためのトークン・セキュリティ・コンポーネントと、
ユーザのデータを記憶するためのデータ・ストレージ・コンポーネントと
を備え、前記セキュア・トークンが前記通信デバイスのトークン・インターフェースとインターフェースを介して結合し、前記ユーザにより入力された生体読み取りが、前記セキュア・トークンに関連した生体読み取りであって前記演算と資源のコンポーネントの生体セキュリティ・コンポーネント内の該生体読み取りと一致し、前記トークン・セキュリティ・コンポーネントが発生させたセキュリティ・コードが、前記セキュア・トークンに関連した対応するセキュリティ・コードであって前記演算と資源のコンポーネント内の該対応するセキュリティ・コードと一致したときにのみ、前記演算と資源のコンポーネントへのユーザのアクセスが許可される、
セキュア・トークン。
【請求項73】
前記セキュア・トークンは形状が円形であり、少なくとも1つの接触電極を備えた、請求項72に記載のセキュア・トークン。
【請求項74】
前記セキュア・トークンは、ワイヤレス・インターフェースを介して、データを前記通信デバイスに提供し前記通信デバイスから受ける、請求項72に記載のセキュア・トークン。
【請求項75】
前記セキュア・トークンは形状が多角形である、請求項72に記載のセキュア・トークン。
【請求項76】
前記セキュア・トークンは、前記セキュア・トークンの地理的位置を確認するためのロケータを備えた、請求項72に記載のセキュア・トークン。
【請求項77】
現在のユーザ残高又は過去の取引のデータを表示するためのディスプレイを更に備えた、請求項72に記載のセキュア・トークン。
【請求項78】
セキュリティ・コードを発生させるトークン・セキュリティ・コンポーネントと、
ユーザのデータを記憶するためのデータ・ストレージ・コンポーネントと、
現在のユーザ残高又は過去の取引のデータを表示するためのディスプレイと
を備えた、トークン。
【請求項79】
通信システムにアクセスするための方法であって、前記通信システムは、少なくとも1つの通信デバイスによりアクセスされる演算と資源のコンポーネントを備え、前記方法は、
セキュア・トークンを通信デバイスにインターフェースを介して結合させるステップと、
生体読み取りを前記通信デバイスに入力するステップと、
前記入力された生体読み取りを前記通信デバイスから前記演算と資源のコンポーネントに伝送するステップと、
前記入力された生体読み取りを、前記セキュア・トークンに関連した生体読み取りであって前記演算と資源のコンポーネント内の該生体読み取りと比較するステップと、
前記入力された生体読み取りと前記演算と資源のコンポーネント内の前記生体読み取りとの間の一致を検出したときに、前記通信デバイスを介して前記セキュア・トークンから前記演算と資源のコンポーネントへアクセス・コードを伝送するステップと、
前記セキュア・トークンからの前記アクセス・コードが、前記セキュア・トークンに関連した対応するセキュリティ・コードであって前記演算と資源のコンポーネント内の該対応するセキュリティ・コードと一致したときに、前記通信デバイスを介した前記通信システムへのユーザのアクセスを許可するステップと
を含む、方法。
【請求項80】
ユーザの医療データの入力、記憶、編集、伝送、及びアクセスを可能にするためのセキュア汎用取引システムであって、
演算と資源のコンポーネントであって、
第1の生体セキュリティ・コンポーネントと、
第2のセキュリティ・コンポーネントと、
前記演算と資源のコンポーネントと少なくとも1つのネットワークとの間で医療データの通信を可能にするための通信コンポーネントと、
プロセッサと、
1以上のユーザに関連した医療データを記憶するための医療データ・ストレージ・コンポーネントと
を備えた前記演算と資源のコンポーネントと、
前記演算と資源のコンポーネントとの対話を介して、ユーザが、該ユーザに関連した記憶された医療データにアクセスし該ユーザに関連した記憶された医療データを編集すること、及び新たなユーザの医療データを入力することを可能にするための通信デバイスであって、
トークン・インターフェースと、
ユーザが生体読み取りを入力することを可能にするための生体読み取り器と、
前記通信デバイスと前記演算と資源のコンポーネントとの間で、前記ユーザに関連した前記医療データの伝達を可能にするための通信コンポーネントと、
ユーザの命令及び情報を前記通信デバイスに入力し、前記ユーザに関連した前記記憶された医療データのアクセス及び編集、並びに前記ユーザに関連した前記新たなユーザの医療データの入力を可能にするためのユーザ入力コンポーネントであって、前記ユーザにより入力された任意の新たな又は編集されたユーザの医療データは、前記通信デバイスの前記通信コンポーネントが前記演算と資源のコンポーネントに伝送する、前記ユーザ入力コンポーネントと、
ユーザによりアクセスされ編集され又は入力された前記ユーザの医療データを表示するための出力コンポーネントと、
プロセッサと、
データ・ストレージ・コンポーネントと
を備えた前記通信デバイスと、
前記通信デバイスの前記トークン・インターフェ−スにインターフェースを介して結合するように適合したセキュア・トークンであって、
セキュリティ・コードを発生させるためのトークン・セキュリティ・コンポーネントと、
ユーザ認証データを記憶するためのデータ・ストレージ・コンポーネントと
を備えた前記セキュア・トークンと
を前記セキュア汎用取引システムは備え、前記セキュア・トークンが前記通信デバイスの前記トークン・インターフェースにインターフェースを介して結合し、前記ユーザにより入力された前記生体読み取りが、前記セキュア・トークンに関連した生体読み取りであって前記演算と資源のコンポーネントの前記の生体セキュリティ・コンポーネント内の該生体読み取りと一致し、前記トークン・セキュリティ・コンポーネントが発生させた前記セキュリティ・コードが、前記セキュア・トークンに関連した対応するセキュリティ・コードであって前記演算と資源のコンポーネントの前記第2のセキュリティ・コンポーネント内の該対応するセキュリティ・コードと一致したときにのみ、前記ユーザに関連した前記医療データであって前記演算と資源のコンポーネントに記憶された前記医療データへのユーザのアクセスが許可される、
セキュア汎用取引システム。
【請求項81】
前記演算と資源のコンポーネントとのセキュアな対話を介して、前記ユーザに関連した記憶された医療データにアクセスすること及び前記ユーザに関連した記憶された医療データを編集すること、並びに新たなユーザの医療データを入力することを医療サービスの提供者が可能であるようにするための医療提供者の通信デバイスを更に備えた、請求項80に記載のシステム。
【請求項82】
前記演算と資源のコンポーネントに記憶された前記ユーザの医療データへの異なるアクセスのレベルを、異なる種類の医療提供者に提供することができ、選択した医療提供者に認めるアクセスのレベルは、前記ユーザ又はシステムの管理者により定めることができる、請求項81に記載のシステム。
【請求項83】
宝くじを含む賭博行為への参加を可能にするためのセキュア汎用取引システムであって、
演算と資源のコンポーネントであって、
第1の生体セキュリティ・コンポーネントと、
第2のセキュリティ・コンポーネントと、
1以上の賭博行為へのユーザのアクセス及び参加を可能にするための通信コンポーネントと、
プロセッサと、
データ・ストレージ・コンポーネントと
を備えた前記演算と資源のコンポーネントと、
前記演算と資源のコンポーネントを介して、ユーザが前記1以上の賭博行為に参加することを可能にするための第1の通信デバイスであって、
トークン・インターフェースと、
ユーザが生体読み取りを入力することを可能にするための生体読み取り器と、
前記第1の通信デバイスと前記演算と資源のコンポーネントとの間の通信を可能にするための通信コンポーネントと、
賭博の賭け命令及び宝くじの選択を含むユーザの命令及び情報を前記第1の通信デバイスに入力するためのユーザ入力コンポーネントと、
前記賭博行為に関係したデータを含む情報を前記ユーザに提供するための出力コンポーネントと、
プロセッサと、
データ・ストレージ・コンポーネントと
を備えた前記第1の通信デバイスと、
前記第1の通信デバイスの前記トークン・インターフェースとインターフェースを介して結合するように適合したセキュア・トークンであって、
セキュリティ・コードを発生させるためのトークン・セキュリティ・コンポーネントと、
ユーザのデータを記憶するためのデータ・ストレージ・コンポーネントと
を備えた前記セキュア・トークンと
を前記セキュア汎用取引システムは備え、前記セキュア・トークンが前記第1の通信デバイスの前記トークン・インターフェースにインターフェースを介して結合し、前記ユーザにより入力された前記生体読み取りが、前記セキュア・トークンに関連した生体読み取りであって前記演算と資源のコンポーネントの前記生体セキュリティ・コンポーネント内の該生体読み取りと一致し、前記トークン・セキュリティ・コンポーネントが発生させた前記セキュリティ・コードが、前記セキュア・トークンに関連した対応するセキュリティ・コードであって前記演算と資源のコンポーネントの前記第2のセキュリティ・コンポーネント内の該対応するセキュリティ・コードと一致したときにのみ、前記演算と資源のコンポーネントを介した前記賭博行為へのユーザのアクセスは許可される、
セキュア汎用取引システム。
【請求項84】
前記賭博行為にアクセスするための各ユーザの適格性は、システム管理者又は前記賭博行為の管理者により定められる、請求項83に記載のシステム。
【請求項85】
前記演算と資源のコンポーネントを介して、前記1以上の賭博行為へ参加をするために少なくとも1つのネットワークへのユーザのアクセスを可能にするための第2の通信デバイスであって、
トークン・インターフェースと、
ユーザが生体読み取りを入力することを可能にするための生体読み取り器と、
前記第2の通信デバイスと前記演算と資源のコンポーネントとの間の通信を可能にするための通信コンポーネントと、
賭博の賭け命令及び宝くじの選択を含むユーザの命令及び情報を前記第2の通信デバイスに入力するためのユーザ入力コンポーネントと
前記賭博行為に関係するデータを含む情報をユーザに提供するための出力コンポーネントと、
プロセッサと、
データ・ストレージ・コンポーネントと
を備えた前記第2の通信デバイスを更に備え、前記の第1と第2の通信デバイスは、前記賭博行為への異なるユーザ・アクセス・レベルを提供するように構成され、各アクセス・レベルは、前記賭博行為に参加するために前記ユーザが支払い可能な定められた料金体系を有する、請求項83に記載のシステム。
【請求項86】
前記賭博行為への前記ユーザの参加に関連した賞金、他の払戻金、料金、損失、又は他の金銭的な額は、自動的に、前記ユーザの金融アカウントのうちの1つ以上に預け入れられ又は引き出される、請求項83に記載のシステム。
【図1】
【図2A】
【図2B】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【図7】
【図2A】
【図2B】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【図7】
【公表番号】特表2010−503942(P2010−503942A)
【公表日】平成22年2月4日(2010.2.4)
【国際特許分類】
【出願番号】特願2009−529287(P2009−529287)
【出願日】平成19年7月25日(2007.7.25)
【国際出願番号】PCT/US2007/074327
【国際公開番号】WO2008/060725
【国際公開日】平成20年5月22日(2008.5.22)
【出願人】(509077716)
【Fターム(参考)】
【公表日】平成22年2月4日(2010.2.4)
【国際特許分類】
【出願日】平成19年7月25日(2007.7.25)
【国際出願番号】PCT/US2007/074327
【国際公開番号】WO2008/060725
【国際公開日】平成20年5月22日(2008.5.22)
【出願人】(509077716)
【Fターム(参考)】
[ Back to top ]