ネットワークセキュリティ及び電子署名の認証システム及び方法
【課題】
【解決手段】 ユニバーサルで、軽量の、持ち運びが容易な識別カードに情報を記録し、この情報へのアクセスを制限する。このメモリカードは、カード上の電子ファイルのファイルシステムを具え、このシステムは、選択された識別リーダで自動的に検出され認識される。このファイルシステムは、保存されている電子ファイルがカードの別々の区別される暗号化されたコンパートメントに現れるように組織化されており、許可を受けたあらかじめ選択されたリーダのみが特定のコンパートメントにアクセスする。生物測定認証情報が、カードに印刷されており、リーダとそのカードが付与され、そのカードを所有する人物間に生物測定の合致がない限りいかなるデータも送信することができない。メモリカードの別々のコンパートメントは、カードが付与されたユーザに関連する医療、行政あるいは金融情報を含むコンパートメントを具え、この情報へは、医療情報を有するコンパートメントに割り当てられたユニークなピンコードを有するあらかじめ選択されたメモリカードリーダのみがアクセスできる。メモリ識別カードは、そのカードが使われているところを認証するためにシングルチップグローバル位置システム(GPS)を具えていてもよい。
【解決手段】 ユニバーサルで、軽量の、持ち運びが容易な識別カードに情報を記録し、この情報へのアクセスを制限する。このメモリカードは、カード上の電子ファイルのファイルシステムを具え、このシステムは、選択された識別リーダで自動的に検出され認識される。このファイルシステムは、保存されている電子ファイルがカードの別々の区別される暗号化されたコンパートメントに現れるように組織化されており、許可を受けたあらかじめ選択されたリーダのみが特定のコンパートメントにアクセスする。生物測定認証情報が、カードに印刷されており、リーダとそのカードが付与され、そのカードを所有する人物間に生物測定の合致がない限りいかなるデータも送信することができない。メモリカードの別々のコンパートメントは、カードが付与されたユーザに関連する医療、行政あるいは金融情報を含むコンパートメントを具え、この情報へは、医療情報を有するコンパートメントに割り当てられたユニークなピンコードを有するあらかじめ選択されたメモリカードリーダのみがアクセスできる。メモリ識別カードは、そのカードが使われているところを認証するためにシングルチップグローバル位置システム(GPS)を具えていてもよい。
【発明の詳細な説明】
【技術分野】
【0001】
発明の属する技術分野
本発明は一般的に、情報、特に盗まれたアイデンティティを使わないようにする情報処理方法に関する。
【背景技術】
【0002】
発明の背景
署名は、何世紀もの間、主たる認証方法として使用されてきた。何年もの間かは、このプロセスには、新たに署名された書類と以前の署名の視覚的な検分が必要であった。しかしながら、このプロセスは、通常、署名を比較する典型的にわずかなスキルしか持たない個人によってなされる主観的な決定に依存しており、大きな制限がある。近年は、認証プロセスの補助にコンピュータを用いるようになっているが、それでもたくさんの問題がある。この問題の大部分は、ビジネスと社会のグローバリゼーションに起因する。たとえば、言語、文化、地理的な場所の違いによって、考慮し、適正に取り扱わなければならない新たな変化が多く加わった。
【0003】
もうひとつの複雑なファクタは、我々がいわゆる「情報世代」(information age)に生きていることである。このフレーズが意味するものは、情報が非常に重要であり、容易にアクセスできる時代に我々が生きているということである。しかしながら、情報世代が社会で持っていたインパクトに関して本当に高い評価を得るには、「情報」という言葉の意味にその評価を反映させる必要がある。「情報」は、今日の環境では広い意味を持ち、ほんの数例を挙げると、あらゆるタイプの「データ」(data)あるいは「事実」(facts)を、例えばテキスト、グラフィックス、オーディオ、又はビデオなどのあらゆるフォーマットでカバーしている。
【0004】
技術革新によって、例えば、電話、レコーダやPDAなどの携帯デバイス、インターネットなどのコンピュータネットワークを介して、情報をあちこちに広めることが容易になってきている。情報を容易に得て、容易に広めることができることで、プライバシィの問題や、フロードやセキュリティに関する問題、といった多くの問題が生じている。微妙な公的あるいは私的情報の著作権侵害をやめさせようとする法律が制定されたが、これは問題の源にわずかに近づいただけであった。
【0005】
さらに、技術が進歩し、世界中の商品とサービスをリンクさせているので、洗練された社会の経済と安定性が、複雑化した攻撃と不安定化の手段に対してより無防備になっている。政治と経済は、電話、ケーブル、および無線技術を介して世界的にリンクされている。この技術通信の革命は、我々の社会を新しいワールドワイドなものにした。我々の現在の技術に対する、自由世界を混沌とさせることを望んでいる第三社会の干渉は、まさにすべての人々への常態化した脅しである。
【0006】
世界的な通信システムにリンクしたコンピュータは、現在のシステムでは無防備である。現在のシステムは、いわゆる「ワーム」「ウイルス」と呼ばれる電子プログラムの攻撃を受け入れ、現在のシステムは「ハッカー」による厄介な侵入を許すものである。重要な政府機能や個人的記録を制御できる適当なシステムは現在は存在しない。
【0007】
政府あるいは私的な研究所にリンクされている情報に対する攻撃を防ぐこととは別に、自由世界を破壊することを望んでいる犯罪者とテロリストを追跡し察知する方法の開発も望まれている。現在、この犯罪に対する攻撃に対して責任のある実際の人物にリンクする適当なシステムは存在しない。
【0008】
上述の観点から、情報の保全が維持可能であり、伝播を統制できる態様を改善する必要がある。
【0009】
発明の概要
本発明は、ネットワークセキュリティと電子署名の認証システムおよびその方法を開示している。
【0010】
一実施例によれば、本発明の方法は、メモリデバイスに情報を保存するステップと、セキュリティ手段に基づいて前記メモリデバイスに保存されている情報へのアクセスを規制するステップとを具える。例示的な実施例では、前記セキュリティ手段が、一又はそれ以上の生物測定特性を具えていてもよい。この方法はさらに、前記メモリデバイスに保存されている情報へのアクセスを規制するためにリーダを提供するステップと、前記情報へのアクセス許可があると前記リーダあるいはメモリデバイスと通信を行うインターフェースを提供するステップのいずれか一方、あるいは両方を具えていてもよい。この方法は、所望の時間に前記メモリデバイスの位置を同定するステップを具えていてもよい。
【0011】
発明の詳細な説明
以下に述べる本発明の実施例は、所望の場所に、ハードウエア、ソフトウエア、あるいはこの二つの組み合わせを用いて実装することができる。様々な実施例を商業的に入手可能な技術を用いて実装することができる。
【0012】
一の実施例では、情報処理方法は、情報を保存するステップと、セキュリティ手段に基づいて当該情報へのアクセスを規制するステップとを具える。あらゆる所望のセキュリティ手段を所望の場所に用いることができるが、例示的な実施例では、このセキュリティ手段は、以下に詳細に述べる一又はそれ以上の生物測定特性を具えている。
【0013】
上記方法を説明するために、図1に示す識別メモリカードなどのストレージデバイス12、識別カードリーダなどの処理デバイス14、ホストデバイスなどのインターフェース16を具える以下の例を用いる。
【0014】
ここで用いられている「ストレージデバイス」の用語は、デジタル及び/又はアナログ形式の情報を保存するように構成されたあらゆる好適な電子又は磁気ストレージ媒体を介するなど、情報を保存する能力のあるあらゆるデバイスを含むと広く解するべきである。「識別メモリカード」も、好適なサイズであり、持ち運び可能に構成されたあらゆるストレージデバイスを具えると広く解するべきである。説明の目的で、以下に述べる例は、従来のクレジットカードに対応する好ましいサイズと形状を持ち、デジタル形式の情報を保存し処理するメモリおよび処理能力でなるDigital IDTM(DIDTM)などのスマートカードタイプのデバイスを具える識別メモリカードの一実施例と関連付けて述べる。しかしながら、識別メモリカードは、ほかのサイズであってもよく、アナログ及び/又は磁気などのその他のフォーマットの情報を保存し処理するように構成されたものであってもよいと理解するべきである。
【0015】
ここで用いられている「処理デバイス」の用語は、ここに述べるストレージデバイスとインターフェースと通信し、所望の場合にこれらのデバイスに関連する情報を処理する能力を有するあらゆるデバイスを含むと広く解釈するべきである。ここで用いられている「識別メモリカードリーダ」の用語も、図1に記載され、詳細を以下に述べるような、本発明の実施例による識別メモリカードとホストデバイスと通信を行うことができるあらゆる好適なタイプの処理デバイスを含むと広く解釈するべきである。
【0016】
ここで用いられている「インターフェース」と「ホストデバイス」の用語は、所望の場合に処理デバイス/識別メモリカードリーダ、及び/又は、ストレージデバイス/識別メモリカードと通信を行うように構成したあらゆるデバイスを含むと広く解釈するべきである。例えば、ホストデバイスは、例えばコンピュータや電話、あるいはその他のあらゆる好適なデバイスなどの、識別カードリーダと通信を行うことができるセパレートデバイスを具えていてもよい。このインターフェースは、標準シリアルUSB、あるいはIEEE−1394「ファイヤーウオール」コンピュータインターフェースなどの、あらゆる好適な手段によって実行することができる。別の実施例では、ホストデバイスと識別カードリーダは、単一のデバイスであってもよい。アプリケーションソフトウエアは、商業取引、医療記録、旅行用書類、娯楽トランスアクション、行政上の書類など、いくつもの所定のサ―ビスについてホストコンピュータ上で稼動させることができる。各サービスは、認識メモリカードの取引を読み取り、取引を行うために、別のアプリケーションソフトウエアを、それに関連するユニークな認証リーダ/センダと共に有していてもよい。一の実施例では、ホストコンピュータはユーザ特定生物測定キーデバイスを具える識別カードリーダとのインターフェースを介して識別カードデータへのアクセスを獲得する。この識別カードリーダは、後の処理と比較のためにこの生物測定データをホストコンピュータへ送る。このリーダは、その他のアプリケーションに対してユニークなものであってもよい。様々なアプリケーションは、識別カードの所望の保護メモリの様々な暗号化領域にアクセスすることができる。
【0017】
「コンピュータ」又は「サーバ」の用語は、限定することなく、プロセッサ;マイクロプロセッサ;ラップトップ、パームPC、デスクトップ、又はワークステーションなどのパーソナルコンピュータ;ネットワークサーバ;メインフレーム;例えば、電話などの電子有線又は無線デバイス;例えば、インターネットに接続するように構成されたテレビなどの、対話式テレビあるいはテレビに取り付けた電子ボックス;携帯電話;パーソナルデジタルアシスタント;電子ページャ;およびデジタル時計を含む、情報を受信し、送信し、及び/又は使用することできるあらゆるデバイスを含む。
【0018】
以下により詳細に説明するとおり、本発明の様々な実施例によれば、ストレージデバイス/メモリカード12と、当該ストレージデバイス/メモリカード12の外部の一又はそれ以上の位置との間で情報を送信することができる。「一又はそれ以上の位置」の用語は、例えば、以下に述べるように、例えば、協会など、ストレージデバイス/メモリカード12と相互取引を所望するあらゆる指定位置を含むと、広く解釈するべきである。前記一又はそれ以上の外部位置は、一又はそれ以上のデータベース、あるいは、情報をアップロード又はダウンロードすることによってストレージデバイス/メモリカード12と取引を行うことができる同様の型のストレージデバイスであってもよい。
【0019】
ストレージデバイス/メモリカード12と様々な外部位置との間を、処理デバイス/識別メモリカードリーダ14、及び/又は、インターフェース/ホストデバイス16を介して、例えば、なんらかのネットワーク上で、情報を送信することができる。ここで様々な実施例に用いられている「ネットワーク」の用語は、例えば、有線又は無線ネットワーク、又は有線又は無線ネットワークのあらゆる組み合わせ、例えば電話又は携帯電話ネットワークなどのネットワーク、内部ビジネスネットワーク、ケーブル/DSL/T−1ネットワーク、衛生ネットワーク、インターネット又はワールドワイドウエブ、イントラネット、エクストラネット、などを具えるように広く解釈するべきである。
【0020】
一の実施例では、例えば、他のものも適用可能であるが、リーダは、各リーダが所定のアプリケーションに対してユニークであるように、設定可能なコンタクト配置を有している。このように、識別カードメモリの様々な領域にアクセスするのに様々なリーダが必要である。認識カードリーダは、AC又はDC電源、識別カードと取引を行うコントローラを具えていてもよい。さらに、所望の場合は、全システムに位置追跡が組み込まれていてもよい。例えば、リーダには、認識カード内のシングルチップの受信機とグローバル位置システム(GPS)プロセッサのサポートに必要なフロントエンドRFと変換が設けられていてもよい。
【0021】
別の実施例では、識別カードは、識別カードの保護メモリにアクセスするように復調された設定可能なコンタクト配置を有するものであってもよい。この場合、一つの目的のためにメモリに含まれているアプリケーションデータが、別の目的をもつ別の無関係なアプリケーションでアクセスされないことが好ましい。例えば、医療記録のプロバイダは、商業銀行の記録にアクセスすることができないし、逆もしかりである。このように、データへのアクセスが制限されており、一の使用あるいは別の使用に調整されている。認識カードメモリは、各アプリケーション領域に応じてセグメントに分けられている。各領域は、ストレージ用に指定の容量スペースが割り当てられている。これらの情報領域は、限定する必要はないが、以下を一又はそれ以上の例を含むことができる:識別カードキャリアの暗号化したデータ、写真、医療履歴、クレジットカード情報、歯科記録、ドライバ情報、クレジットカード記録、入国管理書類、旅行およびパスポートの記録、及び一般的な個人データ、その他。さらに、識別カードには、必要なときに、識別カードリーダから電源が供給され、グローバル位置システムが可能なデバイスが取り付けられていてもよい。オンボードプロセッサなどの、カード上に含まれるデバイスがオンボードアンテナからエネルギィを受信できないときには、RFの供給を用いることができる。
【0022】
例示的実施例は、デジタル識別デバイスとして使用されている。このデジタル識別デバイスは、安全な個人情報媒体として使用することができるカードあるいはそのようなタイプのデバイスを具えていてもよい。この実施例では、取り外しのできない、フラッシュメモリなどの非揮発性固相メモリを、記録ユニット内に暗号化したデジタルデータを保存するのに使用できる。所望の場合はその他のストレージ機構を使用することもできる。このメモリは、分割され、メモリ中の特別な場所に特別なタイプのデータを保存するようにすることができる。このように、例えば、個人名、符号化したデジタル個人認証写真、医療履歴データ、ドライバのデータ、その他といった、情報領域にメモリブロックを振り分けることができる。カードは、カードがリーダの表面内などに設けた溝付ポートに挿入されたときに、再生/送信リーダユニットなどの別のリーダとインターフェースをとるために、カードの底面などにコネクタを有していてもよい。再生/送信ユニットは、デジタル識別メモリカード上の符号化された特定のデータにアクセスできるユニークなピンコードを有していてもよい。このように、特定のユーザのみが、特定のデータへアクセスすることができる。例えば、カードが発行された人物、すなわち、カードの所有者は、すべての情報を不正に変更するあるいは書き換えるためにデータにアクセスすることができない、警察は写真IDやドライバデータにアクセスできるが、医療データやその他の個人データにはアクセスできない、同様に医者は医療履歴にはアクセスできるが、銀行記録にはアクセスできない、などのように調整することができる。
【0023】
上述したとおり、シングルチップのGPSエンジン、その他の好適なデバイスといった位置追跡機構を、システム及び方法の一部として含めることができる。一の実施例では、再生/送信ユニットに接続すると、再生/送信カードリーダユニット上のアンテナをシングルチップGPSソリューションに接続する電送路が作られる。再生/送信ユニットを介して電力が送られる。電力供給と、処理すべきGPS信号に必要な時間遅れの後、時間と位置情報が入手可能となる。この位置および時間情報は、指定された時間スタンプやデジタル識別カード内の各取引に使用することもできる。さらに、再生/送信ユニットは、ユーザからの相関関係をカード上に保存されている生物測定情報とする生物測定指紋リーダを具えていてもよい。正しく適合した場合にのみ、カード上のデータへアクセスすることができる。
【0024】
別の実施例は、無線接続付のデジタル識別メモリカードを具える。この実施例では、デジタル識別メモリカードを無線通信能力に組み合わせることができる。この実施例では、デジタル識別メモリカードは、マイクロプロセッサ、RF受信機、RF送信機、バッテリなどの電源により性能が向上する。この能力によって、無線ランや、無線インターネット接続を介してインターネットへ接続が可能となる。GPSの受信と解読により、カードをそれ自体に位置させることが可能となる。このように、カードの位置を、放送する、受信する、標準インターネットブラウザを用いてマップ上に示すことができる。また、ショートメッセージサービス(SMS)あるいはエンハンスドメッセージサービス(EMS)あるいはそのほかのテキストメッセージを、認証されたユーザのリクエストによって、無線モバイルハンドセットに送ることもできる。この実施例では、再生/送信ユニットをバッテリチャージャとして動作させることもできる。
【0025】
別の実施例では、メモリカード上に位置デバイスを設けて、カードがスキャナの近傍にある場合には、スキャナの形をとるリーダと無線手段で通信することができる。例えば、位置デバイスは、IDなどの指定された情報を自動的にあるいはスキャナのリクエストによって、スキャナに送信するように構成することができる。位置デバイスは、カードがスキャナに近接している場合には、スキャナによるといった、カード外部の電源、あるいはカード自身に設けられた電源、のいずれかによって電気が供給される。この実施例では、直接的に、すなわち0−1フィート、又は部屋、建物、あるいはその組み合わせ、その他などのより広い距離といった、さまざまな距離から、スキャナと通信するように構成することができる。スキャナは、所望の方法でカードから受信した情報をさらに処理することができる。例えば、商店、大会、展示会など用に通行人の数を数えるカウンタとしてスキャナを使用することもできる。さらに、例えば、許可/無視のリスト、最もほしいリスト、など、指定された情報に対してスキャナでIDを比較することもできる。指定される情報は、スキャナに部分的に保存するか、ネットワークを介するなどして外部のストレージソースから提供される。スキャナは、ボーダチェックポイント、あるいはそのほかの安全な領域、レーダの規制あるいはその他執行当局による器具、など、さまざまなあらかじめ選択された位置に配置するようにする。
【0026】
さらに別の実施例では、限定されるものではないが、医療のための患者および子供を含む人用個人デジタルボイスレコーダとして使用される。この実施例では、レコーダは、リアルタイムのボイスデータを、非揮発性メモリなどに保存する。レコーディングは、再生/送信ユニットを用いて、いつでも好きなときに親が開始することができる。ついで、レコーダを、子供や患者などの使用者に取り付けて、子供や患者に近接するすべての音を、低電力状態になるか、あるいはメモリがフルになるまで記録する。メモリは、親又は委任された保護者によって記録時間の量と忠実性に応じて量ることができる。
【0027】
その他の実施例は、例えば巡回するヘルスケア専門家用の自動ボイスノートとして活用することができる。一例として、建物の検査士、メンテナンスあるいはセキュリティ、および軍隊の人事などで同様に使用することも考えられる。この実施例では、記録ユニットに暗号化したデジタルデータを保存するのにフラッシュメモリなどの取り外し不可で、非揮発性のメモリなどの、メモリを使用することができる。このユニットでは、サイズと重量を最小に保つために小さなセルを使用するようにしてもよい。リアルタイムでのクロックを記録ユニットに埋め込んで、記録したボイスセグメントに時間スタンピングを行うのに用いることもできる。その底面などに記録ユニットがその表面に設けた溝状開口に挿入されたときなどに、別の再生ユニットとインターフェースをとるコネクタを記録ユニットに設けてもよい。再生ユニットは、スピーカ、プレイボタン、音量コントロール、データ内を案内するための「フォーワード/リバース」スイッチ、などの従来の特徴を含むものであってもよい。記録ユニットも再生ユニットも、さらに、アイデンティティをなくした場合に、あるいはアイデンティティに合致する場合に個人的ユニットを認識するのに使用する、ハウジング認証特性上のマッチングバーコードなどの認識特性を具えていてもよい。
【0028】
更なる実施例は、電子ファイルの個人発信者の認識及び追跡方法およびシステムに関する。この方法は、セキュリティを強化し、電子メールや、電子商業書類などのファイルの責任能力を提供する。一又はそれ以上の生物測定パラメータなどのユニークな個人識別子を、伝統的な署名あるいは紙に書かれたマークに代えて使用することができる。この方法は、コンパクトで持ち運び可能な電子ストレージデバイス、生物測定およびそのほかの個人的特徴などのユニークな個人マーカの認識、グローバル位置衛星技術による追跡回路、ソフトウエアおよび、コンピュータやPDA携帯電話などの通信デバイスのあらゆるインターネットワーキングあるいはリンクに使用する新規な技術を使用している。この方法は、さらに、デジタル化したデータを解析し、一又はそれ以上の生物測定センサを用いて、このデータを認証する指定されたユニークなリーダを用いる。この方法は又、ファイルを開けて受取人のハードドライブに潜在的にダウンロードされる前にファイル送信者のアイデンティティを承認するファイルの外で見ることができるユニークな認証マークを提供する。したがって、この方法によれば、ファイルを発信した実際の場所と時間と同様に認証と責任能力を提供する。この方法の例示的な利点と実施例が以下に挙げられている。
【0029】
セキュリティ・・・ファイル送信者が同定される。電子書類を使った偽造と詐欺を減らすことができる。これは、商業と政治を含むすべてのビジネスに適用できる。
安全性・・・認証された署名を電子ファイルを開かずに見ることができる。この方法によれば、個人、ビジネス、政府は、外部の認証マークなしで自動的にすべてのファイルを拒絶することができる。このことで、「ワーム」や「ウイルス」といった危険な電子プログラムの通過と広がりをより難しいものにする。
位置・・・このシステムによれば、位置をリアルタイムであるいは特定のイベント時に追跡できる。これは、GPS技術とソフトウエアを用いてなされる。普通、位置を発見できるのみでなく、正確な場所、時間および人物を発見して、法に照らして処分することができる。特定の領域および人物を、権限によってよりしっかりと観察して把握することができる。
プライバシィ・・・この方法によれば、個人が、何のファイルが自分のコンピュータ又はデバイスに送られるかを選択することが可能である。これは、「スパン(spam)」を効果的に調整し、個人のプライバシィの侵害を調整する。
【0030】
例A Home Use
ユーザI―――DIDTMカードをリーダ「HOME USE」におく―――指紋及び/又は網膜スキャン認識でアイデンティティを認識する―――電子ファイルが書き込まれ、「HOME」コンピュータから送られる―――受信者コンピュータがIN BOX内に電子ファイルを受信する―――ユーザ2が、コンピュータをあけて、IN BOXを見る―――ユーザ2は、送信者のアイデンティティ認証用の「AUTHENTICATION MARK」を同定する―――ユーザ2はファイルを開けて、安全にコンテンツを読む。
【0031】
この手順は、インターネットなどのあらゆるコンピュータネットワーク上で行うことができる。さらに、この手順は、個人あるいはマルチパーティ通信に対して誰でも同じ方法で、即時メッセージやチャットルーム通信のようにリアルタイムで行うことができる。
【0032】
代替的に、ユーザ2は、「認証つき」署名のあるファイルのみを許可するように自分のコンピュータをあらかじめプログラムしておいてもよい。このことで、ほとんどの「スパン」が、IN BOXに届く前に自動的にブロックされる。これによって、個人のプライバシィを保護する。
【0033】
例B 不法行為
ユーザI―――安全な認証なしにインターネットにログインする―――新しいウイルス付ファイルをGOVERNMENTあるいはBANKコンピュータに送信する―――受信者のコンピュータソフトウエアは認証シールをチェックする―――生物測定シールが表示されていない―――ファイルが自動的に削除される―――個人認証がないためファイルは読まれることなく削除された旨を記載したメッセージを送信者コンピュータに送り返す。
【0034】
この例は、ビジネスおよび政府ファイルを、ウイルス、ワーム、アイデンティティを隠そうとしているハッカーの攻撃から保護するセキュリティレベルを説明する。この組織コンピュータネットワークの完全性はより安全である。
【0035】
例C 不法行為者の同定と追跡
ユーザI―――DIDTMカードをリーダに入れる―――生物測定センサが例えば指紋及び/又は網膜スキャンを用いて所有権を認証する―――GPSチップを介して時間と場所をスタンプする―――新規ウイルス付の電子ファイルが作られて銀行に送られる―――銀行のコンピュータがファイルを開き、ウイルスに感染する―――ユーザIが、カリフォルニア州99201、ハリウッド、スミスレーン123に住むジョン・ドウであることが認識される。そのファイルは(正しい場所、日時)で発信された―――銀行は、ユーザ1の生物測定署名によって認証されたこれからのすべての電子メールをブロックする―――専門化がすばやく違法行為者を見つけて逮捕する―――彼のDIDTMカードはその取引を書類にし、裁判の証拠として使用する。同様に、このシステムは、子供のポルノ写真を防止するのにも使用することができる。
【0036】
代替のバージョンでは、DIDTMカードをGPSによって追跡することができ、犯罪をより早く追跡できる。
【0037】
更なる実施例では、チェックや、クレジットカードの取引や、預金の引き出しや送金など、さまざまな金融取引を実行する手段としてメモリカードを使用することができる。たとえば、現金取引では、メモリカードはインターネットなどのネットワークを介して、指定の銀行協会に連絡し、特定の口座から資金を電子的に転送してメモリカード上にダウンロードして保存するのに使用することができる。この実施例では、メモリカードは、実際のところ安全な財布になる。他の協会又は個人から特定のメモリカードへ資金を転送することもできる。
【0038】
同様に、メモリカードから、デポジット用に指定の金融協会に資金を、あるいは、購入又は支払い用に非金融協会、又は個人に逆に転送することもできる。
【0039】
小切手による取引でも、以下に述べる同様の処理がなされる。すなわち、小切手をカード上に保存しておき、指定の協会に接続がなされたときに、小切手情報がカードからアップロードされてデポジット用又は購買あるいは支払いを小切手で行うために協会にてダウンロードされ、あるいは、この取引は小切手の現金化するためのものでもよい。協会から送られてきた電子フォームの資金をカード上でダウンロードするといった更なるステップが生じることもある。
【0040】
本発明では、生物測定によってコード化されて資金が送受信されるので、個人、政府および企業は、インターネットを介して従業員の賃金台帳などに自由に資金を分配することができる。さらに、所有者がカードを紛失したり置き忘れたりした場合でも、そのオリジナルカードに保存された資金は失われない。紛失カードを見つけた者は、生物測定が合致しないのでその資金にアクセスすることができない。銀行又はその資金を出した協会又はパーティによって同じ資金が新しいカードに提供される。もともとの資金は、所望の場合は無効にすることもできる。
【0041】
本発明の別の実施例は、署名の認証に関する。図1に示すように、例示的な実施例は、メモリカード10の形式のストレージデバイスと、リーダ12の形式の処理デバイスと、コンピュータ14の形式のホストデバイスを具える。上述したとおり、別の実施例では、所望の場合はリーダとコンピュータをひとつのデバイスの中で組み合わせるようにしてもよい。その他の処理デバイスは、ファックス機などを使用することができる。この実施例では、メモリカード10と、たとえばメモリカード10に保存されている生物測定情報などの関連するセキュリティ手段を使ってアイデンティティを認証することができる。メモリカード10は、署名認証の目的でユーザから取った一又はそれ以上の生物測定特徴と組み合わせて用いることができる。以下に、本発明に係るいくつかの例を説明する。
【0042】
一の例では、所定のコンピュータへのログインなど指定デバイスへのアクセスを獲得するために、ユーザのメモリカード10と生物測定の合致が要求される。メモリカード10と生物測定の合致は、本質的に、ユーザのアイデンティティを認証するために本実施例ではパスワードとして働く。ユーザのアイデンティティが認証されない場合はアクセスが否認される。別の実施例では、いずれかの所定のコンピュータへのアクセスが指定された個人に制限されており、メモリカードと関連する生物測定情報も容認されたユーザのみへとアクセスを制限するよう働く。
【0043】
さらに、この例およびその他の例においては、たとえば、電子メール、デジタルセンダ、ファックスあるいはその他の電子フォーム書類によってネットワークを介して電子的に受信者と通信を行うために、ユーザにメモリカード110と生物測定の合致が要求される。上述したとおり、メモリカード10/生物測定合致がコンピュータにログインするのに要求される場合、受信者と電子的に通信するためには、アイデンティティがすでに認証されることが必要で、所望であれば、さらにセキュリティ手段を追加することができる。代替的に、セキュリティ手段においてあるいは追加したセキュリティ用のログがない場合、電子通信は、送信者のアイデンティティの認証に、さらに認証マークを要求するようにしてもよい。このマークは受信者に送られた通信とパッケージにすることもできる。
【0044】
さまざまな実施例の認証マークを用いることができる。このマークは、所望の場合は、受信者がみることもできるし、見えないようにすることもできる。上述したように、可視認証マークは、受信者に対してドキュメントを開いても安全であることの信号として作用する。しかしながら、認証マークの存在は、以下に述べるように、可視であるか否かに関係なく、署名認証のメカニズムとして働く。たとえば、認証マークが存在しない限り、通信が特定のコンピュータから送られないように、及び/又は、受信コンピュータによって受信が拒否されるようにシステムを設定することができる。代替的に、送信者コンピュータ及び/又は受信者コンピュータが認証マークの存在を検出することができ、マークが存在するか否かを受信者に通知するように構成することもできる。そのほかの例も可能である。
【0045】
認証マークは、名前や位置など、送信者に関するさまざまな指定情報を含むものであってもよい。特定のインターネットプロトコル(IP)アドレスなどの位置情報は、コンピュータ14を介して提供される。別の実施例では、位置情報はメモリカード10を介するなど、別の手段によって提供され、GPS追跡情報がカード10からコンピュータ14へリーダ12を介してアップロードされる。生物測定及び/又は名前情報は、メモリカード10から提供するようにしてもよい。メモリカード10あるいはコンピュータ14、又はその双方からの時間と日付のスタンプなど、そのほかの情報も所望の場合に提供される。
【0046】
取引において、認証マークは、電子通信の送信者のアイデンティティを認証するよう作用し、したがって、特定の電子通信のコンテンツを認証するようにも作用する。このため、認証マークは、署名認証の形式で、あるいは、たとえば契約書、金融取引、商取引、その他などの法的書類を拘束するべく署名が要求される場合などでは、物理的な署名の代用として機能しうる。
【0047】
別の実施例では、一又はそれ以上のサーバあるいはその他のインターフェースを指定のネットワーク上で所望の通信を行うゲートウエイとして用いることもできる。説明の目的で、第1の着信地におけるコンピュータなど、インターネットなどのネットワーク接続214を介してサーバ212と通信を行う処理デバイス210を具える例示的実施例が図2に示されている。サーバ212は、第2の着信地におけるコンピュータ216などの一又はそれ以上の更なる処理デバイスと通信を行う。
【0048】
以下により詳細に説明するように、コンピュータ210と214の間の通信は、セキュリティの目的で、サーバ212を介するルートをとる。例えば、指定されたコンピュータからサーバ212を通って送られてくる、上述した認証マークなどのセキュリティ手段を認証の目的に用いることができる。一の実施例では、セキュリティ手段は、送信者の指紋などあらゆる生物測定情報を電子フォームで具えていても良い。生物測定情報は、メモリカードからあるいは送信者から直接に、様々な方法で取引の前に得ることができる。サーバ212は、指定のコンピュータから受信した生物測定情報と、例えばサーバ212あるいは外部位置にあるローカルデータベースに含まれている保存されている生物測定情報とを比較する。所定の人物のセキュリティクリアランスレベルなどのその他の情報もこのデータベースに保存しておくことができる。生物測定比較結果によって、更なる処理を調整することができる。例えば、生物測定が合致しなかった場合、その他の指定コンピュータにアクセスするための認証は拒否される。そのほかの制御も同様に実装することができる。
【0049】
一の例示的な実施例では、コンピュータ210からコンピュータ216へ電子通信することが所望され、生物測定セキュリティ手段を、電子通信とパッケージにする、あるいは電子通信と関連させて送信するなどして(すなわち、同時に、あるいは前/後に)、サーバ212に受信される。上述した指紋などの生物測定比較がサーバ212で行われる。理解されるように、すべてのその他の生物測定情報も同様に用いることができる。生物測定比較及び/又はデータベースに保存されているその他のデータの有無に基づいて、認証された場合は電子通信が指定のコンピュータ216にルートされ、認証されなかった場合は、別の着信地にルートをとるか、あるいはサーバ212に保持される。上述したとおり、データベースに保存することができるその他の情報は、権限のある人物と関連するセキュリティクリアランスの様々なレベルを含んでおり、送信者に応じてアクセス可能に調整する。例えば、セキュリティクリアランスレベルは、どの指定コンピュータに送信者がアクセスを許可されるか、あるいはされないかを制御することができる。例えば、最もセキュリティクリアランスレベルが高いと指定された人物には全てのアクセスが提供され、セキュリティクリアランスがより低い人物には個人個人の特定のセキュリティレベルに応じて様々な制限がなされる。
【0050】
更に、サーバ212は、通信に伴うウイルス、ワーム、その他の存在の検出に用いることができ、問題のある通信をすべて、コンピュータ216以外の指定された位置に送るか、あるいはサーバ212に保持することができる。更に、問題が検出された場合、同定の目的で送信者の生物測定情報を所望の権威者のところへ送ることができる。
【0051】
上述のシステムは、所望であればどこでも使用することができる。特に、例えば、インターネットやワールドワイドウエブ、あらゆるインターネットプロバイダ、政府代理人、金融協会、あらゆる機密にかかわる会社あるいは個人の情報を含むデータベース、あるいはその他のあらゆる公共あるいは私的なネットワーク、その他といった、ネットワークが関心となる場合にどこでも使用することができる。このシステムは、これらの様々なネットワーク上の通信を調整するようにゲートウエイを使用することが好ましい。ゲートウエイ自身が、様々なセキュリティ手段と関連して稼動する。このセキュリティ手段は、上述した通り、例えば、権限のある(及び/又は権限のない)人物の生物測定情報とセキュリティクリアランスのレベルを含んでいてもよい。しかしながら、所望の場合は、その他のセキュリティ手段も用いることができる。
【0052】
本実施例に係るシステムの利点は、このシステムを様々なアプリケーションに適用することができ、もしあれば、インフラストラクチュアをわずかに変更を伴って既存のネットワークに実装することができることである。多くのアプリケーションの例には、特定のインターネットサービスプロバイダの加入者として、あるいは特定の会社あるいは政府エージェントなどの雇用者として個人を認証することなどで、ワールドワイドウエブあるいはインターネット上の通信を調整することが含まれる。
【0053】
さらに別の実施例では、取引を必要とするなど、売買あるいはサービスを個人が受け取ることが望ましいような場合、メモリカードを用いて個人のアイデンティティを認証することができる。
【0054】
本発明のある実施例の多々の利点の例である。
1.構成・・・マイクロチップとプリント回路基板の内部接続の複雑さにもかかわらず、ストレージデバイスは財布に容易に入れることができるカードなど、軽量デバイスに構成されている。
2.ストレージデバイスを動作させるのに電池を必要としない。
3.セキュリティ・・・コンタクトあるいはピンによって入力されたデータが暗号化されて保存され、出力データが解読される。これは、コンタクトリーダが特定のデータ用のリーダとして分類されている場合にのみ行うことできる。
4.すべてのデータが区分けされており、所定のリーダ(再生/送信ユニットともいう)のみが所定のデータにアクセスすることができる。たとえば、このデバイスが運転免許証として使用される場合、警察のリーダは運転者のデジタル写真、運転履歴、逮捕あるいは有罪の履歴にアクセスできる。
5.リーダ(再生/送信ユニット)とカードを所有する人物の間に、たとえば指紋、手のひら又は手紋、網膜合致、顔紋、あるいはDNAスクリーンなど、生物測定の合致がない限り、データは送信されない。
6.カードの所有者の写真がデジタル的に暗号化されている。
7.カードからのデータはカード発行者のハードドライブに自動的に保存され、特定のソフトウエアを用いてアップロードすることによって容易に置き換えることができる。
8.内部回路とマイクロチップの耐久性が高められている。
9.ユニークな回路をもつGPS技術は位置追跡技術が一体化されているので、まさにカードが使用された時間と空間にカードをおくことができる。この特徴は、様々な業界で犯罪や詐欺を防ぐなど、大きな影響をおよぼす。
10.相互作用・・・ストレージデバイスは編集することもでき、編集不可にすることもできる。この特徴の利点は、以下の例に反映されている。ある人物が医者を訪ねる。その人物はカードを提示する。彼又は彼女はカードに生物測定的にリンクされており、所有権が認証される。彼又は彼女が診察を受けた時間と場所として、内科医と最後に会ったときの彼又は彼女の保険情報と医療情報が記録されている。医師は患者を診察し、内科医の送信/再生ユニットを介してカードをアップデートし、患者に新しい処方を書く(更に特別なソフトウエアによって、この処方が患者が現在使っている薬と逆に作用しないようにし、薬剤の名前とその使用説明を明確にプリントすることができる。)患者は、薬局に行く。彼又は彼女は再び、生物測定によって同定され、彼又は彼女のカードを薬局のリーダに置く。薬局のリーダは、アクセス許可のあるアイテム以外の患者のその他の情報を読むことができない。これは、主に、保険情報と処方情報である。これは、カードの相互作用特性の一例であり、理解されるように、そのほかの例を提供することもできる。
【0055】
本発明の実施例にかかる識別カードの相互作用の特徴は、以下の利点を提供することができる。
・ 暗号化及び/又は生物測定による認証保護
・ 区分けしたメモリによる秘密性と、再生/送信機能のコンタクトシステムによって各取引に必要な情報のみにアクセスできる。
・ 所定のリーダによるシステムの所定の部分へのアクセスに基づくユニークな編集能力。
・ セキュリティ・・・どのリーダもシステムの全部を読むことができない。
・ 医療エラーの低減・・・患者の診察情報は、世界中のさまざまな場所ですべての医療スペシャリストにアクセス可能である。時間と場所のスタンプによって正確さが増し、医師が患者の記憶に全面的に頼る必要が少なくなり、よりよいケアができ、医療におけるコストを著しく減らすことができる(試験その他による場合の1/2)。更に、過誤処方が減り、命と金を節約する。
・ 保険詐欺・・・医療詐欺や一般的な健康保険詐欺に大きくかかわっている人物が他人のカードを使用することができない。
・ 保険の条項がカバーしているものに処方をリンクさせることができる。これによって、薬事保険会社と健康保険会社の双方が金を節約することができる。
【0056】
11.識別カードは、自然力と通常の機械的ストレスに耐性があるようにユニークに処理することができる。この一例は、フレーム耐性、防水、曲げ耐性である。
12.カード、リーダ、およびホストデバイス間で、接触及び非接触動作に適応する。
【0057】
本発明の別の実施例の利点の更なる例は以下のとおりである。
1.例えばアルカリ、ニッケル、リチウム電池、太陽電池、などの電源がカードに含まれている。
2.位置追跡が加えられている。
3.E911などの緊急連絡用機構の特徴・・・これは、例えば「助けて」といった言葉に反応する、コンタクト特性あるいは音声認識特性である。
4.回路を集積して製品を、例えばブルーツースや、802.11などの規定した領域におけるローカルエリアのネットワークに適用させる、Wi−Fi技術の一体化能力。
5.レンズによるデジタル画像を一体化する、およびマイクロホン/スピーカの適用性によるボイストランスファ。
【0058】
本発明のさまざまな実施例による、以下に例示するアプリケーションエリアの部分的リスト。
・ 警察と法律の施行
・ ヘルスケアを含む保険業界
・ 薬の処方、メディケード、メディケアなど
・ 医療、歯科記録
・ クレジットカード、デビットカード、銀行カードなどの金融
・ 旅行およびロイヤリティポイントなどのホスピタリティ
・ 学生ビサなどの入国管理
・ 社会保障カード、本国保障カードなどの政府
・ 会社
・ 個人およびプライバシィアイデンティティ保護
・ エンターテイメント
・ 個人使用
【0059】
更に、本発明の実施例は、そのユニットに直接一体化されており、記録するのみであり、音響あるいは再生特徴を待たないスティック/チップなどのメモリデバイスを具えている。別体の、取り外し可能なメモリスティックは、ログインおよびログアウト時間と日付を含むシステムからの分離あるいは除去をすべて記録し、ドキュメントにするようにプログラムすることができる。また、メモリスティックは、例えば、オリジナルユニットに付いている12のディジットコードなどのユニークなコードを用いずには、記録したボイスにすべての変更を許可しないコードを有することができる。これによって、不正を防止し、もともと記録されたボイスデータの正しいドキュメンテーションを行うことができる。別の実施例では、識別カード自体の中にメモリデバイスを組み込むこともできる。
【0060】
以下は、本発明のさまざまな実施例による例示的なアプリケーション領域のいくつかの詳細を説明するものである。
【0061】
1.本国セキュリティ
以下に、本国セキュリティに関する例示的実施例について述べる。本実施例では、外国人が米国(あるいは、他国)に入国し、識別メモリカードが発行される。このカードはデジタル写真と、指紋などのそのほかのユニークな認証生物測定データで暗号化されている。カードにGPSチップでスタンプされた時間、日付、場所がカードに永久的に入力される。このカードは、使用するたびにリアルタイムで追跡することができる。この技術を用いて、学生ビサ、ビジタービサ、パスポートなどとしてカードを使用することができる。米国での目的、だれが中間ファミリーメンバであるかなどの、この人物の法的な記録をカードに入力することができる。この情報は、警察、INSなどの正規の法的権限のある者のみが見ることができる。生物測定を利用しているため、他人はこの個人カードを使用することができない。例えば、指紋がなくては、このカードは役に立たず、読み取りができない。個人が特定のカードにリンクしている。このカードは、所望の場合は追跡することができる。例えば不法行為をしようとすると、カードがGPSを介して場所をつきとめるであろう。カードを廃棄して誰か別の者のカードをもって逮捕された場合、生物測定データが合致しない。カードを持っていない場合、あるいは正規のカードを持っていない場合は、生物測定データが真実のアイデンティティを示すであろう。法執行当局は、本プロセスに役立てるために、本システムの一部である生物測定リーダを採用するであろう。
【0062】
更に、別の実施例では、カードをソーシャルセキュリティ/本国セキュリティカードとして使用することができる。これらのカードは、データを発行する権威のある政府エージェントを除いては変更することができないことが好ましい正確な情報を提供することができる。各カードへの生物測定リンクが、所有者としてのカードの個人性を認証し、所有者を特定の位置、日付、時間に置くことができる。このシステムは前例のないレベルで個人認識セキュリティを提供し、人を欺いて傷つけようとする詐称と犯罪から社会を保護する。各人に対するソーシャルセキュリティ番号は、デジタル的に暗号化して、複数レベルの生物測定セキュリティによって保護することができる。これは、事実上、カードの「ID盗難防止」となる。個人は、紛失した場合にその所在を突き止めるためにカードをリアルタイムで追跡可能にしたいかどうかを選択することもできる。従来の様々なカードでいっぱいになった財布とは反対に単一のメモリカードを持ちたいという人に、ユニバーサルなアプリケーションを提供する。
【0063】
2.法の執行
識別カードは、運転免許証としても使用することができる。未納のチケット、以前の逮捕歴などの情報を、更なる特徴に含めることができる。生物測定が、個人のアイデンティティを当局に保障する。カードの所有者は、保護特性とカードの変更不可能性によって受益がある。所有者は、ユニバーサルアプリケーションからの受益もある。ひとつには、保険情報と車の登録をカードの上に保存することができる点である。このことは、個人がこれらのカードを持っていないために召喚状が発行される可能性を減らすことができる。
【0064】
3.ヘルスケア
メモリカードの特徴のひとつは、X線を含む医療記録と歯科記録を安全に転送できることに加えて、詐欺を防止できることである。医療プロバイダは、生物測定とGPSによって提供される時間/場所のスタンプが、患者がその場所にその時間にいたことを明確に示すため、患者が治療を受けていないのに受けたと述べるといった詐称に巻き込まれなくてすむ。更に、メディケードやメディケアカードなどの健康保険カードは、カードの所有者以外は誰も使用することができない。このことは、登録されていない違法な者など、権限のない人物がメディケードやメディケアへの不法なアクセスを行うことを防ぐことができる。また、処方薬剤の不法な受領を防ぐ。権限のあるカードの所有者以外の誰かが、カードから健康あるいは医療の受益を取り出すことを完全に防ぐ。
【0065】
4.金融取引
メモリカードは例えば、クレジットカード、デビットカード、およびATM特徴などを含む電子取引に使用することができる。主な例外を伴うスタンドアローンカードを今日どのように使用するかの例と同様である。個人の生物測定データがカードの使用時に提示され、クレジットカードの詐欺や盗難を低減する。例えば、デパートのレジでは、指紋などの生物測定表示がマッチしない限りカードで取引を行うことができない。更に、上述したとおり、カードがデザインされているいくつかの実施例では、他のコンパートメントを見ることができない。リーダは、取引に必要な情報にのみアクセス/認証できるだけである。これは、例えば、写真IDや指紋印象などから選択されるクレジットカード番号のカタログを含む。説明の目的で、ピン1と3がリーダに取り付けられており、カードとインターフェースをとり、コンピュータスクリーン、レジスタスクリーン、あるいはLCDハンドヘルドリーダ上の情報の表示が許可される。取引は、カード自体によって時間/場所が永久的にスタンプされる。
【0066】
5.プライバシィ
本発明のメモリカードの特徴のひとつはプライバシィである。どの場所あるいはどの発行者も、すべての認証情報にアクセスすることはできない。商店主あるいは別の第三者のみが指定の情報にアクセスするだけである。残りの情報は保護されている。その情報も、所望の場合に追跡するのと同様に、更なる保護のために日付/時間がスタンプされるようにしてもよい。
【0067】
使用によっては、メモリカードが個人によって追跡され、組織によっては追跡されないようにすることができる。このことは、セルラ/衛星ネットワークと、対応するインターネットウエブサイトによって行うことができる。この特徴は、データとその使用をコンパートメントで分離する能力である。このことは、一のカードをすべての特徴と維持するべきプライバシイのために使用できるようにする。
【0068】
次は、本発明の別の例示的実施例である。この例では、赤ん坊のジェーンドゥが2003年6月2日、2:00amに、ニューヨーク、ミネオラのウインスロップ病院の東棟で生まれた。彼女の医師は、彼女の出生証明に署名をして、処理のためにニューヨーク州にそれを送った。病院の看護婦は、誇りに思っている両親のために彼女の手紋と指紋を特別なインクを使ってマークした。このコピーも、社会保障庁に送られた。社会保障庁は、ジェーンドゥにDIDTMカードと呼ばれるカードを発行した。これは、特殊化したメモリカードで、ジェーンドゥが彼女のこれからの人生に使用する。これは、彼女の伝記的情報かつ生物測定情報を保存する。これは、詐欺やアイデンティティの盗難の犠牲にならないように彼女を保護する。これは、彼女が大人になり、彼女の人生の多くのファセットを通しての情報をプライベートに保持する。この新しいカードは、彼女の健康を守る。このカードは、医療過誤を防ぐ。このカードで、医師はジェーンドゥを非常に正確に対処することができるようになる。このカードはまた、彼女の人生において何万ドルも節約する助けとなる。以下に、ジェーンドゥの人生でのDIDTMカードをどのように使うことができるかを説明する。
【0069】
ジェーンドゥは、病院から家に到着する2週間後にDIDTMカードを受け取る。DIDTMカードには、社会保障庁(SSA)によって以下の情報があらかじめロードされている。名前、住所、生年月日、SS番号、デジタル的に暗号化された写真、デジタル的に暗号化された指紋(これらのすべての情報は、SSAによる以外は、編集、消去、書き換え、不正な変更、再生することができない)、デジタル的に暗号化された両親の写真と、両親の指紋と、網膜プリント。彼女のカードの残りの部分は空のストレージであり、彼女の人生を通じて埋められてゆく。ジェーンドゥは、人生の最初の何週間かに小児科医に見せる必要があるので、彼女に健康保険情報を提供する必要がでてくる。ジェーンドゥのDIDTMカードは、すでに使用開始している。ジェーンドゥの母親が、DIDTMカードを、保険会社か、保険会社のウエブサイトにリンクしているホームコンピュータに持ってゆく。「健康保険」の使用のためにだけ入手可能なカードはカードとリーダ間の特別なコンタクトを伴ってリーダにおかれる。デジタル的に暗号化されたジェーンドゥと、彼女の母親と父親の写真が、保険会社のリンクされたコンピュータスクリーン、又はLCDモニタに現れる。ジェーンドゥの母親は、彼女の親指をリーダに取り付けた生物測定センサに入れる。生物測定プリントが、これがジェーンドゥの母親であり、ジェーンドゥがDIDTMカードの所有者であることを確認する。保険の処理に必要なジェーンドゥの情報が、保険会社のデータベースにダウンロードされる。保険会社は、ジェーンドゥについてのすべての必要な保険情報をダウンロードする。取引が終了する。ジェーンドゥがDIDTMカードを持って最初に訪れたのは、医師のオフィスである。彼女はオフィスに入り、オフィスの受付にDIDTMカードを提示し、彼女がそれをリーダに入れる。ジェーンドゥの写真が、彼女の父母とともに、LCDスクリーンの上に現れる。ジェーンドゥの母親の指紋が、取り付けられている生物測定センサを介して入力される(網膜生物測定も同様である)。受付は、これがジェーンドゥとその母親であることを認証する。ついで、USBポートを介して、保険情報が医師のオフィスのデータベースに入力される。訪問した実際の時間と場所がジェーンドゥのDIDTMカードに、ユニークなGPS技術によってスタンプされる。カードの「医療」部にアクセスする。医師は、彼の所見を記録する。ユニークな場所にあるピンによってのみ、ジェーンドゥのDIDTMカードの所定の部位を医師のオフィスで読み取ることが可能である。医師はその日の訪問から情報を記録し、カードにダウンロードする。典型的な入力は:ジェーンドゥ、生後2週間、母親によって赤ん坊の最初の訪問として連れてこられる。2週間で退院。2003年5月6日、1248時間、394 Old Country Rd. Garden City N.E 11 53 0、医師の記録あるいは医療データベースにダウンロードしたジェーンドゥの生物測定。
【0070】
ジェーンドゥの続いての訪問も、同じように記録することができる。彼女のアレルギィの詳細な記録を記録することができる。彼女の予防接種を記録することができる。彼女の医療のすべてを記録することができる。彼女が別の州に引っ越した場合は、彼女のDIDTMカードは、彼女のすべての情報とともに彼女とともに移動することができる。医師が彼女の薬の処方を行っている場合は、その処方は薬局のリーダで彼女のDIDTMカードから正確に読み取られる。薬剤の相互作用は、ジェーンドゥが被害を受ける前に発見することができる。潜在的なアレルギィ反応を防止することができる。保険会社の処方集と投薬をリンクするソフトウエアは、ジェーンドゥと彼女の保険会社の双方の金を節約する。
【0071】
ジェーンドゥが成長するにつれて、彼女の生物測定情報は年に一度のベースで更新される。彼女の医療履歴はドキュメントにされる。彼女の予防注射はすべて記録される。緊急治療室に入ったことは、彼女の医師全員がみられるように記録される。完全なデータと時間が、永久的に記録に残される。ジェーンドゥの歯医者にかかったこともすべてドキュメントにされる。彼女の歯科X線は、DIDTMカードに記録され、「歯科」というコンパートメントラベルをつけて保存される。
【0072】
12歳になり、ジェーンドゥは、ヨーロッパに家族旅行をしようとしている。彼女は、旅行用パスポートを取らなくてはならない。これは、DIDTMカードにぴったりである。ジェーンドゥは、彼女のDIDTMカードを米国のパスポート当局に提示する。カードをリーダに入れると、彼女のデジタル写真がスクリーン上に現れる。ジェーンドゥのプライバシイを保護するために、リーダは、「医療」あるいは「歯科」のラベルのあるいずれのセクションも見ることができない。また、リーダは「健康保険」のセクションも見ることができない。リーダの特別なコンタクトによって、このエージェンシィに所定の取引が許される。「旅行」とよばれる特定のセクションがスクリーンに現れる。これは、これがジェーンドゥのDIDTMカードであるとのジェーンドゥの指紋と網膜スキャンドキュメントの後にのみ生じる。カードの上にパスポート情報がダウンロードされる。この情報は、将来必要な場合で使用するために、エージェンシィのデータバンクに保存されている。ジェーンドゥは、今、ヨーロッパへの旅行の準備ができた。彼女の両親は、すでにインターネットでチケットを購入し、彼女のDIDTMカードにダウンロードしている。もちろん特定のコンタクトを有するホームリーダを取り付けたホームコンピュータからチケットをダウンロードするには、彼女の生物測定の授権が必要である。彼女は、飛行機に乗り、ヨーロッパ連合国に入国するには、彼女の生物測定確認が付いたDIDTMカードを空港で提示するだけである。
【0073】
ジェーンドゥは、彼女のDIDTMカードを地方のDMVに持ち込む。彼女のアイデンティティは、彼女の全人生で使用したプロセスを通してこの時点で認証される。彼女の写真がアップデートされる。彼女は、カードに直接にダウンロードされた運転免許を与えられる。DMVは、彼女の自動車登録と自動車保険情報を加える。これらは、「運転免許証」「自動車保険」「自動車登録」といった、彼女のカードのユニークな部分にある。これらの部分は、DMVと地方当局が特徴中に読むことができる。すべての法的な判決と免許証の制限はここで見られる。臓器移植情報も得ることができる。(この情報は、ある国民特有のマッチングプログラムに必要な医学データを含んでおり、病院同士の通信をすばやく行い、突然に死亡した場合に臓器の適合をより早く見つける。これは、このカードを病院のコンピュータと国立データバンクとインターフェースをとることによって行うことができる。カードは、血液型はHLAの適合といったものを有することができる)。このすべての情報は、病院とリンクすることができるDMVのデータバンクに保存されている。
【0074】
ある日、ジェーンドゥは彼女のDIDTMカードを紛失するが、心配していない。彼女は、生物測定暗号のために他の誰も彼女のカードを使うことができず、センサが働いてカードを探すことを知っている。そこで、彼女は、家で彼女のコンピュータにログインし、インターネットを介してあたらしいDIDTMカード上に、DMV、医師あるいは歯科医、などからの情報を含む、彼女のすべての情報をアップロードする。彼女は、網膜スキャン、指紋および保存されている写真を用いて彼女の生物測定データによって同定される。彼女は、将来カードをなくしたときのために、2枚のDIDTMカードを持っていたいと望むこともある。情報を置き換えるプロセスは単純で簡単である。ジェーンドゥは、必要なときに、各コンパートメントを置き換えることができる。どの場所も彼女の情報を保持しないという事実が、彼女のプライバシィを保護する。
【0075】
ある日、ジェーンドゥは病気になった。彼女は、新しい医師を尋ねた。医師は、彼のデータベース上に彼女の全履歴をダウンロードした。彼は、ジェーンドゥを診察し、彼女はいくらか投薬が必要であると診断した。ジェーンドゥは、彼女の処方をもらうために薬局に行くほどに具合がよくなかった。ここで、彼女は、あまりうまくやってゆくことのできない年配の人々がどのように感じるかに気がついた。医師は、DIDTMカードに処方をダウンロードした。時間と場所のスタンプが、DIDTMカードシステムによって自動的に入力された。ジェーンドゥは家に帰ってデスクトップコンピュータのところへ行った。彼女は、彼女のDIDTMカードを、彼女のコンピュータに接続されているホーム使用のリーダに入れた。彼女は、生物測定センサ上に彼女の指紋を乗せて、コンピュータが彼女がそのDIDTMカードの所有者であることを確認した。彼女は、彼女の薬剤師に電子的に送られる処方箋をダウンロードした。彼女は、「配送してください」という特別な指示を加えた。薬剤師は、ジェーンドゥの保険情報、アレルギィ、および医学的状態も受け取っている。彼は、比較のために、「その他の処方」の通知も受け取っていた。医師が書いたこの処方は、ジェーンドゥの保険の規定でカバーされていなかった。プログラムされたソフトウエアによって代替が提案され、医師がそれを確認した。ジェーンドゥと彼女の保険会社は、金を節約することができ、ジェーンドゥは、薬が届くまで家で心地よく休んだ。
【0076】
以下のようなたくさんの使用可能性がある。
ジェーンドゥが仕事の書類を得る;
ジェーンドゥが銀行口座を開く;
ジェーンドゥが最初のクレジットカードを作る;
ジェーンドゥが彼女のDIDTMカードを用いて、彼女の最初の電子投票をオンラインで行う;
ジェーンドゥが大学に進み、クラブやバーに行くのにIDカードが必要になる;
ジェーンドゥが職を得て、彼女の会社がDIDTMカードをセキュリティとして使用する;
ジェーンドゥが、彼女の人生の全てのイベントで、彼女のDIDTMカードをビジネスに、個人的に、旅行に、セキュリティに、医療に、歯科に使用する。
【0077】
すばらしい幸せな人生の後、99歳の年でジェーンドゥは亡くなる。彼女のDIDTMカードは、死亡証明書をダウンロードした後、社会保障庁に送られる。SSAは、ジェーンドゥの死亡を記録し、受益を停止する。
【0078】
本発明の実施例のさまざまな特徴による一例は、情報を記録し、この情報へのアクセスを制御する、軽量で、持ち運びが容易なメモリ識別カードである。このメモリカードは、カード上の電子ファイルのファイルシステムを具える。これは、選択された授権のあるリーダによって自動的に検出され、認識される。このファイルシステムは、保存されている電子ファイルがカードの別々の区別されたコンパートメントに現れるように組織化されており、授権のあるあらかじめ選択されたリーダのみがこの特定のコンパートメントにアクセスすることができる。
【0079】
生物測定同定情報はカードに刻印され、どのデータもリーダとカードが割り当てられ、カードを所有する人物との間の生物測定適合がない限り転送することができない。生物測定同定情報は、親指の指紋、指紋、デジタルの顔の画像、網膜画像、声の認識あるいは、DNAサンプリングなど、生物測定の当業者に公知のその他のものであってもよい。指紋認証に好適な一の例示的デバイスは、指紋の合致と、指自体のパルス検出の双方を行う。
【0080】
メモリ識別カードは、所望の場合、それにアクセスするのに異なるユニークなピンコードを要求する各コンパートメントを有することができる。メモリカードの異なるコンパートメントは、例えば、カードを割り当てられたユーザに関連する医学情報を含むコンパートメントを具え、その医学情報を有するコンパートメントに割り当てられたユニークなピンコードを有するあらかじめ選択されたメモリカードリーダによってのみアクセスすることができる。このように、医学情報は、銀行や、政府機関などその他の協会によってアクセスすることができない。
【0081】
メモリ識別カードは、カードがどこで使用されているかを同定するために、シングルチップのグローバル位置検出システム(GPS)を具えていてもよい。ある実施例では、GPSエンジンがメモリカードリーダでアクティベートされ、電源が入る。一の実施例では、GPS情報は、カードがリーダに挿入されるときにフラッシュメモリからとるので、メモリカードは別の電源を必要としない。
【0082】
別の実施例では、メモリ識別カードが、バッテリなどの電源を有している。一例では、バッテリは、あらかじめ選択されたカードリーダで再チャージするように構成されたリチウムセルを具える。このような、バッテリで駆動するメモリ識別カードは、無線遠隔通信を送受信するためのマイクロプロセッサ、RF受信機、RF送信機、などで強化することができる。
【0083】
メモリ識別カードは、カードに割り当てられた人物の写真画像を保持することもできる。これに関連して、一の実施例では、メモリ識別カードがカードが割り当てられた人物のデジタル写真画像を一のコンパートメントに含んでおり、カードの外側に常に内部のデジタル画像が出ている。カードの外側の画像の偽造者は、このカードを使用することができない。更に、詐欺を防ぐために、コンパートメントの一つがカードの割り当てられたユーザに関する生物測定認証情報を含むようにしてもよい。
【0084】
メモリ識別カードは、911番へのコールを開始するためのボタンを有しており、緊急の医療あるいはその他の救助をリクエストするときに、あらかじめ記録されているメッセージを呼び出すようにしてもよい。このような実施例では、メモリ識別カードの位置を提供することができる。
【0085】
メモリカードは、デジタルカメラなど、デジタル画像を取り、保存し、送信する装置と一体化できるようにしてもよい。
【0086】
更に、メモリ識別カードは、授権さえたユーザシステムからのカードのあらゆる破壊あるいは除去を記録してドキュメントにするようにプログラムされるよう構成された、一体化されたあるいは取り外し可能なメモリスティック/チップを有していてもよい。
【0087】
代替の特徴として、メモリカードは、メモリ内にリアルタイムでのボイスデータを保存するために、カードに一体化したあるいは取り付けたレコーダを有していてもよい。更に、保存されている情報へのアクセスを制限するために、セキュリティを含めるようにしてもよい。例えば、録音されたボイスデータが、あらかじめ選択されたリーダへのアクセスによってのみ再生できる。
【0088】
更に、本メモリカードは、記録された音声セグメントに時間スタンピングを行うためのリアルタイムクロックを本カードに組み込むことで、自動音声ノートブックを具えることが可能である。
【0089】
更にカードが記録能力を有する場合、レコーダは、メモリ識別カードに保存されているデータ信号を再生する能力を持つあらかじめ選択されたリーダとインターフェースをとるコネクタを有する。
【0090】
所定の実施例では、メモリ識別カードは、例えば、同定、医療、セキュリティ、保険、エンターテイメント、ホスピタリティ、金融および法律の強制の目的で、特定の人物に特有の情報を保存し、この情報を使用するシステムの一部である。このような実施例では、以下のうちの一又はそれ以上の特徴を有する。
a)情報を集め保存する中央発行者
b)実際の発行者からダウンロードした情報を記録するためにその人物によって持ち運ぶことができる軽量のメモリカードであって:
i)選択されたリーダによって自動的に検出され認識されるカード上の電子ファイルのファイルシステムであって、保存されている電子ファイルが別々の区別できる暗号化されたコンパートメントに現れるように構成されたファイルシステムと;
ii)リーダとカードを所有しているカードに割り当てられた人物との間に生物測定の適合がない限り、どのデータも転送できないカード上の生物測定認証情報と;
を有するメモリカード;と
c)メモリカードからの情報を特定のコンパートメントから抽出するようにプログラムされたあらかじめ選択されたカードリーダであって、各あらかじめ選択された各リーダは、メモリ識別カード上の特定のコンパートメントに関連するユニークなピンコードを有し、あらかじめ選択されたリーダは、あらかじめ選択されたリーダがそのコンパートメントに関連する正しいピンコードを有するコンパートメントからのみ情報を抽出することができる。
【0091】
本発明の実施例は、また、人物のアイデンティティを認証し、人物の情報を抽出する方法を具える。例示的な実施例では、その人物は当該人物に関する生物測定認識情報が保存されているメモリカードを持ち歩き、この情報が好ましくは、カード上の別のコンパートメントから切り離されているコンパートメントに保存されている。この人物は、同定の目的でリーダが操作するためにメモリカードを提出し、カードリーダはカード上の暗号化されたコンパートへのアクセスを許可するユニークなピンコードを有する。
【0092】
その後、カードリーダのオペレータは、アクセスされた生物測定情報をメモリ識別カードを有する人物から直接的に取った生物測定情報と比較する。
【0093】
メモリ識別カードは、各々が、医療、セキュリティ、保険、エンターテインメント、ホスピタリティ、金融、旅行、一般ビジネス、法執行当局の目的など、異なる情報バンドルを有する他の暗号化したコンパートメントを有していてもよい。各コンパートメントは、更に、そこへのアクセスのための異なるユニークなピンコードを有していてもよい。
【0094】
特許請求の範囲の範囲内で、そのほかの変形を本発明に加えることができる。
したがって、本発明は、ここで特別に設営した実施例に限定されるものではなく、請求の範囲およびその均等の精神と範囲内にあると解するべきである。
【図面の簡単な説明】
【0095】
本発明は、添付の図面を参照してよく理解することができる。
【図1】図1は、本発明の例示的実施例を示すブロック図である。
【図2】図2は、本発明に係る別の実施例を示すブロック図である。
【技術分野】
【0001】
発明の属する技術分野
本発明は一般的に、情報、特に盗まれたアイデンティティを使わないようにする情報処理方法に関する。
【背景技術】
【0002】
発明の背景
署名は、何世紀もの間、主たる認証方法として使用されてきた。何年もの間かは、このプロセスには、新たに署名された書類と以前の署名の視覚的な検分が必要であった。しかしながら、このプロセスは、通常、署名を比較する典型的にわずかなスキルしか持たない個人によってなされる主観的な決定に依存しており、大きな制限がある。近年は、認証プロセスの補助にコンピュータを用いるようになっているが、それでもたくさんの問題がある。この問題の大部分は、ビジネスと社会のグローバリゼーションに起因する。たとえば、言語、文化、地理的な場所の違いによって、考慮し、適正に取り扱わなければならない新たな変化が多く加わった。
【0003】
もうひとつの複雑なファクタは、我々がいわゆる「情報世代」(information age)に生きていることである。このフレーズが意味するものは、情報が非常に重要であり、容易にアクセスできる時代に我々が生きているということである。しかしながら、情報世代が社会で持っていたインパクトに関して本当に高い評価を得るには、「情報」という言葉の意味にその評価を反映させる必要がある。「情報」は、今日の環境では広い意味を持ち、ほんの数例を挙げると、あらゆるタイプの「データ」(data)あるいは「事実」(facts)を、例えばテキスト、グラフィックス、オーディオ、又はビデオなどのあらゆるフォーマットでカバーしている。
【0004】
技術革新によって、例えば、電話、レコーダやPDAなどの携帯デバイス、インターネットなどのコンピュータネットワークを介して、情報をあちこちに広めることが容易になってきている。情報を容易に得て、容易に広めることができることで、プライバシィの問題や、フロードやセキュリティに関する問題、といった多くの問題が生じている。微妙な公的あるいは私的情報の著作権侵害をやめさせようとする法律が制定されたが、これは問題の源にわずかに近づいただけであった。
【0005】
さらに、技術が進歩し、世界中の商品とサービスをリンクさせているので、洗練された社会の経済と安定性が、複雑化した攻撃と不安定化の手段に対してより無防備になっている。政治と経済は、電話、ケーブル、および無線技術を介して世界的にリンクされている。この技術通信の革命は、我々の社会を新しいワールドワイドなものにした。我々の現在の技術に対する、自由世界を混沌とさせることを望んでいる第三社会の干渉は、まさにすべての人々への常態化した脅しである。
【0006】
世界的な通信システムにリンクしたコンピュータは、現在のシステムでは無防備である。現在のシステムは、いわゆる「ワーム」「ウイルス」と呼ばれる電子プログラムの攻撃を受け入れ、現在のシステムは「ハッカー」による厄介な侵入を許すものである。重要な政府機能や個人的記録を制御できる適当なシステムは現在は存在しない。
【0007】
政府あるいは私的な研究所にリンクされている情報に対する攻撃を防ぐこととは別に、自由世界を破壊することを望んでいる犯罪者とテロリストを追跡し察知する方法の開発も望まれている。現在、この犯罪に対する攻撃に対して責任のある実際の人物にリンクする適当なシステムは存在しない。
【0008】
上述の観点から、情報の保全が維持可能であり、伝播を統制できる態様を改善する必要がある。
【0009】
発明の概要
本発明は、ネットワークセキュリティと電子署名の認証システムおよびその方法を開示している。
【0010】
一実施例によれば、本発明の方法は、メモリデバイスに情報を保存するステップと、セキュリティ手段に基づいて前記メモリデバイスに保存されている情報へのアクセスを規制するステップとを具える。例示的な実施例では、前記セキュリティ手段が、一又はそれ以上の生物測定特性を具えていてもよい。この方法はさらに、前記メモリデバイスに保存されている情報へのアクセスを規制するためにリーダを提供するステップと、前記情報へのアクセス許可があると前記リーダあるいはメモリデバイスと通信を行うインターフェースを提供するステップのいずれか一方、あるいは両方を具えていてもよい。この方法は、所望の時間に前記メモリデバイスの位置を同定するステップを具えていてもよい。
【0011】
発明の詳細な説明
以下に述べる本発明の実施例は、所望の場所に、ハードウエア、ソフトウエア、あるいはこの二つの組み合わせを用いて実装することができる。様々な実施例を商業的に入手可能な技術を用いて実装することができる。
【0012】
一の実施例では、情報処理方法は、情報を保存するステップと、セキュリティ手段に基づいて当該情報へのアクセスを規制するステップとを具える。あらゆる所望のセキュリティ手段を所望の場所に用いることができるが、例示的な実施例では、このセキュリティ手段は、以下に詳細に述べる一又はそれ以上の生物測定特性を具えている。
【0013】
上記方法を説明するために、図1に示す識別メモリカードなどのストレージデバイス12、識別カードリーダなどの処理デバイス14、ホストデバイスなどのインターフェース16を具える以下の例を用いる。
【0014】
ここで用いられている「ストレージデバイス」の用語は、デジタル及び/又はアナログ形式の情報を保存するように構成されたあらゆる好適な電子又は磁気ストレージ媒体を介するなど、情報を保存する能力のあるあらゆるデバイスを含むと広く解するべきである。「識別メモリカード」も、好適なサイズであり、持ち運び可能に構成されたあらゆるストレージデバイスを具えると広く解するべきである。説明の目的で、以下に述べる例は、従来のクレジットカードに対応する好ましいサイズと形状を持ち、デジタル形式の情報を保存し処理するメモリおよび処理能力でなるDigital IDTM(DIDTM)などのスマートカードタイプのデバイスを具える識別メモリカードの一実施例と関連付けて述べる。しかしながら、識別メモリカードは、ほかのサイズであってもよく、アナログ及び/又は磁気などのその他のフォーマットの情報を保存し処理するように構成されたものであってもよいと理解するべきである。
【0015】
ここで用いられている「処理デバイス」の用語は、ここに述べるストレージデバイスとインターフェースと通信し、所望の場合にこれらのデバイスに関連する情報を処理する能力を有するあらゆるデバイスを含むと広く解釈するべきである。ここで用いられている「識別メモリカードリーダ」の用語も、図1に記載され、詳細を以下に述べるような、本発明の実施例による識別メモリカードとホストデバイスと通信を行うことができるあらゆる好適なタイプの処理デバイスを含むと広く解釈するべきである。
【0016】
ここで用いられている「インターフェース」と「ホストデバイス」の用語は、所望の場合に処理デバイス/識別メモリカードリーダ、及び/又は、ストレージデバイス/識別メモリカードと通信を行うように構成したあらゆるデバイスを含むと広く解釈するべきである。例えば、ホストデバイスは、例えばコンピュータや電話、あるいはその他のあらゆる好適なデバイスなどの、識別カードリーダと通信を行うことができるセパレートデバイスを具えていてもよい。このインターフェースは、標準シリアルUSB、あるいはIEEE−1394「ファイヤーウオール」コンピュータインターフェースなどの、あらゆる好適な手段によって実行することができる。別の実施例では、ホストデバイスと識別カードリーダは、単一のデバイスであってもよい。アプリケーションソフトウエアは、商業取引、医療記録、旅行用書類、娯楽トランスアクション、行政上の書類など、いくつもの所定のサ―ビスについてホストコンピュータ上で稼動させることができる。各サービスは、認識メモリカードの取引を読み取り、取引を行うために、別のアプリケーションソフトウエアを、それに関連するユニークな認証リーダ/センダと共に有していてもよい。一の実施例では、ホストコンピュータはユーザ特定生物測定キーデバイスを具える識別カードリーダとのインターフェースを介して識別カードデータへのアクセスを獲得する。この識別カードリーダは、後の処理と比較のためにこの生物測定データをホストコンピュータへ送る。このリーダは、その他のアプリケーションに対してユニークなものであってもよい。様々なアプリケーションは、識別カードの所望の保護メモリの様々な暗号化領域にアクセスすることができる。
【0017】
「コンピュータ」又は「サーバ」の用語は、限定することなく、プロセッサ;マイクロプロセッサ;ラップトップ、パームPC、デスクトップ、又はワークステーションなどのパーソナルコンピュータ;ネットワークサーバ;メインフレーム;例えば、電話などの電子有線又は無線デバイス;例えば、インターネットに接続するように構成されたテレビなどの、対話式テレビあるいはテレビに取り付けた電子ボックス;携帯電話;パーソナルデジタルアシスタント;電子ページャ;およびデジタル時計を含む、情報を受信し、送信し、及び/又は使用することできるあらゆるデバイスを含む。
【0018】
以下により詳細に説明するとおり、本発明の様々な実施例によれば、ストレージデバイス/メモリカード12と、当該ストレージデバイス/メモリカード12の外部の一又はそれ以上の位置との間で情報を送信することができる。「一又はそれ以上の位置」の用語は、例えば、以下に述べるように、例えば、協会など、ストレージデバイス/メモリカード12と相互取引を所望するあらゆる指定位置を含むと、広く解釈するべきである。前記一又はそれ以上の外部位置は、一又はそれ以上のデータベース、あるいは、情報をアップロード又はダウンロードすることによってストレージデバイス/メモリカード12と取引を行うことができる同様の型のストレージデバイスであってもよい。
【0019】
ストレージデバイス/メモリカード12と様々な外部位置との間を、処理デバイス/識別メモリカードリーダ14、及び/又は、インターフェース/ホストデバイス16を介して、例えば、なんらかのネットワーク上で、情報を送信することができる。ここで様々な実施例に用いられている「ネットワーク」の用語は、例えば、有線又は無線ネットワーク、又は有線又は無線ネットワークのあらゆる組み合わせ、例えば電話又は携帯電話ネットワークなどのネットワーク、内部ビジネスネットワーク、ケーブル/DSL/T−1ネットワーク、衛生ネットワーク、インターネット又はワールドワイドウエブ、イントラネット、エクストラネット、などを具えるように広く解釈するべきである。
【0020】
一の実施例では、例えば、他のものも適用可能であるが、リーダは、各リーダが所定のアプリケーションに対してユニークであるように、設定可能なコンタクト配置を有している。このように、識別カードメモリの様々な領域にアクセスするのに様々なリーダが必要である。認識カードリーダは、AC又はDC電源、識別カードと取引を行うコントローラを具えていてもよい。さらに、所望の場合は、全システムに位置追跡が組み込まれていてもよい。例えば、リーダには、認識カード内のシングルチップの受信機とグローバル位置システム(GPS)プロセッサのサポートに必要なフロントエンドRFと変換が設けられていてもよい。
【0021】
別の実施例では、識別カードは、識別カードの保護メモリにアクセスするように復調された設定可能なコンタクト配置を有するものであってもよい。この場合、一つの目的のためにメモリに含まれているアプリケーションデータが、別の目的をもつ別の無関係なアプリケーションでアクセスされないことが好ましい。例えば、医療記録のプロバイダは、商業銀行の記録にアクセスすることができないし、逆もしかりである。このように、データへのアクセスが制限されており、一の使用あるいは別の使用に調整されている。認識カードメモリは、各アプリケーション領域に応じてセグメントに分けられている。各領域は、ストレージ用に指定の容量スペースが割り当てられている。これらの情報領域は、限定する必要はないが、以下を一又はそれ以上の例を含むことができる:識別カードキャリアの暗号化したデータ、写真、医療履歴、クレジットカード情報、歯科記録、ドライバ情報、クレジットカード記録、入国管理書類、旅行およびパスポートの記録、及び一般的な個人データ、その他。さらに、識別カードには、必要なときに、識別カードリーダから電源が供給され、グローバル位置システムが可能なデバイスが取り付けられていてもよい。オンボードプロセッサなどの、カード上に含まれるデバイスがオンボードアンテナからエネルギィを受信できないときには、RFの供給を用いることができる。
【0022】
例示的実施例は、デジタル識別デバイスとして使用されている。このデジタル識別デバイスは、安全な個人情報媒体として使用することができるカードあるいはそのようなタイプのデバイスを具えていてもよい。この実施例では、取り外しのできない、フラッシュメモリなどの非揮発性固相メモリを、記録ユニット内に暗号化したデジタルデータを保存するのに使用できる。所望の場合はその他のストレージ機構を使用することもできる。このメモリは、分割され、メモリ中の特別な場所に特別なタイプのデータを保存するようにすることができる。このように、例えば、個人名、符号化したデジタル個人認証写真、医療履歴データ、ドライバのデータ、その他といった、情報領域にメモリブロックを振り分けることができる。カードは、カードがリーダの表面内などに設けた溝付ポートに挿入されたときに、再生/送信リーダユニットなどの別のリーダとインターフェースをとるために、カードの底面などにコネクタを有していてもよい。再生/送信ユニットは、デジタル識別メモリカード上の符号化された特定のデータにアクセスできるユニークなピンコードを有していてもよい。このように、特定のユーザのみが、特定のデータへアクセスすることができる。例えば、カードが発行された人物、すなわち、カードの所有者は、すべての情報を不正に変更するあるいは書き換えるためにデータにアクセスすることができない、警察は写真IDやドライバデータにアクセスできるが、医療データやその他の個人データにはアクセスできない、同様に医者は医療履歴にはアクセスできるが、銀行記録にはアクセスできない、などのように調整することができる。
【0023】
上述したとおり、シングルチップのGPSエンジン、その他の好適なデバイスといった位置追跡機構を、システム及び方法の一部として含めることができる。一の実施例では、再生/送信ユニットに接続すると、再生/送信カードリーダユニット上のアンテナをシングルチップGPSソリューションに接続する電送路が作られる。再生/送信ユニットを介して電力が送られる。電力供給と、処理すべきGPS信号に必要な時間遅れの後、時間と位置情報が入手可能となる。この位置および時間情報は、指定された時間スタンプやデジタル識別カード内の各取引に使用することもできる。さらに、再生/送信ユニットは、ユーザからの相関関係をカード上に保存されている生物測定情報とする生物測定指紋リーダを具えていてもよい。正しく適合した場合にのみ、カード上のデータへアクセスすることができる。
【0024】
別の実施例は、無線接続付のデジタル識別メモリカードを具える。この実施例では、デジタル識別メモリカードを無線通信能力に組み合わせることができる。この実施例では、デジタル識別メモリカードは、マイクロプロセッサ、RF受信機、RF送信機、バッテリなどの電源により性能が向上する。この能力によって、無線ランや、無線インターネット接続を介してインターネットへ接続が可能となる。GPSの受信と解読により、カードをそれ自体に位置させることが可能となる。このように、カードの位置を、放送する、受信する、標準インターネットブラウザを用いてマップ上に示すことができる。また、ショートメッセージサービス(SMS)あるいはエンハンスドメッセージサービス(EMS)あるいはそのほかのテキストメッセージを、認証されたユーザのリクエストによって、無線モバイルハンドセットに送ることもできる。この実施例では、再生/送信ユニットをバッテリチャージャとして動作させることもできる。
【0025】
別の実施例では、メモリカード上に位置デバイスを設けて、カードがスキャナの近傍にある場合には、スキャナの形をとるリーダと無線手段で通信することができる。例えば、位置デバイスは、IDなどの指定された情報を自動的にあるいはスキャナのリクエストによって、スキャナに送信するように構成することができる。位置デバイスは、カードがスキャナに近接している場合には、スキャナによるといった、カード外部の電源、あるいはカード自身に設けられた電源、のいずれかによって電気が供給される。この実施例では、直接的に、すなわち0−1フィート、又は部屋、建物、あるいはその組み合わせ、その他などのより広い距離といった、さまざまな距離から、スキャナと通信するように構成することができる。スキャナは、所望の方法でカードから受信した情報をさらに処理することができる。例えば、商店、大会、展示会など用に通行人の数を数えるカウンタとしてスキャナを使用することもできる。さらに、例えば、許可/無視のリスト、最もほしいリスト、など、指定された情報に対してスキャナでIDを比較することもできる。指定される情報は、スキャナに部分的に保存するか、ネットワークを介するなどして外部のストレージソースから提供される。スキャナは、ボーダチェックポイント、あるいはそのほかの安全な領域、レーダの規制あるいはその他執行当局による器具、など、さまざまなあらかじめ選択された位置に配置するようにする。
【0026】
さらに別の実施例では、限定されるものではないが、医療のための患者および子供を含む人用個人デジタルボイスレコーダとして使用される。この実施例では、レコーダは、リアルタイムのボイスデータを、非揮発性メモリなどに保存する。レコーディングは、再生/送信ユニットを用いて、いつでも好きなときに親が開始することができる。ついで、レコーダを、子供や患者などの使用者に取り付けて、子供や患者に近接するすべての音を、低電力状態になるか、あるいはメモリがフルになるまで記録する。メモリは、親又は委任された保護者によって記録時間の量と忠実性に応じて量ることができる。
【0027】
その他の実施例は、例えば巡回するヘルスケア専門家用の自動ボイスノートとして活用することができる。一例として、建物の検査士、メンテナンスあるいはセキュリティ、および軍隊の人事などで同様に使用することも考えられる。この実施例では、記録ユニットに暗号化したデジタルデータを保存するのにフラッシュメモリなどの取り外し不可で、非揮発性のメモリなどの、メモリを使用することができる。このユニットでは、サイズと重量を最小に保つために小さなセルを使用するようにしてもよい。リアルタイムでのクロックを記録ユニットに埋め込んで、記録したボイスセグメントに時間スタンピングを行うのに用いることもできる。その底面などに記録ユニットがその表面に設けた溝状開口に挿入されたときなどに、別の再生ユニットとインターフェースをとるコネクタを記録ユニットに設けてもよい。再生ユニットは、スピーカ、プレイボタン、音量コントロール、データ内を案内するための「フォーワード/リバース」スイッチ、などの従来の特徴を含むものであってもよい。記録ユニットも再生ユニットも、さらに、アイデンティティをなくした場合に、あるいはアイデンティティに合致する場合に個人的ユニットを認識するのに使用する、ハウジング認証特性上のマッチングバーコードなどの認識特性を具えていてもよい。
【0028】
更なる実施例は、電子ファイルの個人発信者の認識及び追跡方法およびシステムに関する。この方法は、セキュリティを強化し、電子メールや、電子商業書類などのファイルの責任能力を提供する。一又はそれ以上の生物測定パラメータなどのユニークな個人識別子を、伝統的な署名あるいは紙に書かれたマークに代えて使用することができる。この方法は、コンパクトで持ち運び可能な電子ストレージデバイス、生物測定およびそのほかの個人的特徴などのユニークな個人マーカの認識、グローバル位置衛星技術による追跡回路、ソフトウエアおよび、コンピュータやPDA携帯電話などの通信デバイスのあらゆるインターネットワーキングあるいはリンクに使用する新規な技術を使用している。この方法は、さらに、デジタル化したデータを解析し、一又はそれ以上の生物測定センサを用いて、このデータを認証する指定されたユニークなリーダを用いる。この方法は又、ファイルを開けて受取人のハードドライブに潜在的にダウンロードされる前にファイル送信者のアイデンティティを承認するファイルの外で見ることができるユニークな認証マークを提供する。したがって、この方法によれば、ファイルを発信した実際の場所と時間と同様に認証と責任能力を提供する。この方法の例示的な利点と実施例が以下に挙げられている。
【0029】
セキュリティ・・・ファイル送信者が同定される。電子書類を使った偽造と詐欺を減らすことができる。これは、商業と政治を含むすべてのビジネスに適用できる。
安全性・・・認証された署名を電子ファイルを開かずに見ることができる。この方法によれば、個人、ビジネス、政府は、外部の認証マークなしで自動的にすべてのファイルを拒絶することができる。このことで、「ワーム」や「ウイルス」といった危険な電子プログラムの通過と広がりをより難しいものにする。
位置・・・このシステムによれば、位置をリアルタイムであるいは特定のイベント時に追跡できる。これは、GPS技術とソフトウエアを用いてなされる。普通、位置を発見できるのみでなく、正確な場所、時間および人物を発見して、法に照らして処分することができる。特定の領域および人物を、権限によってよりしっかりと観察して把握することができる。
プライバシィ・・・この方法によれば、個人が、何のファイルが自分のコンピュータ又はデバイスに送られるかを選択することが可能である。これは、「スパン(spam)」を効果的に調整し、個人のプライバシィの侵害を調整する。
【0030】
例A Home Use
ユーザI―――DIDTMカードをリーダ「HOME USE」におく―――指紋及び/又は網膜スキャン認識でアイデンティティを認識する―――電子ファイルが書き込まれ、「HOME」コンピュータから送られる―――受信者コンピュータがIN BOX内に電子ファイルを受信する―――ユーザ2が、コンピュータをあけて、IN BOXを見る―――ユーザ2は、送信者のアイデンティティ認証用の「AUTHENTICATION MARK」を同定する―――ユーザ2はファイルを開けて、安全にコンテンツを読む。
【0031】
この手順は、インターネットなどのあらゆるコンピュータネットワーク上で行うことができる。さらに、この手順は、個人あるいはマルチパーティ通信に対して誰でも同じ方法で、即時メッセージやチャットルーム通信のようにリアルタイムで行うことができる。
【0032】
代替的に、ユーザ2は、「認証つき」署名のあるファイルのみを許可するように自分のコンピュータをあらかじめプログラムしておいてもよい。このことで、ほとんどの「スパン」が、IN BOXに届く前に自動的にブロックされる。これによって、個人のプライバシィを保護する。
【0033】
例B 不法行為
ユーザI―――安全な認証なしにインターネットにログインする―――新しいウイルス付ファイルをGOVERNMENTあるいはBANKコンピュータに送信する―――受信者のコンピュータソフトウエアは認証シールをチェックする―――生物測定シールが表示されていない―――ファイルが自動的に削除される―――個人認証がないためファイルは読まれることなく削除された旨を記載したメッセージを送信者コンピュータに送り返す。
【0034】
この例は、ビジネスおよび政府ファイルを、ウイルス、ワーム、アイデンティティを隠そうとしているハッカーの攻撃から保護するセキュリティレベルを説明する。この組織コンピュータネットワークの完全性はより安全である。
【0035】
例C 不法行為者の同定と追跡
ユーザI―――DIDTMカードをリーダに入れる―――生物測定センサが例えば指紋及び/又は網膜スキャンを用いて所有権を認証する―――GPSチップを介して時間と場所をスタンプする―――新規ウイルス付の電子ファイルが作られて銀行に送られる―――銀行のコンピュータがファイルを開き、ウイルスに感染する―――ユーザIが、カリフォルニア州99201、ハリウッド、スミスレーン123に住むジョン・ドウであることが認識される。そのファイルは(正しい場所、日時)で発信された―――銀行は、ユーザ1の生物測定署名によって認証されたこれからのすべての電子メールをブロックする―――専門化がすばやく違法行為者を見つけて逮捕する―――彼のDIDTMカードはその取引を書類にし、裁判の証拠として使用する。同様に、このシステムは、子供のポルノ写真を防止するのにも使用することができる。
【0036】
代替のバージョンでは、DIDTMカードをGPSによって追跡することができ、犯罪をより早く追跡できる。
【0037】
更なる実施例では、チェックや、クレジットカードの取引や、預金の引き出しや送金など、さまざまな金融取引を実行する手段としてメモリカードを使用することができる。たとえば、現金取引では、メモリカードはインターネットなどのネットワークを介して、指定の銀行協会に連絡し、特定の口座から資金を電子的に転送してメモリカード上にダウンロードして保存するのに使用することができる。この実施例では、メモリカードは、実際のところ安全な財布になる。他の協会又は個人から特定のメモリカードへ資金を転送することもできる。
【0038】
同様に、メモリカードから、デポジット用に指定の金融協会に資金を、あるいは、購入又は支払い用に非金融協会、又は個人に逆に転送することもできる。
【0039】
小切手による取引でも、以下に述べる同様の処理がなされる。すなわち、小切手をカード上に保存しておき、指定の協会に接続がなされたときに、小切手情報がカードからアップロードされてデポジット用又は購買あるいは支払いを小切手で行うために協会にてダウンロードされ、あるいは、この取引は小切手の現金化するためのものでもよい。協会から送られてきた電子フォームの資金をカード上でダウンロードするといった更なるステップが生じることもある。
【0040】
本発明では、生物測定によってコード化されて資金が送受信されるので、個人、政府および企業は、インターネットを介して従業員の賃金台帳などに自由に資金を分配することができる。さらに、所有者がカードを紛失したり置き忘れたりした場合でも、そのオリジナルカードに保存された資金は失われない。紛失カードを見つけた者は、生物測定が合致しないのでその資金にアクセスすることができない。銀行又はその資金を出した協会又はパーティによって同じ資金が新しいカードに提供される。もともとの資金は、所望の場合は無効にすることもできる。
【0041】
本発明の別の実施例は、署名の認証に関する。図1に示すように、例示的な実施例は、メモリカード10の形式のストレージデバイスと、リーダ12の形式の処理デバイスと、コンピュータ14の形式のホストデバイスを具える。上述したとおり、別の実施例では、所望の場合はリーダとコンピュータをひとつのデバイスの中で組み合わせるようにしてもよい。その他の処理デバイスは、ファックス機などを使用することができる。この実施例では、メモリカード10と、たとえばメモリカード10に保存されている生物測定情報などの関連するセキュリティ手段を使ってアイデンティティを認証することができる。メモリカード10は、署名認証の目的でユーザから取った一又はそれ以上の生物測定特徴と組み合わせて用いることができる。以下に、本発明に係るいくつかの例を説明する。
【0042】
一の例では、所定のコンピュータへのログインなど指定デバイスへのアクセスを獲得するために、ユーザのメモリカード10と生物測定の合致が要求される。メモリカード10と生物測定の合致は、本質的に、ユーザのアイデンティティを認証するために本実施例ではパスワードとして働く。ユーザのアイデンティティが認証されない場合はアクセスが否認される。別の実施例では、いずれかの所定のコンピュータへのアクセスが指定された個人に制限されており、メモリカードと関連する生物測定情報も容認されたユーザのみへとアクセスを制限するよう働く。
【0043】
さらに、この例およびその他の例においては、たとえば、電子メール、デジタルセンダ、ファックスあるいはその他の電子フォーム書類によってネットワークを介して電子的に受信者と通信を行うために、ユーザにメモリカード110と生物測定の合致が要求される。上述したとおり、メモリカード10/生物測定合致がコンピュータにログインするのに要求される場合、受信者と電子的に通信するためには、アイデンティティがすでに認証されることが必要で、所望であれば、さらにセキュリティ手段を追加することができる。代替的に、セキュリティ手段においてあるいは追加したセキュリティ用のログがない場合、電子通信は、送信者のアイデンティティの認証に、さらに認証マークを要求するようにしてもよい。このマークは受信者に送られた通信とパッケージにすることもできる。
【0044】
さまざまな実施例の認証マークを用いることができる。このマークは、所望の場合は、受信者がみることもできるし、見えないようにすることもできる。上述したように、可視認証マークは、受信者に対してドキュメントを開いても安全であることの信号として作用する。しかしながら、認証マークの存在は、以下に述べるように、可視であるか否かに関係なく、署名認証のメカニズムとして働く。たとえば、認証マークが存在しない限り、通信が特定のコンピュータから送られないように、及び/又は、受信コンピュータによって受信が拒否されるようにシステムを設定することができる。代替的に、送信者コンピュータ及び/又は受信者コンピュータが認証マークの存在を検出することができ、マークが存在するか否かを受信者に通知するように構成することもできる。そのほかの例も可能である。
【0045】
認証マークは、名前や位置など、送信者に関するさまざまな指定情報を含むものであってもよい。特定のインターネットプロトコル(IP)アドレスなどの位置情報は、コンピュータ14を介して提供される。別の実施例では、位置情報はメモリカード10を介するなど、別の手段によって提供され、GPS追跡情報がカード10からコンピュータ14へリーダ12を介してアップロードされる。生物測定及び/又は名前情報は、メモリカード10から提供するようにしてもよい。メモリカード10あるいはコンピュータ14、又はその双方からの時間と日付のスタンプなど、そのほかの情報も所望の場合に提供される。
【0046】
取引において、認証マークは、電子通信の送信者のアイデンティティを認証するよう作用し、したがって、特定の電子通信のコンテンツを認証するようにも作用する。このため、認証マークは、署名認証の形式で、あるいは、たとえば契約書、金融取引、商取引、その他などの法的書類を拘束するべく署名が要求される場合などでは、物理的な署名の代用として機能しうる。
【0047】
別の実施例では、一又はそれ以上のサーバあるいはその他のインターフェースを指定のネットワーク上で所望の通信を行うゲートウエイとして用いることもできる。説明の目的で、第1の着信地におけるコンピュータなど、インターネットなどのネットワーク接続214を介してサーバ212と通信を行う処理デバイス210を具える例示的実施例が図2に示されている。サーバ212は、第2の着信地におけるコンピュータ216などの一又はそれ以上の更なる処理デバイスと通信を行う。
【0048】
以下により詳細に説明するように、コンピュータ210と214の間の通信は、セキュリティの目的で、サーバ212を介するルートをとる。例えば、指定されたコンピュータからサーバ212を通って送られてくる、上述した認証マークなどのセキュリティ手段を認証の目的に用いることができる。一の実施例では、セキュリティ手段は、送信者の指紋などあらゆる生物測定情報を電子フォームで具えていても良い。生物測定情報は、メモリカードからあるいは送信者から直接に、様々な方法で取引の前に得ることができる。サーバ212は、指定のコンピュータから受信した生物測定情報と、例えばサーバ212あるいは外部位置にあるローカルデータベースに含まれている保存されている生物測定情報とを比較する。所定の人物のセキュリティクリアランスレベルなどのその他の情報もこのデータベースに保存しておくことができる。生物測定比較結果によって、更なる処理を調整することができる。例えば、生物測定が合致しなかった場合、その他の指定コンピュータにアクセスするための認証は拒否される。そのほかの制御も同様に実装することができる。
【0049】
一の例示的な実施例では、コンピュータ210からコンピュータ216へ電子通信することが所望され、生物測定セキュリティ手段を、電子通信とパッケージにする、あるいは電子通信と関連させて送信するなどして(すなわち、同時に、あるいは前/後に)、サーバ212に受信される。上述した指紋などの生物測定比較がサーバ212で行われる。理解されるように、すべてのその他の生物測定情報も同様に用いることができる。生物測定比較及び/又はデータベースに保存されているその他のデータの有無に基づいて、認証された場合は電子通信が指定のコンピュータ216にルートされ、認証されなかった場合は、別の着信地にルートをとるか、あるいはサーバ212に保持される。上述したとおり、データベースに保存することができるその他の情報は、権限のある人物と関連するセキュリティクリアランスの様々なレベルを含んでおり、送信者に応じてアクセス可能に調整する。例えば、セキュリティクリアランスレベルは、どの指定コンピュータに送信者がアクセスを許可されるか、あるいはされないかを制御することができる。例えば、最もセキュリティクリアランスレベルが高いと指定された人物には全てのアクセスが提供され、セキュリティクリアランスがより低い人物には個人個人の特定のセキュリティレベルに応じて様々な制限がなされる。
【0050】
更に、サーバ212は、通信に伴うウイルス、ワーム、その他の存在の検出に用いることができ、問題のある通信をすべて、コンピュータ216以外の指定された位置に送るか、あるいはサーバ212に保持することができる。更に、問題が検出された場合、同定の目的で送信者の生物測定情報を所望の権威者のところへ送ることができる。
【0051】
上述のシステムは、所望であればどこでも使用することができる。特に、例えば、インターネットやワールドワイドウエブ、あらゆるインターネットプロバイダ、政府代理人、金融協会、あらゆる機密にかかわる会社あるいは個人の情報を含むデータベース、あるいはその他のあらゆる公共あるいは私的なネットワーク、その他といった、ネットワークが関心となる場合にどこでも使用することができる。このシステムは、これらの様々なネットワーク上の通信を調整するようにゲートウエイを使用することが好ましい。ゲートウエイ自身が、様々なセキュリティ手段と関連して稼動する。このセキュリティ手段は、上述した通り、例えば、権限のある(及び/又は権限のない)人物の生物測定情報とセキュリティクリアランスのレベルを含んでいてもよい。しかしながら、所望の場合は、その他のセキュリティ手段も用いることができる。
【0052】
本実施例に係るシステムの利点は、このシステムを様々なアプリケーションに適用することができ、もしあれば、インフラストラクチュアをわずかに変更を伴って既存のネットワークに実装することができることである。多くのアプリケーションの例には、特定のインターネットサービスプロバイダの加入者として、あるいは特定の会社あるいは政府エージェントなどの雇用者として個人を認証することなどで、ワールドワイドウエブあるいはインターネット上の通信を調整することが含まれる。
【0053】
さらに別の実施例では、取引を必要とするなど、売買あるいはサービスを個人が受け取ることが望ましいような場合、メモリカードを用いて個人のアイデンティティを認証することができる。
【0054】
本発明のある実施例の多々の利点の例である。
1.構成・・・マイクロチップとプリント回路基板の内部接続の複雑さにもかかわらず、ストレージデバイスは財布に容易に入れることができるカードなど、軽量デバイスに構成されている。
2.ストレージデバイスを動作させるのに電池を必要としない。
3.セキュリティ・・・コンタクトあるいはピンによって入力されたデータが暗号化されて保存され、出力データが解読される。これは、コンタクトリーダが特定のデータ用のリーダとして分類されている場合にのみ行うことできる。
4.すべてのデータが区分けされており、所定のリーダ(再生/送信ユニットともいう)のみが所定のデータにアクセスすることができる。たとえば、このデバイスが運転免許証として使用される場合、警察のリーダは運転者のデジタル写真、運転履歴、逮捕あるいは有罪の履歴にアクセスできる。
5.リーダ(再生/送信ユニット)とカードを所有する人物の間に、たとえば指紋、手のひら又は手紋、網膜合致、顔紋、あるいはDNAスクリーンなど、生物測定の合致がない限り、データは送信されない。
6.カードの所有者の写真がデジタル的に暗号化されている。
7.カードからのデータはカード発行者のハードドライブに自動的に保存され、特定のソフトウエアを用いてアップロードすることによって容易に置き換えることができる。
8.内部回路とマイクロチップの耐久性が高められている。
9.ユニークな回路をもつGPS技術は位置追跡技術が一体化されているので、まさにカードが使用された時間と空間にカードをおくことができる。この特徴は、様々な業界で犯罪や詐欺を防ぐなど、大きな影響をおよぼす。
10.相互作用・・・ストレージデバイスは編集することもでき、編集不可にすることもできる。この特徴の利点は、以下の例に反映されている。ある人物が医者を訪ねる。その人物はカードを提示する。彼又は彼女はカードに生物測定的にリンクされており、所有権が認証される。彼又は彼女が診察を受けた時間と場所として、内科医と最後に会ったときの彼又は彼女の保険情報と医療情報が記録されている。医師は患者を診察し、内科医の送信/再生ユニットを介してカードをアップデートし、患者に新しい処方を書く(更に特別なソフトウエアによって、この処方が患者が現在使っている薬と逆に作用しないようにし、薬剤の名前とその使用説明を明確にプリントすることができる。)患者は、薬局に行く。彼又は彼女は再び、生物測定によって同定され、彼又は彼女のカードを薬局のリーダに置く。薬局のリーダは、アクセス許可のあるアイテム以外の患者のその他の情報を読むことができない。これは、主に、保険情報と処方情報である。これは、カードの相互作用特性の一例であり、理解されるように、そのほかの例を提供することもできる。
【0055】
本発明の実施例にかかる識別カードの相互作用の特徴は、以下の利点を提供することができる。
・ 暗号化及び/又は生物測定による認証保護
・ 区分けしたメモリによる秘密性と、再生/送信機能のコンタクトシステムによって各取引に必要な情報のみにアクセスできる。
・ 所定のリーダによるシステムの所定の部分へのアクセスに基づくユニークな編集能力。
・ セキュリティ・・・どのリーダもシステムの全部を読むことができない。
・ 医療エラーの低減・・・患者の診察情報は、世界中のさまざまな場所ですべての医療スペシャリストにアクセス可能である。時間と場所のスタンプによって正確さが増し、医師が患者の記憶に全面的に頼る必要が少なくなり、よりよいケアができ、医療におけるコストを著しく減らすことができる(試験その他による場合の1/2)。更に、過誤処方が減り、命と金を節約する。
・ 保険詐欺・・・医療詐欺や一般的な健康保険詐欺に大きくかかわっている人物が他人のカードを使用することができない。
・ 保険の条項がカバーしているものに処方をリンクさせることができる。これによって、薬事保険会社と健康保険会社の双方が金を節約することができる。
【0056】
11.識別カードは、自然力と通常の機械的ストレスに耐性があるようにユニークに処理することができる。この一例は、フレーム耐性、防水、曲げ耐性である。
12.カード、リーダ、およびホストデバイス間で、接触及び非接触動作に適応する。
【0057】
本発明の別の実施例の利点の更なる例は以下のとおりである。
1.例えばアルカリ、ニッケル、リチウム電池、太陽電池、などの電源がカードに含まれている。
2.位置追跡が加えられている。
3.E911などの緊急連絡用機構の特徴・・・これは、例えば「助けて」といった言葉に反応する、コンタクト特性あるいは音声認識特性である。
4.回路を集積して製品を、例えばブルーツースや、802.11などの規定した領域におけるローカルエリアのネットワークに適用させる、Wi−Fi技術の一体化能力。
5.レンズによるデジタル画像を一体化する、およびマイクロホン/スピーカの適用性によるボイストランスファ。
【0058】
本発明のさまざまな実施例による、以下に例示するアプリケーションエリアの部分的リスト。
・ 警察と法律の施行
・ ヘルスケアを含む保険業界
・ 薬の処方、メディケード、メディケアなど
・ 医療、歯科記録
・ クレジットカード、デビットカード、銀行カードなどの金融
・ 旅行およびロイヤリティポイントなどのホスピタリティ
・ 学生ビサなどの入国管理
・ 社会保障カード、本国保障カードなどの政府
・ 会社
・ 個人およびプライバシィアイデンティティ保護
・ エンターテイメント
・ 個人使用
【0059】
更に、本発明の実施例は、そのユニットに直接一体化されており、記録するのみであり、音響あるいは再生特徴を待たないスティック/チップなどのメモリデバイスを具えている。別体の、取り外し可能なメモリスティックは、ログインおよびログアウト時間と日付を含むシステムからの分離あるいは除去をすべて記録し、ドキュメントにするようにプログラムすることができる。また、メモリスティックは、例えば、オリジナルユニットに付いている12のディジットコードなどのユニークなコードを用いずには、記録したボイスにすべての変更を許可しないコードを有することができる。これによって、不正を防止し、もともと記録されたボイスデータの正しいドキュメンテーションを行うことができる。別の実施例では、識別カード自体の中にメモリデバイスを組み込むこともできる。
【0060】
以下は、本発明のさまざまな実施例による例示的なアプリケーション領域のいくつかの詳細を説明するものである。
【0061】
1.本国セキュリティ
以下に、本国セキュリティに関する例示的実施例について述べる。本実施例では、外国人が米国(あるいは、他国)に入国し、識別メモリカードが発行される。このカードはデジタル写真と、指紋などのそのほかのユニークな認証生物測定データで暗号化されている。カードにGPSチップでスタンプされた時間、日付、場所がカードに永久的に入力される。このカードは、使用するたびにリアルタイムで追跡することができる。この技術を用いて、学生ビサ、ビジタービサ、パスポートなどとしてカードを使用することができる。米国での目的、だれが中間ファミリーメンバであるかなどの、この人物の法的な記録をカードに入力することができる。この情報は、警察、INSなどの正規の法的権限のある者のみが見ることができる。生物測定を利用しているため、他人はこの個人カードを使用することができない。例えば、指紋がなくては、このカードは役に立たず、読み取りができない。個人が特定のカードにリンクしている。このカードは、所望の場合は追跡することができる。例えば不法行為をしようとすると、カードがGPSを介して場所をつきとめるであろう。カードを廃棄して誰か別の者のカードをもって逮捕された場合、生物測定データが合致しない。カードを持っていない場合、あるいは正規のカードを持っていない場合は、生物測定データが真実のアイデンティティを示すであろう。法執行当局は、本プロセスに役立てるために、本システムの一部である生物測定リーダを採用するであろう。
【0062】
更に、別の実施例では、カードをソーシャルセキュリティ/本国セキュリティカードとして使用することができる。これらのカードは、データを発行する権威のある政府エージェントを除いては変更することができないことが好ましい正確な情報を提供することができる。各カードへの生物測定リンクが、所有者としてのカードの個人性を認証し、所有者を特定の位置、日付、時間に置くことができる。このシステムは前例のないレベルで個人認識セキュリティを提供し、人を欺いて傷つけようとする詐称と犯罪から社会を保護する。各人に対するソーシャルセキュリティ番号は、デジタル的に暗号化して、複数レベルの生物測定セキュリティによって保護することができる。これは、事実上、カードの「ID盗難防止」となる。個人は、紛失した場合にその所在を突き止めるためにカードをリアルタイムで追跡可能にしたいかどうかを選択することもできる。従来の様々なカードでいっぱいになった財布とは反対に単一のメモリカードを持ちたいという人に、ユニバーサルなアプリケーションを提供する。
【0063】
2.法の執行
識別カードは、運転免許証としても使用することができる。未納のチケット、以前の逮捕歴などの情報を、更なる特徴に含めることができる。生物測定が、個人のアイデンティティを当局に保障する。カードの所有者は、保護特性とカードの変更不可能性によって受益がある。所有者は、ユニバーサルアプリケーションからの受益もある。ひとつには、保険情報と車の登録をカードの上に保存することができる点である。このことは、個人がこれらのカードを持っていないために召喚状が発行される可能性を減らすことができる。
【0064】
3.ヘルスケア
メモリカードの特徴のひとつは、X線を含む医療記録と歯科記録を安全に転送できることに加えて、詐欺を防止できることである。医療プロバイダは、生物測定とGPSによって提供される時間/場所のスタンプが、患者がその場所にその時間にいたことを明確に示すため、患者が治療を受けていないのに受けたと述べるといった詐称に巻き込まれなくてすむ。更に、メディケードやメディケアカードなどの健康保険カードは、カードの所有者以外は誰も使用することができない。このことは、登録されていない違法な者など、権限のない人物がメディケードやメディケアへの不法なアクセスを行うことを防ぐことができる。また、処方薬剤の不法な受領を防ぐ。権限のあるカードの所有者以外の誰かが、カードから健康あるいは医療の受益を取り出すことを完全に防ぐ。
【0065】
4.金融取引
メモリカードは例えば、クレジットカード、デビットカード、およびATM特徴などを含む電子取引に使用することができる。主な例外を伴うスタンドアローンカードを今日どのように使用するかの例と同様である。個人の生物測定データがカードの使用時に提示され、クレジットカードの詐欺や盗難を低減する。例えば、デパートのレジでは、指紋などの生物測定表示がマッチしない限りカードで取引を行うことができない。更に、上述したとおり、カードがデザインされているいくつかの実施例では、他のコンパートメントを見ることができない。リーダは、取引に必要な情報にのみアクセス/認証できるだけである。これは、例えば、写真IDや指紋印象などから選択されるクレジットカード番号のカタログを含む。説明の目的で、ピン1と3がリーダに取り付けられており、カードとインターフェースをとり、コンピュータスクリーン、レジスタスクリーン、あるいはLCDハンドヘルドリーダ上の情報の表示が許可される。取引は、カード自体によって時間/場所が永久的にスタンプされる。
【0066】
5.プライバシィ
本発明のメモリカードの特徴のひとつはプライバシィである。どの場所あるいはどの発行者も、すべての認証情報にアクセスすることはできない。商店主あるいは別の第三者のみが指定の情報にアクセスするだけである。残りの情報は保護されている。その情報も、所望の場合に追跡するのと同様に、更なる保護のために日付/時間がスタンプされるようにしてもよい。
【0067】
使用によっては、メモリカードが個人によって追跡され、組織によっては追跡されないようにすることができる。このことは、セルラ/衛星ネットワークと、対応するインターネットウエブサイトによって行うことができる。この特徴は、データとその使用をコンパートメントで分離する能力である。このことは、一のカードをすべての特徴と維持するべきプライバシイのために使用できるようにする。
【0068】
次は、本発明の別の例示的実施例である。この例では、赤ん坊のジェーンドゥが2003年6月2日、2:00amに、ニューヨーク、ミネオラのウインスロップ病院の東棟で生まれた。彼女の医師は、彼女の出生証明に署名をして、処理のためにニューヨーク州にそれを送った。病院の看護婦は、誇りに思っている両親のために彼女の手紋と指紋を特別なインクを使ってマークした。このコピーも、社会保障庁に送られた。社会保障庁は、ジェーンドゥにDIDTMカードと呼ばれるカードを発行した。これは、特殊化したメモリカードで、ジェーンドゥが彼女のこれからの人生に使用する。これは、彼女の伝記的情報かつ生物測定情報を保存する。これは、詐欺やアイデンティティの盗難の犠牲にならないように彼女を保護する。これは、彼女が大人になり、彼女の人生の多くのファセットを通しての情報をプライベートに保持する。この新しいカードは、彼女の健康を守る。このカードは、医療過誤を防ぐ。このカードで、医師はジェーンドゥを非常に正確に対処することができるようになる。このカードはまた、彼女の人生において何万ドルも節約する助けとなる。以下に、ジェーンドゥの人生でのDIDTMカードをどのように使うことができるかを説明する。
【0069】
ジェーンドゥは、病院から家に到着する2週間後にDIDTMカードを受け取る。DIDTMカードには、社会保障庁(SSA)によって以下の情報があらかじめロードされている。名前、住所、生年月日、SS番号、デジタル的に暗号化された写真、デジタル的に暗号化された指紋(これらのすべての情報は、SSAによる以外は、編集、消去、書き換え、不正な変更、再生することができない)、デジタル的に暗号化された両親の写真と、両親の指紋と、網膜プリント。彼女のカードの残りの部分は空のストレージであり、彼女の人生を通じて埋められてゆく。ジェーンドゥは、人生の最初の何週間かに小児科医に見せる必要があるので、彼女に健康保険情報を提供する必要がでてくる。ジェーンドゥのDIDTMカードは、すでに使用開始している。ジェーンドゥの母親が、DIDTMカードを、保険会社か、保険会社のウエブサイトにリンクしているホームコンピュータに持ってゆく。「健康保険」の使用のためにだけ入手可能なカードはカードとリーダ間の特別なコンタクトを伴ってリーダにおかれる。デジタル的に暗号化されたジェーンドゥと、彼女の母親と父親の写真が、保険会社のリンクされたコンピュータスクリーン、又はLCDモニタに現れる。ジェーンドゥの母親は、彼女の親指をリーダに取り付けた生物測定センサに入れる。生物測定プリントが、これがジェーンドゥの母親であり、ジェーンドゥがDIDTMカードの所有者であることを確認する。保険の処理に必要なジェーンドゥの情報が、保険会社のデータベースにダウンロードされる。保険会社は、ジェーンドゥについてのすべての必要な保険情報をダウンロードする。取引が終了する。ジェーンドゥがDIDTMカードを持って最初に訪れたのは、医師のオフィスである。彼女はオフィスに入り、オフィスの受付にDIDTMカードを提示し、彼女がそれをリーダに入れる。ジェーンドゥの写真が、彼女の父母とともに、LCDスクリーンの上に現れる。ジェーンドゥの母親の指紋が、取り付けられている生物測定センサを介して入力される(網膜生物測定も同様である)。受付は、これがジェーンドゥとその母親であることを認証する。ついで、USBポートを介して、保険情報が医師のオフィスのデータベースに入力される。訪問した実際の時間と場所がジェーンドゥのDIDTMカードに、ユニークなGPS技術によってスタンプされる。カードの「医療」部にアクセスする。医師は、彼の所見を記録する。ユニークな場所にあるピンによってのみ、ジェーンドゥのDIDTMカードの所定の部位を医師のオフィスで読み取ることが可能である。医師はその日の訪問から情報を記録し、カードにダウンロードする。典型的な入力は:ジェーンドゥ、生後2週間、母親によって赤ん坊の最初の訪問として連れてこられる。2週間で退院。2003年5月6日、1248時間、394 Old Country Rd. Garden City N.E 11 53 0、医師の記録あるいは医療データベースにダウンロードしたジェーンドゥの生物測定。
【0070】
ジェーンドゥの続いての訪問も、同じように記録することができる。彼女のアレルギィの詳細な記録を記録することができる。彼女の予防接種を記録することができる。彼女の医療のすべてを記録することができる。彼女が別の州に引っ越した場合は、彼女のDIDTMカードは、彼女のすべての情報とともに彼女とともに移動することができる。医師が彼女の薬の処方を行っている場合は、その処方は薬局のリーダで彼女のDIDTMカードから正確に読み取られる。薬剤の相互作用は、ジェーンドゥが被害を受ける前に発見することができる。潜在的なアレルギィ反応を防止することができる。保険会社の処方集と投薬をリンクするソフトウエアは、ジェーンドゥと彼女の保険会社の双方の金を節約する。
【0071】
ジェーンドゥが成長するにつれて、彼女の生物測定情報は年に一度のベースで更新される。彼女の医療履歴はドキュメントにされる。彼女の予防注射はすべて記録される。緊急治療室に入ったことは、彼女の医師全員がみられるように記録される。完全なデータと時間が、永久的に記録に残される。ジェーンドゥの歯医者にかかったこともすべてドキュメントにされる。彼女の歯科X線は、DIDTMカードに記録され、「歯科」というコンパートメントラベルをつけて保存される。
【0072】
12歳になり、ジェーンドゥは、ヨーロッパに家族旅行をしようとしている。彼女は、旅行用パスポートを取らなくてはならない。これは、DIDTMカードにぴったりである。ジェーンドゥは、彼女のDIDTMカードを米国のパスポート当局に提示する。カードをリーダに入れると、彼女のデジタル写真がスクリーン上に現れる。ジェーンドゥのプライバシイを保護するために、リーダは、「医療」あるいは「歯科」のラベルのあるいずれのセクションも見ることができない。また、リーダは「健康保険」のセクションも見ることができない。リーダの特別なコンタクトによって、このエージェンシィに所定の取引が許される。「旅行」とよばれる特定のセクションがスクリーンに現れる。これは、これがジェーンドゥのDIDTMカードであるとのジェーンドゥの指紋と網膜スキャンドキュメントの後にのみ生じる。カードの上にパスポート情報がダウンロードされる。この情報は、将来必要な場合で使用するために、エージェンシィのデータバンクに保存されている。ジェーンドゥは、今、ヨーロッパへの旅行の準備ができた。彼女の両親は、すでにインターネットでチケットを購入し、彼女のDIDTMカードにダウンロードしている。もちろん特定のコンタクトを有するホームリーダを取り付けたホームコンピュータからチケットをダウンロードするには、彼女の生物測定の授権が必要である。彼女は、飛行機に乗り、ヨーロッパ連合国に入国するには、彼女の生物測定確認が付いたDIDTMカードを空港で提示するだけである。
【0073】
ジェーンドゥは、彼女のDIDTMカードを地方のDMVに持ち込む。彼女のアイデンティティは、彼女の全人生で使用したプロセスを通してこの時点で認証される。彼女の写真がアップデートされる。彼女は、カードに直接にダウンロードされた運転免許を与えられる。DMVは、彼女の自動車登録と自動車保険情報を加える。これらは、「運転免許証」「自動車保険」「自動車登録」といった、彼女のカードのユニークな部分にある。これらの部分は、DMVと地方当局が特徴中に読むことができる。すべての法的な判決と免許証の制限はここで見られる。臓器移植情報も得ることができる。(この情報は、ある国民特有のマッチングプログラムに必要な医学データを含んでおり、病院同士の通信をすばやく行い、突然に死亡した場合に臓器の適合をより早く見つける。これは、このカードを病院のコンピュータと国立データバンクとインターフェースをとることによって行うことができる。カードは、血液型はHLAの適合といったものを有することができる)。このすべての情報は、病院とリンクすることができるDMVのデータバンクに保存されている。
【0074】
ある日、ジェーンドゥは彼女のDIDTMカードを紛失するが、心配していない。彼女は、生物測定暗号のために他の誰も彼女のカードを使うことができず、センサが働いてカードを探すことを知っている。そこで、彼女は、家で彼女のコンピュータにログインし、インターネットを介してあたらしいDIDTMカード上に、DMV、医師あるいは歯科医、などからの情報を含む、彼女のすべての情報をアップロードする。彼女は、網膜スキャン、指紋および保存されている写真を用いて彼女の生物測定データによって同定される。彼女は、将来カードをなくしたときのために、2枚のDIDTMカードを持っていたいと望むこともある。情報を置き換えるプロセスは単純で簡単である。ジェーンドゥは、必要なときに、各コンパートメントを置き換えることができる。どの場所も彼女の情報を保持しないという事実が、彼女のプライバシィを保護する。
【0075】
ある日、ジェーンドゥは病気になった。彼女は、新しい医師を尋ねた。医師は、彼のデータベース上に彼女の全履歴をダウンロードした。彼は、ジェーンドゥを診察し、彼女はいくらか投薬が必要であると診断した。ジェーンドゥは、彼女の処方をもらうために薬局に行くほどに具合がよくなかった。ここで、彼女は、あまりうまくやってゆくことのできない年配の人々がどのように感じるかに気がついた。医師は、DIDTMカードに処方をダウンロードした。時間と場所のスタンプが、DIDTMカードシステムによって自動的に入力された。ジェーンドゥは家に帰ってデスクトップコンピュータのところへ行った。彼女は、彼女のDIDTMカードを、彼女のコンピュータに接続されているホーム使用のリーダに入れた。彼女は、生物測定センサ上に彼女の指紋を乗せて、コンピュータが彼女がそのDIDTMカードの所有者であることを確認した。彼女は、彼女の薬剤師に電子的に送られる処方箋をダウンロードした。彼女は、「配送してください」という特別な指示を加えた。薬剤師は、ジェーンドゥの保険情報、アレルギィ、および医学的状態も受け取っている。彼は、比較のために、「その他の処方」の通知も受け取っていた。医師が書いたこの処方は、ジェーンドゥの保険の規定でカバーされていなかった。プログラムされたソフトウエアによって代替が提案され、医師がそれを確認した。ジェーンドゥと彼女の保険会社は、金を節約することができ、ジェーンドゥは、薬が届くまで家で心地よく休んだ。
【0076】
以下のようなたくさんの使用可能性がある。
ジェーンドゥが仕事の書類を得る;
ジェーンドゥが銀行口座を開く;
ジェーンドゥが最初のクレジットカードを作る;
ジェーンドゥが彼女のDIDTMカードを用いて、彼女の最初の電子投票をオンラインで行う;
ジェーンドゥが大学に進み、クラブやバーに行くのにIDカードが必要になる;
ジェーンドゥが職を得て、彼女の会社がDIDTMカードをセキュリティとして使用する;
ジェーンドゥが、彼女の人生の全てのイベントで、彼女のDIDTMカードをビジネスに、個人的に、旅行に、セキュリティに、医療に、歯科に使用する。
【0077】
すばらしい幸せな人生の後、99歳の年でジェーンドゥは亡くなる。彼女のDIDTMカードは、死亡証明書をダウンロードした後、社会保障庁に送られる。SSAは、ジェーンドゥの死亡を記録し、受益を停止する。
【0078】
本発明の実施例のさまざまな特徴による一例は、情報を記録し、この情報へのアクセスを制御する、軽量で、持ち運びが容易なメモリ識別カードである。このメモリカードは、カード上の電子ファイルのファイルシステムを具える。これは、選択された授権のあるリーダによって自動的に検出され、認識される。このファイルシステムは、保存されている電子ファイルがカードの別々の区別されたコンパートメントに現れるように組織化されており、授権のあるあらかじめ選択されたリーダのみがこの特定のコンパートメントにアクセスすることができる。
【0079】
生物測定同定情報はカードに刻印され、どのデータもリーダとカードが割り当てられ、カードを所有する人物との間の生物測定適合がない限り転送することができない。生物測定同定情報は、親指の指紋、指紋、デジタルの顔の画像、網膜画像、声の認識あるいは、DNAサンプリングなど、生物測定の当業者に公知のその他のものであってもよい。指紋認証に好適な一の例示的デバイスは、指紋の合致と、指自体のパルス検出の双方を行う。
【0080】
メモリ識別カードは、所望の場合、それにアクセスするのに異なるユニークなピンコードを要求する各コンパートメントを有することができる。メモリカードの異なるコンパートメントは、例えば、カードを割り当てられたユーザに関連する医学情報を含むコンパートメントを具え、その医学情報を有するコンパートメントに割り当てられたユニークなピンコードを有するあらかじめ選択されたメモリカードリーダによってのみアクセスすることができる。このように、医学情報は、銀行や、政府機関などその他の協会によってアクセスすることができない。
【0081】
メモリ識別カードは、カードがどこで使用されているかを同定するために、シングルチップのグローバル位置検出システム(GPS)を具えていてもよい。ある実施例では、GPSエンジンがメモリカードリーダでアクティベートされ、電源が入る。一の実施例では、GPS情報は、カードがリーダに挿入されるときにフラッシュメモリからとるので、メモリカードは別の電源を必要としない。
【0082】
別の実施例では、メモリ識別カードが、バッテリなどの電源を有している。一例では、バッテリは、あらかじめ選択されたカードリーダで再チャージするように構成されたリチウムセルを具える。このような、バッテリで駆動するメモリ識別カードは、無線遠隔通信を送受信するためのマイクロプロセッサ、RF受信機、RF送信機、などで強化することができる。
【0083】
メモリ識別カードは、カードに割り当てられた人物の写真画像を保持することもできる。これに関連して、一の実施例では、メモリ識別カードがカードが割り当てられた人物のデジタル写真画像を一のコンパートメントに含んでおり、カードの外側に常に内部のデジタル画像が出ている。カードの外側の画像の偽造者は、このカードを使用することができない。更に、詐欺を防ぐために、コンパートメントの一つがカードの割り当てられたユーザに関する生物測定認証情報を含むようにしてもよい。
【0084】
メモリ識別カードは、911番へのコールを開始するためのボタンを有しており、緊急の医療あるいはその他の救助をリクエストするときに、あらかじめ記録されているメッセージを呼び出すようにしてもよい。このような実施例では、メモリ識別カードの位置を提供することができる。
【0085】
メモリカードは、デジタルカメラなど、デジタル画像を取り、保存し、送信する装置と一体化できるようにしてもよい。
【0086】
更に、メモリ識別カードは、授権さえたユーザシステムからのカードのあらゆる破壊あるいは除去を記録してドキュメントにするようにプログラムされるよう構成された、一体化されたあるいは取り外し可能なメモリスティック/チップを有していてもよい。
【0087】
代替の特徴として、メモリカードは、メモリ内にリアルタイムでのボイスデータを保存するために、カードに一体化したあるいは取り付けたレコーダを有していてもよい。更に、保存されている情報へのアクセスを制限するために、セキュリティを含めるようにしてもよい。例えば、録音されたボイスデータが、あらかじめ選択されたリーダへのアクセスによってのみ再生できる。
【0088】
更に、本メモリカードは、記録された音声セグメントに時間スタンピングを行うためのリアルタイムクロックを本カードに組み込むことで、自動音声ノートブックを具えることが可能である。
【0089】
更にカードが記録能力を有する場合、レコーダは、メモリ識別カードに保存されているデータ信号を再生する能力を持つあらかじめ選択されたリーダとインターフェースをとるコネクタを有する。
【0090】
所定の実施例では、メモリ識別カードは、例えば、同定、医療、セキュリティ、保険、エンターテイメント、ホスピタリティ、金融および法律の強制の目的で、特定の人物に特有の情報を保存し、この情報を使用するシステムの一部である。このような実施例では、以下のうちの一又はそれ以上の特徴を有する。
a)情報を集め保存する中央発行者
b)実際の発行者からダウンロードした情報を記録するためにその人物によって持ち運ぶことができる軽量のメモリカードであって:
i)選択されたリーダによって自動的に検出され認識されるカード上の電子ファイルのファイルシステムであって、保存されている電子ファイルが別々の区別できる暗号化されたコンパートメントに現れるように構成されたファイルシステムと;
ii)リーダとカードを所有しているカードに割り当てられた人物との間に生物測定の適合がない限り、どのデータも転送できないカード上の生物測定認証情報と;
を有するメモリカード;と
c)メモリカードからの情報を特定のコンパートメントから抽出するようにプログラムされたあらかじめ選択されたカードリーダであって、各あらかじめ選択された各リーダは、メモリ識別カード上の特定のコンパートメントに関連するユニークなピンコードを有し、あらかじめ選択されたリーダは、あらかじめ選択されたリーダがそのコンパートメントに関連する正しいピンコードを有するコンパートメントからのみ情報を抽出することができる。
【0091】
本発明の実施例は、また、人物のアイデンティティを認証し、人物の情報を抽出する方法を具える。例示的な実施例では、その人物は当該人物に関する生物測定認識情報が保存されているメモリカードを持ち歩き、この情報が好ましくは、カード上の別のコンパートメントから切り離されているコンパートメントに保存されている。この人物は、同定の目的でリーダが操作するためにメモリカードを提出し、カードリーダはカード上の暗号化されたコンパートへのアクセスを許可するユニークなピンコードを有する。
【0092】
その後、カードリーダのオペレータは、アクセスされた生物測定情報をメモリ識別カードを有する人物から直接的に取った生物測定情報と比較する。
【0093】
メモリ識別カードは、各々が、医療、セキュリティ、保険、エンターテインメント、ホスピタリティ、金融、旅行、一般ビジネス、法執行当局の目的など、異なる情報バンドルを有する他の暗号化したコンパートメントを有していてもよい。各コンパートメントは、更に、そこへのアクセスのための異なるユニークなピンコードを有していてもよい。
【0094】
特許請求の範囲の範囲内で、そのほかの変形を本発明に加えることができる。
したがって、本発明は、ここで特別に設営した実施例に限定されるものではなく、請求の範囲およびその均等の精神と範囲内にあると解するべきである。
【図面の簡単な説明】
【0095】
本発明は、添付の図面を参照してよく理解することができる。
【図1】図1は、本発明の例示的実施例を示すブロック図である。
【図2】図2は、本発明に係る別の実施例を示すブロック図である。
【特許請求の範囲】
【請求項1】
情報処理システムにおいて:
識別情報を保持するストレージデバイスと;
前記ストレージデバイスに保持された識別情報を読み取る処理デバイスと;
識別情報を測定するセキュリティデバイスと;を具え、
前記セキュリティデバイスで測定される前記識別情報が前記処理デバイスで読み取った前記保存されている識別情報と比較され;
測定した識別情報の保存されている識別情報との比較に基づいて情報を送信するインターフェースを具えることを特徴とする情報処理システム。
【請求項2】
請求項1に記載のシステムにおいて、前記インターフェースが、前記測定した識別情報と保存されている識別情報との間に合致がある場合に情報を送信することを特徴とするシステム。
【請求項3】
請求項2に記載のシステムにおいて、前記インターフェースが前記情報を送信するときに認証マークを送信することを特徴とするシステム。
【請求項4】
請求項3に記載のシステムにおいて、前記識別情報が生物測定情報を具えることを特徴とするシステム。
【請求項5】
請求項4に記載のシステムにおいて、前記認証マークが生物測定情報に基づくものであることを特徴とするシステム。
【請求項6】
請求項5に記載のシステムにおいて、前記ストレージデバイスがカードを具え、前記処理デバイスがリーダを具え、前記インターフェースがコンピュータを具え、前記コンピュータがネットワーク上で情報を送信することを特徴とするシステム。
【請求項7】
請求項6に記載のシステムにおいて、前記ネットワークが前記インターネットを具えることを特徴とするシステム。
【請求項8】
請求項6に記載のシステムにおいて、前記認証マークが更に前記コンピュータの位置情報を具えることを特徴とするシステム。
【請求項9】
請求項8に記載のシステムにおいて、前記位置情報がIPアドレスを具えることを特徴とするシステム。
【請求項10】
請求項8に記載のシステムが更に、前記カード、リーダ、あるいはコンピュータのうちの少なくとも一つに位置情報を提供するGPS追跡デバイスを具えることを特徴とするシステム。
【請求項11】
請求項10に記載のシステムにおいて、前記カードが複数のコンパートメントを具えており、各コンパートメントが異なる情報を含んでおり、そのコンパートメントにアクセスするために異なるユニークなピンコードを必要とすることを特徴とするシステム。
【請求項12】
請求項11に記載のシステムにおいて、前記カードが当該カードが付与された人物の写真画像を表示することを特徴とするシステム。
【請求項13】
請求項12に記載のシステムにおいて、前記カードが、当該カードが付与された人物のデジタル化した写真画像を一のコンパートメント内に含むことを特徴とするシステム。
【請求項14】
請求項13に記載のシステムにおいて、前記コンパートメントの一つが前記カードが付与されたユーザに関する生物測定識別情報を含むことを特徴とするシステム。
【請求項15】
請求項6に記載のシステムにおいて、前記セキュリティデバイスが生物測定デバイスを具えることを特徴とするシステム。
【請求項16】
請求項15に記載のシステムにおいて、前記生物測定デバイスが、顔の特徴、指紋、DNA、網膜の特徴でなる群から選択された特徴を測定することを特徴とするシステム。
【請求項17】
情報処理システムで使用するソフトウエアにおいて、前記システムが:
識別情報を含むストレージデバイスと;
前記ストレージデバイスに含まれている識別情報を読み取る処理デバイスと;
識別情報を測定するセキュリティデバイスと;
インターフェースと;を具え、
前記ソフトウエアが:
測定された識別情報と保存されている識別情報との比較に基づいて、前記インターフェースに情報を送信させるエレメントを具えることを特徴とするソフトウエア。
【請求項18】
請求項17に記載のソフトウエアが更に、前記測定された識別情報と保存された識別情報の間に合致がある場合に、前記インターフェースに情報を送信させるエレメントを具えることを特徴とするソフトウエア。
【請求項19】
請求項18に記載のソフトウエアが更に、前記情報を送信するときに前記インターフェースに認証マークを送信させるエレメントを具えることを特徴とするソフトウエア。
【請求項20】
請求項19に記載のソフトウエアにおいて、前記認証情報が生物測定情報を具えることを特徴とするソフトウエア。
【請求項21】
請求項20に記載のソフトウエアが更に、前記生物測定情報に認証マークをおくエレメントを具えることを特徴とするソフトウエア。
【請求項22】
請求項21に記載のソフトウエアにおいて、前記ストレージデバイスがカードを具え、前記処理デバイスがリーダを具え、前記インターフェースがコンピュータを具え、前記コンピュータがネットワーク上で情報を送信することを特徴とするソフトウエア。
【請求項23】
請求項22に記載のソフトウエアにおいて、前記ネットワークがインターネットを具えることを特徴とするソフトウエア。
【請求項24】
請求項22に記載のソフトウエアが更に、前記コンピュータの位置情報に認証マークをおくエレメントを具えることを特徴とするソフトウエア。
【請求項25】
請求項24に記載のソフトウエアにおいて、前記位置情報がIPアドレスを具えることを特徴とするソフトウエア。
【請求項26】
請求項24に記載のソフトウエアが更に、前記カード、前記リーダ又はコンピュータに、前記位置情報を提供するGPS追跡デバイスを具えることを特徴とするソフトウエア。
【請求項27】
請求項24に記載のソフトウエアにおいて、前記カードが複数のコンパートメントを具えており、各コンパートメントが異なる情報を含んでおり、そのコンパートメントにアクセスするために異なるユニークなピンコードを必要とすることを特徴とするソフトウエア。
【請求項28】
請求項27に記載のソフトウエアにおいて、前記カードが当該カードが付与された人物の写真画像を表示することを特徴とするソフトウエア。
【請求項29】
請求項28に記載のソフトウエアにおいて、前記カードが、当該カードが付与された人物のデジタル化した写真画像を一のコンパートメント内に含むことを特徴とするソフトウエア。
【請求項30】
請求項29に記載のソフトウエアにおいて、前記コンパートメントの一つが前記カードが付与されたユーザに関する生物測定識別情報を含むことを特徴とするソフトウエア。
【請求項31】
請求項22に記載のソフトウエアにおいて、前記セキュリティデバイスが生物測定デバイスを供えることを特徴とするソフトウエア。
【請求項32】
請求項31に記載のソフトウエアにおいて、前記生物測定デバイスが、顔の特徴、指紋、DNA、網膜の特徴でなる群から選択された特徴を測定することを特徴とするソフトウエア。
【請求項33】
請求項22に記載のソフトウエアが更に、前記リーダに前記カードの特定のコンパートメントから情報を抽出させるエレメントを具え、前記リーダが前記カード上の特定のコンパートメントに関連するユニークなピンコードを有しており、あらかじめ選択されたリーダが、当該あらかじめ選択されたリーダがそのコンパートメントに関連する正しいピンコードを有する場合にのみコンパートメントから情報を抽出できるようになっていることを特徴とするソフトウエア。
【請求項34】
情報処理方法において:
識別情報を保存するステップと;
当該保存された識別情報を読み取るステップと;
実際の識別情報を測定するステップと;
前記測定した実際の識別情報と前記保存された識別情報との比較に基づいて情報を送信するステップと;
を具えることを特徴とする方法。
【請求項35】
請求項34に記載の方法において、前記情報を送信するステップが更に、前記測定した実際の識別情報と保存している識別情報の間に合致がある場合に情報を送信するステップを具えることを特徴とする方法。
【請求項36】
請求項35に記載の方法が更に、情報が送信されるときに認証マークの送信を行うステップと具えることを特徴とする方法。
【請求項37】
請求項36に記載の方法において、前記識別情報が生物測定情報を具えることを特徴とする方法。
【請求項38】
請求項37に記載の方法において、前記認証マークが生物測定情報を具えることを特徴とする方法。
【請求項39】
請求項38に記載の方法が更に、前記識別情報を保存するカードを提供するステップと、前記保存した識別情報を読み取るリーダと、前記情報を送信するコンピュータを提供するステップを具えることを特徴とする方法。
【請求項40】
請求項39に記載の方法が更に、ネットワーク上で情報の送信を行うステップを具えることを特徴とする方法。
【請求項41】
請求項39に記載の方法が更に、前記コンピュータの位置情報に認証マークをおくステップを具えることを特徴とする方法。
【請求項42】
請求項41に記載の方法において、前記位置情報がIPアドレスを具えることを特徴とする方法。
【請求項43】
請求項41に記載の方法が更に、前記カード、前記リーダ又はコンピュータに、前記位置情報を提供するGPS追跡デバイス提供するステップを具えることを特徴とする方法。
【請求項44】
請求項41に記載の方法において、前記カードが複数のコンパートメントを具えており、各コンパートメントが異なる情報を含んでおり、そこにアクセスするために異なるユニークなピンコードを必要とすることを特徴とする方法。
【請求項45】
請求項44に記載の方法において、前記カードが当該カードが付与された人物の写真画像を表示することを特徴とする方法。
【請求項46】
請求項45に記載の方法において、前記カードが、当該カードが付与された人物のデジタル化した写真画像を一のコンパートメント内に含むことを特徴とする方法。
【請求項47】
請求項46に記載の方法において、前記コンパートメントの一つが前記カードが付与されたユーザに関する生物測定識別情報を含むことを特徴とする方法。
【請求項48】
請求項39に記載の方法が更に、前記実際の生物測定情報を測定する生物測定デバイスを提供するステップを具えることを特徴とする方法。
【請求項49】
請求項48に記載の方法において、前記生物測定デバイスが、顔の特徴、指紋、DNA、網膜の特徴でなる群から選択された特徴を測定することを特徴とする方法。
【請求項50】
請求項48に記載の方法が更に、複数のコンパートメントを有する前記カードを提供するステップを具え、各コンパートメントが一のコンパートメントに生物測定情報が保存されており、その他のコンパートメントに医療、セキュリティ、保険、娯楽、ホスピタリティ、金融、旅行、ビジネス一般、および法執行当局の情報のうちの一又はそれ以上を含む情報が保存されている異なる情報バンドルを具え、各コンパートメントがそのコンパートメントにアクセスするための異なるユニークなピンコードを具えることを特徴とする方法。
【請求項51】
請求項50に記載の方法が更に、前記認証マークと前記コンピュータから送信された情報を、前記コンピュータの外の一又はそれ以上のターゲットコンピュータに送信するステップを具えることを特徴とする方法。
【請求項52】
請求項51に記載の方法が更に、前記認証マークに基づいて前記一又はそれ以上のターゲットコンピュータへのアクセスを調整するステップを具えることを特徴とする方法。
【請求項53】
情報処理方法において:
識別情報をカード上に保存するステップと;
前記カードから保存した識別情報を読み取るステップと;
前記保存した識別情報に基づいて認証マークを生成するステップと;
前記情報の認証を証明するために前記情報を、一またはそれ以上の場所に前記認証マークとともに送信するステップと;
を具えることを特徴とする方法。
【請求項54】
請求項53に記載の方法が更に、実際の識別情報を測定するステップと、前記測定した実際の識別情報を前記保存した識別情報と比較するステップと、前記測定した実際の識別情報と保存した識別情報との間に合致がある場合に前記情報と認証マークを送信するステップとを具えることを特徴とする方法。
【請求項55】
請求項54に記載の方法において、前記識別情報が生物測定情報を具えることを特徴とする方法。
【請求項56】
請求項55に記載の方法が更に、前記認証マークを前記生物測定情報の上におくステップを具えることを特徴とする方法。
【請求項57】
請求項56に記載の方法が更に、前記保存した識別情報を読み取るリーダと、前記実際の生物測定情報を測定する生物測定デバイスと、前記情報と認証マークをネットワーク上で送信するコンピュータを提供するステップを具えることを特徴とする方法。
【請求項58】
請求項57に記載の方法が更に、前記コンピュータの位置情報に認証マークをおくステップを具えることを特徴とする方法。
【請求項59】
請求項58に記載の方法において、前記位置情報が前記コンピュータのIPアドレスか、前記カード、前記リーダ又はコンピュータに前記位置情報を提供するGPS追跡デバイスのうちの少なくとも一つを具えることを特徴とする方法。
【請求項60】
請求項59に記載の方法が更に、前記コンピュータから送信された認証マークと情報を前記コンピュータの外の一又はそれ以上のターゲットコンピュータに送信するステップを具えることを特徴とする方法。
【請求項61】
請求項60に記載の方法が更に、前記認証マークに基づいて前記一又はそれ以上のターゲットコンピュータへのアクセスを調整するステップを具えることを特徴とする方法。
【請求項62】
ネットワーク上の情報を処理するシステムにおいて:
少なくとも、第1及び第2の処理デバイスとインターフェースとを具え、所定の着信地を有する通信を送信する前記第1の処理デバイスが前記第2の処理デバイスであり、前記第1の処理デバイスが前記通信に関するセキュリティ情報も送信し、前記通信とセキュリティ情報が前記インターフェースで受信され、前記インターフェースが前記セキュリティ情報と通信を処理して、認証状態または非認証状態を同定し、前記インターフェースが認証状態の同定があったときに前記第2の処理デバイスに前記通信を送信することを特徴とするシステム。
【請求項63】
請求項62に記載のシステムにおいて、前記インターフェースが前記セキュリティ情報を保存されているセキュリティ情報と比較し、前記セキュリティ情報と保管されているセキュリティ情報の間に合致があった場合に前記情報を前記第2の処理デバイスへ送信することを特徴とするシステム。
【請求項64】
請求項63に記載のシステムにおいて、前記保存されているセキュリティ情報がデータベースにあることを特徴とするシステム。
【請求項65】
請求項63に記載のシステムにおいて、前記セキュリティ情報が生物測定情報を具えることを特徴とするシステム。
【請求項66】
請求項62に記載のシステムが更に、電子フォームによるセキュリティ情報を含み、前記第1の処理デバイスと通信する保存デバイスを具えることを特徴とするシステム。
【請求項67】
請求項66に記載のシステムが更に、前記ストレージデバイスがカードを具え、前記第1及び第2の処理デバイスがコンピュータを具え、前記インターフェースがサーバを具えることを特徴とするシステム。
【請求項68】
請求項67に記載のシステムが更に、前記第1の処理デバイスと通信し、前記カードから前記セキュリティ情報をアップロードし、当該セキュリティ情報を前記第1の処理デバイスにダウンロードするように構成されたリーダを具えることを特徴とするシステム。
【請求項69】
請求項67に記載のシステムにおいて、前記第1の処理デバイスが前記通信とセキュリティ情報をネットワーク上で送信することを特徴とするシステム。
【請求項70】
請求項69に記載のシステムにおいて、前記ネットワークがインターネットを具えることを特徴とするシステム。
【請求項71】
請求項69に記載のシステムが更に、前記カード、リーダ、あるいはコンピュータの少なくとも一つに、位置情報を提供するためのGPS追跡デバイスを具えることを特徴とするシステム。
【請求項72】
請求項71に記載のシステムにおいて、前記カードが複数のコンパートメントを具え、各コンパートメントが異なる情報を含んでおり、そのコンパートメントにアクセスするためにユニークなピンコードを必要とすることを特徴とするシステム。
【請求項73】
請求項72に記載のシステムにおいて、前記カードが前記カードが付された人物の写真イメージを表示することを特徴とするシステム。
【請求項74】
請求項73に記載のシステムにおいて、前記カードが前記カードが付された人物のデジタル写真画像を一のコンパートメントに含んでいることを特徴とするシステム。
【請求項75】
請求項74に記載のシステムにおいて、前記コンパートメントの一つが、前記カードが付されたユーザに関する生物測定識別情報を含むことを特徴とするシステム。
【請求項76】
請求項69に記載のシステムにおいて、前記通信が電子メール通信を具えることを特徴とするシステム。
【請求項77】
請求項76に記載のシステムにおいて、前記生物測定情報が、顔の特徴、指紋、DNA、および網膜の特徴からなる群から選択されることを特徴とするシステム。
【請求項78】
情報を処理するシステムで使用されるソフトウエアにおいて、前記システムが:
識別情報を含むストレージデバイスと;
前記ストレージデバイスから前記識別情報を受信し、前記識別情報をネットワーク上で送信する第1の処理デバイスと;
前記第1の処理デバイスから前記識別情報を受信するインターフェースとを具え、
前記ソフトウエアが:
前記インターフェースに前記識別情報と保存されている識別情報よの比較を行わせるエレメント;
を具えることを特徴とするソフトウエア。
【請求項79】
請求項78に記載のソフトウエアが更に、前記インターフェースに、前記受信した識別情報と保存した識別情報の間に合致がある場合に情報を第2の処理デバイスに送信させるエレメントを具えることを特徴とするソフトウエア。
【請求項80】
請求項79に記載のソフトウエアが更に、前記送信された識別情報に関連する前記第1の処理デバイスから情報を送信するエレメントを具えることを特徴とするソフトウエア。
【請求項81】
請求項80に記載のソフトウエアにおいて、前記識別情報が生物測定情報を具えることを特徴とするソフトウエア。
【請求項82】
請求項81に記載のソフトウエアが更に、前記送信された識別情報を前記生物測定情報におくエレメントを具えることを特徴とするソフトウエア。
【請求項83】
請求項82に記載のソフトウエアにおいて、前記保存デバイスが、カードを具え、前記第1及び第2の処理デバイスがコンピュータを具え、前記インターフェースがサーバを具えることを特徴とするソフトウエア。
【請求項84】
請求項83に記載のソフトウエアにおいて、前記ネットワークがインターネットを具えることを特徴とするソフトウエア。
【請求項85】
請求項83に記載のソフトウエアが更に、前記第1の処理デバイスから送信された前記識別情報を前記第1の処理デバイスの位置情報におくエレメントを具えることを特徴とするソフトウエア。
【請求項86】
請求項85に記載のソフトウエアにおいて、前記位置情報がIPアドレスを具えることを特徴とするソフトウエア。
【請求項87】
請求項85に記載のソフトウエアが更に、前記カード、前記カードから前記第1の処理デバイスにダウンロードされた認定情報をアップロードするためのリーダ、あるいは前記第1の処理デバイスのうちの少なくとも一つに位置情報を提供するためのGPS追跡デバイスを具えることを特徴とするソフトウエア。
【請求項88】
請求項85に記載のソフトウエアにおいて、前記カードが複数のコンパートメントを具え、各コンパートメントが異なる情報を含んでおり、そのコンパートメントにアクセスするために異なるユニークなピンコードが必要なことを特徴とするソフトウエア。
【請求項89】
請求項88に記載のソフトウエアにおいて、前記カードが当該カードが付与された人物の写真画像を表示することを特徴とするソフトウエア。
【請求項90】
請求項89に記載のソフトウエアにおいて、前記カードが当該カードが付与された人物のデジタル写真画像を一のコンパートメントに含むことを特徴とするソフトウエア。
【請求項91】
請求項90に記載のソフトウエアにおいて、前記コンパートメントの一つが前記カードが付与されたユーザに関する生物測定識別情報を含むことを特徴とするソフトウエア。
【請求項92】
請求項83に記載のソフトウエアにおいて、前記ソフトウエアが更に、ウイルスまたはワームでなる群から選択された通信を検出するエレメントを具えることを特徴とするソフトウエア。
【請求項93】
請求項92に記載のソフトウエアにおいて、前記生物測定情報が、顔の特徴、指紋、DNAおよび網膜の特徴でなる群から選択されたものであることを特徴とするソフトウエア。
【請求項94】
請求項87に記載のソフトウエアが更に、前記リーダが前記カードの特定のコンパートメントから情報を抽出できるようにし、当該リーダが前記カードの特定のコンパートメントに関連するユニークなピンコードを有しており、あらかじめ選択されたリーダがそのコンパートメントに関連する正しいピンコードを有している場合に、当該あらかじめ選択されたリーダのみがコンパートメントから情報を抽出できるようにするエレメントを具えることを特徴とするソフトウエア。
【請求項95】
情報処理方法において:
カードの上に識別情報を保存するステップと;
前記カードから前記保存されている識別情報を読み取るステップと;
前記保存されている識別情報に基づいて認証マークを生成するステップと;
前記認証マークとともに情報を送信するステップと;
第1の着信地で前記認証マークとともに前記情報を受信するステップと;
前記認証マークに基づいて前記情報が認証されるか否かを承認するステップと;
認証された情報を第2に着信地に送信するステップと;
を具えることを特徴とする方法。
【請求項96】
請求項95に記載の方法が更に、実際の識別情報を測定するステップと、前記測定した実際の識別情報と前記保存されている識別情報を比較するステップと、前記実際の識別情報と前記保存した識別情報の間に合致がある場合に前記情報と認証マークを送信するステップとを具えることを特徴とする方法。
【請求項97】
請求項95に記載の方法において、前記識別情報が生物測定情報を具えることを特徴とする方法。
【請求項98】
請求項97に記載の方法が更に、前記認証マークを前記生物測定情報におくステップとを具えることを特徴とする方法。
【請求項99】
請求項98に記載の方法が更に、前記保存された識別情報を読み取るリーダと、前記実際の生物測定情報を測定する生物測定デバイスと、前記情報と認証マークをネットワークで送信するコンピュータとを提供するステップを具えることを特徴とする方法。
【請求項100】
請求項99に記載の方法が更に、前記コンピュータの位置情報に認証マークをおくステップを具えることを特徴とする方法。
【請求項101】
請求項100に記載の方法において、前記位置情報を提供するために、前記位置情報が、前記コンピュータの少なくとも一のIPアドレスか、前記カード、リーダあるいはコンピュータのうちの少なくとも一つにGPS追跡デバイスを具えることを特徴とする方法。
【請求項102】
請求項101に記載の方法が更に、前記コンピュータから送信された認証マークと情報を前記コンピュータの外の一又はそれ以上のターゲットコンピュータに送信するステップを具えることを特徴とする方法。
【請求項103】
請求項102に記載の方法が更に、前記認証マークに基づいて前記一又はそれ以上のターゲットコンピュータへのアクセスを調整するステップを具えることを特徴とする方法。
【請求項104】
請求項98に記載の方法において、前記情報が前記認証マークに基づいて認証されるかどうかを承認するステップと、前記認証マークからの生物測定情報と保存されている生物測定情報を比較するステップを具えることを特徴とする方法。
【請求項1】
情報処理システムにおいて:
識別情報を保持するストレージデバイスと;
前記ストレージデバイスに保持された識別情報を読み取る処理デバイスと;
識別情報を測定するセキュリティデバイスと;を具え、
前記セキュリティデバイスで測定される前記識別情報が前記処理デバイスで読み取った前記保存されている識別情報と比較され;
測定した識別情報の保存されている識別情報との比較に基づいて情報を送信するインターフェースを具えることを特徴とする情報処理システム。
【請求項2】
請求項1に記載のシステムにおいて、前記インターフェースが、前記測定した識別情報と保存されている識別情報との間に合致がある場合に情報を送信することを特徴とするシステム。
【請求項3】
請求項2に記載のシステムにおいて、前記インターフェースが前記情報を送信するときに認証マークを送信することを特徴とするシステム。
【請求項4】
請求項3に記載のシステムにおいて、前記識別情報が生物測定情報を具えることを特徴とするシステム。
【請求項5】
請求項4に記載のシステムにおいて、前記認証マークが生物測定情報に基づくものであることを特徴とするシステム。
【請求項6】
請求項5に記載のシステムにおいて、前記ストレージデバイスがカードを具え、前記処理デバイスがリーダを具え、前記インターフェースがコンピュータを具え、前記コンピュータがネットワーク上で情報を送信することを特徴とするシステム。
【請求項7】
請求項6に記載のシステムにおいて、前記ネットワークが前記インターネットを具えることを特徴とするシステム。
【請求項8】
請求項6に記載のシステムにおいて、前記認証マークが更に前記コンピュータの位置情報を具えることを特徴とするシステム。
【請求項9】
請求項8に記載のシステムにおいて、前記位置情報がIPアドレスを具えることを特徴とするシステム。
【請求項10】
請求項8に記載のシステムが更に、前記カード、リーダ、あるいはコンピュータのうちの少なくとも一つに位置情報を提供するGPS追跡デバイスを具えることを特徴とするシステム。
【請求項11】
請求項10に記載のシステムにおいて、前記カードが複数のコンパートメントを具えており、各コンパートメントが異なる情報を含んでおり、そのコンパートメントにアクセスするために異なるユニークなピンコードを必要とすることを特徴とするシステム。
【請求項12】
請求項11に記載のシステムにおいて、前記カードが当該カードが付与された人物の写真画像を表示することを特徴とするシステム。
【請求項13】
請求項12に記載のシステムにおいて、前記カードが、当該カードが付与された人物のデジタル化した写真画像を一のコンパートメント内に含むことを特徴とするシステム。
【請求項14】
請求項13に記載のシステムにおいて、前記コンパートメントの一つが前記カードが付与されたユーザに関する生物測定識別情報を含むことを特徴とするシステム。
【請求項15】
請求項6に記載のシステムにおいて、前記セキュリティデバイスが生物測定デバイスを具えることを特徴とするシステム。
【請求項16】
請求項15に記載のシステムにおいて、前記生物測定デバイスが、顔の特徴、指紋、DNA、網膜の特徴でなる群から選択された特徴を測定することを特徴とするシステム。
【請求項17】
情報処理システムで使用するソフトウエアにおいて、前記システムが:
識別情報を含むストレージデバイスと;
前記ストレージデバイスに含まれている識別情報を読み取る処理デバイスと;
識別情報を測定するセキュリティデバイスと;
インターフェースと;を具え、
前記ソフトウエアが:
測定された識別情報と保存されている識別情報との比較に基づいて、前記インターフェースに情報を送信させるエレメントを具えることを特徴とするソフトウエア。
【請求項18】
請求項17に記載のソフトウエアが更に、前記測定された識別情報と保存された識別情報の間に合致がある場合に、前記インターフェースに情報を送信させるエレメントを具えることを特徴とするソフトウエア。
【請求項19】
請求項18に記載のソフトウエアが更に、前記情報を送信するときに前記インターフェースに認証マークを送信させるエレメントを具えることを特徴とするソフトウエア。
【請求項20】
請求項19に記載のソフトウエアにおいて、前記認証情報が生物測定情報を具えることを特徴とするソフトウエア。
【請求項21】
請求項20に記載のソフトウエアが更に、前記生物測定情報に認証マークをおくエレメントを具えることを特徴とするソフトウエア。
【請求項22】
請求項21に記載のソフトウエアにおいて、前記ストレージデバイスがカードを具え、前記処理デバイスがリーダを具え、前記インターフェースがコンピュータを具え、前記コンピュータがネットワーク上で情報を送信することを特徴とするソフトウエア。
【請求項23】
請求項22に記載のソフトウエアにおいて、前記ネットワークがインターネットを具えることを特徴とするソフトウエア。
【請求項24】
請求項22に記載のソフトウエアが更に、前記コンピュータの位置情報に認証マークをおくエレメントを具えることを特徴とするソフトウエア。
【請求項25】
請求項24に記載のソフトウエアにおいて、前記位置情報がIPアドレスを具えることを特徴とするソフトウエア。
【請求項26】
請求項24に記載のソフトウエアが更に、前記カード、前記リーダ又はコンピュータに、前記位置情報を提供するGPS追跡デバイスを具えることを特徴とするソフトウエア。
【請求項27】
請求項24に記載のソフトウエアにおいて、前記カードが複数のコンパートメントを具えており、各コンパートメントが異なる情報を含んでおり、そのコンパートメントにアクセスするために異なるユニークなピンコードを必要とすることを特徴とするソフトウエア。
【請求項28】
請求項27に記載のソフトウエアにおいて、前記カードが当該カードが付与された人物の写真画像を表示することを特徴とするソフトウエア。
【請求項29】
請求項28に記載のソフトウエアにおいて、前記カードが、当該カードが付与された人物のデジタル化した写真画像を一のコンパートメント内に含むことを特徴とするソフトウエア。
【請求項30】
請求項29に記載のソフトウエアにおいて、前記コンパートメントの一つが前記カードが付与されたユーザに関する生物測定識別情報を含むことを特徴とするソフトウエア。
【請求項31】
請求項22に記載のソフトウエアにおいて、前記セキュリティデバイスが生物測定デバイスを供えることを特徴とするソフトウエア。
【請求項32】
請求項31に記載のソフトウエアにおいて、前記生物測定デバイスが、顔の特徴、指紋、DNA、網膜の特徴でなる群から選択された特徴を測定することを特徴とするソフトウエア。
【請求項33】
請求項22に記載のソフトウエアが更に、前記リーダに前記カードの特定のコンパートメントから情報を抽出させるエレメントを具え、前記リーダが前記カード上の特定のコンパートメントに関連するユニークなピンコードを有しており、あらかじめ選択されたリーダが、当該あらかじめ選択されたリーダがそのコンパートメントに関連する正しいピンコードを有する場合にのみコンパートメントから情報を抽出できるようになっていることを特徴とするソフトウエア。
【請求項34】
情報処理方法において:
識別情報を保存するステップと;
当該保存された識別情報を読み取るステップと;
実際の識別情報を測定するステップと;
前記測定した実際の識別情報と前記保存された識別情報との比較に基づいて情報を送信するステップと;
を具えることを特徴とする方法。
【請求項35】
請求項34に記載の方法において、前記情報を送信するステップが更に、前記測定した実際の識別情報と保存している識別情報の間に合致がある場合に情報を送信するステップを具えることを特徴とする方法。
【請求項36】
請求項35に記載の方法が更に、情報が送信されるときに認証マークの送信を行うステップと具えることを特徴とする方法。
【請求項37】
請求項36に記載の方法において、前記識別情報が生物測定情報を具えることを特徴とする方法。
【請求項38】
請求項37に記載の方法において、前記認証マークが生物測定情報を具えることを特徴とする方法。
【請求項39】
請求項38に記載の方法が更に、前記識別情報を保存するカードを提供するステップと、前記保存した識別情報を読み取るリーダと、前記情報を送信するコンピュータを提供するステップを具えることを特徴とする方法。
【請求項40】
請求項39に記載の方法が更に、ネットワーク上で情報の送信を行うステップを具えることを特徴とする方法。
【請求項41】
請求項39に記載の方法が更に、前記コンピュータの位置情報に認証マークをおくステップを具えることを特徴とする方法。
【請求項42】
請求項41に記載の方法において、前記位置情報がIPアドレスを具えることを特徴とする方法。
【請求項43】
請求項41に記載の方法が更に、前記カード、前記リーダ又はコンピュータに、前記位置情報を提供するGPS追跡デバイス提供するステップを具えることを特徴とする方法。
【請求項44】
請求項41に記載の方法において、前記カードが複数のコンパートメントを具えており、各コンパートメントが異なる情報を含んでおり、そこにアクセスするために異なるユニークなピンコードを必要とすることを特徴とする方法。
【請求項45】
請求項44に記載の方法において、前記カードが当該カードが付与された人物の写真画像を表示することを特徴とする方法。
【請求項46】
請求項45に記載の方法において、前記カードが、当該カードが付与された人物のデジタル化した写真画像を一のコンパートメント内に含むことを特徴とする方法。
【請求項47】
請求項46に記載の方法において、前記コンパートメントの一つが前記カードが付与されたユーザに関する生物測定識別情報を含むことを特徴とする方法。
【請求項48】
請求項39に記載の方法が更に、前記実際の生物測定情報を測定する生物測定デバイスを提供するステップを具えることを特徴とする方法。
【請求項49】
請求項48に記載の方法において、前記生物測定デバイスが、顔の特徴、指紋、DNA、網膜の特徴でなる群から選択された特徴を測定することを特徴とする方法。
【請求項50】
請求項48に記載の方法が更に、複数のコンパートメントを有する前記カードを提供するステップを具え、各コンパートメントが一のコンパートメントに生物測定情報が保存されており、その他のコンパートメントに医療、セキュリティ、保険、娯楽、ホスピタリティ、金融、旅行、ビジネス一般、および法執行当局の情報のうちの一又はそれ以上を含む情報が保存されている異なる情報バンドルを具え、各コンパートメントがそのコンパートメントにアクセスするための異なるユニークなピンコードを具えることを特徴とする方法。
【請求項51】
請求項50に記載の方法が更に、前記認証マークと前記コンピュータから送信された情報を、前記コンピュータの外の一又はそれ以上のターゲットコンピュータに送信するステップを具えることを特徴とする方法。
【請求項52】
請求項51に記載の方法が更に、前記認証マークに基づいて前記一又はそれ以上のターゲットコンピュータへのアクセスを調整するステップを具えることを特徴とする方法。
【請求項53】
情報処理方法において:
識別情報をカード上に保存するステップと;
前記カードから保存した識別情報を読み取るステップと;
前記保存した識別情報に基づいて認証マークを生成するステップと;
前記情報の認証を証明するために前記情報を、一またはそれ以上の場所に前記認証マークとともに送信するステップと;
を具えることを特徴とする方法。
【請求項54】
請求項53に記載の方法が更に、実際の識別情報を測定するステップと、前記測定した実際の識別情報を前記保存した識別情報と比較するステップと、前記測定した実際の識別情報と保存した識別情報との間に合致がある場合に前記情報と認証マークを送信するステップとを具えることを特徴とする方法。
【請求項55】
請求項54に記載の方法において、前記識別情報が生物測定情報を具えることを特徴とする方法。
【請求項56】
請求項55に記載の方法が更に、前記認証マークを前記生物測定情報の上におくステップを具えることを特徴とする方法。
【請求項57】
請求項56に記載の方法が更に、前記保存した識別情報を読み取るリーダと、前記実際の生物測定情報を測定する生物測定デバイスと、前記情報と認証マークをネットワーク上で送信するコンピュータを提供するステップを具えることを特徴とする方法。
【請求項58】
請求項57に記載の方法が更に、前記コンピュータの位置情報に認証マークをおくステップを具えることを特徴とする方法。
【請求項59】
請求項58に記載の方法において、前記位置情報が前記コンピュータのIPアドレスか、前記カード、前記リーダ又はコンピュータに前記位置情報を提供するGPS追跡デバイスのうちの少なくとも一つを具えることを特徴とする方法。
【請求項60】
請求項59に記載の方法が更に、前記コンピュータから送信された認証マークと情報を前記コンピュータの外の一又はそれ以上のターゲットコンピュータに送信するステップを具えることを特徴とする方法。
【請求項61】
請求項60に記載の方法が更に、前記認証マークに基づいて前記一又はそれ以上のターゲットコンピュータへのアクセスを調整するステップを具えることを特徴とする方法。
【請求項62】
ネットワーク上の情報を処理するシステムにおいて:
少なくとも、第1及び第2の処理デバイスとインターフェースとを具え、所定の着信地を有する通信を送信する前記第1の処理デバイスが前記第2の処理デバイスであり、前記第1の処理デバイスが前記通信に関するセキュリティ情報も送信し、前記通信とセキュリティ情報が前記インターフェースで受信され、前記インターフェースが前記セキュリティ情報と通信を処理して、認証状態または非認証状態を同定し、前記インターフェースが認証状態の同定があったときに前記第2の処理デバイスに前記通信を送信することを特徴とするシステム。
【請求項63】
請求項62に記載のシステムにおいて、前記インターフェースが前記セキュリティ情報を保存されているセキュリティ情報と比較し、前記セキュリティ情報と保管されているセキュリティ情報の間に合致があった場合に前記情報を前記第2の処理デバイスへ送信することを特徴とするシステム。
【請求項64】
請求項63に記載のシステムにおいて、前記保存されているセキュリティ情報がデータベースにあることを特徴とするシステム。
【請求項65】
請求項63に記載のシステムにおいて、前記セキュリティ情報が生物測定情報を具えることを特徴とするシステム。
【請求項66】
請求項62に記載のシステムが更に、電子フォームによるセキュリティ情報を含み、前記第1の処理デバイスと通信する保存デバイスを具えることを特徴とするシステム。
【請求項67】
請求項66に記載のシステムが更に、前記ストレージデバイスがカードを具え、前記第1及び第2の処理デバイスがコンピュータを具え、前記インターフェースがサーバを具えることを特徴とするシステム。
【請求項68】
請求項67に記載のシステムが更に、前記第1の処理デバイスと通信し、前記カードから前記セキュリティ情報をアップロードし、当該セキュリティ情報を前記第1の処理デバイスにダウンロードするように構成されたリーダを具えることを特徴とするシステム。
【請求項69】
請求項67に記載のシステムにおいて、前記第1の処理デバイスが前記通信とセキュリティ情報をネットワーク上で送信することを特徴とするシステム。
【請求項70】
請求項69に記載のシステムにおいて、前記ネットワークがインターネットを具えることを特徴とするシステム。
【請求項71】
請求項69に記載のシステムが更に、前記カード、リーダ、あるいはコンピュータの少なくとも一つに、位置情報を提供するためのGPS追跡デバイスを具えることを特徴とするシステム。
【請求項72】
請求項71に記載のシステムにおいて、前記カードが複数のコンパートメントを具え、各コンパートメントが異なる情報を含んでおり、そのコンパートメントにアクセスするためにユニークなピンコードを必要とすることを特徴とするシステム。
【請求項73】
請求項72に記載のシステムにおいて、前記カードが前記カードが付された人物の写真イメージを表示することを特徴とするシステム。
【請求項74】
請求項73に記載のシステムにおいて、前記カードが前記カードが付された人物のデジタル写真画像を一のコンパートメントに含んでいることを特徴とするシステム。
【請求項75】
請求項74に記載のシステムにおいて、前記コンパートメントの一つが、前記カードが付されたユーザに関する生物測定識別情報を含むことを特徴とするシステム。
【請求項76】
請求項69に記載のシステムにおいて、前記通信が電子メール通信を具えることを特徴とするシステム。
【請求項77】
請求項76に記載のシステムにおいて、前記生物測定情報が、顔の特徴、指紋、DNA、および網膜の特徴からなる群から選択されることを特徴とするシステム。
【請求項78】
情報を処理するシステムで使用されるソフトウエアにおいて、前記システムが:
識別情報を含むストレージデバイスと;
前記ストレージデバイスから前記識別情報を受信し、前記識別情報をネットワーク上で送信する第1の処理デバイスと;
前記第1の処理デバイスから前記識別情報を受信するインターフェースとを具え、
前記ソフトウエアが:
前記インターフェースに前記識別情報と保存されている識別情報よの比較を行わせるエレメント;
を具えることを特徴とするソフトウエア。
【請求項79】
請求項78に記載のソフトウエアが更に、前記インターフェースに、前記受信した識別情報と保存した識別情報の間に合致がある場合に情報を第2の処理デバイスに送信させるエレメントを具えることを特徴とするソフトウエア。
【請求項80】
請求項79に記載のソフトウエアが更に、前記送信された識別情報に関連する前記第1の処理デバイスから情報を送信するエレメントを具えることを特徴とするソフトウエア。
【請求項81】
請求項80に記載のソフトウエアにおいて、前記識別情報が生物測定情報を具えることを特徴とするソフトウエア。
【請求項82】
請求項81に記載のソフトウエアが更に、前記送信された識別情報を前記生物測定情報におくエレメントを具えることを特徴とするソフトウエア。
【請求項83】
請求項82に記載のソフトウエアにおいて、前記保存デバイスが、カードを具え、前記第1及び第2の処理デバイスがコンピュータを具え、前記インターフェースがサーバを具えることを特徴とするソフトウエア。
【請求項84】
請求項83に記載のソフトウエアにおいて、前記ネットワークがインターネットを具えることを特徴とするソフトウエア。
【請求項85】
請求項83に記載のソフトウエアが更に、前記第1の処理デバイスから送信された前記識別情報を前記第1の処理デバイスの位置情報におくエレメントを具えることを特徴とするソフトウエア。
【請求項86】
請求項85に記載のソフトウエアにおいて、前記位置情報がIPアドレスを具えることを特徴とするソフトウエア。
【請求項87】
請求項85に記載のソフトウエアが更に、前記カード、前記カードから前記第1の処理デバイスにダウンロードされた認定情報をアップロードするためのリーダ、あるいは前記第1の処理デバイスのうちの少なくとも一つに位置情報を提供するためのGPS追跡デバイスを具えることを特徴とするソフトウエア。
【請求項88】
請求項85に記載のソフトウエアにおいて、前記カードが複数のコンパートメントを具え、各コンパートメントが異なる情報を含んでおり、そのコンパートメントにアクセスするために異なるユニークなピンコードが必要なことを特徴とするソフトウエア。
【請求項89】
請求項88に記載のソフトウエアにおいて、前記カードが当該カードが付与された人物の写真画像を表示することを特徴とするソフトウエア。
【請求項90】
請求項89に記載のソフトウエアにおいて、前記カードが当該カードが付与された人物のデジタル写真画像を一のコンパートメントに含むことを特徴とするソフトウエア。
【請求項91】
請求項90に記載のソフトウエアにおいて、前記コンパートメントの一つが前記カードが付与されたユーザに関する生物測定識別情報を含むことを特徴とするソフトウエア。
【請求項92】
請求項83に記載のソフトウエアにおいて、前記ソフトウエアが更に、ウイルスまたはワームでなる群から選択された通信を検出するエレメントを具えることを特徴とするソフトウエア。
【請求項93】
請求項92に記載のソフトウエアにおいて、前記生物測定情報が、顔の特徴、指紋、DNAおよび網膜の特徴でなる群から選択されたものであることを特徴とするソフトウエア。
【請求項94】
請求項87に記載のソフトウエアが更に、前記リーダが前記カードの特定のコンパートメントから情報を抽出できるようにし、当該リーダが前記カードの特定のコンパートメントに関連するユニークなピンコードを有しており、あらかじめ選択されたリーダがそのコンパートメントに関連する正しいピンコードを有している場合に、当該あらかじめ選択されたリーダのみがコンパートメントから情報を抽出できるようにするエレメントを具えることを特徴とするソフトウエア。
【請求項95】
情報処理方法において:
カードの上に識別情報を保存するステップと;
前記カードから前記保存されている識別情報を読み取るステップと;
前記保存されている識別情報に基づいて認証マークを生成するステップと;
前記認証マークとともに情報を送信するステップと;
第1の着信地で前記認証マークとともに前記情報を受信するステップと;
前記認証マークに基づいて前記情報が認証されるか否かを承認するステップと;
認証された情報を第2に着信地に送信するステップと;
を具えることを特徴とする方法。
【請求項96】
請求項95に記載の方法が更に、実際の識別情報を測定するステップと、前記測定した実際の識別情報と前記保存されている識別情報を比較するステップと、前記実際の識別情報と前記保存した識別情報の間に合致がある場合に前記情報と認証マークを送信するステップとを具えることを特徴とする方法。
【請求項97】
請求項95に記載の方法において、前記識別情報が生物測定情報を具えることを特徴とする方法。
【請求項98】
請求項97に記載の方法が更に、前記認証マークを前記生物測定情報におくステップとを具えることを特徴とする方法。
【請求項99】
請求項98に記載の方法が更に、前記保存された識別情報を読み取るリーダと、前記実際の生物測定情報を測定する生物測定デバイスと、前記情報と認証マークをネットワークで送信するコンピュータとを提供するステップを具えることを特徴とする方法。
【請求項100】
請求項99に記載の方法が更に、前記コンピュータの位置情報に認証マークをおくステップを具えることを特徴とする方法。
【請求項101】
請求項100に記載の方法において、前記位置情報を提供するために、前記位置情報が、前記コンピュータの少なくとも一のIPアドレスか、前記カード、リーダあるいはコンピュータのうちの少なくとも一つにGPS追跡デバイスを具えることを特徴とする方法。
【請求項102】
請求項101に記載の方法が更に、前記コンピュータから送信された認証マークと情報を前記コンピュータの外の一又はそれ以上のターゲットコンピュータに送信するステップを具えることを特徴とする方法。
【請求項103】
請求項102に記載の方法が更に、前記認証マークに基づいて前記一又はそれ以上のターゲットコンピュータへのアクセスを調整するステップを具えることを特徴とする方法。
【請求項104】
請求項98に記載の方法において、前記情報が前記認証マークに基づいて認証されるかどうかを承認するステップと、前記認証マークからの生物測定情報と保存されている生物測定情報を比較するステップを具えることを特徴とする方法。
【図1】
【図2】
【図2】
【公表番号】特表2007−505420(P2007−505420A)
【公表日】平成19年3月8日(2007.3.8)
【国際特許分類】
【出願番号】特願2006−533161(P2006−533161)
【出願日】平成16年5月18日(2004.5.18)
【国際出願番号】PCT/US2004/015476
【国際公開番号】WO2005/002105
【国際公開日】平成17年1月6日(2005.1.6)
【出願人】(505456986)
【Fターム(参考)】
【公表日】平成19年3月8日(2007.3.8)
【国際特許分類】
【出願日】平成16年5月18日(2004.5.18)
【国際出願番号】PCT/US2004/015476
【国際公開番号】WO2005/002105
【国際公開日】平成17年1月6日(2005.1.6)
【出願人】(505456986)
【Fターム(参考)】
[ Back to top ]