Система обработки защищенных личных данных и управления ими

 

Область и уровень техники

Настоящее изобретение в целом относится к потребности пользователей века современных компьютеров иметь легкий, доступный по цене и немедленный доступ к своей личной информации относительно многих аспектов их повседневной жизни, включая, помимо прочего, файлы конфиденциальных данных об их финансовом и экономическом положении и о работе, их обновляемые медицинские записи, другие важные личные файлы, и относится к потребностям, связанным с данными о доступе к многим вебсайтам, на которых пользователи зарегистрированы и которые они предпочитают. Изобретение также относится к способам обмена, хранения и обработки защищенных личных данных, проводимых посредством комбинированной системы, основанной на компьютере, Интернете и телефонной сети.

В частности, настоящее изобретение относится к специально предназначенным системам, сочетающим компьютеры, Интернет и телефонные устройства и осуществляющим поддержку пользователей в отношении доступа к их личным данным, их хранения и управления ими безопасным и защищенным способом при использовании устройства аутентификации личных данных, работающего как интеллектуальное и усовершенствованное средство идентификации для реализации безопасного и в высокой степени защищенного доступа к системе и хранения обширного объема своих обновляемых личных данных на легких переносных средствах идентификации.

Используемые способы, каналы связи и необходимые потребности в отношении размера памяти для хранения данных и пропускной способности данных современных компьютерных систем и средств связи с их пользователями, быстро развиваются с точки зрения необходимых эксплуатационных характеристик, емкости памяти для хранения данных и соответствующих требующихся технических возможностей. Во многих случаях современные компьютерные системы также необходимы для поддержки потребностей связи между пользователями и различными поддерживаемыми компьютером службами, что дает возможность обработки очень больших файлов данных и их обмена между службами и информационными поставщиками и клиентами. Такие системы, способные обрабатывать файлы больших размеров, во многих случаях необходимы для защищенной работы с содержащими очень конфиденциальную информацию о личных данных текстовыми, цифровыми, аудио-, графическими файлами, а также файлами, содержащими изображения, и многими другими типами файлов, относящимися к личным данным о пользователях или клиентах системы. Такие системы обычны для удовлетворения потребностей таких организаций, как больницы, правительственные и муниципальные агентства, банки, страховые компании и другие финансовые институты, потребности которых быстро изменяются в сторону все более высокой пропускной способности данных и большего объема памяти, при одновременном сохранении личных данных пользователей и клиентов в полной безопасности и конфиденциальности.

Одновременно в настоящее время у все большего количества пользователей появляется желание использовать новые технологические решения и способы для организации хранения и получения легкого доступа к их собственным личным данным посредством сохранения их в небольших переносных устройствах, причем посредством этих устройств они также способны загружать и извлекать большинство своих личных данных, если не все эти данные, и управлять ими, а также осуществлять ежедневные операционные потребности. У пользователей может также возникнуть потребность использовать свои личные идентификационные данные для создания персональных файлов и других личных файлов и иметь доступ к другим файлам большого размера с данными посредством в высокой степени защищенных специально предназначенных компьютеризованных систем. При использовании таких специально предназначенных защищенных объединенных систем пользователи будут способны надежно передавать конфиденциальные личные данные и информацию другим уполномоченным конкретным пользователям и поставщикам больших файлов с личными данными, а также обмениваться с ними такими данными и информацией. Эти файлы могут обслуживать возрастающий обмен защищенными данными, совместное использование и передачу запросов на услуги внешних провайдеров и поставщиков услуг, использующих и генерирующих файлы с очень личными данными, таких, как больницы, банки, страховые компании, правительственные учреждения и агентства и т.д.

Для получения доступа к защищенным файлам данных в большинстве компьютеризованных систем обычно сначала требуется распознать и идентифицировать пользователей компьютеризованной системы в качестве законных зарегистрированных пользователей, причем это происходит до получения доступа к защищенным файлам с данными. Поэтому каждый пользователь таких систем сначала должен подать в компьютеризованную систему некоторые строки данных с секретной информацией, индивидуальной для этого пользователя, с целью своего распознания компьютеризованной системой в качестве законного пользователя; затем пользователю позволено получить разрешение на вход в систему. Операцию распознавания и одобрения пользователя компьютеризованной системой называют аутентификацией. Двухфакторная аутентификация представляет собой улучшенную операцию соблюдения безопасности, в ходе которой пользователь предоставляет два типа или средства своей персональной идентификации, один из которых обычно представляет собой физическое средство идентификации, например, карточку, а другой обычно представляет собой что-то, подлежащее запоминанию, например, код безопасности. В этом контексте об этих двух рассматриваемых факторах иногда говорят или иногда на них ссылаются, как на что-то, что пользователь имеет и что-то, что пользователь знает, например, код пропуска. Типичный пример двухфакторной аутентификации представляет собой банковская кредитная карточка: сама карточка представляет собой физический элемент, а персональный идентификационный номер (ПИН), используемый в качестве второго фактора, представляет собой известные данные, сопровождающие банковскую кредитную карточку.

Имеющиеся на рынке аппаратные генераторы средств идентификации можно в настоящее время использовать для аутентификации в отношении систем масштаба предприятия. Однако аппаратный генератор средства идентификации создает лишь средство идентификации, используемое пользователем или держателем аппаратного генератора средства идентификации для ручной подачи средства идентификации с целью аутентификации. Например, двухфакторная аутентификация может потребовать, чтобы второй фактор был «физическим средством идентификации», то есть, чем-то, имеющимся у пользователя, что может создать (например, вывести на дисплей) второй фактор идентификации (например, числовую строку), который держатель «физического средства идентификации» может ввести на терминале, имеющем доступ к рассматриваемой услуге. Однако, недостаток аппаратного генератора средства идентификации состоит в том, что утерянный или украденный аппаратный генератор средства идентификации можно использовать для нарушения безопасности или для мошенничества. Другой недостаток в том, что пользователю нужно управлять дополнительным физическим средством идентификации для целей аутентификации. Еще один недостаток заключается в том, что несколько аппаратных генераторов средства идентификации необходимо для многократной аутентификации по отношению к различным системам. Кроме того, аппаратный генератор средства идентификации неадекватным образом предотвращает мошенничества с целью хищения личных данных хакерами и преступниками, поскольку двухфакторная аутентификация, использующая имеющиеся в настоящее время аппаратные генераторы средств идентификации в качестве второго фактора, все еще восприимчива к атакам с применением технологии «незаконный посредник».

Известный уровень техники, рассматривающий некоторые из этих возможностей, указан в подробно описанных здесь публикациях.

В заявке №20090204433 на патент США, поданной 13 августа 2009 г., описан способ выписки медицинских рецептов, хранения медицинских записей пациентов и доступа к ним, обладающий улучшенной мобильностью и улучшенной безопасностью данных пациентов при использовании ключа-заглушки типа USB. Переносное устройство в виде ключа-заглушки типа USB, содержащее записи пациентов и программное обеспечение, можно легко удалять и переносить на другие локальные терминалы. Соответствующий патент описывает способ управления доступом к медицинским записям, содержащий операции: A) Создания переносного запоминающего устройства, способного хранить управляющее программное обеспечение и указанные медицинские записи; B) Создания устройства отображения, оперативно присоединенного к микропроцессору, выводящему на экран указанные медицинские записи и выборочно управляющему визуальным отображением указанных медицинских записей; и C) Использования биометрической аутентификации на основе отпечатков пальцев.

Устройство «MediCard» компании «Walletex Microelectronics Ltd.» (), расположенной по адресу 6300 N.W. 97 Ave., Майами, Флорида 33178, США, представляет собой флэш-память USB-типа, размером и формой напоминающую кредитную карточку и предназначенную для медицинских записей пользователя. Устройство «MediCard» содержит большую двухстороннюю область, на которой могут быть напечатаны имя пользователя, изображение, имена и телефонные номера докторов, информация об аллергиях и лекарствах и другие жизненно важные факты, предназначенные для персонала экстренной медицинской помощи. Оно обладает усовершенствованной безопасностью, содержащей криптостойкое шифрование стандарта AES, защиту с помощью пароля, разделение памяти (часть только для чтения, защищенная часть, общедоступная часть), большую емкость памяти (до 8 Гбайт), может содержать данные и прикладное программное обеспечение. В качестве дополнительных функций устройство использует биометрическое распознавание и магнитную полоску.

Заявка №2008/0041940 A1 на патент США, поданная 4 июня 2007 г., частично относится к некоторым из элементов, внедренных в устройство «MediCard» компании «Walletex». Эта заявка на патент содержит только два пункта формулы изобретения относительно системы, частично относящейся к устройству «Medicard» как к прототипу. Первый пункт формулы изобретения о системе сформулирован так: «Система захвата и хранения личных данных, медицинских записей пациентов и информации о медицинской страховке и платежах, содержащая операции: a) формирования карточки флэш-памяти USB-типа размера кредитной карточки или подобного устройства для хранения указанных медицинских записей пациентов, объединенной со смарт-карточкой или аналогичным устройством для хранения указанной информации о платежах, содержащей информацию о медицинской страховке и платежах, таким образом, что указанная комбинация карточки флэш-памяти USB-типа и смарт-карточки легко помещается в бумажник или доступна в виде ожерелья; b) формирования разъема USB-типа и средства, позволяющего сотрудникам скорой медицинской помощи, сотрудникам больниц и другим сотрудникам области здравоохранения и медицины просматривать и изменять указанные медицинские записи пациентов; и с) формирования смарт-карточки и средства, позволяющего сотрудникам области здравоохранения и медицины обрабатывать указанную информацию о медицинских страховках и платежах, посредством чего указанная система позволяет частному лицу содержать указанные медицинские записи пациентов и указанную информацию о медицинских страховках и платежах в одном маленьком модуле размера кредитной карточки.» Второй пункт этой формулы изобретения сформулирован так: «Карточка флэш-памяти USB-типа размера кредитной карточки или другое устройство по п.1, образующее приспособление для зашифровки данных пациентов таким образом, что их можно просматривать только когда пароль, персональный код пользователя (PIN) или подобная фраза были введены владельцем с клавиатуры.» Биометрическая информация может также стать доступной, когда развитие технологии изготовления карточек позволит осуществить эту функцию.

На основе соответствующего известного уровня техники можно сделать вывод, что существует потребность в легкой доступности, при необходимости, к медицинским данным для пациентов и медицинских команд, однако, в заявке №2008/0041940 AI на патент США, а также в устройстве компании «Walletex» не рассмотрено несколько очень важных и требуемых на медицинских рынках операционных и связанных с безопасностью функций и возможностей, позволяющих реализовать полностью приемлемое и работающее техническое решение. Во-первых, ввиду конфиденциальности медицинских записей, доступ к ним должен быть в высокой степени защищен, то есть, простой пароль или даже какое-либо биометрическое разрешение на доступ, упомянутое в конце вышеприведенного второго пункта формулы изобретения заявки на патент США, не сопровождающееся поддерживающим описанием в теле самого цитированного патента, недостаточны для гарантии того, что третья сторона с криминальными намерениями не будет способна получить доступ к защищенным медицинским данным пользователя/пациента. Кроме того, карточка по указанному изобретению не обеспечивает никакой возможности связи с мобильными телефонами и доступа к ним и, особенно, связи с быстро растущим числом разных типов интеллектуальных телефонов, причем наличие такого доступа представляет собой реальную потребность в современной среде обитания вследствие помощи, обеспечиваемой этими телефонами для поддержания функции непрерывной голосовой и цифровой связи пользователя с различными поставщиками услуг, а также услуг медицинской поддержки и помощи, где бы не находился пользователь. Кроме того, при известном уровне техники (устройство компании «Walletex» и заявка №2008/0041940 А1 на патент США), по-существу, отсутствует необходимая возможность измерять и обнаруживать, что живое лицо аутентифицировано как пользователь устройства, когда этот пользователь фактически держит устройство в руках, чтобы избегать возможности использования данных доступа пользователя и даже силиконовой копии его отпечатков пальцев для фальсификации его присутствия и получения доступа к защищенным личным данным пользователя, причем это имеет место не только для медицинских личных записей, но также, что гораздо более критично и важно, для получения доступа к финансовым документам, записям личных данных и имеющим гриф секретности документам организаций, если пользователь принадлежит к такой организации и имеет специальное персональное разрешение на доступ к в высокой степени защищенной информации, которую, по необходимости, он должен носить с собой.

Также настоятельно рекомендуют, чтобы при наличии доступа к конфиденциальным медицинским записям или к другим файлам с личными данными, когда и если измеренные результаты жизненно важных параметров не нормальны, в устройстве была функция самоинициирования экстренного звонка присоединенным сотовым телефоном пользователя, или самим пользователем, присоединенным к главному компьютеру, для получения безопасного доступа к удаленному вычислительному центру, вызывающему скорую медицинскую помощь или организующему срочную доставку пользователя в ближайшую больницу. Эта необходимость персонального устройства экстренной помощи обсуждалась при известном уровне техники, но до сих пор никакое устройство, приемлемое дли практического применения, не было успешно представлено на рынке.

Также существует потребность в создании иерархии уровней доступа к конфиденциальным медицинским данным, хранящимся в таком устройстве, поскольку уровень детализации и объем медицинских данных о пациенте, нужные для команды скорой медицинской помощи, не такие и намного меньше по содержанию и количеству подробностей, как в случае необходимого доступа к намного более детализированным и профессиональным медицинским данным о пациенте, когда пациент должен быть профессионально диагностирован и подвергнут профессиональному лечению после его прибытия в приемное отделение больницы.

В соответствии с этим существует потребность в улучшении и усовершенствовании возможностей управления доступом, чтобы сначала надежно и эффективно аутентифицировать конкретного пользователя до предоставления этому пользователю доступа к файлам с конфиденциальными личными данными и затем, после аутентификации пользователя на очень высоком уровне безопасности и надежности, иметь возможность безопасно и надежно передавать защищенные личные данные пользователя другим конкретным аутентифицированным и предварительно одобренным пользователям и обмениваться с ними такими данными, причем особенно это относится к поставщикам широкого спектра зарегистрированных и одобренных услуг и специализированных данных.

Современные сотовые телефоны, известные как интеллектуальные телефоны, часто используемы в качестве устройств для хранения личных данных и доступа к ним, используемых для таких приложений, как хранение телефонных книг и записей личных данных пользователя, но связанные с этим подходом проблемы обусловлены частой сменой моделей современных сотовых телефонов и многими техническими недостатками этих телефонов; все это во многих случаях приводит к потере или повреждению критических данных пользователей в ходе процедур воспроизведения, технического обслуживания и управления, а также это происходит ввиду частой смены сотовых телефонов и персональных компьютеров пользователями и обновлением их на новые модели. Таким образом, лучшим техническим решением будет отделение функций хранения конфиденциальных и личных данных пользователя и управления такими данными от функций связи и выведения на дисплей сотового телефона. Важность такого функционального разделения между функциями хранения личных и личных данных и функциями связи может быть распознана, обнаружена и разъяснена особенно во время всех проводимых пользователем конфиденциальных актов частного характера, причем необходимо, чтобы действия по переносу данных от одного устройства к другому были скрытыми и защищенными. В этой связи существует потребность хранения личных и по необходимости защищенных данных пользователя в отдельном весьма работоспособном и надежном устройстве с возможностью самоадаптации и работы в качестве переносного устройства для хранения личных данных пользователя в ходе всех изменений, обновлений и циклов техобслуживания, проводимых пользователем в отношении своего сотового телефона и/или персонального компьютера. Персональное переносное устройство пользователя для хранения данных можно будет присоединять к новым или обновленным сотовым телефонам пользователя и затем автоматически и немедленно устанавливать с ними связь и взаимодействовать с ними, причем параллельно существует потребность, чтобы это персональное устройство можно было также присоединять к персональному компьютеру пользователя и взаимодействовать с ним, а также, когда это нужно, к его работающему компьютерному терминалу.

Этот набор объединенных возможностей особенно нужен, если пользователь желает использовать одно и то же устройство для хранения большого массива своих личных данных в виде финансовых документов и/или медицинских записей очень конфиденциального характера, объединенных с информацией в виде текста, изображений, звука, графиков и рисунков и содержащих такую информацию, что перекрывает большую часть (если не всю) относящихся к конкретному пользователю непрерывно обновляемых личных данных, а также финансовую, медицинскую и другую информацию, связанную с современной жизнью, гарантируя при этом выполнение весьма жестких требований в отношении защищенного обслуживания данных.

Учитывая эти очень жесткие требования к поддержанию безопасности и конфиденциальности и восприимчивость пользователей к быстро развивающимся техническим средствам и тенденциям проводить обмен финансовыми данными и совершать финансовые операции через современные компьютеризированные линии связи и сети, такие как Интернет и Интранет, можно полагать, что существует потребность в улучшении используемых в настоящее время средств и способов взаимодействия пользователей через эти сети, поскольку сегодня это главным образом состоит в простом предоставлении информации (и обмене такой информацией) об имени и пароле пользователя, в качестве единственного средства обеспечения безопасности, для организации доступа пользователей к финансовым учреждениям и банкам и последующего предоставления пользователям возможности выполнять весьма конфиденциальные и требующие высокой степени безопасности действия, например, выполнение реальных финансовых операций и операций по торговле акциями. Таким образом, имеют место настоятельные рекомендации и потребности относительно более усовершенствованных и приемлемых для практического применения средств и подходов, основанных на новых технологиях, для формирования и поддержки усовершенствованных и улучшенных средств аутентификации, связи, доступа к данным и удаленного проведения операций с целью обеспечения в значительной степени улучшенного обмена личными финансовыми данными, формирования усовершенствованной безопасности при обмене конфиденциальной и частной финансовой информацией, обеспечения защищенного и безопасного хранения конфиденциальных данных и выполнения операций с лучшей безопасностью. Отсутствие в настоящее время таких улучшенных подходов для управления безопасностью финансовых операций создает на современных рынках обширный спектр возможностей для хакеров и преступников получать доступ к конфиденциальным финансовым данным и сопутствующим финансовым ресурсам пользователей и организаций и затем выполнять преступные действия в их отношении, в частности, проводить широкий спектр основанных на неправильной интерпретации операций, используя деньги других пользователей. В настоящее время такая преступная деятельность ежегодно приводит к прямым убыткам в сотни миллионов долларов США для пострадавших пользователей и организаций и, таким образом, также для страховых компаний, страхующих их через свои банки и компании по выпуску кредитных карточек.

Кроме того, таким образом существует общепризнанная потребность создания специально предназначенной системы, и было бы весьма полезно иметь такую систему, объединяющую компьютер, Интернет и телефонию и поддерживающую многократную аутентификацию, доступ к весьма конфиденциальным личным данным и хранение личных финансовых и медицинских данных пользователей, с возможностью последующей поддержки повседневных потребностей для предварительно зарегистрированных пользователей указанной системы, чтобы осуществлять надежную связь и взаимодействие с уполномоченными, одобренными и защищенными поставщиками услуг для работы с их ежедневными в высокой степени защищенными данными при использовании системы и добавления к ней, в качестве критического и чрезвычайно необходимого для поддержания безопасности, нового элемента, посредством осуществления и использования указанного ручного устройства для организации безопасной связи через эту специализированную систему, дающую доступ к указанной системе посредством указанного ручного устройства, способного быть комбинированным многоуровневым аутентификатором личных данных и защищенной и зашифрованной памятью большого объема, содержащей персональные или ведомственные конфиденциальные и очень личные данные, с немедленным доступом к пользователю, имеющему при себе свое весьма личное устройство везде, где он находится.

Также существует потребность в высокой степени защищенной и компьютеризированной системе связи. Такая система будет открыта только для предварительно зарегистрированных и одобренных в процессе усиленной проверки безопасности клиентов, причем зарегистрированные системой клиенты получат доступ к указанной системе только при наличии своей усовершенствованной системы (это также называется концепцией средства идентификации для управления аутентификацией с предварительной регистрацией), что, как ожидается, должно резко сократить количество преступных действий с помощью электронных средств для выполнения финансовых операций и дать возможность лучше контролировать и обнаруживать любые подозрения на такие операции, а также быстро и легко отслеживать попытки хакеров войти в эту защищенную систему. Взаимодействие пользователей системы с защищенной системой, возможное только при использовании их средств идентификации, дает каждому такому пользователю системы оптимальный способ сначала проверить, что его вход в систему и взаимодействие с ней полностью аутентифицированы и, таким образом, в высокой степени защищены, и затем отслеживать свои операции по мере их обработки и контролировать окончательные результаты их выполнения перед тем, как каждая такая операция будет окончательно одобрена и оформлена пользователем.

Таким образом, настоятельно рекомендуется, и в этом есть потребность, иметь работоспособный и надежный подход, поддерживающий для зарегистрированных пользователей потребности в защищенном управлении связью и данными посредством специально предназначенной системы, и в рамках которого пользователи системы будут обязаны использовать предложенные им личные персональные средства идентификации, работающие в качестве устройства аутентификации комбинированных личных данных пользователя и в качестве защищенного переносного устройства хранения и обработки личных или ведомственных данных, обладающего памятью большого объема, предназначенного для организации защищенного и безопасного доступа к указанной защищенной системе и к внешним базам данных, содержащим конфиденциальную личную информацию пользователей системы.

Раскрытие изобретения

Последующие примеры осуществления изобретения и их особенности описаны и проиллюстрированы в совокупности с системами, устройствами и способами, предназначенными в качестве примеров и иллюстраций, не ограничивающих объем изобретения. В различных примерах осуществления изобретения один или несколько из вышеописанных недостатков и появляющихся и все возрастающих потребностей современных пользователей были решены, уменьшены или устранены, в то время как другие примеры осуществления изобретения нацелены на достижение других преимуществ или усовершенствований.

Суть настоящего изобретения состоит в усовершенствованном и высоконадежном новом поколении средств идентификации, поддерживающих физически безопасный вход и защищенный доступ, в форме ручного устройства карманного размера, предназначенного для обслуживания и поддержки потребностей защищенного входа пользователя в современные компьютеризированные системы. Устройство по настоящему изобретению содержит интегрированную и в высокой степени защищенную функциональную возможность передачи личных данных и управления ими, объединенную со встроенным многоуровневым модулем измерения биопараметров и аутентификации пользователя. Параллельно этому, устройство по настоящему изобретению полностью поддерживает потребности пользователя в функциональной возможности защищенной передачи данных в устройство для хранения данных (модуль твердотельной памяти) очень большого объема и из него, представляющее собой неотъемлемую часть устройства по настоящему изобретению и располагающееся внутри его.

В соответствии с настоящим изобретением также предложена в высокой степени защищенная объединенная система для хранения и обработки личных данных, содержащая компьютеры, компоненты Интернета и телефонии. Специально предназначенное устройство по настоящему изобретению поддерживает систему и потребности ее пользователей по работе с в высокой степени защищенными личными данными и содержит интегрированный встроенный, предлагающий несколько уровней безопасности, набор, состоящий, по меньшей мере, из двух биодатчиков, измеряющих персональные биологические параметры однозначно определенного пользователя и, кроме того, обеспечивающих возможность высоконадежной и безопасной аутентификации, основанной на обработке измеренного набора биологических параметров пользователя. Объединенная система дает пользователям возможность доступа к файлам весьма конфиденциальных личных данных, локальной памяти и к удаленным поставщикам данных, обмена в высокой степени защищенными личными данными и хранения защищенных личных данных. Зарегистрированные пользователи системы осуществляют связь и работают через специально предназначенную систему со специально уполномоченными поставщиками услуг при использовании специально предназначенного ручного устройства аутентификации личных данных, содержащего встроенную, в высокой степени защищенную и зашифрованную, память большого объема, используемую в качестве устройства хранения личных данных пользователя, обеспечивая, таким образом, возможность загрузки в память устройства (и выгрузки из нее) обновленных личных данных от уполномоченных поставщиков услуг, предварительно зарегистрированных в системе изобретения. Устройство содержит твердотельный модуль большой емкости для хранения данных, приспособленный для хранения личных данных пользователя, где расположены обновленные личные данные, легко доступные единственному однозначно определенному пользователю. Устройство по настоящему изобретению может служить любому пользователю на личном и персональном уровне, или его в качестве альтернативы можно использовать для обработки защищенных данных сотрудниками и администрацией организаций различного типа с целью надежного управления всеми внутриорганизационными собственными данными, когда каждый такой сотрудник использует ручное устройство по настоящему изобретению как ключ доступа высокой степени безопасности к конфиденциальной информации компании. Для использования системы по настоящему изобретению каждый пользователь системы по настоящему изобретению должен использовать устройство по настоящему изобретению для предоставления ему защищенного и безопасного доступа к объединенной и в высокой степени защищенной специально предназначенной системе по настоящему изобретению.

Существование такой в высокой степени защищенной системы связи, закрытой для доступа широкой публике в соответствии с настоящим изобретением, обеспечивает уникальное техническое решение для управления защищенными и личными данными, доступное только для предварительно зарегистрированных клиентов или пользователей, одобренных в ходе проверки с усовершенствованной защитой. Система по настоящему изобретению доступна для зарегистрированных системой клиентов только при использовании их усовершенствованных, также предварительно зарегистрированных средств идентификации, представляющих собой устройства по настоящему изобретению. Ожидается, что эта новая концепция должна резко сократить количество преступных действий, выполняемых посредством проникновения в финансовые компьютеризованные системы с помощью электронных средств для выполнения неправильных финансовых операций. Кроме того, она даст возможность лучше контролировать и обнаруживать любые подозрения на такие операции с последующим быстрым обнаружением и захватом имеющих преступные намерения злоумышленников, вторгшихся в финансовую систему. Кроме того, она даст возможность легче отслеживать попытки хакеров войти в эту защищенную систему и нарушить ее надлежащую и нормальную деятельность. Взаимодействие пользователей системы с защищенной системой, возможное только при использовании их персональных устройств, дает каждому такому пользователю системы оптимальный способ сначала проверить, что его вход в систему и взаимодействие с ней полностью аутентифицированы и, таким образом, в высокой степени защищены, затем отслеживать свои операции по мере их обработки и контролировать окончательные результаты их выполнения перед тем, как каждая такая операция будет окончательно одобрена и оформлена пользователем. Это означает, что только у аутентифицированного пользователя (и никакого другого пользователя) будет возможность иметь доступ к личным файлам и счетам пользователя и производить любые операции с ними или с их помощью.

В другом типичном примере осуществления настоящего изобретения способ работы системы по настоящему изобретению содержит следующие операции: A) пользователь системы сначала применяет операцию прохождения через ряд измерений персональных биопараметров на нескольких уровнях, обработки измеренных параметров и последующего использования результатов для идентификации пользователя; и затем B) аутентифицированный пользователь получает возможность управления своими личными данными, имея полный доступ к своим личным данным, а также обновления личных данных пользователя и хранения их в своем персональном устройстве. Этот способ дает возможность безопасного соединения пользователя посредством системы по настоящему изобретению с такими, в высокой степени защищенными, другими пользователями системы и передачи защищенных и зашифрованных данных и обмена ими с некоторым количеством специально предназначенных, одобренных и в высокой степени защищенных поставщиков услуг. При использовании специально предназначенного ручного устройства аутентификации личных данных, содержащего объединенный модуль большого объема памяти с высшей степени защищенными и зашифрованными персональными или учрежденскими данными, причем все это объединено внутри ручного специально предназначенного устройства по настоящему изобретению, каждому из пользователей системы по настоящему изобретению необходимо использовать в очень личное и в высокой степени защищенное устройство по настоящему изобретению, чтобы получить защищенный и безопасный доступ к объединенной специально предназначенной защищенной системе для обработки защищенных личных данных пользователей и управления ими.

Настоящее изобретение создает новый, не существующий в настоящее время, способ для безопасной и защищенной связи и защищенного обмена личными данными и их обновления для однозначно определенных пользователей и пользователей из штата организаций, что чрезвычайно необходимо для поддержки обработки, обмена и хранения блоков данных большого размера, содержащих очень личную и конфиденциальную информацию относительно людей и/или организации. Эта система и способ ее работы также выполнены с возможностью для пользователя активно управлять защищенным безопасным доступом к устройству большой емкости для хранения его очень конфиденциальных и личных баз данных, и к файлам, хранимым и непрерывно обновляемым различными зарегистрированными поставщиками данных и услуг, при использовании операции разбиения личной и защищенной памяти пользователя в пределах памяти системы по настоящему изобретению, структурированной как очень большое запоминающее устройство для хранения данных. Пользователь может получать новые данные из памяти системы и загружать их в устройство по настоящему изобретению, действующее в качестве устройства хранения его личных данных, и также решать, какую часть передавать другому пользователю системы или к определенным одобренным и в высокой степени защищенным поставщикам специальных услуг.

Согласно другому примеру осуществления настоящего изобретения предложено устройство, объединенное с по меньшей мере двумя специальными биодатчиками и средствами измерения физических параметров, поддерживающих исключительно и только аутентификацию и измерения персональных биологических параметров и параметров физического тела владельца и пользователя устройства, непрерывно проводя при этом многоуровневую операцию положительной аутентификации по персональным биопараметрам, точнее, по заранее определенным устройством допустимым измеренным физическим параметрам. Устройство всегда проводит шифрование, позволяет только одному конкретному пользователю хранить личные данные, иметь к ним доступ и обменивать данные и служит в качестве запоминающего устройства большого объема для хранения личных данных однозначно определенным пользователем, давая возможность персональному владельцу устройства осуществлять связь и работать посредством специально предназначенной системы со специально одобренными поставщиками услуг, используя специально предназначенное ручное устройство аутентификации по измеренным данным персональных биопараметров и используя встроенные и объединенные защищенные и зашифрованные, занимающие большой объем памяти, персональные или ведомственные очень конфиденциальные и личные данные, причем каждому из пользователей специально предназначенных систем необходимо использовать только свое собственное очень личное устройство, чтобы обеспечить себе защищенный и безопасный доступ к объединенной и в высокой степени безопасной и защищенной системе.

Согласно другому примеру осуществления настоящего изобретения предложено устройство, способное обнаружить связанную с пользователем ситуацию потенциальной опасности посредством выявления ненормальности измеренных результатов жизненно важных параметров владельца устройства, причем устройство обладает функцией самоинициирования срочного звонка по присоединенному сотовому телефону пользователя, или, когда пользователь присоединяет свое устройство к главному компьютеру, передачи сообщения через Интернет, для получения безопасного доступа к удаленному вычислительному центру, который по телефону вызовет скорую медицинскую помощь или организует срочную доставку пользователя в ближайшую больницу. Посредством внедренных в устройство электроники и средств связи обеспечена возможность легкого и без применения пайки присоединения устройства к современному сотовому телефону и осуществления связи через него, или присоединения к главному компьютеру любого типа, содержащему специально предназначенную центральную компьютерную систему по настоящему изобретению для хранения защищенных личных данных и управления ими, который позвонит в отделение неотложной помощи ближайшей больницы, основываясь на расположении больного лица, вычисляемом с помощью идентификации расположения пользователя, причем обеспечена возможность получения этой информации на основании присущей любому современному сотовому телефону способности идентифицировать расположение устройства.

Чтобы лучше понять преимущества пользователя при использования устройства и системы по настоящему изобретению, необходимо осознавать, что в настоящее время часто и неоднократно происходит потеря пользователями своих сохраненных файлов с личными и важными данными вследствие механических или электрических сбоев управляемых электромагнитным образом жестких дисков, или они подвержены сбоям или повреждениям содержащих конфиденциальные данные файлов, связанным с неправильным функционированием персональных компьютеров или интеллектуальных сотовых телефонов. Еще одна причина потери файлов с конфиденциальными данными, что много раз происходило с чрезвычайно личными и важными данными, связана с проблемами неправильного функционирования программного обеспечения при работе на персональных компьютерах пользователей или на интеллектуальных сотовых телефонах, причем такие проблемы также часто создают вирусы и инфекции бесплатного программного обеспечения с размещенной в нем рекламой в компьютерах или сотовых телефонах пользователей. Все эти проблемы могут быть устранены, или по меньшей мере существенно ослаблены, если пользователи будут использовать свое устройство по настоящему изобретению с его твердотельным запоминающим устройством очень большого объема для хранения данных, чтобы оно служило им в качестве резервной памяти, поддерживающей их повседневные потребности. Таким образом, устройство по настоящему изобретению полностью поддерживает потребности современного пользователя в отношении высоконадежного твердотельного устройства памяти для хранения защищенных данных и защищено от вирусов соответствующим встроенным усовершенствованным антивирусным, противодействующим бесплатному ПО с размещенной в нем рекламой, программным обеспечением, обновляющим свою базу данных каждый раз, когда пользователь присоединяет свое устройство к системе, или к Интернету через свой главный компьютер. Другая разновидность часто наблюдаемых обычных случаев потери файлов с конфиденциальными и важными данными связана с привычкой современных пользователей часто менять или обновлять свои главные компьютеры и более того, для них обычна практика частого изменения модели сотового телефона. Каждый раз, когда это происходит, пользователи подвержены опасности потерять конфиденциальные данные, например, телефонные книги, хранившиеся в их подвергшихся изменению устройствах. Это происходит главным образом потому, что пользователь или соответствующий поставщик услуг сотовой связи или поставщик сотовых телефонов не проявили достаточно внимания и не выполнили профессиональное и полномасштабное резервное копирование всех сохраненных данных до изменения модели компьютера или телефона. Большинству пользователей известны случаи, когда содержание их электронной телефонной книги было повреждено, если не полностью стерто, при обновлении сотового телефона. Функция сохранения всех конфиденциальных данных пользователя, например, его медицинских записей, финансовых документов, данных о доступе к кредитной карточке, телефонных книг и т.д. на их устройстве по настоящему изобретению, где система по настоящему изобретению будет всегда автоматически создавать в ее собственной памяти резервный файл для каждого файла, сохраненного пользователем в его персональном устройстве по настоящему изобретению, будет поддерживать повседневную и все возрастающую потребность современных пользователей не терять файлы своих конфиденциальных личных данных в любом из вышеупомянутых часто наблюдаемых случаев общих сбоев системы и потери данных.

Таким образом, устройство по настоящему изобретению может объединять все потребности своего пользователя относительно хранения данных в одном маленьком переносном устройстве, способном хранить конфиденциальные данные в структуре с защищенным доступом и зашифрованным форматом.

В последние годы имеет место все более усиливающаяся тенденция реализовывать все потребности современного пользователя в отношении связи посредством его интеллектуального сотового телефона, но можно намного лучше решать вопросы, связанные с объемом запоминающего устройства и безопасностью данных, накапливаемых пользователем во время своей повседневной жизни, и организовывать защиту, обслуживая данные в отдельном устройстве, посредством гибких функций и возможностей устройства по настоящему изобретению.

Таким образом, современный пользователь может получить наилучшее техническое решение для своих повседневных потребностей, нося с собой и ежедневно используя как свой интеллектуальный телефон, так и устройство по настоящему изобретению. Даже в случаях утери или кражи устройства по настоящему изобретению содержащиеся в нем данные, а также предоставляемый им доступ пользователя к другим поставщикам услуг, например, к финансовым организациям пользователей, будут защищены, и любому другому лицу, отличному от пользователя, обладающего этим конкретным устройством, не будет возможен никакой доступ к этим конфиденциальным данным.

Поскольку при использовании устройства по настоящему изобретению обеспечена высокая степень защиты и безопасности при обработке всех данных, его можно также применять для обработки полностью защищенных финансовых операций, сохраняя при этом полные записи этапов и партнеров операции как в памяти устройства по настоящему изобретению, так и памяти сервера системы по настоящему изобретению.

В одном предпочтительном примере осуществления устройства по настоящему изобретению устройство управляет хранящимися в нем файлами с личными и защищенными данными и документацией, причем устройство содержит: A) модуль датчиков, содержащий биометрические датчики для считывания параметров персональной биологической идентификации пользователя, держащего это устройство, причем устройство однозначно идентифицируемо с пользователем; B) связанный с модулем датчиков модуль обработки, предназначенный для обработки параметров и для обработки связанных с пользователем устройства файлов с личными и защищенными данными и документацией и управления этими файлами; C) связанный с модулем обработки блок аутентификации, выполненный с возможностью получения и аутентификации идентификационных данных пользователя устройства посредством сравнения определяемых устройством параметров персональной биологической идентификации однозначно определенного пользователя, считываемых модулем датчиков и обрабатываемых модулем обработки, с предварительно зарегистрированным набором параметров персональной биологической идентификации, сохраненных в блоке аутентификации устройства; D) модуль шифрования, связанный с модулем обработки устройства, для шифрования плюс сжатия и/или распаковки плюс дешифрования файлов с данными пользователя устройства; E) модуль памяти, связанный с модулем обработки и модулем шифрования, для хранения файлов с данными и документацией пользователя устройства; и F) связанная с модулем обработки совокупность средств для создания связи и соединения с данными, предназначенная для соединения устройства с внешним устройством; где доступ к связанным с однозначно определенным пользователем и сохраненным в памяти файлам с личными данными и документацией пользователя возможен только после положительной аутентификации параметров персональной биологической идентификации пользователя блоком аутентификации.

В другом последующем примере осуществления устройства по настоящему изобретению по меньшей мере один датчик из совокупности внедренных в устройство биометрических датчиков представляет собой детектор жизненно важных параметров, выполненный с возможностью измерения и записи по меньшей мере одного из жизненно важных параметров пользователя.

Однако еще в одном примере осуществления устройства по настоящему изобретению по меньшей мере один из жизненно важных параметров пользователя измерен любым индикатором из группы индикаторов измерения жизненно важных параметров, включающей индикатор измерения частоты пульса тела, индикатор измерения уровня насыщенности тела кислородом O₂, индикатор измерения температуры тела, индикатор кожноэлектрической активности, индикатор дыхания тела и индикатор физического или эмоционального стресса.

В другом примере осуществления устройства по настоящему изобретению устройство выполнено так, что всякий раз, когда какой-либо индикатор из группы индикаторов измерения жизненно важных параметров обнаруживает критический уровень, обеспечена возможность инициирования экстренного звонка в любой центр из группы зарегистрированных центров неотложной и передачи в них любого файла из группы файлов с данными, содержащими информацию, связанную с пользователем, включая файл с данными идентификации пользователя, файл с личными медицинскими данными пользователя, измеренный набор жизненно важных параметров пользователя и расположение пользователя.

Еще в одном примере осуществления устройства по настоящему изобретению устройство содержит встроенную аварийную кнопку, связанную с ее модулем обработки и с модулем устройства для создания связи и соединения с данными; и при нажатии этой аварийной кнопки возникает связь между устройством и каким-либо центром из группы зарегистрированных центров экстренной помощи, причем устройство посылает при срочном звонке какой-либо файл из группы файлов с данными, содержащими информацию, связанную с однозначно определенным пользователем устройства по настоящему изобретению, включающей файл с данными идентификации пользователя, файл с личными медицинскими данными пользователя и расположение пользователя.

Еще в одном примере осуществления настоящего изобретения устройство дополнительно содержит встроенный программный модуль, автоматически обнаруживающий операционную систему компьютера или сотового телефона, подсоединенного к устройству через одно устройство из группы устройств связи, через которые устройство присоединено, и где компьютер или сотовый телефон содержат связанные с ним блоки клавиатуры и дисплея, что позволяет пользователю взаимодействовать с модулем памяти и с модулем обработки устройства посредством блоков клавиатуры и дисплея внешних устройств, посредством чего компьютер или сотовый телефон выполнен с возможностью использования модуля памяти, модуля обработки и модуля датчиков устройства и взаимодействия с этими модулями.

В другом примере осуществления настоящего изобретения предложен способ управления файлами с личными и защищенными данными и документацией однозначно определенных пользователей, причем каждый пользователь из группы однозначно определенных пользователей, имеющих блок персональной идентификации, однозначно связанный с одним пользователем для хранения файлов каждого пользователя с личными данными и документацией, причем каждый из блоков персональной идентификации содержит: модуль датчиков, содержащий биометрические датчики; модуль обработки, связанный с модулем датчиков; блок аутентификации, связанный с модулем обработки; модуль шифрования, связанный с модулем обработки; модуль памяти, связанный с модулем обработки и модулем шифрования; и средства связи и соединения с данными, связанные с модулем обработки. Способ содержит следующие операции: a) модуль датчиков считывает параметры персональной биологической идентификации пользователя, держащего устройство; b) блок аутентификации сравнивает персональные биологические параметры идентификации пользователя с предварительно зарегистрированным набором параметров персональной биологической идентификации, сохраненным в блоке аутентификации; и c) если блок аутентификации положительно идентифицирует пользователя, предоставляя пользователю доступ к файлам с личными данными и документацией пользователя, сохраненным в модуле памяти, и разрешая пользователю связь с другими средствами связи через устройство.

В другом примере осуществления настоящего изобретения предложена система для управления файлами с личными и защищенными данными и документацией однозначно определенных пользователей, причем система содержит: A) администратор системы, предназначенный для управления и обновления личных данных однозначно определенных пользователей системы и для связи с каждым пользователем из однозначно определенных пользователей; B) подсистему памяти, соединенную с администратором системы, предназначенную для хранения обновленных личных данных каждого пользователя из однозначно определенных пользователей; C) блоки персональной идентификации, причем каждый из блоков персональной идентификации связан с однозначно определенным пользователем и каждый однозначно определенный пользователь зарегистрирован в администраторе системы и в файле с данными персональной идентификации каждого однозначно определенного пользователя, сохраненного в подсистеме памяти; D) главные компьютеры и сотовые телефоны, связанные с администратором системы, с возможностью прямой связи посредством администратора системы с однозначно определенными пользователями через их соответствующий блок персональной идентификации; и E) зарегистрированные центры неотложной помощи и зарегистрированные поставщики услуг, связанные с администратором системы, включая банки, компании по выпуску кредитных карточек, страховые компании, клиники, больницы и компании медицинского страхования, правительственные, муниципальные и коммунальные организации и избранные вебсайты, часто посещаемые этими пользователями; и где организуемые администратором системы доступ к файлам (и связь с этими файлами) с личными данными и документацией, сохраненным в блоках персональной идентификации, связанных с каждым пользователем из группы однозначно определенных пользователей, и доступ к файлам (и связь с этими файлами) с личными данными и документацией, хранимых группой поставщиков услуг, разрешен только после положительной аутентификации параметров персональной биологической идентификации однозначно определенного пользователя блоком аутентификации.

В еще одном примере осуществления настоящего изобретения предложена система с возможностью управления файлами с личными и защищенными данными и документацией однозначно определенных пользователей; причем система дополнительно содержит: компьютеризированный телефонный узел, выполненный с возможностью получения телефонных звонков или экстренных сообщений в виде речи и данных от любого центра из зарегистрированных центров неотложной помощи и от любого поставщика из зарегистрированных поставщиков услуг и связи с любым телефоном или компьютером из сотовых телефонов и главных компьютеров; и где телефонный узел выполнен с возможностью передачи координат расположения пользователя бригаде скорой помощи и одновременно телефонный узел выполнен с возможностью связи с любым центром и поставщиком из зарегистрированных центров неотложной помощи и поставщиков услуг с целью получения обновленных медицинских данных пользователя и передачи данных в блок персональной идентификации пользователя.

Краткое описание чертежей

Изобретение описано здесь только в виде примера, со ссылками на прилагаемые чертежи, где:

на Фиг.1 схематически показан пример осуществления настоящего изобретения, относящийся к специально предназначенной системе управления в высокой степени защищенными личными данными и связи с ними по настоящему изобретению;

на Фиг.2 схематически показан пример осуществления настоящего изобретения в виде блок-схемы, относящейся к одной из возможных концептуальных модульных структур и внутреннего расположения подмодулей и функциональных возможностей устройства по настоящему изобретению;

на Фиг.3 схематически показан пример осуществления устройства по настоящему изобретению, относящийся к концептуальному виду внешнего устройства и функциональным возможностям в одном примере осуществления устройства по настоящему изобретению;

на Фиг.4 схематически показан пример осуществления настоящего изобретения, относящийся к одной возможной блок-схеме способа использования устройства по настоящему изобретению при создании интерфейса к сотовому телефону или главному персональному компьютеру для активации различных операций между сотовым телефоном и устройством и при использовании аппаратных средств и функций дисплея и клавиатуры сотового телефона или главного компьютера;

на Фиг.5 схематически показан пример осуществления настоящего изобретения, относящийся к возможной блок-схеме использования устройства по настоящему изобретению для взаимодействия с серверами системы по настоящему изобретению, начиная с аутентификации пользователя и вплоть до стадии получения пользователем одобренного доступа к данным на серверах системы, и для его дальнейшего взаимодействия с системой;

на Фиг.6 схематически показан пример осуществления настоящего изобретения, относящийся к возможной блок-схеме способа использования системы по настоящему изобретению, где пользователь применяет устройство по настоящему изобретению для взаимодействия с серверами системы, начиная со стадии получения пользователем одобренного доступа к данным на серверах системы с последующим взаимодействием пользователя с системой по настоящему изобретению для выполнения различных типов защищенных финансовых операций;

на Фиг.7 схематически показан пример осуществления настоящего изобретения, относящийся к другой возможной блок-схеме использования системы по настоящему изобретению, где пользователь применяет устройство по настоящему изобретению для взаимодействия с серверами системы, начиная со стадии получения пользователем одобренного доступа к данным на серверах системы с последующим взаимодействием пользователя с системой по настоящему изобретению для выполнения в высокой степени защищенных импорта и экспорта, хранения и обработки медицинских личных файлов;

на Фиг.8 схематически показан пример осуществления настоящего изобретения, относящийся к другой возможной блок-схеме использования системы по настоящему изобретению, где пользователь применяет устройство по настоящему изобретению для взаимодействия с серверами системы, начиная со стадии получения пользователем одобренного доступа к данным на серверах системы с последующим взаимодействием пользователя с системой по настоящему изобретению, необходимым для выполнения загрузки или выгрузки любых файлов с личными данными пользователя; и

на Фиг.9 схематически показан пример осуществления настоящего изобретения, относящийся к специально предназначенному устройству по настоящему изобретению для операций зарядки и резервного копирования данных в устройстве по настоящему изобретению, причем устройство демонстрирует одну из возможных концептуальных модульных структур и внутреннего расположения подмодулей и функциональных возможностей устройства по настоящему изобретению.

Настоящее изобретение будет более понятно из последующего подробного описания его примеров осуществления, сопровождаемого чертежами.

Описание предпочтительных примеров реализации изобретения

Таким образом, было бы чрезвычайно полезно иметь объединенный способ управления очень конфиденциальными личными данными и информацией и их хранения, как на уровне персонального переносного устройства пользователя, так и на уровне мультипользовательской системы, дающий возможность улучшенного и в высокой степени защищенного, локального и дистанционного, доступа к личным или учрежденческим данным, их хранения и управления ими, и служащий повседневным потребностям однозначно определенных пользователей в отношении доступа к защищенным и очень конфиденциальным личным данным, а также потребностям внутреннего штата крупных организаций.

В последующем описании будут рассмотрены различные особенности изобретения. С целью объяснения введены конкретные детали, предназначенные для полного понимания изобретения. Специалистам в данной области техники совершенно ясно, что имеют место другие примеры осуществления настоящего изобретения, отличающиеся деталями, не влияющими на суть изобретения. Таким образом, изобретение не ограничено тем, что показано на фигурах и приведено в описании изобретения, но определяется лишь пунктами формулы изобретения с надлежащим объемом изобретения, определяемым только в рамках самой широкой интерпретации пунктов формулы изобретения.

В последующем подробном описании изобретения сформулированы многочисленные конкретные подробности, предназначенные для полного понимания сути изобретения. Однако, специалистам в данной области техники совершенно ясно, что настоящее раскрытие существа изобретения может быть осуществлено без этих конкретных подробностей. С другой стороны, известные способы, процедуры, компоненты и схемы не были описаны подробно, чтобы не затенять раскрытие существа изобретения.

Если конкретно не утверждается иначе, что очевидно из последующих описаний, то совершенно понятно, что повсюду в описании изобретения использование таких терминов, как «хранение», «вычисления», «связь», «аутентификация» и т.п., относится к действию и/или процессам компьютера или вычислительной системы или аналогичного электронного вычислительного устройства, управляющих данными и/или преобразующих данные, представленные физическими, например, электронными, величинами в пределах регистров вычислительной системы и/или запоминающих устройств, в другие данные, аналогичным образом представленные физическими величинами в пределах запоминающих устройств вычислительной системы, регистров или других устройств для хранения, передачи или вывода на дисплей такой информации.

Настоящее раскрытие существа изобретения может принимать форму полностью аппаратного осуществления изобретения, полностью программного осуществления изобретения или примера осуществления изобретения, содержащего как аппаратные, так и программные элементы. В предпочтительном примере осуществления системы раскрытие изобретения реализовано в виде программного обеспечения, содержащего, помимо прочего, встроенное микропрограммное обеспечение, резидентное программное обеспечение, микрокод и так далее.

Примеры раскрытия настоящего изобретения могут содержать устройства для выполнения описанных здесь операций. Такое устройство может быть специально создано для требуемых целей, или оно может представлять собой управляемое компьютером устройство общего назначения, селективно активируемое или реконфигурируемое компьютерной программой, хранимой в компьютере.

Кроме того, раскрытие изобретения может принимать форму компьютерного программного продукта, доступного из машиноиспользуемого носителя или машиночитаемого носителя, предоставляющего программный код для использования компьютером или любой системой выполнения команд или в совокупности с компьютером или системой. Для целей этого описания машиноиспользуемый носитель или машиночитаемый носитель могут быть любым устройством, способным содержать, хранить, передавать, распространять или транспортировать программу для использования системой, устройством или аппаратом выполнения команд, или в совокупности с системой, устройством или аппаратом.

Система обработки, хранения и управления данными по настоящему изобретению, а также устройство по настоящему изобретению, также приспособлены для хранения и/или выполнения программных кодов и могут содержать по меньшей мере один процессор, прямо или косвенно связанный с элементами памяти через системную шину. Элементы памяти могут содержать локальную память, используемую во время фактического выполнения программного кода, запоминающее устройство большого объема и кэш-память, обеспечивающую временное хранение па меньшей мере некоторого программного кода с целью уменьшения количества операций извлечения кода из запоминающего устройства большого объема во время выполнения. Устройства ввода-вывода (содержащие, помимо прочего, клавиатуру, дисплей, манипуляторы и так далее) могут быть связаны с системой или непосредственно или через промежуточные контроллеры ввода-вывода.

Настоящее изобретение представляет собой систему, устройство и способ, комбинирующие и поддерживающие шифрование в высокой степени защищенных данных, хранение, передачу, управление и обработку личных конфиденциальных данных, выполняемые посредством и с помощью специально предназначенной системы по настоящему изобретению, основанной на использовании компьютеров, Интернета и телефонии. Специально предназначенное устройство по настоящему изобретению поддерживает систему и потребности ее зарегистрированных и предварительно одобренных пользователей относительно безопасного доступа, причем это устройство содержит интегрированный встроенный, предлагающий несколько уровней безопасности набор биодатчиков для сбора и измерения персональных параметров обладателя устройства. Устройство по настоящему изобретению обеспечивает высоконадежную, безопасную и одобренную аутентификацию владельца устройства. Специально предназначенная комбинированная система по настоящему изобретению дает возможность доступа к весьма конфиденциальным личным данным, осуществления обмена персональными личными данными и хранения персональных личных данных для предварительно одобренных аналогичным образом пользователей, осуществляющих связь и работающих посредством указанной специально предназначенной системы со специально уполномоченными и предварительно одобренными поставщиками услуг. Зарегистрированные системой пользователи используют, в качестве в высокой степени безопасного и защищенного ключа доступа, свои специализированные ручные устройства или аппараты, действующие в отношении каждого такого зарегистрированного системой пользователя в качестве его устройства аутентификации входа в личные данные. Устройство по настоящему изобретению содержит встроенный, в высокой степени защищенный и зашифрованный твердотельный модуль для хранения данных большого объема, оба из которых находятся внутри указанного специально предназначенного ручного компактного персонального или ведомственного устройства. Каждый из предварительно одобренных системой по настоящему изобретению пользователей системы должен использовать свое конкретное персональное и личное устройство по настоящему изобретению, чтобы обеспечить себе защищенный и безопасный доступ к комбинированной и в высокой степени защищенной специально предназначенной системе по настоящему изобретению.

Принципы действия, составные блоки и расположение функциональных модулей и различные функциональные операции системы и устройства в соответствии с настоящим изобретением могут быть лучше поняты со ссылками на сопровождающие чертежи и соответствующее описание.

Обращаясь теперь к чертежам, можно видеть, что фиг.1 показывает специально предназначенную систему 300, связанную с примером осуществления настоящего изобретения, когда предварительно одобренный пользователь получает доступ к системе посредством любого основанного на сервере системы многопользовательского терминала 362 входа/выхода или посредством главного персонального компьютера 360 любого вида, или в качестве альтернативы получает доступ посредством телефона 365 цифровой наземной линии, или посредством блока 335 сотового телефона. Защищенный доступ к системе достижим посредством прохождения пользователя через последовательность измерений по меньшей мере трех биопараметров и операцию аутентификации, выполненную устройством 350 пользователя.

Под позицией 305 показана типичная инфраструктура наземной сети телефонной связи. Пользователь с его устройством 350 по настоящему изобретению может быть присоединен к терминалу 365 цифрового интеллектуального телефона, где основанный на наземной линии связи терминал 365 цифрового интеллектуального телефона присоединен к администратору 335 системы через переключатель 320, наземную телефонную сеть 305 и через подмодуль 330 общего мультиплексора связи. Пользователь может присоединять свое устройство 350 к интеллектуальному сотовому телефону 355 и его телефон затем можно присоединить через переключатель 325 к инфраструктуре 310 сотовой сети и оттуда через общий подмодуль мультиплексора связи 330 к серверу 335 системы. Другой пользователь системы может получить доступ к системе 300 посредством его персонального устройства 350, соединенного с его компьютерным терминалом 360, присоединенным через международную Интернет-сеть 370 к серверу 345 системы Интернет-связи.

Под позицией 340 показана подсистема памяти 300 большого объема системы по настоящему изобретению, содержащая обычное запоминающее устройство системы 300 размером в несколько терабайт и управляющая им, причем это устройство содержит личные данные всех пользователей системы 300 в высокой степени защищенном, безопасном и зашифрованном формате.

Вся система 300, управляемая и контролируемая компьютеризованной подсистемой 335 диспетчера сервера, безопасным образом передает и получает, обрабатывает и хранит набор идентификационных данных всех пользователей системы и защищенные персональные специализированные данные большого объема, подлежащие сохранению в подсистеме 340 памяти. Система согласует свои действия через Интернет-инфраструктуру 370, используя сервер 345 вебсайта системы. Подмодуль 330 мультиплексора обеспечивает центральному серверу 335 системы возможность осуществлять связь и производить передачу данных от наземных линий связи и сотовых и телефонных сетей 305, 310 через переключатели 320 и 325 и осуществлять мультиплексирование к серверу системы через подмодуль 330 мультиплексора. Сервер 375 системы представляет собой другую серверную подсистему центра управления данными пользователей системы 300, управляющую защищенными соединением и связью системы через защищенный посредством логического элемента брандмауэра переключатель 380, управляющий защищенными системой связью и обменом данными через Интернет, или через выделенные двухточечные линии связи и каналы 386, с предварительно одобренным количеством правительственных учреждений, муниципалитетов и других выбранных поставщиков, продающих защищенные услуги и продукты, а также с внешними банками с личными данными, с которыми системе необходимо безопасно связываться и обмениваться с ними соответствующими данными относительно зарегистрированных ими пользователей.

Сервер 375 также ответственен за управление связью через защищенный логическим элементом брандмауэра переключатель 382, управляющий защищенными системой связью и обменом данными через Интернет, или через выделенные двухточечные линии связи и каналы 388, с большим количеством зарегистрированных банков и страховых компаний и других финансовых организаций, накопивших и непрерывно обновляющих соответствующие в высокой степени защищенные личные данные, связанные с каждым пользователем системы, с которыми система 300 должна иметь связь и загружать и разгружать данные, относящиеся к каждому пользователю из зарегистрированных системой 300 пользователей.

Сервер 375 также ответственен за управление связью через защищенный с помощью логического элемента брандмауэра переключатель 384, управляющий защищенными системой связью и обменом данными через Интернет, или через выделенные двухточечные линии связи и каналы 388, с большим количеством зарегистрированных больниц, компаний медицинского страхования, клиник, медицинских лабораторий и медицинских центров диагностической визуализации, образующих, накапливающих и непрерывно обновляющих соответствующие в высокой степени защищенные медицинские личные данные о каждом из пользователей системы, с которыми система 300 должна иметь связь и загружать и разгружать данные, относящиеся к каждому пользователю из зарегистрированных системой 300 пользователей.

Система 300 содержит встроенную секцию управления при чрезвычайных обстоятельствах, дающая возможность любому из зарегистрированных пользователей системы немедленно связаться с системой в экстренной ситуации. Такое подсоединение создает пользователь, нажимая на встроенную специально предназначенную аварийную кнопку, которую пользователь имеет в своем устройстве 350, когда устройство 350 присоединено к сотовому телефону 355 или к главному компьютеру 360. В таком случае последовательность выполнения подсоединения осуществима между устройством 350 пользователя и сервером 335' системы; сервер 335 системы затем идентифицирует это подсоединение как экстренное сообщение и направляет это экстренное сообщение на сервер 345 экстренных ситуаций. Экстренное сообщение содержит непрерывно обновляемый пакет медицинских данных и данных об идентификаторе пользователя, хранящийся в устройстве 350.

Из сервера 345 экстренных ситуаций сообщение пользователя попадает в специальный центр 348 системы, предназначенный для специальных средств управления и неотложной помощи, причем этот центр неотложной помощи на регулярной основе управляем операторами-людьми для обеспечения последующей обработки и лучшего управления чрезвычайной ситуацией пользователя. Этот центр 348 может затем выбрать самую подходящую и географически ближайшую к пользователю бригаду скорой помощи и позвонить ей через сеть неотложной помощи 392, а также выбрать для стационарного лечения больницу или центр медицинского обслуживания и сообщить этой бригаде скорой помощи и в больницу имя пользователя и его идентификационные данные, его настоящее географическое расположение и передать им все связанные с этим пользователем файлы с личными и медицинскими данными, хранящимися в памяти системы. Больница получит полный комплект относящихся к конкретному пользователю соответствующих файлов с данными о его здоровье и медицинских файлов, хранящихся в памяти системы, тогда как бригада скорой помощи получит только блок данных для экстренной ситуации, хранящийся в устройстве 350 пользователя. Центр 348 неотложной помощи также способен работать автоматически без человеческого вмешательства, причем в случае отсутствия людей в центре 348 неотложной помощи он будет осуществлять связь по номеру телефона национальной службы скорой медицинской помощи и зачитывать посредством, например, синтетической речи, содержание экстренного сообщения, созданного и образованного персональным устройством 350 пользователя, и одновременно будет передавать это же самое содержание экстренного сообщения в секцию приема экстренных сообщений на вебсайте национального центра чрезвычайных ситуаций. В случае, когда пользователь присоединен к системе посредством своего сотового телефона, устройство по настоящему изобретению обнаруживает, содержит ли подсоединенный сотовый телефон встроенный блок глобальной системы определения положения GPS. Поскольку модуль GPS стал весьма распространенным модулем в большинстве интеллектуальных телефонов, контроллер устройства сможет в экстренном случае считать из сотового телефона локальное местонахождение пользователя и будет способен передать данные о настоящем местонахождении пользователя в центр 348 неотложной помощи для последующей передачи этой информации спасательным организациям.

На фиг.2 в рамках предпочтительного примера осуществления устройства по настоящему изобретению показана в виде блок-схемы возможная конфигурация устройства по настоящему изобретению и соответствующие действия пользователя устройства при использовании устройства для передачи и хранения защищенных данных.

Устройство 100 содержит по меньшей мере различающиеся основные и существенные подмодули и может также содержать любую комбинацию из пяти дополнительных опциональных подмодулей, где каждый подмодуль отвечает за соответствующую часть и специальные функциональные возможности из набора специальных характеристик и возможностей устройства по настоящему изобретению. Предпочтительно, чтобы устройство 100 имело малый размер и было по возможности легким, эргономично разработанным с возможностью его легкого удержания и работы с ним в пределах ладони любого потенциального пользователя и легкого присоединения к USB-порту или аналогичному порту передачи данных главного компьютера или сотового телефона. Для поддержки потребности в надежной работе устройства 100 при его ежедневном использовании в течение по меньшей мере нескольких лет оно может быть разработано с возможностью высокой сопротивляемости ударам и вибрации на том же самом уровне долговечности, что и современный сотовый телефон, но при этом оно должно быть водостойким и иметь высокую степень долговечности при воздействии высоких температур на промышленном уровне. Для специальных пользователей, работающих в неблагоприятных условиях, устройство может также быть встроенным и водонепроницаемым и быть в таких случаях также весьма устойчивым к вибрациям и ударам большой амплитуды и диапазона при разнообразных условиях работы и хранения.

Модуль 110 осуществляет поддержку подсоединения терминалов главного компьютера, сотовых телефонов и других аксессуаров. Модуль 110 может содержать любую комбинацию стандартных соединителей USB-типа и/или нестандартных соединителей 112, выдающихся из корпуса устройства, интерфейс 118 беспроводной связи технологии Bluetooth, высокочастотную среду для интерфейса 117 связи малой дальности и другой интерфейс 114 внутрикомнатной инфракрасной связи IR для создания интерфейсов связи с внешним миром, которые будут поддерживать быструю и доступную по цене бесконтактную связь, а также физическое подсоединение устройства 100 по настоящему изобретению к любому компьютерному терминалу, устройствам мобильных телефонов, банкоматам, торговым автоматам и т.д. Такие соединители могут быть соединителями 112 USB-типа для передачи данных, внедренными в большинство стандартных персональных компьютеров и ноутбуков, и соединителями типа мини-USB или совместимыми с мини-USB соединителями 116 для передачи данных, которые можно найти во всех современных моделях интеллектуальных сотовых телефонов. Показанный на этой фигуре предпочтительный пример осуществления устройства содержит в модуле 110 подсоединения терминалов схему 118 интерфейса беспроводной связи по технологии Bluetooth с возможностью легкой и быстрой передачи данных и бесконтактного подсоединения малой дальности к большинству размещенных на рынке сотовых телефонов, к некоторым моделям лэптопов и ноутбуков, обладающих встроенной функцией беспроводной передачи данных по технологии Bluetooth, и через имеющиеся на рынке, вставляемые в разъем USB и работающие по технологии Bluetooth устройства типа «средства идентификации/защитного ключа», с возможностью бесконтактной передачи данных во все современные типы главных компьютеров (персональных компьютеров и лэптопов/ноутбуков).

Модуль 120 представляет собой модуль, содержащий предназначенный для аутентификации специально предназначенный набор биодатчиков устройства, причем в показанном на этой фигуре предпочтительном примере осуществления изобретения устройство содержит два биометрических датчика с различной оптикой, основанных на получении изображения. Датчик 124 представляет собой датчик, основанный на передающей изображение камере, получающий изображения лица или радужной оболочки глаза определенного пользователя и образующий набор параметров, определяющих характеристики лица пользователя или структуру и характеристики его радужной оболочки глаза и основанных на обработке и сжатии изображения и цветов лица и радужной оболочки глаза определенного пользователя. Датчик 124 изображений может быть обычной двумерной черно-белой твердотельной миниатюрной камерой или аналогичной цветной камерой или трехмерной передающей изображения камерой, основанной на интеграции или двухперспективных изображений обычных трехмерных компонент отображения или лазерных голографических изображений трехмерного лица пользователя. Активация датчика 124 камеры выполнена нажатием кнопки «вкл/выкл» камеры; пользователь нажимает кнопку 196 всякий раз, когда ему надо осуществить операцию аутентификации. Камера будет работать до тех пор, пока не получит изображение хорошего качества для особенностей лица пользователя, чтобы дать возможность обработки с возможностью получения однозначно определенных для пользователя структурных параметров лица. После снятия изображения лица пользователя питание камеры отключено для сохранения мощности батареи устройства. Если камера не выключилась при необходимости, пользователь всегда может завершить работу камеры, снова нажав на кнопку 196.

Датчик 126 изображений представляет собой один или несколько дактилоскопических датчиков, получающих и анализирующих изображение одного или двух отпечатков пальцев пользователя. Датчик 128 представляет собой электрооптический датчик, предназначенный для обнаружения и измерения биологических жизненно важных параметров, который посредством проекции луча диодного лазера на внутренние кровеносные сосуды удерживающей датчик ладони пользователя и обнаружения, обработки и измерения светового сигнала, отраженного назад от этих кровеносных сосудов, измеряет частоту сердечного пульса пользователя, удерживающего устройство в своей ладони, а также измеряет в этот момент содержание кислорода (0₂) в процентах в крови пользователя. Работа этих двух датчиков основана на единственном электрооптическом блоке, проектирующем свет от лазера или светодиодов на ладонь пользователя, и затем проводящем экранирование и анализ модуляции отраженного назад света для вычисления и контроля содержания кислорода в красных кровяных тельцах пользователя и пульсирующих колебаний его кровеносных сосудов вследствие биения сердца пользователя. При нахождении пользователя в стрессовом состоянии, например, в ситуации, когда он вынужден просить другое лицо использовать устройство, его частота кровяного пульса будет за пределами нормального диапазона и устройство не будет способно положительно завершить операцию аутентификации, пока частота сердцебиения не станет опять нормальной и в течение по меньшей мере заранее определенного периода времени. Датчик 128 представляет собой адаптивный датчик и, таким образом, он измеряет частоту сердцебиений при каждом его использовании пользователем и получает скользящее среднее значение для изменения во времени результатов частоты сердцебиений, чтобы действовать в качестве адаптивного порога, специфически адаптированного к частоте сердцебиений, типичного или нормального для персонального пользователя устройства. Часть этого датчика, отвечающая за содержание O₂, будет измерять состояние пользователя и остановит операцию аутентификации при наличии каких-либо резких изменений при измерениях O_2%, а также остановит операцию аутентификации, если измеренный уровень 0₂ не находится в нормальном диапазоне содержания кислорода (90-100%).

Другой возможный пример осуществления устройства по настоящему изобретению может содержать индикацию измерений альтернативного жизненно важного параметра одним датчиком или несколькими датчиками, способными заменить датчик 128 или быть добавленными к этому датчику, с возможностью обнаружения проявляемых пользователем нормальных или ненормальных эмоций, причем эти датчики называют датчиками аффекта. Они используемы для обнаружения информации, связанной с эмоциональной, познавательной и физической активностью пользователя. Обеспечена возможность использования этих датчиков в сочетании с алгоритмами, специально предназначенными для различения и классификации структур, связанных с эмоциональными состояниями пользователя. В рамках этой группы устройство может содержать датчики, способные обнаружить физиологические сигналы, например, относящиеся к кожно-электрической активности и дыханию.

Кожно-электрическая активность может быть измерена датчиком напряжения кожи, например, модели «Biowave», разработанной компанией «lnfusion Systems Ltd.» из Квебека, Канада, которая разработала датчик, измеряющий значения напряжения на поверхности кожи.

Другой подобный датчик представляет собой датчик электропроводности кожи модели «Flex/Pro sensor SA9309M», продаваемый американской компанией «WorldWorks, Unlimited)) из Санта-Роза, Калифорния 95404. Этот датчик измеряет способность кожи проводить электричество. Очень малое электрическое напряжение, столь малое, что пользователь его не чувствует, приложено посредством двух электродов, обычно присоединенных к двум пальцам одной руки, для установления электрической цепи, где пользователь представляет собой переменный резистор. Обеспечена возможность измерения в реальном масштабе времени изменения электропроводности, представляющей собой величину, обратную сопротивлению (в качестве альтернативы можно измерить кожногальваническую реакцию), причем изменения значения электропроводности кожи связаны с изменением активности симпатической нервной системы пользователя. При увеличении или уменьшении состояния напряженности пользователя электропроводность кожи пропорционально возрастает или уменьшается. Электропроводность кожи, кожногальваническая реакция и кожногальванический рефлекс представляют собой различные термины для аналогичных физиологических мер. Стандартную единицу измерения электропроводности называют сименсом. Электропроводность кожи измерима в микросименсах. В некоторых системах биологической обратной связи электропроводность кожи измерима в микроомах.

Модуль 130 представляет собой объединенный модуль аппаратного и программного обеспечения, содержащий аппаратный подмодуль 140, предназначенный для окончательной аутентификации пользователя посредством выполнения сначала операций оцифровки и обработки выходного сигнала набора датчиков модуля 120 и затем объединения результатов измерений датчиками в окончательный результат аутентификации пользователя типа «годен/не годен». Положительный результат аутентификации достижим лишь при получении положительных результатов по меньшей мере от трех датчиков 124, 126, 128, измеряющих биологические параметры, как здесь описано. Этот модуль также содержит подмодуль 150, хранящий набор файлов с данными, которые определены пользователем как личные, но все же незащищенные, так что их можно хранить в первоначальном цифровом формате без шифрования. Эти файлы с данными могут хранить имя и фамилию владельца устройства и его национальный идентификационный номер или номер национальной безопасности, номер паспорта, номер водительских прав, дату и страну рождения, адрес и любую дополнительную подобную информацию, содержащуюся в различных карточках пользователя и на его изображении.

Это изображение и также другая информация, например, рост и цвет глаз, будут отправлены как высоконадежная идентификация пациента команде скорой помощи при наступлении несчастного случая. Она может также содержать основные личные медицинские данные владельца устройства, необходимые в случае тяжелого состояния для определения начального лечения. Эти данные могут содержать, например, такие медицинские параметры, как группа крови пользователя, чувствительность к медикаментам, хронические заболевания, результаты последних стандартных анализов крови и результаты недавнего лечения владельца устройства 100. Она может также содержать имя и контактную информацию о выбранном родственнике/контактном лице, которому следует позвонить команде скорой помощи/бригаде врачей в случае крайней необходимости и контактную информацию о его лечащем докторе в случае, если у пользователя есть хроническое заболевание, например, проблемы с сердцем или желудком.

Команда медицинской скорой помощи может иметь специальное средство идентификации с возможностью присоединения к USB-разъему 112 в устройстве 100, причем при необходимости и при нажатой аварийной кнопке 192 сохраненные в устройстве 100 экстренные данные, хранящиеся в подмодуле 150, будут автоматически загружены в это специально предназначенное для команды медицинской скорой помощи средство идентификации вместе с изображением пользователя с целью проверки, что устройство пользователя принадлежит этому конкретному пользователю. Аварийная кнопка 192 может быть также нажата непосредственно пользователем устройства 100 в случае его плохого самочувствия или если он подвергся несчастному случаю. Всякий раз, когда аварийная кнопка 192 нажата пользователем, удерживающим устройство в своей руке, пользователь аутентифицирует модуль 160 контроллера устройства 100. На данном этапе обеспечена возможность отправки имени пользователя, его идентификационных данных и экстренных медицинских данных пользователя, хранящиеся в модуле памяти 150, в сервер системы по настоящему изобретению и оттуда в блок диспетчерской 348 экстренных вызовов.

Оттуда экстренный вызов будет передан в различные медицинские организации через сеть специально предназначенных линий связи и инфраструктуру Интернет-сети. Использование диспетчерской экстренных вызовов системы и службы поддержки для экстренной ситуации, связанной с соответствующим пользователем, дает пользователю или менеджеру диспетчерской возможность осуществления надежного и ускоренного обслуживания, чтобы помочь команде скорой медицинской помощи и обеспечить первую медицинскую помощь и другие типы помощи от разных организаций, осуществляющих медицинское содействие.

Когда устройству 100 необходимо получить связь с внешним миром посредством сотового телефона 355 или терминала 360 главного компьютера, он сначала отправляет команду на подсоединение устройства пользователя к Интернету. Затем устройство 100 посылает на вебсайт выбранного поставщика услуг данные, необходимые для подключения пользователя к этому конкретному вебсайту, например, имя пользователя, зарегистрированное пользователем на этом конкретном сайте, его пароль и, при необходимости, также номер счета в случае финансовой организации или номер членства. В некоторых случаях при подсоединении к вебсайту поставщика услуг менеджер вебсайта поставщика услуг может запросить устройство предоставить другой файл с данными, идентифицирующими конкретное устройство законного зарегистрированного пользователя посредством передачи файла, содержащего однозначно определенные встроенные идентификационные номера конкретного устройства и идентификационные данные его пользователя. Если это необходимо и запрошено, этот файл с дополнительными данными может также содержать номер национального удостоверения личности пользователя и/или его номер национальной безопасности и/или номер его паспорта или водительских прав, так что получающая организация, например, медицинское учреждение или банк, может сравнить эти данные с контрольными данными, сохраненными в ее запоминающем устройстве, прежде чем она начнет обмен защищенными личными данными с устройством и его пользователем.

Модуль 160 представляет собой блок центрального контроллера и обработки данных для устройства 100. Блок 160 представляет собой потребляющий мало энергии центральный процессор усовершенствованного поколения, например, типа ARM. Процессор ARM представляет собой 32-разрядный компьютер с сокращенным набором команд (RISC) с архитектурой системы команд (ISA), предлагаемой компанией «ARM Holdings», технологической компанией, расположенной в Кембридже, Великобритания. Относительная простота процессоров ARM делает их подходящими для приложений с низким энергопотреблением и предпочтительным техническим решением для центрального процессора в мобильных и переносных электронных устройствах.

Модуль 160 управляет работой всех подмодулей устройства, но также выполняет посредством подмодуля 172 шифрование и дешифровку данных, выполняемую подмодулем 172 памяти после операций сохранения в памяти и извлечения всех файлов с в высокой степени защищенными личными данными пользователя, хранящимися в подмодуле 174 защищенной памяти большого объема. Модуль 160 также проводит необходимую обработку данных на выходе внедренных в устройство по меньшей мере трех биодатчиков, проводимую подмодулем 140. Для целей сравнения модуль 140 хранит исходное, полученное в ходе операции первоначальной регистрации зарегистрированного пользователя, значение сигнала на выходе биодатчиков, и модуль 140 также обрабатывает отформатированный контрольный файл с выходными данными параметров аутентификации на основании контрольного выхода датчиков. Модуль 160 реализует посредством подмодуля 140 операцию аутентификации и вырабатывает соответствующее решение, необходимое для разрешения работы с устройством 100 только законному владельцу и пользователю указанного конкретного устройства. Модуль 160 также содержит подмодуль 168, действующий в качестве интерфейсных схем аварийной кнопки 192, инициирующих обработку хранящихся в модуле 150 данных, который создает и отправляет пакет личных и относящихся к медицинской экстренной ситуации данных пользователя, когда они нужны командам скорой помощи и спасательным командам и экстренному центру 348 системы.

Модуль 160 также содержит встроенный подмодуль 162 программного обеспечения, предназначенный для поддержки автоматической адаптации устройства 100, необходимой для создания двухсторонней связи со всеми обычно используемыми пакетами программного обеспечения для операционных систем, размещаемыми на внешнем главном компьютере или на сотовом телефоне, к которым пользователь подсоединил свое устройство 100. Эта автоматическая адаптация посредством блока 160 контроллера устройства, предназначенного для быстрой адаптации к потребностям программного обеспечения внешнего центрального процессора, чрезвычайно необходима для работы с главным компьютером или сотовым телефоном в случае простой операции обновления данных устройства и управления ими или для связи с другими пользователями или системами, причем в большинстве случаев это происходит через систему 300, обеспечивающую защищенные операции связи, хранения личных данных и управления ими по настоящему изобретению; она необходима в большинстве случаев для связи с внешним миром. Такой пакет программного обеспечения для автоматической идентификации операционной системы, создания интерфейсов и связи, находящийся в подмодуле 162, может автоматически распознавать, адаптировать себя и осуществлять связь посредством подмодуля 110 соединения с данными с любым главным компьютером, работающим в операционной системе Microsoft Windows или в операционной системе Мае или в операционной систем Unix, расположенной в таком главном компьютере, или его можно применять для создания интерфейсов с операционной системой сотового телефона, например, с операционными системами типа Symbian, Android, Embedded Linux, Palm или Blackberry, обычно используемыми в усовершенствованных сотовых телефонах, также называемых интеллектуальными телефонами. Операционные системы типа RIM предлагают ряд услуг прикладным программам. Прикладные программы получают доступ к этим услугам посредством прикладных программных интерфейсов (API) или вызовов системы. Вызывая эти интерфейсы, прикладная программа может запросить услугу от операционной системы, передать параметры и получить результаты операции. В тех случаях, когда главный компьютер представляет собой один типичный терминал 360 в кластере многократной матрицы терминалов большой системы, например, системы типа Unix, включая () бесплатные варианты системы Unix, например, GNU/Linux и BSD, пользовательский интерфейс со стороны главного компьютера всегда реализован в виде программного обеспечения, работающего вне операционной системы главного компьютера. В некоторых других похожих на Windows операционных системах администратор Windows может быть частью самой операционной системы.

Хотя обычно серверы работают под Unix или под операционной системой типа Unix, рынки встроенных систем разделены между несколькими операционными системами, хотя линейка операционных систем Microsoft Windows в настоящее время занимает почти 90% от клиентского рынка персональных компьютеров, а остальную часть занимает в этом случае операционная система Мае или Google Chrome или другая резидентная операционная система для главного компьютера.

Хотя блок 160 контроллера устройства может автоматически обнаруживать операционные системы и адаптировать себя под них с целью связи и взаимодействия со всеми обычно доступными операционными системами, управляющими главным компьютером или сотовым телефоном, к которому присоединено устройство 100, блок 160 также может создавать интерфейсы с внешним главным компьютером или сотовым телефоном, с которыми он соединен, некоторым способом, не зависящим от типа главного компьютера или сотового телефона, к которым присоединено устройство 100. Все выводимые на дисплей экраны и поддерживаемые устройством 100 меню выбора операционных функций, выводимые на экран монитора главного компьютера или экран дисплея сотового телефона, могут выглядеть одинаково и функционировать аналогичным образом.

Устройство 100 по настоящему изобретению удерживает в операционной памяти своего контроллера специально предназначенный пакет 164 программного обеспечения, способный идентифицировать (посредством модуля 162 программного обеспечения) операционную систему устройства 100 главного компьютера или сотового телефона, к которому оно присоединено. Затем пакет 164 программного обеспечения автоматически преобразует все подготовленные и сохраненные в памяти экраны и меню взаимодействия устройства 100, чтобы соответствовать операционной системе, обнаруженной в главном компьютере или сотовом телефоне, и специально предназначенный пакет 164 программного обеспечения автоматически вводит поправки и требуемые адаптации устройства 100 в отношении интерфейсных модулей программного обеспечения главного компьютера или сотового телефона таким образом, чтобы выводимые на дисплей экраны и меню на экранах главного компьютера или сотового телефона всегда выглядели одинаково для пользователя, когда он смотрит на экран главного компьютера или сотового телефона, независимо от конкретных типа и модели главного компьютера или сотового телефона, к которым пользователь присоединил устройство 100.

Модуль 170 защищенных данных с памятью большого объема содержит подмодули 172 программного и аппаратного обеспечения шифрования, шифрующие и сжимающие файлы с очень конфиденциальными личными, медицинскими и финансовыми данными пользователя, а также при необходимости выполняющие обратные операции распаковки и дешифровки хранящихся в подмодуле защищенных личных данных.

Чтобы гарантировать, что операция шифрования в высокой степени неуязвима к потенциальным попыткам хакеров повредить код шифрования и прочитать в высокой степени защищенные личные данные пользователя устройства 100, ключи шифрования, необходимые для шифрования и дешифрования защищенных данных в подмодуле 174, надо хранить в отдельном специальном разделе памяти, расположенном в другом модуле 150 памяти в рамках структуры защищенного запоминающего устройства и таким способом, чтобы хакеру очень трудно локализовать и использовать их при его попытках взломать коды шифрования данных, сохраненных в подмодуле 174 памяти защищенных данных. Подмодуль 150 представляет собой часть большего модуля 130 памяти и аутентификации.

Подмодуль 174 устройства памяти представляет собой очень большой носитель данных, основанный на твердотельных микросхемах памяти, причем предпочтительно, но не обязательно, чтобы он был запоминающим устройством типа флэш-памяти. Альтернативным техническим решением для подмодуля 174 может быть новое поколение стираемого запоминающего устройства многократного употребления, называемое Nano-RAM. Nano-RAM представляет собой запатентованную компанией «Nantero» технологию изготовления запоминающего устройства компьютера. Оно представляет собой энергонезависимое запоминающее устройство с произвольной выборкой, основанное на механическом положении углеродных нанотрубок, осажденных на чипо-подобной подложке. В теории небольшой размер нанотрубок позволяет получать запоминающие устройства с очень высокой плотностью записи. Компания «Nantero» также кратко называет эту технологию как NRAM.

Обычный объем запоминающего устройства, требуемый в подмодуле 174, попадает в диапазон объема хранения данных от 16 до 256 гигабайт и может быть лучше сконфигурирован посредством усовершенствованных компонент памяти, таких как NRAM, чтобы иметь объем хранения данных вплоть до нескольких сотен гигабайт, а при специфических требованиях пользователей иметь возможность обновления до нескольких терабайт сжатого объема хранения данных, все же сохраняя при этом весьма компактный и минимальный физический объем, необходимый для ручного устройства компактного размера, например, устройства 100.

Подмодуль 190 представляет собой блок приемника и передатчика радиочастотной идентификации с возможностью удаленной идентификации устройства и его пользователя другими системами, имеющими встроенные блоки радиочастотной идентификации. Подмодуль 190 может поддерживать использование устройства 100 в качестве электронного бесконтактного ключа с возможностью безопасного, защищенного и легкого доступа через защищенные входные ворота и двери, а в других случаях он также дает возможность, посредством нажатия кнопки 197 радиочастотной идентификации, использования устройства 100 для безопасного и дистанционного открытия и закрытия управляемых радиочастотным сигналом и не имеющих ключей замков частных домов, офисов и автомобилей.

Подмодуль 198 представляет собой блок радиочастотного приемопередатчика, способного получать закодированные радиочастотные команды от удаленно расположенного и специально предназначенного для работы с устройством по настоящему изобретению блока 1000 зарядки и резервного копирования, показанного на фиг.9. Модуль 1000 обычно расположен на расстоянии от небольшого до среднего от устройства 100. Подмодуль 198, инициированный закодированным радиочастотным сигналом, поступающим от блока 1000 зарядки и резервного копирования, содержит электронную схему 166 звукового зуммера, расположенную в модуле 160 контроллера для быстрого и легкого обнаружения и локализации устройства 100 персональным пользователем устройства.

Рассматриваемые вместе блоки 115 и 113 могут представлять собой объединенный подмодуль источника электропитания и подачи разных значений напряжения на электронные схемы устройства 100. Блок 115 может быть литиевой батареей, батареей на основе NiCd или другой сухой перезаряжаемой батареей, расположенной в корпусе батареи с возможностью открытия при необходимости замены батареи. Обеспечена также возможность присоединения блока 115 к терминалу 110, через который происходит перезарядка батареи 115, когда встроенный в модуль 110 соединитель подключен к специально предназначенному устройству 1000 для зарядки и резервного копирования памяти. Блок 113 подачи электропитания может подавать все необходимые значения напряжения на электронный модуль 160 и на модули 130 и 170 памяти; также он может подавать напряжения, необходимые для блока 120 датчиков и для блоков 198 и 190 радиочастотного приемопередатчика и радиочастотной идентификации. Основной переключатель 199 устройства типа «вкл/выкл» управляет статусом работы типа «включено/выключено» блока 113 подачи электропитания и статусом работы типа «включено/выключено» всего устройства 100.

В другом предпочтительном примере осуществления изобретения устройство 100 может содержать дополнительный опциональный модуль 180 глобальной системы определения координат (GPS), присоединенный к модулю 160 контроллера подмодулем 182 шины данных, где дополнительный модуль 180 глобальной системы определения координат позволяет устройству 100 аккуратно измерить и рассчитать точное мгновенное географическое положение устройства и его пользователя и в случае опасности, когда пользователь нажмет на аварийную кнопку 192, или, в качестве альтернативы, когда внедренный в устройство модуль 120 биодатчиков обнаружит экстренный случай, основанный на состоянии медицинской ненормальности пользователя указанного устройства, например, когда как частота пульса пользователя, так и уровень насыщенности его крови кислородом весьма далеки от нормальных значений, причем при этом пользователь удерживает устройство в ладони и устройство 100 присоединено к системе 300 и имеет с ней связь через сотовый телефон пользователя или присоединено к любому главному компьютеру, включенному в сеть Интернет. В этом случае пакет обновляющихся данных для экстренной ситуации, хранящийся в специально предназначенном подмодуле 150 обработки и хранения, управляемом модулем контроллера 160, будет передан серверу 345 системы. Оттуда данные для экстренной ситуации будут направлены в специальный центр 348 системы по управлению и неотложной помощи для последующей обработки уведомления о чрезвычайной ситуации с пользователем, причем затем центр 348 неотложной помощи выберет самую подходящую и ближайшую к пользователю команду скорой медицинской помощи и позвонит ей через сеть 392 неотложной помощи, сообщив команде имя и данные идентификация пользователя, его настоящее географическое расположение и все связанные с этим пользователем файлы с личными и медицинскими данными пользователя, хранящиеся в памяти системы.

В случае, если система 300 не отвечает, контроллер устройства 160 автоматически позвонит через присоединенный сотовый телефон, будет соединен с номером национального медицинского центра экстренных вызовов и посредством синтетической речи, генерированной специальной схемой синтетической речи контроллера 160, укажет географическое положение и хранимый на случай экстренной ситуации пакет медицинских данных конкретного пользователя. В качестве альтернативы, или параллельно, в том случае, когда пользователь может присоединить устройство 100 к сети Интернет через главный компьютер или через интеллектуальный сотовый телефон, устройство затем присоединяют через главный компьютер или телефон к вебсайту национальных медицинских экстренных услуг и посылают на этот вебсайт уведомление об экстренной ситуации, файл с данными, содержащими имя и данные идентификация пользователя и все файлы с личными и медицинскими данными пользователя, хранящиеся в незашифрованном и открытом для доступа подмодуле 150 памяти устройства 100 пользователя.

Следует иметь ввиду, что для обнаружения устройства и его пользователя в случае экстренной медицинской ситуации с пользователем, расположение пользователя может в качестве альтернативы быть вычислено и передано на устройство 100 пользователя поставщиком услуг сотовой связи, если пользователь присоединил свое устройство 100 к сотовому телефону 355. Эту услугу определения расположения сотового телефона в настоящее время предлагает большинство компаний, предоставляющих услуги сотовой связи. Такое соединение было ранее объяснено в разделе, описывающем структуру и способ работы системы 300. Таким образом, подмодуль 180 глобальной системы определения координат в устройстве 100 представляет собой дополнительную опцию, применяемую при наличии потребности получения более точных данных о географическом расположении конкретного пользователя и может быть вставлен в устройство 100 только для пользователей, желающих предоставлять спасательным командам и бригадам врачей более точные данные о расположении в случае опасности для пользователя устройства 100.

Модульная структура устройства 100 может содержать, наряду с опциональным модулем 180 глобальной системы определения координат, два дополнительных опциональных модуля. Один дополнительный опциональный модуль 185 может быть опциональным модулем 185 с сенсорным экраном дисплея, позволяющим пользователю использовать устройство 100 для связи с удаленной системой 300 и получения доступа и связи посредством меню и ввода данных через Интернет с поставщиками внешних услуг без необходимости для пользователя иметь внешний сотовый телефон или соединение с главным компьютером. Модуль 185 сенсорного экрана будет поддерживать связь с модулем 160 контроллера устройства посредством шины 182 и подмодуля 169 интерфейсов. Опциональный третий модуль 195 представляет собой модем сотовой связи, действующий в качестве модуля устройства для передачи данных, который при подсоединении к модулю 160 контроллера компьютера в устройстве по настоящему изобретению посредством шины данных 182 и подмодуля 169 интерфейсов будет поддерживать полномасштабную работу и выполнение всех функций устройства 100 без необходимости соединения с внешним главным компьютером или присоединения устройства к сотовому телефону. Внедрение опциональных модулей 195 и 185 может приводить к некоторым недостаткам, например, к необходимости иметь устройство 100 намного большего размера, которое будет потреблять больше электроэнергии, иметь более короткий срок службы батареи между перезарядками, более высокую цену и эксплуатационные затраты, поскольку оно работает как сотовый телефон и его необходимо зарегистрировать в компании-операторе сотовой связи, и, что более важно, оно будет обладать весьма ограниченными функциональными возможностями взаимодействия с пользователем вследствие небольшого размера дисплея и визуальной клавиатуры устройства.

Другой пример осуществления устройства по настоящему изобретению, представляющий собой один предпочтительный пример осуществления устройства по настоящему изобретению, относится к физической структуре, конструкции и внешнему виду устройства, показывая также относящиеся к нему интерфейсы ввода-вывода и предпочтительные технические решения в отношении присоединения датчиков, интегрированных в конструкцию и структуру специального примера реализации устройства 100, как это показано на фиг.3A и 3B.

Вид 200 устройства спереди, показанный на фиг.3A, показывает вид спереди для предпочтительного примера осуществления изобретения, а вид 200А устройства показывает вид сзади для того же самого примера осуществления устройства 100.

Элемент 210 в устройстве 100, как эти видно на виде 200 спереди, представляет собой тонкопрофильный выступающий элемент для магнитной карточки, дающий возможность создания интерфейсов устройства 100 с устройствами для записи/считывания магнитных карточек, например, имеющимися в любом магазине, или на бензозаправочной станции или в банкоматах. Элемент 210 для магнитной карточки разработан так, чтобы в обычном состоянии быть скрытым внутри корпуса устройства 100, причем пользователь может выдвинуть его из корпуса для легкого осуществления создания интерфейса и взаимодействия с любым устройством для считывания с магнитных карточек и последующего выполнения операции любым банкоматом или любым устройством для считывания с магнитной карточки в торговой точке. Выдвижение элемента магнитной карточки из корпуса устройства 100 может быть выполнено пользователем посредством полного вытягивания и выдвижения этого элемента 210, только если это сначала разрешено контроллером 160 устройства на фиг.2, посредством освобождения в устройстве 100 внутреннего, электронно-управляемого, предохранительного стопорного штифта, расположенного внутри корпуса устройства 100. Этот предохранительный штифт высвобождает контроллер 160 на фиг.2, только когда первоначальный владелец и пользователь устройства 100 действительно держит устройство в своих руках, и только после распознания и положительной аутентификации пользователя контроллером 160 устройства посредством сравнения измеренного биодатчиками набора параметров для настоящего держателя устройства с набором параметров, хранящихся в подмодуле 140 памяти для аутентификации устройства на фиг.2 для соответствующих измеренных биодатчиками параметров законного пользователя и владельца устройства 100.

Каждый из этих двух элементов 260 и 265 представляет собой допускающий двойственный выбор блок датчиков для персональной биоидентификации пользователя, содержащий группу датчиков, содержащую, помимо прочего, датчик изображений, датчик сканирования и анализа отпечатков пальцев, датчик считывания картины радужной оболочки глаза и датчик для получения трехмерного голографического или лазерного сканированного изображения. В предпочтительном примере осуществления изобретения, показанном в виде 200 спереди устройства 100, апертура 260 принадлежит камере, получающей высококачественные фотоснимки лица пользователя и затем обрабатывающей их для получения набора параметров, имеющих очень высокую надежность при эксклюзивном описании пользователя набором параметров, характеризующих идентификацию личности и связанных со структурой лица пользователя и измеренными расстояниями между основными элементами его лица. Элемент 262 представляет собой кнопку активации («Включить») датчика 260, предназначенную для экономии потребления энергии батареей устройства 100, поскольку датчик 260 деактивирует себя всякий раз, когда он получил удовлетворительный результат при отборе изображения лица пользователя.

Апертура 265 в описанном виде 200 спереди примера осуществления устройства принадлежит электрооптическому датчику, получающему высококачественные изображения радужной оболочки глаза пользователя и ее специфических структур и цветов, и затем обрабатывающему их, получая набор параметров, имеющих очень высокую надежность при описании имеющих отношение к пользователю структуры и цветов радужной оболочки глаза конкретного пользователя.

Элемент 220 в устройстве 100, как видно в виде 200 спереди представляет собой выдвижной или закрепленный USB-разъем или любой подобный имеющийся на рынке соединитель промышленного уровня для доступа к данным с возможностью его использования, когда пользователь желает присоединить устройство 100 к своему главному персональному компьютеру или присоединить его к любой многопользовательской компьютеризированной основанной на сервере системе, используя компьютерный терминал с возможностью создания интерфейса данных с любого вида соединителем линии передачи данных, внедренным в компьютерный терминал. Элемент 295 в виде 200 устройства спереди представляет собой фиксированный или выдвигаемый соединитель типа мини-USB для передачи данных или любой другой эквивалентный промышленного уровня соединитель мини-размера для передачи данных, интегрированный во все современные сотовые телефоны, то есть, соединитель, используемый при желании пользователя устройства 100 присоединиться к внешнему миру посредством своего сотового телефона.

Элемент 262 представляет собой переключатель типа «вкл/выкл» блока камеры 260. Элемент 280 в этом предпочтительном примере осуществления устройства 100 представляет собой третий блок биодатчиков, выполняющий сканирование и анализ отпечатка большого пальца руки пользователя, если он правша и обычно держит устройство 100 в левой ладони.

Элемент 270 в этом предпочтительном примере осуществления устройства 100 представляет собой опциональный блок биодатчиков, выполняет второе сканирование и анализ отпечатка левого среднего пальца пользователя, если он правша и обычно держит устройство 100 в левой ладони.

Элемент 254 представляет собой опциональный блок, содержащий жидкокристаллический дисплей с фоновой подсветкой и сенсорный экран, внедряемый в устройство 100 для пользователей, не имеющих интеллектуального телефона и не имеющих легкого доступа к главному компьютеру, но желающих взаимодействовать с контроллером устройства 100, просматривать экраны меню и также иметь связь с серверами системы 300. При таком требовании пользователя опциональная конфигурация устройства 100 должна поддерживать опциональный модем 195 сотовой связи и должна быть реализована вместе с ним (на фиг.2), что позволяет устройству 100 работать также в качестве простого сотового телефона, причем при этом набор номера и взаимодействие с устройством выполнены при использовании функциональных возможностей сенсорного экрана, являющихся частью этой опции 254 блока дисплея для устройства 100 (внешний вид 200).

Элемент 290 в виде 200 спереди в этом предпочтительном примере осуществления устройства 100 представляет собой общий переключатель типа «вкл/выкл» устройства 100, содержащий встроенный светодиод, излучающий красный свет и указывающий на статус «включено».

Элемент 240 представляет собой блок, реализующий функции нажимных кнопок для интегрированного в устройство 100 переключателя подмодуля радиочастотной связи и активации радиочастотной идентификации, предназначенного для удаленной реализации и защиты таких операций, как бесконтактный доступ к защищенным сайтам, связь с усовершенствованными бесконтактными банкоматами, устройствами для считывания смарт-карточек, работающими посредством радиочастотной идентификации дверными замками и дверками автомобилей и/или переключателями зажигания.

Аварийную кнопку 215 пользователь нажимает в случае чрезвычайных обстоятельств, причем в таком случае устройство 100 присоединено к системе 300 и имеет с ней связь, если пользователь присоединил свое устройство 100 к сотовому телефону, или если он присоединил свое устройство 100 к какому-либо главному компьютеру, подсоединенному к сети Интернет.

Вид сзади 200А устройства 100 представляет собой вид сзади того предпочтительного примера осуществления устройства 100, для которого показан вид 200 спереди.

Элемент 250 в виде 200А представляет собой измерительную апертуру биодатчика для измерения жизненно важных параметров, предназначенную для контроля и индикации в реальном масштабе времени работы устройства 100 по настоящему изобретению живым и здоровым оператором-человеком. Эта функцию контроля выполняет специально предназначенный датчик или комбинированный набор датчиков, выбираемых из списка возможных биодатчиков индикации жизненно важных параметров, причем это будет один или несколько возможных биодатчиков, выбранных из группы, содержащей по меньшей мере датчик измерения температуры тела, датчик измерения частоты пульса тела, датчик измерения уровня насыщенности тела кислородом 0₂, датчик кожно-электрической активности и датчик дыхания. Предпочтительным примером осуществления изобретения, показанным в виде 200А устройства 100 позади апертуры 250, может быть специально предназначенный встроенный модуль датчиков измерения жизненно важных параметров, содержащий комбинированный и встроенный двухканальный электрооптический датчик для индикации двух жизненно важных параметров, одновременно измеряющий частоту пульса человеческого тела в одном канале и уровень насыщенности крови кислородом 0₂ в другом канале, предлагаемый компанией «SPO Medical Equipment Ltd.» из Кфар Саба, Израиль ().

Элемент 297 из вида 200А представляет собой внешнюю покрывающую крышку отсека для перезаряжаемой батареи устройства 100. Перезаряжаемая батарея в отсеке может быть заменена или проверена при удалении крышки 297.

Хотя устройство по настоящему изобретению описано со ссылками на ограниченное количество примеров осуществления, совершенно понятно, что осуществимы многие варианты, модификации и другие способы использования устройства по настоящему изобретению.

На фиг.4 показана одна возможная блок-схема последовательности операций и соответствующий процесс, обозначенный в целом позицией 400, необходимый для использования устройства по настоящему изобретению при создании интерфейса к главному персональному компьютеру или к сотовому телефону для активации различных операций между сотовым телефоном / главным компьютером и устройством, при использовании операционных функций дисплея и клавиатуры сотового телефона или монитора и клавиатуры главного персонального компьютера для взаимодействия пользователя с устройством по настоящему изобретению.

На этапе 401 происходит подсоединение устройства 100 к разъему типа мини-USB сотового телефона или сопоставимому соединителю или подсоединение обычного USB-разъема устройства 100 к персональному компьютеру, и затем пользователь включает устройство 100.

На этапе 402 происходит проверка, держит ли пользователь должным образом устройство 100 в своей ладони, чтобы дать возможность внедренному в устройство набору датчиков проводить надежное и точное измерение.

На этапе 403 пользователь начинает выполнять последовательность операций по аутентификации пользователя устройством 100 посредством выполнения операций тестирования необходимых биометрических параметров в отношении держащего это устройство пользователя, основанных на измерении и обработке по меньшей мере трех биометрических параметров (описанных здесь в одном предпочтительном примере осуществления изобретения). Как очевидно специалистам в данной области техники, в другом примере осуществления изобретения может быть обработано меньшее число биометрических параметров, например, по меньшей мере два параметра. При выполнении операции биометрических испытаний первый испытываемый параметр представляет собой выходной сигнал датчика жизненно важного параметра: это может быть или частота пульса, которая должна быть нормальной в пределах заранее определенного диапазона, относящегося к нормальному неактивному состоянию, например, от 50 до 80 ударов в минуту, или уровень насыщенности крови кислородом O₂, который должен быть в пределах нормального диапазона от 90 до 100%, или оба этих параметра должны быть нормальными, или температура тела, которая должна быть в пределах нормального диапазона от 36 до 41 градусов по стоградусной шкале Цельсия. Второй испытываемый параметр представляет собой результат измерения и оценки первого из двух измеренных биометрических параметров пользователя, например, одного или двух отпечатков пальцев, и/или набора измеренных параметров изображения лица пользователя, держащего устройство, и/или измеренной и проанализированной картинки радужной оболочки глаза пользователя. Третий испытываемый параметр представляет собой результат измерения и оценки второго измеренного биометрического параметра пользователя, например, одного или двух отпечатков пальцев, и/или набора измеренных персональных параметров изображения лица пользователя, держащего устройство, и/или полученной картинки радужной оболочки глаза пользователя.

На этапе 404 обеспечена возможность аутентификации по меньшей мере трех уже измеренных параметров посредством сравнения и анализа, проводимых внутренним блоком 160 контроллера и обработки устройства 100. Эти по меньшей мере три уже измеренных параметра можно сравнивать с ранее измеренными, проанализированными и сохраненными идентичными по меньшей мере тремя параметрами того же самого владельца устройства, хранящимися в блоке памяти 140. После аутентификации устройство 100 создает положительный отклик и происходит переход на этап 406.

При неудачное™ операции аутентификации блок контроллера 160 устройства 100 переводит устройство 100 на этап 405, в ходе которого происходит отключение устройства и в течение заранее определенного периода времени дальнейшее использование или работа устройства запрещены.

На этапе 406 блок 160 устройства посредством интерфейсного блока 110 посылает на сотовый телефон или на главный компьютер, к которому он присоединен, запрос на идентификацию операционной системы, на которой работает блок телефона или главного компьютера.

На этапе 407, при получении блоком 160 положительного ответа об идентификации известной операционной системы, находящейся в блоке памяти устройства, он затем инициирует работу соответствующего, специального предназначенного для сохраненной в памяти операционной системы, пакета программного обеспечения для создания интерфейсов связи и переходит на этап 408.

В противном случае он идет назад на этап 405, где блок контроллера 160 устройства 100 отключает устройство и запрещает дальнейшее использование или работу устройства в течение заранее определенного периода времени.

На этапе 408 устройство инициирует экран главного меню, выводимый на дисплей сотового телефона или экран главного персонального компьютера, что позволяет пользователю выбрать между четырьмя опциями:

A: 410 - извлечение хранящихся данных из памяти устройства с переходом на этап 411;

B: 420 - сохранение файла из памяти главного компьютера или сотового телефона в память 150 или 190 устройства с переходом на этап 421;

C: 445 - поиск в Интернете вебсайта выбранной медицинской организации или финансовой организации или иной организации с переходом на этап 430; и

D: 450 - при выборе в меню перехода на этап 451 эта опция показывает пользователю фрейм, позволяющий пользователю выбирать, извлекать данные и информацию из сохраненных в устройстве 100 данных или обновлять эти данные и информацию, что создает для пользователя удобную функцию организатора, включая различные типы сохраненных в памяти личных данных, которые должны быть легкодоступными и которые содержат персональную базу данных в табличной форме для всего набора данных о зарегистрированном членстве пользователя на часто посещаемых им вебсайтах 452, о его официальных сертификационных карточках 454 и поставщиках 456 услуг предприятий розничной торговли.

На этапе 452 пользователю предоставлены идентификационные номера пользователя, имена пользователя и коды пароля для всех предпочитаемых им вебсайтов, требующих регистрации и персонального организатора, а также персональная телефонная книга пользователя и важные уведомления.

В этом меню доступна другая опция 456. Ее можно применить в случае использования пользователем устройства для покупок в магазине; пользователь показывает продавцу хранящееся в устройстве изображение своего лица, а продавец сравнивает его с лицом пользователя, наблюдаемым им в реальности, прежде чем одобрить и окончить операцию с пользователем. Опция 454 отражает все нужные человеку официальные карточки (свидетельства), например, паспорт, водительские права и так далее.

Последовательность может быть завершена выбором заключительного этапа 999 и переходом к нему.

На этапе 411 пользователю предоставлен новый экран на дисплее телефона сотовой связи или главного персонального компьютера с возможностью выбора из опций: A) выбор этапа 412 для медицинских данных; B) выбор этапа 415 для финансовых данных; и C) выбор этапа 416 для других личных данных.

На этапе 412 устройство инициирует меню, выводимое на экран сотового телефона или главного компьютера, где пользователь может выбрать из опций:

A) поврежденная / сдавленная часть тела,

B) идентификационный код запрашиваемого врача,

C) требуемая медицинская организация (медицинская страховая компания), и

D) требуемая больница,

переходя затем на этап 413.

На этапе 413 устройство инициирует поиск во внутренней памяти для извлечения и вывода на дисплей соответствующих данных, хранящихся в его блоках 150 и 170 памяти.

На этапе 414 устройство поддерживает работу приемлемых прикладных программ, дающих пользователю возможность сравнивать хранящиеся медицинские / финансовые / другие данные, относящиеся к различным периодам / датам, и происходящие из разных источников данных.

На этапе 418 последовательность операций возвращает устройство назад на этап 408, где пользователь может выбрать новую опцию.

На этапе 415, пользователь может выбрать из соответствующих иерархических составных экранов при использовании типичных ключевых слов для сохранения данных, или для извлечения данных, сохраненных в базе данных с личными данными пользователя, на основании поиска по одному или нескольким ключевых словам следующие опции: A) банк, B) страховая компания / финансовая организация, C) дата, D) какой тип операции (кредитная или дебитная), E) тип счета расходов/доходов для проведения операции, и затем перейти на этап 413 для извлечения данных из базы данных.

На этапе 416 пользователь получает экран меню для выбора из объектов, использованных в качестве ключевых слов поиска, объекта для извлечения сохраненных данных.

На этапе 417 пользователь выбирает ключи для извлечения данных, относящихся к объекту, выбранному им на этапе 416, затем он переходит на этап 413.

Этап 421 относится к операции сохранения новых данных, логически возникающих из главного меню этапа 408; на дисплее главного компьютера или сотового телефона возникает экран, запрашивающий ключевые слова для хранения данных, причем тема и дата создания файла представляют собой основные ключевые слова, но пользователь может производить выбор, используя и дополнительные относящиеся к хранению данных ключевые слова, предлагаемые из шаблонного списка, причем указанный список разный для каждой темы, описанной на этапах 411 и 415.

На этапе 422 контроллер устройства добавляет единицу к номеру последней обработанной записи в базу данных с личными данными пользователя, и этот номер будет номером записи для вновь занесенной в память устройства записи.

На этапе 423 контроллер создает код шифрования для каждой вновь обработанной записи и сохраняет его в защищенном модуле 170 запоминающего устройства большой емкости устройства 100.

На этапе 424 контроллер 160 устройства 100 перемещает экран пользователя назад на экран выбора пунктов меню этапа 408.

На этапе 445 пользователь выбирает пункт меню, относящийся к получению доступа к Интернету.

На этапе 430 пользователь видит на экране главного компьютера или сотового телефона список предпочитаемых им сайтов, содержащийся в защищенных личных данных однозначно определенного пользователя устройства. На этапе 431, если пользователь щелкает по названию какого-либо из этих сайтов, контроллер переводит последовательность на этап 432, или если пользователь записывает в открытом поле для внесения данных адрес нового вебсайта, контроллер 160 перемещает последовательность на этап 435.

На этапе 432 контроллер 160 обнаруживает URL-адрес (Интернет-адрес) выбранного пользователем предпочитаемого вебсайта и затем контроллер заносит из памяти 150 сохраненные и ранее определенные имя пользователя и пароль для конкретного сайта в пространство для внесения идентификационных данных пользователя на выбранной странице, чтобы дать возможность пользователю получить легкий и автоматический доступ к любому такому выбранному вебсайту в качестве зарегистрированного пользователя с санкционированным доступом.

На этапе 433 главный компьютер или сотовый телефон автоматически переходит на операцию вывода на дисплей экрана входа на первый зарегистрированный вебсайт пользователя по адресу выбранного вебсайта с возможностью вывода на дисплей домашней страницы зарегистрированных пользователей выбранного сайта и последующего взаимодействия пользователя с выбранным вебсайтом и соответствующими личными данными, которые он может найти там, например, с результатами его личных медицинских тестов, с данными о прописанных лекарствах и банковскими выписками.

На этапе 434 возникает экран, предлагающий пользователю или сохранить свои личные данные, полученные от посещенного им вебсайта, возвратившись назад на этап 421, причем надо указать под какой датой и с какими ключами поиска сохранять данные, или идти назад на этап 408, где пользователь может выбрать из главного меню другую опцию работы устройства.

На этапе 435 пользователь получает Интернет-экран, вводит по своему желанию новый адрес и получает запрошенную информацию. На этапе 436 контроллер генерирует экран выбора с двумя опциями, причем одна опция представляет собой сохранение извлеченных персональных результатов в памяти устройства 100 с последующим переходом на этап 434, а другая предлагает пользователю купить услугу или изделие с последующим переходом на этап 437.

На этапе 437 пользователя спрашивают, желает ли он использовать подробные описания кредитной карточки от устройства.

На этапе 438 пользователь должен определить вид кредитной карточки, которую он желает использовать для выполнения операции, и, после выбора предпочтительной кредитной карточки пользователя для этой операции, определить операцию покупки, причем контроллер выбирает из защищенной памяти устройства 170 файл, содержащий номер кредитной карточки пользователя, имя пользователя, дату истечения срока действия карточки и другой номер секретного кода карточки и передает эти данные поставщику (этап 439).

На этапе 440 операция получает одобрение.

На этапе 441 возникает экран, спрашивающий пользователя, желает ли он сохранить подробности операции с последующим переходом на этап 421 и если нет, то пользователь может быть переведен на этап 408, где он может выбрать другую опцию на экране главного меню.

На этапе 999 пользователь выходит из устройства в рабочий процесс главного компьютера, причем все связи между устройством 100 и главным компьютером или сотовым телефоном прекращены.

На фиг.5 показана возможная блок-схема последовательности операций, обозначенная в целом позицией 500, связанных с использованием устройства по настоящему изобретению, когда пользователь устанавливает связь с системой по настоящему изобретению и применяет устройство по настоящему изобретению для аутентификации и получения доступа к серверам системы. На фиг.5 показана описанная в этой блок-схеме последовательность 500, начинающаяся с этапа аутентификации пользователя и заканчивающаяся этапом получения одобренного доступа к данным на серверах системы и дальнейшего взаимодействия пользователя с системой для выполнения задач поиска и обновления конкретных данных.

На этапе 501 происходит присоединение устройства 100 пользователя к разъему типа мини-USB его сотового телефона или к совместимому соединителю, или присоединение USB-разъема устройства к USB-слоту персонального компьютера, или установление беспроводного соединения с данными по технологии Bluetooth между устройством и сотовым телефоном пользователя, когда пользователь включает устройство 100.

На этапе 502 пользователь удерживает устройство 100 в своей ладони, прижимая, как показано на фиг.3A, пальцы к датчикам 270 и 280 отпечатков пальцев, смотря в апертуру 260 камеры устройства и/или фокусируя линию взгляда на центр апертуры 265 датчика изображения радужной оболочки глаза. Параллельно этому, с другой стороны устройства пользователь присоединяет ладонь к апертуре 250 физиологического датчика, определяющего частоту сердцебиений пользователя и уровень насыщенности крови кислородом, измеряя его кровь, нажимая затем кнопку 290 типа «вкл/выкл», запускающую операцию аутентификации.

На этапе 503 устройство затем выполняет последовательность операций биометрических измерений и испытаний в отношении трех биометрических параметров держащего устройство пользователя. Один из этих параметров представляет собой

30 выходной сигнал датчика (128) жизненно важных параметров; он может иметь отношение или к частоте пульса, которая должна быть нормальной в пределах заранее определенного диапазона, относящегося к нормальному неактивному состоянию, например, от 50 до 80 ударов в минуту, или к уровню насыщенности крови кислородом 0₂, который должен быть в пределах нормального диапазона от 90 до 100%, или к

35 температуре тела, которая должна быть в пределах нормального диапазона от 36 до 41 градусов по стоградусной шкале Цельсия. Два других измеренных и оцененных параметров представляют собой один или два из отпечатков пальцев пользователя, и/или результаты получения и обработки набора измеренных параметров изображения лица пользователя, держащего устройство, и/или результаты получения изображения радужной оболочки глаза пользователя и последующего анализа структуры и картинки радужной оболочки глаза.

Этап 504 представляет собой точку разветвления для этапа с опциями оценки и принятия решения. Если измеренный и обработанный набор биопараметров соответствует хранящемуся в модуле 140 набору биопараметров, полученному при первой регистрации первоначального пользователя устройства, то последовательность переходит на этап 506, а в противном случае происходит остановка последовательности на этапе 505.

На этапе 505 пользователь получает текстовое сообщение на экране подсоединенного сотового телефона или главного компьютера, что последовательность аутентификации оказалась неудачной; затем происходит выключение устройства и пользователю необходимо осуществить повторный старт и повторить эту же последовательность вплоть до этого этапа.

На этапе 506 контроллер устройства проверяет результаты измеренного в настоящее время выходного сигнала датчика жизненного важных параметров пользователя и если измеренные параметры отличаются больше, чем на 15%, от изменяющихся усредненных результатов пользователя, полученных в ходе предыдущих испытаний по индикации жизненно важных параметров, он переходит на этап 524, но если различие меньше 15%, он затем переходит на этап 507.

На этапе 507 пользователь получает экран меню на дисплее главного компьютера или сотового телефона, дающий ему возможность осуществить подсоединение системы по настоящему изобретению для дальнейшего взаимодействия на этапе 508, или продолжать работать только при взаимодействии с главным компьютером или интеллектуальным телефоном на этапе 408, как описано в последовательности 400 выше.

На этапе 508, если пользователь представляет собой нового пользователя, осуществляющего первое взаимодействие с системой по настоящему изобретению, он должен пройти процедуру тестирования и проверки, чтобы проверить, что он представляет собой законного владельца конкретного устройства, имеющего зарегистрированный встроенный в изделие серийный номер устройства и таким образом последовательность переходит на этап 522, который требует от пользователя лично посетить станцию технического обслуживания системы по настоящему изобретению и лично идентифицировать себя, а также свое персональное устройство перед сотрудником системы, (процедура, проводимая на этапе 509). Если пользователь не представляет собой пользователя, в первый раз входящего в систему, то последовательность переходит на этап 530.

На этапе 509 пользователь идентифицирует себя перед сотрудником системы, предъявляя ему национальное удостоверение личности и по меньшей мере один дополнительный идентифицирующий документ, например, паспорт или водительские права; после этого сотрудник системы по настоящему изобретению читает встроенный серийный номер устройства, присоединяя устройство к терминалу компьютера системы, и затем этот номер автоматически попадает в память системы в тот же самый временный файл, куда сотрудник должен вручную внести набор идентифицирующих данных пользователя, включающих его национальный идентификационный номер, гражданство, полное имя, дату рождения и адрес проживания.

На этапе 510 система по настоящему изобретению регистрирует пользователя в качестве нового клиента, открывает в памяти системы специально предназначенный файл для основных данных нового клиента и выделяет для этого файла с данными пользователя заранее определенное, специально предназначенное личное пространство памяти в незащищенной секции памяти системы. Администратор системы регистрирует каждого пользователя и заносит файл с данными персональной идентификации каждого пользователя в подсистему памяти, присоединенную к системе. Процедура регистрации кроме того содержит дополнительную операцию, в ходе которой администратор системы генерирует для каждого пользователя N пар двух различных случайно выбранных строк алфавитно-цифровых символов, причем каждая из указанных строк имеет длину в n алфавитно-цифровых символов.

Администратор системы хранит N пар в подсистеме памяти системы и отправляет N пар состоящих из n символов строк на хранение в персональное устройство пользователя. На этапе 511 устройство, все еще присоединенное к терминалу компьютера системы, генерирует случайную строку буквенно-цифровых данных с L символами, служащую в качестве однозначно определенного пользовательского секретного кода доступа к защищенному личному разделу памяти в памяти системы.

На этапе 512 обработанная строка из L символов подана в систему по настоящему изобретению и проверена компьютером системы, если в прошлом обработанная строка из L символов не была уже обработана и подана в память системы устройством другого зарегистрированного пользователя. Если компьютер системы обнаруживает в своих записях идентичную строку данных об идентификации памяти для другого уже зарегистрированного пользователя, он затем переходит назад на этап 511, и затем устройство генерирует новую случайно выбираемую строку из L алфавитно-цифровых символов. Если система не может найти в своих записях идентичную строку данных об идентификации памяти, уже специально предназначенную другому зарегистрированному пользователю и служащую ему, то обеспечена возможность выбора этой строки в качестве нового секретного кода доступа для вновь зарегистрированного пользователя.

На этапе 513 компьютер системы создает для вновь зарегистрированного пользователя защищенное личное пространство памяти в обладающей большим объемом памяти системе, которое будет определено и будет затем выделено для этого пользователя и к которому доступ обеспечен только при использовании определенного секретного кода доступа пользователя в виде строки данных из L символов, хранящихся только в собственном устройстве пользователя.

На этапе 514 пользователь и сотрудник системы получают письменное выводимое на дисплей сообщение от компьютера системы, сообщающее, что регистрация нового пользователя закончилась успешно, и пользователь может с этого времени работать и взаимодействовать с системой по настоящему изобретению из любого удаленного места, используя свое зарегистрированное персональное устройство для идентификации и аутентификации. Пользователь и его устройство, когда оно присоединено к любому сотовому телефону или главному компьютеру, теперь могут быть переведены для работы на этап 515.

На этапе 530 и после нормального инициирования связи между администратором системы и каждым пользователем администратор системы может и далее связываться с пользователем и сначала сравнить файл с данными идентификации пользователя и его однозначно определенный встроенный серийный номер, характеризующий персональное устройство и хранящийся в персональном устройстве пользователя, с соответствующими данными идентификации пользователя и устройства, хранящимися в модуле памяти системы. Если эти два набора данных идентификации совпадают, то администратор системы отправляет первую строку из хранящихся в памяти N строк кодированных буквенно-цифровых данных в устройство пользователя и устройство пользователя отвечает второй совпадающей строкой из той же самой хранящейся в памяти пары закодированных буквенно-цифровых данных, однозначно связанных с устройством пользователя, и администратор системы сравнивает полученную вторую строку закодированных буквенно-цифровых данных со второй строкой закодированных буквенно-цифровых данных, предварительно сохраненных в памяти системы. Затем администратор системы проводит сравнение для последовательных М из N случаев получения дополнительных различающихся строк закодированных буквенно-цифровых данных, предварительно сохраненных в памяти устройства пользователя, связанного с однозначно определенным пользователем, с дополнительными строками закодированных буквенно-цифровых данных, предварительно сохраненных в памяти системы.

На этапе 531, если все М строк закодированных буквенно-цифровых данных совпадают, администратор системы аутентифицирует пользователя и разрешает ему доступ к системе, а последовательность переходит на этап 515. В противном случае система переходит на этап 505, заканчивающий сеанс работы.

На этапе 515 пользователь представляет собой уже зарегистрированного системой пользователя и может быть присоединен к системе после последовательности идентификации и аутентификации, как описано здесь. На этом этапе пользователь производит выбор из главного меню, показываемого ему на экране его главного компьютера; он может выбрать опцию работы и взаимодействия с системой и может выбирать между опциями взаимодействия. Если пользователь желает работать в незащищенной части сохраненных в системе данных, пользователь выбирает пункт меню, переводящий его на этап 520. Если пользователь желает работать в относящейся к пользователю защищенной части сохраненных в системе данных, то он выбирает пуню-меню, переводящий его на этап 516. Если пользователь желает работать и взаимодействовать посредством системы со своими финансовыми и страховыми делами, пользователь может делать это посредством системы и может получать безопасный и защищенный доступ ко всем соответствующим банковским услугам, страховым компаниям, инвестиционным компаниям, пенсионным фондам и т.д. Ко всем соответствующим данным легко получают доступ и ими легко управляют посредством системы через специально предназначенный экран меню; пользователь выбирает пункт меню, переводящий его на этап 518. Если пользователь желает работать и взаимодействовать через систему по своим медицинским вопросам и посредством системы получать доступ ко всем его соответствующим данным о медицинских услугах, больницах и клиниках, причем все они управляемы посредством системы через специально предназначенное меню, пользователь выбирает пункт меню, переводящий его на этап 720. Если пользователь желает закончить взаимодействие с системой, он выбирает опцию 999, прекращающую связь с системой.

На этапе 516 устройство пользователя передает через присоединенный к системе главный компьютер или сотовый телефон код защищенного доступа, представляющий собой строку данных идентификации памяти, созданную на этапе 512.

На этапе 517, если строка распознана как законная строка, связанная с пользователем, последовательность переходит на этап 801, в противном случае она переносит пользователя на этап 515 и снова показывает ему главное меню с опциями выбора.

На этапе 518 система в фоновом режиме непрерывно проверяет, нажал ли пользователь на аварийную кнопку, или в качестве альтернативы на этапе 524, обнаружил ли физиологический датчик ненормальность физического состояния пользователя и отправил ли аварийный сигнал об этом. Если определено наличие опасного состояния, система переходит на этап 525, а в противном случае она переходит на этап 650 для обработки финансово ориентированных действий. Когда пользователь присоединен к финансовому разделу ее услуг, система непрерывно проверяет, нажал ли пользователь на аварийную кнопку, или в качестве альтернативы на этапе 524, обнаружил ли физиологический датчик ненормальность физического состояния пользователя и отправил об этом аварийный сигнал, и если это так, система переходит на этап 525, и взаимодействие пользователя с поддерживаемой системой секцией финансовых услуг прекращено.

На этапе 520 система запрашивает пользователя (после этапа запроса на взаимодействие с незащищенные данными и устройством пользователя) о передаче в систему данных идентификации пользователя и внедренного в устройство серийного номера из памяти устройства.

На этапе 521 система проверяет совпадение номеров и данных, хранящихся в ее памяти, с номерами и данными, полученными от присоединенного устройства пользователя, и если это так, то она переходит на этап 545 для последующего взаимодействия с системой и внешними поставщиками услуг, а противном случае переходит на этап 522 для второй стадии аутентификации.

На этапе 522 имеет место вторая, осуществляемая оператором-человеком последовательность аутентификации, причем пользователь при этом присутствует в центре безопасности клиентов системы, с целью проверки, принадлежит ли устройство пользователю, держащему его, причем этот подход реализуем каждый раз, когда система не аутентифицирует пользователя в ходе любого из этапов проверки доступа пользователя, как это детально описано для этапов 516 и 517 и/или для этапов 520 и 521. Сотрудник центра безопасности системы проверяет, совпадает ли изображение лица законного пользователя аппарата, хранящееся в памяти устройства, с лицом пришедшего в офис человека; сотрудник системы также просит пользователя провести операции авторизации устройства, которое он выдает за свое, перед сотрудником системы. Если результаты этой второй последовательности аутентификации под надзором человека отрицательны, то начинают исследование безопасности в отношении этого пользователя.

Этап 525 связан с сообщением об экстренном случае, полученном в специальном центре 348 системы по управлению и неотложной помощи. Команда центра 348 автоматически получает от устройства пользователя посредством линий связи все данные идентификации пользователя, хранящиеся в устройстве пользователя, включающие его национальный идентификационный номер, номер медицинской страховки и название компании медицинского страхования, в которой он зарегистрирован. Кроме того, команда центра 348 получает данные о контактном лице пользователя на случай экстренной ситуации, хранящиеся в памяти его устройства.

На этапе 526 команда центра неотложной помощи может связаться с этим лицом через его сотовый телефон, а также связаться с ним и попросить, чтобы контактные лица пользователя на случай экстренной ситуации как можно скорее добрались до обнаруженного расположения этого лица.

На этапе 527, если центр неотложной помощи звонит и пользователь отвечает по своему телефону и просит о медицинской или иной неотложной помощи, то последовательность переходит на этап 528. В противном случае пользователь может получить доступ к своим обновленным в последний раз медицинским записям, хранящимся в памяти системы, посредством операции, предпринимаемой на этапе 720, и затем пользователь может загрузить их в свое устройство посредством главного компьютера или сотового телефона, прежде чем он самостоятельно направится для получения медицинской помощи.

На этапе 528 команда центра неотложной помощи звонит в ближайшую к положению пользователя бригаду скорой помощи и сообщает ей по телефону точное положение пользователя и краткую сводку медицинских записей пользователя на экстренный случай, хранящуюся в его персональном устройстве. Параллельно, команда центра неотложной помощи обновляет все медицинские записи этого пользователя, хранящиеся в памяти системы, и готовит в виде файла полный медицинский отчет относительно этого пользователя, передаваемый в электронном виде или по факсу команде отделения неотложной помощи в выбранной больнице, в которую команда скорой помощи намеревается перевезти пользователя для дальнейшего лечения.

На этапе 545 пользователь подсоединен к меню, поддерживающему все потребности пользователя по ведению дел и взаимодействию с незащищенными личными данными и поддерживающему связь, имеющую отношение к потребностям пользователя по взаимодействию, например, с правительственными и муниципальными организациями, университетами, клубами клиентов.

На этапе 650 пользователь подсоединен к меню, поддерживающему все потребности пользователя по ведению дел и взаимодействию с защищенными личными данными, имеющими отношение к потребностям пользователя по взаимодействию с банками, другими финансовыми организациями, страховыми компаниями и т.д.

На этапе 720 пользователь подсоединен к меню, поддерживающему все потребности пользователя по ведению дел и взаимодействию с защищенными личными данными имеющими отношение к потребностям пользователя по взаимодействию с больницами.

На этапе 801 пользователь получает на дисплее своего главного компьютера меню, связанное с сохранением его защищенных личных данных в его персональном устройстве и извлечением этих данных из устройства.

На этапе 999 взаимодействие пользователя с системой завершено, или пользователь может выбрать возврат к взаимодействию с главным меню системы, представленным на этапе 515.

Другая возможная блок-схема последовательности операций, в целом обозначенная под позицией 600, связана с использованием устройства по настоящему изобретению и взаимодействием пользователя с системой по настоящему изобретению, происходящим после того этапа, на котором пользователь был положительно аутентифицирован и получил одобренный доступ к системе по настоящему изобретению и затем установил соединение с системой по настоящему изобретению. Описанная на этой блок-схеме последовательность 600 берет начало на этапе, когда пользователь получает защищенный доступ посредством системы к различным типам банков, компаний по выпуску кредитных карточек и финансовых организаций, необходимый для выполнения операций по поиску конкретных соответствующих данных, обновлению записей и выполнению финансовых операций. Последовательность запускают, когда пользователь достиг первого этапа и начал последовательность 600 посредством операции создания доступа пользователя к системе по настоящему изобретению, описанной на фиг.6.

На первом этапе 650 последовательности 600 пользователь получает экран меню с возможностью выбора компании по выпуску кредитных карточек при перемещении на этап 664, банковской компании при перемещении на этап 651, или страховой компании при перемещении на этап 671. Если пользователь не желает продвигаться по какому-либо из этих маршрутов, он может выбрать вариант с возвращением к ранее описанному на фиг.5 этапу 515.

На этапе 651 пользователь выбрал опцию выбора банка и получает меню со списком зарегистрированных в системе банков для выбора банка, которым он интересуется, или в котором у него есть счет.

На этапе 652 обеспечена возможность присоединения системы по настоящему изобретению к высокой степени защищенной линии связи, идущей к выбранному пользователем банку и к конкретному отделению, с которым он работает.

На этапе 653 устройство пользователя отправляет в выбранный банк и отделение данные о банковском счете пользователя и данные идентификации пользователя (например, имя пользователя и пароль) в формате, требуемом конкретным выбранным банком.

На этапе 654 компьютер банка выделяет в своей памяти описания данных, касающихся разрешения конкретного пользователя на доступ к зарегистрированному банку и состояния счета, и сравнивает их с относящимися к пользователю реквизитами, полученными из памяти устройства пользователя, и если эти реквизиты одинаковы и запрашиваемый счет банка обнаружен в банковских записях, то последовательность переходит на этап 655; в противном случае пользователь идет обратно на этап 650.

На этапе 655 пользователь получает меню для выбора из вариантов: или получить подробные сведения о своем счете или выполнить финансовые операции. Если пользователь желает выполнить финансовые операции на своем счете, последовательность переходит на этап 656. Если пользователь желает получить сведения о прошлой операции, то он выбирает эту опцию и переходит на этап 660.

На этапе 656 пользователь выбирает между вариантами: или при переходе на этап 568 положить деньги в отдел электронного кошелька в защищенном подмодуле памяти его устройства, или при переходе на этап 657 выбрать операцию перевода денег на счет третьего лица.

На этапе 657 экран главного компьютера, через который пользователь надежно взаимодействует с компьютером банка посредством системы по настоящему изобретению, просит пользователя ввести в пустые поля на экране имя третьей стороны, номер ее счета и реквизиты ее банка и отделения.

На этапе 658 экран главного компьютера просит пользователя ввести в пустое поле на экране подлежащую перечислению сумму.

На этапе 659, если операция одобрена банком, последовательность переходит на этап 662; в противном случае она идет обратно на этап 655.

На этапе 660 экран на дисплее главного компьютера просит пользователя ввести параметры финансовых реквизитов, которые он желает извлечь, относительно временного диапазона проведения операций или номеров транзакций.

На этапе 661 банк извлекает из памяти запрошенные финансовые данные, отправляет их в высокой степени защищенным способом посредством специально предназначенного канала связи в систему по настоящему изобретению, и эта система затем передает и выводит на экран главного компьютера соответствующего пользователя его финансовые данные.

На этапе 662 пользователь получает экран на своем главном компьютере, спрашивающий его о способе сохранения запрошенных финансовых данных. Он может выбрать между вариантами сохранения их в его памяти устройства, или в секторе памяти с его личными данными в банке данных системы, или в обеих видах памяти одновременно.

На этапе 663 последовательность переходит обратно на этап 801, как описано на фиг.8.

На этапе 664 пользователь получает экран меню, позволяющий осуществить выбор из списка компаний по выпуску кредитных карточек, или перейти обратно на этап 650.

На этапе 665 система по настоящему изобретению подсоединена к выбранной компании по выпуску кредитных карточек.

На этапе 666 устройство пользователя отправляет в компанию по выпуску кредитных карточек, посредством системы в защищенном формате, согласованном с конкретной компанией по выпуску кредитных карточек, номер кредитной карточки пользователя и дополнительные данные о кредитной карточке, связанные с именем пользователя.

На этапе 667 компания по выпуску кредитных карточек может одобрить карточку и последовательность переходит на этап 668, в противном случае последовательность идет назад на этап 664.

На этапе 668 экран на дисплее главного компьютера просит пользователя внести подробности о юридическом лице, которое должно получить деньги, и о сумме денег, предназначенной для кредитования выбранного юридического лица.

На этапе 669 пользователь вводит реквизиты подлежащего кредитованию юридического лица и, если он знает только часть необходимых реквизитов, устройство автоматически предлагает пользователю предположение о полном наборе реквизитов выбранного юридического лица, если пользователь в прошлом имел с выбранным юридическим лицом какие-либо дела. Выбранные реквизиты затем отправлены системой в компанию по выпуску кредитных карточек. Если операция одобрена, то последовательность переходит на этап 670, в противном случае она переходит назад к этапу 644, описывающему начало взаимодействия с компанией по выпуску кредитных карточек.

На этапе 670 компания по выпуску кредитных карточек одобряет операцию и переходит на этап 671; в противном случае, если операция отклонена, последовательность переходит назад на этап 664.

На этапе 671 компания по выпуску кредитных карточек выполняет требуемую операцию и передает, посредством системы по настоящему изобретению, на устройство пользователя подробное извещение об одобрении сделки.

На этапе 672 пользователь получает экран, спрашивающий, желает ли он обработать другую операцию посредством какой-либо компании по выпуску кредитных карточек. Если это так, последовательность возвращает его на этап 664; в противном случае последовательность переходит назад на этап 662 для сохранения операции в выбранном устройстве памяти.

На этапе 673 пользователь получает экран меню для выбора из списка страховых компаний, одобренных системным супервизором и зарегистрированных в сервере системы, или в качестве альтернативы для возврата на этап 650.

На этапе 674 сервер системы подсоединен к серверу выбранной пользователем страховой компании и создает прямой доступ к этому серверу.

На этапе 676 устройство пользователя передает посредством системы на сервер страховой компании данные об идентификации пользователя плюс зарегистрированные имя и пароль пользователя в конкретной выбранной страховой компании.

На этапе 677 сервер страховой компании одобряет пользователя в качестве зарегистрированного клиента и разрешает прямой доступ пользователя к его счетам в страховой компании. Если направленные данные идентификации и доступа пользователя не были одобрены, пользователь идет назад на этап 673 для проведения еще одной попытки получения доступа к страховой компании.

На этапе 678 страховая компания получает конкретную инструкцию от пользователя, например, загрузить конкретный страховой полис на его устройство или обновить данные в другом полисе, и затем сервер страховой компании одобряет запрос пользователя. В конце последовательности операций взаимодействия пользователя доступ пользователя к серверу страховой компании прекращен и пользователь идет назад на этап 673.

Другая возможная блок-схема последовательности операций связана с использованием устройства по настоящему изобретению и взаимодействием пользователя с системой по настоящему изобретению, происходящим после того этапа, на котором пользователь был положительно аутентифицирован и получил одобренный доступ к системе по настоящему изобретению и затем установил соединение с системой по настоящему изобретению. Описанная на этой блок-схеме последовательность берет начало, когда пользователь получает защищенный доступ посредством системы к различным видами больниц, медицинских клиник, организаций медицинского обеспечения и к другим медицинским организациям и поставщикам медицинских услуг для выполнения операции поиска конкретных соответствующих данных и для обновления записей и выполнения операции обновления медицинских записей пользователя; это показано на предыдущей Фиг.5, где последовательность начинают, когда пользователь достиг этапа 720 в описанной на фиг.7 последовательности 700 операций по созданию доступа пользователя для системы по настоящему изобретению.

На этапе 720 последовательности 700 пользователь получает полный доступ к системе по настоящему изобретению, как описано на фиг.5, и пользователь выбирает опцию в экране взаимодействия для получения доступа к памяти системы, работающей с его медицинскими записями, и получения защищенного доступа посредством системы к различным зарегистрированным в системе поставщикам медицинского обслуживания.

На этапе 720 пользователь получает экран меню, запрашивающий его сделать выбор компании медицинского страхования (организации медицинского обеспечения), и затем он переходит на этап 721, или в качестве альтернативы сделать выбор больницы, а затем он переходит на этап 740 или оканчивает последовательность, возвращаясь на этап 515.

На этапе 721 система создает защищенный доступ к серверу компании медицинского страхования, клиентом которой является пользователь, согласно соответствующим данным в медицинских записях, хранящихся в пользовательской памяти устройства.

На этапе 722 устройство отправляет на сервер компании медицинского страхования имя пользователя для пользователя-члена и членский идентификационный номер медицинской страховки и, если это нужно, также пароль доступа пользователя к вебсайту компании медицинского страхования.

На этапе 723 сервер компании медицинского страхования проверяет совпадение идентификационных данных из медицинского файла пользователя с данными об идентификации и пользователе, полученными от устройства пользователя посредством системы по настоящему изобретению, и переходит на этап 724 при положительном результате и идет назад на этап 720 при отрицательном результате.

На этапе 724 система просит пользователя совершить выбор между опциями на экране меню, в которое он входит через дисплей главного компьютера или сотового телефона. В опции 725 пользователь может выбрать прием у врача/больницу. При выборе опции 730 пользователь запрашивает результаты всех своих прошлых медицинских испытаний, иначе пользователь идет назад на этап 720 и затем происходит останов, если им не выбрано никакое дальнейшее действие.

На этапе 725 пользователь получает посредством системы экран от компании медицинского страхования, попадающий на дисплей главного компьютера и запрашивающий пользователя выбрать специализацию и фамилию врача, которого он желает посетить.

На этапе 726 пользователь получает экран, сообщающий свободные даты и часы для приема у выбранного врача.

На этапе 727 пользователь выбирает наиболее подходящие ему дату и время визита к выбранному врачу.

На этапе 728 пользователь получает на дисплее своего главного компьютера уведомление от компьютера компании медицинского страхования об окончательном подтверждении относительно окончательных одобренных даты и времени визита пользователя к врачу и затем переходит на этап 729.

На этапе 729 пользователь получает на дисплее своего главного компьютера меню, позволяющее решить, желает ли он назначить другую встречу с врачом. Затем он может перейти на этап 725 или для просмотра результатов своих прошлых медицинских испытаний он может перейти на этап 730, или возвратиться на главное меню 720 или сохранить данные на этапе 801.

На этапе 730 пользователь получает на дисплее своего главного компьютера экран меню от сервера компании по медицинской страховке, чтобы выбрать результаты медицинских испытаний, которые он желает рассмотреть.

На этапе 731 пользователь выбирает требуемые результаты испытаний и устройство пользователя направляет на экран главного компьютера самые последние результаты, которые пользователь содержит в памяти своего устройства относительно этого конкретного испытания, если они вообще есть в наличии.

На этапе 732 сервер компании медицинского страхования производит поиск записей в памяти, чтобы проверить, может ли он найти более соответствующие обновленные данные испытаний относительно этого пользователя, и затем сервер передает найденные файлы на главный компьютер пользователя, чтобы дать возможность пользователю выбрать или отобразить результаты на экране или/и сохранить их в памяти устройства пользователя для длительного хранения.

На этапе 733 пользователь делает выбор относительно обработки извлеченных результатов медицинских испытаний и система идет назад на этап 729, который может быть присоединен к этапу 801 сохранения на фиг.8.

На этапе 740 пользователь получает экран меню на дисплее своего главного компьютера, чтобы выбрать больницу из списка или возвратиться на этап 720. Он затем выбирает предпочтительную больницу из списка и переходит на этап 741.

На этапе 741 сервер системы осуществляет связь с выбранной больницей посредством защищенного канала связи, имеющегося у него для каждой из больниц из выведенного на экран списка, и создает открытый канал связи с сервером больницы.

На этапе 742 персональное устройство пользователя отправляет файл с данными идентификации пользователя, содержащий полное имя, номер удостоверения личности и реквизиты.

На этапе 743 сервер выбранной больницы проверяет, указано ли в его записях, что конкретный пользователь был госпитализированным пациентом или лечился в клиниках больницы; если да, то происходит переход на этап 744, в противном случае происходит переход на этап 740.

На этапе 744 пользователь получает экран с меню, просящим его указать, нуждается ли он в медицинском заключении при выписке из больницы или в результатах медицинских испытаний, и пользователь делает свой выбор.

На этапе 745 сервер больницы производит поиск файлов с избранными данными и переходит на этап 746, если запрошенные файлы с данными были найдены, а в противном случае последовательность идет обратно на этап 740.

На этапе 746 пользователь получает информацию от больницы на экране своего главного компьютера.

На этапе 747 пользователь получает экран меню, просящим его указать, сохранить ли извлеченные с сервера больницы данные в памяти системы, где содержатся файлы с личными медицинскими данными пользователя, или в памяти персонального устройства пользователя, или в обоих, и переходит на этап 801.

После того, как на этапе 801 новые медицинские файлы были сохранены и занесены в одно или два устройства из выбранных запоминающих устройств, последовательность переходит назад на этап 720, где пользователь получает новый экран меню для запуска другой последовательности обработки медицинских данных с помощью системы по настоящему изобретению и с помощью внешних поставщиков медицинских услуг, или возвращается назад на этап 515 на фиг.5.

Другая возможная блок-схема последовательности специально предназначенных операций связана с использованием устройства по настоящему изобретению и взаимодействием пользователя с системой по настоящему изобретению, происходящим после того этапа, на котором пользователь был положительно аутентифицирован и получил одобренный доступ к системе по настоящему изобретению и затем установил открытую линию связи с системой по настоящему изобретению. Описанная в этой блок-схеме специально предназначенная последовательность операций относится к операциям пользователя, предназначенным для внесения данных в банк памяти системы и извлечения данных из него, причем соответствующие операции описаны на фиг.8, относящейся к операции 800 сохранения данных в памяти системы по настоящему изобретению и извлечения данных из нее.

В ходе операции 801 меню на экране главного компьютера пользователя просит его выбрать опцию извлечения данных из памяти системы, и затем последовательность переходит на этап 805. В качестве альтернативы, если пользователь выбирает опцию сохранения данных в памяти системы, последовательность переходит на этап 820, или если пользователь желает завершить эту последовательность, она переходит на этап 999.

В ходе операции 805, если запрашиваемые данные происходят из раздела памяти большеобъемного банка памяти системы с незащищенными данными, последовательность переходит на этап 810 или, если пользователь желает извлечь защищенные данные из раздела памяти системы для защищенных данных, последовательность переходит на этап 816.

На этапе 810 персональное устройство пользователя посылает файл с данными идентификации пользователя.

На этапе 812 сервер системы одобряет идентификация пользователя и запрашивает пользователя о получении от него ключевых слов для извлечения его выбранных данных, чтобы дать возможность серверу системы найти запрошенные данные в обширной базе данных в памяти системы.

На этапе 814 сервер системы одобряет выбранные ключевые слова поиска, находит запрашиваемые файлы с данными в соответствии с заданными ключевыми словами и возвращается на этап 805.

На этапе 816, когда пользователь выбрал на этапе 805 опцию извлечения файлов с защищенными данными, устройство пользователя с целью защищенной идентификации затем передает на сервер системы L хранящихся в памяти устройства алфавитно-цифровых символов кода защищенного доступа (строки безопасности), генерированного в ходе стадии первой регистрации пользователя в сервере системы и хранящегося как в памяти устройства, так и секторе памяти системы, содержащем данные определенного пользователя.

На этапе 817 сервер системы просит пользователя ввести ключевые слова доступа к соответствующей базе данных, содержащей файлы с защищенными данными, и переходит на этап 818.

На этапе 818 сервер системы извлекает согласно выбранным пользователем ключевым словам поиска запрошенные пользователем файлы с защищенными данными, и затем через главный компьютер спрашивает пользователя, идти ли назад на этап 801. Если пользователь желает сохранить какие-нибудь другие данные или инициировать последовательность извлечения, происходит возврат на этап 805 или он может перейти на этап 999 для останова.

На этапе 820 экран меню главного компьютера пользователя запрашивает его о сохранении извлеченных или новых данных в секторе памяти системы для незащищенных данных (этап 821), или если он желает сохранить новые данные в секторе памяти системы для защищенных данных системы, он переходит на этап 826, или идет назад на этап 801 для повторного запуска всей последовательности 800.

На этапе 821 персональное устройство пользователя посылает номер удостоверения личности пользователя.

На этапе 822 сервер системы запрашивает пользователя, подсоединяясь к пользователю через главный компьютер или сотовый телефон, к которому он подсоединен, о получении выбранных пользователем ключевых слов для сохранения данных в базе данных и извлечения данных из нее в отношении определенного нового файла с данными, который пользователь желает сохранить в своем секторе личных файлов в базе данных системы.

На этапе 824 персональное устройство зашифровывает обрабатываемый конкретный файл и передает его для извлечения пользователем в сектор с личными файлами пользователя в базе данных системы, и затем происходит возврат на этап 801.

На этапе 826 персональное устройство передает на сервер системы скрытую согласованную между пользователем и системой строку идентификации, содержащую L алфавитно-цифровых символов кода защищенного доступа.

На этапе 828 сервер системы просит пользователя определить и отправить выбираемые пользователем ключевые слова для сохранения данных в базе данных и извлечения данных из базы данных в отношении конкретного нового файла с данными, который пользователь желает сохранить надежно зашифрованным в его недоступном секторе с личными файлами в базе данных системы.

На этапе 829 персональное устройство шифрует файлы пользователя и затем посылает их на сервер системы, чтобы они хранились в секторе памяти системы, содержащем защищенные и зашифрованные файлы данных. Затем пользователь может выбрать между опцией повторения последовательности обработки данных с переходом на этап 801 и опцией окончания последовательности с переходом на этап 999 окончания.

На этапе 999 последовательность закончена и происходит отсоединение пользователя от сервера системы и от его персонального устройства, тоже оканчивающего работу.

На фиг.9 показано относящееся к настоящему изобретению специально предназначенное устройство 1000, используемое в качестве одного возможного примера осуществления устройства зарядки и резервного копирования личных данных пользователя для устройства по настоящему изобретению. Фиг.9 демонстрирует концептуальную блочную структуру и расположение внутренних подмодулей в соответствующем устройстве и их функциональные возможности для устройства зарядки и резервного копирования данных по настоящему изобретению.

Показанный на фиг.9 блок 1010 представляет собой соединяемый с сетью электропитания модуль зарядки устройства 1000, содержащий штепсель 1012 для зарядки устройства 1000, предназначенный для подсоединения к сети электропитания, блок 1014 преобразователя переменного тока в постоянный и блок 1016 подачи электропитания. Блок 1014 преобразует сетевое напряжение переменного тока в напряжение постоянного тока, а блок 1016 подачи электропитания образует из преобразованного напряжения постоянного тока все напряжения постоянного тока, необходимые для управления различными электронными компонентами электронных подмодулей 1020 устройства 1000.

Подмодуль 1040 содержит зарядное устройство батареи и перезаряжаемую батарею, что позволяет осуществлять резервное электропитание и безопасную работу устройства 100 в случае отсутствия напряжения в сетевом источнике электропитания. Подмодуль 1020 представляет собой основной электронный блок устройства, содержащий микропроцессор, подмодуль 1024 соответствующей электроники и подмодуль 1028 твердотельной флэш-памяти большого объема, имеющий размер емкости памяти, аналогичный объединенному объему блоков памяти 150 и 170 для хранения данных в устройстве 100. Электронный блок 1020 автоматически проверяет требования к обновлению подмодуля 1028 памяти всякий раз, когда устройство 100 присоединено своим штепселем 110 интерфейса данных к блоку 1030 соединительного разъема устройства 1000. Процессорный подмодуль 1024 проверяет дату последнего обновления устройства 100 и содержание и статус соответствующих находящихся в памяти защищенных и незащищенных данных и если их обновляли позднее, чем данные, хранящиеся в памяти 1028 устройства, он создает в блоке 1028 памяти зеркальное отображение содержимого подмодулей памяти 150 и 170 устройства 100. В том случае, когда по некоторым причинам содержимое памяти устройства 100 стерто или повреждено, подмодуль 1024 обнаруживает это и автоматически обновляет блоки 150 и 170 памяти устройства 100 последним вариантом данных, хранящимся в модуле 1028 памяти устройства 1000.

Подблок 1050 представляет собой модуль активации электронного зуммера, включаемый посредством нажатия кнопки, расположенной на корпусе устройства 1000, причем радиочастотный передатчик также включен в этот подмодуль 1050. Когда пользователю необходимо определить конкретное положение своего устройства в доме или офисе, пользователь нажимает кнопку зуммера модуля 1050, и тогда подмодуль 1050 со встроенным радиочастотным передатчиком посылает кодированный сигнал на подмодуль 198 радиочастотного приемника зуммера, содержащийся внутри корпуса устройства 100, и затем обнаруженный закодированный сигнал активирует электронный звуковой зуммер, издающий легко воспринимаемый звук. Звуковой зуммер встроен в подмодуль 166 устройства 100 и позволяет пользователю легко обнаруживать посредством генерированного звука положение устройства 100 в помещении или на открытом пространстве.

1. Устройство для хранения и управления связанными с конкретным пользователем файлами с личными и защищенными данными и документацией, содержащее:
множество биометрических датчиков для считывания множества параметров персональной биологической биометрической идентификации пользователя, держащего это устройство, причем указанное множество биометрических датчиков интегрировано в указанное устройство;
по меньшей мере один детектор жизненно важных параметров, интегрированный внутри указанного устройства, выполненный с возможностью измерения и записи по меньшей мере одного жизненно важного параметра пользователя;
первое запоминающее устройство для хранения указанных файлов пользователя с данными и документацией;
блок аутентификации, содержащий второе запоминающее устройство, выполненное с возможностью хранения предварительно зарегистрированного набора параметров персональной биологической биометрической идентификации, однозначно связанных с конкретным пользователем, причем блок аутентификации выполнен с возможностью сравнения множества параметров персональной биологической биометрической идентификации пользователя, держащего указанное устройство, с предварительно зарегистрированным набором параметров персональной биологической биометрической идентификации, сохраненным во втором запоминающем устройстве;
процессор, выполненный с возможностью взаимодействия с множеством биометрических датчиков, первым запоминающим устройством и блоком аутентификации;
причем доступ к файлам с личными данными и документацией, сохраненными в первом запоминающем устройстве, разрешен только после положительного сопоставления блоком аутентификации каждого из указанного множества параметров персональной биологической идентификации указанного пользователя, держащего это устройство, с предварительно зарегистрированным набором параметров персональной биологической биометрической идентификации, сохраненным во втором запоминающем устройстве,
причем аппарат выполнен таким образом, что всякий раз, когда какой-либо детектор из группы детекторов жизненно важных параметров обнаруживает критический уровень указанных измеряемых жизненно важных параметров пользователя, аппарат предотвращает доступ к файлам с личными данными и документацией пользователя, сохраненными в первом запоминающем устройстве.

2. Устройство по п. 1, в котором биометрические датчики выполнены с возможностью непрерывного считывания параметров персональной биологической идентификации, связанных с указанным пользователем, держащим устройство, и в случае изменения в каком-либо параметре из указанных параметров персональной биологической идентификации доступ к хранящимся файлам с личными данными запрещен, а устройство полностью выключено.

3. Устройство по п. 1, в котором указанный по меньшей мере один из указанных жизненно важных параметров пользователя измерен посредством любого индикатора из группы индикаторов жизненно важных параметров, включающей индикатор измерения частоты пульса тела, индикатор уровня насыщенности тела кислородом О₂, индикатор измерения температуры тела, индикатор кожно-электрической активности, индикатор дыхания тела и индикатор физического или эмоционального стресса.

4. Устройство по п. 1, дополнительно содержащее:
средства связи и соединения с данными, выполненные с возможностью обеспечения связи с внешним устройством, причем указанные средства связи и соединения с данными управляются процессором и связаны с ним.

5. Устройство по п. 4, в котором всякий раз, когда какой-либо индикатор из группы индикаторов жизненно важных параметров обнаруживает критический уровень, обеспечена возможность инициирования экстренного звонка в любой центр из группы зарегистрированных центров неотложной помощи и передачи в них любого файла из группы файлов с данными, содержащими информацию, связанную с пользователем, включая файл с данными идентификации пользователя, файл с личными медицинскими данными пользователя, измеренный набор жизненно важных параметров пользователя и расположение пользователя.

6. Устройство по п. 4, в котором указанное устройство выполнено с возможностью связи с любым поставщиком из группы поставщиков услуг, включающей банки, компании по выпуску кредитных карточек, клиники, больницы и компании медицинского страхования, муниципальные и коммунальные организации и вебсайты, к которым часто получает доступ указанный пользователь, позволяя тем самым указанному пользователю получить доступ к указанным файлам с личными данными и документацией, связанными с указанным пользователем.

7. Устройство по п. 4, в котором указанное внешнее устройство содержит любое устройство из группы устройств, содержащей удаленный сервер, локальный сервер, главный компьютер, средства телефонной или цифровой связи и сотовый телефон.

8. Устройство по п. 4, в котором инициирование экстренного звонка обеспечено через любое средство из группы средств связи, включающей защищенный сервер, связь непосредственно через Интернет посредством подсоединения указанного устройства и средств связи, связь через Интернет посредством любого главного компьютера, связь через устройство телефонной и цифровой связи и связь через любую сеть сотовых телефонов.

9. Устройство по п. 4, в котором инициирование экстренного звонка обеспечено через любое средство из группы средств связи, включающей защищенный сервер, связь непосредственно через Интернет посредством подсоединения указанного устройства и средств связи, связь через Интернет посредством любого главного компьютера, связь через устройство телефонной и цифровой связи и связь через любую сеть сотовых телефонов.

10. Устройство по п. 4, в котором указанное средство телефонной и цифровой связи содержит по меньшей мере одно устройство из группы устройств для подсоединения и связи, включая любой соединитель интерфейса данных, присоединенный к главному компьютеру, мини-USB, сопоставимый соединитель промышленного типа для интерфейса данных, присоединенный к сотовому телефону, интерфейс беспроводной связи ближнего радиуса действия, интерфейс магнитного считывающего устройства и устройство для считывания смарт-карточек, основанное на бесконтактном интерфейсе связи, использующем индукционную или радиочастотную связь.

11. Устройство по п. 4, дополнительно содержащее встроенный модуль программного обеспечения, автоматически обнаруживающий операционную систему компьютера или сотового телефона, присоединенного к указанному устройству через одно устройство из указанной группы устройств связи, посредством которых присоединено устройство, причем указанный компьютер или сотовый телефон содержат связанные с ним блоки клавиатуры и дисплея, позволяющие пользователю взаимодействовать с указанным первым запоминающим устройством и с указанным процессором указанного устройства через указанные блоки клавиатуры и дисплея, посредством чего указанные компьютер или сотовый телефон выполнен с возможностью использования указанного модуля памяти, указанного процессора и указанного модуля датчиков указанного устройства и взаимодействия с ними.

12. Устройство по п. 1, в котором первое запоминающее устройство содержит отделяемую и модифицируемую миниатюрную плату печатного монтажа, содержащую твердотельные компоненты памяти для чтения и записи типа флэш-памяти и/или изготовленные по технологии «Nano» с емкостью доступной памяти по меньшей мере 10 Гб.

13. Устройство по п. 1, дополнительно содержащее:
элемент в виде магнитной полосы, активируемый только после положительной аутентификации параметров персональной биологической биометрической идентификации указанного пользователя и положительными нормальными некритичными измеренными выходными данными всех из по меньшей мере одного детектора жизненно важных параметров в отношении указанных измеряемых жизненно важных параметров указанного пользователя; и
в котором указанная магнитная полоса выполнена с возможностью скрытия внутри устройства и при активации выдвижения из устройства для чистки и считывания посредством любого устройства из группы устройств, включая устройство для считывания кредитных карточек и устройство для считывания магнитной полосы в банкоматах и торговых точках.

14. Устройство по п. 1, в котором процессор выполнен с возможностью надежного обновления файлов с данными и документацией пользователя.

15. Устройство по п. 1, дополнительно содержащее встроенный модуль кодера/декодера цифровых данных и радиочастотного приемопередатчика, связанный с модулем обработки, причем указанный модуль кодера/декодера цифровых данных и беспроводного приемопередатчика выполнен с возможностью связи с любым устройством из группы внешних устройств, включая радиочастотно-управляемые устройства для считывания кредитных карточек, банкоматы и устройства для открытия электронных замков или ворот/дверей, дистанционно управляемые с использованием основанных на радиочастотной идентификации способов.

16. Устройство по п. 15, дополнительно содержащее вспомогательное устройство типа базовой станции, связанное с указанным беспроводным приемопередатчиком, причем указанное устройство типа базовой станции выполнено с возможностью электрически заряжать устройство и одновременно автоматически выполнять резервное копирование внутренних защищенных и незащищенных данных, хранящихся в устройстве.

17. Устройство по п. 1, дополнительно содержащее устройство зарядки и резервного копирования данных, связанное с процессором указанного устройства, причем указанное устройство содержит:
i. разъем зарядки, предназначенный для присоединения к источнику сетевого электропитания, преобразователь переменного тока в постоянный, блок подачи электропитания и перезаряжаемую резервную батарею,
ii. микропроцессор и блок памяти большого объема;
iii. активатор электронного зуммера, кнопку, присоединенную к указанному активатору зуммера, и радиочастотный передатчик, присоединенный к указанному активатору электронного зуммера, где при активации указанной кнопки зуммера указанный радиочастотный передатчик выполнен с возможностью передачи кодированного сигнала на устройство, что позволяет пользователю определить положение устройства;
причем первое запоминающее устройство указанного устройства связано с блоком памяти большого объема указанного устройства, посредством чего обеспечена возможность сравнить и синхронизировать вариант данных, хранящийся в первом запоминающем устройстве указанного устройства, с вариантом данных, хранящимся в модуле памяти большого объема указанного устройства.

18. Устройство по п. 1, дополнительно содержащее встроенный модуль глобальной системы определения координат (GPS), связанный с процессором и предназначенный для точного определения географического положения устройства.

19. Устройство по п. 1, дополнительно содержащее по меньшей мере один блок из группы блоков, содержащей модем сотовой связи, и плоский дисплей, и сенсорный экран для связи с процессором.

20. Устройство по п. 1, дополнительно содержащее
блок шифрования, связанный с указанным процессором, для шифрования плюс сжатия и распаковки плюс дешифрования файлов с данными указанного пользователя.

21. Устройство по п. 1, дополнительно содержащее
аварийную кнопку, связанную с указанным процессором и указанным модулем средств связи и соединения с данными;
причем при активизации указанной аварийной кнопки обеспечена возможность инициирования связи между указанным устройством и любым центром из группы зарегистрированных центров неотложной помощи, причем при указанном экстренном вызове осуществлена передача любого файла из группы файлов с данными, содержащими информацию, связанную с однозначно определенным пользователем указанного устройства, включая данные идентификации указанного пользователя, файл с личными медицинскими данными указанного пользователя и расположение указанного пользователя.

22. Способ управления файлами с личными и защищенными данными и документацией однозначно определенных пользователей, каждый из которых имеет блок персональной идентификации, однозначно связанный с указанным одним пользователем, для хранения файлов с личными данными и документацией каждого пользователя, причем каждый из указанных блоков персональной идентификации содержит:
множество биометрических датчиков, интегрированных в блок персональной идентификации;
по меньшей мере один детектор жизненно важных параметров, интегрированный внутри блока персональной идентификации, выполненный с возможностью измерения и записи по меньшей мере одного жизненно важного параметра пользователя;
процессор, связанный с указанным множеством биометрических датчиков;
блок аутентификации, связанный с процессором;
блок шифрования, связанный с указанным процессором;
первое запоминающее устройство, связанное с указанным процессором и указанным блоком шифрования; и
средства связи и соединения с данными, связанные с указанным процессором;
причем способ содержит операции:
a. считывания посредством указанного множества биометрических датчиков параметров персональной биологической идентификации пользователя, держащего блок персональной идентификации;
b. измерения и записи по меньшей мере одного жизненно важного параметра пользователя посредством по меньшей мере одного детектора жизненно важных параметров, интегрированного внутри указанного устройства;
c. сравнения посредством указанного блока аутентификации параметров персональной биологической идентификации указанного пользователя с предварительно зарегистрированным набором параметров персональной биологической идентификации, хранящимся в указанном блоке аутентификации; и
d. если указанный блок аутентификации положительно идентифицирует указанного пользователя и если все из указанного по меньшей мере одного детектора жизненно важных параметров записывают нормальные жизненно важные параметры пользователя, предоставления указанному пользователю доступа к файлам с его личными данными и документацией, хранящимся в указанном первом запоминающем устройстве, и разрешения указанному пользователю связываться с другими средствами связи через блок персональной идентификации.

23. Способ по п. 22, дополнительно содержащий операции:
непрерывного считывания посредством указанных биометрических датчиков параметров персональной биологической биометрической идентификации указанного пользователя, держащего устройство; и
в случае изменения в каком-либо параметре из указанных параметров персональной биологической биометрической идентификации или в нормальных выходных показателях указанного по меньшей мере одного детектора жизненно важных параметров, запрещения доступа к хранящимся файлам с личными данными и полного завершения работы указанного устройства.

24. Способ по п. 22, в котором по меньшей мере один датчик из указанного множества детекторов жизненно важных параметров включает индикатор измерения частоты пульса тела, индикатор измерения уровня насыщенности тела кислородом О₂, индикатор измерения температуры тела, индикатор кожно-электрической активности, индикатор дыхания тела и индикатор физического или эмоционального стресса, причем способ дополнительно содержит операции:
инициирования экстренного звонка в любой центр из группы зарегистрированных центров экстренной помощи всякий раз, когда какой-либо индикатор из группы индикаторов жизненно важных параметров обнаруживает критический уровень; и
причем экстренный звонок передает любую информацию из группы файлов с данными, связанной с пользователем и содержащей идентификацию пользователя, файлы с личными медицинскими данными пользователя, измеренный набор жизненно важных параметров пользователя и расположение пользователя.

25. Способ по п. 22, в котором указанное устройство дополнительно содержит аварийную кнопку, связанную с указанным процессором и указанными средствами связи и подсоединения к данным, причем способ дополнительно содержит следующие операции:
когда указанная аварийная кнопка активизирована, инициируют связь между указанным устройством и любым центром из группы зарегистрированных центров неотложной помощи; и
указанный экстренный звонок передает любую информацию из группы файлов с данными, связанную с пользователем, включая идентификацию пользователя, файлы с личными медицинскими данными пользователя, измеренный набор жизненно важных параметров пользователя и расположение пользователя.

26. Способ по п. 22, дополнительно содержащий операцию:
связи посредством любого средства из группы средств связи с любым поставщиком из группы поставщиков услуг, включая банки, компании по выпуску кредитных карточек, клиники, больницы и компании медицинского страхования, муниципальные и коммунальные объекты и избранные вебсайты, к которым часто получает доступ указанный пользователь, что позволяет указанному пользователю получать доступ к файлам с личными данными и документацией указанного пользователя и управлять этими файлами, хранящимися указанной группой поставщиков услуг.

27. Способ по п. 22, в котором указанное устройство дополнительно содержит элемент в виде магнитной полосы, причем способ дополнительно содержит операцию:
активации указанной магнитной полосы после положительной аутентификации параметров персональной биологической идентификации указанного пользователя, и обеспечения таким образом возможности считывания указанной магнитной полосы любым устройством из группы устройств, включая устройство для считывания кредитных карточек, банкомат и устройство для считывания магнитной полосы в торговых точках.

28. Способ по п. 22, в котором указанное устройство дополнительно содержит устройство зарядки и резервного копирования данных, причем указанное устройство содержит блок зарядки и электропитания, электронный подблок и блок твердотельной памяти большого объема, причем способ дополнительно содержит операции:
сравнения содержимого памяти указанного первого запоминающего устройства с содержимым памяти указанного блока твердотельной памяти большого объема; и
обновления памяти первого запоминающего устройства, если первое запоминающее устройство испытывает недостаток в данных, посредством последнего варианта данных, хранящегося в указанном блоке твердотельной памяти большого объема; и
обновления указанного блока твердотельной памяти указанного устройства, если указанный блок твердотельной памяти указанного устройства испытывает недостаток в данных, посредством последнего варианта данных, хранящегося в указанном блоке твердотельной памяти большого объема устройства.

29. Способ по п. 22, в котором каждый пользователь из указанных однозначно определенных пользователей связан с администратором системы, управляющим удаленной централизованной системой передачи, хранения и управления данными для указанных однозначно определенных пользователей, причем способ дополнительно содержит операции:
a. регистрации посредством указанного администратора системы каждого однозначно определенного пользователя и хранение файла с данными персональной идентификации каждого однозначно определенного пользователя в подсистеме памяти, подсоединенной к указанной централизованной системе;
b. указанная операция регистрации дополнительно содержит операцию, в которой указанный администратор системы генерирует для каждого пользователя системы N пар двух различных случайно выбранных строк алфавитно-цифровых символов, причем каждая из указанных строк представляет собой комбинацию n алфавитно-цифровых символов;
c. сохранения посредством администратора системы указанных N пар в указанной подсистеме памяти системы и отправки указанных пар строк в виде n символов для сохранения в указанном модуле памяти блока персональной идентификации однозначно определенного пользователя; и
d. генерации посредством указанного блока персональной идентификации секретного кода доступа из L алфавитно-цифровых символов, который будет далее храниться в указанной памяти системы в пределах специального раздела, содержащего список указанных секретных кодов доступа для указанных однозначно определенных пользователей, не предоставляя какой-либо идентификации или связи между ассоциированными пользователями в связи с зарегистрированным секретным кодом доступа.

30. Способ по п. 29, в котором после регистрации и после нормального инициирования связи между администратором системы и каждым однозначно определенным пользователем администратор системы устанавливает связь с указанным однозначно определенным пользователем и сначала сравнивает указанный файл с данными идентификации однозначно определенного пользователя и уникальным образом внедренный в указанный блок персональной идентификации встроенный характеризующий серийный номер, хранящиеся в блоке персональной идентификации однозначно определенного пользователя, с соответствующими данными идентификации пользователя и персональной идентификации, хранящимися в указанной подсистеме памяти; и если эти два набора идентификационных данных совпадают, то:
i. администратор системы отправляет первую строку из указанных сохраненных в памяти N строк закодированных буквенно-цифровых данных в блок персональной идентификации указанного пользователя; и
ii. блок персональной идентификации указанного пользователя отвечает посредством второй совпадающей строки из той же самой пары закодированных буквенно-цифровых данных, уникальным образом связанных с указанным блоком персональной идентификации пользователя; и
iii. администратор системы сравнивает полученную вторую строку закодированных буквенно-цифровых данных со второй строкой закодированных буквенно-цифровых данных, предварительно сохраненных в подсистеме памяти; и
iv. администратор системы проводит сравнение для последовательных M из N случаев получения дополнительных различающихся строк закодированных буквенно-цифровых данных, предварительно сохраненных в памяти устройства пользователя, связанного с однозначно определенным пользователем, с дополнительными строками закодированных буквенно-цифровых данных, предварительно сохраненных в памяти системы; и
v. если все M строк закодированных буквенно-цифровых данных совпадают, администратор системы объявляет аутентификацию указанного однозначно определенного пользователя и разрешает указанному однозначному пользователю доступ к указанной системе.

31. Способ по п. 30, в котором после того, как указанный пользователь получает доступ к указанной системе, указанный пользователь выбирает, или работать с незащищенными частями указанной памяти системы, или получить доступ к защищенным личным данным указанного пользователя, хранящимся в указанной памяти системы, посылая из указанного блока персональной идентификации указанный секретный код доступа, разрешающий каждому такому пользователю исключительный доступ к его личному защищенному разделу памяти в указанной памяти системы.

32. Способ по п. 29, дополнительно содержащий операции:
соединения после операции аутентификации посредством администратора системы блока персональной идентификации указанного однозначно определенного пользователя с любым центром из группы центров неотложной помощи или поставщиков услуг, зарегистрированных посредством администратора системы, по запросу блока персональной идентификации указанного пользователя; и
передачи в случае медицинского экстренного звонка, инициированного указанным блоком персональной идентификации, обновленных медицинских данных пользователя в центр неотложной помощи.

33. Система управления файлами с личными и защищенными данными и документацией однозначно определенных пользователей, содержащая:
a. администратора системы для управления личными данными однозначно определенных пользователей указанной системы и их обновления и для полной дуплексной связи с каждым пользователем из указанного множества однозначно определенных пользователей и множества поставщиков услуг;
b. систему хранения, присоединенную к администратору системы для хранения обновленных личных данных каждого пользователя из указанного множества однозначно определенных пользователей;
с. множество блоков персональной идентификации, каждый из которых связан с однозначно определенным пользователем, причем каждый однозначно определенный пользователь зарегистрирован администратором системы, каждый блок персональной идентификации содержит блок памяти, выполненный с возможностью хранения файла с данными персональной идентификации каждого однозначно определенного пользователя, и множество биометрических датчиков, выполненных с возможностью считывания множества параметров персональной биологической биометрической идентификации пользователя, держащего это устройство, причем указанное множество биометрических датчиков интегрировано в блоки персональной идентификации и по меньшей мере один детектор жизненно важных параметров, интегрированный в блоки персональной идентификации, причем указанный детектор жизненно важных параметров выполнен с возможностью измерения и записи по меньшей мере одного жизненно важного параметра пользователя;
d. главные компьютеры и сотовые телефоны, связанные с администратором системы с возможностью прямой связи посредством администратора системы с указанными однозначно определенными пользователями через их соответствующий блок персональной идентификации; и
e. зарегистрированные центры неотложной помощи и зарегистрированные поставщики услуг, связанные с администратором системы, причем указанные поставщики услуг включают банки, компании по выпуску кредитных карточек, страховые компании, клиники, больницы и компании медицинского страхования, правительственные, муниципальные и коммунальные организации и избранные вебсайты, к которым часто получают доступ указанные пользователи; а
возможность доступа администратора системы к файлам с личными данными и документацией и ее связи с этими файлами, хранящимися в указанных блоках персональной идентификации, связанных с каждым указанным однозначно определенным пользователем, и доступа к файлам с личными данными и документацией, хранящимся указанной группой поставщиков услуг, обеспечена только после положительной аутентификации каждого из параметров персональной биометрической биологической идентификации указанного однозначно определенного пользователя посредством указанного блока аутентификации и измерения нормальных измеренных выходных данных каждого из указанных жизненно важных параметров пользователя,
причем по меньшей мере один из указанного множества биометрических датчиков представляет собой детектор жизненно важных параметров, выполненный с возможностью измерения и записи показаний по меньшей мере одного из жизненно важных параметров пользователя,
причем указанный по меньшей мере один из указанных жизненно важных параметров пользователя измерен посредством любого индикатора из группы индикаторов жизненно важных параметров, включающей индикатор измерения частоты пульса тела, индикатор уровня насыщенности тела кислородом О₂, индикатор измерения температуры тела, индикатор кожно-электрической активности, индикатор дыхания тела и индикатор физического или эмоционального стресса.

34. Система по п. 33, в которой каждый блок из указанных блоков персональной идентификации содержит:
i. модуль датчиков, содержащий биометрические датчики для считывания параметров персональной биологической биометрической идентификации пользователя, держащего блоки персональной идентификации, однозначно идентифицируемые с указанным пользователем;
ii. процессор, связанный с указанным модулем датчиков, для обработки указанных параметров персональной биологической идентификации и для обработки связанных с указанным пользователем файлов с личными и защищенными данными и документацией и управления этими файлами;
iii. блок аутентификации, связанный с процессором и выполненный с возможностью восприятия и аутентификации личности указанного пользователя посредством сравнения параметров его персональной биологической идентификации, считанных модулем датчиков и обработанных процессором, с предварительно зарегистрированным набором параметров персональной биологической идентификации, сохраненных в указанном блоке аутентификации;
iv. блок шифрования, связанный с указанным процессором, для шифрования плюс сжатия и/или распаковки плюс дешифрования файлов с данными указанного пользователя;
v. модуль памяти, связанный с указанным модулем обработки и указанным модулем шифрования, для хранения файлов с данными и документацией указанного пользователя; и
vi. средства связи и соединения с данными, связанные с указанным процессором обработки, для соединения указанного блока из блоков персональной идентификации с администратором системы и поставщиками услуг.

35. Система по п. 34, в которой администратор системы выполнен с возможностью:
связи с блоками персональной идентификации для сравнения файла с данными идентификации пользователя, хранящегося в блоках персональной идентификации однозначно определенного пользователя, с соответствующими данными идентификации, хранящимися в указанном блоке памяти,
и если эти два набора данных идентификации совпадают, то администратор системы имеет конфигурацию для инициирования последующего уровня идентификации безопасности до реализации возможности полномасштабной связи и обновления данных между администратором системы и блоком персональной идентификации указанного пользователя;
причем указанный последующий уровень идентификации безопасности содержит посылку администратором системы первой строки закодированных буквенно-цифровых данных, однозначно связанных с блоком персональной идентификации указанного пользователя, на блок персональной идентификации указанного пользователя, ответ указанного блока персональной идентификации посредством второй строки закодированных буквенно-цифровых данных, однозначно связанных с блоком персональной идентификации указанного пользователя, и проверку администратором системы полученной второй строки закодированных буквенно-цифровых данных второй строкой закодированных буквенно-цифровых данных, предварительно сохраненных в подсистеме памяти; и сравнение администратором системы на полное соответствие полученных в N последовательных моментах времени дополнительных различающихся строк закодированных буквенно-цифровых данных, предварительно сохраненных в памяти указанного блока персональной идентификации, связанного с однозначно определенным пользователем, с образованными счетчиком дополнительными строками закодированных буквенно-цифровых данных, предварительно сохраненных в памяти подсистемы.

36. Система по п. 34, в которой биометрические датчики выполнены с возможностью непрерывного считывания параметров персональной биологической идентификации, связанных с пользователем, держащим блоки своей персональной биологической идентификации, и в случае изменения в каком-либо параметре из указанных параметров персональной биологической биометрической идентификации доступ к хранящимся файлам с личными данными запрещен, а работа указанных блоков идентификации полностью завершена.

37. Система по п. 34, в которой каждый блок персональной идентификации дополнительно содержит аварийную кнопку, связанную с указанным процессором и указанным модулем связи и соединения с данными;
в которой блок персональной идентификации выполнен с возможностью инициирования экстренного звонка в любой центр из группы зарегистрированных центров экстренной помощи всякий раз, когда активируют указанную аварийную кнопку, или всякий раз, когда любой индикатор из группы индикаторов жизненно важных параметров обнаруживает критический уровень;
и в которой блок персональной идентификации выполнен с возможностью передачи любого файла из группы файлов с данными, содержащими информацию, связанную с пользователем, включая данные идентификации пользователя, файлы с личными медицинскими данными пользователя, измеренный набор жизненно важных параметров пользователя и расположение пользователя.

38. Система по п. 33, в которой указанная система дополнительно содержит:
компьютеризированный центр приема телефонных звонков, выполненный с возможностью получения телефонных звонков или экстренных речевых и цифровых сообщений от любого центра от указанных зарегистрированных центров неотложной помощи и от любого поставщика из зарегистрированных поставщиков услуг и связи с любым компьютером или телефоном из указанных сотовых телефонов и главных компьютеров; и
в которой указанный центр приема телефонных звонков выполнен с возможностью передачи координат расположения пользователя экстренной спасательной команде и выполнен с возможностью осуществления связи с любым центром или поставщиком из указанных зарегистрированных центров неотложной помощи и поставщиков услуг для получения обновленных медицинских данных указанного пользователя и передачи указанных данных на блок персональной идентификации пользователя.