KR101720790B1 - 보안 개인 데이터 핸들링 및 관리 시스템 - Google Patents

Abstract

고 보안 개인 데이터를 관리하기 위한 시스템, 방법, 및 개인 장치를 제공한다. 시스템 및 개인 장치는 상보적이며, 고 보안 개인 데이터, 대용량의 안전한 보안 데이터 액세스, 저장 및 관리 해결책들을 제공한다. 장치는 자신을 서비스 제공자에 안전하게 접속함으로써 시스템과는 독립적으로 사용될 수 있다. 고유한 사용자로 고유하게 식별되는 장치는, 사용자의 복수의 개인적 생물학적 식별 파라미터를 판독하기 위한 복수의 생체 측정 센서를 포함하는 센서 모듈, 및 인증 유닛에 저장되어 있는 사용자의 개인적 생물학적 식별 파라미터의 긍정적 인증을 위한 인증 유닛을 포함한다. 방법은, 시스템에 대한 액세스를 얻고 고 보안 개인 데이터를 미리 등록되어 있는 외부 서비스 제공자 및 등록된 다른 시스템 사용자와 교환하기 위해, 장치의 소유자에 의한 그 장치의 안전 보안 조작을 지원한다.

Description

보안 개인 데이터 핸들링 및 관리 시스템{A SECURED PERSONAL DATA HANDLING AND MANAGEMENT SYSTEM}

본 발명은, 일반적으로, 배타적으로 사용자의 재정적, 경제적, 작업 관련 민감한 데이터 파일, 사용자의 의료 갱신 기록, 기타 중요한 개인 파일 및 사용자의 등록된 많은 즐겨찾기 사이트에 대한 요구를 비롯하여 최근 컴퓨터 시대 사용자가 쉽고도 알맞은 가격으로 사용자의 일상의 많은 양상에 관한 개인 정보에 즉시 액세스할 요구에 관한 것이다. 본 발명은 또한 보안 개인 데이터 교환, 결합된 컴퓨터, 인터넷, 전화 기반 시스템을 통해 행해지는 저장 및 핸들링 처리에 관한 것이다.

더욱 구체적으로, 본 발명은, 시스템에 대한 안전한 고 보안 액세스를 얻고 사용자의 갱신된 대량의 개인 데이터를 저장하여 토큰을 쉽게 휴대하도록 스마트형이며 진보형인 토큰으로서 개인 데이터 인증기 기능을 사용함으로써, 액세스를 얻고, 사용자의 개인 데이터를 안전하고 보안성 있는 방식으로 저장 및 관리하는 복수의 사용자 해결책을 지원하는 결합된 컴퓨터, 인터넷, 및 전화 전용 시스템에 관한 것이다.

최근 컴퓨터 시스템의 통신 채널, 요구되는 데이터 저장 크기, 데이터 처리량 용량 및 이러한 시스템의 사용자의 통신 요구는 요구되는 운용 성능 요구, 데이터 저장 용량, 및 요구되는 연관된 기술적 능력에 있어서 급속히 늘어나고 있다. 많은 경우에, 최근 컴퓨터 시스템은 또한 사용자와 다양한 컴퓨터 지원 서비스 간의 통신 요구를 지원하여, 서비스 및 정보 제공자와 클라이언트 간의 데이터의 매우 많은 파일들의 처리 및 교환을 가능하게 할 필요가 있다. 이러한 많은 파일 크기를 다루는 시스템은, 많은 경우에, 시스템의 사용자 및 클라이언트의 텍스트, 숫자, 이미지, 오디오, 그래픽, 및 시스템의 사용자에 관한 매우 민감함 정보의 기타 많은 개인 데이터 파일 또는 클라이언트의 개인 데이터를 안전하게 관리해야 한다. 이러한 시스템은 병원, 정부 기관 및 지방 자치 기관, 은행, 보험 회사, 및 기타 금융 기관 등의 단체의 요구에 전형적이며, 이러한 요구는 사용자와 클라이언트의 개인 정보를 완전한 보안 및 비밀 상태로 유지하면서 더욱 높은 데이터 처리량 및 저장 용량을 향하여 급속히 변화하고 있다.

또한, 오늘날의 더욱 많은 사용자들은, 자신들의 고유한 개인 데이터를 작은 휴대용 디바이스에 저장하면서 쉽게 액세스하고 저장할 수 있으며 이러한 디바이스를 통해 개인 데이터 및 매일의 운용 요구의 전체는 아니더라도 대부분을 다운로드하고 검색하고 관리할 수 있도록 새로운 기술적 해결책과 방법을 사용하려 한다. 또한, 사용자는 자신의 개인 ID 데이터를 이용하여 개인 파일 및 기타 사적인 파일을 생성하여 매우 높은 보안 전용 컴퓨터화 시스템을 통해 기타 대형 데이터 파일에 대한 액세스를 가질 필요가 있을 수 있다. 이러한 전용 보안 결합 시스템을 이용함으로써, 사용자는 민감하고도 사적인 개인 데이터를 기타 인가된 특정 사용자 및 대형 개인 데이터 파일의 공급자와 안전하게 전달 및 교환할 수 있다. 이러한 파일은 성장하는 보안 개인 데이터 교환, 병원, 은행, 보험 회사, 정부 기관 및 단체 등의 고도의 개인 데이터 파일을 이용하고 생성하는 외부 서비스 제공자 및 공급자의 공유 및 전달 요구를 서빙한다.

대부분의 컴퓨터화 시스템에서 보안 데이터 파일에 대한 액세스를 얻기 위해, 사용자는 일반적으로 보안 데이터 파일에 대한 액세스를 얻기 전에 우선 적법한 등록 사용자로서 컴퓨터화 시스템에 의해 인식 및 식별되어야 한다. 따라서, 이러한 시스템 사용자들의 각각은, 적법한 사용자로서 컴퓨터화 시스템에 의해 인식된 후 사용자가 그 시스템에 대한 엔트리 액세스를 얻도록, 우선 사용자 고유의 비밀 정보의 일부 데이터 스트링을 컴퓨터화 시스템에 제공해야 한다. 컴퓨터화 시스템에 의해 인식되고 승인되는 사용자의 프로세스를 인증이라 한다. 두 개 인자의 인증은, 사용자가 자신의 개인 식별의 두 가지 유형이나 수단을 제공하는 개선된 보안 프로세스로서, 하나는 통상적으로 카드 등의 물리적 토큰이고, 나머지 하나는 통상적으로 보안 코드 등의 기억된 소정의 것이다. 이러한 관점에서, 관련된 그 두 가지 인자는 때때로 사용자가 갖는 것과 사용자가 아는 것, 즉, 패스 코드라 칭한다. 두 개 인자 인증의 흔한 예는 은행 카드이며, 카드 자체는 물리적 아이템이며 개인 식별 정보(PIN)가 은행 카드와 함께 사용되는 제2 인자인 알려져 있는 데이터이다.

시장에서 이용 가능한 하드웨어 토큰 생성기는 현재 기업 시스템에 대한 인증용으로 사용될 수 있다. 그러나, 하드웨어 토큰 생성기는 인증을 위해 토큰을 수동으로 공급하도록 하드웨어 토큰 생성기의 사용자나 보유자에 의해 사용되는 토큰만을 생성한다. 예를 들어, 두 개 인자 인증은, 제2 인자가 "물리적 토큰", 즉, 원하는 서비스에 대한 액세스를 제공하는 단말에서 "물리적 토큰"의 보유자가 입력할 수 있는 (숫자 스트링 등의) 제2 인자 토큰을 생성(즉, 표시)할 수 있는 사용자가 갖는 것이어야 함을 요구할 수 있다. 그러나, 하드웨어 토큰 생성기의 단점은, 잃어버렸거나 도둑맞은 하드웨어 토큰 생성기가 보안을 깨도록 또는 사기를 위해 사용될 수 있다는 점이다. 다른 단점은 사용자가 인증을 위해 추가 물리적 토큰을 관리해야 한다는 점이다. 또 다른 단점은 서로 다른 시스템에 대한 다수의 인증을 위해 다수의 하드웨어 토큰 생성기가 필요하다는 점이다. 또한, 하드웨어 토큰 생성기는, 제2 인자로서 현재 이용 가능한 하드웨어 토큰 생성기를 이용하는 두 인자 인증이 여전히 중간자(man in the middle) 유형의 공격에 취약하기 때문에, 패커 및 범죄자에 의한 피싱을 적절히 방지하지 못한다.

이러한 능력들 중 일부를 커버하는 종래 기술은 본 명세서에서 설명하는 바와 같이 여러 문헌에 개시되어 있다.

USB 동글 디바이스(dongle device)를 이용하여 개선된 휴대성과 개선된 환자 데이터 보안성을 갖고서 의료 처방전을 기입하고, 환자 의료 기록을 저장 및 액세스하는 방법은 2009년 8월 13일자로 출원한 미국 특허출원번호 제20090204433호에 개시되어 있다. 환자 기록 및 소프트웨어를 포함하는 휴대용 USB 동글 디바이스는 쉽게 제거되고 다른 국부 단자에 이동된다. 관련된 특허에서는, A) 제어 소프트웨어 및 상기 의료 기록을 저장할 수 있는 휴대용 메모리 디바이스를 제공하는 단계와, B) 상기 의료 기록의 표시를 선택적으로 제어하는 마이크로프로세서에 동작 가능하게 접속된 상기 의료 기록을 표시하는 표시 디바이스를 제공하는 단계와, C) 지문 생체 측정 인증을 이용하는 단계를 포함하는, 의료 기록에 대한 액세스를 제어하는 방법을 설명한다.

6300 N.W. 97 Ave. Miami, Fl. 33178, USA에 소재하는 Walletex Microelectronics Ltd(http://www.walletex.com)에 의한 메디카드(MediCard)는 사용자의 의료 기록을 위한 신용 카드의 크기와 형상을 갖는 USB 플래시 메모리이다. 메디카드는, 사용자의 이름, 사진, 의사의 이름과 전화 번호, 알레르기와 약에 관한 정보, 응급시 긴급 구조원에 대한 기타 구명 사실이 인쇄될 수 있는 넓은 양면 영역을 갖는다. 메디카드는, 향상된 보안 제공 강력한 AES 암호화, 패스워드 보호, 메모리 파티션화(판독 전용 부분, 보안 부분, 공공 부분), 메모리 대용량(최대 8GB)을 갖고, 데이터와 애플리케이션 소프트웨어 모두를 포함할 수 있다. 선택 사항인 특징들은 생체 측정 인식, 자기 스트립이다.

2007년 6월 4일에 출원한 미국 특허출원 제2008/0041940 A1호는, Walletex Medicard 디바이스 제품 내에 통합된 소자들 중 일부를 부분적으로 커버한다. 이 특허 출원은 종래 기술로서 메디카드 제품에 부분적으로 관련된 시스템에 대하여 두 개의 청구항만을 포함한다. 제1 시스템 청구항은, 개인 데이터, 환자 의료 기록, 및 의료 보험 및 지불 정보를 캡처하고 저장하는 시스템으로서, a) 상기 환자 의료 기록을 저장하는 신용 카드 크기의 USB 플래시 드라이브 또는 유사 디바이스를 의료 보험 및 지불 정보를 포함하는 상기 지불 정보를 저장하는 스마트 카드 또는 유사 디바이스와 결합하여 제공하여 상기 USB 플래시 드라이브와 스마트 카드의 결합이 지갑 내에 들어가거나 목걸이에 걸 수 있게 하는 것과, b) USB 잭 및 응급 의료진, 병원 근무자, 및 기타 건강 및 의료진이 상기 환자 의료 기록을 보고 변경하기 위한 수단을 제공하는 것과, c) 건강 및 의료진이 상기 의료 보험 및 지불 정보를 처리하도록 스마트 카드 및 수단을 제공하고, 이에 의해 상기 시스템이 하나의 작은 신용 카드 크기의 유닛으로 개별인이 상기 환자 의료 기록 및 상기 의료 보험과 지불 정보를 얻을 수 있게 하는 것을 포함한다. 제2 시스템 청구항은, 패스 프레이즈, 핀 번호, 또는 기타 프레이즈가 키보드를 통해 소유자에 의해 입력될 때에만 보일 수 있도록 환자 데이터를 암호화하기 위한 메커니즘을 제공하는 청구항 1의 신용 카드 크기의 USB 플래시 드라이브나 기타 디바이스이다. 일단 카드 개발이 이러한 특징을 허용하게 되면 생체 측정 정보도 이용 가능할 수 있다.

관련된 종래 기술로부터 알 수 있는 것은, 필요시 환자와 의료 치료팀 모두가 의료 데이터를 쉽게 이용할 수 있어야 한다는 점이지만, 미국 특허출원 제2008/004190 A1호와 Walletex 제품은 완전히 허용 가능하며 효과적인 해결책을 만들기 위해 매우 중요하며 의료 시장에서 요구되는 여러 개의 운용 및 보안 특징과 능력을 커버하지 못한다. 우선, 의료 기록의 민감도로 인해, 의료 기록에 대한 액세스는 높은 보안성을 가져야 하며, 간단한 패스워드나 심지어 하나의 생체 측정 액세스 허용은, 전술한 미국 특허 출원의 제2 청구항의 말미에 기재되어 있지만 언급된 환자 신체 자체에 있어서 뒷받침되는 설명은 없는 바와 같이, 부정적인 의도를 가진 제삼자가 사용자/환자의 보안 의료 데이터에 대한 액세스를 얻지 못하는 것을 보장하는 데 충분하지 않다. 또한, 이 문헌의 카드는, 사용자가 어디에 있든지, 의료 지원 및 보조 서비스뿐만 아니라 사용자의 연속적인 음성 및 데이터 통신 능력을 유지하도록 스마트 폰이 다양한 서비스 제공자에게 제공하는 지원으로 인해 이러한 액세스 능력이 현대 생활 환경에서 실제로 필요하듯이, 이동 전화 및 특히 개수와 유형이 빠르게 성장하고 있는 이러한 스마트 폰에 대한 어떠한 접속성과 액세스도 갖지 않는다. 또한, Walletex 디바이스와 미국 특허출원 제2008/0041940 A1호 종래 기술에서 본질적으로 누락되어 있는 것은, 사용자의 액세스 데이터 및 심지어 사용자의 지문의 실리콘 카피를 이용하여 존재를 위장하고 사용자의 보안 개인 정보에 대한 액세스를 얻을 가능성을 피하도록 살아있는 사람을 디바이스의 사용자로서 인증하는 한편 사용자가 실제로 그 디바이스를 자신의 손에 유지하고 있음을 측정하고 감지하는 능력이며, 이는 의료 개인 기록에 대하여 적용되며 심지어 사용자가 단체에 속하고 휴대할 필요가 있는 고도의 보안 정보에 대한 특정한 개인 액세스 허용을 가지면 재정 기록, 사적인 데이터 기록 및 기밀 단체 기록에 대한 액세스를 얻는 경우에 중요하고도 관련된다.

또한, 민감한 의료 기록 또는 기타 개인 데이터 파일에 액세스가 제공되는 경우, 장치 보유자의 생명 징후 측정 결과가 정상적이지 않은 경우, 사용자의 접속된 셀 폰을 통해, 또는 호스트 컴퓨터에 접속하는 사용자에 의해 응급 호출을 자기 개시하여, 응급 의료 치료 또는 사용자의 근처 병원으로의 긴급 구조를 요청하는 원격 컴퓨터 센터에 대한 안전한 액세스를 제공하는 특징을 장치에 갖추는 것이 크게 권장된다. 이러한 개인 응급 디바이스의 요건은 종래 기술에서 다루어졌지만 실현 가능한 디바이스가 시장에 성공적으로 도입된 것은 아직까지 없다.

또한, 의료 구조팀에 의해 요구되는 환자에 관한 의료 데이터의 양과 상세의 레벨은 환자가 병원 응급실에 도착하면 환자를 전문적으로 진단 및 치료해야 하는 경우 콘텐츠와 상세에 있어서 훨씬 더 많은 상세한 전문 의료 데이터에 대한 요구 액세스와는 다르고 훨씬 적기 때문에, 이러한 디바이스에 저장되어 있는 민감한 의료 데이터에 대한 허용 액세스 레벨의 계층을 생성할 필요가 있다.

이에 따라, 우선, 사용자의 개인 보안 데이터를 다른 특정한 인증되고 미리 승인된 사용자와 특히 넓은 범위의 등록되고 승인된 서비스 및 전용 데이터 제공자들과 안전하고 보안성 있게 통신하고 교환하기 위해, 이 사용자 액세스를 민감한 개인 데이터 파일에 제공하기 전에 그리고 사용자가 보안성과 신뢰성의 매우 높은 레벨로 인증된 후에 특정 사용자를 안전하고도 효율적으로 인증하도록 액세스 제어 능력을 개선하고 향상시킬 필요가 있다.

스마트 폰이라 알려져 있는 최근의 셀룰러 폰은 사용자의 전화 번호부와 개인 데이터 기록을 유지하는 애플리케이션을 위해 사용되는 퍼스널 데이터 저장 및 액세스 디바이스로서 자주 사용되고 있지만, 이러한 해결책에 연관된 문제점은 사용자의 빈번한 셀룰러 폰과 퍼스널 컴퓨터의 더욱 새로운 모델로의 변경 및 업그레이드뿐만 아니라 최근의 셀룰러 폰의 빈번한 모델 변경 및 이러한 폰의 많은 기술적 오류로 인한 것이며, 이는 결국 많은 경우에, 유지보수, 관리 절차들을 반복하는 디바이스의 프로세스 동안 사용자의 중요한 데이터가 손실되거나 손상된다는 사실로 이어진다. 따라서, 더욱 양호한 해결책은 사용자의 민감한 그리고 사적 데이터 저장 및 관리 기능들을 셀 폰 통신 및 표시 기능들로부터 분리하는 것이다. 사적 및 개인 데이터 저장 기능들과 통신 기능들 간의 이러한 기능적 분리의 중요성은, 특히 하나의 디바이스로부터 다른 하나의 디바이스로의 데이터 전달 활동을 감추고 보안화할 필요가 있는 모든 사용자의 사적인 민감한 활동 동안 인식, 검출, 및 명료화될 수 있다. 이러한 면에서, 사용자가 자신의 셀룰러 폰 및/또는 퍼스널 컴퓨터로 행하는 모든 변경, 업그레이드, 및 유지 보수 사이클을 통해 사용자의 휴대용 사적 데이터 저장 디바이스에 적절하며 이러한 디바이스에서 동작하는 사용자의 사적이며 보안 데이터를 별도의 고 운용성 및 신뢰성 디바이스 상에 유지할 필요가 있다. 사용자의 개인 휴대용 데이터 저장 디바이스는 즉시 접속할 수 있으며 이어서 자동으로 즉시 사용자의 새로운 또는 업그레이드된 셀룰러 폰과 통신 및 상호 작용할 수 있으며, 또한, 필요할 때마다 개인 장치가 작업시 자신의 컴퓨터 단말로 또한 사용자의 퍼스널 컴퓨터와 접속 및 상호 작용할 수 있어야 한다.

이러한 결합된 능력들의 세트는, 사용자가 동일한 장치를 사용하여, 보안 데이터 유지 보수의 고 수요 요건을 보장하면서 특정 사용자, 연속적으로 갱신되는 개인 데이터, 재정, 의료, 및 기타 최근 수명 관리 정보의 모두는 아니지만 대부분을 커버하는 텍스트, 이미지, 오디오, 그래픽, 및 사진과 결합되고 이들을 포함하는 데이터의 고 민감 레벨의 재정 및/또는 의료 기록들의 자신의 고유한 개인 대량 데이터베이스를 저장하길 원하는 경우, 특히 필요하다.

이러한 매우 높은 보안성 및 프라이버시 유지 보수 요건 및 재정 관련 데이터를 교환하고 빠르게 확장하는 기술적 수단과 재정 거래를 인터넷 및 인트라넷 등의 최근의 컴퓨터화 통신 라인과 네트워크를 통해 행하는 운용 트렌드에 대한 사용자 민감도에 관하여, 금융 기관과 은행에 대한 사용자의 액세스를 가능하게 한 후 실제 금융 거래 및 주식 매매를 행하는 것과 같은 고 민감 일급 보안 요구 활동을 사용자가 실행할 수 있게 하는 오늘날 주로 사용자 이름과 패스워드 정보를 유일한 보안 보호 수단으로서 간단히 제공 및 교환함으로써 행해지는, 그러한 네트워크를 통한 사용자 상호 작용의 현재 사용되는 수단 및 방법을 개선할 필요가 있다. 따라서, 향상되고 개선된 인증, 통신 및 데이터 액세스 및 원격 거래 실행 수단을 제공하고 지원하여 더욱 양호한 개인 금융 데이터 교환을 제공하고, 민감하고 사적인 정보 교환을 위한 향상된 보안을 제공하고, 안전성과 보안성이 더욱 양호한 보안성 있고 안전한 민감한 저장 및 거래 실행을 제공하는, 더욱 개선된 실현 가능한 새로운 기술 기반 수단 및 해결책을 제시하는 것이 적극 권장되며 요구된다. 이러한 개선된 금융 거래 보안 관리 해결책이 현재 없으므로 인해, 기존의 넓은 시장에 걸쳐 사용자 및 단체의 민감한 금융 데이터와 관련 금융 자원에 대한 액세스를 얻은 후 다른 사용자의 돈을 실제로 사용하여 넓은 범위의 관한 범죄 행위를 저지르는 부실표시(misrepresentation) 기반 거래를 실행하는 악의적 기회를 해커와 범죄자에게 제공하게 된다. 이러한 범죄 행위는 피해를 입은 사용자 및 단체에 현재 연간 수억 미국 달러의 직접적인 손실을 끼치고 있으며, 결국 은행과 신용 카드 회사를 통한 그러한 손실을 보장하는 보험 회사에도 손실을 끼치고 있다.

또한, 결합된 멀티 레벨 개인 데이터 인증기 및 사용자가 어디를 가든 자신의 매우 사적인 장치를 보유하고 있는 사용자에 대한 즉각적인 액세스를 갖는 개인 또는 단체의 민감하고 매우 사적인 데이터의 보안성 있고 암호화된 대량 메모리의 능력을 갖는 핸드헬드 디바이스의 사용에 의해 전용 시스템에 대한 액세스를 얻는 이 전용 시스템을 통해 안전하게 통신하는 전용 핸드헬드 디바이스의 구현 및 사용에 의해, 사용자 개인, 금융 및 의료 데이터의 다수의 인증, 민감 및 매우 사적인 개인 데이터 액세스 및 저장을 지원하고 이어서 시스템에 미리 등록되어 있는 사용자들의 복수의 매일 요구를 지원하여, 시스템을 이용하여 그 시스템을 고 보안성을 필요로 하며 지원하는 새로운 요소로서 추가함으로써 사용자의 인가되고 승인되고 보안성 있는 다수의 서비스 제공자와의 고 보안성 데이터 상호 작용의 매일 요구를 안전하게 통신 및 운용하도록 전용 결합된, 컴퓨터, 인터넷, 및 전화 시스템을 구비하는 것이 널리 인식할 필요가 있으며 또한 매우 유익할 것이다.

또한, 고 보안성 맞춤형 통신 시스템이 필요하다. 이러한 시스템은 미리 등록되어 있고 향상된 보안 체크 승인된 클라이언트에게만 개방되는 한편, 이 시스템에 등록된 클라이언트들은, 임의의 의심스러운 거래의 양호한 감시 및 검출 및 그 보안 시스템에 침입하려는 해커의 시도의 빠르고도 쉬운 추적을 가능하게 하는 전자 수단에 의해 범죄 행위들의 경우들을 급격히 감소시키도록 자신들의 시스템의 진보형이며 또한 미리 등록되어 있으며 금융 거래를 실행하는 인증 관리 토큰 개념을 이용하여 상기 시스템에 대한 액세스를 얻는다. 토큰 사용에 의해서만 활성화되는 보안 시스템과의 시스템 사용자 상호 작용은 사용자의 엔트리 및 시스템과의 상호 작용이 완전히 인증되고 이에 따라 높은 보안성을 갖는 것인지를 우선 검증한 후 자신의 거래가 처리될 때 그 거래를 추적하고 이러한 각 거래가 사용자에 의해 마지막으로 승인되고 완결되기 전에 최종 실행 결과를 감시하는 최적의 방식을 이러한 각 시스템 사용자에게 제공한다.

따라서, 다수의 등록 사용자들을 위해 전용 시스템을 통한 보안 통신 및 데이터 관리 요구를 지원하며, 시스템의 사용자가 자신의 제안된 사적인 개인 토큰을 사용할 필요가 있는 운용 가능하며 신뢰성 있는 해결책을 갖출 필요가 있다는 점이 적극 권장되며, 이들 모두는 시스템 사용자의 민감한 사적 정보를 포함하는 보안 시스템과 외부 데이터베이스에 보안형 안전 액세스를 제공하도록 사용자 결합형 개인 데이터 인증기 및 보안 대량 메모리 개인 또는 단체 휴대용 데이터 저장 및 핸들링 장치로서 동작한다.

이하에서는, 실시예 및 그 양태를 예시적으로 도시하는 시스템, 장치, 방법과 함께 설명하고 예시하지만, 그 범위를 한정하는 것은 아니다. 다양한 실시예에서는, 전술한 한정 사항들과 사용자의 늘어나는 최근 요구들 중 하나 이상을 해결, 감소, 또는 제거하는 한편 다른 실시예들은 다른 장점이나 개선점에 관한 것이다.

본 발명의 핵심은, 작은 손바닥 크기의 핸드헬드 디바이스의 형상을 갖고 최근의 컴퓨터화 시스템에 대한 사용자의 보안 엔트리 요구를 서빙하고 지원하도록 구성되고 진보형이며 신뢰성이 높은 새로운 세대의 물리적 안전 엔트리 및 보안 액세스 지원 토큰이다. 본 발명은, 내장형 멀티 레벨 사용자의 생체 파라미터 측정 및 인증 모듈과 결합된, 통합된 고 보안 개인 데이터 통신 및 관리 능력을 갖는다. 또한, 본 발명은, 본 발명의 장치의 통합형 일부이며 이러한 모듈 내에 설치되는 매우 큰 데이터 저장 능력의 고체 상태 메모리 모듈에 대한 보안 데이터 통신 능력을 위한 사용자의 요구를 완전히 지원한다.

본 발명에 따르면, 컴퓨터, 인터넷, 및 전화 부품들을 통합하는 고 보안성 개인 데이터 저장 및 핸들링 결합형 시스템도 제공한다. 사용자의 생물학적 파라미터들의 측정된 세트에 기초하여 사용자의 고유한 개인 생물학적 파라미터를 측정하고 또한 신뢰성과 안전성이 높은 인증 능력을 제공하는 적어도 두 개의 바이오 센서의 통합된 내장형 다수의 보안 레벨 세트를 갖는 본 발명의 전용 장치는, 시스템 및 시스템의 사용자의 고 보안 개인 데이터 핸들링 요구를 지원한다. 결합 시스템은, 복수의 사용자에 의한, 매우 민감한 개인 데이터 파일, 로컬 메모리 및 원격 데이터 공급자 보안 액세스, 고 보안 개인 데이터 교환 및 보안 개인 데이터 저장을 가능하게 한다. 시스템의 등록 사용자들은, 사용자 개인 데이터 저장 용량을 위한 고 보안 및 암호화된 대량 메모리가 내장된 전용 핸드헬드 개인 데이터 인증기 장치를 사용하여 본 발명의 시스템에 미리 등록되어 있는 인가된 서비스 제공자들로부터의 갱신된 개인 데이터를 장치 메모리에 대하여 업로드 및 다운로드할 수 있음으로써, 전용 시스템을 통해 특정하게 인가된 다수의 서비스 제공자와 통신 및 운용한다. 장치는, 사용자 개인 데이터를 저장하도록 적응된 대용량 메모리 고체 상태 데이터 저장 모듈을 포함하면, 갱신된 개인 데이터는 단일의 고유한 사용자에 의해 쉽게 이용 가능하며 상주하고 있다. 본 발명의 장치는, 사적 및 개인 레벨에 있는 임의의 사용자를 서빙할 수 있고, 또는 대안으로, 고용인에 의한 보안 데이터 핸들링 및 단체 내부의 독점적 데이터 모두를 안전하게 관리하도록 단체의 다양한 유형의 관리를 서빙할 수 있는 한편, 이러한 각 고용인은 본 발명의 핸드헬드 디바이스를 회사의 독점적 정보에 대한 고 보안 액세스 키로서 사용한다. 본 발명의 시스템의 사용을 위해, 본 발명의 다수의 사용자들의 각각은, 본 발명의 결합된 고 보안성 전용 시스템에 대한 보안성 안전 액세스를 사용자에게 제공하기 위해 본 발명의 장치를 사용할 필요가 있다.

본 발명에 따라 개방된 대중에 대한 액세스가 닫힌 이러한 고 보안성 통신 시스템이 존재함으로써, 미리 등록되어 있으며 향상된 보안 체크 승인된 클라이언트나 사용자에게만 개방되는 고유한 보안성 개인 데이터 관리 해결책을 제공한다. 시스템에 등록된 클라이언트는, 본 발명의 장치인 자신의 진보된 또한 미리 등록된 인증 관리 토큰을 사용하는 경우에만 본 발명의 시스템에 대한 액세스를 얻는다. 이러한 신규한 개념은, 금융 사기 거래를 실행하기 위한 전자 수단을 사용하여 금융 컴퓨터화 시스템 내에 침입함으로써 실행되는 범죄 행위 사건들을 급격히 감소시킬 것으로 예상된다. 또한, 이 개념은, 범죄 의도를 가진 금융 시스템 침입자의 빠른 할당과 캡처가 뒤따르는 임의의 의심스러운 이러한 거래의 더욱 양호한 감시 및 검출을 가능하게 한다. 또한, 이 개념은, 보안 시스템을 침입하여 그 보안 시스템의 적절하고 정상적인 기능을 손상시키려는 해커 시도의 더욱 쉬운 추적을 가능하게 한다. 사용자의 개인 장치를 사용하는 경우에만 활성화되는, 보안 시스템과 시스템의 사용자 상호 작용은, 먼저 사용자의 엔트리 및 시스템과의 상호 작용이 완전히 인증되며 이에 따라 상당히 보호받는 것임을 검증한 후 각 거래가 사용자에 의해 마지막으로 승인되어 완결되기 전에 이러한 거래가 처리될 때 자신의 거래를 추적하고 자신의 금융 실행 결과를 감시하는 최적의 방식을 이러한 각 시스템 사용자에게 제공한다. 이는, 인증된 사용자를 제외하고는 어떠한 사용자도 사용자의 개인 파일 및 계정에 액세스할 가능성이 없으며 이러한 파일 및 계정과의 또는 이러한 파일과 계정을 통한 어떠한 종류의 거래도 행할 수 없음을 의미한다.

본 발명의 다른 전형적인 실시예에서는, 본 발명의 시스템을 동작하는 방법을 제공하며, 이 방법은, A) 시스템 사용자가, 우선, 일련의 다단 생체 개인 파라미터 측정을 거쳐, 측정된 파라미터를 처리한 후, 사용자 인증을 위해 그 결과를 사용하는 단계와, B) 인증된 사용자가 자신의 개인 데이터를 관리할 수 있게 하면서 사용자의 개인 데이터 갱신 및 자신의 개인 장치에의 저장 및 자신의 개인 데이터에 대한 완전한 액세스를 얻는 단계를 포함한다. 프로세스는, 보안성 있는 암호화된 데이터를 다수의 전용 승인된 고 보안성 서비스 제공자와 통신 및 교환하도록 본 발명의 시스템을 복수의 이러한 고 보안성 기타 시스템 사용자들에 안전하게 접속하는 사용자에 의해 활성화된다. 통합된 보안성 있는 암호화된 대량 메모리 개인 또는 단체 데이터 모듈을 구비하는 전용 핸드헬드 개인 데이터 인증기를 사용함으로써, 모두 본 발명의 핸드헬드 전용 장치 내에 통합되어, 본 발명의 시스템의 사용자들의 각각은, 복수의 사용자 보안 개인 데이터를 핸들링하고 관리하기 위한 결합된 전용 보안 시스템에 대한 보안성 있고 안전한 액세스를 자신에게 제공하기 위해, 본 발명에 따른 자신의 사적인 고 보안성 장치를 사용할 필요가 있다.

본 발명은, 사적 및 단체 직원 사용자들을 위한 새로운 안전하고도 보안성 있는 통신 및 보안성 있는 개인 데이터 교환 및 갱신 방법을 생성하며, 이는 현재 존재하지는 않는 대량의 매우 개인적인 및/또는 단체 사적 및 비밀 데이터 패키지들의 핸들링, 교환, 및 저장을 지원하는 데 특히 요구된다. 시스템 및 시스템의 운용 방법은, 또한, 매우 넓은 데이터 저장 용량 뱅크로서 구조화된 본 발명의 시스템 메모리 내의 사용자의 사적 및 보안성 있는 메모리 파티션을 이용하면서, 사용자의 매우 민감하고 개인 데이터베이스의 대량 저장 데이터 용량 및 등록된 다양한 데이터 및 서비스 제공자들에 의해 저장되고 연속적으로 갱신되는 파일에 대한 보안성 있는 안전한 액세스를 능동적으로 관리하는 능력을 사용자에게 제공한다. 사용자는, 시스템 메모리로부터 새로운 데이터를 얻을 수 있으며, 이 데이터를 자신의 개인 데이터 저장 장치로서 기능하는 본 발명의 장치 내에 다운로드할 수 있고, 또한, 어떤 부분을 다른 시스템 사용자 또는 특정하게 승인된 고 보안성 특정 서비스 제공자에게 전달할 것인지를 결정할 수 있다.

본 발명의 다른 실시예에 따르면, 장치 소유자 및 사용자의 개인적 생물학적 및 물리적 신체 파라미터 측정 및 인증만을 배타적으로 지원하면서, 장치의 미리 정의된 적법한 물리적 측정 파라미터의 다단 생체 측정 개인 파라미터 긍정적 인증 프로세스를 연속적으로 실시하는, 적어도 두 개의 특정 생체 측정 센서 및 물리적 파라미터 측정 수단이 통합된 장치를 제공한다. 장치는, 장치의 사적 사용자에 의해, 항상 암호화하고 또한 하나의 특정한 사용자 개인 데이터 저장, 액세스, 및 데이터 교환만을 가능하게 하고 대량 메모리 용량 개인 데이터 저장으로서 서빙하며, 장치 개인 소유자가 전용 핸드헬드 개인 측정 파라미터 측정 데이터 인증기를 사용하고 내장형 통합된 보안성 있고 암호화된 대량 메모리 개인 또는 단체 고 민감성 및 개인 데이터를 사용함으로써 다수의 특정하게 승인된 서비스 제공자들과 전용 시스템을 통신하고 운용할 수 있게 하고, 전용 시스템 사용자들의 각각은 결합된 매우 안전하고 보안성 있는 시스템에 대한 보안성 있고 안전한 액세스를 자신에게 제공하기 위해 자신의 고유한 매우 사적인 장치만을 사용할 필요가 있다.

본 발명의 또 다른 실시예에 따르면, 장치 보유자의 생명 징후 측정 결과가 정상이 아님을 분석하면서 사용자의 잠재적 응급 상황을 검출할 수 있는 장치를 제공하며, 사용자의 접속된 셀 폰을 통해 또는 사용자가 자신의 장치를 호스트 컴퓨터에 접속하는 경우 인터넷을 통해 메시지를 송신하여 응급 의료 치료를 요청하거나 사용자를 근처 병원으로 응급 대피시킬 것을 요청하는 원격 컴퓨터 센터에 대한 안전한 액세스를 얻음으로써 응급 호출을 자기 개시하는 특징을 갖는다. 전자 및 통신 수단이 장치에 통합됨으로써, 장치는, 최근의 셀룰러 폰 또는 호스트 컴퓨터의 임의의 유형을 통해, 사용자의 위치 식별로부터 계산될 수 있는 환자의 위치, 임의의 최근 셀룰러 폰의 고유 장치 위치 식별 능력으로부터 도출될 수 있는 정보에 기초하여 근처 병원의 응급 유닛을 호출하는 본 발명의 전용 중앙 보안 개인 데이터 저장 및 관리 컴퓨터 시스템과 쉽고도 끊김 없이 접속될 수 있고 통신할 수 있다.

본 발명의 장치와 시스템을 이용하는 사용자의 이점을 더욱 이해하기 위해서는, 전자기 구동 하드 디스크의 기계적 또는 전기적 오류로 인해 현재 사용자들이 빈번하게 시간을 잃고 있으며 또는 개인 컴퓨터나 스마트 셀 폰의 오기능에 관련된 민감한 데이터 파일 오류나 손상을 겪을 수 있을 수 있어서, 세이브된 개인 및 중요 데이터 파일들을 학습할 필요가 있다. 많은 경우 매우 개인적이며 중요한 데이터인 손실된 민감한 데이터 파일에 대한 다른 소스는, 사용자의 퍼스널 컴퓨터나 스마트 셀 폰 상에서 실행하면서 소프트웨어 오기능 문제로 인한 것이며, 이러한 문제는 또한 사용자의 컴퓨터나 셀 폰에서 바이러스와 애드웨어 감염에 의해 빈번하게 발생한다. 이러한 모든 문제는, 사용자가 매우 큰 고체 상태 메모리 데이터 저장 용량을 갖는 본 발명의 장치를 이용하여 백업 메모리를 지원하는 매일 요구로서 사용자를 서빙하면, 제거되거나 적어도 상당히 감소될 수 있다. 따라서, 본 발명의 장치는, 신뢰성이 높은 보안 데이터 및 고체 상태 기반 메모리에 대한 최근의 사용자 요구를 완전히 지원하며, 사용자가 자신의 장치를 시스템에 또는 인터넷에 자신의 호스트 컴퓨터를 통해 접속할 때마다 DB를 빈번하게 갱신하는 임베딩된 관련 진보형 안티바이러스 안티애드웨어 소프트웨어에 의해 바이러스로부터 보호된다. 빈번하게 손실되는 민감하고 중요한 데이터 파일의 공통 경우의 다른 유형은 호스트 컴퓨터를 빈번하게 변경하거나 업그레이드하고 그 이상을 행하는 최근 사용자의 습관에 있으며, 이에 따라 이러한 사용자가 사용자의 셀룰러 폰의 모델 변경을 행하는 것은 흔하고 빈번하다. 이러한 행위가 발생할 때마다, 사용자는 자신의 변경된 장치에 저장되어 있는 전화 번호부 등의 민감한 데이터의 손실에 노출된다. 이는, 컴퓨터 또는 전화를 변경하기 전에 저장된 모든 데이터의 전문적 및 완전한 커버리지 백업을 행하지 않고 신경 쓰지 않는, 사용자, 또는 관련된 셀룰러 서비스 제공자, 또는 셀 폰 공급자로 인해 주로 발생한다. 대부분의 사용자들은, 자신들의 셀 폰을 업그레이드한 경우 자신들의 전자 전화 번호부 내용이 완전히 삭제되진 않았어도 손상된 경우에 익숙하다. 본 발명의 장치 상의 사용자의 의료 기록, 금융 기록, 신용 카드 액세스 데이터, 전화 번호부 등의 모든 사용자의 민감 데이터를 유지함으로써 - 여기서, 본 발명의 시스템은 사용자 자신의 개인 장치 상에 사용자에 의해 저장된 파일마다의 백업 파일을 고유 메모리 내에 항상 자동적으로 생성함 -, 빈번하게 발생하고 공통되는 시스템 오류 및 손실 데이터 경우들 중 임의의 것에서 민감한 개인 데이터 파일을 잃지 않도록 최근 사용자의 매일 및 늘어나는 요구를 지원한다.

따라서, 본 발명의 장치는, 보안 액세스 및 암호화 포맷 구조로 민감 데이터를 저장할 수 있는 하나의 작고 휴대형 장치에 모든 사용자의 데이터 저장 요구를 통합할 수 있다.

최근에는, 모든 최근 사용자 통신 요구가 자신의 스마트 셀룰러 폰에 있어서 증가하며 사용자 자신의 일상 동안 축적하는 데이터의 저장 용량 및 안전성은 본 발명의 장치의 이동 기능 및 능력에서 설명하는 바와 같이 별도의 장치에서 데이터를 서빙하면서 더욱 양호하게 관리 및 보호되는 경향이 있다.

따라서, 최근 사용자들은, 매일 자신의 스마트 폰 및 본 발명의 장치 모두를 휴대함으로써 자신의 일상 요구에 대한 최상의 해결책을 얻을 수 있다. 본 발명의 장치가 손실되거나 도둑맞은 경우에도, 그 장치 내의 데이터 및 사용자의 금융 기관 등의 다른 서비스 제공자에 의해 제공되는 사용자 액세스는 보안성을 갖고 있으며, 이러한 특정한 장치를 소유하는 사용자가 아닌 다른 임의의 사람에 의한 이러한 민감한 데이터에 대한 어떠한 액세스도 가능하지 않다.

본 발명의 장치를 사용함으로써 총 데이터 핸들링 고 보안성 및 안전성 때문에, 장치는 거래 스테이지와 파트너의 전체 기록을 본 발명의 장치의 메모리 및 본 발명의 시스템의 서버 메모리에 유지하면서 완전한 보안성 있는 금융 거래를 처리하도록 기능할 수 있다.

본 발명의 바람직한 일 실시예에서, 장치는 장치에 저장된 개인 보안 데이터와 문서화 파일을 관리하며, 이 장치는, A) 사용자에 의해 고유하게 식별되는 장치를 소유하는 사용자의 복수의 개인적 생물학적 식별 파라미터를 판독하기 위한 복수의 생체 측정 센서를 포함하는 센서 모듈과, B) 개인적 생물학적 식별 파라미터를 처리하고 장치 사용자와 연관된 개인적 및 보안 데이터와 문서화 파일을 처리 및 관리하도록 센서 모듈과 통신하는 처리 모듈과, C) 센서 모듈에 의해 판독되고 처리 모듈에 의해 처리되는 고유한 장치 사용자의 개인적 생물학적 파라미터를 장치의 인증 유닛에 저장되어 있는 개인적 생물학적 식별 파라미터의 미리 기록된 세트와 비교함으로써 장치 사용자의 아이덴티티(identity)를 수신 및 인증하도록 구성된, 처리 모듈과 통신하는 인증 유닛과, D) 장치 사용자의 데이터 파일의 암호화와 압축 및/또는 복호화와 압축 해제를 위해 장치의 처리 모듈과 통신하는 암호화 유닛과, E) 장치 사용자의 데이터와 문서화 파일의 저장을 위해 처리 모듈 및 암호화 모듈과 통신하는 메모리 모듈과, F) 장치를 외부 기기에 접속하도록 처리 모듈과 통신하는 수단의 통신 및 데이터 접속 세트를 포함하고, 고유한 사용자와 연관된 사용자의 저장된 개인 데이터와 문서화 파일에 대한 액세스는, 인증 유닛에 의한 사용자의 개인적 생물학적 식별 파라미터의 긍정적 인증 후에만 활성화된다.

본 발명의 장치의 다른 일 실시예에서, 장치의 통합된 복수의 생체 측정 센서 중 중 적어도 하나는 생명 징후 검출기(life signs detector)이고, 생명 징후 검출기는 사용자의 생명 징후 파라미터들 중 적어도 하나를 측정하고 기록하도록 구성된다.

본 발명의 장치의 또 다른 일 실시예에서, 사용자의 생명 징후 파라미터들 중 적어도 하나는, 맥박 측정 인디케이터, 신체 O₂ 포화 레벨 인디케이터, 체온 측정 인디케이터, 전기 피부 활동 인디케이터, 신체 호흡 인디케이터, 및 물리적 또는 정서적 스트레스 인디케이터를 포함하는 생명 징후 인디케이터들의 그룹 중 임의의 것에 의해 측정된다.

본 발명의 장치의 또 다른 일 실시예에서, 생명 징후 인디케이터들의 그룹 중 임의의 것이 임계 레벨을 검출할 때마다, 장치는, 등록된 응급 센터들의 그룹 중 임의의 것에 대한 응급 호출을 개시하고, 사용자의 식별 데이터 파일, 사용자의 개인 의료 데이터 파일, 사용자의 생명 징후 파라미터들의 측정된 세트, 및 사용자의 위치를 포함하는 사용자와 연관된 정보를 포함하는 데이터 파일들의 그룹 중 임의의 것을 등록된 응급 센터들에 송신하도록 구성된다.

본 발명의 장치의 또 다른 일 실시예에서, 장치는, 장치의 처리 모듈 및 장치의 통신 및 데이터 접속 수단 모듈과 통신하는 통합된 응급 버튼을 구비하고, 응급 버튼이 활성화(즉, 기동)되면, 장치 및 등록된 응급 센터들의 그룹 중 임의의 것 사이의 통신이 개시되며, 장치의 응급 호출은, 사용자의 식별 데이터, 사용자의 개인 의료 데이터 파일, 및 사용자의 위치를 포함하는 본 발명의 장치의 고유한 사용자와 연관된 정보를 포함하는 데이터 파일들의 그룹 중 임의의 것을 송신한다.

본 발명의 장치의 또 다른 일 실시예에서, 장치는, 자신이 접속된 통신 장치들의 그룹 중 하나를 통해 자신에 접속된 컴퓨터 또는 셀룰러 폰의 운영 체제를 자동 검출하는 통합된 소프트웨어 모듈을 더 포함하고, 컴퓨터 또는 셀룰러 폰은 키보드 및 이에 연관된 표시 유닛을 구비하고, 이에 따라 사용자가 외부 기기 키보드 및 표시 유닛을 통해 장치의 메모리 모듈 및 처리 모듈과 상호 작용할 수 있고, 이에 의해 컴퓨터 또는 셀룰러 폰은 장치의 메모리 모듈, 처리 모듈, 및 센서 모듈을 활용하고 이러한 모듈들과 상호 작용하도록 구성된다.

본 발명의 또 다른 일 실시예에서는, 복수의 고유한 사용자의 개인 보안 데이터와 문서화 파일을 관리하기 위한 방법을 제공하며, 복수의 고유한 사용자의 각각은 각 사용자의 개인 데이터와 문서화 파일을 저장하도록 각 사용자와 고유하게 연관된 개인 식별 유닛을 구비하고, 개인 식별 유닛들의 각각은, 복수의 생체 측정 센서를 포함하는 센서 모듈과, 센서 모듈과 통신하는 처리 모듈과, 처리 모듈과 통신하는 인증 유닛과, 처리 모듈과 통신하는 암호화 모듈과, 처리 모듈 및 암호화 모듈과 통신하는 메모리 모듈과, 처리 모듈과 통신하는 통신 및 데이터 접속 수단을 포함한다. 방법은, a) 센서 모듈에 의해, 장치를 보유하고 있는 사용자의 복수의 개인적 생물학적 식별 파라미터를 판독하는 단계와, b) 인증 모듈에 의해, 사용자의 개인적 생물학적 식별 파라미터를 인증 유닛에 저장되어 있는 개인적 생물학적 식별 파라미터의 미리 기록된 세트와 비교하는 단계와, c) 인증 유닛에 의해 사용자를 긍정적으로 식별하면, 메모리 모듈에 저장되어 있는 사용자의 개인 데이터와 문서화 파일에 대한 사용자 액세스를 허용하고 사용자가 장치를 통해 다른 통신 수단과 통신할 수 있게 하는 단계를 포함한다.

본 발명의 또 다른 일 실시예에서는, 복수의 고유한 사용자의 개인 보안 데이터와 문서화 파일을 관리하기 위한 시스템을 제공하며, 시스템은, A) 복수의 고유한 사용자의 시스템의 개인 데이터를 관리하고 갱신하고 복수의 고유한 사용자의 각각과 통신하기 위한 시스템 매니저와, B) 복수의 고유한 사용자의 각각의 갱신된 개인 데이터를 저장하도록 시스템 매니저에 접속된 메모리 서브 시스템과, C) 복수의 개인 식별 유닛 - 복수의 개인 식별 유닛의 각각은, 고유한 사용자에 연관되고, 각 고유한 사용자는 시스템 매니저에 등록되고, 각 고유한 사용자의 개인 ID 데이터 파일은 메모리 서브 시스템에 저장됨 - 과, D) 시스템 매니저와 복수의 고유한 사용자의 직접적인 접속을 사용자의 대응하는 개인 식별 유닛을 통해 가능하게 하는, 시스템 매니저와 통신하는 복수의 컴퓨터 호스트 및 셀룰러 폰과, E) 시스템 매니저와 통신하는 복수의 등록된 응급 센터와 복수의 등록된 서비스 제공자를 포함하고, 복수의 서비스 제공자는, 은행, 신용 카드 회사, 보험 회사, 클리닉, 병원과 의료 보험 회사, 정부 기관, 지방 자치 기관 및 공익 기관, 및 복수의 사용자에 의해 빈번하게 액세스되는 선택된 웹사이트를 포함하고, 고유한 사용자들의 각각에 연관된 개인 식별 유닛에 저장된 개인 데이터와 문서화 파일에 대한 시스템 매니저의 액세스 및 통신 및 서비스 제공자들의 그룹에 의해 저장된 개인 데이터와 문서화 파일에 대한 시스템 매니저의 액세스는, 인증 유닛에 의한 고유한 사용자의 개인적 생물학적 식별 파라미터의 긍정적 인증 후에만 활성화된다.

본 발명의 또 다른 일 실시예에서는, 복수의 고유한 사용자의 개인 보안 데이터와 문서화 파일을 관리하기 위한 시스템을 제공하며, 시스템은, 복수의 등록된 응급 센터 및 복수의 등록된 서비스 제공자 중 임의의 것으로부터 전화 호출 또는 응급 음성 및 데이터 메시지를 수신하고 복수의 셀룰러 폰과 호스트 컴퓨터 중 임의의 것과 통신하도록 구성된 컴퓨터화 콜 센터를 더 포함하고, 콜 센터는, 사용자의 위치 좌표를 응급 구조팀에 통신하도록 구성되고, 동시에, 콜 센터는, 복수의 등록된 응급 센터 및 서비스 제공자 중 임의의 것과 통신하여 사용자의 갱신된 의료 데이터를 수신하고 그 데이터를 사용자의 개인 식별 유닛에 전달하도록 구성된다.

본 발명의 일측면에 따르면, 본 발명은 특정 사용자와 연관된 보안 개인 데이터(personal and secured data)와 문서화 파일을 저장 및 관리하기 위한 장치로서, 상기 장치를 보유하고 있는 상기 사용자의 복수의 개인적 생물학적 생체 측정 식별 파라미터를 판독하기 위한 복수의 생체 측정 센서로서, 상기 장치 내에 통합되어 있는 상기 복수의 생체 측정 센서; 상기 장치 내에 통합된 적어도 하나의 생명 징후 검출기로서, 각각 상기 사용자의 생명 징후 파라미터들 중 적어도 하나를 측정 및 기록하도록 구성된, 상기 적어도 하나의 생명 징후 검출기; 상기 사용자의 데이터 및 문서화 파일의 저장을 위한 제1 저장 유닛; 제2 저장 유닛을 포함하는 인증 유닛으로서, 상기 제2 저장 유닛은 상기 특정 사용자와 고유하게 연관된 개인적 생물학적 생체 측정 식별 파라미터들의 미리 기록되어 있는 세트를 저장하도록 구성되고, 상기 인증 유닛은 상기 장치를 보유하고 있는 상기 사용자의 상기 복수의 개인적 생물학적 생체 측정 식별 파라미터를 상기 제2 저장 유닛에 저장되어 있는 개인적 생물학적 생체 측정 식별 파라미터의 미리 기록되어 있는 세트와 비교하도록 구성된, 상기 인증 유닛; 및 상기 복수의 생체 측정 센서, 상기 제1 저장 유닛 및 상기 인증 유닛과 통신하는 프로세서를 포함하되;
상기 제1 저장 유닛에 저장된 상기 개인 데이터와 문서화 파일에 대한 액세스는, 상기 인증 유닛이 상기 장치를 보유하고 있는 상기 사용자의 상기 복수의 개인적 생물학적 생체 측정 식별 파라미터의 각각을 상기 제2 저장 유닛에 저장되어 있는 상기 개인적 생물학적 생체 측정 식별 파라미터의 미리 기록되어 있는 세트와 긍정적으로 일치시킨 후에만 가능하게 되고; 그리고 상기 적어도 하나의 생명 징후 검출기의 어느 하나가 상기 사용자의 측정된 생명 징후 파라미터의 임계 레벨을 검출할 때마다, 상기 장치는 상기 제1 저장 유닛 냐애 저장된 상기 사용자의 개인 데이터 및 문서화 파일에의 액세스를 방지하도록 구성된, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치를 제공한다.
상기 복수의 생체 측정 센서는 상기 장치를 보유하고 있는 상기 사용자와 연관된 복수의 개인적 생물학적 식별 파라미터를 연속적으로 판독하도록 구성되며, 상기 복수의 개인적 생물학적 식별 파라미터 중 어느 하나에 변화가 발생하는 경우, 저장되어 있는 개인 데이터 파일에 대한 액세스가 거부되고, 상기 장치의 동작이 완전히 셧다운될 수 있다. 상기 사용자의 생명 징후 파라미터들 중 상기 적어도 하나는, 신체 맥박 측정 인디케이터, 신체 O₂ 포화 레벨 인디케이터, 체온 측정 인디케이터, 피부 전기 활동 인디케이터, 신체 호흡 인디케이터, 및 물리적 또는 정서적 스트레스 인디케이터를 포함하는 생명 징후 인디케이터들의 그룹 중 어느 하나에 의해 측정될 수 있다.
본 발명은 외부 기기와 통신하기 위한 통신 및 데이터 접속 수단을 더 포함하되, 상기 통신 및 데이터 접속 수단은 상기 프로세서에 의해 제어되고 상기 프로세서와 통신할 수 있다. 상기 생명 징후 인디케이터들의 그룹 중 어느 하나가 임계 레벨을 검출할 때마다, 상기 장치는, 등록되어 있는 응급 센터들의 그룹 중 어느 하나에 대한 응급 호출을 개시하고, 상기 사용자의 식별 데이터 파일, 상기 사용자의 개인적 의료 데이터 파일, 상기 사용자의 생명 징후 파라미터들의 측정된 세트, 및 상기 사용자의 위치를 포함하는, 상기 사용자와 연관된 정보를 포함하는 데이터 파일들의 그룹 중 어느 하나를 상기 등록되어 있는 응급 센터들에 송신하도록 구성될 수 있다.
상기 장치는, 은행, 신용 카드 회사, 클리닉, 병원 및 의료 보험 회사, 지방 자치 단체 및 공익 사업 단체, 및 상기 사용자에 의해 빈번하게 액세스되는 웹사이트를 포함하는 서비스 제공자들의 그룹 중 어느 하나와 통신하도록 구성됨으로써; 상기 사용자가 상기 사용자와 연관된 개인 데이터 및 문서화 파일을 액세스하고 관리할 수 있게 될 수 있다.
상기 외부 기기는 원격 서버, 로컬 서버, 호스트 컴퓨터, 음성 또는 데이터 통신 수단, 및 셀룰러 폰을 포함하는 그룹 중 임의의 하나를 포함할 수 있다. 상기 응급 호출은, 보안 서버를 포함하는 통신 수단의 그룹 중 임의의 하나를 통해, 상기 장치 접속 및 통신 수단에 의해 인터넷을 통해 직접, 임의의 호스트 컴퓨터를 통한 상기 인터넷을 통해, 음성 및 데이터 통신 기기를 통해, 그리고 임의의 셀룰러 폰 네트워크를 통해 개시될 수 있다. 상기 응급 호출은, 보안 서버를 포함하는 통신 수단의 그룹 중 임의의 하나를 통해, 상기 장치 접속 및 통신 수단에 의해 인터넷을 통해 직접, 임의의 호스트 컴퓨터를 통한 상기 인터넷을 통해, 음성 및 데이터 통신 기기 및 셀룰러 폰 네트워크를 통해 개시될 수 있다.
상기 통신 및 데이터 접속 수단은, 유도 또는 RF 통신을 이용한 무접촉 통신 인터페이스에 기초하여, 호스트 컴퓨터에 부착된 임의의 데이터 인터페이스 커넥터, 소형 USB, 셀룰러 폰에 부착된 또는 호환 가능한 산업용 데이터 인터페이스 커넥터, 근거리 무선 통신 인터페이스, 블루투스 통신 인터페이스, 자기 판독기 인터페이스, 및 스마트 카드 판독기를 포함하는 접속 및 통신 기기들의 그룹 중 적어도 하나를 포함할 수 있다.
상기 장치가 접속된 통신 수단의 그룹 중 하나를 통해 상기 장치에 접속된 컴퓨터 또는 셀룰러 폰의 운영 체제를 자동 검출하는 통합 소프트웨어 모듈을 더 포함하되, 상기 컴퓨터 또는 셀룰러 폰은 관련된 키보드 및 디스플레이 유닛을 구비함으로써, 상기 사용자가 상기 키보드와 디스플레이 유닛을 통해 상기 장치의 상기 제1 저장 유닛 및 상기 프로세서와 상호 작용하게 할 수 있게 됨으로써, 상기 컴퓨터 또는 셀룰러 폰은 상기 장치의 메모리 모듈, 상기 프로세서, 및 상기 생체 측정 센서를 활용하고 상호 작용하도록 구성될 수 있다.
상기 제1 저장 유닛은, 액세스 가능한 메모리 크기가 적어도 10 기가바이트인 메모리 용량을 갖는 플래시 및/또는 나노 타입 고체 상태 판독 및 기입 메모리 부품들을 구비한 탈착 가능하면서도 업그레이드 가능한 소형 PCB 보드를 포함할 수 있다.
본 발명은 상기 사용자의 개인적 생물학적 생체 측정 식별 파라미터들의 긍정적인 인증 후, 및 상기 사용자의 측정된 생명 징후 파라미터들의 상기 적어도 하나의 생명 징후 검출기들 전체에 의한 긍정적인 정상의 비임계적 측정 출력 후에만, 기동 가능한 자기 스트립 소자를 더 포함하고; 그리고 상기 자기 스트립 소자는, 상기 장치 내에 내장되도록 구성되고 그리고 기동 시 신용 카드 판독기, ATM 및 매장 자기 스트립 판독 기기의 포인트를 포함하는 기기들의 그룹 중 어느 하나에 의한 긁기(swiping) 및 판독을 위하여 상기 장치로부터 외부로 연장되도록 구성될 수 있다.
상기 프로세서는 상기 사용자의 데이터와 문서화 파일을 안전하게 갱신하도록 구성될 수 있다.
본 발명은 상기 프로세서와 통신하는 통합 디지털 데이터 인코더/디코더 및 무선 송수신기 모듈을 더 포함하되, 상기 통합 디지털 데이터 인코더/디코더 및 무선 송수신기 모듈은, RFID 기반 기술을 이용하는, RF 동작형 신용 카드 판독기, ATM 머신, 및 원격 동작형 전자 록 게이트/도어 개폐기(electronic locks gate and doors opener)를 포함하는 외부 기기들의 그룹 중 어느 하나와 통신하도록 구성될 수 있다.
본 발명은 상기 무선 송수신기 모듈과 통신하는 보조 기지국 기기를 더 포함하되, 상기 보조 기지국 기기는 상기 장치를 전기로 충전하고 동시에 상기 장치의 내부 보안 및 비보안 저장 데이터의 백업을 자동 실행하도록 구성될 수 있다.
본 발명은 상기 장치의 상기 프로세서와 통신하는 전력 충전 및 데이터 백업 기기를 더 포함하되, 상기 전력 충전 및 데이터 백업 기기는, i. 배전 간선(mains supply)에 접속하기 위한 충전 플러그, AC-DC 변환기, 전원 유닛 및 재충전 가능 백업 배터리; ii. 마이크로프로세서 및 대량 메모리 유닛; iii. 전자 부저 기동기, 상기 전자 부저 기동기에 접속된 버튼, 및 상기 전자 부저 기동기에 접속된 RF 송신기를 포함하고, 상기 버튼의 기동 시, 상기 RF 송신기는 상기 장치에 코딩 신호를 송신하여 상기 사용자가 상기 장치의 위치를 결정할 수 있도록 구성되며, 상기 장치의 상기 제1 저장 유닛은, 상기 전력 충전 및 데이터 백업 기기의 상기 대량 메모리 유닛과 통신함으로써, 상기 장치의 상기 제1 저장 유닛에 저장된 데이터의 버전을 상기 전력 충전 및 데이터 백업 기기의 대량 메모리 유닛에 저장된 데이터의 버전과 비교하고 동기화할 수 있다.
본 발명은 상기 장치의 지리적 위치를 정밀하게 파악하도록 상기 프로세서와 통신하는 통합 GPS 모듈을 더 포함할 수 있다. 본 발명은 상기 프로세서와 통신하는 터치 스크린 모듈과, 셀룰러 모뎀 및 평판 디스플레이를 포함하는 유닛들의 그룹 중 적어도 하나를 더 포함할 수 있다.
본 발명은 상기 사용자의 데이터 파일의 암호화와 압축을 위하여 그리고 압축 해제와 복호화를 위하여 상기 프로세서와 통신하는 암호화 유닛을 더 포함할 수 있다.
본 발명은 상기 통신 및 데이터 접속 수단 모듈 및 상기 프로세서와 통신하는 응급 버튼을 더 포함하되, 상기 응급 버튼이 기동되면, 상기 장치와 등록되어 있는 응급 센터들의 그룹 중 어느 하나 사이의 통신을 개시하고, 응급 호출은, 상기 사용자의 식별 데이터, 상기 사용자의 개인적 의료 데이터 파일, 및 상기 사용자의 위치를 포함하는, 상기 장치의 고유한 사용자와 연관된 정보를 포함하는 데이터 파일들의 그룹 중 어느 하나를 송신할 수 있다.

본 발명의 다른 측면에 따르면, 본 발명은 복수의 고유한 사용자의 보안 개인 데이터와 문서화 파일을 관리하기 위한 방법으로서, 상기 복수의 고유한 사용자의 각각은 각 사용자의 개인 데이터와 문서화 파일을 저장하기 위하여 상기 사용자의 각각과 고유하게 연관된 개인 식별 유닛을 구비하고, 상기 개인 식별 유닛의 각각은, 상기 개인 식별 유닛 내에 통합된 복수의 생체 측정 센서; 상기 개인 식별 유닛 내에 통합된 적어도 하나의 생명 징후 검출기로서, 각각 상기 사용자의 생명 징후 파라미터들 중 적어도 하나를 측정 및 기록하도록 구성된, 상기 적어도 하나의 생명 징후 검출기; 상기 복수의 생체 측정 센서와 통신하는 프로세서; 상기 프로세서와 통신하는 인증 유닛; 상기 프로세서와 통신하는 암호화 유닛; 상기 프로세서 및 상기 암호화 유닛과 통신하는 제1 저장 유닛; 및 상기 프로세서와 통신하는 통신 및 데이터 접속 수단을 포함하며, 상기 방법은, a. 상기 복수의 생체 측정 센서에 의해, 상기 개인 식별 유닛을 보유하고 있는 상기 사용자의 복수의 개인적 생물학적 식별 파라미터를 판독하는 단계; b. 장치 내에 통합된 적어도 하나의 생명 징후 검출기에서, 상기 사용자의 생명 징후 파라미터들 중 적어도 하나를 측정 및 판독하는 단계; c. 상기 인증 유닛에 의해, 상기 사용자의 개인적 생물학적 식별 파라미터들의 각각을 상기 인증 유닛에 저장되어 있는 개인적 생물학적 식별 파라미터들의 미리 기록된 세트와 비교하는 단계; 및 d. 상기 인증 유닛이 상기 사용자를 긍정적으로 식별하는 경우, 그리고, 상기 적어도 하나의 생명 징후 검출기의 전체가 상기 사용자의 정상 생명 징후 파라미터들을 기록하는 경우, 상기 사용자가 상기 제1 저장 유닛에 저장된 상기 사용자의 개인 데이터 및 문서화 파일에 액세스할 수 있게 하고, 상기 사용자가 상기 개인 식별 유닛을 통해 다른 통신 수단과 통신할 수 있게 하는 단계를 포함할 수 있다.
본 발명은 상기 생체 측정 센서에 의해, 상기 장치를 보유하고 있는 상기 사용자의 복수의 개인적 생물학적 생체 측정 식별 파라미터를 연속적으로 판독하는 단계; 및 상기 복수의 개인적 생물학적 생체 측정 식별 파라미터 중 어느 하나에서 변화가 발생하거나, 상기 생명 징후 검출기들 중 적어도 하나의 생명 징후 검출기의 정상 출력 판독에 변화가 발생하는 경우, 저장되어 있는 상기 개인 데이터 파일에 대한 액세스를 거부하고 상기 장치의 동작을 완전히 셧다운시키는 단계를 더 포함할 수 있다.
본 발명은 상기 복수의 생명 징후 검출기 중 적어도 하나의 생명 징후 검출기는, 신체 맥박 측정 인디케이터, 신체 O₂ 포화 레벨 인디케이터, 체온 측정 인디케이터, 피부 전기 활동 인디케이터, 신체 호흡 인디케이터, 및 물리적 또는 정서적 스트레스 인디케이터를 포함하고, 상기 방법은, 상기 생명 징후 인디케이터들 중 어느 하나가 임계 레벨을 검출할 때마다, 등록되어 있는 응급 센터들의 그룹 중 어느 하나에 대해서 응급 호출을 개시하는 단계를 더 포함하고, 상기 응급 호출은, 상기 사용자의 식별, 상기 사용자의 개인적 의료 데이터 파일, 상기 사용자의 생명 징후 파라미터들의 측정된 세트, 및 상기 사용자의 위치를 포함하는, 상기 사용자와 연관된 데이터 파일 정보의 그룹 중 어느 하나를 송신할 수 있다.
상기 장치는, 상기 프로세서 및 상기 통신 및 데이터 접속 수단 모듈과 통신하는 응급 버튼을 더 포함하고, 상기 방법은, 상기 응급 버튼이 기동되면, 상기 장치와 등록되어 있는 응급 센터들의 그룹 중 어느 하나 사이의 통신을 개시하는 단계를 더 포함하며, 상기 응급 호출은, 상기 사용자의 식별, 상기 사용자의 개인적 의료 데이터 파일, 및 상기 사용자의 위치를 포함하는, 상기 사용자와 연관된 데이터 파일 정보의 그룹 중 어느 하나를 송신할 수 있다.
본 발명은 통신 수단의 그룹 중 어느 하나를 통해, 은행, 신용 카드 회사, 클리닉, 병원 및 의료 보험 회사, 지방 자치 단체 및 공익 사업 단체, 및 상기 사용자에 의해 빈번하게 액세스되는 웹사이트를 포함하는 서비스 제공자들의 그룹 중 어느 하나와 통신함으로써, 상기 서비스 제공자들의 그룹에 의해 저장되는 상기 사용자의 개인 데이터 및 문서화 파일을 상기 사용자가 액세스하고 관리하게 할 수 있게 하는 단계를 더 포함할 수 있다.
상기 장치는, 자기 스트립 소자를 더 포함하고, 상기 방법은, 상기 사용자의 개인적 생물학적 식별 파라미터의 긍정적 인증 후에, 상기 자기 스트립 소자를 기동시킴으로써 신용 카드 판독기, ATM, 및 매장 자기 스트립 판독 기기의 포인트를 포함하는 기기들의 그룹 중 어느 하나에 의해 상기 자기 스트립 소자가 판독될 수 있게 하는 단계를 더 포함할 수 있다.
상기 장치는 전력 충전 및 데이터 백업 기기를 더 포함하되, 해당 전력 충전 및 데이터 백업 기기는, 충전 및 전력 유닛, 전자 서브 유닛 및 대량 메모리 고체 상태 메모리 유닛을 포함하며, 상기 방법은, 상기 장치의 제1 저장 유닛의 메모리 콘텐츠를 상기 대량 메모리 고체 상태 메모리 유닛의 메모리 콘텐츠와 비교하는 단계; 상기 장치의 제1 저장 유닛에 데이터가 없으면, 상기 제1 저장 유닛을 상기 고체 상태 메모리 유닛 내에 저장된 데이터의 최종 버전으로 갱신하는 단계; 및 상기 전력 충전 및 데이터 백업 기기의 상기 고체 상태 메모리 유닛에 데이터가 없으면, 상기 전력 충전 및 데이터 백업 기기의 상기 고체 상태 메모리 유닛을 상기 장치의 제1 저장 유닛 내에 저장된 데이터의 최신 버전으로 갱신하는 단계를 더 포함할 수 있다.
상기 복수의 고유한 사용자의 각각은 시스템 매니저와 통신하고, 상기 시스템 매니저는, 상기 복수의 고유한 사용자의 원격 집중화 데이터 통신 저장 및 관리 시스템을 관리하며, 상기 방법은, a. 상기 시스템 매니저에 의해, 각 고유한 사용자를 등록하고, 각 고유한 사용자의 개인적 ID 데이터 파일을 상기 원격 집중화 데이터 통신 저장 및 관리 시스템에 접속된 메모리 서브 시스템에 저장하는 단계; b. 상기 고유한 사용자를 등록하는 단계가 상기 시스템 매니저가 각 시스템 사용자에 대하여 랜덤하게 선택된 두 개의 서로 다른 문자 스트링의 N개 쌍을 생성하는 단계를 더 포함하는 단계로서, 상기 스트링의 각각은 길이에 있어서 n개의 영숫자 문자(alphanumeric characters)의 조합인, 단계; c. 상기 시스템 매니저에 의해, 상기 N개 쌍을 상기 메모리 서브 시스템에 저장하고, 상기 고유한 사용자의 개인 식별 유닛 메모리 모듈에 저장되도록 상기 n개의 영숫자의 스트링 쌍을 송신하는 단계; 및 d. 상기 개인 식별 유닛에 의해, 연관된 사용자들 간의 어떠한 식별이나 링크도 사용자의 등록된 비밀 액세스 코드에 할당하지 않고, 상기 복수의 고유한 사용자를 위한 비밀 액세스 코드들의 리스트를 포함하는 특정한 파티션 내의 상기 메모리 서브 시스템에 더 저장될 L개의 영숫자 문자의 상기 비밀 액세스 코드를 생성하는 단계를 더 포함할 수 있다.
상기 시스템 매니저와 각 고유한 사용자 간의 통신의 등록 및 정상 개시 후에, 상기 시스템 매니저는, 상기 고유한 사용자와 더 통신하고, 우선, 상기 고유한 사용자의 개인 식별 유닛에 저장된 일련 번호를 특징으로 하는 고유하게 임베딩된 상기 개인 식별 유닛 및 상기 고유한 사용자의 ID 데이터 파일을 상기 메모리 서브 시스템에 저장되어 있는 대응하는 사용자의 ID 및 개인 식별 데이터와 비교하는 단계; 및 두 세트의 식별 데이터가 일치하면; i. 상기 시스템 매니저에 의해, 코딩된 영숫자 데이터의 저장된 N개 스트링 중 제1 스트링을 상기 사용자의 개인 식별 유닛에 송신하는 단계와, ii. 상기 사용자의 개인 식별 유닛에 의해, 상기 사용자의 개인 식별 유닛과 고유하게 연관된 코딩된 영숫자 데이터의 동일한 저장 쌍으로부터 제2 일치 스트링으로 응답하는 단계와, iii. 상기 시스템 매니저에 의해, 코딩된 영숫자 데이터의 수신된 제2 스트링을 상기 메모리 서브 시스템에 미리 저장되어 있는 코딩된 영숫자 데이터의 제2 스트링과 비교하는 단계와, iv. 상기 시스템 매니저에 의해, N개 중 연속하는 M개에 대하여, 상기 고유한 사용자와 연관된 상기 개인 식별 유닛의 메모리에 미리 저장되어 있는 코딩된 영숫자 데이터의 수신된 추가의 상이한 스트링을, 상기 서브 시스템의 메모리에 미리 저장되어 있는 코딩된 영숫자 데이터의 추가 스트링과 비교하는 단계와, v. 코딩된 영숫자 데이터의 모든 M개 스트링이 일치하면, 상기 시스템 매니저에 의해, 상기 고유한 사용자의 인증 및 상기 메모리 서브 시스템에 대한 상기 고유한 사용자의 액세스의 허용을 선언하는 단계를 포함할 수 있다.
상기 사용자가 상기 메모리 서브 시스템에 대한 액세스를 얻은 후, 상기 사용자는, 상기 개인 식별 유닛으로부터 상기 메모리 서브 시스템의 사용자의 사적 보안 메모리 파티션에 대한 사용자 고유의 액세스를 허용하는 상기 비밀 액세스 코드를 송신함으로써, 상기 메모리 서브 시스템의 미보안 부분으로 작업하거나 상기 메모리 서브 시스템에 저장된 상기 사용자의 보안 개인 데이터에 대한 액세스를 얻는 것을 선택할 수 있다.
상기 고유한 사용자의 인증을 한 후, 상기 시스템 매니저에 의해, 상기 사용자의 개인 식별 유닛의 요청 시 상기 고유한 사용자의 상기 개인 식별 유닛을 상기 시스템 매니저에 등록된 응급 센터들 또는 서비스 제공자들의 그룹 중 어느 하나와 접속하는 단계; 및 상기 개인 식별 유닛에 의해 개시되는 의료 응급 호출의 경우에, 상기 사용자의 갱신된 의료 데이터를 상기 응급 센터에 전달하는 단계를 더 포함할 수 있다.

본 발명의 또 다른 측면에 따르면, 본 발명은 복수의 고유한 사용자의 보안 개인 데이터와 문서화 파일을 관리하기 위한 시스템으로서, a. 상기 시스템의 복수의 고유한 사용자의 개인 데이터를 관리 및 갱신하고 상기 복수의 고유한 사용자 및 복수의 서비스 제공자의 각각과 전이중 통신(full-duplex communication)하기 위한 시스템 매니저; b. 상기 복수의 고유한 사용자의 각각의 갱신된 개인 데이터를 저장하기 위하여 상기 시스템 매니저에 접속된 저장 시스템; c. 복수의 개인 식별 유닛으로서, 상기 개인 식별 유닛들의 각각이 고유한 사용자와 연관되고, 각 고유한 사용자가 상기 시스템 매니저에 등록되며, 상기 개인 식별 유닛들의 각각은 각각의 고유한 사용자의 개인적 ID 데이터 파일을 저장하도록 구성된 저장 유닛, 및 장치를 보유하고 있는 상기 사용자의 복수의 개인적 생체 측정 생물학적 식별 파라미터를 판독하기 위한 복수의 생체 측정 센서를 포함하고, 상기 복수의 생체 측정 센서는 상기 개인 식별 유닛들 내에 통합되고, 적어도 하나의 생명 징후 검출기가 상기 개인 식별 유닛 내에 통합되며, 상기 생명 징후 검출기는 상기 사용자의 생명 징후 파라미터들의 적어도 하나를 측정하고 기록하도록 구성되는, 상기 복수의 개인 식별 유닛;; d. 상기 시스템 매니저에 의한 상기 복수의 고유한 사용자와의 직접 접속을 상기 사용자의 대응하는 개인 식별 유닛을 통해 가능하게 하는, 상기 시스템 매니저와 통신하는 복수의 컴퓨터 호스트 및 셀룰러 폰; 및 e. 상기 시스템 매니저와 통신하는 복수의 등록된 응급 센터와 복수의 등록된 서비스 제공자를 포함하되, 상기 복수의 서비스 제공자는, 은행, 신용 카드 회사, 보험 회사, 클리닉, 병원 및 의료 보험 회사, 정부, 지방 자치 단체 및 공익 사업 단체, 및 상기 복수의 사용자에 의해 빈번하게 액세스되는 선택된 웹사이트를 포함하고; 상기 고유한 사용자의 각각과 연관된 상기 개인 식별 유닛에 저장된 개인 데이터 및 문서화 파일에 대한 그리고 상기 서비스 제공자들의 그룹에 의해 저장된 개인 데이터 및 문서화 파일에 대한 상기 시스템 매니저의 액세스 및 통신은 인증 유닛에 의한 상기 고유한 사용자의 개인적 생물 측정 생물학적 식별 파라미터들의 각각의 긍정적 인증 및 상기 사용자의 생명 징후 파라미터들의 각각의 정상 측정 출력의 측정 후에만 활성화되고; 상기 복수의 생체 측정 센서 중 적어도 하나는 생명 징후 검출기이고, 상기 생명 징후 검출기는 상기 사용자의 생명 징후 파라미터들 중 적어도 하나를 측정 및 기록하도록 구성되며, 상기 사용자의 생명 징후 파라미터들 중 상기 적어도 하나는, 신체 맥박 측정 인디케이터, 신체 O₂ 포화 레벨 인디케이터, 체온 측정 인디케이터, 피부 전기 활동 인디케이터, 신체 호흡 인디케이터, 및 물리적 또는 정서적 스트레스 인디케이터를 포함하는 생명 징후 인디케이터들의 그룹 중 어느 하나에 의해 측정되는, 보안 개인 데이터와 문서화 파일을 관리하기 위한 시스템을 제공한다.
상기 복수의 개인 식별 유닛의 각각은, i. 상기 개인 식별 유닛을 보유하고 있는 상기 사용자의 복수의 개인적 생물학적 생체 측정 식별 파라미터를 판독하기 위한 복수의 생체 측정 센서를 포함하는 센서 모듈; ii. 상기 개인적 생물학적 식별 파라미터를 처리하고 상기 사용자와 연관된 상기 보안 개인 데이터 및 문서화 파일을 처리 및 관리하도록 상기 센서 모듈과 통신하는 프로세서; iii. 상기 센서 모듈에 의해 판독되고 상기 프로세서에 의해 처리되는 상기 사용자의 개인적 생물학적 식별 파라미터를 인증 유닛에 저장되어 있는 개인적 생물학적 식별 파라미터의 미리 기록된 세트와 비교함으로써 상기 사용자의 아이덴티티를 수신하고 인증하도록 구성된, 상기 프로세서와 통신하는 상기 인증 유닛; iv. 상기 사용자의 데이터 파일의 암호화와 압축 및/또는 압축 해제와 복호화를 행하기 위하여 상기 프로세서와 통신하는 암호화 모듈; v. 상기 사용자의 데이터와 문서화 파일을 저장하기 위하여 상기 프로세서 및 상기 암호화 모듈과 통신하는 저장 유닛; 및 vi. 상기 개인 식별 유닛을 상기 시스템 매니저 및 복수의 서비스 제공자에 접속하기 위하여 상기 프로세서와 통신하는 통신 및 데이터 접속 수단을 포함하되, 상기 개인 식별 유닛은 상기 사용자에 의해 고유하게 식별될 수 있다.
상기 시스템 매니저는, 상기 개인 식별 유닛과 통신하여 상기 고유한 사용자의 개인 식별 유닛에 저장된 상기 사용자의 ID 데이터 파일을 상기 저장 유닛에 저장된 대응하는 식별 데이터와 비교하도록 구성되고, 식별 데이터의 두 개 세트가 일치하면, 상기 시스템 매니저는, 상기 시스템 매니저와 상기 사용자의 개인 식별 유닛 간의 완전한 통신 및 데이터 갱신 능력이 활성화되기 전에, 보안 식별의 추가 레벨을 개시하도록 구성되며, 상기 보안 식별의 추가 레벨은 상기 시스템 매니저가 상기 사용자의 개인 식별 유닛과 고유하게 연관된 코딩된 영숫자 데이터의 제1 스트링을 상기 사용자의 개인 식별 유닛에 송신하는 것을 포함하고, 상기 개인 식별 유닛은 상기 사용자의 개인 식별 유닛과 고유하게 연관된 코딩된 영숫자 데이터의 제2 스트링으로 응답하며, 상기 시스템 매니저는 메모리 서브 시스템에 미리 저장되어 있는 코딩된 영숫자 데이터의 제2 스트링을 이용하여, 수신된 상기 코딩된 영숫자 데이터의 제2 스트링을 검증하고, 상기 시스템 매니저는, 상기 고유한 사용자와 연관된 상기 개인 식별 유닛의 메모리에 미리 저장되어 있는 코딩된 영숫자 데이터의 연속하는 N회의 수신된 추가의 상이한 스트링들과 상기 서브 시스템의 메모리에 미리 저장되어 있는 코딩된 영숫자 데이터의 카운터 생성된 추가 스트링과의 완전한 일치를 비교할 수 있다.
상기 복수의 생체 측정 센서는 상기 사용자의 고유한 개인 식별 유닛을 보유하고 있는 상기 사용자와 연관된 복수의 개인적 생물학적 식별 파라미터를 연속적으로 판독하고, 상기 복수의 개인적 생물학적 식별 파라미터 중 어느 하나에 변화가 발생하는 경우에는, 저장된 개인 데이터 파일에 대한 액세스가 거부되고, 상기 개인 식별 유닛의 동작이 완전히 셧다운될 수 있다.
개인 식별 유닛의 각각은 상기 프로세서 및 상기 통신 및 데이터 접속 수단 모듈과 통신하는 응급 버튼을 더 포함하고, 상기 개인 식별 유닛은, 상기 응급 버튼이 기동될 때마다 또는 상기 생명 징후 인디케이터들의 그룹 중 어느 하나가 임계 레벨을 검출할 때마다, 상기 복수의 등록된 응급 센터 중 어느 하나에 대한 응급 호출을 개시하도록 구성되며, 상기 개인 식별 유닛은, 상기 사용자의 식별 데이터, 상기 사용자의 개인 의료용 데이터 파일, 상기 사용자의 생명 징후 파라미터들의 측정된 세트, 및 상기 사용자의 위치를 포함하는 상기 사용자와 연관된 정보를 포함하는 데이터 파일들의 그룹 중 어느 하나를 송신하도록 구성될 수 있다.
상기 복수의 등록된 응급 센터 및 복수의 등록된 서비스 제공자 중 어느 하나으로부터 전화 호출 또는 응급 음성과 데이터 메시지를 수신하고 상기 복수의 셀룰러 폰 및 호스트 컴퓨터 중 어느 하나와 통신하도록 구성된 컴퓨터화 콜 센터를 더 포함하되; 상기 콜 센터는 사용자의 위치 좌표를 응급 구조팀에 통신하도록 구성되고, 동시에, 상기 콜 센터는, 상기 복수의 등록된 응급 센터 및 서비스 제공자 중 어느 하나와 통신하여 상기 사용자의 갱신된 의료 데이터를 수신하고 상기 데이터를 상기 사용자의 개인 식별 유닛에 전달하도록 구성될 수 있다.

이하, 첨부 도면을 참조하여 본 발명을 예를 들어 설명한다.
도 1은 본 발명에 따른 고 보안 개인 데이터 전용 통신 및 관리 시스템의 본 발명의 일 실시예를 개략적으로 도시한 도면;
도 2는 본 발명의 장치의 가능한 개념적 모듈 구조 및 내부 서브 모듈 레이아웃과 기능 중 하나에 관한 본 발명의 일 실시예를 개략적으로 도시하는 블록도;
도 3은 본 발명의 장치의 일 실시예의 개념적 외부 기기 외관 및 기능의 본 발명의 장치의 일 실시예를 개략적으로 도시한 도면;
도 4는 셀룰러 폰 또는 호스트 컴퓨터 디스플레이와 키보드 하드웨어 및 기능을 이용하면서 셀룰러 폰과 장치 간의 다양한 동작들의 활성화를 위해 셀룰러 폰 또는 호스트 퍼스널 컴퓨터로의 인터페이즈(interphase)를 행하는 동안 본 발명의 장치를 사용하기 위한 프로세스의 가능성 있는 한 흐름도에 관한 본 발명의 일 실시예를 개략적으로 도시한 도면;
도 5는, 사용자의 인증부터 시작하여 사용자가 시스템 서버의 데이터에 대한 승인된 액세스를 얻는 단계까지 그리고 시스템과의 추가 상호 작용을 위해 본 발명의 시스템 서버와 상호 작용하는 본 발명의 장치를 사용하는 가능성 있는 흐름도에 관한 본 발명의 일 실시예를 개략적으로 도시한 도면;
도 6은 본 발명의 시스템의 사용 모드의 가능성 있는 흐름도에 관한 본 발명의 일 실시예를 개략적으로 도시한 도면으로, 사용자는 본 발명의 장치를 적용하여 시스템 서버와 상호 작용하며, 시스템 서버의 데이터에 대한 승인 액세스를 얻는 단계부터 시작하여 본 발명의 시스템과의 사용자의 추가 상호 작용을 행하여 다양한 유형의 보안 금융 거래를 실행함;
도 7은 본 발명의 시스템의 사용의 가능성 있는 다른 흐름도에 관한 본 발명의 일 실시예를 개략적으로 도시한 도면으로, 사용자는 본 발명의 장치를 적용하여 본 발명의 시스템 서버와 상호 작용하며, 시스템 서버의 데이터에 대한 승인 액세스를 얻는 단계부터 시작하여 시스템과 추가 상호 작용하여 개인 의료 파일의 고 보안 임포트 및 익스포트 저장 및 처리를 실행함;
도 8은 본 발명의 시스템의 사용의 가능성 있는 또 다른 흐름도에 관한 본 발명의 일 실시예를 개략적으로 도시한 도면으로, 사용자는 본 발명의 장치를 적용하여 시스템 서버와 상호 작용하며, 시스템 서버의 데이터에 대한 승인 액세스를 얻는 단계부터 시작하여 요구시 본 발명의 시스템과 함께 사용자에 의한 추가 상호 작용을 행하여 임의의 사용자의 개인 데이터 파일의 업로드 또는 다운로드를 실행함;
도 9는 본 발명의 장치를 충전 및 데이터 백업하는 동작을 위한 본 발명의 전용 장치에 관한 본 발명의 일 실시예를 개략적으로 도시한 도면으로, 장치는 하나의 가능성 있는 개념적인 모듈 구조 블록도 및 본 발명의 장치의 기능적 능력의 내부 서브 모듈 레이아웃 및 기능을 예시하고 있음.
도면과 함께 이하의 본 발명의 실시예들의 상세한 설명으로부터 본 발명을 더욱 완전하게 이해할 것이다.

따라서, 큰 단체의 내부 직원과 사적인 사용자의 보안 및 극비 데이터 액세스의 매일 요구를 서빙하며, 개선된 고 보안 개인 또는 단체 데이터 액세스, 저장, 및 관리를 국부적으로 그리고 원격으로 가능하게 하는, 사용자의 개인 휴대용 장치 레벨과 멀티 사용자 시스템 레벨 모두에서 극비 개인 데이터 및 정보 관리 및 저장 결합형 해결책을 제공하는 것이 매우 유익하다.

이하의 설명에서는, 본 발명의 다양한 양태들을 설명한다. 설명을 위해, 본 발명을 완전히 이해하도록 구체적인 상세를 설명한다. 본 발명의 본질적인 부분에 영향을 끼치지 않고 상세에 있어서 상이한 본 발명의 다른 실시예들이 존재한다는 점이 당업자에게는 명백할 것이다. 따라서, 본 발명은 도면과 명세서에 기재되어 있는 것으로 한정되지 않으며, 청구범위에 의해서만 한정되며, 청구범위의 적절한 범위는 청구범위의 가장 넓은 해석에 의해서만 결정된다.

이하의 상세한 설명에서는, 본 발명을 완전히 이해하도록 많은 구체적인 상세들을 설명한다. 그러나, 당업자는 이러한 구체적인 상세 없이 본 개시물을 실시할 수도 있다는 점을 이해할 것이다. 다른 경우에, 널리 알려져 있는 방법, 절차, 부품, 및 회로는 본 개시물이 모호해지지 않도록 상세히 설명하지 않았다.

구체적으로 달리 언급하지 않는 한, 이하의 설명에서 명백하듯이, "저장", "컴퓨팅", "통신", "인증" 등의 용어들을 활용하는 명세서 전반에 걸쳐, 컴퓨팅 시스템 내의 레지스터 및/또는 메모리 내의 전자 양 등의 물리적으로 표현된 데이터를 컴퓨팅 시스템 내의 메모리, 레지스터, 또는 이러한 기타 정보 저장, 송신, 또는 표시 장치 내의 물리적 양으로서 마찬가지로 표현되는 다른 데이터로 조작 및/또는 변환하는 컴퓨터 또는 컴퓨팅 시스템, 또는 유사한 전자 컴퓨팅 장치의 활동 및/또는 프로세스를 가리킨다는 점을 인식된다.

본 개시물은 완전한 하드웨어 실시예, 완전한 소프트웨어 실시예, 또는 하드웨어와 소프트웨어 요소들을 포함하는 실시예의 형태를 취할 수 있다. 시스템의 바람직한 일 실시예에서, 본 개시물은, 펌웨어, 상주 소프트웨어, 마이크로코드 등을 포함하는 소프트웨어로 구현되지만, 이러한 예들로 한정되지는 않는다.

본 개시물의 실시예들은 본 명세서에서 설명하는 동작을 수행하기 위한 장치를 포함할 수 있다. 이 장치는 소망하는 목적을 위해 구체적으로 구성될 수 있고, 또는 컴퓨터에 저장된 컴퓨터 프로그램에 의해 선택적으로 기동하거나 재구성되는 범용 컴퓨터 피제어 장치를 포함할 수 있다.

또한, 본 개시물은, 컴퓨터 또는 임의의 명령어 실행 시스템이 사용하는 또는 이러한 컴퓨터 또는 임의의 명령어 실행 시스템과 함께 사용하기 위한 프로그램 코드를 제공하는 컴퓨터 사용 가능 또는 컴퓨터 판독 가능 매체로부터 액세스 가능한 컴퓨터 프로그램 제품의 형태를 취할 수 있다. 이 설명을 위해, 컴퓨터 사용 가능 또는 컴퓨터 판독 가능 매체는, 명령어 실행 시스템, 장치, 또는 디바이스(혹은 기기)가 사용하는 또는 이러한 명령어 실행 시스템, 장치, 또는 디바이스와 함께 사용하기 위한 프로그램을 포함, 저장, 통신, 전파, 또는 전달할 수 있는 임의의 장치일 수 있다.

본 발명의 데이터 처리, 관리, 및 저장 시스템 및 본 발명의 장치는, 또한, 프로그램 코드를 저장 및/또는 실행하도록 적응되고, 시스템 버스를 통해 메모리 소자들에 간접적으로 또는 직접 연결된 적어도 하나의 프로세서를 포함할 수 있다. 메모리 소자들은, 프로그램 코드의 실제 실행 동안 사용되는 로컬 메모리, 대용량 저장소, 및 실행 동안 대용량 저장소로부터 검색되어야 하는 횟수를 줄이기 위해 적어도 일부 프로그램 코드의 일시적 저장소를 제공하는 캐시 메모리를 포함할 수 있다. 입력/출력 또는 I/O 디바이스(키보드, 디스플레이, 포인팅 디바이스 등을 포함하지만, 이러한 예들로 한정되지 않음)는 시스템에 직접 또는 간섭 I/O 컨트롤러를 통해 연결될 수 있다.

본 발명은, 본 발명의 컴퓨터화, 인터넷 및 전화 기반 전용 시스템에 의해 그리고 이러한 시스템을 통해 실행되는, 고 보안 데이터 암호화, 개인 민감 데이터 저장, 전달, 관리, 및 핸들링을 결합하고 지원하는 시스템, 장치, 및 방법에 관한 것이다. 디바이스 소유 사용자의 개인 파라미터 측정 데이터를 수집하고 측정하기 위한 바이오 센서들의 통합되고 내장된 다단 세트를 구비하는 본 발명의 전용 장치는, 시스템 및 시스템에 등록되어 있고 미리 승인된 사용자 보안 액세스 요구를 지원한다. 본 발명의 장치는 장치 소유자의 신뢰성이 높고 안전하며 승인된 인증에 사용된다. 본 발명의 결합된 전용 시스템은, 다수의 특정하게 인가되고 미리 승인된 서비스 제공자들과 상기 전용 시스템을 통해 통신하고 운용하는 복수의 유사한 이러한 미리 승인된 사용자들에 의한 매우 민감한 개인 데이터 액세스, 개인 사적 데이터 교환 및 개인 사적 데이터 저장을 가능하게 한다. 시스템 등록 사용자들은, 개인 데이터 엔트리 인증기로서 이러한 각 시스템 등록 사용자를 위해 기능하는 자신의 전용 핸드헬드 디바이스 또는 장치를 안전성과 보안성이 높은 액세스 키로서 사용한다. 본 발명의 장치는, 내장된 고 보안성 암호화 대량 메모리 고체 상태 데이터 저장 모듈을 구비하며, 이들 모두는 상기 개인 또는 단체 핸드헬드 컴팩트 크기의 전용 장치 내에 상주한다. 본 발명의 시스템의 미리 승인된 사용자의 각각은, 본 발명의 결합되고 보안성이 높은 전용 시스템에 대한 보안성 있고 안전한 액세스를 자신에게 제공하기 위해 본 발명의 사용자 자신의 특정한 개인 및 사적 장치를 사용할 필요가 있다.

본 발명에 따른 시스템과 장치의 원리, 빌딩 블록, 및 기능 모듈 레이아웃, 및 다양한 기능 동작은 도면 및 첨부 설명을 참조하여 더욱 이해할 수 있다.

이제 도면을 참조해 보면, 도 1은, 미리 승인된 사용자가 시스템 서버 기반 멀티 유저 I/O 단말들(362) 중 임의의 하나를 통해 또는 임의의 종류의 호스트 퍼스널 컴퓨터(360)를 통해 시스템에 대한 액세스를 얻는 경우, 또는 대안으로, 디지털 랜드라인 폰(365)이나 셀룰러 폰 유닛(355)을 통해 액세스를 얻는 경우의 본 발명의 일 실시예에 관한 전용 시스템(300)을 도시한다. 시스템에 대한 보안 액세스는, 사용자의 장치(350)에 의해 실행되는 적어도 세 개의 생체 파라미터 측정 및 인증 프로세스의 시퀀스를 통해 사용자를 통과시킴으로써 활성화된다.

참조번호 305는 통상적인 랜드라인 전화 통신 네트워크 인프라스트럭처이고, 본 발명의 장치(350)를 구비하는 사용자는 디지털 스마트 폰 단말(365)에 접속할 수 있고, 랜드라인 기반 디지털 스마트 폰 단말(365)은 스위치(320), 랜드라인 폰 네트워크(305), 및 일반 통신 멀티플렉서 서브 모듈(330)을 통해 시스템 매니저(335)에 접속된다. 사용자는 자신의 장치(350)를 스마트 셀룰러 폰(355)에 접속할 수 있고, 사용자의 폰은 이어서 스위치(325)를 통해 셀룰러 인프라스트럭처 네트워크(310)에 접속되고 여기서부터 일반 통신 멀티플렉서 서브 모듈(330)을 통해 시스템 서버(335)에 접속된다. 다른 시스템 사용자는, 국제 인터넷 네트워크(370)를 통해 인터넷 통신 시스템 서버(345)에 접속된 자신의 컴퓨터 단말(360)에 링크된 자신의 개인 장치(350)를 사용하여 시스템(300)에 액세스할 수 있다. 참조 번호 340은, 모든 시스템(300) 사용자들의 개인 데이터를 포함하는 시스템(300)의 전체 테라바이트 자릿수 크기의 통상적인 메모리 용량을 고 보안성 보호 및 암호화 포맷으로 저장 및 관리하는 본 발명의 시스템(300)의 대량 메모리 서브 시스템이다.

컴퓨터화 서버 매니저 서브 시스템(335)에 의해 제어되고 관리는 전체 시스템(300)은, 저장 서브 시스템(340)에 저장될 ID 데이터 및 보안 대용량 메모리 개인 전용 데이터의 모든 시스템 사용자 세트를 보안성 있게 송신, 수신, 처리, 및 저장한다. 시스템은 시스템 웹사이트 서버(345)를 사용함으로써 인터넷 인프라스트럭처(370)를 통해 자신의 활동을 인터페이즈한다. 멀티플렉서 서브 모듈(330)은, 스위치들(320, 325)을 통해 랜드라인 및 셀룰러 및 전화 네트워크들(305, 310)로부터의 중앙 시스템 서버(335) 통신 및 데이터 전달, 및 멀티플렉서 모듈(330)을 통한 시스템 서버로의 멀티플렉싱을 가능하게 한다. 시스템 서버(375)는 시스템(300) 다수 사용자 데이터 관리 센터의 다른 서버 서브 시스템으로서, 보안 방화벽 게이트 보호 스위치(380)를 통해 시스템 보안 접속 및 통신을 관리하고, 이러한 스위치는, 인터넷을 통해 또는 다수의 전용 점대점 통신라인과 채널(386)을 통해 복수의 미리 승인된 정부 기관, 지방 자치제 및 기타 선택된 보안 서비스 및 제품 구매 제공자 및 시스템이 등록된 복수의 사용자에 대하여 관련 데이터를 자신과 보안성 있게 통신 및 교환하고자 하는 외부 개인 메모리 데이터 뱅크와의 시스템 보안 접속 및 데이터 교환 통신을 관리한다.

서버(375)는, 또한, 시스템(300)이 시스템(300)의 등록된 다수의 사용자의 각각에 관한 데이터를 통신, 다운로드, 및 업로드할 필요가 있으며 시스템 다수 사용자의 각각에 관한 관련 고 보안성 개인 데이터를 축적하고 연속적으로 갱신해 온 다수의 등록된 은행, 보험 기관, 및 기타 금융 기관과 함께 인터넷을 통한 또는 다수의 전용 점대점 통신 라인과 채널(388)을 통한 시스템 보안 접속 및 통신을 관리하는 보안 방화벽 게이트 보호 스위치(382)를 통한 통신 관리를 담당한다.

서버(375)는, 또한, 시스템(300)이 시스템(300)에 등록된 다수의 사용자들의 각각에 관한 데이터를 통신, 다운로드, 업로드할 필요가 있으며 시스템 사용자들의 각각에 관한 관련 고 보안 의료 개인 데이터를 생성하고 축적하고 연속적으로 갱신하는 다수의 등록된 병원, 의료 보험 회사, 클리닉, 의료 시험 연구소, 및 의료 이미징 센터와 함께 인터넷을 통한 또는 다수의 전용 점대점 통신 라인과 채널(390)을 통한 시스템 보안 접속 및 통신을 관리하는 보안 방화벽 게이트 보호 스위치(384)를 통해 통신 관리를 담당한다.

시스템(300)은, 시스템에 등록된 사용자들 중 임의의 사용자가 응급 상황시 시스템에 즉시 접속할 수 있게 하는 응급 관리 통합부를 구비한다. 접속은, 사용자가 자신의 장치(350)의 통합 전용 응급 버튼을 누르는 경우, 장치(350)가 셀룰러 폰(355) 또는 호스트 컴퓨터(360)에 접속되는 경우, 사용자에 의해 활성화된다. 이러한 경우에, 접속 시퀀스는 사용자 장치(350)와 시스템 서버(335') 간에 생성되고, 이어서, 시스템 서버(335)는 이 접속을 응급 메시지로서 식별하고, 응급 메시지를 응급 서버(345)에 전달한다. 응급 메시지는 장치(350)에 저장된 연속적으로 갱신되는 의료 및 사용자 ID 상세 데이터 패키지를 포함한다.

응급 서버(345)로부터, 사용자 응급 메시지는 시스템의 특정 제어 및 응급 관리 센터(348)에 전달되며, 이 응급 센터는 추가 핸들링 및 사용자 응급 상황의 최상의 관리를 위해 인간 조작에 의해 정기적으로 관리된다. 이어서, 센터(348)는 응급 관리 네트워크(392)를 통해 가장 관련성이 높고 사용자에게 지리적으로 가장 가까운 의료 구조팀 및 최종 대상 병원 또는 의료 치료 센터를 선택하고 호출할 수 있고, 사용자 이름과 ID 데이터, 사용자의 현재 지리적 위치 및 이 사용자에 관하여 시스템 메모리에 저장되어 있는 사용자의 모든 개인 및 의료 데이터 파일을 응급 구조팀과 병원에 제공할 수 있다. 병원은, 시스템 메모리에 저장되어 있는 관련 건강 및 의료 관련 데이터 파일의 특정 사용자의 풀 세트를 수신하는 한편, 구조팀은 사용자의 장치(350)에 저장된 응급 데이터 패키지만을 얻는다. 응급 센터(348)는 또한 인간 개입 없이 자동으로 기능할 수 있으며, 응급 센터(348)에 인간이 없는 경우에, 국가 의료 응급 서비스 전화 번호로 연락하여 예를 들어 사용자 개인 장치(350)에 의해 생성되고 발생한 응급 메시지의 내용을 합성 음성으로 읽어 주고, 또한, 동일한 응급 메시지 내용을 국가 응급 센터의 웹사이트에서의 응급 메시지 수신부에 전달한다. 사용자가 자신의 셀룰러 폰을 통해 시스템에 접속하는 경우에, 본 발명의 장치는 접속된 셀룰러 폰이 GPS 유닛에 내장되어 있는지를 검출한다. GPS는 대부분의 스마트 폰에서 매우 흔한 모듈로 되고 있으므로, 장치 제어기는 셀 폰으로부터 사용자의 로컬 위치를 판독할 수 있고, 응급 상황시, 사용자의 현재 위치 데이터를 이 정보를 구조 유닛에 추가 통지하도록 시스템 응급 관리 센터(348)에 송신할 수 있다.

본 발명의 장치의 바람직한 일 실시예에서 본 발명의 장치 및 데이터 통신 및 저장을 위해 그 장치를 사용하는 관련 장치의 사용자 동작의 가능성 있는 블록도 레이아웃 구성이 도 2에 도시되어 있다.

장치(100)는, 적어도 5개의 서로 다른 주요 모듈 및 필수 서브 모듈로 구성되며, 또한 선택 사항인 5개의 추가 서브 모듈로 임의의 조합으로 구성될 수 있으며, 각 모듈은 본 발명의 장치의 연관된 부분 및 특정 기능 특징, 특정한 특징 및 능력을 제공한다. 장치(100)는, 바람직하게, 컴팩트한 크기이며, 가능한 경량이며, 임의의 잠재적 사용자의 한 손바닥 내에 쉽게 유지되고 동작하고 USB나 호스트 컴퓨터의 또는 셀룰러 폰의 유사 데이터 통신 포트에 쉽게 부착되도록 인간 공학적으로 설계된다. 적어도 수년 동안 매일 사용되는 장치(100)의 신뢰성 있는 동작 요구를 지원하기 위해서는, 장치는 최근의 셀룰러 폰이 갖는 내구성과 동일한 레벨로 충격과 진동에 매우 강하도록, 방수성과 내열성, 산업 레벨, 피로도 능력을 또한 갖도록 설계될 수 있다. 튼튼한 적용 예에서의 특정 사용자를 위해, 장치는 또한 방수성을 갖고 내장될 수 있으며, 또한, 이러한 경우에, 넓은 범위의 동작 가능 및 저장 상태에서 진동과 충격의 넓은 범위의 진폭에 대하여 강한 내구성을 갖는다.

모듈(110)은 장치 호스트 단말, 셀룰러 폰, 및 기타 액세서리 접속 서포트이다. 모듈(110)은, 본 발명의 장치(100)의 임의의 컴퓨터 단말, 이동 전화 디바이스, ATM 및 벤딩 머신 등에의 물리적 접속 및 빠르고 알맞은 비접촉 통신을 지원하는, 표준 USB 유형 및/또는 장치 케이스 밖으로 연장되는 비표준 데이터 커넥터(112), 무선 블루투스 통신 인터페이즈(118), RF 중단거리 통신 인터페이즈(117), 및 외부 세계와의 다른 인룸(in-room) IR 통신 인터페이즈(114) 데이터 통신 인터페이즈의 임의의 조합을 포함할 수 있다. 이러한 커넥터는, 대부분의 표준 PC 컴퓨터 및 랩탑 및 소형 USB에 통합된, 또는 최근의 모든 스마트 폰 셀룰러 폰 모델에서 발견할 수 있는 소형 USB 데이터 커넥터(116)와 호환 가능한 USB 데이터 커넥터(112)일 수 있다. 도면에 도시한 바람직한 실시예의 장치는, 단말 접속 유닛(110) 내에, 시장에서 이용 가능한 대부분의 셀룰러 폰에 대한, 그리고 무선 블루투스 데이터 통신 능력을 내장하고 최근의 모든 PC 및 랩탑/노트북, 호스트 컴퓨터 유형과의 비접촉 데이터 통신을 가능하게 하는 이용 가능한 블루투스 USB 플러그인, 토큰/동글형 디바이스를 통해 랩탑과 노트북의 일부 모델에 대한 쉽고도 빠른 데이터 통신 및 비접촉 단거리 접속을 가능하게 하는 블루투스 무선 통신 인터페이즈 회로(118)를 구비한다.

모듈(120)은 바이오 센서들의 장치 인증 전용 세트를 포함하는 모듈이고, 이 도면에 예시된 바람직한 실시예에서, 장치는 이미징에 기초하는 서로 다른 광학을 갖는 두 개의 생체 측정 센서를 포함한다. 센서(124)는, 사용자 특정 얼굴 패턴 또는 사용자의 홍채를 이미징하는 이미징 카메라 기반 센서이며, 사용자 얼굴 패턴 또는 사용자의 홍채 구조와 패턴에 특정한 파라미터들의 세트를 생성하고, 사용자 얼굴이나 특정한 사용자 홍채 패턴과 색을 처리하고 압축하는 데 기초한다. 이미징 센서(124)는 종래의 2차원 블랙&화이트 고체 상태 소형 카메라, 또는 유사한 칼라 카메라, 또는 두 개의 원근 이미지 3-D 종래 이미징 구성요소들의 통합 또는 사용자의 3-D 얼굴 패턴의 레이저 홀로그래픽 이미징에 기초하는 3차원 이미징 카메라일 수 있다. 카메라 센서(124)의 활성화는, 카메라 온/오프 버튼을 누름으로써 실행되고, 사용자는, 자신이 인증 프로세스를 통과할 필요가 있을 때마다 버튼(196)을 누른다. 카메라는, 사용자의 고유한 얼굴 구조 파라미터들의 처리가 가능하도록 사용자의 얼굴 특징의 양호한 화질을 얻을 때까지 동작한다. 사용자의 얼굴 화상을 얻은 후, 장치의 배터리 전력을 세이브하도록 카메라의 전원이 차단된다. 카메라가 필요시 차단되지 않으면, 사용자는 버튼(196)을 누름으로써 카메라를 항상 차단할 수 있다.

이미징 센서(126)는 사용자의 지문 중 하나 이상의 지문을 이미징하고 분석하는 하나 이상의 지문 센서이다. 센서(128)는, 장치를 사용자 손바닥에 유지하면서, 다이오드 레이저 조명을 사용자의 손바닥 내 혈관에 투영하고 이러한 혈관으로부터 반사되는 광의 검출, 처리, 및 측정함으로써 사용자의 심장 맥박을 측정하고 또한 그 순간 사용자 혈액 내의 산소(O₂) 함유량을 측정하는, 생물학적 생명 징후 검출 및 측정 전용 전기 광학 센서이다. 이러한 두 개의 센서는, 레이저 또는 LED 다이오드 광을 사용자 손바닥에 투영한 후 반사 광의 변조를 스크리닝 및 분석하여 사용자의 적혈구 내의 산소 양 및 사용자의 심장 박동수로 인한 혈관의 맥박 변동을 계산 및 감시하는 단일 전기 광학 유닛에 기초한다. 사용자가 다른 사람에 의해 디바이스를 사용하도록 강제된 스트레스 상태에 있으면, 사용자의 맥박수가 정상 범위를 벗어나고, 장치는 심장 박동수가 다시 정상으로 될 때까지 그리고 적어도 소정의 시간 동안 인증 프로세스 긍정적 종료를 활성화하지 않는다. 센서(128)는, 사용자가 센서를 사용할 때마다 심장 박동수를 측정하며 심장 박동수 결과의 스마트 움직임 평균이 시간 경과에 따라 변하여 장치의 개인 사용자 통상적 또는 정상적 심장 박동수에 특정하게 적응된 적응형 임계치로서 기능하게 하는 적응형 센서이다. 이 센서의 O₂ 함유량 부분은 사용자의 건강을 측정하며, 측정치 O₂%의 임의의 갑작스런 변화가 있는 경우 인증 프로세스를 중단하고, 또한, 측정된 O₂ 레벨이 90 내지 100% 산소 함유량의 정상 범위에 있지 않으면 인증 프로세스를 중단한다.

본 발명의 장치의 가능성 있는 다른 실시예는, 사용자의 경험적 정상 또는 비정상적 정서를 검출하도록 센서(128)를 대체하거나 이 센서 위에 추가될 수 있는 하나 이상의 센서에 의한 다른 수명 파라미터 측정 표시를 포함할 수 있으며, 이는 어펙트 센서(Affect Sensor)라 칭한다. 이 센서는 사용자의 정서적, 인지적, 및 물리적 각성에 관한 정보를 검출하는 데 사용된다. 이러한 센서는, 사용자 정서적 상태들에 연관된 패턴들을 구별하고 분류하도록 특정하게 설계된 알고리즘에 연결된다. 이러한 그룹 중에, 장치는 전기 피부 활동 및 호흡 등의 생리학적 신호들을 검출할 수 있는 센서들을 포함할 수 있다.

전기 피부 활동은, Quebec Canada에 소재하는 피부 표면 전압을 캡처하는 센서를 개발한 Infusion Systems Ltd.에서 개발한 Biowave 등의 피부 전압 센서에 의해 측정될 수 있다.

다른 유사한 센서는, Santa Rosa, CA 95404에 소재하는 미국 회사 WorldWorks, Unlimited에 의해 판매되는 Skin Conductance (SC) 센서 Flex/Pro Sensor SA9309M이다. 이 센서는 전기 전도성에 대한 피부의 능력을 측정한다. 작은 전기 전압은, 매우 작아서, 사용자가 느끼지 못하며, 사용자가 가변 저항이 되는 전기 회로를 확립하도록 일반적으로 한 손의 두 개의 손가락에 접속된 두 개의 전극을 통해 인가된다. 저항의 역인 컨덕턴스의 실시간 변동(갈바닉 피부 응답의 다른 방안)이 계산되고, SC의 변화는 사용자의 교감 신경계의 활동의 변화를 반영한다. 사용자가 스트레스를 더 받거나 덜 받음에 따라, 피부의 컨덕턴스가 비례하여 증가하거나 감소한다. 피부 컨덕턴스, 갈바닉 피부 응답, 및 전기 피부 응답(EDR)은 유사한 생리적 측정을 위한 상이한 용어들이다. 컨덕턴스에 대한 표준 측정 단위는 지멘스라 칭한다. 피부 컨덕턴스는 마이크로 지멘스로 측정된다. 일부 바이오피드백 시스템은 피부 컨덕턴스를 마이크로 모(micro-mhos)로 표시한다.

모듈(130)은, 우선 센서들의 모듈(120) 세트의 출력을 디지털화 및 처리한 후 다중 센서 시험 출력의 측정 결과들을 최종 "승인/금지" 사용자 인증 결과로 결합함으로써 사용자 최종 인증을 실행하기 위한 장치 서브 모듈(140)을 포함하는 하드웨어 및 소프트웨어 결합 모듈이다. 긍정적 인증 결과는, 본 명세서에서 설명하는 바와 같이, 저어도 세 개의 생물학적 파라미터 측정 센서(124, 126, 128)로부터 긍정적 결과가 도출되는 경우에만 얻어진다. 이 모듈은, 또한, 사적이며 아직 보안성을 갖지 않아 암호화 없이 원래의 디지털 포맷으로 저장될 수 있는 것으로서 사용자에 의해 정의되는 데이터 파일들의 세트를 저장하는 서브 모듈(150)을 포함한다. 이러한 데이터 파일들은 장치 소유자 전체 이름 및 국가 ID 번호 또는 주민등록번호, 여권 번호, 운전 면허 번호, 출생일과 출생 국가, 주소 및 사용자의 다양한 카드와 사진에 보이는 임의의 유사한 추가 정보를 저장할 수 있다. 이 사진 및 또한 키와 눈의 색깔 등의 기타 정보는, 예를 들어, 사고시, 신뢰성이 높은 환자 식별로서 구조팀에 송신된다. 또한, 초기 의료 치료를 위해 응급시 필요한 장치 소유자의 사적인 주 의료 데이터를 포함할 수 있다. 데이터는, 예를 들어, 장치(100) 소유자의, 사용자의 혈액형, 약에 대한 민감성, 만성 질환, 최종 표준 혈액 시험 결과, 및 사용자의 최근 의료 치료 데이터 등의 의료 데이터를 포함할 수 있다. 또한, 사용자가 심장이나 위에 문제가 있는 만성 질환을 갖고 있는 경우, 응급시 구조/의료 팀에 의해 호출되는 선택된 친척/연락인의 이름 및 연락처 상세, 및 사용자의 담당 의사의 연락처 상세를 포함할 수 있다.

의료 응급팀은, 필요시 그리고 응급 버튼(192)이 눌러지면 장치(100)의 USB 플러그(112)에 접속될 수 있는 특별한 토큰을 가질 수 있고, 이에 따라 장치(100)에 저장된, 서브 모듈(150)에 저장된 응급 데이터는, 사용자의 장치가 이 특정한 사용자에 속하는 것임을 검증하도록, 사용자의 사진과 함께 이 응급팀의 특별한 토큰 내로 자동 다운로드된다. 응급 버튼(192)은 또한, 사용자가 건강이 좋지 않은 경우 또는 사건에 관련된 경우, 장치(100) 사용자 자신에 의해 눌러질 수 있다. 사용자가 장치를 자신의 손에 유지하면서 사용자에 의해 응급 버튼(192)이 눌러질 때마다, 사용자는 장치(100) 제어기 모듈(160)에 의해 인증된다. 이 단계에서, 메모리 모듈(150)에 저장되어 있는 사용자의 이름, 사용자의 ID 데이터, 및 사용자 응급 의료 데이터는, 본 발명의 시스템 서버에 모두 송신되고, 이 서버로부터 응급 제어 룸 유닛(348)에 송신된다.

여기서부터, 응급 호출은 인터넷 네트워크 인프라스트럭처 및 전용 통신 라인들의 네트워크를 통해 다양한 의료 유닛들에 전달된다. 시스템 응급 제어 룸 및 관련된 사용자의 응급 상황 유지 보수 서비스를 이용함으로써, 사용자나 제어 룸 매니저가 응급 구조팀을 돕고 응급 처치 및 의료 지원 유닛들의 스펙트럼으로부터 다른 유형의 도움을 제공하도록 신뢰성 있고 더욱 빠른 서비스가 가능해진다.

장치(100)가 셀룰러 폰(355) 또는 호스트 컴퓨터 단말(360)을 통해 외부 세계와 통신하길 원하는 경우, 장치는 먼저 사용자 장치를 인터넷에 접속하라는 커맨드를 송신한다. 이어서, 장치(100)는, 특정 사이트 사용자의 등록된 사용자 이름, 사용자의 패스워드 및 필요하다면 금융 기관이나 회원 번호의 경우에는 계좌 등의, 사용자를 이 특정 웹사이트에 접속하는 데 필요한 데이터를, 선택된 서비스 제공자 웹사이트에 송신한다. 서비스 제공자 웹사이트에 접속되면, 일부 경우에, 장치는 서비스 제공자 웹사이트 매니저에 의해 특정 장치의 고유 ID 임베딩된 번호 및 사용자 ID 데이터를 포함하는 파일을 전달함으로써 적법한 등록 사용자 특정 장치를 식별하는 다른 데이터 파일을 제공하도록 요청받을 수 있다. 필요하고 요청받는다면, 이 추가 데이터 파일은 또한 사용자의 국내 ID 카드 번호, 및/또는 주민등록번호 및/또는 여권이나 운전 면허 번호를 포함할 수 있어서, 의료 기관이나 은행 등의 수신 엔티티는 보안 개인 데이터 교환을 장치 및 사용자에 대하여 개시하기 전에 이 데이터를 메모리에 저장되어 있는 참조 데이터와 비교할 수 있다.

모듈(160)은 장치(100)를 위한 중앙 제어기 및 데이터 처리 유닛이다. 유닛(160)은 ARM 등의 진보 세대(advanced generation) 저전력 CPU 프로세서이다. ARM은, Cambridge, UK에 본사를 두고 있는 기술 회사인 ARM Holdings에 의해 제공되는 명령어 세트 아키텍처(ISA)를 갖는 32비트 감소된 명령어 세트 컴퓨터(RISC)이다. ARM 프로세서의 상대적 간략성에 의해, 모바일 및 휴대용 전자 디바이스의 저전력 애플리케이션 및 바람직한 CPU 해결책에 적합하다.

모듈(160)은, 모든 장치 서브 모듈들의 동작을 제어하지만, 또한 서브 모듈(172)을 통해, 보안 대량 메모리 서브 모듈(174)에 저장된 사용자의 모든 고 보안성 개인 데이터 파일의 저장 및 검색 프로세스시 메모리 서브 모듈(172)에 의해 실행되는 데이터 처리 작업의 암호화 및 해독을 행한다. 모듈(160)은, 또한, 장치의 출력에 대한 요구되는 데이터 처리를 서브 모듈(140)을 통해 행해지는 적어도 세 개의 바이오 센서에서 통합되게 한다. 모듈(140)은 등록된 사용자의 원래 초기 등록 단계를 저장하며, 참조용 바이오 센서 측정 출력 모듈(140)은 또한 센서 참조 출력으로부터의 인증 파라미터 출력 데이터 포맷화된 참조 파일을 처리한다. 모듈(160)은, 인증 서브 모듈(140)을 통해, 적법한 소유자 및 상기 특정 장치의 사용자에 의해서만 장치(100)의 동작을 가능하게 하는 데 요구되는 관련 결정 및 인증 프로세스를 생성한다. 모듈(160)은, 또한, 필요시 사용자의 사적 및 전용 의료 응급 상황 데이터 패키지를 생성하고 응급 서비스 및 구조 팀에 그리고 시스템 응급 센터(348)에 송신하는 모듈(150) 저장 데이터의 처리를 개시하는 응급 버튼(192) 인터페이즈 회로로서 기능하는 서브 모듈(168)을 포함한다.

모듈(160)은, 또한, 외부 호스트 컴퓨터에 또는 사용자가 자신의 장치(100)를 링크한 셀룰러 폰에 상주하는 공통으로 사용되는 모든 운영 체제(OS) 소프트웨어 패키지와의 양방향 통신을 가능하게 하는 데 요구되는 장치(100)의 자동 적응을 지원하는 기능을 갖는 임베딩된 SW 서브 모듈(162)을 포함한다. 외부 CPU OS 요구에 대한 빠른 적응을 위한 장치의 제어기 유닛(160)에 의한 이러한 자동 적응은, 간단한 장치 데이터 갱신 및 관리 프로세스의 경우에 호스트 또는 셀룰러 폰과 동작하기 위해 또는 대부분의 경우에 외부 세계와 통신하는 데 필요한 대부분의 경우에 본 발명의 보안 통신 및 개인 데이터 저장 및 관리 시스템(300)을 통해 다른 사용자나 시스템과 통신하기 위해 매우 필요하다. 서브 모듈(162)에 상주하는 이러한 OS 자동 식별, 인터페이징, 및 통신 SW 패키지는, 자동 인식, 자기 적응, 및 이러한 호스트 컴퓨터 상에 상주하는 Microsoft's Windows, Mac OS, 또는 Unix OS 상에서 실행되는 임의의 호스트 컴퓨터와의 데이터 접속 서브 모듈(110)을 통해, 또는 진보형 셀룰러 폰에서 모두 공통적으로 사용되며 스마트 폰이라고도 칭하는, Symbian, 또는 Android, Embedded Linux, Palm, 또는 Blackberry OS 등의 셀룰러 폰의 OS와의 인터페이징을 위해 통신을 행할 수 있다.

RIM 운영 체제는 애플리케이션 프로그램들에 다수의 서비스를 제시한다. 애플리케이션은 애플리케이션 프로그래밍 인터페이스(API) 또는 시스템 호출을 통해 이러한 서비스에 액세스한다. 이러한 인터페이스를 인보크(invoke)함으로써, 애플리케이션은 운영 체제로부터의 서비스, 패스 파라미터를 요청할 수 있고, 동작 결과를 수신할 수 있다. 호스트 컴퓨터가 GNU/Linux 및 BSD 등의 http://en.wikipedia.org/wiki/Free_software 무료 유닉스 변형을 포함하는 유닉스 형 시스템 등의 대형 시스템의 단말들의 다수 어레이의 클러스터의 하나의 통상적인 단말(360)인 경우에, 호스트측의 사용자 인터페이스는 호스트 운영 체제 밖에서 실행되는 소프트웨어로서 항상 구현된다. 다른 일부 OS형 Windows에서는, Windows 매니저가 운영 체제 자체의 일부일 수 있다.

서버는 일반적으로 Unix 또는 Unix형 운영 체제를 실행하지만, 임베딩 시스템 시장은 여러 운영 체제로 분리되어 있지만, 운영 체제의 Microsoft Windows 라인은 이때에도 클라이언트 PC 시장의 거의 90%를 차지하며, 다른 OS라면 Mac OS, 또는 구글 크롬 OS, 또는 다른 호스트형 상주 OS가 있을 수 있다.

장치 제어기 유닛(160)은 장치(100)가 접속된 호스트 또는 셀룰러 폰을 관리하는 공통으로 이용 가능한 운영 체제들 모두와 통신 및 상호 작용하도록 자동 검출하고 자기 적응할 수 있는 한편, 유닛(160)은, 또한, 장치(100)가 접속된 호스트 컴퓨터나 셀룰러 폰의 유형에 상관없는 방식으로 접속되어 있는 외부 호스트 컴퓨터 또는 셀룰러 전화 디바이스와 인터페이징할 수 있다. 표시된 스크린 및 호스트 컴퓨터 모니터나 셀룰러 폰 디스플레이 스크린 상에 표시되는 장치(100) 지원 동작 기능 선택 메뉴는 동일한 방식으로 모두 동일한 기능을 보일 수 있다.

본 발명의 장치(100)는 자신의 제어기 운용 메모리 내에, (SW 모듈(162)에 의해) 그 장치가 접속되어 있는 호스트 컴퓨터 또는 셀룰러 폰 장치(100)의 운영 체제를 식별할 수 있는 전용 소프트웨어 패키지(164)를 유지한다. SW 패키지(164)는, 장치(100)의 준비되고 저장되어 있는 상호 작용 스크린 및 메뉴 모두를, 호스트 컴퓨터 또는 셀룰러 폰 검출 운영 체제에 맞도록 자동 변환하고, 전용 SW 패키지(164)는, 장치(100)의 정정 및 필요 적응을 호스트 또는 셀룰러 폰 인터페이징 SW 모듈에 자동으로 맞추어, 호스트 또는 셀룰러 폰 스크린 상에 표시된 스크린 및 메뉴가 사용자에게는 항상 동일하게 보이는 한편 장치(100)가 사용자에 의해 접속되어 있는 특정 호스트나 셀룰러 폰 유형과 모델에 상관 없이 호스트 컴퓨터나 셀룰러 폰 스크린을 보게 된다.

대량 메모리 보안 데이터 모듈(170)은, 필요시 서브 모듈 저장된 보안 개인 데이터의 압축 해제 및 해독의 카운터 동작을 실행하고, 또한, 사용자의 매우 민감한 사적 및 개인 의료 및 금융 데이터 파일들을 암호화하고 압축하는 암호화 SW 및 하드웨어 서브 모듈(172)을 포함한다.

암호화 코드를 파괴하여 장치(100) 사용자인 개인의 고 보안 데이터를 판독하려는 잠재적 해커 시도에 대하여 암호화 프로세스가 강한 면역성을 갖고 있음을 보장하기 위해, 서브 모듈(174)의 보안 데이터를 암호화하고 해독하는 데 필요한 암호화 키는, 해커가 보안 데이터 메모리 서브 모듈(174)에 저장된 데이터의 암호화 코드를 파괴하려할 때 암호화 키를 할당 및 사용하는 것이 매우 어려운 방식으로 보안 메모리 저장 구조 하의 다른 메모리 모듈(150)에 위치하는 별도의 특별한 메모리 파티션에 저장된다.

장치 사용자의 서브 모듈(174)은, 고체 상태 메모리 칩에 기초하는, 바람직하게는, 플래시 메모리 유형을 배제하지 않고 기초하는 매우 큰 데이터 저장 매체이다. 서브 모듈(174)에 대한 다른 해결책은 나노 램(Nano-RAM)인 신세대의 소거 가능 다중 사용 메모리 디바이스일 수 있다. 나노 램은 회사 Nantero의 독점적 컴퓨터 메모리 기술이다. 이것은 칩형 기판 상에 성막된 카본 나노튜브의 기계적 위치에 기초하는 비휘발성 램의 유형이다. 이론상, 소형 나노튜브는 매우 높은 밀도의 메모리를 가능하게 한다. Nantero는 또한 나노 램을 간략하게 NRAM이라고도 한다.

서브 모듈(174)에 필요한 통상적인 저장 공간은, 16 내지 256 기가바이트 데이터 저장 용량의 범위에 있으며, 최대 수백 기가바이트의 데이터 저장 용량을 갖도록 NRAM 등의 진보형 메모리 부품들로 구성될 수 있으며, 특정한 사용자 요건에서는, 장치(100) 등의 컴팩트 크기의 핸드헬드 디바이스에 필요하듯이, 매우 컴팩트하며 최소한의 물리적 체적을 여전히 유지하면서 압축 데이터 저장 용량의 수 테라바이트로 업그레이드될 수 있다.

서브 모듈(190)은, RFID 유닛들을 통합한 다른 시스템에 의한 장치 및 장치의 사용자의 원격 식별을 가능하게 하는 RFID 수신기 및 송신기 유닛이다. 서브 모듈(190)은, 안전하고 보안성 있으며 보안 출입 게이트와 문을 통한 액세스를 쉽게 할 수 있도록 그리고 다른 경우에도 RFID 버튼(197)을 누름으로써 사적 주택과 사무실 RF 조작 문 자물쇠 및 차를 안전하고 원격으로 개폐하기 위한 장치(100)의 사용을 가능하게 하도록 전자적 비접촉 키로서 장치(100)의 사용을 지원할 수 있다.

서브 모듈(198)은 도 9에서 설명하는 원격으로 위치하는 장치의 전용 충전기 및 데이터 백업 유닛(1000)으로부터 인코딩된 RF 커맨드를 수신할 수 있는 RF 송수신기 유닛이다. 유닛(1000)은 일반적으로 장치(100)로부터 중간 거리 내지 단거리에 위치한다. 서브 모듈(198)은, 일단 충전기 및 데이터 백업 유닛(1000)으로부터 오는 코딩된 RF 신호에 의해 개시되면, 장치의 개인 사용자에 의한 장치(100)의 빠르고도 쉬운 검색 및 할당이 가능하도록 제어기 모듈(160)에 위치하는 전자 사운드 부저 회로(166)를 동작시킨다.

유닛들(115, 113)은 장치(100)의 결합된 전력원 및 다수의 전압 전원 서브 모듈을 함께 생성할 수 있다. 유닛(115)은, 필요시 배터리를 충전하도록 개방될 수 있는 배터리 하우징에 위치하는 리튬, NiCd, 또는 다른 드라이 셀 재충전 가능 배터리일 수 있다. 유닛(115)은, 또한, 모듈(110)에 통합된 커넥터가 충전 및 메모리 백업을 위해 전용 장치(1000)에 접속되는 경우 배터리(115)가 재충전되는 단자(110)에 접속될 수 있다. 전원 유닛(113)은 필요한 모든 전압을 전자 모듈(160) 및 메모리 모듈들(130, 170)에 제공할 수 있고, 또한, 센서 유닛(120) 및 RF 송수신기 및 RFID 유닛들(198, 190)에 필요 전압을 제공할 수 있다. 장치의 주 온/오프 스위치(199)는 전원 유닛(113) 동작의 온/오프 상태를 제어하고 전체 장치(100)의 온/오프 동작 상태를 제어한다.

장치(100)는, 다른 바람직한 실시예에서, 데이터 버스 서브 모듈(182)을 통해 제어기 모듈(160)에 접속되는 선택 사항인 추가 GPS 모듈(180)을 포함할 수 있고, 선택 사항인 GPS 모듈(180)은, 사용자가 장치를 자신의 손바닥에 유지하고 있고 장치(100)가 사용자의 셀 폰을 통해 시스템(300)과 접속되어 통신하거나 인터넷 네트워크에 접속된 임의의 호스트 컴퓨터에 접속되어 있는 동안 사용자가 응급 버튼(192)을 누르거나 대안으로 장치 통합 바이오 센서 모듈(120)이 사용자의 맥박 및 혈액 산소 포화 레벨이 모두 정상 범위를 벗어나는 등의 상기 장치 사용자의 의료 비정상 상태에 기초하여 응급 상황을 검출하는 응급시, 장치 및 장치 사용자의 순간의 정밀한 지리적 위치를 장치(100)가 정밀하게 측정하고 계산하게 할 수 있다. 이 경우, 제어기 모듈(160)에 의해 관리되는 전용 처리 및 저장 서브 모듈(150)에 저장되어 있는 응급 갱신 데이터 패키지는 시스템 서버(345)에 전달된다. 여기서, 응급 상황 데이터는, 사용자 응급 상황 통지 추가 핸들링을 위해 시스템의 특별한 제어 및 응급 관리 센터(348)에 전달되고, 이에 따라 응급 관리 센터(348)는, 사용자 의료 구조팀에 가장 관련되고 가장 가까운 응급 관리 네트워크(392)를 통해 선택하고 호출을 행하고, 사용자 이름과 ID 데이터, 사용자의 현재 지리적 위치 및 이 사용자에 관하여 시스템 메모리에 저장되어 있는 사용자의 모든 개인 및 의료 데이터 파일을 구조팀에 제공한다.

시스템(300)이 응답하지 않는 경우, 장치의 제어기(160)는 접속된 셀룰러 폰을 통해 자동 다이얼링하고, 국가 의료 응급 콜 센터 번호에 접속되고, 제어기(160) 특별 합성 음성 회로에 의해 생성되는 합성 음성으로 특정 사용자의 응급 상황 저장된 의료 데이터 패키지 및 지리적 위치를 가리킨다. 대안으로 또는 동시에, 장치(100)가 호스트 컴퓨터나 스마트 셀룰러 폰을 통해 사용자에 의해 인터넷 네트워크에 접속될 수 있는 경우에, 장치는 호스트 또는 폰을 통해 국가 의료 응급 서비스의 웹사이트에 접속되며, 사용자 장치(100)의 비암호화되어 있으며 메모리 서브 모듈(150)에 대한 액세스가 공개되어 있는 사용자의 ID 데이터 및 개인 및 의료 데이터 파일 모두 및 사용자 이름을 포함하는 데이터 파일 및 응급 상황 통지를 이 웹 사이트에 송신한다.

장치 및 장치의 사용자를 할당하기 위해, 사용자의 응급 의료 상황의 경우에, 대안으로 사용자가 자신의 장치(100)를 셀룰러 폰(3550에 접속하는 경우에, 셀룰러 서비스 제공자에 의해 사용자 위치가 계산되어 사용자 장치(100)에 송신될 수 있다는 점에 주목해야 한다. 이러한 셀룰러 폰 할당 서비스는 오늘날 대부분의 셀룰러 서비스 제공 회사에 의해 제공된다. 이러한 접속은 시스템(300) 구조 및 운용 방법을 다루는 부분에서 이미 설명하였다. 따라서, 장치(100)의 GPS 서브 모듈(180)은, 더욱 정밀한 사용자의 지리적 할당 데이터를 필요가 있는 경우에 선택 사항이며, 장치(100) 사용자에 대한 응급 상황시 구조팀 및 의료팀에 대한 더욱 양호한 위치 정밀도 표시를 원하는 사용자를 위해서만 장치(100) 내에 통합될 수 있다.

장치(100)는, 장치의 모듈 구조에 있어서, 선택 사항인 GPS 모듈(180) 및 선택 사항인 두 개의 추가 모듈을 포함할 수 있다. 선택 사항인 하나의 추가 모듈(185)은, 장치(100)를 사용하는 사용자가 원격 시스템(300)과 통신할 수 있게 하고, 사용자가 외부 셀룰러 폰을 구비하거나 호스트 컴퓨터에 접속할 필요 없이 메뉴 및 외부 서비스 제공자에 대한 인터넷을 통한 데이터 타이핑을 통해 액세스를 얻어 통신할 수 있게 하는 표시 및 터치 스크린 모듈(185)일 수 있다. 터치 스크린 모듈(185)은 버스(182)와 인터페이즈 서브 모듈(169)을 통해 장치의 제어기 모듈(160)과 통신한다. 선택 사항인 제3 모듈(195)은, 데이터 버스(182)와 인터페이스 서브 모듈(169)을 통해 장치의 컴퓨터 제어기 모듈(160)에 접속되는 경우 장치 데이터 통신 모듈로서 기능하는 셀룰러 모뎀이며, 외부 호스트 컴퓨터에 접속하거나 장치를 셀룰러 폰에 접속할 필요 없이 장치(100)의 모든 기능의 완전한 동작 및 실행을 지원한다. 선택 사항인 모듈들(195, 185)의 통합에는 장치(100)를 더욱 큰 크기로 구비할 필요가 있는 등의 단점이 있을 수 있으며, 더 많은 전력을 소비할 것이며 배터리 충전 수명이 짧아질 것이며, 셀룰러 폰으로서 기능하는 경우 가격 및 운용 비용이 증가할 것이며, 셀룰러 회사에 등록될 필요가 있으며, 더 중요한 점은, 장치 디스플레이 및 비주얼 키보드의 작은 크기로 인해 사용자 상호 작용 기능이 매우 한정된다는 점이다.

장치(100)의 특정 실시예 설계 및 구조에 통합된 것으로서 관련된 I/O 인터페이즈 및 다수의 센서 통합 해결책도 예시하는, 장치의 물리적 구조, 설계, 및 외관에 관한 본 발명의 장치의 바람직한 일 실시예를 예시하는 본 발명의 장치의 또 다른 실시예는 도 3a와 도 3b에 도시되어 있다.

도 3a에 도시한 장치의 정면도(200)는 바람직한 일 실시예의 정측면도를 도시하고, 장치의 도(200A)는 장치(100)의 동일한 실시예의 후측면도를 도시한다.

정면도(200)에서 볼 때 장치(100)의 소자(210)는, 장치(100)를 임의의 상점, 또는 주유소 또는 ATM 머신에서 발견할 수 있는 자기 카드 판독기/기입기와 인터페이징할 수 있게 하는 연장형 자기 카드 박막 프로파일 소자이다. 자기 카드 소자(210)는, 정상적으로 임의의 자기 카드 판독기로의 쉬운 인터페이징 및 임의의 자기 카드 판독기와의 상호 작용을 위해 그리고 이어서 데이터를 교환하기 위해 사용자에 의해 장치(100) 케이스 내에 숨겨지고 하우징 밖으로 연장될 수 있도록 또한 임의의 ATM 머신이나 임의의 구매점 자기 카드 판독기를 통한 거래 실행이 가능하도록 설계된다. 자기 카드 소자를 장치(100) 케이스 밖으로 연장하는 것은, 우선 장치(100) 하우징 내에 위치하며 장치(100) 내에서 내부 전자적 동작 안전 잠금쇠 핀을 해제함으로써 도 2의 장치 제어기(160)에 의해 활성화되는 경우에만 이 소자(210)를 완전히 당겨 연장하는 사용자에 의해 실행될 수 있다. 안전 핀은, 장치(100)의 적법한 사용자 및 소유자의 관련된 바이오 감지 파라미터들에 대하여 현재의 장치 소유자의 파라미터들의 측정된 바이오 감지 세트를 도 2의 장치의 인증 메모리 서브 모듈(140)에 저장되어 있는 파라미터들의 세트와 비교하면서 원래의 장치(100) 소유자 및 사용자가 장치를 자신의 손에 실제로 유지하고 있는 경우에만 그리고 사용자가 장치 제어기(160)에 의해 인식되고 긍정적으로 인증된 후에만 도 2의 제어기(160)에 의해 해제된다.

두 개의 소자(260, 265)의 각각은, 이미징 센서, 지문 스캐닝 및 분석 센서, 사용자 홍채 판독기 센서, 및 3D 홀로그래픽 또는 레이저 스캐닝 이미징 센서를 포함하는 센서들의 그룹을 포함하는 선택 가능한 이중 사용자 개인 바이오 ID 센서 유닛을 나타내지만, 이러한 예들로 배타적으로 한정되지는 않는다. 장치(100)의 정면도(200)로 도시한 바람직한 실시예에서, 애퍼처(260)는, 사용자 얼굴의 고 화질 스틸 사진을 취한 후 사용자 얼굴 구조 및 주 얼굴 요소들 간의 측정된 거리에 관한 개인 ID 특징 파라미터들의 세트에 의해 사용자를 배타적으로 특징화하는 신뢰성이 매우 높은 파라미터들의 세트로 처리하는 카메라에 속한다. 소자(262)는, 장치(100)의 배터리 전력 소모를 세이브하기 위한 센서(260)의 ON 활성화 버튼이며, 센서(260)는, 사용자의 얼굴 화상을 취하는 만족할만한 결과를 얻게 될 때마다 비활성화된다.

전술한 장치의 정면도(200)의 실시예에서의 애퍼처(265)는, 사용자의 홍채 및 그 홍채의 특정한 패턴과 색깔의 고화질을 취한 후 특정한 사용자 홍채 구조 및 색깔에 관하여 사용자를 특징화하는 신뢰성이 매우 높은 파라미터들의 세트로 처리하는 전기 광학 센서에 속한다.

장치(100)의 소자(220)는, 정면도(200)로 볼 때, 컴퓨터 단말에 통합된 임의의 종류의 데이터 커넥터와의 데이터 인터페이징 능력을 갖는 그 컴퓨터 단말을 이용하여 사용자가 장치(100)를 자신의 PC 컴퓨터에 접속하거나 임의의 다중 사용자 컴퓨터화 서버 기반 시스템에 접속하려는 경우, 사용될 수 있는 확장 가능 또는 고정형 USB 커넥터 또는 임의의 유사한 산업 레벨 이용 가능 데이터 액세스 커넥터이다. 장치의 정면도(200)에서의 소자(295)는, 고정형 또는 확장 가능 소형 USB 데이터 전달 커넥터 또는 모든 최근 셀룰러 폰에 통합되는 다른 임의의 산업 데이터 소형 크기의 커넥터 등가물, 장치(100)의 사용자가 자신의 셀룰러 폰을 통해 외부 세계에 접속하려는 경우 사용될 수 있는 커넥터이다.

소자(262)는, 카메라(260) 유닛의 온/오프 스위치이다. 장치(100)의 바람직한 실시예의 소자(280)는 사용자가 오른손잡이고 장치(100)를 왼손바닥에 자연스럽게 유지하는 경우 사용자의 엄지의 지문 스캐닝 및 분석을 실행하는 제3 바이오센서 유닛이다.

장치(100)의 바람직한 실시예의 소자(270)는, 사용자가 오른손잡이고 장치(100)를 왼손바닥에 자연스럽게 유지하는 경우 사용자의 왼손 중지의 제2 지문 스캐닝 및 분석을 실행하는 선택 사항인 제4 바이오센서 유닛이다.

소자(254)는, 스마트 폰을 소유하지 않고 호스트 컴퓨터에 쉽게 액세스하지 못하며 장치(100) 제어기와 상호 작용하여 메뉴 스크린을 보고 시스템(300) 서버와도 통신할 필요가 있는 사용자를 위해 장치(100)에 통합될 수 있는, 선택 사항인 백 라이트 LCD 디스플레이 및 터치 스크린 유닛이다. 이러한 사용자 요구에 있어서, 장치(100)의 선택 사항인 구성은, 장치(100)를 위한 표시 유닛 옵션(254)(외면도(200))의 일부인 터치 스크린 기능적 능력에 의한 장치와의 상호 작용 및 다이얼링을 실행하는 동안 장치(100)가 간단한 셀룰러 폰으로서 또한 기능할 수 있게 하는 선택 사항인 셀룰러 모뎀(195)(도 2)을 지원해야 하고 이러한 모뎀이 제공되어야 한다.

바람직한 실시예의 장치(100)의 정면도(200)의 소자(290)는 통합된 ON 상태 표시 적색 발광 LED를 갖는 장치(100)의 일반적인 온/오프 스위치이다.

소자(240)는, 보안 사이트에 대한 비접촉 액세스, 진보형 비접촉 ATM 머신, 스마트 카드 판독기 및 RFID 동작 도어 자물쇠 및 차 도어 및/또는 점화 스위치의 통신 등의 원격 조작 및 보안 동작을 위해 장치(100) 통합형 RF 서브 모듈 통신 및 RFID 활성화 스위치를 위한 프레스 버튼 기능이다.

응급 버튼(215)은 응급시 사용자에 의한 누름을 위해 사용되며, 이러한 경우에, 사용자가 자신의 장치(100)를 자신의 셀룰러 폰에 접속하는 경우 또는 사용자가 자신의 장치(100)를 인터넷 네트워크에 접속되어 있는 임의의 호스트 컴퓨터에 접속하는 경우, 장치(100)는 시스템(300)에 접속되어 이 시스템과 통신한다.

장치(100)의 후면도(200A)는 정면도(200)로 도시한 장치(100)의 동일한 바람직한 실시예의 후측면도를 도시한다.

도(200A)의 소자(250)는, 살아있는 건강한 인간 조작자에 의해 본 발명의 장치(100)의 실시간 동작을 감지하고 가리키는 수명 징후 검출 바이오 센서의 감지 애퍼처이다. 이 감지 기능은 전용 센서, 또는 가능성 있는 수명 징후 표시 바이오 센서들의 리스트에서 선택될 수 있으며 적어도 체온 측정 센서, 맥박 측정 센서, 신체 O₂ 포화 레벨 센서, 전기 피부 활동 센서, 및 호흡 센서를 포함하는 그룹으로부터 선택될 수 있는 하나 이상의 바이오 센서인 센서들의 결합된 세트에 의해 실행된다. 애퍼처(250) 뒤의 도(200A)에 도시한 장치(100)의 바람직한 실시예는, Kfar Saba, Israel에 소재하는 회사 SPO Medical Equipment Ltd.((www.SPOmedical.com))에 의해 제공되는, 한 채널에서의 인간의 맥박 및 다른 채널에서의 혈액 O₂ 포화 레벨을 동시에 측정하고 수행하는 결합되고 통합된 두 개의 수명 징후 표시 이중 채널 전기 광학 센서로 이루어진 전용 통합 수명 징후 측정 센서 모듈을 구비할 수 있다.

도(200A)의 소자(297)는 장치(100)의 재충전 가능한 배터리 하우징의 외부 개방 리드 및 커버이다. 하우징 내의 재충전 가능한 배터리는 커버 리드(297)를 제거함으로써 교체 또는 체크될 수 있다.

본 발명의 장치를 한정된 개수의 실시예들로 설명하였지만, 본 발명의 장치의 많은 변경, 수정, 및 기타 적용이 가능하다는 점을 인식해야 한다.

본 발명의 장치와의 사용자의 상호 작용을 위해 셀룰러 폰 표시 및 키보드 동작 기능 또는 호스트 PC 모니터와 키보드를 이용하면서 셀룰러 폰/호스트 컴퓨터 및 장치 간의 다양한 동작들의 활성화를 위해 호스트 퍼스널 컴퓨터 또는 셀룰러 폰으로 인터페이징하는 동안 본 발명의 장치의 사용에 필요한, 일반적으로 참조 번호 400인, 단계들의 시퀀스 및 관련 프로세스의 가능성 있는 한 가지 흐름도가 도 4에 도시되어 있다.

단계(401): 장치(100)를 셀룰러 폰 소형 USB 또는 호환성 있는 커넥터에 접속하거나 접속 장치(100) 정규 USB를 퍼스널 컴퓨터에 접속하고 이에 따라 사용자가 장치(100)를 스위칭 온한다.

단계(402): 센서들의 장치 통합 세트의 신뢰성 있고 정밀한 감지가 가능하도록 사용자가 장치(100)를 자신의 손바닥에 적절히 유지하고 있는지를 체크한다.

단계(403)에서, 사용자는, (본 명세서의 바람직한 일 실시예에서 설명하는 바와 같이) 적어도 세 개의 생체 측정 파라미터의 측정 및 처리에 기초하는 사용자 생체 측정 요구 파라미터 시험 프로세스의 실행을 통해 장치(100)의 사용자 인증 시퀀스의 실행을 개시한다. 당업자가 인식하듯이, 다른 일 실시예에서는, 적어도 두 개의 파라미터인 더욱 적은 생체 측정 파라미터들을 처리할 수 있다. 생체 측정 시험 프로세스를 실행하는 데 있어서, 제1 시험 파라미터는, 소정의 정상 비활성 상태 범위에서 예를 들어, 50 내지 80PPM인 정상이어야 하는 수명 징후 표시 센서 출력 또는 맥박이며, 또는 90 내지 100%의 정상 범위에 있어야 하는 O₂ 포화 레벨이며, 또는 둘 다가 정상이어야 하고, 또는 36℃ 내지 41℃의 정상 범위에 있는 체온이다. 제2 시험 파라미터는, 손가락 지문들 및/또는 측정된 파라미터들의 장치 유지 사용자 얼굴 패턴 세트 및/또는 사용자 측정 및 분석 홍채 패턴 중 하나 또는 두 개인 사용자의 두 개의 생체 측정 파라미터들 중 제1 파라미터를 측정하고 평가하는 것이다. 제3 시험 파라미터는, 사용자 지문, 및/또는 측정된 개인 파라미터들의 장치 유지 사용자의 얼굴 패턴 세트, 및/또는 사용자의 검출된 홍채 패턴 중 하나 또는 두 개인 사용자의 제2 측정 생체 측정 파라미터를 측정 및 평가하는 것이다.

단계(404)에서, 현재 측정된 적어도 세 개의 파라미터는, 장치(100) 내부 제어기 및 데이터 처리 유닛(160)에 의해 비교 및 분석되는 경우 인증된다. 현재 측정된 적어도 세 개의 파라미터는, 메모리 유닛(140)에 저장되어 있는 동일한 장치 소유자의 이전에 측정되고 분석되고 저장된 동일한 적어도 세 개의 파라미터와 비교된다. 인증되면, 장치(100)에 의해 긍정적 응답이 생성되고 단계(406)로 계속 진행된다.

인증 프로세스가 실패하면, 장치(100) 제어기 유닛(160)은 장치(100)를 단계(405)로 시프트하고, 장치는 셧다운되고, 장치는 소정의 시간 동안 추가 사용 또는 동작이 차단된다.

단계(406)에서, 장치 유닛(160)은 인터페이징 유닛(110)을 통해 접속되어 있는 호스트 또는 셀룰러 폰에 그 폰 또는 호스트 유닛이 실행하고 있는 운영 체제를 식별하기 위한 요청을 송신한다.

단계(407)에서, 유닛(160)이 장치 메모리 뱅크에 있는 알려져 있는 운영 체제를 식별하는 긍정적 응답을 얻으면, 유닛은 관련된 저장된 운영 체제 전용 통신 인터페이징 SW 패키지의 동작을 개시하고 단계(408)로 계속 진행한다.

긍정적 응답을 얻지 못하는 경우, 단계(405)로 다시 복귀하고, 여기서 장치(100) 제어기 유닛(160)은 장치를 셧오프하고 소정의 시간 동안 장치의 추가 사용 또는 동작을 차단한다.

단계(408)에서, 장치는, 사용자가 이하의 4개의 옵션을 선택할 수 있게 하는 셀룰러 폰이나 호스트 PC 스크린 상에 표시되는 주 메뉴 스크린을 개시한다.

A: 410 - 장치의 메모리로부터 저장된 데이터를 검색하고, 단계(411)로 진행함,

B: 420 - 호스트 또는 셀룰러 폰 메모리로부터 장치 메모리(150 또는 190)로 파일을 세이브하고, 단계(421)로 진행함,

C: 445 - 선택된 의료 기관, 또는 금융 기관 등의 웹사이트를 인터넷 검색하고, 단계(430)로 진행함, 및

D: 450 - 메뉴 선택에 의해 단계(451)로 진행하고, 빈번하게 방문한 웹사이트(452) 및 공식 인증 카드(454) 및 판매점 서비스 제공자(456)에 대한 등록된 멤버 데이터의 모든 사용자의 세트의 개인 표형(tabular) 데이터베이스를 포함하는 쉽게 액세스 가능한 개인 저장 데이터로 되는 데 필요한 사용자의 다양한 유형을 포함하는 사용자를 위한 편리한 수첩 기능을 생성하는 데이터를 저장한 장치(100)에 대하여 사용자가 데이터 및 정보를 선택, 검색, 또는 갱신할 수 있게 하는 프레임을 사용자에게 노출한다.

단계(452)는, 사용자의 개인 전화 번호부와 중요 메모 및 등록과 개인 수첩을 필요로 하는 모든 즐겨찾기 웹사이트에 대한 사용자의 ID 번호, 사용자 이름, 및 패스워드 코드를 사용자에게 제공한다.

선택될 수 있는 다른 옵션은 이 메뉴에서의 참조 번호 456이다. 이것은 사 용자가 장치를 이용하여 상점에서 구매를 행하는 경우에 구현되며, 사용자는 상인 에게 자신의 장치의 저장된 얼굴을 보여줄 수 있고, 이에 따라 상인은 사용자와의 거래를 승인하고 완결하기 전에 그 저장된 얼굴을 자신이 관찰하는 사용자 얼굴과 실시간으로 비교할 수 있다. 옵션(454)은 사람이 필요로 하는 여권, 운전 면허증 등의 모든 공식 카드(증명서)이다.

프로세스는 최종 단계(999)를 선택하고 이 단계로 시프트함으로써 종료될 수 있다.

단계(411)에서, 사용자는, A) 의료 데이터의 선택(412), B) 금융 데이터의 선택(415), 및 C) 기타 개인 데이터의 선택(06) 중에서 선택하는 옵션을 갖는 셀룰러 또는 PC 호스트 디스플레이의 새로운 스크린에 노출된다.

단계(412)에서, 장치는 셀률러 똔 또는 호스트 스크린 상에 표시되는 메뉴를 개시하고, 사용자는 아래의 옵션들 중 선택을 행할 수 있다:

즉, A) 상처 입은/체크한 신체 일부, B) 요청된 의사의 ID 코드, C) 요청된 HMO(의료 보험업자), B) 요청 병원이고, 선택 후 단계(413)로 진행된다.

단계(413)에서, 장치는 메모리 유닛들(150, 170)에 저장된 관련 데이터의 검색 및 표시를 위해 내부 메모리 검색을 개시한다.

단계(414)에서, 장치는 사용자가 다양한 기간/날짜 및 데이터 소스로부터 저장된 의료/금음/기타 데이터를 비교할 수 있게 하는 운영되는 사용 가능 애플리케이션을 지원한다.

단계(418)에서, 운용 시퀀스는 장치를 사용자가 새로운 옵션을 선택할 수 있는 단계(408)로 다시 향하게 한다.

단계(415)에서, 사용자는, 이하의 5개 이상의 키워드 검색 옵션으로부터, 공급을 위한 통상적인 키워드를 사용하게나 데이터 검색이 저장된 사용자 개인 DB를 검색함으로써 관련된 계층 합성 스크린으로부터 선택을 행할 수 있다: A) 은행, B) 보험 회사/금융 기관, C) 날짜, D) 입금/출금 매매 거래, E) 거래를 위한 지출 유형/수입 카운터 계정이며, 시퀀스는 단계(413)로 뒤돌아가 데이터베이스 검색을 행한다.

단계(416)에서, 사용자는 검색 키워드로서 사용되는 주제로부터 저장된 데이터를 검색하기 위한 주제를 선택하는 메뉴 스크린을 얻는다.

단계(417)에서, 사용자는 키를 선택하여 단계(416)에서 자신이 고른 주제를 참조하는 데이터를 검색하고, 단계(413)로 진행된다.

단계(421)는 단계(408)로부터 논리적으로 발생하는 새로운 데이터를 세이브하며, 스크린은 호스트 또는 셀룰러 폰의 디스플레이 상에 나타나고, 데이터 저장을 위한 키워드를 요청하고, 파일 주제와 날짜는 주 키워드이며 사용자는 이미 만들어져 있는 리스트로부터 제안되는 최대 5개의 추가 데이터 저장 키를 선택할 수 있고, 이 리스트는 단계들(411, 415)에서 설명한 것처럼 주제마다 다르다.

단계(422)에서, 장치 제어기는 하나의 디지트를 최종 처리된 사용자의 개인 데이터베이스 레코드 번호에 더하고, 이 번호가 장치 메모리에서 새롭게 세이브된 레코드에 대한 레코드 번호로 된다.

단계(423)에서, 제어기는 새롭게 처리된 각 레코드에 대한 암호화 코드를 생성하여 장치(100)의 보안 대량 저장 모듈(170)에 세이브한다.

단계(424)에서, 장치(100)의 제처기(160)는 사용자 스크린을 단계(408)의 메뉴 선택 스크린으로 다시 시프트한다.

단계(445)에서, 사용자는 인터넷에 대한 액세스를 얻는 메뉴 옵션을 선택한다.

단계(430)에서, 사용자는 호스트 또는 셀룰러 폰 스크린 상에서, 장치의 개인 사용자의 개인 보안 데이터에 있는 바람직한 즐겨찾기 사이트들의 리스트를 본다. 단계(431)에서, 사용자가 이러한 사이트들 중 임의의 하나를 클릭하면, 제어기는 단계(432)로 이동하고, 또는, 사용자가 개방된 데이터 공급 필드에서 새로운 웹사이트 주소를 클릭하면, 제어기(160)는 단계(435)로 시퀀스를 이동한다.

단계(432)에서, 제어기(160)는, 사용자가 선택한 바람직한 즐겨찾기 웹사이트의 URL(인터넷 주소)을 검출한 후, 제어기는, 메모리(150)로부터, 저장된 특정 사이트 소정의 사용자 이름 및 패스워드를 선택된 페이지 사용자 ID 데이터 공급 공간에 공급하여 사용자가 등록된 액세스 인가 멤버로서 이러한 임의의 선택된 즐겨찾기 웹사이트에 대한 쉬운 자동 액세스를 얻을 수 있게 한다.

단계(433)에서, 호스트 또는 셀 폰은 자동으로 이동하여 선택된 웹사이트 주소에서의 제1 등록 사용자의 웹사이트 입구 스크린을 표시하고, 선택된 사이트 등록 멤버 흠 페이지를 표시하고, 사용자 개인의 의료 시험 결과, 처방, 및 입출금 내역서 등의 찾으려 할 수 있는 선택된 웹사이트 및 연관된 개인 데이터와 사용자가 더 상호 작용할 수 있게 한다.

단계(434)에서, 스크린은, 이 날을 어떻게 세이브하는지 그리고 어떤 검색 키 하에서 세이브하는지에 대한 단계(421)로 되돌아가 사용자가 방문한 웹사이트로부터 얻은 사용자의 개인 데이터를 세이브할 것을 사용자에게 요청하는 것으로 보이며, 또는 대안으로, 사용자가 주 메뉴로부터 선택 사항인 다른 장치 동작 활동을 고를 수 있는 단계(408)로 되돌아갈 수 있다.

단계(435)에서, 사용자는 인터넷 스크린을 얻고, 자신이 좋아하는 새로운 주소를 타이핑하고 원하는 정보를 얻는다. 단계(430)에서, 제어기는 두 개의 옵션 선택 스크린을 생성하며, 하나는 검색된 개인 결과를 장치(100)의 메모리에 세이브한 후 단계(434)로 가는 것이며, 또는, 단계(437)로 가기보다는 서비스나 제품을 구매할 것을 사용자에게 제안하는 것이다.

단계(437)에서, 사용자는, 장치로부터 신용 카드의 상세를 사용하길 원하는지를 문의받는다.

단계(438)는 사용자가 사용하려는 신용 카드의 종류 및 선택된 구매 거래를 정의하도록 사용자에게 요청하고, 이러한 거래를 위해 선호하는 사용자 신용 카드를 선택한 후, 제어기는, 사용자의 신용 카드 번호, 사용자 이름, 카드 만료일, 및 기타 비밀 코드 번호를 포함하는 파일을 장치의 보안 메모리(170)로부터 취하여 이 데이터를 판매자에게 송신한다(단계 439).

단계(440)에서, 거래가 승인된다.

단계(441)에서, 스크린은, 거래 상세를 세이브하고 단계(421)로 진행할 것인지를 문의하는 것으로 보이며, 그렇지 않다면, 사용자에는 주 메뉴 스크린(408)으로부터 선택하도록 다른 활동 옵션이 전달될 수 있다.

단계(999)는 사용자를 장치 대 호스트 운용 프로세스로부터 벗어나게 하여 장치(100)와 호스트 컴퓨터 또는 셀룰러 폰 간의 모든 통신을 단절한다.

사용자가 본 발명의 시스템과 접속을 확립하고 있으며 본 발명의 장치를 인증받으려 하여 시스템 서버에 대한 액세스를 얻으려 하는 동안 본 발명의 장치의 사용에 연관된 일반적으로 참조 번호 500으로 된 가능성 있는 프로세스 단계들의 흐름도가 도 5에 도시되어 있다. 이 흐름도에서 설명하는 프로세스(500)는 사용자 인증 단계부터 시작하여 시스템 서버의 데이터에 대한 승인 액세스를 얻는 단계까지 이르며 사용자의 시스템과의 추가 상호 작용을 위해 특정한 데이터 검색 및 갱신 작업을 이행하는 것이, 도 5에 도시되어 있다.

단계(501)는, 사용자의 장치(100)를 사용자의 셀룰러 전화 소형 USB 또는 호환성 있는 커넥터에 접속하거나, 장치 USB 커넥터를 퍼스널 컴퓨터의 USB 슬롯에 접속하거나, 사용자가 장치(100)를 스위칭 온하는 경우 장치와 사용자의 셀룰러 폰 간의 블루투스 무선 데이터 접속을 확립한다.

단계(502)에서, 사용자는 장치(100)를 자신의 손바닥으로 유지하고, 도 3a에 도시한 바와 같이 손가락으로 지문 센서(270, 280)를 누르고, 장치 카메라 애퍼처(260)를 들여다보고 그리고/또는 자신의 시선을 흥채 이미징 센서 애퍼처(265)의 중심에 포커싱한다. 또한, 장치의 반대측에서는, 사용자가 자신의 손바닥을 사용자의 심장 박동 및 혈액 산소 포화 레벨을 감지하는 생리학적 센서 애퍼처(250)에 붙여 사용자의 혈액을 감지한 후 인증 프로세스를 개시하는 온/오프 버튼(290)을 누른다.

단계(503)에서, 장치는 장치를 유지하고 있는 사용자의 세 개의 생체 측정 파라미터의 생체 측정 감지 및 시험 시퀀스를 실행한다. 하나는 생명 징후 표시 센서(128) 출력으로서, 활동 상태가 아닌 소정의 정상 범위, 예를 들어, 50 내지 80 PPM에서 정상인 사용자의 맥박, 또는 90 내지 100%가 정상 범위인 사용자의 O₂ 포화 레벨, 또는 36 내지 41℃가 정상 범위인 체온이다. 측정되고 평가된 나머지 두 개의 파라미터들은 사용자의 지문, 및/또는 측정된 파라미터들의 사용자 얼굴 패턴의 인식 및 처리, 및/또는 사용자 홍채 화상 인식 및 홍채 화상 구조와 패턴의 분석 중 하나 이상이다.

단계(504)는 옵션인 평가와 결정 단계의 결합점이다. 사용자의 생체 파라미터들의 측정되고 처리된 세트가 장치의 원래 사용자의 유닛(140) 내의 생체 파라미터들의 처음 등록 세트와 맞으면, 프로세스가 단계(506)로 계속 진행하고, 그렇지 않으면 프로세스가 단계(505)에서 중단된다.

단계(505)에서, 사용자는 접속될 셀룰러 폰이나 호스트 컴퓨터 스크린 상에서, 인증 프로세스가 실패하였다는 텍스트 메시지를 수신하고, 이어서 장치는 셧오프되고, 사용자는 동일한 프로세스를 그 단계까지 다시 개시할 필요가 있다.

단계(506)에서, 장치 제어기는 사용자의 현재 측정 생명 표시 센서 출력의 결과를 체크하고, 측정 파라미터들이 이전 생명 표시 시험의 사용자의 이동 평균 결과보다 15%를 초과할 정도로 다르면, 단계(524)로 진행하고, 15% 미만의 차를 보이면, 단계(507)로 진행된다.

단계(507)에서, 사용자는, 단계(508)에서의 추가 상호 작용을 위해 본 발명의 시스템에 접속되는 것을 사용자가 선택하거나 전술한 바와 같이 프로세스(400)의 단계(408)에서 자신의 호스트 컴퓨터 또는 스마트 폰과의 상호 작용을 계속 진행할 수 있게 하는 메뉴 스크린을 호스트 또는 셀룰러 폰 디스플레이 상에 얻는다.

단계(508)에서, 사용자가 본 발명의 시스템과 처음으로 상호 작용하는 새로운 사용자이면, 사용자는 자신이 특정 장치의 등록 제품 임베딩 일련 번호를 갖는 그 특정 장치의 적법한 소유자임을 검증하도록 시험 및 검증 절차를 통과해야 하며, 이에 따라 프로세스는, 본 발명의 시스템의 서비스 국을 직접 방문하여 시스템의 고용인 앞에서 자신의 개인 장치뿐만 아니라 신분을 직접 밝힐 것을 사용자에게 요청하는 단계(522)로 진행하며, 이러한 절차는 단계(509)에서 행해진다. 사용자가 최초 시스템 엔트리 사용자가 아니면, 프로세스는 단계(530)로 진행된다.

단계(509)에서, 사용자는, 자신의 국가 ID 카드, 및 예를 들어 여권이나 운전 면허증 등의 적어도 하나의 추가 ID 서류를 제시함으로써 시스템의 고용인 앞에서 자신의 신분을 밝히고, 이에 따라 본 발명의 시스템의 고용인은 장치를 시스템 컴퓨터 단말에 접속함으로써 장치의 임베딩된 일련 번호를 판독하고, 이에 따라, 이 일련 번호는 시스템 메모리 내의 국가 ID 번호, 국적, 성명, 생일, 및 거주지 주소를 포함하는 ID 데이터의 사용자의 세트를 고용인이 수동으로 공급하는 동일한 임시 파일에 자동 공급된다.

단계(510)에서, 본 발명의 시스템은, 사용자를 새로운 고객으로서 등록하고, 시스템 메모리의 전용 신규 고객 기본 데이터 파일을 오픈하고, 그 사용자 데이터 파일에 대하여 소정의 전용 및 사적 메모리 공간을 시스템 메모리의 비보안 부분에 할당한다. 시스템 매니저는, 각 사용자를 등록하고, 각 사용자의 개인 ID 데이터 파일을 시스템에 접속된 메모리 서브 시스템에 저장한다. 등록은 추가 단계를 더 포함하며, 여기서, 시스템 매니저는 랜덤하게 선택된 두 개의 서로 다른 영숫자 문자 스트링들(alphanumeric characters strings)의 N개 쌍을 사용자마다 생성한다. 상기 스트링들의 각각은 길이에 있어서 n개의 영숫자 문자로 조합된다.

시스템 매니저는, 시스템 메모리의 서브 시스템에 N개 쌍을 저장하고, 또한, 사용자의 개인 장치에 저장될 n개의 문자 스트링에 대한 N개 쌍을 송신한다. 단계(511)에서, 장치는, 여전히 시스템 컴퓨터 단말에 접속되어 있으면서, 시스템 메모리의 자신의 보안 사적 메모리 파티션에 고유한 사용자 비밀 액세스 코드로서 기능하는 L개의 문자를 갖는 랜덤한 영숫자 데이터 스트링을 생성한다.

단계(512)에서, 처리된 L개 문자 스트링은 본 발명의 시스템에 공급되고, 다른 등록된 사용자의 장치에 의해 과거에 처리된 L개 문자 스트링이 미리 처리되어 있지 않고 시스템 메모리에 공급되었는지를 시스템 컴퓨터에 의해 체크된다. 시스템 컴퓨터가 자신의 레코드에서 미리 등록되어 있는 다른 사용자의 동일한 메모리 ID 데이터 스트링을 찾게 되면, 단계(511)로 되돌아가, 장치는 L개 영숫자 문자의 랜덤하게 선택된 새로운 스트링을 생성한다. 시스템이 자신의 레코드에서 등록되어 있는 다른 사용자에 대하여 이미 전용화되어 있으며 이 다른 사용자를 서빙하는 동일한 메모리 ID 데이터 스트링을 찾지 못하면, 이 스트링은 새롭게 등록된 사용자를 위해 새로운 비밀 액세스 코드로 되도록 선택된다.

단계(513)에서, 시스템 컴퓨터는, 새롭게 등록된 사용자를 위해, 정의되고 이 사용자를 위해 더 할당되고 사용자의 고유한 장치에만 저장되어 있는 L개 문자 데이터 스트링을 갖는 특정 사용자 비밀 액세스 코드를 사용해서만 액세스될 수 있는, 시스템 대량 메모리 내에 보안성 있는 사적 메모리 공간을 생성한다.

단계(514)에서, 사용자 및 시스템 고용인은, 새로운 사용자 등록이 성공적으로 종료되었고 사용자가 자신의 등록된 개인 장치를 식별 및 인증을 위해 사용하면서 이제 임의의 원격 위치에서 본 발명의 시스템과 상호 작용하여 작업할 수 있음을 나타내는 기입되고 표시된 메시지를 시스템 컴퓨터로부터 수신한다. 사용자 및 사용자의 장치는, 임의의 셀 폰이나 호스트 컴퓨터에 접속되는 경우, 단계(515)에서의 작업으로 전달될 수 있다.

단계(530)에서 그리고 시스템 매니저와 각 사용자 간의 통신의 정상적인 개시시, 시스템 매니저는, 사용자와 더 통신할 수 있으며, 우선, 사용자의 개인 장치에 저장되어 있는 사용자의 ID 데이터 파일 및 사용자의 개인 장치 고유의 임베딩된 특징적 일련 번호를 시스템 메모리 모듈에 저장되어 있는 대응하는 사용자의 및 장치의 식별 데이터와 비교할 수 있다. 식별 데이터의 두 개 세트가 일치하면, 시스템 매니저는, 코딩된 영숫자 데이터의 저장된 N개 스트링의 제1 스트링을 사용자의 장치에 송신하고, 사용자의 장치는 사용자의 장치와 고유하게 연관된 코딩된 영숫자 데이터의 동일하게 저장된 쌍으로부터의 제2 일치 스트링으로 응답하고, 시스템 매니저는, 수신한 코딩된 영숫자 데이터의 제2 스트링을 시스템의 메모리에 미리 저장되어 있는 코딩된 영숫자 데이터의 제2 스트링과 비교한다. 이어서, 시스템 매니저는, N개 중 연속되는 M개에 대하여, 고유한 사용자와 연관된 사용자의 장치의 메모리에 미리 저장되어 있는 코딩된 영숫자 데이터의 수신한 다른 추가 스트링들을 시스템의 메모리에 미리 저장되어 있는 코딩된 영숫자 데이터의 추가 스트링들과 비교한다.

단계(531)에서, 코딩된 영수자 데이터의 모든 M개 스트링이 일치하면, 시스템 매니저는 사용자를 인증하고 시스템에 대한 사용자 액세스를 허용하고, 프로세스는 단계(515)로 진행된다. 일치하지 않는다면, 시스템은 세션을 종료하는 단계(505)로 진행된다.

단계(515)에서, 사용자는 이미 시스템 등록 사용자이며, 본 명세서에서 설명하는 바와 같이 짧은 식별 및 인증 시퀀스 후에 시스템에 접속될 수 있다. 이 단계에서, 사용자는 호스트 스크린 상에 자신에게 표시되는 주 메뉴로부터 선택을 행할 수 있으며, 시스템과 작업하고 상호 작용하는 옵션을 고를 수 있으며, 여러 상호 작용 옵션들을 간에 선택을 행할 수 있다. 사용자가 시스템 저장 데이터의 미보안 부분에서 작업하는 것을 결정하면, 사용자는 단계(520)에 사용자를 전달하는 메뉴 옵션을 선택한다. 사용자가 시스템 저장 데이터의 보안 및 보호 부분에서 작업하는 것을 결정하면, 사용자는 자신을 단계(516)에 전달하는 메뉴 옵션을 선택한다. 사용자가 자신의 금융 및 보험 사항들에 대하여 시스템과 작업 및 상호 작용하는 것을 결정하면, 사용자는 이를 시스템을 통해 행할 수 있으며, 자신의 모든 관련된 뱅킹 서비스, 보험 회사, 투자 신탁회사, 펜션 펀드 등에 대한 안전하고 보안성 있는 액세스를 얻을 수 있다. 모든 관련된 데이터는 전용 메뉴 스크린을 통해 시스템에 의해 쉽게 액세스되고 관리되며, 사용자는 자신을 단계(518)에 전달하는 메뉴 옵션을 선택한다. 사용자가 시스템을 통해 자신의 의료 사항에 대하여 작업 및 상호 작용하고 전용 메뉴를 통해 시스템에 의해 모두 관리되는 자신의 모든 관련된 의료 서비스, 병원, 클리닉 데이터에 대한 액세스를 시스템을 통해 얻는 것을 결정하면, 사용자는 자신을 단계(720)로 전달하는 메뉴 옵션을 선택한다. 사용자가 시스템과의 상호 작용을 종료하길 원하면, 사용자는 시스템과의 통신을 종료하는 옵션(999)을 선택한다.

단계(516)에서, 사용자의 장치는, 시스템에 접속되어 있는 호스트 또는 셀룰러 폰을 통해, 단계(512)에서 생성된 메모리 ID 데이터 스트링인 보안 액세스 코드를 송신한다.

단계(517)에서, 스트링이 사용자와 연관된 적법한 스트링으로서 인식되면, 프로세스는 단계(801)로 진행하고, 그렇지 않은 경우에는, 프로세스가 사용자를 단계(515)로 시프트하여 여러 선택 옵션이 있는 주 메뉴를 사용자에게 다시 보여준다.

단계(518)에서, 시스템은, 배경에서, 사용자가 응급 버튼을 눌렀는지, 또는 대안으로, 단계(524)에서 생리학적 센서가 사용자의 신체 상태의 비정상을 검출하는지를 항상 체크하고, 사용자가 정상적인 건강 상태에 있지 않다는 경고를 송신한다. 응급이 표시되면, 시스템은 단계(525)로 진행하고, 그렇지 않은 경우에는, 금융 기반 활동을 처리하도록 단계(650)로 계속 진행된다. 시스템은, 사용자가 서비스의 금융 섹션에 접속되어 있음을 연속적으로 체크하고, 사용자가 자신의 장치의 응급 버튼을 눌렀다면, 또는 대안으로, 단계(524)에서 생리학적 센서가 사용자의 신체 상태의 비정상을 검출하면, 사용자가 정상적인 건강 상태에 있지 않다는 경고를 송신하고, 그러한 경우에는, 시스템이 단계(525)로 진행하여 사용자의 시스템 지원 금융 서비스 섹션과의 상호 작용이 중단된다.

단계(520)에서, (비보안 데이터 및 사용자 장치와의 상호 작용을 요청하는 단계 후에) 사용자는 시스템에 의해 사용자의 ID 데이터 및 장치 메모리로부터의 장치 임베딩 일련 번호를 시스템에 전달할 것을 요청받는다.

단계(521)에서, 시스템은, 메모리에 저장되어 있는 번호 및 데이터가 링크된 사용자 장치로부터 수신된 번호 및 데이터와 일치하는지를 체크하고, 일치하는 경우, 시스템 및 외부 서비스 제공자와의 추가 상호 작용을 위해 계속해서 단계(545)로 진행하고, 일치하지 않는 경우, 제2 인증 단계를 위해 단계(522)로 진행된다.

단계(522)에서, 제2 인간 조작자 기반 인증 시퀀스는 시스템 클라이언트 보안 센터에서 사용자에 의해 행해져, 장치가 이 장치를 보유하는 사용자에 속하는지를 체크하고, 이 프로세스는, 단계(516과 517 및/또는 520과 521)에서 설명하는 바와 같이, 사용자의 액세스 체크 단계들 중 임의의 단계 동안 시스템이 사용자를 인증하지 않을 때마다 실행된다. 시스템 보안 센터의 고용인은 장치 메모리에 저장되어 있는 적법한 장치 사용자 얼굴 사진이 사무실에 온 사용자의 얼굴과 일치하는지를 체크하고, 시스템 고용인은, 또한, 청구하는 장치를 이용하여 인가 프로세스를 자신 앞에서 동작시킬 것을 사용자에게 요청한다. 그 제2 인간 감독 인증 프로세스 결과가 부정적이면, 그 사용자에 대한 보안 조사를 시작한다.

단계(525)는, 시스템의 특별한 제어 및 응급 관리 센터(348)에서 수신되는 응급 상황 메시지에 관한 것이다. 센터(348) 팀은, 등록되어 있는 사용자의 국가 ID 번호 및 의료 보험 번호 및 의료 보험 회사의 이름을 포함하는 사용자의 장치에 저장되어 있는 전체 사용자의 ID 데이터를, 통신 라인을 통해 사용자의 장치로부터 자동 수신한다. 또한, 센터(348) 팀은 사용자의 장치 메모리에 저장되어 있는 사용자의 응급 연락인에 관한 데이터를 수신한다.

단계(526)에서, 응급 센터 팀은 셀 폰을 통해 이 사람에게 연락할 수 있고, 또한, 사용자의 응급 상황 연락인에게 연락하여 이 사람의 검출 위치를 가능한 빨리 얻어 달라고 요청할 수 있다.

단계(527)에서, 응급 센터가 호출하고 사용자가 자신의 폰으로 응답하고 의료 또는 다른 유형의 즉각적인 도움을 요청하면, 프로세스는 단계(528)로 진행된다. 그렇지 않다면, 사용자는 단계(720)에서 행해지는 프로세스에서 시스템 메모리의 자신의 대부분의 갱신된 의료 기록들에 대한 액세스를 얻을 수 있고, 이에 따라, 사용자는 자신이 의료 지원을 받기 전에 그 기록을 자신의 장치에 호스트 컴퓨터나 셀 폰을 통해 다운로드할 수 있다.

단계(528)에서, 응급 센터 팀은, 사용자에게 가장 가까운 사용자 위치 구조팀을 호출하고, 사용자의 개인 장치에 저장되어 있는 바와 같이 사용자의 정확한 위치 및 사용자의 의료 응급 상황 기록에 관한 브리핑을 그 팀에 전화로 제공한다. 또한, 응급 센터 팀은, 시스템 메모리에 저장되어 있는 이 사용자의 모든 의료 기록을 갱신하고, 이 사용자에 관한 완전한 의료 파일 보고서를 준비하고, 이 보고서는 구조팀이 추가 치료를 위해 사용자를 데리고 가고자 하는 선택된 병원의 응급실팀에 전자적으로 또는 팩스에 의해 전달된다.

단계(545)에서, 사용자는, 예를 들어, 비보안 개인 데이터, 및 정부 및 지방 자치 기관, 대학, 고객의 클럽과의 사용자 상호 작용 요구에 관한 접속을 다루고 상호 작용하도록 모든 사용자의 요구를 지원하는 메뉴에 접속된다.

단계(650)에서, 사용자는, 은행, 기타 금융 기관, 보험 회사 등과의 사용자 상호 작용 요구에 관한 보안 개인 데이터를 다루고 상호 작용하도록 사용자의 요구를 지원하는 메뉴에 접속된다.

단계(720)에서, 사용자는, 병원과의 사용자의 상호 작용 요구에 관한 보안 개인 데이터를 다루고 상호 작용하도록 모든 사용자의 요구를 지원하는 메뉴에 접속된다.

단계(801)에서, 사용자는, 자신의 개인 장치에 대한 보안 개인 데이터의 저장 및 검색에 관한 메뉴를 자신의 호스트 디스플레이 상에서 수신한다.

단계(999)에서, 시스템과의 사용자 상호 작용이 종료되고, 또는 사용자는, 단계(515)로 표현되는, 시스템 주 메뉴와의 상호 작용으로 다시 전달되는 것을 선택할 수 있다.

프로세스 단계들의 가능성 있는 다른 흐름도는, 일반적으로 참조 번호 600으로 표시되며, 사용자가 긍정적으로 인증되고 본 발명의 시스템에 대한 승인 액세스를 얻은 후 본 발명의 시스템과의 접속을 확립하는 단계 후에 행해지는 본 발명의 시스템과의 사용자 상호 작용 및 본 발명의 장치의 사용에 연관된다. 이 흐름도로 설명하는 프로세스(600)는, 기록 갱신과 금융 거래의 실행을 위해 특정한 관련 데이터 검색을 이행할 필요가 있을 때 사용자가 특정한 관련된 데이터 검색 시스템을 통해 다양한 종류의 은행, 신용 카드 회사, 금융 기관에 대한 보안 액세스를 얻는 경우 그리고 사용자가 본 발명의 시스템의 사용자의 액세스 생성 프로세스에서의 처음 단계 및 프로세스(600)의 시작에 도달한 경우에 프로세스가 시작하는 특정한 관련 데이터 검색 및 기록 갱신과 금융 거래의 실행을 위한 단계가 도 6에서 설명된다.

프로세스(600)의 제1 단계(650)에서, 사용자는 신용 카드 회사로의 시프트 단계(664), 은행 회사로의 시프트 단계(651), 또는 보험 회사로의 시프트 단계(671)를 사용자가 선택할 수 있게 하는 메뉴 스크린을 수신한다. 사용자가 이러한 경로들 중 어떠한 경로로도 진행하길 원하지 않으면, 이전에 설명한 도 5의 단계(515)로 복귀할 수 있다.

단계(651)에서, 사용자는 은행 선택 옵션을 선택하였으며, 시스템 등록 은행 메뉴의 리스트를 얻어, 관심을 갖거나 계좌를 갖고 있는 은행을 선택한다.

단계(652)에서, 본 발명의 시스템은 고 보안 통신 라인을 통해 사용자가 선택한 은행 및 사용자가 작업하는 특정한 분점에 접속한다.

단계(653)에서, 사용자의 장치는 선택된 은행 및 분점에 사용자의 은행 계좌 및 사용자의 ID 데이터(예를 들어, 사용자 이름과 패스워드)를 특정하게 선택된 은행에 의해 요청되는 포맷으로 송신한다.

단계(654)에서, 은행 컴퓨터는, 메모리 내에, 특정 사용자 등록 은행 액세스 허용 데이터 상세 및 계좌 상태를 할당하고, 이들을 사용자의 장치 메모리로부터 도출되는 사용자의 관련된 상세와 비교하고, 그 상세가 일치하고 요청된 은행 계좌가 은행 기록에서 발견되면, 프로세스는 단계(655)로 진행하고, 그렇지 않다면, 사용자는 단계(650)로 복귀한다.

단계(655)에서, 사용자는 자신의 계좌로부터 상세를 검색하거나 금융 거래를 실행하는 것을 선택하는 메뉴를 수신한다. 사용자가 자신의 계좌로 금융 거래를 실행하길 원하면, 단계(656)로 진행된다. 사용자가 지난 거래의 상세를 검색하길 원하면, 사용자는 단계(660)를 선택하고 이 단계로 전달된다.

단계(656)에서, 사용자는, 단계(658)로 계속 진행함으로써 자신의 장치 보안 메모리 서브 모듈의 전자 지갑 섹션을 돈으로 충전하는 것 또는 단계(657)로 진행함으로써 제삼자 계좌에의 이체 동작을 선택하는 것을 고를 수 있다.

단계(657)에서, 사용자가 본 발명의 시스템을 통해 은행 컴퓨터와 보안성 있게 상호 작용하는 호스트의 스크린은 스크린 상의 빈 칸을 제삼자의 이름, 계좌 번호, 및 은행 및 분점 상세로 채울 것을 사용자에게 요청한다.

단계(658)에서, 호스트 스크린은 스크린의 빈 칸에 이체할 금액을 사용자에게 요청한다.

단계(659)에서, 거래가 은행에 의해 승인되면, 단계(662)로 진행하고, 그렇지 않은 경우에는, 단계(655)로 진행된다.

단계(660)에서, 호스트 디스플레이 상의 스크린은, 거래일 또는 거래 횟수의 시간 범위에 관하여 사용자가 검색하고자 하는 금융 상세의 파라미터들을 입력할 것을 사용자에게 요청한다.

단계(661)에서, 은행은, 요청된 금융 데이터를 검색하고, 그 데이터를 전용 통신 채널을 통해 본 발명의 시스템에 고 보안 방식으로 송신하고, 시스템을 통해, 사용자의 관련된 금융 데이터가 사용자의 호스트 컴퓨터 스크린 상에 전달 및 표시된다.

단계(662)에서, 사용자는 자신의 호스트 상에서 요청된 금융 데이터를 어떻게 저장하길 원하는지를 자신에게 고를 것을 요청하는 스크린을 수신한다. 사용자는 그 데이터를 자신의 장치 메모리에, 또는 시스템 데이터 뱅크의 자신의 개인 데이터 메모리 섹터에, 또는 양측 메모리 모두에 동시에 저장하는 것을 고를 수 있다.

단계(663)에서, 프로세스는 도 8에서 설명하는 바와 같이 단계(801)로 복귀한다.

단계(664)에서, 사용자는 신용 카드 회사들의 리스트로부터 선택하거나 단계(650)로 복귀하는 메뉴 스크린을 수신한다.

단계(665)에서, 본 발명의 시스템은 선택된 신용 카드 회사에 접속된다.

단계(666)에서, 사용자의 장치는, 특정한 신용 카드 회사, 사용자의 신용 카드 번호 및 사용자 이름에 연관된 추가 신용 카드 데이터와 합의된 신용 카드 회사를 보안 포맷으로 시스템을 통해 송신한다.

단계(667)에서, 신용 카드 회사는 신용 카드를 승인할 수 있고, 프로세스는 단계(668)로 진행하며, 그렇지 않은 경우에는, 프로세스가 단계(664)로 진행한다.

단계(668)에서, 호스트 디스플레이 상의 스크린은, 선택된 엔티티에 입금할 금액 및 돈을 얻어야 하는 엔티티의 상세를 채울 것을 사용자에게 요청한다.

단계(669)에서, 사용자는 입금될 엔티티의 상세를 입력하고, 요청받은 상세의 일부만을 알고 있으면, 사용자는, 선택된 엔티티와 과거에 행한 거래가 있다면, 자신의 장치에 의해 상세의 선택된 엔티티 풀 세트에 관한 제안을 자동으로 받는다. 선택된 상세는 이어서 시스템을 통해 신용 카드 회사에 송신된다. 거래가 승인되면, 프로세스는 단계(670)로 진행하고, 승인되지 않으면, 신용 카드 회사와의 상호 작용의 시작 단계(664)로 복귀한다.

단계(670)에서, 신용 카드 회사는 거래를 승인하고 단계(671)로 진행하고, 그렇지 않은 경우, 거래가 거부되며, 프로세스는 단계(664)로 복귀한다.

단계(671)에서, 신용 카드 회사는 요청된 거래를 실행하고, 본 발명의 시스템을 통해 사용자의 장치에 거래 승인 상세 노트를 송신한다.

단계(672)에서, 사용자는 임의의 신용 카드 회사를 통해 다른 거래를 처리하길 원하는지를 사용자에게 묻는 스크린을 얻게 된다. 원한다면, 프로세스는 사용자를 단계(664)로 복귀시키고, 원하지 않는다면, 프로세스는 단계(662)로 복귀하여 선택된 메모리 선택권의 거래를 유지한다.

단계(673)에서, 사용자는, 시스템 관리자에 의해 승인되고 시스템 서버에 등록되는 보험 회사들의 리스트로부터 고르는 메뉴 스크린을 수신하고, 또는 대안으로, 단계(650)로 복귀한다.

단계(674)에서, 시스템 서버는 사용자의 선택된 보험 회사 서버에 접촉하여 이 서버에 대한 직접적인 액세스를 생성한다.

단계(676)에서, 사용자의 장치는 특정하게 선택된 보험 회사에 등록된 사용자 ID 데이터와 사용자 이름 및 패스워드를 시스템을 통해 보험 회사 서버에 송신한다.

단계(677)에서, 보험 회사 서버는 사용자를 등록된 클라이언트로서 승인하고, 보험 회사의 사용자의 계정에 대한 사용자의 직접 액세스를 개방한다. 사용자가 송신한 ID 및 액세스 데이터가 승인되지 않았다면, 사용자는 다른 보험 회사 액세스 시도를 위해 단계(673)로 복귀한다.

단계(678)에서, 보험 회사는, 특정한 보험 정책을 사용자의 장치에 다운로드하거나 다른 정책으로 데이터를 갱신하라는 특정한 명령어를 사용자로부터 얻고, 이에 따라 보험 회사는 사용자의 요청을 승인한다. 사용자의 상호 작용 프로세스의 종료시, 보험 회사 서버에 대한 사용자의 액세스가 닫히고, 사용자는 단계(673)로 복귀하게 된다.

프로세스 단계들의 가능성 있는 다른 흐름도는, 사용자의 단계가 긍정적으로 인증되고 본 발명의 시스템에 대한 승인 액세스를 얻은 후 본 발명의 시스템과의 접속을 확립한 후, 본 발명의 장치의 사용 및 본 발명의 시스템과의 상호 작용에 연관된다. 특정한 관련 데이터 검색을 이행하도록 그리고 사용자의 의료 기록의 기록 갱신과 실행 갱신을 위해 다양한 종류의 병원, 의료 클리닉, HMO, 및 기타 의료 엔티티 및 서비스 제공자와 함께 시스템을 통해 사용자가 보안 액세스를 얻는 것으로부터 시작되는 이 흐름도에서 설명하는 프로세스는, 이전의 도 5에 도시되어 있으며, 여기서 프로세스는, 도 7에서 설명하는, 사용자가 본 발명의 시스템 사용자의 액세스 생성 프로세스(700)에서 단계(720)에 도달한 경우 시작된다.

프로세스(700)의 단계(720)에서, 사용자는 도 5에서 설명한 바와 같이 본 발명의 시스템에 대한 완전한 액세스를 수신하였고, 사용자는 자신의 상호 작용 스크린에서 옵션을 선택하여 의료 기록을 다루는 시스템 메모리에 대한 액세스를 얻고 시스템을 통해 다양한 시스템 등록 의료 서비스 제공자들에 대한 보안 액세스를 얻는다.

단계(720)에서, 사용자는, 의료 보험 회사(HMO)들을 선택하여 단계(721)로 진행하는 것, 또는 대안으로, 병원들을 선택하여 단계(740)로 가는 것, 또는 프로세스를 종료하여 단계(515)로 복귀하는 것을 고를 것을 사용자에게 요청하는 메뉴 스크린을 수신한다.

단계(721)에서, 시스템은, 사용자 장치 메모리에 저장되어 있는 의료 기록의 관련 데이터에 따라 사용자가 멤버인 의료 보험 회사 서버에 대한 보안 액세스를 생성한다.

단계(722)에서, 장치는, 사용자의 멤버 사용자 이름과 의료 보험 멤버 ID 번호를 의료 보험 서버에 송신하고, 요청 시에는 사용자의 액세스 패스워드도 의료 보험 웹사이트에 송신한다.

단계(723)에서, 의료 보험 회사 서버는, 사용자 의료 파일 ID 데이터가 본 발명의 시스템을 통해 사용자의 장치로부터 수신된 ID 및 사용자 데이터에 맞는지를 체크하고, 맞다면 단계(724)로 진행하고 맞지 않다면 단계(720)로 복귀한다.

단계(724)에서, 시스템은 사용자의 호스트 또는 셀 폰 디스플레이를 통해 얻은 메뉴 스크린의 여러 옵션들을 선택할 것을 사용자에게 요청한다. 옵션(725)에서, 사용자는 의사/클리닉 약속을 잡는 것을 선택할 수 있다. 옵션(730) 선택 시, 사용자는 자신의 모든 과거 의료 시험 결과를 요청하고, 그 외에는, 사용자는 단계(720)로 복귀하여, 자신에 의해 추가 액션 항목이 선택되지 않으면 중단한다.

옵션(725)에서, 사용자는 시스템을 통해 의료 보험으로부터 스크린을 수신하고, 자신의 호스트 디스플레이에서는 만나길 원하는 의사의 이름과 유형을 선택할 것을 사용자에게 요청한다.

단계(726)에서, 사용자는 리셉션 오픈일과, 선택된 의사에 대한 시간이 있는 스크린을 얻는다.

단계(727)에서, 사용자는 선택한 의사와의 약속을 위해 자신의 최상의 날짜 및 시간 선택권을 선택한다.

단계(728)에서, 사용자는, 의료 보험 컴퓨터로부터, 자신의 호스트 스크린 상에서 사용자의 최종 승인 의료 약속 시간과 날짜에 관한 최종 확인 통지를 수신하고, 단계(729)로 진행한다.

단계(729)에서, 사용자는, 자신의 호스트 스크린 디스플레이 상에서 다른 약속을 잡길 원하는지를 고르는 메뉴를 수신한다. 이어서, 사용자는 옵션(725)으로 이동하거나, 자신의 과거 의료 시험 결과를 보기 위해 옵션(730)으로 이동할 수 있고, 또는 주 메뉴(720)로 복귀하거나 단계(801)에서 세입할 수 있다.

단계(730)에서, 사용자는 자신의 호스트 스크린 디스플레이 상에서 의료 보험 서버로부터의 메뉴 스크린을 수신하여 검토하고자 하는 의료 시험 결과를 선택한다.

단계(731)에서, 사용자는 요청된 시험 결과를 선택하고, 사용자의 장치는 사용자가 자신의 장치 메모리에 있는 이러한 특정 시험에 관한 가장 갱신된 결과를 (존재하는 경우) 호스트 스크린에 전달한다.

단계(732)에서, 의료 보험 회사 서버는, 메모리 기록을 검색하여 이 사용자에 관하여 더욱 관련된 갱신된 시험 데이터를 찾을 것인지를 체크하고, 찾은 파일들을 사용자의 호스트에 송신하여 사용자가 결과를 스크린 상에 표시하는 것 및/또는 자신의 장치 메모리에 오랫동안 세이브하는 것을 선택하게 할 수 있다.

단계(733)에서, 사용자는 검색된 의료 시험 결과의 처리에 관한 자신의 선택권을 선택하고, 시스템은 단계(729)로 복귀하여, 도 8의 세이브 단계(801)에 접속될 수 있다.

단계(740)에서, 사용자는 리스트로부터 병원을 선택하거나 단계(720)로 복귀하는 메뉴 스크린을 수신한다. 이어서, 사용자는 리스트로부터 선호하는 병원을 선택한 후 단계(741)로 진행한다.

단계(741)에서, 시스템 서버는 표시된 리스트에서 각 병원에 구비되는 보안 통신 채널을 통해 선택된 병원에 연락하고, 병원 서버와의 개방 통신 링크를 생성한다.

단계(742)에서, 사용자의 개인 장치는 성명, ID 카드 번호 및 상세를 포함하는 사용자의 ID 데이터 파일을 송신한다.

단계(743)에서, 선택된 병원 서버는 자신의 기록 내에 특정 사용자가 입원 환자였는지 또는 병원 클리닉에 의해 치료되었는지를 체크하고, 그러한 경우, 단계(744)로 진행하고, 그렇지 않은 경우, 단계(740)로 복귀한다.

단계(744)에서, 사용자는, 병원 배포 의료 보고서, 또는 의료 시험 결과를 필요로 하는지를 선택할 것을 사용자에게 요청하는 메뉴를 갖는 스크린을 수신하고, 사용자는 자신의 선택권을 선택한다.

단계(745)에서, 병원 서버는 선택된 데이터 파일들을 검색하고, 요청된 데이터 파일들이 발견되면 단계(746)로 진행하고, 발견되지 않으면, 프로세스는 단계(740)로 복귀한다.

단계(746)에서, 사용자는 자신의 호스트 스크린 상에서 병원으로부터의 정보를 수신한다.

단계(747)에서, 사용자는 검색된 병원 데이터를 사용자의 개인 의료 데이터 파일들은 저장되는 시스템 메모리에, 또는, 사용자의 개인 장치 메모리, 또는 둘 다에 저장할 것인지를 사용자에게 요청하는 메뉴 스크린을 수신하고, 이에 따라 단계(801)로 진행한다.

새로운 의료 파일이 단계(801)에서 선택된 저장 메모리들 중 한 개 또는 두 개에 세이브 및 저장된 후, 프로세스는 사용자가 본 발명의 시스템과 외부 의료 서비스 제공자와 함께 다른 의료 데이터 처리 시퀀스를 시작하는 새로운 메뉴 스크린을 얻는 단계(720)로 복귀하여, 도 5의 단계(515)로 복귀한다.

전용 프로세스 단계들의 가능성 있는 다른 흐름도는, 사용자가 긍적적으로 인증되고 본 발명의 시스템에 대한 승인 액세스를 얻고 본 발명의 시스템과의 개방된 접속 링크를 확립하는 단계 후에 본 발명의 장치의 사용 및 사용자의 본 발명의 시스템과의 상호 작용에 연관된다. 이 흐름도에서 설명하는 전용 프로세스는 사용자가 시스템 메모리 뱅크에 대하여 데이터를 저장 및 검색할 필요가 있는 단계들에 관한 것으로서, 관련된 프로세스들은 본 발명의 시스템 메모리에서의 데이터 저장 및 검색 프로세스(800)를 커버하는 도 8에서 설명한다.

단계(801)에서, 사용자는 자신의 호스트 스크린 상의 메뉴에 의해 시스템 메모리로부터의 데이터의 검색을 고를 것을 요청받고, 이에 따라 프로세스는 단계(805)로 진행한다. 대안으로, 사용자가 시스템 메모리에 데이터를 세이브하는 옵션을 선택하면, 프로세스는 단계(820)로 진행하고, 사용자가 이 프로세스를 종료하길 원하면, 단계(999)로 진행한다.

단계(805)에서, 요청받은 데이터가 시스템 대량 메모리 뱅크의 비보안 데이터 메모리 파티션으로부터 온 것이라면, 프로세스는 단계(810)로 진행하고, 또는, 사용자가 시스템 메모리의 보안 데이터 파티션으로부터 보안 데이터를 검색하길 원하는 경우, 프로세스는 단계(816)로 진행된다.

단계(810)에서, 사용자의 개인 장치는 사용자의 ID 데이터 파일을 송신한다.

단계(812)에서, 시스템 서버는, 시스템 서버가 시스템 메모리 대량 데이터베이스로부터 요청받은 데이터를 찾을 수 있도록, 사용자 ID를 승인하고, 사용자로부터 사용자의 선택된 데이터 검색 키워드를 얻을 것을 요청한다.

단계(814)에서, 시스템 서버는 선택된 검색 키워드를 승인하고, 소정의 키워드에 따라 요청받은 데이터 파일을 찾고, 단계(805)로 복귀한다.

단계(816)에서, 단계(805)에서 사용자가 보안 데이터 파일의 검색을 위해 옵션을 선택한 경우, 사용자의 장치는, 먼저 시스템 서버에서 사용자의 등록 단계 활동에서 생성되었으며 장치 메모리 및 특정 사용자 데이터를 저장하는 시스템 메모리 섹터 모두에 저장되어 있는, 장치의 메모리에 저장된 보안 액세스 코드의 L개 영숫자 문자, 보안 스트링을 시스템 서버에 보안 식별을 위해 송신한다.

단계(817)에서, 시스템 서버는, 요청되는 보안 데이터 파일 관련 DB 액세스 키워드를 입력할 것을 사용자에게 요청하고, 단계(818)로 진행된다.

단계(818)에서, 시스템 서버는 사용자의 선택된 검색 키워드에 따라 사용자 요청 보안 데이터 파일을 검색하고, 사용자는 호스트를 통해 단계(801)로 복귀할 것인지를 요청받는다. 사용자가 추가 데이터를 저장하거나 검색 시퀀스를 개시하길 원하는 경우, 사용자는 단계(805)로 복귀하거나, 단계(999)로 진행하여 중단할 수 있다.

단계(820)에서, 사용자는, 자신의 호스트의 메뉴 스크린을 통해, 단계(821)에서, 검색된 또는 새로운 데이터를 시스템의 비보안 데이터 메모리 섹터에 세이브할 것을 요청받고, 또는 새로운 데이터를 시스템의 보안 데이터 메모리 섹터에 저장하길 원하는 경우, 단계(826)로 진행하거나 단계(801)로 복귀하여 전체 프로세스(800)를 재시작한다.

단계(821)에서, 사용자의 개인 장치는 사용자의 ID 카드 번호를 송신한다.

단계(822)에서, 시스템 서버는, 사용자가 접속되어 있는 셀룰러 폰이나 호스트를 통해 사용자에게 접속되어 있는 동안, 사용자가 자신의 시스템 데이터베이스의 개인 파일 섹터에 세이브하고자 하는 특정한 새로운 데이터 파일을 위해 사용자의 선택된 데이터베이스 세이브 및 검색 키워드들을 얻을 것을 사용자에게 요청한다.

단계(824)에서, 개인 장치는 프로세스에 있어서 특정 파일을 암호화하고, 이를 사용자 검색을 위해 시스템 데이터베이스의 사용자의 개인 파일 섹터에 송신한 후 단계(801)로 복귀한다.

단계(826)에서, 개인 장치는 보안형 액세스 코드의 L개 영숫자 문자의 숨겨진 사용자 시스템 동의 식별 스트링을 시스템 서버에 송신한다.

단계(828)에서, 시스템 서버는, 사용자가 보안성 있게 암호화하여 자신의 시스템 데이터베이스 내의 액세스 불가 개인 파일 섹터에 세이브하고자 하는 특정한 새로운 데이터 파일에 대한 사용자의 선택된 데이터베이스 세이브 및 검색 키워드를 정의하고 송신할 것을 사용자에게 요청한다.

단계(829)에서, 개인 장치는 사용자의 파일을 암호화하고, 이 파일을 시스템의 보안화 및 암호화 데이터 파일 메모리 섹터에 저장하도록 시스템 서버에 송신한다. 이어서, 사용자는, 데이터 핸들링 프로세스를 반복하도록 단계(801)로 가는 것 또는 프로세스를 종료하도록 단계(999)로 가는 것을 선택할 수 있다.

단계(999)에서, 프로세스는 종료되고, 사용자는 시스템 서버로부터 그리고 또한 셧다운되는 자신의 개인 장치로부터 접속 해제된다.

이제 도 9를 참조해 보면, 본 발명의 장치를 위한 충전 및 사용자 개인 데이터 백업 장치의 가능성 있는 일 실시예로서 기능하는, 본 발명에 관한 전용 디바이스(1000)를 도시한다. 도 9는, 본 발명의 장치의 충전 및 데이터 백업 디바이스를 위한 개념적 모듈 구조 및 관련 디바이스 내부 서브 모듈 레이아웃 및 기능을 예시한다.

도 9의 블록(1010)은, 간선 전원에 접속하기 위한 장치(1000) 충전 플러그(1012), AC-DC 변환기 유닛(1014), 및 전원 유닛(1016)을 포함하는 디바이스(1000) 간선 플러그인 충전 모듈이다. 유닛(1014)은 간선 AC 전압을 DC 전압으로 변환하고, 전원(1016)은, 변환된 DC 전압으로부터, 디바이스(1000), 전자 서브 모듈(102), 다양한 전자 부품들을 구동하는 데 요구되는 모든 DC 전압을 생성한다.

서브 모듈(1040)은, 간선 전력으로부터의 전압 공급이 부족한 경우, 디바이스(100)의 전력 백업 및 안전 동작이 가능하도록 배터리 충전기 및 재충전 가능 배터리를 포함한다. 서브 모듈(1020)은, 마이크로프로세서 및 연관된 일렉트로닉스 서브 모듈(1024), 및 장치(100)의 메모리 유닛(150, 170) 결합 데이터 저장 용량과 비교할 때 유사한 메모리 용량 크기를 갖는, 대량 메모리, 고체 상태, 플래시 메모리 기반 서브 모듈(1028)을 포함하는 디바이스 주 전자 모듈이다. 전자 유닛(102)은, 장치(100)가 인터페이징 데이터 플러그(110)를 통해 장치(1000) 접속 플러그 유닛(1030)에 접속될 때마다, 메모리 서브 모듈(1028) 갱신 요건을 자동 체크한다. 프로세서 서브 모듈(1024)은 장치(100)의 최종 갱신일 및 관련된 보안성 및 비보안성 메모리 데이터 콘텐츠와 상태를 체크하고, 디바이스의 메모리(1028)에 저장된 데이터보다 갱신되어 있으면, 장치(100) 메모리 서브 모듈들(150, 170) 콘텐츠의 미러 화상을 메모리 유닛(1028)에 생성한다. 일부 이유 때문에, 장치(100)의 메모리 콘텐츠가 삭제되거나 손상되는 경우, 서브 모듈(1024)은, 이를 검출하고, 장치(100) 메모리 유닛들(150, 170)을 디바이스(1000)의 메모리 모듈(1028)에 저장되어 있는 데이터의 최종 버전으로 자동 갱신한다.

서브 모듈(1050)은, 장치(1000) 하우징 상에 위치하며 버튼을 누르면 동작하는 전자 부저 기동 모듈이며, 이 서브 모듈(1050)에는 RF 송신기가 또한 통합되어 있다. 사용자가 주택이나 사무실 환경에서 자신의 장치의 정확한 위치를 할당할 필요가 있는 경우, 사용자는 모듈(1050) 부저 버튼을 누르고, 이에 따라 통합된 RF 송신기 서브 모듈(1050)은 코딩된 신호를 장치(100) 하우징 내에 임베딩된 부저 RF 수신기 서브 모듈(198)에 송신하고, 이에 따라 검출된 코딩된 신호는 쉽게 검출 가능한 음을 방출하는 전자 음 부저를 기동한다. 음 부저는 장치(100) 서브 모듈(106)에 통합되며, 사용자가 생성된 음을 통해 방이나 개방된 공간에서의 장치(100)의 위치를 쉽게 할당할 수 있게 한다.

Claims (38)

1. 특정 사용자와 연관된 보안 개인 데이터(personal and secured data)와 문서화 파일을 저장 및 관리하기 위한 장치로서,
   상기 장치를 보유하고 있는 상기 사용자의 복수의 개인적 생물학적 생체 측정 식별 파라미터를 판독하기 위한 복수의 생체 측정 센서로서, 상기 장치 내에 통합되어 있는 상기 복수의 생체 측정 센서;
   상기 장치 내에 통합된 적어도 하나의 생명 징후 검출기로서, 각각 상기 사용자의 생명 징후 파라미터들 중 적어도 하나를 측정 및 기록하도록 구성된, 상기 적어도 하나의 생명 징후 검출기;
   상기 사용자의 데이터 및 문서화 파일의 저장을 위한 제1 저장 유닛;
   제2 저장 유닛을 포함하는 인증 유닛으로서, 상기 제2 저장 유닛은 상기 특정 사용자와 고유하게 연관된 개인적 생물학적 생체 측정 식별 파라미터들의 미리 기록되어 있는 세트를 저장하도록 구성되고, 상기 인증 유닛은 상기 장치를 보유하고 있는 상기 사용자의 상기 복수의 개인적 생물학적 생체 측정 식별 파라미터를 상기 제2 저장 유닛에 저장되어 있는 개인적 생물학적 생체 측정 식별 파라미터의 미리 기록되어 있는 세트와 비교하도록 구성된, 상기 인증 유닛; 및
   상기 복수의 생체 측정 센서, 상기 제1 저장 유닛 및 상기 인증 유닛과 통신하는 프로세서를 포함하되;
   상기 제1 저장 유닛에 저장된 상기 개인 데이터와 문서화 파일에 대한 액세스는, 상기 인증 유닛이 상기 장치를 보유하고 있는 상기 사용자의 상기 복수의 개인적 생물학적 생체 측정 식별 파라미터의 각각을 상기 제2 저장 유닛에 저장되어 있는 상기 개인적 생물학적 생체 측정 식별 파라미터의 미리 기록되어 있는 세트와 긍정적으로 일치시킨 후에만 가능하게 되고; 그리고
   상기 적어도 하나의 생명 징후 검출기의 어느 하나가 상기 사용자의 측정된 생명 징후 파라미터의 임계 레벨을 검출할 때마다, 상기 장치는 상기 제1 저장 유닛 냐애 저장된 상기 사용자의 개인 데이터 및 문서화 파일에의 액세스를 방지하도록 구성된, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치.
2. 제1항에 있어서, 상기 복수의 생체 측정 센서는 상기 장치를 보유하고 있는 상기 사용자와 연관된 복수의 개인적 생물학적 식별 파라미터를 연속적으로 판독하도록 구성되며, 상기 복수의 개인적 생물학적 식별 파라미터 중 어느 하나에 변화가 발생하는 경우, 저장되어 있는 개인 데이터 파일에 대한 액세스가 거부되고, 상기 장치의 동작이 완전히 셧다운되는 것인, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치.
3. 제1항에 있어서, 상기 사용자의 생명 징후 파라미터들 중 상기 적어도 하나는, 신체 맥박 측정 인디케이터, 신체 O₂ 포화 레벨 인디케이터, 체온 측정 인디케이터, 피부 전기 활동 인디케이터, 신체 호흡 인디케이터, 및 물리적 또는 정서적 스트레스 인디케이터를 포함하는 생명 징후 인디케이터들의 그룹 중 어느 하나에 의해 측정되는, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치.
4. 제1항에 있어서, 외부 기기와 통신하기 위한 통신 및 데이터 접속 수단을 더 포함하되, 상기 통신 및 데이터 접속 수단은 상기 프로세서에 의해 제어되고 상기 프로세서와 통신하는, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치.
5. 제3항에 있어서, 상기 생명 징후 인디케이터들의 그룹 중 어느 하나가 임계 레벨을 검출할 때마다, 상기 장치는, 등록되어 있는 응급 센터들의 그룹 중 어느 하나에 대한 응급 호출을 개시하고, 상기 사용자의 식별 데이터 파일, 상기 사용자의 개인적 의료 데이터 파일, 상기 사용자의 생명 징후 파라미터들의 측정된 세트, 및 상기 사용자의 위치를 포함하는, 상기 사용자와 연관된 정보를 포함하는 데이터 파일들의 그룹 중 어느 하나를 상기 등록되어 있는 응급 센터들에 송신하도록 구성된, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치.
6. 제4항에 있어서, 상기 장치는, 은행, 신용 카드 회사, 클리닉, 병원 및 의료 보험 회사, 지방 자치 단체 및 공익 사업 단체, 및 상기 사용자에 의해 빈번하게 액세스되는 웹사이트를 포함하는 서비스 제공자들의 그룹 중 어느 하나와 통신하도록 구성됨으로써; 상기 사용자가 상기 사용자와 연관된 개인 데이터 및 문서화 파일을 액세스하고 관리할 수 있게 하는, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치.
7. 제4항에 있어서, 상기 외부 기기는 원격 서버, 로컬 서버, 호스트 컴퓨터, 음성 또는 데이터 통신 수단, 및 셀룰러 폰을 포함하는 그룹 중 임의의 하나를 포함하는, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치.
8. 제5항에 있어서, 상기 응급 호출은, 보안 서버를 포함하는 통신 수단의 그룹 중 임의의 하나를 통해, 상기 장치 접속 및 통신 수단에 의해 인터넷을 통해 직접, 임의의 호스트 컴퓨터를 통한 상기 인터넷을 통해, 음성 및 데이터 통신 기기를 통해, 그리고 임의의 셀룰러 폰 네트워크를 통해 개시되는, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치.
9. 제5항에 있어서, 상기 응급 호출은, 보안 서버를 포함하는 통신 수단의 그룹 중 임의의 하나를 통해, 상기 장치 접속 및 통신 수단에 의해 인터넷을 통해 직접, 임의의 호스트 컴퓨터를 통한 상기 인터넷을 통해, 음성 및 데이터 통신 기기 및 셀룰러 폰 네트워크를 통해 개시되는, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치.
10. 제4항에 있어서, 상기 통신 및 데이터 접속 수단은, 유도 또는 RF 통신을 이용한 무접촉 통신 인터페이스에 기초하여, 호스트 컴퓨터에 부착된 임의의 데이터 인터페이스 커넥터, 소형 USB, 셀룰러 폰에 부착된 또는 호환 가능한 산업용 데이터 인터페이스 커넥터, 근거리 무선 통신 인터페이스, 블루투스 통신 인터페이스, 자기 판독기 인터페이스, 및 스마트 카드 판독기를 포함하는 접속 및 통신 기기들의 그룹 중 적어도 하나를 포함하는, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치.
11. 제4항에 있어서, 상기 장치가 접속된 통신 수단의 그룹 중 하나를 통해 상기 장치에 접속된 컴퓨터 또는 셀룰러 폰의 운영 체제를 자동 검출하는 통합 소프트웨어 모듈을 더 포함하되, 상기 컴퓨터 또는 셀룰러 폰은 관련된 키보드 및 디스플레이 유닛을 구비함으로써, 상기 사용자가 상기 키보드와 디스플레이 유닛을 통해 상기 장치의 상기 제1 저장 유닛 및 상기 프로세서와 상호 작용하게 할 수 있게 됨으로써, 상기 컴퓨터 또는 셀룰러 폰은 상기 장치의 메모리 모듈, 상기 프로세서, 및 상기 생체 측정 센서를 활용하고 상호 작용하도록 구성된, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치.
12. 제1항에 있어서, 상기 제1 저장 유닛은, 액세스 가능한 메모리 크기가 적어도 10 기가바이트인 메모리 용량을 갖는 플래시 및/또는 나노 타입 고체 상태 판독 및 기입 메모리 부품들을 구비한 탈착 가능하면서도 업그레이드 가능한 소형 PCB 보드를 포함하는, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치.
13. 제1항에 있어서, 상기 사용자의 개인적 생물학적 생체 측정 식별 파라미터들의 긍정적인 인증 후, 및 상기 사용자의 측정된 생명 징후 파라미터들의 상기 적어도 하나의 생명 징후 검출기들 전체에 의한 긍정적인 정상의 비임계적 측정 출력 후에만, 기동 가능한 자기 스트립 소자를 더 포함하고; 그리고
    상기 자기 스트립 소자는, 상기 장치 내에 내장되도록 구성되고 그리고 기동 시 신용 카드 판독기, ATM 및 매장 자기 스트립 판독 기기의 포인트를 포함하는 기기들의 그룹 중 어느 하나에 의한 긁기(swiping) 및 판독을 위하여 상기 장치로부터 외부로 연장되도록 구성된, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치.
14. 제1항에 있어서, 상기 프로세서는 상기 사용자의 데이터와 문서화 파일을 안전하게 갱신하도록 구성된, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치.
15. 제1항에 있어서, 상기 프로세서와 통신하는 통합 디지털 데이터 인코더/디코더 및 무선 송수신기 모듈을 더 포함하되, 상기 통합 디지털 데이터 인코더/디코더 및 무선 송수신기 모듈은, RFID 기반 기술을 이용하는, RF 동작형 신용 카드 판독기, ATM 머신, 및 원격 동작형 전자 록 게이트/도어 개폐기(electronic locks gate and doors opener)를 포함하는 외부 기기들의 그룹 중 어느 하나와 통신하도록 구성된, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치.
16. 제15항에 있어서, 상기 무선 송수신기 모듈과 통신하는 보조 기지국 기기를 더 포함하되, 상기 보조 기지국 기기는 상기 장치를 전기로 충전하고 동시에 상기 장치의 내부 보안 및 비보안 저장 데이터의 백업을 자동 실행하도록 구성된, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치.
17. 제1항에 있어서, 상기 장치의 상기 프로세서와 통신하는 전력 충전 및 데이터 백업 기기를 더 포함하되, 상기 전력 충전 및 데이터 백업 기기는,
    i. 배전 간선(mains supply)에 접속하기 위한 충전 플러그, AC-DC 변환기, 전원 유닛 및 재충전 가능 백업 배터리;
    ii. 마이크로프로세서 및 대량 메모리 유닛;
    iii. 전자 부저 기동기, 상기 전자 부저 기동기에 접속된 버튼, 및 상기 전자 부저 기동기에 접속된 RF 송신기를 포함하고, 상기 버튼의 기동 시, 상기 RF 송신기는 상기 장치에 코딩 신호를 송신하여 상기 사용자가 상기 장치의 위치를 결정할 수 있도록 구성되며,
    상기 장치의 상기 제1 저장 유닛은, 상기 전력 충전 및 데이터 백업 기기의 상기 대량 메모리 유닛과 통신함으로써, 상기 장치의 상기 제1 저장 유닛에 저장된 데이터의 버전을 상기 전력 충전 및 데이터 백업 기기의 대량 메모리 유닛에 저장된 데이터의 버전과 비교하고 동기화하는, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치.
18. 제1항에 있어서, 상기 장치의 지리적 위치를 정밀하게 파악하도록 상기 프로세서와 통신하는 통합 GPS 모듈을 더 포함하는, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치.
19. 제1항에 있어서, 상기 프로세서와 통신하는 터치 스크린 모듈과, 셀룰러 모뎀 및 평판 디스플레이를 포함하는 유닛들의 그룹 중 적어도 하나를 더 포함하는, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치.
20. 제1항에 있어서, 상기 사용자의 데이터 파일의 암호화와 압축을 위하여 그리고 압축 해제와 복호화를 위하여 상기 프로세서와 통신하는 암호화 유닛을 더 포함하는, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치.
21. 제1항에 있어서, 상기 통신 및 데이터 접속 수단 모듈 및 상기 프로세서와 통신하는 응급 버튼을 더 포함하되,
    상기 응급 버튼이 기동되면, 상기 장치와 등록되어 있는 응급 센터들의 그룹 중 어느 하나 사이의 통신을 개시하고, 응급 호출은, 상기 사용자의 식별 데이터, 상기 사용자의 개인적 의료 데이터 파일, 및 상기 사용자의 위치를 포함하는, 상기 장치의 고유한 사용자와 연관된 정보를 포함하는 데이터 파일들의 그룹 중 어느 하나를 송신하는, 보안 개인 데이터와 문서화 파일을 저장 및 관리하기 위한 장치.
22. 복수의 고유한 사용자의 보안 개인 데이터와 문서화 파일을 관리하기 위한 방법으로서,
    상기 복수의 고유한 사용자의 각각은 각 사용자의 개인 데이터와 문서화 파일을 저장하기 위하여 상기 사용자의 각각과 고유하게 연관된 개인 식별 유닛을 구비하고,
    상기 개인 식별 유닛의 각각은,
    상기 개인 식별 유닛 내에 통합된 복수의 생체 측정 센서;
    상기 개인 식별 유닛 내에 통합된 적어도 하나의 생명 징후 검출기로서, 각각 상기 사용자의 생명 징후 파라미터들 중 적어도 하나를 측정 및 기록하도록 구성된, 상기 적어도 하나의 생명 징후 검출기;
    상기 복수의 생체 측정 센서와 통신하는 프로세서;
    상기 프로세서와 통신하는 인증 유닛;
    상기 프로세서와 통신하는 암호화 유닛;
    상기 프로세서 및 상기 암호화 유닛과 통신하는 제1 저장 유닛; 및
    상기 프로세서와 통신하는 통신 및 데이터 접속 수단을 포함하며,
    상기 방법은,
    a. 상기 복수의 생체 측정 센서에 의해, 상기 개인 식별 유닛을 보유하고 있는 상기 사용자의 복수의 개인적 생물학적 식별 파라미터를 판독하는 단계;
    b. 장치 내에 통합된 적어도 하나의 생명 징후 검출기에서, 상기 사용자의 생명 징후 파라미터들 중 적어도 하나를 측정 및 판독하는 단계;
    c. 상기 인증 유닛에 의해, 상기 사용자의 개인적 생물학적 식별 파라미터들의 각각을 상기 인증 유닛에 저장되어 있는 개인적 생물학적 식별 파라미터들의 미리 기록된 세트와 비교하는 단계; 및
    d. 상기 인증 유닛이 상기 사용자를 긍정적으로 식별하는 경우, 그리고, 상기 적어도 하나의 생명 징후 검출기의 전체가 상기 사용자의 정상 생명 징후 파라미터들을 기록하는 경우, 상기 사용자가 상기 제1 저장 유닛에 저장된 상기 사용자의 개인 데이터 및 문서화 파일에 액세스할 수 있게 하고, 상기 사용자가 상기 개인 식별 유닛을 통해 다른 통신 수단과 통신할 수 있게 하는 단계를 포함하는, 보안 개인 데이터와 문서화 파일을 관리하기 위한 방법.
23. 제22항에 있어서, 상기 생체 측정 센서에 의해, 상기 장치를 보유하고 있는 상기 사용자의 복수의 개인적 생물학적 생체 측정 식별 파라미터를 연속적으로 판독하는 단계; 및
    상기 복수의 개인적 생물학적 생체 측정 식별 파라미터 중 어느 하나에서 변화가 발생하거나, 상기 생명 징후 검출기들 중 적어도 하나의 생명 징후 검출기의 정상 출력 판독에 변화가 발생하는 경우, 저장되어 있는 상기 개인 데이터 파일에 대한 액세스를 거부하고 상기 장치의 동작을 완전히 셧다운시키는 단계를 더 포함하는, 보안 개인 데이터와 문서화 파일을 관리하기 위한 방법.
24. 제22항에 있어서, 상기 복수의 생명 징후 검출기 중 적어도 하나의 생명 징후 검출기는, 신체 맥박 측정 인디케이터, 신체 O₂ 포화 레벨 인디케이터, 체온 측정 인디케이터, 피부 전기 활동 인디케이터, 신체 호흡 인디케이터, 및 물리적 또는 정서적 스트레스 인디케이터를 포함하고,
    상기 방법은, 상기 생명 징후 인디케이터들 중 어느 하나가 임계 레벨을 검출할 때마다, 등록되어 있는 응급 센터들의 그룹 중 어느 하나에 대해서 응급 호출을 개시하는 단계를 더 포함하고,
    상기 응급 호출은, 상기 사용자의 식별, 상기 사용자의 개인적 의료 데이터 파일, 상기 사용자의 생명 징후 파라미터들의 측정된 세트, 및 상기 사용자의 위치를 포함하는, 상기 사용자와 연관된 데이터 파일 정보의 그룹 중 어느 하나를 송신하는, 보안 개인 데이터와 문서화 파일을 관리하기 위한 방법.
25. 제24항에 있어서, 상기 장치는, 상기 프로세서 및 상기 통신 및 데이터 접속 수단 모듈과 통신하는 응급 버튼을 더 포함하고,
    상기 방법은, 상기 응급 버튼이 기동되면, 상기 장치와 등록되어 있는 응급 센터들의 그룹 중 어느 하나 사이의 통신을 개시하는 단계를 더 포함하며,
    상기 응급 호출은, 상기 사용자의 식별, 상기 사용자의 개인적 의료 데이터 파일, 및 상기 사용자의 위치를 포함하는, 상기 사용자와 연관된 데이터 파일 정보의 그룹 중 어느 하나를 송신하는, 보안 개인 데이터와 문서화 파일을 관리하기 위한 방법.
26. 제22항에 있어서, 통신 수단의 그룹 중 어느 하나를 통해, 은행, 신용 카드 회사, 클리닉, 병원 및 의료 보험 회사, 지방 자치 단체 및 공익 사업 단체, 및 상기 사용자에 의해 빈번하게 액세스되는 웹사이트를 포함하는 서비스 제공자들의 그룹 중 어느 하나와 통신함으로써, 상기 서비스 제공자들의 그룹에 의해 저장되는 상기 사용자의 개인 데이터 및 문서화 파일을 상기 사용자가 액세스하고 관리하게 할 수 있게 하는 단계를 더 포함하는, 보안 개인 데이터와 문서화 파일을 관리하기 위한 방법.
27. 제22항에 있어서, 상기 장치는, 자기 스트립 소자를 더 포함하고,
    상기 방법은, 상기 사용자의 개인적 생물학적 식별 파라미터의 긍정적 인증 후에, 상기 자기 스트립 소자를 기동시킴으로써 신용 카드 판독기, ATM, 및 매장 자기 스트립 판독 기기의 포인트를 포함하는 기기들의 그룹 중 어느 하나에 의해 상기 자기 스트립 소자가 판독될 수 있게 하는 단계를 더 포함하는, 보안 개인 데이터와 문서화 파일을 관리하기 위한 방법.
28. 제22항에 있어서, 상기 장치는 전력 충전 및 데이터 백업 기기를 더 포함하되, 해당 전력 충전 및 데이터 백업 기기는, 충전 및 전력 유닛, 전자 서브 유닛 및 대량 메모리 고체 상태 메모리 유닛을 포함하며,
    상기 방법은,
    상기 장치의 제1 저장 유닛의 메모리 콘텐츠를 상기 대량 메모리 고체 상태 메모리 유닛의 메모리 콘텐츠와 비교하는 단계;
    상기 장치의 제1 저장 유닛에 데이터가 없으면, 상기 제1 저장 유닛을 상기 고체 상태 메모리 유닛 내에 저장된 데이터의 최종 버전으로 갱신하는 단계; 및
    상기 전력 충전 및 데이터 백업 기기의 상기 고체 상태 메모리 유닛에 데이터가 없으면, 상기 전력 충전 및 데이터 백업 기기의 상기 고체 상태 메모리 유닛을 상기 장치의 제1 저장 유닛 내에 저장된 데이터의 최신 버전으로 갱신하는 단계를 더 포함하는, 보안 개인 데이터와 문서화 파일을 관리하기 위한 방법.
29. 제22항에 있어서, 상기 복수의 고유한 사용자의 각각은 시스템 매니저와 통신하고, 상기 시스템 매니저는, 상기 복수의 고유한 사용자의 원격 집중화 데이터 통신 저장 및 관리 시스템을 관리하며,
    상기 방법은,
    a. 상기 시스템 매니저에 의해, 각 고유한 사용자를 등록하고, 각 고유한 사용자의 개인적 ID 데이터 파일을 상기 원격 집중화 데이터 통신 저장 및 관리 시스템에 접속된 메모리 서브 시스템에 저장하는 단계;
    b. 상기 고유한 사용자를 등록하는 단계가 상기 시스템 매니저가 각 시스템 사용자에 대하여 랜덤하게 선택된 두 개의 서로 다른 문자 스트링의 N개 쌍을 생성하는 단계를 더 포함하는 단계로서, 상기 스트링의 각각은 길이에 있어서 n개의 영숫자 문자(alphanumeric characters)의 조합인, 단계;
    c. 상기 시스템 매니저에 의해, 상기 N개 쌍을 상기 메모리 서브 시스템에 저장하고, 상기 고유한 사용자의 개인 식별 유닛 메모리 모듈에 저장되도록 상기 n개의 영숫자의 스트링 쌍을 송신하는 단계; 및
    d. 상기 개인 식별 유닛에 의해, 연관된 사용자들 간의 어떠한 식별이나 링크도 사용자의 등록된 비밀 액세스 코드에 할당하지 않고, 상기 복수의 고유한 사용자를 위한 비밀 액세스 코드들의 리스트를 포함하는 특정한 파티션 내의 상기 메모리 서브 시스템에 더 저장될 L개의 영숫자 문자의 상기 비밀 액세스 코드를 생성하는 단계를 더 포함하는, 보안 개인 데이터와 문서화 파일을 관리하기 위한 방법.
30. 제29항에 있어서, 상기 시스템 매니저와 각 고유한 사용자 간의 통신의 등록 및 정상 개시 후에, 상기 시스템 매니저는, 상기 고유한 사용자와 더 통신하고, 우선, 상기 고유한 사용자의 개인 식별 유닛에 저장된 일련 번호를 특징으로 하는 고유하게 임베딩된 상기 개인 식별 유닛 및 상기 고유한 사용자의 ID 데이터 파일을 상기 메모리 서브 시스템에 저장되어 있는 대응하는 사용자의 ID 및 개인 식별 데이터와 비교하는 단계; 및
    두 세트의 식별 데이터가 일치하면;
    i. 상기 시스템 매니저에 의해, 코딩된 영숫자 데이터의 저장된 N개 스트링 중 제1 스트링을 상기 사용자의 개인 식별 유닛에 송신하는 단계와,
    ii. 상기 사용자의 개인 식별 유닛에 의해, 상기 사용자의 개인 식별 유닛과 고유하게 연관된 코딩된 영숫자 데이터의 동일한 저장 쌍으로부터 제2 일치 스트링으로 응답하는 단계와,
    iii. 상기 시스템 매니저에 의해, 코딩된 영숫자 데이터의 수신된 제2 스트링을 상기 메모리 서브 시스템에 미리 저장되어 있는 코딩된 영숫자 데이터의 제2 스트링과 비교하는 단계와,
    iv. 상기 시스템 매니저에 의해, N개 중 연속하는 M개에 대하여, 상기 고유한 사용자와 연관된 상기 개인 식별 유닛의 메모리에 미리 저장되어 있는 코딩된 영숫자 데이터의 수신된 추가의 상이한 스트링을, 상기 서브 시스템의 메모리에 미리 저장되어 있는 코딩된 영숫자 데이터의 추가 스트링과 비교하는 단계와,
    v. 코딩된 영숫자 데이터의 모든 M개 스트링이 일치하면, 상기 시스템 매니저에 의해, 상기 고유한 사용자의 인증 및 상기 메모리 서브 시스템에 대한 상기 고유한 사용자의 액세스의 허용을 선언하는 단계를 포함하는, 보안 개인 데이터와 문서화 파일을 관리하기 위한 방법.
31. 제30항에 있어서, 상기 사용자가 상기 메모리 서브 시스템에 대한 액세스를 얻은 후, 상기 사용자는, 상기 개인 식별 유닛으로부터 상기 메모리 서브 시스템의 사용자의 사적 보안 메모리 파티션에 대한 사용자 고유의 액세스를 허용하는 상기 비밀 액세스 코드를 송신함으로써, 상기 메모리 서브 시스템의 미보안 부분으로 작업하거나 상기 메모리 서브 시스템에 저장된 상기 사용자의 보안 개인 데이터에 대한 액세스를 얻는 것을 선택하는, 보안 개인 데이터와 문서화 파일을 관리하기 위한 방법.
32. 제29항에 있어서, 상기 고유한 사용자의 인증을 한 후, 상기 시스템 매니저에 의해, 상기 사용자의 개인 식별 유닛의 요청 시 상기 고유한 사용자의 상기 개인 식별 유닛을 상기 시스템 매니저에 등록된 응급 센터들 또는 서비스 제공자들의 그룹 중 어느 하나와 접속하는 단계; 및
    상기 개인 식별 유닛에 의해 개시되는 의료 응급 호출의 경우에, 상기 사용자의 갱신된 의료 데이터를 상기 응급 센터에 전달하는 단계를 더 포함하는, 보안 개인 데이터와 문서화 파일을 관리하기 위한 방법.
33. 복수의 고유한 사용자의 보안 개인 데이터와 문서화 파일을 관리하기 위한 시스템으로서,
    a. 상기 시스템의 복수의 고유한 사용자의 개인 데이터를 관리 및 갱신하고 상기 복수의 고유한 사용자 및 복수의 서비스 제공자의 각각과 전이중 통신(full-duplex communication)하기 위한 시스템 매니저;
    b. 상기 복수의 고유한 사용자의 각각의 갱신된 개인 데이터를 저장하기 위하여 상기 시스템 매니저에 접속된 저장 시스템;
    c. 복수의 개인 식별 유닛으로서, 상기 개인 식별 유닛들의 각각이 고유한 사용자와 연관되고, 각 고유한 사용자가 상기 시스템 매니저에 등록되며, 상기 개인 식별 유닛들의 각각은 각각의 고유한 사용자의 개인적 ID 데이터 파일을 저장하도록 구성된 저장 유닛, 및 장치를 보유하고 있는 상기 사용자의 복수의 개인적 생체 측정 생물학적 식별 파라미터를 판독하기 위한 복수의 생체 측정 센서를 포함하고, 상기 복수의 생체 측정 센서는 상기 개인 식별 유닛들 내에 통합되고, 적어도 하나의 생명 징후 검출기가 상기 개인 식별 유닛 내에 통합되며, 상기 생명 징후 검출기는 상기 사용자의 생명 징후 파라미터들의 적어도 하나를 측정하고 기록하도록 구성되는, 상기 복수의 개인 식별 유닛;;
    d. 상기 시스템 매니저에 의한 상기 복수의 고유한 사용자와의 직접 접속을 상기 사용자의 대응하는 개인 식별 유닛을 통해 가능하게 하는, 상기 시스템 매니저와 통신하는 복수의 컴퓨터 호스트 및 셀룰러 폰; 및
    e. 상기 시스템 매니저와 통신하는 복수의 등록된 응급 센터와 복수의 등록된 서비스 제공자를 포함하되,
    상기 복수의 서비스 제공자는, 은행, 신용 카드 회사, 보험 회사, 클리닉, 병원 및 의료 보험 회사, 정부, 지방 자치 단체 및 공익 사업 단체, 및 상기 복수의 사용자에 의해 빈번하게 액세스되는 선택된 웹사이트를 포함하고;
    상기 고유한 사용자의 각각과 연관된 상기 개인 식별 유닛에 저장된 개인 데이터 및 문서화 파일에 대한 그리고 상기 서비스 제공자들의 그룹에 의해 저장된 개인 데이터 및 문서화 파일에 대한 상기 시스템 매니저의 액세스 및 통신은 인증 유닛에 의한 상기 고유한 사용자의 개인적 생물 측정 생물학적 식별 파라미터들의 각각의 긍정적 인증 및 상기 사용자의 생명 징후 파라미터들의 각각의 정상 측정 출력의 측정 후에만 활성화되고;
    상기 복수의 생체 측정 센서 중 적어도 하나는 생명 징후 검출기이고, 상기 생명 징후 검출기는 상기 사용자의 생명 징후 파라미터들 중 적어도 하나를 측정 및 기록하도록 구성되며,
    상기 사용자의 생명 징후 파라미터들 중 상기 적어도 하나는, 신체 맥박 측정 인디케이터, 신체 O₂ 포화 레벨 인디케이터, 체온 측정 인디케이터, 피부 전기 활동 인디케이터, 신체 호흡 인디케이터, 및 물리적 또는 정서적 스트레스 인디케이터를 포함하는 생명 징후 인디케이터들의 그룹 중 어느 하나에 의해 측정되는, 보안 개인 데이터와 문서화 파일을 관리하기 위한 시스템.
34. 제33항에 있어서, 상기 복수의 개인 식별 유닛의 각각은,
    i. 상기 개인 식별 유닛을 보유하고 있는 상기 사용자의 복수의 개인적 생물학적 생체 측정 식별 파라미터를 판독하기 위한 복수의 생체 측정 센서를 포함하는 센서 모듈;
    ii. 상기 개인적 생물학적 식별 파라미터를 처리하고 상기 사용자와 연관된 상기 보안 개인 데이터 및 문서화 파일을 처리 및 관리하도록 상기 센서 모듈과 통신하는 프로세서;
    iii. 상기 센서 모듈에 의해 판독되고 상기 프로세서에 의해 처리되는 상기 사용자의 개인적 생물학적 식별 파라미터를 인증 유닛에 저장되어 있는 개인적 생물학적 식별 파라미터의 미리 기록된 세트와 비교함으로써 상기 사용자의 아이덴티티를 수신하고 인증하도록 구성된, 상기 프로세서와 통신하는 상기 인증 유닛;
    iv. 상기 사용자의 데이터 파일의 암호화와 압축 및/또는 압축 해제와 복호화를 행하기 위하여 상기 프로세서와 통신하는 암호화 모듈;
    v. 상기 사용자의 데이터와 문서화 파일을 저장하기 위하여 상기 프로세서 및 상기 암호화 모듈과 통신하는 저장 유닛; 및
    vi. 상기 개인 식별 유닛을 상기 시스템 매니저 및 복수의 서비스 제공자에 접속하기 위하여 상기 프로세서와 통신하는 통신 및 데이터 접속 수단을 포함하되,
    상기 개인 식별 유닛은 상기 사용자에 의해 고유하게 식별되는, 보안 개인 데이터와 문서화 파일을 관리하기 위한 시스템.
35. 제34항에 있어서, 상기 시스템 매니저는,
    상기 개인 식별 유닛과 통신하여 상기 고유한 사용자의 개인 식별 유닛에 저장된 상기 사용자의 ID 데이터 파일을 상기 저장 유닛에 저장된 대응하는 식별 데이터와 비교하도록 구성되고,
    식별 데이터의 두 개 세트가 일치하면, 상기 시스템 매니저는, 상기 시스템 매니저와 상기 사용자의 개인 식별 유닛 간의 완전한 통신 및 데이터 갱신 능력이 활성화되기 전에, 보안 식별의 추가 레벨을 개시하도록 구성되며,
    상기 보안 식별의 추가 레벨은 상기 시스템 매니저가 상기 사용자의 개인 식별 유닛과 고유하게 연관된 코딩된 영숫자 데이터의 제1 스트링을 상기 사용자의 개인 식별 유닛에 송신하는 것을 포함하고, 상기 개인 식별 유닛은 상기 사용자의 개인 식별 유닛과 고유하게 연관된 코딩된 영숫자 데이터의 제2 스트링으로 응답하며, 상기 시스템 매니저는 메모리 서브 시스템에 미리 저장되어 있는 코딩된 영숫자 데이터의 제2 스트링을 이용하여, 수신된 상기 코딩된 영숫자 데이터의 제2 스트링을 검증하고,
    상기 시스템 매니저는, 상기 고유한 사용자와 연관된 상기 개인 식별 유닛의 메모리에 미리 저장되어 있는 코딩된 영숫자 데이터의 연속하는 N회의 수신된 추가의 상이한 스트링들과 상기 서브 시스템의 메모리에 미리 저장되어 있는 코딩된 영숫자 데이터의 카운터 생성된 추가 스트링과의 완전한 일치를 비교하는, 보안 개인 데이터와 문서화 파일을 관리하기 위한 시스템.
36. 제34항에 있어서, 상기 복수의 생체 측정 센서는 상기 사용자의 고유한 개인 식별 유닛을 보유하고 있는 상기 사용자와 연관된 복수의 개인적 생물학적 식별 파라미터를 연속적으로 판독하고, 상기 복수의 개인적 생물학적 식별 파라미터 중 어느 하나에 변화가 발생하는 경우에는, 저장된 개인 데이터 파일에 대한 액세스가 거부되고, 상기 개인 식별 유닛의 동작이 완전히 셧다운되는, 보안 개인 데이터와 문서화 파일을 관리하기 위한 시스템.
37. 제34항에 있어서, 개인 식별 유닛의 각각은 상기 프로세서 및 상기 통신 및 데이터 접속 수단 모듈과 통신하는 응급 버튼을 더 포함하고,
    상기 개인 식별 유닛은, 상기 응급 버튼이 기동될 때마다 또는 상기 생명 징후 인디케이터들의 그룹 중 어느 하나가 임계 레벨을 검출할 때마다, 상기 복수의 등록된 응급 센터 중 어느 하나에 대한 응급 호출을 개시하도록 구성되며,
    상기 개인 식별 유닛은, 상기 사용자의 식별 데이터, 상기 사용자의 개인 의료용 데이터 파일, 상기 사용자의 생명 징후 파라미터들의 측정된 세트, 및 상기 사용자의 위치를 포함하는 상기 사용자와 연관된 정보를 포함하는 데이터 파일들의 그룹 중 어느 하나를 송신하도록 구성된, 보안 개인 데이터와 문서화 파일을 관리하기 위한 시스템.
38. 제33항에 있어서, 상기 복수의 등록된 응급 센터 및 복수의 등록된 서비스 제공자 중 어느 하나으로부터 전화 호출 또는 응급 음성과 데이터 메시지를 수신하고 상기 복수의 셀룰러 폰 및 호스트 컴퓨터 중 어느 하나와 통신하도록 구성된 컴퓨터화 콜 센터를 더 포함하되;
    상기 콜 센터는 사용자의 위치 좌표를 응급 구조팀에 통신하도록 구성되고, 동시에, 상기 콜 센터는, 상기 복수의 등록된 응급 센터 및 서비스 제공자 중 어느 하나와 통신하여 상기 사용자의 갱신된 의료 데이터를 수신하고 상기 데이터를 상기 사용자의 개인 식별 유닛에 전달하도록 구성된, 보안 개인 데이터와 문서화 파일을 관리하기 위한 시스템.

Images