Захищена універсальна система транзакцій

1. Захищена універсальна система транзакцій, яка містить: компонент операцій і ресурсів, що включає в себе: перший компонент біометричного захисту, другий компонент захисту, компонент передачі даних для забезпечення можливості обміну даними між компонентом операцій і ресурсів і щонайменше однією мережею, процесор, і компонент збереження даних; пристрій передачі даних, що забезпечує можливість взаємодії користувача з компонентом операцій і ресурсів, причому пристрій передачі даних включає в себе: інтерфейс пристрою ідентифікації, біометричний зчитувач, що забезпечує для користувача можливість введення результатів біометричного зчитування, компонент передачі даних, що забезпечує можливість обміну даними між пристроєм передачі даних і компонентом операцій і ресурсів, компонент введення користувача для введення команд і інформації користувача в пристрій передачі даних, 2 (19) 1 3 ка пальця, асоційоване з користувачем захищеного пристрою ідентифікації. 6. Захищена універсальна система транзакцій за п. 1, в якій біометричний зчитувач являє собою пристрій для одержання зображення структури вен, а перший компонент біометричного захисту зберігає зображення структури вен, асоційоване з користувачем захищеного пристрою ідентифікації. 7. Захищена універсальна система транзакцій за п. 1, в якій біометричний зчитувач являє собою пристрій для одержання голосового входу, а перший біометричний компонент захисту зберігає дані розпізнавання голосу, асоційовані з користувачем захищеного пристрою ідентифікації. 8. Захищена універсальна система транзакцій за п. 1, в якій весь обмін даними між компонентом операцій і ресурсів, захищеним пристроєм ідентифікації і пристроєм передачі даних зашифрований. 9. Захищена універсальна система транзакцій за п. 1, в якій другий компонент захисту компонента операцій і ресурсів здійснює обмін даними з компонентом захисту пристрою ідентифікації для генерування коду доступу, використовуючи алгоритм шифрування, що розгортається, або інший алгоритм захисту. 10. Захищена універсальна система транзакций за п. 1, в якій кожний елемент даних, збережений в компоненті операцій і ресурсів, захищений від доступу щонайменше через одну мережу за допомогою електронної мітки, асоційованої з елементом даних, яка обмежує доступ, дозволяючи його тільки для авторизованих користувачів. 11. Захищена універсальна система транзакцій за п. 1, в якій компонент операцій і ресурсів забезпечує для користувача можливість доступу до мережі Інтернет, щонайменше однієї мережі загального користування або щонайменше однієї приватної мережі через пристрій передачі даних. 12. Захищена універсальна система транзакцій за п. 11, в якій пристрій передачі даних забезпечує можливість бездротового доступу до мережі Інтернет, мережі загального користування або приватної мережі. 13. Захищена універсальна система транзакцій за п. 1, в якій компонент операцій і ресурсів здійснює обмін даними з пристроєм передачі даних, використовуючи технологію бездротової передачі даних. 14. Захищена універсальна система транзакцій за п. 1, в якій компонент операцій і ресурсів здійснює обмін даними з пристроєм передачі даних, використовуючи дротову технологію зв'язку. 15. Захищена універсальна система транзакцій за п. 1, в якій компонент збереження даних компонента операцій і ресурсів зберігає програмний засіб, дані, посилання доступу, персональні переваги, фінансові дані або інші дані користувача. 16. Захищена універсальна система транзакцій за п. 1, в якій інтерфейс пристрою ідентифікації забезпечує електричний контакт, через який захищений пристрій ідентифікації надає і приймає дані з пристрою передачі даних. 17. Захищена універсальна система транзакцій за п. 1, в якій інтерфейс пристрою ідентифікації забезпечує бездротовий інтерфейс даних, через 96162 4 який захищений пристрій ідентифікації надає і приймає дані з пристрою передачі даних. 18. Захищена універсальна система транзакцій за п. 1, в якій компонент введення користувача включає в себе кнопкову панель. 19. Захищена універсальна система транзакцій за п. 1, в якій компонент введення даних користувача включає в себе сенсорний екран. 20. Захищена універсальна система транзакцій за п. 1, в якій компонент введення даних користувача включає в себе мікрофон. 21. Захищена універсальна система транзакцій за п. 1, в якій вихідний компонент включає в себе екран дисплея. 22. Захищена універсальна система транзакцій за п. 1, в якій вихідний компонент включає в себе принтер. 23. Захищена універсальна система транзакцій за п. 1, в якій вихідний компонент включає в себе звуковий гучномовець. 24. Захищена універсальна система транзакцій за п. 1, в якій захищений пристрій ідентифікації має круглу форму і включає в себе щонайменше один контактний електрод. 25. Захищена універсальна система транзакцій за п. 1, в якій захищений пристрій ідентифікації має багатокутну форму. 26. Захищена універсальна система транзакцій за п. 1, в якій є множина пристроїв передачі даних, використовуваних множиною користувачів для доступу до компонента операцій і ресурсів. 27. Захищена універсальна система транзакцій за п. 26, в якій щонайменше одному з множини користувачів дозволений інший рівень доступу до компонента операцій і ресурсів, ніж іншим з множини користувачів. 28. Захищена універсальна система транзакцій за п. 1, в якій пристрій передачі даних включає в себе визначник місцеположення для ідентифікації географічного місцеположення пристрою передачі даних. 29. Захищена універсальна система транзакцій за п. 1, в якій захищений пристрій ідентифікації включає в себе визначник місцеположення для ідентифікації географічного місцеположення захищеного пристрою ідентифікації. 30. Захищена універсальна система транзакцій за п. 1, в якій компонент операцій і ресурсів надає функції поштової служби для користувачів системи. 31. Захищена універсальна система транзакцій за п. 30, в якій кожному користувачеві призначений унікальний код поштового маршруту, кожний користувач надає інформацію про доставку, яка асоційована з унікальним кодом поштового маршруту користувача, і компонент операцій і ресурсів забезпечує доступ до інформації про доставку, асоційований з унікальним кодом поштового маршруту користувача, для відправлення пошти користувачеві. 32. Захищена універсальна система транзакцій за п. 31, яка додатково містить систему доставки документів, в якій документ, призначений для доставки одержувачу, передають в електронній формі в поштове відділення або інше відділення, обслуго 5 вуюче місцезнаходження одержувача, і роздруковують в поштовому відділенні або в іншому відділенні, обслуговуючому місцезнаходження одержувача, з використанням захищеної системи друку для доставки одержувачу. 33. Захищена універсальна система транзакцій за п. 1, в якій компонент операцій і ресурсів надає користувачеві доступ до програмного освітнього засобу і сприяє участі користувача в освітніх курсах. 34. Захищена універсальна система транзакцій за п. 1, в якій компонент операцій і ресурсів надає користувачеві можливість виконувати електронні транзакції, використовуючи пристрій передачі даних. 35. Захищена універсальна система транзакцій за п. 34, в якій компонент операцій і ресурсів надає користувачеві можливість виконання порівнянь ціни в режимі реального часу і одержання інформації про місце розташування точок роздрібної торгівлі, використовуючи пристрій передачі даних. 36. Захищена універсальна система транзакцій за п. 34, в якій товар для купівлі через систему має асоційоване посвідчення аутентификації, сформоване пристроєм передачі даних продавця цього предмета. 37. Захищена універсальна система транзакцій за п. 34, в якій сума при продажу, асоційована при продажу предмета, що виконується через систему продавцем покупцеві, кредитується для продавця тільки після перевірки доставки цього предмета покупцеві. 38. Захищена універсальна система транзакцій за п. 1, в якій компонент операцій і ресурсів забезпечує користувачеві можливість брати участь в голосуванні і в інших урядових функціях. 39. Захищена універсальна система транзакцій за п. 1, в якій компонент операцій і ресурсів надає користувачеві можливість проведення електронних фінансових транзакцій, використовуючи пристрій передачі даних. 40. Захищена універсальна система транзакций за п. 1, в якій компонент операцій і ресурсів забезпечує для користувача можливість доступу до розважальних занять і продуктів з використанням пристрою передачі даних. 41. Захищена універсальна система транзакцій за п. 1, в якій компонент операцій і ресурсів надає користувачеві можливість доступу через пристрій передачі даних до глобальної системи торгівлі, в якій транзакції в глобальній системі торгівлі виконують, використовуючи міжнародну одиницю вартості, яка має географічно змінний індекс вартості, на основі оцінки незбалансованих товарів в географічних регіонах, в яких працює система глобальної торгівлі, в якій компонент операцій і ресурсів генерує географічно змінний показниквартості і розраховує регіональну вартість міжнародної одиниці вартості в кожному географічному регіоні, в якому працює система глобальної торгівлі, при цьому міжнародна одиниця вартості вирівнює вартість товарів, послуг і ресурсів у всьому світі. 42. Пристрій передачі даних для забезпечення користувача можливістю доступу до захищеної універсальної системи транзакцій, який містить: 96162 6 інтерфейс пристрою ідентифікації, біометричний зчитувач, що забезпечує для користувача можливість введення результатів біометричного зчитування, компонент передачі даних, що забезпечує можливість обміну даними між пристроєм передачі даних і компонентом операцій і ресурсів, компонент введення користувача для забезпечення для користувача можливості введення команд і інформації в пристрій передачі даних, компонент виведення для надання інформації користувачеві, процесор, і компонент збереження даних, в якому інтерфейс пристрою ідентифікації виконаний з можливістю формування інтерфейсу із захищеним пристроєм ідентифікації, що надається користувачем, і в якому доступ користувача до компонента операцій і ресурсів через пристрій передачі даних дозволений тільки тоді, коли захищений пристрій ідентифікації з'єднаний через інтерфейс з інтерфейсом пристрою ідентифікації пристрою передачі даних, результати біометричного зчитування, введені користувачем, відповідають біометричному зчитуванню, асоційованому із захищеним пристроєм ідентифікації при виконанні операцій, і компонент ресурсу і код захисту, що генерується захищеним пристроєм ідентифікації, відповідають відповідному коду захисту, асоційованому із захищеним пристроєм ідентифікації в компоненті операцій і ресурсів. 43. Пристрій передачі даних за п. 42, в якому біометричний зчитувач являє собою пристрій для одержання зображення сітківки ока, а результат біометричного зчитування, асоційований із захищеним пристроєм ідентифікації, являє собою зображення сітківки ока. 44. Пристрій передачі даних за п. 42, в якому біометричний зчитувач являє собою пристрій, призначений для одержання цифрового зображення відбитка пальців, а результат біометричного зчитування, асоційований із захищеним пристроєм ідентифікації, являє собою цифрове зображення відбитка пальця. 45. Пристрій передачі даних за п. 42, в якому біометричний зчитувач являє собою пристрій для одержання зображення структури вен, а результат біометричного зчитування, асоційований із захищеним пристроєм ідентифікації, являє собою зображення структури вен. 46. Пристрій передачі даних за п. 42, в якому біометричний зчитувач являє собою пристрій, призначений для одержання вхідних голосових даних, а результат біометричного зчитування, асоційований із захищеним пристроєм ідентифікації, являє собою збережені дані розпізнавання голосу. 47. Пристрій передачі даних за п. 42, в якому компонент операцій і ресурсів забезпечує для користувача можливість доступу до мережі Інтернет, щонайменше однієї мережі загального користування або щонайменше однієї приватної мережі через пристрій передачі даних. 48. Пристрій передачі даних за п. 42, в якому пристрій передачі даних забезпечує можливість безд 7 ротового доступу до мережі Інтернет, мережі загального користування або приватної мережі. 49. Пристрій передачі даних за п. 42, в якому компонент операцій і ресурсів зв'язується з пристроєм передачі даних, використовуючи технологію бездротової передачі даних. 50. Пристрій передачі даних за п. 42, в якому компонент операцій і ресурсів зв'язується з пристроєм передачі даних, використовуючи технологію дротової передачі даних. 51. Пристрій передачі даних за п. 42, в якому інтерфейс пристрою ідентифікації забезпечує електричний контакт, через який захищений пристрій ідентифікації надає і приймає дані з пристрою передачі даних. 52. Пристрій передачі даних за п. 42, в якому інтерфейс пристрою ідентифікації забезпечує бездротовий інтерфейс даних, через який захищений пристрій ідентифікації надає і приймає дані з пристрою передачі даних. 53. Пристрій передачі даних за п. 42, в якому компонент введення користувача включає в себе кнопкову панель. 54. Пристрій передачі даних за п. 42, в якому компонент введення користувача включає в себе сенсорний екран. 55. Пристрій передачі даних за п. 42, в якому компонент введення користувача включає в себе мікрофон. 56. Пристрій передачі даних за п. 42, в якому вихідний компонент включає в себе екран дисплея. 57. Пристрій передачі даних за п. 42, в якому вихідний компонент включає в себе принтер. 58. Пристрій передачі даних за п. 42, в якому вихідний компонент включає в себе гучномовець звуку. 59. Пристрій передачі даних за п. 42, в якому пристрій передачі даних забезпечує для користувача можливість доступу до поштових функцій через компонент операцій і ресурсів. 60. Пристрій передачі даних за п. 59, в якому кожному користувачеві призначають унікальний код поштового маршруту, кожний користувач надає інформацію про доставку, яка асоційована з кодом унікального поштового маршруту користувача, і компонент операцій і ресурсів виконує доступ до інформації про доставку, асоційовану з унікальним кодом поштового маршруту користувача, для продажу користувачеві товарів поштою. 61. Пристрій передачі даних за п. 60, в якому пристрій передачі даних забезпечує доступ до системи доставки документів, в якій документ, призначений для доставки в поштове відділення або в інший пункт обслуговування одержувача, передають в електронній формі до місця розташування одержувача і роздруковують в поштовому або іншому відділенні, обслуговуючому місцеположення одержувача, для доставки одержувачу, за допомогою системи захищеного друку. 62. Пристрій передачі даних за п. 42, в якому пристрій передачі даних забезпечує можливість доступу користувача до освітнього програмного засобу і сприяє участі користувача в освітніх курсах через компонент операцій і ресурсів. 96162 8 63. Пристрій передачі даних за п. 42, в якому пристрій передачі даних забезпечує можливість для користувача виконувати електронні транзакції за допомогою компонента операцій і ресурсів. 64. Пристрій передачі даних за п. 63, в якому пристрій передачі даних забезпечує можливість для користувача виконувати порівняння цін в режимі реального часу і одержувати інформацію про місцеположення пункту роздрібної торгівлі, використовуючи компонент операцій і ресурсів. 65. Пристрій передачі даних за п. 63, в якому елемент, призначений для купівлі через захищену універсальну систему транзакцій, має асоційоване свідчення аутентификації, створене пристроєм передачі даних продавця даного товару. 66. Пристрій передачі даних за п. 63, в якому вартість при продажу, асоційована з продажем предмета, що виконується через захищену універсальну систему транзакцій продавцем покупцеві, зараховують на дебет рахунку покупця і підтверджують для продавця безпосередньо після завершення продажу і кредитують продавця тільки після перевірки доставки предмета покупцеві. 67. Пристрій передачі даних за п. 42, в якому пристрій передачі даних забезпечує можливість для користувача брати участь в функціях голосування і інших урядових функціях, використовуючи компонент операцій і ресурсів. 68. Пристрій передачі даних за п. 42, в якому пристрій передачі даних забезпечує можливість для користувача виконувати електронні фінансові транзакції через компонент операцій і ресурсів. 69. Пристрій передачі даних за п. 42, в якому пристрій передачі даних забезпечує для користувача можливість доступу до розважальних дій і продуктів. 70. Пристрій передачі даних за п. 42, в якому пристрій передачі даних забезпечує для користувача можливість доступу до системи глобальної торгівлі, в якій транзакції в системі глобальної торгівлі виконуються з використанням міжнародної одиниці вартості, яка має географічно змінний індекс вартості, на основі оцінки незбалансованих товарів в географічних регіонах, в яких працює система глобальної торгівлі, в якій компонент операцій і ресурсів генерує географічно змінний показник вартості і розраховує регіональну вартість міжнародної одиниці вартості в кожному географічному регіоні, в якому працює система глобальної торгівлі. 71. Пристрій передачі даних за п. 42, в якому пристрій передачі даних включає в себе визначник місцеположення для ідентифікації географічного місцеположення пристрою передачі даних. 72. Захищений пристрій ідентифікації для використання в захищеній універсальній системі транзакцій, що має компонент операцій і ресурсів, доступ до якого здійснює щонайменше один пристрій передачі даних, причому захищений пристрій ідентифікації містить: компонент захисту пристрою ідентифікації для генерування коду захисту, і компонент збереження даних для збереження даних користувача, в якому доступ користувача до компонента операцій і ресурсів дозволений тільки тоді, коли захищений пристрій ідентифікації підключений через інтер 9 фейс з інтерфейсом пристрою ідентифікації пристрою передачі даних, результати біометричного зчитування, введені користувачем, відповідають результатам біометричного зчитування, асоційованим із захищеним пристроєм ідентифікації в компоненті біометричного захисту компонента операцій і ресурсів, і код захисту, що генерується компонентом захисту пристрою ідентифікації, відповідає відповідному коду захисту, асоційованому із захищеним пристроєм ідентифікації в компоненті операцій і ресурсів. 73. Захищений пристрій ідентифікації за п. 72, в якому захищений пристрій ідентифікації має круглу форму і включає в себе щонайменше один контактний електрод. 74. Захищений пристрій ідентифікації за п. 72, в якому захищений пристрій ідентифікації надає і приймає дані з пристрою передачі даних через бездротовий інтерфейс. 75. Захищений пристрій ідентифікації за п. 72, в якому захищений пристрій ідентифікації має багатокутну форму. 76. Захищений пристрій ідентифікації за п. 72, в якому захищений пристрій ідентифікації включає в себе визначник місцеположення для ідентифікації географічного місцеположення захищеного пристрою ідентифікації. 77. Захищений пристрій ідентифікації за п. 72, який додатково включає в себе дисплей для відображення поточного балансу користувача або даних про попередні транзакції. 78. Пристрій ідентифікації, який містить: компонент захисту пристрою ідентифікації, що включає в себе код захисту, компонент збереження даних для збереження даних користувача, і дисплей для відображення поточного балансу користувача або даних про попередні транзакції. 79. Спосіб доступу до системи передачі даних, що має компонент операцій і ресурсів, з використанням щонайменше одного пристрою передачі даних, який включає наступні етапи, на яких: підключають захищений пристрій ідентифікації через інтерфейс до пристрою передачі даних; вводять результати біометричного зчитування в пристрій передачі даних; передають введені результати біометричного зчитування з пристрою передачі даних в компонент операцій і ресурсів; порівнюють введені результати біометричного зчитування з результатами біометричного зчитування, асоційованими із захищеним пристроєм ідентифікації, в компоненті операцій і ресурсів; коли детектують відповідність між введеними результатами біометричного зчитування і результатами біометричного зчитування в компоненті операцій і ресурсів, передають код доступу із захищеного пристрою ідентифікації в компонент операцій і ресурсів через пристрій передачі даних; і дозволяють користувачеві звертатися до системи передачі даних через пристрій передачі даних, коли код доступу із захищеного пристрою ідентифікації відповідає відповідному коду захисту, асо 96162 10 ційованому із захищеним пристроєм ідентифікації в компоненті операцій і ресурсів. 80. Захищена універсальна система транзакцій для забезпечення можливості входу, збереження, редагування, передачі і доступу для користувача медичних даних, яка містить: компонент операцій і ресурсів, що включає в себе: перший компонент біометричного захисту, другий компонент захисту, компонент передачі даних, що забезпечує можливість передачі медичних даних між компонентом операцій і ресурсів і щонайменше однією мережею, процесор, і компонент збереження медичних даних для збереження медичних даних, асоційованих з одним або більше користувачами; пристрій передачі даних, що забезпечує можливість для користувача доступу до і редагування збережених медичних даних, асоційованих з користувачем, і введення нових медичних даних користувача шляхом взаємодії з компонентом операцій і ресурсів, пристрій передачі даних включає в себе: інтерфейс пристрою ідентифікації, біометричний зчитувач, що забезпечує можливість для користувача введення результатів біометричного зчитування, компонент передачі даних, що забезпечує можливість обміну медичними даними, асоційованими з користувачем, між пристроєм передачі даних і компонентом операцій і ресурсів, компонент введення користувача для введення команд і інформації користувача в пристрій передачі даних і для забезпечення можливості доступу до редагування збережених медичних даних, асоційованих з користувачем, і введення нових медичних даних користувача, асоційованих з користувачем, в якому будь-які нові або відредаговані користувачем медичні дані, що вводяться користувачем, передають в компонент операцій і ресурсів за допомогою компонента передачі даних пристрою передачі даних, компонент виведення для відображення медичних даних користувача, до яких користувач звертається, які він редагує або вводить, процесор, і компонент збереження даних; і захищений пристрій ідентифікації, виконаний з можливістю підключення до інтерфейсу пристрою ідентифікації пристрою передачі даних, що включає в себе: компонент захисту пристрою ідентифікації для генерування коду захисту, і компонент збереження даних для збереження даних ідентифікації користувача, в якому доступ користувача до медичних даних, асоційованих з користувачем, які збережені в компоненті операцій і ресурсів, одержують тільки тоді, коли захищений пристрій ідентифікації підключається до інтерфейсу пристрою ідентифікації пристрою передачі даних, результати біометричного зчитування, введені користувачем, відповідають результатам біометричного зчитування, асоційованим із захищеним пристроєм ідентифікації в компоненті біо 11 метричного захисту компонента операцій і ресурсів, і код захисту, що генерується компонентом захисту пристрою ідентифікації, співпадає з відповідним кодом захисту, асоційованим із захищеним пристроєм ідентифікації у другому компоненті захисту компонента операцій і ресурсів. 81. Система за п. 80, яка додатково містить пристрій зв'язку з організацією, що надає медичне обслуговування, для забезпечення можливості для організації, що надає медичне обслуговування, доступу до і редагування збережених медичних даних, асоційованих з користувачем, і введення нових медичних даних користувача через захищену взаємодію з компонентом операцій і ресурсів. 82. Система за п. 81, в якій різні рівні доступу до медичних даних користувача, збережених в компоненті операцій і ресурсів, можуть бути надані для різних типів організацій, що здійснюють медичне обслуговування, і в якому рівень доступу, що надається для вибраної організації, що здійснює медичне обслуговування, може бути визначений користувачем або системним адміністратором. 83. Захищена універсальна система транзакцій для забезпечення можливості участі в заняттях, пов'язаних з азартними іграми, що включають в себе лотереї, яка містить: компонент операцій і ресурсів, що включає в себе: перший компонент біометричного захисту, другий компонент захисту, компонент передачі даних, що забезпечує можливість доступу користувача до і участь його в одній або більше діях, пов'язаних з азартними іграми, процесор, і компонент збереження даних; перший пристрій передачі даних, що забезпечує можливість для користувача брати участь в одній або більше діях, пов'язаних з азартними іграми, через компонент операцій і ресурсів, причому перший пристрій передачі даних включає в себе: інтерфейс пристрою ідентифікації, біометричний зчитувач, що забезпечує можливість введення користувачем результатів біометричного зчитування, компонент передачі даних, що забезпечує можливість обміну даними між першим пристроєм передачі даних і компонентом операцій і ресурсів, компонент введення користувача для введення команд користувача і інформації в перший пристрій передачі даних, що включає в себе команди ставок в азартних іграх і команди вибору при розіграші лотереї, компонент виведення для надання інформації користувачеві, що включає в себе дані, які стосуються дій, що виконуються при азартних іграх, процесор, і компонент збереження даних; і захищений пристрій ідентифікації, виконаний з можливістю підключення до інтерфейсу пристрою 96162 12 ідентифікації першого пристрою передачі даних, що включає в себе: компонент захисту пристрою ідентифікації для генерування коду захисту, і компонент збереження даних для збереження даних користувача, в якому доступ користувача до дій, пов'язаних з азартними іграми, через компонент операцій і ресурсів дозволяється тільки тоді, коли захищений пристрій ідентифікації буде з'єднаний з інтерфейсом пристрою ідентифікації першого пристрою передачі даних, результати біометричного зчитування, введені користувачем, відповідають біометричному зчитуванню, асоційованому із захищеним пристроєм ідентифікації в компоненті біометричного захисту компонента операцій і ресурсів, і код захисту, що генерується компонентом захисту пристрою ідентифікації, відповідає відповідному коду захисту, асоційованому із захищеним пристроєм ідентифікації у другому компоненті захисту компонента операцій і ресурсів. 84. Система за п. 83, в якій право кожного користувача на доступ до дій, пов'язаних з азартними іграми, визначає системний адміністратор або адміністратор дій, пов'язаних з азартними іграми. 85. Система за п. 83, яка додатково містить: другий пристрій передачі даних, що забезпечує для користувача можливість доступу щонайменше до однієї мережі для участі в одному або більше заняттях, пов'язаних з азартними іграми, через компонент операцій і ресурсів, причому другий пристрій передачі даних включає в себе: інтерфейс пристрою ідентифікації, біометричний зчитувач для забезпечення для користувача введення результатів біометричного зчитування, компонент передачі даних, що забезпечує можливість обміну даними між другим пристроєм передачі даних і компонентом операцій і ресурсів, компонент введення користувача для введення команд і інформації користувача у другий пристрій передачі даних, що включає в себе команди ставок в азартних іграх і вибір при розіграші лотереї, компонент виведення для надання інформації користувачеві, що включає в себе дані, що стосуються дій, пов'язаних з азартною грою, процесор, і компонент збереження даних; в якому перший і другий пристрої передачі даних виконані з можливістю забезпечувати різні рівні доступу користувача до дій, пов'язаних з азартними іграми, і кожний рівень доступу має певну структуру оплати, сплачуваної користувачем для участі в діях, пов'язаних з азартними іграми. 86. Система за п. 83, в якій виграш, інші виплати, внески, втрати або інші грошові суми, асоційовані з участю користувача в діях, пов'язаних з азартними іграми, автоматично депонують або знімають з одного або більше фінансових рахунків користувача. 13 Даний винахід, загалом, стосується універсальної системи транзакцій для виконання захищених транзакцій і передачі даних, яка забезпечує необмежене захищене зберігання даних, доступ до програмних засобів, доступ до мережі і можливості проведення транзакцій з мінімальними вимогами до апаратних засобів користувача. Даний винахід, крім того, стосується пристрою передачі даних і захищеного пристрою ідентифікації, призначеного для використання в захищеній універсальній системі транзакцій. Оскільки транзакції, передачу даних і іншу взаємодію все частіше виконують електронним способом, підвищується потреба в безпечній системі проведення електронних транзакцій, передачі даних і іншої взаємодії, яка також була б зручна для користувачів і дозволяла б підтримувати і виконувати необмежену кількість типів електронного обміну, взаємодії, транзакцій і передачі даних відповідно до побажань користувачів. Захищена універсальна система транзакцій для виконання захищених транзакцій, передачі даних і інших типів електронної взаємодії, включає в себе захищений пристрій ідентифікації або інший пристрій доступу, асоційований з окремим користувачем, компонент захищених операцій і ресурсів і один або більше пристроїв передачі даних, який перевіряє ідентичність користувача, використовуючи захищений пристрій ідентифікації і результати зчитування біометричних даних і після завершення процесу перевірки дозволяє користувачеві доступ до центра операцій і ресурсів і до функцій і інформації, збережених в захищеному пристрої ідентифікації, використовуючи пристрій передачі даних. Захищена універсальна система транзакцій може бути виконана для забезпечення таких функцій, як захищені миттєві глобальні перекази коштів і торгівля на зарубіжних біржах, захищений доступ до мережі/Інтернет і обмін даними, захищена передача електронних даних і телефонний зв'язок всіх типів, захищені транзакції, такі як електронні купівлі, купівлі в ході прямої трансляції і інші фінансові транзакції, механізм пошуку економічної оцінки і прогнозу виробництва, захищене голосування, захищені поштові функції, захищені розважальні функції (які включають в себе доступ до азартної гри, відеогри, книг, музики, фільмів, телебачення і т. д.) і автоматичне надання реклами для конкретного місцеположення і іншої інформації (такої як інформація про подорожі, карти електронної навігації і відображення, і т. д.). Захищена універсальна система транзакцій також може бути виконана з можливістю забезпечення універсальної системи обміну, з використанням одиниці мінової вартості. Захищена універсальна система транзакцій додатково може бути виконана для надання інших функцій відповідно до побажань користувачів і/або варіантів виконання системи. Користувачі одержують доступ до функцій системи, використовуючи пристрій передачі даних, робота якого забезпечується завдяки наявності захищеного пристрою ідентифікації і даних біометричного зчитування. 96162 14 Захищений пристрій ідентифікації для використання в захищеній універсальній системі транзакцій можна використовувати як захищений пристрій ідентифікації (права водія, паспорт, реєстраційна карта, біометричні ідентифікаційні карти і т. д.), захищений фінансовий пристрій (функції кредиту/дебету, банківських операцій, оплати), захищений пристрій зберігання (інформація, необхідна для користувачів і/або системи, яка включає в себе інформацію персональної ідентифікації, часто використовувані номери рекламних пропозицій і безпеки клієнта, інформації про рахунок, календарі, списки контактів, медичні дані, списки мережних адрес, списки адрес електронної пошти і т. д.), пристрій доступу (електронний/магнітний механізм або ключ розблокованого замка, система доступу на основі радіочастотного ключа, пристрій зберігання паролів для будь-якої системи або елемента, в якій потрібний пароль, що включає в себе комп'ютери, мережі, кредитні карти і персональні ідентифікаційні номери банківської карти і т. д.), пристрій відстеження або визначення місцеположення (використовуючи GPS (ГСН, глобальна система навігації) або будь-яку іншу методологію визначення географічного місцеположення), сховища даних універсальної одиниці мінової вартості і транзакцій і/або може забезпечувати будьякі додаткові функції, бажані для власника захищеного пристрою ідентифікації і/або установи, що здійснює систему. Захищена універсальна система транзакцій включає в себе компонент операцій і ресурсів, який має перший компонент біометричний захисту, другий компонент захисту, компонент передачі даних, що забезпечує можливість обміну даними між компонентом операцій і ресурсів, і щонайменше одну з мережі, процесора і компонента збереження даних; пристрій передачі даних, що забезпечує можливість взаємодії користувача з компонентом операцій і ресурсів, пристрій передачі даних включає в себе інтерфейс пристрою ідентифікації, біометричний зчитувач, що забезпечує для користувача можливість введення даних біометричного зчитування, компонент передачі даних для забезпечення можливості обміну даними між пристроєм передачі даних і компонентом операцій і ресурсів, компонент введення користувача, що забезпечує для користувача можливість введення команд і інформації в пристрій передачі даних, вихідний компонент для надання інформації користувачеві в процесор і в компонент збереження даних, і захищений пристрій ідентифікації, виконаний з можливістю підключення до інтерфейсу пристрою ідентифікації пристрою передачі даних, що включає в себе компонент захисту пристрою ідентифікації для генерування коду захисту, і компонент збереження даних для збереження даних користувача. Доступ користувача до компонента операцій і ресурсів дозволяють тільки тоді, коли захищений пристрій ідентифікації підключений до інтерфейсу пристрою ідентифікації пристрою передачі даних, результати біометричного зчитування, введені користувачем, відповідають результатам біометричного зчитування, асоційованим із 15 захищеним пристроєм ідентифікації в компоненті біометричного захисту компонента операцій і ресурсів, і код захисту, згенерований компонентом захисту пристрою ідентифікації, відповідає відповідному коду захисту, асоційованому із захищеним пристроєм ідентифікації і згенерованому другим компонентом безпеки компонента операцій і ресурсів. Пристрій передачі даних для використання в захищеній універсальній системі транзакцій включає в себе інтерфейс пристрою ідентифікації, біометричний зчитувач, що забезпечує для користувача можливість вводити результати біометричного зчитування, компонент передачі даних для забезпечення можливості обміну даними між пристроєм передачі даних і компонентом операцій і ресурсів, компонент введення користувача, що забезпечує для користувача можливість введення команд і інформації в пристрій передачі даних, вихідний компонент для надання інформації користувачеві в процесор і компонент збереження даних. Інтерфейс пристрою ідентифікації виконаний з можливістю підключення до інтерфейсу захищеного пристрою ідентифікації, наданого користувачем, і при цьому доступ користувача до компонента операцій і ресурсів через пристрій передачі даних дозволений тільки тоді, коли захищений пристрій ідентифікації підключений до інтерфейсу пристрою ідентифікації пристрою передачі даних, результати біометричного зчитування, введені користувачем, відповідають результатам біометричного зчитування, асоційованим із захищеним пристроєм ідентифікації в компоненті операцій і ресурсів, і код безпеки, згенерований захищеним пристроєм ідентифікації, відповідає відповідному коду безпеки, асоційованому із захищеним пристроєм ідентифікації і збереженому компонентом операцій і ресурсів. Захищений пристрій ідентифікації, призначений для використання в захищеній універсальній системі транзакцій, що має компонент операцій і ресурсів, до якого звертається щонайменше один пристрій передачі даних, включає в себе компонент безпеки пристрою ідентифікації для генерування коду захисту, і компонент збереження даних для збереження даних користувача. Доступ користувача до операцій і компонента ресурсу дозволений тільки тоді, коли захищений пристрій ідентифікації підключений до інтерфейсу пристрою ідентифікації пристрою передачі даних, результати зчитування біометричних даних, введені користувачем, відповідають результатам біометричного зчитування, асоційованим із захищеним пристроєм ідентифікації в компоненті біометричного захисту компонента операцій і ресурсів, і код захисту, що генерується компонентом захисту пристрою ідентифікації, відповідає відповідному коду захисту, асоційованому із захищеним пристроєм ідентифікації і збереженому компонентом операцій і ресурсів. Спосіб доступу до системи передачі даних, що має компонент операцій і ресурсів, до якого звертається щонайменше один пристрій передачі даних, включає в себе етапи підключення захищеного пристрою ідентифікації через інтерфейс до 96162 16 пристрою передачі даних; введення результатів біометричного зчитування в пристрій передачі даних; передачу введених результатів біометричного зчитування з пристрою передачі даних в компонент операцій і ресурсів; порівняння введених результатів біометричного зчитування з результатами біометричного зчитування, асоційованими із захищеним пристроєм ідентифікації в компоненті операцій і ресурсів; коли детектують відповідність між введеним результатом біометричного зчитування і результатом біометричного зчитування в компоненті операцій і ресурсів, передачі коду доступу із захищеного пристрою ідентифікації до компонента операцій і ресурсів через пристрій передачі даних; і надання користувачеві доступу до системи передачі даних через пристрій передачі даних, коли код доступу із захищеного пристрою ідентифікації відповідає відповідному коду захисту, асоційованому із захищеним пристроєм ідентифікації в компоненті операцій і ресурсів. Ці і інші властивості і переваги даного винаходу будуть зрозумілі для фахівця в даній галузі техніки з наступного докладного опису, в якому представлені і описані ілюстративні варіанти здійснення винаходу, які включають в себе кращі режими, що розглядаються для виконання винаходу. Як можна зрозуміти, винахід виконаний з можливістю модифікацій в різних очевидних аспектах, причому всі вони не виходять за межі суті і об'єму даного винаходу. Відповідно до цього креслення і докладний опис потрібно розглядати як ілюстрацію по своїй суті, а не як обмеження. На фіг. 1 представлена схема захищеної універсальної системи транзакцій, яка включає в себе захищений пристрій ідентифікації кожного користувача, центральний об'єкт операцій і ресурсів (CORE, ЦООР) і множину пристроїв передачі даних, які забезпечують можливість передачі даних між захищеними пристроями ідентифікації і CORE. На фіг. 2А-В представлені схеми захищеного пристрою ідентифікації для використання в системі за фіг. 1. На фіг. 3А-В представлені схеми портативного пристрою передачі даних для використання в системі за фіг. 1. На фіг. 4 представлена схема центрального об'єкта операцій і ресурсів (CORE) для використання в системі за фіг. 1. На фіг. 5 показана схема способу доступу, виконуваного системою CORE і портативним пристроєм передачі даних в системі за фіг. 1. На фіг. 6 представлена схема можливих операцій системи 100, яка ілюструється на фіг. 1. На фіг. 7 представлена схема роботи універсальної системи обміну, виконана з використанням захищеної універсальної системи транзакцій, такої як система за фіг. 1. Як показано на фіг. 1, захищена універсальна система 100 транзакцій включає в себе захищений пристрій 101 ідентифікації, наданий кожному користувачеві системи, центральний об'єкт (CORE) 102 операцій і ресурсів і пристрій 103 передачі даних (такий як бездротовий портативний пристрій передачі даних), наданий кожному користувачеві системи. 17 Кожний захищений пристрій ідентифікації має вбудовану комп'ютерну мікросхему, яка включає в себе компонент безпеки, такий як процесор, для виконання постійно змінного алгоритму захисту, вхідний пристрій, призначений для прийому вхідних команд від користувача, і елемент збереження даних. Кожний захищений пристрій ідентифікації може, у випадку необхідності, включати в себе екран відображення на рідкокристалічному дисплеї, як буде більш детально описано нижче з посиланням на фіг. 2А-В. CORE 102 включає в себе одну або більше баз даних або інших елементів збереження даних з асоційованими віддаленими надмірними системами резервного збереження даних, один або більше процесорів, один або більше пристроїв передачі даних, що забезпечують можливість використання всіх доступних способів кабельної і/або бездротової передачі даних між всіма компонентами системи 100, які включають в себе Інтернет 104 і інші суспільні і/або приватні мережі 105, і елемент захисту, призначений для виконання постійно змінного захищеного алгоритму кожного захищеного пристрою 101 ідентифікації. Пристрій 103 передачі даних може являти собою пристрій будь-якого типу, що має деякі можливості збереження і обробки, здатність передачі даних, обладнаний біометричним зчитувачем і інтерфейсом входу/виходу для користувача. Наприклад, пристрій передачі даних може являти собою персональний комп'ютер, бездротові портативні пристрої передачі даних, аналогічні портативному телефону або КПК, робочу станцію без власного дискового накопичувача, підключену до мережі, загальнодоступний кіоск або будь-який пристрій, виконаний з можливістю прийому захищеного пристрою ідентифікації, прийому результатів біометричного зчитування, який забезпечує можливість обміну даними між компонентами системи і дозволяє користувачеві виконувати необхідні функції, використовуючи пристрій 103 передачі даних. Кожний пристрій 103 передачі даних включає в себе елемент передачі даних, такий як телефон, пейджер, система передачі текстових повідомлень, браузер Інтернет або інший елемент передачі даних; один або більше портів (у випадку необхідності) для підключення до кабельних систем, такі як кабельні порти, телефонні порти, мережні порти і т. д. Порт або бездротовий компонент для прийому/обміну даними із захищеним пристроєм 101 ідентифікації і біометричний зчитувач, такий як сканер сітківки ока, зчитувач відбитків пальців, система розпізнавання голосу, аналізатор структури вен або будь-який інший компонент, який забезпечує можливість біометричної ідентифікації користувача портативного пристрою 103 передачі даних. Пристрої 103 передачі даних для використання в системі 100, можуть включати в себе, наприклад, узагальнені модулі, які купуються, орендуються або придбаваються іншим способом окремими особами і/або надаються організаціями, такими як готелі (які надають гостям пристрої для використання), авіалініями і іншими компаніями, зайнятими в сфері транспорту (для використання, в той час як окремі особи є 96162 18 пасажирами), роботодавцями і т. д., в яких окремі особи вставляють захищений пристрій ідентифікації в узагальнений пристрій, що дозволяє одержувати доступ до CORE 102 і всіх функцій системи, використовуючи узагальнений пристрій передачі даних спільно із захищеним пристроєм ідентифікації користувача. Система 100 працює таким чином. Користувач вставляє свій захищений пристрій 101 ідентифікації в пристрій 103 передачі даних і вводить результати біометричного зчитування, такі як результат сканування сітківки ока, результат зчитування відбитків пальців, результат сканування структури вен або інші результати біометричного зчитування, яке ідентифікує користувача. Пристрій 103 передачі даних передає результати біометричного зчитування в CORE 102 і виконує процес ідентифікації алгоритму шифрування і захисту з компонентом захисту CORE 102 (детально описаний нижче з посиланням на фіг. 4). Якщо результати біометричного зчитування відповідають результатам зчитування, збереженим для даного користувача в CORE 102, і CORE 102, і захищений пристрій ідентифікації успішно виконали процес ідентифікації алгоритму шифрування і захисту, користувач одержує доступ до CORE 102, а також до даних, збережених в захищеному пристрої 101 ідентифікації. Користувач може потім використовувати пристрій 103 передачі даних для доступу до функцій CORE 102, в результаті чого користувач одержує повністю функціональний комп'ютер з віртуально необмеженою місткістю пам'яті для зберігання даних, необмеженим діапазоном варіантів вибору при доступі до програмного забезпечення, а також з доступом до необмежених функцій передачі даних, виконання транзакцій і інших функцій, як більш детально описано нижче з посиланням на фіг. 4. Весь обмін даними між захищеним пристроєм 101 ідентифікації, пристроєм 103 передачі даних і CORE 102 зашифрований. CORE 102 виконує функцію, запитувану користувачем через пристрій 103 передачі даних користувача, і передає результати в пристрій 103 передачі даних користувача, щоб відобразити їх для користувача і/або зберегти в захищеному пристрої 101 ідентифікації користувача. Коли користувач закінчує використання системи 100, користувач закінчує сеанс роботи з CORE 102, наприклад, шляхом виходу з системи і видалення захищеного пристрою 101 ідентифікації з пристрою 103 передачі даних. Пристрій 103 передачі даних потім доступний для інших користувачів, які використовують той же процес. Відповідно до такого варіанта здійснення системи 100, в пристрої 103 передачі даних не потрібно зберігати які-небудь дані, пов'язані з користувачем, але він може сприяти доступу до CORE 102, коли забезпечується така функція, в результаті вставки дійсного захищеного пристрою 101 ідентифікації з супутнім зчитуванням біометричних даних. Як показано на фіг. 2А і 2В, захищене пристрій 101 ідентифікації, призначений для використання в системі 100, включає в себе елемент 201 накопичувача, призначений для збереження даних, асоційованих з користувачем, необов'язковий елемент 202 дисплея, такий як світлодіодний ек 19 ран або інший механізм візуального відображення, і компонент 203 забезпечення захисту. Елемент 201 збереження даних може зберігати будь-які дані, необхідні для роботи системи, і відповідно до побажань власника пристрою 101 ідентифікації, який використовує захищений пристрій 101 ідентифікації для доступу до системи 100 через один або більше пристроїв 103 передачі даних, таких як персональні комп'ютери (ПК) або портативні пристрої передачі даних. Дані, збережені в пристрої ідентифікації, можуть включати в себе персональну інформацію про власника пристрою ідентифікації, таку як персональні дані (наприклад, інформацію про дату і місце народження, інформацію про адресу, інформацію ідентифікації, медичні дані (які включають в себе записи пацієнта, страхові вимоги і інформацію про поліс, і т. д.) і дані фізичного опису, такі, які могли б бути включені в паспорти, права водія, карти соціального захисту, ідентифікаційні карти, реєстраційні карти виборця, карти біометричної ідентифікації і ідентифікаційні документи інших типів), фінансові дані і інформацію про рахунки (таку як інформація про банківський рахунок, кредит, дебет і/або інша інформація про рахунки, доступний баланс кредиту і т. д.), дані доступу, такі як ID (ІД, ідентифікатор) і паролі користувача мережі, персональні ідентифікаційні номери кредитної/дебетової карти і банківської карти, і інформацію облікового запису абонента, яка дозволяє користувачеві здійснювати доступ до вибраних функцій, продуктів і послуг, пропонованих через CORE 102, і до будь-яких інших типів даних, бажаних для власника захищеного пристрою 101 ідентифікації і/або необхідних для виконання транзакцій або одержання доступу до функцій, бажаних для власника пристрою 101 ідентифікації. Екран 202 дисплея, що надається по вибору, наприклад, світлодіодний дисплей, інший електронний дисплей, сенсорний екран і т. д., може бути передбачений на захищеному пристрої 101 ідентифікації для відображення будь-якої інформації, необхідної власнику пристрою ідентифікації, такої як інформація ідентифікації власника пристрою ідентифікації, інформація про вартість, інформація про транзакції або дані будь-якого іншого типу, відповідно до побажань власника пристрою ідентифікації або виготовлювача/розповсюджувача пристрою 101 ідентифікації. Екран 202 дисплея захищеного пристрою 101 ідентифікації може додатково надавати властивість порівняння для безпеки шляхом зіставлення значення відповідного облікового запису в CORE 102 зі значенням захищеного пристрою ідентифікації 103. Аналогічну властивість безпеки також можна використовувати для стандартних кредитних карт, в яких в кредитній карті передбачена мікросхема для зберігання даних і екран дисплея. Екран дисплея може надати для користувача візуальний запис всіх авторизованих транзакцій і інформацію про рахунок для попередження клонування і підробки кредитної карти. Наприклад, візуальне відображення рахунку дозволяє користувачеві кредитної карти бачити останні купівлі і баланс кредитної карти. У процесі перевірки рахунку, якщо комп'ю 96162 20 терний баланс компанії, що випустила кредитну карту, не відповідає балансу користувача, збереженому в мікросхемі карти, коли її особисто пред'являють для оплати, транзакцію відхиляють. Телефонні, по Інтернет і інші транзакції, у випадку, коли кредитна карта не знаходиться в безпосередньому контакті з комп'ютером компанії, що випустила кредитну карту, можуть бути направлені за допомогою дозволу таких дистанційних транзакцій з подальшим оновленням фізичної карти після першої вставки в фізичний пристрій для роботи з кредитною картою, такий як пристрій, встановлений в місці роздрібного продажу, або пристрій 103 передачі даних. Компонент 203 безпеки пристрою 101 ідентифікації використовують для ідентифікації пристрою ідентифікації для CORE 102 і для забезпечення того, що пристрій ідентифікації є дійсним, розпізнаним пристроєм ідентифікації в системі 100. Компонент безпеки разом з результатами біометричного зчитування, зібраними портативним пристроєм передачі даних, гарантує, що користувач, який намагається одержати доступ до CORE 102 і використовує пристрій 103 передачі даних і пристрій 101 ідентифікації, являє собою дійсного користувача CORE 102, а також дійсного власника пристрою 101 ідентифікації. Така функція захисту компонента 203 може бути виконана шляхом виконання будь-якої кількості протоколів безпеки між компонентом 203 захисту пристрою ідентифікації і CORE 102 через пристрій 103 передачі даних. У одному варіанті здійснення кожний пристрій 101 ідентифікації включає в себе компонент 203 безпеки, що містить алгоритм, що розгортається, який шифрує всю інформацію, збережену в пристрої ідентифікації, і виробляє пароль доступу для CORE 102, діючи, таким чином, як шлюз для CORE 102. Доступ до CORE 102 через пристрій 103 передачі даних дозволений тільки тоді, коли пароль, створений алгоритмом, що розгортається, буде успішно переданий між компонентом 203 захисту пристрою 101 ідентифікації і відповідним компонентом захисту CORE 102. Цей алгоритм може бути сформований під час формування пристрою 101 ідентифікації і встановлений як в компонент 203 захисту пристрою 101 ідентифікації, так і у відповідний компонент захисту CORE 102. Код захисту, генерований алгоритмом шифрування, може являти собою, наприклад, поетапний процес ідентифікації лічильника, такий, в якому кожний знак пароля передають окремо для запобігання перехопленню повного коду захисту. Алгоритм захисту забезпечує можливість шифрування всіх даних, збережених в захищеному пристрої 101 ідентифікації, всього обміну даними між захищеним пристроєм 101 ідентифікації, пристроєм 103 передачі даних і CORE 102 і всіма даними, збереженими в CORE 102. Алгоритм активують в компоненті 203 захисту пристрою 101 ідентифікації після вставки пристрою 101 ідентифікації в пристрій 103 передачі даних і подальшої перевірки результатів біометричного зчитування, які вводяться користувачем портативного пристрою 103 передачі даних і передаються пристроєм 103 передачі даних в CORE 21 102 для перевірки. Після перевірки результатів біометричного зчитування CORE 102 алгоритм, що міститься в компоненті 203 захисту, зв'язується з його відповідним компонентом захисту CORE шляхом передачі вихідного знаку коду доступу, на який компонент захисту CORE відповідає другим знаком коду доступу, на який компонент 203 захисту пристрою 101 ідентифікації відповідає третім знаком коду доступу, і так далі, доти, поки не буде виконаний обмін повним кодом доступу між компонентами захисту пристрою 101 ідентифікації і CORE 102. Код доступу може включати в себе таку кількість знаків, яка необхідна для його захисту, оскільки користувач не вводить вручну код доступу. Оскільки при передачі даних між CORE 102 і пристроєм 101 ідентифікації, вставленим в пристрій 103 передачі даних, можуть виникати помилки, система може бути розроблена таким чином, що кожний компонент захисту може надавати неправильний знак певну кількість разів перед тим, як в доступі буде відмовлено. Наприклад, в одному варіанті здійснення відмова компонента захисту CORE або компонента 203 захисту пристрою ідентифікації при наданні правильного знаку коду доступу більше ніж двічі приводить до відмови в доступі до CORE 102. Може бути виконана системна перевірка, в якій CORE 102 і/або захищений пристрій 101 ідентифікації виробляє один або більше неправильних знаків коду захисту. Крім того, алгоритм, що розгортається, генерує новий код шифрування і новий код доступу до CORE при кожному успішному доступі до CORE 102 пристрою 101 ідентифікації через пристрій 103 передачі даних. Захищені пристрої 101 ідентифікації для використання в системі 100 можуть бути виготовлені з будь-якого відповідного матеріалу, такого як метал, пластик, композитний матеріал і т. д., і можуть мати будь-яку конструкцію і форму (форму монети, форму прямокутної карти і т. д.), придатну для збереження даних, як описано вище з посиланням на елемент 201 збереження даних, і доступу до CORE 102 через пристрій 103 передачі даних, такий як ПК або портативний пристрій зв'язку. Захищені пристрої ідентифікації 101 можуть бути виготовлені так, щоб вони мали ідентифікаційні мітки, такі як коди, або інші ідентифікаційні мітки, або можуть бути виготовлені без ідентифікаційних міток. Захищені пристрої ідентифікації 101 також можуть включати в себе визначник місцеположення системи GPS або інший пристрій відстеження місцеположення, який надає їх місцеположення у випадку втрати або крадіжки, або у випадку надзвичайних ситуацій, або в ситуаціях, в яких людина бажає визначити місцеположення користувача пристрою 103 передачі даних, наприклад, коли батьки шукають місцезнаходження дитини. Кнопка "паніка" також може бути передбачена в пристрої 103 передачі даних, яка забезпечує для користувача можливість передати сигнал тривоги, який може відстежуватися визначником місцеположення. Додаткові властивості захисту також можуть бути включені в захищений пристрій 101 ідентифікації. Наприклад, власник пристрою ідентифікації 96162 22 може обмежити тип і/або величину транзакцій, які можуть бути авторизовані захищеним пристроєм 101 ідентифікації, наприклад, коли батьки віддають захищений пристрій 101 ідентифікації дитині, або в інших ситуаціях, в яких бажані обмеження на використання захищеного пристрою ідентифікації. У таких ситуаціях механізми захисту можуть бути виконані з використанням множини рівнів доступу для єдиного захищеного пристрою 101 ідентифікації. Наприклад, відповідно до одного варіанта здійснення, первинний користувач має необмежений доступ через захищений пристрій 101 ідентифікації, в той час, як один або більше вторинних користувачів мають більш обмежений доступ відповідно до визначення, наприклад, межею величини транзакції або типом (типами) дозволеного доступу. Таким чином, коли значення авторизованих транзакцій повністю використане або виконане, або перевищене обмеження доступу, вторинний користувач (користувачі) більше не може авторизувати транзакції або одержати доступ до всіх або до призначених частин системи 100, використовуючи захищений пристрій 101 ідентифікації. При цьому первинний користувач зберігає повний доступ і може переустановити або перезавантажити захищений пристрій 101 ідентифікації для подальшого використання його вторинним користувачем (користувачами). На фіг. 2В представлений приклад конструкції захищеного пристрою 101 ідентифікації, призначеного для використання в системі 100. У цьому варіанті здійснення захищений пристрій ідентифікації виконаний у формі монети, що має діаметр приблизно 1,5 дюйма, і виготовлений з міцного матеріалу, такого як метал, доступ всередину якого неможливо одержати без пошкодження комп'ютерної мікросхеми. У центральній частині 204 монети, що містить комп'ютерну мікросхему (яка включає в себе елемент 201 збереження даних і компонент 203 захисту), передбачений необов'язковий світлодіодний екран 202. Електроди, які забезпечують контакт і електричне з'єднання між пристроєм 101 ідентифікації і пристроєм 103 передачі даних, передбачені у формі двох концентричних кілець 205 і 206, які оточують центральну частину 204 монети. Як альтернатива, електродні кільця 205 і 206 можуть бути сформовані у вигляді одного кільця навколо центральної частини 204 монети на кожній стороні диска таким чином, що обидва електроди відкриті з обох сторін навколо зовнішньої окружності пристрою 101 ідентифікації (не показаний). У альтернативному варіанті здійснення пристрій 101 ідентифікації виконує зв'язок по бездротовому каналу передачі даних з пристроєм 103 передачі даних, наприклад, використовуючи радіочастотну передачу, таким чином, що не потрібні електроди або інший фізичний контакт між пристроєм 101 ідентифікації і пристроєм 103 передачі даних для забезпечення доступу до CORE 102 через пристрій 103 передачі даних. У разі втрати, пошкодження або крадіжки захищеного пристрою 101 ідентифікації один зразковий протокол включає в себе анулювання пристрою ідентифікації для забезпечення безпеки шляхом введення біометричних даних в CORE 23 102, авторизованого власником втраченого/украденого захищеного пристрою 101 ідентифікації, після чого йому видають новий захищений пристрій 101 ідентифікації і новий відповідний компонент захисту CORE 102. У альтернативному варіанті здійснення користувач може одержати два або більше захищених пристрої 101 ідентифікації, один з яких передбачений як резервний, який може бути активований у випадку, коли первинний захищений пристрій ідентифікації буде втрачений, украдений, пошкоджений і т. д. В ще одному варіанті здійснення власник втраченого захищеного пристрою 101 ідентифікації повинен з'явитися у відділ по роботі з клієнтами для одержання замінюючого пристрою ідентифікації. Інша властивість захисту може бути виконана таким чином, що багаторазовий вхід з пред'явленням неправильної інформації доступу, такої як невідповідні результати біометричного сканування або неправильні дані пароля, може привести до видалення даних, що містяться в захищеному пристрої 101 ідентифікації, і/або до повної заборони доступу до системи з використанням скомпрометованого пристрою ідентифікації. На фіг. 3А і 3В детально представлений портативний пристрій 301 передачі даних, призначений для використання як пристрій 103 передачі даних в системі 100. Портативний пристрій 301 передачі даних включає в себе інтерфейс 302 пристрою ідентифікації, призначений для прийому захищеного пристрою 101 ідентифікації, модуль 303 передачі даних, призначений для забезпечення обміну даними з CORE 102 і обміну даними з користувачем пристрою 301, зчитувач 304 біометричної інформації, процесор 305, елемент 306 збереження даних, дисплей або інший елемент 307 виведення, пристрій 308 введення користувача і необов'язкові периферійні пристрої 309, такі як гучномовці, камери і т. д. Інтерфейс 302 пристрою ідентифікації може являти собою будь-який відповідний порт для прийому захищеного пристрою 101 ідентифікації і для встановлення з'єднання із захищеним пристроєм 101 ідентифікації для забезпечення обміну даними між пристроєм 101 ідентифікації і CORE 102 через пристрій 301, а також для доступу до даних, збережених в пристрої 101 ідентифікації, якщо тільки будуть задоволені протоколи захисту. Інтерфейс 302 пристрою ідентифікації може включати в себе фізичне з'єднання між пристроєм 101 ідентифікації і пристроєм 301, або може являти собою бездротовий інтерфейс, такий як радіочастотний інтерфейс для забезпечення доступу до даних, збережених в пристрої 101 ідентифікації, і для передачі даних в пристрій 101 ідентифікації для збереження. Модуль 303 передачі даних портативного пристрою 301 передачі даних може забезпечувати з'єднання з Інтернет або з телефонною мережею, використовуючи дротовий і/або бездротовий способи з'єднання, такі як технологія бездротового стільникового зв'язку, можливість з'єднання POTS (ПСТС, проста стара телефонна служба), кабельний модем, DSL (АЦЛ, абонентська цифрова лінія), WiFi, супутниковий зв'язок або будь-який ін 96162 24 ший спосіб, доступний для обміну даними між портативним пристроєм 301 передачі даних і CORE 102 і/або іншими об'єктами за бажанням користувача і відповідно до конструкції системи 100. Наприклад, на доповнення до надання доступу до CORE, портативний пристрій 301 передачі даних може також виконувати функцію стільникового телефону, пейджера, КПК, системи передачі текстів і/або може забезпечувати інші функції відповідно до побажань користувача. Модуль 303 передачі даних може також забезпечувати можливість бездротового зв'язку на основі технології Bluetooth® або інші функції зв'язку без використання рук для користувача пристрою 301. Біометричний зчитувач 304 може являти собою, наприклад, цифрову камеру з високою розрізнювальною здатністю, яка виконує функцію сканера сітківки ока, зчитувача відбитка пальців або структури вен, або може бути виконаний, наприклад, як інфрачервоний сканер або сенсорна панель, або у вигляді будь-якого іншого пристрою, який дозволяє збирати дані біометричного зчитування, які можуть бути передані в CORE 102 для перевірки ідентичності користувача. Один приклад біометричного зчитувача являє собою сканер сітківки очей, що містить камеру, яка виробляє команду руху, що генерується CORE 102, яку бачить тільки скановане око, після чого іде спалах. Команда руху забезпечує аутентификацію того, що сканована сітківка не була пошкоджена і що спалах приводить до звуження зіниці, для усунення можливості використання відео або телевізійних зображень, які можна використовувати при спробі обдурити сканер. Команда руху може містити рух, який являє собою сигнал попередження про надзвичайну ситуацію, за допомогою якого власті повідомляють про те, що власника 101 насильно втримують, в результаті чого надається заданий обмежений доступ до CORE 102 для того, щоб не попередити злочинців про виконувану послідовність операцій реагування на сигнал тривоги. Портативний пристрій 301 передачі даних додатково включає в себе процесор 305 і елемент 306 збереження даних, який сприяє виконанню операції портативного пристрою 301 передачі даних. При цьому потрібний малий об'єм програмного забезпечення або програм і не потрібні великі ємкості для довготривалого зберігання даних, оскільки функціями пристрою 301 передачі даних керують, і вони виконані за допомогою CORE 102. Пристрій 307 дисплея може являти собою екран дисплея (який надається або як частина портативного пристрою 301 передачі даних, або як порт, що забезпечує для користувача можливість з'єднання із звичайним екраном дисплея), принтер, сканер або будь-який інший пристрій, за допомогою якого зображення можуть бути представлені для користувача. У одному варіанті здійснення екран дисплея може відображати значення останньої транзакції і баланс рахунку користувача, як надмірну властивість захисту, для забезпечення цілісності системи. Також може бути передбачений пристрій виведення. Пристрій 308 введення користувача може являти собою кнопкову панель або інший пристрій 25 введення даних, передбачений як частина портативного пристрою 301 передачі даних або як порт, який забезпечує для користувача можливість підключати стандартну клавіатуру і "мишу", камеру, сенсорний екран, ручку для дотику до екрана, систему розпізнавання голосу з мікрофоном або будьякий інший пристрій, за допомогою якого користувач може вводити інформацію в пристрій 301. Пристрої введення також можуть включати в себе зчитувач кредитних/дебетових/банківських карт, такий як зчитувач магнітних карт, або клавішну панель для введення даних вручну, яка дозволяє користувачеві вводити інформацію про рахунок карти. Інформація карти може бути зіставлена з результатами зчитування біометричних даних або іншою інформацією захисту для гарантування авторизації користувача карти для виконання оплати за допомогою карти. Пристрій 103 передачі даних також може автоматично входити в контакт з системою авторизації карти через CORE 102 для забезпечення правильної авторизації транзакції користувача. Периферійні пристрої 309, що надаються по вибору, можуть включати в себе гучномовці, ігрові контролери, музичну клавіатуру і інші пристрої, призначені для використання при виконанні функцій, що надаються CORE 102 через портативний пристрій 301 передачі даних. Системи, що стикуються, для пристрою 301 також можуть бути передбачені. Приклад портативного пристрою 301 передачі даних представлений на фіг. 3В. Пристрій 301 включає в себе роз'єм 302 інтерфейсу з пристроєм ідентифікації для пристрою 101 ідентифікації, рідкокристалічний дисплей 307 (LCD), клавіатуру і ігровий планшет 308, і цифрову камеру, яка використовується як сканер 304 сітківки ока. Портативний пристрій передачі даних, показаний на фіг. 3В, може мати приблизний розмір п'ять дюймів на два дюйми на півдюйма або може мати будь-які інші розміри або конфігурацію відповідно до побажань користувача і/або конструктора системи. Як показано на фіг. 4, CORE 102, призначений для використання в системі 100, може включати в себе компонент 401 захисту, процесор 402, елемент 403 збереження даних з системою 403А дистанційного резервування і компонент 404 передачі даних. Компонент 401 захисту може включати в себе процесор, призначений для виконання протоколу захисту з використанням алгоритму, що розгортається, для зіставлення з алгоритмом, що розгортається, збереженим в кожному захищеному пристрої 101 ідентифікації (як описано вище з посиланням на фіг. 2А), а також як компонент перевірки результатів біометричного зчитування, який приймає дані біометричного зчитування, зібрані кожним пристроєм 103 передачі даних в системі 100, і зіставляє прийняті біометричні дані з даними, збереженими для кожного користувача системи. Компонент захисту може містити протокол захисту для ізоляції всіх збережених даних в системі 100, що включає в себе, але без обмежень, CORE 102, від безпосереднього з'єднання з мережами, такими як 104 і/або 105. Це може 96162 26 включати в себе використання властивості захисту, яка може в електронній формі надавати мітку кожному елементу, що включає в себе, але без обмежень, кожну частину даних і/або програми, яка здійснює доступ до системи 100 таким чином, що вся взаємодія між поміченими елементами буде дозволена тільки при одержанні дозволу, що вводиться вручну. Процесор 402 і компоненти 403 і 403А збереження даних використовуються для виконання функції CORE 102, як описано більш детально нижче з посиланням на фіг. 6. Компонент 404 передачі даних CORE 102 забезпечує можливість обміну даними між CORE 102, пристроями 103 передачі даних, Інтернет і будь-якими іншими джерелами, мережами і т. д., до яких користувачі CORE 102 бажають одержати доступ. Компонент 404 передачі даних забезпечує всі типи кабельних і бездротових способів передачі даних, необхідних для досягнення необхідної функції системи, таких як стільниковий зв'язок, кабельний зв'язок, супутниковий зв'язок, RF (РЧ), WiFi, POTS і інші способи передачі даних. Потрібно зазначити, що функція CORE 102 може бути виконана центральною системою, як показано на фіг. 1, в розподіленій системі або в мережних комп'ютерах або вузлах, або з використанням будь-якої іншої архітектури, яку можна застосовувати для виконання функцій описаної тут захищеної універсальної системи транзакцій. На фіг. 5 надана функціональна блок-схема обміну даними між компонентами системи 100, представленими на фіг. 1. На етапі 501 користувач вставляє захищений пристрій 101 ідентифікації в пристрій 103 передачі даних (такий як пристрій 301). На етапі 502 у відповідь на підказку користувач вводить результати біометричного зчитування, такого як сканування сітківки ока або зображення відбитка пальців, який пристрій 103 передачі даних передає в компонент 401 захисту з CORE 102. На етапі 503 компонент 403 захисту CORE 102 передає підтвердження біометричного зчитування в пристрій 103 передачі даних через компонент 404 передачі даних. На етапі 504 компонент 203 захисту захищеного пристрою 101 ідентифікації ініціює процес одержання коду доступу шляхом обміну даними з компонентом 401 захисту CORE 102 через пристрій 103 передачі даних, як описано вище з посиланням на фіг. 2А. На етапі 505 код доступу одержують, доступ користувача до функції CORE 102 функціональності дозволяється і починається сеанс користувача CORE. Весь обмін даними між CORE 102, захищеним пристроєм 101 ідентифікації і пристроєм 103 передачі даних шифрується під час сеансу. На етапі 506 ідентичний алгоритм захисту, який незалежно встановлений в CORE 102 і в захищеному пристрої 101 ідентифікації, перезавантажують в CORE 102 і в захищений пристрій 101 ідентифікації для ідентичного наступного етапу, для генерування ідентичного нового коду доступу після успішної реєстрації користувача в системі (тобто після того, як результати біометричного зчитування і код доступу були успішно введені і прийняті системою, як описано на етапах 502-505, описаних вище). На етапі 507 27 користувач передає запит функції в CORE 102 (наприклад, запит доступу до певного програмного засобу, певної послуги, певного мережного сайта і т. д.). На етапі 508 CORE 102 звертається до функції, що запитується користувачем, і надає її в пристрій 103 передачі даних користувача через компонент 404 передачі даних CORE. Наприклад, CORE 102 може завантажувати в пристрій 103 передачі даних програмний засіб, що запитується користувачем, надавати доступ до програм, збережених і працюючих в CORE 102, і може забезпечувати для користувача можливість використовувати програмні засоби, працюючі в CORE 102, через пристрій 103 передачі даних користувача, або може надавати посилання між пристроєм 103 передачі даних і мережею, сайтом або провайдером послуги, що запитується користувачем. На етапі 509 користувач закінчує необхідну функцію і ініціює процес виходу з системи для припинення сеансу з CORE. Всі дані, згенеровані або модифіковані користувачем під час сеансу з CORE 102, можуть бути збережені в CORE 102, в захищеному пристрої 101 ідентифікації або в обох місцях, або можуть бути видалені відповідно до побажань користувача і/або відповідно до операційних параметрів системи 100. Наприклад, якщо користувач використав програму і сформував дані (такі як документ, файл, запис і т. д.), ці дані можуть бути збережені в CORE 102, захищеному пристрої 101 ідентифікації або в обох місцях, і/або у зовнішньому запам'ятовуючому пристрої, підключеному до пристрою 103 передачі даних, такому як карта пам'яті або інший локальний або віддалений запам'ятовуючий пристрій, наприклад, в комп'ютері, безпосередній доступ до якого здійснюється за допомогою пристрою 103 передачі даних або з CORE 102 через мережу передачі даних, відповідно до побажань користувача, для забезпечення доступу користувача до цих даних при наступному сеансі з CORE. На етапі 510 процес виходу користувача закінчується і сеанс з CORE припиняється. На етапі 511 користувач виймає захищений пристрій 101 ідентифікації з пристрою 103 передачі даних. Альтернативу способу безпеки, поданому на фіг. 5, представляє спосіб, в якому CORE 102 і захищений пристрій 101 ідентифікації містять один і той же алгоритм захисту, в якому алгоритм взаємно виконує перезавантаження на один і той же етап в кожному пристрої (CORE 102 і в захищеному пристрої 101 ідентифікації), коли користувач виконує вихід з системи і після виконання останньої послідовності коду. У цьому способі код доступу не передають до виконання останньої послідовності коду. У ще одному альтернативному способі захисту компонент 401 захисту CORE генерує новий код доступу і алгоритм шифрування, і надає їх в захищений пристрій 101 ідентифікації через пристрій 103 передачі даних або після успішної реєстрації користувача в системі, або після виходу користувача з системи. Функція CORE, яка може бути виконана з використанням захищеної універсальної системи транзакцій (такої як система 100), буде описана нижче з посиланням на фіг. 6. Функція 96162 28 CORE може включати в себе одну або більше з наступних, а також додаткових функцій, бажаних для користувачів і виробників системи. У деяких варіантах здійснення захищеної універсальної системи транзакцій оплата, така як оплата за використання, за транзакцію або оплата за послуги, що надаються, може автоматично нараховуватися різними організаціями за використання різних функцій системи і/або за доступ до інформації і до послуг, що надаються системою. Поштові функції: захищена універсальна система транзакцій, така як система 100, може надавати доступ до звичайних поштових послуг, таких як доступ до урядових поштових веб-сайтів, послуг кур'єрської пошти і т. д. Крім того, в одному варіанті здійснення системи 100 поштові функції надаються таким чином, що кожній особі і організації призначається унікальний поштовий код маршруту, в якому організація може одержувати доступ до центра поштових операцій через CORE 102 і може оновлювати фізичну адресу поштової доставки або інформацію про доставку, пов'язану з цією організацією. Ідентичність маршруту організації зберігає унікальний код поштового маршруту незалежно від фізичної адреси доставки даної організації. Користувач може підключитися до центра поштових операцій через CORE 102 для передачі листа для поштового відправлення, в якому комп'ютер поштових операцій виробляє унікальний поштовий код для цього листа, пакета або іншого поштового відправлення, який буде сканований службою поштової доставки і автоматично зарахований на дебет рахунку користувача (наприклад, банківський або кредитний/дебетовий рахунок) відповідно до застосовних розцінок поштових послуг. Унікальний код поштових послуг може включати в себе, наприклад, унікальний код поштового маршруту відправника, унікальний код поштового маршруту одержувача і інші ідентифікаційні номери, якщо це необхідно. Код може бути наданий при передачі поштового відправлення за допомогою комп'ютера, такого як роздруковуваний комп'ютером штрих-код або етикетка, або може бути написаний вручну (наприклад, написаний як звичайний лист, або може бути заповнений вручну в форматі, зчитуваному комп'ютером). Наприклад, код користувача 352851 (збережений в комп'ютері поштових операцій як адреса для Prometheus Corporation, 9500 Wilshire Boulevard, Beverly Hills, California 90212, USA) і код призначення 039276 (збережений як Byron Blake, 301 Park Avenue, New York, New York 10022, USA) може генерувати унікальний код поштової операції 352851039276 (унікальний код поштового маршруту відправника з додаванням унікального коду поштового маршруту одержувача). Якщо одержувач міняє місцеположення фізичної адреси, він може звернутися до комп'ютера поштових операцій, використовуючи систему 100, для оновлення своєї адреси, і поштові відправлення будуть відправлені в його нове місцеположення, без якої-небудь зміни поштового коду. Крім того, в одному варіанті здійснення захищеної універсальної системи транзакцій, такої як система 100, система дозволяє відправнику пере 29 давати документи в комп'ютер поштових операцій або в інші служби доставки для роздруковування і відправлення поштою. Захищена універсальна система транзакцій може бути виконана таким чином, що сертифікована машинописна копія документа, введена і відправлена користувачем системи через пристрій передачі даних (наприклад, 103), може надходити в той же день в будь-яке місце у всьому світі. Така система може бути виконана таким чином, що документи будуть зашифровані для запобігання доступу службовцями пошти або службовцями доставки, якщо такий доступ не буде дозволений відправником (для записаних в цифровій формі електронних документів). Може бути передбачена захищена система механічного роздруковування і упакововування із закритим доступом, в якій документи роздруковують в пакети для доставки. Доступ людини до документів, наприклад, поштового службовця або працівників служби доставки, запобігається для збереження конфіденційності документів. Цифровий файл і запис можуть бути згенеровані як підтвердження доставки, і одержувач може одержати доступ до цього цифрового файла і запису, використовуючи пристрій передачі даних (наприклад, 103), для одержання підтвердження доставки. Посвідчення або підтвердження доставки документів також може бути надане відправнику документа або іншим третім особам відповідно до побажань відправника. Університети і освітня програма: захищена універсальна система транзакцій, така як система 100 на фіг. 1, може сприяти освіті в результаті збереження в CORE 102 освітнього програмного забезпечення і освітніх курсів, сформованих спільно з освітніми установами, такими як школи, інститути, університети і т. д. Користувачі можуть звертатися до освітнього програмного забезпечення і брати участь в електронній освіті шляхом доступу до пропозицій CORE 102 через будь-який пристрій 103 передачі даних з використанням свого захищеного пристрою 101 ідентифікації. CORE 102 також може забезпечувати доступ в режимі реального часу до освітніх пропозицій, таких як ті, що передаються в режимі реального часу, і попередньо записані відео- і аудіопрограми, і може додатково забезпечувати для користувача можливість одержувати освітній сертифікат або посвідчення наукового ступеня в результаті участі в екзаменах або шляхом введення необхідної інформації в свої пристрої 103 передачі даних для передачі в CORE 102, і/або в інші місця (наприклад, в університет або інший освітній сайт Інтернет або сайт захищеної мережі). CORE 102 може додатково сприяти додатковим заходам безпеки при передачі даних між пристроєм 103 передачі даних і освітньою установою для гарантування того, що особа, яка вводить інформацію в пристрій 103 передачі даних, являє собою особу, з якою правильно співвідносяться результати екзаменів і інша інформація. Відповідно до цього захищену універсальну систему транзакцій можна використовувати для забезпечення джерел і доступу до освіти, а також для акредитації системи освіти у всьому світі, незалежно від місць розташування студентів або 96162 30 інших одержувачів інформації. Крім того, відповідно до одного варіанта здійснення захищеної універсальної системи транзакцій, в CORE 102 міститься або забезпечується доступ до он-лайн системи освіти, передбаченої спільно з університетами і/або іншими освітніми установами на міжнародній основі таким чином, що люди мають глобальний доступ до системи одержання освіти. Використовуючи глобальну освітню систему, працюючу в режимі он-лайн, студенти у всьому світі можуть одержувати доступ до стандартизованого, гнучкого і розвиваючого навчання, доступ до якого може бути одержаний будь-якою людиною на будь-якому рівні, що забезпечує для кожної окремої особи можливість прогресу на різних рівнях учбових програм в її власному місці перебування, в будь-який час протягом її життя, відповідно до її бажання. Транзакції при роздрібній торгівлі: захищену універсальну систему транзакцій, таку як система 100, можна використовувати для забезпечення доступу у всьому світі до необмежених транзакцій товарів і послуг через Інтернет, інші мережі, телефонну мережу або за допомогою будь-якого віддаленого засобу. Користувач може використовувати фінансову інформацію, таку як дані банківського рахунку, інформацію кредитної/дебетової карти або фінансову інформацію будь-якого іншого типу, збережену в його захищених пристроях 101 ідентифікації і/або в CORE 102, для купівлі товарів і послуг у всьому світі. Система може додатково надавати підтвердження або гарантію доставки куплених товарів. Наприклад, ціна при купівлі замовлених товарів може бути списана з рахунку покупця і при цьому не буде кредитована на рахунок продавця до перевірки доставки куплених товарів. У одному варіанті здійснення системи користувач може сканувати штрих-код або вводити інші ідентифікуючі мітки продукту з використанням камери пристрою 103 передачі даних, або може іншим способом вводити інформацію про товар в пристрій 103 передачі даних під час виконання купівель на сайті або з використанням віддаленого пристрою для надання можливості миттєвого порівняння цін з такими ж і/або аналогічними продуктами, що пропонуються іншими роздрібними продавцями. GPS або інший пристрій пошуку місцезнаходження можуть підстроювати інформацію порівняння цін відповідно до географічної області, в якій знаходиться покупець, і можуть додатково ідентифікувати/відобразити місцеположення і/або контактну інформацію одного або більше альтернативних роздрібних продавців. Глобальна мережна торгівля і проведення аукціонів: захищену універсальну систему транзакцій можна використовувати для виконання глобальної торгівлі і системи проведення аукціонів, що дозволяє користувачам заявляти про речі, якими вони бажають торгувати або які вони хочуть продати, і користувачам покупцям або торговцям одержувати предмети, що виставляються на продаж. Заходи безпеки, використовувані для доступу до системи (наприклад, в результаті біометричного сканування і дешифрування по паролю, як описано вище з посиланням на фіг. 5), а також фінансові 31 дані, збережені в кожному пристрої ідентифікації користувача, забезпечують миттєве захищене завершення таких транзакцій. Коли користувач вибирає предмет для продажу або купівлі, система може автоматично передати інформацію про оплату продавцеві або може автоматично зарахувати на дебет рахунку покупця і кредитувати рахунок продавця на суму транзакції. Система також може автоматично надавати інформацію про доставку або місце призначення продавцеві для забезпечення ефективної пересилки купленого предмета (предметів) покупцеві. Покупець може зберігати в своєму захищеному пристрої 101 ідентифікації будь-які дані про контакти, поставки і місце призначення, які покупець бажає надавати продавцеві через CORE 102. Інформація про місце призначення, яка збережена в захищеному пристрої 101 ідентифікації і автоматично передається продавцеві по CORE 102, може являти собою звичайну інформацію адреси, коди поштового маршруту, як описано вище, або будь-які інші дані про місце призначення або постачання, що вводяться користувачем. Система може додатково надавати підтвердження або гарантію доставки куплених предметів. Наприклад, ціна купівлі замовлених предметів може бути вирахувана з рахунку покупця, але не буде кредитована на рахунок продавця доти, поки не буде перевірена доставка куплених предметів. Крім того, предмети, що виставляються на продаж, можуть бути перевірені камерою системи, включаючи штамп часу/дати аутентификації, а також штамп продавця, який використовується як посвідчення продавця товарів, що продаються. Урядові функції і голосування: захищена універсальна система транзакцій може бути виконана для забезпечення захищеного доступу до урядових функцій і голосування. Наприклад, документи, що видаються урядовими організаціями, такі як права водія, карти біометричної ідентифікації, паспорти, карти реєстрації виборців і т. д., можуть дистанційно і вмить оновлюватися з будь-якого місця у всьому світі, використовуючи систему, шляхом доступу до відповідного мережного сайта через CORE 102, при введенні або звертанні із захищеного пристрою 101 ідентифікації користувача необхідної інформації користувача, подачі цифрової фотографії і/або інших біометричних даних миттєво через систему, і з оплатою будьяких коштів, що запитуються, для оплати, з використанням фінансової інформації, одержаної із захищеного пристрою 101 ідентифікації користувача. Права, паспорт або інша реєстраційна інформація автоматично передаються в захищений пристрій 101 ідентифікації користувача для доступу авторизованих агентств, таких як поліція, митні агенти і офіційні особи з будь-яких урядових або міжнародних організацій. Повернення податків або виплати, пенсія і/або виплати по програмах соціального забезпечення і будь-які інші виплати користувачеві або одержувані від користувача можуть бути виконані дистанційно і миттєво з будь-якого місця у всьому світі, використовуючи систему, шляхом доступу до відповідного мережного сайта через CORE 102, використовуючи систему 100. Крім того, користувач може мати захищений дос 96162 32 туп у всьому світі до місцевого і національного голосування, що надається в режимі он-лайн, переписів, поштових послуг (як описано вище) і інших типів державних служб, можливість якого забезпечується з використанням захищеної персональної перевірки і захищеними засобами шифрування системи. Програмне забезпечення і накопичувач даних: захищена універсальна система транзакцій надає необмежені можливості для збереження програмних засобів і даних, оскільки CORE 102 може бути виконаний або як центральна система, або як розподілена система, і в ньому може бути передбачена така кількість пам'яті і можливостей зберігання даних, яка необхідна. Система може бути розроблена таким чином, що CORE 102 буде автоматично оновлювати програмний засіб, засоби захисту і інші властивості і програмні засоби для кожного пристрою 103 передачі даних і/або асоційованого захищеного пристрою 101 ідентифікації, коли пристрій передачі даних звертається до CORE 102. Користувач може вибрати вивантаження і/або необмежене використання програм шляхом подачі запиту в CORE 102, який або надає запитуваний програмний засіб або функції, або встановлює зв'язок з джерелом запитуваного програмного засобу або функції. Виплати, асоційовані з купівлею або використанням програм, можуть бути автоматично здійснені користувачем, використовуючи фінансові дані, із захищеного пристрою 101 ідентифікації користувача. Дані, що зберігаються системою і доступні для кожного користувача через систему, наприклад, в CORE 102 і/або розподілені засоби збереження не обмежуються ні типом, ні кількістю і можуть включати в себе будь-які дані, необхідні для користувача і/або системи, виконаної в одному варіанті здійснення системи, всі дані, збережені за допомогою CORE 102, також зберігають у віддалених резервних пристроях-накопичувачах у випадку відмови системи. Захищена передача голосових даних, відеоданих, даних Інтернет і повна електронна передача даних: захищену універсальну систему транзакцій можна використовувати для захищеної передачі даних в будь-якому електронному форматі і/або комбінації форматів. Глобальні перекази коштів, торгівля іноземною валютою, торгівля цінними паперами, оплата боргових зобов'язань і інші фінансові транзакції: захищена універсальна система транзакцій може бути виконана з можливістю миттєвих глобальних перерахувань грошей або інших активів від одного користувача або організації іншому. Наприклад, користувач може вибрати переказ грошей іншому користувачеві, при цьому користувач, що переводить гроші, вибирає суму перекладу і одержувача, і фінансова інформація в захищених пристроях ідентифікації відправника і одержувача автоматично виконує відрахування на дебет рахунку відправника і кредитує одержувача. Якщо обидві сторони не підключені одночасно в режимі он-лайн, CORE 102 зберігає переказ доти, поки одержувач не зареєструється в системі, і в цей час CORE 102 миттєво закінчує переказ одержувачу і оновлює 33 фінансову інформацію в захищеному пристрої 101 ідентифікації одержувача і фінансову інформацію, яка може міститися в CORE 102. Транзакції, пов'язані з торгівлею іноземною валютою, торгівлею звичайними акціями, біржові операції з облігаціями і всі інші типи торгівлі цінними паперами також можуть бути виконані з використанням захищеної універсальної системи транзакцій, наприклад, використовуючи захищені шифрувальні системи мережної торгівлі. Користувачі захищеної універсальної системи транзакцій також можуть миттєво оплачувати прострочені боргові зобов'язання або можуть вибирати автоматичну періодичну оплату боргових зобов'язань, яка виконана за допомогою CORE 102, з використанням фінансових даних, збережених в захищеному пристрої 101 ідентифікації користувача. Наприклад, користувач може звертатися до веб-сайта, на якому відображається неоплачене боргове зобов'язання, виставлене для оплати. Користувач може вибрати варіант оплати боргового зобов'язання на екрані, і CORE 102 може передати фінансову інформацію із захищеного пристрою 101 ідентифікації користувача на веб-сайт для забезпечення миттєвої оплати боргового зобов'язання, при якій фінансова інформація користувача модифікується з відображенням дебету на суму боргового зобов'язання, і фінансова інформація сторони кредитора автоматично кредитується на суму недоплати. Як альтернатива, користувач може вибрати варіант автоматичної періодичної оплати боргового зобов'язання, в якому CORE 102 автоматично ідентифікує суму, яка була запозичена у кредитуючої організації, на періодичній основі і автоматично зараховує відрахування на дебет рахунку користувача, і здійснює виплати для кредитуючої організації. Розваги: один або більше пристроїв передачі даних, наприклад, 103 захищених універсальних системи транзакцій можуть бути розроблені з можливістю надання для користувача доступу до різних типів комп'ютеризованих і "живих" розваг. Наприклад, пристрій передачі даних може забезпечувати для користувача можливість брати участь в електронних азартних іграх або брати участь в азартних іграх з живими учасниками, які відбуваються в казино або іншому місці проведення заходу, використовуючи відеотехнологію або технологію електронних азартних ігор, що проводяться дистанційно живими учасниками, таку як описана в патенті США № 5,770,533, під назвою "Open Architecture Casino Operating System", який наведений тут повністю як посилальний матеріал. Захищена універсальна система транзакцій також може бути виконана таким чином, що один або більше пристроїв передачі даних, наприклад, 103, буде працювати як розважальна консоль, яка забезпечує для користувача можливість завантажувати і відтворювати ігри з живими учасниками і електронні ігри, відео, музику, книги і інші типи розваг, доступних в будь-якому місці в світі, через систему. Глобальна торгівля з використанням міжнародної грошової одиниці: захищену універсальну систему торгівлі, таку як система 100, показана на 96162 34 фіг. 1, можна додатково використовувати для виконання системи глобальної торгівлі, яка сприяє усуненню бідності, завдяки розвитку економіки, такому як створення нових робочих місць, стимуляція глобальної торгівлі і підвищення виробництва в країнах, що розвиваються. Система глобальної торгівлі генерує суттєво підвищений прибуток, торгівлю, продаж товарів і послуг як для націй, що розвиваються, так і для розвинених націй. Система забезпечує підвищення купівельної спроможності для покупців у власній країні, збільшуючи, таким чином, об'єм продажу на внутрішньому ринку; відкриває нові експортні ринки; підвищує прибутки від податків з продажу і збільшує прибутки від транспортування і доставки для розвинених країн. Вона забезпечує для націй-боржників стійкі засоби розвитку, економічного зростання і виплати боргів по заборгованості шляхом збільшення продуктивності і об'єму торгівлі країн, що розвиваються. Глобальна система торгівлі, яка може бути виконана з використанням захищеної універсальної системи транзакцій, являє собою універсальну валютну систему, яка дозволяє користувачам купувати одиницю мінової вартості, званої тут UNEX™ (Σ) з метою ілюстрації (можна використовувати будь-яку назву), в будь-якому місці в світі, і обмінювати цю одиницю в будь-якому іншому місці в світі на таку ж відносну кількість товарів, послуг і ресурсів. Наприклад, якщо пляшка об'ємом 1 літр напою коштує Σ1 (одна одиниця UNEX™) в країні А, людина, що купує Σ одиниць мінової вартості в країні А може заплатити Σ1 за пляшку об'ємом 1 літр цього напою в будь-якому місці в світі, навіть якщо вартість цього напою більше в місці купівлі, ніж в країні A. CORE 102 або компонент обробки захищеної універсальної системи транзакцій автоматично забезпечує глобальне вирівнювання вартості товарів і послуг шляхом вибірки індексу предметів невирівняної вартості (товарів, ресурсів і послуг, для яких відсутні встановлені міжнародні системи оцінки або стандарти, що включають в себе товарні позиції, для яких не встановлена глобальна вартість), послуг і ресурсів на основі однієї країни для кожної країни і визначає відносний індекс вартості для Σ одиниць мінової вартості в кожній країні. При локальному використанні Σ одиниць представляють локальну валюту або валюту країни. Ці Σ одиниці повинні бути або замінені на товари, або замінені на те ж значення, що і валюта, призначена для купівель. Σ одиниць також можуть бути забезпечені фондом забезпечення, що підтримується системою. В універсальній валютній системі, званій тут UNEXSYS™ з метою ілюстрації (можна використовувати будь-яку назву), UNEX™ одиниць мінової вартості Σ потрібно витратити на товари або послуги або обміняти на таку ж кількість оригінальної національної валюти, призначеної для купівлі, або еквівалентну кількість іншої валюти країни (яка визначається по звичайних міжнародних курсах обміну валюти). UNEXSYS™ виконує таке зрівнювання вартості Σ відносно товарів на міжнародній 35 основі шляхом продажу товарів, послуг і валюти у всьому світі для вирівнювання вартості. UNEXSYS™ універсальна валютна система може бути встановлена у всьому світі для оптимальної компенсації міжнародних відмінностей вартості завдяки торгівлі на різних національних ринках на основі принципів імпорту, що не підлягає обкладанню митним збором, для вирівнювання значення Σ. Наприклад, коли купують в Сполучених Штатах товари на суму десять мільярдів доларів з використанням одиниць Σ, які походять з другої держави, такої як Південна Африка, це забезпечує неоподатковуваний митними зборами торговий кредит для імпорту, оцінюваний як десять мільярдів доларів США в товарах з Південної Африки для Сполучених Штатів. Такий спосіб забезпечує систему повернення боргів і повторної виплати для країн, що розвиваються, завдяки стимулюванню економічного розвитку і невід'ємних переваг виробництва, таких як робочі місця, медичні і освітні установи, інфраструктура, соціальне забезпечення і т. д. Система також стимулює ринкову економіку розвинених країн, створюючи умови для оптимізованого нового ринку, завдяки забезпеченню підвищеної купівельної спроможності населення країни. Населення країни одержує можливість купівлі імпортованих продуктів, а не тих, що виробляються на цей час всередині країни по низькій ціні, вивільняючи, таким чином, капітал для інших товарів і послуг, що виробляються всередині країни. Користувачі UNEXSYS™ можуть купувати одиниці мінової вартості Σ через захищену універсальну систему торгівлі, наприклад, систему 100, використовуючи пристрій 103 передачі даних, що активується захищеним пристроєм 101 ідентифікації, як детально описано вище. Одиниці Σ також можна купувати через Інтернет, через місце роздрібної торгівлі, центри UNEXSYS™ або в будь-якому місці розташування, з використанням способу купівлі. Значення одиниць Σ, що купуються, негайно додається до фінансових даних користувача, збережених в захищеному пристрої 101 ідентифікації користувача і на рахунку CORE користувача. Одиниці Σ можна використовувати у всьому світі для торгівлі порівнянними товарами і послугами, оскільки одиниці Σ представляють товари і послуги, використовувані для торгівлі, а не як валюта різних країн. У системі UNEXSYS™ в тому вигляді, як вона здійснена з використанням захищеної універсальної системи транзакцій, процесор або CORE 102 містить програми, які визначають на безперервній або періодичній основі відносний індекс значення для одиниці Σ кожної країни-учасниці, шляхом оцінки всебічного масиву незрівноважених активів для даної країни. Порівняльне значення цих активів кожної країни-учасниці, використовують для розрахунку індексу, що зберігається в CORE 102, який потім використовують для повторного розрахунку курсу перетворення валют різних країн. В CORE 102 міститься цей індекс і його використовують для автоматичного дебетування і/або кредитування захищених пристроїв ідентифікації користувачів при виконанні транзакцій Σ, реєстрації 96162 36 транзакцій, безперервного або періодичного аналізу можливостей виробництва для незрівноважених активів, і система надає портал або посилання, наприклад, на сайт Інтернет для користувачів, для купівлі і продажу незрівноважених активів, доступних у всіх країнах-учасницях. Одиниці Σ також можуть бути погашені в країнах, які не беруть участь в універсальній валютній системі UNEXSYS. В таких країнах одиниці Σ можуть бути погашені при купівлі товарів, послуг і при інших інвестиціях в модернізацію, оплачуваних у локальній валюті або у валюті країни. Використовуючи захищену універсальну систему транзакцій, яка представлена системою 100, захищений пристрій 101 ідентифікації користувача може містити додаткову інформацію про фінансові виплати, такі як кредитна карта, дебетова карта, банківські карти або рахунки, на доповнення до кредитної інформації Σ, яка використовується, коли торгові партнери не приймають одиниці Σ. На доповнення до розрахунку індексу оцінки від країни до країни для одиниць Σ CORE 102 в системі 100 може додатково аналізувати виробничі можливості (поточну спроможність виробництва товарів, послуг і ресурсів) кожної країни відносно товарів, послуг і ресурсів, для дозволених товарів, послуг і ресурсів, які можуть бути експортовані з країни-виробника, в цьому випадку країни В. Ці товари, послуги і ресурси являють собою ті товари, які можуть бути імпортовані в країну, в цьому випадку країну А, в якій Σ, куплені в країнівиробникові, країні В, можна тратити без збитку для власної економіки країни А. Допустиме значення імпорту в першу країну, країну А, з другої країни, країни В, також може бути обмежене величиною одиниць Σ, куплених в країні В, витрачених в країні А. Купована ціна одиниць Σ через систему 100 в одному варіанті виконання може бути визначена як найвищій курс перетворення Σ в країні, в якій виробничі можливості товарів/послуг/ресурсу доступні під час купівлі, для забезпечення для покупця Σ можливості одержати найкращий курс для одиниць Σ, доступний після курсу продажу останньої одиниці Σ системою 100. Крім того, коли стають доступними підвищені виробничі можливості товарів/послуг/ресурсу в країнах з більш високими коефіцієнтами конвертації Σ, ніж для одиниць Σ при останньому продажу в системі 100, всі одиниці Σ, куплені при більш низькому коефіцієнті конвертації, будуть оцінені по більш високому коефіцієнту конвертації, коли нові покупці продають одиниці по курсу, який дорівнює або нижче, ніж попередній покупець. Таким чином, вартість одиниць Σ постійно підвищується, що робить одиниці Σ динамічною інвестиційною купівлеюдля споживачів, а також для інвесторів і торговців цінними паперами, наприклад, на зарубіжних фінансових біржах. Система UNEXSYS™, яка може бути виконана з використанням описаної вище захищеної універсальної системи транзакцій, працює на вирівнювання цін за товари, послуги і ресурси в країнахучасницях. Товари, послуги і ресурси, які спочатку є більш дорогими в деяких країнах, поступово стають рівними по ціні завдяки використанню оди 37 ниць Σ для купівлі цих предметів, в результаті чого відбувається вирівнювання економіки і, отже, рівня життя в різних країнах у всьому світі. Як показано на фіг. 7, універсальна валютна система, яка може бути виконана з використанням захищеної універсальної системи транзакцій, така як система 100 на фіг. 1, працює таким чином. На етапі 701 UNEXSYS встановлює базове значення Σ для всіх ринків шляхом аналізу індексу товарів, послуг і ресурсів на середньому рівні для країни. На етапі 702 користувач системи купує Σ в будь-якій точці продажу, які кредитують для покупця, наприклад, шляхом збереження даних про купівлю Σ в захищеному пристрої 101 ідентифікації покупця і на рахунку CORE 102. Візуальне відображення в захищеному пристрої 101 ідентифікації може забезпечувати властивість безпечного порівняння шляхом зіставлення величини відповідного обліку в CORE 102 з величиною в захищеному пристрої 101 ідентифікації. Покупцям одиниць Σ в будь-якому місці в світі пропонують одиниці Σ по найкращому курсу обміну, наприклад, при першій купівлі одиниць Σ, що випускаються в країні А (яка має менш дорогі товари, послуги і ресурси), і з подальшою купівлею одиниць Σ, що випускаються в країнах з більш високим рівнем добробуту, які мають більш високі ціни за ті ж товари, послуги і ресурси. Значення одиниць Σ, доступних для купівлі в кожній країні, визначають і обмежують на основі виробничої спроможності допустимих для експорту товарів, послуг і ресурсів в цій країні. Таким чином, одиниці Σ, відповідні самим низьким по вартості товарам (наприклад, в країні А), продаються першими. На етапі 703 одиниці Σ використовують для купівлі товарів, послуг і/або ресурсів на ринку, вибраному покупцем, наприклад, в країні В. На етапі 704 значення куплених одиниць Σ для конвертації товарів з ринку походження Σ (країна А) на ринок купівлі (країна В) представляє оптимізований коефіцієнт конвертації при звичайному обміні валюти. Наприклад, продукт, куплений за Σ, які походять з країни А, може коштувати X, в той 96162 38 час як той же продукт в країні В може коштувати 3Х. На етапі 705 покупець вибирає перепродаж товарів, куплених в країні В, при цьому покупець/торговий посередник реалізовує чистий прибуток, і країна В реалізовує чистий прибуток в результаті податку з обороту спочатку при первинному продажу товарів, потім при перепродажі тих же товарів, а також як податок з обороту при продажу дозволених товарів, що імпортуються, рівних значенню Σ, витрачених в цій країні. На етапі 706 погашене значення V в країні В з Σ, використовуваних в країні В, але куплених в країні А, призначають як перерозподіл торгівлі дозволеними товарами, що імпортуються, з країни А в країну В. На етапі 707 UNEXSYS купує V дозволених товарів, що імпортуються, в країні А і перепродує їх в країні В для перетворення вартості купівель користувача в країні В, в результаті чого підвищується податок з продажу в країні В, і підвищується продаж товарів в країні А, надаючи при цьому товари з низькою вартістю, які малодоступні в країні В. В результаті формується ефект множення купівельної спроможності всередині країни громадян країни В з чистим прибутком, на який громадяни країни В можуть купити більше власних товарів і послуг, що стимулює економіку розвиненої країни В. Країна В реалізовує переваги покупців в країні А, які здійснюють купівлі в країні В. Кінцевий результат являє собою підвищення купівель в країнах А і В із збільшеним податком з обороту, одержуваним урядом, і економічною стимуляцією для обох країн. З наведеного вище опису і креслень для фахівця в даній галузі техніки буде зрозуміло, що конкретні варіанти виконання, представлені і описані вище, наведені тільки з метою ілюстрації і не призначені для обмеження об'єму даного винаходу. Для фахівців в даній галузі техніки буде зрозуміло, що даний винахід може бути виконаний в інших конкретних формах, без виходу за межі його суті або суттєвих характеристик. Посилання на деталі конкретних варіантів здійснення не призначені для обмеження об'єму винаходу. 39 96162 40 41 96162 42 43 96162 44 45 Комп’ютерна верстка Л. Купенко 96162 Підписне 46 Тираж 23 прим. Державна служба інтелектуальної власності України, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601