JP2007509421A - 識別情報を同期させる方法およびシステム - Google Patents

識別情報を同期させる方法およびシステム Download PDF

Info

Publication number
JP2007509421A
JP2007509421A JP2006536588A JP2006536588A JP2007509421A JP 2007509421 A JP2007509421 A JP 2007509421A JP 2006536588 A JP2006536588 A JP 2006536588A JP 2006536588 A JP2006536588 A JP 2006536588A JP 2007509421 A JP2007509421 A JP 2007509421A
Authority
JP
Japan
Prior art keywords
computer system
identification information
primary
information
format
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006536588A
Other languages
English (en)
Other versions
JP2007509421A5 (ja
JP4599360B2 (ja
Inventor
キャメロン キム
ジェイ.ハチェル ドナルド
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Corp
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of JP2007509421A publication Critical patent/JP2007509421A/ja
Publication of JP2007509421A5 publication Critical patent/JP2007509421A5/ja
Application granted granted Critical
Publication of JP4599360B2 publication Critical patent/JP4599360B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • G06F16/275Synchronous replication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • G06F16/258Data format conversion from or to a database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/912Applications of a database
    • Y10S707/922Communications
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/953Organization of data
    • Y10S707/959Network
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99951File or database maintenance
    • Y10S707/99952Coherency, e.g. same view to multiple users

Abstract

【課題】 2つ以上のコンピュータ・システム間で既存の識別情報を共用し、同期させること。異なるプリンシパルに関する識別情報を格納し、これを異なる、または異種のシステム上に、それらの異なるシステムがその識別情報を使用できるように格納する。同期化プロセスは、1次コンピュータ・システムと異種の2次コンピュータ・システムの間で識別情報に基づいて識別情報及び規則を同期させる。したがって、2次コンピュータ・システムは変換された情報の受け取りに追随する識別情報の代理データベースを備え、これは1次コンピュータ・システム上に格納された識別情報の1次データベースの代理である。同期化のための変換が行われ、この変換は2次システム用に設計された専用プロセスにより実行される。この変換は、識別情報を複数の異なる形式に変換する設計済みマッピング・テーブルを用いる汎用プロセスでも実行可能である。

Description

本発明は、エンティティを識別することに関し、より詳細には、コンピューティング環境内のプリンシパルの識別に関する。さらに詳細には、本発明は、2つ以上のコンピュータ・システム間で既存の識別情報を共用し、同期させることに関する。
多種多様な独自のプラットフォームを持つ多種多様なコンピュータ・システムが存在する。例えば、電話機および/または携帯情報端末(PDA)などのハンドヘルド・コンピュータ・システムは、これらよりも前に存在するデスクトップ・コンピュータ・システムやラップトップ・コンピュータ・システムといった他のシステムとは異なる、それら独自の特定のオペレーティング・システム、機能および能力を持つ態様で開発されている。さらに、サーバなどより大型のシステムも、通常は、やはり、デスクトップ、ラップトップ、電話機、PDAとは異なる、それら独自のオペレーティング・システム・プラットフォームを持つ。しかしながら、それらの異なるシステムは、しばしば、相互に通信する必要がある。
そのような通信を提供するために、1つのシステムから別のシステムへの情報の同期を可能にするコンピュータ・プログラムまたはアプリケーションが作成されている。例えば、ハンドヘルド・コンピュータ・システムは、デスクトップ・コンピュータ・システム上で変更した、または付加されている情報を同期させる方法を提供する。例えば、デスクトップ・コンピュータ・システムとハンドヘルド・コンピュータ・システムの間の通信を提供するアドレス帳およびカレンダ・アプリケーションが作成されており、それらでは、デスクトップ・システム上での、連絡先などのアドレス帳エントリやカレンダ・エントリへの変更が、同期化操作時または同期処理時にハンドヘルド・マシンに伝搬される。
米国特許出願公開第2005/0091264号明細書
しかし、残念ながら、そのような同期を提供するためには、例えば、特定のアドレス帳やカレンダ・アプリケーションなどの、1つのアプリケーションのバージョンが両方のコンピュータ・システム上に存在しなければならない。そうでない場合、その情報の形式(formatting)を認識することができず、それを同期させることができない。その結果、互いに異なる独自仕様のシステムでは、そのような同期が求められる場合、情報を同期させるだけのために特定のアプリケーションを作成しなければならない。このような成り行きは、多種多様なシステムがそれら独自の、好みの情報の形式(format)を持つ限り、順調には行かない。例えば、電話コンピュータ・システムは、個々の連絡先に対して名前と電話番号が必要であるだけである可能性がある。そのようなシステムは、デスクトップ・システムと通信するための新しいアプリケーションを作成、格納、実行し、次いで、同期に際してデスクトップ・コンピュータ・システムから受け取る連絡先のアドレスや電子メール情報など、無関係な情報を受け取り、それを構文解析し、格納することで圧倒されてしまうであろう。この問題は、個々のユーザが、実際に、デスクトップ・コンピュータ・システム、電話機、PDAなど3つ以上の異なるシステムを使用し、それらすべてが個々の連絡先についての独自の表現を持つ場合に、さらに悪化する。
本発明は、上記およびその他の考慮事項に関してなされている。
本発明によれば、上記のおよびその他の問題は、2つ以上のコンピュータ・システム間で、必ずしも両方のシステム上にアプリケーションのバージョンを備えずに、情報を共用するシステムによって解決される。このシステムは、各個別システムによって要求される形式または表現を用いて2つ以上のシステム上に情報を格納する。特に、本発明は、異なるプリンシパルに関する識別情報を格納し、それらの識別情報を異なる、または異種のシステム上に格納して、その異なるシステムがそれらの識別情報を使用できるようにする識別情報システムに関するものである。
いくつかの態様によれば、本発明は、互いに異なる形式で識別情報を格納する1次コンピュータ・システムと、これと本質的に異なる異種の2次コンピュータ・システムの間で識別情報を同期させるシステムおよび方法に関するものである。本発明の実施形態は、まず、1次コンピュータ・システムと2次コンピュータ・システムを接続して、1次コンピュータ・システムと2次コンピュータ・システムの間に通信能力を提供すること、次いで、1次コンピュータ・システム上に新しい識別情報が存在し、同期化操作を実行する必要があると決定することを伴う。次に、その識別情報を、2次コンピュータ・システムに関連付けられた異なる形式に変換する変換プロセスが実行される。最後に、伝搬または同期プロセスが、変換された情報を2次コンピュータ・システムに伝搬する。このプロセスは、1次コンピュータ・システムのオペレーティング・システムによって実行することができる。したがって、2次コンピュータ・システムは、変換された情報の受け取りに追随する識別情報の代理データベース(representative database)を備え、この代理データベースは、1次コンピュータ・システム上に格納された識別情報の1次データベースの代理である。いくつかの態様によれば、この2次コンピュータ・システム上の代理データベースは、1次データベースより少ない識別情報を持つ。いくつかの例では、新しい識別情報は、2次コンピュータ・システムから生じ、それが変換されて、1次コンピュータ・システム上に格納されることもある。
いくつかの実施形態では、2次コンピュータ・システムは電話システムであり、識別情報は連絡先情報を含む。他の実施形態では、2次コンピュータ・システムは、他の多くの種類のコンピュータ・システムの中でも特に、ハンドヘルド携帯情報端末コンピュータ・システム、電子メール・アカウント・システムとすることもできる。さらに、新しい識別情報は、ユーザによって1次コンピュータ・システムに入力されることもあり、別の2次コンピュータ・システムによって1次コンピュータ・システムに入力されることもある。
変換プロセスは、いくつかの実施形態では、2次システムのために設計された専用プロセスによって実行されることになる。しかしながら他の実施形態では、変換は、識別情報を複数の異なる形式に変換するように設計された汎用プロセスによって実行される。そのような場合、1次コンピュータ・システムは、2次コンピュータ・システムから、2情報をマッピングするテーブルを受け取る。このマッピング・デーブルは、1次データベースの形式である1次形式の識別情報クレーム要素を2次データベースの形式である2次形式の識別情報クレーム要素にマップするテーブルであり、このテーブルを汎用プロセスが用いて、識別情報が2次形式に変換される。
他の態様によれば、本発明は、それぞれが、互いに異なる形式で識別情報を格納し、識別情報の代理データベースを備える、1次コンピュータ・システムと異種の2次コンピュータ・システムの間で規則情報(rule information)を同期させるシステムおよび方法に関するものである。この場合、本発明は、1次コンピュータ・システムと2次コンピュータ・システムを接続して、1次コンピュータ・システムと2次コンピュータ・システムの間に通信能力を提供すること、新しい規則情報が存在し、それにより同期化操作を実行する必要があることを決定すること、および一方のコンピュータ・システムから他方にその新しい識別情報を伝搬すること、を含む。さらに、本発明は、その新しい規則情報を、2次コンピュータ・システムに関連付けられた異なる形式に変換することもできる。
本発明は、コンピュータ・プロセス、コンピューティング・システムとして、あるいはコンピュータ・プログラム製品などの製造品として実装することができる。コンピュータ・プログラム製品は、コンピュータ・システムにより読取り可能な、コンピュータ・プロセスを実行する命令から成るコンピュータ・プログラムを符号化している、コンピュータ記憶媒体とすることができる。また、コンピュータ・プログラム製品は、コンピューティング・システムにより読取り可能な、コンピュータ・プロセスを実行する命令から成るコンピュータ・プログラムを符号化している、搬送波上の伝播信号とすることもできる。
本発明のより完全な正しい評価およびその拡充は、以下で簡単に要約する添付の図面、本発明についての以下の現時点での好ましい実施形態の詳細な説明、特許請求の範囲、を参照することによって得ることができる。
次に本発明を、本発明の実施形態を示す添付の図面を参照して、以下でより詳細に説明する。しかしながら、本発明は、多くの異なる形で実施することができるものであり、本発明が本明細書で述べる実施形態だけに限定されるものと解釈すべきではない。そうではなく、これらの実施形態は、この開示が、綿密で、完全なものになり、当分野の技術者に本発明の範囲が十分に伝わるように、提供される。
一般に、本発明は、情報を同期させることに関し、詳細には、複数の異種のコンピュータ・システムにわたって、識別情報( identity information)および識別情報関連の規則を同期させることに関するものである。本発明の実施形態によれば、本明細書で説明する方法は、単一の、独立型コンピュータ・システム上でも実行することができるが、より一般的には、分散コンピュータネットワークを形成するように相互接続された複数のコンピュータ・システム上で実行される。本発明により企図されている同期化を実行する環境100を図1に示す。環境100は、1次コンピュータ・システムとみなされるコンピュータ・システム102を備える。本明細書で使用する際、「コンピュータ・システム」は広義に解釈され、「テキスト、グラフィックス、シンボル、オーディオ、ビデオ、および/または数を表示し、操作するプログラムを実行する1つまたは複数の装置またはマシン」であると定義される。
1次コンピュータ・システム102は、セル電話コンピュータ・システム104や携帯情報端末(PDA)コンピュータ・システム106などの2次コンピュータ・システムと通信する。1次コンピュータ・システム102は、さらに、必要に応じて、情報を同期させるために、システム108、110、112など他の多くのコンピュータ・システムとも通信することができる。システム102は、システム108、110、112など他の多くのシステムとも通信することができるが、この説明では、システム102とシステム104、106の間の例示的通信に焦点を当てる。したがって、図1に示すシステム108、110、112は、本発明によって他の多くの接続および通信が企図されていることを知らせるために図示したにすぎない。
システム102、104、106、108、110、112は、1つまたは複数の知られている通信プロトコルを使って、無線で、または直接配線接続を介して通信する。さらに、システム102、104、106、108、110、112は、TCP/IPなどのネットワークおよび/または通信プロトコルといった別個のプロトコルによって通信することもでき、インターネット(図示せず)などのネットワーク上に実装することも可能である。すなわち、別個のシステム104、106、108、110、112は、一見直接の矢印で接続されるように図示されているが、実際には、他の間接的方法によってシステム102と通信することもできる。実際は、図100に示す接続は、単に、システム間で情報が中継されることが可能であることを示すにすぎない。それゆえ、本明細書で使用する通信の定義は、あるシステムから別のシステムへのメッセージ、イベント、または他の任意の情報を転送することに関する。
本発明の実施形態では、システム102は、同期化情報を送信する前に、それを変換し、かつ/またはフィルタにかけて、システム104や106などの2次システムが必要とする形にする。その他のコンピュータ・システムが、その情報を異なる形式で記憶することを必要とするため、それらのシステムは異種であるとみなされる。変換の結果として、2次システムは、ローカルで外来のアプリケーションを格納し、実行する必要がなくなる。さらに、本発明は、最新で、一貫性のある、有意味な情報コレクションが別個のコンピュータ・システム上に存在するように、同じユーザまたは同じ団体によって所有され、操作される異種のコンピュータ・システム間で情報を同期させることに関するものである。
本発明の実施形態において、システム102は同期された情報を、同じものを送ることに先がけて、システム104と106などの第2のシステムによって必要とされている形式に変換し、および/または、フィルタをかける。他のコンピュータ・システムは情報が異なる形式で格納されることを必要とするので、このシステムは異種であると考えられる。この変換の結果として、第2のシステムは、ローカルで、無関係なアプリケーションを格納して実行する必要がない。さらに、本発明は、異なるコンピュータ・システムが同じユーザまたは同じ団体によって所有され、操作される異種のコンピュータ・システム間で情報を同期させ、その結果、最新で、一貫し、意味のある情報のコレクションが、異種のコンピュータ・システム上に提供される、ことに関する。
本発明の態様によれば、1次コンピュータ・システム102は、1次識別情報データベース114に識別情報を格納する。一般に、「識別情報(identity information)」は、既知のプリンシパルに関連付けられている。複数の別個の、互いに異なる識別情報リソースまたは文書を含む。本明細書で定義するプリンシパルとは、コンピューティング環境で何らかのアクションを実行する任意の個人、個人のグループまたはコンピュータ・モジュールである。例示的プリンシパルには、オペレーティング・システム、オペレーティング・システム上に実装されたコンピュータ・アプリケーション・プログラムおよびプロセス、個人、人々のグループ(家族、企業、組織など)が含まれる。
一実施形態では、識別情報リソースは、知られている各プリンシパルごとに作成される。本明細書では、リソースを、電子ファイルを構成するような態様で整えられた機械可読データ形式であると定義する。したがって、識別情報リソースとは、プリンシパルの電子的表現または「識別情報」である。本明細書では、そのような識別情報リソースを、「識別情報文書」、「プリンシパル・オブジェクト」および「識別情報オブジェクト」ともいう。識別情報リソースは、それが対応するプリンシパルを一意に識別する。例えば、システム102は、システム102のユーザに知られている人々に関連する多くの識別情報リソースを含むことができる。各識別情報リソースは、識別要素、すなわち識別情報クレームの中でも特に、ある人の名前、電話番号、電子メールアドレスといった情報を含むことができる。実際には、ある人の公開鍵、そのコンピュータ・システムのIPアドレス、グループ関連、使用ポリシーといった他の多くの識別情報クレームがある可能性がある。識別情報クレームおよび識別情報リソースに関する詳細については、特許文献1に記載され、その明細書は、本明細書に組み込まれている。
システム102は、識別情報リソースの作成、識別情報リソースの格納、および1次識別情報データベース114に格納された識別情報リソースに関連する他の管理諸機能から成る多くの操作を実行するのに使用される制御モジュール116も備える。さらに、制御モジュール116を用いて、システム102と、システム104、106といった他のシステムの間の通信が管理される。したがって、制御モジュールは、他のシステム104、106への識別情報リソースの転送、ならびにそのような識別情報リソースの同期化、を管理する。
システム104に情報を転送するために、システム104もまた制御モジュール118を備える。制御モジュール118は、システム102上の制御モジュール116との通信を円滑に行わせるように動作する。システム104は、ローカル識別情報データベース120を維持し、複数の識別情報リソースを格納する。一実施形態では、ローカル識別情報データベース120は、1次識別情報データベース114上に位置する各識別情報リソースごとに1つの識別情報リソースを持つ。すなわち、システム102とシステム104の間の同期化に際して、他方のデータベース上に位置しないデータベース114および/または120上に位置する任意の識別情報リソースは、他方のデータベースを更新するために他方のデータベースにコピーされ、または転送される。したがって、ローカル・データベース120は、データベース114中の識別情報リソースによって表されるプリンシパルの観点から見て、データベース114の複製とみなすことができる。
同期化の後、データベース120は、データベース114中の各識別情報リソースごとに1つの識別情報リソースを格納するが、データベース120中の実際の識別情報リソースは、データベース114中の対応する識別情報リソース格納情報と異なる可能性がある。データベース120に格納される情報の種類および品質は、データベース114に格納される情報と同じでなくともよい。例えば、システム104はセル電話であるため、そこに格納されるデータベース120は、データベース114の簡素化されたバージョンだけを格納することができる。一実施形態では、データベース114上に格納された各識別情報リソースごとに、データベース120は、単に、名前および電話番号だけを格納することができる。したがって、データベース120は、データベース114上に格納された、より包括的な識別情報リソースを持つ任意の、またはすべての所与のプリンシパルのために利用可能な情報すべて、を含むとは限らない。2次システム上のデータベース120は、1次データベース114上のプリンシパルごとに1エントリを持つため、たとえ異なる形式で、より少ない(または異なる)情報を持つとしても、データベース120は、1次データベース114の「代理」データベースであるとみなされる。
PDAコンピュータ・システム106も、それぞれ、システム102上の制御モジュール116と通信し、識別情報を格納するのに使用される制御モジュール122およびデータベース124を備える。理解されるように、ローカル・データベース124は、1次データベース114上の各識別情報リソースごとに1つの識別情報リソースを格納するが、各識別情報リソースごとにその情報すべてを格納するとは限らない。すなわち、システム104と同様に、システム106は、一般に、システム102より少ない、メモリ、計算処理能力、通信能力といったコンピューティング・リソースを備える。これらの制約のために、PDAシステム106は、ローカルで格納された各識別情報リソースの簡略化バージョンだけしか必要としないことがある。しかしながら、システム124上に格納される各識別情報リソースのバージョンは、互いに異なるシステム104、106の必要と能力に応じて、システム104上のデータベース120に格納されるものより大きいこともあり、また小さいこともある。
ローカル・データベース120と114に格納される識別情報リソースは、格納される情報量が異なるだけでなく、システム104上、すなわちデータベース120に情報を格納するのに使用される形式も、データベース114に同じ情報を格納するのに使用される形式とは異なる可能性がある。一般に、システム102上の制御モジュール116は、データベース114上のデータを、システム104によって必要とされる形式に変換する。したがって、制御モジュール118は、データベース120上にデータを格納する前にそのような変換を実行する必要がない。
図2に、本発明の実施形態が実装することができる適当なコンピューティング・システム200の一例を示す。それゆえ、このシステム200は、分散コンピューティング環境100内のコンピュータ・システム102、104、および/または106として機能するために使用することができるシステムを表している。その最も基本的な構成において、システム200は、少なくとも1つの処理装置202およびメモリ204を含む。コンピューティング装置の正確な構成および種類に応じて、メモリ204は揮発性(RAMなど)とすることも、不揮発性(ROM、フラッシュ・メモリなど)とすることも、両者の何らかの組合せとすることもできる。この最も基本的な構成を図2に破線206で示す。
メモリ204以外に、システム200は、少なくとも1つの他の形のコンピュータ可読媒体も含むことができる。コンピュータ可読媒体は、「コンピュータ・プログラム製品」とも呼ばれ、システム200からアクセスすることができる任意の使用可能な媒体とすることができる。例をあげると、それだけに限らないが、コンピュータ可読媒体には、コンピュータ記憶媒体および通信媒体を含むことができる。
コンピュータ記憶媒体には、コンピュータ可読命令、データ構造、プログラム・モジュールまたはその他のデータなどの情報の記憶のための任意の方法または技術で実装された揮発性および不揮発性、取り外し可能および取り外し不能媒体が含まれる。メモリ204、取り外し可能記憶208および取り外し不能記憶210は、すべて、コンピュータ記憶媒体の例である。コンピュータ記憶媒体には、それだけに限らないが、RAM、ROM、EEPROM、フラッシュ・メモリなどのメモリ技術、CD−ROM、デジタル多用途ディスク(DVD)などの光記憶、磁気カセット、磁気テープ、磁気ディスク記憶などの磁気記憶装置、あるいは所望の情報を格納するのに使用することができる、システム200によってアクセス可能な他の任意の媒体が含まれる。任意のそのようなコンピュータ記憶媒体をシステム200の一部とすることができる。
例示的コンピューティング・システム200は、このシステムが他の装置と通信できるようにする(1つまたは複数の)通信接続212も含む。通信接続212は、通信媒体の一例である。通信媒体は、通常、搬送波や他の搬送機構などの変調データ信号としてコンピュータ可読命令、データ構造、プログラム・モジュールまたはその他のデータを具現化し、任意の情報配信媒体を含む。「変調データ信号」という用語は、その特性の1つまたは複数が、その信号に情報を符号化するような方式で設定または変更されている信号を意味する。例をあげると、それだけに限らないが、通信媒体には、有線ネットワークや直接配線接続などの有線媒体、および音響、RF、赤外線、その他の無線媒体などの無線媒体が含まれる。本明細書で使用するコンピュータ可読媒体という用語は、記憶媒体と通信媒体の両方を含む。
一実施形態によれば、システム200は、(1つまたは複数の)入力装置214や(1つまたは複数の)出力装置216などの周辺装置を含む。例示的入力装置214には、それだけに限らないが、キーボード、コンピュータ・マウス、ペン、またはスタイラス、音声入力装置、触覚入力装置などが含まれる。例示的出力装置216には、それだけに限らないが、ディスプレイ、スピーカ、プリンタが含まれる。これらの「周辺装置」のそれぞれは、当分野でよく知られており、したがって、本明細書では詳細に説明しない。
このコンピューティング環境を念頭に置いて、本発明の実施形態を、本発明の様々な実施形態を具体的に表しているプロセスを実施するために実行される論理演算を参照して説明する。これらの論理演算は、(1)コンピューティング・システム上で走る、コンピュータに実装されるステップまたはプログラム・モジュールのシーケンスとして、かつ/または(2)コンピューティング・システム内の相互接続された論理回路または回路モジュール、として実装される。この実装形態は、本発明を実装するコンピューティング・システムの性能要件に依存する選択の問題である。したがって、本明細書で説明する本発明の実施形態を構成する論理操作は、操作(operations)、構造化デバイス、動作(acts)、モジュールなど様々に呼ばれることがある。これらの操作、構造化デバイス置、動作(acts)、モジュールが、本明細書に添付の特許請求の範囲内に記載される本発明の精神および範囲を逸脱することなく、ソフトウェア、ファームウェア、専用デジタル論理、およびそれらの任意の組合せとして実施することができることを、当分野の技術者は理解するであろう。
次に、図3を参照すると、本発明の実施形態による、1次コンピュータ・システム302と他のコンピュータ・システム304、306の間の識別情報を同期させる際に使用される諸機能コンポーネントが、論理的に示されている。一般に、システム302はシステム102(図1)の機能表現である。また、システム304、306は、システム104、106(図1)の機能表現である。したがって、理解されるように、制御モジュール308および識別情報ストア310は、制御モジュール116およびデータベース114(図1)に対応する。同様に、制御モジュール312、316は、それぞれ、制御モジュール118、122に対応する。また、データ・ストア314、318は、それぞれ、データベース120、124に対応する。一実施形態では、システム302の各機能コンポーネントはオペレーティング・システムに存在し、ゆえに、そのプラットフォームの一部として、識別情報と、他のコンピュータ・システムの識別情報を格納するシステムを提供する。
前述のように、システム302は、1次コンピュータ・システムを表す。1次コンピュータ・システム302は、複数の識別情報320を格納する汎用識別情報ストア310を備える。複数の識別情報320のそれぞれは、個々のプリンシパルに関連しており、識別情報文書または識別情報リソースとしてデータ・ストア310に格納される。さらに、汎用識別情報ストア310に記憶される各識別情報文書は、図3の括弧内の文字「a、b、c、d、e、f」で表すいくつかの情報要素またはクレームを持つことができる。これらの情報要素は、以下で図4に関連してより詳細に論じるように、名前、アドレス、電話番号などの個々のプリンシパルを識別する特定情報、またはその識別情報文書自体を識別する特定情報に関連する。
システム302は、さらに、汎用識別情報ストア310を管理するように動作する制御モジュール308を含む。制御モジュールは、ユーザ・インターフェース・モジュール322から情報を受け取ることができる。すなわち、システム302のユーザは、ユーザ・インターフェース・モジュール322を介して、新しい識別情報文書を入力し、あるいは既存の情報文書に変更を加え、あるいは既存の識別情報文書を削除することさえできる。そのような変更要求を受け取ると、制御モジュール308は、その要求を完了するのに必要な操作を実行する。同様に、図示しないが、そのような変更要求(追加、編集および/または削除)は、他のモジュールからもたらされることもあり、その結果、制御モジュールは多くの異なるモジュールからの要求によるデータベースへの様々な変更を実行できるようなる。一例として、ユーザは、新しい識別情報文書を伴う電子メールを受け取ることがある。そのような場合、一実施形態では、制御モジュールは、ユーザ対話なしでその新しい識別情報文書をデータベース310に自動的に追加することができる。しかしながら、他の実施形態では、どの識別情報文書をデータベース310に追加するか制御するために、ユーザがそのような追加を手動で要求することを必要とすることも可能である。別の例として、ユーザが、更新された情報文書を伴う電子メールを受け取り、ゆえに、制御モジュール308が、格納された識別情報文書を自動的に更新することがある。そのような更新は、ユーザ対話を必要とすることも、必要としないこともある。ユーザ対話なしで制御モジュールがデータベース310の内容を自動的に変更する別の例は、以下でより詳細に論じるように、他のシステム304および/または306から受け取られた更新、追加または削除に関連するものである。
制御モジュール308は、第1の同期インターフェース・モジュール324とも通信する。第1の同期インターフェース・モジュール324は、次に、システム304上の同期インターフェース・モジュール326と通信する。制御モジュールは、同期エンジン328を用いて同期ステップを実行する。通常、同期エンジン328は、汎用識別情報ストアに格納された識別情報文書の特性(properties)を、第1の特定識別情報ストア314上に格納された特性と比較して両者の間の差異を決定する。例えば、同期エンジンは、どの特性が一方には存在せず、他方には存在するか明確にする。また、同期エンジンは、最終同期化プロセス以来どの特性が変更されており、どの特性が削除されているか特定する。差異を決定すると、同期エンジンは、同期モジュール324、326を介して、その変更をシステム304に、最終的には、データベース314に伝搬する。一実施形態では、最終同期化以来の変更を迅速に特定するために、変更ログ346を使用することができる。
また、同期エンジン328は、汎用識別情報ストア310の形式などある形式の情報を、その情報を送る前に、ストア314によって要求されるものなど別の形式に変換するのに使用される変換モジュール330も備える。また、変換モジュール330は、さらに、所定の情報を、その情報をシステム304に送る前にフィルタにかけ、または取り除くこともできる。変換モジュール330、したがって、同期エンジン328は、新しいシステム304上に最終的に格納されない情報の更新を送信すべきでないことを理解している。例えば、ある特定の識別情報文書中のアドレス・フィールドが変更されたが、そのアドレス・フィールドが304上に格納されていない場合、304に対してそのアドレス変更に関連する更新は行われない。
ゆえに、同期エンジン328は、304上に最終的に格納される文書の形式だけでなく、関連する更新だけを行うように、304上に格納される情報の種類も理解している。格納される情報の形式および種類を理解するために、一実施形態では、同期エンジン328は、ストア314上に格納される項目の形式、および同期されるそれらの項目の使用可能なパラメータまたはフィールドを指図する、格納されている形式情報リソース348を利用する。そのような形式情報リソース348は、通常、システム302とシステム304の両方が、その後の同期化手順を可能にする関連情報を相手のシステムに提供する初期設定フェーズの期間に、同期エンジン328に提供される。形式情報リソース348は、図3に示す汎用識別情報ストア310の一部として、または別の場所にファイルとして格納することができる。他の実施形態では、形式情報は、同期化手順が開始されるたびに提供される。他の実施形態では、同期エンジンはすべての更新を送信するが、受信側装置304は適当な変更だけを受け入れる。
ある特定の実施形態では、形式情報リソースは、情報のテーブルである。この情報のテーブルは、システム304などの2次システムの識別情報リソース形式の諸要素を、システム302などの1次システムの識別情報リソース形式の類似諸要素にマップする。例えば、システム304は、あるオブジェクトに関する1つの属性として「勤務先電話」を、別の属性として「自宅電話」を、第3の属性として「電子メールアドレス」を表すことができる電子メールサーバに対応するものとする。そのような場合、そのテーブルは、これらの属性オブジェクトを識別し、それらを、識別情報リソースの類似の識別情報クレームと同一視し、またはそれらにマップする。ゆえに、変換モジュールは、単に、テーブル内の属性指定を検索するだけで、その識別情報リソースをどのようにして適正な形式に変換するか理解することができる。
この方法を用いると、その適正な情報テーブルがシステム302に供給する必要があるすべてである場合、他の変換が簡略化される。例えば、上記の例を続けると、別の装置は、1識別情報リソースごとに、それぞれがカテゴリ(「自宅」、「勤務先」、「モバイル」、「電子メール」など)と値を持つ、アドレス1からアドレス5と呼ばれる(実質的に)5つの特性を持つ、異なる要素に分解することができる。他のシステムは、やはり、電話番号に類似の分類コレクションを使用することができるが、電子メールアドレスは別のコレクションに入れることもできる。これらの場合、制御モジュール330は、オブジェクト320に関する特性をオブジェクト332、340に関する異なる特性にマップすることができ、その逆もまた可能である。というのは、テーブルが制御モジュール330に(複数の)マッピング方向(mapping directions)を提供するからである。当然ながら、マッピングが1対1である(例えば「ファースト・ネーム」が「クリスチャン・ネーム(given name)」になる)場合、このプロセスは単純であり、テーブルは必要とされないことがある。しかしながら、それぞれが値および特性を組合せ、分割する独自の方法を持つ、これらの異なるシステムが与えられたと想定すると、前述のテーブルの方法は、ただ新しいテーブルが与えられるだけでどんな変換でも処理することができるコードをもたらし、各外部システムごとにカスタムコードを書く必要がなくなる。
動作に際して、同期化操作を実行する必要があると決定すると、同期モジュール328は、汎用識別情報ストア310からその情報を取り出す。必要に応じて、制御モジュール330は、システム304に対応する形式リソース348を用いてその情報を必要な形式に変換する。その情報を変換すると、同期モジュール328は、更新された情報を第1の同期インターフェース324に渡し、そこからその情報がシステム304上の同期インターフェース326に渡される。更新された情報を受け取ると、制御モジュール312は、その新しい情報を第1の特定識別情報ストア314に格納する。図示のように、ストア314中の新しく更新された識別情報332は、ストア310中のその識別情報320の全情報よりも少ないことがある。これは、この例では、システム304が要素d、e、fを必要とせず、これらの要素がシステム304に渡されないからである。更新された識別情報をストア314に格納すると、ユーザ・インターフェース・モジュール334を用いて、システム304上でそのシステム・ユーザにその識別情報を表示することができる。
同様に、同期化操作を実行する必要があると決定すると、同期モジュール328は、システム306上の情報を同期させるように動作する。実質的に、同期モジュール328は、その情報を汎用識別情報ストア310から取り出し、必要に応じ、制御モジュール330は、システム306に対応する形式リソース348を用いてその情報を必要な形式に変換する。情報を変換すると、同期モジュール328は、更新された情報を第2の同期インターフェース336に渡し、そこからその情報がシステム306上の同期インターフェース338に渡される。更新された情報を受け取ると、制御モジュール316は、その新しい情報を第2の特定識別情報ストア318に格納する。図示のように、ストア318中の新しく更新された識別情報340は、ストア310中のその識別情報320の全情報よりも少ないことがある。これは、この例では、システム306が要素b、c、dを必要とせず、これらの要素がシステム306に渡されないからである。また、システム304や306など、別個の2次システム上では、その形式および要素は異なる可能性があり、通常の場合は異なることにも留意されたい。更新された識別情報をストア318に格納すると、ユーザ・インターフェース・モジュール342を用いて、システム306上でそのシステムのユーザにその識別情報を表示することができる。
本発明の実施形態では、ユーザ・インターフェース・モジュール334、342を用いて、それぞれ、文書332や文書340といった識別情報文書内のローカル・コピーを追加し、編集し、削除することができる。次いで、これらの変更を1次システム302に伝搬することができる。要するに、同期化時に、識別情報文書への変更が、1次システム302に渡され、汎用識別情報ストア310を更新することができる。例えば、システム304のユーザは、識別情報文書332上の電話番号フィールドに変更を加えることができる。変更を加えると、システム304上のローカル変更ログ(図示せず)が更新されることになる。次いで、同期化時に、制御モジュール312は、同期インターフェース326および第1の同期インターフェース324を介して制御モジュール308に、そして最終的には同期エンジン328に、その新しい電話番号を有する新しく更新された識別情報332を渡すことができる。同期エンジン328は、その変更を汎用形式に変換するための変換を行う必要があるかどうか決定し、必要がある場合、変換モジュール330を用いてそのような変換を実行する。情報を変換すると、識別情報が汎用識別情報ストア310に格納される。そのようなときに、変更ログが変更されて、同期エンジン328に、システム306など他のすべての2次システムでも更新が必要であることを知らせることができる。その結果、システム306とのその後の同期化操作時に、システム306が電話番号変更などのその変更に関連を持つものと想定した場合に、システム304に起因するその更新がシステム306に伝搬される。
ある特定の実施形態では、同期エンジン328は、さらに、規則モジュール344を含む。規則モジュール344は、いくつかの識別情報またはすべての識別情報に関連する規則情報を格納する。そのような規則は、さらに、2次システム304、306のユーザに通知する際のイベントに関連することができる。ユーザ・インターフェース322を介するなどして規則を入力し、または変更すると、その規則は、同期化操作時に、システム304、306など、様々な2次システムに伝搬される。規則を受け取ると、2次システム304、306は、必要に応じてその規則を適用する。
例えば、システム302のユーザは、勤務時間中に友人から電話を受けることを望まず、ユーザ・インターフェース322を介してこの規則をシステム302に入力するとする。1つまたは複数の識別情報320が、その(1つまたは複数の)プリンシパルを友人と識別する関連フラグまたはフィールドを持つと仮定すると、月曜から金曜までの勤務時間中、例えば午前8:00から午後5:00までの間、それらのプリンシパルからの電話は許可されないことになる。この規則はシステム304(例えばセル電話など)に渡すことができる。システム304は、そのデータベースに識別情報を格納しているため、着呼の電話番号を格納された識別情報の電話番号と突合せすることによってその規則を実施し、呼を通過させるか否か決定することができる。この例では、システム304、およびその制御モジュール312は、着呼の電話番号を決定し、それを格納された識別情報と突合せし、伝搬された規則に従って望まない呼出しをブロックする能力を持つ。
規則は、いくつかの識別情報を明示的に記述し、その他をより一般的なものとし、すべての識別情報に適用することができる。一般に、規則は、ユーザ・インターフェース322から入力、編集されるが、他の実施形態では、システム304や306など、2次システム上で規則の変更を入力させることも可能である。同期化時に、2次システム304および/または306からの変更がシステム302上で更新され、必要に応じて他のシステムに渡される。さらに、規則は、コンピュータ・システムによって異なる可能性があり、例えば、電話を受け入れるための1つの規則は電話コンピュータ・システムには適するが、電子メール・コンピュータ・システムには適さないことがあるため、制御モジュール330は、規則の送信前に、規則を現在同期中の2次コンピュータ・システムに適した形式に変換することもできる。変換を完了するために、所定の規則変換データセット(図示せず)がシステム302上で使用するために格納される。この所定の規則変換データは、制御モジュールが、システム302上の所与の規則を(1つまたは複数の)2次システム上の適当な記録に変換できるように、適当な規則およびその形式を識別する。
図4に、汎用識別情報ストア310(図3)に格納された識別情報文書を表すことができる識別情報文書400の例示的形式を示す。データ構造として、識別情報文書400は、公開鍵にバインドされ、埋め込み使用ポリシーによって規定することができる識別情報クレームおよびその他の属性/特性クレームのコレクションである。識別情報の符号化言語としてXMLを使用することができる。しかしながら、他の形式も同様に適していると考えられる。識別情報文書400の各要素は、それらがその機密性を維持しなければならない情報を含む場合、任意選択で、暗号化することもできる。
識別情報文書400内のデータは、論理コンポーネント・セット402と属性タグ・セット404の2つのカテゴリに分けることができる。識別情報文書400は、以下の6つのプリンシパル論理コンポーネントを含む。それらは、1)プリンシパル識別子406、2)そのプリンシパルの1つまたは複数の識別情報クレーム408、3)そのプリンシパルの表示名および0以上の選択的に開示される属性410、4)任意の受け入れ可能な形式でエンベロープされたそのプリンシパルの1つまたは複数の鍵412(例えば、X509v3証明書としての公開鍵など)、5)そのプリンシパルのプライバシ要件414を表す使用ポリシー414、および6)データの保全性を保護し、識別情報更新の場合に送信者を認証する、識別情報の全内容に及ぶデジタル署名416、である。これら6つの論理コンポーネント402のそれぞれについて以下で順に論じる。
プリンシパル識別子406は、識別情報文書400に含まれる識別情報クレームのプリンシパルであるプリンシパルを識別するユーザ・フレンドリなハンドルである。好ましいプリンシパル識別子406は、そのプリンシパルが人である場合は、そのプリンシパルの電子メールアドレスである。しかしながら、プリンシパル識別子は、プリンシパルを一意に識別する任意の種類のユーザフレンドリなハンドルとして広く解釈すべきであり、それには、限定されないが、電子メールアドレス、電話番号、モバイル電話番号などを含めることができる。
識別情報クレーム408は、その識別情報文書のサブジェクトであるそのプリンシパルに関連する追加の構造化情報を収容する。識別情報クレームは、限定されないが、物理的郵送先住所、電話およびファックス番号、雇用主情報、生年月日などを含むことができる、プリンシパルに関する記述情報として広く解釈すべきである。より詳細には、「識別クレーム」は、1つのエンティティ(人、組織など)に関して一意に当てはまるものである。ゆえに、場合によっては、電話番号は、1人の人に対する有効な識別情報クレームとすることができる。例えば、セル電話番号、直通ダイヤル勤務先番号または自宅番号を、セル電話、直通ダイヤル勤務先番号を共用していない、または1人住まいの人の有効な識別情報クレームとすることができる。電話は、例えば、家族で共用されている自宅電話番号などのように、1人の人の有効な識別情報クレームとすることができないこともある。そのような場合、自宅電話番号は、1個人ではなく、その世帯を表す識別情報クレームとすることができるであろう。
マシン・ロケーション410は、そのプリンシパルのコンピュータ・システムの一意のアドレスを提供し、無制限にIPアドレスまたは公開鍵を含むことができる。物理的所在地と同様に、マシン・ロケーションは、分散ネットワーク内のコンピュータ・システムを位置指定し、それに接続し、かつ/またはそれに通信するために必要である。
鍵部分412は、おそらく、証明書形式(例えばX509v3証明書)内にカプセル化されている1つまたは複数の鍵を収容する。鍵412は、公開鍵とすることもでき、識別情報のサブジェクトの認識情報として識別情報に含めることもできる。証明書が使用される場合、それに自分で署名することも、それを認証局が発行することも可能である。
使用ポリシー414は、識別情報文書400の内容に対して許容することが可能な使用に関するプリンシパルの指示を伝える。例えば、使用ポリシー414は、識別情報の内容を他者に公表すべきでないと指示することができる。図1のデータベース114など、受容者の認識された識別情報データベースは、そのプリンシパルを定義するその他の情報と共に使用ポリシーを格納する。
デジタル署名416は、プリンシパルに、その識別情報文書内のデータに署名する能力を提供する。XML署名には、署名を文書に関連付ける3つの方法、すなわちEnveloping署名(内包形式)、Enveloped署名(包含形式)、Detached署名(分離形式)がある。本発明の一実施形態によれば、識別情報文書は、識別情報コンテンツに署名するときに、XML Enveloped署名を使用する。
識別情報文書400は、識別情報文書400自体に関連する6つ以上の属性タグ404を保持することができる。図示しないが、これらの属性タグには、識別情報文書400のID値、文書400のバージョン情報、および/または文書400が表す、例えば、人、コンピュータ、組織といったプリンシパルの種類、が含めることができる。他の属性タグも用いることができる。
一実施形態では、識別情報文書は、それぞれ図1、図3に関連して前述したシステム102、302などの1次コンピュータ・システム上に、一般化された態様で格納される。この情報文書が格納されることができる一般化された態様の図を図5に示す。
図5に示すように、識別情報文書500は、「iCard」とも呼ぶことができ、SAMLまたはXML(あるいはXRMLなど他の形)で作成し、格納することができる。図5に示すサンプルiCard500にはいくつかの目立った特徴がある。例えば、電子メール識別子502は、プリンシパルの電子メールアドレスに関連する。さらに、識別情報文書500はdisplay name(表示名)属性504を含む。文書500は、セキュリティのために、プリンシパルの証明書506(本明細書では省略)およびそのデジタル署名508(本明細書では省略)も含む。
SAMLは、認証およびその他の属性アサーションを含むセキュリティ表明を安全に表現するXML標準であり、「XPATH」や「XMLDSIG」といった他のXML技術とうまく統合される。最上位のSAML要素はアサーションであり、サブジェクトおよび一連のステートメントを含む。ここで、ステートメントは、サブジェクトが特定の認証特性または属性値を持つことを表明する構成体である。アサーションは、おそらく、1つまたは複数の条件に左右される可能性がある。SAMLは、現在業界によって採用されている好ましいセキュリティ・アサーション記述言語である。
アサーションの個々のコンポーネントおよび/またはその全体を暗号化することができ、そのアサーション全体が、発行者によって署名される。SAML形式は、当分野の技術者に知られているように、拡張可能に、すなわち本明細書で論じる各要素は、XML置換グループを用いて置換することが可能で、かつ/またはXMLの「任意の」要素を用いて拡張することが可能なように、設計される。
本明細書で論じるスキーマ・フラグメントは、iCardの様々な要素を符号化するXMLスキーマを指定する。以下の表1に、これらのスキーマ定義で使用され、参照される様々なXMLネーム空間を示す。
Figure 2007509421
代替の実施形態では、識別情報文書を1次データベース310に汎用方式で格納しない。そのような他の実施形態では、別の変換操作が実行されて、各識別情報文書を別のシステムに送信する前に、その文書が確実に適正な形式になることが確実にされるようにすることが可能である。同様に、受け取った識別情報文書を必要な形式に変換する別の変換を、それぞれ、図1、図3との関連で前述したシステム102、302などの1次システム上の1次データベースにその文書を格納する前に、必要とすることもできる。
図6は、本発明の実施形態による、識別情報文書を同期させるプロセスの動作特性を示す流れ図である。一般に、図6は、一般的同期システムに関連し、そのようなシステムに関係するステップに関する。最初に、接続操作602が2つの異なるシステムを接続する。一実施形態では、これら2つの異なるシステムは、前述のシステム302などの1次コンピュータ・システム、および前述のシステム304などの2次システムに関連するものである。実際の接続は、無線であれ、物理接続を介してであれ、2つのシステム間で通信リンクを提供する公知の方法に関連する。接続されると、通信操作が行われ、それら別個のシステムは、各システムの種類およびそのような接続の目的に関する情報をやりとりする。この最初の接続操作602には、ユーザ・インターフェースが関与しても、関与しなくてもよい。接続操作602の完了は、1つまたは複数の同期化操作が実行されるという、2つの異なるシステム間での了解を伴う。
接続操作602に続き、任意選択の種類情報転送操作604は、2次コンピュータ・システムによって使用される形式およびフィールド・パラメータに関する情報を転送する。転送操作604が任意選択であるのは、そのような情報が以前の接続時に1次コンピュータ・システムに転送されていることがあるからである。
同期化が行われようとしていることを認識し、適正な形式およびフィールド・パラメータ情報が利用可能になると、変換操作606は、転送されるデータを適正な形式に変換する。変換操作606は、実質的には、データベース310(図3)などのデータベースから新しい、または更新されたデータを取り出し、それを、汎用形式から、2次システムのための所望の、特定の形式に変換する。次に、フィルタ操作608は、不要な情報を除去する。フィルタ操作608は、不要な更新情報が、そのような情報を格納することを望まない2次システムに渡されるのを防ぐ。例えば、2次システムが電話機であり、アドレス情報、電子メール情報、デジタル署名などを必要としない場合、フィルタ操作608は、変換された文書からこの情報を除去する。代替の実施形態では、フィルタ操作は、変換操作606の前に行われる。
データのフィルタリングに続いて、転送操作610は、第1のコンピュータから第2のコンピュータ・システムに適正な形式で識別情報を転送する。この転送の後、流れ600は終了操作612で終了する。図示しないが、2次システム上で更新された識別情報を格納する別の操作を、更新情報を受け取った際に行うことができる。
理解されるように、流れ600は、単一の識別情報文書の転送に関するものである。本発明の実施形態では、流れ600は、1次システム上のすべての更新識別情報について繰り返される。また、同期化のために1次システムに新しい2次システムが接続されると、すべての識別情報文書を、コピーし、変換し、フィルタにかけ、その2次システムに格納するために転送することもできる。
図7は、1つの2次コンピュータ・システムから別の2次コンピュータ・システムに識別情報文書更新を伝搬するプロセスの動作特性を示す流れ図である。流れ700は、図3に関連して前述したシステム304などの2次コンピュータ・システム上で、識別情報文書への変更が入力されたときに開始する。一実施形態では、「変更」は、識別情報文書を追加すること、識別情報文書を削除すること、または既存の識別情報文書を修正することに関連するものである。代替の実施形態は、クレデンシャル情報や認証情報(authorization information)といった他の項目への変更を含む。また、一実施形態では、2次コンピュータ・システムのユーザは、モジュール334(図3)などのユーザ・インターフェース・モジュールを介して変更を入力し、その変更が、データ・ストア332などのローカル・データベースに格納される。さらに、変更を行うと、変更ログ(図示せず)が更新されて、次の同期化操作時に1つまたは複数の変更が同期化される必要があることを指示するようにすることもできる。
次に、伝搬操作704は、その変更情報を、システム302(図3)などの1次コンピュータ・システムに送信する。通常は、伝搬操作704の前に操作602などの接続操作が実行されることになる。すなわち、1つのシステムから別のシステムに情報を送信する前に、それら2つのシステムが通信可能なように接続されなければならない。また、一実施形態は、情報を送信する前に、受信側の1次コンピュータ・システムが受け取る変更の形式を理解できるように、操作604に関連して前述したような、種類情報を送信する。一実施形態では、受け取る変更は、識別情報文書全部を受け取ることに関連し、他の実施形態では、変更だけが1次コンピュータ・システムに提供される。当然ながら、1次コンピュータ・システムが更新または変更を理解できるように、更新される識別情報文書を記述する何らかの識別情報が、変更情報と共に転送されなければならない。
変更情報を受け取ると、変換操作706は、受け取った情報を汎用形式に変換し、それをデータ・ストア310(図3)などの汎用識別情報ストアに格納し、または汎用識別情報ストアを更新する。しかしながら、この更新が削除操作に関連する場合、操作706は、単に、データ・ストア中の適当な識別情報を削除するだけである。また、この更新が、既存の識別情報文書の修正に関連する場合もやはり、操作706は、そのような変換をせずに、単に、データ・ストア中に位置する既存の識別情報文書を編集するだけでよい。データ・ストアの変更に際して、ログ346などの変更ログが、他の2次コンピュータ・システムとの次の同期化操作時に、1つまたは複数の変更を同期させる必要があることを指示するように、更新されるようにすることができる。
最後に、伝搬操作710は、1つの2次システムから発せられた変更(操作702、704)を、システム306(図3)など他の2次コンピュータ・システムに伝搬する。この変更の伝搬は、図6に示す流れ600に関連して前述した方式で行われる。すなわち、その他の2次コンピュータ・システムが1次コンピュータ・システムに接続し、接続され次第、1次コンピュータ・システムは、同期化を行う必要があると決定し、更新された情報を接続された2次コンピュータ・システムのための適正な形式に変換し、必要に応じてそのような情報をフィルタにかけ、その新しい情報を相手側の2次コンピュータ・システムに転送する。
新しいデータを別の2次コンピュータ・システムに送信すると、流れ700は終了操作712で終了する。当然ながら、別の2次コンピュータ・システムの接続時に、前述の変更は次の2次コンピュータ・システムに伝搬される。流れ700に示す方法を用いて、ある2次コンピュータ・システム上で行われた識別情報データ・ストアへの変更を、特定のユーザに関連付けられた任意のすべての2次コンピュータ・システムに伝搬することもできる。例えば、ユーザがPDA、デスクトップ・コンピュータ・システムおよびセルラ電話機を持っている場合、前述の方法を用いてPDA上のプリンシパルの識別情報への変更を受け取り、次いでPDAをデスクトップ・コンピュータ・システムに同期させて、デスクトップ・コンピュータ・システム上のデータ・ストアを更新することができる。次に、電話機とデスクトップ・コンピュータ・システムの同期化イベントの間に、最初にPDA上で行われた変更が、デスクトップ・コンピュータ・システムからセルラ電話機に伝搬され、セルラ電話機に格納される。
図8は、あるシステムから別のシステムに規則を伝搬するプロセスの動作特性を示す流れ図である。流れ800は、前述のシステムに基づくものであり、このシステムにおいて2つ以上のコンピュータ・システムは、それら2つ以上のシステムのユーザに関連付けられた様々な識別情報という概念を有している。例えば、1次コンピュータ・システムのユーザが、そのデスクトップ・コンピュータ・システムに、知られている、信頼される識別情報のデータベースを設定している場合、前述のシステムおよび方法を用いて、そのユーザは、セルラ電話機やPDAなどの2次コンピュータ・システム上にも、それと同じ、またはその代理のデータベース(たとえ簡素化されたものであれ)を持つことができる。したがって、そのユーザは、これらの識別情報に関していくつかの規則を設定しようとすることができる。さらに重要なことに、このユーザは、それらの規則を、デスクトップ・コンピュータ・システムなど、1つのコンピュータ・システムで入力することができる。実際には、流れ800は、入力操作802から開始し、そこで、システム302(図3)などのシステムに規則が入力される。他の実施形態では、規則を、システム304や306(図3)などの2次コンピュータ・システムの1つに入力することもできる。
規則の入力に続くある時点において、変換操作803は、その規則を、2次コンピュータ・システムと整合する形式に変換する。通常、変換プロセスは、規則情報を同期させる決定の後で、その規則情報を2次コンピュータ・システムに送信する前に、行われる。しかしながら、この変換は、1次コンピュータ・システムへの規則の入力から2次コンピュータ・システムへの新しい規則情報の送信までの間の任意の時間に行うことができる。変換プロセス803は、所与の規則を適正な形式に、言い換えると、2次コンピュータ・システムが実施することのできる規則に変換することに関連するものである。異なる2次コンピュータ・システムは異なる機能を実行するため、この規則はシステムによって異なっていることが可能である。例えば、あるシステムは規則に応答して電話通話をブロックし、別のシステムは電子メールをブロックすることが可能である。
規則を変換すると、伝搬操作804は、その規則を1つまたは複数の2次コンピュータ・システムに伝搬する。一実施形態では、伝搬操作804は、2つのシステム間の同期化フェーズの間に行われる。新しい、更新された規則を受け取った1つまたは複数の2次コンピュータ・システムは、その規則を実施することができる。
システム302は1組の識別情報クレームを持つプリンシパルを表すので、プリンシパルを参照する規則は、1つのシステムから別のシステムに変換することができる。「Joe Smith(ジョー スミス)に私の邪魔をさせない」というシステム302上の規則は、電話機上では「555−1212からの呼出しを受け取らない」に、メールサーバ上では「joe@isp.comからのメールを受け取らない」に変換することができる。異なる2次システムが、プリンシパルが誰であるか、例えば、Joe Smithであることを理解する代理データベースを備えるものとすると、ユーザは、各システム上に類似の規則を入力し直す必要はない。
前述のシステムおよび方法は、異なるコンピュータ・システムが、1つの識別情報の一部を格納し、かつ/またはその情報を異なる形式で格納するときでさえも、多くの異なるコンピュータ・システムの間で1組の識別情報を共用する能力を提供する。そのようにする場合において、2次システムは、そのような識別情報文書を送信し、受信し、格納するために、複雑なコンピュータ・アプリケーションを格納し、実行する必要はない。さらに、前述のシステムは、この機能を、1次コンピュータ・システムのオペレーティング・システム内、および/またはプログラミング・プラットフォーム上に含むことに関連するものである。
以上、本発明を構造的特徴、方法的動作、そのような動作を含むコンピュータ可読媒体に特有の言葉で説明してきたが、特許請求の範囲で定義される本発明は、必ずしも、前述の特定の構造、動作または媒体に限られるものではないことを理解すべきである。例えば、記述的情報、クレデンシャル情報および認証情報を含む、多種多様な識別情報文書を作成することができ、前述の本発明の原理によってそれらを同期させることができる。また、本発明の諸態様によれば、Webポータルやインターネット・アカウントなど、多種多様なコンピュータ・システムが2次コンピュータ・システムとして使用することができる。したがって、特定の構造、動作(acts)または媒体は、本発明を実施する好ましい形として開示したものである。
本発明の実施形態による例示的システムを示す図である。 本発明の特定の態様に従って使用することができるコンピュータ・システムを示す図である。 本発明の態様による、識別情報文書を同期させるソフトウェア環境を示す図である。 本発明の特定の態様による識別情報文書の構造を示す図である。 本発明の特定の実施形態による、識別情報文書を格納する汎用方式を示すブロック図である。 本発明の実施形態による、識別情報文書を同期させるプロセスの動作特性を示す流れ図である。 1つの2次コンピュータ・システムから別の2次コンピュータ・システムに識別情報文書更新を伝搬するプロセスの動作特性を示す流れ図である。 1つのシステムから別のシステムに規則を伝搬するプロセスでの動作特性を示す流れ図である。

Claims (39)

  1. それぞれが異なる形式で識別情報を格納する1次コンピュータ・システムと異種の2次コンピュータ・システムの間で識別情報を同期させる方法であって、
    前記1次コンピュータ・システムと前記2次コンピュータ・システムを接続して、前記1次コンピュータ・システムと前記2次コンピュータ・システムの間に通信能力を提供すること、
    前記1次コンピュータ・システム上に新しい識別情報が存在し、同期化操作を実行する必要があると決定すること、
    前記新しい識別情報を、前記2次コンピュータ・システムに関連付けられた前記異なる形式に変換すること、および
    前記変換された情報を前記2次コンピュータ・システムに伝搬すること
    を備えることを特徴とする方法。
  2. 前記プロセスは、オペレーティング・システムによって実行されることを特徴とする請求項1に記載の方法。
  3. 前記2次コンピュータ・システムは、前記変換された情報の受け取りに追随する識別情報の代理データベースを備え、前記代理データベースは、前記1次コンピュータ・システム上に格納された識別情報の1次データベースを表すものであることを特徴とする請求項1に記載の方法。
  4. 前記2次コンピュータ・システム上の前記代理データベースは、前記1次データベースより少ない識別情報を持つことを特徴とする請求項3に記載の方法。
  5. 前記2次コンピュータ・システムは電話システムであり、前記識別情報は連絡先情報を備えることを特徴とする請求項4に記載の方法。
  6. 前記2次コンピュータ・システムはハンドヘルド携帯情報端末コンピュータ・システムであり、前記識別情報は連絡先情報を備えることを特徴とする請求項4に記載の方法。
  7. 前記2次コンピュータ・システムは電子メール・アカウント・システムであり、前記識別情報は連絡先情報を備えることを特徴とする請求項4に記載の方法。
  8. 前記新しい識別情報は、ユーザによって前記1次コンピュータ・システムに入力されることを特徴とする請求項1に記載の方法。
  9. 前記新しい識別情報は、別の2次コンピュータ・システムによって前記1次コンピュータ・システムに入力されることを特徴とする請求項1に記載の方法。
  10. 前記変換することは、前記2次システムのために設計された専用プロセスによって実行されることを特徴とする請求項1に記載の方法。
  11. 前記変換することは、識別情報を複数の異なる形式に変換するように設計された汎用プロセスによって実行されることを特徴とする請求項1に記載の方法。
  12. 前記2次コンピュータ・システムから、前記1次データベースの形式である1次形式の識別情報クレーム要素を前記2次データベースの形式である2次形式の識別情報クレーム要素にマップする、情報のマッピング・テーブルを受け取ること、および
    前記マッピング・テーブルを用いて識別情報を前記2次形式に変換すること
    をさらに備えることを特徴とする請求項11に記載の方法。
  13. コンピュータ・システムにより読取り可能であり、請求項1に記載の方法を実行するために前記コンピュータ・システムにより実行可能な複数の命令から成るプログラムを有形的に具現化していることを特徴とするコンピュータ・プログラム製品。
  14. コンピュータ・システムにより読取り可能であり、請求項12に記載の方法を実行するために前記コンピュータ・システムにより実行可能な複数の命令から成るプログラムを有形的に具現化していることを特徴とするコンピュータ・プログラム製品。
  15. それぞれが異なる形式で識別情報を格納する2次コンピュータ・システムと異種の1次コンピュータ・システムの間で識別情報を同期させる方法であって、
    前記1次コンピュータ・システムと前記2次コンピュータ・システムを接続して、前記1次コンピュータ・システムと前記2次コンピュータ・システムの間に通信能力を提供すること、
    前記2次コンピュータ・システム上に新しい識別情報が存在し、同期化操作を実行する必要があると決定すること、
    前記新しい識別情報を前記1次コンピュータ・システムに伝搬すること、および
    前記新しい識別情報を、前記1次コンピュータ・システムに関連付けられた異なる形式に変換すること
    を備えることを特徴とする方法。
  16. 前記プロセスは、オペレーティング・システムによって実行されることを特徴とする請求項15に記載の方法。
  17. 前記1次コンピュータ・システムは、前記新しい識別情報の受け取りに追随する識別情報の代理データベースを備え、前記代理データベースは、前記1次コンピュータ・システム上に格納された識別情報の2次データベースの代理あることを特徴とする請求項15に記載の方法。
  18. 前記変換することは、識別情報を複数の異なる形式に変換するように設計された汎用プロセスによって実行されることを特徴とする請求項15に記載の方法。
  19. 前記2次コンピュータ・システムから、前記1次データベースの形式である1次形式の識別情報クレーム要素を前記2次データベースの形式である2次形式の識別情報クレーム要素にマップする、情報のマッピング・テーブルを受け取ること、および
    前記マッピング・テーブルを用いて識別情報を前記2次形式から前記1次形式に変換すること
    をさらに備えることを特徴とする請求項18に記載の方法。
  20. コンピュータ・システムにより読取り可能であり、請求項15に記載の方法を実行するために前記コンピュータ・システムにより実行可能な複数の命令から成るプログラムを有形的に具現化していることを特徴とするコンピュータ・プログラム製品。
  21. コンピュータ・システムにより読取り可能であり、請求項19に記載の方法を実行するために前記コンピュータ・システムにより実行可能な複数の命令から成るプログラムを有形的に具現化していることを特徴とするコンピュータ・プログラム製品。
  22. それぞれが、異なる形式で識別情報を格納し、識別情報の代理データベースを備える1次コンピュータ・システムと異種の2次コンピュータ・システムの間で規則情報を同期させる方法であって、
    前記1次コンピュータ・システムと前記2次コンピュータ・システムを接続して、前記1次コンピュータ・システムと前記2次コンピュータ・システムの間に通信能力を提供すること、
    新しい規則情報が存在し、同期化操作を実行する必要があると決定すること、および
    前記新しい識別情報を一方のコンピュータ・システムから他方のコンピュータ・システムに伝搬すること
    を備えることを特徴とする方法。
  23. 前記新しい規則情報を、前記2次コンピュータ・システムに関連付けられた異なる形式に変換することをさらに備えることを特徴とする請求項22に記載の方法。
  24. 前記変換することは、前記情報を前記2次コンピュータ・システムに伝搬する前に、前記1次コンピュータ・システム上で行われることを特徴とする請求項23に記載の方法。
  25. 前記1次コンピュータ・システムは、規則情報を前記2次コンピュータ・システムのための適正な形式に変換するのに使用される変換テーブルを維持することを特徴とする請求項24に記載の方法。
  26. それぞれが異なる形式で識別情報を格納する1次コンピュータ・システムと異種の2次コンピュータ・システムの間で識別情報を同期させるネットワークシステムであって、
    前記1次コンピュータ・システムと前記2次コンピュータ・システムを接続して、前記1次コンピュータ・システムと前記2次コンピュータ・システムの間に通信能力を提供する同期インターフェースと、
    前記1次コンピュータ・システム上に新しい識別情報が存在し、同期化操作を実行する必要があると決定する制御モジュールと、
    前記新しい識別情報を、前記2次コンピュータ・システムに関連付けられた異なる形式に変換する変換モジュールと、
    前記変換された情報を前記2次コンピュータ・システムに伝搬する同期モジュールと
    を備えることを特徴とするシステム。
  27. 前記2次コンピュータ・システムは、電話コンピュータ・システムであることを特徴とする請求項26に記載のシステム。
  28. 前記2次コンピュータ・システムは、ハンドヘルド携帯情報端末コンピュータ・システムであることを特徴とする請求項26に記載のシステム。
  29. 前記2次コンピュータ・システムは、電子メールサーバコンピュータシステムであることを特徴とする請求項26に記載のシステム。
  30. 前記変換モジュールは、前記2次コンピュータ・システムに関連付けられた所定のマッピング情報テーブルにアクセスして、前記識別情報を前記適正な形式に変換すすることを特徴とする請求項26に記載のシステム。
  31. 別の2次コンピュータ・システムと通信するための第2の同期インターフェースをさらに含み、前記変換モジュールは、識別情報を、前記別の2次コンピュータ・システムのための別の2次形式に変換することを特徴とする請求項30に記載のシステム。
  32. 前記1次コンピュータ・システムはユーザ・インターフェース・モジュールを備え、前記新しい識別情報は、前記ユーザ・インターフェース・モジュールを介して前記1次コンピュータ・システムに入力されることを特徴とする請求項26に記載のシステム。
  33. 前記新しい識別情報は、第3のコンピュータ・システムに起因することを特徴とする請求項26に記載のシステム。
  34. 前記第3のコンピュータ・システムから受け取った前記新しい識別情報は、前記1次コンピュータ・システムのための形式に変換されて1次データベースに格納され、次いで、前記新しい識別情報は、前記2次コンピュータ・システムのための形式に変換されて前記2次コンピュータ・システムに転送されることを特徴とする請求項32に記載のシステム。
  35. それぞれが異なる形式で識別情報を格納し、それぞれが他方の識別情報の代理データベースを備える1次コンピュータ・システムと異種の2次コンピュータ・システムの間で規則情報を同期させるネットワークシステムであって、
    前記1次コンピュータ・システムと前記2次コンピュータ・システムを接続して、前記1次コンピュータ・システムと前記2次コンピュータ・システムの間に通信能力を提供する同期インターフェースと、
    前記1次コンピュータ・システム上に新しい規則情報が存在し、同期化操作を実行する必要があると決定する制御モジュールと、
    前記新しい規則情報を前記2次コンピュータ・システムに伝搬する同期モジュールと
    を備えることを特徴とするシステム。
  36. 前記新しい規則情報を、前記2次コンピュータ・システムに関連付けられた異なる形式に変換する変換モジュールをさらに備えることを特徴とする請求項35に記載のシステム。
  37. 前記規則情報を、前記1次データベースを表す代理識別情報データベースを備える第3のコンピュータ・システムに関連付けられた第3の形式に変換すること、および
    前記新しい規則情報を前記第3のコンピュータ・システムに伝搬すること
    をさらに備えることを特徴とする請求項24に記載の方法。
  38. コンピュータ・システムにより読取り可能であり、請求項22に記載の方法を実行するために前記コンピュータ・システムにより実行可能な複数の命令から成るプログラムを有形的に具現化していることを特徴とするコンピュータ・プログラム製品。
  39. コンピュータ・システムにより読取り可能であり、請求項25に記載の方法を実行するために前記コンピュータ・システムにより実行可能な複数の命令から成るプログラムを有形的に具現化していることを特徴とするコンピュータ・プログラム製品。
JP2006536588A 2003-10-23 2004-07-29 識別情報を同期させる方法およびシステム Expired - Fee Related JP4599360B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/693,175 US7181472B2 (en) 2003-10-23 2003-10-23 Method and system for synchronizing identity information
PCT/US2004/024494 WO2005045705A1 (en) 2003-10-23 2004-07-29 Method and system for synchronizing identity information

Publications (3)

Publication Number Publication Date
JP2007509421A true JP2007509421A (ja) 2007-04-12
JP2007509421A5 JP2007509421A5 (ja) 2007-09-20
JP4599360B2 JP4599360B2 (ja) 2010-12-15

Family

ID=34522319

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006536588A Expired - Fee Related JP4599360B2 (ja) 2003-10-23 2004-07-29 識別情報を同期させる方法およびシステム

Country Status (11)

Country Link
US (1) US7181472B2 (ja)
EP (1) EP1581895A4 (ja)
JP (1) JP4599360B2 (ja)
KR (1) KR100906912B1 (ja)
CN (1) CN1705946B (ja)
AU (1) AU2004279178B2 (ja)
BR (1) BRPI0406409A (ja)
CA (1) CA2501490A1 (ja)
MX (1) MXPA05006617A (ja)
RU (1) RU2364928C2 (ja)
WO (1) WO2005045705A1 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009505222A (ja) * 2005-08-08 2009-02-05 マイクロソフト コーポレーション 統合ストレージセキュリティモデル
JP2011067338A (ja) * 2009-09-25 2011-04-07 Square Enix Co Ltd セーブデータ変換装置
JP2013529814A (ja) * 2010-06-22 2013-07-22 アビニシオ テクノロジー エルエルシー 関連データセットの処理
WO2022209475A1 (en) * 2021-03-29 2022-10-06 Nec Corporation Method and server for adaptively updating a target subject identification stored in a database

Families Citing this family (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7616950B2 (en) * 2003-09-04 2009-11-10 At&T Intellectual Property I, L.P. Call forwarding control device and method of call management
US7577427B2 (en) * 2003-11-05 2009-08-18 At&T Intellectual Property I, L.P. System and method of transitioning between cellular and voice over internet protocol communication
EP1577730A1 (en) * 2004-03-17 2005-09-21 Sap Ag Method, system and software application for verifying certain requirements on electronic documents
US20060003806A1 (en) * 2004-07-02 2006-01-05 Sbc Knowledge Ventures, L.P. Phone synchronization device and method of handling personal information
US7617501B2 (en) 2004-07-09 2009-11-10 Quest Software, Inc. Apparatus, system, and method for managing policies on a computer having a foreign operating system
WO2006034428A2 (en) * 2004-09-20 2006-03-30 Pgp Corporation Apparatus and method for identity-based encryption within a conventional public-key infrastructure
JP4281687B2 (ja) * 2005-01-06 2009-06-17 ソニー株式会社 情報処理装置および情報処理方法、プログラム
US20070022095A1 (en) * 2005-07-21 2007-01-25 Daos Brenda F System and method for facilitating cross-compatibility of address books
KR100660641B1 (ko) * 2005-10-11 2006-12-21 삼성전자주식회사 휴대 단말기의 부팅 보안 방법 및 그 휴대 단말기
US20070250851A1 (en) * 2005-10-18 2007-10-25 Lev Zvi H System and method for identity verification and access control using a cellular/wireless device with audiovisual playback capabilities
US20070100845A1 (en) * 2005-10-31 2007-05-03 Juergen Sattler Customer relationship management integration system and method
US7739234B1 (en) * 2005-12-15 2010-06-15 Teradata Us, Inc. Techniques for synchronizing data store tables
US7904949B2 (en) 2005-12-19 2011-03-08 Quest Software, Inc. Apparatus, systems and methods to provide authentication services to a legacy application
US8087075B2 (en) 2006-02-13 2011-12-27 Quest Software, Inc. Disconnected credential validation using pre-fetched service tickets
US8117459B2 (en) * 2006-02-24 2012-02-14 Microsoft Corporation Personal identification information schemas
US8104074B2 (en) * 2006-02-24 2012-01-24 Microsoft Corporation Identity providers in digital identity system
US20070203852A1 (en) * 2006-02-24 2007-08-30 Microsoft Corporation Identity information including reputation information
US8429712B2 (en) 2006-06-08 2013-04-23 Quest Software, Inc. Centralized user authentication system apparatus and method
US7949103B2 (en) * 2006-06-20 2011-05-24 Vontoo, Llc System and method for providing voice messaging with dynamic content
US8078880B2 (en) * 2006-07-28 2011-12-13 Microsoft Corporation Portable personal identity information
US7523141B2 (en) * 2006-07-31 2009-04-21 Microsoft Corporation Synchronization operations involving entity identifiers
US8086710B2 (en) 2006-10-30 2011-12-27 Quest Software, Inc. Identity migration apparatus and method
US7895332B2 (en) * 2006-10-30 2011-02-22 Quest Software, Inc. Identity migration system apparatus and method
US7925307B2 (en) * 2006-10-31 2011-04-12 Palm, Inc. Audio output using multiple speakers
US7627595B2 (en) * 2006-12-06 2009-12-01 Verizon Data Services Inc. Apparatus, method, and computer program product for synchronizing data sources
US8087072B2 (en) * 2007-01-18 2011-12-27 Microsoft Corporation Provisioning of digital identity representations
US8407767B2 (en) * 2007-01-18 2013-03-26 Microsoft Corporation Provisioning of digital identity representations
US8689296B2 (en) 2007-01-26 2014-04-01 Microsoft Corporation Remote access of digital identities
US7865466B2 (en) * 2007-08-27 2011-01-04 International Business Machines Corporation Method and system to synchronize account names across a plurality of security systems
KR100921426B1 (ko) * 2007-12-04 2009-10-14 한국전자통신연구원 Xri 데이터 링크를 이용한 데이터 동기화 시스템 및 그방법
US9547841B2 (en) * 2007-12-21 2017-01-17 International Business Machines Corporation Deriving overlay information from a user input for a base message schema associated with a node in a message flow
US20090222833A1 (en) * 2008-02-28 2009-09-03 Microsoft Corporation Codeless provisioning sync rules
GB2458568B (en) * 2008-03-27 2012-09-19 Covertix Ltd System and method for dynamically enforcing security policies on electronic files
US20100106684A1 (en) * 2008-10-26 2010-04-29 Microsoft Corporation Synchronization of a conceptual model via model extensions
US8255984B1 (en) 2009-07-01 2012-08-28 Quest Software, Inc. Single sign-on system for shared resource environments
US8903904B2 (en) * 2009-08-21 2014-12-02 Avaya Inc. Pushing identity information
WO2011149558A2 (en) 2010-05-28 2011-12-01 Abelow Daniel H Reality alternate
CN101917269A (zh) * 2010-07-30 2010-12-15 中山大学 一种签名信息处理方法及装置
US8677376B2 (en) 2010-09-29 2014-03-18 Microsoft Corporation Expressing equivalency relationships with identity graphs across multiple environments to create change list to be traversed to conform the environments
KR20120107022A (ko) * 2011-03-14 2012-09-28 삼성전자주식회사 개인 정보 동기화 방법 및 장치
US9122865B2 (en) * 2012-09-11 2015-09-01 Authenticade Llc System and method to establish and use credentials for a common lightweight identity through digital certificates
WO2015130700A1 (en) * 2014-02-26 2015-09-03 Secureauth Corporation Security object creation, validation, and assertion for single sign on authentication
CN104090915B (zh) * 2014-06-12 2017-02-15 小米科技有限责任公司 用户数据更新方法及装置
WO2016063092A1 (en) 2014-10-23 2016-04-28 Dele Atanda Intelligent personal information management system
CN111400407B (zh) * 2020-04-10 2023-09-26 浙江大华技术股份有限公司 数据的同步方法及装置、存储介质及电子装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5640566A (en) * 1994-08-01 1997-06-17 Apple Computer, Inc. Method of forming an editor
US5884328A (en) * 1997-08-29 1999-03-16 Tandem Computers, Inc. System and method for sychronizing a large database and its replica
US6212529B1 (en) * 1996-11-13 2001-04-03 Puma Technology, Inc. Synchronization of databases using filters
US6317797B2 (en) * 1992-12-02 2001-11-13 Compaq Computer Corporation System for automatic synchronization of common file between portable computer and host computer via communication channel established with user approval of charge to be incurred
JP2003271505A (ja) * 2002-03-18 2003-09-26 Nippon Telegraph & Telephone East Corp 情報管理システム、情報管理方法、情報管理システム用プログラム、情報管理システム用記録媒体、情報管理システム対応利用者端末、及び情報管理システム専用アダプタ
US20050091264A1 (en) * 2003-10-23 2005-04-28 Microsoft Corporation Identity system for use in a computing environment

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US564056A (en) * 1896-07-14 Flue-cutter
US6463149B1 (en) * 1995-04-10 2002-10-08 Edify Corporation Web page synchronization system and method
US5926816A (en) * 1996-10-09 1999-07-20 Oracle Corporation Database Synchronizer
US6405218B1 (en) * 1996-11-13 2002-06-11 Pumatech, Inc. Synchronizing databases
US6269369B1 (en) * 1997-11-02 2001-07-31 Amazon.Com Holdings, Inc. Networked personal contact manager
US6925595B1 (en) * 1998-08-05 2005-08-02 Spyglass, Inc. Method and system for content conversion of hypertext data using data mining
US6269405B1 (en) * 1998-10-19 2001-07-31 International Business Machines Corporation User account establishment and synchronization in heterogeneous networks
US6539381B1 (en) * 1999-04-21 2003-03-25 Novell, Inc. System and method for synchronizing database information
US6530081B1 (en) * 1999-11-30 2003-03-04 International Business Machines Corporation Methods, systems and computer program products for controlling applications/preferences of a pervasive computing device
US6748402B1 (en) * 2001-04-02 2004-06-08 Bellsouth Intellectual Property Corporation System and method for converting and loading interactive pager address books

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6317797B2 (en) * 1992-12-02 2001-11-13 Compaq Computer Corporation System for automatic synchronization of common file between portable computer and host computer via communication channel established with user approval of charge to be incurred
US5640566A (en) * 1994-08-01 1997-06-17 Apple Computer, Inc. Method of forming an editor
US6212529B1 (en) * 1996-11-13 2001-04-03 Puma Technology, Inc. Synchronization of databases using filters
US5884328A (en) * 1997-08-29 1999-03-16 Tandem Computers, Inc. System and method for sychronizing a large database and its replica
JP2003271505A (ja) * 2002-03-18 2003-09-26 Nippon Telegraph & Telephone East Corp 情報管理システム、情報管理方法、情報管理システム用プログラム、情報管理システム用記録媒体、情報管理システム対応利用者端末、及び情報管理システム専用アダプタ
US20050091264A1 (en) * 2003-10-23 2005-04-28 Microsoft Corporation Identity system for use in a computing environment
JP2007519076A (ja) * 2003-10-23 2007-07-12 マイクロソフト コーポレーション コンピューティング環境において使用するためのアイデンティティシステム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009505222A (ja) * 2005-08-08 2009-02-05 マイクロソフト コーポレーション 統合ストレージセキュリティモデル
JP2011067338A (ja) * 2009-09-25 2011-04-07 Square Enix Co Ltd セーブデータ変換装置
JP2013529814A (ja) * 2010-06-22 2013-07-22 アビニシオ テクノロジー エルエルシー 関連データセットの処理
WO2022209475A1 (en) * 2021-03-29 2022-10-06 Nec Corporation Method and server for adaptively updating a target subject identification stored in a database

Also Published As

Publication number Publication date
CN1705946A (zh) 2005-12-07
CN1705946B (zh) 2014-06-11
EP1581895A4 (en) 2009-01-28
KR100906912B1 (ko) 2009-07-08
AU2004279178A1 (en) 2005-06-23
EP1581895A1 (en) 2005-10-05
CA2501490A1 (en) 2005-04-23
JP4599360B2 (ja) 2010-12-15
KR20060111254A (ko) 2006-10-26
US20050091290A1 (en) 2005-04-28
MXPA05006617A (es) 2005-08-16
RU2005115978A (ru) 2006-01-20
US7181472B2 (en) 2007-02-20
RU2364928C2 (ru) 2009-08-20
AU2004279178A8 (en) 2008-10-02
AU2004279178B2 (en) 2010-03-18
WO2005045705A1 (en) 2005-05-19
BRPI0406409A (pt) 2005-10-04

Similar Documents

Publication Publication Date Title
JP4599360B2 (ja) 識別情報を同期させる方法およびシステム
US9092476B2 (en) Method and system for distributed data management of personal data in a social networking context
US8271535B2 (en) Contact management update protocols
US7660809B2 (en) Using a file server as a central shared database
US8065424B2 (en) System and method for data transport
US7774409B2 (en) Providing common contact discovery and management to electronic mail users
CN1253789C (zh) 双向元目录代理方法
US20100198854A1 (en) System and method for searching multiple contact information sources in a network-based address book system
JP2010525449A (ja) ウェブサービスリソースへのアクセスの認可
RU2373572C2 (ru) Система и способ для разрешения имен
WO2009155146A2 (en) Digitally signing documents using identity context information
JP4944411B2 (ja) メニュー生成システム、メニュー生成方法およびメニュー生成プログラム
RU2377641C2 (ru) Система регистрационной информации для использования в вычислительной среде
US20080140802A1 (en) Offsite centralized data center providing client functionality
JP4927611B2 (ja) ファクシミリ装置と電話装置
Kelly Aggregating Private and Public Web Archives Using the Mementity Framework
Richards Universal description, discovery, and integration (UDDI)
Ansari et al. Network Working Group T. Drake, Ed. Internet-Draft UnboundID Intended status: Standards Track C. Mortimore Expires: March 03, 2014 SalesForce

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070725

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070725

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100514

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100816

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100921

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100927

R150 Certificate of patent or registration of utility model

Ref document number: 4599360

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131001

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees