KR102582016B1 - 분산 아이디 환경을 위한 다계층 통합 해석기 시스템 및 구동 방법 - Google Patents

분산 아이디 환경을 위한 다계층 통합 해석기 시스템 및 구동 방법 Download PDF

Info

Publication number
KR102582016B1
KR102582016B1 KR1020220053754A KR20220053754A KR102582016B1 KR 102582016 B1 KR102582016 B1 KR 102582016B1 KR 1020220053754 A KR1020220053754 A KR 1020220053754A KR 20220053754 A KR20220053754 A KR 20220053754A KR 102582016 B1 KR102582016 B1 KR 102582016B1
Authority
KR
South Korea
Prior art keywords
integrated
distributed
interpreter
environment
information
Prior art date
Application number
KR1020220053754A
Other languages
English (en)
Inventor
박경철
Original Assignee
케이포시큐리티(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 케이포시큐리티(주) filed Critical 케이포시큐리티(주)
Priority to KR1020220053754A priority Critical patent/KR102582016B1/ko
Priority to US18/176,552 priority patent/US20230350920A1/en
Priority to GB2303448.1A priority patent/GB2618657A/en
Priority to JP2023063456A priority patent/JP2023164319A/ja
Application granted granted Critical
Publication of KR102582016B1 publication Critical patent/KR102582016B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • G06F16/285Clustering or classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/282Hierarchical databases, e.g. IMS, LDAP data stores or Lotus Notes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • G06F16/288Entity relationship models
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/0001Systems modifying transmission characteristics according to link quality, e.g. power backoff
    • H04L1/0009Systems modifying transmission characteristics according to link quality, e.g. power backoff by adapting the channel coding
    • H04L1/0013Rate matching, e.g. puncturing or repetition of code symbols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Quality & Reliability (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 분산 아이디 기술에 관한 것으로, 더욱 상세하게는 자기 주권형 분산 아이디(DID) 기반 신원 검증 시스템에서 통합 해석기(유니버셜 리졸버, Universal Resolver)를 다계층으로 관리하여 연결된 분산 원장 정보 접근 통제하고, 노출 및 유출을 방어할 수 있는 분산 아이디 환경을 위한 다계층 통합 해석기 시스템 및 그 방법에 대한 것이다. 본 발명의 일 실시 예에 따르면, 분산 원장이 저장된 블록체인 네트워크의 비공개 정보 접근성과 분산 아이디 기반 증명서 또는 신분증 정보의 비공개성을 보완할 수 있다.

Description

분산 아이디 환경을 위한 다계층 통합 해석기 시스템 및 구동 방법 {HIERARCHICAL UNIVERSAL RESOLVER SYSTEM FOR DECENTRALIZED IDENTITY ENVIRONMENT AND METHOD THEREOF}
본 발명은 분산 아이디 기술에 관한 것으로, 더욱 상세하게는 자기 주권형 분산 아이디(DID) 기반 신원 검증 시스템에서 통합 해석기(유니버셜 리졸버, Universal Resolver, UR)를 다계층으로 관리하여 연결된 분산 원장 정보 접근 통제하고, 노출 및 유출을 방어할 수 있는 분산 아이디 환경을 위한 다계층 통합 해석기 시스템 및 그 방법에 대한 것이다.
분산 아이디 시스템에서 통합 해석기(유니버셜 리졸버, Universal Resolver, UR)는 서비스 계층의 기능을 수반하기 위한 표준 오퍼레이션을 제공하며, 해당 표준 오퍼레이션을 수행하기 위해 블록체인 네트워크에 요구 기능을 연동하는 기술적인 역할을 담당하고 있다. 즉, 통합 해석기(유니버셜 리졸버, Universal Resolver, UR)는 분산 아이디의 드라이버 컬렉션을 사용하여 구현 및 분산된 시스템에서 분산 아이디에 대한 조회 및 해결의 표준 방법을 제공하고, 분산 아이디와 연결된 DPKI 메타데이터를 캡슐화 하는 DID Document Object(DDO)를 반환하는 서버이다. 통합 해석기는 “얼라이언스의 DIF(Decentralized Identity Foundation)가 제시하는 각 플랫폼 간 글로벌 표준 호환 방안을 수립하고 실행 집행할 수 있다.
하지만 통상적으로 이종의 블록체인 네트워크 환경에서 통합 해석기는 서비스 규모와는 상관없이 각각의 블록체인 네트워크를 유지하는 구조로 설계되고 있다. 이종 블록체인 네트워크 기반으로 분산 아이디 호환을 위해서는 각각의 블록체인 네트워크에 맞는 통합 해석기를 별도로 이용해 구현해야 한다.
또한 블록체인 네트워크는 블록에 들어간 내용을 불특정 다수가 검증을 위해 접근 및 조회가 가능하고, 이에 데이터의 노출과 정보 유출로 연결될 수 있다. 이에 합 해석기는 하나의 블록체인 네트워크와 연동하는 기술적 특징을 가지고 있는 통합 해석기는 동일한 블록체인 네트워크에 분산 아이디 관련해 저장된 모든 분산 원장을 제한없이 조회할 수 있다는 것이다. 분산 아이디 기술은 모바일 사원증, 모바일 신분증 등으로 사람을 인증하는 인증 매개체 정보로 사용되기 위해 만들어진 기술로서 개념적으로는 분산 아이디의 분산 원장을 누구든 접근해서 확인/검증할 수 있다는 것이다. 하지만 현실적으로 사기업/공기업/군사조직/정부조직 등에서 신분 인증으로 사용하는 분산 아이디 및 분산 원장 정보를 누구에게나 공개하는 것은 민감하거나 부적절할 수 있다. 따라서 공개형 블록체인 네트워크 또는 분산 아이디 기술을 기업체 내의 신분증으로 적용할 경우 분산 원장에 있는 정보가 공개되어 개인 정보가 공개되는 비공개 정보에 대한 접근성의 문제점이 발생할 수 있다. 특히 계열사를 갖는 대기업이나 공공 기관 등도 유사한 문제가 발생할 수 있다. 이런 경우 동일한 그룹사의 하위 계열사가 상위 또는 등위 계열사의 사원정보를 접근할 수 없도록 막을 수 있는 방법이 현실적으로는 없으므로 개인 정보의 비공개성을 유지할 수 없다. 또한 사원 정보가 해당 기업의 정책에 따라 발급 또는 삭제가 수시로 발생하는 등 분산 원장의 개념과 배치되는 상황들이 발생할 수 밖에 없다.
1. 한국 등록특허공보 제10-2354758호 “영 지식 증명 기술 기반 분산 디지털 인증 시스템 및 방법”(공개일자: 2021년 09월 29일)
본 발명은 다계층 통합 해석기(Hierarchical Universal Resolver, HUR)를 이용해 통합 해석기(Universal Resolver, UR)를 통합 관리함으로, 보안 정책에 따라 정보를 유연하게 관리할 수 있고, 확장 및 축소가 간편한 분산 아이디 환경을 위한 다계층 통합 해석기 시스템 및 방법을 제공한다.
본 발명의 일 측면에 따르면, 분산 아이디 환경을 위한 다계층 통합 해석기 시스템을 제공한다.
본 발명의 일 실시 예에 따른 분산 아이디 사용 환경을 위한 다계층 통합 해석기 시스템은 자기 주권 신원 증명이 가능한 분산 아이디를 저장하고 제공하는 분산 저장부, 분산 아이디를 위한 환경을 관리하는 통합 해석기; 및 식별 가능한 하나 이상의 통합 해석기 정보를 관리하는 다계층 통합부를 포함할 수 있다.
본 발명의 다른 일 측면에 따르면, 분산 아이디 사용 환경을 위한 다계층 통합 해석기 시스템의 구동 방법 및 이를 실행하는 컴퓨터 프로그램을 제공한다.
본 발명의 일 실시 예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템 구동 방법 및 이를 실행하는 컴퓨터 프로그램은 통합 해석기에 관한 작업 요청을 수신하는 단계, 레스트풀 에이피아이(RESTFul API)를 이용해 상기 작업 수행 단계, 작업 수행 결과를 전송하는 단계를 포함할 수 있다.
본 발명의 일 실시 예에 따르면, 분산 원장이 저장된 블록체인 네트워크의 비공개 정보 접근성과 분산 아이디 기반 증명서 또는 신분증 정보의 비공개성을 보완할 수 있다.
또한, 본 발명의 일 실시 예에 따르면, 통합 해석기를 관리함으로 분산 원장의 기밀성 문제를 정책에 따라 적용하여 정보의 접근을 통제할 수 있고, 발급 또는 삭제에 대해 빠르게 대응할 수 있다.
또한, 본 발명의 일 실시 예에 따르면, 필요에 따라 통합 해석기의 추가와 제거가 가능하여 시스템 확장 및 유지 보수가 용이하다.
또한, 본 발명의 일 실시 예에 따르면, 통합 해석기의 정보를 통합 관리하여 다양한 통합 해석기를 식별할 수 있고, 통합 관리 인터페이스를 제공하여 서로 다른 통합 해석기의 상호 운용성을 보장할 수 있다.
도 1은 종래 분산 아이디 기술을 이용한 신원 검증 서비스의 개략도.
도 2 내지 도 5는 본 발명의 일 실시 예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템을 설명하기 위한 도면들.
도 6 내지 도 7은 본 발명의 일 실시 예에 따른 다계층 통합 해석기 시스템의 구성도 예시들.
도 8 은 본 발명의 일 실시 예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템의 구동 방법을 간략히 설명한 도면.
도 9 내지 도 12는 본 발명의 일 실시예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템의 프로토콜 흐름도를 간략히 나타낸 예시들.
도 13 내지 도 16은 본 발명의 일 실시 예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템의 사용자 인터페이스 예시 화면들.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서 및 청구항에서 사용되는 단수 표현은, 달리 언급하지 않는 한 일반적으로 "하나 이상"을 의미하는 것으로 해석되어야 한다.
이하, 본 발명의 바람직한 실시 예를 첨부도면을 참조하여 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어, 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1은 종래 분산 아이디 기술을 이용한 신원 검증 서비스의 개략도 이다.
도 1을 참조하면 자기 주권형 분산 아이디 기반 신원 검증 서비스는 발급 정보를 분산 저장하고 분산 아이디를 이용해 신원을 검증한 후 분산 저장된 정보를 확인할 수 있다. 블록체인의 특징 상 분산 저장된 분산 아이디 문서를 검증하기 위해 통합 해석기를 이용하여 분산 원장 정보에 접근할 수 있다. 하지만 개인 정보가 저장된 분산 원장에 대한 접근 및 확인은 개인 정보의 노출 또는 유출로도 연결되기 때문에 개인 정보가 저장된 분산 원장은 비공개 정책이 필요하다. 특히 분산 아이디 시스템이 사원증명 또는 신분증명과 같은 서비스 기술로 적용될 경우 개인 정보가 포함된 분산 원장에 대해, 블록체인 환경과 배치되는 기밀성을 유지해야 하는 상황이 발생할 수 밖에 없다.
도 2 내지 도 3은 본 발명의 일 실시 예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템을 설명하기 위한 도면들이다.
도 2를 참조하면, 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 분산 저장부(100), 통합 해석기(200), 다계층 통합부(300) 및 사용자 단말부(400)를 포함한다.
분산 저장부(100)는 자기 주권 신원 증명이 가능한 분산 아이디를 위한 저장하고 관리할 수 있다.
분산 저장부(100)는 자기 주권 신원 증명이 가능한 분산 아이디 환경을 위해 분산 원장을 저장하는 블록체인일 수 있다.
분산 저장부(100)는 유니버셜 리졸버(Universal Resolver)를 통해 분산 아이디에 대한 저장, 조회 등 제공할 수 있다.
통합 해석기(200)는 분산 아이디를 위한 환경을 위한 유니버셜 리졸버(Universal Resolver)이다. 통합 해석기(200)는 분산 아이디 환경을 위한 필요한 하나 이상의 블록체인을 연동할 수 있다. 통합 해석기(200)는 분산 아이디와 연결된 DPKI 메타 데이터를 캡슐화 하는 DID Document Object(DDO)를 반환하는 서버로 분산된 분산 아이디에 대한 조회 및 해결의 표준방법을 제공한다. 통상적으로 통합 해석기는 하나의 블록체인을 연동하도록 하는 기술적 특징이 있다.
도 3을 참조하면, 다계층 통합부(300)는 관리부(310), 저장부(320) 및 연동부(330)를 포함할 수 있다.
다계층 통합부(300)는 식별 가능한 하나 이상의 통합 해석기(200) 정보를 관리할 수 있다.
다계층 통합부(300)는 식별 가능한 하나 이상의 통합 해석기(200) 정보를 통합 관리하고, 통합 인터페이스를 제공하므로 서로 다른 통합 해석기(200)의 상호 운용성을 보장하고, 독립적인 수행도 가능하다.
관리부(310)는 식별 가능한 하나 이상의 통합 해석기(200)의 정보를 다계층(Hierarchical) 관리하고, 통합 해석기(200)를 통한 분산 저장소(100)의 접근을 제어할 수 있다. 예를 들면, 관리부(310)는 분산 아이디 환경을 위한 블록체인 시스템 접근에 대해 통합 해석기(200)의 활성화 또는 비활성화 상태 정보를 제어할 수 있다. 관리부(310)는 통합 해석기(200)의 정보를 관리하여 블록체인 접속 권한을 제어할 수 있다.
관리부(310)는 하나 이상의 통합 해석기(200)의 정보에 대해 조회, 등록, 제거, 상태 변경 및 정보 업데이트를 할 수 있다. 관리부(310)는 하나 이상의 통합 해석기(200)를 다계층 (Hierarchical) 구조로 관리할 수 있다.
관리부(310)는 API를 통해통합 해석기(200)의 상태 정보를 변경함으로써 통합 해석기(200)의 확장 및 축소를 유연하게 관리할 수 있다. 또한 관리부(310)는 통합 해석기(200)의 상태 정보를 이용해 빠르게 변경된 정책을 반영할 수 있다. 관리부(310)는 정책을 적용하여 기밀성의 문제를 해결할 수 있다. 예를 들면 기업 또는 공공기관에서 분산 아이디 기반 신분증 또는 사원증 시스템을 분산 저장부(100)로 이용하는 경우, 분산 저장부(100)는 통합 해석기(200)를 통해 접근이 가능하고 분산 원장의 정보도 누구나 확인이 가능한 상황이다. 이때 관리부(310)는 동일한 그룹사의 하위 계열사가 상위 또는 동위 계열사의 사원 정보 접근을 통제할 수 있고, 사원 정보가 해당 계열사의 정책에 따라 발급 또는 삭제가 수시로 발생하는 문제를 해결할 수 있다. 관리부(310)는 통합 해석기(200)의 정보를 관리하여 정책에 따라 분산 저장부(100)의 접근을 통제할 수 있다.
도 4는 관리부(310)가 기능을 수행하기 위해 제공하는 API 예시이다.
도 4를 참조하면, 관리부(310)는 통합 해석기 목록 조회, 통합 해석기 등록, 통합 해석기 제거, 통합 해석기 상태 - 활성화 변경, 통합 해석기 상태 - 비활성화 변경 및 통합 해석기 정보 업데이트 기능을 RESTFul API로 제공할 수 있다.
관리부(310)는 통합 해석기 목록 조회 기능을 이용해 저장부(320)에 등록된 하나 이상의 통합 해석기(200)의 정보와 목록들을 출력할 수 있다.
관리부(310)는 통합 해석기 등록 기능을 이용해 저장부(320)에 통합 해석기의 정보를 등록할 수 있다.
관리부(310)는 통합 해석기 제거 기능을 이용해 저장부(320)에 통합 해석기의 정보를 제거할 수 있다. 예를 들면 관리부(310)는 물리적을 제거되거나 더 이상 필요가 없어진 통합 해석기의 정보를 제거할 수 있다. 정보가 제거된 통합 해석기(200)는 더 이상 분산 저장소에 접근할 수 없다.
관리부(310)는 통합 해석기 상태 - 활성화 변경 기능을 이용해 저장부(320)에 등록된 통합 해석기의 상태(Status)를 활성화(Active) 상태로 변경할 수 있다. 예를 들면 관리부(310)는 통합 해석기 등록 시에 통합 해석기(200)의 상태 정보를 비활성화(Deactive) 상태로 설정하고, 사용 시에는 활성화(Active) 상태로 변경할 수 있다. 관리부(310)는 통합 해석기 상태-비활성화 변경 기능을 이용해 저장부(3200)에 등록된 통합 해석기(200)의 상태 정보를 비활성화(Deactive) 상태로 변경할 수 있다.관리부(310)는 통합 해석기 정보 업데이트 기능을 이용해 변경된 통합 해석기(200)의 상태 정보를 통합 해석기 정보에 반영하여 하나 이상의 통합 해석기(200)의 확장과 축소를 관리할 수 있다.
도 5는 관리부(310)가 통합 해석기 정보 업데이트 기능을 실행하여 실제 통합 해석기의 상태 정보를 직접 반영하는 코드 예시이다.
관리부(310)는 하나 이상의 통합 해석기(200)의 정보를 저장부(320)에 저장하고, 필요에 따라 관리할 수 있다.
다시 도 3를 참조하면, 저장부(320)는 하나 이상의 통합 해석기(200)의 정보 테이블을 저장하고 관리할 수 있다. 또한 저장부(320)는 통합 해석기(200) 정보의 사용 내역 및 로그를 저장하고 관리할 수 있다. 예를 들면 저장부(320)는 관계형 데이터베이스 시스템을 저장소로 이용할 수 있다.
[표 1]은 저장부(320)가 관리하는 사용하는 관계형 데이터베이스의 통합 해석기 정보 테이블의 예시이다.
name 예시 설명
id 1
title kschain B/C Method Name, 블록체인을 구분하기 위한 이름
addr 192.168.20.110:9000 통합 해석기의 주소와 포트
url_registry /registry 연동된 통합 해석기에 대한 분산 아이디 등록 요청을 위한 API 의 URL
url_revoke /revoke 연동된 통합 해석기에 대한 분산 아이디 폐기 요청을 위한 API 의 URL
url_refer /refer 연동된 통합 해석기에 대한 분산 아이디 조회 요청을 위한 API 의 URL
url_request /request 연동된 통합 해석기에 대한 분산 아이디에 대한 정보 요청을 위한 API 의 URL
url_referrbc /rbc 연동된 통합 해석기에 대한 폐기된 분산 아이디를 조회 요청을 위한 API 의 URL
status 3 등록된 현재 통합 해석기의상태(2 : Active, 3 : Deactive)
status_flag 3 등록된 현재 통합 해석기의 요청 상태(2 : Active, 3 : Deactive)
reg_date 2022-02-16 12:00:00 통합 해석기가 등록된 날짜
mod_date - 통합 해석기가 업데이트된 날짜
저장부(320)는 통합 해석기(200)의 정보를 title, addr, url_registry, url_revoke, url_refer, url_request, url_referrbc, status, status_flag, reg_date, mod_date 등으로 구분하여 저장하고 관리할 수 있다.
연동부(330)는 통합 해석기(200)를 통한 분산 저장부(100)에 저장된 분산 아이디 정보를 조회하고 관리할 수 있다.
연동부(330)는 등록된 통합 해석기(200)의 기능을 요청받아 명령을 수행할 수 있다.
연동부(330)는 식별 가능한 통합 해석기(200)를 통해 분산 저장소(100)에 분산 아이디(DID) 등록, 저장된 분산 아이디(DID) 조회/폐기 및 분산 아이디(DID) 문서 요청 기능을 연동할 수 있다.
연동부(330)는 식별 가능한 통합 해석기(200)의 식별 값, 각 기능 연동 시 필요한 요청 데이터를 전달 받는다. 연동부(330)는 식별 가능한 통합 해석기(200)에 대한 요청 기능을 연동 처리할 수 있다. 이때 연동부(330)는 관리부(310)를 통해 등록 및 활성화 상태에 있는 통합 해석기(200)에 대해서만 유효하다고 판단하고 요청에 대한 기능 연동을 수행한다.
다시 도 2를 참조하면, 사용자 단말부(400)는 다계층 통합부(300)가 제공하는 사용자 인터페이스를 통해 통합 해석기(200)의 정보를 조회, 등록, 제거, 상태 변경 및 정보 업데이트를 요청할 수 있다.
사용자 단말부(400)는 다계층 통합부(300)가 제공하는 사용자 인터페이스를 통해 분산 아이디(DID) 등록, 저장된 분산 아이디(DID) 조회/폐기 및 분산 아이디(DID) 문서 요청 등의 통합 해석기(200)의 기능을 연동할 수 있다.
도 6 내지 도 7은 본 발명의 일 실시 예에 따른 다계층 통합 해석기 시스템의 구성도 예시들이다.
도 6내지 7을 참조하면, 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 하나 이상의 통합 해석기(200)를 식별 가능하게 관리할 수 있다.
분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 다계층 통합부(300)가 제공하는 사용자 인터페이스를 통해 통합 해석기(200) 정보를 관리할 수 있다. 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 RESTful API를 이용해 관계형 데이터베이스에 저장된 통합 해석기(200)의 정보를 등록, 제거, 조회, 상태 변경 및 정보 업데이트할 수 있다.
분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 관계형 데이터베이스에 저장된 통합 해석기(200)의 정보를 바탕으로 API를 통해 통합 해석기(200)의 상태를 갱신할 수 있다.
분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기(200)의 상태 정보를 제어하고, 통합 해석기(200)의 기능을 연동할 수 있다.
도 8 은 본 발명의 일 실시 예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템의 구동 방법을 간략히 설명한 도면들이다. 이하 설명하는 과정은 각 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템을 구성하는 각 기능부가 수행하는 과정이나, 본 발명의 간결하고 명확한 설명을 위해 각 단계의 주체를 분산 아이디 환경을 위한 다계층 통합 해석기 시스템으로 통칭하도록 한다.
도8을 참조하면, S810 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기에 관한 작업 요청을 수신한다. 예를 들면 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 사용자로부터 작업 요청을 수신할 수 있다.
S820 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 연 RESTFul API를 이용해 요청 작업을 수행한다. 예를 들면 연결 관리부(300)는 통합 해석기 목록 조회, 통합 해석기 등록, 통합 해석기 제거, 통합 해석기 상태 - 활성화 변경, 통합 해석기 상태 - 비활성화 변경 및 통합 해석기 정보 업데이트 기능을 RESTFul API로 제공할 수 있다.
S830 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 요청 작업에 대한 수행 결과를 요청한 사용자에게 전달한다.
도 9 내지 도 12는 본 발명의 일 실시예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템의 프로토콜 흐름도를 간략히 나타낸 예시들이다.
도9를 참조하면, S910단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 목록 조회 요청을 수신한다.
S920 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 목록 조회 API를 이용해 저장부(320)에 저장된 통합 해석기 목록 조회를 요청한다.
S930 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 저장부(320)에 저장된 통합 해석기(200)의 목록을 조회한다.
S940 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 목록 조회 결과를 관리부(310)로 전송한다.
S950단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 목록 조회를 요청한 사용자에게 통합 해석기 목록 조회 결과를 전송한다.
도10을 참조하면, S1010단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 정보의 등록 또는 제거 요청을 수신한다.
S1020 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 등록 API를 이용해 등록 요청을 전송하거나 통합 해석기 제거 API를 이용해 제거 요청을 전송한다.
S1030 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 저장부(320)에 통합 해석기 정보를 등록 또는 제거한다.
S1040 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 정보 등록 또는 제거 결과를 전송한다.
S1050 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 등록 또는 제거를 요청한 사용자에게 통합 해석기 등록 또는 제거 결과를 전송한다.
도11을 참조하면, S1110단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 활성화 또는 비활성화 상태의 변경 요청을 수신한다.
S1120 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 활성화 API 를 이용해 활성화 상태로 변경 요청하거나 , 통합 해석기 비활성화 API 를 이용해 비활성화 상태로 변경 요청한다.
S1130 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 저장부(320)에 통합 해석기의 상태 정보를 활성화 상태로 변경하거나 비활성화 상태로 변경한다.
S1140 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 상태의 활성화 또는 비활성화 결과를 전송한다.
S1150 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 활성화 또는 비활성화를 요청한 사용자에게 통합 해석기 활성화 또는 비활성화 결과를 전송한다.
도12를 참조하면, S1210단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기의 정보 업데이트 요청을 수신한다.
S1220 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 정보 업데이트 API를 이용해 정보 업데이트 요청을 전송한다.
S1230 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 저장부(320)에 통합 해석기의 상태 정보를 업데이트한다.
S1240 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 정보의 업데이트 결과를 전송한다.
S1250 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기의 상태 정보 업데이트를 요청한 사용자에게 통합 해석기의 상태 정보 업데이트 결과를 전송한다.
도 13 내지 도 16은 본 발명의 일 실시 예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템의 사용자 인터페이스 예시 화면들이다.
도 13은 식별 가능한 하나 이상의 등록된 통합 해석기(200) 목록 화면 예시이다.
도 13을 참조하면 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기(200) 목록에서 통합 해석기(200) 정보를 상세 보기 할 수 있고, 제거할 수 있다.
도 14는 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)이 통합 해석기(200) 정보 등록을 위한 입력 화면 예시이다.
도 15는 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)이 통합 해석기(200)의 상태를 조회하고 변경하는 예시 화면이다. 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 활성화(Activate)된 식별 가능한 통합 해석기(200)를 선택하여 비활성화(DeActivate) 상태로 정보를 변경할 수 있다.
도 16은 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)이 통합 해석기의 상태 변경한 후 정보 업데이트를 수행하기 위한 예시 화면이다. 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 저장부(320)의 정보를 업데이트하여 통합 해석기(200)의 활성화 또는 비활성화를 구현할 수 있다. 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 비활성화된 통합 해석기(200)는 유효하지 않으므로 비활성된 통합 해석기(200)를 통해 분산 저장부(100)에 접근할 수 없다.
상술한 분산 아이디 환경을 위한 다계층 통합 해석기 시스템 구동 방법은 컴퓨터가 읽을 수 있는 매체 상에 컴퓨터가 읽을 수 있는 코드로 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록 매체는, 예를 들어 이동형 기록 매체(CD, DVD, 블루레이 디스크, USB 저장 장치, 이동식 하드 디스크)이거나, 고정식 기록 매체(ROM, RAM, 컴퓨터 구비형 하드 디스크)일 수 있다. 상기 컴퓨터로 읽을 수 있는 기록 매체에 기록된 상기 컴퓨터 프로그램은 인터넷 등의 네트워크를 통하여 다른 컴퓨팅 장치에 전송되어 상기 다른 컴퓨팅 장치에 설치될 수 있고, 이로써 상기 다른 컴퓨팅 장치에서 사용될 수 있다.
이상에서, 본 발명의 실시 예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시 예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위안에서라면, 그 모든 구성요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다.
도면에서 동작들이 특정한 순서로 도시되어 있지만, 반드시 동작들이 도시된 특정한 순서로 또는 순차적 순서로 실행되어야만 하거나 또는 모든 도시 된 동작들이 실행되어야만 원하는 결과를 얻을 수 있는 것으로 이해되어서는 안 된다. 특정 상황에서는, 멀티태스킹 및 병렬 처리가 유리할 수도 있다. 더욱이, 위에 설명한 실시 예 들에서 다양한 구성들의 분리는 그러한 분리가 반드시 필요한 것으로 이해되어서는 안 되고, 설명된 프로그램 컴포넌트들 및 시스템들은 일반적으로 단일 소프트웨어 제품으로 함께 통합되거나 다수의 소프트웨어 제품으로 패키지 될 수 있음을 이해하여야 한다.
이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
10: 분산 아이디 환경을 위한 다계층 통합 해석기 시스템
100: 분산 저장부
200: 통합 해석기
300: 다계층 통합부
310: 관리부
320: 저장부
330: 연동부
400: 사용자 단말부

Claims (9)

  1. 분산 아이디 환경을 위한 다계층 통합 해석기 시스템에 있어서,
    자기 주권 신원 증명이 가능한 분산 아이디를 저장하고 제공하는 분산 저장부;
    상기 분산 아이디를 위한 환경을 관리하는 통합 해석기; 및
    식별 가능한 하나 이상의 상기 통합 해석기의 정보를 관리하는 다계층 통합부를 포함하되,
    상기 다계층 통합부는
    상기 통합 해석기를 다계층(Hierarchical) 구조로 관리하고,
    정책에 따라 상기 통합 해석기의 정보를 관리하여 상기 분산 저장부의 접근을 통제하는 분산 아이디 환경을 위한 다계층 통합 해석기 시스템.
  2. 삭제
  3. 삭제
  4. 제1항에 있어서,
    상기 다계층 통합부는
    상기 통합 해석기의 상태를 관리하는 관리부;
    상기 통합 해석기의 정보를 저장하는 저장부;
    상기 통합 해석기의 기능을 연동하는 연동부를 포함하되,
    상기 관리부는
    상기 통합 해석기의 목록 조회, 등록, 제거, 상태 변경 또는 정보 업데이트 기능을 포함하고,
    상기 연동부는
    등록 및 활성화 상태에 있는 상기 통합 해석기에 대한 기능을 요청받아 연동 처리하는 분산 아이디 환경을 위한 다계층 통합 해석기 시스템.
  5. 삭제
  6. 삭제
  7. 분산 아이디 환경을 위한 다계층 통합 해석기 시스템이 구동하는 방법에 있어서,
    식별 가능한 하나 이상의 통합 해석기에 관한 작업 요청을 수신하는 단계;
    레스트풀 에이피아이(RESTFul API)를 이용해 상기 작업 요청을 수행하는 단계;
    상기 작업 요청에 대한 수행 결과를 전송하는 단계를 포함하되,
    상기 레스트풀 에이피아이(RESTFul API)를 이용해 상기 작업 요청을 수행하는 단계는
    상기 통합 해석기의 목록 조회, 등록, 제거, 상태 변경 및 정보 업데이트 중 어느 하나 이상의 작업 요청을 받아 수행하여 하나 이상의 통합 해석기를 다계층 구조로 관리하고,
    정책에 따라 상기 통합 해석기의 정보를 관리하고,
    등록 및 활성화 상태의 상기 통합 해석기에 대한 기능을 요청받아 연동하여 상기 통합 해석기 정보를 기준으로 분산 아이디에 대한 접근을 통제하는 분산 아이디 환경을 위한 다계층 통합 해석기 시스템의 구동 방법.
  8. 삭제
  9. 제7항의 분산 아이디 환경을 위한 다계층 통합 해석기 시스템의 구동 방법을 실행하는 컴퓨터가 판독 가능한 기록매체에 기록된 컴퓨터 프로그램.
KR1020220053754A 2022-04-29 2022-04-29 분산 아이디 환경을 위한 다계층 통합 해석기 시스템 및 구동 방법 KR102582016B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020220053754A KR102582016B1 (ko) 2022-04-29 2022-04-29 분산 아이디 환경을 위한 다계층 통합 해석기 시스템 및 구동 방법
US18/176,552 US20230350920A1 (en) 2022-04-29 2023-03-01 Hierarchical universal resolver system for decentralized identity environment and method thereof
GB2303448.1A GB2618657A (en) 2022-04-29 2023-03-09 Hierarchical universal resolver system for decentralized identity environment and method thereof
JP2023063456A JP2023164319A (ja) 2022-04-29 2023-04-10 分散型id環境のための多階層ユニバーサルリゾルバーシステム及び駆動方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220053754A KR102582016B1 (ko) 2022-04-29 2022-04-29 분산 아이디 환경을 위한 다계층 통합 해석기 시스템 및 구동 방법

Publications (1)

Publication Number Publication Date
KR102582016B1 true KR102582016B1 (ko) 2023-09-25

Family

ID=88190509

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220053754A KR102582016B1 (ko) 2022-04-29 2022-04-29 분산 아이디 환경을 위한 다계층 통합 해석기 시스템 및 구동 방법

Country Status (4)

Country Link
US (1) US20230350920A1 (ko)
JP (1) JP2023164319A (ko)
KR (1) KR102582016B1 (ko)
GB (1) GB2618657A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102354758B1 (ko) 2020-03-20 2022-01-25 케이포시큐리티(주) 영지식 증명 기술 기반 분산 디지털 인증 시스템 및 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019179533A2 (en) * 2019-07-02 2019-09-26 Alibaba Group Holding Limited System and method for issuing verifiable claims
US11363032B2 (en) * 2019-08-22 2022-06-14 Microsoft Technology Licensing, Llc Resolving decentralized identifiers at customized security levels

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102354758B1 (ko) 2020-03-20 2022-01-25 케이포시큐리티(주) 영지식 증명 기술 기반 분산 디지털 인증 시스템 및 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Schaffner, Martin. "Analysis and evaluation of blockchain-based self-sovereign identity systems." Technical University of Munich: Munich, Germany (2020).* *

Also Published As

Publication number Publication date
GB202303448D0 (en) 2023-04-26
US20230350920A1 (en) 2023-11-02
GB2618657A8 (en) 2024-01-03
JP2023164319A (ja) 2023-11-10
GB2618657A (en) 2023-11-15

Similar Documents

Publication Publication Date Title
US11550761B2 (en) Systems and methods for in-place records management and content lifecycle management
CN107342992B (zh) 一种系统权限管理方法、装置及计算机可读存储介质
EP3356964B1 (en) Policy enforcement system
JP7315721B2 (ja) リモートソフトウェアアプリケーションのワークフローへの統合
US7890626B1 (en) High availability cluster server for enterprise data management
US8010991B2 (en) Policy resolution in an entitlement management system
US11574070B2 (en) Application specific schema extensions for a hierarchical data structure
EP3133507A1 (en) Context-based data classification
US11228597B2 (en) Providing control to tenants over user access of content hosted in cloud infrastructures
JP2008547118A (ja) 異種アプリケーションのための統一権限付与
US20150271267A1 (en) Content-oriented federated object store
US11803663B2 (en) Systems and methods for multi-region data center connectivity
CN111680041B (zh) 面向异构数据的安全高效存取方法
JPH07219830A (ja) レプリケーション・ファシリティ
US7533157B2 (en) Method for delegation of administrative operations in user enrollment tasks
JPH09508995A (ja) データベースへのアクセスを制御するための方法及び装置
JP2003280990A (ja) 文書処理装置及び文書を管理するためのコンピュータプログラム
US20130232266A1 (en) Techniques for generically accessing data
US20200177597A1 (en) Cross-domain authentication in a multi-entity database system
KR20160052524A (ko) SaaS 애플리케이션 빌드를 지원하는 멀티 워크 스페이스 시스템
KR102582016B1 (ko) 분산 아이디 환경을 위한 다계층 통합 해석기 시스템 및 구동 방법
WO2020153053A1 (ja) データベース管理サービス提供システム
JP2019016146A (ja) ジョブ共有許可装置、ジョブ共有許可方法およびジョブ共有許可プログラム
US8219648B2 (en) Generalized credential and protocol management of infrastructure
CN115758322A (zh) 一种集成RBAC权限及界面按钮Url设计的权限控制框架

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant