KR102582016B1 - 분산 아이디 환경을 위한 다계층 통합 해석기 시스템 및 구동 방법 - Google Patents
분산 아이디 환경을 위한 다계층 통합 해석기 시스템 및 구동 방법 Download PDFInfo
- Publication number
- KR102582016B1 KR102582016B1 KR1020220053754A KR20220053754A KR102582016B1 KR 102582016 B1 KR102582016 B1 KR 102582016B1 KR 1020220053754 A KR1020220053754 A KR 1020220053754A KR 20220053754 A KR20220053754 A KR 20220053754A KR 102582016 B1 KR102582016 B1 KR 102582016B1
- Authority
- KR
- South Korea
- Prior art keywords
- integrated
- distributed
- interpreter
- environment
- information
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 238000012795 verification Methods 0.000 claims abstract description 12
- 230000008859 change Effects 0.000 claims description 13
- 230000010354 integration Effects 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 abstract description 10
- 230000000295 complement effect Effects 0.000 abstract description 2
- 230000004913 activation Effects 0.000 description 8
- 230000009849 deactivation Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000008602 contraction Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000010561 standard procedure Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/285—Clustering or classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/282—Hierarchical databases, e.g. IMS, LDAP data stores or Lotus Notes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/288—Entity relationship models
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/0001—Systems modifying transmission characteristics according to link quality, e.g. power backoff
- H04L1/0009—Systems modifying transmission characteristics according to link quality, e.g. power backoff by adapting the channel coding
- H04L1/0013—Rate matching, e.g. puncturing or repetition of code symbols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/34—Encoding or coding, e.g. Huffman coding or error correction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Quality & Reliability (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 분산 아이디 기술에 관한 것으로, 더욱 상세하게는 자기 주권형 분산 아이디(DID) 기반 신원 검증 시스템에서 통합 해석기(유니버셜 리졸버, Universal Resolver)를 다계층으로 관리하여 연결된 분산 원장 정보 접근 통제하고, 노출 및 유출을 방어할 수 있는 분산 아이디 환경을 위한 다계층 통합 해석기 시스템 및 그 방법에 대한 것이다. 본 발명의 일 실시 예에 따르면, 분산 원장이 저장된 블록체인 네트워크의 비공개 정보 접근성과 분산 아이디 기반 증명서 또는 신분증 정보의 비공개성을 보완할 수 있다.
Description
본 발명은 분산 아이디 기술에 관한 것으로, 더욱 상세하게는 자기 주권형 분산 아이디(DID) 기반 신원 검증 시스템에서 통합 해석기(유니버셜 리졸버, Universal Resolver, UR)를 다계층으로 관리하여 연결된 분산 원장 정보 접근 통제하고, 노출 및 유출을 방어할 수 있는 분산 아이디 환경을 위한 다계층 통합 해석기 시스템 및 그 방법에 대한 것이다.
분산 아이디 시스템에서 통합 해석기(유니버셜 리졸버, Universal Resolver, UR)는 서비스 계층의 기능을 수반하기 위한 표준 오퍼레이션을 제공하며, 해당 표준 오퍼레이션을 수행하기 위해 블록체인 네트워크에 요구 기능을 연동하는 기술적인 역할을 담당하고 있다. 즉, 통합 해석기(유니버셜 리졸버, Universal Resolver, UR)는 분산 아이디의 드라이버 컬렉션을 사용하여 구현 및 분산된 시스템에서 분산 아이디에 대한 조회 및 해결의 표준 방법을 제공하고, 분산 아이디와 연결된 DPKI 메타데이터를 캡슐화 하는 DID Document Object(DDO)를 반환하는 서버이다. 통합 해석기는 “얼라이언스의 DIF(Decentralized Identity Foundation)가 제시하는 각 플랫폼 간 글로벌 표준 호환 방안을 수립하고 실행 집행할 수 있다.
하지만 통상적으로 이종의 블록체인 네트워크 환경에서 통합 해석기는 서비스 규모와는 상관없이 각각의 블록체인 네트워크를 유지하는 구조로 설계되고 있다. 이종 블록체인 네트워크 기반으로 분산 아이디 호환을 위해서는 각각의 블록체인 네트워크에 맞는 통합 해석기를 별도로 이용해 구현해야 한다.
또한 블록체인 네트워크는 블록에 들어간 내용을 불특정 다수가 검증을 위해 접근 및 조회가 가능하고, 이에 데이터의 노출과 정보 유출로 연결될 수 있다. 이에 합 해석기는 하나의 블록체인 네트워크와 연동하는 기술적 특징을 가지고 있는 통합 해석기는 동일한 블록체인 네트워크에 분산 아이디 관련해 저장된 모든 분산 원장을 제한없이 조회할 수 있다는 것이다. 분산 아이디 기술은 모바일 사원증, 모바일 신분증 등으로 사람을 인증하는 인증 매개체 정보로 사용되기 위해 만들어진 기술로서 개념적으로는 분산 아이디의 분산 원장을 누구든 접근해서 확인/검증할 수 있다는 것이다. 하지만 현실적으로 사기업/공기업/군사조직/정부조직 등에서 신분 인증으로 사용하는 분산 아이디 및 분산 원장 정보를 누구에게나 공개하는 것은 민감하거나 부적절할 수 있다. 따라서 공개형 블록체인 네트워크 또는 분산 아이디 기술을 기업체 내의 신분증으로 적용할 경우 분산 원장에 있는 정보가 공개되어 개인 정보가 공개되는 비공개 정보에 대한 접근성의 문제점이 발생할 수 있다. 특히 계열사를 갖는 대기업이나 공공 기관 등도 유사한 문제가 발생할 수 있다. 이런 경우 동일한 그룹사의 하위 계열사가 상위 또는 등위 계열사의 사원정보를 접근할 수 없도록 막을 수 있는 방법이 현실적으로는 없으므로 개인 정보의 비공개성을 유지할 수 없다. 또한 사원 정보가 해당 기업의 정책에 따라 발급 또는 삭제가 수시로 발생하는 등 분산 원장의 개념과 배치되는 상황들이 발생할 수 밖에 없다.
본 발명은 다계층 통합 해석기(Hierarchical Universal Resolver, HUR)를 이용해 통합 해석기(Universal Resolver, UR)를 통합 관리함으로, 보안 정책에 따라 정보를 유연하게 관리할 수 있고, 확장 및 축소가 간편한 분산 아이디 환경을 위한 다계층 통합 해석기 시스템 및 방법을 제공한다.
본 발명의 일 측면에 따르면, 분산 아이디 환경을 위한 다계층 통합 해석기 시스템을 제공한다.
본 발명의 일 실시 예에 따른 분산 아이디 사용 환경을 위한 다계층 통합 해석기 시스템은 자기 주권 신원 증명이 가능한 분산 아이디를 저장하고 제공하는 분산 저장부, 분산 아이디를 위한 환경을 관리하는 통합 해석기; 및 식별 가능한 하나 이상의 통합 해석기 정보를 관리하는 다계층 통합부를 포함할 수 있다.
본 발명의 다른 일 측면에 따르면, 분산 아이디 사용 환경을 위한 다계층 통합 해석기 시스템의 구동 방법 및 이를 실행하는 컴퓨터 프로그램을 제공한다.
본 발명의 일 실시 예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템 구동 방법 및 이를 실행하는 컴퓨터 프로그램은 통합 해석기에 관한 작업 요청을 수신하는 단계, 레스트풀 에이피아이(RESTFul API)를 이용해 상기 작업 수행 단계, 작업 수행 결과를 전송하는 단계를 포함할 수 있다.
본 발명의 일 실시 예에 따르면, 분산 원장이 저장된 블록체인 네트워크의 비공개 정보 접근성과 분산 아이디 기반 증명서 또는 신분증 정보의 비공개성을 보완할 수 있다.
또한, 본 발명의 일 실시 예에 따르면, 통합 해석기를 관리함으로 분산 원장의 기밀성 문제를 정책에 따라 적용하여 정보의 접근을 통제할 수 있고, 발급 또는 삭제에 대해 빠르게 대응할 수 있다.
또한, 본 발명의 일 실시 예에 따르면, 필요에 따라 통합 해석기의 추가와 제거가 가능하여 시스템 확장 및 유지 보수가 용이하다.
또한, 본 발명의 일 실시 예에 따르면, 통합 해석기의 정보를 통합 관리하여 다양한 통합 해석기를 식별할 수 있고, 통합 관리 인터페이스를 제공하여 서로 다른 통합 해석기의 상호 운용성을 보장할 수 있다.
도 1은 종래 분산 아이디 기술을 이용한 신원 검증 서비스의 개략도.
도 2 내지 도 5는 본 발명의 일 실시 예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템을 설명하기 위한 도면들.
도 6 내지 도 7은 본 발명의 일 실시 예에 따른 다계층 통합 해석기 시스템의 구성도 예시들.
도 8 은 본 발명의 일 실시 예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템의 구동 방법을 간략히 설명한 도면.
도 9 내지 도 12는 본 발명의 일 실시예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템의 프로토콜 흐름도를 간략히 나타낸 예시들.
도 13 내지 도 16은 본 발명의 일 실시 예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템의 사용자 인터페이스 예시 화면들.
도 2 내지 도 5는 본 발명의 일 실시 예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템을 설명하기 위한 도면들.
도 6 내지 도 7은 본 발명의 일 실시 예에 따른 다계층 통합 해석기 시스템의 구성도 예시들.
도 8 은 본 발명의 일 실시 예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템의 구동 방법을 간략히 설명한 도면.
도 9 내지 도 12는 본 발명의 일 실시예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템의 프로토콜 흐름도를 간략히 나타낸 예시들.
도 13 내지 도 16은 본 발명의 일 실시 예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템의 사용자 인터페이스 예시 화면들.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서 및 청구항에서 사용되는 단수 표현은, 달리 언급하지 않는 한 일반적으로 "하나 이상"을 의미하는 것으로 해석되어야 한다.
이하, 본 발명의 바람직한 실시 예를 첨부도면을 참조하여 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어, 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1은 종래 분산 아이디 기술을 이용한 신원 검증 서비스의 개략도 이다.
도 1을 참조하면 자기 주권형 분산 아이디 기반 신원 검증 서비스는 발급 정보를 분산 저장하고 분산 아이디를 이용해 신원을 검증한 후 분산 저장된 정보를 확인할 수 있다. 블록체인의 특징 상 분산 저장된 분산 아이디 문서를 검증하기 위해 통합 해석기를 이용하여 분산 원장 정보에 접근할 수 있다. 하지만 개인 정보가 저장된 분산 원장에 대한 접근 및 확인은 개인 정보의 노출 또는 유출로도 연결되기 때문에 개인 정보가 저장된 분산 원장은 비공개 정책이 필요하다. 특히 분산 아이디 시스템이 사원증명 또는 신분증명과 같은 서비스 기술로 적용될 경우 개인 정보가 포함된 분산 원장에 대해, 블록체인 환경과 배치되는 기밀성을 유지해야 하는 상황이 발생할 수 밖에 없다.
도 2 내지 도 3은 본 발명의 일 실시 예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템을 설명하기 위한 도면들이다.
도 2를 참조하면, 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 분산 저장부(100), 통합 해석기(200), 다계층 통합부(300) 및 사용자 단말부(400)를 포함한다.
분산 저장부(100)는 자기 주권 신원 증명이 가능한 분산 아이디를 위한 저장하고 관리할 수 있다.
분산 저장부(100)는 자기 주권 신원 증명이 가능한 분산 아이디 환경을 위해 분산 원장을 저장하는 블록체인일 수 있다.
분산 저장부(100)는 유니버셜 리졸버(Universal Resolver)를 통해 분산 아이디에 대한 저장, 조회 등 제공할 수 있다.
통합 해석기(200)는 분산 아이디를 위한 환경을 위한 유니버셜 리졸버(Universal Resolver)이다. 통합 해석기(200)는 분산 아이디 환경을 위한 필요한 하나 이상의 블록체인을 연동할 수 있다. 통합 해석기(200)는 분산 아이디와 연결된 DPKI 메타 데이터를 캡슐화 하는 DID Document Object(DDO)를 반환하는 서버로 분산된 분산 아이디에 대한 조회 및 해결의 표준방법을 제공한다. 통상적으로 통합 해석기는 하나의 블록체인을 연동하도록 하는 기술적 특징이 있다.
도 3을 참조하면, 다계층 통합부(300)는 관리부(310), 저장부(320) 및 연동부(330)를 포함할 수 있다.
다계층 통합부(300)는 식별 가능한 하나 이상의 통합 해석기(200) 정보를 관리할 수 있다.
다계층 통합부(300)는 식별 가능한 하나 이상의 통합 해석기(200) 정보를 통합 관리하고, 통합 인터페이스를 제공하므로 서로 다른 통합 해석기(200)의 상호 운용성을 보장하고, 독립적인 수행도 가능하다.
관리부(310)는 식별 가능한 하나 이상의 통합 해석기(200)의 정보를 다계층(Hierarchical) 관리하고, 통합 해석기(200)를 통한 분산 저장소(100)의 접근을 제어할 수 있다. 예를 들면, 관리부(310)는 분산 아이디 환경을 위한 블록체인 시스템 접근에 대해 통합 해석기(200)의 활성화 또는 비활성화 상태 정보를 제어할 수 있다. 관리부(310)는 통합 해석기(200)의 정보를 관리하여 블록체인 접속 권한을 제어할 수 있다.
관리부(310)는 하나 이상의 통합 해석기(200)의 정보에 대해 조회, 등록, 제거, 상태 변경 및 정보 업데이트를 할 수 있다. 관리부(310)는 하나 이상의 통합 해석기(200)를 다계층 (Hierarchical) 구조로 관리할 수 있다.
관리부(310)는 API를 통해통합 해석기(200)의 상태 정보를 변경함으로써 통합 해석기(200)의 확장 및 축소를 유연하게 관리할 수 있다. 또한 관리부(310)는 통합 해석기(200)의 상태 정보를 이용해 빠르게 변경된 정책을 반영할 수 있다. 관리부(310)는 정책을 적용하여 기밀성의 문제를 해결할 수 있다. 예를 들면 기업 또는 공공기관에서 분산 아이디 기반 신분증 또는 사원증 시스템을 분산 저장부(100)로 이용하는 경우, 분산 저장부(100)는 통합 해석기(200)를 통해 접근이 가능하고 분산 원장의 정보도 누구나 확인이 가능한 상황이다. 이때 관리부(310)는 동일한 그룹사의 하위 계열사가 상위 또는 동위 계열사의 사원 정보 접근을 통제할 수 있고, 사원 정보가 해당 계열사의 정책에 따라 발급 또는 삭제가 수시로 발생하는 문제를 해결할 수 있다. 관리부(310)는 통합 해석기(200)의 정보를 관리하여 정책에 따라 분산 저장부(100)의 접근을 통제할 수 있다.
도 4는 관리부(310)가 기능을 수행하기 위해 제공하는 API 예시이다.
도 4를 참조하면, 관리부(310)는 통합 해석기 목록 조회, 통합 해석기 등록, 통합 해석기 제거, 통합 해석기 상태 - 활성화 변경, 통합 해석기 상태 - 비활성화 변경 및 통합 해석기 정보 업데이트 기능을 RESTFul API로 제공할 수 있다.
관리부(310)는 통합 해석기 목록 조회 기능을 이용해 저장부(320)에 등록된 하나 이상의 통합 해석기(200)의 정보와 목록들을 출력할 수 있다.
관리부(310)는 통합 해석기 등록 기능을 이용해 저장부(320)에 통합 해석기의 정보를 등록할 수 있다.
관리부(310)는 통합 해석기 제거 기능을 이용해 저장부(320)에 통합 해석기의 정보를 제거할 수 있다. 예를 들면 관리부(310)는 물리적을 제거되거나 더 이상 필요가 없어진 통합 해석기의 정보를 제거할 수 있다. 정보가 제거된 통합 해석기(200)는 더 이상 분산 저장소에 접근할 수 없다.
관리부(310)는 통합 해석기 상태 - 활성화 변경 기능을 이용해 저장부(320)에 등록된 통합 해석기의 상태(Status)를 활성화(Active) 상태로 변경할 수 있다. 예를 들면 관리부(310)는 통합 해석기 등록 시에 통합 해석기(200)의 상태 정보를 비활성화(Deactive) 상태로 설정하고, 사용 시에는 활성화(Active) 상태로 변경할 수 있다. 관리부(310)는 통합 해석기 상태-비활성화 변경 기능을 이용해 저장부(3200)에 등록된 통합 해석기(200)의 상태 정보를 비활성화(Deactive) 상태로 변경할 수 있다.관리부(310)는 통합 해석기 정보 업데이트 기능을 이용해 변경된 통합 해석기(200)의 상태 정보를 통합 해석기 정보에 반영하여 하나 이상의 통합 해석기(200)의 확장과 축소를 관리할 수 있다.
도 5는 관리부(310)가 통합 해석기 정보 업데이트 기능을 실행하여 실제 통합 해석기의 상태 정보를 직접 반영하는 코드 예시이다.
관리부(310)는 하나 이상의 통합 해석기(200)의 정보를 저장부(320)에 저장하고, 필요에 따라 관리할 수 있다.
다시 도 3를 참조하면, 저장부(320)는 하나 이상의 통합 해석기(200)의 정보 테이블을 저장하고 관리할 수 있다. 또한 저장부(320)는 통합 해석기(200) 정보의 사용 내역 및 로그를 저장하고 관리할 수 있다. 예를 들면 저장부(320)는 관계형 데이터베이스 시스템을 저장소로 이용할 수 있다.
[표 1]은 저장부(320)가 관리하는 사용하는 관계형 데이터베이스의 통합 해석기 정보 테이블의 예시이다.
name | 예시 | 설명 |
id | 1 | |
title | kschain | B/C Method Name, 블록체인을 구분하기 위한 이름 |
addr | 192.168.20.110:9000 | 통합 해석기의 주소와 포트 |
url_registry | /registry | 연동된 통합 해석기에 대한 분산 아이디 등록 요청을 위한 API 의 URL |
url_revoke | /revoke | 연동된 통합 해석기에 대한 분산 아이디 폐기 요청을 위한 API 의 URL |
url_refer | /refer | 연동된 통합 해석기에 대한 분산 아이디 조회 요청을 위한 API 의 URL |
url_request | /request | 연동된 통합 해석기에 대한 분산 아이디에 대한 정보 요청을 위한 API 의 URL |
url_referrbc | /rbc | 연동된 통합 해석기에 대한 폐기된 분산 아이디를 조회 요청을 위한 API 의 URL |
status | 3 | 등록된 현재 통합 해석기의상태(2 : Active, 3 : Deactive) |
status_flag | 3 | 등록된 현재 통합 해석기의 요청 상태(2 : Active, 3 : Deactive) |
reg_date | 2022-02-16 12:00:00 | 통합 해석기가 등록된 날짜 |
mod_date | - | 통합 해석기가 업데이트된 날짜 |
저장부(320)는 통합 해석기(200)의 정보를 title, addr, url_registry, url_revoke, url_refer, url_request, url_referrbc, status, status_flag, reg_date, mod_date 등으로 구분하여 저장하고 관리할 수 있다.
연동부(330)는 통합 해석기(200)를 통한 분산 저장부(100)에 저장된 분산 아이디 정보를 조회하고 관리할 수 있다.
연동부(330)는 등록된 통합 해석기(200)의 기능을 요청받아 명령을 수행할 수 있다.
연동부(330)는 식별 가능한 통합 해석기(200)를 통해 분산 저장소(100)에 분산 아이디(DID) 등록, 저장된 분산 아이디(DID) 조회/폐기 및 분산 아이디(DID) 문서 요청 기능을 연동할 수 있다.
연동부(330)는 식별 가능한 통합 해석기(200)의 식별 값, 각 기능 연동 시 필요한 요청 데이터를 전달 받는다. 연동부(330)는 식별 가능한 통합 해석기(200)에 대한 요청 기능을 연동 처리할 수 있다. 이때 연동부(330)는 관리부(310)를 통해 등록 및 활성화 상태에 있는 통합 해석기(200)에 대해서만 유효하다고 판단하고 요청에 대한 기능 연동을 수행한다.
다시 도 2를 참조하면, 사용자 단말부(400)는 다계층 통합부(300)가 제공하는 사용자 인터페이스를 통해 통합 해석기(200)의 정보를 조회, 등록, 제거, 상태 변경 및 정보 업데이트를 요청할 수 있다.
사용자 단말부(400)는 다계층 통합부(300)가 제공하는 사용자 인터페이스를 통해 분산 아이디(DID) 등록, 저장된 분산 아이디(DID) 조회/폐기 및 분산 아이디(DID) 문서 요청 등의 통합 해석기(200)의 기능을 연동할 수 있다.
도 6 내지 도 7은 본 발명의 일 실시 예에 따른 다계층 통합 해석기 시스템의 구성도 예시들이다.
도 6내지 7을 참조하면, 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 하나 이상의 통합 해석기(200)를 식별 가능하게 관리할 수 있다.
분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 다계층 통합부(300)가 제공하는 사용자 인터페이스를 통해 통합 해석기(200) 정보를 관리할 수 있다. 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 RESTful API를 이용해 관계형 데이터베이스에 저장된 통합 해석기(200)의 정보를 등록, 제거, 조회, 상태 변경 및 정보 업데이트할 수 있다.
분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 관계형 데이터베이스에 저장된 통합 해석기(200)의 정보를 바탕으로 API를 통해 통합 해석기(200)의 상태를 갱신할 수 있다.
분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기(200)의 상태 정보를 제어하고, 통합 해석기(200)의 기능을 연동할 수 있다.
도 8 은 본 발명의 일 실시 예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템의 구동 방법을 간략히 설명한 도면들이다. 이하 설명하는 과정은 각 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템을 구성하는 각 기능부가 수행하는 과정이나, 본 발명의 간결하고 명확한 설명을 위해 각 단계의 주체를 분산 아이디 환경을 위한 다계층 통합 해석기 시스템으로 통칭하도록 한다.
도8을 참조하면, S810 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기에 관한 작업 요청을 수신한다. 예를 들면 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 사용자로부터 작업 요청을 수신할 수 있다.
S820 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 연 RESTFul API를 이용해 요청 작업을 수행한다. 예를 들면 연결 관리부(300)는 통합 해석기 목록 조회, 통합 해석기 등록, 통합 해석기 제거, 통합 해석기 상태 - 활성화 변경, 통합 해석기 상태 - 비활성화 변경 및 통합 해석기 정보 업데이트 기능을 RESTFul API로 제공할 수 있다.
S830 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 요청 작업에 대한 수행 결과를 요청한 사용자에게 전달한다.
도 9 내지 도 12는 본 발명의 일 실시예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템의 프로토콜 흐름도를 간략히 나타낸 예시들이다.
도9를 참조하면, S910단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 목록 조회 요청을 수신한다.
S920 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 목록 조회 API를 이용해 저장부(320)에 저장된 통합 해석기 목록 조회를 요청한다.
S930 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 저장부(320)에 저장된 통합 해석기(200)의 목록을 조회한다.
S940 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 목록 조회 결과를 관리부(310)로 전송한다.
S950단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 목록 조회를 요청한 사용자에게 통합 해석기 목록 조회 결과를 전송한다.
도10을 참조하면, S1010단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 정보의 등록 또는 제거 요청을 수신한다.
S1020 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 등록 API를 이용해 등록 요청을 전송하거나 통합 해석기 제거 API를 이용해 제거 요청을 전송한다.
S1030 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 저장부(320)에 통합 해석기 정보를 등록 또는 제거한다.
S1040 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 정보 등록 또는 제거 결과를 전송한다.
S1050 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 등록 또는 제거를 요청한 사용자에게 통합 해석기 등록 또는 제거 결과를 전송한다.
도11을 참조하면, S1110단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 활성화 또는 비활성화 상태의 변경 요청을 수신한다.
S1120 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 활성화 API 를 이용해 활성화 상태로 변경 요청하거나 , 통합 해석기 비활성화 API 를 이용해 비활성화 상태로 변경 요청한다.
S1130 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 저장부(320)에 통합 해석기의 상태 정보를 활성화 상태로 변경하거나 비활성화 상태로 변경한다.
S1140 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 상태의 활성화 또는 비활성화 결과를 전송한다.
S1150 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 활성화 또는 비활성화를 요청한 사용자에게 통합 해석기 활성화 또는 비활성화 결과를 전송한다.
도12를 참조하면, S1210단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기의 정보 업데이트 요청을 수신한다.
S1220 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 정보 업데이트 API를 이용해 정보 업데이트 요청을 전송한다.
S1230 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 저장부(320)에 통합 해석기의 상태 정보를 업데이트한다.
S1240 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기 정보의 업데이트 결과를 전송한다.
S1250 단계에서 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기의 상태 정보 업데이트를 요청한 사용자에게 통합 해석기의 상태 정보 업데이트 결과를 전송한다.
도 13 내지 도 16은 본 발명의 일 실시 예에 따른 분산 아이디 환경을 위한 다계층 통합 해석기 시스템의 사용자 인터페이스 예시 화면들이다.
도 13은 식별 가능한 하나 이상의 등록된 통합 해석기(200) 목록 화면 예시이다.
도 13을 참조하면 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 통합 해석기(200) 목록에서 통합 해석기(200) 정보를 상세 보기 할 수 있고, 제거할 수 있다.
도 14는 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)이 통합 해석기(200) 정보 등록을 위한 입력 화면 예시이다.
도 15는 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)이 통합 해석기(200)의 상태를 조회하고 변경하는 예시 화면이다. 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 활성화(Activate)된 식별 가능한 통합 해석기(200)를 선택하여 비활성화(DeActivate) 상태로 정보를 변경할 수 있다.
도 16은 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)이 통합 해석기의 상태 변경한 후 정보 업데이트를 수행하기 위한 예시 화면이다. 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 저장부(320)의 정보를 업데이트하여 통합 해석기(200)의 활성화 또는 비활성화를 구현할 수 있다. 분산 아이디 환경을 위한 다계층 통합 해석기 시스템(10)은 비활성화된 통합 해석기(200)는 유효하지 않으므로 비활성된 통합 해석기(200)를 통해 분산 저장부(100)에 접근할 수 없다.
상술한 분산 아이디 환경을 위한 다계층 통합 해석기 시스템 구동 방법은 컴퓨터가 읽을 수 있는 매체 상에 컴퓨터가 읽을 수 있는 코드로 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록 매체는, 예를 들어 이동형 기록 매체(CD, DVD, 블루레이 디스크, USB 저장 장치, 이동식 하드 디스크)이거나, 고정식 기록 매체(ROM, RAM, 컴퓨터 구비형 하드 디스크)일 수 있다. 상기 컴퓨터로 읽을 수 있는 기록 매체에 기록된 상기 컴퓨터 프로그램은 인터넷 등의 네트워크를 통하여 다른 컴퓨팅 장치에 전송되어 상기 다른 컴퓨팅 장치에 설치될 수 있고, 이로써 상기 다른 컴퓨팅 장치에서 사용될 수 있다.
이상에서, 본 발명의 실시 예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시 예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위안에서라면, 그 모든 구성요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다.
도면에서 동작들이 특정한 순서로 도시되어 있지만, 반드시 동작들이 도시된 특정한 순서로 또는 순차적 순서로 실행되어야만 하거나 또는 모든 도시 된 동작들이 실행되어야만 원하는 결과를 얻을 수 있는 것으로 이해되어서는 안 된다. 특정 상황에서는, 멀티태스킹 및 병렬 처리가 유리할 수도 있다. 더욱이, 위에 설명한 실시 예 들에서 다양한 구성들의 분리는 그러한 분리가 반드시 필요한 것으로 이해되어서는 안 되고, 설명된 프로그램 컴포넌트들 및 시스템들은 일반적으로 단일 소프트웨어 제품으로 함께 통합되거나 다수의 소프트웨어 제품으로 패키지 될 수 있음을 이해하여야 한다.
이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
10: 분산 아이디 환경을 위한 다계층 통합 해석기 시스템
100: 분산 저장부
200: 통합 해석기
300: 다계층 통합부
310: 관리부
320: 저장부
330: 연동부
400: 사용자 단말부
100: 분산 저장부
200: 통합 해석기
300: 다계층 통합부
310: 관리부
320: 저장부
330: 연동부
400: 사용자 단말부
Claims (9)
- 분산 아이디 환경을 위한 다계층 통합 해석기 시스템에 있어서,
자기 주권 신원 증명이 가능한 분산 아이디를 저장하고 제공하는 분산 저장부;
상기 분산 아이디를 위한 환경을 관리하는 통합 해석기; 및
식별 가능한 하나 이상의 상기 통합 해석기의 정보를 관리하는 다계층 통합부를 포함하되,
상기 다계층 통합부는
상기 통합 해석기를 다계층(Hierarchical) 구조로 관리하고,
정책에 따라 상기 통합 해석기의 정보를 관리하여 상기 분산 저장부의 접근을 통제하는 분산 아이디 환경을 위한 다계층 통합 해석기 시스템.
- 삭제
- 삭제
- 제1항에 있어서,
상기 다계층 통합부는
상기 통합 해석기의 상태를 관리하는 관리부;
상기 통합 해석기의 정보를 저장하는 저장부;
상기 통합 해석기의 기능을 연동하는 연동부를 포함하되,
상기 관리부는
상기 통합 해석기의 목록 조회, 등록, 제거, 상태 변경 또는 정보 업데이트 기능을 포함하고,
상기 연동부는
등록 및 활성화 상태에 있는 상기 통합 해석기에 대한 기능을 요청받아 연동 처리하는 분산 아이디 환경을 위한 다계층 통합 해석기 시스템.
- 삭제
- 삭제
- 분산 아이디 환경을 위한 다계층 통합 해석기 시스템이 구동하는 방법에 있어서,
식별 가능한 하나 이상의 통합 해석기에 관한 작업 요청을 수신하는 단계;
레스트풀 에이피아이(RESTFul API)를 이용해 상기 작업 요청을 수행하는 단계;
상기 작업 요청에 대한 수행 결과를 전송하는 단계를 포함하되,
상기 레스트풀 에이피아이(RESTFul API)를 이용해 상기 작업 요청을 수행하는 단계는
상기 통합 해석기의 목록 조회, 등록, 제거, 상태 변경 및 정보 업데이트 중 어느 하나 이상의 작업 요청을 받아 수행하여 하나 이상의 통합 해석기를 다계층 구조로 관리하고,
정책에 따라 상기 통합 해석기의 정보를 관리하고,
등록 및 활성화 상태의 상기 통합 해석기에 대한 기능을 요청받아 연동하여 상기 통합 해석기 정보를 기준으로 분산 아이디에 대한 접근을 통제하는 분산 아이디 환경을 위한 다계층 통합 해석기 시스템의 구동 방법.
- 삭제
- 제7항의 분산 아이디 환경을 위한 다계층 통합 해석기 시스템의 구동 방법을 실행하는 컴퓨터가 판독 가능한 기록매체에 기록된 컴퓨터 프로그램.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020220053754A KR102582016B1 (ko) | 2022-04-29 | 2022-04-29 | 분산 아이디 환경을 위한 다계층 통합 해석기 시스템 및 구동 방법 |
US18/176,552 US20230350920A1 (en) | 2022-04-29 | 2023-03-01 | Hierarchical universal resolver system for decentralized identity environment and method thereof |
GB2303448.1A GB2618657A (en) | 2022-04-29 | 2023-03-09 | Hierarchical universal resolver system for decentralized identity environment and method thereof |
JP2023063456A JP2023164319A (ja) | 2022-04-29 | 2023-04-10 | 分散型id環境のための多階層ユニバーサルリゾルバーシステム及び駆動方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020220053754A KR102582016B1 (ko) | 2022-04-29 | 2022-04-29 | 분산 아이디 환경을 위한 다계층 통합 해석기 시스템 및 구동 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102582016B1 true KR102582016B1 (ko) | 2023-09-25 |
Family
ID=88190509
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020220053754A KR102582016B1 (ko) | 2022-04-29 | 2022-04-29 | 분산 아이디 환경을 위한 다계층 통합 해석기 시스템 및 구동 방법 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20230350920A1 (ko) |
JP (1) | JP2023164319A (ko) |
KR (1) | KR102582016B1 (ko) |
GB (1) | GB2618657A (ko) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102354758B1 (ko) | 2020-03-20 | 2022-01-25 | 케이포시큐리티(주) | 영지식 증명 기술 기반 분산 디지털 인증 시스템 및 방법 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019179533A2 (en) * | 2019-07-02 | 2019-09-26 | Alibaba Group Holding Limited | System and method for issuing verifiable claims |
US11363032B2 (en) * | 2019-08-22 | 2022-06-14 | Microsoft Technology Licensing, Llc | Resolving decentralized identifiers at customized security levels |
-
2022
- 2022-04-29 KR KR1020220053754A patent/KR102582016B1/ko active IP Right Grant
-
2023
- 2023-03-01 US US18/176,552 patent/US20230350920A1/en active Pending
- 2023-03-09 GB GB2303448.1A patent/GB2618657A/en active Pending
- 2023-04-10 JP JP2023063456A patent/JP2023164319A/ja active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102354758B1 (ko) | 2020-03-20 | 2022-01-25 | 케이포시큐리티(주) | 영지식 증명 기술 기반 분산 디지털 인증 시스템 및 방법 |
Non-Patent Citations (1)
Title |
---|
Schaffner, Martin. "Analysis and evaluation of blockchain-based self-sovereign identity systems." Technical University of Munich: Munich, Germany (2020).* * |
Also Published As
Publication number | Publication date |
---|---|
GB202303448D0 (en) | 2023-04-26 |
US20230350920A1 (en) | 2023-11-02 |
GB2618657A8 (en) | 2024-01-03 |
JP2023164319A (ja) | 2023-11-10 |
GB2618657A (en) | 2023-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11550761B2 (en) | Systems and methods for in-place records management and content lifecycle management | |
CN107342992B (zh) | 一种系统权限管理方法、装置及计算机可读存储介质 | |
EP3356964B1 (en) | Policy enforcement system | |
JP7315721B2 (ja) | リモートソフトウェアアプリケーションのワークフローへの統合 | |
US7890626B1 (en) | High availability cluster server for enterprise data management | |
US8010991B2 (en) | Policy resolution in an entitlement management system | |
US11574070B2 (en) | Application specific schema extensions for a hierarchical data structure | |
EP3133507A1 (en) | Context-based data classification | |
US11228597B2 (en) | Providing control to tenants over user access of content hosted in cloud infrastructures | |
JP2008547118A (ja) | 異種アプリケーションのための統一権限付与 | |
US20150271267A1 (en) | Content-oriented federated object store | |
US11803663B2 (en) | Systems and methods for multi-region data center connectivity | |
CN111680041B (zh) | 面向异构数据的安全高效存取方法 | |
JPH07219830A (ja) | レプリケーション・ファシリティ | |
US7533157B2 (en) | Method for delegation of administrative operations in user enrollment tasks | |
JPH09508995A (ja) | データベースへのアクセスを制御するための方法及び装置 | |
JP2003280990A (ja) | 文書処理装置及び文書を管理するためのコンピュータプログラム | |
US20130232266A1 (en) | Techniques for generically accessing data | |
US20200177597A1 (en) | Cross-domain authentication in a multi-entity database system | |
KR20160052524A (ko) | SaaS 애플리케이션 빌드를 지원하는 멀티 워크 스페이스 시스템 | |
KR102582016B1 (ko) | 분산 아이디 환경을 위한 다계층 통합 해석기 시스템 및 구동 방법 | |
WO2020153053A1 (ja) | データベース管理サービス提供システム | |
JP2019016146A (ja) | ジョブ共有許可装置、ジョブ共有許可方法およびジョブ共有許可プログラム | |
US8219648B2 (en) | Generalized credential and protocol management of infrastructure | |
CN115758322A (zh) | 一种集成RBAC权限及界面按钮Url设计的权限控制框架 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |