知財求人 - 知財ポータルサイト「IP Force」
▶ ケイフォーセキュリティ カンパニー リミテッドの特許一覧
特許7561448分散型ID環境のための多階層ユニバーサルリゾルバーシステム及び駆動方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-09-26
(45)【発行日】2024-10-04
(54)【発明の名称】分散型ID環境のための多階層ユニバーサルリゾルバーシステム及び駆動方法
(51)【国際特許分類】
G06F 21/60 20130101AFI20240927BHJP
【FI】
G06F21/60 340
【請求項の数】
6
(21)【出願番号】P 2023063456
(22)【出願日】2023-04-10
(65)【公開番号】P2023164319
(43)【公開日】2023-11-10
【審査請求日】2023-04-10
(31)【優先権主張番号】10-2022-0053754
(32)【優先日】2022-04-29
(33)【優先権主張国・地域又は機関】KR
(73)【特許権者】
【識別番号】523133797
【氏名又は名称】ケイフォーセキュリティ カンパニー リミテッド
(74)【代理人】
【識別番号】100130111
【弁理士】
【氏名又は名称】新保 斉
(72)【発明者】
【氏名】パク、ギョン チョル
【審査官】▲柳▼谷 侑
(56)【参考文献】
【文献】米国特許出願公開第2020/0389462(US,A1)
【文献】米国特許出願公開第2021/0256505(US,A1)
【文献】米国特許出願公開第2021/0067340(US,A1)
【文献】国際公開第2021/033262(WO,A1)
【文献】米国特許出願公開第2020/0127847(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/60
(57)【特許請求の範囲】
【請求項1】
分散型ID環境のための多階層ユニバーサルリゾルバーシステムにおいて、自己主権型アイデンティティの証明が可能な分散型IDを記憶しかつ提供する分散記憶部と、
前記分散型IDのための環境を管理するユニバーサルリゾルバーと、
識別可能な一つ以上の前記ユニバーサルリゾルバー情報を管理する多階層統合部と、を備え、
前記多階層統合部は、
前記ユニバーサルリゾルバーの状態を管理する管理部と、
前記ユニバーサルリゾルバーの情報を記憶する記憶部と、
前記ユニバーサルリゾルバーの機能を連携させる連携部と、を備え、
前記管理部は、
前記ユニバーサルリゾルバーの一覧照会、登録、除去、状態変更または情報アップデートの機能を網羅する
ことを特徴とする分散型ID環境のための多階層ユニバーサルリゾルバーシステム。
【請求項2】
前記多階層統合部は、ユーザーインターフェース及びアプリケーションプログラミングインターフェース(API)を提供する
請求項1に記載の分散型ID環境のための多階層ユニバーサルリゾルバーシステム。
【請求項3】
前記多階層統合部は、識別可能な一つ以上の前記ユニバーサルリゾルバーを多階層(Hierarchical)構造に管理する
請求項1に記載の分散型ID環境のための多階層ユニバーサルリゾルバーシステム。
【請求項4】
前記記憶部は、関係型データベースに前記ユニバーサルリゾルバーの情報を記憶する
請求項1に記載の分散型ID環境のための多階層ユニバーサルリゾルバーシステム。
【請求項5】
分散型ID環境のための多階層ユニバーサルリゾルバーシステムを駆動する方法において、ユニバーサルリゾルバーに関わる作業リクエストを受信するステップと、
RESTFul APIを用いて前記作業を行うステップと、
前記作業の遂行結果を伝送するステップと、を含み、
前記RESTFul APIは、
前記ユニバーサルリゾルバーの一覧照会、登録、除去、状態変更及び情報アップデートの機能を網羅する
ことを特徴とする分散型ID環境のための多階層ユニバーサルリゾルバーシステムの駆動方法。
【請求項6】
請求項5に記載の分散型ID環境のための多階層ユニバーサルリゾルバーシステムの駆動方法を実行するコンピューターにて読み取り可能な記録媒体に記録されたことを特徴とするコンピュータープログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、分散型ID(分散型アイデンティティ)技術に係り、さらに詳しくは、自己主権型/分散型ID(DID)に基づくアイデンティティ検証システムにおいて、ユニバーサルリゾルバー(Universal Resolver)を多階層に管理して接続された分散型台帳情報へのアクセスを統制し、露出及び流出を防御できる分散型ID環境のための多階層ユニバーサルリゾルバーシステム及びその方法に関する。
【背景技術】
【0002】
分散型IDシステムにおいて、ユニバーサルリゾルバー(Universal Resolver;UR)は、サービス階層の機能を伴うための標準オペレーションを提供し、当該標準オペレーションを行うために、ブロックチェーンネットワークに要求機能を連携させる技術的な役割を担っている。すなわち、ユニバーサルリゾルバー(Universal Resolver;UR)は、分散型IDのドライバーコレクションを用いて実現しかつ分散されたシステムにおいて分散型IDに対する照会及び解決の標準方法を提供し、分散型IDと紐付けされた分散型の公開鍵基盤(DPKI)メタデータをカプセル化するDIDドキュメントオブジェクト(DID Document Object;DDO)を返すサーバーである。ユニバーサルリゾルバーは、「アライアンスの分散型IDファウンデーション(DIF:Decentralized Identity Foundation)が提示する各プラットフォーム間のグローバル標準互換方案を確立し、実行しかつ執行することができる。
【0003】
しかしながら、通常、異種のブロックチェーンネットワーク環境において、ユニバーサルリゾルバーは、サービスの規模とは無関係に、それぞれのブロックチェーンネットワークを維持する構造に設計されている。異種ブロックチェーンネットワークに基づいて分散型IDの互換を行うためには、それぞれのブロックチェーンネットワークに見合うユニバーサルリゾルバーを別途に用いて実現せねばならない。
【0004】
また、ブロックチェーンネットワークは、ブロックに盛り込まれた内容に不特定多数が検証のためにアクセスして照会することが可能であり、これは、データの露出と情報の流出につながる虞がある。このため、ユニバーサルリゾルバーは、一つのブロックチェーンネットワークと連携させる技術的な特徴を有しているユニバーサルリゾルバーは同一のブロックチェーンネットワークに分散型IDと紐付けされて記憶されたすべての分散型台帳を制限なしに照会することができるという考え方に基づくものである。分散型ID技術は、モバイル社員証、モバイル身分証明書などにより自分自身を認証する認証媒介体の情報として用いられるために作られた技術であって、分散型IDの分散型台帳に誰でもアクセスして確認/検証をすることができるという考え方である。しかしながら、現実的に、私企業/公企業/軍事組織/政府組織などにおいて身分の認証に用いる分散型ID及び分散型台帳情報を誰にでも公開することは敏感であり、しかも、不適切であり得る。したがって、公開型ブロックチェーンネットワークまたは分散型ID技術を企業体内の身分証明書に適用する場合、分散型台帳にある情報が公開されて個人情報が公開される非公開情報へのアクセス性の問題が生じる虞がある。特に、系列社を有する大手企業や公共機関などにおいても類似の問題が生じる虞がある。このような場合、同一のグループ社の下位系列社が上位または等位の系列社の社員情報にアクセスできないように防げる方法が現実的にはないため、個人情報の非公開性を維持することができない。なお、社員情報の発給または削除が当該企業のポリシーに従って随時にて起こるなど分散型台帳の考え方に背馳する状況が発生せざるを得ない。
【先行技術文献】
【特許文献】
【0005】
【文献】大韓民国登録特許公報第10-2354758号「零知識証明技術に基づく分散デジタル認証システム及び方法」(公開日:2021年09月29日)
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明は、多階層ユニバーサルリゾルバー(Hierarchical Universal Resolver;HUR)を用いて、ユニバーサルリゾルバー(Universal Resolver;UR)をまとめて管理することにより、セキュリティポリシーに従って情報を柔軟に管理することができ、拡張及び縮小が簡単に行える分散型ID環境のための多階層ユニバーサルリゾルバーシステム及び方法を提供する。
【課題を解決するための手段】
【0007】
本発明の一態様によれば、分散型ID環境のための多階層ユニバーサルリゾルバーシステムを提供する。
【0008】
本発明の一実施形態に係る分散型IDの使用環境のための多階層ユニバーサルリゾルバーシステムは、自己主権型アイデンティティの証明が可能な分散型IDを記憶しかつ提供する分散記憶部と、分散型IDのための環境を管理するユニバーサルリゾルバーと、識別可能な一つ以上のユニバーサルリゾルバー情報を管理する多階層統合部と、を備えていてもよい。
【0009】
本発明の他の態様によれば、分散型IDの使用環境のための多階層ユニバーサルリゾルバーシステムの駆動方法及びこれを実行するコンピュータープログラムを提供する。
【0010】
本発明の一実施形態に係る分散型ID環境のための多階層ユニバーサルリゾルバーシステムの駆動方法及びこれを実行するコンピュータープログラムは、ユニバーサルリゾルバーに関する作業リクエストを受信するステップと、RESTFul APIを用いて前記作業を行うステップと、作業の遂行結果を伝送するステップと、を含んでいてもよい。
【発明の効果】
【0011】
本発明の一実施形態によれば、分散型台帳が記憶されたブロックチェーンネットワークの非公開情報へのアクセス性と分散型IDに基づく証明書または身分証明書情報の非公開性を補うことができる。
【0012】
また、本発明の一実施形態によれば、ユニバーサルリゾルバーを管理することにより、ポリシーを適用して分散型台帳の機密性の問題を解決して情報へのアクセスを統制することができ、発給または削除に対して速やかに対応することができる。
【0013】
さらに、本発明の一実施形態によれば、必要に応じて、ユニバーサルリゾルバーの追加と除去が可能であることから、システムの拡張及びメンテナンスを行い易い。
【0014】
さらにまた、本発明の一実施形態によれば、ユニバーサルリゾルバーの情報をまとめて管理して様々なユニバーサルリゾルバーを識別することができ、まとめて管理インターフェースを提供して互いに異なるユニバーサルリゾルバーの相互運用性を保証することができる。
【図面の簡単な説明】
【0015】
【図1】従来の分散型ID技術を用いたアイデンティティ検証サービスの概略図である。
【図2】本発明の一実施形態に係る分散型ID環境のための多階層ユニバーサルリゾルバーシステムを説明するための図である。
【図3】本発明の一実施形態に係る分散型ID環境のための多階層ユニバーサルリゾルバーシステムを説明するための図である。
【図4】本発明の一実施形態に係る分散型ID環境のための多階層ユニバーサルリゾルバーシステムを説明するための図である。
【図5】本発明の一実施形態に係る分散型ID環境のための多階層ユニバーサルリゾルバーシステムを説明するための図である。
【図6】本発明の一実施形態に係る多階層ユニバーサルリゾルバーシステムの構成図の例示である。
【図7】本発明の一実施形態に係る多階層ユニバーサルリゾルバーシステムの構成図の例示である。
【図8】本発明の一実施形態に係る分散型ID環境のための多階層ユニバーサルリゾルバーシステムの駆動方法を簡略に説明する図である。
【図9】本発明の一実施形態に係る分散型ID環境のための多階層ユニバーサルリゾルバーシステムのプロトコールのフローチャートを簡略に示す例示である。
【図10】本発明の一実施形態に係る分散型ID環境のための多階層ユニバーサルリゾルバーシステムのプロトコールのフローチャートを簡略に示す例示である。
【図11】本発明の一実施形態に係る分散型ID環境のための多階層ユニバーサルリゾルバーシステムのプロトコールのフローチャートを簡略に示す例示である。
【図12】本発明の一実施形態に係る分散型ID環境のための多階層ユニバーサルリゾルバーシステムのプロトコールのフローチャートを簡略に示す例示である。
【図13】本発明の一実施形態に係る分散型ID環境のための多階層ユニバーサルリゾルバーシステムのユーザーインターフェースの例示画面である。
【図14】本発明の一実施形態に係る分散型ID環境のための多階層ユニバーサルリゾルバーシステムのユーザーインターフェースの例示画面である。
【図15】本発明の一実施形態に係る分散型ID環境のための多階層ユニバーサルリゾルバーシステムのユーザーインターフェースの例示画面である。
【図16】本発明の一実施形態に係る分散型ID環境のための多階層ユニバーサルリゾルバーシステムのユーザーインターフェースの例示画面である。
【発明を実施するための形態】
【0016】
本発明は、様々な変更を加えることができ、種々の実施形態を有することができるので、特定の実施形態を図面に例示し、発明の詳細な説明の欄において詳しく説明する。しかし、これは、本発明を特定の実施形態に対して限定しようとするものではなく、本発明の思想及び技術範囲に含まれるあらゆる変更、均等物ないし代替物を含むものと理解されるべきである。本発明について説明するに当たって、本発明と関わる公知の技術についての具体的な説明が本発明の要旨を余計に曖昧にする虞があると認められる場合にはその詳細な説明を省略する。なお、この明細書及び特許請求の範囲において用いられる単数の表現は、文脈からみて明らかに他の意味を有さない限り、一般的に「一つ以上」を意味する。
【0017】
以下、添付図面に基づいて、本発明の好適な実施形態について詳しく説明する。添付図面に基づいて説明するに当たって、同一のまたは対応する構成要素には、同一の図面符号を付し、これについての重複する説明は省略する。
【0018】
図1は、従来の分散型ID技術を用いたアイデンティティ検証サービスの概略図である。
【0019】
図1を参照すると、自己主権型/分散型IDに基づくアイデンティティ検証サービスは、発給情報を分散記憶し、分散型IDを用いてアイデンティティを検証した後、分散記憶された情報を確認することができる。ブロックチェーンの特徴からみて、分散記憶された分散型IDドキュメントを検証するために、ユニバーサルリゾルバーを用いて分散型台帳情報にアクセスすることができる。しかしながら、個人情報が記憶された分散型台帳へのアクセス及び確認は、個人情報の露出または流出にもつながるため、個人情報が記憶された分散型台帳は、非公開ポリシーを必要とする。特に、分散型IDシステムが社員証明または身分証明などのサービス技術に適用される場合、個人情報が含まれている分散型台帳に対して、ブロックチェーン環境に背馳する機密性を維持しなければならないという状況が発生せざるを得ない。
【0020】
【0021】
図2を参照すると、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、分散記憶部100と、ユニバーサルリゾルバー200と、多階層統合部300及びユーザー端末部400を備える。
【0022】
分散記憶部100は、自己主権型アイデンティティの証明が可能な分散型IDを記憶しかつ管理することができる。
【0023】
分散記憶部100は、自己主権型アイデンティティの証明が可能な分散型ID環境のために分散型台帳を記憶するブロックチェーンであってもよい。
【0024】
分散記憶部100は、ユニバーサルリゾルバー(Universal Resolver)を介して分散型IDに対する記憶、照会などを提供することができる。
【0025】
ユニバーサルリゾルバー200は、分散型IDのための環境のためのユニバーサルリゾルバー(Universal Resolver)である。ユニバーサルリゾルバー200は、分散型ID環境のために必要な一つ以上のブロックチェーンを連携させることができる。ユニバーサルリゾルバー200は、分散型IDと紐付けされたDPKIメタデータをカプセル化するDIDドキュメントオブジェクト(DID Document Object:DDO)を返すサーバーであって、分散された分散型IDに対する照会及び解決の標準方法を提供する。通常、ユニバーサルリゾルバーは、一つのブロックチェーンを連携させる技術的な特徴がある。
【0026】
図3を参照すると、多階層統合部300は、管理部310と、記憶部320及び連携部330を備えていてもよい。
【0027】
多階層統合部300は、識別可能な一つ以上のユニバーサルリゾルバー200の情報を管理することができる。
【0028】
多階層統合部300は、識別可能な一つ以上のユニバーサルリゾルバー200の情報をまとめて管理し、統合インターフェースを提供するので、互いに異なるユニバーサルリゾルバー200の相互運用性を保証し、独立した遂行もまた可能である。
【0029】
管理部310は、識別可能な一つ以上のユニバーサルリゾルバー200の情報を多階層(Hierarchical)に管理し、ユニバーサルリゾルバー200を介した分散記憶所100へのアクセスを制御することができる。例えば、管理部310は、分散型ID環境のためのブロックチェーンシステムへのアクセスに関し、ユニバーサルリゾルバー200の活性化または非活性化の状態情報を制御することができる。管理部310は、ユニバーサルリゾルバー200の情報を管理してブロックチェーンへの接続権限を制御することができる。
【0030】
管理部310は、一つ以上のユニバーサルリゾルバー200の情報に対して、照会、登録、除去、状態変更及び情報アップデートを行うことができる。管理部310は、一つ以上のユニバーサルリゾルバー200を多階層(Hierarchical)構造に管理することができる。
【0031】
管理部310は、APIを介してユニバーサルリゾルバー200の状態情報を変更することにより、ユニバーサルリゾルバー200の拡張及び縮小を柔軟に管理することができる。また、管理部310は、ユニバーサルリゾルバー200の状態情報を用いて、速やかに変更されたポリシーを反映することができる。管理部310は、ポリシーを適用して機密性の問題を解決することができる。例えば、企業または公共機関において分散型IDに基づく身分証または社員証システムを分散記憶部100として用いる場合、分散記憶部100は、ユニバーサルリゾルバー200を介してアクセスが可能であり、分散型台帳の情報もまた誰でも確認可能な状況である。このとき、管理部310は、同じグループ社の下位系列社が上位または同位の系列社の社員情報にアクセスすることを統制することができ、社員情報の発給または削除が当該系列社のポリシーに従って随時にて生じるという問題を解決することができる。管理部310は、ユニバーサルリゾルバー200の情報を管理して、ポリシーに従って分散記憶部100のアクセスを統制することができる。
【0032】
図4は、管理部310が機能を行うために提供するAPIの例示である。
【0033】
図4を参照すると、管理部310は、ユニバーサルリゾルバーの一覧照会、ユニバーサルリゾルバーの登録、ユニバーサルリゾルバーの除去、ユニバーサルリゾルバーの状態変更-活性化への変更、ユニバーサルリゾルバーの状態変更-非活性化への変更及びユニバーサルリゾルバー情報のアップデート機能をRESTFul APIにより提供することができる。
【0034】
管理部310は、ユニバーサルリゾルバーの一覧照会機能を用いて、記憶部320に登録された一つ以上のユニバーサルリゾルバー200の情報と一覧を出力することができる。
【0035】
管理部310は、ユニバーサルリゾルバーの登録機能を用いて、記憶部320にユニバーサルリゾルバーの情報を登録することができる。
【0036】
管理部310は、ユニバーサルリゾルバーの除去機能を用いて、記憶部320からユニバーサルリゾルバーの情報を除去することができる。例えば、管理部310は、物理的に除去されたりそれ以上必要がなくなったりしたユニバーサルリゾルバーの情報を除去することができる。情報の除去されたユニバーサルリゾルバー200は、それ以上分散記憶所にアクセスすることができない。
【0037】
管理部310は、ユニバーサルリゾルバーの状態変更-活性化への変更機能を用いて、記憶部320に登録されたユニバーサルリゾルバーの状態(Status)を活性化(Active)状態に変更することができる。例えば、管理部310は、ユニバーサルリゾルバーの登録に際して、ユニバーサルリゾルバー200の状態情報を非活性化(Deactive)状態に設定し、使用に際しては活性化(Active)状態に変更することができる。管理部310は、ユニバーサルリゾルバーの状態変更-非活性化への変更機能を用いて、記憶部3200に登録されたユニバーサルリゾルバー200の状態情報を非活性化(Deactive)状態に変更することができる。管理部310は、ユニバーサルリゾルバーの情報アップデート機能を用いて、変更されたユニバーサルリゾルバー200の状態情報をユニバーサルリゾルバー情報に反映して一つ以上のユニバーサルリゾルバー200の拡張と縮小を管理することができる。
【0038】
図5は、管理部310がユニバーサルリゾルバーの情報アップデート機能を実行して、実際にユニバーサルリゾルバーの状態情報を直接的に反映するコードの例示である。
【0039】
管理部310は、一つ以上のユニバーサルリゾルバー200の情報を記憶部320に記憶し、必要に応じて、管理することができる。
【0040】
図3に戻ると、記憶部320は、一つ以上のユニバーサルリゾルバー200の情報テーブルを記憶しかつ管理することができる。また、記憶部320は、ユニバーサルリゾルバー200の情報の使用履歴及びログを記憶しかつ管理することができる。例えば、記憶部320は、関係型データベースシステムを記憶所として用いることができる。
【0041】
表1は、記憶部320が管理しかつ使用する関係型データベースのユニバーサルリゾルバー情報テーブルの例示である。
【0042】
【表1】
【0043】
記憶部320は、ユニバーサルリゾルバー200の情報をtitle, addr, url_registry, url_revoke, url_refer, url_request, url_referrbc, status, status_flag, reg_date, mod_dateなどに区別して記憶しかつ管理することができる。
【0044】
連携部330は、ユニバーサルリゾルバー200を介して分散記憶部100に記憶された分散型IDの情報を照会しかつ管理することができる。
【0045】
連携部330は、登録されたユニバーサルリゾルバー200の機能のリクエストを受けてコマンドを実行することができる。
【0046】
連携部330は、識別可能なユニバーサルリゾルバー200を介して、分散記憶所100への分散型ID(DID)の登録、記憶された分散型ID(DID)の照会/廃棄、及び分散型ID(DID)ドキュメントのリクエストの機能を連携させることができる。
【0047】
連携部330は、識別可能なユニバーサルリゾルバー200の識別値、各機能の連携に際して必要なリクエストデータを渡される。連携部330は、識別可能なユニバーサルリゾルバー200に対するリクエスト機能を連携処理することができる。このとき、連携部330は、管理部310を介して登録及び活性化の状態にあるユニバーサルリゾルバー200に対してのみ有効であると判断し、リクエストに対する機能の連携を行う。
【0048】
図2に戻ると、ユーザー端末部400は、多階層統合部300が提供するユーザーインターフェースを介してユニバーサルリゾルバー200の情報の照会、登録、除去、状態変更及び情報アップデートをリクエストすることができる。
【0049】
ユーザー端末部400は、多階層統合部300が提供するユーザーインターフェースを介して分散型ID(DID)の登録、記憶された分散型ID(DID)の照会/廃棄、及び分散型ID(DID)ドキュメントのリクエストなどのユニバーサルリゾルバー200の機能を連携させることができる。
【0050】
【0051】
【0052】
分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、多階層統合部300が提供するユーザーインターフェースを介してユニバーサルリゾルバー200の情報を管理することができる。分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、RESTful APIを用いて、関係型データベースに記憶されたユニバーサルリゾルバー200の情報に対し、登録、除去、照会、状態変更及び情報アップデートを行うことができる。
【0053】
分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、関係型データベースに記憶されたユニバーサルリゾルバー200の情報に基づいて、APIを介してユニバーサルリゾルバー200の状態を更新することができる。
【0054】
分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、ユニバーサルリゾルバー200の状態情報を制御し、ユニバーサルリゾルバー200の機能を連携させることができる。
【0055】
図8は、本発明の一実施形態に係る分散型ID環境のための多階層ユニバーサルリゾルバーシステムの駆動方法を簡略に説明する図である。後述する過程は、各ステップにおいて、分散型ID環境のための多階層ユニバーサルリゾルバーシステムを構成する各機能部が行う過程であるが、本発明の簡潔かつ明確な説明のために、各ステップの主体を分散型ID環境のための多階層ユニバーサルリゾルバーシステムとまとめて称することにする。
【0056】
図8を参照すると、ステップS810において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、ユニバーサルリゾルバーに関する作業リクエストを受信する。例えば、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、ユーザーから作業リクエストを受信することができる。
【0057】
ステップS820において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、RESTFul APIを用いて、リクエスト作業を行う。例えば、管理部310は、ユニバーサルリゾルバーの一覧照会、ユニバーサルリゾルバーの登録、ユニバーサルリゾルバーの除去、ユニバーサルリゾルバーの状態変更-活性化への変更、ユニバーサルリゾルバーの状態変更-非活性化への変更及びユニバーサルリゾルバーの情報アップデートの機能をRESTFul APIにより提供することができる。
【0058】
ステップS830において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、リクエスト作業に対する遂行結果をリクエストしたユーザーに引き渡す。
【0059】
【0060】
図9を参照すると、ステップS910において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、ユニバーサルリゾルバーの一覧照会のリクエストを受信する。
【0061】
ステップS920において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、ユニバーサルリゾルバーの一覧照会APIを用いて、記憶部320に記憶されたユニバーサルリゾルバーの一覧照会をリクエストする。
【0062】
ステップS930において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、記憶部320に記憶されたユニバーサルリゾルバー200の一覧を照会する。
【0063】
ステップS940において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、ユニバーサルリゾルバーの一覧照会の結果を管理部310に伝送する。
【0064】
ステップS950において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、ユニバーサルリゾルバーの一覧照会をリクエストしたユーザーにユニバーサルリゾルバーの一覧照会の結果を伝送する。
【0065】
図10を参照すると、ステップS1010において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、ユニバーサルリゾルバーの情報の登録または除去のリクエストを受信する。
【0066】
ステップS1020において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、ユニバーサルリゾルバー登録APIを用いて登録リクエストを伝送したり、ユニバーサルリゾルバー除去APIを用いて除去リクエストを伝送したりする。
【0067】
ステップS1030において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、記憶部320にユニバーサルリゾルバーの情報を登録または除去する。
【0068】
ステップS1040において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、ユニバーサルリゾルバーの情報の登録または除去の結果を伝送する。
【0069】
ステップS1050において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、ユニバーサルリゾルバーの登録または除去をリクエストしたユーザーにユニバーサルリゾルバーの登録または除去の結果を伝送する。
【0070】
図11を参照すると、ステップS1110において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、ユニバーサルリゾルバーの活性化または非活性化状態変更のリクエストを受信する。
【0071】
ステップS1120において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、ユニバーサルリゾルバー活性化APIを用いて活性化への状態変更のリクエストをしたり、ユニバーサルリゾルバー非活性化APIを用いて非活性化への状態変更のリクエストをしたりする。
【0072】
ステップS1130において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、記憶部320にユニバーサルリゾルバーの状態情報を活性化状態に変更したり非活性化状態に変更したりする。
【0073】
ステップS1140において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、ユニバーサルリゾルバーの状態の活性化または非活性化の結果を伝送する。
【0074】
ステップS1150において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、ユニバーサルリゾルバーの活性化または非活性化をリクエストしたユーザーにユニバーサルリゾルバーの活性化または非活性化の結果を伝送する。
【0075】
図12を参照すると、ステップS1210において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、ユニバーサルリゾルバーの情報アップデートのリクエストを受信する。
【0076】
ステップS1220において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、ユニバーサルリゾルバー情報アップデートAPIを用いて、情報アップデートのリクエストを伝送する。
【0077】
ステップS1230において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、記憶部320にユニバーサルリゾルバーの状態情報をアップデートする。
【0078】
ステップS1240において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、ユニバーサルリゾルバーの情報アップデートの結果を伝送する。
【0079】
ステップS1250において、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、ユニバーサルリゾルバーの状態情報のアップデートをリクエストしたユーザーにユニバーサルリゾルバーの状態情報のアップデート結果を伝送する。
【0080】
【0081】
図13は、識別可能な一つ以上の登録されたユニバーサルリゾルバー200の一覧画面の例示である。
【0082】
図13を参照すると、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、ユニバーサルリゾルバー200の一覧から、ユニバーサルリゾルバー200の情報を詳しく見ることができれば、除去することができる。
【0083】
図14は、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10がユニバーサルリゾルバー200の情報を登録するための入力画面の例示である。
【0084】
図15は、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10がユニバーサルリゾルバー200の状態を照会しかつ変更する例示画面である。分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、活性化(Activate)された識別可能なユニバーサルリゾルバー200を選択して非活性化(DeActivate)状態に情報を変更することができる。
【0085】
図16は、分散型ID環境のための多階層ユニバーサルリゾルバーシステム10がユニバーサルリゾルバーの状態変更を行った後、情報アップデートを行うための例示画面である。分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、記憶部320の情報をアップデートしてユニバーサルリゾルバー200の活性化または非活性化を実現することができる。分散型ID環境のための多階層ユニバーサルリゾルバーシステム10は、非活性化されたユニバーサルリゾルバー200は有効ではないため、非活性化されたユニバーサルリゾルバー200を介して分散記憶部100にアクセスすることができない。
【0086】
上述した分散型ID環境のための多階層ユニバーサルリゾルバーシステムの駆動方法は、コンピューターにて読み取り可能な媒体の上にコンピューターにて読み取り可能なコードにより実現され得る。上記のコンピューターにて読み取り可能な記録媒体は、例えば、移動型記録媒体(コンパクトディスク(CD)、デジタル多用途ディスク(DVD)、ブルーレイディスク、ユニバーサルシリアルバス(USB)記憶装置、移動式ハードディスク)であり得、固定式記録媒体(リードオンリーメモリ(ROM:read-only memory)、ランダムアクセスメモリ(RAM:random access memory)、パソコン内蔵型ハードディスク)であり得る。前記コンピューターにて読み取り可能な記録媒体に記録された前記コンピュータープログラムは、インターネットなどのネットワークを介して他のコンピューティング装置に伝送されて前記他のコンピューティング装置にインストールされてもよく、これにより、前記他のコンピューティング装置において使用可能になる。
【0087】
以上において、本発明の実施形態を構成するすべての構成要素が一つに結合されたり、結合されて動作したりすると説明されたとして、本発明が必ずしもこのような実施形態に限定されるとは限らない。すなわち、本発明の目的範囲内であれば、そのすべての構成要素が一つ以上に選択的に結合して動作することもできる。
【0088】
図中、動作が特定の順序に従って示されているが、必ず動作が図示の特定の順序に従って、または順次的な順序に従って実行されなければならないものと、あるいは、すべての図示の動作が実行されてはじめて所望の結果が得られるものと理解されてはならない。特定の状況においては、マルチタスキング及び並列処理が有利になることもある。さらに、上述した実施形態において様々な構成の分離は、そのような分離が必ず必要であると理解されてはならず、説明されたプログラムコンポネント及びシステムは、一般に、単一のソフトウェア製品として一緒に統合されるということや、多数のソフトウェア製品としてパッケージできるということを理解せねばならない。
【0089】
以上、本発明についてその実施形態を中心として述べた。本発明が属する技術分野において通常の知識を有する者であれば、本発明が、本発明の本質的な特性を逸脱しない範囲内において変形された形態として実現され得るということが理解できる。よって、開示された実施形態は、限定的な視点ではなく、説明的な視点において考慮される。本発明の範囲は、前述した説明ではなく、特許請求の範囲に開示されており、それと同等の範囲内にあるあらゆる相違点は本発明に含まれている。
【符号の説明】
【0090】
10 分散型ID環境のための多階層ユニバーサルリゾルバーシステム
100 分散記憶部
200 ユニバーサルリゾルバー
300 多階層統合部
310 管理部
320 記憶部
330 連携部
400 ユーザー端末部
100 分散記憶部
200 ユニバーサルリゾルバー
300 多階層統合部
310 管理部
320 記憶部
330 連携部
400 ユーザー端末部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】