WO2017155162A1

WO2017155162A1 - 무선 통신 시스템에서 접근 제어 정책 자원을 어나운스하기 위한 방법 및 이를 위한 장치

Info

Publication number: WO2017155162A1
Application number: PCT/KR2016/007166
Authority: WO
Inventors: 김성윤; 정승명; 김동주
Original assignee: LG Electronics Inc
Current assignee: LG Electronics Inc
Priority date: 2016-03-07
Filing date: 2016-07-04
Publication date: 2017-09-14
Anticipated expiration: 2018-09-07

Abstract

본 발명의 일 실시예에 따른 무선 통신 시스템에서 어나운스된 자원을 위한 접근 제어 정책 자원을 어나운스하기 위한 방법으로서, 상기 방법은 수신 장치에 의해 수행되며, 발신 장치로부터 상기 수신 장치가 저장하고 있는 원본 자원의 어나운스된 자원을 생성 또는 갱신하기 위한 요청을 수신하는 단계; 상기 어나운스된 자원을 위한 접근 제어 정책 자원이 어나운스될 필요가 있는지 결정하는 단계; 상기 접근 제어 정책 자원이 어나운스될 필요가 있으면, 상기 접근 제어 정책 자원의 어나운스를 위한 조건이 만족되는지 확인하는 단계; 상기 조건이 만족되면, 상기 어나운스된 자원의 접근 제어 정책 자원의 모든 링크 값들 중 상기 수신 장치가 저장하고 있는 접근 제어 정책 자원(들)의 어나운스된 자원의 생성 요청을 제3장치로 전송하는 단계; 및 상기 접근 제어 정책 자원(들)의 어나운스된 자원의 생성이 성공적으로 수행되면, 상기 어나운스된 자원을 생성 또는 갱신하기 위한 요청을 타깃 장치로 전송하는 단계를 포함하고, 상기 타깃 장치로 전송되는 요청은 상기 접근 제어 정책 자원(들)의 어나운스된 자원의 주소(들)를 접근 제어 정책 링크 값으로서 포함할 수 있다.

Description

무선 통신 시스템에서 접근 제어 정책 자원을 어나운스하기 위한 방법 및 이를 위한 장치

본 발명은 무선 통신 시스템에서 접근 제어 정책 자원을 어나운스하기 위한 방법 및 이를 위한 장치에 관한 것이다.

RESTful(representational state transfer) IoT(internet of things) 시스템에서는 어플리케이션 간의 통신이 중간의 RESTful 플랫폼 엔티티를 통해 자원(resource)의 조작(예: 생성, 획득, 갱신, 삭제)을 통해 일어난다.

oneM2M에서는 원본 자원에 대한 일부 또는 전체 복사본(어나운스된(announced) 자원)을 만들어 타 엔티티들(AE 또는 CSE)이 복사본 자원을 통해 정보를 얻을 수 있도록 하는 기능이 있는데, 해당 복사본 자원을 사용할 시의 접근 제어 부하를 줄이는 기법을 제안하고자 한다.

또한, 접근 제어 시 접근 제어 정책 자원(access control policy resource)의 정보를 얻어 접근 제어를 수행하게 되는데, 접근 제어 정책 자원이 네트워크 연결이 필요한 엔티티(CSE)에 있음에도 해당 엔티티와의 연결이 불가능할 경우 접근 제어를 제대로 수행할 수가 없는데, 항상 접근 제어가 가능하도록 하는 기법에 대해 명시한다.

또한, 복사본 자원을 생성 또는 갱신 시 해당 복사본 자원에 해당하는 접근 제어 정책 자원에 대한 링크 또한 복사할 수 있는데, 링크를 복사함으로써 발생하는 부하를 줄이기 위해 복사하지 않는 기법에 대해 제안한다.

본 발명은 접근 제어 정책 자원을 다른 장치 또는 엔티티로 어나운스하기 위한 방안을 제안하고자 한다.

본 발명이 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 이하의 발명의 상세한 설명으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

본 발명의 일 실시예에 따라 무선 통신 시스템에서 어나운스된 자원을 위한 접근 제어 정책 자원을 어나운스하기 위한 방법이 제공되며, 상기 방법은 수신 장치에 의해 수행되며, 발신 장치로부터 상기 수신 장치가 저장하고 있는 원본 자원의 어나운스된 자원을 생성 또는 갱신하기 위한 요청을 수신하는 단계; 상기 어나운스된 자원을 위한 접근 제어 정책 링크(들)이 어나운스될 필요가 있는지 결정하는 단계; 상기 접근 제어 정책 링크(들)이 어나운스될 필요가 있으면, 상기 접근 제어 정책 자원의 어나운스를 위한 조건이 만족되는지 확인하는 단계; 상기 조건이 만족되면, 상기 어나운스된 자원의 모든 접근 제어 정책 링크(들)에 대응하는 접근 제어 정책 자원(들) 중 상기 수신 장치가 저장하고 있는 접근 제어 정책 자원(들)의 어나운스된 자원의 생성 요청을 제3장치로 전송하는 단계; 및 상기 접근 제어 정책 자원(들)의 어나운스된 자원의 생성이 성공적으로 수행되면, 상기 어나운스된 자원을 생성 또는 갱신하기 위한 요청을 타깃 장치로 전송하는 단계를 포함하고, 상기 타깃 장치로 전송되는 요청은 상기 접근 제어 정책 자원(들)의 어나운스된 자원의 주소(들)를 접근 제어 정책 링크 값으로서 포함할 수 있다.

추가로 또는 대안으로, 상기 어나운스된 자원의 접근 제어 정책 링크(들)이 어나운스될 필요가 있는지 결정하는 단계는 상기 어나운스된 자원이 상기 수신 장치에 저장된 원본 자원의 부모 자원의 어나운스된 자원과 자식-부모 관계에 해당하는지 및/또는 상기 원본 자원의 부모 자원의 어나운스된 자원과 동일한 접근 제어 정책 링크(들) 값을 가지게 되는지를 결정하는 단계를 포함할 수 있다.

추가로 또는 대안으로, 상기 어나운스된 자원이 상기 수신 장치에 저장된 원본 자원의 부모 자원의 어나운스된 자원과 자식-부모 관계에 해당하는지는 상기 원본 자원의 부모 자원이 상기 어나운스된 자원을 생성 또는 갱신할 장치에 이미 어나운스되어 있는지 여부와 상기 원본 자원의 부모 자원의 특정 속성 값들에 상기 수신된 요청에 포함된 특정 속성 값이 포함되는지 여부에 의해 결정되고, 상기 특정 속성은 announceTo 속성일 수 있다.

추가로 또는 대안으로, 상기 조건은 상기 수신 장치가 항상 접근 가능하지 않은 경우 또는 상기 접근 제어 정책 자원(들)의 어나운스가 미리 설정된 경우를 포함할 수 있다.

추가로 또는 대안으로, 상기 방법은 상기 접근 제어 정책 링크(들)이 어나운스될 필요가 없으면, 상기 원본 자원의 속성들 중 어나운스되어야할 속성들을 포함한 어나운스된 자원의 생성 또는 갱신 요청을 상기 타깃 장치로 전송하는 단계를 더 포함할 수 있다.

추가로 또는 대안으로, 상기 수신 장치가 저장하고 있는 접근 제어 정책 자원(들) 중 이미 다른 장치로 어나운스된 접근 제어 정책 자원(들)의 어나운스된 자원의 생성 요청은 전송되지 않을 수 있다.

추가로 또는 대안으로, 상기 제3장치의 주소 또는 식별자는 상기 수신 장치에게 미리 설정되어 있거나 상기 수신 장치 내 특정 주소에 저장되어 있을 수 있다.

추가로 또는 대안으로, 상기 제3장치와 상기 타깃 장치는 동일할 수 있다.

본 발명의 또다른 일 실시예에 따라 무선 통신 시스템에서 어나운스된 자원을 위한 접근 제어 정책 자원을 어나운스하도록 구성된 수신 장치가 제공되며, 상기 수신 장치는 송신기; 수신기; 및 상기 송신기 및 상기 수신기를 제어하도록 구성된 프로세서를 포함하되, 상기 프로세서는 발신 장치로부터 상기 수신 장치가 저장하고 있는 원본 자원의 어나운스된 자원을 생성 또는 갱신하기 위한 요청을 수신하고, 상기 어나운스된 자원을 위한 접근 제어 정책 링크(들)이 어나운스될 필요가 있는지 결정하고, 상기 접근 제어 정책 링크(들)이 어나운스될 필요가 있으면, 상기 접근 제어 정책 자원의 어나운스를 위한 조건이 만족되는지 확인하고, 상기 조건이 만족되면, 상기 어나운스된 자원의 모든 접근 제어 정책 링크(들)에 대응하는 접근 제어 정책 자원(들) 중 상기 수신 장치가 저장하고 있는 접근 제어 정책 자원(들)의 어나운스된 자원의 생성 요청을 제3장치로 전송하고, 그리고 상기 접근 제어 정책 자원(들)의 어나운스된 자원의 생성이 성공적으로 수행되면, 상기 어나운스된 자원을 생성 또는 갱신하기 위한 요청을 타깃 장치로 전송하도록 구성되고, 상기 타깃 장치로 전송되는 요청은 상기 접근 제어 정책 자원(들)의 어나운스된 자원의 주소(들)를 접근 제어 정책 링크 값으로서 포함할 수 있다.

추가로 또는 대안으로, 상기 프로세서는 상기 어나운스된 자원의 접근 제어 정책 링크(들)이 어나운스될 필요가 있는지 결정하기 위해, 상기 어나운스된 자원이 상기 수신 장치에 저장된 원본 자원의 부모 자원의 어나운스된 자원과 자식-부모 관계에 해당하는지 및/또는 상기 원본 자원의 부모 자원의 어나운스된 자원과 동일한 접근 제어 정책 링크(들) 값을 가지게 되는지를 결정하도록 구성될 수 있다.

추가로 또는 대안으로, 상기 프로세서는 상기 접근 제어 정책 링크(들)이 어나운스될 필요가 없으면, 상기 원본 자원의 속성들 중 어나운스되어야할 속성들을 포함한 어나운스된 자원의 생성 또는 갱신 요청을 상기 타깃 장치로 전송하도록 구성될 수 있다.

상기 과제 해결방법들은 본 발명의 실시예들 중 일부에 불과하며, 본 발명의 기술적 특징들이 반영된 다양한 실시예들이 당해 기술분야의 통상적인 지식을 가진 자에 의해 이하 상술할 본 발명의 상세한 설명을 기반으로 도출되고 이해될 수 있다.

본 발명의 일 실시예에 따르면, 접근 제어 정책 자원에 항상 접근 가능하고, 특히 어나운스된 자원 소유 CSE에 접근 제어 정책 자원이 어나운스되면, 상기 어나운스된 자원에 대한 접근 제어를 수행하는 경우 네트워크 부하를 감소시킬 수 있다.

본 발명에 따른 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과는 이하의 발명의 상세한 설명으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부 도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.

도 1은 M2M 통신 시스템에서의 기능 구조를 도시한다.

도 2는 M2M 기능 구조에 기반하여 M2M 통신 시스템이 지원하는 구성을 도시한다.

도 3은 M2M 통신 시스템에서 제공되는 공통 서비스 기능을 도시한다.

도 4는 M2M 애플리케이션 서비스 노드와 M2M 인프라스트럭쳐 노드에 존재하는 자원 구조를 도시한다.

도 5는 M2M 애플리케이션 서비스 노드(예컨대, M2M 디바이스)와 M2M 인프라스트럭쳐 노드에 존재하는 자원 구조를 도시한다.

도 6은 M2M 통신 시스템에서 사용하는 요청 및 응답 메시지를 주고받는 절차를 도시한다.

도 7은 <accessControlPolicy> 자원의 구조를 도시한다.

도 8은 M2M 통신 시스템에서 등록 절차를 도시한다.

도 9는 접근 제어 정책 링크의 어나운스먼트 그리고 갱신을 도시한다.

도 10은 본 발명의 일 실시예에 따른 동작을 도시한다.

도 11은 본 발명의 일 실시예에 따른 동작을 도시한다.

도 12는 본 발명의 일 실시예에 따른 동작을 도시한다.

도 13은 본 발명의 일 실시예에 따른 동작을 도시한다.

도 14는 본 발명의 일 실시예에 따른 동작을 도시한다.

도 15는 본 발명의 일 실시예에 따른 동작을 도시한다.

도 16은 본 발명의 일 실시예에 따른 동작을 도시한다.

도 17은 본 발명의 실시예(들)을 수행하도록 구성된 장치의 블록도를 도시한다.

이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다. 이하의 상세한 설명은 본 발명의 완전한 이해를 제공하기 위해서 구체적 세부사항을 포함한다. 그러나, 당업자는 본 발명이 이러한 구체적 세부사항 없이도 실시될 수 있음을 안다.

몇몇 경우, 본 발명의 개념이 모호해지는 것을 피하기 위하여 공지의 구조 및 장치는 생략되거나, 각 구조 및 장치의 핵심기능을 중심으로 한 블록도 형식으로 도시될 수 있다. 또한, 본 명세서 전체에서 동일한 구성요소에 대해서는 동일한 도면 부호를 사용하여 설명한다.

본 발명에 있어서, 기기간 통신을 위한 디바이스 즉, M2M 디바이스 또는 장치는 고정되거나 이동성을 가질 수 있으며, 기기간 통신을 위한 서버 즉, M2M 서버와 통신하여 사용자데이터 및/또는 각종 제어정보를 송수신하는 각종 기기들이 이에 속한다. 상기 M2M 디바이스 또는 장치는 단말(Terminal Equipment), MS(Mobile Station), MT(Mobile Terminal), UT(User Terminal), SS(Subscribe Station), 무선기기(wireless device), PDA(Personal Digital Assistant), 무선 모뎀(wireless modem), 휴대기기(handheld device) 등으로 불릴 수 있다. 또한, 본 발명에 있어서, M2M 서버는 일반적으로 M2M 디바이스들 또는 장치, 및/또는 다른 M2M 서버와 통신하는 고정된 지점(fixed station)을 말하며, M2M 디바이스들 또는 장치 및/또는 다른 M2M 서버와 통신하여 각종 데이터 및 제어정보를 교환한다.

이하에서는 본 발명과 관련된 기술에 대해 설명한다.

M2M 애플리케이션

서비스 로직을 실행하고 개방 인터페이스를 통해 접근 가능한(accessible) 공통 서비스 엔티티(Common Service Entity; CSE)를 사용하는 애플리케이션. M2M 애플리케이션은 M2M 디바이스/장치, M2M 게이트웨이 또는 M2M 서버에 설치 또는 탑재될 수 있다.

M2M 공통 서비스

표준화된 인터페이스들을 통해 M2M CSE가 이용가능하게 하는 기능들의 집합

oneM2M은 다양한 M2M 애플리케이션(또는 애플리케이션 엔티티(Application Entity; AE)) 들을 위한 공통 M2M 서비스 프레임워크(또는 서비스 플랫폼, 공통 서비스 엔티티(CSE) 등)를 정의한다. M2M 애플리케이션이라고 하면, e-Health, City Automation, Connected Consumer, Automotive 등의 서비스 로직을 구현한 소프트웨어라고 볼 수 있으며, 이러한 다양한 M2M 애플리케이션들을 구현하기 위해, 공통적으로 필요한 기능들을 oneM2M 서비스 프레임워크는 포함하고 있다. 따라서, oneM2M 서비스 프레임워크를 이용하면, 다양한 M2M 애플리케이션들 마다 필요한 각각의 프레임워크를 구성할 필요 없이, 이들 M2M 애플리케이션들을 쉽게 구현할 수 있다. 이는 현재 Smart Building, Smart Grid, e-Health, Transportation, Security 등 여러 M2M 버티컬(Vertical)들로 분열되어 있는 M2M 시장을 공통 oneM2M 서비스 프레임워크를 중심으로 통합할 수 있으며, 이는 M2M 시장을 크게 촉진할 것으로 기대된다.

도 1은 M2M 통신 시스템에서의 기능 구조를 도시한다. 각 엔티티를 설명하도록 한다.

애플리케이션 엔티티 (AE, 101): 애플리케이션 엔티티는 단대단 M2M 솔루션을 위한 애플리케이션 로직을 제공한다. AE의 예로는 화물 추적, 원격 혈당 모니터링, 원격 전력 측정 및 제어 애플리케이션이 있다. (Application Entity provides Application logic for the end-to-end M2M solutions. Examples of the Application Entities can be fleet tracking application, remote blood sugar monitoring application, or remote power metering and controlling application.) 보다 쉬운 이해를 위해, AE는 M2M 애플리케이션으로 지칭될 수 있다.

공통 서비스 엔티티 (CSE, 102): CSE는 M2M 환경에 공통적인 oneM2M에서 정의된 서비스 기능들로 이루어져 있다. 이러한 서비스 기능들은 레퍼런스 포인트 Mca, Mcc를 통해 노출되어 등록된(연결된) AE와 타 CSE에 의해 사용될 수 있다. 레퍼런스 포인트 Mcn는 언더라잉 네트워크의 서비스를 접근하는데 사용된다. (A Common Services Entity comprises the set of "service functions" that are common to the M2M environments and specified by oneM2M. Such service functions are exposed to other entities through Reference Points Mca and Mcc. Reference point Mcn is used for accessing Underlying Network Service Entities.)

CSE에서 제공하는 서비스 기능들의 예로는 데이터 관리, 디바이스 관리, M2M 구독(subscription) 관리, 위치 서비스 등이 있다. 이러한 기능들은 논리적으로 CSF(Common Services Functions)로 나뉘어 질 수 있다. CSE안의 몇몇 CSF는 필수적으로 존재하여야 하고, 몇몇은 선택적으로 존재 가능하다. 또한 CSF안의 몇몇 기능은 필수적으로 존재하여야 하고, 몇몇 기능은 선택적으로 존재 가능하다. (예, “디바이스 관리” CSF안에, 애플리케이션 소프트웨어 설치, 펌웨어 업데이트, 로깅, 모니터링 중 몇몇은 필수 기능이며, 몇몇은 선택 기능이다.)

언더라잉 네트워크 서비스 엔티티 (NSE, 103): NSE는 CSE에 서비스를 제공하는데, 이러한 서비스의 예로는 디바이스 관리, 위치 서비스, 디바이스 트리거링 등이 있다. NSE는 특정 기술로 한정하지 않으며, 네트워크가 기본적으로 제공해주는 트랜스포트(transport)의 경우 NSE의 서비스로 생각하지 않는다.(An Underlying Network Services Entity provides services to the CSEs. Examples of such services include device management, location services and device triggering. No particular organization of the NSEs is assumed. Note: Underlying Networks provide data transport services between entities in the oneM2M system. Such data transport services are not included in the NSE.)

아울러, 도 1에 도시된 각 레퍼런스 포인트에 대해 설명하도록 한다.

Mca 레퍼런스 포인트

Mca 레퍼런스 포인트는 AE와 CSE간의 레퍼런스 포인트이다. Mca 레퍼런스 포인트는 AE가 CSE가 제공하는 서비스를 사용할 수 있도록, AE가 CSE와 통신할 수 있도록 한다. (This is the reference point between an Application Entity and a CSE. The Mca reference point shall allow an Application Entity to use the services provided by the CSE, and for the CSE to communicate with the Application Entity.)

Mca 레퍼런스 포인트를 통해 제공되는 서비스들은 CSE에서 제공하는 기능들에 의존한다. AE와 CSE는 같은 물리적 장치에 있을 수도 있으며, 다른 물리적 장치에 있을 수도 있다. (The services offered via the Mca reference point are thus dependent on the functionality supported by the CSE. The Application Entity and the CSE it invokes may or may not be co-located within the same physical entity.)

Mcc 레퍼런스 포인트

Mcc 레퍼런스 포인트는 두 CSE간의 레퍼런스 포인트이다. Mcc 레퍼런스 포인트는 CSE가 다른 CSE의 필요한 기능의 서비스를 사용할 수 있도록 한다. Mcc 레퍼런스 포인트를 통해 제공되는 서비스들은 CSE에서 제공하는 기능들에 의존한다. (This is the reference point between two CSEs. The Mcc reference point shall allow a CSE to use the services of another CSE in order to fulfill needed functionality. Accordingly, the Mcc reference point between two CSEs shall be supported over different M2M physical entities. The services offered via the Mcc reference point are dependent on the functionality supported by the CSEs)

Mcn 레퍼런스 포인트

Mcn 레퍼런스 포인트는 CSE와 NSE간의 레퍼런스 포인트이다. Mcn 레퍼런스 포인트는 CSE가 NSE가 제공하는 서비스들을 사용할 수 있도록 한다. (This is the reference point between a CSE and the Underlying Network Services Entity. The Mcn reference point shall allow a CSE to use the services (other than transport and connectivity services) provided by the Underlying Network Services Entity in order to fulfill the needed functionality. ) NSE가 제공하는 서비스는 전송(transport)과 접속(connectivity) 서비스 같은 단순한 서비스 이외의 것을 뜻하며, 디바이스 트리거링(device triggering), 스몰 데이터 전송(small data transmission), 위치 결정(positioning)과 같은 서비스가 그 예이다.

Mcc’ 레퍼런스 포인트

Mcc' 레퍼런스 포인트는 서로 다른 M2M 서비스 제공자에게 속하는 CSE 간의 통신을 위해 사용된다. Mcc' 레퍼런스 포인트는 Mcc 레퍼런스 포인트와 CSE를 서로 연결한다는 점에서 비슷할 수 있으나, 기존 Mcc 레퍼런스 포인트가 단일 M2M 서비스 제공자 내의 통신으로 국한되어 있었다면 Mcc' 레퍼런스 포인트는 서로 다른 M2M 서비스 제공자로 Mcc를 확장한다는 개념으로 볼 수 있다.

도 2는 M2M 기능 구조에 기반하여 M2M 통신 시스템이 지원하는 구성을 도시한다. M2M 통신 시스템은 도시된 구성에 국한되지 않고 더 다양한 구성을 지원할 수 있다. 상기 도시된 구성을 이해하는데 중요한 노드(Node)라는 개념에 대해 먼저 설명하도록 한다.

애플리케이션 전용 노드(Application Dedicated Node; ADN): CSE가 존재하지 않고, 적어도 하나의 AE를 갖는 노드 (An Application Dedicated Node is a Node that contains at least one Application Entity and does not contain a Common Services Entity). Mca 레퍼런스 포인트를 통해 하나의 미들 노드 또는 하나의 인프라스트럭쳐 노드와 연결될 수 있다. ADN은 M2M 디바이스에 존재할 수 있다.

애플리케이션 서비스 노드(Application Service Node; ASN): 하나의 CSE가 존재해야 하고, 적어도 하나의 AE를 갖는 노드(An Application Service Node is a Node that contains one Common Services Entity and contains at least one Application Entity). Mcc 레퍼런스 포인트를 통해 하나의 미들 노드 또는 하나의 인프라스트럭쳐 노드에 연결될 수 있다. ASN은 M2M 디바이스에 존재할 수 있다.

미들 노드(Middle Node; MN): 하나의 CSE가 존재해야 하고, AE를 가질 수도 있는 노드(A Middle Node is a Node that contains one Common Services Entity and may contain Application Entities). Mcc 레퍼런스 포인트를 통해서 아래 다른 카테고리에 속하는 두 노드와 연결되어야 함 (A Middle Node communicates over a Mcc references point with at least two other Nodes among either (not exclusively)):

- 하나 이상의 애플리케이션 서비스 노드(ASN)들;

- 하나 이상의 미들 노드(MN)들;

- 하나 인프라스트럭쳐 노드(IN).

또한, MN은 ADN과 Mca 레퍼런스 포인트를 통해 연결될 수 있다. MN은 M2M 게이트웨이에 존재할 수 있다.

인프라스트럭쳐 노드(Infrastructure Node; IN): 하나의 CSE가 존재해야 하고, AE를 가질 수도 있는 노드 (An Infrastructure Node is a Node that contains one Common Services Entity and may contain Application Entities). IN은 M2M 서버에 존재할 수 있다.

인프라스트럭쳐 노드는 MN 또는 ASN과 Mcc 레퍼런스 포인트를 통해 다음 노드들과 통신할 수 있다. (An Infrastructure Node communicates over a Y reference point with either:

- 하나 이상의 미들 노드(들);

- 및/또는 하나 이상의 애플리케이션 서비스 노드(들)

인프라스트럭쳐 노드는 ADN과 Mca 레퍼런스 포인트를 통해 통신할 수 있다. (An Infrastructure Node may communicate with one or more Application Dedicated Nodes over one or more respective Mca reference points.)

M2M 통신 시스템이 제공하는 M2M 서비스 기능(즉, 공통 서비스 기능)으로는 도 3에 도시된 것처럼 ‘Communication Management and Delivery Handling’, ‘Data Management and Repository’, ‘Device Management’, ‘Discovery’, ‘Group Management’, ‘Addressing and Identification’, ‘Location’, ‘Network Service Exposure, Service Execution and Triggering’, ‘Registration’, ‘Security’, ‘Service Charging and Accounting’, ‘Session Management’, ‘Subscription and Notification’이 있다.

아래는 각 기능의 간략한 소개이다.

Communication Management and Delivery Handling (CMDH): 타 CSE들, AE들, NSE들과의 통신을 제공하고 어떻게 메시지를 전달할 지의 역할을 수행한다.

Data Management and Repository (DMR): M2M 애플리케이션이 데이터를 교환, 공유할 수 있도록 하는 역할을 수행한다.

Device Management (DMG): M2M 디바이스/게이트웨이를 관리하기 위한 역할을 수행한다. 세부 기능을 살펴보면, 애플리케이션 설치 및 세팅, 설정값 설정, 펌웨어(Firmware) 업데이트, 로깅(Logging), 모니터링(Monitoring), 진단(Diagnostics), 토폴로지(Topology) 관리 등이 있다.

Discovery (DIS): 조건에 기반한 자원 및 정보를 찾을 수 있도록 하는 역할을 수행한다.

Group Management (GMG): 자원, M2M 디바이스, 또는 게이트웨이를 묶어 그룹을 생성할 수 있는데, 그룹과 관련된 요청을 처리하는 역할을 수행한다.

Addressing and Identification (AID): 물리 또는 논리 자원을 식별 및 어드레싱(addressing)하는 역할을 수행한다.

Location (LOC): M2M 애플리케이션들이 M2M 디바이스 또는 게이트웨이의 위치 정보를 획득하도록 하는 역할을 수행한다.

Network Service Exposure, Service Execution and Triggering (NSE): 언더라잉 네트워크의 통신을 가능하게 하고, 언더라잉 네트워크가 제공하는 기능을 사용할 수 있도록 한다.

Registration (REG): M2M 애플리케이션 또는 다른 CSE가 특정 CSE에 등록을 처리하는 역할을 수행한다. 등록은 특정 CSE의 M2M 서비스 기능을 사용하기 위해 수행된다.

Security (SEC): 보안 키와 같은 민감한 데이터 핸들링, 보안 관계(Association) 설립, 인증(Authentication), 인가(Authorization), 식별(Identity) 보호 등의 역할을 수행한다.

Service Charging and Accounting (SCA): CSE에 요금 부가 기능을 제공하는 역할을 수행한다.

Session Management (SM): 단대단(end-to-end) 통신을 위한 M2M 세션을 관리하는 역할을 수행한다.

Subscription and Notification (SUB): 특정 자원에 대한 변경을 구독(Subscription)하면 해당 자원이 변경되면 이를 알리는 역할을 수행한다.

이러한 M2M 공통 서비스 기능은 CSE를 통해 제공되며, AE(혹은, M2M 애플리케이션들)이 Mca 레퍼런스 포인트를 통해, 또는 타 CSE가 Mcc 레퍼런스 포인트를 통해 해당 공통 서비스 기능들을 이용할 수 있다. 또 이러한 M2M 공통 서비스 기능은 언더라잉 네트워크(Underlying Network)(또는 언더라잉 네트워크 엔티티(Underlying Network Service Entity; NSE), 예: 3GPP, 3GPP2, WiFi, Bluetooth)와 연동하여 동작할 수 있다.

모든 디바이스/게이트웨이/인프라스트럭쳐가 상위 기능을 다 가지는 것은 아니다. 해당 기능들 중 필수 기능들과 선택 기능들 몇몇을 가질 수 있다.

M2M 통신 시스템에서 자원은 M2M 통신 시스템에서 정보를 구성 및 표현하기 위한 것으로 URI로 식별될 수 있는 모든 것을 의미한다. 상기 자원은 일반적인 자원, 가상 자원 및 어나운스된 자원(announced resource)로 분류할 수 있다. 각 자원에 대한 정의는 다음과 같다.

가상 자원: 가상 자원은 특정 프로세싱을 트리거하거나 그리고/또는 결과를 리트리브(retrieve)하는데 사용되나, CSE에 영구적으로 존재하지 않는다.

어나운스된 자원: 어나운스된 자원은 어나운스된(또는 통지된) 원본 자원에 연결된 원격 CSE에 있는 자원이다. 어나운스된 자원은 원본 자원의 특징 중 일부를 유지한다. 자원 어나운스먼트는 자원 검색 또는 발견(discovery)를 원활하게 한다. 원격 CSE에 있는 어나운스된 자원은 상기 원격 CSE에서 원본 자원의 자식으로서 존재하지 않거나 원본 자원의 어나운스된 자식이 아닌 자식 자원들을 생성하기 위해 사용된다.

일반 자원: “가상” 또는 “어나운스된” 중 하나로 명시되지 않으면, 해당 자원은 일반 자원이다.

M2M 통신 시스템은 다양한 자원(또는 자원)를 정의하는데, 이 자원을 조작해서, 애플리케이션을 등록하고, 센서 값을 읽어 오는 등의 M2M 서비스를 수행할 수 있다. 상기 자원은 하나의 트리 구조로 구성이 되며, CSE과 논리적으로 연결 또는 CSE에 저장되어 M2M 디바이스, M2M 게이트웨이, 네트워크 도메인 등에 저장될 수 있다. 이러한 측면에서, CSE는 자원을 관리하는 엔티티로 지칭될 수 있다. 상기 자원은 <cseBase>를 트리 루트로 가지며, 대표적인 자원은 아래와 같다.

<cseBase> 자원: 트리로 구성된 M2M 자원의 루트 자원이며, 다른 모든 자원을 포함한다.

<remoteCSE> 자원: <cseBase> 하위에 존재하는 자원으로써 해당 CSE에 등록(연결)된 타 CSE의 정보가 포함된다.

<AE> 자원: <cseBase> 나 <remoteCSE> 자원 하위에 존재하는 자원으로써, <cseBase> 의 하위에 존재할 경우 해당 CSE에 등록(연결)된 애플리케이션들의 정보가 저장되며, <remoteCSE> 하위에 존재할 경우 타 CSE(CSE 이름을 가진)에 등록된 애플리케이션들의 정보가 저장된다.

<accessControlPolicy> 자원: 특정 자원에 대한 접근 권한과 관련된 정보를 저장하는 자원이다. 본 자원에 포함된 접근 권한 정보를 이용하여, 인증(authorization)이 이루어지게 된다.

<container> 자원: CSE별, 또는 AE마다 데이터를 저장하는 자원이다.

<group> 자원: 여러 자원을 하나로 묶어 함께 처리할 수 있도록 하는 기능을 제공하는 자원이다.

<subscription> 자원: 자원의 값 등의 상태가 변경되는 것을 통지(notification)을 통해 알려주는 기능을 수행하는 자원이다.

예를 들어, M2M 인프라스트럭쳐 노드에 등록된 AE(application2)가 M2M 디바이스의 센서 값을 읽어오는 방법에 대해 설명한다. 상기 센서는 보통 물리적인 장치를 가리키며, M2M 디바이스 상에 존재하는 AE(application1)은 이 센서에서 값을 읽어 자신이 등록한 CSE(CSE1)에 container 자원 형태로 읽은 값을 저장한다. 해당 M2M 디바이스 상에 존재하는 AE는 이를 위해 M2M 디바이스에 존재하는 CSE에 먼저 등록되어야 하며, 등록이 완료되면, 도 5에서와 같이 cseBaseCSE1/application1 자원의 형태로 등록된 M2M 애플리케이션 관련 정보가 저장된다.

cseBaseCSE1/application1 자원 하위의 container 자원에 센서 값이 M2M 디바이스상에 존재하는 AE에 의해 저장되면, 인프라스트럭쳐 노드에 등록된 AE가 해당 값에 접근이 가능할 수 있다. 접근이 가능하게 하기 위해서는 상기 인프라스트럭쳐 노드에 등록된 AE도 역시 상기 인프라스트럭쳐 노드의 CSE(CSE2)에 등록이 되어있어야 하며, 이는 application1가 CSE1에 등록하는 방법과 같이 cseBaseCSE2/application2 자원에 application2에 대한 정보를 저장함으로써 이루어진다. 또, application1는 application2와 직접 통신하는 것이 아니라 중간의 CSE1과 CSE2을 통해 통신하게 되는데, 이를 위해 먼저 CSE1는 CSE2에 등록되어 있어야 한다. CSE1이 CSE2에 등록되게 되면, cseBaseCSE2 자원 하위에 CSE1 관련 정보(예컨대, Link)가 <remoteCSE> 자원 형태로 저장된다. 즉, <remoteCSE>는 등록된 CSE에 대한 CSE 타입, 접근 주소(IP 주소 등), CSE ID, reachability 정보 등을 제공해 준다.

한편, 자원 검색(resource discovery)이란 원격의 CSE에 있는 리소소를 검색하는 과정을 말한다. 자원 탐색은 리트리브(RETRIEVE) 요청을 통해 이루어 지며 자원 검색을 위해 리트리브 요청은 아래의 내용을 포함한다.

to: 자원 주소를 지시하며, 자원 검색을 행할 자원의 범위를 제한하는데 사용될 수 있다. 만약 to가 자원의 루트인 <cseBase>를 가리킨다면, 본 리트리브 요청을 받은 수신자의 전 자원을 대상으로 자원 검색을 수행하게 된다. 수신자는 to가 지칭하는 자원과 그 하위 자원을 대상으로만 자원 검색을 수행하게 된다.

filterCriteria: 이 정보에는 검색할 자원과 관련된 정보가 기술된다. 수신자는 to가 지칭하는 자원과 그 하위 자식 자원(들)(자원 트리의 잎(leaf)까지) 중 filterCriteria를 만족시키는 자원만을 검색하여 본 요청의 요청자에게 전송하게 된다.

도 4 또는 도 5에 도시된 것처럼 M2M 시스템에서는 자원이 트리 구조로서 표현될 수 있으며, 루트 자원의 타입은 <CSEBase>로 표현된다. 따라서, <CSEBase> 자원 타입은 공통 서비스 엔티티(CSE)가 있는 경우에는 반드시 존재해야 한다.

도 6은 Mca 및 Mcc 레퍼런스 포인트들 상의 일반적인 통신 플로우를 도시한다. M2M 시스템의 동작은 데이터 교환을 기반으로 수행된다. 예를 들어, 제1장치가 제2장치의 특정 동작을 멈추기 위한 명령을 전송 또는 수행하기 위해서 상기 제1장치는 해당 명령을 데이터 형태로 상기 제2장치에 전달해야한다. M2M시스템에서는 어플리케이션(또는 CSE)와 CSE간의 연결에서 요청 및 응답 메시지들로 데이터를 교환할 수 있다.

요청(Request) 메시지에는 다음과 같은 정보가 포함된다.

·Operation: 실행될 동작의 형태 (Create/Retrieve/Update/Delete/Notify 중 택일)

·To: 요청을 수신할 엔티티의 ID(즉, 수신자의 ID)

·From: 요청을 생성한 발신자의 ID

·Request Identifier: 요청 메시지의 ID(요청 메시지를 구분하기 위해 사용되는 ID)

·Group Request Identifier 파라미터 (중복되는 그룹 팬-아웃 요청 메시지를 방지하기 위한 식별자)

·Content: 전달되는 자원의 내용

응답(Response) 메시지에는 다음과 같은 정보가 포함된다. 우선 해당 요청 메시지가 성공적으로 처리된 경우에는, 상기 응답 메시지는

·To: 요청을 생성한 발신자의 ID

·From: 요청을 수신한 수신자의 ID

·Result status code: 요청의 처리 결과 (예를 들어, Okay, Okay and Done, Okay and in progress)

·Content: 전달되는 자원의 내용 (결과값만 전달될 수 있음)

를 포함하고, 요청 메시지의 처리가 실패한 경우 상기 응답 메시지는

·To: 요청을 생성한 발신자의 ID

·From: 요청을 수신한 수신자의 ID

·result status code: 요청의 처리 결과 및 실패 원인/코드 (예를 들어, Not Okay)

를 포함할 수 있다.

한편, 다음의 표와 같은 다양한 자원 타입이 존재한다.

Resource Type	Short Description	Child Resource Types	Parent Resource Types
AE	AE에 관한 정보를 저장한다. 등록담당자 CSE와 AE의 성공적인 등록의 결과로서 생성된다)Stores information about the AE. It is created as a result of successful registration of an AE with the registrar CSE).	subscription, container, group, accessControlPolicy, mgmtObj, commCapabilities, pollingChannel	remoteCSE, CSEBase
cmdhNwAccessRule	네트워크의 사용을 위한 규칙을 정의한다(Defines a rule for the usage of underlying networks).	schedulesubscription	cmdhNetworkAccessRules
CSEBase	해당 CSE 상에 존재하는 모든 자원들을 위한 구조적인 뿌리(root)이다. 해당 CSE 자체에 관한 정보를 저장해야 한다(The structural root for all the resources that are residing on a CSE. It shall store information about the CSE itself).	remoteCSE, node, application, container, group, accessControlPolicy, subscription, mgmtObj, mgmtCmd, locationPolicy, statsConfig	None
group	그룹으로 처리될 필요가 있는 동일한 타입의 자원에 관한 정보를 저장한다. 그룹 자원에 대한 동작은 해당 그룹에 속한 모든 멤버들을 위한 벌크 모드로 수행되어야 한다(Stores information about resources of the same type that need to be addressed as a Group. Operations addressed to a Group resource shall be executed in a bulk mode for all members belonging to the Group).	fanOutPointsubscription	Application, remoteCSE, CSEBase
locationPolicy	지리적 위치를 획득하고 관리하기 위한 정보를 포함한다. 오직 컨테이너로부터 지칭되며 해당 컨테이너의 contentInstances가 위치 정보를 제공한다(Includes information to obtain and manage geographical location. It is only referred from container, the contentInstances of the container provides location information).	subscription	CSEBase
remoteCSE	CSEBase 자원에 의해 식별되는 등록담당자 CSE와 등록 절차를 한 원격 CSE를 나타낸다(Represents a remote CSE for which there has been a registration procedure with the registrar CSE identified by the CSEBase resource).	application, container, group, accessControlPolicy, subscription, mgmtObj, pollingChannel, node	CSEBase
subscription	자원과 관련된 구독 정보를 나타낸다. 이러한 자원은 subscribe-to 자원을 위한 자식 자원이다(Subscription resource represents the subscription information related to a resource. Such a resource shall be a child resource for the subscribe-to resource).	schedule	accessControlPolicy, application, cmdhBuffer, cmdhDefaults, cmdhEcDefParamValues, cmdhDefEcValue, cmdhLimits, cmdhNetworkAccessRules, cmdhNwAccessRule, cmdhPolicy, container, CSEBase, delivery, eventConfig, execInstance, group, contentInstance, locationPolicy, mgmtCmd, mgmtObj, m2mServiceSubscription, node, nodeInfo, parameters, remoteCSE, request, schedule, statsCollect, statsConfig
container	엔티티들 사이에서 데이터 인스턴스들을 공유함. AE들 또는 CSE들 사이에서 “데이터”를 교환하기 위한 데이터를 버퍼링에 책임이 있는 중재자로서 사용됨(Shares data instances among entities. Used as a mediator that takes care of buffering the data to exchange "data" between AEs and/or CSEs).	container, contentInstance, subscription	application, container, remoteCSE, CSEBase
contentInstance	상기 container 자원에 존재하는 데이터 인스턴스들을 나타낸다(Represents a data instance in the container resource).	subscription	container

각 자원 타입은 해당 자원 타입의 부모 자원 타입(Parent Resource Type) 아래 위치할 수 있으며, 자식 자원 타입(Child Resource Type)을 가질 수도 있다. 또한 각각의 자원 타입은 속성(Attribute)들을 가지며, 속성에 실제 값들이 저장된다.

다음으로 아래 표 2은 <container> 자원 타입의 속성(Attribute)들을 정의한 것이다. 실제 값들이 저장되는 속성은 Multiplicity를 통하여 반드시 설정(‘1’)되거나, 선택적으로 설정(‘0..1’)될 수 있다. 또한 해당 속성들은 생성시 특성에 따라 RO(Read Only), RW(Read and Write), WO(Write Only)와 같이 설정된다. 한편, 표 1에 나타낸 것처럼, <container> 자원은 자식 자원으로서 <container>, <contentInstance> 및 <subscription>를 가질 수 있다.

Attributes of <container>	Multiplicity	RW/RO/WO	Description
resourceType	1	RO	자원 타입. 이는 한번 쓰여지며(특정 시간 이후 변경될 수 없음)자원들의 타입을 식별한다. 각각의 자원은 자원 타입 속성을 갖는다(Resource Type. This Write Once (at creation time then cannot be changed) resourceType attribute identifies the type of resources. Each resource shall have a resourceType attribute.)
resourceID	1	RO	이 속성은 ‘비-계층적 URI 방법’ 또는 ‘ID 기반 방법’ 경우를 위해 사용되는 자원을 위한 식별자이다. 이 속성은 호스팅 CSE가 자원 생성 절차를 수락하는 경우에 상기 호스팅 CSE에 의해 제공된다. 상기 호스팅 CSE는 고유한 자원 ID를 할당한다(This attribute is an identifier for resource that is used for ‘non-hierarchical URI method’ or ‘IDs based method’ cases. This attribute shall be provided by the Hosting CSE when it accepts a resource creation procedure. The Hosting CSE shall assign a resourceID which is unique in the CSE).
parentID	1	RO	시스템은 생성(CREATE) 요청에서 주어진 파라미터들에 따라 이 속성에 값을 할당한다. 이 자식 자원의 부모의 식별자에 의해 부모-자식 관계가 성립된다. 이러한 식별자는 비-계층적 URI 표현 방법을 사용한다. 예를 들어, 자원 “…//example.com/oneM2M/myCSE” 하위에 생성된 식별자 “myAE1”를 갖는 AE 자원의 부모ID의 값은 “…//parentID”를 포함한다(The system shall assign the value to this attribute according to the parameters given in the CREATE Request.It establishes the parent-child relationship by identification of the parent of this child resource. Such identifier shall use the non-hierarchical URI representation. For example, an AE resource with the identifier "myAE1" which has been created under the resource "…//example.com/oneM2M/myCSE", the value of the parentID attribute will contain "…//parentID".)
expirationTime	1	RW	호스팅 CSE에 의해 자원이 지워질 시간/날짜. 이 속성은 발신자(originator)에 의해 제공될 수 있고, 이러한 경우에 자원의 수명(lifetime)에 대한 호스트 CSE에 대한 힌트(hint)로 여겨진다. 상기 호스팅 CSE는 그러나 실제 만료 시간에 대해 결정할 수 있다. 만약 상기 호스팅 CSE가 만료 시간 속성 값을 변경하고자 결정하면, 이는 상기 발신자에게 알려진다. 상기 자원의 수명은 갱신(UPDATE) 동작에서 이 속성에 대한 새 값을 제공함으로써 연장될 수 있다. 또는 상기 속성 값을 삭제함으로써, 예컨대 상기 호스팅 CSE가 새 값을 결정할 수 있는 전체 갱신을 하는 경우에 상기 속성을 제공하지 않음으로써, 상기 자원의 수명은 연장될 수 있다. 이 속성은 필수 속성이다. 만약 상기 발신자가 생성(CREATE) 동작에서 값을 제공하지 않으면, 시스템이 로컬 정책 및/또는 M2M 서비스 구독 협의에 따라 적절한 값을 할당한다(Time/date after which the resource will be deleted by the hosting CSE. This attribute can be provided by the Originator, and in such a case it will be regarded as a hint to the hosting CSE on the lifetime of the resource. The hosting CSE can however decide on the real expirationTime. If the hosting CSE decides to change the expirationTime attribute value, this is communicated back to the Originator.The lifetime of the resource can be extended by providing a new value for this attribute in an UPDATE operation. Or by deleting the attribute value, e.g. by not providing the attribute when doing a full UPDATE, in which case the hosting CSE can decide on a new value.This attribute shall be mandatory. If the Originator does not provide a value in the CREATE operation the system shall assign an appropriate value depending on its local policies and/or M2M service subscription agreements).
accessControlPolicyIDs	0..1(L)	RW	이 속성은 <accessControlPolicy> 자원의 식별자(로컬 자원이 존재하는지 여부에 따라 ID 또는 URI임)의 리스트를 포함한다. 참조된 <accessControlPolicy> 자원에서 정의된 권한들은 누가 특정 목적(예컨대, 검색(Retrieve), 갱신, 삭제(Delete) 등)을 위해 이 속성을 포함하는 자원에 접근하도록 허용되는지를 결정한다(The attribute contains a list of identifiers (either an ID or a URI depending if it is a local resource or not) of an <accessControlPolicy> resource. The privileges defined in the <accessControlPolicy> resource that are referenced determine who is allowed to access the resource containing this attribute for a specific purpose (e.g. Retrieve, Update, Delete, etc.)).
labels	0..1	WR	자원들을 발견하기 위한 키(key)들로서 사용되는 토큰들. 이 속성은 선택 속성이며 만약 존재하지 않으면 상기 자원이 상기 발견의 키 파라미터로서 이 속성을 사용하는 발견 절차를 통해 발견될 수 없음을 의미한다(Tokens used as keys for discovering resources.This attribute is optional and if not present it means that the resource cannot be found by means of discovery procedure which uses labels as key parameter of the discovery).
creationTime	1	RO	상기 자원의 생성 시간/날짜.이 속성은 모든 자원들에 대해 필수 속성이며 상기 값은 자원이 국부적으로 생성되는 경우에 시스템에 의해 할당된다. 이러한 속성은 변경될 수 없다(Time/date of creation of the resource.This attribute is mandatory for all resources and the value is assigned by the system at the time when the resource is locally created. Such an attribute cannot be changed.)
creator	0..1	RO	상기 <container> 자원을 생성한 AE-ID 또는 CSE-ID(The AE-ID or CSE-ID of the entity which created the resource).
lastModifiedTime	1	RO	상기 자원의 마지막으로 변경된 시간/날짜.이 속성은 필수 속성이며 해당 값은 타깃 자원이 갱신 동작을 통해 변경될 때마다 시스템에 의해 자동으로 할당된다(Last modification time/date of the resource.This attribute shall be mandatory and its value is assigned automatically by the system each time that the addressed target resource is modified by means of the UPDATE operation.)
stateTag	1	RO	자원에 대한 변경의 회수를 새는 카운터(counter). 자원이 생성되면, 이 카운터는 0으로 설정되고, 매 자원의 변경시에 따라 증가됨. 새로운 인스턴스가 부모 자원에 추가되면, 상기 부모 자원의 stateTag 속성이 먼저 증가되고 이 stateTag 속성에 복사되어야 한다 (An incremental counter of modification on the resource. When a resource is created, this counter is set to 0, and it will be incremented on every modification of the resource. The stateTag attribute of the parent resource should be incremented first and copied into this stateTag attribute when a new instance is added to the parent resource).
announceTo	0..1	RW	이 속성은 생성 또는 갱신 요청이 생성/갱신된 자원이 어나운스될 URI들/CSE-ID들의 리스트를 포함하는 경우에 상기 생성 또는 갱신 요청에 포함될 수 있다. 이 속성은 원본 자원이 성공적으로 다른 CSE들에게 어나운스되면 상기 원본 자원에 대해서만 존재한다. 이 속성은 성공적으로 어나운스된 자원들로의 URI들의 리스트를 유지한다. 이 속성에 대한 갱신들은 새로운 자원 어나운스 또는 어나운스 해제를 트리거할 것이다(This attribute may be included in a CREATE or UPDATE Request in which case it contains a list of URIs/CSE-IDs which the resource being created/updated shall be announced to.This attribute shall only be present on the original resource if it has been successfully announced to other CSEs. This attribute maintains the list of URIs to the successfully announced resources. Updates on this attribute will trigger new resource announcement or de-announcement).
announcedAttribute	0..1	RW	이 속성은 몇몇 선택적 어나운스(OA)된 타입 속성들이 다른 CSE들로 어나운스된 경우 원본 자원에 대해서만 존재한다. 이 속성은 원본 자원에서 어나운스된 선택적 속성들(OA 타입 속성들)의 리스트를 유지한다. 이 속성에 대한 갱신은 만약 새로운 속성이 추가되는 경우 새로운 속성 어나운스 또는 존재하는 속성이 제거되는 경우 어나운스 해제를 트리거할 것이다(This attributes shall only be present on the original resource if some Optional Announced (OA) type attributes have been announced to other CSEs. This attribute maintains the list of the announced Optional Attributes (OA type attributes) in the original resource. Updates to this attribute will trigger new attribute announcement if a new attribute is added or de-announcement if the existing attribute is removed.)
maxNrOfInstances	0..1	RW	<contentInstance> 자식 자원들의 최대 인스턴스의 수(Maximum number of instances of <contentInstance> child resources).
maxByteSize	0..1	RW	<container> 자원에 있는 모든 인스턴스들을 위한 상기 <container> 자원을 위해 할당된 최대 바이트 수(Maximum number of bytes that are allocated for a <container> resource for all instances in the <container> resource).
maxInstanceAge	0..1	RW	<container> 내의 <containerInstance> 자원들의 인스턴스의 최대 나이(age). 해당 값은 초로 표현됨(Maximum age of the instances of <contentInstance> resources within the <container>. The value is expressed in seconds).
currentNrOfInstances	1	RO	<container> 자원에 현재 있는 인스턴스의 수. maxNrOfInstances에 의해 제한됨(Current number of instances in a <container> resource. It is limited by the maxNrOfInstances).
currentByteSize	1	RO	<container> 자원에 저장된 데이터의 바이트로 표현되는 현재 크기. maxNrOfBytes에 의해 제한됨(Current size in bytes of data stored in a <container> resource. It is limited by the maxNrOfBytes).
latest	0..1	RO	존재하는 경우, 최근 <contentInstance> 자원에 대한 참조(Reference to latest <contentInstance> resource, when present).
locationID	0..1	RW		어떻게 위치 정보가 획득되고 관리되는지를 정의하는 속성들/정책들이 있는 자원의 URI. 이 속성은 <container> 자원이 위치 정보를 포함하기 위해 사용되는 경우에만 정의됨(URI of the resource where the attributes/policies that define how location information are obtained and managed. This attribute is defined only when the <container> resource is used for containing location information).
ontologyRef	0..1	RW		상기 AE에 의해 관리되고 이해되는 정보를 나타내기 위해 사용되는 온톨로지(ontology)의 URI(A URI of the ontology used to represent the information that is managed and understood by the AE).여기서, 온톨로지는 다루고자하는 도메인에서 사용되는 용어들을 정의하고 그들 사이의 관계를 정의하는 명세를 지칭한다.

자원 접근 제어 정책

접근 제어 정책은 “화이트 리스트(white list)” 또는 권한(privileges)으로 정의되며, 각각의 권한은 특정 접근 모드들에 대한 “허용된” 엔티티들을 정의한다. 권한들의 집합들은 권한 그룹을 위한 권한들이 개별 권한들의 총합(sum)이 되도록 다루어지며, 즉, 상기 집합 내 몇몇/임의의 권한들에 의해 허용되면 그 동작(action)이 허용된다. selfPrivilege 속성은 자원 <accessControlPolicy> 그 자체를 위한 읽기/갱신/삭제(Read/Update/Delete)에 대한 권리를 갖는 엔티티들을 열거한다.

또한, 접근 제어 정책에서 정의된 모든 권한들은 위치, 타임 윈도우 및 IP 어드레스와 또한 관련된다.

자원 상의 accessControlPolicyIDs 속성을 설정함으로써, 해당 자원에 접근하기 위한 권한들이 <accessControlPolicy> 자원에서 정의되는 권한들에 의해 정의된다.

도 7은 <accessControlPolicy> 자원의 구조를 도시한다. 다음의 표는 <accessControlPolicy> 자원의 속성을 나타낸다.

Attribute Name of <accessControlPolicy>	Multiplicity	RW/RO/WO	Description
resourceType (rT)	1	RO	표 2 참조
parentID (pID)	1	RO	표 2 참조
expirationTime (eT)	1	RW	표 2 참조
labels (lBs)	0..1	RW	표 2 참조
creationTime (cT)	1	RO	표 2 참조
lastModifiedTime (lMT)	1	RO	표 2 참조
link	1	WO	이 속성은 어나운스된 자원에만 존재한다. 이 속성은 원래의 자원에 대한 링크(URI)를 제공한다. 이 속성은 <accessControlPolicyAnnc> 자원만을 위한 것이다.(This attribute shall be present only on the announced resource. This attribute shall provide the link (URI) to the original resource. This is only for <accessControlPolicyAnnc>.)
announceTo	1	RW	표 2 참조
announcedAttribute	1	RW	이 속성은 몇몇 OA 타입 속성들이 다른 CSE들에게 어나운스된 경우에 원래의 자원 상에 존재한다. 이 속성은 원래의 자원에서 어나운스된 OA 타입 속성들의 리스트를 유지한다. 이 속성에 대한 업데이트는 만약 새로운 속성이 추가, 디-어나운스되거나 존재하는 속성이 제거되면 새로운 속성 어나운스를 트리거할 것이다. (This attributes shall only be present on the original resource if some Optional Announced (OA) type attributes have been announced to other CSEs. This attribute maintains the list of the announced Optional Attributes (OA type attributes) in the original resource. Updates to this attribute will trigger new attribute announcement if a new attribute is added or de-announcement if the existing attribute is removed.)
privileges (ps)	1	RW	이 <accessControlPolicy> 자원에 의해 정의된 권한들의 리스트. 이 권한들은 accessControlPolicy 속성을 사용하여 이 <accessControlPolicy> 자원을 참조하는 자원들에 적용된다.(The list of privileges defined by this <accessControlPolicy> resource. These privileges are applied to resources referencing this <accessControlPolicy> resource using the accessControlPolicyID attribute.)
selfPrivileges (sP)	1	RW	<accessControlPolicy>자원 자체를 위한 권한들의 리스트를 정의.(Defines the list of privileges for the <accessControlPolicy> resource itself.)

권한들은 동작들(접근을 승인하는 것일 수 있으나, 좀더 상세하게는 서브셋에 대한 접근을 승인, 즉 데이터의 부분을 필터링하는 것과 같은 것일 수 있음)에 일반화(generalize)될 수 있다. 권한들은 요청자(발신자, requestor)의 식별자, 특정된 식별자를 제외한 모두와 같은 것을 포함할 수 있는, 조건들로 일반화될 수 있으나, 시간 기반 조건들을 또한 포함할 수 있을 것이다.

접근 제어 정책에 기반한 접근 승인 메커니즘은 <accessControlPolicy> 자원에 저장된 발신자와 발신자의 권한을 매칭함으로써 동작한다. 긍정적인 매치가 발견되면 요청된 동작(예컨대, RETRIEVE)이 매칭 권한 소유자와 연관된 허용된 동작들의 집합을 이용하여 체크되며; 만약 이 체크가 실패하면 상기 요청은 거절된다. 이러한 집합이 권한 플래그로 지칭된다.

셀프 권한들 및 권한들은 <accessControlPolicy> 자원 그 자체 그리고 <accessControlPolicy> 자원 및 accessControlPolicyIDs 공통 속성을 어드레싱(address)하는 모든 다른 자원 타입들에 각각 적용되는 권한 플래그들과 연관되는 발신자 권한의 리스트들이다.

접근 제어 정책에서 정의된 모든 권한들은 또한 접근 승인 전에 위치, 시간 윈도우 및 IP 어드레스와 관련된다.

셀프 권한들 및 권한들 내 각각의 권한은 또한 하나의 역할로 구성될 수 있다. 이러한 역할은 역할 이름 및 그 역할이 정의된 M2M 서비스 구독 자원을 어드레싱하는 URL에 의해 식별된다. 발신자가 특정 역할로 그 자신을 나타내는 경우, 접근 제어 정책은 M2M 서비스 구독 자원에서 명시된 특정 역할에 속하는 리스트들과 요청 발신자를 매칭함으로써 동작한다.

권한들 및 셀프 권한들 리스트에서 각각의 권한은 다음의 엘리먼트들로 구성된다.

Name	Description
originatorPrivileges	표 5 참조
contexts	표 6 참조
operationFlags	표 7 참조

상기 originatorPrivileges는 아래의 표와 같은 정보를 포함한다.

Name	Description
Domain	FQDN 도메인(FQDN domain)
originator identifier	발신자 신원을 나타내는 CSE ID 또는 AE ID(CSE ID or AE ID which represent a originator identity)
Token	질의 파라미터로서 보통 제공되는 접근 토큰(Access token usually provided as query parameter)
All	모든 발신자들(All originators)
Role	A role name associated with the URL the a Service Subscription resource where such role is defined

표 4의 contexts는다음의 표와 같은 정보를 포함한다.

Name	Description
Context	현재 접근 제어 정책 자원의 모든 권한들이 적용되는 환경, 예컨대, 타임 윈도우, 위치, IP 주소를 정의함.(Defines the context in which every privileges of the present access control policy resource applies, e.g. time windows, location, IP address.)

표4의 operationFlags는 다음의 표와 같은 정보를 포함한다.

Name	Description
RETRIEVE	해당 자원의 내용을 획득할 권한(Privilege to retrieve the content of an addressed resource)
CREATE	자식 자원을 생성할 권한(Privilege to create a child resource)
UPDATE	해당 자원의 내용을 갱신할 권한(Privilege to update the content of an addressed resource)
DELETE	해당 자원을 삭제할 권한(Privilege to delete an addressed resource)
DISCOVER	해당 자원을 검색할 권한(Privilege to discover the resource)
NOTIFY	통지를 수신할 권한(Privilege to receive a notification)

M2M 통신 시스템에서는 접근 제어 정책 자원을 접근 제어 정책이 적용된 자원과 분리하여 저장하도록 한다. 접근 제어 정책이 적용된 자원은 접근 제어 정책 자원의 accessControlPolicyIDs(접근 제어 정책 자원의 URI들)만을 가지고 있다. 그러므로, M2M 엔티티가 특정 자원의 접근 제어 정책을 확인하려면 accessControlPolicyIDs를 참조해야한다.

엔티티 등록(Entity Registration)

M2M 엔티티는 필드 도메인에 있든 인프라스트럭쳐 도메인에 있든 자기 주변의 엔티티와 등록(Registration) 과정을 수행하여 시스템/서비스를 이용할 준비를 마친다. 이러한 등록은 등록대상자(Registree)의 요청에 의해 동작이 수행되며 결과로써 일반적으로 등록대상자의 정보를 등록담당자(Registrar)에 저장한다.

이러한 등록 과정이 끝난 후 비로서 oneM2M 엔티티는 도 3과 같이 CSE가 제공하는 공통 기능들을 이용해서 M2M 서비스를 이용할 수 있다.

oneM2M 엔티티에는 AE와 CSE가 있고, 이에 따라 상기 등록 과정은 AE 등록과 CSE 등록으로 나눌 수 있으며, 이 때 AE와 CSE는 모두 등록대상자를 의미하고 등록담당자는 CSE이다. CSE 등록의 경우 추가적으로 등록담당자 CSE의 정보를 등록대상자 CSE에도 저장한다.

도 8은 AE 등록 과정과 CSE 등록 과정을 도시한다. 도 8의 (a)은 AE 등록 과정을 도시하며, 등록하고자 하는 AE1은 등록담당자인 CSE1에게 <AE> 생성 요청을 하며(S81-1), 이에 CSE1은 상기 AE1의 정보를 이용하여 <AE> 자원을 생성할 수 있다(S82-2). 그리고나서, CSE1은 상기 등록 과정에 대한 결과를 포함한 응답을 AE1에게 전송할 수 있다(S83-2).

도 8의 (b)는 CSE 등록 과정을 도시한다. 도 8의 (b)는 등록하고자 하는 주체가 CSE1이고 등록담당자가 CSE2인 것과 CSE2가 CSE1의 등록 요청에 대한 결과를 전송(S83-2)하면, CSE1은 CSE2의 정보를 이용하여 <remoteCSE> 자원을 생성(S84-2)하는 것만 제외하고는 도 8의 (a)와 동일하다.

자원 어나운스먼트(announcement)

특정 CSE에 존재하는 자원(즉, 원본 자원)은 그 자원의 존재 및 자원의 전체 또는 일부 내용(contents)를 다른 CSE에게 알리기 위해 다른 CSE에 어나운스될 수 있다. 자원 어나운스먼트는 원본 자원의 사본을 만드는 행위로 보면 되는데, 원본 자원의 몇몇 속성(attribute)들은 필수적(mandatory)으로 복사되고, 자원 어나운스먼트를 위한 설정에 따라 몇몇 속성들은 선택적으로 복사된다. 자원 어나운스먼트를 통해 생성/수정된 자원은 어나운스된 자원(announced resource)이라 부르며, 어떤 자원을 자원 어나운스먼트 하느냐에 따라 어나운스된 자원의 자원 타입은 달라진다. 예컨대, AE 자원 타입(resource type)은 AE 어나운스된 자원 타입(AE announced resource type), container 자원 타입은 container 어나운스된 자원 타입(container announced resource type)이 된다. 어나운스된 자원은 원본 자원에서 복사된 속성들도 포함하지만, 자체적으로 값을 가지는 속성들도 포함한다. 자원 어나운스먼트를 이용하면 자원 검색(Resource Discovery)을 더 용이하게 할 수 있다. 예컨대, 특정 AE(Application Entity)가 CSE1에 자원 검색을 실행하였는데, CSE2의 몇몇 자원들이 CSE1에 자원 어나운스먼트가 되어있다면 AE는 CSE1에 자원 검색을 통해 CSE2의 자원의 정보도 검색이 가능하게 된다.

자원은 다른 CSE(remote CSE)에 원본 자원의 존재를 알리고자 하나 또는 여러 CSE들에 어나운스(announce)될 수 있다. 어나운스된 자원은 제한적으로 원본 자원의 몇몇 속성들과 자식 자원들을 가질 수 있다. 어나운스된 자원은 원본 자원을 가지고 있는 CSE(즉, 원본 자원 소유 CSE)상의 원본 자원의 링크를 가지고 있다.

원본 자원과 어나운스된 자원의 속성 값들의 동기화는 원본 자원을 가지고 있는 CSE가 책임을 지고 수행한다. 원본 자원이 삭제되면 어나운스된 자원도 삭제가 된다. 어나운스된 자원의 접근 제어에 쓰이는 정보를 가리키는 접근 제어 정책 자원에 대한 링크들('accessControlPolicyIDs') 속성은 원본 자원의 접근 제어 정책 자원의 링크들 속성과 동기화를 이룬다. 원본 자원에 'accessControlPolicyIDs' 속성 값이 없으면 원본 자원 소유 CSE는 원본 자원에 적용되는 접근 제어 정보(들)에 해당하는 'accessControlPolicyIDs'를 선택한다.

원본 자원은 원본 자원에 대한 어나운스된 자원이 존재한다면, 최소 'annouceTo' 속성에 값이 있어야 한다. 어나운스된 자원의 속성은 원본 자원으로부터 필수적으로 복사(announce)되는 속성들(mandatory announced attributes)과 원본 자원으로부터 선택적으로 복사되는 속성들(optional annouced attributes)이 있는데, 선택적으로 몇몇 속성들의 값을 복사하고 싶다면 'announcedAttribute' 속성에 값이 있어야 한다. AE 또는 다른 CSE는 원본 자원 소유 CSE에 원본 자원을 'announceTo' 속성에 명시된 CSE 또는 주소에 어나운스해달라고 요청할 수 있다. 'announceTo' 속성을 수정함은 새로운 자원이 어나운스되거나 어나운스된 자원의 디어나운스(de-announce, 삭제)를 수행하게 한다. 성공적인 어나운스먼트 절차 이후에는 어나운스된 자원에 대한 주소들만을 'announceTo' 속성이 가지고 있게 된다.

선택적으로 어나운스 가능한 속성들을 어나운스하고자 한다면, 어나운스 하고자하는 속성들의 이름이 원본 자원의 'announcedAttribute' 속성에 존재해야 한다. 'announcedAttribute' 속성에 어나운스하고자하는 속성들의 이름이 명시되어 있으면, 해당 속성들이 어나운스된 자원에 어나운스된다. 성공적인 어나운스가 되면 어나운스된 자원에 'announcedAttribute' 속성에 명시된 속성들이 생성되고, 그렇지 않으면 어나운스된 자원에 'announcedAttribute' 속성에 명시된 속성들이 존재하지 않는다. 'announcedAttribute' 속성의 변경은 새로운 속성의 어나운스나 어나운스된 속성의 디어나운스를 수행하게 한다. 'announcedAttribute'에 명시된 속성들에 대한 동기화는 원본 자원 소유 CSE가 수행한다.

어나운스된 자원은 자식 자원을 가질 수 있는데, 자식 자원은 원본 자원이 가질 수 있는 자식 자원 타입과 동일하거나 자식 자원 타입의 어나운스된 타입이다. 또한, 원본 자원의 자식 자원들의 어나운스는 독립적으로 이루어질 수 있다.

자원 어나운스먼트를 해서 어나운스된 자원을 생성 시에 원본 자원의 'accessControlPolicyIDs' 속성을 어나운스된 자원에 복사를 하게 된다. 이렇게 어나운스먼트 절차가 끝난 이후, 특정 AE 또는 CSE가 어나운스된 자원을 소유한 CSE의 어나운스된 자원에 접근하게 되면, 어나운스된 자원 소유 CSE는 접근 제어 결정을 수행하기 위해 어나운스된 자원의 'accessControlPolicyIDs' 속성에 저장된 링크들에 해당하는 접근 제어 정책 자원을 획득하고자 하는데, 각 링크가 가리키는 자원이 상기 어나운스된 자원 소유(resource hosting) CSE에 존재하지 않을 수가 있다. 이러한 경우, 상기 어나운스된 자원 소유 CSE는 접근 제어 정책 자원을 소유한 CSE로 각 링크에 대응하는 접근 제어 정책 자원에 대한 RETRIEVE 요청을 전송할 수 있다. 이 경우, 상기 어나운스된 자원의 'accessControlPolicyIDs' 속성에 저장된 링크들 중 상기 어나운스된 자원 소유 CSE에 존재하지 않는 링크들의 수만큼 RETRIEVE 요청이 발생하여 네트워크 부하를 가중시키고, 상기 어나운스된 자원에 대한 접속 응답 속도가 느려질 수 있다. 따라서, 특정 자원을 어나운스할 시에, 접근 제어 정책 자원 자체도 어나운스하는 방안을 제안하고자 한다.

아래의 설명에서, "어나운스 한다"라는 의미는 어나운스된 자원을 어나운스된 자원 소유 CSE에 생성 또는 갱신 요청을 하는 것과 동일한 의미를 갖는다.

또한, "어나운스된 자원 소유 CSE"와 "어나운스된 접근 제어 정책 자원 자원 소유 CSE"는 문맥 상황에 따라서 해당 CSE가 이미 어나운스된 자원/접근 제어 정책 자원을 소유했음을 의미할 뿐만 아니라, 본 명세서의 실시예들에서 설명한 어나운스 자원 생성 또는 갱신 요청에 의해 생성 또는 갱신될 자원을 소유하게될 CSE를 의미할 수 있다.

도 10은 본 발명의 일 실시예에 따른 원본 자원의 자원 제어 정책 자원을 어나운스하기 위한 절차를 도시한다.

접근 제어 정책 정보를 어나운스된 자원 소유 CSE에게 어나운스(즉, 이로 인해, 어나운스된 접근 제어 정책 자원이 생성됨)하고, 접근 제어 정책 링크(들)(예컨대, accessControlPolicyIDs) 값을 어나운스된 접근 제어 정책 자원을 지시하도록 할 수 있다. 이렇게, 원본 자원에 대한 링크 값을 가지지 않고 어나운스된 자원에 대한 링크 값을 가져도 접근 제어 동작이 가능한 이유는 어나운스된 접근 제어 정책 자원의 특성에 기인하는데, 접근 제어에 사용되는 모든 정보(예컨대, privileges, selfPrivileges)가 어나운스된 자원에도 모두 필수적으로 어나운스먼트되어야 하기 때문이다.

발신자(1010)(예컨대, AE)는 원본 자원 소유 CSE(1020)로 자원을 생성 또는 갱신하기 위한 요청을 전송할 수 있다(S1010).

상기 원본 자원 소유 CSE는 상기 생성 또는 갱신될 자원이 어나운스먼트가 필요한지 여부를 확인할 수 있다(S1020). 예컨대, 상기 어나운스먼트가 필요한지 여부는, 상기 생성 또는 갱신을 위한 요청에 포함된, 상기 생성 또는 갱신될 자원의 어나운스먼트가 어디로 이루어져야 하는지(즉, 어나운스될 자원이 어디에 생성 또는 갱신되어야 하는지)를 가리키는 속성(예컨대, 'announceTo' 속성)에 값이 존재하는지 여부 및/또는 어나운스먼트가 필요한 속성들을 명시하는 속성(예컨대, 'announcedAttribute' 속성) 중 어느 속성 값이 생성 또는 갱신될지 여부에 따라 판별될 수 있다. S1020은 상기 생성 또는 갱신을 위한 요청에 대해 수행 승인이 완료된 상태(예컨대, 접근 제어에서 접근 가능으로 판단된 상태)로 가정한다.

S1020에서 상기 어나운스먼트가 필요하지 않다고 확인된 경우, 상기 원본 자원 소유 CSE는 상기 생성 또는 갱신을 위한 요청에 따라 자원을 생성 또는 갱신하고, 상기 생성 또는 갱신을 위한 요청에 대한 응답을 상기 발신자에게 전송할 수 있다(S1021).

상기 원본 자원 소유 CSE는 원본 자원의 어나운스먼트 절차 수행시 상기 원본 자원의 접근 제어 정책 링크(들)(상기 생성 또는 갱신될 원본 자원의 접근 제어를 수행할 시에 사용될 접근 제어 정책이 저장된 자원을 가리키는 주소 값. 예컨대, 'accessControlPolicyIDs' 속성) 값까지 어나운스해야 하는지를 판단할 수 있다(S1030). 상기 접근 제어 정책 링크(들) 값은 항상 어나운스되거나, 설정되는 경우에만 어나운스되거나, 상기 생성 또는 갱신될 자원에 접근 제어 정책 링크(들)가 설정되어 있을 경우에 어나운스되거나, 또는 후술할 특정 경우(도 15에 도시된 실시예)에만 어나운스될 수 있다. 이미 어나운스되어 있을 경우에는 어나운스하지 않아도 된다.

상기 접근 제어 정책 링크(들) 값이 어나운스될 필요가 없는 경우, 상기 원본 자원 소유 CSE는 상기 생성 또는 갱신될 자원의 어나운스먼트가 어디로 수행되어야 하는지를 가리키는 속성(예컨대, 'announceTo' 속성)이 가리키는 위치에 어나운스되어야 하는 속성들을 포함한 원본 자원의 생성 또는 갱신을 위한 요청을 어나운스된 자원 소유 CSE(1030)로 전송할 수 있다(S1031). 앞서 설명한 것처럼, 원본 리소스의 어떤 속성은 항상 어나운스되어야 하고, 어떤 속성은 명시되어 있을 시(예컨대, 'announcedAttribute' 속성에 명시되어 있을 시)에만 어나운스되어야 한다. 상기 어나운스먼트가 수행되어야 하는 위치는 상기 어나운스된 자원 소유 CSE를 지시할 수 있고, 또는 상기 어나운스된 자원 소유 CSE가 저장하고 있는 자원의 주소일 수도 있다.

상기 접근 제어 정책 링크(들) 값이 어나운스될 필요가 있는 경우, 상기 원본 자원 소유 CSE는 후술할 필터의 조건이 만족하는지 여부를 확인할 수 있다(S1040). 상기 필터의 조건은 상기 접근 제어 정책 링크(들) 값이 지시하는 접근 제어 정책 자원(들)이 어나운스되어야 하는지를 결정하는데 사용된다.

상기 필터의 조건은 다음 중 적어도 하나를 포함할 수 있다.

첫째로, 상기 원본 자원 소유 CSE가 항상 접근 가능한지(reachable) 또는 항상 접근할 수 있는 환경이 변하지 않는지 여부에 따라 상기 접근 제어 정책 자원의 어나운스의 필요가 결정될 수 있다. 예컨대, 상기 원본 자원 소유 CSE의 <CSEBase> 자원의 자식 자원인 <schedule> 자원을 통해 언제 접근할 수 있는지를 명시할 수 있는데, 상기 <schedule> 자원이 생성되어 있으면 항상 접근할 수 있지 않을 수 있다. 상기 원본 자원 소유 CSE가 속한 장치의 속성(배터리, 이동성 등)으로도 항상 접근할 수 있는지 여부가 결정될 수 있다. 따라서, 상기 원본 자원 소유 CSE가 항상 접근 가능하거나 그러한 환경이 변하지 않는다면, 상기 접근 제어 정책 자원의 어나운스는 불필요하고; 그렇지 않으면 상기 접근 제어 정책 자원의 어나운스는 필요하다.

둘째로, 상기 접근 제어 정책 자원의 어나운스를 해야하는지 여부에 대한 정보가 명시적으로 제공될 수 있다. 상기 접근 제어 정책 자원의 어나운스를 해야하는지 여부에 대한 정보가 상기 원본 자원 소유 CSE의 자원(또는 자원의 속성)에 미리 설정되어 있을 수 있고, 또는 특정 위치에 저장되어 있을 수 있다. 상기 원본 자원 소유 CSE는 상기 정보를 획득하여 접근 제어 정책 자원을 어나운스할지 여부를 결정할 수 있다.

상기 접근 제어 정책 자원의 어나운스를 해야하는지 여부에 대한 정보가 변경불가능하다면, 상기 원본 자원 소유 CSE는 상기 정보를 획득한 후 저장 또는 캐싱(cache)하여 추후에 계속 사용할 수 있다.

셋째로, 상기 접근 제어 정책 자원의 어나운스를 해야하는지 여부에 대한 정보가 어나운스된 접근 제어 정책 자원 소유 CSE의 특정 자원(또는 자원 속성)에 저장되어 있을 수 있다. 상기 접근 제어 정책 자원의 어나운스를 해야하는지 여부에 대한 정보가 변경불가능하다면, 상기 원본 자원 소유 CSE는 상기 정보를 획득한 후 저장 또는 캐싱(cache)하여 추후에 계속 사용할 수 있다.

상기 필터의 조건이 만족되지 않으면, 상기 원본 자원 소유 CSE는 S1031과 동일한 동작을 수행할 수 있다(S1041).

상기 필터의 조건이 만족되면, 상기 원본 자원 소유 CSE는 상기 원본 자원의 모든 접근 제어 정책 링크(들)에 대한 어나운스먼트의 처리가 완료되었는지 여부를 확인할 수 있다(S1050). 모든 접근 제어 정책 링크(들)에 대한 처리가 완료되었으면 S1090으로 진행하고; 그렇지 않으면 S1060으로 진행하여 처리되지 않은 접근 제어 정책 링크(들)에 대한 처리를 수행한다.

상기 원본 자원 소유 CSE는 해당 접근 제어 정책 링크가 상기 원본 자원 소유 CSE에 저장된 자원을 가리키는지 확인할 수 있다(S1060). 상기 접근 제어 정책 링크가 상기 원본 자원 소유 CSE에 저장된 자원을 가리키지 않으면, S1050으로 돌아간다.

상기 접근 제어 정책 링크가 상기 원본 자원 소유 CSE에 저장된 자원을 가리키면, 상기 접근 제어 정책 링크가 지시하는 자원(즉, 해당 접근 제어 정책 자원)이 해당 어나운스된 접근 제어 정책 자원 소유 CSE로 이미 어나운스되었는지 여부를 확인할 수 있다(S1070). 이를 확인하는 방법은 다양한데, 예컨대 상기 접근 제어 정책 링크 값으로 어나운스된 접근 제어 정책 자원 소유 CSE(1040)에 대해 자원 검색(discovery)를 통해 수행될 수 있다. 또는, 상기 접근 제어 정책 링크가 지시하는 자원의 하위 속성인 'announceTo' 속성의 값 중 해당 어나운스된 접근 제어 정책 자원 소유 CSE를 지시하는 값이 존재하는지 여부로 확인될 수 있다.

상기 접근 제어 정책 자원 소유 CSE와 상기 접근 제어 정책 자원이 어나운스될 자원의 주소(즉, 아래 설명될 S1090 요청의 to 값)는 상기 원본 자원 소유 CSE에 미리 설정되어 있거나 특정 주소에 저장되어 상기 원본 자원 소유 CSE가 확인할 수 있다고 가정한다.

상기 어나운스된 접근 제어 정책 자원 소유 CSE와 상기 어나운스된 자원 소유 CSE는 동일한 CSE일 수 있거나 또는 다른 CSE일 수 있다. 또한, 상기 접근 제어 정책 자원 소유 CSE는 항상 접근 가능한 CSE(예컨대, IN-CSE)일 수 있다.

상기 접근 제어 정책 링크가 지시하는 자원(즉, 해당 접근 제어 정책 자원)이 어나운스되지 않았다면, 상기 원본 자원 소유 CSE는 상기 어나운스된 접근 제어 정책 자원 소유 CSE(1040)에게 상기 접근 제어 정책 링크가 지시하는 어나운스된 접근 제어 정책 자원의 생성 요청을 전송할 수 있다(S1071). 상기 생성 요청이 성공적으로 수행되면, 상기 원본 자원 소유 CSE는 상기 어나운스된 접근 제어 정책 자원 소유 CSE로부터 상기 어나운스된 접근 제어 정책 자원의 정보를 응답으로서 수신할 수 있다(S1072).

상기 접근 제어 정책 링크가 지시하는 자원(즉, 해당 접근 제어 정책 자원)이 이미 어나운스되었거나, 상기 어나운스된 접근 제어 정책 자원이 생성되고나서, 상기 원본 자원 소유 CSE는 상기 어나운스된 자원 소유 CSE로 전송할 상기 원본 자원의 생성 또는 갱신을 위한 요청(즉, S1090에서 전송될 요청)에 포함시킬, 어나운스된 자원의 접근 제어 정책 링크(들) 중 해당 접근 제어 정책 링크의 값을 상기 자원 검색을 통해 획득한 또는 상기 응답으로서 수신된 접근 제어 정책 링크 값으로 갱신할 수 있다(S1080).

그리고나서, 상기 원본 자원의 모든 접근 제어 정책 링크(들)에 대한 어나운스먼트의 처리가 완료되었으면(S1050), 상기 원본 자원 소유 CSE는 상기 생성 또는 갱신될 자원의 어나운스먼트가 어디로 수행되어야 하는지를 가리키는 속성(예컨대, 상기 요청의 'announceTo' 속성)이 가리키는 위치에 어나운스되어야 하는 속성들을 포함한 상기 원본 자원의 어나운스된 자원의 생성 또는 갱신을 위한 요청을 어나운스된 자원 소유 CSE(1030)로 전송할 수 있다(S1090).

상기 원본 자원 소유 CSE는 상기 어나운스된 자원 소유 CSE로부터 상기 원본 자원의 어나운스된 자원의 생성 또는 갱신을 위한 요청에 대한 응답을 수신할 수 있다(S1091). 상기 원본 자원 소유 CSE는 S1091에서 수신된 응답을 기반으로 상기 원본 자원의 속성 값(예컨대, 'announceTo', 'announcedAttribute')를 갱신하고, 그 결과를 상기 발신자에게 전송할 수 있다(S1092).

도 10에서, S1050내지 S1091은 상기 원본 자원의 어나운스먼트가 어디로 수행되어야 하는지(즉, 어나운스된 자원이 어디에 생성 또는 갱신되어야 하는지) 또는 이미 수행되었는지를 가리키는 속성(예컨대, 상기 요청의 'announcedTo' 속성)에 명시된 ID/URI 등의 수만큼 반복될 수 있다.

도 10과 관련하여, 상기 어나운스된 접근 제어 정책 자원 소유 CSE와 상기 어나운스된 자원 소유 CSE는 동일한 CSE일 수 있거나 또는 다른 CSE일 수 있다하였다.

또한, 자원 어나운스를 해서 어나운스된 자원을 생성 시에 원본 자원의 'accessControlPolicyIDs' 속성을 어나운스된 자원에 복사를 하게 된다. 이렇게 어나운스먼트 절차가 끝난 이후, 특정 AE 또는 CSE가 어나운스된 자원을 소유한 CSE의 어나운스된 자원에 접근하게 되면, 어나운스된 자원 소유 CSE는 접근 제어 결정을 수행하기 위해 어나운스된 자원의 'accessControlPolicyIDs' 속성에 저장된 링크들에 해당하는 접근 제어 정책 자원을 획득하고자 하는데, 각 링크가 가리키는 자원이 상기 어나운스된 자원 소유 CSE에 존재하지 않을 수가 있다. 이러한 경우, 상기 어나운스된 자원 소유 CSE는 접근 제어 정책 자원을 소유한 CSE로 각 링크에 대응하는 접근 제어 정책 자원에 대한 RETRIEVE 요청을 전송할 수 있다. 하지만, 접근 제어 정책 자원을 소유한 CSE가 항상 접근 가능하지 않을 수 있고, 이로 인해 RETRIEVE 요청이 전달되지 않아서 접근 제어 정책 정보를 획득하지 못하여 상기 어나운스된 자원 소유 CSE는 접근 제어 결정을 내릴 수 없는 상황이 발생할 수 있다. 따라서, 접근 제어 정책 자원을 생성할 때, 항상 접근 가능한 엔티티에게 해당 접근 제어 정책 자원을 어나운스해놓음으로써 접근 제어 정책 자원에 항상 접근 가능하도록 하는 방안을 제안하고자 한다.

도 11은 본 발명의 또다른 일 실시예에 따른 접근 제어 정책 자원을 어나운스하기 위한 절차를 도시한다.

본 실시예에 따르면, 접근 제어 정책 자원을 생성할 때, 항상 접근 가능한 CSE에게 어나운스해놓고 필요한 경우에 접근 제어 정책 링크(들) 값을 어나운스된 접근 제어 정책 자원 소유 CSE를 지시하도록 할 수 있다.

이렇게, 원본 자원에 대한 링크 값을 가지지 않고 어나운스된 자원에 대한 링크 값을 가져도 접근 제어 동작이 가능한 이유는 어나운스된 접근 제어 정책 자원의 특성에 기인하는데, 접근 제어에 사용되는 모든 정보(예컨대, privileges, selfPrivileges)가 어나운스된 자원에도 모두 필수적으로 어나운스먼트되어야 하기 때문이다.

도 11에서, 접근 제어 정책 자원 생성자(1110)는 접근 제어 정책 자원을 생성하는 주체로서, AE 또는 CSE일 수 있다. 접근 제어 정책 자원 소유 CSE(1120)는 접근 제어 정책 자원을 가지는 CSE이고, 어나운스된 접근 제어 정책 자원 소유 CSE(1130)는 어나운스된 접근 제어 정책 자원을 가지는 CSE이다.

접근 제어 정책 자원 생성자(1110)는 접근 제어 정책을 생성하기 위한 요청을 접근 제어 정책 자원 소유 CSE(1120)에게 전송할 수 있다(S1101).

상기 접근 제어 정책 자원 소유 CSE는 상기 생성될 접근 제어 정책 자원이 상기 접근 제어 정책 자원 소유 CSE에 저장된 자원에 대한 접근 제어 결정에만 사용되는지(즉, 로컬 사용), 또는 상기 접근 제어 정책 자원 소유 CSE 이외의 다른 CSE에 저장된 자원에 대한 접근 제어 결정에도 사용될 수 있는지(즉, 광역 사용) 여부를 결정할 수 있다(S1102).

이러한 결정은 상기 생성된 또는 생성될 접근 제어 정책 자원의 속성으로 설정될 수 있으며, 설정되어 있지 않거나 이러한 속성이 없는 경우에는 디폴트(default) 값이 사용될 수 있다.

상기 생성될 접근 제어 정책 자원이 로컬 사용에 해당하면, 상기 접근 제어 정책 자원 소유 CSE는 상기 생성 요청을 수행하고, 그 결과를 상기 접근 제어 정책 자원 생성자로 전송할 수 있다(S1102-1).

상기 생성될 접근 제어 정책 자원이 광역 사용에 해당하면, 상기 접근 제어 정책 자원이 항상 접근 가능한 다른 엔티티로 어나운스될 필요가 있다. 따라서, 상기 접근 제어 정책 자원 소유 CSE는 위에서 설명한 필터의 조건이 만족하는지 여부를 확인할 수 있다(S1103).

상기 필터의 조건이 만족되지 않으면, 상기 접근 제어 정책 자원 소유 CSE는 상기 생성 요청을 수행하고, 그 결과를 상기 접근 제어 정책 자원 생성자로 전송할 수 있다(S1103-1).

상기 필터의 조건의 만족되면, 상기 접근 제어 정책 자원 소유 CSE는 어나운스된(또는 어나운스될) 접근 제어 정책 자원 소유 CSE(1130)로 상기 접근 제어 정책 자원을 어나운스하기 위한 요청을 전송할 수 있다(S1104). 종래에는 S1101에 어디로 announce되어야 하는지를 명시하는 ‘announceTo’ 속성이 설정되어 있어야 어나운스가 발생하였으나, 접근 제어 정책 자원의 생성의 경우 상기 필터의 조건이 만족되기만하면 어나운스가 수행될 수 있다. 상기 어나운스된 접근 제어 정책 자원 소유 CSE와 상기 접근 제어 정책 자원을 어나운스 해야할 자원의 주소는 상기 접근 제어 정책 자원 소유 CSE에 미리 설정되어 있거나 특정 주소에 저장되어 상기 접근 제어 정책 자원 소유 CSE가 획득할 수 있다.

상기 접근 제어 정책 자원 소유 CSE는 상기 어나운스된 접근 제어 정책 자원 소유 CSE로부터 상기 어나운스 요청에 대한 응답을 수신할 수 있다(S1105). 상기 접근 제어 정책 자원 소유 CSE는 상기 접근 제어 정책 자원 생성자로 상기 생성 요청에 대한 응답을 전송할 수 있다(S1106).

도 12 내지 도 14는 특정 엔티티(AE 또는 CSE)가 도 11에 따라 생성된 접근 제어 정책 자원의 식별자(또는 주소)를 접근 제어 정책 링크(들)로서 포함하는 자원에 접근하는 절차를 도시한다. 즉, 상기 자원의 접근 제어 정책 링크(들)에 상기 생성된 접근 제어 정책 자원의 식별자(또는 주소)가 포함되는 경우, 상기 자원에 접근하는 절차를 설명한다.

도 12는 본 발명의 일 실시예에 따라 상기 자원이 상기 접근 제어 정책 자원 소유 CSE에 존재하는 경우의 접근 절차를 도시한다.

상기 특정 엔티티(즉, 발신자, 1220)는 상기 자원으로의 접근 요청을 상기 접근 제어 정책 자원 소유 CSE(1210)로 전송할 수 있다(S1207).

상기 접근 제어 정책 자원 소유 CSE는 상기 생성된 접근 제어 정책 자원을 사용하여 접근 제어 결정을 수행할 수 있다(S1208).

그리고나서, 상기 접근 제어 정책 자원 소유 CSE는 상기 접근 요청에 대한 응답을 상기 발신자로 전송할 수 있다(S1209).

도 13은 본 발명의 일 실시예에 따라 상기 자원이 상기 어나운스된 접근 제어 정책 자원 소유 CSE에 존재하는 경우의 접근 절차를 도시한다.

상기 특정 엔티티(즉, 발신자, 1320)는 상기 자원으로의 접근 요청을 상기 어나운스된 접근 제어 정책 자원 소유 CSE(1310)로 전송할 수 있다(S1307).

상기 어나운스된 접근 제어 정책 자원 소유 CSE는 accessControlPolicyIDs에 포함된 식별자/주소를 사용하여 상기 어나운스된 접근 제어 정책 자원을 CSE 내부 자원으로부터 찾고, 어나운스된 접근 제어 정책 자원을 사용하여 접근 제어를 수행할 수 있다(S1308). 상기 어나운스된 접근 제어 정책 자원 소유 CSE는 상기 어나운스된 접근 제어 정책 자원은 자원의 특정 속성의 명칭과 값을 통해 찾을 수 있는데, 어나운스된 자원의 경우 특정 속성(예컨대, 링크)을 가지고 있고 그 특정 속성은 원본 자원의 식별자를 포함하고 있다. 따라서, 상기 어나운스된 접근 제어 정책 자원 소유 CSE는 상기 특정 속성을 사용하여 accessControlPolicyIDs에 포함된 식별자/주소에 해당하는 어나운스된 접근 제어 정책 자원을 찾을 수 있다.

상기 어나운스된 접근 제어 정책 자원 소유 CSE는 상기 접근 요청에 대한 응답을 상기 발신자로 전송할 수 있다(S1309).

도 14는 본 발명의 일 실시예에 따라 상기 자원이 제3의 CSE에 존재하는 경우의 접근 절차를 도시한다.

상기 특정 엔티티(즉, 발신자, 1430)는 상기 자원으로의 접근 요청을 제3의 CSE(1420)로 전송할 수 있다(S1407).

상기 제3의 CSE는 접근 제어 결정을 하기 위해, 상기 자원의 accessControlPolicyIDs에 포함된 식별자/주소를 확인하여 상기 자원의 접근 제어 정책 자원이 상기 제3의 CSE이외의 엔티티에 존재하는 경우, 어나운스된 접근 제어 정책 자원 소유 CSE(1410)에게, 상기 식별자/주소에 해당하는 어나운스된 접근 제어 정책 자원을 찾기(discover)위한 디스커버 요청을 전송할 수 있다(S1408).

상기 제3의 CSE는 상기 어나운스된 접근 제어 정책 자원을 자원의 특정 속성의 명칭과 값을 통해 찾을 수 있는데, 어나운스된 자원의 경우 특정 속성(예컨대, 링크)을 가지고 있고 그 특정 속성은 원본 자원의 식별자를 포함하고 있다. 따라서, 상기 제3의 CSE는 상기 특정 속성을 사용하여 검색 요청을 수행할 수 있다.

상기 제3의 CSE는 상기 디스커버 요청에 대한 응답을 상기 어나운스된 접근 제어 정책 자원 소유 CSE로부터 수신할 수 있다(S1409).

상기 제3의 CSE는 상기 디스커버 요청에 대한 응답에 포함된 자원 식별자 또는 주소를 포함한 어나운스된 접근 제어 정책 자원에 대한 RETRIEVE 요청을 상기 어나운스된 접근 제어 정책 자원 소유 CSE로 전송할 수 있다(S1410).

상기 제3의 CSE는 상기 RETRIEVE 요청에 대한 응답을 상기 어나운스된 접근 제어 정책 자원 소유 CSE로부터 수신할 수 있다(S1411).

상기 제3의 CSE는 상기 수신된 RETRIVE 요청에 대한 응답에 포함된 어나운스된 접근 제어 정책 자원의 정보를 통해 상기 접근 요청에 대한 접근 제어를 수행할 수 있다(S1412).

그리고나서, 상기 제3의 CSE는 상기 접근 요청에 대한 응답을 상기 발신자로 전송할 수 있다(S1413).

한편, 도 14와 관련된 실시예에서, 상기 제3의 CSE가 상기 어나운스된 접근 제어 정책 자원에 대한 식별자/주소를 알고 있거나, 또는 S1410의 RETRIEVE 요청에 필터가 적용되어 검색과 함께 해당 자원에 대한 정보 획득이 가능한 경우에, 검색 과정(S1408 및 S1409)은 생략될 수 있다.

이처럼 도 11 내지 도 14와 관련된 실시예에 따라, 접근 제어 정책 자원 생성시 해당 접근 제어 정책 자원을 어나운스하면, 접근 제어 정책 자원(원본 자원이든 어나운스된 자원이든) 항상 접근 가능하므로 접근 제어를 수행할 수 있다.

한편, 앞서 언급했듯이, 원본 자원의 'accessControlPolicyIDs' 속성이 명시되어 있지 않을 시 적합한 'accessControlPolicyIDs'를 어나운스된 자원의 'accessControlPolicyIDs'의 값으로 설정하여 어나운스를 하게 되어 있다. 이는 어나운스된 자원의 저장 위치에 자유를 줌으로써 기인한다. 즉, 어나운스된 자원은 원본 자원의 구조와는 다르게 어나운스되어 생성될 수 있는데, 이러한 자유도 때문에 'accessControlPolicyIDs'를 항상 포함하여 어나운스된 자원을 생성하게 된다. 하지만 이러한 이유로 오버헤드(overhead)가 발생하게 되는데, 즉 'accessControlPolicyIDs'가 변경될 시 이로 인해 하위 자식 자원들에게 영향을 주게 될 수 있다.

예컨대, 도 9(a)와 같이 원본 자원 소유 CSE의 자원 구조도가 되어 있는 경우, 이를 어나운스먼트하여 동일한 구조로 복사본을 만들 경우, 도 9(b)와같이 'accessControlPolicyIDs'가 설정될 수 있다. 그 후, 만약 원본 자원 4의 'accessControlPolicyIDs'가 도 9(c)와 같이 변경되면, 어나운스된 자원 구조에서는 도 9(d)와 같이 어나운스된 자원 4와 그 자식 자원인 어나운스된 자원 5에게도 'accessControlPolicyIDs'의 변경의 영향이 미친다. 즉, 어나운스된 자원 5의 'accessControlPolicyIDs'도 갱신되어야 한다.

만약 원본 자원 4가 많은 수의 자식 자원을 가지고 있다면, 위와 같은 예에서 어나운스된 자원 4의 모든 자식 자원들에게 'accessControlPolicyIDs'의 갱신이 이루어져야 하는 상황이 발생한다. 따라서, 어나운스된 자원의 'accessControlPolicyIDs' 속성의 효율적인 어나운스 방법을 제안하고자 한다.

도 15는 본 발명의 또다른 일 실시예에 따른 어나운스될 자원을 위한 접근 제어 정책 링크의 어나운스 방법을 도시한다.

본 실시예는, 자원 어나운스먼트를 수행할 시 어나운스되는 자원의 접근 제어 정책 링크(들)를 설정할 때, 어나운스될 자원이 원본 자원 소유 CSE의 자원 트리(tree)와 동일한 구조를 가지면서 그 부모 자원과 접근 제어 정책 링크(들) 값이 동일하면, 해당 어나운스될 자원의 접근 제어 정책 링크(들) 값을 어나운스(또는 복사, 생성)하지 않도록 한다. 즉, 도 15에 따른 실시예는 앞서 설명한 도 10의 S1030의 여러 실시예 중 하나로서 수행될 수 있다.

도 15에 도시된 절차는, 자원 어나운스먼트가 어디로 수행되어야 하는지(announceTo, 즉 어나운스되는 자원이 어디에 생성 또는 갱신되어야 하는지)를 가리키는 속성의 값들 각각에 대해 수행된다.

원본 자원 소유 CSE는 수신된 원본 자원의 생성 또는 갱신 요청이 상기 원본 자원의 어나운스먼트를 요구할 경우, 상기 원본 자원의 직계 부모 자원(즉, 원본 직계 부모 자원)이 이미 어나운스된 자원 소유 CSE에 어나운스되어 있는지를 확인할 수 있다(S1510). 이는 상기 원본 직계 부모 자원의 'announceTo' 속성 값들에 상기 생성 또는 갱신 요청에 포함된 'annonunceTo' 값에 해당하는 CSE 정보 또는 기 설정된 어나운스해야할 CSE(즉, 상기 어나운스된 자원 소유 CSE) 정보가 포함되어 있는지 여부를 확인함으로써 수행될 수 있다.

상기 원본 직계 부모 자원이 어나운스되어 있지 않다고 확인되면, 상기 원본 자원 소유 CSE는 상기 원본 자원의 접근 제어 정책 링크(들) 값을 어나운스해야할 필요가 있다고 판단할 수 있다(S1550).

상기 원본 직계 부모 자원이 이미 어나운스되어 있다고 확인되면, 상기 원본 자원 소유 CSE는 상기 원본 직계 부모 자원의 'announceTo' 속성에 포함된 값 중에서 상기 생성 또는 갱신 요청에 포함된 'annonunceTo' 값에 해당하는 CSE 정보 또는 기 설정된 어나운스해야할 CSE 정보(즉, 현재 자원 어나운스를 수행할 대상)의 부모 관계에 해당하는 값이 있는지를 확인할 수 있다(S1520). 즉, 이 단계는 상기 원본 자원의 어나운스된 자원이 상기 원본 직계 부모 자원의 어나운스된 자원과 자식-부모 관계를 갖는지 여부를 확인하는 것이다.

부모-자식 관계는 "/"를 기준으로 1개 레벨의 차이가 있고, 차이가 있는 것 이외의 부분은 동일할 경우이다. 예컨대, /CSE2/cb-1/cnt-1와 /CSE2/cb-1/cnt-1/cin-1은 서로 부모, 자식으로서 부모-자식 관계를 갖는다.

상기 어나운스된 자원이 어나운스된 직계 부모 자원과 자식-부모 관계를 갖지 않는다고 확인되면, 상기 원본 자원 소유 CSE는 상기 어나운스될 자원의 접근 제어 정책 링크(들) 값을 어나운스해야할 필요가 있다고 판단할 수 있다(S1550).

상기 어나운스될 자원이 어나운스된 직계 부모 자원과 자식-부모 관계를 갖는다고 판단되면, 상기 원본 자원 소유 CSE는 상기 두 자원들에 적용되는 접근 제어 정책 링크(들)가 동일한지 확인할 수 있다(S1530).

상기 두 자원들에 적용되는 접근 제어 정책 링크(들)가 동일하지 않으면, 상기 원본 자원 소유 CSE는 상기 어나운스될 자원의 접근 제어 정책 링크(들) 값을 어나운스해야할 필요가 있다고 판단할 수 있다(S1550).

상기 두 자원들에 적용되는 접근 제어 정책 링크(들)가 동일하면, 상기 원본 자원 소유 CSE는 상기 접근 제어 정책 링크(들)를 어나운스할 필요가 없다고 판단할 수 있다(S1540).

도 16은 본 발명의 또다른 일 실시예에 따른 어나운스 자원을 위한 접근 제어 정책 링크 삭제 방법을 도시한다.

어나운스된 자원 소유 CSE는 원본 자원 소유 CSE로부터 어나운스될 자원 생성 또는 갱신 요청을 수신할 수 있다(S1610).

상기 어나운스된 자원 소유 CSE는 상기 생성 또는 갱신할 어나운스될 자원의 부모 자원(즉, 어나운스된 부모 자원)이 어나운스된 자원 타입인지 확인할 수 있다(S1620).

상기 어나운스된 부모 자원이 어나운스된 자원 타입이 아닌 경우, 상기 어나운스된 자원 소유 CSE는 상기 어나운스될 자원을 생성 또는 갱신할 수 있다(S1660).

상기 어나운스된 부모 자원이 어나운스된 자원 타입인 경우, 상기 어나운스된 자원 소유 CSE는 상기 어나운스된 부모 자원의 원본 자원을 지시하는 링크 값과 상기 생성 또는 갱신 요청에 포함된 어나운스될 자원의 링크 값이 서로 부모-자식 관계에 있는지 확인할 수 있다(S1630). 상기 어나운스된 부모 자원의 원본 자원을 가리키는 링크 값이 부모로, 상기 생성 또는 갱신하려는 어나운스될 자원의 링크 값이 자식이어야 한다.

상기 두 자원의 링크 값이 서로 부모-자식 관계가 아닌 경우, 상기 어나운스된 자원 소유 CSE는 상기 어나운스된 자원을 생성 또는 갱신할 수 있다(S1660).

상기 두 자원의 링크 값이 서로 부모-자식 관계인 경우, 상기 어나운스된 자원 소유 CSE는 상기 어나운스된 부모 자원과 상기 어나운스될 자원이 동일한 접근 제어 정책 링크(들) 값을 갖는지를 확인할 수 있다(S1640).

상기 어나운스된 부모 자원과 상기 어나운스될 자원이 동일한 접근 제어 정책 링크(들) 값을 갖지 않으면, 상기 어나운스된 자원 소유 CSE는 상기 어나운스될 자원을 생성 또는 갱신할 수 있다(S1660).

상기 어나운스된 부모 자원과 상기 어나운스될 자원이 동일한 접근 제어 정책 링크(들) 값을 가지면, 상기 어나운스된 자원 소유 CSE는 상기 생성 또는 갱신 요청에서 상기 어나운스될 자원의 접근 제어 정책 링크(들)를 삭제할 수 있다(S1650). 그리고나서, 상기 어나운스된 자원 소유 CSE는 상기 어나운스될 자원을 생성 또는 갱신할 수 있다(S1660). 즉, 상기 어나운스된 자원은 접근 제어 정책 링크(들)를 갖지 않은채 생성 또는 갱신될 수 있는 것이다.

도 17은 본 발명의 실시예(들)을 수행하도록 구성된 장치의 블록도를 도시한다. 전송장치(10) 및 수신장치(20)는 정보 및/또는 데이터, 신호, 메시지 등을 나르는 무선 신호를 전송 또는 수신할 수 있는 송신기/수신기(13, 23)과, 무선통신 시스템 내 통신과 관련된 각종 정보를 저장하는 메모리(12, 22), 상기 송신기/수신기(13, 23) 및 메모리(12, 22)등의 구성요소와 동작적으로 연결되고, 상기 구성요소를 제어하여 해당 장치가 전술한 본 발명의 실시예들 중 적어도 하나를 수행하도록 메모리(12, 22) 및/또는 송신기/수신기(13,23)을 제어하도록 구성된 프로세서(11, 21)를 각각 포함한다.

메모리(12, 22)는 프로세서(11, 21)의 처리 및 제어를 위한 프로그램을 저장할 수 있고, 입/출력되는 정보를 임시 저장할 수 있다. 메모리(12, 22)가 버퍼로서 활용될 수 있다.

프로세서(11, 21)는 통상적으로 전송장치 또는 수신장치 내 각종 모듈의 전반적인 동작을 제어한다. 특히, 프로세서(11, 21)는 본 발명을 수행하기 위한 각종 제어 기능을 수행할 수 있다. 프로세서(11, 21)는 컨트롤러(controller), 마이크로 컨트롤러(microcontroller), 마이크로 프로세서(microprocessor), 마이크로 컴퓨터(microcomputer) 등으로도 불릴 수 있다. 프로세서(11, 21)는 하드웨어(hardware) 또는 펌웨어(firmware), 소프트웨어, 또는 이들의 결합에 의해 구현될 수 있다. 하드웨어를 이용하여 본 발명을 구현하는 경우에는, 본 발명을 수행하도록 구성된 ASICs(application specific integrated circuits) 또는 DSPs(digital signal processors), DSPDs(digital signal processing devices), PLDs(programmable logic devices), FPGAs(field programmable gate arrays) 등이 프로세서(11, 21)에 구비될 수 있다. 한편, 펌웨어나 소프트웨어를 이용하여 본 발명을 구현하는 경우에는 본 발명의 기능 또는 동작들을 수행하는 모듈, 절차 또는 함수 등을 포함하도록 펌웨어나 소프트웨어가 구성될 수 있으며, 본 발명을 수행할 수 있도록 구성된 펌웨어 또는 소프트웨어는 프로세서(11, 21) 내에 구비되거나 메모리(12, 22)에 저장되어 프로세서(11, 21)에 의해 구동될 수 있다.

본 발명의 실시예들에 있어서, 각각의 AE, CSE, 발신자, 구독자 또는 엔티티등은 각각 그들이 설치되어 있거나 탑재되어 있는 장치들, 즉 전송장치(10) 또는 수신장치(20)로 동작할 수 있다.

이와 같은, 수신장치 또는 전송장치로 각각의 AE, CSE, 발신자, 구독자 또는 엔티티 등의 구체적인 구성은, 도면과 관련하여 전술한 본 발명의 다양한 실시예에서 설명한 사항들이 독립적으로 적용되거나 또는 둘 이상의 실시예가 동시에 적용되도록 구현될 수 있다.

상술한 바와 같이 개시된 본 발명의 바람직한 실시예들에 대한 상세한 설명은 당업자가 본 발명을 구현하고 실시할 수 있도록 제공되었다. 상기에서는 본 발명의 바람직한 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. 따라서, 본 발명은 여기에 나타난 실시형태들에 제한되려는 것이 아니라, 여기서 개시된 원리들 및 신규한 특징들과 일치하는 최광의 범위를 부여하려는 것이다.

본 발명은 무선 이동 통신 시스템의 단말기, 기지국, 서버 또는 기타 다른 장비에 사용될 수 있다.

Claims

무선 통신 시스템에서 어나운스된 자원을 위한 접근 제어 정책 자원을 어나운스하기 위한 방법으로서, 상기 방법은 수신 장치에 의해 수행되며,

발신 장치로부터 상기 수신 장치가 저장하고 있는 원본 자원의 어나운스된 자원을 생성 또는 갱신하기 위한 요청을 수신하는 단계;

상기 어나운스된 자원을 위한 접근 제어 정책 링크(들)이 어나운스될 필요가 있는지 결정하는 단계;

상기 접근 제어 정책 링크(들)이 어나운스될 필요가 있으면, 상기 접근 제어 정책 자원의 어나운스를 위한 조건이 만족되는지 확인하는 단계;

상기 조건이 만족되면, 상기 어나운스된 자원의 모든 접근 제어 정책 링크(들)에 대응하는 접근 제어 정책 자원(들) 중 상기 수신 장치가 저장하고 있는 접근 제어 정책 자원(들)의 어나운스된 자원의 생성 요청을 제3장치로 전송하는 단계; 및

상기 접근 제어 정책 자원(들)의 어나운스된 자원의 생성이 성공적으로 수행되면, 상기 어나운스된 자원을 생성 또는 갱신하기 위한 요청을 타깃 장치로 전송하는 단계를 포함하고,

상기 타깃 장치로 전송되는 요청은 상기 접근 제어 정책 자원(들)의 어나운스된 자원의 주소(들)를 접근 제어 정책 링크 값으로서 포함하는 것을 특징으로 하는, 접근 제어 정책 자원의 어나운스 방법.
제1항에 있어서, 상기 어나운스된 자원의 접근 제어 정책 링크(들)이 어나운스될 필요가 있는지 결정하는 단계는:

상기 어나운스된 자원이 상기 수신 장치에 저장된 원본 자원의 부모 자원의 어나운스된 자원과 자식-부모 관계에 해당하는지 및/또는 상기 원본 자원의 부모 자원의 어나운스된 자원과 동일한 접근 제어 정책 링크(들) 값을 가지게 되는지를 결정하는 단계를 포함하는 것을 특징으로 하는, 접근 제어 정책 자원의 어나운스 방법.
제2항에 있어서, 상기 어나운스된 자원이 상기 수신 장치에 저장된 원본 자원의 부모 자원의 어나운스된 자원과 자식-부모 관계에 해당하는지는:

상기 원본 자원의 부모 자원이 상기 어나운스된 자원을 생성 또는 갱신할 장치에 이미 어나운스되어 있는지 여부와 상기 원본 자원의 부모 자원의 특정 속성 값들에 상기 수신된 요청에 포함된 특정 속성 값이 포함되는지 여부에 의해 결정되고,

상기 특정 속성은 announceTo 속성인 것을 특징으로 하는, 접근 제어 정책 자원의 어나운스 방법.
제1항에 있어서, 상기 조건은:

상기 수신 장치가 항상 접근 가능하지 않은 경우 또는 상기 접근 제어 정책 자원(들)의 어나운스가 미리 설정된 경우를 포함하는 것을 특징으로 하는, 접근 제어 정책 자원의 어나운스 방법.
제1항에 있어서,

상기 접근 제어 정책 링크(들)이 어나운스될 필요가 없으면, 상기 원본 자원의 속성들 중 어나운스되어야할 속성들을 포함한 어나운스된 자원의 생성 또는 갱신 요청을 상기 타깃 장치로 전송하는 단계를 더 포함하는 것을 특징으로 하는, 접근 제어 정책 자원의 어나운스 방법.
제1항에 있어서, 상기 수신 장치가 저장하고 있는 접근 제어 정책 자원(들) 중 이미 다른 장치로 어나운스된 접근 제어 정책 자원(들)의 어나운스된 자원의 생성 요청은 전송되지 않는 것을 특징으로 하는, 접근 제어 정책 자원의 어나운스 방법.
제1항에 있어서, 상기 제3장치의 주소 또는 식별자는 상기 수신 장치에게 미리 설정되어 있거나 상기 수신 장치 내 특정 주소에 저장되어 있는 것을 특징으로 하는, 접근 제어 정책 자원의 어나운스 방법.
제1항에 있어서, 상기 제3장치와 상기 타깃 장치는 동일한 것을 특징으로 하는, 접근 제어 정책 자원의 어나운스 방법.
무선 통신 시스템에서 어나운스된 자원을 위한 접근 제어 정책 자원을 어나운스하도록 구성된 수신 장치에 있어서,

송신기;

수신기; 및

상기 송신기 및 상기 수신기를 제어하도록 구성된 프로세서를 포함하되,

상기 프로세서는:

발신 장치로부터 상기 수신 장치가 저장하고 있는 원본 자원의 어나운스된 자원을 생성 또는 갱신하기 위한 요청을 수신하고, 상기 어나운스된 자원을 위한 접근 제어 정책 링크(들)이 어나운스될 필요가 있는지 결정하고, 상기 접근 제어 정책 링크(들)이 어나운스될 필요가 있으면, 상기 접근 제어 정책 자원의 어나운스를 위한 조건이 만족되는지 확인하고, 상기 조건이 만족되면, 상기 어나운스된 자원의 모든 접근 제어 정책 링크(들)에 대응하는 접근 제어 정책 자원(들) 중 상기 수신 장치가 저장하고 있는 접근 제어 정책 자원(들)의 어나운스된 자원의 생성 요청을 제3장치로 전송하고, 그리고 상기 접근 제어 정책 자원(들)의 어나운스된 자원의 생성이 성공적으로 수행되면, 상기 어나운스된 자원을 생성 또는 갱신하기 위한 요청을 타깃 장치로 전송하도록 구성되고,

상기 타깃 장치로 전송되는 요청은 상기 접근 제어 정책 자원(들)의 어나운스된 자원의 주소(들)를 접근 제어 정책 링크 값으로서 포함하는 것을 특징으로 하는, 수신 장치.
제9항에 있어서, 상기 프로세서는 상기 어나운스된 자원의 접근 제어 정책 링크(들)이 어나운스될 필요가 있는지 결정하기 위해,

상기 어나운스된 자원이 상기 수신 장치에 저장된 원본 자원의 부모 자원의 어나운스된 자원과 자식-부모 관계에 해당하는지 및/또는 상기 원본 자원의 부모 자원의 어나운스된 자원과 동일한 접근 제어 정책 링크(들) 값을 가지게 되는지를 결정하도록 구성되는 것을 특징으로 하는, 수신 장치.
제10항에 있어서, 상기 어나운스된 자원이 상기 수신 장치에 저장된 원본 자원의 부모 자원의 어나운스된 자원과 자식-부모 관계에 해당하는지는:

상기 원본 자원의 부모 자원이 상기 어나운스된 자원을 생성 또는 갱신할 장치에 이미 어나운스되어 있는지 여부와 상기 원본 자원의 부모 자원의 특정 속성 값들에 상기 수신된 요청에 포함된 특정 속성 값이 포함되는지 여부에 의해 결정되고,

상기 특정 속성은 announceTo 속성인 것을 특징으로 하는, 수신 장치.
제9항에 있어서, 상기 조건은:

상기 수신 장치가 항상 접근 가능하지 않은 경우 또는 상기 접근 제어 정책 자원(들)의 어나운스가 미리 설정된 경우를 포함하는 것을 특징으로 하는, 수신 장치.
제9항에 있어서, 상기 프로세서는:

상기 접근 제어 정책 링크(들)이 어나운스될 필요가 없으면, 상기 원본 자원의 속성들 중 어나운스되어야할 속성들을 포함한 어나운스된 자원의 생성 또는 갱신 요청을 상기 타깃 장치로 전송하도록 구성되는 것을 특징으로 하는, 수신 장치.
제9항에 있어서, 상기 수신 장치가 저장하고 있는 접근 제어 정책 자원(들) 중 이미 다른 장치로 어나운스된 접근 제어 정책 자원(들)의 어나운스된 자원의 생성 요청은 전송되지 않는 것을 특징으로 하는, 수신 장치.
제9항에 있어서, 상기 제3장치의 주소 또는 식별자는 상기 수신 장치에게 미리 설정되어 있거나 상기 수신 장치 내 특정 주소에 저장되어 있는 것을 특징으로 하는, 수신 장치.
제9항에 있어서, 상기 제3장치와 상기 타깃 장치는 동일한 것을 특징으로 하는, 수신 장치.