WO2014042446A2

WO2014042446A2 - 무선 통신 시스템에서 특정 리소스에 대한 특정 권한 획득을 요청하기 위한 방법 및 장치

Info

Publication number: WO2014042446A2
Application number: PCT/KR2013/008266
Authority: WO
Inventors: 김성윤; 박승규
Original assignee: 엘지전자 주식회사
Priority date: 2012-09-12
Filing date: 2013-09-12
Publication date: 2014-03-20
Also published as: WO2014042446A3; US20150245205A1; CN104620632B; US9955348B2; CN104620632A

Abstract

본 발명의 일 실시예에 따른 무선 통신 시스템에서 특정 리소스에 대한 특정 권한의 획득을 요청하기 위한 방법에 있어서, 상기 방법은 리소스 관리 엔티티에 의해 수행되며, 상기 방법은 제1애플리케이션 엔티티로부터 특정 리소스에 대한 검색 요청을 수신하는 단계, 상기 검색 요청은 상기 특정 리소스를 식별하기 위한 검색어를 포함하고; 상기 검색어에 기반하여 관리하고 있는 리소스들 중 리소스 후보에 대한 정보를 획득하는 단계; 상기 리소스 후보에 대한 정보를 상기 제1애플리케이션 엔티티로 전송하는 단계; 상기 제1애플리케이션 엔티티로부터 상기 리소스 후보 중 제1리소스에 대한 특정 권한의 획득 요청을 수신하는 단계; 및 상기 제1애플리케이션 엔티티가 상기 제1리소스에 대한 특정 권한의 획득 요청에 대한 권한이 있는지 여부를 판단하는 단계를 포함하되, 상기 특정 권한의 획득 요청에 대한 권한이 있는지 여부는 상기 제1리소스 하위에 있는 리소스 권한 획득 요청의 인증을 위한 제2리소스의 제1속성이 지시하는 정보에 기반하여 판별될 수 있다.

Description

【명세서】

【발명의 명칭】

무선 통신 시스템에서 특정 리소스에 대한 특정 권한 획득을 요청하기 위한 방법 및 장치

【기술분야】

[1] 본 발명은 무선 통신 시스템에서 특정 리소스에 대한 특정 권한 획득을 요 청하기 위한 방법 및 이를 위한 장치에 관한 것이다.

【배경기술】

[2] 유비쿼터스 시대에 접어들면서 M2M(Machine to Machine) 통신 기술이 각광 받고 있다. M2M통신 기술은 TIA, ATIS, ETSI, oneM2M등 많은 표준화 개발 기구 (SDO: Standard Development Organization)에서 연구 중에 있다. M2M 환¾에서는 여러 M2M 관련 애플리케이션 (Network Application/Gateway Application/Device Application)간의 통신이 발생하고 2M 서버 파트 (예컨대, 공통 서비스 엔티티 (Common Service Entity; CSE)과 네트워크 측 애플리케이션 (예컨대， Network Application)를 운용하는 주체가 다를 수 있기 때문에 해당 애플리케이션들과의 데이터 교환이 필요할 시ᅳ 필요한 자원에 대한 권한 획득에 대판 표준화가 필요하 다. 또한, 다중 M2M서비스 제공자 환경에서는 M2M 서버 파트간의 통신이 발생하 는데, 이 또한 운용하는 주체가 다를 수 있기 때문에 이를 표준화하는 것이 필요 하다.

[3] 이에 본 발명에서는 자원에 대한 권한을 요청하는 엔티티가 특정 자원에 대한 권한 획득 /변경을 요청하고， 해당 요청을 자원 관리자에 알리고, 이에 대한 웅답을 받아 상기 특정 자원에 대한 권한을 요청하는 엔티티에 다시 웅답을 제공 하는 메커니즘을 제시한다.

【발명의 상세한 설명】

【기술적 과제】

[4] 본 발명은 무선 통신 시스템에서 특정 리소스에 대한 권한 획득 또는 변경 의 요청을 위한 절차를 제안하고자 한다.

[5] 본 발명이 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들 로 제한되지 않으며， 언급되지 않은 또 다른 기술적 과제들은 이하의 발명의 상세 한 설명으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확 하게 이해될 수 있을 것이다.

【기술적 해결방법】

[6] 본 발명의 일 실시예에 따른 무선 통신 시스템에서 특정 리소스에 대한 특 정 권한의 획득을 요청하기 위한 방법에 있어서， 상기 방법은 리소스 관리 엔티티 에 의해 수행되며， 제 1애플리케이션 엔티티로부터 특정 리소스에 대한 검색 요청 을 수신하는 단계, 상기 검색 요청은 상기 특정 리소스를 식별하기 위한 검색어를 포함하고; 상기 검색어에 기반하여 관리하고 있는 리소스들 중 리소스 후보에 대 한 정보를 획득하는 단계 ; 상기 리소스 후보에 대한 정보를 상기 제 1 애플리케이 션 엔티티로 전송하는 단계; 상기 제 1애플리케이션 엔티티로부터 상기 리소스 후 보 중 제 1 리소스에 대한 특정 권한의 획득 요청을 수신하는 단계; 및 상기 제 1 애플리케이션 엔티티가 상기 제 1리소스에 대한 특정 권한의 획득 요청에 대한 권 한이 있는지 여부를 판단하는 단계를 포함하되， 상기 특정 권한의 획득 요청에 대 한 권한이 있는지 여부는，상기 제 1 리소스 하위에 있는 리소스 권한 획득 요청의 인증을 위한 제 2리소스의 제 1속성이 지시하는 정보에 기반하여 판별될 수 있다.

[7] 바람직하게는， 상기 제 1 애플리케이션 엔티티가 상기 제 1 리소스에 대한 특정 권한의 획득을 요청할 권한이 있다고 판단되면， 상기 방법은 상기 제 1 리소 스에 대한 권한을 변경할.수 있는 권한을 가진 엔티티로 상기 제 1 리소스에 대한 특정 권한의 획득 요청을 전송하는 단계를 더 포함할 수 있다.

[8] 바람직하게는, 상기 방법은 상기 제 1리소스 하위의 상기 제 1리소스 권한 정보가 기록된 속성이 지시하는 정보에 기반하여 상기 제 1 리소스에 대한 권한을 변경할 수 있는 권한을 가진 엔티티를 특정하는 단계를 포함할 수 있다.

[9] 바람직하게는， 상기 방법은 상기 제 1 리소스에 대한 권한을 변경할 수 있 는 권한을 가진 엔티티가 복수인 경우， 상기 제 1리소스에 대한 권한을 변경할 수 있는 권한을 가진 엔티티는 상기 제 1애플리케이션 엔티티에 따라 특정되거나, 상 기 복수의 엔티티 중 상기 제 1 리소스에 대한 권한 변경을 수행하도록 지정된 전 용 엔티티로 특정될 수 있다.

[10] 바람직하게는, 상기 제 1애플리케이션 엔티티로부터 수신되는 상기 리소스 후보 중 제 1리소스에 대한 특정 권한의 획득 요청은 상기 제 2리소스의 제 2속성 에 상기 특정 권한 및 상기 특정 권한의 획득 요청을 하는 상기 제 1애플리케이션 엔티티에 대한 정보를 기록하기 위한 명령일 수 있다.

[11] 바람직하게는, 상기 제 1애플리케이션 엔티티로부터 수신되는 상기 리소스 후보 중 제 1리소스에 대한 특정 권한의 획득 요청은 상기 제 1리소스에 대한 특 정 권한의 획득 요청에 대한 권한 인증을 위한 명령이고， 상기 권한 인증은 상기 제 1리소스 하위의 상기 제 1리소스에 대한 권한 정보가 기록된 속성이 지시하는 리소스에 상기 제 1 애플리케이션 엔티티에 대한 정보와 상기 특정 권한이 기록되 어 있는지 여부에 기반할 수 있다.

[12] 바람직하게는， 상기 제 1 애폴리케이션 엔티티가 상기 제 1 리소스에 대한 특정 권한의 획득을 요청할 권한이 있다고 판단되면, 상기 방법은 상기 제 2 리소 스의 상기 제 2속성에 상기 특정 권한 및 상기 특정 권한의 획득 요청을 하는 상 기 제 1애플리케이션 엔티티에 대한 정보를 기록하는 단계를 포함할 수 있다.

[13] 바람직하게는， 상기 제 2리소스의 상기 제 2속성에 상기 특정 권한 및 상 기 특정 권한의 획득 요청을 하는 엔티티에 대한 정보를 기록되면， 상기 방법은 제 3리소스의 일 속성이 지시하는 하위의 특정 엔티티 (들)로 상기 제 2리소스 또 는 상기 제 2속성의 변경을 통지하는 단계를 더 포함할 수 있다.

[14] 바람직하게는， 상기 방법은 상기 제 1 리소스에 대한 권한을 변경할 수 있 는 권한을 가진 엔티티로부터 상기 제 1 리소스에 대한 특정 권한의 획득 요청에 대한 결과를 수신하는 단계를 더 포함할 수 있다.

[15] 바람직하게는, 상기 제 1리소스에 대한 특정 권한의 획득 요청이 수락되면, 상기 제 1리소스 하위의 상기 제 1리소스 권한 정보가 기톡된 속성이 지시하는 리 소스에 상기 특정 권한 및 상기 특정 권한의 획득 요청을 하는 상기 제 1애플리케 이션 엔티티에 대한 정보가 기록되는 것을 특징으로 하는, 특정 리소스에 대한 권 한 획득 요청 방법.

[16] 바람직하게는， 상기 제 1 리소스에 대한 특정 권한의 획득 요청에 대하여 상기 특정 권한 보다 좁은 범위의 권한이 수락될 수 있다.

[17] 본 발명의 다른 일 실시예에 따른 무선 통신 시스템에서 특정 리소스에 대 한 톡정 권한의 획득을 요청하기 위한 방법에 있어서, 상기 방법은 제 1 애플리케 이션 엔티티에 의해 수행되며ᅳ 특정 리소스에 대한 검색 요청을 리소스 관리 엔티 티로 전송하는 단계， 상기 검색 요청은 상기 특정 리소스를 식별하기 위한 검색어 를 포함하고 ; 상기 검색어에 기반하여 획득된 리소스 후보에 대한 정보를 상기 리 소스 관리 엔티티로부터 수신하는 단계; 및 상기 리소스 후보 중 제 1리소스에 대 한 특정 권한의 획득 요청을 상기 리소스 관리 엔티티로 전송하는 단계를 포함하 고， 상기 제 1리소스에 대한 특정 권한의 획득 요청에 대한 권한이 있는지 여부가 상기 리소스 관린 엔티티에 의해 판단되며, 상기 특정 권한의 획득 요청에 대한 권한이 있는지 여부는 상기 제 1 리소스 하위에 있는 리소스 권한 획득 요청의 인 증을 위한 제 2리소스의 제 1속성이 지시하는 정보에 기반하여 판별될 수 있다.

[18] 바람직하게는， 상기 리소스 후보 중 제 1 리소스에 대한 특정 권한의 획득 요청은 상기 리소스 권한 획득 요청의 인증을 위한 제 2리소스의 제 2속성에 상기 획득하고자 하는 상기 특정 권한 및 상기 권한 획득 요청을 하는 상기 제 1애플리 케이션 엔티티에 대한 정보를 기록하기 위한 명령일 수 있다.

[19] 바람직하게는， 상기 리소스 후보 중 제 1 리소스에 대한 특정 권한의 획득 요청은 상기 제 1 리소스에 대한특정 권한의 획득 요청에 대한 권한 인증을 위.한 명령이고, 상기 권한 인증은 상기 제 1리소스 하위의 상기 제 1리소스에 대한 권 한 정보가 기록된 속성이 지시하는 리소스에 상기 제 1 애플리케이션 엔티티에 대 한 정보와 상기 특정 권한이 기록되어 있는지 여부에 기반할 수 있다.

[20] 바람직하게는， 상기 제 1 애플리케이션 엔티티가 상기 제 1 리소스에 대한 특정 권한의 획득 요청에 대한 권한이 있다고 판단되면， 상기 제 2 리소스의 제 2 속성에 상기 특정 권한 및 상기 특정 권한의 획득 요청을 하는 상기 제 1애플리케 이션 엔티티에 대한 정보가 기록될 수 있다.

[21] 상기 과제 해결방법들은 본 발명의 실시예들 중 일부에 불과하며, 본 발명 의 기술적 특징들이 반영된 다양한 실시예들이 당해 기술분야의 통상적인 지식을 가진 자에 의해 이하 상술할 본 발명의 상세한 설명을 기반으로 도출되고 이해될 수 있다.

【유리한 효과】

[22] 본 발명의 일 실시예에 따르면， 일 엔티티로의 다른 엔티티의 특정 리소스 에 대한 권한 획득 또는 변경 요청을 엔티티들에 공통된 수단을 이용하여 수행함 으로써, 엔티티들간의 호환성을 확보할 수 있다. [23] 본 발명에 따른 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급 되지 않은 또 다른 효과는 이하의 발명의 상세한 설명으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다. 【도면의 간단한 설명】

[24] 본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는， 첨부 도면은 본 발명에 대한 실시예를 제공하고， 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.

[25] 도 1은 M2M프레임워크를 도시한다.

[26] 도 2는 M2M서비스 프레임워크의 아키텍쳐를 도시한다.

[27] 도 3은 M2M서비스 프레임워크의 아키텍쳐를 도시한다.

[28] 도 4 는 M2M 애플리케이션 서비스 노드와 M2M 인프라스트럭쳐 노드에 존재 하는 자원 구조를 도시한다.

[29] 도 5 는 M2M 애플리케이션 서비스 노드 (예컨대, M2M 디바이스)와 M2M 인프 라스트럭쳐 노드에 존재하는 자원 구조를 도시한다.

[30] 도 6은 M2M 관련 리소스 중 Access Right 리소스를 도시한다.

[31] 도 7은 구독 (subscript ion) 기능을 위한 리소스를 도시한다.

[32] 도 8은 특정 리소스의 디스커버리 (discovery) 절차를 도시한다.

[33] 도 9는 특정 리소스에 대한 권한 획득 /변경 요청 절차를 도시한다.

[34] 도 10은 특정 리소스에 대한 권한 획득 /변경 요청 절차를 도시한다.

[35] 도 11 은 특정 리소스에 대한 권한 획득 /변경 요청의 알림 절차를 도시한 다.

[36] 도 12 는 특정 리소스에 대한 권한 획득 /변경 요청의 알림 절차를 도시한 다.

[37] 도 13은 특정 리소스에 대한 권한 획득 /변경의 일 예이다.

[38] 도 14 는 본 발명의 실시예 (들)을 구현하기 위한 장치의 블록도를 도시한 다.

【발명의 실시를 위한 형태】

[39] 이하， 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세 하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시 적인 실시형태를 설명하고자 하는 것이며， 본 발명이 실시될 수 있는 유일한 실시 형태를 나타내고자 하는 것이 아니다. 이하의 상세한 설명은 본 발명의 완전한 이 해를 제공하기 위해서 구체적 세부사항을 포함한다. 그러나， 당업자는 본 발명이 이러한 구체적 세부사항 없이도 실시될 수 있음을 안다.

[40] 몇몇 경우， 본 발명의 개념이 모호해지는 것을 피하기 위하여 공지의 구조 및 장치는 생략되거나， 각 구조 및 장치의 핵심기능을 중심으로 한 블톡도 형식으 로 도시될 수 있다. 또한， 본 명세서 전체에서 동일한 구성요소에 대해서는 동일 한 도면 부호를 사용하여 설명한다 .

[41] 본 발명에 있어서, 기기간 통신을 위한 디바이스 즉, M2M 디바이스는 고정 되거나 이동성을 가질 수 있으며, 기기간 통신을 위한 서버 즉， M2M서버와 통신 하여 사용자데이터 및 /또는 각종 제어정보를 송수신하는 각종 기기들이 이에 속한 다. 상기 M2M 디바이스는 단말 (Terminal Equipment), MS(Mobile Station), MKMobile Terminal), UT User Terminal), SS(Subscribe Station), 무선기기 (wireless device) , PDA(Personal Digital Assistant) , 무선 모뎀 (wireless modem) , 휴대기기 (handheld device) 등으로 불릴 수 있다. 또한， 본 발명에 있어 서, M2M서버는 일반적으로 M2M디바이스들 및 /^'또는 다른 M2M서버와 통신하는 고 정된 지점 (fixed station)을 말하며, M2M디바이스들 및 /또는 다른 M2M서버와 통 신하여 각종 데이터 및 제어정보를 교환한다.

[42] 이하에서는 본 발명과 관련된 기술에 대해 설명한다.

[43] M2M애플리케이션

[44] 서비스 로직을 실행하고 개방 인터페이스를 통해 접근 가능한 (accessible) 공통 서비스 엔티티 (Common Service Entity; CSE)를 사용하는 애플리케이션 . M2M 애플리케이션은 M2M디바이스， M2M 게이트웨이 또는 M2M서버에 설치 또는 탑재될 수 있다.

[45] M2M서비스

[46] 표준화된 인터페이스들을 통해 M2M CSE가 이용가능하게 하는 기능들의 집 합

[47] oneM2M 은 다양한 M2M 애플리케이션 (또는 애플리케이션 엔티티 (Application Entity; AE)) 들을 위한 공통 M2M 서비스 프레임워크 (또는 서비스 플랫품， 공통 서비스 엔티티 (CSE) 등)를 정의한다. M2M 애플리케이션이라고 하면, e-Health, City Automation, Connected Consumer , Automotive등의 서비스 로직을 구현한 소프트웨어라고 볼 수 있으며, 이러한 다양한 M2M 애플리케이션들을 구현 하기 위해， 공통적으로 필요한 기능들을 oneM2M서비스 프레임워크는 포함하고 있 다. 따라서, oneM2M 서비스 프레임워크를 이용하면, 다양한 M2M 애플리케이션들 마다 필요한 각각의 프레임워크를 구성할 필요 없이， 이들 M2M 애플리케이션들을 쉽게 구현할 수 있다. 이는 현재 Smart Building, Smart Grid, e-Health, Transportation, Security등 여러 M2M 버티컬 (Vertical)들로 분열되어 있는 M2M 시장을 공통 oneM2M 서비스 프레임워크를 중심으로 통합할 수 있으며， 이는 M2M 시장올 크게 촉진할 것으로 기대된다.

[48] oneM2M 서비스 프레임워크가 제공하는 M2M 서비스 기능 (즉, 공통 서비스 기능)으로는 도 1 에 도시된 것처럼 'Communication Management and Delivery Handling' , 'Data Management and Repository' , 'Device Management ' , 'Discovery' , 'Group Management ' , 'Addressing and Identification' , 'Location' , 'Network Service Exposure, Service Execution and Triggering' 'Registration' , 'Security' , 'Service Charging and Accounting' , 'Session Management ' ， 'Subscription and Notification' 이 있다. 이러한 oneM2M서비스 프레임워크가 제공하는 M2M서비스 기능은 M2M 애플리케이션들이 X 레퍼런스 포인트를 통해， 또는 타 oneM2M서비스 프레임워크가 Y 레퍼런스 포인트 를 통해 해당 M2M서비스 프레임워크의 M2M서비스 기능들을 이용한다. 또.이러한 M2M서비스 기능은 언더라잉 네트워크 (Under lying Network) (또는 언더라잉 네트워 크 엔티티 (Underlying Network Entity; UNE), 예: 3GPP, 3GPP2, WiFi, Bluetooth) 와 연동하여 동작할 수 있다.

[49] 아래는 각 기능의 간략한 소개이다.

[50] Communication Management and Delivery Handling (CMDH)： 타 CSE 들, AE 들, NSE들과의 통신을 제공하고 어떻게 메시지를 전달할 지의 역할을 수행한다.

[51] Data Management and Repository (DMR)： M2M 애플리케이션이 데이터를 교 환， 공유할 수 있도록 하는 역할을 수행한다.

[52] Device Management (DMG): M2M 디바이스 /게이트웨이를 관리하기 위한 역할 을 수행한다. 세부 기능을 살펴보면， 애플리케이션 설치 및 세팅， 설정값 설정， 펌웨어 (Firmware) 업데이트, 로깅 (Logging), 모니터링 (Monitor ing), 진단 (Diagnostics), 토폴로지 (Topology) 관리 등이 있다. [53] Discovery (DIS): 조건에 기반한 자원 및 정보를 찾을 수 있도록 하는 역 할을 수행한다.

[54] Group Management (GMG)： 자원 , M2M 디바이스， 또는 게이트웨이를 묶어 그 룹을 생성할 수 있는데， 그룹과 관련된 요청을 처리하는 역할을 수행한다.

[55] Addressing and Identification (AID): 물리 또는 논리 자원을 식별 및 어 드레싱 (addressing)하는 역할을 수행한다,

[56] Location (L0C): M2M 애플리케이션들이 M2M 디바이스 또는 게이트웨이의 위치 정보를 획득하도록 하는 역할을 수행한다.

[57] Network Service Exposure, Service Execution and Triggering (NSE)： 언 더라잉 네트워크의 통신을 가능하게 하고， 언더라잉 네트워크가 제공하는 기능을 사용할 수 있도록 한다.

[58] Registration (REG): M2M애플리케이션 또는 다른 CSE가 특정 CSE에 둥록 을 처리하는 역할을 수행한다. 등록은 특정 CSE 의 M2M 서비스 기능을 사용하기 위해 수행된다.

[59] Security (SEC): 보안 키와 같은 민감한 데이터 핸들링， 보안 관계 (Association) 설립， 인증 (Authenticate on), 인가 (Author izat ion)， 식별 (Identity) 보호 등의 역할을 수행한다.

[60] Service Charging and Accounting (SCA): CSE 에 요금 부가 기능을 제공하 는 역할을 수행한다.

[61] Session Management (SM): 단대단 (end-to-end) 통신을 위한 M2M 세션을 관 리하는 역할을 수행한다.

[62] Subscription and Notification (SUB): 특정 자원에 대한 변경을 구독 (Subscript ion)하면 해당 자원이 변경되면 이를 알리는 역할을 수행한다.

[63] 모든 oneM2M 디바이스 /게이트웨이 /인프라스트럭쳐가 상위 기능을 다 가지 는 것은 아니다. 해당 기능들 중 필수 기능들과 선택 기능들 몇몇을 가질 수 있다.

[64] 도 2 는 M2M서비스 프레임워크의 아키텍쳐를 하이레벨로 도시한다. 각 엔 티티를 설명하도록 한다.

[65] 애플리케이션 엔티티 (AE, 201)： 애플리케이션 엔티는 단대단 M2M 솔루션 을 위한 애플리케이션 로직을 제공한다. AE의 예로는 화물 추적， 원격 혈당 모니 터링, 원격 전력 측정 및 제어 애플리케이션이 있다. (Application Entity provides Application logic for the end-to-end M2M solutions. Examples of the Application Entities can be fleet tracking application, remote blood sugar monitoring application, or remote power metering and controlling appl ication. )

[66] 공통 서비스 엔티티 (CSE, 202)： CSE는 M2M환경에 공통적인 oneM2M에서 정의된 서비스 기능들로 이루어져 있다. 이러한 서비스 기능들은 레퍼런스 포인트 X, Y를 통해 노출되어 등톡된 (연결된) AE와 타 CSE 에 의해 사용될 수 있다. 레 퍼런스 포인트 1 는 언더라잉 네트워크의 서비스를 접근하는데 사용된다. (Α Common Services Entity comprises the set of "service functions" that are common to the M2M environments and specified by oneM2M. Such service functions are exposed to other entities through Reference Points X and Y. Reference point Z is used for accessing Underlying Network Service Entities. )

[67] CSE 에서 제공하는 서비스 기능들의 예로는 데이터 관리， 디바이스 관리, M2M구독 (subscription) 관리， 위치 서비스 등이 있다. 이러한 기능들은 논리적으 로 CSF(Common Services Functions)로 나뉘어 질 수 있다. CSE 안의 몇몇 CSF 는 필수적으로 존재하여야 하고， 몇몇은 선택적으로 존재 가능하다. 또한 CSF 안의 몇몇 기능은 필수적으로 존재하여야 하고， 몇몇 기능은 선택적으로 존재 가능하다. (예， "디바이스 관리" CSF 안에， 애플리케이션 소프트웨어 설치， 펌웨어 업데이 트， 로깅, 모니터링 중 몇몇은 필수 기능이며, 몇몇은 선택 기능이다.)

[68] 언더라잉 네트워크 서비스 엔티티 (NSE, 203)： NSE 는 CSE 에 서비스를 제 공하는데， 이러한 서비스의 예로는 디바이스 관리， 위치 서비스, 디바이스 트리거 링 등이 있다. NSE는 특정 기술로 한정하지 않으며 , 네트워크가 기본적으로 제공 해주는 트랜스포트 (transport)의 경우 NSE 의 서비스로 생각하지 않는다 .(An Underlying Network Services Entity provides services to the CSEs. Examples of such services include device management , location services and device triggering. No particular organization of the NSEs is assumed. Note: Underlying Networks provide data transport services between entities in the oneM2M system. Such data transport services are not included in the NSE. ) [69] 아울러, 도 2에 도시된 각 레퍼런스 포인트에 대해 설명하도록 한다. [70] X 레퍼런스 포인트

[71] X 레퍼런스 포인트는 AE 와 CSE 간의 레퍼런스 포인트이다. X 레퍼런스 포 인트는 AE가 CSE가 제공하는 서비스를 사용할 수 있도록， CSE가 AE와 통신할 수 있도록 한다. (This is the reference point between an Application Entity and a CSE. The X reference point shall allow an Application Entity to use the services provided by the CSE, and for the CSE to communicate with the Application Entity.)

[72] X 레퍼런스 포인트를 통해 제공되는 서비스들은 CSE 에서 제공하는 기능들 에 의존한다. AE와 CSE는 같은 물리적 장치에 있을 수도 있으며， 다른 물리적 장 치에 있을 수도 있다. (The services offered via the X reference point are thus dependent on the functionality supported by the CSE. The Application Entity and the CSE it invokes may or may not be co- located within the same physical entity. )

[73] Y 레퍼런스 포인트

[74] Y 레퍼런스 포인트는 두 CSE 간의 레퍼런스 포인트이다. Υ 레퍼런스 포인 트는 CSE가 다른 CSE 의 필요한 기능의 서비스를 사용할 수 있도록 한다. 두 CSE 간의 γ 레퍼런스 포인트는 다른 Μ2Μ물리적 장치간에 존재하며， Υ 레퍼런스 포인 트를 통해 제공되는 서비스들은 CSE 에서 제공하는 기능들에 의존한다. (This is the reference point between two CSEs. The Y reference point shall allow a CSE to use the services of another CSE in order to fulfill needed functionality. Accordingly, the Y reference point between two CSEs shall be supported over different M2M physical entities. The services offered via the Y reference point are dependent on the functionality supported by the CSEs) [75] Z 레퍼런스 포인트

[76] Z 레퍼런스 포인트는 CSE와 NSE간의 레퍼런스 포인트이다. Z 레퍼런스 포 인트는 CSE가 CSE가 필요로 하는 NSE가 제공하는 서비스들을 사용할 수 있도록 한다. (This is the reference point between a CSE and the Underlying Network Services Entity. The Z reference point shall allow a CSE to use the services (other than transport and connectivity services) provided by the Underlying Network Services Entity in order to fulfill the needed functionality. ) [77] 도 3은 oneM2M의 M2M아키텍쳐를 도시한다.

[78] 애플리케이션 전용 노드^ ]31 1011 Dedicated Node; ADN): CSE 가 존재 하지 않고， 적어도 하나의 M2M 애플리케이션을 가지는 노드 (An Application Dedicated Node is a Node that contains at least one Application Entity and does not contain a Common Services Entity). X 레퍼런스 포인트를 통해 하나의 미들 노드 또는 하나의 인프라스트릭쳐 노드와 연결될 수 있다. ADN 은 M2M Device에 존재할 수 있다.

[79] 애플리케이션 서비스 노드 ( Application Service Node; ASN): 적어도 하나 의 CSE 가 존재해야 하고， 적어도 하나 M2M 애플리케이션을 가지는 노드 (An Application Service Node is a Node that contains one Common Services Entity and contains at least one Application Entity). Y 레퍼런스 포인트를 통해 하나 의 미들 노드 또는 하나의 인프라스트럭쳐 노드에 연결될 수 있다. ASN 은 M2M Device에 존재할 수 있다.

[80] 미들 노드 (Middle Node; MN): 하나의 CSE 가 존재해야 하고, M2M 애플리케 이션을 가질 수 있는 노드 (A Middle Node is a Node that contains one Common

Services Entity and may contain Ap lication Entities) . Y 레퍼런스 포인트를 통해서 아래 다른 카테고리에 속하는 두 노드와 연결되어야 함 (A Middle Node communicates over a Y references point with at least two other Nodes among either (not exclusively))：

[81] - 하나 이상의 애플리케이션 서비스 노드 (ASN)들;

[82] - 하나 이상의 미들 노드 (MN)들;

[83] - 하나 인프라스트럭쳐 노드.

[84] MN은 ADN과 X레퍼런스 포인트를 통해 연결될 수 있다. 丽은 M2M게이트 웨이에 존재할 수 있다.

[85] 인프라스트럭쳐 노드 (Infrastructure Node; IN): 하나의 CSE 가 존재해야 하고， AE 를 가질 수 있는 노드 (An Infrastructure Node is a Node that contains one Common Services Entity and may contain Application Entities) . IN은 M2M인프라스트럭쳐에 존재할 수 있다. [86] 인프라스트럭쳐 노드는 MN또는 ASN과 Y 레퍼런스 포인트를 통해 다음 노 드들과 통신할 수 있다. (An Infrastructure Node communicates over a Y reference point with either：

[87] - 하나 이상의 미들 노드 (들)；

[88] - 및 /또는 하나 이상의 애플리케이션 서비스 노드 (들)

[89] 인프라스트럭쳐 노드는 ADN과 X 레퍼런스 포인트를 통해 통신할 수 있다. (An Infrastructure Node may communicate with one or more Application Dedicated Nodes over one or more respective X reference points. )

[90] 도 4 는 M2M 애플리케이션 서비스 노드와 M2M 인프라스트럭쳐 노드에 존재 하는 자원 구조를 도시한다 .

[91] oneM2M 아케텍쳐는 다양한 리소스 (또는 자원)를 정의하는데， 이 리소스를 조작해서, 애플리케이션을 등록하고， 센서 값을 읽어 오는 등의 M2M 서비스를 수 행할 수 있다. 상기 리소스는 하나의 트리 구조로 구성이 되며, CSE 과 논리적으 로 연결 또는 CSE 에 저장되어 M2M 디바이스， M2M 게이트웨이， 네트워크 도메인 등에 저장될 수 있다. 이러한 측면에서， CSE는 리소스를 관리하는 엔티티로 지칭 될 수 있다. 상기 리소스는 cseBase 를 트리 루트로 가지며， 대표적인 리소스는 아래와 같다.

[92] cseBase 리소스: 트리로 구성된 oneM2M 리소스의 루트 리소스이며， 다른 모든 리소스를 포함한다.

[93] cse 리소스: cseBase/cses 하위에 존재하는 리소스로써 해당 CSE 에 등록 (연결)된 타 CSE의 정보가포함된다.

[94] 애플리케이션 리소스: cseBase/appli cations 또는 cseBase/cses/특정 cse/appli cat ions 하위에 존재하는 리소스로써， cseBase/appli cat ions 의 하위에 존재할 경우 해당 CSE 에 등록 (연결)된 애플리케이션들의 정보가 저장되며, cseBase/cses/특정 cse/appli cat ions 하위에 존재할 경우 타 CSE CSE 이름을 가 진)에 등록된 애플리케이션들의 정보가 저장된다.

[95] accessRight 리소스: accessRights 하위에 존재하는 리소스로써 접근 권한 과 관련된 정보를 저장하는 리소스이다. 본 리소스에 포함된 접근 권한 정보를 이 용하여， 인증이 이루어지게 된다. [96] container 리소스: containers 하위에 존재하는 리소스로써 CSE 별 또는 M2M 애플리케이션 별 데이터를 저장하는 리소스 이다.

[97] group 리소스: groups 하위에 존재하는 리소스로써， 여러 리소스를 하나로 묶어 함께 처리할 수 있도록 하는 기능을 제공하는 리소스이다.

[98] subscription 리소스: subscriptions 하위에 존재하는 리소스로써， 리소스 의 값 등의 상태가 변경되는 것을 통지 (notification)을 통해 알려주는 기능을 수 행하는 리소스이다.

[99] discovery 리소스: cseBase 하위에 존재하는 리소스로써, 특정 리소스를 찾는데 사용한다.

[100] 도 5 는 M2M 애플리케이션 서비스 노드 (예컨대, M2M디바이스)와 M2M 인프 라스트럭쳐 노드에 존재하는 자원 구조를 도시한다.

[101] 예를 들어， M2M 인프라스트럭쳐 노드에 둥톡된 AE(application2)가 M2M 디 바이스의 센서 값을 읽어오는 방법에 대해 설명한다. 상기 센서는 보통 물리적인 장치를 가리키며， M2M 디바이스 상에 존재하는 AE(applicationl)은 이 센서에서 값을 읽어 자신이 등록한 CSE(dcse)에 container 리소스 형태로 읽은 값을 저장한 다. 해당 M2M 디바이스 상에 존재하는 AE 는 이를 위해 M2M 디바이스에 존재하는 CSE 에 먼저 등록되어야 하며, 등록이 완료되면， 도 5 에서와 같이 dcse/app 1 i cat i ons/app 1 i cat i onl 리소스의 형태로 등록된 M2M 애플리케이션 관련 정보가 저장된다.

[102] dcse/app 1 i cat i ons/app 1 i cat i onl 리소스 하위의 container 리소스에 센서 값이 M2M디바이스상에 존재하는 AE에 의해 저장되면, 인프라스트럭쳐 노드에 등 록된 AE가 해당 값에 접근이 가능할 수 있다. 접근이 가능하게 하기 위해서는 상 기 인프라스트럭쳐 노드에 등록된 AE 도 역시 상기 인프라스트럭쳐 노드의 CSE(ncse)에 등록이 되어있어야 하며， 이는 applicationl 가 dcse 에 등록하는 방 법과 같이 ncse/app 1 i cat i ons/ app 1 i cat i on2 리소스에^ᅵ application2 에 대한 정보 를 저장함으로써 이루어진다. 또， applicationl는 application와 직접 통신하는 것이 아니라 중간의 _ncse 과 dcse 을 통해 통신하게 되는데， 이를 위해 먼저 ncse 와 dcse 는 상호 등록되어 있어야 한다. dcse 가 ncse 에 등록되게 되면, ncse/cses/dcse 리소스 하위에 dcse관련 정보 (예컨대， Link)가 저장된다. 즉， 상 기 dcse 관련 정보는 dcse와 관련된 정보 자체가 아니라, 상기 dcse와 관련된 정 보를 저장하고 있는 위치를 지시하는 정보 (예컨대， uri 정보)이다. 이를 통해 application는 applicationl 의 정보에 접근할 수 있는 경로를 얻게 되고， 상기 경로를 통해 센서의 값을 읽을 수 있다.

[103] 한편, M2M 디바이스의 애플리케이션 (applicationl)이 등록한 CSE(dcse)에 도 상기 M2M 인프라스트력쳐 노드의 애플리케이션 (application^이 등록한 CSE(ncse) 관련 정보가 해당 정보를 저장하고 있는 위치를 지시하는 정보가 저장 될 수 있다.

[104] 도 6은 M2M관련 리소스 중 Access Ri ht 리소스를 도시한다.

[105] oneM2M 에서는 접근 권한 (Access Right) 리소스를 Access Right 가 적용된 리소스와 분리하여 저장한다. Access Right 가 적용된 리소스는 Access Right 리 소스의 AccessRight IlXAccess Right 자원의 URI)만을 가지고 있다. 그러므로 특정 리소스의 Access Right를 확인하려면 AccessRight ID를 참조하여야 한다.

[106] 즉， 도 6 을 참조하면， "Resource" 리소스의 접근 권한은 상기 "Resource" 리소스 하위의 "AccessRight ID" 리소스에 저장되어 있으며， 좀더 자세하게는 상기 "AccessRightlD" 리소스는 실제로 상기 접근 권한을 저장하고 있는 리소스 (즉, 도 6 의 우측의 "accessRight" 리소스)의 URI 정보를 저장하고 있다.

[107] accessRight 리소스의 주요 속성으로는 permissions와 selfPermissions가 있다. permissions 는 어느 엔티티 (permissionHolders)에게 어떠한 권한 (permissionFlags)을 할당하는지에 대한 내용이 포함되어 있으며， selfPermissions 에는 해당 accessRight 리소스의 permissions 를 변경할수 있는 권한이 있는 엔티티들의 내용이 포함된다.

[108] Permissions 속성의 예는 아래와 같다.

<flag>WRITE</flag>

</permissi onF 1 ags> <permissi onHo lders>

<hol derRef sxholderRef>http://m2m. operator .org/groups/groupl</hol derRef >

<ho 1 derRe f >ht t p : //gwl . operat or . or g/base </ho lderRef>

</holderRefs> </perm i ss i onHo 1 der s>

</permission>

, <flag>REAE /flag>

<flag>WRITE</flag>

</permissionFlags>

<ho 1 derRe f>ht t p : // m2m . operat or . org/ gr oups/gr oup2</ho 1 derRef〉

</hol derRe fs>

<doma i n>ht t p : / / m2m . oper ator.org/scls /someSc 1 </ doma i n>

<domain>http-' //another .operator .org/ </ doma i nxdoma i ns>

</ erm issi onHo lders>

</permission>

</permissions>

[109] 도 7은 구독 (subscript ion) 기능을 위한 리소스를 도시한다. 리소스가 변 경된 사항을 확인하기 위해 구독 기능을 사용될 수 있다. 즉, 구독 리소스의 사촌 (sibling) 리소스들이 변경된 경우, 상기 구독 기능은 이를 특정 엔티티에게 알리 기 (즉， notify) 위한 것이다.

[110] 도 7 에 도시된 것처럼， subscriptions 리소스에는 여러 subscription 리 소스가 존재할 수 있고, 각 subscription 리소스에는 contact 와 f Utercriter ia 가존재한다. 한편, "◊" 로 표시된 리소스의 경우 실제 instantiate 될 시 이름 이 결정될 수 있다. [111] 특정 엔티티에게 리소스들이 변경되었음을 알리는 기준은， 상기 subscriptions 리소스의 사촌 리소스들의 변경이 이루어지고 해당 변경이 각 subscription 의 f UterCriteria 속성에 명시된 조건을 만족하는 경우， contact 속성에 기록된 엔티티에게 상기 리소스들이 변경되었음을 알릴 수 있다.

[112] 아울러， CSE 내에서 특정 조건에 맞는 리소스를 찾기 위한 기능을 설명하 도록 한다. 일반적으로 애플리케이션들은 자신과 연결된 CSE 또는 상기 연결된 CSE와 연결된 또 다른 CSE에 어떤 리소스가 존재하는지 알고 있지 않다. 따라서 , 애플리케이션은 자신과 연결된 CSE 에 상기 특정 리소스를 찾기 위한 요청을 할 수 있다. 이를 위한 것이 discovery 절차이다.

[113] 애플리케이션은 discovery 리소스에 retrieve(read) 명령으로 찾고자 하는 리소스의 prefix (예컨대, / cseBase/ app 1 i cat i ons ¾· 주고， fi Itercriteria S. 찾고 자 하는 리소스의 정보를 명시한다. 상기 명령을 수신한 CSE는 상기 prefix에 명 시한 하위 자원 중 filterCriteria 를 만족하는 리소스를 찾을 수 있고, 이에 대 한 결과를 상기 애플리케이션으로 전송할 수 있다.

[114] 각 엔티티들은 리소스를 다른 엔티티에게 공개하지 않으려면 해당 리소스 하위의 discovery 리소스의 access right 를 어느 누구에게도 부여하지 않을 수 있고， 또는 공개하고자 하는 특정 엔티티에게만 부여할 수 있다.

[115] 상기 discovery 절차에 대해 도 8을 참조하여 좀더 상세히 설명한다.

[116] 특정 리소스를 검색하고자 하는 엔티티 (예컨대， 애플리케이션 1)는 특정 CSE (그리고 해당 CSE 와 연결된 CSE, 애플리케이션의 자원 포함)에 대해 리소스를 검색할 수 있다. 이를 위해， 상기 애플리케이션 1 은 상기 특정 CSE 의 자원에 대 해 discover 요청을 수행할 수 있으며 (S801), 상기 요청에는 상기 prefix 와 상기 filterCriteria 가 포함될 수 있다. 상기 filterCriteria 는 반드시 상기 요청에 포함되어야 한다. 상기 특정 CSE 는 prefix 의 하위 리소스들에 대해 filterCriteria 조건을 만족하는 리소스를 검색 또는 탐색하고 (S802), 상기 조건 에 매칭된 리소스의 URI를 상기 애플리케이션 1에 전달할 수 있다 (S803).

[117] 다음의 표는 filterCriteria 에 대해 기술하며， 이는 일 예일뿐 본 발명을 제한하지 않는다. 상기 filterCriteria 는 discovery 와 Subscription 에 모두 적 용될 수 있다.

[118] 【표 1】

[119] 한편， 상기 filterCriteria중 sear chSt ring은 discovery하고자 하는 리 소스에 대한 검색어로서 기능할 수 있다. 즉, 상기 애플리케이션 1 은 찾고자 하 는 리소스를 특징 짓는 검색어를 선택하여, 상기 sear chSt ring에 포함시킬 수 있 다. 이에 대해， 상기 CSE는 자신에 등록된 리소스들 중 상기 sear chSt ring에 매 칭되는 리소스를 검색하여， 상기 애플리케이션 1로 전달할 수 있다.

[120] 기존 M2M 아키텍쳐에서는 특정 리소스에 대해 권한을 얻는 절차가 표준상 에 정의되어 있지 않다. 즉， 미리 구성되어 있거나 표준 외적인 방법을 통해서 권 한을 부여하였다. 이러한 방법은 M2M서버 역할을 수행하는 CSE가 하나가 존재할 경우에는 자체적인 솔루션으로 정의하여도 무방하지만, CSE간의 통신이 수행되는 다중 M2M 서비스 제공자 환경에서는 자체적인 솔루션의 사용이 불가능하다. 이에 특정 리소스에 대해 권한 요청을 수행하고, 이에 대한 웅답을 획득하는 기법이 필 요하다. 이에 본 발명에서는 다중 M2M서비스 제공자 환경에서 권한 요청 및 알림 그리고 웅답하는 기법을 제시한다.

[121] 본 발명의 일 실시예에 따른 M2M 아키텍쳐에서 권한 획득 또는 변경을 위 한 요청은 크게 두 가지로 구분될 수 있다. 하나는, 자원을 통한 권한 획득 /변경 요청이고 나머지 하나는， 명령을 통한 권한 획득 /변경 요청이다. [122] 먼저 자원을 통한 권한 획득 /변경 요청에 대해 설명하기 위해 도 9 의 (a) 를 참조하도록 한다. 본 발명의 일 실시예에서， 애플리케이션 1 이 특정 리소스인 "Resource" 에 대한 권한 (예컨대, 읽기 "Read" 권한) 획득을 요청한다고 가정한 다. 또한， 상기 특정 리소스는 특정 엔티티 (예컨대， 공통 서비스 엔티티 (CSE))에 저장되며， 상기 특정 리소스는 특정 지역의 날씨 예측 정보를 저장하는 리소스로 가정한다. 일반적으로, 애플리케이션 1 은 상기 "Resource" 의 주소 (예컨대， URI)를 직접 알 수 없다. 따라서， 애플리케이션 1 은 앞서 설명한 discovery기능 을 통해 특정 지역의 날씨 예측 정보에 대한 리소스를 상기 공통 서비스 엔티티

(CSE)로 요청하고 획득할 수 있다.

[123] 상기 자원을 통해 권한 획득 /변경을 위해 특정 리소스의 하위 리소스로서 "Delegations" 라는 리소스를 갖도록 설정할 수 있다. 이 Delegations 리소스는 적어도 하나의 Delegation 리소스를 가질 수 있고 상기 적어도 하나의 Delegation 리소스 하위에 적어도 하나의 RequestedAccessRight 속성을 가질 수 있고, 애플리 케이션 1 은 해당 RequestedAccessRight 속성을 수정함으로써 상기 특정 리소스에 대한 권한 획득 /변경 요청을 할 수 있다.

[124] 또는 상기 자원을 통해 권한 획득 /변경을 위해 특정 리소스의 하위 리소스 로서 "Delegation" 라는 리소스를 갖도록 설정할 수 있다. 이 Delegation 리소스 는 하위에 적어도 하나의 RequestedAccessRight 속성올 가질 수 있고, 애플리케이 션 1 은 해당 RequestedAccessRight 속성을 수정함으로써 상기 특정 리소스에 대 한 권한 획득 /변경 요청을 할 수 있다.

[125] 상기 특정 리소스를 가진 엔티티 외에 다른 엔티티에게 상기 특정 리소스 에 대한 권한을 제공할 수 있는 인터페이스를 제공하기 위해 상기 Delegations (또 는 Delegation)라는 리소스 집합이 존재한다.

[126] 애플리케이션 1 은 상기 특정 리소스에 대한 권한 획득을 요청하기 위한 수단으로써， 상기 특정 리소스의 Delegation 리소스 하위의 RequestedAccessRight 속성에 쓰기 (Write) 명령을 수행한다 (S91). 상기 명령은 상기 애플리케이션 1 의 ID와 상기 획득하고자 하는 권한 (예컨대， Read)을 포함할 수 있다.

[127] CSE는 상기 애플리케이션 1이 상기 특정 리소스에 대한 권한 획득을 요청 할 권한이 있는지 여부를 판단할 수 있다. 즉, 상기 RequestedAccessRight 속성이 저장되어 있는 상기 CSE 는 상기 RequestedAccessRight 속성의 사촌인 AccessRightID속성이 가리키는 특정 리소스의 속성 (예컨대， permissions)에 상기 애플리케이션 1 이 쓰기 (Write) 명령에 대한 권한이 있는지 여부를 판단할 수 있 다 (S92).

[128] 상기 AccessRightID 속성이 명시되어 있지 않다면， 자원 구조상에서의 상 위 리소스의 AccessRightID속성이 가리키는 permissions 에 상기 애필리케이션 1 이 쓰기 (Write) 명령에 대한 권한이 있는지 여부를 판단할 수 있다. 상기 상위 리 소스의 AccessRightID 속성이 명시되어 있지 않을 경우 해당 상위 리소스의 상위 리소스의 AccessRightID 속성의 명시 여부를 확인하며， AccessRightID 가 명시되 어 있는 상위 리소스를 찾을 때까지 해당 과정은 반복된다.

[129] 상기 제 1 애플리케이션이 상기 권한 획득을 요청할 권한이 있다면, 즉 상 기 쓰기 명령에 대한 권한이 있다면, 상기 애플리케이션 1 의 상기 권한 획득 요 청은 성공적이며， 상기 CSE 는 상기 권한 획득 요청을 처리할 수 있다. 즉, 해당 RequestedAccessRight 속성에 상기 애플리케이션 1 이 Read권한을 획득하고자 함 을 기록 즉, 해당 RequestedAccessRight 속성에 상기 애플리케이션 1 의 ID 와 Read 명령을 기록할 수 있다 (S93-1). 또한, 상기 권한 획득 /변경에 대한 인증 절 차가 계속된다.

[130] 하지만， 상기 제 1애플리케이션이 상기 권한 획득을 요청할 권한이 없다면, 즉 상기 쓰기 명령에 대한 권한이 없다면, 상기 애플리케이션 1 은 상기 권한 획 득 요청에 실패한다 (S93-2). 한편, 상기 권한 획득 요청을 위한 수단 (예컨대, 쓰 기 명령) 및 획득하고자 하는 권한 등은 일 예일뿐, 본 발명의 범위를 제한하지 않는다.

[131] 도 10 의 (a)는 명령을 통한 권한 획득 /변경 요청을 예시한다. 본 기법은 특정 명령을 권한이 필요한 리소스에 수행함으로써 권한 획득 및 변경 요청을 수 행하는 기법이다. 예를 들어， "Delegate" 라는 명령을 권한이 필요한 리소스에 전송하는 것이다.

[132] 도 10 의 (a)에 도시된 특정 리소스 "Resource" 에 권한을 획득하고자 하 는 애플리케이션 1은 상기 특정 리소스에 Delegate 명령을 전송한다 (S101). 상기 Delegate 명령에는 상기 애플리케이션 1 의 ID 와 획득하고자 하는 권한 (예컨대， Read)을 포함될 수 있다. [133] 상가 특정 리소스를 가지고 있는 CSE는 상기 애플리케이션 1 이 Delegate 명령을 수행할 수 있는 권한이 있는지 여부를 확인할 수 있다 (S102). 이는 상기 특정 리소스의 AccessRightlD 속성이 지시하는 특정 리소스의 속성 (예컨대, permissions)에 상기 애플리케이션 1 이 권한 위임 (Delegate) 명령에 대한 권한， 즉 상기 애플리케이션 1 에 대한 정보와 상기 위임 (Delegate) 명령이 기록되어 있 는지 여부를 판단함으로써 확인될 수 있다.

[134] 상기 애플리케이션 1 이 상기 권한을 가진다면, 상기 권한 획득 /변경 요청 은 성공이며 (S103-1), 상기 권한 획득 /변경에 대한 인증 절차가 계속된다. 상기 애플리케이션 1 이 상기 권한이 없으면, 상기 권한 획득 /변경 요청은 실패로 끝난 다 (S103-2).

[135] 특정 리소스에 대한 권한을 부여할 수 있는 엔티티 (예컨대, CSE)는 상기 특정 리소스에 대한 권한 획득 /변경 요청을 허락할 수도 있으며， 허락하지 않을 수도 있다.

[136] 자원을 통한 권한 획득 /변경 요청 기법의 경우는 상기 Delegation 리소스 에 쓰기 (Write).권한을 부여하지 않음으로써 권한 획득 /변경 요청을 막을 수 있다.

[137] 명령을 통한 권한 획득 /변경 요청 기법의 경우에는 요청을 한 엔티티에게 상기 delegate 라는 명령에 대한 권한올 부여하지 않음으로써 상기 요청을 막을 수 있다. -

[138] 부분적으로 요청을 막을 수도 있는데， 특정 리소스에 delegate 허용 domain/IPCe.g; www.XXX.com/*) 등의 정보를 상기 특정 리소스에 대한 권한을 부 여할 수 있는 엔티티가 가지고 있음으로써 특정 범위에 포함되는 엔티티에게 권한 부여가 가능하다.

[139] 위와 같이， 특정 엔티티가 다른 엔티티에 대하여 허가할 수 있는 특정 리 소스에 대한 권한 획득 /변경을 위한 요청을 상기 엔티티들 간에 직접하지 않고, CSE 라는 "리소스 관리자"를 통해 수행함으로써， 상기 엔티티들간에 직접적으로 상기 요청을 위한 수단을 정의할 필요없이 복수의 엔티티들 간의 특정 리소스에 대한 권한 획득 /변경을 위한 요청을 전송하고， 그에 대한 인증을 수행할 수 있다. 만약 이러한 CSE 와 같은 수단이 없이 각 엔티티들 간의 상기 권한 획득 /변경을 위한 요청을 전송하고 인증하는 수단을 규정하려면, 하나의 M2M네트워크 내에 상 호 연계하여 동작해야할 필요가 있는 서로 다른 엔티티가 n개라면 n*(n-l)/2개의 새로운 인증 수단이 필요할 것이다. 이는 다르게 말하면， 서로 다른 엔티티 간에 상호 호환 가능성을 보장하기 위해 상기 CSE 와 같은 수단을 이용할 수 있으며， 이는 개별 엔티티 간의 상호 호환을 위해 개별적인 인증 수단을 구비하는 것에 비 하여 훨씬 간단하고 안정적이고 효율적인 인증 수단이다.

[140] 이하， 권한 획득 /변경 요청에 대한 인증 절차를 설명하도록 한다. 이는 상 기 권한 획득 /변경 요청이 성공적으로 수행되면， 그 후속 절차로서 상기 권한 획 득 /변경이 허용되는지를 판별하기 위해 상기 권한 요청 /변경의 대상인 특정 리소 스에 대한 권한을 변경할 수 있는 엔티티로 상기 요청이 있음을 알리는 것부터 시 작된다.

[141] 이러한 알림의 개시는 상기 특정 리소스를 저장하고 있는 엔티티 (예컨대 CSE)에 의해 상기 특정 리소스에 대한 권한을 변경할 수 있는 엔티티로 전송함으 로써 되거나， 구독 (subscript ion) 기능에 의해 수행될 수 있다.

[142] 먼저 앞의 예에 대해 도 11을 참조하여 먼저 설명하도록 한다.

[143] 상기 특정 리소스에 대한 권한 획득 /변경 요청이 성공적으로 완료되면， 상 기 특정 리소스를 저장하고 있는 CSE는 상기 특정 리소스의 권한을 변경할 수 있 는 엔티티 (예컨대， 애플리케이션 2)에게 상기 권한 획득 /또는 변경 요청이 있음을 알린다 (S111). 상기 특정 리소스의 권한을 변경할 수 있는 엔티티는 복수일 수 있 고， 그러한 경우에 대한 설명은 후술하도특 한다. 상기 애플리케이션 2는 자체적 인 정책 (policy)에 따라 상기 특정 리소스에 대한 권한 획득 /변경을 요청한 엔티 티 (예컨대， 애플리케이션 1)에게 그 권한을 부여하거나 거부할 수 있다 (S112). 이 때， 상기 애플리케이션 2가 상기 제 1 애플리케이션에 대해 부여하는 권한은, 상 기 제 1애플리케이션이 획득을 요청한 권한과 다를 수 있다. 즉， 상기 애플리케이 션 2는 요청된 권한 중 일부만을 상기 애플리케이션 1에게 부여할 수도 있다.

[144] 상기 애플리케이션 2는 상기 권한 부여에 대한 결과를 상기 CSE로 전달할 수 있다 (S113). 상기 결과는 상기 애플리케이션 2가 실제로 상기 애플리케이션 1 에게 부여한 권한이 포함될 수 있고 상기 권한부여와 관련된 메시지 (예컨대, 권 한 부여 거부， 권한 부여 성공， 또는 부분 권한 성공)가 포함될 수 있다.

[145] 그리고나서 , 상기 CSE는 상기 애플리케이션 1에게 상기 결과를 전달할 수 있다 (S114). ^' [146] 다음으로， 구독 기능에 의한 권한 획득 /변경 요청에 대한 인증 절차를 도 12를 참조하여 설명하도록 한다 .

[147] 본 기법은 도 7과 관련된 oneM2M의 구독 (subscript ion) 기능을 활용한 방 식이다. 구독 기능은 권한 획득 /변경 요청 기법이 "Delegation Resource" 에 기 반할 경우 사용 될 수 있다. Subscription은 1—레벨 (level) 부모 (parent) 리소스 의 서브-리소스 (sub-resource)들의 변경이 존재할 시에 이를 특정 엔티티 ( "contact" 속성에 명시됨)에 알려주는 기법이다. 즉， 특정 리소스를 구독시 상 기 리소스의 변경이 이루어졌을 때 정의된 contact 로 변경된 리소스가 어떤 것인 지를 통지하는 방법이다.

[148] 이를 특정 리소스에 대한 권한 부여에 적용하면 도 7 의 예에서, Delegation 의 사촌 (sibling)으로서 Subscript ions 리소스 (또는 Subscript ion)가 추가로 존재하게 된다.

[149] 상기 Subscriptions 리소스는 Delegat ion (또는 그 하위 리소스도 포함) 리 소스가 변경되면 이를 해당 리소스의 권한을 변경할 수 있는 엔티티 (예컨대, 해당 리소스의 하위에 AccessRightlD가 지시하는 SelfPermissions에 명시된 엔티티 )에 게 알리기 위해 사용된다.

[150] 권한 획득 /변경 요청이 성공적으로 완료되어 Delegation 리소스가 변경되 면， 권한 획득 /변경 요청의 대상인 특정 리소스를 저장하고 있는 CSE 는 Subscription 의 f i lterCriteria (알리기 위한 세부 조건)를 만족하는지 확인 (S121)하고， 만족 할 시 Subscription 리소스의 속성인 contact의 URI로 해당 리 소스가 변경됨을 알린다 (S122-1). 상기 filterCriteria 가 만족되지 않으면 본 절 차는 종료된다 (S122-2).

[151] 상기 contact 에 의해 지시되는 엔티티, 즉 상기 특정 리소스에 대한 권한 을 변경할 수 있는 애플리케이션 2 는 Delegation 자원이 변경됨을 확인하고， 상 기 애플리케이션 2 는 자체적인 정책에 따라 상기 권한 획득 /변경을 요청한 엔티 티， 예컨대 애플리케이션 1 에 대해 권한을 부여하거나 권한 부여를 거부할 수 있 다 (S123). 또한, 상기 애플리케이션 2 는 요청된 권한 중 일부만을 상기 애플리케 이션 1에게 부여할 수도 있다.

[152] 상기 애플리케이션 2 는 상기 권한 부여에 대한 결과를 상기 특정 리소스 를 저장하고 있는 상기 CSE 에 전달한다 (S124). 상기 결과에는 상기 애플리케이션 2가 실제로 부여한 권한이 포함될 수 있으며， 권한 부여 관련 메시지 (예컨대, 권 한 부여 거부， 권한 부여 성공， 부분 권한 부여 성공)가 포함될 수 있다.

[153] 상기 CSE 는 상기 결과를 기반으로 상기 요청에 대한 확인 메시지를 작성 하고， 이를 상기 요청한 엔티티 (즉, 애플리케이션 1)에게 전달할 수 있다 (S125).

[154] 아울러， 상기 특정 리소스의 권한을 변경할 수 있는 엔티티가 복수인 경우 에 대한 설명을 하도록 한다.

[155] 실제로 어떤 리소스에 대해 접근할 수 있는 권한을 부여할 수 있는 엔티티 는 복수가 될 수 있다. 이에 상기 특정 리소스에 대한 권한 획득 /변경에 대한 요 청을 통지할 대상을 정하는 것 또한 중요하다.

[156] - 순차적으로 알림

[157] 상기 특정 리소스에 권한을 부여할 수 있는 엔티티에게 순차적으로 획득 요청이 발생했음을 알린다. 그 중 하나의 엔티티가 권한을 부여하면 이후 엔티티 에게는 획득 요청이 발생했음을 알리지 않는다.

[158] - 모든 엔티티에게 알림

[159] 상기 특정 리소스에 권한을 부여할 수 있는 모든 엔티티에게 획득 요청이 발생했음을 알린다. 그 중 하나의 엔티티가 권한을 부여하면 다른 엔티티의 권한 부여는 무시될 수 있다. 이 경우 상기 다른 엔티티에게 권한 부여가 거절되었음을 알릴 수 있다. 또는， 상기 모든 엔티티가 부여한 권한 중 최대 (또는 최소) 권한 을 상기 권한 획득 /변경을 요청한 엔티티에게 실제로 부여할 수 있다.

[160] - 요청한 엔티티에 따라 알림

[161] 상기 요청을 수신한 엔티티 (즉， 앞선 예에서 CSE)는 특정 자원의 권한 획 득 /변경을 요청한 엔티티 (예컨대, 애플리케이션 1)의 정보 (source information)에 기반하여 권한을 부여할 수 있는 엔티티 중 하나를 선택하여 상기 요청이 발생했 음을 알릴 수 있다.

[162] - 권한 획득 /변경 요청에 포함된 엔티티에게 획득 요청 전송

[163] 권한 획득 /변경 요청에 상기 요청이 발생했음을 알리려는 대상이 포함되어 있을 경우 해당 엔티티에게 상기 알림을 전송할 수 있다. 즉， 이 경우는 상기 특 정 자원의 권한 획득 /변경을 요청한 엔티티가 상기 권한을 부여할 수 있는 엔티티 를 알고 있는 상태이다. 상기 권한을 부여할 수 있는 엔티티는 discovery 절차를 통해 알 수 있다. [164] 상기 요청에 대한 알림의 대상은 복수가 될 수 있으며， 이 경우에는 권한 획득 /변경 요청의 선호 리스트에 맞추어 순차적으로 알림을 전송할 수 있거나， 상 기 요청올 수신한 엔티티의 정책에 맞추어 통지 대상을 선정할 수도 있다.

[165] - 권한요청에 대해서 처리하는 Dedicated Entity

[166] 해당 리소스 또는 해당 리소스의 접근 권한 관련 값에 권한 요청을 처리하 는 엔티티가 전용으로 설정되어 있을 수 있다. 이 경우 설정되어있는 엔티티에게 상기 요청의 통지를 전송한다.

[167] 아울러， 상기 특정 리소스에 대한 권한을 부여할 수 있는 엔티티는 자체적 인 정책을 통해 권한 부여를 수행할 수 있다. 상기 권한 부여를 함에 있어서， 어 떤 엔티티에 의해 요청되었는 가, 어떤 리소스에 대한 요청인가， 과금이 필요하다 면 과금 승락을 하였는가에 대한 정보를 활용할 수 있다.

[168] 도 13 은 본 발명의 다른 일 실시예에 따른 특정 리소스에 대한 권한 획득 /변경의 일 예이다.

[169] 본 실시예는 특정 엔티티의 특정 리소스에 대한 명령 (command, operation or message)을 다른 엔티티가 대신 수행해주는 기법이다. 즉， 엔티티 1 이 엔티티 3에 대해 명령을 수행하고 싶은데， 즉 엔티티 3에 위치한 특정 리소스에 대해 명 령을 수행하고 싶으나 그에 대한 권한이 없을 경우， 그에 대한 권한이 있는 엔티 티 2 에게 해당 명령 수행을 요청한다 (S131). 엔티티 2는 정책에 따라 명령 수행 여부를 판단하고 (S132), 수행할 것으로 판단된 경우 엔티티 2는 엔티티 3에 대하 명령을 수행하고 (S133), 그에 대한 결과를 엔티티 3로부터 수신할 수 있다 (S134). 그리고나서， 엔티티 2 는 상기 명령 수행의 결과를 엔티티 1 에게 전달할 수 있다 (S135). 엔티티 3 입장에서는 엔티티 1 의 존재 여부 또는 그에 대한 정보가 없어 도 상관이 없고， 엔티티 2 가 요청한 것으로 판단하게 된다. 상기 정책은 요청 엔 티티， 과금 정보, 해당 리소스에 대해 공유가 가능한지 여부， 요청 가능 기간 정 보 등에 해당하며， 상기 엔티티 2 는 상기 정책에 기반하여 명령 수행 여부를 결 정할 수 있다.

[170] 도 14 는 본 발명의 실시예 (들)을 수행하도록 구성된 장치의 블록도를 도 시한다. 전송장치 (10) 및 수신장치 (20)는 정보 및 /또는 데이터, 신호， 메시지 등 을 나르는 무선 신호를 전송 또는 수신할 수 있는 RF(Radio Frequency) 유닛 (13， 23)과， 무선통신 시스템 내 통신과 관련된 각종 정보를 저장하는 메모리 (12， 22), 상기 RF 유닛 (13， 23) 및 메모리 (12， 22)등의 구성요소와 동작적으로 연결되고, 상기 구성요소를 제어하여 해당 장치가 전술한 본 발명의 실시예들 중 적어도 하 나를 수행하도록 메모리 (12， 22) 및 /또는 RF유닛 (13,23)을 제어하도록 구성된 프 로세서 (11, 21)를 각각 포함한다.

[171] 메모리 (12， 22)는 프로세서 (11， 21)의 처리 및 제어를 위한 프로그램을 저 장할 수 있고， 입 /출력되는 정보를 임시 저장할 수 있다. 메모리 (12， 22)가 버퍼 로서 활용될 수 있다.

[172] 프로세서 (11， 21)는 통상적으로 전송장치 또는 수신장치 내 각종 모들의 전반적인 동작을 제어한다. 특히， 프로세서 (11, 21)는 본 발명을 수행하기 위한 각종 제어 기능을 수행할 수 있다. 프로세서 (11, 21)는 컨트롤러 (controller), 마 이크로 컨트롤러 (microcontroller), 마이크로 프로세서 (microprocessor ) ' 마이크 로 컴퓨터 (microcomputer) 등으로도 불릴 수 있다. 프로세서 (11， 21)는 하드웨어 (hardware) 또는 펌웨어 (firmware) , 소프트웨어, 또는 이들의 결합에 의해 구현될 수 있다. 하드웨어를 이용하여 본 발명올 구현하는 경우에는, 본 발명을 수행하도 톡 구성된 ASICs(application specific integrated circuits) 또는 DSPsCdigital signal processors) , DSPDs(digital signal processing devices) , FlDs( programmable logic devices) , FPGAs(f ield programmable gate arrays) 등이 프로세서 (11， 21)에 구비될 수 있다. 한편, 펌웨어나 소프트웨어를 이용하여 본 발명을 구현하는 경우에는 본 발명의 기능 또는 동작들을 수행하는 모들， 절차 또 는 함수 등을 포함하도록 펌웨어나 소프트웨어가 구성될 수 있으며, 본 발명을 수 행할 수 있도록 구성된 펌웨어 또는 소프트웨어는 프로세서 (11， 21) 내에 구비되 거나 메모리 (12, 22)에 저장되어 프로세서 (11， 21)에 의해 구동될 수 있다.

[173] 본 발명의 실시예들에 있어서， 애플리케이션 (엔티티) 또는 리소스 관린 엔티티 등은 각각 그들이 설치되어 있거나 탑재되어 있는 장치들, 즉 전송장치 (10) 또는 수신장치 (20)로 동작할 수 있다.

[174] 이와 같은， 수신장치 또는 전송장치로 애플 케이션 (엔티티) 또는 리소스 관린 엔티티 등의 구체적인 구성은， 도면과 관련하여 전술한 본 발명의 다양한 실 시예에서 설명한 사항들이 독립적으로 적용되거나 또는 둘 이상의 실시예가 동시 에 적용돠도록 구현될 수 있다. [175] 상술한 바와 같이 개시된 본 발명의 바람직한 실시예들에 대한 상세한 설 명은 당업자가 본 발명을 구현하고 실시할 수 있도록 제공되었다. 상기에서는 본 발명의 바람직한 실시예들을 참조하여 설명하였지만， 해당 기술 분야의 숙련된 당 업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어 나지 않는 범위 내에서 본 발명올 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. 따라세 본 발명은 여기에 나타난 실시형태들에 제한되려는 것이 아니라， 여기서 개시된 원리들 및 신규한 특징들과 일치하는 최광의 범위를 부여 하려는 것이다.

【산업상 이용가능성】

[176] 본 발명은 무선 이동 통신 시스템의 단말기， 기지국, 서버 또는 기타 다 른 장비에 사용될 수 있다.

Claims

【청구의 범위】

【청구항 1】

무선 통신 시스템에서 특정 리소스에 대한 특정 권한의 획득을 요청하기 위한 방법에 있어서, 상기 방법은 리소스 관리 엔티티에 의해 수행되며

제 1 애플리케이션 엔티티로부터 특정 리소스에 대한 검색 요청을 수신하 는 단계， 상기 검색 요청은 상기 특정 리소스를 식별하기 위한 검색어를 포함하 고;

상기 검색어에 기반하여 관리하고 있는 리소스들 중 리소스 후보에 대한 정보를 획득하는 단계 ;

상기 리소스 후보에 대한 정보를 상기 제 1 애플리케이션 엔티티로 전송하 는 단계 ;

상기 제 1 애플리케이션 엔티티로부터 상기 리소스 후보 중 제 1 리소스에 대한 특정 권한의 획득 요청을 수신하는 단계; 및

상기 제 1애플리케이션 엔티티가 상기 제 1리소스에 대한 특정 권한의 획 득 요청에 대한 권한이 있는지 여부를 판단하는 단계를 포함하되，

상기 특정 권한의 획득 요청에 대한 권한이 있는지 여부는,상기 제 1 리소 스 하위에 있는 리소스 권한 획득 요청의 인증을 위한 제 2리소스의 제 1속성이 지시하는 정보에 기반하여 판별되는 것을 특징으로 하는, 특정 리소스에 대한 권한 획득 요청 방법.

【청구항 2】

제 1항에 있어서, 상기 제 1애플리케이션 엔티티가 상기 제 Γ리소스에 대 한 특정 권한의 획득을 요청할 권한이 있다고 판단되면， 상기 제 1 리소스에 대 한 권한을 변경할 수 있는 권한을 가진 엔티티로 상기 제 1 리소스에 대한 특정 권한의 획득 요청을 전송하는 단계를 더 포함하는 것을 특징으로 하는, 특정 리 소스에 대한 권한 획득 요청 방법 .

【청구항 3】

제 1항에 있어서， 상기 제 1리소스 하위의 상기 제 1리소스 권한 정보가 기록된 속성이 지시하는 정보에 기반하여 상기 제 1 리소스에 대한 권한을 변경 할 수 있는 권한을 가진 엔티티를 특정하는 단계를 포함하는 것을 특징으로 하 는， 특정 리소스에 대한 권한 획득 요청 방법.

【청구항 4】

제 3항에 있어서， 상기 제 1리소스에 대한 권한을 변경할 수 있는 권한올 가진 엔티티가 복수인 경우，

상기 제 1 리소스에 대한 권한을 변경할 수 있는 권한을 가진 엔티티는 상 기 제 1 애플리케이션 엔티티에 따라 특정되거나， 상기 복수의 엔티티 중 상기 제 1 리소스에 대한 권한 변경을 수행하도톡 지정된 전용 엔티티로 특정되는 것 을 특징으로 하는, 특정 리소스에 대한 권한 획득 요청 방법.

【청구항 5】

제 1항에 있어서， 상기 제 1애플리케이션 엔티티로부터 수신되는 상기 리 소스 후보 중 제 1 리소스에 대한 특정 권한의 획득 요청은 상기 제 2 리소스의 제 2속성에 상기 특정 권한 및 상기 특정 권한의 획득 요청을 하는 상기 제 1애 플리케이션 엔티티에 대한 정보를 기록하기 위한 명령인 것올 특징으로 하는， 특정 리소스에 대한 권한 획득 요청 방법.

【청구항 6】

제 1항에 있어서, 상기 제 1애플리케이션 엔티티로부터 수신되는 상기 리 소스 후보 중 제 1 리소스에 대한 특정 권한의 획득 요청은 상기 제 1 리소스에 대한 특정 권한의 획득 요청에 대한 권한 인증을 위한 명령이고,

상기 권한 인증은 상기 제 1 리소스 하위의 상기 제 1 리소스에 대한 권한 정보가 기특된 속성이 지시하는 리소스에 상기 제 1애플리케이션 엔티티에 대한 정보와 상기 특정 권한이 기록되어 있는지 여부에 기반하는 것을 특징으로 하는， 특정 리소스에 대한 권한 획득 요청 방법.

【청구항 7】

제 1항에 있어세 상기 제 1애플리케이션 엔티티가 상기 제 1리소스에 대 한 특정 권한의 획득을 요청할 권한이 있다고 판단되면，

상기 제 2리소스의 상기 제 2속성에 상기 특정 권한 및 상기 특정 권한의 획득 요청을 하는 상기 제 1 애플리케이션 엔티티에 대한 정보를 기록하는 단계 를 포함하는 것을 특징으로 하는, 특정 리소스에 대한 권한 획득 요청 방법.

【청구항 8] 제 7 항에 있어서， 상기 제 2 리소스의 상기 제 2 속성에 상기 특정 권한 및 상기 특정 권한의 획득 요청을 하는 엔티티에 대한 정보를 기톡되면， 제 3 리소 스의 일 속성 이 지시하는 하위의 특정 엔티티 (들)로 상기 제 2 리소스 또는 상기 제 2 속성의 변경을 통지하는 단계를 더 포함하는 것을 특징으로 하는 , 특정 리 소스에 대한 권한 획득 요청 방법 .

【청구항 9】

제 1 항에 있어서 , 상기 제 1 리소스에 대한 권한을 변경할 수 있는 권한을 가진 엔티티로부터 상기 제 1 리소스에 대한 특정 권한의 획득 요청에 대한 결 과를 수신하는 단계를 더 포함하는 것을 특징으로 하는， 특정 리소스에 대한 권한 획득 요청 방법 .

【청구항 10]

제 9 항에 있어서， 상기 제 1 리소스에 대한 특정 권한의 획득 요청 이 수락 되면 , 상기 제 1 리소스 하위 의 상기 제 1 리소스 권한 정보가 기록된 속성 이 지시하는 리소스에 상기 특정 권한 및 상기 특정 권한의 획득 요청을 하는 상 기 제 1 애플리 케이션 엔티티에 대한 정보가 기록되는 것을 특징으로 하는， 특 정 리소스에 대한 권한 획득 요청 방법 .

【청구항 11】

제 9 항에 있어서， 상기 제 1 리소스에 대한 특정 권한의 획득 요청에 대하 여 상기 특정 권한 보다 좁은 범위의 권한이 수락되는 것을 특징으로 하는， 특정 리소스에 대한 권한 획득 요청 방법 .

【청구항 12】

무선 통신 시스템에서 특정 리소스에 대한 특정 권한의 획득을 요청하기 위한 방법에 있어서 , 상기 방법은 제 1 애플리 케이션 엔티티에 의해 수행되며 , 특정 리소스에 대한 검 색 요청을 리소스 관리 엔티티로 전송하는 단계 , 상기 검 색 요청은 상기 특정 리소스를 식별하기 위한 검색어를 포함하고 ;

상기 검 색어에 기반하여 획득된 리소스 후보에 대한 정보를 상기 리소스 관리 엔티티로부터 수신하는 단계 ; 및

상기 리소스 후보 중 제 1 리소스에 대한 특정 권한의 획득 요청을 상기 리소스 관리 엔티티로 전송하는 단계를 포함하고， 상기 제 1 리소스에 대한 특정 권한의 획득 요청에 대한 권한이 있는지 여 부가 상기 리소스 관린 엔티티에 의해 판단되며，

상기 특정 권한의 획득 요청에 대한 권한이 있는지 여부는 상기 제 1 리소 스 하위에 있는 리소스 권한 획득 요청의 인증을 위한 제 2리소스의 제 1속성이 지시하는 정보에 기반하여 판별되는 것을 특징으로 하는， 특정 리소스에 대한 권한 획득 요청 방법.

【청구항 13]

제 12항에 있어서， 상기 리소스 후보 중 제 1 리소스에 대한 특정 권한의 획득 요청은 상기 리소스 권한 획득 요청의 인증을 위한 제 2리소스의 제 2속성 에 상기 획득하고자 하는 상기 특정 권한 및 상기 권한 획득 요청을 하는 상기 제 1 애플리케이션 엔티티에 대한 정보를 기록하기 위한 명령인 것을 특징으로 하는， 특정 리소스에 대한 권한 획득 요청 방법 .

【청구항 14】

제 12항에 있어서， 상기 리소스 후보 중 제 1 리소스에 대한 특정 권한의 획 요청은 상기 제 1 리소스에 대한 특정 권한의 획득 요청에 대한 권한 인증 을 위한 명령이고,

상기 권한 인증은 상기 제 1 리소스 하위의 상기 제 1 리소스에 대한 권한 정보가 기록된 속성이 지시하는 리소스에 상기 제 1 애플리케이션 엔티티에 대한 정보와 상기 특정 권한이 기록되어 있는지 여부에 기반하는 것을 특징으로 하는, 특정 리 소스에 대한 권한 획득 요청 방법.

【청구항 15】

제 12항에 있어세 상기 계 1 애플리케이션 엔티티가상기 제 1 리소스에 대한 특정 권한의 획득 요청에 대한 권한이 있다고 판단되면，

상기 제 2리소스의 제 2속성에 상기 특정 권한 및 상기 특정 권한의 획득 요청을 하는 상기 제 1 애플리케이션 엔티티에 대한 정보가 기록되는 것을 특징 으로 하는ᅤ 특정 리소스에 대한 권한 획득 요청 방법 .