(51) Int. Cl. H04L 12/28 (2006.01) (19)대한민국특허청(KR) (12) 등록특허공보(B1) (45) 공고일자 (11) 등록번호 (24) 등록일자 2006년05월03일 10-0576725 2006년04월27일 (21) 출원번호 10-2003-0097757 (65) 공개번호 10-2005-0066467 (22) 출원일자 2003년12월26일 (43) 공개일자 2005년06월30일 (73) 특허권자 한국전자통신연구원 대전 유성구 가정동 161번지 (72) 발명자 조영섭 대전광역시서구월평3동하나로아파트107-902 박치항 대전광역시유성구어은동한빛아파트131동1002호 정교일 대전광역시유성구신성동삼성한울아파트107동1102호 진승헌 대전광역시서구월평2동백합아파트104-1405 조상래 대전광역시유성구송강동송강청솔아파트205-608 최대선 대전광역시서구월평3동황실타운101-508 (74) 대리인 리앤목특허법인 이해영 심사관 : 이준석 (54) 유비쿼터스 컴퓨팅 환경에서의 위치정책관리 방법 및위치정책 관리 장치 요약 본 발명에 따라 유비쿼터스 컴퓨팅 환경에서의 위치정책관리 방법 및 위치정책 관리 장치가 개시된다. 상기 위치정책관리 방법은, 스페이스위치정책 정보를 입력받아 저장하는 단계와, 사용자 접근시 수신되는 사용자의 위치정책 정보 및 상기 저 장된 스페이스위치정책 정보를 기초로 사용자의 접근을 제어하는 접근제어 정책 정보를 생성하는 단계를 포함한다. 이와 같은 본 발명에 의하면, 사용자가 스페이스 진입시 로그인과정없이 자동적으로 접근제어정보를 생성할 수 있다. 대표도 - 1 -
도 1 명세서 도면의 간단한 설명 도 1은 본 발명에 따라 유비쿼터스 컴퓨팅 환경에서 위치정책기반 접근제어 정보 생성을 위한 시스템 구성의 개략도, 도 2는 본 발명에 따라 도 1에 도시된 사용자위치정책관리기의 세부적인 구성의 블럭도, 도 3은 본 발명에 따라 도 2에 도시된 사용자위치정책 DB에 저장되는 데이터베이스의 구조를 설명하기 위한 참고도, 도 4는 본 발명에 따라 도 1에 도시된 스페이스위치정책생성기의 세부적인 구성의 블록도, 도 5는 본 발명에 따라 도 4에 도시된 스페이스위치정책 DB에 저장되는 데이터베이스의 구조를 설명하기 위한 참고도, 도 6은 본 발명에 따른 도 1에 도시된 접근제어정책생성기의 세부적인 구성의 블록도, 도 7은 본 발명에 따라 도 6에 도시된 위치정책 레졸루션부의 위치정책을 설명하기 위한 참고도, 도 8은 본 발명에 따라 접근제어정책을 생성하는 과정을 나타내는 흐름도, 도 9a 내지 9c는 본 발명에 따라 접근제어정책을 생성하는 일 예를 설명하기 위한 참고도. <도면의 주요 부분에 대한 설명> 100 : 사용자위치정책관리기 200 : 스페이스위치정책관리기 210 : 스페이스위치정책생성기 220 : 접근제어정책생성기 발명의 상세한 설명 발명의 목적 발명이 속하는 기술 및 그 분야의 종래기술 본 발명은 유비쿼터스 컴퓨팅 환경에서 위치 정책에 관한 것으로, 좀 더 구체적으로는 위치정책 관리 방법 및 위치 정책관 리 장치에 관한 것이다. 유비쿼터스 컴퓨팅(Ubiquitous computing) 환경이란 사용자가 컴퓨터나 네트워크를 의식하지 않는 상태에서 장소에 구 애받지 않고 자유롭게 네트워크에 접속할 수 있는 환경을 의미한다. 유비쿼터스 네트워크를 구축하기 위해서는 정보기술 (IT)의 고도화가 전제돼야 한다. 즉, 컨버전스 기술의 일반화, 광대역화, IT 기기의 저가격화 등 없이는 모든 기기에 통신 능력을 부여하는 것이 어렵기 때문에, 유비쿼터스 시대가 열리게 되면 자동차, 가정, 실외 등의 다양한 공간에서 IT 활용이 늘어나고 네트워크에 연결되는 컴퓨터 사용자의 수도 늘어나는 등 IT산업의 규모와 범위는 더욱 커지게 될 전망이다. 유비쿼터스 네트워크를 위해서는 모든 전자기기에 컴퓨팅과 통신 기능이 부가되어야 하는데, 이를 위해서는 각 전자기기 가 고유한 주소를 가져야 하며 유선 혹은 무선을 통해 광대역 네트워크에 접속될 수 있어야 한다. 이 같은 문제는 최근 관 심을 끌고 있는 IPv6기술이나 홈네트워크 기술 등이 해결해줄 것으로 기대된다. 저자 Url Hengartner가 SPC 2003에 발표한 "Protecting People Location Information"선행 논문은 유비쿼터스 컴퓨팅 환경에서 사용자가 자신의 위치를 설정하고 사용자가 접근하는 Room에 대한 위치를 정책을 기반으로 설정하는 것에 대하 여 설명한다. 선행 논문은 위치 정책 설정에 대해서만 설명하고 있다. - 2 -
본 발명은 유비쿼터스 컴퓨팅 환경에서 사용자가 빈번하게 스페이스를 이동하는 경우 스페이스 진입시 사용자가 매번 로 그인 하는 과정을 제거하기 위한 것이다. 발명이 이루고자 하는 기술적 과제 본 발명은 상기와 같은 문제점을 해결하여 유비쿼터스 컴퓨팅 환경에서 사용자가 스페이스 진입시 로그인과정없이 자동적 으로 접근제어정보를 생성할 수 있는 위치정책관리 방법 및 위치정책 관리 장치를 제공하는 것을 목적으로 한다. 발명의 구성 및 작용 상기와 같은 과제를 해결하기 위한 본 발명의 하나의 특징은, 유비쿼터스 컴퓨팅 환경의 위치정책관리 방법에 있어서, a) 스페이스의 위치정책에 관한 스페이스위치정책 정보를 입력받아 저장하는 단계와, b) 사용자 접근시 수신되는 사용자의 위치정책에 관한 사용자위치정책 정보 및 상기 저장된 스페이스위치정책 정보를 기초로 사용자의 접근을 제어하는 접근제 어정책 정보를 생성하는 단계를 포함하는 것이다. 여기서, 바람직하게는, 상기 스페이스위치정책 정보는, 적어도 하나의 스페이스위치정책 엘리먼트를 포함하며, 상기 스페 이스 위치정책 엘리먼트는, 접근이 허용되는 사용자의 범위를 나타내는 사용자 정보와, 상기 접근이 허용된 사용자의 문의 에 대한 응답의 범위를 나타내는 응답 정보와, 상기 접근이 허용된 사용자의 접근이 허용되는 시간을 나타내는 시간 정보 와, 접근의 우선순위를 나타내는 우선순위 정보를 포함한다. 또한, 여기서 바람직하게는, 상기 사용자 정보는, 스페이스를 나타내는 스페이스이름과, 스페이스 그룹을 나타내는 스페이 스그룹이름과, 사용자를 나타내는 사용자이름과, 사용자 그룹을 나타내는 사용자그룹 이름과, 스페이스 관리자를 나타내 는 스페이스매니저와, 모든 사용자를 나타내는 Any중의 하나로 이루어지고, 상기 응답 정보는 스페이스 내에 위치한 사용 자 이름과, 스페이스 내에 위치한 사용자의 수 중의 하나로 이루어지고, 상기 시간 정보는 접근허용 시작시각과 접근허용 종료시각으로 이루어지고, 상기 우선순위 정보는 비상상태 우선순위와, 상위 우선순위와, 중간 우선순위와, 하위 우선순위 중의 하나로 이루어진다. 또한, 바람직하게는, 상기 b) 단계는, b1) 상기 사용자의 위치정책과 스페이스의 위치정책에 사이에 발생된 충돌을 해결하 는 단계와, b2) 상기 사용자의 위치정책 정보 및 상기 스페이스위치정책 정보를 비교하여 사용자의 접근을 제어하는 접근 제어정책 정보를 생성하는 단계를 포함한다. 또한, 바람직하게는, 상기 b1) 단계는, 스페이스위치정책의 비상상태가 가장 우선하도록 하고, 스페이스위치정책의 우선 순위와 사용자위치정책의 우선순위가 다른 경우에 더 높은 우선순위를 가지는 것이 다른 것에 대해 우선하도록 하고, 스페 이스위치정책의 우선순위와 사용자위치정책의 우선순위가 같은 경우에 사용자위치정책이 스페이스위치정책보다 우선하 도록 하여 충돌을 해결하는 단계를 포함한다. 본 발명의 다른 특징은, 유비쿼터스 컴퓨팅 환경의 위치정책관리 방법에 있어서, 사용자로부터 입력된 사용자의 위치정책 에 관한 사용자위치정책 정보를 저장하는 단계와, 사용자가 스페이스 접근시 스페이스로 상기 사용자위치정책 정보를 전 송하는 단계를 포함하는 것이다. 여기서, 바람직하게는, 상기 저장된 사용자위치정책 정보는, 적어도 하나의 사용자위치정책 엘리먼트를 포함하며, 상기 사 용자위치정책 엘리먼트는, 접근이 허용되는 사용자의 범위를 나타내는 사용자 정보와, 상기 접근이 허용된 사용자의 문의 에 대한 응답의 범위를 나타내는 응답 정보와, 상기 접근이 허용된 사용자의 접근이 허용되는 시간을 나타내는 시간 정보 와, 접근의 우선순위를 나타내는 우선순위 정보를 포함한다. 또한, 여기서 바람직하게는, 상기 사용자 정보는, 사용자를 나타내는 사용자이름과, 사용자 그룹을 나타내는 사용자그룹 이름과, 모든 사용자를 나타내는 Any중의 하나로 이루어지고, 상기 응답 정보는 스페이스를 나타내는 스페이스이름과, 스 페이스 그룹을 나타내는 스페이스그룹 이름 중의 하나로 이루어지고, 상기 시간 정보는 접근허용 시작시각과 접근허용 종 료시각으로 이루어지고, 상기 우선순위 정보는 상위 우선순위와, 중간 우선순위와, 하위 우선순위중의 하나로 이루어진다. 본 발명의 또 다른 특징은, 유비쿼터스 컴퓨팅 환경의 위치정책관리 장치에 있어서, 스페이스의 위치정책에 관한 스페이스 위치정책 정보를 입력받아 스페이스위치정책 DB에 기록하는 스페이스위치정책 생성기와, 상기 스페이스위치정책 정보를 - 3 -
저장하는 스페이스위치정책 DB와, 사용자 접근시 수신되는 사용자의 위치정책에 관한 사용자위치정책 정보 및 상기 스페 이스위치정책 DB에 저장된 스페이스위치정책 정보를 기초로 사용자의 접근을 제어하는 접근제어정책 정보를 생성하는 접근제어정책 생성기를 포함하는 것이다. 본 발명의 또 다른 특징은, 유비쿼터스 컴퓨팅 환경의 위치정책관리 장치에 있어서, 사용자로부터 입력된 사용자의 위치정 책에 관한 사용자위치정책 정보를 사용자위치정책 DB에 기록하고, 수정하는 사용자위치정책관리부와, 상기 사용자위치 정책 정보를 저장하는 사용자위치정책 DB와, 사용자가 스페이스 접근시 스페이스로 사용자위치정책 정보를 전송하는 사 용자위치정책전송부를 포함하는 것이다. 이하, 본 발명에 따른 예를 첨부한 도면을 참조하여 상세히 설명한다. 도 1은 본 발명에 따라 유비쿼터스 컴퓨팅 환경에서 위치정책기반 접근제어 정보 생성을 위한 시스템 구성의 개략도이다. 도 1을 참조하면, 시스템은 사용자위치정책관리기(100)와, 스페이스위치정책관리기(200)를 포함한다. 사용자위치정책관리기(100)는 사용자의 위치를 입력받아 저장하고 관리하는 장치로서, 예를 들어, 개인 휴대 통신 단말기 를 이용할 수 있다. 스페이스위치정책관리기(200)는 상점 등의 스페이스에 설치될 수 있는 단말기로서, 스페이스의 위치를 입력받아 저장하 고, 사용자의 위치정책 정보와 스페이스의 위치정책 정보를 기초로 사용자의 접근을 제어한다. 상기 스페이스위치정책관리기(200)는 스페이스위치정책 생성기(210)와, 접근제어정책 생성기(220)와, 스페이스위치정책 DB(230)를 포함한다. 스페이스위치정책 생성기(210)는 스페이스의 위치에 대한 정보를 입력받아 스페이스위치정책 DB(230)에 저장한다. 스페이스위치정책 DB(230)는 스페이스의 위치정책 정보를 저장한다. 이에 대해서는 상세히 후술한다. 접근제어정책 생성기(220)는 사용자의 접근시 사용자의 위치정책을 수신하고 상기 스페이스위치정책 DB(230)에 저장된 스페이스위치 정책 정보와 사용자의 위치정책 정보를 기초로 접근제어 정책을 생성한다. 도 2는 본 발명에 따라 도 1에 도시된 사용자위치정책관리기의 세부적인 구성의 블록도이다. 도 2를 참조하면, 사용자위치정책관리기(100)는 사용자위치정책입력부(110)와, 사용자위치정책관리부(120)와, 사용자위 치정책 DB(130)와, 사용자위치정책전송부(140)를 포함한다. 상기 사용자위치정책입력부(110)는 사용자의 위치정책을 입력받는다. 사용자위치정책관리부(120)는 상기 입력된 사용자 위치 정책 정보를 사용자위치정책 DB(130)에 저장하고, 사용자가 위치정책을 수정할 때 위치정책을 검색한다. 사용자위 치정책전송부(140)는 사용자가 스페이스 접근시 스페이스로 상기 사용자위치정책 DB(130)에 저장된 사용자의 위치정책 정보를 전송한다. 도 3은 본 발명에 따라 도 2에 도시된 사용자위치정책 DB에 저장되는 데이터 구조를 설명하기 위한 참고도이다. 사용자위 치정책 DB(130)에는 사용자위치정책 정보가 저장되며, 상기 사용자위치정책 정보는 적어도 하나의 사용자위치정책 엘리 먼트인 ULPE 로 이루어진 집합이다. 도 3을 참조하면, 사용자 위치정책 정보는 ULPE#1, ULPE#2,...ULPE#N으로 구성되며, 각 ULPE는 UserId, Granularity, TimeZone, Priority로 구성된다. UserId는 접근이 허용되는 사용자의 범위를 나타내며, 사용자를 지칭하는 User, 사용자 그룹을 지칭하는 UserGroup 또 는 모든 사용자를 지칭하는 Any 중에 하나로 구성된다. Granularity는 사용자의 문의에 대해 허용되는 응답의 범위를 나타내며, 스페이스를 지칭하는 SpaceName 또는 스페이스 그룹을 지칭하는 ZoneName 중에 하나로 구성된다. - 4 -
TimeZone은 접근이 허용되는 시간을 나타내는 것으로, 접근이 허용되는 시작시각인 starttime과 종료시각인 endtime 으로 구성된다. Priority는 우선순위로 상위 우선순위인 High, 중간 우선순위인 Mid, 하위 우선순위인 Low 중에 하나의 값을 갖는다. Priority는 High, Mid, Low 순으로 높은 우선순위를 갖는다. 도 4는 본 발명에 따라 도 1에 도시된 스페이스위치정책생성기의 세부적인 구성의 블록도이다. 도 4를 참조하면, 상기 스페이스위치정책생성기(210)는 스페이스위치정책입력부(211)와 스페이스위치정책저장부(212) 를 포함한다. 스페이스위치정책입력부(211)는 스페이스의 위치정책을 수신하며, 스페이스위치정책저장부(212)는 스페이스위치정책입 력부(211)를 통해 입력된 위치정책 정보를 스페이스위치정책 DB(230)에 저장한다. 도 5는 본 발명에 따라 도 4에 도시된 스페이스위치정책 DB에 저장되는 데이터베이스의 구조를 설명하기 위한 참고도이 다. 스페이스위치정책 DB(230)에는 스페이스위치정책 정보가 저장되며, 상기 스페이스위치정책 정보는 적어도 하나의 스 페이스위치정책 엘리먼트인 SLPE 로 이루어진 집합이다. 도 5를 참조하면, 스페이스위치정책 정보는 SLPE#1, SLPE#2,...SLPE#N으로 구성되며, 각 SLPE는 SLPUserId, Granularity, TimeZone, Priority로 구성된다. SLPUserId는 접근이 허용되는 사용자의 범위를 나타내며, 단일 스페이스를 지칭하는 SpaceId, 스페이스 그룹을 지칭하 는 SpaceGroup, 사용자를 지칭하는 User, 사용자 그룹을 지칭하는 UserGroup, 스페이스 관리자를 지칭하는 ShopManager, 모든 사용자를 지칭하는 Any 중의 하나로 이루어진다. Granularity는 사용자의 문의에 대해 허용되는 응답의 범위를 나타내며, 사용자 이름을 나타내는 UserName과 사용자의 수를 나타내는 UserCount 중의 하나로 구성된다. TimeZone은 접근이 허용되는 시간을 나타내는 것으로, 접근이 허용되는 시작시각인 starttime과 종료시각인 endtime 으로 구성된다. Priority는 우선순위로 최상위 우선순위인 비상상태를 나타내는 Emergency, 상위 우선순위인 High, 중간 우선순위인 Mid, 하위 우선순위인 Low 중에 하나의 값을 갖는다. Priority는 Emergency, High, Mid, Low 순으로 높은 우선순위를 갖는다. 도 6은 본 발명에 따른 도 1에 도시된 접근제어정책생성기의 세부적인 구성의 블록도이다. 도 6을 참조하면, 상기 접근제어정책생성기(220)는 사용자위치정책수신부(221), 스페이스위치정책검색부(222), 위치정 책 Resolution부(223)와 접근제어정책생성부(224)를 포함한다. 상기 사용자위치정책수신부(221)는 사용자가 스페이스에 접근할 때 사용자 단말기에서 송신하는 사용자 위치정책을 수신 한다. 상기 스페이스위치정책검색부(222)는 스페이스위치정책 DB(230)로부터 스페이스의 위치정책을 검색하며, 위치정 책 Resolution부(223)는 사용자위치정책수신부(221)로부터 수신된 사용자 위치 정책 정보와 스페이스위치정책 검색부 (222)로부터 수신된 스페이스위치 정책 정보를기초로 양자간에 충돌이 발생할 때 이를 해결한다. 접근제어정책생성부 (224)는 사용자 위치 정책 정보와 스페이스 위치정책 정보를 기초로 접근제어 정책 정보를 생성한다. 도 7은 본 발명에 따라 도 6에 도시된 위치정책 레졸루션부의 위치정책을 설명하기 위한 참고도이다. 도 7을 참조하면, 첫째, 스페이스의 Emergency Priority가 가장 높은 우선순위를 가진다. 두 번째로 사용자위치정책인 ULP와 스페이스위치정책인 SLP의 우선순위가 서로 다를 경우에는 높은 우선순위를 가지는 정책이 다른 정책에 대해 우 선한다. 세 번째로, 사용자위치정책인 ULP와 스페이스위치정책인 SLP의 우선순위가 같은 경우에는 사용자의 위치정책인 ULP가 우선한다. - 5 -
도 8은 본 발명에 따라 접근제어정책을 생성하는 과정을 나타내는 흐름도이다. 도 8을 참조하면, 먼저, 사용자가 스페이스에 들어오면 스페이스위치 정책 관리기(200)의 사용자위치정책수신부(221)는 사용자위치정책관리기(100)의 사용자위치정책전송부(140)로부터 사용자의 위치정책을 수신한다(단계 810). 다음, 스페이스위치정책검색부(222)는 스페이스위치정책 DB(230)를 검색하여 스페이스 위치 정책 정보를 가져온다(단계 820). 다음, 위치정책 레졸루션부(223)는 사용자위치정책과 스페이스위치정책이 서로 충돌이 일어나는지 확인한다(단계 830). 충돌이 일어난 경우에는 예를 들어 도 7에 도시된 바와 같은 소정의 충돌 해결 정책에 따라 충돌을 해결한다(단계 840). 충돌이 일어나지 않은 경우나 충돌을 해결하고 난 후에는 접근제어정책 생성부(224)는 접근제어 정책을 생성한다(단계 850). 도 9a 내지 9c는 본 발명에 따라 접근제어정책을 생성하는 일 예를 설명하기 위한 참고도이다. 도 9a에는 사용자 앨리스의 ULP가 도시되어 있다. ULPE #1은 Carol이란 사용자가 자신이 방문한 스페이스를 포함하는 Zone의 이름에 관한 정보를 24시간 내내 문의할 수 있도록 하는 중간 우선순위의 위치 정책을 가진다. 다시 말하면, 중간 우선순위로 Carol 이란 사용자가 자신이 방문한 ZoneName을 문의할 때 24시간 내내 응답할 수 있도록 하는 것이다. ULPE #2는 Bob이라는 사용자에게 자신이 방문한 스페이스의 이름에 관한 정보를 24시간 내내 제공한다는 상위 우선순 위의 위치 정책을 가진다. 도 9b에는 스페이스 A의 SLP가 도시되어 있다. SLPE #1은 스페이스 관리자에게 스페이스 내의 사용자의 이름에 관한 정보를 24시간 내내 제공할 수 있는 최상위 우선순 위의 정책을 가진다. SLPE #2는 Carol이란 사용자에게 스페이스 내의 사용자의 이름에 관한 정보를 24시간 내내 제공할 수 있는 중간 우선순 위의 위치 정책을 가진다. SLPE #3은 모든 사용자에게 스페이스 내에 있는 사용자의 수에 관한 정보를 24시간 내내 제공할 수 있는 중간 우선순위 의 정책을 가지고 있다. 위와 같이 사용자 앨리스와 스페이스 A에 위치정책이 설정되어 있고, 사용자 앨리스가 스페이스 A에 들어서면 스페이스 A는 사용자의 위치정책과 스페이스의 위치정책을 이용하여 도 9c에 도시된 바와 같은 접근제어정책을 생성한다. 스페이스 A에 사용자 앨리스가 들어서면 생성되는 접근제어 위치정책인 RLP(Reserved Location Policy) 는 다음과 같이 구성된다. RLPE #1은 스페이스 관리자에게 24시간 내내 스페이스 이름을 제공할 수 있는 정책을 가진다. 이는 도 7에 도시된 충돌 해결정책에 따르면 Emergency 우선순위가 가장 높은 우선순위를 가지므로 우선적으로 생성된다. RLPE #2는 사용자 Carol에게 24시간 내내 스페이스를 포함하는 Zone의 이름에 관한 정보를 제공할 수 있는 정책을 가진 다. Carol 이라는 사용자에 대해서는 ULPE와 SLPE의 우선순위가 동일하므로, ULPE가 SLPE보다 우선한다. RLPE #3은 사용자 Bob에게 24시간 내내 스페이스 이름에 관한 정보를 제공할 수 있는 정책을 가진다. 이상 설명한 바와 같은 스페이스위치정책 관리 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코 드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저 장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이 - 6 -
프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되 는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 관리 방법을 구현하기 위한 기능적인(function) 프 로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다. 이제까지 본 발명에 대하여 그 바람직한 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식 을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위 는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것 으로 해석되어야 할 것이다. 발명의 효과 이상과 같이, 본 발명은 사용자의 이동이 빈번한 유비쿼터스 컴퓨팅 환경에서 사용자의 개입 없이 사용자의 위치 정책과 스페이스의 위치 정책에 따라 자동적으로 접근제어정보가 생성될 수 있도록 하는 기능을 제공하여 사용자의 편의성을 증 진시킬 수 있다. (57) 청구의 범위 청구항 1. 유비쿼터스 컴퓨팅 환경의 위치정책관리 방법에 있어서, a) 스페이스의 위치정책에 관한 스페이스위치정책 정보를 입력받아 저장하는 단계와, b) 사용자 접근시 수신되는 사용자의 위치정책에 관한 사용자위치정책 정보 및 상기 저장된 스페이스위치정책 정보를 기 초로 사용자의 접근을 제어하는 접근제어정책 정보를 생성하는 단계를 포함하는 것을 특징으로 하는 위치정책관리 방법. 청구항 2. 제1항에 있어서, 상기 스페이스위치정책 정보는, 적어도 하나의 스페이스위치정책 엘리먼트를 포함하며, 상기 스페이스 위치정책 엘리먼트는, 접근이 허용되는 사용자의 범위를 나타내는 사용자 정보와, 상기 접근이 허용된 사용자의 문의에 대한 응답의 범위를 나타내는 응답 정보와, 상기 접근이 허용된 사용자의 접근이 허용되는 시간을 나타내는 시간 정보와, 접근의 우선순위를 나타내는 우선순위 정보를 포함하는 것을 특징으로 하는 위치정책관리 방법. 청구항 3. 제2항에 있어서, - 7 -
상기 사용자 정보는, 스페이스를 나타내는 스페이스이름과, 스페이스 그룹을 나타내는 스페이스그룹이름과, 사용자를 나 타내는 사용자이름과, 사용자 그룹을 나타내는 사용자그룹 이름과, 스페이스 관리자를 나타내는 스페이스매니저와, 모든 사용자를 나타내는 Any중의 하나로 이루어지고, 상기 응답 정보는 스페이스를 나타내는 스페이스이름과, 스페이스 그룹을 나타내는 스페이스그룹 이름중의 하나로 이루어 지고, 상기 시간 정보는 접근허용 시작시각과 접근허용 종료시각으로 이루어지고, 상기 우선순위 정보는 비상상태 우선순위와, 상위 우선순위와, 중간 우선순위와, 하위 우선순위중의 하나로 이루어지는 것 을 특징으로 하는 위치정책관리 장치. 청구항 4. 제3항에 있어서, 상기 b) 단계는, b1) 상기 사용자의 위치정책과 스페이스의 위치정책 사이에 발생된 충돌을 해결하는 단계와, b2) 상기 사용자의 위치정책 정보 및 상기 스페이스위치정책 정보를 비교하여 사용자의 접근을 제어하는 접근제어정책 정 보를 생성하는 단계를 포함하는 것을 특징으로 하는 위치정책관리 방법. 청구항 5. 제4항에 있어서, 상기 b1) 단계는, 스페이스위치정책의 비상상태가 가장 우선하도록 하고, 스페이스위치정책의 우선순위와 사용자위치정책의 우선순위가 다 른 경우에 더 높은 우선순위를 가지는 것이 다른 것에 대해 우선하도록 하고, 스페이스위치정책의 우선순위와 사용자위치 정책의 우선순위가 같은 경우에 사용자위치정책이 스페이스위치정책보다 우선하도록 하여 충돌을 해결하는 단계를 포함 하는 것을 특징으로 하는 위치정책관리 방법. 청구항 6. 유비쿼터스 컴퓨팅 환경의 위치정책관리 방법에 있어서, 사용자로부터 입력된 사용자의 위치정책에 관한 사용자위치정책 정보를 저장하는 단계와, 사용자가 스페이스 접근시 스페이스로 상기 사용자위치정책 정보를 전송하는 단계를 포함하는 것을 특징으로 하는 위치정 책관리 방법. 청구항 7. 제6항에 있어서, 상기 저장된 사용자위치정책 정보는, - 8 -
적어도 하나의 사용자위치정책 엘리먼트를 포함하며, 상기 사용자위치정책 엘리먼트는, 접근이 허용되는 사용자의 범위를 나타내는 사용자 정보와, 상기 접근이 허용된 사용자의 문의에 대한 응답의 범위를 나타내는 응답 정보와, 상기 접근이 허용된 사용자의 접근이 허용되는 시간을 나타내는 시간 정보와, 접근의 우선순위를 나타내는 우선순위 정보를 포함하는 것을 특징으로 하는 위치정책관리 방법. 청구항 8. 제7항에 있어서, 상기 사용자 정보는, 사용자를 나타내는 사용자이름과, 사용자 그룹을 나타내는 사용자그룹 이름과, 모든 사용자를 나타내 는 Any중의 하나로 이루어지고, 상기 응답 정보는 스페이스를 나타내는 스페이스이름과, 스페이스 그룹을 나타내는 스페이스그룹 이름중의 하나로 이루어 지고, 상기 시간 정보는 접근허용 시작시각과 접근허용 종료시각으로 이루어지고, 상기 우선순위 정보는 상위 우선순위와, 중간 우선순위와, 하위 우선순위중의 하나로 이루어지는 것을 특징으로 하는 위치 정책관리 방법. 청구항 9. 유비쿼터스 컴퓨팅 환경의 위치정책관리 장치에 있어서, 스페이스의 위치정책에 관한 스페이스위치정책 정보를 입력받아 스페이스위치정책 DB에 기록하는 스페이스위치정책 생 성기와, 상기 스페이스위치정책 정보를 저장하는 스페이스위치정책 DB와, 사용자 접근시 수신되는 사용자의 위치정책에 관한 사용자위치정책 정보 및 상기 스페이스위치정책 DB에 저장된 스페이 스위치정책 정보를 기초로 사용자의 접근을 제어하는 접근제어정책 정보를 생성하는 접근제어정책 생성기를 포함하는 것 을 특징으로 하는 위치정책관리 장치. 청구항 10. 제9항에 있어서, 상기 스페이스위치정책 DB는, 적어도 하나의 스페이스 위치정책 엘리먼트를 포함하며, 상기 스페이스 위치정책 엘리먼트는, - 9 -
접근이 허용되는 사용자의 범위를 나타내는 사용자 정보와, 상기 접근이 허용된 사용자의 문의에 대한 응답의 범위를 나타내는 응답 정보와, 상기 접근이 허용된 사용자의 접근이 허용되는 시간을 나타내는 시간 정보와, 접근의 우선순위를 나타내는 우선순위 정보를 포함하는 것을 특징으로 하는 위치정책관리 장치. 청구항 11. 제10항에 있어서, 상기 사용자 정보는, 스페이스를 나타내는 스페이스이름과, 스페이스 그룹을 나타내는 스페이스그룹이름과, 사용자를 나 타내는 사용자이름과, 사용자 그룹을 나타내는 사용자그룹 이름과, 스페이스 관리자를 나타내는 스페이스매니저와, 모든 사용자를 나타내는 Any중의 하나로 이루어지고, 상기 응답 정보는 스페이스내의 사용자를 나타내는 사용자 이름과, 스페이스내의 사용자의 수를 나타내는 사용자 수 중의 하나로 이루어지고, 상기 시간 정보는 접근허용 시작시각과 접근허용 종료시각으로 이루어지고, 상기 우선순위 정보는 최상위 우선순위와, 상위 우선순위와, 중간 우선순위와, 하위 우선순위중의 하나로 이루어지는 것을 특징으로 하는 위치정책관리 장치. 청구항 12. 제11항에 있어서, 상기 접근제어정책 생성기는, 상기 사용자의 위치정책과 스페이스의 위치정책 사이에 발생된 충돌을 해결하는 위치정책 레졸루션부와, 상기 사용자의 위치정책 정보 및 상기 스페이스위치정책 DB에 저장된 스페이스위치정책 정보를 기초로 사용자의 접근을 제어하는 접근제어 정책 정보를 생성하는 접근제어정책성성부를 포함하는 것을 특징으로 하는 위치정책관리 장치. 청구항 13. 제12항에 있어서, 상기 위치정책 레졸루션부는, 스페이스위치정책의 비상상태가 가장 우선하도록 하고, 스페이스위치정책의 우선순위와 사용자위치정책의 우선순위가 다 른 경우에 더 높은 우선순위를 가지는 것이 다른 것에 대해 우선하도록 하고, 스페이스위치정책의 우선순위와 사용자위치 정책의 우선순위가 같은 경우에 사용자위치정책이 스페이스위치정책보다 우선하도록 하여 충돌을 해결하는 것을 특징으 로 하는 위치정책관리 장치. 청구항 14. - 10 -
유비쿼터스 컴퓨팅 환경의 위치정책관리 장치에 있어서, 사용자로부터 입력된 사용자의 위치정책에 관한 사용자위치정책 정보를 사용자위치정책 DB에 기록하고, 수정하는 사용 자위치정책관리부와, 상기 사용자위치정책 정보를 저장하는 사용자위치정책 DB와, 사용자가 스페이스 접근시 스페이스로 사용자위치정책 정보를 전송하는 사용자위치정책전송부를 포함하는 것을 특징으로 하는 위치정책관리 장치. 청구항 15. 제14항에 있어서, 상기 사용자위치정책 DB는, 적어도 하나의 사용자 위치정책 엘리먼트를 포함하며, 상기 사용자 위치정책 엘리먼트는, 접근이 허용되는 사용자의 범위를 나타내는 사용자 정보와, 상기 접근이 허용된 사용자의 문의에 대한 응답의 범위를 나타내는 응답 정보와, 상기 접근이 허용된 사용자의 접근이 허용되는 시간을 나타내는 시간 정보와, 접근의 우선순위를 나타내는 우선순위 정보를 포함하는 것을 특징으로 하는 위치정책관리 장치. 청구항 16. 제15항에 있어서, 상기 사용자 정보는, 사용자를 나타내는 사용자이름과, 사용자 그룹을 나타내는 사용자그룹 이름과, 모든 사용자를 나타내 는 Any중의 하나로 이루어지고, 상기 응답 정보는 스페이스내의 사용자를 나타내는 사용자 이름과, 스페이스내의 사용자의 수를 나타내는 사용자 수 중의 하나로 이루어지고, 상기 시간 정보는 접근허용 시작시각과 접근허용 종료시각으로 이루어지고, 상기 우선순위 정보는 상위 우선순위와, 중간 우선순위와, 하위 우선순위중의 하나로 이루어지는 것을 특징으로 하는 위치 정책관리 장치. 도면 - 11 -
도면1 도면2 도면3-12 -
도면4 도면5 도면6-13 -
도면7 도면8 도면9a 도면9b - 14 -
도면9c - 15 -