WO2021054808A1

WO2021054808A1 - 기기 간 번들 이동 후 번들의 상태를 설정하는 방법 및 장치

Info

Publication number: WO2021054808A1
Application number: PCT/KR2020/012728
Authority: WO
Inventors: 임태형; 구종회; 윤강진; 이덕기; 이혜원
Original assignee: 삼성전자 주식회사
Priority date: 2019-09-20
Filing date: 2020-09-21
Publication date: 2021-03-25
Also published as: US20220385670A1; CN114731505A; EP4017047A4; JP2022549182A; EP4017047A1

Abstract

본 개시는 4G 시스템 이후 보다 높은 데이터 전송률을 지원하기 위한 5G 통신 시스템을 IoT 기술과 융합하는 통신 기법 및 그 시스템에 관한 것이다. 본 개시는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스 (예를 들어, 스마트 홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 헬스 케어, 디지털 교육, 소매업, 보안 및 안전 관련 서비스 등)에 적용될 수 있다. 본 개시는 스마트 보안 매체 간에 번들이 전송된 후 번들의 상태를 설정하기 위한 방법 및 장치를 기술한다.

Description

기기 간 번들 이동 후 번들의 상태를 설정하는 방법 및 장치

본 개시는 스마트 보안 매체에 관한 것으로, 보다 상세하게는, 스마트 보안 매체 간 번들 이동이 이루어진 후 번들의 상태를 설정하는 방법 및 장치에 관한 것이다.

본 개시는 스마트 보안 매체에 관한 것으로, 보다 상세하게는, 스마트 보안 매체 간 번들 이동이 이루어진 후 번들 이동 결과를 서버에 등록하는 방법 및 장치에 관한 것이다.

4G 통신 시스템 상용화 이후 증가 추세에 있는 무선 데이터 트래픽 수요를 충족시키기 위해, 개선된 5G 통신 시스템 또는 pre-5G 통신 시스템을 개발하기 위한 노력이 이루어지고 있다. 이러한 이유로, 5G 통신 시스템 또는 pre-5G 통신 시스템은 4G 네트워크 이후 (Beyond 4G Network) 통신 시스템 또는 LTE 시스템 이후 (Post LTE) 시스템이라 불리어지고 있다. 높은 데이터 전송률을 달성하기 위해, 5G 통신 시스템은 초고주파(mmWave) 대역 (예를 들어, 60기가(60GHz) 대역과 같은)에서의 구현이 고려되고 있다. 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위해, 5G 통신 시스템에서는 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO), 전차원 다중입출력(Full Dimensional MIMO: FD-MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 및 대규모 안테나 (large scale antenna) 기술들이 논의되고 있다. 또한 시스템의 네트워크 개선을 위해, 5G 통신 시스템에서는 진화된 소형 셀, 개선된 소형 셀 (advanced small cell), 클라우드 무선 액세스 네트워크 (cloud radio access network: cloud RAN), 초고밀도 네트워크 (ultra-dense network), 기기 간 통신 (Device to Device communication: D2D), 무선 백홀 (wireless backhaul), 이동 네트워크 (moving network), 협력 통신 (cooperative communication), CoMP (Coordinated Multi-Points), 및 수신 간섭제거 (interference cancellation) 등의 기술 개발이 이루어지고 있다. 이 밖에도, 5G 시스템에서는 진보된 코딩 변조(Advanced Coding Modulation: ACM) 방식인 FQAM (Hybrid FSK and QAM Modulation) 및 SWSC (Sliding Window Superposition Coding)과, 진보된 접속 기술인 FBMC(Filter Bank Multi Carrier), NOMA(non orthogonal multiple access), 및SCMA(sparse code multiple access) 등이 개발되고 있다.

한편, 인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT(Internet of Things, 사물인터넷) 망으로 진화하고 있다. 클라우드 서버 등과의 연결을 통한 빅데이터(Big data) 처리 기술 등이 IoT 기술에 결합된 IoE (Internet of Everything) 기술도 대두되고 있다. IoT를 구현하기 위해서, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술과 같은 기술 요소 들이 요구되어, 최근에는 사물간의 연결을 위한 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 연구되고 있다. IoT 환경에서는 연결된 사물들에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT(Internet Technology) 서비스가 제공될 수 있다. IoT는 기존의 IT(information technology)기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있다.

이에, 5G 통신 시스템을 IoT 망에 적용하기 위한 다양한 시도들이 이루어지고 있다. 예를 들어, 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 5G 통신 기술이 빔 포밍, MIMO, 및 어레이 안테나 등의 기법에 의해 구현되고 있는 것이다. 앞서 설명한 빅데이터 처리 기술로써 클라우드 무선 액세스 네트워크(cloud RAN)가 적용되는 것도 5G 기술과 IoT 기술 융합의 일 예라고 할 수 있을 것이다.

개시된 실시 예는 두 전자 장치에 포함된 보안 모듈 사이에 번들을 이동하는 경우 번들 전송이 이루어진 후 번들의 상태를 설정하는 장치 및 방법을 제공하는 것이다.

또한, 개시된 실시 예는 두 전자 장치에 포함된 보안 모듈 사이에 번들을 이동하는 경우 번들 전송이 이루어진 후 번들의 전송 결과를 서버에 등록하는 장치 및 방법을 제공하는 것이다.

상기와 같은 문제점을 해결하기 위한 본 발명은 제1 단말의 동작 방법에 있어서, 제2 단말로, 번들을 전송하는 단계; 상기 제2 단말로부터, 제2 단말의 번들 상태 정보를 포함하여 생성된 제1 증명서를 수신하는 단계; 상기 수신된 제1 증명서를 검증하는 단계; 상기 제1 증명서를 검증한 후, 제1 단말의 번들 상태 정보를 포함하는 제2 증명서를 생성하는 단계; 및 상기 제2 단말로 상기 제2 증명서를 전송하는 단계를 포함하는 것을 특징으로 한다.

일부의 예들에서는, 상기 제1 단말의 번들 상태 정보는 상기 제1 단말의 번들 상태가 DELETE, IN TRANSITION, SUSPENSION 중 적어도 하나로 설정되는 것을 포함하는 것을 특징으로 한다.

일부의 예들에서는, 상기 제1 단말의 번들 상태가 IN TRANSITION 로 설정된 경우, 상기 제2 단말로부터 제2 단말의 번들 상태 변경에 대한 정보를 포함하여 생성된 제3 증명서를 수신하는 단계; 상기 수신된 제3 증명서를 검증하는 단계; 및 상기 제3 증명서를 검증한 후, 상기 제1 단말의 번들을 삭제(DELETE)하는 단계를 더 포함하는 것을 특징으로 한다.

일부의 예들에서는, 상기 제2 단말에 의해, 상기 제1 증명서 및 상기 제2 증명서의 검증 결과에 대한 정보를 포함하는 제4 증명서가 생성되고, 상기 제4 증명서가 서버로 전송되고, 및 상기 서버에 의해, 상기 제4 증명서는 검증되는 것을 특징으로 한다.

일부의 예들에서는, 서버에 의해, 상기 서버와의 인증 결과를 포함하는 제5 증명서가 생성되고, 상기 제5 증명서는 상기 제2 단말로 전송되고, 및 상기 제2 단말에 의해, 상기 제5 증명서는 검증되는 것을 특징으로 한다.

본 발명의 다른 예에서는, 제2 단말의 동작 방법에 있어서, 제1 단말로부터, 번들을 수신하는 단계; 상기 번들을 설치하는 단계; 제2 단말의 번들 상태 정보를 포함하는 제1 증명서를 생성하는 단계; 상기 제1 단말로, 상기 제1 증명서를 전송하는 단계; 상기 제1 단말로부터, 제1 단말의 번들 상태 정보를 포함하여 생성된 제2 증명서를 수신하는 단계; 상기 수신된 제2 증명서를 검증하는 단계; 및 상기 제2 증명서를 검증한 후, 제2 단말의 번들 상태 설정 정보를 변경하는 단계를 포함하는 것을 특징으로 하는 한다.

또 다른 예들에서는, 제1 단말에 있어서, 적어도 하나의 신호를 송수신을 할 수 있는 송수신부; 및 상기 송수신부와 결합된 제어부를 포함하고, 상기 제어부는 : 제2 단말로, 번들을 전송하고, 상기 제2 단말로부터, 제2 단말의 번들 상태 정보를 포함하여 생성된 제1 증명서를 수신하고, 상기 수신된 제1 증명서를 검증하고, 상기 제1 증명서를 검증한 후, 제1 단말의 번들 상태 정보를 포함하는 제2 증명서를 생성하고, 그리고 상기 제2 단말로 상기 제2 증명서를 전송하도록 구성되는 것을 특징으로 한다.

또 다른 예들에서는, 제2 단말에 있어서, 적어도 하나의 신호를 송수신을 할 수 있는 송수신부; 및 상기 송수신부와 결합된 제어부를 포함하고, 상기 제어부는 : 제1 단말로부터, 번들을 수신하고, 상기 번들을 설치하고, 제2 단말의 번들 상태 정보를 포함하는 제1 증명서를 생성하고, 상기 제1 단말로, 상기 제1 증명서를 전송하고, 상기 제1 단말로부터, 제1 단말의 번들 상태 정보를 포함하여 생성된 제2 증명서를 수신하고, 상기 수신된 제2 증명서를 검증하고, 그리고 상기 제2 증명서를 검증한 후, 제2 단말의 번들 상태 설정 정보를 변경하도록 구성되는 것을 특징으로 한다.

본 개시의 다양한 실시 예에 따르면, 한 기기에 설치되었던 번들은 안전하고 효율적인 방법으로 다른 기기로 전송 및 설치될 수 있고, 전송 및 설치를 마친 후 번들의 상태가 설정될 수 있다.

또한, 본 개시의 다양한 실시 예에 따르면, 한 기기에 설치되었던 번들은 안전하고 효율적인 방법으로 다른 기기로 전송 및 설치될 수 있고, 전송 및 설치를 마친 후 번들의 전송 결과가 서버에 등록될 수 있다.

도 1은 본 개시의 실시 예에 따른 SSP의 개념도를 나타낸다.

도 2는 본 개시의 실시 예에 따른 SSP의 내부 구조에 대한 개념도를 나타낸다.

도 3은 본 개시의 실시 예에 따른 단말이 SSP로 번들을 다운로드하고 설치하기 위해 사용되는 단말 내 구성 요소의 예를 도시하는 도면이다.

도 4는 본 개시의 실시 예에 따른 두 단말 사이에서 번들의 전송이 이루어지기 위해 두 단말이 상호 동작하는 방법의 예를 도시하는 도면이다.

도 5는 본 개시의 일부 실시 예에 따른 "증명서(Attestaion)"의 구성을 도시하는 도면이다.

도 6은 본 개시의 실시 예에 따른 하나의 단말에서 다른 단말로 번들이 전송되는 절차를 개념적으로 도시하는 도면이다.

도 7은 도 6에서 제시된 절차 중 번들 전송을 위해 준비하는 절차에 대한 세부 절차를 도시하는 도면이다.

도 8은 도 6에서 제시된 절차 중 번들의 전송이 이루어지는 절차에 대한 세부 절차를 도시하는 도면이다.

도 9는 도 6에서 제시된 절차 중 번들의 전송이 마무리되는 절차에 대한 세부 절차를 도시하는 도면이다.

도 10은 도 6에서 제시된 절차 중 번들의 전송이 마무리되는 절차에 대한 또 다른 세부 절차를 도시하는 도면이다.

도 11은 도 6에서 제시된 절차 중 번들의 전송이 마무리되는 절차에 대한 또 다른 세부 절차를 도시하는 도면이다.

도 12는 도 6에서 제시된 절차 중 번들의 전송이 마무리되는 절차에 대한 또 다른 세부 절차를 도시하는 도면이다.

도 13은 사용이 중지되었던 번들을 다시 사용 가능하도록 만드는 절차의 예를 도시하는 도면이다.

도 14는 사용이 중지되었던 번들을 다시 사용 가능하도록 만드는 또 다른 절차의 예를 도시하는 도면이다.

도 15는 사용이 중지되었던 번들을 다시 사용 가능하도록 만드는 또 다른 절차의 예를 도시하는 도면이다.

도 16은 본 개시의 일부 실시 예에 따른 단말의 구성을 도시하는 도면이다.

도 17은 도 6에서 제시된 절차 중 번들의 전송이 마무리되는 절차에 대한 또 다른 세부 절차를 도시하는 도면이다.

도 18은 본 개시의 일부 실시 예에 따른 "증명서(Attestaion)"의 구성을 도시하는 도면이다.

도 19는 본 개시의 실시 예에 따른 하나의 단말에서 다른 단말로 번들이 전송되는 절차를 개념적으로 도시하는 도면이다.

도 20은 도 19에서 제시된 절차 중 번들 전송을 위해 준비하는 절차에 대한 세부 절차를 도시하는 도면이다.

도 21은 도 19에서 제시된 절차 중 번들의 전송이 이루어지는 절차에 대한 세부 절차를 도시하는 도면이다.

도 22는 도 19에서 제시된 절차 중 번들의 전송이 마무리되는 절차에 대한 세부 절차를 도시하는 도면이다.

도 23는 도 22에서 제시된 절차 후, 번들의 전송 결과가 서버에 등록되는 절차를 도시하는 도면이다.

도 24는 도 19에서 제시된 절차 중 번들의 전송이 마무리되는 절차에 대한 또 다른 세부 절차를 도시하는 도면이다.

도 25는 도 24에서 제시된 절차 후, 번들의 전송 결과가 서버에 등록되는 절차를 도시하는 도면이다.

도 26은 도 19에서 제시된 절차 중 번들의 전송이 마무리되는 절차에 대한 또 다른 세부 절차를 도시하는 도면이다.

도 27은 도 26에서 제시된 절차 후, 번들의 전송 결과가 서버에 등록되는 절차를 도시하는 도면이다.

도 28은 본 개시의 일부 실시 예에 따른 단말의 구성을 도시하는 도면이다.

도 29는 본 개시의 일부 실시 예에 따른 서버의 구성을 도시하는 도면이다.

도 30은 도 19에서 제시된 절차 중 번들의 전송이 마무리되는 절차에 대한 또 다른 세부 절차 및 번들의 전송 결과가 서버에 등록되는 절차를 도시하는 도면이다.

이하에서는 본 개시의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.

실시 예를 설명함에 있어서 본 개시가 속하는 기술 분야에 익히 알려져 있고 본 개시와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 개시의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.

마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.

본 개시의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 개시는 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 개시가 완전하도록 하고, 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 개시의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 개시는 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.

이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성한다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.

또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.

이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.

또한, 본 개시에서는 SSP를 보안 매체의 일 예로 들어 각 실시예들을 설명하지만, 본 발명의 권리범위가 SSP에 의한 것으로 제한되지는 않는다. 예를 들면, SSP와 실질적으로 동일 또는 유사한 기능을 수행하는 다른 보안 매체에도, 이하 설명할 다양한 실시예들이 실질적으로 동일 또는 유사하게 적용될 수 있음은 해당 기술분야의 통상의 기술자들에게 자명하다.

이하의 설명에서 사용되는 특정 용어들은 본 개시의 이해를 돕기 위해서 제공된 것이며, 이러한 특정 용어의 사용은 본 개시의 기술적 사상을 벗어나지 않는 범위에서 다른 형태로 변경될 수 있다.

"SE(Secure Element)"는 보안 정보(예: 이동통신망 접속 키, 신분증/여권 등의 사용자 신원확인 정보, 신용카드 정보, 암호화 키 등)를 저장하고, 저장된 보안 정보를 이용하는 제어 모듈(예: USIM 등의 망 접속 제어 모듈, 암호화 모듈, 키 생성 모듈 등)을 탑재하고 운영할 수 있는 단일 칩으로 구성된 보안 모듈을 의미한다. SE는 다양한 전자 장치(예: 스마트폰, 태블릿, 웨어러블 장치, 자동차, IoT 장치 등)에 사용될 수 있으며, 보안 정보와 제어 모듈을 통해 보안 서비스(예: 이통통신 망 접속, 결제, 사용자 인증 등)를 제공할 수 있다.

SE는 UICC(Universal Integrated Circuit Card), eSE (Embedded Secure Element), UICC와 eSE가 통합된 형태인 SSP(Smart Secure Platform)등으로 나뉠 수 있으며, 전자 장치에 연결 또는 설치되는 형태에 따라 탈착식(Removable), 고정식(Embedded), 그리고 특정 소자 또는 SoC(system on chip)에 통합되는 통합식(Integrated)으로 세분화 될 수 있다.

"UICC(Universal Integrated Circuit Card)"는 이동 통신 단말기 등에 삽입하여 사용하는 스마트카드(smart card)이고 UICC 카드라고도 지칭될 수 있다. UICC에는 이동통신사업자의 망에 접속하기 위한 접속 제어 모듈이 포함될 수 있다. 접속 제어 모듈의 예로는 USIM(Universal Subscriber Identity Module), SIM(Subscriber Identity Module), ISIM(IP Multimedia Service Identity Module) 등이 있다. USIM이 포함된 UICC를 통상 USIM 카드라고 부르기도 한다. 마찬가지로 SIM 모듈이 포함된 UICC를 통상적으로 SIM카드라고 부르기도 한다. 한편, SIM 모듈은 UICC 제조시 탑재되거나 사용자가 원하는 시점에 사용하고자 하는 이동통신 서비스의 SIM 모듈을 UICC 카드에 다운로드 받을 수 있다. UICC 카드는 또한 복수개의 SIM 모듈을 다운로드 받아서 설치하고 그 중의 적어도 한 개의 SIM 모듈을 선택하여 사용할 수 있다. 이러한 UICC 카드는 단말에 고정하거나 고정하지 않을 수 있다. 단말에 고정하여 사용하는 UICC를 eUICC(embedded UICC)라고 하며, 특히 단말의 통신 프로세서(Communication Processor), 어플리케이션 프로세서(Application Processor) 또는 이 두 프로세서가 통합된 단일 프로세서 구조를 포함하는 System-On-Chip(SoC)에 내장된 UICC를 iUICC(Integrated UICC)라고 지칭될 수 있다. 통상적으로 eUICC와 iUICC는 단말에 고정하여 사용하고, 원격으로 SIM 모듈을 다운로드 받아서 선택할 수 있는 UICC 카드를 의미할 수 있다. 본 개시에서는 원격으로 SIM 모듈을 다운로드 받아 선택할 수 있는 UICC 카드를 eUICC 또는 iUICC로 통칭한다. 즉 원격으로 SIM 모듈을 다운로드 받아 선택할 수 있는 UICC 카드 중 단말에 고정하거나 고정하지 않는 UICC 카드를 통칭하여 eUICC 또는 iUICC로 사용한다. 또한 다운로드 받는 SIM 모듈정보를 통칭하여 eUICC 프로파일 또는 iUICC 프로파일, 또는 더 간단히 프로파일 이라는 용어로 사용한다.

본 개시에서 용어 UICC는 SIM과 혼용될 수 있고, 용어 eUICC는 eSIM과 혼용될 수 있다. 또한 본 개시에서 USIM Profile(USIM Profile)은 프로파일과 동일한 의미 또는 프로파일 내 USIM 어플리케이션에 포함된 정보를 소프트웨어 형태로 패키징 한 것을 의미할 수 있다.

"eSE(Embedded Secure Element)"는 전자 장치에 고정하여 사용하는 고정식 SE를 의미한다. eSE는 통상적으로 단말 제조사의 요청에 의해 제조사 전용으로 제조되며, 운영체제와 프레임워크를 포함하여 제조 될 수 있다. eSE는 원격으로 애플릿 형태의 서비스 제어 모듈을 다운받아 설치하고 전자지갑, 티켓팅, 전자여권, 디지털키 등과 같은 다양한 보안 서비스 용도로 사용될 수 있다. 본 개시에서는 원격으로 서비스 제어 모듈을 다운로드 받아 설치할 수 있는 전자 장치에 부착된 단일 칩 형태의 SE를 eSE로 통칭한다.

"SSP(Smart Secure Platform)"은 UICC와 eSE의 기능을 단일 칩에서 통합 지원이 가능한 것으로, 탈착식(rSSP, Removable SSP), 고정식(eSSP, Embedded SSP) 그리고 SoC에 내장된 통합식(iSSP, Integrated SSP)로 구분 될 수 있다. SSP는 하나의 프라이머리 플랫폼(PP, Primary Platform)과 PP상에서 동작하는 적어도 하나의 세컨더리 플랫폼 번들(SPB, Secondary Platform Bundle)을 포함할 수 있으며, 프라이머리 플랫폼은 하드웨어 플랫폼과 low level Operating System(LLOS)을 중 적어도 하나를 포함할 수 있고, 세컨더리 플랫폼 번들은 High-level Operating System(HLOS) 및 HLOS 위에서 구동되는 애플리케이션 중 적어도 하나를 포함할 수 있다. 세컨더리 플랫폼 번들은 SPB 또는 번들이라고 불리기도 한다. 번들은 PP가 제공하는 Primary Platform Interface (PPI)를 통해 PP의 중앙처리장치, 메모리 등의 자원에 접근하고 이를 통해 PP상에서 구동될 수 있다. 번들에는 SIM(Subscriber Identification Module), USIM(Universal SIM), ISIM(IP Multimedia SIM)등의 통신 어플리케이션이 탑재될 수 있으며, 또한 전자지갑, 티켓팅, 전자여권, 디지털 키 등과 같은 다양한 응용 어플리케이션이 탑재될 수 있다. 본 개시에서 SSP는 스마트 보안 매체로 명명될 수도 있다.

SSP는 다운로드 되고 설치되는 번들에 따라서 상기 기술된 UICC 또는 eSE 용도로 사용될 수 있으며, 복수개의 번들을 단일 SSP에 설치하고 동시에 운영하여 UICC와 eSE의 용도를 혼용할 수 있다. 즉, 프로파일을 포함하는 번들이 동작하는 경우 SSP는 이동통신사업자의 망에 접속하기 위한 UICC 용도로 사용 될 수 있다. 해당 UICC 번들은 상기 eUICC 또는 iUICC와 같이 적어도 하나 이상의 프로파일을 원격에서 번들 내로 다운로드 받아 선택하여 동작할 수 있다. 또한, SSP상에서 전자지갑, 티켓팅, 전자여권 또는 디지털키 등의 서비스를 제공할 수 있는 응용 어플리케이션을 탑재한 서비스 제어 모듈을 포함하는 번들이 동작하는 경우 SSP는 상기 eSE의 용도로 사용될 수 있다. 다수의 서비스 제어 모듈은 하나의 번들에 통합되어 설치되고 동작하거나, 각기 독립적인 번들로 설치되고 동작할 수 있다.

SSP는 OTA(Over The Air)기술을 이용하여 외부의 번들 관리 서버(Secondary Platform Bundle Manager, SPB Manager)로부터 번들을 다운 받아 설치할 수 있고, 또 다른 단말로부터 번들을 전송 받아 설치할 수도 있다. 본 개시에서 다운 혹은 전송 받은 번들을 설치하는 방법은 단말에 삽입 및 탈거가 가능한 착탈식 SSP(rSSP), 단말에 설치되는 고정식 SSP(eSSP), 단말에 설치되는 SoC내부에 포함되는 통합식 SSP(iSSP)에 동일하게 적용될 수 있다.

"SSP 식별자(SSP ID)"는, 단말에 내장된 SSP의 고유 식별자로서 sspID로 지칭될 수 있다. 또한 본 개시의 실시 예에서와 같이 단말과 SSP 칩이 분리되지 않을 경우에는 단말 ID일 수 있다. 또한, SSP 내의 특정한 번들 식별자(SPB ID)를 지칭할 수도 있다. 좀더 자세히는 SSP에서 다른 번들을 설치하고 활성화, 비활성화, 삭제를 관리하는 관리 번들 또는 로더(SPBL, Secondary Platform Bundle Loader)의 번들 식별자를 지칭 할 수도 있다. 또한, SSP 내에 있는 프라이머리 플랫폼의 아이디(Primary Platform Identifier)를 지칭할 수도 있다. SSP는 복수개의 SSP 식별자를 가질 수도 있으며, 복수개의 SSP 식별자는 고유한 단일의 SSP 식별자로부터 유도된 값일 수 있다.

"SPB(Secondary Platform Bundle)"은 SSP의 프라이머리 플랫폼(PP, Primary Plaform) 상에서 PP의 리소스를 사용하여 구동되는 것으로 예를 들면 UICC 번들은 기존 UICC 내에 저장되는 어플리케이션, 파일시스템, 인증키 값 등과 이들이 동작하는 운영체체(HLOS)를 소프트웨어 형태로 패키징 한 것을 의미할 수 있다. 본 개시에서, SPB는 번들로 지칭될 수 있다.

본 개시에서 단말의 "상태"는 다음과 같을 수 있다.

[활성화(enable)]

본 개시에서 단말 또는 외부 서버가 번들을 활성화(enable)하는 동작은, 해당 SPB의 상태를 활성화 상태(enabled)로 변경하여 단말이 해당 번들이 제공하는 서비스(예: 통신사업자를 통해 통신서비스, 신용카드 결제 서비스, 사용자 인증 서비스 등)를 받을 수 있도록 설정하는 동작을 의미할 수 있다. 활성화 상태의 번들은 "활성화된 번들 (enabled Bundle)"로 표현될 수 있다. 활성화 상태의 번들은 SSP 내부 또는 외부의 저장공간에 암호화된 상태로 저장되어 있을 수 있다.

[구동 상태(Active)]

본 개시에서 활성화된 번들은 번들 외부 입력(예: 사용자 입력, 푸쉬, 단말 내 어플리케이션의 요청, 통신 사업자의 인증 요청, PP 관리 메시지 등) 또는 번들 내부의 동작(예: 타이머, Polling)에 따라 구동 상태(Active)로 변경될 수 있다. 구동 상태의 번들은 SSP 내부 또는 외부의 저장공간에서 SSP 내부의 구동 메모리에 로딩되고 SSP 내부의 보안 제어 장치 (Secure CPU)를 이용하여 보안 정보를 처리하고 단말에 보안 서비스를 제공하는 것을 의미할 수 있다.

[비활성화(Disabled)]

본 개시에서 단말 또는 외부 서버가 번들을 비활성화(disable)하는 동작은, 해당 번들의 상태를 비활성화 상태(disabled)로 변경하여 단말이 해당 번들이 제공하는 서비스를 받을 수 없도록 설정하는 동작을 의미할 수 있다. 비활성화 상태의 SPB는 "비활성화된 번들(disabled Bundle)"로 표현될 수 있다. 비활성화 상태의 번들은 SSP 내부 또는 외부의 저장공간에 암호화된 상태로 저장되어 있을 수 있다.

[삭제(Deleted)]

본 개시에서 단말 또는 외부 서버가 번들을 삭제(delete)하는 동작은, 해당 번들의 상태를 삭제 상태(deleted)로 변경하거나 해당 번들을 포함한 해당 번들의 관련 데이터를 삭제하여 단말 또는 외부 서버가 더 이상 해당 번들을 구동, 활성화 또는 비활성화할 수 없도록 설정하는 동작을 의미할 수 있다. 삭제 상태의 번들은 "삭제된 번들(deleted Bundle)"로 표현될 수 있다.

"번들 이미지(Bundle Image, 또는 Image)"는 번들과 혼용되거나 특정 번들의 데이터 객체(data object)를 나타내는 용어로 사용될 수 있으며, 번들 TLV 또는 번들 이미지 TLV(Bundle Image TLV)로 명명될 수 있다. 번들 이미지가 암호화 파라미터를 이용해 암호화된 경우 보호된 번들 이미지 (Protected Bundle Image(PBI)) 또는 보호된 번들 이미지 TLV (PBI TLV)로 명명될 수 있다. 번들 이미지가 특정 SSP에 의해서만 복호화 가능한 암호화 파라미터를 이용해 암호화된 경우 묶인 번들 이미지(Bound Bundle Image(BBI)) 또는 묶인 번들 이미지 TLV(BBI TLV)로 명명될 수 있다. 번들 이미지 TLV는 TLV(Tag, Length, Value) 형식으로 번들을 구성하는 정보를 표현하는 데이터 세트(set) 일 수 있다.

"번들 구분자"는 번들 식별자(SPB ID), 번들 패밀리 식별자(SPB Family ID), 번들 패밀리 관리자 식별자(SPB Family Custodian Object ID), 번들 Matching ID, 이벤트 식별자(Event ID)와 매칭되는 인자로 지칭될 수 있다. 번들 식별자(SPB ID)는 각 번들의 고유 식별자를 나타낼 수 있다. 번들 패밀리 식별자는 번들 (예를 들어, 이동통신사 망 접속을 위한 텔레콤 번들)의 종류를 구분하는 식별자를 나타낼 수 있다. 본 개시에서 번들 패밀리 식별자는 Famaily ID, Fid 또는 FID로 지칭될 수 있다. 번들 패밀리 관리자 식별자는 번들 패밀리 식별자를 관리하는 주체 (예를 들어, 통신사업자, 단말제조사, 특정 단체 등)를 구분하는 식별자를 나타낼 수 있다. 본 개시에서 번들 패밀리 관리자 식별자는 OID 또는 Oid로 지칭될 수 있다. 번들 구분자는 번들 관리 서버 혹은 단말에서 번들을 색인할 수 있는 값으로 사용될 수 있다.

"번들 메타데이터"는 번들을 지칭 혹은 기술할 수 있는 정보의 집합을 나타내는 용어이다. 번들 메타데이터는 상기에 기술한 번들 구분자를 포함할 수 있다. 또한 번들 메타데이터는 번들의 속성이나 특성, 혹은 설정에 대한 정보를 더 포함할 수 있다. 번들 메타데이터는 "메타데이터"라 표현될 수 있다.

"번들 관리서버"는 서비스 제공자(Service Provider) 또는 다른 번들 관리서버의 요청에 의해 번들을 생성하거나, 생성된 번들을 암호화 하거나, 번들 원격관리 명령어를 생성하거나, 생성된 번들 원격관리 명령어를 암호화하는 기능을 포함할 수 있다. 상기 기능을 제공하는 번들 관리서버는 SPBM (Secondary Platform Bundle Manager), RBM(Remote Bundle Manager), IDS(Image Delivery Server), SM-DP(Subscription Manager Data Preparation), SM-DP+(Subscription Manager Data Preparation plus), 관리자 번들 서버, Managing SM-DP+(Managing Subscription Manager Data Preparation plus), 번들 암호화 서버, 번들 생성서버, 번들 제공자(Bundle Provisioner, BP), 번들 공급자(Bundle Provider), BPC holder(Bundle Provisioning Credentials holder) 중 적어도 하나로 표현될 수 있다.

본 개시에서 번들 관리서버는 SSP에서 번들을 다운로드, 설치 또는 업데이트하고 번들의 상태를 원격 관리하기 위한 키 및 인증서를 설정을 관리하는 역할을 수행할 수 있다. 상기 기능을 제공하는 번들 관리 서버는 SPBM(Secondary Platform Bundle Manager), RBM(Remote Bundle Manager), IDS(Image Delivery Server), SM-SR(Subscription Manager Secure Routing), SM-SR+(Subscription Manager Secure Routing Plus), off-card entity of eUICC Profile Manager 또는 PMC holder(Profile Management Credentials holder), EM(eUICC Manager) 중 적어도 하나로 표현될 수 있다.

본 개시에서 개통중개서버는 하나 이상의 번들 관리서버 내지 개통중개서버로부터 이벤트 등록 요청(Register Event Request, Event Register Request)을 수신할 수 있다. 또한 하나 이상의 개통중개서버가 복합적으로 사용될 수 있으며, 이 경우 제1 개통중개서버는 번들 관리서버뿐만 아니라 제2 개통중개서버로부터 이벤트 등록 요청을 수신할 수도 있다. 본 개시에서 개통중개서버의 기능은 번들 관리서버에 통합될 수 있다. 상기 기능을 제공하는 개통중개서버는 SPBM(Secondary Platform Bundle Manager), RBM(Remote Bundle Manager), SPBDS(Secondary Platform Bundle Discovery Sever), BDS(Bundle Discovery Sever), SM-DS(Subscription Manager Discovery Service), DS(Discovery Service), 근원개통중개서버(Root SM-DS), 대체개통중개서버(Alternative SM-DS) 중 적어도 하나로 표현될 수 있다.

본 개시에서 번들 관리서버는 번들 또는 번들 원격 관리 명령어를 생성하고 암호화 하여 전달하는 기능과 SSP의 설정 및 설치된 번들을 관리하는 기능을 합친 것을 통칭하는 것일 수도 있다. 또한 개통중개서버 기능을 합친 것을 통칭하는 것 일 수도 있다. 따라서 이하 본 개시의 다양한 실시 예에서 번들 관리서버 및 개통 중개서버의 동작은 하나의 번들 관리서버에서 이루어질 수도 있다. 또한 각 기능은 서로 분리된 다수의 번들 관리 서버에서 나누어 수행될 수도 있다. 또한, 본 개시의 명세서에서 번들 관리서버 또는 개통중개서버는 번들 서버로 표현될 수 있다. 번들 서버는 번들 관리서버, 개통중개서버 중 하나 일 수 있고 번들 관리서버와 개통중개서버 모두 포함하는 장치일 수도 있다.

"서비스 제공자(Service Provider)"는 번들 관리서버에 요구사항을 발행하여 번들 생성을 요청하고, 해당 번들을 통해 단말에 서비스를 제공하는 사업체를 나타낼 수 있다. 예를 들면, 통신 어플리케이션이 탑재된 번들을 통해 통신망 접속 서비스를 제공하는 통신사업자(Mobile Operator)를 나타낼 수 있으며, 통신사업자의 사업지원시스템(Business Supporting System, BSS), 운영지원시스템(Operational Supporting System, OSS), POS 단말(Point of Sale Terminal), 그리고 기타 IT 시스템을 모두 통칭할 수 있다. 또한 본 개시에서 서비스 제공자는 특정 사업체를 하나만 표현하는데 한정되지 않고, 하나 이상의 사업체의 그룹 또는 연합체(association 또는 consortium) 내지 해당 그룹 또는 연합체를 대표하는 대행사(representative)를 지칭하는 용어로 사용될 수도 있다. 또한 본 개시에서 서비스 제공자는 사업자(Operator 또는 OP 또는 Op.), 번들 소유자(Bundle Owner, BO), 이미지 소유자(Image Owner, IO) 등으로 명명될 수 있으며, 각 서비스 제공자는 이름 그리고/또는 고유 식별자(Object Identifier, OID)를 적어도 하나 이상 설정하거나 할당 받을 수 있다. 만일 서비스 제공자가 하나 이상의 사업체의 그룹 또는 연합체 또는 대행사를 지칭하는 경우, 임의의 그룹 또는 연합체 또는 대행사의 이름 또는 고유 식별자는 해당 그룹 또는 연합체에 소속한 모든 사업체 내지 해당 대행사와 협력하는 모든 사업체가 공유하는 이름 또는 고유 식별자일 수 있다.

"가입자(Subscriber)"는 단말에 대한 소유권을 지닌 서비스 공급자(Service Provider)를 지칭하거나, 단말에 대한 소유권을 가지고 있는 사용자(End User)를 지칭하는 용어로 사용될 수 있다. 일반적으로 전자는 M2M 단말(M2M Device)로, 후자는 사용자 단말(Consumer Device)로 명명될 수 있다. M2M 단말의 경우 단말에 대한 소유권을 지니지는 않았으나 서비스 공급자(Service Provider)로 부터 단말을 양도 또는 임대 받아 사용하는 사용자(End User)가 존재할 수 있고, 이 경우 사용자는 서비스 공급자와 다르거나 같을 수도 있다.

"가입자 의도(Subscriber intent)"는 가입자가 번들을 로컬관리 또는 원격관리하고자 하는 의도를 통칭하는 용어로 사용될 수 있다. 또한 로컬관리의 경우 가입자 의도는 사용자 의도(End User intent)를 지칭하고, 원격관리의 경우 가입자 의도는 서비스 공급자 의도(Service Provider intent)를 지칭하는 용어로 사용될 수도 있다.

"사용자 동의(End User consent)"는 사용자가 로컬관리 내지 원격관리의 수행에 동의하는지를 지칭하는 용어로 사용될 수 있다.

'단말'은 이동국(MS), 사용자 장비(UE; User Equipment), 사용자 터미널(UT; User Terminal), 무선 터미널, 액세스 터미널(AT), 터미널, 가입자 유닛(Subscriber Unit), 가입자 스테이션(SS; Subscriber Station), 무선 기기(wireless device), 무선 통신 디바이스, 무선 송수신 유닛(WTRU; Wireless Transmit/Receive Unit), 이동 노드, 모바일 또는 다른 용어들로서 지칭될 수 있다. 단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있다. 또한, 단말은 M2M(Machine to Machine) 단말, MTC(Machine Type Communication) 단말/디바이스를 포함할 수 있으나, 이에 한정되는 것은 아니다. 본 개시에서 단말은 전자장치라 지칭할 수도 있다.

본 개시에서 전자장치에는 번들을 다운로드 하여 설치 가능한 SSP가 내장될 수 있다. SSP가 전자장치에 내장되지 않은 경우, 물리적으로 전자장치와 분리된 SSP는 전자장치에 삽입되어 전자장치와 연결될 수 있다. 예를 들어, SSP는 카드 형태로 전자장치에 삽입될 수 있다. 전자 장치는 단말을 포함할 수 있고, 이때, 단말은 번들을 다운로드하여 설치 가능한 SSP를 포함하는 단말일 수 있다. 단말에 SSP는 내장될 수 있을 뿐만 아니라, 단말과 SSP가 분리된 경우 SSP는 단말에 삽입될 수 있고, 단말에 삽입되어 단말과 연결될 수 있다.

"Local Bundle Assistant(LBA)"는 SSP를 제어하도록 단말 또는 전자장치 내에 설치된 소프트웨어 또는 애플리케이션을 지칭할 수 있다. 이 소프트웨어 또는 애플리케이션은 Local Bundle Manager(LBM)라 지칭할 수 있다.

"로더(SPBL, Secondary Platform Bundle Loader)"는 SSP에서 다른 번들을 설치하고 활성화, 비활성화, 삭제를 관리하는 관리 번들을 지칭할 수 있다. 단말의 LBA 또는 원격의 서버는 로더를 통해 특정 번들을 설치, 활성화, 비활성화, 삭제할 수 있다. 본 개시에서 로더의 동작은 로더를 포함하는 SSP의 동작으로도 기술될 수 있다.

"이벤트(Event)"는 번들 다운로드(Bundle Download), 또는 원격 번들 관리(Remote Bundle Management), 또는 기타 번들이나 SSP의 관리/처리 명령어를 통칭하는 용어일 수 있다. 이벤트(Event)는 원격 Bundle 제공 동작(Remote Bundle Provisioning Operation, 또는 RBP 동작, 또는 RBP Operation) 또는 이벤트 기록(Event Record)으로 명명될 수 있으며, 각 이벤트(Event)는 그에 대응하는 이벤트 식별자(Event Identifier, Event ID, EventID) 또는 매칭 식별자(Matching Identifier, Matching ID, MatchingID)와, 해당 이벤트가 저장된 번들 관리서버 또는 개통중개서버의 주소(FQDN, IP Address, 또는 URL) 또는 각 서버 식별자를 적어도 하나 이상 포함하는 데이터로 지칭될 수 있다. 번들 다운로드(Bundle Download)는 번들 설치(Bundle Installation)와 혼용될 수 있다. 또한 이벤트 종류(Event Type)는 특정 이벤트가 번들 다운로드인지 원격 번들 관리(예를 들어, 삭제, 활성화, 비활성화, 교체, 업데이트 등)인지 또는 기타 번들이나 SSP 관리/처리 명령인지를 나타내는 용어로 사용될 수 있으며, 동작 종류(Operation Type 또는 OperationType), 동작 분류(Operation Class 또는 OperationClass), 이벤트 요청 종류(Event Request Type), 이벤트 분류(Event Class), 이벤트 요청 분류(Event Request Class) 등으로 명명될 수 있다.

"로컬 번들 관리(Local Bundle Management, LBM)"는 번들 로컬관리(Bundle Local Management), 로컬관리(Local Management), 로컬관리 명령(Local Management Command), 로컬 명령(Local Command), 로컬 번들 관리 패키지(LBM Package), 번들 로컬 관리 패키지(Bundle Local Management Package), 로컬관리 패키지(Local Management Package), 로컬관리 명령 패키지(Local Management Command Package), 로컬명령 패키지(Local Command Package)로 명명될 수 있다. LBM은 단말에 설치된 소프트웨어 등을 통해 임의의 번들을 설치(Install)하거나, 특정 번들의 상태(Enabled, Disabled, Deleted)를 변경하거나, 특정 번들의 내용(예를 들면, 번들의 별칭(Bundle Nickname), 또는 번들 요약 정보(Bundle Metadata) 등)을 변경(update)하는 용도로 사용될 수 있다. LBM은 하나 이상의 로컬관리명령을 포함할 수도 있으며, 이 경우 각 로컬관리명령의 대상이 되는 번들은 로컬관리명령마다 서로 같거나 다를 수 있다.

"원격 번들 관리(Remote Bundle Management, RBM)"는 번들 원격관리(Bundle Remote Management), 원격관리(Remote Management), 원격관리 명령(Remote Management Command), 원격 명령(Remote Command), 원격 번들 관리 패키지(RBM Package), 번들 원격 관리 패키지(Bundle Remote Management Package), 원격관리 패키지(Remote Management Package), 원격관리 명령 패키지(Remote Management Command Package), 원격명령 패키지(Remote Command Package)로 명명될 수 있다. RBM은 임의의 번들을 설치(Install)하거나, 특정 번들의 상태(Enabled, Disabled, Deleted)를 변경하거나, 특정 번들의 내용(예를 들면, 번들의 별칭(Bundle Nickname), 또는 번들 요약 정보(Bundle Metadata) 등)을 변경(update)하는 용도로 사용될 수 있다. RBM은 하나 이상의 원격관리명령을 포함할 수도 있으며, 각 원격관리명령의 대상이 되는 번들은 원격관리명령마다 서로 같거나 다를 수 있다.

"목표 번들(target Bundle)"은 로컬관리명령 내지 원격관리명령의 대상이 되는 번들을 지칭하는 용어로 사용될 수 있다.

"번들 규칙(Bundle Rule)"은 목표 번들에 대해 로컬관리 내지 원격관리를 수행할 때 단말이 확인해야 할 정보를 지칭하는 용어로 사용될 수 있다. 또한 번들 규칙은 번들 정책(Bundle Policy), 규칙(Rule), 정책(Policy) 등의 용어와 혼용될 수 있다.

"인증서(Certificate)" 또는 디지털 인증서(Digital Certificate)는 공개 키(Public Key, PK)와 비밀 키(Secret Key, SK)의 쌍으로 구성되는 비대칭 키(Asymmetric Key) 기반의 상호 인증(Mutual Authentication)에 사용되는 디지털 인증서(Digital Certificate)를 나타낼 수 있다. 각 인증서는 하나 또는 하나 이상의 공개 키(Public Key, PK)와, 각 공개 키에 대응하는 공개 키 식별자(Public Key Identifier, PKID)와, 해당 인증서를 발급한 인증서 발급자(Certificate Issuer, CI)의 식별자(Certificate Issuer ID) 및 디지털 서명(Digital Signature)을 포함할 수 있다. 또한 인증서 발급자(Certificate Issuer)는 인증 발급자(Certification Issuer), 인증서 발급기관(Certificate Authority, CA), 인증 발급기관(Certification Authority) 등으로 명명될 수 있다. 본 개시에서 공개 키(Public Key, PK)와 공개 키 식별자(Public Key ID, PKID)는 특정 공개 키 내지 해당 공개 키가 포함된 인증서, 또는 특정 공개 키의 일부분 내지 해당 공개 키가 포함된 인증서의 일부분, 또는 특정 공개 키의 연산 결과(예를 들면, 해시(Hash))값 내지 해당 공개 키가 포함된 인증서의 연산 결과(예를 들면, 해시(Hash))값, 또는 특정 공개 키의 일부분의 연산 결과(예를 들면, 해시(Hash))값 내지 해당 공개 키가 포함된 인증서의 일부분의 연산 결과(예를 들면, 해시(Hash))값, 또는 데이터들이 저장된 저장 공간을 지칭하는 동일한 의미로 혼용될 수 있다.

"인증서 연쇄(Certificate Chain)" 또는 인증서 계층구조(Certificate Hierarchy)는 "인증서 발급자(Certificate Issuer)"가 발급한 인증서들(1차 인증서)이 다른 인증서(2차 인증서)를 발급하는데 사용되거나, 2차 인증서들이 3차 이상의 인증서들을 연계적으로 발급하는데 사용되는 경우, 해당 인증서들의 상관관계를 나타낼 수 있다. 이 때 최초 인증서 발급에 사용된 CI 인증서는 인증서 근원(Root of Certificate), 최상위 인증서, 근원 CI(Root CI), 근원 CI 인증서(Root CI Certificate), 근원 CA(Root CA) 근원 CA 인증서(Root CA Certificate)등으로 명명될 수 있다.

그리고, 본 개시를 설명함에 있어서, 관련된 공지기능 또는 구성에 대한 구체적인 설명이 본 개시의 요지를 불필요하게 흐릴 수 있다고 판단된 경우, 그 상세한 설명은 생략한다.

이하에서는 단말 간 번들을 이동하고 설치하는 방법 및 장치에 관한 다양한 실시 예들을 설명한다.

도 1은 본 개시의 실시 예에 따른 SSP의 개념도를 나타낸다.

다양한 실시예에 따르면, 도 1의 예에서와 같이, 단말(110)은 SSP(120)를 포함할 수 있다. 예를 들면, SSP(120)는 단말(110)의 SoC(130)에 내장될 수 있다. 이때, SoC(130)는 통신 프로세서(Communication Processor), 어플리케이션 프로세서(Application Processor) 또는 이 두 프로세서가 통합된 프로세서일 수 있다. 다른 예를 들면, SSP(120)는 SoC에 통합되지 않고 독립된 칩 형태로 착탈형(122)일 수도 있고, 단말(110)에 미리 내장된 내장형(124)일 수도 있다.

다양한 실시예에 따르면, 단말에 포함된 SSP(120)는 하나 이상의 텔레콤 번들, 하나 이상의 페이먼트 번들 또는 하나 이상의 전자신분증 번들 중 적어도 하나를 포함할 수 있다. 예를 들면, 도 1에 도시된 바와 같이, SSP(120)에 복수의 텔레콤 번들(140, 150)이 포함된 경우, 단말(110)은 설정에 따라 복수의 텔레콤 번들(140, 150)을 동시 또는 시분할로 동작하게 하여 이동통신 네트워크를 이용할 수 있다. 또한, SSP(120)에 페이먼트 번들(170) 및 전자신분증 번들(180)이 포함된 경우, 단말(110)은 페이먼트 번들(170)을 이용하여 단말 앱을 통한 온라인 결제 또는 외부 신용카드 PoS (Point of Sale) 기기를 통한 오프라인 결제를 이용할 수 있으며, 전자신분증 번들(180)을 이용하여 단말 소유자의 신분을 인증할 수 있다.

도 2는 본 개시의 실시 예에 따른 SSP(Smart Secure Platform)의 내부 구조에 대한 개념도를 나타낸다.

다양한 실시예에 따르면, 도 2의 예에서와 같이, SSP(210)는 하나의 프라이머리 플랫폼(Primary Platform, PP)(220)과 그 위에서 동작하는 적어도 하나의 세컨더리 플랫폼 번들(Secondary Platform Bundle, SPB)(230, 240)을 포함할 수 있다.

다양한 실시예에 따르면, 프라이머리 플랫폼(220)은 하드웨어(개시되지 않음)와 적어도 하나의 하위계층 운영체제(low level Operating System, LLOS)(222)를 포함할 수 있다.

다양한 실시예에 따르면, 세컨더리 플랫폼 번들(230)은 상위계층 운영체제(High-level Operating System, HLOS)(232)와 그 위에서 동작하는 적어도 하나의 애플리케이션(234)을 포함할 수 있다.

다양한 실시예에 따르면, 각 세컨더리 플랫폼 번들(230, 240)은 프라이머리 플랫폼 인터페이스(Primary Platform Interface, PPI)(250)를 이용하여 프라머리 플랫폼(220)의 중앙처리장치, 메모리 등의 자원에 접근하고 이를 통해 SSP(210)에서 구동될 수 있다.

도 3은 본 개시의 실시 예에 따른 단말이 SSP로 번들을 다운로드하고 설치하기 위한 단말 내부 구성요소의 예를 도시하는 도면이다.

다양한 실시예에 따르면, 도 3의 예에서와 같이, 단말(310)은 SSP(330) 및/또는 SSP(330)를 제어하기 위한 LBA(312)를 포함할 수 있다. 예를 들면, 단말(310) 은 SSP(330)가 장착되고 SSP(330)을 제어하기 위한 LBA(312)가 설치된 단말일 수 있다. 일 예로, SSP(330)은 단말(310)에 내장되거나 착탈형 일 수도 있다.

다양한 실시예에 따르면, SSP(330)는 프라이머리 플랫폼(331), 세컨더리 플랫폼 번들 로더(Secondary Platform Bundle Loader, SPBL)(333), 및 하나 이상의 세컨더리 플랫폼 번들(335, 337, 또는 339) 중 적어도 하나를 포함할 수 있다.

다양한 실시예에 따르면, 세컨더리 플랫폼 번들(335, 337, 또는 339)은 단말 출하 시점에는 SSP(330)내부에 설치되지 않고, 출하 후 원격으로 다운로드 및 설치될 수 있다.

다양한 실시예에 따르면, 도 3의 예에서와 같이, 각 번들은 서로 다른 번들 패밀리 식별자 및/또는 번들 패밀리 관리자 식별자(341, 342, 또는 343)를 가질 수 있다. 이러한 번들 패밀리 식별자와 번들 패밀리 관리자 식별자는 번들의 다운로드 및 설치에 필요한 정보로써 이용될 수 있다. 즉, SSP(330) 또는 SPBL(333)은 번들 패밀리 식별자와 번들 패밀리 관리자 식별자에 따라 특정 번들의 다운로드와 설치를 허용하거나 거부할 수 있다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 4의 예에서와 같이, 제1 단말(400)은 LBA(410)과 SSP(420)을 포함하고, 제2 단말(450)은 LBA(460)과 SSP(470)을 포함할 수 있다.

다양한 실시예에 따르면, 사용자는 단말에 명령을 보내거나, 혹은 사용자가 제공받아야 할 정보를 단말로부터 수신할 수 있다. 예를 들면, 4010 동작 및 4060 동작에서와 같이, 제1 사용자(440) 및 제2 사용자(490)는 제1 단말(400) 및 제2 단말(450)의 LBA(410, 460) 에 명령을 보내거나, 혹은 LBA(410, 460)로부터 사용자가 제공받아야 할 정보를 수신할 수 있다.

다양한 실시예에 따르면, 상기의 동작은 사용자가 전송하고자 하는 번들을 선택하는 과정을 포함할 수 있다. 또한, 상기의 동작은 사용자가 전송 받고자 하는 번들의 정보를 확인하는 과정을 더 포함할 수도 있다. 또한, 상기의 동작은 사용자가 전송하고자 하는 번들의 전송 여부를 승인하는 동작을 더 포함할 수도 있다. 또한, 상기의 동작은 사용자가 전송 받고자 하는 번들의 전송 여부를 승인하는 동작을 더 포함할 수도 있다.

또한, 다양한 실시예에 따르면, 상기의 동작은 사용자가 사용이 중지된 번들을 사용 재개로 만들기 위해 번들을 선택하는 과정을 포함할 수 있다. 또한, 상기의 동작은 사용자가 사용 재개 요청을 받은 번들의 정보를 확인하는 과정을 더 포함할 수도 있다. 또한, 상기의 동작은 사용자가 사용 재개로 만들 번들을 승인하는 동작을 더 포함할 수도 있다. 또한, 상기의 동작은 사용자가 사용 재개 요청을 받은 번들의 사용 재개를 승인하는 동작을 더 포함할 수도 있다.

상기에 기술된 선택과 승인의 동작들은 서로가 독립적인 동작들로서 모두 동작되지 않을 수도 있고, 하나 이상의 동작이 서로 독립적으로 선택되어 동작될 수도 있다.

또한, 4020 동작 및 4070 동작에서 LBA(410, 460)는 SSP(420, 470)에 명령을 내리거나 혹은 SSP(420, 470)와 데이터를 송수신할 수 있다.

일 예에 따르면, 상기의 동작에서 LBA는 전술한 사용자의 명령을 수신하여 이 명령을 SSP에 전달할 수 있다. 상기의 동작에서 LBA가 사용자의 명령을 수신하여 이 명령을 SSP에 전달했을 경우, LBA는 그 결과로서 SSP가 송신하는 결과를 수신할 수 있다.

다른 예에 따르면, 상기의 동작에서 LBA는 다른 단말 혹은 외부 서버로부터 수신한 명령이나 데이터를 SSP에 전달할 수 있다. 상기의 동작에서 LBA가 다른 단말 혹은 외부 서버로부터 받은 명령이나 데이터를 SSP에 전달했을 경우, LBA는 그 결과로서 SSP가 송신하는 결과를 수신할 수 있다.

다양한 실시예에 따르면, 상기의 동작에서 LBA는 사용자의 명령 혹은 다른 단말 혹은 외부 서버로부터 받은 명령이나 데이터를 기반으로 하여 새로운 명령과 데이터를 정의해 이것을 SSP에 전달할 수 있다. 상기의 동작에서 LBA는 사용자의 명령 혹은 다른 단말 혹은 외부 서버로부터 받은 명령이나 데이터를 기반으로 하여 새로운 명령과 데이터를 정의해 이것을 SSP에 전달했을 경우, LBA는 그 결과로서 SSP가 송신하는 결과를 수신할 수 있다.

다양한 실시예에 따르면, 상기의 동작에서 LBA와 SSP는 서로 데이터를 송수신하며 번들을 설치할 수 있다.

다양한 실시예에 따르면, 4050 동작에서 두 LBA(410, 460)는 서로 연결되어 상대에게 명령을 내리거나 상대와 데이터를 송수신할 수 있다. 이 때, 4050 동작에서의 연결은 단말과 단말의 직접적인 기기 간 연결일 수도 있고, 비록 도시되지는 않았으나 두 LBA(410, 460)의 연결 사이에 외부 개체(예컨대, 외부 서버)가 연결되어 있는 간접적인 기기 간 연결일 수도 있다.

상기에 기술된 두 LBA 간의 연결 방법에 대한 보다 상세한 기술은 후술한 도면들을 참조하기로 한다.

다양한 실시예에 따르면, 4030 동작 및 4080 동작에서 SSP(420, 470)는 SSP 내부에서 필요한 데이터를 생성하거나 처리, 혹은 검증할 수 있다.

다양한 실시 예에 따르면, 상기의 동작에서 SSP는 번들 이동 설정을 확인할 수 있다. 또한, 상기의 동작에서 SSP는 번들 이동 코드를 생성하고 활용할 수 있다. 상기에 기술된 번들 이동 설정 관련 동작과 번들 이동 코드 관련 동작은 서로 독립적인 기능으로서, 두 기능 모두 실행되지 않거나, 또는, 두 기능 중 어느 하나만 실행되거나, 또는, 두 기능 모두가 실행될 수도 있다. 두 기능 모두가 실행되는 경우에도 두 기능은 완전히 독립된 기능으로서 수행될 수 있다.

다양한 실시예에 따르면, 상기의 동작에서 SSP는 자신의 SSP 정보를 생성하거나 상대 단말 및/혹은 서버로부터 받은 SSP 정보를 검증할 수 있다. 또한 상기의 동작에서 SSP는 자신을 검증할 수 있는 인증 데이터를 생성할 수도 있고 상대 단말로부터 받은 인증 데이터를 검증할 수도 있다.

다양한 실시예에 따르면, 상기의 동작에서 SSP는 도 5에서 기술할 "증명서"를 생성할 수 있고, 수신한 "증명서"를 검증할 수 있다. SSP가 생성/검증 가능한 다양한 "증명서"의 예들은 이후 기술될 도 10 내지 도 15 및 도 22 내지 도 27을 참고하기로 한다.

다양한 실시예에 따르면, 상기의 동작에서 SSP는 번들의 상태를 설정할 수 있다. SSP가 설정할 수 있는 다양한 번들의 상태와 설정 조건은 이후 기술될 도 10 내지 도 15 및 도 22 내지 도 27을 참고하기로 한다.

다양한 실시예에 따르면, 상기의 동작에서 SSP는 번들을 생성할 수 있다.

도 5는 본 개시의 일부 실시 예에 따른 "증명서(Attestation)"의 구성을 도시하는 도면이다.

다양한 실시예에 따르면, 증명서는 "번들 구분자"를 선택적으로 포함할 수 있다(510). 예를 들어, 증명서는 도 5에 도시된 것처럼 번들 구분자 중 하나인 번들 식별자(SPB ID)를 선택적으로 포함할 수 있다.

다양한 실시예에 따르면, 증명서는 또 다른 증명서를 선택적으로 더 포함할 수 있다(530). 증명서 안에 포함되는 또 다른 증명서의 다양한 실례는 후에 기술될 도 10 내지 도 15의 설명을 참조하기로 한다.

다양한 실시예에 따르면, 증명서는 "SSP 식별자(SSP ID)"를 선택적으로 더 포함할 수 있다(540).

다양한 실시예에 따르면, 증명서는 SSP가 수행한 동작에 대한 정보를 선택적으로 더 포함할 수 있다(550). SSP가 수행하는 동작의 다양한 실례는 후에 기술될 도 10 내지 도 15의 설명을 참조하기로 한다.

다양한 실시예에 따르면, 증명서는 필요한 경우에 앞서 기술한 정보(530, 540, 550) 이외의 기타 데이터를 선택적으로 더 포함할 수 있다(520). 증명서 안에 포함될 수 있는 기타 데이터의 다양한 실례는 후에 기술될 도 10 내지 도 15의 설명을 참조하기로 한다.

다양한 실시예에 따르면, 증명서는 앞서 기술한 정보들에 대한 전자 서명 데이터를 포함할 수 있다(560). 이 서명 데이터는 SSP의 서명용 인증서에 의해 생성된 전자 서명일 수 있다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 6의 예에서와 같이, 제1 단말(600)은 제1 LBA(620)과 제1 SSP(610)을 포함하고, 제2 단말(650)은 제2 LBA(670)과 제2 SSP(660)을 포함할 수 있다. 일 예로, 제1 단말(600)은 제1 SSP(610)가 장착되고 제1 SSP(610)을 제어하기 위한 제1 LBA(620)이 설치된 단말일 수 있고, 제2 단말(650)은 제2 SSP(660)가 장착되고 제2 SSP(660)을 제어하기 위한 제2 LBA(670)이 설치된 단말일 수 있다.

도 6을 참조하면, 6000 단계에서 제1 단말(600)의 제1 SSP(610), 제1 LBA(620)과 제2 단말(650)의 제2 LBA(670) 는 번들 전송을 위해 필요한 준비 절차(번들 전송 준비 절차)를 수행할 수 있다. 상기 절차에 대한 보다 자세한 설명은 후술될 도 7의 상세 설명을 참조하기로 한다.

도 6을 참조하면, 6005 단계에서 제1 단말(600)으로부터 제2 단말(650)으로 번들이 전송되는 절차(번들 전송 절차)가 수행될 수 있다. 상기 절차에 대한 보다 자세한 설명은 후술될 도 8의 상세 설명을 참조하기로 한다.

도 6을 참조하면, 6010 단계에서 제 1단말(600)과 제 2단말(660)은 전송된 번들의 설치 절차와 번들의 상태를 설정하는 절차 (번들 전송 마무리 절차)를 수행할 수 있다. 상기 절차에 대한 자세한 설명은 후술될 도 9 내지 도 12의 상세 설명을 참조하기로 한다.

도 7은 도 6에서 제시된 절차 중 번들 전송을 위해 준비하는 절차에 대한 세부 절차를 도시하는 도면이다. 보다 상세하게는, 도 7은 본 개시의 실시 예에 따른 하나의 단말이 다른 단말로 번들을 전송하기 위하여 필요한 준비 과정을 거치는 절차를 예시적으로 도시하는 도면이다. 본 명세서에서, 도 7의 절차는 번들 전송 준비 절차로 지칭될 수 있다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 7의 예에서와 같이, 제1 단말(700)은 제1 LBA(720)과 제1 SSP(710)을 포함하고, 제2 단말(750)은 제2 LBA(770)과 제2 SSP(760)을 포함할 수 있다. 일 예로, 제1 단말(700)은 제1 SSP(710)가 장착되고 제1 SSP(710)을 제어하기 위한 제1 LBA(720)이 설치된 단말일 수 있고, 제2 단말(750)은 제2 SSP(760)가 장착되고 제2 SSP(760)을 제어하기 위한 제2 LBA(770)이 설치된 단말일 수 있다.

다양한 실시예에 따르면, 제1 단말(700)은 기 설치된 번들을 보유하고 있을 수 있으며, 이 번들과 연계된 메타데이터를 더 보유하고 있을 수 있다.

다양한 실시예에 따르면, 제1 단말(700)은 해당 번들과 연계되어 번들 식별자(SPB ID), 번들 패밀리 식별자(SPB Family ID), 또는 번들 패밀리 관리자 식별자(SPB Family Custodian Object ID) 중 적어도 하나를 보유하고 있을 수 있다.

다양한 실시예에 따르면, 제1 단말(700)은 해당 번들과 연계되어 '번들 이동 설정'을 보유하고 있을 수 있다. 번들 이동 설정은 해당 번들의 기기 간 전송 가능 여부와 관련된 정보를 선택적으로 포함하고 있을 수 있다. 또한, 번들 이동 설정은 해당 번들이 복수의 단말에서 중복 사용이 가능한지의 여부에 대한 정보를 선택적으로 더 포함하고 있을 수 있다. 예를 들어, 해당 번들이 '복수의 단말에서 동시에 중복으로 사용되는 것이 금지'되어 있는 경우, 즉 '어느 한 시점에 번들은 하나의 단말에서만 사용되어야' 하는 경우, 이에 대한 정보가 포함되어 있을 수 있다.

도 7을 참조하면, 7000 단계에서 기기 간 전송될 번들의 정보가 제1 LBA(720)에 전달될 수 있다. 이 전달 과정은 예컨대, 도 7에 도시된 바와 같이, 제1 단말(700)이 제공하는 UI를 통해 사용자가 직접 번들을 선택하는 과정을 통해 이루어질 수도 있고, 원격 서버로부터 푸쉬 입력을 통해 제1 LBA(720)에게 입력될 수도 있으며, 또는 제1 LBA(720)이 원격 서버에 접속하여 해당 정보를 읽어올 수도 있다.

도 7을 참조하면, 7005 단계에서 7000 단계를 통해 선택된 번들에 관련된 정보가 제1 LBA(720)로부터 제1 SSP(710)으로 전달될 수 있다. 예컨대, 도 7에 도시된 바와 같이, 상기 선택된 번들에 관련된 정보가 Select SPB command를 통해 제1 LBA(720)로부터 제1 SSP(710)으로 전달될 수 있다. 이 때, 제1 LBA(720)로부터 제1 SSP(710)으로 전달되는 정보는 7000 단계에서 선택되었던 번들을 식별(identify)하기 위한 정보를 포함할 수 있다.

도 7을 참조하면, 7010 단계에서 제1 SSP(710)은 전송을 요청 받은 번들의 기기 간 전송 가능 여부를 확인할 수 있다. 이 과정은 우선 7005 단계에서 수신한 정보에 기초하여 전송을 요청 받은 번들을 식별하고, 해당 번들과 연관된(associated with) '번들 이동 설정'을 확인함으로써 수행될 수 있다. 이 과정에서, '번들 이동 설정'이 '해당 번들이 복수의 단말에서 중복 사용이 가능한지의 여부에 대한 정보'를 포함하고 있을 경우 제 1 SSP(710)은 이 사실을 확인할 수 있다.

또한, 7010 단계에서 제1 SSP(710)은 선택적으로 '번들 이동 코드'를 설정할 수 있다. '번들 이동 코드'는 해당 번들의 기기 간 전송 과정에서 해당 번들을 지칭하기 위해 사용되는 코드로서 해당 번들을 식별할 수 있는 값이어야 한다. 제1 SSP(710)은 앞서 기술한 '번들 이동 코드'와 전송하려는 번들의 정보를 바인딩(binding)할 수 있다.

도 7을 참조하면, 7015 단계에서 7005 단계에 대한 응답 결과가 제1 SSP(710)으로부터 제1 LBA(720)으로 전송될 수 있다. 예컨대, 도 7에 도시된 바와 같이, Select SPB command에 대한 응답이 Select SPB response를 통해 제1 SPB(710)로부터 제1 LBA(720)으로 전달될 수 있다. 이 응답 값은 7010 단계에서 기술된 '번들 이동 코드'를 포함할 수 있다.

도 7을 참조하면, 7020 단계에서 기기 간 번들 전송을 위해 필요한 정보가 제1 단말 (700)의 제1 LBA(720)으로부터 제2 단말(750)의 제2 LBA(770)으로 전달될 수 있다. 이 때 제1 LBA(720)으로부터 제2 LBA(770)으로 전달되는 정보에는 '번들 이동 코드'가 포함될 수 있다. 또한, 제1 LBA(820)으로부터 제2 LBA(870)으로 전달되는 정보는 향후 7025 단계에서 제1 LBA(720)과 제2 LBA(770) 사이에 수립될(established) 연결을 위해 필요한 정보들을 선택적으로 더 포함할 수 있다. 또한, 제1 LBA(720)으로부터 제2 LBA(770)으로 전달되는 정보에는 기기 간 번들 이동이 수행될 것임을 알려주는 정보가 선택적으로 더 포함될 수 있다.

상술한 7020 단계를 통해 제1 LBA(720)으로부터 제2 LBA(770)으로 전달되는 정보들은 다양한 방법으로 전달될 수 있다. 예를 들면, 제1 LBA(720)는 제2 LBA(770)로 전달해야 할 정보를 제1 단말(700)의 UI를 통해 사용자에게 제공할 수 있으며, 사용자는 제공받은 정보를 제2 단말(750)의 UI를 이용해 제2 LBA(770)에 입력할 수 있다. 혹은, 제1 LBA(720)는 제2 LBA(770)로 전달해야 할 정보를 이미지 (예를 들어 QR 코드)의 형태로 만들어 제1 단말(700)의 화면에 표시하고, 사용자는 제2 단말(750)를 이용해 이 이미지를 스캔함으로써 제2 LBA(770)에 정보를 전달할 수 있다. 하지만 제1 LBA(720)으로부터 제2 LBA(770)으로 정보를 전달하는 방법은 상기의 방법들에 국한되지 않는다.

도 7을 참조하면, 7025 단계에서 제1 LBA(720)과 제2 LBA(770) 사이에 연결이 수립(또는, 설정)될 수 있다. 만일 7020 단계에서 연결을 위해 필요한 정보들이 전송되었다면, 제1 LBA(720)과 제2 LBA(770)는 이 정보를 이용해 연결을 수립할 수도 있다. 제1 LBA(820)과 제2 LBA(870)의 연결은 직접적인 기기 간 연결일 수도 있고 (예컨대, NFC, 블루투스, UWB, WiFi-Direct, LTE D2D(device-to-device), 5G D2D) 혹은 제1 LBA(720)과 제2 LBA(770) 사이에 원격 서버(가령, 릴레이 서버) 가 위치한 원거리 연결일 수도 있다.

도 7을 참조하면, 7025 단계는 마지막 단계로서 도시되었지만 이 단계는 전술한 다른 단계, 즉 7000 단계, 7005 단계, 7010 단계, 7015 단계, 7020 단계와는 독립적인 단계로서 다른 단계들과 순서에 구애되지 않고 수행될 수 있다. 예컨대, 7025 단계는 7015 단계와 7020 단계의 사이에서 수행될 수도 있으며, 이 경우 7020 단계에서 제1 LBA(720)으로부터 제2 LBA 2(770)으로 전송되는 정보는 7025 단계에서 수립된 연결을 통해 전송될 수도 있다.

도 8은 도 6에서 제시된 절차 중 번들의 전송이 이루어지는 절차에 대한 세부 절차를 도시하는 도면이다. 보다 상세하게는, 도 8은 본 개시의 실시 예에 따른 하나의 단말이 다른 단말로 번들을 전송하는 절차를 예시적으로 도시하는 도면이다. 본 개시에서 도 8의 절차는 번들 전송 절차로 지칭될 수 있다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 8의 예에서와 같이, 제1 단말(800)은 제1 LBA(820)과 제1 SSP(810)을 포함하고, 제2 단말(850)은 제2 LBA(870)과 제2 SSP(860)을 포함할 수 있다. 일 예로, 제1 단말(800)은 제1 SSP(810)가 장착되고 제1 SSP(810)을 제어하기 위한 제1 LBA(820)이 설치된 단말일 수 있고, 제2 단말(850)은 제2 SSP(860)가 장착되고 제2 SSP(860)을 제어하기 위한 제2 LBA(870)이 설치된 단말일 수 있다.

도 8을 참조하면, 8000 단계에서 제2 LBA(870)은 제2 SSP 2(860)에게 "SSP 정보 (SspInfo)"를 요청할 수 있다. 8000 단계에서 제2 LBA(870)가 제2 SSP(860)에게 "SSP 정보 (SspInfo)"를 요청할 때, 제2 LBA(870)는 제2 SSP(860)에게 기기 간 번들 이동이 수행될 것임을 알려줄 수 있다.

또한, 8000 단계는 도 8에서 도시했던 과정에 바로 이어서 자동으로 수행될 수도 있고, 외부의 입력을 받은 후 수행될 수도 있다. 이 때, '외부의 입력'은 제2 단말(850)이 제공하는 UI를 통해 사용자가 직접 전송 받을 번들을 선택하는 과정을 통해 이루어질 수도 있고, 원격 서버로부터 푸쉬 입력을 통해 제2 LBA(870)에게 입력될 수도 있으며, 또는 제2 LBA(870)이 원격 서버에 접속하여 해당 정보를 읽어올 수도 있다.

도 8을 참조하면, 8005 단계에서 제2 SSP(860)는 자신의 "SSP 정보"를 생성할 수 있다. "SSP 정보"에는 번들 전송을 위해 제공되어야 하는 제2 SSP의 정보가 포함될 수 있다. 이때, "SSP 정보"에는 제2 SSP(860)가 번들을 수신하기 전 거쳐야 할 인증서 협상 과정을 위한 정보(인증서 협상 정보)가 포함될 수 있다. 이 "인증서 협상 정보"는 제2 SSP(860)가 다른 SSP를 검증하는데 이용할 수 있는 인증서 정보들(SenderSpblVerification)과 다른 SSP가 자신을 검증하는데 이용될 수 있는 인증서 정보들(ReceiverSpblVerification)를 포함할 수 있다. 또한, "인증서 협상 정보"는 제2 SSP(860)가 지원하는 키 합의 알고리즘의 리스트를 선택적으로 더 포함할 수 있으며, 제2 SSP (860)가 지원하는 암호화 알고리즘의 리스트를 선택적으로 더 포함할 수 있다. 또한 "SSP 정보"에는 제2 SSP(960)이 포함하는 프라이머리 플랫폼 및 로더가 지원하는 표준 규격의 버전 정보 중 적어도 하나를 포함하는 SSP 버전 정보가 선택적으로 더 포함될 수 있다.

도 8을 참조하면, 8010 단계에서 제2 SSP(860)는 제2 LBA(870)와 제1 LBA(820)을 거쳐 제1 SSP(810)에게 8005 단계에서 생성했던 "SSP 정보"를 전달할 수 있다.

이상에 기술된 8000에서 8010 단계에 따르면 제2 LBA(870)가 제2 SSP(860)에게 "SSP 정보 (SspInfo)" 를 요청하고, 제2 SSP(860)가 자신의 "SSP 정보"를 생성한 뒤, 제2 SSP(860)가 제2 LBA(870)와 제1 LBA(820)을 거쳐 제1 SSP(810)에게 "SSP 정보"를 전달할 수 있다. 하지만, 실시예에 따라서는, 제 2 단말(850)에서 제 1 단말(800)로 "SSP 정보"가 전달되는 과정은 다음과 같을 수도 있다. 예컨대, 제2 LBA(870)가 스스로 "SSP 정보"를 생성한 뒤 제1 LBA(820)을 거쳐 제1 SSP(810)에게 "SSP 정보"를 전달할 수 있다.

도 8을 참조하면, 8015 단계에서 제1 SSP(810)은 수신된 "SSP 정보"를 확인하고 이 정보에 기반하여 자신을 인증할 수 있는 "제1 단말 인증 정보(Device1.Auth)"를 생성할 수 있다. 이 과정에 대한 보다 구체적인 절차는 다음과 같다.

제1 SSP(810)은 수신된 "SenderSpblVerification"을 이용해 자신을 검증할 수 있는 인증서 정보를 확인하고 적어도 하나 이상의 키 합의용 인증서(ssp1.Cert.KA)를 선택할 수 있다. 혹은, 제1 SSP(810)은 수신된 "제2 SSP(860)가 지원하는 키 합의 알고리즘의 리스트"를 이용해 키 합의에 사용될 비대칭 암호화용 키 쌍(key pair) 공개키 "ssp1.ePK.KA"와 비밀키 "ssp1.eSK.KA"를 을 생성한 뒤, 이 키 쌍 중 공개키(ssp1.ePK.KA)를 선택할 수 있다. 또한, 제1 SSP(810)은 수신된 "SenderSpblVerification"를 이용해 자신을 검증할 수 있는 인증서 정보를 확인하고 적어도 하나 이상의 서명용 인증서(ssp1.Cert.DS)를 더 선택할 수 있다.

또한, 제1 SSP(810)은 수신된 "ReceiverSpblVerification"을 이용해 검증을 수행할 제2 SSP(860)의 인증서 정보를 적어도 하나 이상 선택한 뒤 이에 해당하는 정보를 "CiPkIdToBeUsed"로 설정할 수 있다.

또한, 제1 SSP(810)은 수신된 "제2 SSP(860)가 지원하는 암호화 알고리즘의 리스트"를 이용해 향후 사용될 암호화 알고리즘을 적어도 하나 이상 선택한 뒤 이에 해당하는 정보를 "CryptoToBeUsed"로 설정할 수 있다.

또한, 제1 SSP(810)은 수신된 "제2 SSP(860)이 포함하는 프라이머리 플랫폼 및 로더가 지원하는 표준 규격의 버전 정보"의 리스트를 확인하여 그 중 자신 역시 지원하는 표준 규격의 버전이 존재하는지를 확인할 수 있다.

"제1 단말 인증 정보(Device1.Auth)"는 상기에 설명된 "ssp1.Cert.KA", "ssp1.ePK.KA" "CiPkIdToBeUsed", "CryptoToBeUsed" 중 적어도 하나를 포함할 수 있다. 또한, "제1 단말 인증 정보(Device1.Auth)"는 상기에 설명된 "ssp1.Cert.DS"를 선택적으로 더 포함할 수 있다. 또한, "제1 단말 인증 정보(Device1.Auth)"는 향후 전송될 번들에 연관된 번들 패밀리 식별자(SPB Family ID), 번들 패밀리 관리자 식별자(SPB Family Custodian Object ID) 중 적어도 하나를 선택적으로 더 포함할 수 있다.

이때, 상기에 언급한 "제1 단말 인증 정보(Device1.Auth)"의 일부 혹은 전체는 정보의 무결성을 보장하기 위하여 ssp1.Cert.DS를 이용해 검증 가능하도록 디지털 서명이 될 수 있으며, 이 디지털 서명 데이터는 "제1 단말 인증 정보"의 일부로서 추가될 수 있다.

도 8을 참조하면, 8020 단계에서 제1 SSP(810)은 제1 LBA(820)을 거쳐 제2 LBA(870)에게 8015 단계에서 생성했던 "제1 단말 인증 정보(Device1.Auth)"를 전달할 수 있다.

도 8을 참조하면, 8025단계에서 제2 LBA(870)은 제2 SSP(860)에게 "제1 단말 인증 정보(Device1.Auth)"를 전달할 수 있다. 또한, 제2 LBA(870)은 제2 SSP(860)에게 "번들 이동 코드"를 더 전달할 수 있다.

도 8을 참조하면, 8030 단계에서 제2 SSP(860)은 수신된 "제1 단말 인증 정보(Device1.Auth)"를 검증할 수 있다. 만일, 제2 SSP(860)이 "ssp1.Cert.KA"를 수신한 경우, 해당 인증서의 서명을 확인하여 인증서의 유효성을 확인할 수 있다. 또한, 제2 SSP(860)이 "ssp1.ePK.KA"와 이에 대한 디지털 서명을 전송 받은 경우에는, 먼저 ssp1.Cert.DS의 유효성을 검사한 뒤 이 인증서를 이용하여 디지털 서명을 확인해 수신된 공개키 ssp1.ePK.KA 의 무결성을 확인할 수 있다. 또한, 제2 SSP(860)은 수신된 "CiPkIdToBeUsed"를 확인해 자신을 검증할 수 있는 적어도 하나 이상의 서명용 인증서(ssp2.Cert.DS)를 선택할 수 있다.

또한, 도면에는 도시되어 있지 않지만, 8030 단계에서 제2 SSP(960)은 키 합의에 사용될 비대칭 암호화용 키 쌍(key pair)으로 공개키 "ssp2.ePK.KA"와 비밀키 "ssp2.eSK.KA"를 생성한 뒤, 이 키 쌍 중 공개키(ssp2.ePK.KA)를 선택할 수 있다. 또한, 제2 SSP(860)은 ssp1.Cert.KA에 포함되어 있는 키 합의용 공개키나 ssp1.ePK.KA 중 하나를 선택한 뒤, 이 값과 ssp2.eSK.KA를 이용하여 향후 단말 1과의 통신 중 암호화에 사용될 세션 키 ShKey01을 생성할 수 있다. ShKey01은 수신된 "CryptoToBeUsed"에 포함되어 있는 암호화 알고리즘용 세션 키여야 한다.

또한, 8030 단계에서 제2 SSP(860)은 자신을 인증할 수 있는 "제2 단말 인증 정보(Device2.Auth)"를 생성할 수 있다. 이때, "제2 단말 인증 정보(Device2.Auth)"는 "ssp2.Cert.DS"를 포함할 수 있다. 또한, "제2 단말 인증 정보(Device2.Auth)"는 "ssp2.ePK.KA"를 더 포함할 수 있다. 또한, "제2 단말 인증 정보(Device2.Auth)"는 SSP 2(860)에 의해 생성된 현재 세션을 지칭하는 트랜잭션 아이디(transaction ID)를 더 포함할 수 있다. 또한, "제2 단말 인증 정보(Device2.Auth)"는 "번들 이동 코드"를 더 포함할 수 있다. 또한, "제2 단말 인증 정보(Device2.Auth)"는 제2 SSP(960)의 SSP 식별자를 더 포함할 수 있다. 또한, "제2 단말 인증 정보(Device2.Auth)"는 향후 전송될 번들에 연관된 번들 패밀리 식별자(SPB Family ID), 번들 패밀리 관리자 식별자(SPB Family Custodian Object ID) 중 적어도 하나를 선택적으로 더 포함할 수 있다.

이때, 상기에 언급한 "제2 단말 인증 정보(Device2.Auth)"의 일부 혹은 전체는 정보의 무결성을 보장하기 위하여 ssp2.Cert.DS를 이용해 검증 가능하도록 디지털 서명이 될 수 있으며, 이 디지털 서명 데이터는 "제2 단말 인증 정보"의 일부로서 추가될 수 있다. 또한, "제2 단말 인증 정보(Device2.Auth)"의 일부 혹은 전체는 앞서 생성된 세션 키 ShKey01를 이용해 암호화될 수 있다.

도 8을 참조하면, 8035 단계에서 제2 SSP(860)는 제2 LBA(870)와 제1 LBA(820)을 거쳐 제1 SSP(810)에게 8030 단계에서 생성했던 "제2 단말 인증 정보(Device2.Auth)"를 전달할 수 있다. 이때, "번들 이동 코드"가 선택적으로 더 전송될 수 있다.

도 8을 참조하면, 8040 단계에서 제1 SSP(810)은 수신된 "제2 단말 인증 정보(Device2.Auth)"를 검증할 수 있다. 제1 SSP(810)은 수신된 "ssp2.Cert.DS"의 서명을 검증하여 해당 인증서의 유효성을 검증할 수 있다. 또한, 제1 SSP(810)은 수신된 번들 패밀리 식별자(SPB Family ID) 및/또는 번들 패밀리 관리자 식별자(SPB Family Custodian Object ID)가 자신이 전송하고자 하는 번들과 연관되어 올바르게 설정된 값인지를 검사할 수 있다. 또한, 제1 SSP(810)은 수신된 트랜잭션 아이디(transaction ID) 및/또는 제2 SSP(860)의 SSP 식별자를 저장할 수 있다. 또한, 제1 SSP(810)은 수신된 트랜잭션 아이디(transaction ID)나 제2 SSP(960)의 SSP 식별자를, 현재 진행되고 있는 세션 혹은 전송하고자 하는 번들과 바인딩(binding)시킬 수 있다.

이 과정에서, 만일 "제2 단말 인증 정보(Device2.Auth)"에 암호화된 데이터가 포함되어 있을 경우, 제1 SSP(810)은 전송 받은 ssp2.ePK.KA와 자신의 ssp1.Cert.KA에 포함되어 있는 키 합의용 공개키에 대응되는 비밀키나 ssp1.eSK.KA를 이용하여 세션 키 ShKey01를 생성하고, 이 세션 키를 이용하여 암호화된 데이터를 복호화한 뒤 검증 과정을 수행할 수 있다. 또한 이 과정에서, 만일 "제2 단말 인증 정보(Device2.Auth)"에 디지털 서명이 포함되어 있을 경우, 제1 SSP(810)은 "ssp2.Cert.DS"를 이용하여 수신된 디지털 서명의 유효성을 검증할 수 있다.

또한 8040 단계에서, 도 8에 도시되어 있지는 않지만, 제1 SSP(810)은 키 합의에 사용될 비대칭 암호화용 키 쌍(key pair) 공개키 "ssp1.bundle.ePK.KA"와 비밀키 "ssp1.bundle.eSK.KA"를 을 생성할 수 있다. 이때, 키 쌍 "ssp1.bundle.ePK.KA 와 ssp1.bundle.eSK.KA"는 앞서 생성되었던 "ssp1.ePK.KA 와 ssp1.eSK.KA"와 동일한 값으로 설정될 수도 있다. 또는, 키 쌍 "ssp1.bundle.ePK.KA 와 ssp1.bundle.eSK.KA"는 앞서 사용되었던 "ssp1.Cert.KA에 포함되어 있는 공개키와 이에 대응되는 비밀키"와 동일한 값으로 설정될 수도 있다. 또한, 제1 SSP(810)은 ssp1.bundle.eSK.KA와 ssp2.ePK.KA를 이용하여 세션 키 ShKey02를 생성할 수 있다. 만일 ssp1.bundle.eSK.KA를 위해 ssp1.eSK.KA 혹은' ssp1.Cert.Ka에 포함되어 있는 공개키에 대응되는 비밀키'가 재사용되었다면, 세션 키 ShKey02의 값 역시 이전에 생성되었던 ShKey01의 값으로 설정될 수 있다.

또한 8040 단계에서 제1 SSP(810)은 제2 단말(850)으로 전송할 번들 및/또는 번들과 연관된 메타데이터를 구성할 수 있다. 이때, 제1 SSP(810)은 수신된 "번들 이동 코드"를 이용하여 자신이 전송하고자 하는 번들을 식별할 수 있다. 또한, 구성될 번들에는 "ssp1.Cert.DS"가 포함될 수 있다. 또한, 구성될 번들에는 "ssp1.bundle.ePK.KA"가 더 포함될 수 있다. 또한, 구성될 번들은 해당 세션을 식별하는 트랜잭션 아이디(transaction ID)를 더 포함할 수 있다. 또한, 구성될 번들에는 전송될 번들과 연관된 번들 식별자(SPB ID), 번들 패밀리 식별자(SPB Family ID), 번들 패밀리 관리자 식별자(SPB Family Custodian Object ID) 중 적어도 하나가 선택적으로 더 포함될 수 있다. 다양한 실시예에 따르면, 8040 단계에서 구성되는 번들(또는, 번들과 연관된 메타데이터) 안에는 "번들 이동 설정"이 포함될 수 있다.

다양한 실시예에 따르면, 8040 단계에서 구성될 번들에는 ssp1.Cert.DS를 이용하여 생성된 디지털 서명 데이터가 추가될 수 있다. 즉, 상기에 명시된 번들의 구성 요소 일부 혹은 전체에 대하여 생성된 디지털 서명 데이터가 번들의 일부로서 추가될 수 있다. 또한, 구성될 번들의 일부 혹은 전체는 ShKey02를 이용해 암호화될 수 있다.

도 8을 참조하면, 8045 단계에서 제1 SSP(810)은 제1 LBA(820)을 거쳐 제2 LBA(870)에게 8040 단계에서 생성했던(구성된) 번들을 전달할 수 있다. 이때, 전송되는 번들과 연관된 메타데이터가 선택적으로 더 전송될 수 있다. 또한, 전송되는 번들과 연관된 "번들 이동 설정"이 더 전송될 수 있다. 예를 들면, “번들 이동 설정”이 번들 또는 메타데이터에 포함되지 않고, 별도의 포맷(예컨대, 메시지)으로 전송될 수 있다.

도 9는 도 6에서 제시된 절차 중 번들의 전송이 마무리되는 절차에 대한 세부 절차를 도시하는 도면이다. 보다 상세하게는, 도 9는 본 개시의 실시 예에 따른 번들의 전송이 이루어진 후, 단말에 번들이 설치되는 과정과 번들 상태 설정이 이루어지는 절차를 도시하는 도면의 한 가지 가능한 예시이다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 9의 예에서와 같이, 제1 단말(900)은 제1 LBA(920)과 제1 SSP(910)을 포함하고, 제2 단말(950)은 제2 LBA(970)과 제2 SSP(960)을 포함할 수 있다. 일 예로, 제1 단말(900)은 제1 SSP(910)가 장착되고 제1 SSP(910)을 제어하기 위한 제1 LBA(920)이 설치된 단말일 수 있고, 제2 단말(950)은 제2 SSP(960)가 장착되고 제2 SSP(960)을 제어하기 위한 제2 LBA(970)이 설치된 단말일 수 있다.

1. 번들 설치

도 9를 참조하면, 9000 단계에서 제2 LBA(970)과 제2 SSP(960)은 서로 협업하여 제2 단말(950)에 번들을 설치할 수 있다. 이 과정에서 다음의 절차들이 함께 수행될 수 있다. 만일 메타데이터가 전송된 경우, 제2 LBA(970) 혹은 제2 SSP(960)은 메타데이터에 포함된 내용을 검증할 수 있다. 만일 "번들 이동 설정"이 전송되었다면, 제2 LBA(970)은 이 정보를 제2 SSP(960)으로 전달할 수 있다. 만일 트랜잭션 아이디(transaction ID)가 전송되었다면, 제2 LBA(970) 혹은 제2 SSP(960)은 이 트랜잭션 아이디가 현재 세션에서 사용되었던 트랜잭션 아이디와 동일한지의 여부를 검사할 수 있다. 만일 번들 식별자(SPB ID), 번들 패밀리 식별자(SPB Family ID), 번들 패밀리 관리자 식별자(SPB Family Custodian Object ID) 중 적어도 하나가 전송되었다면, 제2 LBA(970) 혹은 제2 SSP(960)은 이 정보가 현재 수신하려는 번들의 정보와 일치하는지의 여부를 확인할 수 있다. 만일 ssp1.Cert.DS이 전송되었다면, 제2 SSP(960)은 이 인증서의 유효성을 검증해 제1 SSP(910)을 인증할 수 있다. 만일 전송 받은 데이터에 암호화된 데이터가 포함되어 있다면, 제2 SSP(960)은 전송 받은 ssp1.bundle.ePK.KA 와 자신의 ssp2.eSK.KA를 이용하여 세션 키 ShKey02를 생성하고, 이 세션 키를 이용해 암호화된 데이터를 복호화한 뒤 검증을 수행할 수 있다. 만일 수신된 데이터에 디지털 서명이 포함되어 있다면, 제2 SSP(960)은 ssp1.Cer.DS를 검증한 뒤, 이 인증서를 이용해 디지털 서명의 유효성을 검증할 수 있다.

2. 중복 사용 가능 여부 확인

또한, 도면에는 도시되지 않았지만, 제 2 LBA(970) 및/또는 제 2 SSP(960)는 해당 번들이 복수의 단말에서 중복 사용이 가능한지의 여부를 선택적으로 판단할 수 있다. 이 판단을 하는 몇 가지 가능한 방법은 다음과 같다. 한 가지 가능한 예로, 만일 번들 이동 설정에 해당 번들이 복수의 단말에서 중복 사용이 가능한지의 여부가 포함되어 있다면, 제 2 LBA(970) 및/또는 제 2 SSP(960)는 이 정보를 확인함으로써 판단을 내릴 수 있다. 다른 가능한 예로, 제 2 LBA(970) 및/또는 제 2 SSP(960)는 수신한 번들 패밀리 식별자(SPB Family ID) 및/또는 번들 패밀리 관리자 식별자(SPB Family Custodian Object ID)를 이용해 해당 번들이 복수의 단말에서 중복 사용이 가능한지의 여부를 확인할 수도 있다. 이 과정은 9000 단계의 일부로써 9000 단계에서 이루어지는 절차들과 순서에 상관 없이 이루어질 수도 있고, 혹은 9000 단계 이후에 수행될 수도 있다.

3. 번들 상태 설정

만약 해당 번들이 복수의 단말에서 중복 사용이 가능한 번들로 판단된 경우 번들의 상태를 추가적으로 설정하는 과정은 필요하지 않을 수 있다. 혹은, 제 2 LBA(970) 및/또는 제 2 SSP(960)가 해당 번들의 중복 사용 여부를 판단하지 않는 경우에도, 제 2 LBA(970) 및/또는 제 2 SSP(960)의 구현에 따라 번들의 상태를 추가적으로 설정하는 과정은 필요하지 않을 수 있다.

도 10은 도 6에서 제시된 절차 중 번들의 전송이 마무리되는 절차에 대한 또 다른 세부 절차를 도시하는 도면이다. 보다 상세하게는, 도 10은 본 개시의 실시 예에 따른 번들의 전송이 이루어진 후, 단말에 번들이 설치되는 과정과 번들 상태 설정이 이루어지는 절차를 도시하는 도면의 또 다른 예시이다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 10의 예에서와 같이, 제1 단말(1000)은 제1 LBA(1020)과 제1 SSP(1010)을 포함하고, 제2 단말(1050)은 제2 LBA(1070)과 제2 SSP(1060)을 포함할 수 있다. 일 예로, 제1 단말(1000)은 제1 SSP(1010)가 장착되고 제1 SSP(1010)을 제어하기 위한 제1 LBA(1020)이 설치된 단말일 수 있고, 제2 단말(1050)은 제2 SSP(1060)가 장착되고 제2 SSP(1060)을 제어하기 위한 제2 LBA(1070)이 설치된 단말일 수 있다.

1. 번들 설치

도 10을 참조하면, 10000 단계에서 제2 LBA(1070)과 제2 SSP(1060)은 서로 협업하여 제2 단말(1050)에 번들을 설치할 수 있다. 이에 대한 상세한 설명은 도 9의 "번들 설치" 과정을 참조한다.

2. 중복 사용 가능 여부 확인

또한, 도면에는 도시되지 않았지만, 제 2 LBA(1070) 및/또는 제 2 SSP(1060)는 해당 번들이 복수의 단말에서 중복 사용이 가능한지의 여부를 선택적으로 판단할 수 있다 이에 대한 상세한 설명은 도 9의 "중복 사용 가능 여부 확인" 과정을 참조한다.

3. 번들 상태 설정

만약 해당 번들이 복수의 단말에서 중복 사용이 가능하지 않은 번들로 판단된 경우 아래와 같이 번들의 상태를 추가적으로 설정한다. 혹은, 제 2 LBA(1070) 및/또는 제 2 SSP(1060)가 해당 번들의 중복 사용 여부를 판단하지 않는 경우에도, 제 2 LBA(1070) 및/또는 제 2 SSP(1060)의 구현에 따라 아래와 같이 번들의 상태를 추가적으로 설정하는 과정이 수행될 수 있다.

도 10을 참조하면, 10005 단계에서 제 2 SSP(1060)은 해당 번들의 상태를 "IN TRANSITION"으로 설정할 수 있다. "IN TRANSITION"은 번들이 성공적으로 설치되었지만 아직 사용이 불가한 상태 (또한, '다른 단말의 요청 (예를 들면, 'finalizationResponse 나 recoveryRequest 를 송신함으로서 이루어지는 요청)' 및/또는 '(본 개시에서는 설명되지 않았지만) 외부 서버의 요청'과 같은 추가 동작에 의해서만 사용 가능한 상태 (Disabled, Enable, Active 상태)로 변경될 수 있는 상태)를 의미한다.

도 10을 참조하면, 10010 단계에서 제 2 LBA(1070)은 제 2 SSP(1060)에게 "증명서"를 요청할 수 있다.

도 10을 참조하면, 10015 단계에서 제 2 SSP(1060)은 "증명서"를 생성할 수 있다. 도 10 에서 이 증명서는 finalizationRequest라 불릴 수 있다. 이 증명서의 구조는 도 5에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

- finalizationRequest는 510에 해당 번들의 "번들 구분자"를 포함할 수 있다.

- finalizationRequest는 540에 제 2 SSP의 "SSP 식별자"를 포함할 수 있다.

- finalizationRequest는 550에 제 2 SSP가 번들의 상태를 “IN TRANSITION” 상태로 설정했음을 의미하는 정보를 포함할 수 있다.

- finalizationRequest는 520에 제 2 SSP가 번들의 상태를 “IN TRANSITION” 상태로 변경한 시간 혹은 증명서를 만든 시간을 선택적으로 포함할 수 있다.

- finalizationRequest는 560에 제 2 SSP의 서명 정보를 포함할 수 있다. 이 서명은 앞서 기술한 정보에 대해 제 2 SSP의 서명용 인증서로 전자 서명을 한 서명 정보일 수 있다.

도 10을 참조하면, 10020 단계에서 제 2 SSP(1060)은 제 1 SSP(1010)에게 finalizationRequest를 전달할 수 있다. 예를 들어, 제 2 SSP(1060)은 제 1 SSP(1010)에게 다음과 같은 과정을 거쳐 finalizationRequest를 전달할 수 있다. 즉, 제 2 SSP(1060)은 제 2 LBA (1070) 에게 10010 단계의 응답으로 finalizationRequest를 전달하고, 제 2 LBA는 제 1 LBA(1020)을 거쳐 제 1 SSP 에게 finalizationRequest를 전달할 수 있다.

도 10을 참조하면, 10025 단계에서 제 1 SSP(1010)은 수신한 finalizationRequest를 검증할 수 있다. 이 검증 과정은, finalizationRequest에 포함된 제 2 SSP의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, finalizationRequest에 포함된 "번들 구분자"가 해당 번들의 번들 구분자와 일치하는지 여부를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationRequest에 포함된 "SSP 식별자"가 제 2 SSP의 올바른 식별자 인지 여부를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationRequest에 포함된 명령어 정보가 번들의 상태를 “IN TRANSITION” 상태로 변경하는 것인지를 확인하는 과정을 더 포함할 수 있다.

또한, 10025 단계에서 제 1 SSP(1010)는 검증을 마친 후 번들을 삭제할 수 있다.

또한, 10025 단계에서 제 1 SSP(1010)는 "증명서"를 생성할 수 있다. 도 10 에서 이 증명서는 finalizationResponse라 불릴 수 있다. 이 증명서의 구조는 도 5에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

- finalizationResponse는 510에 해당 번들의 "번들 구분자"를 포함할 수 있다.

- finalizationResponse는 540에 제 1 SSP의 "SSP 식별자"를 포함할 수 있다.

- finalizationResponse는 550에 제 1 SSP가 번들을 삭제했음을 의미하는 정보를 포함할 수 있다.

- finalizationResponse는 520에 제 1 SSP가 번들을 삭제한 시간 혹은 증명서를 만든 시간을 선택적으로 포함할 수 있다.

- finalizationResponse는 560에 제 1 SSP의 서명 정보를 포함할 수 있다. 이 서명은 앞서 기술한 정보에 대해 제 1 SSP의 서명용 인증서로 전자 서명을 한 서명 정보일 수 있다.

또한, 가능한 증명서 구성의 다른 한 가지 예는 다음과 같다.

- finalizationResponse는 530에 수신한 finalizationRequest를 포함할 수 있다. 이 때, 수신한 finalizationRequest의 일부 정보는 필요에 의해 생략될 수 있다. 예를 들어, finalizationRequest에 포함되어 있는 제 2 SSP의 서명 정보는 경우에 따라 생략될 수 있다. 또한, 예를 들어, finalizationRequest에 포함되어 있는 시간 정보는 경우에 따라 생략될 수 있다.

도 10을 참조하면, 10030 단계에서 제 1 SSP(1010)은 제 2 SSP(1060)에게 finalizationResponse를 전달할 수 있다. 예를 들어, 제 1 SSP(1010)은 제 1 LBA(1020)과 제 2 LBA(1070)을 거쳐 제 2 SSP(1060)에게 finalizationResponse를 전달할 수 있다.

도 10을 참조하면, 10035 단계에서 제 2 SSP(1060)은 수신한 finalizationResponse를 검증할 수 있다. 이 검증 과정은, finalizationResponse에 포함된 제 1 SSP의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, finalizationResponse에 포함된 "번들 구분자"가 해당 번들의 번들 구분자와 일치하는지 여부를 검사하는 과정을 선택적으로 더 포함할 수 있다. 또한, 이 검증 과정은, finalizationResponse에 포함된 finalizationRequest가 자신이 전송했던 정보와 일치하는지 여부를 검사하는 과정을 선택적으로 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationResponse에 포함된 "SSP 식별자"를 확인하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationResponse에 포함된 명령어 정보가 번들을 삭제하는 것인지를 확인하는 과정을 더 포함할 수 있다.

또한, 10035 단계에서 제 2 SSP(1060)는 검증을 마친 후 번들의 상태를 사용 가능한 상태 중 하나(Disabled, Enable, Active 중 하나)로 변경할 수 있다. 예를 들어, 도면에 도시된 것처럼, 제 2 SSP(1060)는 번들의 상태를 Disabled 상태로 변환할 수 있다.

도 10을 참조하면, 10040 단계에서 제 2 SSP (1060)은 10035 단계에서 수행한 작업에 대한 결과 (예를 들어, 성공과 실패 여부)를 제 2 LBA(1070)에게 전송할 수 있다.

도 11은 도 6에서 제시된 절차 중 번들의 전송이 마무리되는 절차에 대한 또 다른 세부 절차를 도시하는 도면이다. 보다 상세하게는, 도 11은 본 개시의 실시 예에 따른 번들의 전송이 이루어진 후, 단말에 번들이 설치되는 과정과 번들 상태 설정이 이루어지는 절차를 도시하는 도면의 또 다른 예시이다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 11의 예에서와 같이, 제1 단말(1100)은 제1 LBA(1120)과 제1 SSP(1110)을 포함하고, 제2 단말(1150)은 제2 LBA(1170)과 제2 SSP(1160)을 포함할 수 있다. 일 예로, 제1 단말(1100)은 제1 SSP(1110)가 장착되고 제1 SSP(1110)을 제어하기 위한 제1 LBA(1120)이 설치된 단말일 수 있고, 제2 단말(1150)은 제2 SSP(1160)가 장착되고 제2 SSP(1160)을 제어하기 위한 제2 LBA(1170)이 설치된 단말일 수 있다.

1. 번들 설치

도 11을 참조하면, 11000 단계에서 제2 LBA(1170)과 제2 SSP(1160)은 서로 협업하여 제2 단말(1150)에 번들을 설치할 수 있다. 이에 대한 상세한 설명은 도 9의 "번들 설치" 과정을 참조한다.

2. 중복 사용 가능 여부 확인

또한, 도면에는 도시되지 않았지만, 제 2 LBA(1170) 및/또는 제 2 SSP(1160)는 해당 번들이 복수의 단말에서 중복 사용이 가능한지의 여부를 선택적으로 판단할 수 있다 이에 대한 상세한 설명은 도 9의 "중복 사용 가능 여부 확인" 과정을 참조한다.

3. 번들 상태 설정

만약 해당 번들이 복수의 단말에서 중복 사용이 가능하지 않은 번들로 판단된 경우 아래와 같이 번들의 상태를 추가적으로 설정한다. 혹은, 제 2 LBA(1170) 및/또는 제 2 SSP(1160)가 해당 번들의 중복 사용 여부를 판단하지 않는 경우에도, 제 2 LBA(1170) 및/또는 제 2 SSP(1160)의 구현에 따라 아래와 같이 번들의 상태를 추가적으로 설정하는 과정이 수행될 수 있다.

도 11을 참조하면, 11005 단계에서 제 2 SSP(1160)은 해당 번들의 상태를 "IN TRANSITION"으로 설정할 수 있다. "IN TRANSITION" 상태에 대한 설명은 10005 단계의 설명을 참조한다.

도 11을 참조하면, 11010 단계에서 제 2 LBA(1170)은 제 2 SSP(1160)에게 "증명서"를 요청할 수 있다.

도 11을 참조하면, 11015 단계에서 제 2 SSP(1160)은 "증명서"를 생성할 수 있다. 도 11 에서 이 증명서는 finalizationRequest라 불릴 수 있다. 이 증명서의 구조는 도 5에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

도 11을 참조하면, 11020 단계에서 제 2 SSP(1160)은 제 1 SSP(1110)에게 finalizationRequest를 전달할 수 있다. 예를 들어, 제 2 SSP(1160)은 제 1 SSP(1110)에게 다음과 같은 과정을 거쳐 finalizationRequest를 전달할 수 있다. 즉, 제 2 SSP(1160)은 제 2 LBA (1170) 에게 11010 단계의 응답으로 finalizationRequest를 전달하고, 제 2 LBA는 제 1 LBA(1120)을 거쳐 제 1 SSP 에게 finalizationRequest를 전달할 수 있다.

도 11을 참조하면, 11025 단계에서 제 1 SSP(1110)은 수신한 finalizationRequest를 검증할 수 있다. 이 검증 과정은, finalizationRequest에 포함된 제 2 SSP의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, finalizationRequest에 포함된 "번들 구분자"가 해당 번들의 번들 구분자와 일치하는지 여부를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationRequest에 포함된 "SSP 식별자"가 제 2 SSP의 올바른 식별자인지를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationRequest에 포함된 명령어 정보가 번들의 상태를 “IN TRANSITION” 상태로 변경하는 것인지를 확인하는 과정을 더 포함할 수 있다.

또한, 11025 단계에서 제 1 SSP(1110)는 검증을 마친 후 번들의 상태를 "IN TRANSITION" 상태로 설정할 수 있다.

또한, 11025 단계에서 제 1 SSP(1110)는 "증명서"를 생성할 수 있다. 도 11 에서 이 증명서는 finalizationResponse라 불릴 수 있다. 이 증명서의 구조는 도 5에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

- finalizationResponse는 550에 제 1 SSP가 번들의 상태를 "IN TRANSITION" 상태로 변경했음을 의미하는 정보를 포함할 수 있다.

- finalizationResponse는 520에 제 1 SSP가 번들의 상태를 변경한 시간 혹은 증명서를 만든 시간을 선택적으로 포함할 수 있다.

또한, 가능한 증명서 구성이 다른 한 가지 예는 다음과 같다.

도 11을 참조하면, 11030 단계에서 제 1 SSP(1110)은 제 2 SSP(1160)에게 finalizationResponse를 전달할 수 있다. 예를 들어, 제 1 SSP(1110)은 제 1 LBA(1120)과 제 2 LBA(1170)을 거쳐 제 2 SSP(1160)에게 finalizationResponse를 전달할 수 있다.

도 11을 참조하면, 11035 단계에서 제 2 SSP(1160)은 수신한 finalizationResponse를 검증할 수 있다. 이 검증 과정은, finalizationResponse에 포함된 제 1 SSP의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, finalizationResponse에 포함된 "번들 구분자"가 해당 번들의 번들 구분자와 일치하는지 여부를 검사하는 과정을 선택적으로 더 포함할 수 있다. 또한, 이 검증 과정은, finalizationResponse에 포함된 finalizationRequest가 자신이 전송했던 정보와 일치하는지 여부를 검사하는 과정을 선택적으로 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationResponse에 포함된 "SSP 식별자"를 확인하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationResponse에 포함된 명령어 정보가 올바른 것인지 확인하는 과정을 더 포함할 수 있다.

또한, 11035 단계에서 제 2 SSP(1160)는 검증을 마친 후 번들의 상태를 사용 가능한 상태 중 하나(Disabled, Enable, Active 중 하나)로 변경할 수 있다. 예를 들어, 도면에 도시된 것처럼, 제 2 SSP(1160)는 번들의 상태를 Disabled 상태로 변환할 수 있다.

또한, 11035 단계에서 제 2 SSP(1160)는 "증명서"를 생성할 수 있다. 도 10 에서 이 증명서는 spblAttestation 이라 불릴 수 있다. 이 증명서의 구조는 도 5에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

- spblAttestation은 510에 해당 번들의 "번들 구분자"를 포함할 수 있다.

- spblAttestation은 540에 제 2 SSP의 "SSP 식별자"를 포함할 수 있다.

- spblAttestation은 550에 제 2 SSP가 번들의 상태를 사용 가능한 상태로 변경했음을 의미하는 정보를 포함할 수 있다.

- spblAttestation은 520에 제 2 SSP가 번들의 상태를 변경한 시간 혹은 증명서를 만든 시간을 선택적으로 포함할 수 있다.

- spblAttestation은 560에 제 2 SSP의 서명 정보를 포함할 수 있다. 이 서명은 앞서 기술한 정보에 대해 제 2 SSP의 서명용 인증서로 전자 서명을 한 서명 정보일 수 있다.

- spblAttestation은 530에 수신한 finalizationResponse를 포함할 수 있다. 이 때, 수신한 finalizationResponse의 일부 정보는 필요에 의해 생략될 수 있다. 예를 들어, finalizationResponse에 포함되어 있는 서명 정보의 일부는 경우에 따라 생략될 수 있다. 또한, 예를 들어, finalizationResponse에 포함되어 있는 시간 정보의 일부는 경우에 따라 생략될 수 있다.

도 11을 참조하면, 11040 단계에서 제 2 SSP(1160)은 제 1 SSP(1110)에게 spblAttestation을 전달할 수 있다. 예를 들어, 제 2 SSP(1160)은 제 2 LBA (1170)와 제 1 LBA(1120)을 거쳐 제 1 SSP 에게 spblAttestation을 전달할 수 있다.

도 11을 참조하면, 11045 단계에서 제 1 SSP(1110)은 수신한 spblAttestation을 검증할 수 있다. 이 검증 과정은, spblAttestation에 포함된 제 2 SSP의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, spblAttestation에 포함된 "번들 구분자"가 해당 번들의 번들 구분자와 일치하는지 여부를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은, spblAttestation에 포함된 finalizationResponse가 자신이 전송했던 정보와 일치하는지 여부를 검사하는 과정을 선택적으로 더 포함할 수 있다. 또한, 이 검증 과정은 spblAttestation에 포함된 "SSP 식별자"가 제 2 SSP의 올바른 식별자인지를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 spblAttestation에 포함된 명령어 정보가 번들의 상태를 사용 가능한 상태로 변경하는 것인지를 확인하는 과정을 더 포함할 수 있다.

또한, 11045 단계에서 제 1 SSP(1110)는 검증을 마친 후 번들을 삭제할 수 있다.

도 12는 도 6에서 제시된 절차 중 번들의 전송이 마무리되는 절차에 대한 또 다른 세부 절차를 도시하는 도면이다. 보다 상세하게는, 도 12는 본 개시의 실시 예에 따른 번들의 전송이 이루어진 후, 단말에 번들이 설치되는 과정과 번들 상태 설정이 이루어지는 절차를 도시하는 도면의 또 다른 예시이다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 12의 예에서와 같이, 제1 단말(1200)은 제1 LBA(1220)과 제1 SSP(1210)을 포함하고, 제2 단말(1250)은 제2 LBA(1270)과 제2 SSP(1260)을 포함할 수 있다. 일 예로, 제1 단말(1200)은 제1 SSP(1210)가 장착되고 제1 SSP(1210)을 제어하기 위한 제1 LBA(1220)이 설치된 단말일 수 있고, 제2 단말(1250)은 제2 SSP(1260)가 장착되고 제2 SSP(1260)을 제어하기 위한 제2 LBA(1270)이 설치된 단말일 수 있다.

1. 번들 설치

도 12를 참조하면, 12000 단계에서 제2 LBA(1270)과 제2 SSP(1260)은 서로 협업하여 제2 단말(1250)에 번들을 설치할 수 있다. 이에 대한 상세한 설명은 도 9의 "번들 설치" 과정을 참조한다.

2. 중복 사용 가능 여부 확인

또한, 도면에는 도시되지 않았지만, 제 2 LBA(1270) 및/또는 제 2 SSP(1260)는 해당 번들이 복수의 단말에서 중복 사용이 가능한지의 여부를 선택적으로 판단할 수 있다 이에 대한 상세한 설명은 도 9의 "중복 사용 가능 여부 확인" 과정을 참조한다.

3. 번들 상태 설정

만약 해당 번들이 복수의 단말에서 중복 사용이 가능하지 않은 번들로 판단된 경우 아래와 같이 번들의 상태를 추가적으로 설정한다. 혹은, 제 2 LBA(1270) 및/또는 제 2 SSP(1260)가 해당 번들의 중복 사용 여부를 판단하지 않는 경우에도, 제 2 LBA(1270) 및/또는 제 2 SSP(1260)의 구현에 따라 아래와 같이 번들의 상태를 추가적으로 설정하는 과정이 수행될 수 있다.

도 12를 참조하면, 12005 단계에서 제 2 SSP(1260)은 해당 번들의 상태를 "IN TRANSITION"으로 설정할 수 있다. "IN TRANSITION" 상태에 대한 설명은 10005 단계의 설명을 참조한다.

도 12를 참조하면, 12010 단계에서 제 2 LBA(1270)은 제 2 SSP(1260)에게 "증명서"를 요청할 수 있다.

도 12를 참조하면, 12015 단계에서 제 2 SSP(1260)은 "증명서"를 생성할 수 있다. 도 12 에서 이 증명서는 finalizationRequest라 불릴 수 있다. 이 증명서의 구조는 도 5에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

도 12를 참조하면, 12020 단계에서 제 2 SSP(1260)은 제 1 SSP(1210)에게 finalizationRequest를 전달할 수 있다. 예를 들어, 제 2 SSP(1260)은 제 1 SSP(1210)에게 다음과 같은 과정을 거쳐 finalizationRequest를 전달할 수 있다. 즉, 제 2 SSP(1260)은 제 2 LBA (1270) 에게 12010 단계의 응답으로 finalizationRequest를 전달하고, 제 2 LBA는 제 1 LBA(1220)을 거쳐 제 1 SSP 에게 finalizationRequest를 전달할 수 있다.

도 12를 참조하면, 12025 단계에서 제 1 SSP(1210)은 수신한 finalizationRequest를 검증할 수 있다. 이 검증 과정은, finalizationRequest에 포함된 제 2 SSP의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, finalizationRequest에 포함된 "번들 구분자"가 해당 번들의 번들 구분자와 일치하는지 여부를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationRequest에 포함된 "SSP 식별자"가 제 2 SSP의 올바른 식별자인지를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationRequest에 포함된 명령어 정보가 번들의 상태를 “IN TRANSITION” 상태로 변경하는 것인지를 확인하는 과정을 더 포함할 수 있다.

또한, 12025 단계에서 제 1 SSP(1210)는 검증을 마친 후 번들의 상태를 "SUSPENSION" 상태로 설정할 수 있다. "SUSPENSION"은 번들 사용이 불가한 상태(또한, '다른 단말의 요청 (예를 들면, recoveryRequest 를 송신함으로써 이루어지는 요청)' 및/또는 '(본 개시에서는 설명되지 않았지만) 외부 서버의 요청' 에 의해서만 사용 가능한 상태 (Disabled, Enable, Active 상태)로 변경될 수 있는 상태)를 의미한다. 또한, 도면에 도시되지는 않았지만, 상기에 기술된 "SUSPENSION" 상태는 "IN TRANSITION" 상태로 대체될 수도 있다.

또한, 12025 단계에서 제 1 SSP(1210)는 "증명서"를 생성할 수 있다. 도 12 에서 이 증명서는 finalizationResponse라 불릴 수 있다. 이 증명서의 구조는 도 5에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

- finalizationResponse는 550에 제 1 SSP가 번들의 상태를 "SUSPENSION" (혹은, IN TRANSITION) 상태로 변경했음을 의미하는 정보를 포함할 수 있다.

도 12를 참조하면, 12030 단계에서 제 1 SSP(1210)은 제 2 SSP(1260)에게 finalizationResponse를 전달할 수 있다. 예를 들어, 제 1 SSP(1210)은 제 1 LBA(1220)과 제 2 LBA(1270)을 거쳐 제 2 SSP(1260)에게 finalizationResponse를 전달할 수 있다.

도 12를 참조하면, 12035 단계에서 제 2 SSP(1260)은 수신한 finalizationResponse를 검증할 수 있다. 이 검증 과정은, finalizationResponse에 포함된 제 1 SSP의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, finalizationResponse에 포함된 "번들 구분자"가 해당 번들의 번들 구분자와 일치하는지 여부를 검사하는 과정을 선택적으로 더 포함할 수 있다. 또한, 이 검증 과정은, finalizationResponse에 포함된 finalizationRequest가 자신이 전송했던 정보와 일치하는지 여부를 검사하는 과정을 선택적으로 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationResponse에 포함된 "SSP 식별자"를 확인하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationResponse에 포함된 명령어 정보가 올바른 것인지 확인하는 과정을 더 포함할 수 있다.

또한, 12035 단계에서 제 2 SSP(1260)는 검증을 마친 후 번들의 상태를 사용 가능한 상태 중 하나(Disabled, Enable, Active 중 하나)로 변경할 수 있다. 예를 들어, 도면에 도시된 것처럼, 제 2 SSP(1260)는 번들의 상태를 Disabled 상태로 변환할 수 있다.

도 12를 참조하면, 12040 단계에서 제 2 SSP (1260)은 12035 단계에서 수행한 작업에 대한 결과 (예를 들어, 성공과 실패 여부)를 제 2 LBA(1270)에게 전송할 수 있다.

도 13은 사용이 중지되었던 번들을 다시 사용 가능하도록 만드는 절차의 예를 도시하는 도면이다. 보다 상세하게는 "IN TRANSITION" 상태나 "SUSPENSION" 상태에 있는 번들을 다시 사용 가능한 상태로 설정하는 절차를 도시하는 도면의 한 가지 예시이다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 13의 예에서와 같이, 제1 단말(1300)은 제1 LBA(1320)과 제1 SSP(1310)을 포함하고, 제2 단말(1350)은 제2 LBA(1370)과 제2 SSP(1360)을 포함할 수 있다. 일 예로, 제1 단말(1300)은 제1 SSP(1310)가 장착되고 제1 SSP(1310)을 제어하기 위한 제1 LBA(1320)이 설치된 단말일 수 있고, 제2 단말(1350)은 제2 SSP(1360)가 장착되고 제2 SSP(1360)을 제어하기 위한 제2 LBA(1370)이 설치된 단말일 수 있다.

도 13 에서 개시된 절차가 수행되기 전 번들의 상태가 "IN TRANSITION" 상태나 "SUSPENSION" 상태로 설정되어 있는 경우의 가능한 예는 다음과 같다. 예를 들어, 도 11에 개시된 번들의 전송이 마무리되는 단계에서, 11025 단계가 수행되었으나 11045 단계가 수행되지 않은 경우, 제1 단말(1300)에 있는 번들의 상태는 "IN TRANSITION" 상태로 설정되어 있을 것이다. 또 다른 예로, 도 12에 개시된 번들의 전송이 마무리되는 단계에서, 12025 단계가 수행되었다면, 제1 단말(1300)에 있는 번들의 상태는 "IN TRANSITION" 상태 혹은 "SUSPENSION" 상태로 설정되어 있을 것이다.

도 13을 참조하면, 13000 단계에서 사용 재개를 요청할 번들의 정보가 제2 LBA(1370)에 전달될 수 있다. 이 전달 과정은 제2 단말(1350)이 제공하는 UI를 통해 사용자가 직접 번들을 선택하는 과정을 통해 이루어질 수도 있고, 원격 서버로부터 푸쉬 입력을 통해 제2 LBA(1370)에게 입력될 수도 있으며, 또는 제2 LBA(1370)가 원격 서버에 접속하여 해당 정보를 읽어올 수도 있다.

도 13을 참조하면, 13005 단계에서 13000 단계에서 선택된 번들의 정보가 제2 LBA(1370)로부터 제 2 SSP(1360)에게 전달될 수 있다. 이 때, 제2 LBA(1370)로부터 제2 SSP(1360)로 전달되는 정보는 13000 단계에서 선택되었던 번들을 식별(identify)하기 위한 정보를 포함할 수 있다.

도 13을 참조하면, 13010 단계에서 제2 SSP(1360)는 해당 번들을 삭제할 수 있다. 또한, 제2 SSP(1360)는 "증명서"를 생성할 수 있다. 도 13 에서 이 증명서는 recoveryRequest라 불릴 수 있다. 이 증명서의 구조는 도 5에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

- recoveryRequest는 510에 해당 번들의 "번들 구분자"를 포함할 수 있다.

- recoveryRequest는 540에 제 2 SSP의 "SSP 식별자"를 포함할 수 있다.

- recoveryRequest는 550에 제 2 SSP가 번들을 삭제했음을 의미하는 정보를 포함할 수 있다.

- recoveryRequest는 520에 제 2 SSP가 번들을 삭제한 시간 혹은 증명서를 만든 시간을 선택적으로 포함할 수 있다.

- recoveryRequest는 560에 제 2 SSP의 서명 정보를 포함할 수 있다. 이 서명은 앞서 기술한 정보에 대해 제 2 SSP의 서명용 인증서로 전자 서명을 한 서명 정보일 수 있다.

도 13을 참조하면, 13015 단계에서 제2 SSP(1360)는 제1 SSP(1310)에게 recoveryRequest를 전달할 수 있다. 예를 들어, 제2 SSP(1360)는 제1 SSP(1310)에게 다음과 같은 과정을 거쳐 recoveryRequest를 전달할 수 있다. 즉, 제2 SSP(1360)는 제2 LBA(1370)에게 13005 단계의 응답으로 recoveryRequest를 전달하고, 제2 LBA(1370)는 제1 LBA(1320)를 거쳐 제1 SSP(1310) 에게 recoveryRequest를 전달할 수 있다.

도 13을 참조하면, 13020 단계에서 제1 SSP(1310)는 수신한 recoveryRequest를 검증할 수 있다. 이 검증 과정은, recoveryRequest에 포함된 제 2 SSP(1360)의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, recoveryRequest에 포함된 "번들 구분자"를 확인하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 recoveryRequest에 포함된 "SSP 식별자"를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 recoveryRequest에 포함된 명령어 정보가 번들을 삭제하는 것인지를 확인하는 과정을 더 포함할 수 있다.

또한, 13020 단계에서 제1 SSP(1310)는 검증을 마친 후 번들의 상태를 사용 가능한 상태 중 하나(Disabled, Enable, Active 중 하나)로 변경할 수 있다. 예를 들어, 도면에 도시된 것처럼, 제1 SSP(1310)는 번들의 상태를 Disabled 상태로 변환할 수 있다.

도 13을 참조하면, 13025 단계에서 제1 SSP(1310)는 13020 단계에서 수행한 작업에 대한 결과 (예를 들어, 성공과 실패 여부)를 제1 LBA(1320)에게 전송할 수 있다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 14의 예에서와 같이, 제1 단말(1400)은 제1 LBA(1420)과 제1 SSP(1410)을 포함하고, 제2 단말(1450)은 제2 LBA(1470)과 제2 SSP(1460)을 포함할 수 있다. 일 예로, 제1 단말(1400)은 제1 SSP(1410)가 장착되고 제1 SSP(1410)을 제어하기 위한 제1 LBA(1420)이 설치된 단말일 수 있고, 제2 단말(1450)은 제2 SSP(1460)가 장착되고 제2 SSP(1460)을 제어하기 위한 제2 LBA(1470)이 설치된 단말일 수 있다.

도 14 에서 개시된 절차가 수행되기 전 번들의 상태가 "IN TRANSITION" 상태나 "SUSPENSION" 상태로 설정되어 있는 경우의 가능한 예는 다음과 같다. 예를 들어, 도 11에 개시된 번들의 전송이 마무리되는 단계에서, 11025 단계가 수행되었으나 11045 단계가 수행되지 않은 경우, 제1 단말(1400)에 있는 번들의 상태는 "IN TRANSITION" 상태로 설정되어 있을 것이다. 또 다른 예로, 도 12에 개시된 번들의 전송이 마무리되는 단계에서, 12025 단계가 수행되었다면, 제1 단말(1400)에 있는 번들의 상태는 "IN TRANSITION " 상태 혹은 "SUSPENSION" 상태로 설정되어 있을 것이다.

도 14를 참조하면, 14000 단계에서 사용 재개를 요청할 번들의 정보가 제2 LBA(1470)에 전달될 수 있다. 이 전달 과정은 제2 단말(1450)이 제공하는 UI를 통해 사용자가 직접 번들을 선택하는 과정을 통해 이루어질 수도 있고, 원격 서버로부터 푸쉬 입력을 통해 제2 LBA(1470)에게 입력될 수도 있으며, 또는 제2 LBA(1470)가 원격 서버에 접속하여 해당 정보를 읽어올 수도 있다.

도 14를 참조하면, 14005 단계에서 14000 단계에서 선택된 번들의 정보가 제2 LBA(1470)로부터 제 2 SSP(1460)에게 전달될 수 있다. 이 때, 제2 LBA(1470)로부터 제2 SSP(1460)로 전달되는 정보는 14000 단계에서 선택되었던 번들을 식별(identify)하기 위한 정보를 포함할 수 있다.

도 14를 참조하면, 14010 단계에서 제2 SSP(1460)는 해당 번들의 상태를 "IN TRANSITION" 상태로 설정할 수 있다. 또한, 제2 SSP(1460)는 해당 번들의 상태 변경과 관련된 "증명서"를 생성할 수 있다. 도 14 에서 이 증명서는 recoveryRequest라 불릴 수 있다. 이 증명서의 구조는 도 5에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

- recoveryRequest는 550에 제 2 SSP가 번들의 상태를 "IN TRANSITION" 상태로 설정했음을 의미하는 정보를 포함할 수 있다.

- recoveryRequest는 520에 제 2 SSP가 번들의 상태를 변경한 시간 혹은 증명서를 만든 시간을 선택적으로 포함할 수 있다.

도 14를 참조하면, 14015 단계에서 제2 SSP(1460)는 제1 SSP(1410)에게 recoveryRequest를 전달할 수 있다. 예를 들어, 제2 SSP(1460)는 제1 SSP(1410)에게 다음과 같은 과정을 거쳐 recoveryRequest를 전달할 수 있다. 즉, 제2 SSP(1460)는 제2 LBA(1470)에게 14005 단계의 응답으로 recoveryRequest를 전달하고, 제2 LBA(1470)는 제1 LBA(1420)를 거쳐 제1 SSP(1410) 에게 recoveryRequest를 전달할 수 있다.

도 14를 참조하면, 14020 단계에서 제1 SSP(1410)는 수신한 recoveryRequest를 검증할 수 있다. 이 검증 과정은, recoveryRequest에 포함된 제 2 SSP(1460)의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, recoveryRequest에 포함된 "번들 구분자"를 확인하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 recoveryRequest에 포함된 "SSP 식별자"를 확인하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 recoveryRequest에 포함된 명령어 정보가 번들의 상태를 "IN TRANSITION"상태로 변경하는 것인지를 확인하는 과정을 더 포함할 수 있다.

또한, 14020 단계에서 제1 SSP(1410)는 검증을 마친 후 번들의 상태를 사용 가능한 상태 중 하나(Disabled, Enable, Active 중 하나)로 변경할 수 있다. 예를 들어, 도면에 도시된 것처럼, 제1 SSP(1410)는 번들의 상태를 Disabled 상태로 변환할 수 있다.

또한, 14020 단계에서 제1 SSP(1410)는 "증명서"를 생성할 수 있다. 도 14 에서 이 증명서는 recoveryResponse라 불릴 수 있다. 이 증명서의 구조는 도 5에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

- recoveryResponse는 510에 해당 번들의 "번들 구분자"를 포함할 수 있다.

- recoveryResponse는 540에 제 1 SSP의 "SSP 식별자"를 포함할 수 있다.

- recoveryResponse는 550에 제 1 SSP가 번들의 상태를 사용 가능한 상태로 변경했음을 의미하는 정보를 포함할 수 있다.

- recoveryResponse는 520에 제 1 SSP가 번들의 상태를 변경한 시간 혹은 증명서를 만든 시간을 선택적으로 포함할 수 있다.

- recoveryResponse는 560에 제 1 SSP의 서명 정보를 포함할 수 있다. 이 서명은 앞서 기술한 정보에 대해 제 1 SSP의 서명용 인증서로 전자 서명을 한 서명 정보일 수 있다.

- recoveryResponse는 530에 수신한 recoveryRequest를 포함할 수 있다. 이 때, 수신한 recoveryRequest의 일부 정보는 필요에 의해 생략될 수 있다. 예를 들어, recoveryRequest에 포함되어 있는 제 2 SSP의 서명 정보는 경우에 따라 생략될 수 있다. 또한, 예를 들어, recoveryRequest에 포함되어 있는 시간 정보는 경우에 따라 생략될 수 있다.

도 14를 참조하면, 14025 단계에서 제1 SSP(1410)는 제2 SSP(1460)에게 recoveryResponse를 전달할 수 있다. 예를 들어, 제 1 SSP(1410)는 제1 LBA(1420)와 제 2 LBA(1470)를 거쳐 제 2 SSP(1460)에게 recoveryResponse를 전달할 수 있다.

도 14를 참조하면, 14030 단계에서 제2 SSP(1460)는 수신한 recoveryResponse를 검증할 수 있다. 이 검증 과정은, recoveryResponse에 포함된 제 1 SSP(1460)의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, recoveryResponse에 포함된 "번들 구분자"가 해당 번들의 번들 구분자와 일치하는지 여부를 검사하는 과정을 선택적으로 더 포함할 수 있다. 또한, 이 검증 과정은, recoveryResponse에 포함된 recoveryRequest가 자신이 전송했던 정보와 일치하는지 여부를 검사하는 과정을 선택적으로 더 포함할 수 있다. 또한, 이 검증 과정은 recoveryResponse에 포함된 "SSP 식별자" 를 확인하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 recoveryResponse에 포함된 명령어 정보가 올바른 명령어 정보인지 확인하는 과정을 더 포함할 수 있다.

또한, 14030 단계에서 제 2 SSP(1460)는 검증을 마친 후 번들을 삭제할 수 있다.

도 14를 참조하면, 14035 단계에서 제2 SSP(1460)는 14030 단계에서 수행한 작업에 대한 결과 (예를 들어, 성공과 실패 여부)를 제2 LBA(1470)에게 전송할 수 있다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 15의 예에서와 같이, 제1 단말(1500)은 제1 LBA(1520)과 제1 SSP(1510)을 포함하고, 제2 단말(1550)은 제2 LBA(1570)과 제2 SSP(1560)을 포함할 수 있다. 일 예로, 제1 단말(1500)은 제1 SSP(1510)가 장착되고 제1 SSP(1510)을 제어하기 위한 제1 LBA(1520)이 설치된 단말일 수 있고, 제2 단말(1550)은 제2 SSP(1560)가 장착되고 제2 SSP(1560)을 제어하기 위한 제2 LBA(1570)이 설치된 단말일 수 있다.

도 15에서 개시된 절차가 수행되기 전 번들의 상태가 "IN TRANSITION" 상태나 "SUSPENSION" 상태로 설정되어 있는 경우의 가능한 예는 다음과 같다. 예를 들어, 도 11에 개시된 번들의 전송이 마무리되는 단계에서, 11025 단계가 수행되었으나 11045 단계가 수행되지 않은 경우, 제1 단말(1500)에 있는 번들의 상태는 "IN TRANSITION" 상태로 설정되어 있을 것이다. 또 다른 예로, 도 12에 개시된 번들의 전송이 마무리되는 단계에서, 12025 단계가 수행되었다면, 제1 단말(1500)에 있는 번들의 상태는 "IN TRANSITION " 상태 혹은 "SUSPENSION" 상태로 설정되어 있을 것이다.

도 15를 참조하면, 15000 단계에서 사용 재개를 요청할 번들의 정보가 제2 LBA에 전달될 수 있다. 이 전달 과정은 제2 단말(1550)이 제공하는 UI를 통해 사용자가 직접 번들을 선택하는 과정을 통해 이루어질 수도 있고, 원격 서버로부터 푸쉬 입력을 통해 제2 LBA(1570)에게 입력될 수도 있으며, 또는 제2 LBA(1570)가 원격 서버에 접속하여 해당 정보를 읽어올 수도 있다.

도 15를 참조하면, 15005 단계에서 15000 단계에서 선택된 번들의 정보가 제2 LBA(1570)로부터 제 2 SSP(1560)에게 전달될 수 있다. 이 때, 제2 LBA(1570)로부터 제2 SSP(1560)로 전달되는 정보는 15000 단계에서 선택되었던 번들을 식별(identify)하기 위한 정보를 포함할 수 있다.

도 15를 참조하면, 15010 단계에서 제2 SSP(1560)는 해당 번들의 상태를 "SUSPENSION"으로 변경할 수 있다. 이때, 도면에는 도시되지 않았지만 상기에 기술된 "SUSPENSION" 상태는 "IN TRANSITION" 상태로 대체될 수 있다.

또한, 제2 SSP(1560)는 "증명서"를 생성할 수 있다. 도 15 에서 이 증명서는 recoveryRequest라 불릴 수 있다. 이 증명서의 구조는 도 5에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

- recoveryRequest는 550에 제 2 SSP가 번들의 상태를 "SUSPENSION"이나 "IN TRANSITION"으로 변경했음을 의미하는 정보를 포함할 수 있다.

도 15를 참조하면, 15015 단계에서 제2 SSP(1560)는 제1 SSP(1510)에게 recoveryRequest를 전달할 수 있다. 예를 들어, 제2 SSP(1560)는 제1 SSP(1510)에게 다음과 같은 과정을 거쳐 recoveryRequest를 전달할 수 있다. 즉, 제2 SSP(1560)는 제2 LBA(1570)에게 15005 단계의 응답으로 recoveryRequest를 전달하고, 제2 LBA(1570)는 제1 LBA(1520)를 거쳐 제1 SSP(1510) 에게 recoveryRequest를 전달할 수 있다.

도 15를 참조하면, 15020 단계에서 제1 SSP(1510)는 수신한 recoveryRequest를 검증할 수 있다. 이 검증 과정은, recoveryRequest에 포함된 제 2 SSP(1560)의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, recoveryRequest에 포함된 "번들 구분자"를 확인하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 recoveryRequest에 포함된 "SSP 식별자"를 확인하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 recoveryRequest에 포함된 명령어 정보가 번들의 상태를 올바로 변경하는 것인지 확인하는 과정을 더 포함할 수 있다.

또한, 15020 단계에서 제1 SSP(1510)는 검증을 마친 후 번들의 상태를 사용 가능한 상태 중 하나(Disabled, Enable, Active 중 하나)로 변경할 수 있다. 예를 들어, 도면에 도시된 것처럼, 제1 SSP(1510)는 번들의 상태를 Disabled 상태로 변경할 수 있다.

도 15를 참조하면, 15025 단계에서 제1 SSP(1510)는 15020 단계에서 수행한 작업에 대한 결과 (예를 들어, 성공과 실패 여부)를 제1 LBA(1520)에게 전송할 수 있다.

도 16은 본 개시의 실시 예에 따른 단말의 구성을 도시하는 도면이다.

도 16 에서 도시된 바와 같이, 단말은 송수신부(Transceiver)(1610) 및 적어도 하나의 프로세서(1620)를 포함할 수 있다. 또한, 단말은 SSP(1630)를 더 포함할 수 있다. 예를 들면, SSP(1630)는 단말에 삽입될 수 있고, 단말에 내장될 수도 있다. 상기 적어도 하나 이상의 프로세서(1620)는 '제어부'로 명명할 수도 있다. 다만, 단말의 구성은 도 16에 제한되지 않으며, 도 16에 도시된 구성 요소들보다 더 많은 구성 요소를 포함하거나, 더 적은 구성 요소를 포함할 수도 있다. 일부 실시예에 따르면, 송수신부(1610), 적어도 하나의 프로세서(1620) 및 메모리(미도시)는 하나의 칩(Chip) 형태로 구현될 수 있다. 또한, SSP(1630)가 내장되는 경우, SSP(1630)를 포함하여, 하나의 칩 형태로 구현될 수 있다.

다양한 실시예에 따르면, 송수신부(1610)는 다른 단말의 송수신부 혹은 외부 서버와 본 개시의 다양한 실시 예에 따른 신호, 정보, 데이터 등을 송신 및 수신할 수 있다. 송수신부(1610)는 송신되는 신호의 주파수를 상승 변환(up converting) 및 증폭하는 RF 송신기와, 수신되는 신호를 저 잡음 증폭하고 주파수를 하강 변환(down converting)하는 RF 수신기 등으로 구성될 수 있다. 다만, 이는 송수신부(1610)의 일 실시예일뿐이며, 송수신부(1610)의 구성요소가 RF 송신기 및 RF 수신기에 한정되는 것은 아니다. 또한, 송수신부(1610)는 무선 채널을 통해 신호를 수신하여 적어도 하나의 프로세서(1620)로 출력하고, 적어도 하나의 프로세서(1620)로부터 출력된 신호를 무선 채널을 통해 전송할 수 있다.

다양한 실시예에 따르면, 송수신부(1610)는 다른 단말의 송수신부 혹은 외부 서버로부터 다른 단말에 포함된 SSP의 정보, 다른 단말을 인증할 수 있는 인증 정보, 자신을 인증할 수 있는 인증 정보, 번들 이동 코드, 번들 이동 설정, 번들, 도 10 내지 도 15에서 기술된 다양한 증명서 등을 송신하거나 수신할 수 있다.

한편, 적어도 하나의 프로세서(1620)는 단말을 전반적으로 제어하기 위한 구성요소이다. 적어도 하나의 프로세서(1620)는 전술한 바와 같은 본 개시의 다양한 실시 예에 따라, 단말의 전반적인 동작을 제어할 수 있다.

한편, SSP(1630)는 번들을 설치하고 제어하기 위한 프로세서 또는 컨트롤러를 포함하거나, 어플리케이션이 설치되어 있을 수 있다.

다양한 실시예에 따르면, SSP(1630) 내의 적어도 하나의 프로세서 또는 컨트롤러는 번들 이동 설정을 확인하여 특정 번들의 전송 여부를 결정할 수 있다. 또한, 번들 이동 설정을 확인하여 해당 번들이 복수의 단말에서 중복 사용이 가능한지의 여부를 확인할 수 있다.

또한, 다양한 실시예에 따르면 SSP 내의 적어도 하나 이상의 프로세서 또는 컨트롤러는 번들 이동 코드를 생성하여 특정 번들의 전송 과정을 제어할 수 있다.

또한, 다양한 실시예에 따르면 SSP 내의 적어도 하나 이상의 프로세서 또는 컨트롤러는 자신의 SSP 정보를 생성할 수 있고, 외부로부터 전송 받은 다른 SSP의 SSP 정보를 확인하고 검증할 수 있다.

또한, 다양한 실시예에 따르면 SSP 내의 적어도 하나 이상의 프로세서 또는 컨트롤러는 자신을 검증할 수 있는 인증 정보를 생성할 수 있고, 외부로부터 전송 받은 다른 SSP의 인증 정보를 검증할 수도 있다.

또한, 다양한 실시예에 따르면 SSP(1330)는 번들을 생성할 수 있고, 단독 혹은 하나 이상의 프로세서 (1620)와 협력하여 번들을 설치할 수 있다. 또한, SSP(1630)는 번들을 관리할 수 있다.

또한, 다양한 실시예에 따르면 SSP(1630)은 도 10 내지 도 15에서 기술된 다양한 형태의 증명서를 생성할 수 있고, 수신된 증명서를 검증할 수 있다.

또한, 다양한 실시예에 따르면 SSP(1630)은 도 10 내지 도 15에서 기술된 것처럼 수신된 증명서의 내용을 기반으로 하여 번들의 상태를 변경할 수 있다.

또한, 다양한 실시예에 따르면, SSP(1630)는 프로세서(1620)의 제어에 따라 동작할 수도 있다. 또는 SSP(1630)는 번들을 설치하고 제어하기 위한 프로세서 또는 컨트롤러를 포함하거나, 어플리케이션이 설치되어 있을 수 있다. 어플리케이션의 일부 또는 전부는 SSP(1630) 또는 메모리(미도시)에 설치되어 있을 수도 있다.

한편, 단말은 메모리(미도시)를 더 포함할 수 있으며, 단말의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장할 수 있다. 또한, 메모리는 플래시 메모리 타입(Flash Memory Type), 하드 디스크 타입(Hard Disk Type), 멀티미디어 카드 마이크로 타입(Multimedia Card Micro Type), 카드 타입의 메모리(예를 들면, SD 또는 XD 메모리 등), 자기 메모리, 자기 디스크, 광디스크, 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), PROM(Programmable Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory) 중 적어도 하나의 저장매체를 포함할 수 있다. 또한, 프로세서(1620)는 메모리에 저장된 각종 프로그램, 컨텐츠, 데이터 등을 이용하여 다양한 동작을 수행할 수 있다.

도 17은 도 6에서 제시된 절차 중 번들의 전송이 마무리되는 절차에 대한 또 다른 세부 절차를 도시하는 도면이다. 보다 상세하게는, 도 17은 본 개시의 실시 예에 따른 번들의 전송이 이루어진 후, 단말에 번들이 설치되는 과정과 번들 상태 설정이 이루어지는 절차를 도시하는 도면의 또 다른 예시이다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 17의 예에서와 같이, 제1 단말(1700)은 제1 LBA(1720)과 제1 SSP(1710)을 포함하고, 제2 단말(1750)은 제2 LBA(1770)과 제2 SSP(1760)을 포함할 수 있다. 일 예로, 제1 단말(1700)은 제1 SSP(1710)가 장착되고 제1 SSP(1710)을 제어하기 위한 제1 LBA(1720)이 설치된 단말일 수 있고, 제2 단말(1750)은 제2 SSP(1760)가 장착되고 제2 SSP(1760)을 제어하기 위한 제2 LBA(1770)이 설치된 단말일 수 있다.

1. 번들 설치

도 17을 참조하면, 17000 단계에서 제2 LBA(1770)과 제2 SSP(1760)은 서로 협업하여 제2 단말(1750)에 번들을 설치할 수 있다. 이에 대한 상세한 설명은 도 9의 "번들 설치" 과정을 참조한다.

2. 중복 사용 가능 여부 확인

또한, 도면에는 도시되지 않았지만, 제 2 LBA(1770) 및/또는 제 2 SSP(1760)는 해당 번들이 복수의 단말에서 중복 사용이 가능한지의 여부를 선택적으로 판단할 수 있다 이에 대한 상세한 설명은 도 9의 "중복 사용 가능 여부 확인" 과정을 참조한다.

3. 번들 상태 설정

만약 해당 번들이 복수의 단말에서 중복 사용이 가능하지 않은 번들로 판단된 경우 아래와 같이 번들의 상태를 추가적으로 설정한다. 혹은, 제 2 LBA(1770) 및/또는 제 2 SSP(1760)가 해당 번들의 중복 사용 여부를 판단하지 않는 경우에도, 제 2 LBA(1770) 및/또는 제 2 SSP(1760)의 구현에 따라 아래와 같이 번들의 상태를 추가적으로 설정하는 과정이 수행될 수 있다.

도 17을 참조하면, 17005 단계에서 제 2 SSP(1760)은 해당 번들의 상태를 "IN TRANSITION"으로 설정할 수 있다. "IN TRANSITION"은 번들이 성공적으로 설치되었지만 사용이 불가한 상태 (또한, '다른 단말의 요청 (예를 들면, finalizationResponse나 recoveryRequest 를 송신함으로서 이루어지는 요청)' 및/또는 '외부 서버의 요청'과 같은 추가 동작에 의해서만 사용 가능한 상태 (Disabled, Enable, Active 상태)로 변경될 수 있는 상태)를 의미한다.

도 17을 참조하면, 17010 단계에서 제 2 LBA(1770)은 제 2 SSP(1760)에게 "증명서"를 요청할 수 있다.

도 17을 참조하면, 17015 단계에서 제 2 SSP(1760)은 "증명서"를 생성할 수 있다. 도 17 에서 이 증명서는 finalizationRequest라 불릴 수 있다. 이 증명서의 구조는 도 5에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

- finalizationRequest는 520에 제 2 SSP가 번들의 상태를 “IN TRANSITION” 상태로 변경한 시간 혹은 증명서를 만든 시간을 선택적으로 포함할 수 있다. 혹은 이후 전자 서명에 사용될 인증서의 정보를 선택적으로 더 포함할 수 있다.

도 17을 참조하면, 17020 단계에서 제 2 SSP(1760)은 제 1 SSP(1710)에게 finalizationRequest를 전달할 수 있다. 예를 들어, 제 2 SSP(1760)은 제 1 SSP(1710)에게 다음과 같은 과정을 거쳐 finalizationRequest를 전달할 수 있다. 즉, 제 2 SSP(1760)은 제 2 LBA (1770) 에게 17010 단계의 응답으로 finalizationRequest를 전달하고, 제 2 LBA는 제 1 LBA(1720)을 거쳐 제 1 SSP 에게 finalizationRequest를 전달할 수 있다.

도 17을 참조하면, 17025 단계에서 제 1 SSP(1710)은 수신한 finalizationRequest를 검증할 수 있다. 이 검증 과정은, finalizationRequest에 포함된 제 2 SSP의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, finalizationRequest에 포함된 "번들 구분자"가 해당 번들의 번들 구분자와 일치하는지 여부를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationRequest에 포함된 "SSP 식별자"가 제 2 SSP의 올바른 식별자 인지 여부를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationRequest에 포함된 명령어 정보가 번들의 상태를 “IN TRANSITION” 상태로 변경하는 것인지를 확인하는 과정을 더 포함할 수 있다.

또한, 17025 단계에서 제 1 SSP(1710)는 번들을 삭제할 수 있다.

또한, 17025 단계에서 제 1 SSP(1710)는 "증명서"를 생성할 수 있다. 도 17 에서 이 증명서는 finalizationResponse라 불릴 수 있다. 이 증명서의 구조는 도 5에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

- finalizationResponse는 520에 제 1 SSP가 번들을 삭제한 시간 혹은 증명서를 만든 시간을 선택적으로 포함할 수 있다. 혹은 이후 전자 서명에 사용될 인증서의 정보를 선택적으로 더 포함할 수 있다.

- finalizationResponse는 530에 finalizationRequest의 일부 및/또는 전체 데이터를 포함할 수 있다.

도 17을 참조하면, 17030 단계에서 제 1 SSP(1710)은 제 2 SSP(1760)에게 finalizationResponse를 전달할 수 있다. 예를 들어, 제 1 SSP(1710)은 제 1 LBA(1720)과 제 2 LBA(1770)을 거쳐 제 2 SSP(1760)에게 finalizationResponse를 전달할 수 있다.

도 17을 참조하면, 17035 단계에서 제 2 SSP(1760)은 수신한 finalizationResponse를 검증할 수 있다. 이 검증 과정은, finalizationResponse에 포함된 제 1 SSP의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, finalizationResponse에 포함된 "번들 구분자"가 해당 번들의 번들 구분자와 일치하는지 여부를 검사하는 과정을 선택적으로 더 포함할 수 있다. 또한, 이 검증 과정은, finalizationResponse에 포함된 finalizationRequest 의 일부 및/또는 전체 정보가 자신이 전송했던 정보와 일치하는지 여부를 검사하는 과정을 선택적으로 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationResponse에 포함된 "SSP 식별자"를 확인하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationResponse에 포함된 명령어 정보가 번들을 삭제하는 것인지를 확인하는 과정을 더 포함할 수 있다.

또한, 17035 단계에서 제 2 SSP(1760)는 번들의 상태를 사용 가능한 상태 중 하나(Disabled, Enable, Active 중 하나)로 변경할 수 있다. 예를 들어, 도면에 도시된 것처럼, 제 2 SSP(1760)는 번들의 상태를 Disabled 상태로 변환할 수 있다.

또한, 17035 단계에서 제 2 SSP(1760)는 "증명서"를 생성할 수 있다. 도 17 에서 이 증명서는 spblAttestation 이라 불릴 수 있다. 이 증명서의 구조는 도 5에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

- spblAttestation은 520에 제 2 SSP가 번들의 상태를 변경한 시간 혹은 증명서를 만든 시간을 선택적으로 포함할 수 있다. 혹은 이후 전자 서명에 사용될 인증서의 정보를 선택적으로 더 포함할 수 있다.

- spblAttestation은 530에 'finalizationRequest 및/또는 finalizationResponse' 의 일부 및/또는 전체 데이터를 포함할 수 있다.

도 17을 참조하면, 17040 단계에서 제 2 SSP(1760)은 제 1 SSP(1710)에게 spblAttestation을 전달할 수 있다. 예를 들어, 제 2 SSP(1760)은 제 2 LBA (1770)와 제 1 LBA(1720)을 거쳐 제 1 SSP(1710) 에게 spblAttestation을 전달할 수 있다.

도 17을 참조하면, 17045 단계에서 제 1 SSP(1710)은 수신한 spblAttestation을 검증할 수 있다. 이 검증 과정은, spblAttestation에 포함된 제 2 SSP의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, spblAttestation에 포함된 "번들 구분자"가 해당 번들의 번들 구분자와 일치하는지 여부를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은, spblAttestation에 포함된 finalizationRequest 및/또는 finalizationResponse 의 일부 및/또는 전체 정보가 자신이 전송했던 정보와 일치하는지 여부를 검사하는 과정을 선택적으로 더 포함할 수 있다. 또한, 이 검증 과정은 spblAttestation에 포함된 "SSP 식별자"가 제 2 SSP의 올바른 식별자인지를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 spblAttestation에 포함된 명령어 정보가 번들의 상태를 사용 가능한 상태로 변경하는 것인지를 확인하는 과정을 더 포함할 수 있다.

또한, 17045 단계에서 제 1 SSP(1710)는 finalizationResponse를 삭제할 수 있다.

17035 단계에서 spblAttestation 을 생성하는 단계 및/또는 17040 단계 및/또는 17045 단계는 필요에 따라 생략될 수 있다.

17020 단계 및/또는 17030 단계 및/또는 17040 단계에서 증명서 전송이 실패 시 해당 증명서는 상대 기기로 재전송될 수 있다.

이 때, 재전송은 기 설정되어 있는 최대 재전송 횟수만큼 시도될 수 있다. 혹은 해당 증명서가 상대 단말로 전송이 된 것을 확인할 때까지 반복되어 시도될 수 있다. 혹은 단말의 구현에 따라 해당 증명서가 삭제될 때까지 반복되어 재전송될 수도 있다. 예를 들어, finalizationResponse의 경우 17045 단계에서 삭제되기 전까지, 제 1 단말은 finalizationResponse의 재전송을 반복해 시도할 수 있다.

재전송을 시도 시 두 기기 간의 연결이 끊어진 상태라면 두 기기는 새로이 연결을 형성한 뒤 해당 증명서를 송수신할 수 있다. 이 때 두 단말은 과거 통신을 하며 송수신했던 기록들을 이용해, 새로이 수립될 연결의 대상을 선택 및/또는 검증할 수 있고, 새로이 연결이 수립된 상대와 어떠한 데이터를 송수신해야 하는지 결정할 수 있으며, 또한 상대 단말로부터 수신한 데이터의 유효성 및/또는 내용을 검증할 수 있다.

이때 재전송은 단말 내부의 동작에 의해 자동으로 개시될 수 있고, 외부 서버의 요청에 의해 개시될 수도 있으며, 혹은 사용자의 입력에 의하여 개시될 수도 있다.

도 18은 본 개시의 일부 실시 예에 따른 "증명서(Attestation)"의 구성을 도시하는 도면이다.

다양한 실시예에 따르면, 증명서는 “증명서 정보(Attestation Info)”를 선택적으로 포함할 수 있다(1810). 증명서 정보에 포함되는 데이터의 다양한 실례는 후에 기술될 도 22 내지 도 27 의 설명을 참조하기로 한다.

다양한 실시예에 따르면, 증명서는 "증명서를 발급한 주체의 식별자 (Issuer ID)"를 선택적으로 더 포함할 수 있다(1830). 증명서를 발급하는 주체의 다양한 실례는 후에 기술될 도 22 내지 도 27의 설명을 참조하기로 한다.

다양한 실시예에 따르면, 증명서는 “증명서 발급자가 수행한 동작에 대한 정보 (Command)”를 선택적으로 더 포함할 수 있다(1850). 증명서 발급자가 수행하는 동작의 다양한 실례는 후에 기술될 도 22 내지 도 27의 설명을 참조하기로 한다.

다양한 실시예에 따르면, 증명서는 앞서 기술한 정보 이외의 기타 데이터를 선택적으로 더 포함할 수 있다(1870). 증명서 안에 포함될 수 있는 기타 데이터의 다양한 실례는 후에 기술될 도 22 내지 도 27의 설명을 참조하기로 한다.

다양한 실시예에 따르면, 증명서는 앞서 기술한 정보들에 대한 전자 서명 데이터를 포함할 수 있다(1890). 이 서명 데이터는 증명서 발급자의 서명용 인증서에 의해 생성된 전자 서명일 수 있다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 19의 예에서와 같이, 제1 단말(1900)은 제1 LBA(1920)과 제1 SSP(1910)을 포함하고, 제2 단말(1950)은 제2 LBA(1970)과 제2 SSP(1960)을 포함할 수 있다. 일 예로, 제1 단말(1900)은 제1 SSP(1910)가 장착되고 제1 SSP(1910)을 제어하기 위한 제1 LBA(1920)이 설치된 단말일 수 있고, 제2 단말(1950)은 제2 SSP(1960)가 장착되고 제2 SSP(1960)을 제어하기 위한 제2 LBA(1970)이 설치된 단말일 수 있다.

도 19를 참조하면, 19000 단계에서 제1 단말(1900)의 제1 SSP(1910), 제1 LBA(1920)과 제2 단말(1950)의 제2 LBA(1970) 는 번들 전송을 위해 필요한 준비 절차(번들 전송 준비 절차)를 수행할 수 있다. 상기 절차에 대한 보다 자세한 설명은 후술될 도 20의 상세 설명을 참조하기로 한다.

도 19를 참조하면, 19005 단계에서 제1 단말(1900)으로부터 제2 단말(1950)으로 번들이 전송되는 절차(번들 전송 절차)가 수행될 수 있다. 상기 절차에 대한 보다 자세한 설명은 후술될 도 21의 상세 설명을 참조하기로 한다.

도 19를 참조하면, 19010 단계에서 제1 단말(1900)과 제 2 단말(1960)은 전송된 번들의 설치 절차와 번들의 상태를 설정하는 절차 (번들 전송 마무리 절차)를 수행할 수 있다. 상기 절차에 대한 자세한 설명은 후술될 도 22, 도 24 및 도 26의 상세 설명을 참조하기로 한다.

도 20은 도 19에서 제시된 절차 중 번들 전송을 위해 준비하는 절차에 대한 세부 절차를 도시하는 도면이다. 보다 상세하게는, 도 20은 본 개시의 실시 예에 따른 하나의 단말이 다른 단말로 번들을 전송하기 위하여 필요한 준비 과정을 거치는 절차를 예시적으로 도시하는 도면이다. 본 명세서에서, 도 20의 절차는 번들 전송 준비 절차로 지칭될 수 있다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 20의 예에서와 같이, 제1 단말(2000)은 제1 LBA(2020)과 제1 SSP(2010)을 포함하고, 제2 단말(2050)은 제2 LBA(2070)과 제2 SSP(2060)을 포함할 수 있다. 일 예로, 제1 단말(2000)은 제1 SSP(2010)가 장착되고 제1 SSP(2010)을 제어하기 위한 제1 LBA(2020)이 설치된 단말일 수 있고, 제2 단말(2050)은 제2 SSP(2060)가 장착되고 제2 SSP(2060)을 제어하기 위한 제2 LBA(2070)이 설치된 단말일 수 있다.

다양한 실시예에 따르면, 제1 단말(2000)은 기 설치된 번들을 보유하고 있을 수 있으며, 이 번들과 연계된 메타데이터를 더 보유하고 있을 수 있다.

다양한 실시예에 따르면, 제1 단말(2000)은 해당 번들과 연계되어 번들 식별자(SPB ID), 번들 패밀리 식별자(SPB Family ID), 또는 번들 패밀리 관리자 식별자(SPB Family Custodian Object ID) 중 적어도 하나를 보유하고 있을 수 있다.

다양한 실시예에 따르면, 제1 단말(2000)은 해당 번들과 연계되어 '번들 이동 설정'을 보유하고 있을 수 있다. 번들 이동 설정은 해당 번들의 기기 간 전송 가능 여부와 관련된 정보를 선택적으로 포함하고 있을 수 있다.

또한, 번들 이동 설정은 해당 번들의 기기 간 전송 결과를 서버에 등록하는 과정에 대한 “등록 설정”을 선택적으로 더 포함하고 있을 수 있다. 가능한 “등록 설정”의 다양한 예시는 다음과 같다.

- 고지(Notification) 필요 여부: 기기 간 번들 전송 결과를 서버에 고지해야 하는지에 대한 설정

- 선 고지(Pre-notification) 필요 여부: 해당 번들이 하나의 기기에서 새로운 기기로 전송된 후 새로운 기기에서 사용되기 전 이 전송 내역이 서버에 고지 되어야 하는지, 혹은 이 전송 내역이 서버에 고지 되기 전 새로운 기기에서 사용될 수 있는지에 대한 설정

- 고지 내용의 암호화 필요 여부: 고지를 하는 과정에서 전송되는 데이터가 고지를 받는 서버와 고지를 하는 SSP 만이 내용을 볼 수 있도록 암호화될 필요가 있는지에 대한 설정

상기 “등록 설정”은 서비스 제공자에 의해 설정될 수도 있고, 번들 관리 서버에 의해 설정될 수도 있으며, 혹은 서비스 제공자와 번들 관리 서버의 협업에 의해 설정될 수도 있다. 또한, 이 번들 이동 설정은 번들 내부의 데이터로 포함될 수도 있고, 번들의 메타 데이터 안에 포함되어 있을 수도 있으며, 혹은 독립된 데이터로 존재할 수도 있다. 또한, 상기 번들 이동 설정은 서비스 제공자 및/또는 번들 관리 서버의 전자 서명을 포함하고 있을 수도 있다.

도 20을 참조하면, 20000 단계에서 기기 간 전송될 번들의 정보가 제1 LBA(2020)에 전달될 수 있다. 이 전달 과정은 예컨대, 도 20에 도시된 바와 같이, 제1 단말(2000)이 제공하는 UI를 통해 사용자가 직접 번들을 선택하는 과정을 통해 이루어질 수도 있고, 원격 서버로부터 푸쉬 입력을 통해 제1 LBA(2020)에게 입력될 수도 있으며, 또는 제1 LBA(2020)이 원격 서버에 접속하여 해당 정보를 읽어올 수도 있다.

도 20을 참조하면, 20005 단계에서 20000 단계를 통해 선택된 번들에 관련된 정보가 제1 LBA(2020)로부터 제1 SSP(2010)으로 전달될 수 있다. 예컨대, 도 20에 도시된 바와 같이, 상기 선택된 번들에 관련된 정보가 Select SPB command를 통해 제1 LBA(2020)로부터 제1 SSP(2010)으로 전달될 수 있다. 이 때, 제1 LBA(2020)로부터 제1 SSP(2010)으로 전달되는 정보는 20000 단계에서 선택되었던 번들을 식별(identify)하기 위한 정보를 포함할 수 있다.

도 20을 참조하면, 20010 단계에서 제1 SSP(2010)은 전송을 요청 받은 번들의 기기 간 전송 가능 여부를 확인할 수 있다. 이 과정은 우선 20005 단계에서 수신한 정보에 기초하여 전송을 요청 받은 번들을 식별하고, 해당 번들과 연관된(associated with) '번들 이동 설정'을 확인함으로써 수행될 수 있다.

또한, 20010 단계에서 제1 SSP(2010)은 선택적으로 '번들 이동 코드'를 설정할 수 있다. '번들 이동 코드'는 해당 번들의 기기 간 전송 과정에서 해당 번들을 지칭하기 위해 사용되는 코드로서 해당 번들을 식별할 수 있는 값이어야 한다. 제1 SSP(2010)은 앞서 기술한 '번들 이동 코드'와 전송하려는 번들의 정보를 바인딩(binding)할 수 있다.

도 20을 참조하면, 20015 단계에서 20005 단계에 대한 응답 결과가 제1 SSP(2010)으로부터 제1 LBA(2020)으로 전송될 수 있다. 예컨대, 도 20에 도시된 바와 같이, Select SPB command에 대한 응답이 Select SPB response를 통해 제1 SPB(2010)로부터 제1 LBA(2020)으로 전달될 수 있다. 이 응답 값은 20010 단계에서 기술된 '번들 이동 코드'를 포함할 수 있다.

도 20을 참조하면, 20020 단계에서 기기 간 번들 전송을 위해 필요한 정보가 제1 단말 (2000)의 제1 LBA(2020)으로부터 제2 단말(2050)의 제2 LBA(2070)으로 전달될 수 있다. 이 때 제1 LBA(2020)으로부터 제2 LBA(2070)으로 전달되는 정보에는 '번들 이동 코드'가 포함될 수 있다. 또한, 제1 LBA(2020)으로부터 제2 LBA(2070)으로 전달되는 정보는 향후 20025 단계에서 제1 LBA(720)과 제2 LBA(2070) 사이에 수립될(established) 연결을 위해 필요한 정보들을 선택적으로 더 포함할 수 있다.

상술한 20020 단계를 통해 제1 LBA(2020)으로부터 제2 LBA (2070)으로 전달되는 정보들은 다양한 방법으로 전달될 수 있다. 예를 들면, 제1 LBA는 제2 LBA로 전달해야 할 정보를 제1 단말(2000)의 UI를 통해 사용자에게 제공할 수 있으며, 사용자는 제공받은 정보를 제2 단말(2050)의 UI를 이용해 제2 LBA에 입력할 수 있다. 혹은, 제1 LBA은 제2 LBA로 전달해야 할 정보를 이미지 (예를 들어 QR 코드)의 형태로 만들어 제1 단말의 화면에 표시하고, 사용자는 제2 단말(2050)를 이용해 이 이미지를 스캔함으로써 제2 LBA(2070)에 정보를 전달할 수 있다. 하지만 제1 LBA(2020)으로부터 제2 LBA(2070)으로 정보를 전달하는 방법은 상기의 방법들에 국한되지 않는다.

도 20을 참조하면, 20025 단계에서 제1 LBA(2020)과 제2 LBA(2070) 사이에 연결이 수립(또는, 설정)될 수 있다. 만일 20020 단계에서 연결을 위해 필요한 정보들이 전송되었다면, 제1 LBA(2020)과 제2 LBA(2070)는 이 정보를 이용해 연결을 수립할 수도 있다. 제1 LBA(2020)과 제2 LBA(2070)의 연결은 직접적인 기기 간 연결일 수도 있고 (예컨대, NFC, 블루투스, UWB, WiFi-Direct, LTE D2D(device-to-device), 5G D2D) 혹은 제1 LBA(2020)과 제2 LBA(2070) 사이에 원격 서버(가령, 릴레이 서버) 가 위치한 원거리 연결일 수도 있다.

도 20을 참조하면, 20025 단계는 마지막 단계로서 도시되었지만 이 단계는 전술한 다른 단계, 즉 20000 단계, 20005 단계, 20010 단계, 20015 단계, 20020 단계와는 독립적인 단계로서 다른 단계들과 순서에 구애되지 않고 수행될 수 있다. 예컨대, 20025 단계는 20015 단계와 20020 단계의 사이에서 수행될 수도 있으며, 이 경우 20020 단계에서 제1 LBA(2020)으로부터 제2 LBA 2(2070)으로 전송되는 정보는 20025 단계에서 수립된 연결을 통해 전송될 수도 있다.

도 21은 도 19에서 제시된 절차 중 번들의 전송이 이루어지는 절차에 대한 세부 절차를 도시하는 도면이다. 보다 상세하게는, 도 21은 본 개시의 실시 예에 따른 하나의 단말이 다른 단말로 번들을 전송하는 절차를 예시적으로 도시하는 도면이다. 본 개시에서 도 21의 절차는 번들 전송 절차로 지칭될 수 있다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 21의 예에서와 같이, 제1 단말(2100)은 제1 LBA(2120)과 제1 SSP(2110)을 포함하고, 제2 단말(2150)은 제2 LBA(2170)과 제2 SSP(2160)을 포함할 수 있다. 일 예로, 제1 단말(2100)은 제1 SSP(2110)가 장착되고 제1 SSP(2110)을 제어하기 위한 제1 LBA(2120)이 설치된 단말일 수 있고, 제2 단말(2150)은 제2 SSP(2160)가 장착되고 제2 SSP(2160)을 제어하기 위한 제2 LBA(2170)이 설치된 단말일 수 있다.

도 21을 참조하면, 21000 단계에서 제2 LBA(2170)은 제2 SSP 2(2160)에게 "SSP 정보 (SspInfo)"를 요청할 수 있다. 21000 단계에서 제2 LBA(2170)가 제2 SSP(2160)에게 "SSP 정보 (SspInfo)"를 요청할 때, 제2 LBA(2170)는 제2 SSP(2160)에게 기기 간 번들 이동이 수행될 것임을 알려줄 수 있다.

또한, 21000 단계는 도 21에서 도시했던 과정에 바로 이어서 자동으로 수행될 수도 있고, 외부의 입력을 받은 후 수행될 수도 있다. 이 때, '외부의 입력'은 제2 단말(2150)이 제공하는 UI를 통해 사용자가 직접 전송 받을 번들을 선택하는 과정을 통해 이루어질 수도 있고, 원격 서버로부터 푸쉬 입력을 통해 제2 LBA(2170)에게 입력될 수도 있으며, 또는 제2 LBA(2170)이 원격 서버에 접속하여 해당 정보를 읽어올 수도 있다.

도 21을 참조하면, 21005 단계에서 제2 SSP(2160)는 자신의 "SSP 정보"를 생성할 수 있다. "SSP 정보"에는 번들 전송을 위해 제공되어야 하는 제2 SSP의 정보가 포함될 수 있다. 이때, "SSP 정보"에는 제2 SSP(2160)가 번들을 수신하기 전 거쳐야 할 인증서 협상 과정을 위한 정보(인증서 협상 정보)가 포함될 수 있다. 이 "인증서 협상 정보"는 제2 SSP(2160)가 다른 SSP를 검증하는데 이용할 수 있는 인증서 정보들(SenderSpblVerification)과 다른 SSP가 자신을 검증하는데 이용될 수 있는 인증서 정보들(ReceiverSpblVerification)를 포함할 수 있다. 또한, "인증서 협상 정보"는 제2 SSP(2160)가 지원하는 키 합의 알고리즘의 리스트를 선택적으로 더 포함할 수 있으며, 제2 SSP (2160)가 지원하는 암호화 알고리즘의 리스트를 선택적으로 더 포함할 수 있다. 또한 "SSP 정보"에는 제2 SSP(2160)이 포함하는 프라이머리 플랫폼 및 로더가 지원하는 표준 규격의 버전 정보 중 적어도 하나를 포함하는 SSP 버전 정보가 선택적으로 더 포함될 수 있다.

도 21을 참조하면, 21010 단계에서 제2 SSP(2160)는 제2 LBA(2170)와 제1 LBA(2120)을 거쳐 제1 SSP(2110)에게 21005 단계에서 생성했던 "SSP 정보"를 전달할 수 있다.

이상에 기술된 21000 단계와 21010 단계에 따르면 제2 LBA(2170)가 제2 SSP(2160)에게 "SSP 정보 (SspInfo)" 를 요청하고, 제2 SSP(2160)가 자신의 "SSP 정보"를 생성한 뒤, 제2 SSP(2160)가 제2 LBA(2170)와 제1 LBA(2120)을 거쳐 제1 SSP(2110)에게 "SSP 정보"를 전달할 수 있다. 하지만, 실시예에 따라서는, 제 2 단말(2150)에서 제 1 단말(2100)로 "SSP 정보"가 전달되는 과정은 다음과 같을 수도 있다. 예컨대, 제2 LBA(2170)가 스스로 "SSP 정보"를 생성한 뒤 제1 LBA(2120)을 거쳐 제1 SSP(2110)에게 "SSP 정보"를 전달할 수 있다.

도 21을 참조하면, 21015 단계에서 제1 SSP(2110)은 수신된 "SSP 정보"를 확인하고 이 정보에 기반하여 자신을 인증할 수 있는 "제1 단말 인증 정보(Device1.Auth)"를 생성할 수 있다. 이 과정에 대한 보다 구체적인 절차는 다음과 같다.

제1 SSP(2110)은 수신된 "SenderSpblVerification"을 이용해 자신을 검증할 수 있는 인증서 정보를 확인하고 적어도 하나 이상의 키 합의용 인증서(ssp1.Cert.KA)를 선택할 수 있다. 혹은, 제1 SSP(2110)은 수신된 "제2 SSP(2160)가 지원하는 키 합의 알고리즘의 리스트"를 이용해 키 합의에 사용될 비대칭 암호화용 키 쌍(key pair) 공개키 "ssp1.ePK.KA"와 비밀키 "ssp1.eSK.KA"를 을 생성한 뒤, 이 키 쌍 중 공개키(ssp1.ePK.KA)를 선택할 수 있다. 또한, 제1 SSP(2110)은 수신된 "SenderSpblVerification"를 이용해 자신을 검증할 수 있는 인증서 정보를 확인하고 적어도 하나 이상의 서명용 인증서(ssp1.Cert.DS)를 더 선택할 수 있다.

또한, 제1 SSP(2110)은 수신된 "ReceiverSpblVerification"을 이용해 검증을 수행할 제2 SSP(2160)의 인증서 정보를 적어도 하나 이상 선택한 뒤 이에 해당하는 정보를 "CiPkIdToBeUsed"로 설정할 수 있다.

또한, 제1 SSP(2110)은 수신된 "제2 SSP(2160)가 지원하는 암호화 알고리즘의 리스트"를 이용해 향후 사용될 암호화 알고리즘을 적어도 하나 이상 선택한 뒤 이에 해당하는 정보를 "CryptoToBeUsed"로 설정할 수 있다.

또한, 제1 SSP(2110)은 수신된 "제2 SSP(2160)이 포함하는 프라이머리 플랫폼 및 로더가 지원하는 표준 규격의 버전 정보"의 리스트를 확인하여 그 중 자신 역시 지원하는 표준 규격의 버전이 존재하는지를 확인할 수 있다.

도 21을 참조하면, 21020 단계에서 제1 SSP(2110)은 제1 LBA(2120)을 거쳐 제2 LBA(2170)에게 21015 단계에서 생성했던 "제1 단말 인증 정보(Device1.Auth)"를 전달할 수 있다.

도 21을 참조하면, 21025 단계에서 제2 LBA(2170)은 제2 SSP(2160)에게 "제1 단말 인증 정보(Device1.Auth)"를 전달할 수 있다. 또한, 제2 LBA(2170)은 제2 SSP(2160)에게 "번들 이동 코드"를 더 전달할 수 있다.

도 21을 참조하면, 21030 단계에서 제2 SSP(2160)은 수신된 "제1 단말 인증 정보(Device1.Auth)"를 검증할 수 있다. 만일, 제2 SSP(2160)이 "ssp1.Cert.KA"를 수신한 경우, 해당 인증서의 서명을 확인하여 인증서의 유효성을 확인할 수 있다. 또한, 제2 SSP(2160)이 "ssp1.ePK.KA"와 이에 대한 디지털 서명을 전송 받은 경우에는, 먼저 ssp1.Cert.DS의 유효성을 검사한 뒤 이 인증서를 이용하여 디지털 서명을 확인해 수신된 공개키 ssp1.ePK.KA 의 무결성을 확인할 수 있다. 또한, 제2 SSP(2160)은 수신된 "CiPkIdToBeUsed"를 확인해 자신을 검증할 수 있는 적어도 하나 이상의 서명용 인증서(ssp2.Cert.DS)를 선택할 수 있다.

또한, 도면에는 도시되어 있지 않지만, 21030 단계에서 제2 SSP(2160)은 키 합의에 사용될 비대칭 암호화용 키 쌍(key pair)으로 공개키 "ssp2.ePK.KA"와 비밀키 "ssp2.eSK.KA"를 생성한 뒤, 이 키 쌍 중 공개키(ssp2.ePK.KA)를 선택할 수 있다. 또한, 제2 SSP(2160)은 ssp1.Cert.KA에 포함되어 있는 키 합의용 공개키나 ssp1.ePK.KA 중 하나를 선택한 뒤, 이 값과 ssp2.eSK.KA를 이용하여 향후 단말 1과의 통신 중 암호화에 사용될 세션 키 ShKey01을 생성할 수 있다. ShKey01은 수신된 "CryptoToBeUsed"에 포함되어 있는 암호화 알고리즘용 세션 키여야 한다.

또한, 21030 단계에서 제2 SSP(2160)은 자신을 인증할 수 있는 "제2 단말 인증 정보(Device2.Auth)"를 생성할 수 있다. 이때, "제2 단말 인증 정보(Device2.Auth)"는 "ssp2.Cert.DS"를 포함할 수 있다. 또한, "제2 단말 인증 정보(Device2.Auth)"는 "ssp2.ePK.KA"를 더 포함할 수 있다. 또한, "제2 단말 인증 정보(Device2.Auth)"는 SSP 2(2160)에 의해 생성된 현재 세션을 지칭하는 트랜잭션 아이디(transaction ID)를 더 포함할 수 있다. 또한, "제2 단말 인증 정보(Device2.Auth)"는 "번들 이동 코드"를 더 포함할 수 있다. 또한, "제2 단말 인증 정보(Device2.Auth)"는 제2 SSP(2160)의 SSP 식별자를 더 포함할 수 있다. 또한, "제2 단말 인증 정보(Device2.Auth)"는 향후 전송될 번들에 연관된 번들 패밀리 식별자(SPB Family ID), 번들 패밀리 관리자 식별자(SPB Family Custodian Object ID) 중 적어도 하나를 선택적으로 더 포함할 수 있다.

도 21을 참조하면, 21035 단계에서 제2 SSP(2160)는 제2 LBA(2170)와 제1 LBA(2120)을 거쳐 제1 SSP(2110)에게 21030 단계에서 생성했던 "제2 단말 인증 정보(Device2.Auth)"를 전달할 수 있다. 이때, "번들 이동 코드"가 선택적으로 더 전송될 수 있다.

도 21을 참조하면, 21040 단계에서 제1 SSP(2110)은 수신된 "제2 단말 인증 정보(Device2.Auth)"를 검증할 수 있다. 제1 SSP(2110)은 수신된 "ssp2.Cert.DS"의 서명을 검증하여 해당 인증서의 유효성을 검증할 수 있다. 또한, 제1 SSP(2110)은 수신된 번들 패밀리 식별자(SPB Family ID) 및/또는 번들 패밀리 관리자 식별자(SPB Family Custodian Object ID)가 자신이 전송하고자 하는 번들과 연관되어 올바르게 설정된 값인지를 검사할 수 있다. 또한, 제1 SSP(2110)은 수신된 트랜잭션 아이디(transaction ID) 및/또는 제2 SSP(2160)의 SSP 식별자를 저장할 수 있다. 또한, 제1 SSP(2110)은 수신된 트랜잭션 아이디(transaction ID)나 제2 SSP(2160)의 SSP 식별자를, 현재 진행되고 있는 세션 혹은 전송하고자 하는 번들과 바인딩(binding)시킬 수 있다.

이 과정에서, 만일 "제2 단말 인증 정보(Device2.Auth)"에 암호화된 데이터가 포함되어 있을 경우, 제1 SSP(2110)은 전송 받은 ssp2.ePK.KA와 자신의 ssp1.Cert.KA에 포함되어 있는 키 합의용 공개키에 대응되는 비밀키나 ssp1.eSK.KA를 이용하여 세션 키 ShKey01를 생성하고, 이 세션 키를 이용하여 암호화된 데이터를 복호화한 뒤 검증 과정을 수행할 수 있다. 또한 이 과정에서, 만일 "제2 단말 인증 정보(Device2.Auth)"에 디지털 서명이 포함되어 있을 경우, 제1 SSP(2110)은 "ssp2.Cert.DS"를 이용하여 수신된 디지털 서명의 유효성을 검증할 수 있다.

또한 21040 단계에서, 도 21에 도시되어 있지는 않지만, 제1 SSP(2110)은 키 합의에 사용될 비대칭 암호화용 키 쌍(key pair) 공개키 "ssp1.bundle.ePK.KA"와 비밀키 "ssp1.bundle.eSK.KA"를 을 생성할 수 있다. 이때, 키 쌍 "ssp1.bundle.ePK.KA 와 ssp1.bundle.eSK.KA"는 앞서 생성되었던 "ssp1.ePK.KA 와 ssp1.eSK.KA"와 동일한 값으로 설정될 수도 있다. 또는, 키 쌍 "ssp1.bundle.ePK.KA 와 ssp1.bundle.eSK.KA"는 앞서 사용되었던 "ssp1.Cert.KA에 포함되어 있는 공개키와 이에 대응되는 비밀키"와 동일한 값으로 설정될 수도 있다. 또한, 제1 SSP(2110)은 ssp1.bundle.eSK.KA와 ssp2.ePK.KA를 이용하여 세션 키 ShKey02를 생성할 수 있다. 만일 ssp1.bundle.eSK.KA를 위해 ssp1.eSK.KA 혹은' ssp1.Cert.Ka에 포함되어 있는 공개키에 대응되는 비밀키'가 재사용되었다면, 세션 키 ShKey02의 값 역시 이전에 생성되었던 ShKey01의 값으로 설정될 수 있다.

또한, 21040 단계에서 제1 SSP(2110)은 제2 단말(2150)으로 전송할 번들 및/또는 번들과 연관된 메타데이터를 구성할 수 있다. 이때, 제1 SSP(2110)은 수신된 "번들 이동 코드"를 이용하여 자신이 전송하고자 하는 번들을 식별할 수 있다. 또한, 구성될 번들에는 "ssp1.Cert.DS"가 포함될 수 있다. 또한, 구성될 번들에는 "ssp1.bundle.ePK.KA"가 더 포함될 수 있다. 또한, 구성될 번들은 해당 세션을 식별하는 트랜잭션 아이디(transaction ID)를 더 포함할 수 있다. 또한, 구성될 번들에는 전송될 번들과 연관된 번들 식별자(SPB ID), 번들 패밀리 식별자(SPB Family ID), 번들 패밀리 관리자 식별자(SPB Family Custodian Object ID) 중 적어도 하나가 선택적으로 더 포함될 수 있다. 다양한 실시예에 따르면, 21040 단계에서 구성되는 번들(또는, 번들과 연관된 메타데이터) 안에는 "번들 이동 설정"이 포함될 수 있다.

다양한 실시예에 따르면, 21040 단계에서 구성될 번들에는 ssp1.Cert.DS를 이용하여 생성된 디지털 서명 데이터가 추가될 수 있다. 즉, 상기에 명시된 번들의 구성 요소 일부 혹은 전체에 대하여 생성된 디지털 서명 데이터가 번들의 일부로서 추가될 수 있다. 또한, 구성될 번들의 일부 혹은 전체는 ShKey02를 이용해 암호화될 수 있다.

도 21을 참조하면, 21045 단계에서 제1 SSP(2110)은 제1 LBA(2120)을 거쳐 제2 LBA(2170)에게 21040 단계에서 생성했던(구성된) 번들을 전달할 수 있다. 이때, 전송되는 번들과 연관된 메타데이터가 선택적으로 더 전송될 수 있다. 또한, 전송되는 번들과 연관된 "번들 이동 설정"이 더 전송될 수 있다. 예를 들면, “번들 이동 설정”이 번들 또는 메타데이터에 포함되지 않고, 별도의 포맷(예컨대, 메시지)으로 전송될 수 있다.

도 22는 번들의 기기 간 전송 내역이

- 선 고지(Pre-notification)될 필요가 없고

- 고지 내용의 암호화가 필요하거나 혹은 필요하지 않은

경우 적용되는 절차일 수 있다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 22의 예에서와 같이, 제1 단말(2200)은 제1 LBA(2220)과 제1 SSP(2210)을 포함하고, 제2 단말(2250)은 제2 LBA(2270)과 제2 SSP(2260)을 포함할 수 있다. 일 예로, 제1 단말(2200)은 제1 SSP(2210)가 장착되고 제1 SSP(2210)을 제어하기 위한 제1 LBA(2220)이 설치된 단말일 수 있고, 제2 단말(2250)은 제2 SSP(2260)가 장착되고 제2 SSP(2260)을 제어하기 위한 제2 LBA(2270)이 설치된 단말일 수 있다.

도 22를 참조하면, 22000 단계에서 다음의 절차들이 수행될 수 있다.

1. 번들 설치

도 22를 참조하면, 22000 단계에서 제2 LBA(2270)과 제2 SSP(2260)은 서로 협업하여 제2 단말(2250)에 번들을 설치할 수 있다. 이 과정에서 다음의 절차들이 함께 수행될 수 있다. 만일 메타데이터가 전송된 경우, 제2 LBA(2270) 혹은 제2 SSP(2260)은 메타데이터에 포함된 내용을 검증할 수 있다. 만일 "번들 이동 설정"이 전송되었다면, 제2 LBA(2270)은 상기 정보를 제2 SSP(2260)으로 전달할 수 있다. 만일 트랜잭션 아이디(transaction ID)가 전송되었다면, 제2 LBA(2270) 혹은 제2 SSP(2260)은 이 트랜잭션 아이디가 현재 세션에서 사용되었던 트랜잭션 아이디와 동일한지의 여부를 검사할 수 있다. 만일 번들 식별자(SPB ID), 번들 패밀리 식별자(SPB Family ID), 번들 패밀리 관리자 식별자(SPB Family Custodian Object ID) 중 적어도 하나가 전송되었다면, 제2 LBA(2270) 혹은 제2 SSP(2260)은 이 정보가 현재 수신하려는 번들의 정보와 일치하는지의 여부를 확인할 수 있다. 만일 ssp1.Cert.DS이 전송되었다면, 제2 SSP(2260)은 이 인증서의 유효성을 검증해 제1 SSP(2210)을 인증할 수 있다. 만일 전송 받은 데이터에 암호화된 데이터가 포함되어 있다면, 제2 SSP(2260)은 전송 받은 ssp1.bundle.ePK.KA 와 자신의 ssp2.eSK.KA를 이용하여 세션 키 ShKey02를 생성하고, 이 세션 키를 이용해 암호화된 데이터를 복호한 뒤 검증을 수행할 수 있다. 만일 수신된 데이터에 디지털 서명이 포함되어 있다면, 제2 SSP(2260)은 ssp1.Cer.DS를 검증한 뒤, 이 인증서를 이용해 디지털 서명의 유효성을 검증할 수 있다.

2. “등록 설정” 확인

또한, 도면에는 도시되지 않았지만, 제 2 LBA(2270) 및/또는 제 2 SSP(2260)는 해당 번들의 “등록 설정”을 이용해 '고지 필요 여부' 및/또는 '선 고지 필요 여부' 및/또는 '고지 내용의 암호화 필요 여부'를 확인할 수 있다. 이 과정은 22000 단계의 일부로써 22000 단계에서 이루어지는 다른 절차들과 순서에 상관 없이 독립적으로 이루어질 수 있다. 혹은 22000 단계 이후 22035 단계가 마무리되기 전, 판단이 필요한 순간에 수행될 수도 있다. 본 도면에서 후술할 절차는, “등록 설정”을 확인한 결과, 번들의 기기 간 전송 내역이 선 고지가 될 필요가 없을 때 적용되는 절차일 수 있다.

도 22를 참조하면, 22005 단계에서 제 2 SSP(2260)은 해당 번들의 상태를 "IN TRANSITION"으로 설정할 수 있다. "IN TRANSITION"은 번들이 성공적으로 설치되었지만 아직 사용이 불가한 상태 (또한, '본 도면에서 후술 될 추가 동작' 및/또는 '(본 개시에서는 설명되지 않았지만) 외부 서버의 요청'과 같은 추가 동작에 의해서만 사용 가능한 상태 (Disabled, Enable, Active 상태)로 변경될 수 있는 상태)를 의미한다.

도 22를 참조하면, 22010 단계에서 제 2 LBA(2270)은 제 2 SSP(2260)에게 "증명서"를 요청할 수 있다.

도 22를 참조하면, 22015 단계에서 제 2 SSP(2260)은 "증명서"를 생성할 수 있다. 도 22 에서 이 증명서는 finalizationRequest라 불릴 수 있다. 이 증명서의 구조는 도 18에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

- finalizationRequest는 도 18의 1810에 해당 번들의 "번들 구분자"를 포함할 수 있다.

- finalizationRequest는 도 18의 1830에 제 2 SSP의 "SSP 식별자"를 포함할 수 있다.

- finalizationRequest는 도 18의 1850에 제 2 SSP가 번들의 상태를 “IN TRANSITION” 상태로 설정했음을 의미하는 정보를 포함할 수 있다.

- finalizationRequest는 도 18의 1870에 제 2 SSP가 번들의 상태를 “IN TRANSITION” 상태로 변경한 시간 혹은 증명서를 만든 시간을 선택적으로 포함할 수 있다. 혹은 후술할 전자 서명에 사용된 서명용 인증서의 정보와 그와 관련된 인증서 체인의 정보들을 포함할 수 있다.

- finalizationRequest는 도 18의 1890에 제 2 SSP의 서명 정보를 포함할 수 있다. 이 서명은 앞서 기술한 정보에 대해 제 2 SSP의 서명용 인증서로 전자 서명을 한 서명 정보일 수 있다.

도 22를 참조하면, 22020 단계에서 제 2 SSP(2260)은 제 1 SSP(2210)에게 finalizationRequest를 전달할 수 있다. 예를 들어, 제 2 SSP(2260)은 제 1 SSP(2210)에게 다음과 같은 과정을 거쳐 finalizationRequest를 전달할 수 있다. 즉, 제 2 SSP(2260)은 제 2 LBA (2270) 에게 22010 단계의 응답으로 finalizationRequest를 전달하고, 제 2 LBA(2270)은 제 1 LBA(2220)을 거쳐 제 1 SSP(2210) 에게 finalizationRequest를 전달할 수 있다.

도 22를 참조하면, 22025 단계에서 제 1 SSP(2210)은 수신한 finalizationRequest를 검증할 수 있다. 이 검증 과정은, finalizationRequest에 포함된 제 2 SSP의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, finalizationRequest에 포함된 "번들 구분자"가 해당 번들의 번들 구분자와 일치하는지 여부를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationRequest에 포함된 "SSP 식별자"가 제 2 SSP의 올바른 식별자 인지 여부를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationRequest에 포함된 명령어 정보가 번들의 상태를 “IN TRANSITION” 상태로 변경하는 것인지를 확인하는 과정을 더 포함할 수 있다.

또한, 22025 단계에서 제 1 SSP(2210)는 검증을 마친 후 번들을 삭제할 수 있다.

또한, 22025 단계에서 제 1 SSP(2210)는 "증명서"를 생성할 수 있다. 도 22 에서 이 증명서는 finalizationResponse라 불릴 수 있다. 이 증명서의 구조는 도 18에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

- finalizationResponse는 도 18의 1810에 해당 번들의 "번들 구분자"를 포함할 수 있다. 혹은, 이전 단계에서 수신된 finalizationRequest 의 일부 및/또는 전체 데이터를 포함할 수 있다.

- finalizationResponse는 도 18의 1830에 제 1 SSP의 "SSP 식별자"를 포함할 수 있다.

- finalizationResponse는 도 18의 1850에 제 1 SSP가 번들을 삭제했음을 의미하는 정보를 포함할 수 있다.

- finalizationResponse는 도 18의 1870에 제 1 SSP가 번들을 삭제한 시간 혹은 증명서를 만든 시간을 선택적으로 포함할 수 있다. 혹은 후술할 전자 서명에 사용된 서명용 인증서의 정보와 그와 관련된 인증서 체인의 정보들을 포함할 수 있다.

- finalizationResponse는 도 18의 1890에 제 1 SSP의 서명 정보를 포함할 수 있다. 이 서명은 앞서 기술한 정보에 대해 제 1 SSP의 서명용 인증서로 전자 서명을 한 서명 정보일 수 있다.

도 22를 참조하면, 22030 단계에서 제 1 SSP(2210)은 제 2 SSP(2260)에게 finalizationResponse를 전달할 수 있다. 예를 들어, 제 1 SSP(2210)은 제 1 LBA(2220)과 제 2 LBA(2270)을 거쳐 제 2 SSP(2260)에게 finalizationResponse를 전달할 수 있다.

도 22를 참조하면, 22035 단계에서 제 2 SSP(2260)은 수신한 finalizationResponse를 검증할 수 있다. 이 검증 과정은, finalizationResponse에 포함된 제 1 SSP의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, finalizationResponse에 포함된 "번들 구분자"가 해당 번들의 번들 구분자와 일치하는지 여부를 검사하는 과정을 선택적으로 더 포함할 수 있다. 또한, 이 검증 과정은, finalizationResponse에 포함된 finalizationRequest의 데이터 일부 혹은 전체가 자신이 전송했던 정보와 일치하는지 여부를 검사하는 과정을 포함할 수 있다. 또한, 이 검증 과정은 finalizationResponse에 포함된 "SSP 식별자"를 확인하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationResponse에 포함된 명령어 정보가 번들을 삭제하는 것인지를 확인하는 과정을 더 포함할 수 있다.

또한, 22035 단계에서 제 2 SSP(2260)는 검증을 마친 후 번들의 상태를 사용 가능한 상태 중 하나(Disabled, Enable, Active 중 하나)로 변경할 수 있다. 예를 들어, 도면에 도시된 것처럼, 제 2 SSP(2260)는 번들의 상태를 Disabled 상태로 변환할 수 있다.

또한, 22035 단계에서 제 2 SSP(2260)는 "증명서"를 생성할 수 있다. 도 22 에서 이 증명서는 spblAttestation 이라 불릴 수 있다. 이 증명서의 구조는 도 18에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

- spblAttestation은 도 18의 1810에 해당 번들의 "번들 구분자"를 포함할 수 있다. 혹은, finalizationRequest 및/또는 finalizationResponse 의 일부 및/또는 전체 데이터를 포함할 수 있다.

- spblAttestation은 도 18의 1830에 제 2 SSP의 "SSP 식별자"를 포함할 수 있다.

- spblAttestation은 도 18의 1850에 제 2 SSP가 번들을 사용 가능한 상태 중 하나로 변경했음을 의미하는 정보를 포함할 수 있다.

- spblAttestation은 도 18의 1870에 제 2 SSP가 번들의 상태를 사용 가능한 상태 중 하나로 변경한 시간 혹은 증명서를 만든 시간을 선택적으로 포함할 수 있다. 혹은 후술할 전자 서명에 사용된 서명용 인증서의 정보와 그와 관련된 인증서 체인의 정보들을 포함할 수 있다.

- spblAttestation은 도 18의 1890에 제 2 SSP의 서명 정보를 포함할 수 있다. 이 서명은 앞서 기술한 정보에 대해 제 2 SSP의 서명용 인증서로 전자 서명을 한 서명 정보일 수 있다.

또한, 22035 단계에서 제 2 SSP(2260)은 제2 SSP(2260)는 자신의 "선택된 SSP 정보(sspInforSelected)"를 생성할 수 있다. "선택된 SSP 정보"에는 기기 간 번들 전송 결과를 서버에 고지하기 위해 제공되어야 하는 제2 SSP의 정보가 포함될 수 있다.

이때, "선택된 SSP 정보"에는 인증서 협상 과정을 위한 정보(인증서 협상 정보)가 포함될 수 있다. 이 "인증서 협상 정보"는

- 제2 SSP(2260)가 서버를 검증하는 데 이용할 수 있는 인증서 정보들(spbmVerification)

- 서버가 제 1 SSP (2210)을 검증하는 데 이용할 수 있는 인증서 정보들 (SenderSpblVerification)

- 서버가 제 2 SSP (2260)을 검증하는 데 이용할 수 있는 인증서 정보들(ReceiverSpblVerification)

등의 정보를 선택적으로 포함할 수 있다. 또한, "인증서 협상 정보"는 제2 SSP(2260)가 지원하는 키 합의 알고리즘의 리스트를 선택적으로 더 포함할 수 있으며, 제2 SSP (2260)가 지원하는 암호화 알고리즘의 리스트를 선택적으로 더 포함할 수 있다.

또한 "선택된 SSP 정보"에는 제2 SSP(2260)이 포함하는 프라이머리 플랫폼 및 로더가 지원하는 표준 규격의 버전 정보 중 적어도 하나를 포함하는 SSP 버전 정보가 선택적으로 더 포함될 수 있다.

도 22를 참조하면, 22040 단계에서 제 2 SSP (2260)은 22035 단계에서 수행한 작업에 대한 결과 (예를 들어, 성공과 실패 여부)를 제 2 LBA(2270)에게 전송할 수 있다. 또한, 22035 단계에서 생성된 “선택된 SSP 정보”가 함께 전송될 수도 있다.

22035 단계에서 “선택된 SSP 정보”를 생성하는 과정과 22040 단계에서 “선택된 SSP 정보”를 전달하는 과정은 생략될 수 있다.

도 23은 도 22에서 제시된 절차 후, 번들의 전송 결과가 서버에 등록되는 절차를 도시하는 도면이다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 23의 예에서와 같이, 제2 단말(2350)은 제2 LBA(2370)과 제2 SSP(2360)을 포함할 수 있다. 일 예로, 제2 단말(2350)은 제2 SSP(2360)가 장착되고 제2 SSP(2360)을 제어하기 위한 제2 LBA(2370)이 설치된 단말일 수 있다.

또한, 다양한 실시예에 따르면, 서버(2300)는 서비스 제공자에 의해 운영되는 서버일 수도 있고, 번들 관리 서버일 수도 있고, 서비스 제공자와 번들 관리 서버의 협업에 의해 운영되는 서버일 수도 있으며, 혹은 서비스 제공자 및/또는 번들 관리 서버와 연계되어 운영되는 임의의 서버일 수도 있다. 본 도면의 설명에서는 서버(2300)를 지칭하기 위해 서버의 가능한 예 중 하나인 SPBM이라는 용어를 사용하는 경우도 있지만, 앞서 기술하였듯 서버의 종류는 SPBM으로 국한되지 않는다.

도 23을 참조하면, 23000 단계에서 SPBM(2300)과 LBA(2370) 사이에 TLS(Transport Layer Security) 연결이 형성(established)될 수 있다. 본 도면에서는 23000 단계가 23005 내지 23015 단계 이전에 수행되는 것으로 기술되어 있지만, 23000 단계는 23020 단계가 수행되기 전 23005 내지 23015 단계와는 독립적으로 수행될 수 있다. 일례로, 23000 단계는 23015 단계와 23020 단계 사이에 수행될 수도 있다.

도 23을 참조하면, 23005 단계에서 제2 LBA(2370)은 제2 SSP 2(2360)에게 "선택된 SSP 정보 (SspInfoSelected)"를 요청할 수 있다. 이때, 23005 단계는 자동으로 수행될 수도 있고, 외부의 입력을 받은 후 수행될 수도 있다. 이 때, '외부의 입력'은 제2 단말(2350)이 제공하는 UI를 통해 사용자부터 주어질 수도 있고, 원격 서버로부터 푸쉬 입력을 통해 제2 단말(2350)에게 주어질 수도 있다.

도 23을 참조하면, 23010 단계에서 제2 SSP(2360)는 자신의 "선택된 SSP 정보"를 생성할 수 있다. “선택된 SSP 정보”에 대한 설명은 도 22에 기술된 설명을 참조하기로 한다.

도 23을 참조하면, 23015 단계에서 제2 SSP(2360)는 제2 LBA(2370)에게 23010 단계에서 생성했던 “선택된 SSP 정보”를 전송할 수 있다.

23005 내지 23015 단계는 선택적으로 수행되지 않을 수 있다.

도 23을 참조하면, 23020 단계에서 제 2 LBA(2370)은 서버 (2300)에게 “선택된 SSP 정보”를 전송할 수 있다. 만일 제 2 LBA(2370)가, 도 22의 22035 내지 22040 단계를 통해 “선택된 SSP 정보”를 수신했거나, 혹은 도 23의 23005 내지 23015 단계를 통해 “선택된 SSP 정보”를 수신했다면, 제 2 LBA(2370)은 서버 (2300)에게 수신한 “선택된 SSP 정보”를 전송할 수 있다. 만일, 제 2 LBA(2370)가 “선택된 SSP 정보”를 수신하지 않았다면, 제 2 LBA(2370)는 “선택된 SSP 정보”를 생성하여 서버 (2300)에게 전송할 수 있다.

도 23을 참조하면, 23025 단계에서 서버(2300)는 수신된 "선택된 SSP 정보"를 확인하고 이 정보에 기반하여 자신을 인증할 수 있는 "서버 인증 정보(SPBM.Auth)"를 생성할 수 있다. 이 과정에 대한 보다 구체적인 절차는 다음과 같다.

서버(2300)는 수신된 "spbmVerification"을 이용해 자신을 검증할 수 있는 인증서 정보를 확인하고 적어도 하나 이상의 키 합의용 인증서(spbm.Cert.KA)를 선택할 수 있다. 혹은, 서버(2300) 는 수신된 "제2 SSP(2360)가 지원하는 키 합의 알고리즘의 리스트"를 이용해 키 합의에 사용될 비대칭 암호화용 키 쌍(key pair) 공개키 "spbm.ePK.KA"와 비밀키 "spbm.eSK.KA"를 을 생성한 뒤, 이 키 쌍 중 공개키(spbm.ePK.KA)를 선택할 수 있다. 또한, 서버(2300) 는 수신된 "spbmVerification"를 이용해 자신을 검증할 수 있는 인증서 정보를 확인하고 적어도 하나 이상의 서명용 인증서(spbm.Cert.DS)를 더 선택할 수 있다.

또한, 서버(2300)는 수신된 "SenderSpblVerification"을 이용해 검증을 수행할 제1 SSP(2210)의 인증서 정보가 자신이 검증 가능한 것인지의 여부를 확인할 수 있다. 이 과정은 선택적으로 수행되지 않을 수 있다.

또한, 서버(2300)는 수신된 “ReceiverSpblVerification”을 이용해 검증을 수행할 제 2 SSP(2360)의 인증서 정보가 자신이 검증 가능한 것인지의 여부를 확인할 수 있다. 혹은, “ReceiverSpblVerification”을 이용해 자신이 검증할 수 있는 제 2 SSP(2360)의 인증서 정보를 적어도 하나 이상 선택한 뒤 이에 해당하는 정보를 "CiPkIdToBeUsed"로 설정할 수 있다.

또한, 서버(2300)는 수신된 "제2 SSP(2360)가 지원하는 암호화 알고리즘의 리스트"를 이용해 향후 사용될 암호화 알고리즘을 적어도 하나 이상 선택한 뒤 이에 해당하는 정보를 "CryptoToBeUsed"로 설정할 수 있다.

또한, 서버(2300)는 수신된 "제2 SSP(2360)이 포함하는 프라이머리 플랫폼 및 로더가 지원하는 표준 규격의 버전 정보"의 리스트를 확인하여 그 중 자신 역시 지원하는 표준 규격의 버전이 존재하는지를 확인할 수 있다.

"서버 인증 정보(SPBM.Auth)"는 상기에 설명된 "spbm.Cert.KA", "spbm.ePK.KA" "CiPkIdToBeUsed", "CryptoToBeUsed" 중 적어도 하나를 포함할 수 있다. 또한, "서버 인증 정보(SPBM.Auth)"는 상기에 설명된 "spbm.Cert.DS"를 선택적으로 더 포함할 수 있다.

이때, 상기에 언급한 "서버 인증 정보(SPBM.Auth)"의 일부 혹은 전체는 정보의 무결성을 보장하기 위하여 spbm.Cert.DS를 이용해 검증 가능하도록 디지털 서명이 될 수 있으며, 이 디지털 서명 데이터는 "서버 인증 정보"의 일부로서 추가될 수 있다.

도 23을 참조하면, 23030 단계에서 서버(2300)는 제2 LBA(2370)을 거쳐 제2 SSP(2360)에게 23025 단계에서 생성했던 "서버 인증 정보(SPBM.Auth)"를 전달할 수 있다.

도 23을 참조하면, 23035 단계에서 제2 SSP(2360)은 수신된 "서버 인증 정보(SPBM.Auth)"를 검증할 수 있다. 만일, 제2 SSP(2360)이 "spbm.Cert.KA"를 수신한 경우, 해당 인증서의 서명을 확인하여 인증서의 유효성을 확인할 수 있다. 또한, 제2 SSP(2360)이 "spbm.Cert.DS"를 수신한 경우, 해당 인증서의 서명을 확인하여 인증서의 유효성을 확인할 수 있다. 또한, 제2 SSP(2360)이 "spbm.ePK.KA"와 이에 대한 디지털 서명을 전송 받은 경우에는, spbm.Cert.DS 를 이용하여 디지털 서명을 확인해 수신된 공개키 spbm.ePK.KA 의 무결성을 확인할 수 있다. 또한, 제2 SSP(2360)은 "CiPkIdToBeUsed"을 수신했을 경우 이를 확인해 자신을 검증할 수 있는 적어도 하나 이상의 서명용 인증서(ssp2.Cert.DS)를 선택할 수 있다.

또한, 도면에는 도시되어 있지 않지만, 23035 단계에서 제2 SSP(2360)은 키 합의에 사용될 비대칭 암호화용 키 쌍(key pair)으로 공개키 "ssp2.ePK.KA"와 비밀키 "ssp2.eSK.KA"를 생성한 뒤, 이 키 쌍 중 공개키(ssp2.ePK.KA)를 선택할 수 있다. 또한, 제2 SSP(2360)은 spbm.Cert.KA에 포함되어 있는 키 합의용 공개키나 spbm.ePK.KA 중 하나를 선택한 뒤, 이 값과 ssp2.eSK.KA를 이용하여 향후 서버와의 통신 중 암호화에 사용될 세션 키 ShKey03를 생성할 수 있다. ShKey03는 수신된 "CryptoToBeUsed"에 포함되어 있는 암호화 알고리즘용 세션 키여야 한다.

또한, 23035 단계에서 제2 SSP(2360)은 자신을 인증할 수 있는 "단말 인증 정보(Device.Auth)"를 생성할 수 있다. 이때, "단말 인증 정보(Device.Auth)"는 "ssp2.Cert.DS"를 포함할 수 있다. 또한 "단말 인증 정보(Device.Auth)"는 “ssp1.Cert.DS”를 선택적으로 더 포함할 수 있다. 또한, "단말 인증 정보(Device.Auth)"는 “ssp2.Cert.DS” 및/또는 “ssp1.Cert.DS” 와 연관된 인증서 체인 정보를 더 포함할 수 있다. 또한 "단말 인증 정보(Device.Auth)"는 spblAttestation의 일부 및/또는 전체를 포함할 수 있다. 또한 "단말 인증 정보(Device.Auth)"는 finalizationRequest의 일부 및/또는 전체를 포함할 수 있다. 또한 "단말 인증 정보(Device.Auth)"는 finalizationResponse의 일부 및/또는 전체를 포함할 수 있다. 또한, "단말 인증 정보(Device.Auth)"는 "ssp2.ePK.KA"를 더 포함할 수 있다.

이때, 상기에 언급한 "단말 인증 정보(Device.Auth)"의 일부 혹은 전체는 정보의 무결성을 보장하기 위하여 ssp2.Cert.DS를 이용해 검증 가능하도록 디지털 서명이 될 수 있으며, 이 디지털 서명 데이터는 " 단말 인증 정보"의 일부로서 추가될 수 있다. 또한, “단말 인증 정보(Device.Auth)"의 일부 혹은 전체는 앞서 생성된 세션 키 ShKey03를 이용해 암호화될 수 있다.

도 23을 참조하면, 23040 단계에서 제2 SSP(2360)는 제2 LBA(2370)를 거쳐 서버(2300)에게 23035 단계에서 생성했던 "단말 인증 정보(Device.Auth)"를 전달할 수 있다.

도 23을 참조하면, 23045 단계에서 서버(2300)는 수신된 "단말 인증 정보(Device.Auth)"를 검증할 수 있다. 검증 과정의 구체적 절차는 다음과 같다. 서버(2300)는 수신된 "ssp1.Cert.DS" 및/또는 "ssp2.Cert.DS"의 서명을 검증하여 해당 인증서의 유효성을 검증할 수 있다. 또한, 서버(2300)는 수신한 spblAttestation 및/또는 finalizationRequest 및/또는 finalizationResponse의 서명을 검증할 수 있다. 또한, 서버(2300)는 수신한 spblAttestation 및/또는 finalizationRequest 및/또는 finalizationResponse의 내용을 검증할 수 있다. 또한 서버(2300)는 검증한 내용을 바탕으로 기기 간 전송이 된 번들의 내역을 업데이트할 수 있다. 일례로, 서버(2300)는 해당 번들과 제1 SSP(2210) 사이에 존재했던 매핑(mapping) 관계를 해당 번들과 제2 SSP(2360)의 매핑(mapping) 관계로 업데이트할 수 있다.

이 과정에서, 만일 "단말 인증 정보(Device.Auth)"에 암호화된 데이터가 포함되어 있을 경우, 서버(2300)는 전송 받은 ssp2.ePK.KA와 자신의 spbm.Cert.KA에 포함되어 있는 키 합의용 공개키에 대응되는 비밀키나 spbm.eSK.KA를 이용하여 세션 키 ShKey03를 생성하고, 이 세션 키를 이용하여 암호화된 데이터를 복호화한 뒤 검증 과정을 수행할 수 있다.

도 23을 참조하면, 23050 단계에서 서버(2300)는 23045 단계에서 수행한 작업에 대한 결과 (예를 들어, 성공과 실패 여부)를 제 2 LBA(2370)에게 전송할 수 있다.

도 24는 번들의 기기 간 전송 내역이

- 선 고지(Pre-notification)될 필요가 없고

- 고지 내용의 암호화가 필요하지 않은 경우 적용되는 절차일 수 있다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 24의 예에서와 같이, 제1 단말(2400)은 제1 LBA(2420)과 제1 SSP(2410)을 포함하고, 제2 단말(2450)은 제2 LBA(2470)과 제2 SSP(2460)을 포함할 수 있다. 일 예로, 제1 단말(2400)은 제1 SSP(2410)가 장착되고 제1 SSP(2410)을 제어하기 위한 제1 LBA(2420)이 설치된 단말일 수 있고, 제2 단말(2450)은 제2 SSP(2460)가 장착되고 제2 SSP(2460)을 제어하기 위한 제2 LBA(2470)이 설치된 단말일 수 있다.

도 24를 참조하면, 24000 단계에서 다음의 절차들이 수행될 수 있다.

1. 번들 설치

도 24를 참조하면, 24000 단계에서 제2 LBA(2470)과 제2 SSP(2460)은 서로 협업하여 제2 단말(2450)에 번들을 설치할 수 있다. 이 과정에서 다음의 절차들이 함께 수행될 수 있다. 만일 메타데이터가 전송된 경우, 제2 LBA(2470) 혹은 제2 SSP(2460)은 메타데이터에 포함된 내용을 검증할 수 있다. 만일 "번들 이동 설정"이 전송되었다면, 제2 LBA(2470)은 이 정보를 제2 SSP(2460)으로 전달할 수 있다. 만일 트랜잭션 아이디(transaction ID)가 전송되었다면, 제2 LBA(2470) 혹은 제2 SSP(2460)은 이 트랜잭션 아이디가 현재 세션에서 사용되었던 트랜잭션 아이디와 동일한지의 여부를 검사할 수 있다. 만일 번들 식별자(SPB ID), 번들 패밀리 식별자(SPB Family ID), 번들 패밀리 관리자 식별자(SPB Family Custodian Object ID) 중 적어도 하나가 전송되었다면, 제2 LBA(2470) 혹은 제2 SSP(2460)은 이 정보가 현재 수신하려는 번들의 정보와 일치하는지의 여부를 확인할 수 있다. 만일 ssp1.Cert.DS이 전송되었다면, 제2 SSP(2460)은 이 인증서의 유효성을 검증해 제1 SSP(2410)을 인증할 수 있다. 만일 전송 받은 데이터에 암호화된 데이터가 포함되어 있다면, 제2 SSP(2460)은 전송 받은 ssp1.bundle.ePK.KA 와 자신의 ssp2.eSK.KA를 이용하여 세션 키 ShKey02를 생성하고, 이 세션 키를 이용해 암호화된 데이터를 복호한 뒤 검증을 수행할 수 있다. 만일 수신된 데이터에 디지털 서명이 포함되어 있다면, 제2 SSP(2460)은 ssp1.Cer.DS를 검증한 뒤, 이 인증서를 이용해 디지털 서명의 유효성을 검증할 수 있다.

2. “등록 설정” 확인

또한, 도면에는 도시되지 않았지만, 제 2 LBA(2470) 및/또는 제 2 SSP(2460)는 해당 번들의 “등록 설정”을 이용해 '고지 필요 여부' 및/또는 '선 고지 필요 여부' 및/또는 '고지 내용의 암호화 필요 여부'를 확인할 수 있다. 이 과정은 24000 단계의 일부로써 24000 단계에서 이루어지는 다른 절차들과 순서에 상관 없이 독립적으로 이루어질 수 있다. 혹은 24000 단계 이후 24035 단계가 마무리되기 전, 판단이 필요한 순간에 수행될 수도 있다. 본 도면에서 후술할 절차는, “등록 설정”을 확인한 결과, 번들의 기기 간 전송 내역이 선 고지가 될 필요가 없고 고지 내용이 암호화될 필요가 없을 때 적용되는 절차일 수 있다.

도 24을 참조하면, 24005 단계에서 제 2 SSP(2460)은 해당 번들의 상태를 "IN TRANSITION"으로 설정할 수 있다. "IN TRANSITION"은 번들이 성공적으로 설치되었지만 아직 사용이 불가한 상태 (또한, '본 도면에서 후술 될 추가 동작' 및/또는 '(본 개시에서는 설명되지 않았지만) 외부 서버의 요청'과 같은 추가 동작에 의해서만 사용 가능한 상태 (Disabled, Enable, Active 상태)로 변경될 수 있는 상태)를 의미한다.

도 24을 참조하면, 24010 단계에서 제 2 LBA(2470)은 제 2 SSP(2460)에게 "증명서"를 요청할 수 있다.

도 24을 참조하면, 24015 단계에서 제 2 SSP(2460)은 "증명서"를 생성할 수 있다. 도 24 에서 이 증명서는 finalizationRequest라 불릴 수 있다. 이 증명서의 구조는 도 18에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

도 2를 참조하면, 24020 단계에서 제 2 SSP(2460)은 제 1 SSP(2410)에게 finalizationRequest를 전달할 수 있다. 예를 들어, 제 2 SSP(2460)은 제 1 SSP(2410)에게 다음과 같은 과정을 거쳐 finalizationRequest를 전달할 수 있다. 즉, 제 2 SSP(2460)은 제 2 LBA (2470) 에게 24010 단계의 응답으로 finalizationRequest를 전달하고, 제 2 LBA(2470)은 제 1 LBA(2420)을 거쳐 제 1 SSP(2410) 에게 finalizationRequest를 전달할 수 있다.

도 24를 참조하면, 24025 단계에서 제 1 SSP(2410)은 수신한 finalizationRequest를 검증할 수 있다. 이 검증 과정은, finalizationRequest에 포함된 제 2 SSP의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, finalizationRequest에 포함된 "번들 구분자"가 해당 번들의 번들 구분자와 일치하는지 여부를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationRequest에 포함된 "SSP 식별자"가 제 2 SSP의 올바른 식별자 인지 여부를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationRequest에 포함된 명령어 정보가 번들의 상태를 “IN TRANSITION” 상태로 변경하는 것인지를 확인하는 과정을 더 포함할 수 있다.

또한, 24025 단계에서 제 1 SSP(2410)는 검증을 마친 후 번들을 삭제할 수 있다.

또한, 24025 단계에서 제 1 SSP(2410)는 "증명서"를 생성할 수 있다. 도 24 에서 이 증명서는 finalizationResponse라 불릴 수 있다. 이 증명서의 구조는 도 18에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

도 24을 참조하면, 24030 단계에서 제 1 SSP(2410)은 제 2 SSP(2460)에게 finalizationResponse를 전달할 수 있다. 예를 들어, 제 1 SSP(2410)은 제 1 LBA(2420)과 제 2 LBA(2470)을 거쳐 제 2 SSP(2460)에게 finalizationResponse를 전달할 수 있다.

도 24을 참조하면, 24035 단계에서 제 2 SSP(2460)은 수신한 finalizationResponse를 검증할 수 있다. 이 검증 과정은, finalizationResponse에 포함된 제 1 SSP의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, finalizationResponse에 포함된 "번들 구분자"가 해당 번들의 번들 구분자와 일치하는지 여부를 검사하는 과정을 선택적으로 더 포함할 수 있다. 또한, 이 검증 과정은, finalizationResponse에 포함된 finalizationRequest의 데이터 일부 혹은 전체가 자신이 전송했던 정보와 일치하는지 여부를 검사하는 과정을 포함할 수 있다. 또한, 이 검증 과정은 finalizationResponse에 포함된 "SSP 식별자"를 확인하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationResponse에 포함된 명령어 정보가 번들을 삭제하는 것인지를 확인하는 과정을 더 포함할 수 있다.

또한, 24035 단계에서 제 2 SSP(2460)는 검증을 마친 후 번들의 상태를 사용 가능한 상태 중 하나(Disabled, Enable, Active 중 하나)로 변경할 수 있다. 예를 들어, 도면에 도시된 것처럼, 제 2 SSP(2460)는 번들의 상태를 Disabled 상태로 변환할 수 있다.

또한, 24035 단계에서 제 2 SSP(2460)는 "증명서"를 생성할 수 있다. 도 24 에서 이 증명서는 spblAttestation 이라 불릴 수 있다. 이 증명서의 구조는 도 18에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

도 24를 참조하면, 24040 단계에서 제 2 SSP (2460)은 24035 단계에서 생성한 spblAttestation을 전송할 수도 있다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 25의 예에서와 같이, 제2 단말(2550)은 제2 LBA(2570)과 제2 SSP(2560)을 포함할 수 있다. 일 예로, 제2 단말(2550)은 제2 SSP(2560)가 장착되고 제2 SSP(2560)을 제어하기 위한 제2 LBA(2570)이 설치된 단말일 수 있다.

또한, 다양한 실시예에 따르면, 서버(2500)는 서비스 제공자에 의해 운영되는 서버일 수도 있고, 번들 관리 서버일 수도 있고, 서비스 제공자와 번들 관리 서버의 협업에 의해 운영되는 서버일 수도 있으며, 혹은 서비스 제공자 및/또는 번들 관리 서버와 연계되어 운영되는 임의의 서버일 수도 있다. 본 도면의 설명에서는 서버(2500)를 지칭하기 위해 서버의 가능한 예 중 하나인 SPBM이라는 용어를 사용하는 경우도 있지만, 앞서 기술하였듯 서버의 종류는 SPBM으로 국한되지 않는다.

도 25를 참조하면, 25000 단계에서 SPBM(2500)과 LBA(2570) 사이에 TLS(Transport Layer Security) 연결이 형성(established)될 수 있다.

도 25를 참조하면, 25005 단계에서 제 2 LBA(2570)은 서버 (2500)에게 spblAttestation 및/또는 finalizationRequest 및/또는 finalizationResponse의 일부 및/또는 전체를 전송할 수 있다. 이때, 제2 LBA(2570)은 서버(2500)에게 “선택된 SSP 정보”를 추가로 더 전송할 수 있다. “선택된 SSP 정보”에 대한 설명은 도 22의 설명을 참조하기로 한다. 또한, 제2 LBA(2570)은 서버(2500)에게 "ssp2.Cert.DS"를 선택적으로 더 전송할 수 있다. 또한 제2 LBA(2570)은 서버(2500)에게 “ssp1.Cert.DS”를 선택적으로 더 전송할 수 있다. 또한, 제2 LBA(2570)은 서버(2500)에게 “ssp2.Cert.DS” 및/또는 “ssp1.Cert.DS” 와 연관된 인증서 체인 정보를 더 포함할 수 있다. 상기의 정보들은 제2 LBA(2570) 스스로 구성하여 전송할 수도 있고, 본 도면에 도시되지는 않았지만 제2 LBA(2570)이 제2 SSP(2560)에게 해당 정보를 요청한 뒤 수신한 정보들을 전송할 수도 있고, 혹은 본 도면에 도시되지는 않았지만 제2 LBA(2570)이 제2 SSP(2560)에게 해당 정보의 일부를 요청한 뒤 수신한 정보와 자신이 보유한 정보를 조합하여 전송할 수도 있다.

도 25를 참조하면, 25010 단계에서 서버(2500)는 25005 단계에서 수신한 정보들을 검증할 수 있다. 검증 과정의 구체적 절차는 다음과 같다. 서버(2500)는 수신된 "ssp1.Cert.DS" 및/또는 "ssp2.Cert.DS"의 서명을 검증하여 해당 인증서의 유효성을 검증할 수 있다. 또한, 서버(2500)는 수신한 spblAttestation 및/또는 finalizationRequest 및/또는 finalizationResponse의 서명을 검증할 수 있다. 또한, 서버(2700)는 수신한 spblAttestation 및/또는 finalizationRequest 및/또는 finalizationResponse의 내용을 검증할 수 있다. 또한 서버(2500)는 검증한 내용을 바탕으로 기기 간 전송이 된 번들의 내역을 업데이트할 수 있다. 일례로, 서버(2500)는 해당 번들과 제1 SSP(2410) 사이에 존재했던 매핑(mapping) 관계를 해당 번들과 제2 SSP(2560)의 매핑(mapping) 관계로 업데이트할 수 있다.

도 25를 참조하면, 25015 단계에서 서버(2500)는 제2 LBA(2570)에게 25010 단계에서 수행한 검증 작업의 결과를 전송할 수 있다. 예를 들면, 서버(2500)는 제2 LBA(2570)에게 검증의 성공 혹은 실패 여부를 전송할 수 있다.

도 26은 번들의 기기 간 전송 내역이

- 선 고지(Pre-notification)될 필요가 있고

- 고지 내용의 암호화가 필요하거나 혹은 필요하지 않은

경우 적용되는 절차일 수 있다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 26의 예에서와 같이, 제1 단말(2600)은 제1 LBA(2620)과 제1 SSP(2610)을 포함하고, 제2 단말(2650)은 제2 LBA(2670)과 제2 SSP(2660)을 포함할 수 있다. 일 예로, 제1 단말(2600)은 제1 SSP(2610)가 장착되고 제1 SSP(2610)을 제어하기 위한 제1 LBA(2620)이 설치된 단말일 수 있고, 제2 단말(2650)은 제2 SSP(2660)가 장착되고 제2 SSP(2660)을 제어하기 위한 제2 LBA(2670)이 설치된 단말일 수 있다.

도 26을 참고하면 26000 단계에서 다음의 절차들이 수행될 수 있다.

1. 번들 설치

도 26을 참조하면, 26000 단계에서 제2 LBA(2670)과 제2 SSP(2660)은 서로 협업하여 제2 단말(2650)에 번들을 설치할 수 있다. 이 과정에서 다음의 절차들이 함께 수행될 수 있다. 만일 메타데이터가 전송된 경우, 제2 LBA(2670) 혹은 제2 SSP(2660)은 메타데이터에 포함된 내용을 검증할 수 있다. 만일 "번들 이동 설정"이 전송되었다면, 제2 LBA(2670)은 이 정보를 제2 SSP(2660)으로 전달할 수 있다. 만일 트랜잭션 아이디(transaction ID)가 전송되었다면, 제2 LBA(2670) 혹은 제2 SSP(2660)은 이 트랜잭션 아이디가 현재 세션에서 사용되었던 트랜잭션 아이디와 동일한지의 여부를 검사할 수 있다. 만일 번들 식별자(SPB ID), 번들 패밀리 식별자(SPB Family ID), 번들 패밀리 관리자 식별자(SPB Family Custodian Object ID) 중 적어도 하나가 전송되었다면, 제2 LBA(2670) 혹은 제2 SSP(2660)은 이 정보가 현재 수신하려는 번들의 정보와 일치하는지의 여부를 확인할 수 있다. 만일 ssp1.Cert.DS이 전송되었다면, 제2 SSP(2660)은 이 인증서의 유효성을 검증해 제1 SSP(2610)을 인증할 수 있다. 만일 전송 받은 데이터에 암호화된 데이터가 포함되어 있다면, 제2 SSP(2660)은 전송 받은 ssp1.bundle.ePK.KA 와 자신의 ssp2.eSK.KA를 이용하여 세션 키 ShKey02를 생성하고, 이 세션 키를 이용해 암호화된 데이터를 복호한 뒤 검증을 수행할 수 있다. 만일 수신된 데이터에 디지털 서명이 포함되어 있다면, 제2 SSP(2660)은 ssp1.Cer.DS를 검증한 뒤, 이 인증서를 이용해 디지털 서명의 유효성을 검증할 수 있다.

2. 선 등록 필요 여부 확인

또한, 도면에는 도시되지 않았지만, 제 2 LBA(2670) 및/또는 제 2 SSP(2660)는 해당 번들의 “등록 설정”을 이용해 '고지 필요 여부' 및/또는 '선 고지 필요 여부' 및/또는 '고지 내용의 암호화 필요 여부'를 확인할 수 있다. 이 과정은 26000 단계의 일부로써 26000 단계에서 이루어지는 다른 절차들과 순서에 상관 없이 독립적으로 이루어질 수 있다. 혹은 26000 단계 이후 26035 단계가 마무리되기 전, 판단이 필요한 순간에 수행될 수도 있다. 본 도면에서 후술할 절차는, “등록 설정”을 확인한 결과, 번들의 기기 간 전송 내역이 선 고지가 될 필요가 있을 경우 적용되는 절차일 수 있다.

도 26을 참조하면, 26005 단계에서 제 2 SSP(2660)은 해당 번들의 상태를 "IN TRANSITION"으로 설정할 수 있다. "IN TRANSITION"은 번들이 성공적으로 설치되었지만 아직 사용이 불가한 상태 (또한, '본 도면에서 후술 될 추가 동작과 도 27에서 설명할 추가 동작' 및/또는 '(본 개시에서는 설명되지 않았지만) 외부 서버의 요청'과 같은 추가 동작에 의해서만 사용 가능한 상태 (Disabled, Enable, Active 상태)로 변경될 수 있는 상태)를 의미한다.

도 26을 참조하면, 26010 단계에서 제 2 LBA(2670)은 제 2 SSP(2660)에게 "증명서"를 요청할 수 있다.

도 26을 참조하면, 26015 단계에서 제 2 SSP(2660)은 "증명서"를 생성할 수 있다. 도 26 에서 이 증명서는 finalizationRequest라 불릴 수 있다. 이 증명서의 구조는 도 18에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

도 26을 참조하면, 26020 단계에서 제 2 SSP(2660)은 제 1 SSP(2610)에게 finalizationRequest를 전달할 수 있다. 예를 들어, 제 2 SSP(2660)은 제 1 SSP(2610)에게 다음과 같은 과정을 거쳐 finalizationRequest를 전달할 수 있다. 즉, 제 2 SSP(2660)은 제 2 LBA (2670) 에게 26010 단계의 응답으로 finalizationRequest를 전달하고, 제 2 LBA는 제 1 LBA(2620)을 거쳐 제 1 SSP 에게 finalizationRequest를 전달할 수 있다.

도 26을 참조하면, 26025 단계에서 제 1 SSP(2610)은 수신한 finalizationRequest를 검증할 수 있다. 이 검증 과정은, finalizationRequest에 포함된 제 2 SSP의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, finalizationRequest에 포함된 "번들 구분자"가 해당 번들의 번들 구분자와 일치하는지 여부를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationRequest에 포함된 "SSP 식별자"가 제 2 SSP의 올바른 식별자 인지 여부를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationRequest에 포함된 명령어 정보가 번들의 상태를 “IN TRANSITION” 상태로 변경하는 것인지를 확인하는 과정을 더 포함할 수 있다.

또한, 26025 단계에서 제 1 SSP(2610)는 검증을 마친 후 번들을 삭제할 수 있다.

또한, 26025 단계에서 제 1 SSP(2610)는 "증명서"를 생성할 수 있다. 도 26 에서 이 증명서는 finalizationResponse라 불릴 수 있다. 이 증명서의 구조는 도 18에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

도 26을 참조하면, 26030 단계에서 제 1 SSP(2610)은 제 2 SSP(2660)에게 finalizationResponse를 전달할 수 있다. 예를 들어, 제 1 SSP(2610)은 제 1 LBA(2620)과 제 2 LBA(2670)을 거쳐 제 2 SSP(2660)에게 finalizationResponse를 전달할 수 있다.

도 26을 참조하면, 26035 단계에서 제 2 SSP(2660)은 수신한 finalizationResponse를 검증할 수 있다. 이 검증 과정은, finalizationResponse에 포함된 제 1 SSP의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, finalizationResponse에 포함된 "번들 구분자"가 해당 번들의 번들 구분자와 일치하는지 여부를 검사하는 과정을 선택적으로 더 포함할 수 있다. 또한, 이 검증 과정은, finalizationResponse에 포함된 finalizationRequest의 데이터 일보 혹은 전체가 자신이 전송했던 정보와 일치하는지 여부를 검사하는 과정을 포함할 수 있다. 또한, 이 검증 과정은 finalizationResponse에 포함된 "SSP 식별자"를 확인하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationResponse에 포함된 명령어 정보가 번들을 삭제하는 것인지를 확인하는 과정을 더 포함할 수 있다.

또한, 26035 단계에서 제 2 SSP(2660)은 자신의 "선택된 SSP 정보(sspInforSelected)"를 생성할 수 있다. "선택된 SSP 정보"에는 기기 간 번들 전송 결과를 서버에 고지하기 위해 제공되어야 하는 제2 SSP의 정보가 포함될 수 있다.

- 제2 SSP(2660)가 서버를 검증하는 데 이용할 수 있는 인증서 정보들(spbmVerification)

- 서버가 제 1 SSP (2610)을 검증하는 데 이용할 수 있는 인증서 정보들 (SenderSpblVerification)

- 서버가 제 2 SSP (2660)을 검증하는 데 이용할 수 있는 인증서 정보들(ReceiverSpblVerification)

등의 정보를 선택적으로 포함할 수 있다. 또한, "인증서 협상 정보"는 제2 SSP(2660)가 지원하는 키 합의 알고리즘의 리스트를 선택적으로 더 포함할 수 있으며, 제2 SSP (2660)가 지원하는 암호화 알고리즘의 리스트를 선택적으로 더 포함할 수 있다.

또한 "선택된 SSP 정보"에는 제2 SSP(2660)이 포함하는 프라이머리 플랫폼 및 로더가 지원하는 표준 규격의 버전 정보 중 적어도 하나를 포함하는 SSP 버전 정보가 선택적으로 더 포함될 수 있다.

도 26을 참조하면, 26040 단계에서 제 2 SSP (2660)은 26035 단계에서 수행한 작업에 대한 결과 (예를 들어, 성공과 실패 여부)를 제 2 LBA(2670)에게 전송할 수 있다. 또한, 26035 단계에서 생성된 “선택된 SSP 정보”가 함께 전송될 수도 있다.

26035 과정에서 “선택된 SSP 정보”를 생성하는 과정과 26040 단계에서 “선택된 SSP 정보”를 전달하는 과정은 생략될 수 있다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 27의 예에서와 같이, 제2 단말(2750)은 제2 LBA(2770)과 제2 SSP(2760)을 포함할 수 있다. 일 예로, 제2 단말(2750)은 제2 SSP(2760)가 장착되고 제2 SSP(2760)을 제어하기 위한 제2 LBA(2770)이 설치된 단말일 수 있다.

또한, 다양한 실시예에 따르면, 서버(2700)는 서비스 제공자에 의해 운영되는 서버일 수도 있고, 번들 관리 서버일 수도 있고, 서비스 제공자와 번들 관리 서버의 협업에 의해 운영되는 서버일 수도 있으며, 혹은 서비스 제공자 및/또는 번들 관리 서버와 연계되어 운영되는 임의의 서버일 수도 있다. 본 도면의 설명에서는 서버(2700)를 지칭하기 위해 서버의 가능한 예 중 하나인 SPBM이라는 용어를 사용하는 경우도 있지만, 앞서 기술하였듯 서버의 종류는 SPBM으로 국한되지 않는다.

도 27을 참조하면, 27000 단계에서 SPBM(2700)과 LBA(2770) 사이에 TLS(Transport Layer Security) 연결이 형성(established)될 수 있다. 본 도면에서는 27000 단계가 27005 내지 27015 단계 이전에 수행되는 것으로 기술되어 있지만, 27000 단계는 27020 단계가 수행되기 전 27005 내지 27015 단계와는 독립적으로 수행될 수 있다. 일례로, 27000 단계는 27015 단계와 27020 단계 사이에 수행될 수도 있다.

도 27을 참조하면, 27005 단계에서 제2 LBA(2770)은 제2 SSP 2(2760)에게 "선택된 SSP 정보 (SspInfoSelected)"를 요청할 수 있다. 이때, 27005 단계는 자동으로 수행될 수도 있고, 외부의 입력을 받은 후 수행될 수도 있다. 이 때, '외부의 입력'은 제2 단말(2750)이 제공하는 UI를 통해 사용자부터 주어질 수도 있고, 원격 서버로부터 푸쉬 입력을 통해 제2 단말(2750)에게 주어질 수도 있다.

도 27을 참조하면, 27010 단계에서 제2 SSP(2760)는 자신의 "선택된 SSP 정보"를 생성할 수 있다. “선택된 SSP 정보”에 대한 설명은 도 26에 기술된 설명을 참조하기로 한다.

도 27을 참조하면, 27015 단계에서 제2 SSP(2760)는 제2 LBA(2770)에게 27010 단계에서 생성했던 “선택된 SSP 정보”를 전송할 수 있다.

27005 내지 27015 단계는 경우에 따라 생략될 수 있다.

도 27을 참조하면, 27020 단계에서 제 2 LBA(2770)은 서버 (2700)에게 “선택된 SSP 정보”를 전송할 수 있다. 만일 제 2 LBA(2770)가 도 26의 26035 내지 26040 단계를 통해 “선택된 SSP 정보”를 수신했거나, 혹은 도 27의 27005 내지 27015 단계를 통해 “선택된 SSP 정보”를 수신했다면, 제 2 LBA(2770)은 서버 (2700)에게 수신한 “선택된 SSP 정보”를 전송할 수 있다. 만일, 제 2 LBA(2770)가 “선택된 SSP 정보”를 수신하지 않았다면, 제 2 LBA(2770)는 “선택된 SSP 정보”를 생성하여 서버 (2700)에게 전송할 수 있다.

도 27을 참조하면, 27025 단계에서 서버(2700)는 수신된 "선택된 SSP 정보"를 확인하고 이 정보에 기반하여 자신을 인증할 수 있는 "서버 인증 정보(SPBM.Auth)"를 생성할 수 있다. 이 과정에 대한 보다 구체적인 절차는 다음과 같다.

서버(2700)는 수신된 "spbmVerification"을 이용해 자신을 검증할 수 있는 인증서 정보를 확인하고 적어도 하나 이상의 키 합의용 인증서(spbm.Cert.KA)를 선택할 수 있다. 혹은, 서버(2700)는 수신된 "제2 SSP(2760)가 지원하는 키 합의 알고리즘의 리스트"를 이용해 키 합의에 사용될 비대칭 암호화용 키 쌍(key pair) 공개키 "spbm.ePK.KA"와 비밀키 "spbm.eSK.KA"를 을 생성한 뒤, 이 키 쌍 중 공개키(spbm.ePK.KA)를 선택할 수 있다. 또한, 서버(2700)는 수신된 "spbmVerification"를 이용해 자신을 검증할 수 있는 인증서 정보를 확인하고 적어도 하나 이상의 서명용 인증서(spbm.Cert.DS)를 더 선택할 수 있다.

또한, 서버(2700)는 수신된 "SenderSpblVerification"을 이용해 검증을 수행할 제1 SSP(2610)의 인증서 정보가 자신이 검증 가능한 것인지의 여부를 확인할 수 있다.

또한, 서버(2700)는 수신된 “ReceiverSpblVerification”을 이용해 검증을 수행할 제 2 SSP(2760)의 인증서 정보가 자신이 검증 가능한 것인지의 여부를 확인할 수 있다. 혹은, “ReceiverSpblVerification”을 이용해 자신이 검증할 수 있는 제 2 SSP(2760)의 인증서 정보를 적어도 하나 이상 선택한 뒤 이에 해당하는 정보를 "CiPkIdToBeUsed"로 설정할 수 있다.

또한, 서버(2700)는 수신된 "제2 SSP(2760)가 지원하는 암호화 알고리즘의 리스트"를 이용해 향후 사용될 암호화 알고리즘을 적어도 하나 이상 선택한 뒤 이에 해당하는 정보를 "CryptoToBeUsed"로 설정할 수 있다.

또한, 서버(2700)는 수신된 "제2 SSP(2760)이 포함하는 프라이머리 플랫폼 및 로더가 지원하는 표준 규격의 버전 정보"의 리스트를 확인하여 그 중 자신 역시 지원하는 표준 규격의 버전이 존재하는지를 확인할 수 있다.

"서버 인증 정보(SPBM.Auth)"는 상기에 설명된 "spbm.Cert.KA", "spbm.ePK.KA", "spbm.Cert.DS", "CiPkIdToBeUsed", "CryptoToBeUsed" 중 적어도 하나를 포함할 수 있다.

도 27을 참조하면, 27030 단계에서 서버(2700)는 제2 LBA(2770)을 거쳐 제2 SSP(2760)에게 27025 단계에서 생성했던 "서버 인증 정보(SPBM.Auth)"를 전달할 수 있다.

도 27을 참조하면, 27035 단계에서 제2 SSP(2760)은 수신된 "서버 인증 정보(SPBM.Auth)"를 검증할 수 있다. 만일, 제2 SSP(2760)이 "spbm.Cert.KA"를 수신한 경우, 해당 인증서의 서명을 확인하여 인증서의 유효성을 확인할 수 있다. 또한, 제2 SSP(2760)이 "spbm.Cert.DS"를 수신한 경우, 해당 인증서의 서명을 확인하여 인증서의 유효성을 확인할 수 있다. 또한, 제2 SSP(2760)이 "spbm.ePK.KA"와 이에 대한 디지털 서명을 전송 받은 경우에는, spbm.Cert.DS를 이용하여 디지털 서명을 확인해 수신된 공개키 spbm.ePK.KA 의 무결성을 확인할 수 있다. 또한, 제2 SSP(2760)은 "CiPkIdToBeUsed"을 수신했을 경우 이를 확인해 자신을 검증할 수 있는 적어도 하나 이상의 서명용 인증서(ssp2.Cert.DS)를 선택할 수 있다.

또한, 도면에는 도시되어 있지 않지만, 27035 단계에서 제2 SSP(2760)은 키 합의에 사용될 비대칭 암호화용 키 쌍(key pair)으로 공개키 "ssp2.ePK.KA"와 비밀키 "ssp2.eSK.KA"를 생성한 뒤, 이 키 쌍 중 공개키(ssp2.ePK.KA)를 선택할 수 있다. 또한, 제2 SSP(2760)은 spbm.Cert.KA에 포함되어 있는 키 합의용 공개키나 spbm.ePK.KA 중 하나를 선택한 뒤, 이 값과 ssp2.eSK.KA를 이용하여 향후 서버와의 통신 중 암호화에 사용될 세션 키 ShKey03를 생성할 수 있다. ShKey03는 수신된 "CryptoToBeUsed"에 포함되어 있는 암호화 알고리즘용 세션 키여야 한다.

또한, 27035 단계에서 제2 SSP(2760)은 자신을 인증할 수 있는 "단말 인증 정보(Device.Auth)"를 생성할 수 있다. 이때, "단말 인증 정보(Device.Auth)"는 "ssp2.Cert.DS"를 포함할 수 있다. 또한, "단말 인증 정보(Device.Auth)"는 "ssp2.ePK.KA"를 더 포함할 수 있다. 또한 "단말 인증 정보(Device.Auth)"는 “ssp1.Cert.DS”를 선택적으로 더 포함할 수 있다. 또한 "단말 인증 정보(Device.Auth)"는 finalizationRequest의 일부 및/또는 전체를 포함할 수 있다. 또한 "단말 인증 정보(Device.Auth)"는 finalizationResponse의 일부 및/또는 전체를 포함할 수 있다

도 27을 참조하면, 27040 단계에서 제2 SSP(2760)는 제2 LBA(2770)를 거쳐 서버(2700)에게 27035 단계에서 생성했던 "단말 인증 정보(Device.Auth)"를 전달할 수 있다.

도 27을 참조하면, 27045 단계에서 서버(2700)는 수신된 "단말 인증 정보(Device.Auth)"를 검증할 수 있다. 검증 과정의 구체적 절차는 다음과 같다. 서버(2700)는 수신된 "ssp1.Cert.DS" 및/또는 "ssp2.Cert.DS"의 서명을 검증하여 해당 인증서의 유효성을 검증할 수 있다. 또한, 서버(2700)는 수신한 finalizationRequest 및/또는 finalizationResponse의 서명을 검증할 수 있다. 또한, 서버(2700)는 수신한 finalizationRequest 및/또는 finalizationResponse의 내용을 검증할 수 있다. 또한 서버(2700)는 검증한 내용을 바탕으로 기기 간 전송이 된 번들의 내역을 업데이트할 수 있다. 일례로, 서버(2700)는 해당 번들과 제1 SSP(2610) 사이에 존재했던 매핑(mapping) 관계를 해당 번들과 제2 SSP(2760)의 매핑(mapping) 관계로 업데이트할 수 있다.

이 과정에서, 만일 "단말 인증 정보(Device.Auth)"에 암호화된 데이터가 포함되어 있을 경우, 서버(2700)는 전송 받은 ssp2.ePK.KA와 자신의 spbm.Cert.KA에 포함되어 있는 키 합의용 공개키에 대응되는 비밀키나 spbm.eSK.KA를 이용하여 세션 키 ShKey03를 생성하고, 이 세션 키를 이용하여 암호화된 데이터를 복호화한 뒤 검증 과정을 수행할 수 있다.

또한, 27045 단계에서 서버(2700)는 "증명서"를 생성할 수 있다. 도 27 에서 이 증명서는 spbmAttestation 이라 불릴 수 있다. 이 증명서의 구조는 도 18에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

- spbmAttestation은 도 18의 1810에 해당 번들의 "번들 구분자"를 포함할 수 있다. 혹은, 이전 단계에서 수신된 finalizationRequest 및/또는 finalizationResponse의 일부 및/또는 전체 데이터를 포함할 수 있다.

- spbmAttestation은 도 18의 1830에 서버의 식별자 (예컨대, 서비스 제공자의 식별자 및/또는 번들 관리 서버의 식별자 및/또는 서버의 주소)를 포함할 수 있다.

- spbmAttestation은 도 18의 1850에 서버가 번들의 이동 내역을 확인했음을 의미하는 정보를 포함할 수 있다.

- spbmAttestation은 도 18의 1870에 서버가 번들의 이동 내역을 확인한 시간 혹은 증명서를 만든 시간을 선택적으로 포함할 수 있다. 혹은 후술할 전자 서명에 사용된 서명용 인증서의 정보와 그와 관련된 인증서 체인의 정보들을 포함할 수 있다.

- spbmAttestation은 도 18의 1890에 서버의 서명 정보를 포함할 수 있다. 이 서명은 앞서 기술한 정보에 대해 서버의 서명용 인증서로 전자 서명을 한 서명 정보일 수 있다.

또한 27045 단계에서, 도 27에 도시되어 있지는 않지만, 서버(2700)는 키 합의에 사용될 비대칭 암호화용 키 쌍(key pair) 공개키 "spbm.attestation.ePK.KA"와 비밀키 "spbm.attestation.eSK.KA"를 을 생성할 수 있다. 이때, 키 쌍 "spbm.attestation.ePK.KA 와 spbm.attestation.eSK.KA"는 앞서 생성되었던 "spbm.ePK.KA 와 spbm.eSK.KA"와 동일한 값으로 설정될 수도 있다. 또는, 키 쌍 "spbm.attestation.ePK.KA 와 spbm.attestation.eSK.KA"는 앞서 사용되었던 "spbm.Cert.KA에 포함되어 있는 공개키와 이에 대응되는 비밀키"와 동일한 값으로 설정될 수도 있다. 또한, 서버(2700)은 spbm.attestation.eSK.KA와 ssp2.ePK.KA를 이용하여 세션 키 ShKey04를 생성할 수 있다. 만일 spbm.attstation.eSK.KA를 위해 spbm.eSK.KA 혹은' spbm.Cert.Ka에 포함되어 있는 공개키에 대응되는 비밀키'가 재사용되었다면, 세션 키 ShKey04의 값 역시 이전에 생성되었던 ShKey03의 값으로 설정될 수 있다.

또한 27045 단계에서, 도 27에 도시되어 있지는 않지만, 서버(2700)는 “증명서 검증 자료”를 구성할 수 있다. “증명서 검증 자료”에는 "spbm.Cert.DS"가 포함될 수 있다. 또한, "spbm.attestation.ePK.KA" 및/또는 "spbm.attestation.ePK.KA"에 대한 서버의 전자 서명값이 더 포함될 수 있다.

다양한 실시예에 따르면, 27045 단계에서 생성된 “증명서”와 “증명서 검증 자료”의 일부 및/또는 전체는 ShKey04를 이용해 암호화될 수 있다.

도 27을 참조하면, 27050 단계에서 서버(2700)는 제2 LBA(2770)을 거쳐 제2 SSP(2760)에게 27045 단계에서 생성된 “spbmAttestation”와 “증명서 검증 자료”를 전송할 수 있다.

도 27을 참조하면 27055 단계에서 제2 SSP(2760)는 수신한 “spbmAttestaion” 및/또는 “증명서 검증 자료”를 검증할 수 있다. 만일 전송 받은 데이터에 암호화된 데이터가 포함되어 있다면, 제2 SSP(2760)은 전송 받은 spbm.attestation.ePK.KA 와 자신의 ssp2.eSK.KA를 이용하여 세션 키 ShKey04를 생성하고, 이 세션 키를 이용해 암호화된 데이터를 복호한 뒤 검증을 수행할 수 있다. 만일 수신된 데이터에 디지털 서명이 포함되어 있다면, 제2 SSP(2760)은 spbm.Cert.DS를 검증한 뒤, 이 인증서를 이용해 디지털 서명의 유효성을 검증할 수 있다.

또한, 27055 단계에서 제 2 SSP(2760)는 검증을 마친 후 번들의 상태를 사용 가능한 상태 중 하나(Disabled, Enable, Active 중 하나)로 변경할 수 있다. 예를 들어, 도면에 도시된 것처럼, 제 2 SSP(2760)는 번들의 상태를 Disabled 상태로 변환할 수 있다.

도 27을 참조하면 27060 단계에서 제2 SSP(2760)은 27060 단계의 수행 결과를 제2 LBA(2770)에게 전달할 수 있다. 일례로, 제2 SSP(2760)은 27060 단계의 검증 성공 혹은 실패 결과를 제2 LBA(2770)에게 전달할 수 있다.

도 28은 본 개시의 실시 예에 따른 단말의 구성을 도시하는 도면이다.

도 28 에서 도시된 바와 같이, 단말은 송수신부(Transceiver)(2810) 및 적어도 하나의 프로세서(2820)를 포함할 수 있다. 또한, 단말은 SSP(2830)를 더 포함할 수 있다. 예를 들면, SSP(2830)는 단말에 삽입될 수 있고, 단말에 내장될 수도 있다. 상기 적어도 하나 이상의 프로세서(2820)는 '제어부'로 명명할 수도 있다. 다만, 단말의 구성은 도 28에 제한되지 않으며, 도 28에 도시된 구성 요소들보다 더 많은 구성 요소를 포함하거나, 더 적은 구성 요소를 포함할 수도 있다. 일부 실시예에 따르면, 송수신부(2810), 적어도 하나의 프로세서(2820) 및 메모리(미도시)는 하나의 칩(Chip) 형태로 구현될 수 있다. 또한, SSP(2830)가 내장되는 경우, SSP(2830)를 포함하여, 하나의 칩 형태로 구현될 수 있다.

다양한 실시예에 따르면, 송수신부(2810)는 다른 단말의 송수신부 혹은 외부 서버와 본 개시의 다양한 실시 예에 따른 신호, 정보, 데이터 등을 송신 및 수신할 수 있다. 송수신부(2810)는 송신되는 신호의 주파수를 상승 변환(up converting) 및 증폭하는 RF 송신기와, 수신되는 신호를 저 잡음 증폭하고 주파수를 하강 변환(down converting)하는 RF 수신기 등으로 구성될 수 있다. 다만, 이는 송수신부(2810)의 일 실시예일뿐이며, 송수신부(2810)의 구성요소가 RF 송신기 및 RF 수신기에 한정되는 것은 아니다. 또한, 송수신부(2810)는 무선 채널을 통해 신호를 수신하여 적어도 하나의 프로세서(2820)로 출력하고, 적어도 하나의 프로세서(2820)로부터 출력된 신호를 무선 채널을 통해 전송할 수 있다.

다양한 실시예에 따르면, 송수신부(2810)는 다른 단말의 송수신부 혹은 외부 서버로부터 다른 단말에 포함된 SSP의 정보, 다른 단말을 인증할 수 있는 인증 정보, 서버를 인증할 수 있는 인증 정보, 자신을 인증할 수 있는 인증 정보, 번들 이동 코드, 번들 이동 설정, 번들, 도 22 내지 도 27에서 기술된 다양한 증명서 등을 송신하거나 수신할 수 있다.

한편, 적어도 하나의 프로세서(2820)는 단말을 전반적으로 제어하기 위한 구성요소이다. 적어도 하나의 프로세서(2820)는 전술한 바와 같은 본 개시의 다양한 실시 예에 따라, 단말의 전반적인 동작을 제어할 수 있다.

한편, SSP(2830)는 번들을 설치하고 제어하기 위한 프로세서 또는 컨트롤러를 포함하거나, 어플리케이션이 설치되어 있을 수 있다.

다양한 실시예에 따르면, SSP(2830) 내의 적어도 하나의 프로세서 또는 컨트롤러는 번들 이동 설정을 확인하여 특정 번들의 전송 여부를 결정할 수 있다. 또한, 번들 이동 설정을 확인하여 해당 번들의 기기 간 번들 이동 결과를 서버에 등록해야 하는지, 등록이 필요하다면 선 고지가 필요한지의 여부를 판단할 수 있다.

또한, 다양한 실시예에 따르면 SSP(2830)는 번들을 생성할 수 있고, 단독 혹은 하나 이상의 프로세서 (2820)와 협력하여 번들을 설치할 수 있다. 또한, SSP(2830)는 번들을 관리할 수 있다.

또한, 다양한 실시예에 따르면 SSP(2830)은 도 22 내지 도 27에서 기술된 다양한 형태의 증명서를 생성할 수 있고, 수신된 증명서를 검증할 수 있다.

또한, 다양한 실시예에 따르면 SSP(2830)은 도 22 내지 도 27기술된 것처럼 수신된 증명서의 내용을 기반으로 하여 번들의 상태를 변경할 수 있다.

또한, 다양한 실시예에 따르면, SSP(2830)는 프로세서(2820)의 제어에 따라 동작할 수도 있다. 또는 SSP(2830)는 번들을 설치하고 제어하기 위한 프로세서 또는 컨트롤러를 포함하거나, 어플리케이션이 설치되어 있을 수 있다. 어플리케이션의 일부 또는 전부는 SSP(2830) 또는 메모리(미도시)에 설치되어 있을 수도 있다.

한편, 단말은 메모리(미도시)를 더 포함할 수 있으며, 단말의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장할 수 있다. 또한, 메모리는 플래시 메모리 타입(Flash Memory Type), 하드 디스크 타입(Hard Disk Type), 멀티미디어 카드 마이크로 타입(Multimedia Card Micro Type), 카드 타입의 메모리(예를 들면, SD 또는 XD 메모리 등), 자기 메모리, 자기 디스크, 광디스크, 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), PROM(Programmable Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory) 중 적어도 하나의 저장매체를 포함할 수 있다. 또한, 프로세서(2820)는 메모리에 저장된 각종 프로그램, 컨텐츠, 데이터 등을 이용하여 다양한 동작을 수행할 수 있다.

도 29는 본 개시의 실시 예에 따른 서버의 구성을 도시하는 도면이다. 이때, 서버는 서비스 제공자에 의해 운영되는 서버일 수도 있고, 번들 관리 서버일 수도 있고, 서비스 제공자와 번들 관리 서버의 협업에 의해 운영되는 서버일 수도 있으며, 혹은 서비스 제공자 및/또는 번들 관리 서버와 연계되어 운영되는 임의의 서버일 수도 있다. 본 도면의 설명에서는 서버를 지칭하기 위해 서버의 가능한 예 중 하나인 번들 관리 서버라는 용어를 사용하지만, 앞서 기술하였듯 서버의 종류는 번들 관리 서버로 국한되지 않는다.

일부 실시 예에 따르면, 번들 관리 서버는 송수신부(Transceiver)(2910) 및 적어도 하나 이상의 프로세서(2920)를 포함할 수 있다. 다만, 번들 관리 서버의 구성은 도 29에 제한되지 않으며, 도 29에 도시된 구성 요소들보다 더 많은 구성 요소를 포함하거나, 더 적은 구성 요소를 포함할 수도 있다. 일부 실시예에 따르면, 송수신부(2910), 적어도 하나의 프로세서(2920) 및 메모리(미도시)는 하나의 칩(Chip) 형태로 구현될 수 있다.

일부 실시예에 따르면, 송수신부(2910)는 단말과 본 개시의 다양한 실시 예에 따른 신호, 정보, 데이터 등을 송신 및 수신할 수 있다. 송수신부(2910)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF 송신기와, 수신되는 신호를 저 잡음 증폭하고 주파수를 하강 변환하는 RF 수신기 등으로 구성될 수 있다. 다만, 이는 송수신부(2910)의 일 실시 예일 뿐이며, 송수신부(2910)의 구성요소가 RF 송신기 및 RF 수신기에 한정되는 것은 아니다. 또한, 송수신부(2910)는 무선 채널을 통해 신호를 수신하여 적어도 하나의 프로세서(2920)로 출력하고, 적어도 하나의 프로세서(2920)로부터 출력된 신호를 무선 채널을 통해 전송할 수 있다.

한편, 적어도 하나 이상의 프로세서(2920)는 번들 관리 서버를 전반적으로 제어하기 위한 구성요소이다. 프로세서(2920)는 전술한 바와 같은 본 개시의 다양한 실시 예에 따라, 번들 관리 서버의 전반적인 동작을 제어할 수 있다. 상기 적어도 하나 이상의 프로세서(2920)는 제어부로 명명할 수 있다.

한편, 번들 관리 서버는 메모리(미도시)를 더 포함할 수 있으며, 번들 관리 서버의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장할 수 있다. 또한, 메모리는 플래시 메모리 타입(Flash Memory Type), 하드 디스크 타입(Hard Disk Type), 멀티미디어 카드 마이크로 타입(Multimedia Card Micro Type), 카드 타입의 메모리(예를 들면, SD 또는 XD 메모리 등), 자기 메모리, 자기 디스크, 광디스크, 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), PROM(Programmable Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory) 중 적어도 하나의 저장매체를 포함할 수 있다. 또한, 프로세서(2920)는 메모리에 저장된 각종 프로그램, 컨텐츠, 데이터 등을 이용하여 다양한 동작을 수행할 수 있다.

다양한 실시예에 따르면, 단말은 적어도 하나의 LBA 및 적어도 하나의 SSP를 포함할 수 있다. 예를 들면, 도 30의 예에서와 같이, 제1 단말(3000)은 제1 LBA(3020)과 제1 SSP(3010)을 포함하고, 제2 단말(3050)은 제2 LBA(3070)과 제2 SSP(3060)을 포함할 수 있다. 일 예로, 제1 단말(3000)은 제1 SSP(3010)가 장착되고 제1 SSP(3010)을 제어하기 위한 제1 LBA(3020)이 설치된 단말일 수 있고, 제2 단말(3050)은 제2 SSP(3060)가 장착되고 제2 SSP(3060)을 제어하기 위한 제2 LBA(3070)이 설치된 단말일 수 있다.

도 30을 참조하면, 30000 단계에서 다음의 절차들이 수행될 수 있다.

1. 번들 설치

도 30을 참조하면, 30000 단계에서 제2 LBA(3070)과 제2 SSP(3060)은 서로 협업하여 제2 단말(3050)에 번들을 설치할 수 있다. 이 과정에서 다음의 절차들이 함께 수행될 수 있다. 만일 메타데이터가 전송된 경우, 제2 LBA(3070) 혹은 제2 SSP(3060)은 메타데이터에 포함된 내용을 검증할 수 있다. 만일 "번들 이동 설정"이 전송되었다면, 제2 LBA(3070)은 상기 정보를 제2 SSP(3060)으로 전달할 수 있다. 만일 트랜잭션 아이디(transaction ID)가 전송되었다면, 제2 LBA(3070) 혹은 제2 SSP(3060)은 이 트랜잭션 아이디가 현재 세션에서 사용되었던 트랜잭션 아이디와 동일한지의 여부를 검사할 수 있다. 만일 번들 식별자(SPB ID), 번들 패밀리 식별자(SPB Family ID), 번들 패밀리 관리자 식별자(SPB Family Custodian Object ID) 중 적어도 하나가 전송되었다면, 제2 LBA(3070) 혹은 제2 SSP(3060)은 이 정보가 현재 수신하려는 번들의 정보와 일치하는지의 여부를 확인할 수 있다. 만일 ssp1.Cert.DS이 전송되었다면, 제2 SSP(3060)은 이 인증서의 유효성을 검증해 제1 SSP(3010)을 인증할 수 있다. 만일 전송 받은 데이터에 암호화된 데이터가 포함되어 있다면, 제2 SSP(3060)은 전송 받은 ssp1.bundle.ePK.KA 와 자신의 ssp2.eSK.KA를 이용하여 세션 키 ShKey02를 생성하고, 이 세션 키를 이용해 암호화된 데이터를 복호한 뒤 검증을 수행할 수 있다. 만일 수신된 데이터에 디지털 서명이 포함되어 있다면, 제2 SSP(3060)은 ssp1.Cer.DS를 검증한 뒤, 이 인증서를 이용해 디지털 서명의 유효성을 검증할 수 있다.

2. “등록 설정” 확인

또한, 도면에는 도시되지 않았지만, 제 2 LBA(3070) 및/또는 제 2 SSP(3060)는 해당 번들의 “등록 설정”을 이용해 '고지 필요 여부' 및/또는 '선 고지 필요 여부' 및/또는 '고지 내용의 암호화 필요 여부'를 확인할 수 있다. 이 과정은 30000 단계의 일부로써 30000 단계에서 이루어지는 다른 절차들과 순서에 상관 없이 독립적으로 이루어질 수 있다. 혹은 30000 단계 이후 30040 혹은 30050 에서 고지가 이루어지기 전, “등록 설정”을 확인해 판단이 필요한 순간에 수행될 수도 있다.

도 30을 참조하면, 30005 단계에서 제 2 SSP(3060)은 해당 번들의 상태를 "IN TRANSITION"으로 설정할 수 있다. "IN TRANSITION"은 번들이 성공적으로 설치되어 있지만 사용이 불가한 상태 (또한, '제 1 단말(3000)의 요청' 및/또는 '외부 서버의 요청'과 같은 동작에 의해서만 사용 가능한 상태 (Disabled, Enable, Active 상태)로 변경될 수 있는 상태)를 의미할 수 있다.

도 30을 참조하면, 30010 단계에서 제 2 LBA(3070)은 제 2 SSP(3060)에게 "증명서"를 요청할 수 있다.

도 30을 참조하면, 30015 단계에서 제 2 SSP(3060)은 "증명서"를 생성할 수 있다. 도 30 에서 이 증명서는 finalizationRequest라 불릴 수 있다. 이 증명서의 구조는 도 18에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

- finalizationRequest는 도 18의 510에 해당 번들의 "번들 구분자"를 포함할 수 있다.

- finalizationRequest는 도 18의 530에 제 2 SSP의 "SSP 식별자"를 포함할 수 있다.

- finalizationRequest는 도 18의 1870에 제 2 SSP가 번들의 상태를 “IN TRANSITION” 상태로 설정한 시간 혹은 증명서를 만든 시간을 선택적으로 포함할 수 있다. 혹은 후술할 전자 서명에 사용된 서명용 인증서의 정보와 그와 관련된 인증서 체인의 정보들을 포함할 수 있다.

도 22를 참조하면, 30020 단계에서 제 2 SSP(3060)은 제 1 SSP(3010)에게 finalizationRequest를 전달할 수 있다. 예를 들어, 제 2 SSP(3060)은 제 1 SSP(3010)에게 다음과 같은 과정을 거쳐 finalizationRequest를 전달할 수 있다. 즉, 제 2 SSP(3060)은 제 2 LBA (3070) 에게 30010 단계의 응답으로 finalizationRequest를 전달하고, 제 2 LBA(3070)은 제 1 LBA(3020)을 거쳐 제 1 SSP(3010) 에게 finalizationRequest를 전달할 수 있다.

도 30을 참조하면, 30025 단계에서 제 1 SSP(3010)은 수신한 finalizationRequest를 검증할 수 있다. 이 검증 과정은, finalizationRequest에 포함된 제 2 SSP의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, finalizationRequest에 포함된 "번들 구분자"가 해당 번들의 번들 구분자와 일치하는지 여부를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationRequest에 포함된 "SSP 식별자"가 제 2 SSP의 올바른 식별자 인지 여부를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationRequest에 포함된 명령어 정보가 번들의 상태를 “IN TRANSITION” 상태로 변경하는 것인지를 확인하는 과정을 더 포함할 수 있다.

또한, 30025 단계에서 제 1 SSP(3010)는 검증을 마친 후 해당 번들의 상태를 "IN TRANSITION"으로 설정할 수 있다. "IN TRANSITION"은 번들이 성공적으로 설치되어 있지만 사용이 불가한 상태 (또한, '제 2 단말(3050)의 요청' 및/또는 '외부 서버의 요청'과 같은 추가 동작에 의해서만 사용 가능한 상태 (Disabled, Enable, Active 상태)로 변경될 수 있는 상태)를 의미할 수 있다.

또한, 30025 단계에서 제 1 SSP(3010)는 "증명서"를 생성할 수 있다. 도 30 에서 이 증명서는 finalizationResponse라 불릴 수 있다. 이 증명서의 구조는 도 18에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

- finalizationResponse는 도 18의 510에 해당 번들의 "번들 구분자"를 포함할 수 있다. 혹은, 이전 단계에서 수신된 finalizationRequest 의 일부 및/또는 전체 데이터를 포함할 수 있다.

- finalizationResponse는 도 18의 530에 제 1 SSP의 "SSP 식별자"를 포함할 수 있다.

- finalizationResponse는 도 18의 1850에 제 1 SSP가 번들의 상태를 “IN TRANSITION” 상태로 설정했음을 의미하는 정보를 포함할 수 있다.

- finalizationResponse는 도 18의 1870에 제 1 SSP가 번들을 상태를 “IN TRANSITION” 상태로 설정한 시간 혹은 증명서를 만든 시간을 선택적으로 포함할 수 있다. 혹은 후술할 전자 서명에 사용된 서명용 인증서의 정보와 그와 관련된 인증서 체인의 정보들을 포함할 수 있다.

도 30을 참조하면, 30030 단계에서 제 1 SSP(3010)은 제 2 SSP(3060)에게 finalizationResponse를 전달할 수 있다. 예를 들어, 제 1 SSP(3010)은 제 1 LBA(3020)과 제 2 LBA(3070)을 거쳐 제 2 SSP(3060)에게 finalizationResponse를 전달할 수 있다.

도 30을 참조하면, 30035 단계에서 제 2 SSP(3060)은 수신한 finalizationResponse를 검증할 수 있다. 이 검증 과정은, finalizationResponse에 포함된 제 1 SSP의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, finalizationResponse에 포함된 "번들 구분자"가 해당 번들의 번들 구분자와 일치하는지 여부를 검사하는 과정을 선택적으로 더 포함할 수 있다. 또한, 이 검증 과정은, finalizationResponse에 포함된 finalizationRequest의 데이터 일부 혹은 전체가 자신이 전송했던 정보와 일치하는지 여부를 검사하는 과정을 포함할 수 있다. 또한, 이 검증 과정은 finalizationResponse에 포함된 "SSP 식별자"를 확인하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 finalizationResponse에 포함된 명령어 정보가 번들의 상태를 “IN TRANSITION”으로 설정하는 것인지 확인하는 과정을 더 포함할 수 있다.

도 30을 참조하면, 30040 단계에서 선 고지(Pre-notification) 절차가 수행될 수 있다. 이 절차는 “등록 설정”에 선 고지가 필요하다고 설정되어 있을 경우 적용되는 절차일 수 있다. 만일 선 고지 절차가 수행된다면 이 절차는 아래와 같을 수 있다.

우선 제 2 SSP(3060)가 sspInfoSelected를 생성하고 이 정보를 제 2 LBA(3070)으로 전송할 수 있다. 이 과정은 필요에 따라 생략될 수도 있다. 이 때, sspInfoSelected에 대한 설명은 도 26의 설명을 참조하기로 한다. 이후 도 27에 기술된 절차 중 27055 단계의 “번들의 상태를 사용 가능한 상태 중 하나(Disabled, Enable, Active 중 하나)로 변경하는 절차” 이전까지의 과정이 수행될 수 있다.

도 30을 참조하면, 30045 단계에서 제 2 SSP(3060)는 번들의 상태를 사용 가능한 상태 중 하나(Disabled, Enable, Active 중 하나)로 변경할 수 있다. 예를 들어, 도면에 도시된 것처럼, 제 2 SSP(3060)는 번들의 상태를 Disabled 상태로 변환할 수 있다.

또한, 30045 단계에서 제 2 SSP(3060)는 "증명서"를 생성할 수 있다. 도 30 에서 이 증명서는 spblAttestation 이라 불릴 수 있다. 이 증명서의 구조는 도 18에 개시된 구조를 따를 수 있다.

이때, 가능한 증명서 구성의 한 가지 예는 다음과 같다.

- spblAttestation은 도 18의 510에 해당 번들의 "번들 구분자"를 포함할 수 있다. 혹은, 'finalizationRequest 및/또는 finalizationResponse 및/또는 spbmAttestaion' 의 일부 및/또는 전체 데이터를 포함할 수 있다.

- spblAttestation은 도 18의 530에 제 2 SSP의 "SSP 식별자"를 포함할 수 있다.

도 30을 참조하면, 30050 단계에서 후 고지(Post-notification) 절차가 수행될 수 있다. 이 절차는 “등록 설정”에 선 고지가 필요하지 않다고 설정되어 있을 경우 적용되는 절차일 수 있다. 만일 후 고지 절차가 수행된다면 이 절차는 아래와 같을 수 있다.

a. “등록 설정”에 고지 내용의 암호화가 필요하다고 설정되어 있는 경우

우선 제 2 SSP(3060)가 sspInfoSelected를 생성하고 이 정보를 제 2 LBA(3070)으로 전송할 수 있다. 이 과정은 필요에 따라 생략될 수도 있다. 이 때, sspInfoSelected에 대한 설명은 도 22의 설명을 참조하기로 한다. 이후 도 23에 기술된 절차가 수행될 수 있다

b. “등록 설정”에 고지 내용의 암호화가 필요하지 않다고 설정되어 있는 경우

우선 제 2 SSP(3060)가 spblAttestation을 제 2 LBA (3070)에게 전송할 수 있다. 이후 도 25에 기술된 절차가 수행될 수 있다.

도 30을 참조하면, 30055 단계에서 제 2 SSP (3060)은 제 2 LBA (3070)과 제 1 LBA (3020)을 거쳐 제 1 SSP(3010)에게 spblAttestation을 전송할 수 있다.

도 30을 참조하면, 30060 단계에서 제 1 SSP(3010)은 수신한 spblAttestation 을 검증할 수 있다. 이 검증 과정은, spblAttestation에 포함된 제 2 SSP의 서명의 유효성을 검사하는 단계를 포함할 수 있다. 또한, 이 검증 과정은, spblAttestation에 포함된 "번들 구분자"가 해당 번들의 번들 구분자와 일치하는지 여부를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 spblAttestation에 포함된 "SSP 식별자"가 제 2 SSP의 올바른 식별자 인지 여부를 검사하는 과정을 더 포함할 수 있다. 또한, 이 검증 과정은 spblAttestation에 포함된 명령어 정보가 번들의 상태를 사용 가능한 상태 중 하나로 설정한 것인지를 확인하는 과정을 더 포함할 수 있다.

또한, 30060 단계에서 제 1 SSP(3010)는 번들을 삭제할 수 있다.

30045 단계에서 spblAttestation을 생성하는 절차 및/또는 30055 단계 및/또는 30060 단계는 필요에 따라 생략될 수 있다.

30040 또는 30050 단계에 기술된 고지 과정이 완료되지 않은 경우 (예를 들어, 서버로 고지를 보냈으나 이에 대한 응답을 받지 못한 경우) 제 2 단말은 반복해서 고지를 서버로 재전송할 수 있다. 재전송 과정은 기 설정된 재전송 최대 횟수에 따라 이 최대값을 만족할 때까지 이루어질 수도 있고, 혹은 서버에서 응답이 올 때까지 반복해서 이루어질 수도 있다.

“등록 설정”에 따라 선 고지가 필요하지만 30040 과정이 정상적으로 수행되지 않아 제 1 단말(3000)과 제 2 단말(3050) 양 기기에서 번들이 사용 불가능해진 경우, 도 29에 설명된 서버의 요청에 의해 제 1 단말(3000) 및/혹은 제 2 단말(3050)에 설치된 번들의 상태가 “IN TRANSITION”으로부터 사용 가능한 상태 중 하나 (예컨대, Disabled 상태)로 변경될 수 있다.

상술한 본 개시의 구체적인 실시 예들에서, 개시에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 개시가 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.

한편 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 개시의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.

본 개시의 다양한 실시 예들 및 이에 사용된 용어들은 본 개시에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 해당 실시예의 다양한 변경, 균등물, 및/또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 본 개시에서, "A 또는 B", "A 및/또는 B 중 적어도 하나", "A, B 또는 C" 또는 "A, B 및/또는 C 중 적어도 하나" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. "제1", "제2", "첫째" 또는 "둘째" 등의 표현들은 해당 구성요소들을, 순서 또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. 어떤(예: 제1) 구성요소가 다른(예: 제2) 구성요소에 "(기능적으로 또는 통신적으로) 연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제3 구성요소)를 통하여 연결될 수 있다.

본 개시에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구성된 유닛을 포함하며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 모듈은 ASIC(application-specific integrated circuit)으로 구성될 수 있다.

본 개시의 다양한 실시 예들은 기기(machine)(예: 컴퓨터)로 읽을 수 있는 저장 매체(machine-readable storage media)(예: 내장 메모리 또는 외장 메모리)에 저장된 명령어를 포함하는 소프트웨어(예: 프로그램)로 구현될 수 있다. 기기는, 저장 매체로부터 저장된 명령어를 호출하고, 호출된 명령어에 따라 동작이 가능한 장치로서, 다양한 실시 예들에 따른 단말을 포함할 수 있다. 상기 명령이 프로세서에 의해 실행될 경우, 프로세서가 직접, 또는 상기 프로세서의 제어 하에 다른 구성요소들을 이용하여 상기 명령에 해당하는 기능을 수행할 수 있다. 명령은 컴파일러 또는 인터프리터에 의해 생성 또는 실행되는 코드를 포함할 수 있다.

기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, '비일시적'은 저장매체가 신호(signal)를 포함하지 않으며 실재(tangible)한다는 것을 의미할 뿐 데이터가 저장매체에 반영구적 또는 임시적으로 저장됨을 구분하지 않는다.

본 개시에 개시된 다양한 실시 예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 온라인으로 배포될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다. 다양한 실시 예들에 따른 구성 요소(예: 모듈 또는 프로그램) 각각은 단수 또는 복수의 개체로 구성될 수 있으며, 전술한 해당 서브 구성 요소들 중 일부 서브 구성 요소가 생략되거나, 또는 다른 서브 구성 요소가 다양한 실시 예에 더 포함될 수 있다. 대체적으로 또는 추가적으로, 일부 구성 요소들(예: 모듈 또는 프로그램)은 하나의 개체로 통합되어, 통합되기 이전의 각각의 해당 구성 요소에 의해 수행되는 기능을 동일 또는 유사하게 수행할 수 있다. 다양한 실시 예들에 따른, 모듈, 프로그램 또는 다른 구성 요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱하게 실행되거나, 적어도 일부 동작이 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.

Claims

제1 단말의 동작 방법에 있어서,

제2 단말로, 번들을 전송하는 단계;

상기 제2 단말로부터, 제2 단말의 번들 상태 정보를 포함하여 생성된 제1 증명서를 수신하는 단계;

상기 수신된 제1 증명서를 검증하는 단계;

상기 제1 증명서를 검증한 후, 제1 단말의 번들 상태 정보를 포함하는 제2 증명서를 생성하는 단계; 및

상기 제2 단말로 상기 제2 증명서를 전송하는 단계를 포함하는 것을 특징으로 하는 방법.
제1 항에 있어서,

상기 제1 단말의 번들 상태 정보는 상기 제1 단말의 번들 상태가 DELETE, IN TRANSITION, SUSPENSION 중 적어도 하나로 설정되는 것을 포함하고,

상기 제1 단말의 번들 상태가 IN TRANSITION 로 설정된 경우, 상기 제2 단말로부터 제2 단말의 번들 상태 변경에 대한 정보를 포함하여 생성된 제3 증명서를 수신하는 단계;

상기 수신된 제3 증명서를 검증하는 단계; 및

상기 제3 증명서를 검증한 후, 상기 제1 단말의 번들을 삭제(DELETE)하는 단계를 더 포함하는 것을 특징으로 하는 방법.
제1 항에 있어서,

상기 제2 단말에 의해, 상기 제1 증명서 및 상기 제2 증명서의 검증 결과에 대한 정보를 포함하는 제4 증명서가 생성되고,

상기 제4 증명서가 서버로 전송되고, 및

상기 서버에 의해, 상기 제4 증명서는 검증되는 것을 특징으로 하는 방법.
제1 항에 있어서,

서버에 의해, 상기 서버와의 인증 결과를 포함하는 제5 증명서가 생성되고,

상기 제5 증명서는 상기 제2 단말로 전송되고, 및

상기 제2 단말에 의해, 상기 제5 증명서는 검증되는 것을 특징으로 하는 방법.
제2 단말의 동작 방법에 있어서,

제1 단말로부터, 번들을 수신하는 단계;

상기 번들을 설치하는 단계;

제2 단말의 번들 상태 정보를 포함하는 제1 증명서를 생성하는 단계;

상기 제1 단말로, 상기 제1 증명서를 전송하는 단계;

상기 제1 단말로부터, 제1 단말의 번들 상태 정보를 포함하여 생성된 제2 증명서를 수신하는 단계;

상기 수신된 제2 증명서를 검증하는 단계; 및

상기 제2 증명서를 검증한 후, 제2 단말의 번들 상태 설정 정보를 변경하는 단계를 포함하는 것을 특징으로 하는 방법.
제5 항에 있어서,

상기 제2 단말의 번들 상태 설정 정보를 변경하는 단계는 상기 제2 단말의 번들 상태를 활성화(enable), 구동 상태(Active) 및 비활성화(Disabled) 중 적어도 하나로 변경하는 단계이고,

상기 제1 단말의 번들 상태 정보는 상기 제1 단말의 번들 상태가 DELETE, IN TRANSITION, SUSPENSION 중 적어도 하나로 설정되고,

상기 제1 단말의 번들 상태가 IN TRANSITION 로 설정된 경우, 제2 단말의 번들 상태 변경에 대한 정보를 포함하는 제3 증명서를 생성하는 단계; 및

상기 제1 단말로, 상기 제3 증명서를 전송하는 단계를 더 포함하는 것을 특징으로 하는 방법.
제5 항에 있어서,

상기 제1 증명서 및 상기 제2 증명서의 검증 결과에 대한 정보를 포함하는 제4 증명서를 생성하는 단계; 및

서버로, 상기 제4 증명서를 전송하는 단계를 더 포함하는 것을 특징으로 하는 방법.
제5 항에 있어서,

서버로부터, 상기 서버와의 인증 결과를 포함하여 생성된 제5 증명서를 수신하는 단계;

상기 수신된 제5 증명서를 검증하는 단계; 및

상기 제5 증명서를 검증한 후, 제2 단말의 번들 상태 설정 정보를 변경하는 단계를 더 포함하는 것을 특징으로 하는 방법.
제1 단말에 있어서,

적어도 하나의 신호를 송수신을 할 수 있는 송수신부; 및

상기 송수신부와 결합된 제어부를 포함하고,

상기 제어부는 :

제2 단말로, 번들을 전송하고,

상기 제2 단말로부터, 제2 단말의 번들 상태 정보를 포함하여 생성된 제1 증명서를 수신하고,

상기 수신된 제1 증명서를 검증하고,

상기 제1 증명서를 검증한 후, 제1 단말의 번들 상태 정보를 포함하는 제2 증명서를 생성하고, 그리고

상기 제2 단말로 상기 제2 증명서를 전송하도록 구성되는 것을 특징으로 하는 제1 단말.
제9 항에 있어서,

상기 제어부는 :

상기 제1 단말의 번들 상태가 IN TRANSITION 로 설정된 경우, 상기 제2 단말로부터 제2 단말의 번들 상태 변경에 대한 정보를 포함하여 생성된 제3 증명서를 수신하고,

상기 수신된 제3 증명서를 검증하고, 그리고

상기 제3 증명서를 검증한 후, 상기 제1 단말의 번들을 삭제(DELETE)하도록 더 구성되고,

상기 제1 단말의 번들 상태 정보는 상기 제1 단말의 번들 상태가 DELETE, IN TRANSITION, SUSPENSION 중 적어도 하나로 설정되는 것을 포함하는 것을 특징으로 하는 제1 단말.
제9 항에 있어서,

상기 제2 단말에 의해, 상기 제1 증명서 및 상기 제2 증명서의 검증 결과에 대한 정보를 포함하는 제4 증명서가 생성되고,

상기 제4 증명서가 서버로 전송되고, 및

상기 서버에 의해, 상기 제4 증명서는 검증되는 것을 특징으로 하는 제1 단말.
제9 항에 있어서,

서버에 의해, 상기 서버와의 인증 결과를 포함하는 제5 증명서가 생성되고,

상기 제5 증명서는 상기 제2 단말로 전송되고, 및

상기 제2 단말에 의해, 상기 제5 증명서는 검증되는 것을 특징으로 하는 제1 단말.
제2 단말에 있어서,

적어도 하나의 신호를 송수신을 할 수 있는 송수신부; 및

상기 송수신부와 결합된 제어부를 포함하고,

상기 제어부는 :

제1 단말로부터, 번들을 수신하고,

상기 번들을 설치하고,

제2 단말의 번들 상태 정보를 포함하는 제1 증명서를 생성하고,

상기 제1 단말로, 상기 제1 증명서를 전송하고,

상기 제1 단말로부터, 제1 단말의 번들 상태 정보를 포함하여 생성된 제2 증명서를 수신하고,

상기 수신된 제2 증명서를 검증하고, 그리고

상기 제2 증명서를 검증한 후, 제2 단말의 번들 상태 설정 정보를 변경하도록 구성되는 것을 특징으로 하는 제2 단말.
제13 항에 있어서, 상기 제어부는 :

상기 제2 단말의 번들 상태를 활성화(enable), 구동 상태(Active) 및 비활성화(Disabled) 중 적어도 하나로 변경하도록 구성되고,

상기 제1 단말의 번들 상태가 IN TRANSITION 로 설정된 경우, 제2 단말의 번들 상태 변경에 대한 정보를 포함하는 제3 증명서를 생성하고, 그리고

상기 제1 단말로 상기 제3 증명서를 전송하도록 더 구성되고,

상기 제1 단말의 번들 상태 정보는 상기 제1 단말의 번들 상태가 DELETE, IN TRANSITION, SUSPENSION 중 적어도 하나로 설정되는 것을 특징으로 하는 제2 단말.
제13 항에 있어서, 상기 제어부는 :

상기 제1 증명서 및 상기 제2 증명서의 검증 결과에 대한 정보를 포함하는 제4 증명서를 생성하고, 그리고

서버로, 상기 제4 증명서를 전송하도록 더 구성되는 것을 특징으로 하는 제2 단말.