KR102370842B1 - 컨텐츠를 암호화하기 위한 전자 장치 및 방법 - Google Patents

컨텐츠를 암호화하기 위한 전자 장치 및 방법 Download PDF

Info

Publication number
KR102370842B1
KR102370842B1 KR1020150119727A KR20150119727A KR102370842B1 KR 102370842 B1 KR102370842 B1 KR 102370842B1 KR 1020150119727 A KR1020150119727 A KR 1020150119727A KR 20150119727 A KR20150119727 A KR 20150119727A KR 102370842 B1 KR102370842 B1 KR 102370842B1
Authority
KR
South Korea
Prior art keywords
file
sub
encryption
data segment
processor
Prior art date
Application number
KR1020150119727A
Other languages
English (en)
Other versions
KR20160142741A (ko
Inventor
김봉준
김세훈
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to US15/160,128 priority Critical patent/US10027715B2/en
Priority to EP16171685.7A priority patent/EP3101585B1/en
Priority to CN201610390182.7A priority patent/CN106250770B/zh
Publication of KR20160142741A publication Critical patent/KR20160142741A/ko
Application granted granted Critical
Publication of KR102370842B1 publication Critical patent/KR102370842B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • H04N21/23476Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption by partially encrypting, e.g. encrypting the ending portion of a movie
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • H04N21/2351Processing of additional data, e.g. scrambling of additional data or processing content descriptors involving encryption of additional data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Information Transfer Between Computers (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 컨텐츠를 암호화하기 위한 전자 장치 및 그 방법에 관한 것이다.
다양한 실시 예에 따른 전자 장치에서 암호화 방법은, 네트워크를 통하여 컨텐츠 파일에 대응하는 제1 데이터 세그먼트를 수신하는 동작; 상기 컨텐츠 파일을 제공하는 컨텐츠 프로바이더의 정책에 기반하여 상기 제1 데이터 세그먼트를 암호화하는 동작; 상기 컨텐츠 파일에 대응하는 제2 데이터 세그먼트를 수신하는 동작; 및 상기 제2 데이터 세그먼트를 암호화하는 동작을 포함할 수 있다. 또한 다른 실시 예들이 가능하다.

Description

컨텐츠를 암호화하기 위한 전자 장치 및 방법{ELECTRONIC DEVICE AND METHOD FOR ENCRYPTING CONTENT}
본 발명의 다양한 실시 예는 컨텐츠를 암호화하기 위한 방법, 장치 및 컴퓨터 판독 가능한 기록 매체에 관한 것이다.
일반적으로 전자 장치가 컨텐츠를 다운로드할 시 컨텐츠를 제공하는 서버가 특정 암호화 키를 이용하여 컨텐츠를 암호화하고, 암호화된 컨텐츠와 암호화 키를 전자 장치로 전달하면 전자 장치가 암호화 키를 이용하여 암호화된 컨텐츠를 복호화한 후 사용할 수 있다.
컨텐츠를 암호화하기 위해서 서버 또는 전자 장치는 다양한 암호화 방법을 이용할 수 있다. 전자 장치는, 예를 들면, DRM(digital right management)에서 규정된 암호화 키 및 암호화 형식을 이용하여 컨텐츠 파일을 암호화하거나 AES(advanced encryption standard) 또는 DES(data encryption standard) 등과 같은 암호화 알고리즘을 이용하여 컨텐츠 파일을 암호화할 수 있다.
이와 같이 암호화된 컨텐츠 파일과 함께 서버 또는 전자 장치에 관리하는 암호화 키 테이블이 다른 전자 장치에 전달되면 다른 전자 장치는 암호화 키 테이블을 이용하여 암호화된 컨텐츠 파일을 복호화하여 사용할 수 있다.
상기와 같이 종래에는 전자 장치가 암호화 알고리즘을 이용하여 암호화된 컨텐츠 파일과 암호화 키를 수신하면 상기 암호화 키를 이용하여 암호화된 컨텐츠 파일을 복호화할 수 있다.
종래에는 하나의 암호화 키를 이용하여 하나의 컨텐츠 파일을 암호화하기 때문에 암호화 키가 노출되면 컨텐츠 파일이 손쉽게 공유될 수 있다. 본 발명의 다양한 실시 예에 따르면, 컨텐츠 파일을 암호화할 시 적어도 하나 이상의 암호화 방법을 사용하는 전자 장치의 컨텐츠 암호화 방법 및 그 전자 장치를 제공할 수 있다.
본 발명의 다양한 실시 예에서는 컨텐츠 파일을 암호화하기 위한 전자 장치 및 그 방법을 제공할 수 있다.
전술한 과제 또는 다른 과제를 해결하기 위한 한 실시 예에 따르면, 전자 장치에서 암호화 방법은, 네트워크를 통하여 컨텐츠 파일에 대응하는 제1 데이터 세그먼트를 수신하는 동작; 상기 컨텐츠 파일을 제공하는 컨텐츠 프로바이더의 정책에 기반하여 상기 제1 데이터 세그먼트를 암호화하는 동작; 상기 컨텐츠 파일에 대응하는 제2 데이터 세그먼트를 수신하는 동작; 및 상기 제2 데이터 세그먼트를 암호화하는 동작을 포함할 수 있다.
본 발명의 다양한 실시 예들에 따르면 전자 장치(electronic device)는 네트워크를 통하여 컨텐츠 파일에 대응하는 제1 데이터 세그먼트를 수신하고, 상기 컨텐츠 파일에 대응하는 제2 데이터 세그먼트를 수신하는 통신 인터페이스; 및 상기 컨텐츠 파일을 제공하는 컨텐츠 프로바이더의 정책에 기반하여 상기 제1 데이터 세그먼트를 암호화하고, 상기 제2 데이터 세그먼트를 암호화하는 프로세서를 포함할 수 있다.
본 발명의 다양한 실시 예에서는 전자 장치가 네트워크를 통하여 컨텐츠 파일에 대응하는 제1 데이터 세그먼트를 수신하고, 컨텐츠 프로바이더의 정책에 기반하여 상기 제1 데이터 세그먼트를 암호화하며, 컨텐츠 파일에 대응하는 제2 데이터 세그먼트를 수신하고, 제2 데이터 세그먼트를 암호화하기 때문에 컨텐츠 제공 서버 및 전자 장치가 암호화 및 복호화를 위해 키 테이블을 관리할 필요가 없다는 편리함이 있다.
또한 본 발명의 다양한 실시 예에서는 컨텐츠 파일에 대응하는 복수의 데이터 세그먼트가 서로 다른 암호화 키 및 알고리즘을 이용하여 암호화되고, 서로 다른 저장소에 저장되기 때문에 컨텐츠 보안을 강화할 수 있다.
뿐만 아니라, 본 발명의 실시 예에서는 컨텐츠 파일에 대응하는 복수의 데이터 세그먼트를 복호화하기 위해서 이전 서브 파일을 복호화한 후 복호화된 이전 서브 파일의 적어도 일부에 관련된 다음 서브 파일의 암호화 정보를 이용하여 다음 서브 파일을 복호화하는 방법을 반복하기 때문에 컨텐츠 파일에 대한 보안의 복잡도가 높아져서 해커나 크래커들의 해킹 위험을 최소화할 수 있다.
도 1은 다양한 실시 예에 따른, 전자 장치를 포함하는 네트워크 환경(100)를 도시한다.
도 2는 다양한 실시 예에 따른 전자 장치의 블록도를 도시한다.
도 3은 다양한 실시 예에 따른 프로그램 모듈의 블록도를 도시한다.
도 4는 다양한 실시 예에 따른 프로세서의 세부 구성도를 도시한다.
도 5는 다양한 실시예에 따른 프로세서가 암호화를 수행하는 과정을 나타내는 흐름도를 도시한다.
도 6은 다양한 실시 예에 따른 프로세서가 2개의 서브 파일로 분할된 컨텐츠 파일을 암호화하는 과정을 나타내는 흐름도를 도시한다.
도 7a 및 도 7b는 다양한 실시예에 따라 프로세서가 컨텐츠 파일을 암호화하는 과정을 나타내는 흐름도를 도시한다.
도 8은 다양한 실시예에 따라 프로세서가 제1 서브 파일이 암호화되지 않은 컨텐츠 파일을 복호화하는 과정을 나타내는 흐름도를 도시한다.
도 9는 다양한 실시 예에 따라 프로세서가 제1 서브 파일이 암호화된 컨텐츠 파일을 복호화하는 과정을 나타내는 흐름도를 도시한다.
도 10은 다양한 실시 예에 따라 프로세서가 2개의 서브 파일로 분할된 컨텐츠 파일을 암호화하는 과정을 설명하기 위한 예시도들을 도시한다.
도 11은 다양한 실시 예에 따라 프로세서가 다수의 서브 파일로 분할된 컨텐츠 파일을 암호화하는 과정을 설명하기 위한 예시도를 도시한다.
도 12는 다양한 실시 예에 따라 프로세서가 다수의 서브 파일로 분할된 컨텐츠 파일 중 첫번째 서브 파일을 제외하고 암호화하는 과정을 설명하기 위한 예시도를 도시한다.
이하, 본 문서의 다양한 실시 예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 문서에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 문서의 실시 예의 다양한 변경(modifications), 균등물(equivalents), 및/또는 대체물(alternatives)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조부호가 사용될 수 있다.
본 문서에서, "가진다," "가질 수 있다," "포함한다," 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.
본 문서에서, "A 또는 B," "A 또는/및 B 중 적어도 하나," 또는 "A 또는/및 B 중 하나 또는 그 이상" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, "A 또는 B," "A 및 B 중 적어도 하나," 또는 "A 또는 B 중 적어도 하나"는, (1) 적어도 하나의 A를 포함, (2) 적어도 하나의 B를 포함, 또는(3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.
본 문서에서 사용된 "제1," "제2," "첫째," 또는 "둘째," 등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. 예를 들면, 제1 사용자 기기와 제2 사용자 기기는, 순서 또는 중요도와 무관하게, 서로 다른 사용자 기기를 나타낼 수 있다. 예를 들면, 본 문서에 기재된 권리범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 바꾸어 명명될 수 있다.
어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소(예: 제3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.
본 문서에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)," "~하는 능력을 가지는(having the capacity to)," "~하도록 설계된(designed to)," "~하도록 변경된(adapted to)," "~하도록 만들어진(made to)," 또는 "~ 를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성된(또는 설정된)"은 하드웨어적으로 "특별히 설계된(specifically designed to)" 것만을 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성된(또는 설정된) 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다.
본 문서에서 사용된 용어들은 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 다른 실시 예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 용어들은 본 문서에 기재된 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 본 문서에 사용된 용어들 중 일반적인 사전에 정의된 용어들은, 관련 기술의 문맥상 가지는 의미와 동일 또는 유사한 의미로 해석될 수 있으며, 본 문서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 문서에서 정의된 용어일지라도 본 문서의 실시 예들을 배제하도록 해석될 수 없다.
본 문서의 다양한 실시 예들에 따른 전자장치는, 예를 들면, 스마트폰(smartphone), 태블릿 PC(tablet personal computer), 이동전화기(mobile phone), 영상전화기, 전자책 리더기(e-book reader), 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), 서버, PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라(camera), 또는 웨어러블 장치(wearabledevice)중 적어도 하나를 포함할 수 있다. 다양한 실시 예에 따르면, 웨어러블 장치는 액세서리형(예: 시계, 반지, 팔찌, 발찌, 목걸이, 안경, 콘택트 렌즈, 또는 머리 착용형 장치(head-mounted-device(HMD)), 직물 또는 의류 일체형(예: 전자의복), 신체 부착형(예: 스킨 패드(skin pad) 또는 문신), 또는 생체 이식형(예: implantable circuit) 중 적어도 하나를 포함할 수 있다.
어떤 실시 예들에서, 전자장치는 가전제품(home appliance)일 수 있다. 가전제품은, 예를 들면, 텔레비전, DVD(digital video disk) 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기청정기, 셋톱박스(set-top box), 홈 오토매이션 컨트롤 패널(home automation control panel), 보안 컨트롤 패널(security control panel), TV 박스(예: 삼성 HomeSyncTM, 애플TVTM, 또는 구글 TVTM), 게임콘솔(예: XboxTM, PlayStationTM), 전자사전, 전자키, 캠코더(camcorder), 또는 전자액자 중 적어도 하나를 포함할 수 있다.
다른 실시 예에서, 전자 장치는, 각종의료기기(예: 각종 휴대용 의료측정기기(혈당 측정기, 심박 측정기, 혈압 측정기, 또는 체온 측정기 등), MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 또는 초음파기 등), 네비게이션(navigation) 장치, 위성 항법 시스템(GNSS(global navigation satellite system)), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트(infotainment)장치, 선박용 전자장비(예: 선박용 항법장치, 자이로콤파스 등), 항공전자기기(avionics), 보안기기, 차량용 헤드 유닛(head unit), 산업용 또는 가정용 로봇, 금융기관의 ATM(automatic teller's machine), 상점의 POS(point of sales), 또는 사물인터넷 장치(internet of things)(예: 전구, 각종 센서, 전기 또는 가스 미터기, 스프링클러 장치, 화재경보기, 온도조절기(thermostat), 가로등, 토스터(toaster), 운동기구, 온수탱크, 히터, 보일러 등) 중 적어도 하나를 포함할 수 있다.
어떤 실시 예에 따르면, 전자장치는 가구(furniture) 또는 건물/구조물의 일부, 전자 보드(electronic board), 전자 사인 수신 장치(electronic signature receiving device), 프로젝터(projector), 또는 각종 계측기기(예: 수도, 전기, 가스, 또는 전파 계측 기기 등) 중 적어도 하나를 포함할 수 있다. 다양한 실시 예에서, 전자장치는 전술한 다양한 장치들 중 하나 또는 그 이상의 조합일 수 있다. 어떤 실시 예에 따른 전자 장치는 플렉서블 전자 장치일 수 있다. 또한, 본 문서의 실시 예에 따른 전자장치는 전술한 기기들에 한정되지 않으며, 기술 발전에 따른 새로운 전자 장치를 포함할 수 있다.
이하, 첨부도면을 참조하여, 다양한 실시 예에 따른 전자장치가 설명된다. 본 문서에서, 사용자라는 용어는 전자 장치를 사용하는 사람 또는 전자 장치를 사용하는 장치(예: 인공지능 전자 장치)를 지칭할 수 있다.
도 1을 참조하여, 다양한 실시 예에서의, 네트워크환경(100) 내의 전자 장치(101)가 기재된다. 전자 장치(101)는 버스(110), 프로세서(120), 메모리(130), 입출력 인터페이스(150), 디스플레이(160), 및 통신 인터페이스(170)를 포함할 수 있다. 어떤 실시 예에서는, 전자장치(101)는, 구성요소들 중 적어도 하나를 생략하거나 다른 구성요소를 추가적으로 구비할 수 있다.
버스(110)는, 예를 들면, 구성요소들(110-170)을 서로 연결하고, 구성요소들 간의 통신(예: 제어 메시지 및/또는 데이터)을 전달하는 회로를 포함할 수 있다.
프로세서(120)는, 중앙처리장치(central processing unit(CPU)), 어플리케이션 프로세서(application processor(AP)), 또는 커뮤니케이션 프로세서(communication processor(CP)) 중 하나 또는 그 이상을 포함할 수 있다. 프로세서(120)는, 예를 들면, 전자 장치(101)의 적어도 하나의 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다.
메모리(130)는, 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 메모리(130)는, 예를 들면, 전자장치(101)의 적어도 하나의 다른 구성요소에 관계된 명령 또는 데이터를 저장할 수 있다. 한 실시 예에 따르면, 메모리(130)는 소프트웨어 및/또는 프로그램(140)을 저장할 수 있다. 프로그램(140)은, 예를 들면, 커널(141), 미들웨어(143), 어플리케이션 프로그래밍 인터페이스(application programming interface(API))(145), 및/또는 어플리케이션 프로그램(또는 "어플리케이션")(147) 등을 포함할 수 있다. 커널(141), 미들웨어(143), 또는 API(145)의 적어도 일부는, 운영 시스템(operating system(OS))으로 지칭될 수 있다.
커널(141)은, 예를 들면, 다른 프로그램들(예: 미들웨어(143), API(145), 또는 어플리케이션 프로그램(147))에 구현된 동작 또는 기능을 실행하는 데 사용되는 시스템 리소스들(예: 버스(110), 프로세서(120), 또는 메모리(130) 등)을 제어 또는 관리할 수 있다. 또한, 커널(141)은 미들웨어(143), API(145), 또는 어플리케이션 프로그램(147)에서 전자 장치(101)의 개별 구성요소에 접근함으로써, 시스템 리소스들을 제어 또는 관리할 수 있는 인터페이스를 제공할 수 있다.
미들웨어(143)는, 예를 들면, API(145) 또는 어플리케이션 프로그램(147)이 커널(141)과 통신하여 데이터를 주고받을 수 있도록 중개 역할을 수행할 수 있다.
또한, 미들웨어(143)는 어플리케이션 프로그램(147)으로부터 수신된 하나 이상의 작업 요청들을 우선순위에 따라 처리할 수 있다. 예를 들면, 미들웨어(143)는 어플리케이션 프로그램(147) 중 적어도 하나에 전자 장치(101)의 시스템 리소스(예: 버스(110), 프로세서(120), 또는 메모리(130) 등)를 사용할 수 있는 우선순위를 부여할 수 있다. 예컨대, 미들웨어(143)는 상기 적어도 하나에 부여된 우선순위에 따라 상기 하나 이상의 작업 요청들을 처리함으로써, 상기 하나 이상의 작업 요청들에 대한 스케쥴링 또는 로드 밸런싱 등을 수행할 수 있다.
API(145)는, 예를 들면, 어플리케이션(147)이 커널(141) 또는 미들웨어(143)에서 제공되는 기능을 제어하기 위한 인터페이스로, 예를 들면, 파일 제어, 창 제어, 영상 처리, 또는 문자 제어 등을 위한 적어도 하나의 인터페이스 또는 함수(예: 명령어)를 포함할 수 있다.
입출력 인터페이스(150)는, 예를 들면, 사용자 또는 다른 외부 기기로부터 입력된 명령 또는 데이터를 전자 장치(101)의 다른 구성요소(들)에 전달할 수 있는 인터페이스의 역할을 할 수 있다. 또한, 입출력인터페이스(150)는 전자 장치(101)의 다른 구성요소(들)로부터 수신된 명령 또는 데이터를 사용자 또는 다른 외부 기기로 출력할 수 있다.
디스플레이(160)는, 예를 들면, 액정 디스플레이(liquid crystal display(LCD)), 발광 다이오드(light-emitting diode(LED)) 디스플레이, 유기 발광 다이오드(organic light-emitting diode(OLED)) 디스플레이, 또는 마이크로 전자기계 시스템(microelectromechanical systems(MEMS)) 디스플레이, 또는 전자종이(electronic paper) 디스플레이를 포함할 수 있다. 디스플레이(160)는, 예를 들면, 사용자에게 각종 콘텐츠(예: 텍스트, 이미지, 비디오, 아이콘, 또는 심볼 등)을 표시할 수 있다. 디스플레이(160)는, 터치스크린을 포함할 수 있으며, 예를 들면, 전자 펜 또는 사용자의 신체의 일부를 이용한 터치, 제스쳐, 근접, 또는 호버링 입력을 수신할 수 있다.
통신 인터페이스(170)는, 예를 들면, 전자 장치(101)와 외부 장치(예: 제1 외부 전자 장치(102), 제2 외부 전자 장치(104), 또는 서버(106)) 간의 통신을 설정할 수 있다. 예를 들면, 통신 인터페이스(170)는 무선 통신 또는 유선 통신을 통해서 네트워크(162)에 연결되어 외부 장치(예: 제2 외부 전자장치(104) 또는 서버(106))와 통신할 수 있다.
무선 통신은, 예를 들면, 셀룰러 통신 프로토콜로서, 예를 들면, LTE(long-term evolution), LTE-A(LTE Advance), CDMA(code division multiple access), WCDMA(wideband CDMA), UMTS(universal mobile telecommunications system), WiBro(Wireless Broadband), 또는 GSM(Global System for Mobile Communications)등 중 적어도 하나를 사용할 수 있다.또한, 무선 통신은, 예를 들면, 근거리 통신(164)을 포함할 수 있다. 근거리 통신(164)은, 예를 들면, WiFi(wireless fidelity), 블루투스(Bluetooth), NFC(near field communication), 또는GNSS(global navigation satellite system)등 중 적어도 하나를 포함할 수 있다. GNSS는 사용 지역 또는 대역폭 등에 따라, 예를 들면, GPS(Global Positioning System), Glonass(Global Navigation Satellite System), Beidou Navigation Satellite System(이하 "Beidou") 또는 Galileo, the European global satellite-based navigation system중 적어도 하나를 포함할 수 있다. 이하, 본 문서에서는, "GPS"는 "GNSS"와 혼용되어 사용(interchangeably used)될 수 있다. 유선 통신은, 예를 들면, USB(universal serial bus), HDMI(high definition multimedia interface), RS-232(recommended standard232), 또는 POTS(plain old telephone service) 등 중 적어도 하나를 포함할 수 있다. 네트워크(162)는 통신 네트워크(telecommunications network), 예를 들면, 컴퓨터 네트워크(computer network)(예: LAN 또는 WAN), 인터넷, 또는 전화망(telephone network) 중 적어도 하나를 포함할 수 있다.
제1 및 제2 외부 전자 장치(102,104) 각각은 전자 장치(101)와 동일한 또는 다른 종류의 장치일 수 있다. 한 실시 예에 따르면, 서버(106)는 하나 또는 그 이상의 서버들의 그룹을 포함할 수 있다. 다양한 실시 예에 따르면, 전자장치(101)에서 실행되는 동작들의 전부 또는 일부는 다른 하나 또는 복수의 전자장치(예: 전자장치(102,104), 또는 서버(106)에서 실행될 수 있다. 한 실시 예에 따르면, 전자 장치(101)가 어떤 기능이나 서비스를 자동으로 또는 요청에 의하여 수행해야 할 경우에, 전자 장치(101)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 그와 연관된 적어도 일부 기능을 다른 장치(예: 전자 장치(102,104), 또는 서버(106))에게 요청할 수 있다. 다른 전자 장치(예: 전자 장치(102,104), 또는 서버(106))는 요청된 기능 또는 추가 기능을 실행하고, 그 결과를 전자 장치(101)로 전달할 수 있다. 전자 장치(101)는 수신된 결과를 그대로 또는 추가적으로 처리하여 요청된 기능이나 서비스를 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다.
도 2는 다양한 실시 예에 따른 전자 장치(201)의 블록도이다. 전자 장치(201)는, 예를 들면, 도 1에 도시된 전자 장치(101)의 전체 또는 일부를 포함할 수 있다. 전자 장치(201)는 하나 이상의 프로세서(예: AP(application processor))(210), 통신 모듈(220), 가입자 식별 모듈(224), 메모리(230), 센서 모듈(240), 입력 장치(250), 디스플레이(260), 인터페이스(270), 오디오 모듈(280), 카메라 모듈(291), 전력관리 모듈(295), 배터리(296), 인디케이터(297), 및 모터(298) 를 포함할 수 있다.
프로세서(210)는, 예를 들면, 운영체제 또는 응용 프로그램을 구동하여 프로세서(210)에 연결된 다수의 하드웨어 또는 소프트웨어 구성요소들을 제어할 수 있고, 각종 데이터 처리 및 연산을 수행할 수 있다. 프로세서(210)는, 예를 들면, SoC(system on chip)로 구현될 수 있다. 한 실시 예에 따르면, 프로세서(210)는 GPU(graphic processing unit) 및/또는 이미지 신호 프로세서(image signal processor)를 더 포함할 수 있다. 프로세서(210)는 도 2에 도시된 구성요소들 중 적어도 일부(예: 셀룰러 모듈(221))를 포함할 수도 있다. 프로세서(210)는 다른 구성요소들(예: 비휘발성 메모리) 중 적어도 하나로부터 수신된 명령 또는 데이터를 휘발성 메모리에 로드(load)하여 처리하고, 다양한 데이터를 비휘발성 메모리에 저장(store)할 수 있다.
통신모듈(220)은, 도 1의 통신 인터페이스(170)와 동일 또는 유사한 구성을 가질 수 있다. 통신모듈(220)은, 예를 들면, 셀룰러 모듈(221), WiFi 모듈(223), 블루투스 모듈(225), GNSS 모듈(227)(예: GPS 모듈, Glonass 모듈, Beidou 모듈, 또는 Galileo 모듈), NFC 모듈(228) 및 RF(radio frequency) 모듈(229)을 포함할 수 있다.
셀룰러 모듈(221)은, 예를 들면, 통신망을 통해서 음성 통화, 영상 통화, 문자 서비스, 또는 인터넷 서비스 등을 제공할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈(221)은 가입자 식별 모듈(예: SIM 카드)(224)을 이용하여 통신 네트워크 내에서 전자 장치(201)의 구별 및 인증을 수행할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈(221)은 프로세서(210)가 제공할 수 있는 기능 중 적어도 일부 기능을 수행할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈(221)은 커뮤니케이션 프로세서(CP: communication processor)를 포함할 수 있다.
WiFi 모듈(223), 블루투스 모듈(225), GNSS 모듈(227) 또는 NFC 모듈(228) 각각은, 예를 들면, 해당하는 모듈을 통해서 송수신되는 데이터를 처리하기 위한 프로세서를 포함할 수 있다. 어떤 실시 예에 따르면, 셀룰러 모듈(221), WiFi 모듈(223), 블루투스 모듈(225), GNSS 모듈(227) 또는 NFC 모듈(228) 중 적어도 일부(예: 두 개 이상)는 하나의 integrated chip(IC) 또는 IC 패키지 내에 포함될 수 있다.
RF 모듈(229)은, 예를 들면, 통신 신호(예: RF 신호)를 송수신할 수 있다. RF 모듈(229)은, 예를 들면, 트랜시버(transceiver), PAM(power amp module), 주파수 필터(frequency filter), LNA(low noise amplifier), 또는 안테나 등을 포함할 수 있다. 다른 실시 예에 따르면, 셀룰러 모듈(221), WiFi 모듈(223), 블루투스 모듈(225), GNSS 모듈(227) 또는 NFC 모듈(228) 중 적어도 하나는 별개의 RF 모듈을 통하여 RF 신호를 송수신할 수 있다.
가입자 식별 모듈(224)은, 예를 들면, 가입자 식별 모듈을 포함하는 카드 및/또는 내장 SIM(embedded SIM)을 포함할 수 있으며, 고유한 식별 정보(예: ICCID(integrated circuit card identifier)) 또는 가입자 정보(예: IMSI(international mobile subscriber identity))를 포함할 수 있다.
메모리(230)(예: 메모리(130))는, 예를 들면, 내장 메모리(232) 또는 외장 메모리(234)를 포함할 수 있다. 내장 메모리(232)는, 예를 들면, 휘발성 메모리(예: DRAM(dynamic RAM), SRAM(static RAM), 또는 SDRAM(synchronous dynamic RAM) 등), 비휘발성 메모리(non-volatile Memory)(예: OTPROM(one time programmable ROM), PROM(programmable ROM), EPROM(erasable and programmable ROM), EEPROM(electrically erasable and programmable ROM), mask ROM, flash ROM, 플래시 메모리(예: NAND flash 또는 NOR flash 등), 하드 드라이브, 또는 솔리드 스테이트 드라이브(solid state drive(SSD)) 중 적어도 하나를 포함할 수 있다.
외장 메모리(234)는 플래시 드라이브(flash drive), 예를 들면, CF(compact flash), SD(secure digital), Micro-SD(micro secure digital), Mini-SD(mini secure digital), xD(extreme digital), MMC(multi-media card) 또는 메모리 스틱(memory stick) 등을 더 포함할 수 있다. 외장 메모리(234)는 다양한 인터페이스를 통하여 전자 장치(201)와 기능적으로 및/또는 물리적으로 연결될 수 있다.
센서 모듈(240)은, 예를 들면, 물리량을 계측하거나 전자 장치(201)의 작동 상태를 감지하여, 계측 또는 감지된 정보를 전기 신호로 변환할 수 있다. 센서 모듈(240)은, 예를 들면, 제스처 센서(240A), 자이로 센서(240B), 기압 센서(240C), 마그네틱 센서(240D), 가속도 센서(240E), 그립 센서(240F), 근접 센서(240G), 컬러(color) 센서(240H)(예: RGB(red, green, blue) 센서), 생체 센서(240I), 온/습도 센서(240J), 조도 센서(240K), 또는 UV(ultra violet) 센서(240M) 중의 적어도 하나를 포함할 수 있다. 추가적으로 또는 대체적으로(additionally or alternatively), 센서 모듈(240)은, 예를 들면, 후각 센서(E-nose sensor), EMG 센서(electromyography sensor), EEG 센서(electroencephalogram sensor), ECG 센서(electrocardiogram sensor), IR(infrared) 센서, 홍채 센서 및/또는 지문 센서를 포함할 수 있다. 센서 모듈(240)은 그 안에 속한 적어도 하나 이상의 센서들을 제어하기 위한 제어 회로를 더 포함할 수 있다. 어떤 실시 예에서는, 전자 장치(201)는 프로세서(210)의 일부로서 또는 별도로, 센서 모듈(240)을 제어하도록 구성된 프로세서를 더 포함하여, 프로세서(210)가 슬립(sleep)상태에 있는 동안, 센서 모듈(240)을 제어할 수 있다.
입력 장치(250)는, 예를 들면, 터치 패널(touch panel)(252), (디지털) 펜 센서(pen sensor)(254), 키(key)(256), 또는 초음파(ultrasonic) 입력 장치(258)를 포함할 수 있다. 터치 패널(252)은, 예를 들면, 정전식, 감압식, 적외선 방식, 또는 초음파 방식 중 적어도 하나의 방식을 사용할 수 있다. 또한, 터치 패널(252)은 제어 회로를 더 포함할 수도 있다. 터치 패널(252)은 택타일 레이어(tactile layer)를 더 포함하여, 사용자에게 촉각 반응을 제공할 수 있다.
(디지털) 펜 센서(254)는, 예를 들면, 터치 패널의 일부이거나, 별도의 인식용 쉬트(sheet)를 포함할 수 있다. 키(256)는, 예를 들면, 물리적인 버튼, 광학식 키, 또는 키패드를 포함할 수 있다. 초음파 입력 장치(258)는 마이크(예: 마이크(288))를 통해, 입력 도구에서 발생된 초음파를 감지하여, 상기 감지된 초음파에 대응하는 데이터를 확인할 수 있다.
디스플레이(260)(예: 디스플레이(160))는 패널(262), 홀로그램 장치(264), 또는 프로젝터(266)를 포함할 수 있다. 패널(262)은, 도 1의 디스플레이(160)와 동일 또는 유사한 구성을 포함할 수 있다. 패널(262)은, 예를 들면, 유연하게(flexible), 투명하게(transparent), 또는 착용할 수 있게(wearable) 구현될 수 있다. 패널(262)은 터치 패널(252)과 하나의 모듈로 구성될 수도 있다. 홀로그램 장치(264)는 빛의 간섭을 이용하여 입체 영상을 허공에 보여줄 수 있다. 프로젝터(266)는 스크린에 빛을 투사하여 영상을 표시할 수 있다. 스크린은, 예를 들면, 전자 장치(201)의 내부 또는 외부에 위치할 수 있다. 한 실시 예에 따르면, 디스플레이(260)는 패널(262), 홀로그램 장치(264), 또는 프로젝터(266)를 제어하기 위한 제어 회로를 더 포함할 수 있다.
인터페이스(270)는, 예를 들면, HDMI(high-definition multimedia interface)(272), USB(universal serial bus)(274), 광 인터페이스(optical interface)(276), 또는 D-sub(D-subminiature)(278)를 포함할 수 있다. 인터페이스(270)는, 예를 들면, 도 1에 도시된 통신 인터페이스(170)에 포함될 수 있다. 추가적으로 또는 대체적으로(additionally and alternatively), 인터페이스(270)는, 예를 들면, MHL(mobile high-definition link) 인터페이스, SD(secure digital) 카드/MMC(multi-media card) 인터페이스, 또는 IrDA(infrared data association) 규격 인터페이스를 포함할 수 있다.
오디오 모듈(280)은, 예를 들면, 소리(sound)와 전기신호를 쌍방향으로 변환시킬 수 있다. 오디오 모듈(280)의 적어도 일부 구성요소는, 예를 들면, 도 1 에 도시된 입출력 인터페이스(145)에 포함될 수 있다. 오디오 모듈(280)은, 예를 들면, 스피커(282), 리시버(284), 이어폰(286), 또는 마이크(288) 등을 통해 입력 또는 출력되는 소리 정보를 처리할 수 있다.
카메라 모듈(291)은, 예를 들면, 정지 영상 및 동영상을 촬영할 수 있는 장치로서, 한 실시 예에 따르면, 하나 이상의 이미지 센서(예: 전면 센서 또는 후면 센서), 렌즈, ISP(image signal processor), 또는 플래시(flash)(예: LED 또는 xenon lamp 등)를 포함할 수 있다.
전력 관리 모듈(295)은, 예를 들면, 전자 장치(201)의 전력을 관리할 수 있다. 한 실시 예에 따르면, 전력 관리 모듈(295)은 PMIC(power management integrated circuit), 충전 IC(charger integrated circuit), 또는 배터리 또는 연료 게이지(battery or fuel gauge)를 포함할 수 있다. PMIC는, 유선 및/또는 무선 충전 방식을 가질 수 있다. 무선 충전 방식은, 예를 들면, 자기공명 방식, 자기유도 방식 또는 전자기파 방식 등을 포함하며, 무선 충전을 위한 부가적인 회로, 예를 들면, 코일 루프, 공진 회로, 또는 정류기 등을 더 포함할 수 있다. 배터리 게이지는, 예를 들면, 배터리(296)의 잔량, 충전 중 전압, 전류, 또는 온도를 측정할 수 있다. 배터리(296)는, 예를 들면, 충전식 전지(rechargeable battery) 및/또는 태양 전지(solar battery)를 포함할 수 있다.
인디케이터(297)는 전자 장치(201) 또는 그 일부(예: 프로세서(210))의 특정 상태, 예를 들면, 부팅 상태, 메시지 상태 또는 충전 상태 등을 표시할 수 있다. 모터(298)는 전기적 신호를 기계적 진동으로 변환할 수 있고, 진동(vibration), 또는 햅틱(haptic) 효과 등을 발생시킬 수 있다. 도시되지는 않았으나, 전자 장치(201)는 모바일 TV 지원을 위한 처리 장치(예: GPU)를 포함할 수 있다. 모바일 TV지원을 위한 처리 장치는, 예를 들면, DMB(digital multimedia broadcasting), DVB(digital video broadcasting), 또는 미디어플로(mediaFloTM) 등의 규격에 따른 미디어 데이터를 처리할 수 있다.
본 문서에서 기술된 구성요소들 각각은 하나 또는 그 이상의 부품(component)으로 구성될 수 있으며, 해당 구성요소의 명칭은 전자장치의 종류에 따라서 달라질 수 있다. 다양한 실시 예에서, 전자 장치는 본 문서에서 기술된 구성요소 중 적어도 하나를 포함하여 구성될 수 있으며, 일부 구성요소가 생략되거나 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 또한, 다양한 실시 예에 따른 전자 장치의 구성요소들 중 일부가 결합되어 하나의 개체(entity)로 구성됨으로써, 결합되기 이전의 해당 구성요소들의 기능을 동일하게 수행할 수 있다.
도 3은 다양한 실시 예에 따른 프로그램 모듈의 블록도이다. 한 실시 예에 따르면, 프로그램 모듈(310)(예: 프로그램(140))은 전자 장치(예: 전자 장치(101))에 관련된 자원을 제어하는 운영체제(operating system(OS)) 및/또는 운영체제 상에서 구동되는 다양한 어플리케이션(예: 어플리케이션 프로그램(147))을 포함할 수 있다. 운영체제는, 예를 들면, 안드로이드(android), iOS, 윈도우즈(windows), 심비안(symbian), 타이젠(tizen), 또는 바다(bada) 등이 될 수 있다.
프로그램 모듈(310)은 커널(320), 미들웨어(330), 어플리케이션 프로그래밍 인터페이스(application programming interface (API))(360), 및/또는 어플리케이션(370)을 포함할 수 있다. 프로그램 모듈(310)의 적어도 일부는 전자 장치상에 프리로드(preload) 되거나, 외부 전자 장치(예: 전자장치(102,104), 서버(106) 등)로부터 다운로드(download) 가능하다.
커널(320)(예: 커널(141))은, 예를 들면, 시스템 리소스 매니저(321)및/또는 디바이스 드라이버(323)를 포함할 수 있다. 시스템 리소스 매니저(321)는 시스템 리소스의 제어, 할당, 또는 회수 등을 수행할 수 있다. 한 실시 예에 따르면, 시스템 리소스 매니저(321)는 프로세스관리부, 메모리관리부, 또는 파일시스템관리부 등을 포함할 수 있다. 디바이스 드라이버(323)는, 예를 들면, 디스플레이 드라이버, 카메라 드라이버, 블루투스 드라이버, 공유 메모리 드라이버, USB 드라이버, 키패드 드라이버, WiFi 드라이버, 오디오 드라이버, 또는 IPC(inter-process communication) 드라이버를 포함할 수 있다.
미들웨어(330)는, 예를 들면, 어플리케이션(370)이 공통적으로 필요로 하는 기능을 제공하거나, 어플리케이션(370)이 전자 장치 내부의 제한된 시스템 자원을 효율적으로 사용할 수 있도록 API(360)를 통해 다양한 기능들을 어플리케이션(370)으로 제공할 수 있다. 한 실시 예에 따르면, 미들웨어(330)(예: 미들웨어(143))는 런타임 라이브러리(335), 어플리케이션 매니저(application manager)(341), 윈도우 매니저(window manager)(342), 멀티미디어 매니저(multimedia manager)(343), 리소스 매니저(resource manager)(344), 파워 매니저(power manager)(345), 데이터베이스 매니저(database manager)(346), 패키지 매니저(package manager)(347), 연결 매니저(connectivity manager)(348), 통지 매니저(notification manager)(349), 위치 매니저(location manager)(350), 그래픽 매니저(graphic manager)(351), 또는 보안 매니저(security manager)(352) 중 적어도 하나를 포함할 수 있다.
런타임 라이브러리(335)는, 예를 들면, 어플리케이션(370)이 실행되는 동안에 프로그래밍 언어를 통해 새로운 기능을 추가하기 위해 컴파일러가 사용하는 라이브러리 모듈을 포함할 수 있다. 런타임 라이브러리(335)는 입출력 관리, 메모리 관리, 또는 산술 함수에 대한 기능 등을 수행할 수 있다.
어플리케이션 매니저(341)는, 예를 들면, 어플리케이션(370) 중 적어도 하나의 어플리케이션의 생명주기(life cycle)를 관리할 수 있다. 윈도우 매니저(342)는 화면에서 사용하는 GUI 자원을 관리할 수 있다. 멀티미디어 매니저(343)는 다양한 미디어 파일들의 재생에 필요한 포맷을 파악하고, 해당 포맷에 맞는 코덱(codec)을 이용하여 미디어 파일의 인코딩(encoding) 또는 디코딩(decoding)을 수행할 수 있다. 리소스 매니저(344)는 어플리케이션(370) 중 적어도 어느 하나의 어플리케이션의 소스 코드, 메모리 또는 저장 공간 등의 자원을 관리할 수 있다.
파워 매니저(345)는, 예를 들면, 바이오스(BIOS: basic input/output system) 등과 함께 동작하여 배터리(battery) 또는 전원을 관리하고, 전자 장치의 동작에 필요한 전력 정보 등을 제공할 수 있다. 데이터베이스 매니저(346)는 어플리케이션(370) 중 적어도 하나의 어플리케이션에서 사용할 데이터베이스를 생성, 검색, 또는 변경할 수 있다. 패키지 매니저(347)는 패키지 파일의 형태로 배포되는 어플리케이션의 설치 또는 업데이트를 관리할 수 있다.
연결 매니저(348)는, 예를 들면, WiFi 또는 블루투스 등의 무선 연결을 관리할 수 있다. 통지 매니저(349)는 도착 메시지, 약속, 근접성 알림 등의 사건(event)을 사용자에게 방해되지 않는 방식으로 표시 또는 통지할 수 있다. 위치 매니저(350)는 전자 장치의 위치 정보를 관리할 수 있다. 그래픽 매니저(351)는 사용자에게 제공될 그래픽 효과 또는 이와 관련된 사용자 인터페이스를 관리할 수 있다. 보안 매니저(352)는 시스템 보안 또는 사용자 인증 등에 필요한 제반 보안 기능을 제공할 수 있다. 한 실시 예에 따르면, 전자 장치(예: 전자 장치(101))가 전화 기능을 포함한 경우, 미들웨어(330)는 전자 장치의 음성 또는 영상 통화 기능을 관리하기 위한 통화 매니저(telephony manager)를 더 포함할 수 있다.
미들웨어(330)는 전술한 구성요소들의 다양한 기능의 조합을 형성하는 미들웨어 모듈을 포함할 수 있다. 미들웨어(330)는 차별화된 기능을 제공하기 위해 운영체제의 종류별로 특화된 모듈을 제공할 수 있다. 또한, 미들웨어(330)는 동적으로 기존의 구성요소를 일부 삭제하거나 새로운 구성요소들을 추가할 수 있다.
API(360)(예: API(145))는, 예를 들면, API 프로그래밍 함수들의 집합으로, 운영체제에 따라 다른 구성으로 제공될 수 있다. 예를 들면, 안드로이드 또는 iOS의 경우, 플랫폼별로 하나의 API 셋을 제공할 수 있으며, 타이젠(tizen)의 경우, 플랫폼 별로 두 개 이상의 API 셋을 제공할 수 있다.
어플리케이션(370)(예: 어플리케이션 프로그램(147))은, 예를 들면, 홈(371), 다이얼러(372), SMS/MMS(373), IM(instant message)(374), 브라우저(375), 카메라(376), 알람(377), 컨택트(378), 음성 다이얼(379), 이메일(380), 달력(381), 미디어 플레이어(382), 앨범(383), 또는 시계(384), 건강 관리(health care)(예: 운동량 또는 혈당 등을 측정), 또는 환경 정보 제공(예: 기압, 습도, 또는 온도 정보 등을 제공) 등의 기능을 수행할 수 있는 하나 이상의 어플리케이션을 포함할 수 있다.
한 실시 예에 따르면, 어플리케이션(370)은 전자 장치(예: 전자 장치(101))와 외부 전자 장치(예: 전자 장치(102,104)) 사이의 정보 교환을 지원하는 어플리케이션(이하, 설명의 편의상, "정보 교환 어플리케이션")을 포함할 수 있다. 정보 교환 어플리케이션은, 예를 들면, 외부 전자 장치에 특정 정보를 전달하기 위한 알림 전달(notification relay) 어플리케이션, 또는 외부 전자 장치를 관리하기 위한 장치 관리(device management) 어플리케이션을 포함할 수 있다.
예를 들면, 알림 전달 어플리케이션은 전자 장치의 다른 어플리케이션(예: SMS/MMS 어플리케이션, 이메일 어플리케이션, 건강 관리 어플리케이션, 또는 환경 정보 어플리케이션 등)에서 발생된 알림 정보를 외부 전자 장치(예: 전자 장치(102,104))로 전달하는 기능을 포함할 수 있다. 또한, 알림 전달 어플리케이션은, 예를 들면, 외부 전자 장치로부터 알림 정보를 수신하여 사용자에게 제공할 수 있다.
장치 관리 어플리케이션은, 예를 들면, 전자 장치와 통신하는 외부 전자 장치(예: 전자 장치(102,104))의 적어도 하나의 기능(예: 외부 전자 장치 자체(또는, 일부 구성 부품)의 턴-온/턴-오프 또는 디스플레이의 밝기(또는, 해상도) 조절), 외부 전자 장치에서 동작하는 어플리케이션 또는 외부 전자 장치에서 제공되는 서비스(예: 통화 서비스 또는 메시지 서비스 등)를 관리(예: 설치, 삭제, 또는 업데이트)할 수 있다.
한 실시 예에 따르면, 어플리케이션(370)은 외부 전자 장치(예: 전자 장치(102,104))의 속성에 따라 지정된 어플리케이션(예: 모바일 의료 기기의 건강 관리 어플리케이션 등)을 포함할 수 있다. 한 실시 예에 따르면, 어플리케이션(370)은 외부 전자 장치(예: 서버(106) 또는 전자 장치(102,104))로부터 수신된 어플리케이션을 포함할 수 있다. 한 실시 예에 따르면, 어플리케이션(370)은 프리로드 어플리케이션(preloaded application) 또는 서버로부터 다운로드 가능한 제3자 어플리케이션(third party application)을 포함할 수 있다. 도시된 실시 예에 따른 프로그램 모듈(310)의 구성요소들의 명칭은 운영체제의 종류에 따라서 달라질 수 있다.
다양한 실시 예에 따르면, 프로그램 모듈(310)의 적어도 일부는 소프트웨어, 펌웨어, 하드웨어, 또는 이들 중 적어도 둘 이상의 조합으로 구현될 수 있다. 프로그램 모듈(310)의 적어도 일부는, 예를 들면, 프로세서(예: 프로세서(210))에 의해 구현(implement)(예: 실행)될 수 있다. 프로그램 모듈(310)의 적어도 일부는 하나 이상의 기능을 수행하기 위한, 예를 들면, 모듈, 프로그램, 루틴, 명령어 세트(sets of instructions) 또는 프로세스 등을 포함할 수 있다.
본 문서에서 사용된 용어 "모듈"은, 예를 들면, 하드웨어, 소프트웨어 또는 펌웨어(firmware) 중 하나 또는 둘 이상의 조합을 포함하는 단위(unit)를 의미할 수 있다. "모듈"은, 예를 들면, 유닛(unit), 로직(logic), 논리블록(logical block), 부품(component), 또는 회로(circuit) 등의 용어와 바꾸어 사용(interchangeably use)될 수 있다. "모듈"은, 일체로 구성된 부품의 최소 단위 또는 그 일부가 될 수 있다. "모듈"은 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수도 있다. "모듈"은 기계적으로 또는 전자적으로 구현될 수 있다. 예를 들면, "모듈"은, 알려졌거나 앞으로 개발될, 어떤 동작들을 수행하는 ASIC(application-specific integrated circuit) 칩, FPGAs(field-programmable gate arrays) 또는 프로그램 가능 논리 장치(programmable-logic device) 중 적어도 하나를 포함할 수 있다.
다양한 실시 예에 따른 장치(예: 모듈들 또는 그 기능들) 또는 방법(예: 동작들)의 적어도 일부는, 예컨대, 프로그램 모듈의 형태로 컴퓨터로 읽을 수 있는 저장매체(computer-readable storage media)에 저장된 명령어로 구현될 수 있다. 상기 명령어가 프로세서(예: 프로세서(120))에 의해 실행될 경우, 상기 하나 이상의 프로세서가 상기 명령어에 해당하는 기능을 수행할 수 있다. 컴퓨터로 읽을 수 있는 저장매체는, 예를 들면, 메모리(130)가 될 수 있다.
컴퓨터로 판독 가능한 기록매체는, 하드디스크, 플로피디스크, 마그네틱매체(magnetic media)(예: 자기테이프), 광기록 매체(optical media)(예: CD-ROM(compact disc read only memory), DVD(digital versatile disc), 자기-광매체(magneto-optical media)(예: 플롭티컬 디스크(floptical disk)), 하드웨어 장치(예: ROM(read only memory), RAM(random access memory), 또는 플래시 메모리등) 등을 포함할 수 있다. 또한, 프로그램명령에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 상술한 하드웨어 장치는 다양한 실시 예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지다.
다양한 실시 예에 따른 모듈 또는 프로그램 모듈은 전술한 구성요소들 중 적어도 하나 이상을 포함하거나, 일부가 생략되거나, 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 다양한 실시 예에 따른 모듈, 프로그램 모듈 또는 다른 구성요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱(heuristic)한 방법으로 실행될 수 있다. 또한, 일부 동작은 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다. 그리고 본 문서에 개시된 실시 예는 개시된, 기술 내용의 설명 및 이해를 위해 제시된 것이며, 본 문서에서 기재된 기술의 범위를 한정하는 것은 아니다. 따라서, 본 문서의 범위는, 본 문서의 기술적 사상에 근거한 모든 변경 또는 다양한 다른 실시 예를 포함하는 것으로 해석되어야 한다.
도 4는 다양한 실시 예에 따른 프로세서의 세부 구성도이다.
도 4에 따르면 프로세서(120)는 수신된 컨텐츠 파일을 분할하는 분할부(120-1), 분할된 컨텐츠 파일을 암호화하는 암호화부(120-2), 암호화된 컨텐츠 파일을 복호화하는 복호화부(120-3)를 포함할 수 있다.
프로세서(120)는 컨텐츠 다운로드 요청에 따라 컨텐츠 제공 서버로부터 통신 인터페이스(170)를 통해서 컨텐츠를 수신할 수 있다. 컨텐츠 파일이 수신되면 수신된 컨텐츠 파일을 복수의 서브 파일로 분할하고, 분할된 복수의 서브 파일을 암호화하여 메모리(130)에 저장할 수 있다. 한 실시 예에 따르면, 컨텐츠 파일이 상기 컨텐츠 제공 서버 또는 프로세서(120)에 의해서 지정된 크기만큼 서브 파일이 수신되면, 상기 서브 파일을 암호화하여 메모리(130)에 저장할 수 있다. 한 실시 예에 따르면, 컨텐츠 제공 서버는 컨텐츠 다운로드를 요청한 전자 장치가 협의된 전자 장치인지 확인하고, 확인된 전자 장치로 컨텐츠 파일을 전송할 수 있다.
한 실시 예에 따르면, 복수의 서브 파일은 컨텐츠 파일에 대응하는 복수의 데이터 세그먼트일 수 있다.
프로세서(120)는 컨텐츠 파일을 제공하는 컨텐츠 제공 서버로부터 컨텐츠 파일이 수신되면 암호화 정책 정보를 확인하고, 확인된 암호화 정책 정보를 기반으로 컨텐츠 파일에 대한 암호화를 수행하도록 암호화부(120-2)를 제어할 수 있다.
한 실시 예에 따르면, 암호화 정책 정보는 컨텐츠 프로바이더(content provider)에 의해 미리 메모리(130)에 저장될 수 있다. 또는 암호화 정책 정보는 컨텐츠 파일과 함께 제공될 수 있다. 예를 들어, 암호화 정책 정보는 컨텐츠 파일을 다운로드하는 전자 장치(101)의 성능, 컨텐츠 서비스 국가, 컨텐츠 파일의 사이즈별 지정된 사이즈에 따른 분할 사이즈 정보, 내부 메모리, 외장 메모리, 클라우드 저장소 등과 같은 분할된 서브 파일의 저장 위치에 대한 정보, 컨텐츠 파일의 암호화를 위해 적용되는 암호화 알고리즘에 대한 정보, 또는 컨텐츠 파일이 임시로 저장되는 캐시 영역의 암호화 여부에 대한 정보 등을 포함할 수 있다.
한 실시 예에 따르면, 프로세서(120)는 암호화 정책 정보를 기반으로 컨텐츠 파일에 대한 분할 사이즈를 결정할 수 있다. 한 실시 예에 따르면, 프로세서(120)는 결정된 분할 사이즈에 따라 컨텐츠 파일을 복수의 서브 파일들이 순차적으로 배열되도록 분할하기 위해 분할부(120-1)를 제어할 수 있다. 예를 들어, 컨텐츠 서비스 국가에 따라 지정된 분할 사이즈 정보가 재생 시간 3분 길이의 분할 사이즈인 경우 프로세서(120)는 3분 길이의 분할 사이즈로 컨텐츠 파일을 분할할 수 있다.
한 실시 예에 따르면, 프로세서(120)는 컨텐츠 파일을 분할하기 위한 분할 기준을 라이선스 관련 컨텐츠 재생 시간을 기반으로 하거나 또는 사용자에 의해 임의로 정할 수 있다. 예를 들면, 컨텐츠와 관련된 라이선스에 지정된 분할 사이즈 정보가 재생 시간 1분 길이의 분할 사이즈인 경우 프로세서(120)는 1분 길이의 분할 사이즈로 컨텐츠 파일을 분할할 수 있다.
한 실시 예에 따르면, 프로세서(120)는 컨텐츠 파일을 분할하기 위한 분할 기준을 네트워크(162) 연결 방식에 따라 정할 수 있다. 예를 들면, 프로세서(120)는 네트워크(162) 연결 방식이 유선 랜에 의한 연결일 경우, 무선 랜에 의한 연결 방식보다 더 큰 분할 사이즈로 정할 수 있다.
한 실시 예에 따르면, 프로세서(120)는 네트워크(162)의 상태에 따라서 컨텐츠 파일의 분할 사이즈를 정할 수 있다. 예를 들면, 프로세서(120)는 네트워크(162)의 신호 강도에 적어도 일부에 기반하여, 신호 강도가 약전계일 경우, 강전계보다 더 작은 분할 사이즈로 정할 수 있다.
한 실시 예에 따르면, 프로세서(120)는 암호화 정책 정보를 기반으로 복수의 서브 파일로 분할된 컨텐츠 파일을 암호화하기 위한 암호화 정보를 생성하도록 암호화부(120-2)를 제어할 수 있다. 한 실시 예에 따르면, 암호화 정보는 암호화 키, 암호화 알고리즘, 암호화된 파일의 저장 위치 등을 포함할 수 있다.
한 실시 예에 따르면, 프로세서(120)는 제1 서브 파일의 적어도 일부 데이터와 고유 데이터를 결합하여 서브 암호화 키를 생성할 수 있다. 상기 서브 암호화 키를 암호화하여 제2 서브 파일의 암호화 키를 생성할 수 있다. 제1 서브 파일은 복수의 서브 파일 중 어느 하나의 서브 파일이 될 수 있고, 제2 서브 파일은 제1 서브 파일 다음에 배열된 서브 파일이 될 수 있다. 상기 고유 데이터는 전자 장치(101)의 고유 ID 및 트랙 ID 중 적어도 하나가 될 수 있다. 상기 서브 암호화 키는 제2 서브 파일의 암호화 키를 생성하기 위해 사용되는 시드(Seed)가 될 수 있다.
한 실시 예에 따르면, 프로세서(120)는 제1 서브 파일의 적어도 일부 데이터를 기반으로 제2 서브 파일의 암호화 키를 생성할 수 있다.
한 실시 예에 따르면, 프로세서(120)는 알고리즘 결정 방식을 이용하여 제1 서브 파일의 적어도 일부 데이터에 대한 결과값을 산출하고, 산출된 결과값으로 제2 서브 파일에 적용하기 위한 암호화 알고리즘을 결정할 수 있다. 상기 알고리즘 결정 방식은, 예를 들어, 비트 마스킹(bit masking), 또는 산술식 등이 될 수 있다. 예를 들어, 프로세서(120)는 제1 서브 파일의 적어도 일부 데이터를 비트 마스킹한 결과값이 ‘0’인 경우 제2 서브 파일의 암호화 알고리즘을 AES 알고리즘으로 결정하고, 산출된 결과값이 ‘1’인 경우 제2 서브 파일의 암호화 알고리즘을 DES 알고리즘으로 결정할 수 있다. 상기 결과값에 대응하여 설정된 암호화 알고리즘에 대한 정보는 암호화 정책 정보에 포함되어 제공될 수 있다.
한 실시 예에 따르면, 프로세서(120)는 복수의 서브 파일 각각에 동일한 암호화 알고리즘을 적용할 수 있고, 또는 서로 다른 알고리즘을 적용할 수 있다. 한 실시 예에 따르면, 프로세서(120)는 암호화 알고리즘을 암호화 알고리즘에 대한 정보를 기반으로 결정할 수 있다. 상기 암호화 알고리즘에 대한 정보는 암호화 알고리즘, 암호화 알고리즘 적용 순서 등과 같은 정보를 포함할 수 있다. 한 실시 예에 따르면, 프로세서(120)는 암호화 알고리즘을 결정하거나 알고리즘을 적용하는 순서를 임의로 정하거나 변경할 수 있다.
한 실시 예에 따르면, 프로세서(120)는 저장 위치 결정 방식을 이용하여 제1 서브 파일의 적어도 일부 데이터에 대한 결과값을 산출하고, 산출된 결과값으로 제2 서브 파일의 저장 위치를 결정할 수 있다. 상기 저장 위치 결정 방식은 비트 마스킹, 산술식 등이 될 수 있다.
예를 들어, 프로세서(120)는 제1 서브 파일의 적어도 일부 데이터에 특정 값을 뺀 결과값이 ‘0’인 경우 제2 서브 파일의 저장 위치를 내장 메모리로 결정하고, 산출된 결과값이 ‘1’인 경우 제2 서브 파일의 저장 위치를 외장 메모리로 결정할 수 있다. 상기 결과값에 대응하여 설정된 저장 위치에 대한 정보는 암호화 정책 정보에 포함되어 제공될 수 있다.
상기에서 설명한 결과값들은 특정 값으로 한정되지 않으며, 다양한 값이 될 수 있다.
한 실시 예에 따르면, 프로세서(120)는 생성된 암호화 정보를 이용하여 적어도 하나의 복수의 서브 파일을 암호화하도록 암호화부(120-2)를 제어할 수 있다. 예를 들어, 프로세서(120)는 제2 서브 파일의 생성된 암호화 키 및 결정된 암호화 알고리즘을 이용하여 제2 서브 파일을 암호화하고, 암호화된 제2 서브 파일을 결정된 저장 위치에 저장할 수 있다.
한 실시 예에 따르면, 프로세서(120)는 동시에 복수의 서브 파일 각각을 암호화하거나 순차적으로 배열된 복수의 서브 파일 각각을 역순으로 암호화할 수 있다.
한 실시 예에 따르면, 제1 서브 파일이 가장 앞에 배열된 서브 파일인 경우 가장 먼저 복호화되기 때문에 프로세서(120)는 제1 서브 파일을 빠르게 복호화하기 위해서 제1 서브 파일을 암호화하거나 암호화하지 않을 수 있다.
예를 들어, 제1 서브 파일을 암호화하는 경우 프로세서(120)는 컨텐츠 제공 서버로부터 제공된 제1 서브 파일의 암호화 정보를 이용하여 제1 서브 파일을 암호화할 수 있다. 제1 서브 파일의 암호화 키는 공개 키와 같이 쉽게 공유할 수 있는 암호화 키가 될 수 있으며, 암호화 알고리즘은 XOR 등과 같이 쉽고 빠르게 복호화할 수 있는 암호화 알고리즘이 될 수 있다.
한 실시 예에 따르면, 상기 제1 서브 파일에 대한 암호화 정보는 내부 메모리, 외부 메모리, 클라우드 저장소 등과 같은 저장소에 저장될 수 있다.
한 실시 예에 따르면, 프로세서(120)는 제1 서브 파일의 적어도 일부 데이터를 이용하여 제2 서브 파일을 복호화하도록 복호화부(120-3)를 제어할 수 있다.
예를 들어, 프로세서(120)는 제1 서브 파일이 암호화된 경우 제1 서브 파일의 암호화 정보를 이용하여 제1 서브 파일을 복호화할 수 있다. 복호화된 제1 서브 파일의 적어도 일부 데이터와 암호화 키 생성을 위해 사용되는 고유 데이터를 결합하여 서브 암호화 키를 생성하고, 생성된 서브 암호화 키를 암호화하여 제2 서브 파일의 암호화 키를 생성할 수 있다.
한 실시 예에 따르면, 프로세서(120)는 상기 알고리즘 결정 방식을 이용하여 제1 서브 파일의 적어도 일부 데이터에 대한 결과값을 산출하고, 산출된 결과값으로 제2 서브 파일에 적용된 암호화 알고리즘을 판단할 수 있다.
예를 들어, 프로세서(120)는 제1 서브 파일의 적어도 일부 데이터를 비트 마스킹한 결과값이 ‘0’인 경우 제2 서브 파일에 적용된 암호화 알고리즘을 AES 알고리즘으로 판단할 수 있다.
한 실시 예에 따르면, 프로세서(120)는 상기 저장 위치 결정 방식을 이용하여 제1 서브 파일의 적어도 일부 데이터에 대한 결과값을 산출하고, 산출된 결과값으로 제2 서브 파일이 저장된 저장 위치를 판단할 수 있다.
한 실시 예에 따르면, 프로세서(120)는 판단된 저장 위치를 이용하여 암호화된 제2 서브 파일의 위치를 확인하고, 생성된 암호화 키와 판단된 암호화 알고리즘을 이용하여 제2 서브 파일을 복호화할 수 있다.
한 실시 예에 따르면, 제1 서브 파일이 암호화되지 않은 경우 프로세서(120)는 제1 서브 파일의 적어도 일부 데이터에 관련된 제2 서브 파일의 암호화 정보를 이용하여 암호화된 제2 서브 파일을 복호화할 수 있다.
분할부(120-1)는 암호화 정책 정보의 분할 사이즈 정보를 기반으로 컨텐츠 파일을 복수의 서브 파일이 순차적으로 배열되도록 분할할 수 있다.
암호화부(120-2)는 복수의 서브 파일 각각에 관련된 암호화 정보를 생성하고, 생성된 암호화 정보를 이용하여 복수의 서브 파일 각각을 암호화할 수 있다. 암호화부(120-2)는 복수의 서브 파일 중 임의의 수에 해당하는 서브 파일을 암호화하거나 암호화하지 않을 수 있다.
예를 들어, 암호화부(120-2)는 2개의 서브 파일로 분할된 컨텐츠 파일을 암호화하기 위해 첫번째 서브 파일의 적어도 일부 데이터와 암호화 키 생성을 위해 사용되는 고유 데이터를 결합하여 서브 암호화 키를 생성하고, 생성된 서브 암호화 키를 암호화하여 첫번째 서브 파일의 다음에 배열된 두번째 서브 파일의 암호화 키를 생성할 수 있다.
암호화부(120-2)는 알고리즘 결정 방식을 이용하여 두번째 서브 파일에 적용될 암호화 알고리즘을 결정하고, 생성된 암호화 키와 결정된 암호화 알고리즘에 대한 정보를 포함하는 두번째 서브 파일의 암호화 정보를 생성할 수 있다. 암호화부(120-2)는 두번째 서브 파일의 암호화 정보를 이용하여 두번째 서브 파일을 암호화할 수 있다. 첫번째 서브 파일은 암호화할 수 있거나 암호화하지 않을 수 있다. 암호화할 경우 공개 키(Public key)와 같은 암호화 키와 XOR 알고리즘과 같이 간단한 암호화 알고리즘을 이용하여 첫번째 서브 파일을 암호화할 수 있다.
암호화부(120-2)는 첫번째 서브 파일과 두번째 서브 파일에 대한 암호화를 동시에 수행할 수 있다.
암호화부(120-2)는 저장 위치 결정 방식을 이용하여 두번째 서브 파일에 대한 저장 위치를 결정하고, 결정된 저장 위치에 암호화된 두번째 서브 파일을 저장할 수 있다.
복호화부(120-3)는 제2 서브 파일의 적어도 일부 데이터에 관련된 제1 서브 파일의 암호화 정보를 이용하여 제2 서브 파일을 복호화할 수 있다.
예를 들어, 제1 서브 파일을 암호화하지 않는 경우 복호화부(120-3)는 제1 서브 파일의 적어도 일부 데이터와 고유 데이터를 결합하여 서브 암호화 키를 생성하고, 생성된 서브 암호화 키를 암호화하여 제2 서브 파일의 암호화 키를 생성할 수 있다.
복호화부(120-3)는 알고리즘 결정 방식을 이용하여 제1 서브 파일의 적어도 일부 데이터에 대한 결과값을 산출하고, 산출된 결과값으로 제2 서브 파일에 적용된 암호화 알고리즘을 판단할 수 있다.
복호화부(120-3)는 저장 위치 결정 방식을 이용하여 제1 서브 파일의 적어도 일부 데이터에 대한 결과값을 산출하고, 산출된 결과값으로 제2 서브 파일이 저장된 저장 위치를 판단할 수 있다.
복호화부(120-3)는 판단된 저장 위치를 이용하여 암호화된 제2 서브 파일의 위치를 확인하고, 생성된 암호화 키와 판단된 암호화 알고리즘을 이용하여 제2 서브 파일을 복호화할 수 있다.
본 발명의 다양한 실시 예에 따르면, 전자 장치는 네트워크를 통하여 컨텐츠 파일에 대응하는 제1 데이터 세그먼트를 수신하고, 상기 컨텐츠 파일에 대응하는 제2 데이터 세그먼트를 수신하는 통신 인터페이스; 및 상기 컨텐츠 파일을 제공하는 컨텐츠 프로바이더의 정책에 기반하여 상기 제1 데이터 세그먼트를 암호화하고, 상기 제2 데이터 세그먼트를 암호화하는 동작을 프로세서를 포함할 수 있다.
도 5는 다양한 실시 예에 따른 프로세서(120)가 암호화를 수행하는 과정을 나타내는 흐름도이다.
500 동작에서 프로세서(120)는 통신 인터페이스(170)를 통해서 컨텐츠 서버로부터 컨텐츠 파일을 다운로드 할 수 있다. 프로세서(120)는 컨텐츠 파일과 함께 암호화 정책 정보를 다운로드할 수 있다.
501 동작에서 프로세서(120)는 수신된 컨텐츠 파일을 복수의 서브 파일들로 분할할 수 있다. 예를 들면, 프로세서(120)는 컨텐츠 파일과 함께 다운로드된 암호화 정책 정보를 참조하여 분할 사이즈를 결정하고, 결정된 분할 사이즈에 따라 컨텐츠 파일을 복수의 서브 파일들이 순차적으로 배열되도록 분할할 수 있다.
502 동작에서 프로세서(120)는 복수의 서브 파일들 중 적어도 하나의 서브 파일에 관련된 암호화 정보를 생성할 수 있다. 예를 들면, 프로세서(120)는 제1 서브 파일의 적어도 일부 데이터를 이용하여 제2 서브 파일의 암호화 키를 생성하고, 제2 서브 파일의 암호화 알고리즘을 결정하며, 제2 서브 파일을 저장하기 위한 저장 장소를 결정할 수 있다. 프로세서(120)는 생성된 암호화 키와 결정된 암호화 알고리즘을 포함하는 제2 서브 파일의 암호화 정보를 생성할 수 있다.
503 동작에서 프로세서(120)는 생성된 암호화 정보를 이용하여 복수의 서브 파일들 중 적어도 하나의 서브 파일을 암호화할 수 있다. 예를 들면, 프로세서(120)는 제2 서브 파일의 암호화 정보를 이용하여 제2 서브 파일을 암호화하고, 제1 서브 파일의 암호화 정보를 이용하여 제1 번째 서브 파일을 암호화할 수 있다.
본 발명의 다양한 실시 예에서 프로세서(120)는 임의의 개수에 해당하는 서브 파일에 대한 암호화를 수행하지 않을 수 있다. 예를 들어, 프로세서(120)는 가장 앞에 배열된 서브 파일의 적어도 일부 데이터를 이용하여 다음에 배열된 서브 파일의 암호화 정보를 생성한 후 가장 앞에 배열된 서브 파일은 암호화하지 않을 수 있다.
도 6은 다양한 실시 예에 따른 프로세서가 2개의 서브 파일로 분할된 컨텐츠 파일을 암호화하는 과정을 나타내는 흐름도이다.
600 동작에서 프로세서(120)는 통신 인터페이스(170)를 통해서 컨텐츠 서버로부터 컨텐츠 파일을 다운로드할 수 있다.
601 동작에서 프로세서(120)는 다운로드된 컨텐츠 파일을 2개의 서브 파일로 분할할 수 있다. 예를 들면, 프로세서(120)는 컨텐츠 프로바이더(content provider)에 의해 제공된 암호화 정책 정보를 참조하여 분할 사이즈를 결정하고, 결정된 분할 사이즈에 따라 컨텐츠 파일을 2개의 서브 파일로 분할할 수 있다.
602 동작에서 프로세서(120)는 첫번째 서브 파일의 적어도 일부에 관련된 두번째 서브 파일의 암호화 정보를 생성할 수 있다. 암호화 키를 생성하는 방법은 상기의 도 5에서 설명한 방법을 이용할 수 있다.
603 동작에서 프로세서(120)는 첫번째 서브 파일과 두번째 서브 파일을 암호화할 수 있다. 예를 들면, 프로세서(120)는 두번째 서브 파일의 암호화 정보를 이용하여 두번째 서브 파일을 암호화하여 저장하고, 첫번째 서브 파일의 암호화 정보를 이용하여 두번째 서브 파일의 암호화 정보가 저장된 첫번째 서브 파일을 암호화하여 저장할 수 있다. 프로세서(120)는 공개 키와 XOR 알고리즘과 같은 간단한 암호화 알고리즘을 이용하여 첫번째 서브 파일을 암호화할 수 있다. 프로세서(120)는 첫번째 파일을 암호화하기 위해 사용된 동일한 암호화 알고리즘이나 AES, DES, RSA(rivest, shamir, and adleman) 알고리즘 등과 같은 XOR 알고리즘보다 복잡한 알고리즘을 이용하여 두번째 서브 파일을 암호화할 수 있다.
도 7a 내지 도 7b는 다양한 실시 예에 따라 프로세서가 컨텐츠 파일을 암호화하는 과정을 나타내는 흐름도들이다.
한 실시 예에 따르면, 도 7a는 다양한 실시 예에 따라 컨텐츠 파일의 전체를 다운받아 복수의 서브 파일로 분할하여 암호화하는 과정을 나타내는 흐름도이다.
도 7a에 따르면, 700 동작에서 프로세서(120)는 통신 인터페이스(170)를 통해서 컨텐츠 서버로부터 컨텐츠 파일의 전체 크기를 다운로드(또는 수신)할 수 있다.
701 동작에서 프로세서(120)는 다운로드된 컨텐츠 파일을 복수의 서브 파일로 분할할 수 있다. 예를 들면, 프로세서(120)는 암호화 정책 정보를 참조하여 분할 사이즈를 결정하고, 결정된 분할 사이즈에 따라 컨텐츠 파일을 3개 이상의 서브 파일들이 순차적으로 배열되도록 분할할 수 있다.
702 동작에서 프로세서(120)는 제1 서브 파일의 적어도 일부 데이터에 관련된 제2 서브 파일의 암호화 정보를 생성할 수 있다. 예를 들어, 프로세서(120)는 제1 서브 파일의 적어도 일부 데이터에 고유 데이터를 결합하여 제2 서브 파일에 대한 서브 암호화 키를 생성하고, 생성된 서브 암호화 키를 암호화하여 제2 서브 파일에 대한 암호화 키를 생성할 수 있다. 프로세서(120)는 암호화 알고리즘 결정 방식을 이용하여 제1 서브 파일의 적어도 일부 데이터에 대한 결과값을 산출하고, 산출된 결과값으로 제2 서브 파일을 암호화하기 위한 암호화 알고리즘을 결정할 수 있다.
703 동작에서 프로세서(120)는 제2 서브 파일의 적어도 일부 데이터에 관련된 제3 서브 파일의 암호화 정보를 생성할 수 있다. 예를 들어, 프로세서(120)는 제2 서브 파일의 적어도 일부 데이터에 고유 데이터를 결합하여 제3 서브 파일에 대한 서브 암호화 키를 생성하고, 생성된 서브 암호화 키를 암호화하여 제3 서브 파일에 대한 암호화 키를 생성할 수 있다. 프로세서(120)는 암호화 알고리즘 결정 방식을 이용하여 제2 서브 파일의 적어도 일부 데이터에 대한 결과값을 산출하고, 산출된 결과값으로 제3 서브 파일을 암호화하기 위한 암호화 알고리즘을 결정할 수 있다.
704 동작에서 프로세서(120)는 제n-1 서브 파일의 적어도 일부 데이터에 관련된 제n 서브 파일의 암호화 정보를 생성할 수 있다. 예를 들어, 프로세서(120)는 제n-1 서브 파일의 적어도 일부 데이터에 고유 데이터를 결합하여 제n 서브 파일에 대한 서브 암호화 키를 생성하고, 생성된 서브 암호화 키를 암호화하여 제n 서브 파일에 대한 암호화 키를 생성할 수 있다. 프로세서(120)는 암호화 알고리즘 결정 방식을 이용하여 제n 서브 파일의 적어도 일부 데이터에 대한 결과값을 산출하고, 산출된 결과값으로 제n 서브 파일을 암호화하기 위한 암호화 알고리즘을 결정할 수 있다. 이때, n은 4 이상의 자연수일 수 있다.
705 동작에서 프로세서(120)는 제1 서브 파일 내지 제n 서브 파일을 암호화할 수 있다.
예를 들면, 프로세서(120)는 제n 서브 파일의 암호화 정보를 이용하여 제n 서브 파일을 암호화하고, 제n-1 서브 파일의 암호화 정보를 이용하여 제n-1 서브 파일을 암호화할 수 있다.
프로세서(120)는 상기와 같은 암호화 방법을 이용하여 제1 서브 파일까지 암호화를 수행할 수 있다. 암호화된 제1 서브 파일에서 제n 서브 파일은 저장 위치 결정 방식을 통해서 결정된 각각의 저장 위치에 저장될 수 있다. 예를 들어, 암호화된 각 서브 파일들은 메모리(130)에 모두 저장되거나 내부 메모리, 외부 메모리, 클라우드 저장소 등과 같이 서로 다른 저장소에 각각 저장될 수도 있다.
상기의 실시 예에서는 복수의 서브 파일에 대한 암호화 동작이 제n 서브 파일에서 제1 서브 파일의 순서로 수행되는 것을 설명하였으나, 제1 서브 파일 내지 제n 서브 파일에 대한 암호화가 동시에 수행될 수도 있다.
한 실시 예에 따르면, 도 7b는 다양한 실시 예에 따라 컨텐츠 파일의 일정 지정된 크기만큼 다운되면 암호화하는 과정을 나타내는 흐름도이다.
도 7b에 따르면, 710 동작에서 프로세서(120)는 통신 인터페이스(170)를 통해서 컨텐츠 서버로부터 컨텐츠 파일을 미리 지정된 크기만큼 다운로드할 수 있다.
711 동작에서 프로세서(120)는 미리 지정된 크기에 해당하는 제1 서브 파일의 일부 데이터에 관련된 제2 서브 파일에 대한 암호화 정보를 생성할 수 있다. 한 실시 예에 따르면, 제2 서브 파일은 제1 서브 파일의 다음에 다운되는, 미리 지정된 크기에 해당하는 컨텐츠 파일의 적어도 일부가 될 수 있다.
712 동작에서 프로세서(120)는 미리 지정된 크기에 해당하는 제2 서브 파일의 일부 데이터에 관련된 제3 서브 파일에 대한 암호화 정보를 생성할 수 있다. 한 실시 예에 따르면, 제3 서브 파일은 제2 서브 파일의 다음에 다운되는, 미리 지정된 크기에 해당하는 컨텐츠 파일의 적어도 일부가 될 수 있다.
713 동작에서 프로세서(120)는 미리 지정된 크기에 해당하는 제n-1 서브 파일의 일부 데이터에 관련된 제n 서브 파일에 대한 암호화 정보를 생성할 수 있다. 한 실시 예에 따르면, 제n 서브 파일은 제n-1 서브 파일의 다음에 다운되는, 미리 지정된 크기에 해당하는 컨텐츠 파일의 적어도 일부가 될 수 있다. 다양한 실시 예에 따르면, n은 4 이상의 자연수일 수 있다.
714 동작에서 프로세서(120)는 제1 서브 파일 내지 제n 서브 파일을 암호화할 수 있다. 예를 들면, 프로세서(120)는 제n 서브 파일의 암호화 정보를 이용하여 제n 서브 파일을 암호화하고, 제n-1 서브 파일의 암호화 정보를 이용하여 제n-1 서브 파일을 암호화할 수 있다.
도 8은 다양한 실시 예에 따라 프로세서가 제1 서브 파일이 암호화되지 않은 컨텐츠 파일을 복호화하는 과정을 나타내는 흐름도이다.
800 동작에서 프로세서(120)는 제1 서브 파일을 재생하여 디스플레이(160)를 통해서 출력할 수 있다.
801 동작에서 프로세서(120)는 제1 서브 파일의 적어도 일부 데이터에 관련된 제2 서브 파일의 암호화 정보를 생성하여 암호화된 제2 서브 파일을 복호화할 수 있다.
802 동작에서 프로세서(120)는 복호화된 제2 서브 파일의 적어도 일부 데이터에 관련된 제3 서브 파일의 암호화 정보를 생성하여 암호화된 제3 서브 파일을 복호화할 수 있다.
803 동작에서 프로세서(120)는 복호화된 제n-1 서브 파일의 적어도 일부 데이터에 관련된 제n 서브 파일의 암호화 정보를 생성하여 암호화된 제n 서브 파일을 복호화할 수 있다.
도 9는 다양한 실시 예에 따라 프로세서가 제1 서브 파일이 암호화된 컨텐츠 파일을 복호화하는 과정을 나타내는 흐름도이다.
900 동작에서 프로세서(120)는 제1 서브 파일의 암호화 정보를 이용하여 암호화된 제1 서브 파일을 복호화할 수 있다. 상기 제1 서브 파일의 암호화 정보는 공개 키 및 XOR 알고리즘을 포함할 수 있다.
901 동작에서 프로세서(120)는 복호화된 제1 서브 파일을 재생하여 디스플레이(160)를 통해서 출력할 수 있다.
902 동작에서 프로세서(120)는 복호화된 제1 서브 파일의 적어도 일부 데이터에 관련된 제2 서브 파일의 암호화 정보를 생성하여 암호화된 제2 서브 파일을 복호화할 수 있다.
903 동작 내지 904 동작에서 프로세서(120)는 상기의 도 8에서 설명한 바와 같은 동작을 수행할 수 있다.
도 10은 다양한 실시 예에 따라 프로세서가 2개의 서브 파일로 분할된 컨텐츠 파일을 암호화하는 과정을 설명하기 위한 예시도들이다.
도 10에 따르면 프로세서(120)는 컨텐츠 제공 서버로부터 도 10의 (a)와 같이 암호화되지 않은 컨텐츠 파일(또는 미디어 파일)을 수신하여 도 10의 (b)와 같이 2개의 서브 파일로 분할하고, 분할된 각 서브 파일을 암호화할 수 있다.
예를 들어, 프로세서(120)는 제1 서브 파일(1000)의 암호화 키(key0)를 생성하고, 제1 서브 파일(1000)을 암호화하기 위한 암호화 알고리즘(XOR)을 결정할 수 있다. 프로세서(120)는 제1 서브 파일(1000)의 일부 데이터를 이용하여 제2 서브 파일(1001)의 암호화 키(key1)를 생성하고, 제2 서브 파일(1001)을 암호화하기 위한 암호화 알고리즘(AES 128 또는 192)을 결정할 수 있다.
프로세서(120)는 제2 서브 파일(1001)의 암호화 키(key1) 및 암호화 알고리즘(AES 128 또는 192)을 이용하여 제2 서브 파일(1001)을 암호화하고, 제1 서브 파일(1000)의 암호화 키(key0) 및 암호화 알고리즘(XOR)을 이용하여 제1 서브 파일(1000)을 암호화할 수 있다. 프로세서(120)는 제1 서브 파일(1000) 및 제2 서브 파일(1001)을 동시에 암호화할 수도 있다.
도 11은 다양한 실시 예에 따라 프로세서가 다수의 서브 파일로 분할된 컨텐츠 파일을 암호화하는 과정을 설명하기 위한 예시도이다.
도 11에 따르면 프로세서(120)는 컨텐츠 제공 서버로부터 암호화되지 않은 컨텐츠 파일이 수신되면 순차적으로 배열된 5개의 서브 파일로 분할하고, 분할된 각 서브 파일을 암호화할 수 있다.
예를 들어, 프로세서(120)는 제1 서브 파일(1100)의 암호화 키(key0)를 생성하고, 제1 서브 파일(1100)을 암호화하기 위한 암호화 알고리즘(XOR)을 결정할 수 있다. 프로세서(120)는 제1 서브 파일(1100)의 적어도 일부 데이터를 이용하여 제2 서브 파일(1101)의 암호화 키(key1)를 생성하고, 제2 서브 파일(1101)을 암호화하기 위한 암호화 알고리즘(AES)을 결정할 수 있다. 상기 제1 서브 파일(1100)의 암호화 알고리즘은 제2 서브 파일 내지 제5 서브 파일 중 적어도 하나의 암호화 알고리즘보다 더 빠르게 복호화가 가능한 암호화 방식이 될 수 있다.
프로세서(120)는 제2 서브 파일(1101)의 적어도 일부 데이터를 이용하여 제3 서브 파일(1102)의 암호화 키(key2)을 생성하고, 제3 서브 파일(1102)을 암호화하기 위한 암호화 알고리즘(DES)을 결정할 수 있다.
프로세서(120)는 제3 서브 파일(1102)의 적어도 일부 데이터를 이용하여 제4 서브 파일(1103)의 암호화 키(key3)를 생성하고, 제4 서브 파일(1103)을 암호화하기 위한 암호화 알고리즘(RSA)을 결정할 수 있다.
프로세서(120)는 제4 서브 파일(1103)의 적어도 일부 데이터를 이용하여 제5 서브 파일(1104)의 암호화 키(key4)를 생성하고, 제5 서브 파일(1104)을 암호화하기 위한 암호화 알고리즘을 결정할 수 있다. 제5 서브 파일(1104)의 암호화 알고리즘은 제1 서브 파일(1100) 내지 제4 서브 파일(1103)의 암호화 알고리즘을 제외한 다른 암호화 알고리즘 또는 제1 서브 파일(1100) 내지 제4 서브 파일(1103)의 암호화 알고리즘 중 어느 하나의 암호화 알고리즘이 될 수 있다.
프로세서(120)는 제5 서브 파일(1104)의 암호화 정보를 이용하여 제5 서브 파일(1104)을 암호화하고, 제4 서브 파일(1103)의 암호화 정보를 이용하여 제4 서브 파일(1103)을 암호화할 수 있다. 상기의 암호화 방법을 이용하여 프로세서(120)는 제3 서브 파일(1102), 제2 서브 파일(1101), 제1 서브 파일(1100) 각각을 암호화할 수 있다. 이때, 프로세서(120)는 제1 서브 파일(1100) 내지 제5 서브 파일(1104)을 동시에 암호화할 수도 있다.
도 12는 다양한 실시 예에 따라 프로세서가 다수의 서브 파일로 분할된 컨텐츠 파일 중 첫번째 서브 파일을 제외하고 암호화하는 과정을 설명하기 위한 예시도이다.
도 12에 따르면 프로세서(120)는 상기의 도 11에서 설명한 바와 같은 암호화 방법을 이용하여 제2 서브 파일(1201), 제3 서브 파일(1202), 제4 서브 파일(1203), 제5 서브 파일(1204)을 암호화할 수 있다. 프로세서(120)는 제1 서브 파일(1200)의 경우 암호화하지 않고 제1 서브 파일(1200)의 적어도 일부 데이터를 이용하여 제2 서브 파일(1201)의 암호화 정보를 생성할 수 있다. 컨텐츠 재생을 위해 컨텐츠 파일을 복호화할 경우 프로세서(120)는 암호화되지 않은 제1 서브 파일(1200)을 재생시키고, 제2 서브 파일(1201) 내지 제5 서브 파일(1204)을 복호화할 수 있다.
본 발명의 다양한 실시 예에 따르면, 전자 장치에서 암호화 방법은, 네트워크를 통하여 컨텐츠 파일에 대응하는 제1 데이터 세그먼트를 수신하는 동작; 상기 컨텐츠 파일을 제공하는 컨텐츠 프로바이더의 정책에 기반하여 상기 제1 데이터세그먼트를 암호화하는 동작; 상기 컨텐츠 파일에 대응하는 제2 데이터 세그먼트를 수신하는 동작; 및 상기 제2 데이터 세그먼트를 암호화하는 동작을 포함할 수 있다.
110: 버스
120: 프로세서
130: 메모리
140: 입출력 인터페이스
150: 디스플레이
160: 통신 인터페이스
170: 제어 모듈

Claims (16)

  1. 전자 장치에서 암호화 방법에 있어서,
    네트워크를 통하여 컨텐츠 파일에 대응하는 제1 데이터 세그먼트를 수신하는 동작;
    상기 컨텐츠 파일을 제공하는 컨텐츠 프로바이더의 정책에 기반한 제1 암호화 방식을 이용하여 상기 제1 데이터 세그먼트를 암호화하는 동작;
    상기 컨텐츠 파일에 대응하는 제2 데이터 세그먼트를 수신하는 동작; 및
    제2 암호화 방식을 이용하여, 상기 제2 데이터 세그먼트를 암호화하는 동작을 포함하고,
    상기 제2 암호화 방식은 상기 제1 데이터 세그먼트를 이용하여 산출된 값에 기반하여 확인되고,
    상기 산출된 값이 제1 값이면, 상기 제2 암호화 방식은 제1 암호화 알고리즘을 포함하고,
    상기 산출된 값이 제2 값이면, 상기 제2 암호화 방식은 상기 제1 암호화 알고리즘과 상이한 제2 암호화 알고리즘을 포함하는 방법.
  2. 제1항에 있어서,
    상기 제2 암호화 방식은,
    상기 제1 데이터 세그먼트 내 데이터를 이용하여 상기 제2 데이터 세그먼트를 암호화하기 위한 암호화 키를 생성하는 것을 포함하는 방법.
  3. 제1항에 있어서,
    상기 제1 암호화 알고리즘 또는 상기 제2 암호화 알고리즘 중 적어도 하나는,
    상기 제1 암호화 방식을 위해 사용되는 암호화 알고리즘과 상이한 방법.
  4. 제1항에 있어서,
    상기 제1 데이터 세그먼트와 제2 데이터 세그먼트를 수신하기 이전에 제3 데이터 세그먼트를 수신하는 동작을 더 포함하고,
    상기 제3 데이터 세그먼트는 암호화되지 않는 방법.
  5. 제1항에 있어서,
    상기 암호화된 제1 데이터 세그먼트를 복수의 저장 위치들 중 적어도 하나에 저장하는 동작을 더 포함하는 방법.
  6. 제1항에 있어서,
    상기 제1 데이터 세그먼트를 암호화하는 동작은,
    상기 제2 데이터 세그먼트에 대한 상기 제2 암호화 방식보다 더 빠르게 복호화가 가능한 상기 제1 암호화 방식으로 상기 제1 데이터 세그먼트를 암호화하는 동작을 포함하는 방법.
  7. 제1항에 있어서,
    상기 컨텐츠 프로바이더의 정책, 네트워크 연결 방식 또는 네트워크의 상태에 따라 상기 제1 데이터 세그먼트 및 상기 제2 데이터 세그먼트의 크기를 설정하는 동작을 더 포함하는 방법.
  8. 제1항에 있어서,
    상기 제2 데이터 세그먼트를 암호화하는 동작은,
    상기 제1 데이터 세그먼트의 적어도 일부를 이용하여 암호화하는 동작을 포함하는 방법.
  9. 전자 장치에 있어서,
    통신 인터페이스; 및
    상기 통신 인터페이스를 이용하여, 네트워크를 통하여 컨텐츠 파일에 대응하는 제1 데이터 세그먼트를 수신하고,
    상기 컨텐츠 파일을 제공하는 컨텐츠 프로바이더의 정책에 기반한 제1 암호화 방식을 이용하여 상기 제1 데이터 세그먼트를 암호화하고,
    상기 통신 인터페이스를 이용하여, 상기 컨텐츠 파일에 대응하는 제2 데이터 세그먼트를 수신하고,
    제2 암호화 방식을 이용하여, 상기 제2 데이터 세그먼트를 암호화하도록 설정된 프로세서를 포함하고,
    상기 제2 암호화 방식은 상기 제1 데이터 세그먼트를 이용하여 산출된 값에 기반하여 확인되고,
    상기 산출된 값이 제1 값이면, 상기 제2 암호화 방식은 제1 암호화 알고리즘을 포함하고,
    상기 산출된 값이 제2 값이면, 상기 제2 암호화 방식은 상기 제1 암호화 알고리즘과 상이한 제2 암호화 알고리즘을 포함하는 전자 장치.
  10. 제9항에 있어서,
    상기 제2 암호화 방식은,
    상기 제1 데이터 세그먼트 내 데이터를 이용하여 상기 제2 데이터 세그먼트를 암호화하기 위한 암호화 키를 생성하는 것을 포함하는 전자 장치.
  11. 제9항에 있어서,
    상기 제1 암호화 알고리즘 또는 상기 제2 암호화 알고리즘 중 적어도 하나는,
    상기 제1 암호화 방식을 위해 사용되는 암호화 알고리즘과 상이한전자 장치.
  12. 제9항에 있어서,
    상기 프로세서는,
    상기 제1 데이터 세그먼트와 상기 제2 데이터 세그먼트를 수신하기 이전에 제3 데이터 세그먼트를 수신하도록 더 설정되고,
    상기 제3 데이터 세그먼트를 암호화하지 않는 전자 장치.
  13. 제9항에 있어서,
    상기 프로세서는,
    상기 암호화된 제1 데이터 세그먼트를 복수의 저장 위치들 중 적어도 하나에 저장하도록 설정된 전자 장치.
  14. 제9항에 있어서,
    상기 프로세서는,
    상기 제2 데이터 세그먼트에 대한 상기 제2 암호화 방식보다 더 빠르게 복호화가 가능한 상기 제1 암호화 방식으로 상기 제1 데이터 세그먼트를 암호화하도록 설정된 전자 장치.
  15. 제9항에 있어서,
    상기 컨텐츠 프로바이더의 정책 또는 네트워크 연결 방식 또는 네트워크의 상태에 따라 상기 제1 데이터 세그먼트 및 상기 제2 데이터 세그먼트의 크기가 설정되는 전자 장치.
  16. 제9항에 있어서,
    상기 프로세서는,
    상기 제1 데이터 세그먼트의 적어도 일부를 이용하여 상기 제2 데이터 세그먼트를 암호화하도록 설정된 전자 장치.
KR1020150119727A 2015-06-03 2015-08-25 컨텐츠를 암호화하기 위한 전자 장치 및 방법 KR102370842B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US15/160,128 US10027715B2 (en) 2015-06-03 2016-05-20 Electronic device and method for encrypting content
EP16171685.7A EP3101585B1 (en) 2015-06-03 2016-05-27 Electronic device and method for encrypting content
CN201610390182.7A CN106250770B (zh) 2015-06-03 2016-06-03 用于对内容加密的电子设备和方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020150078744 2015-06-03
KR20150078744 2015-06-03

Publications (2)

Publication Number Publication Date
KR20160142741A KR20160142741A (ko) 2016-12-13
KR102370842B1 true KR102370842B1 (ko) 2022-03-08

Family

ID=57574931

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150119727A KR102370842B1 (ko) 2015-06-03 2015-08-25 컨텐츠를 암호화하기 위한 전자 장치 및 방법

Country Status (2)

Country Link
KR (1) KR102370842B1 (ko)
CN (1) CN106250770B (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2576286B (en) * 2017-04-21 2022-09-07 Zenimax Media Inc Systems and methods for deferred post-processes in video encoding
CN107566336A (zh) * 2017-07-26 2018-01-09 深圳市盛路物联通讯技术有限公司 物联网终端数据的按顺序加密方法及装置
CN107493267A (zh) * 2017-07-27 2017-12-19 深圳市盛路物联通讯技术有限公司 一种物联网终端数据的随机加密方法及装置
CN109522681A (zh) * 2018-09-19 2019-03-26 北京非对称区块链科技有限公司 数字内容确权方法、装置及存储介质
CN110048856B (zh) * 2019-04-25 2022-05-31 高创(苏州)电子有限公司 数据传输方法、装置和pos机系统
CN112182512A (zh) * 2020-09-01 2021-01-05 北京幻想纵横网络技术有限公司 一种信息处理方法、装置及存储介质
TWI807707B (zh) * 2022-03-21 2023-07-01 中華電信股份有限公司 安全性軟體更新系統、方法及電腦可讀媒介

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012212138A (ja) * 2011-03-22 2012-11-01 Fujitsu Ltd 暗号化プログラム、復号化プログラム、暗号化方法、復号化方法、システムおよびコンテンツの生成方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5027395A (en) * 1990-06-20 1991-06-25 Metropolitan Life Insurance Company Data-locking system
US8818896B2 (en) * 2002-09-09 2014-08-26 Sony Corporation Selective encryption with coverage encryption
JP4561146B2 (ja) * 2004-03-29 2010-10-13 ソニー株式会社 コンテンツ流通システム、暗号化装置、暗号化方法、情報処理プログラム、及び記憶媒体
US7436792B1 (en) * 2005-01-03 2008-10-14 Paul Diamond For-fee distribution of consumer-selected content items between different satellite radio service providers
WO2015154285A1 (zh) * 2014-04-10 2015-10-15 华为技术有限公司 设备文件的加解密方法及装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012212138A (ja) * 2011-03-22 2012-11-01 Fujitsu Ltd 暗号化プログラム、復号化プログラム、暗号化方法、復号化方法、システムおよびコンテンツの生成方法

Also Published As

Publication number Publication date
KR20160142741A (ko) 2016-12-13
CN106250770B (zh) 2021-07-20
CN106250770A (zh) 2016-12-21

Similar Documents

Publication Publication Date Title
US10979901B2 (en) Electronic device and method for processing data in electronic device
KR102598613B1 (ko) 개인 인증 및 차량 인증 기반으로 차량 정보를 제공하는 시스템 및 방법
KR102294118B1 (ko) 보안 연결 장치 및 방법
KR102425368B1 (ko) 가상 sim 운용 방법 및 그 장치
KR102370842B1 (ko) 컨텐츠를 암호화하기 위한 전자 장치 및 방법
EP3101585B1 (en) Electronic device and method for encrypting content
US10187359B2 (en) Secure message transmission apparatus and processing method thereof
KR102428461B1 (ko) 선택적 암호화 방법 및 그를 이용한 전자 장치
KR20160105261A (ko) 전자 장치를 이용한 카드 서비스 방법 및 장치
KR102374018B1 (ko) 전자 장치들 사이의 연결을 수행하기 위한 방법 및 전자 장치
KR101834849B1 (ko) 전자 장치 및 전자 장치의 사용자 인증 방법
KR20170084934A (ko) 전자 장치 및 전자 장치의 식별 정보 인증 방법
KR20180046149A (ko) 인증을 수행하기 위한 전자 장치 및 방법
KR20160057101A (ko) 이미지 데이터의 보안 방법 및 이를 지원하는 전자 장치
KR102319661B1 (ko) 전자 장치 및 전자 장치의 보안 정보 저장 방법
US20160156467A1 (en) Electronic device and method of transmitting and receiving information by electronic device
KR20170020012A (ko) 콘텐츠 보안 처리 방법 및 이를 지원하는 전자 장치
KR20170059082A (ko) 파일 조작 처리 방법 및 이를 지원하는 전자 장치
KR102376962B1 (ko) 서버, 전자 장치 및 전자 장치에서 이미지를 처리하는 방법
KR20160032819A (ko) 오디오 데이터 운용 방법과 이를 지원하는 전자 장치
KR102475167B1 (ko) 외부 전자 장치를 통해 어플리케이션을 제공하는 방법 및 장치
KR102349714B1 (ko) 전자 기기의 프로그램 관리 방법 및 장치
KR20170029244A (ko) 전자 장치 및 전자 장치의 이미지 관리 방법
KR102343616B1 (ko) 전자 장치 및 그 제어 방법
KR102333218B1 (ko) 전자장치 및 전자장치의 클럭 주파수 제어 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant