CN104115413A - 用于在支持安全执行环境的便携式终端中输出内容的方法和设备 - Google Patents
用于在支持安全执行环境的便携式终端中输出内容的方法和设备 Download PDFInfo
- Publication number
- CN104115413A CN104115413A CN201380009950.4A CN201380009950A CN104115413A CN 104115413 A CN104115413 A CN 104115413A CN 201380009950 A CN201380009950 A CN 201380009950A CN 104115413 A CN104115413 A CN 104115413A
- Authority
- CN
- China
- Prior art keywords
- data
- content
- image
- processor
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000004891 communication Methods 0.000 claims description 69
- 238000012545 processing Methods 0.000 claims description 34
- 230000001360 synchronised effect Effects 0.000 claims description 23
- 230000008569 process Effects 0.000 claims description 19
- 238000006243 chemical reaction Methods 0.000 claims description 7
- 238000003860 storage Methods 0.000 description 28
- 230000006870 function Effects 0.000 description 15
- 230000002093 peripheral effect Effects 0.000 description 14
- 230000005540 biological transmission Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000003111 delayed effect Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 3
- 238000000638 solvent extraction Methods 0.000 description 3
- 229920001621 AMOLED Polymers 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000014759 maintenance of location Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 229910002056 binary alloy Inorganic materials 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000008571 general function Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 239000013598 vector Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/40—Circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
Abstract
提供了一种用于在支持安全执行环境的便携式终端中通过使用户界面(诸如字幕)与受保护的图像同步来支持内部输出和外部输出的方法和设备。所述方法包括:检测内容的输出,根据内容的类型管理在安全区域中的内容的输出,提供在普通区域中的关于内容的用户界面,使用户界面与内容同步,将内容和用户界面组合并输出。
Description
技术领域
本发明涉及一种用于在便携式终端中使用户界面与图像同步的方法和设备。更具体地,本发明涉及一种能够在支持安全执行环境的便携式终端中通过使用户界面(诸如字幕)与受保护的图像同步,来支持内部输出和外部输出的方法及其设备。
背景技术
近年来,随着数字技术的发展,已推出能够在用户正在移动时处理通信和个人信息的各种便携式终端,诸如移动通信终端、个人数字助理(PDA)、电子笔记本、智能电话、平板个人计算机(PC)等。便携式终端可具有各种功能,诸如消息传输(诸如短消息服务(SMS)/多媒体消息服务(MMS))、图像呼叫、做电子笔记、拍摄、电子邮件通信、广播重放、运动图像重放、互联网通信、允许电子商务交易、音乐重放、日程管理、社交网络服务(SNS)、消息通信、为用户提供字典以及玩游戏。
同时,与便携式终端相关联的重要的安全问题在于保护便携式终端和处理信息的计算机系统不受黑客攻击。为此,各种调查和研究已将注意力集中于提供安全执行环境相关领域。安全执行环境旨在提高便携式终端中的执行环境的安全级别。这样的安全执行环境提高便携式终端的稳定性,并可与其他安全技术同时使用。ARM公司提出的TrustZone是与安全执行环境相关的代表技术。
TrustZone已提出一种供应用于诸如便携式终端的装置的嵌入式处理器使用的安全架构。与TrustZone提出的安全架构相关联的功能由处理器执行,并将处理器的操作模式分类为正常模式和安全模式。因此,由于用户能够在处理器中单独地操作安全相关应用和普通应用,所以用户可了解安全相关的好处。
近来,已积极执行考虑便携式终端具有资源和功率的限制性消耗特性的的特点的安全执行环境的研究。需要一种能够在基本上提高便携式终端的安全级别的同时支持用户便利性的方法。
因此,需要一种用于在支持安全执行环境的便携式终端中将安全模式下的图像数据和正常模式下的用户界面组合以输出组合后的数据的设备和方法。
上述信息仅作为背景信息被提出以帮助理解本公开。至于任何上述信息是否可应用为针对本发明的现有技术,尚未做出决定,也未做出声明。
发明内容
技术问题
本发明的各个方面将至少解决以上问题和/或缺点,并至少提供下述优点。本发明的各个方面被限定在独立权利要求中。从属权利要求限定有益的实施例。因此,本发明的一方面在于提供一种在支持安全执行环境的便携式终端中将安全模式下的图像数据和正常模式下的用户界面组合以输出组合的数据的方法及其设备。
本发明的另一方面还提供一种能够在支持安全执行环境的便携式终端中,在进行图像数据的外部传送时,将在正常模式下提供的用户界面(字幕、屏幕显示(OSD)、用户输入信息)与在安全模式下保护的图像数据同步,以同时提供图像数据和用户界面的方法及其设备。
本发明的另一方面还提供一种能够通过实现用于将在支持安全执行环境的便携式终端的安全模式下保护的图像数据和正常模式下的用户界面组合以输出组合的数据的最优环境,来提高用户的便利性、所述便携式终端的可用性和竞争力的方法。
技术方案
根据本发明的一方面,提供了一种在支持安全执行环境的便携式终端中输出内容的方法。所述方法包括:检测内容的输出,根据内容的类型管理安全区域中的内容的输出,提供普通区域中的关于内容的用户界面,使用户界面与内容同步,将内容和用户界面组合并输出。
根据本发明的另一方面,提供了一种存储程序的非暂时性计算机可读记录介质。所述程序包括至少一个指令,其中,当由至少一个处理器执行所述至少一个指令时,执行包括以下步骤的方法:使用一个处理器支持被划分为安全模式和普通模式的操作模式,使在安全区域中处理的内容和在普通区域中处理的用户界面同步,并将在安全区域中处理的内容和在普通区域中处理的用户界面组合,以支持内部输出或外部输出。
根据本发明的另一方面,提供了一种用于支持安全执行环境的便携式终端。所述终端包括:处理器,用于根据安全模式和普通模式之间的操作模式的转换,处理在保护区域中处理的内容和在普通区域中处理的用户界面的内部输出和外部输出;图像处理器,用于处理用于显示内容的信号;显示器,用于显示内容的图像并用于将用户界面显示为重叠在图像上;组合器,用于将在安全区域中处理的内容的图像和在普通区域中处理的用户界面同步,并用于将在安全区域中处理的内容的图像和在普通区域中处理的用户界面组合,以进行内容的图像和用户界面的外部输出;通信单元,用于输出由图像处理器处理的内容和来自于组合器的组合的数据。
从下面结合附图进行的公开本发明的示例性实施例的详细描述中,本发明的其他方面、优点和显著特点对于本领域中的技术人员将变得明显。
有益效果
如上所述,根据一种在支持安全执行环境的便携式终端中输出内容的方法及其设备,在基本上提高便携式终端的安全级别的同时,用户的便利性得到支持。根据本发明的示例性实施例,当在支持安全执行环境的便携式终端中进行图像数据的外部传送时,在正常模式下提供的用户界面(字幕、OSD、用户输入信息)可与在安全模式下保护的图像数据同步,从而同时提供图像数据和用户界面。
可在各种类型的便携式终端和与其相应的各种装置中实现本发明的示例性实施例。本发明的示例性实施例可通过实现用于将在便携式终端的安全模式下保护的图像数据和正常模式的用户界面组合以输出组合的数据的最优环境,来提高用户的便利性、便携式终端的可用性和竞争力。
附图说明
从下面结合附图进行的描述中,本发明的特定示例性实施例的以上和其它方面、特点及优点将会变得更加明显,其中:
图1是示出用于描述根据本发明的示例性实施例的操作的系统的配置的示意性示图;
图2是示意性地示出根据本发明的示例性实施例的便携式终端的配置的框图;
图3是示出根据本发明的示例性实施例的便携式终端的硬件架构的示例的示图;
图4是示出根据本发明的示例性实施例的在便携式终端中输出内容的方法的流程图;
图5是示出根据本发明的示例性实施例的在便携式终端中的内容和用户界面的内部输出方法的流程图;
图6是示出根据本发明的示例性实施例的在便携式终端中的内容和用户界面的外部输出方法的流程图。
在整个附图中,应该注意相同的标号被用于描述相同或相似的元件、特征和结构。
具体实施方式
提供以下参照附图进行的描述,以帮助全面理解由权利要求及其等同物限定的本发明的示例性实施例。所述描述包括各种特定细节以帮助理解本发明,但这些特定细节将被视为仅仅是示例性的。因此,本领域的普通技术人员将认识到,在不脱离本发明的范围和精神的情况下,可对这里描述的实施例进行各种改变和修改。此外,为了清楚和简明,可省略已知功能和构造的描述。
在权利要求和下面的描述中使用的术语和词语不限于文献含义,而是仅仅被发明人使用使本发明能够被清楚和一致地理解。因此,本领域的技术人员应清楚,提供对本发明的示例性实施例的以下描述仅是为了说明目的,而不是为了限制本发明的目的,其中,本发明由权利要求及其等同物所限定。
将理解,除非上下文另有清楚的指示,否则单数形式包括复数指代物。因此,例如,提到“组件表面”包括提到一个或更多个这种表面。
本发明的示例性实施例涉及一种支持安全执行环境的便携式终端和一种在所述便携式终端中操作功能的方法。具体地,根据本发明的示例性实施例的支持安全执行环境的便携式终端支持被划分为安全模式和正常模式(非安全模式)的操作模式。便携式终端可使在正常模式下管理的用户界面与在安全模式下保护的图像同步,以支持内部输出和外部输出。根据本发明的示例性实施例,用户界面包括能够与图像组合的所有形式的屏幕界面(诸如,具有播放的图像的字幕、屏幕显示(OSD)信息和用户输入信息)。
同时,安全执行环境指稳定的计算系统的执行环境,并可应用于各种类型的便携式终端(诸如具有处理器的计算机系统)。本发明的示例性实施例示出基于与安全执行环境相关联的技术中的TrustZone的操作。例如,根据本发明的示例性实施例,TrustZone指示供可应用于诸如便携式终端的装置的嵌入式处理器使用的安全架构的示例。与TrustZone相关联的功能由处理器实现,并且处理器的操作模式被分类为正常模式和安全模式。例如,根据本发明的示例性实施例,可由一个处理器提供包括正常执行环境和安全执行环境的两个分离的执行环境,直接关系到系统的安全的主程序的执行和正常程序的执行被逻辑地和分离地进行操作。
根据本发明的示例性实施例,在基于TrustZone操作的安全模式下运行安全操作系统(OS)(例如,TrustZone OS(TZOS)),执行安全应用,并可根据安全应用来访问安全数据。在正常模式下提供非安全OS(例如,高级OS(HLOS))和非安全应用。HLOS是控制便携式终端的总体操作的普通OS,非安全应用可与普通应用相应。在正常模式下操作的HLOS和非安全应用中,对于在安全模式下受保护的安全数据的访问被阻止。可通过在正常模式下阻止对于在安全模式下保护的数据的访问来进一步加强安全性。根据本发明的示例性实施例,安全模式和正常模式被按照安全区域和正常区域(非安全区域)进行分类,并可通过应用了ARM股份有限公司的TrustZone的安全处理架构来支持。
在下文中,将参照附图描述根据本发明的示例性实施例的便携式终端的配置和操作控制方法。根据本发明的示例性实施例的便携式终端的配置不限于下面的描述,而是可基于下述示例性实施例应用于各种示例性实施例。本发明的示例性实施例的描述通过实例的方式示出硬件访问方法。然而,因为本发明的示例性实施例包括可应用于硬件和软件两者的技术,所以本发明的示例性实施例可包括基于软件的访问方法。
图1是示出用于描述根据本发明的示例性实施例的操作的系统的配置的示意图。
参照图1,根据本发明的示例性实施例的系统包括便携式终端100和外部显示器200。本发明的示例性实施例在进行图像的内部输出和外部输出时,根据在便携式终端100中受保护的内容的重放,使用户界面与图像同步,以提供同步的图像。
具体而言,便携式终端100使从普通区域提供的用户界面与在安全区域中提供的内容的图像同步以处理内部输出,使得同步的图像通过内部显示器被显示为一个内容。便携式终端100使从普通区域提供的用户界面与在安全区域中受保护的内容的图像同步,并将从普通区域提供的用户界面和在安全区域中受包括的内容的图像组合,以处理外部输出,使得组合后的图像可通过外部显示器200被显示为一个内容,其中,外部显示器200以有线方案或无线方案中的一个方案连接到便携式终端100。
便携式终端100可在内部输出时将在受保护的区域中处理和保护的内容的图像传送到内部显示器,并可将在普通区域中处理的用户界面的层表现为与通过内部装置显示的图像的层重叠。例如,当通过内部显示器输出图像和用户界面时,便携式终端100可在分离的区域(例如,安全区域和普通区域)中渲染各自的重叠屏幕。详细地讲,便携式终端100在安全区域中渲染内容的屏幕(内容的图像),在普通区域中渲染其他屏幕(用户界面屏幕)。便携式终端100可在使用户界面与内容的图像同步之后,将用户界面显示为重叠在内容的图像上。因此,在普通区域中执行的与基于用户的用户界面相关联的黑客程序(或其他恶意软件)可被提供,而内容受到保护而免受黑客攻击,使得不可能进行对于内容的访问。
如上所述,当便携式终端100通过由TrustZone实现的处理器在普通模式下或在安全模式下进行操作时,因为当在安全模式下进行内容的图像的外部输出时,图像作为安全模式下受保护的内容被管理,所以用户界面不会在普通模式下与内容组合。因此,根据本发明的示例性实施例的便携式终端100可包括以下配置:在进行关于受保护的图像的内部输出或外部输出时,将安全模式下受保护的图像与在普通模式下管理的用户界面组合,以将组合的图像输出到外部。
便携式终端100可在进行外部输出时使在普通区域中处理的用户界面与在受保护的区域中处理和保护的内容的图像(包括声音)同步,并将所述用户界面与所述内容的图像组合以产生一个数据,并以有线方案或无线方案将组合后的数据传送到外部装置200,使得具有组合的图像(包括声音)和用户界面的内容可被显示。也就是说,当图像和用户界面通过外部显示器200被输出时,便携式终端100可如上所示在分离的区域(安全区域和普通区域)中渲染各自的屏幕。便携式终端100可在使用户界面与内容的图像同步之后,将内容的图像和用户界面组合,以将组合的数据输出到外部。因此,在普通区域中执行的与基于用户的用户界面相关联的黑客程序(或其他恶意软件)可被提供,而内容受到保护而免受黑客攻击,使得不可能进行对于内容的访问。在这种情况下,当以无线方案输出组合的数据时,便携式终端100还可执行对于与无线方案的通信协议相应的数据传输的编码。
外部显示器200播放从外部(例如,便携式终端100)输入的内容(例如,图像和语音)或内部存储的内容。为此,外部显示器200可包括能够显示图像的显示模块(未示出)和输出语音的语音输出模块(未示出)。显示模块可使用各种显示方案的显示面板(诸如液晶显示器(LCD)、等离子显示面板(PDP)、电发光显示器(ELD)和真空荧光显示器(VFD)等),来显示图像数据。
外部显示器200包括调谐器(未示出),可将根据通过调谐器输入的接收到的信号的内容转换为可播放的格式,并输出转换后的内容。例如,外部显示器200可以是用于接收和显示数字广播的数字TV,数字广播使用压缩图像信号和语音信号的方案来发送压缩后的信号的方案。外部显示器200具有可连接到网络的网络接口,接收互联网协议(IP)的分配,并通过网络接收数据包,并处理数据包,数据包可包括与将被播放的内容相应的图像和语音数据。
根据本发明的示例性实施例,外部显示器200可使用有线/无线网络与便携式终端100连接,并可使用连接的网络收发内容数据。例如,当用户想要通过外部显示器200观看由便携式终端100播放的内容时,便携式终端100使用有线/无线网络将内容的数据发送到外部显示器200,并且外部显示器200可使用从便携式终端100接收到的数据显示内容。
根据本发明的示例性实施例,便携式终端100和外部显示器200可使用无线网络收发信号。例如,便携式终端100和外部显示器200可使用无线通信协议(诸如WiHD(无线HD)、WHDi(无线家用数字接口)或Wi-Fi)来传输内容数据。因为WHiD使用60GHz的频带并以4Gbps的传输速度收发数据,所以可在不压缩1080p(1920*1080)的HD图像数据的情况下进行传输。WHDi可使用大约5GHz的频带以大约1.8Gbps的传输速度收发数据。Wi-Fi可使用2.4GHz的频带以54Mbp的传输速度收发数据。根据本发明的示例性实施例,便携式终端100和外部显示器200可使用诸如各种近场无线通信协议(例如,蓝牙、ZigBee、或二进制码分多址(CDMA))的通信协议和上述无线通信协议以无线方案收发信号。
根据本发明的示例性实施例,便携式终端100和外部显示器200可使用有线网络收发信号。例如,便携式终端100和外部显示器200可使用有线通信协议(诸如高清多媒体接口(HDMI)来发送内容数据。HDMI指示同时将数字图像和数字声音信号传送到一个线缆(例如,HDMI线缆)的方案。
同时,如上所示,便携式终端100使用内部显示器显示与用户选择相应的图像,或将图像输出到外部显示器200。根据本发明的示例性实施例,便携式终端支持安全执行环境,包括实现了TrustZone的处理器,并可在被分类为安全模式和正常模式的操作模式下进行操作。例如,便携式终端100通过一个处理器提供包括正常执行环境和安全执行环境的两个分离的执行环境。
同时,在通过内部显示器进行图像的输出时,便携式终端100可将图像和与用户选择相应的UI组合,并通过显示器显示具有组合的用户界面和图像的内容。根据本发明的示例性实施例,用户界面可包括图像的字幕、根据用户中断的用户输入信息(例如,文本、图像等)以及用于操作与在便携式终端100中重放图像相关联的功能的控制图标(例如,OSD)。
图2是示意性地示出根据本发明的示例性实施例的便携式终端的配置的框图。
参照图2,便携式终端100包括通信单元110、图像处理器130、延迟单元135、显示器140、存储器150、组合器170和处理器180。另外,便携式终端100还可包括具有麦克风和扬声器的音频处理器、用于接收数字广播(例如,数字多媒体广播(DMB)或数字视频广播(DVB))的数字广播模块、用于拍摄对象的静止图像和运动图像的相机模块、基于近场无线通信(诸如红外数据协会(IrDA)通信、射频识别(PRID)通信、近场通信(NFC))的至少一个近场通信模块、用于支持基于硬按钮的输入的输入单元、用于支持基于移动通信的通信功能(诸如语音呼叫、图像呼叫和数据呼叫)的无线通信单元、用于产生振动的振动产生器以及用于为上述构成元件供电的电池,但其详细描述和图被省略。
通信单元110可根据使用的接口形成与外部装置(例如,外部显示器200或另一便携式终端)的数据通信信道,并通过数据通信信道发送图像信号和语音信号。根据与外部显示器200进行数据通信的连接方案(例如,无线通信或有线通信),通信单元110可包括用于支持通信的无线通信单元115和有线通信单元120。
无线通信单元115可使用如上所述的无线通信协议(诸如WiHD、WHDi或Wi-Fi)来收发内容数据。有线通信单元120可使用如上所述的有线通信协议(诸如HDMI)来收发内容数据。
图像处理器130处理内容的图像信号,使得图像信号通过显示器140被显示。图像处理器130对从存储器150读取的内容进行解码,并将结果图像传送到处理器180或显示器140。根据本发明的示例性实施例,图像处理器130可根据每个OS的控制,单独处理在普通区域中管理的图像信号和在安全区域中管理的图像信号。图像处理器130可将根据处理器180的控制处理的图像信号提供给通信单元110或组合器170。本发明的图像处理器130还可包括处理和输出内容的音频信号的音频处理器,但音频处理器的配置和描述被省略。
延迟单元135将根据由处理器180计算出的延迟时间的偏移值应用于处理的图像信号,以便使用户界面与由图像处理器130处理的图像信号同步。例如,处理器180确认图像信号和用户界面的显示时间,并将根据确认的显示时间的差(例如,关于图像信号和用户界面的输出时间的延迟时间差)的延迟时间设置为偏移值。处理器180将计算出的偏移值应用于图像信号以延迟图像信号向显示器140的输出时间,使得图像信号和用户界面在使用户界面与图像信号同步之后被显示。因此,延迟单元135可在处理器180的控制下根据从处理器180接收到的偏移值来延迟图像信号,并将延迟的图像信号传送到显示器140。根据本发明的示例性实施例,延迟单元135可被包括在图像处理器130中。在这种情况下,可省略延迟单元135的配置。
显示器140可显示便携式终端100的操作状态以及与便携式终端100的操作状态相关联的屏幕。例如,显示器140可显示便携式终端100的锁定屏幕、主屏幕、菜单屏幕、消息创建屏幕、聊天屏幕、图像重放屏幕,以及根据各种应用的执行的各个执行屏幕。显示器140显示由用户输入的信息、提供给用户的信息以及便携式终端100的各种菜单。例如,显示器140可根据便携式终端100的使用来提供各种用户功能的执行屏幕。显示器140通常可使用LCD,但也可使用其他显示器(诸如发光二极管(LED)、有机LED(OLED)和有源矩阵OLED(AMOLED))。显示器140可通过柔性显示器来实现。柔性显示器指示可通过薄的柔性基板在不损坏的情况下像纸一样被弯曲和卷动的显示器。当显示如上所示的各种屏幕时,显示器140可根据便携式终端100的旋转方向(或放置方向)支持横向模式下的屏幕显示、竖向模式下的屏幕显示,根据横向模式和竖向模式之间的改变支持自适应屏幕转换显示。具体而言,显示器140可显示在与便携式终端100的安全模式或普通模式相应的操作模式下在控制器180的控制下提供的应用的执行屏幕。显示器140可显示图像数据和用户界面的组合图像。
具体地,根据本发明的示例性实施例的显示器140可将在普通模式下处理的用户界面的屏幕显示为重叠在安全模式下由图像处理器130处理的图像信号的屏幕上。为此,图像信号的屏幕可在安全区域的帧缓冲器中被渲染,而用户界面的屏幕可在普通区域的帧缓冲器中被渲染。例如,在处理器180的安全区域中管理的图像可仅在受保护的区域中被使用或访问,而不可在普通区域中被使用和访问。因此,可防止设置了安全性的图像被在普通区域中执行的黑客程序访问。
存储器150存储由便携式终端100操作的各种应用和数据,并可包括至少一个非易失性存储器和易失性存储器。存储器150可包括外部存储介质(诸如只读存储器(ROM))、闪存、随机存取存储器(RAM)、内部硬盘(HDD)、外部硬盘和存储卡中的至少一个。存储器150可持续地或临时地存储便携式终端100的OS、在安全模式和普通模式下操作的与操作模式相关联的程序和数据、与图像的重放相关联的程序和数据、与图像和用户界面(例如,字幕,OSD)的组合以及它们的外部输出相关联的程序和数据。存储器150可包括存储在普通模式下处理的数据的普通模式存储区域155和存储在安全模式下处理的受保护的数据的安全模式存储区域160。普通模式存储区域155可主要包括程序区和数据区。程序区可存储用于启动便携式终端100和用于在普通模式下操作各个构成元件的OS,以及在普通模式下下载和安装的应用程序。程序区可存储黑客程序(或其他恶意软件),而不管用户的意向。黑客程序在普通区域中执行。因此,在普通区域中,内容可被黑客程序非法解密。然而,因为便携式终端100从安全区域接收图像信号并处理图像信号,所以内容可免受仅在普通区域中执行的黑客程序的攻击。
数据区存储根据便携式终端100的使用而产生的数据。具体地,根据本发明的示例性实施例,数据区存储根据执行的应用而使用或产生的数据。例如,数据区可缓存或存储在进行重放或外部输出时所选择的图像数据和用户界面。例如,数据区可临时存储需要安全设置的数据,可在安全模式下由处理器180进行管理,并可被移动到安全模式存储区域160以被管理。同时,根据本发明的示例性实施例可为数据区设置安全属性。如果数据区被设为“安全”,则处理器180可仅访问安全区域。
安全模式存储区域160可包括将在下面描述的安全ROM321和安全RAM323。安全模式存储区域160可在硬件或软件方案中被安装为是分离的。安全模式存储区域160存储用于安全模式的OS、安全应用程序相关信息和在执行应用时需要安全的数据。当在普通模式下进行操作的处理器180访问安全模式存储区域160时,对安全模式存储区域160的访问是物理上分离的。根据本发明的示例性实施例,安全模式存储区域160存储在安全模式下播放的图像数据或请求外部输出的受保护的图像数据。安全模式存储区域160可存储关于需要免受外部黑客攻击的安全性的内容的解码密钥。在重放加密的内容时,关于内容的解码密钥从安全模式存储区域160被调用,内容基于解码密钥被解密,并且解密的数据可在安全模式存储区域160中被保护和存储。如将被描述的,安全模式存储区域160还可存储支持安全区域和普通区域之间的转换的监控程序。
组合器170使在普通区域中提供的用户界面和在安全区域中保护的内容的图像同步,将在普通区域中提供的用户界面和在安全区域中保护的内容的图像组合,并将组合的数据传送到通信单元110。
组合器170可在处理器180的控制下,将组合的数据传送到以无线方案进行外部输出的无线通信单元115或以有线方案进行外部输出的有线通信单元120。根据本发明的示例性实施例,在通过将用于外部输出的内容的图像和用户界面组合进行外部输出时,组合器170在处理器180的控制下被操作,用户界面与图像的同步被实现,图像和用户界面被组合为一个数据,并且所述一个数据被输出到通信单元110。
处理器180控制便携式终端100的整体操作。处理器180通过安全模式和普通模式之间的转换来控制操作。具体而言,处理器180是实现了TrustZone的处理器,并可通过具有两个分离的操作软件的处理器来操作,这可被称为虚拟化。通过虚拟化,用户可在单个处理器180上分离地操作安全相关应用和普通应用。
处理器180提供供外围装置(诸如通信单元110、图像处理器130、延迟单元135、显示器140、存储器150和合成器170)使用的芯片级的安全技术,以便确保便携式终端100的稳定性。为此,处理器180将具有普通执行环境和安全执行环境的两个分离的执行环境进行分类,并逻辑地和分离地操作直接关系到便携式终端100的安全的主程序的执行以及普通程序的执行。在这种情况下,根据本发明的示例性实施例,逻辑划分可应用于上述外围装置和处理器180。执行环境的逻辑划分可保护直接关系到安全的系统的程序和资源的执行免受恶意用户或程序的危害。
处理器180提供硬件功能(诸如根据安全模式和普通模式的操作模式的划分;支持在能够将操作模式传送到外围装置的总线上的单个安全比特;支持用于管理中断和异常的安全模式中断(SMI)、安全状态寄存器和安全向量表(SVT);分离用于对缓存器和存储器进行逻辑划分的存储器管理单元(MMU)和转换备用缓冲器(TLB))和状态跟踪功能。具体而言,处理器180可提供普通区域185和安全区域190,并可逻辑地和分离地实现基于普通区域185中的HLOS的控制和基于TZOS的控制。
处理器180可通过HLOS根据普通区域中的普通执行环境处理便携式终端100的总体功能,而对于安全区域190中处理的应用和数据的访问被阻止。处理器180可在图像的内部输出或外部输出时提供与安全区域190中处理和保护的内容的图像组合的用户界面。
处理器180通过TZOS根据安全区域190中的安全执行环境处理便携式终端100的功能。处理器180可管理将在安全区域190中处理和保护的内容的图像传送到显示器140、组合器170和通信单元110。
具体地,根据本发明的示例性实施例,处理器180可控制总体操作使得普通区域185和安全区域190是逻辑上可分离的,由显示器140进行的内部输出通过将在普通区域185中提供的用户界面与在安全区域190中处理和提供的图像重叠来实现。处理器180可根据延迟时间差计算偏移值以使普通区域185中的用户界面与安全区域190中的图像同步,从而在图像和用户界面的内部输出时延迟图像的输出。
根据本发明的示例性实施例,处理器180可通过通信单元110以有线方案或无线方案输出在安全区域190中处理和提供的图像。具体地,当通过将在安全区域190中处理的图像和在普通区域185中处理的用户界面组合来进行的外部输出被请求时,组合器170使图像和用户界面同步,并将图像和用户界面组合,并且处理器180可控制一系列操作以将组合的数据传送到通信单元110。当支持以无线方案进行的外部输出时,处理器180可在与组合的数据被执行的通信方案的协议相应的方案中处理编码。可通过无线通信单元115来执行编码。
根据本发明的示例性实施例,当关于图像和用户界面的内部输出或外部输出被控制时,处理器180可实现普通区域185的HLOS和安全区域190的TZOS之间的自适应切换。为此,处理器180可包括TrustZone监控器。TrustZone监控器可通过执行监控程序,在执行普通区域185和安全区域190之间的功能切换中以时间滑动方案执行计划和实施。监控程序可被存储在安全模式存储区域160中。如果在普通区域185中接收到内容的内部输出或外部输出的请求,则TrustZone监控器将普通区域185转换为安全区域190,并处理根据安全区域190中的内容的重放的内部输出或处理内容的外部输出。如果由安全区域190进行管理时,在普通区域185中接收到用户界面的输入请求,则TrustZone监控器可将安全区域190转换为普通区域185。在普通区域185中处理用户界面的输入之后,TrustZone监控器再次将普通区域185转换为安全区域190,并在安全区域190中执行相关操作(诸如图像和用户界面之间的同步和组合)。
处理器180可根据普通执行环境和安全执行环境来确定便携式终端100的外围装置的安全属性。例如,当HLOS的普通执行环境被转换到TZOS的安全执行环境时,根据基于HLOS的普通执行环境在普通区域185的控制下被操作的便携式终端100的外围装置可根据安全执行环境在安全区域190的控制下被操作。
如上所述,处理器180可控制关于本发明的功能的总体操作。将参照附图在便携式终端100的操作以及便携式终端100的控制方法的示例中描述处理器180的详细的控制操作。处理器180除了可执行前述功能之外,还可执行与便携式终端的一般功能相关联的各种操作。例如,当执行特定应用时,处理器180可控制特定应用的操作和特定应用的屏幕显示。处理器180可响应于通过基于触摸的输入界面输入的触摸事件控制相应的功能操作。处理器180可基于有线通信或无线通信来控制各种数据的通信。
根据本发明的示例性实施例,在图1和图2中显示的本发明的便携式终端100可包括各种信息通信装置、具有供嵌入式处理器使用的安全结构的多媒体装置以及它的应用装置。例如,便携式终端包括诸如个人计算机(PC)、智能电话、数码相机、便携式多媒体播放器(PMP)、媒体播放器、便携式游戏终端、个人数字助理(PDA)的装置,以及基于与各种通信系统相应的各个通信协议操作的移动通信终端。另外,根据本发明的示例性实施例的方法可被应用于各种装置(诸如数字电视(TV)、数字标牌(DS)、大型显示器(LFD)、膝上型计算机、媒体柱面等),并可被操作。
图3是示出根据本发明的示例性实施例的便携式终端100的硬件架构的示例的示图。
参照图3,根据本发明的示例性实施例的硬件架构包括具有ARM股份有限公司的TrustZone架构的片上系统(SoC)和连接到SoC的外围装置。
SoC包括核处理器310、安全ROM321、安全RAM323、加密引擎325、TrustZone地址空间控制器(TZASC)331、存储控制器333、动态RAM(DRAM)335、TrustZone保护控制器(TZIC)341和TrustZone中断控制器(TZIC)343。SoC的每个构成元件被连接到系统总线(例如,先进可扩展接口(AXI)总线345),使得它们在总线上实现彼此之间的数据通信。
核处理器310提供被划分为安全区域190和普通区域185的应用程序执行环境。为此,核处理器310包括安全核处理器(S)311和非安全核处理器(NS)313。安全核处理器311是虚拟处理器并提供安全区域190。非安全核处理器313是虚拟处理器并提供普通区域185。安全ROM312和安全RAM323在硬件和软件方案中是彼此分离的。安全ROM321和安全RAM323存储OS(例如,TZOS)、安全区域190的安全应用程序以及根据安全应用程序的执行的数据。
加密引擎325执行包括加密算法的加密逻辑和处理。
TZACS331控制存储区域,特别是DRAM335。TZASC331控制关于具有特定地址的存储区域的安全。例如,TZASC331可将DRAM335的特定区域的安全属性设置为“安全”。因此,当非安全核处理器313访问DRAM335的安全区域时,TZASC331拒绝对于安全区域的访问。同时,TZASC331支持安全核处理器311访问安全区域。
例如,根据本发明的示例性实施例的DRAM335包括安全帧缓冲器和非安全帧缓冲器。安全帧缓冲器的安全性由TZASC331设置,从而安全帧缓冲器可访问安全区域190。非安全应用程序不可以访问安全帧缓冲器。因此,本发明的示例性实施例不会识别在安全帧缓冲器中的非安全程序被渲染的内容的解码密钥。显示在内容图像的屏幕上的用户界面可在未设置安全性的DRAM335的非安全帧缓冲器中被渲染。
存储控制器333移动DRAM335中的数据。
TZPC341设置外围装置360的安全属性以控制来自于核处理器310的访问。具体而言,根据本发明的示例性实施例的TZPC341可设置内容的安全性。在这种情况下,在普通区域185中不能访问设置了安全性的内容,这将在AXI到APB(AXI2APB)桥350的描述中描述。
TZIC343设置中断线路的安全属性。具体而言,根据本发明的示例性实施例的TZIC343设置连接的用于内容的内部输出和外部输出的中断线路的安全性。例如,用户可产生用于选择存储在普通模式存储区域155中的内容的输入。如上所述,当请求根据内容的选择进行重放的输入产生时,TZIC343保护与选择相关的内容。因此,被保护的内容可由安全核处理器311处理。TZIC343不将被保护的内容的解码密钥传送到非安全核处理器313。因此,非安全核处理器313不会识别关于将由用户播放(或外部输出)的内容的解码密钥,并且内容和解码密钥不会被黑客程序使用。
便携式终端100的大多数外围装置360被连接到先进外围总线(APB),并执行数据通信。根据本发明的示例性实施例,如上所述,外围装置360可包括通信单元110、图像处理器130、显示器140、存储器150和组合器170。
通过AXI2APB桥350来实现SoC和外围装置360之间的数据通信。AXI2APB桥350可调解访问外围装置360的如上所述的SoC的每个构成元件。AXI2APB桥350识别设置了安全性的外围装置360。因此,当来自于普通区域185的对于设置了安全性的外围装置360的访问被请求时,AXI2APB桥350可拒绝来自于普通区域185的访问请求。例如,TZPC341可改变图像处理器130的安全属性以设置安全性。非安全核处理器313可通过黑客程序将对于访问图像处理器130的访问请求传送到AXI总线345。响应于访问请求,AXI2APB桥350可接收非安全核处理器313的访问请求,并可确认图像处理器130的安全属性。当图像处理器130的安全属性被设置为“安全”时,AXI2APB桥350可拒绝访问请求。因此,AXI2APB桥350可防止非安全程序访问图像处理器130以窃用信号处理的信息。AXI2APB桥350仅支持安全核处理器311向图像处理器130请求信息。
图4是示出根据本发明的示例性实施例的在便携式终端中输出内容的方法的流程图。
参照图4,在步骤401,处理器180可检测普通区域185中的内容重放请求。例如,当操作模式是普通模式并且用户产生对于存储器150中存储的内容的内部输出或外部输出的中断时,处理器180可检测普通区域185的HLOS中的中断。
接下来,在步骤403,处理器180确定内容的类型以确定请求的内容是否是保护目标的内容。例如,处理器180可确定内容是支持高清(HD)数字分辨率(例如,1920*1080或1024*769的分辨率)的HD内容还是支持标准数字分辨率(例如,720*480或640*480的分辨率)的标清(SD)内容。处理器180可根据内容是否是在HLOS中加密并需要解码密钥的内容,来确定内容是否是保护目标的内容。在这种情况下,处理器180可根据请求的内容是否是保护目标的内容,来确定是否将操作模式从普通模式转换到安全模式。
接下来,如果请求的内容不是保护目标的内容(步骤403的否),则在步骤405,处理器180可在普通区域185中基于普通执行环境针对请求的内容执行用于重放(内部输出或外部输出)的一系列操作。
如果请求的内容是保护目标的内容,(步骤403的是),则在步骤407,处理器180可确定将操作模式从普通模式转换到安全模式。当操作模式被转换到安全模式时,在步骤409,处理器180可在普通区域185的HLOS中向安全区域190的TZOS请求关于内容的重放,并改变关于内容的控制权限。例如,可在普通区域185的HLOS中将关于内容的控制权限改变到安全区域190的TZOS。
随后,处理器180可在步骤411执行针对内容的解密,并在步骤413处理信号。具体地,处理器180可基于安全区域190的TZOS来执行内容的解密和信号处理。
接下来,在步骤415,处理器180可确定是否存在与内容相应的用户界面。根据本发明的示例性实施例,用户界面可包括关于内容的字幕、OSD和用户输入信息。当内容的播放被请求时,处理器180可确定是否存在与内容一起被选择的用户界面(诸如字幕),是否存在针对内容输出的OSD或是否从用户输入了预定信息。当通过内部输出或外部输出来播放内容时,关于用户界面的确定可被实现。
接下来,当不存在用户界面(步骤415的否)时,在步骤419,处理器180可输出信号被处理的内容。例如,处理器180可基于安全区域190的TZOS将内容的图像信号传送到内部显示器140,使得内容的图像信号的输出可被控制。处理器180基于安全区域190的TZOS将内容的图像信息传送到通信单元110,使得图像信号的外部输出可被控制。在这种情况下,处理器180可控制关于内容的声音信号和内容的图像信号的内部输出或外部输出。
相反,当存在用户界面(步骤415的是)时,处理器180在步骤417使内容和用户界面同步并将内容和用户界面组合,在步骤419输出同步并组合的内容。例如,处理器180可通过安全区域190的TZOS与普通区域185的HLOS之间的转换来处理同步和组合。处理器180可根据输出内容和用户界面的方案(例如,内部输出、有线方案的外部输出、无线方案的外部输出)来不同地应用组合方案。例如,在内部输出的情况下,处理器180可将用户界面输出并处理为与内容重叠。在有线方案的外部输出的情况下,处理器180将内容和用户界面组合以输出一个组合的数据。在无线方案的外部输出的情况下,处理器180将内容和用户界面组合以产生一个组合的数据,对将使用采用的通信协议发送的组合数据进行编码,并输出编码后的数据。
图5是示出根据本发明的示例性实施例的便携式终端中的内容和用户界面的内部输出方法的流程图。图5示出当如上参照图4所述通过显示器140内部输出内容和用户界面时的同步和组合操作。
参照图5,当在内部输出方案中存在关于内容的用户界面时,在步骤501,处理器180将在输出内容的图像信号时的输出信息提供给显示器140。例如,处理器180可在安全区域190的TZOS中向普通区域185的HLOS通知内容的图像信号被提供给显示器140。
接下来,在步骤503,处理器180基于输出信息使用户界面与内容同步。例如,处理器180可响应于普通区域185的HLOS中的输出信息,将普通区域185的用户界面(或重放信息)传送到安全区域190的TZOS。随后,处理器180可计算用于在安全区域190的TZOS中使用户界面与图像处理器130的图像信号同步的延迟时间,并将根据计算出的延迟时间的偏移值应用于图像信号以实现同步。例如,处理器180确认从图像处理器130输出的图像信号和用户界面的显示时间,并可将根据确认的显示时间之间的差的延迟时间(例如,关于图像信号和用户界面的输出时间的延迟时间差)设置为偏移时间。处理器180可将计算出的偏移值应用于图像信号,以延迟图像信号被输出到显示器140的时间,从而使用户界面与图像信号同步。尽管图5示出基于安全区域190的TZOS处理同步,但也可基于普通区域185的HLOS处理同步。
接下来,在步骤505,处理器180可根据偏移值将内容的图像输出到显示器140。处理器180可基于安全区域190的TZOS来显示内容。
接下来,在步骤507,处理器180可将用户界面输出为重叠在内容的图像上。处理器180可将基于普通区域185的HLOS处理的用户界面显示为与基于安全区域190的TZOS输出在显示器上的图像重叠。例如,处理器180可用除了根据内容的图像的层之外的层将用户界面传送到显示器140。
图6是示出根据本发明的示例性实施例的便携式终端中的内容和用户界面的外部输出方法的流程图。图6示出当如上参照图4所述通过通信单元110将内容和用户界面输出到外部时的同步和组合操作。
参照图6,当在外部输出方案中存在关于内容的用户界面时,在步骤601,处理器180将在输出内容的图像信号时的输出信息提供给显示器140。例如,处理器180可在安全区域190的TZOS中向普通区域185的HLOS通知内容的图像信号被提供给显示器140。
接下来,在步骤603和步骤605,处理器180处理用户界面与内容的图像信号的同步和组合。例如,处理器180可响应于普通区域185的HLOS中的输出信息,将用户界面传送到组合器170。随后,组合器170在处理器180的控制下,使安全区域190中保护的内容的图像和普通区域185中提供的用户界面同步,并将安全区域190中保护的内容的图像和普通区域185中提供的用户界面组合,并且将组合的数据发送到通信单元110。在这种情况下,当外部输出方案通过有线方案(例如,HDMI)输出时,组合的数据可被传送到有线通信单元120。当外部输出方案通过无线方案(例如,Wi-Fi)输出时,组合的数据可被传送到无线通信单元115。
接下来,在步骤607,处理器180可处理被传送到通信单元110的组合的数据的外部输出。例如,处理器180可根据外部输出方案进行一系列处理使得组合的数据通过有线通信单元120被传送到外部显示器200。处理器180可根据外部输出方案进行一系列处理使得组合的数据通过无线通信单元被传送到外部显示器200。
根据本发明的示例性实施例的在支持安全执行环境的便携式终端中输出内容的前述方法可通过各种计算机方法以可执行程序指令的形式被实现,并可被记录在非暂时性计算机可读记录介质中。在这种情况下,计算机可读记录介质可单独包括程序指令、数据文件和数据结构,或者可包括程序指令、数据文件和数据结构的组合。同时,记录在记录介质中的程序指令可以是为本发明专门设计或配置的,或者可以是将被使用的计算机软件领域中的普通技术人员所公知的。计算机可读记录介质包括磁介质(诸如硬盘、软盘或磁带)、光学介质(诸如只读光盘存储器(CD-ROM)或数字通用盘(DVD))、磁光介质(诸如软光盘)和存储并执行程序指令的硬件装置(诸如ROM、RAM、闪存)。此外,程序指令包括由编译器产生的机器语言代码和可由计算机使用解释器执行的高级语言代码。所述硬件装置可被配置为作为至少一个软件模块来操作,以便执行本发明的操作,或者反之亦然。
尽管已参照本发明的特定示例性实施例显示和描述了本发明,但本领域中的普通技术人员将明白,在不脱离由权利要求和它们的等同物限定的本发明的精神和范围的情况下,可在特定示例性实施例中进行形式和细节上的各种改变。
Claims (20)
1.一种在支持安全执行环境的便携式终端中输出内容的方法,所述方法包括:
检测所述内容的输出;
在安全操作系统中控制所述内容的输出;
在非安全操作系统中提供将针对所述内容显示的数据;
将所述内容和所述数据组合。
2.如权利要求1所述的方法,还包括:
使所述数据与所述内容同步。
3.如权利要求2所述的方法,其中,使所述数据同步的步骤包括:根据偏移值,使在非安全操作系统中提供的所述数据与在安全操作系统中处理的所述内容同步。
4.如权利要求3所述的方法,其中,使所述数据同步的步骤包括:根据基于计算出的延迟时间确定的所述偏移值,使所述数据与安全操作系统中的所述内容同步。
5.如权利要求2所述的方法,其中,将所述内容和所述数据组合的步骤包括:
将同步的内容和数据组合;
输出组合的数据。
6.如权利要求5所述的方法,其中,将所述内容和所述数据组合的步骤包括:将所述数据与安全操作系统中的所述内容组合。
7.如权利要求5所述的方法,其中,输出组合的数据的步骤包括:
将组合的数据输出到与便携式终端连接的外部输出装置。
8.如权利要求2所述的方法,其中,将所述内容和所述数据组合的步骤包括:
使从非安全操作系统提供的所述数据与在安全操作系统中保护的所述内容同步;
将同步的数据输出到内部输出装置。
9.如权利要求8所述的方法,其中,输出同步的数据的步骤包括:
在内部输出装置上将所述数据显示为重叠在与所述数据同步的所述内容上。
10.一种用于支持安全执行环境的便携式终端,所述便携式终端包括:
处理器,用于根据操作模式在安全模式和普通模式之间的转换,处理在安全操作系统中处理的内容和在非安全操作系统中处理的数据的内部输出和外部输出;
图像处理器,用于处理用于显示所述内容的信号;
显示器,用于显示所述内容的图像并用于将所述数据显示为重叠在所述图像上;
组合器,用于使在安全操作系统中处理的所述内容的所述图像和在非安全操作系统中处理的所述数据同步,并用于将在安全操作系统中处理的所述内容的图像和在非安全操作系统中处理的所述数据组合,以用于所述内容的所述图像和所述数据的外部输出;
通信单元,用于输出由图像处理器处理的所述内容和来自于组合器的组合的数据。
11.如权利要求10所述的便携式终端,还包括:延迟单元,用于根据由处理器计算出的偏移值来延迟由图像处理器处理的所述图像的显示时间,从而使所述数据与所述内容同步。
12.如权利要求11所述的便携式终端,其中,处理器被配置为确定从图像处理器输出的所述图像的显示时间和所述数据的显示时间,根据所述图像的显示时间和所述数据的显示时间计算延迟时间作为所述偏移值,并将计算出的所述偏移值应用于所述图像以延迟所述图像向显示器输出的输出时间,从而使所述数据与所述内容同步。
13.如权利要求10所述的便携式终端,其中,通信单元包括:
无线通信单元,用于以无线通信方案支持外部输出;
有线通信单元,用于以有线通信方案支持外部输出。
14.如权利要求13所述的便携式终端,其中,组合器被配置为使所述数据与所述图像同步,根据同步的图像和数据来对组合的数据进行组合,以便产生一个组合的数据,并将所述一个组合的数据发送到无线通信单元或有线通信单元。
15.一种存储程序的非暂时性计算机可读记录介质,其中,所述程序包括当被至少一个处理器执行时执行包括以下步骤的方法的至少一个指令:
使用一个处理器提供被划分为安全模式和普通模式的操作模式;
使将在安全模式下运行的安全操作系统中处理的内容和将在普通模式下运行的非安全操作系统中处理的数据同步,并将所述内容和所述数据组合;
将所述内容和所述数据输出到内部输出装置或外部输出装置。
16.如权利要求15所述的记录介质,其中,使用一个处理器提供被划分为安全模式和普通模式的操作模式,使将在安全模式下运行的安全操作系统中处理的内容和将在普通模式下运行的非安全操作系统中处理的数据同步,并将所述内容和所述数据组合,以及将所述内容和所述数据输出到内部输出装置或外部输出装置的步骤包括:
检测所述内容的输出;
在安全操作系统中控制所述内容的输出;
在非安全操作系统中提供将针对所述内容显示的数据;
将所述内容和所述数据组合。
17.如权利要求16所述的记录介质,其中,使所述数据同步的步骤包括:根据偏移值,使在非安全操作系统中提供的所述数据与在安全操作系统中处理的所述内容同步。
18.如权利要求17所述的记录介质,其中,将所述内容和所述数据组合并输出的步骤包括:
将同步的内容和数据组合;
输出组合的数据。
19.如权利要求15所述的记录介质,其中,输出所述内容和所述数据的步骤包括:
在内部输出装置上将所述数据显示为重叠在与所述数据同步的所述内容上。
20.如权利要求15所述的记录介质,其中,输出所述内容和所述数据的步骤包括:
将组合的数据输出到与便携式终端连接的外部输出装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2012-0016086 | 2012-02-16 | ||
KR1020120016086A KR20130101629A (ko) | 2012-02-16 | 2012-02-16 | 보안 실행 환경 지원 휴대단말에서 컨텐츠 출력 방법 및 장치 |
PCT/KR2013/001270 WO2013122441A1 (en) | 2012-02-16 | 2013-02-18 | Method and apparatus for outputting content in portable terminal supporting secure execution environment |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104115413A true CN104115413A (zh) | 2014-10-22 |
Family
ID=47747460
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201380009950.4A Pending CN104115413A (zh) | 2012-02-16 | 2013-02-18 | 用于在支持安全执行环境的便携式终端中输出内容的方法和设备 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20130219508A1 (zh) |
EP (1) | EP2629224A1 (zh) |
KR (1) | KR20130101629A (zh) |
CN (1) | CN104115413A (zh) |
WO (1) | WO2013122441A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112711452A (zh) * | 2019-10-24 | 2021-04-27 | 华为技术有限公司 | 一种图像显示方法与电子设备 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140105343A (ko) * | 2013-02-22 | 2014-09-01 | 삼성전자주식회사 | 디바이스 및 디바이스에서 복수의 모드를 이용한 데이터의 보안 방법 |
KR102327334B1 (ko) * | 2014-12-31 | 2021-11-17 | 삼성전자주식회사 | 디스플레이 컨트롤러 및 이를 포함하는 반도체 집적회로 장치 |
KR102130744B1 (ko) | 2015-07-21 | 2020-07-06 | 삼성전자주식회사 | 전자 장치 및 이의 제어 방법 |
CN109325354B (zh) * | 2017-07-31 | 2022-06-28 | 阿里云计算有限公司 | 数据的存储、处理及读取方法、数据存储设备和系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050097341A1 (en) * | 2003-09-26 | 2005-05-05 | Francis Hedley J. | Data processing apparatus and method for merging secure and non-secure data into an output data stream |
US20060290810A1 (en) * | 2005-06-22 | 2006-12-28 | Sony Computer Entertainment Inc. | Delay matching in audio/video systems |
US20070223874A1 (en) * | 2004-04-07 | 2007-09-27 | Koninklijke Philips Electronics, N.V. | Video-Audio Synchronization |
US20090254986A1 (en) * | 2008-04-08 | 2009-10-08 | Peter William Harris | Method and apparatus for processing and displaying secure and non-secure data |
CN102110210A (zh) * | 2009-12-24 | 2011-06-29 | 英特尔公司 | 用于移动设备上的安全浏览的可信图形渲染 |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6262776B1 (en) * | 1996-12-13 | 2001-07-17 | Microsoft Corporation | System and method for maintaining synchronization between audio and video |
US20050091511A1 (en) * | 2000-05-25 | 2005-04-28 | Itay Nave | Useability features in on-line delivery of applications |
US6906755B2 (en) * | 2002-01-04 | 2005-06-14 | Microsoft Corporation | Method and apparatus for synchronizing audio and video data |
EP1604363B1 (en) * | 2003-02-25 | 2012-06-27 | LG Electronics Inc. | Method of reproducing content information and interactive optical disc reproducing apparatus |
JP4731111B2 (ja) * | 2003-11-19 | 2011-07-20 | パナソニック株式会社 | マルチメディア型コンテンツの再生装置および再生方法、ならびにそれに用いられるデータが格納された記録媒体 |
WO2006067677A2 (en) * | 2004-12-20 | 2006-06-29 | Koninklijke Philips Electronics N.V. | Unlocking a protected portable storage medium |
DE102005014477A1 (de) * | 2005-03-30 | 2006-10-12 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Vorrichtung und Verfahren zum Erzeugen eines Datenstroms und zum Erzeugen einer Multikanal-Darstellung |
WO2006118106A1 (ja) * | 2005-04-28 | 2006-11-09 | Matsushita Electric Industrial Co., Ltd. | リップシンク補正装置及びリップシンク補正方法 |
KR100757865B1 (ko) * | 2005-07-20 | 2007-09-11 | 삼성전자주식회사 | 디지털 방송 수신기에서의 영상 처리 장치 및 방법 |
US7921303B2 (en) * | 2005-11-18 | 2011-04-05 | Qualcomm Incorporated | Mobile security system and method |
US7950020B2 (en) * | 2006-03-16 | 2011-05-24 | Ntt Docomo, Inc. | Secure operating system switching |
US7913292B2 (en) * | 2006-10-18 | 2011-03-22 | Microsoft Corporation | Identification and visualization of trusted user interface objects |
US7920881B2 (en) * | 2007-05-15 | 2011-04-05 | 2Wire, Inc. | Clock synchronization for a wireless communications system |
DE102007052826A1 (de) * | 2007-11-06 | 2009-05-07 | Giesecke & Devrient Gmbh | Daten verarbeitende Vorrichtung und Verfahren zum Betreiben einer Daten verarbeitenden Vorrichtung |
US8775824B2 (en) * | 2008-01-02 | 2014-07-08 | Arm Limited | Protecting the security of secure data sent from a central processor for processing by a further processing device |
KR101425621B1 (ko) * | 2008-01-15 | 2014-07-31 | 삼성전자주식회사 | 컨텐츠를 안전하게 공유하는 방법 및 시스템 |
EP2081373A1 (en) * | 2008-01-15 | 2009-07-22 | Hitachi, Ltd. | Video/audio reproducing apparatus |
US20090207277A1 (en) * | 2008-02-20 | 2009-08-20 | Kabushiki Kaisha Toshiba | Video camera and time-lag correction method |
JP5212473B2 (ja) * | 2008-06-26 | 2013-06-19 | 富士通セミコンダクター株式会社 | 映像音声データ出力装置および映像音声データ出力方法 |
WO2010089995A1 (ja) * | 2009-02-04 | 2010-08-12 | パナソニック株式会社 | 記録媒体、再生装置、及び集積回路 |
US8238979B2 (en) * | 2009-04-14 | 2012-08-07 | Qualcomm Incorporated | System and method for mobile device display power savings |
KR20100124909A (ko) * | 2009-05-20 | 2010-11-30 | 삼성전자주식회사 | 이동통신 단말기에서 영상과 음성의 동기화를 위한 장치 및 방법 |
JP2011188244A (ja) * | 2010-03-09 | 2011-09-22 | Sharp Corp | 映像コンテンツ再生装置、その制御方法、プログラム、及び記録媒体 |
-
2012
- 2012-02-16 KR KR1020120016086A patent/KR20130101629A/ko not_active Application Discontinuation
-
2013
- 2013-02-18 CN CN201380009950.4A patent/CN104115413A/zh active Pending
- 2013-02-18 WO PCT/KR2013/001270 patent/WO2013122441A1/en active Application Filing
- 2013-02-18 EP EP13155640.9A patent/EP2629224A1/en not_active Withdrawn
- 2013-02-19 US US13/770,454 patent/US20130219508A1/en not_active Abandoned
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050097341A1 (en) * | 2003-09-26 | 2005-05-05 | Francis Hedley J. | Data processing apparatus and method for merging secure and non-secure data into an output data stream |
US20070223874A1 (en) * | 2004-04-07 | 2007-09-27 | Koninklijke Philips Electronics, N.V. | Video-Audio Synchronization |
US20060290810A1 (en) * | 2005-06-22 | 2006-12-28 | Sony Computer Entertainment Inc. | Delay matching in audio/video systems |
US20090254986A1 (en) * | 2008-04-08 | 2009-10-08 | Peter William Harris | Method and apparatus for processing and displaying secure and non-secure data |
CN102110210A (zh) * | 2009-12-24 | 2011-06-29 | 英特尔公司 | 用于移动设备上的安全浏览的可信图形渲染 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112711452A (zh) * | 2019-10-24 | 2021-04-27 | 华为技术有限公司 | 一种图像显示方法与电子设备 |
CN112711452B (zh) * | 2019-10-24 | 2023-11-03 | 华为技术有限公司 | 一种图像显示方法与电子设备 |
US11948233B2 (en) | 2019-10-24 | 2024-04-02 | Huawei Technologies Co., Ltd. | Image display method and electronic device |
Also Published As
Publication number | Publication date |
---|---|
EP2629224A1 (en) | 2013-08-21 |
KR20130101629A (ko) | 2013-09-16 |
WO2013122441A1 (en) | 2013-08-22 |
US20130219508A1 (en) | 2013-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6289029B2 (ja) | 保安コンテンツを処理するシステムオンチップ及びそれを含むモバイル装置 | |
JP6418718B2 (ja) | セキュア方法及び装置 | |
US20220156391A1 (en) | File access right authentication method and electronic device | |
US9626530B2 (en) | Electronic device and method for protecting applications thereof | |
US9432195B2 (en) | Method of operating data security and electronic device supporting the same | |
KR102550672B1 (ko) | 영상처리장치 및 그 제어방법 | |
KR101925806B1 (ko) | 보안 방법 및 장치 | |
US20160314082A1 (en) | Application access control method and electronic apparatus implementing the same | |
WO2021036706A1 (zh) | 可信应用的运行方法、信息处理和内存分配方法及装置 | |
CN108769027B (zh) | 安全通信方法、装置、移动终端和存储介质 | |
WO2017118436A1 (zh) | 密钥存储方法、密钥管理方法及装置 | |
US9836111B2 (en) | Apparatus and method for reproducing contents in electronic device | |
CN104115413A (zh) | 用于在支持安全执行环境的便携式终端中输出内容的方法和设备 | |
KR102100456B1 (ko) | 전자장치에서 디지털 저작권 관리 서비스를 제공하기 위한 장치 및 방법 | |
KR102180529B1 (ko) | 어플리케이션 접근 제어 방법 및 이를 구현하는 전자 장치 | |
KR102137686B1 (ko) | 컨텐츠 무결성 제어 방법 및 그 전자 장치 | |
US20130219177A1 (en) | Secure data processing device and method | |
US11169674B2 (en) | Electronic apparatus, method of controlling the same and recording medium thereof | |
US20230177196A1 (en) | Resource management method, computing device, computing equipment, and readable storage medium | |
US20200288210A1 (en) | Display device and control method therefor | |
KR20130101626A (ko) | 보안 데이터 처리 장치 및 방법 | |
CN115842927B (zh) | 一种视频流的安全显示方法、装置和电子设备 | |
KR20130048507A (ko) | 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법 | |
KR20130101627A (ko) | 보안 데이터 처리 장치 및 방법 | |
TW201439882A (zh) | 觸控事件處理方法和實現該方法的可攜式裝置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141022 |