KR20130101632A - 콘텐츠 보안 장치 및 방법 - Google Patents
콘텐츠 보안 장치 및 방법 Download PDFInfo
- Publication number
- KR20130101632A KR20130101632A KR1020120016090A KR20120016090A KR20130101632A KR 20130101632 A KR20130101632 A KR 20130101632A KR 1020120016090 A KR1020120016090 A KR 1020120016090A KR 20120016090 A KR20120016090 A KR 20120016090A KR 20130101632 A KR20130101632 A KR 20130101632A
- Authority
- KR
- South Korea
- Prior art keywords
- content
- security
- operating system
- processor
- contents
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 230000033001 locomotion Effects 0.000 description 23
- 230000015654 memory Effects 0.000 description 22
- 238000004891 communication Methods 0.000 description 18
- 230000006870 function Effects 0.000 description 10
- 230000002093 peripheral effect Effects 0.000 description 10
- 238000001514 detection method Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000000007 visual effect Effects 0.000 description 4
- 230000001133 acceleration Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005315 distribution function Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 229920000642 polymer Polymers 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 238000010897 surface acoustic wave method Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Telephone Function (AREA)
Abstract
본 발명은 콘텐츠 보안 장치를 제공하고, 상기 장치는 적어도 하나 이상의 콘텐츠의 인증 정보를 저장하고 있는 제1운영체제와, 상기 제1운영체제의 접근을 제한하는 제2운영체제를 운영하는 프로세서를 구성하고, 상기 제1운영체제는 보안레벨이 높은 콘텐츠를 암호 해제하여 처리하며, 상기 제2운영체제는 보안레벨이 낮은 콘텐츠를 암호 해제하여 처리함을 특징으로 한다.
Description
본 발명은 콘텐츠 보안 장치 및 방법에 관한 것으로서, 특히, HD(High Definition)급 콘텐츠보다 상대적으로 낮은 수준의 보호 대상으로 삼고 있는 SD(Standard Definition)급 콘텐츠를 프로세서의 트러스트 존(Trust Zone)을 통하여 처리하지 않도록 하는 보안 장치 및 방법에 관한 것이다.
현재 전자 통신 산업의 발달로 말미암아 이동 통신 단말기(셀룰러폰), 전자수첩, 개인 복합 단말기 등의 휴대 전자 장치는 현대 사회의 필수품이 되어가면서, 빠르게 변화하는 정보 전달의 중요한 수단이 되고 있다.
최근, 상기 휴대 전자 장치용 콘텐츠가 고부가가치 창출의 대상으로 자리 잡아가면서, 당업자들은 경쟁적으로 앞다투어 매력적인 콘텐츠를 선보이고 있다. 하지만, 그 이면에 상기 콘텐츠를 불법 유통하는 사례가 늘고 있고, 이에 따른 피해를 고스란히 당업자에게 돌아가고 있다.
이를 해결하기 위하여, 상기 휴대 전자 장치는 콘텐츠의 보안 강화(Security Extention)를 위한 기술을 적용하고 있는데, 예컨대, 프로세서(processor) 상에 트러스트 존(Trusted Zone)을 하드웨어적으로 마련하고 상기 트러스트 존에 콘텐츠들의 인증 정보를 저장한다. 상기 휴대 전자 장치는 콘텐츠를 재생하고자 하는 경우 상기 트러스트 존에 저장된 인증 정보를 이용하여 상기 콘텐츠를 보안 인증, 즉, 디스크립팅(descrypting)하는 보안 프로세스(secure process)를 진행한다. 상기 휴대 전자 장치는 동일한 프로세서(processor) 상에 기존의 오픈 OS(Operating System)와 별도로 상기 보안 프로세스를 진행하는 보안 OS(Operating System)을 더 구성할 수 있다. 상기 휴대 전자 장치는 상기 오픈 OS가 진행하는 프로세스의 코드로부터 상기 보안 OS의 보안 프로세스를 완벽하게 보호한다. 결국, 상기 트러스트 존을 통한 보안 프로세스는 콘텐츠의 보안을 강화한다.
일반적으로, SD(Standard Definition)급 콘텐츠는 HD(High Definition)급 콘텐츠보다 화질이 떨어지고, 상기 HD급 콘텐츠보다 낮은 수준의 보호 대상으로 삼고 있다. 종래의 휴대 전자 장치는 상기 SD급 콘텐츠와 HD급 콘텐츠를 상기 트러스트 존을 이용하는 보안 프로세스에 적용하였다. 전술하였듯이, 상기 SD급 콘텐츠는 상기 HD급 콘텐츠보다 낮은 수준의 보호 대상으로 삼고 있고, 보호 대상에서 제외하고 있는 SD급 콘텐츠를 상기 보안 프로세스에 적용하는 것은 불필요한 자원(예컨대, 하드웨어 또는 소프트웨어 컴포넌트)의 낭비를 가져온다.
본 발명의 목적은 보안레벨이 낮은 콘텐츠를 프로세서의 트러스트 존(Trust Zone)을 통하여 보안 인증하지 않도록 하는 보안 장치 및 방법을 제공하는데 있다.
본 발명의 다른 목적은 보호 대상으로 여기지 않는 SD급 콘텐츠에 대하여 프로세서의 트러스트 존을 통한 보안 프로세스를 진행하지 않음으로써 자원을 아끼는 보안 장치 및 방법을 제공하는데 있다.
상기 과제를 해결하기 위한 제1견지로서, 본 발명은 적어도 하나 이상의 콘텐츠의 인증 정보를 저장하는 제1운영체제와, 상기 제1운영체제의 접근을 제한하는 제2운영체제를 운영하는 프로세서를 구성하되, 상기 제1운영체제는 보안레벨이 높은 콘텐츠를 암호 해제하여 처리하고, 상기 제2운영체제는 보안레벨이 낮은 콘텐츠를 암호 해제하여 처리함을 특징으로 하는 콘텐츠 보안 장치를 제공한다.
상기 과제를 해결하기 위한 제2견지로서, 본 발명은 적어도 하나 이상의 콘텐츠의 인증 정보를 저장하는 제1운영체제와, 상기 제1운영체제의 접근을 제한하는 제2운영체제를 운영하는 프로세서에서, 상기 제1운영체제가 보안레벨이 높은 콘텐츠를 암호 해제하여 처리하는 과정 및 상기 제2운영체제가 보안레벨이 낮은 콘텐츠를 암호 해제하여 처리하는 과정을 포함하는 것을 특징으로 하는 콘텐츠 보안 방법을 제공한다.
본 발명에 따른 콘텐츠 보안 장치 및 방법은 보호 대상으로 여기지 않는 SD급 콘텐츠에 대하여 프로세서(processor)의 트러스트 존을 통한 보안 프로세스를 진행하지 않음으로써 자원을 아낄 수 있다.
도 1은 본 발명의 일 실시 예에 따른 휴대 전자 장치의 블록 구성도;
도 2는 본 발명의 일 실시 예에 따른 보안 장치의 아키텍처를 묘사하는 도면 및
도 3은 본 발명의 일 실시 예에 따른 프로세서에 의한 콘텐츠 처리를 보여주는 도면.
도 2는 본 발명의 일 실시 예에 따른 보안 장치의 아키텍처를 묘사하는 도면 및
도 3은 본 발명의 일 실시 예에 따른 프로세서에 의한 콘텐츠 처리를 보여주는 도면.
이하 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명은 콘텐츠 보안 장치 및 방법에 관한 것으로서, 특히, HD(High Definition)급 콘텐츠보다 상대적으로 낮은 수준의 보호 대상으로 삼고 있는 SD(Standard Definition)급 콘텐츠를 프로세서의 트러스트 존(Trust Zone)을 통하여 보안 인증하지 않도록 하는 보안 장치 및 방법을 제공한다. 본 발명에 따른 콘텐츠 보안 장치 및 방법은 보호 대상으로 여기지 않는 SD급 콘텐츠에 대하여 프로세서의 트러스트 존을 통한 보안 프로세스를 진행하지 않음으로써 자원을 아낄 수 있다.
도 1은 본 발명의 일 실시 예에 따른 휴대 전자 장치의 블록 구성도이다.
도 1을 참조하면, 상기 휴대 전자 장치(portable electronic device)(100)는 휴대용 단말기(portable terminal), 이동 전화(mobile phone), 이동 패드(mobile pad), 미디어 플레이어(media player), 태블릿(tablet) 컴퓨터, 핸드헬드 컴퓨터(handheld computer), PDA(Personal Digital Assistant)과 같은 장치이다. 또한, 상기 휴대 전자 장치(100)는 이러한 장치들 중 두 가지 이상의 기능을 결합하는 장치일 수 있다.
상기 휴대 전자 장치(100)는 메모리(110), 프로세서 유닛(120), 통신 유닛(130), 외부 포트(140), 오디오 IC(Integrated Circuit) 유닛(150), 스피커(160), 마이크로폰(170), 입출력(IO, Input Output) 시스템(180), 터치스크린(190) 및 기타 입력 또는 제어 장치(191)를 포함한다. 게다가, 상기 휴대 전자 장치(100)는 메모리(110)와 외부 포트(140)는 다수 개 사용될 수 있다.
상기 프로세서 유닛(120)은 메모리 제어기(121), 프로세서(processor)[CPU(Central Processing Unit)라고도 함](200) 및 주변 인터페이스(123)을 포함한다. 상기 프로세서 유닛(120)는 다수의 프로세서를 구성할 수 있다. 상기 통신 유닛(130)은 기저대역처리부(base band processor)(132)와 RF IC 유닛 (Radio Frequency Integrated Circuit Unit)(131)을 포함한다. 입출력 시스템(180)은 터치스크린 제어기(181)와 기타 입력 제어기(182)를 포함한다. 상기 구성요소들은 하나 이상의 통신 버스 또는 신호선(참조번호 미기재)을 통하여 서로 통신한다.
이러한 구성요소는 하나 이상의 집적 회로(integrated circuit)와 같은 하드웨어, 또는 소프트웨어로 기능을 구현할 수 있으며, 또한, 하드웨어와 소프트웨어의 조합으로 구현될 수 있다.
도 1에 도시된 휴대 전자 장치(100)는 한 가지 예이며, 여기에서 도시한 것보다 많은 개수의 구성요소를 가지거나, 또는 더 적은 개수의 구성요소를 가질 수 있다. 또는 도시한 것과는 다른 방식으로 구성(configuration)될 수 있다. 각 구성요소에 대해 살펴보면 다음과 같다.
상기 메모리(110)는 랜덤 액세스 메모리(random access memory), 플래시(flash) 메모리를 포함하는 불휘발성(non-volatile) 메모리, 롬(ROM, Read Only Memory), 전기적 삭제가능 프로그램가능 롬(EEPROM, Electrically Erasable Programmable Read Only Memory) 또는 자기 디스크 저장 장치(magnetic disc storage device), 컴팩트 디스크 롬(CD-ROM, Compact Disc-ROM), 디지털 다목적 디스크(DVDs, Digital Versatile Discs) 또는 다른 광학 저장 장치, 마그네틱 카셋트, 또는 이들의 일부 또는 전부의 조합으로 구성될 수 있다.
또한, 상기 메모리(110)는 인터넷(Internet), 인트라넷(Intranet), LAN(Local Area Network), WLAN(Wide LAN), 또는 SAN(Storage Area Network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)를 더 포함할 수 있다. 상기 저장 장치는 외부 포트(140)를 통하여 상기 휴대 전자 장치(100)에 접근할 수 있다. 또한, 통신 네트워크상의 별도의 저장 장치가 RF IC 유닛(131)을 통하여 휴대 전자 장치에 접근할 수도 있다.
상기 메모리(110)는 소프트웨어를 저장한다. 상기 소프트웨어는 운영 체제 소프트웨어 모듈(111), 통신 소프트웨어 모듈(112), 그래픽 소프트웨어 모듈(113), 사용자 인터페이스 소프트웨어 모듈 및 하나 이상의 애플리케이션 소프트웨어(115)를 포함한다. 여기에서, 소프트웨어 모듈은 명령어 세트(instruction set)라고 표현하기도 한다.
상기 운영 체제 소프트웨어 모듈(111), 예컨대, WINDOWS, LINUX, 다윈(Darwin), RTXC, UNIX, OS X, 또는 VxWorks 등은 일반적인 시스템 작동(operation)을 제어하는 여러 가지의 소프트웨어 구성요소를 포함한다. 이러한 일반적인 시스템 작동의 제어는 메모리 관리 및 제어, 저장 하드웨어(장치) 제어 및 관리, 전력 제어 및 관리 등을 의미한다. 상기 운영 체제 소프트웨어 모듈(111)은 여러 가지의 하드웨어(장치)와 소프트웨어 구성요소 사이의 통신을 원활하게 하는 기능도 수행한다.
상기 통신 소프트웨어 모듈(112)은 RF IC 유닛(131)이나 외부 포트(140)를 통하여 송수신하는 데이터를 처리하기 위한 여러 가지의 소프트웨어 구성요소를 포함한다.
상기 그래픽 소프트웨어 모듈(113)은 터치스크린(190) 상에 그래픽, 예컨대, 텍스트(text), 웹 페이지(web page), 아이콘(icon), 디지털 이미지(digital image), 비디오(video), 애니메이션(animation) 등을 제공하고 표시하기 위한 여러 가지 소프트웨어 구성요소를 포함한다.
상기 사용자 인터페이스 모듈(114)은 사용자 인터페이스에 관련한 여러 가지 소프트웨어 구성요소를 포함한다. 상기 사용자 인터페이스 모듈(114)은 사용자 인터페이스의 상태가 어떻게 변경되는지 또는 사용자 인터페이스 상태의 변경이 어떤 조건에서 이루어지는지 등에 대한 내용을 포함한다.
상기 애플리케이션 소프트웨어(115)는 브라우저(browser), 이메일(email), 즉석 메시지(instant message), 워드 프로세싱(word processing), 키보드 에뮬레이션(keyboard emulation), 어드레스 북(address book), 접촉 리스트(touch list), 위짓(widget), JAVA 인에이블 애플 리케이션, 부호화(coding), 디지털 저작권 관리(DRM, Digital Right Management), 음성 인식(voice recognition), 음성 복제, 위치 결정 기능(position determining function), 위치기반 서비스(location based service), 음악 플레이어(music player) 등을 포함한다.
상기 메모리 제어기(121)는 상기 프로세서 유닛(120)의 프로세서(200) 또는 주변 인터페이스(123)가 상기 메모리 (110)에 접근(액세스)하는 경우 제어한다.
상기 외부 포트(140), 예컨대, USB, FIREWIRE 등은 다른 장치와 직접 연결하거나 네트워크(예컨대, 인터넷, 인트라넷, 무선 LAN 등)를 통하여 다른 장치와 간접적으로 연결하는 데 사용된다.
상기 주변 인터페이스(123)는 휴대 전자 장치(100)의 입출력 주변 장치를 프로세서(122) 및 메모리(110)(메모리 제어기의 제어 하에)에 연결시킨다. 상기 프로세서(200)는 여러 가지의 소프트웨어 프로그램을 사용하여 상기 휴대 전자 장치(100)의 음성 통신, 영상 통신, 데이터 통신 및 각종 기능을 처리 및 제어한다. 게다가, 상기 프로세서(200)는 상기 메모리(110)에 저장되어 있는 해당 소프트웨어 모듈(명령어 세트)을 실행하여 그 모듈에 대응하는 기능을 수행하는 역할도 한다. 상기 프로세서(200), 주변 인터페이스(123) 및 메모리 제어기(121)는 단일 칩에서 구현할 수 있고, 이를 상기 프로세서 유닛(120)이라 칭한다. 이에 국한되지 않고, 상기 프로세서(200), 주변 인터페이스(123) 및 메모리 제어기(121)는 별개의 칩들로 구성될 수도 있다.
상기 통신 유닛(130)은 RF IC 유닛(Radio Frequency IC unit)(131)과 기저대역처리부(132)를 포함한다. 상기 RF IC 유닛(131)은 전자파를 송수신하고, 상기 기저대역처리부(132)로부터의 기저대역신호를 전자파로 변환하여 안테나(참조번호 미기재)를 통하여 송신한다. 게다가, 상기 RF IC 유닛(131)은 상기 안테나를 통하여 수신한 전자파를 변환하여 기저대역 처리부에 제공한다. 상기 RF IC 유닛 (131)은 RF 트랜시버(transceiver), 증폭기(amplifier), 튜너(tunor), 오실레이터(oscillator), 디지털 신호 처리기(digital signal processor), CODEC 칩셋(COding DECoding chip set), 가입자 식별 모듈 (SIM, Subscriber Identity Module) 카드 등을 포함한다.
상기 RF IC 유닛(131)은 전자파를 통하여 통신 네트워크 및 다른 통신 장치와 통신한다. 예컨대, 상기 RF IC 유닛(131)은 인터넷, 인트라넷, 네트워크, 셀룰러 전화 네트워크, 무선 LAN이나 무선 MAN(metropolitan area network)과 같은 무선 네트워크와 통신하며, 무선 통신에 의하여 다른 전자 장치와 통신할 수 있다. 상기 무선 통신은 TDMA(time division multiple access), GSM(Global System for Mobile Communication), EDGE(Enhanced Data GSM Environment), CDMA(code division multiple access), W-CDMA(wideband code division multiple access), 블루투스 (Bluetooth), VoIP(voice over Internet Protocol), 와이 파이 (Wireless Fidelity, Wi-Fi), Wi-MAX, 이메일, 인스턴트 메시징 (instant messaging), 단문 문자 서비스 (SMS, short message service)용 프로토콜 또는 이들 여러 가지의 통신 방식을 임의로 조합한 것일 수 있다.
일 실시 예로, 상기 RF IC 유닛(131)은 상기 안테나를 통해 수신되는 RF 신호를 주파수 변환하여 기저대역처리부(132)로 제공하고, 상기 기저대역처리부(132)로부터의 기저대역신호를 주파수 변환하여 안테나를 통해 송신한다. 상기 기저대역처리부(132)는 기저대역 신호를 처리한다. 예컨대, CDMA(Code Division Multiple Access) 통신에서, 송신하는 경우 상기 기저대역처리부(132)는 송신할 데이터를 채널코딩(channel coding) 및 확산(spreading)하는 기능을 수행하고, 수신하는 경우 상기 기저대역처리부(132)는 수신신호를 역확산(de-spreading) 및 채널복호(channel decoding)하는 기능을 수행한다.
상기 오디오 IC 유닛(audio IC unit)(150)은 스피커(speaker)(160) 및 마이크로폰(170)을 통해 사용자와 소통한다(communicate). 다시 말해, 상기 오디오 IC 유닛(audio IC unit)(150)은 스피커(speaker)(160) 및 마이크로폰(170)과 연관하고, 사용자와 휴대 전자 장치(100) 사이의 오디오 인터페이스를 제공한다. 상기 오디오 IC 유닛(150)은 상기 프로세서 유닛(120)의 주변 인터페이스(123)로부터 데이터 신호를 수신하고, 수신한 데이터 신호를 전기 신호로 변환한다. 변환된 전기 신호(electric signal)는 스피커(160)로 전달되고, 스피커(160)는 전기 신호를 사람이 들을 수 있는 음파(sound wave)로 변환하여 출력한다. 또한, 사람이나 기타 다른 소리원(sound source)들로부터 전달된 음파는 마이크로폰(116)에서 전기 신호로 변환된다. 상기 오디오 IC 유닛(150)은 상기 마이크로폰(116)으로부터 변환된 전기 신호를 수신한다. 상기 오디오 IC 유닛(114)은 수신한 전기신호를 오디오 데이터 신호로 변환하며, 변환된 오디오 데이터 신호를 주변 인터페이스(123)로 전송한다. 상기 오디오 데이터는 주변 인터페이스(123)를 통하여 메모리(110)로 전송되거나 통신 유닛(130)으로 전송된다. 상기 오디오 IC 유닛(150)은 탈부착 가능한(attachable and detachable) 이어폰(ear phone), 헤드폰(head phone) 또는 헤드셋(head set)과 인터페이스를 제공하는 잭(jack)(미도시)을 포함할 수 있다. 상기 헤드셋은 출력(한 쪽 또는 두 귀용 헤드폰)과 입력(마이크로폰)이 모두 가능한 경우도 있다. 상기 잭은 이어폰 잭 또는 헤드셋 잭이라고도 한다.
상기 입출력 시스템(I/O system, input/output system)(180)은 터치스크린(190)과 기타 입력/제어 장치(191)와 같은 입출력 장치와 주변 인터페이스(123) 사이에 인터페이스를 제공한다. 상기 입출력 시스템(180)은 터치스크린 제어기(181)와 다른 입력 또는 제어 장치를 위한 기타 입력 제어기(182)를 포함한다. 상기 기타 입력 제어기(182)는 다수 개일 수 있으며, 상기 기타 입력/제어장치(191)와 전기 신호를 송수신한다. 상기 기타 입력/제어장치(191)는 버튼(button), 다이얼(dial), 스틱(stick), 스위치(switch) 등을 포함할 수 있다. 상기 버튼은 푸시 버튼(push button), 로커 버튼(rocker button) 등을 포함할 수 있다.
상기 터치스크린(190)은 상기 휴대 전자 장치(100)와 사용자 사이에 입력/출력 인터페이스를 제공한다. 다시 말해, 상기 터치스크린(190)은 사용자의 터치 입력을 휴대 전자 장치(100)에 전달한다. 상기 터치스크린(126)은 상기 휴대 전자 장치(100)로부터의 시각적 출력을 사용자에게 보여준다. 상기 터치스크린(126)을 통한 시각적 출력(visual output)은 텍스트(text), 그래픽(graphic), 비디오(video)와 이들의 조합의 형태로 나타난다.
사용자는 햅틱(haptic) 접촉, 택타일(tactile) 접촉 또는 이들의 조합 방식에 따른 상기 터치스크린(190)상의 터치 이벤트를 통해 입력한다. 상기 터치스크린(190)은 사용자 입력을 수용하는 터치 감지면을 가진다. 예컨대, 상기 터치스크린(190)과 사용자 사이의 접촉 지점은 사용자 접촉에 사용된 손가락의 폭(digit)에 대응한다. 또한, 사용자는 스타일러스 펜(stylus pen) 등과 같이 적절한 대상물을 이용하여 터치스크린(126)을 터치할 수 있다. 사용자가 상기 터치스크린(190)을 통하여 입력하면, 상기 터치스크린(190)은 터치스크린 제어기(181) 및 이와 관련된 소프트웨어 모듈 (명령어 세트)와 연동하여 상기 터치스크린(190)상의 접촉을 검출한다. 검출된 접촉은 터치스크린 상에 표시되는 사용자 인터페이스 대상(예를 들어, 소프트 키)에 대응하는 상호 작용(interaction)으로 변환한다.
상기 터치스크린(190)은 여러 가지 디스플레이 기술이 사용될 수 있으며, 예컨대, LCD(liquid crystal display) 기술, LED(Light Emitting Diode) 기술, LPD(light emitting polymer display) 또는 OLED(Organic Light Emitting Diode) 기술을 사용할 수 있다. 상기 터치스크린(190)과 터치스크린 제어기(181)는 용량형(capacitive) 검출, 저항형(resistive) 검출, 적외선형 (infrared) 검출 또는 표면 음파 검출 기술과 같은 여러 가지 터치 검출(감지) 기술을 사용하여 접촉의 시작, 접촉의 이동 또는 접촉의 중단이나 종료를 검출(감지)할 수 있다. 게다가, 근접 감지기 어레이(proximity sensor array) 기술 또는 터치스크린상의 접촉 지점을 결정할 수 있는 다른 기술도 사용가능하다. 또한, 상기 휴대 전자 장치(100)는 시각적 출력은 나타내지 않으며, 터치 입력만 검출하는 터치 감지 태블릿을 사용할 수도 있다.
또한, 상기 휴대 전자 장치(100)는 상기 터치스크린(190) 이외에 특정 기능을 활성화 또는 비활성화시키는 터치패드(미도시)를 포함할 수 있다. 상기 터치 패드는 상기 터치스크린(190)과는 달리 시각적 출력을 표시하지 않고, 터치 입력만 감지하는 경우도 있다. 상기 터치패드는 상기 터치스크린(190)과 분리되는 별도의 터치 감지면을 가질 수 있으며, 또는 상기 터치스크린(190)이 형성하는 터치 감지면의 확장부에 형성될 수도 있다.
상기 터치스크린(190)을 통한 접촉은 상기 터치스크린 제어기(181)와 접촉 감지 소프트웨어의 작동으로 검출한다. 상기 터치스크린 제어기(181)는 상기 터치스크린(190)과 전기신호를 송수신한다. 상기 접촉 감지 소프트웨어는 상기 메모리(110)에 접촉 감지 소프트웨어 모듈(미도시)로 저장된다. 상기 접촉 감지 소프트웨어 모듈은 상기 터치스크린(190)의 접촉에 관련된 여러 동작을 판단하는 여러 가지 소프트웨어 구성을 포함한다. 이러한 소프트웨어 구성들은 상기 터치스크린(190)의 접촉 여부에 대한 판단, 접촉의 이동에 대한 판단, 접촉의 이동 방향 및 이동 시간에 대한 판단 및 접촉의 중지 여부에 대한 판단 등을 수행한다. 접촉의 이동에 대한 판단은 접촉의 이동 속도 (크기 또는/및 방향 포함) 또는/및 가속도(크기 또는/및 방향 포함)를 결정하는 것을 포함할 수 있다.
또한, 상기 휴대 전자 장치(100)는 사용자의 모션에 따른 입력을 가능하게 하는데, 상기 터치스크린 제어기(181)와 모션 감지 소프트웨어의 작동으로 검출한다. 상기 터치스크린 제어기(181)는 터치스크린(190)과 전기신호를 송수신한다. 상기 모션 감지 소프트웨어는 상기 메모리(110)에 모션 감지 소프트웨어 모듈(미도시)로 저장된다. 상기 모션 감지 소프트웨어 모듈은 상기 터치스크린(190) 상부의 모션 검출과 관련된 모션을 판단하는 여러 가지 소프트웨어 구성을 포함한다. 이러한 소프트웨어 구성들은 터치스크린 상부의 모션 시작에 대한 판단, 모션의 이동에 대한 판단, 모션의 이동 방향 및 이동 시간에 대한 판단 및 모션의 중지 여부에 대한 판단 등을 수행한다. 모션의 이동에 대한 판단은 모션의 이동 속도 (크기 또는/및 방향 포함) 또는/및 가속도(크기 또는/및 방향 포함)를 결정하는 것을 포함할 수 있다.
게다가, 상기 휴대 전자 장치(100)는 전술한 구성요소들에 전력을 공급하는 전력 시스템(미도시)을 포함한다. 상기 전력 시스템은 전원(power source)(교류 전원이나 배터리), 전력 오류 검출 회로, 전력 컨버터 (converter), 전력 인버터(inverter), 충전장치 또는/및 전력 상태 표시장치(발광 다이오드)를 포함할 수 있다. 또한, 전력의 생성, 관리 및 분배 기능을 수행하는 전력 관리 및 제어 장치를 포함할 수 있다.
도 2는 본 발명의 일 실시 예에 따른 보안 장치의 아키텍처를 묘사한다.
도 2를 참조하면, 본 발명의 일 실시 예에 따른 프로세서(200)는 여러 프로그램들에 대한 처리 수단으로 비보안 프로세스(non-secure process)(221) 또는 보안 프로세스(secure process)(231)를 진행한다. 상기 프로세서(200)는 모니터 모드(monitor mode)에서 적어도 부분적으로 실행되는 모니터 프로그램(monitor program)(210)을 제공한다. 상기 모니터 프로그램(210)은 비보안 영역과 보안 영역 사이의 전환을 관리한다. 외부에서 상기 프로세서(200)를 볼 때, 상기 모니터 모드는 항상 안정적이고, 상기 모니터 프로그램(210)은 보안 메모리(secure memory)에 존재한다. 상기 비보안 영역은 상기 비보안 OS(220)를 제공하고, 상기 비보안 프로세스(221)는 상기 비보안 OS(220)를 통해 진행된다. 상기 보안 영역은 상기 보안 OS(230)을 제공하고, 상기 보안 프로세스(231)는 상기 비보안 OS(230)를 통해 진행된다. 구현에 있어, 상기 보안 OS(230)는 상기 보안 영역에서 프로세싱하는데 필요한 기능들만을 제공한다.
상기 비보안 OS(220)는 상기 보안 OS(230)로 접근할 수 없다. 예컨대, 상기 보안 OS(230)는 상기 비보안 OS(220)가 진행하는 비보안 프로세스(221)의 코드로부터 완벽하게 보호된다.
상기 보안 OS(230)는 보안레벨이 높은 콘텐츠에 대한 인증 정보를 저장하고 있는데, 일반적으로 상기 프로세서(200)는 물리적으로 트러스트 존(trusted zone)이라 불리는 영역을 마련하고 상기 보안 OS(230)가 처리하는 콘텐츠의 인증 정보를 저장한다. 상기 트러스트 존은 향상된 보안성과 안정성을 가지게 하는데, 디바이스에 다운로드 되거나 실행되는 콘텐츠를 보호하여 콘텐츠에 대한 신뢰성을 높인다.
도 3은 본 발명의 일 실시 예에 따른 프로세서에 의한 콘텐츠 처리를 보여주는 도면이다.
도 3을 참조하면, 상기 보안 OS(230)는 상기 트러스트 존에 저장 및 관리하고 있는 인증 정보를 이용하여 보안레벨이 높은 콘텐츠를 암호 해제하여 처리하는 상기 보안 프로세스(231)를 진행한다.
반면, 상기 비보안 OS(220)는 상기 트러스튼 존을 이용하지 않으며, 상기 보안 OS(230)보다 상대적으로 보안레벨이 낮은 콘텐츠를 암호 해제하여 처리하는 상기 비보안 프로세스(221)를 진행한다.
본 발명의 일 실시 예에 따라, HD(High Definition) 콘텐츠는 보안레벨이 높은 것으로 규정하고, SD(Statndard Definition) 콘텐츠는 보안레벨이 낮은 것으로 규정한다. 상기 보안 OS(230)는 상기 트러스트 존을 이용하여 상기 HD 콘텐츠를 암호 해제하여 처리하고, 상기 비보안 OS(220)는 상기 트러스트 존을 이용하지 않고 상기 SD 콘텐츠를 암호 해제하여 처리한다.
상기 보안 OS(230)는 보안레벨이 높은 콘텐츠와 보안레벨이 낮은 콘텐츠를 모두 처리하지 않고, 보안레벨이 높은 콘텐츠에 대해서만 상기 트러스트 존을 이용하는 보안 프로세스(231)를 진행하므로 자원을 아낄 수 있다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능하다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
Claims (6)
- 콘텐츠 보안 장치에 있어서,
적어도 하나 이상의 콘텐츠의 인증 정보를 저장하는 제1운영체제와, 상기 제1운영체제로의 접근을 제한받는 제2운영체제를 운영하는 프로세서를 구성하되,
상기 제1운영체제는 보안레벨이 높은 콘텐츠를 암호 해제하여 처리하고,
상기 제2운영체제는 보안레벨이 낮은 콘텐츠를 암호 해제하여 처리함을 특징으로 하는 콘텐츠 보안 장치.
- 제 1항에 있어서,
상기 보안레벨이 높은 콘텐츠는,
HD(High Definition)급 콘텐츠임을 특징으로 하는 콘텐츠 보안 장치.
- 제 1항에 있어서,
상기 보안레벨이 낮은 콘텐츠는,
SD(Standard Definition)급 콘텐츠임을 특징으로 하는 콘텐츠 보안 장치.
- 적어도 하나 이상의 콘텐츠의 인증 정보를 저장하는 제1운영체제와, 상기 제1운영체제로의 접근을 제한받는 제2운영체제를 운영하는 프로세서의 콘텐츠 보안 방법에 있어서,
상기 제1운영체제가 보안레벨이 높은 콘텐츠를 암호 해제하여 처리하는 과정 및
상기 제2운영체제가 보안레벨이 낮은 콘텐츠를 암호 해제하여 처리하는 과정을 포함하는 것을 특징으로 하는 콘텐츠 보안 방법.
- 제 4항에 있어서,
상기 보안레벨이 높은 콘텐츠는,
HD(High Definition)급 콘텐츠임을 특징으로 하는 콘텐츠 보안 방법.
- 제 4항에 있어서,
상기 보안레벨이 낮은 콘텐츠는,
SD(Standard Definition)급 콘텐츠임을 특징으로 하는 콘텐츠 보안 방법.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120016090A KR20130101632A (ko) | 2012-02-16 | 2012-02-16 | 콘텐츠 보안 장치 및 방법 |
| US13/770,667 US20130219192A1 (en) | 2012-02-16 | 2013-02-19 | Contents security apparatus and method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120016090A KR20130101632A (ko) | 2012-02-16 | 2012-02-16 | 콘텐츠 보안 장치 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20130101632A true KR20130101632A (ko) | 2013-09-16 |
Family
ID=48983269
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120016090A KR20130101632A (ko) | 2012-02-16 | 2012-02-16 | 콘텐츠 보안 장치 및 방법 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20130219192A1 (ko) |
| KR (1) | KR20130101632A (ko) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101628614B1 (ko) * | 2015-04-17 | 2016-06-08 | (주)에이티솔루션즈 | 보안운영체제를 이용한 전자서명 처리 방법 |
| KR101628615B1 (ko) * | 2015-04-17 | 2016-06-08 | (주)에이티솔루션즈 | 보안운영체제를 이용한 안심서명 제공 방법 |
| US10044846B2 (en) | 2014-04-11 | 2018-08-07 | Soosan Int Co., Ltd | Method for executing dual operating systems of smart phone |
| CN112507347A (zh) * | 2020-10-27 | 2021-03-16 | 中国科学院信息工程研究所 | 面向分布式密码破解框架的破解作业描述信息生成方法 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104537291A (zh) * | 2015-01-09 | 2015-04-22 | 宇龙计算机通信科技(深圳)有限公司 | 屏幕界面的解锁方式和屏幕界面的解锁装置 |
| CN104918116B (zh) * | 2015-05-28 | 2018-10-23 | 北京视博数字电视科技有限公司 | 用于智能终端的资源播放方法及系统 |
| US10902112B2 (en) * | 2015-08-25 | 2021-01-26 | Sekisui House, Ltd. | System including a hypervisor |
| CN105592072A (zh) * | 2015-11-19 | 2016-05-18 | 中国银联股份有限公司 | 在智能终端中获取登陆凭证的方法、智能终端以及操作系统 |
| KR102515891B1 (ko) * | 2018-06-11 | 2023-03-29 | 삼성전자주식회사 | 전자장치, 그 제어방법 및 기록매체 |
| JP7131498B2 (ja) * | 2019-07-09 | 2022-09-06 | 株式会社デンソー | 演算装置およびデータ送信方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7380140B1 (en) * | 1998-12-30 | 2008-05-27 | Spyrus, Inc. | Providing a protected volume on a data storage device |
| SG118081A1 (en) * | 2000-07-24 | 2006-01-27 | Sony Corp | Information processing method inter-task communication method and computer-excutable program for thesame |
| WO2003107591A1 (en) * | 2002-06-14 | 2003-12-24 | Nokia Corporation | Enhanced error concealment for spatial audio |
| US20040083110A1 (en) * | 2002-10-23 | 2004-04-29 | Nokia Corporation | Packet loss recovery based on music signal classification and mixing |
| US7114053B2 (en) * | 2003-08-21 | 2006-09-26 | Texas Instruments Incorporated | Virtual-to-physical address conversion in a secure system |
| KR101037006B1 (ko) * | 2003-11-28 | 2011-05-25 | 파나소닉 주식회사 | 데이터 처리장치 |
| US8407146B2 (en) * | 2005-10-28 | 2013-03-26 | Microsoft Corporation | Secure storage |
| JP5004779B2 (ja) * | 2007-12-11 | 2012-08-22 | インターナショナル・ビジネス・マシーンズ・コーポレーション | マルチウインドウ・システム、マルチウインドウ・システムのセキュリティ保護方法、及びマルチウインドウ・システムのセキュリティ保護プログラム |
-
2012
- 2012-02-16 KR KR1020120016090A patent/KR20130101632A/ko not_active Application Discontinuation
-
2013
- 2013-02-19 US US13/770,667 patent/US20130219192A1/en not_active Abandoned
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10044846B2 (en) | 2014-04-11 | 2018-08-07 | Soosan Int Co., Ltd | Method for executing dual operating systems of smart phone |
| KR101628614B1 (ko) * | 2015-04-17 | 2016-06-08 | (주)에이티솔루션즈 | 보안운영체제를 이용한 전자서명 처리 방법 |
| KR101628615B1 (ko) * | 2015-04-17 | 2016-06-08 | (주)에이티솔루션즈 | 보안운영체제를 이용한 안심서명 제공 방법 |
| CN112507347A (zh) * | 2020-10-27 | 2021-03-16 | 中国科学院信息工程研究所 | 面向分布式密码破解框架的破解作业描述信息生成方法 |
| CN112507347B (zh) * | 2020-10-27 | 2022-06-24 | 中国科学院信息工程研究所 | 面向分布式密码破解框架的破解作业描述信息生成方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20130219192A1 (en) | 2013-08-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR20130101632A (ko) | 콘텐츠 보안 장치 및 방법 | |
| US11874903B2 (en) | User interface switching method and terminal | |
| US9076020B2 (en) | Protected mode for mobile communication and other devices | |
| US7649526B2 (en) | Soft key interaction indicator | |
| US8484728B2 (en) | Managing securely installed applications | |
| EP3182314B1 (en) | Fingerprint identification method and apparatus | |
| US8850135B2 (en) | Secure software installation | |
| AU2013277002B2 (en) | Touch event processing method and portable device implementing the same | |
| KR102060155B1 (ko) | 양면 디스플레이를 사용하는 전자장치의 멀티태스킹 제어 방법 및 장치 | |
| KR101907934B1 (ko) | 전자 장치에서 컨텐츠를 재생하기 위한 장치 및 방법 | |
| WO2017211205A1 (zh) | 一种白名单更新方法和装置 | |
| JP6858256B2 (ja) | 決済アプリケーション分離方法および装置、ならびに端末 | |
| WO2020125134A1 (zh) | 自定义模型防篡改方法、装置、终端设备及存储介质 | |
| KR20140047887A (ko) | 메모 기능 수행 시 모드 전환이 가능한 전자 장치 및 방법 | |
| KR20130116462A (ko) | 전자 장치 및 그 운용 방법 | |
| KR20150049596A (ko) | 보안 입력 방법 및 그 전자 장치 | |
| CN104133595A (zh) | 一种在电子设备的触摸屏上选中多个对象的方法和装置 | |
| KR20130111809A (ko) | 터치스크린 단말기에서 그래픽 키패드 제공 방법 및 장치 | |
| CN107045610B (zh) | 数据迁移方法、终端设备及计算机可读存储介质 | |
| WO2019024882A1 (zh) | 一种自动加密短信的方法、存储设备及移动终端 | |
| US10599866B2 (en) | Method and system for protecting personal information based on mobile terminal and the mobile terminal | |
| KR20130101630A (ko) | 전자장치에서 펌웨어 업데이트를 위한 방법 및 장치 | |
| KR102078208B1 (ko) | 터치 오 입력을 방지하는 전자 장치 및 방법 | |
| CN112863150B (zh) | 提示方法、装置、存储介质及移动终端 | |
| CN111460425A (zh) | 一种锁屏配置的交互方法、终端及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |