KR20130101633A - 전자 장치에서 컨텐츠를 재생하기 위한 장치 및 방법 - Google Patents
전자 장치에서 컨텐츠를 재생하기 위한 장치 및 방법 Download PDFInfo
- Publication number
- KR20130101633A KR20130101633A KR1020120016091A KR20120016091A KR20130101633A KR 20130101633 A KR20130101633 A KR 20130101633A KR 1020120016091 A KR1020120016091 A KR 1020120016091A KR 20120016091 A KR20120016091 A KR 20120016091A KR 20130101633 A KR20130101633 A KR 20130101633A
- Authority
- KR
- South Korea
- Prior art keywords
- content
- electronic device
- output
- expansion device
- processor
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 107
- 230000008569 process Effects 0.000 claims abstract description 89
- 238000009877 rendering Methods 0.000 claims description 5
- 230000006870 function Effects 0.000 abstract description 27
- 230000015654 memory Effects 0.000 abstract description 22
- 238000004891 communication Methods 0.000 abstract description 18
- 238000012545 processing Methods 0.000 abstract description 7
- 230000033001 locomotion Effects 0.000 description 23
- 238000010586 diagram Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 9
- 230000002093 peripheral effect Effects 0.000 description 9
- 238000001514 detection method Methods 0.000 description 8
- 238000007726 management method Methods 0.000 description 6
- 230000000007 visual effect Effects 0.000 description 4
- 230000001133 acceleration Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005315 distribution function Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 229920000642 polymer Polymers 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000010897 surface acoustic wave method Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/32—Means for saving power
- G06F1/3203—Power management, i.e. event-based initiation of a power-saving mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/32—Means for saving power
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
본 발명은 사용 권한이 설정된 디지털 컨텐츠를 재생하기 위한 장치 및 방법에 관한 것으로, 특히, 전자 장치에서 출력보호레벨이 설정된 컨텐츠를 확장 디바이스로 출력하도록 하기 위한 장치 및 방법에 관한 것으로, 전자 장치에서 컨텐츠를 재생하기 위한 장치는 보안 운영 체제를 사용하여 사용 권한이 설정된 컨텐츠를 디크립트하여 디코딩하고, 외부 출력이 불가능한 컨텐츠에 대한 외부 출력 요청을 수신할 경우, 확장 디바이스로 전송되는 디코딩 데이터의 생성을 중단시키는 보안 프로세서를 포함하는 것을 특징으로 한다.
Description
본 발명은 사용 권한이 설정된 디지털 컨텐츠를 재생하기 위한 장치 및 방법에 관한 것으로, 특히, 전자 장치에서 출력보호레벨이 설정된 컨텐츠를 확장 디바이스로 출력하도록 하기 위한 장치 및 방법에 관한 것이다.
현재 전자 통신 산업의 발달로 말미암아 이동 통신 단말기(셀룰러폰), 전자수첩, 개인 복합 단말기 등과 같은 전자 장치는 현대 사회의 필수품이 되어가면서, 빠르게 변화하는 정보 전달의 중요한 수단이 되고 있다.
최근, 전자 장치용 컨텐츠가 고부가가치 창출의 대상으로 자리 잡아가면서, 당업자들은 앞다투어 사용자에게 흥미를 제공할 수 있는 컨텐츠를 선보이고 있다. 하지만, 그 이면에 컨텐츠를 불법 유통하는 사례가 늘고 있고, 이에 따른 피해를 고스란히 당업자에게 돌아가고 있다.
이를 해결하기 위하여, 전자 장치는 컨텐츠의 보안 강화(Security Extention)를 위한 기술을 적용하고 있는데, 예컨대, 프로세서(processor) 상에 트러스트존(TrusteZone)을 하드웨어적으로 마련하고 트러스트존에 컨텐츠들의 인증 정보를 저장한다. 이에 따라, 전자 장치는 콘텐츠를 재생하고자 하는 경우 트러스트 존에 저장된 인증 정보를 이용하여 컨텐츠에 대한 사용 권한을 부여하고, 사용 권한이 부여된 컨텐츠는 전자 장치에서 재생될 수 있다.
더하여, 전자 장치는 외부 출력 기능을 이용하여 전자 장치에서 재생되는 컨텐츠를 TV와 같은 확장 디바이스로 출력하여, 사용자는 확장 디바이스를 통해 보다 큰 화면, 보다 좋은 음질로 컨텐츠를 재생시킬 수 있다.
사용 권한이 설정된 일부 컨텐츠에는 출력보호레벨을 설정하여 확장 디바이스로 출력되는 것이 제한하고 있다.
즉, 전자 장치에서 HDMI를 이용하여 출력보호레벨이 설정된 컨텐츠를 재생하는 경우, 확장 디바이스에서는 컨텐츠의 디코딩 데이터를 출력할 수 없다. 이는 전자 장치에서 출력 제한을 방지하는 화면(예; 블랙 화면, 모자이크 화면 등)을 생성하여 컨텐츠의 디코딩 데이터와 함께 확장 디바이스로 출력하고, 이를 수신한 확장 디바이스는 디코딩된 데이터를 출력한 화면 상에 출력 제한을 방지하는 화면을 겹쳐서 출력하도록 하는 것이다.
하지만, 상기와 같이 확장 디바이스에서 출력보호레벨이 설정된 컨텐츠를 출력할 수 없는 상황에서도 전자 장치는 디코딩 데이터를 확장 디바이스로 제공하는 불필요한 동작을 수행하는 문제점이 발생한다. 이는 전자 장치의 불필요한 전력 소모를 발생시키는 원인이 될 수 있다.
더하여, 상기와 같이 확장 디바이스에서 출력보호레벨이 설정된 컨텐츠를 출력시 출력 제한을 방지하는 화면을 겹쳐 출력함으로써 사용자에 대한 만족도가 낮아지게 되는 문제점이 발생한다.
본 발명은 상술한 바와 같은 문제점을 해결하기 위하여 도출된 것으로서, 본 발명의 목적은 전자 장치에서 출력보호레벨이 설정된 컨텐츠 재생시 발생하는 전력 소모 문제를 해결하기 위한 장치 및 방법을 제공함에 있다.
본 발명의 다른 목적은 전자 장치에서 출력보호레벨이 설정된 컨텐츠 재생시 외부 출력 기능에 사용되는 함수 호출을 중단하기 위한 장치 및 방법을 제공함에 있다.
발명의 또 다른 목적은 전자 장치에서 출력보호레벨이 설정된 컨텐츠 재생시 컨텐츠에 대한 디크립트 과정을 수행하지 않도록 하기 위한 장치 및 방법을 제공함에 있다.
상술한 목적들을 달성하기 위한 본 발명의 제 1 견지에 따르면, 전자 장치에서 컨텐츠를 재생하기 위한 장치는 보안 운영 체제를 사용하여 사용 권한이 설정된 컨텐츠를 디크립트하여 디코딩하고, 외부 출력이 불가능한 컨텐츠에 대한 외부 출력 요청을 수신할 경우, 확장 디바이스로 전송되는 디코딩 데이터의 생성을 중단시키는 보안 프로세서를 포함하는 것을 특징으로 한다.
상술한 목적들을 달성하기 위한 본 발명의 제 2 견지에 따르면, 전자 장치에서 컨텐츠를 재생하기 위한 방법은 보안 운영 체제를 사용하여 사용 권한이 설정된 컨텐츠를 디크립트하여 디코딩하는 과정과, 외부 출력이 불가능한 컨텐츠에 대한 외부 출력 요청을 수신할 경우, 확장 디바이스로 전송되는 디코딩 데이터의 생성을 중단시키는 과정을 포함하는 것을 특징으로 한다.
상술한 바와 같이 본 발명에 따른 전자 장치에서 출력보호레벨이 설정된 컨텐츠 재생시 외부 출력 기능에 사용되는 함수 호출을 중단하고, 컨텐츠에 대한 디크립트 과정을 수행하지 않도록 처리하여 전자 장치의 전력 소모 문제를 해결할 수 있다.
도 1은 본 발명에 따른 전자 장치의 구성을 도시한 블록도,
도 2는 본 발명의 일 실시 예에 따른 보안 장치의 아키텍처를 도시한 도면,
도 3은 본 발명에 따른 전자 장치의 컨텐츠 재생 과정을 종래의 컨텐츠 재생 과정과 비교한 도면,
도 4는 본 발명에 따른 전자 장치에서 컨텐츠를 재생하는 과정을 도시한 흐름도,
도 5는 본 발명의 바람직한 다른 실시 예에 따른 전자 장치에서 컨텐츠를 재생하는 과정을 도시한 흐름도,
도 6은 본 발명의 바람직한 일 실시 예에 따른 전자 장치에서 컨텐츠를 재생하는 과정을 도시한 도면 및,
도 7은 본 발명의 바람직한 다른 실시 예에 따른 전자 장치에서 컨텐츠를 재생하는 과정을 도시한 도면.
도 2는 본 발명의 일 실시 예에 따른 보안 장치의 아키텍처를 도시한 도면,
도 3은 본 발명에 따른 전자 장치의 컨텐츠 재생 과정을 종래의 컨텐츠 재생 과정과 비교한 도면,
도 4는 본 발명에 따른 전자 장치에서 컨텐츠를 재생하는 과정을 도시한 흐름도,
도 5는 본 발명의 바람직한 다른 실시 예에 따른 전자 장치에서 컨텐츠를 재생하는 과정을 도시한 흐름도,
도 6은 본 발명의 바람직한 일 실시 예에 따른 전자 장치에서 컨텐츠를 재생하는 과정을 도시한 도면 및,
도 7은 본 발명의 바람직한 다른 실시 예에 따른 전자 장치에서 컨텐츠를 재생하는 과정을 도시한 도면.
이하 본 발명의 바람직한 실시 예를 첨부된 도면의 참조와 함께 상세히 설명한다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다.
도 1은 본 발명에 따른 전자 장치의 구성을 도시한 블록도이다.
도 1을 참조하면, 전자 장치는 휴대용 단말기(portable terminal), 이동 전화(mobile phone), 이동 패드(mobile pad), 미디어 플레이어(media player), 태블릿(tablet) 컴퓨터, 핸드헬드 컴퓨터(handheld computer), PDA(Personal Digital Assistant)과 같은 장치이다. 또한, 전자 장치(100)는 이러한 장치들 중 두 가지 이상의 기능을 결합하는 장치일 수 있다.
전자 장치(100)는 메모리(110), 프로세서 유닛(120), 통신 유닛(130), 오디오 IC(Integrated Circuit) 유닛(140), 스피커(150), 마이크로폰(160), 입출력(IO, Input Output) 시스템(170), 터치스크린(180) 및 외부 포트(190)를 포함한다. 게다가, 전자 장치(100)는 메모리(110)와 외부 포트(190)는 다수 개 사용될 수 있다.
프로세서 유닛(120)은 메모리 제어기(121), 프로세서(processor)(120) 및 주변 인터페이스(123)을 포함한다. 프로세서 유닛(120)는 다수의 프로세서를 구성할 수 있다. 통신 유닛(130)은 기저대역처리부(base band processor)(132)와 RF IC 유닛 (Radio Frequency Integrated Circuit Unit)(131)을 포함한다. 입출력 시스템(170)은 터치스크린 제어기(171)와 비디오 처리기(122)를 포함한다. 상기 구성요소들은 하나 이상의 통신 버스 또는 신호선(참조번호 미기재)을 통하여 서로 통신한다.
이러한 구성요소는 하나 이상의 집적 회로(integrated circuit)와 같은 하드웨어, 또는 소프트웨어로 기능을 구현할 수 있으며, 또한, 하드웨어와 소프트웨어의 조합으로 구현될 수 있다.
도 1에 도시된 전자 장치(100)는 한 가지 예이며, 여기에서 도시한 것보다 많은 개수의 구성요소를 가지거나, 또는 더 적은 개수의 구성요소를 가질 수 있다. 또는 도시한 것과는 다른 방식으로 구성(configuration)될 수 있다. 각 구성요소에 대해 살펴보면 다음과 같다.
메모리(110)는 랜덤 액세스 메모리(random access memory), 플래시(flash) 메모리를 포함하는 불휘발성(non-volatile) 메모리, 롬(ROM, Read Only Memory), 전기적 삭제가능 프로그램가능 롬(EEPROM, Electrically Erasable Programmable Read Only Memory) 또는 자기 디스크 저장 장치(magnetic disc storage device), 컴팩트 디스크 롬(CD-ROM, Compact Disc-ROM), 디지털 다목적 디스크(DVDs, Digital Versatile Discs) 또는 다른 광학 저장 장치, 마그네틱 카셋트, 또는 이들의 일부 또는 전부의 조합으로 구성될 수 있다.
또한, 전자 장치(100)는 인터넷(Internet), 인트라넷(Intranet), LAN(Local Area Network), WLAN(Wide LAN), 또는 SAN(Storage Area Network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)를 메모리를 더 포함할 수 있다. 저장 장치는 외부 포트(190)를 통하여 전자 장치(100)에 접근할 수 있다. 또한, 통신 네트워크상의 별도의 저장 장치가 RF IC 유닛(131)을 통하여 전자 장치에 접근할 수도 있다.
메모리(110)는 소프트웨어를 저장한다. 소프트웨어 구성요소는 운영 체제(111), 통신 소프트웨어 모듈(112), 그래픽 소프트웨어 모듈(113), 사용자 인터페이스 소프트웨어 모듈 및 하나 이상의 애플리케이션 소프트웨어(115)를 포함한다. 여기에서, 소프트웨어 모듈은 명령어 세트(instruction set)라고 표현하기도 한다.
운영 체제(111), 예컨대, WINDOWS, LINUX, 다윈(Darwin), RTXC, UNIX, OS X, 또는 VxWorks와 같은 운영 체제는 일반적인 시스템 작동(operation)을 제어하는 여러 가지의 소프트웨어 구성요소를 포함한다. 이러한 일반적인 시스템 작동의 제어, 예컨대, 메모리 관리 및 제어, 저장 하드웨어(장치) 제어 및 관리, 전력 제어 및 관리 등을 의미한다. 운영 체제(111)는 여러 가지의 하드웨어(장치)와 소프트웨어 구성요소 사이의 통신을 원활하게 하는 기능도 수행한다.
통신 소프트웨어 모듈(112)은 RF IC 유닛(131)이나 외부 포트(140)를 통하여 송신하고 수신하는 데이터를 처리하기 위한 여러 가지의 소프트웨어 구성요소를 포함한다.
그래픽 소프트웨어 모듈(113)은 터치스크린(190) 상에 그래픽, 예컨대, 텍스트(text), 웹 페이지(web page), 아이콘(icon), 디지털 이미지(digital image), 비디오(video), 애니메이션(animation) 등을 제공하고 표시하기 위한 여러 가지 소프트웨어 구성요소를 포함한다.
사용자 인터페이스 모듈(114)은 사용자 인터페이스에 관련한 여러 가지 소프트웨어 구성요소를 포함한다. 사용자 인터페이스 모듈(114)은 사용자 인터페이스의 상태가 어떻게 변경되는지 또는 사용자 인터페이스 상태의 변경이 어떤 조건에서 이루어지는지 등에 대한 내용을 포함한다.
애플리케이션 소프트웨어(115)는 브라우저(browser), 이메일(email), 즉석 메시지(instant message), 워드 프로세싱(word processing), 키보드 에뮬레이션(keyboard emulation), 어드레스 북(address book), 접촉 리스트(touch list), 위짓(widget), JAVA 인에이블 애플 리케이션, 부호화(coding), 디지털 저작권 관리(DRM, Digital Right Management), 음성 인식(voice recognition), 음성 복제, 위치 결정 기능(position determining function), 위치기반 서비스(location based service), 음악 플레이어(music player) 등을 포함한다.
프로세서 유닛(120)에 포함된 프로세서(122) 또는 주변 인터페이스(123)와 같은 다른 구성요소가 메모리(110)에 접근(액세스)하는 경우의 제어는 메모리 제어기(121)에 의하여 수행된다.
외부 포트(190), 예컨대, USB, FIREWIRE 등을 가리키며, 다른 장치로 직접 연결되거나 네트워크(예컨대, 인터넷, 인트라넷, 무선 LAN 등)를 통하여 다른 장치로 간접적으로 연결하는 데 사용된다. 본 발명에서 외부 포트는 확장 디바이스와 통신하는 포트로, HDMI 단자, 와이파이 디스플레이가 될 수 있다.
주변 인터페이스(123)는 전자 장치(100)의 입출력 주변 장치를 프로세서(122) 및 메모리(110)(메모리 제어기의 제어 하에)에 연결시킨다. 프로세서(122)는 여러 가지의 소프트웨어 프로그램을 사용하여 전자 장치(100)를 위한 여러 기능을 수행하며, 또한 음성 통신 및 데이터 통신을 위한 처리 및 제어를 수행한다. 또한, 이러한 통상적인 기능에 더하여, 프로세서(122)는 메모리(110)에 저장되어 있는 특정한 소프트웨어 모듈(명령어 세트)을 실행하여 그 모듈에 대응하는 특정한 여러 가지의 기능을 수행하는 역할도 한다. 프로세서(122), 주변 인터페이스(123) 및 메모리 제어기(121)는 단일 칩에서 구현될 수 있으며, 여기에서는 이렇게 단일 칩으로 구성한 것을 프로세서 유닛(120)으로 칭한다. 또한, 이들 구성요소는 단일 칩이 아니라 별개의 칩으로 구현될 수 있다.
통신 유닛(130)은 RF IC 유닛(Radio Frequency IC unit)(131)과 기저대역처리부(132)를 포함한다. RF IC 유닛(131)은 전자파를 송수신하고, 기저대역처리부(132)로부터의 기저대역신호를 전자파로 변환하여 안테나(참조번호 미기재)를 통하여 송신한다. 게다가, RF IC 유닛(131)은 안테나를 통하여 수신한 전자파를 변환하여 기저대역 처리부(132)에 제공한다. RF IC 유닛 (131)은 RF 트랜시버(transceiver), 증폭기(amplifier), 튜너(tunor), 오실레이터(oscillator), 디지털 신호 처리기(digital signal processor), CODEC 칩셋(COding DECoding chip set), 가입자 식별 모듈 (SIM, Subscriber Identity Module) 카드 등을 포함한다.
RF IC 유닛(131)은 전자파를 통하여 통신 네트워크 및 다른 통신 장치와 통신한다. 예컨대, RF IC 유닛(131)은 인터넷, 인트라넷, 네트워크, 셀룰러 전화 네트워크, 무선 LAN이나 무선 MAN(metropolitan area network)과 같은 무선 네트워크와 통신하며, 또한, 무선 통신에 의하여 다른 전자 장치와 통신할 수 있다. 무선 통신은 TDMA(time division multiple access), GSM(Global System for Mobile Communication), EDGE(Enhanced Data GSM Environment), CDMA(code division multiple access), W-CDMA(wideband code division multiple access), 블루투스 (Bluetooth), VoIP(voice over Internet Protocol), 와이 파이 (Wireless Fidelity, Wi-Fi), Wi-MAX, 이메일, 인스턴트 메시징 (instant messaging), 단문 문자 서비스 (SMS, short message service)용 프로토콜 또는 이들 여러 가지의 통신 방식을 임의로 조합한 것일 수 있다.
일 실시 예로, RF IC 유닛(131)은 안테나를 통해 수신되는 RF 신호를 주파수 변환하여 기저대역처리부(132)로 제공하고, 기저대역처리부(132)로부터의 기저대역신호를 주파수 변환하여 안테나를 통해 송신한다. 기저대역처리부(132)는 기저대역 신호를 처리한다. 예컨대, CDMA(Code Division Multiple Access) 통신에서, 송신하는 경우 기저대역처리부(132)는 송신할 데이터를 채널코딩(channel coding) 및 확산(spreading)하는 기능을 수행하고, 수신하는 경우 기저대역처리부(132)는 수신신호를 역확산(de-spreading) 및 채널복호(channel decoding)하는 기능을 수행한다.
오디오 IC 유닛(audio IC unit)(140)은 스피커(speaker)(150) 및 마이크로폰(160)을 통해 사용자와 소통한다(communicate). 다시 말해, 오디오 IC 유닛(audio IC unit)(140)은 스피커(speaker)(150) 및 마이크로폰(160)과 연관하고, 사용자와 전자 장치(100) 사이의 오디오 인터페이스를 제공한다. 오디오 IC 유닛(140)은 프로세서 유닛(120)의 주변 인터페이스(123)로부터 데이터 신호를 수신하고, 수신한 데이터 신호를 전기 신호로 변환한다. 변환된 전기 신호(electric signal)는 스피커(150)로 전달되고, 스피커(150)는 전기 신호를 사람이 들을 수 있는 음파(sound wave)로 변환하여 출력한다. 또한, 사람이나 기타 다른 소리원(sound source)들로부터 전달된 음파는 마이크로폰(160)에서 전기 신호로 변환된다. 오디오 IC 유닛(140)은 마이크로폰(160)으로부터 변환된 전기 신호를 수신한다. 오디오 IC 유닛(140)은 수신한 전기신호를 오디오 데이터 신호로 변환하며, 변환된 오디오 데이터 신호를 주변 인터페이스(123)로 전송한다. 오디오 데이터는 주변 인터페이스(123)를 통하여 메모리(110)로 전송되거나 통신 유닛(130)으로 전송된다. 오디오 IC 유닛(150)은 탈부착 가능한(attachable and detachable) 이어폰(ear phone), 헤드폰(head phone) 또는 헤드셋(head set)과 인터페이스를 제공하는 잭(jack)(미도시)을 포함할 수 있다. 헤드셋은 출력(한 쪽 또는 두 귀용 헤드폰)과 입력(마이크로폰)이 모두 가능한 경우도 있다. 잭은 이어폰 잭 또는 헤드셋 잭이라고도 한다.
입출력 시스템(I/O system, input/output system)(170)은 터치스크린(180)과 비디오 처리기(172)와 같은 입출력 장치와 주변 인터페이스(123) 사이에 인터페이스를 제공한다. 입출력 시스템(170)은 터치스크린 제어기(171)와 비디오 처리기(172)를 포함한다. 비디오 처리기(172)는 터치스크린(180)을 통해 출력되는 비디오 데이터를 처리한다. 일 예로, 비디오 처리기(172)는 파서(173), 디코더(174), 출력 버퍼(175)를 포함하여 재생하고자 하는 영상 데이터에서 비디오 데이터와 오디오 데이터를 분류한 후, 분류된 데이터를 디코딩하여 출력 버퍼로 제공할 수 있다.
터치스크린(180)은 전자 장치(100)와 사용자 사이에 입력/출력 인터페이스를 제공한다. 다시 말해, 터치스크린(180)은 사용자의 터치 입력을 전자 장치(100)에 전달한다. 터치스크린(180)은 전자 장치(100)로부터의 시각적 출력을 사용자에게 보여준다. 터치스크린(180)을 통한 시각적 출력(visual output)은 텍스트(text), 그래픽(graphic), 비디오(video)와 이들의 조합의 형태로 나타난다.
사용자는 햅틱(haptic) 접촉, 택타일(tactile) 접촉 또는 이들의 조합 방식에 따른 터치스크린(190)상의 터치 이벤트를 통해 입력한다. 터치스크린(180)은 사용자 입력을 수용하는 터치 감지면을 가진다. 예컨대, 터치스크린(180)과 사용자 사이의 접촉 지점은 사용자 접촉에 사용된 손가락의 폭(digit)에 대응한다. 또한, 사용자는 스타일러스(stylus) 펜(pen) 등과 같이 적절한 대상물을 이용하여 터치스크린(180)을 터치할 수 있다. 사용자가 터치스크린(180)을 통하여 입력하면, 터치스크린(180)은 터치스크린 제어기(171) 및 이와 관련된 소프트웨어 모듈 (명령어 세트)와 연동하여 터치스크린(180)상의 접촉을 검출한다. 검출된 접촉은 터치스크린 상에 표시되는 사용자 인터페이스 대상(예를 들어, 소프트 키)에 대응하는 상호 작용(interaction)으로 변환한다.
터치스크린(180)은 여러 가지 디스플레이 기술이 사용될 수 있으며, 예컨대, LCD(liquid crystal display) 기술, LED(Light Emitting Diode) 기술, LPD(light emitting polymer display) 또는 OLED(Organic Light Emitting Diode) 기술을 사용할 수 있다. 터치스크린(190)과 터치스크린 제어기(181)는 용량형(capacitive) 검출, 저항형(resistive) 검출, 적외선형 (infrared) 검출 또는 표면 음파 검출 기술과 같은 여러 가지 터치 검출(감지) 기술을 사용하여 접촉의 시작, 접촉의 이동 또는 접촉의 중단이나 종료를 검출(감지)할 수 있다. 게다가, 근접 감지기 어레이(proximity sensor array) 기술 또는 터치스크린상의 접촉 지점을 결정할 수 있는 다른 기술도 사용 가능하다. 또한, 전자 장치(100)는 시각적 출력은 나타내지 않으며, 터치 입력만 검출하는 터치 감지 태블릿을 사용할 수도 있다.
또한, 전자 장치(100)는 터치스크린(180) 이외에 특정 기능을 활성화 또는 비활성화시키는 터치패드(미도시)를 포함할 수 있다. 터치 패드는 터치스크린(180)과는 달리 시각적 출력을 표시하지 않고, 터치 입력만 감지하는 경우도 있다. 터치패드는 터치스크린(180)과 분리되는 별도의 터치 감지면을 가질 수 있으며, 또는 터치스크린(180)이 형성하는 터치 감지면의 확장부에 형성될 수도 있다.
터치스크린(180)을 통한 접촉은 터치스크린 제어기(171)와 접촉 감지 소프트웨어의 작동으로 검출한다. 터치스크린 제어기(171)는 터치스크린(180)과 전기신호를 송수신한다. 접촉 감지 소프트웨어는 메모리(110)에 접촉 감지 소프트웨어 모듈(미도시)로 저장된다. 접촉 감지 소프트웨어 모듈은 터치스크린(180)의 접촉에 관련된 여러 동작을 판단하는 여러 가지 소프트웨어 구성을 포함한다. 이러한 소프트웨어 구성들은 터치스크린(180)의 접촉 여부에 대한 판단, 접촉의 이동에 대한 판단, 접촉의 이동 방향 및 이동 시간에 대한 판단 및 접촉의 중지 여부에 대한 판단 등을 수행한다. 접촉의 이동에 대한 판단은 접촉의 이동 속도 (크기 또는/및 방향 포함) 또는/및 가속도(크기 또는/및 방향 포함)를 결정하는 것을 포함할 수 있다.
또한, 전자 장치(100)는 사용자의 모션에 따른 입력을 가능하게 하는데, 터치스크린 제어기(171)와 모션 감지 소프트웨어의 작동으로 검출한다. 터치스크린 제어기(171)는 터치스크린(180)과 전기신호를 송수신한다. 모션 감지 소프트웨어는 메모리(110)에 모션 감지 소프트웨어 모듈(미도시)로 저장된다. 모션 감지 소프트웨어 모듈은 터치스크린(190) 상부의 모션 검출과 관련된 모션을 판단하는 여러 가지 소프트웨어 구성을 포함한다. 이러한 소프트웨어 구성들은 터치스크린 상부의 모션 시작에 대한 판단, 모션의 이동에 대한 판단, 모션의 이동 방향 및 이동 시간에 대한 판단 및 모션의 중지 여부에 대한 판단 등을 수행한다. 모션의 이동에 대한 판단은 모션의 이동 속도 (크기 또는/및 방향 포함) 또는/및 가속도(크기 또는/및 방향 포함)를 결정하는 것을 포함할 수 있다.
게다가, 전자 장치(100)는 전술한 구성요소들에 전력을 공급하는 전력 시스템(미도시)을 포함한다. 전력 시스템은 전원(power source)(교류 전원이나 배터리), 전력 오류 검출 회로, 전력 컨버터 (converter), 전력 인버터(inverter), 충전장치 또는/및 전력 상태 표시장치(발광 다이오드)를 포함할 수 있다. 또한, 전력의 생성, 관리 및 분배 기능을 수행하는 전력 관리 및 제어 장치를 포함할 수 있다.
도 2는 본 발명의 일 실시 예에 따른 보안 장치의 아키텍처를 도시한 도면이다.
도 2를 참조하면, 본 발명의 일 실시 예에 따른 아키텍처는 프로세서(200)와 하드웨어(240)를 포함하는 구조를 가진다.
프로세서(200)는 여러 프로그램들에 대한 처리 수단으로 비보안 프로세스(non-secure process(221) 혹은 보안 프로세스(231)를 진행한다. 프로세서(200)는 감시모드(monitor mode)에서 적어도 부분적으로 실행되는 모니터 프로그램(monitor program)(210)을 제공한다. 모니터 프로그램(210)은 비보안 영역 혹은 보안 영역 사이의 모든 전환들을 관리한다. 외부에서 프로세서(200)를 볼 때, 감시모드는 항상 안정적이고, 모니터 프로그램(210)은 보안 메모리(secure memory)에 존재한다. 비보안 영역은 비보안 OS(220)를 제공하고, 비보안 프로세스(221)는 비보안 OS(220)를 통해 진행된다. 보안 영역은 보안 OS(230)을 제공하고, 보안 프로세스(231)는 비보안 OS(230)를 통해 진행된다. 구현에 있어, 보안 OS(230)는 보안 영역에서 프로세싱하는데 필요한 기능들만을 제공한다.
하드웨어(240)는 프로세서(200)가 해당 프로세스를 진행하는데 필요한 인터페이스 컴포넌트로 이는 소프트웨어적으로 구성할 수 있다. 즉, 하드웨어(240)는 비디오 처리기(242)와 암호 모듈(244)을 포함하여 구성할 수 있으며, 비보안 OS(220)는 비디오 처리기(242)를 이용하여 비보안 프로세스(221)를 진행한다. 일 예로, 비보안 OS(220)는 비디오 처리기(242)를 이용하여 영상 데이터를 디코딩하여 출력하도록 할 수 있다.
게다가, 보안 OS(230)는 암호 모듈(244)을 이용하여 보안 프로세스(231)를 진행한다. 예를 들어, 보안 OS(230)는 암호 모듈(244)을 이용하여 사용 권한이 설정된 컨텐츠에 대한 디크립트 과정을 수행하여 컨텐츠에 대한 사용 권한을 획득할 수 있다.
더하여, 보안 OS(230)는 출력보호레벨이 설정된 컨텐츠에 대한 외부 출력 요청을 수신할 경우, 컨텐츠에 대한 디크립트, 디코딩, 렌더링 과정 중 적어도 어느 하나의 과정을 중단시켜 확장 디바이스로 전송되는 디코딩 데이터가 생성되는 것을 방지할 수 있다.
도 3은 본 발명에 따른 전자 장치의 컨텐츠 재생 과정을 종래의 컨텐츠 재생 과정과 비교한 도면이다.
도 3(a)는 일반적인 전자 장치에서 출력보호레벨이 설정된 컨텐츠를 재생하는 과정을 도시한 도면이다.
도 3(a)를 참조하면, 컨텐츠는 사용 권한이 설정된 컨텐츠로 암호화된 데이터(예; DRM 데이터)이다. 이에 따라, 전자 장치는 암호 모듈(303)로 암호화된 컨텐츠(301)에 대한 디크립트 과정을 수행함으로서 암호화를 해제(305)하게 된다. 이때, 전자 장치는 프로세서의 보안 영역(트러스트존)에서 수행되는 보안 프로세스를 이용하여 컨텐츠에 대한 디크립트 과정을 수행하는 것으로, 이는 컨텐츠에 대한 사용 권한을 부여받는 과정이 될 수 있다. 위와 같이 디크립트 과정을 수행한 전자 장치는 비보안 프로세서를 이용하여 아래와 같은 동작을 수행한다.
즉, 전자 장치는 디코더(307)를 이용하여 암호화가 해제된 데이터를 디코딩한 후, 디코딩된 데이터(309)를 화면 상에 출력(322)하도록 처리한다. 더하여, 전자 장치는 외부 출력 기능을 통해 디코딩된 데이터를 확장 디바이스(예; TV)로 출력하게 된다. 이때, 전자 장치는 블랙 화면을 생성(313)하여 이를 디코딩 데이터와 함께 확장 디바이스로 출력 하고, 확장 디바이스는 디코딩된 데이터 상에 블랙 화면을 출력(315)하도록 처리한다. 이로 인하여, 확장 디바이스는 디코딩된 데이터 대신에 블랙 화면을 출력하여 출력보호레벨이 설정된 컨텐츠가 재생되는 것을 방지한다. 위와 같이 일반적인 전자 장치에서는 불필요하게 디코딩된 데이터를 확장 디바이스로 전송함에 따른 전력 소모 문제가 발생할 수 있다.
도 3(b)는 본 발명의 바람직한 일 실시 예에 따른 전자 장치에서 출력보호레벨이 설정된 컨텐츠를 재생하는 과정을 도시한 도면이다.
도 3(b)을 참조하면, 컨텐츠는 사용 권한이 설정된 컨텐츠로 암호화된 데이터이다. 이에 따라, 전자 장치는 암호 모듈(323)로 암호화된 컨텐츠(321)에 대한 디크립트 과정을 수행함으로서 암호화를 해제(325)하게 된다. 이때, 전자 장치는 보안 영역(트러스트존)에서 수행되는 보안 프로세스를 이용하여 컨텐츠에 대한 디크립트 과정을 수행하는 것으로, 이는 컨텐츠에 대한 사용 권한을 부여받는 과정이 될 수 있다.
위와 같이 디크립트 과정을 수행한 전자 장치는 비보안 프로세서를 이용하여 아래와 같은 동작을 수행한다. 즉, 전자 장치는 디코더(327)를 이용하여 암호화가 해제된 데이터를 디코딩한 후, 디코딩된 데이터(출력보호레벨이 설정된 컨텐츠의 디코딩 데이터)(329)를 전자 장치의 화면 상에 출력(333)하도록 처리한다. 더하여, 전자 장치는 출력보호레벨이 설정된 컨텐츠에 대한 외부 출력 요청을 수신할 경우, 외부 출력 기능에 사용되는 함수의 호출을 중단하여 디코딩된 데이터가 확장 디바이스(예; TV)로 출력되는 것을 방지한다. 대신에 전자 장치는 종래의 블랙 화면 대신에 미리 정한 화면 정보(예; 외부 출력 제한 통지, 출력보호레벨이 설정되지 않은 화면 정보 등)를 생성(331)하여 이를 확장 디바이스로 출력한다. 일 예로, 전자 장치는 외부 출력이 제한됨을 알리는 정보를 생성한 경우, 디코딩된 데이터가 출력되는 화면 일부에 출력하고, 이를 확장 디바이스로 출력하여 확장 디바이스 화면 상에 출력(335)되도록 할 수 있다. 즉, 전자 장치는 디코딩된 데이터가 확장 디바이스로 출력되는 것을 방지하여 전력 소모를 줄이는 것으로, 이에 대한 동작 설명은 하기 도 5에서 상세히 설명한다.
더하여, 전자 장치는 다른 실시 예에 따라 보안 프로세서를 이용하여 암호화가 해제된 데이터를 디코딩하여 이를 전자 장치의 화면 상에 출력(333)하도록 처리한다. 만약, 보안 프로세서가 출력보호레벨이 설정된 컨텐츠에 대한 외부 출력 요청을 수신할 경우, 외부 출력 기능에 사용되는 함수의 호출을 중단하여 디코딩된 데이터가 확장 디바이스(예; TV)로 출력되는 것을 방지한다.
도 3(c)는 본 발명의 바람직한 다른 실시 예에 따른 전자 장치에서 출력보호레벨이 설정된 컨텐츠를 재생하는 과정을 도시한 도면이다.
도 3(c)를 참조하면, 컨텐츠는 사용 권한이 설정된 컨텐츠로 암호화된 데이터이다. 즉, 전자 장치는 출력보호레벨이 설정된 컨텐츠(341)에 대한 외부 출력 요청을 수신할 경우, 보안 프로세서의 암호 모듈(343)을 이용한 디크립트 과정을 수행하지 않고 미리 정한 화면 정보를 생성(345)한다. 즉, 전자 장치는 컨텐츠 재생 대신에 미리 정한 화면 정보를 출력(347)함과 동시에 화면 정보를 확장 디바이스로 출력하여 확장 디바이스 화면 상에서도 화면 정보가 출력(349)되도록 하는 것이다. 여기에서, 미리 정한 출력 화면을 출력하는 것은 컨텐츠에 대한 외부 출력이 제한됨을 알리는 정보를 출력하는 것이 될 수 있으며, 출력보호레벨이 설정된 컨텐츠 대신에 출력보호레벨이 설정되지 않은 컨텐츠의 화면을 출력하는 것이 될 수 있다(예; A라는 HD 컨텐츠 대신에 A라는 SD 컨텐츠의 화면을 출력하는 것이 될 수 있다).
즉, 전자 장치는 출력보호레벨이 설정된 컨텐츠에 대한 외부 출력 요청을 수신할 경우, 보안 영역(트러스트존)에서 수행되는 보안 프로세스를 이용하여 암호화된 컨텐츠에 대한 디크립트 과정을 중단시키는 것으로, 이는 하기 도 4에서 상세히 설명한다.
더하여, 전자 장치는 출력보호레벨이 설정된 컨텐츠에 대한 외부 출력 요청을 수신할 경우, 보안 영역(트러스트존)에서 수행되는 보안 프로세스를 이용하여 암호화된 컨텐츠에 대한 디크립트 과정뿐만 아니라, 디코딩 과정을 중단시켜 확장 디바이스로 출력되는 디코딩 데이터가 발생되는 것을 방지할 수 있다.
도 4는 본 발명에 따른 전자 장치에서 컨텐츠를 재생하는 과정을 도시한 흐름도이다.
도 4를 참조하면, 컨텐츠는 사용 권한이 설정된 디지털 컨텐츠로, 비디오 컨텐츠(예; HD(High Definition)급 컨텐츠)), 이미지 컨텐츠, 애플리케이션 등을 포함하고, 전자 장치는 보안 영역(트러스트존(TrustZone))을 사용하는 프로세스를 이용하여 사용자에게 컨텐츠에 대한 사용 권한을 부여할 수 있다.
먼저, 전자 장치는 컨텐츠에 대한 외부 출력 요청을 수신하였음을 가정하고 401단계에서 재생하고자 하는 컨텐츠를 선택한 후, 403단계로 진행하여 선택된 컨텐츠의 메타 데이터를 획득한다.
이후, 전자 장치는 405단계로 진행하여 메타 데이터를 분석하여 출력보호레벨 정보를 획득한 후, 407단계로 진행하여 획득한 출력보호레벨을 미리 정한 임계값과 비교하는 과정을 수행한다. 여기에서, 컨텐츠의 메타 데이터는 컨텐츠의 속성 정보를 기록한 데이터로 일반적으로, 컨텐츠의 포멧 형식, 해상도 정보, 용량 정보, 출력보호레벨(OPL; Output Protection Level) 등을 포함한다. 출력보호레벨은 재생되는 컨텐츠를 확장 디바이스로 출력하는 것을 제한하는 레벨로, 임계값 이상의 레벨을 가지는 컨텐츠는 HDMI 단자, 와이파이 디스플레이(WiFi-Display) 등을 이용하여 확장 디바이스로 출력되는 것이 제한된다.
만일, 407단계에서 미리 정한 임계값 미만의 출력보호레벨이 확인되는 경우(확장 디바이스로의 출력이 가능한 컨텐츠임을 확인한 경우), 전자 장치는 409단계로 진행하여 컨텐츠에 대한 디크립트 과정을 수행한다.
이때, 전자 장치는 보안 영역에서 수행되는 프로세스를 이용하여 컨텐츠에 대한 디크립트 과정을 수행하는 것으로, 이는 컨텐츠에 대한 사용 권한을 부여받는 과정이 될 수 있다.
컨텐츠에 대한 디크립트 과정을 수행한 전자 장치는 411단계로 진행하여 디크립트된 컨텐츠를 디코딩한 후, 413단계로 진행하여 디코딩된 컨텐츠를 화면상에 출력하도록 한다. 이때, 전자 장치는 디크립트된 컨텐츠에서 영상 데이터와 오디오 데이터를 분류한다. 이후, 전자 장치는 분류된 영상 데이터 및 오디오 데이터에 대하여 디코딩 과정 및 렌더링 과정을 수행할 수 있다.
이와 같이 디코딩된 컨텐츠를 출력한 전자 장치는 415단계로 진행하여 디코딩된 데이터를 확장 디바이스로 출력하여 디코딩된 데이터가 확장 디바이스의 화면 상에서 출력되도록 처리한다. 이때, 전자 장치는 HDMI 단자, 와이파이 디스플레이를 이용하여 디코딩된 데이터를 확장 디바이스로 출력시킬 수 있다.
한편, 407단계에서 미리 정한 임계값 이상의 출력보호레벨이 확인되는 경우(확장 디바이스로의 출력이 제한된 컨텐츠임을 확인한 경우), 전자 장치는 417단계로 진행하여 기 정의된 화면 정보를 출력한다. 여기에서, 화면 정보는 출력 제한을 알리는 정보 또는 출력이 제한된 컨텐츠의 영상을 대체할 수 있는 정보를 말한다. 이는 출력 보호된 컨텐츠를 확장 디바이스에서 출력할 경우, 확장 디바이스에서는 모자이크, 블랙 화면 등으로 가공된 영상이 출력되나, 본 발명에서는 미리 정한 화면 정보를 이용하여 가공된 영상을 대체한다.
이후, 전자 장치는 419단계로 진행하여 기 정의된 화면 정보를 확장 디바이스로 전송한 후, 본 알고리즘을 종료한다.
즉, 상기 도 4의 전자 장치는 확장 디바이스로의 출력이 제한된 컨텐츠를 외부 출력 기능을 이용하여 재생하고자 하는 경우, 보안 영역에서 수행되는 프로세스를 이용하여 컨텐츠에 대한 디크립트 과정을 중단시키고, 미리 정한 화면 정보를 전자 장치 및 확장 디바이스의 화면 상에 출력하도록 처리할 수 있다.
더하여, 상기 도 4의 전자 장치는 다른 실시 예로 확장 디바이스로의 출력이 제한된 컨텐츠를 외부 출력 기능을 이용하여 재생하고자 하는 경우, 보안 영역에서 수행되는 프로세스를 이용하여 컨텐츠에 대한 디크립트 과정과, 디코딩 과정을 중단시킴으로써 확장 디바이스로 출력되는 디코딩 데이터가 발생되는 것을 방지한 후, 미리 정한 화면 정보를 전자 장치 및 확장 디바이스의 화면 상에 출력하도록 처리할 수 있다.
도 5는 본 발명의 바람직한 다른 실시 예에 따른 전자 장치에서 컨텐츠를 재생하는 과정을 도시한 흐름도이다.
도 5를 참조하면, 앞서 설명한 바와 같이 컨텐츠는 사용 권한이 설정된 디지털 컨텐츠로, 비디오 컨텐츠, 이미지 컨텐츠, 애플리케이션 등을 포함하고, 전자 장치는 트러스트존(TrustZone)을 사용하는 프로세스 유닛을 포함하는 것으로, 프로세서 유닛의 보안 영역을 이용하여 사용자에게 컨텐츠에 대한 사용 권한을 부여할 수 있다.
먼저, 전자 장치는 컨텐츠에 대한 외부 출력 요청을 수신하였음을 가정하고 501단계에서 재생하고자 하는 컨텐츠를 선택한 후, 503단계로 진행하여 선택된 컨텐츠의 메타 데이터를 획득한다.
이후, 전자 장치는 505단계로 진행하여 메타 데이터를 분석하여 출력보호레벨(OPL; Output Protection Level) 정보를 획득한 후, 507단계로 진행하여 컨텐츠에 대한 디크립트 과정을 수행한다. 더하여, 전자 장치는 컨텐츠의 메타 데이터 외에 라이센스 정보를 분석하여 출력보호레벨을 획득할 수도 있다.
이때, 전자 장치는 보안 영역(트러스트존(TrustZone))에서 수행되는 프로세스를 이용하여 컨텐츠에 대한 디크립트 과정을 수행하는 것으로, 이는 컨텐츠에 대한 사용 권한을 부여받는 과정이 될 수 있다.
컨텐츠에 대한 디크립트 과정을 수행한 전자 장치는 509단계로 진행하여 디크립트된 컨텐츠를 디코딩한 후, 511단계로 진행하여 디코딩된 컨텐츠를 화면상에 출력하도록 한다. 이때, 전자 장치는 디크립트된 컨텐츠에서 영상 데이터와 오디오 데이터를 분류한다. 이후, 전자 장치는 보안 영역에서 수행되는 프로세스로 분류된 영상 데이터 및 오디오 데이터에 대하여 디코딩 과정 및 렌더링 과정을 수행할 수 있다.
이와 같이 디코딩된 컨텐츠를 출력한 전자 장치는 513단계로 진행하여 505단계에서 획득한 출력보호레벨 정보를 미리 정한 임계값과 비교하여 재생하고자 하는 컨텐츠가 확장 디바이스로의 출력이 제한되어 있는지 확인한다. 여기에서, 확장 디바이스로의 출력이 제한된 컨텐츠는 전자 장치에서만 재생이 가능하고 HDMI 단자, Wi-Fi Display 등을 이용하여 확장 디바이스로 전송되는 것이 제한된 컨텐츠를 말한다.
만일, 513단계에서 미리 정한 임계값 미만의 출력보호레벨이 확인되는 경우(확장 디바이스로의 출력이 가능한 컨텐츠임을 확인한 경우), 전자 장치는 515단계로 진행하여 디코딩된 데이터를 확장 디바이스로 출력하도록 처리한다.
한편, 513단계에서 미리 정한 임계값 이상의 출력보호레벨이 확인되는 경우(확장 디바이스로의 출력이 제한된 컨텐츠임을 확인한 경우), 전자 장치는 517단계로 진행하여 확장 디바이스로의 출력 기능에 사용되는 함수의 호출을 중지한다. 이는 전자 장치에서 디코딩된 데이터가 외부 포트를 통해 확장 디바이스로 출력(전송)되는 것을 방지하기 위한 것이다.
이후, 전자 장치는 519단계로 진행하여 기 정의된 화면 정보를 획득하여 이를 확장 디바이스로 전송하도록 처리하고, 521단계로 진행하여 기 정의된 화면 정보를 디코딩된 데이터가 출력되는 화면 일부에 출력하여 확장 디바이스로의 출력이 제한됨을 통지하도록 처리한다.
이후, 전자 장치는 본 알고리즘을 종료한다.
도 6은 본 발명의 바람직한 일 실시 예에 따른 전자 장치에서 컨텐츠를 재생하는 과정을 도시한 도면이다.
도 6을 참조하면, 전자 장치의 프로세서는 운영 체제와 같은 비보안 프로세서가 동작하는 비보안 영역(601)과 컨텐츠에 대한 사용 권한을 부여하는 프로세서와 같은 보안 프로세서가 동작하는 보안 영역(605)으로 구분되어 있다. 비보안 영역(601)과 보안 영역(605)으로 구분된 프로세서를 어플리케이션 프로세서라고 칭하기도 한다. 더하여, 전자 장치는 컨텐츠에 대한 외부 출력 요청을 수신하였음을 가정한다.
먼저, 전자 장치에서 사용 권한이 설정된 컨텐츠를 재생하고자 하는 경우, 프로세서의 비보안 영역(601)을 통해 컨텐츠에 대한 출력보호레벨(OPL; Output Protection Level)를 확인하여 해당 컨텐츠가 외부 출력이 가능한지 판단(603)한다. 이때, 전자 장치는 컨텐츠에 대한 메타 정보, 라이센스 키를 확인하여 외부 출력 여부를 판단할 수 있다.
만약, 해당 컨텐츠가 외부 출력이 불가능한 경우, 프로세서의 보안 영역(605)은 암호 모듈(607)을 통해 디크립트 과정을 수행하여 컨텐츠에 대한 사용 권한을 부여한 후, 이를 비보안 영역(601)으로 통보한다. 이에 따라, 비보안 영역(601)은 비디오 처리기(609)를 통해 컨텐츠를 디코딩하여 출력부(611)를 통해 디코딩된 데이터를 출력(613)하게 된다. 더하여, 비보안 영역(601)은 외부 포트(617)를 통해 디코딩된 데이터가 출력되는 것을 방지하면서 미리 정한 화면 정보(예; 외부 출력 제한 통지, 출력보호레벨이 설정되지 않은 화면 정보 등)를 확장 디바이스로 출력한다. 확장 디바이스는 디코딩된 컨텐츠의 데이터를 수신하지 않고, 수신된 화면 정보만을 출력할 수 있다. 이때, 비보안 영역(601)은 디코딩된 데이터의 외부 출력에 사용되는 함수 호출을 중지하여 디코딩된 데이터가 외부 포트(617)를 통해 출력되는 것을 방지하며, 화면 정보를 디코딩된 데이터(613)와 함께 출력(615)할 수 있다.
한편, 해당 컨텐츠가 외부 출력이 가능할 경우, 프로세서의 보안 영역은 암호 모듈을 통해 디크립트 과정을 수행하여 컨텐츠에 대한 사용 권한을 부여한 후, 이를 비보안 영역으로 통보한다. 이에 따라, 비보안 영역은 비디오 처리기를 통해 컨텐츠를 디코딩하여 출력부를 통해 디코딩된 데이터를 출력한다. 더하여, 비보안 영역은 외부 포트를 통해 확장 디바이스로 디코딩된 데이터를 출력하여 확장 디바이스의 화면으로도 디코딩된 데이터가 출력되도록 한다.
도 7은 본 발명의 바람직한 다른 실시 예에 따른 전자 장치에서 컨텐츠를 재생하는 과정을 도시한 도면이다.
도 7을 참조하면, 전자 장치의 프로세서는 운영 체제와 같은 비보안 프로세서가 동작하는 비보안 영역(701)과 컨텐츠에 대한 사용 권한을 부여하는 프로세서와 같은 보안 프로세서가 동작하는 보안 영역(705)으로 구분되어 있다. 비보안 영역(701)과 보안 영역(705)으로 구분된 프로세서를 어플리케이션 프로세서라고 칭하기도 한다. 더하여, 전자 장치는 컨텐츠에 대한 외부 출력 요청을 수신하였음을 가정한다.
먼저, 전자 장치에서 사용 권한이 설정된 컨텐츠를 재생하고자 하는 경우, 프로세서의 비보안 영역을 통해 컨텐츠에 대한 출력보호레벨(OPL; Output Protection Level)를 확인하여 해당 컨텐츠가 외부 출력이 가능한지 판단(703)한다. 이때, 전자 장치는 컨텐츠에 대한 메타 정보, 라이센스 키를 확인하여 외부 출력 여부를 판단할 수 있다.
만약, 해당 컨텐츠가 외부 출력이 불가능할 경우, 프로세서의 보안 영역(705)은 암호 모듈(707)을 통해 디크립트 과정을 수행하지 않는다. 도시된 점선 형태의 보안 영역과 암호 모듈은 디크립트 과정이 수행되지 않는 상태를 의미하는 것이다.
더하여, 해당 컨텐츠가 외부 출력이 불가능할 경우, 프로세서의 보안 영역(705)은 컨텐츠에 대한 디크립트 과정, 디코딩 과정을 중단시켜 확장 디바이스로 출력되는 디코딩 데이터가 발생되는 것을 방지할 수 있다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
Claims (8)
- 전자 장치에서 컨텐츠를 재생하기 위한 장치에 있어서,
보안 운영 체제를 사용하여 사용 권한이 설정된 컨텐츠를 디크립트하여 디코딩하고, 외부 출력이 불가능한 컨텐츠에 대한 외부 출력 요청을 수신할 경우, 확장 디바이스로 전송되는 디코딩 데이터의 생성을 중단시키는 보안 프로세서를 포함하는 장치.
- 제 1항에 있어서,
보안 프로세서는,
컨텐츠에 대한 디크립트 과정, 디코딩 과정, 렌더링 과정 가운데 적어도 어느 한 과정을 중단시켜 확장 디바이스로 전송되는 디코딩 데이터의 생성을 중단시키는 것을 특징으로 하는 장치.
- 제 1항에 있어서,
보안 프로세서는,
확장 디바이스로 전송되는 디코딩 데이터의 생성을 중단시킨 후, 화면 정보를 생성하여 확장 디바이스로 출력하되,
화면 정보는,
외부 출력 제한을 알리는 정보, 출력보호레벨이 설정되지 않은 컨텐츠의 화면 정보 가운데 적어도 어느 한 가지를 포함하는 장치.
- 제 3항에 있어서,
보안 프로세서는,
HDMI, 와이파이 디스플레이 가운데 적어도 어느 한 가지를 이용하여 화면 정보를 확장 디바이스로 출력하도록 제어하는 장치.
- 전자 장치에서 컨텐츠를 재생하기 위한 방법에 있어서,
보안 운영 체제를 사용하여 사용 권한이 설정된 컨텐츠를 디크립트하여 디코딩하는 과정과,
외부 출력이 불가능한 컨텐츠에 대한 외부 출력 요청을 수신할 경우, 확장 디바이스로 전송되는 디코딩 데이터의 생성을 중단시키는 과정을 포함하는 방법.
- 제 5항에 있어서,
확장 디바이스로 전송되는 디코딩 데이터의 생성을 중단시키는 과정은,
컨텐츠에 대한 디크립트 과정, 디코딩 과정, 렌더링 과정 가운데 적어도 어느 한 과정을 중단시키는 방법.
- 제 5항에 있어서,
전자 장치에서 컨텐츠를 재생하기 위한 방법은,
확장 디바이스로 전송되는 디코딩 데이터의 생성을 중단시키는 과정을 중단시킨 후, 화면 정보를 생성하여 확장 디바이스로 출력하는 과정을 포함하되,
화면 정보는,
외부 출력 제한을 알리는 정보, 출력보호레벨이 설정되지 않은 컨텐츠의 화면 정보 가운데 적어도 어느 한 가지를 포함하는 방법.
- 제 7항에 있어서,
화면 정보를 생성하여 확장 디바이스로 출력하는 과정은,
HDMI, 와이파이 디스플레이 가운데 적어도 어느 한 가지를 이용하는 방법.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120016091A KR101907934B1 (ko) | 2012-02-16 | 2012-02-16 | 전자 장치에서 컨텐츠를 재생하기 위한 장치 및 방법 |
| US13/770,696 US9836111B2 (en) | 2012-02-16 | 2013-02-19 | Apparatus and method for reproducing contents in electronic device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120016091A KR101907934B1 (ko) | 2012-02-16 | 2012-02-16 | 전자 장치에서 컨텐츠를 재생하기 위한 장치 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20130101633A true KR20130101633A (ko) | 2013-09-16 |
| KR101907934B1 KR101907934B1 (ko) | 2018-10-15 |
Family
ID=48983267
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120016091A KR101907934B1 (ko) | 2012-02-16 | 2012-02-16 | 전자 장치에서 컨텐츠를 재생하기 위한 장치 및 방법 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US9836111B2 (ko) |
| KR (1) | KR101907934B1 (ko) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9338517B2 (en) * | 2012-04-07 | 2016-05-10 | Samsung Electronics Co., Ltd. | Method and system for reproducing contents, and computer-readable recording medium thereof |
| US20140282014A1 (en) * | 2013-03-14 | 2014-09-18 | Apple Inc. | Presenting snapshots of plug-in content in user interfaces |
| CN104980338A (zh) * | 2015-05-12 | 2015-10-14 | 上海斐讯数据通信技术有限公司 | 基于移动智能终端的企业即时通讯安全应用系统 |
| US10430139B2 (en) * | 2015-11-12 | 2019-10-01 | Honeywell International Inc. | Systems and methods for managing multiple independent datalink displays |
| CN106850928B (zh) * | 2017-01-13 | 2019-08-06 | 北京安云世纪科技有限公司 | 来电及短信处理方法、装置及移动终端 |
| CN112541186B (zh) * | 2020-12-21 | 2022-03-18 | 中国电子科技集团公司第三十研究所 | 一种基于运动状态感知的密码抗失控系统及方法 |
| US20220300667A1 (en) * | 2021-03-09 | 2022-09-22 | Hub data security Ltd. | Hardware User Interface Firewall |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060235798A1 (en) * | 2005-04-15 | 2006-10-19 | Microsoft Corporation | Output protection levels |
| KR20070088105A (ko) * | 2006-02-24 | 2007-08-29 | 삼성전자주식회사 | 디지털 저작권 관리 장치 및 방법 |
| JP2007529968A (ja) * | 2004-03-18 | 2007-10-25 | トムソン ライセンシング | コンテンツへのアクセスを選択的に提供する方法及びシステム |
| JP2008263577A (ja) * | 2007-04-11 | 2008-10-30 | Cyberlink Corp | 暗号化されたプログラムを実行するシステムおよび方法 |
| US20100241855A1 (en) * | 2009-03-17 | 2010-09-23 | Cyberlink Corp. | Systems and Methods for Secure Execution of Code Using a Hardware Protection Module |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6327652B1 (en) * | 1998-10-26 | 2001-12-04 | Microsoft Corporation | Loading and identifying a digital rights management operating system |
| JP2001175606A (ja) * | 1999-12-20 | 2001-06-29 | Sony Corp | データ処理装置、データ処理機器およびその方法 |
| US7239708B2 (en) * | 2001-06-27 | 2007-07-03 | Microsoft Corporation | Protecting decrypted compressed content and decrypted decompressed content at a digital rights management client |
| US8527756B2 (en) * | 2005-10-06 | 2013-09-03 | Cisco Technology, Inc. | Security device and building block functions |
| JP4585460B2 (ja) * | 2006-01-27 | 2010-11-24 | 株式会社日立製作所 | 同一コンテンツから派生した形式の異なるコンテンツを複数個所で同時に利用することを防ぐ記憶装置、システム及び方法 |
| KR100930303B1 (ko) | 2009-03-19 | 2009-12-08 | 주식회사 파수닷컴 | 디지털 미디어 콘텐츠 보호 시스템 및 방법 |
| US8424104B2 (en) | 2010-06-30 | 2013-04-16 | International Business Machines Corporation | Mobile access to digital media |
-
2012
- 2012-02-16 KR KR1020120016091A patent/KR101907934B1/ko active IP Right Grant
-
2013
- 2013-02-19 US US13/770,696 patent/US9836111B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007529968A (ja) * | 2004-03-18 | 2007-10-25 | トムソン ライセンシング | コンテンツへのアクセスを選択的に提供する方法及びシステム |
| US20060235798A1 (en) * | 2005-04-15 | 2006-10-19 | Microsoft Corporation | Output protection levels |
| KR20070088105A (ko) * | 2006-02-24 | 2007-08-29 | 삼성전자주식회사 | 디지털 저작권 관리 장치 및 방법 |
| JP2008263577A (ja) * | 2007-04-11 | 2008-10-30 | Cyberlink Corp | 暗号化されたプログラムを実行するシステムおよび方法 |
| US20100241855A1 (en) * | 2009-03-17 | 2010-09-23 | Cyberlink Corp. | Systems and Methods for Secure Execution of Code Using a Hardware Protection Module |
Also Published As
| Publication number | Publication date |
|---|---|
| US9836111B2 (en) | 2017-12-05 |
| KR101907934B1 (ko) | 2018-10-15 |
| US20130219188A1 (en) | 2013-08-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101907934B1 (ko) | 전자 장치에서 컨텐츠를 재생하기 위한 장치 및 방법 | |
| AU2009222006B2 (en) | System and method of authorizing execution of software code based on at least one installed profile | |
| US9602925B2 (en) | Multi-stream-multipoint-jack audio streaming | |
| US9076020B2 (en) | Protected mode for mobile communication and other devices | |
| KR20130101632A (ko) | 콘텐츠 보안 장치 및 방법 | |
| US20090254753A1 (en) | System and method of authorizing execution of software code based on accessible entitlements | |
| EP2250601B1 (en) | System and method of authorizing execution of software code in a device based on entitlements granted to a carrier | |
| US20090249064A1 (en) | System and method of authorizing execution of software code based on a trusted cache | |
| US20090228704A1 (en) | Providing developer access in secure operating environments | |
| JP2011515743A (ja) | セキュアな動作環境におけるソフトウェア開発者に対するコードエンタイトルメントの管理 | |
| JP6858256B2 (ja) | 決済アプリケーション分離方法および装置、ならびに端末 | |
| US9911009B2 (en) | Device and method for providing safety of data by using multiple modes in device | |
| KR101863197B1 (ko) | 컨텐츠 공유 네트워크에서 발견된 디바이스를 알리기 위한 장치 및 방법 | |
| US9760276B2 (en) | Method for disabling a locking screen by using object and electronic device using the method | |
| CN104115413A (zh) | 用于在支持安全执行环境的便携式终端中输出内容的方法和设备 | |
| KR20110047390A (ko) | Drm 컨텐츠 처리 방법, 장치 및 시스템 | |
| KR20130101630A (ko) | 전자장치에서 펌웨어 업데이트를 위한 방법 및 장치 | |
| KR20210026233A (ko) | 디바이스 리소스에 대한 접근을 제어하기 위한 전자 장치 및 그의 동작 방법 | |
| KR20140129669A (ko) | 데이터 접근 제어 방법 및 그 전자 장치 | |
| KR101776845B1 (ko) | 키 조작에 대한 보호 | |
| KR20130101627A (ko) | 보안 데이터 처리 장치 및 방법 | |
| JP2010128826A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |