JP2009193397A - Printer controller, printer and composite machine - Google Patents

Printer controller, printer and composite machine Download PDF

Info

Publication number
JP2009193397A
JP2009193397A JP2008034101A JP2008034101A JP2009193397A JP 2009193397 A JP2009193397 A JP 2009193397A JP 2008034101 A JP2008034101 A JP 2008034101A JP 2008034101 A JP2008034101 A JP 2008034101A JP 2009193397 A JP2009193397 A JP 2009193397A
Authority
JP
Japan
Prior art keywords
access
memory
protection area
printer controller
access request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2008034101A
Other languages
Japanese (ja)
Inventor
Toshimitsu Takagi
俊光 高木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2008034101A priority Critical patent/JP2009193397A/en
Publication of JP2009193397A publication Critical patent/JP2009193397A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a technique for protecting data which are stored in a memory and are important in security in a printer provided with the memory capable of being accessed through a CPU and through a DMA. <P>SOLUTION: The printer controller includes: the memory having a protective area for storing the data of a protection object; a memory control means for controlling access to the memory; a first access request means for requesting the access to the memory through the CPU; and a second access request means for requesting the access to the memory through the DMA. The memory control means permits the access to the protective area when receiving the request of the access by the first access request means, and inhibits the access to the protective area when receiving the request of the access by the second access request means. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、プリンタコントローラ、プリンタ、および、複合機に関する。   The present invention relates to a printer controller, a printer, and a multifunction peripheral.

特許文献1には、CPU経由及びDMA経由によってアクセス可能なメモリを備えるプ
リンタについて記載されている。このようなプリンタは、外部装置や拡張ボード等の機器
を接続可能に設計されており、機能の拡張性が高いというメリットがある。そして、機能
拡張のためにプリンタに接続される機器には、プリンタに備わるメモリをDMA経由によ
り使用して、各種処理を実行できるものがある。
特開平10−136186号 Patent Document 1 describes a printer having a memory accessible via a CPU and DMA. Such a printer is designed so that it can be connected to an external device, an expansion board or the like, and has an advantage of high function expandability. Some devices connected to the printer for function expansion can execute various processes by using a memory provided in the printer via DMA.
JP-A-10-136186

このようなCPU経由及びDMA経由によってアクセス可能なメモリを備えるプリンタ
では、機能の拡張性は高くなるが、当該メモリに不正にアクセスされる可能性も高くなり
、セキュリティ強度が低いという問題がある。 In such a printer having a memory accessible via the CPU and DMA, the expandability of the function is high, but there is a high possibility that the memory is illegally accessed and the security strength is low.

本発明は、CPU経由及びDMA経由によってアクセス可能なメモリを備えるプリンタ
において、当該メモリに格納しているセキュリティ上重要なデータを保護する技術を提供
することを目的とする。 SUMMARY OF THE INVENTION An object of the present invention is to provide a technology for protecting data important in security stored in a memory having a memory accessible via a CPU and via a DMA.

上記課題を解決するための本願発明のプリンタコントローラは、保護対象のデータを格
納するための保護領域を有するメモリと、前記メモリに対するアクセスを制御するメモリ
制御手段と、外部装置から前記メモリへのアクセスの要求を受け付ける入出力インタフェ
ースと、CPUを経由して前記メモリに対するアクセスを要求する第1のアクセス要求手
段と、前記入出力インタフェースを含む所定の装置を介して、前記メモリへのアクセスが
要求されたときに、DMAを経由して前記メモリに対するアクセスを要求する第2のアク
セス要求手段と、を備え、前記メモリ制御手段は、前記第1のアクセス要求手段によるア
クセスの要求を受け付けたときには、前記保護領域へのアクセスを許可し、前記第2のア
クセス要求手段によるアクセスの要求を受け付けたときには、前記保護領域へのアクセス
を禁止する。 In order to solve the above problems, a printer controller of the present invention includes a memory having a protection area for storing data to be protected, memory control means for controlling access to the memory, and access to the memory from an external device. An access to the memory is requested via a predetermined device including the input / output interface, a first access request means for requesting access to the memory via the CPU, and the input / output interface. Second access request means for requesting access to the memory via the DMA, and when the memory control means accepts an access request by the first access request means, Access to the protected area is permitted and access by the second access request means Upon receiving the request, it prohibits access to the protected area.

本発明のプリンタコントローラによれば、CPU経由及びDMA経由によってアクセス
可能なメモリを備えるプリンタにおいて、当該メモリに格納しているセキュリティ上重要
なデータを保護することができる。 According to the printer controller of the present invention, in a printer provided with a memory accessible via a CPU and via a DMA, data important for security stored in the memory can be protected.

以下、本発明の実施形態の一例を図面を参照して説明する。   Hereinafter, an example of an embodiment of the present invention will be described with reference to the drawings.

図1は、本発明の一実施形態が適用された印刷システムのハードウェア構成の概要を説
明するためのブロック図である。 FIG. 1 is a block diagram for explaining an outline of a hardware configuration of a printing system to which an embodiment of the present invention is applied.

図示するように、印刷システムは、メモリ302を備える複合機100と、メモリ30
2にアクセス可能な外部装置200と、を備えて構成される。本実施形態において、複合
機100は、印刷機能やスキャナ機能を有する。そして、外部装置200は、ネットワー
ク接続された各種装置(例えば、メールサーバ、データサーバ、ホストPC、スキャナ装
置、FAX装置、等)や、機能拡張ボード(例えば、追加ネットワークボード、追加US
Bボード、追加カードリーダボード、等)に接続された各種装置、等から構成される。た
だし、印刷システムの構成はこれに限られない。 As shown in the figure, the printing system includes a multifunction peripheral 100 having a memory 302 and a memory 30.
2 and an external device 200 that can access the device 2. In the present embodiment, the multifunction peripheral 100 has a printing function and a scanner function. The external device 200 includes various devices connected to the network (for example, a mail server, a data server, a host PC, a scanner device, a FAX device, etc.) and a function expansion board (for example, an additional network board, an additional US).
B board, additional card reader board, etc.). However, the configuration of the printing system is not limited to this.

複合機100は、各種プログラムを実行するCPU(Central Processing Unit)30
1と、データおよびプログラム等を一時的に記憶するメモリ302と、メモリ302への
アクセスを制御するアクセス制御ASIC303と、トナーカートリッジ、感光体ドラム
、レーザ光照射機構、紙送り機構、印刷媒体の給排紙処理を行う給排紙機構等からなる印
刷エンジン304と、原稿等をスキャナデータとして読み込むスキャナ装置305と、外
部装置200とのデータの送受信(入出力)を制御するための外部IOコントローラ30
6と、を備えている。 The multifunction machine 100 includes a CPU (Central Processing Unit) 30 that executes various programs.
1, a memory 302 that temporarily stores data and programs, an access control ASIC 303 that controls access to the memory 302, a toner cartridge, a photosensitive drum, a laser beam irradiation mechanism, a paper feed mechanism, and a print medium supply A print engine 304 including a paper supply / discharge mechanism that performs a paper discharge process, a scanner device 305 that reads a document or the like as scanner data, and an external IO controller 30 for controlling data transmission / reception (input / output) with the external device 200.
6 are provided.

CPU301は、複合機100全体の制御を行う。CPU301は、CPU専用のバス
により、アクセス制御ASIC303に接続される。CPU301は、例えば、メモリ3
02に圧縮して格納されている各種プログラムを、アクセス制御ASIC303を介して
メモリ302上に展開して、各種処理を実行することができる。ここで、CPU301が
実行する各種処理には、例えば、セキュリティ処理(ネットワーク認証処理、等)が含ま
れる。また、CPU301は、アクセス制御ASIC303を介して、メモリ302を演
算時のワークメモリとして使用することができる。さらに、CPU301は、外部装置2
00(ホストPC、等)からの指示を受け付けて、各種処理を実行することもできる。ま
た、CPU301は、メモリコントローラ330が備えるレジスタ(後述する、領域指定
レジスタ331、動作モードレジスタ332)の値を設定することができる。さらに、C
PU301は、メモリコントローラ330が検出した、メモリ302への不正アクセスの
通知を、受け付ける。 The CPU 301 controls the entire multifunction device 100. The CPU 301 is connected to the access control ASIC 303 by a bus dedicated to the CPU. The CPU 301 is, for example, the memory 3
Various programs compressed and stored in 02 can be developed on the memory 302 via the access control ASIC 303 to execute various processes. Here, the various processes executed by the CPU 301 include, for example, a security process (network authentication process, etc.). Further, the CPU 301 can use the memory 302 as a work memory at the time of calculation via the access control ASIC 303. Further, the CPU 301 is connected to the external device 2.
Various processes can also be executed by receiving an instruction from 00 (host PC, etc.). Further, the CPU 301 can set values of registers (an area designation register 331 and an operation mode register 332 described later) provided in the memory controller 330. In addition, C
The PU 301 receives a notification of unauthorized access to the memory 302 detected by the memory controller 330.

メモリ302は、データを読み書き可能な記憶媒体であり、例えば、RAM(Random A
ccess Memory)等の揮発性メモリである。メモリ302は、セキュリティ上重要なデータ
(以下では、「保護データ」とよぶ)だけを記憶する保護領域131と、セキュリティ上
重要ではないデータ(以下では、「非保護データ)とよぶ)だけを記憶する非保護領域1
33と、を有している。ただし、非保護領域133の一部を、保護データも記憶可能とす
る一時保護領域132としてもよい。ここで、保護データには、認証処理に用いるパスワ
ードや、複合機100固有の情報や、外部装置200との通信に用いるデータ、等が含ま
れる。非保護データには、外部装置200が生成したデータや、印刷データや、スキャナ
装置305が形成した画像データ、等が含まれる。 The memory 302 is a storage medium capable of reading and writing data. For example, a RAM (Random A
ccess Memory). The memory 302 stores only a protected area 131 that stores only data important for security (hereinafter referred to as “protected data”) and data that is not important for security (hereinafter referred to as “non-protected data”). Unprotected area 1
33. However, a part of the non-protected area 133 may be a temporary protected area 132 that can also store protected data. Here, the protection data includes a password used for authentication processing, information unique to the multifunction peripheral 100, data used for communication with the external device 200, and the like. The unprotected data includes data generated by the external device 200, print data, image data formed by the scanner device 305, and the like.

アクセス制御ASIC303は、メモリ302へのアクセスを制御するためのASIC
である。例えば、保護データ処理時のメモリ302へのアクセスと、非保護データ処理時
のメモリ302へのアクセスと、の制御を行う。具体的には、アクセス制御ASIC30
3は、CPU301を介したメモリ302へのアクセスと、CPU301を介さないメモ
リ302へのアクセス(DMA(Direct Memory Access))と、の制御を行う。 The access control ASIC 303 is an ASIC for controlling access to the memory 302.
It is. For example, the access to the memory 302 at the time of protected data processing and the access to the memory 302 at the time of non-protected data processing are controlled. Specifically, the access control ASIC 30
3 performs control of access to the memory 302 via the CPU 301 and access to the memory 302 not via the CPU 301 (DMA (Direct Memory Access)).

このようなアクセス制御ASIC(Application Specific Integrated Circuit)30
3は、例えば、CPUインタフェース311と、画像処理回路312と、ビデオデータ制
御回路313と、スキャナデータ変換回路314と、IOインタフェース315と、DM
A調停回路320と、メモリコントローラ330と、を備えている。CPUインタフェー
ス311以外の装置(画像処理回路312、ビデオデータ制御回路313、スキャナデー
タ変換回路314、IOインタフェース315)と、メモリコントローラ330との間で
のデータのやりとりは、DMA調停回路320を介して(DMA経由で)行われる。 Such an access control ASIC (Application Specific Integrated Circuit) 30
3 includes, for example, a CPU interface 311, an image processing circuit 312, a video data control circuit 313, a scanner data conversion circuit 314, an IO interface 315, and a DM
An A arbitration circuit 320 and a memory controller 330 are provided. Data exchange between a device other than the CPU interface 311 (image processing circuit 312, video data control circuit 313, scanner data conversion circuit 314, IO interface 315) and the memory controller 330 is performed via the DMA arbitration circuit 320. Done (via DMA).

CPUインタフェース311は、CPU301とのデータの送受信を行う。例えば、C
PUインタフェース311は、CPU301から供給されたメモリ302を制御するため
の制御信号をメモリコントローラ330に供給する。また、CPUインタフェース311
は、CPU301とメモリコントローラ330との間でのデータのやりとりを仲介する。 The CPU interface 311 transmits / receives data to / from the CPU 301. For example, C
The PU interface 311 supplies a control signal for controlling the memory 302 supplied from the CPU 301 to the memory controller 330. CPU interface 311
Mediates the exchange of data between the CPU 301 and the memory controller 330.

画像処理回路312は、画像データから印刷データを生成するといった画像処理を行う
。ビデオデータ制御回路313は、印刷エンジン304とビデオデータのやりとり等を行
う。スキャナデータ変換回路314は、スキャナ装置305とスキャナデータのやりとり
等を行う。IOインタフェース315は、外部IOコントローラ306とデータのやりと
りを行う。 The image processing circuit 312 performs image processing such as generating print data from image data. The video data control circuit 313 exchanges video data with the print engine 304. A scanner data conversion circuit 314 exchanges scanner data with the scanner device 305. The IO interface 315 exchanges data with the external IO controller 306.

DMA調停回路320は、CPUインタフェース311以外の装置(画像処理回路31
2、ビデオデータ制御回路313、スキャナデータ変換回路314、IOインタフェース
315)からのメモリ302へのアクセスを調停する。例えば、CPUインタフェース3
11以外の複数の装置から同時に入力があったときに、メモリコントローラ330に出力
する順番を調停する。 The DMA arbitration circuit 320 is a device other than the CPU interface 311 (the image processing circuit 31).
2. Arbitrates access to the memory 302 from the video data control circuit 313, the scanner data conversion circuit 314, and the IO interface 315). For example, CPU interface 3
When there is simultaneous input from a plurality of devices other than 11, the order of output to the memory controller 330 is arbitrated.

メモリコントローラ330にはメモリ302が接続される。メモリコントローラ330
は、各装置(CPUインタフェース311〜IOインタフェース315)からの指示(制
御信号)に基づいて、メモリ302とのデータのやりとり(例えば、リード処理、ライト
処理)を行う。例えば、ライト処理時には、メモリコントローラ330は、CPUインタ
フェース311或いはDMA調停回路320から受け付けたデータを、メモリ302に格
納する。ここで、メモリコントローラ330は、CPU301からのデータ入力をポート
Aから受け付け(CPU経由)、DMA調停回路320からのデータ入力をポートBから
受け付ける(DMA経由)。また、リード処理時には、メモリコントローラ330は、指
定されたメモリ302上の領域からデータを読み出して、CPUインタフェース311或
いはDMA調停回路320に送信する。ここで、メモリコントローラ330は、CPU3
01からメモリ302へのアクセス時には、ポートAからデータを出力し、DMA調停回
路320からメモリ302へのアクセス時には、ポートBからデータを出力する。 A memory 302 is connected to the memory controller 330. Memory controller 330
Performs data exchange (for example, read processing and write processing) with the memory 302 based on instructions (control signals) from the respective devices (the CPU interface 311 to the IO interface 315). For example, during a write process, the memory controller 330 stores data received from the CPU interface 311 or the DMA arbitration circuit 320 in the memory 302. Here, the memory controller 330 accepts data input from the CPU 301 from the port A (via the CPU) and accepts data input from the DMA arbitration circuit 320 from the port B (via DMA). In the read process, the memory controller 330 reads data from the designated area on the memory 302 and transmits the data to the CPU interface 311 or the DMA arbitration circuit 320. Here, the memory controller 330 is the CPU 3
When accessing the memory 302 from 01, data is output from the port A, and when accessing the memory 302 from the DMA arbitration circuit 320, data is output from the port B.

図2は、メモリコントローラ330のハードウェア構成の概要を説明するためのブロッ
ク図である。 FIG. 2 is a block diagram for explaining the outline of the hardware configuration of the memory controller 330.

図示するように、メモリコントローラ330は、領域指定レジスタ331と、動作モー
ドレジスタ332と、アドレス比較器333と、アクセス可否決定回路334と、アクセ
ス制御回路335と、メモリ直接制御回路336と、を備えている。 As shown in the figure, the memory controller 330 includes a region designation register 331, an operation mode register 332, an address comparator 333, an access enable / disable determination circuit 334, an access control circuit 335, and a memory direct control circuit 336. ing.

領域指定レジスタ331は、図3に示すように、メモリ302の保護領域131を指定
する保護領域指定レジスタ3311を少なくとも備えている。これにより、後述するアド
レス比較器333は、DMA経由によりメモリ302へのアクセスが要求されたときに、
要求されたアドレスと、保護領域指定レジスタ3311が保持している値とを比較して、
そのアクセス要求が保護領域131に対してされているのか否か判定することができる。
このような保護領域指定レジスタ3311は、保護領域131の先頭アドレスを保持する
レジスタと、保護領域131のサイズを保持するレジスタと、を備える。 As shown in FIG. 3, the area designation register 331 includes at least a protection area designation register 3311 that designates the protection area 131 of the memory 302. As a result, the address comparator 333, which will be described later, when an access to the memory 302 is requested via DMA,
The requested address is compared with the value held in the protection area designation register 3311.
It can be determined whether or not the access request is made to the protection area 131.
Such a protection area designation register 3311 includes a register that holds the start address of the protection area 131 and a register that holds the size of the protection area 131.

また、領域指定レジスタ331は、メモリ302の一時保護領域132を指定する一時
保護領域指定レジスタ3312、メモリ302の非保護領域133を指定する非保護領域
指定レジスタ3313、を備えていてもよい。一時保護領域指定レジスタ3312は、保
護領域指定レジスタ3311と同様に、一時保護領域132の先頭アドレスを保持するレ
ジスタと、一時保護領域132のサイズを保持するレジスタと、を備える。また、非保護
領域指定レジスタ3313も、非保護領域133の先頭アドレスを保持するレジスタと、
非保護領域133のサイズを保持するレジスタと、を備える。 The area designation register 331 may include a temporary protection area designation register 3312 that designates the temporary protection area 132 of the memory 302 and a non-protection area designation register 3313 that designates the non-protection area 133 of the memory 302. Similar to the protection area designation register 3311, the temporary protection area designation register 3312 includes a register that holds the head address of the temporary protection area 132 and a register that holds the size of the temporary protection area 132. Further, the non-protection area designation register 3313 is also a register that holds the start address of the non-protection area 133,
And a register for holding the size of the non-protected area 133.

動作モードレジスタ332は、図4に示すように、メモリ302へのアクセスを制限す
る機能がオン(有効)か否かを判定するための機能オン判定レジスタ3321を少なくと
も備えている。機能オン判定レジスタ3321は、保護領域指定レジスタ3311で指定
されているメモリ302上の保護領域131へのDMA経由のアクセスを許可するか(許
可設定)、禁止するか(禁止設定)を指定する値を保持する。 As illustrated in FIG. 4, the operation mode register 332 includes at least a function-on determination register 3321 for determining whether or not a function that restricts access to the memory 302 is on (valid). The function-on determination register 3321 is a value that designates whether to permit (permit setting) or prohibit (prohibition setting) access via DMA to the protection area 131 on the memory 302 designated by the protection area designation register 3311. Hold.

また、動作モードレジスタ332は、複数の動作モード(例えば、簡易動作モード、応
用動作モード)を有する場合に、設定されている動作モードを判定するための動作モード
判定レジスタ3322を備えるようにしてもよい。ここで、簡易動作モードとは、メモリ
302を保護領域131と非保護領域132の2つの領域に区分して用いるモードであり
、応用動作モードとは、メモリ302を保護領域131、一時保護領域132、非保護領
域133の3つの領域に区分して用いるモードである。 Further, the operation mode register 332 may include an operation mode determination register 3322 for determining the set operation mode when there are a plurality of operation modes (for example, the simple operation mode and the application operation mode). Good. Here, the simple operation mode is a mode in which the memory 302 is divided into two areas, a protection area 131 and a non-protection area 132, and the application operation mode is a protection area 131 and a temporary protection area 132. In this mode, the non-protected area 133 is divided into three areas.

動作モード判定レジスタ3322を備える場合、動作モードレジスタ332は、応用動
作モードに設定されているときに、一時保護領域132にDMA経由によるアクセスを一
時的に許可するための許可条件判定レジスタ3323を備える。許可条件判定レジスタ3
323は、一時保護領域指定レジスタ3312で指定されているメモリ302上の一時保
護領域132へのDMA経由のアクセスを一時的に許可するか(一時許可設定)、禁止す
るか(禁止設定)を指定する値を保持する。 When the operation mode determination register 3322 is provided, the operation mode register 332 includes a permission condition determination register 3323 for temporarily permitting access via the DMA to the temporary protection area 132 when the application operation mode is set. . Permission condition judgment register 3
323 designates whether access via the DMA to the temporary protection area 132 on the memory 302 designated by the temporary protection area designation register 3312 is temporarily permitted (temporary permission setting) or prohibited (prohibition setting). Hold the value to be.

アドレス比較器333は、DMA経由のアクセス先が、領域指定レジスタ331が指定
しているメモリ302上のどの領域(保護領域131、一時保護領域132、非保護領域
133)に該当するかを特定する。具体的には、ポートBを介してされたアクセス要求に
含まれているアクセス先を示すアドレスと、領域指定レジスタ331が格納している値と
、をレジスタ(3311〜3313)ごとに比較する。そして、各領域(保護領域131
、一時保護領域132、非保護領域133)ごとに、要求アクセス先に該当するか否かを
示す信号をアクセス可否決定回路334に出力する。 The address comparator 333 identifies which area (protected area 131, temporary protected area 132, and unprotected area 133) on the memory 302 designated by the area designation register 331 the access destination via DMA corresponds to. . Specifically, the address indicating the access destination included in the access request made via the port B is compared with the value stored in the area designation register 331 for each register (3311-1313). And each area (protection area 131)
, For each temporary protection area 132 and non-protection area 133), a signal indicating whether or not it corresponds to the requested access destination is output to the access permission determination circuit 334.

アクセス可否決定回路334は、アドレス比較器333から供給された信号と、動作モ
ードレジスタ332から取得した値とから、DMA経由で要求されたメモリ302へのア
クセスを許可するか否かを決定する。 The access permission determination circuit 334 determines whether or not to permit access to the memory 302 requested via the DMA from the signal supplied from the address comparator 333 and the value acquired from the operation mode register 332.

アクセス制御回路335は、アクセス可否決定回路334の決定に従って、DMA経由
によるメモリ302(保護領域131、又は、一時保護領域132)へのアクセスの許可
、禁止を制御する。 The access control circuit 335 controls permission / prohibition of access to the memory 302 (the protection area 131 or the temporary protection area 132) via the DMA according to the determination of the access permission determination circuit 334.

メモリ直接制御回路336は、メモリ302を直接制御する。例えば、メモリ直接制御
回路336は、メモリ302に対して、アクティブ、リード、ライト、等の各種命令を発
行する。 The memory direct control circuit 336 directly controls the memory 302. For example, the memory direct control circuit 336 issues various instructions such as active, read, and write to the memory 302.

次に、上記構成からなる印刷システムにおける複合機100の特徴的な動作について説
明する。図5、図6は、複合機100が行うアクセス制御処理を示すフローチャートであ
る。図5には、簡易動作モードによるアクセス制御処理が示され、図6には、応用動作モ
ードによるアクセス制御処理が示される。 Next, a characteristic operation of the multifunction peripheral 100 in the printing system having the above configuration will be described. 5 and 6 are flowcharts illustrating the access control processing performed by the multifunction peripheral 100. FIG. 5 shows access control processing in the simple operation mode, and FIG. 6 shows access control processing in the applied operation mode.

まず、図5に示す簡易動作モードによるアクセス制御処理について説明する。   First, the access control process in the simple operation mode shown in FIG. 5 will be described.

複合機100のメモリコントローラ330は、メモリ302へのアクセス要求を受け付
けるまで待機している(ステップS101;No)。ここで、メモリ302へのアクセス
要求には、メモリ302上の領域を指定するアドレス情報が含まれている。また、このア
クセス要求は、例えば、CPU301が各種プログラムを実行するときや、画像処理回路
312が生成した画像データを印刷データに変換するときや、外部装置200がメモリ3
02に格納されているデータを処理するとき、等に発生する。 The memory controller 330 of the multi-function device 100 stands by until an access request to the memory 302 is received (step S101; No). Here, the access request to the memory 302 includes address information for designating an area on the memory 302. The access request is issued when, for example, the CPU 301 executes various programs, when the image data generated by the image processing circuit 312 is converted into print data, or when the external device 200 stores the memory 3
Occurs when the data stored in 02 is processed.

メモリ302へのアクセスが要求されると(ステップS101;Yes)、メモリコン
トローラ330は、その要求がポートAに入力されたときには(ステップS102;A)
、入力された信号をメモリ直接制御回路336へ供給し、処理をステップS108に移行
する。 When access to the memory 302 is requested (step S101; Yes), the memory controller 330 receives the request from the port A (step S102; A).
The input signal is supplied to the memory direct control circuit 336, and the process proceeds to step S108.

メモリ直接制御回路336は、アクセス要求を受け付けたときに、アクセス要求に含ま
れているアドレス情報で指定されるメモリ302上の領域を確保する(ステップS108
)。 When the memory direct control circuit 336 receives the access request, the memory direct control circuit 336 secures an area on the memory 302 specified by the address information included in the access request (step S108).
).

メモリ302の指定された領域を確保後、メモリ直接制御回路336は、CPU301
から供給された命令信号に応じて、例えば、メモリ302の確保した領域に対して、リー
ド処理、又は、ライト処理を実行する。 After securing the specified area of the memory 302, the memory direct control circuit 336 causes the CPU 301 to
For example, the read process or the write process is executed on the reserved area of the memory 302 in accordance with the command signal supplied from.

これらの処理を行っている間、メモリ直接制御回路336は、ステップS108で確保
したメモリ302の領域を解放するタイミングがきたときに(ステップS109;Yes
)、処理をステップS110に移行する。メモリ302を解放するタイミングは、任意の
タイミングでよいが、例えば、リード処理やライト処理といった一連の処理が終了したと
きや、実行中の処理を中断する命令がCPU301等から供給されたときでよい。 While performing these processes, the memory direct control circuit 336 determines that the timing for releasing the area of the memory 302 secured in step S108 has come (step S109; Yes).
), The process proceeds to step S110. The timing at which the memory 302 is released may be any timing, for example, when a series of processes such as a read process or a write process is completed, or when an instruction to interrupt the process being executed is supplied from the CPU 301 or the like. .

続いて、メモリ直接制御回路336は、ステップS108で確保したメモリ302上の
領域を解放する処理を行う(ステップS110)。具体的には、メモリ直接制御回路33
6は、確保したメモリ302上の領域を解放するコマンドを発行する。 Subsequently, the memory direct control circuit 336 performs processing for releasing the area on the memory 302 secured in step S108 (step S110). Specifically, the memory direct control circuit 33
6 issues a command to release the area on the secured memory 302.

ステップS110の解放処理後、メモリコントローラ330は、アクセス制御処理を終
了する。 After the release process in step S110, the memory controller 330 ends the access control process.

次に、ステップS102に戻って、メモリ302へのアクセス要求がポートBに入力さ
れた場合について説明する。メモリ302へのアクセス要求がポートBに入力されている
ときには(ステップS102;B)、メモリコントローラ330は、入力された信号をア
クセス制御回路335に供給するとともに、アクセス要求に含まれているアドレス情報を
、アドレス比較器333に供給する。 Next, returning to step S102, a case where an access request to the memory 302 is input to the port B will be described. When an access request to the memory 302 is input to the port B (step S102; B), the memory controller 330 supplies the input signal to the access control circuit 335 and address information included in the access request. Is supplied to the address comparator 333.

ここで、アドレス情報が供給されたアドレス比較器333は、供給されたアドレス情報
と、領域指定レジスタ331に格納されているアドレス情報とを比較する。具体的には、
アドレス比較器333は、供給されたアドレス情報に対応するデータが、保護領域指定レ
ジスタ3311、一時保護領域指定レジスタ3312、非保護領域指定レジスタ3313
のどのレジスタに含まれているかを判定する。 Here, the address comparator 333 supplied with the address information compares the supplied address information with the address information stored in the area designation register 331. In particular,
The address comparator 333 receives data corresponding to the supplied address information as a protected area designation register 3311, a temporary protection area designation register 3312, and a non-protection area designation register 3313.
Which register is included.

続いて、アドレス比較器333は、その比較結果に対応する出力信号をアクセス可否決
定回路334に供給する。具体的には、アドレス比較器333は、供給されたアドレス情
報に対応するデータが、保護領域指定レジスタ3311、一時保護領域指定レジスタ33
12、非保護領域指定レジスタ3313のどのレジスタに含まれているかを示す信号を、
アクセス可否決定回路334に供給する。これにより、アクセス可否決定回路334は、
DMA経由でアクセスを要求されたメモリ302上の領域が、保護領域131に該当する
のか、一時保護領域132に該当するのか、或いは、非保護領域133に該当するのか、
を特定することができる。 Subsequently, the address comparator 333 supplies an output signal corresponding to the comparison result to the access permission determination circuit 334. Specifically, the address comparator 333 receives data corresponding to the supplied address information as a protection area designation register 3311 and a temporary protection area designation register 33.
12, a signal indicating which register of the non-protection area designation register 3313 is included,
The data is supplied to the access permission determination circuit 334. Thereby, the access permission determination circuit 334
Whether the area on the memory 302 requested to access via DMA corresponds to the protected area 131, the temporary protected area 132, or the unprotected area 133,
Can be specified.

アクセス可否決定回路334は、アドレス比較器333から供給された信号と、動作モ
ードレジスタ332から取得した値と、からステップS101で要求されたメモリ302
へのアクセスを許可するか否かを決定する。 The access enable / disable determining circuit 334 determines the memory 302 requested in step S101 from the signal supplied from the address comparator 333 and the value acquired from the operation mode register 332.
Decide whether to allow access to.

具体的には、まず、アクセス可否決定回路334は、動作モードレジスタ332の機能
オン判定レジスタ3321からデータを取得して、アクセス制限機能がオンであるか否か
を判別する(ステップS103)。 Specifically, the access permission determination circuit 334 first acquires data from the function ON determination register 3321 of the operation mode register 332, and determines whether or not the access restriction function is ON (step S103).

ここで、アクセス制限機能がオフであると判定した場合(ステップS103;No)、
アクセス可否決定回路334は、アドレス比較器333から供給された信号の内容によら
ず、ステップS101で要求されたメモリ302へのアクセスを許可することを決定する
。このとき、アクセス可否決定回路334は、メモリ302へのアクセスを許可する信号
を、アクセス制御回路335に供給する。アクセス制御回路335は、アクセス可否決定
回路334からアクセス許可の信号が供給された場合、ポートBから入力された信号をメ
モリ直接制御回路336へ供給し、処理をステップS108に移行する。以降のステップ
S108〜ステップS110の処理は、上述した処理を同様の処理となる。 Here, when it is determined that the access restriction function is off (step S103; No),
The access permission determination circuit 334 determines that the access to the memory 302 requested in step S101 is permitted regardless of the content of the signal supplied from the address comparator 333. At this time, the access permission determination circuit 334 supplies a signal permitting access to the memory 302 to the access control circuit 335. When the access permission signal is supplied from the access permission determination circuit 334, the access control circuit 335 supplies the signal input from the port B to the memory direct control circuit 336, and the process proceeds to step S108. The subsequent processes in steps S108 to S110 are the same as the processes described above.

一方、ステップS103において、アクセス制限機能がオンであると判定した場合(ス
テップS103;Yes)、アクセス可否決定回路334は、処理をステップS104に
移行する。 On the other hand, when it is determined in step S103 that the access restriction function is on (step S103; Yes), the access permission determination circuit 334 moves the process to step S104.

続いて、アクセス可否決定回路334は、動作モードレジスタ332の動作モード判定
レジスタ3322からデータを取得して、簡易動作モードか否かを判別する(ステップS
104)。 Subsequently, the access permission determination circuit 334 acquires data from the operation mode determination register 3322 of the operation mode register 332, and determines whether or not it is the simple operation mode (step S).
104).

ここで、簡易動作モードではないと判定した場合(ステップS104;No)、アクセ
ス可否決定回路334は、処理を図6に示す応用動作モードによるアクセス制御処理に移
行する。応用動作モードによるアクセス制御処理については後述する。 Here, when it is determined that the mode is not the simple operation mode (step S104; No), the access permission determination circuit 334 shifts the processing to the access control processing in the applied operation mode illustrated in FIG. The access control process in the applied operation mode will be described later.

一方、ステップS104において、簡易動作モードであると判定した場合(ステップS
104;Yes)、アクセス可否決定回路334は、処理をステップS105に移行する
On the other hand, when it is determined in step S104 that the operation mode is the simple operation mode (step S104).
104; Yes), the access permission determination circuit 334 moves the process to step S105.

アクセス可否決定回路334は、ステップS101で要求されたアクセス先の領域が、
保護領域131に該当するか否かを判別する(ステップS105)。具体的には、アクセ
ス可否決定回路334は、先に、アドレス比較器333から供給された出力信号に基づい
て判定する。 The access permission determination circuit 334 determines that the access destination area requested in step S101 is
It is determined whether or not it corresponds to the protection area 131 (step S105). Specifically, the access permission determination circuit 334 makes a determination based on the output signal supplied from the address comparator 333 first.

ここで、保護領域131に該当しないと判定した場合(ステップS105;No)、ア
クセス可否決定回路334は、ステップS101で要求されたメモリ302へのアクセス
を許可することを決定する。このとき、アクセス可否決定回路334は、メモリ302へ
のアクセスを許可する信号を、アクセス制御回路335に供給する。アクセス制御回路3
35は、アクセス可否決定回路334からアクセス許可の信号が供給された場合、ポート
Bから入力された信号をメモリ直接制御回路336へ供給し、処理をステップS108に
移行する。以降のステップS108〜ステップS110の処理は、上述した処理(ステッ
プS108〜S110)と同様の処理となる。 If it is determined that the protected area 131 does not correspond (step S105; No), the access permission determination circuit 334 determines that the access to the memory 302 requested in step S101 is permitted. At this time, the access permission determination circuit 334 supplies a signal permitting access to the memory 302 to the access control circuit 335. Access control circuit 3
35, when an access permission signal is supplied from the access permission determination circuit 334, the signal input from the port B is supplied to the memory direct control circuit 336, and the process proceeds to step S108. The subsequent steps S108 to S110 are similar to the above-described processing (steps S108 to S110).

一方、ステップS105において、保護領域131に該当すると判定した場合(ステッ
プS105;Yes)、アクセス可否決定回路334は、ステップS101で要求された
メモリ302へのアクセスを禁止することを決定する(ステップS106)。このとき、
アクセス可否決定回路334は、メモリ302へのアクセスを禁止する信号を、アクセス
制御回路335に供給する。アクセス制御回路335は、アクセス可否決定回路334か
らアクセス禁止の信号が供給された場合、ポートBからの入力されたメモリ直接制御回路
336に供給しないようにする。 On the other hand, when it is determined in step S105 that the protection area 131 is applicable (step S105; Yes), the access permission determination circuit 334 determines to prohibit the access to the memory 302 requested in step S101 (step S106). ). At this time,
The access enable / disable determining circuit 334 supplies a signal for prohibiting access to the memory 302 to the access control circuit 335. When the access prohibition signal is supplied from the access permission determination circuit 334, the access control circuit 335 does not supply the memory direct control circuit 336 inputted from the port B.

続いて、アクセス可否決定回路334は、ステップS101で要求されたメモリ302
へのアクセスが「不正アクセス」であることを、CPU301に通知する(ステップS1
07)。具体的には、アクセス可否決定回路334は、メモリ302への不正アクセスが
発生したことを示す割り込み信号を、CPU301に供給する。 Subsequently, the access permission determination circuit 334 reads the memory 302 requested in step S101.
CPU 301 is notified that the access to is “illegal access” (step S1).
07). Specifically, the access permission determination circuit 334 supplies an interrupt signal indicating that an unauthorized access to the memory 302 has occurred to the CPU 301.

その後、メモリコントローラ330は、アクセス制御処理を終了する。   Thereafter, the memory controller 330 ends the access control process.

以上のアクセス制御処理を、複合機100に備わるメモリコントローラ330が行うこ
とにより、ポートBを介したメモリ302へのアクセスを制限することができる。そして
、セキュリティ上重要なデータを処理するときには、ポートAを介してメモリ302にア
クセスさせ、セキュリティ上重要でないデータを処理するときには、ポートBを介してメ
モリ302にアクセスさせることで、セキュリティ上重要なデータを保護することができ
るようになる。 By performing the above access control processing by the memory controller 330 included in the multifunction peripheral 100, access to the memory 302 via the port B can be restricted. When processing data important for security, the memory 302 is accessed via the port A, and when processing data not important for security, the memory 302 is accessed via the port B. You will be able to protect your data.

また、本印刷システムでは、セキュリティ上重要なデータだけを格納するための特別な
メモリ等を用意する必要がなく、コストがかからない。 Further, this printing system does not require a special memory or the like for storing only data important for security, and does not cost.

次に、図6に示す応用動作モードによるアクセス制御処理について説明する。   Next, access control processing in the applied operation mode shown in FIG. 6 will be described.

図5に示す簡易動作モードによるアクセス制御処理のステップS104において、アク
セス可否決定回路334が、簡易動作モードではないと判定した場合に(ステップS10
4;No)、応用動作モードによるアクセス制御処理は開始する。 In step S104 of the access control process in the simple operation mode shown in FIG. 5, when the access permission determination circuit 334 determines that it is not in the simple operation mode (step S10).
4; No), the access control process in the applied operation mode starts.

まず、アクセス可否決定回路334は、ステップS101で要求されたアクセス先の領
域が、保護領域131に該当するか否かを判別する(ステップS201)。具体的には、
アクセス可否決定回路334は、先に、アドレス比較器333から供給された出力信号に
基づいて判定する。 First, the access permission determination circuit 334 determines whether the access destination area requested in step S101 corresponds to the protection area 131 (step S201). In particular,
The access enable / disable determining circuit 334 first makes a determination based on the output signal supplied from the address comparator 333.

ここで、アクセス可否決定回路334は、保護領域131に該当すると判定した場合(
ステップS201;Yes)、ステップS101で要求されたメモリ302へのアクセス
を禁止することを決定する(ステップS202)。具体的な処理は、ステップS106で
行う処理と同様である。 Here, the access permission determination circuit 334 determines that it corresponds to the protection area 131 (
In step S201; Yes, it is determined to prohibit access to the memory 302 requested in step S101 (step S202). Specific processing is the same as the processing performed in step S106.

続いて、アクセス可否決定回路334は、ステップS101で要求されたメモリ302
へのアクセスが「不正アクセス」であることを、CPU301に通知する(ステップS2
03)。具体的な処理は、ステップS107で行う処理と同様である。 Subsequently, the access permission determination circuit 334 reads the memory 302 requested in step S101.
CPU 301 is notified that the access to is “illegal access” (step S2).
03). Specific processing is the same as the processing performed in step S107.

その後、メモリコントローラ330は、アクセス制御処理を終了する。   Thereafter, the memory controller 330 ends the access control process.

一方、ステップS201において、アクセス可否決定回路334は、ステップS101
で要求されたアクセス先の領域が、保護領域131に該当しないと判定した場合(ステッ
プS201;No)、処理をステップS204に移行する。 On the other hand, in step S201, the access permission determination circuit 334 determines whether the access is determined in step S101.
If it is determined that the requested access destination area does not correspond to the protected area 131 (step S201; No), the process proceeds to step S204.

次に、アクセス可否決定回路334は、ステップS101で要求されたアクセス先の領
域が、一時保護領域132に該当するか否かを判別する(ステップS204)。具体的に
は、アクセス可否決定回路334は、先に、アドレス比較器333から供給された出力信
号に基づいて判定する。 Next, the access permission determination circuit 334 determines whether or not the access destination area requested in step S101 corresponds to the temporary protection area 132 (step S204). Specifically, the access permission determination circuit 334 makes a determination based on the output signal supplied from the address comparator 333 first.

ここで、アクセス可否決定回路334は、一時保護領域132に該当しないと判定した
場合(ステップS204;No)、ステップS101で要求されたメモリ302へのアク
セスを許可することを決定する。このとき、アクセス可否決定回路334は、メモリ30
2へのアクセスを許可する信号を、アクセス制御回路335に供給する。アクセス制御回
路335は、アクセス可否決定回路334からアクセス許可の信号が供給された場合、ポ
ートBから入力された信号をメモリ直接制御回路336へ供給し、処理をステップS20
6に移行する。以降のステップS206〜ステップS208の処理は、上述した処理(ス
テップS108〜S110)と同様の処理となる。 Here, when it is determined that the access permission determination circuit 334 does not correspond to the temporary protection area 132 (step S204; No), the access permission determination circuit 334 determines to permit the access to the memory 302 requested in step S101. At this time, the access permission determination circuit 334 receives the memory 30.
2 is supplied to the access control circuit 335. When the access permission signal is supplied from the access permission determination circuit 334, the access control circuit 335 supplies the signal input from the port B to the memory direct control circuit 336, and the process proceeds to step S20.
Move to 6. The subsequent processes in steps S206 to S208 are the same as the processes described above (steps S108 to S110).

一方、ステップS204において、一時保護領域132に該当すると判定した場合(ス
テップS204;Yes)、アクセス可否決定回路334は、処理をステップS205に
移行する。 On the other hand, if it is determined in step S204 that it corresponds to the temporary protection area 132 (step S204; Yes), the access permission determination circuit 334 moves the process to step S205.

次に、アクセス可否決定回路334は、ステップS101で要求されたメモリ302へ
のアクセスが、許可されるための所定の条件を満たしているか否かを判別する(ステップ
S205)。具体的には、アクセス可否決定回路334は、動作モードレジスタ332の
許可条件判定レジスタ3323からデータを取得して、所定の条件を満たしているか否か
を判定する。 Next, the access permission determination circuit 334 determines whether or not the access to the memory 302 requested in step S101 satisfies a predetermined condition for permitting (step S205). Specifically, the access permission determination circuit 334 acquires data from the permission condition determination register 3323 of the operation mode register 332 and determines whether or not a predetermined condition is satisfied.

ここで、アクセス可否決定回路334は、アクセス許可のための所定の条件を満たして
いないと判定した場合(ステップS205;No)、ステップS101で要求されたメモ
リ302へのアクセスを禁止することを決定する(ステップS202)。具体的な処理は
、ステップS106で行う処理と同様である。 Here, if it is determined that the predetermined condition for permitting access is not satisfied (step S205; No), the access permission determination circuit 334 determines to prohibit the access to the memory 302 requested in step S101. (Step S202). Specific processing is the same as the processing performed in step S106.

続いて、アクセス可否決定回路334は、ステップS101で要求されたメモリ302
へのアクセスが「不正アクセス」であることを、CPU301に通知する(ステップS2
03)。具体的な処理は、ステップS107で行う処理と同様である。 Subsequently, the access permission determination circuit 334 reads the memory 302 requested in step S101.
CPU 301 is notified that the access to is “illegal access” (step S2).
03). Specific processing is the same as the processing performed in step S107.

その後、メモリコントローラ330は、アクセス制御処理を終了する。   Thereafter, the memory controller 330 ends the access control process.

一方、ステップS205において、アクセス可否決定回路334は、アクセス許可のた
めの所定の条件を満たしていると判定した場合(ステップS205;Yes)、ステップ
S101で要求されたメモリ302(一時保護領域132)へのアクセスを許可すること
を決定する。このとき、アクセス可否決定回路334は、メモリ302へのアクセスを許
可する信号を、アクセス制御回路335に供給する。アクセス制御回路335は、アクセ
ス可否決定回路334からアクセス許可の信号が供給された場合、ポートBから入力され
た信号をメモリ直接制御回路336へ供給し、処理をステップS206に移行する。以降
のステップS206〜ステップS208の処理は、上述した処理(ステップS108〜S
110)と同様の処理となる。 On the other hand, if the access permission determination circuit 334 determines in step S205 that the predetermined condition for permitting access is satisfied (step S205; Yes), the memory 302 requested in step S101 (temporary protection area 132). Decide to allow access to. At this time, the access permission determination circuit 334 supplies a signal permitting access to the memory 302 to the access control circuit 335. When the access permission signal is supplied from the access permission determination circuit 334, the access control circuit 335 supplies the signal input from the port B to the memory direct control circuit 336, and the process proceeds to step S206. Subsequent steps S206 to S208 are the same as those described above (steps S108 to S108).
110).

以上のように、応用動作モードによるアクセス制御処理を、複合機100に備わるメモ
リコントローラ330が行うことにより、簡易動作モードによるアクセス制御処理と比較
して、メモリ302へのアクセスを多様な方法で制限することができるようになる。例え
ば、ポートBを介して処理されたデータを、アクセス許可のための所定の条件(一時的に
アクセスを許可された時間帯、等)のもと、保護することが可能になる。 As described above, the memory controller 330 provided in the multi-function peripheral 100 performs the access control process in the application operation mode, thereby restricting access to the memory 302 in various ways compared to the access control process in the simple operation mode. Will be able to. For example, it is possible to protect data processed via the port B under a predetermined condition for permitting access (a time zone in which access is temporarily permitted, etc.).

なお、本発明は、上記実施形態に限定されず、種々の変形、応用が可能である。   In addition, this invention is not limited to the said embodiment, A various deformation | transformation and application are possible.

上記実施形態では、簡易動作モードか応用動作モードのいずれかのモードに予め設定さ
れてから、アクセス制御処理は行われる。しかし、例えば、アクセス制御処理の実行中に
、簡易動作モードと、応用動作モードとの切り替えを、所定のタイミングで行うことがで
きるようにしてもよい。この場合、例えば、メモリ302の保護領域131が容量不足に
なったときに、動作モード判定レジスタ3322の値を、簡易動作モードから応用動作モ
ードの値に切り替えるようにしてもよい。また、セキュリティ強度を向上させたいときに
、動作モード判定レジスタ3322の値を、応用動作モードから簡易動作モードの値に切
り替えるようにしてもよい。 In the embodiment described above, the access control process is performed after presetting to either the simple operation mode or the application operation mode. However, for example, switching between the simple operation mode and the application operation mode may be performed at a predetermined timing during the execution of the access control process. In this case, for example, when the capacity of the protection area 131 of the memory 302 becomes insufficient, the value of the operation mode determination register 3322 may be switched from the simple operation mode to the value of the applied operation mode. Further, when it is desired to improve the security strength, the value of the operation mode determination register 3322 may be switched from the applied operation mode to the value of the simple operation mode.

また、上記実施形態では、応用動作モードで動作しているときに、一時保護領域132
に対するDMA経由によるアクセスを一時的に許可することができる。この許可を行うた
めには、許可条件判定レジスタ3323の値を変更する(一時許可設定に対応する値にす
る)必要がある。許可条件判定レジスタ3323の値を変更するタイミングは、任意であ
るが、例えば、メモリ302の保護領域131が容量不足になったときに、許可条件判定
レジスタ3323の値を、一時許可設定に対応する値に切り替えるようにしてもよい。ま
た、保護データを暗号化した暗号化保護データを、一時保護領域132にコピーしたとき
に、許可条件判定レジスタ3323の値を、一時許可設定に対応する値に切り替えるよう
にしてもよい。さらに、CPU301以外の装置であっても、信頼性の高い装置(例えば
、画像処理回路312、スキャナ装置305、正規(メーカ純正)の外部装置200)か
らDMA経由のメモリ302へのアクセス要求があったときには、許可条件判定レジスタ
3323の値を、一時許可設定に対応する値に切り替えるようにしてもよい。 In the above embodiment, the temporary protection area 132 is operated when operating in the application operation mode.
Access via DMA can be temporarily permitted. In order to perform this permission, it is necessary to change the value of the permission condition determination register 3323 (a value corresponding to the temporary permission setting). The timing for changing the value of the permission condition determination register 3323 is arbitrary. For example, when the protection area 131 of the memory 302 runs out of capacity, the value of the permission condition determination register 3323 corresponds to the temporary permission setting. You may make it switch to a value. Further, when the encrypted protection data obtained by encrypting the protection data is copied to the temporary protection area 132, the value of the permission condition determination register 3323 may be switched to a value corresponding to the temporary permission setting. Further, even if the device is other than the CPU 301, there is a request for access to the memory 302 via the DMA from a highly reliable device (for example, the image processing circuit 312, the scanner device 305, and the regular (manufactured genuine) external device 200). In this case, the value of the permission condition determination register 3323 may be switched to a value corresponding to the temporary permission setting.

さらに、上記実施形態では、DMA経由によるアクセスを制限する機能をオンにする設
定は、予めアクセス制御処理の前に行われている。しかし、例えば、アクセス制御処理の
実行中に、所定のタイミングで、DMA経由のアクセス制限機能のオン、オフを切り替え
ることができるようにしてもよい。 Further, in the above embodiment, the setting for turning on the function for restricting access via DMA is performed in advance before the access control process. However, for example, the access restriction function via DMA may be switched on and off at a predetermined timing during the execution of the access control process.

本発明の実施形態に係る印刷システムのハードウェア構成図である。It is a hardware block diagram of the printing system which concerns on embodiment of this invention. メモリコントローラのハードウェア構成図である。It is a hardware block diagram of a memory controller. 領域指定レジスタを説明するための説明図である。It is explanatory drawing for demonstrating an area | region designation register. 動作モードレジスタを説明するための説明図である。It is explanatory drawing for demonstrating an operation mode register. 簡易動作モードによるアクセス制御処理を説明するためのフローチャートである。It is a flowchart for demonstrating the access control process by simple operation mode. 応用動作モードによるアクセス制御処理を説明するためのフローチャートである。It is a flowchart for demonstrating the access control process by an application operation mode.

符号の説明Explanation of symbols

100・・・複合機、131・・・保護領域、132・・・一時保護領域、133・・・
非保護領域、200・・・外部装置、301・・・CPU、302・・・メモリ、303
・・・アクセス制御ASIC、304・・・印刷エンジン、305・・・スキャナ装置、
306・・・外部IOコントローラ、311・・・CPUインタフェース、312・・・
画像処理回路、313・・・ビデオデータ制御回路、314・・・スキャナデータ変換回
路、315・・・IOインタフェース、320・・・DMA調停回路、330・・・メモ
リコントローラ、331・・・領域指定レジスタ、332・・・動作モードレジスタ、3
33・・・アドレス比較器、334・・・アクセス可否決定回路、335・・・アクセス
制御回路、336・・・メモリ直接制御回路、3311・・・保護領域指定レジスタ、3
312・・・一時保護領域指定レジスタ、3313・・・非保護領域指定レジスタ、33
21・・・機能オン判定レジスタ、3322・・・動作モード判定レジスタ、3323・
・・許可条件判定レジスタ。 DESCRIPTION OF SYMBOLS 100 ... MFP, 131 ... Protection area, 132 ... Temporary protection area, 133 ...
Unprotected area, 200 ... external device, 301 ... CPU, 302 ... memory, 303
... Access control ASIC, 304 ... Print engine, 305 ... Scanner device,
306 ... External IO controller, 311 ... CPU interface, 312 ...
Image processing circuit, 313 ... Video data control circuit, 314 ... Scanner data conversion circuit, 315 ... IO interface, 320 ... DMA arbitration circuit, 330 ... Memory controller, 331 ... Area designation Register, 332... Operation mode register, 3
33 ... Address comparator, 334 ... Access permission determination circuit, 335 ... Access control circuit, 336 ... Memory direct control circuit, 3311 ... Protection area designation register, 3
312 ... Temporary protection area designation register 3313 ... Non-protection area designation register 33
21... Function ON determination register, 3322... Operation mode determination register, 3323.
..Enable condition judgment register.

Claims (6)

プリンタコントローラであって、
保護対象のデータを格納するための保護領域を有するメモリと、
前記メモリに対するアクセスを制御するメモリ制御手段と、
外部装置から前記メモリへのアクセスの要求を受け付ける入出力インタフェースと、
CPUを経由して前記メモリに対するアクセスを要求する第1のアクセス要求手段と
前記入出力インタフェースを含む所定の装置を介して、前記メモリへのアクセスが要求
されたときに、DMAを経由して前記メモリに対するアクセスを要求する第2のアクセス
要求手段と、を備え、
前記メモリ制御手段は、
前記第1のアクセス要求手段によるアクセスの要求を受け付けたときには、前記保護領
域へのアクセスを許可し、前記第2のアクセス要求手段によるアクセスの要求を受け付け
たときには、前記保護領域へのアクセスを禁止する、
ことを特徴とするプリンタコントローラ。 A printer controller,
A memory having a protection area for storing data to be protected;
Memory control means for controlling access to the memory;
An input / output interface that accepts an access request to the memory from an external device;
When access to the memory is requested via the first access request means for requesting access to the memory via the CPU and a predetermined device including the input / output interface, Second access requesting means for requesting access to the memory,
The memory control means includes
When an access request by the first access request means is accepted, access to the protection area is permitted, and when an access request by the second access request means is accepted, access to the protection area is prohibited. To
A printer controller characterized by that. 請求項1に記載のプリンタコントローラであって、
前記メモリ制御手段は、
第1の接続ポートと、第2の接続ポートと、をそれぞれ備え、
前記第1の接続ポートを介してアクセスの要求を受け付けたときに、前記第1のアクセ
ス要求手段によるアクセスと判定し、前記第2の接続ポートを介してアクセスの要求を受
け付けたときに、前記第2のアクセス要求手段によるアクセスと判定する、
ことを特徴とするプリンタコントローラ。 The printer controller according to claim 1,
The memory control means includes
A first connection port and a second connection port, respectively,
When an access request is received via the first connection port, the access is determined by the first access request means, and when an access request is received via the second connection port, It is determined that the access is made by the second access request means.
A printer controller characterized by that. 請求項1又は2に記載のプリンタコントローラであって、
前記メモリは、前記保護領域とは別に、保護対象のデータを一時的に保護するための一
時保護領域を有し、
前記メモリ制御手段は、
前記第2のアクセス要求手段によるアクセスの要求を受け付けたときには、一時的なア
クセスが許可されているか否かを判別し、
一時的なアクセスが許可されているときには、前記一時保護領域へのアクセスを許可し
、許可されていないときには、前記保護領域及び前記一時保護領域へのアクセスを禁止す
る、
ことを特徴とするプリンタコントローラ。 The printer controller according to claim 1 or 2,
The memory has a temporary protection area for temporarily protecting data to be protected, separately from the protection area,
The memory control means includes
When receiving an access request by the second access request means, it is determined whether or not temporary access is permitted;
When temporary access is permitted, access to the temporary protection area is permitted; otherwise, access to the protection area and the temporary protection area is prohibited.
A printer controller characterized by that. 請求項3に記載のプリンタコントローラであって、
前記メモリ制御手段は、
一時的なアクセスを許可するか否かを決定する値を格納しているレジスタを備え、
前記レジスタに格納されている値を取得して、一時的なアクセスが許可されているか否
かを判別する、
ことを特徴とするプリンタコントローラ。 The printer controller according to claim 3, wherein
The memory control means includes
It has a register that stores a value that determines whether to allow temporary access,
Obtaining a value stored in the register to determine whether or not temporary access is permitted;
A printer controller characterized by that. 請求項1乃至4のいずれか1項に記載のプリンタコントローラと、
前記プリンタコントローラにおいて生成された印刷データを印刷する印刷エンジンと、
を備えることを特徴とするプリンタ。 A printer controller according to any one of claims 1 to 4,
A print engine for printing the print data generated in the printer controller;
A printer comprising: 請求項1乃至4のいずれか1項に記載のプリンタコントローラと、
原稿を読み込んで生成したスキャナデータを前記プリンタコントローラに入力するスキ
ャナ装置と、
前記プリンタコントローラにおいて生成された印刷データを印刷する印刷エンジンと、
を備えることを特徴とする複合機。 A printer controller according to any one of claims 1 to 4,
A scanner device for inputting scanner data generated by reading a document to the printer controller;
A print engine for printing the print data generated in the printer controller;
A multi-function machine comprising:
JP2008034101A 2008-02-15 2008-02-15 Printer controller, printer and composite machine Withdrawn JP2009193397A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008034101A JP2009193397A (en) 2008-02-15 2008-02-15 Printer controller, printer and composite machine

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008034101A JP2009193397A (en) 2008-02-15 2008-02-15 Printer controller, printer and composite machine

Publications (1)

Publication Number Publication Date
JP2009193397A true JP2009193397A (en) 2009-08-27

Family

ID=41075344

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008034101A Withdrawn JP2009193397A (en) 2008-02-15 2008-02-15 Printer controller, printer and composite machine

Country Status (1)

Country Link
JP (1) JP2009193397A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011059974A (en) * 2009-09-10 2011-03-24 Sanyo Electric Co Ltd Access controller
JP2018116510A (en) * 2017-01-18 2018-07-26 トヨタ自動車株式会社 Unauthorized access determination system and unauthorized access determination method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011059974A (en) * 2009-09-10 2011-03-24 Sanyo Electric Co Ltd Access controller
JP2018116510A (en) * 2017-01-18 2018-07-26 トヨタ自動車株式会社 Unauthorized access determination system and unauthorized access determination method
CN108376226A (en) * 2017-01-18 2018-08-07 丰田自动车株式会社 Unauthorized determines that system and unauthorized determine method

Similar Documents

Publication Publication Date Title
JP3998013B2 (en) Command processing apparatus authentication system, image forming apparatus, authentication control method, and authentication control program
US9208412B2 (en) Setting change control for an image forming system and image forming apparatus
JP4259589B2 (en) Electronic device, access control method
US9798869B2 (en) Processing apparatus, method for controlling processing apparatus, and non-transitory computer-readable storage medium
EP1647913B1 (en) Image forming apparatus
JP2010266986A (en) Data processing apparatus and method of processing data
JP2006195880A (en) Information processor, information processing method, computer program and image forming system
JP2003186819A (en) Computer system equipped with usb device with security function
JP2008109525A (en) Image processor, processing method thereof, and image processing program
JP2008112281A (en) Information processing system and program
JP2007214766A (en) Image data processor, image data processing method, program, and recording medium
JP2009193397A (en) Printer controller, printer and composite machine
JP4862996B2 (en) HDD driver, electronic device, and access control method
KR102278901B1 (en) Image forming apparatus, method of controlling the same, and storage medium
JP4972692B2 (en) DMA controller and data transfer method
JP2007109053A (en) Bus access controller
JP4887253B2 (en) Image processing device
JP2009272770A (en) Multi-function apparatus, and method of restricting use of multi-function apparatus
JP2008093903A (en) Image information processing system and image information processing method
JP2009043089A (en) Bus control device and bus control method
JP4478644B2 (en) Printing apparatus, processing method, program, and storage medium
JP2008132599A (en) Printer, printing method, font install program, and font protect program
US7770046B2 (en) Management of time information within a plurality of execution spaces
JP2008059050A (en) Printer
JP4487765B2 (en) Image processing apparatus and nonvolatile storage medium

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20110510