JP2009193397A - Printer controller, printer and composite machine - Google Patents
Printer controller, printer and composite machine Download PDFInfo
- Publication number
- JP2009193397A JP2009193397A JP2008034101A JP2008034101A JP2009193397A JP 2009193397 A JP2009193397 A JP 2009193397A JP 2008034101 A JP2008034101 A JP 2008034101A JP 2008034101 A JP2008034101 A JP 2008034101A JP 2009193397 A JP2009193397 A JP 2009193397A
- Authority
- JP
- Japan
- Prior art keywords
- access
- memory
- protection area
- printer controller
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、プリンタコントローラ、プリンタ、および、複合機に関する。 The present invention relates to a printer controller, a printer, and a multifunction peripheral.
特許文献1には、CPU経由及びDMA経由によってアクセス可能なメモリを備えるプ
リンタについて記載されている。このようなプリンタは、外部装置や拡張ボード等の機器
を接続可能に設計されており、機能の拡張性が高いというメリットがある。そして、機能
拡張のためにプリンタに接続される機器には、プリンタに備わるメモリをDMA経由によ
り使用して、各種処理を実行できるものがある。
このようなCPU経由及びDMA経由によってアクセス可能なメモリを備えるプリンタ
では、機能の拡張性は高くなるが、当該メモリに不正にアクセスされる可能性も高くなり
、セキュリティ強度が低いという問題がある。
In such a printer having a memory accessible via the CPU and DMA, the expandability of the function is high, but there is a high possibility that the memory is illegally accessed and the security strength is low.
本発明は、CPU経由及びDMA経由によってアクセス可能なメモリを備えるプリンタ
において、当該メモリに格納しているセキュリティ上重要なデータを保護する技術を提供
することを目的とする。
SUMMARY OF THE INVENTION An object of the present invention is to provide a technology for protecting data important in security stored in a memory having a memory accessible via a CPU and via a DMA.
上記課題を解決するための本願発明のプリンタコントローラは、保護対象のデータを格
納するための保護領域を有するメモリと、前記メモリに対するアクセスを制御するメモリ
制御手段と、外部装置から前記メモリへのアクセスの要求を受け付ける入出力インタフェ
ースと、CPUを経由して前記メモリに対するアクセスを要求する第1のアクセス要求手
段と、前記入出力インタフェースを含む所定の装置を介して、前記メモリへのアクセスが
要求されたときに、DMAを経由して前記メモリに対するアクセスを要求する第2のアク
セス要求手段と、を備え、前記メモリ制御手段は、前記第1のアクセス要求手段によるア
クセスの要求を受け付けたときには、前記保護領域へのアクセスを許可し、前記第2のア
クセス要求手段によるアクセスの要求を受け付けたときには、前記保護領域へのアクセス
を禁止する。
In order to solve the above problems, a printer controller of the present invention includes a memory having a protection area for storing data to be protected, memory control means for controlling access to the memory, and access to the memory from an external device. An access to the memory is requested via a predetermined device including the input / output interface, a first access request means for requesting access to the memory via the CPU, and the input / output interface. Second access request means for requesting access to the memory via the DMA, and when the memory control means accepts an access request by the first access request means, Access to the protected area is permitted and access by the second access request means Upon receiving the request, it prohibits access to the protected area.
本発明のプリンタコントローラによれば、CPU経由及びDMA経由によってアクセス
可能なメモリを備えるプリンタにおいて、当該メモリに格納しているセキュリティ上重要
なデータを保護することができる。
According to the printer controller of the present invention, in a printer provided with a memory accessible via a CPU and via a DMA, data important for security stored in the memory can be protected.
以下、本発明の実施形態の一例を図面を参照して説明する。 Hereinafter, an example of an embodiment of the present invention will be described with reference to the drawings.
図1は、本発明の一実施形態が適用された印刷システムのハードウェア構成の概要を説
明するためのブロック図である。
FIG. 1 is a block diagram for explaining an outline of a hardware configuration of a printing system to which an embodiment of the present invention is applied.
図示するように、印刷システムは、メモリ302を備える複合機100と、メモリ30
2にアクセス可能な外部装置200と、を備えて構成される。本実施形態において、複合
機100は、印刷機能やスキャナ機能を有する。そして、外部装置200は、ネットワー
ク接続された各種装置(例えば、メールサーバ、データサーバ、ホストPC、スキャナ装
置、FAX装置、等)や、機能拡張ボード(例えば、追加ネットワークボード、追加US
Bボード、追加カードリーダボード、等)に接続された各種装置、等から構成される。た
だし、印刷システムの構成はこれに限られない。
As shown in the figure, the printing system includes a multifunction peripheral 100 having a memory 302 and a memory 30.
2 and an
B board, additional card reader board, etc.). However, the configuration of the printing system is not limited to this.
複合機100は、各種プログラムを実行するCPU(Central Processing Unit)30
1と、データおよびプログラム等を一時的に記憶するメモリ302と、メモリ302への
アクセスを制御するアクセス制御ASIC303と、トナーカートリッジ、感光体ドラム
、レーザ光照射機構、紙送り機構、印刷媒体の給排紙処理を行う給排紙機構等からなる印
刷エンジン304と、原稿等をスキャナデータとして読み込むスキャナ装置305と、外
部装置200とのデータの送受信(入出力)を制御するための外部IOコントローラ30
6と、を備えている。
The multifunction machine 100 includes a CPU (Central Processing Unit) 30 that executes various programs.
1, a memory 302 that temporarily stores data and programs, an access control ASIC 303 that controls access to the memory 302, a toner cartridge, a photosensitive drum, a laser beam irradiation mechanism, a paper feed mechanism, and a print medium supply A print engine 304 including a paper supply / discharge mechanism that performs a paper discharge process, a
6 are provided.
CPU301は、複合機100全体の制御を行う。CPU301は、CPU専用のバス
により、アクセス制御ASIC303に接続される。CPU301は、例えば、メモリ3
02に圧縮して格納されている各種プログラムを、アクセス制御ASIC303を介して
メモリ302上に展開して、各種処理を実行することができる。ここで、CPU301が
実行する各種処理には、例えば、セキュリティ処理(ネットワーク認証処理、等)が含ま
れる。また、CPU301は、アクセス制御ASIC303を介して、メモリ302を演
算時のワークメモリとして使用することができる。さらに、CPU301は、外部装置2
00(ホストPC、等)からの指示を受け付けて、各種処理を実行することもできる。ま
た、CPU301は、メモリコントローラ330が備えるレジスタ(後述する、領域指定
レジスタ331、動作モードレジスタ332)の値を設定することができる。さらに、C
PU301は、メモリコントローラ330が検出した、メモリ302への不正アクセスの
通知を、受け付ける。
The
Various programs compressed and stored in 02 can be developed on the memory 302 via the access control ASIC 303 to execute various processes. Here, the various processes executed by the
Various processes can also be executed by receiving an instruction from 00 (host PC, etc.). Further, the
The
メモリ302は、データを読み書き可能な記憶媒体であり、例えば、RAM(Random A
ccess Memory)等の揮発性メモリである。メモリ302は、セキュリティ上重要なデータ
(以下では、「保護データ」とよぶ)だけを記憶する保護領域131と、セキュリティ上
重要ではないデータ(以下では、「非保護データ)とよぶ)だけを記憶する非保護領域1
33と、を有している。ただし、非保護領域133の一部を、保護データも記憶可能とす
る一時保護領域132としてもよい。ここで、保護データには、認証処理に用いるパスワ
ードや、複合機100固有の情報や、外部装置200との通信に用いるデータ、等が含ま
れる。非保護データには、外部装置200が生成したデータや、印刷データや、スキャナ
装置305が形成した画像データ、等が含まれる。
The memory 302 is a storage medium capable of reading and writing data. For example, a RAM (Random A
ccess Memory). The memory 302 stores only a protected
33. However, a part of the
アクセス制御ASIC303は、メモリ302へのアクセスを制御するためのASIC
である。例えば、保護データ処理時のメモリ302へのアクセスと、非保護データ処理時
のメモリ302へのアクセスと、の制御を行う。具体的には、アクセス制御ASIC30
3は、CPU301を介したメモリ302へのアクセスと、CPU301を介さないメモ
リ302へのアクセス(DMA(Direct Memory Access))と、の制御を行う。
The access control ASIC 303 is an ASIC for controlling access to the memory 302.
It is. For example, the access to the memory 302 at the time of protected data processing and the access to the memory 302 at the time of non-protected data processing are controlled. Specifically, the access control ASIC 30
3 performs control of access to the memory 302 via the
このようなアクセス制御ASIC(Application Specific Integrated Circuit)30
3は、例えば、CPUインタフェース311と、画像処理回路312と、ビデオデータ制
御回路313と、スキャナデータ変換回路314と、IOインタフェース315と、DM
A調停回路320と、メモリコントローラ330と、を備えている。CPUインタフェー
ス311以外の装置(画像処理回路312、ビデオデータ制御回路313、スキャナデー
タ変換回路314、IOインタフェース315)と、メモリコントローラ330との間で
のデータのやりとりは、DMA調停回路320を介して(DMA経由で)行われる。
Such an access control ASIC (Application Specific Integrated Circuit) 30
3 includes, for example, a CPU interface 311, an image processing circuit 312, a video
An
CPUインタフェース311は、CPU301とのデータの送受信を行う。例えば、C
PUインタフェース311は、CPU301から供給されたメモリ302を制御するため
の制御信号をメモリコントローラ330に供給する。また、CPUインタフェース311
は、CPU301とメモリコントローラ330との間でのデータのやりとりを仲介する。
The CPU interface 311 transmits / receives data to / from the
The PU interface 311 supplies a control signal for controlling the memory 302 supplied from the
Mediates the exchange of data between the
画像処理回路312は、画像データから印刷データを生成するといった画像処理を行う
。ビデオデータ制御回路313は、印刷エンジン304とビデオデータのやりとり等を行
う。スキャナデータ変換回路314は、スキャナ装置305とスキャナデータのやりとり
等を行う。IOインタフェース315は、外部IOコントローラ306とデータのやりと
りを行う。
The image processing circuit 312 performs image processing such as generating print data from image data. The video
DMA調停回路320は、CPUインタフェース311以外の装置(画像処理回路31
2、ビデオデータ制御回路313、スキャナデータ変換回路314、IOインタフェース
315)からのメモリ302へのアクセスを調停する。例えば、CPUインタフェース3
11以外の複数の装置から同時に入力があったときに、メモリコントローラ330に出力
する順番を調停する。
The
2. Arbitrates access to the memory 302 from the video
When there is simultaneous input from a plurality of devices other than 11, the order of output to the
メモリコントローラ330にはメモリ302が接続される。メモリコントローラ330
は、各装置(CPUインタフェース311〜IOインタフェース315)からの指示(制
御信号)に基づいて、メモリ302とのデータのやりとり(例えば、リード処理、ライト
処理)を行う。例えば、ライト処理時には、メモリコントローラ330は、CPUインタ
フェース311或いはDMA調停回路320から受け付けたデータを、メモリ302に格
納する。ここで、メモリコントローラ330は、CPU301からのデータ入力をポート
Aから受け付け(CPU経由)、DMA調停回路320からのデータ入力をポートBから
受け付ける(DMA経由)。また、リード処理時には、メモリコントローラ330は、指
定されたメモリ302上の領域からデータを読み出して、CPUインタフェース311或
いはDMA調停回路320に送信する。ここで、メモリコントローラ330は、CPU3
01からメモリ302へのアクセス時には、ポートAからデータを出力し、DMA調停回
路320からメモリ302へのアクセス時には、ポートBからデータを出力する。
A memory 302 is connected to the
Performs data exchange (for example, read processing and write processing) with the memory 302 based on instructions (control signals) from the respective devices (the CPU interface 311 to the IO interface 315). For example, during a write process, the
When accessing the memory 302 from 01, data is output from the port A, and when accessing the memory 302 from the
図2は、メモリコントローラ330のハードウェア構成の概要を説明するためのブロッ
ク図である。
FIG. 2 is a block diagram for explaining the outline of the hardware configuration of the
図示するように、メモリコントローラ330は、領域指定レジスタ331と、動作モー
ドレジスタ332と、アドレス比較器333と、アクセス可否決定回路334と、アクセ
ス制御回路335と、メモリ直接制御回路336と、を備えている。
As shown in the figure, the
領域指定レジスタ331は、図3に示すように、メモリ302の保護領域131を指定
する保護領域指定レジスタ3311を少なくとも備えている。これにより、後述するアド
レス比較器333は、DMA経由によりメモリ302へのアクセスが要求されたときに、
要求されたアドレスと、保護領域指定レジスタ3311が保持している値とを比較して、
そのアクセス要求が保護領域131に対してされているのか否か判定することができる。
このような保護領域指定レジスタ3311は、保護領域131の先頭アドレスを保持する
レジスタと、保護領域131のサイズを保持するレジスタと、を備える。
As shown in FIG. 3, the
The requested address is compared with the value held in the protection
It can be determined whether or not the access request is made to the
Such a protection
また、領域指定レジスタ331は、メモリ302の一時保護領域132を指定する一時
保護領域指定レジスタ3312、メモリ302の非保護領域133を指定する非保護領域
指定レジスタ3313、を備えていてもよい。一時保護領域指定レジスタ3312は、保
護領域指定レジスタ3311と同様に、一時保護領域132の先頭アドレスを保持するレ
ジスタと、一時保護領域132のサイズを保持するレジスタと、を備える。また、非保護
領域指定レジスタ3313も、非保護領域133の先頭アドレスを保持するレジスタと、
非保護領域133のサイズを保持するレジスタと、を備える。
The
And a register for holding the size of the
動作モードレジスタ332は、図4に示すように、メモリ302へのアクセスを制限す
る機能がオン(有効)か否かを判定するための機能オン判定レジスタ3321を少なくと
も備えている。機能オン判定レジスタ3321は、保護領域指定レジスタ3311で指定
されているメモリ302上の保護領域131へのDMA経由のアクセスを許可するか(許
可設定)、禁止するか(禁止設定)を指定する値を保持する。
As illustrated in FIG. 4, the
また、動作モードレジスタ332は、複数の動作モード(例えば、簡易動作モード、応
用動作モード)を有する場合に、設定されている動作モードを判定するための動作モード
判定レジスタ3322を備えるようにしてもよい。ここで、簡易動作モードとは、メモリ
302を保護領域131と非保護領域132の2つの領域に区分して用いるモードであり
、応用動作モードとは、メモリ302を保護領域131、一時保護領域132、非保護領
域133の3つの領域に区分して用いるモードである。
Further, the
動作モード判定レジスタ3322を備える場合、動作モードレジスタ332は、応用動
作モードに設定されているときに、一時保護領域132にDMA経由によるアクセスを一
時的に許可するための許可条件判定レジスタ3323を備える。許可条件判定レジスタ3
323は、一時保護領域指定レジスタ3312で指定されているメモリ302上の一時保
護領域132へのDMA経由のアクセスを一時的に許可するか(一時許可設定)、禁止す
るか(禁止設定)を指定する値を保持する。
When the operation
323 designates whether access via the DMA to the
アドレス比較器333は、DMA経由のアクセス先が、領域指定レジスタ331が指定
しているメモリ302上のどの領域(保護領域131、一時保護領域132、非保護領域
133)に該当するかを特定する。具体的には、ポートBを介してされたアクセス要求に
含まれているアクセス先を示すアドレスと、領域指定レジスタ331が格納している値と
、をレジスタ(3311〜3313)ごとに比較する。そして、各領域(保護領域131
、一時保護領域132、非保護領域133)ごとに、要求アクセス先に該当するか否かを
示す信号をアクセス可否決定回路334に出力する。
The
, For each
アクセス可否決定回路334は、アドレス比較器333から供給された信号と、動作モ
ードレジスタ332から取得した値とから、DMA経由で要求されたメモリ302へのア
クセスを許可するか否かを決定する。
The access
アクセス制御回路335は、アクセス可否決定回路334の決定に従って、DMA経由
によるメモリ302(保護領域131、又は、一時保護領域132)へのアクセスの許可
、禁止を制御する。
The
メモリ直接制御回路336は、メモリ302を直接制御する。例えば、メモリ直接制御
回路336は、メモリ302に対して、アクティブ、リード、ライト、等の各種命令を発
行する。
The memory
次に、上記構成からなる印刷システムにおける複合機100の特徴的な動作について説
明する。図5、図6は、複合機100が行うアクセス制御処理を示すフローチャートであ
る。図5には、簡易動作モードによるアクセス制御処理が示され、図6には、応用動作モ
ードによるアクセス制御処理が示される。
Next, a characteristic operation of the multifunction peripheral 100 in the printing system having the above configuration will be described. 5 and 6 are flowcharts illustrating the access control processing performed by the multifunction peripheral 100. FIG. 5 shows access control processing in the simple operation mode, and FIG. 6 shows access control processing in the applied operation mode.
まず、図5に示す簡易動作モードによるアクセス制御処理について説明する。 First, the access control process in the simple operation mode shown in FIG. 5 will be described.
複合機100のメモリコントローラ330は、メモリ302へのアクセス要求を受け付
けるまで待機している(ステップS101;No)。ここで、メモリ302へのアクセス
要求には、メモリ302上の領域を指定するアドレス情報が含まれている。また、このア
クセス要求は、例えば、CPU301が各種プログラムを実行するときや、画像処理回路
312が生成した画像データを印刷データに変換するときや、外部装置200がメモリ3
02に格納されているデータを処理するとき、等に発生する。
The
Occurs when the data stored in 02 is processed.
メモリ302へのアクセスが要求されると(ステップS101;Yes)、メモリコン
トローラ330は、その要求がポートAに入力されたときには(ステップS102;A)
、入力された信号をメモリ直接制御回路336へ供給し、処理をステップS108に移行
する。
When access to the memory 302 is requested (step S101; Yes), the
The input signal is supplied to the memory
メモリ直接制御回路336は、アクセス要求を受け付けたときに、アクセス要求に含ま
れているアドレス情報で指定されるメモリ302上の領域を確保する(ステップS108
)。
When the memory
).
メモリ302の指定された領域を確保後、メモリ直接制御回路336は、CPU301
から供給された命令信号に応じて、例えば、メモリ302の確保した領域に対して、リー
ド処理、又は、ライト処理を実行する。
After securing the specified area of the memory 302, the memory
For example, the read process or the write process is executed on the reserved area of the memory 302 in accordance with the command signal supplied from.
これらの処理を行っている間、メモリ直接制御回路336は、ステップS108で確保
したメモリ302の領域を解放するタイミングがきたときに(ステップS109;Yes
)、処理をステップS110に移行する。メモリ302を解放するタイミングは、任意の
タイミングでよいが、例えば、リード処理やライト処理といった一連の処理が終了したと
きや、実行中の処理を中断する命令がCPU301等から供給されたときでよい。
While performing these processes, the memory
), The process proceeds to step S110. The timing at which the memory 302 is released may be any timing, for example, when a series of processes such as a read process or a write process is completed, or when an instruction to interrupt the process being executed is supplied from the
続いて、メモリ直接制御回路336は、ステップS108で確保したメモリ302上の
領域を解放する処理を行う(ステップS110)。具体的には、メモリ直接制御回路33
6は、確保したメモリ302上の領域を解放するコマンドを発行する。
Subsequently, the memory
6 issues a command to release the area on the secured memory 302.
ステップS110の解放処理後、メモリコントローラ330は、アクセス制御処理を終
了する。
After the release process in step S110, the
次に、ステップS102に戻って、メモリ302へのアクセス要求がポートBに入力さ
れた場合について説明する。メモリ302へのアクセス要求がポートBに入力されている
ときには(ステップS102;B)、メモリコントローラ330は、入力された信号をア
クセス制御回路335に供給するとともに、アクセス要求に含まれているアドレス情報を
、アドレス比較器333に供給する。
Next, returning to step S102, a case where an access request to the memory 302 is input to the port B will be described. When an access request to the memory 302 is input to the port B (step S102; B), the
ここで、アドレス情報が供給されたアドレス比較器333は、供給されたアドレス情報
と、領域指定レジスタ331に格納されているアドレス情報とを比較する。具体的には、
アドレス比較器333は、供給されたアドレス情報に対応するデータが、保護領域指定レ
ジスタ3311、一時保護領域指定レジスタ3312、非保護領域指定レジスタ3313
のどのレジスタに含まれているかを判定する。
Here, the
The
Which register is included.
続いて、アドレス比較器333は、その比較結果に対応する出力信号をアクセス可否決
定回路334に供給する。具体的には、アドレス比較器333は、供給されたアドレス情
報に対応するデータが、保護領域指定レジスタ3311、一時保護領域指定レジスタ33
12、非保護領域指定レジスタ3313のどのレジスタに含まれているかを示す信号を、
アクセス可否決定回路334に供給する。これにより、アクセス可否決定回路334は、
DMA経由でアクセスを要求されたメモリ302上の領域が、保護領域131に該当する
のか、一時保護領域132に該当するのか、或いは、非保護領域133に該当するのか、
を特定することができる。
Subsequently, the
12, a signal indicating which register of the non-protection
The data is supplied to the access
Whether the area on the memory 302 requested to access via DMA corresponds to the protected
Can be specified.
アクセス可否決定回路334は、アドレス比較器333から供給された信号と、動作モ
ードレジスタ332から取得した値と、からステップS101で要求されたメモリ302
へのアクセスを許可するか否かを決定する。
The access enable / disable determining
Decide whether to allow access to.
具体的には、まず、アクセス可否決定回路334は、動作モードレジスタ332の機能
オン判定レジスタ3321からデータを取得して、アクセス制限機能がオンであるか否か
を判別する(ステップS103)。
Specifically, the access
ここで、アクセス制限機能がオフであると判定した場合(ステップS103;No)、
アクセス可否決定回路334は、アドレス比較器333から供給された信号の内容によら
ず、ステップS101で要求されたメモリ302へのアクセスを許可することを決定する
。このとき、アクセス可否決定回路334は、メモリ302へのアクセスを許可する信号
を、アクセス制御回路335に供給する。アクセス制御回路335は、アクセス可否決定
回路334からアクセス許可の信号が供給された場合、ポートBから入力された信号をメ
モリ直接制御回路336へ供給し、処理をステップS108に移行する。以降のステップ
S108〜ステップS110の処理は、上述した処理を同様の処理となる。
Here, when it is determined that the access restriction function is off (step S103; No),
The access
一方、ステップS103において、アクセス制限機能がオンであると判定した場合(ス
テップS103;Yes)、アクセス可否決定回路334は、処理をステップS104に
移行する。
On the other hand, when it is determined in step S103 that the access restriction function is on (step S103; Yes), the access
続いて、アクセス可否決定回路334は、動作モードレジスタ332の動作モード判定
レジスタ3322からデータを取得して、簡易動作モードか否かを判別する(ステップS
104)。
Subsequently, the access
104).
ここで、簡易動作モードではないと判定した場合(ステップS104;No)、アクセ
ス可否決定回路334は、処理を図6に示す応用動作モードによるアクセス制御処理に移
行する。応用動作モードによるアクセス制御処理については後述する。
Here, when it is determined that the mode is not the simple operation mode (step S104; No), the access
一方、ステップS104において、簡易動作モードであると判定した場合(ステップS
104;Yes)、アクセス可否決定回路334は、処理をステップS105に移行する
。
On the other hand, when it is determined in step S104 that the operation mode is the simple operation mode (step S104).
104; Yes), the access
アクセス可否決定回路334は、ステップS101で要求されたアクセス先の領域が、
保護領域131に該当するか否かを判別する(ステップS105)。具体的には、アクセ
ス可否決定回路334は、先に、アドレス比較器333から供給された出力信号に基づい
て判定する。
The access
It is determined whether or not it corresponds to the protection area 131 (step S105). Specifically, the access
ここで、保護領域131に該当しないと判定した場合(ステップS105;No)、ア
クセス可否決定回路334は、ステップS101で要求されたメモリ302へのアクセス
を許可することを決定する。このとき、アクセス可否決定回路334は、メモリ302へ
のアクセスを許可する信号を、アクセス制御回路335に供給する。アクセス制御回路3
35は、アクセス可否決定回路334からアクセス許可の信号が供給された場合、ポート
Bから入力された信号をメモリ直接制御回路336へ供給し、処理をステップS108に
移行する。以降のステップS108〜ステップS110の処理は、上述した処理(ステッ
プS108〜S110)と同様の処理となる。
If it is determined that the protected
35, when an access permission signal is supplied from the access
一方、ステップS105において、保護領域131に該当すると判定した場合(ステッ
プS105;Yes)、アクセス可否決定回路334は、ステップS101で要求された
メモリ302へのアクセスを禁止することを決定する(ステップS106)。このとき、
アクセス可否決定回路334は、メモリ302へのアクセスを禁止する信号を、アクセス
制御回路335に供給する。アクセス制御回路335は、アクセス可否決定回路334か
らアクセス禁止の信号が供給された場合、ポートBからの入力されたメモリ直接制御回路
336に供給しないようにする。
On the other hand, when it is determined in step S105 that the
The access enable / disable determining
続いて、アクセス可否決定回路334は、ステップS101で要求されたメモリ302
へのアクセスが「不正アクセス」であることを、CPU301に通知する(ステップS1
07)。具体的には、アクセス可否決定回路334は、メモリ302への不正アクセスが
発生したことを示す割り込み信号を、CPU301に供給する。
Subsequently, the access
07). Specifically, the access
その後、メモリコントローラ330は、アクセス制御処理を終了する。
Thereafter, the
以上のアクセス制御処理を、複合機100に備わるメモリコントローラ330が行うこ
とにより、ポートBを介したメモリ302へのアクセスを制限することができる。そして
、セキュリティ上重要なデータを処理するときには、ポートAを介してメモリ302にア
クセスさせ、セキュリティ上重要でないデータを処理するときには、ポートBを介してメ
モリ302にアクセスさせることで、セキュリティ上重要なデータを保護することができ
るようになる。
By performing the above access control processing by the
また、本印刷システムでは、セキュリティ上重要なデータだけを格納するための特別な
メモリ等を用意する必要がなく、コストがかからない。
Further, this printing system does not require a special memory or the like for storing only data important for security, and does not cost.
次に、図6に示す応用動作モードによるアクセス制御処理について説明する。 Next, access control processing in the applied operation mode shown in FIG. 6 will be described.
図5に示す簡易動作モードによるアクセス制御処理のステップS104において、アク
セス可否決定回路334が、簡易動作モードではないと判定した場合に(ステップS10
4;No)、応用動作モードによるアクセス制御処理は開始する。
In step S104 of the access control process in the simple operation mode shown in FIG. 5, when the access
4; No), the access control process in the applied operation mode starts.
まず、アクセス可否決定回路334は、ステップS101で要求されたアクセス先の領
域が、保護領域131に該当するか否かを判別する(ステップS201)。具体的には、
アクセス可否決定回路334は、先に、アドレス比較器333から供給された出力信号に
基づいて判定する。
First, the access
The access enable / disable determining
ここで、アクセス可否決定回路334は、保護領域131に該当すると判定した場合(
ステップS201;Yes)、ステップS101で要求されたメモリ302へのアクセス
を禁止することを決定する(ステップS202)。具体的な処理は、ステップS106で
行う処理と同様である。
Here, the access
In step S201; Yes, it is determined to prohibit access to the memory 302 requested in step S101 (step S202). Specific processing is the same as the processing performed in step S106.
続いて、アクセス可否決定回路334は、ステップS101で要求されたメモリ302
へのアクセスが「不正アクセス」であることを、CPU301に通知する(ステップS2
03)。具体的な処理は、ステップS107で行う処理と同様である。
Subsequently, the access
03). Specific processing is the same as the processing performed in step S107.
その後、メモリコントローラ330は、アクセス制御処理を終了する。
Thereafter, the
一方、ステップS201において、アクセス可否決定回路334は、ステップS101
で要求されたアクセス先の領域が、保護領域131に該当しないと判定した場合(ステッ
プS201;No)、処理をステップS204に移行する。
On the other hand, in step S201, the access
If it is determined that the requested access destination area does not correspond to the protected area 131 (step S201; No), the process proceeds to step S204.
次に、アクセス可否決定回路334は、ステップS101で要求されたアクセス先の領
域が、一時保護領域132に該当するか否かを判別する(ステップS204)。具体的に
は、アクセス可否決定回路334は、先に、アドレス比較器333から供給された出力信
号に基づいて判定する。
Next, the access
ここで、アクセス可否決定回路334は、一時保護領域132に該当しないと判定した
場合(ステップS204;No)、ステップS101で要求されたメモリ302へのアク
セスを許可することを決定する。このとき、アクセス可否決定回路334は、メモリ30
2へのアクセスを許可する信号を、アクセス制御回路335に供給する。アクセス制御回
路335は、アクセス可否決定回路334からアクセス許可の信号が供給された場合、ポ
ートBから入力された信号をメモリ直接制御回路336へ供給し、処理をステップS20
6に移行する。以降のステップS206〜ステップS208の処理は、上述した処理(ス
テップS108〜S110)と同様の処理となる。
Here, when it is determined that the access
2 is supplied to the
Move to 6. The subsequent processes in steps S206 to S208 are the same as the processes described above (steps S108 to S110).
一方、ステップS204において、一時保護領域132に該当すると判定した場合(ス
テップS204;Yes)、アクセス可否決定回路334は、処理をステップS205に
移行する。
On the other hand, if it is determined in step S204 that it corresponds to the temporary protection area 132 (step S204; Yes), the access
次に、アクセス可否決定回路334は、ステップS101で要求されたメモリ302へ
のアクセスが、許可されるための所定の条件を満たしているか否かを判別する(ステップ
S205)。具体的には、アクセス可否決定回路334は、動作モードレジスタ332の
許可条件判定レジスタ3323からデータを取得して、所定の条件を満たしているか否か
を判定する。
Next, the access
ここで、アクセス可否決定回路334は、アクセス許可のための所定の条件を満たして
いないと判定した場合(ステップS205;No)、ステップS101で要求されたメモ
リ302へのアクセスを禁止することを決定する(ステップS202)。具体的な処理は
、ステップS106で行う処理と同様である。
Here, if it is determined that the predetermined condition for permitting access is not satisfied (step S205; No), the access
続いて、アクセス可否決定回路334は、ステップS101で要求されたメモリ302
へのアクセスが「不正アクセス」であることを、CPU301に通知する(ステップS2
03)。具体的な処理は、ステップS107で行う処理と同様である。
Subsequently, the access
03). Specific processing is the same as the processing performed in step S107.
その後、メモリコントローラ330は、アクセス制御処理を終了する。
Thereafter, the
一方、ステップS205において、アクセス可否決定回路334は、アクセス許可のた
めの所定の条件を満たしていると判定した場合(ステップS205;Yes)、ステップ
S101で要求されたメモリ302(一時保護領域132)へのアクセスを許可すること
を決定する。このとき、アクセス可否決定回路334は、メモリ302へのアクセスを許
可する信号を、アクセス制御回路335に供給する。アクセス制御回路335は、アクセ
ス可否決定回路334からアクセス許可の信号が供給された場合、ポートBから入力され
た信号をメモリ直接制御回路336へ供給し、処理をステップS206に移行する。以降
のステップS206〜ステップS208の処理は、上述した処理(ステップS108〜S
110)と同様の処理となる。
On the other hand, if the access
110).
以上のように、応用動作モードによるアクセス制御処理を、複合機100に備わるメモ
リコントローラ330が行うことにより、簡易動作モードによるアクセス制御処理と比較
して、メモリ302へのアクセスを多様な方法で制限することができるようになる。例え
ば、ポートBを介して処理されたデータを、アクセス許可のための所定の条件(一時的に
アクセスを許可された時間帯、等)のもと、保護することが可能になる。
As described above, the
なお、本発明は、上記実施形態に限定されず、種々の変形、応用が可能である。 In addition, this invention is not limited to the said embodiment, A various deformation | transformation and application are possible.
上記実施形態では、簡易動作モードか応用動作モードのいずれかのモードに予め設定さ
れてから、アクセス制御処理は行われる。しかし、例えば、アクセス制御処理の実行中に
、簡易動作モードと、応用動作モードとの切り替えを、所定のタイミングで行うことがで
きるようにしてもよい。この場合、例えば、メモリ302の保護領域131が容量不足に
なったときに、動作モード判定レジスタ3322の値を、簡易動作モードから応用動作モ
ードの値に切り替えるようにしてもよい。また、セキュリティ強度を向上させたいときに
、動作モード判定レジスタ3322の値を、応用動作モードから簡易動作モードの値に切
り替えるようにしてもよい。
In the embodiment described above, the access control process is performed after presetting to either the simple operation mode or the application operation mode. However, for example, switching between the simple operation mode and the application operation mode may be performed at a predetermined timing during the execution of the access control process. In this case, for example, when the capacity of the
また、上記実施形態では、応用動作モードで動作しているときに、一時保護領域132
に対するDMA経由によるアクセスを一時的に許可することができる。この許可を行うた
めには、許可条件判定レジスタ3323の値を変更する(一時許可設定に対応する値にす
る)必要がある。許可条件判定レジスタ3323の値を変更するタイミングは、任意であ
るが、例えば、メモリ302の保護領域131が容量不足になったときに、許可条件判定
レジスタ3323の値を、一時許可設定に対応する値に切り替えるようにしてもよい。ま
た、保護データを暗号化した暗号化保護データを、一時保護領域132にコピーしたとき
に、許可条件判定レジスタ3323の値を、一時許可設定に対応する値に切り替えるよう
にしてもよい。さらに、CPU301以外の装置であっても、信頼性の高い装置(例えば
、画像処理回路312、スキャナ装置305、正規(メーカ純正)の外部装置200)か
らDMA経由のメモリ302へのアクセス要求があったときには、許可条件判定レジスタ
3323の値を、一時許可設定に対応する値に切り替えるようにしてもよい。
In the above embodiment, the
Access via DMA can be temporarily permitted. In order to perform this permission, it is necessary to change the value of the permission condition determination register 3323 (a value corresponding to the temporary permission setting). The timing for changing the value of the permission
さらに、上記実施形態では、DMA経由によるアクセスを制限する機能をオンにする設
定は、予めアクセス制御処理の前に行われている。しかし、例えば、アクセス制御処理の
実行中に、所定のタイミングで、DMA経由のアクセス制限機能のオン、オフを切り替え
ることができるようにしてもよい。
Further, in the above embodiment, the setting for turning on the function for restricting access via DMA is performed in advance before the access control process. However, for example, the access restriction function via DMA may be switched on and off at a predetermined timing during the execution of the access control process.
100・・・複合機、131・・・保護領域、132・・・一時保護領域、133・・・
非保護領域、200・・・外部装置、301・・・CPU、302・・・メモリ、303
・・・アクセス制御ASIC、304・・・印刷エンジン、305・・・スキャナ装置、
306・・・外部IOコントローラ、311・・・CPUインタフェース、312・・・
画像処理回路、313・・・ビデオデータ制御回路、314・・・スキャナデータ変換回
路、315・・・IOインタフェース、320・・・DMA調停回路、330・・・メモ
リコントローラ、331・・・領域指定レジスタ、332・・・動作モードレジスタ、3
33・・・アドレス比較器、334・・・アクセス可否決定回路、335・・・アクセス
制御回路、336・・・メモリ直接制御回路、3311・・・保護領域指定レジスタ、3
312・・・一時保護領域指定レジスタ、3313・・・非保護領域指定レジスタ、33
21・・・機能オン判定レジスタ、3322・・・動作モード判定レジスタ、3323・
・・許可条件判定レジスタ。
DESCRIPTION OF SYMBOLS 100 ... MFP, 131 ... Protection area, 132 ... Temporary protection area, 133 ...
Unprotected area, 200 ... external device, 301 ... CPU, 302 ... memory, 303
... Access control ASIC, 304 ... Print engine, 305 ... Scanner device,
306 ... External IO controller, 311 ... CPU interface, 312 ...
Image processing circuit, 313 ... Video data control circuit, 314 ... Scanner data conversion circuit, 315 ... IO interface, 320 ... DMA arbitration circuit, 330 ... Memory controller, 331 ... Area designation Register, 332... Operation mode register, 3
33 ... Address comparator, 334 ... Access permission determination circuit, 335 ... Access control circuit, 336 ... Memory direct control circuit, 3311 ... Protection area designation register, 3
312 ... Temporary protection
21... Function ON determination register, 3322... Operation mode determination register, 3323.
..Enable condition judgment register.
Claims (6)
保護対象のデータを格納するための保護領域を有するメモリと、
前記メモリに対するアクセスを制御するメモリ制御手段と、
外部装置から前記メモリへのアクセスの要求を受け付ける入出力インタフェースと、
CPUを経由して前記メモリに対するアクセスを要求する第1のアクセス要求手段と
前記入出力インタフェースを含む所定の装置を介して、前記メモリへのアクセスが要求
されたときに、DMAを経由して前記メモリに対するアクセスを要求する第2のアクセス
要求手段と、を備え、
前記メモリ制御手段は、
前記第1のアクセス要求手段によるアクセスの要求を受け付けたときには、前記保護領
域へのアクセスを許可し、前記第2のアクセス要求手段によるアクセスの要求を受け付け
たときには、前記保護領域へのアクセスを禁止する、
ことを特徴とするプリンタコントローラ。 A printer controller,
A memory having a protection area for storing data to be protected;
Memory control means for controlling access to the memory;
An input / output interface that accepts an access request to the memory from an external device;
When access to the memory is requested via the first access request means for requesting access to the memory via the CPU and a predetermined device including the input / output interface, Second access requesting means for requesting access to the memory,
The memory control means includes
When an access request by the first access request means is accepted, access to the protection area is permitted, and when an access request by the second access request means is accepted, access to the protection area is prohibited. To
A printer controller characterized by that.
前記メモリ制御手段は、
第1の接続ポートと、第2の接続ポートと、をそれぞれ備え、
前記第1の接続ポートを介してアクセスの要求を受け付けたときに、前記第1のアクセ
ス要求手段によるアクセスと判定し、前記第2の接続ポートを介してアクセスの要求を受
け付けたときに、前記第2のアクセス要求手段によるアクセスと判定する、
ことを特徴とするプリンタコントローラ。 The printer controller according to claim 1,
The memory control means includes
A first connection port and a second connection port, respectively,
When an access request is received via the first connection port, the access is determined by the first access request means, and when an access request is received via the second connection port, It is determined that the access is made by the second access request means.
A printer controller characterized by that.
前記メモリは、前記保護領域とは別に、保護対象のデータを一時的に保護するための一
時保護領域を有し、
前記メモリ制御手段は、
前記第2のアクセス要求手段によるアクセスの要求を受け付けたときには、一時的なア
クセスが許可されているか否かを判別し、
一時的なアクセスが許可されているときには、前記一時保護領域へのアクセスを許可し
、許可されていないときには、前記保護領域及び前記一時保護領域へのアクセスを禁止す
る、
ことを特徴とするプリンタコントローラ。 The printer controller according to claim 1 or 2,
The memory has a temporary protection area for temporarily protecting data to be protected, separately from the protection area,
The memory control means includes
When receiving an access request by the second access request means, it is determined whether or not temporary access is permitted;
When temporary access is permitted, access to the temporary protection area is permitted; otherwise, access to the protection area and the temporary protection area is prohibited.
A printer controller characterized by that.
前記メモリ制御手段は、
一時的なアクセスを許可するか否かを決定する値を格納しているレジスタを備え、
前記レジスタに格納されている値を取得して、一時的なアクセスが許可されているか否
かを判別する、
ことを特徴とするプリンタコントローラ。 The printer controller according to claim 3, wherein
The memory control means includes
It has a register that stores a value that determines whether to allow temporary access,
Obtaining a value stored in the register to determine whether or not temporary access is permitted;
A printer controller characterized by that.
前記プリンタコントローラにおいて生成された印刷データを印刷する印刷エンジンと、
を備えることを特徴とするプリンタ。 A printer controller according to any one of claims 1 to 4,
A print engine for printing the print data generated in the printer controller;
A printer comprising:
原稿を読み込んで生成したスキャナデータを前記プリンタコントローラに入力するスキ
ャナ装置と、
前記プリンタコントローラにおいて生成された印刷データを印刷する印刷エンジンと、
を備えることを特徴とする複合機。 A printer controller according to any one of claims 1 to 4,
A scanner device for inputting scanner data generated by reading a document to the printer controller;
A print engine for printing the print data generated in the printer controller;
A multi-function machine comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008034101A JP2009193397A (en) | 2008-02-15 | 2008-02-15 | Printer controller, printer and composite machine |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008034101A JP2009193397A (en) | 2008-02-15 | 2008-02-15 | Printer controller, printer and composite machine |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009193397A true JP2009193397A (en) | 2009-08-27 |
Family
ID=41075344
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008034101A Withdrawn JP2009193397A (en) | 2008-02-15 | 2008-02-15 | Printer controller, printer and composite machine |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009193397A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011059974A (en) * | 2009-09-10 | 2011-03-24 | Sanyo Electric Co Ltd | Access controller |
JP2018116510A (en) * | 2017-01-18 | 2018-07-26 | トヨタ自動車株式会社 | Unauthorized access determination system and unauthorized access determination method |
-
2008
- 2008-02-15 JP JP2008034101A patent/JP2009193397A/en not_active Withdrawn
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011059974A (en) * | 2009-09-10 | 2011-03-24 | Sanyo Electric Co Ltd | Access controller |
JP2018116510A (en) * | 2017-01-18 | 2018-07-26 | トヨタ自動車株式会社 | Unauthorized access determination system and unauthorized access determination method |
CN108376226A (en) * | 2017-01-18 | 2018-08-07 | 丰田自动车株式会社 | Unauthorized determines that system and unauthorized determine method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3998013B2 (en) | Command processing apparatus authentication system, image forming apparatus, authentication control method, and authentication control program | |
US9208412B2 (en) | Setting change control for an image forming system and image forming apparatus | |
JP4259589B2 (en) | Electronic device, access control method | |
US9798869B2 (en) | Processing apparatus, method for controlling processing apparatus, and non-transitory computer-readable storage medium | |
EP1647913B1 (en) | Image forming apparatus | |
JP2010266986A (en) | Data processing apparatus and method of processing data | |
JP2006195880A (en) | Information processor, information processing method, computer program and image forming system | |
JP2003186819A (en) | Computer system equipped with usb device with security function | |
JP2008109525A (en) | Image processor, processing method thereof, and image processing program | |
JP2008112281A (en) | Information processing system and program | |
JP2007214766A (en) | Image data processor, image data processing method, program, and recording medium | |
JP2009193397A (en) | Printer controller, printer and composite machine | |
JP4862996B2 (en) | HDD driver, electronic device, and access control method | |
KR102278901B1 (en) | Image forming apparatus, method of controlling the same, and storage medium | |
JP4972692B2 (en) | DMA controller and data transfer method | |
JP2007109053A (en) | Bus access controller | |
JP4887253B2 (en) | Image processing device | |
JP2009272770A (en) | Multi-function apparatus, and method of restricting use of multi-function apparatus | |
JP2008093903A (en) | Image information processing system and image information processing method | |
JP2009043089A (en) | Bus control device and bus control method | |
JP4478644B2 (en) | Printing apparatus, processing method, program, and storage medium | |
JP2008132599A (en) | Printer, printing method, font install program, and font protect program | |
US7770046B2 (en) | Management of time information within a plurality of execution spaces | |
JP2008059050A (en) | Printer | |
JP4487765B2 (en) | Image processing apparatus and nonvolatile storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20110510 |