DD230949A1 - Verfahren und anordnung zum datenschutz in mikrorechnersystemen - Google Patents

Verfahren und anordnung zum datenschutz in mikrorechnersystemen Download PDF

Info

Publication number
DD230949A1
DD230949A1 DD24610682A DD24610682A DD230949A1 DD 230949 A1 DD230949 A1 DD 230949A1 DD 24610682 A DD24610682 A DD 24610682A DD 24610682 A DD24610682 A DD 24610682A DD 230949 A1 DD230949 A1 DD 230949A1
Authority
DD
German Democratic Republic
Prior art keywords
address
additional module
system bus
memory
areas
Prior art date
Application number
DD24610682A
Other languages
English (en)
Inventor
Peter Heblik
Rudolf Ehrlich
Original Assignee
Akad Wissenschaften Ddr
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Akad Wissenschaften Ddr filed Critical Akad Wissenschaften Ddr
Priority to DD24610682A priority Critical patent/DD230949A1/de
Publication of DD230949A1 publication Critical patent/DD230949A1/de

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

Die Erfindung bezieht sich auf den Schutz bestimmter Adressbereiche in Mikrorechnersystemen vor unerlaubten Zugriffen. Ziel der Erfindung ist es, den Datenschutz in Mikrorechnersystemen zu verbessern. Der Erfindung liegt die Aufgabe zugrunde, in Mikrorechnersystemen variable Adressbereiche beliebiger Rasterung bei Gewaehrleistung von Software-Flexibilitaet, Kaskadierbarkeit und Echtzeitbetrieb ohne konfigurativen Eingriff zugriffsseitig zu sperren. Erfindungsgemaess wird das bei einem Verfahren zum Datenschutz in Mikrorechnersystemen dadurch erreicht, dass bei aktivierter Zusatzbaugruppe alle Adressbereiche des Mikrorechnersystems durch die Zusatzbaugruppe ueber den Systembus gesperrt werden, dass dann die in der Zusatzbaugruppe gespeicherten Bedingungen ueber die zu sperrenden Adressbereiche mit den auf dem Systembus befindlichen aktuellen Adressen verglichen werden und dass dann die ausserhalb der Sperrbedingungen befindlichen Adressen von der Zusatzbaugruppe ueber den Systembus freigegeben werden. Die Erfindung kann in Mikrorechnersystemen angewendet werden.

Description

-2- 4tn Ub
Logikschaltung zur Zustandsbestimmung mit den Ausgabe-Logikschaltungen verbunden ist, an deren Eingängen ebenfalls Verbindungen zur Bedingungs-Logikschaltung mit Signalen über die zu sperrenden Funktionseinheiten ausgebildet sind und daß die Ausgänge der Ausgabe-Logikschaltungen den Funktionseinheiten des Mikrorechnersystems über den Systembus zugeordnet sind.
Durch die Erfindung ist es möglich, bei vorhandenen Mikrorechnersystemen eine erhebliche Steigerung der Gebrauchswerteigenschaften zu erzielen. Es wird voller Softwareschutz der selektierten Adreßbereiche gewährleistet, wobei die zu sperrenden Adreßbereiche keiner Rasterung, wie z. B. bei der Sperrung ganzer vorher festgelegter Speicherkarten, unterliegen, sondern es können auch gezielt einzelne Adressen gesperrt werden. Dabei werden Kaskadierbarkeit, Softwareflexibilität und Echtzeitbetrieb gewährleistet.
Ausführungsbeispiel
Die Erfindung soll anhand eines Ausführungsbeispieles näher erläutert werden.
In der schematischen Darstellung sind die funktionalen Elemente der Zusatzbaugruppe sowie die wichtigsten Signale, die bei der Durchführung des Verfahrens verwendet werden, aufgezeigt. Die Zusatzbaugruppe ist derartig an den Systembus eines Mikrorechners angeschlossen, daß alle notwendigen Businformationen der Zusatzbaugruppe zugänglich sind.
Im Anfangsadreßpuffer 1 wird die Anfangsadresse 17 und im Endadreßpuffer2 die Endadresse 18 des zu sperrenden Adreßbereiches bis auf Widerruf hinterlegt. In die Bedingungs-Logikschaltung werden Informationen eingegeben, die festlegen, ob es sich um eine Speicher- und/oder I/O-Sperrung handelt und ob es sich eine Sperrung des Schreib- und/oder Lesezugriffs handelt. Wird nun die Wirkung der Zusatzbaugruppe hard- oder softwaremäßig freigegeben, werden von ihr zuerst alle im Mikrorechnersystem vorhandenen Speicher bzw. I/O-Einheiten gesperrt.
Der Komparator 3 vergleicht, ob die aktuelle Adresse auf dem Adreßbus 16 des Mikrorechnersystems größer oder gleich der gespeicherten Anfangsadresse 17 ist. Komparator 4 vergleicht, ob die aktuelle Adresse kleiner oder gleich der im Endadreßpuffer 2 gespeicherten Endadresse 18 des zu sperrenden Bereiches ist. Das Ergebnis dieser Vergleiche wird in der Logikschaltung zur Zustandsbestimmung 8 mit Lese- und/oder Schreibbedingungssignalen, die in der Bedingungs-Logikschaltung 11 enthalten sind und den Lese-12 und Schreibsignalen 13 die sich auf dem Systembus befinden, welche in den verknüpfenden Logikschaltungen 5,6,7 bewertet werden, verknüpft. Das Ergebnis dieser Verknüpfung wird in den Ausgabe-Logikschaltungen 9,10 mit den in der Bedingungs-Logikschaltung 11 vorhandenen Signalen über die zu sperrenden Funktionseinheiten Speicher und/oder I/O-Einheiten bewertet. Gemäß den in der Bedingungs-Logikschaltung 11 fixierten Bedingungen über die zu sperrenden Funktionen bzw. Funktionseinheiten werden der Schreib- und/oder der Lesevorgang, oder generell die aktuelle Adresse fürSpeicherzugriffund/oderl/0-Operation durch Kommunikation der jeweiligen Bussignale „memory disable" 14 bzw. „l/0-disable" 15 weiterhin gesperrt bleiben bzw. freigegeben.
Wenn in der Bedingungs-Logikschaltung die Bedingung „keine Bedingung" gesetzt ist, so bleiben alle vorher beschriebenen Aktivitäten der Zusatzbaugruppe ohne Einfluß auf die in diesem Zustand passiven Signale „memory disable" 14 und „I/0-disable" 15, da dann die Ausgabe-Logikschaltungen 9,10 gesperrt werden. Die Zusatzbaugruppe ist somit inaktiv.
Literatur:
/1/ Blomeyer/Bartenstein: Mio-Byte-Arbeitsspeicher für MC-Systeme", Elektronik 1977, H 9, S. 89 ff.
/2/ Oettle/Reicher: „Dynamische Speicher", MC, 1981, H 4, S.28 ff.
/3/ Brinkhus/Schneider: „Einfaches Interface zwischen dyn. RAM'S und Z-80-Systemen", Elektronik 1981, H 11, S. 62

Claims (3)

Erfindungsanspruch:
1. Verfahren zum Datenschutz in Mikrorechnersystemen, bei dem ein Adressenvergleich über eine Zusatzbaugruppe durchgeführt wird und zur Abschaltung von Speicherbereichen das „memory-disable-Signal" verwendet wird, gekennzeichnet dadurch, daß bei aktivierter Zusatzbaugruppe alle Adreßbereiche des Mikrorechnersystems durch die Zusatzbaugruppe über den Systembus gesperrt werden, daß dann in der Zusatzbaugruppe gespeicherte Bedingungen über die zu sperrenden Adreßbereiche mit den auf dem Systembus befindlichen aktuellen Adressen verglichen werden und daß dann die außerhalb der Sperrbedingurigen befindlichen Adressen von der Zusatzbaugruppe über den Systembus freigegeben werden.
2. Verfahren nach Punkt !,gekennzeichnet dadurch, daß die in der Zusatzbaugruppe gespeicherten Bedingungen Informationen über die zu sperrenden Funktionen „Lesen" und/oder „Schreiben" und über die zu sperrenden Funktionseinheiten „Speicher" und/oder „I/O" sowie eine Bedingung „keine Bedingungen" enthalten.
3. Anordnung zum Datenschutz von Mikrorechnersystemen, wobei die Speicherbereiche mit dem Ausgang für das „memorydisable-Signal" der Zusatzbaugruppe verbunden sind oder die I/O-Einheiten mit dem Ausgang für das l/O-disable-Signals der Zusatzbaugruppe verbunden sind, und die Zusatzbaugruppe über den Systembus dem Mikrorechnersystem zugeordnet ist, gekennzeichnet dadurch, daß dem Adreßbus ein Anfangsadreßpuffer (1) und ein Endadreßpuffer (2) zugeordnet sind, wobei mit den Adreßpuffern jeweils ein oder mehrere Komparatoren (3) und (4), die ebenfalls dem Adreßbus zugeordnet sind, verbunden sind, daß einer Logikschaltung zur Zustandsbestimmung (8) die Ausgänge der Komparatoren (3) und (4), sowie über verknüpfende Logikschaltungen (5), (6), (7) der Systembus, der die aktuellen Lese-(12) und Schreibsignale (13) enthält, sowie eine Bedingungs-Logikschaltung (11) mit Signalen über die zu sperrenden Funktionen zugeordnet sind, daß der Ausgang der Logikschaltung zur Zustandsbestimmung (8) mit den Ausgabe-Logikschaltungen (9) und (10) verbunden ist, an deren Eingängen ebenfalls Verbindungen zur Bedingungs-Logikschaltung (11) mit Signalen über die zu sperrenden Funktionseinheiten ausgebildet sind und daß die Ausgänge der Ausgabe-Logikschaltungen (9) und (10) den Funktionseinheiten des Mikrorechnersystems über den Systembus zugeordnet ist.
Hierzu 1 Seite Zeichnung
Anwendungsgebiet der Erfindung
Die Erfindung kann in Mikrorechnersystemen zum Schutz bestimmter Adreßbereiche vor unerlaubten Zugriffen angewendet werden.
Charakteristik der bekannten technischen Lösungen
Bisher bekannte Lösungen/1/, /2/, /3/ sperren global fixierte Bereiche. Ihr Nachteil besteht in der hardwaremäßigen bzw. softwaremäßigen Sperrung von gesonderten Adreßbereichen. Ihr Prinzip beruht in der Abschaltung ganzer vorher festgelegter Speicherkarten bzw. E/A-Einheiten. Damit werden zugriffsseitig alle Adressen der jeweiligen Karte bezogen auf ihre Adreßbereiche gesperrt, z. B. bank-selecting. Damit ist der Raster der Sperrmöglichkeiten bei bekannten Lösungen durch die jeweilige Konfiguration der hardwaremäßigen Strukturierung fixiert.
^i/lit den bekannten Lösungen ist es z. B. nicht möglich gleitende Adreßbereiche beliebiger Rasterung in definiert gesperrte Zonen zu unterteilen z. B. ist es nicht möglich aus dem gesamten vorhandenen Adreßraum einzelne Adressen zu sperren, da das bei den bekannten technischen Lösungen generell blockmäßig geschieht.
Ziel der Erfindung
Ziel der Erfindung ist es, den Datenschutz in Mikrorechnersystemen zu verbessern. Darlegung des Wesens der Erfindung
Der Erfindung liegt die Aufgabe zugrunde, in Mikrorechnersystemen variable Adreßbereiche beliebiger Rasterung bei Gewährleistung von Software-Flexibilität, Kaskadierbarkeit und Echtzeitbetrieb ohne konfigurativen Eingriff zugriffsseitig zu sperren.
Erfindungsgemäß wird das bei einem Verfahren zum Datenschutz in Mikrorechnersystemen, bei dem ein Adressenvergleich über eine Zusatzbaugruppe durchgeführt wird und zur Abschaltung von Speicherbereichen das „memory-disable-Signal" verwendet wird, dadurch erreicht, daß bei aktivierter Zusatzbaugruppe alle Adreßbereiche des Mikrorechnersystems durch die Zusatzbaugruppe über den Systembus gesperrt werden, daß dann die in der Zusatzbaugruppe gespeicherten Bedingungen über die zu sperrenden Adreßbereiche mit den auf dem Systembus befindlichen aktuellen Adressen verglichen werden und daß dann die außerhalb der Sperrbedingungen befindlichen Adressen von der Zusatzbaugruppe über den Systembus freigegeben werden. Die Zusatzbaugruppe, der alle Informationen des Systembus zugänglich sind, wird mit der Anfangs- und Endadresse des zu sperrenden Adreßbereiches geladen. Weiterhin werden der Zusatzbaugruppe Informationen über die zu sperrenden Funktionen „Lesen" und oder „Schreiben" und über die zu sperrenden Funktionseinheiten „Speicher" und oder „I/O" oder „keine Bedingungen" aufgeprägt.
Wenn die Zusatzbaugruppe aktiviert wird, sperrt sie zuerst generell alle Adressen über die Aktivierung der Signale „memory disable" bzw. „I/O disable". Liegt nun die aktuelle Adresse außerhalb des zu sperrenden Adreßbereiches, werden alle Sperrbedingungen für diese Adresse über die Desaktivierung der Signale „memory disable" bzw. „l/0-disable" aufgehoben. Wenn die aktuelle Adresse in den zu sperrenden Adreßbereich fällt, werden die in der Zusatzbaugruppe durch die aufgeprägten Informationen charakterisierten Sperrungen beibehalten.
Erfindungsgemäß wird eine Anordnung zum Datenschutz von Mikrorechnersystemen, wobei die Speicherbereiche mit dem Ausgang für das „memory-disable-Signal" der Zusatzbaugruppe verbunden sind bzw. die I/O-Einheiten mit dem Ausgang für das „l/O-disable-Signal" der Zusatzbaugruppe verbunden sind und die Zusatzbaugruppe über den Systembus dem Mikrorechnersystem zugeordnet ist, verwendet, die sich dadurch auszeichnet, daß dem Adreßbus ein Anfangsadreßpuffer und ein Endadreßpuffer zugeordnet sind, wobei mit den Adreßpuffern jeweils ein oder mehrere Komparatoren, die ebenfalls dem Adreßbus zugeordnet sind, verbunden sind, daß einer Logikschaltung zur Zustandsbestimmung die Ausgänge der Komparatoren, sowie über verknüpfende Logikschaltungen der Systembus, der die aktuellen Lese- und Schreibsignaie enthält, wobei eine Bedingungs-Logikschaltung mit Signalen über die zu sperrenden Funktionen zugeordnet sind, daß der Ausgang der
DD24610682A 1982-12-17 1982-12-17 Verfahren und anordnung zum datenschutz in mikrorechnersystemen DD230949A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DD24610682A DD230949A1 (de) 1982-12-17 1982-12-17 Verfahren und anordnung zum datenschutz in mikrorechnersystemen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DD24610682A DD230949A1 (de) 1982-12-17 1982-12-17 Verfahren und anordnung zum datenschutz in mikrorechnersystemen

Publications (1)

Publication Number Publication Date
DD230949A1 true DD230949A1 (de) 1985-12-11

Family

ID=5543442

Family Applications (1)

Application Number Title Priority Date Filing Date
DD24610682A DD230949A1 (de) 1982-12-17 1982-12-17 Verfahren und anordnung zum datenschutz in mikrorechnersystemen

Country Status (1)

Country Link
DD (1) DD230949A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3731339A1 (de) * 1987-09-15 1989-03-30 Siemens Ag Verfahren zur ueberwachung von speichereinrichtungen in digitalgesteuerten kommunikationssystemen
DE3901457A1 (de) * 1989-01-19 1990-08-02 Strahlen Umweltforsch Gmbh Verfahren zur adressbereichsueberwachung bei datenverarbeitungsgeraeten in echtzeit

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3731339A1 (de) * 1987-09-15 1989-03-30 Siemens Ag Verfahren zur ueberwachung von speichereinrichtungen in digitalgesteuerten kommunikationssystemen
DE3901457A1 (de) * 1989-01-19 1990-08-02 Strahlen Umweltforsch Gmbh Verfahren zur adressbereichsueberwachung bei datenverarbeitungsgeraeten in echtzeit

Similar Documents

Publication Publication Date Title
DE3906497A1 (de) Selbstkonfigurierendes speichersystem
EP1065598A1 (de) Verfahren zum Zugriff auf einen Speicher und Speichereinrichtung hierfür
DE2008663A1 (de) Datenspeichersystem
DE3523237A1 (de) Anordnung zum sichern des transports von chipkarten
EP0321727A1 (de) Verfahren und Schaltung zum manipuliergeschützten Entwerten von EE-PROM-Speichern
DE10319585B4 (de) Manipulationsgeschütztes Datenverarbeitungssystem und zugehöriges Verfahren zum Manipulationsschutz
DE19645745A1 (de) Dynamischer Schreib-/Lesespeicher
DE10324337B4 (de) Rechnersystem und zugehöriges Verfahren zum Durchführen eines Sicherheitsprogramms
DE1524773B2 (de) Adressierungssystem für Speichervorrichtungen
DD230949A1 (de) Verfahren und anordnung zum datenschutz in mikrorechnersystemen
DE2022256A1 (de) Permanentspeicher
DE19709975C2 (de) Mikrocomputer
DE1959956A1 (de) Elektrischer Speicherkreis
DE69909118T2 (de) Vorrichtung und verfahren zur sicherung einer integrierten schaltung
DE3640670C2 (de)
DE3603659C1 (en) Method and circuit arrangement for monitoring a processor system
DE2717065C3 (de) Einrichtung zur Prüfung der Zuordnung einer Geheimzahl zu einer auf einer Karte gespeicherten Kartenzahl
DE4440789B4 (de) Slave-Einheit
DE10011180B4 (de) Digitale Speicherschaltung
DE4023544C2 (de) Anordnung zur Kompensation von Jitter eines digitalen Signals
EP4038530A1 (de) Verfahren, computerprogramm, speichermedium, speichermittel und system zur nutzung eines gemeinsam genutzten speichermittels
DD140179A1 (de) Digitaler komparator
WO2003054789A1 (de) Schaltungsanordnung und ein damit betreibbares datenverarbeitungsverfahren
DD150379A1 (de) Schaltungsanordnung fuer ein speicherprogrammiertes steuerwerk
DD271189B3 (de) Schaltungsanordnung zur automatischen abschaltung der datenleitungen vom systembus bei adressierung unbestueckter speicherbereiche einer schreib-lese-speicherbaugruppe

Legal Events

Date Code Title Description
ENJ Ceased due to non-payment of renewal fee