JP2002358205A - 複数のプラットホームを備えた携帯可能情報処理装置 - Google Patents
複数のプラットホームを備えた携帯可能情報処理装置Info
- Publication number
- JP2002358205A JP2002358205A JP2001166382A JP2001166382A JP2002358205A JP 2002358205 A JP2002358205 A JP 2002358205A JP 2001166382 A JP2001166382 A JP 2001166382A JP 2001166382 A JP2001166382 A JP 2001166382A JP 2002358205 A JP2002358205 A JP 2002358205A
- Authority
- JP
- Japan
- Prior art keywords
- read
- write
- virtual machine
- memory area
- management table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 プラットホームの異なるアプリケーション同
士でデータを共有可能にすると共に、異なるプラットホ
ーム間のファイヤーウォールを確保し、無駄な空きメモ
リを可能な限り減らす。 【解決手段】 複数のバーチャルマシンが格納され、異
なる言語で記述されたアプリケーションを実行可能な携
帯可能情報処理装置において、各バーチャルマシンがア
クセスする共有メモリ領域を備え、該共有メモリ領域に
格納される各データの読み出し/書き込みを制限する情
報を各バーチャルマシン毎に設定して管理する読み出し
/書き込み制限情報管理テーブルを備え、該制限情報管
理テーブルにより、各バーチャルマシンの共有メモリ領
域へのアクセスを制御するようにしたものである。
士でデータを共有可能にすると共に、異なるプラットホ
ーム間のファイヤーウォールを確保し、無駄な空きメモ
リを可能な限り減らす。 【解決手段】 複数のバーチャルマシンが格納され、異
なる言語で記述されたアプリケーションを実行可能な携
帯可能情報処理装置において、各バーチャルマシンがア
クセスする共有メモリ領域を備え、該共有メモリ領域に
格納される各データの読み出し/書き込みを制限する情
報を各バーチャルマシン毎に設定して管理する読み出し
/書き込み制限情報管理テーブルを備え、該制限情報管
理テーブルにより、各バーチャルマシンの共有メモリ領
域へのアクセスを制御するようにしたものである。
Description
【0001】
【発明の属する技術分野】本発明は複数のバーチャルマ
シンを搭載して多様な言語で記述されたアプリケーショ
ンを実行できるようにした複数のプラットホームを備え
た携帯可能情報処理装置に関する。
シンを搭載して多様な言語で記述されたアプリケーショ
ンを実行できるようにした複数のプラットホームを備え
た携帯可能情報処理装置に関する。
【0002】
【従来の技術】ICカードのような携帯可能情報処理装
置において、異なるプラットホーム(インタープリタ)
をバーチャルマシン(VM)という形態で搭載すること
により、多様な言語で記述されたアプリケーションを実
行できる環境を提供するものが提案されている(特開2
000−148942号公報、特開2000−1489
44号公報)。
置において、異なるプラットホーム(インタープリタ)
をバーチャルマシン(VM)という形態で搭載すること
により、多様な言語で記述されたアプリケーションを実
行できる環境を提供するものが提案されている(特開2
000−148942号公報、特開2000−1489
44号公報)。
【0003】図7は複数のプラットホームを備えたIC
カード内のソフトウエア、ハードウエアの論理階層構造
を示す概念図である。ハードウエア(ICチップ)1に
は、ハードウエアの違いを吸収するハードウエア管理、
タスク管理、割り込み管理、メモリ割り当て等を行うカ
ーネル2(OSの基本的な機能を提供する制御プログラ
ム)が搭載され、この上で動作するVM1(MULTO
S)、VM2(Java(登録商標)カード)、VM3
(スマートカード用ウインドウズ)等のバーチャルマシ
ン3が格納され、VM1,VM2,VM3でそれぞれ動
作するアプリケーション11,12、アプリケーション
21,22、アプリケーション31,32が格納される
構造となっている。このような構造のICカードでは、
異なる言語のアプリケーション11,12、アプリケー
ション21,22、アプリケーション31,32が動作
可能である。
カード内のソフトウエア、ハードウエアの論理階層構造
を示す概念図である。ハードウエア(ICチップ)1に
は、ハードウエアの違いを吸収するハードウエア管理、
タスク管理、割り込み管理、メモリ割り当て等を行うカ
ーネル2(OSの基本的な機能を提供する制御プログラ
ム)が搭載され、この上で動作するVM1(MULTO
S)、VM2(Java(登録商標)カード)、VM3
(スマートカード用ウインドウズ)等のバーチャルマシ
ン3が格納され、VM1,VM2,VM3でそれぞれ動
作するアプリケーション11,12、アプリケーション
21,22、アプリケーション31,32が格納される
構造となっている。このような構造のICカードでは、
異なる言語のアプリケーション11,12、アプリケー
ション21,22、アプリケーション31,32が動作
可能である。
【0004】
【発明が解決しようとする課題】ところで、複数のプラ
ットホームを備えたICカードにおいて、各プラットホ
ーム毎に格納するデータ構造とアクセス手段とが異なる
ため、各プラットホームが利用できるメモリ領域を明確
に定義することが考えられる。
ットホームを備えたICカードにおいて、各プラットホ
ーム毎に格納するデータ構造とアクセス手段とが異なる
ため、各プラットホームが利用できるメモリ領域を明確
に定義することが考えられる。
【0005】即ち、図8に示すように、各バーチャルマ
シンが利用できる領域をVM1専用領域、VM2専用領
域、VM3専用領域のように定義し、プラットホームの
異なるアプリケーション同士で、データを共有できない
ようにする。
シンが利用できる領域をVM1専用領域、VM2専用領
域、VM3専用領域のように定義し、プラットホームの
異なるアプリケーション同士で、データを共有できない
ようにする。
【0006】このようなメモリ構造とすることにより、
プラットホーム間に強固なファイヤーウォールが確保さ
れるためセキュリティを向上させることはできる。しか
し、プラットホームの異なるアプリケーション間同士で
データを共有することはできず、同じようなデータをそ
れぞれの領域に格納する必要があり、無駄なメモリ領域
が多く発生し、結果として多くのメモリ領域を要すると
いう問題がある。
プラットホーム間に強固なファイヤーウォールが確保さ
れるためセキュリティを向上させることはできる。しか
し、プラットホームの異なるアプリケーション間同士で
データを共有することはできず、同じようなデータをそ
れぞれの領域に格納する必要があり、無駄なメモリ領域
が多く発生し、結果として多くのメモリ領域を要すると
いう問題がある。
【0007】本発明は上記課題を解決するためもので、
プラットホームの異なるアプリケーション同士でデータ
を共有可能にすると共に、異なるプラットホーム間のフ
ァイヤーウォールを確保し、無駄な空きメモリを可能な
限り減らすようにしたことを目的とする。
プラットホームの異なるアプリケーション同士でデータ
を共有可能にすると共に、異なるプラットホーム間のフ
ァイヤーウォールを確保し、無駄な空きメモリを可能な
限り減らすようにしたことを目的とする。
【0008】
【課題を解決するための手段】本発明は、複数のバーチ
ャルマシンが格納され、異なる言語で記述されたアプリ
ケーションを実行可能な携帯可能情報処理装置におい
て、各バーチャルマシンがアクセスする共有メモリ領域
を有し、該共有メモリ領域に格納される各データの読み
出し/書き込みを制限する情報を各バーチャルマシン毎
に設定した読み出し/書き込み制限情報管理テーブルを
備え、該制限情報管理テーブルにより、各バーチャルマ
シンの共有メモリ領域へのアクセスを制御することを特
徴とする。
ャルマシンが格納され、異なる言語で記述されたアプリ
ケーションを実行可能な携帯可能情報処理装置におい
て、各バーチャルマシンがアクセスする共有メモリ領域
を有し、該共有メモリ領域に格納される各データの読み
出し/書き込みを制限する情報を各バーチャルマシン毎
に設定した読み出し/書き込み制限情報管理テーブルを
備え、該制限情報管理テーブルにより、各バーチャルマ
シンの共有メモリ領域へのアクセスを制御することを特
徴とする。
【0009】
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照しつつ説明する。図1は本発明の携帯可能情報処
理装置におけるメモリ構造を示す概念図、図2はVM管
理テーブルを示す図、図3は読み出し(リード)/書き
込み(ライト)制限情報管理テーブルを示す図、図4は
格納するデータを説明する図である。
を参照しつつ説明する。図1は本発明の携帯可能情報処
理装置におけるメモリ構造を示す概念図、図2はVM管
理テーブルを示す図、図3は読み出し(リード)/書き
込み(ライト)制限情報管理テーブルを示す図、図4は
格納するデータを説明する図である。
【0010】本発明は図7に示したようなカーネル上で
動作する3つのバーチャルマシンが搭載された携帯可能
情報処理装置を対象とする。ここで、VM1にはアプリ
ケーション11,12、VM2にはアプリケーション2
1,22、VM3にはアプリケーション31,32が搭
載されているものとする。携帯可能情報処理装置の不揮
発性メモリ内には、図1に示すように、カーネルが管理
する専用のメモリ領域と、各バーチャルマシンに対応す
るアプリケーションがアクセスすることができる共有の
メモリ領域が存在し、カーネル専用の領域には、図2、
図3に示すような管理テーブルが格納されている。
動作する3つのバーチャルマシンが搭載された携帯可能
情報処理装置を対象とする。ここで、VM1にはアプリ
ケーション11,12、VM2にはアプリケーション2
1,22、VM3にはアプリケーション31,32が搭
載されているものとする。携帯可能情報処理装置の不揮
発性メモリ内には、図1に示すように、カーネルが管理
する専用のメモリ領域と、各バーチャルマシンに対応す
るアプリケーションがアクセスすることができる共有の
メモリ領域が存在し、カーネル専用の領域には、図2、
図3に示すような管理テーブルが格納されている。
【0011】図2に示すVM管理テーブルにおいて、M
ULTOSはVM識別子01、JavaカードはVM識
別子02、スマートカード用ウインドウズはVM識別子
03……のように識別子とVM名を対応させて管理して
いる。
ULTOSはVM識別子01、JavaカードはVM識
別子02、スマートカード用ウインドウズはVM識別子
03……のように識別子とVM名を対応させて管理して
いる。
【0012】図3に示すリード/ライト制限情報管理テ
ーブルにおいては、各バーチャルマシン毎にリード制限
情報、ライト制限情報が規定され、アクセス権が制限さ
れている。例えば、制限情報が「00」の場合は無制限
で許可、「01」の場合は1回だけ許可、「FF」の場
合は不許可である。リード/ライト制限情報識別子02
を見ると、VM01のリード制限情報は「00」で無制
限、ライト制限情報は「FF」で不許可、VM02につ
いて見ると、リード制限情報は「00」で無制限許可、
ライト制限情報は「01」で1回だけ許可、VM03に
ついてみると、リード制限情報は「00」で無制限で許
可、ライト制限情報は「FF」で不許可のように規定さ
れている。
ーブルにおいては、各バーチャルマシン毎にリード制限
情報、ライト制限情報が規定され、アクセス権が制限さ
れている。例えば、制限情報が「00」の場合は無制限
で許可、「01」の場合は1回だけ許可、「FF」の場
合は不許可である。リード/ライト制限情報識別子02
を見ると、VM01のリード制限情報は「00」で無制
限、ライト制限情報は「FF」で不許可、VM02につ
いて見ると、リード制限情報は「00」で無制限許可、
ライト制限情報は「01」で1回だけ許可、VM03に
ついてみると、リード制限情報は「00」で無制限で許
可、ライト制限情報は「FF」で不許可のように規定さ
れている。
【0013】リード/ライト制限情報識別子は図1の共
有メモリ領域に格納された各データに付加されている。
すなわち、図4に示すように、例えばICカード所有者
住所のデータに対してはリード/ライト制限情報識別子
が「01」、ICカード所有者名のデータにはリード/
ライト制限情報識別子が「02」、ICカード所有者獲
得ポイントのデータにはリード/ライト制限情報識別子
が「03」のように付加されている。従って、例えばI
Cカード所有者名のデータに各アプリケーションがアク
セスしようとしたとき、カーネルはそのリード/ライト
制限情報識別子が「02」であることから、図3の制限
情報管理テーブルを参照し、制限情報識別子「02」の
ときの各バーチャルマシンのアクセス権情報を取得し、
アプリケーション毎に無制限で許可、1回だけ許可、不
許可のような制限を加える。
有メモリ領域に格納された各データに付加されている。
すなわち、図4に示すように、例えばICカード所有者
住所のデータに対してはリード/ライト制限情報識別子
が「01」、ICカード所有者名のデータにはリード/
ライト制限情報識別子が「02」、ICカード所有者獲
得ポイントのデータにはリード/ライト制限情報識別子
が「03」のように付加されている。従って、例えばI
Cカード所有者名のデータに各アプリケーションがアク
セスしようとしたとき、カーネルはそのリード/ライト
制限情報識別子が「02」であることから、図3の制限
情報管理テーブルを参照し、制限情報識別子「02」の
ときの各バーチャルマシンのアクセス権情報を取得し、
アプリケーション毎に無制限で許可、1回だけ許可、不
許可のような制限を加える。
【0014】このように、カーネルが管理する制限情報
管理テーブルによりアプリケーション毎にそのアクセス
権を監視し、許可あるいは不許可、あるいは1回だけ許
可のような制限を加えることにより、共有メモリ領域に
格納されたデータへの各アプリケーションのアクセスを
制御し、これによりプラットホーム間のファイヤーウォ
ールを確保しつつ、アプリケーション間でデータを共有
することができる。また、リード/ライトの寸前でカー
ネルが実行の可否を判定するため、各アプリケーション
が管理するデータを区分けしなくとも各VM間のファイ
ヤーウォールを確保し、メモリの未使用領域も区分けさ
れないため、各VM毎に未使用領域の量を管理する必要
をなくすことができる。
管理テーブルによりアプリケーション毎にそのアクセス
権を監視し、許可あるいは不許可、あるいは1回だけ許
可のような制限を加えることにより、共有メモリ領域に
格納されたデータへの各アプリケーションのアクセスを
制御し、これによりプラットホーム間のファイヤーウォ
ールを確保しつつ、アプリケーション間でデータを共有
することができる。また、リード/ライトの寸前でカー
ネルが実行の可否を判定するため、各アプリケーション
が管理するデータを区分けしなくとも各VM間のファイ
ヤーウォールを確保し、メモリの未使用領域も区分けさ
れないため、各VM毎に未使用領域の量を管理する必要
をなくすことができる。
【0015】次に、図5、図6はカーネルによる読み出
しと書き込みの可否判定処理を説明する。図5は読み出
し可否判定処理フローを説明する図である。外部から読
み出し命令があると、カーネルはサブルーチンを読み出
したVM識別子に応じたリード/ライト権限を図3の管
理テーブルから取得し(ステップS1)、権限があるか
否か判定し(ステップS2)、許可であればデータを読
み出し(ステップS3)、不許可であれば外部に対して
エラーを返す(ステップS4)。
しと書き込みの可否判定処理を説明する。図5は読み出
し可否判定処理フローを説明する図である。外部から読
み出し命令があると、カーネルはサブルーチンを読み出
したVM識別子に応じたリード/ライト権限を図3の管
理テーブルから取得し(ステップS1)、権限があるか
否か判定し(ステップS2)、許可であればデータを読
み出し(ステップS3)、不許可であれば外部に対して
エラーを返す(ステップS4)。
【0016】図6は書き込み可否判定処理フローを説明
する図である。外部から書き込み命令があると、カーネ
ルはサブルーチンを読み出したVM識別子に応じたリー
ド/ライト権限を図3の管理テーブルから取得し(ステ
ップS11)、権限があるか否か判定し(ステップS1
2)、許可であればデータを書き込み(ステップS1
3)、不許可であれば外部に対してエラーを返す(ステ
ップS14)。
する図である。外部から書き込み命令があると、カーネ
ルはサブルーチンを読み出したVM識別子に応じたリー
ド/ライト権限を図3の管理テーブルから取得し(ステ
ップS11)、権限があるか否か判定し(ステップS1
2)、許可であればデータを書き込み(ステップS1
3)、不許可であれば外部に対してエラーを返す(ステ
ップS14)。
【0017】
【発明の効果】以上のように、本発明によれば、プラッ
トホームを問わず、全てのアプリケーション間でデータ
を共有できるため、重複した記録を減らすことが可能と
なる。また、リード/ライトの可否判断を含めてその実
行をカーネルが司っているためアクセス手段を均一化で
き、さらに従来通りの異なるプラットホーム間のファイ
ヤーウォールを確保することができる。また、プラット
ホーム毎にメモリの利用可能範囲を制限しないため、空
きメモリを必要なだけ利用することできる。
トホームを問わず、全てのアプリケーション間でデータ
を共有できるため、重複した記録を減らすことが可能と
なる。また、リード/ライトの可否判断を含めてその実
行をカーネルが司っているためアクセス手段を均一化で
き、さらに従来通りの異なるプラットホーム間のファイ
ヤーウォールを確保することができる。また、プラット
ホーム毎にメモリの利用可能範囲を制限しないため、空
きメモリを必要なだけ利用することできる。
【図1】 本発明の携帯可能情報処理装置におけるメモ
リ構造を示す概念図である。
リ構造を示す概念図である。
【図2】 VM管理テーブルを示す図である。
【図3】 リード/ライト制限情報管理テーブルを示す
図である。
図である。
【図4】 格納するデータを説明する図である。
【図5】 読み出し可否判定処理フローを説明する図で
ある。
ある。
【図6】 書き込み可否判定処理フローを説明する図で
ある。
ある。
【図7】 複数のプラットホームを備えたICカード内
のソフトウエァ、ハードウエァの論理階層構造を示す概
念図である。
のソフトウエァ、ハードウエァの論理階層構造を示す概
念図である。
【図8】 従来のメモリ構造を示す図である。
1…ハードウエア、2…カーネル、3…バーチャルマシ
ン、11,12,21,22,31,32…アプリケー
ション。
ン、11,12,21,22,31,32…アプリケー
ション。
Claims (1)
- 【請求項1】 複数のバーチャルマシンが格納され、異
なる言語で記述されたアプリケーションを実行可能な携
帯可能情報処理装置において、各バーチャルマシンがア
クセスする共有メモリ領域を有し、該共有メモリ領域に
格納される各データの読み出し/書き込みを制限する情
報を各バーチャルマシン毎に設定した読み出し/書き込
み制限情報管理テーブルを備え、該制限情報管理テーブ
ルにより、各バーチャルマシンの共有メモリ領域へのア
クセスを制御することを特徴とする複数のプラットホー
ムを備えた携帯可能情報処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001166382A JP2002358205A (ja) | 2001-06-01 | 2001-06-01 | 複数のプラットホームを備えた携帯可能情報処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001166382A JP2002358205A (ja) | 2001-06-01 | 2001-06-01 | 複数のプラットホームを備えた携帯可能情報処理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002358205A true JP2002358205A (ja) | 2002-12-13 |
Family
ID=19008925
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001166382A Pending JP2002358205A (ja) | 2001-06-01 | 2001-06-01 | 複数のプラットホームを備えた携帯可能情報処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002358205A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007233704A (ja) * | 2006-03-01 | 2007-09-13 | Nec Corp | 仮想マシンを利用した情報処理装置および情報処理システム、並びに、アクセス制御方法 |
| JP2010500656A (ja) * | 2006-08-08 | 2010-01-07 | サンディスク コーポレイション | 仮想マシンのアクティブ化を伴う携帯可能な大容量記憶装置 |
| KR101321369B1 (ko) * | 2007-03-21 | 2013-10-28 | 삼성전자주식회사 | 디스크 블록 액세스 처리 방법 및 시스템 |
-
2001
- 2001-06-01 JP JP2001166382A patent/JP2002358205A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007233704A (ja) * | 2006-03-01 | 2007-09-13 | Nec Corp | 仮想マシンを利用した情報処理装置および情報処理システム、並びに、アクセス制御方法 |
| JP4735331B2 (ja) * | 2006-03-01 | 2011-07-27 | 日本電気株式会社 | 仮想マシンを利用した情報処理装置および情報処理システム、並びに、アクセス制御方法 |
| JP2010500656A (ja) * | 2006-08-08 | 2010-01-07 | サンディスク コーポレイション | 仮想マシンのアクティブ化を伴う携帯可能な大容量記憶装置 |
| KR101321369B1 (ko) * | 2007-03-21 | 2013-10-28 | 삼성전자주식회사 | 디스크 블록 액세스 처리 방법 및 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2997477B1 (en) | Page table data management | |
| US7975117B2 (en) | Enforcing isolation among plural operating systems | |
| EP2889777B1 (en) | Modifying memory permissions in a secure processing environment | |
| US6292874B1 (en) | Memory management method and apparatus for partitioning homogeneous memory and restricting access of installed applications to predetermined memory ranges | |
| US7685401B2 (en) | Guest to host address translation for devices to access memory in a partitioned system | |
| JP4668166B2 (ja) | ゲストがメモリ変換されたデバイスにアクセスする方法及び装置 | |
| US8418175B2 (en) | Data processing apparatus and method for controlling access to secure memory by virtual machines executing on processing circuirty | |
| US7490191B2 (en) | Sharing information between guests in a virtual machine environment | |
| US5146575A (en) | Implementing privilege on microprocessor systems for use in software asset protection | |
| KR20090065531A (ko) | 메모리 액세스 보안 관리 | |
| US8006055B2 (en) | Fine granularity hierarchiacal memory protection | |
| US5875487A (en) | System and method for providing efficient shared memory in a virtual memory system | |
| Aron et al. | The SawMill framework for virtual memory diversity | |
| US5940869A (en) | System and method for providing shared memory using shared virtual segment identification in a computer system | |
| US20230161484A1 (en) | Dynamic management of a memory firewall | |
| JP3072706B2 (ja) | データ保護装置及びコンピュータ・システム | |
| JP2002358205A (ja) | 複数のプラットホームを備えた携帯可能情報処理装置 | |
| US20190129864A1 (en) | Capability enforcement controller | |
| Bresniker et al. | Rack-scale capabilities: fine-grained protection for large-scale memories | |
| US11188477B2 (en) | Page protection layer | |
| Lopriore | Access control mechanisms in a distributed, persistent memory system | |
| CN116561824A (zh) | 在机密计算架构中管理内存的方法和装置 | |
| JPS6228854A (ja) | メモリプロテクト方式 |