JP2003177966A - アプリケーション間のコード分離を高める方法及びワイヤレスシステム - Google Patents
アプリケーション間のコード分離を高める方法及びワイヤレスシステムInfo
- Publication number
- JP2003177966A JP2003177966A JP2002268089A JP2002268089A JP2003177966A JP 2003177966 A JP2003177966 A JP 2003177966A JP 2002268089 A JP2002268089 A JP 2002268089A JP 2002268089 A JP2002268089 A JP 2002268089A JP 2003177966 A JP2003177966 A JP 2003177966A
- Authority
- JP
- Japan
- Prior art keywords
- baseband
- application
- applications
- dedicated
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/1425—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
- G06F12/1441—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Executing Machine-Instructions (AREA)
Abstract
(57)【要約】
【課題】 別々の処理機能に対する異なった要求に応え
ることができる単一のワイヤレスシステムを提供する。 【解決手段】 単一のワイヤレスシステム10はベース
バンド・アプリケーション48と非ベースバンド・アプ
リケーション50との両方を実行するが、保護されたコ
ードが故意または過失により変更されることを防止す
る。例えば、共通のシステムと共通の記憶装置を使うと
ベースバンド処理コードが非ベースバンド・アプリケー
ション50によって上書きされる可能性がある。特定の
アドレスを認識してそれらのコードアクセスがベースバ
ンド・アプリケーションまたは非ベースバンド・アプリ
ケーションのいずれかに適した記憶装置の専用領域だけ
にルート付けされることを確実にするアドレス比較レジ
スタ20を提供することによって、故意または過失によ
る上書きを減少または排除することができる。
ることができる単一のワイヤレスシステムを提供する。 【解決手段】 単一のワイヤレスシステム10はベース
バンド・アプリケーション48と非ベースバンド・アプ
リケーション50との両方を実行するが、保護されたコ
ードが故意または過失により変更されることを防止す
る。例えば、共通のシステムと共通の記憶装置を使うと
ベースバンド処理コードが非ベースバンド・アプリケー
ション50によって上書きされる可能性がある。特定の
アドレスを認識してそれらのコードアクセスがベースバ
ンド・アプリケーションまたは非ベースバンド・アプリ
ケーションのいずれかに適した記憶装置の専用領域だけ
にルート付けされることを確実にするアドレス比較レジ
スタ20を提供することによって、故意または過失によ
る上書きを減少または排除することができる。
Description
【0001】
【発明の属する技術分野】本発明は、ワイヤレス装置、
特に、ワイヤレス・アプリケーションと非ワイヤレス・
アプリケーションとの両方を扱うワイヤレス装置に関す
る。
特に、ワイヤレス・アプリケーションと非ワイヤレス・
アプリケーションとの両方を扱うワイヤレス装置に関す
る。
【0002】
【従来の技術】ワイヤレス・データ送受信装置は、プロ
セッサベースのシステムのネットワークにおけるネット
ワーク通信のみならず携帯電話通信にも利用できる。ワ
イヤレスシステムは、ワイヤレス・アプリケーションを
実行するベースバンド処理モジュールを一般に含む。更
に、ワイヤレス通信と直接に関係しないアプリケーショ
ンを実行する通常の処理機能を利用することができる。
セッサベースのシステムのネットワークにおけるネット
ワーク通信のみならず携帯電話通信にも利用できる。ワ
イヤレスシステムは、ワイヤレス・アプリケーションを
実行するベースバンド処理モジュールを一般に含む。更
に、ワイヤレス通信と直接に関係しないアプリケーショ
ンを実行する通常の処理機能を利用することができる。
【0003】ワイヤレスシステムにおいては、あるアプ
リケーションが別のアプリケーションにとって重要な命
令を上書きしてしまうために問題が生じうる。例えば、
通常の非ベースバンド・アプリケーションが、重要なベ
ースバンドコードを上書きしてしまったり、その逆のこ
とが起きる場合がある。このような上書きは、過失によ
るコーディングの誤りまたは侵入者による故意の行為の
結果でありうる。
リケーションが別のアプリケーションにとって重要な命
令を上書きしてしまうために問題が生じうる。例えば、
通常の非ベースバンド・アプリケーションが、重要なベ
ースバンドコードを上書きしてしまったり、その逆のこ
とが起きる場合がある。このような上書きは、過失によ
るコーディングの誤りまたは侵入者による故意の行為の
結果でありうる。
【0004】
【発明が解決しようとする課題】結果として、通常のア
プリケーションに関係するプロセッサとワイヤレス・ア
プリケーションに関係するプロセッサとを不安をかかえ
ながら結びつけるために、厄介な配慮がなされなければ
ならない。場合によっては、特別なソフトウェアを利用
する。他の場合には、完全に独立ないくつかのシステム
に対して、非常に限定されたサブシステム間通信を行
う。また代わりに、個別の記憶装置を個別のサブシステ
ムに利用することができる。これらの全てのアプローチ
は、場合によっては性能を低下させたりコストを増大さ
せたりする可能性がある。
プリケーションに関係するプロセッサとワイヤレス・ア
プリケーションに関係するプロセッサとを不安をかかえ
ながら結びつけるために、厄介な配慮がなされなければ
ならない。場合によっては、特別なソフトウェアを利用
する。他の場合には、完全に独立ないくつかのシステム
に対して、非常に限定されたサブシステム間通信を行
う。また代わりに、個別の記憶装置を個別のサブシステ
ムに利用することができる。これらの全てのアプローチ
は、場合によっては性能を低下させたりコストを増大さ
せたりする可能性がある。
【0005】以上の説明から本発明の課題は、単一のワ
イヤレス装置において別々の処理機能に対する異なった
要求に応える技術を提供することにある。
イヤレス装置において別々の処理機能に対する異なった
要求に応える技術を提供することにある。
【0006】
【課題を解決するための手段】本発明は、上記課題を解
決することができる方法を提供する。この方法は、コー
ドフェッチを解析してそのコードフェッチがベースバン
ド・アプリケーションまたは非ベースバンド・アプリケ
ーションのどちらに関係するかを判定し、そのコードフ
ェッチがベースバンド・アプリケーションまたは非ベー
スバンド・アプリケーションのどちらに関係するかに基
づいて、記憶装置のそれらのアプリケーションに専用化
された領域からそのコードフェッチを遮断することを特
徴とする。
決することができる方法を提供する。この方法は、コー
ドフェッチを解析してそのコードフェッチがベースバン
ド・アプリケーションまたは非ベースバンド・アプリケ
ーションのどちらに関係するかを判定し、そのコードフ
ェッチがベースバンド・アプリケーションまたは非ベー
スバンド・アプリケーションのどちらに関係するかに基
づいて、記憶装置のそれらのアプリケーションに専用化
された領域からそのコードフェッチを遮断することを特
徴とする。
【0007】好ましくは、この方法は、コードフェッチ
のアドレスを解析して、そのコードフェッチがベースバ
ンド・アプリケーションまたは非ベースバンド・アプリ
ケーションのどちらに関係するかを判定する。このと
き、この方法は、ベースバンド・アプリケーションに専
用化された記憶領域から非ベースバンド・アプリケーシ
ョンに関係しているコードフェッチを遮断し、記憶装置
の非ベースバンド・アプリケーションに専用化された記
憶領域からベースバンド・アプリケーションに関係して
いるコードフェッチを遮断する。更に、この方法は、記
憶装置のブートセキュリティコードに専用化された記憶
領域からブートセキュリティコードに関係していないコ
ードフェッチを遮断することもできる。
のアドレスを解析して、そのコードフェッチがベースバ
ンド・アプリケーションまたは非ベースバンド・アプリ
ケーションのどちらに関係するかを判定する。このと
き、この方法は、ベースバンド・アプリケーションに専
用化された記憶領域から非ベースバンド・アプリケーシ
ョンに関係しているコードフェッチを遮断し、記憶装置
の非ベースバンド・アプリケーションに専用化された記
憶領域からベースバンド・アプリケーションに関係して
いるコードフェッチを遮断する。更に、この方法は、記
憶装置のブートセキュリティコードに専用化された記憶
領域からブートセキュリティコードに関係していないコ
ードフェッチを遮断することもできる。
【0008】より好ましくは、この本発明による方法
は、アドレス比較レジスタを使用して、非ベースバンド
・アプリケーションに関係した書き込みがベースバンド
・アプリケーションに専用化された記憶領域に起きるこ
とを防止する。
は、アドレス比較レジスタを使用して、非ベースバンド
・アプリケーションに関係した書き込みがベースバンド
・アプリケーションに専用化された記憶領域に起きるこ
とを防止する。
【0009】また、この方法は、コードフェッチのアド
レスとベースバンド・アプリケーションに専用化された
一集合のアドレスとを比較して、その比較に基づいてベ
ースバンド・アプリケーション専用記憶領域へのアクセ
スを制御するように構成することができる。
レスとベースバンド・アプリケーションに専用化された
一集合のアドレスとを比較して、その比較に基づいてベ
ースバンド・アプリケーション専用記憶領域へのアクセ
スを制御するように構成することができる。
【0010】本発明は、上記方法を実行することができ
るワイヤレスシステムをも提供する。このワイヤレスシ
ステムは、プロセッサと、このプロセッサに結合されて
おりコードフェッチを解析してそのコードフェッチがベ
ースバンド・アプリケーションまたは非ベースバンド・
アプリケーションのどちらに関係するかを判定するアド
レス比較レジスタと、このアドレス比較レジスタに結合
されておりベースバンド・アプリケーションと非ベース
バンド・アプリケーションとに専用化される記憶領域を
有する記憶装置とを含んでなる。
るワイヤレスシステムをも提供する。このワイヤレスシ
ステムは、プロセッサと、このプロセッサに結合されて
おりコードフェッチを解析してそのコードフェッチがベ
ースバンド・アプリケーションまたは非ベースバンド・
アプリケーションのどちらに関係するかを判定するアド
レス比較レジスタと、このアドレス比較レジスタに結合
されておりベースバンド・アプリケーションと非ベース
バンド・アプリケーションとに専用化される記憶領域を
有する記憶装置とを含んでなる。
【0011】好ましくは、このアドレス比較レジスタ
は、記憶装置のベースバンド・アプリケーションに専用
化された領域から非ベースバンド・アプリケーションに
関係するコードフェッチを遮断する。また記憶装置は、
ブートセキュリティコードのための領域と、ベースバン
ド・アプリケーションのための領域と、非ベースバンド
・アプリケーションのための領域とを含みうる。好まし
くは、このとき、アドレス比較レジスタは、非ベースバ
ンド・アプリケーションに関係する書き込みがベースバ
ンド・アプリケーションに専用化された記憶領域に起き
ることを防止する。
は、記憶装置のベースバンド・アプリケーションに専用
化された領域から非ベースバンド・アプリケーションに
関係するコードフェッチを遮断する。また記憶装置は、
ブートセキュリティコードのための領域と、ベースバン
ド・アプリケーションのための領域と、非ベースバンド
・アプリケーションのための領域とを含みうる。好まし
くは、このとき、アドレス比較レジスタは、非ベースバ
ンド・アプリケーションに関係する書き込みがベースバ
ンド・アプリケーションに専用化された記憶領域に起き
ることを防止する。
【0012】この本発明によるワイヤレスシステムはワ
イヤレス電話機でありうる。また、前記記憶装置は、ベ
ースバンド・アプリケーション専用記憶領域と非ベース
バンド・アプリケーション専用記憶領域との両方を有す
る集積回路を含みうる。
イヤレス電話機でありうる。また、前記記憶装置は、ベ
ースバンド・アプリケーション専用記憶領域と非ベース
バンド・アプリケーション専用記憶領域との両方を有す
る集積回路を含みうる。
【0013】更に、本発明は、プロセッサベースのシス
テムが上記方法を実行することを可能にするための命令
を記憶した記憶媒体を含む製品も提供する。そして、本
発明の方法またはシステムは、それを実行するためのコ
ンピュータソフトウエアとしても提供される。
テムが上記方法を実行することを可能にするための命令
を記憶した記憶媒体を含む製品も提供する。そして、本
発明の方法またはシステムは、それを実行するためのコ
ンピュータソフトウエアとしても提供される。
【0014】このような本発明によるワイヤレスシステ
ムと方法とプロセッサベースのシステムとが上記方法を
実行することを可能にする命令を記憶した記憶媒体を含
む製品によれば、非ベースバンド・アプリケーションが
ベースバンド・アプリケーションのデータを上書きして
しまう可能性を減少または排除する。更に、別々の記憶
装置を含む別々のベースバンド処理システムと通常の処
理システムとが必要でなくなる。その結果、コストが低
下し、システムの動作性能が改善される。
ムと方法とプロセッサベースのシステムとが上記方法を
実行することを可能にする命令を記憶した記憶媒体を含
む製品によれば、非ベースバンド・アプリケーションが
ベースバンド・アプリケーションのデータを上書きして
しまう可能性を減少または排除する。更に、別々の記憶
装置を含む別々のベースバンド処理システムと通常の処
理システムとが必要でなくなる。その結果、コストが低
下し、システムの動作性能が改善される。
【0015】
【発明の実施の形態】以下、本発明の実施の態様を添付
図面を参照して詳細に説明する。
図面を参照して詳細に説明する。
【0016】図1を参照して説明すると、ワイヤレス装
置10はプロセッサ12を含みうる。このプロセッサ1
2は、バス14上で様々な機能ユニット(functional u
nits)と通信を行うことができる。実施態様によって
は、このようなユニットは、アナログ/デジタル変換器
(以下、「A/D変換器」とよぶ。)22と、デジタル/
アナログ変換器(以下、「D/A変換器」とよぶ。)24
と、コーダ・デコーダ(coder/decoder)26と、デジ
タル信号プロセッサ28と、JTAG(Joint Test Act
ion Group)(米国ニューヨーク州ニューヨーク市(1
0117)に所在する米国電気・電子技術者協会IEE
E(Institute of Electrical and Electronic Enginee
rs)によるIEEE Standard 1149.1-1990規格)対応プロ
セッサ34と、汎用入出力装置36を含む。更に、バス
14は、変調装置30と復調装置32とに通信すること
ができる。
置10はプロセッサ12を含みうる。このプロセッサ1
2は、バス14上で様々な機能ユニット(functional u
nits)と通信を行うことができる。実施態様によって
は、このようなユニットは、アナログ/デジタル変換器
(以下、「A/D変換器」とよぶ。)22と、デジタル/
アナログ変換器(以下、「D/A変換器」とよぶ。)24
と、コーダ・デコーダ(coder/decoder)26と、デジ
タル信号プロセッサ28と、JTAG(Joint Test Act
ion Group)(米国ニューヨーク州ニューヨーク市(1
0117)に所在する米国電気・電子技術者協会IEE
E(Institute of Electrical and Electronic Enginee
rs)によるIEEE Standard 1149.1-1990規格)対応プロ
セッサ34と、汎用入出力装置36を含む。更に、バス
14は、変調装置30と復調装置32とに通信すること
ができる。
【0017】上記機能ユニットをメモリ制御装置16に
も結合することができる。更に、プロセッサ12とメモ
リ制御装置16との間の通信を容易にするために、バス
38を提供することができる。メモリ制御装置16が、
記憶装置またはメモリ18へのアクセスを制御すること
ができる。
も結合することができる。更に、プロセッサ12とメモ
リ制御装置16との間の通信を容易にするために、バス
38を提供することができる。メモリ制御装置16が、
記憶装置またはメモリ18へのアクセスを制御すること
ができる。
【0018】一般に、デジタル信号プロセッサ28を信
号処理に使用することができる。プロセッサ12は、ベ
ースバンド・アプリケーションのみならず非ベースバン
ド・アプリケーションも実行することができる。ある実
施態様によれば、各々のサブシステムのアプリケーショ
ンをメモリ18に記憶することもできる。
号処理に使用することができる。プロセッサ12は、ベ
ースバンド・アプリケーションのみならず非ベースバン
ド・アプリケーションも実行することができる。ある実
施態様によれば、各々のサブシステムのアプリケーショ
ンをメモリ18に記憶することもできる。
【0019】メモリ制御装置16は、アドレス比較レジ
スタ(address comparison register)20を含みう
る。特定の読み取り命令または書き込み命令のアドレス
範囲を判定するために、このアドレス比較レジスタ20
を利用することができる。命令のアドレス範囲が検出さ
れると、アドレス比較レジスタ20は、ある一つの機能
に関連するアドレスを持つ命令が故意または過失によっ
て別の機能に関連するアプリケーションによって上書き
されるのを防止することができる。
スタ(address comparison register)20を含みう
る。特定の読み取り命令または書き込み命令のアドレス
範囲を判定するために、このアドレス比較レジスタ20
を利用することができる。命令のアドレス範囲が検出さ
れると、アドレス比較レジスタ20は、ある一つの機能
に関連するアドレスを持つ命令が故意または過失によっ
て別の機能に関連するアプリケーションによって上書き
されるのを防止することができる。
【0020】図2には、プロセッサ12とアドレス比較
レジスタ20との関係が強調されている。アドレスバス
38によってアドレス比較レジスタ20にアクセスする
ことができる。アドレス比較レジスタ20は、特定の命
令がアクセスするために探し求めるメモリ18のアドレ
ス範囲を検出する。ベースバンド処理アプリケーション
のアドレス範囲外に含まれ、通常の処理アプリケーショ
ンのアドレス範囲内に含まれるコードフェッチ(code f
etches)を認識することができるのと同様に、ベースバ
ンド処理アプリケーションのメモリアドレス範囲内に含
まれるコードフェッチを認識することができる。アドレ
ス比較レジスタ20は、ベースバンド処理のためにベー
スバンド・アプリケーション空間内に含まれるメモリ位
置への読み取りアクセスと書き込みアクセスとを許可す
る。アドレス比較レジスタ20は、ベースバンド処理用
に指定された空間の外側の空間へのベースバンド処理の
ための書き込みアクセスを否認することも行う。
レジスタ20との関係が強調されている。アドレスバス
38によってアドレス比較レジスタ20にアクセスする
ことができる。アドレス比較レジスタ20は、特定の命
令がアクセスするために探し求めるメモリ18のアドレ
ス範囲を検出する。ベースバンド処理アプリケーション
のアドレス範囲外に含まれ、通常の処理アプリケーショ
ンのアドレス範囲内に含まれるコードフェッチ(code f
etches)を認識することができるのと同様に、ベースバ
ンド処理アプリケーションのメモリアドレス範囲内に含
まれるコードフェッチを認識することができる。アドレ
ス比較レジスタ20は、ベースバンド処理のためにベー
スバンド・アプリケーション空間内に含まれるメモリ位
置への読み取りアクセスと書き込みアクセスとを許可す
る。アドレス比較レジスタ20は、ベースバンド処理用
に指定された空間の外側の空間へのベースバンド処理の
ための書き込みアクセスを否認することも行う。
【0021】非ベースバンド処理アプリケーションまた
は通常の処理アプリケーションに関して、そのアプリケ
ーション空間においてコードを実行するときには状況が
逆転する。そのアプリケーション空間において、アドレ
ス比較レジスタ20は、そのアプリケーションがそのア
プリケーションのメモリ空間へのデータを読み取りと書
き込みとを許可する。しかしながら、アドレス比較レジ
スタ20は、ベースバンドメモリ空間への書き込みを防
止する。
は通常の処理アプリケーションに関して、そのアプリケ
ーション空間においてコードを実行するときには状況が
逆転する。そのアプリケーション空間において、アドレ
ス比較レジスタ20は、そのアプリケーションがそのア
プリケーションのメモリ空間へのデータを読み取りと書
き込みとを許可する。しかしながら、アドレス比較レジ
スタ20は、ベースバンドメモリ空間への書き込みを防
止する。
【0022】実施態様によっては、メモリ18は、物理
的に断片化または分離される必要はない。そのため、ア
ドレス比較レジスタ20が無くても制限無く、全てのア
プリケーションによってメモリ18に読み取りまたは書
き込みをすることができる。
的に断片化または分離される必要はない。そのため、ア
ドレス比較レジスタ20が無くても制限無く、全てのア
プリケーションによってメモリ18に読み取りまたは書
き込みをすることができる。
【0023】アドレス比較レジスタ20は、各アドレス
をデコードし、そのアドレスをブートイネーブルパス4
0、ベースバンドイネーブルパス42、またはアプリケ
ーションイネーブルパス44のいずれかに送る。各イネ
ーブルパス40、42、または44は、ブートセキュリ
ティコード空間46やベースバンド処理空間48やアプ
リケーション空間50等の対応するアドレス空間に結合
している。不揮発性コード記憶領域52を提供すること
もできる。
をデコードし、そのアドレスをブートイネーブルパス4
0、ベースバンドイネーブルパス42、またはアプリケ
ーションイネーブルパス44のいずれかに送る。各イネ
ーブルパス40、42、または44は、ブートセキュリ
ティコード空間46やベースバンド処理空間48やアプ
リケーション空間50等の対応するアドレス空間に結合
している。不揮発性コード記憶領域52を提供すること
もできる。
【0024】メモリ58は極めて分離した領域に分割さ
れているものとして示されているが、当業者であれば、
どれか特定の機能に適用されるアドレス空間を動的に割
り当てることができるかを理解するであろう。従って、
特定の機能に専用化された領域を、他の機能に専用化さ
れた他の領域内に物理的に分散することができる。しか
しながら、特定の機能に専用化された全部のコード空間
は、知られており、アドレス比較レジスタ20によって
利用可能である。実施態様によっては、メモリ18は単
一の集積回路であるか、または別の装置内へとメモリ1
8を統合することができる。
れているものとして示されているが、当業者であれば、
どれか特定の機能に適用されるアドレス空間を動的に割
り当てることができるかを理解するであろう。従って、
特定の機能に専用化された領域を、他の機能に専用化さ
れた他の領域内に物理的に分散することができる。しか
しながら、特定の機能に専用化された全部のコード空間
は、知られており、アドレス比較レジスタ20によって
利用可能である。実施態様によっては、メモリ18は単
一の集積回路であるか、または別の装置内へとメモリ1
8を統合することができる。
【0025】結果として、実施態様によっては、非ベー
スバンド・アプリケーションがベースバンド・アプリケ
ーションのデータにより上書きされる可能性を減少また
は排除する。これにより、実施態様によっては別々のメ
モリを含む別々のベースバンド処理システムと通常の処
理システムとの必要性が回避される。結果的に、実施態
様によっては、コストをより良く制御することができ、
動作性能を改善することができる。
スバンド・アプリケーションがベースバンド・アプリケ
ーションのデータにより上書きされる可能性を減少また
は排除する。これにより、実施態様によっては別々のメ
モリを含む別々のベースバンド処理システムと通常の処
理システムとの必要性が回避される。結果的に、実施態
様によっては、コストをより良く制御することができ、
動作性能を改善することができる。
【0026】ソフトウェアベースのシステムと比べる
と、ハードウェアレジスタ20の使用はハッカーの攻撃
を防止する。プログラマブルメモリ管理ユニット(prog
rammable memory management unit)を使用することに
より、ハッカーは、アクセス権とアクセス特権とを変更
することができる。保護されることが意図されたコード
は事実上無防備の状態に置かれている。ハードウェアに
よって実施されるアクセス権とアクセス特権とが分離し
たコードにより、アクセス権とアクセス特権とは侵入者
によって故意に変更が加えられることはなく、またはコ
ーディングの誤りの結果として過失により変更されるこ
とはない。結果として、ベースバンド処理アプリケーシ
ョン等の重要で極めてデリケートなアプリケーション
を、性能に悪影響を与える場合があるどのような変更か
らも保護することができる。
と、ハードウェアレジスタ20の使用はハッカーの攻撃
を防止する。プログラマブルメモリ管理ユニット(prog
rammable memory management unit)を使用することに
より、ハッカーは、アクセス権とアクセス特権とを変更
することができる。保護されることが意図されたコード
は事実上無防備の状態に置かれている。ハードウェアに
よって実施されるアクセス権とアクセス特権とが分離し
たコードにより、アクセス権とアクセス特権とは侵入者
によって故意に変更が加えられることはなく、またはコ
ーディングの誤りの結果として過失により変更されるこ
とはない。結果として、ベースバンド処理アプリケーシ
ョン等の重要で極めてデリケートなアプリケーション
を、性能に悪影響を与える場合があるどのような変更か
らも保護することができる。
【0027】本発明は限定された数の実施態様について
説明がなされてきたが、それらの説明から当業者であれ
ば多数の変更および修正に想到するであろう。本発明の
請求の範囲は本発明の技術的思想および技術的範囲に含
まれる全てのそのような変更および修正をカバーするこ
とを意図している。
説明がなされてきたが、それらの説明から当業者であれ
ば多数の変更および修正に想到するであろう。本発明の
請求の範囲は本発明の技術的思想および技術的範囲に含
まれる全てのそのような変更および修正をカバーするこ
とを意図している。
【図1】本発明の一実施態様におけるワイヤレスシステ
ムの構成の概要を表わしたブロック図である。
ムの構成の概要を表わしたブロック図である。
【図2】図1に示された実施態様におけるワイヤレスシ
ステムの一部のみが強調されたブロック図である。
ステムの一部のみが強調されたブロック図である。
10 ワイヤレスシステム
12 プロセッサ
14 バス
16 メモリ制御装置
18 メモリ
20 アドレス比較レジスタ
22 A/D変換器
24 D/A変換器
26 コーダ・デコーダ
28 デジタル信号プロセッサ
30 変調装置
32 復調装置
34 JTAG対応プロセッサ
36 汎用入出力装置
38 アドレスバス
40 ブートイネーブルパス
42 ベースバンドイネーブルパス
44 アプリケーションイネーブルパス
46 ブートセキュリティコード記憶領域
48 ベースバンド処理アプリケーション記憶領域
50 非ベースバンド処理アプリケーション記憶領域
52 不揮発性コード記憶領域
Claims (20)
- 【請求項1】 プロセッサと、 該プロセッサに結合されており、コードフェッチを解析
して該コードフェッチがベースバンド・アプリケーショ
ンまたは非ベースバンド・アプリケーションのどちらに
関係するかを判定するアドレス比較レジスタと、 該アドレス比較レジスタに結合されており、ベースバン
ド・アプリケーションと非ベースバンド・アプリケーシ
ョンとに専用化された記憶領域を有する記憶装置とを含
んでなるワイヤレスシステム。 - 【請求項2】 前記アドレス比較レジスタは、前記記憶
装置のベースバンド・アプリケーションに専用化された
領域から非ベースバンド・アプリケーションに関係する
コードフェッチを遮断する請求項1に記載のワイヤレス
システム。 - 【請求項3】 前記記憶装置は、ブートセキュリティコ
ード用の領域と、ベースバンド・アプリケーション用の
領域と、非ベースバンド・アプリケーション用の領域と
を含んでいる請求項2に記載のワイヤレスシステム。 - 【請求項4】 前記アドレス比較レジスタは、非ベース
バンド・アプリケーションに関係する書き込みがベース
バンド・アプリケーションに専用化された前記記憶領域
に起きることを防止する請求項3に記載のワイヤレスシ
ステム。 - 【請求項5】 前記システムがワイヤレス電話機である
請求項1に記載のワイヤレスシステム。 - 【請求項6】 前記記憶装置は、ベースバンド・アプリ
ケーション専用記憶領域と非ベースバンド・アプリケー
ション専用記憶領域との両方を有する集積回路を含んで
いる請求項1に記載のワイヤレスシステム。 - 【請求項7】 コードフェッチを解析して該コードフェ
ッチがベースバンド・アプリケーションまたは非ベース
バンド・アプリケーションのどちらに関係するかを判定
するステップと、 前記コードフェッチがベースバンド・アプリケーション
または非ベースバンド・アプリケーションのどちらに関
係するかに基づいて、記憶装置のアプリケーションに専
用化された領域から前記コードフェッチを遮断するステ
ップとを含んでなる方法。 - 【請求項8】 コードフェッチのアドレスを解析して、
該コードフェッチがベースバンド・アプリケーションま
たは非ベースバンド・アプリケーションのどちらに関係
するかを判定することを含んでいる請求項7に記載の方
法。 - 【請求項9】 ベースバンド・アプリケーションに専用
化された記憶領域から非ベースバンド・アプリケーショ
ンに関係しているコードフェッチを遮断することを含ん
でいる請求項8に記載の方法。 - 【請求項10】 前記記憶装置のブートセキュリティコ
ードに専用化された記憶領域からブートセキュリティコ
ードに関係していないコードフェッチを遮断することを
含んでいる請求項9に記載の方法。 - 【請求項11】 前記記憶装置の非ベースバンド・アプ
リケーションに専用化された記憶領域からベースバンド
・アプリケーションに関係しているコードフェッチを遮
断することを含んでいる請求項8に記載の方法。 - 【請求項12】 アドレス比較レジスタを使用して、非
ベースバンド・アプリケーションに関係した書き込みが
ベースバンド・アプリケーションに専用化された記憶領
域に起きることを防止することを含んでいる請求項11
に記載の方法。 - 【請求項13】 コードフェッチのアドレスとベースバ
ンド・アプリケーションに専用化された一集合のアドレ
スとを比較して、その比較に基づいてベースバンド・ア
プリケーション専用記憶領域へのアクセスを制御するこ
とを含んでいる請求項7に記載の方法。 - 【請求項14】 コードフェッチを解析して該コードフ
ェッチがベースバンド・アプリケーションまたは非ベー
スバンド・アプリケーションのどちらに関係するかを判
定するステップと、 前記コードフェッチがベースバンド・アプリケーション
または非ベースバンド・アプリケーションのどちらに関
係するかに基づいて、記憶装置のアプリケーションに専
用化された記憶領域から前記コードフェッチを遮断する
ステップとをプロセッサベースのシステムが実行するこ
とを可能にする命令を記憶した記憶媒体を含む製品。 - 【請求項15】 コードフェッチのアドレスを解析し
て、該コードフェッチがベースバンド・アプリケーショ
ンまたは非ベースバンド・アプリケーションのどちらに
関係するかを判定することをプロセッサベースのシステ
ムが実行することを可能にする命令を更に記憶している
請求項14に記載の製品。 - 【請求項16】 ベースバンド・アプリケーションに専
用化された記憶領域から非ベースバンド・アプリケーシ
ョンに関係するコードフェッチを遮断することをプロセ
ッサベースのシステムが実行することを可能にする命令
を更に記憶している請求項15に記載の製品。 - 【請求項17】 前記記憶装置のブートセキュリティコ
ードに専用化された記憶領域からブートセキュリティコ
ードに関係していないコードフェッチを遮断することを
プロセッサベースのシステムが実行することを可能にす
る命令を更に記憶している請求項16に記載の製品。 - 【請求項18】 前記記憶装置のベースバンド・アプリ
ケーションに専用化された記憶領域からベースバンド・
アプリケーションに関係していないコードフェッチを遮
断することをプロセッサベースのシステムが実行するこ
とを可能にする命令を更に記憶している請求項15に記
載の製品。 - 【請求項19】 アドレス比較レジスタを使用して、非
ベースバンド・アプリケーションに関係した書き込みが
ベースバンド・アプリケーションに専用化された記憶領
域に起きることを防止することをプロセッサベースのシ
ステムが実行することを可能にする命令を更に記憶して
いる請求項18に記載の製品。 - 【請求項20】 コードフェッチのアドレスとベースバ
ンド・アプリケーションに専用化された一集合のアドレ
スとを比較して、その比較に基づいてベースバンド・ア
プリケーション専用記憶領域へのアクセスを制御するこ
とをプロセッサベースのシステムが実行することを可能
にする命令を更に記憶している請求項14に記載の製
品。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/956,209 US7290104B2 (en) | 2001-09-19 | 2001-09-19 | Increasing code separation between applications |
| US09/956209 | 2001-09-19 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003177966A true JP2003177966A (ja) | 2003-06-27 |
Family
ID=25497914
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002268089A Pending JP2003177966A (ja) | 2001-09-19 | 2002-09-13 | アプリケーション間のコード分離を高める方法及びワイヤレスシステム |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US7290104B2 (ja) |
| EP (1) | EP1428128A1 (ja) |
| JP (1) | JP2003177966A (ja) |
| KR (1) | KR100484348B1 (ja) |
| CN (1) | CN100559733C (ja) |
| SG (1) | SG111960A1 (ja) |
| TW (1) | TWI221070B (ja) |
| WO (1) | WO2003025759A1 (ja) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2683357A1 (fr) | 1991-10-30 | 1993-05-07 | Philips Composants | Microcircuit pour carte a puce a memoire programmable protegee. |
| JPH05265864A (ja) | 1992-03-17 | 1993-10-15 | Fujitsu Ltd | メモリ管理回路及びメモリ管理回路付きのプロセッサユニット |
| CA2095647A1 (en) | 1992-05-28 | 1993-11-30 | John Ratzel | Integrated control and signal processing in a cellular telephone |
| US6314501B1 (en) * | 1998-07-23 | 2001-11-06 | Unisys Corporation | Computer system and method for operating multiple operating systems in different partitions of the computer system and for allowing the different partitions to communicate with one another through shared memory |
| US6341338B1 (en) * | 1999-02-04 | 2002-01-22 | Sun Microsystems, Inc. | Protocol for coordinating the distribution of shared memory |
| ATE429677T1 (de) | 2000-02-16 | 2009-05-15 | Broadcom Corp | Bluetooth-basisbandlösung mit reduzierten prozessoranforderungen und integrierter host- steuerung |
-
2001
- 2001-09-19 US US09/956,209 patent/US7290104B2/en not_active Expired - Fee Related
-
2002
- 2002-08-15 TW TW091118449A patent/TWI221070B/zh not_active IP Right Cessation
- 2002-08-15 SG SG200204926A patent/SG111960A1/en unknown
- 2002-08-16 WO PCT/US2002/026079 patent/WO2003025759A1/en not_active Application Discontinuation
- 2002-08-16 EP EP02770403A patent/EP1428128A1/en not_active Withdrawn
- 2002-09-11 KR KR10-2002-0054795A patent/KR100484348B1/ko not_active IP Right Cessation
- 2002-09-13 JP JP2002268089A patent/JP2003177966A/ja active Pending
- 2002-09-19 CN CNB021428573A patent/CN100559733C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| KR100484348B1 (ko) | 2005-04-20 |
| US7290104B2 (en) | 2007-10-30 |
| CN1405990A (zh) | 2003-03-26 |
| US20030054797A1 (en) | 2003-03-20 |
| EP1428128A1 (en) | 2004-06-16 |
| SG111960A1 (en) | 2005-06-29 |
| CN100559733C (zh) | 2009-11-11 |
| TWI221070B (en) | 2004-09-11 |
| WO2003025759A1 (en) | 2003-03-27 |
| KR20030025180A (ko) | 2003-03-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102383900B1 (ko) | 타겟 메모리 어드레스에 대응한 메모리 속성 유닛의 영역을 식별하는 영역식별 연산 | |
| US7467285B2 (en) | Maintaining shadow page tables in a sequestered memory region | |
| JP4759059B2 (ja) | メモリページをプログラムに対応付けるページカラーリング | |
| US9361246B2 (en) | System-on-chip processing secure contents and mobile device comprising the same | |
| US20210124824A1 (en) | Securing secret data embedded in code against compromised interrupt and exception handlers | |
| US8959311B2 (en) | Methods and systems involving secure RAM | |
| US10061718B2 (en) | Protecting secret state from memory attacks | |
| US8893306B2 (en) | Resource management and security system | |
| JP6695885B2 (ja) | ハッキング耐性のあるコンピュータ設計 | |
| WO2015031847A1 (en) | Distributed dynamic memory management unit (mmu)-based secure inter-processor communication | |
| JP2008257734A (ja) | メモリドメインを基にしたデータ処理システム内のセキュリティ制御 | |
| WO2005116842A1 (en) | Digital signal controller secure memory partitioning | |
| US10877903B2 (en) | Protected memory area | |
| US7966467B1 (en) | Secure memory access system and method | |
| US8024730B2 (en) | Switching between protected mode environments utilizing virtual machine functionality | |
| US20080178261A1 (en) | Information processing apparatus | |
| CN114175005A (zh) | 包括主机计算设备和网络接口设备的可编程网络接口设备 | |
| US20100306497A1 (en) | Computer implemented masked representation of data tables | |
| US11921655B2 (en) | Dynamic memory protection device system and method | |
| JP2003177966A (ja) | アプリケーション間のコード分離を高める方法及びワイヤレスシステム | |
| US8959303B2 (en) | Information processor and multi-core system | |
| KR102186221B1 (ko) | 하드웨어 기반의 임베디드 시스템의 주소 공간 레이아웃 랜덤화 방법 및 이를 위한 장치 | |
| EP3286653A1 (en) | Fine grained memory protection to thwart memory overrun attacks | |
| JP2004157751A (ja) | データ保護システム、データ保護プログラム及びデータ保護方法 | |
| CN114785512A (zh) | 处理安全密钥的方法和装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050721 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050802 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20051028 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20051102 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060131 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070116 |