JP2005182536A - バスブリッジ回路 - Google Patents

バスブリッジ回路 Download PDF

Info

Publication number
JP2005182536A
JP2005182536A JP2003423490A JP2003423490A JP2005182536A JP 2005182536 A JP2005182536 A JP 2005182536A JP 2003423490 A JP2003423490 A JP 2003423490A JP 2003423490 A JP2003423490 A JP 2003423490A JP 2005182536 A JP2005182536 A JP 2005182536A
Authority
JP
Japan
Prior art keywords
bus
response area
bridge circuit
access request
response
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003423490A
Other languages
English (en)
Inventor
Takami Sugita
隆実 杉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2003423490A priority Critical patent/JP2005182536A/ja
Publication of JP2005182536A publication Critical patent/JP2005182536A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Bus Control (AREA)

Abstract

【課題】デバイスごとに個別の応答領域を設定することができ、バスブリッジ回路全体の応答領域の中で特定の接続ポートに接続されたデバイスのみがアクセス可能なセキュリティ領域を設定できるバスブリッジ回路を提供する。
【解決手段】個々の接続ポート16ごとにデバイスからのアクセス要求に対する応答領域の制限を行うアクセス制限回路10を備える。このアクセス制限回路10は、デバイスからのアクセス要求に対する応答領域(メモリアドレスの範囲、コマンドの種類、I/Oポートの値など)の設定情報を保持するレジスタ11を有し、このレジスタ11の内容とデバイスからのアクセス要求の内容とを比較して、デバイスからのアクセス要求が当該デバイスに対して個別に設定された応答領域に対するものであるか否かを判定し、応答領域に対するアクセス要求のみを内部バス9へ通す。
【選択図】図1

Description

本発明は、コンピュータにおいて、異なるバスどうしの間での情報の橋渡しを行うバスブリッジ回路に関する。
一般に、コンピュータ内の異なるバス間でのデータの橋渡しを行うバスブリッジ回路においては、デバイスが接続されているバスからのアクセスに対して応答する領域、たとえば、メモリ領域、I/Oポート、コマンドの種類などを設定することが可能である。このバスブリッジ回路における応答領域の設定は、このバスブリッジ回路のデバイス側のバスに接続された、すべてのデバイスからのアクセスに適用されるものである。
このため、応答領域内にセキュリティ領域が存在する場合、特定の接続ポートに接続されたデバイスのみセキュリティ領域へのアクセスを可能としたり、個々の接続ポートに各々接続されたデバイスごとにアクセス可能なコマンドに制限を設けるといったような、デバイス個別のアクセス制限をバスブリッジ回路で行うことはできなかった。
コンピュータ内の特定のハードウェア資源に対するアクセスを制限する公知技術としては特許文献1がある。この特許文献1においては、標準BIOS(Basic Input Output System )と拡張BIOSとを有するコンピュータにおいて、拡張BIOSにアクセスするには、ユーザから入力された認証キーと予め保持されていた認証キーとの照合一致を必要とすることが記載されている。
特公平11−110210号公報(段落0022等)
上述したように、従来、バスブリッジ回路においては、デバイスからのアクセスに対する応答領域を設定できるようになっているが、応答領域内にセキュリティ領域が存在する場合に、特定の接続ポートに接続されたデバイス以外のデバイスからのアクセスを禁止したり、個々の接続ポートに接続された各々のデバイスごとにセキュリティ領域に対してアクセス可能なコマンドに制限を設けるといったように、接続デバイスごとのアクセス制限を設定することはできなかった。
本発明は、このような課題を解決するためのものであり、バスに接続されたデバイスごとに個別の応答領域を設定することができ、バスブリッジ回路全体の応答領域の中で、特定の接続ポートに接続されたデバイスのみがアクセス可能なセキュリティ領域を設定することのできるバスブリッジ回路を提供しようとするものである。
本発明のバスブリッジ回路は、上記課題を解決するために、異なるバスどうしを接続するバスブリッジ回路であって、一方のバスに対して設けられた複数の接続ポートと、前記個々の接続ポートごとに、対応する接続ポートを通じて前記一方のバスから入力したアクセス要求に対する応答領域または非応答領域の設定情報を保持する情報保持部と、前記接続ポートを通じて前記一方のバスより入力されたアクセス要求を他方のバスへ通すか否かを、当該接続ポートに対応する前記情報保持部に保持された設定情報に基づいて切換える切換え部とを具備することを特徴とするものである。
また、本発明のバスブリッジ回路は、前記接続ポートを通じて前記一方のバスより入力されたアクセス要求を他方のバスへ通さない場合、アクセス要求元にエラーを応答するエラー応答部をさらに具備するものであってもよい。応答領域または非応答領域とは、具体的には、メモリアドレスの範囲、コマンドの種類、I/Oポートなどである。また、応答領域または非応答領域であるメモリのアドレスの範囲は、コマンドの種類に応じて設定されたものであってもよい。
すなわち、本発明のバスブリッジ回路では、一方のバスの接続ポートに接続されたデバイスからのアクセス要求を、当該接続ポートに対応する情報保持部に保持された応答領域または非応答領域の設定情報に基づいて評価し、応答領域に対するアクセス要求であるなら、そのアクセス要求を他方のバスへ通し、応答領域以外つまり非応答領域に対するアクセス要求であるなら、そのアクセス要求を他方のバスへ通さないようにする。また、アクセス要求を他方のバスへ通さない場合には、エラー応答をアクセス要求元であるデバイスに対して応答することで、無効なアクセス要求を中断させる。また、応答領域または非応答領域であるメモリのアドレスの範囲は、コマンドの種類に応じて設定されたものであってもよい。これにより、コマンドの種類に応じたセキュリティ領域を設定することができる。
本発明のバスブリッジ回路によれば、接続ポートごとに異なる応答領域を設定することができ、バスブリッジ回路全体の応答領域の中で、特定の接続ポートに接続されたデバイスのみがアクセス可能なセキュリティ領域を設定することができる。
以下、本発明の実施の形態を図面に基づいて説明する。
図1は、本発明の一実施形態に係るコンピュータのバスブリッジ回路1とその周辺の構成を示すブロック図である。
同図に示すように、このバスブリッジ回路1は、たとえば、CPU(Central Processing Unit)バス2とその他のバス3との間でのデータの橋渡しを行う回路である。その他のバス3とは、たとえばPCI(Peripheral Components Interconnect)バス、IEEE(Institute of Electrical and Electronic Engineers)1394バス、USB(Universal Serial Bus)バスなど、デバイス4を複数台接続することのてきるバスである。以下、このバス3を「汎用バス3」と呼ぶ。接続されるデバイス4とは、たとえば、ハードディスクドライブ、光ディスクドライブなどのストレージデバイス、キーボード、マウスなどの入力デバイス、ネットワーク接続機器などの通信デバイス、プリンタなど、コンピュータに接続可能なデバイス全般である。
このバスブリッジ回路1は、汎用バス3との接続を制御する汎用バスインターフェース(I/F)5と、CPUバス2との接続を制御するCPUバスインターフェース(I/F)6と、メモリ7のアクセスを制御するメモリコントローラ8と、これらの要素を相互に接続する内部バス9とを備えている。また、このバスブリッジ回路1には、このバスブリッジ回路全体としての応答領域(メモリアドレス範囲、コマンド、I/O(Input/Output )ポートなど)を設定しておき、汎用バス3に接続されたすべてのデバイス4からのアクセスに共通の制限を付与する図示しない回路が設けられている。
さらに、このバスブリッジ回路1の汎用バスインターフェース5には、デバイス4を接続可能な各々の接続ポート16ごとに、その接続されたデバイス4に対する応答領域を個別に設定し、各々の接続デバイス4に対して個別のアクセス制限を実行するアクセス制限回路10が設けられている。
図2は、個々のアクセス制限回路10の構成を示すブロック図である。
同図に示すように、このアクセス制限回路10は、対応する接続ポート16に接続されたデバイス4からのアクセス要求に対する応答領域を示す、たとえばメモリ7のアドレスの範囲、コマンドの種類、I/Oポートの値などの設定情報が保持されるレジスタ11と、デバイス4からのアクセス要求の内容とレジスタ11に保持されている応答領域の設定情報とを比較し、上記デバイス4からのアクセス要求が当該デバイス4に対して個別に設定された応答領域に対するものであるか否かを判定する比較判定回路12と、この比較判定回路12の比較判定結果に基づいて上記デバイス4からのアクセス要求(コマンドおよびアドレス)を内部バス9へ通すか否かを切り換えるゲート回路13と、比較判定回路12によって応答領域外のアクセス要求であることが判定されたときに、アクセス要求元のデバイス4に対してエラーを応答するエラー応答回路14とを備えて構成されている。
なお、レジスタ11には、必ずしも、メモリアドレスの範囲、コマンドの種類、I/Oポートの値といった複数の項目からなる応答領域の設定情報が同時に保持されている必要はなく、メモリアドレスの範囲のみ応答領域を制限したい場合には、メモリアドレスの範囲のみをレジスタに設定し、コマンドの種類のみ応答領域を制限したい場合には、コマンドの種類のみをレジスタに設定し、I/Oポートのみ応答領域を制限したい場合には、I/Oポートの値のみをレジスタに設定すればよい。すなわち、レジスタ11に設定されていない応答領域の項目については、アクセス制限の対象外とする。
次に、このバスブリッジ回路1の動作を説明する。
汎用バス3に接続されたデバイス4から、アクセス要求のためのコマンドおよびアドレスが発行されると、そのコマンドおよびアドレスはバスブリッジ回路1の汎用バスインターフェース5内の対応するアクセス制限回路10に送られる。
アクセス制限回路10では、まず、比較判定回路12にて、デバイス4からのアクセス要求の内容とレジスタ11に保持されている応答領域との比較が行われ、デバイス4からのアクセス要求がこのデバイス4に対して設定された応答領域に対するものであるか否かが判定される。
たとえば、アクセス制限回路10のレジスタ11に、メモリ7のアドレスの範囲、コマンドの種類、I/Oポートの値の各項目についての応答領域が保持されているものとする。この場合、比較判定回路12は、デバイス4からアクセス要求されたメモリアドレスの範囲が応答領域のメモリアドレスの範囲にあるかどうか、デバイス4からのコマンドが応答領域のコマンドに属するかどうか、そして、デバイス4からアクセス要求されたI/Oポートが応答領域のI/Oポートに属するかどうか、をそれぞれ判定する。
この判定の結果、アクセス要求されたメモリアドレスの範囲が応答領域のメモリアドレスの範囲にあり、かつデバイス4からのコマンドが応答領域のコマンドに属し、かつアクセス要求されたI/Oポートが応答領域のI/Oポートに属することが判定された場合には、比較判定回路12は、デバイス4からのアクセス要求が、当該デバイス4に対して個別に設定された応答領域に対するものであることを判定し、ゲート回路13にゲートオン信号を送る。
ゲート回路13は、比較判定回路12よりゲートオン信号を受信すると、対応するポートに接続されたデバイス4からのアクセス要求(コマンドおよびアドレス)を内部バス9に通す。これにより、デバイス4からのアクセス要求のためのコマンドは内部バス9からCPUバスインターフェース6によってCPUバス2へ伝達され、CPU15によって読み込まれるとともに、デバイス4からのアドレスは内部バス9を通じてメモリコントローラ8に伝達される。
また、比較判定回路12は、デバイス4からアクセス要求されたメモリアドレスの範囲、コマンドの種類、I/Oポートのいずれかが、レジスタ11に設定されている応答領域から逸脱することを判定した場合には、ゲート回路13にゲートオフ信号を送るとともに、エラー応答回路14にエラー応答の送信を指示する。
ゲート回路13は、比較判定回路12よりゲートオフ信号を受信すると、対応する接続ポート16に接続されたデバイス4からのアクセス要求(コマンドおよびアドレス)の内部バス9への伝達を遮断する。また、エラー応答回路14は、比較判定回路12からのエラー応答の送信指示を受けると、アクセス要求元であるデバイス4にエラー応答を返す。デバイス4は、このエラー応答を受けてアクセス要求を中断する処理を行う。
以上の動作が、汎用バスインターフェース5内の個々の接続ポートごとに設けられたアクセス制限回路10にて並行して行われる。
したがって、この実施形態のバスブリッジ回路1では、個々の接続ポート16に接続されたデバイス4ごとに、アクセス要求に対する応答領域を設定することができる。したがって、バスブリッジ回路全体の応答領域の中で、特定の接続ポート16に接続されたデバイス4のみがアクセス可能なセキュリティ領域を設定することができる。
尚、本発明のバスブリッジ回路は、上記の図示例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
図2のアクセス制限回路10において、エラー応答回路14を排除し、デバイス4からのアクセスがこのデバイス4に対して個別に設定された応答領域に対するものでない場合には、ゲート回路13へのゲートオフ信号の送信のみを行って、デバイス4に対して結果的に無応答とするようにしてもよい。
また、コマンドの種類に対する応答領域としてのメモリアドレスの範囲やI/Oポートをレジスタ11に設定しておくことで、コマンドに対応するセキュリティ領域を設定することが可能になる。
また、上記実施形態では、レジスタ11に、アクセス要求に対する応答領域を設定するようにしたが、逆に、アクセス要求に対する非応答領域をレジスタ11に保持しておき、デバイス4からのアクセス要求が、この非応答領域に対するものである場合に、そのアクセス要求を内部バス9に通さないように構成してもよい。
本発明の一実施形態に係るコンピュータのバスブリッジ回路とその周辺の構成を示すブロック図である。 図1のバスブリッジ回路内のアクセス制限回路の構成を示すブロック図である。
符号の説明
1…バスブリッジ回路、2…CPUバス、3…汎用バス、4…デバイス、5…汎用バスインターフェース、6…CPUバスインターフェース、7…メモリ、8…メモリコントローラ、9…内部バス、10…アクセス制限回路、11…レジスタ、12…比較判定回路、13…ゲート回路、14…エラー応答回路、16…接続ポート

Claims (6)

  1. 異なるバスどうしを接続するバスブリッジ回路であって、
    一方のバスに対して設けられた複数の接続ポートと、
    前記個々の接続ポートごとに、対応する接続ポートを通じて前記一方のバスから入力したアクセス要求に対する応答領域または非応答領域の設定情報を保持する情報保持部と、
    前記接続ポートを通じて前記一方のバスより入力されたアクセス要求を他方のバスへ通すか否かを、当該接続ポートに対応する前記情報保持部に保持された設定情報に基づいて切換える切換え部と
    を具備することを特徴とするバスブリッジ回路。
  2. 前記接続ポートを通じて前記一方のバスより入力されたアクセス要求を他方のバスへ通さない場合、アクセス要求元にエラーを応答するエラー応答部
    をさらに具備することを特徴とする請求項1に記載のバスブリッジ回路。
  3. 前記応答領域または前記非応答領域が、少なくともメモリのアドレスの範囲を含むことを特徴とする請求項1に記載のバスブリッジ回路。
  4. 前記応答領域または前記非応答領域が、少なくともコマンドの種類を含むことを特徴とする請求項1に記載のバスブリッジ回路。
  5. 前記応答領域または前記非応答領域が、少なくともI/Oポートの値を含むことを特徴とする請求項1に記載のバスブリッジ回路。
  6. 前記応答領域または前記非応答領域である前記メモリのアドレスの範囲が、前記コマンドの種類に応じて設定されていることを特徴とする請求項3に記載のバスブリッジ回路。
JP2003423490A 2003-12-19 2003-12-19 バスブリッジ回路 Pending JP2005182536A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003423490A JP2005182536A (ja) 2003-12-19 2003-12-19 バスブリッジ回路

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003423490A JP2005182536A (ja) 2003-12-19 2003-12-19 バスブリッジ回路

Publications (1)

Publication Number Publication Date
JP2005182536A true JP2005182536A (ja) 2005-07-07

Family

ID=34784007

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003423490A Pending JP2005182536A (ja) 2003-12-19 2003-12-19 バスブリッジ回路

Country Status (1)

Country Link
JP (1) JP2005182536A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012063971A (ja) * 2010-09-16 2012-03-29 Nec Corp I/oブリッジ装置、応答通知方法、及びプログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012063971A (ja) * 2010-09-16 2012-03-29 Nec Corp I/oブリッジ装置、応答通知方法、及びプログラム
US8799548B2 (en) 2010-09-16 2014-08-05 Nec Corporation I/O bridge device, response-reporting method, and program

Similar Documents

Publication Publication Date Title
JP3790713B2 (ja) 共用バス上の装置に対するトランザクションの選択的宛先設定
EP1571559B1 (en) Bus system and access control method
US8006000B2 (en) Bridge, processor unit, information processing apparatus, and access control method
US7434264B2 (en) Data processing system with peripheral access protection and method therefor
US20140223052A1 (en) System and method for slave-based memory protection
US7277972B2 (en) Data processing system with peripheral access protection and method therefor
US6473789B1 (en) Notebook/desktop docking system allowing both peripheral sharing and parallel processing
US20080195790A1 (en) Delegating Universal Serial Bus Functionality
US10133497B1 (en) SPI command censoring method and apparatus
CN116583840A (zh) 快速外围部件互连保护控制器
WO2012041182A1 (zh) 一种状态切换方法及系统
JP2007508607A (ja) 複数のプロセッサと1つのメモリシステムを有するシステムのためのメモリインタフェース
KR100450680B1 (ko) 버스 대역폭을 증가시키기 위한 메모리 컨트롤러, 이를이용한 데이터 전송방법 및 이를 구비하는 컴퓨터 시스템
JP4642531B2 (ja) データ要求のアービトレーション
US7676608B1 (en) System for extending Multiple Independent Levels of Security (MILS) partitioning to input/output (I/O) devices
US5761461A (en) Method and system for preventing peripheral component interconnect (PCI) peer-to-peer access across multiple PCI host bridges within a data processing system
CN101739367B (zh) 多类总线存储控制的方法与装置
JP2007109053A (ja) バスアクセス制御装置
JP2005182536A (ja) バスブリッジ回路
JP2004062910A (ja) マルチコアプロセッサにセマフォを具現化し、共通資源へのアクセスを制御する方法
US6199123B1 (en) Computer system for supporting increased PCI master devices without the requiring additional bridge chips
JP2008102886A (ja) バス制御方法および装置
JP2006293536A (ja) バスシステム
CN117459268B (zh) 基于硬件式访问权限管理的计算系统、方法及总线设备
US11316827B2 (en) Operating mode configuration

Legal Events

Date Code Title Description
A621 Written request for application examination

Effective date: 20060201

Free format text: JAPANESE INTERMEDIATE CODE: A621

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081031

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081202

A02 Decision of refusal

Effective date: 20090407

Free format text: JAPANESE INTERMEDIATE CODE: A02