JP2006523347A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2006523347A5 JP2006523347A5 JP2006508658A JP2006508658A JP2006523347A5 JP 2006523347 A5 JP2006523347 A5 JP 2006523347A5 JP 2006508658 A JP2006508658 A JP 2006508658A JP 2006508658 A JP2006508658 A JP 2006508658A JP 2006523347 A5 JP2006523347 A5 JP 2006523347A5
- Authority
- JP
- Japan
- Prior art keywords
- authority
- access
- indicator
- bus
- peripheral device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002093 peripheral Effects 0.000 claims 19
- 239000003607 modifier Substances 0.000 claims 17
- 230000000875 corresponding Effects 0.000 claims 6
- 230000000977 initiatory Effects 0.000 claims 6
- 230000001143 conditioned Effects 0.000 claims 1
- 238000000034 method Methods 0.000 claims 1
- 230000001105 regulatory Effects 0.000 claims 1
Claims (11)
- バスを有するデータ処理システム(10)において周辺装置アクセスを保護する方法であって、
周辺装置(22または24)へのアクセスを要求するバス・アクセスを開始するバス・アクセス開始工程と、
バス・アクセスに関連する権限標識子(37)を出力する権限標識子出力工程と、
権限レベル変更子を出力する権限レベル変更子出力工程と、
選択的調節済み権限標識子(57)を生成するために権限レベル変更子の値に基づいて権限標識子を選択的に調節する権限標識子調節工程とから成る方法。 - 周辺装置へのバス・アクセスが許可されるか否かを権限標識子ではなく選択的調節済み権限標識子を用いて判定する選択的調節済み権限標識子判定工程をさらに含む請求項1に記載の方法。
- 権限レベル変更子は第1のバス・マスタ(14または15)に対応することと、
第1のバス・マスタに対応する複数の信頼属性を出力する信頼属性出力工程と、
バス・アクセスが読取アクセスの場合、複数の信頼属性から第1の信頼属性を選択する第1信頼属性選択工程と、
バス・アクセスが読取アクセスの場合、第1のバス・マスタは読取アクセスに対して信頼済みか否かを第1の信頼属性を用いて判定する第1信頼属性判定工程と、
バス・アクセスが書込アクセスの場合、複数の信頼属性から第2の信頼属性を選択する第2信頼属性選択工程と、
バス・アクセスが書込アクセスの場合、第1のバス・マスタは書込アクセスに対して信頼済みか否かを第2の信頼属性を用いて判定する第2信頼属性判定工程とをさらに含む請求項1に記載の方法。 - 周辺装置がアクセスに対して管理者権限レベルを要求するか否かを判定するために周辺装置に対する1つ以上の権限保護ビット(82または86)を出力する権限保護ビット出力工程をさらに含む請求項1に記載の方法。
- 第1のバス・マスタに対応する1つ以上の信頼属性を出力する信頼属性出力工程と、
第1のバス・マスタは信頼済みバス・マスタか否かを同1つ以上の信頼属性を用いて判定する信頼属性判定工程とをさらに含む請求項1に記載の方法。 - 周辺装置へのアクセスを要求する第2のバス・アクセスを開始する第2バス・アクセス開始工程と、
第2のバス・アクセスに関連する第2の権限標識子を出力する第2権限標識子出力工程と、
第2の権限レベル変更子を出力する第2権限レベル変更子出力工程と、
第2のバス・マスタに対応する第2の権限レベル変更子の値に基づいて第2の権限標識子を選択的に調節する第2権限標識子調節工程とをさらに含む請求項1に記載の方法。 - 周辺装置に対する1つ以上の周辺装置信頼属性を出力する周辺装置信頼属性出力工程と、
非信頼バス・マスタから周辺装置へのアクセスが許可される否かを同1つ以上の周辺装置信頼属性を用いて判定する周辺装置信頼属性判定工程とをさらに含む請求項1に記載の方法。 - 第1のバス・マスタ(14)、周辺装置(22または24)、権限標識子(37)、調節済み権限標識子(57)、第1の記憶回路(70)、および制御回路(44)から成るデータ処理システムであって、
第1の記憶回路(70)が第1のバス・マスタに対応する第1の権限レベル変更子を記憶することと、
制御回路(44)が第1のバス・マスタ、周辺装置、権限標識子、調節済み権限標識子、および第1の記憶回路に接続され、権限標識子を受信し、第1の権限レベル変更子に基づき権限標識子を選択的に調節し、かつ、調節済み権限標識子を出力することとを備えるデータ処理システム。 - 制御回路に接続された第2のバス・マスタ(15)と、
第2のバス・マスタに対応する第2の権限レベル変更子を記憶し、かつ制御回路に接続された第2の記憶回路(74)と、
第2のバス・マスタがバス・アクセスを開始した時、制御回路が権限標識子を受信し、第2の権限レベル変更子に基づき権限標識子を選択的に調節することとをさらに備える請求項8に記載のデータ処理システム。 - データ処理システム(10)において周辺装置アクセスを保護する方法であって、
第1のバス・マスタ(14)を設ける工程と、
第2のバス・マスタ(15)を設ける工程と、
周辺装置(22または24)へのアクセスを要求する第1のバス・アクセスを開始する第1バス・アクセス開始工程と、
第1のバス・アクセスに関連する第1の権限標識子(37)を出力する第1権限標識子出力工程と、
第1の権限レベル変更子(70)を出力する第1権限レベル変更子出力工程と、
第1の選択的調節済み権限標識子(57)を生成するために第1の権限レベル変更子に基づいて第1の権限標識子を選択的に調節する第1権限標識子調節工程と、
周辺装置へのアクセスを要求する第2のバス・アクセスを開始する第2バス・アクセス開始工程と、
第2のバス・アクセスに関連する第2の権限標識子を出力する第2権限標識子出力工程と、
第2の権限レベル変更子(74)を出力する第2権限レベル変更子出力工程と、
第2の選択的調節済み権限標識子を生成するために第2の権限レベル変更子に基づいて
第2の権限標識子を選択的に調節する第2権限標識子調節工程とから成る方法。 - バスを有するデータ処理システムにおいて周辺装置アクセスを保護する方法であって、
周辺装置(22または24)へのアクセスを要求するバス・アクセスを開始するバス・アクセス開始工程と、
第1のバス・マスタ(14または15)に対応し、かつ管理者/利用者属性から独立した1つ以上の信頼属性を出力する信頼属性出力工程と、
第1のバス・マスタはバス・アクセスに対する信頼済みバス・マスタか否かを同1つ以上の信頼属性を用いて判定する信頼属性判定工程とから成る方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/384,024 US7434264B2 (en) | 2003-03-07 | 2003-03-07 | Data processing system with peripheral access protection and method therefor |
PCT/US2004/003101 WO2004081707A2 (en) | 2003-03-07 | 2004-02-04 | Data processing system with peripheral access protection and method therefor |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006523347A JP2006523347A (ja) | 2006-10-12 |
JP2006523347A5 true JP2006523347A5 (ja) | 2007-03-22 |
Family
ID=32927178
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006508658A Pending JP2006523347A (ja) | 2003-03-07 | 2004-02-04 | 周辺装置アクセス保護を有するデータ処理システムおよびその方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US7434264B2 (ja) |
EP (1) | EP1604482A4 (ja) |
JP (1) | JP2006523347A (ja) |
KR (1) | KR20050113638A (ja) |
CN (1) | CN1759557A (ja) |
TW (1) | TW200417869A (ja) |
WO (1) | WO2004081707A2 (ja) |
Families Citing this family (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7444668B2 (en) * | 2003-05-29 | 2008-10-28 | Freescale Semiconductor, Inc. | Method and apparatus for determining access permission |
EP1642195A4 (en) * | 2003-07-03 | 2008-10-22 | Xerox Corp | SYSTEM AND METHOD FOR ELECTRONICALLY MANAGING REMOTE MONITORING OF DOCUMENTS |
US7620807B1 (en) * | 2004-02-11 | 2009-11-17 | At&T Corp. | Method and apparatus for automatically constructing application signatures |
US8332653B2 (en) * | 2004-10-22 | 2012-12-11 | Broadcom Corporation | Secure processing environment |
WO2007000726A2 (en) * | 2005-06-28 | 2007-01-04 | Nxp B.V. | Electronic device |
US7761914B2 (en) * | 2005-10-21 | 2010-07-20 | Oracle International Corporation | Method and apparatus for facilitating adjustment of an audit state in a computing environment |
WO2007083278A1 (en) * | 2006-01-20 | 2007-07-26 | Nokia Corporation | Distributed (modular) internal architecture |
US8001591B2 (en) * | 2006-01-31 | 2011-08-16 | Freescale Semiconductor, Inc. | Distributed resource access protection |
US8949312B2 (en) * | 2006-05-25 | 2015-02-03 | Red Hat, Inc. | Updating clients from a server |
JP2007334432A (ja) * | 2006-06-12 | 2007-12-27 | Nec Electronics Corp | 情報処理装置及びそのアクセス制御方法 |
US8464069B2 (en) * | 2007-02-05 | 2013-06-11 | Freescale Semiconductors, Inc. | Secure data access methods and apparatus |
US7992209B1 (en) | 2007-07-19 | 2011-08-02 | Owl Computing Technologies, Inc. | Bilateral communication using multiple one-way data links |
JP4939382B2 (ja) * | 2007-11-28 | 2012-05-23 | ルネサスエレクトロニクス株式会社 | 情報処理装置及びそのプログラム実行制御方法 |
JP4335940B2 (ja) | 2007-11-29 | 2009-09-30 | Necエレクトロニクス株式会社 | データ処理装置及びデータ処理装置における周辺装置保護方法 |
JP5215655B2 (ja) * | 2007-12-27 | 2013-06-19 | ルネサスエレクトロニクス株式会社 | データ処理装置及びデータ処理装置におけるバスアクセス制御方法 |
JP4514066B2 (ja) * | 2008-04-28 | 2010-07-28 | ルネサスエレクトロニクス株式会社 | データ処理装置及びデータ処理装置におけるアクセス制御方法 |
US8447943B2 (en) * | 2010-02-24 | 2013-05-21 | Hitachi, Ltd. | Reduction of I/O latency for writable copy-on-write snapshot function |
JP2012099154A (ja) * | 2012-02-22 | 2012-05-24 | Renesas Electronics Corp | 情報処理装置及びそのアクセス制御方法 |
US9092647B2 (en) | 2013-03-07 | 2015-07-28 | Freescale Semiconductor, Inc. | Programmable direct memory access channels |
US20140366131A1 (en) * | 2013-06-07 | 2014-12-11 | Andes Technology Corporation | Secure bus system |
US9836318B2 (en) * | 2014-02-21 | 2017-12-05 | Infineon Technologies Ag | Safety hypervisor function |
CN104899175A (zh) * | 2014-03-04 | 2015-09-09 | 深圳市中兴微电子技术有限公司 | 一种基于片内总线协议的安全访问控制方法和装置 |
US9268970B2 (en) | 2014-03-20 | 2016-02-23 | Analog Devices, Inc. | System and method for security-aware master |
WO2016068962A1 (en) | 2014-10-31 | 2016-05-06 | Hewlett Packard Enterprise Development Lp | Indicating a privilege level |
US10095891B2 (en) * | 2015-06-08 | 2018-10-09 | Nuvoton Technology Corporation | Secure access to peripheral devices over a bus |
US20190196967A1 (en) * | 2017-12-27 | 2019-06-27 | Samsung Electronics Co., Ltd. | Device including access controller, system on chip and system including the same |
GB201807589D0 (en) * | 2018-05-10 | 2018-06-27 | Nordic Semiconductor Asa | Memory access |
US11354172B2 (en) | 2020-09-01 | 2022-06-07 | Nxp Usa, Inc. | Centralized access control circuit for controlling access to peripherals |
WO2023129462A1 (en) * | 2022-01-03 | 2023-07-06 | Microchip Technology Incorporated | Electronic device including access control identifiers for controlling access to peripherals |
GB2624257A (en) * | 2022-11-08 | 2024-05-15 | Cirrus Logic Int Semiconductor Ltd | Systems and methods for access protection of system peripherals |
Family Cites Families (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB8308149D0 (en) * | 1983-03-24 | 1983-05-05 | Int Computers Ltd | Computer system |
US4763250A (en) * | 1985-04-01 | 1988-08-09 | Motorola, Inc. | Paged memory management unit having variable number of translation table levels |
US4809160A (en) * | 1985-10-28 | 1989-02-28 | Hewlett-Packard Company | Privilege level checking instruction for implementing a secure hierarchical computer system |
US4890223A (en) * | 1986-01-15 | 1989-12-26 | Motorola, Inc. | Paged memory management unit which evaluates access permissions when creating translator |
US4831581A (en) * | 1987-02-24 | 1989-05-16 | Digital Equipment Corporation | Central processor unit for digital data processing system including cache management mechanism |
US5140684A (en) * | 1987-09-30 | 1992-08-18 | Mitsubishi Denki Kabushiki Kaisha | Access privilege-checking apparatus and method |
US5454082A (en) * | 1991-09-18 | 1995-09-26 | Ncr Corporation | System for preventing an unselected controller from transferring data via a first bus while concurrently permitting it to transfer data via a second bus |
US5367695A (en) * | 1991-09-27 | 1994-11-22 | Sun Microsystems, Inc. | Bus-to-bus interface for preventing data incoherence in a multiple processor computer system |
US5423034A (en) * | 1992-06-10 | 1995-06-06 | Cohen-Levy; Leon | Network file management with user determined hierarchical file structures and means for intercepting application program open and save commands for inputting and displaying user inputted descriptions of the location and content of files |
US5450593A (en) * | 1992-12-18 | 1995-09-12 | International Business Machines Corp. | Method and system for controlling access to objects in a data processing system based on temporal constraints |
EP0760978B1 (en) * | 1994-05-26 | 2004-09-29 | The Commonwealth Of Australia | Secure computer architecture |
US5553019A (en) * | 1995-01-23 | 1996-09-03 | Motorola, Inc. | Write-once read-many memory using EEPROM cells |
US5948097A (en) * | 1996-08-29 | 1999-09-07 | Intel Corporation | Method and apparatus for changing privilege levels in a computer system without use of a call gate |
JPH10143437A (ja) * | 1996-11-14 | 1998-05-29 | Toshiba Corp | コンピュータシステムおよび動画像転送方法 |
JPH10187595A (ja) * | 1996-12-26 | 1998-07-21 | Nec Eng Ltd | バスブリッジ |
US5915086A (en) * | 1997-04-03 | 1999-06-22 | Oracle Corporation | Hierarchical protection of seed data |
JPH10307788A (ja) * | 1997-05-07 | 1998-11-17 | Fujitsu Ltd | バスブリッジ |
JPH10312357A (ja) * | 1997-05-13 | 1998-11-24 | Fujitsu Ltd | データ処理システム |
US6046676A (en) * | 1997-11-14 | 2000-04-04 | International Business Machines Corporation | Self powered electronic memory identification tag with dual communication ports |
US6061753A (en) * | 1998-01-27 | 2000-05-09 | Emc Corporation | Apparatus and method of accessing target devices across a bus utilizing initiator identifiers |
US6449652B1 (en) * | 1999-01-04 | 2002-09-10 | Emc Corporation | Method and apparatus for providing secure access to a computer system resource |
US6480941B1 (en) * | 1999-02-23 | 2002-11-12 | International Business Machines Corporation | Secure partitioning of shared memory based multiprocessor system |
US6470455B1 (en) * | 1999-03-31 | 2002-10-22 | International Business Machines Corporation | Data processing system and method for prohibiting access to a SCSI bus |
US6490642B1 (en) * | 1999-08-12 | 2002-12-03 | Mips Technologies, Inc. | Locked read/write on separate address/data bus using write barrier |
US7216345B1 (en) * | 2000-04-07 | 2007-05-08 | Hall Aluminum Llc | Method and apparatus for protectively operating a data/information processing device |
JP3407200B2 (ja) * | 2000-08-08 | 2003-05-19 | 松下電器産業株式会社 | アービトレーション装置および方法 |
US6694457B2 (en) * | 2001-03-06 | 2004-02-17 | Hewlett-Packard Development Company, L.P. | System and method for monitoring execution of privileged instructions |
US6662251B2 (en) * | 2001-03-26 | 2003-12-09 | International Business Machines Corporation | Selective targeting of transactions to devices on a shared bus |
EP1248179A1 (en) * | 2001-04-03 | 2002-10-09 | Hewlett-Packard Company | Selective activation and deactivation of peripheral devices connected to a USB system |
US7055038B2 (en) * | 2001-05-07 | 2006-05-30 | Ati International Srl | Method and apparatus for maintaining secure and nonsecure data in a shared memory system |
DE10126281A1 (de) * | 2001-05-29 | 2002-12-12 | Infineon Technologies Ag | Programmgesteuerte Einheit |
US6745307B2 (en) * | 2001-10-31 | 2004-06-01 | Hewlett-Packard Development Company, L.P. | Method and system for privilege-level-access to memory within a computer |
US7277972B2 (en) * | 2002-03-08 | 2007-10-02 | Freescale Semiconductor, Inc. | Data processing system with peripheral access protection and method therefor |
US6851056B2 (en) * | 2002-04-18 | 2005-02-01 | International Business Machines Corporation | Control function employing a requesting master id and a data address to qualify data access within an integrated system |
-
2003
- 2003-03-07 US US10/384,024 patent/US7434264B2/en not_active Expired - Fee Related
-
2004
- 2004-02-04 JP JP2006508658A patent/JP2006523347A/ja active Pending
- 2004-02-04 KR KR1020057016693A patent/KR20050113638A/ko not_active Application Discontinuation
- 2004-02-04 EP EP04708167A patent/EP1604482A4/en not_active Withdrawn
- 2004-02-04 WO PCT/US2004/003101 patent/WO2004081707A2/en active Application Filing
- 2004-02-04 CN CNA2004800062591A patent/CN1759557A/zh active Pending
- 2004-02-05 TW TW093102640A patent/TW200417869A/zh unknown
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2006523347A5 (ja) | ||
JP5745518B2 (ja) | ハードウェア・コンポーネントに基づくデータをゲスト・オペレーティング・システムが利用できるようにするためのプログラム及び方法 | |
US7434264B2 (en) | Data processing system with peripheral access protection and method therefor | |
EP1376305B1 (en) | Secure hardware identifier (HWID) for use in a digital rights management (DRM) system | |
EP2517112B1 (en) | Mechanism for detecting a no-processor swap condition and modification of high speed bus calibration during boot | |
EP3662404B1 (en) | Counter integrity tree for memory security | |
CN101395843A (zh) | 使用可信时间的数字权利管理 | |
JP4514066B2 (ja) | データ処理装置及びデータ処理装置におけるアクセス制御方法 | |
US20190251275A1 (en) | Counter integrity tree for memory security | |
WO2020029254A1 (zh) | 一种SoC芯片及总线访问控制方法 | |
US20040068594A1 (en) | Method and apparatus for data bus inversion | |
JP2011181000A (ja) | コントローラ、半導体記憶装置および半導体記憶装置の制御方法 | |
CN116011041B (zh) | 密钥管理方法、数据保护方法、系统、芯片及计算机设备 | |
JP2006186595A5 (ja) | ||
JP2006235995A (ja) | 信号処理装置 | |
JP2004038705A (ja) | メモリ制御装置およびメモリアクセス方法 | |
JP7453482B2 (ja) | メモリ間の保護されたデータストリーミング | |
US20240146546A1 (en) | Module authentication | |
JP3312546B2 (ja) | 拡張ボードの認証装置及び方法 | |
US20240078326A1 (en) | Technique for providing a trusted execution environment | |
CN1741010A (zh) | 优化哈希树完整性校验的方法和装置 | |
JPH07114496A (ja) | 共有メモリ制御回路 | |
JP4788736B2 (ja) | 音楽コンテンツ利用装置及びプログラム | |
JP2002009563A (ja) | レベル調整装置 | |
CN110659226A (zh) | 用以存取数据的方法以及相关电路 |