JP2009523280A - プロテクションシステム及びその動作方法 - Google Patents
プロテクションシステム及びその動作方法 Download PDFInfo
- Publication number
- JP2009523280A JP2009523280A JP2008549792A JP2008549792A JP2009523280A JP 2009523280 A JP2009523280 A JP 2009523280A JP 2008549792 A JP2008549792 A JP 2008549792A JP 2008549792 A JP2008549792 A JP 2008549792A JP 2009523280 A JP2009523280 A JP 2009523280A
- Authority
- JP
- Japan
- Prior art keywords
- memory
- access
- slave
- function
- protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title description 6
- 238000004891 communication Methods 0.000 claims abstract description 9
- 230000006870 function Effects 0.000 claims description 60
- 230000005540 biological transmission Effects 0.000 description 13
- 230000002093 peripheral effect Effects 0.000 description 13
- 238000012545 processing Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000013519 translation Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
- G06F13/16—Handling requests for interconnection or transfer for access to memory bus
- G06F13/1605—Handling requests for interconnection or transfer for access to memory bus based on arbitration
- G06F13/1652—Handling requests for interconnection or transfer for access to memory bus based on arbitration in a multiprocessor architecture
- G06F13/1663—Access to shared memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2147—Locking files
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
Description
本発明の実施例は、マイクロプロセッサシステムにおけるメモリ及び周辺装置などのスレーブ装置のプロテクトに関する。本発明は、限定されるものでないが、エンハンストメモリプロテクションシステムに適用可能であり、これにより、ファンクションは、中央処理ユニット(CPU)、ダイレクトメモリアクセス(DMA)、コプロセッサなどのマスタ装置からのメモリ及び周辺装置のアクセスを制御及びプロテクトする。
マイクロプロセッサアーキテクチャの分野では、バスマスタとして知られているアーキテクチャ要素が通信バスを介したバスデータ伝送を開始するのに利用される。このようなアーキテクチャ要素は、メイン処理コア、ダイレクトメモリアクセス(DMA)、コプロセッサなどから構成されるかもしれない。マイクロプロセッサアーキテクチャは、しばしば図1に示されるように、マスタ装置からのスレーブメモリ要素への許可されていないアクセスに対してプロテクトするプロテクション機構により構成される。
本発明の特徴によると、添付した請求項に記載されるようなプロテクションシステム及びそのためのプロテクション方法が提供される。
本発明の一実施例は、PowerPCと共に使用するマイクロプロセッサベースメモリシステムに関して説明される。しかしながら、ここに記載される発明の概念は任意のタイプのメモリシステム又はSoCに実現可能であることは、当業者に理解されるであろう。特に、発明の概念は、Freescale SemiconductorTMにより製造されるxGateTM、コプロセッサ、DMAなどの複数のバスマスタを有した任意のSoCプロセッサ又はマイクロプロセッサに適用可能であることが想定される。
i)本発明の概念は、各スレーブメモリ要素に付属される各プロテクションユニットを設けることを不要にする。
ii)本発明の概念は、特にSoCの内部におけるすべてではないが、かなりの個数のメモリ要素及び周辺装置のアクセスの拡張されたプロテクション及び制御を提供する。
iii)本発明の概念は、Freescale装置MPC5554、MPC5200、X12などの複数のバスマスタを有する何れかのSoCプロセッサに適用可能である。
iv)複数のマスタ装置を有するマイクロプロセッサ(XGate、中央処理ユニット(CPU)、DMA、コプロセッサなど)は、より高いレベルの安全性とセキュリティ機能の効果を有する。
v)本発明の概念は、サイズMMUページに比較して、より良好なメモリプロテクションアクセスの粒度を提供する。
vi)本発明の概念は、すべてのスレーブ装置に対するプロテクションを提供する。
vii)中央メモリプロテクション機能は、メモリ及び周辺装置プロテクションシステムのための単一のプログラミングモデルを実現する。本発明のコンテクストでは、周辺装置はスレーブとマスタSoC要素からなる。
Claims (4)
- 複数のマスタ装置(205,240,250,265)に動作的に接続される1以上のスレーブ要素(275,280,285,290,295)を有するシステム(200)であって、
第1通信バス(235)に動作的に接続され、前記1以上のスレーブ要素(275,280,285,290,295)と前記複数のマスタ装置(205,240,250,265)との間のデータフローを前記通信バス(235)を介し制御するよう構成され、前記1以上のスレーブ要素(275,280,285,290,295)へのアクセスをプロテクトするよう構成される中央プロテクションファンクション(270)を有するシステム。 - 前記1以上のスレーブ要素は、スレーブメモリ要素(275,280)であり、
前記中央プロテクションファンクション(270)は、前記1以上のスレーブメモリ要素(275,280)へのアクセスをプロテクトするよう構成される、請求項1記載のシステム。 - 前記中央プロテクションファンクション(270)は、前記1以上のスレーブメモリ要素(275,280)にアクセスするためのリクエストを受け付け、前記1以上のスレーブメモリ要素(275,280)のリクエストされたメモリエリアが有効にアクセス可能であるか判断する、請求項2記載のシステム。
- 前記中央プロテクションファンクション(270)は、前記リクエストされたメモリエリアが有効にアクセス可能であると判断された場合、前記通信バスが前記リクエストをサポートすることを可能とする、請求項3記載のシステム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2006/050211 WO2007079985A1 (en) | 2006-01-13 | 2006-01-13 | Protection system and method of operation therein |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009523280A true JP2009523280A (ja) | 2009-06-18 |
Family
ID=36282873
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008549792A Pending JP2009523280A (ja) | 2006-01-13 | 2006-01-13 | プロテクションシステム及びその動作方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8806654B2 (ja) |
EP (1) | EP1977363B1 (ja) |
JP (1) | JP2009523280A (ja) |
WO (1) | WO2007079985A1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014048904A (ja) * | 2012-08-31 | 2014-03-17 | Fuji Electric Co Ltd | 制御装置、そのデータ保護方法およびデータ保護解除方法 |
JP2016516228A (ja) * | 2013-02-28 | 2016-06-02 | シーメンス アクチエンゲゼルシヤフトSiemens Aktiengesellschaft | システムオンチップ内のスレーブユニットへの、コントロール下でのアクセス方法および回路装置 |
JP2017004522A (ja) * | 2015-06-09 | 2017-01-05 | ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング | メモリ保護ユニット、メモリ管理ユニット、及びマイクロコントローラ |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9836318B2 (en) * | 2014-02-21 | 2017-12-05 | Infineon Technologies Ag | Safety hypervisor function |
US9268970B2 (en) | 2014-03-20 | 2016-02-23 | Analog Devices, Inc. | System and method for security-aware master |
US9213866B1 (en) * | 2014-04-01 | 2015-12-15 | Xilinx, Inc. | Circuits for and methods of preventing unauthorized access in an integrated circuit |
US10558604B2 (en) * | 2017-12-20 | 2020-02-11 | Qualcomm Incorporated | Communication interface transaction security |
GB201806465D0 (en) | 2018-04-20 | 2018-06-06 | Nordic Semiconductor Asa | Memory-access controll |
GB201810659D0 (en) | 2018-06-28 | 2018-08-15 | Nordic Semiconductor Asa | Secure-Aware Bus System |
GB201810662D0 (en) | 2018-06-28 | 2018-08-15 | Nordic Semiconductor Asa | Peripheral Access On A Secure-Aware Bus System |
GB201810653D0 (en) | 2018-06-28 | 2018-08-15 | Nordic Semiconductor Asa | Secure peripheral interconnect |
US10805262B1 (en) * | 2019-06-10 | 2020-10-13 | Banner Engineering Corp. | Modbus system having actual and virtual slave addresses and slave sensors |
JP7381603B2 (ja) * | 2019-12-05 | 2023-11-15 | オリンパス株式会社 | データ転送装置およびデータ転送方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003316649A (ja) * | 2002-04-26 | 2003-11-07 | Mitsubishi Electric Corp | マイクロプロセッサ |
JP2004334410A (ja) * | 2003-05-06 | 2004-11-25 | Hitachi Ltd | 情報処理装置及びプロセッサ |
JP2005124225A (ja) * | 1996-12-31 | 2005-05-12 | Motorola Inc | ワイヤレス通信装置において電子情報を機密化する装置および方法 |
JP2005523519A (ja) * | 2002-04-18 | 2005-08-04 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 要求元マスタidおよびデータ・アドレスを用いて統合システム内でのデータ・アクセスを限定する制御機能 |
WO2005121979A1 (ja) * | 2004-06-14 | 2005-12-22 | Matsushita Electric Industrial Co., Ltd. | アクセス制御装置及びアクセス制御方法 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4811215A (en) * | 1986-12-12 | 1989-03-07 | Intergraph Corporation | Instruction execution accelerator for a pipelined digital machine with virtual memory |
JPS63220342A (ja) * | 1987-03-10 | 1988-09-13 | Fujitsu Ltd | ブロツクアクセス方式 |
US6874013B2 (en) * | 1999-05-24 | 2005-03-29 | Koninklijke Philips Electronics N.V. | Data processing arrangement and memory system |
US6487562B1 (en) * | 1999-12-20 | 2002-11-26 | Emc Corporation | Dynamically modifying system parameters in data storage system |
DE10040093C1 (de) * | 2000-08-16 | 2002-02-14 | Infineon Technologies Ag | Speicherzellenanordnung |
JP2003060627A (ja) * | 2001-08-13 | 2003-02-28 | Oki Electric Ind Co Ltd | クロック乗せ換え回路 |
JP4350565B2 (ja) * | 2003-03-27 | 2009-10-21 | キヤノン株式会社 | 情報処理装置および方法 |
JP4412981B2 (ja) * | 2003-11-26 | 2010-02-10 | 株式会社日立製作所 | ストレージシステム及同システムにおけるデータキャッシング方法 |
JP4480427B2 (ja) * | 2004-03-12 | 2010-06-16 | パナソニック株式会社 | リソース管理装置 |
US20060282588A1 (en) * | 2005-06-09 | 2006-12-14 | Jonah Proujansky-Bell | Processor system that allows for simultaneous access by multiple requestors to a target with multiple ports |
KR100866951B1 (ko) * | 2005-10-28 | 2008-11-05 | 삼성전자주식회사 | 메모리에 저장된 데이터를 보호할 수 있는 프로그래머블프로세서 및 방법 |
US7725663B2 (en) * | 2007-10-31 | 2010-05-25 | Agere Systems Inc. | Memory protection system and method |
US8650440B2 (en) * | 2008-01-16 | 2014-02-11 | Freescale Semiconductor, Inc. | Processor based system having ECC based check and access validation information means |
-
2006
- 2006-01-13 WO PCT/EP2006/050211 patent/WO2007079985A1/en active Application Filing
- 2006-01-13 US US12/160,470 patent/US8806654B2/en active Active
- 2006-01-13 JP JP2008549792A patent/JP2009523280A/ja active Pending
- 2006-01-13 EP EP06701214.6A patent/EP1977363B1/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005124225A (ja) * | 1996-12-31 | 2005-05-12 | Motorola Inc | ワイヤレス通信装置において電子情報を機密化する装置および方法 |
JP2005523519A (ja) * | 2002-04-18 | 2005-08-04 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 要求元マスタidおよびデータ・アドレスを用いて統合システム内でのデータ・アクセスを限定する制御機能 |
JP2003316649A (ja) * | 2002-04-26 | 2003-11-07 | Mitsubishi Electric Corp | マイクロプロセッサ |
JP2004334410A (ja) * | 2003-05-06 | 2004-11-25 | Hitachi Ltd | 情報処理装置及びプロセッサ |
WO2005121979A1 (ja) * | 2004-06-14 | 2005-12-22 | Matsushita Electric Industrial Co., Ltd. | アクセス制御装置及びアクセス制御方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014048904A (ja) * | 2012-08-31 | 2014-03-17 | Fuji Electric Co Ltd | 制御装置、そのデータ保護方法およびデータ保護解除方法 |
JP2016516228A (ja) * | 2013-02-28 | 2016-06-02 | シーメンス アクチエンゲゼルシヤフトSiemens Aktiengesellschaft | システムオンチップ内のスレーブユニットへの、コントロール下でのアクセス方法および回路装置 |
JP2017004522A (ja) * | 2015-06-09 | 2017-01-05 | ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング | メモリ保護ユニット、メモリ管理ユニット、及びマイクロコントローラ |
Also Published As
Publication number | Publication date |
---|---|
EP1977363A1 (en) | 2008-10-08 |
US8806654B2 (en) | 2014-08-12 |
WO2007079985A1 (en) | 2007-07-19 |
EP1977363B1 (en) | 2016-10-26 |
US20100186080A1 (en) | 2010-07-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1977363B1 (en) | Protection system and method of operation therein | |
US7406711B2 (en) | Method and apparatus for enforcing independence of processors on a single IC | |
US9489332B2 (en) | System and method for virtual hardware memory protection | |
EP1742152B1 (en) | Method and system for a multi-sharing memory access control | |
US7444668B2 (en) | Method and apparatus for determining access permission | |
US8307416B2 (en) | Data structures for use in firewalls | |
US20030110306A1 (en) | Method and system for use of a field programmable gate array (FPGA) cell for controlling access to on-chip functions of a system on a chip (SOC) integrated circuit | |
KR20000022083A (ko) | 컴퓨터 시스템의 i/o 어드레스 공간으로 매핑된 레지스터에대한 액세스 제어시스템 | |
JP2016516228A (ja) | システムオンチップ内のスレーブユニットへの、コントロール下でのアクセス方法および回路装置 | |
JP5433349B2 (ja) | データプロセッサ | |
JP7213879B2 (ja) | 間接アクセスメモリコントローラ用のメモリ保護装置 | |
EP3814960B1 (en) | Secure-aware bus system | |
WO2008030727A2 (en) | Access control of memory space in microprocessor systems | |
US8635685B2 (en) | Value generator coupled to firewall programmable qualifier data structure logics | |
US12013931B2 (en) | Method and system for freedom from interference (FFI) | |
CN115374041A (zh) | 总线解码器 | |
WO2007008595A2 (en) | Method and system for a multi-sharing security firewall |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110516 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110524 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110801 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110808 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111021 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111129 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120424 |