JP4964465B2 - アクセス制御バス・システム - Google Patents
アクセス制御バス・システム Download PDFInfo
- Publication number
- JP4964465B2 JP4964465B2 JP2005500172A JP2005500172A JP4964465B2 JP 4964465 B2 JP4964465 B2 JP 4964465B2 JP 2005500172 A JP2005500172 A JP 2005500172A JP 2005500172 A JP2005500172 A JP 2005500172A JP 4964465 B2 JP4964465 B2 JP 4964465B2
- Authority
- JP
- Japan
- Prior art keywords
- bus
- initiator
- devices
- access
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Bus Control (AREA)
- Storage Device Security (AREA)
- Small-Scale Networks (AREA)
- Emergency Protection Circuit Devices (AREA)
- Selective Calling Equipment (AREA)
- Debugging And Monitoring (AREA)
Description
Claims (19)
- 複数のデバイス間における信号の通信を容易にするバスと、
前記複数のデバイスの一つ又は複数のイニシエータデバイス及び一つ又は複数のターゲットデバイスにおける少なくとも2組のペアのアクセス権を識別するアクセス制御マトリックスと、
前記バス及び前記アクセス制御マトリックスに動作可能に結合されたバス・コントローラ(150)と
を備え、前記バス・コントローラ(150)は、
前記一つ又は複数のイニシエータデバイスのうちの選択イニシエータデバイスから前記一つ又は複数のターゲットデバイスのうちの選択ターゲットデバイスへのデータ転送要求について前記バスをモニタし、
前記選択イニシエータデバイス及び前記選択ターゲットデバイス間のアクセス権に基づいて、前記選択イニシエータデバイス及び前記選択ターゲットデバイス間のデータ転送を選択的に禁止するように構成されていることを特徴とするバス・システム。 - 前記バス・コントローラ(150)は、前記一つ又は複数のイニシエータデバイス及び前記一つ又は複数のターゲットデバイス間に、直列に、動作可能に結合されていることを特徴とする請求項1に記載のバス・システム。
- 前記一つ又は複数のイニシエータデバイスの各々が、前記バス・コントローラ(150)の複数の入力ポートの中の一つを介して前記バス・コントローラ(150)に独立に結合され、
前記アクセス制御マトリックスが、前記一つ又は複数のイニシエータデバイスの各々に対応する入力ポートに基づいて、前記一つ又は複数のイニシエータデバイス及び前記一つ又は複数のターゲットデバイス間のアクセス権を識別することを特徴とする請求項2に記載のバス・システム。 - 前記バス・コントローラ(150)は、前記一つ又は複数のターゲットデバイスの各々にエネイブル信号を供給し、前記選択ターゲットデバイスに関連づけられた前記エネイブル信号の制御を介して、前記選択イニシエータデバイス及び前記選択ターゲットデバイス間のデータ転送を選択的に禁止することを特徴とする請求項1に記載のバス・システム。
- 前記バス・コントローラ(150)は、前記一つ又は複数のイニシエータデバイス及び前記一つ又は複数のターゲットデバイスに、並列に、動作可能に結合されていることを特徴とする請求項1に記載のバス・システム。
- 前記バス・コントローラ(150)は、前記選択イニシエータデバイスがバス上の信号状態を変化させることを防止する信号をバス上にアサートすることによって、前記選択イニシエータデバイス及び前記選択ターゲットデバイス間のデータ転送を選択的に禁止することを特徴とする請求項5に記載のバス・システム。
- 前記アクセス制御マトリックスは、前記イニシエータデバイスのクラス及び前記ターゲットデバイスのクラスの少なくとも一つに基づいて、前記一つ又は複数のイニシエータデバイス及び前記一つ又は複数のターゲットデバイス間のアクセス権を識別するように構成されていることを特徴とする請求項1に記載のバス・システム。
- バスを介して、相互間において信号を通信するように構成された複数のデバイスと、
前記複数のデバイスにおけるデバイスの少なくとも2組のペアのアクセス権を識別するアクセス制御マトリックスと、
前記複数のデバイス及び前記アクセス制御マトリックスに動作可能に結合されたバス・コントローラ(150)と
を備え、前記バス・コントローラ(150)は、
前記複数のデバイスの第1のデバイスからデータ転送要求を受け取り、前記複数のデバイスの第2のデバイスとのデータ転送を生じさせ、
前記第1のデバイス及び前記第2のデバイスに対応するデバイスのペア間のアクセス権に基づいて、前記第1のデバイス及び前記第2のデバイス間のデータ転送を選択的に禁止するように構成されていることを特徴とする電子システム。 - 前記バス・コントローラ(150)は、前記第1のデバイス及び前記第2のデバイス間に、直列に、動作可能に結合されていることを特徴とする請求項8に記載の電子システム。
- 前記第1のデバイスは、前記バス・コントローラ(150)の複数の入力ポートの一つを介して前記バス・コントローラ(150)に結合され、
前記アクセス制御マトリックスは、前記第1のデバイスに対応する入力ポートに基づいて、前記第1のデバイス及び前記第2のデバイス間のアクセス権を識別することを特徴とする請求項9に記載の電子システム。 - 前記バス・コントローラ(150)は、前記第2のデバイスに関連づけられたエネイブル信号の制御を介して、前記第1のデバイス及び前記第2のデバイス間のデータ転送を禁止することを特徴とする請求項8に記載の電子システム。
- 前記バス・コントローラ(150)は、前記第1のデバイス及び前記第2のデバイス間において信号を通信するために使用されるバスを介して、前記第1のデバイス及び前記第2のデバイスに、並列に、動作可能に結合されていることを特徴とする請求項8に記載の電子システム。
- 前記バス・コントローラ(150)は、前記第1のデバイスがバス上の信号状態を変化させることを防止する信号状態をバス上にアサートすることによって、前記第1のデバイス及び前記第2のデバイス間のデータ転送を選択的に禁止することを特徴とする請求項12に記載の電子システム。
- 前記アクセス制御マトリックスは、前記一つ又は複数のデバイスのクラスに基づいて、デバイスのペア間のアクセス権を識別するように構成されたことを特徴とする請求項8に記載の電子システム。
- 前記複数のデバイスは、ビデオ処理デバイス、ユーザ識別デバイス、セキュリティ・デバイス、メモリ・デバイス、及び、処理デバイスの少なくとも一つを含むことを特徴とする請求項8に記載の電子システム。
- 複数のターゲットデバイスへのアクセスの制御方法であって、
前記複数のターゲットデバイスのうちの選択ターゲットデバイスにバスを介してアクセスを試みているイニシエータデバイスの識別情報を決定し、
前記イニシエータデバイスの前記識別情報と前記選択ターゲットデバイスに基づいて、前記イニシエータデバイス及び前記ターゲットデバイスの対応する複数のペアにおける複数の所定のアクセス権の中から、前記イニシエータデバイス及び前記選択ターゲットデバイス間の所定のアクセス権を決定し、前記所定のアクセス権は、前記バスに結合されたバス・コントローラ(150)に含まれており、
前記イニシエータデバイス及び前記選択ターゲットデバイス間の前記所定のアクセス権に基づいて、前記バス・コントローラ(150)は、前記選択ターゲットデバイスへのアクセスを選択的に禁止する、
ことを含むことを特徴とする方法。 - 前記選択ターゲットデバイスへのアクセスを選択的に禁止することは、前記選択ターゲットデバイスのエネイブル信号を制御することを含むことを特徴とする請求項16に記載の方法。
- 前記選択ターゲットデバイスへのアクセスを選択的に禁止することは、前記イニシエータデバイスがバス上の信号状態を変化させることを防止する信号状態を前記バス上へアサートすることを含むことを特徴とする請求項16に記載の方法。
- 前記イニシエータデバイス及び前記選択ターゲットデバイス間の前記所定のアクセス権を決定することは、前記イニシエータデバイスに関連づけられたクラス及び前記選択ターゲットデバイスに関連づけられたクラスの少なくとも一つに基づくことを特徴とする請求項16に記載の方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/IB2003/002359 WO2004107181A1 (en) | 2003-05-27 | 2003-05-27 | Access protected bus system |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010087292A Division JP2010198625A (ja) | 2010-04-05 | 2010-04-05 | アクセス制御バス・システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006526188A JP2006526188A (ja) | 2006-11-16 |
JP4964465B2 true JP4964465B2 (ja) | 2012-06-27 |
Family
ID=33485266
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005500172A Expired - Lifetime JP4964465B2 (ja) | 2003-05-27 | 2003-05-27 | アクセス制御バス・システム |
Country Status (8)
Country | Link |
---|---|
EP (1) | EP1631910B1 (ja) |
JP (1) | JP4964465B2 (ja) |
KR (1) | KR101111893B1 (ja) |
CN (1) | CN1771482A (ja) |
AT (1) | ATE377795T1 (ja) |
AU (1) | AU2003233112A1 (ja) |
DE (1) | DE60317376T2 (ja) |
WO (1) | WO2004107181A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7743257B2 (en) | 2002-06-27 | 2010-06-22 | Nxp B.V. | Security processor with bus configuration |
KR100854973B1 (ko) * | 2007-02-13 | 2008-08-28 | 삼성전자주식회사 | 버스 매트릭스를 포함하는 시스템 |
KR101058140B1 (ko) * | 2007-05-11 | 2011-08-24 | 나그라스타 엘.엘.씨. | 보안 환경에서 프로세서 실행을 제어하기 위한 장치 |
US8869308B2 (en) | 2010-05-20 | 2014-10-21 | High Sec Labs Ltd. | Computer motherboard having peripheral security functions |
US20140366131A1 (en) * | 2013-06-07 | 2014-12-11 | Andes Technology Corporation | Secure bus system |
US11334173B2 (en) | 2020-07-13 | 2022-05-17 | High Sec Labs Ltd. | System and method of polychromatic identification for a KVM switch |
US10922246B1 (en) | 2020-07-13 | 2021-02-16 | High Sec Labs Ltd. | System and method of polychromatic identification for a KVM switch |
CN117221011B (zh) * | 2023-11-07 | 2024-02-27 | 北京紫光芯能科技有限公司 | 一种传输装置以及传输系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4498132A (en) * | 1981-05-22 | 1985-02-05 | Data General Corporation | Data processing system using object-based information and a protection scheme for determining access rights to such information and using multilevel microcode techniques |
JPH0879059A (ja) * | 1994-08-31 | 1996-03-22 | Aiwa Co Ltd | 基準クロック発生回路 |
FR2728363A1 (fr) * | 1994-12-20 | 1996-06-21 | Sgs Thomson Microelectronics | Dispositif de protection de l'acces a des mots memoires |
-
2003
- 2003-05-27 JP JP2005500172A patent/JP4964465B2/ja not_active Expired - Lifetime
- 2003-05-27 AU AU2003233112A patent/AU2003233112A1/en not_active Abandoned
- 2003-05-27 KR KR1020057022562A patent/KR101111893B1/ko active IP Right Grant
- 2003-05-27 DE DE60317376T patent/DE60317376T2/de not_active Expired - Lifetime
- 2003-05-27 EP EP03727864A patent/EP1631910B1/en not_active Expired - Lifetime
- 2003-05-27 CN CNA038265478A patent/CN1771482A/zh active Pending
- 2003-05-27 WO PCT/IB2003/002359 patent/WO2004107181A1/en active IP Right Grant
- 2003-05-27 AT AT03727864T patent/ATE377795T1/de not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
CN1771482A (zh) | 2006-05-10 |
DE60317376D1 (de) | 2007-12-20 |
KR101111893B1 (ko) | 2012-03-12 |
AU2003233112A1 (en) | 2005-01-21 |
ATE377795T1 (de) | 2007-11-15 |
KR20060038377A (ko) | 2006-05-03 |
JP2006526188A (ja) | 2006-11-16 |
EP1631910A1 (en) | 2006-03-08 |
DE60317376T2 (de) | 2008-08-28 |
EP1631910B1 (en) | 2007-11-07 |
WO2004107181A1 (en) | 2004-12-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20030221030A1 (en) | Access control bus system | |
US5657470A (en) | Personal computer hard disk protection system | |
JP3790713B2 (ja) | 共用バス上の装置に対するトランザクションの選択的宛先設定 | |
JP2519390B2 (ja) | デ―タ通信方法及び装置 | |
US7877788B1 (en) | Method and apparatus for securing a peripheral data interface | |
JP4602403B2 (ja) | データ処理システムにおけるエンディアンネス制御方法および装置 | |
RU2625721C2 (ru) | Способ и устройство управления доступом к компьютерной системе | |
CN101171577B (zh) | 授权的通用串行总线功能 | |
US8307416B2 (en) | Data structures for use in firewalls | |
US20040250063A1 (en) | Computer system including a bus bridge for connection to a security services processor | |
JP2006523347A (ja) | 周辺装置アクセス保護を有するデータ処理システムおよびその方法 | |
US7194634B2 (en) | Attestation key memory device and bus | |
US8230127B2 (en) | Method of protecting input/output packet of USB device and apparatus thereof | |
WO1996037852A1 (en) | Add-in board with programmable configuration registers for pci bus computers | |
WO2013095411A1 (en) | INCORPORATING ACCESS CONTROL FUNCTIONALITY INTO A SYSTEM ON A CHIP (SoC) | |
US20090089861A1 (en) | Programmable data protection device, secure programming manager system and process for controlling access to an interconnect network for an integrated circuit | |
US20210264066A1 (en) | Peripheral access on a secure-aware bus system | |
JP4964465B2 (ja) | アクセス制御バス・システム | |
US11537762B2 (en) | Secure peripheral interconnect | |
JP2010198625A (ja) | アクセス制御バス・システム | |
US20050044408A1 (en) | Low pin count docking architecture for a trusted platform | |
US20080163358A1 (en) | Initiator and target firewalls | |
CN102129530B (zh) | 访问保护的电子系统及访问控制方法 | |
JP2005182536A (ja) | バスブリッジ回路 | |
KR20070017537A (ko) | 데이터 처리 시스템에서 엔디안니스 제어용 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20080703 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090526 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091204 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100405 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20100421 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20100709 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20100721 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110824 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110829 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20111104 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20111104 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120207 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120328 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4964465 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150406 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |