JP6703064B2 - バスを介して周辺デバイスを安全にアクセスするための方法 - Google Patents
バスを介して周辺デバイスを安全にアクセスするための方法 Download PDFInfo
- Publication number
- JP6703064B2 JP6703064B2 JP2018179656A JP2018179656A JP6703064B2 JP 6703064 B2 JP6703064 B2 JP 6703064B2 JP 2018179656 A JP2018179656 A JP 2018179656A JP 2018179656 A JP2018179656 A JP 2018179656A JP 6703064 B2 JP6703064 B2 JP 6703064B2
- Authority
- JP
- Japan
- Prior art keywords
- bus
- processor
- line
- transaction
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
- G06F13/36—Handling requests for interconnection or transfer for access to common bus or bus system
- G06F13/362—Handling requests for interconnection or transfer for access to common bus or bus system with centralised access control
- G06F13/364—Handling requests for interconnection or transfer for access to common bus or bus system with centralised access control using independent requests or grants, e.g. using separated request and grant lines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/42—Bus transfer protocol, e.g. handshake; Synchronisation
- G06F13/4282—Bus transfer protocol, e.g. handshake; Synchronisation on a serial bus, e.g. I2C bus, SPI bus
Description
本出願は、2015年6月8日に出願された米国仮特許出願第62/172,298号の利益を主張し、上記出願の開示全体を参照により本明細書に組み込まれる。
24、74:ホスト
28、78:周辺デバイス
32:I2Cバス
36、86:安全装置
40、90:インターフェース
44、94:プロセッサー
48、98:メモリー
50:監視ステップ
54:検出ステップ
58:検査ステップ
62:許可ステップ
66:中断ステップ
82:SPIバス
100:直列抵抗器
CS1#、CS2#:チップセレクトライン
CLK:クロックライン
MOSI:マスタアウトスレーブインライン
MISO:マスタスインレーブアウトライン
Claims (7)
- インターフェースを介して、プロセッサーを備える安全装置をバスに接続するステップと、
バスマスタデバイスが無許可に周辺デバイスにアクセスを試みる時、前記プロセッサーを介して前記バスの少なくとも1つのラインに強制的に1つまたは複数のダミー値を並行的に書き込むことによって、少なくとも一部のトランザクションを中断させるステップと、
を備えることを特徴とする、バスを介して周辺デバイスを安全にアクセスするための方法。 - 前記バスは、デフォルト論理値を有するオープンドレインまたはオープンコレクタを備え、及び前記プロセッサーを介して前記バスの少なくとも1つのラインにデフォルト論理値に相反するダミー値を強制的に書き込むステップを備えることを特徴とする、請求項1に記載の方法。
- ダミー値を強制的に書き込むステップは、前記プロセッサーを介して前記バスマスタデバイスまたは前記周辺デバイスによって少なくとも1つのラインに書き込まれた対応値を上書きするステップを備えることを特徴とする、請求項1に記載の方法。
- ダミー値を強制的に書き込むステップは、前記バスマスタデバイスと前記周辺デバイスの間の通信に使用される前記バスの既存のラインのみに実行されることを特徴とする、請求項1に記載の方法。
- 前記プロセッサーを介して、前記バスを監視することによって、中断させるべきトランザクションを検出するステップを備えることを特徴とする、請求項1に記載の方法。
- 前記プロセッサーを介して、前記バスの外部にある補助インターフェースを介して前記バスマスタデバイスと通信することによって、中断させるべきトランザクションを検出するステップを備えることを特徴とする、請求項1に記載の方法。
- 前記トランザクションが中断された後に、前記プロセッサーを介して前記バスの正常動作を再開するステップを備えることを特徴とする、請求項1に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562172298P | 2015-06-08 | 2015-06-08 | |
US15/075,219 | 2016-03-21 | ||
US15/075,219 US10095891B2 (en) | 2015-06-08 | 2016-03-21 | Secure access to peripheral devices over a bus |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017052212A Division JP6411568B2 (ja) | 2015-06-08 | 2017-03-17 | バスを介して周辺デバイスに安全にアクセスするための装置、システム及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019023896A JP2019023896A (ja) | 2019-02-14 |
JP6703064B2 true JP6703064B2 (ja) | 2020-06-03 |
Family
ID=57452023
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017052212A Active JP6411568B2 (ja) | 2015-06-08 | 2017-03-17 | バスを介して周辺デバイスに安全にアクセスするための装置、システム及び方法 |
JP2018179656A Active JP6703064B2 (ja) | 2015-06-08 | 2018-09-26 | バスを介して周辺デバイスを安全にアクセスするための方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017052212A Active JP6411568B2 (ja) | 2015-06-08 | 2017-03-17 | バスを介して周辺デバイスに安全にアクセスするための装置、システム及び方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10095891B2 (ja) |
JP (2) | JP6411568B2 (ja) |
TW (1) | TWI614638B (ja) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10783250B2 (en) | 2014-07-24 | 2020-09-22 | Nuvoton Technology Corporation | Secured master-mediated transactions between slave devices using bus monitoring |
US10691807B2 (en) | 2015-06-08 | 2020-06-23 | Nuvoton Technology Corporation | Secure system boot monitor |
US20170371830A1 (en) * | 2016-06-28 | 2017-12-28 | Qualcomm Incorporated | Accelerated i3c master stop |
US10635827B2 (en) * | 2016-11-18 | 2020-04-28 | Raptor Engineering, LLC | Systems and methods for secure isolation of legacy computer peripherals |
GB2571727B (en) * | 2018-03-06 | 2022-05-25 | Siemens Ind Software Inc | Monitoring accesses to a region of an integrated circuit chip |
TWI698769B (zh) * | 2018-04-18 | 2020-07-11 | 新唐科技股份有限公司 | 透過匯流排安全存取周邊裝置之裝置及方法 |
GB201806465D0 (en) | 2018-04-20 | 2018-06-06 | Nordic Semiconductor Asa | Memory-access controll |
GB201810662D0 (en) | 2018-06-28 | 2018-08-15 | Nordic Semiconductor Asa | Peripheral Access On A Secure-Aware Bus System |
GB201810653D0 (en) | 2018-06-28 | 2018-08-15 | Nordic Semiconductor Asa | Secure peripheral interconnect |
GB201810659D0 (en) | 2018-06-28 | 2018-08-15 | Nordic Semiconductor Asa | Secure-Aware Bus System |
CA3031936A1 (en) * | 2019-01-30 | 2020-07-30 | J.J. Mackay Canada Limited | Spi keyboard module for a parking meter and a parking meter having an spi keyboard module |
TWI751962B (zh) * | 2019-04-07 | 2022-01-01 | 新唐科技股份有限公司 | 安全裝置、安全方法、安全系統以及安全設備 |
TWI791244B (zh) * | 2019-04-07 | 2023-02-01 | 新唐科技股份有限公司 | 監控系統開機之安全裝置及其方法 |
US11436315B2 (en) | 2019-08-15 | 2022-09-06 | Nuvoton Technology Corporation | Forced self authentication |
TWI791138B (zh) * | 2019-09-12 | 2023-02-01 | 新唐科技股份有限公司 | 序列周邊介面快閃記憶體之安全裝置 |
CN113157635B (zh) * | 2019-09-25 | 2024-01-05 | 支付宝(杭州)信息技术有限公司 | 在fpga上实现合约调用的方法及装置 |
US11520940B2 (en) * | 2020-06-21 | 2022-12-06 | Nuvoton Technology Corporation | Secured communication by monitoring bus transactions using selectively delayed clock signal |
JP7090772B1 (ja) | 2021-03-30 | 2022-06-24 | 三菱電機株式会社 | 電力変換制御装置 |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6289408B1 (en) | 1995-05-08 | 2001-09-11 | Apple Computer, Inc. | Bus interface with address mask register for transferring selected data from one bus to another |
US5696994A (en) | 1995-05-26 | 1997-12-09 | National Semiconductor Corporation | Serial interface having control circuits for enabling or disabling N-channel or P-channel transistors to allow for operation in two different transfer modes |
US6049876A (en) * | 1998-02-09 | 2000-04-11 | Motorola, Inc. | Data processing system and method which detect unauthorized memory accesses |
US6510522B1 (en) | 1998-11-20 | 2003-01-21 | Compaq Information Technologies Group, L.P. | Apparatus and method for providing access security to a device coupled upon a two-wire bidirectional bus |
PL363432A1 (en) * | 2001-01-31 | 2004-11-15 | International Business Machines Corporation | Method and apparatus for transferring interrupts from a peripheral device to a host computer system |
JP2003233521A (ja) * | 2002-02-13 | 2003-08-22 | Hitachi Ltd | ファイル保護システム |
DE60314935T2 (de) | 2002-04-16 | 2007-12-20 | Robert Bosch Gmbh | Verfahren und Einheit zur Bitstromdekodierung |
US7434264B2 (en) * | 2003-03-07 | 2008-10-07 | Freescale Semiconductor, Inc. | Data processing system with peripheral access protection and method therefor |
US7010639B2 (en) | 2003-06-12 | 2006-03-07 | Hewlett-Packard Development Company, L.P. | Inter integrated circuit bus router for preventing communication to an unauthorized port |
US7398345B2 (en) * | 2003-06-12 | 2008-07-08 | Hewlett-Packard Development Company, L.P. | Inter-integrated circuit bus router for providing increased security |
US7496929B2 (en) * | 2004-05-28 | 2009-02-24 | Intel Corporation | Performance of operations on a hardware resource through integral interpretive execution |
JP2007164622A (ja) * | 2005-12-15 | 2007-06-28 | Kyocera Mita Corp | メモリ制御システム及び画像形成装置 |
JP2012098985A (ja) * | 2010-11-04 | 2012-05-24 | Oki Data Corp | ダイレクトメモリアクセス制御装置、ダイレクトメモリアクセス制御システム、プログラム、画像処理装置および複合機 |
US8813227B2 (en) * | 2011-03-29 | 2014-08-19 | Mcafee, Inc. | System and method for below-operating system regulation and control of self-modifying code |
US20120255014A1 (en) * | 2011-03-29 | 2012-10-04 | Mcafee, Inc. | System and method for below-operating system repair of related malware-infected threads and resources |
IN2014DN03052A (ja) * | 2011-10-21 | 2015-05-08 | Hewlett Packard Development Co | |
GB2497528B (en) * | 2011-12-12 | 2020-04-22 | Nordic Semiconductor Asa | Peripheral communication |
KR101301022B1 (ko) * | 2011-12-23 | 2013-08-28 | 한국전자통신연구원 | 암 코어 기반의 프로세서를 위한 외부 공격 방어 장치 및 이를 이용한 방법 |
US20130312099A1 (en) * | 2012-05-21 | 2013-11-21 | Mcafee, Inc. | Realtime Kernel Object Table and Type Protection |
US8880771B2 (en) * | 2012-10-25 | 2014-11-04 | Plx Technology, Inc. | Method and apparatus for securing and segregating host to host messaging on PCIe fabric |
JP5801330B2 (ja) * | 2013-01-29 | 2015-10-28 | Necプラットフォームズ株式会社 | デバイスの状態監視方法 |
JP6430710B2 (ja) * | 2014-03-27 | 2018-11-28 | 株式会社メガチップス | データ転送制御装置及びデータ転送の制御方法 |
JP2014167818A (ja) * | 2014-05-12 | 2014-09-11 | Hitachi Ltd | データ転送装置およびデータ転送方法 |
US9569638B2 (en) * | 2014-12-31 | 2017-02-14 | Google Inc. | Trusted computing |
-
2016
- 2016-03-21 US US15/075,219 patent/US10095891B2/en active Active
-
2017
- 2017-03-14 TW TW106108243A patent/TWI614638B/zh active
- 2017-03-17 JP JP2017052212A patent/JP6411568B2/ja active Active
-
2018
- 2018-09-26 JP JP2018179656A patent/JP6703064B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019023896A (ja) | 2019-02-14 |
US20160357991A1 (en) | 2016-12-08 |
TW201734881A (zh) | 2017-10-01 |
JP2017208075A (ja) | 2017-11-24 |
TWI614638B (zh) | 2018-02-11 |
US10095891B2 (en) | 2018-10-09 |
JP6411568B2 (ja) | 2018-10-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6703064B2 (ja) | バスを介して周辺デバイスを安全にアクセスするための方法 | |
US10452582B2 (en) | Secure access to peripheral devices over a bus | |
US10691807B2 (en) | Secure system boot monitor | |
US10776527B2 (en) | Security monitoring of SPI flash | |
US10783250B2 (en) | Secured master-mediated transactions between slave devices using bus monitoring | |
US20100241875A1 (en) | External storage device and method of controlling the same | |
EP3631667B1 (en) | Flash recovery mode | |
CN111226215B (zh) | 透明附接的闪存存储器安全性 | |
TWI698769B (zh) | 透過匯流排安全存取周邊裝置之裝置及方法 | |
JP7005676B2 (ja) | システム起動を監視するための安全装置及び安全方法 | |
CN111797440B (zh) | 安全装置、方法及其系统 | |
TW201905703A (zh) | 保護主機機器對抗經由擴展卡槽之直接記憶體存取(dma)攻擊 | |
JP7079558B2 (ja) | Spiフラッシュ用安全装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180926 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190830 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190904 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191129 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20191203 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191216 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200416 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200507 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6703064 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |