JPH1078919A - Device for preventing illegal access - Google Patents
Device for preventing illegal accessInfo
- Publication number
- JPH1078919A JPH1078919A JP8234899A JP23489996A JPH1078919A JP H1078919 A JPH1078919 A JP H1078919A JP 8234899 A JP8234899 A JP 8234899A JP 23489996 A JP23489996 A JP 23489996A JP H1078919 A JPH1078919 A JP H1078919A
- Authority
- JP
- Japan
- Prior art keywords
- access
- address
- memory
- unauthorized access
- processor unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は不正アクセス防止装
置に関し、特にコンピュータシステムの不正アクセス防
止装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an unauthorized access prevention device, and more particularly to an unauthorized access prevention device for a computer system.
【0002】[0002]
【従来の技術】コンピュータシステムのプロセッサ部
(CPU)はバスラインを通じて、ROM(リードオン
リーメモリー)やRAM(ランダムアクセスメモリー)
で構成されるメモリーシステム、I/Oインタフェース
を介して入出力装置や周辺装置等の外部装置をアクセス
して制御する。プロセッサ部からのアクセスはそれぞれ
のアドレスを基準に行われる。例えば使用されていない
メモリーシステムのアドレスや、周辺装置等が接続され
ていないI/Oインタフェースのアドレスを、アクセス
することを不正(アドレス)アクセスと呼ぶ。この不正
アクセスは、ソフトウエアのバグやパルス性のノイズ等
に起因して発生し、プロセッサ部(CPU)の暴走の原
因となる。2. Description of the Related Art A processor (CPU) of a computer system is connected via a bus line to a ROM (Read Only Memory) or a RAM (Random Access Memory).
And an external device such as an input / output device or a peripheral device is accessed and controlled via an I / O interface. Access from the processor unit is performed based on each address. For example, accessing an address of an unused memory system or an address of an I / O interface to which a peripheral device or the like is not connected is called illegal (address) access. This unauthorized access occurs due to a software bug, pulse noise, or the like, and causes a runaway of the processor unit (CPU).
【0003】特開平4−21040号公報には、参照メ
モリーに予め検出すべき全ての不正アドレスを格納して
おく。そして、実際にデバイスのアクセス時に出力され
るアドレスを監視し、参照メモリーの内容と比較し、不
正アクセスが発生したとき、プロセッサに割り込みを通
知する。プロセッサは、この割り込みによって処理を停
止する。方法が提案されている。In Japanese Patent Application Laid-Open No. Hei 4-21040, all illegal addresses to be detected are stored in a reference memory in advance. Then, the address output when the device is actually accessed is monitored and compared with the contents of the reference memory. When an illegal access occurs, an interrupt is notified to the processor. The processor stops processing by this interrupt. A method has been proposed.
【0004】[0004]
【発明が解決しようとする課題】特開平4−21040
号公報記載の提案の場合、不正アドレスアクセスによっ
て、不正データが読みとられた場合は、不正アクセスの
検出による割り込みでのプロセッサの処理の停止によっ
て、プロセッサの不正な処理は防止されるが、不正アド
レスアクセスによって、不正データが書き込まれる危険
や、外部装置(入出力装置、周辺装置等)が不正な動作
をすることまでは防止できない。Problems to be Solved by the Invention
In the case of the proposal described in Japanese Patent Application Laid-Open Publication No. H08-209, if illegal data is read due to illegal address access, illegal processing of the processor is prevented by stopping the processor processing by interruption due to detection of illegal access. It is not possible to prevent the danger that unauthorized data is written or that an external device (such as an input / output device or a peripheral device) performs an illegal operation by address access.
【0005】本発明の目的は、不正アドレスアクセスに
よるプロセッサ部の不正処理ばかりでなく、不正データ
の書き込みや外部装置の不正動作をも防止できる、不正
アクセス防止装置を提供することである。An object of the present invention is to provide an unauthorized access prevention device which can prevent not only unauthorized processing of a processor unit due to an unauthorized address access but also writing of unauthorized data and unauthorized operation of an external device.
【0006】[0006]
【課題を解決するための手段】本発明によるコンピュー
タを含むプロセッサ部が、バスラインを介して、第一の
メモリーあるいは外部装置のアドレスをアクセスしなが
ら制御するコンピュータシステムの不正アクセス防止装
置は、前記バスラインに接続され前記アドレスに対応す
る不正アクセス検出データを予め格納した第二のメモリ
ーと、前記バスラインと前記第一のメモリーあるいは外
部装置のとの間に挿入されたゲート回路と、前記プロセ
ッサ部がアクセスしようとするアドレスとそのアドレス
に対応する前記不正アクセス検出データとを照合して不
正アクセスでないことが検出された場合のみ前記ゲート
回路を開いて前記プロセッサ部にアクセスさせるように
制御するアクセス制御手段とを含むことを特徴とする。According to the present invention, there is provided an apparatus for preventing unauthorized access of a computer system in which a processor section including a computer controls while accessing an address of a first memory or an external device via a bus line. A second memory connected to a bus line and previously storing unauthorized access detection data corresponding to the address, a gate circuit inserted between the bus line and the first memory or an external device, and the processor Access for controlling access to the processor unit by opening the gate circuit only when it is detected that there is no unauthorized access by comparing an address to be accessed by the unit with the unauthorized access detection data corresponding to the address; And control means.
【0007】本発明の作用は次の通りである。図1にお
いて、参照メモリー部5には、あらかじめメモリー部3
及びI/O部4のアクセスの際の不正アクセス検出デー
タが格納されている。参照メモリー部5は、プロセッサ
部1が出力するアドレスに応じて、不正アクセス検出デ
ータを出力する。The operation of the present invention is as follows. In FIG. 1, a reference memory unit 5 has a memory unit 3 in advance.
And unauthorized access detection data at the time of access by the I / O unit 4. The reference memory unit 5 outputs unauthorized access detection data according to the address output by the processor unit 1.
【0008】メモリー部3及びI/O部4のアクセスチ
ェックは、メモリー部3及びI/O部4をアクセスする
アドレス、リードあるいはライト等のコマンド等と、参
照メモリー部5から出力される不正アクセス検出データ
とを比較し、リードの許可/禁止、ライトの許可/禁
止、未使用エリアへのアクセス、アドレスの正常/異常
等をチェックする。アクセスが正常の場合は、メモリー
部3あるいはI/O部4のゲート3−3あるいは4−3
を開き、アクセスを可能にする。The access check of the memory unit 3 and the I / O unit 4 includes an address for accessing the memory unit 3 and the I / O unit 4, a command such as read or write, and an unauthorized access output from the reference memory unit 5. The detected data are compared with each other to check whether read permission / prohibition, write permission / prohibition, access to an unused area, normal / abnormal address, and the like are performed. If the access is normal, the gate 3-3 or 4-3 of the memory unit 3 or the I / O unit 4
Open and allow access.
【0009】ソフトウエアのバグあるいはハードウエア
上の障害等による不正アクセスが発生した場合、アドレ
ス及びコマンドと不正アクセス検出データとの間で不整
合が生じるため、ゲート3−3あるいは4−3は閉じた
ままとなり、メモリー部3あるいはI/O部4への不正
アクセスは禁止される。また、不正アクセス発生時は、
直ちにプロセッサ部1に不正アクセス発生を通知6す
る。When an illegal access occurs due to a software bug or a hardware failure, etc., an inconsistency occurs between the address and the command and the illegal access detection data, so that the gate 3-3 or 4-3 is closed. The unauthorized access to the memory unit 3 or the I / O unit 4 is prohibited. Also, when unauthorized access occurs,
Immediately notifies the processor unit 1 of the occurrence of unauthorized access 6.
【0010】[0010]
【発明の実施の形態】以下に、本発明の実施例について
図面を参照して説明する。Embodiments of the present invention will be described below with reference to the drawings.
【0011】図1は本発明によるの実施例の構成を示す
ブロック図である。図1において、プロセッサ部(CP
U)1は、マイクロプロセッサ等から構成され、メモリ
ー部3に格納されているプログラム(ソフトウエア)に
従い、データの入力、処理及び出力を制御する。FIG. 1 is a block diagram showing the configuration of an embodiment according to the present invention. In FIG. 1, a processor unit (CP
U) 1 is constituted by a microprocessor or the like, and controls data input, processing and output according to a program (software) stored in the memory unit 3.
【0012】メモリー部3は、半導体メモリー等からな
るメモリー3−1、アクセスエラーチェック回路3−
2、ゲート3−3より構成される。メモリー3−1はプ
ロセッサ部1が実行するプログラムにより、入力あるい
は出力するデータ等を格納する。アクセスエラーチェッ
ク回路3−2は、参照メモリー部5から出力される不正
アクセス検出データを基に、メモリー3−1への不正ア
クセス(リードの許可/禁止、ライトの許可/禁止、未
使用エリアへのアクセス、アドレスの正常/異常)をチ
ェックする。The memory unit 3 includes a memory 3-1 composed of a semiconductor memory or the like, an access error check circuit 3-
2, and a gate 3-3. The memory 3-1 stores data or the like input or output according to a program executed by the processor unit 1. The access error check circuit 3-2, based on the unauthorized access detection data output from the reference memory section 5, performs unauthorized access to the memory 3-1 (permission / prohibition of read, permission / prohibition of write, access to unused area). Access, address normal / abnormal).
【0013】アクセス正常時は、ゲート3−3に対し、
ゲートを開くように指示することにより、メモリー3−
1へのアクセスが可能となる。また、不正アクセス時
は、ゲート3−3を閉じたままとすることにより、メモ
リー3−1へのアクセスを禁止し、プロセッサ部1に対
して、不正アクセスを通知する。ゲート3−3は、アク
セスエラーチェック回路3−2からの制御信号により、
メモリー3−1へのアクセスを制御する。When the access is normal, the gate 3-3
By instructing the gate to open, the memory 3-
1 can be accessed. At the time of unauthorized access, the gate 3-3 is kept closed to prohibit access to the memory 3-1 and notify the processor unit 1 of the unauthorized access. The gate 3-3 is controlled by a control signal from the access error check circuit 3-2.
The access to the memory 3-1 is controlled.
【0014】I/O部4は、外部装置(入出力装置、周
辺装置等)とのI/Oインタフェース4−1、アクセス
エラーチェック回路4−2、ゲート4−3により構成さ
れるが、動作は基本的にメモリー部3と同一のため、動
作説明は省略する。The I / O unit 4 comprises an I / O interface 4-1 with external devices (input / output devices, peripheral devices, etc.), an access error check circuit 4-2, and a gate 4-3. Is basically the same as the memory unit 3, and the description of the operation is omitted.
【0015】参照メモリー部5は半導体メモリー等から
構成され、アクセスエラーチェック回路3−2あるいは
4−2が不正アクセスを検出するための不正アクセス検
出データを格納する。そして、バスライン2のアドレス
線2−1を監視し、アドレスに対応した不正アクセス検
出データを、アクセスエラーチェック線2−5に出力す
る。The reference memory section 5 is composed of a semiconductor memory or the like, and stores unauthorized access detection data for the access error check circuit 3-2 or 4-2 to detect unauthorized access. Then, it monitors the address line 2-1 of the bus line 2, and outputs unauthorized access detection data corresponding to the address to the access error check line 2-5.
【0016】バスライン2は、アドレス線2−1、デー
タ線2−2、コマンド線2−3、レディ線2−4、アク
セスエラーチェック線2−5から構成される。アドレス
線2−1は、プロセッサ部1から出力されるアドレス信
号を伝送する。データ線2−2は、プロセッサ部1、メ
モリー部3、I/O部4から/へ入出力されるデータを
伝送する。コマンド線2−3は、プロセッサ部1から出
力される所定のコマンドを伝送する。The bus line 2 includes an address line 2-1, a data line 2-2, a command line 2-3, a ready line 2-4, and an access error check line 2-5. The address line 2-1 transmits an address signal output from the processor unit 1. The data line 2-2 transmits data input / output to / from the processor unit 1, the memory unit 3, and the I / O unit 4. The command line 2-3 transmits a predetermined command output from the processor unit 1.
【0017】レディ線2−4は、アクセスを許容する際
に、メモリー部3あるいはI/O部4から出力されるレ
ディ信号を伝送する。アクセスエラーチェック線2−5
は、参照メモリー部5から出力される不正アクセス検出
データを伝送する。The ready line 2-4 transmits a ready signal output from the memory unit 3 or the I / O unit 4 when access is permitted. Access error check line 2-5
Transmits the unauthorized access detection data output from the reference memory unit 5.
【0018】図2にメモリー3−1のメモリーマップを
示す。例えば図示のように、メモリー3−1へのアクセ
スは、000000Hから00FFFFHのワークエリアはリード及び
ライト許可、010000Hから01FFFFHのプログラムエリアは
リードのみ許可、020000Hから02FFFFHのデータ記録エリ
アはライトのみ許可、030000HからFFFFFFHの未使用エリ
アはリード及びライトを禁止とする。FIG. 2 shows a memory map of the memory 3-1. For example, as shown in the figure, access to the memory 3-1 is performed in such a manner that a work area from 000000H to 00FFFFH is permitted to read and write, a program area from 010000H to 01FFFFH is permitted to read only, and a data recording area from 020000H to 02FFFFH is permitted only to write. Unused areas from 030000H to FFFFFFH are prohibited from reading and writing.
【0019】図3に示すように、参照メモリー部5に、
不正アクセス検出データとして、アドレスエラー検出デ
ータ、リード許可/禁止ステータス、ライト許可/禁止
ステータスを全てのアドレスに対しセットする。なお、
アドレスエラー検出データには、1ビットのパリティあ
るいは複数ビット構成のエラー訂正データ等を付加する
ことが考えられるが、本実施例の場合は、1ビットのパ
リティを付加するものとして説明する。As shown in FIG. 3, the reference memory unit 5
As the unauthorized access detection data, address error detection data, read permission / prohibition status, and write permission / prohibition status are set for all addresses. In addition,
It is conceivable to add 1-bit parity or error correction data having a multi-bit structure to the address error detection data. In the case of this embodiment, description will be made assuming that 1-bit parity is added.
【0020】参照メモリー部5には、まず000000Hから0
0FFFFHにリード許可、ライト許可、及びアドレスパリテ
ィを格納する。以下同様に、010000HからFFFFFFHにデー
タを格納する。The reference memory unit 5 first stores 000000H to 0
Read permission, write permission, and address parity are stored in 0FFFFH. Similarly, data is stored from 010000H to FFFFFFH.
【0021】参照メモリー部5にセットするデータを次
のように定義する。ビット1(D0)は、リード許可/
禁止ステータスをセットし、0:許可、1:禁止とす
る。ビット2(D1)は、ライト許可/禁止ステータス
をセットし、0:許可、1:禁止とする。ビット3(D
3)は、アドレスパリティをセットし、各アドレスに0
または1をセットする。The data set in the reference memory unit 5 is defined as follows. Bit 1 (D0) is for read enable /
The prohibition status is set, and 0: permitted and 1: prohibited. Bit 2 (D1) sets a write permission / prohibition status, where 0: permission and 1: prohibition. Bit 3 (D
3) sets the address parity and sets 0 for each address.
Or set 1.
【0022】プログラム実行後、プロセッサ部1はバス
ライン2を介して、メモリー部3及びI/O部4へアク
セスを行う。プロセッサ部1がメモリー部3をアクセス
する場合、プロセッサ部1からアドレス線2−1を介し
てアドレス信号が出力され、同時にデータ読み出し等の
コマンドが、コマンド線2−3を介してメモリー部3に
向け出力される。After executing the program, the processor unit 1 accesses the memory unit 3 and the I / O unit 4 via the bus line 2. When the processor unit 1 accesses the memory unit 3, an address signal is output from the processor unit 1 via the address line 2-1 and at the same time, a command such as data reading is sent to the memory unit 3 via the command line 2-3. Output to
【0023】この時、アドレス線2−1を監視している
参照メモリー部5は、アドレスに対応した不正アクセス
検出データを、アクセスエラーチェック線2−5を介し
てメモリー部3へ出力する。例えばプロセッサ部1が、
メモリー部3(のメモリー3−1)の000000H番地(図
2参照)にアクセスする場合は、参照メモリー部5の00
0000H番地(図3参照)のデータを出力する。At this time, the reference memory unit 5 monitoring the address line 2-1 outputs unauthorized access detection data corresponding to the address to the memory unit 3 via the access error check line 2-5. For example, the processor unit 1
When accessing the address 000000H (see FIG. 2) of the memory unit 3 (of the memory 3-1), the 00 of the reference memory unit 5 is accessed.
The data at address 0000H (see FIG. 3) is output.
【0024】メモリー部3では、アドレス線2−1、コ
マンド線2−3及びアクセスエラーチェック線2−5を
介して送られたアドレス、コマンド及び不正アクセス検
出データをアクセスエラーチェック回路3−2に入力
し、不正アクセスをチェックする。この不正アクセスチ
ェックは、次のようにアドレスデータ及びコマンド(リ
ード、ライト等)のチェックを行う。In the memory section 3, the address, command, and unauthorized access detection data sent via the address line 2-1, the command line 2-3, and the access error check line 2-5 are sent to the access error check circuit 3-2. Enter and check for unauthorized access. In this unauthorized access check, address data and commands (read, write, etc.) are checked as follows.
【0025】プロセッサ部1が正常なアクセスを行う場
合、アクセスエラーチェック回路3−2はアクセス正常
と判断し、ゲート3−3に対しイネーブルを出力し、ゲ
ート3−3を開けてメモリー3−1より該当するアドレ
スから、データ線2−2に対しデータを出力する。メモ
リー部3のアクセス終了後、アクセス終了を示すレディ
信号をレディ線2−4を介して、プロセッサ部1に出力
する。なお、説明の都合上、レディ信号は常にオン(ア
クセス終了)とする。When the processor unit 1 makes a normal access, the access error check circuit 3-2 determines that the access is normal, outputs an enable signal to the gate 3-3, opens the gate 3-3, and opens the memory 3-1. Data is output to the data line 2-2 from the corresponding address. After the access to the memory unit 3 is completed, a ready signal indicating the end of the access is output to the processor unit 1 via the ready line 2-4. Note that, for convenience of explanation, the ready signal is always on (access end).
【0026】プロセッサ部1が、メモリー3−1の0000
00H番地(ワークエリア)にアクセスしようとしたと
き、ハードウエア上の障害等により、バスライン2のア
ドレス線2−1に異常が生じ、アドレスが例えば000001
H番地に変化した場合は、アクセスエラーチェック回路
3−2が、不正アクセス検出データのアドレスパリティ
と比較して、パリティエラーを検出し、ゲート3−3は
閉じたままとなり、メモリー3−1へのアクセスは禁止
され、データを保護する。同時に、プロセッサ部1に不
正アクセス通知線6を介して、不正アクセスが通知され
る。The processor unit 1 stores 0000 in the memory 3-1.
When an attempt is made to access the address 00H (work area), an error occurs in the address line 2-1 of the bus line 2 due to a hardware failure or the like, and the address becomes, for example, 000001.
If the address has changed to address H, the access error check circuit 3-2 detects the parity error by comparing with the address parity of the illegal access detection data, the gate 3-3 remains closed, and the access to the memory 3-1 is continued. Access is forbidden and protects data. At the same time, an unauthorized access is notified to the processor unit 1 via the unauthorized access notification line 6.
【0027】プロセッサ部1が、プログラムのバグ等に
より、メモリー3−1のリードのみ許可された010000H
番地(プログラムエリア)へライトしようとしたとき、
アクセスエラーチェック回路3−2は、不正アクセス検
出データのライト許可/禁止ステータスが禁止になって
いるため、不正アクセスを検出する。そしてゲート3−
3は閉じたままとなり、メモリー3−1へのアクセスは
禁止され、データを保護する。同時に、プロセッサ部1
に不正アクセス通知線6を介して、不正アクセスが通知
される。Due to a bug in the program, the processor unit 1 is permitted to read only the memory 3-1.
When trying to write to the address (program area)
The access error check circuit 3-2 detects an unauthorized access because the write permission / prohibition status of the unauthorized access detection data is prohibited. And gate 3-
3 remains closed, access to the memory 3-1 is prohibited, and the data is protected. At the same time, processor unit 1
Is notified of the unauthorized access via the unauthorized access notification line 6.
【0028】プロセッサ部1が、プログラムのバグ等に
より、メモリー3−1のライトのみ許可された020000H
番地(データ記録エリア)をリードしようとしたとき、
アクセスエラーチェック回路3−2は、不正アクセス検
出データのリード許可/禁止ステータスが禁止になって
いるため、不正アクセスを検出する。そしてゲート3−
3は閉じたままとなり、メモリー3−1へのアクセスは
禁止され、データを保護する。同時に、プロセッサ部1
に不正アクセス通知線6を介して、不正アクセスが通知
される。The processor unit 1 determines that only writing to the memory 3-1 is permitted due to a bug in the program or the like.
When trying to read the address (data recording area)
The access error check circuit 3-2 detects the unauthorized access because the read permission / prohibition status of the unauthorized access detection data is prohibited. And gate 3-
3 remains closed, access to the memory 3-1 is prohibited, and the data is protected. At the same time, processor unit 1
Is notified of the unauthorized access via the unauthorized access notification line 6.
【0029】プロセッサ部1が、プログラムのバグ等に
より、メモリー3−1のリード/ライト禁止の030000H
番地(未使用エリア)へアクセスしたとき、アクセスエ
ラーチェック回路3−2は、不正アクセス検出データの
リード許可/禁止ステータス、ライト許可/禁止ステー
タスが共に禁止になっているため、不正アクセスを検出
する。そしてゲート3−3は閉じたままとなり、メモリ
ー3−1へのアクセスは禁止される。同時に、プロセッ
サ部1に不正アクセス通知線6を介して、不正アクセス
が通知される。Due to a program bug or the like, the processor unit 1 sets the read / write prohibition of the memory 3-1 to 030000H.
When accessing the address (unused area), the access error check circuit 3-2 detects the illegal access because the read permission / prohibition status and the write permission / prohibition status of the unauthorized access detection data are both prohibited. . Then, the gate 3-3 remains closed, and access to the memory 3-1 is prohibited. At the same time, an unauthorized access is notified to the processor unit 1 via the unauthorized access notification line 6.
【0030】それぞれのケースにおいて、プロセッサ部
1に不正アクセスが通知された場合、プロセッサ部1は
不正アクセスに対する処理(外部への不正アクセス発生
の通知、処理の通知等)を行う。In each case, when the unauthorized access is notified to the processor unit 1, the processor unit 1 performs processing for the unauthorized access (notification of occurrence of unauthorized access to the outside, notification of the processing, and the like).
【0031】図4のタイミングチャートに示すように、
プロセッサ部1からアドレスaが出力され、同時に、一
定のコマンド(メモリーリード、メモリーライト、I/
Oリード、I/Oライト等)bが出力される。データラ
イト時には、メモリー部3やI/O部4へデータ線2−
2にデータcが出力される。また、データリード時に
は、メモリー部3やI/O部4からデータ線2−2にデ
ータdが出力される。As shown in the timing chart of FIG.
The address a is output from the processor unit 1, and at the same time, a certain command (memory read, memory write, I /
O read, I / O write, etc.) b are output. At the time of data writing, the data line 2-
2, the data c is output. At the time of data reading, data d is output from the memory unit 3 and the I / O unit 4 to the data line 2-2.
【0032】また、説明の都合上、レディ信号(レディ
線2−4)eはオンのままとする。プロセッサ部1から
アドレスaが出力されると、参照メモリー5より、不正
アクセス検出データfが、アクセスエラーチェック線2
−5に出力される。不正アクセスが発生した場合、不正
アクセス通知線6を介して、不正アクセスがプロセッサ
部1に通知gされる。For convenience of explanation, the ready signal (ready line 2-4) e is kept on. When the address a is output from the processor unit 1, the unauthorized access detection data f is read from the reference memory 5 by the access error check line 2.
Output to -5. When an unauthorized access occurs, an unauthorized access is notified to the processor unit 1 via the unauthorized access notification line 6.
【0033】[0033]
【発明の効果】以上説明したように本発明は、プログラ
ムのバグ等に起因する不正アクセス(リードの異常、ラ
イトの異常)及び、ハードウエア上の障害等によるアド
レス異常を検出し、かつメモリー及びI/Oを通じての
外部機器(入出力装置、周辺装置等)への不正アクセス
を防止し、データの保護と外部機器の不正動作の防止が
できる効果がある。As described above, the present invention detects an illegal access (read error, write error) due to a program bug or the like, and an address error due to a hardware failure, etc. This has the effect of preventing unauthorized access to external devices (such as input / output devices and peripheral devices) through I / O, protecting data and preventing unauthorized operation of the external devices.
【図1】本発明の実施例のブロック図である。FIG. 1 is a block diagram of an embodiment of the present invention.
【図2】メモリー部のメモリーマップである。FIG. 2 is a memory map of a memory unit.
【図3】参照メモリーのデータ格納例の図である。FIG. 3 is a diagram illustrating an example of data storage in a reference memory.
【図4】本発明の実施例のタイミングチャートである。FIG. 4 is a timing chart of the embodiment of the present invention.
1 プロセッサ部 2 バスライン 2−1 アドレス線 2−2 データ線 2−3 コマンド線 2−4 レディ線 2−5 アクセスエラーチェック線 3 メモリー部 3−1 メモリー 3−2,4−2 アクセスエラーチェック回路 3−3,4−3 ゲート 4 I/O部 4−1 I/Oインタフェース 5 参照メモリー部 6 不正アクセス通知線 1 Processor Unit 2 Bus Line 2-1 Address Line 2-2 Data Line 2-3 Command Line 2-4 Ready Line 2-5 Access Error Check Line 3 Memory Unit 3-1 Memory 3-2, 4-2 Access Error Check Circuit 3-3, 4-3 Gate 4 I / O unit 4-1 I / O interface 5 Reference memory unit 6 Unauthorized access notification line
Claims (3)
スラインを介して、第一のメモリーあるいは外部装置の
アドレスをアクセスしながら制御するコンピュータシス
テムの不正アクセス防止装置であって、前記バスライン
に接続され前記アドレスに対応する不正アクセス検出デ
ータを予め格納した第二のメモリーと、前記バスライン
と前記第一のメモリーあるいは外部装置のとの間に挿入
されたゲート回路と、前記プロセッサ部がアクセスしよ
うとするアドレスとそのアドレスに対応する前記不正ア
クセス検出データとを照合して不正アクセスでないこと
が検出された場合のみ前記ゲート回路を開いて前記プロ
セッサ部にアクセスさせるように制御するアクセス制御
手段とを含むことを特徴とする不正アクセス防止装置。1. An unauthorized access prevention device for a computer system in which a processor unit including a computer controls while accessing an address of a first memory or an external device via a bus line, the processor unit being connected to the bus line. The second memory in which the unauthorized access detection data corresponding to the address is stored in advance, the gate circuit inserted between the bus line and the first memory or an external device, and the processor unit attempts to access. Access control means for opening the gate circuit and accessing the processor unit only when it is detected that the access is not unauthorized by comparing the address to be accessed and the unauthorized access detection data corresponding to the address. A device for preventing unauthorized access.
であることを検出した場合に、前記プロセッサ部に不正
アクセス発生を通知することを特徴とする請求項1記載
の不正アクセス防止装置。2. The unauthorized access prevention device according to claim 1, wherein the access control unit notifies the processor unit of the occurrence of the unauthorized access when detecting the unauthorized access.
スエラー検出データ、リード許可/禁止ステータス、ラ
イト許可/禁止ステータスを含むことを特徴とする請求
項1あるいは2記載の不正アクセス防止装置。3. The unauthorized access prevention device according to claim 1, wherein the unauthorized access detection data includes address error detection data, a read permission / prohibition status, and a write permission / prohibition status.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8234899A JPH1078919A (en) | 1996-09-05 | 1996-09-05 | Device for preventing illegal access |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8234899A JPH1078919A (en) | 1996-09-05 | 1996-09-05 | Device for preventing illegal access |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1078919A true JPH1078919A (en) | 1998-03-24 |
Family
ID=16978053
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8234899A Withdrawn JPH1078919A (en) | 1996-09-05 | 1996-09-05 | Device for preventing illegal access |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1078919A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002065287A1 (en) * | 2001-02-16 | 2002-08-22 | Sony Corporation | Data processing method and its apparatus |
| JP2002244921A (en) * | 2001-02-19 | 2002-08-30 | Sony Corp | Data processing device |
| JP2006178867A (en) * | 2004-12-24 | 2006-07-06 | Nec Saitama Ltd | Cpu system using flash memory, flash memory protection circuit and its flash memory protection method |
| US7712084B2 (en) * | 2000-07-26 | 2010-05-04 | Robert Bosch Gmbh | Method for monitoring a program execution using a debug logic |
| JP2013149342A (en) * | 2013-04-15 | 2013-08-01 | Mega Chips Corp | Semiconductor storage |
| JP2016059792A (en) * | 2015-06-22 | 2016-04-25 | 山佐株式会社 | Control device for game machine |
-
1996
- 1996-09-05 JP JP8234899A patent/JPH1078919A/en not_active Withdrawn
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7712084B2 (en) * | 2000-07-26 | 2010-05-04 | Robert Bosch Gmbh | Method for monitoring a program execution using a debug logic |
| WO2002065287A1 (en) * | 2001-02-16 | 2002-08-22 | Sony Corporation | Data processing method and its apparatus |
| US7240345B2 (en) | 2001-02-16 | 2007-07-03 | Sony Corporation | Data processing apparatus and associated method |
| US8141057B2 (en) | 2001-02-16 | 2012-03-20 | Sony Corporation | Data processing apparatus and associated method |
| JP2002244921A (en) * | 2001-02-19 | 2002-08-30 | Sony Corp | Data processing device |
| JP4617581B2 (en) * | 2001-02-19 | 2011-01-26 | ソニー株式会社 | Data processing device |
| JP2006178867A (en) * | 2004-12-24 | 2006-07-06 | Nec Saitama Ltd | Cpu system using flash memory, flash memory protection circuit and its flash memory protection method |
| JP2013149342A (en) * | 2013-04-15 | 2013-08-01 | Mega Chips Corp | Semiconductor storage |
| JP2016059792A (en) * | 2015-06-22 | 2016-04-25 | 山佐株式会社 | Control device for game machine |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7039779B2 (en) | Access monitor and access monitoring method for monitoring access between programs | |
| JP2708427B2 (en) | Microprocessor | |
| JPH1078919A (en) | Device for preventing illegal access | |
| JP3115113B2 (en) | Data transfer error detector | |
| JPS62160554A (en) | Device for preventing wrong access to memory | |
| JPH0822419A (en) | Miswriting prevention system | |
| JP7079558B2 (en) | Safety device for SPI flash | |
| JP3311776B2 (en) | Data transfer check method in disk subsystem | |
| JPS6250863B2 (en) | ||
| JP3918089B2 (en) | Memory protection circuit | |
| JPH11161548A (en) | Computer with runaway detection function | |
| JPH08153045A (en) | Memory control circuit | |
| JP2003271463A (en) | Doubling memory device | |
| JP3110222B2 (en) | Microcomputer | |
| JPH0954710A (en) | Ic card | |
| JP3047839B2 (en) | Single-chip microcomputer | |
| JPH04289558A (en) | Write data protecting system for power hit in disk device | |
| JPS6232544A (en) | Abnormally detecting circuit for information processor | |
| JPH04180142A (en) | Memory access control circuit | |
| JPS63156261A (en) | Decision system for memory access condition | |
| JP2000172535A (en) | Controller | |
| JPS5839321A (en) | Storage device | |
| JPH02183821A (en) | External information memory device | |
| JPS5928299A (en) | Key error controlling system | |
| JPH01261759A (en) | Computer system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20031202 |