JPWO2009028144A1 - Dma制御装置およびデータ転送方法 - Google Patents

Dma制御装置およびデータ転送方法 Download PDF

Info

Publication number
JPWO2009028144A1
JPWO2009028144A1 JP2009529973A JP2009529973A JPWO2009028144A1 JP WO2009028144 A1 JPWO2009028144 A1 JP WO2009028144A1 JP 2009529973 A JP2009529973 A JP 2009529973A JP 2009529973 A JP2009529973 A JP 2009529973A JP WO2009028144 A1 JPWO2009028144 A1 JP WO2009028144A1
Authority
JP
Japan
Prior art keywords
dma
register
data transfer
parameter
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009529973A
Other languages
English (en)
Other versions
JP4972692B2 (ja
Inventor
昌明 原田
昌明 原田
北村 朋彦
朋彦 北村
関部 勉
勉 関部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2009529973A priority Critical patent/JP4972692B2/ja
Publication of JPWO2009028144A1 publication Critical patent/JPWO2009028144A1/ja
Application granted granted Critical
Publication of JP4972692B2 publication Critical patent/JP4972692B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • G06F13/20Handling requests for interconnection or transfer for access to input/output bus
    • G06F13/28Handling requests for interconnection or transfer for access to input/output bus using burst mode transfer, e.g. direct memory access DMA, cycle steal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Bus Control (AREA)

Abstract

DMAチャネルをプロセッサの動作モードと非依存で使用可能にし、DMA起動中(転送中)のDMA制御パラメータの保護を、プロセッサの動作モード遷移を出来る限り少なくした上で実現するDMA制御装置およびデータ転送方法を提供する。セキュアモードでch0DMA制御レジスタ114へのアクセスをロックしてDMA起動要求する際に、ロック解除設定レジスタ118に対し、転送完了時にロック解除することを指示し、パラメータ制御部119はch0状態管理部116から転送完了通知を受けるとロック解除設定レジスタ118の設定に従い、ロック設定レジスタ115に対しロック解除を指示する。

Description

本発明は、DMA制御装置およびデータ転送方法に関し、特に、デジタルAV機器等向けシステムLSIにおけるセキュア機構実現に関するものである。
現在、LSI(Large Scale Integrated circuit)の高機能化、高集積化が進む中、デジタルAV家電分野などで用いられるLSIでは、多種多様なアプリケーションの実行が行われる。その中で、コンテンツの著作権保護や個人情報の保護のため、秘匿データの暗号化、復号化処理をセキュアに実行することが必要不可欠である。
その際、CPUの負荷を軽減するため、秘匿なデータを暗号化、復号化するためにDMA(Direct Memory Access)制御装置を用いてデータ転送を行うケースが一般的である。秘匿データを扱う転送は、不正に実行されることがないようにする必要がある。
その実現手段の一つとして、保護されたプログラムのみが秘匿な処理の実行を行うセキュアモードを活用することが多くなっている。通常のアプリケーションは通常モードで実行し、秘匿性の高い処理を実行するときのみセキュアモードに遷移して必要な処理を行い、処理完了後に再度通常モードに復帰する。
特許文献1には、制御レジスタへの設定により、DMAチャネルのリソースを割り当てるコンフィグレーションレジスタへの書き込みを不可能にすることで、予期せぬ設定変更に伴う誤動作を防止するための機構について開示されている。図6に、特許文献1記載の機構を一般的なDMA制御装置に適用した例を示す。
まず、図6に示すDMA制御装置606の一般的な動作を説明する。ここではチャネル(ch)0からNまであるDMAチャネルの内、チャネル0(ch0)を例に説明する。
DMA制御装置606は、CPU101からの指示により、周辺回路103とメモリ105間のデータ転送や、暗号エンジン102とメモリ105間のデータ転送を制御する。
CPU101は、チャネル0レジスタ制御部611_0内のch0制御レジスタ114に転送元アドレス、転送先アドレスや転送サイズなどのDMA制御パラメータを設定した上で、起動要求レジスタ(reg0)にDMA起動つまり転送開始を指示する。
DMA制御装置606は、CPU101からの要求を基にアドレスデコード部610で各制御レジスタへのアクセス要求を生成し、各チャネルのレジスタ制御部611_0、611_1、〜、611_Nに出力する。
チャネル0レジスタ制御部611_0は、アドレスデコード部610からのアクセス要求に応じて、ch0制御レジスタ114へのアクセスを制御する。
CPU101から複数の起動要求レジスタ(reg0等)に対して転送開始要求(DMA起動)が設定されると、調停部113は、起動された複数のチャネルの中でどのチャネルの転送を実行するかを選択する。そして、実行部108は、調停部113にて選択されたチャネルのDMA制御パラメータに基づいてデータ転送を行う。
次に、特許文献1記載の機構を適用したDMA制御装置606における特徴を説明する。DMA制御装置606は、ch0制御レジスタ114内にロック設定レジスタ(regx)615を備える。ロック設定レジスタ615に1が設定されると、アクセス制御部613がch0制御レジスタ114へのライトアクセスを禁止する。これにより、以降、誤ってch0制御レジスタ114を上書きしてしまうことを防ぐことができる。
CPU101は、上述の通り、コンテンツの著作権保護処理など秘匿性の高い処理を行う場合、セキュアモードに移行して処理を行うのが一般的である。セキュアモードで実行されるプログラムは、悪意のある者による改ざんや盗み見ができないように保護されている。
そのため、CPU101がセキュアモードで動作する場合、不正な処理が行われることはない。また、CPU101は、DMA制御装置606のレジスタにアクセスする時には、セキュアモードにおけるレジスタアクセスであることを通知するために、プロセッサ動作モード109を出力する。セキュアモードと通常モードとで、メモリやレジスタなどのハードウェア資源を共有する場合、モード移行する際にプログラムやデータの退避、復帰が必要となる。
図7に、図6に示したDMA制御装置606の処理の一例を示すフローチャートを示す。
ステップS201:CPU101が秘匿なデータ転送を行うために、通常モードからセキュアモードに移行するための処理を実行する。
ステップS202:セキュアモードにおいて、CPU101がch0DMA制御レジスタ114に対し、転送元アドレス、転送先アドレス、転送サイズなどのDMA制御パラメータを設定する。
ステップS203:CPU101がロック設定レジスタ615に1を設定することにより、ch0制御レジスタ114の起動要求レジスタ(reg0)以外へのライトアクセスを禁止する(アクセスをロックする)。
ステップS205:チャネル0の起動要求レジスタ(reg0)に対し、転送開始を指示するために起動要求設定を行う。
ステップS206:CPU101が、セキュアモードから通常モードへの復帰処理を行う。
ステップS708:DMA転送完了通知を受けると、CPU101が通常モードからセキュアモードへの移行処理を行う。
ステップS709:セキュアモードにおいて、CPU101がロック設定レジスタ615に0を設定することで、ch0制御レジスタ114へのアクセスロックを解除する。
ステップS710:CPU101がセキュアモードから通常モードへの復帰処理を行う。
以上の処理により、秘匿なデータ転送を実行中のDMAチャネル0に対し、悪意を持った者がDMAパラメータを書き換えるなどの不正行為を防ぐことが可能となる。
ここで、DMA制御装置におけるチャネルとは、DMAパラメータを設定して転送を行うために必要なハードウェア資源のことを指す。チャネルが複数存在すると、複数のDMAパラメータを設定、起動することが可能であり、ソフトウェア的には同時に複数種類の転送を実行することが可能となる。
一般的に、DMA制御装置は複数のチャネルを備えており、アプリケーションの実行状況に応じて、ソフトウェアが複数のDMA転送を起動し、ハードウェアが時分割もしくは並行にデータ転送制御を行う。
特開平8−241266号公報
前記従来の構成では、プロセッサがセキュアモードでDMAチャネルのロック設定/解除設定することにより、1つのDMAチャネルをセキュアモード、通常モードで共用することが可能になる。しかしながら、モード遷移に伴うオーバーヘッドが処理性能劣化の要因になるという課題を有していた。
本発明の目的は、前記従来の課題を解決するもので、DMAチャネルをプロセッサの動作モードと非依存で使用可能にし、DMA起動中(データ転送中)のDMA制御パラメータの保護を、プロセッサの動作モード遷移を出来る限り少なくした上で実現するDMA制御装置およびデータ転送方法を提供することである。
本発明は、プロセッサからDMA(Direct Memory Access)転送要求を受付けた場合に、DMA制御レジスタに設定されているDMAパラメータに従いデータ転送を行うDMA制御装置であって、データ転送完了時にデータ転送完了通知を生成するチャネル状態管理部と、データ転送中における前記DMA制御レジスタへのアクセスを不可能にするレジスタアクセス制御部と、データ転送完了時の前記DMAパラメータの取り扱いを指定するパラメータ制御レジスタと、を備え、前記レジスタアクセス制御部は、データ転送完了時の前記DMAパラメータの取り扱いを指定するパラメータ制御レジスタの設定と、前記チャネル状態管理部から供給された前記データ転送完了通知と、に基づいて、前記DMA制御レジスタへのアクセスを制御するDMA(Direct Memory Access)制御装置を提供する。
本発明に係るDMA制御装置によれば、データ転送完了時のDMAパラメータの取り扱いを指定し、データ転送完了時にDMAパラメータを制御するので、DMA起動中(データ転送中)においてDMA制御パラメータを保護する動作モードと保護を要しない動作モードとを含む複数の動作モードでDMAチャネルを使用する場合であっても、DMAチャネルをプロセッサの動作モードと非依存で使用可能にすることを、プロセッサの動作モード遷移を出来る限り少なくした上で実現できる。
本発明の第1の実施の形態にかかるDMA制御回路を説明するための構成図 本発明の第1の実施の形態におけるDMA制御回路の処理例を示すフローチャート 本発明の第2の実施の形態にかかるDMA制御回路を説明するための構成図 本発明の第3の実施の形態にかかるDMA制御回路を説明するための構成図 本発明の第4の実施の形態にかかるDMA制御回路を説明するための構成図 従来のDMA制御回路を説明するための構成図 従来のDMA制御回路の処理例を示すフローチャート
符号の説明
101 CPU
102 暗号エンジン
103 周辺回路
105 メモリ
106 DMA制御装置
108 実行部
110 アドレスデコード部
111_0 チャネル0レジスタ制御部
112 調停部
113 レジスタアクセス制御部
114 ch0DMA制御レジスタ
115 ロック設定レジスタ
116 ch0状態管理部
118 ロック解除設定レジスタ
119 パラメータ制御部
320 パラメータクリア設定レジスタ
421 制御対象設定レジスタ
522 動作モード検出部
以下、本発明の実施形態について、図面を参照して説明する。
(実施の形態1)
本発明の第1の実施の形態であるDMA制御装置の構成および動作を、図1、図2を用いて、図6、図7に示す従来のDMA制御装置との差分を中心に説明する。図1、図2において、図6、図7と同じ構成要素については同じ符号を用い、説明を省略する。ここでもチャネル0からNまであるDMAチャネルの内、チャネル0を例に説明する。
図1に示すDMA制御装置106は、プロセッサからDMA転送要求を受付けた場合に、DMA制御レジスタに設定されているDMAパラメータに従いデータ転送を行うものである。DMA制御装置106は、チャネル状態を管理し、データ転送完了時にデータ転送完了通知を生成するch0状態管理部116と、データ転送完了時のDMAパラメータの取り扱いを指定するch0パラメータ制御レジスタの設定と、ch0状態管理部116から供給されたデータ転送完了通知と、に基づいて、ch0 DMA制御レジスタ114へのアクセスを制御する、パラメータ制御レジスタアクセス制御部117、ロック設定レジスタ(regx)115、パラメータ制御部119、およびアクセス制御部113と、を備える。
第1の実施の形態であるDMA制御装置106は、データ転送完了時の前記DMAパラメータの取り扱いを指定するch0パラメータ制御レジスタとして、DMA転送完了時にch0DMA制御レジスタへのアクセスロックを解除することを指示するためのロック解除設定レジスタ118を備えている。
このロック解除設定レジスタ118への設定値はパラメータ制御部119に通知される。パラメータ制御部119は、DMAチャネル0の状態を管理するch0状態管理部116からの状態情報に基づきch0DMA制御レジスタ114を制御する。
ch0状態管理部116は、停止状態、起動状態(データ転送中)などの状態を管理し、DMA転送が完了したことをパラメータ制御部119に通知する。
パラメータ制御部119は、ch0状態管理部116からDMA転送が完了したこと通知されると、ロック設定レジスタ115に対し、ロック解除を指示する(例えば、ロック設定レジスタに対し0を設定する)。
ロック設定レジスタ115にロック解除指示が反映される(例えば、アクセス制御部113にロック設定レジスタの値0が通知される)と、アクセス制御部113は、それまで禁止していたch0DMA制御レジスタ114へのアクセスを許可する。
なお、アクセス制御部113は、CPU101からの動作モード109がセキュアモードを示しているときにのみ、ロック設定レジスタ115、ロック解除設定レジスタ118へのアクセスを許可する。
なお、アクセス制御部113は、動作モード109が通常モードを示している場合のみ、ch0DMA制御レジスタ114へのアクセスを禁止しても良い。すなわち、アクセス制御部113は、ch0DMA制御レジスタ114へのアクセスが禁止されている状態(例えば、ロック設定レジスタ115の値が1である状態)であっても、動作モード109がセキュアモードである場合には、ch0DMA制御レジスタ114へのアクセスを許可しても良い。
アクセス制御部113が行うアクセス禁止の処理は、ch0DMA制御レジスタ114へのライトアクセスのみの禁止、もしくはライトアクセスとリードアクセス両方の禁止、のいずれでも良い。
図2は、本実施の形態の処理例を示すフローチャートである。図7との差分を中心に説明する。
ステップS204:CPU101は、セキュアモードでDMAパラメータ設定(S202)、パラメータロック設定(S203)後、転送完了時にパラメータ制御部119が行うパラメータ制御として、ロック解除設定レジスタ118にch0DMA制御レジスタ114へのアクセスロック解除を指示する。
ステップS207:転送が完了すると、パラメータ制御部119は、ch0状態管理部116からの転送完了通知を受けてロック設定レジスタ115に0を設定してロックを解除する。CPU101はDMA転送完了後、セキュアモードに移行する(図7:S708)ことがない。
ロック解除のためにセキュアモードに移行することがないため、その後の通常モードへの復帰処理S710も不要である。
以上により、プロセッサの動作モード遷移を抑えて、DMA制御パラメータの保護および、通常モード、セキュアモードでのDMAチャネル共用を実現することが可能となる。
(実施の形態2)
本発明の第2の実施の形態であるDMA制御装置の構成および動作を、図3を用いて説明する。ここでは、第1の実施の形態であるDMA制御装置の構成と異なる点を中心に説明する。
本実施の形態におけるDMA制御装置306は、ch0パラメータ制御レジスタとして、DMA転送完了時にch0DMA制御レジスタ114を初期化することを指示するためのパラメータクリア設定レジスタ320を備える。
このパラメータクリア設定レジスタ320への設定値は、パラメータ制御部319に通知される。パラメータ制御部319は、ch0状態管理部116からDMA転送が完了したこと通知されるとch0DMA制御レジスタ114を初期化する。
この初期化機構を備えることで、秘匿データの転送完了後にch0DMA制御レジスタ114へのアクセスロックを解除しても、通常モードの悪意を持ったプログラムにより、秘匿データの転送先情報などのDMA制御パラメータを盗み見られることを回避するために、プロセッサがセキュアモードに遷移してDMA制御パラメータをクリアする必要が無くなる。なお、DMA転送中にch0DMA制御レジスタ114へのアクセスロックをしていない場合にも、本実施形態の初期化機構は有効である。すなわち、本実施形態の初期化機構によれば、転送完了後にDMAパラメータをクリアすることにより、プロセッサの動作モード遷移を出来る限り少なくした上で、転送完了時(IDLE時)における悪意を持った者による改ざん等を防ぐことができる。
(実施の形態3)
本発明の第3の実施の形態であるDMA制御装置の構成および動作を、図4を用いて説明する。ここでは、第1、第2の実施の形態であるDMA制御装置の構成と異なる点を中心に説明する。
本実施の形態におけるDMA制御装置406は、ch0パラメータ制御レジスタであるロック解除設定レジスタ118、パラメータクリア設定レジスタ320への設定によるパラメータ制御対象レジスタを特定するための制御対象設定レジスタ421を備える。
この制御対象設定レジスタ421への設定値は、パラメータ制御部419に通知される。パラメータ制御部419は、ch0状態管理部116からDMA転送が完了したこと通知されると、制御対象設定レジスタ421への設定内容に基づき、複数あるch0DMA制御レジスタ114の内、対象となるレジスタを初期化するとともに、ロック設定レジスタ415に対し、ロック解除の対象となるレジスタを通知する。
ロック設定レジスタ415は、ch0DMA制御レジスタ114のレジスタ毎にロック設定する手段を備える。アクセス制御部413は、ロック設定レジスタ415からのレジスタ毎のロック設定情報を受け、ロック解除されているレジスタに対してのみアクセスを許可する。
この制御対象レジスタ設定機構を備えることで、セキュアモードでDMA転送した後、通常モードで一部のDMA制御パラメータを引き継いで転送を行う場合などに、パラメータ設定を簡略化できる。
なお、制御対象設定レジスタ421はロック解除、パラメータクリアの両方を適用するように設定されものでも良く、個別に適用するよう設定するものでも良い。
(実施の形態4)
本発明の第4の実施の形態であるDMA制御装置の構成および動作を、図5を用いて説明する。ここでは、第1〜3の実施の形態であるDMA制御装置の構成と異なる点を中心に説明する。
本実施の形態におけるDMA制御装置506は、動作モード検出部522を備える。ロック設定レジスタ115、ロック解除設定レジスタ118、パラメータクリア設定レジスタ320への設定をCPU101がセキュアモードで設定するのではなく、動作モード検出部522がCPU101からのセキュアモードでのch0起動要求を検出するとアクセス制御部513、パラメータ制御部519に対して通知する。アクセス制御部513は、動作モード検出部522からの通知を受けると、ロック設定レジスタ115の値とは無関係にch0DMA制御レジスタ114へのアクセスロック制御を行う。パラメータ制御部519は、動作モード検出部522からの通知を受けた場合に、ch0状態管理部116からDMA転送が完了したことが通知されると、ロック解除設定レジスタ118、パラメータクリア設定レジスタ320への設定とは無関係に、ch0DMA制御レジスタ114の初期化、ロック設定レジスタ115へのロック解除設定を行う。
この動作モード検出機構を備えることで、ロック設定、ロック解除設定、パラメータクリア設定を簡略化することができる。
以上説明した各実施形態に係るDMA制御装置およびデータ転送方法によれば、プロセッサがセキュアモードでDMA転送を行う場合、転送完了後のモード遷移を削減できるため、秘匿な処理用のセキュアモードを備えたプロセッサを実装するデジタル機器全般に利用することができる。
なお、以上説明した各実施の形態では、動作モードとして、プロセッサのセキュアモード、通常モードを例にセキュアモードでの処理内容を通常モードモードから見えなくする例を示したが、その他にも、動作モードとして、車のシステムにおいて、車の動作制御など人命に関わる重要データを扱う秘匿データ処理処理状態と、通信系の処理やレーンや物体の認識など一般の情報処理を行う通常データ処理状態を例にして、秘匿データ処理状態の処理内容を通常データ処理状態から見えなくするケースも考えられる。つまり、本発明は個人情報や課金情報などの秘匿性の高いデータを処理する動作モードの処理内容を、ネットワークで送受信するフリーなコンテンツ情報や、センサーやカメラなどから取得した周辺状況などの通常データを処理する動作モードから見えなくすることで、秘匿性を高めることができるデジタル機器全般への利用が想定される。
本発明を詳細にまた特定の実施態様を参照して説明したが、本発明の精神と範囲を逸脱することなく様々な変更や修正を加えることができることは当業者にとって明らかである。
本出願は、2007年8月30日出願の日本特許出願(特願2007−223607)に基づくものであり、その内容はここに参照として取り込まれる。
本発明に係るDMA制御装置及びデータ転送方法は、データ転送完了時のDMAパラメータの取り扱いを指定し、データ転送完了時にDMAパラメータを制御するので、DMA起動中(データ転送中)においてDMA制御パラメータを保護する動作モードと保護を要しない動作モードとを含む複数の動作モードでDMAチャネルを使用する場合であっても、DMAチャネルをプロセッサの動作モードと非依存で使用可能にすることを、プロセッサの動作モード遷移を出来る限り少なくした上で実現できる効果を有し、デジタルAV機器や車載機器等向けシステムLSIにおけるDMA制御装置およびデータ転送方法等に有用である。
本発明は、DMA制御装置およびデータ転送方法に関し、特に、デジタルAV機器等向けシステムLSIにおけるセキュア機構実現に関するものである。
現在、LSI(Large Scale Integrated circuit)の高機能化、高集積化が進む中、デジタルAV家電分野などで用いられるLSIでは、多種多様なアプリケーションの実行が行われる。その中で、コンテンツの著作権保護や個人情報の保護のため、秘匿データの暗号化、復号化処理をセキュアに実行することが必要不可欠である。
その際、CPUの負荷を軽減するため、秘匿なデータを暗号化、復号化するためにDMA(Direct Memory Access)制御装置を用いてデータ転送を行うケースが一般的である。秘匿データを扱う転送は、不正に実行されることがないようにする必要がある。
その実現手段の一つとして、保護されたプログラムのみが秘匿な処理の実行を行うセキュアモードを活用することが多くなっている。通常のアプリケーションは通常モードで実行し、秘匿性の高い処理を実行するときのみセキュアモードに遷移して必要な処理を行い、処理完了後に再度通常モードに復帰する。
特許文献1には、制御レジスタへの設定により、DMAチャネルのリソースを割り当てるコンフィグレーションレジスタへの書き込みを不可能にすることで、予期せぬ設定変更に伴う誤動作を防止するための機構について開示されている。図6に、特許文献1記載の機構を一般的なDMA制御装置に適用した例を示す。
まず、図6に示すDMA制御装置606の一般的な動作を説明する。ここではチャネル(ch)0からNまであるDMAチャネルの内、チャネル0(ch0)を例に説明する。
DMA制御装置606は、CPU101からの指示により、周辺回路103とメモリ105間のデータ転送や、暗号エンジン102とメモリ105間のデータ転送を制御する。
CPU101は、チャネル0レジスタ制御部611_0内のch0制御レジスタ114に転送元アドレス、転送先アドレスや転送サイズなどのDMA制御パラメータを設定した上で、起動要求レジスタ(reg0)にDMA起動つまり転送開始を指示する。
DMA制御装置606は、CPU101からの要求を基にアドレスデコード部610で各制御レジスタへのアクセス要求を生成し、各チャネルのレジスタ制御部611_0、611_1、〜、611_Nに出力する。
チャネル0レジスタ制御部611_0は、アドレスデコード部610からのアクセス要求に応じて、ch0制御レジスタ114へのアクセスを制御する。
CPU101から複数の起動要求レジスタ(reg0等)に対して転送開始要求(DMA起動)が設定されると、調停部112は、起動された複数のチャネルの中でどのチャネルの転送を実行するかを選択する。そして、実行部108は、調停部112にて選択されたチャネルのDMA制御パラメータに基づいてデータ転送を行う。
次に、特許文献1記載の機構を適用したDMA制御装置606における特徴を説明する。DMA制御装置606は、ch0制御レジスタ114内にロック設定レジスタ(regx)615を備える。ロック設定レジスタ615に1が設定されると、アクセス制御部613がch0制御レジスタ114へのライトアクセスを禁止する。これにより、以降、誤ってch0制御レジスタ114を上書きしてしまうことを防ぐことができる。
CPU101は、上述の通り、コンテンツの著作権保護処理など秘匿性の高い処理を行う場合、セキュアモードに移行して処理を行うのが一般的である。セキュアモードで実行されるプログラムは、悪意のある者による改ざんや盗み見ができないように保護されている。
そのため、CPU101がセキュアモードで動作する場合、不正な処理が行われることはない。また、CPU101は、DMA制御装置606のレジスタにアクセスする時には、セキュアモードにおけるレジスタアクセスであることを通知するために、プロセッサ動作モード109を出力する。セキュアモードと通常モードとで、メモリやレジスタなどのハードウェア資源を共有する場合、モード移行する際にプログラムやデータの退避、復帰が必要となる。
図7に、図6に示したDMA制御装置606の処理の一例を示すフローチャートを示す。
ステップS201:CPU101が秘匿なデータ転送を行うために、通常モードからセキュアモードに移行するための処理を実行する。
ステップS202:セキュアモードにおいて、CPU101がch0DMA制御レジスタ114に対し、転送元アドレス、転送先アドレス、転送サイズなどのDMA制御パラメータを設定する。
ステップS203:CPU101がロック設定レジスタ615に1を設定することにより、ch0制御レジスタ114の起動要求レジスタ(reg0)以外へのライトアクセスを禁止する(アクセスをロックする)。
ステップS205:チャネル0の起動要求レジスタ(reg0)に対し、転送開始を指示するために起動要求設定を行う。
ステップS206:CPU101が、セキュアモードから通常モードへの復帰処理を行う。
ステップS708:DMA転送完了通知を受けると、CPU101が通常モードからセキュアモードへの移行処理を行う。
ステップS709:セキュアモードにおいて、CPU101がロック設定レジスタ615に0を設定することで、ch0制御レジスタ114へのアクセスロックを解除する。
ステップS710:CPU101がセキュアモードから通常モードへの復帰処理を行う。
以上の処理により、秘匿なデータ転送を実行中のDMAチャネル0に対し、悪意を持った者がDMAパラメータを書き換えるなどの不正行為を防ぐことが可能となる。
ここで、DMA制御装置におけるチャネルとは、DMAパラメータを設定して転送を行うために必要なハードウェア資源のことを指す。チャネルが複数存在すると、複数のDMAパラメータを設定、起動することが可能であり、ソフトウェア的には同時に複数種類の転送を実行することが可能となる。
一般的に、DMA制御装置は複数のチャネルを備えており、アプリケーションの実行状況に応じて、ソフトウェアが複数のDMA転送を起動し、ハードウェアが時分割もしくは並行にデータ転送制御を行う。
特開平8−241266号公報
前記従来の構成では、プロセッサがセキュアモードでDMAチャネルのロック設定/解除設定することにより、1つのDMAチャネルをセキュアモード、通常モードで共用することが可能になる。しかしながら、モード遷移に伴うオーバーヘッドが処理性能劣化の要因になるという課題を有していた。
本発明の目的は、前記従来の課題を解決するもので、DMAチャネルをプロセッサの動作モードと非依存で使用可能にし、DMA起動中(データ転送中)のDMA制御パラメータの保護を、プロセッサの動作モード遷移を出来る限り少なくした上で実現するDMA制御装置およびデータ転送方法を提供することである。
本発明は、プロセッサからDMA(Direct Memory Access)転送要求を受付けた場合に、DMA制御レジスタに設定されているDMAパラメータに従いデータ転送を行うDMA制御装置であって、データ転送完了時にデータ転送完了通知を生成するチャネル状態管理部と、データ転送中における前記DMA制御レジスタへのアクセスを不可能にするレジスタアクセス制御部と、データ転送完了時の前記DMAパラメータの取り扱いを指定するパラメータ制御レジスタと、を備え、前記レジスタアクセス制御部は、データ転送完了時の前記DMAパラメータの取り扱いを指定するパラメータ制御レジスタの設定と、前記チャネル状態管理部から供給された前記データ転送完了通知と、に基づいて、前記DMA制御レジスタへのアクセスを制御するDMA(Direct Memory Access)制御装置を提供する。
本発明に係るDMA制御装置によれば、データ転送完了時のDMAパラメータの取り扱いを指定し、データ転送完了時にDMAパラメータを制御するので、DMA起動中(データ転送中)においてDMA制御パラメータを保護する動作モードと保護を要しない動作モードとを含む複数の動作モードでDMAチャネルを使用する場合であっても、DMAチャネルをプロセッサの動作モードと非依存で使用可能にすることを、プロセッサの動作モード遷移を出来る限り少なくした上で実現できる。
本発明の第1の実施の形態にかかるDMA制御回路を説明するための構成図 本発明の第1の実施の形態におけるDMA制御回路の処理例を示すフローチャート 本発明の第2の実施の形態にかかるDMA制御回路を説明するための構成図 本発明の第3の実施の形態にかかるDMA制御回路を説明するための構成図 本発明の第4の実施の形態にかかるDMA制御回路を説明するための構成図 従来のDMA制御回路を説明するための構成図 従来のDMA制御回路の処理例を示すフローチャート
以下、本発明の実施形態について、図面を参照して説明する。
(実施の形態1)
本発明の第1の実施の形態であるDMA制御装置の構成および動作を、図1、図2を用いて、図6、図7に示す従来のDMA制御装置との差分を中心に説明する。図1、図2において、図6、図7と同じ構成要素については同じ符号を用い、説明を省略する。ここでもチャネル0からNまであるDMAチャネルの内、チャネル0を例に説明する。
図1に示すDMA制御装置106は、プロセッサからDMA転送要求を受付けた場合に、DMA制御レジスタに設定されているDMAパラメータに従いデータ転送を行うものである。DMA制御装置106は、チャネル状態を管理し、データ転送完了時にデータ転送完了通知を生成するch0状態管理部116と、データ転送完了時のDMAパラメータの取り扱いを指定するch0パラメータ制御レジスタの設定と、ch0状態管理部116から供給されたデータ転送完了通知と、に基づいて、ch0 DMA制御レジスタ114へのアクセスを制御する、パラメータ制御レジスタアクセス制御部117、ロック設定レジスタ(regx)115、パラメータ制御部119、およびアクセス制御部113と、を備える。
第1の実施の形態であるDMA制御装置106は、データ転送完了時の前記DMAパラメータの取り扱いを指定するch0パラメータ制御レジスタとして、DMA転送完了時にch0DMA制御レジスタへのアクセスロックを解除することを指示するためのロック解除設定レジスタ118を備えている。
このロック解除設定レジスタ118への設定値はパラメータ制御部119に通知される。パラメータ制御部119は、DMAチャネル0の状態を管理するch0状態管理部116からの状態情報に基づきch0DMA制御レジスタ114を制御する。
ch0状態管理部116は、停止状態、起動状態(データ転送中)などの状態を管理し、DMA転送が完了したことをパラメータ制御部119に通知する。
パラメータ制御部119は、ch0状態管理部116からDMA転送が完了したこと通知されると、ロック設定レジスタ115に対し、ロック解除を指示する(例えば、ロック設定レジスタに対し0を設定する)。
ロック設定レジスタ115にロック解除指示が反映される(例えば、アクセス制御部113にロック設定レジスタの値0が通知される)と、アクセス制御部113は、それまで禁止していたch0DMA制御レジスタ114へのアクセスを許可する。
なお、アクセス制御部113は、CPU101からの動作モード109がセキュアモードを示しているときにのみ、ロック設定レジスタ115、ロック解除設定レジスタ118へのアクセスを許可する。
なお、アクセス制御部113は、動作モード109が通常モードを示している場合のみ、ch0DMA制御レジスタ114へのアクセスを禁止しても良い。すなわち、アクセス制御部113は、ch0DMA制御レジスタ114へのアクセスが禁止されている状態(例えば、ロック設定レジスタ115の値が1である状態)であっても、動作モード109がセキュアモードである場合には、ch0DMA制御レジスタ114へのアクセスを許可しても良い。
アクセス制御部113が行うアクセス禁止の処理は、ch0DMA制御レジスタ114へのライトアクセスのみの禁止、もしくはライトアクセスとリードアクセス両方の禁止、のいずれでも良い。
図2は、本実施の形態の処理例を示すフローチャートである。図7との差分を中心に説明する。
ステップS204:CPU101は、セキュアモードでDMAパラメータ設定(S202)、パラメータロック設定(S203)後、転送完了時にパラメータ制御部119が行うパラメータ制御として、ロック解除設定レジスタ118にch0DMA制御レジスタ114へのアクセスロック解除を指示する。
ステップS207:転送が完了すると、パラメータ制御部119は、ch0状態管理部116からの転送完了通知を受けてロック設定レジスタ115に0を設定してロックを解除する。CPU101はDMA転送完了後、セキュアモードに移行する(図7:S708)ことがない。
ロック解除のためにセキュアモードに移行することがないため、その後の通常モードへの復帰処理S710も不要である。
以上により、プロセッサの動作モード遷移を抑えて、DMA制御パラメータの保護および、通常モード、セキュアモードでのDMAチャネル共用を実現することが可能となる。
(実施の形態2)
本発明の第2の実施の形態であるDMA制御装置の構成および動作を、図3を用いて説明する。ここでは、第1の実施の形態であるDMA制御装置の構成と異なる点を中心に説明する。
本実施の形態におけるDMA制御装置306は、ch0パラメータ制御レジスタとして、DMA転送完了時にch0DMA制御レジスタ114を初期化することを指示するためのパラメータクリア設定レジスタ320を備える。
このパラメータクリア設定レジスタ320への設定値は、パラメータ制御部319に通知される。パラメータ制御部319は、ch0状態管理部116からDMA転送が完了したこと通知されるとch0DMA制御レジスタ114を初期化する。
この初期化機構を備えることで、秘匿データの転送完了後にch0DMA制御レジスタ114へのアクセスロックを解除しても、通常モードの悪意を持ったプログラムにより、秘匿データの転送先情報などのDMA制御パラメータを盗み見られることを回避するために、プロセッサがセキュアモードに遷移してDMA制御パラメータをクリアする必要が無くなる。なお、DMA転送中にch0DMA制御レジスタ114へのアクセスロックをしていない場合にも、本実施形態の初期化機構は有効である。すなわち、本実施形態の初期化機構によれば、転送完了後にDMAパラメータをクリアすることにより、プロセッサの動作モード遷移を出来る限り少なくした上で、転送完了時(IDLE時)における悪意を持った者による改ざん等を防ぐことができる。
(実施の形態3)
本発明の第3の実施の形態であるDMA制御装置の構成および動作を、図4を用いて説明する。ここでは、第1、第2の実施の形態であるDMA制御装置の構成と異なる点を中心に説明する。
本実施の形態におけるDMA制御装置406は、ch0パラメータ制御レジスタであるロック解除設定レジスタ118、パラメータクリア設定レジスタ320への設定によるパラメータ制御対象レジスタを特定するための制御対象設定レジスタ421を備える。
この制御対象設定レジスタ421への設定値は、パラメータ制御部419に通知される。パラメータ制御部419は、ch0状態管理部116からDMA転送が完了したこと通知されると、制御対象設定レジスタ421への設定内容に基づき、複数あるch0DMA制御レジスタ114の内、対象となるレジスタを初期化するとともに、ロック設定レジスタ415に対し、ロック解除の対象となるレジスタを通知する。
ロック設定レジスタ415は、ch0DMA制御レジスタ114のレジスタ毎にロック設定する手段を備える。アクセス制御部413は、ロック設定レジスタ415からのレジスタ毎のロック設定情報を受け、ロック解除されているレジスタに対してのみアクセスを許可する。
この制御対象レジスタ設定機構を備えることで、セキュアモードでDMA転送した後、通常モードで一部のDMA制御パラメータを引き継いで転送を行う場合などに、パラメータ設定を簡略化できる。
なお、制御対象設定レジスタ421はロック解除、パラメータクリアの両方を適用するように設定されものでも良く、個別に適用するよう設定するものでも良い。
(実施の形態4)
本発明の第4の実施の形態であるDMA制御装置の構成および動作を、図5を用いて説明する。ここでは、第1〜3の実施の形態であるDMA制御装置の構成と異なる点を中心に説明する。
本実施の形態におけるDMA制御装置506は、動作モード検出部522を備える。ロック設定レジスタ115、ロック解除設定レジスタ118、パラメータクリア設定レジスタ320への設定をCPU101がセキュアモードで設定するのではなく、動作モード検出部522がCPU101からのセキュアモードでのch0起動要求を検出するとアクセス制御部513、パラメータ制御部519に対して通知する。アクセス制御部513は、動作モード検出部522からの通知を受けると、ロック設定レジスタ115の値とは無関係にch0DMA制御レジスタ114へのアクセスロック制御を行う。パラメータ制御部519は、動作モード検出部522からの通知を受けた場合に、ch0状態管理部116からDMA転送が完了したことが通知されると、ロック解除設定レジスタ118、パラメータクリア設定レジスタ320への設定とは無関係に、ch0DMA制御レジスタ114の初期化、ロック設定レジスタ115へのロック解除設定を行う。
この動作モード検出機構を備えることで、ロック設定、ロック解除設定、パラメータクリア設定を簡略化することができる。
以上説明した各実施形態に係るDMA制御装置およびデータ転送方法によれば、プロセッサがセキュアモードでDMA転送を行う場合、転送完了後のモード遷移を削減できるため、秘匿な処理用のセキュアモードを備えたプロセッサを実装するデジタル機器全般に利用することができる。
なお、以上説明した各実施の形態では、動作モードとして、プロセッサのセキュアモード、通常モードを例にセキュアモードでの処理内容を通常モードモードから見えなくする例を示したが、その他にも、動作モードとして、車のシステムにおいて、車の動作制御など人命に関わる重要データを扱う秘匿データ処理状態と、通信系の処理やレーンや物体の認識など一般の情報処理を行う通常データ処理状態を例にして、秘匿データ処理状態の処理内容を通常データ処理状態から見えなくするケースも考えられる。つまり、本発明は個人情報や課金情報などの秘匿性の高いデータを処理する動作モードの処理内容を、ネットワークで送受信するフリーなコンテンツ情報や、センサーやカメラなどから取得した周辺状況などの通常データを処理する動作モードから見えなくすることで、秘匿性を高めることができるデジタル機器全般への利用が想定される。
本発明を詳細にまた特定の実施態様を参照して説明したが、本発明の精神と範囲を逸脱することなく様々な変更や修正を加えることができることは当業者にとって明らかである。
本出願は、2007年8月30日出願の日本特許出願(特願2007−223607)に基づくものであり、その内容はここに参照として取り込まれる。
本発明に係るDMA制御装置及びデータ転送方法は、データ転送完了時のDMAパラメータの取り扱いを指定し、データ転送完了時にDMAパラメータを制御するので、DMA起動中(データ転送中)においてDMA制御パラメータを保護する動作モードと保護を要しない動作モードとを含む複数の動作モードでDMAチャネルを使用する場合であっても、DMAチャネルをプロセッサの動作モードと非依存で使用可能にすることを、プロセッサの動作モード遷移を出来る限り少なくした上で実現できる効果を有し、デジタルAV機器や車載機器等向けシステムLSIにおけるDMA制御装置およびデータ転送方法等に有用である。
101 CPU
102 暗号エンジン
103 周辺回路
105 メモリ
106 DMA制御装置
108 実行部
110 アドレスデコード部
111_0 チャネル0レジスタ制御部
112 調停部
113 レジスタアクセス制御部
114 ch0DMA制御レジスタ
115 ロック設定レジスタ
116 ch0状態管理部
118 ロック解除設定レジスタ
119 パラメータ制御部
320 パラメータクリア設定レジスタ
421 制御対象設定レジスタ
522 動作モード検出部

Claims (12)

  1. プロセッサからDMA(Direct Memory Access)転送要求を受付けた場合に、DMA制御レジスタに設定されているDMAパラメータに従いデータ転送を行うDMA制御装置であって、
    データ転送完了時にデータ転送完了通知を生成するチャネル状態管理部と、
    データ転送中における前記DMA制御レジスタへのアクセスを不可能にするレジスタアクセス制御部と、
    データ転送完了時の前記DMAパラメータの取り扱いを指定するパラメータ制御レジスタと、を備え、
    前記レジスタアクセス制御部は、前記パラメータ制御レジスタの設定と、前記チャネル状態管理部から供給された前記データ転送完了通知と、に基づいて、前記DMA制御レジスタへのアクセスを制御するものであるDMA制御装置。
  2. 請求項1記載のDMA制御装置であって、
    前記DMAパラメータは、前記プロセッサから供給される転送元情報、転送先情報、および転送サイズを含むものであるDMA制御装置。
  3. 請求項1記載のDMA制御装置であって、
    前記パラメータ制御レジスタは、データ転送完了時に前記DMA制御レジスタへのアクセスを可能にするとの前記DMAパラメータの取り扱いを指定するものを含むDMA制御装置。
  4. 請求項1記載のDMA制御装置であって、
    前記パラメータ制御レジスタは、データ転送完了時に前記DMA制御レジスタをクリアするとの前記DMAパラメータの取り扱いを指定するものを含むDMA制御装置。
  5. 請求項1記載のDMA制御装置であって、
    前記DMA制御レジスタを複数備え、
    前記レジスタアクセス制御部は、前記複数のDMA制御レジスタのいずれを制御するかを指定するパラメータ制御対象選択レジスタを有し、前記パラメータ制御対象選択レジスタで指定されているDMA制御レジスタへのアクセスのみを制御するものであるDMA制御装置。
  6. 請求項1記載のDMA制御装置であって、
    前記プロセッサの動作モードを検出する動作モード検出部を備え、
    前記レジスタアクセス制御部は、前記動作モード検出部が所定の動作モードを検出した場合に、前記DMA制御レジスタへのアクセスを可または不可にする制御を行うものであるDMA制御装置。
  7. 請求項6記載のDMA制御装置であって、
    前記所定の動作モードが、前記プロセッサが秘匿な処理を実行するためのセキュアモードであるものであるDMA制御装置。
  8. 請求項1記載のDMA制御装置であって、
    前記レジスタアクセス制御部は、前記プロセッサから通知される動作モードを受付ける機能を有し、前記DMA制御レジスタへのアクセスを不可能にする状態において、前記動作モードが、前記プロセッサが秘匿な処理を実行するためのセキュアモード以外の場合に、前記DMA制御レジスタへのアクセスを可または不可にする制御を行うものであるDMA制御装置。
  9. セキュアモードおよび通常モードで動作するDMA制御装置がデータ転送を行うデータ転送方法であって、
    前記セキュアモードで、DMA制御レジスタにDMAパラメータを設定するステップと、
    前記セキュアモードで、前記DMAパラメータへのアクセスロックを設定するステップと、
    前記セキュアモードで、データ転送完了時に、前記DMAパラメータへのアクセスロックを解除するように設定するステップと、
    前記セキュアモードで、データ転送を開始するステップと、
    前記通常モードで、データ転送完了を検出した場合に、前記DMA制御レジスタへのアクセスロックを解除するステップと、を有するデータ転送方法。
  10. セキュアモードおよび通常モードで動作するDMA制御装置がデータ転送を行うデータ転送方法であって、
    前記セキュアモードで、DMA制御レジスタにDMAパラメータを設定するステップと、
    前記セキュアモードで、前記DMAパラメータへのアクセスロックを設定するステップと、
    前記セキュアモードで、データ転送完了時に、前記DMAパラメータを初期化するように設定するステップと、
    前記セキュアモードで、データ転送を開始するステップと、
    前記通常モードで、データ転送完了を検出した場合に、前記DMAパラメータを初期化するステップと、を有するデータ転送方法。
  11. 請求項9記載のデータ転送方法であって、
    前記セキュアモードで、制御対象の前記DMA制御レジスタを特定するステップと、
    前記通常モードで、データ転送完了を検出した場合に、制御対象の前記DMA制御レジスタのDMAパラメータを初期化し、前記DMA制御レジスタへのアクセスロックを解除するステップと、を有するデータ転送方法。
  12. 請求項9記載のデータ転送方法であって、
    動作モードを検出するステップと、
    検出した動作モードに応じて、前記DMAパラメータへのアクセスロックを設定/解除し、前記DMAパラメータを初期化するステップと、を有するデータ転送方法。
JP2009529973A 2007-08-30 2008-08-12 Dma制御装置およびデータ転送方法 Expired - Fee Related JP4972692B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009529973A JP4972692B2 (ja) 2007-08-30 2008-08-12 Dma制御装置およびデータ転送方法

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2007223607 2007-08-30
JP2007223607 2007-08-30
PCT/JP2008/002205 WO2009028144A1 (ja) 2007-08-30 2008-08-12 Dma制御装置およびデータ転送方法
JP2009529973A JP4972692B2 (ja) 2007-08-30 2008-08-12 Dma制御装置およびデータ転送方法

Publications (2)

Publication Number Publication Date
JPWO2009028144A1 true JPWO2009028144A1 (ja) 2010-11-25
JP4972692B2 JP4972692B2 (ja) 2012-07-11

Family

ID=40386887

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009529973A Expired - Fee Related JP4972692B2 (ja) 2007-08-30 2008-08-12 Dma制御装置およびデータ転送方法

Country Status (4)

Country Link
US (1) US20110196994A1 (ja)
JP (1) JP4972692B2 (ja)
CN (1) CN101796500A (ja)
WO (1) WO2009028144A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102591824B (zh) * 2011-12-27 2014-11-05 深圳国微技术有限公司 Soc芯片系统中控制保密数据搬运的dma控制器
US9672178B1 (en) * 2013-03-15 2017-06-06 Bitmicro Networks, Inc. Bit-mapped DMA transfer with dependency table configured to monitor status so that a processor is not rendered as a bottleneck in a system
CN114385529A (zh) * 2020-10-16 2022-04-22 瑞昱半导体股份有限公司 直接记忆体存取控制器、使用其之电子装置以及操作其的方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63292355A (ja) * 1987-05-26 1988-11-29 Canon Inc Dma転送制御方式
US5430853A (en) * 1987-02-26 1995-07-04 Canon Kabushiki Kaisha Update of control parameters of a direct memory access system without use of associated processor
JPH02176843A (ja) * 1988-12-27 1990-07-10 Nec Corp Dma制御装置
JPH0657316A (ja) * 1992-08-12 1994-03-01 Sumitomo Metal Ind Ltd 高炉のキリカス引き抜き装置
JP3517987B2 (ja) * 1994-10-14 2004-04-12 富士通株式会社 ダイレクト・メモリ・アクセスの二重設定防止回路
US6629166B1 (en) * 2000-06-29 2003-09-30 Intel Corporation Methods and systems for efficient connection of I/O devices to a channel-based switched fabric
JP4347582B2 (ja) * 2003-02-04 2009-10-21 パナソニック株式会社 情報処理装置
JP2005056067A (ja) * 2003-08-01 2005-03-03 Matsushita Electric Ind Co Ltd Dma転送制御装置
JP2005165508A (ja) * 2003-12-01 2005-06-23 Renesas Technology Corp ダイレクトメモリアクセスコントローラ
US8239673B2 (en) * 2004-04-08 2012-08-07 Texas Instruments Incorporated Methods, apparatus and systems with loadable kernel architecture for processors
US7574537B2 (en) * 2005-02-03 2009-08-11 International Business Machines Corporation Method, apparatus, and computer program product for migrating data pages by disabling selected DMA operations in a physical I/O adapter
US8108905B2 (en) * 2006-10-26 2012-01-31 International Business Machines Corporation System and method for an isolated process to control address translation
US8037213B2 (en) * 2007-05-30 2011-10-11 International Business Machines Corporation Replenishing data descriptors in a DMA injection FIFO buffer

Also Published As

Publication number Publication date
WO2009028144A1 (ja) 2009-03-05
US20110196994A1 (en) 2011-08-11
CN101796500A (zh) 2010-08-04
JP4972692B2 (ja) 2012-07-11

Similar Documents

Publication Publication Date Title
US7350084B2 (en) Data management system, data processing system, and computer-readable medium having on which data management program is recorded
US6851056B2 (en) Control function employing a requesting master id and a data address to qualify data access within an integrated system
US8356188B2 (en) Secure system-on-chip
EP1347384A2 (en) Internal memory type tamper resistant microprocessor with secret protection function
EP1662356A2 (en) Information leakage prevention method and apparatus and program for the same
EP2706478B1 (en) Protecting secure software in a multi-security-CPU system
US20060206634A1 (en) DMA controller
TW200941278A (en) Secure update of boot image without knowledge of secure key
JP2008052704A (ja) コンピュータおよび共有パスワードの管理方法
WO2012047200A1 (en) Scrambling an address and encrypting write data for storing in a storage device
JP2005018770A (ja) システム・オン・チップのためのセキュリティ・アーキテクチャ
US20030172214A1 (en) Data processing system with peripheral access protection and method therefor
TW200937249A (en) Handling of secure storage key in always on domain
JP2008524740A (ja) 装置のセキュリティを改良した集積回路
US8656191B2 (en) Secure system-on-chip
JP5263602B2 (ja) アクセス制御システム、アクセス制御方法、電子装置、及び制御プログラム
US11544413B2 (en) Cryptographic key distribution
JP4591163B2 (ja) バスアクセス制御装置
US20100017893A1 (en) System for Securing Register Space and Method of Securing the Same
JP2005196257A (ja) マイクロプロセッサ
JP4972692B2 (ja) Dma制御装置およびデータ転送方法
JP2007109053A (ja) バスアクセス制御装置
US20080028226A1 (en) System-on-a-chip and method for securely transferring data on a system-on-a-chip
CN116680717A (zh) 神经网络模型加密数据的解密方法、片上系统及电子设备
JP2009223629A (ja) アプリケーションの実行ファイル及び構成ファイルの漏洩防止装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110513

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120313

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120409

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150413

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees