JP6726088B2 - データ処理装置、及びアクセス制御方法 - Google Patents
データ処理装置、及びアクセス制御方法 Download PDFInfo
- Publication number
- JP6726088B2 JP6726088B2 JP2016243306A JP2016243306A JP6726088B2 JP 6726088 B2 JP6726088 B2 JP 6726088B2 JP 2016243306 A JP2016243306 A JP 2016243306A JP 2016243306 A JP2016243306 A JP 2016243306A JP 6726088 B2 JP6726088 B2 JP 6726088B2
- Authority
- JP
- Japan
- Prior art keywords
- unit
- processing unit
- access
- permission setting
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Description
以下、図面を参照して実施の形態1について説明する。
図1は、実施の形態1にかかるデータ処理装置のシステム構成を示すブロック図である。図1に示すように、本実施の形態にかかるデータ処理装置1は、演算部であるCPU(Central Processing Unit)10_1、10_2、アクセス制御部11_1、11_2、及び周辺資源12_1、12_2を備える。
次に、実施の形態2について説明する。
図16は、実施の形態2にかかるデータ処理装置の構成例を示すブロック図である。実施の形態2にかかるデータ処理装置2は、実施の形態1で説明したデータ処理装置1(図2参照)と比べて、処理部63が、各々の処理部0〜i−1を使用するCPUを設定するためのCPUIDを持つ点が異なる。これ以外の構成は、実施の形態1で説明したデータ処理装置1(図2参照)と同様であるので、同一の構成要素には同一の符号を付し、重複した説明は適宜省略する。
次に、実施の形態3について説明する。
図19は、実施の形態3にかかるデータ処理装置の構成例を示すブロック図である。実施の形態3にかかるデータ処理装置3は、実施の形態1で説明したデータ処理装置1(図2参照)と比べて、単一のCPU80が複数の仮想CPU(VCPU0〜VCPUm−1)を備え、これら複数の仮想CPU(VCPU0〜VCPUm−1)が周辺資源82を共有している点が異なる。これ以外の構成は、実施の形態1で説明したデータ処理装置1(図2参照)と同様であるので、同一の構成要素には同一の符号を付し、重複した説明は適宜省略する。
次に、実施の形態4について説明する。
図21は、実施の形態4にかかるデータ処理装置の構成例を示すブロック図である。実施の形態4にかかるデータ処理装置4は、実施の形態1で説明したデータ処理装置1(図2参照)と比べて、複数のCPU100_0〜100_n−1の各々が複数の仮想CPU(VCPU0〜VCPUm−1)を備え、これらが周辺資源102を共有している点が異なる。つまり、実施の形態4の構成は、実施の形態2にかかる構成と実施の形態3にかかる構成とを組み合わせた構成である。これ以外の構成は、実施の形態1で説明したデータ処理装置1(図2参照)と同様であるので、同一の構成要素には同一の符号を付し、重複した説明は適宜省略する。
図23は、実施の形態1にかかるデータ処理装置を車両に用いた場合の構成例を示すブロック図である。図23に示すように、車両200には、データ処理装置1、センサ210、及びカメラ220が設けられている。データ処理装置1は車載用のチップである。センサ210は、車両200の所定の情報を取得する。また、カメラ220は、車両周辺の映像を取得する。センサ210およびカメラ220で取得された情報は、データ処理装置1に供給される。データ処理装置1は、センサ210およびカメラ220で取得された情報に応じて、所定の処理を実施する。
10 CPU
11 アクセス制御部
12 周辺資源
13 処理部
14 許可設定部
19 バス
21 MID許可設定選択部
22 TID選択部
23 SPIDテーブル部
24 SPIDテーブル選択部
25 MID一致判定部
26 許可判定部
Claims (10)
- 演算部と、
前記演算部がアクセスする処理部と、
前記演算部の前記処理部へのアクセスを制御するアクセス制御部と、
前記演算部の前記処理部へのアクセスの可否を設定する許可設定部と、を備え、
前記アクセス制御部は、中間識別子とアクセス要求識別子とを対応付けた識別子テーブルを備え、
前記許可設定部には、アクセス制御に使用する識別子テーブルに関する情報である識別子テーブル設定情報と、前記中間識別子毎に設定されたアクセス許可設定情報と、が対応付けられた許可設定情報が、前記処理部と対応付けて格納されており、
前記演算部は、当該演算部がアクセスする処理部に関する情報である処理部選択情報とアクセス要求識別子とを前記アクセス制御部に出力し、
前記アクセス制御部は、
前記演算部から出力された処理部選択情報を用いて、アクセス制御に使用する許可設定情報を選択し、
前記演算部から出力された処理部選択情報を用いて、前記許可設定情報に含まれる前記識別子テーブル設定情報の中から前記アクセス制御に使用する識別子テーブル設定情報を選択し、
前記選択された識別子テーブル設定情報を用いて、前記アクセス制御に使用する識別子テーブルを選択し、
前記選択された識別子テーブルを用いて、前記演算部から出力されたアクセス要求識別子に対応する中間識別子を決定し、
前記選択された許可設定情報と前記決定された中間識別子とを用いて、前記演算部の前記処理部へのアクセスの可否を判定する、
データ処理装置。 - 前記処理部選択情報は、前記演算部がアクセスする処理部のアクセスアドレスであり、
前記アクセス制御部は、
前記演算部から出力された前記アクセスアドレスを用いて、前記アクセスアドレスの処理部に対応した許可設定情報を選択し、
前記演算部から出力された前記アクセスアドレスを用いて、前記アクセスアドレスの処理部に対応した識別子テーブルを選択する、
請求項1に記載のデータ処理装置。 - 前記演算部は複数であり、当該複数の演算部はそれぞれ、前記各々の演算部がアクセスする各々の処理部と対応付けられており、
前記アクセス制御部は、前記演算部が前記処理部にアクセスする際に出力する前記処理部のアクセスアドレスを用いて、前記演算部がアクセスする処理部に対応した識別子テーブルを選択する、
請求項1に記載のデータ処理装置。 - 前記各々の処理部は、当該各々の処理部にアクセスする演算部に関する情報である演算部IDを有し、
前記アクセス制御部は、
前記演算部が前記処理部にアクセスする際に出力する前記処理部のアクセスアドレスを用いて、前記各々の処理部が有する演算部IDの中から前記アクセスアドレスに対応した処理部の演算部IDを選択し、
前記選択された演算部IDを用いて、前記演算部がアクセスする処理部に対応した識別子テーブルを選択する、
請求項3に記載のデータ処理装置。 - 前記演算部は複数の仮想演算部を備えており、当該複数の仮想演算部はそれぞれ、前記各々の仮想演算部がアクセスする各々の処理部と対応付けられており、
前記アクセス制御部は、前記仮想演算部が前記処理部にアクセスする際に出力する前記処理部のアクセスアドレスを用いて、前記仮想演算部がアクセスする処理部に対応した識別子テーブルを選択する、
請求項1に記載のデータ処理装置。 - 前記各々の処理部は、当該各々の処理部にアクセスする仮想演算部に関する情報である仮想演算部IDを有し、
前記アクセス制御部は、
前記仮想演算部が前記処理部にアクセスする際に出力する前記処理部のアクセスアドレスを用いて、前記各々の処理部が有する仮想演算部IDの中から前記アクセスアドレスに対応した処理部の仮想演算部IDを選択し、
前記選択された仮想演算部IDを用いて、前記仮想演算部がアクセスする処理部に対応した識別子テーブルを選択する、
請求項5に記載のデータ処理装置。 - 前記演算部は複数であり、当該複数の演算部はそれぞれ、前記各々の演算部がアクセスする各々の処理部と対応付けられており、
前記複数の演算部は複数の仮想演算部を備えており、当該複数の仮想演算部はそれぞれ、前記各々の仮想演算部がアクセスする各々の処理部と対応付けられており、
前記アクセス制御部は、
前記演算部および前記仮想演算部が前記処理部にアクセスする際に出力する前記処理部のアクセスアドレスを用いて、前記演算部および前記仮想演算部がアクセスする処理部に対応した識別子テーブルを選択する、
請求項1に記載のデータ処理装置。 - 前記各々の処理部は、当該各々の処理部にアクセスする演算部および仮想演算部に関する情報である演算部IDおよび仮想演算部IDを有し、
前記アクセス制御部は、
前記演算部および前記仮想演算部が前記処理部にアクセスする際に出力する前記処理部のアクセスアドレスを用いて、前記各々の処理部が有する演算部IDおよび仮想演算部IDの中から前記アクセスアドレスに対応した処理部の演算部IDおよび仮想演算部IDを選択し、
前記選択された演算部IDおよび仮想演算部IDを用いて、前記演算部および前記仮想演算部がアクセスする処理部に対応した識別子テーブルを選択する、
請求項7に記載のデータ処理装置。 - 前記アクセス制御部は更に、前記演算部から出力されたアクセス種別に関する情報であるアクセス情報と前記選択された許可設定情報とを用いて、前記演算部の前記処理部へのアクセスの可否を判定する、請求項1に記載のデータ処理装置。
- 演算部と、当該演算部がアクセスする処理部と、前記演算部の前記処理部へのアクセスを制御するアクセス制御部と、前記演算部の前記処理部へのアクセスの可否を設定する許可設定部と、を備えるデータ処理装置におけるアクセス制御方法であって、
前記アクセス制御部は、中間識別子とアクセス要求識別子とを対応付けた識別子テーブルを備え、
前記許可設定部には、アクセス制御に使用する識別子テーブルに関する情報である識別子テーブル設定情報と、前記中間識別子毎に設定されたアクセス許可設定情報と、が対応付けられた許可設定情報が、前記処理部と対応付けて格納されており、
前記演算部は、当該演算部がアクセスする処理部に関する情報である処理部選択情報とアクセス要求識別子とを前記アクセス制御部に出力し、
前記アクセス制御部は、
前記演算部から出力された処理部選択情報を用いて、アクセス制御に使用する許可設定情報を選択し、
前記演算部から出力された処理部選択情報を用いて、前記許可設定情報に含まれる前記識別子テーブル設定情報の中から前記アクセス制御に使用する識別子テーブル設定情報を選択し、
前記選択された識別子テーブル設定情報を用いて、前記アクセス制御に使用する識別子テーブルを選択し、
前記選択された識別子テーブルを用いて、前記演算部から出力されたアクセス要求識別子に対応する中間識別子を決定し、
前記選択された許可設定情報と前記決定された中間識別子とを用いて、前記演算部の前記処理部へのアクセスの可否を判定する、
アクセス制御方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016243306A JP6726088B2 (ja) | 2016-12-15 | 2016-12-15 | データ処理装置、及びアクセス制御方法 |
US15/808,960 US10706178B2 (en) | 2016-12-15 | 2017-11-10 | Data processing apparatus and access control method |
CN201711343385.1A CN108229201B (zh) | 2016-12-15 | 2017-12-15 | 数据处理设备和访问控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016243306A JP6726088B2 (ja) | 2016-12-15 | 2016-12-15 | データ処理装置、及びアクセス制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018097719A JP2018097719A (ja) | 2018-06-21 |
JP6726088B2 true JP6726088B2 (ja) | 2020-07-22 |
Family
ID=62561733
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016243306A Active JP6726088B2 (ja) | 2016-12-15 | 2016-12-15 | データ処理装置、及びアクセス制御方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10706178B2 (ja) |
JP (1) | JP6726088B2 (ja) |
CN (1) | CN108229201B (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102017220764A1 (de) * | 2017-11-21 | 2019-05-23 | Audi Ag | Ein-Chip-System für ein Fahrzeug |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5845129A (en) * | 1996-03-22 | 1998-12-01 | Philips Electronics North America Corporation | Protection domains in a single address space |
US6775750B2 (en) * | 2001-06-29 | 2004-08-10 | Texas Instruments Incorporated | System protection map |
JP2005085266A (ja) * | 2003-09-04 | 2005-03-31 | Stmicroelectronics Sa | マイクロプロセッサ周辺装置アクセス制御 |
JP4756603B2 (ja) * | 2006-10-10 | 2011-08-24 | ルネサスエレクトロニクス株式会社 | データプロセッサ |
US8434127B2 (en) * | 2007-02-08 | 2013-04-30 | Nec Corporation | Access control system, access control method, electronic device and control program |
JP4335940B2 (ja) * | 2007-11-29 | 2009-09-30 | Necエレクトロニクス株式会社 | データ処理装置及びデータ処理装置における周辺装置保護方法 |
JP4656347B2 (ja) | 2009-04-14 | 2011-03-23 | 日本電気株式会社 | コンピュータ・システム |
WO2013099414A1 (ja) * | 2011-12-26 | 2013-07-04 | インターナショナル・ビジネス・マシーンズ・コーポレーション | レジスタ・マッピング方法 |
JP5914145B2 (ja) * | 2012-05-01 | 2016-05-11 | ルネサスエレクトロニクス株式会社 | メモリ保護回路、処理装置、およびメモリ保護方法 |
JP2014081819A (ja) * | 2012-10-17 | 2014-05-08 | Renesas Electronics Corp | 情報処理装置 |
-
2016
- 2016-12-15 JP JP2016243306A patent/JP6726088B2/ja active Active
-
2017
- 2017-11-10 US US15/808,960 patent/US10706178B2/en active Active
- 2017-12-15 CN CN201711343385.1A patent/CN108229201B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
US10706178B2 (en) | 2020-07-07 |
US20180173898A1 (en) | 2018-06-21 |
CN108229201A (zh) | 2018-06-29 |
JP2018097719A (ja) | 2018-06-21 |
CN108229201B (zh) | 2023-08-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7444668B2 (en) | Method and apparatus for determining access permission | |
US7886098B2 (en) | Memory access security management | |
JP5914145B2 (ja) | メモリ保護回路、処理装置、およびメモリ保護方法 | |
JP2017505492A (ja) | 目標メモリ・アドレスに対応するメモリ属性ユニットの領域を特定するための領域特定演算 | |
CN107408096B (zh) | 对硬件块的适应性存取控制 | |
EP1903443A1 (en) | Bridge, processor unit, information processing apparatus and access control method | |
US20040177266A1 (en) | Data processing system with peripheral access protection and method therefor | |
JP6916454B2 (ja) | ハードウェアアクアクセラレーテッド暗号法のためのキーのスレッド所有権 | |
JP2018538630A5 (ja) | ||
JP4945053B2 (ja) | 半導体装置、バスインターフェース装置、およびコンピュータシステム | |
US20090271861A1 (en) | Data processing apparatus and access control method therefor | |
DK3008732T3 (en) | Non-volatile memory operations | |
US11226908B2 (en) | Securing transactions involving protected memory regions having different permission levels | |
JP6504984B2 (ja) | データ処理装置 | |
JP2014081819A (ja) | 情報処理装置 | |
JP6726088B2 (ja) | データ処理装置、及びアクセス制御方法 | |
CN109684126B (zh) | 用于arm设备的内存校验方法和执行内存校验的arm设备 | |
CN112236771A (zh) | 计算装置和用于计算装置的运行方法 | |
US10534544B2 (en) | Data shuffling in a non-uniform memory access device | |
US11132305B1 (en) | Automatic static region generation for memory protection units (MPUs) | |
CN105808318B (zh) | 一种信息处理方法和电子设备 | |
JP6515602B2 (ja) | データ処理装置及びデータ処理方法 | |
KR20070048079A (ko) | 메모리 접근 보호 시스템 및 그 메모리 접근 보호 방법 | |
CN108701031B (zh) | 寄存器访问控制 | |
JP2015035155A (ja) | 情報処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190412 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200324 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200520 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200602 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200626 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6726088 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |