Портативна чіп-картка
Формула / Реферат
1. Портативна чіп-картка, що містить процесор та запам'ятовуючий пристрій, пам'ять якого розділено на область пам'яті операційної системи та принаймні одну область пам'яті користувача, яка відрізняється тим, що процесор стосовно внутрішніх мікрокодів настроєний таким чином, що блоковано виконання завантажених в область пам'яті користувача стандартних команд процесора, що вимагають доступу до комірок пам'яті з метою зчитування або запису, в області пам'яті операційної системи передбачена таблиця доступу до областей пам'яті, яка для кожної області пам'яті користувача має доступні області адрес для стандартних команд процесора, завантажених в області пам'яті користувача, процесор виконаний з можливістю за допомогою передбаченої у його операційній системі програми, яка викликається завантаженою в область пам'яті користувача стандартною командою процесора, що вимагає доступу до комірок пам'яті з метою зчитування або запису, перевіряти з використанням таблиці доступу до областей пам'яті, чи знаходиться передбачене даною стандартною командою процесора звертання до комірки пам'яті в дозволеній області адрес, і якщо ні -блокувати виконання стандартної команди процесора.
2. Портативна чіп-картка за п. 1, яка відрізняється тим, що процесор стосовно внутрішніх мікрокодів настроєний з можливістю перед виконанням стандартних команд процесора, що вимагають доступу до комірок пам'яті з метою зчитування або запису, перевіряти поточний вміст програмного лічильника процесора, що відповідає певній стандартній команді процесора, у разі, коли вміст програмного лічильника вказує на адресу комірки пам'яті, що лежить в області пам'яті операційної системи, виконання стандартної команди дозволяється, у разі, коли вміст програмного лічильника вказує на адресу комірки пам'яті, що лежить в області пам'яті користувача, виконання стандартної команди процесора блокується.
3. Портативна чіп-картка за п. 1 або п. 2, яка відрізняється тим, що процесор виконаний з можливістю за допомогою передбаченої його операційною системою програми перевіряти поточний вміст стека процесора, який відповідає стандартній команді процесора, що вимагає доступу до комірки пам'яті з метою зчитування або запису, порівнювати запис у таблиці доступу до областей пам'яті, який відповідає згаданому вмісту стека, з передбаченим стандартною командою процесора доступом до комірки пам'яті і блокувати виконання стандартної команди процесора у разі, коли згаданий доступ вказує на комірку пам'яті, що лежить поза вказаною в таблиці доступу до областей пам'яті, доступною областю.
Текст
1 Портативна чіп-картка, що містить процесор та запам'ятовуючий пристрій, пам'ять якого розділено на область пам'яті операційної системи та принаймні одну область пам'яті користувача, яка відрізняється тим, що процесор стосовно внутрішніх мікрокодів настроєний таким чином, що блоковано виконання завантажених в область пам'яті користувача стандартних команд процесора, що вимагають доступу до комірок пам'яті з метою зчитування або запису, в області пам'яті операційної системи передбачена таблиця доступу до областей пам'яті, яка для кожної області пам'яті користувача має доступні області адрес для стандартних команд процесора, завантажених в області пам'яті користувача, процесор виконаний з можливістю за допомогою передбаченої у його операційній системі програми, яка викликається завантаженою в область пам'яті користувача стандартною командою процесора, що вимагає доступу до комірок пам'яті з метою зчитування або запису, перевіряти з використанням таблиці доступу до областей пам'яті, чи знаходиться передба чене даною стандартною командою процесора звертання до комірки пам'яті в дозволеній області адрес, і якщо ні -блокувати виконання стандартної команди процесора 2 Портативна чіп-картка за п 1, яка відрізняється тим, що процесор стосовно внутрішніх мікрокодів настроєний з можливістю перед виконанням стандартних команд процесора, що вимагають доступу до комірок пам'яті з метою зчитування або запису, перевіряти поточний вміст програмного лічильника процесора, що відповідає певній стандартній команді процесора, у разі, коли вміст програмного лічильника вказує на адресу комірки пам'яті, що лежить в області пам'яті операційної системи, виконання стандартної команди дозволяється, у разі, коли вміст програмного лічильника вказує на адресу комірки пам'яті, що лежить в області пам'яті користувача, виконання стандартної команди процесора блокується 3 Портативна чіп-картка за п 1 або п 2, яка відрізняється тим, що процесор виконаний з можливістю за допомогою передбаченої його операційною системою програми перевіряти поточний вміст стека процесора, який відповідає стандартній команді процесора, що вимагає доступу до комірки пам'яті з метою зчитування або запису, порівнювати запис у таблиці доступу до областей пам'яті, який відповідає згаданому вмісту стека, з передбаченим стандартною командою процесора доступом до комірки пам'яті і блокувати виконання стандартної команди процесора у разі, коли згаданий доступ вказує на комірку пам'яті, що лежить поза вказаною в таблиці доступу до областей пам'яті, доступною областю Винахід стосується системи обробки даних із захистом пам'яті для багатьох користувачів, зокрема портативної чіп-картки Пристрій обробки даних за всіма правилами як суттєві робочі засоби містить процесор та запам'ятовуючий пристрій (ЗП) В ЗП, по-перше, записуються оброблювані процесором команди, а подруге - процесор може записувати результати обробки Зазвичай вся наявна в розпорядженні, тобто адресована процесором, пам'ять розділена принаймні на дві окремі області В першу область, яка в подальшому буде називатись областю пам'яті операційної системи, при виготовленні пристрою обробки даних заносяться так звані коди операційної системи, за допомогою яких зокрема здійснюється керування апаратними компонентами системи В другу область, яка в подальшому буде нази О со о со 44303 граничні значення для доступу до областей пам'яті запам'ятовуються і порівнюються процесором захисту з вмістом адресного регістра та програмного лічильника мікропроцесорної схеми В основу винаходу покладено задачу розробки захисту доступу до пам'яті для портативних чіпкарток, який обходився б без втручання в апаратну структуру чіп-картки Поставлена задача розв'язана тим, що спочатку процесор, зокрема стосовно внутрішніх кодів, настроєний таким чином, що блоковано виконання записаних в області пам'яті користувачів стандартних команд процесора, які потребують доступу для зчитування або зміни вмісту комірок пам'яті Крім того, в області пам'яті операційної системи є таблиця доступу до областей пам'яті, яка для кожної області пам'яті користувача має доступні області адрес для команд, завантажених в кожну область пам'яті користувача Нарешті, процесор виконаний з можливістю за допомогою передбаченої у його операційній системі програми, яка викликається стандартною командою процесора, завантаженою в області пам'яті користувача, що вимагає доступу до комірок пам'яті для здійснення зчитуваннячи запису, і перевіряти з використанням таблиці доступу до областей пам'яті, чи знаходиться в дозволеній області адрес звертання до комірки пам'яті, яке передбачене даною стандартною командою, і якщо ні - блокувати виконання В європейському патенті ЕР 05 61 509 А1 опистандартної команди процесора сана розгалужена комп'ютерна система з великою КІЛЬКІСТЮ терміналів користувачів, а також інтерПеревагою винаходу є те, що "радіус дії" однієї фейсами введення та виведення Управління комабо кількох наявних в області пам'яті програм коп'ютерною системою здійснюється операційною ристувачів може бути простим чином обмежений системою, наприклад UNIX Наперед визначені визначеною областю пам'яті пристрою обробки команди операційної системи або інтерфейси введаних, лише програмно-технічними засобами, без дення та виведення в комп'ютерній системі для додаткових апаратних засобів Область адрес пакористувачів в загальному випадку можуть бути м'яті, дозволена для зчитування та запису команзаблокованими Під контролем операційної систедами програми користувача, для кожного користуми вони можуть бути опосередковано викликані чи вача може бути записана в таблиці доступу до активізовані шляхом введення користувачем дообластей пам'яті Як правило, дозволена область даткових команд операційної системи, якщо він адрес співпадає з наданою в розпорядження коримає записаний в пам'яті дозвіл на доступ стувача областю пам'яті, що містить індивідуальні коди програм користувача Таким чином, користуВ патенті ФРН DE 41 15 152 А1 описана мікровачеві заборонено за допомогою його програмних процесорна система із захистом ' даних для покодів здійснювати доступ для запису та зчитування ртативних носив даних Вона містить відокремлену із наданої йому області пам'яті до комірок пам'яті, від вмонтованої мікропроцесорної схеми додаткощо лежать або в області пам'яті, наданій іншому ву схему захисту, яка забезпечує "чужій" програмі користувачеві, або в області пам'яті операційної доступ лише до тих областей пам'яті, до яких у неї системи є дозвіл При цьому в першому варіанті реалізації додаткова схема захисту містить перший компараНижче винахід пояснюється з використанням тор з допоміжним регістром і другий компаратор з прикладу, зображеного на фігурі Вона відображає допоміжним регістром Присвоєні користувачеві типовий розподіл пам'яті пристрою обробки даних, граничні значення для доступу до областей пам'яті який називають також розбивкою пам'яті При записані або в провідниковому ПЗП, або в надійцьому вся пам'ять розділена на дві частини Верхному ЗП і завантажуються вмонтованим мікропроня, так звана область пам'яті операційної системи, цесором в ДОПОМІЖНІ регістри За допомогою комобласть адрес якої починається зі стартової адрепараторів їх вміст порівнюється з адресним си OOOOh (h = шістнадцяткове кодування), слугує регістром та програмним лічильником вмонтованої для приймання кодів операційної системи Операмікропроцесорної схеми ВИХІДНІ значення компаційна система організує в основному управління раторів об'єднуються логічним елементом AND і процесора, роботу можливо наявних інших робоподаються на схему управління вмонтованої мікчих засобів пристрою обробки даних, а також доропроцесорної системи У другому варіанті реаліступ до пам'яті До неї примикає область пам'яті зації додаткова схема захисту містить власний користувачів, область адрес якої в зображеному процесор захисту зі схемою ділення тактової часприкладі починається зі стартової адреси 8000h (h тоти та власним запам'ятовуючим пристроєм У = шістнадцяткове кодування), і яка слугує для прицьому варіанті реалізації присвоєні користувачеві ймання програм та даних як правило різних корисватись областю пам'яті користувача, можуть бути записані програми та дані, підготовлені самим користувачем пристрою обробки даних З точки зору процесора пристрою обробки даних, між цими областями пам'яті не існує різниці Зокрема, не має ніякого значення, чи розділена фізично загальна область адрес мікропроцесора як це має місце в портативних пристроях обробки даних, таких як процесорні чіп-картки, - на незмінну пам'ять (наприклад, постійний запам'ятовуючий пристрій, ПЗП) та енергонезалежну пам'ять користувача (наприклад, програмований постійний запам'ятовуючий пристрій з електричним стиранням, ЕППЗП) Процесор, використовуючи всю область адрес, звертається при необхідності до будь-якого запам'ятовуючого елемента, незалежно від того, знаходиться він в області пам'яті операційної системи, чи в області пам'яті користувача Одначе, наслідком цього є те, що за допомогою індивідуального програмного коду, тобто командами користувача, записаними користувачем в зарезервовану для нього область пам'яті портативного пристрою обробки даних, необережним або навмисним чином може бути безперешкодно одержаний доступ для зчитування та/або зміни як вмісту області пам'яті операційної системи, так і вмісту областей, виділених для інших користувачів, та інстальованих там програм або даних користувачів 44303 тувачів Ця область, таким чином, пам'яті розподілена на підобласті В наведеному на фігурі прикладі зображено дві такі підобласті Одна підобласть, що охоплює адреси від 8000п до 8FFFh, відведена користувачеві А для запису його програм та даних До неї примикає підобласть, що охоплює адреси від 9000п до 9FFFh і також відведена користувачеві В для його програм та даних Від наступної стартової адреси AOOOh до кінця об'єму запам'ятовуючого пристрою з адресою FFFFh можуть бути розташовані підобласті інших користувачів Таким чином, в зображеному прикладі, наприклад, користувач А, якому відведена область пам'яті в області адрес від 8000п до 8FFFh, на основі інстальованих в ній програмних кодів користувача може одержати доступ лише до даних користувача, коди яких також лежать в комірках пам'яті, адресний простір котрих сягає від початкової адреси 8000п до кінцевої адреси 8FFFh Згідно з винаходом, це забезпечується шляхом ВІДПОВІДНОГО запису в комірці області пам'яті операційної системи, позначеній в таблиці доступу міткою "Програма користувача А" В представленому на фігурі прикладі це відображено допустимим розгалуженням програми користувача А в межах власної області пам'яті для програм, показаних спрямованою вперед, позначеною індексом S1, суцільною ЛІНІЄЮ ВСІ ІНШІ програмні розгалуження, що виходять із цієї області пам'яті для програм користувача, такі як спрямоване в область пам'яті операційної системи розгалуження S5 або розгалуження S3, спрямоване в область пам'яті користувача, сусідню з областю пам'яті користувача А, є недопустимими і, таким чином, виконуватись не будуть Такі розгалуження на фігурі зображені пунктирними ЛІНІЯМИ Таким же чином для іншого користувача В, що інсталював свої програмні коди в діапазоні адрес області пам'яті від 9000п до 9FFFh, для програмних кодів можливий доступ для зчитування та запису даних лише в межах власної області пам'яті, наприклад, для спрямованого назад програмного розгалуження S2 Зображене на" фігурі пунктирною ЛІНІЄЮ S4 звертання, що виходить від цієї області пам'яті для програм користувача і спрямоване на область пам'яті користувача А, також є недопустимим і згідно з винаходом може бути забороненим Настройку процесора стосовно його внутрішніх мікрокодів здійснено таким чином, що перед виконанням стандартних команд процесора, що вимагають доступу до вмісту комірок пам'яті з метою зчитування або запису, спочатку перевіряється ВІДПОВІДНИЙ даній стандартній команді вміст програмного лічильника процесора Лічильник "вказує" на походження команди, що в даний момент підлягає виконанню В разі, коли вміст програмного лічильника вказує на адресу комірки пам'яті, що лежить в області пам'яті операційної системи, тобто команда є складовою операційної системи, дається дозвіл на виконання команди В даному разі походження команди зумовлене не користувачем, а системою І навпаки, коли вміст програмного лічильника вказує на адресу комірки пам'яті, що лежить в області пам'яті користувача, виконання команди блокується В цьому разі джерело команди однозначно зумовлене користувачем Згідно З винаходом, виконання таких команд можливе обхідним шляхом через програму, що є в операційній системі процесора Ця програма організована таким чином, що спочатку перевіряється ВІДПОВІДНИЙ команді звертання до комірки пам'яті поточний вміст стека процесора В цьому стеку міститься адреса повернення команди, яка також відображає "походження" команди, що підлягає виконанню Потім - запис в таблиці доступу до областей пам'яті, ВІДПОВІДНИЙ вмісту стека, порівнюється із передбаченим командою доступом до комірки пам'яті У разі, коли передбачений доступ вказує на комірку пам'яті, що лежить поза вказаним в таблиці доступу до областей пам'яті доступною областю адрес, виконання команди блокується, в іншому разі дозволяється Пристрій обробки даних згідно з винаходом особливо придатний для мобільного використання, оскільки саме тут потрібне багаторазове паралельне використання кількома користувачами При цьому кожен користувач може використовувати пристрій обробки даних без побоювання завдання шкоди його даним іншими користувачами і без випадкового ушкодження програм та даних інших користувачів Зокрема забезпечено захист даних користувачів один від одного, а також заборонене неправомірне або непрофесійне звертання з метою зчитування та запису до операційної системи з боку програмних кодів користувачів, інстальованих в області пам'яті для програм користувачів Мобільними пристроями обробки даних, згідно з винаходом, можуть бути зокрема процесорні чіпка ртки 44303 Адресний простір Початкові адреси-Область пам'яті для операційної системи OOOOh Таблиця доступу до областей пам'яті Області пам'яті користувачів вооом Програмні коди операційної системи S5 Is* Програма користувача А Програма користувача Б Користувач А S1 Програмні коди користувача Коди даних користувача S3 9000h Користувач Б Програмні коди користувача Коди даних користувача AOOOh FFFFh ФІГ. ДП «Український інститут промислової власності» (Укрпатент) вул Сім'ї Хохлових, 15, м Київ, 04119, Україна (044) 456 - 20 - 90
ДивитисяДодаткова інформація
МПК / Мітки
МПК: G06F 12/14
Мітки: чіп-картка, портативна
Код посилання
<a href="https://ua.patents.su/4-44303-portativna-chip-kartka.html" target="_blank" rel="follow" title="База патентів України">Портативна чіп-картка</a>