周辺装置ロッキングメカニズム
ホスト装置と、少なくとも1つのクライアント装置であって、クライアント装置内のデータの改変を阻止するために使用されるロックを有する少なくとも1つのクライアント装置と、を有するコンピューティングシステムを開示する。ホスト装置からのロッククリア信号は、クライアント装置に、クライアント装置の少なくとも保護されている部分に格納されているデータの改変を阻止するために使用されるロックをクリアさせ、クライアント装置は完全に動作可能なままである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般的にはデジタル装置に関する。特に、本発明は、選択的ロッキングメカニズムを用いて周辺装置に格納されている情報の完全性を保護することに関する。
【背景技術】
【0002】
多様なプラットホーム上でコンピュータベースのシステムが近ごろ爆発的に広く実現され利用されるようになったために、コンピュータセキュリティ配慮の問題が大きくなっている。コンピュータおよび集積回路製造技術が進歩したので、一般に「ノートブック」あるいは「ラップトップ」形コンピュータと称される強力な携帯形コンピュータが広く配備され得るようになっている。一般的になっているもっと小型のコンピュータシステムは、PALM、ウィンドウズモバイル(WM)あるいは他のオペレーティングシステムのもとで動作する個人用携帯情報端末(PDA)である。多くのさらなる電子装置も、今ではコンピュータシステムであると見なされ得る。例えば、最新の無線電話ハンドセットは、実際上、ローカルメモリにアクセスするマイクロプロセッサまたはマイクロプロセッサ様の中央処理装置(CPU)によって制御されるコンピュータシステムである。特にいわゆる2.5Gおよび3G無線サービスに実装されると、これらの最新の無線電話ハンドセットは、インターネットブラウジング、電子メール機能等を含むコンピュータのような機能を実行する。他の伝統的でないコンピュータプラットホームは、インターネット機器、ウェブパッド、バイオメトリクス、医療装置などを含む。これらの新しいコンピュータプラットホームの実現形態およびそれらの、特に無線技術を用いるインターネットへの増大した接続性は、セキュリティ攻撃に対して弱く、或る意味では在来のデスクトップ形コンピュータワークステーションよりセキュリティ攻撃に対して弱い。
【0003】
在来の「ブートローダ」ルーチンは、実際上全てのプラットホームにおいて、最新のコンピュータシステムで、一般的に使用される。代表的なブートローダは、システム初期化のための命令のシーケンスである。ブートローダシーケンスは、通例、格納されたデータがパワーダウン後にも存続する電気的に変更可能なあるいはハードコード化された読み出し専用メモリ(ROM)などの、「ファームウェア」で維持される。パワーアップあるいはシステムリセット時に、ブートローダシーケンスは、他の持続性記憶装置(例えば、在来のコンピュータ内のハードディスクドライブ、あるいは携帯装置内の不揮発性メモリ)から実行のためのシステムプログラムメモリ内にオペレーティングシステムコードを転送するために、中央処理装置(CPU)によって実行される。ブートローダは、その後、コントロールをこのオペレーティングシステムコードに渡す。従来技術の或るフラッシュ不揮発性メモリでは、ブートブロックセクタ(フラッシュメモリ装置におけるセクタは単純にメモリアレイ自体のパーティションである)などの一定の位置に対するプログラムおよび消去動作を妨げるためにメモリチップパッケージと関連付けられる「ライトプロテクト」ピンを設けることが慣習となっている。これらのセクタのうちの或るものを意図的なあるいは悪意のプログラムおよび消去動作から守ることが望ましい。例えば、ブートコード、設定データ、オペレーティングシステム、およびメインプログラムコードを記憶しているセクタは、おそらく保護される必要がある。これらのセクタのうちのいずれかが偶発的に消去されるかあるいは間違った情報でプログラムされたならば、システムは正しく機能し得ない。ユーザデータを格納するために割当てられるセクタは、あまり重要ではなくて、消去され再プログラムされても基本的システム動作に対して影響を及ぼさないであろうから、おそらく保護されなくてもよい。一般的に、マルウェア(すなわち、ウィルス、ワーム、「ボット」あるいは「ゾンビー」動作など)のようなセキュリティ侵害は、最新の通信およびコンピューティングシステムに著しい経済的コストを強いている。モバイル装置の数が増えるに連れて、深刻なセキュリティ侵害の可能性も増す。
従って、コンピューティングシステムにおけるセキュリティを提供することが望ましい。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】米国特許出願第11/928,110号
【発明の概要】
【0005】
本発明の種々の実施形態に従って、コンピューティングシステムにおいてセキュリティを効率的に提供するための種々の方法、装置およびシステムが記述される。一実施形態は、ホスト装置および少なくとも1つのクライアント装置を有するコンピューティングシステムにおいてクライアント装置内のデータの改変を阻止するために使用されるロックをクリアするために実行される方法を記述する。この方法は少なくとも次の動作、すなわち、クライアント装置においてホスト装置からロッククリア信号を受信する動作と、クライアント装置の少なくとも保護されている部分に格納されているデータの改変を阻止するために使用されるロックをクリアするためにクライアント装置により受信されたロッククリア信号を使用する動作とを含み、クライアント装置は完全に動作可能なままである。
【0006】
ホスト装置と通信するクライアント装置を備えるコンピューティングシステムが記述される。クライアント装置は、ホスト装置からロッククリア信号を受信し、その受信したロッククリア信号を、クライアント装置の少なくとも保護されている部分に格納されているデータの改変を阻止するために使用されるロックをクリアするために使用するように構成され、クライアント装置は完全に動作可能なままである。
【0007】
少なくとも1つのホスト装置と、ホスト装置に接続されている少なくとも1つの信号ラインと、複数のクライアント装置とを備えるコンピューティングシステムが記述される。クライアント装置の各々は、そのうちの選択されたものが少なくとも1つの信号ラインに接続される数個のI/Oピンと、第1ピンおよび第2ピンとを備え、複数のクライアント装置のうちの第1のものおよび最後のもの以外の全ては、少なくとも1つの信号ラインから離れている第1ピンおよび第2ピンによってデイジーチェーン配列をなして互いに接続されている。少なくとも第1のクライアント装置は第2ピンだけによってデイジーチェーン配列に接続されているブート可能なクライアント装置であり、第1のクライアント装置の第1ピンはリセットラインによってホストコンピュータのリセットピンに接続されているロッククリアピンである。最後のクライアント装置は第1ピンだけによってデイジーチェーンに接続され、複数のクライアント装置のうちの最後のものの第2ピンは少なくとも1つの信号ラインから離れているインターラプト信号ラインによってホストコンピュータに接続され、ホストコンピュータのリセットピンがアサートされると、第1のクライアント装置は、ブート可能なクライアント装置の少なくとも保護されている部分に格納されているデータの改変を阻止するために使用されるロックをクリアし、ブート可能なクライアント装置はいかなる初期化プロセスも受けない。
【図面の簡単な説明】
【0008】
【図1】本発明の特定の実施形態を説明するシステムを示す。
【図2】本発明を実施するために使用される図1に示されているシステムの付加的な構成を説明する。
【図3】図1に示されているシステムのクライアント装置を表す簡単化された状態マシン300を示す。
【図4】本発明の他の実施形態に従うシステムの簡単化された布線図を示す。
【図5】本発明に従うタイミング図を示す。
【発明を実施するための形態】
【0009】
次に、その一例が添付図面に示されている本発明の特定の実施形態を詳しく参照する。本発明は、この特定の実施形態と関連して記述されるけれども、本発明をその記述される実施形態に限定することは意図されていない。逆に、添付されている特許請求の範囲によって定義される発明の趣旨および範囲に含まれ得る代替物、改変形、および同等物を含むことが意図されている。
【0010】
大抵の周辺装置(ならびにホスト装置、すなわちHD)は、周辺装置をその初期状態にリセットすることを可能にするリセットピンを含む。或る在来のセキュリティシステムでは、HDのリセットピンと1つまたは複数の周辺装置とは互いに結合される。このように、HDがリセットされると、全ての周辺装置もリセットされる。或る場合には、一定の周辺装置は、それに格納されている一定のデータのためにあるいはそれに含まれる一定の機能モジュールのために何らかの保護を提供する一時的なロッキングメカニズムを含む。そのような場合には、しばしば、リセット時にどんなロックをもクリアすることが望ましい。このように、HDは、システムがリセットされるようなときまで特定の周辺装置においてロックが維持されるように要求することができる。この構成は、通例、ブートローダがブーティングを終えた後にデータ(ブートイメージコード)が保護されるブーティングシナリオにおいて使用される。ブートイメージコードは、それが格納されているメモリがロックされている限りは(システムリセット、すなわち再起動が行われるまで)、保護され続ける。このように、ブートローダだけが、例えばバグを直したり、ファームウェアを更新したりするために、自分自身のデータを更新することができる。
【0011】
周辺装置をアンロックするための在来のアプローチは、HDリセットピンと同じソースに、あるいは関連する周辺装置にいつリセットするかの信号を送るHD上の外部リセットピンに、結合されている専用周辺装置リセットピンの使用を含む。或る場合には、ロックをクリアするために周辺装置をリセットすることの有害な影響のうちの或るものを和らげるために、ロックをクリアするべく部分的に再初期化を実行するように周辺装置に信号を送るためにウォームリセットピンが使用される。しかし、この場合にも、相当の量のオーバーヘッドが必要である。さらに他の場合には、ソフトウェアが、ロックをクリアするために使用され得るコマンドあるいは命令のシーケンスを提供することができる。しかし、このアプローチは攻撃に弱いので、そもそもロックを提供することの目的をくじいてしまう。
【0012】
いずれにせよ、周辺装置は再初期化のために相当の量の時間をかけることになり得るから、リセットピンに依拠することは最善の解決策ではない。さらに、周辺装置をリセットするという行為は、あまり頻繁に実行されると装置の機能寿命を短くし得る。本発明は、ロッククリアピンとも称されるロックリセットピンを設けることによって、これらの問題を回避する。周辺装置に完全な、あるいは部分的でもあり得る再初期化を行わせる代わりに、ロックリセットピンは、周辺装置が通常通りに動作し続けている間に周辺装置が単にその内部ロックをクリアすることを可能にする。ロックをクリアすることは、ハードウェアの使用によって直接に、あるいはソフトウェアにより提供される命令またはHDにより提供される信号の形をとることのできる片方向ロックコマンドによりアクティブ化されるファームウェアを用いてロックをクリアする動作をトリガすることによって、成し遂げられることができる。このように、ロックリセットピンは片方向ロックコマンドと共に、周辺装置が部分的な再初期化まで受ける必要を最小にすると同時に記憶装置上のデータあるいは周辺装置の他の任意の機能を保護するために使用され得る「持続性ロック」保護メカニズムであると考えられ得る。
【0013】
例えば、持続性ロック保護メカニズムを使って、HDは、遠隔攻撃に対する保護を提供するために機能またはエリアをロックすることができる。この構成では、HDは、それ自体をリセットせずにロックをクリアするためのコマンドあるいはインターフェイスを有しない。ロックコマンドは本来片方向性であるので、HDのセキュリティがウィルスなどのマルウェアによってうまく破られたとしても、保護されている機能/エリアはアンロックされ得ない。保護されている機能/エリアにHDがアクセスする唯一の方法は、保護されている機能/エリアを識別するためにリセットされた後にHDが爾後使用することのできるマークを保護されている機能/エリアと関連付けることである。そのようなマークがセットされれば、HD(および全ての関連付けられている周辺装置)は自分自身をリセットすることができる。次のセッションで、HDは、機能/エリアを再びロックする前にマークを見つけることができる。このようにして、HDがリセットされればどんなウィルスあるいはアタッカーツールもHDのCPUから削除されるから、遠隔攻撃はブロックされ得る。
【0014】
本願明細書において論じられる記憶装置は、オーディオ、ビデオあるいは画像ファイルなどのデジタル媒体を管理するために使用されるセキュアドデジタル(SD)メモリカードフォーマットなどの、任意のメモリカードフォーマットとコンパチブルであり得る。記憶装置は、マルチメディアカード(MMC)メモリカードフォーマット、コンパクトフラッシュ(CF)メモリカードフォーマット、フラッシュPC(例えば、ATAフラッシュ)メモリカードフォーマット、スマートメディアメモリカードフォーマット、あるいは他の任意の業界標準仕様ともコンパチブルであり得る。これらのメモリカードの1つの供給者はカリフォルニア州ミルピタスのサンディスク コーポレイションである。不揮発性メモリは、電源がオフされているときでもその記憶あるいは格納されている状態を保持する。記憶装置は、電気的に消去可能でプログラム可能な読み出し専用メモリ(EEPROM)、EPROM、MRAM、FRAM強誘電体および磁気メモリを含むがこれらに限定されない他の消去可能でプログラム可能なメモリ技術にも適用され得る。記憶装置の構成は、取り外し可能なメモリのタイプに依存しなくて、フラッシュメモリであろうと他のタイプのメモリであろうと、任意のタイプのメモリで実現され得るということに留意するべきである。記憶装置は、ワンタイムプログラマブル(OTP)メモリチップおよび/または3次元メモリチップ技術でも実現され得る。
【0015】
このようなメモリカードが使用されるホストシステムは、セルラー電話、パーソナルコンピュータ、ノートブック形コンピュータ、ハンドヘルドコンピューティングデバイス、カメラ、オーディオ再生装置、および他の、取り外し可能なデータ記憶装置を必要とする電子装置を含む。フラッシュEEPROMシステムも、ホストシステムに埋め込まれるバルク大容量記憶装置として利用される。記憶装置は、PDA(個人用携帯情報端末)、モバイルハンドセット、および他の種々の電子装置において実現され得るローカルプロキシシステムの一部分であり得る。PDAは、一般的に、いくつか挙げれば、住所録、デイリーオーガナイザ、および電子ノートパッドなどの、種々の個人情報管理アプリケーションを有して実現されるユーザ所有コンピュータシステムとして知られている。
【0016】
次に、本発明は、その全てが本発明の趣旨および範囲と調和する特定の実施形態に関して記述される。本願明細書で記述されるどの機能ブロックあるいは機能構成も物理的エンティティとしてまたは論理的エンティティとして、あるいは両方の組み合わせとして実現され得るということに留意するべきである。
【0017】
図1は、本発明の特定の実施形態を説明するシステム100を示す。システム100は、インターフェイス106によって装置104と接続されているかあるいは他の方法で通信するホスト装置(HD)102を含むことができる。HD102はプロセッサを含むけれども、明瞭性を目的として、HD102に含まれるプロセッサは図に示されずかつこの論議においてさらに言及されることもないけれど、存在すると想定される。HD102は、インターフェイス106により装置104とロッククリアピン110で通信するリセットピン108としてHD102により使用され得る少なくとも1つの出力ピン108を含む。インターフェイス106は、HD102および装置104が機械的に接続することのできる機械的エンティティ(ソケットまたは相互接続バスなど)として構成され得るということに留意するべきである。或る実施形態では、インターフェイス106は無線インターフェイスの形をとることができる。装置104は記憶装置(SD)、周辺装置(PD)などの多くの形をとることができると考えられている。装置104が周辺装置である場合、PD104は、保護されなければならないファームウェアなどの関連データを格納するために使用される記憶エリアを含む。装置104が記憶装置である場合、SD104は、攻撃から保護されなければならないHD102により使用されるコード(ブートイメージコードなど)を格納するためにHD102により使用され得る。
【0018】
いずれにせよ、この論議の残りの部分について、本発明の一般性あるいは適用可能性を一切損なうことなく装置104は記憶装置104の形をとると想定される。従って、記憶装置104は、記憶装置として割合に小さなフォームファクタを有するメモリカードなどの取り外し可能なメモリ装置の形をとることができ、カメラ、ハンドヘルド形コンピュータもしくはノートブック形コンピュータ、ネットワークカード、ネットワーク機器、セットトップボックス、ハンドヘルドもしくは他の小型オーディオプレーヤ/レコーダ(例えば、MP3装置)、および医療モニタなどの電子製品のためのデジタルデータを格納するために記憶装置104を使用することができる。メモリカードの例は、PCカード(以前はPCMCIA装置)、フラッシュカード(例えば、コンパクトフラッシュ タイプIおよびII)、セキュアデジタル(SD)カード、マルチメディアカード(MMC)、ATAカード(例えば、コンパクトフラッシュカード)、メモリスティック、スマートメディアカードを含む。さらに、LSD204は、カリフォルニア州ミルピタスのサンディスク コーポレイションにより製造されるSDコンパチブルiNAND(登録商標)埋め込みフラッシュドライブなどの取り外しできないメモリ装置の形を取ることができる。
【0019】
記憶装置104はコントローラ112およびデータ記憶エリア114を含むことができる。データ記憶エリア114は、少なくとも、インターフェイス106を用いてHD102により管理される大容量記憶エリア116を含むように論理的に構成され得る。特に有用な構成では、大容量記憶エリア116はLBAベースの大容量記憶エリアであり得る。大容量記憶エリア116は、保護エリア118を含むように論理的に分割され得る。保護エリア118は、保護されるべきデータ(ブートイメージコードなど)を格納するために使用され得る。保護エリア118内のデータは、保護エリア118と関連付けられているメモリ空間の中に格納されているいかなるデータのいかなる改変(すなわち、書き込み、消去など)をも禁止することによって保護され得る。そのような改変の禁止は、コントローラ112により実行されるファームウェア122に含まれる内部ロッキングメカニズム120をアクティブ化することによって容易にされ得る。このようにして、内部ロッキングメカニズム120がアクティブであるとき、保護エリア118に対応するメモリ空間に向けられたどんな改変コマンドもコントローラ112により実行され得ない。アクティブな内部ロッキングメカニズム120を解除あるいはクリアすることによってのみ、保護エリア118と関連付けられているメモリ空間に向けられているどんな改変コマンドWもコントローラ112によって実行され得る。このようにして、保護エリア118に格納されているいかなるデータも、ウィルス、ワームなどのマルウェアから、さらに例えばその部分を消去することなどによるデータ一般の破壊から、保護され得る。
【0020】
ロッククリアピン110は、(在来の構成とは異なって)必要と見なされたならば初期化することのできる記憶装置104をリセットすることなく、どんなアクティブな内部ロッキングメカニズム120もクリアするために使用され得るということに留意するべきである。ロッククリアピン110は、直接に(信号S)、あるいはコントローラ112に含まれる内部ファームウェア122をトリガすることによって間接的に、ロッキングメカニズム120にクリアさせることができる。いずれにせよ、ロッキングメカニズム120をクリアするために、HD102は、HD102により提供されるロッククリアコマンド126に基づいてリセットピン108で(片方向)リセット信号124を提供する。ロッキングメカニズム120は、記憶装置104をリセットすることなくクリアされ得る。このようにして、ロッククリアコマンド126は、片方向リセット信号124と共に、HD102が例えばソフトウェアあるいは他の更新などを提供するために記憶装置104にアクセスすることを依然として可能にすると同時に、保護エリア118に格納されているデータを遠隔攻撃から保護するために使用され得る。
【0021】
パワーアップ後の任意の時点でHD102は記憶装置104にロッキングメカニズム120を用いて(周辺装置の)機能あるいは記憶装置の指定された記憶エリア(記憶エリア118など)をロックするように要求することができるということに留意するべきである。指定された機能または記憶エリアがロックされると、そのようにして保護される機能(またはデータ)は改変され得ない。記述される実施形態では、HD102は、保護されるデータ記憶エリアまたは機能を爾後に特定するために使用される持続性マーク128を提供することもできる。例えば、HD102が記憶装置104に保護記憶エリア118をロックさせているならば、HD102は保護エリア118を持続性マーク128でマークすることもできる。持続性マーク128は、例えば、全てのロックをクリアするシステムリセット(すなわち、HD102が自分自身をリセットする)の後にロッキングメカニズム120の再アクティブ化の前に改変されるべきエリア118内に格納されているデータを特定するためにHD102によって(システムリセット後、再ロックされる前に)使用され得る。例えば、システムリセット後、再スタート時に、HD102は、セットされている持続性マーカーを探して、ロッキングメカニズム120をアクティブ化する前に関連する機能/エリアを更新することができる。このようにして、HD102がリセットされたならばどんなウィルスあるいはアタッカーツールもHD102から削除されるので、HD102は周辺装置の機能あるいは記憶装置に格納されているデータを遠隔攻撃から保護することができる。
【0022】
図2および3は、本発明を実施するために使用されるシステム100のさらなる構成を示す。例えば、図2は本発明の他の実施形態に従うシステム200を示す。システム200は、数個の周辺装置(PD)202〜206に接続されているHD201を含む。外部リセットスイッチ208は、HD201のリセットピン210とPD202〜206のそれぞれのロッククリアピン212、214、および216とに接続されている。このようにして、ロッククリアが生成されると、HD201とPD202〜206は同時にクリアされる。前述したように、ロッククリアピン212〜214は、それぞれ、受け取ったどんなリセット信号をも関連する周辺装置(あるいは記憶装置)をリセットしないロッククリア信号として受け入れるので、在来のリセットピンではないということに留意するべきである。
【0023】
図3は、PD202〜206のリセットピン212〜216が(図2に示されている直接接続とは対照的に)それぞれHD304のリセット出力ピン302に接続されているシステム300を示す。このようにして、HD304により実行されるソフトウェアによってソフトリセットが生成され得る。前述したように、ロッククリアピン212〜214は、それぞれ、受け取ったどんなリセット信号をも関連する周辺装置(あるいは記憶装置)をリセットしないロッククリア信号として受け入れるので、在来のリセットピンではないということに留意するべきである。しかし、いずれにせよ、関連する周辺装置は、必要ならば初期化され得る。
【0024】
本発明のさらなる実施形態が図4〜5を参照して以下で論じられる。しかし、図4〜5に関して本願明細書に与えられている詳細な記述は、本発明がこれらの限定された実施形態を越えて広がるものであるから、説明を目的とするものであるということを当業者は容易に理解するべきである。第1および第2のピンは、或る実施形態では、クライアント装置間でのインターラプト情報の流れを容易にするために使用される第1および第2のインターラプトピンとして作用し得るということに留意するべきである。しかし、この論議の文脈においては、デイジーチェーン方式で接続された装置のグループの中の少なくとも第1の装置は、前述したラインに沿う片方向ロックコマンドを受け取るように構成されたロッククリアピンの形をとる第1ピンを有するブート可能な装置である。
【0025】
図4は、本発明のさらなる実施形態に従うシステム400の簡単化された布線図を示す。システム400は、ホスト装置(HD)404を複数のクライアント装置406、408、および410(これらは、例えば、セキュアデジタル(SD)メモリカードなどのメモリ記憶装置の形をとることができる)に接続するために使用される数個の信号ライン402(バス402と称される)を含む。クライアント装置が3つだけ(406、408および410)示されているけれども、システム400内に任意の数のクライアント装置があり得るということが理解され得るということに留意するべきである。クライアント装置の各々は数個のI/Oピン412を含み、それらのうちの選択されたものは、クライアント装置のうちの関連するものをバス402に電気的に接続するために使用される。I/Oピン412の他に、各クライアント装置は、少なくとも、関連するクライアント装置のインターラプトステータスを表す情報などの情報を1つのクライアント装置から他のクライアント装置へ渡すために共同して使用され得る第1および第2のピンを含む。記述される実施形態では、第1および第2のピンは、ブート可能なクライアント装置406の形をとる第1のクライアント装置を、バス402から離れてデイジーチェーン配列をなすクライアント装置408および410に接続するために使用され得る。デイジーチェーン配列は、1つのクライアント装置の第1(入力)ピンが、隣接するクライアント装置の第2(出力)ピンに電気的に接続されることを意味する。
【0026】
ブート可能なクライアント装置406は、ホストリセットライン430を介してHD404によりリセットピン108で提供されるロッククリア信号(アンセット、あるいはローのような)を受け取るばかりでなくセット値(あるいはハイ)にセットされるようにも構成されているロッククリアピン110を含むことができるということに留意するべきである。このようにして、ロッククリアピン110は、同時係属中の米国特許出願第11/928,110号(特許文献1)に記載されている初期化を容易にするばかりではなく、この特許出願の主題である持続性ロッキングメカニズムを容易にするためにも使用され得る。従って、第1のブート可能な装置406の第1ピンに二重の用途を割当てることによって、クライアント装置406のために追加のピンは不要であり、これにより、さもなければ必要とされるコストに比べてコストを大幅に減少させる。図4の構成により提供される他の利点は、クライアント装置406がブート可能なクライアント装置であるために、HD404により開始されるどんなブートシーケンスも、第1のブート可能なクライアント装置406とデイジーチェーン配列で接続されている他のクライアント装置(すなわち、408および410)のいずれをも無視することができるということである。HD404がリセットされてロッククリアピン110がアサートされると、クライアント装置406は自分のロックをクリアするだけで、クライアント装置406がリセットされるという結果にはならないということに留意することは重要である。このようにして、クライアント装置406は通常通りに動作し続け、ピン110のアサートはロックをクリアするために使用されるイベントをトリガするだけである。
【0027】
図5は、本発明の実施形態に従うタイミング図500を示す。動作中、リセットがアサートされていなくてHD404が動作可能であるとき、ピン110は、クライアント装置406がアクティブでバス402と通信できるということを示すセット状態である。しかし、HD404がリセット状態であれば、ピン110がアサートされ(すなわち、非セットあるいはロー)、コマンドはバス402で送られることができない。ピン110がアサートされている(すなわち、ロー)と装置406が判定すると、装置406はロックをクリアする。装置406はピン110がアサートされた後の任意の適切な時点でロックをクリアできるということに留意するべきである。例えば、装置406は、ピン110のロー状態の終了時に、あるいはピン110がアサートされてから所定の長さの時間の後に、ロックをクリアすることができる。ピン110をホストリセットライン430に接続することにより、クライアント装置406は、自分自身がリセット論理に接続されているかどうかを検出することができ、従ってHD404がリセット状態であると推測することができる。リセット論理を検出することにより、装置406は、HD404からの命令を待たずに自分自身の内部初期化を開始することができる。このようにして、HD404が動作を開始して装置406のドライバに到達し、装置406が自分自身の初期化を開始するのにかかる時間が節約され得る。この時間節約は、クライアント装置406がブート装置であるときのブート時間を大幅に短縮することができる。
【0028】
本発明は、デイジーチェーン型バスアーキテクチャに基づく、バスから離れているロッククリアピンを有する実施形態を用いて記述されたけれども、本発明は他のタイプのバスアーキテクチャにも良く適する。そのようなバスアーキテクチャは、インターラプトを1つの装置から他の装置へ渡して(インターラプトをどのように渡すかに関わらず)、それらを通ってインターラプトが進んだことを記憶するように(例えば、バイナリーサーチを使用する爾後のインターラプトサーチを容易にするために)構成されているものを含む。
【0029】
本発明は任意のタイプのクライアント装置あるいは種々のタイプのクライアント装置の任意の組合せのために使用され得ると考えられていることに留意するべきである。例えば、クライアント装置は、本質的に取り外し可能であるかあるいは固定されていてもよいデータ記憶装置、通信装置、感知装置等を含み得る。そのような装置は、Bluetooth(登録商標)、GPS、およびWiFi(802.11b,g)などのSDカードスロットで装置の機能を拡張するインターフェイスとして使用されるSDIO(入出力)カードを含むことができる。データ記憶装置は、マルチメディアカード(MMC)およびセキュアデジタルカード(SD)などの不揮発性メモリを含むことができる。これらの装置は、インターラプトを生成するか(例えば、SDIO装置)あるいはインターラプトを生成しないか(例えば、SDメモリ装置)によっても分類され得る。このようにして、時間リソースおよびコンピューティングリソースの両方に関して効率的であるようにインターラプトソースの探索が行われ得る。
【0030】
本発明は、さらに、前に論じられたようなメモリシステムを含む電子システムに関連し得る。メモリシステム(すなわち、メモリカード)は、種々の電子製品に用いられるデジタルデータを格納するために一般的に用いられる。格納されているデジタルデータが携帯可能であるように、メモリシステムはしばしば電子システムから取り外し可能である。本発明に従うメモリシステムは、割合に小さなフォームファクタを有することができて、カメラ、ハンドヘルドコンピュータもしくはノートブック形コンピュータ、ネットワークカード、ネットワーク機器、セットトップボックス、ハンドヘルドもしくは他の小型メディア(例えば、オーディオ)プレーヤ/レコーダ(例えば、MP3装置)、および医療モニタなどのデータを取得する電子製品のためのデジタルデータを格納するために使用可能である。
【0031】
本発明の多くの特徴および利点は本願明細書の記述から明らかであるので、添付されている特許請求の範囲は本発明の全てのそのような特徴および利点を包含するように意図している。さらに、当業者は多数の改変および変形を容易に想到するであろうから、図に示されたり、また記述された構成および動作そのものに発明を限定することは望まれていない。従って、本発明の範囲に属するようなあらゆる適切な改変および同等物が実施され得る。
【技術分野】
【0001】
本発明は、一般的にはデジタル装置に関する。特に、本発明は、選択的ロッキングメカニズムを用いて周辺装置に格納されている情報の完全性を保護することに関する。
【背景技術】
【0002】
多様なプラットホーム上でコンピュータベースのシステムが近ごろ爆発的に広く実現され利用されるようになったために、コンピュータセキュリティ配慮の問題が大きくなっている。コンピュータおよび集積回路製造技術が進歩したので、一般に「ノートブック」あるいは「ラップトップ」形コンピュータと称される強力な携帯形コンピュータが広く配備され得るようになっている。一般的になっているもっと小型のコンピュータシステムは、PALM、ウィンドウズモバイル(WM)あるいは他のオペレーティングシステムのもとで動作する個人用携帯情報端末(PDA)である。多くのさらなる電子装置も、今ではコンピュータシステムであると見なされ得る。例えば、最新の無線電話ハンドセットは、実際上、ローカルメモリにアクセスするマイクロプロセッサまたはマイクロプロセッサ様の中央処理装置(CPU)によって制御されるコンピュータシステムである。特にいわゆる2.5Gおよび3G無線サービスに実装されると、これらの最新の無線電話ハンドセットは、インターネットブラウジング、電子メール機能等を含むコンピュータのような機能を実行する。他の伝統的でないコンピュータプラットホームは、インターネット機器、ウェブパッド、バイオメトリクス、医療装置などを含む。これらの新しいコンピュータプラットホームの実現形態およびそれらの、特に無線技術を用いるインターネットへの増大した接続性は、セキュリティ攻撃に対して弱く、或る意味では在来のデスクトップ形コンピュータワークステーションよりセキュリティ攻撃に対して弱い。
【0003】
在来の「ブートローダ」ルーチンは、実際上全てのプラットホームにおいて、最新のコンピュータシステムで、一般的に使用される。代表的なブートローダは、システム初期化のための命令のシーケンスである。ブートローダシーケンスは、通例、格納されたデータがパワーダウン後にも存続する電気的に変更可能なあるいはハードコード化された読み出し専用メモリ(ROM)などの、「ファームウェア」で維持される。パワーアップあるいはシステムリセット時に、ブートローダシーケンスは、他の持続性記憶装置(例えば、在来のコンピュータ内のハードディスクドライブ、あるいは携帯装置内の不揮発性メモリ)から実行のためのシステムプログラムメモリ内にオペレーティングシステムコードを転送するために、中央処理装置(CPU)によって実行される。ブートローダは、その後、コントロールをこのオペレーティングシステムコードに渡す。従来技術の或るフラッシュ不揮発性メモリでは、ブートブロックセクタ(フラッシュメモリ装置におけるセクタは単純にメモリアレイ自体のパーティションである)などの一定の位置に対するプログラムおよび消去動作を妨げるためにメモリチップパッケージと関連付けられる「ライトプロテクト」ピンを設けることが慣習となっている。これらのセクタのうちの或るものを意図的なあるいは悪意のプログラムおよび消去動作から守ることが望ましい。例えば、ブートコード、設定データ、オペレーティングシステム、およびメインプログラムコードを記憶しているセクタは、おそらく保護される必要がある。これらのセクタのうちのいずれかが偶発的に消去されるかあるいは間違った情報でプログラムされたならば、システムは正しく機能し得ない。ユーザデータを格納するために割当てられるセクタは、あまり重要ではなくて、消去され再プログラムされても基本的システム動作に対して影響を及ぼさないであろうから、おそらく保護されなくてもよい。一般的に、マルウェア(すなわち、ウィルス、ワーム、「ボット」あるいは「ゾンビー」動作など)のようなセキュリティ侵害は、最新の通信およびコンピューティングシステムに著しい経済的コストを強いている。モバイル装置の数が増えるに連れて、深刻なセキュリティ侵害の可能性も増す。
従って、コンピューティングシステムにおけるセキュリティを提供することが望ましい。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】米国特許出願第11/928,110号
【発明の概要】
【0005】
本発明の種々の実施形態に従って、コンピューティングシステムにおいてセキュリティを効率的に提供するための種々の方法、装置およびシステムが記述される。一実施形態は、ホスト装置および少なくとも1つのクライアント装置を有するコンピューティングシステムにおいてクライアント装置内のデータの改変を阻止するために使用されるロックをクリアするために実行される方法を記述する。この方法は少なくとも次の動作、すなわち、クライアント装置においてホスト装置からロッククリア信号を受信する動作と、クライアント装置の少なくとも保護されている部分に格納されているデータの改変を阻止するために使用されるロックをクリアするためにクライアント装置により受信されたロッククリア信号を使用する動作とを含み、クライアント装置は完全に動作可能なままである。
【0006】
ホスト装置と通信するクライアント装置を備えるコンピューティングシステムが記述される。クライアント装置は、ホスト装置からロッククリア信号を受信し、その受信したロッククリア信号を、クライアント装置の少なくとも保護されている部分に格納されているデータの改変を阻止するために使用されるロックをクリアするために使用するように構成され、クライアント装置は完全に動作可能なままである。
【0007】
少なくとも1つのホスト装置と、ホスト装置に接続されている少なくとも1つの信号ラインと、複数のクライアント装置とを備えるコンピューティングシステムが記述される。クライアント装置の各々は、そのうちの選択されたものが少なくとも1つの信号ラインに接続される数個のI/Oピンと、第1ピンおよび第2ピンとを備え、複数のクライアント装置のうちの第1のものおよび最後のもの以外の全ては、少なくとも1つの信号ラインから離れている第1ピンおよび第2ピンによってデイジーチェーン配列をなして互いに接続されている。少なくとも第1のクライアント装置は第2ピンだけによってデイジーチェーン配列に接続されているブート可能なクライアント装置であり、第1のクライアント装置の第1ピンはリセットラインによってホストコンピュータのリセットピンに接続されているロッククリアピンである。最後のクライアント装置は第1ピンだけによってデイジーチェーンに接続され、複数のクライアント装置のうちの最後のものの第2ピンは少なくとも1つの信号ラインから離れているインターラプト信号ラインによってホストコンピュータに接続され、ホストコンピュータのリセットピンがアサートされると、第1のクライアント装置は、ブート可能なクライアント装置の少なくとも保護されている部分に格納されているデータの改変を阻止するために使用されるロックをクリアし、ブート可能なクライアント装置はいかなる初期化プロセスも受けない。
【図面の簡単な説明】
【0008】
【図1】本発明の特定の実施形態を説明するシステムを示す。
【図2】本発明を実施するために使用される図1に示されているシステムの付加的な構成を説明する。
【図3】図1に示されているシステムのクライアント装置を表す簡単化された状態マシン300を示す。
【図4】本発明の他の実施形態に従うシステムの簡単化された布線図を示す。
【図5】本発明に従うタイミング図を示す。
【発明を実施するための形態】
【0009】
次に、その一例が添付図面に示されている本発明の特定の実施形態を詳しく参照する。本発明は、この特定の実施形態と関連して記述されるけれども、本発明をその記述される実施形態に限定することは意図されていない。逆に、添付されている特許請求の範囲によって定義される発明の趣旨および範囲に含まれ得る代替物、改変形、および同等物を含むことが意図されている。
【0010】
大抵の周辺装置(ならびにホスト装置、すなわちHD)は、周辺装置をその初期状態にリセットすることを可能にするリセットピンを含む。或る在来のセキュリティシステムでは、HDのリセットピンと1つまたは複数の周辺装置とは互いに結合される。このように、HDがリセットされると、全ての周辺装置もリセットされる。或る場合には、一定の周辺装置は、それに格納されている一定のデータのためにあるいはそれに含まれる一定の機能モジュールのために何らかの保護を提供する一時的なロッキングメカニズムを含む。そのような場合には、しばしば、リセット時にどんなロックをもクリアすることが望ましい。このように、HDは、システムがリセットされるようなときまで特定の周辺装置においてロックが維持されるように要求することができる。この構成は、通例、ブートローダがブーティングを終えた後にデータ(ブートイメージコード)が保護されるブーティングシナリオにおいて使用される。ブートイメージコードは、それが格納されているメモリがロックされている限りは(システムリセット、すなわち再起動が行われるまで)、保護され続ける。このように、ブートローダだけが、例えばバグを直したり、ファームウェアを更新したりするために、自分自身のデータを更新することができる。
【0011】
周辺装置をアンロックするための在来のアプローチは、HDリセットピンと同じソースに、あるいは関連する周辺装置にいつリセットするかの信号を送るHD上の外部リセットピンに、結合されている専用周辺装置リセットピンの使用を含む。或る場合には、ロックをクリアするために周辺装置をリセットすることの有害な影響のうちの或るものを和らげるために、ロックをクリアするべく部分的に再初期化を実行するように周辺装置に信号を送るためにウォームリセットピンが使用される。しかし、この場合にも、相当の量のオーバーヘッドが必要である。さらに他の場合には、ソフトウェアが、ロックをクリアするために使用され得るコマンドあるいは命令のシーケンスを提供することができる。しかし、このアプローチは攻撃に弱いので、そもそもロックを提供することの目的をくじいてしまう。
【0012】
いずれにせよ、周辺装置は再初期化のために相当の量の時間をかけることになり得るから、リセットピンに依拠することは最善の解決策ではない。さらに、周辺装置をリセットするという行為は、あまり頻繁に実行されると装置の機能寿命を短くし得る。本発明は、ロッククリアピンとも称されるロックリセットピンを設けることによって、これらの問題を回避する。周辺装置に完全な、あるいは部分的でもあり得る再初期化を行わせる代わりに、ロックリセットピンは、周辺装置が通常通りに動作し続けている間に周辺装置が単にその内部ロックをクリアすることを可能にする。ロックをクリアすることは、ハードウェアの使用によって直接に、あるいはソフトウェアにより提供される命令またはHDにより提供される信号の形をとることのできる片方向ロックコマンドによりアクティブ化されるファームウェアを用いてロックをクリアする動作をトリガすることによって、成し遂げられることができる。このように、ロックリセットピンは片方向ロックコマンドと共に、周辺装置が部分的な再初期化まで受ける必要を最小にすると同時に記憶装置上のデータあるいは周辺装置の他の任意の機能を保護するために使用され得る「持続性ロック」保護メカニズムであると考えられ得る。
【0013】
例えば、持続性ロック保護メカニズムを使って、HDは、遠隔攻撃に対する保護を提供するために機能またはエリアをロックすることができる。この構成では、HDは、それ自体をリセットせずにロックをクリアするためのコマンドあるいはインターフェイスを有しない。ロックコマンドは本来片方向性であるので、HDのセキュリティがウィルスなどのマルウェアによってうまく破られたとしても、保護されている機能/エリアはアンロックされ得ない。保護されている機能/エリアにHDがアクセスする唯一の方法は、保護されている機能/エリアを識別するためにリセットされた後にHDが爾後使用することのできるマークを保護されている機能/エリアと関連付けることである。そのようなマークがセットされれば、HD(および全ての関連付けられている周辺装置)は自分自身をリセットすることができる。次のセッションで、HDは、機能/エリアを再びロックする前にマークを見つけることができる。このようにして、HDがリセットされればどんなウィルスあるいはアタッカーツールもHDのCPUから削除されるから、遠隔攻撃はブロックされ得る。
【0014】
本願明細書において論じられる記憶装置は、オーディオ、ビデオあるいは画像ファイルなどのデジタル媒体を管理するために使用されるセキュアドデジタル(SD)メモリカードフォーマットなどの、任意のメモリカードフォーマットとコンパチブルであり得る。記憶装置は、マルチメディアカード(MMC)メモリカードフォーマット、コンパクトフラッシュ(CF)メモリカードフォーマット、フラッシュPC(例えば、ATAフラッシュ)メモリカードフォーマット、スマートメディアメモリカードフォーマット、あるいは他の任意の業界標準仕様ともコンパチブルであり得る。これらのメモリカードの1つの供給者はカリフォルニア州ミルピタスのサンディスク コーポレイションである。不揮発性メモリは、電源がオフされているときでもその記憶あるいは格納されている状態を保持する。記憶装置は、電気的に消去可能でプログラム可能な読み出し専用メモリ(EEPROM)、EPROM、MRAM、FRAM強誘電体および磁気メモリを含むがこれらに限定されない他の消去可能でプログラム可能なメモリ技術にも適用され得る。記憶装置の構成は、取り外し可能なメモリのタイプに依存しなくて、フラッシュメモリであろうと他のタイプのメモリであろうと、任意のタイプのメモリで実現され得るということに留意するべきである。記憶装置は、ワンタイムプログラマブル(OTP)メモリチップおよび/または3次元メモリチップ技術でも実現され得る。
【0015】
このようなメモリカードが使用されるホストシステムは、セルラー電話、パーソナルコンピュータ、ノートブック形コンピュータ、ハンドヘルドコンピューティングデバイス、カメラ、オーディオ再生装置、および他の、取り外し可能なデータ記憶装置を必要とする電子装置を含む。フラッシュEEPROMシステムも、ホストシステムに埋め込まれるバルク大容量記憶装置として利用される。記憶装置は、PDA(個人用携帯情報端末)、モバイルハンドセット、および他の種々の電子装置において実現され得るローカルプロキシシステムの一部分であり得る。PDAは、一般的に、いくつか挙げれば、住所録、デイリーオーガナイザ、および電子ノートパッドなどの、種々の個人情報管理アプリケーションを有して実現されるユーザ所有コンピュータシステムとして知られている。
【0016】
次に、本発明は、その全てが本発明の趣旨および範囲と調和する特定の実施形態に関して記述される。本願明細書で記述されるどの機能ブロックあるいは機能構成も物理的エンティティとしてまたは論理的エンティティとして、あるいは両方の組み合わせとして実現され得るということに留意するべきである。
【0017】
図1は、本発明の特定の実施形態を説明するシステム100を示す。システム100は、インターフェイス106によって装置104と接続されているかあるいは他の方法で通信するホスト装置(HD)102を含むことができる。HD102はプロセッサを含むけれども、明瞭性を目的として、HD102に含まれるプロセッサは図に示されずかつこの論議においてさらに言及されることもないけれど、存在すると想定される。HD102は、インターフェイス106により装置104とロッククリアピン110で通信するリセットピン108としてHD102により使用され得る少なくとも1つの出力ピン108を含む。インターフェイス106は、HD102および装置104が機械的に接続することのできる機械的エンティティ(ソケットまたは相互接続バスなど)として構成され得るということに留意するべきである。或る実施形態では、インターフェイス106は無線インターフェイスの形をとることができる。装置104は記憶装置(SD)、周辺装置(PD)などの多くの形をとることができると考えられている。装置104が周辺装置である場合、PD104は、保護されなければならないファームウェアなどの関連データを格納するために使用される記憶エリアを含む。装置104が記憶装置である場合、SD104は、攻撃から保護されなければならないHD102により使用されるコード(ブートイメージコードなど)を格納するためにHD102により使用され得る。
【0018】
いずれにせよ、この論議の残りの部分について、本発明の一般性あるいは適用可能性を一切損なうことなく装置104は記憶装置104の形をとると想定される。従って、記憶装置104は、記憶装置として割合に小さなフォームファクタを有するメモリカードなどの取り外し可能なメモリ装置の形をとることができ、カメラ、ハンドヘルド形コンピュータもしくはノートブック形コンピュータ、ネットワークカード、ネットワーク機器、セットトップボックス、ハンドヘルドもしくは他の小型オーディオプレーヤ/レコーダ(例えば、MP3装置)、および医療モニタなどの電子製品のためのデジタルデータを格納するために記憶装置104を使用することができる。メモリカードの例は、PCカード(以前はPCMCIA装置)、フラッシュカード(例えば、コンパクトフラッシュ タイプIおよびII)、セキュアデジタル(SD)カード、マルチメディアカード(MMC)、ATAカード(例えば、コンパクトフラッシュカード)、メモリスティック、スマートメディアカードを含む。さらに、LSD204は、カリフォルニア州ミルピタスのサンディスク コーポレイションにより製造されるSDコンパチブルiNAND(登録商標)埋め込みフラッシュドライブなどの取り外しできないメモリ装置の形を取ることができる。
【0019】
記憶装置104はコントローラ112およびデータ記憶エリア114を含むことができる。データ記憶エリア114は、少なくとも、インターフェイス106を用いてHD102により管理される大容量記憶エリア116を含むように論理的に構成され得る。特に有用な構成では、大容量記憶エリア116はLBAベースの大容量記憶エリアであり得る。大容量記憶エリア116は、保護エリア118を含むように論理的に分割され得る。保護エリア118は、保護されるべきデータ(ブートイメージコードなど)を格納するために使用され得る。保護エリア118内のデータは、保護エリア118と関連付けられているメモリ空間の中に格納されているいかなるデータのいかなる改変(すなわち、書き込み、消去など)をも禁止することによって保護され得る。そのような改変の禁止は、コントローラ112により実行されるファームウェア122に含まれる内部ロッキングメカニズム120をアクティブ化することによって容易にされ得る。このようにして、内部ロッキングメカニズム120がアクティブであるとき、保護エリア118に対応するメモリ空間に向けられたどんな改変コマンドもコントローラ112により実行され得ない。アクティブな内部ロッキングメカニズム120を解除あるいはクリアすることによってのみ、保護エリア118と関連付けられているメモリ空間に向けられているどんな改変コマンドWもコントローラ112によって実行され得る。このようにして、保護エリア118に格納されているいかなるデータも、ウィルス、ワームなどのマルウェアから、さらに例えばその部分を消去することなどによるデータ一般の破壊から、保護され得る。
【0020】
ロッククリアピン110は、(在来の構成とは異なって)必要と見なされたならば初期化することのできる記憶装置104をリセットすることなく、どんなアクティブな内部ロッキングメカニズム120もクリアするために使用され得るということに留意するべきである。ロッククリアピン110は、直接に(信号S)、あるいはコントローラ112に含まれる内部ファームウェア122をトリガすることによって間接的に、ロッキングメカニズム120にクリアさせることができる。いずれにせよ、ロッキングメカニズム120をクリアするために、HD102は、HD102により提供されるロッククリアコマンド126に基づいてリセットピン108で(片方向)リセット信号124を提供する。ロッキングメカニズム120は、記憶装置104をリセットすることなくクリアされ得る。このようにして、ロッククリアコマンド126は、片方向リセット信号124と共に、HD102が例えばソフトウェアあるいは他の更新などを提供するために記憶装置104にアクセスすることを依然として可能にすると同時に、保護エリア118に格納されているデータを遠隔攻撃から保護するために使用され得る。
【0021】
パワーアップ後の任意の時点でHD102は記憶装置104にロッキングメカニズム120を用いて(周辺装置の)機能あるいは記憶装置の指定された記憶エリア(記憶エリア118など)をロックするように要求することができるということに留意するべきである。指定された機能または記憶エリアがロックされると、そのようにして保護される機能(またはデータ)は改変され得ない。記述される実施形態では、HD102は、保護されるデータ記憶エリアまたは機能を爾後に特定するために使用される持続性マーク128を提供することもできる。例えば、HD102が記憶装置104に保護記憶エリア118をロックさせているならば、HD102は保護エリア118を持続性マーク128でマークすることもできる。持続性マーク128は、例えば、全てのロックをクリアするシステムリセット(すなわち、HD102が自分自身をリセットする)の後にロッキングメカニズム120の再アクティブ化の前に改変されるべきエリア118内に格納されているデータを特定するためにHD102によって(システムリセット後、再ロックされる前に)使用され得る。例えば、システムリセット後、再スタート時に、HD102は、セットされている持続性マーカーを探して、ロッキングメカニズム120をアクティブ化する前に関連する機能/エリアを更新することができる。このようにして、HD102がリセットされたならばどんなウィルスあるいはアタッカーツールもHD102から削除されるので、HD102は周辺装置の機能あるいは記憶装置に格納されているデータを遠隔攻撃から保護することができる。
【0022】
図2および3は、本発明を実施するために使用されるシステム100のさらなる構成を示す。例えば、図2は本発明の他の実施形態に従うシステム200を示す。システム200は、数個の周辺装置(PD)202〜206に接続されているHD201を含む。外部リセットスイッチ208は、HD201のリセットピン210とPD202〜206のそれぞれのロッククリアピン212、214、および216とに接続されている。このようにして、ロッククリアが生成されると、HD201とPD202〜206は同時にクリアされる。前述したように、ロッククリアピン212〜214は、それぞれ、受け取ったどんなリセット信号をも関連する周辺装置(あるいは記憶装置)をリセットしないロッククリア信号として受け入れるので、在来のリセットピンではないということに留意するべきである。
【0023】
図3は、PD202〜206のリセットピン212〜216が(図2に示されている直接接続とは対照的に)それぞれHD304のリセット出力ピン302に接続されているシステム300を示す。このようにして、HD304により実行されるソフトウェアによってソフトリセットが生成され得る。前述したように、ロッククリアピン212〜214は、それぞれ、受け取ったどんなリセット信号をも関連する周辺装置(あるいは記憶装置)をリセットしないロッククリア信号として受け入れるので、在来のリセットピンではないということに留意するべきである。しかし、いずれにせよ、関連する周辺装置は、必要ならば初期化され得る。
【0024】
本発明のさらなる実施形態が図4〜5を参照して以下で論じられる。しかし、図4〜5に関して本願明細書に与えられている詳細な記述は、本発明がこれらの限定された実施形態を越えて広がるものであるから、説明を目的とするものであるということを当業者は容易に理解するべきである。第1および第2のピンは、或る実施形態では、クライアント装置間でのインターラプト情報の流れを容易にするために使用される第1および第2のインターラプトピンとして作用し得るということに留意するべきである。しかし、この論議の文脈においては、デイジーチェーン方式で接続された装置のグループの中の少なくとも第1の装置は、前述したラインに沿う片方向ロックコマンドを受け取るように構成されたロッククリアピンの形をとる第1ピンを有するブート可能な装置である。
【0025】
図4は、本発明のさらなる実施形態に従うシステム400の簡単化された布線図を示す。システム400は、ホスト装置(HD)404を複数のクライアント装置406、408、および410(これらは、例えば、セキュアデジタル(SD)メモリカードなどのメモリ記憶装置の形をとることができる)に接続するために使用される数個の信号ライン402(バス402と称される)を含む。クライアント装置が3つだけ(406、408および410)示されているけれども、システム400内に任意の数のクライアント装置があり得るということが理解され得るということに留意するべきである。クライアント装置の各々は数個のI/Oピン412を含み、それらのうちの選択されたものは、クライアント装置のうちの関連するものをバス402に電気的に接続するために使用される。I/Oピン412の他に、各クライアント装置は、少なくとも、関連するクライアント装置のインターラプトステータスを表す情報などの情報を1つのクライアント装置から他のクライアント装置へ渡すために共同して使用され得る第1および第2のピンを含む。記述される実施形態では、第1および第2のピンは、ブート可能なクライアント装置406の形をとる第1のクライアント装置を、バス402から離れてデイジーチェーン配列をなすクライアント装置408および410に接続するために使用され得る。デイジーチェーン配列は、1つのクライアント装置の第1(入力)ピンが、隣接するクライアント装置の第2(出力)ピンに電気的に接続されることを意味する。
【0026】
ブート可能なクライアント装置406は、ホストリセットライン430を介してHD404によりリセットピン108で提供されるロッククリア信号(アンセット、あるいはローのような)を受け取るばかりでなくセット値(あるいはハイ)にセットされるようにも構成されているロッククリアピン110を含むことができるということに留意するべきである。このようにして、ロッククリアピン110は、同時係属中の米国特許出願第11/928,110号(特許文献1)に記載されている初期化を容易にするばかりではなく、この特許出願の主題である持続性ロッキングメカニズムを容易にするためにも使用され得る。従って、第1のブート可能な装置406の第1ピンに二重の用途を割当てることによって、クライアント装置406のために追加のピンは不要であり、これにより、さもなければ必要とされるコストに比べてコストを大幅に減少させる。図4の構成により提供される他の利点は、クライアント装置406がブート可能なクライアント装置であるために、HD404により開始されるどんなブートシーケンスも、第1のブート可能なクライアント装置406とデイジーチェーン配列で接続されている他のクライアント装置(すなわち、408および410)のいずれをも無視することができるということである。HD404がリセットされてロッククリアピン110がアサートされると、クライアント装置406は自分のロックをクリアするだけで、クライアント装置406がリセットされるという結果にはならないということに留意することは重要である。このようにして、クライアント装置406は通常通りに動作し続け、ピン110のアサートはロックをクリアするために使用されるイベントをトリガするだけである。
【0027】
図5は、本発明の実施形態に従うタイミング図500を示す。動作中、リセットがアサートされていなくてHD404が動作可能であるとき、ピン110は、クライアント装置406がアクティブでバス402と通信できるということを示すセット状態である。しかし、HD404がリセット状態であれば、ピン110がアサートされ(すなわち、非セットあるいはロー)、コマンドはバス402で送られることができない。ピン110がアサートされている(すなわち、ロー)と装置406が判定すると、装置406はロックをクリアする。装置406はピン110がアサートされた後の任意の適切な時点でロックをクリアできるということに留意するべきである。例えば、装置406は、ピン110のロー状態の終了時に、あるいはピン110がアサートされてから所定の長さの時間の後に、ロックをクリアすることができる。ピン110をホストリセットライン430に接続することにより、クライアント装置406は、自分自身がリセット論理に接続されているかどうかを検出することができ、従ってHD404がリセット状態であると推測することができる。リセット論理を検出することにより、装置406は、HD404からの命令を待たずに自分自身の内部初期化を開始することができる。このようにして、HD404が動作を開始して装置406のドライバに到達し、装置406が自分自身の初期化を開始するのにかかる時間が節約され得る。この時間節約は、クライアント装置406がブート装置であるときのブート時間を大幅に短縮することができる。
【0028】
本発明は、デイジーチェーン型バスアーキテクチャに基づく、バスから離れているロッククリアピンを有する実施形態を用いて記述されたけれども、本発明は他のタイプのバスアーキテクチャにも良く適する。そのようなバスアーキテクチャは、インターラプトを1つの装置から他の装置へ渡して(インターラプトをどのように渡すかに関わらず)、それらを通ってインターラプトが進んだことを記憶するように(例えば、バイナリーサーチを使用する爾後のインターラプトサーチを容易にするために)構成されているものを含む。
【0029】
本発明は任意のタイプのクライアント装置あるいは種々のタイプのクライアント装置の任意の組合せのために使用され得ると考えられていることに留意するべきである。例えば、クライアント装置は、本質的に取り外し可能であるかあるいは固定されていてもよいデータ記憶装置、通信装置、感知装置等を含み得る。そのような装置は、Bluetooth(登録商標)、GPS、およびWiFi(802.11b,g)などのSDカードスロットで装置の機能を拡張するインターフェイスとして使用されるSDIO(入出力)カードを含むことができる。データ記憶装置は、マルチメディアカード(MMC)およびセキュアデジタルカード(SD)などの不揮発性メモリを含むことができる。これらの装置は、インターラプトを生成するか(例えば、SDIO装置)あるいはインターラプトを生成しないか(例えば、SDメモリ装置)によっても分類され得る。このようにして、時間リソースおよびコンピューティングリソースの両方に関して効率的であるようにインターラプトソースの探索が行われ得る。
【0030】
本発明は、さらに、前に論じられたようなメモリシステムを含む電子システムに関連し得る。メモリシステム(すなわち、メモリカード)は、種々の電子製品に用いられるデジタルデータを格納するために一般的に用いられる。格納されているデジタルデータが携帯可能であるように、メモリシステムはしばしば電子システムから取り外し可能である。本発明に従うメモリシステムは、割合に小さなフォームファクタを有することができて、カメラ、ハンドヘルドコンピュータもしくはノートブック形コンピュータ、ネットワークカード、ネットワーク機器、セットトップボックス、ハンドヘルドもしくは他の小型メディア(例えば、オーディオ)プレーヤ/レコーダ(例えば、MP3装置)、および医療モニタなどのデータを取得する電子製品のためのデジタルデータを格納するために使用可能である。
【0031】
本発明の多くの特徴および利点は本願明細書の記述から明らかであるので、添付されている特許請求の範囲は本発明の全てのそのような特徴および利点を包含するように意図している。さらに、当業者は多数の改変および変形を容易に想到するであろうから、図に示されたり、また記述された構成および動作そのものに発明を限定することは望まれていない。従って、本発明の範囲に属するようなあらゆる適切な改変および同等物が実施され得る。
【特許請求の範囲】
【請求項1】
方法であって、
クライアント装置においてホスト装置からロッククリア信号を受信するステップと、
前記クライアント装置の少なくとも保護されている部分に格納されているデータの改変を阻止するために使用されるロックをクリアするために、前記受信されたロッククリア信号を前記クライアント装置によって使用するステップと、を含み、
前記クライアント装置は完全に動作可能なままである方法。
【請求項2】
請求項1記載の方法において、
前記クライアント装置がロックをクリアするとき、前記クライアント装置はいかなるリセットプロセスも受けない方法。
【請求項3】
請求項2記載の方法において、
前記ホスト装置によって前記クライアント装置の保護されている部分に持続性マークを関連付けるステップをさらに含む方法。
【請求項4】
請求項3記載の方法において、
前記ホスト装置によってコンピューティングシステムにおいて全てのロックをクリアするステップを含む方法。
【請求項5】
請求項4記載の方法において、
前記コンピューティングシステムにおいて全てのロックをクリアするステップは、
前記ホスト装置をリセットするステップと、
前記ホスト装置をリセットすることに応答して前記コンピューティングシステム内の全てのクライアント装置をリセットするステップと、
を含む方法。
【請求項6】
請求項5記載の方法において、
前記リセット後に前記ホスト装置が初期化された後に、前記持続性マークに関連付けられている前記クライアント装置の前記部分の位置を判定するステップをさらに含む方法。
【請求項7】
請求項6記載の方法において、
前記ホスト装置によって前記クライアント装置の前記部分を更新するステップを含む方法。
【請求項8】
請求項7記載の方法において、
前記更新された部分をロックするステップを含む方法。
【請求項9】
ホスト装置と通信するクライアント装置を備えるコンピューティングシステムであって、
前記クライアント装置は、前記ホスト装置からロッククリア信号を受信し、前記クライアント装置の少なくとも保護されている部分に格納されているデータの改変を阻止するために使用されるロックをクリアするために前記受信したロッククリア信号を使用するように構成され、
前記クライアント装置は、完全に動作可能なままであるコンピューティングシステム。
【請求項10】
請求項9記載のコンピューティングシステムにおいて、
前記クライアント装置がロックをクリアするとき、前記クライアント装置はいかなるリセットプロセスも受けないコンピューティングシステム。
【請求項11】
請求項10記載のコンピューティングシステムにおいて、
前記ホスト装置は、前記クライアント装置の保護されている部分に持続性マークを関連付けるコンピューティングシステム。
【請求項12】
請求項11記載のコンピューティングシステムにおいて、
前記ホスト装置は、コンピュータシステムにおいて全てのロックをクリアするコンピューティングシステム。
【請求項13】
請求項12記載のコンピューティングシステムにおいて、
前記コンピューティングシステムにおける全てのロックは、前記ホスト装置をリセットし、かつ前記ホスト装置のリセットに応答して前記コンピューティングシステム内の全てのクライアント装置をリセットすることによってクリアされるコンピューティングシステム。
【請求項14】
請求項13記載のコンピューティングシステムにおいて、
前記ホスト装置がリセットされた後に新しいセッションを開始した後、前記ホスト装置は前記持続性マークと関連付けられている前記クライアント装置の前記部分の位置を判定するコンピューティングシステム。
【請求項15】
請求項14記載のコンピューティングシステムにおいて、
前記ホスト装置は、前記持続性マークと関連付けられている前記クライアント装置の前記部分を更新するコンピューティングシステム。
【請求項16】
請求項15記載のコンピューティングシステムにおいて、
前記ホスト装置が前記部分を更新した後、前記ホスト装置は、前記更新された部分を保護される部分としてロックすることによって前記更新された部分を保護するコンピューティングシステム。
【請求項17】
コンピューティングシステムであって、
少なくとも1つの信号ラインによってホスト装置に各々接続されている複数のクライアント装置を備え、前記クライアント装置の各々は、
そのうちの選択されたものが前記少なくとも1つの信号ラインに接続される数個のI/Oピンと、
第1ピンおよび第2ピンと、を備え、
前記複数のクライアント装置のうちの第1のものおよび最後のもの以外の全ては、前記少なくとも1つの信号ラインから離れている前記第1ピンおよび前記第2ピンによってデイジーチェーン配列をなして互いに接続され、少なくとも前記第1のクライアント装置は前記第2ピンだけによって前記デイジーチェーン配列に接続されているブート可能なクライアント装置であり、前記第1のクライアント装置の前記第1ピンはリセットラインによってホストコンピュータのリセットピンに接続され、前記最後のクライアント装置は第1ピンだけによって前記デイジーチェーンに接続され、前記複数のクライアント装置のうちの前記最後のものの第2ピンは前記少なくとも1つの信号ラインから離れているインターラプト信号ラインによって前記ホストコンピュータに接続され、前記リセットラインがアサートされると、前記第1のクライアント装置は、前記ブート可能なクライアント装置の少なくとも保護されている部分に格納されているデータの改変を阻止するために使用されるロックをクリアし、前記ブート可能なクライアント装置はいかなるリセットプロセスも受けないコンピューティングシステム。
【請求項18】
請求項17記載のコンピューティングシステムにおいて、
前記ホスト装置は、前記ブート可能なクライアント装置の保護されている部分に持続性マークを関連付けるコンピューティングシステム。
【請求項19】
請求項18記載のコンピューティングシステムにおいて、
前記ホスト装置は、コンピューティングシステムにおいて全てのロックをクリアするコンピューティングシステム。
【請求項20】
請求項19記載のコンピューティングシステムにおいて、
前記コンピューティングシステムにおける全てのロックは、前記ホスト装置および全てのクライアント装置がリセットされるという結果をもたらすリセット状態に前記ホスト装置を置くことによってクリアされるコンピューティングシステム。
【請求項21】
請求項20記載のコンピューティングシステムにおいて、
前記ホスト装置がリセットされた後に新しいセッションを開始した後、前記ホスト装置は前記持続性マークと関連付けられているクライアント装置の前記部分の位置を判定するコンピューティングシステム。
【請求項22】
請求項21記載のコンピューティングシステムにおいて、
前記ホスト装置は、前記持続性マークと関連付けられているクライアント装置の前記部分を更新するコンピューティングシステム。
【請求項23】
請求項22記載のコンピューティングシステムにおいて、
前記ホスト装置が前記部分を更新した後、前記ホスト装置は、前記更新された部分を保護される部分としてロックすることによって前記更新された部分を保護するコンピューティングシステム。
【請求項24】
請求項20記載のコンピューティングシステムにおいて、
前記ホスト装置がリセット状態にあると前記第1のブート可能なクライアント装置が判定したとき、前記第1のブート可能なクライアント装置は、前記ホスト装置によってそうするように命令されることなく初期化を開始するコンピューティングシステム。
【請求項1】
方法であって、
クライアント装置においてホスト装置からロッククリア信号を受信するステップと、
前記クライアント装置の少なくとも保護されている部分に格納されているデータの改変を阻止するために使用されるロックをクリアするために、前記受信されたロッククリア信号を前記クライアント装置によって使用するステップと、を含み、
前記クライアント装置は完全に動作可能なままである方法。
【請求項2】
請求項1記載の方法において、
前記クライアント装置がロックをクリアするとき、前記クライアント装置はいかなるリセットプロセスも受けない方法。
【請求項3】
請求項2記載の方法において、
前記ホスト装置によって前記クライアント装置の保護されている部分に持続性マークを関連付けるステップをさらに含む方法。
【請求項4】
請求項3記載の方法において、
前記ホスト装置によってコンピューティングシステムにおいて全てのロックをクリアするステップを含む方法。
【請求項5】
請求項4記載の方法において、
前記コンピューティングシステムにおいて全てのロックをクリアするステップは、
前記ホスト装置をリセットするステップと、
前記ホスト装置をリセットすることに応答して前記コンピューティングシステム内の全てのクライアント装置をリセットするステップと、
を含む方法。
【請求項6】
請求項5記載の方法において、
前記リセット後に前記ホスト装置が初期化された後に、前記持続性マークに関連付けられている前記クライアント装置の前記部分の位置を判定するステップをさらに含む方法。
【請求項7】
請求項6記載の方法において、
前記ホスト装置によって前記クライアント装置の前記部分を更新するステップを含む方法。
【請求項8】
請求項7記載の方法において、
前記更新された部分をロックするステップを含む方法。
【請求項9】
ホスト装置と通信するクライアント装置を備えるコンピューティングシステムであって、
前記クライアント装置は、前記ホスト装置からロッククリア信号を受信し、前記クライアント装置の少なくとも保護されている部分に格納されているデータの改変を阻止するために使用されるロックをクリアするために前記受信したロッククリア信号を使用するように構成され、
前記クライアント装置は、完全に動作可能なままであるコンピューティングシステム。
【請求項10】
請求項9記載のコンピューティングシステムにおいて、
前記クライアント装置がロックをクリアするとき、前記クライアント装置はいかなるリセットプロセスも受けないコンピューティングシステム。
【請求項11】
請求項10記載のコンピューティングシステムにおいて、
前記ホスト装置は、前記クライアント装置の保護されている部分に持続性マークを関連付けるコンピューティングシステム。
【請求項12】
請求項11記載のコンピューティングシステムにおいて、
前記ホスト装置は、コンピュータシステムにおいて全てのロックをクリアするコンピューティングシステム。
【請求項13】
請求項12記載のコンピューティングシステムにおいて、
前記コンピューティングシステムにおける全てのロックは、前記ホスト装置をリセットし、かつ前記ホスト装置のリセットに応答して前記コンピューティングシステム内の全てのクライアント装置をリセットすることによってクリアされるコンピューティングシステム。
【請求項14】
請求項13記載のコンピューティングシステムにおいて、
前記ホスト装置がリセットされた後に新しいセッションを開始した後、前記ホスト装置は前記持続性マークと関連付けられている前記クライアント装置の前記部分の位置を判定するコンピューティングシステム。
【請求項15】
請求項14記載のコンピューティングシステムにおいて、
前記ホスト装置は、前記持続性マークと関連付けられている前記クライアント装置の前記部分を更新するコンピューティングシステム。
【請求項16】
請求項15記載のコンピューティングシステムにおいて、
前記ホスト装置が前記部分を更新した後、前記ホスト装置は、前記更新された部分を保護される部分としてロックすることによって前記更新された部分を保護するコンピューティングシステム。
【請求項17】
コンピューティングシステムであって、
少なくとも1つの信号ラインによってホスト装置に各々接続されている複数のクライアント装置を備え、前記クライアント装置の各々は、
そのうちの選択されたものが前記少なくとも1つの信号ラインに接続される数個のI/Oピンと、
第1ピンおよび第2ピンと、を備え、
前記複数のクライアント装置のうちの第1のものおよび最後のもの以外の全ては、前記少なくとも1つの信号ラインから離れている前記第1ピンおよび前記第2ピンによってデイジーチェーン配列をなして互いに接続され、少なくとも前記第1のクライアント装置は前記第2ピンだけによって前記デイジーチェーン配列に接続されているブート可能なクライアント装置であり、前記第1のクライアント装置の前記第1ピンはリセットラインによってホストコンピュータのリセットピンに接続され、前記最後のクライアント装置は第1ピンだけによって前記デイジーチェーンに接続され、前記複数のクライアント装置のうちの前記最後のものの第2ピンは前記少なくとも1つの信号ラインから離れているインターラプト信号ラインによって前記ホストコンピュータに接続され、前記リセットラインがアサートされると、前記第1のクライアント装置は、前記ブート可能なクライアント装置の少なくとも保護されている部分に格納されているデータの改変を阻止するために使用されるロックをクリアし、前記ブート可能なクライアント装置はいかなるリセットプロセスも受けないコンピューティングシステム。
【請求項18】
請求項17記載のコンピューティングシステムにおいて、
前記ホスト装置は、前記ブート可能なクライアント装置の保護されている部分に持続性マークを関連付けるコンピューティングシステム。
【請求項19】
請求項18記載のコンピューティングシステムにおいて、
前記ホスト装置は、コンピューティングシステムにおいて全てのロックをクリアするコンピューティングシステム。
【請求項20】
請求項19記載のコンピューティングシステムにおいて、
前記コンピューティングシステムにおける全てのロックは、前記ホスト装置および全てのクライアント装置がリセットされるという結果をもたらすリセット状態に前記ホスト装置を置くことによってクリアされるコンピューティングシステム。
【請求項21】
請求項20記載のコンピューティングシステムにおいて、
前記ホスト装置がリセットされた後に新しいセッションを開始した後、前記ホスト装置は前記持続性マークと関連付けられているクライアント装置の前記部分の位置を判定するコンピューティングシステム。
【請求項22】
請求項21記載のコンピューティングシステムにおいて、
前記ホスト装置は、前記持続性マークと関連付けられているクライアント装置の前記部分を更新するコンピューティングシステム。
【請求項23】
請求項22記載のコンピューティングシステムにおいて、
前記ホスト装置が前記部分を更新した後、前記ホスト装置は、前記更新された部分を保護される部分としてロックすることによって前記更新された部分を保護するコンピューティングシステム。
【請求項24】
請求項20記載のコンピューティングシステムにおいて、
前記ホスト装置がリセット状態にあると前記第1のブート可能なクライアント装置が判定したとき、前記第1のブート可能なクライアント装置は、前記ホスト装置によってそうするように命令されることなく初期化を開始するコンピューティングシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2011−519451(P2011−519451A)
【公表日】平成23年7月7日(2011.7.7)
【国際特許分類】
【出願番号】特願2011−504055(P2011−504055)
【出願日】平成21年3月30日(2009.3.30)
【国際出願番号】PCT/US2009/038821
【国際公開番号】WO2009/126471
【国際公開日】平成21年10月15日(2009.10.15)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ウィンドウズ
2.コンパクトフラッシュ
3.FRAM
【出願人】(508159260)サンディスク アイエル リミテッド (33)
【Fターム(参考)】
【公表日】平成23年7月7日(2011.7.7)
【国際特許分類】
【出願日】平成21年3月30日(2009.3.30)
【国際出願番号】PCT/US2009/038821
【国際公開番号】WO2009/126471
【国際公開日】平成21年10月15日(2009.10.15)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ウィンドウズ
2.コンパクトフラッシュ
3.FRAM
【出願人】(508159260)サンディスク アイエル リミテッド (33)
【Fターム(参考)】
[ Back to top ]