发明名称 | 访问保护的电子系统及访问控制方法 | ||
摘要 | 访问控制设备阻止未授权的发起方-目标方对之间在总线上的数据传送。对许可矩阵进行维护以对每个相对于每个目标方的发起方的访问许可进行识别。访问设备对总线进行监视并且确定发起方和所期望的目标方的标识。如果发起方具有对目标方合适的访问权限,则允许进行总线通信,否则阻塞该通信并发布出错信号。为了进一步提供安全性,对于访问控制设备而言是本地的发起方的标识符经由到每个发起方的直接有线连接被传送至访问控制设备。本发明应用于需要进行访问保护的总线系统。 | ||
申请公布号 | CN102129530B | 申请公布日期 | 2015.08.19 |
申请号 | CN201110048122.4 | 申请日期 | 2003.05.27 |
申请人 | 新思科技有限公司 | 发明人 | T·A·庞修斯;R·H·延森;T·拉贝莱尔 |
分类号 | G06F21/44(2013.01)I | 主分类号 | G06F21/44(2013.01)I |
代理机构 | 北京天昊联合知识产权代理有限公司 11112 | 代理人 | 陈源;张天舒 |
主权项 | 一种电子系统(100,300),包含:多个设备(110,120),被配置为经由公共总线结构在相互之间传送信号,其中所述多个设备包括在所述公共总线结构上发布数据传送指令的发起方(110)和所述数据传送指令寻址的目标方(120);访问控制矩阵(160),对每个发起方(110)经由所述公共总线结构访问每个目标方(120)的权限进行映射,其中所述访问控制矩阵(160)是可编程的,从而(i)修改所述发起方(110)或所述目标方(120)的访问权限,或者(ii)为添加的发起方(110)或添加的目标方(120)创建到所述多个设备的访问权限;以及访问控制器(140,310),可操作地耦合至所述多个设备(110,120)和所述访问控制矩阵(160),并被配置为:‑接收来自所述发起方(110)的发往所述目标方(120)的数据传送请求;以及‑根据所述访问控制矩阵(160)中指定的所述发起方(110)和所述目标方(120)的访问权限和分配给所述发起方(110)的输入端口,确定是否授权该数据传送请求。 | ||
地址 | 美国加利福尼亚州 |