特許
J-GLOBAL ID:200903085800080933
自動データ処理装置
発明者:
出願人/特許権者:
代理人 (1件):
桂木 雄二
公報種別:公開公報
出願番号(国際出願番号):特願2000-281632
公開番号(公開出願番号):特開2001-318797
出願日: 2000年09月18日
公開日(公表日): 2001年11月16日
要約:
【要約】【課題】 コードがプロセッサ上で直接に実行される仮想環境を提供し、各仮想環境の周りにセキュリティシェルを実装した、仮想マシンアーキテクチャを実現する。【解決手段】 仮想環境内の特権リング階層が、ハードウェアにより利用される特権リング階層のサブセットから提供される。仮想環境内からは、最上位特権を要求するハードウェアへのアクセスは厳格に制御される。仮想マシンと外界との間の通信は、シミュレートされたネットワークを通じて行われる。ネットワークは、ファイアウォールとして作用する仮想マシンによって保護され、暗号化を用いてデータトランザクションが保護される。ハードウェアは、仮想環境には利用可能でない暗号化鍵を保持する。仮想環境は、ハードウェア鍵を利用した安全なトランザクションで外部サーバから取得可能な固有の鍵を受信する。
請求項(抜粋):
システムリソースおよびメモリへのアクセスを制御するために少なくとも3個の実特権リングを用いて情報を処理するとともに、少なくとも1つの仮想マシン環境を提供し、情報および特権は所定のリングに関連づけられている自動データ処理装置において、実リングプロパティを変更する処理が制限された最上位特権の実リングと、第2位特権の実リングと、残りの実リングと、からなる実環境と、前記最上位特権の実リングで動作する仮想マシンマネージャと、前記残りの実リングおよびメモリの一部をからなる仮想マシン環境と、前記第2位特権の実リングで動作し、前記仮想マシン環境を出入りする情報転送を処理する第1データ転送マネージャと、前記仮想マシン環境内にある階層仮想特権リングと、前記仮想マシン環境内の情報に対する特権リングの関連づけを含み、前記仮想マシン環境内に形成された仮想環境ディスクリプタテーブルと、からなり、前記仮想マシン環境内の情報は前記階層仮想特権リングに関連づけられ、前記メモリの一部内に記憶され、前記自動データ処理装置によって処理される情報は、同位または下位の特権の実リングに関連づけられたシステムリソースおよび情報にアクセス可能であり、前記仮想マシン環境内の情報は、前記自動データ処理装置によって処理される場合、同位または下位の特権の仮想特権リングに関連づけられたシステムリソースおよび情報にアクセス可能であるとともに、前記仮想マシン環境の前記メモリの一部内のメモリロケーションにのみアクセス可能であり、仮想特権リングに関連づけられた情報にとって利用可能な実特権は、前記自動データ処理装置によって処理される場合、前記残りの実リングのうち前記仮想マシン環境を含む実リングを超える実特権へのアクセスが要求されるときに前記仮想マシンマネージャによって制御され、前記メモリの一部は主メモリおよび補助記憶領域を含む、ことを特徴とする自動データ処理装置。
IPC (3件):
G06F 9/46 350
, G06F 12/14 310
, G06F 15/00 330
G06F 9/46 350
, G06F 12/14 310 L
, G06F 15/00 330 A
5B017AA01
, 5B017BA03
, 5B017BB06
, 5B017CA16
, 5B085AE00
, 5B085AE06
, 5B085AE29
, 5B098GD14
, 5B098GD21
, 5B098HH01
