+

DE10239975A1 - Fixed disk controller for a personal computer partitions a fixed disk into isolated areas, each assigned to a 'sub-personal computer' and fitted with its own operating system, programs and data - Google Patents

Fixed disk controller for a personal computer partitions a fixed disk into isolated areas, each assigned to a 'sub-personal computer' and fitted with its own operating system, programs and data Download PDF

Info

Publication number
DE10239975A1
DE10239975A1 DE2002139975 DE10239975A DE10239975A1 DE 10239975 A1 DE10239975 A1 DE 10239975A1 DE 2002139975 DE2002139975 DE 2002139975 DE 10239975 A DE10239975 A DE 10239975A DE 10239975 A1 DE10239975 A1 DE 10239975A1
Authority
DE
Germany
Prior art keywords
hard disk
disk controller
controller according
active
areas
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE2002139975
Other languages
German (de)
Inventor
Paul Stefan Puetter
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Puetter Paul Stefan Dr
Original Assignee
Puetter Paul Stefan Dr
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Puetter Paul Stefan Dr filed Critical Puetter Paul Stefan Dr
Priority to DE2002139975 priority Critical patent/DE10239975A1/en
Publication of DE10239975A1 publication Critical patent/DE10239975A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0623Securing storage systems in relation to content
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • G06F3/0644Management of space entities, e.g. partitions, extents, pools
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0674Disk device
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

A fixed disk controller partitions a fixed disk into isolated areas, each assigned to a 'sub-personal computer (PC)' and fitted with its own operating system (OS), programs and data. Only one of the 'sub-PCs' is active at any time and has no access to an isolated area not assigned to it. On switching from sub-PC A to sub-PC B, the working memory is erased and a re-boot ensues with sub-PC B's OS.

Description

Diese Anmeldung ist eine Zusatzanmeldung zu der deutschen Patentanmeldung mit dem Aktenzeichen 102 30 829.2 (Festplattencontroller).This registration is an additional registration the German patent application with the file number 102 30 829.2 (Hard disk controller).

Der Festplattencontroller ist für die Steuerung von Festplatten zuständig und realisiert insbesondere die Datenübertragung zwischen der Festplatte und dem Computer. Wesentlich sind dabei das Umsetzen von Anweisungen des Computers in eine Adressierung "der Festplatte und das Übertragen von Daten entsprechend der ermittelten Adressierung von der Festplatte in den Computer oder aus dem Computer auf die Festplatte.The hard disk controller is for control of hard drives and especially realizes the data transfer between the hard disk and the computer. The implementation of instructions is essential of the computer in addressing "the hard drive and transferring of data according to the determined addressing from the hard disk into the computer or from the computer to the hard drive.

Häufig ist der Festplattencontroller als Bestandteil der Festplatte auf dieser untergebracht. Er kann aber auch auf dem Motherboard eines PCs untergebracht oder an einem geeigneten Ort zwischen Motherboard und Festplatte zwischengeschaltet sein. Falls der Festplattencontroller getrennt von der Festplatte untergebracht ist, verfügt die Festplatte möglicherweise zusätzlich über einen eigenen Festplattencontroller. Die zur Steuerung der Festplatte erforderliche Logik wird in diesem Fall in zwei Stufen realisiert. Der getrennt von der Festplatte untergebrachte Festplattencontroller liefert dann die erforderlichen Eingangswerte für den Festplattencontroller der Festplatte.Frequently the hard disk controller is part of the hard disk this housed. But it can also be on the motherboard PCs housed or in a suitable location between motherboard and the hard disk must be connected. If the hard disk controller separate from the hard drive, the hard drive may have additionally about one own hard disk controller. The one to control the hard drive In this case, the necessary logic is implemented in two stages. The hard disk controller housed separately from the hard disk then provides the necessary input values for the hard disk controller the hard drive.

Besondere Anforderungen an die Adressierung der Festplatte entstehen, falls Zugriffe nur jeweils auf beschränkte Bereiche der Festplatte zugelassen werden sollen. In der deutschen Patentschrift DE 199 00 744 A1 (Computer mit Schutz gegen Computerviren) wird eine Technik beschrieben, deren Konsequenz es ist, dass der Computer so arbeitet, als bestehe seine Festplatte nur aus dem jeweils aktiven isolierten Bereich. Indem man das Umschalten auf einen anderen isolierten Bereich mit einem Löschen des Arbeitsspeichers und einem Booten mit den Programmen dieses neuen Bereichs verbindet, kann man einen Computer so betreiben, als bestehe er aus mehreren völlig isolierten Computern. Mit dieser Technik lässt sich eine extrem hohe Sicherheit erreichen. Man kann zum Beispiel innerhalb eines PCs mehrere isolierte Teil-PCs realisieren, wobei jeder einzelne Teil-PC durch seine Isolierung absolut geschützt ist.There are special requirements for addressing the hard disk if access to restricted areas of the hard disk should only be permitted. In the German patent DE 199 00 744 A1 (Computer with protection against computer viruses) a technique is described, the consequence of which is that the computer works as if its hard disk consisted only of the currently active isolated area. By combining switching to another isolated area with clearing memory and booting with the programs in this new area, you can operate a computer as if it were made up of several completely isolated computers. With this technology, extremely high security can be achieved. For example, several isolated sub-PCs can be implemented within a PC, with each individual sub-PC being absolutely protected by its insulation.

Es ist heute allgemein bekannt, dass der Einsatz von PCs mit Risiken für die Sicherheit der Verarbeitung verbunden ist. Gefahren drohen durch Computerviren oder auch Hacker insbesondere bei Anschluss an das Internet. Gefahren drohen aber auch, falls Programme verschiedener Arbeitsgebiete auf demselben PC zum Ab1auf kommen. Vor allem Gefährdungen durch Programmfehler, die sich nie völlig vermeiden lassen, sind dann nicht auszuschließen. Als Ausweg blieb bisher nur, für unterschiedliche Arbeitsfelder getrennte PCs vorzusehen. Auf diesen Ausweg musste aber häufig wegen der Kosten und wegen des inakzeptabel höheren Raumbedarfs verzichtet werden.It is common knowledge today that the use of PCs with risks to the security of processing connected is. Computer viruses or hackers are at risk especially when connected to the Internet. But there are dangers also, if programs from different fields of activity on the same PC come to run. Above all, dangers from program errors, who never completely avoid each other then cannot be excluded. So far, the only way out only for different work areas to provide separate PCs. On this way out but often had to because of the costs and because of the unacceptably higher space requirements become.

Für dieses Problem bietet das oben genannte deutsche Patent eine Lösung. Dabei bleibt offen, wie und an welchem Ort innerhalb eines PCs die erforderliche Technik realisiert werden soll. Gegenstand der vorliegenden Erfindung ist die Realisierung in einem Festplattencontroller.For the above-mentioned German patent offers a solution to this problem. there it remains open how and at which location within a PC the required Technology should be realized. Object of the present invention is the realization in a hard disk controller.

Bekannt ist bereits ein "Verfahren zum Aufteilen einer Festplatte in mehrere völlig unabhängige Segmente" (deutsche Patentanmeldung DE 100 42 823 A1 ). Das Verfahren betrifft die Aufteilung einer Festplatte durch Partitionierung und Verwendung geeigneter Master-Boot-Sätze. Anspruch 1 hat die Segmentierung der Festplatte in virtuelle Platten und das Erzeugen eines Festplatten-Menus zur Auswahl einer der virtuellen Platten und zum Booten von dieser zum Gegenstand. Die Anforderungen, die Anspruch 1 erfüllen soll, lassen sich mit konventioneller Software-Technik durch Partitionierung und Einsatz eines Boot-Managers realisieren.A "method for dividing a hard disk into several completely independent segments" is already known (German patent application DE 100 42 823 A1 ). The procedure concerns the partitioning of a hard disk by partitioning and using suitable master boot sets. Claim 1 has the segmentation of the hard disk in virtual disks and the creation of a hard disk menu for selecting one of the virtual disks and for booting from the subject. The requirements that claim 1 is intended to meet can be realized with conventional software technology by partitioning and using a boot manager.

Die Patentansprüche 2 und 3 enthalten naheliegende Konkretisierungen von Anspruch 1 ohne irgendwelche Besonderheiten. Anspruch 4 ist eine triviale Ergänzung mit dem Zweck der Sicherung. Bei den Ansprüchen 5 bis 10 geht es darum, den Master-Boot-Satz, der jetzt als virtueller Master-Boot-Satz bezeichnet wird, an unterschiedlichen Orten des PCs durch Hardware oder Firmware zu realisieren.Claims 2 and 3 contain obvious Specifications of claim 1 without any special features. Claim 4 is a trivial addition with the purpose of securing. Claims 5 to 10 are concerned with the master boot set, which is now a virtual master boot set is referred to at different locations on the PC by hardware or to implement firmware.

Die Patentanmeldung DE 100 42 823 A1 beeinträchtigt nicht die Neuheit der vorliegenden Erfindung. Bei der vorliegenden Erfindung wird die Aufteilung der Festplatte durch eine sehr einfache, vom Computer nicht beeinflussbare und durch keine Softwaretechnik überschreitbare Abgrenzung von isolierten Bereichen der Festplatte durch unmanipulierbare Adressumrechnungen erzwungen. Die Patentanmeldung DE 100 42 823 A1 arbeitet dagegen zur Aufteilung mit unterschiedlichen (virtuellen) Master-Boot-Sätzen. Eine Sicherung gegen das Überschreiten der Grenze einer Partition oder gar gegen das Aufrufen einer neuen Partition ist damit nicht gegeben. Entsprechende Programm-Werkzeuge zum Überschreiten der Grenze von Partitions enthält z.B. das im Handel erhältliche Programm "PartitionMagic". Auch ein Speichern der virtuellen Master-Boot-Sätze in Hardware oder Firmware ändert an dieser Situation nichts. Eine Sicherheit gegen das unbefugte Beeinflussen einer anderen Partition ist daher durch das Verfahren der Patentanmeldung DE 100 42 823 A1 nicht gegeben.The patent application DE 100 42 823 A1 does not affect the novelty of the present invention. In the present invention, the division of the hard disk is enforced by a very simple delimitation from isolated areas of the hard disk, which cannot be influenced by the computer and cannot be exceeded by any software technology, by means of address manipulations which cannot be manipulated. The patent application DE 100 42 823 A1 on the other hand, works with different (virtual) master boot records. There is no security against crossing the boundary of a partition or even against calling a new partition. Corresponding program tools for crossing the boundary of partitions include, for example, the commercially available program "PartitionMagic". Saving the virtual master boot sets in hardware or firmware does not change this situation. A security against the unauthorized manipulation of another partition is therefore through the procedure of the patent application DE 100 42 823 A1 not given.

Gegenstand der vorliegenden Patentanmeldung ist ein Festplattencontroller, der bei Verwendung in einem Computer gewährleistet, dass dessen Festplatte in gegeneinander völlig isolierte vorgegebene Bereiche aufgeteilt ist. Den technischen Anforderungen zur Realisierung eines Festplattencontrollers nach der Erfindung kann bereits mit sehr geringem Aufwand entsprochen werden. Ein PC mit einem solchen Festplattencontroller kann nachweisbar mit einer Sicherheit betrieben werden, als bestehe er aus mehreren gegeneinander völlig isolierten Teil-PCs.The subject of the present patent application is a hard disk controller which, when used in a computer, ensures that its hard disk is divided into predetermined areas which are completely isolated from one another. The technical requirements for realizing a hard disk controller according to the invention can be met with very little effort. A PC with such a hard disk controller can be verified with be operated as if it consisted of several sub-PCs completely isolated from each other.

Die vorliegende Erfindung bietet rationelle und neuartige Wege der Realisierung. Durch Einbringen der erforderlichen Logik in den Festplattencontroller wird auf einfachste und kostengünstigste Weise eine Technik verwirklicht, die jedes Umgehen der notwendigen Sicherungen nachweisbar unmöglich macht. Gleichzeitig bestehen erhebliche Rationalisierungsmöglichkeiten in Design und Fertigung. Die technischen Anforderungen sind sehr leicht anzugeben und zu verwirklichen. Da ein Festplattencontroller sowieso unter anderem die Aufgabe der Adressumrechnung hat, ist die Realisierung der hier vorliegenden Anforderungen in vielen Fällen mit sehr geringem Zusatzaufwand möglich. Auch ist die technische Realisierung dieser Lösung nicht an den speziellen PC, sondern nur an ein universell einsetzbares Bauteil gebunden. Selbst ein nachträglicher Einbau in einen PC ist möglich. Die Marktbreite und damit die Gewinnaussichten werden dadurch erheblich verbessert.The present invention provides rational and new ways of realization. By bringing in The logic required in the hard disk controller is easiest and cheapest Way realized a technique that every bypassing the necessary Makes backups demonstrably impossible. At the same time, there are considerable opportunities for rationalization in design and manufacturing. The technical requirements are very high easy to specify and implement. Because a hard disk controller anyway has the task of address conversion, among other things the realization of the requirements here in many cases very little additional effort possible. Nor is the technical implementation of this solution dependent on the special PC, but only bound to a universal component. Even an afterthought Installation in a PC is possible. The market breadth and thus the profit prospects will be considerable improved.

Patentanspruch 1 ermöglicht den Bau eines Festplattencontrollers, mit dem die Festplatte in getrennt aktivierbare, völlig isolierte Bereiche aufgeteilt werden kann. Mit einem solchen Festplattencontroller kann ein PC gebaut werden, der in völlig unabhängige und gegeneinander absolut isolierte Teil-PCs aufteilbar ist.Claim 1 enables the Construction of a hard disk controller with which the hard disk is separated in activatable, totally isolated areas can be divided. With such a hard disk controller A PC can be built that is completely independent and absolutely mutually exclusive isolated sub-PCs can be split.

Erreicht wird dieses Ziel nach Patentanspruch 1 mit einem Festplattencontroller, der über Datenleitungen mit dem Computer und mit der Festplatte verbunden werden kann, der Abgrenzungen (Bereichsgrenzen) für mehrere sich nicht überschneidende vorgegebene Bereiche der Festplatte enthält, dem über ein Steuersignal mitgeteilt wird, welcher der vorgegebenen Bereiche aktiv ist, bei dem die Adressierung der Festplatte in solcher Weise erfolgt, dass die vom Computer kommende Zugriffsadresse jeweils vor dem Zugriff unter Bezugnahme auf die Lage des aktiven Bereichs in eine Adresse der Festplatte umgerechnet wird, bei dem ein Zugriff auf die Festplatte abgewiesen wird, falls die vom Computer kommende Zugriffsadresse nach deren Umrechnung eine Adresse ergibt, die außerhalb des aktiven Bereichs liegt und bei dein die Abgrenzungen der vorgegebenen Bereiche durch eine über eine der Datenleitungen kommende Nachricht weder geändert noch gelöscht oder neu erzeugt werden können.This goal is achieved according to the patent claim 1 with a hard disk controller, which is connected to the Computer and can be connected to the hard drive, the delimitations (area boundaries) for many not overlapping contains predetermined areas of the hard disk, which is communicated via a control signal which of the specified areas is active for which the addressing the hard drive takes place in such a way that the one coming from the computer Access address before access with reference to the location of the active area is converted into an address of the hard disk is denied access to the hard disk if the access address coming from the computer after its conversion Address that results outside of the active area and the boundaries of the given Areas through an over a message coming from the data lines is neither changed nor deleted or can be created again.

Einer Vereinfachung der Schaltungstechnik im Computer dient Anspruch 2 dadurch, dass der Festplattencontroller über jeweils eine getrennte Steuerleitung für die Aktivierung jedes einzelnen der vorgegebenen Bereich verfügt.A simplification of the circuit technology in Computer serves claim 2 in that the hard disk controller over each a separate control line for the activation of each of the given areas.

Zur Reduzierung des Aufwandes wird bei Anspruch 3 vorgesehen, dass die Festlegung, welcher der vorgegebenen Bereiche aktiv ist, über eine einzige Steuerleitung erfolgt.To reduce the effort provided in claim 3 that determining which of the predetermined Areas is active over a single control line takes place.

Anspruch 4 dient insbesondere dazu, die Bedienungssicherheit durch die Einschränkung zu erhöhen, dass die Steuerleitungen ausschließlich der Festlegung dienen, welcher der vorgegebenen Bereiche aktiv ist.Claim 4 serves in particular to to increase operational safety by restricting that the control lines only serve to determine which of the specified areas is active.

Auch Anspruch 5 dient einer Erhöhung der Sicherheit und insbesondere auch einer Überprüfbarkeit der realisierten Sicherheit dadurch, dass der Informationsaustausch des Festplattencontrollers mit seiner Umgebung nur über Datenleitungen und über eine oder mehrere Steuerleitungen erfolgt.Claim 5 also serves to increase security and especially a verifiability the security achieved through the exchange of information of the hard disk controller with its environment only via data lines and about one or several control lines.

Eine zusätzliche Sicherung wird nach Anspruch 6 dadurch erreicht, dass das Steuersignal durch eine über eine der Datenleitungen zum Festplattencontroller kommende Nachricht weder veranlasst noch in irgendeiner Weise beeinflusst werden kann.An additional backup will follow Claim 6 achieved in that the control signal by a of the data lines coming to the hard disk controller cannot be initiated or influenced in any way.

Das Aufrufen eines anderen Teil-PCs aus einem laufenden Programm wird durch Anspruch 7 zusätzlich dadurch verhindert, dass die Entscheidung, welcher der vorgegebenen Bereiche aktiv ist, durch eine über eine der Datenleitungen zum Festplattencontroller kommende Nachricht weder veranlasst noch in irgendeiner Weise beeinflusst werden kann.Calling up another sub-PC from a running program is thereby additionally by claim 7 prevents the decision of which of the given areas is active through an over one of the data lines coming to the hard disk controller cannot be initiated or influenced in any way.

Anspruch 8 kommt einer verbreiteten Technik entgegen, indem festgelegt wird, dass der Festplattencontroller als Bestandteil der Festplatte auf dieser untergebracht ist. Ein auf der Festplatte untergebrachter Festplattencontroller enthält bereits bisher eine Adressierungslogik. Durch Vereinigen dieser Adressierungslogik mit der nach der vorliegenden Erfindung erforderlichen Adressmodifikation kann ein Festplattencontroller nach der vorliegenden Erfindung fast ohne zusätzlichen Aufwand realisiert werden.Claim 8 is a common one Counter technology by specifying that the disk controller as part of the hard drive on it. On hard disk controller already installed on the hard disk already contains previously an addressing logic. By combining this addressing logic with the address modification required by the present invention can a hard disk controller according to the present invention almost without additional Effort can be realized.

Nach Anspruch 9 ist vorgesehen, den Festplattencontroller zwischen Bus und Festplatte zu schalten. Eine solche Schaltung soll einer möglichen konstruktiven Forderung entgegenkommen.According to claim 9 is provided Switch hard disk controller between bus and hard disk. A such a circuit is said to be a possible constructive To meet the demand.

Anspruch 10 wird ebenfalls einer eventuellen konstruktiven Forderung gerecht, indem festgelegt wird, dass der Festplattencontroller zwischen Motherboard und Bus geschaltet werden soll.Claim 10 is also one meet any constructive requirement by stipulating that the hard disk controller is connected between the motherboard and the bus shall be.

Anspruch 11 betrifft einen Festplattencontroller nach einem der Ansprüche 9 oder 10. Nach Anspruch 11 besteht dieser aus einem Stecker mit Ein- und Ausgängen, in dessen Gehäuse die Logik untergebracht ist. Anspruch 11 ermöglicht es, einen Zwischenstecker zu bauen, in dessen Gehäuse der Festplattencontroller untergebracht ist. Dadurch ergibt sich eine sehr einfache und billige Bauweise für den Festplattencontroller. Spezifisch sind dabei im wesentlichen die Busbreite und die Adressierungsform (z.B. Logical Block Addressing) der entsprechend der vorliegenden Erfindung umzurechnenden Adresse. Ein solcher Zwischenstecker kann daher sehr breit einsetzbar sein, und er kann auch noch nachträglich in einen PC eingebaut werden.Claim 11 relates to a hard disk controller according to one of the claims 9 or 10. According to claim 11, this consists of a plug Entrances and exits, in its housing the logic is housed. Claim 11 enables an adapter plug to build in its housing the hard disk controller is housed. This results in a very simple and cheap design for the hard disk controller. The bus width and addressing form (e.g. Logical Block Addressing) according to the present invention address to be converted. Such an adapter can therefore be very be widely used, and it can also be retrofitted a PC can be installed.

Anspruch 12 sieht vor, den Festplattencontroller auf dem Motherboard unterzubringen. Damit soll einer möglichen Forderung der Hersteller der Motherboards entsprochen werden.Claim 12 provides the hard disk controller to accommodate on the motherboard. This is supposed to be a possible one Requirement of the manufacturers of the motherboards to be met.

Die Sicherheit der Arbeit ist besonders hoch, falls der Festplattencontroller mit unveränderbaren Bereichsgrenzen geliefert wird. Anspruch 13 sieht daher vor, dass bei dem Festplattencontroller die Bereichsgrenzen unveränderbar vorgegeben sind.Work safety is special high if the hard disk controller is delivered with unchangeable range limits becomes. Claim 13 therefore provides that the hard disk controller the range boundaries cannot be changed are specified.

In Anspruch 14 ist dagegen vorgesehen, dass die Bereichsgrenzen verändert werden können. Diese Änderbarkeit muss selbstverständlich so realisiert werden, dass die Forderung aus Anspruch 1, dass die Abgrenzungen der vorgegebenen Bereiche durch eine über eine der Datenleitungen kommende Nachricht weder geändert noch gelöscht oder neu erzeugt werden können, nicht verletzt wird. Der Festplattencontroller kann dafür über zusätzliche Eingänge verfügen.In contrast, claim 14 provides that the range limits changed can be. This changeability must of course be realized so that the claim from claim 1 that the Delimitation of the specified areas by one over message coming from the data lines is neither changed nor deleted or can be created again is not hurt. The hard disk controller can use additional inputs feature.

Anspruch 15 legt für den Festplattencontroller fest, dass in ihm die Bereichsgrenzen ihrer Größe nach geordnet gespeichert sind. Diese Forderung erleichtert es. die Logik entsprechend der vorliegenden Erfindung zu realisieren.Claim 15 sets for the hard disk controller notes that the size of the area boundaries is stored in it are. This makes it easier. the logic according to the to realize the present invention.

Nach Anspruch 16 ist es zur Abgrenzung des aktiven vorgegebenen Bereichs ausreichend, eine der Bereichsgrenzen über ein Steuersignal als aktiv zu kennzeichnen. Diese Festlegung vereinfacht die Handhabung der vorliegenden Erfindung. Ihr kann dadurch entsprochen werden, dass die vorgegebenen Bereiche auf der Festplatte ohne Lücke aneinander angrenzen.According to claim 16, it is for delimitation of the active predetermined range is sufficient, one of the range limits over Mark the control signal as active. This definition simplifies the handling of the present invention. You can comply with it that the given areas on the hard drive are gapless with each other adjoin.

Bei einem Festplattencontroller nach Anspruch 17 ist das Umschalten auf einen anderen aktiven vorgegebenen Bereich bei abgeschaltetem Computer möglich. Ein solcher Festplattencontroller ermöglicht es, durch geeignete Schaltung zu erzwingen, dass mit dem Umschalten ein Löschen des Arbeitsspeichers verbunden ist und dass anschließend mit den Daten des neu aktivierten Festplattenbereichs gebootet wird. Beim Übergang von einem Teil-PC auf einen anderen bleibt dadurch absolut gewährleistet, dass die Teil-PCs völlig gegeneinander isoliert sind.With a hard disk controller after Claim 17 is switching to another active predetermined Area possible when the computer is switched off. Such a hard disk controller enables through appropriate circuit to force that with switching a deletion of the RAM is connected and that subsequently with the data of the new activated hard disk area is booted. At the transition from one partial PC to another remains absolutely guaranteed, that the sub-PCs completely are isolated from each other.

Ein Festplattencontroller gemäß der Erfindung wird im folgenden als Ausführungsbeispiel dargestellt und mit Hilfe der Zeichnung erläutert. Gewählt wird als Beispiel ein Festplattencontroller, der in einem PC zwischen Bus und Festplatte geschaltet werden kann und der nur aus einem Stecker mit Ein- und Ausgängen bestellt, in dessen Gehäuse die Logik untergebracht ist. 1 zeigt den Festplattencontroller mit Datenleitungen, die diesen mit dem Bus und mit der Festplatte verbinden und mit einer Leitung für das Steuersignal.A hard disk controller according to the invention is shown below as an exemplary embodiment and explained with the aid of the drawing. A hard disk controller is selected as an example, which can be switched in a PC between bus and hard disk and which only orders from a plug with inputs and outputs, in the housing of which the logic is housed. 1 shows the hard disk controller with data lines that connect it to the bus and to the hard disk and with a line for the control signal.

Dieser Festplattencontroller ist einem Zwischenstecker mit eingebauter Logik vergleichbar. Er hat folgende globale Eigenschaften:
– Er hat zum Anschluss der Datenleitungen Steckerleisten als Ein- und Ausgang, die im Aufbau der Steckerleiste des Festplattenanschlusses entsprechen.
– Er hat eine Verarbeitungslogik zum Umrechnen der aus dem Bus über die Datenleitungen kommenden Adressen entsprechend der vorliegenden Erfindung in Adressen für das Ansprechen der Festplatte. (Falls die Festplatte über einen zusätzlichen eingebauten Festplattencontroller verfügt, wird dieser natürlich mit der aus dem Zwischenstecker kommenden Adresse angesprochen und legt davon ausgehend erst die Adressierung der Festplatte endgültig fest. )
– Alle übrigen Informationen werden unverändert durchgeleitet.
– Er hat einen Eingang für das Steuersignal.This hard disk controller is comparable to an adapter with built-in logic. It has the following global properties:
- It has connector strips for input and output for connecting the data lines, which correspond in structure to the connector strip of the hard disk connection.
It has processing logic for converting the addresses coming from the bus over the data lines into addresses for addressing the hard disk in accordance with the present invention. (If the hard disk has an additional built-in hard disk controller, this is of course addressed with the address coming from the adapter plug and, based on this, only finally determines the addressing of the hard disk.)
- All other information is passed through unchanged.
- It has an input for the control signal.

In dem als Beispiel gewählten Festplattencontroller ist folgende Technik realisiert:In the hard disk controller chosen as an example the following technology is implemented:

1. Bereichsgrenzen1. Range limits

  • 1.1 Die Bereichsgrenzen B(0), B(1), ....., B(5) sind gespeichert; (B(n–1) < B(n)).1.1 The range limits B (0), B (1), ....., B (5) are saved; (B (n-1) <B (n)).
  • 1.2 Die Bereichsgrenzen werden bei der Herstellung als Eigenschaft der Hardware unveränderbar vorgegeben.1.2 The range limits are a property during manufacture the hardware cannot be changed specified.
  • 1.3 Ein Ändern der Bereichsgrenzen über die Datenleitungen oder über den Eingang für das Steuersignal ist daher ausgeschlossen.1.3 A change of the range limits the data lines or over the entrance for the control signal is therefore excluded.

2. Festlegen des jeweils aktiven vorgegebenen Bereichs über den Eingang für das Steuersignal2. Determine each active predetermined range the entrance for the control signal

  • 2.1 Über den Eingang für das Steuersignal wird die aktuell gültige Bereichsgrenze B(a) bestimmt. B(a) ist die höchste Adresse des jeweils aktiven vorgegebenen Bereichs der Festplatte.2.1 About the entrance for the control signal determines the currently valid range limit B (a). B (a) is the highest Address of the active area of the hard disk.
  • 2.2 Die niedrigste Adresse des aktiven vorgegebenen Bereichs ist: B(a–1) + 1.2.2 The lowest address of the active specified area is: B (a – 1) + 1.
  • 2.3 B(0) ist eine fiktive Bereichsgrenze, die nicht über das Steuersignal ansprechbar ist und nur die Liste der Adressen der Festplatte nach unten abgrenzt.2.3 B (0) is a fictitious range limit that does not exceed the Control signal is responsive and only the list of addresses Hard drive delimited at the bottom.

3. Umschalten auf einen anderen aktiven vorgegebenen Bereich3. Switch to one other active predetermined area

  • 3.1 Der Festplattencontroller nimmt eine Information über den Eingang für das Steuersignal nur bei abgeschaltetem PC an. Ein Umschalten auf einen anderen aktiven vorgegebenen Bereich ist daher nur bei abgeschaltetem PC möglich.3.1 The hard disk controller takes information about the Entrance for the control signal only when the PC is switched off. A switch to another active predetermined area is therefore only when the is switched off PC possible.
  • 3.2 Das Umschalten auf einen anderen aktiven vorgegebenen Bereich erfolgt deshalb in folgenden Stufen: - Normales Abschalten des PCs und damit auch Löschen des Arbeitsspeichers, - Eingabe des Steuersignals für den neu zu aktivierenden vorgegebenen Bereich der Festplatte, - Anschalten des PCs und damit automatisch Booten mit den Programmen des neu aktivieren vorgegebenen Bereichs der Festplatte.3.2 Switching to another active preset The area therefore takes place in the following stages: - Normal shutdown of the PC and thus also deletion of RAM, - Enter the control signal for the new predefined area of the hard disk to be activated, - Switch on of the PC and thus automatically booting with the programs of the new activate predetermined area of the hard drive.
  • 3.3 Damit werden sowohl das ordnungsgemäße Abschalten des bisher aktiven Teil-PCs umd das Löschen des Arbeitsspeichers als auch das neue Booten des neu aktivierten Teil-PCs erzwiungen.3.3 This will both shutdown properly of the previously active partial PC and the deletion of the working memory as well as the new booting of the newly activated sub-PC.

4. Adressieriungslogik 4. Addressing logic

  • 4.1 Die Art der Adressen B(n), A und zF richtet sich nach der Art der Adressierung an dem Ort innerhalb des PCs, an dem die Adressierungslogik wirksam wird. - Bei dem hier beschriebenen Ausführungsbeispiel wird angenommen, dass an diesem Ort (hier also auf dem Bus) in Blöcken adressiert wird (Logical Block Addressing). Dann sind B, A und zF Blocknummern.4.1 The type of addresses B (n), A and zF addresses depending on the type of addressing at the location within the PC, at which the addressing logic takes effect. - This one described embodiment assumed that at this location (here on the bus) addressed in blocks (Logical Block Addressing). Then B, A and zF are block numbers.
  • 4.2 Der einzelne Teil-PC soll jeweils mit virtuellen Festplattenadressen A in dem Intervall 0 <= A < B(a) – B(a–1) arbeiten. Dann ist A = Adresse, mit der der Festplattencontroller vom Teil-PC über den Bus angesprochen wird, und es ist A + B(a–1) + 1 = zF = zugehörige Festplattenadresse4.2 The individual sub-PC should have virtual hard disk addresses A in the interval 0 <= A <B (a) - B (a – 1) work. Then A = address with which the hard disk controller from the partial PC via the Bus is addressed and it is A + B (a – 1) + 1 = zF = associated Disk address
  • 4.3 Falls die Festplatte über einen zusätzlichen (eigenen) Festplattencontroller verfügt. ist zF die Adresse, die als Eingang für den Festplattencontroller der Festplatte erforderlich ist.4.3 If the hard drive has an additional (own) hard disk controller. zF is the address that as an input for the hard disk controller of the hard disk is required.
  • 4.4 Realisiert ist in dem Festplattencontroller nach der Erfindung die Adressierungslogik, die aus dem Eingang A den Wert zF als Ausgang ermittelt.4.4 is implemented in the hard disk controller according to Invention the addressing logic, which takes the value from input A. zF determined as an output.

5. Abschottung der Teil-PCs5. Partition PC partitioning

  • 5.1 Falls zF > B(a), dann liegt die vom Bus kommende Adresse A außerhalb des aktiven vorgegebenen Bereichs.5.1 If zF> B (a), then the one coming from the bus lies Address A outside of the active specified area.
  • 5.2 Der Zugriff wird in diesem Fall abgewiesen. - Der PC erhält über den Bus von dem Fetsplattencontroller eine entsprechende Nachricht.5.2 In this case, access is rejected. - The computer receives over the Bus from the hard disk controller a corresponding message.
  • 5.3 Der Festplattencontroller stellt auf diese Weise sicher, dass es für den Teil-PC keine Möglichkeit gibt, auf eine Festplattenadresse außerhalb des dem aktiven Teil-PC zugewiesenen Bereichs (außerhalb des aktiven vorgegebenen Bereichs der Festplatte) zuzugreifen.5.3 The hard disk controller thus ensures that it is for the partial PC no possibility gives a hard disk address outside of the active part PC assigned area (outside the active specified area of the hard disk).

6. Sicherheitsregeln6. Security rules

Folgende Beeinflussungsmöglichkeiten müssen für den Teil-PC ausgeschlossen sein:The following options for influencing the partial PC be excluded:

  • 6.1 Beeinflussung der Adresse zF, nachdem die Umrechnung (oben 4.2) erfolgt ist6.1 Influencing the address zF after the Conversion (above 4.2) is done
  • 6.2 Veränderung der Bereichsgrenzen B(n) im Festplattencontroller6.2 Change the range limits B (n) in the hard disk controller
  • 6.3 Festlegung der aktuell gültigen oberen Bereichsgrenze B(a).6.3 Definition of the currently valid upper range limit B (a).

Claims (17)

Festplattencontroller, - der über Datenleitungen mit dem Computer und mit der Festplatte verbunden werden kann, - der Abgrenzungen (Bereichsgrenzen) für mehrere sich nicht überschneidende vorgegebene Bereiche der Festplatte enthält, - dem über ein Steuersignal mitgeteilt wird, welcher der vorgegebenen Bereiche aktiv ist, - bei dem die Adressierung der Festplatte in solcher Weise erfolgt, dass die vom Computer kommende Zugriffsadresse jeweils vor dem Zugriff unter Bezugnahme auf die Lage des aktiven Bereichs in eine Adresse der Festplatte umgerechnet wird, - bei dem ein Zugriff auf die Festplatte abgewiesen wird, falls die vom Computer kommende Zugriffsadresse nach deren Umrechnung eine Adresse ergibt, die außerhalb des aktiven Bereichs liegt - und bei dem die Abgrenzungen der vorgegebenen Bereiche durch eine über eine der Datenleitungen kommende Nachricht weder geändert noch gelöscht oder neu erzeugt werden können.Hard disk controller, - The over data lines with the Computer and can be connected to the hard drive - the Demarcations (area boundaries) for several not overlapping contains predefined areas of the hard disk, - the one Control signal is communicated which of the predetermined areas is active - in which the addressing of the hard disk in such a way is that the access address coming from the computer in each case before access with reference to the location of the active area is converted into an address on the hard disk, - in which access to the hard drive is denied if that from the computer coming access address after its conversion gives an address that outside of the active area - and in which the boundaries of the predetermined areas by one coming over one of the data lines Message neither changed still deleted or can be generated again. Festplattencontroller nach Anspruch 1, der über jeweils eine getrennte Steuerleitung für die Aktivierung jedes einzelnen der vorgegebenen Bereich verfügt.Hard disk controller according to claim 1, each of which has a separate one Control line for the activation of each of the given areas. Festplattencontroller nach Anspruch 1, bei dem die Festlegung, welcher der vorgegebenen Bereiche aktiv ist, über eine einzige Steuerleitung erfolgt.A hard disk controller as claimed in claim 1, in which the definition, which of the specified areas is active via a single control line he follows. Festplattencontroller nach einem der Ansprüche 1 bis 3, bei dem die Steuerleitungen ausschließlich der Festlegung dienen, welcher der vorgegebenen Bereiche aktiv ist.Hard disk controller according to one of claims 1 to 3, wherein the control lines exclusively serve to determine which of the specified areas is active. Festplattencontroller nach einem der Ansprüche 1 bis 4, dessen Informationsaustausch mit seiner Umgebung nur über Datenleitungen und über eine oder mehrere Steuerleitungen erfolgt.Hard disk controller according to one of claims 1 to 4, the information exchange thereof with its surroundings just about Data lines and over one or more control lines. Festplattencontroller nach einem der Ansprüche 1 bis 5, bei dem das Steuersignal durch eine über eine der Datenleitungen zum Festplattencontroller kommende Nachricht weder veranlasst noch in irgendeiner Weise beeinflusst werden kann.Hard disk controller according to one of claims 1 to 5, wherein the control signal through one over one of the data lines coming to the hard disk controller cannot be initiated or influenced in any way. Festplattencontroller nach einem der Ansprüche 1 bis 6, bei dem die Entscheidung, welcher der vorgegebenen Bereiche aktiv ist, durch eine über eine der Datenleitungen zum Festplattencontroller kommende Nachricht weder veranlasst noch in irgendeiner Weise beeinflusst werden kann.Hard disk controller according to one of Claims 1 to 6, in which the decision which of the specified areas is active, by means of a of the data lines coming to the hard disk controller cannot be initiated or influenced in any way. Festplattencontroller nach einem der Ansprüche 1 bis 7, der als Bestandteil der Festplatte auf dieser untergebracht ist.Hard disk controller according to one of claims 1 to 7, as a component the hard drive is housed on this. Festplattencontroller nach einem der Ansprüche 1 bis 7, der zwischen Bus und Festplatte geschaltet werden kann.Hard disk controller according to one of claims 1 to 7, the bus and hard disk can be switched. Festplattencontroller nach einem der Ansprüche 1 bis 7, der zwischen Motherboard und Bus geschaltet werden kann.Hard disk controller according to one of claims 1 to 7, the ge between motherboard and bus can be switched. Festplattencontroller nach einem der Ansprüche 9 oder 10, der nur aus einem Stecker mit Ein- und Ausgängen besteht, in dessen Gehäuse die Logik untergebracht ist.Hard disk controller according to one of claims 9 or 10, which consists only of a plug with inputs and outputs exists in its housing the logic is housed. Festplattencontroller nach einem der Ansprüche 1 bis 7, der auf dem Motherboard untergebracht ist.Hard disk controller according to one of claims 1 to 7, on the motherboard is housed. Festplattencontroller nach einem der Ansprüche 1 bis 12, bei dem die Bereichsgrenzen unveränderbar vorgegeben sind.Disk controller according to one of claims 1 to 12, wherein the range limits unchangeable are specified. Festplattencontroller nach einem der Ansprüche 1 bis 4 und 6 bis 12, bei dem die Bereichsgrenzen verändert werden können.Hard disk controller according to one of claims 1 to 4 and 6 to 12, at which changes the area boundaries can be. Festplattencontroller nach einem der Ansprüche 1 bis 14, in dem die Bereichsgrenzen ihrer Größe nach geordnet gespeichert sind.Hard disk controller according to one of claims 1 to 14, in which the range limits their size are stored in an orderly manner. Festplattencontroller nach einem der Ansprüche l bis 15, in dem es zur Abgrenzung des aktiven vorgegebenen Bereichs ausreichend ist, eine der Bereichsgrenzen über ein Steuersignal als aktiv zu kennzeichnen.Disk controller according to one of claims 1 to 15, in which it Delimitation of the active predetermined area is sufficient of the range limits to mark a control signal as active. Festplattencontroller nach einem der Ansprüche 1 bis 16, bei dem das Umschalten auf einen anderen aktiven vorgegebenen Bereich bei abgeschaltetem Computer möglich ist.Hard disk controller according to one of claims 1 to 16, wherein the switching to another active predefined area when switched off Computer possible is.
DE2002139975 2002-07-09 2002-08-30 Fixed disk controller for a personal computer partitions a fixed disk into isolated areas, each assigned to a 'sub-personal computer' and fitted with its own operating system, programs and data Withdrawn DE10239975A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2002139975 DE10239975A1 (en) 2002-07-09 2002-08-30 Fixed disk controller for a personal computer partitions a fixed disk into isolated areas, each assigned to a 'sub-personal computer' and fitted with its own operating system, programs and data

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE10230829 2002-07-09
DE10230829.2 2002-07-09
DE2002139975 DE10239975A1 (en) 2002-07-09 2002-08-30 Fixed disk controller for a personal computer partitions a fixed disk into isolated areas, each assigned to a 'sub-personal computer' and fitted with its own operating system, programs and data

Publications (1)

Publication Number Publication Date
DE10239975A1 true DE10239975A1 (en) 2004-01-22

Family

ID=29761771

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2002139975 Withdrawn DE10239975A1 (en) 2002-07-09 2002-08-30 Fixed disk controller for a personal computer partitions a fixed disk into isolated areas, each assigned to a 'sub-personal computer' and fitted with its own operating system, programs and data

Country Status (1)

Country Link
DE (1) DE10239975A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1993009495A1 (en) * 1991-11-05 1993-05-13 Australian Tech Support Pty. Ltd. Computer memory protection
US5805919A (en) * 1995-10-05 1998-09-08 Micropolis Corporation Method and system for interleaving the distribution of data segments from different logical volumes on a single physical drive
DE10031212A1 (en) * 2000-06-27 2002-01-17 Wolfgang A Halang Mass storage unit for digital computer, is sub-divided into several segments, each of which is write-protected

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1993009495A1 (en) * 1991-11-05 1993-05-13 Australian Tech Support Pty. Ltd. Computer memory protection
US5805919A (en) * 1995-10-05 1998-09-08 Micropolis Corporation Method and system for interleaving the distribution of data segments from different logical volumes on a single physical drive
DE10031212A1 (en) * 2000-06-27 2002-01-17 Wolfgang A Halang Mass storage unit for digital computer, is sub-divided into several segments, each of which is write-protected

Similar Documents

Publication Publication Date Title
DE60036539T2 (en) Use of unused storage capacity on networked computers
DE69131122T2 (en) Graphic configuration of a data processing network
DE112020000694T5 (en) PRODUCTION AND EXECUTION OF SECURE CONTAINERS
DE69401428T2 (en) HARDWARE-CONTROLLED PROTECTION FOR COMPUTER MEMORY DEVICES
EP0522332B1 (en) Computer for controlling a machine, especially a printing press
DE102013014172B4 (en) PROTECTION GLOBAL REGISTER IN A MULTITHREADED PROCESSOR
EP0829046B1 (en) Method and system for setting up user programs as well as user computer in a computer net
DE19852250A1 (en) Automatic partitioning and control of access to e.g. hard disk memory
DE2458065A1 (en) DATA PROCESSING SYSTEM WITH SECURING DATA AGAINST UNauthorized ACCESS
DE10115729A1 (en) Versatile booting procedure for applications-software of microcomputer e.g. for the automobile industry, involves initially dividing the applications space up into a reset vector-space, etc.
EP1067460B1 (en) Recording carrier with recoverable initial state base data and process for its production
EP1418504A2 (en) Security access for serial bus systems
DE60210118T2 (en) SAFETY DEVICE FOR MASS STORAGE
DE10239975A1 (en) Fixed disk controller for a personal computer partitions a fixed disk into isolated areas, each assigned to a &#39;sub-personal computer&#39; and fitted with its own operating system, programs and data
EP1033647B1 (en) Method for porting a software system to other hardware platforms
DE19946959B4 (en) Method for loading data for basic system routines
DE20217855U1 (en) Multi media function for a standard computer keyboard depends upon use of application program key
DE20213686U1 (en) Hard disk controller
DE112009005012T5 (en) A variety of interface files that can be used to access a BIOS
DE60118320T2 (en) Information machine with file management system on a plate tolerating abrupt stops
DE10318772A1 (en) Hard disk controller for use with isolated disk areas and or partial or virtual PCs is configured to convert operating system address data to a disk address, only allowing access to the currently active disk area
DE20306861U1 (en) Hard-disk controller, can change identification of active zone of hard disk only by taking over identification of following zone
WO2014063856A1 (en) Data storage arrangement
EP4332812A1 (en) Method for the computer-aided management of security profiles for a number of applications in a data network
EP2216695A1 (en) Method for operating an automation system, corresponding computer program and system or device working according to the method

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8122 Nonbinding interest in granting licences declared
8139 Disposal/non-payment of the annual fee
点击 这是indexloc提供的php浏览器服务,不要输入任何密码和下载