Die Erfindung betrifft eine Anordnung, umfassend einen Pro¬ zessor und einen über eine Datenverbindung mit dem Prozessor verbundenen Speicher, wobei eine Schnittstelle mit dem Pro¬ zessor zur Verbindung des Prozessors mit einer Programmlade¬ einrichtung vorgesehen ist, mit der Programme über den Pro¬ zessor in den Speicher ladbar sind.

Es ist bekannt, dass Anordnungen, die einen Prozessor und mit dem Prozessor über eine Datenverbindung verbundenen Speicher umfassen, in einer Vielzahl von Geräten der Informations- und Kommunikationstechnik seit vielen Jahren benutzt werden.

Der Prozessor vereinigt das Rechen- und Steuerwerk sowie die Steuereinheit auf einem Chip. Das Rechen- und Steuerwerk ist für alle Berechnungen zuständig/ die Steuereinheit steuert den Datenaustausch zwischen dem Arbeitsspeicher, dem Rechen- und Steuerwerk sowie anderen Komponenten des Systems, z. B. den Registern, also den internen Speicherbereichen des Pro¬ zessors .

Speicher nehmen Programme und Daten auf, bewahren diese und geben diese ab. Speicher können als flüchtige und nichtflüch¬ tige' Speicher ausgeführt sein. In letzter Zeit werden z. B. in Terminals der mobilen Telekommunikation als flüchtige Speicherchips statische Direktzugriffsspeicher, so genannte „Static Random Access Memories (SRAM)", und als nichtflüchti¬ ge Speicher werden Blitzspeicher, so genannte „Flash Memo¬ ries", verwendet. Auf beide Speichertypen kann sowohl lesend als auch schreibend zugegriffen werden. Im Blitzspeicher kön¬ nen einzelne Speicherblöcke gelöscht und dann erneut be¬ schrieben werden. Im Blitzspeicher sind einzelne Speicherbe¬ reiche für die so genannte Firmware vorgesehen. Das sind Pro¬ gramme, die sehr fundamentale Routinen für den Betrieb eines Gerätes ausführen. Dazu zählen insbesondere Routinen, die das Laden des Betriebssystems initieren oder die Betriebssoftware von Geräten selbst.

Diese Firmware kann auch in vielen nichtflüchtigen Speichern mittels Zusatzgeräten verändert werden. Bei Blitzspeichern kann der Inhalt der Firmware rein softwaretechnisch durch Programmbefehle, die von einem externen Gerät, im Weiteren als Programmladeeinrichtung bezeichnet, z. B. einem Computer verändert werden.

Damit die Firmware nur von autorisierten Personen verändert werden kann, wird der Zugriff auf die hierzu notwendigen Pro¬ grammteile der Firmware, die so genannten Speicherurla¬ deprogramme, mit Zugriffsrechten geschützt. Zugriffsrechte werden beispielsweise durch die allgemein bekannte Autorisie¬ rung über Kennwörter vergeben.

In vielen heutigen Geräten der Informations- und Kommunikati¬ onstechnik sind des Weiteren in einem Speicher innerhalb des Prozessors selbst so genannte Prozessorurladeprogramme ge¬ speichert. Diese Prozessorurladeprogramme, ermöglichen es, über eine Programmladeeinrichtung und entsprechende Schnitt¬ stellen zwischen der Programmladeeinrichtung und dem Prozes¬ sor neue Programme (Software) in den über eine Datenverbin¬ dung mit dem Prozessor verbundenen Speicher zu laden, die dann mit Hilfe des Prozessors ausgeführt werden. Während bzw. kurz nach dem Systemstart oder einem Zurückset¬ zen, d.h. dem erneuten Laden eines Betriebssystems tritt bei vielen heutigen Geräten der Informations- und Kommunikations¬ technik folgender Fall ein:

Das Prozessorurladeprogramm ist für einen kurzen Zeitraum ak¬ tiv, d.h. es können dann beliebige neue Programme (Software) in den statischen Direktzugriffsspeicher oder den Blitzspei¬ cher geladen werden. Dieses Laden von neuen Programmen in den Speicher kann zu einer unautorisierten Veränderung bzw. einem Auslesen der in dem Speicher gespeicherten Firmware führen.

Diese unautorisierte Veränderungs- bzw. Auslesemöglichkeit der Firmware kann auch dann realisiert werden, wenn die Firm¬ ware ein Speicherurladeprogramm umfasst, welches mit Zugriffsrechten versehen ist. Das ist deshalb möglich, weil während des bzw. kurz nach dem Systemstart bzw. dem Zurück¬ setzen, das Speicherurladeprogramm noch nicht aktiviert ist und deshalb keinen wirksamen Schutz gegen eine unautorisierte Veränderung der Firmware darstellt.

Es ist deshalb die Aufgabe der vorliegenden Erfindung eine technische Lösung für eine Anordnung der eingangs genannten Art anzugeben, die einen wirksamen Schutzmechanismus gegen insbesondere beim Systemstart bzw. dem Zurücksetzen auftre¬ tende unautorisierte Veränderungs- bzw. Auslesemöglichkeiten der im Speicher gespeicherten Firmware realisiert.

Die Aufgabe wird erfindungsgemäß dadurch gelöst, dass die An¬ ordnung zusätzlich ein Programmladesperrmittel umfasst, durch das der Datenfluss zum Speicher blockierbar ist. Das Pro¬ grammladesperrmittel verhindert somit, dass neue Software in den Speicher geladen wird, die die im Speicher gespeicherte Firmware verändert oder ausliest. Das hat den Vorteil, dass das Programmladesperrmittel einen wirksamen Schutzmechanis¬ mus, insbesondere beim Systemstart bzw. dem Zurücksetzen, ge¬ gen unautorisiertes Verändern bzw. Auslesen der im Speicher gespeicherten Firmware realisiert. Weiterbildungen der Erfin¬ dung ergeben sich aus den Unteransprüchen.

In vorteilhafter Weise wird das Programmladesperrmittel gemäß einer Weiterbildung der Erfindung als elektrische Schaltung ausgebildet. Das Programmladesperrmittel funktioniert so in zuverlässiger Weise und der Fachmann kann bei der Realisie¬ rung des Programmladesperrmittels auf einen großen Schatz von ihm bekannten Schaltungen zurückgreifen.

Ein bedeutender Vorteil der Erfindung ist, dass gemäß einer Weiterbildung durch das Programmladesperrmittel die Ausführ¬ barkeit eines im Prozessor gespeicherten Prozessorurlade¬ programms deaktivierbar ist. Dadurch wird in einfach zu rea¬ lisierender Weise der Datenfluss zum Speicher blockiert.

Gemäß einer Weiterbildung der Erfindung ist die Deaktivierung der Ausführbarkeit des im Prozessor gespeicherten Prozesso¬ rurladeprogramms durch Freigabesignale, die von dem Programm¬ ladesperrmittel empfangen werden, wieder aufhebbar. Das hat den Vorteil, dass autorisierte Veränderungs- bzw. Auslesemög¬ lichkeiten der im Speicher gespeicherten Firmware wieder rea¬ lisiert werden können.

Durch die Initiierung dieser Freigabesignale durch ein im Speicher gespeichertes Speicherurladeprogramm wird die Erfin¬ dung weitergebildet. Dadurch wird der Vorteil erreicht, dass eine schnelle und zuverlässige Aufhebung der Deaktivierung des im Prozessor gespeicherten Prozessorurladeprogramms er¬ zielt wird.

Im Gegensatz dazu wird die Erfindung auch so weitergebildet, dass Freigabesignale auch nach einer vorgegebenen Zeit nach dem Systemstart bzw. dem Zurücksetzen von einer Zeitschalt- überwachungseinheit der Anordnung initierbar sind. Das hat den Vorteil, dass die Freigabesignale auch bei defektem Spei¬ cherurladeprogramm initiiert werden können.

Wenn die Signalübertragung zwischen der Programmladeeinrich¬ tung und der Anordnung zur Ausführung des Prozessorurla¬ deprogramms über zusätzliche Datenverbindungen an der Schnittstelle ermöglichbar ist, ist in einer Weiterbildung der Erfindung durch das Programmladesperrmittel ein Schalter betätigbar, mit dem die zusätzlichen Datenverbindungen unter¬ brochen werden können. Das hat den Vorteil, dass in zuverläs¬ siger Weise alle Datenverbindungen zur Ausführung des Prozes¬ sorurladeprogramms unterbrochen werden.

Im Gegensatz zur Möglichkeit durch das Programmladesperrmit¬ tel die Ausführbarkeit des im Prozessor gespeicherten Prozes¬ sorurladeprogramms zu deaktivieren, ist in einer Weiterbil¬ dung der Erfindung durch das Programmladesperrmittel eine Da¬ tenverbindung an der Schnittstelle zwischen der Anordnung und der Programmladeeinrichtung, über die Signale zur Ausführung des Prozessorurladeprogramms übertragbar sind, blockierbar. Dadurch wird in vorteilhafter Weise das Eindringen ungewoll¬ ter Signale, die möglicherweise in den Speicher gelangen könnten, in die Anordnung von vornherein verhindert.

Der erfindungsgemäße Gegenstand wird des Weiteren vorteilhaft dadurch weitergebildet, dass das Programmladesperrmittel durch über eine Signalleitung von einer Systemstart- und Zu- rücksetzsignalisierungseinheit empfangene Signale aktivierbar ist. Somit wird eine zuverlässige Aktivierung des Programmla- desperrmittels erzielt.

Der Speicher der Anordnung verfügt in einer weiteren Ausbil¬ dung zusätzlich über ein mit Zugriffsrechten versehenes Spei¬ cherurladeprogramm. Dieses hat den Vorteil, dass eine früh¬ zeitige Deaktivierung des Programmladesperrmittels ermöglicht wird, da unautorisierte Veränderungs- bzw. Auslesemöglichkei¬ ten der Firmware durch in den Speicher geladene Software durch das Speicherurladeprogramm selbst verhindert werden.

Gemäß den Patentansprüchen 11 und 12 können die Schnittstel¬ len als Universal Serial Bus oder als V24 Schnittstellen aus¬ gebildet sein.

Weitere Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung, welche in Verbindung mit der beigefügten Zeich¬ nung die Erfindung an Hand von einem Ausführungsbeispiel er¬ läutert.

Dabei zeigt in schematischer Darstellung die

FIG 1 eine erfindungsgemäße Anordnung mit einer vorgesehenen Schnittstelle zur Verbindung des Prozessors mit einer Programmladeeinrichtung.

Die Figur 1 zeigt eine erfindungsgemäße Anordnung A, umfas¬ send einen Prozessor P und einen über eine Datenverbindung L8 mit dem Prozessor P verbundenen Speicher SP, wobei eine Schnittstelle SS an der Anordnung A zur Verbindung des Pro¬ zessors P mit einer Programmladeeinrichtung PLE vorgesehen ist, mit der Programme über den Prozessor P in den Speicher SP ladbar sind, wobei die Anordnung A zusätzlich ein Pro- grammladesperrmittel PLSM umfasst, durch das der Datenfluss zum Speicher SP blockierbar ist.

Der Prozessor P weist einen internen Speicher mit einem Spei¬ cherplatz PSPl auf, in dem das Prozessorurladeprogramm PULP gespeichert ist.

Der Speicher SP verfügt über eine Vielzahl von Speicherplät¬ zen für Programme und Daten, wobei auf einem Speicherplatz SPl ein Speicherurladeprogramm SPULP gespeichert ist.

Das Programmladesperrmittel PLSM ist über die Signalleitungen Ll mit dem Prozessor P, und in dem Fall, dass neue Programme in den Speicher SP geladen werden sollen, mit der Programmla¬ deeinrichtung PLE über die Signalleitung L2 und die Schnitt¬ stelle SS verbunden.

Des weiteren, in dem Fall in dem auch Programme von der Pro¬ grammladeeinrichtung PLE über den Prozessor P zum Speicher SP über weitere vorgesehene Signalleitungen L4 bzw. L5 geladen werden können, ist das Programmladesperrmittel PLSM auch mit einem Schalter S über die Signalleitung L3 verbunden, der seinerseits über die Signalleitungen L4 bzw. L5 sperren kann.

Außerdem ist das Programmladesperrmittel PLSM über die Sig¬ nalleitung Lβ mit einer Zeitschaltüberwachungseinheit ZSÜE und über die Signalleitung L7 mit einer Systemstart- und Zu- rücksetzsignalisierungseinheit SZSE verbunden.

Die Signalleitungen bzw. Datenverbindungen Ll, ... , L8 sind in der Regel physikalisch als Leitungen ausgebildet. Aller- dings können einzelne oder sogar alle auch als nicht drahtge¬ bundene Signalleitungen Ll, ... , L8 (Funkverbindungen) aus¬ gebildet sein. Das Programmladesperrmittel PLSM wird in der Regel als elektrische Schaltung ausgebildet. Derartige Schal¬ tungen sind in vielfacher Anzahl dem Fachmann bekannt und be¬ dürfen daher keine weiteren Offenbarung. Andererseits kann das Programmladesperrmittel PLSM selbst als Speicher ausge¬ bildet sein, welches dann Programmbefehle empfängt, verarbei¬ tet bzw. weitergibt.

Die Programmladeeinrichtung PLE kann als beliebiges Gerät, z. B. als Computer, Mobiltelefon oder spezielles Zusatzgerät ausbildet sein, mit dem Programme an den Prozessor P der An¬ ordnung A verschickt werden können. Die Schnittstellen SS zwischen der Programmladeeinrichtung bzw. der Anordnung A müssen selbstverständlich aneinander angepasst sein.

Der Schalter S, die Systemstart und Zurücksetzsignalisie- rungseinheit SZSE und die Zeitschaltüberwachungseinheit ZSÜE sind normalerweise als elektrische Bauelemente bzw. elektri¬ sche Schaltungen ausgebildet.

Um für die erfindungsgemäße Anordnung A einen wirksamen Schutzmechanismus gegen insbesondere beim Systemstart bzw. dem Zurücksetzen auftretende unautorisierte Veränderungs¬ bzw. Auslesemöglichkeiten der im Speicher SP gespeicherten Firmware zu realisieren, umfasst die erfindungsgemäße Anord¬ nung A das Programmladesperrmittel PLSM, durch das der Daten- fluss zum Speicher SP blockierbar ist.

Das Programmladesperrmittel PLSM wird gemäß des Ausführungs¬ beispiels durch ein Signal, welches beim Systemstart bzw. beim Zurücksetzen von der Systemstart- und Zurücksetzsignali- sierungseinheit SZSE erzeugt wird, aktiviert. Somit lassen sich keine Programme während oder kurz nach dem Systemstart bzw. dem Zurücksetzen in den Speicher SP laden. Die Sperrwir¬ kung kann auf unterschiedliche Weise erzielt werden.

Durch die Aktivierung des Programmladesperrmittels PLSM wird einerseits ein elektrisches Signal oder ein Programmierbefehl an den Prozessor P übermittelt, welches bzw. welcher im Pro¬ zessor in der Weise verarbeitet wird, dass das im Prozessor¬ speicherplatz PSPl gespeicherte Prozessorurladeprogramm PULP, welches notwendigerweise ausgeführt werden muss, um ein Laden von Programmen von der Programmladeeinrichtung PLE in den Speicher SP zu bewirken, deaktiviert wird. Als Resultat folgt, dass der Datenfluss hinsichtlich des Ladens von Pro¬ grammen in den Speicher SP blockiert wird.

Alternativ dazu kann das Programmladesperrmittel PLSM auch die Datenverbindung / Signalleitung L2 an der Schnittstelle SS schließen, über die Signale zur Ausführung des Prozesso¬ rurladeprogramms PULP übertragbar sind. Auch so wird das Re¬ sultat erreicht, dass der Datenfluss zum Speicher SP hin¬ sichtlich des Ladens von Programmen in den Speicher SP blo¬ ckiert wird.

Sollten für das Laden von Programmen von der Programmladeein¬ richtung PLE in den Speicher SP weitere Signalleitungen L4, L5 vorgesehen sein, wird durch das Programmladesperrmittel PLSM der Schalter S unterbrochen, mit der Wirkung, dass keine Signale / Daten über die Signalleitungen L4, L5 übertragen werden können und somit ebenfalls der Datenfluss zum Speicher SP hinsichtlich des Ladens von Programmen in den Speicher SP blockiert wird. Da einige Zeit nach erfolgtem Systemstart bzw. erfolgtem Zu¬ rücksetzen das Laden von Programmen von der Programmladeein¬ richtung PLE in den Speicher SP auch durch das mit Zugriffs¬ rechten versehene, inzwischen „hochgefahrene", d.h. wirksame Speicherurladeprogramm SPULP gegen unautorisiertes Laden von Programmen blockiert wird, kann die Schutzwirkung des Pro- grammladesperrmittels PLSM deaktiviert werden. Auch ein De¬ fekt des Speicherurladeprogramms SPULP erfordert die Notwen¬ digkeit, gegebenenfalls die Blockierung des Datenflusses zum Speicher SP hinsichtlich des Ladens von neuen Programmen in den Speicher SP aufzuheben.

Um dieses zu erreichen, werden dem Programmladesperrmittel PLSM Freigabesignale zugeführt, die bewirken, dass das Pro¬ zessorurladeprogramm PULP wieder ausführbar ist. In diesem Zustand können wieder Programme von der Programmladeeinrich¬ tung PLE in den Speicher SP unabhängig von der im Speicher SP vorhandenen Firmware oder des vorhandenen Speicherurla¬ deprogramms SPULP geladen werden.

Die Freigabesignale können beispielsweise von dem im Speicher SP gespeicherten Speicherurladeprogramm SPULP initiiert wer¬ den, z. B. wenn dieses anzeigt, das es selbst aktiviert ist und einen ausreichenden Schutz gegen unautorisiertes Laden von Programmen in den Speicher SP realisiert. Autorisiertes Laden von Programmen in den Speicher SP, z. B. eine Firmware¬ komplettaktualisierung oder das Laden auch nur einzelner Firmwarebestandteile ist in diesem Zustand möglich und sogar gewollt.

Des Weiteren können die Freigabesignale durch eine Zeit- schaltüberwachungseinheit ZSÜE initiiert werden, die die Freigabesignale nach einer vorgegebenen Zeit erzeugt, bei- spielsweise wenn das Speicherurladeprogramm SPULP aktiviert ist bzw. sein sollte.

Die Erfindung ist nicht auf das spezielle Ausführungsbeispiel beschränkt, sondern schließt auch nicht explizit offenbarte Abwandlungen mit ein, solange von dem Kern der Erfindung Gebrauch gemacht wird. Dieses gilt insbesondere, da dem Fach¬ mann vielfältige schaltungstechnische Realisierungen der er¬ findungsgemäßen Anordnung A und ihr Zusammenspiel mit einer Programmladeeinrichtung PLE zum Laden von Programmen in den Speicher SP der Anordnung A bekannt sind.

Erfindungsgemäße Anordnungen A sind insbesondere in Mobilte¬ lefonen, Funkmodulen, Funkmodems, Funksteckkarten, aber auch in Computern, Notebooks etc. sowie Geräten der Unterhaltungs¬ elektronik einsetzbar.