本公开涉及一种用于片上系统(soc)设备的改进架构,诸如以允许外围设备、接口、存储器、硬件特征部、或者类似物的安全的、选择性的启用/禁用。
背景技术:
1、众所周知,片上系统(或soc)是一种集成电路,该集成电路将计算机或其他电子系统的大部分或所有组件集成到单个芯片或衬底中。这些组件可以典型地包括微处理器或核心、微控制器、数个外围设备以及接口(例如,存储器接口、输入/输出接口、辅助存储接口等),经常还带有附加组件/设备,诸如无线电调制解调器、射频(rf)信号处理电子设备、图形处理单元(gpu)或类似物。结果,soc可以包括数字、模拟、混合信号、rf电路装置等。
2、soc技术凭借这种集成电路的减小的尺寸和高集成度被典型地用于嵌入式应用。
3、如今,soc的有源外围设备的启用/禁用根据客户请求被执行。启用/禁用的外围设备配置是硬连线并且在设计阶段期间被定义,并且在工厂中以确定的方式被完成。这类已知的解决方案不灵活(事实上,配置在设计阶段期间被决定,并且在制造期间以固定的方式被执行),并且不允许用户对启用/禁用的外围设备配置进行任何改变。
4、因此,在本领域中存在克服上述技术缺陷和限制的需要。
技术实现思路
1、根据本公开,片上系统(soc)设备被提供有可以根据需要被选择性地启用或禁用的外围设备,并且公开了用于选择性地启用/禁用soc设备的外围设备的操作的相关方法。
2、更详细地,soc设备包括:至少一个核心;多个外围设备;至少一条总线,其用于互连至少一个核心与多个外围设备,其中多个外围设备包括一组外围设备,该组外围设备可根据需要被选择性地启用或禁用;以及外围设备启用/禁用电子设备以及外围设备启用/禁用电路装置,外围设备启用/禁用电路装置被耦合到多个外围设备,其中外围设备启用/禁用电子设备被直接连接到外围设备启用/禁用电路装置。外围设备启用/禁用电子设备被配置为:存储信息项,该信息项与启用/禁用的外围设备配置相关,并且根据所述启用/禁用的外围设备配置指示多个外围设备中的被启用的外围设备以及多个外围设备中的被禁用的外围设备;以及基于所存储的信息项向外围设备启用/禁用电路装置提供第一信号。
3、外围设备启用/禁用电路装置被配置为基于从外围设备启用/禁用电子设备接收到的第一信号,允许该组外围设备中的被启用的外围设备的操作并且阻止多个外围设备中的被禁用的外围设备的操作。外围设备启用/禁用电子设备还被配置为实施安全机制,该安全机制仅在安全准则被满足时才允许对所述外围设备启用/禁用电子设备的访问以及对所存储的信息项的修改。
4、外围设备启用/禁用电子设备可以包括一次性可编程存储器以及多个寄存器,该一次性可编程存储器被配置为存储信息项。多个寄存器可以被配置为:基于所存储的信息项,被写入/加载启用/禁用数据;以及向外围设备启用/禁用电路装置提供基于所写入/加载的启用/禁用数据的第一信号以及指示第一信号是否有效的第二信号。
5、外围设备启用/禁用电路装置可以被配置为如果从多个寄存器接收到的第二信号指示第一信号有效,则基于从多个寄存器接收到的第一信号,允许该组外围设备中的被启用的外围设备的操作并且阻止多个外围设备中的被禁用的外围设备的操作。
6、外围设备启用/禁用电子设备可以还包括安全存根,该安全存根被耦合到一次性可编程存储器,并且被配置为实施安全机制,由此如果安全准则被满足,则允许对所述一次性可编程存储器的访问以及对所存储的信息项的修改。
7、安全存根可以被提供在片上系统设备的至少一条总线或者片上系统设备的互连件与一次性可编程存储器之间,并且安全存根可以被配置为:接收安全信号,该安全信号指示对所述一次性可编程存储器的访问以及对所存储的信息项的修改是否被允许;以及基于所接收的安全信号,允许或阻止经由至少一条总线或互连件对一次性可编程存储器的访问以及对存储的信息项的修改。
8、该至少一个核心可以被配置为实施安全固件模块,该安全固件模块被配置为:向安全存根提供安全信号;经由至少一条总线或互连件访问一次性可编程存储器;执行对所存储的信息项的修改;并且管理安全信号,使得安全存根允许对一次性可编程存储器的访问以及对所存储的信息项的修改。
9、soc设备可以包括用户接口,并且至少一个核心可以被配置为实施外围设备启用/禁用固件模块,该固件模块:可操作为经由至少一条总线或互连件访问一次性可编程存储器以及修改所存储的信息项;并且被配置为向安全存根提供安全信号。用户接口可以被配置为:允许用户请求对启用/禁用的外围设备配置的修改;并且根据用户请求,向外围设备启用/禁用固件模块提供对应的命令,以修改被存储在一次性可编程存储器上的信息项。外围设备启用/禁用固件模块可还被配置为在从用户接口接收到命令时,通过管理安全信号使得安全存根允许所述访问以及所述修改,访问一次性可编程存储器以及修改所存储的信息项。
10、外围设备启用/禁用固件模块和用户接口可以被配置为在从所述用户接口向所述外围设备启用/禁用固件模块发送命令时实施密码学(cryptography)技术。
11、多个寄存器可以是永久寄存器,该永久寄存器被配置为在片上系统设备的每次上电之后,重新写入/重新加载启用/禁用数据。
12、多个寄存器可以是非永久寄存器,该非永久寄存器被配置为在片上系统设备的每次上电和每次待机之后,重新写入/重新加载启用/禁用数据。
13、多个寄存器可以被直接连接到一次性可编程存储器。
14、多个寄存器可以经由片上系统设备的互连件连接到一次性可编程存储器,并且可以在所述片上系统设备中提供主单元,主单元被配置为管理从一次性可编程存储器中对信息项的读取以及经由互连件将对应的启用/禁用数据写入/加载到多个寄存器。
15、本文所公开的方法方面是一种用于选择性地启用/禁用片上系统设备的外围设备的操作的方法,该片上系统设备包括核心、外围设备、至少一条总线、外围设备启用/禁用电路装置以及外围设备启用/禁用电子设备,外围设备可以根据需要被选择性地启用或禁用,至少一条总线用于互连核心和外围设备,外围设备启用/禁用电路装置被耦合到外围设备,外围设备启用/禁用电子设备被直接连接到外围设备启用/禁用电路装置。该方法可以包括:在外围设备启用/禁用电子设备上存储信息项,该信息项与启用/禁用的外围设备配置相关并且根据所述启用/禁用的外围设备配置,指示启用的外围设备以及禁用的外围设备;向外围设备启用/禁用电子设备提供安全机制,由此如果安全准则被满足,则允许对所述外围设备启用/禁用电子设备的访问以及对所存储的信息项的修改;操作外围设备启用/禁用电子设备,以基于所存储的信息项向外围设备启用/禁用电路装置提供第一信号;以及操作外围设备启用/禁用电路装置,以基于由外围设备启用/禁用电路装置从外围设备启用/禁用电子设备接收到的第一信号,允许启用的外围设备的操作并且阻止禁用的外围设备的操作。
1.一种片上系统设备,包括:
2.根据权利要求1所述的片上系统设备,其中所述外围设备启用/禁用电子设备包括一次性可编程存储器以及多个寄存器,所述一次性可编程存储器被配置为存储所述信息项,所述多个寄存器被配置为:
3.根据权利要求2所述的片上系统设备,其中所述安全存根被提供在所述片上系统设备的所述至少一条总线或者所述片上系统设备的互连件与所述一次性可编程存储器之间,并且所述安全存根被配置为:
4.根据权利要求3所述的片上系统设备,其中所述至少一个核心被配置为实施安全固件模块,所述安全固件模块被配置为:
5.根据权利要求3所述的片上系统设备,还包括用户接口;
6.根据权利要求5所述的片上系统设备,其中所述外围设备启用/禁用固件模块和所述用户接口被配置为在从所述用户接口向所述外围设备启用/禁用固件模块发送所述命令时实施密码学技术。
7.根据权利要求2所述的片上系统设备,其中所述多个寄存器是永久寄存器,所述永久寄存器被配置为在所述片上系统设备的每次上电之后,重新写入/重新加载所述启用/禁用数据。
8.根据权利要求2所述的片上系统设备,其中所述多个寄存器是非永久寄存器,所述非永久寄存器被配置为在所述片上系统设备的每次上电以及每次待机之后,重新写入/重新加载所述启用/禁用数据。
9.根据权利要求2所述的片上系统设备,其中所述多个寄存器被直接连接到所述一次性可编程存储器。
10.根据权利要求2所述的片上系统设备,其中所述多个寄存器经由所述片上系统设备的互连件被连接到所述一次性可编程存储器,并且其中主单元被提供在所述片上系统设备中,所述主单元被配置为管理从所述一次性可编程存储器中对所述信息项的读取以及经由所述互连件将对应的所述启用/禁用数据写入/加载到所述多个寄存器。
11.一种用于选择性地启用/禁用片上系统设备的外围设备的操作的方法,所述片上系统设备包括核心、外围设备、至少一条总线、外围设备启用/禁用电路装置以及外围设备启用/禁用电子设备,所述外围设备能够根据需要被选择性地启用或禁用,所述至少一条总线用于互连所述核心和所述外围设备,所述外围设备启用/禁用电路装置被耦合到所述外围设备,所述外围设备启用/禁用电子设备被直接连接到所述外围设备启用/禁用电路装置,所述方法包括:
12.根据权利要求11所述的方法,还包括:
13.根据权利要求12所述的方法,还包括:在所述安全存根处:
14.根据权利要求13所述的方法,还包括:在所述核心处实施安全固件模块,所述安全固件模块被配置为:
