[发明专利]访问保护的电子系统及访问控制方法

说明书

技术领域

本发明涉及电子系统领域，特别是涉及一种选择性控制对电子系统内的设备进行的访问的架构。

背景技术

电子系统通常采用总线结构在系统内的部件之间传送数据。正如此处所用，总线是用于提供往返于连接至总线的设备之间的路径的信号的集合，并且该总线包括串行总线、并行总线及其组合。正如本技术领域内所知的那样，利用公共总线结构常常允许更加有效地利用设计和研发资源。经总线通信的功能块可以独立地设计，只需遵循为总线而设定的协议即可，而不是去遵循系统内的每个其它功能块形形色色的要求。因为这些独立设计的功能块可适用于其它系统配置和应用，从而可将这种可复用块的研发成本分摊到更多的产品上，所以获得进一步的效率。不管是集成电路内的局部总线，印刷电路“母板”上的总线，部件架(component rack)的背板上的总线，还是串级链(daisy-chained)的部件串中的串行总线等，都实现了总线架构和模块化设计的优点。

在总线环境下，数据传送操作的发起方一般在总线上发布(assert)数据传送指令。该指令标识出其寻址的目标设备。每个部件对总线进行监视以确定其是否为目标设备；如果特定部件是目标设备，则对数据传送指令作出响应，否则保持沉寂状态。例如，中央处理单元(CPU)可对系统总线发布读取命令，指定包含了其欲读取数据的特定的目标存储器地址。该目标存储器地址的子集通常对应于其地址范围包含该目标存储器地址的特定的ROM或RAM部件，因此发出将该特定ROM或RAM部件作为目标设备的信号。作为目标方的ROM或RAM部件响应该读取请求，其方式为在总线上发布目标存储器地址处的数据值。在更为复杂的数据传送操作中，在实际的数据传送发生之前，数据传送指令可以在发起方与目标方之间发起对话。

在许多系统和应用中，对于部分或所有的数据传送施加有限制。例如在媒体处理系统内，用户标识设备是唯一允许访问视频控制器的许可(permission)寄存器的设备。在该实例中，视频控制器被配置为根据许可寄存器的状态允许或拒绝对选择内容材料的访问。在传统的处理系统中，这种访问控制的提供方式为通过识别数据传送指令中、或者在随后的传送前的对话中的发起方，并且将目标设备安排为对选择发起方标识的访问进行限制。根据所需的安全程度，访问控制可包括密码识别的使用。例如，当上述实例的媒体处理系统第一次被配置时，用户识别设备和视频控制器可启动传统的安全密钥交换过程，并且随后利用该安全交换后的密钥验证数据传送发起方的身份。在其它安全性无关紧要的环境中，访问控制可以仅仅是基于惯例得到认可的，或者在设计文档中得到预防性警告。例如考虑DVD播放机内的媒体处理系统，该DVD播放机提供了基于用户身份识别的家长控制(parental control)。在这种系统中，与黑客攻击有线或卫星转换器的访问控制以获取不受限的免费电影的可能性相比，黑客攻击DVD播放机的访问控制以破坏家长控制的可能性微乎其微。在该实例中，DVD播放机在设计时可以仅假设或认为只有用户识别设备被配置为对许可寄存器进行访问。

但是这种访问控制技术容易被黑客和病毒攻破，或者如果有，根据所提供的安全级别，容易因偶尔的编程错误造成不适当的访问。通常情况下，访问控制系统通过伪造发起方的身份被破坏，由此获取本不打算向伪造身份的发起方开放的访问权限。如上所述，通过纳入复杂的加密验证技术可以避免这样的破坏，但是这种防护措施的成本通常基本上超出其所获得的收益。

在美国专利US5978915中公开了一种对基于微处理器的集成电路的存储字进行访问控制的装置。在该装置中，通过判决表来控制对受保护字的访问，该判决表接收受保护的存储字的地址值以及为每个受保护的存储字分配的控制字，确定对受保护的存储字的访问权限。但是，在这种方法中，需要为每个受保护的存储字分配控制字。

发明内容

本发明的目标是提供访问控制方法、设备和架构，其可靠地执行给予电子系统内的部件的访问权限。本发明的进一步目标是提供一种访问控制架构，其无需每个目标设备中执行访问控制。本发明的进一步目标是提供无需使用加密技术的安全的访问控制。本发明的进一步目标是在电子系统内提供可编程的访问控制。