專利名稱:總線系統(tǒng)及訪問控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及與多個主裝置和從屬裝置相連的總線系統(tǒng)�����,以及訪問控制方法�。
背景技術(shù):
在與多個主裝置和從屬裝置相連的總線系統(tǒng)中,有時需要防止不是特定主裝置的一主裝置訪問特定從屬裝置��。例如���,在給定存儲器中存有機密信息或關(guān)鍵信息的時候�,處理單元如CPU訪問這個存儲器是允許的���,但從別的主裝置來的訪問則被禁止����。
在日本未審查專利申請公報No.05-257516中披露了一種訪問控制技術(shù)��。這一技術(shù)為多個主裝置中的每一主裝置配置了標識信號產(chǎn)生電路,還設(shè)置了用來識別主裝置標識信號的主裝置識別電路�����。譯碼器基于識別結(jié)果產(chǎn)生給定的控制信號����,并通知已作出訪問的主裝置這種訪問是否有效�����。這一技術(shù)以所產(chǎn)生的控制信號控制輸入/輸出(I/O)�����,并通知已作出訪問的主裝置這種訪問是否有效�����,從而防止對數(shù)據(jù)I/O未經(jīng)認可的訪問����。
根據(jù)上述技術(shù),數(shù)據(jù)I/O電路包括主裝置識別電路和譯碼器�,譯碼器接收從主裝置識別電路輸出的訪問許可信號,基于這個信號確定是否應(yīng)允許這一訪問。這種配置有下列缺點因為被控制訪問的區(qū)域是由硬件確定的����,所以系統(tǒng)中能控制的區(qū)域被固定至具有主裝置識別電路的數(shù)據(jù)I/O電路。此外�,不可能僅對數(shù)據(jù)I/O電路的I/O的一部分加以控制。進一步說�����,由于是在數(shù)據(jù)I/O的一部分進行訪問保護���,所以當(dāng)主裝置訪問被保護的部分時��,在系統(tǒng)總線中發(fā)生一些事務(wù)處理���。因此,如果主裝置在偶然或故意的訪問控制之下連續(xù)訪問數(shù)據(jù)I/O電路�����,系統(tǒng)總線的性能會因事務(wù)處理而顯著降低�����。
近來移動電話已變得多功能化,不但有電話功能�,而且有互聯(lián)網(wǎng)連接功能,照相功能等等���。另外����,為了減小尺寸��、減輕重量及降低功耗�,在一個芯片上合并多種功能的系統(tǒng)級芯片(SOC)也已開發(fā)出來�。
這種移動電話要求高速和同時處理。因此���,已提出允許同時訪問多個從屬裝置的多層開關(guān)�����。
使用多層開關(guān)能同時實施將圖像數(shù)據(jù)的照相機寫入給定存儲區(qū)的進程���,和將圖像數(shù)據(jù)從存儲器讀出并顯示在屏幕上的進程。在這種多層系統(tǒng)中也存在上述常規(guī)技術(shù)中的同樣問題����。
如前所述��,本發(fā)明已考慮到常規(guī)總線系統(tǒng)所存在的問題��,即在訪問控制的情況下連續(xù)訪問一個從屬裝置會引起總線性能的明顯惡化�����。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個方面�,提供一種總線系統(tǒng)���,包括多個主裝置����;多個從屬裝置��;一多層開關(guān)�����,其設(shè)置在主裝置與從屬裝置之間�,同時處理來自多個主裝置的命令,并具有與主裝置相對應(yīng)的開關(guān)主裝置部分和與從屬裝置相對應(yīng)的開關(guān)從屬裝置部分�;和被預(yù)定的安全主裝置設(shè)置訪問控制信息的訪問控制寄存器�����。在這個總線系統(tǒng)中���,一旦發(fā)生從主裝置向從屬裝置的訪問,與不是安全主裝置的主裝置相應(yīng)的開關(guān)基于訪問目的地的地址信息和存儲在訪問控制寄存器中的訪問控制信息�����,確定是否是對訪問控制區(qū)的訪問���,如果確定是對訪問控制區(qū)的訪問,則禁止這一訪問��。因為開關(guān)主裝置部分參考訪問控制寄存器進行訪問控制�����,所以在訪問控制下即使轉(zhuǎn)用主裝置反復(fù)訪問從屬裝置��,對開關(guān)從屬裝置部分和從屬裝置的訪問也不會發(fā)生�,從而防止與多層開關(guān)相連的不是特定主裝置的主裝置總線訪問性能的降低。
根據(jù)本發(fā)明的另一方面����,提供一種總線系統(tǒng)��,包括多個主裝置�;多個從屬裝置�;與主裝置和從屬裝置相連的系統(tǒng)總線;設(shè)置系統(tǒng)總線使用許可的判定器���;被預(yù)定的安全主裝置設(shè)置訪問控制信息的訪問控制寄存器�;和設(shè)置在不是安全主裝置的主裝置與系統(tǒng)總線之間的開關(guān)���。在這個總線系統(tǒng)中��,一旦發(fā)生從不是安全主裝置的主裝置向從屬裝置的訪問����,判定器基于訪問目的地的地址信息和存儲在訪問控制寄存器中的訪問控制信息��,確定是否是對訪問控制區(qū)的訪問�,如果確定是對訪問控制區(qū)的訪問,則禁止這一訪問�。因為判定器參考訪問控制寄存器利用系統(tǒng)連接點與主裝置之間的開關(guān)進行訪問控制,所以在訪問控制下即使特定主裝置反復(fù)訪問從屬裝置��,對系統(tǒng)總線的訪問也不會發(fā)生,從而防止系統(tǒng)總線性能的降低�����。
根據(jù)本發(fā)明的又一方面����,提供一種總線系統(tǒng)中的訪問控制方法,所述總線系統(tǒng)包括多個主裝置�、多個從屬裝置和設(shè)置在主裝置與從屬裝置之間同時處理來自多個主裝置的命令的一多層開關(guān),所述方法包括將預(yù)定的安全主裝置訪問控制信息設(shè)置到訪問控制寄存器���;一旦發(fā)生從不是安全主裝置的主裝置向從屬裝置的訪問�����,則將訪問目的地的地址信息與設(shè)置到訪問控制寄存器的訪問控制信息進行比較,并確定是否是對訪問控制區(qū)的訪問����;和一旦確定是對訪問控制區(qū)的訪問,則利用多層開關(guān)中的開關(guān)主裝置部分禁止這一訪問�。因為開關(guān)主裝置部分參考訪問控制寄存器進行訪問控制,所以在訪問控制下即使特定主裝置反復(fù)訪問從屬裝置��,對開關(guān)從屬裝置部分和從屬裝置的訪問也不會發(fā)生,從而防止與多層開關(guān)相連的不是特定主裝置的主裝置總線訪問性能的降低���。
根據(jù)本發(fā)明的再一方面�����,提供一種總線系統(tǒng)中的訪問控制方法���,所述總線系統(tǒng)包括多個主裝置、多個從屬裝置���、與主裝置和從屬裝置相連的系統(tǒng)總線�����;和設(shè)置系統(tǒng)總線使用許可的判定器��。所述方法包括將預(yù)定的安全主裝置訪問控制信息設(shè)置到訪問控制寄存器���;一旦發(fā)生從不是安全主裝置的主裝置向從屬裝置的訪問,則由判定器基于訪問目的地的地址信息和設(shè)置到訪問控制寄存器的訪問控制信息����,確定是否為對訪問控制區(qū)的訪問�����;和一旦由判定器確定是對訪問控制區(qū)的訪問���,則通過設(shè)置在主裝置和系統(tǒng)總線之間的開關(guān)禁止這一訪問。因為判定器參考訪問控制寄存器利用系統(tǒng)總線連接點與主裝置之間的開關(guān)進行訪問控制����,所以在訪問控制下即使特定主裝置反復(fù)訪問從屬裝置,對系統(tǒng)總線的訪問也不會發(fā)生�,從而防止系統(tǒng)總線性能的降低。
本發(fā)明提供能實現(xiàn)最佳訪問控制的總線系統(tǒng)和訪問控制方法���。
本發(fā)明上述及其他目的�����、優(yōu)點和特點���,從下面聯(lián)系附圖所做的描述中將看得更加明顯���,附圖中圖1示出本發(fā)明的總線系統(tǒng)方框圖���;圖2示出使用本發(fā)明總線系統(tǒng)的芯片的布局示例和涉及電源的元件電路配置示例圖��;和圖3示出本發(fā)明的另一總線系統(tǒng)方框圖��。
具體實施例方式
現(xiàn)在將參考說明性實施例描述本發(fā)明�。熟悉技術(shù)的人員將看出���,使用本發(fā)明的技術(shù)能得到許多不同的實施例�,并且本發(fā)明不限于為了解釋用的說明性實施例�。
第一實施例圖1示出本發(fā)明第一實施例的總線系統(tǒng)方框圖。本實施例中的總線系統(tǒng)是一個多層系統(tǒng)��。多層系統(tǒng)基本上包括多個主裝置1(M0��、M1��、M2)��,多個從屬裝置3(S0���、S1�����、S2)和設(shè)置在主裝置1與從屬裝置3之間的一個多層開關(guān)2�����。在本實施例中�,多層系統(tǒng)還包括訪問控制寄存器4。
主裝置1是控制總線系統(tǒng)的模塊�,例如中央處理器單元(CPU)、數(shù)字信號處理器(DSP)���、圖像旋轉(zhuǎn)裝置��、照相機圖像處理電路��、液晶顯示(LCD)控制器等等����。在本示例中���,M0是處理電路����,例如經(jīng)常操作的CPU和DSP��。M1和M2是根據(jù)從M0來的指令按需要進行操作的模塊����。
多層開關(guān)2能同時進行處理來自多個主裝置的命令。多層開關(guān)2是一種內(nèi)連總線系統(tǒng)�����,它能使用系統(tǒng)中的多個主裝置與從屬裝置之間的并行訪問路徑����。總線系統(tǒng)通過使用比較復(fù)雜的內(nèi)連矩陣實現(xiàn)�,并具有例如增加體系結(jié)構(gòu)選擇性和整個總線頻寬的優(yōu)點。多層開關(guān)2由ARM Ltd(公司)提供��,例如Advanced High-performance Bus(AHB)�,AHB-Lite。
從屬裝置3是由主裝置1控制的模塊��。例如�����,從屬裝置3包括存儲器、寄存器����、定時器、串行接口電路等等�。
下面詳細描述多層開關(guān)2的配置。多層開關(guān)2具有與每一主裝置1(M0�����、M1���、M2)連接的開關(guān)主裝置部分20(SWM0�����、SWM1����、SWM2)和與每一從屬裝置3連接的開關(guān)從屬裝置部分21(SWS0�、SWS1、SWS2)�。
開關(guān)主裝置部分20具有這樣的功能,即響應(yīng)從主裝置1來的訪問�����,基于指定訪問目的地的地址信息確定要連接哪個從屬裝置3,并向與要連接的從屬裝置3相對應(yīng)的開關(guān)從屬裝置部分21發(fā)送訪問請求�。進一步說���,這個實施例中的開關(guān)主裝置部分20具有地址比較器電路(未示出)�。地址比較器電路將包含在從訪問控制寄存器4來的訪問控制信息中的地址信息��,與包含在從主裝置1來的訪問中的地址信息進行比較���,如果它們相符��,則控制對于由地址信息所指定的從屬裝置的訪問���。
開關(guān)從屬裝置部分21的關(guān)鍵功能是對從每一開關(guān)主裝置部分20來的訪問信號進行判定,選擇一個訪問并進行對選擇的從屬裝置3的連接��。
訪問控制寄存器4包括范圍設(shè)置寄存器40和控制目標寄存器41�,用以存儲訪問控制信息。訪問控制信息包括控制范圍信息和控制目標信息���??刂品秶畔⒅付◤膶傺b置3中的訪問控制區(qū),其存儲在范圍設(shè)置寄存器40中�����?���?刂颇繕诵畔⒅付▽⒓せ钅膫€主裝置1的訪問控制,其存儲在控制目標寄存器41中�。
只能由M0即安全主裝置將信息設(shè)置到范圍設(shè)置寄存器40和控制目標寄存器41。其他的主裝置例如M1和M2不能設(shè)置信息���。最好建立硬件配置�����,只允許M0即安全主裝置將信息設(shè)置到范圍設(shè)置寄存器40和控制目標寄存器41����。具體地說��,安全主裝置M0連接至本地總線��,不是M0的主裝置不能訪問的地址比較器電路的區(qū)域是通過設(shè)定來確立。
范圍設(shè)置寄存器40和控制目標寄存器41通過信號線與SWM1和SWM2相連���。具體地說��,包含在SWM1和SWM2中的地址比較器電路通過信號線與范圍設(shè)置寄存器40和控制目標寄存器41相連��。因此���,檢測這些信號線的電壓能識別存儲在范圍設(shè)置寄存器40和控制目標寄存器41中的地址控制信息���。
現(xiàn)在描述本發(fā)明第一實施例的多層系統(tǒng)的處理操作���。在這個示例中,S2是在地址8000至FFFF中存儲機密信息的存儲器�。來自不是M0的主裝置1例如M1和M2對這些地址的訪問受到控制。下文描述M1試圖訪問存儲在地址8000(其處于S2的地址8000至FFFF的區(qū)域)中的信息時經(jīng)受訪問控制的情況�。
M1向SWM1即多層開關(guān)2的開關(guān)主裝置部分20,輸出訪問目的地(本情況為S2)的地址信號(“8000”)和控制信號例如讀/寫信號�。
SWM1基于從M1來的地址信號確定要訪問哪個從屬裝置3。進一步�����,在SWM1中�,地址比較器電路將包含在從M1來的地址信號中的地址信息��,與包含在設(shè)置到范圍設(shè)置寄存器40的控制范圍信息中的地址信息進行比較���。由于地址8000至FFFF的區(qū)域被設(shè)置到范圍設(shè)置寄存器40作為這種情況下的訪問控制區(qū),SWM1操作判明M1試圖訪問的地址8000是在控制范圍內(nèi)��。因此���,SWM1確定M1要對訪問控制區(qū)進行訪問��。在這種情況下���,SWM1不向多層開關(guān)2的SWM2發(fā)送事務(wù)處理,而向M1發(fā)送“錯誤”的應(yīng)答�����,禁止對控制區(qū)的訪問���。
如上所述��,開關(guān)主裝置部分20參考這個實施例中的訪問控制寄存器4進行訪問控制����。因此,即使特定主裝置在訪問控制下反復(fù)訪問從屬裝置���,對開關(guān)從屬裝置部分21和從屬裝置3的訪問也不會發(fā)生�����,從而防止與多層開關(guān)2連接的不是特定主裝置的主裝置總線訪問性能降低�����。
另外��,在這個實施例中,訪問控制區(qū)可設(shè)置到系統(tǒng)存儲映像的給定區(qū)域��。這個實施例也允許設(shè)置哪個主裝置被禁止訪問設(shè)定區(qū)域����。
對于M0即這個實施例中的安全主裝置和訪問控制寄存器4,最好進行與其他電路等不同的電源控制�。圖2示出芯片100的布局示例和涉及電源元件的電路配置示例。如圖2所示���,電源不斷地從電源51提供給M0和訪問控制寄存器4�����。另一方面��,電源通過電源控制電路52提供給包括M1的其他電路���。電源控制電路52根據(jù)M0的控制進行操作���,當(dāng)不需要時停止向每個主裝置M1、從屬裝置3等等提供電源�����。這達到在芯片100中省電的效果���。
即使在其他電路例如M1被電源控制電路52斷開電源時�����,訪問控制寄存器4電源也接通�,因此設(shè)置在訪問控制寄存器4中的數(shù)據(jù)不會被擦除����。
第二實施例本發(fā)明第二實施例使用普通的總線��,不是多層系統(tǒng)��。圖3示出根據(jù)第二實施例的總線系統(tǒng)配置�����。開關(guān)6放置在系統(tǒng)總線8的連接點與主裝置1之間����。M1的訪問目的地的地址輸入至判定器7����。存儲在范圍設(shè)置寄存器40和控制目標寄存器41中的訪問控制信息也輸入至判定器7。訪問控制信息只能由M0即安全主裝置設(shè)置到訪問控制寄存器4�����。判定器7具有設(shè)置許可M1使用系統(tǒng)總線8的功能��。
下面描述第二實施例的總線系統(tǒng)的處理操作���。M1向判定器7輸出訪問目的地的地址信號�。判定器7將包含在這個地址信號中的地址信息與存儲在訪問控制寄存器4的訪問控制信息中的地址信息進行比較�,并輸出比較結(jié)果。在這個示例中�,判定器7確定M1對設(shè)置訪問控制區(qū)進行訪問。在這種情況下���,判定器7對在M1與系統(tǒng)總線8的連接點之間的開關(guān)6提供請求�,防止從M1來的訪問進入系統(tǒng)總線8�。響應(yīng)這個請求,開關(guān)6向主裝置發(fā)送指示訪問被禁止的“錯誤”應(yīng)答信號��。從而防止M1訪問訪問控制區(qū)�。
如上所述,判定器7在這個實施例中利用設(shè)置在系統(tǒng)總線8的連接點與主裝置1之間的開關(guān)6��,參考訪問控制寄存器4進行訪問控制��。即使特定主裝置在訪問控制下反復(fù)訪問從屬裝置���,對系統(tǒng)總線8的訪問也不會發(fā)生�,所以防止系統(tǒng)總線性能的降低�。
另外,在這個實施例中���,訪問控制區(qū)也可設(shè)置到系統(tǒng)存儲映像的給定區(qū)域���。這個實施例也允許設(shè)置禁止哪個主裝置訪問所設(shè)定的區(qū)域��。
很明顯����,本發(fā)明不限于上述實施例�����,在不脫離本發(fā)明權(quán)利要求的范圍和精神的情況下能夠做出修改和變形��。
權(quán)利要求
1.一種總線系統(tǒng)����,其特征在于包括多個主裝置;多個從屬裝置�����;多層開關(guān)����,其設(shè)置在主裝置與從屬裝置之間,同時處理來自多個主裝置的命令�����,并具有與主裝置相對應(yīng)的開關(guān)主裝置部分和與從屬裝置相對應(yīng)的開關(guān)從屬裝置部分��;和被預(yù)定的安全主裝置設(shè)置訪問控制信息的訪問控制寄存器���,其中一旦發(fā)生從主裝置向從屬裝置的訪問����,與不是安全主裝置的主裝置相對應(yīng)的開關(guān)基于訪問目的地的地址信息和存儲在訪問控制寄存器中的訪問控制信息�,確定是否是對訪問控制區(qū)的訪問,如果確定是對訪問控制區(qū)的訪問�,則禁止該訪問。
2.根據(jù)權(quán)利要求1所述的總線系統(tǒng)�����,其特征在于電源不斷地供給安全主裝置和訪問控制寄存器����。
3.根據(jù)權(quán)利要求2所述的總線系統(tǒng),其特征在于供給不是安全主裝置的主裝置和/或從屬裝置的電源是由安全主裝置控制的��。
4.根據(jù)權(quán)利要求1所述的總線系統(tǒng),其特征在于訪問控制寄存器包括范圍設(shè)置寄存器�����,其存儲設(shè)置訪問控制區(qū)的范圍設(shè)置信息�;和控制目標寄存器,其存儲指定被控主裝置的控制目標信息���。
5.一種總線系統(tǒng)�����,其特征在于包括多個主裝置���;多個從屬裝置;與主裝置和從屬裝置相連的系統(tǒng)總線���;設(shè)置系統(tǒng)總線使用許可的判定器�;被預(yù)定的安全主裝置設(shè)置訪問控制信息的訪問控制寄存器�;和設(shè)置在不是安全主裝置的主裝置與系統(tǒng)總線之間的開關(guān),其中一旦發(fā)生從不是安全主裝置的主裝置向從屬裝置的訪問��,判定器基于訪問目的地的地址信息和存儲在訪問控制寄存器中的訪問控制信息,確定是否是對訪問控制區(qū)的訪問���,如果確定是對訪問控制區(qū)的訪問,則禁止該訪問��。
6.根據(jù)權(quán)利要求5所述的總線系統(tǒng)�,其特征在于電源不斷地供給安全主裝置和訪問控制寄存器。
7.根據(jù)權(quán)利要求6所述的總線系統(tǒng)�,其特征在于供給不是安全主裝置的主裝置和/或從屬裝置的電源是被安全主裝置控制的。
8.根據(jù)權(quán)利要求5所述的總線系統(tǒng)�,其特征在于訪問控制寄存器包括范圍設(shè)置寄存器,其存儲設(shè)置訪問控制區(qū)的范圍設(shè)置信息�����;和控制目標寄存器�����,其存儲指定被控主裝置的控制目標信息��。
9.一種總線系統(tǒng)中的訪問控制方法�����,所述總線系統(tǒng)包括多個主裝置、多個從屬裝置和設(shè)置在主裝置與從屬裝置之間同時處理來自多個主裝置的命令的多層開關(guān)�,其特征在于所述方法包括將預(yù)定的安全主裝置訪問控制信息設(shè)置到訪問控制寄存器;一旦發(fā)生從不是安全主裝置的主裝置向從屬裝置的訪問�����,則將訪問目的地的地址信息與設(shè)置到訪問控制寄存器的訪問控制信息進行比較����,并確定是否為對訪問控制區(qū)的訪問;和一旦確定是對訪問控制區(qū)的訪問��,則利用多層開關(guān)中的開關(guān)主裝置部分禁止這一訪問�。
10.根據(jù)權(quán)利要求9所述的訪問控制方法,其特征在于電源不斷地供給安全主裝置和訪問控制寄存器�。
11.根據(jù)權(quán)利要求10所述的訪問控制方法,其特征在于供給不是安全主裝置的主裝置和/或從屬裝置的電源是被安全主裝置控制的���。
12.根據(jù)權(quán)利要求9所述的訪問控制方法��,其特征在于訪問控制寄存器包括范圍設(shè)置寄存器���,其存儲設(shè)置訪問控制區(qū)的范圍設(shè)置信息;和控制目標寄存器�����,其存儲指定被控主裝置的控制目標信息。
13.一種總線系統(tǒng)中的訪問控制方法�����,所述總線系統(tǒng)包括多個主裝置����、多個從屬裝置��、與主裝置和從屬裝置相連的系統(tǒng)總線�,以及設(shè)置系統(tǒng)總線使用許可的判定器,其特征在于所述方法包括將預(yù)定的安全主裝置訪問控制信息設(shè)置到訪問控制寄存器����;一旦發(fā)生從不是安全主裝置的主裝置向從屬裝置的訪問,則由判定器基于訪問目的地的地址信息和設(shè)置到訪問控制寄存器的訪問控制信息���,確定是否是對訪問控制區(qū)的訪問���;和一旦由判定器確定是對訪問控制區(qū)的訪問,則通過設(shè)置在主裝置和系統(tǒng)總線之間的開關(guān)禁止該訪問��。
14.根據(jù)權(quán)利要求13所述的訪問控制方法,其特征在于電源不斷地供給安全主裝置和訪問控制寄存器�。
15.根據(jù)權(quán)利要求14所述的訪問控制方法,其特征在于供給不是安全主裝置的主裝置和/或從屬裝置的電源是被安全主裝置控制的�����。
16.根據(jù)權(quán)利要求13所述的訪問控制方法��,其特征在于訪問控制寄存器包括范圍設(shè)置寄存器����,其存儲設(shè)置訪問控制區(qū)的范圍設(shè)置信息;和控制目標寄存器�,其存儲指定被控主裝置的控制目標信息。
全文摘要
總線系統(tǒng)包括多個主裝置���、多個從屬裝置和一個多層開關(guān)���,總線系統(tǒng)進一步包括被預(yù)定的安全主裝置設(shè)置訪問控制信息的訪問控制寄存器。該多層開關(guān)包括開關(guān)主裝置部分和開關(guān)從屬裝置部分���。當(dāng)主裝置訪問從屬裝置時���,與不是安全主裝置的主裝置相對應(yīng)的開關(guān)主裝置部分基于訪問目的地的地址信息和存儲在訪問控制寄存器中的訪問控制信息����,確定是否是對訪問控制區(qū)進行的訪問�����。如果開關(guān)主裝置部分確定是對訪問控制區(qū)的訪問��,它就禁止這一訪問����。
文檔編號G06F13/42GK1664799SQ20051005254
公開日2005年9月7日 申請日期2005年3月1日 優(yōu)先權(quán)日2004年3月4日
發(fā)明者成相恭一 申請人:恩益禧電子股份有限公司