片上系统及包括片上系统的系统及移动装置制造方法及图纸

提供包括存取控制单元的片上系统及包括所述片上系统的系统及移动装置。所述片上系统包括：通信处理器；应用处理器，所述应用处理器通过控制总线设定所述通信处理器的安全模式；以及存取控制单元，所述存取控制单元基于地址区及所述通信处理器的存取许可来设定或改变所述通信处理器的存取控制。所述片上系统通过存取控制单元执行相应的硬件模块的存取控制操作。当各种系统集成在一个片上系统中时，根据所述系统的安全属性及存取许可来执行存取控制操作。

On chip system and system and mobile device including on chip system

An on-chip system including an access control unit and a system and mobile device including the on-chip system are provided. The system comprises: a communication processor chip; application processor, the application processor through setting the security mode control bus communication processor; and an access control unit, access control, the access control unit access permission address area and the communication processor based on the setting or changing the communication processor. The on-chip system executes access control operations of the corresponding hardware modules via the access control unit. When various systems are integrated on an on-chip system, access control operations are performed according to the security attributes of the system and access permissions.

【技术实现步骤摘要】
片上系统及包括片上系统的系统及移动装置相关申请的交叉参考主张在2015年12月28日在韩国知识产权局提出申请的韩国专利申请第10-2015-0187774号的优先权，所述韩国专利申请的主题并入本案供参考。
本专利技术概念涉及一种电子装置，且更具体地说涉及一种包括存取控制单元的片上系统(system-on-chip，SoC)及其操作方法。
技术介绍
提供多种功能的移动装置(例如，智能手机或平板个人电脑)成为越来越受欢迎的消费者产品。能够处理不同形式的内容的各种应用程序在移动装置上共同运转。在各种形式的内容中，通常运转各种安全内容来阻止未经授权的实体存取移动装置资源。应用至移动装置及相关系统的安全技术包括软件形态及/或硬件形态。移动装置的硬件形态以及相关联的一个或多个操作系统及编程码相对脆弱且可被用来攻击各种安全内容。由现有移动装置利用的安全技术及方法可以说是定义、修改、授权及/或管理一组许可(例如，功能、要求等)，所述许可有时被称作数字版权管理(digitalrightsmanagement，DRM)。在大多数移动装置中均强制性地实作数字版权管理。为了正确地执行与数字版权管理相关联的核心要求，应保护与移动装置相关联的硬件及/或软件的特定形态不受未经授权的存取或操纵。公司已提出了定义、使用及/或管理数字版权管理的一种现有方法并将其称为信任区然而，与TrustZone相关的限制及脆弱性已在各种中央处理器(CentralProcessingUnit，CPU)及/或片上系统环境中引起注意。举例来说，与一个中央处理器/片上系统配置工作良好的某些TrustZone功能及特征可能会与另一个中央处理器/片上系统配置发生冲突。在中央处理器及片上系统是由不同的厂商实作及/或提供的某些配置中尤为如此。
技术实现思路
本专利技术概念的实施例提供包括片上系统(SoC)的系统，在将各种系统集成在片上系统内时，应对各种要求。本专利技术概念的某些实施例提供一种系统，所述系统包括：片上系统(SoC)，所述片上系统(SoC)包括硬件模块，被配置在控制总线与数据总线之间；处理单元，被配置成通过所述控制总线将所述硬件模块设定在安全模式与非安全模式中的一者；以及存取控制单元，被配置成基于地址区控制所述硬件模块通过所述数据总线对存储器资源的存取。所述存储器资源包括内部存储器、外部工作存储器及存储装置。所述地址区指示所述存储器资源中的一者的存储器区。本专利技术概念的某些实施例提供一种被配置成通过外部工作存储器及存储装置来运行的片上系统(SoC)。所述片上系统包括：内部存储器；多个主装置，所述多个主装置包括通过总线连接至多个从装置的应用处理器(applicationprocessor，AP)及通信处理器(communicationprocessor，CP)；以及存取控制单元，所述存取控制单元控制所述主装置中的至少一者对所述内部存储器、所述工作存储器及所述存储装置的存取。每一主装置能够以由所述应用处理器决定的安全模式及非安全模式运行。所述总线包括控制总线及数据总线，且所述通信处理器安置在所述控制总线与所述数据总线之间。所述存取控制单元安置在所述通信处理器与所述内部存储器之间以及在所述工作存储器及所述存储装置之间。本专利技术概念的某些实施例提供一种移动装置，所述移动装置包括：片上系统(SoC)，所述片上系统(SoC)包括多个处理器以及连接至所述片上系统的存储器装置。所述片上系统包括存取控制单元，所述存取控制单元包括第一处理器及第二处理器，所述第一处理器通过控制总线来设定所述第二处理器的安全模式并基于地址区以及所述第二处理器的存取许可来设定所述第二处理器的存取控制。附图说明通过参照以下附图阅读以下说明，上述及其他目标及特征将变得容易理解，其中除非另外指明，否则在所有各附图中相同的参考编号指代相同的部件，且其中：图1是示意性地说明包括片上系统(SoC)的移动装置的方块图。图2是示例性地说明图1所示的片上系统的内部资源的方块图。图3是说明根据本专利技术概念实施例的移动装置的方块图。图4是说明图3所示的片上系统(SoC)的存取控制方法的方块图。图5是示例性地说明图3所示的片上系统的存取控制方法的概念图。图6是示例性地说明图3所示的片上系统的存取控制方法的另一实施例的概念图。图7是说明根据本专利技术概念的另一实施例的移动装置的方块图。图8是说明图7所示的片上系统的存取控制方法的方块图。图9是示例性地说明图7及图8所示的存取控制单元的方块图。图10是说明图9所示的存取控制单元240的操作方法的概念图。图11是示例性地说明图9所示的存取控制单元240的操作方法的概念图。图12是说明图7所示的移动装置的存取控制操作的流程图。图13是说明根据本专利技术概念实施例的包括片上系统的移动装置的方块图。[附图标记说明]10、100、200、300：移动装置11、111：应用处理器12：调制解调器13：蓝牙系统14、140：全球导航卫星系统15：Wi-Fi系统110、201：片上系统120、1230：调制解调器130：蓝牙系统/蓝牙150：Wi-Fi系统/Wi-Fi151：共用安全从装置/全球导航卫星系统安全从装置152：仅应用处理器存取从装置153：仅调制解调器存取从装置154：仅全球导航卫星系统存取从装置155：共用从装置160：总线210：处理单元/应用处理器220：控制总线230：硬件模块240：存取控制单元250：数据总线260：存储器控制器261：仅调制解调器存取区262：共用安全区263：仅应用处理器存取区264：非安全区265：工作存储器/外部工作存储器270：存储控制器275：存储装置/外部存储装置280：内部存储器330：通信处理器341：地址解码器342：地址重映射器343：安全地址重映射器344：非安全地址重映射器345：存取控制器346：安全存取控制器347：非安全存取控制器348：选择器349：控制单元360：动态随机存取存储器控制器365：动态随机存取存储器/外部动态随机存取存储器366：仅全球导航卫星系统存取安全区367：仅应用处理器存取区368：共享区369：仅调制解调器存取安全区S110、S120、S130、S140、S150、S160：步骤1000：移动装置/便携式终端1100：图像处理单元1110：透镜1120：图像传感器1130：图像处理器1140：显示单元1210：天线1220：收发器1310：音频处理器1320：耳机1330：扬声器1400：图像文件产生单元1500：静态随机存取存储器1600：用户接口1700：控制器具体实施方式将阐述包括片上系统(SoC)的本专利技术概念的某些实施例。然而，通过结合附图一起考虑以下书面说明，本领域中的技术人员将理解本专利技术概念的各种优点及性能。本领域中的技术人员还将理解，可根据其他实施例来实作本专利技术概念。此外，在不背离由以上权利要求书所界定的本专利技术概念的范围的条件下，可对本文中提出的所示实施例进行各种修改。图1是说明正在进行的设计迁移的方块图，从包括分体式(seperate)芯片的移动装置10到包括片上系统(SoC)的移动装置100，其以各种方式对先前由分体式芯片提供的功能性及电路系统进行集成。当然，图1所示的实例只是可利用新兴本文档来自技高网...

【技术保护点】
一种系统，其特征在于，包括：片上系统，包括：硬件模块，被配置在控制总线与数据总线之间；处理单元，被配置成通过所述控制总线将所述硬件模块设定在安全模式与非安全模式中的一者；以及存取控制单元，被配置成基于地址区控制所述硬件模块通过所述数据总线对存储器资源的存取，其中所述存储器资源包括内部存储器、外部的工作存储器及存储装置，且所述地址区指示所述存储器资源中的一者的存储器区。

【技术特征摘要】
2015.12.28 KR 10-2015-01877741.一种系统，其特征在于，包括：片上系统，包括：硬件模块，被配置在控制总线与数据总线之间；处理单元，被配置成通过所述控制总线将所述硬件模块设定在安全模式与非安全模式中的一者；以及存取控制单元，被配置成基于地址区控制所述硬件模块通过所述数据总线对存储器资源的存取，其中所述存储器资源包括内部存储器、外部的工作存储器及存储装置，且所述地址区指示所述存储器资源中的一者的存储器区。2.根据权利要求1所述的系统，其特征在于，所述硬件模块是通信处理器，所述处理单元是应用处理器，且所述工作存储器是包括安全区及非安全区的动态随机存取存储器。3.根据权利要求2所述的系统，其特征在于，所述片上系统进一步包括：存储器控制器，连接在所述动态随机存取存储器与所述数据总线之间且被配置成控制所述动态随机存取存储器，其中所述地址区指示所述动态随机存取存储器的所述安全区中的一者或所述动态随机存取存储器的所述非安全区中的一者。4.根据权利要求2所述的系统，其特征在于，所述存取控制单元进一步被配置成基于所述通信处理器的安全属性来控制所述通信处理器通过所述数据总线对所述动态随机存取存储器的存取。5.根据权利要求3所述的系统，其特征在于，所述地址区对应于由所述通信处理器提供的虚拟地址，且所述存取控制单元包括地址解码器，所述地址解码器被配置成接收所述地址区并判断由所述地址区指示的所述动态随机存取存储器的存储器区是安全区还是非安全区。6.根据权利要求2所述的系统，其特征在于，所述片上系统进一步包括：存储控制器，连接在所述存储装置与所述数据总线之间，且被配置成控制包括安全区及非安全区的所述存储装置，其中所述地址区指示所述存储装置的安全区中的一者或所述存储装置的所述非安全区中的一者。7.根据权利要求6所述的系统，其特征在于，所述地址区对应于由所述通信处理器提供的虚拟地址，且所述存取控制单元包括：地址解码器，被配置成接收所述地址区并判断由所述地址区指示的所述存储装置的存储器区是安全区还是非安全区；以及地址重映射器，被配置成将所述虚拟地址映射至所述存储装置的实体地址。8.根据权利要求7所述的系统，其特征在于，所述地址重映射器包括：转译表，被配置成将所述虚拟地址映射至所述实体地址。9.根据权利要求8所述的系统，其特征在于，所述存取控制单元进一步包括：存取控制器，被配置成基于所述地址区及所述通信处理器的存取许可而不允许所述通信处理器存取所述存储装置。10.一种被配置成通过外部的工作存储器及存储装置来运行的片上系统，所述片上系统包括：内部存储器；多个主装置，包括应用处理器及通信处理器，并通过总线连接至多个从装置；以及存取控制单元，控制所述主装置中的至少一者对所述内部存储器、所述工作存储器及所述存储装置的存取，其中每一个所述主装置以由所述应用处理器决定的安全模式及...

【专利技术属性】
技术研发人员：林敏洙，黄相允，全宇衡，金轼，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：韩国,KR