An on-chip system including an access control unit and a system and mobile device including the on-chip system are provided. The system comprises: a communication processor chip; application processor, the application processor through setting the security mode control bus communication processor; and an access control unit, access control, the access control unit access permission address area and the communication processor based on the setting or changing the communication processor. The on-chip system executes access control operations of the corresponding hardware modules via the access control unit. When various systems are integrated on an on-chip system, access control operations are performed according to the security attributes of the system and access permissions.
【技术实现步骤摘要】
片上系统及包括片上系统的系统及移动装置相关申请的交叉参考主张在2015年12月28日在韩国知识产权局提出申请的韩国专利申请第10-2015-0187774号的优先权,所述韩国专利申请的主题并入本案供参考。
本专利技术概念涉及一种电子装置,且更具体地说涉及一种包括存取控制单元的片上系统(system-on-chip,SoC)及其操作方法。
技术介绍
提供多种功能的移动装置(例如,智能手机或平板个人电脑)成为越来越受欢迎的消费者产品。能够处理不同形式的内容的各种应用程序在移动装置上共同运转。在各种形式的内容中,通常运转各种安全内容来阻止未经授权的实体存取移动装置资源。应用至移动装置及相关系统的安全技术包括软件形态及/或硬件形态。移动装置的硬件形态以及相关联的一个或多个操作系统及编程码相对脆弱且可被用来攻击各种安全内容。由现有移动装置利用的安全技术及方法可以说是定义、修改、授权及/或管理一组许可(例如,功能、要求等),所述许可有时被称作数字版权管理(digitalrightsmanagement,DRM)。在大多数移动装置中均强制性地实作数字版权管理。为了正确地执行与数字版权管理相关联的核心要求,应保护与移动装置相关联的硬件及/或软件的特定形态不受未经授权的存取或操纵。公司已提出了定义、使用及/或管理数字版权管理的一种现有方法并将其称为信任区然而,与TrustZone相关的限制及脆弱性已在各种中央处理器(CentralProcessingUnit,CPU)及/或片上系统环境中引起注意。举例来说,与一个中央处理器/片上系统配置工作良好的某些TrustZone功能及 ...
【技术保护点】
一种系统,其特征在于,包括:片上系统,包括:硬件模块,被配置在控制总线与数据总线之间;处理单元,被配置成通过所述控制总线将所述硬件模块设定在安全模式与非安全模式中的一者;以及存取控制单元,被配置成基于地址区控制所述硬件模块通过所述数据总线对存储器资源的存取,其中所述存储器资源包括内部存储器、外部的工作存储器及存储装置,且所述地址区指示所述存储器资源中的一者的存储器区。
【技术特征摘要】
2015.12.28 KR 10-2015-01877741.一种系统,其特征在于,包括:片上系统,包括:硬件模块,被配置在控制总线与数据总线之间;处理单元,被配置成通过所述控制总线将所述硬件模块设定在安全模式与非安全模式中的一者;以及存取控制单元,被配置成基于地址区控制所述硬件模块通过所述数据总线对存储器资源的存取,其中所述存储器资源包括内部存储器、外部的工作存储器及存储装置,且所述地址区指示所述存储器资源中的一者的存储器区。2.根据权利要求1所述的系统,其特征在于,所述硬件模块是通信处理器,所述处理单元是应用处理器,且所述工作存储器是包括安全区及非安全区的动态随机存取存储器。3.根据权利要求2所述的系统,其特征在于,所述片上系统进一步包括:存储器控制器,连接在所述动态随机存取存储器与所述数据总线之间且被配置成控制所述动态随机存取存储器,其中所述地址区指示所述动态随机存取存储器的所述安全区中的一者或所述动态随机存取存储器的所述非安全区中的一者。4.根据权利要求2所述的系统,其特征在于,所述存取控制单元进一步被配置成基于所述通信处理器的安全属性来控制所述通信处理器通过所述数据总线对所述动态随机存取存储器的存取。5.根据权利要求3所述的系统,其特征在于,所述地址区对应于由所述通信处理器提供的虚拟地址,且所述存取控制单元包括地址解码器,所述地址解码器被配置成接收所述地址区并判断由所述地址区指示的所述动态随机存取存储器的存储器区是安全区还是非安全区。6.根据权利要求2所述的系统,其特征在于,所述片上系统进一步包括:存储控制器,连接在所述存储装置与所述数据总线之间,且被配置成控制包括安全区及非安全区的所述存储装置,其中所述地址区指示所述存储装置的安全区中的一者或所述存储装置的所述非安全区中的一者。7.根据权利要求6所述的系统,其特征在于,所述地址区对应于由所述通信处理器提供的虚拟地址,且所述存取控制单元包括:地址解码器,被配置成接收所述地址区并判断由所述地址区指示的所述存储装置的存储器区是安全区还是非安全区;以及地址重映射器,被配置成将所述虚拟地址映射至所述存储装置的实体地址。8.根据权利要求7所述的系统,其特征在于,所述地址重映射器包括:转译表,被配置成将所述虚拟地址映射至所述实体地址。9.根据权利要求8所述的系统,其特征在于,所述存取控制单元进一步包括:存取控制器,被配置成基于所述地址区及所述通信处理器的存取许可而不允许所述通信处理器存取所述存储装置。10.一种被配置成通过外部的工作存储器及存储装置来运行的片上系统,所述片上系统包括:内部存储器;多个主装置,包括应用处理器及通信处理器,并通过总线连接至多个从装置;以及存取控制单元,控制所述主装置中的至少一者对所述内部存储器、所述工作存储器及所述存储装置的存取,其中每一个所述主装置以由所述应用处理器决定的安全模式及...
【专利技术属性】
技术研发人员:林敏洙,黄相允,全宇衡,金轼,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。