访问保护的总线系统技术方案

访问控制设备阻止未授权的发起方－目标方对之间在总线上的数据传送。对许可矩阵进行维护以对每个相对于每个目标方的发起方的访问许可进行识别。访问设备对总线进行监视并且确定发起方和所期望的目标方的标识。如果发起方具有对目标方合适的访问权限，则允许进行总线通信，否则阻塞该通信并发布出错信号。为了进一步提供安全性，对于访问控制设备而言是本地的发起方的标识符经由到每个发起方的直接有线连接被传送至访问控制设备。（*该技术在2023年保护过期，可自由使用*）

【技术实现步骤摘要】

本专利技术涉及电子系统领域，特别是涉及一种选择性控制对电子系统内的设备进行的访问的架构。电子系统通常采用总线结构在系统内的部件之间传送数据。正如此处所用，总线是用于提供往返于连接至总线的设备之间的路径的信号的集合，并且该总线包括串行总线、并行总线及其组合。正如本
内所知的那样，利用公共总线结构常常允许更加有效地利用设计和研发资源。经总线通信的功能块可以独立地设计，只需遵循为总线而设定的协议即可，而不是去遵循系统内的每个其它功能块形形色色的要求。因为这些独立设计的功能块可适用于其它系统配置和应用，从而可将这种可复用块的研发成本分摊到更多的产品上，所以获得进一步的效率。不管是集成电路内的局部总线，印刷电路“母板”上的总线，部件架(component rack)的背板上的总线，还是串级链(daisy-chained)的部件串中的串行总线等，都实现了总线架构和模块化设计的优点。在总线环境下，数据传送操作的发起方一般在总线上发布(assert)数据传送指令。该指令标识出其寻址的目标设备。每个部件对总线进行监视以确定其是否为目标设备；如果特定部件是目标设备，则对数据传送指令作出响应，本文档来自技高网...

【技术保护点】
一种总线系统（１００，３００），包含：　　　　促进信号在多个设备间传送的总线，　　　　访问控制矩阵（１６０），对所述多个设备中的一个或多个发起方（１１０）与一个或多个目标方（１２０）之间的访问权限进行识别，以及　　　　访问控制器（１４０，３１０），可操作地耦合至所述总线和所述访问控制矩阵（１６０），它被配置为：　　　　－对所述总线上从所述一个或多个发起方（１１０）中的选定发起方至所述一个或多个目标方（１２０）中的选定目标方的数据传送请求进行监视；以及　　　　－根据所述选定发起方与所述选定目标方之间的访问权限，选择性地阻止在所述选定发起方与所述选定目标方之间的数据传送。

【技术特征摘要】
1.一种总线系统(100，300)，包含促进信号在多个设备间传送的总线，访问控制矩阵(160)，对所述多个设备中的一个或多个发起方(110)与一个或多个目标方(120)之间的访问权限进行识别，以及访问控制器(140，310)，可操作地耦合至所述总线和所述访问控制矩阵(160)，它被配置为-对所述总线上从所述一个或多个发起方(110)中的选定发起方至所述一个或多个目标方(120)中的选定目标方的数据传送请求进行监视；以及-根据所述选定发起方与所述选定目标方之间的访问权限，选择性地阻止在所述选定发起方与所述选定目标方之间的数据传送。2.如权利要求1所述的总线系统(100，300)，其中，所述访问控制器(140，310)可操作地串联耦合在所述一个或多个发起方(110)与所述一个或多个目标方(120)之间。3.如权利要求2所述的总线系统(100)，其中所述一个或多个发起方(110)中的每一个经由所述访问控制器(140)的多个输入端口中的一个输入端口被独立地耦合至所述访问控制器(140)；并且所述访问控制矩阵(160)根据对应于所述一个或多个发起方(110)中每一个的输入端口，对所述一个或多个发起方(110)与所述一个或多个目标方(120)之间的所述访问权限进行识别。4.如权利要求1所述的总线系统(100，300)，其中，所述访问控制器(140，310)向所述一个或多个目标方(120)中的每一个提供使能信号，并且经由对与所述选定目标方相关联的所述使能信号的控制，选择性地阻止在所述选定发起方与所述选定目标方之间的所述数据传送。5.如权利要求1所述的总线系统(300)，其中，所述访问控制器(310)可操作地与所述一个或多个发起方(110)和所述一个或多个目标方(120)并联耦合。6.如权利要求5所述的总线系统(300)，其中，所述访问控制器(310)通过在所述总线上发布信号状态来选择性地阻止所述选定发起方与选定目标方之间的所述数据传送，所述信号状态阻止所述选定发起方改变所述总线上的信号状态。7.如权利要求1所述的总线系统(100，300)，其中，所述访问控制矩阵(160)被配置为，根据发起方分类和目标方分类中的至少一个对所述一个或多个发起方(110)与所述一个或多个目标方(120)之间的所述访问权限进行识别。8.一种电子系统(100，300)，包含多个设备(110，120)，被配置为在相互之间传送信号；访问控制矩阵(160)，对所述多个设备(110，120)中的设备对之间的访问权限进行识别；以及访问控制器(140，310)，可操作地耦合至所述多个设备(110，120)和所述访问控制矩阵(160)，它被配置为-从所述多个设备(110，120)中的第一设备接收数据传送请求，该数据传送请求用于实施与所述多个设备(110，120)中的第二设备的数据传送；以及-根据对应...

【专利技术属性】
技术研发人员：TA庞修斯，RH延森，T拉贝莱尔，
申请(专利权)人：皇家飞利浦电子股份有限公司，
类型：发明
国别省市：NL[荷兰]