用于存储器内设备访问控制的方法和装置制造方法及图纸

各种实施例可以包括用于通过片上系统(SOC)提供对存储器设备的安全存储器内设备访问的方法和系统。各种方法可以包括：接收来自SOC的用于配置存储器设备的存储器访问控制的配置消息；以及基于配置消息来配置存储器访问控制。各种实施例可以包括接收来自SOC的访问请求消息，该访问请求消息请求访问存储器设备的存储器单元阵列的存储器基地址和存储器访问范围，其中该访问请求消息包括读取/写入操作。各种实施例可以包括将访问请求消息与已配置的存储器访问控制进行比较以确定访问请求消息是否可允许。各种实施例还可以包括响应于确定访问请求消息可允许而执行读取/写入操作。作。作。

【技术实现步骤摘要】
【国外来华专利技术】用于存储器内设备访问控制的方法和装置
[0001]相关申请
[0002]本申请要求于2020年7月24日提交的名称为“Methods And Apparatus For In
‑
Memory Device Access Control”的美国专利申请号16/937,907的优先权，处于所有目的，其全部内容在此通过引用并入。

技术介绍

[0003]传统上，通过主侧，诸如通过实现存储器管理单元(MMU)、输入/输出MMU或系统MMU，或者经由从属侧，诸如通过在双倍数据速率(DDR)子系统前面实现存储器保护单元(MPU)，系统存储器访问控制已经被实现为应用处理器(AP)或片上系统(SOC)内的专有功能。为了通过SOC实现存储器的安全配置和访问，SOC可以包括硬件和软件来监督和保护存储器访问，确保存储器访问控制过程不会阻碍或降低系统性能，并且提供保护以防止进程间损坏、泄漏、伤害和/或安全攻击。
[0004]正在开发新的SOC以用于不断发展的用例，诸如物联网(IoT)、可穿戴设备和其他小型设备。此类用例可能有益于将硬件和/或软件的一些部分从SOC卸载到外部设备和/或硬件，以减少SOC的物理尺寸、成本和功耗。然而，将在传统上被本地实现在SOC内的硬件和软件卸载到外部设备可能会带来安全风险和性能下降。

技术实现思路

[0005]各个方面包括实现用于向SOC指示访问通过/违规反馈的方法，该方法为为通过SOC的存储器设备的读取/写入事务序列的一部分的方法。各个方面可以包括：接收来自SOC的用于配置存储器设备的存储器访问控制的配置消息；基于配置消息来配置存储器访问控制；接收来自SOC的访问请求消息，该访问请求消息请求访问存储器设备的存储器单元阵列的存储器基地址和存储器访问范围，其中该访问请求消息可以包括读取/写入操作；将访问请求消息与已配置的存储器访问控制进行比较以确定访问请求消息是否可允许；以及响应于确定访问请求消息可允许而执行读取/写入操作。
[0006]在一些方面，配置消息可以包括配置安全域ID，并且访问请求消息可以包括所请求的安全域ID。在一些方面，配置消息可以是包括配置安全域ID的经编码的JEDEC消息，并且访问请求消息可以是包括所请求的安全域ID的经编码的JEDEC消息。在一些方面，将访问请求消息与已配置的存储器访问控制进行比较以确定访问请求消息是否可允许可以包括：确定配置安全域ID是否与所请求的安全域ID匹配；以及响应于确定配置安全域ID与所请求的安全域ID匹配，确定访问请求消息可允许，并向SOC传输通知指示访问请求消息可允许的通知。这些方面还可以包括：响应于确定配置安全域ID与所请求的安全域ID不匹配；确定访问请求消息不可允许；存储包括存储器基地址、存储器访问范围以及所请求的安全域ID的错误信息；向SOC传输指示访问请求消息不可允许的通知；以及响应于接收到来自SOC的错误中断请求而向SOC发送错误信息。
[0007]一些方面还可以包括：接收来自SOC的解锁密码；确定接收到的解锁密码是否与被
存储在存储器设备中的可接受密码组内的密码匹配；以及响应于确定接收到的解锁密码与可接受密码组内的密码匹配而解锁存储器设备门逻辑以允许存储器访问控制接收配置消息。一些方面还可以包括：从SOC接收锁定命令，该锁定命令被配置为在存储器设备的寄存器内设置锁定位；以及设置锁定位以防止配置的存储器访问控制的配置改变。
[0008]另外的方面包括具有处理器的存储器设备，该处理器被配置为执行以上概括的任何方法的操作。另外的方面包括具有用于执行以上概括的任何方法的功能的部件的存储器设备。
附图说明
[0009]并入本文中并构成本说明书的一部分的附图图示了示例性实施例，并且与上面给出的一般说明和下面给出的详细说明一起用于解释各种实施例的特征。
[0010]图1是图示了根据一些实施例的用于提供安全存储器内设备访问控制的示例计算系统100的组件框图。
[0011]图2是图示了根据一些实施例的包括用于提供安全存储器内设备访问控制的门的示例计算系统200的组件框图。
[0012]图3是图示了根据一些实施例的用于提供安全存储器内设备访问控制的示例计算系统300的组件框图。
[0013]图4是图示了根据一些实施例的用于提供安全存储器内设备访问控制的方法400的过程流程图。
[0014]图5是图示了根据一些实施例的包括用于提供安全存储器内设备访问控制的数据和配置事务路径的示例计算系统500的组件框图。
[0015]图6是图示了根据一些实施例的用于监测安全存储器内设备的访问违规的方法600的过程流程图。
[0016]图7图示了根据一些实施例的用于提供安全存储器内设备访问控制的系统存储器映射700。
[0017]图8是图示了根据一些实施例的用于通过片上系统(SOC)提供对存储器设备的安全存储器内设备访问的方法800的过程流程图。
[0018]图9是图示了根据一些实施例的作为用于通过片上系统(SOC)提供对存储器设备的安全存储器内设备访问的方法800的一部分而可以由存储器设备执行的替代操作的过程流程图。
[0019]图10是图示了根据一些实施例的作为用于通过片上系统(SOC)提供对存储器设备的安全存储器内设备访问的方法800的一部分而可以由存储器设备执行的替代操作的过程流程图。
[0020]图11是图示了根据一些实施例的作为用于通过片上系统(SOC)提供对存储器设备的安全存储器内设备访问的方法800的一部分而可以由存储器设备执行的替代操作的过程流程图。
[0021]图12是图示了根据一些实施例的作为用于通过片上系统(SOC)提供对存储器设备的安全存储器内设备访问的方法800的一部分而可以由存储器设备执行的替代操作的过程流程图。
[0022]图13图示了根据一些实施例的智能手表1300形式的示例可穿戴计算设备。
[0023]图14是根据一些实施例的可以通过片上系统(SOC)提供对存储器设备的安全存储器内设备访问的网络计算设备1400的示例的组件框图。
[0024]图15是适用于实现一些实施例的智能电话1500形式的示例无线设备的组件框图。
具体实施方式
[0025]将参考附图详细描述各种实施例。在可能的情况下，将贯穿附图使用相同的附图标记来指代相同或相似的部分。对特定示例和实施例进行参考是为了示例目的，而不是为了限制各种实施例或权利要求的范围。
[0026]各种实施例提供了用于提供安全存储器内设备访问控制的解决方案，以在不引入安全风险和性能下降的情况下实现将硬件和/或软件的一些部分卸载到外部设备而降低SOC尺寸、成本和功耗。
[0027]本文中所使用的术语“无线设备”是指蜂窝电话、智能电话、便携式计算设备、个人或移动多媒体播放器、自动车辆、自动和半自动车辆内的无线通信元件、附加到或并入到各种移动平台中的无线设备、支持互联网的多媒体蜂窝电话以及包括存储器、无线通信组件和可编程处理器的本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于向片上系统(SOC)指示访问通过/违规反馈的方法，所述方法为存储器设备的读取/写入事务序列的一部分，所述方法包括：接收来自所述SOC的用于配置所述存储器设备的存储器访问控制的配置消息；基于所述配置消息来配置所述存储器访问控制；接收来自所述SOC的访问请求消息，所述访问请求消息请求访问所述存储器设备的存储器单元阵列的存储器基地址和存储器访问范围，其中所述访问请求消息包括读取/写入操作；将所述访问请求消息与已配置的所述存储器访问控制进行比较以确定所述访问请求消息是否可允许；以及响应于确定所述访问请求消息可允许而执行所述读取/写入操作。2.根据权利要求1所述的方法，其中：所述配置消息包括配置安全域ID；以及所述访问请求消息包括所请求的安全域ID。3.根据权利要求2所述的方法，其中将所述访问请求消息与已配置的所述存储器访问控制进行比较以确定所述访问请求消息是否可允许包括：确定所述配置安全域ID是否与所请求的所述安全域ID匹配；以及响应于确定所述配置安全域ID与所请求的所述安全域ID匹配：确定所述访问请求消息可允许；以及向所述SOC传输指示所述访问请求消息可允许的通知。4.根据权利要求3所述的方法，还包括：响应于确定所述配置安全域ID与所请求的所述安全域ID不匹配：确定所述访问请求消息不可允许；存储包括所述存储器基地址、所述存储器访问范围以及所请求的所述安全域ID的错误信息；向所述SOC传输指示所述访问请求消息不可允许的通知；以及响应于接收到来自所述SOC的错误中断请求而向所述SOC传输所述错误信息。5.根据权利要求2所述的方法，其中：所述配置消息是包括所述配置安全域ID的经编码的JEDEC消息；以及所述访问请求消息是包括所请求的所述安全域ID的经编码的JEDEC消息。6.根据权利要求1所述的方法，还包括：接收来自所述SOC的解锁密码；确定接收到的所述解锁密码是否与被存储在所述存储器设备中的可接受密码组内的密码匹配；以及响应于确定接收到的所述解锁密码与所述可接受密码组内的密码匹配而解锁存储器设备门逻辑以允许所述存储器访问控制接收所述配置消息。7.根据权利要求1所述的方法，还包括：从所述SOC接收锁定命令，所述锁定命令被配置为在所述存储器设备的寄存器内设置锁定位；以及设置所述锁定位以防止已配置的所述存储器访问控制的配置改变。
8.一种存储器设备，包括：存储器单元阵列；信任硬件块；以及访问控制硬件块，被配置为执行操作，所述操作包括：从片上系统(SOC)接收用于配置所述存储器设备的存储器访问控制的配置消息；基于所述配置消息来配置存储器访问控制；接收来自所述SOC的访问请求消息，所述访问请求消息请求访问所述存储器单元阵列的存储器基地址和存储器访问范围，其中所述访问请求消息包括读取/写入操作；将所述访问请求消息与已配置的所述存储器访问控制进行比较以确定所述访问请求消息是否可允许；以及响应于确定所述访问请求消息可允许而执行所述读取/写入操作。9.根据权利要求8所述的存储器设备，其中所述访问控制硬件块被配置为执行操作以使得：接收来自所述SOC的所述配置消息包括接收配置消息，所述配置消息包括配置安全域ID；以及接收来自所述SOC的访问请求消息包括接收访问请求消息，所述访问请求消息包括所请求的安全域ID。10.根据权利要求9所述的存储器设备，其中所述访问控制硬件块被配置为执行操作以使得将所述访问请求消息与已配置的所述存储器访问控制进行比较以确定所述访问请求消息是否可允许包括：确定所述配置安全域ID是否与所请求的所述安全域ID匹配；以及响应于确定所述配置安全域ID与所请求的所述安全域ID匹配：确定所述访问请求消息可允许；以及向所述SOC传输指示所述访问请求消息可允许的通知。11.根据权利要求10所述的存储器设备，其中所述访问控制硬件块被配置为执行操作，所述操作还包括：响应于确定所述配置安全域ID与所请求的所述安全域ID不匹配：确定所述访问请求消息不可允许；存储包括所述存储器基地址、所述存储器访问范围以及所请求的所述安全域ID的错误信息；向所述SOC传输指示所述访问请求消息不可允许的通知；以及响应于接收到来自所述SOC的错误中断请求而向所述SOC传输所述错误信息。12.根据权利要求9所述的存储器设备，其中所述访问控制硬件块被配置为执行操作以使得：接收来自所述SOC的所述配置消息包括接收...

【专利技术属性】
技术研发人员：Y，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：