本公開涉及一種用于片上系統(tǒng)(soc)設備的改進架構，諸如以允許外圍設備、接口、存儲器、硬件特征部、或者類似物的安全的、選擇性的啟用/禁用。

背景技術：

1、眾所周知，片上系統(tǒng)(或soc)是一種集成電路，該集成電路將計算機或其他電子系統(tǒng)的大部分或所有組件集成到單個芯片或襯底中。這些組件可以典型地包括微處理器或核心、微控制器、數(shù)個外圍設備以及接口(例如，存儲器接口、輸入/輸出接口、輔助存儲接口等)，經常還帶有附加組件/設備，諸如無線電調制解調器、射頻(rf)信號處理電子設備、圖形處理單元(gpu)或類似物。結果，soc可以包括數(shù)字、模擬、混合信號、rf電路裝置等。

2、soc技術憑借這種集成電路的減小的尺寸和高集成度被典型地用于嵌入式應用。

3、如今，soc的有源外圍設備的啟用/禁用根據(jù)客戶請求被執(zhí)行。啟用/禁用的外圍設備配置是硬連線并且在設計階段期間被定義，并且在工廠中以確定的方式被完成。這類已知的解決方案不靈活(事實上，配置在設計階段期間被決定，并且在制造期間以固定的方式被執(zhí)行)，并且不允許用戶對啟用/禁用的外圍設備配置進行任何改變。

4、因此，在本領域中存在克服上述技術缺陷和限制的需要。

技術實現(xiàn)思路

1、根據(jù)本公開，片上系統(tǒng)(soc)設備被提供有可以根據(jù)需要被選擇性地啟用或禁用的外圍設備，并且公開了用于選擇性地啟用/禁用soc設備的外圍設備的操作的相關方法。

2、更詳細地，soc設備包括：至少一個核心；多個外圍設備；至少一條總線，其用于互連至少一個核心與多個外圍設備，其中多個外圍設備包括一組外圍設備，該組外圍設備可根據(jù)需要被選擇性地啟用或禁用；以及外圍設備啟用/禁用電子設備以及外圍設備啟用/禁用電路裝置，外圍設備啟用/禁用電路裝置被耦合到多個外圍設備，其中外圍設備啟用/禁用電子設備被直接連接到外圍設備啟用/禁用電路裝置。外圍設備啟用/禁用電子設備被配置為：存儲信息項，該信息項與啟用/禁用的外圍設備配置相關，并且根據(jù)所述啟用/禁用的外圍設備配置指示多個外圍設備中的被啟用的外圍設備以及多個外圍設備中的被禁用的外圍設備；以及基于所存儲的信息項向外圍設備啟用/禁用電路裝置提供第一信號。

3、外圍設備啟用/禁用電路裝置被配置為基于從外圍設備啟用/禁用電子設備接收到的第一信號，允許該組外圍設備中的被啟用的外圍設備的操作并且阻止多個外圍設備中的被禁用的外圍設備的操作。外圍設備啟用/禁用電子設備還被配置為實施安全機制，該安全機制僅在安全準則被滿足時才允許對所述外圍設備啟用/禁用電子設備的訪問以及對所存儲的信息項的修改。

4、外圍設備啟用/禁用電子設備可以包括一次性可編程存儲器以及多個寄存器，該一次性可編程存儲器被配置為存儲信息項。多個寄存器可以被配置為：基于所存儲的信息項，被寫入/加載啟用/禁用數(shù)據(jù)；以及向外圍設備啟用/禁用電路裝置提供基于所寫入/加載的啟用/禁用數(shù)據(jù)的第一信號以及指示第一信號是否有效的第二信號。

5、外圍設備啟用/禁用電路裝置可以被配置為如果從多個寄存器接收到的第二信號指示第一信號有效，則基于從多個寄存器接收到的第一信號，允許該組外圍設備中的被啟用的外圍設備的操作并且阻止多個外圍設備中的被禁用的外圍設備的操作。

6、外圍設備啟用/禁用電子設備可以還包括安全存根，該安全存根被耦合到一次性可編程存儲器，并且被配置為實施安全機制，由此如果安全準則被滿足，則允許對所述一次性可編程存儲器的訪問以及對所存儲的信息項的修改。

7、安全存根可以被提供在片上系統(tǒng)設備的至少一條總線或者片上系統(tǒng)設備的互連件與一次性可編程存儲器之間，并且安全存根可以被配置為：接收安全信號，該安全信號指示對所述一次性可編程存儲器的訪問以及對所存儲的信息項的修改是否被允許；以及基于所接收的安全信號，允許或阻止經由至少一條總線或互連件對一次性可編程存儲器的訪問以及對存儲的信息項的修改。

8、該至少一個核心可以被配置為實施安全固件模塊，該安全固件模塊被配置為：向安全存根提供安全信號；經由至少一條總線或互連件訪問一次性可編程存儲器；執(zhí)行對所存儲的信息項的修改；并且管理安全信號，使得安全存根允許對一次性可編程存儲器的訪問以及對所存儲的信息項的修改。

9、soc設備可以包括用戶接口，并且至少一個核心可以被配置為實施外圍設備啟用/禁用固件模塊，該固件模塊：可操作為經由至少一條總線或互連件訪問一次性可編程存儲器以及修改所存儲的信息項；并且被配置為向安全存根提供安全信號。用戶接口可以被配置為：允許用戶請求對啟用/禁用的外圍設備配置的修改；并且根據(jù)用戶請求，向外圍設備啟用/禁用固件模塊提供對應的命令，以修改被存儲在一次性可編程存儲器上的信息項。外圍設備啟用/禁用固件模塊可還被配置為在從用戶接口接收到命令時，通過管理安全信號使得安全存根允許所述訪問以及所述修改，訪問一次性可編程存儲器以及修改所存儲的信息項。

10、外圍設備啟用/禁用固件模塊和用戶接口可以被配置為在從所述用戶接口向所述外圍設備啟用/禁用固件模塊發(fā)送命令時實施密碼學(cryptography)技術。

11、多個寄存器可以是永久寄存器，該永久寄存器被配置為在片上系統(tǒng)設備的每次上電之后，重新寫入/重新加載啟用/禁用數(shù)據(jù)。

12、多個寄存器可以是非永久寄存器，該非永久寄存器被配置為在片上系統(tǒng)設備的每次上電和每次待機之后，重新寫入/重新加載啟用/禁用數(shù)據(jù)。

13、多個寄存器可以被直接連接到一次性可編程存儲器。

14、多個寄存器可以經由片上系統(tǒng)設備的互連件連接到一次性可編程存儲器，并且可以在所述片上系統(tǒng)設備中提供主單元，主單元被配置為管理從一次性可編程存儲器中對信息項的讀取以及經由互連件將對應的啟用/禁用數(shù)據(jù)寫入/加載到多個寄存器。

15、本文所公開的方法方面是一種用于選擇性地啟用/禁用片上系統(tǒng)設備的外圍設備的操作的方法，該片上系統(tǒng)設備包括核心、外圍設備、至少一條總線、外圍設備啟用/禁用電路裝置以及外圍設備啟用/禁用電子設備，外圍設備可以根據(jù)需要被選擇性地啟用或禁用，至少一條總線用于互連核心和外圍設備，外圍設備啟用/禁用電路裝置被耦合到外圍設備，外圍設備啟用/禁用電子設備被直接連接到外圍設備啟用/禁用電路裝置。該方法可以包括：在外圍設備啟用/禁用電子設備上存儲信息項，該信息項與啟用/禁用的外圍設備配置相關并且根據(jù)所述啟用/禁用的外圍設備配置，指示啟用的外圍設備以及禁用的外圍設備；向外圍設備啟用/禁用電子設備提供安全機制，由此如果安全準則被滿足，則允許對所述外圍設備啟用/禁用電子設備的訪問以及對所存儲的信息項的修改；操作外圍設備啟用/禁用電子設備，以基于所存儲的信息項向外圍設備啟用/禁用電路裝置提供第一信號；以及操作外圍設備啟用/禁用電路裝置，以基于由外圍設備啟用/禁用電路裝置從外圍設備啟用/禁用電子設備接收到的第一信號，允許啟用的外圍設備的操作并且阻止禁用的外圍設備的操作。

技術特征：

1.一種片上系統(tǒng)設備，包括：

2.根據(jù)權利要求1所述的片上系統(tǒng)設備，其中所述外圍設備啟用/禁用電子設備包括一次性可編程存儲器以及多個寄存器，所述一次性可編程存儲器被配置為存儲所述信息項，所述多個寄存器被配置為：

3.根據(jù)權利要求2所述的片上系統(tǒng)設備，其中所述安全存根被提供在所述片上系統(tǒng)設備的所述至少一條總線或者所述片上系統(tǒng)設備的互連件與所述一次性可編程存儲器之間，并且所述安全存根被配置為：

4.根據(jù)權利要求3所述的片上系統(tǒng)設備，其中所述至少一個核心被配置為實施安全固件模塊，所述安全固件模塊被配置為：

5.根據(jù)權利要求3所述的片上系統(tǒng)設備，還包括用戶接口；

6.根據(jù)權利要求5所述的片上系統(tǒng)設備，其中所述外圍設備啟用/禁用固件模塊和所述用戶接口被配置為在從所述用戶接口向所述外圍設備啟用/禁用固件模塊發(fā)送所述命令時實施密碼學技術。

7.根據(jù)權利要求2所述的片上系統(tǒng)設備，其中所述多個寄存器是永久寄存器，所述永久寄存器被配置為在所述片上系統(tǒng)設備的每次上電之后，重新寫入/重新加載所述啟用/禁用數(shù)據(jù)。

8.根據(jù)權利要求2所述的片上系統(tǒng)設備，其中所述多個寄存器是非永久寄存器，所述非永久寄存器被配置為在所述片上系統(tǒng)設備的每次上電以及每次待機之后，重新寫入/重新加載所述啟用/禁用數(shù)據(jù)。

9.根據(jù)權利要求2所述的片上系統(tǒng)設備，其中所述多個寄存器被直接連接到所述一次性可編程存儲器。

10.根據(jù)權利要求2所述的片上系統(tǒng)設備，其中所述多個寄存器經由所述片上系統(tǒng)設備的互連件被連接到所述一次性可編程存儲器，并且其中主單元被提供在所述片上系統(tǒng)設備中，所述主單元被配置為管理從所述一次性可編程存儲器中對所述信息項的讀取以及經由所述互連件將對應的所述啟用/禁用數(shù)據(jù)寫入/加載到所述多個寄存器。

11.一種用于選擇性地啟用/禁用片上系統(tǒng)設備的外圍設備的操作的方法，所述片上系統(tǒng)設備包括核心、外圍設備、至少一條總線、外圍設備啟用/禁用電路裝置以及外圍設備啟用/禁用電子設備，所述外圍設備能夠根據(jù)需要被選擇性地啟用或禁用，所述至少一條總線用于互連所述核心和所述外圍設備，所述外圍設備啟用/禁用電路裝置被耦合到所述外圍設備，所述外圍設備啟用/禁用電子設備被直接連接到所述外圍設備啟用/禁用電路裝置，所述方法包括：

12.根據(jù)權利要求11所述的方法，還包括：

13.根據(jù)權利要求12所述的方法，還包括：在所述安全存根處：

14.根據(jù)權利要求13所述的方法，還包括：在所述核心處實施安全固件模塊，所述安全固件模塊被配置為：

技術總結
一種SoC包括核心、外圍設備以及用于互連核心與外圍設備的總線。一些外圍設備可根據(jù)需要被選擇性地啟用或禁用。SoC還包括外圍設備啟用/禁用電子設備和耦合到外圍設備的外圍設備啟用/禁用電路裝置。外圍設備啟用/禁用電子設備直接連接到外圍設備啟用/禁用電路裝置，并且被配置為存儲與啟用/禁用的外圍設備配置相關的信息項，根據(jù)啟用/禁用的外圍設備配置指示被啟用的外圍設備以及被禁用的外圍設備，并且基于所存儲的信息項向外圍設備啟用/禁用電路裝置提供信號。外圍設備啟用/禁用電路裝置基于從外圍設備啟用/禁用電子設備接收到的信號允許被啟用的外圍設備的操作并且阻止被禁用的外圍設備的操作。外圍設備啟用/禁用電子設備實施安全機制。

技術研發(fā)人員：A·蒙德羅,M·A·卡拉諾,R·孔多雷利
受保護的技術使用者：意法半導體國際公司
技術研發(fā)日：
技術公布日：2024/6/26