用于存储器内设备访问控制的方法和装置与流程

背景技术：

1、传统上，通过主侧，诸如通过实现存储器管理单元(mmu)、输入/输出mmu或系统mmu，或者经由从属侧，诸如通过在双倍数据速率(ddr)子系统前面实现存储器保护单元(mpu)，系统存储器访问控制已经被实现为应用处理器(ap)或片上系统(soc)内的专有功能。为了通过soc实现存储器的安全配置和访问，soc可以包括硬件和软件来监督和保护存储器访问，确保存储器访问控制过程不会阻碍或降低系统性能，并且提供保护以防止进程间损坏、泄漏、伤害和/或安全攻击。

2、正在开发新的soc以用于不断发展的用例，诸如物联网(iot)、可穿戴设备和其他小型设备。此类用例可能有益于将硬件和/或软件的一些部分从soc卸载到外部设备和/或硬件，以减少soc的物理尺寸、成本和功耗。然而，将在传统上被本地实现在soc内的硬件和软件卸载到外部设备可能会带来安全风险和性能下降。

技术实现思路

1、各个方面包括实现用于向soc指示访问通过/违规反馈的方法，该方法为为通过soc的存储器设备的读取/写入事务序列的一部分的方法。各个方面可以包括：接收来自soc的用于配置存储器设备的存储器访问控制的配置消息；基于配置消息来配置存储器访问控制；接收来自soc的访问请求消息，该访问请求消息请求访问存储器设备的存储器单元阵列的存储器基地址和存储器访问范围，其中该访问请求消息可以包括读取/写入操作；将访问请求消息与已配置的存储器访问控制进行比较以确定访问请求消息是否可允许；以及响应于确定访问请求消息可允许而执行读取/写入操作。

2、在一些方面，配置消息可以包括配置安全域id，并且访问请求消息可以包括所请求的安全域id。在一些方面，配置消息可以是包括配置安全域id的经编码的jedec消息，并且访问请求消息可以是包括所请求的安全域id的经编码的jedec消息。在一些方面，将访问请求消息与已配置的存储器访问控制进行比较以确定访问请求消息是否可允许可以包括：确定配置安全域id是否与所请求的安全域id匹配；以及响应于确定配置安全域id与所请求的安全域id匹配，确定访问请求消息可允许，并向soc传输通知指示访问请求消息可允许的通知。这些方面还可以包括：响应于确定配置安全域id与所请求的安全域id不匹配；确定访问请求消息不可允许；存储包括存储器基地址、存储器访问范围以及所请求的安全域id的错误信息；向soc传输指示访问请求消息不可允许的通知；以及响应于接收到来自soc的错误中断请求而向soc发送错误信息。

3、一些方面还可以包括：接收来自soc的解锁密码；确定接收到的解锁密码是否与被存储在存储器设备中的可接受密码组内的密码匹配；以及响应于确定接收到的解锁密码与可接受密码组内的密码匹配而解锁存储器设备门逻辑以允许存储器访问控制接收配置消息。一些方面还可以包括：从soc接收锁定命令，该锁定命令被配置为在存储器设备的寄存器内设置锁定位；以及设置锁定位以防止配置的存储器访问控制的配置改变。

4、另外的方面包括具有处理器的存储器设备，该处理器被配置为执行以上概括的任何方法的操作。另外的方面包括具有用于执行以上概括的任何方法的功能的部件的存储器设备。

技术特征：

1.一种用于向片上系统(soc)指示访问通过/违规反馈的方法，所述方法为存储器设备的读取/写入事务序列的一部分，所述方法包括：

2.根据权利要求1所述的方法，其中：

3.根据权利要求2所述的方法，其中将所述访问请求消息与已配置的所述存储器访问控制进行比较以确定所述访问请求消息是否可允许包括：

4.根据权利要求3所述的方法，还包括：

5.根据权利要求2所述的方法，其中：

6.根据权利要求1所述的方法，还包括：

7.根据权利要求1所述的方法，还包括：

8.一种存储器设备，包括：

9.根据权利要求8所述的存储器设备，其中所述访问控制硬件块被配置为执行操作以使得：

10.根据权利要求9所述的存储器设备，其中所述访问控制硬件块被配置为执行操作以使得将所述访问请求消息与已配置的所述存储器访问控制进行比较以确定所述访问请求消息是否可允许包括：

11.根据权利要求10所述的存储器设备，其中所述访问控制硬件块被配置为执行操作，所述操作还包括：

12.根据权利要求9所述的存储器设备，其中所述访问控制硬件块被配置为执行操作以使得：

13.根据权利要求8所述的存储器设备，其中所述信任硬件块被配置为执行操作，所述操作还包括：

14.根据权利要求8所述的存储器设备，其中所述访问控制硬件块被配置为执行操作，所述操作还包括：

15.根据权利要求13所述的存储器设备，其中所述信任硬件块包括：

16.根据权利要求8所述的存储器设备，其中所述访问控制硬件块包括：

17.一种存储器设备，包括：

18.根据权利要求17所述的存储器设备，其中：

19.根据权利要求18所述的存储器设备，其中用于将所述访问请求消息与已配置的所述存储器访问控制进行比较以确定所述访问请求消息是否可允许的部件包括：

20.根据权利要求19所述的存储器设备，还包括：

21.根据权利要求18所述的存储器设备，其中：

22.根据权利要求17所述的存储器设备，还包括：

23.根据权利要求17所述的存储器设备，还包括：

技术总结
各种实施例可以包括用于通过片上系统(SOC)提供对存储器设备的安全存储器内设备访问的方法和系统。各种方法可以包括：接收来自SOC的用于配置存储器设备的存储器访问控制的配置消息；以及基于配置消息来配置存储器访问控制。各种实施例可以包括接收来自SOC的访问请求消息，该访问请求消息请求访问存储器设备的存储器单元阵列的存储器基地址和存储器访问范围，其中该访问请求消息包括读取/写入操作。各种实施例可以包括将访问请求消息与已配置的存储器访问控制进行比较以确定访问请求消息是否可允许。各种实施例还可以包括响应于确定访问请求消息可允许而执行读取/写入操作。

技术研发人员：Y·李,D·T·丘
受保护的技术使用者：高通股份有限公司
技术研发日：
技术公布日：2024/1/12