处理数据的设备,包含处理单元(1),用于执行程序例程,和存储单元(2),用于存储由所述处理单元(1)执行的程序例程,这里,至少所述存储单元(2)的一部分被安排为一个被保护部分(21),可从该部分读出数据但不能向其写入数据,并且,所述处理单元在启动时必须执行存储在所述被保护部分中的一个程序例程。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术有关一个处理数据的设备及控制这样一个设备的方法。
技术介绍
包含处理元件及存储元件的数据处理系统越来越广泛地用于各种不同的电子学领域。在通信领域中,多数通信设备包含有处理器,该处理器执行存储在一个合适的存储设备中的程序,从而处理存储在该同一存储设备或其它地方的数据。包含一个处理器(一般是一个微处理器控制器)和一个合适的存储芯片的一个通信设备的例子是一个移动电话。数据处理系统所遇到的问题之一是数据安全性问题。例如,以上所述的移动电话可以包含不同类型独立于中央处理器的存储器,例如一个闪速存储器或一个EEPROM。一个EEPROM可以由一个闪速存储器仿效的,或者,它部分地是一个闪速存储器。一般,这类存储器必须防止非授权的访问,以保护该移动电话的正常操作。当然,数据安全性问题出现在任何这类数据处理系统中,不只是在移动电话中。数据安全性问题的基本解决方法是提供一个保护软件,例如,一个算法,用于确认EEPROM或仿效EEPROM中的敏感数据。不过,这类软件解决方法遇到一些软件自身无法克服的问题,例如,存在跳过或改变该确认算法的可能性。有时,也可能通过使用老的,不包含确认例程但仍能提供对敏感数据的访问的软件,来回避一个确认例程。专利技术概要本专利技术的目的是提供一个更好的数据处理设备,它能相当简单地实现并能解决上述问题。这一目的是通过权利要求1中所述的设备和权利要求14中所述的方法来实现的。按照本专利技术,在一个具有一个存储单元和一个处理单元的数据处理设备中,一方面,在一个数据处理设备的存储单元中提供了一个被保护部分,另一方面,在启动时,该处理单元必须执行一个存储在该存储单元的被保护部分中的程序例程。有了这一装置,专用的程序(例如与安全性相关的程序)可以被执行,非授权用户无法对所述程序进行改变,因为它们是被存储在存储单元的被保护部分中的。如以下将要详细介绍的,这类安全性程序可以被编程,以确认其它数据未被篡改。本专利技术的一个重要方面是不需对处理器进行修改。换句话说,对上述问题的直接的解决方法包含有对处理单元的修改以使其包含安全机制,但是,这类对处理器的修改一般是复杂的、耗时的、昂贵的。相反的,本专利技术提供了一个非常简单的装置,其中,只需要一个改进的存储器,这相当简单。特别是,正在使用处理器可被保留,在这种情况下,必须以特定方式来管理存储器,即,所述处理器中固定的用于启动的地址(所谓的起始地址)指向该存储设备的被保护部分。或者,可以对存储器进行小小的改动,即改变该起始地址。尽管这是对处理器的修改,但它相当简单并且所需的花费很小。在独立权利要求中描述了本专利技术的最佳实施例。附图简述结合附图,通过以下对本专利技术实例的详细介绍,将会清楚本专利技术的各种优点和特性,其中,附图包括附图说明图1描述了本专利技术的一个实例的基本结构;图2描述了本专利技术的另一个实例的结构;图3a和图3b显示了用于本专利技术数据处理系统的一个推荐存储设备;图4示出了将数据存入被保护部分从而保护所述数据的一个过程的流程图;图5是一个流程图,解释了本专利技术数据处理系统的基本操作;图6是一个存储单元的实例的一个框图。实施例详述图1示出了本专利技术的一个实例。参考符号1指的是一个处理器,例如一个微处理器控制器。参考数字11表示所述处理器中的起始地址,其中,所述起始地址是不能被从外部改变的。换句话说,当处理器1启动时,它必须调用存储在存储部分11中的起始地址。参考数字2是一个存储系统,包含一个第一部分21,它是被保护部分,和一个第二部分22,可以向其自由地写入数据。处理器1和存储器2通过地址线3和数据线4连接。符号CLK表示为该电路提供时钟信号,符号U表示为该电路提供工作电压。被保护部分受到保护以防对其写入数据。这可通过任何适当的方法来实现。被保护部分21最好以这样一种方式来组织,即,在对该部分存入初始数据之后,根本不可能再对其写入数据。换句话说,该存储器必须这样安排,即,最初可以将专用数据和程序例程存入被保护部分21,然后,必须使用一种机制,保证随后不可能向该区域再写入数据。在图4中示出了一个按这种方法实现的存储器的推荐实例。在这种情况下,在一个快速存储设备中提供一个所谓的一次性编程区域,该快速存储设备内有一种机制,使到该被保护部分的一个写入线无法通过(例如,通过将该写入线烧毁来破坏该线,即所谓的可熔断连接)。该存储器根据一个预定的信号,破坏该写入线。以这种方式,对于其中要内置本专利技术数据处理设备的装置(即移动电话),制造者可以将必要的程序和数据写入该被保护部分中(图4中的第S1步),随后,送入预定信号以熔断写入线(可熔断链路)。其结果是,随后不可能向该被保护部分写入数据。因此,这部分中的数据就不会被改变(图4中的第S2步)。自然,这只是一个首选的实例,本专利技术可扩展到任何类型的存储设备,其中可能需要保护该存储器中一个指定部分以防止被写入。举例来说,已知存储器中有一些输入线,其中,只要某些预定信号(如地电压0或电源电压)出现在该输入线上,则存储器的某预定部分就被保护起来防止写入。结合图6,介绍另一个例子,其中,一个存储器具有一个所谓的有限状态机FS。由于在本
,有限状态机是已知的,所以此处只对其作简要介绍。所述的存储器1A有一条地址总线70,一条数据总线71,读/写(R/W)存取线72,和一条用于切换有限状态机(FS)状态的线73。NO代表正常操作,FSO代表有限状态操作。有限状态机基本上是一个被硬件实现在存储器1A中的程序,这样,就无法从外部将其改变,从而实现了基本的安全性要求。该硬件实现的程序是地址逻辑的一部分,该地址逻辑处理经地址总线送给存储器的地址。举例来说,若线路73是高电平(即1),则存储器处于正常操作状态,数据总线71以常规方式用于传递数据。若线路73是低电平(即0),则数据总线71被用于控制有限状态机FS。在本专利技术的应用中,有限状态机FS有两个状态,称为第一状态,其中,允许将数据写入存储器1A的预定部分中(即,该部分将是被保护部分),和一个第二状态,它是一个锁定状态,其中,不能向该预定部分写入数据。该有限状态机的安排是从第一状态向第二状态的转换是不可逆的,即,一旦该机被锁定,就不可能再转回第一状态,从而,再也不可能向该被保护部分写入。可以用已知的有限状态机以任何合适的方式来做到这一点。例如,可以挑选有限状态程序以使锁定状态受被保护部分中的一个专用值控制,因此,只要初始值在一个指定地址,则允许对被保护部分写入,而一旦该指定地址的值改变了(这就是状态转换),若试图对被保护部分的一个地址写入,则有限状态程序将陷入一个死循环或中止,并且,由于该指定地址是在被保护部分中的,所以,它不会被改变,因此,该锁定状态是永久的。现在返回图1,系统的安排是,处理器1的部分11中包含的地址指向存储器2的被保护部分21中。换句话说,在启动时,处理器1将调用存储器2的被保护部分21中的一个或多个地址,随后,执行包含在其中的程序。这在图5的上部进行了解释,图5示出了按本专利技术的一个控制操作流程。在第一步S3,提供电源电压U和一个时钟信号CLK,启动存储器和处理器CP。然后,在第S4步,处理器CP调用指向存储器的被保护部分的起始地址。最后,在第S5步,处理器CP执行被保护部分中的程序。应指本文档来自技高网...
【技术保护点】
处理数据的设备,包括: 处理单元(1),用于执行程序例程,和 存储单元(2),用于存储要由所述处理单元(1)执行的程序例程,这里: 至少所述存储单元(2)的一部分被安排为被保护部分(21),可以从该部分读出数据但不能向该部分写入数据,并且 所述处理单元(1)在启动时,必须执行所述存储单元的被保护部分中存储的一个程序例程。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:B米勒,H奥斯托夫,B斯米特斯,KF普恩,
申请(专利权)人:艾利森电话股份有限公司,
类型:发明
国别省市:SE[瑞典]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。