亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

訪(fǎng)問(wèn)保護(hù)的總線(xiàn)系統(tǒng)的制作方法

文檔序號(hào):6419744閱讀:162來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):訪(fǎng)問(wèn)保護(hù)的總線(xiàn)系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及電子系統(tǒng)領(lǐng)域,特別是涉及一種選擇性控制對(duì)電子系統(tǒng)內(nèi)的設(shè)備進(jìn)行的訪(fǎng)問(wèn)的架構(gòu)。
電子系統(tǒng)通常采用總線(xiàn)結(jié)構(gòu)在系統(tǒng)內(nèi)的部件之間傳送數(shù)據(jù)。正如此處所用,總線(xiàn)是用于提供往返于連接至總線(xiàn)的設(shè)備之間的路徑的信號(hào)的集合,并且該總線(xiàn)包括串行總線(xiàn)、并行總線(xiàn)及其組合。正如本技術(shù)領(lǐng)域內(nèi)所知的那樣,利用公共總線(xiàn)結(jié)構(gòu)常常允許更加有效地利用設(shè)計(jì)和研發(fā)資源。經(jīng)總線(xiàn)通信的功能塊可以獨(dú)立地設(shè)計(jì),只需遵循為總線(xiàn)而設(shè)定的協(xié)議即可,而不是去遵循系統(tǒng)內(nèi)的每個(gè)其它功能塊形形色色的要求。因?yàn)檫@些獨(dú)立設(shè)計(jì)的功能塊可適用于其它系統(tǒng)配置和應(yīng)用,從而可將這種可復(fù)用塊的研發(fā)成本分?jǐn)偟礁嗟漠a(chǎn)品上,所以獲得進(jìn)一步的效率。不管是集成電路內(nèi)的局部總線(xiàn),印刷電路“母板”上的總線(xiàn),部件架(component rack)的背板上的總線(xiàn),還是串級(jí)鏈(daisy-chained)的部件串中的串行總線(xiàn)等,都實(shí)現(xiàn)了總線(xiàn)架構(gòu)和模塊化設(shè)計(jì)的優(yōu)點(diǎn)。
在總線(xiàn)環(huán)境下,數(shù)據(jù)傳送操作的發(fā)起方一般在總線(xiàn)上發(fā)布(assert)數(shù)據(jù)傳送指令。該指令標(biāo)識(shí)出其尋址的目標(biāo)設(shè)備。每個(gè)部件對(duì)總線(xiàn)進(jìn)行監(jiān)視以確定其是否為目標(biāo)設(shè)備;如果特定部件是目標(biāo)設(shè)備,則對(duì)數(shù)據(jù)傳送指令作出響應(yīng),否則保持沉寂狀態(tài)。例如,中央處理單元(CPU)可對(duì)系統(tǒng)總線(xiàn)發(fā)布讀取命令,指定包含了其欲讀取數(shù)據(jù)的特定的目標(biāo)存儲(chǔ)器地址。該目標(biāo)存儲(chǔ)器地址的子集通常對(duì)應(yīng)于其地址范圍包含該目標(biāo)存儲(chǔ)器地址的特定的ROM或RAM部件,因此發(fā)出將該特定ROM或RAM部件作為目標(biāo)設(shè)備的信號(hào)。作為目標(biāo)方的ROM或RAM部件響應(yīng)該讀取請(qǐng)求,其方式為在總線(xiàn)上發(fā)布目標(biāo)存儲(chǔ)器地址處的數(shù)據(jù)值。在更為復(fù)雜的數(shù)據(jù)傳送操作中,在實(shí)際的數(shù)據(jù)傳送發(fā)生之前,數(shù)據(jù)傳送指令可以在發(fā)起方與目標(biāo)方之間發(fā)起對(duì)話(huà)。
在許多系統(tǒng)和應(yīng)用中,對(duì)于部分或所有的數(shù)據(jù)傳送施加有限制。例如在媒體處理系統(tǒng)內(nèi),用戶(hù)標(biāo)識(shí)設(shè)備是唯一允許訪(fǎng)問(wèn)視頻控制器的許可(permission)寄存器的設(shè)備。在該實(shí)例中,視頻控制器被配置為根據(jù)許可寄存器的狀態(tài)允許或拒絕對(duì)選擇內(nèi)容材料的訪(fǎng)問(wèn)。在傳統(tǒng)的處理系統(tǒng)中,這種訪(fǎng)問(wèn)控制的提供方式為通過(guò)識(shí)別數(shù)據(jù)傳送指令中、或者在隨后的傳送前的對(duì)話(huà)中的發(fā)起方,并且將目標(biāo)設(shè)備安排為對(duì)選擇發(fā)起方標(biāo)識(shí)的訪(fǎng)問(wèn)進(jìn)行限制。根據(jù)所需的安全程度,訪(fǎng)問(wèn)控制可包括密碼識(shí)別的使用。例如,當(dāng)上述實(shí)例的媒體處理系統(tǒng)第一次被配置時(shí),用戶(hù)識(shí)別設(shè)備和視頻控制器可啟動(dòng)傳統(tǒng)的安全密鑰交換過(guò)程,并且隨后利用該安全交換后的密鑰驗(yàn)證數(shù)據(jù)傳送發(fā)起方的身份。在其它安全性無(wú)關(guān)緊要的環(huán)境中,訪(fǎng)問(wèn)控制可以?xún)H僅是基于慣例得到認(rèn)可的,或者在設(shè)計(jì)文檔中得到預(yù)防性警告。例如考慮DVD播放機(jī)內(nèi)的媒體處理系統(tǒng),該DVD播放機(jī)提供了基于用戶(hù)身份識(shí)別的家長(zhǎng)控制(parental control)。在這種系統(tǒng)中,與黑客攻擊有線(xiàn)或衛(wèi)星轉(zhuǎn)換器的訪(fǎng)問(wèn)控制以獲取不受限的免費(fèi)電影的可能性相比,黑客攻擊DVD播放機(jī)的訪(fǎng)問(wèn)控制以破壞家長(zhǎng)控制的可能性微乎其微。在該實(shí)例中,DVD播放機(jī)在設(shè)計(jì)時(shí)可以?xún)H假設(shè)或認(rèn)為只有用戶(hù)識(shí)別設(shè)備被配置為對(duì)許可寄存器進(jìn)行訪(fǎng)問(wèn)。
但是這種訪(fǎng)問(wèn)控制技術(shù)容易被黑客和病毒攻破,或者如果有,根據(jù)所提供的安全級(jí)別,容易因偶爾的編程錯(cuò)誤造成不適當(dāng)?shù)脑L(fǎng)問(wèn)。通常情況下,訪(fǎng)問(wèn)控制系統(tǒng)通過(guò)偽造發(fā)起方的身份被破壞,由此獲取本不打算向偽造身份的發(fā)起方開(kāi)放的訪(fǎng)問(wèn)權(quán)限。如上所述,通過(guò)納入復(fù)雜的加密驗(yàn)證技術(shù)可以避免這樣的破壞,但是這種防護(hù)措施的成本通常基本上超出其所獲得的收益。
本發(fā)明的目標(biāo)是提供訪(fǎng)問(wèn)控制方法、設(shè)備和架構(gòu),其可靠地執(zhí)行給予電子系統(tǒng)內(nèi)的部件的訪(fǎng)問(wèn)權(quán)限。本發(fā)明的進(jìn)一步目標(biāo)是提供一種訪(fǎng)問(wèn)控制架構(gòu),其無(wú)需每個(gè)目標(biāo)設(shè)備中執(zhí)行訪(fǎng)問(wèn)控制。本發(fā)明的進(jìn)一步目標(biāo)是提供無(wú)需使用加密技術(shù)的安全的訪(fǎng)問(wèn)控制。本發(fā)明的進(jìn)一步目標(biāo)是在電子系統(tǒng)內(nèi)提供可編程的訪(fǎng)問(wèn)控制。
通過(guò)提供一種阻止成對(duì)的未授權(quán)發(fā)起方-目標(biāo)方之間在總線(xiàn)上傳送數(shù)據(jù)的訪(fǎng)問(wèn)控制設(shè)備,這些和其它目標(biāo)得以實(shí)現(xiàn)。對(duì)許可矩陣進(jìn)行維護(hù),該矩陣標(biāo)識(shí)出每個(gè)發(fā)起方相對(duì)于每個(gè)目標(biāo)方的訪(fǎng)問(wèn)許可。訪(fǎng)問(wèn)設(shè)備監(jiān)視總線(xiàn)并確定發(fā)起方和欲訪(fǎng)問(wèn)的目標(biāo)方的身份。如果發(fā)起方具有對(duì)目標(biāo)方合適的訪(fǎng)問(wèn)權(quán)限,則該總線(xiàn)通信是允許進(jìn)行的,否則通信被阻止,并且發(fā)布出錯(cuò)信號(hào)。為了進(jìn)一步提供安全性,屬于訪(fǎng)問(wèn)控制設(shè)備本地的發(fā)起方的標(biāo)識(shí)符經(jīng)由與每個(gè)發(fā)起方的直接有線(xiàn)連接被傳送至訪(fǎng)問(wèn)控制設(shè)備。
以下參照附圖并借助實(shí)例對(duì)本發(fā)明進(jìn)行詳細(xì)描述,其中

圖1示出了按照本發(fā)明的具有訪(fǎng)問(wèn)控制的總線(xiàn)系統(tǒng)的實(shí)例方框圖。
圖2示出了按照本發(fā)明的實(shí)例訪(fǎng)問(wèn)控制矩陣。
圖3示出了按照本發(fā)明的可替換的具有訪(fǎng)問(wèn)控制的總線(xiàn)系統(tǒng)的實(shí)例方框圖。
在所有附圖中,相同的參考標(biāo)記指示相似或相應(yīng)的特征或功能。
圖1示出了按照本發(fā)明的具有訪(fǎng)問(wèn)控制的總線(xiàn)系統(tǒng)100的實(shí)例方框圖。系統(tǒng)100包括多個(gè)經(jīng)公共總線(xiàn)結(jié)構(gòu)互相通信的功能性部件。為便于理解,使用總線(xiàn)事務(wù)的發(fā)起方110和與發(fā)起方110通信的目標(biāo)方120的范例(paradigm)來(lái)給出本發(fā)明。功能部件可以是發(fā)起方110或目標(biāo)方120,或者同時(shí)是發(fā)起方110和目標(biāo)方120。存儲(chǔ)器部件例如一般僅僅是目標(biāo)方120,因?yàn)榇鎯?chǔ)器部件一般不會(huì)發(fā)起數(shù)據(jù)傳送。同樣地,存儲(chǔ)器空間的不同區(qū)域可分別構(gòu)成目標(biāo)方120。另一方面,單處理器系統(tǒng)中的CPU一般為發(fā)起方110,因?yàn)樗话銢Q定進(jìn)行何種通信。但是如果CPU允許經(jīng)過(guò)總線(xiàn)結(jié)構(gòu)中斷,則它將是中斷發(fā)起方的目標(biāo)方120。需要注意的是,利用這種范例,作為發(fā)起方110和目標(biāo)方120的角色與所期望的數(shù)據(jù)傳送方向(讀取/寫(xiě)入、發(fā)送/接收)無(wú)關(guān)。
為便于理解,本發(fā)明使用集中式的總線(xiàn)控制器150進(jìn)行描述,該集中式的總線(xiàn)控制器150對(duì)總線(xiàn)的活動(dòng)進(jìn)行管理,該活動(dòng)包括總線(xiàn)的多路復(fù)用和訪(fǎng)問(wèn)控制、超時(shí)和錯(cuò)誤控制等等。對(duì)于本領(lǐng)域內(nèi)普通技術(shù)人員顯而易見(jiàn)并且下面將參照?qǐng)D3進(jìn)一步討論的是,本發(fā)明的原理可應(yīng)用于具有分布式總線(xiàn)控制的總線(xiàn)結(jié)構(gòu),其中,例如通過(guò)每個(gè)部件協(xié)同配合以使總線(xiàn)競(jìng)爭(zhēng)最少來(lái)實(shí)現(xiàn)仲裁和多路復(fù)用功能。
總線(xiàn)架構(gòu)同時(shí)包括“廣播”總線(xiàn)和“定向(directed)”總線(xiàn)。在廣播總線(xiàn)中,多個(gè)部件共同直接連接至總線(xiàn),以致出現(xiàn)在總線(xiàn)上的數(shù)據(jù)可以為每個(gè)部件獲得。在定向總線(xiàn)中,到總線(xiàn)的接口經(jīng)由多路復(fù)用器,該多路復(fù)用器選擇在給定時(shí)間點(diǎn)哪些設(shè)備被連接至總線(xiàn)。圖1的實(shí)例系統(tǒng)100示出總線(xiàn)結(jié)構(gòu),該總線(xiàn)結(jié)構(gòu)包括與發(fā)起方110進(jìn)行通信的定向總線(xiàn)和與目標(biāo)方120進(jìn)行總線(xiàn)通信的廣播總線(xiàn),以說(shuō)明本發(fā)明的原理可應(yīng)用于定向總線(xiàn)、廣播總線(xiàn)或者它們的組合。
系統(tǒng)100的部件110、120中的每一個(gè)都包括分別用于經(jīng)由總線(xiàn)進(jìn)行通信的接口適配器115、125。經(jīng)由總線(xiàn)的通信包括用寬箭頭符號(hào)表示的數(shù)據(jù)和用單線(xiàn)寬度(single width)箭頭符號(hào)表示的控制信號(hào)。在發(fā)起方110所使用的定向總線(xiàn)結(jié)構(gòu)中,每個(gè)接口適配器115在總線(xiàn)控制器150處具有相應(yīng)的接口模塊116。數(shù)據(jù)和控制信號(hào)都在接口115、116之間傳送。在目標(biāo)方120所使用的廣播總線(xiàn)結(jié)構(gòu)中,每個(gè)接口適配器125具有相應(yīng)的控制接口模塊126用于控制信號(hào),但是數(shù)據(jù)接口模塊128為與所有的目標(biāo)方120進(jìn)行的數(shù)據(jù)通信提供了公共接口。
共同未決的美國(guó)專(zhuān)利申請(qǐng)“CONFIGURABLE SYNCHRONOUS ORASYNCHRONOUS BUS INTERFACE(可配置的同步或異步總線(xiàn)接口)”(Pontius等人于2002年1月17日提交,序列號(hào)為10/052,276)公開(kāi)了一種總線(xiàn)控制結(jié)構(gòu),其允許在每個(gè)發(fā)起方110或目標(biāo)方120與總線(xiàn)控制器150之間進(jìn)行同步和異步通信,從而在發(fā)起方110與目標(biāo)方120之間允許同步和異步通信,該專(zhuān)利申請(qǐng)作為參考文獻(xiàn)被納入本文。
按照本發(fā)明,總線(xiàn)控制器150包括發(fā)起方110與目標(biāo)方120中的訪(fǎng)問(wèn)權(quán)限的標(biāo)識(shí)。為了方便和便于理解,這里利用訪(fǎng)問(wèn)控制矩陣160的范例來(lái)表示訪(fǎng)問(wèn)權(quán)限的標(biāo)識(shí),該訪(fǎng)問(wèn)控制矩陣160被用來(lái)控制每個(gè)發(fā)起方110與每個(gè)目標(biāo)方120之間的數(shù)據(jù)的傳送。本領(lǐng)域的普通技術(shù)人員將會(huì)認(rèn)識(shí)到,表示訪(fǎng)問(wèn)權(quán)限的替換形式也是可以采用的,例如列表、規(guī)則等等,但是不管訪(fǎng)問(wèn)控制信息的形式或格式如何,每種表示方式在功能上都對(duì)應(yīng)于將每個(gè)發(fā)起方訪(fǎng)問(wèn)每個(gè)目標(biāo)方的權(quán)限進(jìn)行映射的矩陣。例如,為了減少存儲(chǔ)的需求,可以將訪(fǎng)問(wèn)控制信息存儲(chǔ)為僅列出禁止訪(fǎng)問(wèn)的列表,這意味著每個(gè)未被包含在該列表內(nèi)的發(fā)起方-目標(biāo)方對(duì)都是許可的訪(fǎng)問(wèn)。正如這里所用,術(shù)語(yǔ)矩陣對(duì)應(yīng)于可被映射為傳統(tǒng)的矩陣形式的任何形式的數(shù)據(jù)表示。
圖2示出了按照本發(fā)明的實(shí)例訪(fǎng)問(wèn)控制矩陣160。該示例性矩陣160中用A、B和C標(biāo)記的行對(duì)應(yīng)于發(fā)起方,即分別對(duì)應(yīng)于圖1中的發(fā)起方A、發(fā)起方B和發(fā)起方C。用1、2和3標(biāo)記的列對(duì)應(yīng)于目標(biāo)方,即分別對(duì)應(yīng)于圖1的目標(biāo)方1、目標(biāo)方2和目標(biāo)方3。在該示例性矩陣160中,“a”表示被授予全部訪(fǎng)問(wèn)權(quán)限,“r”表示被授予只讀權(quán)限,“w”表示被授予“只寫(xiě)”權(quán)限,以及“-”表示未授予訪(fǎng)問(wèn)權(quán)限。在一個(gè)更為簡(jiǎn)單的實(shí)施例中,訪(fǎng)問(wèn)權(quán)限可以只包括二元的“是”或“否”而不管數(shù)據(jù)傳送的方向如何;或者所有發(fā)起方具有對(duì)所有設(shè)備的讀取權(quán)限,并且訪(fǎng)問(wèn)權(quán)限僅對(duì)選擇目標(biāo)方進(jìn)行數(shù)據(jù)寫(xiě)入作出限制。對(duì)于本領(lǐng)域內(nèi)普通技術(shù)人員來(lái)說(shuō),在考慮到公開(kāi)的內(nèi)容之后,作出這些替換和其它替換將是顯而易見(jiàn)的。例如,在更為復(fù)雜的一個(gè)實(shí)施例中,訪(fǎng)問(wèn)控制矩陣可包含性能指示以及權(quán)限,諸如可實(shí)現(xiàn)塊數(shù)據(jù)傳送的發(fā)起方-目標(biāo)方對(duì)等等。
按照本發(fā)明的另一方面,訪(fǎng)問(wèn)控制矩陣160優(yōu)選是可編程的,從而允許在將發(fā)起方110或目標(biāo)方120加入或從系統(tǒng)100移除時(shí)創(chuàng)建和修改訪(fǎng)問(wèn)權(quán)限。為了對(duì)訪(fǎng)問(wèn)控制矩陣160的訪(fǎng)問(wèn)進(jìn)行控制,訪(fǎng)問(wèn)控制矩陣包括以“0”標(biāo)記的列,在該實(shí)例中該列對(duì)應(yīng)于總線(xiàn)控制器150,特別是對(duì)應(yīng)于訪(fǎng)問(wèn)控制矩陣160。
如在圖2的示例性矩陣160中所示,發(fā)起方B是被允許訪(fǎng)問(wèn)目標(biāo)方3的唯一設(shè)備,并且如在行B與列3的交匯處以“w”表示的那樣,這種訪(fǎng)問(wèn)局限于將數(shù)據(jù)寫(xiě)入目標(biāo)方3。如在上面“背景技術(shù)”部分所述,發(fā)起方B例如可對(duì)應(yīng)于示例性的用戶(hù)識(shí)別設(shè)備,而目標(biāo)方3可對(duì)應(yīng)于示例性視頻控制器的許可寄存器。
如上所述,圖1的總線(xiàn)控制器150被配置來(lái)接收來(lái)自每個(gè)發(fā)起方110的數(shù)據(jù)傳送請(qǐng)求,并且根據(jù)訪(fǎng)問(wèn)控制矩陣160所指示的訪(fǎng)問(wèn)權(quán)限,選擇性地使能該數(shù)據(jù)傳送請(qǐng)求的目標(biāo)方120。使用圖2的示例性矩陣160,如果發(fā)起方A或發(fā)起方C向目標(biāo)方3提交數(shù)據(jù)傳送請(qǐng)求,則總線(xiàn)控制器150根據(jù)訪(fǎng)問(wèn)控制矩陣160的列“3”中的條目?jī)?nèi)容“-”(無(wú)權(quán)限),將拒絕該請(qǐng)求,并且將不會(huì)使得目標(biāo)方3能夠?qū)嵭兴?qǐng)求的傳送。同樣地,如果發(fā)起方B請(qǐng)求從目標(biāo)方3向發(fā)起方B進(jìn)行數(shù)據(jù)傳送(即“讀取”請(qǐng)求),則控制器150將拒絕該請(qǐng)求。另一方面,如果發(fā)起方B請(qǐng)求從發(fā)起方B向目標(biāo)方3進(jìn)行數(shù)據(jù)傳送(即“寫(xiě)入”請(qǐng)求),則控制器150根據(jù)訪(fǎng)問(wèn)控制矩陣160中的條目?jī)?nèi)容“w”(只寫(xiě)),將使得目標(biāo)方3能夠接收數(shù)據(jù)。
同樣地,根據(jù)圖2的示例性訪(fǎng)問(wèn)控制矩陣160,圖1的總線(xiàn)控制器150將對(duì)應(yīng)于在“0”列的第一行的條目?jī)?nèi)容為“a”(所有權(quán)限)允許發(fā)起方A對(duì)訪(fǎng)問(wèn)控制矩陣160進(jìn)行讀取或?qū)懭?,但是根?jù)“0”列的每個(gè)其它行的條目?jī)?nèi)容“-”(無(wú)權(quán)限),將阻止每個(gè)其它發(fā)起方110對(duì)訪(fǎng)問(wèn)控制矩陣160進(jìn)行訪(fǎng)問(wèn)。如此,只有發(fā)起方A被允許修改發(fā)起方110與目標(biāo)方120之間的訪(fǎng)問(wèn)權(quán)限。
值得指出的是,通過(guò)在總線(xiàn)控制器150處維護(hù)和執(zhí)行訪(fǎng)問(wèn)權(quán)限信息,免除了每個(gè)目標(biāo)方120維護(hù)和執(zhí)行訪(fǎng)問(wèn)權(quán)限的責(zé)任。還需指出的是,在圖1的示例性實(shí)施例中,每個(gè)發(fā)起方都被分配總線(xiàn)控制器150的特定輸入端口或接口116。如果總線(xiàn)控制器150和訪(fǎng)問(wèn)控制矩陣160被配置為相對(duì)于輸入端口來(lái)定義訪(fǎng)問(wèn)權(quán)限,則只能通過(guò)物理修改系統(tǒng)來(lái)假冒發(fā)起方的身份,諸如撤銷(xiāo)授權(quán)的發(fā)起方110并在通向總線(xiàn)控制器的輸入端口處用假冒的發(fā)起方替換。如果發(fā)起方110與總線(xiàn)控制器150之間的連接為“硬連線(xiàn)的”(hard-wired)、諸如部件至集成電路內(nèi)的總線(xiàn)或印刷電路板上的總線(xiàn)的連接,則控制器150所提供的安全性相當(dāng)重要。由于與修改集成電路的內(nèi)部電路相關(guān)的復(fù)雜性,集成電路內(nèi)的總線(xiàn)所提供的安全級(jí)別明顯高于印刷電路板上的總線(xiàn)的。如果發(fā)起方110與總線(xiàn)控制器150之間的連接是經(jīng)由插頭和插座組合方式,則替換更為容易,但是仍然需要獲得物理接入總線(xiàn)控制器150。這樣,本發(fā)明所提供的安全性實(shí)際上是不會(huì)被遠(yuǎn)程黑客或遠(yuǎn)程病毒攻破的。
圖3示出了按照本發(fā)明的可替換的具有訪(fǎng)問(wèn)控制的總線(xiàn)系統(tǒng)300的實(shí)例方框圖。在這個(gè)實(shí)例中,每個(gè)設(shè)備300在總線(xiàn)上互相并聯(lián)。雖然未涉及數(shù)據(jù)傳送,但是每個(gè)設(shè)備320在總線(xiàn)上還是保持“不活動(dòng)(inactive)”狀態(tài)。當(dāng)設(shè)備320希望發(fā)起數(shù)據(jù)傳送時(shí),該設(shè)備320在總線(xiàn)上發(fā)布“激活”狀態(tài)。激活和不活動(dòng)狀態(tài)被如此定義,以便激活狀態(tài)比不活動(dòng)狀態(tài)占優(yōu)(override)。例如邏輯高電的不活動(dòng)狀態(tài)是普通的,其中每個(gè)設(shè)備320經(jīng)相對(duì)高的阻抗將總線(xiàn)耦合至邏輯高值。為了發(fā)布激活狀態(tài),設(shè)備320將總線(xiàn)經(jīng)非常低的阻抗耦合至邏輯低值。因?yàn)轳詈系竭壿嫷椭到?jīng)由非常低的阻抗而耦合至邏輯高值經(jīng)由一條或多條高阻抗路徑,所以總線(xiàn)被驅(qū)動(dòng)至邏輯低值。因?yàn)槿绻娇偩€(xiàn)的任何輸入是邏輯低值,則總線(xiàn)狀態(tài)將是邏輯低值而不管其它到總線(xiàn)的輸入取值如何,由此模擬與門(mén)的功能,所以這種配置通常稱(chēng)為線(xiàn)與(Wired-AND)總線(xiàn)配置。線(xiàn)或(Wired-OR)總線(xiàn)配置也是常用的,其中如果到總線(xiàn)的任何輸入是邏輯高值,則將迫使總線(xiàn)為邏輯高值,而不管其它到總線(xiàn)的輸入,由此模擬或門(mén)的功能。
在本實(shí)施例中,訪(fǎng)問(wèn)控制器310被耦合至總線(xiàn)以監(jiān)視來(lái)自每個(gè)設(shè)備320、即設(shè)備1、設(shè)備2……設(shè)備N(xiāo)的數(shù)據(jù)傳送請(qǐng)求。因?yàn)榭偩€(xiàn)的配置是如此,以致每個(gè)設(shè)備320與每個(gè)其它的設(shè)備320并聯(lián),所以在該總線(xiàn)結(jié)構(gòu)中發(fā)起方與目標(biāo)方之間沒(méi)有明確的區(qū)分。數(shù)據(jù)傳送請(qǐng)求包括發(fā)起設(shè)備和期望的目標(biāo)設(shè)備的顯性(explicit)標(biāo)識(shí)。另外的選擇是可采用混合實(shí)施例,其中每個(gè)發(fā)起設(shè)備包含直接通過(guò)連線(xiàn)連接至訪(fǎng)問(wèn)控制器310的識(shí)別信號(hào),用來(lái)對(duì)總線(xiàn)上的每次事務(wù)中的發(fā)起方進(jìn)行識(shí)別,從而規(guī)定了本發(fā)明的上述物理安全特征。
訪(fǎng)問(wèn)控制器310根據(jù)訪(fǎng)問(wèn)權(quán)限的識(shí)別確定傳送是否得到授權(quán)。在這個(gè)示例性實(shí)施例中,上述的訪(fǎng)問(wèn)控制矩陣160以矩陣的形式提供了預(yù)先定義的訪(fǎng)問(wèn)權(quán)限,其中行和列都與設(shè)備而非特定的發(fā)起方和目標(biāo)方相關(guān)聯(lián)。
如果傳送未獲授權(quán),則訪(fǎng)問(wèn)控制器310在總線(xiàn)上發(fā)布一個(gè)或多個(gè)激活信號(hào)以防止數(shù)據(jù)傳送。例如,如果總線(xiàn)協(xié)議要求傳送設(shè)備320提供時(shí)鐘信號(hào)來(lái)實(shí)現(xiàn)傳送,則控制器310僅僅在時(shí)鐘線(xiàn)上發(fā)布連續(xù)的激活狀態(tài),由此阻止了任何其它設(shè)備320觸發(fā)該線(xiàn)??商鎿Q地,控制器310可以?xún)H僅在數(shù)據(jù)線(xiàn)上發(fā)布連續(xù)的激活狀態(tài),從而阻止任何其它設(shè)備320發(fā)布與不活動(dòng)狀態(tài)相對(duì)應(yīng)的數(shù)據(jù)值。在優(yōu)選的實(shí)施例中,總線(xiàn)協(xié)議包括“復(fù)位”狀態(tài),其對(duì)應(yīng)于以延長(zhǎng)的持續(xù)時(shí)間發(fā)布連續(xù)激活狀態(tài)。按照該協(xié)議,當(dāng)有任何設(shè)備320檢測(cè)到該復(fù)位狀態(tài)時(shí),設(shè)備320必須終止任何數(shù)據(jù)傳送并釋放該總線(xiàn)。可選地,總線(xiàn)控制器310可以被配置為在其完成傳送阻塞操作后向來(lái)授權(quán)的發(fā)起方發(fā)出出錯(cuò)信息,以避免該發(fā)起方繼續(xù)試圖進(jìn)行未授權(quán)傳送而被糾纏該總線(xiàn)。
上述描述僅僅闡釋了本發(fā)明的原理。將會(huì)意識(shí)到是,本領(lǐng)域的技術(shù)人員將能夠設(shè)計(jì)出各種裝置,雖然這些裝置在這里沒(méi)有直截了當(dāng)?shù)剡M(jìn)行描述或在此示出,但是體現(xiàn)了本發(fā)明的原理,并且因此在本發(fā)明的精神和范圍內(nèi)。例如并非所有的發(fā)起方和/或目標(biāo)方和/或設(shè)備320都需要明確地被包含在訪(fǎng)問(wèn)控制矩陣160中。訪(fǎng)問(wèn)控制矩陣160可被配置為僅僅包含遠(yuǎn)程發(fā)起方或設(shè)備,和/或訪(fǎng)問(wèn)控制矩陣160可被配置為僅包含敏感的目標(biāo)方。類(lèi)似地,每個(gè)發(fā)起方和/或目標(biāo)方例如可以根據(jù)其地址的子集被識(shí)別為屬于特定類(lèi),并且訪(fǎng)問(wèn)控制矩陣160可根據(jù)發(fā)起方的類(lèi)別和/或目標(biāo)方的類(lèi)別識(shí)別訪(fǎng)問(wèn)權(quán)限。同樣,就象一個(gè)設(shè)備可同時(shí)對(duì)應(yīng)于發(fā)起方和目標(biāo)方那樣,一個(gè)設(shè)備也可對(duì)應(yīng)于多個(gè)發(fā)起方和/或多個(gè)目標(biāo)方。即,基于特定的用戶(hù)、該用戶(hù)正在使用的特定的應(yīng)用、該設(shè)備內(nèi)的特定子系統(tǒng)等等,設(shè)備可能具有不同的訪(fǎng)問(wèn)許可。這種替換的訪(fǎng)問(wèn)許可可通過(guò)在訪(fǎng)問(wèn)控制矩陣內(nèi)實(shí)現(xiàn)多個(gè)條目來(lái)實(shí)現(xiàn),從而在公共的物理設(shè)備內(nèi)提供“虛擬設(shè)備”。例如,可以利用兩組許可來(lái)編碼發(fā)起方,一組代表處于“用戶(hù)”模式時(shí)的發(fā)起方,而另一組代表處于“管理員”或“內(nèi)核”模式時(shí)的發(fā)起方。對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在考慮此處的公開(kāi)內(nèi)容之后,這些和其它系統(tǒng)配置和優(yōu)化特征都是顯而易見(jiàn)的,并且被包含在下列權(quán)利要求的范圍之內(nèi)。
權(quán)利要求
1.一種總線(xiàn)系統(tǒng)(100,300),包含促進(jìn)信號(hào)在多個(gè)設(shè)備間傳送的總線(xiàn),訪(fǎng)問(wèn)控制矩陣(160),對(duì)所述多個(gè)設(shè)備中的一個(gè)或多個(gè)發(fā)起方(110)與一個(gè)或多個(gè)目標(biāo)方(120)之間的訪(fǎng)問(wèn)權(quán)限進(jìn)行識(shí)別,以及訪(fǎng)問(wèn)控制器(140,310),可操作地耦合至所述總線(xiàn)和所述訪(fǎng)問(wèn)控制矩陣(160),它被配置為-對(duì)所述總線(xiàn)上從所述一個(gè)或多個(gè)發(fā)起方(110)中的選定發(fā)起方至所述一個(gè)或多個(gè)目標(biāo)方(120)中的選定目標(biāo)方的數(shù)據(jù)傳送請(qǐng)求進(jìn)行監(jiān)視;以及-根據(jù)所述選定發(fā)起方與所述選定目標(biāo)方之間的訪(fǎng)問(wèn)權(quán)限,選擇性地阻止在所述選定發(fā)起方與所述選定目標(biāo)方之間的數(shù)據(jù)傳送。
2.如權(quán)利要求1所述的總線(xiàn)系統(tǒng)(100,300),其中,所述訪(fǎng)問(wèn)控制器(140,310)可操作地串聯(lián)耦合在所述一個(gè)或多個(gè)發(fā)起方(110)與所述一個(gè)或多個(gè)目標(biāo)方(120)之間。
3.如權(quán)利要求2所述的總線(xiàn)系統(tǒng)(100),其中所述一個(gè)或多個(gè)發(fā)起方(110)中的每一個(gè)經(jīng)由所述訪(fǎng)問(wèn)控制器(140)的多個(gè)輸入端口中的一個(gè)輸入端口被獨(dú)立地耦合至所述訪(fǎng)問(wèn)控制器(140);并且所述訪(fǎng)問(wèn)控制矩陣(160)根據(jù)對(duì)應(yīng)于所述一個(gè)或多個(gè)發(fā)起方(110)中每一個(gè)的輸入端口,對(duì)所述一個(gè)或多個(gè)發(fā)起方(110)與所述一個(gè)或多個(gè)目標(biāo)方(120)之間的所述訪(fǎng)問(wèn)權(quán)限進(jìn)行識(shí)別。
4.如權(quán)利要求1所述的總線(xiàn)系統(tǒng)(100,300),其中,所述訪(fǎng)問(wèn)控制器(140,310)向所述一個(gè)或多個(gè)目標(biāo)方(120)中的每一個(gè)提供使能信號(hào),并且經(jīng)由對(duì)與所述選定目標(biāo)方相關(guān)聯(lián)的所述使能信號(hào)的控制,選擇性地阻止在所述選定發(fā)起方與所述選定目標(biāo)方之間的所述數(shù)據(jù)傳送。
5.如權(quán)利要求1所述的總線(xiàn)系統(tǒng)(300),其中,所述訪(fǎng)問(wèn)控制器(310)可操作地與所述一個(gè)或多個(gè)發(fā)起方(110)和所述一個(gè)或多個(gè)目標(biāo)方(120)并聯(lián)耦合。
6.如權(quán)利要求5所述的總線(xiàn)系統(tǒng)(300),其中,所述訪(fǎng)問(wèn)控制器(310)通過(guò)在所述總線(xiàn)上發(fā)布信號(hào)狀態(tài)來(lái)選擇性地阻止所述選定發(fā)起方與選定目標(biāo)方之間的所述數(shù)據(jù)傳送,所述信號(hào)狀態(tài)阻止所述選定發(fā)起方改變所述總線(xiàn)上的信號(hào)狀態(tài)。
7.如權(quán)利要求1所述的總線(xiàn)系統(tǒng)(100,300),其中,所述訪(fǎng)問(wèn)控制矩陣(160)被配置為,根據(jù)發(fā)起方分類(lèi)和目標(biāo)方分類(lèi)中的至少一個(gè)對(duì)所述一個(gè)或多個(gè)發(fā)起方(110)與所述一個(gè)或多個(gè)目標(biāo)方(120)之間的所述訪(fǎng)問(wèn)權(quán)限進(jìn)行識(shí)別。
8.一種電子系統(tǒng)(100,300),包含多個(gè)設(shè)備(110,120),被配置為在相互之間傳送信號(hào);訪(fǎng)問(wèn)控制矩陣(160),對(duì)所述多個(gè)設(shè)備(110,120)中的設(shè)備對(duì)之間的訪(fǎng)問(wèn)權(quán)限進(jìn)行識(shí)別;以及訪(fǎng)問(wèn)控制器(140,310),可操作地耦合至所述多個(gè)設(shè)備(110,120)和所述訪(fǎng)問(wèn)控制矩陣(160),它被配置為-從所述多個(gè)設(shè)備(110,120)中的第一設(shè)備接收數(shù)據(jù)傳送請(qǐng)求,該數(shù)據(jù)傳送請(qǐng)求用于實(shí)施與所述多個(gè)設(shè)備(110,120)中的第二設(shè)備的數(shù)據(jù)傳送;以及-根據(jù)對(duì)應(yīng)于所述第一設(shè)備和所述第二設(shè)備的所述設(shè)備對(duì)(110,120)之間的所述訪(fǎng)問(wèn)權(quán)限,選擇性地阻止所述第一設(shè)備與所述第二設(shè)備之間的所述數(shù)據(jù)傳送。
9.如權(quán)利要求8所述的電子系統(tǒng)(100),其中,所述訪(fǎng)問(wèn)控制器(140)可操作地串聯(lián)耦合在所述第一設(shè)備與所述第二設(shè)備之間。
10.如權(quán)利要求9所述的電子系統(tǒng)(100),其中所述第一設(shè)備經(jīng)由所述訪(fǎng)問(wèn)控制器(140)的多個(gè)輸入端口的一個(gè)輸入端口被耦合至所述訪(fǎng)問(wèn)控制器(140);并且所述訪(fǎng)問(wèn)控制矩陣(160)根據(jù)對(duì)應(yīng)于所述第一設(shè)備的所述輸入端口對(duì)所述第一設(shè)備與所述第二設(shè)備之間的所述訪(fǎng)問(wèn)權(quán)限進(jìn)行識(shí)別。
11.如權(quán)利要求8所述的電子系統(tǒng)(100,300),其中,所述訪(fǎng)問(wèn)控制器(140,310)經(jīng)由對(duì)與所述第二設(shè)備相關(guān)聯(lián)的使能信號(hào)的控制,來(lái)阻止所述第一設(shè)備與所述第二設(shè)備之間的所述數(shù)據(jù)傳送。
12.如權(quán)利要求8所述的電子系統(tǒng)(300),其中,所述訪(fǎng)問(wèn)控制器(310)經(jīng)由被用來(lái)在所述第一設(shè)備與所述第二設(shè)備之間傳送所述信號(hào)的總線(xiàn)可操作地與所述第一設(shè)備和所述第二設(shè)備并聯(lián)耦合。
13.如權(quán)利要求12所述的電子系統(tǒng)(100,300),其中,所述訪(fǎng)問(wèn)控制器(140,310)通過(guò)在所述總線(xiàn)上發(fā)布信號(hào)狀態(tài)來(lái)選擇性地阻止所述第一設(shè)備與所述第二設(shè)備之間的所述數(shù)據(jù)傳送,所述信號(hào)狀態(tài)阻止所述第一設(shè)備改變所述總線(xiàn)上的所述信號(hào)狀態(tài)。
14.如權(quán)利要求8所述的電子系統(tǒng)(100,300),其中,所述訪(fǎng)問(wèn)控制矩陣(160)被配置為,根據(jù)所述多個(gè)設(shè)備(110,120)中一個(gè)或多個(gè)設(shè)備的分類(lèi)對(duì)所述設(shè)備對(duì)(110,120)之間的所述訪(fǎng)問(wèn)權(quán)限進(jìn)行識(shí)別。
15.如權(quán)利要求8所述的電子系統(tǒng)(100,300),其中,所述多個(gè)設(shè)備(110,120)包括下列至少一種視頻處理設(shè)備、用戶(hù)識(shí)別設(shè)備、安全設(shè)備、存儲(chǔ)器設(shè)備和處理設(shè)備。
16.一種控制訪(fǎng)問(wèn)多個(gè)目標(biāo)方(120)的方法,包括確定試圖訪(fǎng)問(wèn)所述多個(gè)目標(biāo)方中的選定目標(biāo)方(120)的發(fā)起方(110)的標(biāo)識(shí),根據(jù)所述發(fā)起方(110)的標(biāo)識(shí)確定所述發(fā)起方(110)與所述選定目標(biāo)方(120)之間的預(yù)先定義的訪(fǎng)問(wèn)權(quán)限,以及根據(jù)所述發(fā)起方(110)與所述選定目標(biāo)方(120)之間的所述預(yù)先定義的訪(fǎng)問(wèn)權(quán)限,選擇性地阻止對(duì)所述選定目標(biāo)方(120)的訪(fǎng)問(wèn)。
17.如權(quán)利要求16所述的方法,其中,選擇性地阻止對(duì)所述選定目標(biāo)方(120)的訪(fǎng)問(wèn)包括對(duì)所述選定目標(biāo)方(120)的使能信號(hào)進(jìn)行控制。
18.如權(quán)利要求16所述的方法,其中,選擇性地阻止對(duì)所述選定目標(biāo)方(120)的訪(fǎng)問(wèn)包括在總線(xiàn)上發(fā)布一個(gè)信號(hào)狀態(tài),該信號(hào)狀態(tài)阻止所述發(fā)起方(110)改變所述總線(xiàn)上的信號(hào)狀態(tài)。
19.如權(quán)利要求16所述的方法,其中,根據(jù)下列中的至少一種分類(lèi)來(lái)確定所述發(fā)起方(110)與所述選定目標(biāo)方(120)之間的所述預(yù)先定義的訪(fǎng)問(wèn)權(quán)限與所述發(fā)起方(110)相關(guān)聯(lián)的分類(lèi)和與所述選定目標(biāo)方(120)相關(guān)聯(lián)的分類(lèi)。
全文摘要
訪(fǎng)問(wèn)控制設(shè)備阻止未授權(quán)的發(fā)起方-目標(biāo)方對(duì)之間在總線(xiàn)上的數(shù)據(jù)傳送。對(duì)許可矩陣進(jìn)行維護(hù)以對(duì)每個(gè)相對(duì)于每個(gè)目標(biāo)方的發(fā)起方的訪(fǎng)問(wèn)許可進(jìn)行識(shí)別。訪(fǎng)問(wèn)設(shè)備對(duì)總線(xiàn)進(jìn)行監(jiān)視并且確定發(fā)起方和所期望的目標(biāo)方的標(biāo)識(shí)。如果發(fā)起方具有對(duì)目標(biāo)方合適的訪(fǎng)問(wèn)權(quán)限,則允許進(jìn)行總線(xiàn)通信,否則阻塞該通信并發(fā)布出錯(cuò)信號(hào)。為了進(jìn)一步提供安全性,對(duì)于訪(fǎng)問(wèn)控制設(shè)備而言是本地的發(fā)起方的標(biāo)識(shí)符經(jīng)由到每個(gè)發(fā)起方的直接有線(xiàn)連接被傳送至訪(fǎng)問(wèn)控制設(shè)備。
文檔編號(hào)G06F21/85GK1771482SQ03826547
公開(kāi)日2006年5月10日 申請(qǐng)日期2003年5月27日 優(yōu)先權(quán)日2003年5月27日
發(fā)明者T·A·龐修斯, R·H·延森, T·拉貝萊爾 申請(qǐng)人:皇家飛利浦電子股份有限公司
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1