公開領(lǐng)域
本申請一般涉及處理器,并且尤其涉及處理器數(shù)據(jù)的安全、非易失性存儲。
背景
已知的常規(guī)處理器系統(tǒng)可包括處理器或核,處理器或核經(jīng)由公共總線連接到共享存儲器以及連接到用戶接口、無線收發(fā)機(jī)、以及其他共享資源。在某些應(yīng)用中,可以通過響應(yīng)于不斷改變的應(yīng)用、任務(wù)、以及非使用時段(例如超時)來使處理器斷電和上電來節(jié)省功率。斷電和上電的某些應(yīng)用也可分別被稱為進(jìn)入“休眠狀態(tài)”以及從休眠狀態(tài)“蘇醒”。
在某些應(yīng)用中,斷電/處理器的斷電可招致就用于恢復(fù)處理器狀態(tài)的時間而言的成本。在某些應(yīng)用中,時間成本可以不僅由處理器經(jīng)歷斷電/上電來招致,而且由例如處理器系統(tǒng)內(nèi)的其他處理器和過程流以及對接該處理器系統(tǒng)招致。
將處理器狀態(tài)存儲在存儲器中是涉及減少在蘇醒之際恢復(fù)處理器狀態(tài)的時間損失的一種公知的常規(guī)技術(shù)。
然而,此類常規(guī)技術(shù)具有各種缺點(diǎn)。一個缺點(diǎn)是安全性。如果存儲器在處理器外部并且具有共享的可訪問性,則可能存在對未經(jīng)授權(quán)訪問的脆弱性。如果存儲器在處理器內(nèi)部,則靈活性可能受到破壞,因?yàn)槔缭谔幚砥魈幱谛菝郀顟B(tài)時對所存儲的處理器狀態(tài)的經(jīng)授權(quán)的外部訪問的實(shí)現(xiàn)可能是困難和/或昂貴的。
概述
本概述標(biāo)識了一些特征,并且不旨在成為且不是所公開的主題內(nèi)容的排他性或窮盡性的處理描述。附加特征和其他細(xì)節(jié)在具體實(shí)施方式和所附權(quán)利要求書中找到。被包括在概述中并非是重要性的反映。附加方面將在閱讀以下具體實(shí)施方式并查看形成該具體實(shí)施方式的一部分的附圖之際變得對本領(lǐng)域技術(shù)人員顯而易見。
公開了能夠提供機(jī)器狀態(tài)的安全存儲的各種方法。在一方面,各示例可包括:在存儲器處接收機(jī)器狀態(tài)向量,該機(jī)器狀態(tài)向量包括機(jī)器狀態(tài)和機(jī)器標(biāo)識符,其中該機(jī)器狀態(tài)可以是由該機(jī)器標(biāo)識符所標(biāo)識的機(jī)器的狀態(tài)。各示例可包括確定寫訪問資格是否被滿足。在其他方面,確定寫訪問資格是否被滿足的各示例可包括:確定對由狀態(tài)標(biāo)識符標(biāo)識的機(jī)器的機(jī)器狀態(tài)條目的寫將是初始寫。在一方面,初始寫可以具有關(guān)于對由狀態(tài)標(biāo)識符所標(biāo)識的機(jī)器的機(jī)器狀態(tài)條目。在一方面,各示例可包括,在確定對機(jī)器狀態(tài)條目的寫將是初始寫之際,將寫訪問資格設(shè)立為被滿足,并且在寫訪問資格被滿足之際,在存儲器中存儲當(dāng)前有效機(jī)器狀態(tài)條目。在一方面,當(dāng)前有效機(jī)器狀態(tài)條目可包括:機(jī)器狀態(tài)、以及作為與有效機(jī)器狀態(tài)條目相關(guān)聯(lián)的當(dāng)前存儲機(jī)器標(biāo)識符的機(jī)器標(biāo)識符。
公開了根據(jù)各方面的用于安全存儲器狀態(tài)存儲的各示例裝備。在一方面,各示例可包括可被配置成存儲機(jī)器狀態(tài)條目的存儲器。在一方面,機(jī)器狀態(tài)條目可具有訪問安全性字段和存儲機(jī)器狀態(tài)字段。在一方面,訪問安全性字段可被配置成保持所存儲的機(jī)器標(biāo)識符,而存儲機(jī)器狀態(tài)字段可被配置成保持所存儲的機(jī)器狀態(tài)。在一方面,一個或多個示例裝備可包括存儲器訪問邏輯,該存儲器訪問邏輯可被配置成控制對存儲器中的機(jī)器狀態(tài)條目的訪問。根據(jù)各個方面,存儲器訪問邏輯可以被配置成接收機(jī)器狀態(tài)向量,并且該機(jī)器狀態(tài)向量可包括機(jī)器狀態(tài)和機(jī)器標(biāo)識符。在一方面,存儲器訪問邏輯可被配置成關(guān)聯(lián)于接收到機(jī)器狀態(tài)向量來確定寫訪問資格是否被滿足。在一方面,存儲器訪問邏輯可以被進(jìn)一步配置成在寫訪問資格被滿足之際在存儲器中存儲當(dāng)前有效機(jī)器狀態(tài)條目,該當(dāng)前有效機(jī)器狀態(tài)條目包括機(jī)器狀態(tài)以及作為與有效機(jī)器狀態(tài)條目相關(guān)聯(lián)的當(dāng)前有效存儲機(jī)器標(biāo)識符的機(jī)器標(biāo)識符,該當(dāng)前有效機(jī)器狀態(tài)條目是按照可基于當(dāng)前有效存儲機(jī)器標(biāo)識符來檢索的方式進(jìn)行存儲的。
在一方面,各示例裝備可包括:用于接收機(jī)器狀態(tài)向量的裝置,并且該機(jī)器狀態(tài)向量可包括機(jī)器狀態(tài)和機(jī)器標(biāo)識符;以及用于確定寫訪問資格是否被滿足的裝置。在一方面,用于確定寫訪問資格是否被滿足的裝置可包括:用于確定對存儲器進(jìn)行機(jī)器狀態(tài)條目的寫是否將是初始寫的裝置,其中初始寫是在存儲器尚未存儲當(dāng)前有效機(jī)器狀態(tài)條目時機(jī)器狀態(tài)條目的寫;以及用于在確定機(jī)器狀態(tài)條目的寫將是初始寫之際確立寫訪問資格被滿足的裝置。在一方面,一個或多個所公開的裝備可進(jìn)一步包括用于在寫訪問資格被滿足之際在存儲器中存儲當(dāng)前有效機(jī)器狀態(tài)條目的裝置。在一方面,當(dāng)前有效機(jī)器狀態(tài)條目可包括:機(jī)器狀態(tài)、以及作為與有效機(jī)器狀態(tài)條目相關(guān)聯(lián)的當(dāng)前存儲機(jī)器標(biāo)識符的機(jī)器標(biāo)識符。在一方面,該當(dāng)前有效機(jī)器狀態(tài)條目可以按照可基于所存儲的機(jī)器標(biāo)識符來檢索的方式被存儲。
在一方面,公開了非瞬態(tài)計算機(jī)可讀介質(zhì)的各示例,該非瞬態(tài)計算機(jī)可讀介質(zhì)包括代碼,該代碼在由處理器執(zhí)行時能夠致使該處理器執(zhí)行用于機(jī)器狀態(tài)的安全存儲的各操作。在一方面,示例代碼可致使處理器接收機(jī)器狀態(tài)向量,其中該機(jī)器狀態(tài)向量可包括機(jī)器狀態(tài)和機(jī)器標(biāo)識符,并且可致使處理器確定寫訪問資格是否被滿足。在一方面,致使處理器確定寫訪問資格是否被滿足可包括:致使計算機(jī)確定對存儲器進(jìn)行機(jī)器狀態(tài)條目的寫是否將是初始寫,其中初始寫是在存儲器尚未存儲當(dāng)前有效機(jī)器狀態(tài)條目時機(jī)器狀態(tài)條目的寫;以及在確定機(jī)器狀態(tài)條目的寫將是初始寫之際確立寫訪問資格被滿足。在一方面,代碼可進(jìn)一步致使處理器在寫訪問資格被滿足之際在存儲器中存儲當(dāng)前有效機(jī)器狀態(tài)條目,該當(dāng)前有效機(jī)器狀態(tài)條目包括機(jī)器狀態(tài)以及作為與有效機(jī)器狀態(tài)條目相關(guān)聯(lián)的當(dāng)前有效存儲機(jī)器標(biāo)識符的機(jī)器標(biāo)識符,該當(dāng)前有效機(jī)器狀態(tài)條目是按照可基于所存儲的機(jī)器標(biāo)識符來檢索的方式進(jìn)行存儲的。
附圖簡述
給出附圖以幫助描述本發(fā)明的各方面,并且提供這些附圖僅僅是為了解說而非對其進(jìn)行任何限定。
圖1示出根據(jù)一個或多個方面的一個示例有資格id的安全訪問機(jī)器狀態(tài)存儲和檢索系統(tǒng)的一個功能框圖。
圖2示出根據(jù)一個或多個方面的有資格id的訪問機(jī)器狀態(tài)存儲和檢索的一個過程中的示例操作的一個流程圖。
圖3示出根據(jù)一個或多個方面的有資格id的安全訪問機(jī)器狀態(tài)存儲和檢索的另一過程中的示例操作的一個流程圖。
圖4示出根據(jù)一個或多個方面的一個示例個人通信和計算設(shè)備的一個示例功能示意圖。
詳細(xì)描述
本發(fā)明的諸方面在以下針對具體示例性方面的描述和相關(guān)附圖中公開??蓸?gòu)想出替換性方面而不背離本發(fā)明的范圍。在所描述的某些示例實(shí)現(xiàn)中,標(biāo)識了其中各種組件結(jié)構(gòu)和操作部分可從已知的常規(guī)技術(shù)取得并且隨后根據(jù)一個或多個方面安排的實(shí)例。在此類實(shí)例中,已知的常規(guī)組件結(jié)構(gòu)和/或操作部分的內(nèi)部細(xì)節(jié)被省略以幫助避免潛在使創(chuàng)造性概念不明朗。
本文所使用的術(shù)語僅出于描述特定方面的目的,而并不旨在限定本發(fā)明的范圍。
如本文所使用的措辭“示例性”意指“用作示例、實(shí)例或解說”。相應(yīng)地,如本文所使用的術(shù)語“示例性方面”意指用作示例、實(shí)例或解說的方面,而并不一定優(yōu)于或勝過其他方面。類似地,將理解,本文參照特征、優(yōu)點(diǎn)或操作模式使用的術(shù)語“本發(fā)明的(各)方面”并不意指本發(fā)明的所有方面包括所討論的特征、優(yōu)點(diǎn)或操作模式。
如本文所使用的,單數(shù)形式的“一”、“某”和“該”旨在也包括復(fù)數(shù)形式,除非上下文另有明確指示。術(shù)語“包括”、“具有”、“包含”和/或“含有”在本文中使用時指明所陳述的特征、整數(shù)、步驟、操作、元素、和/或組件的存在,但并不排除一個或多個其他特征、整數(shù)、步驟、操作、元素、組件和/或其群組的存在或添加。
某些方面按照例如在設(shè)計和制造的各個過程中或涉及這些過程的操作和步驟的形式描述。將理解,除了其中顯式地另外陳述或其中從特定上下文變得清楚的實(shí)例以外,此類操作或步驟的所描述次序僅僅是出于示例目的,而并非必然限定可在實(shí)踐中根據(jù)各個示例性方面應(yīng)用的操作或步驟的次序。
另外,各種過程中的操作參照流程圖來描述。將理解,流程圖并非必然意味著一個框所示的操作在另一框所示的操作開始之際終止或無法繼續(xù)。
某些方面是以示例操作、步驟、動作、或可由例如計算設(shè)備或計算設(shè)備的元件執(zhí)行或受其控制的操作、步驟和動作序列的形式描述的。本領(lǐng)域普通技術(shù)人員在閱讀本公開時將理解,此類操作、步驟、動作、序列和其它組合因此可由專用電路(例如,專用集成電路(asic))、由正被一個或多個處理器執(zhí)行的程序指令、或由這兩者的組合來執(zhí)行或受其控制。
相應(yīng)地,此類人員將領(lǐng)會,操作、步驟、動作、序列和其其它組合可被完全實(shí)施在任何形式的計算機(jī)可讀存儲介質(zhì)內(nèi),其中存儲有一經(jīng)執(zhí)行就將使相關(guān)聯(lián)的處理器直接或間接地執(zhí)行本文所描述的操作、步驟、動作、序列和其它組合的相應(yīng)計算機(jī)指令集。因此,本發(fā)明的各種方面可以用數(shù)種不同形式來實(shí)施,所有這些形式都被構(gòu)想落在所要求保護(hù)的主題內(nèi)容的范圍內(nèi)。
根據(jù)一個或多個示例性實(shí)施例的系統(tǒng)和設(shè)備可提供id限定的機(jī)器狀態(tài)存儲和檢索能力,id限定的機(jī)器狀態(tài)存儲和檢索能力可實(shí)現(xiàn)在沒有機(jī)器狀態(tài)丟失且具有阻止未經(jīng)授權(quán)的訪問或破壞的安全性的情況下一個或多個處理器的斷電和上電以及其他特征。為了幫助描述各示例,根據(jù)一個或多個示例性實(shí)施例的具有id限定的機(jī)器狀態(tài)存儲和檢索能力的處理器系統(tǒng)將被稱為“id限定的機(jī)器狀態(tài)存儲和檢索”系統(tǒng)(或裝置、方法或過程)或者這些術(shù)語的新創(chuàng)縮寫形式“ids-sr”系統(tǒng)(或裝置、方法或過程)。將理解,術(shù)語“id限定的機(jī)器狀態(tài)存儲和檢索”以及縮寫“ids-sr”是任意選擇的名稱,它們不旨在成為可實(shí)施所公開的特征和方面的各結(jié)構(gòu)的任何限制。還將理解,在沒有術(shù)語“id限定的機(jī)器狀態(tài)存儲和檢索”或縮寫“ids-sr”的情況下對主題內(nèi)容的描述并不必然意味著該主題內(nèi)容不是ids-sr及相關(guān)方面的一方面或者不與ids-sr及相關(guān)方面相關(guān)聯(lián)。
根據(jù)一個或多個示例性實(shí)施例的一個ids-sr系統(tǒng)可包括具有到系統(tǒng)總線的接口的中央處理單元(cpu),以及也與系統(tǒng)總線對接的基于id的受限訪問非易失性存儲器(nvm)。為了簡明起見,短語“基于id的受限訪問”將替換地通過申請人對于該短語的新創(chuàng)縮寫“id-ra”來引述。id指派的cpu可包括常規(guī)cpu核(例如,arm型核),并且組合有機(jī)器狀態(tài)卸載和檢索邏輯以及被配置成存儲機(jī)器id的特別指派的本地非易失性存儲器(例如,非易失性寄存器)。被配置成存儲至少一個機(jī)器id的本地非易失性存儲器可被稱為“機(jī)器id寄存器”。機(jī)器id可以是系統(tǒng)指派的,并且在一方面,對于cpu而言可以是唯一的。在一方面,cpu的正常模式操作邏輯和/或機(jī)器狀態(tài)卸載和檢索邏輯可被配置成使得cpu無法經(jīng)由執(zhí)行任何用戶輸入指令來訪問或更改機(jī)器id非易失性寄存器。
至于機(jī)器狀態(tài)數(shù)據(jù)可以在cpu中的位置,在一方面,這些可以是由系統(tǒng)指派的位置,并且能夠被機(jī)器狀態(tài)卸載和檢索邏輯先驗(yàn)知曉。出于描述的目的,這些位置可以被稱為“機(jī)器狀態(tài)寄存器”。將理解,cpu的“機(jī)器狀態(tài)寄存器”是邏輯指定,并且并非必然限于任何特定硬件設(shè)備。
在一方面,機(jī)器狀態(tài)卸載和檢索邏輯可以被配置成響應(yīng)于“啟動斷電”控制信號來生成可以被稱為“機(jī)器狀態(tài)向量”的分組。在一方面,機(jī)器狀態(tài)向量可具有安全性字段和機(jī)器狀態(tài)字段。在又一方面,機(jī)器狀態(tài)卸載和檢索邏輯可被配置成執(zhí)行各操作,這些操作包括將機(jī)器id插入安全性字段中、將機(jī)器狀態(tài)數(shù)據(jù)插入機(jī)器狀態(tài)字段中、接著將所得的機(jī)器狀態(tài)向量發(fā)送到id-ranvm。
在一方面,這些操作可包括:在存儲器(例如id-ranvm)處接收機(jī)器狀態(tài)向量,該機(jī)器狀態(tài)向量包括機(jī)器狀態(tài)和機(jī)器標(biāo)識符;以及作為響應(yīng)來確定寫訪問資格是否被滿足。在一方面,確定寫訪問資格是否被滿足可包括確定機(jī)器狀態(tài)條目的寫是否將是初始寫。如本公開中別處進(jìn)一步詳細(xì)描述的,初始寫可以是在存儲器(例如id-ranvm)未存儲任何當(dāng)前有效機(jī)器狀態(tài)條目時對機(jī)器狀態(tài)條目的寫。在又一方面,在確定機(jī)器狀態(tài)條目的寫將是初始寫之際,各個操作可包括確立寫訪問資格為被滿足。在一相關(guān)方面,在寫訪問資格被滿足之際,各個操作可包括將機(jī)器標(biāo)識符和機(jī)器狀態(tài)存儲在存儲器(例如id-ranvm)中作為當(dāng)前有效機(jī)器狀態(tài)條目。
在一方面,cpu可被配置成在生成和發(fā)送機(jī)器狀態(tài)向量之后進(jìn)入或者在外部被切換到斷電或休眠狀態(tài)。
關(guān)于可以構(gòu)成“機(jī)器狀態(tài)數(shù)據(jù)”的信息類型,范圍可以至少部分地是因應(yīng)用而異的。如所解說的,網(wǎng)銀應(yīng)用是根據(jù)各示例性實(shí)施例的系統(tǒng)和過程中的cpu在接收到啟動斷電控制信號時可能正在執(zhí)行的一種類型的應(yīng)用。在此類應(yīng)用中,機(jī)器狀態(tài)數(shù)據(jù)可包括敏感的或以其他方式機(jī)密的數(shù)據(jù),例如,用戶的銀行賬戶訪問pin。根據(jù)各示例性實(shí)施例的系統(tǒng)和方法可以在此類會話期間提供cpu的中斷和斷電以及其他特征以供其他處理器資源能夠執(zhí)行另一任務(wù),之后是上電和機(jī)器狀態(tài)恢復(fù)以繼續(xù)該會話。
在一方面,id-ranvm可被配置成將來自收到機(jī)器狀態(tài)向量的機(jī)器狀態(tài)存儲在一表格中,該表格可以被稱為“機(jī)器狀態(tài)表格”。將理解,術(shù)語“表格”在“機(jī)器狀態(tài)表格”的上下文中旨在作為功能方面,并且不旨在限制可通過其來實(shí)現(xiàn)機(jī)器狀態(tài)表格或id-ranvm的結(jié)構(gòu)或架構(gòu)。在一方面,id-ranvm可以被配置為具有內(nèi)容可尋址存儲器(cam)訪問邏輯的磁阻式存儲器,該cam訪問邏輯從收到機(jī)器狀態(tài)向量的機(jī)器狀態(tài)字段讀取或提取機(jī)器狀態(tài),并且存儲機(jī)器狀態(tài)以使得能夠根據(jù)機(jī)器id來檢索機(jī)器狀態(tài)。該cam訪問邏輯可以將機(jī)器狀態(tài)和機(jī)器id存儲在一條目中,為了方便起見,該條目可以被稱為“機(jī)器狀態(tài)條目”。如本公開的稍后章節(jié)中更詳細(xì)地描述的,在一方面,機(jī)器狀態(tài)條目可具有有效性字段,該有效性字段具有在有效值與非有效值之間切換或者被設(shè)置為有效值和非有效值的值。在一方面,在其有效性字段中具有有效值的機(jī)器狀態(tài)條目可以替換地被稱為“當(dāng)前有效機(jī)器狀態(tài)條目”。
在一附加方面,id-ranvm可以被配置成在接收到機(jī)器狀態(tài)向量之際確定該機(jī)器狀態(tài)向量是否是初始寫。根據(jù)這一方面,如本公開的下文更詳細(xì)地描述的,如果機(jī)器狀態(tài)向量是初始寫,則id-ranvm并未保持或存儲任何當(dāng)前有效機(jī)器狀態(tài)條目,并且因此它從機(jī)器狀態(tài)字段中提取機(jī)器狀態(tài)并且將其如上所述地進(jìn)行存儲。作為這一方面的附加,id-ranvm可以被配置成使得如果確定收到機(jī)器狀態(tài)向量不是初始寫則它將檢查機(jī)器id是否匹配當(dāng)前有效機(jī)器狀態(tài)條目的機(jī)器id。id-ranvm可以被進(jìn)一步配置成使得如果id相匹配則它將從機(jī)器狀態(tài)字段中提取機(jī)器狀態(tài)并且將其如上所述地進(jìn)行存儲。在又一方面,id-ranvm可被配置成如果id不匹配則生成錯誤信號。
在一方面,cpu的機(jī)器狀態(tài)卸載和檢索邏輯可以被配置成例如響應(yīng)于接收到“啟動上電”控制信號來執(zhí)行上電或蘇醒序列啟動。啟動上電控制信號可以響應(yīng)于保證將cpu切換回上電狀態(tài)的某些事件在外部被生成。在一方面,機(jī)器狀態(tài)卸載和檢索邏輯可以被配置成通過生成可被稱為“取得機(jī)器狀態(tài)”請求來對啟動上電控制信號作出響應(yīng)。在一方面,取得機(jī)器狀態(tài)請求可以配置有安全性字段。在一方面,機(jī)器狀態(tài)卸載和檢索邏輯可以被配置成將機(jī)器id插入安全性字段中,并且接著通過系統(tǒng)總線將取得機(jī)器狀態(tài)請求發(fā)送到id-ranvm。
如稍后更詳細(xì)地描述的,在一方面,id-ranvm可以被配置成將收到取得機(jī)器狀態(tài)請求的安全性字段中的機(jī)器id作為“請求方機(jī)器id”來查看或?qū)ΥT谝环矫?,id-ranvm可以被配置成響應(yīng)于接收到取得機(jī)器狀態(tài)請求來確定收到取得機(jī)器狀態(tài)請求的請求方機(jī)器id是否匹配所存儲的機(jī)器id,即id-ranvm當(dāng)前已存儲的當(dāng)前有效機(jī)器狀態(tài)條目的機(jī)器id。id-ranvm可包括基于id的安全性檢查邏輯,該基于id的安全性檢查邏輯被配置成確定收到取得機(jī)器狀態(tài)請求的機(jī)器id是否匹配所存儲的機(jī)器id。在一方面,基于id的安全性檢查邏輯可以被配置成使得,相對于id-ranvm的端口和機(jī)器狀態(tài)表格,對當(dāng)前有效機(jī)器狀態(tài)條目的未經(jīng)授權(quán)的訪問可具有可能逼近物理上不可能的困難。在一方面,id-ranvm可以被配置成使得,如果收到取得機(jī)器狀態(tài)請求中的請求方機(jī)器id匹配當(dāng)前有效機(jī)器狀態(tài)條目的所存儲的機(jī)器id,則id-ranvm向請求方機(jī)器發(fā)送具有所存儲的機(jī)器狀態(tài)的響應(yīng)通信。
在一方面,根據(jù)各示例性實(shí)施例的ids-sr系統(tǒng)可包括兩個或更多個cpu,每一cpu具有其自己的機(jī)器狀態(tài)向量卸載和檢索邏輯,并且每一cpu被指派其自己的唯一機(jī)器id。相應(yīng)地,id-ranvm可以由多個cpu共享,每一cpu由系統(tǒng)功率管理器來上電和斷電。
圖1示出了根據(jù)一個或多個示例性實(shí)施例的一個ids-sr系統(tǒng)100的框圖。ids-sr系統(tǒng)100可僅包括單個cpu,但出于解說各方面的目的,它被示為包括第一cpu102和第二cpu104。為了避免對不涉及各實(shí)施例的細(xì)節(jié)的描述,可能假定第一cpu102和第二cpu104結(jié)構(gòu)是相同的。相同結(jié)構(gòu)僅僅是一個示例,因?yàn)榈谝籧pu102和第二cpu104可具有顯著不同的結(jié)構(gòu)。還將理解,各實(shí)施例不限于任何特定數(shù)目的處理器或cpu。例如,各實(shí)施例構(gòu)想了單個cpu以及三個或更多個cpu。
參考圖1,第一cpu102可以通過第一cpu總線接口(圖1中可見,但未單獨(dú)標(biāo)記)與系統(tǒng)總線106對接。第一cpu102還可經(jīng)由本地接口(非顯式可見)耦合到也與系統(tǒng)總線106對接的第一cpu本地高速緩存108。第二cpu104可以通過相關(guān)聯(lián)的第二cpu總線接口(圖1中可見,但未單獨(dú)標(biāo)記)與系統(tǒng)總線106對接。第二cpu104還可耦合到相關(guān)聯(lián)的第二cpu本地高速緩存110,第二cpu本地高速緩存110進(jìn)而還可與系統(tǒng)總線106對接。將理解,第一cpu本地高速緩存108或第二cpu本地高速緩存110兩者對于各實(shí)施例均非是必然特定的。還將理解,第一cpu本地高速緩存108或第二cpu本地高速緩存110或者兩者可以被略去。
在一方面,ids-sr系統(tǒng)100可包括與系統(tǒng)總線106對接的基于id的受限訪問(id-ra)非易失性存儲器(nvm)112。在一方面,id-ranvm112可包括“對照id的安全性檢查”邏輯114,該邏輯可被配置成從第一cpu102或從第二cpu104或者從這兩者接收特定的基于id的訪問請求。該特定的基于id的訪問請求可包括寫請求,諸如本公開中先前描述以及之后將更詳細(xì)地描述的機(jī)器狀態(tài)向量。該特定的基于id的訪問請求可包括讀請求,諸如本公開中先前描述以及之后將更詳細(xì)地描述的機(jī)器狀態(tài)取得請求。
在一方面,id-ranvm112可包括一表格,諸如機(jī)器狀態(tài)表格116,該表格可被配置成保持可被稱為“當(dāng)前機(jī)器狀態(tài)條目”的一個或多個條目,該條目的示例由當(dāng)前狀態(tài)向量條目118-1和當(dāng)前機(jī)器狀態(tài)向量條目118-2來示出。將理解,機(jī)器狀態(tài)表格116可以僅僅在具有帶邏輯字段的條目的邏輯意義上是“表格”,并且其中一個或多個邏輯字段可以是搜索或地址字段。機(jī)器狀態(tài)表格116中的機(jī)器狀態(tài)向量條目(諸如當(dāng)前機(jī)器狀態(tài)條目118-1和當(dāng)前機(jī)器狀態(tài)條目118-2)可以被普適地稱為“當(dāng)前機(jī)器狀態(tài)條目”118(不在圖1中單獨(dú)可見的參考標(biāo)號)。在一方面,當(dāng)前機(jī)器狀態(tài)條目118中的每一者可具有條目安全性字段120和存儲機(jī)器狀態(tài)字段122。條目安全性字段120和存儲機(jī)器狀態(tài)字段122可分別對應(yīng)于本公開中先前描述并且在之后更詳細(xì)地描述的機(jī)器狀態(tài)向量的條目安全性字段和存儲機(jī)器狀態(tài)字段。
在一方面,當(dāng)前機(jī)器狀態(tài)條目118還可包括有效性字段,諸如有效性字段124。在一方面,各操作可包括初始化id-ranvm112存儲器,其中初始化可包括將機(jī)器狀態(tài)條目118的有效性字段124設(shè)置為非有效值。例如,所有當(dāng)前機(jī)器狀態(tài)條目118的有效性字段124可以被初始化為非有效狀態(tài)(例如邏輯“0”),并且接著在條目安全性字段120和存儲機(jī)器狀態(tài)字段122的新值被寫時被設(shè)置為有效狀態(tài)(例如邏輯“1”)。在一方面,在其有效性字段124中具有有效狀態(tài)的每一當(dāng)前機(jī)器狀態(tài)條目118可以被稱為“當(dāng)前有效機(jī)器狀態(tài)條目”118。在相關(guān)方面,當(dāng)前有效機(jī)器狀態(tài)條目的條目安全性字段120中的機(jī)器狀態(tài)標(biāo)識符將替換地被稱為“當(dāng)前存儲機(jī)器標(biāo)識符”。在一方面,響應(yīng)于基于id的訪問請求對機(jī)器狀態(tài)條目118的檢索要求滿足機(jī)器狀態(tài)檢索資格。機(jī)器狀態(tài)檢索資格可包括機(jī)器狀態(tài)條目118的有效性字段124處于有效值以及請求方機(jī)器標(biāo)識符匹配當(dāng)前存儲機(jī)器標(biāo)識符的并發(fā)性。在又一方面,在當(dāng)前有效機(jī)器狀態(tài)條目118的機(jī)器狀態(tài)向量通過恰適過程被檢索到之際,當(dāng)前有效機(jī)器狀態(tài)條目118的有效性字段124和相關(guān)聯(lián)的機(jī)器狀態(tài)字段122可以被清除為邏輯0。將理解,邏輯“0”和邏輯“1”表示當(dāng)前機(jī)器狀態(tài)條目的有效和非有效狀態(tài)的示例指派是任意選擇的,并且不旨在成為對任何示例性實(shí)施例或其各方面的范圍的任何限制。
在一方面,id-ranvm112的機(jī)器狀態(tài)表格116可以由磁阻式存儲器隨機(jī)存取存儲器(mram)(圖1中非單獨(dú)可見)實(shí)現(xiàn)。相應(yīng)地,id-ranvm112可包括mram寫邏輯和寫電路系統(tǒng),以及mram讀邏輯和讀電路系統(tǒng)(圖1中非顯式可見)。除了用于應(yīng)用本公開中所述的基于id的訪問規(guī)則的邏輯之外,已知的常規(guī)mram寫邏輯和寫電路系統(tǒng)以及已知的常規(guī)mram讀邏輯和讀電路系統(tǒng)可以被使用。用于此類常規(guī)mram寫和讀邏輯以及電路系統(tǒng)的各種技術(shù)對于本領(lǐng)域普通技術(shù)人員而言是已知的并且因此略去對其的詳細(xì)描述。
在描述某些方面以及解說某些方面的示例操作時,短語“初始寫”在描述機(jī)器狀態(tài)條目的寫的上下文中被使用以減少描述的重復(fù)。在這一上下文中,短語“初始寫”意味著在當(dāng)前未存儲任何當(dāng)前有效機(jī)器狀態(tài)條目的id-ranvm中寫入機(jī)器狀態(tài)向量條目。在一方面,確定向當(dāng)前機(jī)器狀態(tài)條目寫入機(jī)器狀態(tài)向量將是初始寫足以確立針對該機(jī)器狀態(tài)向量條目的寫訪問限定符被滿足。寫訪問限定符被確立為有資格,因?yàn)樽鳛槌跏紝?,在該機(jī)器狀態(tài)向量條目中不存在將被蓋寫的有特權(quán)信息或受保護(hù)信息。
參考圖1,對照id的安全性檢查邏輯114可被配置成應(yīng)用基于id的寫訪問規(guī)則和基于id的讀訪問規(guī)則。對照id的安全性檢查邏輯114可以通過或者經(jīng)由與內(nèi)容可尋址存儲器(cam)訪問邏輯126相聯(lián)合的操作來訪問機(jī)器狀態(tài)表格116。關(guān)于基于id的寫訪問規(guī)則,對照id的安全性檢查邏輯114和cam訪問邏輯126可以將基于id的寫訪問規(guī)則應(yīng)用于收到機(jī)器狀態(tài)向量。如果基于id的寫訪問規(guī)則被滿足,則cam訪問邏輯126可將收到機(jī)器狀態(tài)向量輸入(即寫入)機(jī)器狀態(tài)表格116中作為當(dāng)前有效機(jī)器狀態(tài)條目118。關(guān)于基于id的讀訪問規(guī)則,這些可包括,對照id的安全性檢查邏輯114和cam訪問邏輯126在接收到取得機(jī)器狀態(tài)請求(例如,由第一cpu102和第二cpu104中的一者響應(yīng)于接收到上電控制信號而發(fā)出的)之際可以檢查安全性字段中的請求方機(jī)器id,并且如果它匹配當(dāng)前有效機(jī)器狀態(tài)條目118的條目安全性字段120中的機(jī)器id,則將向請求方發(fā)送響應(yīng)分組。另外,對照id的安全性檢查邏輯114和cam訪問邏輯126可被配置成使得,在接收到取得機(jī)器狀態(tài)請求之際,如果請求方機(jī)器id不匹配任何當(dāng)前有效機(jī)器狀態(tài)條目118的當(dāng)前存儲機(jī)器標(biāo)識符,則可以執(zhí)行誤差操作或誤差規(guī)程。
參見圖1,ids-sr系統(tǒng)100可包括可以與系統(tǒng)總線106對接的系統(tǒng)存儲器資源,諸如系統(tǒng)存儲器128。系統(tǒng)存儲器128可以是單個設(shè)備,或者可以是分布式資源(非顯式可見)。系統(tǒng)存儲器128可包括存儲器管理單元(mmu)資源(圖1中非顯式可見)或者與其相關(guān)聯(lián)。系統(tǒng)存儲器128可以存儲第一機(jī)器可讀指令(圖1中非單獨(dú)可見),當(dāng)?shù)谝粰C(jī)器可讀指令被第一cpu102取得和執(zhí)行時,致使第一cpu102執(zhí)行各種指令定義的操作。系統(tǒng)存儲器128可以同樣地存儲第二機(jī)器可讀指令(圖1中非單獨(dú)可見),當(dāng)?shù)诙C(jī)器可讀指令被第二cpu104取得和執(zhí)行時,致使第二cpu104執(zhí)行各種指令定義的操作。
繼續(xù)參考圖1,在一方面,第一cpu102可包括機(jī)器狀態(tài)卸載和檢索邏輯130。第一cpu102還可包括第一cpu機(jī)器id寄存器132。在一方面,第一cpu機(jī)器id寄存器132可以用常規(guī)非易失性存儲器設(shè)備(即,非易失性鎖存器)來實(shí)現(xiàn)。用于常規(guī)非易失性鎖存器的各種技術(shù)對于本領(lǐng)域普通技術(shù)人員而言是已知的。因此,略去對此類設(shè)備的更詳細(xì)的描述。替換地,第一cpu機(jī)器id寄存器132可以用常規(guī)的一次性可編程設(shè)備來實(shí)現(xiàn)。用于常規(guī)的一次性可編程設(shè)備的各種技術(shù)對于本領(lǐng)域普通技術(shù)人員而言是已知的。因此,略去對此類設(shè)備的更詳細(xì)的描述。在另一替換方案中,第一cpu機(jī)器id寄存器132可以被實(shí)現(xiàn)為在設(shè)計時硬連線(固定值)。用于常規(guī)的硬連線數(shù)據(jù)值的各種技術(shù)對于本領(lǐng)域普通技術(shù)人員而言是已知的。因此,略去對此類設(shè)備的更詳細(xì)的描述。
在一方面,第一cpu機(jī)器id寄存器132可被配置成存儲至少一個機(jī)器id,諸如圖1中的示例機(jī)器id“id-1”。第一cpu102的id-1可以是系統(tǒng)指派的值,并且在一方面,對于第一cpu102而言可以是唯一的。在一方面,第一cpu102可包括正常模式操作邏輯(圖1中非顯式可見,它們的示例在本公開之后更詳細(xì)地描述)。在一方面,第一cpu102的正常模式操作邏輯或機(jī)器狀態(tài)卸載和檢索邏輯130或這兩者可被配置成使得第一cpu102無法經(jīng)由執(zhí)行任何用戶輸入指令來讀取或更改第一cpu機(jī)器id寄存器132。
關(guān)于第一cpu102中不特定于或不涉及ids-sr功能的邏輯(圖1中非顯式可見),此類邏輯可包括例如arm型流水線cpu(圖1中非顯式可見)。arm型流水線cpu可具有(圖1中非顯式可見)帶時鐘的寄存器和鎖存器以及邏輯電路,諸如但不限于,算術(shù)邏輯單元(alu)、指令解碼器、地址生成邏輯、循環(huán)計數(shù)器、以及復(fù)用器。arm型cpu的架構(gòu)和實(shí)現(xiàn)在本領(lǐng)域是公知的,并且因此略去對其的詳細(xì)描述。將理解,第一cpu102不限于arm型架構(gòu)。
參考圖1,在一方面,第一cpu102可被配置成維持被預(yù)定為“機(jī)器狀態(tài)數(shù)據(jù)”的數(shù)據(jù)。根據(jù)各示例性實(shí)施例,機(jī)器狀態(tài)數(shù)據(jù)可以是第二cpu104在被切換到斷電狀態(tài)之際將進(jìn)行卸載并且在被切換回上電狀態(tài)之際進(jìn)行檢索的數(shù)據(jù)。各方面對于機(jī)器狀態(tài)數(shù)據(jù)可被存儲在第一cpu102內(nèi)的特定位置或硬件設(shè)備方面不存在限制。示例位置在圖1中被共同地表示為“第一cpu機(jī)器狀態(tài)寄存器”134。將理解,在“第一cpu機(jī)器狀態(tài)寄存器”134的上下文中的“寄存器”具有邏輯含義,并且關(guān)于結(jié)構(gòu)或架構(gòu)方面不施加限制。第一cpu機(jī)器狀態(tài)寄存器134可以以加密形式來保持機(jī)器狀態(tài)數(shù)據(jù)。替換地,第一cpu機(jī)器狀態(tài)寄存器134可以以未加密形式來保持第一cpu機(jī)器狀態(tài)數(shù)據(jù)。
繼續(xù)參考圖1,在一方面,第一cpu102的機(jī)器狀態(tài)卸載和檢索邏輯130可被配置成接收功率模式控制信號,諸如示例功率模式控制信號“pwrcntlcpu1”。pwrcntlcpu1信號可包括啟動斷電信號模式(圖1中非顯式可見)和啟動上電信號模式(圖1中非顯式可見)。在一方面,機(jī)器狀態(tài)卸載和檢索邏輯130可包括可存儲供機(jī)器狀態(tài)卸載和檢索邏輯130執(zhí)行的機(jī)器可執(zhí)行指令的內(nèi)部存儲器(圖1中非顯式可見),例如,固件型非易失性存儲器。機(jī)器可執(zhí)行指令可包括軟件模塊,諸如斷電機(jī)器狀態(tài)卸載模塊和上電機(jī)器狀態(tài)檢索模塊。此類軟件模塊可致使第一cpu102的機(jī)器狀態(tài)卸載和檢索邏輯130執(zhí)行的示例過程在本公開之后更詳細(xì)地進(jìn)行描述。
關(guān)于第二cpu104,在一方面,它在結(jié)構(gòu)上可以與第一cpu102相同。替換地,第二cpu104在結(jié)構(gòu)上可以與第一cpu102不同。例如,第二cpu104可以是與第一cpu102相比更專用的cpu,諸如圖形處理單元(gpu)(圖1中非單獨(dú)可見)。各種專用cpu(諸如gpu)的架構(gòu)和實(shí)現(xiàn)對于本領(lǐng)域普通技術(shù)人員而言是已知的并且因此略去對其的詳細(xì)描述。
在相關(guān)方面,不管第一cpu102與第二cpu104就并非特定于ids-sr的邏輯而言的相似性或差異如何,第二cpu104可以用id-sr邏輯來實(shí)現(xiàn),諸如參考第一cpu102描述的各示例。例如,第二cpu104可包括機(jī)器狀態(tài)卸載和檢索邏輯136,以及被配置成存儲至少一個機(jī)器id(諸如示例機(jī)器id“id-2”)的第二cpu機(jī)器id寄存器138。第二cpu104的id-2可以是對于第二cpu104而言唯一的系統(tǒng)指派的值,類似于對于第一cpu103而言可以是唯一的系統(tǒng)指派值的第一cpu102的機(jī)器id-1。第二cpu機(jī)器id寄存器138可以由常規(guī)非易失性技術(shù)來實(shí)現(xiàn),如針對可以通過常規(guī)非易失性存儲器設(shè)備(即,非易失性鎖存器)實(shí)現(xiàn)的第一cpu機(jī)器id寄存器132所描述的。在一方面,第二cpu104的正常模式操作邏輯或機(jī)器狀態(tài)卸載和檢索邏輯136或這兩者可被配置成使得第二cpu104無法經(jīng)由執(zhí)行任何用戶輸入指令來讀取或更改第二cpu機(jī)器id寄存器138。
參考圖1,第二cpu104可被配置成維持被預(yù)定為“第二cpu機(jī)器狀態(tài)數(shù)據(jù)”的數(shù)據(jù)。根據(jù)各方面,第二cpu機(jī)器狀態(tài)數(shù)據(jù)是第二cpu104在被切換到斷電狀態(tài)之際進(jìn)行卸載以供安全存儲并且在被切換回上電狀態(tài)之際進(jìn)行檢索的數(shù)據(jù)。各示例性方面對于第二cpu機(jī)器狀態(tài)數(shù)據(jù)可被存儲在第二cpu104內(nèi)的特定位置或硬件設(shè)備方面不存在限制。各示例位置在圖1中被共同地表示為第二cpu機(jī)器狀態(tài)寄存器140。將理解,在“第二cpu機(jī)器狀態(tài)寄存器”140的上下文中的術(shù)語“寄存器”具有邏輯含義,并且關(guān)于結(jié)構(gòu)或架構(gòu)方面不施加限制。第二cpu機(jī)器狀態(tài)寄存器140可以以加密形式來保持第二cpu機(jī)器狀態(tài)數(shù)據(jù)。替換地,第二cpu機(jī)器狀態(tài)寄存器140可以以未加密形式來保持第二cpu機(jī)器狀態(tài)數(shù)據(jù)。
繼續(xù)參考圖1,在一方面,第二cpu104的機(jī)器狀態(tài)卸載和檢索邏輯136可被配置成接收功率模式控制信號,諸如示例功率模式控制信號“pwrcntlcpu2”。pwrcntlcpu2信號可包括啟動第二cpu斷電信號(圖1中非顯式可見)和啟動第二cpu上電信號(圖1中非顯式可見)。在一方面,機(jī)器狀態(tài)卸載和檢索邏輯136可包括可存儲機(jī)器可執(zhí)行指令的內(nèi)部存儲器(圖1中非顯式可見),例如,固件型非易失性存儲器。此類機(jī)器可執(zhí)行指令可包括軟件模塊,諸如斷電機(jī)器狀態(tài)卸載模塊(圖1中非顯式可見)以及上電機(jī)器狀態(tài)檢索模塊(圖1中非顯式可見)。此類軟件模塊可致使機(jī)器狀態(tài)卸載和檢索邏輯136執(zhí)行的各示例過程可以與參考第一cpu102的機(jī)器狀態(tài)卸載和檢索邏輯130描述的示例相當(dāng)。
在一種示例配置中,系統(tǒng)存儲器128可以存儲各個模塊,其中可以是供由第一cpu102或第二cpu104執(zhí)行的安全會話指令模塊(非單獨(dú)可見)。出于解說的目的,假定示例安全會話指令模塊供由第一cpu102執(zhí)行。安全會話指令模塊在由第一cpu102執(zhí)行時可以控制或部分地控制各個任務(wù)(諸如用戶提示)以及與外部設(shè)備的接口協(xié)議,其中用戶機(jī)密的數(shù)據(jù)可以被輸入到ids-sr系統(tǒng)100或者在ids-sr系統(tǒng)100處被接收。例如,安全會話指令模塊可被配置成作為安全會話來執(zhí)行線上銀行交易。在此類線上銀行交易中,用戶通過瀏覽器(例如,internetexplorer、safari、chrome、firefox或類似瀏覽器)可以訪問他/她銀行的web門戶,并且接著以銀行確立的典型提示型序列來執(zhí)行登錄。用于登錄到此類銀行會話的通信和接口在本領(lǐng)域是公知的,并且因此略去對其的詳細(xì)描述。
同樣在本領(lǐng)域中公知的是,典型的網(wǎng)銀登錄可能要求用戶輸入機(jī)密信息,例如,用戶名和口令。另外,在成功登錄之后,在線銀行規(guī)程可包括去往和來自銀行系統(tǒng)的對附加機(jī)密信息的附加用戶輸入和通信。例如,用戶的當(dāng)前賬戶結(jié)余可以被傳遞到具有或?qū)嵤﹊ds-sr系統(tǒng)100的用戶設(shè)備以供顯示以及用于其他目的,例如,輸入到各種記帳軟件程序(圖1中非顯式可見)。用戶名和口令以及其他此類機(jī)密信息可以被稱為“特權(quán)數(shù)據(jù)”(圖1中非顯式可見)。將理解,“特權(quán)”是任意選擇的名稱,并且不旨在具有作為安全性或不可訪問性的度量(無論是絕對的還是相對于其他術(shù)語的,諸如但不限于“安全”、“不可訪問”和/或“受限訪問”)的含義。
在一方面,與線上銀行交易相關(guān)聯(lián)的安全會話指令模塊可被配置成將特權(quán)數(shù)據(jù)存儲在第一cpu機(jī)器狀態(tài)寄存器134中。
在一方面,ids-sr系統(tǒng)100可被配置成例如響應(yīng)于安全會話期間的某些中斷事件默認(rèn)地或按照用戶設(shè)置的用戶偏好來執(zhí)行某些其他任務(wù)。出于示例的目的,其他任務(wù)可以被稱為“中斷任務(wù)”。中斷任務(wù)可以是非安全任務(wù),例如,接收文本消息和其他即時消息收發(fā)通信以及接收電子郵件。在一個示例中,與中斷任務(wù)相關(guān)聯(lián)的規(guī)程可以在第二cpu104上執(zhí)行。在此類示例中,從系統(tǒng)功率角度來看,可能存在在第二cpu104正執(zhí)行與中斷任務(wù)相關(guān)聯(lián)的操作的同時將第一cpu102切換到斷電狀態(tài)的期望。因此,使用已知的常規(guī)功率管理技術(shù)(圖1中非顯式可見),pwrcntlcpu1信號的斷電信號模式可以由第一cpu102的機(jī)器狀態(tài)卸載和檢索邏輯130來生成和接收。將假定,機(jī)器狀態(tài)卸載和檢索邏輯130包括例如如本公開中先前描述的斷電機(jī)器狀態(tài)讀取和卸載軟件模塊或類似模塊。響應(yīng)于pwrcntlcpu1信號的斷電信號模式,機(jī)器狀態(tài)卸載和檢索邏輯130可被例如其斷電機(jī)器狀態(tài)讀取和卸載軟件模塊配置成執(zhí)行安全機(jī)器狀態(tài)卸載,如將描述的。在一方面,安全機(jī)器狀態(tài)卸載可包括機(jī)器狀態(tài)卸載和檢索邏輯130從第一cpu機(jī)器狀態(tài)寄存器134讀取特權(quán)數(shù)據(jù),從第一cpu機(jī)器id寄存器132讀取第一cpuid-1,生成對應(yīng)的機(jī)器狀態(tài)向量,以及將該機(jī)器狀態(tài)向量發(fā)送到id-ranvm112。
參考圖1,可以對ids-sr系統(tǒng)執(zhí)行的或可由其執(zhí)行的示例操作可包括,在存儲器(例如,id-ranvm112)處接收機(jī)器狀態(tài)向量,其中該機(jī)器狀態(tài)向量包括機(jī)器狀態(tài)和機(jī)器標(biāo)識符,例如,響應(yīng)于pwrcntlcpu1信號的斷電信號模式由第一cpu102生成的所述機(jī)器向量。各示例操作可進(jìn)一步包括,在接收到機(jī)器狀態(tài)向量之際并且假定機(jī)器狀態(tài)向量不是初始寫,確定機(jī)器標(biāo)識符是否匹配當(dāng)前存儲的機(jī)器標(biāo)識符。例如,此類操作可包括確定從第一cpu102接收到的機(jī)器狀態(tài)向量的安全性字段中的id-1是否匹配當(dāng)前有效機(jī)器狀態(tài)條目118中的一者的條目安全性字段120中當(dāng)前存儲的機(jī)器標(biāo)識符。另外,至少部分地基于確定機(jī)器標(biāo)識符(例如id-1)匹配當(dāng)前存儲的機(jī)器標(biāo)識符,將機(jī)器狀態(tài)作為有效機(jī)器狀態(tài)條目存儲在存儲器中,例如,存儲在id-ranvm112的機(jī)器狀態(tài)表格116中。
繼續(xù)參考圖1,可以對ids-sr系統(tǒng)100執(zhí)行的或可由其執(zhí)行的各示例操作如所述的可包括,在存儲器(例如id-ranvm112)處接收機(jī)器狀態(tài)檢索請求,例如,所述的取得機(jī)器狀態(tài)請求,其中該機(jī)器狀態(tài)檢索請求具有請求方機(jī)器標(biāo)識符。響應(yīng)于機(jī)器狀態(tài)檢索請求可以對ids-sr系統(tǒng)100執(zhí)行的或可由其執(zhí)行的各示例操作如所述地可包括,確定請求方機(jī)器標(biāo)識符是否匹配當(dāng)前存儲的機(jī)器標(biāo)識符,以及在確定請求方機(jī)器標(biāo)識符匹配當(dāng)前存儲的機(jī)器標(biāo)識符之際,輸出機(jī)器狀態(tài)條目。
圖2示出根據(jù)一個或多個方面的對機(jī)器狀態(tài)存儲的基于id的安全訪問的一個過程中的示例操作的一個流程圖200。各操作可包括,在202,在具有能夠存儲一個或多個當(dāng)前有效機(jī)器狀態(tài)條目的機(jī)器狀態(tài)表格的非易失性存儲器處接收機(jī)器狀態(tài)訪問請求。例如,202處的接收可以是由具有機(jī)器狀態(tài)表格116的圖1的id-ranvm112進(jìn)行接收。202處接收到的機(jī)器狀態(tài)訪問可以是讀訪問請求,諸如參考圖1描述的由第一cpu102或由第二cpu104生成的取得機(jī)器狀態(tài)請求。例如,如果訪問請求是取得機(jī)器狀態(tài)請求,則它可以響應(yīng)于上電信號來生成,上電信號諸如pwrcntlcpu1的上電信號,如本公開中先前所述的。機(jī)器狀態(tài)訪問可以是寫訪問請求,諸如參考圖1描述的機(jī)器狀態(tài)向量。此類機(jī)器狀態(tài)向量可以例如由第一cpu102或第二cpu104響應(yīng)于斷電信號來生成,斷電信號諸如pwrcntlcpu1的斷電信號,如本公開中先前描述的。
參考圖2,在202進(jìn)行接收之后,根據(jù)流程200的各操作接著可取決于收到訪問請求是讀訪問請求還是寫訪問請求,如由決策框204所表示的。出于示例的目的,將假定訪問請求是讀訪問請求,例如,取得機(jī)器狀態(tài)請求。因此將假定,讀訪問請求具有安全性字段,該安全性字段具有請求方機(jī)器id。根據(jù)流程200的各操作接著可包括,在206,確定安全性字段中的請求方id是否匹配機(jī)器狀態(tài)條目表格(例如,id-ranvm112的機(jī)器狀態(tài)表格116)的當(dāng)前有效機(jī)器狀態(tài)條目的當(dāng)前存儲的機(jī)器標(biāo)識符。根據(jù)流程200的各操作可包括,響應(yīng)于206處確定請求方機(jī)器id的確匹配當(dāng)前有效機(jī)器狀態(tài)條目的當(dāng)前存儲的機(jī)器標(biāo)識符,繼續(xù)至在208從機(jī)器狀態(tài)條目表格讀取訪問,并且輸出具有所請求的機(jī)器狀態(tài)的響應(yīng)分組。根據(jù)流程200的各操作可包括,響應(yīng)于在206確定請求方機(jī)器id不匹配當(dāng)前有效機(jī)器狀態(tài)條目的當(dāng)前存儲的機(jī)器標(biāo)識符,繼續(xù)至在210生成差錯。
繼續(xù)參考圖2,對于另一示例,將假定202處的訪問請求是寫訪問請求,例如,機(jī)器狀態(tài)向量。根據(jù)流程200的各操作可接著包括,在212,確定機(jī)器狀態(tài)向量的寫是否將是對機(jī)器狀態(tài)條目表格的初始寫。如果在212確定對機(jī)器狀態(tài)向量的寫是初始寫,則根據(jù)流程200的各操作可繼續(xù)至208處的訪問,并且將新的當(dāng)前有效機(jī)器狀態(tài)條目寫入機(jī)器狀態(tài)條目表格中。如果在212確定對機(jī)器狀態(tài)向量的寫不是初始寫,則根據(jù)流程200的各操作可繼續(xù)至206,并且確定安全性字段中的機(jī)器id是否匹配機(jī)器狀態(tài)條目表格的當(dāng)前有效機(jī)器狀態(tài)條目的當(dāng)前存儲的機(jī)器標(biāo)識符。
圖3示出根據(jù)其他方面的對機(jī)器狀態(tài)存儲的基于id的安全訪問的一個過程中的操作的一個流程圖300。根據(jù)流程圖300的各操作可以與根據(jù)圖2流程圖200的各操作相同,具有在302提供蓋寫對照id的安全性檢查的受信區(qū)域訪問的附加特征。302處的受信區(qū)域訪問可以是例如根據(jù)常規(guī)arm受信區(qū)域技術(shù)或其他一般相當(dāng)?shù)囊阎某R?guī)受信區(qū)域訪問技術(shù)?;诒竟_,本領(lǐng)域普通技術(shù)人員能夠在沒有過度實(shí)驗(yàn)的情況下容易地將此類已知的常規(guī)受信區(qū)域技術(shù)適配成在實(shí)踐中根據(jù)一個或多個所公開的方面對受信區(qū)域訪問請求作出響應(yīng)。對此類已知的常規(guī)受信區(qū)域技術(shù)的進(jìn)一步詳細(xì)描述因此被略去。
圖4解說了本公開的一個或多個方面的示例性通信系統(tǒng)400,如參考圖1、2或3中的任何一者或多者所描述的。出于解說目的,圖4示出了三個遠(yuǎn)程單元420、430和450以及兩個基站440。將認(rèn)識到,常規(guī)無線通信系統(tǒng)可具有遠(yuǎn)多于此的遠(yuǎn)程單元和基站。遠(yuǎn)程單元420、430和450包括具有根據(jù)一個或多個所公開的方面的一個或多個柱狀電感器的集成電路或其他半導(dǎo)體器件425、435和455,例如,如參考圖4a-4d或6中的任何一者或多者所描述的。圖4示出了從基站440到遠(yuǎn)程單元420、430、和450的前向鏈路信號480,并且示出從遠(yuǎn)程單元420、430、和450到基站440的反向鏈路信號490。
在圖4中,遠(yuǎn)程單元420被示為移動電話,遠(yuǎn)程單元430被示為便攜式計算機(jī),且遠(yuǎn)程單元450被示為無線本地環(huán)路系統(tǒng)中的位置固定的遠(yuǎn)程單元。這些僅僅是示例,均以數(shù)量和類型的形式例如,遠(yuǎn)程單元420、430和450可以是移動電話、手持式個人通信系統(tǒng)(pcs)單元、便攜式數(shù)據(jù)單元(諸如個人數(shù)據(jù)助理(pda))、導(dǎo)航設(shè)備(諸如啟用gps的設(shè)備)、機(jī)頂盒、音樂播放器、視頻播放器、娛樂單元、位置固定的數(shù)據(jù)單元(諸如儀表讀數(shù)裝置)、或者存儲或檢索數(shù)據(jù)或計算機(jī)指令的任何其他設(shè)備、或者其任何組合中的一者或任何組合。盡管圖4解說了根據(jù)本公開的教義的遠(yuǎn)程單元,但本公開并不限于這些所解說的示例性單元。各方面可適于用在具有有源集成電路系統(tǒng)(包括存儲器以及用于測試和表征的片上電路系統(tǒng))的任何設(shè)備中。
前面公開的設(shè)備和功能性(例如,如參照圖1-3中的任一者或多者描述的)可以被設(shè)計并配置到存儲在計算機(jī)可讀介質(zhì)上的計算機(jī)文件(例如,rtl、gdsii、gerber等)中。一些或全部此類文件可被提供給基于此類文件來制造器件的制造處理人員。結(jié)果得到的產(chǎn)品包括半導(dǎo)體晶片,其隨后被切割為半導(dǎo)體管芯并被封裝成半導(dǎo)體芯片。這些芯片隨后被用在以上描述的設(shè)備中。
本領(lǐng)域技術(shù)人員將領(lǐng)會,信息和信號可使用各種不同技術(shù)和技藝中的任何一種來表示。例如,貫穿上面說明始終可能被述及的數(shù)據(jù)、指令、命令、信息、信號、比特、碼元和碼片可由電壓、電流、電磁波、磁場或磁粒子、光場或光粒子、或其任何組合來表示。
此外,本領(lǐng)域技術(shù)人員將領(lǐng)會,結(jié)合本文中所公開的方面描述的各種解說性邏輯塊、模塊、電路、和算法步驟可被實(shí)現(xiàn)為電子硬件、計算機(jī)軟件、或兩者的組合。為解說硬件與軟件的這一可互換性,各種解說性組件、塊、模塊、電路、以及步驟在上面是以其功能性的形式作一般化描述的。此類功能性是被實(shí)現(xiàn)為硬件還是軟件取決于具體應(yīng)用和施加于整體系統(tǒng)的設(shè)計約束。技術(shù)人員對于每種特定應(yīng)用可用不同的方式來實(shí)現(xiàn)所描述的功能性,但這樣的實(shí)現(xiàn)決策不應(yīng)被解讀成導(dǎo)致脫離了本發(fā)明的范圍。
結(jié)合本文公開的各方面描述的方法、序列和/或算法可直接在硬件中、在由處理器執(zhí)行的軟件模塊中、或在這兩者的組合中體現(xiàn)。軟件模塊可駐留在ram存儲器、閃存、rom存儲器、eprom存儲器、eeprom存儲器、寄存器、硬盤、可移動盤、cd-rom或者本領(lǐng)域中所知的任何其他形式的存儲介質(zhì)中。示例性存儲介質(zhì)耦合到處理器以使得該處理器能從/向該存儲介質(zhì)讀寫信息。在替換方案中,存儲介質(zhì)可以被整合到處理器。
盡管前述公開示出了本發(fā)明的各方面和應(yīng)用,但是應(yīng)當(dāng)注意,可在不脫離如由所附權(quán)利要求限定的本發(fā)明的范圍的情況下對本文作出各種改變和修改。