相關(guān)申請(qǐng)的交叉參考

主張?jiān)?015年12月28日在韓國(guó)知識(shí)產(chǎn)權(quán)局提出申請(qǐng)的韓國(guó)專利申請(qǐng)第10-2015-0187774號(hào)的優(yōu)先權(quán)，所述韓國(guó)專利申請(qǐng)的主題并入本案供參考。

本發(fā)明概念涉及一種電子裝置，且更具體地說(shuō)涉及一種包括存取控制單元的片上系統(tǒng)(system-on-chip，soc)及其操作方法。

背景技術(shù)：

提供多種功能的移動(dòng)裝置(例如，智能手機(jī)或平板個(gè)人電腦)成為越來(lái)越受歡迎的消費(fèi)者產(chǎn)品。能夠處理不同形式的內(nèi)容的各種應(yīng)用程序在移動(dòng)裝置上共同運(yùn)轉(zhuǎn)。在各種形式的內(nèi)容中，通常運(yùn)轉(zhuǎn)各種安全內(nèi)容來(lái)阻止未經(jīng)授權(quán)的實(shí)體存取移動(dòng)裝置資源。應(yīng)用至移動(dòng)裝置及相關(guān)系統(tǒng)的安全技術(shù)包括軟件形態(tài)及/或硬件形態(tài)。

移動(dòng)裝置的硬件形態(tài)以及相關(guān)聯(lián)的一個(gè)或多個(gè)操作系統(tǒng)及編程碼相對(duì)脆弱且可被用來(lái)攻擊各種安全內(nèi)容。由現(xiàn)有移動(dòng)裝置利用的安全技術(shù)及方法可以說(shuō)是定義、修改、授權(quán)及/或管理一組許可(例如，功能、要求等)，所述許可有時(shí)被稱作數(shù)字版權(quán)管理(digitalrightsmanagement，drm)。在大多數(shù)移動(dòng)裝置中均強(qiáng)制性地實(shí)作數(shù)字版權(quán)管理。為了正確地執(zhí)行與數(shù)字版權(quán)管理相關(guān)聯(lián)的核心要求，應(yīng)保護(hù)與移動(dòng)裝置相關(guān)聯(lián)的硬件及/或軟件的特定形態(tài)不受未經(jīng)授權(quán)的存取或操縱。

公司已提出了定義、使用及/或管理數(shù)字版權(quán)管理的一種現(xiàn)有方法并將其稱為信任區(qū)然而，與trustzone相關(guān)的限制及脆弱性已在各種中央處理器(centralprocessingunit，cpu)及/或片上系統(tǒng)環(huán)境中引起注意。舉例來(lái)說(shuō)，與一個(gè)中央處理器/片上系統(tǒng)配置工作良好的某些trustzone功能及特征可能會(huì)與另一個(gè)中央處理器/片上系統(tǒng)配置發(fā)生沖突。在中央處理器及片上系統(tǒng)是由不同的廠商實(shí)作及/或提供的某些配置中尤為如此。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明概念的實(shí)施例提供包括片上系統(tǒng)(soc)的系統(tǒng)，在將各種系統(tǒng)集成在片上系統(tǒng)內(nèi)時(shí)，應(yīng)對(duì)各種要求。

本發(fā)明概念的某些實(shí)施例提供一種系統(tǒng)，所述系統(tǒng)包括：片上系統(tǒng)(soc)，所述片上系統(tǒng)(soc)包括硬件模塊，被配置在控制總線與數(shù)據(jù)總線之間；處理單元，被配置成通過(guò)所述控制總線將所述硬件模塊設(shè)定在安全模式與非安全模式中的一者；以及存取控制單元，被配置成基于地址區(qū)控制所述硬件模塊通過(guò)所述數(shù)據(jù)總線對(duì)存儲(chǔ)器資源的存取。所述存儲(chǔ)器資源包括內(nèi)部存儲(chǔ)器、外部工作存儲(chǔ)器及存儲(chǔ)裝置。所述地址區(qū)指示所述存儲(chǔ)器資源中的一者的存儲(chǔ)器區(qū)。

本發(fā)明概念的某些實(shí)施例提供一種被配置成通過(guò)外部工作存儲(chǔ)器及存儲(chǔ)裝置來(lái)運(yùn)行的片上系統(tǒng)(soc)。所述片上系統(tǒng)包括：內(nèi)部存儲(chǔ)器；多個(gè)主裝置，所述多個(gè)主裝置包括通過(guò)總線連接至多個(gè)從裝置的應(yīng)用處理器(applicationprocessor，ap)及通信處理器(communicationprocessor，cp)；以及存取控制單元，所述存取控制單元控制所述主裝置中的至少一者對(duì)所述內(nèi)部存儲(chǔ)器、所述工作存儲(chǔ)器及所述存儲(chǔ)裝置的存取。每一主裝置能夠以由所述應(yīng)用處理器決定的安全模式及非安全模式運(yùn)行。所述總線包括控制總線及數(shù)據(jù)總線，且所述通信處理器安置在所述控制總線與所述數(shù)據(jù)總線之間。所述存取控制單元安置在所述通信處理器與所述內(nèi)部存儲(chǔ)器之間以及在所述工作存儲(chǔ)器及所述存儲(chǔ)裝置之間。

本發(fā)明概念的某些實(shí)施例提供一種移動(dòng)裝置，所述移動(dòng)裝置包括：片上系統(tǒng)(soc)，所述片上系統(tǒng)(soc)包括多個(gè)處理器以及連接至所述片上系統(tǒng)的存儲(chǔ)器裝置。所述片上系統(tǒng)包括存取控制單元，所述存取控制單元包括第一處理器及第二處理器，所述第一處理器通過(guò)控制總線來(lái)設(shè)定所述第二處理器的安全模式并基于地址區(qū)以及所述第二處理器的存取許可來(lái)設(shè)定所述第二處理器的存取控制。

附圖說(shuō)明

通過(guò)參照以下附圖閱讀以下說(shuō)明，上述及其他目標(biāo)及特征將變得容易理解，其中除非另外指明，否則在所有各附圖中相同的參考編號(hào)指代相同的部件，且其中：

圖1是示意性地說(shuō)明包括片上系統(tǒng)(soc)的移動(dòng)裝置的方塊圖。

圖2是示例性地說(shuō)明圖1所示的片上系統(tǒng)的內(nèi)部資源的方塊圖。

圖3是說(shuō)明根據(jù)本發(fā)明概念實(shí)施例的移動(dòng)裝置的方塊圖。

圖4是說(shuō)明圖3所示的片上系統(tǒng)(soc)的存取控制方法的方塊圖。

圖5是示例性地說(shuō)明圖3所示的片上系統(tǒng)的存取控制方法的概念圖。

圖6是示例性地說(shuō)明圖3所示的片上系統(tǒng)的存取控制方法的另一實(shí)施例的概念圖。

圖7是說(shuō)明根據(jù)本發(fā)明概念的另一實(shí)施例的移動(dòng)裝置的方塊圖。

圖8是說(shuō)明圖7所示的片上系統(tǒng)的存取控制方法的方塊圖。

圖9是示例性地說(shuō)明圖7及圖8所示的存取控制單元的方塊圖。

圖10是說(shuō)明圖9所示的存取控制單元240的操作方法的概念圖。

圖11是示例性地說(shuō)明圖9所示的存取控制單元240的操作方法的概念圖。

圖12是說(shuō)明圖7所示的移動(dòng)裝置的存取控制操作的流程圖。

圖13是說(shuō)明根據(jù)本發(fā)明概念實(shí)施例的包括片上系統(tǒng)的移動(dòng)裝置的方塊圖。

[附圖標(biāo)記說(shuō)明]

10、100、200、300：移動(dòng)裝置

11、111：應(yīng)用處理器

12：調(diào)制解調(diào)器

13：藍(lán)牙系統(tǒng)

14、140：全球?qū)Ш叫l(wèi)星系統(tǒng)

15：wi-fi系統(tǒng)

110、201：片上系統(tǒng)

120、1230：調(diào)制解調(diào)器

130：藍(lán)牙系統(tǒng)/藍(lán)牙

150：wi-fi系統(tǒng)/wi-fi

151：共用安全從裝置/全球?qū)Ш叫l(wèi)星系統(tǒng)安全從裝置

152：僅應(yīng)用處理器存取從裝置

153：僅調(diào)制解調(diào)器存取從裝置

154：僅全球?qū)Ш叫l(wèi)星系統(tǒng)存取從裝置

155：共用從裝置

160：總線

210：處理單元/應(yīng)用處理器

220：控制總線

230：硬件模塊

240：存取控制單元

250：數(shù)據(jù)總線

260：存儲(chǔ)器控制器

261：僅調(diào)制解調(diào)器存取區(qū)

262：共用安全區(qū)

263：僅應(yīng)用處理器存取區(qū)

264：非安全區(qū)

265：工作存儲(chǔ)器/外部工作存儲(chǔ)器

270：存儲(chǔ)控制器

275：存儲(chǔ)裝置/外部存儲(chǔ)裝置

280：內(nèi)部存儲(chǔ)器

330：通信處理器

341：地址解碼器

342：地址重映射器

343：安全地址重映射器

344：非安全地址重映射器

345：存取控制器

346：安全存取控制器

347：非安全存取控制器

348：選擇器

349：控制單元

360：動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器控制器

365：動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器/外部動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器

366：僅全球?qū)Ш叫l(wèi)星系統(tǒng)存取安全區(qū)

367：僅應(yīng)用處理器存取區(qū)

368：共享區(qū)

369：僅調(diào)制解調(diào)器存取安全區(qū)

s110、s120、s130、s140、s150、s160：步驟

1000：移動(dòng)裝置/便攜式終端

1100：圖像處理單元

1110：透鏡

1120：圖像傳感器

1130：圖像處理器

1140：顯示單元

1210：天線

1220：收發(fā)器

1310：音頻處理器

1320：耳機(jī)

1330：揚(yáng)聲器

1400：圖像文件產(chǎn)生單元

1500：靜態(tài)隨機(jī)存取存儲(chǔ)器

1600：用戶接口

1700：控制器

具體實(shí)施方式

將闡述包括片上系統(tǒng)(soc)的本發(fā)明概念的某些實(shí)施例。然而，通過(guò)結(jié)合附圖一起考慮以下書(shū)面說(shuō)明，本領(lǐng)域中的技術(shù)人員將理解本發(fā)明概念的各種優(yōu)點(diǎn)及性能。本領(lǐng)域中的技術(shù)人員還將理解，可根據(jù)其他實(shí)施例來(lái)實(shí)作本發(fā)明概念。此外，在不背離由以上權(quán)利要求書(shū)所界定的本發(fā)明概念的范圍的條件下，可對(duì)本文中提出的所示實(shí)施例進(jìn)行各種修改。

圖1是說(shuō)明正在進(jìn)行的設(shè)計(jì)遷移的方塊圖，從包括分體式(seperate)芯片的移動(dòng)裝置10到包括片上系統(tǒng)(soc)的移動(dòng)裝置100，其以各種方式對(duì)先前由分體式芯片提供的功能性及電路系統(tǒng)進(jìn)行集成。當(dāng)然，圖1所示的實(shí)例只是可利用新興片上系統(tǒng)技術(shù)進(jìn)行集成的某些功能方塊(無(wú)論其先前如何實(shí)作)的所選實(shí)例。

因此，移動(dòng)裝置10包括應(yīng)用處理器11、調(diào)制解調(diào)器12、藍(lán)牙系統(tǒng)13、全球?qū)Ш叫l(wèi)星系統(tǒng)(globalnavigationsatellitesystem，gnss)14及wi-fi系統(tǒng)15作為可在本發(fā)明概念的各種實(shí)施例中使用的許多其他功能方塊的實(shí)例。盡管這些功能方塊(或“系統(tǒng)”)可共享某些資源及可能甚至共享某個(gè)電路系統(tǒng)，但一般來(lái)說(shuō)將這些功能方塊(或“系統(tǒng)”)理解為先前是由分體式芯片提供。然而，隨著片上系統(tǒng)技術(shù)的發(fā)展及改進(jìn)，曾經(jīng)由移動(dòng)裝置10中的分體式芯片提供的各種系統(tǒng)已合并(或集成)為單個(gè)片上系統(tǒng)110。此處，片上系統(tǒng)110包括應(yīng)用處理器(ap)、調(diào)制解調(diào)器120、藍(lán)牙系統(tǒng)130、全球?qū)Ш叫l(wèi)星系統(tǒng)140及wi-fi系統(tǒng)150。

移動(dòng)裝置100還將包括所述多種系統(tǒng)的運(yùn)行所必需的各種內(nèi)部資源(例如，一個(gè)或多個(gè)內(nèi)部存儲(chǔ)器、寄存器等)。外部存儲(chǔ)器或存儲(chǔ)裝置(圖1中未示出)可由動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(dynamicrandomaccessmemory，dram)及/或非易失性存儲(chǔ)器(例如，閃速存儲(chǔ)器)構(gòu)成并被設(shè)置成片上系統(tǒng)110的外部資源。

圖2是說(shuō)明可由圖1所示的片上系統(tǒng)110提供的某些內(nèi)部資源的方塊圖。片上系統(tǒng)110包括某些硬件模塊(例如，應(yīng)用處理器(ap)111、調(diào)制解調(diào)器120、藍(lán)牙系統(tǒng)130、全球?qū)Ш叫l(wèi)星系統(tǒng)140及wi-fi系統(tǒng)150)。所述硬件模塊中的一個(gè)或多者可作為主裝置在片上系統(tǒng)110中運(yùn)行。

響應(yīng)于主裝置(或在主裝置控制下)而運(yùn)行的各種從裝置可設(shè)置在片上系統(tǒng)110的硬件模塊之中。各種主裝置及/或從裝置可通過(guò)總線160連接。如以下所示，可采用包括(例如)一個(gè)或多個(gè)數(shù)據(jù)總線及/或一個(gè)或多個(gè)控制總線在內(nèi)的許多不同形式來(lái)實(shí)作總線160。可包含在圖2所示的片上系統(tǒng)110的硬件模塊中的不同從裝置的實(shí)例包括：共用安全從裝置151；僅應(yīng)用處理器存取從裝置(aponlyslave)152；僅調(diào)制解調(diào)器存取從裝置(modemonlyslave)153；僅全球?qū)Ш叫l(wèi)星系統(tǒng)存取從裝置(gnssonlysave)154；及共用從裝置155。

圖2中的這些硬件模塊(主裝置及/或從裝置)中的每一者可被配置成根據(jù)一個(gè)或多個(gè)安全特性(或“存取許可”)來(lái)運(yùn)行。在某些硬件模塊中，可根據(jù)安全模式(或非安全模式)的選擇來(lái)確定(或“設(shè)定”)使用(或不使用)已定義的存取許可。舉例來(lái)說(shuō)，當(dāng)在非安全模式中運(yùn)轉(zhuǎn)時(shí)，第一主裝置可能可以選擇(或存取)第一從裝置，但當(dāng)在安全模式中運(yùn)轉(zhuǎn)時(shí)，第一主裝置可能不可以存取第一從裝置。此外或作為另外一種選擇，第一主裝置的安全模式與非安全模式可控制第一主裝置對(duì)第一從裝置的存取。作為另外一種選擇，第一主裝置對(duì)第一從裝置的存取的條件(或限制)可在選擇第一主裝置及/或第一從裝置的安全模式與選擇第一主裝置及/或第一從裝置的非安全模式之間有所不同。

在本發(fā)明概念的某些實(shí)施例中，經(jīng)授權(quán)的安全主裝置可存取任何從裝置，不論所述從裝置是在安全模式中運(yùn)轉(zhuǎn)還是在非安全模式中運(yùn)轉(zhuǎn)。因此，在圖2所示的實(shí)例中，安全主裝置(例如，應(yīng)用處理器111、調(diào)制解調(diào)器120、藍(lán)牙130、全球?qū)Ш叫l(wèi)星系統(tǒng)140及wi-fi150中的任何一者)可存取(例如)共用安全從裝置151或共用從裝置155，但非安全主裝置可僅存取共用從裝置155。

一個(gè)或多個(gè)從裝置可專供單個(gè)主裝置使用。從裝置對(duì)主裝置的這種專供使用可為絕對(duì)的(即，僅單個(gè)主裝置可在任何時(shí)候存取所述從裝置)，或可為有條件的(即，僅當(dāng)所述主裝置是安全的、所述從裝置是安全的、或所述主裝置及所述從裝置二者均是安全的時(shí))。

因此，在假定僅應(yīng)用處理器存取從裝置152、僅調(diào)制解調(diào)器存取從裝置153及僅全球?qū)Ш叫l(wèi)星系統(tǒng)存取從裝置154均被設(shè)定成非安全模式的一個(gè)可能實(shí)施例中，則只有應(yīng)用處理器111可存取僅應(yīng)用處理器存取從裝置152，只有調(diào)制解調(diào)器120可存取僅調(diào)制解調(diào)器存取從裝置153，且只有全球?qū)Ш叫l(wèi)星系統(tǒng)140可存取僅全球?qū)Ш叫l(wèi)星系統(tǒng)存取從裝置154。

在圖1及圖2所示實(shí)施例的上下文中，應(yīng)理解，各種系統(tǒng)(例如，應(yīng)用處理器111、調(diào)制解調(diào)器120、藍(lán)牙130、全球?qū)Ш叫l(wèi)星系統(tǒng)140及wi-fi150)可集成在單個(gè)片上系統(tǒng)110內(nèi)。隨著各種系統(tǒng)在片上系統(tǒng)內(nèi)集成及相互操作，大量潛在的安全問(wèn)題可能會(huì)出現(xiàn)且變得越來(lái)越復(fù)雜。考慮到在移動(dòng)裝置中預(yù)防安全問(wèn)題的重要性，其具有包括可能由不同廠商提供的多種系統(tǒng)的一個(gè)或多個(gè)片上系統(tǒng)，需要某種形式的內(nèi)部資源存取控制。

因此，在本發(fā)明的某些實(shí)施例中，對(duì)與集成在片上系統(tǒng)上的一個(gè)或多個(gè)系統(tǒng)相關(guān)聯(lián)的多個(gè)硬件模塊中的硬件模塊的存取可由存取控制單元控制。這種存取控制可基于經(jīng)授權(quán)的地址區(qū)。此處，用語(yǔ)“地址區(qū)”是指指示內(nèi)部存儲(chǔ)器(即，集成在所述片上系統(tǒng)上的存儲(chǔ)器)、外部工作存儲(chǔ)器、或傳統(tǒng)上由存儲(chǔ)裝置提供的外部大容量存儲(chǔ)器的存儲(chǔ)器區(qū)的一個(gè)或多個(gè)地址(即，存儲(chǔ)器位置)。就此而言，可基于對(duì)應(yīng)的存取區(qū)及/或其他存取許可方法(例如，運(yùn)行模式選擇)來(lái)實(shí)現(xiàn)對(duì)與集成在所述片上系統(tǒng)上的系統(tǒng)相關(guān)聯(lián)的一個(gè)或多個(gè)硬件模塊的存取控制。

圖3是說(shuō)明根據(jù)本發(fā)明概念實(shí)施例的移動(dòng)裝置200的方塊圖。參照?qǐng)D3，移動(dòng)裝置200包括片上系統(tǒng)201、工作存儲(chǔ)器265及存儲(chǔ)裝置275，其中片上系統(tǒng)201被配置成基于地址區(qū)執(zhí)行存取控制。

圖3所示的片上系統(tǒng)201包括：處理單元210、硬件模塊230、存取控制單元240及內(nèi)部存儲(chǔ)器280。片上系統(tǒng)201還包括被配置成控制外部工作存儲(chǔ)器265的存儲(chǔ)器控制器260及被配置成控制外部存儲(chǔ)裝置275的存儲(chǔ)控制器270。此處，工作存儲(chǔ)器265可由例如動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器等隨機(jī)存取存儲(chǔ)器(randomaccessmemory，ram)實(shí)作，且存儲(chǔ)裝置275可基于閃速存儲(chǔ)器或通用串行總線由例如存儲(chǔ)器卡等存儲(chǔ)介質(zhì)實(shí)現(xiàn)。

圖3所示的處理單元210被假定為能夠執(zhí)行各種軟件應(yīng)用(包括至少一個(gè)操作系統(tǒng)(operatingsystem，os))的中央處理器(cpu)。處理單元210還被假定為能夠通過(guò)控制一個(gè)或多個(gè)硬件驅(qū)動(dòng)器來(lái)直接驅(qū)動(dòng)各種硬件模塊(例如，包括硬件模塊230)。

通過(guò)這種能力，處理單元210可將硬件模塊230“設(shè)定”(例如，針對(duì)運(yùn)行進(jìn)行定義)為安全模式或非安全模式。通過(guò)控制存儲(chǔ)器控制器260，處理單元210還可將工作存儲(chǔ)器265內(nèi)的一個(gè)或多個(gè)地址區(qū)設(shè)定為安全區(qū)或非安全區(qū)。相似地，處理單元210可將外部存儲(chǔ)裝置275及/或內(nèi)部存儲(chǔ)器280內(nèi)的一個(gè)或多個(gè)地址區(qū)設(shè)定為安全區(qū)或非安全區(qū)。

在本發(fā)明概念的某些實(shí)施例中，處理單元210可通過(guò)參照一個(gè)或多個(gè)安全狀態(tài)位來(lái)為硬件模塊230設(shè)定安全模式。就此而言，可利用對(duì)處理單元210與硬件模塊230以及存取控制單元240進(jìn)行連接的控制總線220來(lái)為處理單元210設(shè)定安全模式。因此，處理單元210可利用通過(guò)控制總線220傳達(dá)的信號(hào)或數(shù)據(jù)來(lái)控制對(duì)硬件模塊230的存取控制。

在圖3所示的實(shí)例中，硬件模塊230可為處理器或系統(tǒng)(例如，圖2所示的調(diào)制解調(diào)器120、全球?qū)Ш叫l(wèi)星系統(tǒng)140、wi-fi150、或藍(lán)牙130)。就此而言，硬件模塊230可在片上系統(tǒng)201內(nèi)作為主裝置來(lái)運(yùn)行且可包括所述主裝置的運(yùn)行所必需的一個(gè)或多個(gè)從裝置，及/或可在安全模式及非安全模式中運(yùn)行。

在許多實(shí)施例中，硬件模塊230將具有對(duì)于接收、處理、修改、再現(xiàn)及提供各種內(nèi)容而言所必需的數(shù)據(jù)處理能力。在一個(gè)實(shí)例中，硬件模塊230可為能夠?qū)嚎s數(shù)據(jù)內(nèi)容進(jìn)行解碼以提供對(duì)應(yīng)的視頻信號(hào)及/或音頻信號(hào)的編碼解碼器。在另一實(shí)例中，硬件模塊230可為能夠?qū)⑴c圖像相關(guān)聯(lián)的一個(gè)數(shù)據(jù)格式及/或大小轉(zhuǎn)換成適用于移動(dòng)裝置的另一數(shù)據(jù)格式及/或大小的圖像轉(zhuǎn)換器。

圖3所示的存取控制單元240可用以定義或修改用于控制硬件模塊230對(duì)系統(tǒng)存儲(chǔ)器資源(例如，內(nèi)部存儲(chǔ)器280、工作存儲(chǔ)器265及/或存儲(chǔ)裝置275)的存取的地址區(qū)。在本發(fā)明概念的某些實(shí)施例中，存取控制單元240“在功能上安置”在一個(gè)或多個(gè)硬件模塊230(例如，通信處理器或調(diào)制解調(diào)器)與系統(tǒng)存儲(chǔ)器資源之間。就此而言，存取控制單元240可響應(yīng)于(或基于)所提供的地址區(qū)來(lái)管理(或控制)對(duì)所述系統(tǒng)存儲(chǔ)器資源的給定區(qū)(例如，安全地址區(qū)或非安全地址區(qū))的存取。在某些實(shí)施例中，存取控制單元240可包括地址映射表，可由在安全模式中運(yùn)行的硬件模塊230存取的地址區(qū)可被映射至所述地址映射表。進(jìn)入所述安全模式及退出所述安全模式可通過(guò)安全操作系統(tǒng)的操作來(lái)控制，以使存取控制單元240允許/不允許硬件模塊230對(duì)一個(gè)或多個(gè)系統(tǒng)存儲(chǔ)器資源進(jìn)行存取。

存取控制單元240可在處理單元210的控制下設(shè)定硬件模塊230、外部工作存儲(chǔ)器265、存儲(chǔ)裝置275及/或內(nèi)部存儲(chǔ)器280的一個(gè)或多個(gè)安全屬性。舉例來(lái)說(shuō)，假定存取控制單元240以符合與trustzone相關(guān)聯(lián)的規(guī)范的方式發(fā)揮作用，則存取控制單元240可根據(jù)安全模式及非安全模式管理一個(gè)或多個(gè)硬件模塊的各種安全屬性。

在圖3所示的實(shí)施例中，數(shù)據(jù)總線250提供處理單元210或硬件模塊230至外部工作存儲(chǔ)器265之間的存取路徑的一部分。因此，為了安全地處理內(nèi)容，硬件模塊230可通過(guò)存儲(chǔ)器控制器260及數(shù)據(jù)總線250從工作存儲(chǔ)器265提取數(shù)據(jù)、處理所提取的數(shù)據(jù)、并再一次利用數(shù)據(jù)總線250及存儲(chǔ)器控制器260將經(jīng)處理的數(shù)據(jù)存儲(chǔ)在工作存儲(chǔ)器265的指定地址區(qū)中。如此一來(lái)，舉例來(lái)說(shuō)，可由操作系統(tǒng)或硬件模塊加載一個(gè)或多個(gè)驅(qū)動(dòng)器。

因此，由工作存儲(chǔ)器265提供的整個(gè)存儲(chǔ)器空間可由所定義的區(qū)分類為安全的或非安全的。就此而言，各個(gè)區(qū)的大小、位置及/或關(guān)系可至少部分地由工作存儲(chǔ)器265的功能屬性以及由存取控制單元240的操作來(lái)定義。安全內(nèi)容在被解碼之后可存儲(chǔ)在(例如)工作存儲(chǔ)器265的一個(gè)或多個(gè)安全區(qū)中。

存儲(chǔ)控制器270可用以控制外部存儲(chǔ)裝置275的運(yùn)行。此處，存儲(chǔ)裝置275可存儲(chǔ)例如圖像數(shù)據(jù)或視頻數(shù)據(jù)等高容量使用者數(shù)據(jù)。存儲(chǔ)裝置275可集成在移動(dòng)裝置20中、或者可采用從移動(dòng)裝置200分離的形式來(lái)實(shí)作。存儲(chǔ)裝置275可為基于閃速存儲(chǔ)器的存儲(chǔ)介質(zhì)。

內(nèi)部存儲(chǔ)器280是安置在片上系統(tǒng)201內(nèi)的存儲(chǔ)器且可包括靜態(tài)隨機(jī)存取存儲(chǔ)器(staticram，sram)或只讀存儲(chǔ)器(readonlymemory，rom)。與工作存儲(chǔ)器265相似，內(nèi)部存儲(chǔ)器280及/或存儲(chǔ)裝置275的存儲(chǔ)器區(qū)可被分類為安全的或非安全的。存儲(chǔ)裝置275的及內(nèi)部存儲(chǔ)器280的存儲(chǔ)器區(qū)也可依據(jù)其各自的功能屬性來(lái)定義以及由存取控制單元240的操作來(lái)定義。

圖3所示的片上系統(tǒng)201的硬件模塊230可與其他硬件模塊(未示出)共享對(duì)外部工作存儲(chǔ)器265、存儲(chǔ)裝置275及/或內(nèi)部存儲(chǔ)器280的存取。再次參照?qǐng)D2，舉例來(lái)說(shuō)，包括硬件模塊230的不同主裝置可共享對(duì)工作存儲(chǔ)器265的存取。這種方法允許(例如)調(diào)制解調(diào)器120共享外部存儲(chǔ)器資源以及各種內(nèi)部資源。就此而言將理解，圖3中所示的配置只是符合本發(fā)明概念的、能夠共享外部資源/內(nèi)部資源的許多不同的配置的一個(gè)實(shí)例。這種不同的配置將根據(jù)片上系統(tǒng)的用途以及由片上系統(tǒng)提供的硬件資源及軟件資源而變化。

圖4是在一個(gè)實(shí)例中進(jìn)一步說(shuō)明可用于圖3所示的移動(dòng)裝置200的存取控制方法的方塊圖。參照?qǐng)D2、圖3及圖4，存取控制單元240被假定為基于一個(gè)或多個(gè)地址區(qū)來(lái)控制對(duì)工作存儲(chǔ)器265的存取。

舉例來(lái)說(shuō)，假定工作存儲(chǔ)器265的第一存儲(chǔ)器區(qū)被定義為僅調(diào)制解調(diào)器存取區(qū)261、第二存儲(chǔ)器區(qū)被定義為共用安全區(qū)262、第三存儲(chǔ)器區(qū)被定義為僅應(yīng)用處理器存取區(qū)263及第四存儲(chǔ)器區(qū)被定義為非安全區(qū)264。此處，進(jìn)一步假定共用安全區(qū)262是安全區(qū)且其他存儲(chǔ)器區(qū)是非安全區(qū)。

通過(guò)這種配置，又進(jìn)一步假定僅調(diào)制解調(diào)器存取區(qū)261可由調(diào)制解調(diào)器120專用、且僅應(yīng)用處理器存取區(qū)263可由應(yīng)用處理器111專用、共用安全區(qū)262及非安全區(qū)264可由所有的主裝置共享。

圖5是進(jìn)一步說(shuō)明圖3所示的存取控制方法的概念圖，其中對(duì)工作存儲(chǔ)器265的存取是基于工作存儲(chǔ)器265內(nèi)的所定義地址區(qū)。

參照?qǐng)D2、圖3、圖4及圖5，調(diào)制解調(diào)器120(作為圖3所示的硬件模塊230的一個(gè)可能實(shí)例)被假定為通過(guò)存取控制單元240來(lái)存取存儲(chǔ)在工作存儲(chǔ)器265中的數(shù)據(jù)。即便當(dāng)調(diào)制解調(diào)器120是安全主裝置時(shí)，存取控制單元240也可允許/不允許對(duì)特定存儲(chǔ)器區(qū)進(jìn)行存取。舉例來(lái)說(shuō)，存取控制單元240可允許調(diào)制解調(diào)器120對(duì)僅調(diào)制解調(diào)器存取區(qū)261進(jìn)行存取，但不允許其存取僅應(yīng)用處理器存取區(qū)263。

圖6是說(shuō)明在圖2及圖3中所示的實(shí)施例的上下文中，主裝置(例如，圖2所示的調(diào)制解調(diào)器120)對(duì)從裝置(例如，僅調(diào)制解調(diào)器存取從裝置153)的存取的另一概念圖。此處，圖6所示的存取控制方法基于地址區(qū)對(duì)所述從裝置執(zhí)行存取控制。

參照?qǐng)D6，調(diào)制解調(diào)器120通過(guò)存取控制單元240存取從裝置。即便當(dāng)調(diào)制解調(diào)器120是安全主裝置時(shí)，存取控制單元240也可允許/不允許對(duì)特定從裝置進(jìn)行存取。舉例來(lái)說(shuō)，存取控制單元240可允許調(diào)制解調(diào)器120對(duì)僅調(diào)制解調(diào)器存取從裝置251進(jìn)行安全存取，但不允許其存取僅應(yīng)用處理器存取從裝置252。

圖7是說(shuō)明根據(jù)本發(fā)明概念的另一實(shí)施例的移動(dòng)裝置300的方塊圖。將圖7所示的移動(dòng)裝置300與圖3所示的移動(dòng)裝置200進(jìn)行比較，外部工作存儲(chǔ)器265具體地被動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器365取代。因此在片上系統(tǒng)201上，圖3所示的存儲(chǔ)器控制器260被圖7所示的動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器控制器360取代。再者，圖3所示的通用硬件模塊230具體地被圖7所示的通信處理器(cp)330取代。

在這種配置中，片上系統(tǒng)201更具體地包括應(yīng)用處理器(ap)210及通信處理器(cp)330二者。在某些實(shí)施例中，通信處理器330可為調(diào)制解調(diào)器。通過(guò)這種配置，應(yīng)用處理器210可用以設(shè)定通信處理器330的安全模式/非安全模式，通信處理器330是作為通過(guò)控制總線220而連接至應(yīng)用處理器210的硬件模塊(或系統(tǒng))發(fā)揮作用。舉例來(lái)說(shuō)，應(yīng)用處理器210可通過(guò)控制總線220將通信處理器330設(shè)定為安全主裝置。假定具有與trustzone兼容的配置，則應(yīng)用處理器210可基于將被處理的內(nèi)容的性質(zhì)及/或在處理過(guò)程期間使用的一個(gè)或多個(gè)系統(tǒng)的性質(zhì)來(lái)設(shè)定各控制單元(例如，trustzone保護(hù)控制器(trustzoneprotectioncontroller，tzpc)及/或一個(gè)或多個(gè)trustzone地址空間控制器(trustzoneaddressspacecontroller，tzasc))。

此處，舉例來(lái)說(shuō)，trustzone保護(hù)控制器是能夠設(shè)定一個(gè)或多個(gè)硬件模塊的安全屬性的控制單元，其中trustzone保護(hù)控制器可根據(jù)trustzone方案，通過(guò)將安全軟件及通用軟件進(jìn)行的邏輯分割(logicalpartition)應(yīng)用至外圍互聯(lián)網(wǎng)協(xié)議來(lái)配置片上系統(tǒng)201的運(yùn)行。可通過(guò)所述trustzone保護(hù)控制器將硬件模塊的安全屬性設(shè)定為安全模式或非安全模式。

trustzone地址空間控制器是能夠設(shè)定工作存儲(chǔ)器的安全屬性的控制單元，其中所述trustzone地址空間控制器可將不同存儲(chǔ)器區(qū)的屬性配置(例如，劃分及定義)為安全的或非安全的。參照?qǐng)D7，存儲(chǔ)在動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器365中的數(shù)據(jù)將包括應(yīng)對(duì)安全區(qū)進(jìn)行存儲(chǔ)/管理的數(shù)據(jù)以及應(yīng)對(duì)非安全區(qū)進(jìn)行存儲(chǔ)/管理的數(shù)據(jù)。就此而言，與已解碼的安全內(nèi)容對(duì)應(yīng)的數(shù)據(jù)可通過(guò)trustzone地址空間控制器在安全區(qū)中進(jìn)行存儲(chǔ)/管理。再者，可對(duì)動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器365的安全區(qū)來(lái)存儲(chǔ)/管理用于定義存取控制單元240的各種存取路徑的一個(gè)或多個(gè)轉(zhuǎn)譯表。

在圖7中所示的配置中，存取控制單元240可用以控制通信處理器330對(duì)從裝置及/或存儲(chǔ)器區(qū)的存取。相似地，假定通信處理器330是wi-fi系統(tǒng)(或全球?qū)Ш叫l(wèi)星系統(tǒng))，則存取控制單元240在功能上處于所述wi-fi系統(tǒng)與數(shù)據(jù)總線250之間，從而控制由wi-fi系統(tǒng)進(jìn)行的存取。如此一來(lái)，存取控制單元240可單獨(dú)地管理各種硬件模塊的存取控制操作，或?qū)θ舾捎布K進(jìn)行集成以共同地管理所述硬件模塊。

數(shù)據(jù)總線250為應(yīng)用處理器210及/或通信處理器330提供存儲(chǔ)器存取路徑。因此，可通過(guò)數(shù)據(jù)總線250來(lái)進(jìn)行對(duì)內(nèi)部存儲(chǔ)器280、外部動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器365及/或外部存儲(chǔ)裝置275的存取。

圖8是說(shuō)明可用于圖7所示的片上系統(tǒng)201的存取控制方法的方塊圖。參照?qǐng)D8，調(diào)制解調(diào)器120可在存取控制單元240的控制下通過(guò)數(shù)據(jù)總線250及動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器控制器360來(lái)存取動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器365。此處同樣地，存取控制單元240可基于地址區(qū)及/或存取許可來(lái)控制對(duì)從裝置或存儲(chǔ)器資源(內(nèi)部的或外部的)的存取。

舉例來(lái)說(shuō)，動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器365的第一存儲(chǔ)器區(qū)可被定義為僅全球?qū)Ш叫l(wèi)星系統(tǒng)存取安全區(qū)366、第二存儲(chǔ)器區(qū)可被定義為僅應(yīng)用處理器存取區(qū)367、第三存儲(chǔ)器區(qū)可被定義為共享區(qū)368、且第四存儲(chǔ)器區(qū)可被定義為僅調(diào)制解調(diào)器存取安全區(qū)369。此處，安全主裝置可存取安全區(qū)。非安全主裝置以及安全主裝置可存取非安全區(qū)。

僅全球?qū)Ш叫l(wèi)星系統(tǒng)存取安全區(qū)366是安全區(qū)且可在所述全球?qū)Ш叫l(wèi)星系統(tǒng)是安全主裝置時(shí)被存取。即便當(dāng)調(diào)制解調(diào)器120是安全主裝置時(shí)，調(diào)制解調(diào)器120也不能存取僅全球?qū)Ш叫l(wèi)星系統(tǒng)存取安全區(qū)366。僅應(yīng)用處理器存取區(qū)367是非安全區(qū)且可僅由應(yīng)用處理器210存取。共享區(qū)368是非安全區(qū)，且可由所有的主裝置存取。僅調(diào)制解調(diào)器存取安全區(qū)369是安全區(qū)，且可在調(diào)制解調(diào)器120是安全主裝置時(shí)被存取。

圖9是在一個(gè)實(shí)例中說(shuō)明圖3至圖8(包括圖3及圖8在內(nèi))所示的存取控制單元240的方塊圖。如前面所述，存取控制單元240可基于地址區(qū)及/或存取許可來(lái)控制硬件模塊(例如，調(diào)制解調(diào)器120)對(duì)從裝置及/或存儲(chǔ)器資源(內(nèi)部的或外部的)的存取。

參照?qǐng)D9，存取控制單元240包括地址解碼器341、地址重映射器342、存取控制器345、選擇器348及控制單元349。存取控制單元240可基于由調(diào)制解調(diào)器120提供的地址區(qū)及調(diào)制解調(diào)器120的一個(gè)或多個(gè)安全屬性來(lái)執(zhí)行對(duì)動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器365的存儲(chǔ)器區(qū)的存取控制。

地址解碼器341接收調(diào)制解調(diào)器120試圖存取的動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器365的地址，且判斷所接收的地址是與安全區(qū)對(duì)應(yīng)還是與非安全區(qū)對(duì)應(yīng)。在非安全區(qū)的情形中，通過(guò)路徑a執(zhí)行非安全存取控制操作。在安全區(qū)的情形中，通過(guò)路徑b執(zhí)行安全存取控制操作。

地址重映射器342包括安全地址重映射器343及非安全地址重映射器344。地址重映射器342可包括用于將虛擬地址映射至實(shí)體地址的地址映射表。地址重映射器342可將從調(diào)制解調(diào)器120輸出的虛擬地址映射至動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器365的實(shí)體地址。

即使應(yīng)用處理器210在作為非安全主裝置的同時(shí)存取調(diào)制解調(diào)器120，在通用操作系統(tǒng)的操作期間，調(diào)制解調(diào)器120的安全交易可實(shí)際上存取的地點(diǎn)仍被限制于由地址重映射器342映射的存儲(chǔ)器區(qū)。因此，通過(guò)定義地址重映射器342的轉(zhuǎn)譯表，可不允許調(diào)制解調(diào)器120進(jìn)行存取。此處，可在動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器365的安全區(qū)中管理地址重映射器342的轉(zhuǎn)譯表。

存取控制器345可基于地址區(qū)及調(diào)制解調(diào)器120的存取許可而不允許調(diào)制解調(diào)器120進(jìn)行存取。存取控制器345受到控制單元349的控制。存取控制器345包括安全存取控制器346及非安全存取控制器347。當(dāng)調(diào)制解調(diào)器120對(duì)應(yīng)于安全存取時(shí)，安全存取控制器346可不允許除調(diào)制解調(diào)器120之外的另一系統(tǒng)(例如，全球?qū)Ш叫l(wèi)星系統(tǒng))的安全存取。

選擇器348可接收調(diào)制解調(diào)器120意圖從地址解碼器341或控制單元349存取的地址區(qū)。選擇器348可選擇性地提供調(diào)制解調(diào)器120的安全存取控制操作及非安全存取控制操作中的任一者?？刂茊卧?49可控制地址解碼器341、地址重映射器342、存取控制器345及選擇器348的操作。

圖10是說(shuō)明圖3、圖7及圖9所示的存取控制單元240的操作方法的概念圖。在圖10中，假定調(diào)制解調(diào)器120執(zhí)行安全存取。當(dāng)調(diào)制解調(diào)器120是安全主裝置時(shí)，通過(guò)圖9所示的路徑b執(zhí)行安全存取操作。

參照?qǐng)D10，調(diào)制解調(diào)器120可在存取控制單元240的控制下存取動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器365的存儲(chǔ)器區(qū)。舉例來(lái)說(shuō)，動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器365的存儲(chǔ)器區(qū)可包括僅全球?qū)Ш叫l(wèi)星系統(tǒng)存取安全區(qū)366、僅應(yīng)用處理器存取區(qū)367、共享區(qū)368及僅調(diào)制解調(diào)器存取安全區(qū)369。此處，由于調(diào)制解調(diào)器120是安全主裝置，因此調(diào)制解調(diào)器120可存取動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器365的非安全區(qū)及安全區(qū)。

然而，僅全球?qū)Ш叫l(wèi)星系統(tǒng)存取安全區(qū)366是安全區(qū)，且可僅由全球?qū)Ш叫l(wèi)星系統(tǒng)進(jìn)行存取。因此，即便調(diào)制解調(diào)器120是安全主裝置，調(diào)制解調(diào)器120也不能存取僅全球?qū)Ш叫l(wèi)星系統(tǒng)存取安全區(qū)366。當(dāng)調(diào)制解調(diào)器120試圖存取僅全球?qū)Ш叫l(wèi)星系統(tǒng)存取安全區(qū)366時(shí)，存取控制單元240不允許存取。舉例來(lái)說(shuō)，存取控制單元240可利用安全存取控制器346來(lái)不允許調(diào)制解調(diào)器120進(jìn)行存取。

僅應(yīng)用處理器存取區(qū)367是非安全區(qū)且可僅由應(yīng)用處理器進(jìn)行存取。因此，存取控制單元240將不允許調(diào)制解調(diào)器120試圖對(duì)僅應(yīng)用處理器存取區(qū)367進(jìn)行存取。舉例來(lái)說(shuō)，存取控制單元240可利用安全地址重映射器343、或安全存取控制器346來(lái)不允許調(diào)制解調(diào)器120進(jìn)行存取。

共享區(qū)368是非安全區(qū)且可由所有的主裝置進(jìn)行存取。因此，調(diào)制解調(diào)器120可存取共享區(qū)368。僅調(diào)制解調(diào)器存取安全區(qū)369是安全區(qū)，且可由調(diào)制解調(diào)器120進(jìn)行存取，因?yàn)檎{(diào)制解調(diào)器120是安全主裝置。

圖11是說(shuō)明圖3、圖7及圖9所示的存取控制單元240的操作方法的另一概念圖。在圖11中，再次假定調(diào)制解調(diào)器120執(zhí)行安全存取。當(dāng)調(diào)制解調(diào)器120是安全主裝置時(shí)，通過(guò)圖9所示的路徑b執(zhí)行安全存取操作。

參照?qǐng)D2及圖11，調(diào)制解調(diào)器120可在存取控制單元240的控制下存取從裝置。從裝置可包括全球?qū)Ш叫l(wèi)星系統(tǒng)安全從裝置151、僅應(yīng)用處理器存取從裝置152、共用安全從裝置151及僅調(diào)制解調(diào)器存取從裝置153。由于調(diào)制解調(diào)器120是安全主裝置，因此調(diào)制解調(diào)器120可存取安全從裝置及非安全從裝置。

然而，全球?qū)Ш叫l(wèi)星系統(tǒng)安全從裝置151是安全從裝置且可僅由全球?qū)Ш叫l(wèi)星系統(tǒng)進(jìn)行存取。因此，即便調(diào)制解調(diào)器120是安全主裝置，調(diào)制解調(diào)器12也不能存取全球?qū)Ш叫l(wèi)星系統(tǒng)安全從裝置151。當(dāng)調(diào)制解調(diào)器120試圖存取全球?qū)Ш叫l(wèi)星系統(tǒng)安全從裝置151時(shí)，存取控制單元240不允許所述存取。舉例來(lái)說(shuō)，存取控制單元240可利用安全存取控制器346來(lái)不允許調(diào)制解調(diào)器120進(jìn)行存取。

僅應(yīng)用處理器存取從裝置152是非安全從裝置且可僅由應(yīng)用處理器進(jìn)行存取。因此，存取控制單元240將利用例如安全地址重映射器343或安全存取控制器346來(lái)不允許調(diào)制解調(diào)器120對(duì)僅應(yīng)用處理器存取從裝置152進(jìn)行存取。

共用安全從裝置151是安全從裝置且可由所有的主裝置進(jìn)行存取。因此，調(diào)制解調(diào)器120可存取共用安全從裝置151。僅調(diào)制解調(diào)器存取從裝置153是非安全從裝置且調(diào)制解調(diào)器120可存取僅調(diào)制解調(diào)器存取從裝置153。

圖12是說(shuō)明圖3所示的移動(dòng)裝置200的或圖7所示的移動(dòng)裝置300的存取控制操作的流程圖。當(dāng)移動(dòng)裝置200/移動(dòng)裝置300開(kāi)機(jī)時(shí)，執(zhí)行操作系統(tǒng)啟動(dòng)操作，且準(zhǔn)備安全操作系統(tǒng)。

開(kāi)機(jī)之后，可信根(root-of-trust，rot)決定移動(dòng)裝置200/移動(dòng)裝置300的安全政策(s110)。此后，存取控制單元240基于所決定的安全政策來(lái)判斷存取是安全存取還是非安全存取。

資源所有者可核對(duì)被集成在片上系統(tǒng)內(nèi)的每一硬件模塊可共享的資源(s120)。此處，所述資源所有者可為所述可信根或指定的安全主裝置，其中所述指定的安全主裝置可從所述可信根獲得與一個(gè)或多個(gè)存取許可相關(guān)聯(lián)的信息。

一般來(lái)說(shuō)，非安全主裝置可設(shè)定非安全資源。且即便資源所有者是非安全主裝置，在另外需要可信根時(shí)，仍可向所述非安全主裝置提供存取許可。

隨后，執(zhí)行對(duì)每一硬件模塊的控制設(shè)定以便能夠?qū)崿F(xiàn)對(duì)一個(gè)或多個(gè)可共享的資源的存取(s130)。接著當(dāng)每一硬件模塊啟動(dòng)時(shí)(s140)，可作出是否應(yīng)對(duì)可共享的資源作出改變的決定。當(dāng)不需要對(duì)可共享的資源作出改變時(shí)(s150＝否)，操作結(jié)束(例如，移動(dòng)裝置關(guān)機(jī))(s160)。否則，當(dāng)需要對(duì)可共享的資源作出改變時(shí)(s150＝是)，所述方法返回至步驟120。

根據(jù)以上所述，根據(jù)本發(fā)明概念實(shí)施例的片上系統(tǒng)可利用存取控制單元控制相應(yīng)的硬件模塊(系統(tǒng))的存取操作，其中可根據(jù)與所述系統(tǒng)相關(guān)聯(lián)的安全屬性及存取許可來(lái)執(zhí)行存取控制操作。當(dāng)各種系統(tǒng)集成在片上系統(tǒng)上(甚至由不同的廠商提供的系統(tǒng))時(shí)，本發(fā)明概念的實(shí)施例提供能靈活地實(shí)現(xiàn)存取并減少潛在安全問(wèn)題的方法及設(shè)備。

圖13是說(shuō)明根據(jù)本發(fā)明概念實(shí)施例的包括片上系統(tǒng)的移動(dòng)裝置1000的方塊圖。參照?qǐng)D13，移動(dòng)裝置(例如，便攜式終端)1000包括圖像處理單元1100、無(wú)線電收發(fā)器單元1200、音頻處理單元1300、圖像文件產(chǎn)生單元1400、靜態(tài)隨機(jī)存取存儲(chǔ)器1500、用戶接口1600及控制器1700。

圖像處理單元1100包括透鏡1110、圖像傳感器1120、圖像處理器1130及顯示單元1140。無(wú)線電收發(fā)器單元1200包括天線1210、收發(fā)器1220及調(diào)制解調(diào)器1230。音頻處理單元1300包括音頻處理器1310、耳機(jī)1320及揚(yáng)聲器1330。便攜式終端1000可設(shè)置有各種各樣的半導(dǎo)體裝置。具體來(lái)說(shuō)，執(zhí)行控制器1700的功能的片上系統(tǒng)需要低的功率消耗及高的性能。

盡管已闡述了本發(fā)明概念的詳細(xì)實(shí)施例，但應(yīng)理解，本領(lǐng)域中的技術(shù)人員可想出很多其他的修改、改變、變化及替代形式。此外，應(yīng)理解，本發(fā)明概念涵蓋可基于上述實(shí)施例來(lái)容易地修改及實(shí)施的各種技術(shù)。