專利名稱:處理數(shù)據(jù)的設(shè)備及其相應(yīng)的方法
技術(shù)領(lǐng)域:
本發(fā)明有關(guān)一個(gè)處理數(shù)據(jù)的設(shè)備及控制這樣一個(gè)設(shè)備的方法。
背景技術(shù):
包含處理元件及存儲元件的數(shù)據(jù)處理系統(tǒng)越來越廣泛地用于各種不同的電子學(xué)領(lǐng)域。在通信領(lǐng)域中,多數(shù)通信設(shè)備包含有處理器,該處理器執(zhí)行存儲在一個(gè)合適的存儲設(shè)備中的程序,從而處理存儲在該同一存儲設(shè)備或其它地方的數(shù)據(jù)。包含一個(gè)處理器(一般是一個(gè)微處理器控制器)和一個(gè)合適的存儲芯片的一個(gè)通信設(shè)備的例子是一個(gè)移動(dòng)電話。
數(shù)據(jù)處理系統(tǒng)所遇到的問題之一是數(shù)據(jù)安全性問題。例如,以上所述的移動(dòng)電話可以包含不同類型獨(dú)立于中央處理器的存儲器,例如一個(gè)閃速存儲器或一個(gè)EEPROM。一個(gè)EEPROM可以由一個(gè)閃速存儲器仿效的,或者,它部分地是一個(gè)閃速存儲器。一般,這類存儲器必須防止非授權(quán)的訪問,以保護(hù)該移動(dòng)電話的正常操作。
當(dāng)然,數(shù)據(jù)安全性問題出現(xiàn)在任何這類數(shù)據(jù)處理系統(tǒng)中,不只是在移動(dòng)電話中。數(shù)據(jù)安全性問題的基本解決方法是提供一個(gè)保護(hù)軟件,例如,一個(gè)算法,用于確認(rèn)EEPROM或仿效EEPROM中的敏感數(shù)據(jù)。不過,這類軟件解決方法遇到一些軟件自身無法克服的問題,例如,存在跳過或改變該確認(rèn)算法的可能性。有時(shí),也可能通過使用老的,不包含確認(rèn)例程但仍能提供對敏感數(shù)據(jù)的訪問的軟件,來回避一個(gè)確認(rèn)例程。
發(fā)明概要本發(fā)明的目的是提供一個(gè)更好的數(shù)據(jù)處理設(shè)備,它能相當(dāng)簡單地實(shí)現(xiàn)并能解決上述問題。
這一目的是通過權(quán)利要求1中所述的設(shè)備和權(quán)利要求14中所述的方法來實(shí)現(xiàn)的。
按照本發(fā)明,在一個(gè)具有一個(gè)存儲單元和一個(gè)處理單元的數(shù)據(jù)處理設(shè)備中,一方面,在一個(gè)數(shù)據(jù)處理設(shè)備的存儲單元中提供了一個(gè)被保護(hù)部分,另一方面,在啟動(dòng)時(shí),該處理單元必須執(zhí)行一個(gè)存儲在該存儲單元的被保護(hù)部分中的程序例程。有了這一裝置,專用的程序(例如與安全性相關(guān)的程序)可以被執(zhí)行,非授權(quán)用戶無法對所述程序進(jìn)行改變,因?yàn)樗鼈兪潜淮鎯υ诖鎯卧谋槐Wo(hù)部分中的。如以下將要詳細(xì)介紹的,這類安全性程序可以被編程,以確認(rèn)其它數(shù)據(jù)未被篡改。
本發(fā)明的一個(gè)重要方面是不需對處理器進(jìn)行修改。換句話說,對上述問題的直接的解決方法包含有對處理單元的修改以使其包含安全機(jī)制,但是,這類對處理器的修改一般是復(fù)雜的、耗時(shí)的、昂貴的。相反的,本發(fā)明提供了一個(gè)非常簡單的裝置,其中,只需要一個(gè)改進(jìn)的存儲器,這相當(dāng)簡單。特別是,正在使用處理器可被保留,在這種情況下,必須以特定方式來管理存儲器,即,所述處理器中固定的用于啟動(dòng)的地址(所謂的起始地址)指向該存儲設(shè)備的被保護(hù)部分?;蛘?,可以對存儲器進(jìn)行小小的改動(dòng),即改變該起始地址。盡管這是對處理器的修改,但它相當(dāng)簡單并且所需的花費(fèi)很小。
在獨(dú)立權(quán)利要求中描述了本發(fā)明的最佳實(shí)施例。
附圖簡述結(jié)合附圖,通過以下對本發(fā)明實(shí)例的詳細(xì)介紹,將會(huì)清楚本發(fā)明的各種優(yōu)點(diǎn)和特性,其中,附圖包括
圖1描述了本發(fā)明的一個(gè)實(shí)例的基本結(jié)構(gòu);圖2描述了本發(fā)明的另一個(gè)實(shí)例的結(jié)構(gòu);圖3a和圖3b顯示了用于本發(fā)明數(shù)據(jù)處理系統(tǒng)的一個(gè)推薦存儲設(shè)備;圖4示出了將數(shù)據(jù)存入被保護(hù)部分從而保護(hù)所述數(shù)據(jù)的一個(gè)過程的流程圖;圖5是一個(gè)流程圖,解釋了本發(fā)明數(shù)據(jù)處理系統(tǒng)的基本操作;圖6是一個(gè)存儲單元的實(shí)例的一個(gè)框圖。
實(shí)施例詳述圖1示出了本發(fā)明的一個(gè)實(shí)例。參考符號1指的是一個(gè)處理器,例如一個(gè)微處理器控制器。參考數(shù)字11表示所述處理器中的起始地址,其中,所述起始地址是不能被從外部改變的。換句話說,當(dāng)處理器1啟動(dòng)時(shí),它必須調(diào)用存儲在存儲部分11中的起始地址。
參考數(shù)字2是一個(gè)存儲系統(tǒng),包含一個(gè)第一部分21,它是被保護(hù)部分,和一個(gè)第二部分22,可以向其自由地寫入數(shù)據(jù)。處理器1和存儲器2通過地址線3和數(shù)據(jù)線4連接。符號CLK表示為該電路提供時(shí)鐘信號,符號U表示為該電路提供工作電壓。
被保護(hù)部分受到保護(hù)以防對其寫入數(shù)據(jù)。這可通過任何適當(dāng)?shù)姆椒▉韺?shí)現(xiàn)。
被保護(hù)部分21最好以這樣一種方式來組織,即,在對該部分存入初始數(shù)據(jù)之后,根本不可能再對其寫入數(shù)據(jù)。換句話說,該存儲器必須這樣安排,即,最初可以將專用數(shù)據(jù)和程序例程存入被保護(hù)部分21,然后,必須使用一種機(jī)制,保證隨后不可能向該區(qū)域再寫入數(shù)據(jù)。在圖4中示出了一個(gè)按這種方法實(shí)現(xiàn)的存儲器的推薦實(shí)例。在這種情況下,在一個(gè)快速存儲設(shè)備中提供一個(gè)所謂的一次性編程區(qū)域,該快速存儲設(shè)備內(nèi)有一種機(jī)制,使到該被保護(hù)部分的一個(gè)寫入線無法通過(例如,通過將該寫入線燒毀來破壞該線,即所謂的可熔斷連接)。該存儲器根據(jù)一個(gè)預(yù)定的信號,破壞該寫入線。以這種方式,對于其中要內(nèi)置本發(fā)明數(shù)據(jù)處理設(shè)備的裝置(即移動(dòng)電話),制造者可以將必要的程序和數(shù)據(jù)寫入該被保護(hù)部分中(圖4中的第S1步),隨后,送入預(yù)定信號以熔斷寫入線(可熔斷鏈路)。其結(jié)果是,隨后不可能向該被保護(hù)部分寫入數(shù)據(jù)。因此,這部分中的數(shù)據(jù)就不會(huì)被改變(圖4中的第S2步)。
自然,這只是一個(gè)首選的實(shí)例,本發(fā)明可擴(kuò)展到任何類型的存儲設(shè)備,其中可能需要保護(hù)該存儲器中一個(gè)指定部分以防止被寫入。舉例來說,已知存儲器中有一些輸入線,其中,只要某些預(yù)定信號(如地電壓0或電源電壓)出現(xiàn)在該輸入線上,則存儲器的某預(yù)定部分就被保護(hù)起來防止寫入。
結(jié)合圖6,介紹另一個(gè)例子,其中,一個(gè)存儲器具有一個(gè)所謂的有限狀態(tài)機(jī)FS。由于在本技術(shù)領(lǐng)域,有限狀態(tài)機(jī)是已知的,所以此處只對其作簡要介紹。所述的存儲器1A有一條地址總線70,一條數(shù)據(jù)總線71,讀/寫(R/W)存取線72,和一條用于切換有限狀態(tài)機(jī)(FS)狀態(tài)的線73。NO代表正常操作,F(xiàn)SO代表有限狀態(tài)操作。有限狀態(tài)機(jī)基本上是一個(gè)被硬件實(shí)現(xiàn)在存儲器1A中的程序,這樣,就無法從外部將其改變,從而實(shí)現(xiàn)了基本的安全性要求。該硬件實(shí)現(xiàn)的程序是地址邏輯的一部分,該地址邏輯處理經(jīng)地址總線送給存儲器的地址。
舉例來說,若線路73是高電平(即1),則存儲器處于正常操作狀態(tài),數(shù)據(jù)總線71以常規(guī)方式用于傳遞數(shù)據(jù)。若線路73是低電平(即0),則數(shù)據(jù)總線71被用于控制有限狀態(tài)機(jī)FS。
在本發(fā)明的應(yīng)用中,有限狀態(tài)機(jī)FS有兩個(gè)狀態(tài),稱為第一狀態(tài),其中,允許將數(shù)據(jù)寫入存儲器1A的預(yù)定部分中(即,該部分將是被保護(hù)部分),和一個(gè)第二狀態(tài),它是一個(gè)鎖定狀態(tài),其中,不能向該預(yù)定部分寫入數(shù)據(jù)。該有限狀態(tài)機(jī)的安排是從第一狀態(tài)向第二狀態(tài)的轉(zhuǎn)換是不可逆的,即,一旦該機(jī)被鎖定,就不可能再轉(zhuǎn)回第一狀態(tài),從而,再也不可能向該被保護(hù)部分寫入??梢杂靡阎挠邢逘顟B(tài)機(jī)以任何合適的方式來做到這一點(diǎn)。例如,可以挑選有限狀態(tài)程序以使鎖定狀態(tài)受被保護(hù)部分中的一個(gè)專用值控制,因此,只要初始值在一個(gè)指定地址,則允許對被保護(hù)部分寫入,而一旦該指定地址的值改變了(這就是狀態(tài)轉(zhuǎn)換),若試圖對被保護(hù)部分的一個(gè)地址寫入,則有限狀態(tài)程序?qū)⑾萑胍粋€(gè)死循環(huán)或中止,并且,由于該指定地址是在被保護(hù)部分中的,所以,它不會(huì)被改變,因此,該鎖定狀態(tài)是永久的。
現(xiàn)在返回圖1,系統(tǒng)的安排是,處理器1的部分11中包含的地址指向存儲器2的被保護(hù)部分21中。換句話說,在啟動(dòng)時(shí),處理器1將調(diào)用存儲器2的被保護(hù)部分21中的一個(gè)或多個(gè)地址,隨后,執(zhí)行包含在其中的程序。這在圖5的上部進(jìn)行了解釋,圖5示出了按本發(fā)明的一個(gè)控制操作流程。在第一步S3,提供電源電壓U和一個(gè)時(shí)鐘信號CLK,啟動(dòng)存儲器和處理器CP。然后,在第S4步,處理器CP調(diào)用指向存儲器的被保護(hù)部分的起始地址。最后,在第S5步,處理器CP執(zhí)行被保護(hù)部分中的程序。
應(yīng)指出,不是必須在存儲器2的被保護(hù)部分21中存入專用程序的,因?yàn)樵谔幚砥?已經(jīng)被編程的情況下,處理器只需調(diào)用存儲在該被保護(hù)部分21中的專用參數(shù)就足夠了,這里,處理器1在隨后的預(yù)編程例程中處理這些參數(shù)。
在啟動(dòng)時(shí)應(yīng)執(zhí)行的處理可根據(jù)給定應(yīng)用中指定的要求和期望來選擇。按推薦實(shí)例,啟動(dòng)時(shí)執(zhí)行的例程是安全性例程,如圖5流程圖下部所示。更具體的,在圖5的情況下,啟動(dòng)時(shí)執(zhí)行的程序例程檢查存儲器2的未被保護(hù)部分22中的非授權(quán)改變。
例如,在本發(fā)明的數(shù)據(jù)處理設(shè)備用于移動(dòng)電話的情況下,與所述移動(dòng)電話的指定用戶相關(guān)的某些參數(shù)(諸如業(yè)務(wù),優(yōu)先級等)可被存入所述未被保護(hù)部分22中,在處理器1執(zhí)行例程期間,這些參數(shù)可能被改變。不過,也有可能一個(gè)未授權(quán)用戶將訪問這些參數(shù)并改變它們。要想檢查這樣一個(gè)未授權(quán)訪問,可以與任何改變的參數(shù)一起,為所述未被保護(hù)部分22中的數(shù)據(jù)存儲一個(gè)特性參數(shù)。這樣一個(gè)特性參數(shù)的一個(gè)典型的例子是校驗(yàn)和。另一個(gè)例子是一個(gè)密碼散列函數(shù)的計(jì)算結(jié)果。換句話說,授權(quán)企業(yè)(處理器)每次改變存儲部分22中的數(shù)據(jù),就存儲一個(gè)相應(yīng)改變的校驗(yàn)和。以這種方式,檢驗(yàn)是否執(zhí)行了未授權(quán)訪問和改變的例程可以包括計(jì)算檢驗(yàn)和并將其與所存儲的值相比較的例程。若出現(xiàn)了偏差,則該例程確定,發(fā)生了一次未授權(quán)的數(shù)據(jù)改變。如圖5的下部所示,若檢測到一個(gè)未授權(quán)改變(在第S6步,yes),則該例程的反應(yīng)是,調(diào)用任意類型的期望的安全性或急救過程(例如關(guān)掉該設(shè)備),或者,若未檢測到改變,繼續(xù)常規(guī)的操作。
盡管在圖1中,存儲器2是一個(gè)單獨(dú)的單元,但這應(yīng)該被理解為抽象的描述,即,所述存儲器可以是一個(gè)單獨(dú)的單元,也可以包含多個(gè)物理上獨(dú)立的存儲設(shè)備,如圖2所示。在圖2中,對在圖1中已描述過的部件使用相同的參考符號。因此不需要重復(fù)介紹。如圖2所示,存儲器2包含多個(gè)存儲設(shè)備,例如獨(dú)立的存儲芯片201,202,203…。存儲設(shè)備或芯片的具體安排對本發(fā)明來說是不重要的。例如,圖1中示為21的被保護(hù)部分可以由圖2中的整個(gè)芯片201構(gòu)成,即,芯片201沒有寫入訪問。其余的芯片202,203…可以都是常規(guī)的EEPROMs,即,都是可以進(jìn)行正常寫入訪問的芯片。很自然,也有可能每個(gè)芯片201,202,203…都有一個(gè)第一部分是被保護(hù)的,都有一個(gè)第二部分是不被保護(hù)的,這里,例如,處理器1的部分11中的地址指向芯片201的被保護(hù)部分中的一個(gè)地址,芯片201的這一被保護(hù)部分又指向其它芯片202,203…的其它被保護(hù)部分。在后一種情況下,芯片201,202,203…的所有被保護(hù)部分共同構(gòu)成權(quán)利要求中所描述的存儲單元的被保護(hù)部分。
可以指出,盡管上述實(shí)例有關(guān)一個(gè)系統(tǒng),該系統(tǒng)中的存儲器有一個(gè)被保護(hù)部分,不能向該部分寫入數(shù)據(jù),但仍有可能讀出該被保護(hù)部分中的數(shù)據(jù),即使是一個(gè)未授權(quán)用戶。為使未授權(quán)用戶難以讀出保護(hù)區(qū)域內(nèi)的數(shù)據(jù),在圖3a和3b中示出了本發(fā)明的數(shù)據(jù)處理設(shè)備中的存儲器的一個(gè)推薦實(shí)例。圖3a和3b中示出了一個(gè)存儲芯片5,它有一個(gè)電觸點(diǎn)51,與線路板6上的電子引線61焊接或連接。圖3a示出了安裝前的部件,圖3b示出了將存儲芯片5安裝在線路板6上之后的裝置,這里,電觸點(diǎn)51和電子引線61已合并為觸點(diǎn)71。應(yīng)指出,圖3b中的表示是放大了的,實(shí)際上,存儲芯片5和線路板6間的間距特別小,在芯片5被安裝在線路板6上之后,不可能對觸點(diǎn)71操作。
因此,如圖3所示,在芯片5被安裝在線路板6上之后,由電觸點(diǎn)51得到的最終的觸點(diǎn)71完全被芯片5所覆蓋,從外部根本不可能操作觸點(diǎn)51。例如,觸點(diǎn)51可以是按所謂的球格陣列組織的小的半球。
利用圖3中的裝置,在該芯片工作期間,可以防止未授權(quán)用戶取得流經(jīng)該觸點(diǎn)的信號,因此,在該芯片工作期間,要想監(jiān)測進(jìn)入或流出該存儲芯片5的信號,就必須從線路板上取下該芯片,然后,提供相應(yīng)的替換連接。而這是一個(gè)繁瑣而冗長的過程,足以使預(yù)期的未授權(quán)用戶回避監(jiān)測該存儲器和其余的線路之間的信號。應(yīng)指出,即使有可能在從線路板上拆除存儲芯片5之后,從被保護(hù)部分讀出數(shù)據(jù),但要將該芯片再裝回線路板上無疑是一個(gè)繁瑣而冗長的過程,因?yàn)檫@種安裝過程是在制造期間由高精度機(jī)械完成的,即,觸點(diǎn)之間的間距一般都特別小。
很自然,該存儲器與線路板上的處理器之間的連接也要以合適的方式隱藏起來,例如,要訪問它們必須破壞線路板,并且,到處理器的電觸點(diǎn)也必須是不可觸及的,例如,可借助以上結(jié)合存儲器所介紹的方式。
如以上已提到的,本發(fā)明提供了一種裝置,其中可通過一種低廉的方式,獲得相當(dāng)高的數(shù)據(jù)安全性。本發(fā)明數(shù)據(jù)處理設(shè)備的一個(gè)推薦的應(yīng)用是在通信設(shè)備中。這種通信設(shè)備可以是,例如,移動(dòng)電話。該數(shù)據(jù)處理設(shè)備的一個(gè)特定的推薦應(yīng)用是一個(gè)支持所謂的Bluetooth(蘭牙)技術(shù)的通信設(shè)備。Bluetooth技術(shù)的設(shè)計(jì)目的是使用戶能夠通過不受視線限制的無線短程射頻鏈路,將其便攜式計(jì)算機(jī),數(shù)字蜂窩電話,手持設(shè)備,網(wǎng)絡(luò)接入點(diǎn),和其它移動(dòng)設(shè)備連接起來。由于不需要專有的電纜,并且不需要經(jīng)IR鏈路的瞄準(zhǔn)式通信來連接設(shè)備,因此,Bluetooth技術(shù)增加了無線連接的方便性和寬度。Bluetooth工作在2.45GHz的ISM“空閑波段”。該技術(shù)的細(xì)節(jié)可在例如http//www.bluetooth.com的網(wǎng)址找到。
以上已通過舉例的方式介紹了本發(fā)明,當(dāng)應(yīng)該理解,這些例子只是為了使本技術(shù)專業(yè)人士清楚地理解本發(fā)明,它們不限制本發(fā)明的范圍。本發(fā)明的范圍由所附的權(quán)利要求確定。
權(quán)利要求
1.處理數(shù)據(jù)的設(shè)備,包括處理單元(1),用于執(zhí)行程序例程,和存儲單元(2),用于存儲要由所述處理單元(1)執(zhí)行的程序例程,這里至少所述存儲單元(2)的一部分被安排為被保護(hù)部分(21),可以從該部分讀出數(shù)據(jù)但不能向該部分寫入數(shù)據(jù),并且所述處理單元(1)在啟動(dòng)時(shí),必須執(zhí)行所述存儲單元的被保護(hù)部分中存儲的一個(gè)程序例程。
2.如權(quán)利要求1的設(shè)備,其中,所述處理單元(1)存儲一些永久的起始地址(11),在所述處理單元(1)啟動(dòng)時(shí)必須調(diào)用該地址,這里,所述起始地址中至少有一個(gè)指向所述存儲設(shè)備(2)的所述被保護(hù)部分(21)。
3.如權(quán)利要求1或2的設(shè)備,其中,所述存儲設(shè)備(2)的所述被保護(hù)部分(21)是一個(gè)第一部分,所述存儲單元還包含一個(gè)第二部分(22),可以向其中寫入數(shù)據(jù),這里,在所述處理設(shè)備(1)啟動(dòng)時(shí)執(zhí)行的所述被保護(hù)部分(21)中的程序例程包括,檢查包含在所述第二部分(22)中的至少一部分?jǐn)?shù)據(jù)的變化。
4.如權(quán)利要求3的設(shè)備,其中,在所述處理設(shè)備(1)啟動(dòng)時(shí)執(zhí)行的所述被保護(hù)部分(21)中的所述程序例程包括,為被檢測到已改變的數(shù)據(jù)計(jì)算一個(gè)特性參數(shù),并在將所述被檢測改變的數(shù)據(jù)寫入所述存儲設(shè)備(2)的所述第二部分(22)中時(shí),將所述特性參數(shù)與存儲在所述存儲設(shè)備(2)的所述第二部分(22)中的一個(gè)值比較。
5.如權(quán)利要求4的設(shè)備,其中,所述特性參數(shù)是一個(gè)校驗(yàn)和。
6.如權(quán)利要求1到5中的任一個(gè)的設(shè)備,其中,所述存儲單元(2)包含多個(gè)存儲設(shè)備(201,202,203),其中的一個(gè)(201)包含所述的被保護(hù)部分,其余的(202,203)可寫入數(shù)據(jù)。
7.如前面權(quán)利要求中任一個(gè)的設(shè)備,其中,所述被保護(hù)區(qū)域(21)是這樣安排的,提供一種機(jī)制,使得在最初將數(shù)據(jù)存入所述被保護(hù)區(qū)域(21)中之后,封鎖對該區(qū)域的任何隨后的寫入。
8.如權(quán)利要求7的設(shè)備,其中,所述被保護(hù)區(qū)域(21)是這樣安排的,向其中存入數(shù)據(jù)的進(jìn)程包括通過一條寫入線將數(shù)據(jù)寫入所述被保護(hù)區(qū)域(21)(S1),并向所述被保護(hù)部分發(fā)送一個(gè)信號(S2),根據(jù)該信號,所述寫入線被永久地中斷。
9.如權(quán)利要求8的設(shè)備,其中,所述寫入線是一個(gè)可熔斷線。
10.如權(quán)利要求1到7中的任一個(gè)的設(shè)備,其中,所述存儲單元(2)包含一個(gè)有限狀態(tài)機(jī),所述有限狀態(tài)機(jī)定義一個(gè)狀態(tài),它保護(hù)所述被保護(hù)部分以防其被寫入。
11.如前面權(quán)利要求中任一個(gè)的設(shè)備,其中,所述存儲設(shè)備(2)包含一個(gè)或多個(gè)EEPROM,一個(gè)快速存儲設(shè)備,和一個(gè)仿效一個(gè)EEPROM的快速存儲設(shè)備。
12.如前面權(quán)利要求中任一個(gè)的設(shè)備,其中,所述存儲設(shè)備(2)包含一個(gè)存儲芯片(5),它有一個(gè)與線路板(6)相連的電觸點(diǎn)(51),在所述存儲芯片(5)被安裝在所述線路板(6)上時(shí),所述電觸點(diǎn)(51)被所述存儲芯片(5)蓋住。
13.如權(quán)利要求12的設(shè)備,其中,所述的電觸點(diǎn)(51)是按球格陣列的形式安排的。
14.通信設(shè)備包含一個(gè)按照權(quán)利要求1到13之一處理數(shù)據(jù)的設(shè)備。
15.如權(quán)利要求14的通信設(shè)備,其中,所述的通信設(shè)備是一個(gè)移動(dòng)電話。
16.如權(quán)利要求14的通信設(shè)備,其中,所述的通信設(shè)備是一個(gè)蘭牙通信設(shè)備。
17.控制一個(gè)數(shù)據(jù)處理設(shè)備的方法,該設(shè)備有一個(gè)處理單元(1),用于執(zhí)行程序例程,和一個(gè)存儲單元(2),用于存儲要由所述處理單元(1)執(zhí)行的程序例程,其中,所述存儲單元(2)的至少一部分被安排為被保護(hù)部分(21),可從該部分讀出數(shù)據(jù)但不能向其寫入數(shù)據(jù),該方法包括使所述處理單元(1)在啟動(dòng)(S3)時(shí)必須執(zhí)行所述存儲單元的所述被保護(hù)部分(21)中的一個(gè)程序例程(S4)。
18.如權(quán)利要求17的方法,其中的所述處理單元存儲一些永久的起始地址,在所述處理單元啟動(dòng)時(shí)必須調(diào)用該地址,這里,至少所述起始地址之一指向所述存儲單元的所述被保護(hù)部分。
19.如權(quán)利要求17或18之一的方法,其中,所述存儲單元的所述被保護(hù)部分是一個(gè)第一部分,所述存儲單元還包括一個(gè)第二部分,可以向該部分寫入數(shù)據(jù),其中,在所述處理設(shè)備啟動(dòng)時(shí)執(zhí)行的所述被保護(hù)部分中的所述程序例程包括,檢測所述第二部分中包含的至少部分?jǐn)?shù)據(jù)的變化。
20.如權(quán)利要求19的方法,其中,在所述處理設(shè)備啟動(dòng)時(shí)執(zhí)行的所述被保護(hù)部分中的所述程序例程包括,為檢測到有變化的數(shù)據(jù)計(jì)算一個(gè)特性參數(shù),并在將所述被檢測改變的數(shù)據(jù)寫入所述存儲設(shè)備的所述第二部分中時(shí),將所述特性參數(shù)與存儲在所述存儲設(shè)備的所述第二部分中的一個(gè)值比較。
21.如權(quán)利要求20的方法,其中,所述特性參數(shù)是一個(gè)校驗(yàn)和。
22.如權(quán)利要求17到21中的任一個(gè)的方法,其中,所述存儲單元包含多個(gè)存儲設(shè)備,其中的一個(gè)包含所述的被保護(hù)部分,其余的被安排為可寫入數(shù)據(jù)。
23.如權(quán)利要求17到22中任一個(gè)的方法,其中,所述被保護(hù)區(qū)域是這樣安排的,提供一種機(jī)制,使得在最初將數(shù)據(jù)存入所述被保護(hù)區(qū)域中之后,封鎖對該被保護(hù)部分的任何隨后的數(shù)據(jù)寫入。
24.如權(quán)利要求23的方法,其中,所述被保護(hù)區(qū)域是這樣安排的,向其中存入數(shù)據(jù)的進(jìn)程包括通過一條寫入線將數(shù)據(jù)寫入所述被保護(hù)區(qū)域,并向所述被保護(hù)部分發(fā)送一個(gè)信號,根據(jù)該信號,所述寫入線被永久地中斷。
25.如權(quán)利要求24的方法,其中,所述寫入線是一個(gè)可熔斷連接。
26.如權(quán)利要求17到23中的任一個(gè)的方法,其中,所述存儲設(shè)備(1)包含一個(gè)有限狀態(tài)機(jī),所述有限狀態(tài)機(jī)定義一個(gè)狀態(tài),它保護(hù)所述被保護(hù)部分以防其被寫入。
27.如前面權(quán)利要求17到26中任一個(gè)的方法,其中,所述存儲設(shè)備包含一個(gè)或多個(gè)EEPROM,一個(gè)快速存儲設(shè)備,和一個(gè)仿效一個(gè)EEPROM的快速存儲設(shè)備。
28.如前面權(quán)利要求17到27中任一個(gè)的方法,其中,所述存儲設(shè)備包含一個(gè)存儲芯片,它有一個(gè)與線路板相連的電觸點(diǎn),在所述存儲芯片被安裝在所述線路板上時(shí),所述電觸點(diǎn)被所述存儲芯片蓋住。
29.如權(quán)利要求28的方法,其中,所述的電觸點(diǎn)是按球格陣列的形式安排的。
30.一個(gè)可被一個(gè)數(shù)據(jù)處理設(shè)備讀的介質(zhì),上面記錄有一個(gè)程序,該程序使該數(shù)據(jù)處理設(shè)備執(zhí)行權(quán)利要求17到29中任一個(gè)所描述的方法。
全文摘要
處理數(shù)據(jù)的設(shè)備,包含處理單元(1),用于執(zhí)行程序例程,和存儲單元(2),用于存儲由所述處理單元(1)執(zhí)行的程序例程,這里,至少所述存儲單元(2)的一部分被安排為一個(gè)被保護(hù)部分(21),可從該部分讀出數(shù)據(jù)但不能向其寫入數(shù)據(jù),并且,所述處理單元在啟動(dòng)時(shí)必須執(zhí)行存儲在所述被保護(hù)部分中的一個(gè)程序例程。
文檔編號G06F21/79GK1359490SQ00808142
公開日2002年7月17日 申請日期2000年6月19日 優(yōu)先權(quán)日1999年6月25日
發(fā)明者B·米勒, H·奧斯托夫, B·斯米特斯, K·F·普恩 申請人:艾利森電話股份有限公司