專利名稱:抵御通過內(nèi)部寄存器接口的硬件黑客攻擊的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及集成電路(IC)器件����,具體涉及防止對IC器件內(nèi)部寄存器的非授權(quán)訪問的方法和系統(tǒng)。
背景技術(shù):
許多集成電路(IC)器件一例如片上系統(tǒng)(SOC)和其他類型的超大規(guī)模集成(VLSI)器件一包含提供對內(nèi)部存儲器進(jìn)行訪問的接口�,從而允許在制造過程中對這些器件以有效的方式進(jìn)行測試。這些接口的示例包括電平敏感掃描設(shè)計(jì)(LSSD)掃描鏈和JTAG接口��,JTAG接口得名于建立了由IEEE標(biāo)準(zhǔn)1149規(guī)定的測試訪問端口(TAP)和邊界掃描體系結(jié)構(gòu)的的聯(lián)合測試行動(dòng)小組委員會�����。利用這些接口通過讀/寫器件的內(nèi)部寄存器來修改和檢查器件內(nèi)部工作的測試算法是公知的����。
然而,不幸的是�����,同樣的這些接口還可能為硬件黑客提供了獲取對該器件的訪問的接口或“后門”。這對于市場上的很多器件來說可能不是問題���,因?yàn)榍秩脒@些芯片的經(jīng)濟(jì)或心理收益極少�,但是對于諸如用在視頻游戲控制臺�����、衛(wèi)星解碼器等等之中的其他器件來說可能有更大的收益�。在這些系統(tǒng)中,通常采用加密來保護(hù)專有數(shù)據(jù)(例如版權(quán)保護(hù)的游戲數(shù)據(jù)或訂戶專用的媒體信號)���。通過LSSD或JTAG接口提供對內(nèi)部寄存器的訪問可能允許黑客查詢和/或更改處于其未加密形式中的這些數(shù)據(jù)��,由此繞過安全防護(hù)���。
防止非授權(quán)訪問內(nèi)部寄存器的一種解決方案將是例如在完成制造測試后通過熔斷芯片上的熔絲來禁用該接口。這確實(shí)會防止以后的��、硬件黑客通過該接口對內(nèi)部寄存器進(jìn)行的訪問�����,但這種方法的問題在于,在制造后永久禁用該端口將同樣防止測試返回到制造者的現(xiàn)場故障(例如故障分析)�。
因此�,需要這樣的方法和設(shè)備,其用于防止對內(nèi)部寄存器的非授權(quán)訪問���,同時(shí)仍然允許對同樣的這些寄存器的授權(quán)訪問���。
發(fā)明內(nèi)容
本發(fā)明主要涉及用于提供對內(nèi)部寄存器的受限訪問的方法和裝置。
一個(gè)實(shí)施例提供了一種集成電路(IC)器件�,該器件主要包括多個(gè)內(nèi)部寄存器、用于存儲一個(gè)或多個(gè)內(nèi)部訪問碼的非易失性存儲器�����、以及接口�。該接口主要被配置為當(dāng)該器件處于受限訪問模式時(shí),僅在由外部設(shè)備提供的一個(gè)或多個(gè)訪問碼與一個(gè)或多個(gè)內(nèi)部訪問碼相匹配的情況下才向該外部設(shè)備提供對內(nèi)部寄存器的訪問��。
另一實(shí)施例提供了一種用于限制對集成電路(IC)器件的內(nèi)部寄存器的訪問的方法���。該方法主要包括在器件內(nèi)部的非易失性存儲元件中提供一個(gè)或多個(gè)內(nèi)部訪問碼��,并將該器件置于受限訪問模式����。在受限訪問模式下,僅在外部設(shè)備提供與一個(gè)或多個(gè)內(nèi)部訪問碼匹配的一個(gè)或多個(gè)訪問碼的情況下才將一個(gè)或多個(gè)內(nèi)部寄存器提供給該外部設(shè)備����。
又一實(shí)施例提供了提供對集成電路(IC)器件的內(nèi)部寄存器的受限訪問的方法。該方法主要包括接收由外部設(shè)備所提供的一個(gè)或多個(gè)訪問碼����,將外部設(shè)備所提供的一個(gè)或多個(gè)訪問碼與存儲在該器件上的一個(gè)或多個(gè)訪問碼進(jìn)行比較,并且僅在外部設(shè)備所提供的一個(gè)或多個(gè)訪問碼與存儲在該器件上的一個(gè)或多個(gè)訪問碼匹配的條件下準(zhǔn)許對一個(gè)或多個(gè)內(nèi)部寄存器的訪問���。
為了詳細(xì)了解實(shí)現(xiàn)本發(fā)明的上述特征��、優(yōu)點(diǎn)和目標(biāo)的方法����,可參照附圖所示的本發(fā)明實(shí)施例�,來獲得對已在上文概述的本發(fā)明的更為具體的介紹。
但是�����,應(yīng)當(dāng)注意的是���,附圖僅僅示出了本發(fā)明的典型實(shí)施例���,且因此不應(yīng)被看作是對本發(fā)明范圍的限制��,因?yàn)楸景l(fā)明可允許其他等同有效的實(shí)施例����。
圖1示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的示例性系統(tǒng)�。
圖2為根據(jù)本發(fā)明的一個(gè)實(shí)施例用于測試器件的示例性操作的流程圖�����。
圖3為根據(jù)本發(fā)明的一個(gè)實(shí)施例用于訪問器件的內(nèi)部寄存器的示例性操作的流程圖����。
圖4為根據(jù)本發(fā)明的一個(gè)實(shí)施例的訪問控制電路的框圖。
圖5為根據(jù)本發(fā)明的另一個(gè)實(shí)施例的訪問控制電路的框圖��。
具體實(shí)施例方式
本發(fā)明的實(shí)施例允許通過接口對集成電路(IC)器件的內(nèi)部寄存器進(jìn)行受限訪問�。在制造過程中可允許通過接口對內(nèi)部寄存器進(jìn)行不受限訪問,以便允許器件測試��。在這種測試完成后��,主“鎖定”熔絲可被熔斷,以防止通過接口對一個(gè)或多個(gè)內(nèi)部寄存器的不受限訪問���。然而��,仍舊可以通過訪問碼或“組合鎖”提供對內(nèi)部寄存器的完全或部分訪問�,從而允許實(shí)際上繞過主熔絲鎖定�����。以這種方式限制對內(nèi)部寄存器的訪問允許在制造過程后對器件進(jìn)行測試����,同時(shí)仍然防止非授權(quán)訪問或硬件黑客攻擊。
圖1示出了傳統(tǒng)制造環(huán)境100�����,其中�����,測試器110根據(jù)本發(fā)明的一個(gè)實(shí)施例在集成電路器件120上進(jìn)行測試�����。如圖所示,器件120可以為晶片111上的�、全部可被測試的很多此類器件中的一個(gè)。測試器110主要包括硬件和測試執(zhí)行軟件112的任何合適的組合��,測試執(zhí)行軟件112被配置為啟動(dòng)器件120上的測試序列��。圖2為可由測試器110執(zhí)行以便例如在制造過程中測試器件120的示例性操作200的流程圖�。
通過使用接口140來測試器件120,操作200在步驟202開始���,其中,接口140提供對器件120的內(nèi)部寄存器130的訪問�����。接口140可包括允許訪問內(nèi)部寄存器130的�、標(biāo)準(zhǔn)(例如LSSD或JTAG)或?qū)S媒涌诘娜魏谓M合,內(nèi)部寄存器130可在測試期間被更改和/或被檢查��。如同所公知的那樣��,對于某些實(shí)施例��,器件120可包含內(nèi)置的測試(BIST)電路(未示出)����,且內(nèi)部寄存器130可包括用來配置這種BIST電路和/或讀取由其進(jìn)行的測試的結(jié)果的寄存器����。對于某些實(shí)施例�����,制造測試期間可使用一個(gè)接口(例如LSSD)�����,此時(shí)可容易地訪問用于該接口的相對較多的訪問引腳(例如在晶片級)����,而在較少的引腳可用時(shí)(例如在器件級)可使用另一個(gè)接口(例如JTAG)。
限制對內(nèi)部寄存器的訪問如果如在步驟204處所確定的那樣�,器件沒有通過測試,則在步驟206丟棄該器件����。另一方面,如果器件通過了測試�����,則可熔斷器件120上的一個(gè)或多個(gè)熔絲146以便在沒有訪問碼的情況下限制對內(nèi)部寄存器130的訪問。例如�����,在步驟208�,可熔斷主熔絲,實(shí)際上將器件120置于受限訪問模式�����,其中���,可在沒有首先通過接口140輸入訪問碼(例如值串)的情況下防止對某些或全部內(nèi)部寄存器130的訪問�。
對于某些實(shí)施例�,一旦主熔絲被熔斷�����,如果沒有首先輸入訪問碼�����,則完全防止對某些或全部內(nèi)部寄存器130的訪問�。對于其他實(shí)施例�,如果沒有首先輸入訪問碼�����,則寫入或讀出內(nèi)部寄存器的數(shù)據(jù)模式可以某種方式被破壞(例如通過用下面介紹的“鎖定”信號對寄存器掃描輸出進(jìn)行選擇性的異或)��。后面這種方法的優(yōu)點(diǎn)在于對黑客來說該芯片已被鎖定且因此需要被黑客攻擊不是明顯的���。進(jìn)一步而言�,即使黑客意識到應(yīng)當(dāng)輸入訪問碼����,何時(shí)輸入了正確的訪問碼對黑客來說不是明顯的。在任何情況下��,熔絲146用作影響通過接口140對內(nèi)部寄存器130的訪問的單元�,而正確的訪問碼的輸入用來繞過熔絲。對于某些實(shí)施例��,可不使用主熔絲��,而是器件可一直處于受限訪問模式����,從而即使在制造測試期間也需要使用訪問碼���。
如圖1所示,一個(gè)或多個(gè)訪問碼154可被存儲在器件120上的非易失性存儲器150中����。非易失性存儲器150可包含任何類型的非易失性存儲元件,包括任何類型的只讀存儲器(ROM)元件或任何類型的熔絲��、例如電可編程的或激光熔絲在內(nèi)�。對于某些實(shí)施例,訪問碼可作為制造過程的一部分被存儲在非易失性存儲器150中(例如緊接在完成測試之后����,測試器110可將訪問碼“寫入”非易失性存儲器)。對于其他實(shí)施例����,可緊接著在器件120的制造之后存儲訪問碼。在任何情況下�,可由制造者(例如在測試器110中)維持一組對應(yīng)的訪問碼114����,從而允許對器件120的內(nèi)部寄存器130的完全訪問,例如�����,允許對在現(xiàn)場發(fā)生故障的器件120進(jìn)行分析。
對于某些實(shí)施例�,除了熔斷主熔絲以外,還可熔斷一個(gè)或多個(gè)熔絲以選擇訪問內(nèi)部寄存器130所需要的一組訪問碼(步驟210)����。例如,可將多組訪問碼154存儲在非易失性存儲器150中��,并通過熔斷不同的熔絲146來選擇使用不同的組��。這可允許例如為器件120的不同版本選擇不同的訪問碼�����,這可有助于提高安全性����。例如,如果獲知黑客已獲得一組訪問碼154��,則可通過熔斷不同的熔絲146來為器件120的后續(xù)版本選擇不同的一組訪問碼154�����。進(jìn)一步而言,在某些情況下��,可改變由特定器件120所使用的訪問碼組154�,例如通過熔斷附加的熔絲146(例如假定為電可編程熔絲)。
在任何情況下����,器件120可包括訪問控制電路142,訪問控制電路142被配置為基于由外部設(shè)備所提供的訪問碼��,來限制通過接口140對內(nèi)部寄存器130的訪問����。因此,訪問控制電路142實(shí)際上起到“組合鎖”的作用�����,該“組合鎖”用于鎖定接口140��,直到輸入正確的��、訪問碼的“組合”��。如上所述�����,可至少部分地基于熔絲146的狀態(tài)來控制訪問控制電路142的操作�。例如,在熔斷主熔絲之前���,可有效地繞過訪問控制電路����。對于利用多組訪問碼的實(shí)施例����,一旦主熔絲被熔斷,訪問控制電路142可檢查其他熔絲146的狀態(tài)以判斷使用哪一組訪問碼��。
如所示出的�����,訪問控制電路142可包括用于接收外部提供的訪問碼的一個(gè)或多個(gè)鎖定寄存器144����。對于某些實(shí)施例,鎖定寄存器144可由起移位寄存器作用的串行寄存器串(例如下面介紹的圖4中所示的寄存器1441-144N)組成。在任何情況下��,鎖定寄存器144實(shí)際上可被看作是總是可通過接口140訪問的內(nèi)部寄存器�。當(dāng)外部設(shè)備試圖訪問內(nèi)部寄存器130時(shí),訪問控制電路142可將鎖定寄存器144中接收到的訪問碼與存儲在非易失性存儲器150中的一個(gè)或多個(gè)訪問碼154進(jìn)行比較����。
圖3為當(dāng)器件120處于受限訪問模式(例如主熔絲被熔斷)時(shí)可由訪問控制電路142執(zhí)行的示例性操作300的流程圖。通過接收由外部設(shè)備提供的一個(gè)或多個(gè)訪問碼����,操作300在步驟302開始,可將所接收的訪問碼存儲在鎖定寄存器144中�。在步驟304,將外部提供的訪問碼與(在非易失性存儲器150中的)內(nèi)部訪問碼154進(jìn)行比較�。如果如在步驟306處所確定的那樣不存在匹配,則在步驟308防止外部設(shè)備訪問內(nèi)部寄存器�。另一方面,如果存在匹配�,則在步驟310允許外部設(shè)備訪問內(nèi)部寄存器130。
對于某些實(shí)施例��,比較的結(jié)果可控制對內(nèi)部寄存器130的訪問�����,直到器件120通電復(fù)位(POR)或某種其他類型的耗時(shí)復(fù)位。換言之����,輸入正確訪問碼的外部設(shè)備可擁有對內(nèi)部寄存器130的訪問��,直到發(fā)生這種復(fù)位�����。類似地���,可防止輸入不正確訪問碼的外部設(shè)備訪問內(nèi)部寄存器���,直到發(fā)生復(fù)位。在任何情況下���,這樣一種特征可防止黑客例如通過運(yùn)行這樣的自動(dòng)程序?qū)W習(xí)訪問碼�,該自動(dòng)程序連續(xù)地嘗試訪問內(nèi)部寄存器130����,并在每次嘗試時(shí)使用新生成的訪問碼。在每次嘗試后需要例如POR等耗時(shí)復(fù)位可增加大量時(shí)間���,并使得使用這樣一種程序搜尋訪問碼變得不可行�����。
如圖4所示�����,對于某些實(shí)施例��,鎖定寄存器144可由作為串行掃描鏈的一部分的寄存器1441-144N的串行鏈組成�,所述串行掃描鏈例如為可總是被準(zhǔn)許進(jìn)行不受限訪問的邊界掃描鏈(例如,可安排主熔絲的位置使得對邊界掃描鏈的訪問不受影響)����。在這種實(shí)施例中,外部設(shè)備所提供的訪問碼可在掃描輸入裝載過程期間被裝載到鎖定寄存器144中����。可利用多種方法確定何時(shí)鎖定寄存器144裝載了外部提供的訪問碼(例如���,可以規(guī)定���,串行串中的第一位為邏輯“1”��,且在移位寄存器末尾或之外檢測出現(xiàn)此第一邏輯“1”的邏輯可產(chǎn)生信號或設(shè)置控制位)�。
或者�,訪問控制電路142還可包括計(jì)數(shù)器控制電路149,該計(jì)數(shù)器控制電路149監(jiān)視移位時(shí)鐘信號�,并在預(yù)定數(shù)量時(shí)鐘周期之后(例如在復(fù)位事件之后)向比較框提供信號,指示鎖定寄存器144應(yīng)當(dāng)包含外部提供的訪問碼��。響應(yīng)于此信號��,比較框148可將鎖定寄存器144中的訪問碼與內(nèi)部訪問碼154進(jìn)行比較��,并且如果存在匹配�����,則生成解鎖信號�����。因此�����,計(jì)數(shù)器控制電路149可確保訪問控制電路142僅響應(yīng)最初的串行串��,而不響應(yīng)正在進(jìn)行的串行串����。如上所述,訪問控制電路還可要求在重新輸入訪問碼之前器件120被復(fù)位(例如�����,可維持所生成的鎖定/解鎖信號一直到復(fù)位)����。
對內(nèi)部寄存器的部分或選擇性訪問對于某些實(shí)施例,可使用不同的訪問碼來訪問不同組內(nèi)部寄存器���。例如����,可使用第一訪問碼來訪問第一組內(nèi)部寄存器�,而可使用第二訪問碼來訪問第二組內(nèi)部寄存器。在某些情況下�����,第一和第二組內(nèi)部寄存器可獨(dú)立地被訪問����。在其他情況下����,第二組內(nèi)部寄存器僅在第一和第二訪問碼均被輸入并可能以該順序被輸入的情況下可被選擇�����。然而����,如上所述����,某些寄存器(例如第三組寄存器)可不需要訪問碼。
如圖5所示�,對于使用不同的訪問碼訪問不同組內(nèi)部寄存器的實(shí)施例來說,訪問控制電路142可包括多個(gè)(M個(gè))比較框1481-148M�����,每一比較框與不同的訪問碼1541-154M相關(guān)聯(lián)�����。每一比較框148可生成不同的鎖定/解鎖信號,指示所關(guān)聯(lián)的訪問碼154是否已被輸入����。基于這些不同的鎖定/解鎖信號的狀態(tài)��,接口可提供/防止對不同組內(nèi)部寄存器的訪問����。對于必須輸入多個(gè)訪問碼來訪問一組內(nèi)部寄存器的實(shí)施例,可包括附加的邏輯(未示出)來監(jiān)視例如多個(gè)鎖定/解鎖信號的狀態(tài)�,并在必要的情況下確定訪問碼輸入的順序。
通過限制對器件的內(nèi)部寄存器的訪問����,可防止和/或阻止對器件的非授權(quán)硬件黑客攻擊。然而����,通過允許持有正確訪問碼者對內(nèi)部寄存器的訪問,仍可為例如制造后測試或故障模式分析等正當(dāng)目的訪問內(nèi)部寄存器����。
盡管前述內(nèi)容針對本發(fā)明的實(shí)施例,可設(shè)計(jì)出本發(fā)明的其他的以及進(jìn)一步的實(shí)施例,而不脫離本發(fā)明基本范圍�,并且,本發(fā)明的范圍由所附權(quán)利要求書確定���。
權(quán)利要求
1.一種集成電路IC器件���,包括多個(gè)內(nèi)部寄存器;用于存儲一個(gè)或多個(gè)內(nèi)部訪問碼的非易失性存儲器�;以及接口,該接口被配置為當(dāng)所述器件處于受限訪問模式時(shí)���,僅在外部設(shè)備所提供的一個(gè)或多個(gè)訪問碼與一個(gè)或多個(gè)所述內(nèi)部訪問碼匹配的條件下向所述外部設(shè)備提供對所述內(nèi)部寄存器的訪問����。
2.根據(jù)權(quán)利要求1的器件���,進(jìn)一步包括用于將所述器件置于所述受限訪問模式的主熔絲。
3.根據(jù)權(quán)利要求1的器件���,其中���,所述非易失性存儲元件包括熔絲。
4.根據(jù)權(quán)利要求1的器件,其中��,所述一個(gè)或多個(gè)內(nèi)部訪問碼包括至少兩組一個(gè)或多個(gè)內(nèi)部訪問碼��;且所述器件進(jìn)一步包括用于選擇所述多組內(nèi)部訪問碼之一的一個(gè)或多個(gè)熔絲����。
5.根據(jù)權(quán)利要求1的器件,其中�,所述一個(gè)或多個(gè)內(nèi)部訪問碼包括與第一組一個(gè)或多個(gè)所述內(nèi)部寄存器相關(guān)聯(lián)的第一訪問碼;以及與第二組一個(gè)或多個(gè)所述內(nèi)部寄存器相關(guān)聯(lián)的第二訪問碼�。
6.根據(jù)權(quán)利要求5的器件,其中�����,所述接口被配置為僅在所述外部設(shè)備所提供的訪問碼與所述第一訪問碼及第二訪問碼匹配的情況下向所述外部設(shè)備提供對所述第二組內(nèi)部寄存器的訪問��。
7.根據(jù)權(quán)利要求1的器件��,進(jìn)一步包括用于保持由所述外部設(shè)備提供的訪問碼的鎖定寄存器�����。
8.根據(jù)權(quán)利要求7的器件�����,其中,所述鎖定寄存器為可通過所述接口訪問的串行掃描鏈的一部分�����。
9.根據(jù)權(quán)利要求1的器件����,其中,所述接口包括電平敏感掃描設(shè)計(jì)(LSSD)接口和遵從IEEE標(biāo)準(zhǔn)1149的接口中的至少一個(gè)����。
10.一種用于限制對集成電路IC器件的內(nèi)部寄存器的訪問的方法,包括在器件內(nèi)部的非易失性存儲元件中提供一個(gè)或多個(gè)內(nèi)部訪問碼�����;以及將所述器件置于受限訪問模式�����,其中��,僅在外部設(shè)備提供與一個(gè)或多個(gè)所述內(nèi)部訪問碼相匹配的一個(gè)或多個(gè)訪問碼的情況下����,向所述外部設(shè)備提供對一個(gè)或多個(gè)所述內(nèi)部寄存器的訪問。
11.根據(jù)權(quán)利要求10的方法�����,其中�����,將所述器件置于所述受限訪問模式包括熔斷一個(gè)或多個(gè)熔絲���。
12.根據(jù)權(quán)利要求10的方法�����,其中��,提供所述一個(gè)或多個(gè)內(nèi)部訪問碼包括提供多個(gè)訪問碼����。
13.根據(jù)權(quán)利要求12的方法��,其中��,所述多個(gè)訪問碼包括多組訪問碼,所述多組訪問碼中的每一組與一個(gè)或多個(gè)內(nèi)部寄存器組相關(guān)聯(lián)��。
14.根據(jù)權(quán)利要求11的方法����,其中,所述多個(gè)訪問碼包括多組訪問碼��;且將所述器件置于所述受限訪問模式包括熔斷第一一個(gè)或多個(gè)熔絲����,以便選擇所述多組訪問碼中的第一組來用于限制對一個(gè)或多個(gè)所述內(nèi)部寄存器的訪問。
15.根據(jù)權(quán)利要求14的方法��,進(jìn)一步包括在熔斷所述第一一個(gè)或多個(gè)熔絲后����,熔斷第二一個(gè)或多個(gè)熔絲,以便選擇所述多組訪問碼中的第二組來用于限制對一個(gè)或多個(gè)所述內(nèi)部寄存器的訪問�����。
16.根據(jù)權(quán)利要求10的方法�,進(jìn)一步包括接收由外部設(shè)備提供的一個(gè)或多個(gè)訪問碼;將所述外部設(shè)備所提供的所述一個(gè)或多個(gè)訪問碼與存儲在所述器件上的一個(gè)或多個(gè)訪問碼進(jìn)行比較�����;以及僅在所述外部設(shè)備所提供的所述一個(gè)或多個(gè)訪問碼與存儲在所述器件上的所述一個(gè)或多個(gè)訪問碼匹配的情況下準(zhǔn)許對一個(gè)或多個(gè)所述內(nèi)部寄存器的訪問�。
17.根據(jù)權(quán)利要求16的方法,其中����,將所述外部設(shè)備所提供的所述一個(gè)或多個(gè)訪問碼與存儲在所述器件上的一個(gè)或多個(gè)訪問碼進(jìn)行比較的步驟包括將所述外部設(shè)備所提供的第一及第二訪問碼與存儲在所述器件上的第一及第二訪問碼進(jìn)行比較;且準(zhǔn)許對一個(gè)或多個(gè)所述內(nèi)部寄存器的訪問的步驟包括僅在所述外部設(shè)備所提供的所述第一訪問碼與存儲在所述器件上的所述第一訪問碼匹配的情況下準(zhǔn)許對第一組內(nèi)部寄存器的訪問�����、并且僅在所述外部設(shè)備所提供的所述第二訪問碼與存儲在所述器件上的所述第二訪問碼相匹配的條件下準(zhǔn)許對第二組內(nèi)部寄存器的訪問�����。
18.根據(jù)權(quán)利要求17的方法�,進(jìn)一步包括僅在所述外部設(shè)備所提供的所述第一訪問碼與存儲在所述器件上的所述第一訪問碼相匹配的條件下準(zhǔn)許對所述第二組內(nèi)部存儲器的訪問。
19.根據(jù)權(quán)利要求16的方法��,進(jìn)一步包括響應(yīng)于檢測到由所述外部設(shè)備所提供的所述一個(gè)或多個(gè)訪問碼與存儲在所述器件上的所述一個(gè)或多個(gè)訪問碼不匹配���,防止對一個(gè)或多個(gè)所述內(nèi)部寄存器的訪問直到發(fā)生復(fù)位條件����,而不管由所述外部設(shè)備提供的訪問碼。
20.根據(jù)權(quán)利要求16的方法��,其中��,接收由外部設(shè)備所提供的一個(gè)或多個(gè)訪問碼的步驟包括將所述一個(gè)或多個(gè)訪問碼移入一個(gè)或多個(gè)串行移位寄存器���。
21.根據(jù)權(quán)利要求20的方法�,進(jìn)一步包括在復(fù)位事件之后����,監(jiān)視在移位期間預(yù)定數(shù)量的時(shí)鐘周期;以及響應(yīng)于在所述復(fù)位事件后檢測到所述預(yù)定數(shù)量的時(shí)鐘周期�����,將所述外部設(shè)備所提供的所述一個(gè)或多個(gè)訪問碼與存儲在所述器件上的一個(gè)或多個(gè)訪問碼進(jìn)行比較�����。
22.根據(jù)權(quán)利要求16的方法����,其中,將所述外部設(shè)備所提供的所述一個(gè)或多個(gè)訪問碼與存儲在所述器件上的一個(gè)或多個(gè)訪問碼進(jìn)行比較的步驟包括檢查一個(gè)或多個(gè)熔絲的狀態(tài)以便從存儲在所述器件上的多組一個(gè)或多個(gè)訪問碼中選擇一組一個(gè)或多個(gè)訪問碼來用于所述比較。
全文摘要
提供了允許通過接口對集成電路(IC)器件的內(nèi)部寄存器的受限訪問的設(shè)備和方法�����。在制造過程期間可允許通過接口對內(nèi)部寄存器的不受限訪問以便允許器件測試���。在這種測試完成后,可例如通過熔斷主“鎖定”熔絲將器件置于受限訪問模式����,以便防止通過接口對一個(gè)或多個(gè)內(nèi)部寄存器的不受限訪問。然而���,通過允許實(shí)際上繞過主熔絲鎖定的訪問碼或“組合鎖”�����,仍可提供對內(nèi)部寄存器的完全或部分訪問��。
文檔編號G06F1/00GK1942844SQ200580011206
公開日2007年4月4日 申請日期2005年4月4日 優(yōu)先權(quán)日2004年4月29日
發(fā)明者P·S·約西姆, I·拉希德 申請人:國際商業(yè)機(jī)器公司