專利名稱：集成電路保護(hù)及其方法
技術(shù)領(lǐng)域：
本發(fā)明涉及集成電路，更具體地，涉及集成電路的保護(hù)。
背景技術(shù)：
隨著集成電路用于具有越來越多的安全意識的應(yīng)用，集成電路的安全變得日益重要。這些應(yīng)用的一些例子為智能卡、移動電話、因特網(wǎng)通信裝置等。具體地，常常希望提供針對欺騙或未經(jīng)授權(quán)訪問集成電路的一個或多個部分的保護(hù)。許多集成電路包括向集成電路輸入信息和/或從集成電路輸出信息的端子。這種輸入/輸出端可以提供未經(jīng)授權(quán)訪問集成電路的一個或多個部分的途徑。另外，集成電路的某些輸入/輸出端可以用于調(diào)試、仿真和/或測試的目的，并且也可以提供未經(jīng)授權(quán)訪問集成電路的一個或多個部分的途徑。
用于集成電路的調(diào)試、仿真和/或測試目的的一個公共標(biāo)準(zhǔn)為眾所周知的JTAG(聯(lián)合測試行動組)IEEE(電氣和電子工程師協(xié)會)1194.1測試訪問口和邊緣掃描結(jié)構(gòu)。除了標(biāo)準(zhǔn)的JTAG接口，還存在大量用于集成電路的各種其它的調(diào)試、仿真和/或測試接口。
在利用調(diào)試、仿真或測試接口的系統(tǒng)中，必須防止對內(nèi)部IC資源的未經(jīng)授權(quán)的訪問，以保護(hù)這些資源。因此，需要一種提供針對未經(jīng)授權(quán)的訪問的保護(hù)，同時繼續(xù)為IC器件提供調(diào)試、仿真和測試能力的方法。

發(fā)明內(nèi)容
根據(jù)本發(fā)明的一方面，提供一種集成電路包括受保護(hù)的功能電路；用于存儲存儲的IC安全密鑰的存儲電路；IC調(diào)試接口；比較電路，所述比較電路具有連接到存儲電路的第一輸入，連接到IC調(diào)試接口的第二輸入，和提供保護(hù)使能信號的輸出；以及連接到受保護(hù)的功能電路并具有接收保護(hù)使能信號的輸入的訪問保護(hù)電路。
根據(jù)本發(fā)明的另一方面，提供一種在具有受保護(hù)的功能電路和連接到受保護(hù)的功能電路的至少一個IC端子的集成電路中提供保護(hù)的方法，所述方法包括經(jīng)由至少一個IC端子接收輸入IC安全密鑰；比較輸入IC安全密鑰和存儲的IC安全密鑰；以及經(jīng)由至少一個IC端子選擇性地允許訪問受保護(hù)的功能電路。
根據(jù)本發(fā)明的另一方面，提供一種在具有受保護(hù)的功能電路和JTAG接口的集成電路中提供保護(hù)的方法，所述方法包括在第一JTAG狀態(tài)中，經(jīng)由JTAG接口接收用戶定義的指令；在第二JTAG狀態(tài)中，經(jīng)由JTAG輸入接口接收輸入IC安全密鑰，并比較輸入IC安全密鑰和存儲的IC安全密鑰；以及選擇性地允許經(jīng)由JTAG接口訪問受保護(hù)的功能電路。
根據(jù)本發(fā)明的另一方面，提供一種在具有受保護(hù)的功能電路和連接到受保護(hù)的功能電路的至少一個IC端子的集成電路中提供保護(hù)的方法，所述方法包括經(jīng)由至少一個IC端子訪問受保護(hù)的功能電路；編程強(qiáng)迫使能指示器以使能比較電路，其中比較電路比較輸入IC安全密鑰和存儲的IC安全密鑰，并根據(jù)比較，選擇性地允許經(jīng)由至少一個IC端子訪問受保護(hù)的功能電路。


本發(fā)明通過例子的方式進(jìn)行說明，而不是由附圖限定，其中相同的參考數(shù)字表示相同的元件，其中圖1以框圖的形式示出了根據(jù)本發(fā)明的一個實(shí)施例的集成電路10；圖2以框圖的形式示出了根據(jù)本發(fā)明的一個實(shí)施例的圖1的調(diào)試口20的一部分；圖3以流程圖的形式示出了在根據(jù)本發(fā)明的一個實(shí)施例的集成電路中提供保護(hù)的方法；以及圖4以流程圖的形式示出了在根據(jù)本發(fā)明的可選實(shí)施例的集成電路中提供保護(hù)的方法。
熟練的技術(shù)人員應(yīng)當(dāng)理解在圖中的元件是為了簡單和清楚而示出，并且沒有必要按比例繪制。例如，在圖中的某些元件的尺寸相對于其它元件被放大，以有助于理解本發(fā)明的實(shí)施例。
具體實(shí)施例方式
如在這里所用的，術(shù)語“總線”是指用來傳遞一種或多種類型的信息(例如，數(shù)據(jù)、地址、控制或狀態(tài))的多個信號或?qū)w。當(dāng)提到信號、狀態(tài)位或類似裝置的描述時，術(shù)語“有效”和“無效”分別表示邏輯真或邏輯假狀態(tài)。如果邏輯真狀態(tài)為邏輯電平一，則邏輯假狀態(tài)為邏輯電平零。而如果邏輯真狀態(tài)為邏輯電平零，則邏輯假狀態(tài)為邏輯電平一。這里所用的術(shù)語“調(diào)試”的意思是非常寬泛的概念，也包括仿真和測試功能。
圖1以框圖的形式示出了根據(jù)本發(fā)明的一個實(shí)施例的集成電路(IC)10。在一個實(shí)施例中，IC 10包括調(diào)試口20和保護(hù)功能電路12。在一個實(shí)施例中，保護(hù)功能電路12包括彼此雙向連接并且通過通信信號26的方式連接到調(diào)試口20的處理器14、其它電路16和輸入/輸出(I/O)電路18。在一個實(shí)施例中，處理器14可以是執(zhí)行任何類型指令的處理器，例如，中央處理單元、數(shù)字信號處理器、定時器處理單元等。在一個實(shí)施例中，其它電路16可以是執(zhí)行IC 10的一種或多種預(yù)定功能的電路，但是不必要求執(zhí)行指令來實(shí)現(xiàn)預(yù)定功能，例如，MPEG編碼器、解碼器、圖像處理單元或硬連線數(shù)據(jù)處理元件。保護(hù)功能電路12的可選實(shí)施例可以只包括處理器14、只包括其它電路16或者處理器14和其它電路16。在一個實(shí)施例中，I/O電路18連接到一個或多個IC端子24，以便與IC 10以外的電路(未示出)通信。在本發(fā)明的可選實(shí)施例中，I/O電路18可以包括任何類型的外部總線結(jié)構(gòu)，包括數(shù)據(jù)/地址/控制總線結(jié)構(gòu)。IC 10的其它實(shí)施例甚至可以沒有I/O電路18和IC端子24，例如，IC 10以單芯片方式工作，沒有外部總線。在本發(fā)明的一個實(shí)施例中，調(diào)試口20雙向連接到一個或多個IC端子22，允許調(diào)試口20與IC 10外部的器件(未示出)通信。
圖2以框圖的形式示出了根據(jù)本發(fā)明的一個實(shí)施例的圖1的調(diào)試口20的一部分。在一個實(shí)施例中，調(diào)試口20包括通過信號通路58雙向連接到IC端子22的調(diào)試電路41，以便從IC 10外部的器件(未示出)接收一個或多個調(diào)試信號和/或向IC 10外部的器件提供一個或多個調(diào)試信號。調(diào)試電路41包括通過信號通路50雙向連接到訪問保護(hù)電路40的其它調(diào)試電路42。其它調(diào)試電路42為標(biāo)識符存儲電路32提供一個或多個信號48，以表示何時標(biāo)識符存儲電路32要通過一個或多個導(dǎo)體56或者一個或多個端子22向IC 10的外部提供存儲的標(biāo)識符的值。或者，調(diào)試電路41通過信號48從標(biāo)識符存儲電路32接收存儲的標(biāo)識符的值，并且通過一個或多個導(dǎo)體58或者一個或多個端子22向IC 10的外部提供存儲的標(biāo)識符的值。訪問保護(hù)電路40通過導(dǎo)體60雙向連接到保護(hù)功能電路12，傳遞調(diào)試所用的信息。
在本發(fā)明的一個實(shí)施例中，在標(biāo)識符存儲電路32中存儲的標(biāo)識符的值對于所制造的每個集成電路10是唯一的。但是，可選實(shí)施例可以使用在標(biāo)識符的值與IC之間的任何想要的映射；單值映射，例如，1∶1映射，對于某些實(shí)施例是不需要的。標(biāo)識符的值可以存儲在一次編程的非易失存儲電路中，例如，熔絲，可以是掩模編程的，或者可以由調(diào)試口20的外部邏輯提供。標(biāo)識符的值可以用來為了各種目的跟蹤IC，并且向IC 10的外部提供標(biāo)識符的值。IC 10的制造商可以保留標(biāo)識符的值的機(jī)密列表和相應(yīng)的IC 10外部的IC安全密鑰值。同時，每個IC 10還存儲標(biāo)識符(在標(biāo)識符存儲電路32中)和存儲的IC安全密鑰(在IC安全密鑰存儲電路30中)。
當(dāng)IC 10外部允許的調(diào)試裝置(未示出)通過端子22收到IC 10的標(biāo)識符的值時，它檢查標(biāo)識符的值的機(jī)密列表和相應(yīng)的IC安全密鑰，以便確定正確輸入的IC安全密鑰值，通過IC端子22和一個或多個導(dǎo)體52輸入到IC 10。注意，標(biāo)識符的長度可以選擇任何合適的長度，只要有足夠的位數(shù)來滿足對每個IC的映射。同樣，IC安全密鑰的長度也可以是任何合適的長度，只要有足夠的位數(shù)來防止允許未經(jīng)授權(quán)的訪問的反復(fù)試驗(yàn)，以保護(hù)功能電路12。在一個實(shí)施例中，標(biāo)識符的長度為16位，IC安全密鑰的長度為48位。本實(shí)施例的可選實(shí)施例不要求提供標(biāo)識符的值，因此不包含標(biāo)識符存儲電路32。
在一個實(shí)施例中，調(diào)試口20包括IC安全密鑰存儲電路30，通過一個或多個信號54為比較電路38提供存儲的IC安全密鑰。在一個實(shí)施例中，密鑰驗(yàn)證電路34可選的包括計數(shù)器電路36，以及比較電路38。在本發(fā)明的可選實(shí)施例中，用計數(shù)器36防止保護(hù)使能信號46無效。在本發(fā)明的一個實(shí)施例中，如果在預(yù)先選擇的事件之后經(jīng)過預(yù)定的時間，則計數(shù)器36可以防止保護(hù)使能信號46無效。雖然預(yù)先選擇的事件可以是任何需要的事件，但是一些可能的事件為復(fù)位44有效，或者從IC端子22收到第一輸入IC安全密鑰。在一些實(shí)施例中，如果在預(yù)定的時間窗口內(nèi)比較結(jié)果不匹配，則不允許訪問受保護(hù)的功能電路12。在可選實(shí)施例中，計數(shù)器36計數(shù)由比較電路38進(jìn)行的不成功的比較的次數(shù)，并且如果從最后一次復(fù)位信號44有效之后進(jìn)行了預(yù)定次數(shù)的不成功的比較，則可以防止保護(hù)使能信號46無效。在本發(fā)明的一個實(shí)施例中，當(dāng)上電或密鑰驗(yàn)證電路34復(fù)位時，初始化保護(hù)使能信號46，以便防止訪問受保護(hù)的功能電路12。在其它的實(shí)施例中，可以由IC 10內(nèi)部或外部的其它事件使保護(hù)使能信號46有效。
在本發(fā)明的一個實(shí)施例中，密鑰驗(yàn)證電路34通過一個或多個IC端子22和一個或多個導(dǎo)體52接收從IC 10的外部接收到的輸入IC安全密鑰。然后，比較電路38將從端子22接收到的輸入IC安全密鑰與存儲在電路30中的IC安全密鑰進(jìn)行比較。比較電路38通過導(dǎo)體54從電路30接收存儲的IC安全密鑰。在本發(fā)明的一個實(shí)施例中，當(dāng)比較電路38接收到輸入IC安全密鑰的每一位時，進(jìn)行按位比較。本發(fā)明的可選實(shí)施例臨時存儲輸入IC安全密鑰，然后一旦收到輸入IC安全密鑰的所有位，就與存儲的IC安全密鑰進(jìn)行比較。
如果輸入IC安全密鑰與存儲的IC安全密鑰匹配，則比較電路38使保護(hù)使能信號46無效。保護(hù)使能信號46無效使訪問保護(hù)電路40允許通過其它調(diào)試電路42訪問受保護(hù)的功能電路12。在本發(fā)明的一些實(shí)施例中，保護(hù)使能信號46有效使其它調(diào)試電路42的一個或多個部分被禁止，而調(diào)試電路42的其它部分獨(dú)立于保護(hù)使能信號46的狀態(tài)保持允許。
在本發(fā)明的一些實(shí)施例中，可以用強(qiáng)迫使能電路45超越比較電路38的功能，并且強(qiáng)迫保護(hù)使能信號46無效，而不管輸入IC安全密鑰值和存儲的IC安全密鑰值。強(qiáng)迫使能電路45的一種可能的使用是在制造商調(diào)試和測試IC 10時迫使調(diào)試電路41使能。一旦驗(yàn)證了IC10的設(shè)計，可以永久禁止強(qiáng)迫使能電路45，從而再也不能旁路密鑰驗(yàn)證電路34。實(shí)現(xiàn)這種功能的一種方式可以使用一次可編程非易失存儲電路，例如，熔絲。例如，在一個實(shí)施例中，燒斷在強(qiáng)迫使能電路45中的一個或多個熔絲可以使強(qiáng)迫使能電路45不再超越密鑰驗(yàn)證電路34。
在本發(fā)明的一些實(shí)施例中，為密鑰驗(yàn)證電路34和IC 10的其它部分提供復(fù)位信號44。然后由其它電路16(參看圖1)或者IC 10內(nèi)部或外部的電路中的復(fù)位有效電路使復(fù)位信號44有效，以便復(fù)位IC10的所有部分。在一些實(shí)施例中，在計數(shù)器36(可選的)確定已經(jīng)經(jīng)過了預(yù)定的時間或者已經(jīng)進(jìn)行了預(yù)定次數(shù)的嘗試之后，禁止比較電路38并且不再允許比較。密鑰驗(yàn)證電路可選地使用復(fù)位信號44復(fù)位計數(shù)器36和/或允許比較電路38開始或繼續(xù)進(jìn)行比較。
其它調(diào)試電路42包括進(jìn)行一種或多種標(biāo)準(zhǔn)調(diào)試、仿真或測試接口和協(xié)議的電路，例如，JTAG接口和協(xié)議。在一個實(shí)施例中，IC端子22包括JTAG TDO(測試數(shù)據(jù)輸出)和TDI(測試數(shù)據(jù)輸入)信號。對于本發(fā)明的一些實(shí)施例，保護(hù)使能信號46不影響選中的由其它調(diào)試電路42進(jìn)行的JTAG功能。這允許其它調(diào)試電路42以符合JTAG的方式實(shí)現(xiàn)，即使當(dāng)保護(hù)使能信號46有效時，由此防止調(diào)試電路41訪問受保護(hù)的功能電路12。
注意，在本發(fā)明的一些實(shí)施例中，IC端子22中的一個可以用作調(diào)試IC端，通過信號52為比較電路38提供輸入IC安全密鑰，還可以作為調(diào)試IC端，從而通過調(diào)試電路41與受保護(hù)的功能電路12通信。在本發(fā)明的一些實(shí)施例中，信號51和一個或多個信號58和60可以是JTAG TDI信號。
同樣，在本發(fā)明的一些實(shí)施例中，IC端子22中的一個可以用作調(diào)試IC端，通過信號56向IC 10的外部電路(未示出)提供來自電路32的標(biāo)識符的值。IC端子22中的同一個還可以用作調(diào)試IC端，通過訪問保護(hù)電路40從受保護(hù)的功能電路12與IC 10的其它外部電路(未示出)通信。在一個實(shí)施例中，信號56和一個或多個信號58和60可以是JTAG TDO信號。
圖3以流程圖的形式示出了在根據(jù)本發(fā)明的一個實(shí)施例的集成電路中提供保護(hù)的方法。在一個實(shí)施例中，圖3的流程圖可以用來為圖1的IC 10提供保護(hù)。從開始的橢圓100，圖3的流程進(jìn)行到步驟102，向IC提供IC外部的標(biāo)識符。步驟102經(jīng)過圓A 104進(jìn)行到步驟106。步驟106從IC外部接收輸入IC安全密鑰。從步驟106進(jìn)行到步驟108，輸入IC安全密鑰與存儲的IC安全密鑰進(jìn)行比較。從步驟108，流程進(jìn)行到判定菱形110，判定在輸入IC安全密鑰與存儲的IC安全密鑰之間是否存在匹配。
如果匹配，則流程進(jìn)行到可選擇步驟112，允許訪問受保護(hù)的功能電路12。從步驟112，流程進(jìn)行到可選擇步驟114，允許訪問其它調(diào)試電路42的至少一部分。注意，本發(fā)明的可選實(shí)施例可以跳過可選擇步驟114，并且可以不使用匹配的結(jié)果影響其它調(diào)試電路42中的任何電路。從步驟114，流程進(jìn)行到流程結(jié)束的橢圓124。
如果在判定菱形110出現(xiàn)不匹配，則流程繼續(xù)到步驟116，拒絕訪問受保護(hù)的功能電路12。從步驟116，流程進(jìn)行到可選擇步驟118，拒絕訪問其它調(diào)試電路42的至少一部分。注意，本發(fā)明的可選實(shí)施例可以跳過可選擇步驟118，并且可以不使用匹配的結(jié)果影響其它調(diào)試電路42中的任何電路。或者，其它調(diào)試電路42的一個或多個部分可以保持繼續(xù)允許，由此不受保護(hù)使能信號46的影響。從步驟118，流程進(jìn)行到判定菱形120，檢查是否允許接收和評估另一個輸入IC安全密鑰。如果不允許接收和評估另一個輸入IC安全密鑰，則流程進(jìn)行到流程結(jié)束的橢圓124。但是，如果接收和評估另一個輸入IC安全密鑰，則流程進(jìn)行到步驟122，可以選擇性地插入可選的延遲。提供可選的延遲有利于限制對本發(fā)明提供的安全機(jī)制的嘗試次數(shù)，同時允許合法的機(jī)會以修改不正確的輸入。可以以任何合適的方式確定可選延遲的長度。某些實(shí)施例可以省去可選的延遲步驟122。從步驟122，流程進(jìn)行到圓A 104，從而可以接收另一個輸入安全密鑰。可選實(shí)施例通過判定菱形120可以提供輸入輸入IC安全密鑰的嘗試次數(shù)的限制。判定菱形120可以基于計數(shù)輸入的嘗試次數(shù)，并且將嘗試次數(shù)與預(yù)定的閾值進(jìn)行比較，如果嘗試次數(shù)等于或超過閾值，則拒絕回到圓A104。在其它實(shí)施例中，判定菱形120可以基于任何其它值、算法或IC 10的內(nèi)部或外部狀態(tài)。
圖4以流程圖的形式示出了在根據(jù)本發(fā)明的可選實(shí)施例的集成電路中提供保護(hù)的方法。在一個實(shí)施例中，圖4的流程圖可以用來為圖1的IC 10提供保護(hù)，IC 10使用JTAG測試訪問口來接收輸入IC安全密鑰。當(dāng)在圖4中進(jìn)行的步驟實(shí)現(xiàn)與圖3中的相應(yīng)步驟相同的功能時，圖4使用與圖3相同的參考數(shù)字。比較圖3的流程，圖4中的流程給出了關(guān)于利用JTAG測試訪問口和邊界掃描結(jié)構(gòu)的本發(fā)明的一個從開始的橢圓100，圖4的流程進(jìn)行到步驟102，JTAG狀態(tài)機(jī)處于SHIFT_IR狀態(tài)，并且在隨后的時鐘周期期間在TDO信號上輸出標(biāo)識符(PART_ID)，同時保持在該狀態(tài)。在一個實(shí)施例中，在SHIFT_IR狀態(tài)期間，TDO信號以串行的方式依次提供二進(jìn)制01的標(biāo)識符(PART_ID)。TDO信號提供給IC外部。步驟102經(jīng)過圓A104進(jìn)行到步驟201。在步驟201中，當(dāng)JTAG狀態(tài)機(jī)處于或回到SHIFT_IR狀態(tài)時，通過TDI信號輸入用二進(jìn)制表示的用戶定義的指令，例如ENABLE_DEBUGE指令。從步驟201，流程進(jìn)行到步驟202，JTAG狀態(tài)機(jī)處于UPDATE_IR狀態(tài)，并且將二進(jìn)制表示的ENABLE_DEBUGE指令裝載JTAG IR(指令寄存器)。從步驟202，流程進(jìn)行到步驟106、108，執(zhí)行ENABLE_DEBUGE指令。在步驟106、108期間，從IC外部接收輸入IC安全密鑰。當(dāng)接收輸入IC安全密鑰的各位時，按位的方式與存儲的IC安全密鑰進(jìn)行比較。本發(fā)明的可選實(shí)施例改為臨時存儲輸入IC安全密鑰，直到接收到全部位，從而以并行的方式進(jìn)行比較。從步驟106、108，在全部的輸入IC安全密鑰與存儲的IC安全密鑰的比較完成之后，流程以相似的方式進(jìn)行到圖3的判定菱形110。
在以上的說明書中，參考特定的實(shí)施例介紹了本發(fā)明。但是，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，可以不脫離在以下的權(quán)利要求書中所闡述的本發(fā)明的范圍作出各種修改和變化。因此，說明書和附圖應(yīng)當(dāng)認(rèn)為是說明性的而不具有限定的意義，并且所有的這種修改都包括在本發(fā)明的范圍內(nèi)。例如，雖然在本文中所介紹的本發(fā)明針對保護(hù)從IC10的外部對IC 10進(jìn)行未經(jīng)授權(quán)的訪問，但是本發(fā)明的可選實(shí)施例可以保護(hù)IC 10的電路的一個或多個部分被同一個IC 10的電路的其它未經(jīng)授權(quán)的部分訪問。
通過特定實(shí)施例介紹了益處、其它優(yōu)點(diǎn)和問題的解決方案。但是，可以引起任何益處、優(yōu)點(diǎn)或問題的解決方案的出現(xiàn)或變得更顯著的益處、優(yōu)點(diǎn)、問題的解決方案和任何元件不能作為任何或全部權(quán)利要求的限制、要求或本質(zhì)特征或要素。如在這里所使用的，術(shù)語“包括”或其其他變化是要覆蓋非排它的包含，例如，包括元件清單的工藝、方法、物品或設(shè)備不僅包括這些元件，還可以包括該工藝、方法、物品或設(shè)備沒有明確列出或固有的其它元件。
權(quán)利要求
1.一種集成電路(10)包括受保護(hù)的功能電路(12)；用于存儲存儲的IC安全密鑰的存儲電路(30)；IC調(diào)試接口(52&58)；比較電路(38)，所述比較電路具有連接到存儲電路(30)的第一輸入，連接到IC調(diào)試接口(52)的第二輸入，和提供保護(hù)使能信號(46)的輸出；以及連接到受保護(hù)的功能電路(12)并具有接收保護(hù)使能信號的輸入的訪問保護(hù)電路(40)。
2.根據(jù)權(quán)利要求1的集成電路，其中比較電路(38)響應(yīng)對存儲的IC安全密鑰和通過IC調(diào)試接口接收的輸入IC安全密鑰的比較而提供保護(hù)使能信號。
3.根據(jù)權(quán)利要求1的集成電路，其中IC調(diào)試接口包括多個IC調(diào)試端和根據(jù)保護(hù)使能信號選擇性地允許多個IC調(diào)試端與受保護(hù)的功能電路之間通信的訪問保護(hù)電路。
4.根據(jù)權(quán)利要求1的集成電路，還包括連接到IC調(diào)試接口、用來存儲IC標(biāo)識符的標(biāo)識符存儲電路(32)。
5.根據(jù)權(quán)利要求4的集成電路，其中IC標(biāo)識符經(jīng)由IC調(diào)試接口提供到IC的外部。
6.根據(jù)權(quán)利要求1的集成電路，還包括連接到比較電路、用來存儲強(qiáng)迫使能值的強(qiáng)迫使能存儲電路(45)，其中如果強(qiáng)迫使能值具有第一狀態(tài)，則訪問保護(hù)電路允許在IC調(diào)試接口與受保護(hù)的功能電路之間的通信，而如果強(qiáng)迫使能值具有第二狀態(tài)，則訪問保護(hù)電路根據(jù)保護(hù)使能信號選擇性地允許在IC調(diào)試接口與受保護(hù)的功能電路之間的通信。
7.一種在具有受保護(hù)的功能電路(12)和連接到受保護(hù)的功能電路的至少一個IC端子(52)的集成電路(10)中提供保護(hù)的方法，所述方法包括經(jīng)由至少一個IC端子(106)接收輸入IC安全密鑰(106)；比較輸入IC安全密鑰和存儲的IC安全密鑰(108)；以及經(jīng)由至少一個IC端子(112、116)選擇性地允許訪問受保護(hù)的功能電路。
8.一種在具有受保護(hù)的功能電路和JTAG接口的集成電路中提供保護(hù)的方法，所述方法包括在第一JTAG狀態(tài)中，經(jīng)由JTAG接口接收用戶定義的指令(201)；在第二JTAG狀態(tài)中，經(jīng)由JTAG輸入接口接收輸入IC安全密鑰，并比較輸入IC安全密鑰和存儲的IC安全密鑰(106、108)；以及選擇性地允許經(jīng)由JTAG接口(112、116)訪問受保護(hù)的功能電路。
9.根據(jù)權(quán)利要求8的方法，其中第一JTAG狀態(tài)對應(yīng)于SHIFT_IR狀態(tài)。
10.一種在具有受保護(hù)的功能電路和連接到受保護(hù)的功能電路的至少一個IC端子的集成電路中提供保護(hù)的方法，所述方法包括經(jīng)由至少一個IC端子訪問受保護(hù)的功能電路；編程強(qiáng)迫使能指示器以使能比較電路，其中比較電路比較輸入IC安全密鑰和存儲的IC安全密鑰，并根據(jù)比較，選擇性地允許經(jīng)由至少一個IC端子訪問受保護(hù)的功能電路。
全文摘要
本發(fā)明涉及集成電路(IC)，更具體地，涉及保護(hù)集成電路(10)不受未經(jīng)授權(quán)的訪問。在一個實(shí)施例中，向集成電路(10)的外部提供標(biāo)識符。然后向集成電路(10)提供相應(yīng)的輸入IC安全密鑰(52)，并與存儲的IC安全密鑰(30)進(jìn)行比較。如果輸入IC安全密鑰(52)與存儲的IC安全密鑰(30)不匹配，則禁止訪問受保護(hù)的功能電路(12)。本發(fā)明可用于任何調(diào)試接口，包括使用由IEEE定義的JTAG1149.1接口的標(biāo)準(zhǔn)調(diào)試接口。
文檔編號H04L9/32GK1639663SQ03804956
公開日2005年7月13日 申請日期2003年3月14日 優(yōu)先權(quán)日2002年3月18日
發(fā)明者威廉·C.·莫耶爾, 邁克爾·D.·菲茲西門斯 申請人:自由度半導(dǎo)體公司