[发明专利]用于知识产权保护的远程调试的系统和方法

权利要求书

1.一种系统，包括：

集成电路装置；以及

接口，所述接口实现所述集成电路装置与远程调试站点之间的通信，其中所述接口使得所述集成电路装置能够通信，包括：

在远程调试过程中发送加密会话密钥；

从所述远程调试站点接收确认，其中所述确认至少部分地基于从所述加密会话密钥导出的会话密钥来加密；

认证所述确认；以及

响应于认证所述确认，在所述集成电路装置与所述远程调试站点之间发起安全会话，其中在所述安全会话期间经由所述接口发送到所述远程调试站点的消息经由所述加密会话密钥来加密。

2.根据权利要求1所述的系统，包括耦合到所述集成电路装置和耦合到所述接口的客户端侧主机装置，其中所述客户端侧主机装置：

从所述接口接收接受的传入消息，其中所述接受的传入消息包括具有经加密的联合测试行动组（JTAG）命令的所述传入消息；

阻止不是与所述远程调试过程相关联的所述经加密的JTAG命令的传入消息的至少一部分；以及

使用所述客户端侧主机装置和所述集成电路装置之间耦合的JTAG接口，将包括所述经加密的JTAG命令的每个传入消息传送到所述集成电路装置的中央终端接入点（TAP）。

3.根据权利要求2所述的系统，其中在所述远程调试过程终止之后，所述客户端侧主机装置继续阻止不包括所述经加密的JTAG命令的所述传入消息的所述至少一部分。

4.根据权利要求2所述的系统，其中所述中央TAP提供从所述接口到所述集成电路装置中的通信通道。

5.根据权利要求1-4中的任一项所述的系统，其中所述集成电路装置与所述远程调试站点之间的通信使用WebSocket实现通过公共网络发生。

6.根据权利要求5所述的系统，其中所述接口使得所述集成电路装置能够通信，包括：

请求所述远程调试过程；

从所述集成电路装置接收证书；以及

在集成电路装置侧打开与所述公共网络相关联的防火墙中的端口，其中所述端口实现与所述远程调试站点的通信。

7.根据权利要求6所述的系统，其中所述认证证书包括客户端特定的密码、所述集成电路装置的标识和发起所述远程调试过程的请求。

8.根据权利要求1-4中的任一项所述的系统，其中认证所述确认包括安全地传送所述会话密钥以及认证所述集成电路装置和所述远程调试站点已知的模式。

9.根据权利要求1-4中的任一项所述的系统，其中所述远程调试站点包括完整性计数器，其中所述完整性计数器基于经由所述接口发送到所述远程调试站点的所述消息的数量而递增，并且其中至少部分地基于所述完整性计数器来认证由所述集成电路装置经由所述接口接收的传入消息。

10.根据权利要求1-4中的任一项所述的系统，其中所述集成电路装置包括：

认证有限状态机（FSM），所述认证有限状态机（FSM）基于由所述认证FSM接收的认证密钥和所述会话密钥来生成所述加密会话密钥；

加密/解密机，所述加密/解密机：

基于所述认证FSM的输出来生成加密数据；以及

解密经由所述接口在所述集成电路装置处接收的经加密的联合测试行动组（JTAG）命令；

结果计数器，所述结果计数器耦合到所述加密/解密机的加密部分，其中所述结果计数器添加由所述远程调试站点用于验证所述加密数据的真实性的完整性计数器分组；以及

分组计数器，所述分组计数器耦合到所述加密/解密机的解密部分，其中所述分组计数器验证接收到的JTAG命令的真实性。

11.根据权利要求10所述的系统，其中在所述加密/解密机响应于所述远程调试过程未被启用、所述集成电路装置被设置成较低功率状态或其组合而至少部分地断电时，所述认证FSM保持接通。