儲存裝置管理系統及方法
2023-05-10 03:21:41
專利名稱:儲存裝置管理系統及方法
技術領域:
本發明涉及一種儲存裝置管理系統及方法,特別是涉及一種可以將智慧卡(Smart Card)的功能整合至一儲存裝置,從而允許儲存裝置可以提供安全數據儲存,且智慧卡可以執行不同應用功能的系統及方法。
背景技術:
隨著電子裝置,如計算機或可攜式裝置的普及,由於數字數據的便利性,數字數據已經成為這些裝置主要的數據記錄型態。數字數據通常需要置放於數據載體,如儲存裝置中。數據載體的形式可以依據不同的需求與應用而有所變化。一種普及的數據載體是智慧卡。智慧卡是一種口袋尺寸的集成電路。智慧卡的主要組件包括一微處理器與一非易失性存儲器,如電可擦除可編程只讀存儲器(EEPROM)。智慧卡可以接收且處理數據,且將處理後的數據輸出或儲存至智慧卡的非易失性存儲器中。 智慧卡的應用可以是移動通訊的用戶識別模塊(SIM)卡、銀行的金融卡、健保卡、與電子錢包等。智慧卡必須搭配卡片閱讀機來使用。一般來說,卡片閱讀機必須要通過一通用序列總線(USB)接口來連接至一計算機。當智慧卡插入卡片閱讀機時,卡片閱讀機可以提供電源給智慧卡,使得智慧卡可以執行相關操作,如數據輸入、辨識碼認證的信息接收與處
理、與數據安全管理等。目前而言,可攜式裝置,如行動電話已經被廣泛的使用。在一些情況中,智慧卡可以連接至可攜式裝置,如行動電話。在這些情況中,可攜式裝置必須具備USB接口。然而, 對於使用者而言,其必須同時攜帶可攜式裝置與卡片閱讀機是非常不便的。此外,基於設計與製造的限制與成本考慮,相關智慧卡類型的儲存容量都是有限的。智慧卡的儲存容量大都在100KB之內。儲存容量的限制阻礙了相應智慧卡的發展與應用。因此,被可攜式裝置廣泛使用的安全數字(SD)卡或微SD卡,由於其具有高儲存容量,因此被用來模仿智慧卡的功能,從而增加儲存容量與有潛力的應用。另外,由於目前沒有任何可以將智慧卡整合的機制,因此使用者必須同時地攜帶多張智慧卡。基於智慧卡的容量限制與必須由不同卡片組織/發行者所獨立控制的安全機制,智慧卡的整合是非常困難的。
發明內容
有鑑於此,本發明提供儲存裝置管理系統及方法。在一些實施例中,儲存裝置,如 SD/微SD卡可以被致能來具有安全儲存與智慧卡的功能。本發明實施例的一種儲存裝置管理系統包括具有一儲存區域、一微控制器與一微處理器的一儲存裝置。微控制器接收一存取要求,且判斷存取要求是否符合一特定協議,或判斷存取要求是否是要求來活化微處理器。當存取要求符合特定協議,或存取要求是要求來活化微處理器時,微控制器傳送存取要求至微處理器。微處理器執行一卡片作業系統,且通過依據卡片作業系統執行存取要求,以管理儲存區域。本發明實施例的一種儲存裝置管理方法。首先,提供一儲存裝置。儲存裝置具有一儲存區域、一微控制器與一微處理器。微控制器接收一存取要求,且判斷存取要求是否符合一特定協議,或判斷存取要求是否是要求來活化微處理器。當存取要求符合特定協議,或存取要求是要求來活化微處理器時,微控制器傳送存取要求至微處理器。微處理器執行一卡片作業系統,且通過依據卡片作業系統執行存取要求,以管理儲存區域。本發明實施例的一種儲存裝置管理系統包括具有一儲存區域與一整合型處理單元的一儲存裝置。整合型處理單元接收一存取要求,且判斷存取要求是否符合一特定協議。 當存取要求符合特定協議時,整合型處理單元執行一卡片作業系統,且通過依據卡片作業系統執行存取要求,以管理儲存區域。在一些實施例中,儲存區域還具有一公開區域,且公開區域包括多個分區,每一分區對應一卡片組織且包括相應此卡片組織的相關數據。當儲存裝置連接至一電子裝置時, 電子裝置接收卡片組織中一個的選擇,相應此選擇指定分區中的一個,且通過微處理器與/ 或微控制器由指定分區中存取相關數據。在一些實施例中,儲存區域還具有包括多個分區的一隱藏區域。每一分區對應公開區域中一特定分區,且包括一既定唯一識別碼(UID)或金鑰。既定唯一識別碼用來認證儲存裝置。金鑰用來加密公開區域中相應分區中的相關數據。本發明上述方法可以通過程序代碼方式存在。當程序代碼被機器加載且執行時, 機器變成用以實行本發明的裝置。為使本發明的上述目的、特徵和優點能更明顯易懂,下文特舉實施例,並結合附圖詳細說明如下。
圖1為一顯示依據本發明實施例的儲存裝置管理系統的示意圖。圖2為一顯示依據本發明實施例的儲存裝置的示意圖。圖3為一顯示依據本發明另一實施例的儲存裝置的示意圖。圖4為一顯示依據本發明實施例的儲存裝置管理方法的流程圖。圖5為一顯示依據本發明實施例的儲存裝置的儲存區域的示意圖。圖6為一顯示依據本發明另一實施例的儲存裝置的儲存區域的示意圖。附圖符號說明1000 儲存裝置;1100 微控制器;1200 微處理器;1210 卡片作業系統;1300 儲存區域;1310 保護區域;1311 文件管理系統;1320 公開區域;1321、1322 公開區域中的分區;
1321a、1322a 公開區域中分區的相關數據;1330 隱藏區域;1331、1332 隱藏區域中的分區;1331a、1332a 隱藏區域中分區的安全信息;1400 整合型處理單元;2000 電子裝置;S4100、S4200、...、S4600 步驟。
具體實施例方式圖1顯示依據本發明實施例的儲存裝置管理系統。依據本發明實施例的儲存裝置管理系統包括一儲存裝置1000。儲存裝置1000可以耦接至一電子裝置2000。圖2顯示依據本發明實施例的儲存裝置。儲存裝置1000可以是一存儲器裝置,如SD/微SD卡。儲存裝置1000包括一微控制器1100、一微處理器1200、 與一儲存區域1300。微控制器1100可以通過一接口,如SD/微SD卡接口(未顯示)來連接至電子裝置2000,且由電子裝置2000接收存取要求。在一些實施例中,存取要求可以符合一特定協議,如ISO 7816標準。在一些實施例中,存取要求可以是要求來活化微處理器 1200。微處理器1200包括一卡片作業系統1210,且依據卡片作業系統1210來執行相關操作。在一些實施例中,卡片作業系統可以包括根據ISO 7816標準所定義的應用程式通訊協議數據單位(Application ProtocolData Unit, APDU)協議的加密/解密、接口通訊、和/ 或文件管理的指令。相應加密/解密的指令可以活化微處理器1200的硬體加密/解密功能。相應接口通訊的指令可以管理APDU協議,以控制與一卡片閱讀機的通訊。相應文件管理的指令可以依據ISO 7816標準來管理儲存裝置中的文件儲存與配置。換言之,微處理器 1200依據卡片作業系統1210來執行智慧卡的功能。儲存區域1300包括一保護區域1310, 用以儲存少一文件管理系統1311。注意的是,保護區域1310中的相關數據可以是當儲存裝置1000被製作時而寫入,其中,保護區域1310中的數據無法被使用者讀取與更新。文件管理系統1311可以是微控制器1100的固件中的一部分。值得注意的是,在一些實施例中, 儲存區域1300可以還包括一公開區域1320,用以分別儲存相應微控制器1100與微處理器 1200的應用程式與數據。微控制器1100可以執行SD/微SD功能,且藉由直接執行文件管理系統1311來管理儲存區域1300中的文件存取、或通過微處理器1200根據卡片作業系統 1210來管理儲存區域1300中的文件存取,從而完成本發明的儲存裝置管理方法。相關細節將於後進行說明。值得注意的是,在圖2中,卡片作業系統1210儲存於微處理器1200的只讀存儲器中。然而,在一些實施例中,卡片作業系統1210亦可以儲存至儲存區域1300的保護區域1310中,從而使得受到與微控制器1100的固件相同保護等級的保護。值得注意的是,在一些實施例中,微控制器1100與微處理器1200可以整合為一整合型處理單元1400,如圖3所示。整合型處理單元1400可以執行本發明的儲存裝置管理方法。相關細節將於後進行說明。圖4顯示依據本發明實施例的儲存裝置管理方法。如步驟S4100,微控制器1100接收一存取要求。如步驟S4200,微控制器1100判斷存取要求是否符合一特定協議,如ISO 7816標準、或判斷存取要求是否是要求來活化微處理器1200。當存取要求並未符合特定協議,或存取要求並非是要求來活化微處理器1200 時(步驟S4200的否),如步驟S4300,微控制器1100直接執行保護區域1310中的文件管理系統1311來管理儲存裝置1000的儲存區域1300。值得注意的是,儲存區域1300的公開區域1320中可以儲存一文件配置表(File Allocation Table,FAT)。微控制器1100可以根據文件配置表通過文件管理系統1311來管理儲存區域1300的文件存取。當存取要求符合特定協議,或存取要求要求來活化微處理器1200時(步驟S4200的是),如步驟S4400, 微控制器1100傳送存取要求至微處理器1200。如步驟S4500,微處理器1200執行卡片作業系統1210,且如步驟S4600,通過依據卡片作業系統1210執行存取要求,以管理儲存區域 1300。如前所述,微控制器1100與微處理器1200可以整合為一整合型處理單元1400。 當儲存裝置1000具有整合型處理單元1400時,整合型處理單元1400可以接收一存取要求,且判斷存取要求是否符合特定協議,如ISO 7816標準。當存取要求符合特定協議時,整合型處理單元1400執行卡片作業系統,且通過依據卡片作業系統執行存取要求,以管理儲存區域1300。當存取要求並未符合特定協議時,整合型處理單元1400執行文件管理系統 1311來管理儲存區域1300。在一些實施例中,公開區域1320可以包括多個分區,如分區A(1321)與分區 B(1322),如圖5所示。值得注意的是,在一些實施例中,每一分區可以對應至一卡片組織且可以利用獨立的文件夾來進行實施。每一分區可以包括相應卡片組織的相關數據。舉例來說,分區A(1321)包括相關數據1321a,且分區B(132》包括相關數據1321b。在一些實施例中,每一分區可以包括一解譯模塊(圖5中未顯示)。解譯模塊可以通過軟體或是硬體實施。解譯模塊可以讀取儲存裝置1000的唯一識別碼且將唯一識別碼解譯為一特定唯一識別碼。注意的是,儲存裝置1000可以包括一半導體組件,如存儲器,且唯一識別碼可以是在生產時產生給此半導體組件的硬體序號,或是由固件/軟體建立給此半導體組件的虛擬序號。值得注意的是,在不同分區中的解譯模塊可以依據不同的機制或算法將唯一識別碼解譯為不同的特定唯一識別碼。解譯模塊的機制或算法可以由相應的卡片組織來進行定義。 當儲存裝置1000耦接至電子裝置2000時,電子裝置2000可以接收卡片組織中一者的選擇,相應此選擇指定分區中的一者,且通過微處理器1200由指定分區中存取相關數據、或讀取與執行解譯模塊,以對於儲存裝置1000進行管理。此外,在一些實施例中,儲存區域1300可以還包括一隱藏區域1330。隱藏區域 1330可以包括多個分區,如分區a(1331)與分區b (1332),如圖6所示。注意的是,隱藏區域1330的每一分區可以對應至公開區域1320中的一分區。舉例來說,分區a(1331)對應至分區A(1321),且分區b(1332)對應至分區B(1322)。每一分區可以包括安全信息。舉例來說,分區a(1331)包括安全信息1331a,且分區b (1332)包括安全信息1332a。在一些實施例中,安全信息可以是一既定唯一識別碼。既定唯一識別碼可以是由不同的卡片組織所提供,或通過事先利用個別解譯模塊讀取且解譯唯一識別碼而產生。既定唯一識別碼可以用來認證儲存裝置。舉例來說,指定分區中的解譯模塊可以被執行來讀取唯一識別碼,且解譯唯一識別碼為一特定唯一識別碼。此特定唯一識別碼可以與指定分區中的既定唯一識別碼進行比對,以判斷是否相符。當特定唯一識別碼並未符合既定唯一識別碼時,相應儲存裝置1000的認證失敗,且一通知或認證失敗訊息將會產生。在一些實施例中。安全信息可以
7是金鑰。金鑰可以用來加密或解密公開區域中相應分區中的相關數據。因此,通過本發明的儲存裝置管理系統及方法可以將智慧卡的功能整合至一儲存裝置,且提供儲存裝置安全儲存機制。通過將儲存空間進行分割與相應分割空間獨立的管理/安全機制,結合多張卡片的功能與數據的儲存裝置可以執行相應不同卡片組織/發行者的多種應用。本發明的方法,或特定型態或其部份,可以以程序代碼的型態存在。程序代碼可以包含於實體媒體,如軟盤、光碟片、硬碟、快閃記憶體、隨身盤、通用序列總線磁碟或是任何其它機器可讀取(如計算機可讀取)儲存媒體,亦或不限於外在形式的電腦程式產品,其中,當程序代碼被機器,如計算機加載且執行時,此機器變成用以參與本發明的裝置。程序代碼也可以通過一些傳送媒體,如電線或電纜、光纖、或是任何傳輸型態進行傳送,其中,當程序代碼被機器,如計算機接收、加載且執行時,此機器變成用以參與本發明的裝置。當在一般用途處理單元實施時,程序代碼結合處理單元提供一操作類似於應用特定邏輯電路的獨特裝置。雖然本發明已以較佳實施例揭示如上,然其並非用以限定本發明,本領域的技術人員,在不脫離本發明的精神和範圍的前提下可做若干的更動與潤飾,因此本發明的保護範圍以本發明的權利要求為準。
權利要求
1.一種儲存裝置管理系統,包括一儲存裝置,包括一儲存區域;一微處理器;以及一微控制器,用以接收一存取要求,判斷該存取要求是否符合一特定協議,或判斷該存取要求是否是要求來活化該微處理器,且當該存取要求符合該特定協議,或該存取要求是要求來活化該微處理器時,傳送該存取要求至該微處理器,其中,該微處理器執行一卡片作業系統,且通過依據該卡片作業系統執行該存取要求, 以管理該儲存區域。
2.如權利要求1所述的儲存裝置管理系統,其中,該儲存區域還包括儲存一文件管理系統的一保護區域,且該微控制器還直接執行該文件管理系統,以管理該儲存區域。
3.如權利要求2所述的儲存裝置管理系統,其中,當該存取要求並未符合該特定協議, 或該存取要求並非是要求來活化該微處理器時,該微控制器方執行該文件管理系統,以管理該儲存區域。
4.如權利要求1所述的儲存裝置管理系統,其中,該儲存區域還包括一公開區域,且該公開區域包括多個分區,每一所述分區對應一卡片組織且包括相應該卡片組織的相關數據,且當該儲存裝置連接至一電子裝置時,該電子裝置接收所述卡片組織中一個的選擇,相應該選擇指定所述分區中的一個,且通過該微處理器由該指定分區中存取該相關數據。
5.如權利要求4所述的儲存裝置管理系統,其中,該儲存區域還包括具有多個分區的一隱藏區域。每一所述分區對應該公開區域中所述分區中的一個,且包括一既定唯一識別碼或金鑰,其中,該既定唯一識別碼用來認證該儲存裝置,且該金鑰用來加密該公開區域中相應該分區中的該相關數據。
6.一種儲存裝置管理方法,包括下列步驟提供一儲存裝置,其中該儲存裝置具有一儲存區域、一微控制器與一微處理器;藉由該微控制器接收一存取要求;判斷該存取要求是否符合一特定協議,或判斷該存取要求是否是要求來活化該微處理器;當該存取要求符合該特定協議,或該存取要求是要求來活化該微處理器時,傳送該存取要求至該微處理器;該微處理器執行一卡片作業系統;以及該微處理器通過依據該卡片作業系統執行該存取要求,以管理該儲存區域。
7.如權利要求6所述的儲存裝置管理方法,其中,該儲存區域還包括儲存一文件管理系統的一保護區域,且當該存取要求並未符合該特定協議,或該存取要求並非是要求來活化該微處理器時,該方法還包括通過該微控制器直接執行該文件管理系統,以管理該儲存區域。
8.如權利要求6所述的儲存裝置管理方法,其中,該儲存區域還包括一公開區域,且該公開區域包括多個分區,每一所述分區對應一卡片組織且包括相應該卡片組織的相關數據,且該方法還包括將該儲存裝置連接至一電子裝置,通過該電子裝置接收所述卡片組織中一個的選擇,相應該選擇指定所述分區中的一個,且通過該微處理器由該指定分區中存取該相關數據。
9.如權利要求8所述的儲存裝置管理方法,其中,該儲存區域還包括具有多個分區的一隱藏區域,每一所述分區對應該公開區域中所述分區中的一個,且包括一既定唯一識別碼或金鑰,其中,該既定唯一識別碼是用來認證該儲存裝置,且該金鑰是用來加密該公開區域中相應該分區中的該相關數據。
10.一種儲存裝置管理系統,包括 一儲存裝置,包括一儲存區域;以及一整合型處理單元,用以接收一存取要求,判斷該存取要求是否符合一特定協議,且當該存取要求符合該特定協議時,執行一卡片作業系統,且通過依據該卡片作業系統執行該存取要求,以管理該儲存區域。
全文摘要
一種儲存裝置管理系統及方法。智慧卡與微安全數字卡的功能被整合至一儲存裝置,以擴大有效的儲存空間。系統包括具有一儲存區域、一微控制器與一微處理器的一儲存裝置。微控制器接收一存取要求,且判斷存取要求是否符合一特定協議,或判斷存取要求是否是要求來活化微處理器。當存取要求符合特定協議,或存取要求要求來活化微處理器時,微控制器傳送存取要求至微處理器。微處理器執行一卡片作業系統,且通過依據卡片作業系統執行存取要求,以管理儲存區域。此外,通過將擴大儲存空間進行分割與相應分割空間獨立的管理/安全機制亦可使得不同的卡片組織/發行者可以來執行相應的應用。
文檔編號G06K19/073GK102214314SQ20101015762
公開日2011年10月12日 申請日期2010年4月1日 優先權日2010年4月1日
發明者周佩燕, 周繼揚, 林育中 申請人:英屬開曼群島商康帝國際科技股份有限公司