具有大容量存儲器的可拆卸式電腦的製作方法

2023-04-23 06:03:06

專利名稱：：具有大容量存儲器的可拆卸式電腦的製作方法
技術領域：
：本發明關於數字媒體，且更具體的說是關於諸如卡及模塊的數字媒體及其結合。本發明尤其關於一可分離地耦合至主機單元的附加卡單元，其中此卡單元包含大容量數據存儲器並且可以為主機單元提供額外處理能力。
背景技術：
：在近些年，開發了各種附加卡及模塊以用於諸如個人電腦(「PC」)的數字系統中。它們已在各種存儲加強器應用中取得了不少成功。此等存儲器附加卡中的某些使用快閃記憶體，且已知為快快閃記憶體儲卡。快快閃記憶體儲卡已廣泛用於大量數據存儲應用中，且可普遍替代用於實現尤其是筆記本電腦、個人數字助理(「PDA」)及某些高價數字攝像機的非易失性存儲器(諸如旋轉硬碟及電池備用(battery-backed)SRAM)解決方法的傳統附加卡。作為旋轉硬碟PC卡的替代物，快快閃記憶體儲卡更加堅固並節省空間、無聲、消耗更少電量、提供更高性能(在大多數狀況下)，並且提供可拆卸的形態因子(formfactor)。作為對電池備用SRAMPC卡的替代物，快快閃記憶體儲卡通常提供每位較高密度和較低成本，並且不受與用於電池備用SRAMPC卡中的電池相關聯的可靠性和溫度問題限制。這些存儲卡通常僅為主系統執行輔助存儲功能。在某些狀況下，在此卡中執行某些簡單的數據處理功能。目前存在各種關於由不同廠商所開發的PC卡的標準。這些存儲卡標準中的每一個定義一種可執行某些存儲功能的卡類型。下面是存儲卡產業中的各種標準的簡短概要。快閃PC卡與個人電腦存儲卡國際聯盟(「PCMCIA」)標準一致。雖然快閃PC卡可為大範圍的應用提供足夠量的存儲，但是它們尚不可廣泛用於諸如可移動的可攜式電子設備的應用中，或者用於對成本尤為敏感的應用中。對許多可攜式應用而言PC卡簡直太大了，這些可攜式應用諸如尋呼機、錄音機、行動電話及手持式曝光表。另外，PC卡亦太笨重而不能在口袋或錢包中攜帶，而此對於許多消費者應用而言是需要的。在Depew的第6,047,342號美國專利中描述為主系統增加功能性的PC卡的例子。本專利的設備自主機接收數據、操作此數據，並且將經處理的數據返回至主機。此系統並未在卡上提供大容量存儲器，並且僅在RAM中存儲正在處理的數據以用於緩衝目的。緊密的快閃卡是最初由SanDisk公司在1994年所宣布的小格式快快閃記憶體儲卡。此緊密卡利用一卡上ATA控制器IC來支持IDE/ATA接口標準。目前可使用具有高達256兆字節的存儲容量。支持5伏特和3.3伏特兩種電源。通過將卡插入特殊PC卡適配器內，來使緊密快閃卡與筆記本電腦及PDA之間形成接口。微型卡是最初由Intel公司在1995年所宣布的小格式卡。此種微型卡使用16位數據總線來支持高達64兆字節存儲的線性定址範圍。微型卡規格允許其用於快閃、DRAM及ROM存儲器類型。此規格支持5伏特和3.3伏特兩種電源。採用特殊PC卡適配器，以在微型卡與支持標準PC卡接口的筆記本電腦及PDA之間形成接口。在1996年二月的微型卡規格第1.0版本中描述微型卡規格，此規格可自California州的SantaClara的Intel公司獲取。固態軟盤卡(或SSFDA)是最初由Toshiba公司在1995年宣布的小格式卡。SSFDA具有22個平接觸墊，其中的某些是用於地址及數據輸入與輸出以及用於命令輸入的I/O墊片。此種卡規格特指字節串行NAND類型快閃記憶體。此規格適應5伏特或3.3伏特電源。採用特殊PC卡適配器，以在SSFDC與具有標準PC卡接口的筆記本電腦及PDA之間形成接口。一種說明性設備是TC5816ADC類型，其在1996年四月的初步TC5816ADC數據圖表編號NV16030496中描述且可自California州Irvine的ToshibaAmericaElectronicComponents有限公司獲取。據稱此設備適用於諸如固態文件存儲、錄音、靜態攝像機的圖像文件存儲的應用中，以及需要高容量、非易失性數據存儲器的其他系統中。California州的SiemensComponentsofCupertino已描述已知為多媒體卡(或MMC)的設備；參看1996年七月的「PortableDesign」第23頁及以下頁。最初的多媒體卡封包具有6個邊緣裝配(edge-mounted)的接觸墊並使用一個串行總線。此格式已發展成如「TheMultiMediaCardSystemSpecification」中所描述之7插頭格式，此由TechnicalCommitteeoftheMultiMediaCardAssociation(MMCA)產生並且可在網址http//www.mmca.org中獲取。此種規格適應各種範圍的電源電壓。此設備通過PDA適配器而適合於以下應用中諸如遊戲、會講話的玩具、自動診斷、智慧型電話機、PDA(特製作業系統或特殊程序)及筆記本。這些卡提供大容量非易失性存儲器，但是缺少處理功能。多媒體卡設計進一步發展成為安全數字(或SD)卡。這種設計為多媒體卡封包添加額外的數據插頭及安全特徵。關於SD格式的其他信息可在網站http//www.sdcard.org獲取。通常已知為智慧卡的集成電路(IC)卡格式及相似的標識(ID)卡格式，在20世紀80年代中期引入並且已經由以下文件標準化1988年五月，InternationalOrganizationforStandardization，IdentificationCards-IntegratedCircuitCardswithContacts，第一部分PhysicalCharacteristics，文件號ISO7816-2；及1989年九月，InternationalOrganizationforStandardization，IdentificationCards-IntegratedCircuitCardswithContacts，第3部分ElectronicSignalsandTransmissionProtocols，文件號ISO7816-3。智慧卡與信用卡一樣大小，並且通常包含具有少量(大約幾千字節)EEPROM存儲的微控制器。這些卡在歐洲很普及並且正在打入美國市場。其主要的應用是智慧型電話卡和儲值卡，後者應用正由諸如Visa和MasterCard的信用卡公司所促進以代替紙幣。儘管這些卡在卡上具有某些處理能力，但是使用者並不能得到它並且不允許使用者增加複合系統的能力。在使用者收到卡之前，卡的發行者固定任何處理能力及原始數據。這個智慧卡系統不為使用者執行任何額外功能，並且僅用於安全存儲數據，或者用於安全使用或者用於保持已存儲的數值，且此卡的處理能力轉為基於發行者的決定來管理這些功能。此使得僅在卡與主機之間形成安全連結。另一低存儲容量卡格式稱為用戶標識模塊(「SIM」)，其與基於全球數字行動電話系統(「GSM」)標準的行動電話結合使用。這種SIM規格在以下文件中提出1995年12月，「EuropeanTelecommunicationStandardInstitute」的標題為「EuropeanDigitalCellularTelecommunicationSystem，GlobalSystemforMobileCommunications」的出版物，第2段SpecificationofSubscriberIdentityModule---MobileEquipmentInterface，文件號GSM11.11Reference(RE/SMG)---091111PR3，ICS33.060.50。SIM僅提供非常有限量的存儲，此存儲通常小於1千位。然而，此少量存儲足夠為GSM行動電話提供GSM用戶的安全標識，並且也可以保存用於呼叫計數、電話號碼存儲及某些狀況下的非常短的數據信息(小於幾百字節的數據)的少量數據。插入式SIM通常安置在小型鉸接智慧卡連接器中，此種連接器與可自California州SantaAna的ITTCannon公司獲取的CCM03類型相似。這種小形態因子使得GSMSIM可放置於電話內部以充當插入式模塊。其他存儲技術因為相對於諸如快閃記憶體的成功技術還存在固有缺點，所以尚未廣泛用於插入式/可拆卸式存儲模塊及卡中。例如，電池備用SRAM或DRAM存儲器當其主電源被拆卸時，需要輔助的蓄電池電源，而快閃記憶體是非易失性的(無需電池)並且更能經受溫度變化。可以比SRAM和EEPROM存儲器更高的密度及更低的成本/位來獲取快閃記憶體，並且快閃記憶體比DRAM存儲器成本更低。在某些狀況下，在數據傳送到PC卡以用於存儲之前，執行關於數據的數據處理。在這些狀況下，在主機單元中處理數據，並且接著將數據從主機單元傳送到卡單元以用於存儲。例如，可在主機中加密數據，並且接著將已加密的數據發送到存儲卡以用於存儲。另一例子為在主機中壓縮數據並將此數據發送到存儲卡以用於存儲。圖1展示一種傳統系統，其中主機單元處理數據並且接著將所處理的數據傳送到用於存儲的PC卡。如圖所示，這個系統包含兩個單元一個主機單元160和一個卡單元100(例如標準多媒體卡或SD卡)。主機單元一般為一種消費者裝置，諸如蜂窩式電話、PDA、掌上電腦(PalmPilot)或個人電腦。主機單元160包含處理器162及其他支持組件，諸如主存儲器163、計時器164及此處未展示的許多其他標準元件。此外，主機單元還包含用於與卡單元100通信的卡接口161。可利用由各種製造者或協會所定義的上述協議中的任何一種來實施這個主機接口141。如圖1所示，卡單元100一般包含主機接口141、存儲器及(在某些狀況下)卡上微控制器。對所展示的例子而言，卡單元的主機接口141用於與主機單元160通信。使用卡上微控制器131來控制將數據從主機單元載入到存儲器中。另外，設計控制器以用於處理諸如定址及緩衝的存儲功能。控制器131及主機接口141連接至卡總線153，用於程序存儲的某個不可編程的ROM存儲器123及一個RAM存儲器121亦可連接至此卡總線153，如(例如)美國專利第5,418,752號和5,172,338號中所描述，這些ROM及RAM通常是易失性的並可充當高速緩衝存儲器，此兩個專利皆以引用的方式併入本文。作為多媒體卡或SD卡上的FLASH存儲器的大容量存儲器111，未直接連接至總線153，但是反而通過155連接至大容量存儲接口115，此大容量存儲接口115又直接連接至總線153。大容量存儲接口115充當用於控制FLASH存儲器的「非線性」或「非隨機」存取接口，在FLASH存儲器中以非線性方式存儲數據。大容量存儲器111中的內容不可由控制器131隨機定址，或者更精確地說，僅可在對控制器來說太大而不能利用的組塊中存取，且無需首先讀出並高速緩存整個組塊。然而，當要求在將數據存儲在存儲器之前處理(例如壓縮/解壓縮和/或加密/解密)數據時，如圖1所示的系統設計會遇到性能問題。數據處理通常需要可極大地降級主機單元中的處理器性能的加強數學計算。另外，存儲在卡上的操作序列在ROM123中。在實際卡中，ROM123部分的實際尺寸相對非常大而且成本較高，而使得可存儲的操作序列的數目受到需要最小化ROM量的限制。
發明內容本發明提供一可分離的附加卡單元至主系統，此主系統在相同卡上結合大容量存儲功能與一處理器。另外，大容量存儲器可存儲由使用者所編程的操作序列以及使用者數據及卡系統數據。此使得當卡從主機接收數據、處理數據並以已處理的形式來存儲它，以及檢索已存儲的數據、處理它並將它供應給主機的逆過程時，此卡可更好的利用它的存儲功能。例如，此卡可具有在主機中所缺少的壓縮或加密能力卡可從主機接收數據，壓縮或加密此數據，並以此經處理後的形式來存儲它。已處理的數據接著可被檢索、解壓縮或解密，並被供應給相同或不同的主機。大容量存儲器與處理器的結合也增加了卡上處理器的功能，而使得卡可存儲並執行程序。這些程序可被預載入或由使用者載入，以使得本發明可為主系統提供可編程的附加卡單元。許多應用可存儲在卡的大容量存儲器中，並當需要時由卡上微控制器載入。這些應用可從使用者所選擇的主機載入到卡上，也可預載入到卡上。除存儲使用者所編程的應用外，大容量存儲器可保存關於卡的基本功能性的程序，進而減少ROM需求。卡中的處理器因此為主機提供額外的處理能力，此既增加了功能性又增加了現有功能性中的功能。此使得卡處理器及主機處理器可在教學及應用水平上共同工作。大容量存儲功能可另外存儲程序的某些部分來充當卡系統軟體虛擬存儲，以擴展卡ROM。除了一般的使用者編程應用外，使用此類卡的特殊例子包括輔助主系統來進行數據加密/解密，提供安全特徵至主系統，提供至通信系統的線上安全連結，及提供安全存儲器至主系統。本發明揭示包含主機單元及卡單元的附加卡系統。根據本發明的一個方面，卡單元可分離地耦合至主機單元，以提供額外處理能力給主機單元。採用至少一種操作序列來編程此卡單元，以處理由主機單元提供的數據。特別地，主機單元能夠下載新的操作序列或升級現有操作序列到卡單元中。在本發明的一個實施例中，卡單元具有一個主存儲器，以用於存儲主機單元將要檢索的已處理數據。在某些狀況下，可在已處理數據返回到主機單元前重新處理此已處理數據。通過使用卡單元以提供額外的處理能力至主機單元，來實施不同的數據安全特徵的方案。通過對本發明較佳實施例的以下描述，將更好的了解本發明之各個方面的額外目標、特徵及優點，此描述應與附圖結合起來。附圖簡單說明圖1展示一種傳統系統，其中主機單元處理數據並接著將數據傳送到PC卡以用於存儲。圖2展示根據本發明的附加卡系統的示範性實施例。圖3是展示卡充當智能存儲設備使用的流程圖。圖4是展示卡僅執行數據處理算法的流程圖。圖5通過展示包含兩個主機單元的安全通信系統，來說明本發明的另一方面。圖6是一個實施例的流程圖，其中卡接收、加密並以已加密的形式將信息存儲在大容量存儲器中。具體實施例方式圖2展示根據本發明的附加卡系統的一個示範性實施例。圖2中所展示的卡系統包含兩個單元主機單元260和卡單元200。儘管清晰展示了不同組元件，但是圖2中展示的主機單元260與圖1中展示的主機單元160相似。與圖1中展示的卡單元100相比，根據本發明的卡單元200的設計是不同的。如圖2所示，卡單元200又包含用於與主機單元通信的主機接口241，這個主機接口241又通過總線201與卡的剩餘部分聯繫。卡上微控制器231執行與圖1的控制器131相同的功能，並且用來控制從主機單元將數據載入到存儲器，但是它現在還具有充當處理單元的額外能力。大容量存儲接口217又連接在大容量存儲器210與總線201之間。RAM存儲器221可用作正被寫入大容量存儲器210或從大容量存儲器210讀取的數據的高速緩衝存儲器或緩衝器，且ROM223用做程序存儲器。多媒體卡或SD實施例中的程序存儲器通常是非易失性FLASHROM，並且存儲待在卡上微控制器231中執行的操作序列，而且(在某些狀況下)也可提供用於在數據處理過程中存儲有關數據的存儲區。數據處理單元205通常不由主機配置，並且執行諸如數學函數的特定功能，在執行特殊操作序列中控制器231需要這些數學函數進而提高它的性能。圖2的卡單元與圖1中的卡單元在若干方面不同。在圖2中，卡200允許控制器231根據程序存儲器中的操作序列來處理從主機單元260或大容量存儲器210接收的數據，此可能與數據處理單元205結合。大容量存儲接口217又供應控制器與大容量存儲器210通信所需的硬體。同樣，大容量存儲器210現在再分成用於存儲使用者數據的部分211，它可能已在存儲前由單元205處理；保存卡系統數據的部分215；及在某些實施例中的程序存儲部分213。卡系統數據部分215存儲在執行過程中程序所需的數據，此卡系統數據部分215一般不用於使用者存取並且此處不同於使用者數據部分211。例如，儲存在卡系統數據部分215中的有關數據可能包括加密密鑰、語音籤名、關鍵字序列、生物統計數據等，在某些狀況下，此數據(諸如加密密鑰)可由使用者提供。程序存儲部分213是卡系統軟體並且可存儲程序部分，實際上使得此卡具有可用於它的各種應用的較大ROM。此在圖2中由ROM223的虛線擴展的虛擬存儲器223′展示。由於ROM通常為相對較大並且成本較高的卡實體尺寸部分，所以減少ROM需求的能力相當有用。例如，除使用者編程應用外，不頻繁使用並且佔據許多空間的卡本身的許多基本功能性(諸如測試程序、故障管理、格式化、配置等)可存儲在程序存儲部分213中。在大容量存儲器210中存儲使用者數據和使用者編程應用兩者的能力使得本發明變得有效且靈活。使用者可編寫使用者將執行的操作序列以及數據，而不限制為製造者或卡的發行者所載入的操作序列，此類製造者或卡的發行者並不是卡的最終使用者(在諸如智慧卡的現有技術系統中通常如此)。由於大容量存儲器210以非線性結構存取數據，所以待執行的序列由接口217檢索並且以控制器231可使用的線性形式存儲。它可以此類線性形式存儲在RAM221中，或者對於ROM223具有高速緩衝存儲器結構的實施例而言，存儲在ROM高速緩衝存儲器中。根據本發明，卡單元200被可分離地連接至主機單元260。當此卡單元附著於主機單元後，數據從主機單元穿過兩個接口(意即主機接口241和卡接口261)而傳送至卡單元。當卡單元從主機單元接收數據後，此卡單元根據儲存在程序存儲器中的操作序列來處理數據。根據從配置在卡單元上的指令所允許的指令類型，已處理的數據可傳送回主機單元或存儲在卡單元的主存儲器中。例如，如果主機單元僅要求由卡單元的數據處理，那麼此卡將已處理的數據傳送回主機單元，而不將已處理的數據存儲在卡單元中。在此種狀況下，卡單元無需具有主存儲器。另一方面，如果主機單元要求將已處理的數據存儲在卡單元中，那麼已處理的數據將在處理後存儲在卡單元的主存儲器中。應注意，在此種狀況下，因為當數據受處理後，卡單元可與主機單元分離，所以已處理的數據是可移植的。儘管可以用背景部分中所討論的任何格式並且利用各種對應協議來不同程度地實施本發明，但是將主要用多媒體卡或SD卡實施例來描述以使得討論更加具體。關於多媒體卡的更多細節描述於都在1998年11月11日申請美國專利申請案第09/185,649號「VoltageNegotiationsinaSingleHostMultipleCardsSystems」及第09/186,064號「MultipleModeCommunicationSystem」中，這兩個專利申請案以引用的方式併入本文。關於SD卡的更多細節描述於在2000年8月17日申請的美國專利申請案第08/641,023號「MultipleRemovableNon-VolatileMemoryCardsSeriallyCommunicatingwithaHost」中，此申請案，以引用的方式併入本文。除了卡類型實施外，也可在嵌入式組件的實施例中實施本發明的各個方面，諸如具有多媒體卡或SD卡結構但是以可嵌入式晶片形態因子存在的TriFlash。這些卡是包括一個存儲器陣列及一個基於處理器的控制器的可拆卸式快快閃記憶體儲卡，這個處理器執行存儲控制功能和主機接口功能。當被添加到應用時，它增加了此應用可獲取的存儲量，並且啟動了新的存儲加強功能。相似地，卡上處理器可用於與存儲控制功能外的功能相關的應用中，並且充當可拆卸式協處理器而提高此應用的計算能力。包括大存儲空間和可獲取(對這個應用而言)的額外計算能力的可拆卸式電腦結合是非常強大的。下面的討論描述新型設備的概念，列出若干應用例子，並且詳細地討論其中的某些例子。在此項技術中已知協處理器(諸如圖2中的265)的觀念，它實施主屬處理器不能非常有效執行的特殊功能。在本發明中不同處在於協處理器以包括硬體、軟體和存儲空間的可拆卸卡的形式存在。因此，在示範性SD卡或多媒體卡實施例中，設計用來使用此卡的系統可以利用新的功能，而新的特徵可通過串行通信通道的插頭獲得。將這些特殊功能分配給處理器卡將降低這些應用的主處理器的複雜性和價格，將提供可單獨開發、分配並定價的附加應用，並且使得使用者可以根據他們的需要來特製這個裝備。例如，如下文所討論，這種安排使得連續媒體(諸如音頻、視頻或其他流化內容(streamablecontent))可以採用壓縮形式存儲在卡上，同時存儲主機中缺少的解壓縮能力，所以可以採用解壓縮形式來將連續媒體供應至主機。除連續媒體外，壓縮數據的其他例子可能包括其他大數據文件，諸如高解析度X射線。因此，此卡可添加功能性及能力給主機。添加功能性的一個例子是在主系統中缺少的解壓縮數據的能力，不管此數據是來自卡上的大容量存儲器還是供應至此卡。此卡也可增加已經在主機中發現的功能性的能力。因此，主機可根據使用者的決定，將功能部分地或完全卸載至卡上，而使得增加了在主機/卡系統的應用水平軟體中的靈活性。在如圖2的主機單元260所展示的標準協處理器安排中，主CPU263和協處理器265共同(或多或少彼此獨立)工作。當CPU263從ROM269獲得指令時，如果CPU未理解這個指令，那麼它將中止操作並且指令從總線提取且由協處理器265執行。因此，主CPU和協處理器在教學水平上協作。相比之下，本發明使得卡200與主機在應用水平上共同工作，其中主機的主CPU263當執行程序時，可立即察覺到卡上控制器231和(如果需要)數據處理單元205。當在應用水平上以此方式一起解決問題時，主機將明確分配處理任務給卡。在此狀況下，可預載入的或由使用者來將應用部分存儲在程序存儲器213中，並且從那裡載入以用於卡的數據處理單元205。下面給出多個例子。許多這些例子是選擇用來說明他們如何被本發明各個方面利用的相當標準的應用。由於卡是可編程的，所以必須記住使用者可編寫入這個卡的應用遠不止這些例子。在第一個例子中，認為主機是一個移動式電話，它具有有限的內部電話簿及充當更大的輔助電話簿的卡上大容量存儲器。在現有技術中，在主機中進行這兩個電話簿中的搜索。如果使用者輸入一個要求的姓名未在內部電話簿中未發現，那麼將通過在輔助電話簿中得到每個名字、使名字通過接口到達主機並且在主機中檢查名字，來搜索輔助電話簿。為在輔助電話簿中的每個名字重複這個過程，直至找到要搜索的名字為止，因此導致大量數據穿過接口。在本發明中，此卡可在主機搜索內部存儲器後或在同一時間，採用一種卡上搜索應用。因此，僅有所要求的名字通過接口而到達此卡，卡本身執行大容量存儲器的搜索，並且僅有這個結果返回主機。另一個例子是將卡用作導航資料庫(諸如地圖)，這些導航資料庫可與(例如)全球定位系統(GPS)之間形成接口。資料庫可由具有分級結構的一系列不同比例的地圖組成，其中整個地圖算法都在卡上。根據由主機所供應的GPS信息，於是卡可確定適當比例的適當區域的地圖並將它供應回主機。與電話簿或地圖資料庫共同使用的數據搜索應用是可存儲在ROM223或程序存儲器213中的應用例子。如上所述，這些應用可以被預載入在卡上，或者在程序存儲器213中由使用者來供應。通過將許多應用部分或完全存儲在大容量存儲器210中，可在需要時由控制器231載入這些應用。此與現有技術(諸如智慧卡)不同，在現有技術中最終使用者不可將功能性從主機卸載到卡上。另外，傳統的現有技術卡設計缺少用於程序數據和使用者存儲的數據兩者的大容量存儲功能。在更詳細的考慮許多額外例子之前，考慮具有對以壓縮形式存儲在其大容量存儲器中的連續媒體(例如MP3格式的音樂)進行解壓縮應用的卡的又一例子。此卡可具有預記錄的內容和應用。接著可在諸如個人數字助理(「PDA」)的主機中使用這個卡以提供音樂，這種主機具有卡槽、CPU及音頻能力，但是沒有解壓縮或大規模存儲能力。另一方面，使用者可將解壓縮能力和已經以壓縮形式存在或待壓縮在卡上的數據，從另一主機(諸如個人電腦)載入。在任一狀況下，此卡可從使用者數據211讀取已存儲的媒體，通過大容量存儲接口217將它供應給總線201，利用ROM223或虛擬ROM223′的程序存儲(來自程序存儲器213)來在控制器231中解壓縮此媒體，並且通過接口241將它供應給PDA播放。因此，本發明具有修改存儲在卡單元中的操作序列的能力。換言之，可將新更新的操作序列添加至已經存在於卡單元的程序存儲器中的操作序列中。在一個實施例中，卡單元中用於存儲操作序列的程序存儲器是可重寫的存儲器。它較佳也是一個諸如FlashEEPROM的非易失性存儲器。通過使用可重寫的非易失性存儲器來充當其程序存儲器，主機單元可從主機或卡的大容量存儲器下載新的操作序列，或者更新卡單元中的當前操作序列。例如，在被編程以用於數據加密和解密的卡單元中，卡使用者可將不同和/或新的加密/解密方案載入系統中。此使得使用者可更新或定製他們的安全應用。應注意本發明不限於處理主機單元與卡單元之間的通信的特定協議。根據本發明，可設計系統中的每一個主機和卡的接口，以運行先前段落中所討論的任何協議。例如，可在本發明中使用MMCA、PCMCIA、PC卡或SIM協議中的任何協議，來處理主機單元與卡單元之間的通信。根據本發明，可將數據從主機單元下載到卡單元，以用於存儲或處理並重新傳送回主機。另外，可將新的或升級的軟體從主機單元下載到卡單元的程序存儲器中，以指示卡單元處理由主機單元提供的數據。除處理已存儲在卡上的數據外，主機與卡的結合系統還可操作來自主機的數據。返回圖2，所展示的卡單元200包含用於與主機通信的接口241、用於控制並調整卡單元內的不同組件並用於處理由主機單元260提供或存儲在卡上的數據的卡上控制器231、耦合至控制器231以存儲至少一個處理序列的程序存儲器ROM223、數據處理單元205、可在某些實施例中任選的大容量存儲器210(諸如快閃記憶體)、用於控制主存儲器210的操作的大容量存儲接口217和充當卡單元的臨時存儲器的存儲緩衝器RAM221。在圖2展示的示範性實施例中，卡接口261和主機接口241一起工作，以處理主機單元260與卡單元200之間的數據和命令的傳輸。這兩個接口充當可運行任何可獲取協議的主機從屬卡環境工作。例如，可實施上述多媒體卡協議，以使得可設計卡單元來符合多媒體卡規格的實體規格。控制器231是可處理不同處理需要的通用計算單元。在以下例子中，此數據處理單元可處理加密、解密、壓縮、解壓縮、語音檢驗、安全檢驗等，以及由最終使用者所編程的其他應用。在每種特殊狀況下，至少一個操作序列將存儲在卡單元的程序存儲器223或223′中。將在以下例子中討論不同處理的細節。本發明的另一個方面是使用程序存儲部分213以用於存儲控制器231可獲得的應用。在現有技術中，程序存儲器是諸如ROM223的不可重寫存儲器，以使得內部存儲的操作序列由卡單元製造者或發行者預先編程。例如，製造者將特定的加密/解密操作序列預先存儲在ROM223中。在此狀況下，將僅根據預先存儲的操作序列來處理卡單元200從主機單元260接收的數據。如果使用者需要新的操作序列，那麼需要一個不同的卡單元。然而，在本發明的一個實施例中，程序存儲器213是可重寫的非易失性存儲器，諸如快閃記憶體。通過使用大容量存儲器210充當程序存儲器而不是使用先前段落中所討論的ROM223，或除使用ROM223外還使用大容量存儲器210充當程序存儲器，主機單元260可將新的或升級的操作序列下載到卡單元200，以使得可在卡中執行新的或升級的操作序列。根據本發明的這個方面，主機單元根據一個協議來通過兩個接口將新的或升級的操作序列發送到卡單元中。卡單元接著存儲或更新附著於數據處理單元的程序存儲器。通過提供這種下載和更新特徵，通用卡單元可以滿足主機單元的各種需要。在另一個實施例中，可設計程序存儲器來存儲多個操作序列。例如，卡單元的程序存儲器可存儲加密/解密序列和壓縮/解壓縮序列。通過在卡單元中的程序存儲器中存儲多個操作序列，主機單元可從預存儲序列表中選擇一個或多個序列，以用於數據處理。在此狀況下，主機可選擇程序存儲器223或213中的一個或多個操作序列，以處理從主機單元接收的數據。在另一設計中，可預編程卡單元以使得應用多個操作序列(例如加密和壓縮)至從主機單元接收的數據。通過大容量存儲接口217非線性地存儲已存儲在程序存儲器213中的操作序列以獲得較高存儲密度。當需要執行一個序列，進而形成擴展存儲器223′部分時，需要檢索編碼並且使它成為線性形式以使得控制器可以利用它。考慮此情況控制器231與(如果需要)數據處理單元205一起操作來自主機260的數據，而除用於緩衝外不在卡上存儲數據。例如，在某些狀況下，主機單元要求卡單元僅執行數據壓縮(而不在卡單元中存儲已壓縮的數據)。當在卡單元中壓縮數據後，已壓縮的數據返回至主機單元。在其他狀況下，主機單元可要求對在傳送回主機單元之前接收的任何數據進行壓縮或加密。應注意，每個要求的操作序列均存儲在程序存儲器213中，並且當然可被預存儲或從主機單元下載。因此，可以採用兩種補充方式來運行本發明。在任一狀況下，卡可添加未發現或被設計成原始主系統的能力(power)、功能性或者此兩者。在第一模式中，卡單元包含快閃或用於存儲已處理的數據、檢索待處理的數據的其他大容量存儲器，或者此兩者。在存儲狀況下，當卡單元從主機單元接收數據後，卡單元的數據處理單元根據存儲在程序存儲器中的操作序列來處理數據。在檢索狀況下，已存儲的數據(無論之前是否經過處理)將存儲在大容量存儲器中，以由相同或另一個主機單元進一步檢索。根據本發明的這個方面，當需要時，卡單元可從主機單元分離並轉移到另一個主機單元。換句話說，第一主機單元可提供數據給卡單元以用於處理和存儲；接著，利用第二主機單元，通過將卡單元附著於給第二主機來檢索已處理的數據。應注意，在本發明的這個方面，可在卡單元而不是圖1中展示的主機單元中執行所有的數據處理。因此，在此狀況下，整個數據處理將對主機單元透明，並且最重要的是將不載入主機單元的處理器。在操作本發明的第二模式中，卡單元可不利用並且因此無需包含大容量存儲器中用於存儲已處理的數據的主存儲器的使用者數據部分211。在這個實施例中，從主機單元接收數據以僅用於處理。當卡單元的處理單元處理從主機單元接收的數據後，卡單元將已處理的數據通過兩個接口(意即主機接口和卡接口)傳輸回主機單元。因為已處理的數據不存儲在卡單元中，所以卡單元不需要主存儲器來存儲已處理的數據。換句話說，卡單元充當「可拆卸式電腦」以輔助主機單元執行某些特定數據處理功能。例如，主機可發送數據至卡單元並並要求卡單元執行諸如加密或壓縮的特定處理功能。當處理單元處理數據後，卡單元將已處理的數據傳送回主機單元。在這個實施例中，主機單元僅將數據供應給卡單元，以根據存儲在卡單元中的操作序列來處理。因為主機單元「下載」數據處理操作至卡單元，所以整個數據處理對主機單元是透明的。本發明的這個特徵對於在特定數據處理功能上輔助主機單元特別有用，這些數據處理功能諸如加密、解密、壓縮、解壓縮、數據安全性等。因此，卡單元充當任何主機單元的附加特徵。例如，加密/解密卡可售給PDA使用者，以用於加密或解密從主機單元傳送的數據，從而為存儲在PDA中的數據提供額外安全性。相似地，壓縮/解壓縮卡可售給PDA使用者以用於執行數據壓縮，從而保存PDA內的有限存儲空間。這個較佳實施例的一個優勢在於以下這個能力當保持主機單元的處理能力時，為主機單元補充額外的計算功能。根據本發明這個方面的另一個例子是為主機單元提供安全特徵的能力。在此狀況下，卡單元可為主機單元補充額外的安全特徵，例如口令、關鍵字或生物統計保護。另外應注意即使卡未將正在處理的數據存儲在大容量存儲器中，也可用存儲在大容量存儲器的程序存儲器213中的程序來處理此數據，也可使用卡系統數據部分215中的數據，或者以上兩種情況同時發生。在圖3和4的流程圖中描述卡使用的兩種模式。在圖3中，當數據寫入大容量存儲器之前，或者讀出大容量存儲器之後，或者以上兩種情況下，處理數據。如上所討論，這兩個流程是獨立的，但是在此討論中是結合的。在圖4中，從主機發送數據，處理數據，並且將數據發送回主機而不放置在卡的大容量存儲器中。圖3展示將卡用作智能存儲設備的例子。在301中開始主機的這個流程，在302中開始卡的這個流程。當卡單元單元附著於主機單元後，在311和312中，如果卡缺少所需要的應用，那麼主機通過將應用下載至卡來配置卡。此應用可替代地在之前放置在卡上。一旦此卡被配置，接著需要根據數據是否待處理來啟動或終止此應用。主機可出於許多目的而將數據傳輸在卡上或卡外，且可能不需要為所有的傳輸調用在卡上配置的特殊應用。例如，可配置卡來加密數據，但是使用者可能不需要將數據放置在經加密的卡上。因此，為每一種待加密的數據傳輸啟動此應用，而為未加密的數據終止此應用。在321中，主機發送啟動命令至卡單元，以在322中激活已配置的卡單元來處理數據。接著，在331中主機單元根據一個協議發送數據至卡單元，此協議諸如在上述以引用的方式併入本文的多媒體卡和SD卡應用中討論的協議。當卡單元接收數據後，在332中卡單元根據至少一個預存儲的操作序列來處理數據，並且將已經壓縮、加密或以其他方式處理後的數據存儲在大容量存儲器中。讀取數據是這個操作的逆操作。在342中，當啟動(配置以執行原始數據處理算法的逆過程)數據處理單元時，從快閃讀取數據。在341中，主機取回未壓縮、解密(等)的數據，並且這個流程在351和352中終止。圖4展示如何使用這個卡來僅執行數據處理算法的例子。使用者之前可能已經把這個算法編寫到程序存儲器213中。儘管這裡某些步驟更加清晰，但是此流程與圖3中的流程相似。主機和卡的這個流程分別在401和402開始。如果之前未配置此卡以用於所要求的應用，那麼在411和412中進行配置。在圖4的例子中，啟動卡上的應用，將數據傳輸到卡上、處理並緩衝此數據，接著終止這個應用並且把已處理的數據返回主機。舉例而言，在(例如)加密的狀況下，啟動這個應用，以使得當數據包到達卡上時加密這個數據包；接著在讀取數據前關閉這個應用，以使得當數據傳輸回主機時未被解密。這樣，數據在並行的加密/傳輸過程中保持流動。如果相反地使用這個卡來用於逆解密過程，那麼相反地，此處理將在421/422終止而在441/442啟動。在421中，主機發送啟動命令至卡單元，以在422中激活已配置用於數據處理的卡單元。在431中把數據發送給卡，但是並不放置在大容量存儲器中。當接收數據後，在432中，在卡上處理數據並且將數據放置在存儲緩衝器而不是大容量存儲器中。接著，在441中主機發送終止命令，進而在442中終止卡。在452和451中，從卡緩衝器讀回已處理的數據。現在(例如)加密此數據。當主機單元不再具有要處理的數據時，主機單元發送結束信號給卡單元。當主機單元接收所有的已處理數據後，在461和462中整個操作結束。在圖4的流程中，儘管數據既未存儲在大容量存儲器中又未從大容量存儲器讀取，但是用來處理數據的應用可能是存儲在大容量存儲器中的應用。現在從以上已一定程度討論的數據的壓縮和解壓縮開始，給出若干例子。如上所討論，也可供應已經記錄在卡上的數據。為數據文件最優化壓縮算法，或者，在多媒體系統中為音頻/視頻數據根據(例如)MPEG算法來最優化壓縮算法。當卡單元處理數據而不將此數據放置在大容量存儲器時，卡接收從主機單元發送的數據，接著卡單元壓縮或解壓縮所提供的數據。根據本發明的這個方面，主機單元提供數據給卡單元，以用於數據壓縮或解壓縮。當卡處理數據後，已壓縮或解壓縮的數據被傳送回主機以在主機單元中使用，或者被傳送至其他外部組件。如果卡單元將存儲數據，那麼在把數據存儲在大容量存儲器之前，卡壓縮從主機單元接收的數據。當主機要求數據時，可在數據傳輸回主機單元前，在卡單元中解壓縮已壓縮的數據。應注意可在數據存儲在非易失性存儲器之前，在卡上執行數據壓縮和解壓縮。接著，當數據被讀取回主機時，卡單元可相應地執行已存儲數據的解密和解壓縮。另一個應用例子是語音識別。語音識別的過程如下取樣語音命令，並且處理數位化數據來生成與命令的「意思」一起存儲的籤名。當使用者試圖用語音激活此設備時，再次取樣並處理音頻命令且將籤名與命令資料庫進行比較。如果發現匹配，就執行此命令。可使用能夠生成語音籤名、存儲語音籤名並維持資料庫的處理器卡，來將語音激活功能性添加至以記錄語音作為其主要功能性部分的設備(諸如錄音機、電話)和大多數具有聲音記錄和播放能力的桌上型電腦和手提電腦。語音籤名可存儲在相同的存儲卡上或其他系統存儲體上。在後者狀況下，這個應用僅使用卡的語音籤名生成能力，而不必帶有存儲/檢索能力。本發明的這個方面也涉及篩選使用者訪問系統的權限的一種或多種方法。根據這個方面，當附屬於主機單元時，卡單元可充當附加使用者檢驗設備以篩選使用者訪問主機單元的權限。在一個實施例中，使用者授權程序保護由主機單元執行的某些或所有功能。例如，當主機單元是蜂巢式電話時，主機單元僅允許一組選定的授權使用者可以撥打長途電話。在這個實施例中，將諸如授權使用者的語音籤名、使用者口令和/或生物統計數據的信息存儲在卡系統數據部分中的卡單元中。因此，僅由附屬卡單元來授予使用長途功能的權限，同時接受相應的使用者輸入。在一個語音籤名授權實施例中，卡單元存儲主機單元的所有授權使用者的語音籤名。另外，卡單元也存儲一個語音檢驗序列，以檢驗輸入語音捕獲(voicecapture)是否與任何已存儲的語音籤名一致。特別地，為了獲得訪問主機單元的所有或一部分的權限，使用者需要為主系統製造一個語音捕獲樣品來進行檢驗。一旦主機單元獲得使用者提供的輸入語音捕獲，那麼數位化輸入語音捕獲就從主機單元傳送到卡單元來進行檢驗。接著卡單元將所接收的輸入語音捕獲與存儲在它的程序存儲器中的語音籤名進行比較。當檢驗結果生成後，這個結果返回至主機單元，從而指示對應的使用者是否允許訪問主機單元的安全部分。如果語音捕獲樣品與存儲在卡單元中的語音籤名不一致，那麼卡單元將指示主機單元拒絕對應使用者的訪問。另一方面，當語音捕獲樣品與存儲在卡單元中的語音籤名一致時，卡單元將指示主機單元許可對應使用者訪問系統。應注意根據本發明的卡單元是可分離並且易攜帶的。因此，它可與任何屬主機單元一起使用，來為主機單元提供語音籤名檢驗。在本發明的一個實施例中，也可以採用與以上討論的SIM模塊相似的方法來操作卡單元的程序存儲器。根據本發明的這個方面，卡單元的程序存儲器可存儲使用者定義的電話號碼和特定使用者的核算信息。通過將使用者的個人信息存儲在卡單元的系統數據存儲區中，可為任何特定使用者特製整個系統。另一個例子是數據加密。存儲卡可存儲使用者發現必須保護的敏感數據。最有效的保護數據方式是加密數據。加密是從明文(可讀形式的數據流)生成密文(非可讀數據流)的算法。解密是從密文生成明文的算法。存在用於(假設密鑰保密)具有良好建立並保證安全的水平的加密的標準「基於密鑰」的算法。基於密鑰的算法包括保密(也已知為對稱)的密鑰密碼學(keycryptography)和公共(也已知為不對稱)的密鑰密碼學。保密的密鑰密碼學是使用單個密鑰來加密和解密的算法系列。密文的接受者必須具有用來加密數據的密鑰才能解密它。公共密鑰密碼學是使用一對密鑰(一個用於加密，一個用於解密)的算法系列。採用以下方式來生成密鑰對其中的一個密鑰加密的消息僅可由另一個密鑰來解密。如果一個密鑰被公開的公布，那麼它就成為公共密鑰。另一個密鑰保密並充當私人密鑰。基於密鑰的算法的例子包括DES和RSA。DES是用於保密密鑰密碼學的既定標準。它是使用64位密鑰來加密/解密64位數據塊的分組密碼算法。RSA是利用長(128至1024位)密鑰的廣泛使用的公共密鑰算法，並且主要用於數字籤名和鑑定。一種混合系統是使用RSA來安全地傳送接著用來加密數據堆(balkofdata)的DES密鑰。包括加密引擎以及存儲器的處理器卡可加密寫入的數據並且解密讀取的數據。這些密鑰可在卡上生成或者由此應用來提供，同樣它們可以存儲在卡上的系統數據區域中或保持在其他地方。如果保密的密鑰不在卡上，那麼此編碼不可破壞。處理器卡可與存儲器結合使用(保護卡上的數據)或者充當此應用的加密引擎。作為一個實例，電話可使用這個卡來分別加密/解密輸出/輸入的數據包。這是一種在兩個電話用戶之間建立安全數據連結的非常容易的機制。加密算法的另一種用途(在此狀況下是公共密鑰算法)是生成個人數字籤名及鑑定標識。數字籤名是一種將個人或法人與文檔內容數位化地結合的方法。例如，數據文件的散列版本(hashedversion)可被生成，與籤名者的名字聯繫，並且由籤名者的私人密鑰加密。為檢驗這個籤名，用籤名者的公共密鑰為它解密並且將結果與文檔的散列版本相比較，其中散列法是一種以不可能找到散列成(hashto)相同串的不同數據文件的方式生成一個代表一個數據文件的(相對)小的位流的算法。鑑定是一種數位化檢驗某些人的標識的方法，並且與數字籤名相似，只是無需將它結合成文檔。在電話系統上，作為一個例子，處理器卡上的加密引擎可用來實施這些幾乎未被附加至基本電話的功能。加密卡可包括所有建立生成DES和RSA密鑰並且利用RSA和DES來加密/解密數據所需要的組塊的硬體和軟體。它能啟動諸如(例如)蜂窩式電話的應用以執行許多任務，而無需為電話添加硬體並且不涉及服務業者或蜂窩式切換板。這些任務包括加密輸入的敏感數據並且將它安全地存儲在卡上，並且相反地，解密輸出的敏感數據並且安全地傳送它。它也可建立與另一個用戶的線上安全連結，並且傳送/接收已加密的數據，如下文關於圖5所描述。由於卡的大容量存儲功能，所以它可接收已加密的數據並將它存儲在卡上，以供將來使用。當需要使用時，就可解密此數據。它也可發送並接收標記消息(signedmessage)，同時確保消息內容和發送者的身分既不可偽造又不能拋棄。此外，它可通過確保呼叫者就是他們所自稱的那位來檢驗呼叫者標識。利用電話上的附加功能性，此卡也可充當鎖定電話的密鑰，其中除非插入卡否則電話不能工作。相似地，可鎖定此卡，來防止另一應用訪問，以使得它只能在一部電話中使用。此卡能夠生成密鑰並使他們與電話通信。這個應用可選擇在卡外存儲密鑰以增加存儲在卡上的安全等級，或者將它傳送給其他用戶。此卡也能夠從電話接收密鑰，或者在密鑰在其他地方生成或存儲的狀況下從其他主機(例如已加密數據消息的傳送器)接收密鑰。完整的密碼系統需要此卡可能不支持的兩個額外功能。這兩個功能中的第一個是密鑰管理與分配，即關於存儲密鑰並將公共密鑰與真實所有者相匹配的功能。第二個額外功能是保護協議以檢索公共密鑰和/或傳送保密密鑰給接收方。在至電話連結的直接電話情況下，電話用戶可執行這兩個功能。當蜂窩式電話服務業者提供這些安全連結作為一種集中服務時，他們將作為切換板功能的一部分來實施。圖6是一個實施例的流程圖，在這個實施例中，卡接收、加密消息，並且以加密的形態將消息存儲在大容量存儲器中。在步驟601中，主機開始卡中的處理。在步驟603中，密鑰生成並存儲在卡上。在步驟605中，啟動算法(在此狀況下為DES)。在步驟607中，卡開始接收消息，接著在步驟609中，根據這個算法來加密此消息，並將消息存儲在大容量存儲器中。重複步驟607和609，直到在步驟611中已存儲所有消息。接著在步驟613中，終止這個算法，並且在步驟615中拆卸密鑰，此時完成此處理，並且在步驟617中由主機停止處理。當主機單元需要數據時，當數據在圖6流程的逆流程中傳輸回主機單元之前，卡單元解密已加密的數據。或者，可將卡供應給使用者，其中已加密的數據以及解密能力已經存在於卡上。應注意，在這個實施例中，出於易攜帶的目的，用於數據加密和解密的密鑰以及這些應用本身可存儲在卡單元的大容量存儲器中。在另一個實施例中，出於額外的安全目的，用於解密已加密數據的密鑰可由主機單元或主機單元的使用者來提供。在充當應用卡的方面中，消息無需存儲在大容量存儲器中。在此狀況下，當卡單元從主機單元接收數據後，卡單元加密或解密此數據。當根據需要加密或解密數據後，已加密或解密的數據傳送回主機單元以在主機單元中使用，或者重新傳送給其他外部組件。例如，當主機單元接收已加密的數據時，主機可通過規則通信通道(例如蜂窩式電話無線電波)將已加密的數據傳送至另一主機單元，以使得可在這兩個主機單元之間建立安全通信連結。在此狀況下，當第二主機單元從第一主機單元接收已加密的數據時，第二主機單元可要求它自己的卡單元執行數據解密。儘管根據本發明的這個方面，無需包含用於永久存儲已處理數據的主存儲器，但是加密/解密應用和密鑰仍可存儲在主存儲器的程序存儲器部分中。在此狀況下，卡單元充當主機單元的輔助處理器，以根據存儲在卡單元的程序存儲器中的操作序列來執行特定操作。圖5展示線上安全連結的實施例，其中主機單元是能夠與另一主機單元通信的通信設備，諸如蜂窩式電話。卡單元是易攜帶設備，它被設計成當卡單元附著於主機單元時可提供至主機單元的安全通信連結。圖5展示由兩個蜂窩式電話(意即兩個主機單元)組成的線上安全連結系統。如圖所示，在第一主機單元(蜂窩式電話A501)與第二主機單元(蜂窩式電話B511)之間建立安全通信連結。根據本發明，第一主機單元附著於可分離的第一卡單元(卡A503)，而第二主機單元附著於可分離的第二卡單元(卡B513)。根據本發明的這個方面，附著於兩個主機單元的兩個卡單元執行加密/解密功能，以在兩個主機單元之間通信。例如，從第一主機單元傳送至第二主機單元的所有通信在傳送之前，都由第一卡單元加密。換句話說，附著於第二主機單元的第二卡單元解密從第一主機單元傳送的所有已加密的數據。由於在兩個主機單元之間傳送的所有數據都被加密，所以在兩個主機單元之間建立的通信連結是安全的。如圖所示，第一主機單元501具有來自使用者的語音，以(例如)傳送給第二主機單元511。當主機A501探測到其附著一第一卡單元503以輔助此安全功能時，第一主機單元501接著傳送語音數據給卡A503以進行加密。特別是，根據存儲在卡A503的程序存儲器(圖2中的ROM223或者程序存儲器213)來在第一卡單元中執行語音數據的加密。當語音數據加密後，第一卡單元503接著將已加密的語音數據傳送回第一主機501。當主機A501從卡A503接收已加密的數據後，第一主機單元接著通過建立在第一主機單元與第二主機單元之間的通信連結，來將已加密的數據傳送給第二主機單元——主機B511。當主機B511接收已加密的信號時，第二主機單元接著將已加密的語音數據傳送給第二卡單元——卡B513以進行解密。第二卡單元接著基於存儲在第二卡單元513的程序存儲器中的解密序列來解密已加密的語音數據。接著將所解密的語音數據傳送回第二主機單元，以使得第二主機單元可為第二使用者再製造對應的語音消息。應注意，第一卡單元和第二卡單元是這兩個主機單元的附件可分離單元。若無這兩個卡單元，這兩個主機單元仍然能夠進行通信，但是他們之間沒有安全連結。因為這些可分離性和可運輸性特徵，所以使用者可選擇特定加密/解密方案來滿足不同需要。例如，這兩個卡單元可通過同步加密/解密算法並且具有一緻密鑰，來實施不同的加密/解密方案。儘管可在這些主機單元(意即第一主機單元和第二主機單元)內執行加密和解密，但是存在將這些功能放置於卡上的若干優勢。如上所注，編碼數據可安全地存儲在卡上。除此之外，通常較優銷售行動電話或缺少高級功能的低端版本的其他應用，這些高級功能諸如加密/解密，或者例如以上描述的電話簿功能。此可進行以減少主機的價格或尺寸。如果使用者想要在以後的日子裡升級主機，那麼通過簡單地供應卡接口，可按需要添加這些功能。另外，傳統設計不如本發明易攜帶。當加密/解密編程序列和加密/解密密鑰預存儲在主機單元中時，很難在主機單元中修改及/或升級加密和解密序列。根據本發明，由於相對於主機單元來說卡單元易攜帶，所以使用者可僅僅攜帶卡單元，而無需與指定地主機單元共同使用。另外，可通過購買額外的卡單元，或者在當前卡地程序存儲器中存儲額外的序列，而無需升級主機單元(例如蜂窩式電話)，來採用不同的加密程序。因此，本發明在系統設計中提供極大的靈活性。特別是，當使用相同電話時，它通過變換卡而便利地進行安全升級。應了解，雖然以上結合較佳特定實施例來描述本發明，但是這些描述與實例希望說明而非限制本發明的範圍，這個範圍由附隨的權利要求來定義。權利要求1.一種用於可分離地耦合至一處理系統的附加卡，包含一個接口，用於當該附加卡與該處理系統耦合時，與該處理系統通信；一個程序存儲器，用於存儲至少一個操作序列；一個大容量存儲器，包含一個存儲至少一個額外操作序列的程序存儲器部分；一個處理單元，被耦合至該接口、該程序存儲器和該大容量存儲器，藉此該處理器可根據該至少一個額外的操作序列，通過該接口來操作在該卡與該處理系統之間傳輸的數據。2.根據權利要求1所述的附加卡，進一步包含一個卡總線，藉此該處理單元、該接口和該程序存儲器被連接；及一個大容量存儲接口，該大容量存儲器可通過這個接口連接至該卡總線。3.根據權利要求2所述的附加卡，其中該大容量存儲接口是一非線性接口。4.根據權利要求1所述的附加卡，其中在該卡與該處理系統之間傳輸的該數據是連續媒體。5.根據權利要求4所述的附加卡，進一步包含一個數據高速緩衝存儲器，其被連接至該處理器和該大容量存儲器，以用於緩衝在該卡與該處理系統之間傳輸的該等連續媒體。6.根據權利要求1所述的附加卡，其中該至少一個額外操作序列包括一個解壓縮程序。7.根據權利要求1所述的附加卡，其中該至少一個額外操作序列包括一個壓縮程序。8.根據權利要求1所述的附加卡，其中至少一個額外操作序列包括一個數據加密/解密例行程序。9.根據權利要求1所述的附加卡，其中至少一個額外操作序列包括一個語音識別例行程序。10.根據權利要求1所述的附加卡，其中該大容量存儲器是一FLASH存儲器。11.根據權利要求1所述的附加卡，其中該大容量存儲器進一步包括一個部分存儲系統數據，藉此該處理器可通過使用該系統數據，來操作在該卡與該處理系統之間傳輸的數據。12.根據權利要求1所述的附加卡，其中該大容量存儲器進一步包括一個用於存儲使用者數據的部分。13.一種用於可分離地耦合至一個處理系統的附加卡，它包含一個接口，用於當該附加卡與該處理系統耦合時，與該處理系統通信；一個程序存儲器，存儲一個操作序列；一個處理單元，其被耦合至該接口和該程序存儲器；及一個大容量存儲器，它被耦合至該處理單元，藉此該處理器可根據該操作序列，來操作在該接口與該大容量存儲器之間傳輸的數據。14.根據權利要求13所述的附加卡，進一步包含一個卡總線，藉此該處理單元、該接口和該程序存儲器被連接；及一個大容量存儲接口，該大容量存儲器可通過這個接口連接至該卡總線。15.根據權利要求14所述的附加卡，其中該大容量存儲接口是一非線性接口。16.根據權利要求13所述的附加卡，其中該大容量存儲器包括一個存儲至少一個額外操作序列的程序存儲器部分。17.根據權利要求13所述的附加卡，其中在該接口與該大容量存儲器之間傳輸的數據是連續媒體。18.根據權利要求17所述的附加卡，進一步包含一個數據高速緩衝存儲器，它被連接至該處理器和該大容量存儲器，以用於緩衝在該接口與該大容量存儲器之間傳輸的數據，其中被傳輸的該數據被非線性存儲。19.根據權利要求17所述的附加卡，其中該大容量存儲器的至少一部分包含預記錄的連續媒體。20.根據權利要求17所述的附加卡，其中該至少一個操作序列包括一個解壓縮程序。21.根據權利要求17所述的附加卡，其中該至少一個操作序列包括一個壓縮程序。22.根據權利要求13所述的附加卡，其中在該接口與該大容量存儲器之間傳輸的數據是一導航資料庫。23.根據權利要求13所述的附加卡，其中該至少一個操作序列包括一個數據加密/解密例行程序。24.根據權利要求13所述的附加卡，其中該至少一個操作序列包括一個語音識別例行程序。25.根據權利要求13所述的附加卡，其中該大容量存儲器是一FLASH存儲器。26.一種操作一個可分離地耦合一個附加卡的主系統的方法，包含為附加卡提供一個處理單元和一個非易失性大容量存儲器；使該附加卡附著於該主系統；採用該處理單元來處理存儲在該大容量存儲器中的數據；及為主機供應該已處理的數據。27.根據權利要求26所述的方法，其中根據主機所缺少的應用來執行該處理。28.根據權利要求26所述的方法，其中在該附加卡附著於該主系統之前，記錄存儲在該大容量存儲器中的該數據。29.根據權利要求26所述的方法，其中存儲在該大容量存儲器中的該數據是連續媒體。30.根據權利要求29所述的方法，其中以壓縮形式來存儲已存儲在該大容量存儲器中的該數據，並且其中該處理是解壓縮。31.根據權利要求26所述的方法，其中存儲在該大容量存儲器中的該數據是一導航資料庫。32.根據權利要求26所述的方法，其中以加密形式來存儲已存儲在該大容量存儲器中的該數據，並且其中該處理是解密。33.根據權利要求26所述的方法，其中在該附加卡上存儲複數個應用，該方法進一步包含使得從該等複數個應用中選擇一個應用，其中根據該已選擇的應用來執行該處理。34.根據權利要求26所述的方法，進一步包含在使得該附加卡附著於該主系統之後，從該主機下載一個應用至該附加卡，其中根據該下載的應用來執行該處理。35.根據權利要求26所述的方法，進一步包含在使得該附加卡附著於該主系統之後，或在以該處理單元來處理存儲在該大容量存儲器中的數據之前從該主機提供數據至該附加卡；以該處理單元來處理由該主機提供的該數據；及在該大容量存儲器中存儲來自該主機以該處理單元處理的該數據。36.一種操作一個可分離地耦合一個附加卡的主系統的方法，包含為附加卡提供一個處理單元和一個非易失性大容量存儲器；使該附加卡附著於該主系統；從該主機供應數據至該附加卡；用該處理單元來處理由該主機供應的數據；及在該大容量存儲器中存儲該已處理的數據。37.根據權利要求36所述的方法，其中根據該主機缺少的應用來執行該處理。38.根據權利要求36所述的方法，其中存儲在該大容量存儲器中的數據是連續媒體。39.根據權利要求38所述的方法，其中以壓縮形式來存儲存儲在該大容量存儲器中的該數據，並且其中該處理是壓縮。40.根據權利要求36所述的方法，其中以加密形式來存儲已存儲在該大容量存儲器中的該數據，並且其中該處理是加密。41.根據權利要求36所述的方法，其中複數個應用存儲在該附加卡上，該方法進一步包含從該等複數個應用中選擇一個應用，其中根據該已選擇的應用來執行該處理。42.根據權利要求36所述的方法，進一步包含在該附加卡附著於該主系統之前，從該主機下載一個應用至該附加卡，其中根據該下載的應用來執行該處理。43.一種操作一個可分離地耦合一個附加卡的主系統的方法，包含提供一個包含一個處理單元和一個非易失性大容量存儲器的附加卡，其中該大容量存儲器包括一個存儲複數個應用的程序存儲器部分；將該附加卡耦合至該主系統；使得選擇該等應用中的一個應用；在該附加卡上從主機接收數據；根據該已選擇的應用，用該處理單元來處理從該主機接收的數據；及供應該已處理的數據給主機。44.根據權利要求43所述的方法，其中該已選擇的應用是該主機缺少的應用。45.根據權利要求43所述的方法，其中從該主機接收的該資料是連續媒體。46.根據權利要求45所述的方法，其中該已選擇的應用是數據解壓縮。47.根據權利要求45所述的方法，其中該已選擇的應用是數據壓縮。48.根據權利要求43所述的方法，並且其中該已選擇的應用是解密。49.根據權利要求43所述的方法，並且其中該已選擇的應用是加密。50.根據權利要求43所述的方法，並且其中該已選擇的應用是語音識別51.一種操作一個可分離地耦合至一個處理系統的附加卡的方法，包含將該附加卡耦合至一個第一主系統，並且當如此耦合時從該第一主機傳送數據至該卡；根據一個第一應用來處理來自該第一主機的該數據；及存儲該根據該卡上的該第一應用來處理的數據；從該第一主系統分離該附加卡；將該附加卡耦合至一個第二主系統；並且當如此耦合時從該卡傳輸該已存儲的數據至該第二主機；及根據一個第二應用來處理該已存儲的數據，其中該等主機中的至少一個主機缺少該應用，當該卡附著於該等主機中的該至少一個主機時根據該應用來執行該處理。52.根據權利要求51所述的方法，其中該第一應用是數據壓縮，並且其中該第二應用是數據解壓縮。53.根據權利要求51所述的方法，其中該第一應用是數據加密，並且其中該第二應用是數據解密。54.一種操作一個可分離地耦合一個附加卡的主機處理系統的方法，包含為附加卡提供一個處理單元，其中在該結合主機/卡系統中存儲複數個應用；將該附加卡耦合至該主系統；使得選擇該等應用中的一個應用；根據該已選擇的應用來處理數據，其中在一應用水平上，由該卡的處理單元和該主機處理系統一起來執行該處理。55.根據權利要求54所述的方法，其中該處理包含執行複數個任務，並且其中該等任務中的至少一個任務由該主機處理系統來執行，且該等任務中的至少一個任務由該主機來分配以由該卡的處理單元執行。56.一種安全通信系統包含一個第一裝置和一個第二裝置，其中該第一裝置包含一個第一主機單元，其具有一個用於接收語音數據的數據接收器和一個用於與該第二裝置通信的傳送器；及一個可分離地耦合至該第一主機單元的第一卡單元，其中該第一主機單元傳送該語音數據至該第一卡單元以用於處理，其中該第一卡單元執行關於從該第一主機單元所接收的語音數據的數據處理，並且其中該已處理的數據從該第一卡單元返回該第一主機單元，該第二裝置包含一個第二主機單元，其包含一個用於與該第一裝置通信的接收器，其中從該第一主機單元接收該已處理的數據至該第二主機單元；及一個可分離地耦合至該第二主機單元的第二卡單元，其中該第二主機單元將從該第一主機單元接收的該已處理的數據傳送至該第二卡單元以用於處理，其中該第二卡單元重構造來自該已處理數據的該語音數據，並且其中該重構造的語音數據從該第二卡單元返回至該第二主機單元。57.根據權利要求56所述的安全通信系統，其中該第一卡單元加密該所接收的語音數據，並且該第二卡單元解密該已加密的語音數據。58.根據權利要求56所述的安全通信系統，其中該第一卡單元壓縮該所接收的語音數據，並且該第二卡單元解密該已壓縮的語音數據。59.一種安全裝置，包含一個主機單元，其具有一個用於從一使用者接收使用者輸入的輸入機制，其中該等使用者輸入包含用於使用者檢驗的安全數據；及一個可分離地耦合至該主機單元的卡單元，其中該卡單元傳送該安全數據至該卡單元以用於該使用者檢驗，其中該卡單元利用從該主機單元所接收的該安全數據來執行該使用者檢驗，並且其中一個使用者檢驗結果從該卡單元返回該主機單元，其中當該使用者檢驗結果指示該使用者是授權使用者時，授權該使用者來使用該安全裝置。60.根據權利要求59所述的安全裝置，其中該安全數據包含一個從該使用者捕獲的語音樣品。61.根據權利要求59所述的安全裝置，其中該安全數據包含一個口令。62.根據權利要求59所述的安全裝置，其中該安全數據包含該使用者的生物統計數據。全文摘要本發明提供一種可分離的附加卡單元至一個主系統，此主系統在相同卡上結合大容量存儲功能與處理器。此卡可自主機接收數據，處理此數據，並且將以經過處理的形式來存儲此數據，以及檢索所存儲的數據、處理它並將它供應給主機的逆過程。非易失性大容量存儲器可包含程序存儲器以及卡系統數據和使用者數據。卡的最終使用者可將應用編寫進程序存儲器中。大容量存儲器與處理器的結合同時增加卡上處理器的功能，以允許此卡存儲並執行程序。本發明可提供一個可編程的附加卡單元給主系統。許多應用可存儲在卡的大容量存儲器中，並且當需要時由卡上微控制器載入。文檔編號G06F13/00GK1537270SQ02815148公開日2004年10月13日申請日期2002年8月2日優先權日2001年8月2日發明者麥可·霍爾茨曼,約西·平託,平託,麥可霍爾茨曼申請人:聖地斯克公司