專利名稱:存儲裝置管理系統(tǒng)及方法、及其相關(guān)存儲裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種存儲裝置管理系統(tǒng)及方法�����,且特別涉及一種可以將多個智能卡 (Smart Card)整合至存儲裝置且透過近端或遠程來管理存儲裝置的系統(tǒng)及方法���。
背景技術(shù):
隨著電子裝置���,如計算機或可攜式裝置的普及����,由于數(shù)字數(shù)據(jù)的便利性��,數(shù)字數(shù)據(jù) 已經(jīng)成為這些裝置主要的數(shù)據(jù)記錄型態(tài)��。數(shù)字數(shù)據(jù)通常需要置放于數(shù)據(jù)載體���,如存儲裝置 中�����。數(shù)據(jù)載體的形式可以依據(jù)不同的需求與應(yīng)用而有所變化����。一種普及的數(shù)據(jù)載體是智能卡�。智能卡是一種口袋尺寸的集成電路。智能卡的主 要組件包括微處理器與非揮發(fā)性內(nèi)存���,如電可擦除只讀存儲器(EEPR0M)��。智能卡可以接收 且處理數(shù)據(jù)����,且將處理后的數(shù)據(jù)輸出或儲存至智能卡的非揮發(fā)性內(nèi)存中。智能卡的應(yīng)用可 以是行動通訊的用戶識別模塊(SIM)卡����、銀行的金融卡����、健保卡�、與電子錢包等。智能卡必須搭配卡片閱讀機來使用�����。一般來說�����,卡片閱讀機必須要透過通用串行 總線(USB)接口來連接至計算機�����。當(dāng)智能卡插入卡片閱讀機時,卡片閱讀機可以提供電源 給智能卡�,使得智能卡可以執(zhí)行相關(guān)操作,如數(shù)據(jù)輸入�����、辨識碼認證的接收與處理��、與數(shù)據(jù) 安全管理等���。目前而言�����,可攜式裝置�����,如行動電話已經(jīng)被廣泛的使用�。在一些情況中����,智能卡可 以連接至可攜式裝置,如行動電話。在這些情況中����,可攜式裝置必須具備USB接口。然而���, 對于使用者而言��,其必須同時攜帶可攜式裝置與卡片閱讀機是非常不便的����。此外�����,基于設(shè)計 與制造的限制與成本考量�����,相關(guān)智能卡類型的儲存容量都是有限的�����。智能卡的儲存容量大 都在100KB之內(nèi)���。儲存容量的限制阻礙了智能卡的發(fā)展與相關(guān)應(yīng)用��。因此�,被可攜式裝置廣泛使用的安全數(shù)字(SD)卡或微SD卡�,由于其具有高儲存容 量,因此被用來模仿智能卡的功能����。在習(xí)知應(yīng)用中,智能卡被封裝至SD/微SD卡中�����。智能 卡與SD/微SD卡的微處理器可以透過ISO 7816協(xié)議來進行通訊���。在此例子中�����,將會牽涉 到大量的軟件開發(fā)工具��,且可攜式裝置的軟件必須重新開發(fā)來仿真智能卡的卡片閱讀機的 環(huán)境���。另外�����,由于可攜式裝置可能具有不同的操作系統(tǒng)平臺�,軟件則必須對于個別的操作系 統(tǒng)平臺進行開發(fā)��。因此�,整體軟件開發(fā)過程將會變的更為復(fù)雜且耗時。此外��,將智能卡封裝 至SD/微SD卡中的成本是非常高的����。在另一習(xí)知應(yīng)用中,SD/微SD卡的微處理器的設(shè)計被 直接修改來將SD/微SD卡的控制器與智能卡的微處理器的功能進行整合��。另外���,智能卡的 非揮發(fā)內(nèi)存,如EEPR0M被閃存取代���。在此例子中����,由于微處理器是重新設(shè)計的,SD/微SD卡 的研發(fā)成本相對地提高����。此外,重新設(shè)計的控制器并未被目前的SD/微SD卡商品所采用�����, 因此其生產(chǎn)將會需要一大段時間�。另外,由于SD/微SD卡的數(shù)據(jù)輸出仍然是遵照IS07816 協(xié)議���,可攜式裝置的軟件仍然需要重新開發(fā)來模擬智能卡的卡片閱讀機的環(huán)境��。另一方面����,由于目前沒有任何可以將智能卡整合的機制�����,因此使用者必須同時地 攜帶多張智能卡���?�;谥悄芸ǖ娜萘肯拗婆c不同卡片組織所獨立控制的安全機制���,智能卡 的整合是非常困難的���。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供存儲裝置管理系統(tǒng)及方法���、及其相關(guān)存儲裝置���。在一些實施 例中,存儲裝置��,如SD/微SD卡可以被致能成為如智能卡一般的作業(yè)����,且多張智能卡可以整 合至一個存儲裝置中。本發(fā)明實施例的一種存儲裝置管理系統(tǒng)包括存儲裝置與電子裝置�����。存儲裝置具有 唯一辨識碼��、與包括多個分區(qū)的公開區(qū)域�����。每一分區(qū)包括解譯模塊��。電子裝置選擇其中一 個分區(qū)��,從存儲裝置的選定的分區(qū)中讀取解譯模塊����,且執(zhí)行解譯模塊。解譯模塊讀取唯一辨 識碼�,且轉(zhuǎn)譯此唯一辨識碼為特定唯一辨識碼。電子裝置依據(jù)此特定唯一辨識碼對于存儲 裝置進行近端或遠程的管理����。本發(fā)明實施例的一種存儲裝置管理方法。提供存儲裝置��。存儲裝置具有唯一辨識 碼��、與包括多個分區(qū)的公開區(qū)域�����。每一分區(qū)包括解譯模塊。首先�,選擇其中一個分區(qū)。從存 儲裝置的選定的分區(qū)中讀取解譯模塊�。接著,執(zhí)行解譯模塊�����,以讀取唯一辨識碼�����,且轉(zhuǎn)譯此 唯一辨識碼為特定唯一辨識碼�。之后,依據(jù)此特定唯一辨識碼對于存儲裝置進行近端或遠
程的管理���。本發(fā)明實施例的一種存儲裝置具有唯一辨識碼�、與包括多個分區(qū)的公開區(qū)域���。每 一分區(qū)包括解譯模塊��。當(dāng)存儲裝置耦接至電子裝置時�,電子裝置選擇其中一個分區(qū),且從存 儲裝置的選定的分區(qū)中讀取解譯模塊�����。電子裝置執(zhí)行解譯模塊��,以讀取唯一辨識碼�����,且轉(zhuǎn)譯 此唯一辨識碼為特定唯一辨識碼��。電子裝置依據(jù)此特定唯一辨識碼對于存儲裝置進行近端 或遠程的管理��。本發(fā)明實施例的一種存儲裝置管理系統(tǒng)包括存儲裝置與電子裝置�。存儲裝置包括 多個分區(qū)���。每一分區(qū)對應(yīng)至一卡片組織且包括相應(yīng)卡片組織的安全信息��。電子裝置與存儲 裝置進行耦接�����,且接收卡片組織中的一個的選擇�����。相應(yīng)于選擇�,電子裝置指定一個分區(qū),從 指定分區(qū)中存取安全信息�����,且根據(jù)安全信息管理存儲裝置�����。本發(fā)明實施例的一種存儲裝置包括多個分區(qū)���。每一分區(qū)對應(yīng)至一卡片組織且包括 相應(yīng)卡片組織的安全信息���。當(dāng)存儲裝置耦接至電子裝置時,電子裝置接收卡片組織中的一 個的選擇��,相應(yīng)于選擇指定一個分區(qū)���,且從指定分區(qū)中存取安全信息����,并根據(jù)安全信息管理 存儲裝置。在一些實施例中�����,每一分區(qū)可以還包括全球資源定位器(URL)與安全模塊�。電子 裝置遠程地對于存儲裝置進行管理是從存儲裝置的選定的分區(qū)中讀取安全模塊,執(zhí)行安全 模塊來加密特定唯一辨識碼����,依據(jù)選定分區(qū)的全球資源定位器連接至主機�����,且傳送加密后 的特定唯一辨識碼至主機以進行管理�����。在一些實施例中�,存儲裝置還包括具有多個分區(qū)的隱藏區(qū)域。每一分區(qū)對應(yīng)一個 公開區(qū)域中的分區(qū)�����,且具有既定唯一辨識碼���。每一分區(qū)僅能從定義其內(nèi)部的既定唯一辨識 碼的卡片組織來存取�。電子裝置近端地管理存儲裝置是判斷特定唯一辨識碼是否符合存儲 裝置的隱藏區(qū)域中相應(yīng)選定分區(qū)的分區(qū)中的既定唯一辨識碼。本發(fā)明上述方法可以透過程序代碼方式存在���。當(dāng)程序代碼被機器加載且執(zhí)行時�����, 機器變成用以實行本發(fā)明的裝置����。為使本發(fā)明的上述目的��、特征和優(yōu)點能更明顯易懂���,下文特舉實施例����,并配合所附
5圖示���,詳細說明如下��。
圖1為顯示依據(jù)本發(fā)明實施例的存儲裝置管理系統(tǒng)的示意圖�。圖2為顯示依據(jù)本發(fā)明實施例的存儲裝置的示意圖。圖3為顯示依據(jù)本發(fā)明實施例的存儲裝置管理方法的流程圖����。圖4為顯示依據(jù)本發(fā)明實施例的相應(yīng)存儲裝置的近端管理的示意圖。圖5為顯示依據(jù)本發(fā)明實施例的存儲裝置的近端管理方法的流程圖����。圖6為顯示依據(jù)本發(fā)明另一實施例的存儲裝置管理系統(tǒng)的示意圖。圖7為顯示依據(jù)本發(fā)明實施例的相應(yīng)存儲裝置的遠程管理的示意圖�����。圖8為顯示依據(jù)本發(fā)明實施例的存儲裝置的遠程管理方法的流程圖��。圖9為顯示依據(jù)本發(fā)明實施例的在主機端上的存儲裝置管理方法的流程圖�����。圖10為顯示依據(jù)本發(fā)明另一實施例的存儲裝置的示意圖��。圖11為顯示依據(jù)本發(fā)明另一實施例的存儲裝置管理方法的流程圖�����。主要組件符號說明1000 存儲裝置����;1100 唯一辨識碼;1200 公開區(qū)域�����;1210�、1220 公開區(qū)域中的分區(qū);1211���、1221 解譯模塊��;1212����、1222 安全模塊����;1213、1223 全球資源定位器��;1300 隱藏區(qū)域����;1310�����、1320 隱藏區(qū)域中的分區(qū)�;1311���、1321 既定唯一辨識碼��;1312��、1322 金鑰��;1400 賬號名稱與密碼接收模塊���;1510��、1520 分區(qū)�;1511、1521 安全信息���;2000 電子裝置��;S3100�����、S3200����、S3300、S3400 步驟�;S5100、S5200����、S5300、S5400 步驟�;3100、3200 主機����;4000 網(wǎng)絡(luò);S8110����、S8120、 ��、S8200 步驟����;S9100��、S9200�����、S9300 步驟����;S11100�����、S11200����、S11300、S11400 步驟�。
具體實施例方式圖1顯示依據(jù)本發(fā)明實施例的存儲裝置管理系統(tǒng)��。依據(jù)本發(fā)明實施例的存儲裝置管理系統(tǒng)包括存儲裝置1000與耦接至存儲裝置1000的電子裝置2000�。圖2顯示依據(jù)本發(fā)明實施例的存儲裝置。存儲裝置1000可以是內(nèi) 存裝置����,如SD/微SD卡�。存儲裝置1000包括唯一識別碼1100與公開區(qū)域1200��。注意的 是����,存儲裝置1000可以包括半導(dǎo)體組件,如內(nèi)存��,且唯一識別碼1100可以是在生產(chǎn)時產(chǎn)生 給此半導(dǎo)體組件的硬件序號��,或是從固件/軟件建立給此半導(dǎo)體組件的虛擬序號����。存儲裝 置1000的公開區(qū)域1200包括多個分區(qū),如分區(qū)A(1210)與分區(qū)B(1220)�����。值得注意的是����, 在一些實施例中,每一分區(qū)可以對應(yīng)至一卡片組織,且可以利用獨立的文件夾來進行實作����。 每一分區(qū)包括解譯模塊。舉例來說����,分區(qū)A(1210)具有解譯模塊1211,且分區(qū)B(1220)具有 解譯模塊1221��。解譯模塊可以透過軟件或是硬件實作�。解譯模塊可以讀取唯一識別碼1100 且將唯一識別碼1100解譯為特定唯一識別碼。值得注意的是�,在不同分區(qū)中的解譯模塊可 以依據(jù)不同的機制或算法將唯一識別碼1100解譯為不同的特定唯一識別碼。在一些實施 例中��,解譯模塊的機制或算法可以由相應(yīng)的卡片組織來進行定義���。電子裝置2000可以是電 子裝置���,如計算機、可攜式裝置��,如行動電話�、或卡片閱讀機等。當(dāng)存儲裝置1000耦接至電 子裝置2000時�,電子裝置2000可以從這些分區(qū)中的一個讀取且執(zhí)行解譯模塊,且依據(jù)解譯 模塊來根據(jù)唯一辨識碼1100來近端地或遠程地管理存儲裝置1000���。相關(guān)細節(jié)將于后進行 說明�。注意的是�,在一些實施例中,存儲裝置1000可以具有賬戶名稱與密碼接收模塊(圖 1未顯示)��。電子裝置2000可以讀取且執(zhí)行賬戶名稱與密碼接收模塊��。當(dāng)賬戶名稱與密碼 接收模塊執(zhí)行時����,一個接口可以被顯示來提示使用者來輸入賬號名稱與密碼。值得注意的 是�,在一些實施例中,存儲裝置1000的公開區(qū)域1200的每一分區(qū)中也可以包括應(yīng)用程序與 /或數(shù)據(jù)(未顯示)�����。應(yīng)用程序可以被讀取以進行執(zhí)行��。圖3顯示依據(jù)本發(fā)明實施例的存儲裝置管理方法��。如步驟S3100,電子裝置2000從公開區(qū)域1200的分區(qū)中選擇其中一個分區(qū)�。值 得注意的是,在一些實施例中���,相應(yīng)分區(qū)的選擇可以是根據(jù)電子裝置2000所產(chǎn)生的一個觸 發(fā)或是遠程地從主機所接收�。如步驟S3200�,電子裝置2000從存儲裝置1000的公開區(qū)域 1200中的選定分區(qū)中讀取解譯模塊。如步驟S3300���,電子裝置2000執(zhí)行解譯模塊����,以讀取 唯一辨識碼1100����,且轉(zhuǎn)譯此唯一辨識碼1100為特定唯一辨識碼。類似地�����,唯一識別碼1100 可以是在生產(chǎn)時產(chǎn)生給此半導(dǎo)體組件的硬件序號�,或是從固件/軟件建立給此半導(dǎo)體組件 的虛擬序號。如步驟S3400���,電子裝置2000依據(jù)此特定唯一辨識碼對于存儲裝置1000進行近 端或遠程的管理�����。注意的是�,在一些實施例中���,電子裝置2000還可以從存儲裝置1000的公開區(qū) 域1200中的選定分區(qū)中讀取數(shù)據(jù)��,將數(shù)據(jù)進行加密����,且依據(jù)加密后的數(shù)據(jù)管理存儲裝置1000����。如前所述,存儲裝置1000可以近端地或遠程地進行管理��。圖4顯示依據(jù)本發(fā)明實 施例的相應(yīng)存儲裝置的近端管理�����。存儲裝置1000包括唯一識別碼1100�����、公開區(qū)域1200、與 隱藏區(qū)域1300�。類似地,唯一識別碼1110可以是在生產(chǎn)時產(chǎn)生給此半導(dǎo)體組件的硬件序 號�����,或是從固件/軟件建立給此半導(dǎo)體組件的虛擬序號���。存儲裝置1000的公開區(qū)域1200 包括多個分區(qū)����,如分區(qū)A(1210)與分區(qū)B(1220)���。每一分區(qū)包括解譯模塊���。解譯模塊可以 透過軟件或是硬件實作。解譯模塊可以讀取唯一識別碼1100且將唯一識別碼1100解譯為 特定唯一識別碼����。存儲裝置1000的隱藏區(qū)域1300包括多個分區(qū),如分區(qū)a(1310)與分區(qū)b(1320)��。注意的是,存儲裝置1000的隱藏區(qū)域1300中的每一分區(qū)可以對應(yīng)至公開區(qū)域 1200中的個別分區(qū)��。舉例來說����,分區(qū)a (1310)對應(yīng)至分區(qū)A (1210),且分區(qū)b (1320)對應(yīng)至 分區(qū)B(1220)�。每一分區(qū)可以包括既定唯一識別碼����。舉例來說,分區(qū)a(1310)包括既定唯一 識別碼1311��,且分區(qū)b(1320)包括既定唯一識別碼1321����。既定唯一識別碼可以是由不同的 卡片組織來提供,或透過事先讀取唯一識別碼1100且利用個別的解譯模塊來進行解譯而 產(chǎn)生�����。既定唯一識別碼的用法將于后說明��。注意的是�����,由于隱藏區(qū)域1300是受保護的,隱 藏區(qū)域1300只能透過存儲裝置1000的公開區(qū)域1200中的數(shù)據(jù)檢索模塊(未顯示)以進 行存取�����。圖5顯示依據(jù)本發(fā)明實施例的存儲裝置的近端管理方法���。如步驟S5100�,電子裝置2000從公開區(qū)域1200的分區(qū)中選擇其中一個分區(qū)�。如 步驟S5200,電子裝置2000從存儲裝置1000的公開區(qū)域1200中的選定分區(qū)中讀取解譯模 塊����。如步驟S5300,電子裝置2000執(zhí)行解譯模塊�����,以讀取唯一辨識碼1100����,且轉(zhuǎn)譯此唯一辨 識碼1100為特定唯一辨識碼。如步驟S5400,電子裝置2000判斷此特定唯一辨識碼是否 符合存儲裝置1000的隱藏區(qū)域1300中相應(yīng)選定分區(qū)的分區(qū)中的既定唯一辨識碼��。值得注 意的是�,隱藏區(qū)域1300中的既定唯一辨識碼可以先透過數(shù)據(jù)檢索模塊來讀取,再與特定唯 一辨識碼比對�����。在一些實施例中����,當(dāng)特定唯一辨識碼符合既定唯一辨識碼時,相應(yīng)存儲裝置 1000的認證通過�����。反之�,相應(yīng)存儲裝置1000的認證失敗����,且產(chǎn)生認證失敗的通知。圖6顯示依據(jù)本發(fā)明另一實施例的存儲裝置管理系統(tǒng)�。在此實施例中,存儲裝置 可以被遠程地進行管理����。依據(jù)本發(fā)明實施例的存儲裝置管理系統(tǒng)包括存儲裝置1000���、電子裝置2000、與多 個主機���,如主機3100與3200���。圖7顯示依據(jù)本發(fā)明實施例的相應(yīng)存儲裝置的遠程管理。存 儲裝置1000包括唯一識別碼1100����、公開區(qū)域1200、隱藏區(qū)域1300����、與賬戶名稱與密碼接收 模塊1400。存儲裝置1000的公開區(qū)域1200包括多個分區(qū)��,如分區(qū)A (1210)與分區(qū)B (1220)����。 類似地,每一分區(qū)可以對應(yīng)至一卡片組織��,且可以利用獨立的文件夾來進行實作。每一分區(qū) 包括解譯模塊��、安全模塊���、與相應(yīng)主機的全球資源定位器�。舉例來說��,分區(qū)A(1210)包括解 譯模塊1211�、安全模塊1212與全球資源定位器1213,且分區(qū)B (1220)包括解譯模塊1221����、 安全模塊1222與全球資源定位器1223。解譯模塊可以透過軟件或是硬件實作����。解譯模塊 可以讀取唯一識別碼1100且將唯一識別碼1100解譯為特定唯一識別碼�����。值得注意的是���, 在不同分區(qū)中的解譯模塊可以依據(jù)不同的機制或算法將唯一識別碼1100解譯為不同的特 定唯一識別碼��。在一些實施例中�����,解譯模塊的機制或算法可以由相應(yīng)的卡片組織來進行定 義�。安全模塊1122可以是透過軟件實作的。安全模塊1122可以包括安全函式��,如對稱式 或非對稱式加密/解密算法���、公鑰基礎(chǔ)建設(shè)(PKI)����、與/或雜湊函式����。當(dāng)安全模塊1122被 執(zhí)行時,一種安全函式將會被執(zhí)行�����。值得注意的是���,相應(yīng)的主機可以由個別的卡片組織來指 定����。全球資源定位器可以用來連接至相應(yīng)的主機。存儲裝置1000的隱藏區(qū)域1300包括多 個分區(qū)��,如分區(qū)a(1310)與分區(qū)b(1320)���。注意的是���,存儲裝置1000的隱藏區(qū)域1300中的 每一分區(qū)可以對應(yīng)至公開區(qū)域1200中的個別分區(qū)。舉例來說���,分區(qū)a(1310)對應(yīng)至分區(qū) A(1210)���,且分區(qū)b(1320)對應(yīng)至分區(qū)B(1220)。每一分區(qū)可以包括提供給安全模塊的至少 一個金鑰�。舉例來說,分區(qū)a(1310)包括提供給分區(qū)A(1210)中安全模塊1212的金鑰1312����, 且分區(qū)b (1320)包括提供給分區(qū)B (1220)中安全模塊1222的金鑰1322�。注意的是,由于金鑰是位于隱藏區(qū)域1300中��,金鑰可以受到保護。在一些實施例中���,隱藏區(qū)域1300中的金鑰 僅可以透過存儲裝置1000的公開區(qū)域1200中的數(shù)據(jù)檢索模塊(未顯示)來進行存取�����。在 一些實施例中,存儲裝置1000的公開區(qū)域1200與/或隱藏區(qū)域1130中的每一分區(qū)也可以 包括應(yīng)用程序與/或數(shù)據(jù)(未顯示)��。賬戶名稱與密碼接收模塊1400也可以是透過軟件來 實作��。當(dāng)賬戶名稱與密碼接收模塊1400執(zhí)行時�,一個接口可以被顯示來提示使用者來輸入 賬號名稱與密碼����。值得注意的是�����,賬戶名稱與密碼接收模塊可以位于存儲裝置1000的公開 區(qū)域1200中��,且每一分區(qū)可以具有各自的賬戶名稱與密碼接收模塊����。電子裝置2000可以 是以處理器為基礎(chǔ)的電子裝置�����,如計算機��、或可攜式裝置�,如行動電話等�����。當(dāng)存儲裝置1000 耦接至電子裝置2000時,電子裝置2000可以從存儲裝置1000的公開區(qū)域1200中的一個分 區(qū)讀取唯一識別碼1100����、賬戶名稱與密碼接收模塊1400��、解譯模塊、安全模塊與全球資源 定位器�。電子裝置2000可以執(zhí)行這些模塊���,且執(zhí)行這些模塊所提供的操作。電子裝置2000 可以依據(jù)從存儲裝置1000所讀取的全球資源定位器透過網(wǎng)絡(luò)4000連接至主機���。網(wǎng)絡(luò)4000 可以是因特網(wǎng)與/或電信網(wǎng)絡(luò)��。主機可以是相應(yīng)存儲裝置的中央管理系統(tǒng)��。如前所述,全 球資源定位器可以用來連接至相應(yīng)的主機�。在此實施例中�,全球資源定位器1213可以用來 連接至主機3100��,且全球資源定位器1223可以用來連接至主機3200。個別的主機可以從 電子裝置2000接收加密過后的特定唯一識別碼�、從使用者輸入的賬號名稱與密碼、與/或 相關(guān)數(shù)據(jù)�����,且依據(jù)接收的數(shù)據(jù)執(zhí)行相關(guān)管理操作����。值得注意的是��,個別主機也可以包括安全 模塊來加密/解密相關(guān)數(shù)據(jù)����。相關(guān)細節(jié)將于后說明�。圖8顯示依據(jù)本發(fā)明實施例的存儲裝置的遠程管理方法。如步驟S8110,電子裝置2000從公開區(qū)域1200的分區(qū)中選擇其中一個分區(qū)��。如 步驟S8120����,電子裝置2000從存儲裝置1000讀取賬戶名稱與密碼接收模塊1400���,且如步驟 S8130����,執(zhí)行賬戶名稱與密碼接收模塊1400�。當(dāng)賬戶名稱與密碼接收模塊1400執(zhí)行時,一個 接口可以被顯示來提示使用者來輸入賬號名稱與密碼����。如步驟S8140,透過接口接收賬號 名稱與密碼��。如步驟S8150����,電子裝置2000從存儲裝置1000的公開區(qū)域1200中的選定分 區(qū)中讀取解譯模塊。如步驟S8160�,電子裝置2000執(zhí)行解譯模塊,以讀取唯一辨識碼1100, 且轉(zhuǎn)譯此唯一辨識碼1100為特定唯一辨識碼��。如步驟S8170��,電子裝置2000從存儲裝置 1000的公開區(qū)域1200中的選定分區(qū)中讀取安全模塊���,且從存儲裝置1000的隱藏區(qū)域1300 中的相應(yīng)選定分區(qū)的分區(qū)中讀取金鑰����。類似地��,在一些實施例中�����,電子裝置2000可以先從 存儲裝置1000的公開區(qū)域1200讀取數(shù)據(jù)檢索模塊�����,且執(zhí)行此數(shù)據(jù)檢索模塊����,從而使得存儲 裝置1000的隱藏區(qū)域1300中的金鑰可以透過數(shù)據(jù)檢索模塊來進行讀取。如步驟S8180���, 電子裝置2000執(zhí)行安全模塊來依據(jù)金鑰加密此特定唯一辨識碼與賬號名稱及密碼�。如步 驟S8190,電子裝置2000從存儲裝置1000的公開區(qū)域1200中的選定分區(qū)中讀取全球資源 定位器�,且依據(jù)全球資源定位器透過網(wǎng)絡(luò)4000連接至主機。如步驟S8200���,電子裝置2000 傳送加密后存儲裝置1100的特定唯一辨識碼�����、與加密后的賬號名稱及密碼至主機,以進行 管理�。類似地,在一些實施例中�����,電子裝置2000可以從存儲裝置1000的公開區(qū)域1200讀 取數(shù)據(jù)�、或透過數(shù)據(jù)檢索模塊從存儲裝置1000的隱藏區(qū)域1300讀取數(shù)據(jù),且將數(shù)據(jù)進行加 密���,并將加密后的數(shù)據(jù)傳送至主機�,以進行管理���。圖9顯示依據(jù)本發(fā)明實施例的在主機端上的存儲裝置管理方法��。如步驟S9100�,主機透過網(wǎng)絡(luò)4000從電子裝置2000接收加密后存儲裝置1000的
9特定唯一辨識碼、加密后的賬號名稱及密碼����、與/或加密后的數(shù)據(jù)。如步驟S9200���,主機使 用加密/解密算法與/或雜湊函式來解密加密后存儲裝置1100的特定唯一辨識碼�、加密后 的賬號名稱及密碼���、與/或加密后的數(shù)據(jù)�����,從而得到特定唯一辨識碼��、賬號名稱及密碼����、與/ 或數(shù)據(jù)��。注意的是,加密/解密算法與/或雜湊函式必須要與選定區(qū)域中的安全模塊相對 應(yīng)����。如步驟S9300,主機依據(jù)特定唯一辨識碼�����、賬號名稱及密碼���、與/或數(shù)據(jù)執(zhí)行管理作業(yè)�。 值得注意的是�����,在一些實施例中���,存儲裝置1000的管理作業(yè)可以是依據(jù)存儲裝置1000的特 定唯一辨識碼與/或賬號名稱及密碼對于存儲裝置1000進行認證。在一些實施例中����,存儲 裝置1000的管理作業(yè)可以是存儲裝置1000的相應(yīng)分區(qū)中的金鑰的更新。主機可以判斷存 儲裝置1000的相應(yīng)分區(qū)中的金鑰是否是有效的�����。如果金鑰并非是有效的,主機可以透過網(wǎng) 絡(luò)4000與電子裝置2000來決定且更新至少一個新金鑰至存儲裝置1000的相應(yīng)分區(qū)中����。在 一些實施例中,存儲裝置1000的管理作業(yè)可以是對于加密后的數(shù)據(jù)的處理����。主機可以透過 網(wǎng)絡(luò)4000與電子裝置2000將處理后的數(shù)據(jù)更新至存儲裝置1000的相應(yīng)分區(qū)中。如前所 述�����,存儲裝置1000的公開區(qū)域1200中的每一分區(qū)可以包括至少一個應(yīng)用程序����,且電子裝置 2000可以讀取且執(zhí)行應(yīng)用程序。在一些實施例中�����,存儲裝置1000的管理作業(yè)可以是透過網(wǎng) 絡(luò)4000與電子裝置2000對于存儲裝置1000中相應(yīng)分區(qū)中的應(yīng)用程序進行軟件更新�。值 得注意的是,新金鑰����、處理后的數(shù)據(jù)����、與/或更新的應(yīng)用程序可以還被主機進行加密����,且電 子裝置2000可以執(zhí)行相應(yīng)的安全模塊來將新金鑰、處理后的數(shù)據(jù)����、與/或更新的應(yīng)用程序 進行解密。注意的是�,存儲裝置1000的管理作業(yè)可以依據(jù)不同需求與應(yīng)用進行變化,本發(fā) 明并不限定于此���。圖10顯示依據(jù)本發(fā)明另一實施例的存儲裝置��。在此實施例中,無論智能卡的種 類�����,多個智能卡可以整合至一個存儲裝置中��。舉例來說,習(xí)知技術(shù)中所揭露的多個內(nèi)部個別 封裝智能卡的SD卡/微SD卡���,或是多個具有重新設(shè)計微處理器而具有SD卡/微SD卡與 智能卡功能的SD卡/微SD卡可以被整合至一個存儲裝置中����。存儲裝置1000可以是內(nèi)存裝置���,如SD/微SD卡�。存儲裝置1000包括多個分區(qū)�, 如分區(qū)1(1510)與分區(qū)2(1520)。注意的是�,這些分區(qū)可以是位于存儲裝置1000的公開區(qū) 域或隱藏分區(qū)中。每一分區(qū)可以對應(yīng)至一卡片組織�����,且包括安全信息���,如相應(yīng)個別卡片組織 的至少一個金鑰���。舉例來說,分區(qū)1(1510)具有安全信息1511����,且分區(qū)2(1520)具有安全信 息1521��。當(dāng)存儲裝置1000耦接至電子裝置時��,電子裝置可以選擇一個卡片組織(分區(qū))�, 且從選定的分區(qū)中存取安全信息�,以進行后續(xù)管理。圖11顯示依據(jù)本發(fā)明另一實施例的存儲裝置管理方法���。如步驟S11100�,電子裝置2000接收相應(yīng)這些卡片組織中的一個的選擇�。值得注意 的是,在一些實施例中�����,電子裝置2000可以自動顯示接口��,以顯示具有存儲裝置1000中相 應(yīng)分區(qū)的卡片組織��,且提示使用者來選擇其中一個卡片組織����。另外,在一些實施例中���,相應(yīng) 分區(qū)的選擇可以是根據(jù)電子裝置2000所產(chǎn)生的一個觸發(fā)或是遠程地從一主機所接收��。相 應(yīng)于選擇��,如步驟S11200�����,電子裝置2000指定相應(yīng)選定卡片組織的分區(qū)��。如步驟S11300��, 電子裝置2000從存儲裝置1000中的指定的分區(qū)中存取安全信息����。注意的是��,在一些實施 例中�,為了安全考量,當(dāng)一個分區(qū)被指定時��,只有這個指定的分區(qū)可以被存取,而存儲裝置 1000中其它未被指定的分區(qū)將不能被存取�。如步驟S11400,電子裝置2000依據(jù)安全信息 來管理存儲裝置1000����。類似地,在一些實施例中�,存取的安全信息可以被加密,且相應(yīng)存儲裝置1000的管理可以透過近端或遠程來進行�。因此,透過本案的存儲裝置管理系統(tǒng)及方法可以將多個智能卡整合至一個存儲裝 置且透過近端或遠程來管理存儲裝置����。基于安全因素��,一個特定分區(qū)可以指派給一個特定 卡片組織來存取�����,且解譯模塊與安全模塊可以從個別的卡片組織來準備且寫至存儲裝置 中��。本發(fā)明的方法��,或特定型態(tài)或其部份���,可以以程序代碼的型態(tài)存在�����。程序代碼可以 包含于實體媒體�,如軟盤��、光盤片����、硬盤、或是任何其它機器可讀取(如計算機可讀取)儲存 媒體����,亦或不限于外在形式的計算機程序產(chǎn)品,其中����,當(dāng)程序代碼被機器,如計算機加載且 執(zhí)行時�����,此機器變成用以參與本發(fā)明的裝置����。程序代碼也可以透過一些傳送媒體����,如電線或 電纜�����、光纖��、或是任何傳輸型態(tài)進行傳送����,其中,當(dāng)程序代碼被機器��,如計算機接收����、加載且 執(zhí)行時,此機器變成用以參與本發(fā)明的裝置���。當(dāng)在一般用途處理單元實作時����,程序代碼結(jié)合 處理單元提供操作類似于應(yīng)用特定邏輯電路的獨特裝置。雖然本發(fā)明已以較佳實施例揭露如上���,然其并非用以限定本發(fā)明�����,任何熟悉此項 技藝者,在不脫離本發(fā)明的精神和范圍內(nèi)�,當(dāng)可做些許更動與潤飾,因此本發(fā)明的保護范圍 當(dāng)視所附的權(quán)利要求書所界定者為準����。
權(quán)利要求
一種存儲裝置管理系統(tǒng),包括存儲裝置����,具有唯一辨識碼,該存儲裝置包括公開區(qū)域��,具有多個分區(qū)���,且每一個該等分區(qū)包括解譯模塊�;以及電子裝置�,從該等分區(qū)中選擇一個�����,從該存儲裝置的該選定分區(qū)中讀取該解譯模塊�����,且執(zhí)行該解譯模塊�����,以讀取該唯一辨識碼��,且轉(zhuǎn)譯該唯一辨識碼為特定唯一辨識碼��,并依據(jù)該特定唯一辨識碼對于該存儲裝置進行近端或遠程管理���。
2.如權(quán)利要求1所述的存儲裝置管理系統(tǒng),其中每一個該等分區(qū)還包括全球資源定位 器與安全模塊���,且該電子裝置遠程地對該存儲裝置進行管理是從該存儲裝置的該選定分區(qū) 中讀取該安全模塊����,執(zhí)行該安全模塊來加密該特定唯一辨識碼����,依據(jù)該選定分區(qū)的該全球 資源定位器連接至主機�����,且傳送加密后的該特定唯一辨識碼至該主機以進行管理�。
3.如權(quán)利要求2所述的存儲裝置管理系統(tǒng)�,其中該存儲裝置的該公開區(qū)域還包括賬 號名稱與密碼接收模塊,且該電子裝置還讀取且執(zhí)行該賬號名稱與密碼接收模塊來顯示接 口���,透過該接口接收賬戶名稱及密碼,執(zhí)行該安全模塊來加密該賬戶名稱及該密碼����,且傳送 加密后的該賬戶名稱及該密碼至該主機。
4.如權(quán)利要求1所述的存儲裝置管理系統(tǒng)����,其中該存儲裝置還包括具有多個分區(qū)的隱 藏區(qū)域,每一個該等分區(qū)對應(yīng)該公開區(qū)域的該等分區(qū)中的一個���,且包括既定唯一辨識碼�����,該 電子裝置近端地管理該存儲裝置是判斷該特定唯一辨識碼是否符合該存儲裝置的該隱藏 區(qū)域中相應(yīng)該選定分區(qū)的該分區(qū)中的該既定唯一辨識碼���。
5.一種存儲裝置管理方法�,包括下列步驟提供存儲裝置����,其中該存儲裝置具有唯一辨識碼,且包括多個分區(qū)的公開區(qū)域����,每一該 等分區(qū)包括解譯模塊;從該等分區(qū)中選擇一個�����;從該存儲裝置的該選定分區(qū)中讀取該解譯模塊�����;執(zhí)行該解譯模塊�����,以讀取該唯一辨識碼,且轉(zhuǎn)譯該唯一辨識碼為特定唯一辨識碼�;以及 依據(jù)該特定唯一辨識碼對于該存儲裝置進行近端或遠程管理。
6.如權(quán)利要求5所述的存儲裝置管理方法�����,其中每一個該等分區(qū)還包括全球資源定位 器與安全模塊���,且遠程地對該存儲裝置進行管理包括下列步驟從該存儲裝置的該選定分區(qū)中讀取該安全模塊�; 執(zhí)行該安全模塊來加密該特定唯一辨識碼���; 依據(jù)該選定分區(qū)的該全球資源定位器連接至主機��;以及 傳送加密后的該特定唯一辨識碼至該主機以進行管理���。
7.如權(quán)利要求6所述的存儲裝置管理方法�����,其中該存儲裝置的該公開區(qū)域還包括賬號 名稱與密碼接收模塊�,且該方法還包括下列步驟讀取且執(zhí)行該賬號名稱與密碼接收模塊來顯示接口; 透過該接口接收賬戶名稱及密碼�����; 執(zhí)行該安全模塊來加密該賬戶名稱及該密碼;以及 傳送加密后的該賬戶名稱及該密碼至該主機��。
8.如權(quán)利要求5所述的存儲裝置管理方法��,其中該存儲裝置還包括具有多個分區(qū)的隱 藏區(qū)域��,每一個該等分區(qū)對應(yīng)該公開區(qū)域的該等分區(qū)中的一個�����,且包括既定唯一辨識碼�����,且近端地管理該存儲裝置的步驟是判斷該特定唯一辨識碼是否符合該存儲裝置的該隱藏區(qū) 域中相應(yīng)該選定分區(qū)的該分區(qū)中的該既定唯一辨識碼�。
9.一種存儲裝置,包括 唯一辨識碼��;公開區(qū)域���,包括多個分區(qū)���,其中每一個該等分區(qū)包括解譯模塊, 其中,當(dāng)該存儲裝置耦接至電子裝置時�,該電子裝置選擇該等分區(qū)中的一個,且從該存 儲裝置的該選定分區(qū)中讀取該解譯模塊����,執(zhí)行該解譯模塊,以讀取該唯一辨識碼��,且轉(zhuǎn)譯該 唯一辨識碼為特定唯一辨識碼��,并依據(jù)該特定唯一辨識碼對于該存儲裝置進行近端或遠程的管理�����。
10.一種存儲裝置管理系統(tǒng)�,包括存儲裝置,包括多個分區(qū)���,其中每一該等分區(qū)對應(yīng)至一卡片組織且包括相應(yīng)該卡片組 織的安全信息�����;以及電子裝置,耦接至該存儲裝置��,且接收該等卡片組織中的一個的選擇,相應(yīng)于該選擇�, 指定該等分區(qū)中的一個,且從該指定分區(qū)中存取該安全信息��,并依據(jù)該安全信息管理該存 儲裝置��。
全文摘要
一種存儲裝置管理系統(tǒng)及方法�����。系統(tǒng)包括存儲裝置與電子裝置��。存儲裝置具有唯一辨識碼���、與包括多個分區(qū)的公開區(qū)域���。每個分區(qū)包括解譯模塊。電子裝置選擇其中一個分區(qū)��,從存儲裝置的選定的分區(qū)中讀取解譯模塊�,且執(zhí)行解譯模塊。解譯模塊讀取唯一辨識碼�����,且轉(zhuǎn)譯此唯一辨識碼為特定唯一辨識碼。電子裝置依據(jù)此特定唯一辨識碼對于存儲裝置進行近端或遠程的管理����。
文檔編號G11B27/00GK101877238SQ20091013810
公開日2010年11月3日 申請日期2009年4月30日 優(yōu)先權(quán)日2009年4月30日
發(fā)明者周佩燕, 周繼揚, 林育中 申請人:英屬開曼群島商康帝國際科技股份有限公司