CN117131554A - 读卡机及其控制器以及权限管理方法 - Google Patents

Abstract

本发明提供一种读卡机及其控制器以及权限管理方法。该读卡机包含一存储装置以及该控制器，其中该控制器耦合至该存储装置。该存储装置是用来存储一特定存储器装置的特定识别数据，以及该控制器是用来自插入该读卡机的一外接存储器装置接收该外接存储器装置的识别数据，并且根据该识别数据以及该特定识别数据判断该外接存储器装置是否为该特定存储器装置，以产生一判断结果。特别是，该控制器可根据该判断结果控制是否开放至少一功能的权限。

Description

读卡机及其控制器以及权限管理方法

技术领域

本发明是关于读卡机，特别是指一种读卡机及其控制器以及权限管理方法。

背景技术

随着数字化时代的来临，数字数据已慢慢的取代纸本等实体数据。为了避免有心人士取得私密数据，许多厂商推出了具备安全机制的随身碟以保护存储在其内的数据。例如，随身碟上可配置有可输入密码的数字键盘或者可感测指纹的识别模组。然而，上述作法使得有心人士能轻易地得知这样的设备存储了私密数据在其中。此外，相较于典型的随身碟，这样的设备需要额外安装键盘模组或是指纹识别模组在其上，除了造成产品体积的增加外，也让制造成本大幅提升而不易普及。

因此，需要一种新颖的方法以及相关架构，以在没有副作用或较不会带来副作用的情况下提供相关安全机制以保护存储装置中的私密数据。

发明内容

本发明的目的在于提供一种读卡机及其控制器以及权限管理方法，以在维持典型的读卡机的功能及外观的情况下提供存储器装置的信息安全机制。

本发明至少一实施例提供一种读卡机。该读卡机包含一存储装置以及一控制器，其中该控制器耦合至该存储装置。该存储装置是用来存储一特定存储器装置的特定识别数据，以及该控制器是用来自插入该读卡机的一外接存储器装置接收该外接存储器装置的识别数据，并且根据该识别数据以及该特定识别数据判断该外接存储器装置是否为该特定存储器装置，以产生一判断结果。尤其，该控制器可根据该判断结果控制是否开放至少一功能的权限。

本发明至少一实施例提供一种读卡机的控制器。该控制器包含一处理电路，以及该处理电路耦合至一存储装置。该处理电路是用来根据该存储装置内的数据控制该控制器的运作，其中该存储装置是用来存储一特定存储器装置的特定识别数据。例如，该控制器可自插入该读卡机的一外接存储器装置接收该外接存储器装置的识别数据，并且根据该识别数据以及该特定识别数据判断该外接存储器装置是否为该特定存储器装置，以产生一判断结果。尤其，该控制器可根据该判断结果控制是否开放至少一功能的权限。

本发明至少一实施例提供一种权限管理方法，其中该方法是可应用于(applicable to)一读卡机的一控制器。该方法包含：利用该控制器从插入该读卡机的一外接存储器装置接收该外接存储器装置的识别数据；利用该控制器根据该识别数据判断该外接存储器装置是否为一特定存储器装置，以产生一判断结果；以及利用该控制器根据该判断结果控制是否开放至少一功能的权限。

本发明的实施例提供的读卡机及其控制器以及方法能将特定存储器装置作为钥匙，其中当某个使用者欲存取受保护的内嵌存储器时，需要将该特定存储器装置插入读卡机才能取得存取该内嵌存储器的权限。由于读卡机的插槽为许多电子装置既有的结构，因此较不容易引起有心人士的注意。此外，本发明的实施例不会大幅地增加额外成本。因此，本发明能在没有副作用或较不会带来副作用的情况下解决相关技术的问题。

附图说明

图1为根据本发明一实施例之一电子装置的示意图。

图2为根据本发明一实施例之将安全数字存储器卡当作钥匙的工作流程。

图3为根据本发明一实施例之一电子装置的示意图。

图4为根据本发明一实施例之一笔记型计算机的示意图。

图5为根据本发明一实施例之利用安全数字存储器卡解锁图4所示之笔记型计算机的工作流程。

图6为根据本发明一实施例之一笔记型计算机的示意图。

图7为根据本发明一实施例之一扩充基座装置的示意图。

图8为根据本发明一实施例之一种权限管理方法的工作流程。

具体实施方式

图1为根据本发明一实施例之一电子装置10的示意图，其中电子装置10可包含一主装置50以及一读卡机100。主装置50的例子可包含(但不限于)一片上系统(system on achip,SoC)以及一芯片组(chipset)，其中主装置50可通过读卡机100存取一或多个存储器卡。读卡机100可作为一桥接器以用来将存储器卡的协议诸如安全数字(secure digital)存储器卡使用的安全数字协议、安全数字快捷(SD Express)存储器卡使用的快捷外围组件互连(Peripheral Component Interconnect Express,PCIe)协议、多媒体存储器卡(Multimedia Card,MMC)及嵌入式多媒体存储器卡(embedded MMC,eMMC)使用的多媒体存储器卡协议、以及通用闪存存储器存储(Universal Flash Storage,UFS)使用的通用闪存存储器存储协议转换为主装置50使用的协议诸如通用串行总线(Universal Serial Bus,USB)协议。

如图1所示，读卡机100可包含一读卡机控制器110、一存储装置110M、一安全数字存储器卡插座(简称SD插座)120、一嵌入式存储装置诸如嵌入式多媒体存储器卡130(在图1中标示为“eMMC”以求简明)、以及一或多个信号灯诸如发光二极体(light-emittingdiode，简称LED)灯141及142(在图1中标示为“LED”以求简明)。读卡机控制器110可包含一处理电路110P，其中存储装置110M耦合至读卡机控制器110(例如其内的处理电路110P)。在本实施例中，SD插座120可外露在读卡机100的外壳，以容许使用者将任一安全数字存储器卡(简称SD卡)插入读卡机100。嵌入式多媒体存储器卡130则可设置在读卡机100的内部而不会外露，其中本实施例的嵌入式多媒体存储器卡130是设置在读卡机100的内部，但本发明不限于此。需注意的是，本实施例的SD插座120以及嵌入式多媒体存储器卡130只是为了说明之目的，并非对本发明的限制。在某些实施例中，其他标准的存储器卡插座可作为SD插座120的替代设计，而符合通用闪存存储器存储标准或是快速非易失性存储器(non-volatile memory express,NVMe)标准的嵌入式存储装置以及以结构的方式内嵌在读卡机100内部的SD卡均可作为嵌入式多媒体存储器卡130的替代设计。

需注意的是，存储装置110M是实施在读卡机控制器110的外部，但本发明不限于此。在某些实施例中，存储装置110M可为读卡机控制器110的一部分(例如存储装置110M可被内建于读卡机控制器110中)。

在本实施例中，电子装置10可为一个具备读卡机的设备，但本发明不限于此。在某些实施例中，读卡机100与主装置50可为各自独立的设备，例如读卡机100可为外接式的读卡机，而主装置50可为桌上型计算机、膝上型计算机、或任意可连接读卡机的设备，其中读卡机100可通过符合通用串行总线的连接线与主装置50互相连接，但本发明不限于此。

在本实施例中，存储装置110M可用来存储一特定存储器装置的特定识别数据。读卡机控制器110可用来自插入读卡机100(例如SD插座120)的一外接存储器装置接收该外接存储器装置的识别数据，并且根据该识别数据以及该特定识别数据判断该外接存储器装置是否为该特定存储器装置，以产生一判断结果，其中读卡机控制器110可根据该判断结果控制是否开放至少一功能的权限。具体来说，任一存储器卡的制造商、卡片名称、版本、序号及/或制造日期等信息可被记录为所述任一存储器卡的识别数据。以SD卡为例，任一SD卡可具有存储器卡识别寄存器(Card Identification register,CID)以记录上述识别数据。尤其，这个识别数据典型地是独一无二的，因此可以被用来辨别不同张存储器卡。具体来说，当某一外接存储器装置(例如一特定SD卡)被选定为用来开启上述至少一功能的权限的钥匙时，这个外接存储器装置的识别数据可在插入读卡机100时通过软件被记录在存储装置110M中，或是由制造商直接写入相关信息于存储装置110M中，但不限于以上方法，以供后续识别之用，其中该特定SD卡可为上述特定存储器装置的例子，以及该特定SD卡的存储器卡识别数据可为上述特定识别数据的例子。

在本实施例中，读卡机100可将逻辑单元号(logic unit number,LUN)#0对应至插入SD插座120的SD卡，并且将逻辑单元号#1对应至嵌入式多媒体存储器卡130。然而，由于与逻辑单元号#1对应的嵌入式多媒体存储器卡130不会外露在电子装置10的外部，因此虽然读卡机100为多逻辑单元号(multi-LUN)读卡机，但在外观上读卡机100则类似单逻辑单元号(single-LUN)读卡机。当读卡机100被上电并且连接至主装置50时，若未有任何存储器卡插入SD插座120，读卡机100可避免传送任何嵌入式多媒体存储器卡130的数据至主装置50。若使用者将该特定SD卡插入SD插座120，读卡机控制器110可判断该特定SD卡的识别数据与存储装置110M中的识别数据相符合，因此除了该特定SD卡的数据可被传送至主装置50以外，嵌入式多媒体存储器卡130的数据也可被传送至主装置50。相对的，若使用者将该特定SD卡以外的任意存储器卡插入SD插座120，由于这张存储器卡的识别数据与存储装置110M中的识别数据不相符，因此该判断结果可指出这张存储器卡不是该特定SD卡，读卡机控制器110可避免开放存取与逻辑单元号#1对应的存储器(即嵌入式多媒体存储器卡130)内的数据的权限。例如，当该判断结果可指出该这张存储器卡不是该特定SD卡时，读卡机控制器110可通知主装置50逻辑单元号#1不存在，而主装置50则无法存取嵌入式多媒体存储器卡130。

图2为根据本发明一实施例之将SD卡当作钥匙的工作流程，其中该工作流程是可应用于(applicable to)图1所示之读卡机100。需注意的是，图2所示之工作流程只是为了说明之目的，并非对本发明的限制。尤其，一或多个步骤可在图2所示之工作流程被新增、删除或修改。此外，只要不妨碍整体结果，这些步骤并非必须完全依照图2所示之步骤执行。

在步骤S210中，使用者可将SD卡插入读卡机100，使得这张SD卡对应于逻辑单元号#0(在图2中标示为“插入SD卡，对应于LUN0”以求简明)。

在步骤S220中，读卡机控制器110可检查这张SD卡的存储器卡识别数据以判断这张SD卡的识别数据是否已被记录在读卡机100(例如记录在存储装置110M)中(在图2中标示为“检查SD卡的CID以判断是否为特定SD卡”以便于理解)。若判断结果为“是”，进入步骤S230；若判断结果为“否”，进入步骤S240。

在步骤S230中，读卡机控制器110可将逻辑单元号#1回报至主装置50，以容许主装置50存取对应于逻辑单元号#1的存储器(在图2中标示为“显示LUN1”以求简明)。

在步骤S240中，读卡机控制器110可避免将逻辑单元号#1回报至主装置50，以避免主装置50存取对应于逻辑单元号#1的存储器(在图2中标示为“不显示LUN1”以求简明)。

为了进一步提升与逻辑单元号#1对应的存储器(例如嵌入式多媒体存储器卡130)内的私密数据的安全性，当读卡机控制器110产生的判断结果指出该外接存储器装置是该特定存储器装置时(例如当该判断结果指出插入读卡机100的存储器卡为该特定SD卡时)，读卡机控制器110可进一步检测该特定存储器装置的一插拔样态以产生一检测结果。举例来说，使用者或厂商除了可预先将该特定SD卡的识别数据记录在存储装置110M以外，还可预先将该特定SD卡的一特定插拔样态(例如特定插拔方式)进行编码，以产生对应于该特定插拔样态的一编码结果，并且将该编码结果记录在存储装置110M中。当该检测结果指出该特定SD卡的插拔样态符合该特定插拔样态时，读卡机控制器110可容许主装置50存取嵌入式多媒体存储器卡130。当该检测结果指出该特定SD卡的插拔样态不符合该特定插拔样态时，读卡机控制器110可避免主装置50存取嵌入式多媒体存储器卡130。

在某些实施例中，该插拔样态可包含该特定存储器装置在一特定时段内的插拔次数。例如，记录在存储装置110M的编码结果可对应于在一特定时段(例如三十秒)内以一特定次数(例如三次)插拔该特定SD卡，其中使用者须以该特定次数插拔该特定SD卡(例如在三十秒内)才能开启存取嵌入式多媒体存储器卡130的权限(例如使用者须在三十秒内插拔该特定SD卡三次才能使得嵌入式多媒体存储器卡130内的数据被显示)。

在某些实施例中，该插拔样态可包含该特定存储器装置分别在多个特定时段内的多个插拔次数。例如，记录在存储装置110M的编码结果可对应于分别在多个特定时段(例如三十秒的第一特定时段、三十秒的第二时段以及三十秒的第三时段)内以对应的次数插拔该特定SD卡(例如在该第一特定时段内插拔该特定SD卡两次、在该第二特定时段内插拔该特定SD卡五次、以及在该第三特定时段内插拔该特定SD卡四次)，其中使用者须分别在该多个特定时段内以对应的次数插拔该特定SD卡才能开启存取嵌入式多媒体存储器卡130的权限(例如使用者须在该第一特定时段内插拔该特定SD卡两次、在该第二特定时段内插拔该特定SD卡五次、并且在该第三特定时段内插拔该特定SD卡四次，才能使得嵌入式多媒体存储器卡130内的数据被显示)。这时会由读卡机LED灯号协助使用者判断插卡时机，可以参考图二的读卡机示意图。在图1的实施例中，读卡机100的LED灯141可用来表示电源状态，其中在未有任何SD卡被插入SD插座130的情况下，LED灯141可为恒亮。另外，LED灯142可用来表示数据的读/写状态，其中LED灯142可闪烁以指出有数据正在通过读卡机100进行读/写。在本实施例中，LED灯141的灯号可用来提示使用者目前的输入状态(例如用来界定该第一特定时段、该第二特定时段以及该第三特定时段)。例如，在该特定SD卡第一次被插入读卡机100后，LED灯141可闪烁三十秒以提示使用者目前已进入该第一特定时段，其中在该第一特定时段内需要插拔该特定SD卡两次，因此使用者须在三十秒内再插拔该特定SD卡一次，而三十秒过后，LED灯141可变为恒亮以提示使用者可开始下一轮的输入。当使用者在LED灯141变为恒亮后重新插入该特定SD卡后，LED灯141可闪烁三十秒以提示使用者目前已进入该第二特定时段，其中在该第二特定时段内需要插拔该特定SD卡五次，因此使用者须在三十秒内再插拔该特定SD卡四次，而三十秒过后，LED灯141可变为恒亮以提示使用者可开始下一轮的输入。当使用者在LED灯141变为恒亮后重新插入该特定SD卡后，LED灯141可闪烁三十秒以提示使用者目前已进入该第三特定时段，其中在该第三特定时段内需要插拔该特定SD卡三次，因此使用者须在三十秒内再插拔该特定SD卡两次并且在最后将该特定SD卡留在SD插座120上，而三十秒过后，LED灯141可变为恒亮。使用者须在该第一特定时段、该第二特定时段以及该第三特定时段内均以正确的次数插拔该特定SD卡，对应于逻辑单元号#1的存储器(例如嵌入式多媒体存储器卡130)内的私密数据才得以被显示。

需注意的是，上述利用LED灯号提示使用者当下的输入阶段的方式只是为了说明之目的，并非对本发明的限制。在某些实施例中，上述LED灯号可通过呼吸灯、变色、或是其他方式来提示使用者。

在某些实施例中，该插拔样态可包含该特定SD卡分别在该多个特定时段内的多个写保护开关状态。具体来说，SD卡可具备写保护开关(又称防写开关)以供读卡机100判断此张SD卡是否处在写保护状态，而SD卡的写保护开关可用来增加该特定插拔样态的编码的复杂性。例如，在该第一特定时段内，该特定SD卡的写保护开关需被开启；在该第二特定时段，该特定SD卡的写保护开关需被关闭；以及在该第三特定时段，该特定SD卡的写保护开关需被开启。使用者须在该第一特定时段、该第二特定时段以及该第三特定时段内均使写保护开关在正确的状态，对应于逻辑单元号#1的存储器(例如嵌入式多媒体存储器卡130)内的私密数据才得以被显示。需注意的是，上述利用写保护开关提供该插拔样态的变化是以SD卡为例，若该特定存储器装置是以其他类型的存储器卡来实施，这些存储器卡上的任意结构开关也能以类似的方式应用于本发明的插拔样态的编码。

在某些实施例中，该插拔样态可包含该特定存储器装置维持在被插入的状态的时间长度。例如，该特定存储器装置维持在被插入的状态的时间长度须符合记录在存储装置110M里的编码结果所对应的时间长度，与逻辑单元号#1对应的存储器(例如嵌入式多媒体存储器卡130)内的私密数据才得以被显示。

在某些实施例中，上述利用插拔次数、多时段的检测、结构开关的位置以及插入时间长度来产生的插拔样态的变化可使用其中的一或多者进行组合，以尽可能地提升插拔样态的复杂度，从而提升整体安全性。为简明起见，相关的实施变化在此不赘述。

在某些实施例中，当对应于逻辑单元号#0的存储器(例如插在SD插座120上的该特定SD卡)被拔掉后，存取与逻辑单元号#1对应的存储器(例如嵌入式多媒体存储器卡130)的权限可被立刻关闭。在某些实施例中，当对应于逻辑单元号#0的存储器(例如插在SD插座120上的该特定SD卡)被拔掉后，存取与逻辑单元号#1对应的存储器(例如嵌入式多媒体存储器卡130)的权限可在延迟一段预定时间后被关闭。需注意的是，只要在读卡机100被断电后，下一次上电均需要再次通过该特定SD卡及/或上述插拔样态的验证，才可再次开启存取嵌入式多媒体存储器卡130的权限。

图3为根据本发明一实施例之一电子装置30的示意图，其中电子装置30可包含主装置50以及读卡机300。需注意的是，读卡机300可为读卡机100的例子，而读卡机控制器110(及其内的处理电路110P)、存储装置110M、以及LED灯141及142的相关细节在此不重复赘述。如图3所示，读卡机300可支持五个逻辑单元号，其中SD插座121(例如插入SD插座121的存储器卡)可对应于逻辑单元号#0，SD插座122(例如插入SD插座122的存储器卡)可对应于逻辑单元号#1，以及嵌入式多媒体存储器卡131、132及133可分别对应于逻辑单元号#2、#3及#4。SD插座121及122的任一者(例如每一者)可为SD插座120的例子，以及嵌入式多媒体存储器卡131、132及133的任一者(例如每一者)可为嵌入式多媒体存储器卡130的例子。

需注意的是，逻辑单元号#2、#3及#4并非必须全部都以上述机制进行保护。例如，分别与逻辑单元号#3及#4对应的存储器(例如嵌入式多媒体存储器卡132及133)内的私密数据可藉由上述安全机制进行保护，而与逻辑单元号#2对应的存储器(例如嵌入式多媒体存储器卡131)内的数据则预设为可存取的。因此，当读卡机300被上电或是被连接到主装置50后，尽管在未有任何SD卡被插入SD插座121及122的情况下，嵌入式多媒体存储器卡131内的数据依然可被显示。相较之下，使用者需要藉助于特定SD才能开启存取嵌入式多媒体存储器卡132及133的权限。在某些实施例中，存取嵌入式多媒体存储器卡132及133的权限可通过同一张特定SD卡来开启。例如，不论这张特定SD卡被插入SD插座121及122的哪一个SD插座，存取嵌入式多媒体存储器卡132及133的权限均可被开启。在某些实施例中，存取嵌入式多媒体存储器卡132的权限可通过将一特定SD卡插入SD插座121来开启，以及存取嵌入式多媒体存储器卡133的权限可通过将这个特定SD卡插入SD插座122来开启。在某些实施例中，存取嵌入式多媒体存储器卡132的权限可通过将一第一特定SD卡插入SD插座121及122的任一者来开启，以及存取嵌入式多媒体存储器卡133的权限可通过将一第二特定SD卡插入SD插座121及122的任一者来开启。在某些实施例中，存取嵌入式多媒体存储器卡132的权限可通过将一第一特定SD卡插入SD插座121来开启，以及存取嵌入式多媒体存储器卡133的权限可通过将一第二特定SD卡插入SD插座122来开启。需注意的是，由于SD卡典型地难以被复制，存储装置110M可记录多个第一特定SD卡以及多个第二特定SD卡，其中该多个第一特定SD卡的任一者均可被插入SD插座121以开启存取嵌入式多媒体存储器卡132的权限，以及该多个第二特定SD卡的任一者均可被插入SD插座122以开启存取嵌入式多媒体存储器卡133的权限。

上述针对多个逻辑单元号的存取权限的控制，除了可通过隐藏私密数据达到安全防护之目的外，使用者也可将工作数据与私人数据存储在不同位置(例如对应于不同逻辑单元号的存储器)，藉助于上述存取权限控制避免操作错误。

在某些实施例中，读卡机100(例如读卡机300)可利用嵌入式多媒体存储器卡130(例如多媒体存储器卡131、132及133的任一者)本身提供的安全保护机制对其内的数据进行加密或是读卡机100(例如读卡机300)内建的加解密机制对数据进行加密，而当该特定SD卡被插入时，读卡机100可对与特定逻辑单元号对应的存储器(例如嵌入式多媒体存储器卡130)内的数据进行解密。如此一来，尽管有心人士可将设置在读卡机100内部的嵌入式多媒体存储器卡130强行取出，但依然无法成功地对其内的数据进行解密以供读取。

另外，上述的读卡机100或读卡机300可被应用于任何内建读卡机的装置诸如桌上型计算机以及笔记型计算机的解锁运作。图4为根据本发明一实施例之一笔记型计算机40的示意图，其中读卡机100(尤指读卡机控制器110、存储装置110M以及SD插座120)可被内建在笔记型计算机40中。在本实施例中，当使用者欲对笔记型计算机40进行解锁及登入时，使用者需将该特定SD卡插入SD插座120，而读卡机控制器110在检测到该特定SD卡被插入后可通过符合快捷外围组件互连协议的接口(在图4中标示为“PCIe”以求简明)或通用型输入输出(General-purpose input/output)接口(在图4中标示为“GPIO”以求简明)与主装置50相耦合并进行通信，其中主装置50可因应读卡机控制器110传送的检测结果控制是否解锁笔记型计算机40以供使用者登入。

图5为根据本发明一实施例之利用特定SD卡解锁图4所示之笔记型计算机40的工作流程。需注意的是，图5所示之工作流程只是为了说明之目的，并非对本发明的限制。尤其，一或多个步骤可在图5所示之工作流程被新增、删除或修改。此外，只要不妨碍整体结果，这些步骤并非必须完全依照图5所示之步骤执行。

在步骤S510中，使用者可将SD卡插入读卡机(例如图4所示之SD插座120)。

在步骤S520中，读卡机控制器110可检查这张SD卡的存储器卡识别数据以判断这张SD卡的识别数据是否已被记录在存储装置110M中(在图5中标示为“检查SD卡的CID以判断是否为特定SD卡”以便于理解)。若判断结果为“是”，进入步骤S530；若判断结果为“否”，进入步骤S550。

在步骤S530中，读卡机控制器110可通知主装置50的系统硬件及软件该SD卡确实是该特定SD卡(在图5中标示为“通知系统硬件及软件”以求简明)。

在步骤S540中，主装置50可解锁笔记型计算机40以供使用者登入。

在步骤S550中，主装置50可将笔记型计算机40维持在锁定状态(在图5中标示为“无动作”以求简明)。

图6为根据本发明一实施例之一笔记型计算机60的示意图，其中读卡机100(尤指其内的读卡机控制器110、存储装置110M以及SD插座120)可被内建在笔记型计算机60中。在本实施例中，读卡机控制器110可通过符合快捷外围组件互连协议的接口或通用型输入输出接口控制笔记型计算机60中的一或多个存储装置(例如固态硬碟)的存取权限。例如，笔记型计算机60可包含系统硬碟151(在图6中标示为“系统碟”以求简明)以及数据硬碟152(在图6中标示为“数据碟”以求简明)，其中主装置50可通过符合快捷外围组件互连协议的接口(在图6标示为“PCIe”以求简明)与系统硬碟151以及数据硬碟152进行通信，以及读卡机控制器110可通过通用型输入输出接口(在图6标示为“GPIO”以求简明)与数据硬碟152进行通信。具体来说，笔记型计算机60可总是显示系统硬碟151，而数据硬碟152则可通过本发明的安全机制进行保护，因此预设地不会显示在笔记型计算机60的作业系统上(例如数据硬碟152的电源在一开始可预设为关闭状态)。当使用者插入该特定SD卡后，读卡机控制器110可通过通用型输入输出接口开启数据硬碟152的电源或是致能开关，并且以符合快捷外围组件互连协议的接口的热插拔(hot plug)机制使得数据硬碟152的数据被显示于笔记型计算机60的作业系统上。

图7为根据本发明一实施例之符合通用串行总线协议的扩充基座装置700(简称“USB扩充基座”)的示意图。在本实施例中，USB扩充基座700可包含一读卡机(特别是指其内的SD插座121及122、读卡机控制器110以及存储装置110M)，且可另包含符合通用串行总线协议的集线器160(简称“USB集线器”)、符合通用串行总线协议的连接埠171及172(简称为“USB埠”)、符合通用串行总线协议的以太网装置180(简称为“USB以太网”)以及RJ45埠190。在本实施例中，USB集线器160的扩充功能(例如用来耦合主装置50、USB埠171及172、以及USB以太网180的一或多个扩充接口执行的运作)可预设为关闭状态，其中使用者可将该特定SD卡插入SD插座121或122，以及当读卡机控制器110检测到该特定SD卡已被插入时，读卡机控制器110可通过通用型输入输出接口(在图7标示为“GPIO”以求简明)致能USB集线器160的扩充功能。因此，本发明能避免没有权限的使用者(例如未将该特定SD卡插入SD插座121或122的使用者)使用USB扩充基座700的扩充功能。

需注意的是，以上实施例所述之符合快捷外围组件互连协议的接口、符合通用串行总线协议的接口、以及通用型输入输出接口只是为了说明之目的，并非对本发明的限制。只要不影响整体实施，这些接口的实施均可予以变化。

图8为根据本发明一实施例之一种权限管理方法的工作流程，其中该方法是可应用于一读卡机的控制器诸如以上实施例的读卡机控制器110。需注意的是，图8所示之工作流程只是为了说明之目的，并非对本发明的限制。尤其，一或多个步骤可在图8所示之工作流程被新增、删除或修改。此外，只要不妨碍整体结果，这些步骤并非必须完全依照图8所示之步骤执行。

在步骤S810中，读卡机控制器110可从插入该读卡机的一外接存储器装置接收该外接存储器装置的识别数据。

在步骤S820中，读卡机控制器110可根据该识别数据判断该外接存储器装置是否为一特定存储器装置(例如该特定SD卡)，以产生一判断结果。

在步骤S830中，读卡机控制器可根据该判断结果控制是否开放至少一功能的权限。

总结来说，本发明的实施例所提供的读卡机以及相关方法能把特定外接存储器装置当作钥匙以解锁电子装置的一或多个功能。此外，本发明的实施例可将该特定外接存储器装置的插拔样态(例如插拔次数或插拔手法)当成密码，以在不需新增额外键盘或是指纹模组的情况下建立数据保护机制。由于本发明能维持典型的读卡机既有的功能以及外观，因此本发明能在没有副作用或较不会带来副作用的情况下提供有效的数据保护机制。

以上所述仅为本发明之较佳实施例，凡根据本发明申请专利范围所做之均等变化与修饰，皆应属本发明之涵盖范围。

【符号说明】

10,30:电子装置

50:主装置

40,60:笔记型计算机

100:读卡机

110:读卡机控制器

110P:处理电路

110M:存储装置

120,121,122:安全数字存储器卡插座

130,131,132,133:嵌入式多媒体存储器卡

141,142:LED灯

151:系统碟

152:数据碟

160:USB集线器

171,172:USB埠

180:USB以太网

190:RJ45埠

700:USB扩充基座

S210～S240,S510～S550,S810～S830:步骤

Claims (10)

1.一种读卡机，包含：

一存储装置，用来存储一特定存储器装置的特定识别数据；以及

一控制器，耦合至所述存储装置，用来自插入所述读卡机的一外接存储器装置接收所述外接存储器装置的识别数据，并且根据所述识别数据以及所述特定识别数据判断所述外接存储器装置是否为所述特定存储器装置，以产生一判断结果；

其中所述控制器根据所述判断结果控制是否开放至少一功能的权限。

2.根据权利要求1所述的读卡机，其中当所述判断结果指出所述外接存储器装置不是所述特定存储器装置时，所述控制器避免开放所述至少一功能的权限。

3.根据权利要求1所述的读卡机，其中当所述判断结果指出所述外接存储器装置是所述特定存储器装置时，所述控制器检测所述特定存储器装置的一插拔样态以产生一检测结果。

4.根据权利要求3所述的读卡机，其中所述插拔样态包含所述特定存储器装置在一特定时段内的插拔次数。

5.根据权利要求3所述的读卡机，其中所述特定存储器装置为一安全数字存储器卡，以及所述插拔样态包含所述安全数字存储器卡分别在多个特定时段内的多个写保护开关状态。

6.根据权利要求1所述之读卡机，其中所述至少一功能包含存取与一特定逻辑单元号对应的一存储器内的数据。

7.根据权利要求1所述之读卡机，其中一电子装置包含所述读卡机，以及所述至少一功能包含解锁所述电子装置。

8.根据权利要求1所述之读卡机，其中一扩充基座装置包含所述读卡机以及一或多个扩充接口，以及所述至少一功能包含致能所述一或多个扩充接口。

9.一种读卡机的控制器，包含：

一处理电路，耦合至一存储装置，用来根据所述存储装置内的数据控制所述控制器的运作，其中所述存储装置是用来存储一特定存储器装置的特定识别数据；

其中：

所述控制器从插入所述读卡机的一外接存储器装置接收所述外接存储器装置的识别数据，并且根据所述识别数据以及所述特定识别数据判断所述外接存储器装置是否为所述特定存储器装置，以产生一判断结果；以及

所述控制器根据所述判断结果控制是否开放至少一功能的权限。

10.一种权限管理方法，所述方法可应用于一读卡机的一控制器，所述方法包含：

利用所述控制器从插入所述读卡机的一外接存储器装置接收所述外接存储器装置的识别数据；

利用所述控制器根据所述识别数据判断所述外接存储器装置是否为一特定存储器装置，以产生一判断结果；以及

利用所述控制器根据所述判断结果控制是否开放至少一功能的权限。