TW200939022A

TW200939022A - Data access system

Info

Publication number: TW200939022A
Application number: TW097126912A
Authority: TW
Inventors: Tung-Cheng Kuo; Ching-Sung Yang; Ruei-Ling Lin; Cheng-Jye Liu
Original assignee: Powerflash Technology Corp
Priority date: 2008-03-13
Filing date: 2008-07-16
Publication date: 2009-09-16
Also published as: CN101533372B; CN101533372A; US20090235365A1

Description

200939022 九、發明說明：【發明所屬之技術領域】本發明係有關於一種資料存取系統，尤指一種具有安全性設定功能以及安全性檢查功能的資料存取系統。【先前技術】在一般可攜式記憶裝置中，例如MMC、CF等記憶體卡或是 ❹ 其他快閃記憶體（Flashmemory) ’通常被用來方便且快速地在不同主機之間存取資料，因此這些可攜式記憶裝置並不會具有安全性檢查功能，亦即每一台主機均可以存取這些可攜式記憶裝置。然而’若是這些可攜式記憶裴置儲存有個人的機密資料，則因為缺乏安全性檢查功能，會致當這些可攜式記憶裳置遺失時，個人的機密資料也有报大的機會洩漏出去。 ^ 【發明内容】因此，本發明的目的之-在於提供一種具有安全性設定功能 =安全性檢查魏的㈣存取_，使得可攜式記随置僅能藉由一特定主機來進行資料存取，以解決上述的問題。依據本發明之一實施例，1鹿命存取系統包含有-主機以及1存=师料存取祕。該資料定功能以及包対-第—身分4。該域财—安全性設識別碼，^㈣儲存區塊⑽存一第一身分、有全性檢查功能以及包含有-第二身 6 200939022 _ I儲存區’該主機執行該安全性設定功能以依據該第— 身刀識別碼來3又疋一第二身分識別碼，並將該第二身分識別碼儲存至該第二身分識別碼儲存區塊中；以及該儲存裝置執行該安全 !生k查功此來依據該第—身分識別碼以及該第二身分識別碼以判斷是否允許該主機存取該儲存裝置。【實施方式】 ❹ 々請參考第1圖，第1圖為本發明之資料存取祕的示意圖。士士口第1圖所示’資料存取系統1〇〇包含有一主機ιι〇以及一儲存裝在本發明巾係以—可攜式記憶裝置⑽為例》其巾主機⑽ 包含有1-身分識別碼儲存區塊112以儲存—第—身分識別碼 ωι、以及一安全性設定魏126，可攜式記憶裝置㈣包含有— 用來儲存-第二身分識別碼ID2之第二身分識別碼儲存區塊貝料儲存區塊124、-安全性檢查功能128、一資料讀取/ 寫入致能㈣碼DRW、-姻碼寫人未致馳_ icw，在本實施例中，娜賣取/寫入致能控制碼爾以及識別碼寫入未致能控制碼ICW係為-控制位元（e。咖lbit)。在本實施例中，主機 ⑽可以為計職、筆記腦、手解隸置；*可攜式記憶裝置120可以為記憶體卡或是其他快閃記憶體等裝置。請同時參考第1圖以及第2圖，第2圖為第i圖所示之資料存取系統勘的操作流程圖。請注意，若是可獲得實質上相同的結果’職料存取系統1GG之操作步㈣抑第2 _示之步驟 100 200939022 與執行次序為限。參考第2圓挪-_ 可弟圖所不的流程圖，資料存取系统的操作描述如下： ❹ ❹ —在步驟200中’可攜式記憶裳置12〇雜連接至主機則，接著在4 202中’主機11〇檢查可攜式記憶裳置中的識別碼寫入未致能控制碼ICW，若是識別碼寫入未致能控制碼腳的狀悲為0,則絲可攜式記憶裝置⑽中的第二身分識別碼儲存區塊m尚未具有第二身分識別碼1〇2，此時進入步‘_以進行安王! 生叹疋一功月b 126，右是識別鳴寫入未致能控制碼黯的狀態為 1 ’則表示可攜式記憶裝置⑶相第二身分朗碼儲存區塊122 已具有第二身分識別碼ID2’亦即可攜式記憶震置⑼已經執行過安全性設定功能126’此時則進入步驟施以進行安全性檢查功能 128。在步驟204中，主機1轉行安全性設定功能m以發送第 -身分識別碼ID1至可攜式記憶裝置m並依據第一身分識別碼 ID1來設定第二身分識別碼ID2，此時，識別碼寫入未致能控制碼 ICW的狀態為被設定為卜在步驟2〇6中，主機11〇傳送第一身分識別碼101至可攜式記憶裳置120中，可攜式記憶裝置120執仃安全性檢查功能128來比較第一身分識別碼ID1以及第二身分朗碼肪以產生-比較結果，在步驟細中，判斷該比較結果疋否正確，若是比較結果不正確，則資料讀取/寫入致能控制碼 DRW被設定為狀態〇，亦即主機11〇無法對可攜式記憶裝置⑽ 進行存取（步驟別）；若是比較結果正確，則㈣讀取/寫入致能控制碼DRW被設定為狀態！，亦即主機11〇可以對可攜式記憶裝 200939022 置120中的資料錯存區塊⑶來進行資料存取（步驟212)。广主，的是’在本發明之其他實施例中，當可攜式記憶裝置 no第-人電性連接至主機11〇時，主機n〇才會對可攜式記憶裝置=行女王性投定功能126,亦即可攜式記憶裝置12〇只能經由〃、/、第-人電性連接的主機來進行安全性設定功能126;此外，可“式讀衣置12〇僅允許被執行安全性設定功能⑶一次，以 ❹使第二身分識別碼ID2僅能被設定一次。在實作上’主機11〇中的安全性設定功能以及可攜式記憶裝置120中的安全性檢查魏128係以硬體（電路）來實作，然而，此兩功能亦可利用軟體方式來實現；此外，主機110亦包 3有相對應的硬體或軟體，可以用來檢查識別碼寫入未致能控制碼ICW的絲並傳送第—物__至可攜式記憶裝置 120。 ❹ 此外，在實作上’主機11G亦可執行安全性設定功能126以使用該第-身分識別碼ID1來直接設定第二身分識別碼肪（亦即第二身分識別碼肪係、由第一身分識別碼im所複製產生），以及當_結果指示第—身分識別碼lm相同於第二身分識別碼 im日年’可攜式§己憶裝置uo允許主機進行存取。簡要歸納本發明之㈣存取系統，在本發日种，可攜式記憶 9 200939022 裝置在第-讀主觀__，域便會 =定該主機為唯—可以存取該可攜式記憶裝置的二兄憶裝置置與主機電性連接時，可攜式記憶裝置均會王双㈣斷使否允許所連接之主機存取該可攜式以上所述僅為本判之難實麵，凡 ❹騎做之均等變化與修飾，皆應屬本發明之涵蓋範圍亀【圖式簡單說明】第1圖為本發明之資料存取系統的示意圖。第2圖為第1圖所示之資料存取系統的操作流程圖。【主要元件符號說明】 100 -— 1 1 /Λ -------- 資料存取系統 11U 1 19 ~~'~~-- ~~~- 丄丄z 120 --———— 第一身分識別碼儲存區塊 199 --~- 可攜式記憶裝置 a 苐二身分識別碼儲存區塊 124 Y26 ^ ----—— 資料儲存區塊 128 —-— 安全性設定功能安全性檢查功能 -----------—-- 10

Claims

200939022 十、申請專利範園： 1. 一種資料存取系統，包含有： _主機，其具有-安域設定魏以及包含有—第—身瑪儲存區塊以儲存—第一身分識別碼， ·以及 B -儲存裝置’其具有-安全錄查舰，射觸存裝該安全性檢查功能來依據至少該第一身分識別碼以判斷仃是否允許該主機存取該儲存裝置。 ) 2. 如申請專利範圍第1項所述之資料存取錢，其找儲存裝置另具有-第二身分識別猶存區塊；魅機執行該安全性設定功能以依據該第-身分識別碼來設定一第二身分識別碼^將該第二身分識別碼儲存至該第二身分識別碼儲存區塊中；以及賴存裝置所執行之該安全性檢查魏係依制第—身分識別碼以及該第二身分識別碼來判斷是否允許該主機存取存裝置。 ° ° 3. 如申請專利範圍第2項所述之資料存取系統，其中當該儲存裝置電性連接至該主機且該第二身分識別碼儲存區塊不具有該第二身分識別碼時，該主機才會執行該安全性設定功能以自該主，接收該第一身分識別碼並依據該第-身分識別碼來設定該第二身分識別碼。 4. 如申請專利範圍第3項所述之資料存取系統，其中該儲存裝置 11 200939022 係於第—次電性連接至該主機時才會執行該安全性設定功能。 5. ❹ 如申請專利範圍第2項所述之資置電性連接至該主機且取系統，其中當該儲存裳 ^ —身刀硪別碼儲存區塊具有該第 :身=碼時’該儲存裝置執行該安全性檢查功能來比較該第一身分識別碼以及該第二身分識別碼以依據該比條絲靖枝允賴主機妹該齡織 •=轉利第5項所述之資料存取祕，其中該主機執行性設定功能以使用該第一身分識別碼來直接設定該第 -身^識別碼，以及t該比較結果指示該第—身分識別碼相同於該第—身分識別碼時，該儲存裝置允許該主機進行存取。 7.如申請專利範圍帛2項所述之資料存取系統，其中該儲存裝置僅允許被執行該安全性設定功能一次，以使該第二身分識別碼僅能被設定一次。 8. 如申請專利範圍第1項所述之資料存取系統’其中該儲存裝置係為一可攜式儲存装置。 9. 如申請專利範圍第8項所述之資料存取系統，其中該可攜式儲存裝置係為一可攜式記憶裝置。 12