TW201310349A

TW201310349A - 資料安全認證系統及相關的多功能記憶卡和電腦程式產品

Info

Publication number: TW201310349A
Application number: TW100130614A
Authority: TW
Inventors: Jiann-Dong Wu
Original assignee: Jrsys Internat Corp
Priority date: 2011-08-26
Filing date: 2011-08-26
Publication date: 2013-03-01
Also published as: US20130055412A1; TWI444898B; US8756425B2

Abstract

本案提出的多功能記憶卡之一，包含有：記憶卡介面，用於耦接終端裝置的記憶卡連接埠；儲存模組，耦接於記憶卡介面，用於儲存終端裝置傳來的特定檔案；通信協定轉換電路，用於自儲存模組中讀取特定檔案，並擷取該特定檔案中的資料；以及智慧卡模組，用於使用一私鑰對通信協定轉換電路所擷取的資料進行運算，以產生回應資料，並將回應資料回傳給通信協定轉換電路。通信協定轉換電路會將回應資料轉換成回應檔案，並寫入儲存模組中供終端裝置讀取。

Description

資料安全認證系統及相關的多功能記憶卡和電腦程式產品

本發明有關一種智慧卡模組與終端裝置間的資料通信機制，尤指一種資料安全認證系統及相關的多功能記憶卡和電腦程式產品。

智慧卡是將智慧卡模組（smart card module）嵌設在塑膠卡片上所構成，由於智慧卡模組可採用積體電路的方式實施，因此智慧卡的體積非常輕薄而便於攜帶。此外，由於智慧卡不易被偽造，且搭配公開金鑰架構（public key infrastructure，PKI）使用時，可提供資料來源方身分鑑別（authentication）、資料完整性（integrity）、資料隱密性（privacy）、和不可否認性（non-repudiation）等多項安全保障，故適用於資料傳輸和交易認證等許多資安領域中。

在習知智慧卡模組與終端裝置的資料通信協定下，必須透過智慧卡讀卡機才能讓智慧卡模組與終端裝置（例如電腦）進行資料交換。然而，由於硬體成本的關係，智慧卡讀卡機並非一般電腦的標準內建裝置。智慧卡讀卡機一般可透過USB連接埠來和終端裝置連線，但不同的智慧卡讀卡機需要搭配不同的驅動程式才能運作。甚至，同樣的智慧卡讀卡機在不同版本的終端裝置作業系統下，也需要搭配不同版本的驅動程式才能操作。前述這些限制導致智慧卡使用上的不便，也嚴重阻礙了智慧卡的發展和普及性。

時至今日，有愈來愈多的終端裝置朝向小型化、可攜式的方向發展，例如行動電話、筆記型電腦、平板電腦等。此時，要求使用者隨身攜帶USB介面的智慧卡讀卡機以便存取智慧卡，顯然是相當不切實際的做法。更甚者，由於設計上的考量，或是侷限於整體尺寸的因素，某些終端裝置甚至連USB連接埠都省略了，更不可能會內建智慧卡讀卡機。在這樣的終端裝置發展趨勢下，將使習知智慧卡增添使用上的不便，或是面臨無法使用的困境。

有鑑於此，如何改善智慧卡模組與終端裝置間的資料通信架構，以提升智慧卡模組的相容性和使用便利性，實為業界有待解決的問題。

本說明書提供了一種資料安全認證系統之實施例，其包含有：一終端裝置，其包含有：一記憶卡連接埠；以及一處理器模組，耦接於該記憶卡連接埠，用於將要傳送給一智慧卡模組的一或多筆資料轉換成一特定檔案，並透過該記憶卡連接埠將該特定檔案寫入一儲存模組中；以及一多功能記憶卡，其包含有：一記憶卡介面，用於耦接該記憶卡連接埠；該儲存模組，耦接於該記憶卡介面，用於儲存該特定檔案；一通信協定轉換電路，耦接於該儲存模組，用於自該儲存模組中讀取該特定檔案，並擷取該特定檔案中的資料；以及該智慧卡模組，耦接於該通信協定轉換電路，用於利用一私鑰對該通信協定轉換電路所擷取的資料進行運算以產生一或多筆回應資料，並將該一或多筆回應資料傳送給該通信協定轉換電路；其中該通信協定轉換電路會將該一或多筆回應資料轉換成一回應檔案，並將該回應檔案寫入該儲存模組中，且該處理器模組會透過該記憶卡連接埠自該儲存模組中讀取該回應檔案，並擷取該回應檔案中的回應資料。

本說明書提供了一種多功能記憶卡之實施例，其包含有：一記憶卡介面，用於耦接一終端裝置的一記憶卡連接埠；一儲存模組，耦接於該記憶卡介面，當該記憶卡介面耦接於該記憶卡連接埠時，用於儲存該終端裝置傳來的特定檔案；一通信協定轉換電路，耦接於該儲存模組，用於自該儲存模組中讀取該特定檔案，並擷取該特定檔案中的資料；以及一智慧卡模組，耦接於該通信協定轉換電路，用於使用一私鑰對該通信協定轉換電路所擷取的資料進行運算，以產生一或多筆回應資料，並將該一或多筆回應資料回傳給該通信協定轉換電路；其中該通信協定轉換電路會將該一或多筆回應資料轉換成一回應檔案，並寫入該儲存模組中供該終端裝置讀取。

本說明書另提供了一種電腦程式產品之實施例，允許一終端裝置透過一記憶卡連接埠與一智慧卡模組進行資料通信運作，該資料通信運作包含有：將要傳送給該智慧卡模組的一或多筆資料轉換成一特定檔案；透過該記憶卡連接埠將該特定檔案寫入包含有該智慧卡模組的一多功能記憶卡的一儲存模組中；透過該記憶卡連接埠自該儲存模組中讀取一回應檔案；以及自該回應檔案中擷取該智慧卡模組使用一私鑰進行運算所產生的回應資料。

上述多功能記憶卡的優點之ㄧ是，終端裝置可利用儲存模組做為中間媒介，經由記憶卡連接埠與通信協定轉換電路進行資料交換，藉此間接實現與智慧卡模組間的資料交換。因此，終端裝置無需連接額外的智慧卡讀卡機和安裝對應的讀卡機驅動程式，也能完成與智慧卡模組間的PKI資料安全防護機制。

以下將配合相關圖式來說明本發明之實施例。在這些圖式中，相同的標號表示相同或類似的元件或流程。

在說明書及後續的申請專利範圍當中使用了某些詞彙來指稱特定的元件。所屬領域中具有通常知識者應可理解，同樣的元件可能會用不同的名詞來稱呼。本說明書及後續的申請專利範圍並不以名稱的差異來做為區分元件的方式，而是以元件在功能上的差異來做為區分的基準。在通篇說明書及後續的請求項當中所提及的「包含」為一開放式的用語，故應解釋成「包含但不限定於…」。另外，「耦接」一詞在此包含任何直接及間接的連接手段。因此，若文中描述一第一裝置耦接於一第二裝置，則代表該第一裝置可直接（包含透過電性連接或無線傳輸、光學傳輸等訊號連接方式）連接於該第二裝置，或透過其他裝置或連接手段間接地電性或訊號連接至該第二裝置。

在此所使用的「及/或」的描述方式，包含所列舉的其中之一或多個項目的任意組合。另外，除非本說明書中有特別指明，否則任何單數格的用語都同時包含複數格的涵義。

請參考圖1，其所繪示為本發明一實施例的資料安全認證系統（data security authentication system）100簡化後的功能方塊圖。資料安全認證系統100包含有終端裝置102和多功能記憶卡（multi-function memory card）104。終端裝置102包含有處理器模組110，以及耦接於處理器模組110的儲存媒體120（例如硬碟等揮發性及/或非揮發性的記憶體）和記憶卡連接埠130（memory card connection port）。處理器模組110可包含一或多個處理器。為了說明上的方便，圖1中並未繪示終端裝置102內的其他功能方塊。實作上，終端裝置102可以是可攜式的各種終端裝置，例如行動電話、筆記型電腦、平板電腦、電子書、衛星定位（GPS）裝置等等，也可以是桌上型電腦、車輛電子系統等設備。

多功能記憶卡104包含有記憶卡介面140（例如SD介面、SDHC介面、Mini-SD介面、Micro-SD介面、Compact Flash介面、Memory Stick介面、xD-Picture介面等）、儲存模組（storage module）150、智慧卡模組（smart card module）160、以及耦接於儲存模組150和智慧卡模組160間的通信協定轉換電路（protocol convertor）170。在圖1的實施例中，儲存模組150是用快閃記憶體來實現，包含有快閃記憶體控制器152和快閃記憶體模組154。快閃記憶體控制器152耦接於記憶卡介面140、快閃記憶體模組154、和通信協定轉換電路170，用以控制快閃記憶體模組154的存取動作。

智慧卡模組160則包含有微處理器162、唯讀記憶體164、和揮發性記憶體166。唯讀記憶體164用來儲存私鑰（private key）和用來控制智慧卡模組160的智慧卡作業系統（card operation system，COS）。在運作時，微處理器162會執行唯讀記憶體164中的智慧卡作業系統，以控制和管理智慧卡模組160的整體運作，並利用揮發性記憶體166來暫存資料。為了簡潔起見，圖1中並未繪示儲存模組150和智慧卡模組160內的其他功能方塊。

由於記憶卡的應用非常普遍，終端裝置102中會內建有記憶卡的通用驅動程式。另外，終端裝置102的儲存媒體120中還儲存有一應用程式122。應用程式122並非智慧卡讀卡機的驅動程式。在本實施例中，應用程式122是用來處理終端裝置102和儲存模組150間的資料和檔案轉換。例如，應用程式122會將終端裝置102要傳送給智慧卡模組160的資料轉換成適當格式的檔案，並透過記憶卡連接埠130寫入多功能記憶卡104的儲存模組150中。應用程式122還可用來從儲存模組150中儲存的特定檔案中，擷取出智慧卡模組160要傳送給終端裝置102的資料。

多功能記憶卡104中的通信協定轉換電路170，則負責處理儲存模組150和智慧卡模組160間的資料和檔案轉換。例如，通信協定轉換電路170可從終端裝置102寫入儲存模組150中的特定檔案中，擷取出終端裝置102要傳送給智慧卡模組160的資料，並傳送給智慧卡模組160。此外，通信協定轉換電路170還可將智慧卡模組160要傳送給終端裝置102的資料轉換成適當格式的檔案，並寫入儲存模組150中，以供終端裝置102讀取。

藉由應用程式122和通信協定轉換電路170的搭配，終端裝置102在沒有安裝智慧卡模組160的驅動程式的情況下，仍可透過記憶卡連接埠130與多功能記憶卡104中的智慧卡模組160進行資料交換。以下將搭配圖2來進一步說明資料安全認證系統100的運作方式。

圖2為本發明用於智慧卡模組160與終端裝置102間的資料通信方法的第一實施例簡化後的流程圖200。流程圖200的左側部分代表終端裝置102所進行的流程，流程圖200的中間部分代表通信協定轉換電路170所進行的流程，而流程圖200的右側部分則代表智慧卡模組160所進行的流程，在後續的流程圖中也都是相同的編排邏輯。

當多功能記憶卡104的記憶卡介面140連接於終端裝置102的記憶卡連接埠130時，終端裝置102會進行流程202，藉由內建的驅動程式與多功能記憶卡104的儲存模組150建立連線和進行裝置初始化程序。因此，終端裝置102中的應用程式122並不需要扮演記憶卡驅動程式的角色。當記憶卡介面140連接於記憶卡連接埠130時，終端裝置102的處理器模組110會執行應用程式122，以致使終端裝置102進行流程圖200的左側部分的其他流程。

實作上，也可將應用程式122預存在儲存模組150的快閃記憶體模組154中。當多功能記憶卡104的記憶卡介面140連接於終端裝置102的記憶卡連接埠130時，應用程式122可自動由終端裝置102中的處理器模組110執行，以致使終端裝置102進行流程圖200的左側部分的其他流程。

在流程204中，處理器模組110會執行應用程式122，將要傳送給智慧卡模組160的一或多筆資料（例如交易資料、身份認證要求、或其他指令）轉換成具有預定的主檔名及/或副檔名的特定檔案。

在流程206中，處理器模組110會透過記憶卡連接埠130和記憶卡介面140，將該特定檔案寫入多功能記憶卡104的儲存模組150中。在運作時，快閃記憶體模組154的資料存取都會經由快閃記憶體控制器152來進行。當終端裝置102要求寫入檔案至儲存模組150時，快閃記憶體控制器152會檢查該檔案是否具有前述的預定檔名。若該檔案具有預定檔名，則快閃記憶體控制器152會將該檔案記錄在快閃記憶體模組154中的特定物理位址（physical address）；若該檔案不具有預定檔名，則快閃記憶體控制器152會將該檔案記錄在快閃記憶體模組154中的其他物理位址。因此，本實施例中的快閃記憶體控制器152只需檢查終端裝置102要求寫入的檔案的檔名，而不需要進一步檢查該檔案的內容或標頭。

在一實施例中，每當快閃記憶體控制器152將檔案記錄於快閃記憶體模組154中，快閃記憶體控制器152都會將該檔案所在的物理位址通知通信協定轉換電路170。每當通信協定轉換電路170收到快閃記憶體控制器152傳來的物理位址通知時，會檢查該物理位址是否為特定的物理位址。若通信協定轉換電路170發現本次收到的物理位址不是特定的物理位址，便會判定處理器模組110本次寫入快閃記憶體模組154的檔案並未包含要傳送給智慧卡模組160的通信協定資料。因此，通信協定轉換電路170不會透過快閃記憶體控制器152讀取該特定物理位址的檔案內容。

反之，若通信協定轉換電路170發現本次收到的物理位址是特定的物理位址，則會判定處理器模組110本次寫入快閃記憶體模組154的檔案，是包含終端裝置102要傳送給智慧卡模組160的通信協定資料的特定檔案。此時，通信協定轉換電路170會進行流程208，向快閃記憶體控制器152發出讀取該特定物理位址的資料的要求，以自儲存模組150中讀取該特定檔案，並擷取該特定檔案中的資料。

在另一實施例中，快閃記憶體控制器152只有在將檔案記錄於快閃記憶體模組154中的特定物理位址時，才會將該特定物理位址通知通信協定轉換電路170。在此例中，通信協定轉換電路170一旦收到快閃記憶體控制器152傳來的物理位址，則會判定處理器模組110本次寫入快閃記憶體模組154的檔案是包含終端裝置102要傳送給智慧卡模組160的通信協定資料的特定檔案，並接著進行流程208。

由前述說明可知，通信協定轉換電路170只需依據快閃記憶體控制器152傳來的物理位址，便能判斷處理器模組110本次寫入快閃記憶體模組154的檔案是否為包含有終端裝置102要傳送給智慧卡模組160的通信協定資料的特定檔案，而不需要逐一對處理器模組110每次寫入快閃記憶體模組154的檔案的內容或標頭做進一步分析，故只需很低的運算資源即可達成前述的判斷。

接著，通信協定轉換電路170會進行流程210，將擷取出的資料傳送給智慧卡模組160。

智慧卡模組160的微處理器162收到通信協定轉換電路170傳來的資料時，會進行流程212，使用儲存在唯讀記憶體164中的私鑰對終端裝置102傳來的資料進行運算，以產生一或多筆回應資料，例如交易資料和數位簽章等。

接著，智慧卡模組160會進行流程214，將前述的一或多筆回應資料傳送給通信協定轉換電路170。

由前述說明可知，智慧卡模組160在運作時會把通信協定轉換電路170視為終端裝置而與其進行資料交換，而不是直接與終端裝置102進行資料交換。

在流程216中，通信協定轉換電路170會將智慧卡模組160傳來的一或多筆回應資料轉換成應用程式122可以識別的回應檔案，例如具有預定的主檔名及/或副檔名的檔案。

在流程218中，通信協定轉換電路170會透過快閃記憶體控制器152將該回應檔案寫入儲存模組150中。在本實施例中，快閃記憶體控制器152會將通信協定轉換電路170傳來的回應檔案寫入快閃記憶體模組154中。

在圖2的實施例中，終端裝置102的處理器模組110在進行流程206後，會間歇地（intermittently）進行流程220，可藉由定期地或不定期地檢查多功能記憶卡104的儲存模組150的儲存內容，以偵測智慧卡模組160對於終端裝置102先前傳送的資料是否有任何回應。例如，處理器模組110在本實施例中可檢查儲存模組150中是否有新增的回應檔案。若處理器模組110發現儲存模組150中沒有新增的回應檔案，便會判定智慧卡模組160尚未回傳訊息。

反之，若處理器模組110發現儲存模組150中有新增的回應檔案，則會判定該檔案中包含有智慧卡模組160要回傳給終端裝置102的通信協定資料。此時，處理器模組110會進行流程222，透過記憶卡連接埠130讀取儲存模組150中新增的回應檔案，並擷取其中所包含的一或多筆回應資料。

接著，處理器模組110會進行流程224，依據該等回應資料進行後續處理。例如，處理器模組110可利用與智慧卡模組160中的私鑰相對應的公鑰（public key）來解密該等回應資料，以進行身分認證、資料確認等各種程序，進而完成與智慧卡模組160間的資料交換程序。

在一實施例中，處理器模組110會週期性地（periodically）進行流程220，以檢查儲存模組150中是否有新增的回應檔案。

在另一實施例中，處理器模組110則只會在進行流程206後的一預定時間內進行流程220。若通信協定轉換電路170沒有在限定時間內將回應檔案及時寫入儲存模組150中，處理器模組110便會判定智慧卡模組160的回應逾時，而結束本次與智慧卡模組160的資料交換程序，以提升資料傳輸上的安全性。

由前述說明可知，終端裝置102在運作時會利用儲存模組150和通信協定轉換電路170當作中間媒介來和智慧卡模組160進行資料交換，而無需安裝智慧卡模組160的驅動程式。利用這種方式，智慧卡模組160無需使用不同的驅動程式，就可以應用於各種不同作業系統的各種終端裝置，有利於推動各項智慧卡的相關應用。

圖3為本發明另一實施例的資料安全認證系統300簡化後的功能方塊圖。在資料安全認證系統300的儲存模組150中，快閃記憶體模組154的儲存空間會劃分成特定儲存區段302和通用資料區段304。特定儲存區段302用來做為終端裝置102與通信協定轉換電路170間的資料交換媒介，通用資料區段304則用來供儲存模組150做為正常資料儲存區使用。特定儲存區段302和通用資料區段304可以用不同的物理儲存區域（例如不同的記憶體區塊）來做劃分，也可以用不同的邏輯儲存區域（例如不同的檔案目錄）來做劃分。

在資料安全認證系統300中，為了配合前述快閃記憶體模組154的儲存空間劃分方式，終端裝置102中的應用程式322和多功能記憶卡104中的通信協定轉換電路170的運作方式，會與前述實施例有所不同。以下將搭配圖4來進一步說明資料安全認證系統300的運作方式。

圖4為本發明用於智慧卡模組160與終端裝置102間的資料通信方法的第二實施例簡化後的流程圖400。流程圖400的內容和前述的流程圖200有很多相同之處。為簡潔起見，以下僅就流程圖400與流程圖200的不同之處進行說明。

與前述實施例相同，當多功能記憶卡104的記憶卡介面140連接於終端裝置102的記憶卡連接埠130時，終端裝置102會進行流程202，藉由內建的記憶卡通用驅動程式與多功能記憶卡104的儲存模組150建立連線和進行裝置初始化程序。因此，終端裝置102中的應用程式322並不需要扮演記憶卡驅動程式的角色。當記憶卡介面140連接於記憶卡連接埠130時，終端裝置102的處理器模組110會執行應用程式322，以致使終端裝置102進行流程圖400的左側部分的其他流程。

在圖4的實施例中，處理器模組110在流程204後會進行流程406，透過記憶卡連接埠130和記憶卡介面140，將該特定檔案寫入多功能記憶卡104的儲存模組150中的特定儲存區段302。在本實施例中，若處理器模組110要寫入儲存模組150中的檔案是不包含終端裝置102要傳送給智慧卡模組160的通信協定資料的一般檔案，則處理器模組110不會特別指定要將檔案寫入特定儲存區段302。當終端裝置102要求寫入檔案至儲存模組150時，快閃記憶體控制器152會依據處理器模組110的指示，決定該檔案的記錄位置。若處理器模組110指示要將檔案寫入儲存模組150中的特定儲存區段302，快閃記憶體控制器152會將該檔案記錄於特定儲存區段302；若處理器模組110沒有特別指示，則快閃記憶體控制器152便會將檔案記錄於通用資料區段304。因此，本實施例中的快閃記憶體控制器152無需檢查終端裝置102要求寫入的檔案的檔名，亦不需要進一步檢查該檔案的內容或標頭。

在一實施例中，每當快閃記憶體控制器152將檔案記錄於快閃記憶體模組154中，快閃記憶體控制器152都會將該檔案所在的物理位址通知通信協定轉換電路170。每當通信協定轉換電路170收到快閃記憶體控制器152傳來的物理位址時，便會檢查該物理位址是否位於特定儲存區段302中。若通信協定轉換電路170發現該物理位址位於通用資料區段304的範圍內，表示終端裝置102的本次寫入動作只是將一般的檔案寫入通用資料區段304中，並非要傳送資料給智慧卡模組160。因此，通信協定轉換電路170不會透過快閃記憶體控制器152讀取該特定物理位址的檔案內容

反之，若通信協定轉換電路170發現該物理位址位於特定儲存區段302的範圍內，則會判定處理器模組110本次寫入特定儲存區段302的檔案，是包含有終端裝置102要傳送給智慧卡模組160的通信協定資料的特定檔案。此時，通信協定轉換電路170會進行流程408，向快閃記憶體控制器152發出讀取該特定物理位址的資料的要求，以自儲存模組150的特定儲存區段302中讀取該特定檔案，並擷取該特定檔案中的資料。

在另一實施例中，快閃記憶體控制器152只有在將檔案記錄於快閃記憶體模組154中的特定儲存區段302時，才會將該檔案所在的物理位址通知通信協定轉換電路170。在此例中，通信協定轉換電路170一旦收到快閃記憶體控制器152傳來的物理位址，則會判定處理器模組110本次寫入快閃記憶體模組154的檔案是包含終端裝置102要傳送給智慧卡模組160的通信協定資料的特定檔案，並接著進行流程408。

由前述說明可知，通信協定轉換電路170只需依據快閃記憶體控制器152傳來的物理位址，便能判斷處理器模組110本次寫入快閃記憶體模組154的檔案是否包含有終端裝置102要傳送給智慧卡模組160的通信協定資料，而不需要逐一對處理器模組110每次寫入快閃記憶體模組154的檔案的內容或標頭做進一步分析，故只需很低的運算資源即可達成前述的判斷。

在圖4的實施例中，通信協定轉換電路170在流程216之後會進行流程418，將產生的回應檔案寫入儲存模組150的特定儲存區段302中。

另外，終端裝置102的處理器模組110在進行流程406後，會間歇地進行流程420，可藉由定期地或不定期地檢查儲存模組150的特定儲存區段302中的儲存內容，以偵測智慧卡模組160對於終端裝置102先前傳送的資料是否有任何回應。例如，處理器模組110在本實施例中可檢查特定儲存區段302中是否有新增的回應檔案。若處理器模組110發現特定儲存區段302中沒有新增的回應檔案，便會判定智慧卡模組160尚未回傳訊息。

反之，若處理器模組110發現特定儲存區段302中有新增的回應檔案，則會判定該檔案中包含有智慧卡模組160要回傳給終端裝置102的通信協定資料。此時，處理器模組110會進行流程222，透過記憶卡連接埠130讀取儲存模組150的特定儲存區段302中新增的回應檔案，並擷取其中所包含的一或多筆回應資料。

在一實施例中，處理器模組110會週期性地進行流程420，以檢查特定儲存區段302中是否有新增的回應檔案。

在另一實施例中，處理器模組110則只會在進行流程406後的一預定時間內進行流程420。若通信協定轉換電路170沒有在限定時間內將回應檔案及時寫入儲存模組150的特定儲存區段302中，處理器模組110便會判定智慧卡模組160的回應逾時，而結束本次與智慧卡模組160的資料交換程序，以提升資料傳輸上的安全性。

終端裝置102和通信協定轉換電路170利用儲存模組150中的特定儲存區段302來做為彼此間進行資料交換的媒介，可提升處理器模組110和通信協定轉換電路170檢查儲存模組150的儲存內容時的效率。儲存模組150的整體容量愈大，適合採用這樣的架構愈能節省處理器模組110和通信協定轉換電路170所需檢查的檔案數量。

在圖4的實施例中，終端裝置102和通信協定轉換電路170兩者都會將與智慧卡模組160有關的檔案，寫入儲存模組150中的特定儲存區段302。但這只是一實施例，並非侷限本發明的實際實施方式。例如，在圖5的流程圖500所描繪的實施例中，處理器模組110在流程204後會進行流程406，但在流程406之後則會間歇地進行流程220。另外，當通信協定轉換電路170發現儲存模組150的特定儲存區段302中有新增的特定檔案時會進行流程408，但在流程216之後則會進行流程218。

又例如，在圖6的流程圖600所描繪的實施例中，處理器模組110在流程204後會進行流程206，但在流程206之後則會間歇地進行流程420。另外，當通信協定轉換電路170發現儲存模組150中有新增的特定檔案時會進行流程208，但在流程216之後則會進行流程418。

倘若終端裝置102的記憶卡連接埠130、多功能記憶卡104的記憶卡介面140及快閃記憶體控制器152都支援SDIO（secure digital input/output）或其他類似的通信協定，則通信協定轉換電路170可在寫入回應檔案至儲存模組150（亦即流程218或418）後，透過快閃記憶體控制器152和記憶卡介面140主動通知處理器模組110。此時，處理器模組110可省略前述檢查儲存模組150的儲存內容的流程。

例如，在圖7的流程圖700所描繪的實施例中，處理器模組110在流程204後會進行流程206，但在流程206之後不會進行前述的流程220或420。然而，通信協定轉換電路170在流程218之後會進行流程720，將通信協定轉換電路170已將回應檔案寫入儲存模組150的信息，透過快閃記憶體控制器152和記憶卡介面140通知處理器模組110，使得處理器模組110可立即進行流程222。

又例如，在圖8的流程圖800所描繪的實施例中，處理器模組110在流程204後會進行流程406，但在流程406之後不會進行前述的流程220或420。然而，通信協定轉換電路170在流程418之後會進行流程820，將通信協定轉換電路170已將回應檔案寫入儲存模組150的特定儲存區段302的信息，透過快閃記憶體控制器152和記憶卡介面140通知處理器模組110，使得處理器模組110可立即進行流程222。

在運作上，圖7和圖8的實施例可進一步加速終端裝置102和智慧卡模組160間的資料交換程序。

在記憶卡連接埠130、記憶卡介面140及快閃記憶體控制器152都支援SDIO或其他類似通信協定的實施例中，處理器模組110也可以在前述的流程206或406後，透過記憶卡介面140和快閃記憶體控制器152主動通知通信協定轉換電路170，以使通信協定轉換電路170可直接進入流程208或408。

前述各實施例中的通信協定轉換電路170，亦可將終端裝置102和智慧卡模組160間的往來資料記錄在儲存模組150中，以留存相關的歷史紀錄，提供使用者更多的功能，例如查詢先前的交易金額、交易時間、交易標的、交易對象、身分認證次數、身分認證時間等等。因此，本發明的多功能記憶卡104可以應用在許多涉及資安議題的場合，例如：身分認證、門禁管制、電子錢包、系統登錄、憑證驗證、數位簽章、檔案管理、電子票券、電子交易憑證或帳戶管理等。

由前述說明可知，終端裝置102只需執行應用程式122或322，即可利用儲存模組150做為中間媒介，經由記憶卡連接埠130與通信協定轉換電路170進行資料交換，藉此間接實現與智慧卡模組160間的資料交換。因此，終端裝置102無需連接額外的智慧卡讀卡機和安裝對應的讀卡機驅動程式，也能完成與智慧卡模組160間的PKI資料安全防護機制。

對於許多終端裝置而言，特別是可攜式的終端裝置（例如行動電話、筆記型電腦、平板電腦、電子書等等），使用本案提出的方式就無需內建智慧卡讀卡機，也可省去USB連接埠的設置，非常有利於進一步精簡終端裝置的體積。另外，可攜式終端裝置的使用者也不再需要隨身攜帶USB介面的智慧卡讀卡機才能使用智慧卡模組的功能，能消除習知智慧卡模組在使用上的不便性。請注意，後續申請專利範圍中的某些電腦程式產品請求項中的流程特徵，與前述的應用程式122或322的運作流程內容對應一致。因此，申請專利範圍中的這些電腦程式產品請求項，應當理解為主要透過說明書記載的電腦程式實現前述解決方案的功能模組架構，而不應當理解為主要通過硬體方式實現該解決方案的實體裝置。

以上所述僅為本發明之較佳實施例，凡依本發明申請專利範圍所做之均等變化與修飾，皆應屬本發明之涵蓋範圍。

100、300．．．資料安全認證系統

102．．．終端裝置

104．．．多功能記憶卡

110．．．處理器模組

120．．．儲存媒體

122、322．．．電腦程式

130．．．記憶卡連接埠

140．．．記憶卡介面

150．．．儲存模組

152．．．快閃記憶體控制器

154．．．快閃記憶體模組

160．．．智慧卡模組

162．．．微處理器

164．．．唯讀儲存媒體

166．．．揮發性儲存媒體

170．．．通信協定轉換電路

302．．．特定儲存區段

304．．．通用資料區段

圖1為本發明的資料安全認證系統的一實施例簡化後的功能方塊圖。

圖2為本發明用於智慧卡模組與終端裝置間的資料通信方法的第一實施例簡化後的流程圖。

圖3為本發明的資料安全認證系統的另一實施例簡化後的功能方塊圖。

圖4為本發明用於智慧卡模組與終端裝置間的資料通信方法的第二實施例簡化後的流程圖。

圖5為本發明用於智慧卡模組與終端裝置間的資料通信方法的第三實施例簡化後的流程圖。

圖6為本發明用於智慧卡模組與終端裝置間的資料通信方法的第四實施例簡化後的流程圖。

圖7為本發明用於智慧卡模組與終端裝置間的資料通信方法的第四實施例簡化後的流程圖。

圖8為本發明用於智慧卡模組與終端裝置間的資料通信方法的第四實施例簡化後的流程圖。

100．．．資料安全認證系統