專利名稱::閃存的安全系統(tǒng)及其方法
技術(shù)領(lǐng)域:
:本發(fā)明是關(guān)于一種應(yīng)用于內(nèi)存的安全系統(tǒng)���,尤指一種應(yīng)用于閃存的安全系統(tǒng)及其應(yīng)用方法����。
背景技術(shù):
:近來,內(nèi)存系統(tǒng)已大量為人們所利用����。對一般的使用者而言�����,一典型的內(nèi)存系統(tǒng)可認(rèn)可各式儲存的數(shù)據(jù)文件以執(zhí)行多種程序并允許使用者提取應(yīng)用該資源����。這類內(nèi)存系統(tǒng)的使用一般可謂“無限制”。然而���,對于一個被限定使用的系統(tǒng)而言�,其內(nèi)可能包含有機(jī)密的信息��,而使用者可能需依如使用時間限定等規(guī)定而調(diào)用該項(xiàng)數(shù)據(jù)����。又,現(xiàn)今可應(yīng)用的內(nèi)存系統(tǒng)多與微處理器中心連接,而該微處理器中心可通過產(chǎn)生適當(dāng)?shù)牡刂范倏厥褂迷搩?nèi)存內(nèi)的任一或全部區(qū)域�。處理器需取得內(nèi)存的應(yīng)用認(rèn)可,以同時自地址區(qū)域執(zhí)行指令且讀取數(shù)據(jù)或?qū)?shù)據(jù)寫入地址區(qū)域內(nèi)�。在某些情況下,有些指令于本質(zhì)上是具專屬性��,這多為制造廠商用于保護(hù)其內(nèi)的程序代碼�����。這些被保護(hù)的程序代碼多不會被執(zhí)行����,但有能力的使用者還是能透過逆向工程拆解(reverseengineering)而獲悉該程序代碼所內(nèi)含的機(jī)能。因此在系統(tǒng)中提供被保護(hù)內(nèi)存以防止內(nèi)存內(nèi)所儲存的數(shù)據(jù)或程序被調(diào)用者���,其所提供的電路系統(tǒng)還可監(jiān)控程序計(jì)數(shù)器(ProgramCounter)的內(nèi)容�,并于該程序計(jì)數(shù)器于某些量值時產(chǎn)生禁止信息���。請參閱圖1���,其是揭示現(xiàn)有技術(shù)應(yīng)用被保護(hù)內(nèi)存的系統(tǒng)上層機(jī)構(gòu)示意圖。所提供的集成電路10具有被保護(hù)內(nèi)存12�。而該被保護(hù)內(nèi)存12則具有被保護(hù)內(nèi)存區(qū)域14與使用者記憶區(qū)域16�。該集成電路10可連接至任何型式的應(yīng)用程序單元18�����,而該應(yīng)用程序單元18可為與集成電路10連接的任何型式的集成電路或電路板組件����。該集成電路18可為電路板的一部份,該電路板可包含有其它集成電路或僅為單一獨(dú)立(Stand-alone)集成電路�,大體包含所有與應(yīng)用程序單元18連接時所需的機(jī)能。如后續(xù)將闡述的�,該被保護(hù)內(nèi)存區(qū)域14包含具有專屬性的指令��,該指令在使用者內(nèi)存16的控制層下可被執(zhí)行��。但使用者無法透過儲存在使用者內(nèi)存區(qū)域16內(nèi)的程序指令調(diào)用該被保護(hù)內(nèi)存區(qū)域14內(nèi)的信息����,以防止使用者從中解析,進(jìn)而達(dá)到查看該被保護(hù)內(nèi)存區(qū)域14內(nèi)的指令程序代碼或其內(nèi)儲存數(shù)據(jù)的目的�����。圖2更進(jìn)一步揭示內(nèi)存區(qū)塊202與處理器中心204的連接方塊示意圖�。該處理器中心204具有一般的處理基制架構(gòu)�,且可用于操控產(chǎn)生地址���、接收數(shù)據(jù)����、及產(chǎn)生各種控制功能等�����。一般會再有一程序計(jì)數(shù)器�����,用于通過自內(nèi)存區(qū)域202接收的各種指令進(jìn)行步計(jì)進(jìn)程����。在該處理器中心204與該內(nèi)存區(qū)域202間還具有控制邏輯區(qū)塊206,聯(lián)合各式邏輯功能以達(dá)到后所述的被保護(hù)內(nèi)存的功能�����。該控制邏輯區(qū)塊206可用于控制中斷自該處理器中心204接收的地址��,并將之與儲存于限制緩存器(limitregister)208的信息進(jìn)行比較���。該限制緩存器208可為罩幕式或電子式的單寫復(fù)讀(Write-Once���,Read-Many���,WORM)內(nèi)存,它可允許將限制輸入該集成電路10之內(nèi)�����,該限制是用于定義該被保護(hù)內(nèi)存區(qū)域14與使用者記憶區(qū)域16間的界線��。而該控制邏輯區(qū)塊�����,如下所述���,用于操控監(jiān)看地址匯流排的內(nèi)容,并決定是否將該地址匯流排的內(nèi)容指向操作調(diào)用的數(shù)據(jù)或試圖去調(diào)用指令程序代碼���,即該地址總線的內(nèi)容構(gòu)成程序計(jì)數(shù)器的內(nèi)容��。根據(jù)此信息�,該控制邏輯區(qū)塊可決定是否允許通過調(diào)用該內(nèi)存區(qū)域202。如果不行��,某種型式的禁止或保護(hù)程序會開始進(jìn)行?,F(xiàn)再請參閱圖3,其是揭示該內(nèi)存區(qū)域202的內(nèi)存對應(yīng)圖���。該內(nèi)存區(qū)域202�,為傳統(tǒng)式���,包含有多個記憶位置����,其可通過產(chǎn)生地址而進(jìn)入�����。當(dāng)?shù)刂樊a(chǎn)生時���,多個位置會被調(diào)用��,構(gòu)成典型的字節(jié)數(shù)據(jù)���,其長度為預(yù)定��。相對于每一產(chǎn)生的地址����,會有一字節(jié)的數(shù)據(jù)被輸出����。圖3中的內(nèi)存對應(yīng)圖揭示由下層字節(jié)位置302至上層字節(jié)位置304的字節(jié)串行。該內(nèi)存被分為限制空間與使用者空間�����,其中該限制空間包含該內(nèi)存位置306����;而該使用者空間含該內(nèi)存位置308。又��,可尋址的內(nèi)存位置��,內(nèi)存位置310�,于兩者間構(gòu)成內(nèi)存地址的界線位置���。該界線位置的地址是位于限制空間306內(nèi)���,且其地址具有操控運(yùn)作的“限制”���,于后將更詳盡說明。程序計(jì)數(shù)器(PC)基本上為指向器���,其可定義地址���,以執(zhí)行特定指令。當(dāng)該程序計(jì)數(shù)器的地址產(chǎn)生后�����,其是置于地址總線上����,而該地址位置上的信息被取出并傳送至處理器中心204進(jìn)行操作。在執(zhí)行各種指令時����,該程序計(jì)數(shù)器也許在實(shí)際上會由使用者空間308跳至限制空間306以執(zhí)行其內(nèi)的指令。這在實(shí)際應(yīng)用時有助于響應(yīng)“呼叫”指令于使用者空間308執(zhí)行時��,執(zhí)行于限制空間306內(nèi)的指令。然而�����,在使用者空間308內(nèi)的指令是無法產(chǎn)生地址用于達(dá)到讀取限制空間306內(nèi)數(shù)據(jù)的目的�,而該限制空間306可允許自系統(tǒng)輸出儲存于該限制空間內(nèi)的信息。如上所述�,被保護(hù)內(nèi)存包含具地址輸入及內(nèi)存空間的可尋址的位置,該位置具有限制區(qū)域及使用者區(qū)域��。而尋址該可尋址位置其中之一�,可響應(yīng)于該地址輸入接收到的組合地址得到輸出信息。利用邏輯組件則可決定在地址輸入所接收的地址是否符合使用該限制空間的可尋址位置者�����,而輸出一結(jié)果�����,根據(jù)該結(jié)果該使用者區(qū)域內(nèi)的程序指令可為外部處理器所執(zhí)行����。而利用禁制組件可于該邏輯組件得到負(fù)向結(jié)果時,禁止該可尋址位置的使用�。然而����,在實(shí)際應(yīng)用時�����,現(xiàn)有技術(shù)無法通過尋址來執(zhí)行安全系統(tǒng)����,且必須引用具有海量存儲器空間的可尋址記憶空間�����。另一方面����,在實(shí)際施行時亦其困難性。因此����,如何研發(fā)一種應(yīng)用于閃存的安全系統(tǒng),可提供特定空間值以供主系統(tǒng)定義�,并可簡化定義流程,進(jìn)而達(dá)成系統(tǒng)安全的目的��,并解決現(xiàn)有技術(shù)的缺點(diǎn)及前述的問題,這的確是目前此相關(guān)領(lǐng)域所需積極發(fā)展研究的目標(biāo)�。
發(fā)明內(nèi)容本段章節(jié)輯取了本發(fā)明的某些特色,而其它體現(xiàn)本發(fā)明特征與優(yōu)點(diǎn)的一些典型實(shí)施例將在后段的說明中詳細(xì)敘述�����。應(yīng)理解的是本發(fā)明能夠在不同的態(tài)樣上具有各種的變化�,其皆不脫離本發(fā)明的范圍,且其中的說明及圖式在本質(zhì)上是當(dāng)作說明之用��,而非用于限制本發(fā)明�����。如前所述����,現(xiàn)有技術(shù)受限于上述的問題。而本發(fā)明的主要目的為提供一種應(yīng)用于閃存的安全系統(tǒng)���,可提供特定空間值以供主系統(tǒng)定義�,并可簡化定義流程��,進(jìn)而達(dá)成系統(tǒng)安全的目的���,并解決現(xiàn)有技術(shù)的缺點(diǎn)及前述的問題為達(dá)上述目的���,本發(fā)明的較廣義實(shí)施方式為提供一種應(yīng)用于閃存的安全系統(tǒng),包含內(nèi)存空間���,其內(nèi)設(shè)有識別程序��,及儲存有特定信號用于指示該內(nèi)存空間的容量���;邏輯組件,連接該內(nèi)存空間�����,用于判定該特定信號是否符合存于外部處理器的預(yù)定限制信號��;以及禁制組件���,連接該邏輯組件����,用于當(dāng)該邏輯組件判定該特定信號不符合該預(yù)定限制信號并產(chǎn)生負(fù)向判定時�,禁制使用該內(nèi)存空間內(nèi)的該識別程序�����。根據(jù)本發(fā)明構(gòu)想����,該邏輯組件為比較器����,用于比較該特定信號與該外部處理器的該預(yù)定限制信號。根據(jù)本發(fā)明構(gòu)想�����,該禁制單元還連接至該內(nèi)存空間�,用于當(dāng)該邏輯組件判定該特定信號不符合該預(yù)定限制信號并產(chǎn)生負(fù)向判定時,禁止輸出儲存于內(nèi)存空間的信息數(shù)據(jù)��。根據(jù)本發(fā)明構(gòu)想��,該外部處理器還包含限制緩存器(limitregister)�����,用于儲存該預(yù)定限制信號���。根據(jù)本發(fā)明構(gòu)想�����,該外部處理器還包含變更組件�����,用于改變儲存于該限制緩存器內(nèi)的信息數(shù)據(jù)�����。根據(jù)本發(fā)明構(gòu)想��,該特定信號為不可變信號����,且于該閃存制造時即被制定�。根據(jù)本發(fā)明構(gòu)想,該特定信號儲存于該閃存的檔案配置表(fileallocationtable�,F(xiàn)AT)內(nèi)。根據(jù)本發(fā)明另一方式�,本發(fā)明還提供一種應(yīng)用于閃存的安全系統(tǒng),包含主體系統(tǒng)�����,具有預(yù)定限制信號;閃存空間��,其內(nèi)設(shè)有識別程序��,并儲存有特定信號用于指示該內(nèi)存空間的容量�;邏輯組件,連接該內(nèi)存空間�,用于當(dāng)該主體系統(tǒng)與該閃存連接時,判定該特定信號是否符合該預(yù)定限制信號�����;以及禁制組件�,連接該邏輯組件,用于當(dāng)該邏輯組件判定該特定信號不符合該預(yù)定限制信號并產(chǎn)生負(fù)向判定時����,禁制使用該內(nèi)存空間內(nèi)的該識別程序。根據(jù)本發(fā)明構(gòu)想�����,該禁制單元還連接至該閃存空間����,用于當(dāng)該邏輯組件判定該特定信號不符合該預(yù)定限制信號并產(chǎn)生負(fù)向判定時���,禁止輸出儲存于內(nèi)存空間的信息數(shù)據(jù)。根據(jù)本發(fā)明構(gòu)想��,該外部處理器還包含限制緩存器(limitregister)����,用于儲存該預(yù)定限制信號。根據(jù)本發(fā)明構(gòu)想����,該外部處理器還包含變更組件�����,用于改變儲存于該限制緩存器內(nèi)的信息數(shù)據(jù)���。根據(jù)本發(fā)明構(gòu)想�����,該特定信號為不可變信號��,且于該閃存制造時即被制定��。根據(jù)本發(fā)明構(gòu)想�,該特定信號儲存于該閃存的檔案配置表(fileallocationtable,F(xiàn)AT)內(nèi)�����。本發(fā)明發(fā)明的另一目的為提供一種應(yīng)用于閃存安全系統(tǒng)的方法����,以特定空間值以主體系統(tǒng)定義,并可簡化定義流程�����,進(jìn)而達(dá)成系統(tǒng)安全的目的�����,并解決現(xiàn)有技術(shù)的缺點(diǎn)及前述的問題�����。為達(dá)前述目的,本發(fā)明提供一種應(yīng)用于閃存安全系統(tǒng)的管理方法����,其步驟包含a)提供預(yù)定限制信號給定主體系統(tǒng);b)定義特定信號�����,儲存于該閃存中���,用于指示該內(nèi)存空間的容量����,其中該閃存還設(shè)有識別程序�����;c)當(dāng)該主體系統(tǒng)與該閃存連接時����,比對該特定信號與該預(yù)定限制信號����;d)當(dāng)該特定信號不符合該預(yù)定限制信號時,產(chǎn)生負(fù)向判定時;以及e)禁止調(diào)用儲存于該閃存的該識別程序��。根據(jù)上述構(gòu)想����,該步驟e)還包含步驟e1)禁止輸出儲存于該閃存內(nèi)的信息數(shù)據(jù)。根據(jù)上述構(gòu)想�����,該特定信號儲存于該閃存的檔案配置表(fileallocationtable�����,F(xiàn)AT)內(nèi)���。為達(dá)前述目的���,本發(fā)明提供一種應(yīng)用于閃存安全系統(tǒng)的管理方法,其步驟包含a)提供預(yù)定限制信號給定主體系統(tǒng)���;b)定義特定信號�����,儲存于該閃存中�,用于指示該內(nèi)存空間的容量,其中該閃存還設(shè)有識別程序�;c)當(dāng)該主體系統(tǒng)與該閃存連接時,比對該特定信號與該預(yù)定限制信號��;以及d)當(dāng)該特定信號不符合該預(yù)定限制信號時�����,禁止調(diào)用儲存于該閃存的該識別程序�,并將該閃存的其它剩余的空間設(shè)為可利用的。根據(jù)上述構(gòu)想�,該特定信號儲存于該閃存的檔案配置表(fileallocationtable,F(xiàn)AT)內(nèi)�����。本發(fā)明得通過下列圖式與實(shí)施例說明����,俾得一更清楚的了解����。圖1是揭示現(xiàn)有技術(shù)的全內(nèi)存系統(tǒng)方塊示意圖;圖2是揭示現(xiàn)有技術(shù)的處理器中心及具有保護(hù)控制邏輯的內(nèi)存結(jié)構(gòu)示意圖;圖3是揭示現(xiàn)有技術(shù)中限制空間與使用者空間的內(nèi)存對照圖�;圖4是揭示本發(fā)明較佳實(shí)施例應(yīng)用于閃存的安全系統(tǒng)示意圖;圖5是揭示本發(fā)明較佳實(shí)施例的應(yīng)用于閃存的安全系統(tǒng)方法流程圖���;圖6是揭示本發(fā)明另一較佳實(shí)施例應(yīng)用于閃存的安全系統(tǒng)示意圖��;圖7是揭示本發(fā)明另一較佳實(shí)施例的應(yīng)用于閃存的安全系統(tǒng)方法流程圖�。主要組件符號說明10集成電路12被保護(hù)內(nèi)存14被保護(hù)內(nèi)存區(qū)域16使用者記憶區(qū)域202內(nèi)存區(qū)塊204處理器中心206控制邏輯區(qū)塊208限制緩存器302下層字節(jié)位置304上層字節(jié)位置306限制空間308使用者空間310界線位置40閃存41內(nèi)存空間411識別程序412特定信號42邏輯組件43禁制組件44外部處理器441預(yù)定限制信號60主體系統(tǒng)601預(yù)定限制信號61該內(nèi)存空間611識別程序612特定信號613剩余空間62比較器63禁制組件具體實(shí)施方式本段所敘述的實(shí)施例是解釋本發(fā)明��,但不限制本發(fā)明�����。本發(fā)明不限定于特殊材料��、處理步驟或尺寸�����。本發(fā)明由附加的權(quán)利要求定義�。請參閱圖4,其是揭示本發(fā)明較佳實(shí)施例應(yīng)用于閃存的安全系統(tǒng)示意圖�。如圖所示,該閃存40的安全系統(tǒng)的模塊結(jié)構(gòu)包含內(nèi)存空間41�,其內(nèi)設(shè)有識別程序411�����;及儲存有特定信號412用于指示該內(nèi)存空間41的容量�����;邏輯組件42�,連接該內(nèi)存空間41�,用于判定該特定信號412是否符合存于外部處理器44的預(yù)定限制信號441;以及禁制組件43�,連接該邏輯組件42,用于當(dāng)該邏輯組件42判定該特定信號412不符合該預(yù)定限制信號441并產(chǎn)生負(fù)向判定時�,禁制使用該內(nèi)存空間41內(nèi)的該識別程序411。在實(shí)際應(yīng)用時��,該邏輯組件42可為比較器��,用于比較該特定信號412與該外部處理器44的該預(yù)定限制信號441�。當(dāng)該邏輯組件42產(chǎn)生負(fù)向判定時,即判定該特定信號412不符合該預(yù)定限制信號441時���,該禁制組件43將同時禁止輸出儲存于內(nèi)存空間41的信息數(shù)據(jù)�����,則該識別程序411不為該外部處理器44所執(zhí)行��;該外部處理器44也無權(quán)讀取儲存于內(nèi)存空間41內(nèi)的任何信息數(shù)據(jù)�。若該特定信號412符合該預(yù)定限制信號441時�����,該內(nèi)存空間41則可為該外部處理器所44讀取應(yīng)用���,同時該識別程序亦為該外部處理器44所執(zhí)行���。其中該外部處理器44還包含限制緩存器(limitregister),用于儲存該預(yù)定限制信號441��。當(dāng)然該外部處理器44還可包含變更組件�����,用于改變儲存于該限制緩存器內(nèi)的信息數(shù)據(jù)����。而在本發(fā)明實(shí)施例中,該特定信號412為不可變信號�����,且于該閃存制造時即被制定。而該特定信號412是儲存在該閃存40的檔案配置表(fileallocationtable����,F(xiàn)AT)內(nèi)。簡單地說����,內(nèi)存空間(字節(jié))是可調(diào)變的,且于制造時即可定義����。而在本發(fā)明中,該外部處理器44將由制造商定義多個預(yù)定限制信號441以識別各式相關(guān)的閃存組件����。再者,由同一制造商所制造的128M閃存可定義一特定信號����,如“128,111��,111”����,來指示該閃存的容量����;而該特定信號不同于其它制造商所定義的�。當(dāng)然���,同一制造商會在其提供的該外部處理器44內(nèi)多個預(yù)定限制信號441中包含有相同的8字節(jié)信號值“128�����,111���,111”以識別同一制造商所生產(chǎn)的閃存。當(dāng)使用者將閃存與外部處理器相連接時����,該外部處理器44會先通過控制組件的韌體程序或操作系統(tǒng)的程序來檢測該閃存的記憶空間。如果該閃存的記憶空間不是“128����,111,111”字節(jié)�����,則該閃存不為該外部處理器所讀取,或該閃存內(nèi)的某些程序?qū)⒉粸樵撏獠刻幚砥魉鶊?zhí)行����。由此,本發(fā)明即可達(dá)到安全系統(tǒng)認(rèn)證的目的��。請參閱圖5��,其是揭示本發(fā)明較佳實(shí)施例的應(yīng)用于閃存的安全系統(tǒng)方法流程圖�。如圖所示,該方法包含步驟a)提供預(yù)定限制信號給定主體系統(tǒng)���;b)定義特定信號�,儲存于該閃存中��,用于指示該內(nèi)存空間的容量��,其中該閃存還設(shè)有識別程序�����;c)當(dāng)該主體系統(tǒng)與該閃存連接時,比對該特定信號與該預(yù)定限制信號����;d)當(dāng)該特定信號不符合該預(yù)定限制信號時,產(chǎn)生負(fù)向判定時��;以及e)禁止調(diào)用儲存于該閃存的該識別程序��。據(jù)此�,當(dāng)本發(fā)明具有識別程序的閃存為A制造商所制造時��,而該閃存具有一特定信號���,如“128����,111����,111”,用于表示該閃存的容量����。當(dāng)該識別程序被復(fù)制至其它由B制造商所制造的閃存時,該識別程序?qū)⒉粸榫哂蓄A(yù)定限制信號的主體系統(tǒng)所執(zhí)行,因?yàn)锽制造商的閃存并未使用特定信號���,即“128�,111�,111”來指示其內(nèi)存容量。另一方面�,當(dāng)利用本發(fā)明的閃存連接至不具有預(yù)定限制信號的主體系統(tǒng)時,該識別程序亦無法為該主體系統(tǒng)所執(zhí)行�����,由此����,本發(fā)明即可達(dá)到安全系統(tǒng)認(rèn)證的目的。請參閱圖6�,其是揭示本發(fā)明另一實(shí)施方式的應(yīng)用于閃存的安全系統(tǒng)示意圖。如圖6所示�,該系統(tǒng)結(jié)構(gòu)包含有主體系統(tǒng)60,具有預(yù)定限制信號601�����;閃存空間61����,其內(nèi)設(shè)有識別程序611��,并儲存有特定信號612用于指示該內(nèi)存空間61的容量��;比較器62��,連接該內(nèi)存空間61��,用于當(dāng)該主體系統(tǒng)60與該閃存61連接時��,判定該特定信號612是否符合該預(yù)定限制信號601���;以及禁制組件63����,連接該比較器62,用于當(dāng)該比較器62判定該特定信號612不符合該預(yù)定限制信號601并產(chǎn)生負(fù)向判定時�,禁制使用該內(nèi)存空間61內(nèi)的該識別程序611。同樣地�,當(dāng)該比較器62判定該特定信號612不符合該預(yù)定限制信號601并產(chǎn)生一負(fù)向判定時,該禁制組件63將同時禁止輸出儲存于內(nèi)存空間61的信息數(shù)據(jù)����,則該識別程序611不為該主體系統(tǒng)60所執(zhí)行外;但該主體系統(tǒng)60則仍有權(quán)讀取儲存于內(nèi)存空間61內(nèi)的其它信息數(shù)據(jù),除了該識別程序611外��。即不包含識別程序611的剩余記憶空間仍可為主體系統(tǒng)60所讀取應(yīng)用����。又若該特定信號612符合該預(yù)定限制信號601時,該內(nèi)存空間61則可完全為該主體系統(tǒng)60所讀取及應(yīng)用�����,同時該識別程序亦可為該主體系統(tǒng)60所執(zhí)行�。在實(shí)際應(yīng)用時,該主體系統(tǒng)60還可包含限制緩存器(limitregister)�,用于儲存該預(yù)定限制信號601;亦可包含變更組件���,用于改變儲存于該限制緩存器內(nèi)的信息數(shù)據(jù)���。而在本發(fā)明實(shí)施例中,該特定信號612為不可變信號����,且于該閃存制造時即被制定。而該特定信號612是儲存于該閃存的檔案配置表(fileallocationtable��,F(xiàn)AT)內(nèi)。簡單地說���,內(nèi)存空間(字節(jié))是可調(diào)變的��,且于制造時即可定義����。完成制造程序后��,該特定信號612即被固定且無法再被更改���。實(shí)質(zhì)相同于本發(fā)明的閃存可應(yīng)用于攜帶式電話���,且該識別程序并不僅限于可執(zhí)行檔(*.EXE)。本發(fā)明所揭示的識別程序可為應(yīng)用于攜帶式電話的特定檔案格式�。據(jù)此,快閃記憶卡上的程序可不為其它不同廠牌的攜帶式電話所執(zhí)行或讀取�,進(jìn)而達(dá)成建立安全系統(tǒng)的目的���。請?jiān)賲㈤唸D7�����,其是揭示本發(fā)明另一實(shí)施方式的應(yīng)用于閃存的安全系統(tǒng)方法流程圖��。該安全系統(tǒng)的方法包含步驟a)提供預(yù)定限制信號601給定主體系統(tǒng)60�;b)定義特定信號612,儲存于圖6所揭示的該閃存中�,用于指示該內(nèi)存空間61的容量,其中該閃存還設(shè)有識別程序611���;c)當(dāng)該主體系統(tǒng)60與該閃存連接時��,比對該特定信號612與該預(yù)定限制信號601���;以及d)當(dāng)該特定信號612不符合該預(yù)定限制信號601時,禁止調(diào)用儲存于該閃存的該識別程序611���,并將該閃存的其它剩余的空間設(shè)為可利用的�����。執(zhí)行完前述的步驟后����,該主體系統(tǒng)60即可對內(nèi)存其它不包含識別程序611的剩余空間613進(jìn)行操控����??偠灾?�,本發(fā)明提供一種應(yīng)用于閃存的安全系統(tǒng)及其方法���,利用指示內(nèi)存空間容量的特定值供主體系統(tǒng)識別�����,并簡化該定義流程�,進(jìn)而達(dá)成系統(tǒng)安全的目的�����,有效解決現(xiàn)有技術(shù)的缺點(diǎn)及前述的問題����。制造商可自行定義特定信號值以識別屬于自身的閃存及主體系統(tǒng)。其主體系統(tǒng)僅需透過閃存中的特定容量指示值即可識別其所屬的閃存��,此為現(xiàn)有技術(shù)無法達(dá)成����。本發(fā)明技術(shù)具有實(shí)用性、新穎性與進(jìn)步性�,爰依法提出申請?����?v使本發(fā)明已由上述的實(shí)施例詳細(xì)敘述�����,但仍可由本領(lǐng)域普通技術(shù)人員作出各種修改和變動�,而都不脫離所附權(quán)利要求所保護(hù)的范圍。權(quán)利要求1.一種應(yīng)用于閃存的安全系統(tǒng)�����,該系統(tǒng)包含內(nèi)存空間���,其內(nèi)設(shè)有識別程序���,及儲存有特定信號用于指示該內(nèi)存空間的容量;邏輯組件�,連接該內(nèi)存空間,用于判定該特定信號是否符合存于外部處理器的預(yù)定限制信號�;以及禁制組件�,連接該邏輯組件��,用于當(dāng)該邏輯組件判定該特定信號不符合該預(yù)定限制信號并產(chǎn)生負(fù)向判定時�����,禁制使用該內(nèi)存空間內(nèi)的該識別程序���。2.根據(jù)權(quán)利要求1所述的安全系統(tǒng)����,其中����,該邏輯組件為比較器,用于比較該特定信號與該外部處理器的該預(yù)定限制信號����。3.根據(jù)權(quán)利要求1所述的安全系統(tǒng),其中�,該禁制單元還連接至該內(nèi)存空間,用于當(dāng)該邏輯組件判定該特定信號不符合該預(yù)定限制信號并產(chǎn)生一負(fù)向判定時�����,禁止輸出儲存于內(nèi)存空間的信息數(shù)據(jù)��。4.根據(jù)權(quán)利要求1所述的安全系統(tǒng)��,其中�,該外部處理器還包含限制緩存器,用于儲存該預(yù)定限制信號����。5.根據(jù)權(quán)利要求4所述的安全系統(tǒng),其中���,該外部處理器還包含變更組件����,用于改變儲存于該限制緩存器內(nèi)的信息數(shù)據(jù)����。6.根據(jù)權(quán)利要求1所述的安全系統(tǒng),其中��,該特定信號為不可變信號���,且于該閃存制造時即被制定���。7.根據(jù)權(quán)利要求1所述的安全系統(tǒng)����,其中�,該特定信號儲存于該閃存的檔案配置表內(nèi)。8.一種應(yīng)用于閃存的安全系統(tǒng)�,該系統(tǒng)包含主體系統(tǒng),具有預(yù)定限制信號��;閃存空間�,其內(nèi)設(shè)有識別程序,并儲存有特定信號用于指示該內(nèi)存空間的容量�����;比較器����,連接該內(nèi)存空間,用于當(dāng)該主體系統(tǒng)與該閃存連接時�����,判定該特定信號是否符合該預(yù)定限制信號;以及禁制組件���,連接該比較器����,用于當(dāng)該比較器判定該特定信號不符合該預(yù)定限制信號并產(chǎn)生負(fù)向判定時��,禁制使用該內(nèi)存空間內(nèi)的該識別程序�。9.根據(jù)權(quán)利要求8所述的安全系統(tǒng)���,其中�����,該禁制單元還連接至該閃存空間�,用于當(dāng)該比較器判定該特定信號不符合該預(yù)定限制信號并產(chǎn)生一負(fù)向判定時�����,禁止輸出儲存于內(nèi)存空間的信息數(shù)據(jù)��。10.根據(jù)權(quán)利要求8所述的安全系統(tǒng)�,其中��,該外部處理器還包含限制緩存器�����,用于儲存該預(yù)定限制信號�����。11.根據(jù)權(quán)利要求10所述的安全系統(tǒng)��,其中����,該外部處理器還包含變更組件��,用于改變儲存于該限制緩存器內(nèi)的信息數(shù)據(jù)�。12.根據(jù)權(quán)利要求8所述的安全系統(tǒng),其中���,該特定信號為不可變信號�����,且當(dāng)該閃存制造時即被制定�����。13.根據(jù)權(quán)利要求8所述的安全系統(tǒng)��,其中���,該特定信號儲存于該閃存的檔案配置表內(nèi)�。14.一種應(yīng)用于閃存安全系統(tǒng)的管理方法�����,該方法包括以下步驟a)提供預(yù)定限制信號給定主體系統(tǒng)�;b)定義特定信號��,儲存于該閃存中���,用于指示該內(nèi)存空間的容量���,其中該閃存還設(shè)有識別程序;c)當(dāng)該主體系統(tǒng)與該閃存連接時��,比對該特定信號與該預(yù)定限制信號����;d)當(dāng)該特定信號不符合該預(yù)定限制信號時���,產(chǎn)生負(fù)向判定時;以及e)禁止調(diào)用儲存于該閃存的該識別程序���。15.根據(jù)權(quán)利要求14所述的管理方法����,其中�����,該步驟e)還包含步驟e1)禁止輸出儲存于該閃存內(nèi)的信息數(shù)據(jù)��。16.根據(jù)權(quán)利要求14所述的管理方法�,其中,該特定信號儲存于該閃存的檔案配置表內(nèi)�。17.一種應(yīng)用于閃存安全系統(tǒng)的管理方法,該方法包含以下步驟a)提供預(yù)定限制信號給定主體系統(tǒng)��;b)定義特定信號��,儲存于該閃存中��,用于指示該內(nèi)存空間的容量,其中該閃存還設(shè)有識別程序����;c)當(dāng)該主體系統(tǒng)與該閃存連接時,比對該特定信號與該預(yù)定限制信號����;以及d)當(dāng)該特定信號不符合該預(yù)定限制信號時,禁止調(diào)用儲存于該閃存的該識別程序�,并將該閃存的其它剩余的空間設(shè)為可利用的。18.根據(jù)權(quán)利要求17所述的管理方法��,其中��,該特定信號儲存于該閃存的檔案配置表內(nèi)�����。全文摘要本發(fā)明揭示了一種應(yīng)用于閃存的安全系統(tǒng)及其方法�,其中該方法的步驟包括a)提供預(yù)定限制信號給定主體系統(tǒng)�����;b)定義特定信號�����,儲存于該閃存中,用于指示該內(nèi)存空間的容量�����,其中該閃存還設(shè)有識別程序��;c)當(dāng)該主體系統(tǒng)與該閃存連接時���,比對該特定信號與該預(yù)定限制信號���;以及d)當(dāng)該特定信號不符合該預(yù)定限制信號時,禁止調(diào)用儲存于該閃存的該識別程序����,并將該閃存的其它剩余的空間設(shè)為可利用的。由此�����,本發(fā)明可提供特定空間值以供主體系統(tǒng)定義��,并可簡化定義流程,進(jìn)而達(dá)成系統(tǒng)安全的目的�����。文檔編號G06F21/00GK101071399SQ20061007820公開日2007年11月14日申請日期2006年5月12日優(yōu)先權(quán)日2006年5月12日發(fā)明者陳禹任,S·科泰卡申請人:群聯(lián)電子股份有限公司,杰世倫士股份有限公司