KR102196971B1 - 스토리지 시스템, 그것의 쓰기 방지 수행 방법, 그리고 그것의 쓰기 방지 인증 방법 - Google Patents

스토리지 시스템, 그것의 쓰기 방지 수행 방법, 그리고 그것의 쓰기 방지 인증 방법 Download PDF

Info

Publication number
KR102196971B1
KR102196971B1 KR1020140117786A KR20140117786A KR102196971B1 KR 102196971 B1 KR102196971 B1 KR 102196971B1 KR 1020140117786 A KR1020140117786 A KR 1020140117786A KR 20140117786 A KR20140117786 A KR 20140117786A KR 102196971 B1 KR102196971 B1 KR 102196971B1
Authority
KR
South Korea
Prior art keywords
write
request
protect
storage device
descriptor
Prior art date
Application number
KR1020140117786A
Other languages
English (en)
Other versions
KR20150114363A (ko
Inventor
이재규
김지수
박영진
신보람
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to US14/631,349 priority Critical patent/US9984007B2/en
Priority to DE102015205396.2A priority patent/DE102015205396B4/de
Priority to DE102015017399.5A priority patent/DE102015017399B3/de
Priority to DE202015009780.4U priority patent/DE202015009780U1/de
Priority to JP2015064994A priority patent/JP6685651B2/ja
Priority to CN201510142514.5A priority patent/CN104951405B/zh
Priority to CN201910746223.5A priority patent/CN110457236B/zh
Publication of KR20150114363A publication Critical patent/KR20150114363A/ko
Priority to US15/962,581 priority patent/US10324864B2/en
Priority to US16/443,289 priority patent/US10528491B2/en
Priority to US16/567,355 priority patent/US10747687B2/en
Priority to US16/803,054 priority patent/US10783090B2/en
Priority to US16/986,924 priority patent/US11354253B2/en
Priority to US16/996,286 priority patent/US11366767B2/en
Application granted granted Critical
Publication of KR102196971B1 publication Critical patent/KR102196971B1/ko
Priority to US17/736,253 priority patent/US11615035B2/en
Priority to US18/158,519 priority patent/US11880313B2/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/02Addressing or allocation; Relocation
    • G06F12/0223User address space allocation, e.g. contiguous or non contiguous base addressing
    • G06F12/023Free address space management
    • G06F12/0238Memory management in non-volatile memory, e.g. resistive RAM or ferroelectric memory
    • G06F12/0246Memory management in non-volatile memory, e.g. resistive RAM or ferroelectric memory in block erasable memory, e.g. flash memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/145Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being virtual, e.g. for virtual blocks or segments before a translation mechanism
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/1425Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
    • G06F12/1441Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1458Protection against unauthorised use of memory or access to memory by checking the subject access rights
    • G06F12/1466Key-lock mechanism
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • G06F11/1008Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices
    • G06F11/1072Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices in multilevel memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1415Saving, restoring, recovering or retrying at system level
    • G06F11/1441Resetting or repowering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/10Providing a specific technical effect
    • G06F2212/1052Security improvement
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/72Details relating to flash memory management
    • G06F2212/7206Reconfiguration of flash memory system

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명의 실시 예에 따른 스토리지 시스템은, 논리적 블록 어드레스(LBA) 단위로 쓰기 방지 영역을 설정하고, 상기 쓰기 방지 영역에 대한 쓰기 방지를 요청하는 호스트; 및 상기 호스트의 쓰기 방지 요청에 대해 인증을 수행하고, 인증된 경우에 상기 쓰기 방지 요청에 대한 동작을 수행하는 저장 장치를 포함한다. 본 발명은 인증되지 않은 호스트의 쓰기 방지 설정을 제한하여 의도하지 않은 데이터 변경을 막을 수 있다. 또한, 본 발명은 LBA 단위로 쓰기 방지 영역을 변경함으로, 호스트에서 동적이고 유연한 쓰기 방지 동작을 수행할 수 있다.

Description

스토리지 시스템, 그것의 쓰기 방지 수행 방법, 그리고 그것의 쓰기 방지 인증 방법{STORAGE SYSTEM, AND METHOD FOR PERFORMING AND AUTHENTICATING WRITE-PROTECTION THEREOF}
본 발명은 스토리지 시스템에 관한 것으로, 더욱 상세하게는 스토리지 시스템 및 그것의 쓰기 방지 수행 방법에 관한 것이다.
스토리지 시스템(storage system)은 호스트(host)와 저장 장치(storage device)로 구성되며, UFS(universal flash storage), SATA(serial ATA), SCSI(small computer small interface), SAS(serial attached SCSI), eMMC(embedded MMC) 등과 같은 다양한 인터페이스 표준을 통해 연결된다.
종래의 저장 장치는 호스트에서 미리 정해진 커맨드를 사용하면 누구나 쓰기 방지를 설정하고 해제할 수 있다. 또한, 쓰기 방지 속성도 해당 커맨드를 사용해서, 스토리지 전체, 또는 파티션(partition) 전체, 또는 파티션을 일정 크기로 나눈 그룹(group) 별로 지정할 수 있다. 더불어, 쓰기 방지를 설정하더라도 누구나 쓰기 방지를 해제하거나 쓰기 방지의 구성을 변경할 수 있다.
또한, 종래에는 처음부터 특정 파티션을 쓰기 방지 속성 적용을 목적으로 나누어서 사용하면 이후에 파티션의 크기 변경이 동적으로 불가능하기 때문에 유연한 쓰기 방지 적용이 힘들다. 파티션을 정해진 크기로 나눈 그룹(group) 별로 속성을 지정해서 사용하면 동적인 운용은 가능하지만 저장 장치의 저장 공간을 낭비하게 된다.
예를 들면, 안드로이드 시스템에서, 부트 로더(boot loader)나 커널 이미지(kernel image)에 쓰기 방지가 설정될 수 있다. 그러나 누구나 쓰기 방지 설정을 해제하고 구성을 변경할 수 있기 때문에, 루팅(rooting)과 같은 허용되지 않은 변경에 노출될 위험이 존재할 수 있다.
본 발명은 상술한 기술적 문제점을 해결하기 위해 제안된 것으로, 본 발명의 목적은 커맨드의 인증 절차를 통해서 쓰기 방지를 설정 또는 해제하거나 쓰기 방지 속성을 변경할 수 있는 스토리지 시스템을 제공하는 데 있다.
본 발명의 다른 목적은 쓰기 방지 영역을 파티션 전체 또는 파티션을 정해진 크기로 나눈 그룹 단위로 지정하지 않고, 호스트의 LBA 단위로 지정하는 스토리지 시스템의 동작 방법을 제공하는 데 있다.
본 발명의 실시 예에 따른 스토리지 시스템은, 논리적 블록 어드레스(LBA) 단위로 쓰기 방지 영역을 설정하고, 상기 쓰기 방지 영역에 대한 쓰기 방지를 요청하는 호스트; 및 상기 호스트의 쓰기 방지 요청에 대해 인증을 수행하고, 인증된 경우에 상기 쓰기 방지 요청에 대한 동작을 수행하는 저장 장치를 포함한다.
실시 예로서, 상기 호스트는 쓰기 방지를 설정 또는 해제하거나 쓰기 방지 속성을 변경하기 위해, WP Descriptor Update Counter Read Request, WP Descriptor Read Request, WP Descriptor Update Request, 및 Result Read Request 중에서 적어도 하나를 상기 저장 장치로 제공한다. 상기 저장 장치는 상기 호스트로부터 쓰기 방지를 위한 요청을 받고, WP Descriptor Update Counter Read Response, WP Descriptor Read Response, 또는 Result Read Response 중에서 적어도 하나를 상기 호스트로 제공한다.
다른 실시 예로서, 상기 호스트의 쓰기 방지 요청은 Request Type, WP Descriptor Update Counter, Nonce, WP Descriptor, Result, 및 HMAC을 데이터 프레임으로 갖는다. 상기 저장 장치의 응답은 Response Type, WP Descriptor Update Counter, Nonce, WP Descriptor, Result, 및 HMAC을 데이터 프레임으로 갖는다. 상기 HMAC은 비밀 키와 메시지를 이용하여 계산하고, 상기 메시지에는 Request Type, WP Descriptor Update Counter, Nonce, WP Descriptor, Result가 포함된다.
또 다른 실시 예로서, 상기 저장 장치는 쓰기 방지를 설정 또는 해제하거나 쓰기 방지의 속성을 변경하기 위해 보안 관리자를 포함한다. 상기 보안 관리자는 WP Descriptor를 관리한다. 상기 WP Descriptor는 파티션 ID(PID), 시작 LBA, 크기(Length), 쓰기 가능(writable), 그리고 쓰기 방지 타입(WP type)을 포함한다. 상기 WP Descriptor의 쓰기 가능이 특정 값(0)으로 설정된 경우에는, 파티션 전체에 대해 쓰기 방지가 적용된다. 상기 쓰기 방지 타입에는, 상기 호스트의 요청에 의해 쓰기 가능이 변경되지만, 파워 오프 또는 하드웨어 리셋 이후에는 쓰기 가능이 항상 False로 변경되는 타입이 포함된다.
본 발명의 다른 일면은 스토리지 시스템의 쓰기 방지 수행 방법에 관한 것이다. 상기 스토리지 시스템은 논리적 블록 어드레스(LBA) 단위로 쓰기 방지 영역을 설정하고, 상기 쓰기 방지 영역에 대한 쓰기 방지를 요청하는 호스트; 및 상기 호스트의 쓰기 방지 요청에 대해 인증을 수행하고, 인증된 경우에 상기 쓰기 방지 요청에 대한 동작을 수행하는 저장 장치를 포함한다. 상기 스토리지 시스템의 쓰기 방지 수행 방법은, 상기 호스트로부터 쓰기 커맨드를 입력받는 단계; 상기 호스트로부터 입력된 쓰기 커맨드를 해석하고 상기 저장 장치의 WP Descriptor의 내용과 비교하는 단계; 및 비교 결과에 따라 상기 쓰기 방지 영역에 해당하는지 판단하고 상기 쓰기 커맨드를 수행하거나 거절하는 단계를 포함한다.
실시 예로서, 상기 호스트는 WP Descriptor Update Counter Read Request, WP Descriptor Read Request, WP Descriptor Update Request, 및 Result Read Request 중에서 적어도 하나를 상기 저장 장치로 제공한다. 상기 저장 장치는 WP Descriptor Update Counter Read Response, WP Descriptor Read Response, 또는 Result Read Response 중에서 적어도 하나를 상기 호스트로 제공한다.
다른 실시 예로서, 상기 호스트의 쓰기 방지 요청은 Request Type, WP Descriptor Update Counter, Nonce, WP Descriptor, Result, 및 HMAC을 데이터 프레임으로 갖는다. 상기 저장 장치의 응답은 Response Type, WP Descriptor Update Counter, Nonce, WP Descriptor, Result, 및 HMAC을 데이터 프레임으로 갖는다. 상기 호스트와 상기 저장 장치는 비밀 키와 메시지를 이용하여 HMAC를 계산하고, 상기 메시지에는 Request Type, WP Descriptor Update Counter, Nonce, WP Descriptor, Result가 포함된다.
또 다른 실시 예로서, 상기 비교하는 단계는, 쓰기 커맨드의 파티션 ID(PID_h)와 WP Descriptor의 파티션 ID(PID_d)를 비교하는 단계; PID_h와 PID_d가 일치하는 경우에 WP Descriptor의 쓰기 가능이 False로 설정되어 있는지 판단하는 단계; 및 WP Descriptor의 쓰기 가능이 False로 설정된 경우에, WP Descriptor의 크기(length)가 특정 값(0)으로 설정되어 있는지 판단하는 단계를 포함한다. 상기 WP Descriptor의 쓰기 가능이 특정 값(0)으로 설정된 경우에는, 파티션 전체에 대해 쓰기 방지가 적용된다.
또 다른 실시 예로서, 상기 쓰기 방지 수행 방법은 상기 WP Descriptor의 쓰기 가능이 특정 값(0)으로 설정되어 있지 않은 경우에, 상기 호스트로부터 입력된 LBA 영역이 쓰기 방지 영역 내에 있는지를 판단하는 단계를 더 포함한다. 상기 호스트로부터 입력된 LBA 영역이 쓰기 방지 영역 내인 경우에 쓰기 커맨드는 거절된다.
본 발명의 또 다른 일면은 스토리지 시스템의 쓰기 방지 인증 방법에 관한 것이다. 상기 스토리지 시스템은 논리적 블록 어드레스(LBA) 단위로 쓰기 방지 영역을 설정하고, 상기 쓰기 방지 영역에 대한 쓰기 방지를 요청하는 호스트; 및 상기 호스트의 쓰기 방지 요청에 대해 인증을 수행하고, 인증된 경우에 상기 쓰기 방지 요청에 대한 동작을 수행하는 저장 장치를 포함한다. 상기 스토리지 시스템의 쓰기 방지 인증 방법은, 상기 호스트로부터 쓰기 방지 요청을 입력받는 단계; 상기 호스트로부터 입력된 쓰기 방지 요청을 해석하고, 상기 호스트와 상기 저장 장치가 공유하는 비밀 키를 이용하여 HMAC을 계산하는 단계; 및 상기 호스트의 쓰기 방지 요청으로부터 얻은 HMAC과 상기 계산한 HMAC을 비교하고, 비교 결과에 따라 상기 쓰기 방지 요청이 유효한지를 판단하는 단계를 포함한다. 하는 쓰기 방지 인증 방법.
실시 예로서, 상기 호스트와 상기 저장 장치는 상기 비밀 키와 메시지를 이용하여 HMAC를 계산하고, 상기 메시지에는 Request Type, WP Descriptor Update Counter, Nonce, WP Descriptor, Result가 포함된다.
본 발명은 Key-ed Crypto Hash, 비밀 키, 그리고 Request Count 등을 이용한 인증을 통해 쓰기 방지 설정을 하고, 호스트의 LBA 단위로 쓰기 방지 영역을 설정한다. 본 발명은 인증되지 않은 호스트의 쓰기 방지 설정을 제한하여 의도하지 않은 데이터 변경을 막을 수 있다. 또한, 본 발명은 LBA 단위로 쓰기 방지 영역을 변경함으로, 호스트에서 동적이고 유연한 쓰기 방지 동작을 수행할 수 있다.
도 1은 스토리지 시스템을 보여주는 블록도이다.
도 2는 플래시 메모리를 기반으로 하는 UFS 시스템을 보여주는 블록도이다.
도 3은 본 발명의 실시 예에 따른 스토리지 시스템을 보여주는 블록도이다.
도 4는 호스트의 논리적 블록 어드레스(LBA) 단위로 쓰기 방지 영역을 지정한 예를 보여주는 개념도이다.
도 5는 파티션 전체에 대해 쓰기 방지가 적용된 예를 보여주는 개념도이다.
도 6은 WP Descriptor가 NV-P 타입으로 설정된 예를 보여주는 개념도이다.
도 7은 본 발명의 실시 예에 따른 스토리지 시스템의 쓰기 방지를 설정하거나 해제하기 위한 요청(request)과 응답(response)을 보여주는 타이밍도이다.
도 8은 HMAC를 계산하는 방법을 설명하기 위한 개념도이다.
도 9는 도 3에 도시된 스토리지 시스템의 HMAC 인증 방법을 예시적으로 보여주는 순서도이다.
도 10은 도 3에 도시된 스토리지 시스템의 쓰기 방지 수행 방법을 설명하기 위한 순서도이다.
도 11은 본 발명의 실시 예에 따른 스토리지 시스템에 하나 또는 그 이상의 쓰기 방지 영역이 설정된 예를 보여주는 개념도이다.
도 14는 본 발명의 실시 예에 따른 저장 장치를 솔리드 스테이트 드라이브(SSD)에 적용한 예를 보여주는 블록도이다.
도 15은 도 14 도시된 SSD 컨트롤러(4210)의 구성을 예시적으로 보여주는 블록도이다.
도 16는 본 발명의 실시 예에 따른 저장 장치를 전자 장치로 구현한 예를 보여주는 블록도이다.
도 17는 본 발명의 실시 예에 따른 사용자 장치의 저장 장치를 메모리 카드에 적용한 예를 보여준다.
이하에서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 본 발명의 실시 예를 첨부된 도면을 참조하여 설명하기로 한다.
도 1은 스토리지 시스템을 보여주는 블록도이다. 도 1을 참조하면, 스토리지 시스템(1000)은 호스트(1100)와 저장 장치(1200)를 포함한다. 호스트(1100)와 저장 장치(1200)는 UFS(universal flash storage), SATA(serial ATA), SCSI(small computer small interface), SAS(serial attached SCSI), eMMC(embedded MMC) 등과 같은 표준 인터페이스를 통해 연결될 수 있다.
도 1을 참조하면, 호스트 인터페이스(1101)와 장치 인터페이스(1201)는 데이터나 신호를 주고 받기 위한 데이터 라인(DIN, DOUT)과 전원을 제공하기 위한 전원 라인(PWR)으로 연결될 수 있다. 호스트(1100)는 애플리케이션(1110), 장치 드라이버(1120), 호스트 컨트롤러(1130), 그리고 버퍼 메모리(1140)를 포함한다. 애플리케이션(1110)은 호스트(1100)에서 실행되는 다양한 응용 프로그램들이다. 장치 드라이버(1120)는 호스트(1100)에 연결되어 사용되는 주변 장치들을 구동하기 위한 것으로, 도 1에서는 저장 장치(1200)를 구동한다. 애플리케이션(1110)이나 장치 드라이버(1120)는 호스트(1100)에서 동작하는 분리된 모듈(module)일 수 있고, 소프트웨어(software) 또는 펌웨어(firmware) 등을 통해 구현될 수 있다. 호스트 컨트롤러(1130)는 호스트 인터페이스(1101)를 통해, 데이터를 저장 장치(1200)로 제공하거나 저장 장치(1200)로부터 데이터를 입력 받는다.
버퍼 메모리(1140)는 호스트(1100)의 메인 메모리(main memory) 또는 캐시 메모리로 사용될 수 있다. 또한, 버퍼 메모리(1140)는 애플리케이션(1110)이나 장치 드라이버(1120) 등과 같은 소프트웨어를 구동하기 위한 구동 메모리(driving memory)로 사용될 수도 있다.
저장 장치(1200)는 장치 인터페이스(1201)를 통해서 호스트(1100)와 연결될 수 있다. 저장 장치(1200)는 불휘발성 메모리(1210), 장치 컨트롤러(1230), 그리고 버퍼 메모리(1240)를 포함한다. 불휘발성 메모리(1210)에는 플래시 메모리, MRAM, PRAM, FeRAM 등이 포함될 수 있다. 장치 컨트롤러(1230)는 불휘발성 메모리(1210)의 쓰기, 읽기, 소거 등과 같은 전반적인 동작을 제어한다. 장치 컨트롤러(1230)는 어드레스 또는 데이터 버스를 통해 불휘발성 메모리(1210) 또는 버퍼 메모리(1240)와 데이터를 주고 받는다.
버퍼 메모리(1240)는 불휘발성 메모리(1210)에 저장될 또는 불휘발성 메모리(1210)로부터 읽은 데이터를 임시 저장하는 데 사용될 수 있다. 버퍼 메모리(1240)는 휘발성 메모리 또는 불휘발성 메모리로 구현될 수 있다. 버퍼 메모리(1240)는 장치 컨트롤러(1230) 내에 포함되거나, 장치 컨트롤러(1230)와 하나의 칩으로 구현될 수도 있다.
도 1에 도시된 스토리지 시스템(1000)은 플래시 메모리(flash memory)를 기반으로 하는 모바일 장치 또는 다른 전자 장치에 적용될 수 있다. 이하에서는 UFS(Universal Flash Storage)를 예로 하여, 도 1에 도시된 스토리지 시스템(1000)의 구성이나 동작 방법이 좀 더 자세하게 설명될 것이다.
도 2는 플래시 메모리를 기반으로 하는 UFS 시스템을 보여주는 블록도이다. 도 2를 참조하면, UFS 시스템(2000)은 UFS 호스트(2100)와 UFS 장치(2200)를 포함한다.
UFS 호스트(2100)는 애플리케이션(2110), 장치 드라이버(2120), 호스트 컨트롤러(2130), 그리고 버퍼 램(2140)을 포함한다. 그리고 호스트 컨트롤러(2130)는 커맨드 큐(CMD queue, 2131), 호스트 DMA(2132), 그리고 전원 관리자(2133)를 포함한다. 커맨드 관리자(2131), 호스트 DMA(2132), 그리고 전원 관리자(2133)는 호스트 컨트롤러(2130) 내에서 알고리즘, 소프트웨어, 또는 펌웨어로 동작할 수 있다.
UFS 호스트(2100)의 애플리케이션(2110)과 장치 드라이버(2120)에서 생성된 커맨드(예를 들면, 쓰기 커맨드)는 호스트 컨트롤러(2130)의 커맨드 큐(2131)에 입력된다. 커맨드 큐(2131)는 UFS 장치(2200)로 제공될 커맨드를 순서대로 저장한다. 커맨드 큐(2131)에 저장된 커맨드는 호스트 DMA(2132)로 제공된다. 호스트 DMA(2132)는 커맨드를 호스트 인터페이스(2101)를 통해 UFS 장치(2200)로 보낸다.
계속해서 도 2를 참조하면, UFS 장치(2200)는 플래시 메모리(2210), 장치 컨트롤러(2230), 그리고 버퍼 램(2240)을 포함한다. 그리고 장치 컨트롤러(2230)는 중앙처리장치(CPU, 2231), 커맨드 관리자(CMD manager, 2232), 플래시 DMA(2233), 보안 관리자(security manager, 2234), 버퍼 관리자(2235), 플래시 변환 계층(FTL; Flash Translation Layer, 2236), 그리고 플래시 관리자(2237)를 포함한다. 여기에서, 커맨드 관리자(2232), 보안 관리자(2234), 버퍼 관리자(2235), 플래시 변환 계층(2236), 그리고 플래시 관리자(2237)는 장치 컨트롤러(2230) 내에서 알고리즘, 소프트웨어, 또는 펌웨어로 동작할 수 있다.
UFS 호스트(2100)로부터 UFS 장치(2200)로 입력된 커맨드는 장치 인터페이스(2201)를 통해 커맨드 관리자(2232)로 제공된다. 커맨드 관리자(2232)는 UFS 호스트(2100)로부터 제공된 커맨드를 해석하고, 보안 관리자(2234)를 이용하여 입력된 커맨드를 인증할 수 있다. 커맨드 관리자(2232)는 버퍼 관리자(2235)를 통해 데이터를 입력받을 수 있도록 버퍼 램(2240)을 할당한다. 커맨드 관리자(2232)는 데이터 전송 준비가 완료되면, UFS 호스트(2100)로 RTT(READY_TO_TRANSFER) UPIU를 보낸다.
UFS 호스트(2100)는 RTT UPIU에 응답하여 데이터를 UFS 장치(2200)로 전송한다. 데이터는 호스트 DMA(2132)와 호스트 인터페이스(2101)를 통해 UFS 장치(2200)로 전송된다. UFS 장치(2200)는 제공받은 데이터를 버퍼 관리자(2235)를 통해 버퍼 램(2240)에 저장한다. 버퍼 램(2240)에 저장된 데이터는 플래시 DMA(2233)를 통해 플래시 관리자(2237)로 제공된다. 플래시 관리자(2237)는 플래시 변환 계층(2236)의 어드레스 맵핑 정보를 참조하여, 플래시 메모리(2210)의 선택된 어드레스에 데이터를 저장한다.
UFS 장치(2200)는 커맨드에 필요한 데이터 전송과 프로그램이 완료되면, 인터페이스를 통해 UFS 호스트(2100)로 응답 신호(response)를 보내고, 커맨드 완료를 알린다. UFS 호스트(2100)는 응답 신호를 전달받은 커맨드에 대한 완료 여부를 장치 드라이버(2120)와 애플리케이션(2110)에 알려주고, 해당 커맨드에 대한 동작을 종료한다.
도 2 도시된 UFS 시스템(2000)이 모바일 장치에 사용되는 경우에, 데이터 신뢰성 및 보안을 위해 쓰기 방지(write protect)를 설정하거나 해제하는 것은 매우 중요한 문제이다. 본 발명의 실시 예에 따른 UFS 시스템(2000)은 Key-ed Crypto Hash, 비밀 키(private key), 그리고 요청 카운트(request count)를 사용하여 커맨드의 인증 절차를 수행할 수 있다.
본 발명은 인증 절차를 통해서 쓰기 방지(write protect)를 설정 또는 해제하거나, 쓰기 방지 속성을 변경할 수 있다. 또한, 본 발명은 파티션 전체 또는 파티션을 정해진 크기로 나눈 그룹(group) 단위로 쓰기 방지 영역을 지정하지 않고, 호스트(2100)의 논리적 블록 어드레스(LBA) 단위로 쓰기 방지 영역을 지정할 수 있다.
이하에서는 도 2에 도시된 UFS 시스템(2000)을 예로 하여, 본 발명의 실시 예에 따른 스토리지 시스템의 쓰기 방지(write protect)의 설정, 해제, 및 속성 변경이 상세하게 설명될 것이다.
I. WP(Write Protect) Descriptor 구조
도 3은 본 발명의 실시 예에 따른 스토리지 시스템을 보여주는 블록도이다. 도 3을 참조하면, 스토리지 시스템(3000)은 호스트(3100)와 저장 장치(3200)를 포함한다. 저장 장치(3200)는 커맨드 관리자(3232)와 보안 관리자(3234)를 포함한다. 보안 관리자(3234)는 WP Descriptor를 관리한다.
WP Descriptor는 플래시 메모리(도 2 참조, 2210) 또는 ROM 등과 같은 불휘발성 메모리에 저장되어 있고, 파워 온(power on) 시에 디램(DRAM) 또는 에스램(SRAM) 등과 같은 휘발성 메모리에 업로드 될 수 있다. WP Descriptor는 쓰기 방지를 설정 또는 해제하거나, 쓰기 방지 속성을 변경하는 데 사용된다.
표 1은 WP Descriptor의 구조 및 설명을 예시적으로 보여준다.
Name Description
PID(Partition ID) 쓰기 방지를 적용할 파티션 ID
Start LBA 쓰기 방지를 시작할 어드레스
Length 쓰기 방지를 할 크기
Length가 0 이면 파티션 전체에 쓰기 방지 적용
Writable True / False 로 쓰기 방지 적용 여부
Type


 P Power Off 또는 HW Reset 전까지만 쓰기 방지 유지
Power On이후 Writable은 항상 True로 변경되고 Writable을 False로 설정하면 Power Off 또는 HW Reset 전까지 변경할 수 없음
NV-P Request에 의해서 Writable이 변경되고 적용되지만 Power Off 또는 HW Reset 이후 Writable은 항상 False로 변경
NV Request에 의해서만 Writable이 변경
표 1을 참조하면, WP Descriptor는 파티션 ID(PID), 시작 LBA, 크기(Length), 쓰기 가능(writable), 그리고 타입(type)으로 구성될 수 있다. 파티션 ID(PID)는 쓰기 방지를 적용할 파티션을 식별(identification)하기 위한 것이다. 시작 LBA는 쓰기 방지를 적용할 논리적 블록의 시작 어드레스를 의미한다. 크기(length)는 쓰기 방지를 적용할 크기를 의미한다.
도 4는 호스트의 논리적 블록 어드레스(LBA) 단위로 쓰기 방지 영역을 지정한 예를 보여주는 개념도이다. 도 4를 참조하면, 파티션 ID는 1이다. 즉 쓰기 방지는 제 1 파티션(partition 1)에 적용된다. WP Descriptor의 시작 LBA는 100이고 크기(length)는 900이다. 따라서 쓰기 방지 영역은 LBA 100에서 시작하고 LBA 1000에서 끝난다.
도 5는 파티션 전체에 대해 쓰기 방지가 적용된 예를 보여주는 개념도이다. 표 1을 참조하면, WP Descriptor의 LBA의 크기가 0으로 설정되어 있으면, 파티션 전체에 대해 쓰기 방지(write protect)가 적용된다. 도 5의 예에서, WP Descriptor의 파티션 ID는 1이고, 크기(length)는 0으로 설정되어 있다. 따라서 쓰기 방지는 제 1 파티션(partition 1) 전체에 적용된다.
계속해서 표 1을 참조하면, 쓰기 가능(writable)은 쓰기 방지의 적용 여부를 나타낸다. 쓰기 가능(writable)은 True 또는 False로 설정될 수 있다. 쓰기 가능이 True로 설정되어 있으면 해당 영역에 쓸 수 있다. 즉, 쓰기 방지가 적용되지 않는다. False로 설정되어 있으면, 해당 영역에 쓸 수 있다. 즉 해당 영역에 쓰기 방지가 적용된다.
계속해서 표 1을 참조하면, 쓰기 방지는 3가지 타입으로 구분될 수 있다. P 타입은 파워 오프(power off) 또는 하드웨어 리셋(HW reset) 전까지만 쓰기 방지가 유지된다. 파워 온(power on) 후에는, 쓰기 가능이 항상 True로 변경된다. 쓰기 가능이 False로 설정되면, 파워 오프 또는 하드웨어 리셋 전까지 변경할 수 없다. NV 타입은 호스트(3100)의 요청에 의해서만 쓰기 가능이 변경될 수 있다. NV-P 타입은 호스트(3100)의 요청에 의해 쓰기 가능이 변경될 수 있다. 그러나 WP Descripotr가 NV-P 타입으로 설정된 경우에는, 파워 오프 또는 하드웨어 리셋 이후에 쓰기 가능은 항상 False로 변경된다.
도 6은 WP Descriptor가 NV-P 타입으로 설정된 예를 보여주는 개념도이다. 도 6을 참조하면, WP Descriptor의 파티션 ID는 1이고, 시작 LBA는 100이고, 크기(length)는 900이고, 쓰기 가능은 True이고, 타입은 NV-P로 설정되어 있다. 스토리지 시스템(3000)이 파워 오프되거나 하드웨어 리셋이 되면, WP Descriptor가 NV-P 타입으로 설정되어 있기 때문에, 쓰기 가능은 False로 변경된다. 즉, 쓰기 방지가 적용되기 때문에, 해당 영역(LBA 100~LBA 1000)에 쓸 수 없게 된다.
표 2는 도 3에 도시된 WP Descriptor의 초기값을 예시적으로 보여준다. WP Descriptor에는 표 2와 같은 값이 디폴트(default)로 설정될 수 있다.
PID(Partition ID) Start LBA Length Writable Type
1 0 0 True P
2 0 0 True P
3 0 0 True P
... ... ... ... ...
n 0 0 True P
표 2를 참조하면, 저장 장치(3200)의 저장 영역은 n개의 파티션(partition)으로 구분될 수 있다. 제 1 내지 제 n 파티션(PID1~PIDn)의 시작 LBA와 크기는 0으로 설정되어 있다. 쓰기 방지의 크기(length)가 0으로 설정되어 있기 때문에, 전체 파티션에 대해 쓰기 방지가 적용될 수 있다. 쓰기 가능은 모두 True로 설정되어 있고, 쓰기 방지 타입은 모두 P로 설정되어 있다.
표 3은 도 3에 도시된 스토리지 시스템(3000)이 동작하고 있는 어느 시점의 WP Descriptor의 구성을 예시적으로 보여준다.
PID(Partition ID) Start LBA Length Writable Type
1 0 5000 False P
2 0 4000 True NV-P
3 9000 10000 True P
... ... ... ... ...
n 0 2000 False NV
표 3을 참조하면, 제 1 파티션(PID1)의 시작 LBA는 0이고 크기는 5000이다. 쓰기 가능은 False로 설정되어 있고, 쓰기 방지 타입은 P이다. 제 2 파티션(PID2)의 시작 LBA는 0이고 크기는 4000이다. 쓰기 가능은 True로 설정되어 있고, 쓰기 방지 타입은 NV-P이다. 즉, 제 2 파티션(PID2)의 쓰기 방지 영역(LBA0~LBA4000)은 호스트(3100)의 요청에 의해 쓰기 가능이 변경될 수 있고, 파워 오프 또는 하드웨어 리셋 이후에는 쓰기 가능은 항상 False로 변경된다.
제 3 파티션(PID3)의 시작 LBA는 9000이고 크기는 10000이다. 쓰기 가능은 True로 설정되어 있고, 쓰기 방지 타입은 P이다. 제 n 파티션(PIDn)의 시작 LBA는 0이고 크기는 2000이다. 쓰기 가능은 False로 설정되어 있고, 쓰기 방지 타입은 NV이다. 제 n 파티션(PIDn)의 쓰기 가능(writable)은 호스트(3100)의 요청에 의해서만 변경할 수 있다.
표 4는 파워 오프(power off) 또는 하드웨어 리셋(HW reset) 이후에 표 3의 WP Descriptor가 변경된 예를 보여준다.
PID(Partition ID) Start LBA Length Writable Type
1 0 5000 True P
2 0 4000 False NV-P
3 9000 10000 True P
... ... ... ... ...
n 0 2000 False NV
표 4를 참조하면, 제 1 파티션(PID1)의 쓰기 가능은 False에서 True로 변경된다. 표 3에서, 제 2 파티션(PID2)은 쓰기 가능이 True로 설정되어 있다. 쓰기 방지 타입이 NV-P이기 때문에, 파워 오프 또는 하드웨어 리셋이 발생하면, WP Descriptor의 쓰기 가능(writable)은 True에서 False로 변경된다. 제 3 파티션(PID3)의 쓰기 가능은 True를 유지한다. 제 n 파티션(PIDn)의 쓰기 방지 타입은 NV이므로, 쓰기 가능(writable)은 호스트(3100)의 요청에 의해서 변경할 수 있다.
II. 쓰기 방지 구성을 위한 요청(Request)과 응답(Response)
본 발명에서 호스트(3100)와 저장 장치(3200)는 비밀 키(private key)를 안전한 방법으로 서로 공유하고 있다고 가정한다.
도 7은 본 발명의 실시 예에 따른 스토리지 시스템의 쓰기 방지를 설정하거나 해제하기 위한 요청(request)과 응답(response)을 보여주는 타이밍도이다. 도 7을 참조하면, 호스트(3100)는 저장 장치(3200)로 쓰기 방지 설정과 해제를 위한 요청(request)을 제공한다. 저장 장치(3200)는 호스트(3100)의 요청(request)을 받고, 요청(request)에 따른 응답(response)을 제공한다.
도 7을 참조하면, 호스트(3100)는 쓰기 방지(write protect)의 설정과 해제를 위해, 4가지 타입의 요청(request)을 저장 장치(3200)로 제공할 수 있다. 즉, 호스트(3100)는 저장 장치(3200)로 WP Descriptor Update Counter Read Request, WP Descriptor Read Request, WP Descriptor Update Request, 그리고 Result Read Request를 제공할 수 있다.
저장 장치(3200)는 호스트(3100)의 요청에 응답하여, 3가지 타입의 응답(response)을 호스트(3100)로 제공할 수 있다. 즉, 저장 장치(3200)는 WP Descriptor Update Counter Read Response, WP Descriptor Read Response, 그리고 Result Read Response를 호스트(3100)로 제공할 수 있다. 호스트(3100)는 WP Descriptor Update Request 제외한 모든 요청에 대해 저장 장치(3200)로부터 응답(response)을 받을 수 있다.
표 5는 각각의 Request 및 Response 처리를 위한 Data Frame 구조를 보여준다.
Name Description
Request / Response Type 쓰기 방지 설정, 해제 그리고 구성 변경을 위한 4가지 Request Type
(0x1) WP Descriptor Update Counter Read Request
(0x2) WP Descriptor Read Request
(0x3) WP Descriptor Update Request
(0x4) Result Read Request
쓰기 방지 설정, 해제 그리고 구성변경을 위한 3가지 Response Type
(0x5) WP Descriptor Update Counter Read Response
(0x6) WP Descriptor Read Response
(0x7) Result Read Response
WP Descriptor Update Counter 현재까지 Request된 WP Descriptor Update Counter
Nonce Replay Attack을 막기 위한 난수
WP Descriptor 적용하고자 하는 WP Descriptor (Request Type=0x3)
적용되어 있는 WP Descriptor (Response Type=0x6)
Result Request에 대한 Result
성공 또는 실패 시 원인
HMAC 인증된 Request인지 확인을 위한 HMAC
호스트(3100)는 표 5와 같은 데이터 프레임(data frame)을 저장 장치(3200)로 제공함으로, 각각의 요청(request)에 따른 동작을 수행할 수 있다. 여기에서, WP Descriptor Update Counter Read Request와 WP Descriptor Read Request는 각각 해당 응답(response)을 통해서 결과를 확인할 수 있다. 반면에, WP Descriptor Update Request는 Result Read Request를 통해서 결과를 확인할 수 있다.
표 5를 참조하면, WP Descriptor Update Counter는 현재까지 요청된 카운터 값을 의미한다. Nonce는 리플레이 공격(replay attack)을 막기 위한 난수이다. WP Descriptor는 적용하고자하는 또는 적용되어 있는 WP Descriptor를 의미한다. Result는 요청에 대한 결과로서, 요청의 성공 또는 실패 여부와 실패의 원인을 제공한다. 해시 기반 메시지 인증 코드(HMAC: Hash-based Message Authentication Code)는 요청(request)을 인증하기 위한 것이다. 호스트(3100)는 WP Descriptor Update Request를 위한 HMAC을 키(key)와 메시지(message)를 이용하여 계산할 수 있다.
도 8은 HMAC를 계산하는 방법을 설명하기 위한 개념도이다. HMAC은 도 3에 도시된 보안 관리자(3234)에 의해 계산될 수 있다. 도 8을 참조하면, 보안 관리자(3234)는 비밀 키(private key)와 메시지(message)를 이용하여 HMAC를 계산한다. 메시지(message)에는 Request Type, WP Descriptor Update Counter, Nonce, WP Descriptor, Result를 포함한다. 보안 관리자(3234)는 MD5, SHA1, SHA256 등을 이용하여 HMAC를 계산할 수 있다.
이하에서는 도 7에 도시된 각각의 요청(request)와 응답(response)이 상세하게 설명될 것이다.
1. WP Descriptor Update Counter Read Request / Response
호스트(3100)는 쓰기 방지를 설정하기 위해서, 현재까지 요청된 WP Descriptor Update Counter를 요청할 수 있다. 호스트(3100)는 WP Descriptor의 업데이트 횟수를 요청하기 위해서, WP Descriptor Update Counter Read Request를 저장 장치(3200)로 제공한다.
표 6은 WP Descriptor Update Counter Read Request의 데이터 프레임(data frame)을 예시적으로 보여준다.
Name Description
Request Type 0x1
WP Descriptor Update Counter 0x0
Nonce 호스트가 생성한 난수
WP Descriptor 0x0
Result 0x0
HMAC 0x0
표 6을 참조하면, 요청 타입(request type)은 0x1이고, WP Descriptor Update Counter는 0x0이고, Nonce는 호스트가 생성한 난수이고, WP Descriptor는 0x0이고, Result는 0x0이며, HMAC은 0x0이다.
표 6의 요청에 응답하여, 저장 장치(3200)는 표 7의 응답(response)을 호스트(3100)로 제공할 수 있다. 즉, 호스트(3100)는 표 7에 도시된 데이터 프레임을 읽고, 현재의 WP Descriptor Update Counter를 확인할 수 있다.
Name Description
Response Type 0x5
WP Descriptor Update Counter 현재 모바일 스토리지의 값
Nonce 호스트가 생성한 난수
WP Descriptor 0x0
Result Request 수행 결과
HMAC 모바일 스토리지가 계산한 HMAC
표 7을 참조하면, 응답 타입(response type)은 0x5이고, WP Descriptor Update Counter는 저장 장치(3200)가 WP Descriptor를 현재까지 업데이트한 횟수이고, Nonce는 호스트가 생성한 난수이고, WP Descriptor는 0x0이고, Result는 요청을 수행한 결과이며, HMAC은 보안 관리자(3234)에 의해 계산된 값이다.
저장 장치(3200)는 표 7에 도시된 데이터 프레임(date frame)을 생성할 때, HMAC 계산을 위해 표 8의 값을 사용할 수 있다.
Name Description
Private Key 공유된 Private Key
Response Type 0x5
WP Descriptor Update Counter 현재 모바일 스토리지의 값
Nonce 호스트가 생성한 난수
WP Descriptor 0x0
Result Request 수행 결과
표 8을 참조하면, 비밀 키(private key)는 호스트(3100)와 저장 장치(3200)가 공유한 키이고, 응답 타입은 0x5이고, WP Descriptor Update Counter는 저장 장치(3200)가 WP Descriptor를 현재까지 업데이트한 횟수이고, Nonce는 호스트가 생성한 난수이고, WP Descriptor는 0x0이고, Result는 요청을 수행한 결과이다. 호스트(3100)는 데이터 프레임(data frame)을 읽은 후 HMAC을 계산한다. 호스트(3100)는 HMAC을 이용하여 응답(response)을 인증하고 리플레이 공격(replay attack)을 방지하기 위해서 Nonce 값을 확인한다.
2. WP Descriptor Read Request
호스트(3100)는 쓰기 방지를 설정하기 위해서, 현재 적용되어 있는 WP Descriptor를 읽고 현재의 설정과 구성을 확인할 수 있다. 호스트(3100)는 WP Descriptor Read Request를 저장 장치(3200)로 제공할 수 있다. 표 9는 WP Descriptor Read Request의 데이터 프레임을 보여준다.
Name Description
Request Type 0x2
WP Descriptor Update Counter 0x0
Nonce 호스트가 생성한 난수
WP Descriptor 0x0
Result 0x0
HMAC 0x0
표 9를 참조하면, 요청 타입은 0x2이고, WP Descriptor Update Counter는 0x0이고, Nonce는 호스트가 생성한 난수이고, WP Descriptor는 0x0이고, Result는 0x0이며, HMAC은 0x0이다.
표 9에 도시된 요청에 응답하여, 저장 장치(3200)는 표 10에 도시된 응답(response)을 호스트(3100)로 제공할 수 있다. 호스트(3100)는 표 10에 도시된 데이터 프레임을 읽고, WP Descriptor를 확인할 수 있다.
Name Description
Response Type 0x6
WP Descriptor Update Counter 0x0
Nonce 호스트가 생성한 난수
WP Descriptor 현재 모바일 스토리지의 값
Result Request 수행 결과
HMAC [표11]에서 모바일 스토리지가 계산한 HMAC
표 10을 참조하면, 응답 타입은 0x6이고, WP Descriptor Update Counter는 0x0이고, Nonce는 호스트가 생성한 난수이고, WP Descriptor는 저장 장치(3200)의 현재 WP Descriptor 값이고, Result는 요청을 수행한 결과이며, HMAC은 보안 관리자(3234)가 계산한 값이다.
저장 장치(3200)는 표 10에 도시된 데이터 프레임(date frame)을 생성할 때, HMAC 계산을 위해 표 11의 값을 사용할 수 있다.
Name Description
Private Key 공유된 Private Key
Request Type 0x6
WP Descriptor Update Counter 0x0
Nonce 호스트가 생성한 난수
WP Descriptor 현재 모바일 스토리지의 값
Result Request 수행 결과
표 11을 참조하면, 비밀 키(private key)는 호스트(3100)와 저장 장치(3200)가 공유한 키이고, 응답 타입은 0x6이고, WP Descriptor Update Counter는 0x0이고, Nonce는 호스트가 생성한 난수이고, WP Descriptor는 저장 장치(3200)의 현재 WP Descriptor 값이고, Result는 요청을 수행한 결과이다. 보안 관리자(3234)는 표 11의 데이터 프레임(data frame)을 읽고, HMAC을 계산할 수 있다.
3. WP Descriptor Update Request
호스트(3100)는 새로운 쓰기 방지 설정을 하기 위해서, 적용하고자 하는 WP Descriptor를 새롭게 구성하고, 이것을 이용하여 저장 장치(3200)에 업데이트를 요청할 수 있다. 호스트(3100)는 WP Descriptor의 업데이트를 요청하기 위해, 표 12와 같은 입력 값(input value)을 사용하여 HMAC을 생성할 수 있다.
Name Description
Private Key 공유된 Private Key
Request Type 0x3
WP Descriptor Update Counter 현재 모바일 스토리지의 값
Nonce 0x0
WP Descriptor 변경하고자 하는 Descriptor
Result 0x0
표 12를 참조하면, 비밀 키(private key)는 호스트(3100)와 저장 장치(3200)가 공유한 키이고, 요청 타입은 0x3이고, WP Descriptor Update Counter는 저장 장치(3200)가 WP Descriptor를 현재까지 업데이트한 횟수이고, Nonce는 0x0이고, WP Descriptor는 변경하고자 하는 WP Descriptor 값이고, Result는 0x0이다.
표 13은 WP Descriptor Update Request의 데이터 프레임을 보여준다. 호스트(3100)는 표 13과 같은 데이터 프레임을 저장 장치(3200)로 제공할 수 있다.
Name Description
Request Type 0x3
WP Descriptor Update Counter 현재 모바일 스토리지의 값
Nonce 0x0
WP Descriptor 변경하고자 하는 Descriptor
Result 0x0
HMAC [표12]에서 호스트가 계산한 HMAC
표 13을 참조하면, 요청 타입은 0x3이고, WP Descriptor Update Counter는 저장 장치(3200)가 WP Descriptor를 현재까지 업데이트한 횟수이고, Nonce는 0x0이고, WP Descriptor는 변경하고자 하는 WP Descriptor 값이고, Result는 0x0이며, HMAC은 표 12의 데이터 프레임을 이용하여, 호스트(3100)가 계산한 값이다.
호스트(3100)는 표 13의 데이터 프레임(data frame)을 저장 장치(3200)로 제공함으로, WP Descriptor를 업데이트할 수 있다. 저장 장치(3200)는 WP Descriptor Update Request을 받고, 정상적으로 Request를 완료한 다음에, WP Descriptor Update Counter를 증가한다.
4. Result Read Request / Response
호스트(3100)는 WP Descriptor 업데이트를 요청한 다음에, 그 결과를 확인을 위해, Result Read Request를 사용한다. 호스트(3100)는 Result Read Request를 위해, 표 14와 같은 데이터 프레임을 구성하고, 저장 장치(3200)로 제공한다.
Name Description
Request Type 0x4
WP Descriptor Update Counter 0x0
Nonce 0x0
WP Descriptor 0x0
Result 0x0
HMAC 0x0
표 14를 참조하면, 요청 타입은 0x4이고, WP Descriptor Update Counter는 0x0이고, Nonce는 0x0이고, WP Descriptor는 0x0이고, Result는 0x0이며, HMAC은 0x0이다. 표 14에 도시된 요청에 응답하여, 저장 장치(3200)는 표 15에 도시된 응답(response)을 호스트(3210)로 제공할 수 있다. 호스트(3100)는 표 15에 도시된 데이터 프레임을 읽고, WP Descriptor 업데이트를 수행한 결과를 확인할 수 있다.
Name Description
Response Type 0x7
WP Descriptor Update Counter 현재 모바일 스토리지의 값
Nonce 0x0
WP Descriptor 0x0
Result Request 수행 결과
HMAC 모바일 스토리지가 계산한 HMAC
표 15를 참조하면, 응답 타입은 0x7이고, WP Descriptor Update Counter는 저장 장치(3200)가 WP Descriptor를 현재까지 업데이트한 횟수이고, Nonce는 0x0이고, WP Descriptor는 0x0이고, Result는 요청을 수행한 결과이며, HMAC은 보안 관리자(3234)가 계산한 값이다. 보안 관리자(3234)는 표 15에 도시된 데이터 프레임(date frame)을 생성할 때, HMAC 계산을 위해 표 16의 값을 사용할 수 있다.
Name Description
Private Key 공유된 Private Key
Response Type 0x7
WP Descriptor Update Counter 현재 모바일 스토리지의 값
Nonce 0x0
WP Descriptor 0x0
Result Request 수행 결과
표 16을 참조하면, 비밀 키(private key)는 호스트(3100)와 저장 장치(3200)가 공유한 키이고, 응답 타입은 0x7이고, WP Descriptor Update Counter는 저장 장치(3200)가 WP Descriptor를 현재까지 업데이트한 횟수이고, Nonce는 0x0이고, WP Descriptor는 0x0이고, Result는 요청을 수행한 결과이다. 호스트(3100)는 표 16의 데이터 프레임(data frame)을 읽고, HMAC을 계산할 수 있다.
III. WP Descriptor Update Request 인증 방법
도 9는 도 3에 도시된 스토리지 시스템의 HMAC 인증 방법을 예시적으로 보여주는 순서도이다. 예로서, 도 9는 저장 장치(3200)가 WP Descriptor Update Request를 인증하는 방법을 보여준다.
S110 단계에서, 저장 장치(3200)의 커맨드 관리자(3232)는 호스트(3100)로부터 WP Descriptor Update Request를 입력받는다. 저장 장치(3200)는 WP Descriptor Update Request를 입력받고, 쓰기 방지 설정을 업데이트할 수 있다. 즉, 저장 장치(3200)는 적용하고자 하는 WP Descriptor를 새롭게 구성할 수 있다.
S120 단계에서, 커맨드 관리자(3232)는 WP Descriptor Update Request의 데이터 프레임을 해석한다. 표 13은 WP Descriptor Update Request의 데이터 프레임을 예시적으로 보여준다. 표 13을 참조하면, 데이터 프레임은 request type, WP Descriptor Update Counter, WP Descriptor, Nonce, Result, 그리고 HMAC을 포함한다.
S130 단계에서, 저장 장치(3200)의 보안 관리자(3234)는 공유된 비밀 키를 이용하여 HMAC을 계산한다. HMAC를 계산하는 방법은 도 8에서 설명한 바와 같다. 즉, 보안 관리자(3234)는 비밀 키(private key)와 메시지(message)를 이용하여 HMAC를 계산하다. 메시지(message)에는 Request Type, WP Descriptor Update Counter, Nonce, WP Descriptor, Result를 포함한다. 보안 관리자(3234)는 MD5, SHA1, SHA256 등을 이용하여 HMAC를 계산할 수 있다.
S140 단계에서, 보안 관리자(3234)는 WP Descriptor Update Request의 데이터 프레임으로부터 얻은 HMAC과 S130 단계에서 계산한 HMAC을 비교한다. 표 13에 도시된 바와 같이, 호스트(3100)로부터 제공된 데이터 프레임(data frame)은 HMAC을 포함한다. 보안 관리자(3234)는 호스트(3100)로부터 제공된 HMAC과 저장 장치(3200) 내에서 계산한 HMAC을 비교함으로, WP Descriptor Update Request를 인증할 수 있다.
S150 단계에서, 보안 관리자(3234)는 S140 단계에서의 비교 결과를 근거로 하여, WP Descriptor Update Request가 유효한지를 판단한다. 보안 관리자(3234)는 호스트(3100)로부터 제공된 HMAC과 저장 장치(3200) 내에서 계산한 HMAC가 일치하면, WP Descriptor Update Request가 유효(valid)하다고 판단한다. 일치하지 않으면, WP Descriptor Update Request가 유효하지 않다고 판단한다.
S160 단계에서, WP Descriptor Update Request가 유효한 경우에, 보안 관리자(3234)는 WP Descriptor Update Request에 따라 WP Descriptor를 업데이트 한다. S165 단계에서, WP Descriptor Update Request가 유효하지 않은 경우에, 보안 관리자(3234)는 WP Descriptor Update Request를 거절(reject)한다.
IV. 쓰기 방지 수행 방법
도 10은 도 3에 도시된 스토리지 시스템의 쓰기 방지 수행 방법을 설명하기 위한 순서도이다. 호스트(3100)로부터 쓰기 커맨드(write command) 또는 소거 커맨드(erase command)를 입력받은 경우에, 저장 장치(3200)는 쓰기 방지 기능의 수행 여부에 따라 해당 어드레스 영역에 데이터를 쓰거나 쓰기를 방지할 수 있다.
S210 단계에서, 저장 장치(3200)의 커맨드 관리자(3232)는 호스트(3100)로부터 쓰기 커맨드를 입력받는다. S220 단계에서, 커맨드 관리자(3232)는 쓰기 커맨드의 파라미터를 해석한다. 쓰기 커맨드의 파라미터에는 시작 LBA, 크기(Length), 그리고 파티션 ID(PID)가 포함될 수 있다. S230 단계에서, 저장 장치(3200)의 보안 관리자(3234)는 WP Descriptor로부터 엔트리(entry)를 가져온다.
S240 단계에서, 보안 관리자(3234)는 쓰기 커맨드의 파티션 ID(PID_h)와 WP Descriptor의 파티션 ID(PID_d)를 비교한다. PID_h는 호스트(3100)로부터 기인한 것이고, PID_d는 저장 장치(3200)로부터 기인한 것이다. 보안 관리자(3234)는 쓰기 커맨드의 PID_h가 WP Descriptor의 PID_d와 일치하는지를 판단한다. PID_h가 PID_d와 일치하지 않는 경우에, PID_d가 마지막 PID인지를 판단한다. S245 단계에서, 마지막 PID가 아닌 경우에는 S230 단계가 다시 수행된다. 마지막 PID인 경우에는 쓰기 커맨드가 실행된다(S295).
S250 단계에서, PID_h가 PID_d와 일치하는 경우에, 보안 관리자(3234)는 WP Descriptor의 쓰기 가능(writable)을 확인한다. 예를 들면, 보안 관리자(3234)는 WP Descriptor의 쓰기 가능이 False로 설정되어 있는지를 판단한다. WP Descriptor의 쓰기 가능(writable)이 False로 설정되어 있지 않은 경우에 S245 단계가 수행된다. S245 단계에서, 저장 장치(3200)는 PID_d가 마지막 PID인지를 판단한다. S245 단계에서, 마지막 PID가 아닌 경우에는 S230 단계가 다시 수행된다. 마지막 PID인 경우에는 쓰기 커맨드가 실행된다(S295).
S260 단계에서, WP Descriptor의 쓰기 가능(writable)이 False로 설정되어 있는 경우에, 저장 장치(3200)는 WP Descriptor의 크기(length)를 확인한다. 저장 장치(3200)는 WP Descriptor의 크기가 0으로 설정되어 있는지를 판단한다. WP Descriptor의 크기가 0으로 설정되어 있는 경우에, 저장 장치(3200)는 쓰기 커맨드를 거절(reject)한다(S290). 표 1에서 설명한 바와 같이, WP Descriptor의 크기(length)가 0으로 설정된 경우에는 파티션 전체에 대해 쓰기 방지가 적용된다.
S270 단계에서, WP Descriptor의 크기(length)가 0으로 설정되어 있지 않은 경우에, 보안 관리자(3234)는 논리적 블록 어드레스(LBA)의 쓰기 방지 범위(WP range)를 조사한다.
S280 단계에서, 보안 관리자(3234)는 논리적 블록 어드레스(LBA)가 쓰기 방지 범위에 포함되는지를 판단한다. LBA가 쓰기 방지 범위에 포함되지 않은 경우에, S245 단계가 수행된다. S245 단계에서, PID_d가 마지막 PID인지를 판단한다. S245 단계에서, 마지막 PID가 아닌 경우에는 S230 단계가 다시 수행된다. 마지막 PID인 경우에는 쓰기 커맨드가 실행된다(S295).
S290 단계에서, LBA가 쓰기 방지 범위에 포함되는 경우에, 저장 장치(3200)는 쓰기 커맨드를 거절(reject)한다. 즉, 저장 장치(3200)는 해당 LBA 영역에 대해 쓰기 방지(write protect)를 수행한다.
도 11은 본 발명의 실시 예에 따른 스토리지 시스템에 하나 또는 그 이상의 쓰기 방지 영역이 설정된 예를 보여주는 개념도이다. 도 3에 도시된 스토리지 시스템(3000)은 하나의 파티션에 하나 또는 그 이상의 쓰기 방지 영역이 설정될 수 있다. 또는 복수의 파티션에 복수의 쓰기 방지 영역이 설정될 수도 있다. 도 11을 참조하면, 제 1 파티션(PID1)에는 2개의 쓰기 방지 영역이 설정되어 있다. 제 1 쓰기 방지 영역(WP1)은 LBA 500~1000이고, 제 2 쓰기 방지 영역(WP2)은 LBA 2000~3000이다. 제 2 파티션(PID2)에는 한 개의 쓰기 방지 영역이 설정되어 있다. 제 3 쓰기 방지 영역(WP3)은 LBA 1100~2200이다. 제 3 파티션(PID3)에는 3개의 쓰기 방지 영역이 설정되어 있다. 제 4 쓰기 방지 영역(WP1)은 LBA 100~600이고, 제 5 쓰기 방지 영역(WP5)은 LBA 1300~2000이며, 제 6 쓰기 방지 영역(WP6)은 LBA2900~3300이다. 제 n 파티션(PIDn)은 파티션 전체에 대해 쓰기 방지 영역이 설정되어 있다. 하나의 파티션에 복수의 쓰기 방지 영역이 설정되기 위해서, WP descriptor에서 LBA 지정 방식이 변경될 수 있다.
도 12는 도 3에 도시된 플래시 메모리를 기반으로 하는 저장 장치의 하드웨어 구조를 보여주는 블록도이고, 도 13은 소프트웨어 계층 구조를 보여주는 블록도이다.
도 12를 참조하면, 저장 장치(3200)는 플래시 메모리(3200a)와 메모리 컨트롤러(3200b)를 포함한다. 메모리 컨트롤러(3200b)는 호스트 인터페이스 컨트롤러(3201)를 통해 호스트와 연결되고, 플래시 인터페이스 컨트롤러(3202)를 통해 플래시 메모리(3200a)와 연결된다. 메모리 컨트롤러(3200b)는 중앙처리장치(CPU, 3210), 코드 램(3221), 데이터 램(3222), 버퍼 램(3223), 롬(3230), DMA(3240), HMAC(3250), AES(3260), 그리고 ECC(3270)를 포함할 수 있다.
중앙처리장치(3210)는 메모리 컨트롤러(3200b)의 제반 동작을 제어할 수 있다. 예를 들면, 중앙처리장치(3210)는 부팅 동작 시에 플래시 메모리(3200a) 또는 롬(3230)에 저장된 부트 코드를 코드 램(3221)에 로딩함으로, 저장 장치(3200)의 부팅 동작을 제어할 수 있다.
계속해서 도 12를 참조하면, 메모리 컨트롤러(3200b)는 메모리를 직접 액세스하기 위한 DMA(Direct Memory Access, 3240), 데이터 보안을 위한 HMAC(3250)과 AES(Advanced Encryption Standard, 3260), 그리고 데이터 에러 정정을 위한 ECC(3270)를 포함할 수 있다.
도 13을 참조하면, 저장 장치(3200)의 소프트웨어 계층 구조는 호스트 인터페이스 레이어(HIL; host interface layer, 110), 보안 레이어(SEL; security layer, 115), 플래시 변환 레이어(FTL; flash translation layer, 120), 플래시 인터페이스 레이어(FIL; flash interface layer, 130), 그리고 플래시 리커버리 레이어(FRL; flash recovery layer, 140)를 갖는다.
중앙처리장치(3210)는 호스트 인터페이스 레이어(HIL, 110)를 이용하여, 호스트 인터페이스 컨트롤러(3201)를 호스트로부터 데이터를 입력받고 데이터 램(3221)에 저장하는 동작을 제어할 수 있다. 중앙처리장치(3210)는 호스트와 데이터를 주고 받을 때 보안 레이어(SEL, 115)를 이용하여, 호스트의 커맨드를 인증하고, 쓰기 방지 영역을 설정할 수 있다. 도 3에 도시된 보안 관리자(3234)는 보안 레이어(SEL, 115)에서 구동하는 소프트웨어일 수 있다.
한편, 중앙처리장치(3210)는 플래시 인터페이스 레이어(FIL, 130)를 이용하여 데이터 램(3222) 또는 버퍼 램(3223)에 저장된 데이터를 플래시 인터페이스 컨트롤러(3202)를 통해 플래시 메모리(3200a)로 제공할 수 있다. 또한, 중앙처리장치(3210)는 플래시 변환 레이어(FTL, 120)를 이용하여, 어드레스 맵핑 동작 등 플래시 메모리(3200a)의 주요 동작을 관리할 수 있다. 그리고 중앙처리장치(3210)는 플래시 리커버리 레이어(FRL, 140)를 이용하여, 플래시 메모리(3200a)의 리커버리 동작을 관리할 수 있다.
본 발명의 실시 예에 따른 스토리지 시스템은 Key-ed Crypto Hash를 이용한 쓰기 방지 방법에 관한 것이다. Key-ed Crypto Hash를 이용해서 커맨드를 인증을 하면 비밀 키(private key)를 알고 있는 호스트만 쓰기 방지 설정을 변경할 수 있다. 따라서 본 발명은 인증되지 않은 호스트로부터 데이터 변경을 막을 수 있다. 또한, 본 발명의 실시 예에 따른 스토리지 시스템은 커맨드 인증과 동시에, 쓰기 방지 영역을 호스트의 LBA(Logical Block Address) 단위로 설정할 수 있다. 
본 발명은 Key-ed Crypto Hash, 비밀 키, 그리고 Request Count 등을 이용한 인증을 통해 쓰기 방지 설정을 하고, 호스트의 LBA 단위로 쓰기 방지 영역을 설정한다. 본 발명은 인증되지 않은 호스트의 쓰기 방지 설정을 제한하여 의도하지 않은 데이터 변경을 막을 수 있다. 또한, 본 발명은 LBA 단위로 쓰기 방지 영역을 변경함으로, 호스트에서 동적이고 유연한 쓰기 방지 동작을 수행할 수 있다.
한편, 본 발명의 실시 예에 따른 스트로지 시스템은 여러 가지 제품에 적용 또는 응용될 수 있다. 본 발명의 실시 예에 따른 스토리지 시스템은 퍼스널 컴퓨터, 디지털 카메라, 캠코더, 휴대 전화, MP3, PMP, PSP, PDA 등과 같은 전자 장치에 구현될 수 있다. 그리고 스트로지 시스템의 저장 매체는 메모리 카드, USB 메모리, 솔리드 스테이트 드라이브(Solid State Drive, 이하 SSD라 함) 등과 같은 저장 장치로 구현될 수 있다.
도 14는 본 발명의 실시 예에 따른 저장 장치를 솔리드 스테이트 드라이브(SSD)에 적용한 예를 보여주는 블록도이다. 도 14를 참조하면, SSD 시스템(4000)은 호스트(4100)와 SSD(4200)를 포함한다.
SSD(4200)는 신호 커넥터(signal connector, 4211)를 통해 호스트(4100)와 신호를 주고 받으며, 전원 커넥터(power connector, 4221)를 통해 전원을 입력받는다. SSD(4200)는 복수의 플래시 메모리(4201~420n), SSD 컨트롤러(4210), 그리고 보조 전원 장치(4220)를 포함할 수 있다.
복수의 플래시 메모리(4201~420n)는 SSD(4200)의 저장 매체로서 사용된다. SSD(4200)는 플래시 메모리 이외에도 PRAM, MRAM, ReRAM, FRAM 등의 불휘발성 메모리 장치가 사용될 수도 있다. 복수의 플래시 메모리(4201~420n)는 복수의 채널(CH1~CHn)을 통해 SSD 컨트롤러(4210)와 연결될 수 있다. 하나의 채널에는 하나 또는 그 이상의 플래시 메모리가 연결될 수 있다. 하나의 채널에 연결되는 플래시 메모리는 동일한 데이터 버스에 연결될 수 있다.
SSD 컨트롤러(4210)는 신호 커넥터(4211)를 통해 호스트(4100)와 신호(SGL)를 주고 받는다. 여기에서, 신호(SGL)에는 커맨드, 어드레스, 데이터 등이 포함될 수 있다. SSD 컨트롤러(4210)는 호스트(4100)의 커맨드에 따라 해당 플래시 메모리 에 데이터를 쓰거나 해당 플래시 메모리로부터 데이터를 읽어낸다. SSD 컨트롤러(4210)의 내부 구성은 도 15를 참조하여 상세하게 설명된다.
보조 전원 장치(4220)는 전원 커넥터(4221)를 통해 호스트(4100)와 연결된다. 보조 전원 장치(4220)는 호스트(4100)로부터 전원(PWR)을 입력받고, 충전할 수 있다. 한편, 보조 전원 장치(4220)는 SSD(4200) 내에 위치할 수도 있고, SSD(4200) 밖에 위치할 수도 있다. 예를 들면, 보조 전원 장치(4220)는 메인 보드에 위치하며, SSD(4200)에 보조 전원을 제공할 수도 있다.
도 15는 도 14에 도시된 SSD 컨트롤러(4210)의 구성을 예시적으로 보여주는 블록도이다. 도 15를 참조하면, SSD 컨트롤러(4210)는 NVM 인터페이스(4211), 호스트 인터페이스(4212), ECC 회로(4213), 중앙 처리 장치(CPU, 4214), 그리고 버퍼 메모리(4215)를 포함한다.
NVM 인터페이스(4211)는 버퍼 메모리(4215)로부터 전달된 데이터를 각각의 채널들(CH1~CHn)로 스캐터링(Scattering)한다. 그리고 NVM 인터페이스(4211)는 플래시 메모리(4201~420n)로부터 읽은 데이터를 버퍼 메모리(4215)로 전달한다. 여기에서, NVM 인터페이스(4211)는 플래시 메모리의 인터페이스 방식을 사용할 수 있다. 즉, SSD 컨트롤러(4210)는 플래시 메모리 인터페이스 방식에 따라 프로그램, 읽기, 또는 소거 동작 등을 수행할 수 있다.
호스트 인터페이스(4212)는 호스트(4100)의 프로토콜에 대응하여 SSD(4200)와의 인터페이싱을 제공한다. 호스트 인터페이스(4212)는 USB(Universal Serial Bus), SCSI(Small Computer System Interface), PCI express, ATA, PATA(Parallel ATA), SATA(Serial ATA), SAS(Serial Attached SCSI) 등을 이용하여 호스트(4100)와 통신할 수 있다. 또한, 호스트 인터페이스(4212)는 호스트(4100)가 SSD(4200)를 하드 디스크 드라이브(HDD)로 인식하도록 지원하는 디스크 에뮬레이션(Disk Emulation) 기능을 수행할 수 있다.
ECC 회로(4213)는 플래시 메모리(4201~420n)로 전송되는 데이터를 이용하여, 에러 정정 코드(ECC)를 생성한다. 그렇게 생성된 에러 정정 코드(ECC)는 플래시 메모리(4201~420n)의 스페어 영역(spare area)에 저장된다. ECC 회로(4213)는 플래시 메모리(4201~420n)로부터 읽은 데이터의 에러를 검출한다. 만약 검출된 에러가 정정 용량 내이면, ECC 회로(4213)는 검출된 에러를 정정한다.
중앙 처리 장치(4214)는 호스트(4100, 도 14 참조)로부터 입력된 신호(SGL)를 분석하고 처리한다. 중앙 처리 장치(4214)는 호스트 인터페이스(4212)나 NVM 인터페이스(4211)를 통해 호스트(4100)나 플래시 메모리(4201~420n)를 제어한다. 중앙 처리 장치(4214)는 SSD(4200)을 구동하기 위한 펌웨어에 따라서 플래시 메모리(4201~420n)의 동작을 제어한다.
버퍼 메모리(4215)는 호스트(4100)로부터 제공되는 쓰기 데이터 또는 플래시 메모리로부터 읽은 데이터를 임시로 저장한다. 또한, 버퍼 메모리(4215)는 플래시 메모리(4201~420n)에 저장될 메타 데이터나 캐시 데이터를 저장할 수 있다. 서든 파워 오프 동작 시에, 버퍼 메모리(4215)에 저장된 메타 데이터나 캐시 데이터는 플래시 메모리(4201~420n)에 저장된다. 버퍼 메모리(4215)에는 DRAM, SRAM 등이 포함될 수 있다.
도 16은 본 발명의 실시 예에 따른 저장 장치를 전자 장치로 구현한 예를 보여주는 블록도이다. 여기에서, 전자 장치(5000)는 퍼스널 컴퓨터(PC)로 구현되거나, 노트북 컴퓨터, 휴대폰, PDA(Personal Digital Assistant), 그리고 카메라 등과 같은 휴대용 전자 장치로 구현될 수 있다.
도 16을 참조하면, 전자 장치(5000)는 메모리 시스템(5100), 전원 장치(5200), 보조 전원 장치(5250), 중앙처리장치(5300), 램(5400), 그리고 사용자 인터페이스(5500)를 포함한다. 메모리 시스템(5100)은 플래시 메모리(5110) 및 메모리 컨트롤러(5120)를 포함한다.
도 17은 본 발명의 실시 예에 따른 사용자 장치의 저장 장치를 메모리 카드에 적용한 예를 보여준다. 메모리 카드 시스템(6000)은 호스트(6100)와 메모리 카드(6200)를 구비한다. 호스트(6100)는 호스트 컨트롤러(6110) 및 호스트 접속 유닛(6120)을 포함한다. 메모리 카드(6200)는 카드 접속 유닛(6210), 카드 컨트롤러(6220), 그리고 플래시 메모리(6230)를 포함한다.
호스트(6100)는 메모리 카드(6200)에 데이터를 쓰거나, 메모리 카드(6200)에 저장된 데이터를 읽는다. 호스트 컨트롤러(6110)는 커맨드(예를 들면, 쓰기 커맨드), 호스트(6100) 내의 클록 발생기(도시되지 않음)에서 발생한 클록 신호(CLK), 그리고 데이터(DAT)를 호스트 접속 유닛(6120)을 통해 메모리 카드(6200)로 전송한다.
카드 컨트롤러(6220)는 카드 접속 유닛(6210)을 통해 수신된 쓰기 커맨드에 응답하여, 카드 컨트롤러(6220) 내에 있는 클록 발생기(도시되지 않음)에서 발생한 클록 신호에 동기하여 데이터를 플래시 메모리(6230)에 저장한다. 플래시 메모리(6230)는 호스트(6100)로부터 전송된 데이터를 저장한다. 예를 들어, 호스트(6100)가 디지털 카메라인 경우에는 영상 데이터를 저장한다.
한편, 본 발명의 상세한 설명에서는 구체적인 실시 예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 예를 들어, 본 발명의 범위는 플래시 메모리 장치에 한정되지 않는다. 본 발명은 변환 계층에 의한 어드레스 변환이 사용되는 모든 저장 장치에 적용될 수 있다. 그러므로 본 발명의 범위는 상술한 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구범위뿐만 아니라 이 발명의 특허청구범위와 균등한 것들에 의해 정해져야 한다.
1000, 2000, 3000: 스토리지 시스템
1100, 2100, 3100: 호스트
1200, 2200, 3200: 저장 장치

Claims (25)

  1. 불휘발성 메모리인 제 1 메모리; 및
    쓰기 방지 디스크립터(Descriptor)를 저장하는 제 2 메모리를 포함하되,
    상기 쓰기 방지 디스크립터는 상기 제 1 메모리의 파티션을 식별하는 메모리 파티션 ID, 상기 식별된 파티션의 메모리 영역에 대한 논리적 블록 어드레스를 나타내는 시작 어드레스 정보, 상기 식별된 파티션의 상기 메모리 영역의 크기를 나타내는 크기 정보, 상기 시작 어드레스 정보 및 상기 크기 정보와 관련되어 상기 메모리 영역에 쓰기 방지를 적용할지 여부를 나타내는 쓰기 가능 정보, 및 파워 오프, 하드웨어 리셋, 파워 온, 또는 요청에 응답하여 상기 메모리 영역에 적용할 쓰기 방지의 종류를 나타내는 필드를 포함하되,
    상기 필드의 값은:
    상기 쓰기 가능 정보가 저장 장치의 파워 온 이후에 상기 메모리 영역이 쓰기 가능한 것을 나타내는 제 1 값으로 변경되는 것을 나타내는 제 1 쓰기 방지 값;
    상기 쓰기 가능 정보가 상기 저장 장치의 파워 오프 또는 하드웨어 리셋 이후에 상기 메모리 영역이 쓰기로부터 방지되는 것을 나타내는 제 2 값으로 변경되는 것을 나타내는 제 2 쓰기 방지 값; 그리고
    상기 쓰기 가능 정보가 상기 요청에 의해 변경되는 것을 나타내는 제 3 쓰기 방지 값 중 하나인 저장 장치.
  2. 저장 장치에서, 요청 메시지 인증 코드, 쓰기 가능 정보, 및 쓰기 방지 정보를 포함하는 요청을 수신하는 단계를 포함하되,
    상기 쓰기 방지 정보는 시작 어드레스 정보, 크기 정보, 메모리 영역에 쓰기 방지를 적용할지 여부를 나타내는 쓰기 가능 정보, 및 파워 오프, 하드웨어 리셋, 파워 온, 또는 요청에 응답하여 상기 메모리 영역에 적용할 쓰기 방지의 종류를 나타내는 필드 중 적어도 하나를 포함하고,
    상기 필드의 값은:
    상기 쓰기 가능 정보가 상기 저장 장치의 파워 온 이후에 상기 메모리 영역이 쓰기 가능한 것을 나타내는 제 1 값으로 변경되는 것을 나타내는 제 1 쓰기 방지 값;
    상기 쓰기 가능 정보가 상기 저장 장치의 파워 오프 또는 하드웨어 리셋 이후에 상기 메모리 영역이 쓰기로부터 방지되는 것을 나타내는 제 2 값으로 변경되는 것을 나타내는 제 2 쓰기 방지 값; 그리고
    상기 쓰기 가능 정보가 상기 요청에 의해 변경되는 것을 나타내는 제 3 쓰기 방지 값 중 하나이고,
    상기 시작 어드레스 정보는 상기 저장 장치의 불휘발성 메모리의 상기 메모리 영역이 시작하는 논리적 블록 어드레스를 나타내고, 상기 크기 정보는 상기 메모리 영역의 크기를 나타내고, 그리고
    상기 저장 장치에서, (1) 상기 시작 어드레스 정보 및 상기 크기 정보 중 적어도 하나, 그리고 (2) 상기 저장 장치에 저장된 키에 기초하여 생성된 메시지 인증 코드를 생성하는 단계;
    상기 저장 장치에서, 상기 생성된 메시지 인증 코드 및 상기 요청 메시지 인증 코드에 기초하여 상기 요청을 인증하는 단계; 및
    상기 저장 장치에서, 상기 인증의 결과에 기초하여 상기 요청을 처리하는 단계를 더 포함하는 방법.
  3. 제 2 항에 있어서,
    상기 쓰기 방지 정보는 상기 시작 어드레스 정보 및 상기 크기 정보 모두를 포함하고, 그리고
    상기 생성하는 단계는 상기 시작 어드레스 정보, 상기 크기 정보, 및 상기 키에 기초하여 상기 생성된 메시지 인증 코드를 생성하는 방법.
  4. 제 2 항에 있어서,
    상기 인증하는 단계는 상기 생성된 메시지 인증 코드가 상기 요청 메시지 인증 코드와 일치하면 상기 요청을 인증하고, 그리고
    상기 처리하는 단계는 상기 요청이 인증되면 상기 요청을 처리하는 방법.
  5. 제 2 항에 있어서,
    상기 요청은 상기 저장 장치가 상기 쓰기 방지 정보를 상기 요청에 포함된 정보로 업데이트하도록 요청하는 방법.
  6. 제 5 항에 있어서,
    상기 처리하는 단계는:
    상기 처리하는 단계가 상기 요청을 처리하면 업데이트 카운터를 증가시키는 단계; 및
    상기 처리하는 단계가 상기 요청을 처리하면, 상기 업데이트 카운터의 카운트 값을 포함하는 응답 메시지를 전송하는 단계를 포함하는 방법.
  7. 제 2 항에 있어서,
    상기 처리하는 단계는 상기 처리하는 단계가 상기 요청을 처리하면 상기 요청에 응답하여 응답 메시지를 전송하는 단계를 포함하는 방법.
  8. 불휘발성 메모리인 제 1 메모리;
    쓰기 방지 디스크립터(Descriptor)의 쓰기 방지 정보를 저장하는 제 2 메모리; 및
    컨트롤러를 포함하되, 상기 컨트롤러는:
    외부 장치로부터 쓰기 방지 디스크립터 읽기 요청을 수신하고;
    상기 쓰기 방지 디스크립터 읽기 요청에 응답하여 쓰기 방지 디스크립터 읽기 응답을 상기 외부 장치로 전송하고;
    상기 외부 장치로부터, 제 1 메시지 인증 코드 및 저장 장치와 상기 외부 장치 모두에 의해 공유되는 비밀 키를 포함하는 쓰기 방지 디스크립터 업데이트 요청을 수신하고; 그리고
    상기 쓰기 방지 디스크립터 업데이트 요청의 데이터 프레임을 해석하고, 상기 비밀 키에 기초하여 제 2 메시지 인증 코드를 생성하고, 상기 제 2 메시지 인증 코드와 상기 제 1 메시지 인증 코드를 비교하고, 그리고 상기 제 1 메시지 인증 코드가 상기 제 2 메시지 인증 코드와 일치하면 상기 쓰기 방지 디스크립터의 상기 쓰기 방지 정보를 업데이트하여 상기 쓰기 방지 디스크립터 업데이트 요청을 실행하고, 그리고
    상기 쓰기 방지 디스크립터에 저장된 상기 쓰기 방지 정보는 상기 저장 장치에 포함된 상기 제 1 메모리의 파티션을 식별하는 메모리 파티션 ID, 상기 식별된 파티션의 메모리 영역에 대한 논리적 블록 어드레스를 나타내는 시작 어드레스 정보, 상기 식별된 파티션의 상기 메모리 영역의 크기를 나타내는 크기 정보, 상기 시작 어드레스 정보 및 상기 크기 정보와 관련되어 상기 메모리 영역에 쓰기 방지를 적용할지 여부를 나타내는 쓰기 가능 정보, 및 파워 오프, 하드웨어 리셋, 파워 온, 또는 요청에 응답하여 상기 메모리 영역에 적용할 쓰기 방지의 종류를 나타내는 필드를 포함하는 저장 장치.
  9. 제 8 항에 있어서,
    상기 저장 장치는 상기 외부 장치로부터 쓰기 방지 디스크립터 업데이트 카운터 읽기 요청을 더 수신하고, 그리고 상기 쓰기 방지 디스크립터 업데이트 요청을 수신하기 전에 상기 쓰기 방지 디스크립터 업데이트 카운터 읽기 요청에 응답하여 쓰기 방지 디스크립터 업데이트 카운터 읽기 응답을 상기 외부 장치로 더 전송하는 저장 장치.
  10. 제 8 항에 있어서,
    상기 저장 장치는 상기 외부 장치로부터 결과 읽기 요청을 더 수신하고, 그리고 상기 쓰기 방지 디스크립터 업데이트 요청을 실행한 이후에 상기 결과 읽기 요청에 응답하여 결과 읽기 응답을 상기 외부 장치로 더 전송하는 저장 장치.
  11. 제 8 항에 있어서,
    상기 필드의 값은:
    상기 쓰기 가능 정보가 상기 저장 장치의 파워 온 이후에 상기 메모리 영역이 쓰기 가능한 것을 나타내는 제 1 값으로 변경되는 것을 나타내는 제 1 쓰기 방지 값;
    상기 쓰기 가능 정보가 상기 저장 장치의 파워 오프 또는 하드웨어 리셋 이후에 상기 메모리 영역이 쓰기로부터 방지되는 것을 나타내는 제 2 값으로 변경되는 것을 나타내는 제 2 쓰기 방지 값; 그리고
    상기 쓰기 가능 정보가 요청에 의해 변경되는 것을 나타내는 제 3 쓰기 방지 값 중 하나인 저장 장치.
  12. 저장 장치의 쓰기 방지를 설정하는 방법은:
    외부 장치로부터 쓰기 방지 디스크립터(Descriptor) 읽기 요청을 수신하는 단계;
    상기 쓰기 방지 디스크립터 읽기 요청에 응답하여 쓰기 방지 디스크립터 읽기 응답을 상기 외부 장치로 전송하는 단계;
    상기 외부 장치로부터 제 1 메시지 인증 코드 및 상기 저장 장치와 상기 외부 장치 모두에 의해 공유되는 비밀 키를 포함하는 쓰기 방지 디스크립터 업데이트 요청을 수신하는 단계;
    상기 쓰기 방지 디스크립터 업데이트 요청의 데이터 프레임을 해석하고, 상기 비밀 키에 기초하여 제 2 메시지 인증 코드를 생성하고, 상기 제 2 메시지 인증 코드와 상기 제 1 메시지 인증 코드를 비교하고, 그리고 상기 제 1 메시지 인증 코드가 상기 제 2 메시지 인증 코드와 일치하면 쓰기 방지 디스크립터에 저장된 쓰기 방지 정보를 업데이트하여 상기 쓰기 방지 디스크립터 업데이트 요청을 실행하는 단계를 포함하되,
    상기 쓰기 방지 디스크립터에 저장된 상기 쓰기 방지 정보는 상기 저장 장치에 포함된 제 1 메모리의 파티션을 식별하는 메모리 파티션 ID, 상기 식별된 파티션의 메모리 영역에 대한 논리적 블록 어드레스를 나타내는 시작 어드레스 정보, 상기 식별된 파티션의 상기 메모리 영역의 크기를 나타내는 크기 정보, 상기 시작 어드레스 정보 및 상기 크기 정보와 관련되어 상기 메모리 영역에 쓰기 방지를 적용할지 여부를 나타내는 쓰기 가능 정보, 및 파워 오프, 하드웨어 리셋, 파워 온, 또는 요청에 응답하여 상기 메모리 영역에 적용할 쓰기 방지의 종류를 나타내는 필드를 포함하는 방법.
  13. 저장 장치의 동작 방법은:
    상기 저장 장치에 의해, 상기 저장 장치의 불휘발성 메모리에 데이터를 쓰기 위한 쓰기 커맨드를 수신하는 단계;
    제 2 시작 어드레스 정보, 제 2 크기 정보, 및 제 2 파티션 ID를 포함하는 상기 쓰기 커맨드의 데이터 파라미터들을 해석하는 단계;
    상기 제 2 파티션 ID와 상기 저장 장치의 쓰기 방지 디스크립터(Descriptor)에 저장된 제 1 파티션 ID를 비교하는 단계; 및
    상기 제 1 파티션 ID가 상기 제 2 파티션 ID와 일치하지 않으면, 상기 쓰기 커맨드를 실행하고, 그리고 상기 제 1 파티션 ID가 상기 제 2 파티션 ID와 일치하면, 쓰기 방지 프로세스를 수행하는 단계를 포함하고,
    상기 쓰기 방지 프로세스는:
    상기 쓰기 방지 디스크립터에 저장된 쓰기 가능 정보를 확인하는 단계; 및
    상기 쓰기 가능 정보가 쓰기 가능한 상태를 나타내면, 상기 쓰기 커맨드를 실행하는 단계를 포함하는 동작 방법.
  14. 호스트와 저장 장치를 포함하는 전자 장치에 있어서,
    상기 호스트는 호스트 컨트롤러를 포함하고,
    상기 저장 장치는 상기 전자 장치에 접속 가능하고 그리고 상기 호스트 컨트롤러에 의해 제어되고,
    상기 저장 장치는 불휘발성 메모리인 제 1 메모리 및 제 2 메모리를 포함하고,
    상기 제 2 메모리는 쓰기 방지 디스크립터를 저장하고,
    상기 쓰기 방지 디스크립터는 상기 제 1 메모리의 파티션을 식별하는 메모리 파티션 ID, 상기 식별된 파티션의 메모리 영역에 대한 논리적 블록 어드레스를 나타내는 시작 어드레스 정보, 상기 식별된 파티션의 상기 메모리 영역의 크기를 나타내는 크기 정보, 상기 메모리 영역에 쓰기 방지를 적용할지 여부를 나타내는 쓰기 가능 정보, 및 상기 메모리 영역에 적용할 쓰기 방지의 종류를 나타내는 필드를 포함하고, 그리고
    상기 필드는 상기 쓰기 가능 정보가 상기 저장 장치의 파워 온 이후에 상기 메모리 영역이 쓰기 가능한 것을 나타내는 제 1 값으로 변경되는 것을 나타내는 제 1 쓰기 방지 값, 상기 쓰기 가능 정보가 상기 저장 장치의 파워 오프 또는 하드웨어 리셋 이후에 상기 메모리 영역이 쓰기로부터 방지되는 것을 나타내는 제 2 값으로 변경되는 것을 나타내는 제 2 쓰기 방지 값, 그리고 상기 쓰기 가능 정보가 상기 호스트의 요청에 의해 변경되는 것을 나타내는 제 3 쓰기 방지 값 중 하나를 포함하는 전자 장치.
  15. 제 14 항에 있어서,
    상기 전자 장치는 휴대 전화, MP3, PMP, PDA, 카메라, 휴대폰, 퍼스널 컴퓨터, 노트북 컴퓨터, 및 휴대용 전자 장치 중 하나인 전자 장치.
  16. 제 15 항에 있어서,
    상기 호스트는 호스트 접속 유닛을 더 포함하고, 그리고
    상기 호스트 컨트롤러는 상기 호스트 접속 유닛을 통해 상기 저장 장치와 통신하는 전자 장치.
  17. 제 16 항에 있어서,
    상기 저장 장치는 상기 호스트의 상기 호스트 접속 유닛에 연결되는 카드 접속 유닛, 그리고 상기 카드 접속 유닛을 통해 상기 호스트와 통신하는 카드 컨트롤러를 포함하는 메모리 카드인 전자 장치.
  18. 제 17 항에 있어서,
    상기 메모리 카드는 UFS(universal flash storage) 장치인 전자 장치.
  19. 제 14 항에 있어서,
    상기 저장 장치는 상기 전자 장치에 내장되는 전자 장치.
  20. 제 19 항에 있어서,
    상기 저장 장치는 UFS(universal flash storage) 장치인 전자 장치.
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
  25. 삭제
KR1020140117786A 2014-03-28 2014-09-04 스토리지 시스템, 그것의 쓰기 방지 수행 방법, 그리고 그것의 쓰기 방지 인증 방법 KR102196971B1 (ko)

Priority Applications (15)

Application Number Priority Date Filing Date Title
US14/631,349 US9984007B2 (en) 2014-03-28 2015-02-25 Storage system and method for performing and authenticating write-protection thereof
DE102015205396.2A DE102015205396B4 (de) 2014-03-28 2015-03-25 Speichersystem und Verfahren zum Durchführen und Authentifizieren eines Schreibschutzes für dieses
DE102015017399.5A DE102015017399B3 (de) 2014-03-28 2015-03-25 Speichergerät, Betriebsverfahren des Speichergeräts und elektronisches Gerät mit dem Speichergerät
DE202015009780.4U DE202015009780U1 (de) 2014-03-28 2015-03-25 Speichersystem und elektronisches Gerät
JP2015064994A JP6685651B2 (ja) 2014-03-28 2015-03-26 格納装置及びその動作方法
CN201910746223.5A CN110457236B (zh) 2014-03-28 2015-03-27 存储系统以及对存储系统执行和验证写保护的方法
CN201510142514.5A CN104951405B (zh) 2014-03-28 2015-03-27 存储系统以及对存储系统执行和验证写保护的方法
US15/962,581 US10324864B2 (en) 2014-03-28 2018-04-25 Storage system and method for performing and authenticating write-protection thereof
US16/443,289 US10528491B2 (en) 2014-03-28 2019-06-17 Storage system and method for performing and authenticating write-protection thereof
US16/567,355 US10747687B2 (en) 2014-03-28 2019-09-11 Storage system and method for performing and authenticating write-protection thereof
US16/803,054 US10783090B2 (en) 2014-03-28 2020-02-27 Storage system and method for performing and authenticating write-protection thereof
US16/986,924 US11354253B2 (en) 2014-03-28 2020-08-06 Storage system and method for performing and authenticating write-protection thereof
US16/996,286 US11366767B2 (en) 2014-03-28 2020-08-18 Storage system and method for performing and authenticating write-protection thereof
US17/736,253 US11615035B2 (en) 2014-03-28 2022-05-04 Storage system and method for performing and authenticating write-protection thereof
US18/158,519 US11880313B2 (en) 2014-03-28 2023-01-24 Storage system and method for performing and authenticating write-protection thereof

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201461971673P 2014-03-28 2014-03-28
US61/971,673 2014-03-28

Publications (2)

Publication Number Publication Date
KR20150114363A KR20150114363A (ko) 2015-10-12
KR102196971B1 true KR102196971B1 (ko) 2020-12-31

Family

ID=54347094

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140117786A KR102196971B1 (ko) 2014-03-28 2014-09-04 스토리지 시스템, 그것의 쓰기 방지 수행 방법, 그리고 그것의 쓰기 방지 인증 방법

Country Status (4)

Country Link
US (7) US10528491B2 (ko)
JP (1) JP6685651B2 (ko)
KR (1) KR102196971B1 (ko)
DE (2) DE102015017399B3 (ko)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102358691B1 (ko) * 2015-10-30 2022-02-07 삼성전자주식회사 저장 장치의 요청 방법 및 호스트의 커맨드 발행 방법
KR102392844B1 (ko) * 2017-03-10 2022-05-03 삼성전자주식회사 메모리 컨트롤러 및 그것을 포함하는 저장 장치
KR102395190B1 (ko) 2017-07-31 2022-05-06 삼성전자주식회사 호스트와 인터페이스를 수행하는 스토리지 장치, 호스트 및 스토리지 장치의 동작방법
US10725931B2 (en) * 2018-08-22 2020-07-28 Western Digital Technologies, Inc. Logical and physical address field size reduction by alignment-constrained writing technique
US11269524B2 (en) * 2019-10-07 2022-03-08 Samsung Electronics Co., Ltd. Methods and systems for managing data transfer between a UFS host and a UFS target
US11461021B2 (en) 2020-03-09 2022-10-04 SK Hynix Inc. Computing system and operating method thereof
KR20210113906A (ko) * 2020-03-09 2021-09-17 에스케이하이닉스 주식회사 컴퓨팅 시스템 및 그 동작 방법
KR20220007931A (ko) 2020-07-13 2022-01-20 에스케이하이닉스 주식회사 메모리 시스템 및 메모리 시스템의 동작 방법
US11714561B2 (en) 2020-07-17 2023-08-01 Samsung Electronics Co., Ltd. System, device and method for writing data to protected region
US11899829B2 (en) 2020-12-01 2024-02-13 Micron Technology, Inc. Memory systems and devices including examples of generating access codes for memory regions using authentication logic
US11537298B2 (en) 2020-12-01 2022-12-27 Micron Technology, Inc. Memory systems and devices including examples of accessing memory and generating access codes using an authenticated stream cipher
US11726672B2 (en) 2020-12-24 2023-08-15 Samsung Electronics Co., Ltd. Operating method of storage device setting secure mode of command, and operating method of storage system including the storage device
KR102620949B1 (ko) 2021-07-09 2024-01-09 한국전자통신연구원 메모리 방식의 위장 셀을 이용한 하드웨어 미터링 장치 및 방법
US20240061602A1 (en) * 2022-08-22 2024-02-22 Micron Technology, Inc. Power safety configurations for logical address space partitions
CN116881934B (zh) * 2023-06-05 2024-02-23 珠海妙存科技有限公司 一种数据的加解密方法、系统、装置及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005157542A (ja) 2003-11-21 2005-06-16 Matsushita Electric Ind Co Ltd 記録媒体及び記録媒体アクセス制限方法
JP2005339191A (ja) 2004-05-27 2005-12-08 Hitachi Ltd Worm保証付きリモートコピー
US20100153672A1 (en) 2008-12-16 2010-06-17 Sandisk Corporation Controlled data access to non-volatile memory

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3937925A (en) 1974-06-25 1976-02-10 Ibm Corporation Modular transaction terminal with microprocessor control
US5907856A (en) * 1995-07-31 1999-05-25 Lexar Media, Inc. Moving sectors within a block of information in a flash memory mass storage architecture
US6279114B1 (en) 1998-11-04 2001-08-21 Sandisk Corporation Voltage negotiation in a single host multiple cards system
WO2001029670A2 (en) 1999-10-21 2001-04-26 Matsushita Electric Industrial Co., Ltd. A semiconductor memory card access apparatus, a computer-readable recording medium, an initialization method, and a semiconductor memory card
US8296467B2 (en) 2000-01-06 2012-10-23 Super Talent Electronics Inc. Single-chip flash device with boot code transfer capability
JP4489915B2 (ja) 2000-07-31 2010-06-23 大日本印刷株式会社 暗証コード照合機能をもった携帯型情報処理装置
CN1253893C (zh) 2002-07-15 2006-04-26 华为技术有限公司 一种引导用只读存储器的写保护实现方法
KR100614639B1 (ko) 2003-07-24 2006-08-22 삼성전자주식회사 쓰기 방지 가능한 버퍼 메모리를 갖는 메모리 장치 및그것을 포함하는 정보 처리 시스템
WO2005124530A2 (en) 2004-06-21 2005-12-29 Kabushiki Kaisha Toshiba Method for controlling memory card and method for controlling nonvolatile semiconductor memory
WO2006046282A1 (ja) 2004-10-26 2006-05-04 Spansion Llc 不揮発性記憶装置
US7414803B2 (en) 2005-05-19 2008-08-19 Quantum Corporation Write protected magnetic storage media and associated methods
US20080250509A1 (en) 2007-04-04 2008-10-09 Nokia Corporation Write Protection For Memory Devices
US8176280B2 (en) * 2008-02-25 2012-05-08 International Business Machines Corporation Use of test protection instruction in computing environments that support pageable guests
JP2008226442A (ja) * 2008-04-17 2008-09-25 Spansion Llc 半導体記憶装置
CN101464841A (zh) 2008-12-31 2009-06-24 杭州华三通信技术有限公司 实现对块存储体写保护的方法和系统
US8392683B1 (en) 2009-11-30 2013-03-05 Micron Technology, Inc. Dynamic range unlock or lock memory device and method to operate the same
CN101826059A (zh) 2010-02-01 2010-09-08 华为技术有限公司 中央处理器及存储器写保护方法
US9886282B2 (en) 2010-10-25 2018-02-06 Bally Gaming, Inc. Computer BIOS protection and authentication
TWI579692B (zh) 2010-10-29 2017-04-21 三星電子股份有限公司 記憶體系統、資料儲存系統、使用者裝置及其資料管理方法
JP2012203919A (ja) 2011-03-23 2012-10-22 Toshiba Corp 半導体記憶装置およびその制御方法
US9087199B2 (en) 2011-03-31 2015-07-21 Mcafee, Inc. System and method for providing a secured operating system execution environment
US8621620B2 (en) 2011-03-29 2013-12-31 Mcafee, Inc. System and method for protecting and securing storage devices using below-operating system trapping
JP2013061799A (ja) 2011-09-13 2013-04-04 Toshiba Corp 記憶装置、記憶装置の制御方法およびコントローラ
CN102385556B (zh) 2011-11-08 2014-11-26 聚辰半导体(上海)有限公司 串行非易失性存储器及解除存储器写保护的方法
US9411748B2 (en) 2011-12-20 2016-08-09 Intel Corporation Secure replay protected storage
TWI447580B (zh) 2012-04-03 2014-08-01 Phison Electronics Corp 管理記憶體空間的方法、記憶體控制器與記憶體儲存裝置
JP5433757B2 (ja) * 2012-10-04 2014-03-05 株式会社東芝 メモリ装置、ホスト装置、及びシステム
KR102039537B1 (ko) 2013-03-15 2019-11-01 삼성전자주식회사 불휘발성 저장 장치 및 그것의 운영체제 이미지 프로그램 방법
US9696772B2 (en) 2014-02-21 2017-07-04 Arm Limited Controlling access to a memory
US9984007B2 (en) * 2014-03-28 2018-05-29 Samsung Electronics Co., Ltd. Storage system and method for performing and authenticating write-protection thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005157542A (ja) 2003-11-21 2005-06-16 Matsushita Electric Ind Co Ltd 記録媒体及び記録媒体アクセス制限方法
JP2005339191A (ja) 2004-05-27 2005-12-08 Hitachi Ltd Worm保証付きリモートコピー
US20100153672A1 (en) 2008-12-16 2010-06-17 Sandisk Corporation Controlled data access to non-volatile memory

Also Published As

Publication number Publication date
US11880313B2 (en) 2024-01-23
US10528491B2 (en) 2020-01-07
US20200201783A1 (en) 2020-06-25
US20200379921A1 (en) 2020-12-03
US20190303304A1 (en) 2019-10-03
JP2015191670A (ja) 2015-11-02
US20230161715A1 (en) 2023-05-25
US20200004693A1 (en) 2020-01-02
US20220261358A1 (en) 2022-08-18
DE202015009780U1 (de) 2020-02-06
KR20150114363A (ko) 2015-10-12
US11615035B2 (en) 2023-03-28
JP6685651B2 (ja) 2020-04-22
US11354253B2 (en) 2022-06-07
US10783090B2 (en) 2020-09-22
US10747687B2 (en) 2020-08-18
US20200364159A1 (en) 2020-11-19
DE102015017399B3 (de) 2022-03-17
US11366767B2 (en) 2022-06-21

Similar Documents

Publication Publication Date Title
KR102196971B1 (ko) 스토리지 시스템, 그것의 쓰기 방지 수행 방법, 그리고 그것의 쓰기 방지 인증 방법
US10324864B2 (en) Storage system and method for performing and authenticating write-protection thereof
CN110457236B (zh) 存储系统以及对存储系统执行和验证写保护的方法
US10257192B2 (en) Storage system and method for performing secure write protect thereof
US9678760B2 (en) Memory card and storage system having authentication program and method for operating thereof
JP6985011B2 (ja) アクセス保護スキームを確保するための装置及び方法
US11216206B2 (en) Method of operating data storage device
TWI672610B (zh) 用於執行安全操作之裝置及方法
US20160259583A1 (en) Storage device, storage device system and information terminal
US20150227755A1 (en) Encryption and decryption methods of a mobile storage on a file-by-file basis
KR102424293B1 (ko) 스토리지 시스템 및 그것의 보안 쓰기 방지 수행 방법
KR102213665B1 (ko) 인증 프로그램을 갖는 메모리 카드, 그것을 포함하는 스토리지 시스템, 및 그것의 동작 방법
EP4155893A1 (en) Storage controller and storage system comprising the same
KR20230064538A (ko) 메모리 컨트롤러 및 스토리지 장치

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant