KR101888382B1 - 복수 키 활용 지원 저장 장치 - Google Patents

복수 키 활용 지원 저장 장치 Download PDF

Info

Publication number
KR101888382B1
KR101888382B1 KR1020110136796A KR20110136796A KR101888382B1 KR 101888382 B1 KR101888382 B1 KR 101888382B1 KR 1020110136796 A KR1020110136796 A KR 1020110136796A KR 20110136796 A KR20110136796 A KR 20110136796A KR 101888382 B1 KR101888382 B1 KR 101888382B1
Authority
KR
South Korea
Prior art keywords
key
storage unit
storage
control signal
storage device
Prior art date
Application number
KR1020110136796A
Other languages
English (en)
Other versions
KR20130069186A (ko
Inventor
이재범
Original Assignee
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자 주식회사 filed Critical 삼성전자 주식회사
Priority to KR1020110136796A priority Critical patent/KR101888382B1/ko
Priority to US13/604,135 priority patent/US9195847B2/en
Publication of KR20130069186A publication Critical patent/KR20130069186A/ko
Application granted granted Critical
Publication of KR101888382B1 publication Critical patent/KR101888382B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1458Protection against unauthorised use of memory or access to memory by checking the subject access rights
    • G06F12/1466Key-lock mechanism

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

복수 키 활용 지원 저장 장치가 제공 된다. 본 발명에 따른 복수 키 활용 지원 저장 장치는 제1 저장부 및 제2 저장부를 포함하고, 상기 제1 저장부는 제1 키를 저장하고, 상기 제2 저장부는 상기 제1 키와 다른 제2 키를 저장하는 저장 장치 및 상기 제1 저장부의 정보를 포함하는 제1 키-리드 제어 신호 및 상기 제2 저장부의 정보를 포함하는 제2 키-리드 제어 신호를 상기 저장 장치에 제공하고, 상기 제1 키-리드 제어 신호에 대한 응답으로 상기 제1 키를 제공 받고, 상기 제2 키-리드 제어 신호에 대한 응답으로 상기 제2 키를 제공 받는 제어기를 포함한다.

Description

복수 키 활용 지원 저장 장치{Storage device providing utilizing multiple keys}
본 발명은 복수 키 활용 지원 저장 장치에 관한 것이다. 보다 자세하게는 하나의 저장 장치에 저장 된 복수 개의 키가 활용 될 수 있도록 하는 저장 장치에 관한 것이다.
플래시 메모리는 전기적으로 셀의 데이터를 일괄적으로 소거하는 기능이 있기 때문에, 컴퓨터 및 메모리 카드 등에 널리 사용되고 있다. 최근 들어서는, 휴대폰, PDA, 디지털카메라 등과 같은 휴대용 정보기기의 사용이 급증함에 따라, 하드디스크(hard disk) 대신 플래시 메모리가 저장 장치로서 널리 사용되고 있다. 전술한 모바일 기기들은 다양한 기능들(예를 들면, 동영상 재생, 고음질의 음악 재생 기능 등)을 제공하기 위해서 점차 대용량의 저장 장치를 필요로 하고 있다.
하나의 대용량 플래시 메모리 칩을 사용하여 하나의 대용량 플래시 메모리 모듈을 생산할 수도 있으나, 경제적 필요 등에 따라 저용량의 플래시 메모리 칩을 복수개 조합하여 하나의 대용량 플래시 메모리 모듈을 생산하는 방식이 시도 되고 있다. 이 경우, 각각의 저용량 플래시 메모리 칩에 고유의 키가 저장 되어 출시 되면, 하나의 대용량 플래시 메모리 모듈에는 복수의 키가 저장 되게 된다. 따라서, 하나의 대용량 플래시 메모리 모듈에 저장 된 복수의 키를 활용할 수 있도록 하는 기술의 제공이 요구 된다.
본 발명이 해결하려는 과제는, 각각 키를 저장하는 복수의 저장부를 포함하는 저장 장치에 저장 된 복수의 키를 활용할 수 있도록 하는 저장 장치를 제공하고자 한다.
본 발명이 해결하려는 다른 과제는, 하나의 저장 장치에 저장 된 복수의 키를 활용하여 보안성이 강화된 암호화를 수행하는 시스템을 제공하고자 한다.
본 발명이 해결하려는 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 과제를 해결하기 위한 본 발명의 복수 키 활용 지원 저장 장치의 일 태양(aspect)은 단일 저장 장치로 인식 되는 제1 저장부 및 제2 저장부를 포함하고, 상기 제1 저장부는 제1 키를 저장하고, 상기 제2 저장부는 상기 제1 키와 다른 제2 키를 저장하는 저장 장치; 및 상기 제1 저장부의 정보를 포함하는 제1 키-리드 제어 신호 및 상기 제2 저장부의 정보를 포함하는 제2 키-리드 제어 신호 중 하나를 상기 저장 장치에 제공하고, 상기 제1 키-리드 제어 신호에 대한 응답으로 상기 저장 장치의 식별 정보로서 제1 키를 제공 받고, 상기 제2 키-리드 제어 신호에 대한 응답으로 상기 저장 장치의 식별 정보로서 상기 제2 키를 제공 받는 제어기를 포함한다.
상기 과제를 해결하기 위한 본 발명의 복수 키 활용 지원 저장 장치의 다른 태양은 단일 저장 장치로 인식 되는 제1 저장부 및 제2 저장부를 포함하고, 상기 제1 저장부는 제1 키를 저장하고, 상기 제2 저장부는 상기 제1 키와 다른 제2 키를 저장하는 저장 장치; 및 상기 제1 저장부의 정보 및 상기 제2 저장부의 정보를 포함하는 키-리드 제어 신호를 상기 저장 장치에 제공하고, 상기 키-리드 제어 신호에 대한 응답으로 상기 저장 장치로부터 상기 저장 장치의 식별 정보로서 상기 제1 키 및 상기 제2 키와 관련 된 데이터를 제공 받는 제어기를 포함한다.
상기 과제를 해결하기 위한 본 발명의 복수 키 활용 지원 저장 장치의 또 다른 태양은 단일 저장 장치로 인식 되는 제1 저장부 및 제2 저장부를 포함하고, 상기 제1 저장부는 제1 키를 저장하고, 상기 제2 저장부는 상기 제1 키와 다른 제2 키를 저장하며, 키-리드 제어 신호를 제공 받아 키 출력 대상 저장부가 특정 저장부로 고정되지 않는 키 출력 대상 저장부 결정 규칙에 의하여 키 출력 대상 저장부를 결정하고, 결정 된 저장부에 포함 된 키를 제공하는 저장 장치; 및 외부 장치로부터 키 제공 요청을 입력 받아 상기 키-리드 제어 신호를 상기 저장 장치에 제공하고, 상기 키-리드 제어 신호에 대한 응답으로 상기 저장 장치의 식별 정보로서 상기 제1 키 및 상기 제2 키 중 적어도 하나를 상기 저장 장치로부터 제공 받아 상기 외부 장치에 출력하는 제어기를 포함한다.
상기 과제를 해결하기 위한 본 발명의 복수 키 활용 지원 저장 장치의 또 다른 태양은 외부 장치에 대하여 단일 저장 장치로 인식 되고, 각각 키를 저장하는 복수의 저장부를 포함하는 저장 장치; 및 상기 외부 장치로부터 어드레스 조회 대상 저장부의 정보를 포함하는 키 어드레스 조회 요청이 입력 되면, 상기 어드레스 조회 대상 저장부의 정보를 포함하는 키 어드레스 조회 제어 신호를 상기 저장 장치에 제공하고, 상기 키 어드레스 조회 제어 신호에 대한 응답으로 상기 저장 장치로부터 제공 된 키 전역 어드레스를 상기 외부 장치에 출력하며, 상기 외부 장치로부터 상기 키 전역 어드레스가 지정 된 키 제공 요청이 입력 되면, 상기 키 전역 어드레스를 포함하는 리드 커맨드 셋을 상기 저장 장치에 제공하고, 상기 리드 커맨드 셋에 대한 응답으로 상기 저장 장치의 식별 정보로서 상기 저장 장치로부터 제공 된 키를 상기 외부 장치에 출력하는 제어기를 포함한다. 이 때, 상기 저장 장치는 상기 키 어드레스 조회 제어 신호에서 지정 하는 조회 대상 저장부에 저장 된 키의 지역 어드레스를 조회하여 전역 어드레스로 변환한 후 상기 제어기에 제공하는 것이 바람직하다.
상기 과제를 해결하기 위한 본 발명의 컨텐츠 암호화 시스템의 일 태양은 호스트에 대하여 단일 저장 장치로 인식 되고, 각각 키를 저장하는 복수의 저장부를 포함하는 복수 키 활용 지원 저장 장치; 및 암호화 대상 컨텐츠에 대하여 컨텐츠 종류 및 컨텐츠 프로바이더 중 적어도 하나를 기준으로 암호키 제공 저장부를 결정하고, 상기 암호키 제공 저장부의 정보를 포함하는 키 제공 요청을 상기 복수 키 활용 지원 저장 장치에 입력하는 호스트를 포함한다. 이 때, 상기 상기 복수 키 활용 지원 저장 장치는 상기 키 제공 요청에 포함 된 암호키 제공 저장부로부터 키를 리드하여 상기 호스트에 제공하는 것이 바람직하다.
상기 과제를 해결하기 위한 본 발명의 컨텐츠 암호화 시스템의 다른 태양은 호스트에 대하여 단일 저장 장치로 인식 되고, 각각 키를 저장하는 복수의 저장부를 포함하는 복수 키 활용 지원 저장 장치 및 상기 복수의 저장부 중 제1 저장부 및 상기 제1 저장부와 다른 제2 저장부를 결정하고, 상기 제1 저장부의 정보가 포함 된 제1 키 제공 요청 및 상기 제2 저장부의 정보가 포함 된 제2 키 제공 요청을 상기 복수 키 활용 지원 저장 장치에 입력하는 호스트를 포함한다. 이 때, 상기 복수 키 활용 지원 저장 장치는 상기 제1 저장부에 저장 된 키를 리드하고, 상기 제2 저장부에 저장 된 키를 리드하여 상기 호스트에 제공하고, 상기 호스트는 암호화 대상 컨텐츠를 상기 제1 저장부에 저장 된 키를 암호키로 사용하여 1차 암호화 한 후, 상기 1차 암호화 된 상기 암호화 대상 컨텐츠를 상기 제2 저장부에 저장 된 키를 암호키로 사용하여 2차 암호화하는 것이 바람직하다.
본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
도 1 내지 3은 본 발명의 제1 실시예에 따른 복수 키 활용 지원 저장 장치를 설명하기 위한 도면이다.
도 4는 본 발명의 제2 실시예에 따른 복수 키 활용 지원 저장 장치를 설명하기 위한 도면이다.
도 4는 본 발명의 제2 실시예에 따른 복수 키 활용 지원 저장 장치를 설명하기 위한 도면이다.
도 5 내지 6은 본 발명의 제3 실시예에 따른 복수 키 활용 지원 저장 장치를 설명하기 위한 도면이다.
도 7 내지 9는 본 발명의 제4 실시예에 따른 복수 키 활용 지원 저장 장치를 설명하기 위한 도면이다.
도 10은 본 발명의 제5 실시예에 따른 복수 키 활용 지원 저장 장치를 설명하기 위한 도면이다.
도 11은 본 발명의 제6 실시예에 따른 복수 키 활용 지원 저장 장치를 설명하기 위한 도면이다.
도 12는 본 발명의 제7 실시예에 따른 컨텐츠 암호화 시스템을 설명하기 위한 도면이다.
도 13은 본 발명의 제8 실시예에 따른 컨텐츠 암호화 시스템을 설명하기 위한 도면이다.
도 14는 본 발명의 몇몇 실시예에 따른 저장 장치를 적용한 메모리 카드의 예시적 블록도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
하나의 소자(elements)가 다른 소자와 "접속된(connected to)" 또는 "커플링된(coupled to)" 이라고 지칭되는 것은, 다른 소자와 직접 연결 또는 커플링된 경우 또는 중간에 다른 소자를 개재한 경우를 모두 포함한다. 반면, 하나의 소자가 다른 소자와 "직접 접속된(directly connected to)" 또는 "직접 커플링된(directly coupled to)"으로 지칭되는 것은 중간에 다른 소자를 개재하지 않은 것을 나타낸다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. "및/또는"은 언급된 아이템들의 각각 및 하나 이상의 모든 조합을 포함한다.
비록 제1, 제2 등이 다양한 소자, 구성요소 및/또는 섹션들을 서술하기 위해서 사용되나, 이들 소자, 구성요소 및/또는 섹션들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 소자, 구성요소 또는 섹션들을 다른 소자, 구성요소 또는 섹션들과 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 소자, 제1 구성요소 또는 제1 섹션은 본 발명의 기술적 사상 내에서 제2 소자, 제2 구성요소 또는 제2 섹션일 수도 있음은 물론이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
먼저, 본 발명의 제1 내지 제6 실시예에 따른 복수 키 활용 지원 저장 장치에 공통적으로 적용 되는 사항에 대하여 설명하기로 한다. 제1 내지 제6 실시예에 따른 복수 키 활용 지원 저장 장치(30)는 저장 장치(10) 및 저장 장치(10)를 제어하고 외부 장치(40)에 연결 되는 제어기(20)를 포함할 수 있다.
또한, 저장 장치(10)는 복수개의 저장부를 가진다.
저장부(100, 200, 300, 400)는 불휘발성 메모리로서, NAND-FLASH 메모리, NOR-FLASH 메모리, 상변화 메모리 (PRAM: Phase change Random Access Memory), 고체 자기 메모리(MRAM: Magnetic Random Access Memory), 저항 메모리(RRAM, Resistive Random Access Memory)를 저장 수단으로 사용 한 칩 또는 패키지 일 수 있다.
하나의 저장 장치(10)에 포함 되는 복수개의 저장부는 동일하거나 다른 종류의 불휘발성 메모리일 수 있으며, 동일하거나 다른 저장 용량을 가진 것일 수 있다.
저장 장치(10)에는 기판(미도시)이 포함될 수 있다. 상기 기판에는 상기 복수개의 저장부가 실장 될 수 있다. 또한, 상기 기판에는 제어기(20)와의 신호 송수신 및 제어기로(20)부터 수신 된 제어 신호의 처리를 담당하고, 상기 복수개의 저장부에 커맨드를 제공하고, 그 응답을 수신하는 내부 로직(500)도 포함 될 수 있다. 또한, 상기 기판에는 상기 복수개의 저장부에 대한 데이터 입출력 및 관련 제어 신호의 전송을 담당하는 버스(미도시)가 포함 될 수 있다. 상기 버스는 상기 복수개의 저장부에 연결 될 수 있다. 또한, 상기 버스는 상기 내부 로직(500)에도 연결 될 수 있다.
하나의 저장 장치(10)에 포함 되는 복수개의 저장부는 저장 장치(10)를 사용하는 장치에게 하나의 저장 장치로 인식 된다. 상기 저장 장치(10)를 사용하는 장치는 제어기(20)와 연결 되는 모든 장치를 의미할 수 있다. 이하, 설명의 편의를 위하여 상기 저장 장치(10)를 사용하는 장치를 외부 장치(40)로 지칭한다.
외부 장치(40)는 예를 들어, 셀룰러 폰, 개인 디지털 보조기(Personal Digital Assistants: PDAs), 디지털 카메라, 캠코더, 및 휴대용 오디오 재생장치(예를 들어, MP3), PMP 등이 될 수 있다.
외부 장치(40)에게 하나의 저장 장치로 인식 된다는 것은, 단일 인터페이스를 통하여 단일 파일 시스템을 이용하여 구동 된다는 것을 의미하며, 외부 장치(40) 입장에서는 저장 장치(10)에 하나의 저장 장치 식별자 만을 부여하는 것을 의미할 수 있다. 예를 들어, 4개의 저장부를 포함하는 저장 장치(10)라도 하나의 루트 디렉토리, 예를 들어 F:\ 만이 부여 될 수 있다. 즉, 외부 장치(40) 입장에서는 하나의 저장 장치(10)에 복수개의 저장부가 존재하는지 여부를 인식하지 못할 수 있다. 예를 들어, 저장 장치(10)가 4기가 바이트의 저장 용량을 가지는 4개의 저장부를 포함하는 경우, 외부 장치(40)는 저장 장치(10)를 16기가 바이트의 저장 용량을 가지는 하나의 저장 장치로 인식할 수 있다.
하나의 저장 장치(10)에 포함 되는 복수개의 저장부는 물리적으로 개별적인 불휘발성 메모리 칩 또는 패키지인 것으로 해석 된다.
하나의 저장 장치(10)에 포함 되는 복수개의 저장부는 각각 하나씩의 키를 동일한 주소 또는 서로 다른 주소에 저장할 수 있다. 또한, 상기 저장부에 저장 된 키는 갱신 또는 삭제가 불가능하도록 사용자 영역이 아닌 시스템 영역에 저장 될 수 있다. 키가 저장부의 시스템 영역에 저장 되는 경우, 상기 복수의 저장부는 키의 리드를 위한, 사용자 영역에 저장 된 데이터의 리드를 위한 커맨드와는 별도의 키-리드 커맨드를 지원할 수 있다.
물론 상기 복수개의 저장부에 저장 된 각각의 키는 상기 복수개의 저장부 각각에 부여 된 유니크 아이디일 수 있다.
이하, 본 발명의 제1 실시예에 따른 복수 키 활용 지원 저장 장치(30)를 도 1 내지 도 3을 참고하여 설명하기로 한다.
도 1에 도시 된 복수 키 활용 지원 저장 장치(30)에서 저장부 3의 키 및 저장부 1의 키가 저장 장치(10)로부터 제어기(20)로 제공 되는 예시를 설명하기로 한다.
제어기(20)는 내부 인터페이스(I/F)(21)를 통하여 저장부 3(300)의 정보를 포함하는 키-리드 제어 신호를 저장 장치(10)에 제공하고, 저장 장치(10)는 저장부 3(300)에 저장 된 키 3(310)을 내부 인터페이스(I/F)(21)를 통하여 제어기(20)에 제공한다.
제어기(20)는 내부 인터페이스(I/F)(21)를 통하여 저장부 1(100)의 정보를 포함하는 키-리드 제어 신호를 저장 장치(10)에 제공하고, 저장 장치(10)는 저장부 1(100)에 저장 된 키 1(110)을 내부 인터페이스(I/F)(21)를 통하여 제어기(20)에 제공한다.
도 1에 도시 된 바와 같이, 본 실시예에 따른 복수 키 활용 지원 저장 장치(30)에 포함 된 저장 장치(10)는 외부 장치(40)에 의하여 저장 장치(10)에 포함 된 복수 개의 키가 모두 활용 될 수 있도록, 제어기(20)로부터 키 출력 대상 저장부에 대한 정보를 포함하는 키-리드 제어 신호를 제공 받는다. 종래 기술에 따르면 저장 장치(10)에 포함 된 복수 개의 키 중, 기 지정 된 대표 키 하나만이 활용 될 수 있었으나, 본 실시예에서는 저장 장치(10)에 키-리드 제어 신호를 제공하되 키 출력 대상 저장부의 정보를 포함하는 키-리드 제어 신호를 제공하고, 저장 장치(10)는 상기 키-리드 제어 신호를 제공 받아, 키-리드 제어 신호에 포함 된 키 출력 대상 저장부의 정보를 해석한 후, 상기 키 출력 대상 저장부로부터 키를 리드하여 제어기(20)로 제공한다.
상기 키-리드 제어 신호는 제1 커맨드 신호, 어드레스 신호 및 제2 커맨드 신호를 순차적으로 포함하되, 상기 어드레스 신호에 상기 키 출력 대상 저장부의 정보가 포함 될 수 있다.
도 2에는 본 실시예에 따른 복수 키 활용 지원 저장 장치(30)에 포함 된 저장 장치(10)가, 키 출력 대상 저장부의 정보를 포함하는 키-리드 제어 신호를 제어기(20)로부터 제공 받아, 키-리드 커맨드를 상기 키 출력 대상 저장부에 입력함으로써, 상기 키 출력 대상 저장부에 저장 된 키를 리드하고, 리드 된 상기 키를 제어기(20)에 제공하는 것이 도시 되어 있다.
즉, 본 실시예에 따른 복수 키 활용 지원 저장 장치(30)에 포함 된 저장 장치(10)는 제어기(20)로부터 특정 키 출력 대상 저장부가 지정 된 키-리드 제어 신호가 입력 되면, 내부 로직(500)이 상기 키 출력 대상 저장부에 키-리드 커맨드를 입력하는 것만으로 상기 키 출력 대상 저장부에 저장 된 키를 리드 할 수 있다. 이 과정에서, 내부 로직(500) 또는 제어기(20)의 입장에서, 상기 키 출력 대상 저장부에 저장 된 키를 리드하기 위하여, 상기 키 출력 대상 저장부 내에서 키가 저장 된 지역 어드레스를 알 필요가 없다.
상기 키-리드 커맨드는 리드 할 데이터의 어드레스를 포함하지 않는 것으로, 사용자 영역에 저장 된 일반 데이터를 리드 할 때 사용 되는 리드 커맨드와는 다른 것이다. 상기 복수의 저장부는 상기 키-리드 커맨드를 입력 받아 저장 된 키 데이터를 출력하는 동작을 수행한다.
이하, 지역 어드레스는 각각의 저장부 내에서의 어드레스를 의미하며, 각각의 저장부가 데이터 리드 명령을 처리할 때 제공 받는 어드레스를 의미한다. 반면에, 전역 어드레스는 저장 장치(10) 전체에서의 어드레스를 의미하며, 제어기(20)가 외부 장치(40)로부터의 데이터 리드 요청을 처리할 때의 논리 또는 물리 주소를 의미할 수 있다.
도 3에는 본 실시예에 따른 복수 키 활용 지원 저장 장치(30)에 포함 된 저장 장치(10)가, 상기 키-리드 커맨드를 사용하지 않고 상기 복수의 저장부에 저장 된 키를 리드하는 것을 도시한다.
도 3에 도시 된 바와 같이, 저장 장치(10)에 포함 된 저장부 1 내지 4(100, 200, 300, 400)가 상기 키-리드 커맨드를 지원하지 않는 경우, 내부 로직(500)은 제어기(20)가 키-리드 제어 신호를 통하여 키 출력 대상 저장부로 지정한 저장부로부터 키를 리드하기 위하여, 상기 키 출력 대상 저장부 내에서 키가 저장 된 위치를 나타내는 지역 어드레스를 알아야 한다. 이하, 상기 키가 저장 된 위치를 나타내는 지역 어드레스를, '키 지역 어드레스'라 칭하기로 한다.
상기 키 지역 어드레스는 내부 로직(500)에 포함 된 저장 수단(510)에 저장 된 것일 수 있다. 예를 들어, 도 3에 도시 된 바와 같이 저장부 1(100)에서 키를 리드하라는 키-리드 제어 신호가 제공 된 경우, 내부 로직(500)은 저장 수단(510)에 저장 된 바와 같이 저장부 1(100)에 저장 된 키 1(110)의 지역 어드레스가 BLOCK0 이므로, BLOCK0을 어드레스로 지정하는 리드 커맨드 셋을 저장부 1(100)에 입력하여 키 1(110)을 리드 할 수 있다.
저장 수단 (510)은 롬(Read Only Memory; ROM), 피롬(Programable ROM; PROM), 이피롬(Erasable Programmable ROM; EPROM), 이이피롬(Electrically Erasable Programmable ROM; EEPROM) 및 플래쉬 메모리(Flash memory)와 같은 비휘발성 메모리 소자로 구성 된 것일 수 있다.
상기 리드 커맨드 셋은 데이터를 리드 하기 위하여 저장부에 입력하는 리드 시작 커맨드, 데이터 어드레스, 리드 종료 커맨드의 일련의 신호를 의미할 수 있다.
도 3에 도시 된 바와 같이, 상기 키 지역 어드레스는 다양한 형태로 저장 될 수 있다. 예를 들어, 저장부 1(100)은 BLOCK 단위로 리드 커맨드 셋을 입력 받고, 저장부 2(200)는 BLOCK 및 PAGE 단위로 리드 커맨드 셋을 입력 받고, 저장부 3(300), 저장부 4(400)는 바이트(BYTE) 단위로 리드 커맨드 셋을 입력 받을 수 있다.
한편, 상기 키 지역 어드레스는 내부 로직(500)에 포함 되어 있지 않더라도, 저장부(100, 200, 300, 400)가 제공하는 키 어드레스 조회 커맨드를 통하여 얻을 수 있다. 도 3에 도시 된 바와 같이, 저장부 1(100)에 저장 된 키 1(110)의 저장부 1 내에서의 지역 어드레스를 얻고자 하는 경우, 내부 로직(500)은 저장부1(100)에 키 어드레스 조회 커맨드를 입력하여, 저장부 1(100)에서 키 1(110)이 저장 된 위치인 BLOCK0을 제공 받을 수 있다.
한편, 저장 장치(10)는 저장 장치(10)에 포함 된 저장부의 개수를 제어기(20)를 통하여 외부 장치(40)에 제공할 수 있다. 외부 장치(40)는 저장 장치(10)에 포함 된 저장부의 개수를 통하여 몇 개의 키를 활용할 수 있는지 알 수 있다. 이를 위해, 내부 로직(500)의 저장 수단에는 저장부 개수가 더 저장 될 수 있으며, 제어기(20)는 저장부 개수 조회 제어 신호를 내부 로직(500)에 제공 하여 상기 저장부 개수를 제공 받을 수 있다. 제어기(20)는 외부 장치(40)로부터 저장부 개수 조회 요청에 응답하여 내부 로직(500)으로부터 제공 받은 저장부 개수를 외부 장치(40)에 제공 할 수 있다.
이하, 본 발명의 제2 실시예에 따른 복수 키 활용 지원 저장 장치를 도 4를 참고하여 설명하기로 한다.
도 4에 도시된 바와 같이, 제어기(20)는 외부 장치(40)로부터 키 출력 대상 저장부의 정보가 포함 된 키 제공 요청이 입력 되는 경우, 내부 로직(500)에 상기 키 출력 대상 저장부의 정보가 포함 된 키-리드 제어 신호를 제공한다.
도 4에 도시 된 바와 같이, 외부 장치(40)는 하나의 단일 저장 장치로 저장 장치(10)를 인식하고 있음에도 불구하고, 제어기(20)에 키 출력 대상 저장부의 정보와 함께 키 제공 요청을 입력함으로써 저장 장치(10)에 포함 된 4개의 키(110, 210, 310, 410)를 필요에 따라 모두 활용할 수 있게 된다.
제어기(20)는 외부 장치(40)와의 신호 송수신을 위하여 외부 인터페이스(I/F)(22)를 더 구비할 수 있다. 상기 외부 인터페이스(22)는 예를 들어, USB(Universal Serial Bus), 블루투스(Bluetooth), HDMI(High-Definition Multimedia Interface), PS/2, WiFi 등의 유무선 통신 방식을 활용한 것일 수 있다.
이하, 본 발명의 제3 실시예에 따른 복수 키 활용 지원 저장 장치를 도 5 내지 6을 참고하여 설명하기로 한다. 본 실시예에 따른 복수 키 활용 지원 저장 장치는 부적절한 목적의 해킹 시도에 의하여 키 값이 유출 된 경우 등, 특정 저장부에 저장 된 키 값을 더 이상 출력하지 않도록 할 수 있다.
도 5에는 외부 장치(40)가 키 출력 중단 대상 저장부(저장부 3)의 정보를 포함하는 무효 키 등록 요청을 제어기(20)에 입력하고, 제어기(20)는 저장 수단(23)에 저장 된 키 출력 중단 대상 목록에 상기 키 출력 중단 대상 저장부를 추가하며, 추후 외부 장치(40)로부터 상기 키 출력 중단 대상 저장부를 키 출력 대상 저장부로 지정한 키 제공 요청 신호가 입력 되는 경우, 저장 수단(23)에 저장 된 상기 키 출력 중단 대상 목록을 확인 한 후, 무효키 안내 신호를 외부 장치(40)에 제공하는 것이 기재 되어 있다.
즉, 도 5에서는 키 출력 중단 대상 저장부의 정보를 외부 장치(40)가 제어기(20)에 제공하고, 제어기(20)는 상기 키 출력 중단 대상 저장부를 저장하며, 추후 외부 장치(40)로부터 키 제공 요청 신호가 입력 될 때마다, 키 출력 중단 대상 목록에 키 출력 대상 저장부가 존재하는지 확인 하여, 유출 된 키가 더 이상 사용 되지 않도록 할 수 있다.
외부 장치(40)는 요청 했던 키가 유출 된 것으로 확인 된 경우, 다른 저장부에 저장 된 키를 요청하면 된다. 기존에는 하나의 저장부에 저장 된 키만 사용 됐고, 그 키가 유출 된 경우, 저장 장치 전체의 사용이 불가능 했으나, 본 실시예에 따르면, 복수 개의 저장부에 저장 된 복수개의 키 중 일부가 유출 되더라도 다른 키를 사용할 수 있는 효과가 있다.
외부 장치(40)가 제공한 키 출력 중단 대상 저장부의 정보는 제어기(20)가 아닌 저장 장치(10) 내의 내부 로직(500)에 저장 될 수도 있다. 이 경우, 부정한 목적을 위하여, 키 출력 중단 대상 목록을 저장한 제어기(20)를 바꿔치기 하는 경우에도, 키 출력 중단 대상 저장부에 저장 된 키가 사용 되는 것을 막을 수 있는 효과가 있다. 외부 장치(40)가 제공한 키 출력 중단 대상 저장부의 정보가 내부 로직(500)에 저장 되는 것은 도 6에 도시 되어 있다.
도 6에 도시 된 바와 같이, 제어기(20)는 외부 장치(40)로부터 제공 된 상기 키 출력 중단 대상 저장부의 정보를 포함하는 무효 키 등록 제어 신호를 내부 로직(500)에 제공하고, 내부 로직(500)은 상기 키 출력 중단 대상 저장부를 저장한다. 또한, 제어기(20)는 키 출력 중단조회 제어 신호를 내부 로직(500)에 제공하여, 키 출력 중단 대상을 조회할 수 있으므로, 추후 외부 장치(40)로부터 키 제공 요청 신호가 입력 될 때마다, 내부 로직(500)에 저장 된 키 출력 중단 대상 목록에 키 출력 대상 저장부가 존재하는지 확인 하여, 유출 된 키가 더 이상 사용 되지 않도록 할 수 있다.
한편, 도 5 내지 도 6에는 도시 되어 있지 않으나, 제어기(20)는 하나 이상의 무효화 키에 대한 정보를 포함하는 무효 키 등록 요청을 입력 받아 무효 키 등록 프로세스를 수행하고, 상기 무효화 키가 저장 된 저장부의 정보를 포함 하는 키 제공 요청이 외부 장치(40)로부터 입력 되는 경우, 무효 키 안내 신호를 외부 장치(40)에 출력할 수도 있다. 즉, 본 실시예에 따르면, 외부 장치(40)로부터 특정 저장부가 아닌 특정 무효화 키가 제어기(20)에 제공 되더라도, 추후 상기 무효화 키의 사용을 방지할 수 있다.
즉, 본 실시예에 따른 복수 키 활용 지원 저장 장치(30)는, 키 출력 중단 대상 저장부의 정보를 포함하는 무효 키 등록 요청을 외부 장치로부터 입력 받아 상기 키 출력 중단 대상 저장부에 대한 무효 키 등록 프로세스를 수행하고, 상기 키 출력 중단 대상 저장부의 정보를 포함 하는 키 제공 요청이 외부 장치로부터 입력 되는 경우, 무효 키 안내 신호를 상기 외부 장치에 출력하는 제어기(20)를 포함한다. 상기 키 출력 중단 대상 저장부는 제어기(20)에 저장 될 수도 있으며, 저장 장치(10)에 포함 된 내부 로직(500)에 저장 될 수도 있다. 또한, 외부 장치(40)로부터 특정 저장부가 아닌 특정 무효화 키가 제어기(20)에 제공되더라도, 상기 무효화 키가 저장 된 저장부를 조회하여, 상기 조회 된 저장부를 키 출력 중단 대상 저장부로서 등록하여, 추후 무효화 키의 사용을 방지할 수 있다.
이하, 본 발명의 제4 실시예에 따른 복수 키 활용 지원 저장 장치를 도 7 내지 9를 참고하여 설명하기로 한다. 본 실시예에 따른 복수 키 활용 지원 저장 장치(30)는 외부 장치(40)가 1회의 키 제공 요청으로 복수 개의 저장부를 키 출력 대상 저장부로 지정할 수 있도록 한다.
도 7에 도시 된 바와 같이 외부 장치(40)에서 저장부 1의 정보 및 저장부 3의 정보를 포함하는 키 제공 요청을 제어기(20)에 제공하는 경우, 제어기(20)는 저장부 1의 정보 및 저장부 3의 정보를 모두 포함하는 키-리드 제어 신호를 생성하여 내부 로직(500)에 입력한다. 내부 로직(500)은 상기 키-리드 제어 신호를 입력 받아, 이미 본 발명의 제1 실시예 내지 제3 실시예에서 설명한 다양한 방법에 의하여 저장부1(100) 및 저장부3(300)에 저장 된 키 1(110) 및 키(310)을 리드하여 제어기(20)를 통해 외부 장치(40)에 제공할 수 있다.
한편, 외부 장치(40)가 복수개의 저장부를 키 출력 대상 저장부로 지정하는 경우, 도 7에 도시 된 바와 같이, 키 출력 대상 저장부에 저장 된 키들이 각각 개별적으로 외부 장치(40)에 출력 될 수도 있으나, 키 출력 대상 저장부에 저장 된 키들을 이용하여 생성 된 하나의 복합 키가 외부 장치(40)에 출력 될 수도 있다.
상기 복합 키는 두 개 이상의 입력키들을 복합 키 생성 규칙에 입력하여 생성 된 것을 의미하며, 상기 복합 키 생성 규칙은 특정한 것으로 제한 되지 않으나, 예를 들어 입력키 들을 BIT 연산하는 것이 상기 복합 키 생성 규칙이 될 수 있다. 예를 들어, 상기 BIT 연산은 AND, OR, XOR, NAND, NOR 등 다양한 연산이 사용 될 수 있다.
상기 복합 키는 제어기(20)에서 생성 될 수도 있고, 내부 로직(500)에서 생성 될 수도 있다. 도 8은 상기 복합 키가 제어기(20)에서 생성 되는 것을 도시하고 있으며, 도 9는 상기 복합 키가 내부 로직(500)에서 생성 되는 것을 도시하고 있다.
도 8에 도시 된 바와 같이, 상기 복합 키가 제어기(20)에서 생성 되는 경우, 제어기(20)가 내부 로직(500)으로부터 두 개의 키(키 1, 키3)를 제공 받는 것까지는 도 7에 도시된 과정과 동일하나, 제어기(20)는 제공 받은 두개의 키를 이용하여 복합키를 생성하고, 생성 된 복합키를 외부 장치(40)에 제공한다. 제어기(20)는 상기 복합 키 생성 규칙과 관련 된 연산 수행을 담당할 연산 수단(미도시)을 포함하는 것이 바람직하다.
또한, 도 9에 도시 된 바와 같이, 상기 복합 키가 내부 로직(500)에서 생성 되는 경우에는 내부 로직(500)이 저장부 1(100) 및 저장부 3(300)으로부터 리드 한 키 1(110) 및 키 3(310)을 이용하여 복합키를 생성하고, 생성 된 복합 키를 제어기(20)를 통하여 외부 장치(40)에 제공한다.
제어기(20)가 내부 로직(500)으로부터 두 개의 키(키 1, 키3)를 제공 받는 것까지는 도 7에 도시된 과정과 동일하나, 제어기(20)는 제공 받은 두개의 키를 이용하여 복합키를 생성하고, 생성 된 복합키를 외부 장치(40)에 제공한다.
본 실시예에 따라 복수개의 키를 이용하여 생성 된 복합키를 외부 장치(40)에 제공하는 경우, 다양한 키를 제공할 수 있는 효과가 있다.
이하, 본 발명의 제5 실시예에 따른 복수 키 활용 지원 저장 장치를 도 10을 참고하여 설명하기로 한다. 본 실시예에 따른 복수 키 활용 지원 저장 장치는 외부 장치(40)가 키 출력 대상 저장부를 지정하지 않더라도, 자체적으로 키 출력 대상 저장부를 결정하고, 결정 된 키 출력 대상 저장부에 저장 된 키를 외부 장치(40)에 제공한다.
도 10에 도시된 바와 같이, 외부 장치(40)가 제어기(20)에 제공하는 키 제공 요청에는 키 출력 대상 저장부의 정보가 포함 되지 않는다. 마찬가지로 제어기(20)가 내부 로직(500)에 입력하는 키-리드 제어 신호에도 키 출력 대상 저장부의 정보가 포함 되지 않는다. 대신, 내부 로직(500)은 상기 키-리드 제어 신호를 입력 받아 키 출력 대상 저장부를 키 출력 대상 저장부 결정 규칙에 따라 결정한다. 상기 키 출력 대상 저장부 결정 규칙은 다양한 인자(parameter)들을 입력 받아 키 출력 대상 저장부를 결정할 수 있다. 상기 인자는, 예를 들어 시각, 랜덤 넘버 등일 수 있다. 상기 키 출력 대상 저장부 결정 규칙은 고정 된 하나의 저장부 만을 키 출력 대상 저장부로 결정하는 규칙은 포함하지 않는다.
내부 로직(500)은 키 출력 대상 저장부로 결정 된 저장부에 저장 된 키를 리드하여 제어기(20)를 통해 외부 장치(40)에 제공한다. 그런데, 이 경우 외부 장치(40)는 제공 받은 키가 어떤 저장부의 키인지 알 수 없으므로, 내부 로직(500)은 결정 된 키 출력 대상 저장부의 정보 및 상기 키 출력 대상 저장부 결정에 사용한 상기 키 출력 대상 저장부 결정 규칙의 정보 중 적어도 하나를 더 제어기(20)에 제공할 수 있다.
예를 들어, 도 10에 도시된 바와 같이, 외부 장치(40)가 키 출력 대상 저장부의 지정 없이 키 제공 요청을 제어기(20)에 입력한 경우, 제어기는 키-리드 제어 신호를 내부 로직(500)에 입력하고, 내부 로직(500)이 랜덤 넘버를 인자로 사용하는 키 출력 대상 저장부 결정 규칙을 통하여 저장부 3(300)을 키 출력 대상 저장부로 결정한 경우, 내부 로직(500)은 제어기(20)를 통하여, '키 3, 저장부 3, 랜덤 넘버 생성'이라는 정보를 외부 장치(40)에 제공할 수 있다.
이하, 본 발명의 제6 실시예에 따른 복수 키 활용 지원 저장 장치를 도 11을 참고하여 설명하기로 한다. 본 실시예에 따른 복수 키 활용 지원 저장 장치(30)는 키 출력 대상 저장부의 정보를 제공 받는 방식이 아니라, 키의 어드레스를 직접 입력 받는 방식에 의하여 외부 장치(40)로부터 키 출력을 요청 받을 수 있다. 상기 키의 어드레스는 키 전역 어드레스를 의미할 수 있다. 키 전역 어드레스의 의미에 대하여는 이미 설명한 바 있다.
외부 장치(40)는 특정 저장부에 저장 된 키를 요청하기 위하여, 상기 키의 키 전역 어드레스를 먼저 조회하여야 한다. 도 11에 도시 된 바와 같이, 외부 장치(40)는, 예를 들어 저장부 1의 정보를 포함하는 키 어드레스 조회 요청을 제어기(20)에 제공한다. 제어기(20)는 상기 키 어드레스 조회 요청을 제공 받아, 저장부 1의 정보를 포함하는 키 어드레스 조회 제어 신호를 내부 로직(500)에 입력한다. 도 3을 참고하여 설명한 바와 같이, 내부 로직(500)은 저장부 1의 키 지역 어드레스를 알 수 있다.
내부 로직(500)은 저장부 1의 키 지역 어드레스를 전역 어드레스로 변환한다. 상기 변환을 위해, 내부 로직(500)은 각 저장부 별로 ZERO 지역 어드레스와 전역 어드레스의 매칭 정보를 저장(미도시)하는 것이 바람직하다. 예를 들어, 저장부 1의 키 지역 어드레스는 BLOCK0이고, 내부 로직(500)은 이에 대응 되는 키 전역 어드레스가 0~1024 BYTE인 것으로 변환할 수 있다.
내부 로직(500)은 변환 된 상기 전역 어드레스를 제어기(20)를 통하여 외부 장치(40)에 제공 한다.
이제 외부 장치(40)는 저장부 1(100)에 저장 된 키 1(110)의 전역 어드레스를 포함하는 키 제공 요청을 제어기(20)에 입력함으로써, 키 1(110) 값을 제공 받을 수 있다. 도 11에 도시 된 바와 같이, 제어기(20)는 상기 제공 요청을 외부 장치(40)로부터 입력 받아 키 1(100)의 전역 어드레스를 포함하는 리드 커맨드 셋을 생성한 후, 내부 로직(500)에 제공할 수 있다.
이하, 본 발명의 제7 실시예에 따른 컨텐츠 암호화 시스템을 도 12를 참고하여 설명하기로 한다. 도 12에 도시 된 바와 같이, 본 실시예에 따른 컨텐츠 암호화 시스템(60)은 복수 키 활용 지원 저장 장치(30) 및 호스트(50)를 포함할 수 있다. 호스트(50)는 예를 들어, 셀룰러 폰, 개인 디지털 보조기(Personal Digital Assistants: PDAs), 디지털 카메라, 캠코더, 및 휴대용 오디오 재생장치(예를 들어, MP3), PMP 등이 될 수 있다.
복수 키 활용 지원 저장 장치(30)는 본 발명의 제1 실시예 내지 제6 실시예를 통하여 설명 된 복수 키 활용 지원 저장 장치와 동일한 것으로 이해 될 수 있다. 즉, 복수 키 활용 지원 저장 장치(30)는 호스트(50)에 대하여 단일 저장 장치로 인식 되고, 각각 키를 저장하는 복수의 저장부(100, 200, 300, 400)를 포함한다.
본 실시예에 따른 호스트(50)는 저장 장치(10)에 저장 된 키를 이용하여 암호화 대상 컨텐츠를 암호화 할 수 있다. 호스트(50)는 암호화 대상 컨텐츠의 컨텐츠 종류 및 컨텐츠 프로바이더 중 적어도 하나를 기준으로 사용할 키를 달리할 수 있다. 즉, 호스트(50)는 암호화 대상 컨텐츠에 대하여 컨텐츠 종류 및 컨텐츠 프로바이더 중 적어도 하나를 기준으로 암호키 제공 저장부를 결정하고, 상기 암호키 제공 저장부의 정보를 포함하는 키 제공 요청을 상기 복수 키 활용 지원 저장 장치에 입력할 수 있다. 상기 암호키 제공 저장부를 결정함에 있어서, 저장부 결정 테이블(41)을 참조할 수 있다.
예를 들어, 도 11의 저장부 결정 테이블(41)에 기록 된 바와 같이, 영화(42)에 대하여는 저장부 1(100)에 저장 된 키를 암호키로 사용하고, 음악(44)에 대하여는 저장부 4(400)에 저장 된 키를 암호키로 사용할 수 있다.
다음으로, 호스트(50)는 암호화 된 영화 컨텐츠(43)를 저장부 1(100)에 저장하고, 암호화 된 음악 컨텐츠(45)를 저장부 4(400)에 저장할 수 있다.
즉, 본 실시예에 따른 호스트(50)는 복수 키 활용 지원 저장 장치(30)에 포함 된 복수개의 저장부(100, 200, 300, 400) 중 하나에 컨텐츠를 암호화 하여 저장하되, 암호화 키는 컨텐츠가 저장 될 저장부에 포함 된 키를 사용할 수 있다.
이하, 본 발명의 제8 실시예에 따른 컨텐츠 암호화 시스템을 도 13을 참고하여 설명하기로 한다.
도 13은 본 발명의 제8 실시예에 따른 컨텐츠 암호화 시스템을 설명하기 위한 도면이다. 본 실시예에 따른 컨텐츠 암호화 시스템(60) 역시 복수 키 활용 지원 저장 장치(30) 및 호스트(50)를 포함할 수 있다.
본 실시예에 따른 호스트(50)는 암호화 대상 컨텐츠를 2회 이상 중첩하여 암호화를 수행함에 있어서, 복수 키 활용 지원 저장 장치(30)에 저장 된 복수개의 키를 이용할 수 있다. 예를 들어, 도 13에 도시 된 바와 같이, 데이터(46)를 저장부 1(100)에 저장 된 키 1(110)을 이용하여 1차 암호화 한 후, 1차 암호화 된 데이터(47)를 저장부 4(400)에 저장 된 키 4(410)을 이용하여 2차 암호화 할 수 있다.
상기 1차 암호화에 사용 되는 암호화 알고리즘과 상기 2차 암호화에 사용 되는 암호화 알고리즘은 동일한 것일 수 있으나, 서로 다른 것일 수도 있다. 본 실시예에 따른 암호화 방식은 암호화의 중복 횟수 및 순서, 그리고 각 회차의 암호화에 사용된 알고리즘의 종류를 모두 알고 있지 않으면 원 데이터로 복호화하는 것이 불가능하기 때문에, 높은 보안성을 가져오는 효과가 있다.
도 14는 본 발명의 몇몇 실시예에 따른 복수 키 활용 지원 저장 장치를 적용한 메모리 카드의 예시적 블록도이다.
도 14를 참조하면, 메모리 카드(40)는 낸드 플래시 메모리 장치(420) 및 그것을 제어하는 메모리 제어기(440)를 포함한다.
낸드 플래시 메모리 장치(420)는 도 1 내지 도 13의 저장 장치(10)에 대응될 수 있고, 메모리 제어기(440)는, 도 1 내지 도 13의 제어기(20)에 대응될 수 있다.
이러한 메모리 카드(40)는 멀티미디어 카드(Multimedia Card: MMC), 보안 디지털(Security Digital: SD), miniSD, 메모리 스틱(Memory Stick), 스마트미디어(SmartMedia), 트랜스플래시(TransFlash) 카드 등에 적용가능하다.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
10: 저장 장치
20: 제어기
30: 복수 키 활용 지원 저장 장치

Claims (24)

  1. 단일 저장 장치로 인식 되는 제1 저장부 및 제2 저장부를 포함하고, 상기 제1 저장부는 제1 키를 저장하고, 상기 제2 저장부는 상기 제1 키와 다른 제2 키를 저장하는 저장 장치; 및
    외부 장치로부터 키 제공 요청을 수신하고, 상기 키 제공 요청에 대한 응답으로 상기 제1 저장부의 정보를 포함하는 제1 키-리드 제어 신호 및 상기 제2 저장부의 정보를 포함하는 제2 키-리드 제어 신호 중 하나를 상기 저장 장치에 제공하고, 상기 제1 키-리드 제어 신호에 대한 응답으로 상기 저장 장치의 식별 정보로서 제1 키를 제공 받고, 상기 제2 키-리드 제어 신호에 대한 응답으로 상기 저장 장치의 식별 정보로서 상기 제2 키를 제공 받는 제어기를 포함하는 복수 키 활용 지원 저장 장치.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제1 항에 있어서,
    상기 저장 장치는,
    상기 제1 키-리드 제어 신호를 제공받아 상기 제1 저장부에 키-리드 커맨드를 입력하여 상기 제1 저장부로부터 상기 제1 키를 제공 받고, 상기 제2 키-리드 제어 신호를 제공받아 상기 제2 저장부에 키-리드 커맨드를 입력하여 상기 제2 저장부로부터 상기 제2 키를 제공 받는 내부 로직을 더 포함하되,
    상기 키-리드 커맨드는 어드레스 정보를 포함하지 않는 복수 키 활용 지원 저장 장치.
  6. 제1 항에 있어서,
    상기 저장 장치는,
    상기 제1 저장부 내에서의 상기 제1 키의 어드레스 및 상기 제2 저장부 내에서의 상기 제2 키의 어드레스를 저장하고, 상기 제1 키-리드 제어 신호를 제공받아, 저장 된 상기 제1 키의 어드레스를 포함하는 리드 커맨드 셋을 상기 제1 저장부에 입력하여 상기 제1 저장부로부터 상기 제1 키를 제공 받고, 상기 제2 키-리드 제어 신호를 제공받아, 저장 된 상기 제2 키의 어드레스를 포함하는 리드 커맨드 셋을 상기 제2 저장부에 입력하여 상기 제2 저장부로부터 상기 제2 키를 제공 받는 내부 로직을 더 포함하는 복수 키 활용 지원 저장 장치.
  7. 제1 항에 있어서,
    상기 저장 장치는,
    상기 제1 키-리드 제어 신호를 제공받아, 상기 제1 저장부에 키 어드레스 조회 커맨드를 입력하여 상기 제1 저장부로부터 제1 키 어드레스를 제공 받고, 상기 제1 키 어드레스를 포함하는 리드 커맨드 셋을 상기 제1 저장부에 입력하여 상기 제1 저장부로부터 상기 제1 키를 제공 받고, 상기 제2 키-리드 제어 신호를 제공받아, 상기 제2 저장부에 키 어드레스 리드 커맨드를 입력하여 상기 제2 저장부로부터 제2 키 어드레스를 제공 받고, 상기 제2 키 어드레스를 포함하는 리드 커맨드 셋을 상기 제2 저장부에 입력하여 상기 제2 저장부로부터 상기 제2 키를 제공 받는 내부 로직을 더 포함하는 복수 키 활용 지원 저장 장치.
  8. 삭제
  9. 삭제
  10. 제1 항에 있어서,
    상기 제어기는,
    키 출력 중단 대상 저장부의 정보를 포함하는 무효 키 등록 요청을 상기 외부 장치로부터 입력 받아 상기 키 출력 중단 대상 저장부에 대한 무효 키 등록 프로세스를 수행하고,
    상기 키 출력 중단 대상 저장부의 정보를 포함 하는 상기 키 제공 요청 신호가 상기 외부 장치로부터 입력 되는 경우, 무효 키 안내 신호를 상기 외부 장치에 출력하는 복수 키 활용 지원 저장 장치.
  11. 제10 항에 있어서,
    상기 제어기는 키 출력 중단 대상 목록을 저장하는 저장 수단을 포함하고,
    상기 키 출력 중단 대상 저장부를 상기 키 출력 중단 대상 목록에 추가하는 상기 무효 키 등록 프로세스를 수행하는 복수 키 활용 지원 저장 장치.
  12. 제10 항에 있어서,
    상기 제어기는,
    상기 키 출력 중단 대상 저장부의 정보를 포함하는 무효 키 등록 제어 신호를 상기 저장 장치에 제공하는 상기 무효 키 등록 프로세스를 수행하고,
    상기 저장 장치는 키 출력 중단 대상 목록을 저장하는 저장 수단을 포함하는 내부 로직을 포함하고,
    상기 무효 키 등록 제어 신호에 포함 된 키 출력 중단 대상 저장부를 상기 키 출력 중단 대상 목록에 추가하는 복수 키 활용 지원 저장 장치.
  13. 삭제
  14. 단일 저장 장치로 인식 되는 제1 저장부 및 제2 저장부를 포함하고, 상기 제1 저장부는 제1 키를 저장하고, 상기 제2 저장부는 상기 제1 키와 다른 제2 키를 저장하는 저장 장치; 및
    외부 장치로부터 키 제공 요청을 수신하고, 상기 키 제공 요청에 대한 응답으로 상기 제1 저장부의 정보 및 상기 제2 저장부의 정보를 포함하는 키-리드 제어 신호를 상기 저장 장치에 제공하고, 상기 키-리드 제어 신호에 대한 응답으로 상기 저장 장치로부터 상기 저장 장치의 식별 정보로서 상기 제1 키 및 상기 제2 키와 관련 된 데이터를 제공 받는 제어기를 포함하는 복수 키 활용 지원 저장 장치.
  15. 삭제
  16. 제14 항에 있어서,
    상기 제어기는,
    상기 제공 받은 제1 키 및 상기 제2 키를 이용하여 복합키를 생성하고, 생성 된 복합키를 출력하는 복수 키 활용 지원 저장 장치.
  17. 제14 항에 있어서,
    상기 제어기는,
    상기 키-리드 제어 신호에 대한 응답으로 상기 제1 키 및 상기 제2 키를 이용하여 생성 된 복합키를 상기 저장 장치로부터 제공 받는 복수 키 활용 지원 저장 장치.
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
KR1020110136796A 2011-12-16 2011-12-16 복수 키 활용 지원 저장 장치 KR101888382B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020110136796A KR101888382B1 (ko) 2011-12-16 2011-12-16 복수 키 활용 지원 저장 장치
US13/604,135 US9195847B2 (en) 2011-12-16 2012-09-05 Storage system for supporting use of multiple keys

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110136796A KR101888382B1 (ko) 2011-12-16 2011-12-16 복수 키 활용 지원 저장 장치

Publications (2)

Publication Number Publication Date
KR20130069186A KR20130069186A (ko) 2013-06-26
KR101888382B1 true KR101888382B1 (ko) 2018-09-21

Family

ID=48611434

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110136796A KR101888382B1 (ko) 2011-12-16 2011-12-16 복수 키 활용 지원 저장 장치

Country Status (2)

Country Link
US (1) US9195847B2 (ko)
KR (1) KR101888382B1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10075471B2 (en) * 2012-06-07 2018-09-11 Amazon Technologies, Inc. Data loss prevention techniques
US9201897B1 (en) * 2013-03-14 2015-12-01 The Mathworks, Inc. Global data storage combining multiple back-end storage devices
JP2014199591A (ja) * 2013-03-29 2014-10-23 株式会社東芝 記憶装置制御システム、記憶装置制御装置及びプログラム
US20160379220A1 (en) * 2015-06-23 2016-12-29 NXT-ID, Inc. Multi-Instance Shared Authentication (MISA) Method and System Prior to Data Access
CN107145507B (zh) * 2017-03-23 2020-02-18 北京空间飞行器总体设计部 一种面向NandFLASH的多相机多图像并行处理的图像文件系统
US11531487B1 (en) * 2019-12-06 2022-12-20 Pure Storage, Inc. Creating a replica of a storage system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002319934A (ja) * 2001-04-19 2002-10-31 Nec Corp 著作権保護システム及びその方法
WO2011099146A1 (ja) * 2010-02-12 2011-08-18 三菱電機株式会社 プログラマブルコントローラおよびプログラミング装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4319793B2 (ja) * 2001-07-05 2009-08-26 株式会社シーメディア 不正防止方法及び不正防止プログラム
JP2004199138A (ja) 2002-12-16 2004-07-15 Matsushita Electric Ind Co Ltd メモリデバイスとそれを使用する電子機器
JP4366130B2 (ja) * 2003-07-17 2009-11-18 株式会社リコー ソフトウェア違法コピー防止システム
JP2005122402A (ja) 2003-10-15 2005-05-12 Systemneeds Inc Icカードシステム
WO2010035449A1 (ja) 2008-09-24 2010-04-01 パナソニック株式会社 記録再生システム、記録媒体装置及び記録再生装置
KR101565968B1 (ko) 2009-03-04 2015-11-05 삼성전자주식회사 데이터 보호를 위한 메모리, 이를 포함하는 메모리 시스템 및 이의 동작 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002319934A (ja) * 2001-04-19 2002-10-31 Nec Corp 著作権保護システム及びその方法
WO2011099146A1 (ja) * 2010-02-12 2011-08-18 三菱電機株式会社 プログラマブルコントローラおよびプログラミング装置

Also Published As

Publication number Publication date
US20130159655A1 (en) 2013-06-20
KR20130069186A (ko) 2013-06-26
US9195847B2 (en) 2015-11-24

Similar Documents

Publication Publication Date Title
KR101888382B1 (ko) 복수 키 활용 지원 저장 장치
KR101859646B1 (ko) 보안 데이터를 보호하는 메모리 장치 및 보안 데이터를 이용한 데이터 보호 방법
US20230195654A1 (en) Namespace encryption in non-volatile memory devices
TWI596486B (zh) 記憶體儲存裝置、記憶體控制器及資料串傳送與識別方法
KR100969758B1 (ko) 플래시 변환 레이어에서 데이터를 암호화하여 처리하기위한 방법 및 장치
US9058296B2 (en) Data processing method, memory storage device and memory control circuit unit
US20140082324A1 (en) Method and Storage Device for Using File System Data to Predict Host Device Operations
US10606521B2 (en) Memory system and operating method thereof
KR20090095909A (ko) 데이터 저장 장치 및 그것의 데이터 관리 방법
US9477589B2 (en) Storage device that performs a de-duplication operation, and method of operating the same
US10852973B2 (en) Data storage device and operating method thereof
JP2014513484A (ja) 暗号化トランスポート・ソリッドステート・ディスク・コントローラ
TWI437430B (zh) 動態切換分割區方法、記憶卡控制器與記憶卡儲存系統及電腦程式產品
US8997209B2 (en) Memory device comprising a plurality of memory chips, authentication system and authentication method thereof
TWI546667B (zh) 智慧卡管理方法、記憶體儲存裝置及記憶體控制電路單元
US7840745B2 (en) Data accessing system, controller and storage device having the same, and operation method thereof
CN102347079A (zh) 使用密码保护存储器的装置和方法
CN102375958B (zh) 限制文件存取的方法
CN110069934B (zh) 存储器存储系统、主机系统验证方法及存储器存储装置
US8544424B2 (en) System, controller and method thereof for transmitting and distributing data stream
CN101925886B (zh) 信息更新装置及其集成电路、信息更新方法、记录装置及其集成电路
CN105528307A (zh) 一种信息处理的方法及电子设备
CN112416240B (zh) 数据写入方法、存储器控制电路单元及存储器存储装置
US10324894B2 (en) Storage device management method and system, and memory storage device thereof
CN105988935A (zh) 智能卡管理方法、存储器存储装置及存储器控制电路单元

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right