KR20230064538A - 메모리 컨트롤러 및 스토리지 장치 - Google Patents

메모리 컨트롤러 및 스토리지 장치 Download PDF

Info

Publication number
KR20230064538A
KR20230064538A KR1020220086366A KR20220086366A KR20230064538A KR 20230064538 A KR20230064538 A KR 20230064538A KR 1020220086366 A KR1020220086366 A KR 1020220086366A KR 20220086366 A KR20220086366 A KR 20220086366A KR 20230064538 A KR20230064538 A KR 20230064538A
Authority
KR
South Korea
Prior art keywords
data
host
rpmb
piu
authentication
Prior art date
Application number
KR1020220086366A
Other languages
English (en)
Inventor
이희원
김병준
이택규
전용규
Original Assignee
에스케이하이닉스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이하이닉스 주식회사 filed Critical 에스케이하이닉스 주식회사
Priority to CN202211364353.0A priority Critical patent/CN116069691A/zh
Priority to US17/980,098 priority patent/US20230134534A1/en
Publication of KR20230064538A publication Critical patent/KR20230064538A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1458Protection against unauthorised use of memory or access to memory by checking the subject access rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0655Vertical data movement, i.e. input-output transfer; data movement between one or more hosts and one or more storage devices
    • G06F3/0658Controller construction arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/10Providing a specific technical effect
    • G06F2212/1052Security improvement

Abstract

본 기술의 실시 예에 따른 메모리 컨트롤러는, 인증에 따라 액세스되는 데이터를 저장하는 보안 저장 영역을 포함하는 메모리 장치를 제어하는 메모리 컨트롤러에 있어서, 외부 호스트로부터, 상기 인증에 필요한 정보를 포함하며, 상기 보안 저장 영역에 액세스할 것을 요청하는 커맨드를 수신하는 호스트 인터페이스; 상기 인증에 필요한 정보를 기초로 디바이스 인증 코드를 생성하는 프로세서; 및 상기 프로세서의 제어에 따라 상기 보안 저장 영역에 액세스 하는 메모리 인터페이스;를 포함하고, 상기 프로세서는, 상기 커맨드에 후속하여, 상기 호스트 인터페이스 또는 상기 메모리 인터페이스가 데이터를 수신하는 중에 상기 디바이스 인증 코드의 연산을 적어도 일부 수행할 수 있다.

Description

메모리 컨트롤러 및 스토리지 장치{MEMORY CONTROLLER AND STORAGE DEVICE}
본 발명은 전자 장치에 관한 것으로, 보다 구체적으로 본 발명은 메모리 컨트롤러 및 스토리지 장치에 관한 것이다.
최근의 정보통신 기술과 반도체 기술 등의 눈부신 발전에 힘입어 각종 전자 장치들의 보급과 이용이 급속도로 증가하고 있다. 특히 최근의 전자 장치들은 휴대하고 다니며 통신할 수 있으며, 어플리케이션을 이용하여 다양한 서비스를 제공할 수 있고, 외부의 전자 장치 또는 외부 서버와 각종 데이터들을 송수신할 수 있다.
전자 장치는 다양한 서비스를 제공할 수 있도록, 적어도 하나의 프로세서(processor)와 운영체제(operating system, OS)를 포함할 수 있으며, 전자 장치의 운영체제는 주요 제조사 및 주요 공급자에 의해 전략적으로 개방되어, 어플리케이션 프로그램 인터페이스(Application Program Interface), 소프트웨어 개발 키트(Software Development Kit), 및 소스파일까지 일반에 공개되고 있다.
그러나 이러한 개방형 운영체제의 이용에 따라 전자 장치의 데이터의 보안성이 취약해지고 있고, 실제로 각종 악성 코드들을 이용하여 전자 장치의 데이터를 훼손하거나 해킹하는 등의 사례가 빈번히 발생하고 있다. 따라서 최근에는 전자 장치의 데이터를 보호하기 위한 각종 방법들이 모색되고 있다.
본 발명의 실시 예는 향상된 보안 기능을 제공하는 메모리 컨트롤러 및 스토리지 장치를 제공한다.
본 발명의 실시 예에 따른 메모리 컨트롤러는, 인증에 따라 액세스되는 데이터를 저장하는 보안 저장 영역을 포함하는 메모리 장치를 제어하는 메모리 컨트롤러에 있어서, 외부 호스트로부터, 상기 인증에 필요한 정보를 포함하며, 상기 보안 저장 영역에 액세스할 것을 요청하는 커맨드를 수신하는 호스트 인터페이스; 상기 인증에 필요한 정보를 기초로 디바이스 인증 코드를 생성하는 프로세서; 및 상기 프로세서의 제어에 따라 상기 보안 저장 영역에 액세스 하는 메모리 인터페이스;를 포함하고, 상기 프로세서는, 상기 커맨드에 후속하여, 상기 호스트 인터페이스 또는 상기 메모리 인터페이스가 데이터를 수신하는 중에 상기 디바이스 인증 코드의 연산을 적어도 일부 수행할 수 있다.
본 발명의 실시 예에 따른 스토리지 장치는, 인증에 따라 액세스되는 데이터를 저장하는 보안 저장 영역을 포함하는 메모리 장치; 및 외부 호스트로부터 상기 보안 저장 영역에 데이터를 저장할 것을 요청하는 커맨드 및 상기 보안 저장 영역에 저장할 데이터를 포함하는 커맨드를 수신하는 메모리 컨트롤러;를 포함하고, 상기 보안 저장 영역에 데이터를 저장할 것을 요청하는 커맨드는, 상기 인증에 필요한 정보를 포함하며, 상기 메모리 컨트롤러는, 상기 데이터를 포함하는 커맨드를 수신하는 중에 상기 인증에 필요한 정보를 기초로 디바이스 인증 코드의 연산을 적어도 일부 수행할 수 있다.
본 발명의 실시 예에 따른 스토리지 장치는, 인증에 따라 액세스되는 데이터를 저장하는 보안 저장 영역을 포함하는 메모리 장치; 및 외부 호스트로부터 상기 보안 저장 영역에 저장된 데이터를 리드할 것을 요청하는 커맨드를 수신하고, 상기 커맨드에 응답하여 상기 보안 저장 영역으로부터 상기 데이터를 리드하는 메모리 컨트롤러;를 포함하고, 상기 커맨드는, 상기 인증에 필요한 정보를 포함하며, 상기 메모리 컨트롤러는, 상기 데이터를 리드하는 중에 상기 인증에 필요한 정보를 기초로 디바이스 인증 코드의 연산을 적어도 일부 수행할 수 있다.
본 기술에 따르면 향상된 보안 기능을 제공하는 메모리 컨트롤러 및 스토리지 장치가 제공된다.
도 1은 본 발명의 실시 예에 따른 스토리지 장치를 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시 예에 따른 스토리지 장치를 설명하기 위한 도면이다.
도 3은 호스트 액세스 제어부 및 디바이스 액세스 제어부 간의 데이터 통신 단위를 설명하기 위한 도면이다.
도 4는 PIU의 베이직 헤더 세그먼트의 구조를 설명하기 위한 도면이다.
도 5는 커맨드 PIU(Command PIU)의 구성을 나타내는 도면이다.
도 6은 응답 PIU(Response PIU)의 구성을 나타내는 도면이다.
도 7은 개시자 장치(Initiator Device)에 포함된 PIU 송신부를 설명하기 위한 도면이다.
도 8은 타겟 장치(Target Device)에 포함된 PIU 수신부를 설명하기 위한 도면이다.
도 9는 RPMB 메시지를 설명하기 위한 도면이다.
도 10은 노멀 RPMB 모드에서 수행되는 인증 데이터 쓰기 동작(Authenticated Data Write Operation)을 설명하기 위한 순서도이다.
도 11은 도 10의 S1005단계를 통해 제공되는 RPMB메시지를 설명하기 위한 도면이다.
도 12는 도 10의 S1013단계를 통해 제공되는 RPMB메시지를 설명하기 위한 도면이다.
도 13은 도 10의 S1019단계를 통해 제공되는 RPMB메시지를 설명하기 위한 도면이다.
도 14는 노멀 RPMB 모드에서 수행되는 인증 데이터 쓰기 동작(Authenticated Data Write Operation) 시 수행되는 메시지 인증 코드(Message Authentication Code, MAC) 연산 과정을 설명하기 위한 순서도이다.
도 15는 도 14에서 연산된 메시지 인증 코드(Message Authentication Code, MAC)를 이용한 인증 데이터 쓰기 동작(Authenticated Data Write Operation)을 설명하기 위한 순서도이다.
도 16은 본 발명의 일 실시 예에 따른 스토리지 장치의 어드밴스드 RPMB 모드에서 수행되는 인증 데이터 쓰기 동작(Authenticated Data Write Operation)을 설명하기 위한 순서도이다.
도 17는 도 16의 S1601단계에서 전달되는 커맨드 PIU의 구조를 설명하기 위한 도면이다.
도 18은 도 16의 S1607단계에서 전달되는 응답 PIU의 구조를 설명하기 위한 도면이다.
도 19는 본 발명의 일 실시 예에 따른 스토리지 장치의 어드밴스드 RPMB 모드에서 수행되는 인증 데이터 쓰기 동작(Authenticated Data Write Operation) 시 수행되는 메시지 인증 코드(Message Authentication Code, MAC) 연산 과정을 설명하기 위한 순서도이다.
도 20은 도 19에서 연산된 메시지 인증 코드(Message Authentication Code, MAC)를 이용한 인증 데이터 쓰기 동작(Authenticated Data Write Operation)을 설명하기 위한 순서도이다.
도 21은 노멀 RPMB 모드에서 수행되는 인증 데이터 리드 동작(Authenticated Data Read Operation)을 설명하기 위한 순서도이다.
도 22는 도 21의 S2105단계를 통해 제공되는 RPMB메시지를 설명하기 위한 도면이다.
도 23은 도 21의 S2111단계를 통해 제공되는 RPMB메시지를 설명하기 위한 도면이다.
도 24는 노멀 RPMB 모드에서 수행되는 인증 데이터 리드 동작(Authenticated Data Read Operation) 시 수행되는 메시지 인증 코드(Message Authentication Code, MAC) 연산 과정을 설명하기 위한 순서도이다.
도 25는 도 24에서 연산된 메시지 인증 코드(Message Authentication Code, MAC)를 이용한 인증 데이터 리드 동작(Authenticated Data Read Operation)을 설명하기 위한 순서도이다.
도 26은 본 발명의 일 실시 예에 따른 스토리지 장치의 어드밴스드 RPMB 모드에서 수행되는 인증 데이터 리드 동작(Authenticated Data Read Operation)을 설명하기 위한 순서도이다.
도 27은 도 26의 S2601단계에서 전달되는 커맨드 PIU의 구조를 설명하기 위한 도면이다.
도 28은 도 26의 S2605단계에서 전달되는 응답 PIU의 구조를 설명하기 위한 도면이다.
도 29는 본 발명의 일 실시 예에 따른 스토리지 장치의 어드밴스드 RPMB 모드에서 수행되는 인증 데이터 리드 동작(Authenticated Data Read Operation) 시 수행되는 메시지 인증 코드(Message Authentication Code, MAC) 연산 과정을 설명하기 위한 순서도이다.
도 30은 도 29에서 연산된 메시지 인증 코드(Message Authentication Code, MAC)를 이용한 인증 데이터 리드 동작(Authenticated Data Read Operation)을 설명하기 위한 순서도이다.
도 31은 도 1의 메모리 장치를 설명하기 위한 도면이다.
도 32는 도 1의 메모리 컨트롤러의 다른 실시 예를 나타낸 도면이다.
도 33은 본 발명의 실시 예에 따른 스토리지 장치가 적용된 메모리 카드 시스템을 보여주는 블록도이다.
도 34는 본 발명의 실시 예에 따른 스토리지 장치가 적용된 SSD(Solid State Drive) 시스템을 보여주는 블록도이다.
도 35는 본 발명의 실시 예에 따른 스토리지 장치가 적용된 사용자 시스템을 보여주는 블록도이다.
본 명세서 또는 출원에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 내지 기능적 설명들은 단지 본 발명의 개념에 따른 실시 예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 개념에 따른 실시 예들은 다양한 형태로 실시될 수 있으며 본 명세서 또는 출원에 설명된 실시 예들에 한정되는 것으로 해석되어서는 아니 된다.
도 1은 본 발명의 실시 예에 따른 스토리지 장치를 설명하기 위한 도면이다.
도 1을 참조하면, 스토리지 장치(50)는 메모리 장치(100) 및 메모리 컨트롤러(200)를 포함할 수 있다. 스토리지 장치(50)는 휴대폰, 스마트폰, MP3 플레이어, 랩탑 컴퓨터, 데스크탑 컴퓨터, 게임기, TV, 테블릿 PC 또는 차량용 인포테인먼트(in-vehicle infotainment) 시스템 등과 같은 호스트(400)의 제어에 따라 데이터를 저장하는 장치일 수 있다. 또는 스토리지 장치(50)는 서버, 데이터 센터 등과 같이 한 곳에 고용량의 데이터를 저장하는 호스트(400)의 제어에 따라 데이터를 저장하는 장치일 수 있다.
스토리지 장치(50)는 호스트(400)와의 통신 방식인 호스트 인터페이스에 따라서 다양한 종류의 스토리지 장치들 중 어느 하나로 제조될 수 있다. 예를 들면, 스토리지 장치(50)는 SSD, MMC, eMMC, RS-MMC, micro-MMC 형태의 멀티 미디어 카드(multimedia card), SD, mini-SD, micro-SD 형태의 시큐어 디지털(secure digital) 카드, USB(universal serial bus) 저장 장치, UFS(universal flash storage) 장치, PCMCIA(personal computer memory card international association) 카드 형태의 저장 장치, PCI(peripheral component interconnection) 카드 형태의 저장 장치, PCI-E(PCI express) 카드 형태의 저장 장치, CF(compact flash) 카드, 스마트 미디어(smart media) 카드, 메모리 스틱(memory stick) 등과 같은 다양한 종류의 저장 장치들 중 어느 하나로 구성될 수 있다.
스토리지 장치(50)는 다양한 종류의 패키지(package) 형태들 중 어느 하나로 제조될 수 있다. 예를 들면, 스토리지 장치(50)는 POP(package on package), SIP(system in package), SOC(system on chip), MCP(multi-chip package), COB(chip on board), WFP(wafer-level fabricated package), WSP(wafer-level stack package) 등과 같은 다양한 종류의 패키지 형태들 중 어느 하나로 제조될 수 있다.
메모리 장치(100)는 데이터를 저장할 수 있다. 메모리 장치(100)는 메모리 컨트롤러(200)의 제어에 응답하여 동작한다. 메모리 장치(100)는 데이터를 저장하는 복수의 메모리 셀들을 포함하는 메모리 셀 어레이(미도시)를 포함할 수 있다.
메모리 셀들은 각각 하나의 데이터 비트를 저장하는 싱글 레벨 셀(Single Level Cell; SLC), 두 개의 데이터 비트들을 저장하는 멀티 레벨 셀(Multi Level Cell; MLC), 세 개의 데이터 비트들을 저장하는 트리플 레벨 셀(Triple Level Cell; TLC) 또는 네 개의 데이터 비트를 저장할 수 있는 쿼드 레벨 셀(Quad Level Cell; QLC)로 구성될 수 있다.
메모리 셀 어레이(미도시)는 복수의 메모리 블록들을 포함할 수 있다. 각 메모리 블록은 복수의 메모리 셀들을 포함할 수 있다. 각 메모리 블록은 복수의 페이지들을 포함할 수 있다. 실시 예에서, 페이지는 메모리 장치(100)에 데이터를 저장하거나, 메모리 장치(100)에 저장된 데이터를 리드하는 단위일 수 있다. 메모리 블록은 데이터를 지우는 단위일 수 있다.
메모리 장치(100)가 포함하는 메모리 블록들은 액세스가 제한되는 보안 저장 영역(Secure Storage Area, 110a) 및 노멀 저장 영역(Normal Storage Area, 110b)을 포함할 수 있다. 보안 저장 영역(110a)은 인증에 따라 액세스되는 데이터를 저장하는 영역일 수 있다. 보안 저장 영역(110a)에 액세스를 하기 위하여 추가적인 조건 또는 절차가 더 요구될 수 있다. 예를 들어, 스토리지 장치(50)가 미리 정해진 특정 커맨드를 수신하거나, 메모리 컨트롤러(200)에 의해 수행되는 인증을 통과한 경우에 한하여, 보안 저장 영역(110a)에 대한 액세스가 가능할 수 있다. 보안 저장 영역(110a)에는 인증키가 저장되어 있을 수 있다. 인증키는 메모리 컨트롤러(200)가 인증에 필요한 인증 코드를 생성 시 사용되는 고유의 키일 수 있으며, 호스트(400)에 의해 보안 저장 영역(110a)에 저장된 이후 리드만이 가능한 데이터일 수 있다.
일 실시 예에서, 상기 보안 저장 영역(110a)은 리플레이 보호 메모리 블록(Replay Protected Memory Block, RPMB)일 수 있다. 노멀 저장 영역(110b)은 별도의 인증 없이 액세스 될 수 있는 메모리 블록일 수 있다. 노멀 저장 영역(110b)은 보안 저장 영역(110a)에 저장된 데이터 이외의 데이터를 저장하는 메모리 블록일 수 있다.
본 명세서에서, 설명의 편의상 보안 저장 영역(110a)은 RPMB인 것으로 설명하나, 본 발명의 실시 예들은 보안 저장 영역(110a)이 RPMB인 것으로 제한되는 것은 아니고, 노멀 저장 영역(110b)과는 액세스 방식이 상이한 모든 형태의 메모리 블록들에 대해 적용될 수 있다.
실시 예에서, 메모리 장치(100)는 DDR SDRAM(Double Data Rate Synchronous Dynamic Random Access Memory), LPDDR4(Low Power Double Data Rate4) SDRAM, GDDR(Graphics Double Data Rate) SDRAM, LPDDR(Low Power DDR), RDRAM(Rambus Dynamic Random Access Memory), 낸드 플래시 메모리(NAND flash memory), 수직형 낸드 플래시 메모리(Vertical NAND flash memory), 노아 플래시 메모리(NOR flash memory), 저항성 램(resistive random access memory: RRAM), 상변화 메모리(phase-change memory: PRAM), 자기저항 메모리(magnetoresistive random access memory: MRAM), 강유전체 메모리(ferroelectric random access memory: FRAM), 스핀주입 자화반전 메모리(spin transfer torque random access memory: STT-RAM) 등이 될 수 있다. 본 명세서에서는 설명의 편의를 위해, 메모리 장치(100)가 낸드 플래시 메모리인 경우를 가정하여 설명한다.
메모리 장치(100)는 메모리 컨트롤러(200)로부터 커맨드 및 어드레스를 수신하고, 메모리 셀 어레이 중 어드레스에 의해 선택된 영역을 액세스하도록 구성된다. 메모리 장치(100)는 어드레스에 의해 선택된 영역에 대해 커맨드가 지시하는 동작을 수행할 수 있다. 예를 들면, 메모리 장치(100)는 쓰기 동작 (프로그램 동작), 리드 동작 및 소거 동작을 수행할 수 있다. 프로그램 동작 시에, 메모리 장치(100)는 어드레스에 의해 선택된 영역에 데이터를 프로그램 할 것이다. 리드 동작 시에, 메모리 장치(100)는 어드레스에 의해 선택된 영역으로부터 데이터를 읽을 것이다. 소거 동작 시에, 메모리 장치(100)는 어드레스에 의해 선택된 영역에 저장된 데이터를 소거할 것이다.
메모리 컨트롤러(200)는 스토리지 장치(50)의 전반적인 동작을 제어할 수 있다.
스토리지 장치(50)에 전원이 인가되면, 메모리 컨트롤러(200)는 펌웨어(firmware, FW)를 실행할 수 있다. 메모리 장치(100)가 플래시 메모리 장치인 경우, 메모리 컨트롤러(200)는 호스트(400)와 메모리 장치(100) 간의 통신을 제어하기 위한 플래시 변환 레이어(Flash Translation Layer, FTL)와 같은 펌웨어를 실행할 수 있다.
실시 예에서, 메모리 컨트롤러(200)는 호스트(400)로부터 데이터와 논리 블록 어드레스(Logical Block Address, LBA)를 입력 받고, 논리 블록 어드레스를 메모리 장치(100)에 포함된 데이터가 저장될 메모리 셀들의 주소를 나타내는 물리 블록 어드레스(Physical Block Address, PBA)로 변환할 수 있다.
메모리 컨트롤러(200)는 호스트(400)의 요청(request)에 따라 프로그램 동작, 리드 동작 또는 소거 동작 등을 수행하도록 메모리 장치(100)를 제어할 수 있다. 프로그램 동작 시, 메모리 컨트롤러(200)는 프로그램 커맨드, 물리 블록 어드레스 및 데이터를 메모리 장치(100)에 제공할 수 있다. 리드 동작 시, 메모리 컨트롤러(200)는 리드 커맨드 및 물리 블록 어드레스를 메모리 장치(100)에 제공할 수 있다. 소거 동작 시, 메모리 컨트롤러(200)는 소거 커맨드 및 물리 블록 어드레스를 메모리 장치(100)에 제공할 수 있다.
실시 예에서, 메모리 컨트롤러(200)는 호스트(400)로부터의 요청과 무관하게 자체적으로 커맨드, 어드레스 및 데이터를 생성하고, 메모리 장치(100)에 전송할 수 있다. 예를 들면, 메모리 컨트롤러(200)는 웨어 레벨링(wear leveling), 리드 리클레임(read reclaim), 가비지 컬렉션(garbage collection)등을 수행하는데 수반되는 프로그램 동작, 리드 동작 및 소거 동작들을 수행하기 위한 커맨드, 어드레스 및 데이터를 메모리 장치(100)로 제공할 수 있다.
실시 예에서, 메모리 컨트롤러(200)가 적어도 둘 이상의 메모리 장치(100)들을 제어할 수 있다. 이 경우, 메모리 컨트롤러(200)는 동작 성능의 향상을 위해 메모리 장치(100)들을 인터리빙 방식에 따라 제어할 수 있다. 인터리빙 방식은 적어도 둘 이상의 메모리 장치(100)들에 대한 동작이 중첩되도록 제어하는 방식일 수 있다.
메모리 컨트롤러(200)는 디바이스 액세스 제어부(210), 호스트 인터페이스(220) 및 메모리 인터페이스(230)를 포함할 수 있다. 호스트 인터페이스는 메모리 컨트롤러(200)와 호스트(400) 사이에서 커맨드, 어드레스 및 데이터 등을 주고받을 수 있다. 예를 들면, 호스트 인터페이스(220)는 호스트(400)로부터 요청(request), 어드레스 및 데이터 등을 수신할 수 있고, 메모리 장치(100)로부터 리드된 데이터를 호스트(400)로 출력할 수 있다. 호스트 인터페이스(220)는 USB (Universal Serial Bus), SATA (Serial AT Attachment), SAS (Serial Attached SCSI), HSIC (High Speed Interchip), SCSI (Small Computer System Interface), PCI (Peripheral Component Interconnection), PCIe (PCI express), NVMe (NonVolatile Memory express), UFS (Universal Flash Storage), SD (Secure Digital), MMC (MultiMedia Card), eMMC (embedded MMC), DIMM (Dual In-line Memory Module), RDIMM (Registered DIMM), LRDIMM (Load Reduced DIMM), ESDI(Enhanced Small Disk Interface), 또는 IDE(Integrated Drive Electronics) 등과 같은 프로토콜을 사용하여 호스트(400)와 통신할 수 있다.
메모리 인터페이스(230)는 메모리 컨트롤러(200)와 메모리 장치(100) 사이에서 커맨드, 어드레스 및 데이터 등을 주고받을 수 있다. 예를 들면, 메모리 인터페이스(230)는 채널(channel)을 통해 메모리 장치(100)에 커맨드, 어드레스 및 데이터 등을 전송할 수 있고, 메모리 장치(100)로부터 데이터 등을 수신할 수 있다. 메모리 인터페이스(230)는 디바이스 액세스 제어부(210)의 제어에 따라 메모리 장치(100) 내 보안 저장 영역(110a)에 데이터를 저장하거나, 보안 저장 영역으로부터 데이터를 리드하는 것과 같이 보안 저장 영역(110a)에 액세스할 수 있다.
디바이스 액세스 제어부(210)는 일종의 프로세서로, 호스트 인터페이스(220) 및 메모리 인터페이스(230) 등을 제어할 수 있다. 예를 들어, 메모리 인터페이스(230)가 보안 저장 영역(110a)에 액세스할 수 있도록 제어하거나, 호스트 인터페이스(220)가 호스트(400)에 데이터 등을 제공하도록 제어할 수 있다. 또한, 디바이스 액세스 제어부(210)는 보안 저장 영역(110a)에 액세스할지 여부를 결정하거나, 액세스 여부를 결정하는데 이용되는 정보를 생성할 수 있다. 일 실시 예에서, 디바이스 액세스 제어부(210)는 보안 저장 영역(110a)에 액세스하기 위한 인증을 수행하거나 인증을 수행하기 위한 인증 코드를 생성할 수 있다. 인증 코드는 호스트(400)로부터 수신하는 인증에 필요한 정보, 메모리 장치(100)에 저장할 데이터 혹은 메모리 장치(100)로부터 리드한 데이터 및 보안 저장 영역(110a)에 저장되어 있는 인증키를 이용하여 연산될 수 있다.
먼저, 호스트 인터페이스(220)는 호스트(400)로부터 보안 저장 영역(110a)에 액세스할 것을 요청하는 커맨드를 수신할 수 있다. 이와 같은 커맨드에는 인증에 필요한 정보가 포함되어 있을 수 있다. 일 실시 예에서, 보안 저장 영역(110a)이 RPMB인 경우, 커맨드를 통해 수신되는 인증에 필요한 정보는 호스트로부터의 RPMB 메시지에 포함된 메타 데이터일 수 있다.
호스트 인터페이스(220)가 이러한 커맨드를 수신하면, 디바이스 액세스 제어부(210)는 커맨드에 포함된 인증에 필요한 정보 및 보안 저장 영역(110a)에 저장되어 있는 인증키를 이용하여 인증 코드의 연산을 시작할 수 있다. 이 때, 호스트 인터페이스(220) 또는 메모리 인터페이스(230)는 호스트(400) 또는 보안 저장 영역(110a)으로부터 데이터를 수신하고 있는 중에 인증 코드의 연산이 적어도 일부 수행될 수 있다. 예를 들어, 커맨드가 보안 저장 영역(110a)에 데이터를 저장할 것을 요청하는 경우, 커맨드에 후속하여 호스트 인터페이스(220)는 호스트(400)로부터 보안 저장 영역(110a)에 저장할 데이터를 수신할 수 있다. 또는 커맨드가 보안 저장 영역(110a)으로부터 데이터를 리드할 것을 요청하는 경우, 커맨드에 응답하여 메모리 인터페이스(230)는 보안 저장 영역(110a)으로부터 데이터를 리드할 수 있다. 즉, 메모리 컨트롤러(200)는 호스트로부터 보안 저장 영역(110a)에 액세스할 것을 요청하는 커맨드를 수신한 이후에 데이터를 수신하게 되는데, 데이터 수신 중에 메모리 컨트롤러(200) 내 디바이스 액세스 제어부(210)에서는 인증에 필요한 정보 및 인증키를 이용하여 인증 코드의 연산을 적어도 일부 수행할 수 있다. 예를 들어, 데이터 수신 이전에 연산을 시작하여 데이터 수신 중에 계속하여 연산을 수행하고 있을 수도 있으며, 데이터 수신 중에 연산을 시작할 수도 있다.
다만, 인증 코드의 연산을 완료하기 위해서는 호스트(400) 또는 보안 저장 영역(110a)으로부터 수신한 데이터가 더 필요할 수 있다. 이에, 디바이스 액세스 제어부(210)는 인증에 필요한 정보 및 인증키를 이용하여 인증 코드를 1차적으로 먼저 연산한 후, 데이터를 수신하는 동안 또는 데이터를 수신한 이후 1차적으로 연산한 인증 코드에 수신한 데이터를 더 연산하여 인증 코드의 연산을 완료할 수 있다. 즉, 본 발명의 실시 예에 따른 메모리 컨트롤러는 모든 데이터를 수신한 이후에 인증 코드의 연산을 시작하는 것이 아니라, 데이터 수신 이전 또는 수신 도중에 인증에 필요한 정보 및 인증키만을 이용하여 1차적으로 인증 코드를 연산한 후, 데이터를 수신하는 대로 데이터를 이용하여 1차적으로 연산된 인증 코드를 추가적으로 연산하는 바, 인증 코드의 생성에 소요되는 시간을 보다 단축시킬 수 있다. 또한, 데이터를 복수의 데이터 패킷을 통해 수신하는 경우, 수신 중인 데이터 패킷 이전에 수신한 데이터 패킷에 포함된 데이터를 이용하여 인증 코드 연산의 일부를 더 수행할 수도 있다. 이에 대해서는 후술하는 도 16 내지 도 20, 도 26 내지 도 30을 통해 보다 상세하게 설명한다.
예를 들어, 보안 저장 영역(110a)이 RPMB인 경우, 디바이스 액세스 제어부(210)는 RPMB에 데이터를 저장하는 인증 데이터 쓰기 동작(Authenticated Data Write Operation) 및 RPMB에 저장된 데이터를 리드하는 인증 데이터 리드 동작(Authenticated Data Read Operation)을 처리할 수 있다. 디바이스 액세스 제어부(210)가 인증 데이터 쓰기 동작(Authenticated Data Write Operation) 및 인증 데이터 리드 동작(Authenticated Data Read Operation)을 처리하는 구체적인 방법은 후술하는 도 16 내지 도 20, 도 26 내지 도 30을 통해 보다 상세하게 설명한다.
호스트(400)는 USB (Universal Serial Bus), SATA (Serial AT Attachment), SAS (Serial Attached SCSI), HSIC (High Speed Interchip), SCSI (Small Computer System Interface), PCI (Peripheral Component Interconnection), PCIe (PCI express), NVMe (NonVolatile Memory express), UFS (Universal Flash Storage), SD (Secure Digital), MMC (MultiMedia Card), eMMC (embedded MMC), DIMM (Dual In-line Memory Module), RDIMM (Registered DIMM), LRDIMM (Load Reduced DIMM) 등과 같은 다양한 통신 방식들 중 적어도 하나를 이용하여 스토리지 장치(50)와 통신할 수 있다.
본 명세서에서, 설명의 편의상 스토리지 장치(50)와 호스트(400)는 UFS 통신 인터페이스에 따라 데이터 통신을 수행하는 것으로 설명하나 본 발명의 실시 예들은 UFS 통신 인터페이스에 따라 데이터 통신을 수행하는 것에 한정되지 않는다. 구체적으로, 스토리지 장치(50)와 호스트(400)는 프로토콜 정보 유닛(Protocol Information Unit, 이하에서 PIU)으로 정의되는 커맨드를 이용하여 데이터 통신을 수행할 수 있다. PIU는 미리 정해진 규약에 따라 생성된 일종의 데이터 패킷일 수 있다. 따라서, 본 명세서에서 PIU는 스토리지 장치(50)와 호스트(400) 간의 송수신되는 커맨드의 일 형태일 뿐이므로, 실질적으로 커맨드 및 PIU는 동일한 의미일 수 있다.
커맨드는 호스트(400) 또는 스토리지 장치(50)가 어떤 동작의 수행을 요청하거나, 지시하거나 응답하는 것일 수 있다. 실시 예에서, 용도와 목적에 따라 다양한 커맨드가 정의될 수 있다. 예를 들어, 쿼리 요청(Query Request), 커맨드(Command), 응답(Response), 데이터 아웃(Data Out), 데이터 인(Data In) 및 전달 준비(Ready To Transfer) 등을 모두 포괄하여 커맨드라 할 수 있으며, 일 실시 예에서 이러한 커맨드들은 앞서 언급한 PIU의 형태로 전송될 수 있다.
가장 작은 단위의 PIU의 크기는 32바이트일 수 있고, PIU의 최대 크기는 65600바이트일 수 있다. PIU의 포멧은 그 종류에 따라 서로 다른 크기를 가질 수 있다.
호스트(400)는 스토리지 장치(50)에 보안 저장 영역(110a)에 관한 커맨드를 제공할 수 있으며, 이러한 커맨드는 예를 들어 보안 저장 영역(110a)에 액세스할 것을 요청하는 커맨드일 수 있다. 보안 저장 영역(110a)에 관한 커맨드는 외부 호스트와 상기 메모리 컨트롤러 간에 송수신되는 커맨드들에 공통적으로 포함되는 공통 세그먼트, 커맨드들의 종류에 따라 고유한 값을 포함하는 고유 필드 및 공통 세그먼트를 제외한 세그먼트인 추가 세그먼트를 포함할 수 있다. 여기서 공통 세그먼트는 추가 세그먼트의 길이를 나타내는 정보를 포함할 수 있다.
이 때, 추가 세그먼트에는 인증에 필요한 정보가 포함될 수 있으며, 이에 따라 추가 세그먼트의 길이를 나타내는 정보는 0이 아닌 값을 포함함으로써, 추가 세그먼트의 길이가 0이 아님을 나타낼 수 있다.
만약, PIU 형태로 커맨드가 제공되는 경우, 보안 저장 영역(110a)에 관한 커맨드, 보다 구체적으로는 보안 저장 영역(110a)에 액세스할 것을 요청하는 커맨드는 커맨드 PIU 형태로 제공될 수 있다. 이 때, 공통 세그먼트는 베이직 헤더 세그먼트(Basic Header Segment), 고유 필드는 트랜잭션 특정 필드(Transaction Specific Field), 추가 세그먼트는 추가 헤더 세그먼트(Extra Header Segment)를 의미할 수 있다. 또한, 베이직 헤더 세그먼트는 추가 헤더 세그먼트의 길이 정보를 포함하는 토탈 추가 헤더 세그먼트 길이 필드(Total Extra Header Segment Length Field)를 포함할 수 있다. 이에 대해서는 도 3 내지 도 6에서 보다 상세히 설명한다.
호스트(400)는 호스트 액세스 제어부(410)를 더 포함할 수 있다.
호스트 액세스 제어부(410)는 보안 저장 영역(110a)을 제어하기 위한 커맨드들을 생성하고, 이를 호스트 인터페이스(220)에 제공할 수 있다. 호스트 액세스 제어부(410)는 호스트 인터페이스(220)로부터 커맨드를 수신할 수 있다.
도 2는 본 발명의 일 실시 예에 따른 스토리지 장치를 설명하기 위한 도면이다.
이하, 도 2 내지 도 30에서는 본 발명의 일 실시 예로서, 보안 저장 영역(110a)이 RPMB인 경우에 대하여 언급할 수 있으나, 본 발명의 실시 예가 이에 한정되는 것은 아니며, 보안 저장 영역은 액세스가 제한되는 다양한 형태의 메모리 블록일 수 있다.
또한, 이하, 도 2 내지 도 30에서는 본 발명의 일 실시 예로서, 스토리지 장치(50) 및 호스트(400) 간에 송수신되는 커맨드가 PIU의 형태로 전송되는 것으로 설명하나, 본 발명의 실시 예가 이에 한정되는 것은 아니며, 다양한 통신 방법이 채택될 수 있다.
도 1 및 도 2를 참조하면, 스토리지 장치(50)는 보안 저장 영역(110a) 및 디바이스 액세스 제어부(210)를 포함할 수 있다. 보안 저장 영역(110a)은 도 1을 참조하여 설명한 메모리 장치(100)에 포함된 저장 영역 중 적어도 일부일 수 있고, 일 실시 예에서, 보안 저장 영역(110a)은 RPMB일 수 있다. 디바이스 액세스 제어부(210)는 메모리 컨트롤러(200)에 포함될 수 있으며, 호스트 액세스 제어부(410)는 호스트(400)에 포함될 수 있다.
보안 저장 영역(110a)은 인증키(Authentication Key, 111), 쓰기 카운터(Write Counter, 112), 결과 레지스터(Result Register, 113) 및 데이터 영역(Data Area, 114)을 포함할 수 있다.
인증키(Authentication Key, 111)는 보안 저장 영역(110a)에 액세스를 위한 인증 시 사용되기 위하여, 보안 저장 영역(110a)에 미리 저장되는 값일 수 있다. 예를 들어, 보안 저장 영역(110a)이 RPMB인 경우, 인증키(111)는 최초 한 번만 저장되고, 그 자체로 리드될 수 없으며, 오로지 RPMB에 대한 액세스를 인증하기 위해 사용되는 메시지 인증 코드(Message Authentication Code, MAC)를 계산할 때만 액세스가 가능할 수 있다. 실시 예에서, 인증키(Authentication Key, 111)는 32바이트의 크기를 가질 수 있으나 인증키의 크기가 32바이트로 한정되는 것은 아니다.
쓰기 카운터(Write Counter, 112)는 보안 저장 영역(110a)에 액세스 횟수를 카운트할 수 있다. 보안 저장 영역(110a)에 대한 액세스는 미리 설정된 횟수 이내로만 허용하여, 보안성을 향상시킬 수 있다. 일 실시 예에서, 보안 저장 영역(110a)이 RPMB인 경우, 쓰기 카운터(112)는 RPMB에 데이터를 저장하는 동작인 인증 데이터 쓰기 동작(Authenticated Data Write Operation)이 성공적으로 수행된 횟수를 카운트 할 수 있다. 쓰기 카운터(Write Counter, 112)가 나타내는 값 또는 쓰기 카운터(Write Counter, 112)에 저장된 값은 쓰기 카운트 값(Write Count Value)일 수 있다. 쓰기 카운터(Write Counter, 112)는 4바이트에 해당하는 쓰기 카운트 값(Write Count Value)을 저장할 수 있으나, 더 큰 크기의 데이터에 해당하는 쓰기 카운트 값(Write Count Value)을 저장할 수도 있다. 초기 쓰기 카운트 값(Write Count Value)은 "0000 0000h"일 수 있다. 쓰기 카운터(Write Counter, 112)의 쓰기 카운트 값(Write Count Value)은 리셋되거나 감소되지 않을 수 있다. 쓰기 카운터(Write Counter, 112)의 쓰기 카운트 값(Write Count Value)은 최대 값인 “FFFF FFFFh”에 도달한 뒤에는 더 이상 증가하지 않을 수 있다. 따라서, 쓰기 카운터(Write Counter, 112)의 쓰기 카운트 값(Write Count Value)이 최대 값에 도달하면, 보안 저장 영역(110a)에는 더 이상 데이터를 저장할 수 없고, 보안 저장 영역(110a)은 리드만 가능한 저장 영역으로 동작할 수 있다.
결과 레지스터(Result Register, 113)는 보안 저장 영역(110a)에 대해서 수행된 동작의 수행 결과를 저장할 수 있다. 예를 들어, 보안 저장 영역(110a)이 RPMB인 경우, 결과 레지스터(Result Register, 113)는 RPMB에 대해서 수행된 동작에 대한 결과를 나타내는 결과 코드를 저장할 수 있다. 결과 레지스터에 저장되는 결과 코드의 예는 다음의 [표 1]과 같다.
Code Description
0000h (0080h) Operation OK
0000h (0081h) General failure
0000h (0082h) Authentication failure* MAC comparison not matching, MAC calculation failure
0000h (0083h) Counter failure* Counters not matching in comparison, counter incrementing failure
0000h (0084h) Address failure* Address out of range, wrong address alignment
0000h (0085h) Write failure* Data / Counter / Result write failure
0000h (0086h) Read failure* Data / Counter / Result read failure
0007h Authentication Key not yet programmed.* This value is the only valid Result value until the Authentication Key has been programmed. Once the key is programmed, this value will no longer be used.
0008h (0088h) Secure Write Protect Configuration Block access failure* Secure Write Protect Configuration read or write failure
0009h (0089h) Invalid Secure Write Protect Block Configuration parameter* Invalid LUN or logical unit not enabled, DATA LENGTH, LOGICAL BLOCKADDRESS, NUMBER OF LOGICAL BLOCKS, or overlapped areas
000Ah (008Ah) Secure Write Protection not applicable* Logical unit configured with other write protection modes (permanent or power-on)
실시 예에서, 인증키(Authentication Key, 111), 쓰기 카운터(Write Counter, 112) 및 결과 레지스터(Result Register, 113)는 보안 저장 영역(110a) 내 구별되는 영역마다 독립적으로 포함되고, 고유한 값을 가질 수 있다. 다양한 실시 예에서, 보안 저장 영역(110a)은 복수의 보안 저장 서브 영역들로 파티셔닝될 수 있다. 일 실시 예에서 보안 저장 영역(110a)이 RPMB인 경우, RPMB에 포함된 RPMB 서브 영역들의 최대 개수는 4개일 수 있다. 각 RPMB 서브 영역들은 고유의 인증키와 쓰기 카운트 값(Write Count value)을 가질 수 있다. 데이터 영역(Data Area)은 인증이 패스되는 경우에 한해 데이터가 저장되는 영역일 수 있다. 실시 예에서, 보안 저장 영역(110a)이 RPMB인 경우, 데이터 영역(RPMB Data Area)의 용량은 최소 128 Kbytes에서 최대 16Mbytes일 수 있다.
디바이스 액세스 제어부(210)는 인증 관리자(Authentication Manager, 211) 및 액세스 수행부(Access Perform Unit, 212)를 더 포함할 수 있다.
보안 저장 영역(110a)에 대한 쓰기 동작 수행 시에, 호스트 액세스 제어부(410)는 미리 정해진 포맷에 따라 보안 저장 영역(110a)에 대한 쓰기 요청과 관련된 메시지를 디바이스 액세스 제어부(210)에 제공할 수 있다. 이러한 메시지는 보안 저장 영역(110a)에 대한 쓰기 요청임을 나타내는 정보, 인증에 필요한 메타 데이터 및 인증에 필요한 인증 데이터 등을 포함할 수 있다. 예를 들어, 보안 저장 영역(110a)이 RPMB인 경우, 인증 데이터 쓰기 동작(Authenticated Data Write Operation)의 수행 시에, 호스트 액세스 제어부(410)는 미리 정해진 포맷에 따라 RPMB 메시지를 디바이스 액세스 제어부(210)에 제공할 수 있다. 호스트 액세스 제어부(410)가 제공한 RPMB 메시지는 RPMB에 대한 인증을 수행하는데 필요한 정보들을 포함할 수 있다. 예를 들어, RPMB 메시지는 인증 수행에 필요한 메타 데이터 및 인증 수행에 필요한 인증 데이터를 포함할 수 있다. 인증 데이터는 호스트 액세스 제어부(410)가 생성한 메시지 인증 코드(Message Authentication Code, MAC)를 포함할 수 있다.
인증 관리자(211)는 보안 저장 영역(110a)에 저장된 인증키(Authentication Key, 111) 및 호스트 액세스 제어부(410)로부터 수신한 보안 저장 영역(110a)에 대한 액세스와 관련된 메시지 내의 메타 데이터를 이용하여 디바이스 메시지 인증 코드의 연산을 시작할 수 있다. 디바이스 메시지 인증 코드의 연산의 적어도 일부는 보안 저장 영역(110a)에 저장할 데이터를 호스트 액세스 제어부(410)로부터 수신하는 도중에 수행할 수 있으며, 수신한 데이터를 더 이용하여 디바이스 메시지 인증 코드의 연산을 완료할 수 있다. 연산이 완료된 디바이스 메시지 인증 코드와 호스트 액세스 제어부(410)가 생성한 호스트 메시지 인증 코드를 비교함으로써 인증 관리자(211)는 인증을 수행할 수 있다. 인증 관리자(211)는 인증의 수행 결과를 액세스 수행부(Access Perform Unit, 212)에 제공할 수 있다. 액세스 수행부(Access Perform Unit, 212)는 인증의 수행 결과에 따라 보안 저장 영역(110a)에 데이터를 저장하거나, 보안 저장 영역(110a)에 데이터를 저장하는 것을 금지할 수 있다.
액세스 수행부(212)는 인증이 패스되면, 호스트(400)로부터 수신한 보안 저장 영역(110a)에 저장할 데이터를 데이터 영역(Data Area, 114)에 저장하도록 보안 저장 영역(110a)을 제어할 수 있다. 액세스 수행부(212)는 성공적으로 데이터가 저장되면, 쓰기 카운터(Write Counter, 112)에 저장된 쓰기 카운트 값(Write Count Value)을 증가시키고, 인증 데이터 쓰기 동작(Authenticated Data Write Operation)의 수행 결과를 결과 레지스터(Result Register, 113)에 저장할 수 있다. 또한, 액세스 수행부(212)는 데이터를 데이터 영역(114)에 저장하는 동안 상기 호스트에 제공할 응답 메시지 인증 코드를 연산할 수 있다. 또한, 데이터가 데이터 영역(114)에 모두 저장되면, 액세스 수행부(212)는 응답 메시지 인증 코드가 포함된 응답을 호스트 액세스 제어부(410)에 제공할 수 있다.
액세스 수행부(212)는 인증이 페일되면, 보안 저장 영역(110a)에 저장하도록 요청된 데이터를 데이터 영역(114)에 저장하지 않을 수 있다. 액세스 수행부(Access Perform Unit, 212)는 쓰기 카운터(Write Counter, 112)의 값을 유지하고, 인증이 실패하였음을 나타내는 정보를 결과 레지스터(Result Register, 113)에 저장할 수 있다.
보안 저장 영역(110a)에 대한 리드 동작 수행 시에, 호스트 액세스 제어부(410)는 미리 정해진 포맷에 따라 보안 저장 영역(110a)에 대한 리드 요청과 관련된 메시지를 디바이스 액세스 제어부(210)에 제공할 수 있다. 예를 들어, 보안 저장 영역(110a)이 RPMB인 경우, 인증 데이터 리드 동작(Authenticated Data Read Operation)의 수행 시에, 호스트 액세스 제어부(410)는 미리 정해진 포맷에 따라 RPMB 메시지를 디바이스 액세스 제어부(210)에 제공할 수 있다.
액세스 수행부(Access Perform Unit, 212)는 보안 저장 영역(110a)에 저장된 데이터를 리드하고, 호스트 액세스 제어부(410)에 제공할 보안 저장 영역(110a)에 대한 리드 결과와 관련된 메시지를 생성할 수 있다. 액세스 수행부(Access Perform Unit, 212)는 보안 저장 영역(110a)에 대한 리드 결과와 관련된 메시지에 포함될 메타 데이터를 생성할 수 있다. 예를 들어, 보안 저장 영역(110a)이 RPMB인 경우, 메타 데이터는 호스트 액세스 제어부(410)로부터 수신한 RPMB 메시지에 포함된 정보의 일부, RPMB로부터 리드된 데이터, 인증 데이터 리드 동작(Authenticated Data Read Operation)의 수행 결과를 나타내는 결과 코드를 포함할 수 있다. 실시 예에서, 액세스 수행부(Access Perform Unit, 212)는 보안 저장 영역(110a)에 저장된 인증키(Authentication Key, 111)와 메타 데이터를 이용하여 인증 데이터인 디바이스 메시지 인증 코드의 연산을 시작할 수 있다. 디바이스 메시지 인증 코드 연산의 적어도 일부는 보안 저장 영역(110a)으로부터 데이터를 리드하는 도중에 수행될 수 있으며, 리드한 데이터를 더 이용하여 디바이스 메시지 인증 코드의 연산을 완료할 수 있다.
디바이스 메시지 인증 코드의 연산이 완료되면, 액세스 수행부(Access Perform Unit, 212)는 리드한 데이터를 호스트 액세스 제어부(410)에 제공할 수 있다. 리드한 데이터를 호스트 액세스 제어부(410)에 제공하는 동안, 동시에 액세스 수행부(Access Perform Unit, 212)는 디바이스 메시지 인증 코드와 메타 데이터를 포함하는 보안 저장 영역(110a)에 대한 리드 결과와 관련된 메시지를 생성할 수 있다. 액세스 수행부(Access Perform Unit, 212)가 리드된 데이터를 호스트 액세스 제어부(410)에 모두 제공한 후, 보안 저장 영역(110a)에 대한 리드 결과와 관련된 메시지를 포함하는 응답을 호스트 액세스 제어부(410)에 제공할 수 있다.
도 3은 호스트 액세스 제어부 및 디바이스 액세스 제어부 간의 데이터 통신 단위를 설명하기 위한 도면이다.
도 1 및 도 3을 참조하면, 호스트 액세스 제어부(410) 및 디바이스 액세스 제어부(210)는 프로토콜 정보 유닛(Protocol Information Unit, 이하에서 PIU)이라고 불리는 데이터 패킷들을 이용하여 통신할 수 있다. 물리적인 장치 측면에서, 호스트 액세스 제어부(410)는 호스트(400)에 포함되어 있고, 디바이스 액세스 제어부(210)는 스토리지 장치(50)에 포함되어 있다. 두 장치 간의 인터페이싱 측면에서, 어느 하나의 장치는 다른 장치에 PIU를 전송할 수 있다. 이 경우, PIU를 생성하는 장치를 개시자 장치(Initiator Device)라고 명명할 수 있고, 생성된 PIU를 수신하는 장치를 타겟 장치(Target Device)라고 명명할 수 있다. 즉, PIU는 호스트(400) 또는 스토리지 장치(50) 중 어느 하나의 장치가 나머지 장치에 일방적으로 전송하는 데이터 패킷이 아닌 두 장치간에 전송하는 데이터 패킷일 수 있다.
PIU는 호스트 액세스 제어부(410) 또는 디바이스 액세스 제어부(210)가 수행하고자 하는 동작에 따라 쿼리 요청 PIU(Query Request PIU), 커맨드 PIU(Command PIU), 응답 PIU(Response PIU), 데이터 아웃 PIU(Data Out PIU), 데이터 인 PIU(Data In PIU) 및 전달 준비 PIU(Ready To Transfer PIU)를 포함할 수 있다.
쿼리 요청 PIU(Query Request PIU)는 스토리지 장치(50)의 여러 가지 파라미터를 제공하는 디바이스 디스크립터(Device Descriptor)를 스토리지 장치(50)에 제공할 수 있다. 디바이스 디스크립터(Device Descriptor)는 스토리지 장치(50)가 어드밴스드 RPMB 모드를 지원하는 스토리지 장치(50)인지를 나타내는 정보를 포함할 수 있다. 쿼리 요청 PIU(Query Request PIU)는 RPMB 유닛 디스크립터(Unit Descriptor)를 포함할 수도 있다. RPMB 유닛 디스크립터는 스토리지 장치(50)의 어드밴스드 RPMB 모드가 활성화되었는지 여부를 나타내는 정보를 포함할 수 있다. 예를 들어, RPMB 유닛 디스크립터는 RPMB에 포함된 RPMB 영역(region)들을 설정하는 8비트의 RPMB 영역 인에이블 필드(bRPMBRegionEnable)를 포함할 수 있다. 스토리지 장치(50)가 현재 노멀 RPMB 모드 또는 어드밴스드 RPMB 모드 중 어떤 모드로 RPMB에 대한 액세스를 지원하는지에 대한 정보가 RPMB 영역 인에이블 필드(bRPMBRegionEnable)에 포함되어 있을 수 있다.
커맨드 PIU(Command PIU)는 호스트(400)가 스토리지 장치(50)에 명령을 전달할 때 전송되는 프로토콜 정보 유닛일 수 있다.
응답 PIU(Response PIU)는 스토리지 장치(50)가 호스트(400)가 제공한 명령에 대한 응답을 제공할 ‹š 전달되는 프로토콜 정보 유닛일 수 있다.
데이터 아웃 PIU(Data Out PIU)는 호스트(400)가 스토리지 장치(50)에 데이터를 제공할 때 전송되는 프로토콜 정보 유닛일 수 있다.
데이터 인 PIU(Data In PIU)는 스토리지 장치(50)가 호스트(400)에 데이터를 제공할 때 전송되는 프로토콜 정보 유닛일 수 있다.
전달 준비 PIU(Ready To Transfer PIU)는 스토리지 장치(50)가 호스트(400)로부터 데이터 아웃 PIU(Data Out PIU)를 수신할 준비가 되었음을 알려줄 때 전송되는 프로토콜 정보 유닛일 수 있다. 전달 준비 PIU(Ready To Transfer PIU)는 스토리지 장치(50)가 호스트(400)가 제공하는 데이터를 저장할 충분한 버퍼 공간을 가졌을 때 전송될 수 있다.
가장 작은 단위의 PIU의 크기는 32바이트일 수 있고, 최대 크기는 65600바이트일 수 있다. PIU의 포멧은 그 종류에 따라 상이한 크기를 가질 수 있다.
실시 예에서, PIU는 베이직 헤더 세그먼트(61), 트랜잭션 특정 필드(62), 추가 헤더 세그먼트(63) 및 데이터 세그먼트(64)를 포함할 수 있다.
베이직 헤더 세그먼트(61)는 12 바이트의 크기를 가질 수 있다. 베이직 헤더 세그먼트(61)는 모든 PIU에 공통으로 포함될 수 있다. 베이직 헤더 세그먼트(61)는 PIU에 관련된 기본적인 설정 정보를 포함할 수 있다.
트랜잭션 특정 필드(62)는 PIU의 바이트 어드레스 12에서부터 바이트 어드레스 31에 포함될 수 있다. 트랜잭션 특정 필드(62)는 PIU의 종류에 따라 전용 트랜잭션 코드가 포함될 수 있다.
추가 헤더 세그먼트(63)는 베이직 헤더 세그먼트(61)의 토탈 추가 헤더 길이(Total EHS Length)필드가 0이 아닌 값을 가질 때 정의될 수 있다. 추가 헤더 세그먼트(63)는 PIU의 바이트 어드레스 32에서부터 시작할 수 있다. 추가 헤더 세그먼트(63)는 베이직 헤더 세그먼트(61)에 충분한 정보가 포함되지 못할 때, 추가적으로 데이터를 저장할 수 있는 영역일 수 있다.
데이터 세그먼트(64)는 데이터 아웃 PIU(Data Out PIU) 또는 데이터 인 PIU(Data In PIU)에 포함될 수 있고, 그 이외의 PIU에는 포함되지 않을 수 있다.
실시 예에서, 추가 헤더 세그먼트(63) 및 데이터 세그먼트(64)는 모든 PIU에 포함되지 않고, 특정 PIU에만 포함될 수 있다.
도 4는 PIU의 베이직 헤더 세그먼트의 구조를 설명하기 위한 도면이다.
도 4를 참조하면, 베이직 헤더 세그먼트(61)는 트랜잭션 타입(Transaction Type), 플래그(Flags), 로지컬 유닛 넘버(LUN), 태스크 태그(Task Tag), 개시자 아이디(Initiator ID), 커맨드 셋 타입(Command Set Type), 쿼리 기능/태스크 관리 기능(Query Function, Task Manag. Function), 응답(Response), 상태(Status), 토탈 추가 헤더 세그먼트 길이(Total EHS Length), 장치 정보(Device Information) 및 데이터 세그먼트 길이(Data Segment Length)를 포함할 수 있다.
트랜잭션 타입(Transaction Type)은 PIU의 종류에 따라 고유의 값을 가질 수 있다. PIU의 종류에 따른 트랜잭션 타입(Transaction Type)의 예시는 다음의 [표 2]와 같다.
개시자 장치가 타겟 장치에 제공하는 경우 트랜잭션 타입 타겟 장치가 개시자 장치에 제공하는 경우 트랜잭션 타입
커맨드 PIU 00 0001b 응답 PIU 10 0001b
데이터 아웃 PIU 00 0010b 데이터 인 PIU 10 0010b
X X 전달 준비 PIU 11 0001b
플래그(Flags)는, 트랜잭션 타입(Transaction Type)에 따라 서로 다른 값을 갖는 필드일 수 있다. 로지컬 유닛 넘버(LUN)는 동작을 수행하는 대상에 포함된 복수의 로지컬 유닛들 중 동작을 수행할 로지컬 유닛의 번호를 나타내는 필드일 수 있다. 예를 들어, 도 1을 참조하여 설명된 호스트(400)와 스토리지 장치(50)는 각각 복수의 로지컬 유닛들을 포함할 수 있고, PIU에 포함된 베이직 헤더 세그먼트(61)의 로지컬 유닛 넘버(LUN)는 복수의 로지컬 유닛들 중 특정 로지컬 유닛을 나타낼 수 있다.
태스크 태그(Task Tag)는 트랜잭션 타입(Transaction Type)에 따라 서로 다른 값을 갖는 필드일 수 있다.
개시자 아이디(Initiator ID)는 동작을 요청하는 개시자가 누구인지를 식별하는 필드일 수 있다. 따라서, 호스트가 PIU를 생성하는 경우와 스토리지 장치가 PIU 생성하는 경우에 개시자 아이디(Initiator ID)는 서로 다른 값일 수 있다.
커맨드 셋 타입(Command Set Type)은 커맨드 PIU(Command PIU) 및 응답 PIU(Response PIU)에 포함되는 필드일 수 있다. 커맨드 셋 타입(Command Set Type) 커맨드가 SCSI커맨드인지 UFS커맨드인지 또는 제조사가 정의한 커맨드인지 등 커맨드가 어떤 인터페이스에서 지원하는 커맨드인지를 나타내는 필드일 수 있다.
쿼리 기능/태스크 관리 기능(Query Function, Task Manag. Function)은 쿼리 요청이나 쿼리 응답 또는 태스크 관리 요청 등의 PIU에 입력되는 필드일 수 있다.
응답(Response)은 요청된 동작의 수행이 성공했는지, 또는 실패했는지를 나타내는 필드일 수 있다.
상태(Status)는 SCSI상태를 나타내는 필드일 수 있다.
토탈 추가 헤더 세그먼트 길이(Total EHS Length)는 32비트 단위로 추가 헤더 세그먼트의 크기를 나타낸 필드일 수 있다. 토탈 추가 헤더 세그먼트 길이(Total EHS Length)는 PIU가 추가 헤더 세그먼트를 포함하는 경우에 사용될 수 있다. 추가 헤더 세그먼트의 길이는 4바이트 단위일 수 있다. 추가 헤더 세그먼트의 최대 크기는 1024바이트일 수 있다. 추가 헤더 세그먼트가 사용되지 않는 경우, 토탈 추가 헤더 세그먼트 길이(Total EHS Length)는 0일 수 있다.
장치 정보(Device Information)는 특정 기능을 수행하는 경우에만 사용되는 정보를 포함할 수 있다.
데이터 세그먼트 길이(Data Segment Length)는 PIU의 데이터 세그먼트의 길이를 나타내는 필드일 수 있다. PIU가 데이터 세그먼트를 포함하지 않는 경우, 데이터 세그먼트 길이(Data Segment Length)는 0일 수 있다.
도 5는 커맨드 PIU(Command PIU)의 구성을 나타내는 도면이다.
도 6은 응답 PIU(Response PIU)의 구성을 나타내는 도면이다.
도 1, 도 5 및 도 6을 참조하면, 커맨드 PIU(Command PIU) 및 응답 PIU(Response PIU)는 베이직 헤더 세그먼트, 트랜잭션 특정 필드, 추가 헤더 세그먼트 및 데이터 세그먼트를 포함할 수 있다. 커맨드 PIU(Command PIU) 및 응답 PIU(Response PIU)에 포함된 베이직 헤더 세그먼트는 토탈 추가 헤더 길이(Total EHS Length) 필드를 포함한다. 토탈 추가 헤더 길이(Total EHS Length)필드가 0이 아닌 값을 가질 때 커맨드 PIU(Command PIU) 및 응답 PIU(Response PIU)에 포함된 추가 헤더 세그먼트(Extra Header Segment) 필드가 사용될 수 있다. 추가 헤더 세그먼트(Extra Header Segment)는 PIU의 바이트 어드레스 32에서부터 시작할 수 있다. 추가 헤더 세그먼트(Extra Header Segment)는 베이직 헤더 세그먼트에 충분한 정보가 포함되지 못할 때, 추가적으로 데이터를 저장할 수 있는 영역일 수 있다.
본 발명의 실시 예에 따른 스토리지 장치는 어드밴스드 RPMB 모드에 따라 동작한다. 어드밴스드 RPMB 모드에서 호스트(400)와 스토리지 장치(50)는 커맨드 PIU(Command PIU) 및 응답 PIU(Response PIU)에 포함된 추가 헤더 세그먼트(Extra Header Segment)를 이용하여 RPMB 메시지를 전달할 수 있다. 구체적으로 호스트(400)와 스토리지 장치(50)는 커맨드 PIU(Command PIU) 및 응답 PIU(Response PIU)의 베이직 헤더 세그먼트에 포함된 토탈 추가 헤더 길이(Total EHS Length)필드를 0이 아닌 값으로 설정하고, 추가 헤더 세그먼트(Extra Header Segment)에 RPMB 메시지를 포함시켜 전송할 수 있다. 어드밴스드 RPMB 모드의 동작 방법은 후술할 도 16 내지 도 20 및 도 26 내지 도 30에서 보다 상세히 설명한다.
도 7은 개시자 장치(Initiator Device)에 포함된 PIU 송신부(700)를 설명하기 위한 도면이다.
도 2 및 도 7을 참조하면, 호스트(400)와 스토리지 장치(50)는 PIU를 송수신 하면서 RPMB와 관련된 동작을 수행할 수 있다. 도 2에서 설명된 인증 데이터 쓰기 동작(Authenticated Data Write Operation) 및 인증 데이터 리드 동작(Authenticated Data Read Operation)을 수행하는 과정에서 호스트 액세스 제어부(410)와 디바이스 액세스 제어부(210)는 모두 PIU를 생성하고, 생성된 PIU를 송신하거나, 상대방이 송신한 PIU를 수신하여 인증을 수행할 수 있다. 따라서, 호스트 액세스 제어부(410)와 디바이스 액세스 제어부(210)는 PIU 송신부(700)와 후술하는 도 8을 참조하여 설명되는 PIU 수신부(800)를 모두 포함할 수 있다.
PIU를 생성하는 장치는 개시자 장치(Initiator Device)일 수 있다. 생성된 PIU를 수신하는 장치는 타겟 장치(Target Device)일 수 있다. 호스트 액세스 제어부(410)가 디바이스 액세스 제어부(210)로 PIU를 제공하는 경우에 호스트(400)가 개시자 장치(Initiator Device)이고, 스토리지 장치(50)가 타겟 장치(Target Device)일 수 있다. 반대로, 디바이스 액세스 제어부(210)가 호스트 액세스 제어부(410)에 PIU를 제공하는 경우에는 스토리지 장치(50)가 개시자 장치(Initiator Device)이고, 호스트(400)가 타겟 장치(Target Device)일 수 있다.
PIU 송신부(700)는 MAC 계산부(720), 인증키 저장부(730), 메타 데이터 생성부(710) 및 PIU 생성부(740)를 포함할 수 있다.
인증키 저장부(730)는 인증키(Authentication Key)를 저장할 수 있다. 인증키 저장부(730)는 도 2를 참조하여 설명된 RPMB에 포함된 인증키(Authentication Key, 111)에 대응될 수 있다. 인증키(Authentication Key)는 인증키 프로그래밍 동작(Authentication Key Programming Operation)에 따라 RPMB에 저장될 수 있다. 인증키(Authentication Key)는 인증 데이터 쓰기 동작(Authenticated Data Write Operation) 및 인증 데이터 리드 동작(Authenticated Data Read Operation)의 수행 시 MAC의 생성을 위해 사용되므로 인증 데이터 쓰기 동작(Authenticated Data Write Operation) 및 인증 데이터 리드 동작(Authenticated Data Read Operation)의 수행 전에 RPMB에 저장되어야 한다. 메타 데이터 생성부(710)는 메타 데이터를 생성할 수 있다. 메타 데이터는 RPMB 메시지에 포함될 수 있다. 메타 데이터는 RPMB 메시지의 종류에 따라 서로 다른 컴포넌트들을 포함할 수 있다. 메타 데이터에 포함될 수 있는 컴포넌트들은 후술할 도 9에 대하여 설명될 쓰기 카운터 값(Write Counter), 요청 메시지 타입(Request Message Type), 응답 메시지 타입(Response Message Type), 결과(Result), 어드레스(Address), 논스(Nonce), 데이터(Data), 어드밴스드 RPMB 데이터(Advanced RPMB Data), 블록 카운트(Block Count), 어드밴스드 RPMB 블록 카운트(Advanced RPMB Block Count)들 중 적어도 어느 하나일 수 있다.
메타 데이터 생성부(710)는 생성된 메타 데이터를 MAC 계산부(720) 및 PIU 생성부(740)에 제공할 수 있다.
MAC 계산부(720)는 메타 데이터 및 인증키 저장부(730)에 저장된 인증키(Authentication Key)를 이용하여 MAC을 생성할 수 있다. 구체적으로, MAC 계산부(720)는 해시 기반 메시지 인증 코드 (HMAC SHA-256)를 이용하여 MAC을 생성할 수 있다. 생성된 MAC은 타겟 장치(Target Device)가 인증을 수행하는데 사용될 수 있다. MAC은 256비트(32바이트)의 길이를 가질 수 있다. MAC을 생성하는데 사용되는 인증키(Authentication Key)는 256비트일 수 있다. 다만, MAC과 인증키(Authentication Key)의 크기가 본 발명의 실시 예에 따라 제한되는 것은 아니다. MAC 계산부(720)는 생성된 MAC을 PIU 생성부(740)에 제공할 수 있다.
PIU 생성부(740)는 타겟 장치(Target Device)에 제공할 PIU를 생성할 수 있다. 구체적으로, PIU 생성부(740)는 인증 데이터 및 메타 데이터를 포함하는 RPMB 메시지를 생성할 수 있다. 인증 데이터는 MAC 계산부(720)가 생성한 MAC일 수 있다. 실시 예에서, 인증키 프로그래밍 동작(Authentication Key Programming Operation)에서 제공되는 인증키 프로그래밍 요청(Authentication Key Programming Request)에 대응되는 RPMB에 포함된 인증 데이터는 인증키(Authentication Key) 그 자체일 수 있다.
어드밴스드 RPMB 모드에서 PIU 생성부(740)는 추가 헤더 세그먼트에 RPMB 메시지가 포함된 PIU를 생성하고, 생성된 PIU를 타겟 장치(Target Device)에 제공할 수 있다. 어드밴스드 RPMB 모드에서 RPMB 메시지를 포함하는 PIU의 베이직 헤더 세그먼트 내의 토탈 추가 헤더 세그먼트 길이 필드는 0이 아닌 값을 포함할 수 있다.
예를 들어, 인증 데이터 리드 동작(Authenticated Data Read Operation)을 수행하는 경우, 스토리지 장치(50)가 개시자 장치(Initiator Device)일 수 있다. 이 때, 스토리지 장치(50)의 MAC 계산부(720)는 RPMB로부터 데이터를 리드하는 중에 메타 데이터 생성부(710)로부터 수신한 메타 데이터 및 인증키 저장부(730)에 저장된 인증키(Authentication Key)를 이용하여 MAC의 연산을 일부 수행할 수 있다. 또한, RPMB로부터 리드한 데이터를 더 이용하여 MAC의 연산을 완료할 수 있다.
MAC 계산부(720)의 MAC 연산이 완료되면, 스토리지 장치(50)는 호스트(400)에 RPMB로부터 리드한 데이터를 제공할 수 있으며, 이와 동시에 PIU 생성부(740)는 연산이 완료된 MAC을 포함하는 RPMB 메시지를 생성하고, 이러한 RPMB 메시지를 추가 헤더 세그먼트에 포함하는 PIU를 생성할 수 있다. 이 때 생성된 PIU는 응답 PIU일 수 있다. 호스트(400)로의 데이터 제공이 완료되면, PIU 생성부(740)에 의해 생성된 응답 PIU가 호스트(400)에 제공될 수 있다.
도 8은 타겟 장치(Target Device)에 포함된 PIU 수신부(800)를 설명하기 위한 도면이다.
도 2 및 도 8을 참조하면, 호스트(400)와 스토리지 장치(50)는 PIU를 송수신 하면서 RPMB와 관련된 동작을 수행할 수 있다. 도 2에서 설명된 인증 데이터 쓰기 동작(Authenticated Data Write Operation) 및 인증 데이터 리드 동작(Authenticated Data Read Operation)을 수행하는 과정에서 호스트 액세스 제어부(410)와 디바이스 액세스 제어부(210)는 모두 PIU를 생성하고, 생성된 PIU를 송신하거나, 상대방이 송신한 PIU를 수신하여 인증을 수행할 수 있다. 따라서, 호스트 액세스 제어부(410)와 디바이스 액세스 제어부(210)는 도 7을 참조하여 설명된 PIU 송신부(700)와 PIU 수신부(800)를 모두 포함할 수 있다.
PIU를 생성하는 장치는 개시자 장치(Initiator Device)일 수 있다. 생성된 PIU를 수신하는 장치는 타겟 장치(Target Device)일 수 있다. 호스트 액세스 제어부(410)가 디바이스 액세스 제어부(210)로 PIU를 제공하는 경우에 호스트(400)가 개시자 장치(Initiator Device)이고, 스토리지 장치(50)가 타겟 장치(Target Device)일 수 있다. 반대로, 디바이스 액세스 제어부(210)가 호스트 액세스 제어부(410)에 PIU를 제공하는 경우에는 스토리지 장치(50)가 개시자 장치(Initiator Device)이고, 호스트(400)가 타겟 장치(Target Device)일 수 있다.
PIU 수신부(800)는 PIU 파서(810), MAC 계산부(820) 및 MAC 비교부(830)를 포함할 수 있다. PIU 파서(810)는 개시자 장치(Initiator Device)가 제공한 PIU를 수신할 수 있다. PIU 파서(810)에서 수신한 PIU는 어드밴스드 RPMB 모드에서는 커맨드 PIU(Command PIU) 또는 응답 PIU(Response PIU)일 수 있다.
PIU 파서(810)는 수신한 PIU를 파싱하여 RPMB 메시지를 획득하고, RPMB 메시지를 파싱하여 포함된 메타 데이터 및 인증 데이터를 획득할 수 있다. 실시 예에서, 메타 데이터는 RPMB 메시지의 종류에 따라 서로 다른 컴포넌트들을 포함할 수 있다. 메타 데이터에 포함될 수 있는 컴포넌트들은 도 9를 참조하여 설명될 쓰기 카운터(Write Counter), 요청 메시지 타입(Request Message Type), 응답 메시지 타입(Response Message Type), 결과(Result), 어드레스(Address), 논스(Nonce), 데이터(Data), 어드밴스드 RPMB 데이터(Advanced RPMB Data), 블록 카운트(Block Count), 어드밴스드 RPMB 블록 카운트(Advanced RPMB Block Count)들 중 적어도 어느 하나일 수 있다. 이러한 메타 데이터들은 인증에 필요한 정보일 수 있다.
인증 데이터는 개시자 장치(Initiator Device)가 생성한 MAC일 수 있다. 실시 예에서, 인증키 프로그래밍 동작(Authentication Key Programming Operation)에서 제공되는 인증키 프로그래밍 요청(Authentication Key Programming Request)에 대응되는 RPMB에 포함된 인증 데이터는 인증키(Authentication Key) 그 자체일 수 있다.
MAC 계산부(820)는 타겟 장치(Target Device)에 사전에 저장된 인증키(Authentication Key)를 획득할 수 있다. 타겟 장치(Target Device)에 사전에 저장된 인증키(Authentication Key)는 개시자 장치(Initiator Device)에 저장된 인증키(Authentication Key)와 같은 값일 수 있다.
MAC 계산부(820)는 PIU 파서(810)으로부터 수신한 메타 데이터와 타겟 장치(Target Device)에 사전에 저장된 인증키(Authentication Key)를 이용하여 MAC을 계산할 수 있다. 예를 들어, MAC 계산부(820)는 해시 기반 메시지 인증 코드 (HMAC SHA-256)를 이용하여 MAC을 계산할 수 있다. MAC 계산부(820)는 계산된 MAC을 MAC 비교부(830)에 제공할 수 있다.
MAC 비교부(830)는 PIU 파서(810)로부터 수신한 MAC과 MAC 계산부(820)로부터 수신한 MAC이 일치하는지 비교하고, 비교 결과에 따라 인증 결과(Authentication Result)를 출력할 수 있다. 인증 결과(Authentication Result)는 RPMB에 대한 동작인 인증 데이터 쓰기 동작(Authenticated Data Write Operation) 및 인증 데이터 리드 동작(Authenticated Data Read Operation)의 수행에 사용될 수 있다.
결과적으로 개시자 디바이스(Initiator Device)와 타겟 장치(Target Device)에 저장된 인증키(Authentication Key)가 다르거나, MAC을 계산하는데 사용되는 메타 데이터가 다르다면, 인증은 페일될 것이고, 개시자 디바이스(Initiator Device)와 타겟 장치(Target Device)에 저장된 인증키(Authentication Key)가 같고, MAC을 계산하는데 사용되는 메타 데이터가 같은 경우에만 인증이 성공될 것이다. 따라서 RPMB는 높은 보안성을 제공하는 데이터 저장 기능을 제공할 수 있다.
예를 들어, 인증 데이터 쓰기 동작(Authenticated Data Write Operation)을 수행하는 경우, 스토리지 장치(50)가 타겟 장치(Target Device)일 수 있다. 이 때, 스토리지 장치(50)의 PIU 파서(810)는 호스트(400)로부터 RPMB에 액세스할 것을 요청하는 커맨드 PIU를 수신할 수 있다. PIU 파서(810)는 수신한 PIU를 파싱하여 RPMB 메시지를 획득하고, RPMB 메시지를 파싱하여 포함된 메타 데이터 및 호스트 MAC을 획득할 수 있다.
커맨드 PIU에 후속하여, 스토리지 장치(50)가 호스트로부터 RPMB에 저장될 데이터를 수신하는 중에 MAC 계산부(820)는 PIU 파서(810)로부터 수신한 메타 데이터 및 사전에 RPMB에 저장된 인증키(Authentication Key)를 이용하여 MAC의 연산을 일부 수행할 수 있다. 또한, 호스트로부터 수신한 저장될 데이터를 더 이용하여 MAC의 연산을 완료할 수 있다.
MAC 계산부(820)의 MAC 연산이 완료되면, MAC 비교부(830)는 PIU 파서(810)로부터 수신한 호스트 MAC과 MAC 계산부(820)가 연산한 디바이스 MAC을 비교할 수 있다. 비교 결과, 인증을 통과한 경우, RPMB에 데이터를 저장할 수 있으며, 이 때 도 7에서 설명한 PIU 송신부(700)는 응답 PIU를 생성할 수 있다.
도 9는 RPMB 메시지를 설명하기 위한 도면이다.
도 1 및 도 9를 참조하면, 호스트(400) 또는 스토리지 장치(50)는 RPMB와 관련된 PIU를 송수신 할 때, RPMB 메시지를 상호간에 전달할 수 있다. RPMB 메시지는 인증을 위한 정보를 포함할 수 있다.
RPMB 메시지는 복수의 컴포넌트들을 포함할 수 있다. RPMB 메시지는 전달되는 상황에 따라 도 9에 도시된 복수의 컴포넌트들의 일부 또는 전부를 포함할 수 있다.
요청 메시지 타입(Request Message Type)은 2바이트의 크기를 가질 수 있다. 요청 메시지 타입(Request Message Type)은 RPMB에 대한 요청의 종류를 나타내는 컴포넌트일 수 있다. 요청 메시지 타입(Request Message Type)은 개시자 장치(Initiator Device)가 타겟 장치(Target device)에 전송하는 요청(request)에 포함될 수 있다. 요청 메시지 타입(Request Message Type)이 가질 수 있는 코드 값의 예시는 다음의 [표 3]과 같다.
Code Request Message Types
0001h Authentication Key programming request
0002h Write Counter read request
0003h Authenticated data write request
0004h Authenticated data read request
0005h Result read request
0006h Secure Write Protect Configuration Block write request
0007h Secure Write Protect Configuration Block read request
Others Reserved
인증키 프로그램 요청(Authentication Key Programming Request)은 인증키를 프로그램 할 것을 요청하는 요청 메시지 타입일 수 있다. 쓰기 카운터 리드 요청(Write Counter read request)은 쓰기 카운터에 저장된 쓰기 카운트 값을 요청하는 요청 메시지 타입일 수 있다. 인증 데이터 쓰기 요청(Authenticated Data Write Request)은 RPMB에 데이터를 저장할 것을 요청하는 요청 메시지 타입일 수 있다. 인증 데이터 리드 요청(Authenticated data read request)은 RPMB에 저장된 데이터에 대한 리드를 요청하는 요청 메시지 타입일 수 있다. 결과 리드 요청(Result Read Request)은 RPMB와 연관된 동작의 수행 결과(결과 레지스터에 저장된 값)를 요청하는 요청 메시지 타입일 수 있다. 응답 메시지 타입(Response Message Type)은 2바이트의 크기를 가질 수 있다. 응답 메시지 타입(Response Message Type)은 응답의 종류를 나타내는 컴포넌트일 수 있다. 응답 메시지 타입(Response Message Type)은 개시자 장치(Initiator Device)가 타겟 장치(Target device)에 전송하는 요청에는 포함될 수 없고, 타겟 장치(Target device)가 개시자 장치(Initiator Device)에 전송하는 응답에 포함될 수 있다. 응답 메시지 타입(Response Message Type)이 가질 수 있는 코드 값은 다음의 [표 4]와 같다.
Code Response Message Types
0100h Authentication Key programming response
0200h Write Counter read response
0300h Authenticated data write response
0400h Authenticated data read response
0500h Revered
0600h Secure Write Protect Configuration Block write response
0700h Secure Write Protect Configuration Block read response
Others Reserved
인증키 프로그램 응답(Authentication Key Programming Response)은 인증키(Authentication Key)를 프로그램 할 것을 요청하는 RPMB 메시지에 대한 응답을 나타내는 응답 메시지 타입일 수 있다. 쓰기 카운터 리드 응답(Write Counter read response)은 쓰기 카운터에 저장된 쓰기 카운트 값을 개시자 장치(Initiator Device)에 전송하는 RPMB 메시지를 나타내는 응답 메시지 타입일 수 있다. 인증 데이터 쓰기 응답(Authenticated Data Write Response)은 RPMB에 데이터를 저장할 것을 요청하는 인증 데이터 쓰기 요청(Authenticated Data Write Request)에 대한 응답을 나타내는 응답 메시지 타입일 수 있다. 인증 데이터 리드 응답(Authenticated Data Read Response)은 RPMB에 저장된 데이터에 대한 리드를 요청하는 인증 데이터 리드 요청(Authenticated Data Read Request)에 대한 응답을 나타내는 응답 메시지 타입일 수 있다. 결과 리드 응답(Result Read Response)은 RPMB과 연관된 동작의 수행 결과(결과 레지스터에 저장된 값)를 요청하는 결과 리드 요청(Result Read Request)에 대한 응답을 나타내는 응답 메시지 타입일 수 있다. 인증키(Authentication Key)는 32바이트의 크기를 가질 수 있다. 인증키(Authentication Key)는 최초에 RPMB에 프로그램 할 것을 요청할 때 즉, 인증키 프로그래밍 요청(Authentication Key programming request)에 대응하는 PIU에 포함되는 RPMB 메시지 컴포넌트일 수 있다. 따라서, 인증키(Authentication Key)는 개시자 장치(Initiator Device)가 타겟 장치(Target device)에 전송하는 요청에만 포함될 수 있다.
메시지 인증 코드(Message Authentication Code, MAC)는 32바이트의 크기를 가질 수 있다. MAC은 개시자 장치(Initiator Device)가 타겟 장치(Target device)에 전송하는 요청뿐만 아니라 타겟 장치(Target device)가 개시자 장치(Initiator Device)에 전송하는 응답에 포함될 수 있다. MAC은 인증에 사용되는 RPMB 메시지 컴포넌트일 수 있다.
결과(Result)는 2바이트의 크기를 가질 수 있다. 결과(Result)는 RPMB에 포함된 결과 레지스터에 저장된 값일 수 있다. 따라서, 결과(Result)는 타겟 장치(Target device)가 개시자 장치(Initiator Device)에 전송하는 응답에 포함될 수 있다.
쓰기 카운터(Write Counter)는 4바이트의 크기를 가질 수 있다. 쓰기 카운터(Write Counter)는 성공적으로 수행된 인증 데이터 쓰기 동작(Authenticated Data Write Operation)의 총 횟수를 나타낼 수 있다. 쓰기 카운터(Write Counter)는 RPMB에 포함된 쓰기 카운터(Write Counter)에 저장된 쓰기 카운트 값(Write Count Value)일 수 있다. 쓰기 카운터(Write Counter)는 개시자 장치(Initiator Device)가 타겟 장치(Target device)에 전송하는 요청뿐만 아니라 타겟 장치(Target device)가 개시자 장치(Initiator Device)에 전송하는 응답에 포함될 수 있다.
어드레스(Address)는 2바이트의 크기를 가질 수 있다. 어드레스(Address)는 RPMB에 저장될 데이터 또는 RPMB에 저장된 데이터의 논리 어드레스일 수 있다. 어드레스(Address)는 개시자 장치(Initiator Device)가 타겟 장치(Target device)에 전송하는 요청뿐만 아니라 타겟 장치(Target device)가 개시자 장치(Initiator Device)에 전송하는 응답에 포함될 수 있다.
논스(Nonce)는 16바이트의 크기를 가질 수 있다. 논스(Nonce)는 무작위성(랜덤성)을 갖는 값일 수 있다. 논스(Nonce)는 개시자 장치(Initiator Device)가 타겟 장치(Target device)에 전송하는 요청뿐만 아니라 타겟 장치(Target device)가 개시자 장치(Initiator Device)에 전송하는 응답에 포함될 수 있다. 실시 예에서, 논스(Nonce)는 호스트(400)가 생성할 수 있고, 스토리지 장치(50)는 호스트(400)가 생성한 논스(Nonce)를 복사하여 사용할 수 있다.
데이터(Data)는 RPMB에 저장될 데이터 또는 RPMB로부터 리드된 데이터일 수 있다. 데이터는 256바이트 단위의 크기를 가질 수 있다. 실시 예에서, 데이터(Data)는 노멀 RPMB 모드로 RPMB를 액세스 하는 경우에 개시자 장치(Initiator Device)와 타겟 장치(Target device) 사이에 전달되는 데이터일 수 있다.
어드밴스드 RPMB 데이터(Advanced RPMB Data)는 어드밴스드 RPMB 모드에서 RPMB에 저장될 데이터 또는 RPMB로부터 리드된 데이터일 수 있다. 어드밴스드 RPMB 데이터(Advanced RPMB Data)는 4KB 단위의 크기로 전송될 수 있다. 어드밴스드 RPMB 데이터(Advanced RPMB Data)는 인증 데이터 쓰기 요청(Authenticated data write request)에 따라 RPMB에 저장될 데이터이거나 인증 데이터 리드 요청(Authenticated data read request)에 따라 스토리지 장치(50)가 RPMB로부터 리드한 데이터일 수 있다.
블록 카운트(Block Count)는 2바이트의 크기를 가질 수 있다. 블록 카운트(Block Count)는 노멀 RPMB 모드에서 개시자 장치(Initiator Device)와 타겟 장치(Target device) 사이에 전달되는 데이터의 블록 수를 나타내는 값일 수 있다. 노멀RPMB 모드에서는 하나의 블록이 256바이트의 크기일 수 있다.
어드밴스드 RPMB 블록 카운트(Advanced RPMB Block Count)는 어드밴스드 RPMB 모드에서 개시자 장치(Initiator Device)와 타겟 장치(Target device) 사이에 전달되는 어드밴스드 RPMB 데이터(Advanced RPMB Data)의 블록 수를 나타내는 값일 수 있다. 어드밴스드 RPMB 모드에서는 하나의 블록이 4KB의 크기일 수 있다.
도 9를 참조하여 설명된 RPMB 메시지 컴포넌트들은 노멀 RPMB 모드 또는 어드밴스드 RPMB 모드에서 RPMB블록을 액세스 할 때, 호스트(400)와 스토리지 장치(50)간에 또는 개시자 장치(Initiator Device)와 타겟 장치(Target device)간에 전달되는 RPMB 메시지에 포함될 수 있다. RPMB 메시지 컴포넌트들은 동작의 종류에 따라 하나의 PIU에 포함될 수도 있고, 복수의 PIU들에 나뉘어서 포함될 수도 있다.
도 10은 노멀 RPMB 모드에서 수행되는 인증 데이터 쓰기 동작(Authenticated Data Write Operation)을 설명하기 위한 순서도이다.
도 1, 도 2 및 도 10를 참조하면, 노멀 RPMB 모드에서 호스트(400)는 인증 데이터 쓰기 동작(Authenticated Data Write Operation)을 수행하기 위해 커맨드PIU(Command PIU)를 3회 전달하고, 스토리지 장치(50)는 3회 응답 PIU(Response PIU)를 전달할 수 있다.
구체적으로, 인증 데이터 쓰기 동작(Authenticated Data Write Operation)은 인증 데이터 쓰기 요청(Authenticated DATA Write Request), 결과 리드 요청(Result Read Request) 및 결과 리드 응답(Result Read Response)의 RPMB 메시지들을 PIU를 통해 전달하는 과정을 포함할 수 있다.
인증 데이터 쓰기 요청(Authenticated DATA Write Request)은 S1001 내지 S1007단계를 통해 수행되고, 결과 리드 요청(Result Read Request)은 S1009 내지 S1015단계를 통해 수행되며, 결과 리드 응답(Result Read Response)은 S1017단계 내지 S1021단계를 통해 수행될 수 있다.
인증 데이터 쓰기 요청(Authenticated Data Write Request)은 RPMB에 데이터를 저장할 것을 요청하는 RPMB 메시지와 저장할 데이터를 호스트(400)가 스토리지 장치(50)에 전달하는 과정을 포함한다.
결과 리드 요청(Result Read Request)은 인증 데이터 쓰기 동작(Authenticated Data Write Operation)의 수행 결과가 저장된 RPMB에 포함된 결과 레지스터(Result Register)에 저장된 값을 호스트(400)가 스토리지 장치(50)에 요청하는 RPMB 메시지를 전달하는 요청일 수 있다.
결과 리드 응답(Result Read Response)은 스토리지 장치(50)가 호스트(400)에 결과 레지스터(Result Register)의 값을 제공하는 RPMB 메시지를 전달하는 응답일 수 있다.
S1001단계에서, 호스트(400)는 스토리지 장치(50)에 커맨드 PIU(Command PIU)를 제공할 수 있다. S1001단계에서 전달되는 커맨드 PIU(Command PIU)는 호스트(400)가 데이터를 전달할 것임을 나타내는 시큐리티 프로토콜 아웃(Security Protocol Out) 커맨드일 수 있다. S1003단계에서, 스토리지 장치(50)는 S1001단계에서 수신한 커맨드 PIU(Command PIU)에 응답하여 호스트(400)에 전달 준비 PIU(Ready To Transfer PIU)를 제공할 수 있다. 전달 준비 PIU(Ready To Transfer PIU)는 스토리지 장치(50)가 호스트(400)가 제공할 데이터를 수신할 준비가 되었을 때 제공하는 PIU일 수 있다. 실시 예에서, 전달 준비 PIU(Ready To Transfer PIU)는 데이터 아웃 PIU(Data Out PIU)를 수신할 준비가 되었다는 메시지를 제공하는 PIU일 수 있다.
S1005단계에서, 호스트(400)는 스토리지 장치(50)에 데이터 아웃 프로토콜 정보 유닛(Data Out PIU)을 제공할 수 있다. 호스트(400)가 제공하는 데이터 아웃 PIU(Data Out PIU)는 인증 데이터 쓰기 요청(Authenticated Data Write Request)에 대응하는 RPMB 메시지를 포함할 수 있다. S1005단계에서 전달되는 RPMB 메시지는 스터프 바이트, 인증 데이터 및 메타 데이터를 포함할 수 있다. 메타 데이터는 RPMB에 저장될 데이터를 포함할 수 있다. 도 10은 노멀 RPMB 모드에서 인증 데이터 쓰기 동작(Authenticated Data Write Operation)을 수행하는 경우를 나타내므로, 데이터는 256바이트의 크기를 갖는 복수의 블록들을 포함할 수 있다. S1005단계에서 전달되는 RPMB 메시지는 후술하는 도 11을 통해 보다 상세하게 설명한다.
S1007단계에서, 스토리지 장치(50)는 호스트(400)에 응답 PIU(Response PIU)를 제공할 수 있다. S1007단계에서 전송되는 응답 PIU(Response PIU)는 S1001단계에서 전송된 커맨드 PIU(Command PIU)에 대한 응답일 수 있다.
S1009단계에서, 호스트(400)는 스토리지 장치(50)에 커맨드 PIU(Command PIU)를 제공할 수 있다. S1009단계에서 전달되는 커맨드 PIU(Command PIU)는 호스트(400)가 데이터를 전달할 것임을 나타내는 시큐리티 프로토콜 아웃(Security Protocol Out) 커맨드일 수 있다. 이후, S1011단계에서, 스토리지 장치(50)는 S1009단계에서 수신한 커맨드 PIU(Command PIU)에 응답하여 호스트(400)에 전달 준비 PIU(Ready To Transfer PIU)를 제공할 수 있다. 전달 준비 PIU(Ready To Transfer PIU)는 스토리지 장치(50)가 호스트(400)가 제공할 데이터를 수신할 준비가 되었을 때 제공하는 PIU일 수 있다. 실시 예에서, 전달 준비 PIU(Ready To Transfer PIU)는 데이터 아웃 PIU(Data Out PIU)를 수신할 준비가 되었다는 메시지를 제공하는 PIU일 수 있다.
S1013단계에서, 호스트(400)는 스토리지 장치(50)에 데이터 아웃 PIU(Data Out PIU)를 제공할 수 있다. S1013단계에서 제공되는 데이터 아웃 PIU(Data Out PIU)는 결과 리드 요청(Result Read Request)에 대응하는 RPMB 메시지를 포함할 수 있다. 실시 예에서, S1013단계에서 제공되는 데이터 아웃 PIU(Data Out PIU)에 포함된 RPMB 메시지는 후술하는 도 12를 통해 보다 상세하게 설명한다.
S1015단계에서, 스토리지 장치(50)는 호스트(400)에 응답 PIU(Response PIU)를 제공할 수 있다. S1015단계에서 전송되는 응답 PIU(Response PIU)는 S1009단계에서 전송된 커맨드 PIU(Command PIU)에 대한 응답일 수 있다.
S1017단계에서, 호스트(400)는 스토리지 장치(50)에 커맨드 PIU(Command PIU)를 제공할 수 있다. S1017단계에서 제공되는 커맨드 PIU(Command PIU)는 스토리지 장치(50)로부터 데이터 내지 정보를 요청하는 커맨드임을 나타내는 시큐리티 프로토콜 인(Security Protocol In) 커맨드일 수 있다.
S1019단계에서, 스토리지 장치(50)는 호스트(400)에 데이터 인 PIU(Data In PIU)를 제공할 수 있다. S1019단계에서 전달되는 데이터 인 PIU(Data In PIU)는 결과 리드 응답(Result Read Response)에 대응하는 RPMB 메시지를 포함할 수 있다. S1019단계에서 전달되는 RPMB 메시지는 스터프 바이트, 인증 데이터 및 메타 데이터를 포함할 수 있다. 메타 데이터는 갱신된 쓰기 카운트 값(Write Count Value) 및 인증 데이터 쓰기 동작(Authenticated Data Write Operation)의 수행 결과를 나타내는 결과 레지스터(Result Register)의 값을 포함할 수 있다. S1019단계에서 전달되는 RPMB 메시지는 후술하는 도 13을 통해 보다 상세하게 설명한다.
S1021단계에서, 스토리지 장치(50)는 호스트(400)에 응답 PIU(Response PIU)를 제공할 수 있다. S1021단계에서 전송되는 응답 PIU(Response PIU)는 S1017단계에서 전송된 커맨드 PIU(Command PIU)에 대한 응답일 수 있다.
도 11은 도 10의 S1005단계를 통해 제공되는 RPMB 메시지를 설명하기 위한 도면이다.
도 1, 도 2, 도 10 및 도 11을 참조하면, 인증 데이터 쓰기 요청(Authenticated Data Write Request)에 대응하는 RPMB 메시지는 스터프 바이트, 인증 데이터 및 메타 데이터를 포함할 수 있다.
스터프 바이트는 정해진 데이터 포맷이나 데이터 통신의 싱크를 맞추기 위해 부가된 비트일 수 있다. 실시 예에서, 스터프 바이트에 대응하는 필드는 “0”일 수 있다.
인증 데이터 쓰기 요청(Authenticated Data Write Request)에 대응하는 RPMB 메시지에 포함된 인증데이터는 도 2를 참조하여 설명된 호스트 액세스 제어부(410)가 생성한 MAC일 수 있다.
메타 데이터는 RPMB에 저장될 데이터, 논스, 현재 쓰기 카운트 값, 데이터에 대응되는 어드레스, 데이터의 블록 수(여기서 하나의 블록은 256B) 및 RPMB 메시지가 인증 데이터 쓰기 요청(Authenticated Data Write Request)임을 나타내는 요청 메시지 타입(Request Message Type)을 포함할 수 있다. 실시 예에서, 논스에 대응하는 필드는 “0”일 수 있다.
도 12는 도 10의 S1013단계를 통해 제공되는 RPMB 메시지를 설명하기 위한 도면이다.
도 1, 도 2, 도 10 및 도 12를 참조하면, 결과 리드 요청(Result Read Request)에 대응하는 RPMB 메시지는 스터프 바이트, 인증 데이터 및 메타 데이터를 포함할 수 있다.
실시 예에서, 결과 리드 요청(Result Read Request)에 대응하는 RPMB 메시지는 메타 데이터에 포함된 요청 메시지 타입(Request Message Type)만 값을 갖고 나머지 필드들의 값은 “0”일 수 있다. 요청 메시지 타입(Request Message Type)은 RPMB 메시지가 결과 리드 요청(Result Read Request)임을 나타내는 코드 값(0005h)을 포함할 수 있다.
도 13은 도 10의 S1019단계를 통해 제공되는 RPMB 메시지를 설명하기 위한 도면이다.
도 1, 도 2, 도 10 및 도 13을 참조하면, 결과 리드 응답(Result Read Response)에 대응하는 RPMB 메시지는 스터프 바이트, 인증 데이터 및 메타 데이터를 포함할 수 있다.
스터프 바이트는 정해진 데이터 포맷이나 데이터 통신의 싱크를 맞추기 위해 부가된 비트일 수 있다. 실시 예에서, 스터프 바이트에 대응하는 필드는 “0”일 수 있다.
결과 리드 응답(Result Read Response)에 대응하는 RPMB 메시지에 포함된 인증데이터는 도 2를 참조하여 설명된 디바이스 액세스 제어부(210)가 생성한 MAC일 수 있다.
구체적으로, 액세스 수행부(Access Perform Unit, 212)는 RPMB 메시지에 포함될 메타 데이터를 생성하고, 생성된 메타 데이터와 RPMB에 저장된 인증키(Authentication Key, 111)를 이용하여 MAC을 생성할 수 있다.
메타 데이터는 갱신된 쓰기 카운트 값, 인증 데이터 쓰기 동작(Authenticated Data Write Operation)에 의해 저장된 데이터의 어드레스, 인증 데이터 쓰기 동작(Authenticated Data Write Operation)의 수행 결과를 나타내는 결과 코드 및 RPMB 메시지가 인증 데이터 쓰기 응답(Authenticated Data Write Response)임을 나타내는 응답 메시지 타입(Response Message Type)코드인 “0300h”을 포함할 수 있다. 여기서 어드레스는 도 11을 참조하여 설명된 인증 데이터 쓰기 요청(Authenticated Data Write Request)에 대응하는 RPMB 메시지에 포함된 어드레스와 같은 값일 수 있다.
실시 예에서, 결과 리드 응답(Result Read Response)에 대응하는 RPMB 메시지에 포함된 스터프 바이트, 데이터, 논스, 블록 카운트 필드들은 “0”일 수 있다.
도 14는 노멀 RPMB 모드에서 수행되는 인증 데이터 쓰기 동작(Authenticated Data Write Operation) 시 수행되는 메시지 인증 코드(Message Authentication Code, MAC) 연산 과정을 설명하기 위한 순서도이다.
도 1, 도 2 및 도 10 내지 도 14를 참조하면, S1401단계에서 스토리지 장치(50)는 호스트(400)로부터 커맨드 PIU를 수신할 수 있다. 이는 도 10의 S1001단계에 대응될 수 있다. 이후, S1403단계에서 스토리지 장치(50)는 호스트(400)로부터 데이터 아웃 PIU를 수신할 수 있다. 이는 도 10의 S1005단계에 대응될 수 있으며, 이 때 수신한 데이터 아웃 PIU에는 도 11에 도시된 것과 같은 RPMB 메시지가 포함되어 있을 수 있다. 따라서, 스토리지 장치(50)는 데이터 아웃 PIU로부터 RPMB에 저장될 데이터 및 기타 메타 데이터를 수신할 수 있다. S1405단계에서 스토리지 장치는 데이터 아웃 PIU로부터 수신한 메타 데이터 및 데이터, RPMB에 저장되어 있던 인증키를 이용하여 MAC을 연산할 수 있다. 이러한 연산은 도 10의 S1005단계 이후에 시작될 수 있다. S1407단계에서 연산이 완료된 MAC은 이후 도 10의 S1021단계의 응답 PIU의 RPMB 메시지에 포함되어 호스트(400)에 제공될 수 있다. 이 때의 RPMB 메시지는 도 13을 통하여 확인할 수 있다.
도 15는 도 14에서 연산된 메시지 인증 코드(Message Authentication Code, MAC)를 이용한 인증 데이터 쓰기 동작(Authenticated Data Write Operation)을 설명하기 위한 순서도이다.
도 1, 도 2 및 도 10 내지 도 15를 참조하면, S1501단계에서 스토리지 장치(50)는 호스트(400)로부터 수신한 호스트 MAC과 도 14에서 연산한 디바이스 MAC을 비교할 수 있다. 호스트 MAC은 도 10의 S1005단계의 데이터 아웃 PIU에 포함된 RPMB 메시지로부터 획득한 것일 수 있으며, 이러한 RPMB 메시지는 도 11을 통하여 확인할 수 있다.
S1503단계에서 디바이스 MAC과 호스트 MAC이 일치하는 경우, S1505단계에서 보안 저장 영역(110a), 예를 들어 RPMB에 데이터를 저장할 수 있다. 데이터 저장이 완료되면, S1507단계에서 스토리지 장치(50)는 응답 MAC을 포함하는 응답 PIU를 생성할 수 있으며, S1509단계에서 이를 호스트(400)에 제공할 수 있다. 이는 도 10의 S1021단계에 대응될 수 있으며, 응답 PIU에 포함된 RPMB 메시지는 도 13을 통해 확인할 수 있다.
만약 S1503단계에서 디바이스 MAC과 호스트 MAC이 일치하지 않는 경우, S1511단계에서 스토리지 장치는 보안 저장 영역(110a), 예를 들어 RPMB에 대한 쓰기 요청을 페일 처리할 수 있다. 이에 따라 데이터를 저장하지 않을 수 있으며, 에러 메시지를 호스트(400)에 제공할 수 있다. 이러한 에러 메시지는 도 13의 RPMB 메시지에 결과 코드 형태로 포함되어 호스트(400)에 제공될 수 있다.
도 16은 본 발명의 일 실시 예에 따른 스토리지 장치의 어드밴스드 RPMB 모드에서 수행되는 인증 데이터 쓰기 동작(Authenticated Data Write Operation)을 설명하기 위한 순서도이다.
도 1, 도 2 및 도 16을 참조하면, 어드밴스드 RPMB 모드에서 호스트(400)는 인증 데이터 쓰기 동작(Authenticated Data Write operation)을 수행하기 위해 커맨드PIU(Command PIU)를 1회 전달하고, 스토리지 장치(50)는 응답 PIU(Response PIU)를 1회 전달할 수 있다.
구체적으로, S1601단계에서, 호스트(400)는 커맨드 PIU(Command PIU)를 스토리지 장치(50)에 제공할 수 있다. 커맨드 PIU (Command PIU)는 추가 헤더 세그먼트에 RPMB 메시지를 포함할 수 있다. 커맨드 PIU(Command PIU)는 호스트(400)가 데이터를 전달할 것임을 나타내는 시큐리티 프로토콜 아웃(Security Protocol Out) 커맨드일 수 있다. S1601단계에서 전달되는 RPMB 메시지는 후술하는 도 17에 대한 설명에서 보다 상세하게 설명한다.
S1603단계에서, 스토리지 장치(50)는 호스트(400)에 S1601단계에서 수신한 커맨드 PIU(Command PIU)에 응답하여 전달 준비 PIU(Ready To Transfer PIU)를 제공할 수 있다.
S1605단계에서, 호스트(400)는 스토리지 장치(50)에 데이터 아웃 PIU(Data Out PIU)를 제공할 수 있다. S1601단계에서 호스트(400)는 커맨드 PIU(Command PIU)의 추가 헤더 세그먼트에 RPMB 메시지를 포함시켜 이미 스토리지 장치(50)에 제공하였으므로, S1605단계에서 전달되는 데이터 아웃 PIU(Data Out PIU)는 RPMB 메시지는 포함하지 않고, RPMB에 저장될 데이터만 포함할 수 있다.
S1607단계에서, 스토리지 장치(50)는 호스트(400)에 응답 PIU(Response PIU)를 제공할 수 있다. 스토리지 장치(50)가 제공하는 응답 PIU(Response PIU)는 RPMB 메시지를 포함할 수 있다. RPMB 메시지는 응답 PIU(Response PIU)의 추가 헤드 세그먼트에 포함될 수 있다.
도 17은 도 16의 S1601단계에서 전달되는 커맨드 PIU의 구조를 설명하기 위한 도면이다.
도 1, 도 2, 도 16 및 도 17을 참조하면, S1601단계에서 전달되는 커맨드 PIU(Command PIU)는 도 10 내지 도 15를 통해 설명된 실시 예에서 전달되는 커맨드 PIU(Command PIU)와 달리, 추가 헤더 세그먼트를 사용하는 PIU일 수 있다. 따라서, 베이직 헤더 세그먼트에 포함된 토탈 추가 헤더 세그먼트 길이 정보를 나타내는 필드가 0이 아닌 값(02h)으로 설정될 수 있다.
S1601단계에서 전달되는 커맨드 PIU(Command PIU)의 추가 헤더 세그먼트는 RPMB 메시지를 포함할 수 있다. 추가 헤더 세그먼트에 포함된 RPMB 메시지는 도 11을 통해 설명된 인증 데이터 쓰기 요청(Authenticated Data Write Request)에 대응되는 RPMB 메시지의 일부 데이터를 포함할 수 있다.
구체적으로, 커맨드 PIU(Command PIU)의 추가 헤더 세그먼트는 인증 데이터 및 메타 데이터를 포함할 수 있다. 도 11의 RPMB 메시지와 달리, 추가 헤더 세그먼트에 포함된 메타 데이터는 RPMB에 저장될 데이터를 포함하지 않을 수 있다. 메타 데이터는 호스트가 생성한 논스, 현재 쓰기 카운트 값, 데이터에 대응되는 어드레스, 데이터의 블록 수(여기서 하나의 블록은 4KB) 및 RPMB 메시지가 인증 데이터 쓰기 요청(Authenticated Data Write Request)임을 나타내는 요청 메시지 타입(Request Message Type)을 포함할 수 있다(0003h). 인증 데이터는 도 2를 참조하여 설명된 디바이스 액세스 제어부(210)가 생성한 MAC일 수 있다.
도 18은 도 16의 S1607단계에서 전달되는 응답 PIU의 구조를 설명하기 위한 도면이다.
도 1, 도 2, 도 16 및 도 18을 참조하면, S1607단계에서 전달되는 응답 PIU(Response PIU)는 도 10 내지 도 15를 통해 설명된 실시 예에서 전달되는 응답 PIU(Response PIU)와 달리, 추가 헤더 세그먼트를 사용하는 PIU일 수 있다. 따라서, 베이직 헤더 세그먼트에 포함된 토탈 추가 헤더 세그먼트 길이 정보를 나타내는 필드가 0이 아닌 값(02h)으로 설정될 수 있다.
S1607단계에서 전달되는 응답 PIU(Response PIU)의 추가 헤더 세그먼트는 RPMB 메시지를 포함할 수 있다. 추가 헤더 세그먼트에 포함된 RPMB 메시지는 도 13을 통해 설명된 결과 리드 응답(Result Read Response)에 대응하는 RPMB 메시지의 일부 데이터를 포함할 수 있다.
구체적으로, 응답 PIU(Response PIU)의 추가 헤더 세그먼트는 인증 데이터 및 메타 데이터를 포함할 수 있다. 메타 데이터는 인증 데이터 쓰기 동작(Authenticated Data Write Operation)의 수행에 따라 갱신된 쓰기 카운터의 쓰기 카운트 값, 인증 데이터 쓰기 동작(Authenticated Data Write Operation)에 의해 저장된 데이터의 어드레스, 인증 데이터 쓰기 동작(Authenticated Data Write Operation)의 수행 결과를 나타내는 결과 코드 및 RPMB 메시지가 인증 데이터 쓰기 응답(Authenticated Data Write Response)임을 나타내는 응답 메시지 타입(Response Message Type) 을 포함할 수 있다. 여기서 어드레스는 도 17을 참조하여 설명된 인증 데이터 쓰기 요청(Authenticated Data Write Request)에 대응하는 RPMB 메시지에 포함된 어드레스와 같은 값일 수 있다. 논스는 도 17을 참조하여 설명된 인증 데이터 쓰기 요청(Authenticated Data Write Request)에 대응하는 RPMB 메시지에 포함된 논스를 카피한 값일 수 있다. 인증 데이터는 도 2를 참조하여 설명된 디바이스 액세스 제어부(210)가 메타 데이터와 RPMB에 저장된 인증키(Authentication Key)를 이용하여 생성한 MAC일 수 있다.
도 19는 본 발명의 일 실시 예에 따른 스토리지 장치의 어드밴스드 RPMB 모드에서 수행되는 인증 데이터 쓰기 동작(Authenticated Data Write Operation) 시 수행되는 메시지 인증 코드(Message Authentication Code, MAC) 연산 과정을 설명하기 위한 순서도이다.
도 1, 도 2 및 도 16 내지 도 19를 참조하면, S1901단계에서 스토리지 장치(50)는 호스트(400)로부터 커맨드 PIU를 수신하며, 이러한 커맨드 PIU로부터 메타 데이터를 획득할 수 있다. 이는 도 16의 S1601단계에 대응될 수 있다. 이후, S1903단계에서 스토리지 장치(50)는 호스트(400)로부터 데이터 아웃 PIU를 수신함과 동시에 커맨드 PIU로부터 수신한 메타 데이터 및 RPMB에 저장되어 있던 인증키를 이용하여 디바이스 MAC을 연산할 수 있다. 이러한 연산은 도 16의 S1605단계 도중에 일부 수행될 수 있다. 즉, S1605단계 이전에 수행되어 S1605단계 중에 계속되어 수행될 수도 있으며, S1605단계 수행 중에 연산이 시작될 수도 있다. 또한 S1605단계에 의해 전달되는 데이터 아웃 PIU는 복수 번 제공될 수도 있다. 예를 들어, 데이터 아웃 PIU에 포함된 데이터의 크기가 큰 경우, 복수 번의 데이터 PIU에 나누어 전송될 수도 있다. 이 경우, 수신 중인 데이터 아웃 PIU 이전에 수신한 데이터 아웃 PIU에 포함된 데이터를 이용하여, 디바이스 MAC 연산의 일부를 더 수행할 수도 있다. S1905단계에서 데이터 아웃 PIU로부터 수신 완료한 데이터를 모두 디바이스 MAC 연산에 이용함으로써 디바이스 MAC의 연산을 완료할 수 있다.
즉, 본 발명의 일 실시 예의 MAC 연산 과정을 보여주는 도 19의 경우, 도 10 내지 도 15와는 달리, 데이터 아웃 PIU가 아닌 커맨드 PIU를 통해 호스트로부터의 RPMB 메시지를 수신하는 바, MAC 연산에 필요한 메타 데이터 획득이 보다 빠를 수 있으며, RPMB에 저장될 데이터까지 수신한 이후에 MAC 연산을 시작하는 것이 아니라, RPMB에 저장될 데이터를 수신하기 이전에 또는 수신하는 도중에 MAC 연산을 시작함으로써 MAC 연산 완료 시점을 보다 앞당길 수 있다.
도 20은 도 19에서 연산된 메시지 인증 코드(Message Authentication Code, MAC)를 이용한 인증 데이터 쓰기 동작(Authenticated Data Write Operation)을 설명하기 위한 순서도이다.
도 1, 도 2 및 도 16 내지 도 20을 참조하면, S2001단계에서 스토리지 장치(50)는 호스트(400)로부터 수신한 호스트 MAC과 도 19에서 연산한 디바이스 MAC을 비교할 수 있다. 호스트 MAC은 도 16의 S1601단계의 커맨드 PIU로부터 획득한 것일 수 있으며, 이러한 커맨드 PIU는 도 17을 통하여 확인할 수 있다.
S2003단계에서 디바이스 MAC과 호스트 MAC이 일치하는 경우, S2005단계에서 보안 저장 영역(110a), 예를 들어 RPMB에 데이터를 저장할 수 있으며, 이와 동시에 스토리지 장치(50)는 응답 MAC을 포함하는 응답 PIU를 생성할 수 있다. 이후 S2007단계에서 응답 PIU를 호스트(400)에 제공할 수 있다. 이는 도 16의 S1607단계에 대응될 수 있으며, 응답 PIU는 도 18을 통해 확인할 수 있다.
만약 S2003단계에서 디바이스 MAC과 호스트 MAC이 일치하지 않는 경우, S2009단계에서 스토리지 장치는 보안 저장 영역(110a), 예를 들어 RPMB에 대한 쓰기 요청을 페일 처리할 수 있다. 이에 따라 데이터를 저장하지 않을 수 있으며, 에러 메시지를 호스트(400)에 제공할 수 있다. 이러한 에러 메시지는 도 18의 응답 PIU에 포함된 RPMB 메시지에 결과 코드 형태로 포함되어 호스트(400)에 제공될 수 있다.
즉, 본 발명의 일 실시 예의 인증 데이터 쓰기 동작 과정을 보여주는 도 20의 경우, 도 10 내지 도 15와는 달리, 응답 MAC의 생성 및 응답 PIU의 생성을 보안 저장 영역(110a)으로의 데이터 저장과 함께 수행하는 바, 인증 데이터 쓰기 동작의 완료 시점을 보다 앞당길 수 있다.
도 21은 노멀 RPMB 모드에서 수행되는 인증 데이터 리드 동작(Authenticated Data Read Operation)을 설명하기 위한 순서도이다.
도 1, 도 2 및 도 21을 참조하면, 노멀 RPMB 모드에서 호스트(400)는 인증 데이터 리드 동작(Authenticated Data Read Operation)을 수행하기 위해 커맨드PIU(Command PIU)를 2회 전달하고, 스토리지 장치(50)는 응답 PIU(Response PIU)를 2회 전달할 수 있다.
구체적으로, 인증 데이터 리드 동작(Authenticated Data Read Operation)은 인증 데이터 리드 요청(Authenticated DATA Read Request), 인증 데이터 리드 응답(Authenticated DATA Read Response)에 각각 대응되는 RPMB 메시지들을 PIU를 통해 전달하는 과정을 포함할 수 있다.
인증 데이터 리드 요청(Authenticated DATA Read Request)은 S2101 내지 S2107단계를 통해 수행되고, 인증 데이터 리드 응답(Authenticated DATA Read Response)은 S2109 내지 S2113단계를 통해 수행될 수 있다.
인증 데이터 리드 요청(Authenticated DATA Read Request)은 호스트(400)가 스토리지 장치(50)에 RPMB에 저장된 데이터에 대한 리드 요청을 나타내는 RPMB 메시지를 전달하는 과정을 포함하고, 인증 데이터 리드 응답(Authenticated DATA Read Response)은 스토리지 장치(50)가 호스트(400)에 RPMB로부터 리드된 데이터를 전달하는 과정을 포함한다.
S2101단계에서, 호스트(400)는 스토리지 장치(50)에 커맨드 PIU(Command PIU)를 제공할 수 있다. S2101단계에서 제공되는 커맨드 PIU(Command PIU)는 호스트(400)가 데이터를 전달할 것임을 나타내는 시큐리티 프로토콜 아웃(Security Protocol Out) 커맨드일 수 있다.
S2103단계에서, 스토리지 장치(50)는 호스트(400)에 전달 준비 PIU(Ready To Transfer PIU)를 제공할 수 있다.
S2105단계에서, 호스트(400)는 스토리지 장치(50)에 데이터 아웃 PIU(Data Out PIU)를 제공할 수 있다. S2105단계에서 제공되는 데이터 아웃 PIU(Data Out PIU)는 RPMB 메시지를 포함할 수 있다. 구체적으로, S2105단계에서 제공되는 RPMB 메시지는 메타 데이터를 포함할 수 있다. 여기서 메타 데이터는 호스트가 생성한 논스, 리드하고자 하는 어드레스, 리드할 데이터의 블록 수를 나타내는 블록 카운트 및 RPMB 메시지가 인증 데이터 리드 요청(Authenticated DATA Read Request)임을 나타내는 요청 메시지 타입(Request Message Type)을 포함할 수 있다. 인증 데이터 리드 요청(Authenticated DATA Read Request)에 대응하는 RPMB 메시지는 후술하는 도 22에 대한 설명에서 보다 상세하게 설명한다.
S2107단계에서, 스토리지 장치(50)는 호스트(400)에 응답 PIU(Response PIU)를 제공할 수 있다. 스토리지 장치(50)가 제공하는 응답 PIU(Response PIU)는 S2101단계에서 전달된 커맨드 PIU(Command PIU)에 대한 응답일 수 있다.
S2109단계에서, 호스트(400)는 스토리지 장치(50)에 커맨드 PIU(Command PIU)를 제공할 수 있다. S2109단계에서 제공되는 커맨드 PIU(Command PIU)는 스토리지 장치(50)로부터 데이터 내지 정보를 요청하는 커맨드임을 나타내는 시큐리티 프로토콜 인(Security Protocol In) 커맨드일 수 있다.
S2111단계에서, 스토리지 장치(50)는 호스트(400)에 데이터 인 PIU(Data In PIU)를 제공할 수 있다. 스토리지 장치(50)가 제공하는 데이터 인 PIU(Data In PIU)는 RPMB 메시지를 포함할 수 있다. 구체적으로, S2111단계에서 제공되는 RPMB 메시지는 스터프 바이트, 인증데이터 및 메타 데이터를 포함할 수 있다. 여기서 인증데이터는 스토리지 장치(50)가 생성한 MAC일 수 있다. 메타 데이터는 RPMB로부터 리드된 데이터, 논스, 어드레스, 리드된 데이터의 블록 수를 나타내는 블록 카운트 및 RPMB 메시지가 인증 데이터 리드 응답(Authenticated DATA Read Response)임을 나타내는 응답 메시지 타입(Response Message Type)을 포함할 수 있다. 인증 데이터 리드 응답(Authenticated DATA Read Response)에 대응하는 RPMB 메시지는 후술하는 도 23에 대한 설명에서 보다 상세하게 설명한다.
S2113단계에서, 스토리지 장치(50)는 호스트(400)에 응답 PIU(Response PIU)를 제공할 수 있다. S2113단계에서 호스트(400)가 수신하는 응답 PIU(Response PIU)는 S2109단계에서 전달된 커맨드 PIU(Command PIU)에 대한 응답일 수 있다.
도 22는 도 21의 S2105단계를 통해 제공되는 RPMB 메시지를 설명하기 위한 도면이다.
도 1, 도 4, 도 21 및 도 22를 참조하면, 인증 데이터 리드 요청(Authenticated Data Read Request)에 대응하는 RPMB 메시지는 인증 데이터 없이 메타 데이터와 스터프 바이트를 포함할 수 있다. 스터프 바이트는 정해진 데이터 포맷이나 데이터 통신의 싱크를 맞추기 위해 부가된 비트일 수 있다. 실시 예에서, 스터프 바이트에 대응하는 필드는 “0”일 수 있다.
메타 데이터는 호스트가 생성한 논스, 리드하고자 하는 어드레스, 리드할 데이터의 블록 수를 나타내는 블록 카운트 및 RPMB 메시지가 인증 데이터 리드 요청(Authenticated DATA Read Request)임을 나타내는 요청 메시지 타입(Request Message Type)을 포함할 수 있다.
다양한 실시 예에서, 인증 데이터 리드 요청(Authenticated Data Read Request)에 대응하는 RPMB 메시지에 포함된 스터프 바이트, MAC, 데이터, 쓰기 카운터 및 결과에 각각 대응되는 값은 “0”일 수 있다.
도 23은 도 21의 S2111단계를 통해 제공되는 RPMB 메시지를 설명하기 위한 도면이다.
도 1, 도 2, 도 21 및 도 23을 참조하면, 인증 데이터 리드 응답(Authenticated Data Read Response)에 대응하는 RPMB 메시지는 인증 데이터 및 메타 데이터를 포함할 수 있다. 인증 데이터는 스토리지 장치(50)의 디바이스 액세스 제어부(210)가 생성한 MAC일 수 있다. 메타 데이터는 RPMB로부터 리드된 데이터, 논스, 어드레스, 리드된 데이터의 블록 수를 나타내는 블록 카운트 및 RPMB 메시지가 인증 데이터 리드 응답(Authenticated DATA Read Response)임을 나타내는 응답 메시지 타입(Response Message Type)을 포함할 수 있다.
논스는 S2105단계를 통해 전달된 인증 데이터 리드 요청(Authenticated Data Read Request)에 대응하는 RPMB 메시지에 포함된 논스 즉, 호스트(400)가 생성한 논스 값을 그대로 카피한 값일 수 있다. 어드레스와 리드된 데이터의 블록 카운트는 인증 데이터 리드 요청(Authenticated Data Read Request)에 대응하는 RPMB 메시지에 포함된 리드하고자 하는 어드레스, 리드할 데이터의 블록 수를 나타내는 블록 카운트와 같은 값일 수 있다. 결과는 인증 데이터 리드 동작(Authenticated Data Read Operation)의 수행 결과를 나타내는 결과 코드일 수 있다. 응답 메시지 타입(Response Message Type)은 RPMB 메시지가 인증 데이터 리드 응답(Authenticated DATA Read Response)임을 나타내는 코드(0400h)일 수 있다.
호스트(400)에 포함된 호스트 액세스 제어부(410)는 인증 데이터 리드 동작(Authenticated Data Read Operation)에 따라 리드된 데이터를 포함하는 RPMB 메시지를 수신한 뒤, 호스트 액세스 제어부(410)가 갖고 있는 인증키(authentication key)와 RPMB 메시지에 포함된 메타 데이터를 이용하여 MAC을 연산할 수 있다. 호스트 액세스 제어부(410)가 계산한 MAC과 RPMB 메시지에 포함된 인증 데이터인 스토리지 장치(50)가 생성한 MAC이 일치하는 경우에 한해 호스트 액세스 제어부(410)는 리드된 데이터를 획득할 수 있다.
도 10 내지 도 15를 통해 설명된 바와 같이 노멀 RPMB 모드에서의 인증 데이터 쓰기 동작(Authenticated Data Write Operation) 및 인증 데이터 리드 동작(Authenticated Data Read Operation)은 저장될 데이터의 제공이나 리드된 데이터를 제공하기 위한 커맨드 PIU(Command PIU)의 제공은 1회씩이나, RPMB 메시지를 전달하기 위해 추가적인 커맨드 PIU(Command PIU)나 응답 PIU(Response PIU)의 제공이 추가적으로 요구될 수 있다. 이는 RPMB에 대한 액세스 속도가 지연되거나, 설계의 복잡도 등을 야기할 수 있다.
도 24는 노멀 RPMB 모드에서 수행되는 인증 데이터 리드 동작(Authenticated Data Read Operation) 시 수행되는 메시지 인증 코드(Message Authentication Code, MAC) 연산 과정을 설명하기 위한 순서도이다.
도 1, 도 2 및 도 21 내지 도 24를 참조하면, S2401단계에서 스토리지 장치(50)는 호스트(400)로부터 커맨드 PIU를 수신할 수 있다. 이는 도 21의 S2101단계에 대응될 수 있다. 이후, S2403단계에서 스토리지 장치(50)는 호스트(400)로부터 데이터 아웃 PIU를 수신할 수 있다. 이는 도 21의 S2105단계에 대응될 수 있으며, 이 때 수신한 데이터 아웃 PIU에는 도 22에 도시된 것과 같은 RPMB 메시지가 포함되어 있을 수 있다. 따라서, 스토리지 장치(50)는 데이터 아웃 PIU로부터 RPMB에 기타 메타 데이터를 수신할 수 있다. S2405단계에서 스토리지 장치는 보안 저장 영역(110a), 예를 들어 RPMB에 저장된 데이터를 리드할 수 있다. 이후, S2407단계에서 스토리지 장치는 데이터 아웃 PIU로부터 수신한 메타 데이터 및 RPMB로부터 리드한 데이터 및 RPMB에 저장되어 있던 인증키를 이용하여 MAC을 연산할 수 있다. 이러한 연산은 도 21의 S2105단계 이후에 시작될 수 있다. S2409단계에서 연산이 완료된 MAC은 이후 도 21의 S2113단계의 응답 PIU의 RPMB 메시지에 포함되어 호스트(400)에 제공될 수 있다. 이 때의 RPMB 메시지는 도 23을 통하여 확인할 수 있다.
도 25는 도 24에서 연산된 메시지 인증 코드(Message Authentication Code, MAC)를 이용한 인증 데이터 리드 동작(Authenticated Data Read Operation)을 설명하기 위한 순서도이다.
도 1, 도 2 및 도 21 내지 도 25를 참조하면, S2501단계에서 스토리지 장치(50)는 디바이스 MAC이 성공적으로 연산되었는지 확인할 수 있다. 디바이스 MAC이 성공적으로 연산된 경우, S2503단계에서 보안 저장 영역(110a), 예를 들어 RPMB로부터 리드한 데이터를 호스트(400)에 제공할 수 있다. 호스트(400)로의 데이터 제공이 완료되면, S2505단계에서 스토리지 장치(50)는 디바이스 MAC을 포함하는 응답 PIU를 생성할 수 있으며, S2507단계에서 이를 호스트(400)에 제공할 수 있다. 이는 도 21의 S2113단계에 대응될 수 있으며, 응답 PIU에 포함된 RPMB 메시지는 도 23을 통해 확인할 수 있다.
만약 S2501단계에서 디바이스 MAC이 성공적으로 연산되지 않은 경우, S2509단계에서 스토리지 장치는 보안 저장 영역(110a), 예를 들어 RPMB에 대한 리드 요청을 페일 처리할 수 있다. 이에 따라 리드한 데이터를 호스트에 제공하지 않을 수 있으며, 에러 메시지를 호스트(400)에 제공할 수 있다. 이러한 에러 메시지는 도 23의 RPMB 메시지에 결과 코드 형태로 포함되어 호스트(400)에 제공될 수 있다.
도 26은 본 발명의 일 실시 예에 따른 스토리지 장치의 어드밴스드 RPMB 모드에서 수행되는 인증 데이터 리드 동작(Authenticated Data Read Operation)을 설명하기 위한 순서도이다.
도 1, 도 2 및 도 26을 참조하면, 어드밴스드 RPMB 모드에서 호스트(400)는 인증 데이터 리드 동작(Authenticated Data Read operation)을 수행하기 위해 커맨드PIU(Command PIU)를 1회 전달하고, 스토리지 장치(50)는 응답 PIU(Response PIU)를 1회 전달할 수 있다.
구체적으로, S2601단계에서, 호스트(400)는 커맨드 PIU(Command PIU)를 스토리지 장치(50)에 제공할 수 있다. 커맨드 PIU(Command PIU)는 추가 헤더 세그먼트에 RPMB 메시지를 포함할 수 있다. 커맨드 PIU(Command PIU)는 호스트(400)가 스토리지 장치(50)에 데이터의 전달을 요청하는 것임을 나타내는 시큐리티 프로토콜 인(Security Protocol In) 커맨드일 수 있다. S2601단계에서 전달되는 RPMB 메시지는 후술하는 도 27에 대한 설명에서 보다 상세하게 설명한다.
S2603단계에서, 스토리지 장치(50)는 S2601단계에서 수신한 커맨드 PIU(Command PIU)에 포함된 RPMB 메시지를 이용하여 RPMB에 저장된 데이터를 리드하고, 리드한 데이터를 포함하는 데이터 인 PIU(Data In PIU)를 호스트(400)에 제공할 수 있다. S2601단계에서 호스트(400)는 커맨드 PIU(Command PIU)의 추가 헤더 세그먼트에 RPMB 메시지를 포함시켜 이미 스토리지 장치(50)에 제공하였으므로, S2603단계에서 전달되는 데이터 인 PIU(Data In PIU)는 RPMB 메시지는 포함하지 않고, RPMB로부터 리드한 데이터만 포함할 수 있다.
S2605단계에서, 스토리지 장치(50)는 호스트(400)에 응답 PIU(Response PIU)를 제공할 수 있다. 스토리지 장치(50)가 제공하는 응답 PIU(Response PIU)는 RPMB 메시지를 포함할 수 있다. RPMB 메시지는 응답 PIU(Response PIU)의 추가 헤드 세그먼트에 포함될 수 있다. S2605단계에서 스토리지 장치(50)가 호스트(400)에 제공하는 RPMB 메시지는 후술하는 도 28을 통해 보다 상세하게 설명한다.
도 27은 도 26의 S2601단계에서 전달되는 커맨드 PIU의 구조를 설명하기 위한 도면이다.
도 1, 도 2, 도 26 및 도 27을 참조하면, S2601단계에서 전달되는 커맨드 PIU(Command PIU)는 도 21 내지 도 25를 통해 설명된 실시 예에서 전달되는 커맨드 PIU(Command PIU)와 달리, 추가 헤더 세그먼트를 사용하는 PIU일 수 있다. 따라서, 베이직 헤더 세그먼트에 포함된 토탈 추가 헤더 세그먼트 길이 정보를 나타내는 필드가 0이 아닌 값(02h)으로 설정될 수 있다.
S2601단계에서 전달되는 커맨드 PIU(Command PIU)의 추가 헤더 세그먼트는 RPMB 메시지를 포함할 수 있다. 추가 헤더 세그먼트에 포함된 RPMB 메시지는 도 22를 통해 설명된 인증 데이터 리드 요청(Authenticated Data Read Request)에 대응되는 RPMB 메시지에 포함된 데이터의 일부 또는 전부를 포함할 수 있다.
구체적으로, 커맨드 PIU(Command PIU)의 추가 헤더 세그먼트는 인증 데이터 및 메타 데이터를 포함할 수 있다. 실시 예에서, 커맨드 PIU(Command PIU)는 인증 데이터 없이 메타 데이터만을 포함할 수도 있다. 메타 데이터는 호스트가 생성한 논스, 리드하고자 하는 어드레스, 리드할 데이터의 블록 수를 나타내는 어드밴스드 RPMB 블록 카운트(여기서 하나의 블록은 4KB) 및 추가 헤더 세그먼트에 포함된 RPMB 메시지가 인증 데이터 리드 요청(Authenticated DATA Read Request)임을 나타내는 요청 메시지 타입(Request Message Type)인 0004h를 포함할 수 있다. 실시 예에서, 추가 헤더 세그먼트에 포함된 RPMB 메시지에 포함된 MAC, 쓰기 카운터 및 결과에 각각 대응되는 값은 “0”일 수 있다.
도 28은 도 26의 S2605단계에서 전달되는 응답 PIU의 구조를 설명하기 위한 도면이다.
도 1, 도 2, 도 26 및 도 28을 참조하면, S2605단계에서 전달되는 응답 PIU(Response PIU)는 도 21 내지 도 25를 통해 설명된 실시 예에서 전달되는 응답 PIU(Response PIU)와 달리, 추가 헤더 세그먼트를 사용하는 PIU일 수 있다. 따라서, 베이직 헤더 세그먼트에 포함된 토탈 추가 헤더 세그먼트 길이 정보를 나타내는 필드가 0이 아닌 값(02h)으로 설정될 수 있다.
S2605단계에서 전달되는 응답 PIU(Response PIU)의 추가 헤더 세그먼트는 RPMB 메시지를 포함할 수 있다. 추가 헤더 세그먼트에 포함된 RPMB 메시지는 도 23을 참조하여 설명된 인증 데이터 리드 응답(Authenticated Data Read Response)에 대응하는 RPMB 메시지일 수 있다. 추가 헤더 세그먼트는 인증 데이터 및 메타 데이터를 포함할 수 있다. 인증 데이터는 스토리지 장치(50)의 디바이스 액세스 제어부(210)가 생성한 MAC일 수 있다. 메타 데이터는 RPMB로부터 리드된 데이터, 논스, 어드레스, 리드된 데이터의 블록 수를 나타내는 어드밴스드 RPMB 블록 카운트 및 RPMB 메시지가 인증 데이터 리드 응답(Authenticated DATA Read Response)임을 나타내는 응답 메시지 타입(Response Message Type)을 포함할 수 있다.
논스는 S2601단계를 통해 전달된 인증 데이터 리드 요청(Authenticated Data Read Request)에 대응하는 RPMB 메시지에 포함된 논스 즉, 호스트(400)가 생성한 논스 값을 그대로 카피한 값일 수 있다. 어드레스와 리드된 데이터의 블록 카운트는 인증 데이터 리드 요청(Authenticated Data Read Request)에 대응하는 RPMB 메시지에 포함된 리드하고자 하는 어드레스, 리드할 데이터의 블록 수를 나타내는 블록 카운트와 같은 값일 수 있다. 결과는 인증 데이터 리드 동작(Authenticated Data Read Operation)의 수행 결과를 나타내는 결과 코드일 수 있다. 응답 메시지 타입(Response Message Type)은 RPMB 메시지가 인증 데이터 리드 응답(Authenticated DATA Read Response)임을 나타내는 코드(0400h)일 수 있다.
호스트(400)에 포함된 호스트 액세스 제어부(410)는 인증 데이터 리드 동작(Authenticated Data Read Operation)에 따라 리드된 데이터를 S2603단계에서 수신하고, S2605단계에서, 인증 데이터 리드 응답(Authenticated DATA Read Response)에 대응하는 RPMB 메시지를 수신한 뒤, 호스트 액세스 제어부(410)가 갖고 있는 인증키(authentication key)와 RPMB 메시지에 포함된 메타 데이터를 이용하여 MAC을 연산할 수 있다. 호스트 액세스 제어부(410)가 계산한 MAC과 RPMB 메시지에 포함된 인증 데이터인 스토리지 장치(50)가 생성한 MAC이 일치하는 경우에 한해 호스트 액세스 제어부(410)는 리드된 데이터를 획득할 수 있다.
도 26 내지 도 28을 통해 설명된 실시 예에 따르면, 어드밴스드 RPMB 모드에서는 RPMB 메시지를 추가 헤더 세그먼트에 포함시켜서 전송하므로 노멀 RPMB 모드와 달리 데이터 인 PIU(Data In PIU) 또는 데이터 아웃 PIU(Data Out PIU)를 통해 전송할 필요가 없다. 따라서, 어드밴스드 RPMB 모드에서는 노멀 RPMB 모드보다 전송할 PIU의 개수가 적기 때문에 어드밴스드 RPMB 모드는 노멀 RPMB 모드 보다 빠른 속도로 RPMB를 액세스할 수 있는 모드일 수 있다.
도 29는 본 발명의 일 실시 예에 따른 스토리지 장치의 어드밴스드 RPMB 모드에서 수행되는 인증 데이터 리드 동작(Authenticated Data Read Operation) 시 수행되는 메시지 인증 코드(Message Authentication Code, MAC) 연산 과정을 설명하기 위한 순서도이다.
도 1, 도 2 및 도 26 내지 도 29를 참조하면, S2901단계에서 스토리지 장치(50)는 호스트(400)로부터 커맨드 PIU를 수신하며, 이러한 커맨드 PIU로부터 메타 데이터를 획득할 수 있다. 이는 도 26의 S2601단계에 대응될 수 있다. 이후, S2903단계에서 스토리지 장치(50)는 보안 저장 영역(110a), 예를 들어 RPMB로부터 데이터를 리드함과 동시에 커맨드 PIU로부터 수신한 메타 데이터 및 RPMB에 저장되어 있던 인증키를 이용하여 디바이스 MAC을 연산할 수 있다. 이러한 연산은 도 26의 S2603단계 이전에 수행될 수 있다. 디바이스 MAC의 연산은 RPMB로부터 데이터를 리드하기 이전에 시작되어 데이터 리드 중에 일부 수행되거나, RPMB로부터 데이터를 리드하는 도중에 연산이 시작될 수도 있다. 만약 리드할 데이터의 크기가 커, 복수 번 나누어 데이터를 리드하는 경우, 현재 리드하는 데이터 이전에 리드한 데이터를 이용하여, 디바이스 MAC 연산의 일부를 더 수행할 수도 있다. S2905단계에서 RPMB로부터 리드한 데이터를 모두 디바이스 MAC 연산에 이용함으로써 디바이스 MAC의 연산을 완료할 수 있다.
즉, 본 발명의 일 실시 예의 MAC 연산 과정을 보여주는 도 29의 경우, 도 21 내지 도 25와는 달리, 데이터 아웃 PIU가 아닌 커맨드 PIU를 통해 호스트로부터의 RPMB 메시지를 수신하는 바, MAC 연산에 필요한 메타 데이터 획득이 보다 빠를 수 있으며, RPMB로부터 데이터를 리드한 이후에 MAC 연산을 시작하는 것이 아니라, RPMB로부터 데이터를 리드하기 이전에 또는 리드하는 도중에 MAC 연산을 시작함으로써 MAC 연산 완료 시점을 보다 앞당길 수 있다.
도 30은 도 29에서 연산된 메시지 인증 코드(Message Authentication Code, MAC)를 이용한 인증 데이터 리드 동작(Authenticated Data Read Operation)을 설명하기 위한 순서도이다.
도 1, 도 2 및 도 26 내지 도 30을 참조하면, S3001단계에서 스토리지 장치(50)는 디바이스 MAC이 성공적으로 연산되었는지 확인할 수 있다. 디바이스 MAC이 성공적으로 연산된 경우, S3003단계에서 보안 저장 영역(110a), 예를 들어 RPMB로부터 리드한 데이터를 호스트(400)에 제공할 수 있으며, 이와 동시에 스토리지 장치(50)는 디바이스 MAC을 포함하는 응답 PIU를 생성할 수 있다. 이후 S3005단계에서 응답 PIU를 호스트(400)에 제공할 수 있다. 이는 도 26의 S2605단계에 대응될 수 있으며, 응답 PIU는 도 28을 통해 확인할 수 있다.
만약 S3001단계에서 디바이스 MAC이 성공적으로 연산되지 않은 경우, S3007단계에서 스토리지 장치는 보안 저장 영역(110a), 예를 들어 RPMB에 대한 리드 요청을 페일 처리할 수 있다. 이에 따라 리드한 데이터를 호스트에 제공하지 않을 수 있으며, 에러 메시지를 호스트(400)에 제공할 수 있다. 이러한 에러 메시지는 도 28의 응답 PIU에 포함된 RPMB 메시지의 결과 코드 형태로 포함되어 호스트(400)에 제공될 수 있다.
즉, 본 발명의 일 실시 예의 인증 데이터 리드 동작 과정을 보여주는 도 30의 경우, 도 21 내지 도 25와는 달리, 디바이스 MAC의 생성 및 응답 PIU의 생성을 호스트(400)로의 데이터 제공과 함께 수행하는 바, 인증 데이터 쓰기 동작의 완료 시점을 보다 앞당길 수 있다.
도 31은 도 1의 메모리 장치를 설명하기 위한 도면이다.
도 31을 참조하면, 메모리 장치(100)는 메모리 셀 어레이(110), 전압 생성부(120), 어드레스 디코더(130), 입출력 회로(140) 및 제어 로직(150)을 포함할 수 있다.
메모리 셀 어레이(110)는 복수의 메모리 블록들(BLK1~BLKi)을 포함한다. 복수의 메모리 블록들(BLK1~BLKi)은 행 라인들(RL)을 통해 어드레스 디코더(130)에 연결된다. 복수의 메모리 블록들(BLK1~BLKi)은 열 라인들(CL)을 통해 입출력 회로(140)에 연결될 수 있다. 실시 예에서, 행 라인들(RL)은 워드라인들, 소스 선택 라인들, 드레인 선택 라인들을 포함할 수 있다. 실시 예에서, 열 라인들(CL)은 비트라인들을 포함할 수 있다.
복수의 메모리 블록들(BLK1~BLKi) 각각은 복수의 메모리 셀들을 포함한다. 실시 예에서, 복수의 메모리 셀들은 비휘발성 메모리 셀들일 수 있다. 복수의 메모리 셀들 중 동일 워드라인에 연결된 메모리 셀들은 하나의 물리 페이지로 정의될 수 있다. 즉 메모리 셀 어레이(110)는 복수의 물리 페이지들을 포함할 수 있다. 메모리 장치(100)의 메모리 셀들은 각각 하나의 데이터 비트를 저장하는 싱글 레벨 셀(Single Level Cell; SLC), 두 개의 데이터 비트들을 저장하는 멀티 레벨 셀(Multi Level Cell; MLC), 세 개의 데이터 비트들을 저장하는 트리플 레벨 셀(Triple Level Cell; TLC) 또는 네 개의 데이터 비트를 저장할 수 있는 쿼드 레벨 셀(Quad Level Cell; QLC)로 구성될 수 있다.
복수의 메모리 블록들(BLK1~BLKi)중 일부는 도 1을 참조하여 설명된 보안 저장 영역(110a)일 수 있으며, 나머지 일부는 노멀 저장 영역(110b)일 수 있다. 일 실시 예에서, 보안 저장 영역(110a)은 RPMB일 수 있다.
실시 예에서, 전압 생성부(120), 어드레스 디코더(130) 및 입출력 회로(140)는 주변 회로(peripheral circuit)로 통칭될 수 있다. 주변 회로는 제어 로직(150)의 제어에 따라 메모리 셀 어레이(110)를 구동할 수 있다. 주변 회로는 프로그램 동작, 리드 동작 및 소거 동작을 수행하도록 메모리 셀 어레이(110)를 구동할 수 있다.
전압 생성부(120)는 메모리 장치(100)에 공급되는 외부 전원 전압을 이용하여 복수의 동작 전압들을 발생하도록 구성된다. 전압 생성부(120)는 제어 로직(150)의 제어에 응답하여 동작한다.
실시 예로서, 전압 생성부(120)는 외부 전원 전압을 레귤레이팅하여 내부 전원 전압을 생성할 수 있다. 전압 생성부(120)에서 생성된 내부 전원 전압은 메모리 장치(100)의 동작 전압으로서 사용된다.
실시 예로서, 전압 생성부(120)는 외부 전원 전압 또는 내부 전원 전압을 이용하여 복수의 동작 전압들을 생성할 수 있다. 전압 생성부(120)는 메모리 장치(100)에서 요구되는 다양한 전압들을 생성하도록 구성될 수 있다. 예를 들어, 전압 생성부(120)는 복수의 소거 전압들, 복수의 프로그램 전압들, 복수의 패스 전압들, 복수의 선택 읽기 전압들, 복수의 비선택 읽기 전압들을 생성할 수 있다.
전압 생성부(120)는 다양한 전압 레벨들을 갖는 복수의 동작 전압들을 생성하기 위해서, 내부 전원 전압을 수신하는 복수의 펌핑 커패시터들을 포함하고, 제어 로직(150)의 제어에 응답하여 복수의 펌핑 커패시터들을 선택적으로 활성화하여 복수의 동작 전압들을 생성할 것이다.
생성된 복수의 동작 전압들은 어드레스 디코더(130)에 의해 메모리 셀 어레이(110)에 공급될 수 있다.
어드레스 디코더(130)는 행 라인들(RL)을 통해 메모리 셀 어레이(110)에 연결된다. 어드레스 디코더(130)는 제어 로직(150)의 제어에 응답하여 동작하도록 구성된다. 어드레스 디코더(130)는 제어 로직(150)으로부터 어드레스(ADDR)를 수신할 수 있다. 어드레스 디코더(130)는 수신된 어드레스(ADDR) 중 블록 어드레스를 디코딩할 수 있다. 어드레스 디코더(130)는 디코딩된 블록 어드레스에 따라 메모리 블록들(BLK1~BLKi) 중 적어도 하나의 메모리 블록을 선택한다. 어드레스 디코더(130)는 수신된 어드레스(ADDR) 중 로우 어드레스를 디코딩할 수 있다. 어드레스 디코더(130)는 디코딩된 로우 어드레스에 따라 선택된 메모리 블록의 워드라인들 중 적어도 하나의 워드라인을 선택할 수 있다. 실시 예에서, 어드레스 디코더(130)는 수신된 어드레스(ADDR) 중 컬럼 어드레스를 디코딩할 수 있다. 어드레스 디코더(130)는 디코딩된 컬럼 어드레스에 따라 입출력 회로(140)와 메모리 셀 어레이(110)를 연결할 수 있다.
예시적으로, 어드레스 디코더(130)는 로우 디코더, 컬럼 디코더, 어드레스 버퍼 등과 같은 구성 요소들을 포함할 수 있다.
입출력 회로(140)는 복수의 페이지 버퍼들을 포함할 수 있다. 복수의 페이지 버퍼들은 비트 라인들을 통해 메모리 셀 어레이(110)에 연결될 수 있다. 프로그램 동작 시, 복수의 페이지 버퍼들에 저장된 데이터에 따라 선택된 메모리 셀들에 데이터가 저장될 수 있다.
리드 동작 시, 선택된 메모리 셀들에 저장된 데이터가 비트라인들을 통해서 센싱되고, 센싱된 데이터는 페이지 버퍼들에 저장될 수 있다.
제어 로직(150)은 어드레스 디코더(130), 전압 생성부(120) 및 입출력 회로(140)를 제어할 수 있다. 제어 로직(150)은 외부 장치로부터 전달되는 커맨드(CMD)에 응답하여 동작할 수 있다. 제어 로직(150)은 커맨드(CMD) 및 어드레스(ADDR)에 응답하여 제어 신호들을 생성하여 주변 회로들을 제어할 수 있다.
도 32는 도 1의 메모리 컨트롤러의 다른 실시 예를 나타낸 도면이다.
도 32를 참조하면, 메모리 컨트롤러(1000)는 프로세서(1010), 내부 메모리(1020), 에러 정정 회로(1030), 호스트 인터페이스(1040) 및 메모리 인터페이스(1050)를 포함할 수 있다.
프로세서(1010)는 메모리 장치(100)를 제어하기 위한 각종 연산을 수행하거나, 다양한 커맨드들(commands)을 생성할 수 있다. 프로세서(1010)는 호스트(400)로부터 요청(request)을 수신하면, 수신된 요청에 따라 커맨드를 생성하고, 생성된 커맨드를 큐 컨트롤러(미도시)로 전송할 수 있다. 또한 프로세서(1010)는 인증 코드를 연산하거나 인증 코드를 비교함으로써, 보안 저장 영역에 대한 액세스를 위한 인증 동작을 수행하거나, 인증 동작에 필요한 정보를 생성할 수 있다. 또한, 프로세서(1010)는 호스트(400)로부터 요청(request)에 따라 메모리 장치(100) 내의 보안 저장 영역에 액세스할 수 있다.
내부 메모리(1020)는 메모리 컨트롤러(1000)의 동작에 필요한 다양한 정보들을 저장할 수 있다. 예를 들면, 내부 메모리(1020)는 논리, 물리(logical, physical) 어드레스 맵 테이블들(address map tables)을 포함할 수 있다. 내부 메모리(1020)는 RAM(random access memory), DRAM(dynamic RAM), SRAM(static RAM), 캐시(cache) 및 강하게 결합된 메모리(tightly coupled memory; TCM) 중 적어도 하나 이상으로 구성될 수 있다. 일 실시 예에서, 내부 메모리(1020)에 디바이스 액세스 모드 정보가 저장되어 있을 수 있으나, 이에 제한되는 것은 아니고, 메모리 컨트롤러(1000)와는 구별되는 별도의 메모리 내에 저장되어 있을 수도 있다.
에러 정정 코드 회로(1030)는 에러 정정 코드(ECC, Error Correcting Code)를 이용하여 메모리 장치(100)로부터 수신된 데이터의 에러를 검출하고, 정정하도록 구성된다. 프로세서(1010)는 에러 정정 코드 회로(1030)의 에러 검출 결과에 따라 읽기 전압을 조절하고, 재 읽기를 수행하도록 메모리 장치(100)를 제어할 수 있다. 예시적인 실시 예로서, 에러 정정 블록은 메모리 컨트롤러(1000)의 구성 요소로서 제공될 수 있다.
호스트 인터페이스(1040)는 메모리 컨트롤러(1000)와 호스트(400) 사이에서 커맨드, 어드레스 및 데이터 등을 주고받을 수 있다. 예를 들면, 호스트 인터페이스(1040)는 호스트(400)로부터 요청(request), 어드레스 및 데이터 등을 수신할 수 있고, 메모리 장치(100)로부터 리드된 데이터를 호스트(400)로 출력할 수 있다. 호스트 인터페이스(1040)는 USB (Universal Serial Bus), SATA (Serial AT Attachment), SAS (Serial Attached SCSI), HSIC (High Speed Interchip), SCSI (Small Computer System Interface), PCI (Peripheral Component Interconnection), PCIe (PCI express), NVMe (NonVolatile Memory express), UFS (Universal Flash Storage), SD (Secure Digital), MMC (MultiMedia Card), eMMC (embedded MMC), DIMM (Dual In-line Memory Module), RDIMM (Registered DIMM), LRDIMM (Load Reduced DIMM), ESDI(Enhanced Small Disk Interface), 또는 IDE(Integrated Drive Electronics) 등과 같은 프로토콜을 사용하여 호스트(400)와 통신할 수 있다.
메모리 인터페이스(1050)는 메모리 컨트롤러(1000)와 메모리 장치(100) 사이에서 커맨드, 어드레스 및 데이터 등을 주고받을 수 있다. 예를 들면, 메모리 인터페이스(1050)는 채널(channel)을 통해 메모리 장치(100)에 커맨드, 어드레스 및 데이터 등을 전송할 수 있고, 메모리 장치(100)로부터 데이터 등을 수신할 수 있다. 메모리 인터페이스(1050)는 프로세서(1010)의 지시에 따라 메모리 장치(100) 내 보안 저장 영역에 데이터를 저장하거나, 보안 저장 영역으로부터 데이터를 리드할 수 있다. 메모리 인터페이스(1050)는 버퍼 메모리 인터페이스를 포함하는 개념일 수 있다. 버퍼 메모리 인터페이스는 프로세서(1010)와 버퍼 메모리 사이에서 데이터를 전송할 수 있다. 버퍼 메모리는 메모리 컨트롤러(1000)의 동작 메모리 또는 캐시 메모리로 사용될 수 있으며, 스토리지 장치(50) 내에서 사용되는 데이터를 저장할 수 있다. 프로세서(1010)에 의해 버퍼 메모리 인터페이스는 버퍼 메모리를 리드 버퍼, 라이트 버퍼, 맵 버퍼 등으로 사용할 수 있다. 실시 예에 따라, 버퍼 메모리는 DDR SDRAM(Double Data Rate Synchronous Dynamic Random Access Memory), DDR4 SDRAM, LPDDR4(Low Power Double Data Rate4) SDRAM, GDDR(Graphics Double Data Rate) SDRAM, LPDDR(Low Power DDR) 또는 RDRAM(Rambus Dynamic Random Access Memory)을 포함할 수 있다. 버퍼 메모리가 메모리 컨트롤러(1000) 내부에 포함되는 경우에는 버퍼 메모리 인터페이스는 생략될 수 있다.
도 33은 본 발명의 실시 예에 따른 스토리지 장치가 적용된 메모리 카드 시스템을 보여주는 블록도이다.
도 33을 참조하면, 메모리 카드 시스템(2000)은 메모리 컨트롤러(2100), 메모리 장치(2200), 및 커넥터(2300)를 포함한다.
메모리 컨트롤러(2100)는 메모리 장치(2200)와 연결된다. 메모리 컨트롤러(2100)는 메모리 장치(2200)를 액세스하도록 구성된다. 실시 예에서, 메모리 컨트롤러(2100)는 메모리 장치(2200) 내 보안 저장 영역에 액세스할 수 있다. 예를 들어, 메모리 컨트롤러(2100)는 메모리 장치(2200)의 리드, 프로그램, 소거, 그리고 배경(background) 동작을 제어하도록 구성될 수 있다. 메모리 컨트롤러(2100)는 메모리 장치(2200) 및 호스트(Host) 사이에 인터페이스를 제공하도록 구성된다. 메모리 컨트롤러(2100)는 메모리 장치(2200)를 제어하기 위한 펌웨어(firmware)를 구동하도록 구성된다. 메모리 컨트롤러(2100)는 도 1을 참조하여 설명된 메모리 컨트롤러(200)와 동일하게 구현될 수 있다.
예시적으로, 메모리 컨트롤러(2100)는 램(RAM, Random Access Memory), 프로세싱 유닛(processing unit), 호스트 인터페이스(host interface), 메모리 인터페이스(memory interface), 에러 정정부와 같은 구성 요소들을 포함할 수 있다.
메모리 컨트롤러(2100)는 커넥터(2300)를 통해 외부 장치와 통신할 수 있다. 메모리 컨트롤러(2100)는 특정한 통신 규격에 따라 외부 장치(예를 들어, 호스트)와 통신할 수 있다. 예시적으로, 메모리 컨트롤러(2100)는 USB (Universal Serial Bus), MMC (multimedia card), eMMC (embedded MMC), PCI (peripheral component interconnection), PCI-E (PCI-express), ATA (Advanced Technology Attachment), Serial-ATA, Parallel-ATA, SCSI (small computer system interface), ESDI (enhanced small disk interface), IDE (Integrated Drive Electronics), 파이어와이어 (Firewire), UFS(Universal Flash Storage), WIFI, Bluetooth, NVMe 등과 같은 다양한 통신 규격들 중 적어도 하나를 통해 외부 장치와 통신하도록 구성된다. 예시적으로, 커넥터(2300)는 상술된 다양한 통신 규격들 중 적어도 하나에 의해 정의될 수 있다. 외부 장치는 메모리 컨트롤러(2100)에 메모리 장치(2200) 내 보안 저장 영역에 액세스할 것을 요청할 수 있다.
예시적으로, 메모리 장치(2200)는 EEPROM (Electrically Erasable and Programmable ROM), 낸드 플래시 메모리, 노어 플래시 메모리, PRAM (Phase-change RAM), ReRAM (Resistive RAM), FRAM (Ferroelectric RAM), STT-MRAM(Spin Transfer Torque Magnetic RAM) 등과 같은 다양한 비휘발성 메모리 소자들로 구성될 수 있다. 메모리 장치(2200)는 미리 정해진 특수한 커맨드 또는 인증을 통해서만 액세스되는 것과 같이, 액세스가 제한되는 메모리 장치 내의 영역인 보안 저장 영역 및 별도의 제한 없이 액세스될 수 있는 영역인 노멀 저장 영역을 포함할 수 있다.
메모리 컨트롤러(2100) 및 메모리 장치(2200)는 하나의 반도체 장치로 집적되어, 메모리 카드를 구성할 수 있다. 예를 들면, 메모리 컨트롤러(2100) 및 메모리 장치(2200)는 하나의 반도체 장치로 집적되어 PC 카드(PCMCIA, personal computer memory card international association), 컴팩트 플래시 카드(CF), 스마트 미디어 카드(SM, SMC), 메모리 스틱, 멀티미디어 카드(MMC, RS-MMC, MMCmicro, eMMC), SD 카드(SD, miniSD, microSD, SDHC), 범용 플래시 저장장치(UFS) 등과 같은 메모리 카드를 구성할 수 있다.
도 34는 본 발명의 실시 예에 따른 스토리지 장치가 적용된 SSD(Solid State Drive) 시스템을 보여주는 블록도이다.
도 34를 참조하면, SSD 시스템(3000)은 호스트(3100) 및 SSD(3200)를 포함한다. SSD(3200)는 신호 커넥터(3001)를 통해 호스트(3100)와 신호를 주고 받고, 전원 커넥터(3002)를 통해 전원을 입력 받는다. SSD(3200)는 SSD 컨트롤러(3210), 복수의 플래시 메모리들(3221~322n), 보조 전원 장치(3230), 및 버퍼 메모리(3240)를 포함한다.
본 발명의 실시 예에 따르면, SSD 컨트롤러(3210)는 도 1을 참조하여 설명된 메모리 컨트롤러(200)의 기능을 수행할 수 있다.
SSD 컨트롤러(3210)는 호스트(3100)로부터 수신된 신호에 응답하여 복수의 플래시 메모리들(3221~322n)을 제어할 수 있다. 예시적으로, 신호는 호스트(3100) 및 SSD(3200)의 인터페이스에 기반된 신호들일 수 있다. 예를 들어, 신호는 USB (Universal Serial Bus), MMC (multimedia card), eMMC (embedded MMC), PCI (peripheral component interconnection), PCI-E (PCI-express), ATA (Advanced Technology Attachment), Serial-ATA, Parallel-ATA, SCSI (small computer system interface), ESDI (enhanced small disk interface), IDE (Integrated Drive Electronics), 파이어와이어 (Firewire), UFS(Universal Flash Storage), WIFI, Bluetooth, NVMe 등과 같은 인터페이스들 중 적어도 하나에 의해 정의된 신호일 수 있다. 신호는 다양한 커맨드의 형태로 송수신될 수 있으며, 복수의 플래시 메모리들(3221~322n) 중 일부에 위치하는 보안 저장 영역에 액세스할 것을 요청하는 신호이거나, 이러한 요청에 대한 응답인 신호일 수 있다.
보조 전원 장치(3230)는 전원 커넥터(3002)를 통해 호스트(3100)와 연결된다. 보조 전원 장치(3230)는 호스트(3100)로부터 전원을 입력 받고, 충전할 수 있다. 보조 전원 장치(3230)는 호스트(3100)로부터의 전원 공급이 원활하지 않을 경우, SSD(3200)의 전원을 제공할 수 있다. 예시적으로, 보조 전원 장치(3230)는 SSD(3200) 내에 위치할 수도 있고, SSD(3200) 밖에 위치할 수도 있다. 예를 들면, 보조 전원 장치(3230)는 메인 보드에 위치하며, SSD(3200)에 보조 전원을 제공할 수도 있다.
버퍼 메모리(3240)는 SSD(3200)의 버퍼 메모리로 동작한다. 예를 들어, 버퍼 메모리(3240)는 호스트(3100)로부터 수신된 데이터 또는 복수의 플래시 메모리들(3221~322n)로부터 수신된 데이터를 임시 저장하거나, 플래시 메모리들(3221~322n)의 메타 데이터(예를 들어, 매핑 테이블)를 임시 저장할 수 있다. 버퍼 메모리(3240)는 DRAM, SDRAM, DDR SDRAM, LPDDR SDRAM, GRAM 등과 같은 휘발성 메모리 또는 FRAM, ReRAM, STT-MRAM, PRAM 등과 같은 비휘발성 메모리들을 포함할 수 있다.
도 35는 본 발명의 실시 예에 따른 스토리지 장치가 적용된 사용자 시스템을 보여주는 블록도이다.
도 35를 참조하면, 사용자 시스템(4000)은 애플리케이션 프로세서(4100), 메모리 모듈(4200), 네트워크 모듈(4300), 스토리지 모듈(4400), 및 사용자 인터페이스(4500)를 포함한다.
애플리케이션 프로세서(4100)는 사용자 시스템(4000)에 포함된 구성 요소들, 운영체제(OS; Operating System), 또는 사용자 프로그램 등을 구동시킬 수 있다. 예시적으로, 애플리케이션 프로세서(4100)는 사용자 시스템(4000)에 포함된 구성 요소들을 제어하는 컨트롤러들, 인터페이스들, 그래픽 엔진 등을 포함할 수 있다. 애플리케이션 프로세서(4100)는 시스템-온-칩(SoC; System-on-Chip)으로 제공될 수 있다.
메모리 모듈(4200)은 사용자 시스템(4000)의 주 메모리, 동작 메모리, 버퍼 메모리, 또는 캐쉬 메모리로 동작할 수 있다. 메모리 모듈(4200)은 DRAM, SDRAM, DDR SDRAM, DDR2 SDRAM, DDR3 SDRAM, LPDDR SDARM, LPDDR2 SDRAM, LPDDR3 SDRAM 등과 같은 휘발성 랜덤 액세스 메모리 또는 PRAM, ReRAM, MRAM, FRAM 등과 같은 비휘발성 랜덤 액세스 메모리를 포함할 수 있다. 예시적으로 애플리케이션 프로세서(4100) 및 메모리 모듈(4200)은 POP(Package on Package)를 기반으로 패키지화되어 하나의 반도체 패키지로 제공될 수 있다.
네트워크 모듈(4300)은 외부 장치들과 통신을 수행할 수 있다. 예시적으로, 네트워크 모듈(4300)은 CDMA(Code Division Multiple Access), GSM(Global System for Mobile communication), WCDMA(wideband CDMA), CDMA-2000, TDMA(Time Division Multiple Access), LTE(Long Term Evolution), Wimax, WLAN, UWB, 블루투스, Wi-Fi 등과 같은 무선 통신을 지원할 수 있다. 예시적으로, 네트워크 모듈(4300)은 애플리케이션 프로세서(4100)에 포함될 수 있다.
스토리지 모듈(4400)은 데이터를 저장할 수 있다. 예를 들어, 스토리지 모듈(4400)은 애플리케이션 프로세서(4100)로부터 수신한 데이터를 저장할 수 있다. 또는 스토리지 모듈(4400)은 스토리지 모듈(4400)에 저장된 데이터를 애플리케이션 프로세서(4100)로 전송할 수 있다. 예시적으로, 스토리지 모듈(4400)은 PRAM(Phase-change RAM), MRAM(Magnetic RAM), RRAM(Resistive RAM), NAND flash, NOR flash, 3차원 구조의 NAND 플래시 등과 같은 비휘발성 반도체 메모리 소자로 구현될 수 있다. 예시적으로, 스토리지 모듈(4400)은 사용자 시스템(4000)의 메모리 카드, 외장형 드라이브 등과 같은 탈착식 저장 매체(removable drive)로 제공될 수 있다.
예시적으로, 스토리지 모듈(4400)은 복수의 비휘발성 메모리 장치들을 포함할 수 있고, 복수의 비휘발성 메모리 장치들은 도 1을 참조하여 설명된 메모리 장치(100)와 동일하게 동작할 수 있다. 즉, 복수의 비휘발성 메모리 장치 중 일부에 보안 저장 영역을 포함할 수 있다. 스토리지 모듈(4400)은 도 1을 참조하여 설명된 스토리지 장치(50)와 동일하게 동작할 수 있다.
사용자 인터페이스(4500)는 애플리케이션 프로세서(4100)에 데이터 또는 명령어를 입력하거나 또는 외부 장치로 데이터를 출력하는 인터페이스들을 포함할 수 있다. 예시적으로, 사용자 인터페이스(4500)는 키보드, 키패드, 버튼, 터치 패널, 터치 스크린, 터치 패드, 터치 볼, 카메라, 마이크, 자이로스코프 센서, 진동 센서, 압전 소자 등과 같은 사용자 입력 인터페이스들을 포함할 수 있다. 사용자 인터페이스(4500)는 LCD (Liquid Crystal Display), OLED (Organic Light Emitting Diode) 표시 장치, AMOLED (Active Matrix OLED) 표시 장치, LED, 스피커, 모니터 등과 같은 사용자 출력 인터페이스들을 포함할 수 있다.
50: 스토리지 장치
100: 메모리 장치
110a: 보안 저장 영역
110b: 노멀 저장 영역
200: 메모리 컨트롤러
400: 호스트

Claims (20)

  1. 인증에 따라 액세스되는 데이터를 저장하는 보안 저장 영역을 포함하는 메모리 장치를 제어하는 메모리 컨트롤러에 있어서,
    외부 호스트로부터, 상기 인증에 필요한 정보를 포함하며, 상기 보안 저장 영역에 액세스할 것을 요청하는 커맨드를 수신하는 호스트 인터페이스;
    상기 인증에 필요한 정보를 기초로 디바이스 인증 코드를 생성하는 프로세서; 및
    상기 프로세서의 제어에 따라 상기 보안 저장 영역에 액세스 하는 메모리 인터페이스;를 포함하고,
    상기 프로세서는,
    상기 커맨드에 후속하여, 상기 호스트 인터페이스 또는 상기 메모리 인터페이스가 데이터를 수신하는 중에 상기 디바이스 인증 코드의 연산을 적어도 일부 수행하는 메모리 컨트롤러.
  2. 제 1항에 있어서, 상기 보안 저장 영역은,
    상기 메모리 컨트롤러가 미리 정해진 커맨드를 수신하거나, 상기 메모리 컨트롤러가 수행한 인증을 통과한 경우에 액세스되는 영역인 메모리 컨트롤러.
  3. 제 1항에 있어서, 상기 커맨드는,
    상기 외부 호스트와 상기 메모리 컨트롤러 간에 송수신되는 커맨드들에 공통적으로 포함되는 공통 세그먼트;
    상기 커맨드들의 종류에 따라 고유한 값을 포함하는 고유 필드; 및
    상기 공통 세그먼트를 제외한 세그먼트인 추가 세그먼트;를 포함하는 메모리 컨트롤러.
  4. 제 3항에 있어서, 상기 추가 세그먼트는,
    상기 인증에 필요한 정보를 포함하는 메모리 컨트롤러.
  5. 제 4항에 있어서, 상기 공통 세그먼트는,
    상기 추가 세그먼트의 길이를 나타내는 정보를 포함하는 메모리 컨트롤러.
  6. 제 5항에 있어서, 상기 추가 세그먼트의 길이를 나타내는 정보는,
    0이 아닌 값을 포함하는 메모리 컨트롤러.
  7. 제 1항에 있어서, 상기 프로세서는,
    상기 보안 저장 영역에 저장된 인증키를 이용하여 디바이스 인증 코드의 연산을 수행하는 메모리 컨트롤러.
  8. 제 7항에 있어서, 상기 프로세서는,
    상기 인증에 필요한 정보, 상기 인증키 및 상기 데이터를 이용하여 상기 디바이스 인증 코드의 연산을 완료하는 메모리 컨트롤러.
  9. 인증에 따라 액세스되는 데이터를 저장하는 보안 저장 영역을 포함하는 메모리 장치; 및
    외부 호스트로부터 상기 보안 저장 영역에 데이터를 저장할 것을 요청하는 커맨드 및 상기 보안 저장 영역에 저장할 데이터를 포함하는 커맨드를 수신하는 메모리 컨트롤러;를 포함하고,
    상기 보안 저장 영역에 데이터를 저장할 것을 요청하는 커맨드는,
    상기 인증에 필요한 정보를 포함하며,
    상기 메모리 컨트롤러는,
    상기 데이터를 포함하는 커맨드를 수신하는 중에 상기 인증에 필요한 정보를 기초로 디바이스 인증 코드의 연산을 적어도 일부 수행하는 스토리지 장치.
  10. 제 9항에 있어서, 상기 보안 저장 영역은,
    인증키를 포함하며,
    상기 메모리 컨트롤러는,
    상기 인증에 필요한 정보, 상기 인증키 및 상기 데이터를 이용하여 상기 디바이스 인증 코드의 연산을 완료하는 스토리지 장치.
  11. 제 10항에 있어서, 상기 보안 저장 영역에 데이터를 저장할 것을 요청하는 커맨드는,
    상기 외부 호스트가 연산한 호스트 인증 코드를 포함하는 스토리지 장치.
  12. 제 11항에 있어서, 상기 메모리 컨트롤러는,
    연산이 완료된 상기 디바이스 인증 코드를 상기 호스트 인증 코드와 비교하는 스토리지 장치.
  13. 제 12항에 있어서, 상기 메모리 컨트롤러는,
    상기 디바이스 인증 코드 및 상기 호스트 인증 코드가 일치하는 경우, 상기 보안 저장 영역에 상기 데이터를 저장하도록 제어하는 스토리지 장치.
  14. 제 13항에 있어서,
    상기 데이터를 상기 보안 저장 영역에 저장하는 동안, 상기 호스트에 제공할 응답 인증 코드의 연산을 수행하는 스토리지 장치.
  15. 제 14항에 있어서, 상기 메모리 컨트롤러는,
    상기 보안 저장 영역에 대한 상기 데이터의 저장이 완료된 후, 상기 응답 인증 코드를 포함하는 응답을 상기 호스트에 제공하는 스토리지 장치.
  16. 인증에 따라 액세스되는 데이터를 저장하는 보안 저장 영역을 포함하는 메모리 장치; 및
    외부 호스트로부터 상기 보안 저장 영역에 저장된 데이터를 리드할 것을 요청하는 커맨드를 수신하고, 상기 커맨드에 응답하여 상기 보안 저장 영역으로부터 상기 데이터를 리드하는 메모리 컨트롤러;를 포함하고,
    상기 커맨드는,
    상기 인증에 필요한 정보를 포함하며,
    상기 메모리 컨트롤러는,
    상기 데이터를 리드하는 중에 상기 인증에 필요한 정보를 기초로 디바이스 인증 코드의 연산을 적어도 일부 수행하는 스토리지 장치.
  17. 제 16항에 있어서, 상기 보안 저장 영역은,
    인증키를 포함하며,
    상기 메모리 컨트롤러는,
    상기 인증에 필요한 정보, 상기 인증키 및 상기 데이터를 이용하여 상기 디바이스 인증 코드의 연산을 완료하는 스토리지 장치.
  18. 제 17항에 있어서, 상기 메모리 컨트롤러는,
    상기 디바이스 인증 코드의 연산이 완료되면, 상기 호스트에 상기 데이터를 제공하는 스토리지 장치.
  19. 제 18항에 있어서, 상기 메모리 컨트롤러는,
    상기 호스트에 상기 데이터를 제공하는 동안, 상기 디바이스 인증 코드를 포함하는 응답을 생성하는 스토리지 장치.
  20. 제 19항에 있어서, 상기 메모리 컨트롤러는,
    상기 호스트에 상기 데이터의 제공을 완료한 후, 상기 호스트에 상기 응답을 제공하는 스토리지 장치.
KR1020220086366A 2021-11-03 2022-07-13 메모리 컨트롤러 및 스토리지 장치 KR20230064538A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202211364353.0A CN116069691A (zh) 2021-11-03 2022-11-02 存储器控制器和存储装置
US17/980,098 US20230134534A1 (en) 2021-11-03 2022-11-03 Memory controller and storage device

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20210150047 2021-11-03
KR1020210150047 2021-11-03

Publications (1)

Publication Number Publication Date
KR20230064538A true KR20230064538A (ko) 2023-05-10

Family

ID=86386430

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220086366A KR20230064538A (ko) 2021-11-03 2022-07-13 메모리 컨트롤러 및 스토리지 장치

Country Status (1)

Country Link
KR (1) KR20230064538A (ko)

Similar Documents

Publication Publication Date Title
US20220091760A1 (en) Storage device, host device, electronic device including storage device and host device, and method of operating the same
US20210281414A1 (en) Computing system and operating method thereof
US11868624B2 (en) Computing system and operating method thereof
US11726672B2 (en) Operating method of storage device setting secure mode of command, and operating method of storage system including the storage device
KR20200114086A (ko) 컨트롤러, 메모리 시스템 및 그것의 동작 방법
US20220091757A1 (en) Apparatus including data storage device and method of operating the same
US11455102B2 (en) Computing system and operating method thereof
US11360912B2 (en) Method for performing adaptive locking range management, associated data storage device and controller thereof
US20230134534A1 (en) Memory controller and storage device
KR20230064538A (ko) 메모리 컨트롤러 및 스토리지 장치
US20230136229A1 (en) Storage device, computing system, and method of operating the same
US20220155976A1 (en) Data storage device and method of operating the same
KR20230064526A (ko) 스토리지 장치, 컴퓨팅 시스템 및 그 동작 방법
US20230297261A1 (en) Storage device and operating method thereof
US20230289071A1 (en) Electronic device and method of operating the same
US11815938B2 (en) Storage device and method of operating the same
CN113377691B (zh) 计算系统及其操作方法
US20240045806A1 (en) Storage device, electronic device including the same, and operating method thereof
KR20230011214A (ko) 스토리지 장치 및 이의 동작 방법
KR20230041570A (ko) 메모리 컨트롤러, 스토리지 장치 및 호스트 장치
KR20240019429A (ko) 스토리지 장치 및 이를 포함하는 전자 장치와 그 동작 방법