KR20230107044A - 스토리지 컨트롤러, 스토리지 시스템 및 스토리지 장치의 동작 방법 - Google Patents

스토리지 컨트롤러, 스토리지 시스템 및 스토리지 장치의 동작 방법 Download PDF

Info

Publication number
KR20230107044A
KR20230107044A KR1020220002955A KR20220002955A KR20230107044A KR 20230107044 A KR20230107044 A KR 20230107044A KR 1020220002955 A KR1020220002955 A KR 1020220002955A KR 20220002955 A KR20220002955 A KR 20220002955A KR 20230107044 A KR20230107044 A KR 20230107044A
Authority
KR
South Korea
Prior art keywords
signature
public key
software image
host
verification
Prior art date
Application number
KR1020220002955A
Other languages
English (en)
Inventor
박문찬
김지수
추연성
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020220002955A priority Critical patent/KR20230107044A/ko
Priority to US18/056,325 priority patent/US20230222219A1/en
Priority to EP22213070.0A priority patent/EP4209953A1/en
Priority to CN202310007873.4A priority patent/CN116415230A/zh
Priority to JP2023001357A priority patent/JP2023101410A/ja
Publication of KR20230107044A publication Critical patent/KR20230107044A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

본 개시의 기술적 사상에 따른 스토리지 시스템은, 소프트웨어 이미지, 및 제1 비밀키를 기초로 생성된 소프트웨어 이미지에 대한 제1 서명을 수신하고, 제2 비밀키를 기초로, 소프트웨어 이미지에 대한 제2 서명을 생성하는 호스트, 및 호스트로부터 소프트웨어 이미지, 제1 서명, 제2 서명 및 제2 비밀키와 관련된 제2 공개키를 수신하고, 제1 비밀키와 관련된 제1 공개키를 기초로 수행되는 제1 서명에 대한 검증 및 제2 공개키를 기초로 수행되는 상기 제2 서명에 대한 검증을 기초로 소프트웨어 이미지를 실행하도록 구성된 스토리지 장치를 포함한다.

Description

스토리지 컨트롤러, 스토리지 시스템 및 스토리지 장치의 동작 방법{STORAGE CONTROLLER, STORAGE SYSTEM AND OPERATION MOETHOD OF STORAGE DEVICE}
본 개시의 기술적 사상은 스토리지 장치에 관한 것으로서, 자세하게는 소프트웨어 이미지 및 이에 대한 전자 서명을 저장하는 스토리지 장치에 관한 것이다.
펌웨어는 하드웨어를 제어하는 프로그램을 지칭할 수 있다. 펌웨어는 하드웨어 제조 시에 하드웨어 내 저장 공간에 주입될 수 있다. 펌웨어 및 하드웨어를 포함하는 시스템에 대한 공격은 다양한 방식으로 시도될 수 있다. 공격자들은 시스템의 펌웨어 중 적어도 일부를 변경함으로써, 공격자들이 의도한 동작을 시스템이 수행하게 할 수 있다. 펌웨어를 변경하는 공격에 대한 보안을 제공하기 위해, 시스템은 펌웨어 실행 전에 펌웨어에 대한 인증을 수행할 수 있고, 외부로부터 업데이트된 펌웨어를 다운로드받는 경우 업데이트된 펌웨어에 대한 인증을 수행할 수 있다.
본 개시의 기술적 사상은 펌웨어 배포자 및 호스트에 의해 생성되는 이중-서명 펌웨어(dual-signed firmware)를 인증하는 스토리지 컨트롤러 및 스토리지 장치의 동작 방법을 제공한다.
상기와 같은 목적을 달성하기 위하여, 본 개시의 일 측면에 따른 스토리지 시스템은, 소프트웨어 이미지, 및 제1 비밀키를 기초로 생성된 소프트웨어 이미지에 대한 제1 서명을 수신하고, 제2 비밀키를 기초로, 소프트웨어 이미지에 대한 제2 서명을 생성하는 호스트, 및 호스트로부터 소프트웨어 이미지, 제1 서명, 제2 서명 및 제2 비밀키와 관련된 제2 공개키를 수신하고, 제1 비밀키와 관련된 제1 공개키를 기초로 수행되는 제1 서명에 대한 검증 및 제2 공개키를 기초로 수행되는 상기 제2 서명에 대한 검증을 기초로 소프트웨어 이미지를 실행하도록 구성된 스토리지 장치를 포함한다.
본 개시의 다른 측면에 따른 스토리지 컨트롤러는, 프로세서, 프로세서에 의해 실행되는 소프트웨어 이미지 및 소프트웨어 이미지에 대한 제1 서명을 저장하는 불휘발성 메모리, 제1 서명에 대한 검증에 사용되는 제1 공개키를 저장하는 보안 메모리 및 호스트로부터 제2 공개키 및 소프트웨어 이미지에 대한 제2 서명을 수신하는 호스트 인터페이스를 포함하고, 프로세서는, 제1 공개키를 기초로 제2 공개키를 인증하고, 제2 공개키를 기초로 제2 서명을 인증하고, 제2 서명을 불휘발성 메모리에 저장하고, 제2 공개키를 보안 메모리에 저장한다.
본 개시의 다른 측면에 따른 스토리지 장치의 동작 방법은, 호스트로부터 소프트웨어 이미지, 소프트웨어 이미지에 대한 제1 서명, 소프트웨어 이미지에 대한 제2 서명 및 제2 공개키를 수신하는 단계, 제1 공개키를 기초로 제1 서명에 대한 제1 검증을 수행하는 단계, 제2 공개키를 기초로 제2 서명에 대한 제2 검증을 수행하는 단계 및 제1 검증 및 제2 검증을 기초로, 소프트웨어 이미지, 제1 서명 및 제2 서명을 저장하는 단계를 포함한다.
본 개시의 예시적 실시 예에 따라, 펌웨어 배포자가 생성한 디지털 서명 및 호스트가 생성한 디지털 서명을 검증함으로써 펌웨어 공격에 대한 보안성을 제공하는 스토리지 컨트롤러 및 스토리지 장치의 동작 방법이 제공된다.
도 1은 본 개시의 예시적 실시 예에 따른 스토리지 시스템(1)을 설명하는 블록도이다.
도 2는 본 개시의 예시적 실시 예에 따른 이미지 서명 시스템(30)을 설명하는 블록도이다.
도 3은 본 개시의 예시적 실시 예에 따른 펌웨어 인증 방법을 설명하는 도면이다.
도 4는 본 개시의 예시적 실시 예에 따른 스토리지 시스템(100)을 설명하는 블록도이다.
도 5는 본 개시의 예시적 실시 예에 따른 이중-서명된 펌웨어의 저장 방법을 설명하는 도면이다.
도 6은 본 개시의 예시적 실시 예에 따른 스토리지 장치의 동작 방법을 설명하는 흐름도이다.
도 7은 본 개시의 예시적 실시 예에 따른 이중-서명된 펌웨어의 저장 방법을 설명하는 도면이다.
도 8은 본 개시의 예시적 실시 예에 따른 인증 상태 테이블 및 상태 천이를 설명하기 위한 도면이다.
도 9는 본 개시의 예시적 실시 예에 따른 인증 상태 별 ROM(216) 및 보안 메모리(217)에 저장되는 데이터를 설명하는 도면이다.
도 10은 본 개시의 예시적 실시 예에 따른 소프트웨어 이미지를 인증하는 방법을 설명하는 흐름도이다.
도 11은 본 개시의 예시적 실시 예에 따른 펌웨어 업데이트를 설명하기 위한 도면이다.
이하, 본 발명의 다양한 실시 예가 첨부된 도면을 참조하여 기재된다.
도 1은 본 개시의 예시적 실시 예에 따른 스토리지 시스템(1)을 설명하는 블록도이다. 일부 실시예들에서, 스토리지 시스템(1)은, 비제한적인 예시로서 서버(server), 데스크탑 컴퓨터, 키오스크(kiosk) 등과 같은 고정형(stationary) 컴퓨팅 시스템 또는 그것의 서브시스템일 수 있다. 일부 실시예들에서, 스토리지 시스템(1)은, 비제한적인 예시로서 모바일 폰, 웨어러블 기기, 랩탑 컴퓨터 등과 같은 휴대용(portable) 컴퓨팅 시스템 또는 그것의 서브시스템일 수 있다. 일부 실시예들에서, 스토리지 시스템(1)은, 비제한적인 예시로서 가전, 산업기기, 운송수단 등과 같이, 독립형 컴퓨팅 시스템과 상이한 임의의 시스템에 포함되는 서브시스템일 수도 있다.
도 1을 참조하면, 스토리지 시스템(1)은 호스트(10) 및 스토리지 장치(20)를 포함할 수 있다. 일부 실시예들에서, 호스트(10) 및 스토리지 장치(20)는 보드에 실장될 수 있고, 보드에 형성된 패턴들을 통해서 상호연결될 수 있다.
일부 실시예들에서, 호스트(10)는 명령어를 처리하는 적어도 하나의 코어를 포함할 수 있다. 일부 실시예들에서, 호스트(10)는 비제한적인 예시로서 어플리케이션 프로세서, 마이크로프로세서, CPU(Central Processing Unit), 프로세서 코어, 멀티-코어 프로세서, 멀티 프로세서, ASIC(Application-Specific Integrated Circuit) 및 FPGA(Field Programmable Gate Array)를 포함할 수 있다.
호스트(10)는 외부로부터 제1 비밀키(sKEYA)를 기초로 서명된 펌웨어(FWsigned A)(이하, 단일-서명된 펌웨어(single-signed firmware))를 수신할 수 있다. 단일-서명된 펌웨어(FW--signed A)는 펌웨어(FW), 및 제1 비밀키(sKEYA)를 기초로 생성되는 A 서명(SIG A)을 포함하는 것으로 이해될 수 있다. 본 명세서에서, 펌웨어는 소프트웨어 또는 프로그램으로 지칭될 수도 있다. 펌웨어는 스토리지 장치(20)를 제어하는 소프트웨어를 지칭할 수 있다. 예를 들어, 스토리지 장치(20)의 펌웨어는 HIL(Host Interface Layer), FTL(Flash Translation Layer) 및 FIL(Flash Interface Layer)를 포함할 수 있다. HIL은 호스트(10)와 스토리지 컨트롤러(21) 간의 데이터 전송을 관리할 수 있고, FTL은 호스트(10)로부터 수신된 논리 어드레스를 비휘발성 메모리(22)의 물리 어드레스로 변환할 수 있고, FIL은 스토리지 컨트롤러(21)와 비휘발성 메모리(22) 간의 데이터 전송을 관리할 수 있다.
호스트(10)는 스토리지 장치(20)의 제조자, 스토리지 시스템(1)의 제조자 또는 펌웨어(FW)의 공급자(이하, 펌웨어 배포자)로부터 단일-서명된 펌웨어(FWsigned A)를 수신할 수 있다. 펌웨어 배포자는 제1 비밀키(sKEYA)를 기초로 펌웨어(FW)에 대한 A 서명(SIG A)을 생성하고, 펌웨어(FW) 및 A 서명(SIG A)을 호스트(10)에 제공할 수 있다. 펌웨어 배포자는 제1 비밀키(sKEYA)가 외부에 공개되지 않도록 관리할 수 있다. 예를 들어, 펌웨어 배포자는 하드웨어 보안 모듈(Hardware Security Module, HSM)을 사용하여 제1 비밀키(sKEYA)를 관리하고, 제1 비밀키(sKEYA)를 기초로 단일-서명된 펌웨어(FWsigned A)를 생성할 수 있다.
호스트(10)는 제2 비밀키(sKEYB)를 기초로 단일-서명된 펌웨어(FWsigned A)에 서명함으로써 이중-서명된 펌웨어(FWsigned A, B)를 생성하고, 이중-서명된 펌웨어(FWsigned A, B)를 스토리지 장치(20)에 제공할 수 있다. 이중-서명된 펌웨어(FWsigned A, B)는 펌웨어(FW), 제1 비밀키(sKEYA)를 기초로 생성되는 A 서명(SIG A) 및 제2 비밀키(sKEYB)를 기초로 생성되는 B 서명(SIG B)을 포함하는 것으로 이해될 수 있다. 구체적으로, 호스트(10)는 제2 비밀키(sKEY-B)를 기초로 단일-서명된 펌웨어(FWsigned A)에 대한 B 서명(SIG B)을 생성하고, 단일-서명된 펌웨어(FWsigned A) 및 서명 B(SIG B)를 스토리지 장치(20)에 제공할 수 있다. 서명 생성 방법의 예시는 도 2를 참조하여 후술될 수 있다.
스토리지 장치(20)는 스토리지 컨트롤러(21) 및 비휘발성 메모리(22)를 포함할 수 있다.
스토리지 컨트롤러(21)는 제1 공개키(pKEYA) 및 제2 공개키(pKEYB)를 기초로 펌웨어(FW)를 인증할 수 있다. 펌웨어의 인증은 펌웨어의 진정성(authenticity)을 판정하는 것으로서, 펌웨어가 인증된(authenticated) 자에 의해서 생성된 것이며 펌웨어 데이터가 진정한 것임을 판정하는 것을 지칭할 수 있다. 인증된 펌웨어는 신뢰할 수 있는 펌웨어를 지칭할 수 있다. 실시예들에서, 제2 공개키(pKEYB)를 기초로 B 서명(SIG B)이 검증된 경우, 단일-서명된 펌웨어(FWsigned A)가 호스트(10)에 의해서 생성된 것임이 인증될 수 있다. 제1 공개키(pKEYA)를 기초로 A 서명(SIG A)이 검증된 경우, 펌웨어(FW)가 펌웨어 배포자에 의해서 생성된 것임이 인증될 수 있다.
스토리지 컨트롤러(21)는 인증된 이중-서명된 펌웨어(FWsigned A, B)를 저장할 수 있다. 스토리지 컨트롤러(21)는 부팅 시 제1 공개키(pKEYA) 및 제2 공개키(pKEYB)를 기초로 A 서명(SIG A) 및 B 서명(SIG B)를 검증함으로써 펌웨어(FW)에 대해 인증하고, 인증 결과를 기초로 펌웨어(FW)를 실행할 수 있다. 제1 공개키(pKEYA)는 제1 비밀키(sKEYA)와 관련된 키로서, 제1 비밀키(sKEYA)를 기초로 생성된 서명(예를 들어, A 서명(SIG A))을 검증하기 위해 사용될 수 있다. 제1 공개키(pKEYA)는 스토리지 장치(20)의 제조 과정에서 스토리지 컨트롤러(21)에 주입될(provisioned) 수 있다. 제2 공개키(pKEYB)는 제2 비밀키(sKEYB)와 관련된 키로서, 제2 비밀키(sKEYB)를 기초로 생성된 서명(예를 들어, B 서명(SIG B))을 검증하기 위해 사용될 수 있다. 스토리지 컨트롤러(21)는 제2 공개키(pKEYB)를 호스트(10)로부터 획득할 수 있다.
본 개시의 예시적 실시예에 따른 스토리지 컨트롤러(21)는 제1 공개키(pKEYA) 및 제2 공개키(pKEYB)를 기초로 펌웨어(FW)에 대한 인증을 수행함으로써 수신된 펌웨어(FW)가 진정한 펌웨어 배포자 및 진정한 호스트(10)로부터 전달된 펌웨어(FW)임을 판정할 수 있다.
비휘발성 메모리(22)는 전력의 공급이 차단되어도 저장된 데이터를 소실하지 아니할 수 있다. 비휘발성 메모리(22)는 플래시 메모리, MRAM(Magnetic Random Access Memory), PRAM(Phase-change Random Access Memory), RRAM(Resistive Random Access Memory) 등을 포함할 수 있다. 비휘발성 메모리(22)는, 테이프, 자기디스크, 광학디스크와 같은 저장 매체를 포함할 수도 있다. 스토리지 컨트롤러(21)는 비휘발성 메모리(22)에 저장된 데이터를 호스트(10)에 제공할 수 있고, 호스트(10)로부터 수신한 데이터를 비휘발성 메모리(22)에 저장할 수도 있다.
도 2는 본 개시의 예시적 실시 예에 따른 이미지 서명 시스템(30)을 설명하는 블록도이다. 도 2는 도 1을 참조하여 후술될 수 있다. 도 2의 이미지 서명 시스템(30)은 도 1을 참조하여 전술된 펌웨어 배포자에 포함될 수 있다. 이 경우, 이미지 서명 시스템(30)은 펌웨어(FW)를 수신하고, 호스트(10)에 전달되는 단일-서명된 펌웨어(FWsigned A)를 생성할 수 있다. 일부 실시예들에서, 이미지 서명 시스템(30)은 호스트(10)에 포함될 수 있다. 이 경우, 이미지 서명 시스템(30)은 단일-서명된 펌웨어(FWsigned A)를 수신하고, 이중-서명된 펌웨어(FWsigned A, B)를 생성할 수 있다. 이하, 이미지 서명 시스템(30)이 펌웨어 배포자에 포함되는 것으로 설명되나, 실시예는 이에 제한되지 않는다.
이미지 서명 시스템(30)은 임의의 컴퓨팅 시스템으로 구현될 수 있다. 예를 들면, 이미지 서명 시스템(30)의 구성요소들 각각은, 논리 합성을 통해서 설계되는 하드웨어 모듈, 적어도 하나의 코어에 의해서 실행되는 소프트웨어 모듈, 적어도 하나의 코어 및 소프트웨어 모듈을 포함하는 프로세싱 유닛 및 전술된 것들의 조합에 의해서 구현될 수 있다. 이미지 서명 시스템(30)은 호스트(10)에 전달되는 펌웨어를 수신할 수 있다. 일부 실시예들에서, 이미지 서명 시스템(30)은 업데이트된 펌웨어(updated FW)를 수신할 수도 있다. 도 2에 도시된 바와 같이, 이미지 서명 시스템(30)은 키 생성기(31), 해쉬 회로(32), 서명 생성기(33) 및 서명된 이미지 생성기(34)를 포함할 수 있다.
키 생성기(31)는 제1 비밀키(sKEYA) 및 제1 공개키(pKEYA)로 구성된 키 페어를 생성할 수 있다. 예를 들면, 키 생성기(31)는 난수 생성기를 포함할 수 있고, 난수에 기초하여 키 페어를 생성할 수 있다. 일부 실시예들에서, 키 생성기(31)는 생략될 수 있고, 이미지 서명 시스템(30)은 외부로부터 키 페어 중 적어도 하나를 수신할 수도 있다.
해쉬 회로(32)는 펌웨어(FW)를 수신하고, 펌웨어(FW)에 대한 다이제스트(DIG)를 생성할 수 있다. 다이제스트(DIG)는 SHA(Secure Hash Algorithm)과 같이 해시(hash) 알고리즘에 기초하여 생성되는 해쉬 값을 지칭할 수 있다.
서명 생성기(33)는 키 생성기(31)로부터 제1 비밀키(sKEY-A)를 수신할 수 있고, 제1 비밀키(sKEYA)를 기초로 다이제스트(DIG)에 대한 디지털 서명, 즉, A 서명(SIG A)을 생성할 수 있다. A 서명(SIG A)은 임의의 서명 알고리즘에 기초하여 생성될 수 있고, 예컨대 타원곡선 디지털 서명 알고리즘(Elliptic Curve Digital Signature Algorithm; ECDSA)에 기초하여 제1 비밀키(sKEY-A)로부터 생성될 수 있다. 일부 실시예들에서, 서명 생성기(33)는, 도 2에 도시된 바와 같이, 제1 공개키(sKEYA)를 수신할 수도 있고, 제1 비밀키(sKEYA) 및 제1 공개키(sKEYA)를 기초로 A 서명(SIG A)을 생성할 수도 있다.
서명된 이미지 생성기(34)는 펌웨어(FW) 및 A 서명(SIG A)을 수신할 수 있고, 단일-서명된 펌웨어(FWsigned A-)를 생성할 수 있다. 즉, 단일-서명된 펌웨어(FWsigned A)는 펌웨어(FW) 및 A 서명(SIG A)을 포함할 수 있다. 일부 실시예들에서, 서명된 이미지 생성기(34)는 단일-서명된 펌웨어(FWsigned A) 및 제1 공개키(pKEYA)를 하나의 디지털 봉투(digital envelope) 형태로 생성하고, 생성된 디지털 봉투를 호스트(10)에 전달할 수도 있다.
이미지 서명 시스템(30)이 펌웨어(FW)에 대한 A 서명(SIG A)을 생성하는 과정을 전술하였으나, 이미지 서명 시스템(30)은 임의의 펌웨어, 프로그램, 소프트웨어 또는 데이터에 대해 서명을 생성할 수 있다. 본 명세서에서, 서명의 대상이 되는 데이터는 메시지(MSG)로 지칭될 수도 있다.
도 3은 본 개시의 예시적 실시 예에 따른 펌웨어 인증 방법을 설명하는 도면이다. 도 3은 스토리지 컨트롤러(21)를 도시하고 있으나, 도 3의 스토리지 컨트롤러(21)의 구성요소는 도 1의 호스트(10)에도 포함될 수 있다.
도 3을 참조하면, 스토리지 컨트롤러(21)는 메시지(MSG) 및 메시지에 대한 서명(SIG)을 수신하고, 공개키(pKEY)를 기초로 서명(SIG)을 검증함으로써 메시지(MSG)가 진정한 자에 의해 생성된 것임을 판정할 수 있다. 일부 실시예들에서, 메시지(MSG)는 단일-서명된 펌웨어(FWsigned A) 또는 이중-서명된 펌웨어(FWsigned A,B)일 수 있다.
스토리지 컨트롤러(21)는 해쉬 회로(41), 복호화 회로(42) 및 비교 회로(43)를 포함할 수 있다. 해쉬 회로(41)는 해시 알고리즘을 기초로 메시지(MSG)에 대한 다이제스트(DIG)를 생성할 수 있다. 복호화 회로(42)는 공개키(pKEY)를 기초로 서명(SIG)을 복호화함으로써 비교 대상 다이제스트(DIG’)를 생성할 수 있다. 일부 실시예들에서, 공개키(pKEY)는 제1 공개키(pKEYA) 또는 제2 공개키(pKEYB)일 수 있다. 비교 회로(43)는 다이제스트(DIG)와 비교 대상 다이제스트(DIG’)를 비교함으로써 유효성 정보(VLD)를 생성할 수 있다. 유효성 정보(VDL)는 메시지(MSG)가 진정한 자에 의해 생성된 것임을 나타내는 정보일 수 있다.
예를 들어, 해쉬 회로(41)는 단일-서명된 펌웨어(FWsigned A)의, 다이제스트(DIG)를 생성할 수 있다. 복호화 회로(42)는 인증된 제2 공개키(pKEYB)를 기초로 B 서명(SIG B)을 복호화함으로써 비교 대상 다이제스트(DIG’)를 생성할 수 있다. 비교 회로(43)는 다이제스트(DIG)와 비교 대상 다이제스트(DIG’)를 비교하고, 비교 결과를 기초로 유효성 정보(VLD)를 출력할 수 있다. 유효성 정보(VLD)는 단일-서명된 펌웨어(FWsigned A)가 진정한 자, 즉, 호스트(10)에 의해 생성된 것임을 나타내는 정보일 수 있다. 유효성 정보(VLD)에 의해 단일-서명된 펌웨어(FWsigned A)가 진정한 자에 의해 생성된 것임이 판정된 경우, 스토리지 컨트롤러(21)는 펌웨어(FW), A 서명(SIG A) 및 제1 공개키(pKEYA)를 기초로 펌웨어(FW)를 인증할 수 있다. 해쉬 회로(41)는 펌웨어(FW)의 다이제스트(DIG)를 생성할 수 있다. 복호화 회로(42)는 제1 공개키(pKEYA)를 기초로 A 서명(SIG A)을 복호화함으로써 비교 대상 다이제스트(DIG’)를 생성할 수 있다. 비교 회로(43)는 다이제스트(DIG)와 비교 대상 다이제스트(DIG’)를 비교하고, 비교 결과를 기초로 유효성 정보(VLD)를 출력할 수 있다. 유효성 정보(VLD)는 펌웨어(FW)가 진정한 자. 즉, 펌웨어 배포자에 의해 생성된 것임을 나타내는 정보일 수 있다.
도 4는 본 개시의 예시적 실시 예에 따른 스토리지 시스템(100)을 설명하는 블록도이다.
도 4를 참조하면, 스토리지 시스템(100)은 호스트(110) 및 스토리지 장치(200)를 포함할 수 있다. 또한, 스토리지 장치(200)는 스토리지 컨트롤러(210) 및 비휘발성 메모리 (NVM, 220)를 포함할 수 있다. 또한, 본 발명의 예시적인 실시예에 따라, 호스트(110)는 호스트 컨트롤러(111) 및 호스트 메모리(112)를 포함할 수 있다. 호스트 메모리(112)는 스토리지 장치(200)로 전송될 데이터, 혹은 스토리지 장치(200)로부터 전송된 데이터를 임시로 저장하기 위한 버퍼 메모리로서 기능할 수 있다. 일부 실시예들에서, 도 5를 참조하여 후술되는 바와 같이, 호스트 메모리(112)에 저장되는 데이터는, 이중-서명된 펌웨어(FWsigned A, B), 제2 공개키(pKEYB), 요청(Req) 또는, 제2 공개키(pKEYB) 및 요청(Req)에 대한 서명(SIG A[pKEYB, Req])을 포함할 수 있다. 일부 실시예들에서, 도 7을 참조하여 후술되는 바와 같이, 호스트 메모리(112)에 저장되는 데이터는, 이중-서명된 펌웨어(FWsigned A, B), 제3 공개키(pKEYC), 제3 공개키(pKEYC)에 대한 서명(SIG A[pKEYC]), 제2 공개키(pKEYB) 또는, 제2 공개키(pKEYB)에 대한 서명(SIG C[pKEYB])을 포함할 수 있다.
스토리지 장치(200)는 호스트(110)로부터의 요청에 따라 데이터를 저장하기 위한 저장 매체들을 포함할 수 있다. 일 예로서, 스토리지 장치(200)는 SSD(Solid State Drive), 임베디드(embedded) 메모리 및 착탈 가능한 외장(external) 메모리 중 적어도 하나를 포함할 수 있다. 스토리지 장치(200)가 SSD인 경우, 스토리지 장치(200)는 NVMe(non-volatile memory express) 표준을 따르는 장치일 수 있다. 스토리지 장치(200)가 임베디드 메모리 혹은 외장(external) 메모리인 경우, 스토리지 장치(200)는 UFS(universal flash storage) 혹은 eMMC(embedded multi-media card) 표준을 따르는 장치일 수 있다. 호스트(110)와 스토리지 장치(200)는 각각 채용된 표준 프로토콜에 따른 패킷을 생성하고 이를 전송할 수 있다.
스토리지 장치(200)의 비휘발성 메모리(220)가 플래시 메모리를 포함할 때, 상기 플래시 메모리는 2D NAND 메모리 어레이나 3D(또는 수직형, Vertical) NAND(VNAND) 메모리 어레이를 포함할 수 있다. 다른 예로서, 스토리지 장치(200)는 다른 다양한 종류의 비휘발성 메모리들을 포함할 수도 있다. 예를 들어, 스토리지 장치(200)는 MRAM(Magnetic RAM), 스핀전달토크 MRAM(Spin-Transfer Torgue MRAM), Conductive bridging RAM(CBRAM), FeRAM(Ferroelectric RAM), PRAM(Phase RAM), 저항 메모리(Resistive RAM) 및 다른 다양한 종류의 메모리가 적용될 수 있다.
일 실시예에 따라, 호스트 컨트롤러(111)와 호스트 메모리(112)는 별도의 반도체 칩으로 구현될 수 있다. 또는, 일부 실시예들에서, 호스트 컨트롤러(111)와 호스트 메모리(112)는 동일한 반도체 칩에 집적될 수 있다. 일 예로서, 호스트 컨트롤러(111)는 어플리케이션 프로세서(Application Processor)에 구비되는 다수의 모듈들 중 어느 하나일 수 있으며, 상기 어플리케이션 프로세서는 시스템 온 칩(System on Chip, SoC)으로 구현될 수 있다. 또한, 호스트 메모리(112)는 상기 어플리케이션 프로세서 내에 구비되는 임베디드 메모리이거나, 또는 상기 어플리케이션 프로세서의 외부에 배치되는 비휘발성 메모리 또는 메모리 모듈일 수 있다.
호스트 컨트롤러(111)는 호스트 메모리(112)에 저장된 데이터를 스토리지 장치(200)에 저장하는 동작을 관리하거나, 스토리지 장치(200)의 데이터를 호스트 메모리(112)에 저장하는 동작을 관리할 수 있다. 일부 실시예들에서, 호스트 컨트롤러(111)는 이미지 서명 시스템(113)을 포함할 수 있다. 일부 실시예들에서, 이미지 서명 시스템(113)은 도 2의 이미지 서명 시스템(30)과 동일한 구조를 가질 수 있다. 이미지 서명 시스템(113)은 고유의 개인키, 예를 들어, 제2 개인키(pKEYB) 또는 제3 개인키(pKEYC)를 기초로 서명을 생성할 수 있다. 일부 실시예들에서, 도 7을 참조하여 후술되는 바와 같이, 이미지 서명 시스템(113)은 고유의 제3 개인키(pKEYC)를 기초로 제2 공개키(pKEYB)에 대한 서명(SIC C[pKEYB])을 생성할 수 있다.
스토리지 컨트롤러(210)는 호스트 인터페이스(211), 메모리 인터페이스(212) 및 프로세서(213), 암호화 회로(214), RAM(Random Access Memory)(215), ROM(Read Only Memory)(216) 및 보안 메모리(217)를 포함할 수 있다. 본 명세서에서, RAM(215)은 시스템 메모리로 지칭될 수도 있다. 일부 실시예들에서, ROM(216)은 PROM(Programmable Read Only Memory), EPROM(Erasable Programmable Read Only Memory), EEPROM(Electrically Erasable Programmable Read Only Memory) 또는 플래시 메모리일 수 있다.
호스트 인터페이스(211)는 호스트(110)와 패킷(packet)을 송수신할 수 있다. 호스트(110)로부터 호스트 인터페이스(211)로 전송되는 패킷은 커맨드(command), 비휘발성 메모리(220)에 기록될 데이터 또는, 스토리지 컨트롤러(210) 내의 저장 공간(예를 들어, ROM(216) 또는 보안 메모리(217))에 기록될 데이터 등을 포함할 수 있으며, 호스트 인터페이스(211)로부터 호스트(110)로 전송되는 패킷은 커맨드에 대한 응답(response) 혹은 비휘발성 메모리(220)로부터 독출된 데이터 등을 포함할 수 있다. 도 5의 단계 S540의 데이터 및 도 7의 단계 S740의 데이터는, 호스트 인터페이스(211)를 통해 스토리지 장치(200)에 수신될 수 있다.
메모리 인터페이스(212)는 비휘발성 메모리(220)에 기록될 데이터를 비휘발성 메모리(220)로 송신하거나, 비휘발성 메모리(220)로부터 독출된 데이터를 수신할 수 있다. 이러한 메모리 인터페이스(212)는 토글(Toggle) 혹은 온파이(ONFI)와 같은 표준 규약을 준수하도록 구현될 수 있다.
프로세서(213)는 미리 정의된 동작을 고속으로 수행하도록 설계된 하드웨어 가속기, 프로세서(213)의 외부 구성요소와의 통신 채널을 제공하는 입출력(I/O) 인터페이스 등을 더 포함할 수도 있다. 일부 실시예들에서, 프로세서(213)의 구성요소들은 단일 칩 또는 단일 다이(die)에 집적될 수 있고, 프로세서(213)는 시스템-온-칩(System-on-Chip; SoC)으로서 지칭될 수 있다. 일부 실시예들에서, 프로세서(213)의 구성요소들은 하나의 패키지에 포함된 2이상의 칩들에 집적될 수 있고, 프로세서(213)는 시스템-인-패키지(System-in-Package; SiP)로서 지칭될 수도 있다. 프로세서(213)는 MCU(Miro Control Unit)으로 지칭될 수도 있다.
일부 실시예들에서, 프로세서(213)는 ROM(226)에 저장된 소프트웨어(예를 들어, FTL(218)) 이미지에 포함된 명령어들을 실행할 수 있다. 예를 들면, ROM(226)에 저장된 소프트웨어 이미지에 포함된 명령어들의 적어도 일부가 프로세서(213)에 포함된 캐시(cache) 또는 RAM(225)에 복사될 수 있고, 프로세서(213)는 복사된 명령어들을 실행할 수 있다.
암호화 회로(214)는, 스토리지 컨트롤러(210)로 입력되는 데이터에 대한 암호화(encryption) 동작과 복호화(decryption) 동작 중 적어도 하나를, 대칭 키 알고리즘(symmetric-key algorithm)를 이용하여 수행할 수 있다.
RAM(215)은 프로세서(213)에 의해서 사용되는 데이터를 일시적으로 저장할 수 있다. 예를 들면, RAM(215)은 ROM(216), 보안 메모리(217) 또는 비휘발성 메모리(220)로부터 독출된 데이터를 일시적으로 저장할 수도 있고, ROM(216), 보안 메모리(217) 또는 비휘발성 메모리(220)에 기입할 데이터를 일시적으로 저장할 수도 있다. 또한, RAM(215)은 프로세서(213)에 의해서 실행되는 명령어들을 일시적으로 저장할 수도 있다. 일부 실시예들에서, RAM(215)은 DRAM(Dynimic Random Access Memory) 또는 SRAM(Static Random Access Memory)과 같이 상대적으로 빠른 동작 속도를 제공하는 휘발성 메모리를 포함할 수 있다.
ROM(216)은 프로세서(213)에 의해서 실행되는 소프트웨어 이미지를 비휘발적으로 저장할 수 있다. 일부 실시예들에서, ROM(216)은 펌웨어(예를 들어, FTL(218)) 이미지를 저장할 수 있다. 나아가, 도 9에 도시된 바와 같이, ROM(216)은 소프트 웨어 이미지에 대한 디지털 서명(예를 들어, 도 1의 A 서명(SIG A) 또는 B 서명(SIG B))을 저장할 수도 있다. 도 8에 도시된 바와 같이, ROM(216)은 복수의 인증 상태들을 나타내는 인증 상태 테이블 및 현재 스토리지 컨트롤러(210)의 인증 상태를 나타내는 상태 값을 저장할 수도 있다.
FTL(218)은 어드레스 매핑(address mapping), 웨어-레벨링(wear-leveling), 가비지 콜렉션(garbage collection)과 같은 여러 기능을 수행할 수 있다. 어드레스 매핑 동작은 호스트(110)로부터 수신한 논리 어드레스(logical address)를, 비휘발성 메모리(220) 내에 데이터를 실제로 저장하는 데 사용되는 물리 어드레스(physical address)로 바꾸는 동작이다. 웨어-레벨링은 비휘발성 메모리(220) 내의 블록(block)들이 균일하게 사용되도록 하여 특정 블록의 과도한 열화를 방지하기 위한 기술로, 예시적으로 물리 블록(physical block)들의 소거 카운트들을 밸런싱하는 펌웨어 기술을 통해 구현될 수 있다. 가비지 콜렉션은, 블록의 유효 데이터를 새 블록에 복사한 후 기존 블록을 소거(erase)하는 방식을 통해 비휘발성 메모리(220) 내에서 사용 가능한 용량을 확보하기 위한 기술이다.
일부 실시예들에서, 도 9에 도시된 바와 같이, ROM(216)은 스토리지 컨트롤러(210)에 전력 공급이 개시되거나 스토리지 컨트롤러(210)가 리셋되는 경우, 프로세서(213)가 우선적으로 실행하는 명령어들을 포함하는 부트로더(BootLoader, BL) 및 부트로더에 의해 실행되는 펌웨어 이미지를 저장할 수 있다.
보안 메모리(217)는 스토리지 컨트롤러(210)의 고유한 데이터를 비휘발적으로 저장할 수 있다. 일부 실시예들에서, 보안 메모리(217)는, RAM(215)에 로딩된 소프트웨어 이미지를 인증(authentication)하는데 사용되는 정보를 저장할 수 있다. 예를 들면, 보안 메모리(217)는, 디지털 서명을 검증하는데 사용되는 적어도 하나의 공개키(예를 들어, 제1 공개키(pKEYA) 또는 제2 공개키(pKEYB))를 저장할 수 있다. 일부 실시예들에서, 보안 메모리(217)는 안티-퓨즈(anti-fuse) 어레이와 같은 OTP(One-Time-Programmable) 메모리를 포함할 수 있다.
일부 실시예들에서, 프로세서(213)는 호스트(110)로부터 수신된 FTL(218)을 ROM(216)에 저장하기 전에 공개키(예를 들어, 제1 공개키(pKEYA) 또는 제2 공개키(pKEYB))를 기초로 FTL(218)에 대한 서명을 검증할 수 있다. 일부 실시예들에서, 프로세서(213)는 ROM(216)에 저장된 FTL(218)을 실행하기 전에 공개키를 기초로 FTL(218)에 대한 서명을 검증할 수 있다.
구체적으로, 프로세서(213)는 제1 공개키(pKEYA)를 기초로 FTL(218)에 대한 A 서명(SIG A)을 검증하고, 제2 공개키(pKEYB)를 기초로 FTL(218)에 대한 B 서명(SIG B)을 검증함으로써 FTL(218)을 인증할 수 있다. 프로세서(213)는 인증 결과를 기초로 호스트(110)로부터 수신된 FTL(218), A 서명(SIG A) 및 B 서명(SIG B)를 ROM(216)에 저장하거나, ROM(216)에 저장된 FTL(218)을 실행할 수 있다. 펌웨어의 인증 과정은 도 10을 참조하여 후술될 수 있다.
도 5는 본 개시의 예시적 실시 예에 따른 이중-서명된 펌웨어의 저장 방법을 설명하는 도면이다. 도 5는 도 4를 참조하여 후술될 수 있다.
도 5를 참조하면, 스토리지 시스템(100)은 외부 장치(2)로부터 단일-서명된 펌웨어(FWsigned A)를 수신하고, 제2 비밀키(sKEYB)를 기초로 단일-서명된 펌웨어(FW-signed A)에 대한 B 서명(SIG B)을 생성하고, 이중-서명된 펌웨어(FWsigned A, B)를 저장할 수 있다. 외부 장치(2)는 이미지 서명 시스템(310)을 포함할 수 있고, 펌웨어 배포자에 대응할 수 있다. 이미지 서명 시스템(310)은 도 2의 이미지 서명 시스템(30)의 일 예시일 수 있다. 스토리지 시스템(100)과 외부 장치(2)는 보안 채널(secure channel)을 통해 데이터를 송수신할 수 있다.
구체적으로, S510 단계에서, 호스트(110)는 외부 장치(2)에 제2 공개키(s-KEYB) 및 요청(Req)을 전달할 수 있다. 요청(Req)은 제1 비밀키(sKEYA)를 기초로 제2 공개키(sKEYB)에 대한 서명을 요구하는 정보를 포함할 수 있다.
S520 단계에서, 외부 장치(2)는 제1 비밀키(sKEYA)를 기초로 생성된 단일-서명된 펌웨어(FWsigned A)를 호스트(110)에 전달할 수 있다. 또한, 외부 장치(2)는 제1 비밀키(sKEYA)를 기초로 제2 공개키(pKEYB) 및 요청(Req)에 대한 서명(SIG A[pKEYB, Req])을 생성하고, 생성된 서명(SIG A[pKEYB, Req])을 호스트(110)에 전달할 수 있다.
S530 단계에서, 호스트(110)는 이중-서명된 펌웨어(FWsigned A, B)를 생성할 수 있다. 구체적으로, 호스트(10)는 제2 비밀키(sKEYB) 및 제2 공개키(pKEYB)를 포함하는 키 페어를 생성할 수 있다. 호스트(10)는 단일-서명된 펌웨어(FWsigned A)에 대한 다이제스트를 생성하고, 제2 비밀키(sKEYB)를 기초로 다이제스트에 대한 디지털 서명, 즉 B 서명(SIG B)을 생성할 수 있다. 호스트(10)는 단일-서명된 펌웨어(FWsigned A) 및 B 서명(SIG)을 포함하는 이중-서명된 펌웨어(FWsigned A, B)를 생성할 수 있다. 일부 실시예들에서, 호스트(110)는 도 2의 이미지 서명 시스템(30)을 포함할 수 있다.
S540 단계에서, 호스트(110)는 이중-서명된 펌웨어(FWsigned A, B), 제2 공개키(pKEYB), 요청(req) 및, 제2 공개키(pKEYB) 및 요청(Req)에 대한 서명(SIG A[pKEYB, Req])을 스토리지 장치(200)에 제공할 수 있다.
S550 단계에서, 스토리지 장치(200)는 서명된 제2 공개키(pKEYB) 및 요청(Req)을 인증할 수 있다. 구체적으로, 스토리지 장치(20)는 제조 시에 주입된 제1 공개키(pKEYA)를 기초로, 제2 공개키(pKEYB) 및 요청(Req)에 대한 서명(SIG A[pKEYB, Req])을 검증할 수 있다. 일부 실시예들에서, 스토리지 장치(200)에 포함된 스토리지 컨트롤러(210)는 도 3의 스토리지 컨트롤러(21)에 대응할 수 있다.
즉, S550에서, 스토리지 장치(200)는 제2 공개키(pKEYB) 및 요청(Req)에 대한 다이제스트(DIG)를 획득하고, 제1 공개키(pKEYA)를 기초로 서명(SIG A[pKEYB, Req])을 복호화함으로써 비교 대상 다이제스트(DIG')를 획득하고, 다이제스트(DIG)와 비교 대상 다이제스트(DIG')를 비교함으로써 제2 공개키(pKEYB)와 요청(Req)을 인증할 수 있다. 즉, 스토리지 장치(200)는 제2 공개키(pKEYB) 및 요청(Req)이 외부 장치(2)에 의해 인증된 것임을 판정할 수 있다.
S560 단계에서, 스토리지 장치(200)는 펌웨어(FW)를 인증할 수 있다. 구체적으로, 스토리지 장치(200)는 제1 공개키(pKEYA) 및 제2 공개키(pKEYB)를 기초로 서명 A(SIG A) 및 서명 B(SIG B)를 검증함으로써 펌웨어(FW)가 외부 장치(2) 및 펌웨어 배포자에 의해 인증된 것임을 판정할 수 있다. 일부 실시예들에서, 스토리지 장치(200)는 제2 공개키(pKEYB)를 기초로 A 서명(SIG B)를 검증함으로써 단일-서명된 펌웨어(FWsigned A)를 인증하고, 제1 공개키(pKEYA)를 기초로 서명 A(SIG A)를 검증함으로써 펌웨어(FW)를 인증할 수 있다.
S570 단계에서, 스토리지 장치(200)는 제2 공개키(pKEYB)를 저장할 수 있다. 즉, S550 단계를 통해 제2 공개키(pKEYB)는 신뢰 가능하므로, 스토리지 장치(200)는 제2 공개키(pKEYB)를 저장할 수 있다. 제2 공개키(pKEYB)는 제2 비밀키(sKEYB)를 기초로 생성된 서명을 검증하기 위해 사용될 수 있다. 일부 실시예들에서, 제2 공개키(pKEYB)는 보안 메모리(217)에 저장될 수 있다.
S580 단계에서, 스토리지 장치(200)는 이중-서명된 펌웨어(FWsigned A, B)를 저장할 수 있다. 즉, S560 단계를 통해 펌웨어(FW)는 신뢰 가능하므로, 스토리지 장치(200)는 펌웨어(FW), A 서명(SIG A) 및 B 서명(SIG B)을 저장할 수 있다. 스토리지 장치(200)는 펌웨어(FW)를 실행하기 전에 제1 공개키(pKEYA) 및 제2 공개키(pKEYB)를 기초로 A 서명(SIG A) 및 B 서명(SIG B)을 검증하고, 검증 결과를 기초로 펌웨어(FW)를 실행할 수 있다. 일부 실시예들에서, 이중-서명된 펌웨어(FWsigned A, B)는 ROM(216)에 저장될 수 있다.
일부 실시예들에서, 스토리지 장치(200)는 도 8을 참조하여 후술되는 바와 같이, 이중-서명된 펌웨어(FWsigned A, B)를 저장한 이후에 인증 상태를 변경할 수 있다.
도 6은 본 개시의 예시적 실시 예에 따른 스토리지 장치의 동작 방법을 설명하는 흐름도이다. 스토리지 장치의 동작 방법은 복수의 단계들(S610 내지 S660)을 포함할 수 있다. 도 6은 도 4를 참조하여 후술될 수 있다.
S610 단계에서, 스토리지 장치(200)는 이중-서명된 펌웨어(FWsigned A, B), 제2 공개키(pKEYB), 요청(Req) 및, 제2 공개키(pKEYB) 및 요청(Req)에 대한 서명(SIG A[pKEYB, Req])을 수신할 수 있다. 일부 실시예들에서, 스토리지 장치(200)는 요청(Req)은 수신하지 않을 수 있고, 제2 공개키(pKEYB) 및 제2 공개키(pKEYB)에 대한 서명(SIG A[pKEYB])을 수신할 수도 있다.
S620 단계에서, 스토리지 장치(200)는 제2 공개키(pKEYB) 및 요청(Req)이 유효한지 여부를 판단할 수 있다. 구체적으로, 스토리지 장치(200)는 제1 공개키(pKEYA)를 기초로 제2 공개키(pKEYB) 및 요청(Req)에 대한 서명(SIG A[pKEYB, Req])을 검증함으로써 제2 공개키(pKEYB) 및 요청(Req)의 유효성을 판단할 수 있다. 유효성을 판단하는 것은 인증하는 것으로 이해될 수 있다. 제2 공개키(pKEYB) 및 요청(Req)이 유효한 경우 S630 단계가 수행될 수 있고, 제2 공개키(pKEYB) 및 요청(Req)이 유효하지 않은 경우 S660 단계가 수행될 수 있다.
S630 단계에서, 스토리지 장치(200)는 펌웨어(FW)가 유효한지 여부를 판단할 수 있다. 구체적으로, 스토리지 장치(200)는 S620 단계에서 유효하다고 판단된 제2 공개키(pKEYB)를 기초로 B 서명(SIG B)을 검증함으로써 단일-서명된 펌웨어(FWsigned A)의 유효성을 판단할 수 있다. 이후, 스토리지 장치(200)는 제1 공개키(pKEYA)를 기초로 A 서명(SIG A)을 검증함으로써 펌웨어(FW)의 유효성을 판단할 수 있다. 단일-서명된 펌웨어(FW-signed A) 및 펌웨어(FW)가 유효한 경우 S640 단계가 수행될 수 있고, 단일-서명된 펌웨어(FW-signed A) 또는 펌웨어(FW)가 유효하지 않은 경우 S660 단계가 수행될 수 있다.
S650 단계에서, 스토리지 장치(200)는 펌웨어(FW)를 실행할 수 있다. 구체적으로, 스토리지 장치(200)는 펌웨어(FW)의 유효성을 판정함으로써 신뢰 가능한 펌웨어(FW)를 실행할 수 있다. 일부 실시예들에서, 스토리지 장치(200)는 부팅 시마다 제1 공개키(pKEYA) 및 제2 공개키(pKEYB)를 기초로 A 서명(SIG A) 및 B 서명(SIG B)을 검증하고, 검증 결과를 기초로 펌웨어(FW)를 실행할 수 있다.
S660 단계에서, 스토리지 장치(200)는 제2 공개키(pKEYB), 요청(Req) 또는 펌웨어(FW)에 대한 인증이 실패했음을 나타내는 에러 메시지를 호스트(110)에 제공할 수 있다. 에러 메시지는 부팅 실패를 나타내는 정보를 포함할 수도 있다.
도 7은 본 개시의 예시적 실시 예에 따른 이중-서명된 펌웨어의 저장 방법을 설명하는 도면이다. 도 7은 도 4를 참조하여 후술될 수 있다.
도 7을 참조하면, 스토리지 시스템(100)은 외부 장치(2)로부터 단일-서명된 펌웨어(FWsigned A)를 수신하고, 제2 비밀키(sKEYB)를 기초로 단일-서명된 펌웨어(FW-signed A)에 대한 B 서명(SIG B)을 생성하고, 이중-서명된 펌웨어(FWsigned A, B)를 저장할 수 있다. 외부 장치(2)는 도 2의 이미지 서명 시스템(310)을 포함할 수 있고, 펌웨어 배포자에 대응할 수 있다. 스토리지 시스템(100)과 외부 장치(2)는 보안 채널(secure channel)을 통해 데이터를 송수신할 수 있다.
구체적으로, S710 단계에서, 외부 장치(2)는 호스트(110)에 단일-서명된 펌웨어(FWsigned A), 제3 비밀키(sKEYC), 제3 공개키(pKEYC) 및, 제1 비밀키(sKEYA)를 기초로 생성된 제3 공개키(pKEYC)에 대한 서명(SIG A[pKEYC])을 전달할 수 있다. 제3 공개키(pKEYC)는 제3 비밀키(sKEYC)를 기초로 생성된 서명을 검증하기 위해 사용되는 공개키일 수 있다. 일부 실시예들에서, 외부 장치(2)는 제1 비밀키(sKEYA)를 기초로 제3 비밀키(sKEYC)에 대한 서명을 생성하고, 생성된 서명을 호스트(110)에 제공할 수도 있다.
S720 단계에서, 호스트(110)는 이중-서명된 펌웨어(FWsigned A, B)를 생성할 수 있다. 구체적으로, 호스트(110)는 호스트(110) 고유의 제2 비밀키(sKEYB)를 기초로 단일-서명된 펌웨어(FWsigned A)에 대한 B 서명(SIG B)을 생성하고, 단일-서명된 펌웨어(FWsigned A)와 B 서명(SIG B)을 결합함으로써 이중-서명된 펌웨어(FWsigned A, B)를 생성할 수 있다. 일부 실시예들에서, 호스트(110)는 도 2의 이미지 서명 시스템(30)을 포함할 수 있다.
S730 단계에서, 호스트(110)는 제3 공개키(pKEYC)를 인증할 수 있다. 구체적으로, 호스트(110)는 스토리지 장치(200)에 저장된 제1 공개키(pKEYA)를 기초로 제3 공개키(pKEYC)에 대한 서명(SIG A[pKEYC])을 검증함으로써 제3 공개키(pKEYC)를 인증할 수 있다. 일부 실시예들에서, 호스트(110)는 제1 비밀키(sKEYA)를 기초로 제3 비밀키(sKEYC)에 대한 서명을 검증함으로써 제3 비밀키(sKEYC)를 인증할 수도 있다. 일부 실시예들에서, 호스트(110)는 도 4를 참조하여 전술된 스토리지 컨트롤러(21)의 구성요소들을 포함할 수도 있다.
S740 단계에서, 호스트(110)는 스토리지 장치(200)에, 인증된 제3 공개키(pKEYC), 제1 비밀키(sKEYA)를 기초로 생성된 제3 공개키(pKEYC)에 대한 서명(SIG A[pKEY-C]), 제2 공개키(pKEYB), 제3 비밀키(sKEYC)를 기초로 생성된 제2 공개키(pKEYB)에 대한 서명(SIG C[pKEYB]), 이중-서명된 펌웨어(FWsigned A, B)를 전달할 수 있다. S740 단계에서, 호스트(10)는 제3 비밀키(sKEYC)를 기초로 제2 공개키(pKEYB)에 대한 서명(SIG C[pKEYB])을 생성할 수 있다.
S750 단계에서, 스토리지 장치(200)는 제3 공개키(pKEYC)를 인증할 수 있다. 구체적으로, 스토리지 장치(200)는 제조시 주입된 제1 공개키(pKEYA)를 기초로 제3 공개키(pKEYC)에 대한 서명(SIG A[pKEYC])을 검증할 수 있다. 일부 실시예들에서, 스토리지 장치(200)는 도 4를 참조하여 전술된 스토리지 컨트롤러(21)를 포함할 수 있다.
S760 단계에서, 스토리지 장치(200)는 제2 공개키(pKEYB)를 인증할 수 있다. 구체적으로, 스토리지 장치(20)는 인증된 제3 공개키(pKEYC)를 기초로 제2 공개키(pKEYB)에 대한 서명(SIG C[pKEYB])을 검증할 수 있다.
S770 단계에서, 스토리지 장치(200)는 펌웨어(FW)를 인증할 수 있다. 구체적으로, 스토리지 장치(200)는 제1 공개키(pKEYA) 및 제2 공개키(pKEYB)를 기초로, 이중-서명된 펌웨어(FWsigned A, B)의 A 서명(SIG A) 및 B 서명(SIG B)을 검증할 수 있다. 일부 실시예들에서, S770 단계는 도 5의 S560 단계와 동일할 수 있다.
S780 단계에서, 스토리지 장치(20)는 인증된 제2 공개키(pKEYB) 및 제3 공개키(pKEYC)를 저장할 수 있다. 일부 실시예들에서, 제2 공개키(pKEYB) 및 제3 공개키(pKEYC)는 보안 메모리(217)에 저장될 수 있다.
S790 단계에서, 스토리지 장치(20)는 이중-서명된 펌웨어(FWsigned A, B)를 저장할 수 있다. 구체적으로, 스토리지 장치(20)는 펌웨어(FW), A 서명(SIG A) 및 B 서명(SIG B)을 저장할 수 있다. 스토리지 장치(20)는 펌웨어(FW)를 실행하기 전에 제1 공개키(pKEYA) 및 제2 공개키(pKEYB)를 기초로 A 서명(SIG A) 및 B 서명(SIG B)을 검증하고, 검증 결과를 기초로 펌웨어(FW)를 실행할 수 있다. 일부 실시예들에서, 이중-서명된 펌웨어(FWsigned A, B)는 ROM(216)에 저장될 수 있다.
도시되지 않았으나, 스토리지 장치(20)는 도 8을 참조하여 후술되는 바와 같이, 이중-서명된 펌웨어(FWsigned A, B)를 저장한 이후에 인증 상태를 변경할 수 있다.
도 8은 본 개시의 예시적 실시 예에 따른 인증 상태 테이블 및 상태 천이를 설명하기 위한 도면이다. 도 8은 도 4를 참조하여 후술될 수 있다.
도 8을 참조하면, 인증 상태 테이블(Authentication state table)은 펌웨어를 실행하기 위해 검증되는 서명들(SIG A, SIG B)에 대한 정보를 포함할 수 있다. 또한, 인증 상태 테이블은 펌웨어를 실행하기 위해 B 서명(SIG B)을 검증할 것인지 여부를 선택하는 권한이 외부 장치(ExDv) 또는 호스트(HOST) 중 어디에 있는지 나타내는 정보를 포함할 수 있다. 외부 장치(Exdv)는 도 5 또는 도 7의 외부 장치(2)에 대응될 수 있다. 일부 실시예들에서, 인증 상태 테이블은 도 4의 ROM(216)에 저장될 수 있다. 또는, 인증 상태 테이블은 스토리지 컨트롤러(210) 내의 별도의 OTP(One Time-Programmable) 메모리에 저장될 수도 있다. 일부 실시예들에서, 인증 상태 테이블은 비휘발성 메모리(220)에 저장될 수 있고 부팅 시 RAM(215)에 로드될 수도 있다.
도 8을 참조하면, 제1 상태(State 1)는 펌웨어를 실행하기 위해 제1 비밀키(sKEYA)를 기초로 생성되는 A 서명(SIG A)이 검증되고, 제2 비밀키(sKEYB)를 기초로 생성되는 B 서명(SIG B)은 검증되지 않는 상태일 수 있다. 또한, 제1 상태(State 1)는 펌웨어를 실행하기 위해 B 서명(SIG B)을 검증할 것인지 여부를 선택하는 권한이 외부 장치(ExDv)에 있는 상태일 수 있다. 예를 들어, 도 5의 단계 S510에서, 호스트(110)가 제2 공개키(pKEYB) 및 요청(Req)을 외부 장치(2)에 제공하였으나, 단계 S520에서, 외부 장치(2)가 요청(Req)을 거부하고, 호스트(110)에 단일-서명된 펌웨어(FWsigned A)만 제공할 수 있다. 이 경우, 제2 공개키(pKEYB) 및 요청(Req)이 외부 장치(2)에 의해 인증되지 않을 수 있다. 이러한 제1 상태(State 1)에서, S530 단계에서, 호스트(110)는 이중-서명된 펌웨어(FWsigned A, B)를 생성하지 않고, 외부 장치(2)로부터 수신된 단일-서명된 펌웨어(FWsigned A)만을 스토리지 장치(200)에 제공할 수 있다. 제1 상태(State 1)에서, 스토리지 장치(200)는 제조 시 주입된 제1 공개키(pKEYA)를 기초로 A 서명(SIG A)를 검증하고, 검증 결과를 기초로 단일-서명된 펌웨어(FWsigned A)를 저장하거나, 실행할 수 있다.
제2 상태(State 2)는 펌웨어를 실행하기 위해 제1 비밀키(sKEYA)를 기초로 생성되는 A 서명(SIG A)이 검증되고, 제2 비밀키(sKEYB)를 기초로 생성되는 B 서명(SIG B)은 검증되지 않는 상태일 수 있다. 또한, 제2 상태(State 2)는 펌웨어를 실행하기 위해 B 서명(SIG B)을 검증할 것인지 여부를 선택하는 권한이 호스트에 있는 상태일 수 있다. 예를 들어, 도 7에 도시된 바와 같이, 호스트(110)는, 제2 공개키(pKEYB)에 대해 외부 장치(2)의 인증을 받지 않으므로, B 서명(SIG B) 검증을 위한 제2 공개키(pKEYB)의 인증에 대한 권한은 호스트(110)에 있을 수 있다. 다만, 도 7의 단계 S720과 달리, 제2 상태(State 2)에서, 호스트(110)는 이중-서명된 펌웨어(FWsigned A, B)를 생성하지 않고, 외부 장치(2)로부터 수신된 단일-서명된 펌웨어(FWsigned A)만을 스토리지 장치(200)에 제공할 수 있다. 제1 상태(State 2)에서, 스토리지 장치(200)는 제조 시 주입된 제1 공개키(pKEYA)를 기초로 A 서명(SIG A)를 검증하고, 검증 결과를 기초로 단일-서명된 펌웨어(FWsigned A)를 저장하거나, 실행할 수 있다.
제3 상태(State 3)는 펌웨어를 실행하기 위해 제1 비밀키(sKEYA)를 기초로 생성되는 A 서명(SIG A) 및 제2 비밀키(sKEYB)를 기초로 생성되는 B 서명(SIG B)이 검증되는 상태일 수 있다. 또한, 제3 상태(State 3)는 펌웨어를 실행하기 위해 B 서명(SIG B)을 검증할 것인지 여부를 선택하는 권한이 외부 장치(ExDv)에 있는 상태일 수 있다. 예를 들어, 도 5의 단계 S520에서, 외부 장치(2)가 호스트(110)에 제1 비밀키(sKEYA)를 기초로 생성된 제2 공개키(pKEYB)에 대한 서명(SIG A[pKEY-B, Req])을 전달하는 경우, 스토리지 장치(200)에 제조 시 주입된 제1 공개키(pKEYA)를 기초로 제2 공개키(pKEYB)가 인증될 수 있다. 제3 상태(State 3)에서, 제2 공개키(pKEYB)는 외부 장치(2)에 의해 인증될 수 있으므로, 호스트(110)는 도 5에 도시된 단계 S530 및 S540을 수행할 수 있다. 제3 상태(State 3)에서, 스토리지 장치(200)는 제조 시 주입된 제1 공개키(pKEYA) 및 인증된 제2 공개키(pKEYB)를 기초로 A 서명(SIG A) 및 B 서명(SIG B)을 검증하고, 검증 결과를 기초로 이중-서명된 펌웨어(FWsigned A, B)를 저장하거나, 실행할 수 있다. 도 5의 실시예에 따라 단계 S580가 수행된 이후, 스토리지 시스템(100)의 인증 상태는 제3 상태(State 3)로 변경될 수 있다.
제4 상태(State 4)는 펌웨어를 실행하기 위해 제1 비밀키(sKEYA)를 기초로 생성되는 A 서명(SIG A) 및 제2 비밀키(sKEYB)를 기초로 생성되는 B 서명(SIG B)이 검증되는 상태일 수 있다. 또한, 제4 상태(State 4)는 펌웨어를 실행하기 위해 B 서명(SIG B)을 검증할 것인지 여부를 선택하는 권한이 호스트에 있는 상태일 수 있다. 예를 들어, 도 7에 도시된 바와 같이, 호스트(110)는, 제2 공개키(pKEYB)에 대해 외부 장치(2)의 인증을 받지 않으므로, B 서명(SIG B) 검증을 위한 제2 공개키(pKEYB)의 인증에 대한 권한은 호스트(110)에 있을 수 있다. 도 7에 도시된 바와 같이, 제4 상태(State 4)에서, 호스트(110)는 이중-서명된 펌웨어(FWsigned A, B)를 생성하고, 이중-서명된 펌웨어(FWsigned A, B) 및 고유의 제3 비밀키(sKEYC)를 기초로 생성된 제2 공개키(pKEYB)에 대한 서명(SIG C[pKEYB])을 스토리지 장치(200)에 제공할 수 있다. 도 7의 단계 S750 및 S760과 같이, 제4 상태(State 4)에서, 제조 시 주입된 제1 공개키(pKEYA)를 기초로 제3 공개키(pKEYC)를 인증하고, 인증된 제3 공개키(pKEYC)를 기초로 제2 공개키(pKEYB)를 인증할 수 있다. 또한, 단계 S770과 같이, 스토리지 장치(20)는 제1 공개키(pKEYA)를 기초로 A 서명(SIG A)를 검증하고, 인증된 제2 공개키(pKEYB)를 기초로 B 서명(SIG B)를 검증하고, 검증 결과를 기초로 이중-서명된 펌웨어(FWsigned A, B)를 저장하거나, 실행할 수 있다. 도 7의 실시예에 따라 단계 S790가 수행된 이후, 스토리지 시스템(100)의 인증 상태는 제4 상태(State 4)로 변경될 수 있다.
스토리지 컨트롤러(210)는 인증 상태를 나타내는 상태 값(state value)을 변경함으로써 스토리지 시스템(100)의 인증 상태를 변경할 수 있다. 상태 값은 스토리지 컨트롤러(210)에 포함된 ROM(216) 또는 OTP 메모리에 저장될 수 있다.
도 9는 본 개시의 예시적 실시 예에 따른 인증 상태 별 ROM(216) 및 보안 메모리(217)에 저장되는 데이터를 설명하는 도면이다. 도 9는 도 4 및 도 8을 참조하여 후술될 수 있다.
도 9를 참조하면, 스토리지 컨트롤러(210)의 인증 상태가 제1 상태(State 1)인 경우, ROM(216)은 단일-서명된 펌웨어(FWsigned A), 즉, 펌웨어(FW) 및 A 서명(SIG A)을 저장할 수 있고, 보안 메모리(217)는 제1 공개키(pKEYA)를 저장할 수 있다. 펌웨어(FW), A 서명(SIG A) 및 제1 공개키(pKEYA)는 스토리지 컨트롤러(210)의 제조 시에 주입된 데이터일 수 있다. A 서명(SIG A)은 제1 비밀키(sKEYA)를 기초로 펌웨어에 대해 생성된 디지털 서명일 수 있다. 제1 상태(State 1)에서, 스토리지 컨트롤러(210)는 펌웨어(FW)를 실행하기 전에, 보안 메모리(217)에 저장된 제1 공개키(pKEYA)를 기초로 A 서명(SIG A)을 검증할 수 있다. 일부 실시예들에서, 제1 상태(State)는 스토리지 컨트롤러(210)가 제조된 직후의 상태일 수 있다. 스토리지 컨트롤러(210)의 인증 상태가 제2 상태(State 2)인 경우, ROM(216)과 보안 메모리(217)에는 제1 상태(State 1)의 데이터와 동일한 데이터가 저장될 수 있다.
도 9를 참조하면, 스토리지 컨트롤러(210)의 인증 상태가 제3 상태(State 3)인 경우, ROM(216)은 이중-서명된 펌웨어(FWsigned A, B), 즉, 펌웨어(FW), A 서명(SIG A) 및 B 서명(SIG B)을 저장할 수 있고, 보안 메모리(217)는 제1 공개키(pKEYA) 및 제2 공개키(pKEYB)를 저장할 수 있다. B 서명(SIG B)은 제2 비밀키(sKEYB)를 기초로 단일-서명된 펌웨어(FWsigned A)에 대해 생성된 디지털 서명일 수 있다. 펌웨어(FW), A 서명(SIG A) 및 제1 공개키(pKEYA)는 스토리지 컨트롤러(210)의 제조 시에 주입된 데이터일 수 있다. B 서명(SIG B) 및 제2 공개키(pKEYB)는 도 4의 호스트(110)로부터 수신될 수 있다. 제3 상태(State 3)에서, 스토리지 컨트롤러(210)는 펌웨어(FW)를 실행하기 전에, 보안 메모리(217)에 저장된 제2 공개키(pKEYB)를 기초로 B 서명(SIG B)을 검증하고, 제1 공개키(pKEYA)를 기초로 A 서명(SIG A)을 검증할 수 있다. 스토리지 컨트롤러(210)의 인증 상태가 제4 상태(State 4)인 경우, ROM(216)과 보안 메모리(217)에는 제3 상태(State 3)의 데이터와 동일한 데이터가 저장될 수 있다.
도 10은 본 개시의 예시적 실시 예에 따른 소프트웨어 이미지를 인증하는 방법을 설명하는 흐름도이다. 소프트웨어 이미지를 인증하는 방법은 복수의 단계들(S1010 내지 S1090)을 포함할 수 있다. 도 10은 도 2, 도 3 또는 도 4를 참조하여 후술될 수 있다.
단계 S1010에서, 도 4의 스토리지 컨트롤러(210)는 단일-서명된 펌웨어(FWsigned A)에 대한 제1 다이제스트(DIG1)를 생성할 수 있다. 일부 실시예들에서, 암호화 회로(214)는 해시 알고리즘을 기초로 단일-서명된 펌웨어(FWsinged A)에 대한 제1 다이제스트(DIG1)를 생성할 수 있다. 해시 알고리즘은, 도 4의 이미지 서명 시스템(113)에 포함된 해쉬 회로(예를 들어, 도 2의 해쉬 회로(32))가 다이제스트(DIG)를 생성하기 위해 사용하는 해시 알고리즘과 동일할 수 있다. 일부 실시예들에서, 도 3의 스토리지 컨트롤러(21)에 포함된 해쉬 회로(41)는 단일-서명된 펌웨어(FWsigned A)에 대한 제1 다이제스트(DIG1)를 생성할 수 있다.
단계 S1020에서, 스토리지 컨트롤러(210)는 제2 공개키(pKEYB)를 기초로 B 서명(SIG B)을 복호화함으로써 제1 비교 대상 다이제스트(DIG1')를 생성할 수 있다. 일부 실시예들에서, 암호화 회로(214)는 보안 메모리(217)에 저장된 제2 공개키(pKEYB)를 기초로, 호스트(110)로부터 수신한 B 서명(SIG B)을 복호화함으로써 제1 비교 대상 다이제스트(DIG1')를 생성할 수 있다. 일부 실시예들에서, 도 3의 스토리지 컨트롤러(21)에 포함된 복호화 회로(42)가 제1 비교 대상 다이제스트(DIG1')를 생성할 수도 있다.
단계 S1030에서, 스토리지 컨트롤러(210)는 제1 다이제스트(DIG1)와 제1 비교 대상 다이제스트(DIG1')를 비교할 수 있다. 일부 실시예들에서, 프로세서(213)는 제1 다이제스트(DIG1)와 제1 비교 대상 다이제스트(DIG1')를 RAM(215)에 로딩하고, 비교 명령어를 기초로 제1 다이제스트(DIG1)와 제1 비교 대상 다이제스트(DIG1')를 비교할 수 있다. 일부 실시예들에서, 도 4의 스토리지 컨트롤러(21)에 포함된 비교 회로(43)가 제1 다이제스트(DIG1)와 제1 비교 대상 다이제스트(DIG1')를 비교할 수도 있다. 제1 다이제스트(DIG1)와 제1 비교 대상 다이제스트(DIG1')가 동일한 경우, 단계 S1050이 수행될 수 있고, 제1 다이제스트(DIG1)와 제1 비교 대상 다이제스트(DIG1')가 동일하지 않은 경우, 단계 S1040이 수행될 수 있다.
단계 S1040에서, 스토리지 컨트롤러(210)는 중단 신호를 호스트(110)에 출력할 수 있다. 구체적으로, 일부 실시예들에서, 스토리지 컨트롤러(210)는 펌웨어의 실행을 중단하고, 펌웨어의 실행에 대한 중단을 나타내는 중단 신호를 호스트(110)에 출력할 수 있다. 또는, 일부 실시예들에서, 스토리지 컨트롤러(210)는 부팅 중단 신호는 부팅 절차의 진행에 대한 중단을 나타내는 신호일 수 있다.
단계 S1050에서, 도 4의 스토리지 컨트롤러(210)는 펌웨어(FW)에 대한 제2 다이제스트(DIG2)를 생성할 수 있다. 일부 실시예들에서, 암호화 회로(214)는 해시 알고리즘을 기초로 펌웨어(FW)에 대한 제2 다이제스트(DIG2)를 생성할 수 있다. 해시 알고리즘은, 도 4의 이미지 서명 시스템(113)에 포함된 해쉬 회로(예를 들어, 도 2의 해쉬 회로(32))가 다이제스트를 생성하기 위해 사용하는 해시 알고리즘과 동일할 수 있다. 일부 실시예들에서, 도 3의 스토리지 컨트롤러(21)에 포함된 해쉬 회로(41)는 펌웨어(FW)에 대한 제2 다이제스트(DIG2)를 생성할 수 있다.
단계 S1060에서, 스토리지 컨트롤러(210)는 제1 공개키(pKEYA)를 기초로 A 서명(SIG A)을 복호화함으로써 제2 비교 대상 다이제스트(DIG2')를 생성할 수 있다. 일부 실시예들에서, 암호화 회로(214)는 보안 메모리(217)에 저장된 제1 공개키(pKEYA)를 기초로, 호스트(110)로부터 수신한 A 서명(SIG A)을 복호화함으로써 제2 비교 대상 다이제스트(DIG2')를 생성할 수 있다. 일부 실시예들에서, 도 3의 스토리지 컨트롤러(21)에 포함된 복호화 회로(42)가 제2 비교 대상 다이제스트(DIG2')를 생성할 수도 있다.
단계 S1070에서, 스토리지 컨트롤러(210)는 제2 다이제스트(DIG2)와 제2 비교 대상 다이제스트(DIG2')를 비교할 수 있다. 일부 실시예들에서, 프로세서(213)는 제2 다이제스트(DIG2)와 제2 비교 대상 다이제스트(DIG2')를 RAM(215)에 로딩하고, 비교 명령어를 기초로 제2 다이제스트(DIG2)와 제2 비교 대상 다이제스트(DIG2')를 비교할 수 있다. 일부 실시예들에서, 도 4의 스토리지 컨트롤러(21)에 포함된 비교 회로(43)가 제2 다이제스트(DIG2)와 제2 비교 대상 다이제스트(DIG2')를 비교할 수도 있다. 제2 다이제스트(DIG2)와 제2 비교 대상 다이제스트(DIG2')가 동일한 경우, 단계 S1070이 수행될 수 있고, 제2 다이제스트(DIG2)와 제2 비교 대상 다이제스트(DIG2')가 동일하지 않은 경우, 단계 S1040이 수행될 수 있다. S1070 단계에서, 제2 다이제스트(DIG2)와 제2 비교 대상 다이제스트(DIG2')가 동일한 경우, 펌웨어(FW)는 신뢰 가능한 것으로 판정될 수 있다.
단계 S1080에서, 스토리지 컨트롤러(210)는 인증된 펌웨어(FW)를 실행할 수 있다. 즉, 스토리지 컨트롤러(210)는 부팅 시 도 10의 소프트웨어 이미지를 인증하는 방법을 수행함으로써 획득되는 인증된 펌웨어(FW)를 실행할 수 있다. 일부 실시예들에서, 단계 S1080에서, 스토리지 컨트롤러(210)는 인증된 펌웨어(FW), 서명 A(SIG A) 및 서명 B(SIG B)를 도 4의 ROM(216)에 저장할 수 있다. 일부 실시예들에서, 도 10의 소프트웨어 이미지를 스토리지 컨트롤러(210)는 단계 S1010 내지 S1070을 기초로, 새로운 펌웨어(FW) 또는 업데이트된 펌웨어(FW)에 대한 인증을 수행하고, 인증된 새로운 펌웨어(FW), 새로운 펌웨어(FW)에 대한 제1 서명(SIG A) 및 제2 서명(SIG B)을 도 9의 ROM(216)에 저장할 수 있다. 펌웨어 업데이트는 도 11을 참조하여 후술될 수 있다.
도 11은 본 개시의 예시적 실시 예에 따른 펌웨어 업데이트를 설명하기 위한 도면이다. 도 11은 도 4를 참조하여 후술될 수 있다.
구체적으로, ROM(216)은 스토리지 컨트롤러(210)에 전력 공급이 개시되거나 스토리지 컨트롤러(210)가 리셋되는 경우, 프로세서(213)가 가장 먼저 실행하는 명령어들을 포함하는 부트로더(Bootloader)를 저장할 수 있다. 부트로더(Bootloader)는 프로세서(213)에 의해 실행됨으로써 ROM(216)에 저장된 펌웨어를 RAM(215)에 로딩할 수 있다.
ROM(216)은 펌웨어 및 펌웨어에 대한 서명들을 저장할 수 있다. 예를 들어, ROM(216)은 업데이트되기 전의 펌웨어(Old FW) 및 해당 펌웨어에 대한 서명들(Old SIG A, Old SIG B), 즉, 기존 소프트웨어 이미지들을 저장할 수 있다.
펌웨어 업데이트 시, ROM(216)은 업데이트된 펌웨어(New FW) 및 해당 펌웨어에 대한 서명들(New SIG A, New SIG B), 즉, 업데이트된 소프트웨어 이미지들을 저장할 수 있다. 업데이트된 소프트웨어 이미지들이 기존 소프트웨어 이미지들과 상이한 저장 영역에 저장되는 것으로 도시되었으나, 실시예는 이에 제한되지 않는다. 즉, 기존 소프트웨어 이미지들은 소거될 수 있고, 소거된 저장 영역에 업데이트된 소프트웨어 이미지들이 새롭게 저장될 수 있다.
도 11을 참조하면, 스토리지 컨트롤러(210)는 부팅 시 보안 메모리(217)에 저장된 제1 공개키(pKEYA) 및 제2 공개키(pKEYB)를 기초로 업데이트된 펌웨어(New FW)에 대한 서명들(NEW SIG A, NEW SIG B)을 검증할 수 있고, 검증 결과를 기초로 펌웨어(New FW)를 실행할 수 있다.
이상에서와 같이 도면과 명세서에서 예시적인 실시 예들이 개시되었다. 본 명세서에서 특정한 용어를 사용하여 실시 예들을 설명되었으나, 이는 단지 본 개시의 기술적 사상을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 개시의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 개시의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (20)

  1. 소프트웨어 이미지, 및 제1 비밀키를 기초로 생성된 상기 소프트웨어 이미지에 대한 제1 서명을 수신하고, 제2 비밀키를 기초로, 상기 소프트웨어 이미지에 대한 제2 서명을 생성하는 호스트; 및
    상기 호스트로부터 상기 소프트웨어 이미지, 상기 제1 서명, 상기 제2 서명 및 상기 제2 비밀키와 관련된 제2 공개키를 수신하고, 상기 제1 비밀키와 관련된 제1 공개키를 기초로 수행되는 상기 제1 서명에 대한 검증 및 상기 제2 공개키를 기초로 수행되는 상기 제2 서명에 대한 검증을 기초로 상기 소프트웨어 이미지를 실행하도록 구성된 스토리지 장치를 포함하는 스토리지 시스템.
  2. 제1항에 있어서,
    상기 스토리지 장치는,
    프로세서;
    상기 소프트웨어 이미지, 상기 제1 서명 및 상기 제2 서명을 저장하는 비휘발성 메모리;
    상기 프로세서에 의해 실행되는 상기 소프트웨어 이미지를 로딩하는 시스템 메모리; 및
    상기 제1 공개키 및 상기 제2 공개키를 저장하는 보안 메모리를 포함하고,
    상기 소프트웨어 이미지는,
    상기 제1 서명 및 상기 제2 서명이 검증된 이후에 상기 시스템 메모리에 로딩되는 것을 특징으로 하는 스토리지 시스템.
  3. 제2항에 있어서,
    상기 비휘발성 메모리는,
    상기 제1 공개키 및 상기 제2 공개키 중 어느 공개키를 기초로 상기 소프트웨어 이미지가 인증되는지 여부를 나타내는 인증 상태들에 대한 상태 테이블을 저장하고,
    상기 프로세서는,
    상기 상태 테이블을 기초로, 인증 상태를 상기 제1 공개키 및 상기 제2 공개키를 기초로 상기 소프트웨어 이미지를 인증하는 상태로 변경하는 것을 특징으로 하는 스토리지 시스템.
  4. 제2항에 있어서,
    상기 스토리지 장치는,
    상기 호스트로부터 상기 제1 비밀키를 기초로 생성된 상기 제2 공개키에 대한 서명을 수신하고,
    상기 보안 메모리는,
    상기 제1 공개키를 기초로 상기 제2 공개키에 대한 인증이 완료된 후 상기 제2 공개키를 저장하도록 구성되는 것을 특징으로 하는 스토리지 시스템.
  5. 제2항에 있어서,
    상기 스토리지 장치는,
    상기 호스트로부터 제3 비밀키와 관련된 제3 공개키, 상기 제1 비밀키를 기초로 생성된 제3 공개키에 대한 서명 및 상기 제3 비밀키를 기초로 생성된 상기 제2 공개키에 대한 서명을 수신하고,
    상기 보안 메모리는,
    상기 제1 공개키를 기초로 수행되는 상기 제3 공개키에 대한 인증 및 인증된 상기 제3 공개키를 기초로 수행되는 상기 제2 공개키에 대한 인증이 완료된 후 상기 제2 공개키 및 상기 제3 공개키를 저장하도록 구성되는 것을 특징으로 하는 스토리지 시스템.
  6. 제2항에 있어서,
    상기 스토리지 장치는,
    상기 호스트로부터 업데이트된 소프트웨어 이미지 및 상기 업데이트된 소프트웨어 이미지에 대한 제3 서명 및 제4 서명을 수신하고,
    상기 보안 메모리는,
    상기 제1 공개키를 기초로 수행되는 상기 제3 서명에 대한 검증 및 상기 제2 공개키를 기초로 수행되는 상기 제4 서명에 대한 검증이 완료된 이후, 상기 업데이트된 소프트웨어 이미지, 상기 제3 서명 및 상기 제4 서명을 저장하는 것을 특징으로 하는 스토리지 시스템.
  7. 제6항에 있어서,
    상기 스토리지 장치는,
    부팅 시 상기 제3 서명 및 상기 제4 서명이 검증된 이후에 상기 업데이트된 소프트웨어 이미지를 실행하는 것을 특징으로 하는 스토리지 시스템.
  8. 제1항에 있어서,
    상기 스토리지 장치는,
    상기 제1 서명 또는 상기 제2 서명에 대한 검증이 실패하는 경우, 상기 호스트에 검증 실패 신호를 전달하는 것을 특징으로 하는 스토리지 시스템.
  9. 프로세서;
    상기 프로세서에 의해 실행되는 소프트웨어 이미지 및 상기 소프트웨어 이미지에 대한 제1 서명을 저장하는 불휘발성 메모리;
    상기 제1 서명에 대한 검증에 사용되는 제1 공개키를 저장하는 보안 메모리; 및
    호스트로부터 제2 공개키 및 상기 소프트웨어 이미지에 대한 제2 서명을 수신하는 호스트 인터페이스를 포함하고,
    상기 프로세서는,
    상기 제1 공개키를 기초로 상기 제2 공개키를 인증하고, 상기 제2 공개키를 기초로 상기 제2 서명을 인증하고, 상기 제2 서명을 상기 불휘발성 메모리에 저장하고, 상기 제2 공개키를 상기 보안 메모리에 저장하는 것을 특징으로 하는 스토리지 컨트롤러.
  10. 제9항에 있어서,
    상기 프로세서는,
    부팅 시 상기 제1 공개키 및 상기 제2 공개키를 기초로 상기 소프트웨어 이미지를 인증하고, 인증 결과를 기초로 상기 소프트웨어 이미지를 실행하는 것을 특징으로 하는 스토리지 컨트롤러.
  11. 제9항에 있어서,
    상기 불휘발성 메모리는,
    상기 소프트웨어 이미지가 실행되기 전에 상기 소프트웨어 이미지를 인증하기 위해 검증되는 서명들을 나타내는 인증 상태들에 대한 상태 테이블을 저장하고,
    상기 프로세서는,
    상기 제1 서명 및 상기 제2 서명이 검증된 이후, 상기 상태 테이블을 기초로 인증 상태를 상기 제1 서명 및 상기 제2 서명을 검증하는 상태로 변경하는 것을 특징으로 하는 스토리지 컨트롤러.
  12. 제9항에 있어서,
    상기 호스트 인터페이스는,
    상기 호스트로부터 업데이트된 소프트웨어 이미지 및 상기 업데이트된 소프트웨어 이미지에 대한 제3 서명 및 제4 서명을 수신하고,
    상기 프로세서는,
    상기 제1 공개키를 기초로 상기 제3 서명을 검증하고, 상기 제2 공개키를 기초로 상기 제4 서명을 검증하고, 상기 업데이트된 소프트웨어 이미지, 상기 제3 서명 및 상기 제4 서명을 상기 불휘발성 메모리에 저장하는 것을 특징으로 하는 스토리지 컨트롤러.
  13. 제12항에 있어서,
    상기 프로세서는,
    부팅 시 상기 제3 서명 및 상기 제4 서명이 검증된 이후에 상기 업데이트된 소프트웨어 이미지를 실행하는 것을 특징으로 하는 스토리지 컨트롤러.
  14. 제9항에 있어서,
    상기 호스트 인터페이스는,
    상기 제1 서명 또는 상기 제2 서명에 대한 검증이 실패하는 경우, 상기 호스트에 검증 실패 신호를 전달하는 것을 특징으로 하는 스토리지 컨트롤러.
  15. 호스트와 통신하고 제1 공개키를 저장하는 스토리지 장치의 동작 방법으로서,
    상기 호스트로부터 소프트웨어 이미지, 상기 소프트웨어 이미지에 대한 제1 서명, 상기 소프트웨어 이미지에 대한 제2 서명 및 제2 공개키를 수신하는 단계;
    상기 제1 공개키를 기초로 상기 제1 서명에 대한 제1 검증을 수행하는 단계;
    상기 제2 공개키를 기초로 상기 제2 서명에 대한 제2 검증을 수행하는 단계; 및
    상기 제1 검증 및 상기 제2 검증을 기초로, 상기 소프트웨어 이미지, 상기 제1 서명 및 상기 제2 서명을 저장하는 단계를 포함하는 것을 특징으로 하는 스토리지 장치의 동작 방법.
  16. 제15항에 있어서,
    부팅 시 상기 제1 검증 및 상기 제2 검증을 수행하는 단계; 및
    상기 제1 검증 및 상기 제2 검증을 기초로 상기 소프트웨어 이미지를 실행하는 단계를 더 포함하는 것을 특징으로 하는 스토리지 장치의 동작 방법.
  17. 제15항에 있어서,
    상기 호스트로부터 제3 공개키, 상기 제3 공개키에 대한 제3 서명, 및 상기 제2 공개키에 대한 제4 서명을 수신하는 단계;
    상기 제1 공개키를 기초로 상기 제3 서명에 대한 제3 검증을 수행하는 단계;
    상기 제3 공개키를 기초로 상기 제4 서명에 대한 제4 검증을 수행하는 단계; 및
    상기 제3 검증 및 상기 제4 검증을 기초로, 상기 제3 공개키 및 상기 제2 공개키를 저장하는 단계를 더 포함하는 것을 특징으로 하는 스토리지 장치의 동작 방법.
  18. 제15항에 있어서,
    상기 제1 검증 또는 상기 제2 검증이 실패되는 경우, 상기 호스트에 부팅 중단을 나타내는 신호를 출력하는 단계를 더 포함하는 것을 특징으로 하는 스토리지 장치의 동작 방법.
  19. 제15항에 있어서,
    상기 제1 검증을 수행하는 단계는,
    상기 소프트웨어 이미지에 대한 제1 다이제스트를 생성하는 단계;
    상기 제1 공개키를 기초로 상기 제1 서명을 복호화함으로써 제2 다이제스트를 생성하는 단계; 및
    상기 제1 다이제스트와 상기 제2 다이제스트의 비교 결과를 기초로, 상기 제1 서명의 유효성을 나타내는 정보를 생성하는 단계를 포함하는 것을 특징으로 하는 스토리지 장치의 동작 방법.
  20. 제19항에 있어서,
    상기 제2 검증을 수행하는 단계는,
    상기 소프트웨어 이미지 및 상기 제1 검증에 대한, 제3 다이제스트를 생성하는 단계;
    상기 제2 공개키를 기초로 상기 제2 서명을 복호화함으로써 제4 다이제스트를 생성하는 단계; 및
    상기 제3 다이제스트와 상기 제4 다이제스트의 비교 결과를 기초로, 상기 제2 서명의 유효성을 나타내는 정보를 생성하는 단계를 포함하는 것을 특징으로 하는 스토리지 장치의 동작 방법.
KR1020220002955A 2022-01-07 2022-01-07 스토리지 컨트롤러, 스토리지 시스템 및 스토리지 장치의 동작 방법 KR20230107044A (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020220002955A KR20230107044A (ko) 2022-01-07 2022-01-07 스토리지 컨트롤러, 스토리지 시스템 및 스토리지 장치의 동작 방법
US18/056,325 US20230222219A1 (en) 2022-01-07 2022-11-17 Storage controller, storage system, and method of operating storage device
EP22213070.0A EP4209953A1 (en) 2022-01-07 2022-12-13 Storage controller, storage system, and method of operating storage device
CN202310007873.4A CN116415230A (zh) 2022-01-07 2023-01-04 存储控制器、存储系统和操作存储设备的方法
JP2023001357A JP2023101410A (ja) 2022-01-07 2023-01-06 ストレージシステム及びストレージコントローラ並びにストレージ装置の動作方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220002955A KR20230107044A (ko) 2022-01-07 2022-01-07 스토리지 컨트롤러, 스토리지 시스템 및 스토리지 장치의 동작 방법

Publications (1)

Publication Number Publication Date
KR20230107044A true KR20230107044A (ko) 2023-07-14

Family

ID=84520126

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220002955A KR20230107044A (ko) 2022-01-07 2022-01-07 스토리지 컨트롤러, 스토리지 시스템 및 스토리지 장치의 동작 방법

Country Status (5)

Country Link
US (1) US20230222219A1 (ko)
EP (1) EP4209953A1 (ko)
JP (1) JP2023101410A (ko)
KR (1) KR20230107044A (ko)
CN (1) CN116415230A (ko)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3065707U (ja) * 1999-07-12 2000-02-08 株式会社フェイス 携帯用メモホルダ―
KR20120092222A (ko) * 2011-02-11 2012-08-21 삼성전자주식회사 보안 부팅 방법 및 보안 부트 이미지 생성 방법
US8874922B2 (en) * 2012-01-17 2014-10-28 Dell Products L.P. Systems and methods for multi-layered authentication/verification of trusted platform updates
US10659234B2 (en) * 2016-02-10 2020-05-19 Cisco Technology, Inc. Dual-signed executable images for customer-provided integrity
CN110532735B (zh) * 2018-05-23 2023-04-18 霍尼韦尔环境自控产品(天津)有限公司 固件升级方法

Also Published As

Publication number Publication date
US20230222219A1 (en) 2023-07-13
CN116415230A (zh) 2023-07-11
EP4209953A1 (en) 2023-07-12
JP2023101410A (ja) 2023-07-20

Similar Documents

Publication Publication Date Title
US11784827B2 (en) In-memory signing of messages with a personal identifier
US11783044B2 (en) Endpoint authentication based on boot-time binding of multiple components
CN109445705B (zh) 固件认证方法及固态硬盘
JP2022527163A (ja) 暗号ハッシュを用いたメモリに格納されたデータの正当性確認
US20230273977A1 (en) Managing ownership of an electronic device
CN115391844A (zh) 安全密钥存储装置
CN113569303A (zh) 存储装置、安全销装置和存储装置的操作方法
US20210406407A1 (en) Block chain based validation of memory commands
US20240146525A1 (en) Batch Transfer of Control of Memory Devices over Computer Networks
US20220231858A1 (en) Control of Memory Devices over Computer Networks
US20230179418A1 (en) Storage controller and method of operating electronic system
JP2022527904A (ja) 無線更新の有効性確認
KR20230107044A (ko) 스토리지 컨트롤러, 스토리지 시스템 및 스토리지 장치의 동작 방법
WO2022155048A1 (en) Server system to control memory devices over computer networks
US20240152284A1 (en) Storage controller and method of providing firmware image
US11677560B2 (en) Utilization of a memory device as security token
TWI851820B (zh) 積體電路、用於安全地管理用於資料安全的多個密鑰的系統以及由積體電路執行的方法
KR20240116280A (ko) 스토리지 장치 및 스토리지 장치에 인증서를 주입하는 호스트를 포함하는 스토리지 시스템, 스토리지 시스템을 포함하는 시스템 및 시스템의 동작 방법
US20230281312A1 (en) Storage device and operation method thereof
US20240220651A1 (en) Storage device and method for generating token
CN117997544A (zh) 存储控制器和提供固件映像的方法
KR20240064493A (ko) 스토리지 컨트롤러 및 펌웨어 이미지 제공 방법
KR20230075548A (ko) 트러스티드 컴퓨팅 시스템 및 이의 증명 방법
WO2023164227A1 (en) Managing ownership of an electronic device
CN118694516A (zh) 装置在不具有用于生成相应私钥的秘密的情况下校验公钥