Nothing Special   »   [go: up one dir, main page]

KR101698211B1 - 저장 장치의 인증 방법, 기계로 읽을 수 있는 저장 매체 및 호스트 장치 - Google Patents

저장 장치의 인증 방법, 기계로 읽을 수 있는 저장 매체 및 호스트 장치 Download PDF

Info

Publication number
KR101698211B1
KR101698211B1 KR1020100043220A KR20100043220A KR101698211B1 KR 101698211 B1 KR101698211 B1 KR 101698211B1 KR 1020100043220 A KR1020100043220 A KR 1020100043220A KR 20100043220 A KR20100043220 A KR 20100043220A KR 101698211 B1 KR101698211 B1 KR 101698211B1
Authority
KR
South Korea
Prior art keywords
sampling function
sampling
storage device
location distribution
version
Prior art date
Application number
KR1020100043220A
Other languages
English (en)
Other versions
KR20110123629A (ko
Inventor
강보경
고정완
황성희
이병래
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020100043220A priority Critical patent/KR101698211B1/ko
Priority to EP11777615.3A priority patent/EP2568655B1/en
Priority to US13/696,760 priority patent/US9245152B2/en
Priority to CN201180033643.0A priority patent/CN102971984B/zh
Priority to PCT/KR2011/003443 priority patent/WO2011139134A2/ko
Publication of KR20110123629A publication Critical patent/KR20110123629A/ko
Application granted granted Critical
Publication of KR101698211B1 publication Critical patent/KR101698211B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00094Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
    • G11B20/00123Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers the record carrier being identified by recognising some of its unique characteristics, e.g. a unique defect pattern serving as a physical signature of the record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00855Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server
    • G11B20/00862Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server wherein the remote server can grant the permission to use a content
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0092Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which are linked to media defects or read/write errors
    • G11B20/00963Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which are linked to media defects or read/write errors wherein said defects or errors are not generated on purpose, e.g. random defect patterns occurring during the normal manufacture
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/60Solid state media
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명에 따른, 호스트 장치에 의해 복수의 단위 저장 영역들을 갖는 저장 장치를 인증하는 방법은, 상기 저장 장치를 고유하게 식별하는데 사용되는 기준 결함 영역들의 위치 분포에 대한 정보를 획득하는 단계와; 상기 저장 장치의 단위 저장 영역들을 샘플링하는 단계와; 상기 샘플링된 영역들 중 물리적 결함을 갖는 영역들의 위치 분포를 식별하는 단계와; 상기 획득된 위치 분포와 상기 식별된 위치 분포의 유사도를 판단하는 단계와; 상기 판단 결과에 따라 상기 저장 장치를 인증하는 단계를 포함한다.

Description

저장 장치의 인증 방법, 기계로 읽을 수 있는 저장 매체 및 호스트 장치{METHOD FOR AUTHENTICATING A STORAGE DEVICE, MACHINE-READABLE STORAGE MEDIUM AND HOST DEVICE}
본 발명은 대상 장치를 식별하기 위한 인증 장치 및 방법에 관한 것으로서, 특히 저장 장치의 인증을 위한 장치 및 방법에 관한 것이다.
콘텐츠 보호를 위해 디지털 저작권 관리(Digital Rights Management: DRM), 복사 방지(copy protection) 등의 기술이 요구되는 바와 같이, 이러한 콘텐츠를 저장하는 SSD(Solid State Disk), 플래시 메모리 카드(flash memory card)와 같은 비휘발성 메모리(Non-Volatile Memory: NVM) 장치 등을 포함하는 저장 장치를 인증하기 위한 기술이 요구되고 있다. 즉, 콘텐츠 자체의 암호화 기술은 물론, 저장 장치의 하드웨어(hardware: H/W) 측면의 적합성을 검증하는 기술이 요구되고 있다.
DRM 기술, SD(Secure Digital) 카드를 위한 CPRM(Content Protection for Recordable Media) 기술 및 블루레이(Blue-ray) 디스크를 위한 AACS(Advanced Access Content System) 기술에서는 공개 키 기반 구조(Public Key Infrastructure: PKI) 또는 다른 암호 기술(cryptographic technology)을 이용한 장치 인증 방법을 제공하지만, 저장 장치 자체의 복제에 대한 해결책이 되기는 어렵다.
기존의 칩(chip) 설계에 있어, H/W 측인 칩에 워터마크(watermark) 혹은 지문(fingerprint)을 삽입하여 문제가 발생한 H/W를 식별하는 기술은 있었으나, 이러한 기술은 사후(事後)에 보안 침해(security piracy)를 추적하기 위한 것이고, 복제를 사전에 방지하지 못하고, 대량 생산에서 비효율적이며, 장치의 적합성을 트랜잭션(transaction) 시점에 검증하는 방법으로 사용되기 어렵다는 문제점이 있다.
본 발명의 특정 실시 예들의 목적은 종래기술과 관련된 문제점들 및/또는 단점들 중의 적어도 하나를 적어도 부분적으로 해결, 경감 또는 제거하는 것이다.
본 발명의 목적은 복제를 사전에 방지하고, 대량 생산에서 효율적이며, 장치의 적합성을 트랜잭션(transaction) 시점에서 검증할 수 있는 방법을 제공함에 있다.
본 발명의 일 측면에 따른, 호스트 장치에 의해 복수의 단위 저장 영역들을 갖는 저장 장치를 인증하는 방법은, 상기 저장 장치를 고유하게 식별하는데 사용되는 기준 결함 영역들의 위치 분포에 대한 정보를 획득하는 단계와; 상기 저장 장치의 단위 저장 영역들을 샘플링하는 단계와; 상기 샘플링된 영역들 중 물리적 결함을 갖는 영역들의 위치 분포를 식별하는 단계와; 상기 획득된 위치 분포와 상기 식별된 위치 분포의 유사도를 판단하는 단계와; 상기 판단 결과에 따라 상기 저장 장치를 인증하는 단계를 포함한다.
본 발명의 다른 측면에 따라, 상기 저장 장치의 인증 방법을 실행하기 위한 프로그램을 기록한 기계로 읽을 수 있는 저장 매체가 제공된다.
본 발명의 또 다른 측면에 따라, 상기 기계로 읽을 수 있는 저장 매체를 포함하는 호스트 장치가 제공된다.
본 발명은 저장 장치의 물리적 성질을 기기 인증 등에 활용함에 있어서, 전 단위 저장 영역에 걸친 물리적 성질 중 일부를 샘플링하는 단계와, 상기 샘플링 단계에서 사용되는 샘플링 함수를 업데이트하는 단계와, 샘플링된 영역들에 대한 테스트 결과와 기준이 되는 물리적 성질과의 포함 관계 또는 유사도를 판단하는 단계 중 어느 한 단계 또는 이들의 조합을 이용하여 저장 매체 인증의 효율성을 극대화할 수 있다는 이점이 있다.
 보다 구체적으로, 본 발명은, 전 단위 저장 영역 중 일부를 샘플링함으로써, 검증 단계에서의 효율성을 증대한다. 또한, 본 발명은 랜덤한 샘플링 함수를 적용하고, 특정 임계치(Threshold) 이상의 영역들의 정보를 이용함으로써, 전체 단위 저장 영역에 걸친 인증 방법과 거의 유사하게 낮은 충돌 확률을 보장할 수 있다.
또한, 본 발명은 샘플링 함수를 업데이트함으로써, 샘플링 함수의 노출 및 취약점에 의해 발생하는 복제(Cloning) 위협을 최소화할 수 있다. 예를 들어, 특정 샘플링 함수가 고정적(Deterministic)으로 물리적 성질의 2, 3, 10번째 블록 정보를 활용한다는 것이 알려졌을 때, 복제 공격의 복잡도(Complexity)는 전체 메모리가 아닌, 2, 3, 10번째 블록 정보를 복제하는 것으로 감소될 수 있고, 본 발명은 가변적인 샘플링과 샘플링 함수의 업데이트를 통해, 복제 공격의 복잡도를 증가시킨다.
도 1은 본 발명의 바람직한 실시 예에 따른 인증 시스템의 개략적인 구성을 나타내는 도면,
도 2는 도 1에 도시된 저장 장치의 세부 구성을 나타내는 도면,
도 3은 도 1에 도시된 제어부의 세부 구성을 나타내는 도면,
도 4는 본 발명의 바람직한 실시 예에 따른 저장 장치의 인증 방법을 나타내는 흐름도,
도 5 및 6은 샘플링 크기를 설정하는 단계를 설명하기 위한 도면들,
도 7은 설정된 샘플링 크기에 따라서 단위 저장 영역들을 샘플링하는 단계를 설명하기 위한 도면,
도 8은 소거 테스트에 따라 메모리에 저장된 상태 데이터의 일 예를 나타내는 도면,
도 9는 프로그램 테스트에 따라 메모리에 저장된 상태 데이터의 일 예를 나타내는 도면.
이하에서는 첨부도면들을 참조하여 본 발명의 실시 예를 상세히 설명하기로 한다. 본 발명을 설명함에 있어서, 관련된 공지기능, 혹은 구성에 대한 구체적인 설명은 본 발명의 요지를 모호하지 않게 하기 위하여 생략한다.
고부가 가치를 가진 콘텐츠를 저장 장치 또는 메모리 장치를 이용하여 판매/대여(Sell/Rent) 하는 시나리오에 있어서, 가장 기본적으로 제공되어야 하는 보안 기술은 대량의 불법적인 H/W 복제가 불가능한 복제 방지(anti-cloning) 기술이다. H/W 복제 공격의 복잡도(complexity)를 높이기 위해서는 각 저장 장치가 가진 고유한, 즉 충돌(collision) 확률이 낮은 물리적 성질을 활용하는 것이 바람직하다.
하지만, 몇 기가 ~ 몇백 기가에 이르는 증가한 메모리 크기로 인해 메모리 전체의 물리적인 성질을 전부 활용하는 것은 효율적이지 않으며, 특정 영역을 한정하여 이용하는 것 또한 복제 공격의 복잡도를 낮추어 복제 방지 기술로 활용되기 어렵게 한다.
본 발명은 저장 장치가 가진 고유한 물리적 성질(예를 들어 배드 블록(bad block)과 같은 물리적 결함(physical defect)을 갖는 기준 단위 저장 영역의 위치 분포)을 활용하여 장치 인증을 수행하는 방법과, 저장 장치의 전체 단위 저장 영역들 중 일부를 샘플링함으로써 효율적으로 장치 인증을 수행하는 방법과, 샘플링 함수의 업데이트 방법을 제시한다. 이하 상세히 설명하겠지만, 간략히 말하여 상기 단위 저장 영역은 상기 저장 장치를 구성하며, 통상적으로 구분 가능한 동일한 크기의 저장 영역, 예를 들면 블록, 페이지 또는 셀(비트, 바이트, 워드 등)을 말한다. 또한, 후술하는 바와 같이, 통상적인 메모리는 셀들이 모여 페이지를 이루고, 페이지들이 모여 블록을 이루고, 블록들이 모여 전체 메모리를 이루는 것과 같은 계층 구조를 갖는다.
도 1은 본 발명의 바람직한 실시 예에 따른 인증 시스템의 개략적인 구성을 나타내는 도면이다.
상기 인증 시스템(100)은 서버(110)와, 인터넷과 같은 네트워크(120)를 통해 상기 서버(110)와 연결된 호스트 장치(200)와, 상기 호스트 장치(200)의 내부 또는 외부에 위치하고, 상기 호스트 장치(200)와 유선 또는 무선으로 연결된 저장 장치(300)를 포함한다.
상기 호스트 장치(200)의 예들은, 이에 한정되지 않지만, 컴퓨터, 랩톱(laptop), 이동 장치, 휴대 장치, 인터넷 프로토콜 텔레비전, 휴대 미디어 플레이어 및 휴대 정보 단말기(Personal Digital Assistants: PDA)를 포함한다. 상기 네트워크(120)의 예들은, 이에 한정되지 않지만, 근거리 통신망(Local Area Network: LAN), 무선 근거리 통신망(Wireless Local Area Network: WLAN), 광역 통신망(Wide Area Network: WAN), 인터넷, 소지역 통신망(Small Area Network: SAN)을 포함한다.
상기 호스트 장치(200)는 상기 서버(110)에 샘플링 함수의 업데이트 정보를 요청하고, 상기 서버(110)는 상기 호스트 장치(200)에 업데이트 데이터를 전송한다. 상기 서버(110)는 상기 호스트 장치(200)로부터 수신한 샘플링 함수의 버전과 상기 서버(110)의 데이터베이스(미도시)에 저장된 최신 샘플링 함수의 버전을 비교하고, 상기 수신한 샘플링 함수의 버전이 상기 최신 샘플링 함수의 버전보다 낮은 경우에 상기 최신 샘플링 함수 자체 또는 상기 두 버전들의 샘플링 함수들의 차이에 해당하는 차이 데이터(difference data)를 상기 호스트 장치(200)로 전송할 수 있다. 또한, 상기 서버(110)는 전송되는 업데이트 데이터의 크기를 줄이기 위해, 차이 데이터와, 데이터의 복사, 삽입 또는 삭제를 지시하는 명령을 포함하는 업데이트 데이터를 전송할 수 있다 상기 수신한 샘플링 함수의 버전이 상기 최신 샘플링 함수의 버전과 동일한 경우에, 상기 서버(110)는 업데이트가 필요 없음을 상기 호스트 장치(200)에 메시지를 통해 통지할 수 있다. 상기 서버(110)는 상기 비교 과정을 수행하지 않고, 상기 호스트 장치(200)에 최신 샘플링 함수를 전송할 수 있고, 상기 비교 과정은 상기 호스트 장치(200)에서 수행될 수 있으며, 상기 호스트 장치(200)는 상기 비교 결과에 따라 업데이트 여부를 결정할 수 있다.
상기 저장 장치(300)의 예들은 SSD(Solid State Disk), 플래시 메모리 카드(flash memory card)와 같은 비휘발성 메모리(Non- Volatile Memory: NVM)를 포함한다. 이하 본 발명의 실시 예들은 낸드(Nand) 플래시 메모리를 위주로 하여 설명되지만, 이에 한정되지 않고, 상기 저장 장치의 예들은, 플로피 디스크(floppy disk), 플렉서블 디스크(flexible disk), 하드 디스크, 자기 테이프, 시디롬(compact disc read-only memory: CD-ROM), 광학 디스크, 블루레이(Blue-ray) 디스크, 램, 피롬(Programmable Read-Only Memory: PROM), 이피롬(Erasable PROM: EPROM) 및 플래시-이피 롬(FLASH-EPROM)을 포함한다.
도 2는 도 1에 도시된 저장 장치(300)의 세부 구성을 나타내는 도면이고, 도 3은 도 1에 도시된 제어부(230)의 세부 구성을 나타내는 도면이다. 예를 들어, 상기 호스트 장치(200)는 퍼스널 컴퓨터이고, 상기 저장 장치는 상기 퍼스널 컴퓨터의 메모리 슬롯(memory slot)에 장착된 낸드 플래시 메모리 장치일 수 있다. 이러한 경우에, 상기 호스트 장치(200) 및 저장 장치(300)는 상기 호스트 장치(200) 내 버스를 통해 데이터 통신을 수행한다.
상기 호스트 장치(200)는 검증부(verifier)에 해당하는 제어부(230)를 포함하고, 상기 제어부(230)는 상기 저장 장치(300)를 인증한다. 상기 저장 장치(300)의 인증은 소프트웨어 및 하드웨어 인증 절차들을 통해 수행된다. 상기 제어부(230)는 상기 소프트웨어 및 하드웨어 인증을 수행하는 인증부(authenticator)와, 하드웨어 인증을 위한 샘플링 함수를 이용하여 샘플링 크기 및 상기 저장 장치(300)의 단위 저장 영역들을 샘플링하는 샘플링 함수 블록(240)과, 상기 샘플링 함수의 선택 및 업데이트를 수행하는 샘플링 함수 업데이터(250)를 포함한다.
또한, 상기 호스트 장치(200)는 상기 서버(110)와의 통신을 위한 유선 또는 무선 통신부(210)와, 데이터 저장을 위한 저장 유닛(220)을 포함한다.
상기 저장 장치(300)는 상기 호스트 장치(200)와의 데이터 통신을 위한 호스트 인터페이스(host interface, 310)와, 동일한 크기의 단위 저장 영역들을 갖는 메모리(320)와, 상기 호스트 장치(200)의 제어부(230)와 데이터 통신을 수행하며, 상기 호스트 장치(200)로부터의 요청에 대한 응답을 제공하며, 상기 메모리(320)로 특정 단위 저장 영역에 대한 읽기, 쓰기(즉, 프로그램) 또는 소거와 같은 제어 명령을 출력하는 메모리 제어부(330)를 포함한다. 상기 메모리 제어부(330)는 상기 메모리(320)로부터 독취된 데이터에 포함된 에러를 검출 및 정정하기 위한 에러 정정 코드(Error Correcting Code: ECC) 블록을 포함한다.
에러 검출 및 정정 기술들은 다양한 원인으로 인해 손상되는 데이터의 효율적인 복구를 제공한다. 예를 들면, 메모리에 데이터를 저장하는 과정에서 다양한 원인으로 인해서 데이터가 손상될 수 있고, 소스(source)에서 목적지(destination)로 데이터가 전송되는 데이터 전송 채널의 불안(perturbations)에 의해서 데이터가 손상될 수 있다. 손상된 데이터를 검출하고 보정하기 위해서 다양한 방법들이 제안되어 오고 있다. 잘 알려진 에러 검출 기술들은 RS 코드(Reed-Solomon code), 헤밍 코드(Hamming code), BCH(Bose-Chaudhuri-Hocquenghem) 코드, CRC(Cyclic Redundancy Code) 코드 등이 있다. 이러한 코드들을 이용하여 손상된 데이터를 발견하고 보정하는 것이 가능하다. 불휘발성 메모리 장치가 사용되는 대부분의 응용 분야에 있어서, 호스트 장치로부터의 소스 데이터는 ECC 데이터와 함께 메모리에 저장된다. ECC 데이터는 메모리의 읽기 동작시 발생하는 에러를 정정하기 위한 것으로, ECC 데이터를 이용하여 정정 가능한 에러 비트 수는 제한되어 있다.
도 4는 본 발명의 바람직한 실시 예에 따른 저장 장치의 인증 방법을 나타내는 흐름도이다.
상기 인증 방법은, 샘플링 함수를 선택하는 단계(S5)와, 샘플링 함수의 버전을 확인하는 단계(S10)와, 샘플링 함수를 업데이트하는 단계(S20)와, 단위 저장 영역들을 샘플링하는 단계(S30)와, 샘플링된 단위 저장 영역들의 물리적 성질을 획득하는 단계(S40)와, 인증 정보를 획득하는 단계(S50)와, 1차 인증 정보 검증 단계(S60)와, 2차 인증 정보 검증 단계(S70)를 포함한다.
상기 샘플링 함수를 선택하는 단계(S5)에서, 상기 샘플링 함수 업데이터(250)는 상기 호스트 장치(200)의 저장 유닛(220)에 저장된 서로 다른 종류의 복수의 샘플링 함수들 중 하나를 선택한다. 상기 샘플링 함수 업데이터(250)는 상기 저장 장치(300)에 샘플링 함수 선택 정보를 요청하고, 상기 저장 장치(300)의 메모리 제어부(330)는 메모리(320)에 저장된 상기 샘플링 함수 선택 정보를 상기 호스트 장치(200)로 전송한다. 예를 들어, 상기 샘플링 함수 선택 정보는 제조자가 특정한 것일 수 있으며, 상기 샘플링 함수 선택 정보는 상기 메모리(320)에 저장된 파일 형태를 가질 수 있다. 상기 샘플링 함수 선택 정보는 특정한 종류(또는 카테고리)의 샘플링 함수를 지정하는 정보일 수 있고, 상기 정보는 상기 특정한 종류의 샘플링 함수에 맵핑된 번호(예를 들어, 1은 제1 종류, 2는 제2 종류 등)이거나, 특정한 종류 또는 조건 등일 수 있다. 또한, 상기 샘플링 함수 선택 정보는 상기 특정한 종류의 샘플링 함수에 입력되는 변수 또는 초기 값과 같은 기타 정보를 더 포함할 수 있다. 상기 샘플링 함수 업데이터(250)는 상기 저장 장치(300)로부터 수신한 상기 샘플링 함수 선택 정보에 따라서 해당 샘플링 함수를 선택한다. 또한, 상기 샘플링 함수 선택 정보가 한 종류의 샘플링 함수를 지정하고, 상기 지정된 종류의 샘플링 함수가 상기 호스트 장치(200) 내에 저장되어 있지 않을 수도 있으므로, 상기 샘플링 함수 선택 정보는 여러 순위의 샘플링 함수 종류를 지정할 수 있다. 예를 들어, 상기 샘플링 함수 업데이터(250)는 1순위의 샘플링 함수가 존재하지 않는 경우에, 2순위의 샘플링 함수를 선택할 수 있다. 이와 다르게, 상기 지정된 종류의 샘플링 함수가 상기 호스트 장치(200) 내에 저장되어 있지 않은 경우에, 상기 샘플링 함수 업데이터(250)는 상기 서버(110) 또는 저장 장치(300)로부터 상기 지정된 종류의 샘플링 함수를 수신할 수 있다. 본 발명에서의 업데이트는 이러한 샘플링 함수의 수신을 포함하는 의미로 사용된다.
이하, 상기 샘플링 함수의 버전을 확인하는 단계(S10) 및 상기 샘플링 함수를 업데이트하는 단계(S20)는 상기 지정된 종류의 샘플링 함수가 상기 호스트 장치(200) 내에 저장되어 있는 경우를 가정하여 기술되고 있으나, 이와 다른 경우에는 상기 서버(110) 및 저장 장치(300) 중 어느 하나에 저장된 상기 지정된 종류의 샘플링 함수를 수신하거나, 상기 서버(110) 및 저장 장치(300)에 저장된 상기 지정된 종류의 샘플링 함수들을 비교하여 수신할 수 있다.
상기 샘플링 함수의 버전을 확인하는 단계(S10)에서, 상기 샘플링 함수 블록(240)이 최신의 샘플링 함수를 사용할 수 있도록, 상기 샘플링 함수 업데이터(250)는 상기 호스트 장치(200)의 저장 유닛(220)에 저장된 선택된 샘플링 함수(이하, 제1 샘플링 함수라고 함)의 버전을 사용 가능한 다른 장치의 샘플링 함수의 버전과 비교한다.
상기 호스트 장치(200)가 오프라인으로 작동하는 경우에, 상기 샘플링 함수 업데이터(250)는 상기 제1 샘플링 함수의 버전과 상기 저장 장치(300)에 저장된 샘플링 함수(이하, 제2 샘플링 함수라고 함)의 버전을 비교한다. 상기 샘플링 함수 업데이터(250)는 상기 제2 샘플링 함수 또는 제2 샘플링 함수의 버전을 요청하고, 상기 저장 장치(300)의 메모리 제어부(330)는 메모리(320)에 저장된 제2 샘플링 함수 또는 제2 샘플링 함수의 버전을 상기 호스트 장치(200)로 전송한다. 이때, 적법한 호스트 장치만이 상기 제2 샘플링 함수를 복호할 수 있도록, 상기 메모리(320)에 저장된 제2 샘플링 함수는 라이선스 에이전시(License Agency) 또는 신뢰할 수 있는 제3자에 의해 암호화될 수 있고, 상기 샘플링 함수 업데이터(250)는 이미 알고 있는 암호 키를 이용하여 상기 저장 장치(300)로부터 수신한 제2 샘플링 함수를 복호한다. 상기 샘플링 함수 업데이터(250)는 복호된 제2 샘플링 함수 또는 제2 샘플링 함수의 버전을 상기 제1 샘플링 함수의 버전과 비교한다.
상기 호스트 장치(200)가 온라인으로 작동하는 경우에, 상기 샘플링 함수 업데이터(250)는 유선 또는 무선 통신부(210)를 이용하여 상기 서버(110)에 저장된 샘플링 함수(이하, 제3 샘플링 함수라고 함) 또는 제3 샘플링 함수의 버전을 요청하고, 상기 서버(110)는 데이터베이스(미도시)에 저장된 제3 샘플링 함수 또는 제3 샘플링 함수의 버전을 상기 호스트 장치(200)로 전송한다. 상기 샘플링 함수 업데이터(250)는 수신한 제3 샘플링 함수 또는 제3 샘플링 함수의 버전을 상기 제1 샘플링 함수의 버전과 비교한다.
상기 샘플링 함수를 업데이트하는 단계(S20)에서, 상기 샘플링 함수 업데이터(250)는 상기 샘플링 함수 블록(240)이 사용할 상기 제1 샘플링 함수를 업데이트한다. 상기 버전 확인 결과, 상기 제1 샘플링 함수의 버전이 상기 제2 또는 제3 샘플링 함수의 버전보다 낮은 것으로 확인되면, 상기 제1 샘플링 함수를 상기 제2 또는 제3 샘플링 함수로 대체한다. 선택적으로, 상기 샘플링 함수 업데이터(250)는 상기 저장 장치(300)에 저장된 제2 샘플링 함수의 버전을 확인하고, 상기 제2 샘플링 함수의 버전이 상기 제3 샘플링 함수의 버전보다 낮은 경우에, 상기 제2 샘플링 함수를 상기 제 3 샘플링 함수로 대체할 수 있다. 이때, 다른 적법한 호스트 장치가 복호할 수 있도록, 상기 샘플링 함수 업데이터는 상기 다른 적법한 호스트 장치가 알 수 있는 암호 키(예를 들어, 상기 저장 장치의 라이센스 에이전시로부터 제공된 암호 키)를 이용하여 상기 서버(110)로부터 수신한 제3 샘플링 함수를 암호화하여 상기 저장 장치(300)에 저장할 수 있다.
본 실시 예에서, 샘플링 함수를 업데이트하는 것으로 예시하고 있고, 이러한 샘플링 함수의 업데이트 데이터는 샘플링 함수 자체, 또는 샘플링 함수에 입력되는 변수들일 수 있다. 수학식 1 및 2를 참고하여 후술하는 바와 같이, 샘플링 함수에는 변수들이 입력되는데, 이러한 변수들은 업데이트하는 단계(S20)를 통해 상기 호스트 장치(200)의 외부로부터 수신될 수 있다.
또한, 본 실시 예에서, 상기 호스트 장치(200)가 온라인으로 작동할 수 있는 경우에도, 상기 호스트 장치(200)는 상기 오프라인 시의 동작을 수행할 수 있다. 또한, 상기 호스트 장치(200)는 상기 제1 내지 제3 샘플링 함수들의 적어도 둘을 서로 비교할 수 있고, 최신의 것 또는 적합한 것을 선택할 수도 있다.
상기 단위 저장 영역들을 샘플링하는 단계(S30)에서, 상기 샘플링 함수 블록은, 미리 설정되거나 획득한 샘플링 크기에 따라서, 상기 설정된 크기만큼의 단위 저장 영역들을 샘플링(즉, 선정)한다. 검증 대상이 될 상기 메모리(320)의 단위 저장 영역들의 크기(예를 들어, 개수), 즉 상기 샘플링 크기는 미리 저장된 값이거나, 상기 서버(110)로부터 수신한 값이거나, 상기 저장 장치(300)로부터 획득된 값이거나, 미리 설정된 계산식에 의해 산출된 값이거나, 난수 발생기를 이용하여 랜덤하게 설정된 값일 수 있다. 샘플링 크기를 랜덤하게 설정하는 경우에, 상기 메모리(320)의 전체 블록들의 수보다 작은 값이 상한값으로 설정될 수 있다.
상기 메모리(320)는 다수의 블록들로 구성되며, 각 블록은 64Kbyte~512Kbyte의 크기를 갖고, 블록 단위로만 삭제가 가능하다. 하나의 블록은 다수의 페이지로 구성되고, 각 페이지는 512byte~8Kbyte의 크기를 갖고, 읽기 및 쓰기의 기본 단위가 된다. NOR 플래시 메모리는 byte 또는 워드 단위로 읽고 쓸 수 있다. 각 페이지는 수 ~ 수백 바이트 정도 크기의 OOB(Out Of Band), 스페어(spare) 영역으로 불리는 추가 데이터 영역을 갖는다. 상기 스페어 영역은 배드 블록 마킹(marking), ECC, 파일 시스템 정보 등을 기록하는데 사용된다. 상기 메모리(320)는 상기 메모리(320)의 전체 블록들의 상태를 기록한 배드 블록 테이블(Bad Block Table: BBT)을 가지며, 각 블록은 "양호(good)", "불량(bad)" 또는 "예약(reserved)" 상태를 갖는다. 본 발명에서 "예약" 상태란 상기 저장 장치의 제조자 이외에 다른 사용자가 프로그램 및 소거를 할 수 없고, 상기 사용자는 읽기만이 가능한 블록을 지칭한다. 상기 배드 블록 테이블은 임의의 블록(바람직하게는, 예약 상태를 갖는 블록)에 저장되고, 상기 배드 블록 테이블은 예약 상태를 갖는 블록에 저장된다.
도 5 및 6은 샘플링 크기를 설정하는 단계를 설명하기 위한 도면들이다. 도 5는 특정 페이지의 불량 셀 패턴을 나타내고, 예시된 6*6 셀 어레이(410, 420)에서 물리적 결함을 갖는 불량 셀(420)은 "F"로 표시되어 있다.
샘플링 크기는 임의의 두 제조된 저장 장치들의 대응되는 한 쌍의 영역들이 동일한 불량 셀 패턴(즉, 위치 분포)을 가질 확률을 고려하여 설정될 수 있다.
도 6을 참조하면, 상기 샘플링 크기를 산출하는데 사용되는 수학식 1은 아래와 같다.
Figure 112010029607559-pat00001
상기 수학식 1에서, CR은 평균적인 충돌 비율(즉, 임의의 두 제조된 저장 장치들의 대응되는 한 쌍의 영역들 x 및 y(각각 N bits임)가 동일한 패턴을 가질 확률이고, P(x=y)는 x의 i번째 비트와 y의 i번째 비트가 동일할 확률이고, p는 비트 에러율(bit error rate: BER)이고, q=1-p이다. 본 예에서, 셀은 하나의 비트에 대응된다.
또한, 상기 수학식 1과 관련하여 아래와 같은 근사적인 수학식 2가 성립한다.
Figure 112010029607559-pat00002
상기 수학식 2에서, X는 생산량이고, C는 평균적인 충돌 확률 기댓값이다. 즉, X개의 생산량에서 임의의 두 저장 장치를 선택했을 때, CR은 C/X로 근사화될 수 있다.
예를 들어, 상기 수학식 1에 C=1/10000, X=108, p=10(-7~-9)를 대입하면, N을 구할 수 있고, N은 상기 샘플링 크기를 산출하는데 사용된다. 본 예에서, 상기 N은 샘플링될 셀들의 최소 수를 나타내고, 상기 산출된 샘플링 크기는 N개의 셀들을 포함하는 z 개의 페이지들 또는 블록들로 설정될 수 있다(z는 임의의 자연수).
또한, 상기 수학식 1 및 2에서, 비트 단위를 블록 단위로 대체할 수 있으며, 이러한 경우에 상기 N은 샘플링될 블록들의 최소 수를 나타낸다.
상기 설정된 샘플링 크기에 따라서 샘플링되는 단위 저장 영역들의 위치는 임의적으로 설정될 수 있다. 즉, 상기 메모리(320)의 기설정된 위치로부터 상기 설정된 샘플링 크기만큼 단위 저장 영역들을 샘플링하거나, 난수 발생기를 이용하여 랜덤하게 단위 저장 영역들을 샘플링할 수 있다.
도 7은 설정된 샘플링 크기에 따라서 단위 저장 영역들을 샘플링하는 단계를 설명하기 위한 도면이다. 본 예는, 샘플링 크기가 블록 단위로 설정된 경우를 나타내고 있으나, 샘플링 크기가 페이지 단위로 결정된 경우에는, 도 7에 도시된 블록은 페이지로 대체될 수 있다.
상기 메모리(320)는 a~p 블록들(510)로 이루어지고, 각 블록(510)은 다수의 페이지로 이루어진 메인 영역(520)과, 페이지들 각각에 후속하는 스페어 영역(530)을 갖는다. a~p 블록들(510) 중 물리적 결함을 갖는 j, k, m, o 및 p 블록들은 상기 메모리의 물리적 성질 정보로 활용되고, 상기 저장 장치(300)를 고유하게 식별하는데 사용되는 기준 단위 저장 영역들을 나타낸다. 배드 블록들의 위치 분포에 대한 정보는 배드 블록 테이블에 기록되어 있다. 또한, 상기 배드 블록 테이블 외에 각 배드 블록과 상기 배드 블록 내 불량 셀의 위치 정보를 포함하는 별도의 테이블이 임의의 블록(바람직하게는, 예약 상태인 블록) 내에 저장되어 있을 수 있다.
샘플링 함수 블록(240)은 입력 변수들(variants), 예를 들어 위 수학식 1에 대입되는 생산량 X, 평균적인 충돌 확률 기댓값 C 및 블록 에러율 p(블록 단위에서 비트 에러율은 블록 에러율로 대체됨)에 근거하여 샘플링 크기인 블록 수 N을 산출하고, 상기 블록 수 N만큼의 블록들, 예를 들어 k, o 및 p 블록들을 랜덤하게 샘플링한다.
또한, 상기 샘플링 함수 블록(240)은 후술하는 2차 인증 정보 검증 단계(S70)에서 샘플링된 단위 저장 영역들을 검증하는데 사용될 수 있는 테스트 데이터를 출력할 수 있다. 예를 들어, 상기 테스트 데이터는 페이지 또는 블록 크기를 갖는 동일한 값('0' 또는 '1')의 비트열일 수 있다.
상기 샘플링된 단위 저장 영역들의 물리적 성질을 획득하는 단계(S40)는 상기 샘플링된 영역들 중 물리적 결함을 갖는 영역들의 위치 분포를 식별하는 단계이고, 상기 샘플링된 단위 저장 영역들의 물리적 성질을 획득하는 단계(S40)에서, 상기 인증부(260)는 상기 샘플링된 단위 저장 영역들에 대한 테스트를 요청하고, 상기 메모리 제어부(330)는 요청된 상기 샘플링된 단위 저장 영역들에 대한 테스트 결과를 상기 호스트 장치로 전송한다. 상기 테스트는 통상의 메모리 동작, 즉 읽기, 쓰기(즉, 프로그램) 및 소거 중의 하나 또는 이들의 조합을 말하고, 쓰기 동작에만 상기 테스트 데이터가 사용된다.
상기 저장 장치(300)의 제조 공정에서는, 메모리 결함과 관련하여 2단계의 테스트가 수행된다. 제1 단계의 테스트는 블록 단위의 프로그램/소거 테스트 단계이고, 테스트 결과가 실패인 경우 해당 블록은 배드 블록으로 마킹된다(예를 들어, 스페어 영역에 000h와 같은 예약어가 표시됨). 제2 단계의 테스트는 페이지 단위의 리드 디스터번스(Read Disturbance) 테스트 단계이고, 제1 단계의 테스트를 통과한 블록들(또는 전체 블록들) 중 ECC 블록의 에러 수정 한계를 초과하는 블록은 배드 블록으로 마킹된다. 또한, 배드 블록 테이블 외에 각 블록과 상기 블록 내 불량 셀의 위치 정보를 포함하는 별도의 테이블이 임의의 블록(바람직하게는, 예약 상태인 블록) 내에 저장되어 있을 수 있다.
메모리 결함은 기본적으로 메모리 셀(비트, 바이트 또는 워드 단위)의 결함에 의해 야기되며, 이러한 물리적 결함을 갖는 불량 셀은 공통적인 특성을 가질 수 있고, 예를 들어, 읽기 동작에 대해 '0' 또는 '1'의 균일한 값을 리턴하고, 소거 동작에 대해 기설정된 실패 값을 리턴하고, 쓰기 동작에 대해 기설정된 완료 값을 리턴하는 특성을 가질 수 있다. 상기 테스트는 읽기, 쓰기 및 소거 중의 하나 또는 이들의 조합을 수행하여 리턴 값 또는 리턴 타이밍(예를 들어, 기설정된 정상 시간보다 오래 걸리는 응답)에 근거하여 불량 셀 또는 배드 블록을 검출하기 위한 과정일 수 있다.
더욱 자세하게, 샘플링된 블록들에 대한 테스트 명령 리턴 값 및 인증 판단 기준은 다음과 같을 수 있다. 특히 Get_PartialPhysicalProperty (Sampling_Region, TestData) 명령어는 기존 낸드 플래시 메모리에서 제공하는 기본 프로그램 동작인 프로그램, 읽기, 소거 명령의 조합으로 구성될 수 있다. 만약, 상기 인증된 물리적 성질이 프로그램, 읽기, 소거 명령의 리턴 값과 동작 소요 시간으로 정의되었다면, Get_PartialPhysicalProperty는 프로그램, 읽기, 소거 명령의 리턴값을 얻고, 특히 상기 메모리 제어부(330)에서 소요된 시간 정보를 획득하는 과정으로 이해될 수 있다. 더욱 자세하게, 프로그램 실패(Program Failure) 등의 이유로 배드 블록이 된 경우, 읽기 동작 수행 시 전체적으로 0 값으로 읽히고, 프로그램 동작 수행 시 이미 프로그램이 된 상태이므로 시간적 지연(delay) 없이 바로 동작 완료를 알려주며, 특히 소거 동작에 대해서는 소거 실패를 리턴하게 된다. 이와 같은 동작에 대한 정상 블록과 상이한 소요시간 및 리턴 값은 Authentication_Value 생성에 사용된 물리적 성질 값과 비교되어 인증 여부를 판단하게 된다. 추가로 프로그램 실패가 발생한 불량 셀의 위치를 각 페이지 버퍼(Page buffer)에 표시하거나 ECC 알고리즘(algorithm)을 통해 더욱 자세한 배드 블록의 성질을 상기 메모리 제어부(330)를 통해 획득하여 물리적 성질을 구별할 수 있다.
상기 물리적 성질을 획득하는 단계(S40)에서의 테스트는 전술한 제조 단계에서의 테스트들 중의 어느 하나, 또는 이들의 조합일 수 있다.
배드 블록 패턴을 획득하는 경우를 예로 들자면 아래와 같다.
도 5를 참고하면, 상기 인증부는 Get_PartialPhysicalProperty (Sampling_Region, TestData) 명령 등을 이용하여 상기 메모리 제어부에 k, o 및 p 블록들에 대한 테스트(예를 들어, 전술한 바와 같은 리드 디스터번스 테스트)를 요청하고, 상기 메모리 제어부는 k, o 및 p 블록들에 대한 테스트를 수행하고, 그 테스트 결과를 상기 인증부에 전송한다. 이때, 테스트 데이터는 'null'로 설정된다. 예를 들어, 상기 k 및 o 블록들이 배드 블록들이라고 가정한다. 상기 메모리(320)에는 테스트 결과에 따른 불량 셀들에 대한 위치 분포 정보(즉, 불량 셀들의 위치를 나타내는 직접 또는 간접 정보)를 나타내는 상태 데이터가 저장되어 있다. 상기 인증부(260)가 상기 메모리 제어부(330)에 k, o 및 p 블록들에 대한 읽기 동작을 동시에 또는 차례로 요청하면, 상기 메모리 제어부(330)는 상기 메모리(320)에 저장된 상태 데이터, 또는 k 및 o 블록들에 대한 기설정된 실패 값(즉, 불량임을 나타내는 값) 및 p 블록에 대한 기설정된 성공 값(즉, 정상임을 나타내는 값)을 상기 호스트 장치(200)에 리턴 값으로서 전송할 수 있다.
불량 셀 패턴을 획득하는 경우를 예로 들자면 아래와 같다.
상기 인증부(260)는 Get_PartialPhysicalProperty (Sampling_Region, TestData) 명령 등을 이용하여 상기 메모리 제어부(330)에 상기 페이지에 대한 테스트를 요청한다. 상기 메모리 제어부(330)는 상기 페이지에 대한 테스트를 수행하며, 그 테스트 결과를 상기 호스트 장치(200)에 전송한다. 이때, 테스트 데이터는 'null'로 설정된다. 상기 ECC 블록(340)에는 테스트 결과에 따른 불량 셀들(420)에 대한 위치 분포 정보(즉, 불량 셀들의 위치를 나타내는 직접 또는 간접 정보)가 저장되어 있다. 상기 메모리 제어부(330)는 상기 ECC 블록(340)에 저장된 데이터, 또는 상기 ECC 블록(340)에 저장된 데이터에 의해 파악되는 불량 셀의 위치 정보를 상기 호스트 장치(200)에 리턴 값으로서 전송할 수 있다.
이하 구체적으로, 물리적 성질을 획득하는 방법을, 전술한 제조 단계에서의 테스트들, 즉 소거 테스트, 프로그램 테스트 및 읽기 테스트로 구분하여 설명하자면 아래와 같다.
이하, 먼저 소거 테스트에 대해 설명하면 아래와 같다.
상기 메모리(320)는 통상적으로 액세스 회로(access circuit)라고도 불리는 페이지 버퍼(page buffer)를 포함하고, 상기 페이지 버퍼는 메모리 동작, 즉 프로그램(쓰기) 동작, 읽기 동작 또는 소거 동작의 수행 결과로서 발생하는 상태 데이터를 저장하고 있다. 상기 상태 데이터는 다수의 비트들, 예컨대 페이지 단위에 해당하는 비트들을 포함할 수 있다.
상기 메모리 제어부(330)는 상기 메모리(320)에 저장된 상태 데이터로부터 불량 셀의 위치를 검출할 수 있고, 상기 불량 셀을 포함하는 블록을 배드 블록으로 식별한다. 상기 메모리 제어부(330)는 상기 상태 데이터, 상기 불량 셀의 위치 정보 또는 배드 블록 식별 결과를 상기 테스트 결과로서 상기 호스트 장치(200)에 제공할 수 있다.
도 8은 소거 테스트에 따라 메모리에 저장된 상태 데이터의 일 예를 나타내는 도면이다. 설명의 편의를 위하여, 소거 동작이 시작되기 전에 상기 상태 데이터의 각 비트 값은 0으로 설정되어 있었다고 가정한다. 상기 상태 데이터의 각 비트 값은 해당 메모리 셀의 상태(0 또는 1의 값)를 나타내는 것이다. 소거 동작은 하나의 블록을 구성하는 다수의 페이지 각각에 포함된 각 메모리 셀의 상태를 1로 만드는 메모리 동작이다. 이러한 소거 동작에서 발생하는 불량 셀은 1 상태로 변경되지 않고, 0 상태로 남아있는 셀을 말한다.
도 8에 도시된 바와 같이, 상기 상태 데이터를 구성하는 모든 비트들 중 여섯 번째 비트만이 0 상태로 남아있고, 나머지 비트들은 모두 1 상태로 변경된 것을 알 수 있다. 따라서, 상기 메모리 제어부(110)는 상기 메모리(200)에 저장된 상태 데이터의 비트 값들로부터 불량 셀의 위치를 검출할 수 있다. 상기 메모리 제어부(330)는 상기 상태 데이터, 상기 불량 셀의 위치 정보 또는 배드 블록 식별 결과를 상기 테스트 결과로서 상기 호스트 장치(200)에 제공할 수 있다.
다음으로, 프로그램 테스트에 대해 설명하면 아래와 같다.
도 9는 프로그램 테스트에 따라 메모리에 저장된 상태 데이터의 일 예를 나타내는 도면이다.
설명의 편의를 위하여, 프로그램 동작이 시작되기 전에 상기 상태 데이터의 각 비트 값은 1로 설정되어 있었다고 가정한다. 프로그램 동작은 하나의 블록 또는 페이지에 포함된 전체 메모리 셀들 중 적어도 일부를 소스 데이터에 따라 0 상태로 만드는 메모리 동작이다. 또한, 프로그램 테스트에서는, 전체 메모리 셀들의 모두를 0 상태로 만들 수 있다. 이러한 프로그램 동작에서 발생하는 불량 셀은 0 상태로 변경되지 않고, 1 상태로 남아있는 셀을 말한다.
도 9에 도시된 바와 같이, 상기 상태 데이터를 구성하는 모든 비트들 중 여섯 번째 비트만이 1 상태로 남아있고, 나머지 비트들은 모두 0 상태로 변경된 것을 알 수 있다. 따라서, 상기 메모리 제어부(330)는 상기 메모리(320)에 저장된 상태 데이터의 비트 값들로부터 불량 셀의 위치를 검출할 수 있다. 상기 메모리 제어부(330)는 상기 상태 데이터, 상기 불량 셀의 위치 정보 또는 배드 블록 식별 결과를 상기 테스트 결과로서 상기 호스트 장치(200)에 제공할 수 있다.
다음으로, 읽기 또는 리드 디스터번스 테스트에 대해 설명하면 아래와 같다.
상기 호스트 장치(200)로부터의 테스트 요청에 따라서, 상기 메모리 제어부(330)는 읽기 동작이 수행되도록 상기 메모리(320)를 제어한다. 상기 메모리 제어부(330)는 읽기 명령 및 어드레스를 정해진 타이밍에 따라 상기 메모리(320)로 전송하며, 상기 메모리(320)는 상기 읽기 명령에 응답하여 상기 어드레스에 대응하는 메모리 블록의 페이지로부터 데이터를 독취한다. 상기 독취된 데이터는 상기 ECC 블록(340)으로 전송된다. 상기 ECC 블록(340)은 상기 페이지의 스페어 영역에 저장된 ECC 데이터를 이용하여 상기 독취된 데이터에 대한 읽기 에러를 검출한다. 상기 ECC 블록(340)은 에러 비트(즉, 불량 셀)의 수 및 에러가 발생한 위치(즉, 불량 셀의 위치)를 나타내는 에러 위치 정보(예를 들면, 어드레스 정보)를 내부의 레지스터에 저장한다.
상기 메모리 제어부(330)는 상기 ECC 블록(340)에 저장된 정보에 따라 불량 셀의 수가 기설정된 ECC 허용 기준(즉, 허용된 불량 셀의 수) 이상인지를 판별한다. 불량 셀의 수가 기설정된 ECC 허용 기준을 초과한 경우에, 상기 메모리 제어부(330)는 상기 메모리 블록을 배드 블록으로 식별한다. 상기 읽기 테스트에서 불량 셀이 발생한 경우에, 상기 메모리 제어부(330)는 상기 ECC 블록(340)에 저장된 정보로부터 불량 셀의 위치를 검출할 수 있다. 상기 메모리 제어부(330)는 상기 레지스터 데이터, 상기 불량 셀의 위치 정보 또는 배드 블록 식별 결과를 상기 테스트 결과로서 상기 호스트 장치(200)에 제공할 수 있다.
상기 인증 정보를 획득하는 단계(S50)는 상기 저장 장치(300)를 고유하게 식별하는데 사용되는 기준 결함 영역들의 위치 분포에 대한 정보를 획득하는 단계이고, 상기 인증 정보를 획득하는 단계(S50)에서, 상기 인증부(260)는 상기 메모리 제어부(330)에 인증 정보를 요청하고, 상기 메모리 제어부(330)는 메모리(320)에 저장된 인증 정보를 상기 호스트 장치(200)로 전송한다.
상기 인증 정보는 상기 저장 장치(300)의 제조 공정 또는 신뢰할 수 있는 트랜잭션 기간(trust worthy transaction time)에 암호화 기술 등을 적용하여 변조 방지(tamper resistance) 영역(예를 들어, 전술한 예약 블록)에 저장된다. 예를 들어, 상기 인증 정보는 배드 블록 패턴 정보, 불량 셀 패턴 정보 등을 포함한다.
상기 인증 정보는 라이선스 에이전시(License Agency) 또는 신뢰할 수 있는 제3자에 의해 생성된 정보로서, 블록 어드레스, 블록 또는 셀이 갖는 결함 정보 등을 포함할 수 있다. 예를 들어, Authentication_Value = (Physical Property, Signature = Sign (PK_LicenseAgency, Physical Property))로 표현될 수 있다. 즉, 인증 정보 Authentication_Value는 물리적 성질과 라이선스 에이전시의 전자 서명 값 Signature로 구성될 수 있고, 상기 전자 서명 값은 물리적 성질의 해시(hash) 값을 라이선스 에이전시의 비밀 키 PK_LicenseAgency로 서명한 값을 말한다. 상기 인증 정보 Authentication_Value는 상기 메모리(320)에 이미 저장되어 있는 데이터이거나, 상기 메모리(320)에 저장된 구성 인자들, 즉 상기 라이선스 에이전시의 비밀 키 PK_LicenseAgency 및 물리적 성질을 이용하여 상기 메모리 제어부(330)에 의해 생성된 데이터일 수 있다.
상기 1차 인증 정보 검증 단계(S60)는 공개 키 기반 구조(Public Key Infrastructure: PKI)의 소프트웨어 인증 절차이고, 상기 1차 인증 정보 검증 단계(S60)에서, 상기 인증부(260)는 상기 전자 서명 값에 이미 알고 있는 라이선스 에이전시의 공개 키를 적용하여 상기 물리적 성질의 원본 해시 값을 복호하고, 상기 물리적 성질의 해시 값을 산출하여 양자를 비교함으로써 1차적인 인증을 수행한다. 본 상기 1차 인증 정보 검증 단계(S60)는 생략 가능한 부가적인 단계이고, 본 예에서 공개 키 기반 구조를 예시하였으나, 대칭 키 암호 방식 등 임의의 암호화 방식을 사용할 수 있다.
상기 2차 인증 정보 검증 단계(S70)는 하드웨어 인증 절차임과 동시에 상기 인증 정보를 획득하는 단계(S50)에서 획득된 위치 분포와 상기 물리적 성질을 획득하는 단계(S40)에서 식별된 위치 분포의 유사도를 판단하는 단계이고, 상기 2차 인증 정보 검증 단계(S70)에서, 상기 인증부(260)는 상기 메모리 제어부(330)로부터 수신한 샘플링된 단위 저장 영역들에 대한 테스트 결과(즉, 리턴 값들)가 상기 물리적 성질과 일치 또는 유사한지의 여부를 판단한다.
도 5를 참고하면, 상기 물리적 성질, 예를 들어 배드 블록 테이블 또는 패턴에는 j, k, m 및 o 블록들이 배드 블록들이고 나머지 블록들이 정상 블록들인 것으로 표시되어 있고, 상기 테스트 결과는 k 및 o 블록들이 배드 블록들이고, p 블록이 정상 블록임을 나타낸다. 따라서, 상기 인증부(260)는 상기 메모리 제어부(330)로부터 수신한 샘플링된 블록들에 대한 리턴 값들이 상기 물리적 성질과 일치하는 것으로 판단한다. 유사 여부를 판단하는 경우에, 리턴 값들과 물리적 성질의 일치 비율이 기설정된 임계치(예를 들어, 90%) 이상인지를 판단할 수 있다.
도 4를 참조한 실시 예에 있어서, 특정 단계들이 순서에 따라 예시되어 있으나, 본 발명은 이러한 특정 순서에 한정되지 않는다. 예를 들어, 상기 인증 정보를 획득하는 단계(S50)는 상기 샘플링 함수의 버전을 확인하는 단계(S10) 이전에 수행될 수 있다.
본 발명의 실시 예들은 하드웨어, 소프트웨어 또는 하드웨어 및 소프트웨어의 조합의 형태로 실현 가능하다는 것을 알 수 있을 것이다. 이러한 임의의 소프트웨어는 예를 들어, 삭제 가능 또는 재기록 가능 여부와 상관없이, ROM 등의 저장 장치와 같은 휘발성 또는 비휘발성 저장 장치, 또는 예를 들어, RAM, 메모리 칩, 장치 또는 집적 회로와 같은 메모리, 또는 예를 들어 CD, DVD, 자기 디스크 또는 자기 테이프 등과 같은 광학 또는 자기적으로 기록 가능함과 동시에 기계로 읽을 수 있는 저장 매체에 저장될 수 있다. 저장 유닛은 본 발명의 실시 예들을 구현하는 지시들을 포함하는 프로그램 또는 프로그램들을 저장하기에 적합한 기계로 읽을 수 있는 저장 매체의 한 예임을 알 수 있을 것이다. 따라서, 본 발명은 본 명세서의 임의의 청구항에 기재된 시스템 또는 방법을 구현하기 위한 코드를 포함하는 프로그램 및 이러한 프로그램을 저장하는 기계로 읽을 수 있는 저장 매체를 포함한다. 또한, 이러한 프로그램은 유선 또는 무선 연결을 통해 전달되는 통신 신호와 같은 임의의 매체를 통해 전자적으로 이송될 수 있고, 본 발명은 이와 균등한 것을 적절하게 포함한다.
110: 서버, 120: 네트워크, 200: 호스트 장치, 210: 통신부, 220: 저장 유닛, 230: 제어부, 240: 샘플링 함수 블록, 250: 샘플링 함수 업데이터, 260: 인증부, 300: 저장 장치, 310: 호스트 인터페이스, 320: 메모리, 330: 메모리 제어부

Claims (13)

  1. 호스트 장치에 의해 복수의 단위 저장 영역들을 갖는 저장 장치를 인증하는 방법에 있어서,
    상기 저장 장치를 고유하게 식별하는데 사용되는 기준 결함 영역들의 위치 분포에 대한 정보를 획득하는 단계와;
    상기 저장 장치의 단위 저장 영역들을 샘플링하는 단계와;
    상기 샘플링된 영역들 중 물리적 결함을 갖는 영역들의 위치 분포를 식별하는 단계와;
    상기 획득된 위치 분포와 상기 식별된 위치 분포의 유사도를 판단하는 단계와;
    상기 판단 결과에 따라 상기 저장 장치를 인증하는 단계를 포함하고, 상기 방법은,
    상기 저장 장치에 저장된 제2 샘플링 함수의 버전과 상기 호스트 장치에 저장된 제1 샘플링 함수의 버전을 비교하는 단계와;
    상기 제1 샘플링 함수의 버전이 상기 제2 샘플링 함수의 버전보다 낮은 경우에, 상기 제1 샘플링 함수를 상기 제2 샘플링 함수로 대체하는 단계를 더 포함하고,
    상기 샘플링 단계는 상기 대체된 제2 샘플링 함수에 따라 수행됨을 특징으로 하는 저장 장치의 인증 방법.
  2. 제1항에 있어서,
    상기 기준 결함 영역들의 위치 분포에 대한 정보는 상기 저장 장치에 저장된 배드 블록 패턴 정보 또는 불량 셀 패턴 정보임을 특징으로 하는 저장 장치의 인증 방법.
  3. 제1항에 있어서, 상기 샘플링 단계는,
    샘플링 크기를 설정하는 단계와;
    상기 저장 장치의 전체 단위 저장 영역들 중 상기 샘플링 크기만큼의 단위 저장 영역들을 샘플링하는 단계를 포함함을 특징으로 하는 저장 장치의 인증 방법.
  4. 삭제
  5. 제1항에 있어서, 상기 식별 단계는,
    상기 샘플링된 영역들에 대하여 기설정된 메모리 동작을 테스트하는 동작을 포함하고, 상기 유사도를 판단하는 단계는,
    상기 테스트에 대한 리턴 값에 근거하여, 상기 식별된 위치 분포와 상기 획득된 위치 분포가 일치하는지를 판단하는 단계를 포함함을 특징으로 하는 저장 장치의 인증 방법.
  6. 제1항에 있어서, 상기 식별 단계는,
    상기 샘플링된 영역들에 대하여 기설정된 메모리 동작을 테스트하는 동작을 포함하고, 상기 유사도를 판단하는 단계는,
    상기 테스트에 대한 리턴 값에 근거하여, 상기 식별된 위치 분포와 상기 획득된 위치 분포의 일치 비율이 기설정된 임계치 이상인지를 판단하는 단계를 포함함을 특징으로 하는 저장 장치의 인증 방법.
  7. 삭제
  8. 호스트 장치에 의해 복수의 단위 저장 영역들을 갖는 저장 장치를 인증하는 방법에 있어서,
    상기 저장 장치를 고유하게 식별하는데 사용되는 기준 결함 영역들의 위치 분포에 대한 정보를 획득하는 단계와;
    상기 저장 장치의 단위 저장 영역들을 샘플링하는 단계와;
    상기 샘플링된 영역들 중 물리적 결함을 갖는 영역들의 위치 분포를 식별하는 단계와;
    상기 획득된 위치 분포와 상기 식별된 위치 분포의 유사도를 판단하는 단계와;
    상기 판단 결과에 따라 상기 저장 장치를 인증하는 단계를 포함하고, 상기 방법은,
    네트워크를 통해 연결된 서버에 저장된 제3 샘플링 함수의 버전과 상기 호스트 장치에 저장된 제1 샘플링 함수의 버전을 비교하는 단계와;
    상기 제1 샘플링 함수의 버전이 상기 제3 샘플링 함수의 버전보다 낮은 경우에, 상기 제1 샘플링 함수를 상기 제3 샘플링 함수로 대체하는 단계를 더 포함하고,
    상기 샘플링 단계는 상기 대체된 제3 샘플링 함수에 따라 수행됨을 특징으로 하는 저장 장치의 인증 방법.
  9. 제8항에 있어서,
    상기 대체된 제3 샘플링 함수의 버전과 상기 저장 장치에 저장된 제2 샘플링 함수의 버전을 비교하는 단계와;
    상기 제2 샘플링 함수의 버전이 상기 제3 샘플링 함수의 버전보다 낮은 경우에, 상기 제2 샘플링 함수를 상기 제3 샘플링 함수로 대체하는 단계를 더 포함함을 특징으로 하는 저장 장치의 인증 방법.
  10. 제1항에 있어서,
    상기 저장 장치에 저장된 샘플링 함수 선택 정보에 따라서 상기 호스트 장치에 저장된 복수의 샘플링 함수 중 하나를 선택하는 단계를 더 포함하고,
    상기 제1 샘플링 함수는 상기 선택된 샘플링 함수임을 특징으로 하는 저장 장치의 인증 방법.
  11. 호스트 장치에 의해 복수의 단위 저장 영역들을 갖는 저장 장치를 인증하는 방법에 있어서,
    상기 저장 장치를 고유하게 식별하는데 사용되는 기준 결함 영역들의 위치 분포에 대한 정보를 획득하는 단계와;
    상기 저장 장치의 단위 저장 영역들을 샘플링하는 단계와;
    상기 샘플링된 영역들 중 물리적 결함을 갖는 영역들의 위치 분포를 식별하는 단계와;
    상기 획득된 위치 분포와 상기 식별된 위치 분포의 유사도를 판단하는 단계와;
    상기 판단 결과에 따라 상기 저장 장치를 인증하는 단계를 포함하고, 상기 방법은,
    상기 저장 장치에 저장된 샘플링 함수 선택 정보에 따라서 네트워크를 통해 연결된 서버 또는 상기 저장 장치에 저장된 샘플링 함수를 수신하는 단계를 더 포함하고,
    상기 샘플링 단계는 상기 수신된 샘플링 함수에 따라 수행됨을 특징으로 하는 저장 장치의 인증 방법.
  12. 제1항, 제2항, 제3항, 제5항, 제6항, 그리고 제8항 내지 제11항 중 어느 한 항에 따른 저장 장치의 인증 방법을 실행하기 위한 프로그램을 기록한 기계로 읽을 수 있는 저장 매체.
  13. 제12항의 기계로 읽을 수 있는 저장 매체를 포함하는 호스트 장치.

KR1020100043220A 2010-05-07 2010-05-07 저장 장치의 인증 방법, 기계로 읽을 수 있는 저장 매체 및 호스트 장치 KR101698211B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020100043220A KR101698211B1 (ko) 2010-05-07 2010-05-07 저장 장치의 인증 방법, 기계로 읽을 수 있는 저장 매체 및 호스트 장치
EP11777615.3A EP2568655B1 (en) 2010-05-07 2011-05-09 Method for authenticating a storage device, machine-readable storage medium, and host device
US13/696,760 US9245152B2 (en) 2010-05-07 2011-05-09 Method for authenticating a storage device, machine-readable storage medium, and host device
CN201180033643.0A CN102971984B (zh) 2010-05-07 2011-05-09 认证存储设备的方法和主机设备
PCT/KR2011/003443 WO2011139134A2 (ko) 2010-05-07 2011-05-09 저장 장치의 인증 방법, 기계로 읽을 수 있는 저장 매체 및 호스트 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100043220A KR101698211B1 (ko) 2010-05-07 2010-05-07 저장 장치의 인증 방법, 기계로 읽을 수 있는 저장 매체 및 호스트 장치

Publications (2)

Publication Number Publication Date
KR20110123629A KR20110123629A (ko) 2011-11-15
KR101698211B1 true KR101698211B1 (ko) 2017-01-19

Family

ID=44904258

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100043220A KR101698211B1 (ko) 2010-05-07 2010-05-07 저장 장치의 인증 방법, 기계로 읽을 수 있는 저장 매체 및 호스트 장치

Country Status (5)

Country Link
US (1) US9245152B2 (ko)
EP (1) EP2568655B1 (ko)
KR (1) KR101698211B1 (ko)
CN (1) CN102971984B (ko)
WO (1) WO2011139134A2 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8646054B1 (en) * 2012-03-23 2014-02-04 Western Digital Technologies, Inc. Mechanism to manage access to user data area with bridged direct-attached storage devices
EP3012772A4 (en) * 2013-06-20 2017-02-22 Dong Hoon Chang Method for encryption verification and decryption verification and electronic apparatus suitable for small memory implementation environment
JP6129699B2 (ja) * 2013-09-18 2017-05-17 株式会社東芝 個体識別装置、記憶装置、個体識別システム、その方法、およびプログラム
KR102160523B1 (ko) * 2014-07-15 2020-09-28 삼성전자주식회사 멀티미디어 컨텐트를 암호화 및 복호화하는 방법 및 장치
CN104640201A (zh) * 2014-12-31 2015-05-20 智慧城市信息技术有限公司 基于wifi指纹技术的定位方法和装置
KR102538258B1 (ko) * 2016-07-25 2023-05-31 삼성전자주식회사 데이터 저장 장치 및 이를 포함하는 데이터 처리 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5412718A (en) 1993-09-13 1995-05-02 Institute Of Systems Science Method for utilizing medium nonuniformities to minimize unauthorized duplication of digital information
WO1998041979A1 (en) * 1997-03-14 1998-09-24 Hide And Seek Technologies, Inc. Copy protectable optical media device and methodology therefor
US7017044B1 (en) 2000-08-02 2006-03-21 Maxtor Corporation Extremely secure method for keying stored contents to a specific storage device
US20090158044A1 (en) 2007-03-22 2009-06-18 One Microsoft Way Optical dna based on non-deterministic errors

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6747930B1 (en) 1996-12-24 2004-06-08 Hide & Seek Technologies, Inc. Data protection on an optical disk
US7143445B1 (en) * 1999-05-31 2006-11-28 Sony Corporation Information processing apparatus, information processing method, and program storage medium
US20060136729A1 (en) 2004-12-20 2006-06-22 Macrovision Europe Limited Copy protection for optical discs
KR20080088911A (ko) * 2007-03-30 2008-10-06 슬림디스크 주식회사 메모리의 배드정보를 암호화키로 사용하는 데이터저장카드, 연결장치 및 그 방법
CN101567218B (zh) 2008-09-22 2012-05-23 深圳桑达电子集团有限公司 一种产生闪存标识码的方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5412718A (en) 1993-09-13 1995-05-02 Institute Of Systems Science Method for utilizing medium nonuniformities to minimize unauthorized duplication of digital information
WO1998041979A1 (en) * 1997-03-14 1998-09-24 Hide And Seek Technologies, Inc. Copy protectable optical media device and methodology therefor
US7017044B1 (en) 2000-08-02 2006-03-21 Maxtor Corporation Extremely secure method for keying stored contents to a specific storage device
US20090158044A1 (en) 2007-03-22 2009-06-18 One Microsoft Way Optical dna based on non-deterministic errors

Also Published As

Publication number Publication date
US9245152B2 (en) 2016-01-26
KR20110123629A (ko) 2011-11-15
EP2568655A4 (en) 2013-12-25
EP2568655A2 (en) 2013-03-13
US20130061287A1 (en) 2013-03-07
EP2568655B1 (en) 2018-02-07
CN102971984B (zh) 2015-07-01
WO2011139134A3 (ko) 2012-02-02
WO2011139134A2 (ko) 2011-11-10
CN102971984A (zh) 2013-03-13

Similar Documents

Publication Publication Date Title
KR101614950B1 (ko) 저장 장치에 물리적 식별자를 생성하는 방법 및 기계로 읽을 수 있는 저장 매체
KR101960036B1 (ko) 비휘발성 저장 장치의 인증 방법 및 장치
KR101506123B1 (ko) 장치 및 그 인증 방법
US9442833B1 (en) Managing device identity
KR101698211B1 (ko) 저장 장치의 인증 방법, 기계로 읽을 수 있는 저장 매체 및 호스트 장치
US8549659B2 (en) Non-volatile memory for anti-cloning and authentication method for the same
KR101517337B1 (ko) 반도체 메모리 장치
KR101517336B1 (ko) 반도체 저장 장치
JP2001297038A (ja) データ記憶装置および記録媒体並びに記録媒体制御方法
WO2012002009A1 (en) Recording apparatus, writing apparatus, reading apparatus, and method of controlling recording apparatus
US20060200414A1 (en) Methods of copy protecting software stored on portable memory
KR101553790B1 (ko) 메모리
JP2010165206A (ja) メモリコントローラおよび不揮発性記憶装置
CN101609492B (zh) 嵌入式设备的加解密方法和系统
CN113032739A (zh) 一种软件代码版权保护方法
JP4888862B2 (ja) メモリ管理方法
CN115599407B (zh) 固件烧录方法、固件烧录系统及存储器存储装置
KR20170096564A (ko) 메모리의 특성을 이용한 키 생성 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right