存储装置及其操作方法制造方法及图纸

提供了存储装置及其操作方法。所述存储装置包括：第一存储器，存储指示至少一个管理命令的列表信息的命令列表数据；以及存储控制器，被配置为：从主机接收第一命令，基于所述命令列表数据，检查第一命令是否与列表信息的管理命令对应，并且根据检查结果，将用于请求认证的第一响应信号发送给主机。证的第一响应信号发送给主机。证的第一响应信号发送给主机。

【技术实现步骤摘要】
存储装置及其操作方法
[0001]本申请基于并要求于2021年10月25日在韩国知识产权局提交的第10
‑
2021
‑
0143075号韩国专利申请的优先权，所述韩国专利申请的公开通过引用全部包含于此。


[0002]专利技术构思涉及电子装置，更具体地，涉及存储装置及其操作方法。

技术介绍

[0003]基于闪存的大容量存储装置的代表性示例包括固态驱动器(SSD)。随着SSD的激增，它们的用途已经多样化。SSD可被管理和维护以提供高可靠性和最佳服务质量。
[0004]恶意用户可攻击SSD。例如，未经认证的主机可将管理命令发送给SSD，并且SSD可异常地执行由管理命令指示的操作。因此，存在SSD的可靠性降低的问题。因此，已积极开展用于保护SSD免受恶意用户影响的研究。

技术实现思路

[0005]专利技术构思提供了用于减少或防止恶意用户的成功攻击的存储装置以及操作该存储装置的方法。
[0006]根据专利技术构思的一些示例实施例，提供了一种能够与主机通信的存储装置，所述存储装置包括：第一存储器，存储指示至少一个管理命令的列表信息的命令列表数据；以及存储控制器，被配置为：从主机接收第一命令；基于命令列表数据，检查第一命令是否与列表信息的管理命令对应；以及根据检查结果，将用于请求认证的第一响应信号发送给主机。
[0007]根据专利技术构思的一些示例实施例，提供了一种具有第一通道和第二通道的存储装置，所述存储装置包括：第一存储器，存储包括指示管理命令的信息的命令列表数据；以及存储控制器，被配置为：通过第一通道从主机接收管理命令；通过第一通道将响应信号发送给主机；以及通过第二通道发送和接收用于对主机进行认证的认证信号。
[0008]根据专利技术构思的一些示例实施例，提供了一种操作能够与主机通信的存储装置的方法，所述方法包括：从主机接收命令；根据所述命令是否与包括在预先存储的命令列表中的至少一个命令对应，发送用于请求对主机的认证的响应信号；基于从主机发送的认证数据执行认证操作；以及根据认证操作的结果，执行与所述命令对应的操作。
附图说明
[0009]根据以下结合附图的具体实施方式，将更清楚地理解专利技术构思的一些示例实施例，在附图中：
[0010]图1是示出根据专利技术构思的一些示例实施例的存储系统的示图；
[0011]图2是示出根据专利技术构思的一些示例实施例的通过存储控制器执行的响应于管理命令的操作的示图；
[0012]图3是示出根据专利技术构思的一些示例实施例的通过存储控制器执行的对主机执行
认证操作的方法的示图；
[0013]图4是具体示出图3中示出的发现并协商认证能力的示图；
[0014]图5A和图5B各自是具体示出图3中示出的检索证书的示图；
[0015]图6A和图6B各自是具体示出图3中示出的对主机执行认证的示图；
[0016]图7是示出根据专利技术构思的一些示例实施例的通过存储控制器执行的对主机执行认证操作的另一方法的示图；
[0017]图8是示出根据专利技术构思的一些示例实施例的通过存储控制器执行的对主机执行认证操作的另一方法的示图；
[0018]图9是示出根据专利技术构思的一些示例实施例的存储系统的示图；
[0019]图10是示出根据专利技术构思的一些示例实施例的通过存储控制器执行的响应于非激活管理命令的操作的示图；
[0020]图11是示出根据专利技术构思的一些示例实施例的存储系统的示图；
[0021]图12是示出根据专利技术构思的一些示例实施例的存储控制器的示图；
[0022]图13是示出根据专利技术构思的一些示例实施例的锁定命令的提交队列条目的示图；
[0023]图14是示出根据专利技术构思的一些示例实施例的与锁定命令对应的响应信号的完成队列条目的示图；
[0024]图15是示出根据专利技术构思的一些示例实施例的异步事件请求命令的提交队列条目的示图；
[0025]图16A至图16C各自是示出根据专利技术构思的一些示例实施例的与异步事件请求命令对应的响应信号的完成队列条目的示图；
[0026]图17是示出根据专利技术构思的一些示例实施例的主机与存储控制器之间的接口的示图；
[0027]图18是示出根据专利技术构思的一些示例实施例的三维(3D)垂直NAND(VNAND)结构的示图；以及
[0028]图19是示出根据专利技术构思的一些示例实施例的键合垂直NAND(BVNAND)结构的示图。
具体实施方式
[0029]在下文中，将参照附图详细描述专利技术构思的一些示例实施例。
[0030]图1是示出根据专利技术构思的一些示例实施例的存储系统的示图。
[0031]参照图1，根据专利技术构思的一些示例实施例的存储系统可包括存储装置100、主机200和/或认证机构300。
[0032]存储装置100可包括多个组件。组件可在存储装置100中以硬件、软件或硬件和软件的形式实现。在此，组件可被称为元件。参照图1，例如，存储装置100可包括存储控制器110、易失性存储器120和/或非易失性存储器130。然而，专利技术构思不限于此。
[0033]存储装置100可包括用于根据来自主机200的请求存储数据的存储介质。例如，存储装置100可包括固态驱动器(SSD)、嵌入式存储器和/或可移除外部存储器中的至少一者。当存储装置100是SSD时，存储装置100可符合非易失性存储器快速(NVMe)规范。当存储装置100是嵌入式存储器或外部存储器时，存储装置100可符合通用闪存(UFS)或嵌入式多媒体
卡(eMMC)规范。主机200和存储装置100中的每个或者一个或多个可根据采用的标准协议生成并发送包(packet)。
[0034]存储装置100可具有第一通道CH1和/或第二通道CH2。第一通道CH1可以是被实现为使得命令和/或关于命令的响应信号被发送和/或接收的通道。第二通道CH2可以是被实现为使得存储装置100与主机200之间的认证信号被发送和接收的通道。在一些示例实施例中，第一通道CH1可以是带内通道(in
‑
band channel)，并且第二通道CH2可以是带外通道(out
‑
of
‑
band channel)。然而，专利技术构思不限于此。第一通道CH1可通过高级技术附件(ATA)、串行ATA(SATA)、外部SATA(e
‑
SATA)和/或PCI快速(PCIe)实现，并且第二通道CH2可通过系统管理总线(SMB)、内部集成电路(I2C)和/或PCIe实现。然而，专利技术构思不限于此。认证信号可以是例如用于请求哈希数据(hash data)、认证能力数据、算法数据、认证数据和/或认证所需或足以进行认证的数据的信号。根据以上描述，存储装置100可具有两个或更多个通道，因此，可与用于发送和/或接收认证信号的通信操作并行地执行用于发送和/或接收命令和/或响应信号的通信操作。因此，可与发送和/或本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种能够与主机通信的存储装置，所述存储装置包括：第一存储器，存储指示至少一个管理命令的列表信息的命令列表数据；以及存储控制器，被配置为：从主机接收第一命令；基于所述命令列表数据，检查第一命令是否与列表信息的管理命令对应；以及根据检查结果，将用于请求认证的第一响应信号发送给主机。2.根据权利要求1所述的存储装置，还包括临时存储命令的第二存储器，其中，存储控制器还被配置为：响应于第一命令与管理命令对应，将数据、第一写入命令和第一地址中的至少一个提供给第二存储器，所述数据指示第一命令。3.根据权利要求2所述的存储装置，还包括存储指示主机的特性的主机特性数据的第三存储器，其中，存储控制器还被配置为：在所述数据被存储在第二存储器中之后，对主机执行第一认证操作；响应于主机被认证作为第一认证操作的结果，执行由第一命令指示的操作；以及将主机特性数据、第二写入命令和第二地址中的至少一个提供给第三存储器。4.根据权利要求1所述的存储装置，其中，存储控制器还被配置为：在第一响应信号被发送给主机之后，从主机接收指示证书的哈希值的哈希数据；以及根据预先存储的参考哈希数据的参考哈希值是否与所述哈希值一致，对主机执行第一认证操作。5.根据权利要求4所述的存储装置，其中，存储控制器还被配置为：响应于参考哈希值与所述哈希值一致，执行第一认证操作；以及响应于参考哈希值与所述哈希值不同，执行确认主机的认证能力的操作，对证书执行第二认证操作，并且执行第一认证操作。6.根据权利要求5所述的存储装置，其中，存储控制器还被配置为：响应于参考哈希值与所述哈希值不同，将用于请求认证能力数据和算法数据的请求信号发送给主机；基于从主机发送的认证能力数据，确认将要在第一认证操作中使用的认证协议；以及基于从主机发送的算法数据，确认将要在第一认证操作中使用的加密算法。7.根据权利要求5所述的存储装置，其中，存储控制器还被配置为：从主机接收认证数据，认证数据指示通过包括在证书中的密钥值签名的信息；基于认证数据执行第一认证操作；响应于主机被认证作为第一认证操作的结果，执行由第一命令指示的操作；以及响应于认证失败作为第一认证操作的结果，将用于中断主机的第二响应信号发送给主机。8.根据权利要求1所述的存储装置，其中，第一命令与管理命令对应，并且存储控制器还被配置为：与第一命令一起接收认证数据，认证数据指示通过包括在主机的证书中的密钥值签名的信息；基于认证数据对主机执行第一认证操作；
响应于主机被认证作为第一认证操作的结果，将指示与第一命令对应的操作是否完成的第二响应信号发送给主机；以及响应于认证失败作为第一认证操作的结果，将用于中断主机的第三响应信号发送给主机。9.根据权利要求1至8中的任一项所述的存储装置，还包括存储指示主机的标识符的第一标识符数据的第二存储器，其中，存储控制器还被配置为：接收第二命令和第二标识符数据，第二命令指示使与第一命令对应的操作被去激活；基于第一标识符数据和第二标识符数据确定主机的同一性；响应于主机的同一性被认可，响应于第二命令而使与第一命令对应的操作被去激活，并且将与第二命令对应的第二响应信号发送给主机；以及响应于主机的同一性被否认，将用于中断主机的第三响应信号发送给主机。10.一种具有第一通道和第二通道的存储装置，所述存储装置包括：第一存储器，存储包括指示管理命令的信息的命令列表数据；以及存储控制器，被配置为：通过第一通道从主机接收管理命令；通过第一通道将响应信号发送给主机；以及通过第二通道发送和接收用于对主机进行认证的认证信号。11.根据权利要求10所述的存储装置，其中，存储控制器还被配置为：...

【专利技术属性】
技术研发人员：金亨锡，崔明训，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：