[go: up one dir, main page]

KR101617089B1 - Non-volatile memory chip for enhancing security and method for data security using the non-volatile memory chip - Google Patents

Non-volatile memory chip for enhancing security and method for data security using the non-volatile memory chip Download PDF

Info

Publication number
KR101617089B1
KR101617089B1 KR1020140082000A KR20140082000A KR101617089B1 KR 101617089 B1 KR101617089 B1 KR 101617089B1 KR 1020140082000 A KR1020140082000 A KR 1020140082000A KR 20140082000 A KR20140082000 A KR 20140082000A KR 101617089 B1 KR101617089 B1 KR 101617089B1
Authority
KR
South Korea
Prior art keywords
message
authentication
memory chip
volatile memory
authentication code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020140082000A
Other languages
Korean (ko)
Other versions
KR20160003489A (en
Inventor
오현옥
김지혜
Original Assignee
한양대학교 산학협력단
국민대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한양대학교 산학협력단, 국민대학교산학협력단 filed Critical 한양대학교 산학협력단
Priority to KR1020140082000A priority Critical patent/KR101617089B1/en
Publication of KR20160003489A publication Critical patent/KR20160003489A/en
Application granted granted Critical
Publication of KR101617089B1 publication Critical patent/KR101617089B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩 및 이를 이용한 데이터 보안 방법이 개시된다. 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩은, 프로세서가 생성한 랜덤값을 저장하는 챌린저 레지스터와, 프로세서가 랜덤값과 최초 사용자의 패스워드를 이용하여 생성한 메시지 인증 코드를 저장하는 인증 코드 레지스터와, 비휘발성 메모리 칩에 저장된 데이터에 대한 접근을 허용하도록 하는 인증 성공값을 저장하는 인증 레지스터와 재인증 요청에 따라 생성되는 메시지 재인증 코드를 저장하는 임시 레지스터를 포함하되, 재인증 요청이 있는 경우, 메시지 인증 코드와 메시지 재인증 코드의 일치 여부에 따라 비휘발성 메모리 칩에 저장된 데이터에 대한 접근 허용 여부를 결정한다. 따라서, 비휘발성 메모리의 데이터에 대한 보안성을 휘발성 메모리 칩의 수준으로 향상시킬 수 있다.A nonvolatile memory chip for enhancing security using authentication and a data security method using the same. A non-volatile memory chip for enhancing security using authentication includes a challenger register for storing a random value generated by a processor, an authentication code register for storing a message authentication code generated by using a random value and a password of the first user, An authentication register for storing an authentication success value for allowing access to data stored in the nonvolatile memory chip and a temporary register for storing a message reauthentication code generated in response to the reauthentication request, , It is determined whether or not access to the data stored in the nonvolatile memory chip is permitted according to whether the message authentication code and the message reauthentication code are matched. Therefore, the security of the data in the nonvolatile memory can be improved to the level of the volatile memory chip.

Description

인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩 및 이를 이용한 데이터 보안 방법{NON-VOLATILE MEMORY CHIP FOR ENHANCING SECURITY AND METHOD FOR DATA SECURITY USING THE NON-VOLATILE MEMORY CHIP}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a nonvolatile memory chip for enhancing security by using authentication, and a data security method using the nonvolatile memory chip. 2. Description of the Related Art [0002]

본 발명은 비휘발성 메모리에 저장된 데이터에 대한 보안에 관한 것으로, 더욱 상세하게는 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩 및 이를 이용한 데이터 보안 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to security for data stored in a nonvolatile memory, and more particularly, to a nonvolatile memory chip for enhancing security using authentication and a data security method using the same.

메인 메모리의 주류를 이루고 있는 휘발성 메모리는 가까운 미래에 다양한 소자를 기반으로 하는 비휘발성 메모리로 대체될 것으로 예상되고 있다. 특히, 최근에 개발되고 있는 STT-MRAM 기술은 읽기/쓰기 지연시간, 내구성이 DRAM과 대등한 수준을 보일 것으로 기대된다. Volatile memory, the mainstream of main memory, is expected to be replaced by nonvolatile memory based on various devices in the near future. In particular, STT-MRAM technology, which is being developed recently, is expected to show the same read / write latency and durability as DRAM.

이를 통해 가까운 미래에는 휘발성 메모리가 비휘발성 메모리로 대체될 것이며, 파일시스템 역시 고성능을 위한 새로운 형태의 메모리 기반 파일 시스템으로 전환될 것으로 예상된다.It is expected that volatile memory will be replaced with nonvolatile memory in the near future and the file system will be converted into a new type of memory based file system for high performance.

그러나, 비휘발성 메모리는 시스템의 전력이 차단되더라도 데이터를 유지하는 특성이 있기 때문에 정보를 획득하려는 공격자가 비휘발성 메모리를 자신의 컴퓨터 시스템에 넣고 수행시켜 비휘발성 메모리에 저장된 데이터를 쉽게 획득할 수 있다. 즉, 비휘발성 메모리는 휘발성 메모리와 비교하여 데이터에 대한 보안이 취약하다. However, since the nonvolatile memory has a characteristic of retaining data even when the power of the system is shut off, an attacker acquiring information can easily obtain data stored in the nonvolatile memory by inserting and executing the nonvolatile memory into his computer system . That is, the nonvolatile memory is less secure than the volatile memory.

종래에는 비휘발성 메모리에 저장된 데이터에 대한 보안을 강화하기 위하여 데이터 자체를 프로세서가 암호화하여 비휘발성 메모리에 저장하였다. 그러나 종래의 기술에 따르면, 프로세서가 데이터를 쓸 때마다 암호화하여야 하고, 읽을 때마다 복호화하여야 하기 때문에 데이터 처리의 성능이 저하된다. Conventionally, in order to enhance security for data stored in a nonvolatile memory, the data itself is encrypted by a processor and stored in a nonvolatile memory. However, according to the related art, the performance of the data processing is deteriorated because the processor has to encrypt every time data is written and decrypted every time it is read.

또한, 데이터의 일부분만이 바뀐 경우에도 암호화하면, 전체 데이터 부분이 바뀌기 때문에 쓰기를 수행하는 과정에서 전력 소모가 증가하는 문제점이 있다.Also, even when only a part of data is changed, there is a problem that power consumption increases in the process of writing because the entire data portion changes when the data is encrypted.

상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩을 제공하는데 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a nonvolatile memory chip that enhances security using authentication.

상기와 같은 문제점을 해결하기 위한 본 발명의 다른 목적은, 비휘발성 메모리를 위한 데이터 보안 방법을 제공하는데 있다.It is another object of the present invention to provide a data security method for a nonvolatile memory.

상기 목적을 달성하기 위한 본 발명의 실시예에 따른 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩은, 프로세서가 생성한 랜덤값을 저장하는 챌린저 레지스터와, 프로세서가 랜덤값과 사용자의 패스워드를 이용하여 생성한 메시지 인증 코드를 저장하는 인증 코드 레지스터와, 비휘발성 메모리 칩에 저장된 데이터에 대한 접근을 허용하도록 하는 인증 성공값을 저장하는 인증 레지스터와 재인증 요청에 따라 생성되는 메시지 재인증 코드를 저장하는 임시 레지스터를 포함하되, 재인증 요청이 있는 경우, 메시지 인증 코드와 메시지 재인증 코드의 일치 여부에 따라 비휘발성 메모리 칩에 저장된 데이터에 대한 접근 허용 여부를 결정한다.According to an aspect of the present invention, there is provided a nonvolatile memory chip for enhancing security using authentication according to an embodiment of the present invention includes a challenger register for storing a random value generated by a processor, An authentication code register for storing the generated message authentication code, an authentication register for storing an authentication success value for allowing access to data stored in the non-volatile memory chip, and a message re-authentication code generated according to the re- And determines whether to allow access to data stored in the nonvolatile memory chip according to whether the message authentication code and the message reauthentication code are matched, if there is a reauthentication request.

여기에서, 상기 메시지 재인증 코드는 재인증 요청에 상응하여 제공되는 사용자 패스워드와 랜덤값을 이용하여 생성되며, 상기 재인증 요청이 있는 경우, 메시지 인증 코드와 메시지 재인증 코드의 일치 여부에 따라 인증 성공값을 설정함으로써, 비휘발성 메모리 칩에 저장된 데이터에 대한 접근 허용 여부를 결정할 수 있다. Here, the message re-authentication code is generated using a user password and a random value provided in response to the re-authentication request. If there is the re-authentication request, the message re- By setting the success value, it is possible to determine whether to allow access to the data stored in the nonvolatile memory chip.

여기에서, 상기 재인증 요청은, 비휘발성 메모리 칩에 대한 전원 공급이 중단된 후, 전원이 다시 공급되는 경우일 수 있다. Here, the re-authentication request may be a case where power is supplied again after the power supply to the non-volatile memory chip is stopped.

여기에서, 상기 비휘발성 메모리 칩은, 비휘발성 메모리 칩에 대한 전원 공급이 중단된 경우, 인증 레지스터가 인증 성공값을 비활성화하거나 삭제할 수 있다. Here, the nonvolatile memory chip may disable or delete the authentication success value when the power supply to the nonvolatile memory chip is interrupted.

여기에서, 상기 메시지 인증 코드와 메시지 재인증 코드가 일치하는 것으로 판단되는 경우, 인증 성공값을 활성화하거나 재생성하여 비휘발성 메모리에 저장된 데이터에 대한 접근을 허용할 수 있다. Here, when it is determined that the message authentication code and the message re-authentication code match, the authentication success value may be activated or regenerated to allow access to the data stored in the non-volatile memory.

여기에서, 상기 메시지 인증 코드와 메시지 재인증 코드가 일치하지 않는 것으로 판단되는 경우, 비휘발성 메모리에 저장된 데이터에 대한 접근을 차단할 수 있다. Here, when it is determined that the message authentication code and the message reauthentication code do not match, access to the data stored in the nonvolatile memory may be blocked.

여기에서, 상기 인증 성공값은, 1로 설정될 수 있다.Here, the authentication success value may be set to one.

여기에서, 상기 메시지 인증 코드 및 상기 메시지 재인증 코드는, 해쉬 함수(hash function) 또는 암호화 함수(encryption function)에 의해 생성될 수 있다. Here, the message authentication code and the message re-authentication code may be generated by a hash function or an encryption function.

여기에서, 상기 챌린저 레지스터 및 인증 코드 레지스터는 비휘발성 메모리 셀로 구성되고, 상기 인증 레지스터와 상기 임시 레지스터는 휘발성 메모리 셀로 구성될 수 있다. Here, the challenger register and the authentication code register are configured as non-volatile memory cells, and the authentication register and the temporary register may be configured as volatile memory cells.

여기에서, 상기 랜덤값 또는 상기 메시지 인증 코드에 대한 업데이트 요청이 있는 경우, 비휘발성 메모리에 저장된 데이터의 일부 또는 전부를 삭제할 수 있다. Here, when there is an update request for the random value or the message authentication code, some or all of the data stored in the nonvolatile memory may be deleted.

상기 다른 목적을 달성하기 위한 본 발명의 실시예에 따른 비휘발성 메모리를 위한 데이터 보안 방법은, 비휘발성 메모리 칩에서 수행되는 방법에 있어서, 랜덤값, 메시지 인증 코드 및 인증 성공값을 설정하여 비휘발성 메모리 칩을 초기화하는 단계와, 비휘발성 메모리 칩에 대한 전원 공급의 중단에 따라 인증 성공값을 비활성화하거나 삭제하는 단계와, 재인증 요청에 따라 생성되는 메시지 재인증 코드와 메시지 인증 코드의 일치 여부를 판단하는 단계와, 메시지 인증 코드와 메시지 재인증 코드가 일치하는 경우, 인증 성공값을 활성화하거나 재생성하여 비휘발성 메모리에 저장된 데이터에 대한 접근을 허용하는 단계를 포함한다.According to another aspect of the present invention, there is provided a data security method for a non-volatile memory, the method comprising: setting a random value, a message authentication code, The method comprising the steps of: initializing a memory chip; deactivating or deleting an authentication success value according to interruption of power supply to the non-volatile memory chip; and determining whether the message re- And allowing the access to the data stored in the nonvolatile memory by activating or regenerating the authentication success value if the message authentication code and the message reauthentication code match.

상기와 같은 본 발명의 실시예에 따른 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩 및 이를 이용한 데이터 보안 방법은, 데이터에 대한 보안성을 휘발성 메모리 칩의 수준으로 향상시킬 수 있다. The nonvolatile memory chip and the data security method using the same according to the present invention can improve the security of the data to the level of the volatile memory chip.

또한, 데이터에 대한 암호화 또는 복호화 과정의 수행없이 인증을 통하여 비휘발성 메모리 칩에 저장된 데이터를 안전하게 보호할 수 있다.In addition, data stored in the nonvolatile memory chip can be securely protected through authentication without performing an encryption or decryption process for the data.

도 1은 본 발명의 실시예에 따라 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩의 구조를 설명하기 위한 블록도이다.
도 2는 본 발명의 실시예에 따라 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩의 인증 과정을 설명하기 위한 개념도이다.
도 3은 본 발명의 실시예에 따라 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩의 재인증 과정을 설명하기 위한 개념도이다.
도 4는 본 발명의 실시예에 따른 비휘발성 메모리를 이용한 데이터 보안 방법을 설명하기 위한 흐름도이다.1 is a block diagram for explaining a structure of a nonvolatile memory chip for enhancing security using authentication according to an embodiment of the present invention.
2 is a conceptual diagram illustrating an authentication process of a nonvolatile memory chip that enhances security using authentication according to an embodiment of the present invention.
3 is a conceptual diagram for explaining a re-authentication process of a nonvolatile memory chip for enhancing security using authentication according to an embodiment of the present invention.
4 is a flowchart illustrating a data security method using a nonvolatile memory according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals are used for like elements in describing each drawing.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. The terms first, second, A, B, etc. may be used to describe various elements, but the elements should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprises" or "having" and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component or a combination thereof described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따라 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩의 구조를 설명하기 위한 블록도이다.1 is a block diagram for explaining a structure of a nonvolatile memory chip for enhancing security using authentication according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시예에 따른 비휘발성 메모리 칩(100)은 인증 레지스터(110)(Authentication Register), 챌린저 레지스터(120)(Challenger Register), 인증 코드 레지스터(130)(Message Authentication Code Register) 및 임시 레지스터(140)(Temporary Register)를 이용하여 인증을 수행할 수 있다. Referring to FIG. 1, a non-volatile memory chip 100 according to an embodiment of the present invention includes an authentication register 110, a challenger register 120, a message authentication register 130 Code Register) and temporary register 140 (Temporary Register).

챌린저 레지스터(120)는 프로세서가 생성한 랜덤값을 수신하여 저장할 수 있다. 인증 코드 레지스터(130)는 프로세서가 생성한 메시지 인증 코드를 수신하여 저장할 수 있다. 여기서, 프로세서는 비휘발성 메모리 칩(100)이 장착되는 장치에 구비된 것을 의미하며, 프로세서는 최초 사용자 또는 루트 유저로부터 패스워드를 수신하고, 생성된 랜덤값과 패스워드를 이용하여 메시지 인증 코드를 생성할 수 있다. The challenger register 120 may receive and store the random value generated by the processor. The authentication code register 130 may receive and store the message authentication code generated by the processor. Here, the processor means that the processor is provided in the device in which the nonvolatile memory chip 100 is mounted, and the processor receives the password from the first user or the root user, and generates the message authentication code using the generated random value and the password .

인증 레지스터(110)는 비휘발성 메모리 칩(100)에 저장된 데이터에 대한 접근을 허용하도록 하는 인증 성공값을 저장할 수 있다. 즉, 인증 레지스터(110)에 인증 성공값이 있는 경우에만 비휘발성 메모리 칩(100)에 저장된 데이터에 대한 접근을 허용할 수 있다. The authentication register 110 may store an authentication success value that allows access to data stored in the non-volatile memory chip 100. [ That is, access to the data stored in the nonvolatile memory chip 100 can be permitted only when the authentication register 110 has the authentication success value.

임시 레지스터(140)는 재인증 요청에 따라 생성된 메시지 재인증 코드를 저장할 수 있다. 여기서, 재인증 요청은 비휘발성 메모리 칩(100)에 대한 전원 공급이 중단된 후, 전원이 다시 공급되는 경우를 의미할 수 있으며, 메시지 재인증 코드는 재인증 요청에 상응하여 제공되는 사용자 패스워드와 랜덤값을 이용하여 생성될 수 있다. The temporary register 140 may store the generated message re-authentication code in response to the re-authentication request. Here, the re-authentication request may mean that the power is supplied again after the power supply to the non-volatile memory chip 100 is stopped, and the message re-authentication code may include a user password provided corresponding to the re- Can be generated using a random value.

본 발명의 실시예에 따른 비휘발성 메모리 칩(100)이 구비하는 4개의 레지스터 중에서 인증 레지스터(110)와 임시 레지스터(140)는 휘발성 메모리 셀의 형태로 구현되고, 챌린저 레지스터(120)와 인증 코드 레지스터(130)는 비휘발성 메모리 셀의 형태로 구현될 수 있다. 예컨대, 인증 레지스터(110)와 임시 레지스터(140)는 전원 공급이 차단되면 정보를 잃어버리고, 챌린저 레지스터(120)와 인증 코드 레지스터(130)는 전원 공급이 차단되더라도 정보를 유지할 수 있다. Among the four registers included in the nonvolatile memory chip 100 according to the embodiment of the present invention, the authentication register 110 and the temporary register 140 are implemented in the form of volatile memory cells and include the challenger register 120 and the authentication code The register 130 may be implemented in the form of a non-volatile memory cell. For example, when the power supply is interrupted, the authentication register 110 and the temporary register 140 lose information, and the challenger register 120 and the authentication code register 130 can maintain information even when the power supply is interrupted.

따라서, 본 발명의 실시예에 따른 비휘발성 메모리 칩(100)은 재인증 요청이 있는 경우, 메시지 인증 코드와 메시지 재인증 코드의 일치 여부에 따라 비휘발성 메모리 칩(100)에 저장된 데이터에 대한 접근 허용 여부를 결정할 수 있다. Accordingly, when there is a re-authentication request, the non-volatile memory chip 100 according to the embodiment of the present invention accesses the data stored in the non-volatile memory chip 100 according to whether the message authentication code matches the message re- It is possible to decide whether or not to allow such a request.

또한, 본 발명의 실시예에 따른 비휘발성 메모리 칩(100)은 요구되는 보안의 수준(level)에 따라 데이터를 구분하여 저장할 수 있다. In addition, the nonvolatile memory chip 100 according to the embodiment of the present invention can separate and store data according to a required level of security.

페이지 모드 설정부(150)는 보안 모드(secure mode), 읽기-가능 모드(read-only mode) 및 일반 모드(normal mode)로 구분하여 데이터 저장부(160)에 데이터를 저장할 수 있다. 여기서, 데이터 저장부(160)는 데이터 또는 정보를 실제로 저장하는 메모리 셀(memory cell) 또는 메모리 회로(memory circuit)를 의미할 수 있다. The page mode setting unit 150 may store data in the data storage unit 160 in a secure mode, a read-only mode, and a normal mode. Here, the data storage unit 160 may refer to a memory cell or a memory circuit that actually stores data or information.

상세하게는, 보안 모드에 해당하는 데이터는 권한이 없는 사람이 읽거나 쓰지 못하도록 인증을 거치도록 하고, 읽기-가능 모드에 해당하는 데이터는 권한이 없는 사람이 쓰지 못하도록 인증을 거치도록 하며, 일반 모드에 해당하는 데이터는 권한이 없는 사람도 읽거나 쓸 수 있다.
In detail, the data corresponding to the security mode is authenticated so that an unauthorized person can read or write the data. The data corresponding to the read-enable mode is authenticated so that an unauthorized person can use the data. Can be read or written by unauthorized persons.

도 2는 본 발명의 실시예에 따라 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩의 인증 과정을 설명하기 위한 개념도이다.2 is a conceptual diagram illustrating an authentication process of a nonvolatile memory chip that enhances security using authentication according to an embodiment of the present invention.

본 발명의 실시예에 따른 비휘발성 메모리 칩(100)은 다양한 장치에 장착될 수 있다. 예를 들어, 비휘발성 메모리 칩(100)은 컴퓨터, 휴대폰, 스마트폰, 노트북 등과 같은 연산 처리 장치에 장착될 수 있다. The nonvolatile memory chip 100 according to the embodiment of the present invention can be mounted in various devices. For example, the non-volatile memory chip 100 may be mounted in an arithmetic processing unit such as a computer, a mobile phone, a smart phone, a notebook, and the like.

도 2를 참조하여, 비휘발성 메모리 칩(100)이 인증을 수행할 수 있도록 초기화하는 과정을 설명한다.Referring to FIG. 2, a process of initializing the non-volatile memory chip 100 so as to perform authentication will be described.

비휘발성 메모리 칩(100)은 비휘발성 메모리 칩(100)이 장착되는 연산 처리 장치의 프로세서와 연동하여 인증을 수행할 수 있다. 비휘발성 메모리 칩(100)은 프로세서에서 생성된 랜덤값(r)과 메시지 인증 코드를 수신하여 저장할 수 있다. The nonvolatile memory chip 100 can perform authentication in cooperation with the processor of the arithmetic processing unit to which the nonvolatile memory chip 100 is mounted. The non-volatile memory chip 100 may receive and store the random value r generated by the processor and the message authentication code.

여기서, 메시지 인증 코드는 랜덤값(r)과 최초 사용자 또는 루트 유저에 의해 입력된 패스워드(k)를 이용하여 프로세서에 의해 생성될 수 있다. 즉, 메시지 인증 코드(Message Authentication Code)는 MAC(k, r)로 표현될 수 있다. Here, the message authentication code can be generated by the processor using the random value r and the password k input by the first user or the root user. That is, the message authentication code may be represented by MAC (k, r).

상세하게는, 랜덤값(r)은 챌린저 레지스터(120)에 저장되고, MAC(k, r)은 인증 코드 레지스터(130)에 저장할 수 있다. 또한, 랜덤값(r)과 MAC(k, r)이 각각의 레지스터에 저장된 이후에, 인증 성공값이 인증 레지스터(110)에 저장될 수 있다. 여기서, 인증 성공값은 프로세서에 의해 생성되어 인증 레지스터(110)에 전달되거나, 인증 레지스터(110)에 의해 생성될 수 있으며, 인증 성공값이 인증 레지스터(110)에 저장되어 있는 경우에만, 데이터에 대한 접근을 허용할 수 있다. 예를 들어, 인증 성공값은 '1'로 설정될 수 있다. In detail, the random value r may be stored in the challenger register 120 and the MAC (k, r) may be stored in the authentication code register 130. [ Further, after the random value r and the MAC (k, r) are stored in the respective registers, the authentication success value can be stored in the authentication register 110. [ Here, the authentication success value may be generated by the processor and transferred to the authentication register 110, or may be generated by the authentication register 110, and only when the authentication success value is stored in the authentication register 110, And may allow for access. For example, the authentication success value may be set to '1'.

따라서, 비휘발성 메모리 칩(100)에 대한 최초 사용자 또는 루트 유저는 패스워드(k)에 대한 입력을 통하여 프로세서가 랜덤값(r)과 MAC(k, r)을 비휘발성 메모리 칩(100)에 저장하도록 하여, 재인증이 필요한 경우, 랜덤값(r)과 MAC(k, r)을 활용할 수 있도록 한다.
Accordingly, the initial user or root user of the non-volatile memory chip 100 can store the random value r and the MAC (k, r) in the nonvolatile memory chip 100 through the input to the password k So that it is possible to utilize the random value r and MAC (k, r) when re-authentication is required.

도 3은 본 발명의 실시예에 따라 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩의 재인증 과정을 설명하기 위한 개념도이다.3 is a conceptual diagram for explaining a re-authentication process of a nonvolatile memory chip for enhancing security using authentication according to an embodiment of the present invention.

도 3을 참조하면, 재인증 요청의 발생에 따라 수행되는 재인증 과정을 설명한다. Referring to FIG. 3, a re-authentication process performed according to the occurrence of a re-authentication request will be described.

본 발명의 실시예에 따르면, 재인증 요청은 비휘발성 메모리 칩(100)에 대한 전원 공급이 중단된 후, 전원이 다시 공급되는 경우에 발생할 수 있다. According to the embodiment of the present invention, the re-authentication request may occur when power is supplied again after the power supply to the non-volatile memory chip 100 is stopped.

예를 들어, 비휘발성 메모리 칩(100)에 저장된 데이터를 권한 없이 사용하려는 사람은 비휘발성 메모리 칩(100)이 장착되어 있는 컴퓨터와 같은 연산 처리 장치에서 비휘발성 메모리 칩(100)을 분리하여 획득할 수 있고, 분리하여 획득한 비휘발성 메모리 칩(100)을 자신의 컴퓨터 등에 장착하여 데이터를 획득할 수 있다. 즉, 비휘발성 메모리 칩(100)은 휘발성 메모리 칩과 달리 전원 등이 차단되더라도, 데이터를 유지한다. 따라서, 비휘발성 메모리 칩(100)이 휘발성 메모리 칩과 같은 보안성을 유지하기 위해서는 재인증을 필요로 한다. For example, a person who intends to use the data stored in the nonvolatile memory chip 100 without authorization may be a person who has obtained the nonvolatile memory chip 100 by acquiring the nonvolatile memory chip 100 from an operation processing device such as a computer equipped with the nonvolatile memory chip 100 The nonvolatile memory chip 100 may be mounted on its own computer or the like to acquire data. That is, the nonvolatile memory chip 100 holds data even when the power supply or the like is cut off, unlike the volatile memory chip. Therefore, in order for the non-volatile memory chip 100 to maintain the same security as the volatile memory chip, re-authentication is required.

먼저, 비휘발성 메모리 칩(100)에 대한 전원 공급이 중단 경우, 인증 레지스터(110)가 인증 성공값을 비활성화하거나 삭제할 수 있다. 즉, 비휘발성 메모리 칩(100)에 대한 전원 공급이 중단 경우, 비휘발성 메모리 칩(100)에 저장된 메모리에 대한 접근이 차단되기 때문에 재인증이 필요하다. First, if the power supply to the non-volatile memory chip 100 is interrupted, the authentication register 110 may deactivate or delete the authentication success value. That is, when the power supply to the non-volatile memory chip 100 is interrupted, access to the memory stored in the non-volatile memory chip 100 is blocked, and re-authentication is required.

재인증 요청이 있는 경우, 프로세서는 비휘발성 메모리 칩(100)이 저장하고 있는 랜덤값(r)을 읽어올 수 있고, 읽어온 랜덤값(r)과 재인증 요청에 상응하여 제공되는 패스워드(k')를 이용하여 메시지 재인증 코드(MAC(k', r))를 생성할 수 있다. 여기서, 메시지 재인증 코드를 생성하는 프로세서는 메시지 인증 코드를 생성한 프로세서와 동일한 프로세서이거나, 다른 프로세서를 의미할 수 있다. 예를 들어, 메시지 인증 코드 및 상기 메시지 재인증 코드는SHA와 같은 해쉬 함수(hash function) 또는 AES와 같은 암호화 함수(encryption function)에 의해 생성될 수 있다. If there is a re-authentication request, the processor can read the random value r stored in the non-volatile memory chip 100 and can read the random value r and the password k ') To generate a message re-authentication code MAC (k', r). Here, the processor that generates the message re-authentication code may be the same processor as the processor that generated the message authentication code, or may refer to another processor. For example, the message authentication code and the message reauthentication code may be generated by a hash function such as SHA or an encryption function such as AES.

메시지 재인증 코드는 비휘발성 메모리 칩(100)에 전달되어 임시 레지스터(140)에 저장될 수 있다.The message re-authentication code may be passed to the non-volatile memory chip 100 and stored in the temporary register 140.

따라서, 본 발명의 실시예에 따른 비휘발성 메모리 칩(100)은 재인증 요청이 있는 경우, 메시지 인증 코드와 메시지 재인증 코드의 일치 여부에 따라 인증 성공값을 설정함으로써, 비휘발성 메모리 칩(100)에 저장된 데이터에 대한 접근 허용 여부를 결정할 수 있다. Accordingly, when there is a re-authentication request, the non-volatile memory chip 100 according to the embodiment of the present invention sets the authentication success value according to whether the message authentication code matches the message re- ) May be allowed or denied.

상세하게는, 메시지 인증 코드와 메시지 재인증 코드가 일치하는 것으로 판단되는 경우, 인증 성공값을 활성화하거나 재생성하여 비휘발성 메모리에 저장된 데이터에 대한 접근을 허용할 수 있다. In detail, when it is determined that the message authentication code and the message re-authentication code match, the authentication success value may be activated or regenerated to allow access to the data stored in the non-volatile memory.

반면에, 메시지 인증 코드와 메시지 재인증 코드가 일치하지 않는 경우, 비휘발성 메모리에 저장된 데이터에 대한 접근을 차단할 수 있다. On the other hand, if the message authentication code and the message reauthentication code do not match, access to the data stored in the nonvolatile memory can be blocked.

예를 들어, 보안 모드(secure mode), 읽기-가능 모드(read-only mode) 및 일반 모드(normal mode)로 구분하여 데이터 저장부(160)에 데이터를 저장할 수 있다. For example, data can be stored in the data storage unit 160 by dividing the data into a secure mode, a read-only mode, and a normal mode.

상세하게는, 보안 모드에 해당하는 데이터는 권한이 없는 사람이 읽거나 쓰지 못하도록 재인증을 거치도록 하고, 읽기-가능 모드에 해당하는 데이터는 권한이 없는 사람이 쓰지 못하도록 재인증을 거치도록 하며, 일반 모드에 해당하는 데이터는 권한이 없는 사람도 읽거나 쓸 수 있다. Specifically, the data corresponding to the security mode is re-authenticated so that an unauthorized person can read or write the data. The data corresponding to the read-enabled mode is re-authenticated so that unauthorized persons can not write the data. Normal mode data can be read or written by unauthorized persons.

또한, 랜덤값 또는 메시지 인증 코드에 대한 업데이트 요청이 있는 경우, 비휘발성 메모리에 저장된 데이터의 일부 또는 전부를 삭제할 수 있다. 즉, 비휘발성 메모리 칩(100)에 저장된 데이터에 대한 권한이 없는 사람이 챌린저 레지스터(120) 또는 인증 코드 레지스터(130)에 저장된 랜덤값 또는 메시지 인증 코드를 삭제하거나 변경하려고 할 경우, 비휘발성 메모리에 저장된 데이터의 일부 또는 전부를 삭제함으로써 보안을 강화할 수 있다. 예를 들어, 랜덤값 또는 메시지 인증 코드에 대한 업데이트 요청이 있는 경우, 모든 데이터를 삭제하거나, 일반 모드에 해당하는 데이터를 제외한 나머지 데이터를 삭제하거나, 보안 모드에 해당하는 데이터만을 삭제할 수 있다. In addition, when there is an update request for a random value or a message authentication code, some or all of the data stored in the nonvolatile memory can be deleted. That is, when a person who is not authorized to the data stored in the non-volatile memory chip 100 wants to delete or change the random value or the message authentication code stored in the challenger register 120 or the authentication code register 130, The security can be enhanced by deleting part or all of the stored data. For example, when there is an update request for a random value or a message authentication code, all data can be deleted, data other than data corresponding to the normal mode can be deleted, or only data corresponding to the security mode can be deleted.

따라서, 본 발명에 실시예에 따른 비휘발성 메모리 칩(100)은 인증을 이용하여 휘발성 메모리 칩과 같은 보안성을 가질 수 있다. Accordingly, the nonvolatile memory chip 100 according to the embodiment of the present invention can have security such as a volatile memory chip using authentication.

상술한 본 발명의 실시예에 따른 비휘발성 메모리 칩(100)의 구성을 설명의 편의상 각각의 구성부로 나열하여 설명하였으나, 각 구성부 중 적어도 두 개가 합쳐져 하나의 구성부로 이루어지거나, 하나의 구성부가 복수개의 구성부로 나뉘어져 기능을 수행할 수 있고 이러한 각 구성부의 통합 및 분리된 실시예의 경우도 본 발명의 본질에서 벋어나지 않는 한 본 발명의 권리범위에 포함된다.
Although the configuration of the nonvolatile memory chip 100 according to the embodiment of the present invention has been described above for the sake of convenience, at least two of the constituent units may be combined to form one constituent unit, It is to be understood that the invention is not limited to the disclosed embodiments, but may be embodied in many other specific forms without departing from the spirit or essential characteristics thereof.

도 4는 본 발명의 실시예에 따른 비휘발성 메모리를 이용한 데이터 보안 방법을 설명하기 위한 흐름도이다. 4 is a flowchart illustrating a data security method using a nonvolatile memory according to an embodiment of the present invention.

도 4를 참조하면, 비휘발성 메모리를 위한 데이터 보안 방법은, 비휘발성 메모리 칩(100)을 초기화하는 단계(S410), 비휘발성 메모리 칩(100)에 대한 전원 공급의 중단에 따라 인증 성공값을 비활성화하거나 삭제하는 단계(S420), 재인증 요청에 따라 생성되는 메시지 인증 코드와 메시지 재인증 코드의 일치 여부를 판단하는 단계(S430) 및 재인증 요청에 따라 생성되는 메시지 재인증 코드와 메시지 인증 코드의 일치 여부에 따라 비휘발성 메모리에 저장된 데이터에 대한 접근을 허용하거나(S440) 차단하는 단계(S450)를 포함한다. Referring to FIG. 4, a data security method for a non-volatile memory includes a step S410 of initializing a non-volatile memory chip 100, a step S410 of initializing an authentication success value according to an interruption of power supply to the non-volatile memory chip 100 (S430) of determining whether the message authentication code generated according to the re-authentication request matches the message re-authentication code (S430), and re-authentication of the message re-authentication code and the message authentication code (S440) access to the data stored in the nonvolatile memory according to whether or not the received data matches the data stored in the nonvolatile memory (S450).

먼저, 비휘발성 메모리 칩(100)을 초기화하는 단계(S410)는, 프로세서가 생성한 랜덤값을 저장하고, 프로세서가 랜덤값과 최초 사용자의 패스워드를 이용하여 생성한 메시지 인증 코드를 저장하며, 비휘발성 메모리 칩(100)에 저장된 데이터에 대한 접근을 허용하도록 하는 인증 성공값을 저장할 수 있다. The initialization of the nonvolatile memory chip 100 (S410) includes storing a random value generated by the processor, storing the message authentication code generated by the processor using the random value and the password of the first user, May store an authentication success value that allows access to data stored in the volatile memory chip (100).

즉, 최초 사용자 또는 루트 유저는 비휘발성 메모리 칩(100)이 인증을 수행할 수 있도록 랜덤값, 메시지 인증 코드 및 인증 성공값을 설정 또는 저장시킬 수 있다. That is, the initial user or the root user can set or store the random value, the message authentication code, and the authentication success value so that the non-volatile memory chip 100 can perform the authentication.

상세하게는, 랜덤값은 챌린저 레지스터(120)에 저장되고, 메시지 인증 코드는 인증 코드 레지스터(130)에 저장할 수 있다. 또한, 랜덤값과 메시지 인증 코드 각각의 레지스터에 저장된 이후에, 인증 성공값이 인증 레지스터(110)에 저장될 수 있다. 여기서, 인증 성공값은 프로세서에 의해 생성되어 인증 레지스터(110)에 전달되거나, 인증 레지스터(110)에 의해 생성될 수 있으며, 인증 성공값이 인증 레지스터(110)에 저장되어 있는 경우에만, 데이터에 대한 접근을 허용할 수 있다. 예를 들어, 인증 성공값은 '1'로 설정될 수 있다.In particular, the random value may be stored in the challenger register 120, and the message authentication code may be stored in the authentication code register 130. Further, after being stored in the respective registers of the random value and the message authentication code, the authentication success value can be stored in the authentication register 110. [ Here, the authentication success value may be generated by the processor and transferred to the authentication register 110, or may be generated by the authentication register 110, and only when the authentication success value is stored in the authentication register 110, And may allow for access. For example, the authentication success value may be set to '1'.

비휘발성 메모리 칩(100)에 대한 전원 공급의 중단에 따라 인증 성공값을 비활성화하거나 삭제할 수 있다(S420). The authentication success value may be deactivated or deleted according to the interruption of the power supply to the non-volatile memory chip 100 (S420).

예를 들어, 비휘발성 메모리 칩(100)에 저장된 데이터를 권한 없이 사용하려는 사람은 비휘발성 메모리 칩(100)이 장착되어 있는 컴퓨터와 같은 연산 처리 장치에서 비휘발성 메모리 칩(100)을 분리할 경우, 비휘발성 메모리 칩(100)에 저장되어 있던 인증 성공값은 비활성화되거나 삭제될 수 있다. For example, when a person who intends to use the data stored in the nonvolatile memory chip 100 without permission is to remove the nonvolatile memory chip 100 from an operation processing device such as a computer equipped with the nonvolatile memory chip 100 , The authentication success value stored in the non-volatile memory chip 100 may be deactivated or deleted.

재인증 요청에 따라 생성되는 메시지 재인증 코드와 메시지 인증 코드의 일치 여부를 판단할 수 있다(S430). 여기서, 메시지 재인증 코드는 재인증 요청에 상응하여 제공되는 사용자 패스워드(k')와 랜덤값을 이용하여 생성될 수 있다. It may be determined whether the message reauthentication code generated according to the re-authentication request matches the message authentication code (S430). Here, the message re-authentication code may be generated using a user password (k ') and a random value provided corresponding to the re-authentication request.

또한, 메시지 재인증 코드는 메시지 인증 코드를 생성한 프로세서와 다른 프로세서에 의해 생성되어 비휘발성 메모리 칩(100)에 전달될 수 있다. In addition, the message reauthentication code may be generated by a processor different from the processor that generated the message authentication code and delivered to the non-volatile memory chip 100.

또한, 메시지 인증 코드 및 메시지 재인증 코드는 해쉬 함수(hash function) 또는 암호화 함수(encryption function)에 의해 생성될 수 있다. In addition, the message authentication code and the message reauthentication code may be generated by a hash function or an encryption function.

상세하게는, 비휘발성 메모리 칩(100)은 휘발성 메모리 칩과 달리 전원 등이 차단되더라도 데이터를 유지한다. 따라서, 비휘발성 메모리 칩(100)이 휘발성 메모리 칩과 같은 보안성을 유지하기 위해서는 비휘발성 메모리 칩(100)에 대한 전원 공급이 중단된 후, 전원이 다시 공급되는 경우에 재인증 요청이 있는 것으로 판단할 수 있다. In detail, the nonvolatile memory chip 100 holds data even when the power supply or the like is cut off, unlike the volatile memory chip. Accordingly, in order for the non-volatile memory chip 100 to maintain the same security as the volatile memory chip, when the power supply to the non-volatile memory chip 100 is stopped, It can be judged.

따라서, 본 발명의 실시예에 따른 비휘발성 메모리 칩(100)은 메시지 인증 코드와 메시지 재인증 코드가 일치하는 경우, 인증 성공값을 활성화하거나 재생성하여 비휘발성 메모리에 저장된 데이터에 대한 접근을 허용할 수 있다. 또한, 비휘발성 메모리 칩(100)은 메시지 인증 코드와 메시지 재인증 코드가 일치하지 않는 경우, 비휘발성 메모리에 저장된 데이터에 대한 접근을 차단할 수 있다. Accordingly, when the message authentication code and the message re-authentication code are identical, the non-volatile memory chip 100 according to the embodiment of the present invention permits access to the data stored in the non-volatile memory by activating or regenerating the authentication success value . In addition, the nonvolatile memory chip 100 may block access to data stored in the nonvolatile memory if the message authentication code and the message reauthentication code do not match.

또한, 보안 모드에 해당하는 데이터는 권한이 없는 사람이 읽거나 쓰지 못하도록 재인증을 거치도록 하고, 읽기-가능 모드에 해당하는 데이터는 권한이 없는 사람이 쓰지 못하도록 재인증을 거치도록 하며, 일반 모드에 해당하는 데이터는 권한이 없는 사람도 읽거나 쓸 수 있다. In addition, the data corresponding to the security mode is re-authenticated so that an unauthorized person can read or write. The data corresponding to the read-enabled mode is re-authenticated so that an unauthorized person can not write the data. Can be read or written by unauthorized persons.

더 나아가, 비휘발성 메모리 칩(100)은 랜덤값 또는 메시지 인증 코드에 대한 업데이트 요청이 있는 경우, 비휘발성 메모리에 저장된 데이터의 일부 또는 전부를 삭제할 수 있다. 예를 들어, 랜덤값 또는 메시지 인증 코드에 대한 업데이트 요청이 있는 경우, 모든 데이터를 삭제하거나, 일반 모드에 해당하는 데이터를 제외한 나머지 데이터를 삭제하거나, 보안 모드에 해당하는 데이터만을 삭제할 수 있다.
Furthermore, the non-volatile memory chip 100 may delete some or all of the data stored in the non-volatile memory when there is an update request for a random value or a message authentication code. For example, when there is an update request for a random value or a message authentication code, all data can be deleted, data other than data corresponding to the normal mode can be deleted, or only data corresponding to the security mode can be deleted.

상술한 본 발명의 실시예에 따른 비휘발성 메모리를 위한 데이터 보안 방법의 동작은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 프로그램 또는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터로 읽을 수 있는 프로그램 또는 코드가 저장되고 실행될 수 있다.The operation of the data security method for a non-volatile memory according to the embodiment of the present invention can be implemented as a computer-readable program or code in a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. The computer-readable recording medium may also be distributed and distributed in a networked computer system so that a computer-readable program or code can be stored and executed in a distributed manner.

상술한 본 발명의 실시예에 따른 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩 및 이를 이용한 데이터 보안 방법은, 데이터에 대한 보안성을 휘발성 메모리 칩의 수준으로 향상시킬 수 있다. The nonvolatile memory chip and the data security method using the same according to the embodiment of the present invention can improve the security of the data to the level of the volatile memory chip.

또한, 데이터에 대한 암호화 또는 복호화 과정의 수행없이 인증을 통하여 비휘발성 메모리 칩에 저장된 데이터를 안전하게 보호할 수 있다. In addition, data stored in the nonvolatile memory chip can be securely protected through authentication without performing an encryption or decryption process for the data.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the present invention as defined by the following claims It can be understood that

100: 비휘발성 메모리 칩 110: 인증 레지스터
120: 챌린저 레지스터 130: 인증 코드 레지스터
140: 임시 레지스터 150: 페이지 모드 설정부
160: 데이터 저장부 200: 프로세서100: nonvolatile memory chip 110: authentication register
120: Challenger register 130: Authentication code register
140: temporary register 150: page mode setting section
160: Data storage unit 200: Processor

Claims (18)

비휘발성 메모리 칩에 있어서,
프로세서가 생성한 랜덤값을 저장하는 챌린저 레지스터;
상기 프로세서가 상기 랜덤값과 사용자의 패스워드를 이용하여 생성한 메시지 인증 코드를 저장하는 인증 코드 레지스터;
상기 비휘발성 메모리 칩에 저장된 데이터에 대한 접근을 허용하도록 하는 인증 성공값을 저장하는 인증 레지스터; 및
재인증 요청에 따라 생성되는 메시지 재인증 코드를 저장하는 임시 레지스터를 포함하되,
상기 재인증 요청이 있는 경우, 상기 메시지 인증 코드와 상기 메시지 재인증 코드의 일치 여부에 따라 상기 비휘발성 메모리 칩에 저장된 데이터에 대한 접근 허용 여부를 결정하며,
상기 메시지 재인증 코드는 상기 재인증 요청에 상응하여 제공되는 사용자 패스워드와 상기 랜덤값을 이용하여 생성되는, 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩.In a non-volatile memory chip,
A challenger register for storing a random value generated by the processor;
An authentication code register for storing a message authentication code generated by the processor using the random value and a user password;
An authentication register that stores an authentication success value that allows access to data stored in the non-volatile memory chip; And
And a temporary register for storing a message re-authentication code generated according to the re-authentication request,
Determining whether to allow access to the data stored in the nonvolatile memory chip according to whether the message authentication code and the message reauthentication code match with each other,
Wherein the message reauthentication code is generated using a user password provided in response to the reauthentication request and the random value. 청구항 1에 있어서,
상기 메시지 재인증 코드는 상기 재인증 요청에 상응하여 제공되는 사용자 패스워드와 상기 랜덤값을 이용하여 생성되며,
상기 재인증 요청이 있는 경우, 상기 메시지 인증 코드와 상기 메시지 재인증 코드의 일치 여부에 따라 상기 인증 성공값을 설정함으로써, 상기 비휘발성 메모리 칩에 저장된 데이터에 대한 접근 허용 여부를 결정하는 것을 특징으로 하는, 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩. The method according to claim 1,
Wherein the message re-authentication code is generated using the user password and the random value provided in response to the re-authentication request,
Wherein the access permission determination unit determines whether to permit access to data stored in the nonvolatile memory chip by setting the authentication success value according to whether the message authentication code and the message reauthentication code are matched, A nonvolatile memory chip that uses authentication to enhance security. 청구항 1에 있어서,
상기 재인증 요청은,
상기 비휘발성 메모리 칩에 대한 전원 공급이 중단된 후, 전원이 다시 공급되는 경우인 것을 특징으로 하는, 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩.The method according to claim 1,
The re-
Wherein the power is supplied again after the power supply to the non-volatile memory chip is stopped. 청구항 1에 있어서,
상기 비휘발성 메모리 칩에 대한 전원 공급이 중단된 경우,
상기 인증 레지스터가 상기 인증 성공값을 비활성화하거나 삭제하는 것을 특징으로 하는, 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩.The method according to claim 1,
When power supply to the nonvolatile memory chip is interrupted,
Wherein the authentication register deactivates or deletes the authentication success value. ≪ RTI ID = 0.0 > 15. < / RTI > 청구항 4에 있어서,
상기 메시지 인증 코드와 상기 메시지 재인증 코드가 일치하는 것으로 판단되는 경우, 상기 인증 성공값을 활성화하거나 재생성하여 상기 비휘발성 메모리에 저장된 데이터에 대한 접근을 허용하는 것을 특징으로 하는, 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩.The method of claim 4,
Volatile memory to permit access to data stored in the non-volatile memory by activating or regenerating the authentication success value when it is determined that the message authentication code and the message re- Non-volatile memory chip. 청구항 5에 있어서,
상기 메시지 인증 코드와 상기 메시지 재인증 코드가 일치하지 않는 것으로 판단되는 경우, 상기 비휘발성 메모리에 저장된 데이터에 대한 접근을 차단하는 것을 특징으로 하는, 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩.The method of claim 5,
Volatile memory to block access to data stored in the non-volatile memory when it is determined that the message authentication code and the message re-authentication code do not match. 청구항 1에 있어서,
상기 인증 성공값은,
1로 설정되는 것을 특징으로 하는, 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩.The method according to claim 1,
The authentication success value may be,
1 < / RTI > of the non-volatile memory chip. 청구항 1에 있어서,
상기 메시지 인증 코드 및 상기 메시지 재인증 코드는,
해쉬 함수(hash function) 또는 암호화 함수(encryption function)에 의해 생성되는 것을 특징으로 하는, 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩.The method according to claim 1,
Wherein the message authentication code and the message re-
Wherein the security function is generated by a hash function or an encryption function. 청구항 1에 있어서,
상기 챌린저 레지스터 및 인증 코드 레지스터는 비휘발성 메모리 셀로 구성되고,
상기 인증 레지스터와 상기 임시 레지스터는 휘발성 메모리 셀로 구성되는 것을 특징으로 하는, 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩.The method according to claim 1,
Wherein the challenger register and the authentication code register are configured as non-volatile memory cells,
Wherein the authentication register and the temporary register are comprised of volatile memory cells. 청구항 1에 있어서,
상기 랜덤값 또는 상기 메시지 인증 코드에 대한 업데이트 요청이 있는 경우,
상기 비휘발성 메모리에 저장된 데이터의 일부 또는 전부를 삭제하는 것을 특징으로 하는, 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩. The method according to claim 1,
If there is an update request for the random value or the message authentication code,
And deletes some or all of the data stored in the non-volatile memory. 비휘발성 메모리 칩에서 수행되는 방법에 있어서,
랜덤값, 메시지 인증 코드 및 인증 성공값을 설정하여 상기 비휘발성 메모리 칩을 초기화하는 단계;
상기 비휘발성 메모리 칩에 대한 전원 공급의 중단에 따라 상기 인증 성공값을 비활성화하거나 삭제하는 단계;
재인증 요청에 따라 생성되는 메시지 재인증 코드와 상기 메시지 인증 코드의 일치 여부를 판단하는 단계; 및
상기 메시지 인증 코드와 상기 메시지 재인증 코드가 일치하는 경우, 상기 인증 성공값을 활성화하거나 재생성하여 상기 비휘발성 메모리에 저장된 데이터에 대한 접근을 허용하는 단계를 포함하되,
상기 메시지 재인증 코드는 상기 재인증 요청에 상응하여 제공되는 사용자 패스워드와 상기 랜덤값을 이용하여 생성되는, 비휘발성 메모리를 위한 데이터 보안 방법. A method performed in a non-volatile memory chip,
Initializing the nonvolatile memory chip by setting a random value, a message authentication code, and an authentication success value;
Disabling or deleting the authentication success value in response to an interruption of power supply to the non-volatile memory chip;
Determining whether the message reauthentication code generated according to the re-authentication request matches the message authentication code; And
And allowing access to data stored in the nonvolatile memory by activating or regenerating the authentication success value if the message authentication code and the message reauthentication code match,
Wherein the message re-authentication code is generated using the user password and the random value provided in response to the re-authentication request. 청구항 11에 있어서,
상기 메시지 인증 코드와 상기 메시지 재인증 코드가 일치하지 않는 경우,
상기 비휘발성 메모리에 저장된 데이터에 대한 접근을 차단하는 단계를 더 포함하는, 비휘발성 메모리를 위한 데이터 보안 방법. The method of claim 11,
If the message authentication code and the message reauthentication code do not match,
Further comprising: blocking access to data stored in the non-volatile memory. 청구항 11에 있어서,
상기 재인증 요청은,
상기 비휘발성 메모리 칩에 대한 전원 공급이 중단된 후, 전원이 다시 공급되는 경우인 것을 특징으로 하는, 비휘발성 메모리를 위한 데이터 보안 방법.The method of claim 11,
The re-
Wherein the power is supplied again after the power supply to the non-volatile memory chip is interrupted. 청구항 11에 있어서,
상기 비휘발성 메모리 칩을 초기화하는 단계는,
프로세서가 생성한 랜덤값을 저장하는 단계;
상기 프로세서가 상기 랜덤값과 사용자의 패스워드를 이용하여 생성한 메시지 인증 코드를 저장하는 단계; 및
상기 비휘발성 메모리 칩에 저장된 데이터에 대한 접근을 허용하도록 하는 상기 인증 성공값을 저장하는 단계를 포함하는, 비휘발성 메모리를 위한 데이터 보안 방법.The method of claim 11,
Wherein the initializing the non-volatile memory chip comprises:
Storing a random value generated by the processor;
Storing the message authentication code generated by the processor using the random value and the password of the user; And
And storing the authentication success value to allow access to data stored in the non-volatile memory chip. 청구항 14에 있어서,
상기 메시지 재인증 코드는,
상기 재인증 요청에 상응하여 제공되는 사용자 패스워드와 상기 랜덤값을 이용하여 생성되는 것을 특징으로 하는, 비휘발성 메모리를 위한 데이터 보안 방법.15. The method of claim 14,
The message re-
Wherein the random number is generated using the user password and the random value provided in response to the re-authentication request. 청구항 15에 있어서,
상기 메시지 재인증 코드는,
상기 프로세서와 다른 프로세서가 생성하여 상기 비휘발성 메모리 칩에 전달되는 것을 특징으로 하는, 비휘발성 메모리를 위한 데이터 보안 방법.16. The method of claim 15,
The message re-
Wherein the processor is generated by another processor and is delivered to the non-volatile memory chip. 청구항 11에 있어서,
상기 메시지 인증 코드 및 상기 메시지 재인증 코드는,
해쉬 함수(hash function) 또는 암호화 함수(encryption function)에 의해 생성되는 것을 특징으로 하는, 비휘발성 메모리를 위한 데이터 보안 방법.The method of claim 11,
Wherein the message authentication code and the message re-
A hash function or an encryption function. ≪ Desc / Clms Page number 19 > 청구항 11에 있어서,
상기 랜덤값 또는 상기 메시지 인증 코드에 대한 업데이트 요청이 있는 경우,
상기 비휘발성 메모리에 저장된 데이터의 일부 또는 전부를 삭제하는 단계를 더 포함하는 것을 특징으로 하는, 비휘발성 메모리를 위한 데이터 보안 방법.The method of claim 11,
If there is an update request for the random value or the message authentication code,
Further comprising the step of deleting some or all of the data stored in the non-volatile memory.
KR1020140082000A 2014-07-01 2014-07-01 Non-volatile memory chip for enhancing security and method for data security using the non-volatile memory chip Active KR101617089B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140082000A KR101617089B1 (en) 2014-07-01 2014-07-01 Non-volatile memory chip for enhancing security and method for data security using the non-volatile memory chip

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140082000A KR101617089B1 (en) 2014-07-01 2014-07-01 Non-volatile memory chip for enhancing security and method for data security using the non-volatile memory chip

Publications (2)

Publication Number Publication Date
KR20160003489A KR20160003489A (en) 2016-01-11
KR101617089B1 true KR101617089B1 (en) 2016-04-29

Family

ID=55169626

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140082000A Active KR101617089B1 (en) 2014-07-01 2014-07-01 Non-volatile memory chip for enhancing security and method for data security using the non-volatile memory chip

Country Status (1)

Country Link
KR (1) KR101617089B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009116448A (en) * 2007-11-02 2009-05-28 Spansion Llc Non-volatile storage device and control method thereof

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009116448A (en) * 2007-11-02 2009-05-28 Spansion Llc Non-volatile storage device and control method thereof

Also Published As

Publication number Publication date
KR20160003489A (en) 2016-01-11

Similar Documents

Publication Publication Date Title
US9842212B2 (en) System and method for a renewable secure boot
US9397834B2 (en) Scrambling an address and encrypting write data for storing in a storage device
JP4982825B2 (en) Computer and shared password management methods
ES2904501T3 (en) Implementing secure storage with integrity protection
US10243990B1 (en) Systems and methods for detecting replay attacks on security space
US11222144B2 (en) Self-encrypting storage device and protection method
US7945789B2 (en) System and method for securely restoring a program context from a shared memory
US8095802B2 (en) System and method for securely saving a program context to a shared memory
US10678924B2 (en) Hardware-based software-resilient user privacy exploiting ephemeral data retention of volatile memory
US8296841B2 (en) Trusted platform module supported one time passwords
KR20140019599A (en) Method of managing key for secure storage of data, and and apparatus there-of
TW200937249A (en) Handling of secure storage key in always on domain
US10454679B2 (en) File system support for rolling keys on file extents
JP6991493B2 (en) Memory device that provides data security
KR20140051350A (en) Digital signing authority dependent platform secret
US20170359175A1 (en) Support for changing encryption classes of files
US9935768B2 (en) Processors including key management circuits and methods of operating key management circuits
US20100011221A1 (en) Secured storage device with two-stage symmetric-key algorithm
CN110659506A (en) Replay protection of memory based on key refresh
US20140344947A1 (en) Method and apparatus for handling storage of context information
US9076002B2 (en) Stored authorization status for cryptographic operations
US8379850B1 (en) Method and integrated circuit for secure encryption and decryption
JP2004070828A (en) Electronic apparatus, its fraudulent usage preventing method, and its fraudulent usage preventing program
CN111357003A (en) Data protection in a pre-operating system environment
US20130198528A1 (en) Modifying a Length of an Element to Form an Encryption Key

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20140701

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20150908

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20160211

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20160425

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20160425

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20190415

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20190415

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20240403

Start annual number: 9

End annual number: 9

PR1001 Payment of annual fee

Payment date: 20250402

Start annual number: 10

End annual number: 10