存储装置及其操作方法与流程

存储装置及其操作方法
1.相关申请的交叉引用
2.本技术要求于2020年8月14日提交的、申请号为10-2020-0102793的韩国专利申请的优先权，该韩国专利申请的全部公开内容通过引用并入本文。
技术领域
3.本公开的各个实施例总体上涉及一种电子装置，并且更特别地，涉及一种存储装置及该存储装置的操作方法。


背景技术：

4.存储装置是在诸如计算机或智能电话的主机装置的控制下存储数据的装置。存储装置可以包括存储数据的存储器装置和控制存储器装置的存储器控制器。存储器装置可以被分类为易失性存储器装置和非易失性存储器装置。
5.易失性存储器装置可以是仅在供应电力时存储数据而在电力供应中断时所存储的数据丢失的存储器装置。易失性存储器装置的示例可以包括静态随机存取存储器(sram)和动态随机存取存储器(dram)。
6.非易失性存储器装置可以是即使在电力供应中断时也保留所存储的数据的存储器装置。非易失性存储器装置的示例可以包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)和闪速存储器。


技术实现要素：

7.本公开的各个实施例涉及一种用于提供改进的安全功能的存储装置及该存储装置的操作方法。
8.本公开的实施例可以提供一种存储装置。该存储装置可以包括：非易失性存储器装置；位置信息生成器，被配置成生成第一位置信息，该第一位置信息指示输入从外部主机提供的认证请求时的非易失性存储器装置的第一地理位置；用户信息存储装置，被配置成存储访问非易失性存储器装置的用户信息，该用户信息包括第二位置信息；以及访问控制器，被配置成响应于该认证请求，从位置信息生成器获得第一位置信息，并且根据包括在用户信息中的第二位置信息是否与第一位置信息匹配来处理存储在非易失性存储器装置中的数据。
9.本公开的实施例可以提供一种存储装置的操作方法，该存储装置包括非易失性存储器装置和控制非易失性存储器装置的存储器控制器。该方法可以包括：响应于从外部主机输入的针对存储装置的认证请求，生成第一位置信息，该第一位置信息指示输入该认证请求时的存储装置的第一地理位置；以及根据第一位置信息是否与包括在注册用户信息中的第二位置信息匹配来处理该认证请求，注册用户信息在输入该认证请求之前已经被存储。
附图说明
10.图1是示出根据本公开的实施例的存储装置的示图。
11.图2是示出根据实施例的图1的存储器装置的示图。
12.图3是示出根据实施例的图2的存储块的结构的示图。
13.图4示出根据实施例的图1的访问控制器的操作。
14.图5是示出存储在图1的用户信息存储装置中的用户信息的示例的示图。
15.图6是示出根据本公开的实施例的存储装置的操作方法的流程图。
16.图7是用于解释根据本公开的实施例的认证请求和认证响应中包括的信息的示图。
17.图8是示出图1的存储器控制器的实施例的示图。
18.图9是示出应用了根据本公开的实施例的存储装置的存储卡系统的框图。
19.图10是示出应用了根据本公开的实施例的存储装置的固态驱动器(ssd)系统的框图。
20.图11是示出应用了根据本公开的实施例的存储装置的用户系统的框图。
具体实施方式
21.在本说明书或本技术中介绍的本公开的实施例中的具体结构或功能描述被例示以描述根据本公开的概念的实施例。根据本公开的概念的实施例可以以各种形式实施，并且不应被解释为限于本说明书或本技术中描述的实施例。
22.图1是示出根据本公开的实施例的存储装置50的示图。
23.参照图1，存储装置50可以包括存储器装置100、存储器控制器200、位置信息生成器310和用户信息存储装置320。存储装置50可以是在诸如移动电话、智能电话、mp3播放器、膝上型计算机、台式计算机、游戏机、tv、平板pc或车载信息娱乐系统的主机400的控制下存储数据的装置。可选地，存储装置50可以是在主机400的控制下将高容量数据存储在诸如服务器或数据中心的特定地方的装置。
24.存储装置50可以根据作为与主机400通信的方案的主机接口，被制造为各种类型的存储装置中的任意一种。例如，存储装置50可以被实施为例如以下的各种类型的存储装置中的任意一种：固态驱动器(ssd)，诸如mmc、嵌入式mmc(emmc)、尺寸减小的mmc(rs-mmc)或微型mmc的多媒体卡，诸如sd、迷你sd或微型sd的安全数字卡，通用串行总线(usb)存储装置，通用闪存(ufs)装置，个人计算机存储卡国际协会(pcmcia)卡型存储装置，外围组件互连(pci)卡型存储装置，高速pci(pci-e)卡型存储装置，紧凑型闪存(cf)卡，智能媒体卡和记忆棒。
25.存储装置50可以以各种类型的封装形式中的任意一种来制造。例如，存储装置50可以以诸如以下的各种类型的封装形式中的任意一种来制造：层叠封装(pop)、系统级封装(sip)、片上系统(soc)、多芯片封装(mcp)、板上芯片(cob)、晶圆级制造封装(wfp)和晶圆级堆叠封装(wsp)。
26.存储器装置100可以存储数据。存储器装置100可以响应于存储器控制器200的控制而操作。存储器装置100可以包括存储器单元阵列(未示出)，该存储器单元阵列包括存储数据的多个存储器单元。
27.存储器单元中的每一个可以被实施为能够存储一个数据位的单层单元(slc)、能够存储两个数据位的多层单元(mlc)、能够存储三个数据位的三层单元(tlc)或能够存储四个数据位的四层单元(qlc)。
28.存储器单元阵列(未示出)可以包括多个存储块。每个存储块可以包括多个存储器单元。单个存储块可以包括多个页面。在实施例中，页面可以是将数据存储在存储器装置100中或读取存储在存储器装置100中的数据的单位。存储块可以是擦除数据的单位。
29.在实施例中，存储器装置100可以采用许多替代形式，诸如双倍数据速率同步动态随机存取存储器(ddr sdram)、低功率双倍数据速率第四代(lpddr4)sdram、图形双倍数据速率(gddr)sdram、低功率ddr(lpddr)sdram、rambus动态随机存取存储器(rdram)、nand闪速存储器、垂直nand闪速存储器、nor闪速存储器装置、电阻式ram(rram)、相变存储器(pram)、磁阻ram(mram)、铁电ram(fram)或自旋转移力矩ram(stt-ram)。在本说明书中，为了便于描述，可以基于存储器装置100是nand闪速存储器的假设来描述各个实施例。
30.存储器装置100可以从存储器控制器200接收命令和地址，并且可以访问存储器单元阵列的由该地址选择的区域。存储器装置100可以对由该地址选择的区域执行由该命令所指示的操作。例如，存储器装置100可以执行写入操作(即，编程操作)、读取操作和擦除操作。在编程操作期间，存储器装置100可以将数据编程到由该地址选择的区域。在读取操作期间，存储器装置100可以从由该地址选择的区域读取数据。在擦除操作期间，存储器装置100可以擦除存储在由该地址选择的区域中的数据。
31.存储器控制器200可以控制存储装置50的全部操作。
32.当向存储装置50施加电力时，存储器控制器200可以运行固件(fw)。当存储器装置100为闪速存储器装置时，存储器控制器200可以运行用于控制主机400与存储器装置100之间的通信的诸如闪存转换层(ftl)的固件。
33.在实施例中，存储器控制器200可以从主机400接收数据和逻辑块地址(lba)，并且可以将逻辑块地址(lba)转换为指示包括在存储器装置100中且其中存储数据的存储器单元的地址的物理块地址(pba)。
34.存储器控制器200可以响应于从主机400接收到的请求来控制存储器装置100，以便执行编程操作、读取操作或擦除操作。在编程操作期间，存储器控制器200可以将编程命令、物理块地址和数据提供到存储器装置100。在读取操作期间，存储器控制器200可以将读取命令和物理块地址提供到存储器装置100。在擦除操作期间，存储器控制器200可以将擦除命令和物理块地址提供到存储器装置100。
35.在实施例中，存储器控制器200可以自主地生成命令、地址和数据，而不管是否接收到来自主机400的请求，并且可以将该命令、地址和数据传输到存储器装置100。例如，存储器控制器200可以向存储器装置100提供为了执行在执行损耗均衡、读取回收、垃圾收集等中所涉及的编程操作、读取操作和擦除操作所需的命令、地址和数据。
36.在实施例中，存储器控制器200可以控制至少两个存储器装置100。在这种情况下，存储器控制器200可以根据交错方案来控制存储器装置100以提高操作性能。交错方案可以是用于控制存储器装置100以使得至少两个存储器装置100的操作彼此重叠的方案。
37.存储器控制器200可以包括访问控制器210。
38.访问控制器210可以阻止或允许主机400对存储装置50的访问。
39.访问控制器210提供针对地理位置的数据安全功能。详细地，访问控制器210可以存储关于向存储装置50注册的用户初始注册用户信息时的第一地理位置的信息，并且可以根据用户请求访问存储装置50时的第二地理位置是否与先前存储的第一地理位置基本相同来允许访问存储装置50。通过这种操作，如在存储数据的存储装置50被盗的情况下，存储装置50不仅提供允许特定用户访问数据的基于用户的安全功能，而且提供防止在除了指定地理位置之外的地方访问存储装置50的地理安全功能。
40.位置信息生成器310可以生成指示存储装置50的地理位置的位置信息。位置信息生成器310可以在存储器控制器200的控制下进行操作。位置信息生成器310可以在存储器控制器200的控制下生成位置信息，并可以将生成的位置信息提供到存储器控制器200。
41.位置信息生成器310可以使用由全球定位系统(gps)提供的信息来生成存储装置50的位置信息。位置信息生成器310可以直接从卫星接收gps信号，或者通过诸如长期演进(lte)或wi-fi网络的通信网络接收gps信号。位置信息生成器310可以使用接收到的gps信号生成存储装置50的位置信息。位置信息可以包括关于存储装置50的地理位置的信息。例如，位置信息可以包括关于存储装置50所处的纬度和经度的信息。在实施例中，位置信息生成器310可以对关于纬度和经度的信息进行加密。例如，位置信息生成器310可以通过基于诸如高级加密标准(aes)算法和数据加密标准(des)算法的对称密钥加密算法以及诸如rivest-shamir-adleman(rsa)算法和椭圆曲线加密(ecc)算法的非对称密钥加密算法中的至少一种对关于纬度和经度的信息进行加密来生成位置信息。
42.用户信息存储装置320可以存储用户信息。用户信息可以是关于具有访问存储装置50的权限的用户的信息。
43.例如，用户信息可以包括注册用户信息和管理员信息。
44.当主机400初始访问存储装置50时，可以生成注册用户信息。详细地，访问控制器210可以从主机400接收认证请求。认证请求可以包括用户标识(id)、密码和用户状态信息。用户状态信息可以指示输入的用户id和密码是对应于待新注册的用户的信息还是对应于由先前注册的用户做出的访问请求。例如，用户状态信息可以指示用户id和密码是对应于新用户的信息还是对应于先前注册的用户的信息。
45.访问控制器210可以响应于从主机400输入的认证请求，请求位置信息生成器310生成位置信息，并且可以从位置信息生成器310接收生成的位置信息。
46.在实施例中，当输入的用户id和密码指示待新注册的用户的信息时，访问控制器210可以将包括用户id、密码和生成的位置信息的用户信息作为注册用户信息存储在用户信息存储装置320中。用户id和密码可以包括在认证请求中。
47.访问控制器210可以向主机400提供认证响应，该认证响应包括指示用户信息已经被注册的信息。
48.在各个实施例中，当输入的用户id和密码指示由先前注册的用户做出的访问请求时，访问控制器210可以基于存储在用户信息存储装置320中的注册用户信息、包括在认证请求中的用户id和密码以及生成的位置信息来认证用户。
49.注册用户信息可以包括注册用户id、注册用户密码和注册用户位置信息。这里，注册用户位置信息可以是存储注册用户信息时生成的位置信息。
50.访问控制器210可以根据注册用户位置信息是否与生成的位置信息匹配来处理存
储在存储器装置100中的数据。当处理数据时，访问控制器210可以向主机400提供指示认证请求失败并且存储在存储器装置100中的数据已经被处理的认证响应。在本说明书中使用的“处理数据”可以指示删除存储在存储装置中的数据、使存储在存储装置中的数据不可访问和使所删除的数据不可恢复中的一个或多个。
51.当注册用户位置信息与生成的位置信息匹配时，访问控制器210可以确定注册用户id和注册用户密码是否与认证请求中包括的用户id和密码匹配，并且可以基于确定的结果来确定认证是成功还是失败。
52.当确定注册用户id和注册用户密码与认证请求中包括的用户id和密码匹配时，访问控制器210可以向主机400提供指示认证成功的认证响应。可选地，当确定注册用户id和注册用户密码与认证请求中包括的用户id和密码不匹配时，访问控制器210可以向主机400提供指示认证失败的认证响应。
53.在实施例中，管理员信息可以包括管理员id信息、管理员密码信息和管理员位置信息。管理员id信息和管理员密码信息可以预先生成，并且可以仅提供给有限的用户。当认证请求中包括的用户id和密码是管理员id信息和管理员密码信息时，操作模式可以进入管理员模式。然而，即使接收到基于管理员id做出的认证请求，但当访问被无限制地允许时，无法提供取决于地理位置的安全功能。因此，当输入基于管理员id做出的认证请求并且注册用户信息被预先存储在用户信息存储装置320中时，访问控制器210可以利用管理员位置信息替换包括在注册用户信息中的注册用户位置信息。也就是说，访问控制器210可以根据输入认证请求时的位置信息是否与注册用户位置信息匹配来确定是否进入管理员模式。
54.访问控制器210可以仅在已经进入管理员模式之后，在主机400的控制下删除注册用户信息。也就是说，管理员模式仅提供删除注册用户信息的功能，并且仅当注册用户信息不存在时才可以注册新用户信息。
55.通过提供上述取决于地理位置的安全功能，当存储装置50被盗时，可以加强存储在存储装置50中的数据的安全性。稍后将参照图4至图7详细描述取决于地理位置的安全功能。
56.主机400可以使用诸如以下的各种通信方法中的至少一种与存储装置50通信：通用串行总线(usb)、串行at附件(sata)、串列scsi(sas)、高速芯片间(hsic)、小型计算机系统接口(scsi)、外围组件互连(pci)、高速pci(pcie)、高速非易失性存储器(nvme)、通用闪存(ufs)、安全数字(sd)、多媒体卡(mmc)、嵌入式mmc(emmc)、双列直插式存储器模块(dimm)、寄存式dimm(rdimm)和低负载dimm(lrdimm)通信方法。
57.图2是示出根据实施例的适于用作图1的存储器装置100的存储器装置100的示图。
58.参照图2，存储器装置100可以包括存储器单元阵列110、电压生成器120、地址解码器130、输入/输出(i/o)电路140和控制逻辑150。
59.存储器单元阵列110包括多个存储块blk1至blki。多个存储块blk1至blki可以通过行线rl联接到地址解码器130。多个存储块blk1至blki可以通过列线cl联接到输入/输出电路140。在实施例中，行线rl可以包括字线、源极选择线和漏极选择线。在实施例中，列线cl可以包括位线。
60.存储块blk1至blki中的每一个包括多个存储器单元。在实施例中，多个存储器单元可以是非易失性存储器单元。多个存储器单元之中的、联接到相同字线的存储器单元可
以被定义为一个物理页面。也就是说，存储器单元阵列110可以包括多个物理页面。存储器装置100的存储器单元中的每一个可以被实施为能够存储一个数据位的单层单元(slc)、能够存储两个数据位的多层单元(mlc)、能够存储三个数据位的三层单元(tlc)或能够存储四个数据位的四层单元(qlc)。
61.在实施例中，电压生成器120、地址解码器130和输入/输出电路140可以被统称为外围电路。外围电路可以在控制逻辑150的控制下驱动存储器单元阵列110。外围电路可以驱动存储器单元阵列110以便执行编程操作、读取操作和擦除操作。
62.电压生成器120可以使用被供应到存储器装置100的外部电源电压来生成多个操作电压。电压生成器120可以在控制逻辑150的控制下进行操作。
63.在实施例中，电压生成器120可以通过调节外部电源电压来生成内部电源电压。由电压生成器120生成的内部电源电压用作存储器装置100的操作电压。
64.在实施例中，电压生成器120可以使用外部电源电压或内部电源电压来生成多个操作电压。电压生成器120可以生成存储器装置100所需的各种电压。例如，电压生成器120可以生成多个擦除电压、多个编程电压、多个通过电压、多个选择读取电压和多个未选择读取电压。
65.电压生成器120可以包括用于接收内部电源电压以便生成具有各种电压电平的多个操作电压的多个泵浦电容器，并且可以在控制逻辑150的控制下，通过选择性地启用多个泵浦电容器来生成多个操作电压。
66.所生成的操作电压可以通过地址解码器130供应到存储器单元阵列110。
67.地址解码器130通过行线rl联接到存储器单元阵列110。地址解码器130可以在控制逻辑150的控制下进行操作。地址解码器130从控制逻辑150接收地址。地址解码器130可以对接收到的地址之中的块地址进行解码。地址解码器130可以根据经解码的块地址选择存储块blk1至blki中的至少一个。地址解码器130可以对接收到的地址之中的行地址进行解码。地址解码器130可以根据经解码的行地址选择所选择的存储块的字线中的至少一个。在实施例中，地址解码器130可以对接收到的地址之中的列地址进行解码。地址解码器130可以根据经解码的列地址将输入/输出电路140联接到存储器单元阵列110。
68.在实施例中，地址解码器130可以包括诸如行解码器、列解码器和地址缓冲器的组件。
69.输入/输出(i/o)电路140可以包括多个页面缓冲器。多个页面缓冲器可以通过位线联接到存储器单元阵列110。在编程操作期间，可以基于存储在多个页面缓冲器中的数据，将数据存储在所选择的存储器单元中。
70.在读取操作期间，可以通过位线感测存储在所选择的存储器单元中的数据，并且可以将所感测的数据存储在页面缓冲器中。
71.控制逻辑150可以控制地址解码器130、电压生成器120和输入/输出电路140。控制逻辑150可以响应于从外部装置传送的命令cmd而进行操作。控制逻辑150可以响应于命令cmd和地址addr，通过生成控制信号来控制外围电路。
72.图3是示出图2的存储块blk1至blki中的任意一个的结构的示图。
73.尽管图3中的存储块由参考字符blki表示，但是图3中的存储块可以指图2的存储块blk1至blki中的任意一个。
74.参照图3，彼此平行布置的多个字线可以联接在第一选择线和第二选择线之间。这里，第一选择线可以是源极选择线ssl，第二选择线可以是漏极选择线dsl。详细地，存储块blki可以包括联接在位线bl1至bln与源极线sl之间的多个串st。位线bl1至bln可以分别联接到串st，并且源极线sl可以共同联接到串st。串st可以被等同地配置，因此将以示例的方式详细描述联接到第一位线bl1的串st。
75.串st可以包括在源极线sl与第一位线bl1之间彼此串联联接的源极选择晶体管sst、多个存储器单元mc1至mc16以及漏极选择晶体管dst。单个串st可以包括至少一个源极选择晶体管sst和至少一个漏极选择晶体管dst，并且可以包括比附图中所示的存储器单元mc1至mc16更多的存储器单元。
76.源极选择晶体管sst的源极可以联接到源极线sl，并且漏极选择晶体管dst的漏极可以联接到第一位线bl1。存储器单元mc1至mc16可以在源极选择晶体管sst与漏极选择晶体管dst之间串联联接。不同串st中包括的源极选择晶体管sst的栅极可以联接到源极选择线ssl，不同串st中包括的漏极选择晶体管dst的栅极可以联接到漏极选择线dsl，并且存储器单元mc1至mc16的栅极可以分别联接到多个字线wl1至wl16。不同串st中包括的存储器单元之中的、联接到相同字线的一组存储器单元可以被称为物理页面(pg)。因此，存储块blki可以包括与字线wl1至wl16的数量相同数量的物理页面(pg)。
77.一个存储器单元可以存储一个数据位。该单元通常被称为单层单元(slc)。在这种情况下，一个物理页面(pg)可以存储对应于一个逻辑页面(lpg)的数据。对应于一个逻辑页面(lpg)的数据可以包括与一个物理页面(pg)中包括的单元的数量相同数量的数据位。
78.一个存储器单元可以存储两个或更多个数据位。在这种情况下，一个物理页面(pg)可以存储对应于两个或更多个逻辑页面(lpg)的数据。
79.图4示出根据实施例的访问控制器(例如，图1的访问控制器210)的操作。
80.参照图4，访问控制器210可以包括认证控制器211和用户信息生成器212。
81.认证控制器211可以从主机(例如，图1中的主机400)接收认证请求。认证控制器211可以向主机400提供包括认证结果的认证响应。认证控制器211可以基于认证结果，向存储器装置(例如，图1中的存储器装置100)提供命令以处理存储在存储器装置100中的数据。
82.详细地，认证控制器211可以响应于从主机400接收到的认证请求，指示位置信息生成器310生成位置信息，并且可以接收由位置信息生成器310生成的当前位置信息。这里，当前位置信息可以包括关于接收到认证请求时的存储装置(例如，包括存储器装置100的存储装置50)的信息。
83.位置信息生成器310可以使用由全球定位系统(gps)提供的gps信号来生成存储装置(例如，包括存储器装置100的存储装置50)的位置信息。位置信息生成器310可以直接从卫星接收gps信号，或者通过诸如长期演进(lte)或wi-fi网络的通信网络接收gps信号。位置信息生成器310可以使用接收到的gps信号生成存储装置的位置信息。位置信息可以包括关于存储装置的地理位置的信息。例如，位置信息可以包括关于存储装置所处的纬度和经度的信息。在实施例中，位置信息生成器310可以对关于纬度和经度的信息进行加密。例如，位置信息生成器310可以通过基于诸如高级加密标准(aes)算法和数据加密标准(des)算法的对称密钥加密算法以及诸如rivest-shamir-adleman(rsa)算法和椭圆曲线加密(ecc)算法的非对称密钥加密算法中的至少一种对关于纬度和经度的信息进行加密来生成位置信
息。
84.主机400提供的认证请求可以包括用户id、密码和用户状态信息。用户状态信息可以指示认证请求中包括的用户id和密码是对应于需要注册的新用户的信息还是对应于由先前注册的用户做出的访问请求。
85.当用户状态信息指示输入的用户id和密码对应于新用户的信息时，认证控制器211可以控制用户信息生成器212生成用户信息。
86.用户信息生成器212可以在认证控制器211的控制下生成用户信息。详细地，用户信息生成器212可以生成包括认证请求中包括的用户id和密码以及由位置信息生成器310生成的当前位置信息的用户信息。这里，用户信息生成器212可以对用户id、密码和由位置信息生成器310生成的当前位置信息进行加密。为此，用户信息生成器212可以包括加密器(未示出)。在实施例中，用户信息生成器212可以单独地对用户id、密码和当前位置信息进行加密。
87.认证控制器211可以控制用户信息存储装置320，使得由用户信息生成器212生成的用户信息存储为注册用户信息。在实施例中，用户信息存储装置320可以是易失性存储器装置。在各个实施例中，用户信息存储装置320可以包括映射表，该映射表存储由主机400提供的逻辑块地址与数据存储在存储器装置100中的物理块地址之间的映射关系。
88.当用户信息被注册时，认证控制器211可以向主机400提供包括指示用户信息已经被注册的信息的认证响应。
89.在各个实施例中，认证请求可以是注册用户请求访问存储装置的认证请求。
90.当认证请求中包括的用户状态信息是由先前注册的用户做出的访问请求时，认证控制器211可以基于存储在用户信息存储装置320中的注册用户信息、认证请求中包括的用户id和密码以及由位置信息生成器310生成的当前位置信息来认证用户。
91.存储在用户信息存储装置320中的注册用户信息可以包括注册用户id、注册用户密码和注册用户位置信息。这里，注册用户位置信息可以是存储注册用户信息时生成的位置信息。
92.认证控制器211可以从存储在用户信息存储装置320中的注册用户信息获得注册用户位置信息。由于注册用户信息是加密数据，因此认证控制器211可以通过解密注册用户信息来获得注册用户位置信息。为此，认证控制器211可以进一步包括解密器(未示出)。在实施例中，解密器(未示出)可以使用与用户信息生成器212中包括的加密器(未示出)使用的加密算法相对应的解密方法来解密注册用户信息。
93.认证控制器211可以确定注册用户位置信息是否与位置信息生成器310生成的当前位置信息匹配。当注册用户位置信息与位置信息生成器310生成的当前位置信息不匹配时，认证控制器211可以控制存储器装置100，使得存储在存储器装置100中的数据由于存储装置(例如，包括存储器装置100的存储装置50)的地理位置发生改变而被处理。在实施例中，可以通过允许认证控制器211向存储器装置100提供针对存储器装置100中包括的存储块之中的、存储数据的存储块的擦除命令来处理数据。在实施例中，认证控制器211可以通过删除存储在用户信息存储装置320中的映射表，或者通过执行解除映射表中包括的逻辑块地址与物理块地址之间的映射关系的取消映射操作，来处理数据，以使得存储在存储器装置100中的数据不可访问。在实施例中，认证控制器211可以删除用于解码的奇偶校验数
据或密钥值，使得包括在存储器装置100中的数据无法恢复。此后，认证控制器211可以向主机400提供指示认证请求失败并且存储在存储器装置100中的数据已经被处理的认证响应。
94.当注册用户位置信息与位置信息生成器310生成的当前位置信息匹配时，认证控制器211可以确定包括在注册用户信息中的注册用户id和注册用户密码是否分别与认证请求中包括的用户id和用户密码匹配。
95.当确定注册用户id和注册用户密码分别与认证请求中包括的用户id和用户密码匹配时，认证控制器211可以确定认证成功。在这种情况下，认证控制器211可以向主机400提供指示认证成功的认证响应。
96.当确定注册用户id和注册用户密码分别与认证请求中包括的用户id和用户密码不匹配时，认证控制器211可以确定认证失败。例如，当注册用户id与认证请求中包括的用户id不匹配，或者注册用户密码与认证请求中包括的用户密码不匹配，或者注册用户id与认证请求中包括的用户id不匹配并且注册用户密码与认证请求中包括的用户密码不匹配时，认证控制器211可以确定认证失败。在这种情况下，认证控制器211可以向主机400提供指示认证失败的认证响应。
97.在实施例中，当认证请求中包括的用户id和用户密码是管理员id信息和管理员密码信息时，认证控制器211可以确定是否进入管理员模式。
98.管理员信息可以包括管理员id、管理员密码和管理员位置信息。管理员id和管理员密码可以在生产和测试相应的存储装置的阶段生成，并且可以仅提供给有限的用户。
99.当认证请求中包括的用户id和用户密码分别与管理员id和管理员密码匹配时，认证控制器211可以根据注册用户位置信息是否与位置信息生成器310生成的当前位置信息匹配来确定是否进入管理员模式。也就是说，即使接收到基于管理员id做出的认证请求，但当访问被无限制地允许时，无法提供取决于地理位置的安全功能。因此，当输入包括管理员id的认证请求并且注册用户信息被预先存储在用户信息存储装置320中时，认证控制器211可以利用管理员位置信息替换包括在注册用户信息中的注册用户位置信息。当注册用户位置信息与位置信息生成器310生成的当前位置信息匹配时，认证控制器211可以进入管理员模式，而当注册用户位置信息与当前位置信息不匹配时，认证控制器211可以向主机400提供指示认证失败的认证响应。主机400可以控制存储装置，使得仅在存储装置已经进入管理员模式之后删除注册用户信息。当主机400请求删除注册用户信息时，认证控制器211可以删除存储在用户信息存储装置320中的注册用户信息，同时处理(例如，擦除)提供给存储器装置100的数据。
100.当认证通过(或成功)时，认证控制器211可以响应于来自主机400的请求而访问存储器装置100。这里，访问存储器装置100可以指示控制存储器装置100，使得执行将数据存储在存储器装置100中的编程操作或读取存储在存储器装置100中的数据的读取操作。
101.在实施例中，可以在执行初始化存储装置的操作的同时执行由主机400做出认证请求、由访问控制器210进行认证以及从访问控制器210输出认证响应。也就是说，每当向存储装置施加电力，访问控制器210和主机400可以通过认证请求和认证响应来认证存储装置(或存储器装置100)是否被注册用户访问。
102.图5是示出存储在用户信息存储装置(例如，图1的用户信息存储装置320)中的用户信息的示例的示图。
103.用户信息存储装置320可以包括用户信息和管理员信息。用户信息可以包括用户id信息、密码信息和位置信息(例如，gps信息)。
104.存储在用户信息存储装置320中的用户信息可以是注册用户信息。在图5中，注册用户信息可以包括注册用户id(user id)、注册用户密码(user password)和注册用户位置信息(gps info)。这里，注册用户位置信息(gps info)可以是生成注册用户信息时的存储装置(例如，包括存储器装置100的存储装置50)的位置信息。注册用户位置信息(gps info)可以包括关于纬度和经度的信息。
105.管理员信息可以包括管理员id(admin id)、管理员密码(admin password)和管理员位置信息(gps info)。
106.如以上参照图4的实施例所描述的，注册用户位置信息可以与管理员位置信息相同。也就是说，可以通过将注册用户位置信息与请求认证时的位置信息进行比较来执行管理员的认证。
107.图6是示出根据本公开的实施例的存储装置的操作方法的流程图。
108.参照图6，在步骤s601，存储装置可以从主机接收认证请求。
109.在步骤s603，存储装置可以确定认证请求中包括的用户id和密码是对应于需要注册的新用户的信息还是对应于由先前注册的用户做出的访问请求。当确定认证请求中包括的用户id和密码对应于需要注册的新用户的信息时，进程可以进行到步骤s605，否则进程可以进行到步骤s613。
110.在步骤s605，存储装置可以获得位置信息。位置信息可以包括纬度信息和经度信息。位置信息可以由包括在存储装置中的位置信息生成器获得。位置信息可以是使用加密算法加密的信息。
111.在步骤s607，存储装置可以生成用户信息。用户信息可以包括认证请求中包括的用户id和密码以及在步骤s605获得的位置信息。用户信息可以使用加密算法来加密。
112.在步骤s609，存储装置可以存储所生成的用户信息。用户信息可以存储在易失性存储器装置中，然后在存储装置的电力中断之前存储在非易失性存储器装置中。例如，存储在以上参照图1描述的用户信息存储装置320中的数据可以在存储装置的电力中断之前存储在存储器装置100中。
113.在步骤s611，存储装置可以向主机输出指示用户信息的生成和存储已经完成的认证响应。
114.在步骤s613，存储装置可以获得位置信息。位置信息可以包括纬度信息和经度信息。位置信息可以由包括在存储装置中的位置信息生成器获得。位置信息可以是使用加密算法加密的信息。
115.在步骤s615，存储装置可以确定存储在用户信息存储装置(例如，图1中的用户信息存储装置320)中的注册用户信息中包括的注册用户位置信息是否与在步骤s613获得的位置信息匹配。当确定注册用户位置信息与在步骤s613获得的位置信息匹配时，进程可以进行到步骤s621，否则进程可以进行到步骤s617。在实施例中，当注册用户位置信息的纬度与位置信息的纬度之间的第一差以及注册用户位置信息的经度与位置信息的经度之间的第二差均小于或等于给定值时，确定注册用户位置信息与位置信息匹配。在实施例中，注册用户位置信息和位置信息中的每一个可以包括纬度、经度和高度，并且当注册用户位置信
息的纬度与位置信息的纬度之间的第一差、注册用户位置信息的经度与位置信息的经度之间的第二差以及注册用户位置信息的高度与位置信息的高度之间的第三差均小于或等于给定值时，确定注册用户位置信息与位置信息匹配。
116.在步骤s617，存储装置可以处理包括在存储器装置(例如，图2中的存储器装置100)中的数据。可以使用擦除包括在存储器装置中的存储块之中的、存储数据的存储块的操作来处理数据。在实施例中，可以通过删除存储在以上参照图1描述的用户信息存储装置320中的映射表，或者通过执行解除映射表中包括的逻辑块地址与物理块地址之间的映射关系的取消映射操作，来处理数据，以使得存储在存储器装置中的数据不可访问。
117.在步骤s619，存储装置可以提供指示认证请求失败并且存储在存储器装置中的数据已经被处理的认证响应。
118.在步骤s621，存储装置可以确定包括在注册用户信息中的注册用户id和注册用户密码是否分别与认证请求中包括的用户id和密码匹配。当确定注册用户id和注册用户密码分别与认证请求中包括的用户id和密码匹配时，进程可以进行到步骤s623，否则进程可以进行到步骤s625。
119.在步骤s623，存储装置可以向主机输出指示认证成功的认证响应。
120.在步骤s625，存储装置可以向主机输出指示认证失败的认证响应。
121.图7是用于解释根据本公开的实施例的认证请求和认证响应中包括的信息的示图。
122.参照图7，认证请求可以包括用户id(user id)、用户密码(password)和用户状态信息(user status)。用户状态信息(user status)可以是指示认证请求中包括的用户id和密码是对应于需要注册的新用户的信息还是对应于由先前注册的用户做出的访问请求的信息。例如，用户状态信息(user status)是“新”的情况可以指用户id和密码对应于需要注册的新用户的信息，而用户状态信息(user status)是“注册”的情况可以指认证请求中包括的用户id和密码对应于由先前注册的用户做出的访问请求。
123.认证响应可以是由存储器控制器响应于认证请求而提供的响应。认证响应可以包括认证状态信息(authentication status)、数据状态信息(data status)和用户信息生成状态信息(user information generation status)。
124.认证状态信息(authentication status)可以是指示认证是成功还是失败的信息。
125.数据状态信息(data status)可以是指示数据是被保持还是被处理的信息。
126.用户信息生成状态信息(user information generation status)可以是指示已经生成并存储针对认证请求中包括的用户id和用户密码的用户信息的信息。
127.图8是示出图1的存储器控制器200的实施例的示图。
128.参照图8，存储器控制器800可以包括处理器810、ram 820、错误校正电路(ecc)830、主机接口840、rom 850和闪存接口860。
129.处理器810可以控制存储器控制器800的全部操作。ram 820可以用作存储器控制器800的缓冲存储器、高速缓存存储器或工作存储器。在示例中，以上参照图1描述的访问控制器210可以以包括在由处理器810运行的固件中的软件的形式存储在ram 820或rom 850中。如图8的实施例中，以上参照图1描述的用户信息存储装置320可以是包括在存储器控制
器800中的ram 820。
130.rom 850可以以固件的形式存储存储器控制器800的操作所需的各种类型的信息。
131.存储器控制器800可以通过主机接口840与外部装置(例如，主机400、应用处理器等)通信。
132.存储器控制器800可以通过闪存接口860与存储器装置100通信。存储器控制器800可以通过闪存接口860将命令cmd、地址addr、控制信号ctrl等传输到存储器装置100并且从存储器装置100接收数据data。在示例中，闪存接口860可以包括nand接口。
133.图9是示出应用了根据本公开的实施例的存储装置的存储卡系统的框图。
134.参照图9，存储卡系统2000可以包括存储器控制器2100、存储器装置2200和连接器2300。
135.存储器控制器2100联接到存储器装置2200。存储器控制器2100可以访问存储器装置2200。例如，存储器控制器2100可以控制存储器装置2200的读取操作、编程操作、擦除操作和后台操作。存储器控制器2100可以提供存储器装置2200与主机之间的接口。存储器控制器2100可以运行用于控制存储器装置2200的固件。存储器控制器2100可以以与上面参照图1描述的存储器控制器200相同的方式来实施。
136.在实施例中，存储器控制器2100可以包括诸如ram、处理器、主机接口、存储器接口和ecc单元的组件。
137.存储器控制器2100可以通过连接器2300与外部装置通信。存储器控制器2100可以基于特定通信协议与外部装置(例如，主机)通信。在实施例中，存储器控制器2100可以通过诸如以下的各种通信协议中的至少一种与外部装置通信：通用串行总线(usb)、多媒体卡(mmc)、嵌入式mmc(emmc)、外围组件互连(pci)、高速pci(pci-e)、高级技术附件(ata)、串行ata(sata)、并行ata(pata)、小型计算机系统接口(scsi)、增强型小型磁盘接口(esdi)、电子集成驱动器(ide)、火线、通用闪存(ufs)、wi-fi、蓝牙和高速非易失性存储器(nvme)协议。在实施例中，连接器2300可以由上述各种通信协议中的至少一种来限定。
138.在实施例中，存储器装置2200可以被实施为诸如以下的各种非易失性存储器装置中的任意一种：电可擦除可编程rom(eeprom)、nand闪速存储器、nor闪速存储器、相变ram(pram)、电阻式ram(reram)、铁电ram(fram)、自旋转移力矩磁性ram(stt-mram)。
139.存储器控制器2100和存储器装置2200可以被集成到单个半导体装置中，以配置存储卡。例如，存储器控制器2100和存储器装置2200可以被集成到单个半导体装置中，以配置诸如以下的存储卡：pc卡(个人计算机存储卡国际协会：pcmcia)、紧凑型闪存(cf)卡、智能媒体卡(sm或smc)、记忆棒、多媒体卡(mmc、rs-mmc、微型mmc或emmc)、sd卡(sd、迷你sd、微型sd或sdhc)或通用闪存(ufs)。
140.图10是示出应用了根据本公开的实施例的存储装置的固态驱动器(ssd)系统的框图。
141.参照图10，ssd系统3000可以包括主机3100和ssd 3200。ssd 3200可以通过信号连接器3001与主机3100交换信号，并且可以通过电源连接器3002接收电力。ssd 3200可以包括ssd控制器3210、多个非易失性存储器3221至322n、辅助电源3230和缓冲存储器3240。
142.根据本公开的实施例，ssd控制器3210可以执行以上参照图1描述的存储器控制器200的功能。
143.ssd控制器3210可以响应于从主机3100接收到的信号来控制多个非易失性存储器3221至322n。在实施例中，信号可以是基于主机3100和ssd 3200的接口的信号。例如，信号可以是由诸如以下的各种接口中的至少一种限定的信号：通用串行总线(usb)、多媒体卡(mmc)、嵌入式mmc(emmc)、外围组件互连(pci)、高速pci(pci-e)、高级技术附件(ata)、串行ata(sata)、并行ata(pata)、小型计算机系统接口(scsi)、增强型小型磁盘接口(esdi)、电子集成驱动器(ide)、火线、通用闪存(ufs)、wi-fi、蓝牙以及高速非易失性存储器(nvme)接口。
144.辅助电源3230可以通过电源连接器3002联接到主机3100。辅助电源3230可以由主机3100供应电力，并且可以充电。当来自主机3100的电力供应没有平稳地执行时，辅助电源3230可以供应ssd 3200的电力。在实施例中，辅助电源3230可以位于ssd 3200内部或位于ssd 3200外部。例如，辅助电源3230可以设置在主板中并且可以向ssd 3200供应辅助电力。
145.缓冲存储器3240用作ssd 3200的缓冲存储器。例如，缓冲存储器3240可以临时存储从主机3100接收的数据或从多个非易失性存储器3221至322n接收的数据，或者可以临时存储非易失性存储器3221至322n的元数据(例如，映射表)。缓冲存储器3240可以包括诸如dram、sdram、ddr sdram、lpddr sdram和gram的易失性存储器，或者诸如fram、reram、stt-mram和pram的非易失性存储器。
146.图11是示出应用了根据本公开的实施例的存储装置的用户系统的框图。
147.参照图11，用户系统4000可以包括应用处理器4100、存储器模块4200、网络模块4300、存储模块4400和用户接口4500。
148.应用处理器4100可以运行用户系统4000中包括的组件、操作系统(os)或用户程序。在实施例中，应用处理器4100可以包括用于控制用户系统4000中包括的组件的控制器、接口、图形引擎等。应用处理器4100可以被设置为片上系统(soc)。
149.存储器模块4200可以用作用户系统4000的主存储器、工作存储器、缓冲存储器或高速缓存存储器。存储器模块4200可以包括诸如dram、sdram、ddr sdram、ddr2 sdram、ddr3 sdram、lpddr sdram、lpddr2 sdram和lpddr3 sdram的易失性ram，或者诸如pram、reram、mram和fram的非易失性ram。在实施例中，应用处理器4100和存储器模块4200可以基于层叠封装(pop)来封装，然后可以被提供为单个半导体封装。
150.网络模块4300可以与外部装置通信。例如，网络模块4300可以支持诸如码分多址(cdma)、全球移动通信系统(gsm)、宽带cdma(wcdma)、cdma-2000、时分多址(tdma)、长期演进(lte)、wimax、wlan、uwb、蓝牙或wi-fi通信的无线通信。在实施例中，网络模块4300可以包括在应用处理器4100中。
151.存储模块4400可以存储数据。例如，存储模块4400可以存储从应用处理器4100接收的数据。可选地，存储模块4400可以将存储在存储模块4400中的数据传输到应用处理器4100。在实施例中，存储模块4400可以被实施为诸如以下的非易失性半导体存储器装置：相变ram(pram)、磁性ram(mram)、电阻式ram(rram)、nand闪速存储器、nor闪速存储器或具有三维(3d)结构的nand闪速存储器。在实施例中，存储模块4400可以被设置为用户系统4000的诸如存储卡或外部驱动器的可移除存储介质(即，可移除驱动器)。
152.在实施例中，存储模块4400可以包括多个非易失性存储器装置，每个非易失性存储器装置可以以与以上参照图1描述的存储器装置100相同的方式操作。存储模块4400可以
以与以上参照图1描述的存储装置50相同的方式操作。
153.用户接口4500可以包括将数据或指令输入到应用处理器4100或者将数据输出到外部装置的接口。在实施例中，用户接口4500可以包括诸如以下的用户输入接口：键盘、小键盘、按钮、触摸面板、触摸屏、触摸板、触摸球、相机、麦克风、陀螺仪传感器、振动传感器和压电装置。用户接口4500可以进一步包括诸如以下的用户输出接口：液晶显示器(lcd)、有机发光二极管(oled)显示装置、有源矩阵oled(amoled)显示装置、led、扬声器和监控器。
154.根据本公开，提供了一种用于提供改进的安全功能的存储装置及该存储装置的操作方法。