CN106462788B - 安全元件 - Google Patents
安全元件 Download PDFInfo
- Publication number
- CN106462788B CN106462788B CN201480077261.1A CN201480077261A CN106462788B CN 106462788 B CN106462788 B CN 106462788B CN 201480077261 A CN201480077261 A CN 201480077261A CN 106462788 B CN106462788 B CN 106462788B
- Authority
- CN
- China
- Prior art keywords
- nfc controller
- secure element
- contacts
- nfc
- array
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 claims description 15
- 239000000523 sample Substances 0.000 claims description 12
- 238000002347 injection Methods 0.000 claims description 5
- 239000007924 injection Substances 0.000 claims description 5
- 229910000679 solder Inorganic materials 0.000 claims description 5
- 238000003491 array Methods 0.000 claims description 2
- 238000003892 spreading Methods 0.000 claims description 2
- TVZRAEYQIKYCPH-UHFFFAOYSA-N 3-(trimethylsilyl)propane-1-sulfonic acid Chemical compound C[Si](C)(C)CCCS(O)(=O)=O TVZRAEYQIKYCPH-UHFFFAOYSA-N 0.000 description 4
- 239000003795 chemical substances by application Substances 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 239000000463 material Substances 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 239000004593 Epoxy Substances 0.000 description 2
- 239000000919 ceramic Substances 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 150000001875 compounds Chemical class 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 239000000565 sealant Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000005476 soldering Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 239000013598 vector Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
- G06F21/87—Secure or tamper-resistant housings by means of encapsulation, e.g. for integrated circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/0013—Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0207—Discounts or incentives, e.g. coupons or rebates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L2224/00—Indexing scheme for arrangements for connecting or disconnecting semiconductor or solid-state bodies and methods related thereto as covered by H01L24/00
- H01L2224/01—Means for bonding being attached to, or being formed on, the surface to be connected, e.g. chip-to-package, die-attach, "first-level" interconnects; Manufacturing methods related thereto
- H01L2224/10—Bump connectors; Manufacturing methods related thereto
- H01L2224/12—Structure, shape, material or disposition of the bump connectors prior to the connecting process
- H01L2224/13—Structure, shape, material or disposition of the bump connectors prior to the connecting process of an individual bump connector
- H01L2224/13001—Core members of the bump connector
- H01L2224/13099—Material
- H01L2224/131—Material with a principal constituent of the material being a metal or a metalloid, e.g. boron [B], silicon [Si], germanium [Ge], arsenic [As], antimony [Sb], tellurium [Te] and polonium [Po], and alloys thereof
- H01L2224/13101—Material with a principal constituent of the material being a metal or a metalloid, e.g. boron [B], silicon [Si], germanium [Ge], arsenic [As], antimony [Sb], tellurium [Te] and polonium [Po], and alloys thereof the principal constituent melting at a temperature of less than 400°C
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L2224/00—Indexing scheme for arrangements for connecting or disconnecting semiconductor or solid-state bodies and methods related thereto as covered by H01L24/00
- H01L2224/01—Means for bonding being attached to, or being formed on, the surface to be connected, e.g. chip-to-package, die-attach, "first-level" interconnects; Manufacturing methods related thereto
- H01L2224/10—Bump connectors; Manufacturing methods related thereto
- H01L2224/15—Structure, shape, material or disposition of the bump connectors after the connecting process
- H01L2224/16—Structure, shape, material or disposition of the bump connectors after the connecting process of an individual bump connector
- H01L2224/161—Disposition
- H01L2224/16151—Disposition the bump connector connecting between a semiconductor or solid-state body and an item not being a semiconductor or solid-state body, e.g. chip-to-substrate, chip-to-passive
- H01L2224/16221—Disposition the bump connector connecting between a semiconductor or solid-state body and an item not being a semiconductor or solid-state body, e.g. chip-to-substrate, chip-to-passive the body and the item being stacked
- H01L2224/16225—Disposition the bump connector connecting between a semiconductor or solid-state body and an item not being a semiconductor or solid-state body, e.g. chip-to-substrate, chip-to-passive the body and the item being stacked the item being non-metallic, e.g. insulating substrate with or without metallisation
Abstract
一种安全元件集成电路可以被安装到总线接口集成电路的底面。总线接口集成电路可以具有多个外部触点和第一多个内部触点。安全元件集成电路可以具有被耦合到第一多个内部触点的第二多个内部触点。
Description
背景技术
近场通信(NFC)技术可以被用在诸如非接触式支付和忠诚卡或优惠券使用之类的安全交易中。NFC非接触式支付芯片组可以包括NFC控制器、NFC天线和安全元件(SE)。SE可以通过提供用以安全存储应用或凭证(诸如账号或加密信息)的安全存储器来提供交易安全,或者提供用于交易相关的应用的安全执行的安全执行空间。
附图说明
在以下详细描述中并且参考图描述了某些示例,在所述图中:
图1A图示了示例系统的底面(underside)视图,并且图1B图示了示例系统的沿图1A的轴A的侧视图;
图2A图示了示例系统的底面视图,并且图2B图示了示例系统的沿图2A的轴A的侧视图;
图3图示了具有NFC控制器和被安装在NFC控制器上的SE的示例销售点(POS)终端;
图4图示了包括散热器和处理器的示例POS终端;以及
图5图示了包括NFC控制器的示例移动设备,其具有被耦合到NFC控制器的底面的SE。
具体实施方式
销售点(POS)终端处理敏感的持卡人信息。已经实现了用以保护持卡人信息的各种尝试。例如,支付卡行业数据安全标准(PCI DSS)已经由PCI安全标准建议颁布以增加围绕持卡人数据的控制。
PCI DSS依从可能要求昂贵的硬件和制造技术。例如,可能要求将诸如SE之类的某些组件容纳在被保护免于侵入的坚固底盘内部。因此,POS终端制造可能要求使用专攻生产安全坚固组件的坚固设施。另外,POS终端可能要求昂贵的认证过程。可以使用诸如平板计算机、智能电话、笔记本或其他PC之类的移动设备来实现移动POS(MPOS)终端。将整个移动设备装配在坚固设施中可能是过分昂贵的。
公开的技术的方面提供了将SE与总线接口芯片组合的单个封装。总线接口芯片为SE提供到系统总线的安全接口。例如,总线接口芯片可以是NFC控制器。组合的封装可以以安全方式被制造,其可以稍后被集成到具有要求安全制造或侵入保护的外壳的POS终端中。在某些示例中,SE被倒置并安装到NFC控制器的底面。在这些示例中,当NFC控制器被安装在印刷电路板(PCB)上时,其防止对SE的访问,保护SE免受各种攻击媒介(vector)。
图1图示了示例系统100,其具有总线接口芯片101和被耦合到总线接口芯片101的底面的SE 105。图1A图示了系统100的底面视图,并且图1B图示了系统100的沿图1A的轴A的侧视图。在某些情况下,所图示的系统100可以可被安装在将被用在MPOS或智能卡中的PCB上。在某些实现中,所图示的系统100可以在安全设施被制造中并且然后被集成到另一设施中的诸如智能电话或平板计算机之类的移动设备中。在其他实现中,所图示的系统100可以被集成到将由持卡人使用的智能卡中。例如,系统100可以被制造成满足PCI DSS依从要求,使得稍后到进一步设备中的集成不要求PCI DSS依从。
示例系统100可以包括总线接口集成电路(IC)101。总线接口IC可以为SE 105提供到系统总线的接口。在这些示例中,SE 105可以不具有到系统总线的直接连接。代之以,与SE 105的通信可以经过总线接口IC 101。例如,当系统100被安装在设备中时,总线接口IC101可以为SE 105提供到设备的外围组件互连(PCI)总线的接口。在某些实现中,总线接口IC 101可以为其他功能服务。例如,总线接口IC 101可以是NFC控制器、蓝牙或Wi-Fi控制器或存储控制器。
对SE的潜在攻击可以是热探针攻击。在热探针攻击中,攻击者可能试图将芯片中的温度波动与芯片操作相关以确定内部操作或数据。在某些情况下,总线接口IC 101可以在其中SE 105活动的交易期间执行功能。由总线接口IC101产生的热可能引入噪声,对热探针攻击产生含糊的读数。例如,在非接触式支付情况下,NFC控制器可以在每当SE 105活动时是活动的。因此,NFC控制器可以用作合适的总线接口IC 101。
总线接口IC 101可以具有底面102。底面102可以是IC 101在被安装时面向PCB的一侧。IC 101还可以具有上面(upperside)109,其在被安装时背向PCB并容纳IC 101的活动组件。底面102可以包括第一多个内部触点(contact)104和多个外部触点103。例如,多个内部触点104可以是IC 101的底面上的迹线(trace),并且多个外部触点103可以是从IC 101的底面延伸以跳过SE 105的高度的引脚。在某些实现中,外部触点103可以被耦合到形成围绕SE 105的BGA 110的焊接凸块108。
系统100还可以包括SE IC 105。SE 105可以被安装在总线接口IC 101的底面上。SE 105可以包括第二多个内部触点106。例如,第二多个内部触点106可以是对应于总线接口IC 101的内部触点104的电迹线。可以例如通过焊接连接来耦合两组内部触点104。例如,可以使用焊接球栅阵列(BGA)将SE 105安装到总线接口IC 101。在某些实现中,SE 105缺乏任何外部触点。代之以,在被安装时,所有的电力和通信被经由总线接口IC 101提供。另外,在某些示例中,在操作期间,SE 105和总线接口IC 101之间的通信可以使用基于会话的加密,其中利用时间受限的会话密钥对在连接107上流动的数据加密。
在某些实现中,SE 105可以被安装在总线接口IC 101的底面上,使得多个外部触点103围绕SE 105。多个外部触点103可以被布置成围绕SE 105的巢状布置。例如,触点103可以被布置在多个巢状阵列或栅格111、112中,其中每个阵列111、112围绕SE 105。该布置产生了围绕SE 105的多个行和列。在这些实现中,当系统100被安装时,多个外部触点103可以防止对内部连接107的访问。例如,这可以阻碍诸如功率探针或故障注入攻击之类的攻击媒介。另外,由于总线接口IC 105的独立操作,诸如NFC控制操作,对外部触点103的功率探针或故障注入攻击可能提供含糊的结果。
图2图示了示例系统200,其具有密封(encapsulate)设备的封装213中的有着散热器214的总线接口IC 201和SE IC 205。图2A图示了系统200的底面视图,并且图2B图示了系统200的沿图2A的轴A的侧视图。类似于图1的系统,系统200可以可被安装在将被用在MPOS或智能卡中的PCB上。例如,所图示的系统200可以在安全设施中被制造并且然后被集成到另一设施中的诸如智能电话或平板计算机之类的移动设备中。作为另一示例,所图示的系统200可以被集成到将由持卡人使用的智能卡中。
可以分别如关于总线接口IC 101和SE 105描述的那样来实现总线接口IC201和SE205。例如,可以通过连接IC 201的第一多个内部触点204和SE 205的第二多个内部触点206的连接207将SE 205安装在总线接口IC 201的底面202上。在某些情况下,多个IC 201外部触点203可以以巢状布置212围绕SE 205。例如,焊接凸块208的巢状层210、211可以形成围绕SE 205的BGA。
示例系统200可以进一步包括散热器214。散热器214可以被耦合到总线接口IC201。例如,散热器214可以在接口IC 201的在底面202对面的一侧209上耦合到总线接口IC201。散热器214可以扩散由IC 201产生的热和由SE 205产生的热。这可以进一步阻碍热探针攻击。在某些示例中,散热器214可以是导热化合物,诸如一层导热金属或陶瓷。例如,一层商用的热界面材料(TIM)可以被用作散热器214。
示例系统200可以进一步包括密封总线接口IC 201和SE IC 205的封装213。在某些情况下,封装213可以密封第一和第二多个内部触点204、206。在某些实现中,封装213可以是容纳设备201、205的半导体封装。例如,封装213可以是模制的环氧塑料或陶瓷封装。在其他实现中,封装213可以是环氧树脂或其他密封胶,其保护设备或使设备坚固以免受某些攻击媒介。在某些实现中,封装213可以结合侵入检测特征。这样的侵入检测特征允许攻击被检测到并且对策被执行。例如,如果侵入被检测到,则可以删除SE 205的数据。在某些情况下,IC 201或SE 205中的电源可以被连接到封装213,其允许芯片检测封装是否被破坏或移除。例如,封装213可以包括如果封装被破坏则被桥接的熔性连接。
图3图示了具有NFC控制器303和被安装在NFC控制器303上的SE 307的示例POS终端300。在某些实现中,POS终端300可以被集成到诸如平板计算机、智能电话或膝上型计算机之类的移动设备中。在其他实现中,POS终端300可以是外围设备或独立设备。
POS终端300可以包括PCB 301。PCB 301可以包括电触点302的阵列。例如,电触点302的阵列可以是被布置成容纳用于安装NFC控制器303的BGA的信号迹线。可以分别如关于图1和图2的巢状布置112和212描述的那样布置电触点302的阵列。
POS终端300可以进一步包括NFC控制器303。NFC控制器303可以控制用于POS终端300的近场通信。例如,NFC控制器303可以使用近场天线与持卡人的相应的NFC控制器通信以交换信息,实施金融交易。例如,NFC控制器303可以允许POS终端300实施支付交易、忠诚卡交易或优惠券交易。
示例NFC控制器303包括面向PCB 301的底面304。底面304可以包括外部触点305的y阵列,其被耦合到PCB 301的电触点302。例如,电触点305可以是通过焊接BGA而耦合到电触点302的触点。
底面304可以进一步包括内部触点306的第一阵列。例如,内部触点306的第一阵列可以是在NFC控制器303的底面304上的允许SE 307被安装到底面304上的电迹线。
POS终端300可以进一步包括SE 307。SE 307可以包括内部触点308的第二阵列。内部触点308的第二阵列可以被耦合到内部触点306的第一阵列。例如,触点306、308可以通过焊接连接而被耦合。
在某些实现中,NFC控制器303可以向SE 307提供接口。例如,NFC控制器303可以经由触点306、308向SE 307提供电力和接地(ground)。另外,如上面描述的那样,NFC控制器303可以用作用于SE 307的总线接口。
图4图示了包括散热器411和处理器410的示例POS终端400。在某些实现中,POS终端400可以被集成到诸如平板计算机、智能电话或膝上型计算机之类的移动设备中。在其他实现中,POS终端400可以是外围设备或独立设备。
类似于示例POS终端300,POS终端400可以包括包含电触点405的阵列的PCB 401。可以分别如关于图1和图2的巢状布置112和212描述的那样布置电触点405。
POS终端400可以包括被安装到PCB 402的NFC控制器401。例如,可以使用被耦合到外部触点409的阵列的多个焊接连接405将NFC控制器401安装在PCB 402上。NFC控制器401可以进一步包括内部触点403的第一阵列。在某些实现中,NFC控制器401可以包括散热器412。例如,可以如关于图2的散热器214描述的那样来实现散热器412。
POS终端400可以进一步包括被安装到NFC控制器401的底面的SE 406。例如,SE406可以包括内部触点407的第二阵列,其被耦合到内部触点403的第一阵列。如关于图3描述的那样,NFC控制器401可以向SE 406提供接口。例如,SE 406的诸如接地、电力和通信之类的所有电连接可以通过外部触点409提供给NFC控制器401。NFC控制器401可以经由内部触点403、407向SE406传送通信并提供接地和电力。
POS终端400可以进一步包括封装408。封装408可以密封NFC控制器401和SE 406。在某些实现中,封装408可以密封内部触点403的第一阵列和内部触点407第二阵列。在某些实现中,封装804可以如关于图2的封装213描述的那样。
POS终端400可以进一步包括散热器411,其被安装在NFC控制器401对面的PCB 402上。例如,NFC控制器401限定PCB 402的上面,散热器411可以被安装在SE 406下的PCB 402的底面上。散热器411可以通过散布和混合由NFC控制器401和SE 406引起的热来阻碍在PCB402的底面上实施的热探针攻击。散热器411可以由类似于散热器412和214的材料的材料组成。可替换地,散热器411可以由不适于直接安装在芯片上的其他材料组成。
POS终端400可以进一步包括处理器410。例如,处理器410可以执行软件以允许POS400实施交易,诸如使用NFC控制器401实施金融交易。处理器410可以被耦合到NFC控制器401以经由NFC控制器401与SE 406通信。例如,处理器410和NFC控制器401可以被耦合到系统总线,诸如PCI总线。在某些实现中,处理器410可以将针对SE 406的通信定址(address)到NFC控制器401。在其他实现中,SE 406可以出现在系统总线上,并且处理器410可以将针对SE 406的通信定址到SE 406。那些通信可以被NFC控制器401拦截并以安全的方式提供给SE 406。在某些情况下,处理器410可以被安装在PCB402上。在其他情况下,处理器410可以使用连接器和互连而连接到PCB 402。
图5图示了包括NFC控制器503的示例移动设备500,其具有被耦合到NFC控制器503的底面的SE 502。在某些实现中,示例移动设备500可能能够充当如上面描述的移动POS。例如,移动设备500可以是图3或图4的示例POS的实现。
移动设备500可以包括NFC控制器501和SE 503。NFC控制器501和SE503可以分别如关于图3或4的NFC控制器303和SE307或401和406描述的那样。例如,SE 503可以被耦合到NFC控制器501的底面并由NFC控制器501的外部电触点围绕。在某些实现中,NFC 501可以被耦合到散热器,诸如图4的散热器412。
移动设备500可以进一步包括NFC天线502。NFC天线502可以允许NFC控制器501发送和接收近场通信。例如,NFC天线502可以允许NFC控制器501与持卡人的设备上的NFC子系统配对以实施金融交易。
另外,在某些实现中,NFC 501可以被耦合到PCB 508。例如,PCB 508可以如关于图4的PCB 402描述的那样。在这些实现中,PCB 508可以具有被耦合到NFC控制器对面的PCB的散热器,诸如图4的散热器411。
移动设备500可以进一步包括处理器504。例如,处理器可以如关于图4的处理器410描述的那样,并且可以经由NFC控制器501与SE 503通信。例如,NFC控制器501可以用作用于SE 503的总线接口以允许处理器504和SE 503在系统总线上通信。
另外,移动设备500可以包括其他组件,诸如存储器506和输入/输出(I/O)组件505。存储器506可以包括非瞬时计算机可读介质,诸如随机访问存储器、闪存或储存器。I/O505可以包括键盘、屏幕、触摸屏、无线或有线网络收发器或其他通信设备。例如,存储器506可以存储用以使得处理器504使用NFC控制器501实施诸如金融交易之类的交易的计算机可执行指令。例如,指令可以使得处理器504将SE 503用于安全数据存储或安全程序执行。处理器504可以在系统总线上传输被定址到SE 503的交易相关的指令。这些通信可以由NFC控制器501以透明的方式拦截并中继(relay)到SE 503。可替换地,处理器504可以将用于SE503的交易相关的指令传输到NFC控制器501。在这些情况下,NFC控制器501可以用作用于SE503的集线器。
在前述描述中,阐述了许多细节以提供对本文中公开的主题的理解。然而,实现可以在没有这些细节中的某些或全部的情况下被实行。其他实现可以包括从上面讨论的细节的修改和变化。意图所附权利要求书涵盖这样的修改和变化。
Claims (12)
1.一种系统,包括:
总线接口集成电路IC,其具有底面,所述底面包括第一多个内部触点和多个外部电触点;以及
安全元件IC,其被安装在总线接口IC的底面上,安全元件IC包括被耦合到第一多个内部触点的第二多个内部触点;
其中,安全元件IC的第二多个内部触点被布置在安全元件IC的上侧,以面对总线接口IC的第一多个内部触点,以及
其中,总线接口IC的多个外部触点被布置为围绕安全元件IC,以阻止功率探针或故障注入攻击。
2.根据权利要求1所述的系统,其中总线接口IC进一步包括近场通信NFC控制器。
3.根据权利要求1所述的系统,其中多个外部电触点包括围绕安全元件IC的阵列。
4.根据权利要求1所述的系统,进一步包括封装,其密封总线接口IC和安全元件IC。
5.根据权利要求4所述的系统,其中封装密封第一和第二多个内部触点。
6.一种销售点终端,包括:
印刷电路板PCB,其包括电触点的阵列;
近场通信NFC控制器,其具有底面,底面包括:
外部触点的阵列,其被耦合到电触点的阵列;以及
内部触点的第一阵列;以及
安全元件,其包括内部触点的第二阵列,所述内部触点的第二阵列被耦合到内部触点的第一阵列;
散热器,该散热器被安装在NFC控制器对面的PCB的底面上,该散热器将使得外部热读数模糊,由此通过散布和混合由NFC控制器和安全元件所产生的热来阻止在PCB底面上实施的热探针攻击;
其中NFC控制器提供到安全元件的接口;
其中,安全元件的内部触点的第二阵列被布置在安全元件的上侧,以面对NFC控制器的内部触点的第一阵列,以及
其中,NFC控制器的外部触点的阵列被布置为围绕安全元件,以阻止功率探针或故障注入攻击。
7.根据权利要求6所述的销售点终端,进一步包括第二散热器,其被安装在NFC控制器对面的PCB上。
8.根据权利要求6所述的销售点终端,进一步包括处理器,其被耦合到NFC控制器以经由NFC控制器与安全元件通信。
9.根据权利要求6所述的销售点终端,其中NFC控制器和安全元件被密封在封装中。
10.根据权利要求9所述的销售点终端,其中封装密封内部触点的第一阵列和第二阵列。
11.一种移动设备,包括:
近场通信NFC控制器;
NFC天线,其被耦合到NFC控制器;
安全元件,其被耦合到NFC控制器的底面并且由NFC控制器的外部电触点围绕;以及
处理器,其被耦合到NFC控制器以经由NFC控制器与安全元件通信;
第一散热器,被耦合到安全元件对面的NFC控制器的上侧; 和
第二散热器,被耦合到NFC控制器对面的PCB的底面;
其中,第一散热器和第二散热器用于扩散由NFC控制器和安全元件产生的热,以使外部热读数模糊,由此阻止热探针攻击,以及
其中,NFC控制器的外部触点被布置为围绕安全元件,以阻止功率探针或故障注入攻击。
12.根据权利要求11所述的移动设备,其中NFC控制器的外部电触点包括焊接连接的巢状布置,其围绕安全元件并将NFC控制器耦合到印刷电路板。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2014/031053 WO2015142321A1 (en) | 2014-03-18 | 2014-03-18 | Secure element |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106462788A CN106462788A (zh) | 2017-02-22 |
| CN106462788B true CN106462788B (zh) | 2020-07-07 |
Family
ID=54145089
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480077261.1A Expired - Fee Related CN106462788B (zh) | 2014-03-18 | 2014-03-18 | 安全元件 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9904814B2 (zh) |
| CN (1) | CN106462788B (zh) |
| TW (1) | TWI638279B (zh) |
| WO (1) | WO2015142321A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10340241B2 (en) * | 2015-06-11 | 2019-07-02 | International Business Machines Corporation | Chip-on-chip structure and methods of manufacture |
| US11456855B2 (en) * | 2019-10-17 | 2022-09-27 | Arm Limited | Obfuscating data at-transit |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6084308A (en) * | 1998-06-30 | 2000-07-04 | National Semiconductor Corporation | Chip-on-chip integrated circuit package and method for making the same |
| CN101005062A (zh) * | 2005-12-22 | 2007-07-25 | 万国半导体股份有限公司 | 使用相互连接的三维层片将垂直封装的mosfet和集成电路功率器件构建成集成模块 |
| CN101599486A (zh) * | 2008-01-22 | 2009-12-09 | 赛骑有限公司 | Mcm封装 |
| CN102237342A (zh) * | 2010-05-05 | 2011-11-09 | 中兴通讯股份有限公司 | 一种无线通讯模块产品 |
| CN102804364A (zh) * | 2009-06-26 | 2012-11-28 | 英特尔公司 | 封装体堆叠装置中的层叠芯片封装体及其组装方法、以及包含该层叠芯片封装体的系统 |
| CN103544599A (zh) * | 2012-07-09 | 2014-01-29 | 马克西姆综合产品公司 | 用于在移动终端内认证、存储和交易的嵌入式安全元件 |
Family Cites Families (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4774632A (en) * | 1987-07-06 | 1988-09-27 | General Electric Company | Hybrid integrated circuit chip package |
| US7707120B2 (en) | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
| US7034387B2 (en) * | 2003-04-04 | 2006-04-25 | Chippac, Inc. | Semiconductor multipackage module including processor and memory package assemblies |
| TWI322448B (en) * | 2002-10-08 | 2010-03-21 | Chippac Inc | Semiconductor stacked multi-package module having inverted second package |
| KR100620202B1 (ko) * | 2002-12-30 | 2006-09-01 | 동부일렉트로닉스 주식회사 | 반도체의 멀티 스택 씨에스피 방법 |
| US6680525B1 (en) * | 2003-01-09 | 2004-01-20 | Kingpak Technology Inc. | Stacked structure of an image sensor |
| TWI225299B (en) * | 2003-05-02 | 2004-12-11 | Advanced Semiconductor Eng | Stacked flip chip package |
| US7521785B2 (en) * | 2003-12-23 | 2009-04-21 | Tessera, Inc. | Packaged systems with MRAM |
| US20120130838A1 (en) * | 2006-09-24 | 2012-05-24 | Rfcyber Corp. | Method and apparatus for personalizing secure elements in mobile devices |
| US8151345B1 (en) | 2007-01-25 | 2012-04-03 | Yeager C Douglas | Self-authorizing devices |
| US7816154B2 (en) * | 2007-06-06 | 2010-10-19 | Renesas Electronics Corporation | Semiconductor device, a method of manufacturing a semiconductor device and a testing method of the same |
| CN101960591A (zh) * | 2008-03-28 | 2011-01-26 | 日本电气株式会社 | 半导体装置、其制造方法、印刷电路板及电子设备 |
| US20100063893A1 (en) | 2008-09-11 | 2010-03-11 | Palm, Inc. | Method of and system for secure on-line purchases |
| US8637983B2 (en) * | 2008-12-19 | 2014-01-28 | Ati Technologies Ulc | Face-to-face (F2F) hybrid structure for an integrated circuit |
| US7729121B1 (en) * | 2008-12-30 | 2010-06-01 | Intel Corporation | Removable package underside device attach |
| KR20100104910A (ko) * | 2009-03-19 | 2010-09-29 | 삼성전자주식회사 | 반도체 패키지 |
| JP2013501380A (ja) * | 2009-08-06 | 2013-01-10 | ラムバス・インコーポレーテッド | 高性能メモリ用およびロジック用パッケージ半導体デバイス |
| CN102468258A (zh) * | 2010-11-05 | 2012-05-23 | 飞思卡尔半导体公司 | 具有嵌套成排的接点的半导体器件 |
| DE102010061351A1 (de) | 2010-12-20 | 2012-06-21 | Huf Hülsbeck & Fürst Gmbh & Co. Kg | Kompakter, eine NFC-Kommunikationsmöglichkeit aufweisender ID-Geber eines Kraftfahrzeug-Zugangssystems |
| US20120238206A1 (en) | 2011-03-14 | 2012-09-20 | Research In Motion Limited | Communications device providing near field communication (nfc) secure element disabling features related methods |
| FR2974208B1 (fr) | 2011-04-13 | 2013-08-16 | Proton World Int Nv | Mecanisme de controle d'acces pour un element securise couple a un circuit nfc. |
| WO2012170895A1 (en) | 2011-06-09 | 2012-12-13 | Yeager C Douglas | Systems and methods for authorizing a transaction |
| US20130054473A1 (en) | 2011-08-23 | 2013-02-28 | Htc Corporation | Secure Payment Method, Mobile Device and Secure Payment System |
| US9123763B2 (en) * | 2011-10-12 | 2015-09-01 | Taiwan Semiconductor Manufacturing Company, Ltd. | Package-on-package (PoP) structure having at least one package comprising one die being disposed in a core material between first and second surfaces of the core material |
| EP2626823A1 (en) | 2012-02-10 | 2013-08-14 | Vodafone Holding GmbH | Location based selection in mobile wallets |
| CN107369015B (zh) | 2012-04-18 | 2021-01-08 | 谷歌有限责任公司 | 在不具有安全元件的情况下处理支付交易 |
| US8810020B2 (en) * | 2012-06-22 | 2014-08-19 | Freescale Semiconductor, Inc. | Semiconductor device with redistributed contacts |
| US20140019367A1 (en) | 2012-07-13 | 2014-01-16 | Apple Inc. | Method to send payment data through various air interfaces without compromising user data |
| JP5752741B2 (ja) * | 2012-09-26 | 2015-07-22 | 富士フイルム株式会社 | 多層基板および半導体パッケージ |
| US20150016045A1 (en) * | 2013-07-11 | 2015-01-15 | Integrated Silicon Solution, Inc. | Memory assembly with processor matching pin-out |
| CN105379171B (zh) * | 2013-08-12 | 2019-01-04 | 英特尔公司 | 用于安全近场通信架构的方法、设备及系统 |
-
2014
- 2014-03-18 WO PCT/US2014/031053 patent/WO2015142321A1/en active Application Filing
- 2014-03-18 CN CN201480077261.1A patent/CN106462788B/zh not_active Expired - Fee Related
- 2014-03-18 US US15/124,490 patent/US9904814B2/en active Active
-
2015
- 2015-03-17 TW TW104108470A patent/TWI638279B/zh not_active IP Right Cessation
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6084308A (en) * | 1998-06-30 | 2000-07-04 | National Semiconductor Corporation | Chip-on-chip integrated circuit package and method for making the same |
| CN101005062A (zh) * | 2005-12-22 | 2007-07-25 | 万国半导体股份有限公司 | 使用相互连接的三维层片将垂直封装的mosfet和集成电路功率器件构建成集成模块 |
| CN101599486A (zh) * | 2008-01-22 | 2009-12-09 | 赛骑有限公司 | Mcm封装 |
| CN102804364A (zh) * | 2009-06-26 | 2012-11-28 | 英特尔公司 | 封装体堆叠装置中的层叠芯片封装体及其组装方法、以及包含该层叠芯片封装体的系统 |
| CN102237342A (zh) * | 2010-05-05 | 2011-11-09 | 中兴通讯股份有限公司 | 一种无线通讯模块产品 |
| CN103544599A (zh) * | 2012-07-09 | 2014-01-29 | 马克西姆综合产品公司 | 用于在移动终端内认证、存储和交易的嵌入式安全元件 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20170109551A1 (en) | 2017-04-20 |
| WO2015142321A1 (en) | 2015-09-24 |
| TW201601001A (zh) | 2016-01-01 |
| CN106462788A (zh) | 2017-02-22 |
| US9904814B2 (en) | 2018-02-27 |
| TWI638279B (zh) | 2018-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101744388B1 (ko) | 인증 장치 및 방법 | |
| US7402442B2 (en) | Physically highly secure multi-chip assembly | |
| US7812428B2 (en) | Secure connector grid array package | |
| KR20170072274A (ko) | 산업 제어 시스템을 위한 탬퍼 방지 모듈 | |
| US20150010269A1 (en) | Semiconductor package with an optical signal path, memory card including the same, and electronic system including the same | |
| KR101172518B1 (ko) | 반도체 칩, 멀티 칩 패키지 모듈 및 그 파생 시스템 제품의 추적 및 인증 시스템 및 방법 | |
| CN104584212A (zh) | 包括封装衬底中的管芯的堆叠管芯封装 | |
| JP2012514882A (ja) | 安全性の高いエネルギー伝送のための方法及び装置 | |
| KR20160049616A (ko) | 반도체 패키지 | |
| CN106462788B (zh) | 安全元件 | |
| Roland et al. | Relay attacks on secure element-enabled mobile devices: virtual pickpocketing revisited | |
| WO2017052728A1 (en) | Bridge device for interfacing a packaged device with a substrate | |
| US20140047567A1 (en) | Method and system for secure configuration of an electronic device via an rfid ic | |
| CN203084761U (zh) | 具天线的微型存储卡 | |
| US20180287245A1 (en) | Portable electronic device and back cover assembly thereof | |
| CN107946290B (zh) | 用于高带宽内存应用的中介层加热器 | |
| CN109426726B (zh) | 一种兼具通信和存储功能的MicroSD卡及其加密方法 | |
| CN114342074A (zh) | 具有电容器的集成电路装置 | |
| CN103425943A (zh) | 嵌入式多媒体卡以及相关的电子装置与其工程板 | |
| US11700696B2 (en) | Buried electrical debug access port | |
| CN107833405A (zh) | 防窃取数据组件和移动终端 | |
| US20230156902A1 (en) | Electronic device including printed circuit board structure including thermal interface material | |
| JP7059585B2 (ja) | 電子装置 | |
| Churaev et al. | NFC payment security | |
| TW202036350A (zh) | 一積體電路、方法以及計算機程式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200707 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |