FR2848025A1 - Protection d'un composant par nappe conductrice a contact aleatoire - Google Patents

Protection d'un composant par nappe conductrice a contact aleatoire Download PDF

Info

Publication number
FR2848025A1
FR2848025A1 FR0215095A FR0215095A FR2848025A1 FR 2848025 A1 FR2848025 A1 FR 2848025A1 FR 0215095 A FR0215095 A FR 0215095A FR 0215095 A FR0215095 A FR 0215095A FR 2848025 A1 FR2848025 A1 FR 2848025A1
Authority
FR
France
Prior art keywords
micro
component
grid
sensors
channels
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0215095A
Other languages
English (en)
Other versions
FR2848025B1 (fr
Inventor
Philippe Patrice
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gemplus SA
Original Assignee
Gemplus Card International SA
Gemplus SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus Card International SA, Gemplus SA filed Critical Gemplus Card International SA
Priority to FR0215095A priority Critical patent/FR2848025B1/fr
Publication of FR2848025A1 publication Critical patent/FR2848025A1/fr
Application granted granted Critical
Publication of FR2848025B1 publication Critical patent/FR2848025B1/fr
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0716Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/556Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • G06F21/87Secure or tamper-resistant housings by means of encapsulation, e.g. for integrated circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07372Means for preventing undesired reading or writing from or onto record carriers by detecting tampering with the circuit
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01LSEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
    • H01L23/00Details of semiconductor or other solid state devices
    • H01L23/57Protection from inspection, reverse engineering or tampering
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01LSEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
    • H01L2924/00Indexing scheme for arrangements or methods for connecting or disconnecting semiconductor or solid-state bodies as covered by H01L24/00
    • H01L2924/0001Technical content checked by a classifier
    • H01L2924/0002Not covered by any one of groups H01L24/00, H01L24/00 and H01L2224/00

Abstract

La protection d'un composant électronique (1) est obtenue à l'aide de moyens de vérification (14) qui comportent une multitude de micro-capteurs (15) sur une face (5) du composant (1) ; une grille isolante (17) formée au droit de micro-canaux (18) d'accès aux micro-capteurs (15) ; la grille (17) est recouverte par projection d'une matière visqueuse conductrice, avec une nappe (19) ; cette matière conductrice présente une rhéologie telle que la matière conductrice dans au moins un des micro-canaux (18) est soit en contact avec le micro-capteur (15) correspondant, soit à distance de ce micro-capteur (15).

Description

G1368FRversion 00.doc
L'invention vise la protection de composants électroniques contre la lecture frauduleuse des données qu'ils contiennent et / ou de leur structure de circuits, notamment la protection de puces de semiconducteur.
Dans les exemples, ces composants sont des puces destinées à la fabrication de dispositifs électroniques tels qu'objets portables intelligents (cartes à puces, étiquettes électroniques, assistants personnels portables, etc.) Mais l'invention s'applique à d'autres dispositifs électroniques 10 nécessitant d'être protégés contre des lectures frauduleuses des données qu'ils contiennent. Notamment, l'invention concerne la protection contre les attaques lumineuses ou analogues.
En préalable, notons que les termes conducteur et isolant, se rapportent à des propriétés physiques de transmission ou isolation de 15 courant électrique, respectivement.
Citons certains documents relatifs à la protection de composants ou dispositifs électroniques, contre la lecture frauduleuse des données qu'ils contiennent. Le document DE19511775C Infineon décrit un module électronique 20 qui vise à rendre impossible l'examen de composants secrets qu'il comporte. Au moins une puce est disposée sur une autre puce en étant reliée électriquement entre elles. Le module ne pouvant exécuter les fonctions qui lui sont propres qu'à condition que la liaison entre les puces soit effective.
Le document EP0128672 Gale décrit un dispositif électronique de sécurité. Une clé est entrée et emmagasinée dans une mémoire, après assemblage soit en employant des conducteurs additionnels qui sont ensuite retirés ou détruits ou encore par programmation initiale de la puce de traitement, cette dernière ne pouvant ensuite être mise en 30 fonctionnement.
G 1368FRversionOOO.doc Le document FR2617979 Thomson (R55676) décrit une protection anti-fraude de mémoire, par détection de différences de variation dans la tension mesurée à travers une couche de passivation de puce.
Le document FR2686996 Schlumberger décrit aussi un capot de 5 protection de module. Ce capot est de préférence en acier, aluminium ou en plastique dur.
Le document FR2761497 GEMPLUS (350) décrit la fabrication d'une carte à puce sans contact, avec une première étape, o on dépose par dispense un adhésif isolant sur un substrat isolant, à l'endroit o on posera 10 ensuite une puce. Cet adhésif est adapté au support. Lors d'une deuxième étape, on place la puce avec sa face active vers le haut sur l'adhésif. Lors d'une troisième étape, on réalise une antenne par dispense de substance conductrice. Dans une dernière et quatrième étape, on réalise une opération de co-laminage pour terminer la carte.
Le document FR2761498 GEMPLUS (369) décrit une connexion entre les plots de la face active d'une puce et une interface de communication, par dispense d'un cordon en relief de matière conductrice non solide.
Le document FR2784768 Schlumberger décrit protection contre les attaques par rayonnement lumineux (UV, visible et IR) au moyen de capot 20 silicium éventuellement dopé, et/ou présentant des irrégularités de surface.
Une couche métallique peut être placée sur l'une des faces du capot ou à l'arrière du composant.
Le document FR2801999 GEMPLUS (805) décrit une protection furtive de puces électroniques en capsulées. Un "cocon" de fil de connexion 25 entoure la puce et conditionne son fonctionnement.
Le document US5406630 MOTOROLA décrit un serpentin conducteur sur un composant, agencé pour que ce composant ne puisse exécuter les fonctions qui lui sont propres qu'à condition que la conduction électrique dans ce serpentin soit effective.
G1368FRversion000.dooc Le document US5688721 IrvineSensors décrit un empilement tri dimensionnel de puces avec des pistes conductrices accessibles à travers une couche de passivation par des perçages dits "vias".
Le document US5892369 STMicroElectronics décrit une méthode de 5 détection de la présence d'une couche de passivation, par envoi de trains de pulsations ayant de différentes longueurs.
Le document W09919900 PatterningTechnologies décrit une méthode pour former des dispositifs électroniques tridimensionnels employant l'impression goutte à goutte, afin d'imprimer sur demande. Dans 10 un exemple, le dispositif est déposé sur une carte à puce. Il évoque la formation d'un dispositif électronique ou la formation d'un élément de circuit électrique. Des liquides appropriés pour l'impression par jet d'encre fournissent des fonctions de conducteur, semi-conducteur, isolant. Dans un exemple, un détecteur est déposé sur la surface d'un composant dit 15 "packaging" pour détecter l'état du dispositif, par exemple à des fins de protection contre la falsification.
Le document W00157923 GEMPLUS (823) décrit la réalisation de connexions électriques pour dispositif électronique, par irradiation d'une résine initialement diélectrique avec un moyen énergétique de façon à y 20 induire localement une conductivité électrique.
Maintenant, abordons certaines nécessités, voire inconvénients rencontrés avec les techniques en pratique actuellement de protection de composants électroniques contre la lecture frauduleuse des données qu'ils contiennent. D'une part, les moyens employés actuellement pour la lecture frauduleuse des données que contiennent des composants électroniques sont de plus en plus puissants.
Par exemple, il est possible que des fraudeurs puissent identifier, localiser et cartographier une structure de protection telle qu'un bouclier, Gl 368FRversionOOO.doc de façon à être capables d'en simuler électroniquement les fonctions alors qu'ils violent physiquement ou à distance le composant électronique.
D'autre part, le niveau de sécurité exigé pour les composants électroniques suit une forte croissance.
Tandis que les composants électroniques doivent présenter un cot à fonctionnalités égales, de plus en plus réduit.
Ces trois tendances apparaissent actuellement comme antinomiques.
Ainsi, il n'existe pas à ce jour de solution industrielle par laquelle il est possible de proposer un composant électronique qui présente à la fois 10 un niveau de sécurité élevé hors de portée des moyens constatés actuellement en termes de fraude, et un cot compétitif.
Par exemple, les structures qui visent à augmenter la protection contre la lecture frauduleuse des données d'un composant électronique sont parfois génériques à une série de dispositifs. De fait, il suffit 15 d'identifier, localiser et cartographier une telle structure pour accéder aux données de toute la série de composants.
De manière similaire, les structures de protection de dispositif sont stables et uniformes dans le temps, de sorte qu'il suffit de les identifier, localiser et cartographier une seule fois, pour accéder ensuite de manière 20 répétitive aux données dans le composant.
En outre, les structures qui visent à augmenter la protection contre la lecture frauduleuse des données d'un composant, constituent souvent un obstacle à l'utilisation de ce composant, notamment en termes d'encombrement ou de compatibilité avec les procédés actuels de 25 fabrication de dispositifs électroniques tels que les objets portables intelligents. Ainsi en est-il des boucliers actifs, passifs et autres bobinages conducteurs, qui sont souvent volumineux ou qui font par exemple obstacle Gi 368FRversionOOO.doc à une connexion aisée du composant à une interface, du fait qu'ils peuvent obstruer les accès aux plots de connexion de ce composant.
L'invention vise à palier ces inconvénients notamment.
A cet effet, un premier objet de l'invention concerne un composant 5 électronique pourvu de: une face active généralement isolante, o débouchent au moins deux plots de connexion du composant à une interface; une tranche périphérique séparant la face active d'une face arrière de montage du composant au sein d'un dispositif électronique de destination; un circuit électronique intégré comportant d'une part au moins 10 une zone opérationnelle de traitement de fonctions propres au composant, et d'autre part au moins une zone sécuritaire apte à inhiber au moins en partie les traitements de la zone opérationnelle; sur au moins la face active du composant, des moyens de vérification d'intégrité, ainsi qu'une structure altérable formant signature; les moyens de vérification d'intégrité étant 15 reliés d'une part à la zone sécuritaire de façon à pouvoir lui transmettre un signal d'intégrité de la structure altérable; d'autre part ces moyens de vérification étant reliés à la structure altérable; la structure altérable étant agencée de façon que celle-ci ne permette aux moyens de vérification la transmission du signal d'intégrité que si cette structure altérable est 20 intègre.
Selon l'invention, les moyens de vérification comportent une multitude de micro-capteurs débouchant d'une face et / ou tranche du composant et disposés dans un secteur de signature; au moins une partie du secteur de signature étant partiellement recouverte par une grille 25 isolante, de façon à former au droit d'au moins une partie des microcapteurs des microcanaux d'accès à ces micro-capteurs; la grille étant elle-même au moins en partie recouverte par projection d'une matière visqueuse électriquement conductrice, avec une nappe de recouvrement; cette matière conductrice présentant une rhéologie prédéterminée telle que 30 cette matière est étendue aléatoirement en élévation dans au moins un des micro- canaux, soit en entrant en contact électrique avec le micro-capteur correspondant, soit en restant à distance de ce micro-capteur.
G1368FRversionOOO.doc Selon les cas, la grille isolante est fabriquée par le fondeur, par exemple par gravure électrolytique. Dans d'autres cas, la grille est réalisée sur le composant par dépôt et / ou projection de matière isolante.
Dans une réalisation, la zone opérationnelle de traitement de 5 fonctions propres au composant et / ou la zone sécuritaire comportent au moins une portion sensible; le secteur de signature et donc les microcapteurs, micro-canaux, grille isolante et nappe conductrice de recouvrement sont disposées en regard de cette portion sensible suivant une direction longitudinale et / ou transversale et / ou d'élévation; de la 10 sorte, le secteur forme un masque de brouillage de lecture de données à protéger enregistrées dans la portion sensible.
Une réalisation prévoit que le secteur de signature est disposé en regard d'une portion sensible de la zone opérationnelle de traitement de fonctions propres au composant et / ou la zone sécuritaire, et sensiblement 15 suivant un plan perpendiculaire à une direction d'attaque probable.
Dans une réalisation, la rhéologie de la matière conductrice de la nappe est prédéterminée pour être stabilisée après un lapse de temps prédéfini suite au recouvrement de la grille, de sorte que les micro-canaux o la matière conductrice est en contact électrique avec le micro-capteur 20 correspondant ainsi que les micro-canaux o la matière conductrice est restée à distance du micro-capteur correspondant sont figés et donc inchangés après ce lapse de temps prédéfini suite au recouvrement de la grille. Dans une réalisation, la rhéologie de la matière conductrice de la 25 nappe est prédéterminée pour être sensiblement variable après le recouvrement de la grille, de sorte qu'au moins certains des micro-canaux o la matière conductrice est en contact électrique avec le micro-capteur correspondant ainsi que les micro-canaux o la matière conductrice est restée à distance du micro-capteur correspondant, varient et donc 30 changent le recouvrement de la grille.
G1368FRversionOOO.doc Dans une réalisation, les moyens de vérification comportent plusieurs dizaines voire centaines de micro-capteurs, par exemple agencés dans le secteur de signature suivant une matrice possédant une pluralité de rangées et de colonnes au sein desquelles les micro-capteurs sont alignés.
Dans une réalisation, le micro-capteur présente une aire dans le plan de la face et / ou tranche du composant qui les porte, de l'ordre de 5 pm avec une tolérance de plus ou moins 2%.
Dans une réalisation, au sein d'un secteur de signature, deux microcapteurs voisins présentent un espacement mutuel dans le plan de la face 10 et / ou tranche du composant qui les porte, de l'ordre de 5 pm avec une tolérance de plus ou moins 2%.
Dans une réalisation, un secteur de signature présente une aire dans le plan de la face et / ou tranche du composant qui le porte, de l'ordre de t mm2. Dans une réalisation, un secteur de signature présente une aire dans le plan de la face et / ou tranche du composant qui le porte, de l'ordre de 50% de l'aire sa face et / ou tranche porteuse.
Dans une réalisation, la grille isolante est étendue dans le plan de la face et / ou tranche du composant qui le porte, dans un périmètre externe 20 délimité qui est plus étendu qu'un périmètre externe délimité du secteur de signature. Par exemple les micro-capteurs sont formés sous une couche de passivation du composant, et cette grille est formée par la couche de passivation. Il en va de même des micro-canaux qui sont venus de matière 25 avec cette couche de passivation, qu'ils traversent de part en part en élévation, depuis les micro-capteurs jusqu'à la face et / ou tranche du composant qui porte la nappe conductrice.
Dans une réalisation, le secteur de signature est confiné sur la face active, à l'intérieur d'un périmètre externe délimité par des plots de 30 connexion du composant.
G 1368FRversionOOO.doc Dans une réalisation, des micro-capteurs sont formés dans et / ou sur une couche de passivation de la face active; les grille isolante et nappe de recouvrement conductrice étant déposées sur cette couche de passivation. Dans une réalisation, les micro-capteurs débouchent à plusieurs faces et / ou tranche du composant, par exemple un secteur de signature au moins est agencé sur chacune des faces et tranche du composant.
Un second objet de l'invention concerne un procédé de protection d'un composant électronique qui possède: une face active généralement 10 isolante, o débouchent au moins deux plots de connexion du composant à une interface; une tranche périphérique séparant la face active d'une face arrière de montage du composant au sein d'un dispositif électronique de destination; un circuit électronique intégré comportant d'une part au moins une zone opérationnelle de traitement de fonctions propres au composant, 15 et d'autre part au moins une zone sécuritaire apte à inhiber au moins en partie les traitements de la zone opérationnelle; sur au moins la face active du composant, des moyens de vérification d'intégrité, ainsi qu'une structure altérable formant signature; les moyens de vérification d'intégrité étant reliés d'une part à la zone sécuritaire de façon à pouvoir lui transmettre un 20 signal d'intégrité de la structure altérable; d'autre part ces moyens de vérification étant reliés à la structure altérable; la structure altérable étant agencée de façon que celle-ci ne permette aux moyens de vérification la transmission du signal d'intégrité que si cette structure altérable est intègre. Selon l'invention, le procédé comporte les étapes prévoyant de u Prévoir des moyens de vérification qui comportent une multitude de micro-capteurs débouchant à une face et / ou tranche du composant et disposés sur cette face dans un secteur de signature; u Partiellement recouvrir au moins une partie du secteur de signature avec une grille isolante, de façon à former au droit d'au moins une partie des micro-capteurs, des micro- canaux d'accès à ces micro-capteurs; G 1368FRversionOOO.doc Recouvrir au moins en partie la grille par projection d'une matière visqueuse électriquement conductrice, avec une nappe de recouvrement; cette matière conductrice présentant une rhéologie prédéterminée telle que cette matière est étendue aléatoirement en élévation dans au moins un des 5 micro-canaux, soit en entrant en contact électrique avec le micro-capteur correspondant, soit en restant à distance de ce micro-capteur.
Dans une réalisation, la rhéologie de la matière de la nappe conductrice est prédéterminée pour être stabilisée après un lapse de temps prédéfini suite à l'étape de recouvrement de la grille, de sorte que les 10 microcanaux o la matière conductrice est en contact électrique avec le microcapteur correspondant ainsi que les micro-canaux o la matière conductrice est restée à distance du micro-capteur correspondant sont figés et donc inchangés après le lapse de temps prédéfini suite à l'étape de recouvrement de la grille.
Dans une réalisation, la rhéologie de la matière de la nappe conductrice est prédéterminée pour être sensiblement variable après l'étape de recouvrement de la grille, de sorte qu'au moins certains des micro-canaux o la matière conductrice est en contact électrique avec le micro-capteur correspondant ainsi que les micro-canaux o la matière 20 conductrice est restée à distance du micro-capteur correspondant, varient et donc changent après l'étape de recouvrement de la grille.
Dans une réalisation, au moins une connexion sous forme de cordon de matière conductrice non solide déposée en relief et la nappe conductrice de la structure altérable sont réalisées durant la même étape de dépôt 25 voire conjointement; par exemple, par dépôt et / ou projection de matière isolante. Une autre réalisation prévoit également une connexion filaire dite "wire bonding".
Un troisième objet de l'invention est un dispositif électronique avec 30 un substrat formant support, au moins une interface et un composant électronique; ce composant étant pourvu d'une face active généralement G 1368FRversionOOO.doc isolante, o débouchent au moins deux plots de connexion du composant à l'interface; une connexion étant agencée entre des plots du composant et l'interface; une tranche périphérique séparant la face active d'une face arrière de montage du composant sur le substrat formant support; un 5 circuit électronique intégré comportant d'une part au moins une zone opérationnelle de traitement de fonctions propres au composant, et d'autre part au moins une zone sécuritaire apte à inhiber au moins en partie les traitements de la zone opérationnelle; sur au moins la face active du composant, des moyens de vérification d'intégrité, ainsi qu'une structure 10 altérable formant signature; les moyens de vérification d'intégrité étant reliés d'une part à la zone sécuritaire de façon à pouvoir lui transmettre un signal d'intégrité de la structure altérable; d'autre part ces moyens de vérification étant reliés à la structure altérable; la structure altérable étant agencée de façon que celle-ci ne permette aux moyens de vérification la 15 transmission du signal d'intégrité que si cette structure altérable est intègre. Selon l'invention, les moyens de vérification comportent une multitude de microcapteurs débouchant face et / ou tranche du composant et disposés sur cette face dans un secteur de signature; au moins une 20 partie du secteur de signature étant partiellement recouverte par une grille isolante, de façon à former au droit d'au moins une partie des microcapteurs des micro-canaux d'accès à ces micro-capteurs; la grille étant elle-même au moins en partie recouverte par projection d'une matière visqueuse électriquement conductrice, avec une nappe de recouvrement; 25 cette matière conductrice présentant une rhéologie prédéterminée telle que cette matière est étendue aléatoirement en élévation dans au moins un des micro-canaux, soit en entrant en contact électrique avec le micro-capteur correspondant, soit en restant à distance de ce micro-capteur.
Dans une réalisation, l'interface du dispositif électronique est interne 30 et / ou externe; cette interface comprend au moins: une antenne et / ou une commande telle que bouton, clavier, capteur ou contact et / ou un bornier ohmique et / ou un organe sonore, de visualisation ou sécuritaire.
G1368FRversionOOO.doc Dans une réalisation, le dispositif électronique est objet portable intelligent tel que carte à puce avec et / ou sans contact, étiquette ou ticket électronique ou assistant portable de poche.
Dans une réalisation, au moins une connexion entre des plots du 5 composant et l'interface est un cordon en relief de matière conductrice non solide déposée par dispense ou jet de matière; par exemple, la matière de la connexion et de la nappe conductrice de la structure altérable sont identiques. Un quatrième objet de l'invention est un équipement de production 10 de composant électronique et / ou dispositif électronique tels qu'évoqués plus haut et / ou protégé suivant le procédé évoqué plus haut.
Des exemples de réalisations de l'invention sont maintenant décrits en détail, et illustrés par les figures décrites ci-dessous.
La figure 1 est une vue schématique en plan longitudinal et 15 transversal, d'un composant électronique selon l'invention et en cours de fabrication; le composant est ici déjà pourvu de micro-capteurs, et en attente d'une étape de réalisation d'une grille isolante; un secteur de signature est représenté symboliquement par un trait en pointillés, tandis qu'une partie seulement des micro-capteurs est représentée. Dans le cas 20 o la grille isolante doit être fabriquée par le fondeur, par exemple par gravure électrolytique, une concavité de forme et dimensions complémentaires à la future grille est ménagée dans la face active du composant à cette étape.
La figure 2 est une vue schématique en plan longitudinal et 25 transversal, du composant électronique de la figure 1, toujours en cours de fabrication; le composant est ici déjà pourvu de la grille isolante; le secteur de signature est encore représenté symboliquement mais par un trait plein, tandis qu'une partie seulement des micro-canaux est représentée. Dans le cas o elle a été fabriquée par le fondeur, la grille 30 isolante remplit la concavité complémentaire et la surface supérieure de la grille isolante est alors à fleur de la face active du composant à cette étape.
G 1368FRversionOOO.doc La figure 3 est une vue schématique en coupe d'élévation transversale du composant électronique de la figure 2, o on voit bien les micro-canaux de la grille isolante étendus sensiblement suivant une direction d'élévation, perpendiculairement à une face active du composant depuis une couche de passivation duquel débouchent les microcapteurs.
La figure 4 est une vue schématique en coupe d'élévation transversale du composant électronique selon l'invention, en cours de fabrication, ce composant étant ici pourvu de la grille isolante et de la nappe conductrice de la structure altérable.
La figure 5 est une vue de détail schématique en coupe d'élévation transversale d'un micro-canal de la grille isolante dans lequel pénètre la matière conductrice de la nappe conductrice de la structure altérable, en venant au contact d'un micro-capteur en regard de ce micro-canal, suivant la direction d'élévation.
La figure 6 est une vue de détail schématique en coupe d'élévation transversale d'un autre micro-canal dans lequel la matière conductrice de la nappe pénètre, sans parvenir au contact du micro-capteur en regard, du fait ici de l'interposition d'une bulle d'air prisonnière dans le microcanal entre la matière conductrice et le micro-capteur.
La figure 7 est une vue schématique en élévation longitudinale d'un équipement de production de composant électronique et / ou fabrication de dispositif électronique tel qu'objet portable intelligent, selon l'invention; un tel dispositif électronique est d'ailleurs également visible ici; cette figure 7 illustre en outre les principales étapes du procédé de protection selon 25 l'invention.
Des éléments similaires sont désignés par les mêmes numéros de référence dans l'ensemble des figures 1 à 7.
Sur les figures sont représentées trois directions orthogonales les une aux autres.
G1368FRversionOOO.doc Une direction Z dite d'élévation, correspond aux hauteur et épaisseur des structures décrites: les termes haut / bas s'y réfèrent. Une autre direction X dite longitudinale, correspond aux longueur ou dimension principales des structures décrites. Encore une autre direction Y dite 5 transversale, correspond aux largeur ou dimensions latérales des structures décrites. Les directions X et Y définissent conjointement un plan X,Y dit principal (confondu avec celui de la feuille sur la figure 1 ou 2) suivant lequel sont essentiellement étendues des structures décrites maintenant.
Détaillons maintenant les modes de réalisation illustrés de l'invention.
Sur la figure 1, on voit un composant électronique 1. Il s'agit dans les exemple d'une puce ou mémoire sous forme de circuit intégré. Mais nombre d'autres composants électroniques peuvent être protégés suivant l'invention. Ce composant 1 est destiné à être monté dans un dispositif électronique 2 (figure 7), et possède une structure altérable 3 produite notamment au sein d'un équipement tel que celui qui est désigné en 4 (figure 7).
Le composant 1 présente une face active 5 étendue ici suivant les 20 directions longitudinale X et transversale Y. La face active 5 est généralement isolante, et souvent revêtue d'une couche de passivation 6 (à gauche sur la (figure 3).
Depuis la face active 5 et le cas échéant une couche de passivation 6, débouchent des plots de connexion 7. Ces plots 7 permettent la 25 connexion du composant 1 à une ou plusieurs interfaces (voir plus loin) du dispositif 2, telle que celle qui est désignée en 8 sur la figure 7.
Une tranche ou flanc périphérique 9 du composant 1 sépare la face active 5 d'une face arrière 10 par laquelle est ici monté le composant 1 au sein de son dispositif électronique 2 de destination.
G 1368FRversionOOO.doc Notons ici que la composant 1 est une puce qui présente classiquement une forme prismatique à base rectangle étendue dans le plan longitudinal et transversal X, Y. Une face dans ce plan X, Y est la face arrière 10. Cette face 10 est opposée suivant la direction d'élévation (Z) à 5 la face active 6 qui est pourvue des plots 7 à connecter à l'interface 8. Les flancs 9 sont donc étendus entre les faces 5 et 10, parallèlement à la direction d'élévation Z ainsi qu'à une des directions longitudinale X ou transversale Y, en général.
On a schématiquement représenté sur la figure 3 un circuit 10 électronique intégré 11.
D'une part, le circuit 3 comporte une ou plusieurs zones opérationnelles 12, qui servent au traitement de fonctions propres au composant 1; ainsi, les opérations usuelles de lecture, écriture ou calcul effectuées par une puce, sont traitées par cette zone 12.
D'autre part, le circuit 3 comporte une ou plusieurs zones sécuritaires 13. La zone sécuritaire 13 est apte à inhiber au moins en partie les traitements de la zone opérationnelle 12, voire de l'ensemble du circuit 11. Par le terme "inhiber", on entend que s'il est estimé que le 20 composant 1 se trouve dans une situation frauduleuse ou de risque d'attaque, la zone sécuritaire 13 rend impossible de façon momentanée ou définitive au moins une partie des fonctions propres au composant 1. Cette inhibition doit donc être comprise au sens large, et inclure tout mode de fonctionnement propre du composant 1 qui permet d'en protéger la 25 structure et / ou les données.
Cette inhibition dépend de l'état instantané de moyens de vérificationd'intégrité 14, ainsi que de la structure altérable 3 qui forme une signature du composant 1 dans son état normal de fonctionnement.
Cet l'état instantané est contrôlé périodiquement ou lors de certaines 30 situations du fonctionnement du composant 1, par la zone sécuritaire 13 G1368FRversionOOO.doc qui cherche à savoir si la structure altérable 3 est intègre ou a subit une altération. Notons déjà que de par son mode de fabrication, cette structure altérable 3 est relativement sensible aux attaques tout en présentant une 5 résistance mécanique élevée, par exemple compatible avec les normes exigeantes d'emploi du composant 1 dans un objet portable intelligent (2).
A cette fin, d'une part les moyens 14 de vérification d'intégrité sont reliés à la zone sécuritaire 13 de façon à pouvoir lui transmettre un signal d'intégrité de la structure altérable 3.
D'autre part ces moyens de vérification 14 sont reliés à la structure altérable 3, qui est agencée de façon que la zone sécuritaire 13 ne permette aux moyens de vérification 14 la transmission du signal d'intégrité, que si cette structure altérable 3 est intègre.
Selon l'invention, les moyens de vérification 14 comportent une 15 multitude de micro-capteurs 15 débouchant sensiblement de la face active et disposés sur cette face 5 dans un secteur de signature 16.
En fait, si la grille 17 est fabriquée par le fondeur, les micro-capteurs sont sensiblement en dessous en élévation (Z) de la face active 5, puisque la surface supérieure de la grille isolante 17 est alors en général 20 sensiblement à fleur ou confondue en élévation avec cette face 5. Souvent, la grille 17 ainsi fabriquée est intégrée à une couche de passivation de la face active 5 du composant 1.
Si la grille isolante 17 est produite par dépôt et / ou projection de matière isolante sur un composant brut 1 fourni par le fondeur sans grille 25 17, alors les micro-capteurs 15 sont sensiblement débouchant à la face active 5. Souvent, a grille 17 ainsi fabriquée recouvre la couche de passivation de la face active 5 du composant 1.
Dans une réalisation, ces micro-capteurs 15 comportent chacun une minuscule borne en matière conductrice à la surface de la face active 5. Un 30 routage conducteur relie dans cet exemple les micro-capteurs 15 à la zone G 1368FRversionOOO.doc sécuritaire et / ou à la zone opérationnelle. Ici, ce routage est placé sous la couche de passivation 6, et assure le centrage des micro-capteurs 15 vers le milieu de la face active 5.
Selon un exemple de réalisation, les micro-capteurs 15 sont intégrés au composant 1 tel que fabriqué et livré par le fondeur.
Selon un autre exemple de réalisation, les micro-capteurs 15 ne sont intégrés au composant 1 tel que fabriqué et livré par le fondeur, mais intégré à un composant qui en est démuni, qui possède toutefois des bornes de sortie, par exemple sur sa tranche 9.
Alors, ces bornes de sortie sont reliées par des routages par exemple formés par dépôt de matière conductrice, avec à leur extrémité les microcapteurs 15. Les routages sont donc étendus jusqu'au secteur 16 sur la face active 5. Puis, une enveloppe isolante est appliquée sur le composant 1 pourvu des routages et micro-capteurs 15, à l'exception de ces derniers.
Dans une réalisation, on observe une matrice de 100 par 100 microcapteurs 15 sur le composant 1. Dans d'autres réalisations, l'aire sur laquelle sont étendus les micro-capteurs 15, donc sensiblement celle du secteur de signature 16, présente une proportion de l'ordre de 50% de l'aire de la surface du composant 1 (par exemple la face active 5) o elle 20 apparaît.
Sur la figure 2 ou 3, le secteur de signature 16 est partiellement recouvert par une grille isolante 17.
Sur la figure 3, cette grille isolante 17 est déposée par projection de matière isolante, selon les modes de réalisation, par jet de matière dit 'ink 25 jet", ou par dépôt à la seringue dit "dispense".
Dans une autre réalisation, la grille isolante 17 est déjà présente sur le composant 1 fourni par le fondeur. La grille 17 est par exemple fabriquée par gravure électrolytique et / ou croissance de matière. Dans de tels cas, la face active 5 et la surface supérieure de la grille sont parfois 30 sensiblement confondues en élévation (Z) De fait, les micro- capteurs 15 G1368FRversionOOO.doc sont disposés en dessous de la couche de passivation, et donc sous le niveau de la face active 5. En conséquence, les micro-canaux 18 sont alors étendus en élévation (Z) entre la face arrière 10 et la face active 5, puisqu'il sont formés dans la couche de passivation. Cette couche de passivation est 5 dans ce cas ouverte au droit en élévation (Z) des micro-capteurs 15, pour former les micro-canaux 18.
De cette façon, sont formés en élévation suivant la direction Z et au droit des micro-capteurs 15, des micro-canaux 18. Ces micro-canaux 18 donnent accès aux micro-capteurs 15 à travers la grille isolante 17.
Sur les figures 4 à 6, la grille isolante 17 est recouverte par une nappe de recouvrement 19.
Cette nappe 19 est réalisée ici par projection d'une matière visqueuse électriquement conductrice.
Cette matière de la nappe 19 est définie pour présenter une rhéologie 15 prédéterminée. Plus précisément, la rhéologie de la matière de la nappe 19 est définie de façon que cette matière conductrice de la nappe 19 soit étendue aléatoirement en élévation dans des micro-canaux 18, mais: U soit comme sur la figure 5, en entrant en contact électrique avec le microcapteur 15 correspondant; U soit comme sur la figure 6, en restant à distance de ce microcapteur.
Il est possible que la matière conductrice de la nappe 19 ne pénètre pas dans certains micro-canaux 18: ceci a une influence sur la signature propre du composant 1, mais n'empêche pas la protection obtenue grâce à 25 l'invention.
Lors du dépôt de la matière conductrice de la nappe 19, sa rhéologie assure que cette matière conductrice s'écoule notamment sous l'effet de la gravité, depuis le sommet de la grille 17 vers les micro-capteurs 15 au fonds des micro-canaux 18.
G 1368FRversionOOO.doc Dans le cas illustré sur la figure 5, la matière conductrice de la nappe 19 entre en contact électrique avec le microcapteur 15 correspondant, de sorte qu'une liaison électrique est établie, du fait que la nappe 19 est par ailleurs reliée à une masse électrique du composant 1.
Tandis que dans le cas de la figure 6 o la matière de la nappe 19 ne rentre pas en contact avec un micro-capteur 15, aucune liaison électrique n'est établie via ce un micro-capteur 15 et la nappe 19. En comparant un micro-capteur 15 ainsi relié à un "1" (un) et un qui ne l'est pas à un "O" (zéro), on obtient en quelque sorte une matrice.
La situation "hors contact" de la figure 6 survient dans certains cas du fait qu'une bulle d'air est maintenue à l'intérieur d'un micro-canal 18, et que la matière conductrice de la nappe 19 ne parvient pas à repousser cette bulle hors du micro-canal 18 pour atteindre le micro-capteur 15 correspondant. Notons que dans certains micro-canaux 18, la conductivité du le contact galvanique ou ohmique entre le micro-capteur 15 et la matière conductrice 19 est peu étendu en surface. Autrement dit, ce contact entre micro-capteur 15 et matière conductrice 19 est d'aire réduite. Par exemple, on observe un ce contact entre micro-capteur 15 et matière conductrice 19 20 de l'ordre de 0,1 Ohm lors du dépôt / projection de la matière 19.
Sous l'effet de la corrosion et / ou de la température (contraction / dilatation différentielle) par exemple, ce même ce contact entre microcapteur 15 et matière conductrice 19 ne présente plus que 10-6 Ohm de conductivité. De fait, on observe alors que ce contact entre microcapteur 15 et matière conductrice 19 est intermittent. Par exemple, ce contact entre micro-capteur 15 et matière conductrice 19 est conducteur ou coupé du fait des dilatation thermique, corrosion entre micro-capteur 15 et matière conductrice 19, notamment.
G1368FRversionOOO.doc Donc, selon que la matière de la nappe 19 est en contact ou non avec un micro-capteur 15, est donnée une configuration propre et aléatoire à la structure altérable 3 en formant ainsi une signature distinctive sinon unique du composant 1.
Cette configuration propre et aléatoire à la structure altérable 3 qui forme une signature distinctive, est traduite par le signal d'intégrité de la structure altérable 3.
Puisque les moyens de vérification d'intégrité 14 sont reliés à la zone sécuritaire 13, cette zone 13 reçoit et agit pour mémoriser un signal 10 d'intégrité de la structure 3 qui fait office de référentiel.
Régulièrement ou dans certaines situations particulières, le composant va interroger les moyens de vérification 14 sur l'intégrité de la structure 3.
Ce signal d'intégrité de référence tel que mémorisé est comparé avec 15 un signal courant d'intégrité, quant à lui issu lors d'une interrogation récente de la structure 3 par les moyens de vérification 14.
Dans une situation sans risque, le signal d'intégrité courant issu des moyens de vérification 14 est suffisamment proche, voire identique au signal d'intégrité de référence, tel que mémorisé.
Dans une situation qui présente un risque ou de fraude, le signal d'intégrité courant issu des moyens de vérification 14 est insuffisamment proche du signal d'intégrité de référence mémorisé, voire absent en cas de destruction: séparation de la structure aléatoire 3 du reste du composant 3. Les moyens de vérification 14 étant ainsi reliés à la structure altérable 3, celle-ci (3) ne permet aux moyens de vérification 14 la transmission du signal d'intégrité que si cette structure 3 est intègre.
G 1368FRversionOOO.doc Dans la réalisation de la figure 3, on voit que la zone opérationnelle 12 et / la zone sécuritaire 13 forment une portion sensible du circuit 11. Par sensible, on entend que cette portion mérite d'être protégée.
Dans ce but, le secteur de signature 16 et donc les micro-capteurs 5 15, micro-canaux 18, grille isolante 17 et nappe conductrice 19 sont disposées en regard de cette portion sensible (zones 12 et 13 du circuit 11) suivant la direction d'élévation Z. De la sorte, le secteur 16 forme un masque de brouillage de lecture de données à protéger enregistrées dans la portion sensible (zones 12 et 10 13 du circuit 11).
Ici, ce secteur 16 est disposé en regard de la portion sensible (zones 12 et 13 du circuit 11), et sensiblement suivant un plan perpendiculaire (X, Y) à une direction d'attaque probable, c'est à dire parallèle à la direction d'élévation Z et donc perpendiculaire à la face active 5.
Bien sr, dans des réalisations, un ou plusieurs masques de brouillage et secteurs 16 sont prévus sur les tranche 9 et / ou face arrière 10 du composant 1.
Dans un exemple, la rhéologie de la matière conductrice de la nappe conductrice 19 est prédéterminée pour être stabilisée après un lapse de 20 temps prédéfini suite au recouvrement de la grille 17.
De cette façon, les micro-canaux 18 o la matière conductrice (nappe 19) est en contact électrique avec le micro-capteur 15 correspondant ainsi que les micro-canaux 18 o la matière conductrice est restée à distance du micro-capteur 15 correspondant, sont figés et donc inchangés après ce 25 lapse de temps prédéfini suite au recouvrement de la grille 17.
Dans ce cas, le signal d'intégrité courant est comparé avec un signal d'intégrité de référence constant, et par exemple mémorisé une fois pour toutes. G 1368FRversionOOO.doc Dans un autre exemple, la rhéologie de la matière conductrice de la nappe 19 conductrice est prédéterminée pour être sensiblement variable après le recouvrement de la grille 17.
Autrement dit, après dépôt de la nappe 19, sa matière conductrice 5 garde une certaine "souplesse": autrement dit, la nappe 19 peut alors longtemps après son dépôt, soit créer un ou plusieurs nouveaux contacts avec des micro-capteurs 15, soit rompre le contact avec un ou plusieurs microcapteurs 15 qui reliaient précédemment la nappe 19 à la zone 13.
Notamment, ce sont des conditions ambiantes d'environnement du 10 composant 1 ou du dispositif 2 telles que température, pression ou hygrométrie. Le circuit 11 et en particulier la zone sécuritaire 13 sont dans des modes de réalisations configurés pour considérer alors comme acceptable un certain pourcentage de variation micro-capteurs 15 dont l'état (en 15 contact ou hors contact relativement à la nappe 19), par rapport à la valeur mémorisée du signal d'intégrité de référence.
Par exemple, le pourcentage de variation micro-capteurs 15 dont l'état (en contact ou hors contact relativement à la nappe 19), par rapport à la valeur mémorisée du signal d'intégrité de référence est de l'ordre de 5%, 20 dans un mode de réalisation.
On autorise un fonctionnement normal du composant 1 ou de son dispositif 2 d'accueil, lorsque moins de 5% des micro-capteurs 15 sont dans un état différent de celui qui est transcrit par la valeur mémorisée du signal d'intégrité de référence.
A l'inverse, si le pourcentage des micro-capteurs 15 dans un état différent de celui qui est transcrit par la valeur mémorisée du signal d'intégrité de référence est supérieur à 5%, le fonctionnement normal du composant 1 ou de son dispositif 2 d'accueil est soit interdit soit suspendu.
Ainsi, les micro-canaux 18 o la matière de la nappe 19 est en contact 30 électrique avec le micro-capteur 15 correspondant de même que les micro- G 1368FRversionOOO.doc canaux 18 o la matière de la nappe 19 est restée à distance du microcapteur 15 correspondant, peuvent varier et changer.
Bien que cela ne soit pas illustré, dans une réalisation, les moyens de vérification 14 comportent plusieurs dizaines voire centaines de micro5 capteurs 15.
Par exemple, cette multitude de micro-capteurs 15 est agencée dans le secteur de signature 17 suivant une forme de matrice, possédant une pluralité de rangées et de colonnes au sein desquelles les micro-capteurs sont alignés. Ceci est schématisé sur les figures 1 et 2.
Dans une réalisation, un micro-capteur 15 présente une aire dans le plan X, Y de la face active 5 du composant 1 qui les porte, de l'ordre de 5 prm avec une tolérance de plus ou moins 2%.
Par exemple, au sein d'un secteur 17, deux micro-capteurs 15 voisins présentent un espacement mutuel dans le plan X, Y de la face active 5, de 15 l'ordre de 5 pm avec une tolérance de plus ou moins 2%.
Un secteur de signature 16 présente ici une aire dans le plan X, Y de la face active 5, de l'ordre de 1 mm2.
Dans une autre réalisation, le secteur 16 présente une aire dans le plan de la face et / ou tranche du composant 1 qui le porte, de l'ordre de 20 50% de l'aire cette face et / ou tranche porteuse. Par exemple, cette face est la face active 5.
Dans des réalisations, le secteur de signature 16 présente une aire dans le plan de la face 5 ou 19 et / ou de la tranche 9 du composant 1 qui le porte, de l'ordre de 50% de l'aire cette 5 ou 19 et / ou de la tranche 9 25 porteuse.
Sur la figure 2, la grille isolante 17 est étendue dans le plan X, Y de la face active 5, dans un périmètre externe délimité confondu avec le périmètre externe délimité du secteur de signature 16.
G1368FRversionO0O.doc Dans un exemple, la grille isolante 17 est par contre étendue dans le plan de la face et / ou tranche du composant 1 qui la porte, dans un périmètre externe délimité qui est plus étendu qu'un périmètre externe délimité du secteur de signature 16.
Des dimensions et agencements similaires ou identiques sont prévus dans des réalisation o une structure aléatoire 3 est placée sur une tranche 9 ou sur la face arrière 10 du composant 1.
Ainsi, des micro-capteurs 15 débouchent à plusieurs faces 5, 10 et / ou tranche 9, par exemple un secteur 16 au moins est agencé sur chacune 10 des faces 5, 10 et tranche 9 du composant 1.
Dans nombre de réalisations toutefois, le secteur 16 est confiné sur la face active 5, à l'intérieur d'un périmètre externe délimité par des plots de connexion 7 du composant 1. Les micro-capteurs 15 sont ici formés dans et / ou sur la couche de passivation 6; les grille 17 et nappe 19 étant 15 quant à elles déposées sur cette couche 6.
En se reportant maintenant à la figure 7, décrivons un exemple de procédé de protection d'un composant 1 selon l'invention.
Ce procédé comporte les étapes prévoyant de: n Lors d'une étape 14, prévoir des moyens de vérification 14 qui comportent une multitude de micro-capteurs 15 débouchant de la face active 5 et disposés sur cette face 5 dans un secteur de signature 16; U Lors d'une étape 17, partiellement recouvrir au moins une partie du secteur 16 avec une grille isolante 17 déposée par projection de matière isolante, de façon à former au droit d'au moins une partie des micro25 capteurs 15 des micro-canaux 18 d'accès à ces micro-capteurs 15; o Lors d'une étape 19, recouvrir au moins en partie la grille 17 par projection d'une matière visqueuse électriquement conductrice, avec une nappe de recouvrement 19; la matière conductrice de cette nappe 19 présentant une rhéologie prédéterminée telle que cette matière est G 1368FRversionOOO.doc étendue aléatoirement en élévation (Z) dans au moins un des micro-canaux 18, soit en entrant en contact électrique avec le micro-capteur 15 correspondant, soit en restant à distance de ce micro-capteur 15.
Comme évoqué, la rhéologie de la matière de la nappe 19 est soit 5 prédéterminée pour être stabilisée après un lapse de temps prédéfini suite à l'étape 19 de recouvrement de la grille 17. De la sorte, les micro-canaux 18 o la matière conductrice est en contact avec le microcapteur 15 correspondant ainsi que les micro-canaux 18 o la matière conductrice est restée à distance du micro-capteur 15 correspondant sont figés et donc 10 inchangés après le lapse de temps prédéfini suite à l'étape 19 de recouvrement de la grille 17.
Soit la rhéologie de la matière de la nappe 19 est prédéterminée pour être sensiblement variable après l'étape 19. Ainsi au moins certains des micro-canaux 18 o la matière conductrice est en contact avec le micro15 capteur 15 correspondant ainsi que les micro-canaux 18 o cette matière est restée à distance du micro-capteur 15, varient après l'étape de recouvrement 19.
Dans une réalisation (voir figure 7), au moins une connexion 20 sous forme de cordon de matière conductrice non solide déposée en relief et la 20 nappe 19 de la structure altérable 3, sont réalisées durant la même étape 19 de dépôt. Alors, il convient que le composant 1 et son interface 8 soient assemblés préalablement l'un à l'autre.
Par exemple, l'étape 19 et celle de dépôt de la connexion 20 sont conjointes. Le dépôt de la connexion 20 est, tout comme l'étape 19 réalisé 25 par exemple par dispense ou jet de matière.
Dans une réalisation, une encapsulation protectrice (souvent appelée iglob-top") de matière isolante de nature identique ou du moins voisine (c'est-à-dire sensible aux mêmes solvants et / ou paramètres d'altération dont température) de celle de la connexion 20 et / ou de la matière 19, 30 recouvre le composant 1.
G1368FRversionOOO.doc Au sein de l'équipement 4, sont aussi effectuées des étapes de production d'un dispositif électronique 2 selon l'invention.
Notamment un ou plusieurs composants 1 sont encartés c'est-à-dire assemblés avec un substrat formant support 21.
Le dispositif 2 possède en outre au moins une interface 8.
La connexion 20 est agencée entre des plots 7 du composant 1 et l'interface 8.
Selon les réalisations, l'interface 8 du dispositif 2 est interne et / ou externe; cette interface comprend au moins: une antenne et / ou une 10 commande telle que bouton, clavier, capteur ou contact et / ou un bornier ohmique et / ou un organe sonore, de visualisation ou sécuritaire.
Dans une réalisation, le dispositif 2 est objet portable intelligent tel que carte à puce avec et / ou sans contact, étiquette ou ticket électronique ou assistant portable de poche.
Dans l'une des réalisations, le dispositif 2 est un module ou micromodule encarté dans un substrat 21 sous forme de corps de carte.
Dans une autre réalisation, au moins une connexion 20 entre des plots du composant 1 et l'interface 8 est un cordon en relief de matière conductrice non solide déposée par dispense ou jet de matière; par 20 exemple, la matière de la connexion et de la nappe 19 de la structure altérable 3 sont identiques.
L'invention vise aussi l'équipement 4 de production de composant 1 et dispositif 2 tels qu'évoqués plus haut, qui mets en oeuvre le procédé exposé en référence à la figure 7.
Maintenant que des modes de réalisations de composant i et objet portable intelligent 2 (carte à puce avec et / ou sans contact, étiquette ou ticket électronique, assistant portable de poche, etc.) sont décrits, G 1368FRversionOOO.doc reportons-nous à la figure 7 pour évoquer à la fois le procédé de fabrication, ainsi que l'équipement 4 selon l'invention.
Cet équipement 4 est autant que faire se peut, inchangé par rapport à un outil industriel correspondant existant, car l'invention vise à recourir 5 aux ressources existantes dans ce domaine afin de limiter ses cots d'implémentation. Notons aussi que les mêmes références numériques sur les figures, désignent des étapes ou postes de l'équipement 4 correspondants, par souci de simplicité. Il en va de même pour les constituants matériels de 10 l'invention évoqués plus haut dans les modes de réalisation des figures 1 à 7, qui partagent leurs références numériques avec les étapes ou postes correspondants. Un autre objet de l'invention est un objet portable intelligent (dispositif 2) comportant au moins un composant 1 et / ou produit selon le 15 procédé évoqué plus haut.
On a ainsi mis au point d'une protection sur la puce (1) qui est en charge de détecter une dégradation quelconque du dispositif 2 encarté dans le substrat 21. A cette fin, a été réalisée une matrice de microcapteurs 15 en regard de la partie (circuit 11) à protéger.
Le pas, c'est-à-dire l'espacement entre deux micro-capteurs 15 est fin, dans une réalisation il est de 30 pm. Avec un tel pas, les micro-capteurs 15 ne sont pas connectables avec les technologies traditionnelles d'assemblage. Au-dessus des micro-capteurs 15, est déposée une grille isolante 17 25 puis une nappe 19 ou couche d'encre électriquement conductrice. Du fait du choix judicieux de sa rhéologie, l'encre conductrice de la nappe 19 descend lors du dépôt de manière aléatoire dans les micro-canaux 18.
Dans certains micro-canaux 18, une présence d'air forme parfois une bulle qui empêche l'écoulement de l'encre conductrice de la nappe 19 en 30 élévation (Z) vers les, voire jusqu'aux micro-capteurs 15.
G1368FRversionOOO.doc Des essais secrets effectuées sur des prototypes ont montré qu'une cartographie aux rayons X ou au microscope acoustique ne permet pas de dévoiler la structure aléatoire 3, et donc masque effectivement l'accès aux données ou circuits à protéger.
A la mise sous tension du composant 1, les circuits de la zone opérationnelle 12 de traitement cherche l'information définie par la structure 3 qui, lors de la personnalisation électrique du composant 3, était stockée en mémoire au sein du composant 1.
Si cette information n'est plus présente le composant se place en 10 "Remise à Zéro" ou se détériore (par exemple par claquage de fusible).
Le fraudeur doit, pour attaquer le composant 1, enlever cette structure 3 (grille 17 et nappe 19) et mettre sous tension ce composant 1, en l'absence de ces grille et nappe, le composant 1 bloque son fonctionnement. Le fraudeur du fait de la finesse de la matrice ne pourra pas reproduire la connexion initiale.
G1368FRversionOOO.doc

Claims (22)

REVENDICATIONS
1. Composant (1) électronique pourvu de: une face active (5) généralement isolante, o débouchent au moins deux plots (7) de connexion du composant à une interface (8) ; une tranche périphérique 5 séparant la face active (5) d'une face arrière de montage du composant (1) au sein d'un dispositif électronique de destination; un circuit électronique intégré comportant d'une part au moins une zone opérationnelle (12) de traitement de fonctions propres au composant (1), et d'autre part au moins une zone sécuritaire (13) apte à inhiber au moins en partie les traitements 10 de la zone opérationnelle (12) ; sur au moins la face active (5) du composant (1), des moyens de vérification (14) d'intégrité, ainsi qu'une structure altérable (3) formant signature; les moyens de vérification (14) d'intégrité étant reliés d'une part à la zone sécuritaire (13) de façon à pouvoir lui transmettre un signal d'intégrité de la structure altérable (3) ; 15 d'autre part ces moyens de vérification (14) étant reliés à la structure altérable (3) ; la structure altérable (3) étant agencée de façon que celle-ci ne permette aux moyens de vérification (14) la transmission du signal d'intégrité que si cette structure altérable (3) est intègre; caractérisé en ce que les moyens de vérification (14) comportent une 20 multitude de micro-capteurs (15) débouchant d'une face (5; 10) et / ou tranche (9) du composant (1) disposés sur cette face dans un secteur (16) de signature; au moins une partie du secteur (16) de signature étant partiellement recouverte par une grille (17) isolante de façon à former au droit d'au moins une partie des micro-capteurs (15) des micro-canaux (18) 25 d'accès à ces micro-capteurs (15) ; la grille (17) étant elle-même au moins en partie recouverte par projection d'une matière visqueuse électriquement conductrice, avec une nappe (19) de recouvrement; cette matière conductrice présentant une rhéologie prédéterminée telle que cette matière est étendue aléatoirement en élévation dans au moins un des micro-canaux 30 (18), soit en entrant en contact électrique avec le micro-capteur correspondant, soit en restant à distance de ce micro-capteur.
G1368FRversionOOO.doc
2. Composant (1) selon la revendication 1, caractérisé en ce que la zone opérationnelle (12) de traitement de fonctions propres au composant (1) et / ou la zone sécuritaire (13) comportent au moins une portion sensible; le secteur (16) de signature et donc les micro-capteurs (15), 5 micro-canaux (18), grille (17) isolante et nappe (19) conductrice de recouvrement sont disposées en regard de cette portion sensible suivant une direction longitudinale et / ou transversale et / ou d'élévation; de la sorte, le secteur (16) forme un masque de brouillage de lecture de données à protéger enregistrées dans la portion sensible.
3. Composant (1) selon la revendication 1 ou 2, caractérisé en ce que le secteur (16) de signature est disposé en regard d'une portion sensible de la zone opérationnelle (12) de traitement de fonctions propres au composant (1) et / ou la zone sécuritaire (13), et sensiblement suivant un plan perpendiculaire à une direction d'attaque probable.
4. Composant (1) selon l'une des revendications 1 à 3, caractérisé en ce que la rhéologie de la matière conductrice de la nappe (19) est prédéterminée pour être stabilisée après un lapse de temps prédéfini suite au recouvrement de la grille (17), de sorte que les micro-canaux (18) o la matière conductrice est en contact électrique avec le micro- capteur 20 correspondant ainsi que les micro-canaux (18) o la matière conductrice est restée à distance du micro-capteur correspondant sont figés et donc inchangés après ce lapse de temps prédéfini suite au recouvrement de la grille (17).
5. Composant (1) selon l'une des revendications 1 à 3, caractérisé en 25 ce que la rhéologie de la matière conductrice de la nappe (19) est prédéterminée pour être sensiblement variable après le recouvrement de la grille (17), de sorte qu'au moins certains des micro-canaux (18) o la matière conductrice est en contact électrique avec le micro-capteur correspondant ainsi que les micro-canaux (18) o la matière conductrice 30 est restée à distance du micro-capteur correspondant, varient et donc changent le recouvrement de la grille (17).
G 1368FRversionOOO.doc
6. Composant (1) selon l'une des revendications 1 à 5, caractérisé en ce que les moyens de vérification (14) comportent plusieurs dizaines voire centaines de micro-capteurs (15), par exemple agencés dans le secteur (16) de signature suivant une matrice possédant une pluralité de rangées et de colonnes au sein desquelles les microcapteurs (15) sont alignés.
7. Composant (1) selon l'une des revendications 1 à 6, caractérisé en ce que le micro-capteur présente une aire dans le plan de la face et / ou tranche du composant (1) qui les porte, de l'ordre de 5 prm avec une tolérance de plus ou moins 2%.
8. Composant (1) selon l'une des revendications 1 à 7, caractérisé en ce que, au sein d'un secteur (16) de signature, deux micro-capteurs (15) voisins présentent un espacement mutuel dans le plan de la face et / ou tranche du composant (1) qui les porte, de l'ordre de 5 pm avec une tolérance de plus ou moins 2%.
9. Composant (1) selon l'une des revendications 1 à 8, caractérisé en ce qu'un secteur (16) de signature présente une aire dans le plan de la face et / ou tranche du composant (1) qui le porte, de l'ordre de 1 mm2.
10. Composant (1) selon l'une des revendications 1 à 9, caractérisé en ce que la grille (17) isolante est étendue sensiblement dans le plan de la 20 face et / ou tranche du composant (1) qui le porte, dans un périmètre externe délimité qui est plus étendu qu'un périmètre externe délimité du secteur (16) de signature.
11. Composant (1) selon l'une des revendications 1 à 10, caractérisé en ce que le secteur (16) de signature est confiné sur la face active (5), à 25 l'intérieur d'un périmètre externe délimité par des plots (7) de connexion du composant (1).
12. Composant (1) selon l'une des revendications 1 à 11, caractérisé en ce que des micro-capteurs (15) sont formés dans et / ou sur une couche de passivation de la face active (5) ; les grille (17) isolante et nappe (19) G1368FRversionOOO.doc de recouvrement conductrice étant déposées sur cette couche de passivation.
13. Composant (1) selon l'une des revendications 1 à 12, caractérisé en ce que les micro-capteurs (15) débouchent à plusieurs faces et / ou 5 tranche du composant (1), par exemple un secteur (16) de signature au moins est agencé sur chacune des faces et tranche du composant (1).
14. Procédé de protection d'un composant (1) électronique qui possède: une face active (5) généralement isolante, o débouchent au moins deux plots (7) de connexion du composant (1) à une interface (8); 10 une tranche périphérique séparant la face active (5) d'une face arrière de montage du composant (1) au sein d'un dispositif électronique de destination; un circuit électronique intégré comportant d'une part au moins une zone opérationnelle (12) de traitement de fonctions propres au composant (1), et d'autre part au moins une zone sécuritaire (13) apte à 15 inhiber au moins en partie les traitements de la zone opérationnelle (12); sur au moins la face active (5) du composant (1), des moyens de vérification (14) d'intégrité, ainsi qu'une structure altérable (3) formant signature; les moyens de vérification (14) d'intégrité étant reliés d'une part à la zone sécuritaire (13) de façon à pouvoir lui transmettre un signal 20 d'intégrité de la structure altérable (3) ; d'autre part ces moyens de vérification (14) étant reliés à la structure altérable (3) ; la structure altérable (3) étant agencée de façon que celle-ci ne permette aux moyens de vérification (14) la transmission du signal d'intégrité que si cette structure altérable (3) est intègre; caractérisé en ce que ce procédé 25 comporte les étapes prévoyant de: Prévoir des moyens de vérification (14) qui comportent une multitude de micro-capteurs (15) débouchant d'une face (5; 10) et / ou tranche (9) du composant (1) et disposés sur cette face dans un secteur (16) de signature; Partiellement recouvrir au moins une partie du secteur (16) de signature avec une grille (17) isolante, de 30 façon à former au droit d'au moins une partie des micro-capteurs (15) des micro-canaux (18) d'accès à ces micro-capteurs (15) ; Recouvrir au moins en partie la grille (17) par projection d'une matière visqueuse électriquement conductrice, avec une nappe (19) de recouvrement; cette G 1368FRversionOOO.doc matière conductrice présentant une rhéologie prédéterminée telle que cette matière est étendue aléatoirement en élévation dans au moins un des micro-canaux (18), soit en entrant en contact électrique avec le microcapteur correspondant, soit en restant à distance de ce micro-capteur.
15. Procédé selon la revendication 14, caractérisé en ce que la rhéologie de la matière de la nappe (19) conductrice est prédéterminée pour être stabilisée après un lapse de temps prédéfini suite à l'étape de recouvrement de la grille (17), de sorte que les micro-canaux (18) o la matière conductrice est en contact électrique avec le micro-capteur 10 correspondant ainsi que les micro-canaux (18) o la matière conductrice est restée à distance du micro-capteur correspondant sont figés et donc inchangés après le lapse de temps prédéfini suite à l'étape de recouvrement de la grille (17).
16. Procédé selon la revendication 14, caractérisé en ce que la 15 rhéologie de la matière de la nappe (19) conductrice est prédéterminée pour être sensiblement variable après l'étape de recouvrement de la grille (17), de sorte qu'au moins certains des micro-canaux (18) o la matière conductrice est en contact électrique avec le micro-capteur correspondant ainsi que les micro-canaux (18) o la matière conductrice est restée à 20 distance du micro-capteur correspondant, varient et donc changent après l'étape de recouvrement de la grille (17).
17. Procédé selon l'une des revendications 14 à 16, caractérisé en ce qu'au moins une connexion sous forme de cordon de matière conductrice non solide déposée en relief et la nappe (19) conductrice de la structure 25 altérable (3) sont réalisées durant la même étape de dépôt voire conjointement; par exemple, par dispense ou jet de matière, et éventuellement la grille (17) est également réalisée par dépôt et / ou projection de matière isolante.
18. Dispositif électronique (2) avec un substrat formant support (21), 30 au moins une interface (8) et un composant (1) électronique; ce composant (1) étant pourvu d'une face active (5) généralement isolante, o débouchent au moins deux plots (7) de connexion du composant (1) à G1368FRversionOOO.doc l'interface (8) ; une connexion étant agencée entre des plots (7) du composant (1) et l'interface (8) ; une tranche périphérique séparant la face active (5) d'une face arrière de montage du composant (1) sur le substrat formant support; un circuit électronique intégré comportant d'une part au 5 moins une zone opérationnelle (12) de traitement de fonctions propres au composant (1), et d'autre part au moins une zone sécuritaire (13) apte à inhiber au moins en partie les traitements de la zone opérationnelle (12); sur au moins la face active (5) du composant (1), des moyens de vérification (14) d'intégrité, ainsi qu'une structure altérable (3) formant 10 signature; les moyens de vérification (14) d'intégrité étant reliés d'une part à la zone sécuritaire (13) de façon à pouvoir lui transmettre un signal d'intégrité de la structure altérable (3) ; d'autre part ces moyens de vérification (14) étant reliés à la structure altérable (3) ; la structure altérable (3) étant agencée de façon que celle-ci ne permette aux moyens 15 de vérification (14) la transmission du signal d'intégrité que si cette structure altérable (3) est intègre; caractérisé en ce que les moyens de vérification (14) comportent une multitude de micro-capteurs (15) débouchant d'une face (5; 10) et / ou tranche (9) du composant (1) et disposés sur cette face dans un secteur (16) de signature; au moins une 20 partie du secteur (16) de signature étant partiellement recouverte par une grille (17), de façon à former au droit d'au moins une partie des microcapteurs (15) des micro-canaux (18) d'accès à ces micro-capteurs (15) ; la grille (17) étant elle-même au moins en partie recouverte par projection d'une matière visqueuse électriquement conductrice, avec une nappe (19) 25 de recouvrement; cette matière conductrice présentant une rhéologie prédéterminée telle que cette matière est étendue aléatoirement en élévation dans au moins un des micro-canaux (18), soit en entrant en contact électrique avec le micro-capteur correspondant, soit en restant à distance de ce micro-capteur.
19. Dispositif (2) selon la revendication 18, caractérisé en ce que l'interface (8) du dispositif (2) est interne et / ou externe; cette interface (8) comprend au moins: une antenne et / ou une commande telle que bouton, clavier, capteur ou contact et / ou un bornier ohmique et / ou un organe sonore, de visualisation ou sécuritaire.
G1368FRversion2.doc
20. Dispositif (2) selon l'une des revendications 18 ou 19, caractérisé en ce que ce dispositif (2) est objet portable intelligent tel que carte à puce avec et / ou sans contact, étiquette ou ticket électronique ou assistant portable de poche.
21. Dispositif (2) selon l'une des revendications 18 à 20, caractérisé en ce qu'au moins une connexion (20) entre des plots (7) du composant (1) et l'interface (8) est un cordon en relief de matière conductrice non solide déposée par dispense ou jet de matière; par exemple, la matière de la connexion (20) et de la nappe (19) conductrice de la structure altérable 10 (3) sont identiques.
22. quipement (4) de production de composant (1) électronique selon l'une des revendications 1 à 13 et / ou de fabrication de dispositif électronique (2) selon l'une des revendications 18 à 21 et / ou protégé suivant le procédé selon l'une des revendications 14 à 17; caractérisé en 15 ce qu'il est apte à produire une structure altérable (3).
FR0215095A 2002-11-28 2002-11-28 Protection d'un composant par nappe conductrice a contact aleatoire Expired - Fee Related FR2848025B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0215095A FR2848025B1 (fr) 2002-11-28 2002-11-28 Protection d'un composant par nappe conductrice a contact aleatoire

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0215095A FR2848025B1 (fr) 2002-11-28 2002-11-28 Protection d'un composant par nappe conductrice a contact aleatoire

Publications (2)

Publication Number Publication Date
FR2848025A1 true FR2848025A1 (fr) 2004-06-04
FR2848025B1 FR2848025B1 (fr) 2005-02-11

Family

ID=32309875

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0215095A Expired - Fee Related FR2848025B1 (fr) 2002-11-28 2002-11-28 Protection d'un composant par nappe conductrice a contact aleatoire

Country Status (1)

Country Link
FR (1) FR2848025B1 (fr)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2872610A1 (fr) * 2004-07-02 2006-01-06 Commissariat Energie Atomique Dispositif de securisation de composants
US8196829B2 (en) 2006-06-23 2012-06-12 Fractus, S.A. Chip module, sim card, wireless device and wireless communication method
US8330259B2 (en) 2004-07-23 2012-12-11 Fractus, S.A. Antenna in package with reduced electromagnetic interaction with on chip elements
US9509306B2 (en) 2012-05-15 2016-11-29 Nxp B.V. Tamper resistant IC

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2738970A1 (fr) * 1995-09-19 1997-03-21 Schlumberger Ind Sa Procede de determination d'une cle diversifiee associee a un circuit integre
JPH11145401A (ja) * 1997-11-13 1999-05-28 Tokin Corp 集積半導体装置
WO2000067319A1 (fr) * 1999-05-03 2000-11-09 Infineon Technologies Ag Procede et dispositif de securite d'une pile de puces montee en saillie et multidimensionnelle
FR2801999A1 (fr) * 1999-12-01 2001-06-08 Gemplus Card Int Procede de protection physique de puces electroniques et dispositifs electroniques ainsi proteges

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2738970A1 (fr) * 1995-09-19 1997-03-21 Schlumberger Ind Sa Procede de determination d'une cle diversifiee associee a un circuit integre
JPH11145401A (ja) * 1997-11-13 1999-05-28 Tokin Corp 集積半導体装置
WO2000067319A1 (fr) * 1999-05-03 2000-11-09 Infineon Technologies Ag Procede et dispositif de securite d'une pile de puces montee en saillie et multidimensionnelle
FR2801999A1 (fr) * 1999-12-01 2001-06-08 Gemplus Card Int Procede de protection physique de puces electroniques et dispositifs electroniques ainsi proteges

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
PATENT ABSTRACTS OF JAPAN vol. 1999, no. 10 31 August 1999 (1999-08-31) *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2872610A1 (fr) * 2004-07-02 2006-01-06 Commissariat Energie Atomique Dispositif de securisation de composants
US8330259B2 (en) 2004-07-23 2012-12-11 Fractus, S.A. Antenna in package with reduced electromagnetic interaction with on chip elements
US8196829B2 (en) 2006-06-23 2012-06-12 Fractus, S.A. Chip module, sim card, wireless device and wireless communication method
US9509306B2 (en) 2012-05-15 2016-11-29 Nxp B.V. Tamper resistant IC

Also Published As

Publication number Publication date
FR2848025B1 (fr) 2005-02-11

Similar Documents

Publication Publication Date Title
EP2866259B1 (fr) Puce électronique comprenant des moyens de protection de sa face arrière
EP1700256B1 (fr) Protection d'une puce de circuit intégré contenant des données confidentielles
EP3086368B1 (fr) Puce electronique comportant une face arriere protegee
KR101945633B1 (ko) 언더 스크린 센서 어셈블리
EP2432302B1 (fr) Dispositif de protection d'un circuit imprimé électronique
WO2010058094A1 (fr) Dispositif de protection d'un boitier de circuit intégré électronique contre les intrusions par voie physique ou chimique
EP2220916B8 (fr) Dispositif de protection des broches d'un composant electronique
EP2241997B1 (fr) Lecteur de carte mémoire
FR2861201A1 (fr) Procede de fabrication d'une carte a double interface, et carte a microcircuit ainsi obtenue.
FR2848025A1 (fr) Protection d'un composant par nappe conductrice a contact aleatoire
EP3926678A1 (fr) Protection de puce ou de boitier-systeme electronique utilisant l'effet de magneto-impedance geante (gmi)
EP1183642B1 (fr) Dispositif a circuit integre securise contre des attaques procedant par destruction controlee d'une couche complementaire
FR2801999A1 (fr) Procede de protection physique de puces electroniques et dispositifs electroniques ainsi proteges
WO2014075869A1 (fr) Procede de fabrication d'un module a puce electronique anti-charge electrostatique
EP3743942B1 (fr) Puce electronique a face arriere protegee par une structure de fragilisation amelioree
EP1210690B1 (fr) Dispositif electronique comportant au moins une puce fixee sur un support et procede de fabrication d'un tel dispositif
FR2973563A1 (fr) Memorisation de donnees sur une plaquette de circuits electroniques
EP3518282A1 (fr) Puce electronique a face arriere protegee contre des attaques pirates
WO2015071216A1 (fr) Dispositif electronique interconnecte et son procede de fabrication
FR3038103A1 (fr) Module a puce electronique anti-intrusion
FR2973560A1 (fr) Tri de puces d'une plaquette de circuits électroniques
FR2973562A1 (fr) Communication sans contact avec une plaquette de circuits electroniques
FR2957443A1 (fr) Carte a microcircuit(s) avec contremesure pour attaques en faute par rayonnement lumineux

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20090731