JP4740327B2 - 外部からの不正操作に対するセンシティブな電子装置データモジュールのハードウェア保護装置のためのセンサ - Google Patents
外部からの不正操作に対するセンシティブな電子装置データモジュールのハードウェア保護装置のためのセンサ Download PDFInfo
- Publication number
- JP4740327B2 JP4740327B2 JP2008519802A JP2008519802A JP4740327B2 JP 4740327 B2 JP4740327 B2 JP 4740327B2 JP 2008519802 A JP2008519802 A JP 2008519802A JP 2008519802 A JP2008519802 A JP 2008519802A JP 4740327 B2 JP4740327 B2 JP 4740327B2
- Authority
- JP
- Japan
- Prior art keywords
- conductor
- sensor
- circuit
- circuit board
- conductor structure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L23/00—Details of semiconductor or other solid state devices
- H01L23/57—Protection from inspection, reverse engineering or tampering
- H01L23/576—Protection from inspection, reverse engineering or tampering using active circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
- G06F21/87—Secure or tamper-resistant housings by means of encapsulation, e.g. for integrated circuits
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K1/00—Printed circuits
- H05K1/02—Details
- H05K1/0275—Security details, e.g. tampering prevention or detection
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L2924/00—Indexing scheme for arrangements or methods for connecting or disconnecting semiconductor or solid-state bodies as covered by H01L24/00
- H01L2924/0001—Technical content checked by a classifier
- H01L2924/0002—Not covered by any one of groups H01L24/00, H01L24/00 and H01L2224/00
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K1/00—Printed circuits
- H05K1/02—Details
- H05K1/0266—Marks, test patterns or identification means
- H05K1/0268—Marks, test patterns or identification means for electrical inspection or testing
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K2201/00—Indexing scheme relating to printed circuits covered by H05K1/00
- H05K2201/10—Details of components or other objects attached to or integrated in a printed circuit board
- H05K2201/10007—Types of components
- H05K2201/10151—Sensor
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10T—TECHNICAL SUBJECTS COVERED BY FORMER US CLASSIFICATION
- Y10T29/00—Metal working
- Y10T29/49—Method of mechanical manufacture
- Y10T29/49002—Electrical device making
- Y10T29/49117—Conductor or circuit manufacturing
- Y10T29/49124—On flat or curved insulated base, e.g., printed circuit, etc.
- Y10T29/4913—Assembling to base an electrical component, e.g., capacitor, etc.
Description
例えば商用車両のタコグラフにおいて使用されるような非常にセンシティブなデータ処理及びデータセキュリティのための電子装置モジュールはハードウェア的に例えば化学的又は物理的な攻撃(例えば機械的、レーザ、火など)のような外部からの不正操作に対してデータは不正操作できないように保護されるべきである。
これまでは保護すべき電子装置モジュールをいわゆるアンチドリルフォイルによって周囲をパッケージングする解決策が存在した。このようなアンチドリルフォイルは例えばGore社によって既製品として存在し又はFreudenberg社によって導電性銀ペーストプリントを有するフォイルとして提供されている。フォイルは内側へモジュールに電気的に接続されている。電子装置モジュールが3次元的にパッケージングされた後で、この電子装置モジュールは次いで合成樹脂を有する容器の中に入れられる。パッケージングを開こうと試みると、攻撃が行われる箇所においてフォイル上の電気的導体パス又は抵抗線路が否応なく損なわれて遮断され、このことはこの電子装置モジュールにおいて記憶されたデータが直ぐに消去されることをもたらす。これによってデータは不正操作されず、従って、外部からの攻撃は相応の管理機関により識別される。
この従来技術から公知の方法では2つの問題が生じる。一方でフォイルの使用は電子装置に適した組み立て方法に相応しない。他方でフォイルも組み立ての際にしばしば損傷し、この結果、高い欠陥率が生じる。
従って、本発明の課題は、電子装置モジュールに対するハードウェア保護装置のためのセンサを提供することであり、このセンサは保護すべき面/側面を目の詰まったメッシュ状に被覆し、電子装置に適した製造過程に組み込まれうる。
上記課題は独立請求項に記載の本発明によって解決される。有利な実施形態は従属請求項から得られる。
従って、面状センサの導体構造及び絶縁間隔は目の詰んだメッシュ状の形成物をメアンダ及び/又はセクタを有するグリッドの形状で、ネットの形状で形成し、これらのメアンダ及び/又はセクタにおいて導体構造が例えば幾何学的構造の形状で延在する。導体パス又は導体路(メッシュの幅)の形状の導体構造の2つの延在部分の間の絶縁間隔はこの場合従来のHDI(High Density Interconnection)構造に相応する。同じことは導体構造の延在部分の幅に対しても妥当する。
面状センサの広がった面はどうしても2次元的又は平面である必要はない。むしろ例えば面のシェル状の、球状の又は半球状の実施形態も考えられる。面状センサの主要な使用目的から見れば、これは1つ又は複数の次々と設けられた任意の層によって形成される面であり、この結果、面状センサの面の貫通が検出されることによって、面の後ろにあるスペースが保護される。
面状センサはとりわけ多数のセンサセグメントを有し、これらのセンサセグメントの中には導体構造が例えば渦巻きの形状で設けられている。
とりわけセンサセグメントの導体構造はセンサセグメント毎に互いに逆方向に走る幾何学的構造の形状で設けられている。
有利にはそれぞれの導体構造のコンタクト地点を有するスタート及び終了地点はそれぞれ相応の幾何学形状の中心部に設けられる。
互いに逆方向に走る幾何学形状の導体構造は有利には異なる電位の並列にガイドされた導体延在部分として構成される。この場合、導体延在部分は正確に並列にガイドされるのではなく、これらの導体延在部分の間に絶縁ギャップが残っている程度でしばしば十分である。代替的にしかし正確に並列なガイドが行われても良い。また、導体パス間隔の異なる形態も可能である。この場合、一方の導体パスは直線に構成され、他方の導体パスは波線に構成されうる。
面状センサは再配線層を有し、この再配線層を介してセンサセグメントは接続されている。再配線層はこの場合有利にはアクセスが面状センサによって検出可能であるセンサセグメントの側面に設けられている。
代替的に又は補足的に、面状センサは面に対して異なる配向で延在する多数の導体層によって特徴付けられており、これらの導体層において導体構造は互いに重なって設けられており、これらの導体構造の間には絶縁層が設けられている。有利には導体構造は導体層においてメアンダ状に延在する。
面状センサの製造のための方法において、導体構造の延在部分の間の絶縁間隔が生じ、これらの絶縁間隔を有するこれらの導体構造が面を被覆するように導体構造は面の上に設けられる。この方法の有利な実施形態は装置の有利な実施形態と同様に得られる及びその逆。
ここに記述されたタイプの面状センサはとりわけ良好にハードウェア保護装置に組み込まれる。ハードウェア保護装置はこのために次のように形成されうる。
第1の実施可能形態によれば、ハードウェア保護装置は、保護すべき回路の構成要素のための内部スペースを取り囲む回路担体の形状において、この内部スペースを取り囲むセンサの導体構造を、認証されていない外部からの回路の不正操作の検出のために有する。よって、回路へのアクセスの検出のための導体構造は直接回路の回路担体の中に組み込まれる。
回路への認証されていないアクセスにより導体構造が損傷し、その結果コンタクトが閉鎖又は中断され、これにより回路へのアクセスが検出される。
有利には回路担体は回路基板を有する。この回路基板は内部スペースに向いた側面上に及び/又は側面内に保護すべき回路の少なくとも若干の構成要素を有する。さらに、この回路基板は内部スペースに向いていない側面上に及び/又は側面内に内部スペースを取り囲む導体構造の一部分を有する。
有利には回路基板は、内部スペースを取り囲む導体構造のための層(レイヤ)及び保護すべき回路の若干の構成要素のワイヤリングのための層を有する多層回路基板又は多層セラミック基板である。
保護すべき回路の若干の構成要素のワイヤリングのための層はとりわけ内部スペースの方に向いた回路基板の側面上に及び/又は側面内に設けられる。
回路基板に外部から到達出来ないように、保護すべき回路のスルーホールは回路基板においてベリードビアとして構成されうる。
代替的に又は補足的に、保護すべき回路の構成要素のうちの幾つかの構成要素のワイヤリングのために回路基板において発生すべきビルドアップ層がシーケンシャルビルドアップレイヤとして構成される。回路基板におけるスルーホールはベリードビア及び/又は極めて異なるテクノロジー(プラズマエッチング、フォトディフィニション(photo-definition)又はレーザ穿孔)のマイクロビア(ブラインドマイクロホール)として構成される。
有利にはハードウェア保護モジュールは更に別の多層回路基板及び/又は多層セラミック基板を有し、この更に別の多層回路基板及び/又は多層セラミック基板は第1の回路基板に対向して設けられており、その内部スペースに向いていない側面上に及び/又は側面内に内部スペースを取り囲む導体構造の更に別の部分を支持し、とりわけその内部スペースに向いた側面上に及び/又は側面内に保護すべき回路の更に別の構成要素を有する。
有利には、回路基板と更に別の回路基板との間にはフレームが設けられており、このフレームはこれら2つの回路基板を隔て、これによって自らとこれらの回路基板との間に内部スペースを発生する。例えば誘電体層及び導電層が層毎に互いに重なり合って設けられることによって、このフレームはとりわけ多層回路基板テクノロジ又は多層セラミック基板において構成される。
内部スペースは中空スペースでもよいが、中空スペースでなければならないわけではない。例えば構成要素が内部スペース内に入れられる場合、この内部スペースはキャスティング樹脂によって充填される。
回路担体はとりわけ導体構造の損傷の検出のための検出器手段の接続のための端子を有する。
有利には、よって、回路担体全体は少なくとも基本的には多層回路基板テクノロジ及び/又は多層セラミックテクノロジにおいて構成される。
保護すべき回路の構成要素のための内部スペースを取り囲むハードウェア保護装置のための回路担体の製造のための方法において、この回路担体は回路へのアクセスの検出のための内部スペースを取り囲む導体構造によって製造される。この方法の有利な実施形態は回路担体の有利な実施形態から得られる及びその逆。
第2の実施可能形態によれば、保護すべき回路のためのハードウェア保護装置は非導電性の面状基板を有する。この面状基板はもちろん平坦なものではなく、有利には完全に突き出している領域によって取り囲まれた引っ込んだ中央領域を有する。基板上に及び/又は基板内には、保護すべき回路へのアクセスの検出のための導体構造が設けられている。回路への認証されていないアクセスにより導体構造が損傷し、その結果コンタクトが閉鎖又は中断され、これにより回路へのアクセスが検出される。
有利には突き出した領域は縁部を有し、この縁部は引っ込んだ中央領域に対してパラレルに経過する。この縁部によってハードウェア保護装置は面状に回路担体に設けられ、そこに接着又はハンダ付けされうる。
とりわけ基板はハーフシェル(half-shell)の形状で形成されている。
基板は有利には深絞り加工されており、回路基板及び/又はフォイルである。
とりわけ簡単かつコスト安に導体構造はプリンティングによって製造されうる。これは有利には面状基板がまだ平坦で、従ってまだ深絞り加工されていない場合に行われる。
ハードウェア保護装置はとりわけ導体構造の損傷の検出のための検出器手段の接続のための端子を有する。
上述したタイプのうちの1つのハードウェア保護装置の製造のための方法において、面状基板には保護すべき回路へのアクセスの検出のための導体構造が設けられる。事前に又は有利にはその後で、面状基板は引っ込んだ中央領域を有する形状にされ、この中央領域は突き出している領域によって取り囲まれている。この方法の有利な実施形態はハードウェア保護装置の有利な実施形態から得られる及びその逆。
装置は上述したタイプのうちの1つのハードウェア保護装置及び保護すべき回路のための回路担体を有する。ハードウェア保護装置はその基板の突き出している領域によって回路担体上に設けられており、そのため、引っ込んでいる中央領域と回路担体との間には保護すべき回路のためのスペースが生じる。
回路担体は回路担体回路基板であるか又は有利には回路担体回路基板を含む。これはしばしばその背面においても保護されるべきである。このために、装置はとりわけ上述したタイプのうちの1つの第2のハードウェア保護装置を有し、この第2のハードウェア保護装置は第1のハードウェア保護装置に向かい合った回路担体の側面上に設けられる。
さらに、この装置は有利には不許可のアクセス及び/又は認証されていない操作による導体構造の損傷の検出のための検出器手段を含む。この検出器手段も保護されるように、この検出器手段は保護すべき回路の構成部材として構成される。
回路担体を有するモジュール全体はとりわけタコグラフ、走行データレコーダ及び/又はレール使用車両又は非レール使用車両において適用される。これは例えば現金自動支払機、金融機関のための装置、飛行機でも使用されうる。とりわけ回路担体を有するこのモジュール全体の使用は、保護すべき暗号キー(RSA、DES)が使用される場合に有利である。
本発明の更なる構成及び利点は図面に基づく実施例の記述から得られる。図面
図1は電子装置モジュールのための統合されたハードウェア保護装置の概略図を示し、
図2は図1のハードウェア保護装置の概略的な部分図を示し、
図3は図1のハードウェア保護装置の回路基板構造の概略的な断面図を示し、
図4は図1のハードウェア保護装置の概略的なフレーム回路基板を示し、
図5〜7はプロセッサ回路基板又は検出回路回路基板の面状センサの概略的な導体構造を示し、
図8はフレーム回路基板の面状センサの概略的な導体構造を示す。
図1は電子装置モジュールのための統合されたハードウェア保護装置の概略図を示し、
図2は図1のハードウェア保護装置の概略的な部分図を示し、
図3は図1のハードウェア保護装置の回路基板構造の概略的な断面図を示し、
図4は図1のハードウェア保護装置の概略的なフレーム回路基板を示し、
図5〜7はプロセッサ回路基板又は検出回路回路基板の面状センサの概略的な導体構造を示し、
図8はフレーム回路基板の面状センサの概略的な導体構造を示す。
図1には保護すべき回路の若干の構成要素3を有する回路基板2の形式の第1のサブモジュールを有する回路担体1が見て取れる。回路基板2はプロテクションレイヤの形式の導体構造4を保護すべき回路へのアクセスの検出のための多層ワイヤリングの部分として有する。さらに、これは回路担体の外へと向かう保護すべき回路の信号線路及び電圧給電のためのビア5を有する。これらのビア5は内部スペースを取り囲む導体構造を貫通しており、差し込みプラグ挿入箇所6で終わっている。
回路担体1はさらに別の回路基板7を有し、この回路基板7は保護すべき回路の更に別の構成要素8を有する。
この更に別の回路基板7の更に別の構成要素8は回路基板2の面に向いているこの更に別の回路基板7の面に設けられており、この回路基板2の面上には保護すべき回路の若干の構成要素3がある。従って、保護すべき回路の全構成要素は回路基板2と更に別の回路基板7との間のこれらの回路基板の間に形成された内部スペース9の中に存在する。
回路基板2及び更に別の回路基板7はフレーム回路基板10によって隔てられており、このフレーム回路基板10はこれら2つの回路基板の間に設けられており、回路基板2及び更に別の回路基板7と共に内部スペース9を取り囲む。それぞれ保護すべき回路のワイヤリング及び構成要素3、8が内部スペース9に向いた回路基板2、更に別の回路基板7及びフレーム回路基板10の側面及び/又は領域の中に及び/又は上に設けられるように、回路基板2、更に別の回路基板7及びフレーム回路基板10は構成される。これらのワイヤリング及び構成要素3、8及び保護すべき回路全体は、完全に回路基板2の導体構造4、更に別の回路基板7の導体構造11及びフレーム回路基板10の導体構造12の形成物によって取り囲まれており、これらはそれぞれ互いに電気的に接続されている。異なる回路基板1、2、10の間の導体構造11、12、4の互いの接続は接続端子14によって行われる。これらの接続端子14は不規則に設けられている。導体構造はこれらの導体構造の損傷の検出のための特別な電子回路として構成された検出器手段と結合されている。これらの導体構造は検出器手段に所属しているものとして見なされうる。外側の周りを取り囲んでいる接続フレーム13は電気的に特別な電子装置モジュールと結合されており、この結果、付加的な保護機能が生じる。
周りを取り囲む接続フレーム13と異なる回路基板の接続に使用される端子14との間には周りを取り囲む導体構造35、37が設けられており、これらの導体構造35、37は電気的に検出器手段と結合されている。
図3は回路基板2の構造を示す。この回路基板2は接地層21、導体構造4のための少なくとも1つのハードウェア保護ネット層22、少なくとも1つのハードウェア保護再配線層23、少なくとも1つの電力供電層24、少なくとも1つの接地層25、複数の信号層26、27、28を含む。これらの層の配置は、外側に保護層が設けられ、内側に信号及び給電層が設けられるように選択される。
図4ではフレーム回路基板10のための回路基板構造が見て取れる。このフレーム回路基板10はn個の線路層から成る多層回路基板又は多層セラミック基板から成り、2つの導体平面の間の間隔は500μmより小さい。個々の層ならびに回路基板2及び更に別の回路基板7を互いに接続するために、フレーム回路基板10はプレーテッドスルーホール(Plated Through Hole) の形式の貫通孔16を含み、このプレーテッドスルーホールはこれらの層に対して垂直に回路基板2から更に別の回路基板まで延在している。
よって、ハードウェア的な不正操作保護は直接的に電子装置モジュールに組み込まれ、すなわちモジュールのために使用される回路基板2、7に組み込まれる。これによって回路担体1の内部スペース9の中にある回路へのアクセスの検出のための導体構造を有する回路担体1の形式の電子装置モジュールに対する統合ハードウェア保護装置が得られる。
このためにモジュールの実施形態は2つのサブモジュールを有するように構成され、これら2つのサブモジュールには保護すべき回路の構成要素3、8の形式のコンポーネントがただ片面だけに装着される。
これらのサブモジュールのための回路基板2、7は多層回路基板として構成され、構成要素3、8のワイヤリングのために必要な内部及び外部層は装着面に向いており、外部へガイドする電気的なスルーホールを回路基板背面、すなわち装着面とは反対の側面には持たない。
このために、保護すべき回路のモジュールの機能のために必要なスルーホールはべリードビア(buried Vias)として構成されるか又はサブモジュールワイヤリングのために必要なビルドアップ層はプラズマエッチングされた、フォトリソグラフィにより又はレーザ穿孔により発生されたマイクロビアスルーホール(Micro-Via-Durchkontaktierungen)を有するSBU構造物(sequential build up)として構成される。このために既存のコアの上にシーケンシャルにビルドアップ層が堆積され、マイクロビアが設けられる。
装着面上にはサブモジュール回路基板が装着領域の外側にコンタクトパッドをアレイ配置で有し、これらのコンタクトパッドは後ほど2つの片面に装着されたサブモジュールを「フェイスツーフェイス(face to face)に」フレーム10を介して多層回路の形式で電気的に互いに接続するために使用される。
サブモジュールの回路基板2、7は装着面ではない側面において、すなわち内部スペース9に向いていない側面において同様に複数の導電層を含む。これらは例えば導体構造4、11を有する多層の銅層として構成されており、これらの導体構造4、11はそれぞれ非常に微細にパターニングされた導体パスとして実現され、これらの導体パスは一方では目の詰んだメッシュ状に層面を被覆し、他方では導体パスの実施形態に起因して層から層へと延在している。
1つの層の導体幅は絶縁間隔を被覆し、その下にある誘電体により分離された層の所属の導体路の部分を被覆する。
これらは同様にべリードビア又はマイクロビアを介してモジュールへ内側へとワイヤリングされている。
例えばx方向に細い銅導体路から成るこのようなメアンダ構造を有するレイヤ及びy方向において誘電体層により分離されたこのような構造を有するこのレイヤの下に又は上にあるレイヤの実施形態は、これらの導体パス4、11が内側へとモジュールと結線され、従って超微細なパターニングに起因して外部からのアクセスの際には損傷することによって、機械的な不正操作に対するモジュールのハードウェア保護装置をもたらす。これによって導体構造4、11の遮断及び/又は短絡が生じ、この遮断及び/又は短絡は回路乃至はモジュールにおいて記録される。
極めて微細な導体の構成は抵抗ペーストプリンティング(定義された抵抗値を有する統合された抵抗)において導体ペースト(セラミック厚膜テクノロジ)として又はカーボンインクによるインクプリンティング(定義された抵抗値を有する統合された抵抗)として、少なくとも1つの層に亘って大面積で目の詰まったメッシュ状の形成物を発生し内側へとモジュールに電気的に接続されるあらゆる想定可能な構造において行われうる。
サブモジュールの回路基板2、7のうちの少なくとも一方はフレックスリジッド(Flex-Rigid)回路基板として構成され乃至は堅い回路基板にデータ伝送のためのフレックス線路が塗布されうる。
サブモジュールの回路基板におけるハードウェア保護層の誘電体間隔は、端面からの穿孔の場合でもこの上に又は下にある保護層の損傷が生じ、従って保護メカニズムがトリガされるように選択される。例えばフレーム10は堅く構成され、サブモジュールの2つの回路基板2、7はフレキシブルな回路として構成される。
2つの「フェイスツーフェイスに」配置されたサブモジュールの接続のために、同様に上記のような構成による回路基板構造が適用される。この回路基板はフレーム10として構成され、マルチレイヤとして構成され、このマルチレイヤはその構成方法に起因して後ほど端面からモジュール全体が攻撃されることを阻止する。通常これは500μmより小さい個々の層の間隔を設けることによって達成される。保護回路のレイアウトの内部には電気的なスルーホール16があり、これらのスルーホール16は取付けられた状態において2つのサブモジュールを電気的に接続する。導体構造12を導体パス又はプリントされた抵抗又は保護機能のための類似のものの形式で含むレイアウト領域には、保護回路の個々の層のための不規則に分布された隠れたスルーホール(ビア)が存在する。両方のタイプ又は種類のスルーホールはフレーム10のフレーム状の多層回路基板の上側及び下側に接続パッドとして構成され、これらは個々のサブモジュールの後ほどの互いの接続に使用される。
サブモジュールとフレーム回路基板との電気的接続及び機械的結合はハンダ付けにより行われ、次いで接着剤による又はラミネーションによる又はコンタクト接着剤による又は類似のやり方よるハンダギャップの封止が行われる。
上記のやり方で、回路担体に回路基板の形式で統合されたセンサシステムが作られ、このセンサシステムは従来の「ハイテク」回路基板テクノロジによって製造されかつ電子装置モジュール製造の従来の装着ラインにおいて装着され処理されうる。さらに、確実で、コスト安でかつ取り付けのために比較的大きなコストなしで処理されうるセキュリティシステムを直接電子装置モジュールに設けて組み込むという利点が得られる。このセキュリティシステムは高い信頼性においてハードウェア攻撃を検出する。
図5〜7には回路基板2の面状センサの導体構造4の実施形態が平面図において図示されている。更に別の回路基板7の面状センサの導体構造11は回路基板2の導体構造4と同じやり方で形成される。
導体構造4はハードウェア的不正操作に対する保護のためにメアンダ状の、面状の回路構造として形成され、この回路構造は直接回路の電子装置モジュールに使用される回路基板2の中に組み込まれる。
面状センサの導体構造4の構成は、この面状センサが個々のセンサセグメント42、43を含み、これらの個々のセンサセグメント42、43がメアンダ状構造を有し、このメアンダ状構造が互いに逆方向に走る角張った及び/又は丸まった幾何学的構造42、43から形成されるように行われる。それぞれの接続地点を有するこれらの幾何学的構造のスタート及び終了地点44、45はそれぞれ相応の構造42、43の中央部にある。
このようなメアンダ構造を有する2つの互いに逆方向に走る幾何学的構造42、43はそれぞれ異なる電位の2つの細い広範囲にパラレルにガイドされた銅導体路から成る。
個々のセンサセグメント42、43のワイヤリングはその下にある、すなわちハードウェア保護装置の外面から遠くにある再配線層46を介して行われ、この再配線層46も同様に細い銅導体路を含み、これらの銅導体路を介してセンサセグメント42、43は電気的な基本接続方式で互いに接続されている。再配線層46もセンサ層のように互いに逆方向に走る幾何学的構造42、43を有しうる。
センサセグメント42、43の層は再配線層46から誘電体層によって分離されており、例えばレーザ穿孔されたマイクロビア又はプラズマエッチングにより又はフォトリソグラフィにより作られたブラインドビアのような部分的なブラインドビアだけを介して電気的にこれに接続されている。
この組み合わせは外部からのいかなる種類の不正操作からも保護すべき回路のモジュールのハードウェア的な保護をもたらす。導体構造4、11、12の導体パスのネットワーク全体又は導体パスの統合された部分ネットワークは内側へと回路のモジュールに接続されており、攻撃の際にはそれらの超微細なパターニングに起因して遮断又は短絡によって可能な攻撃を識別し、この攻撃を回路において記録する。
図8を関して、もう一度フレーム10における導体構造12によって実現される側面センサの形式のラテラル面状センサを説明する。図8はこの場合フレーム10の断面図を示し、この断面平面は図4の平面に対して90°だけ回転されている。
これによって端面側からの穿孔に対する保護のためのラテラル面状センサの個々の導体層の構造が見て取れる。導体層、すなわちフレーム10の多層回路基板の信号及び電位層において導体構造12がそれぞれリング状の、メアンダ状のセンサ線路として形成され、このセンサ線路は外側で保護すべきコンタクト地点17の周りにガイドされており、内部へとマイクロビアを介して電気的に接続されている。
端面側からの攻撃の場合でも保護層のうちの少なくとも1つの損害が生じ、従って保護メカニズムがトリガされるように、サブモジュールの回路基板2、7、10におけるハードウェア保護層の誘電体間隔は選択されている。
面状センサは保護すべき内部スペースを完全に取り囲み、共に次の機能を有する結合されたセンサネットワークを形成する:
・センサ線路の遮断による攻撃の検出、
・プラスに接続されたセンサ線路のアースへの短絡のデジタル識別による攻撃の検出、
・異なる電圧レベルに引き上げられた、マイナスに接続されたセンサ線路のアースへの短絡のアナログ識別による攻撃の検出、
・組み合わされた上記のアナログ及びデジタル攻撃の検出。
・センサ線路の遮断による攻撃の検出、
・プラスに接続されたセンサ線路のアースへの短絡のデジタル識別による攻撃の検出、
・異なる電圧レベルに引き上げられた、マイナスに接続されたセンサ線路のアースへの短絡のアナログ識別による攻撃の検出、
・組み合わされた上記のアナログ及びデジタル攻撃の検出。
上記のやり方で、回路担体に回路基板の形式で統合されたセンサシステムが作られ、このセンサシステムは従来の「ハイテク」回路基板テクノロジによって製造されかつ電子装置モジュール製造の従来の装着ラインにおいて装着され処理されうる。さらに、安全で、コスト安でかつ取り付けのために比較的大きなコストなしで処理されうるセキュリティシステムを直接電子装置モジュールに設けて組み込むという利点が得られる。このセキュリティシステムは高い信頼性においてハードウェア攻撃を検出する。
1 回路担体
2 回路基板
3 構成要素
4 導体構造
5 ビア
6 差し込みプラグ挿入箇所
7 回路基板
8 構成要素
9 内部スペース
10 フレーム回路基板
11 導体構造
12 導体構造
13 接続フレーム
14 接続端子
16 貫通孔、スルーホール
17 コンタクト地点
21 接地層
22 ハードウェア保護ネット層
23 ハードウェア保護再配線層
24 電力給電層
25 接地層
26〜28 信号層
35 導体構造
37 導体構造
42 センサセグメント
43 センサセグメント
44 スタート地点
45 終了地点
46 再配線層
2 回路基板
3 構成要素
4 導体構造
5 ビア
6 差し込みプラグ挿入箇所
7 回路基板
8 構成要素
9 内部スペース
10 フレーム回路基板
11 導体構造
12 導体構造
13 接続フレーム
14 接続端子
16 貫通孔、スルーホール
17 コンタクト地点
21 接地層
22 ハードウェア保護ネット層
23 ハードウェア保護再配線層
24 電力給電層
25 接地層
26〜28 信号層
35 導体構造
37 導体構造
42 センサセグメント
43 センサセグメント
44 スタート地点
45 終了地点
46 再配線層
Claims (9)
- 面状センサを有するハードウェア保護装置を備えたタコグラフにおいて、
前記面状センサは導体構造(4,11,12)を有しており、該導体構造の延在部分の間には絶縁間隔があり、該導体構造と該絶縁間隔とが1つの平面上に拡がっており、
前記導体構造は互いに逆方向に走る幾何学的形状を形成するように作られており、該幾何学的形状はそれぞれ、異なる電位の少なくとも2つの導体路を有しており、
前記ハードウェア保護装置は、保護すべき回路の構成素子(3,8)のための内部スペース(9)を包囲する回路担体(1)を有しており、
前記導体構造(4,11,12)は前記回路へのアクセスを検出するために前記内部スペースを包囲していることを特徴とする、面状センサを有するハードウェア保護装置を備えたタコグラフ。 - 前記面状センサは多数のセンサセグメント(41)を有し、該多数のセンサセグメント(41)の中に幾何学的形状(42、43)の導体構造(4)が設けられていることを特徴とする、請求項1記載のタコグラフ。
- 前記幾何学的形状(42、43)のスタート及び/又は終了地点(44、45)、すなわち前記センサセグメント(41)の相応するコンタクト地点はそれぞれ前記幾何学的形状(42、43)の中心部にあることを特徴とする、請求項2記載のタコグラフ。
- 前記互いに逆方向に走る幾何学的形状(42、43)の導体構造(4)は並列にガイドされた導体延在部分として構成されており、異なる幾何学的形状は互いに結合されている、請求項1又は3項記載のタコグラフ。
- 前記面状センサは再配線層(46)を有し、該再配線層(46)を介して前記センサセグメント(41)は接続されている、請求項1〜4のうちの1項記載のタコグラフ。
- 前記再配線層は幾何学的形状を有し、該幾何学的形状は、前記センサセグメントの幾何学的形状に相応するが、それぞれの導体構造が互いにずれて配置されるようにこれらのセンサセグメントの幾何学的形状に対して配置されていることを特徴とする、請求項5記載のタコグラフ。
- 前記平面に対して垂直に延在する多数の導体層を有し、該導体層において導体構造(12)は互いに重なって配置され、前記導体層の間には絶縁層が配置されていることを特徴とする、請求項1記載のタコグラフ。
- 前記導体構造(12)は前記導体層においてメアンダ状に延在することを特徴とする、請求項7記載のタコグラフ。
- 前記ハードウェア保護装置は面状の基板を有し、該基板は引っ込んだ中央領域を有し、該中央領域は突き出している領域によって取り囲まれており、
前記導体構造は保護すべき回路へのアクセスの検出のために前記基板上に及び/又は前記基板内に配置されている、請求項1〜8記載のタコグラフ。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2005/053108 WO2007003226A1 (de) | 2005-06-30 | 2005-06-30 | Sensor für einen hardwareschutz für sensible elektronik-datenbaugruppen gegen externe manipulationen |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008547239A JP2008547239A (ja) | 2008-12-25 |
| JP4740327B2 true JP4740327B2 (ja) | 2011-08-03 |
Family
ID=35965923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008519802A Expired - Fee Related JP4740327B2 (ja) | 2005-06-30 | 2005-06-30 | 外部からの不正操作に対するセンシティブな電子装置データモジュールのハードウェア保護装置のためのセンサ |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8258405B2 (ja) |
| EP (1) | EP1897423A1 (ja) |
| JP (1) | JP4740327B2 (ja) |
| CN (1) | CN101253821B (ja) |
| BR (1) | BRPI0520345A2 (ja) |
| WO (1) | WO2007003226A1 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102005062802A1 (de) * | 2005-12-28 | 2007-07-12 | El-Me Ag | Elektronik-Sicherheits-Modul |
| DE102007044602A1 (de) * | 2007-09-19 | 2009-04-23 | Continental Automotive Gmbh | Multilayer-Leiterplatte und Verwendung einer Multilayer-Leiterplatte |
| US8238095B2 (en) * | 2009-08-31 | 2012-08-07 | Ncr Corporation | Secure circuit board assembly |
| DE102009054505A1 (de) * | 2009-12-10 | 2011-06-16 | Zf Friedrichshafen Ag | Karten-Terminal |
| DE102011089608A1 (de) * | 2011-12-22 | 2013-06-27 | Horst Siedle Gmbh & Co. Kg | Gehäuseteil für einen elektrischen Sensorsowie Verfahren zur Herstellung des Gehäuseteils |
| US9924591B2 (en) * | 2015-09-25 | 2018-03-20 | International Business Machines Corporation | Tamper-respondent assemblies |
| FR3046480B1 (fr) * | 2015-12-31 | 2018-10-26 | Thales | Systeme de detection d'intrusions |
| FR3057088A1 (fr) * | 2016-09-30 | 2018-04-06 | Stmicroelectronics (Rousset) Sas | Detecteur laser picosecondes |
| JP6818345B2 (ja) * | 2016-11-15 | 2021-01-20 | 株式会社リニア・サーキット | 不正攻撃検知用の警報センサと、それを使用する金庫 |
| DE102016124335B4 (de) * | 2016-12-14 | 2022-08-18 | Ihp Gmbh - Innovations For High Performance Microelectronics/Leibniz-Institut Für Innovative Mikroelektronik | Manipulationssichere Einhausung von PCBs |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0526066A1 (en) * | 1991-07-24 | 1993-02-03 | W.L. GORE & ASSOCIATES (UK) LTD | Improvements in security enclosures |
| WO2003019467A1 (en) * | 2001-08-31 | 2003-03-06 | Trintech Limited | A pin pad |
| EP1432031A1 (en) * | 2002-12-20 | 2004-06-23 | Lipman Electronic Engineering Ltd. | Anti-tampering enclosure for electronic circuitry |
| WO2005041002A1 (en) * | 2003-10-24 | 2005-05-06 | Verifone Systems Ireland Limited | Circuit security |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2195478B (en) | 1986-09-24 | 1990-06-13 | Ncr Co | Security device for sensitive data |
| US5269378A (en) * | 1990-05-19 | 1993-12-14 | Bayer Aktiengesellschaft | Housing arrangement for fire-endangered installations |
| US5233505A (en) | 1991-12-30 | 1993-08-03 | Yeng-Ming Chang | Security device for protecting electronically-stored data |
| JP2541487B2 (ja) | 1993-11-29 | 1996-10-09 | 日本電気株式会社 | 半導体装置パッケ―ジ |
| DE19512266C2 (de) | 1994-09-23 | 1998-11-19 | Rainer Jacob | Diebstahlschutzsystem für Fahrzeuge |
| FR2758935B1 (fr) | 1997-01-28 | 2001-02-16 | Matra Marconi Space France | Boitier micro-electronique multi-niveaux |
| US6100113A (en) | 1998-07-13 | 2000-08-08 | Institute Of Microelectronics | Very thin multi-chip-package and method of mass producing the same |
| US6075700A (en) | 1999-02-02 | 2000-06-13 | Compaq Computer Corporation | Method and system for controlling radio frequency radiation in microelectronic packages using heat dissipation structures |
| CN1246730A (zh) * | 1999-09-13 | 2000-03-08 | 后健慈 | 集成电路封装盒的保全结构 |
| GB2358957B (en) | 1999-10-27 | 2004-06-23 | Ibm | Ball grid array module |
| US6404043B1 (en) | 2000-06-21 | 2002-06-11 | Dense-Pac Microsystems, Inc. | Panel stacking of BGA devices to form three-dimensional modules |
| DE10047436A1 (de) | 2000-09-21 | 2002-08-29 | Giesecke & Devrient Gmbh | Sicherheitsmodul |
| JP2003229510A (ja) | 2001-11-30 | 2003-08-15 | Ngk Spark Plug Co Ltd | 配線基板 |
| JP2004158700A (ja) | 2002-11-07 | 2004-06-03 | Denso Corp | 電子制御装置およびその製造方法 |
| US20040089943A1 (en) | 2002-11-07 | 2004-05-13 | Masato Kirigaya | Electronic control device and method for manufacturing the same |
| JP2005116897A (ja) | 2003-10-09 | 2005-04-28 | Matsushita Electric Ind Co Ltd | 回路基板、回路基板の設計支援装置及び方法、設計支援プログラム、及び設計支援プログラム記録媒体 |
-
2005
- 2005-06-30 EP EP05774182A patent/EP1897423A1/de not_active Withdrawn
- 2005-06-30 CN CN2005800514521A patent/CN101253821B/zh not_active Expired - Fee Related
- 2005-06-30 JP JP2008519802A patent/JP4740327B2/ja not_active Expired - Fee Related
- 2005-06-30 WO PCT/EP2005/053108 patent/WO2007003226A1/de active Application Filing
- 2005-06-30 US US11/988,091 patent/US8258405B2/en not_active Expired - Fee Related
- 2005-06-30 BR BRPI0520345-7A patent/BRPI0520345A2/pt not_active IP Right Cessation
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0526066A1 (en) * | 1991-07-24 | 1993-02-03 | W.L. GORE & ASSOCIATES (UK) LTD | Improvements in security enclosures |
| JPH0624477A (ja) * | 1991-07-24 | 1994-02-01 | Wl Gore & Assoc Uk Ltd | セキュリティエンクロージャ、その形成方法及びその形成に使用するラミネート |
| WO2003019467A1 (en) * | 2001-08-31 | 2003-03-06 | Trintech Limited | A pin pad |
| EP1432031A1 (en) * | 2002-12-20 | 2004-06-23 | Lipman Electronic Engineering Ltd. | Anti-tampering enclosure for electronic circuitry |
| WO2005041002A1 (en) * | 2003-10-24 | 2005-05-06 | Verifone Systems Ireland Limited | Circuit security |
Also Published As
| Publication number | Publication date |
|---|---|
| US8258405B2 (en) | 2012-09-04 |
| CN101253821B (zh) | 2011-01-26 |
| CN101253821A (zh) | 2008-08-27 |
| JP2008547239A (ja) | 2008-12-25 |
| EP1897423A1 (de) | 2008-03-12 |
| BRPI0520345A2 (pt) | 2009-05-05 |
| US20090107712A1 (en) | 2009-04-30 |
| WO2007003226A1 (de) | 2007-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4891994B2 (ja) | 外部からの不正操作に対するセンシティブな電子装置データモジュールを保護する回路担体およびそれを用いた電子装置データモジュールへの不正アクセスの検出方法 | |
| JP4740327B2 (ja) | 外部からの不正操作に対するセンシティブな電子装置データモジュールのハードウェア保護装置のためのセンサ | |
| US10378925B2 (en) | Circuit boards and electronic packages with embedded tamper-respondent sensor | |
| TWI595382B (zh) | 安全保護裝置、以及形成和安裝該裝置的方法 | |
| JP6807380B2 (ja) | 形成されたフレキシブル層を備える不正開封反応センサ | |
| JP5647681B2 (ja) | 多層のセキュリティ保護された構造体 | |
| US7180008B2 (en) | Tamper barrier for electronic device | |
| US10271424B2 (en) | Tamper-respondent assemblies with in situ vent structure(s) | |
| US11083082B2 (en) | Enclosure-to-board interface with tamper-detect circuit(s) | |
| EP2108150A1 (en) | Anti-tamper protected enclosure | |
| JP4740326B2 (ja) | 深彫り加工によってハーフシェルに形成されたプリント基板の形態のハードウェア保護部 | |
| US11716808B2 (en) | Tamper-respondent assemblies with porous heat transfer element(s) | |
| US11147158B2 (en) | Tamper-respondent assembly with interconnect characteristic(s) obscuring circuit layout | |
| RU2387110C2 (ru) | Датчик для системы защиты аппаратных средств чувствительных электронных модулей обработки данных от внешних манипуляций | |
| CN101253823A (zh) | 防止敏感电子数据组件受到外部操纵的硬件保护 | |
| US11765816B2 (en) | Tamper-respondent assemblies with pressure connector assemblies |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100512 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100811 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100818 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100910 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100917 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20101012 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20101019 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101112 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20101228 Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20101227 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110330 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110428 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140513 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |