WO2016087758A1 - Methods and systems for personalising microcircuits, in particular microcircuits produced in a wafer - Google Patents

Methods and systems for personalising microcircuits, in particular microcircuits produced in a wafer Download PDF

Info

Publication number
WO2016087758A1
WO2016087758A1 PCT/FR2015/053263 FR2015053263W WO2016087758A1 WO 2016087758 A1 WO2016087758 A1 WO 2016087758A1 FR 2015053263 W FR2015053263 W FR 2015053263W WO 2016087758 A1 WO2016087758 A1 WO 2016087758A1
Authority
WO
WIPO (PCT)
Prior art keywords
microcircuit
microcircuits
data
identifiers
wafer
Prior art date
Application number
PCT/FR2015/053263
Other languages
French (fr)
Inventor
Vincent Guitard
Original Assignee
Oberthur Technologies
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oberthur Technologies filed Critical Oberthur Technologies
Publication of WO2016087758A1 publication Critical patent/WO2016087758A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07716Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising means for customization, e.g. being arranged for personalization in batch
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0722Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips comprising an arrangement for testing the record carrier

Definitions

  • the invention relates to the general field of microcircuits, and more particularly to the field of microcircuits intended to be personalized by the registration of identifiers.
  • microcircuits are generally made within silicon wafer, that is to say comprising a semiconductor material ("Wafer" in English language). Generally, several microcircuits are manufactured within the same wafer, for example several thousand microcircuits.
  • the slabs are cut to obtain independent microcircuits and detached from each other, for example by laser or by means of a saw.
  • Such a division is generally designated by the skilled person by the Anglo-Saxon term "wafer dicing".
  • a support comprises contact zones in electrical communication with the components of the microcircuit arranged on the support.
  • the assemblies formed by the microcircuits and their support can then be soldered in a device, for example to form a secure element ("ESE: Embedded Secure Element" in English) after a personalization step and an installation within a device. apparatus.
  • ESE Embedded Secure Element
  • a personalization step, during which one or more elements are registered to identify the microcircuit, is a step that is implemented while the microcircuit is at least assembled on its support.
  • the invention aims in particular to overcome this drawback.
  • OBJECT AND SUMMARY OF THE INVENTION The present invention proposes for this purpose a method of customizing at least one microcircuit among a plurality of microcircuits located within a silicon wafer, each microcircuit comprising at least one non-volatile memory,
  • the method comprises a first personalization phase of said at least one microcircuit of the wafer comprising an inscription in the memory of said at least one microcircuit, first data specific to the microcircuit.
  • “breast” means microcircuits made in and / or on the same wafer of silicon, that is to say the same "wafer”.
  • the microcircuits are arranged in a support that allows the use of equipment having a good level of parallelism, for example for the manufacture (photolithography, engraving ...), but also for the implementation implementation of tests.
  • a silicon wafer may have several layers, for example silicon dioxide and silicon layers.
  • microcircuits which can all be identical within the same wafer, then all include different first data since they are specific to each microcircuit.
  • the registration is implemented by means configured to test the microcircuits within said slab.
  • the first customization phase can be implemented before or after microcircuit tests, or almost simultaneously, these two steps being mixed since performed by the same means configured to test.
  • the means configured to test microcircuits located within a wafer are generally equipped with tips which are brought to areas of electrical contact of the microcircuits to test their operation. These means may, for example, implement read and write steps in the memories of the microcircuits, which enables them to write first data specific to each microcircuit.
  • said first personalization phase is applied to several microcircuits in a grouped manner.
  • the means configured for testing the microcircuits located within a wafer are generally able to process a large number of microcircuits in parallel manner, which makes it possible to implement several first data entries in a parallel manner (with first data specific to each microcircuit). This particular mode of implementation thus makes it possible to further reduce the duration of manufacture and customization.
  • the peaks of the means configured to test the microcircuits located within a wafer may allow the testing of groups of several microcircuits, for example 100 microcircuits with which the tips come into contact.
  • group customizations can be implemented in parallel or even simultaneous manner, since the tips also make it possible to write in a grouped manner first data specific to each microcircuit.
  • the microcircuits of the wafer are intended to be arranged within an apparatus, said first data specific to the microcircuit being intended to be used by at least one function of the apparatus in operation.
  • the function may be an authentication of the apparatus, for example an authentication for a communication network in which the apparatus is used.
  • the microcircuit is intended to form a secure element.
  • the registration of the first data specific to the microcircuit comprises the registration of selected elements in the group comprising the serial numbers (for example identifiers), the authentication keys obtained from serial numbers (eg keys named Ki in the ETSI standard, or K for 3G technology), operating systems and applications, keys, certificates (eg CASD certificates defined in the Global Platform 2.2 standard ), PIN codes, PUK codes, and profiles.
  • serial numbers for example identifiers
  • the authentication keys obtained from serial numbers
  • keys eg keys named Ki in the ETSI standard, or K for 3G technology
  • operating systems and applications keys
  • keys eg CASD certificates defined in the Global Platform 2.2 standard
  • PIN codes eg CASD certificates defined in the Global Platform 2.2 standard
  • PUK codes e.g CASD certificates defined in the Global Platform 2.2 standard
  • an authentication key obtained from a serial number is registered, the method further comprising an elaboration of said authentication key by means of a cryptographic function.
  • the invention also proposes a method for personalizing at least one microcircuit.
  • the method comprises:
  • a cut of a silicon wafer comprising a plurality of microcircuits, each microcircuit comprising a non-volatile memory in which first data specific to the microcircuit have been entered, for example the first data entered during a first personalization phase,
  • the personalization is completed by taking into consideration the first data that has already been entered and which are specific to the microcircuit, whereas in the prior art the first and second data are written while the microcircuits have been cut.
  • the first data comprise first identifiers (for example serial numbers) and the second data comprise second identifiers to be associated with the first identifiers.
  • first identifiers for example serial numbers
  • second data comprise second identifiers to be associated with the first identifiers.
  • a pair formed by the first identifier and the second identifier is thus obtained.
  • second identifiers that can not be registered during the first personalization phase and can not be registered at this stage, that is to say after cutting the cake.
  • this may be the case for second identifiers which can only be entered after tests have been implemented for the microcircuits.
  • the registration of the second data can be implemented by means configured to test the individual microcircuits, that is to say the microcircuits obtained after a slice cut.
  • the method comprises an electrical connection of said at least one microcircuit prior to personalization on a support provided with electrical contacts intended to be in electrical contact with means configured to test microcircuits, here individual microcircuits. from a slice having been cut.
  • one customizes several microcircuits successively by means of second consecutive identifiers.
  • the method comprises the development of a first data file comprising the first identifiers and the second associated identifiers.
  • said at least one microcircuit is intended to form a secure element.
  • the second identifier comprises an ICCID number and / or an IMSI number.
  • the microcircuit is then intended to be used in a device connected to a communication network.
  • the second identifier and the first identifier are intended to be used by least one function of the device in operation, for example for an authentication in a communication network.
  • the method further comprises developing a second data file comprising the first identifiers, the second identifiers corresponding to the first identifiers, and authentication keys corresponding to the first identifiers.
  • the authentication keys of the second data file are developed by means of a cryptographic function.
  • the authentication keys of the second data file are read in a previously developed data file.
  • the method comprises communicating the second file to a mobile network operator.
  • the invention also proposes a system for personalizing at least one microcircuit among a plurality of microcircuits located within a silicon wafer, each microcircuit comprising at least one non-volatile memory.
  • the system comprises means configured to write within the memory of said at least one microcircuit first data specific to the microcircuit.
  • This system may comprise means configured for implementing the different modes of implementation of the personalization process of at least one microcircuit within a wafer, which comprises a first customization phase, and as defined hereinbelow. before.
  • the invention also proposes a system for personalizing at least one microcircuit, characterized in that it comprises:
  • each microcircuit comprising a non-volatile memory in which first data specific to the microcircuit have been registered, for example during a first phase of personalization
  • means configured to write second data specific to the microcircuit in the non-volatile memory of the microcircuit.
  • This system may comprise means configured for implementing the different modes of implementation of the personalization method of at least one microcircuit as defined above.
  • FIG. 1 schematically shows different stages of a personalization process comprising a first personalization phase according to particular embodiment of the invention
  • FIG. 2 represents a wafer comprising microcircuits and a system for personalization comprising a first phase of personalization of the microcircuits;
  • FIG. 3 schematically shows different stages of a personalization process according to a particular embodiment of the invention.
  • FIG. 4 shows a microcircuit in an assembly and a system for customizing the microcircuit. Detailed description of an embodiment
  • FIGS. 1 and 2 We will now describe, with reference to FIGS. 1 and 2, a system and a method for customizing microcircuits comprising a first personalization phase, in accordance with a particular embodiment of the invention.
  • the microcircuits are intended to be used in a mobile telephony context. Other applications are nevertheless possible, the microcircuits can in particular be used in secure elements themselves used in different devices.
  • FIG. 1 diagrammatically shows a method PI comprising a first step E01 for manufacturing microcircuits.
  • a silicon wafer, or "wafer” is treated in different successive stages to manufacture the microcircuits.
  • This slab may for example have a diameter of 200 millimeters, 300 millimeters or 400 millimeters, and an initial thickness of the order of 700 micrometers.
  • the manufacture of microcircuits here comprises the production of a non-volatile memory within each microcircuit, and also the production of electrical contacts arranged on a free face of the microcircuits.
  • microcircuits thus formed can for example be compatible with the ISO 7816 standard.
  • a group of several microcircuits is selected. This selection corresponds to the mapping of means configured to test the microcircuits located within a wafer with a group of microcircuits.
  • the means configured to test the microcircuits may in fact be able to test several grouped microcircuits, for example by bringing points in contact with several microcircuits simultaneously.
  • first phases of customization and microcircuit tests are implemented. In this step E03, first data specific to the microcircuit are entered in the non-volatile memory of the microcircuits that have been selected during the step E02.
  • the tests of the step E03 may be implemented before the first personalization phase, or after, these two steps being mixed and performed by the same means configured to test the microcircuits within a wafer.
  • the first data may comprise a first identifier, for example a serial number, as well as other data such as authentication keys obtained from serial numbers, operating systems and applications, keys, certificates, PIN codes, PUK codes, and profiles.
  • a first identifier for example a serial number
  • other data such as authentication keys obtained from serial numbers, operating systems and applications, keys, certificates, PIN codes, PUK codes, and profiles.
  • the steps E02 and E03 can be implemented successively several times to cover all the microcircuits of the slab.
  • FIG. 2 there is shown a wafer 1 comprising microcircuits obtained by the implementation of the step E01 described with reference to FIG. 1.
  • This wafer 1 comprises a plurality of microcircuits 2, all identical after the step E01, and for example compatible with ISO 7816.
  • the number of microcircuits 2 manufactured within the wafer 1 may for example be of the order of 2000 microcircuits.
  • Each microcircuit 2 comprises a non-volatile memory 3 and a plurality of contact zones 4. Eight or more contact zones may be provided, and these contact zones may be the contact zones conventionally used to implement tests, or the contact areas that will be used by the microcircuit used in its final application. For example, an area smaller than one tenth of a square millimeter may be provided for each electrical contact.
  • a personalization system SI configured to implement the steps E02 and E03 of FIG. 1, has also been represented in FIG. 2.
  • This system SI has been shown provided with means 5 configured for testing microcircuits located within a wafer.
  • These means 5 may for example be a device of the company "TP Test" capable to perform reading and writing tests in microcircuit memories located within pancakes.
  • the means 5 are particularly capable of testing the functionalities of the microcircuits.
  • the means 5 are equipped with a plurality of tips 6, which can be mounted on a movable head to bring the tips 6 with the contact areas 4 of different microcircuits. It is thus possible to put a group of about one hundred microcircuits 2 into contact with the means 5, to implement grouped tests or first grouped personalization phases.
  • the system SI comprises means 7 configured to provide the means 5 with first data specific to each microcircuit and to write in the non-volatile memory of each microcircuit.
  • These means 7 may comprise a computer 8 and a security module 9, such a security module 9 is generally designated by the skilled person by the acronym HSM: Hardware Security Module.
  • the security module 9 may comply with the "FIPS-142 level 3" standard.
  • the first data can be provided to the means 5 for their registration after having been generated by the computer 8.
  • the security module 9 can generate these keys Ki by means of a cryptographic function.
  • Other data may be listed depending on the application, including:
  • the security module 9 can encrypt the exchanges between the computer 8 and the microcircuits 2, for example by means of message authentication codes ("MAC Machine Authentication Code" in English).
  • FIG. 3 diagrammatically shows the different steps of a process P2 for customizing at least one microcircuit.
  • steps EO1 to E03 can be implemented after the implementation of steps EO1 to E03 on the same site, or, alternatively, on a different site.
  • a slab 1 is cut which may have been obtained by steps E01 to E03, for example by laser or by means of a saw.
  • steps E01 to E03 for example by laser or by means of a saw.
  • At least one independent microcircuit is then electrically connected to a support provided with electrical contacts (step E05), as will be described in more detail with reference to FIG. 4.
  • step E06 the first data that is written in the non-volatile memory of the microcircuit are read by means configured to test microcircuits, and more precisely microcircuits that have been obtained after cutting a wafer.
  • a test and a personalization of the microcircuit are then implemented (step E07) by the means configured to test microcircuits, and for this purpose second data specific to the microcircuit are recorded, which may comprise a second identifier to be associated with a first identifying first data.
  • second data specific to the microcircuit may comprise a second identifier to be associated with a first identifying first data.
  • the steps E06 of reading and E07 of test and personalization can be alternately implemented in a different order, and they can in particular be mixed. These steps E06 and E07 can be implemented for several microcircuits that have been obtained from a slab.
  • a first data file is produced comprising the first identifiers and the second associated identifiers, in the case where several microcircuits have been customized.
  • a second file is then developed (step E09), which includes the first identifiers, the second identifiers corresponding to the first identifiers, and authentication keys corresponding to the first identifiers, for example keys Ki.
  • the second data file can then be transmitted (step E10) to a mobile network operator who stores the data contained in this second data file.
  • step Eli it is then possible to place the microcircuit connected to its support within a telephone (step Eli), for example permanently by soldering the microcircuit.
  • the phone can be authenticated on the network of the mobile network operator by means of the second identifier and the authentication key
  • the authentication of the phone uses first data which were inscribed while the slab was not cut, and it uses second data that was written while the slab was cut.
  • FIG. 4 shows a microcircuit 2 obtained after the E04 switching and E05 electrical connection steps.
  • the microcircuit 2 is here assembled on a support 10.
  • the electrical connection between the microcircuit 2 and the support 10 is obtained by means of connection wires 11 according to a method better known to those skilled in the art by the English expression " Wire Bonding.
  • the connection wires 11 connect contact areas of the microcircuit 2 to through contacts 12 of the support 10.
  • An encapsulation resin 13 is also disposed above and on both sides of the microcircuit 2 to obtain a manipulable assembly 14 .
  • FIG. 4 also shows a system S2 for customizing microcircuits having undergone a first personalization phase.
  • This system comprises means 15 configured to test microcircuits, means 16 configured to provide the means 15 with second data that may comprise a second identifier, these means 16 comprising a computer 17 and a security module 18.
  • the means 15 configured for testing microcircuits are able to handle assemblies comprising microcircuits, for example assemblies occupying a surface of the order of one half of a square centimeter. This manipulation can be performed by a handle. These means 15 are also able to read the contents of microcircuit memories and to write within these memories.
  • these means 15 are provided with a plurality of points 19.
  • the means 15 configured to test the microcircuits can implement steps E06 and E07, to read the first data and enter the second data.
  • the second identifiers can be derived from a list in which the second identifiers follow one another successively: the second identifiers are then successively registered in the microcircuits.
  • the pair formed by the first identifier and the second identifier is stored in a first data file F1. It is possible to complete the first data file F1 after having personalized several microcircuits, for example to form a table within the first data file. Fl having first identifiers and second identifiers.
  • a second data file F2 is then developed, the second data file comprising the first identifiers, the second identifiers corresponding to the first identifiers, and authentication keys corresponding to the first identifiers.
  • the second data file F2 can be developed from the first data file F1 and the data file F described with reference to FIG.
  • the second data file F2 can be developed using the security module 9 and a cryptographic function that provides authentication key values from first identifiers.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Testing Or Measuring Of Semiconductors Or The Like (AREA)
  • Design And Manufacture Of Integrated Circuits (AREA)

Abstract

A method for personalising at least one microcircuit (2) from a plurality of microcircuits located in a silicon wafer (1) is proposed, each microcircuit including at least one nonvolatile memory (3). The method comprises a first phase (E03) of personalising said at least one microcircuit of the wafer, comprising writing first microcircuit-specific data to the memory of said at least one microcircuit. A method for personalising microcircuits including first data in a memory, and corresponding systems, are also proposed.

Description

Procédés et systèmes de personnalisation de microcircuits, en particulier des microcircuits réalisés au sein d'une galette  Processes and systems for customizing microcircuits, in particular microcircuits made within a galette
Arrière-plan de l'invention Background of the invention
L'invention se rapporte au domaine général des microcircuits, et plus particulièrement au domaine des microcircuits destinés à être personnalisés par l'inscription d'identifiants. The invention relates to the general field of microcircuits, and more particularly to the field of microcircuits intended to be personalized by the registration of identifiers.
Les microcircuits sont généralement réalisés au sein de galette de silicium, c'est à dire comportant un matériau semi-conducteur (« Wafer » en langue anglaise »). On fabrique généralement plusieurs microcircuits au sein d'une même galette, par exemple plusieurs milliers de microcircuits.  The microcircuits are generally made within silicon wafer, that is to say comprising a semiconductor material ("Wafer" in English language). Generally, several microcircuits are manufactured within the same wafer, for example several thousand microcircuits.
Une fois les microcircuits réalisés, les galettes sont découpées pour obtenir des microcircuits indépendants et détachés les uns des autres, par exemple par laser ou au moyen d'une scie. Un tel découpage est généralement désigné par l'homme du métier par l'expression anglo- saxonne « wafer dicing ».  Once the microcircuits are made, the slabs are cut to obtain independent microcircuits and detached from each other, for example by laser or by means of a saw. Such a division is generally designated by the skilled person by the Anglo-Saxon term "wafer dicing".
Les microcircuits obtenus sont ensuite connectés électriquement sur des supports. Un support comporte des zones de contact en communication électrique avec les composants du microcircuit agencé sur le support.  The microcircuits obtained are then electrically connected to supports. A support comprises contact zones in electrical communication with the components of the microcircuit arranged on the support.
Les assemblages formés par les microcircuits et leur support peuvent ensuite être soudés dans un dispositif, par exemple pour former un élément sécurisé , (« ESE : Embedded Secure Elément » en langue anglaise) après une étape de personnalisation et une installation au sein d'un appareil.  The assemblies formed by the microcircuits and their support can then be soldered in a device, for example to form a secure element ("ESE: Embedded Secure Element" in English) after a personalization step and an installation within a device. apparatus.
Une étape de personnalisation, au cours de laquelle on inscrit un ou plusieurs éléments destinés à identifier le microcircuit, est une étape qui est mise en œuvre alors que le microcircuit est au moins assemblé sur son support.  A personalization step, during which one or more elements are registered to identify the microcircuit, is a step that is implemented while the microcircuit is at least assembled on its support.
Malheureusement, la fabrication des microcircuits et la personnalisation de ces microcircuits est particulièrement longue. On peut également noter que la personnalisation des éléments sécurisés est d'une manière générale complexe à mettre en œuvre.  Unfortunately, the manufacture of microcircuits and the customization of these microcircuits is particularly long. It can also be noted that the customization of secure elements is generally complex to implement.
L'invention vise notamment à pallier cet inconvénient. Objet et résumé de l'invention La présente invention propose à cet effet un procédé de personnalisation d'au moins un microcircuit parmi une pluralité de microcircuits situés au sein d'une galette de silicium, chaque microcircuit comportant au moins une mémoire non-volatile, The invention aims in particular to overcome this drawback. OBJECT AND SUMMARY OF THE INVENTION The present invention proposes for this purpose a method of customizing at least one microcircuit among a plurality of microcircuits located within a silicon wafer, each microcircuit comprising at least one non-volatile memory,
Selon une caractéristique générale, le procédé comprend une première phase de personnalisation dudit au moins un microcircuit de la galette comprenant une inscription au sein de la mémoire dudit au moins un microcircuit, de premières données propres au microcircuit.  According to a general characteristic, the method comprises a first personalization phase of said at least one microcircuit of the wafer comprising an inscription in the memory of said at least one microcircuit, first data specific to the microcircuit.
Par « au sein », on entend des microcircuits fabriqués dans et/ou sur la même galette de silicium, c'est-à-dire le même « wafer ». En d'autres termes, les microcircuits sont disposés au sein d'un support qui permet l'utilisation d'équipements présentant un bon niveau de parallélisme, par exemple pour la fabrication (photolithographie, gravure...), mais également pour la mise en œuvre de tests. Une galette de silicium peut comporter plusieurs couches, par exemple des couches de dioxyde de silicium et de silicium.  By "breast" means microcircuits made in and / or on the same wafer of silicon, that is to say the same "wafer". In other words, the microcircuits are arranged in a support that allows the use of equipment having a good level of parallelism, for example for the manufacture (photolithography, engraving ...), but also for the implementation implementation of tests. A silicon wafer may have several layers, for example silicon dioxide and silicon layers.
Les microcircuits, qui peuvent être tous identiques au sein de la même galette, comprennent alors tous des premières données différentes puisqu'elles sont propres à chaque microcircuit.  The microcircuits, which can all be identical within the same wafer, then all include different first data since they are specific to each microcircuit.
Dans les procédés selon l'art antérieur, on n'effectue pas de personnalisation ou même de première phase de personnalisation à ce stade, c'est-à-dire tant que la galette n'est pas découpée. Ceci permet notamment d'utiliser des appareils aptes à traiter ces galettes pour mettre en œuvre la première phase de personnalisation, ce qui permet enfin de réduire la durée totale de fabrication et de personnalisation.  In the methods according to the prior art, no personalization or even first personalization phase is carried out at this stage, that is to say until the slab is cut out. This allows in particular to use devices able to process these patties to implement the first phase of personalization, which finally reduces the total time of manufacture and customization.
Dans un mode particulier de mise en œuvre, l'inscription est mise en œuvre par des moyens configurés pour tester les microcircuits au sein de ladite galette.  In a particular mode of implementation, the registration is implemented by means configured to test the microcircuits within said slab.
On réduit ainsi la durée de fabrication et de personnalisation puisque l'on utilise les moyens de test utilisés pour tester les fonctionnalités des microcircuits et donc qui forment des contacts électriques avec les microcircuits. Il n'est ainsi pas nécessaire d'utiliser un appareil spécifique pour la première phase de personnalisation. La première phase de personnalisation peut être mise en œuvre avant ou après des tests du microcircuit, ou encore de manière presque simultanée, ces deux étapes étant mêlées puisque réalisées par les mêmes moyens configurés pour tester. This reduces the manufacturing and customization time since the test means used to test the functionalities of the microcircuits and thus form electrical contacts with the microcircuits are used. It is not necessary to use a specific device for the first phase of personalization. The first customization phase can be implemented before or after microcircuit tests, or almost simultaneously, these two steps being mixed since performed by the same means configured to test.
Il convient de noter que les moyens configurés pour tester les microcircuits situés au sein d'une galette sont généralement équipés de pointes qui sont amenées sur des zones de contact électrique des microcircuits pour tester leur fonctionnement. Ces moyens peuvent par exemple mettre en œuvre des étapes de lecture et d'écriture dans les mémoires des microcircuits, ce qui leur permet d'inscrire des premières données propres à chaque microcircuit.  It should be noted that the means configured to test microcircuits located within a wafer are generally equipped with tips which are brought to areas of electrical contact of the microcircuits to test their operation. These means may, for example, implement read and write steps in the memories of the microcircuits, which enables them to write first data specific to each microcircuit.
Dans un mode particulier de mise en œuvre, ladite première phase de personnalisation est appliquée à plusieurs microcircuits de façon groupée.  In a particular mode of implementation, said first personalization phase is applied to several microcircuits in a grouped manner.
Les moyens configurés pour tester les microcircuits situés au sein d'une galette sont généralement aptes à traiter un grand nombre de microcircuits de manière parallèle, ce qui permet de mettre en œuvre plusieurs inscriptions de premières données de manière parallèle (avec des premières données propres à chaque microcircuit). Ce mode particulier de mise en œuvre permet ainsi de réduire davantage la durée de fabrication et de personnalisation.  The means configured for testing the microcircuits located within a wafer are generally able to process a large number of microcircuits in parallel manner, which makes it possible to implement several first data entries in a parallel manner (with first data specific to each microcircuit). This particular mode of implementation thus makes it possible to further reduce the duration of manufacture and customization.
On peut noter que les pointes des moyens configurés pour tester les microcircuits situés au sein d'une galette peuvent permettre le test de de groupes de plusieurs microcircuits, par exemple 100 microcircuits avec lesquels les pointes entrent en contact. De ce fait, des personnalisations groupées peuvent être mises en œuvre de manière parallèle voire simultanée, puisque les pointes permettent également d'écrire de manière groupée des premières données propres à chaque microcircuit.  It may be noted that the peaks of the means configured to test the microcircuits located within a wafer may allow the testing of groups of several microcircuits, for example 100 microcircuits with which the tips come into contact. As a result, group customizations can be implemented in parallel or even simultaneous manner, since the tips also make it possible to write in a grouped manner first data specific to each microcircuit.
Dans un mode particulier de mise en œuvre, les microcircuits de la galette sont destinés à être agencés au sein d'un appareil, lesdites premières données propres au microcircuit étant destinées à être utilisées par au moins une fonction de l'appareil en fonctionnement.  In a particular mode of implementation, the microcircuits of the wafer are intended to be arranged within an apparatus, said first data specific to the microcircuit being intended to be used by at least one function of the apparatus in operation.
A titre d'exemple, la fonction peut être une authentification de l'appareil, par exemple une authentification pour un réseau de communication dans lequel l'appareil est utilisé. Dans un mode particulier de mise en œuvre, le microcircuit est destiné à former un élément sécurisé. By way of example, the function may be an authentication of the apparatus, for example an authentication for a communication network in which the apparatus is used. In a particular mode of implementation, the microcircuit is intended to form a secure element.
Dans un mode particulier de mise en œuvre, l'inscription de premières données propres au microcircuit comprend l'inscription d'éléments choisis dans le groupe comprenant les numéros de série (par exemple des identifiants), les clés d'authentification obtenues à partir de numéros de série (par exemple des clés nommées Ki dans la norme ETSI, ou K pour la technologie 3G), les systèmes d'exploitation et les applications, les clés, les certificats (par exemple des certificats CASD définis dans le standard Global Platform 2.2), les codes PIN, les codes PUK, et les profils.  In a particular mode of implementation, the registration of the first data specific to the microcircuit comprises the registration of selected elements in the group comprising the serial numbers (for example identifiers), the authentication keys obtained from serial numbers (eg keys named Ki in the ETSI standard, or K for 3G technology), operating systems and applications, keys, certificates (eg CASD certificates defined in the Global Platform 2.2 standard ), PIN codes, PUK codes, and profiles.
Dans un mode particulier de mise en œuvre, une clé d'authentification obtenue à partir d'un numéro de série est inscrite, le procédé comportant en outre une élaboration de ladite clé d'authentification au moyen d'une fonction cryptographique.  In a particular mode of implementation, an authentication key obtained from a serial number is registered, the method further comprising an elaboration of said authentication key by means of a cryptographic function.
L'invention propose également un procédé de personnalisation d'au moins un microcircuit.  The invention also proposes a method for personalizing at least one microcircuit.
Selon une caractéristique générale, le procédé comprend :  According to a general characteristic, the method comprises:
- une découpe d'une galette de silicium comportant plusieurs microcircuits, chaque microcircuit comportant une mémoire non-volatile dans laquelle des premières données propres au microcircuit ont été inscrites, par exemples des premières données inscrites au cours d'une première phase de personnalisation,  a cut of a silicon wafer comprising a plurality of microcircuits, each microcircuit comprising a non-volatile memory in which first data specific to the microcircuit have been entered, for example the first data entered during a first personalization phase,
- une lecture desdites premières données dans la mémoire non-volatile du microcircuit et,  a reading of said first data in the non-volatile memory of the microcircuit and,
- une inscription de deuxièmes données propres au microcircuit dans la mémoire non-volatile du microcircuit.  an inscription of second data specific to the microcircuit in the non-volatile memory of the microcircuit.
Ainsi, on complète la personnalisation en prenant en considération les premières données ayant déjà été inscrites et qui sont propres au microcircuit, alors que dans l'art antérieur les premières et les deuxièmes données sont inscrites alors que les microcircuits ont été découpés.  Thus, the personalization is completed by taking into consideration the first data that has already been entered and which are specific to the microcircuit, whereas in the prior art the first and second data are written while the microcircuits have been cut.
Dans un mode particulier de mise en œuvre, les premières données comportent des premiers identifiants (par exemple des numéros de série) et les deuxièmes données comprennent des deuxièmes identifiants à associer aux premiers identifiants. On obtient ainsi un couple formé par le premier identifiant et le deuxième identifiant. Ceci peut être avantageux pour des deuxièmes identifiants qui ne peuvent pas être inscrits au cours de la première phase de personnalisation et qui ne peuvent être inscrits qu'à ce stade, c'est-à- dire après la découpe de la galette. A titre d'exemple, tel peut être le cas pour des deuxièmes identifiants qui ne peuvent être inscrits qu'après que des tests aient été mis en œuvre pour les microcircuits. In a particular mode of implementation, the first data comprise first identifiers (for example serial numbers) and the second data comprise second identifiers to be associated with the first identifiers. A pair formed by the first identifier and the second identifier is thus obtained. This may be advantageous for second identifiers that can not be registered during the first personalization phase and can not be registered at this stage, that is to say after cutting the cake. By way of example, this may be the case for second identifiers which can only be entered after tests have been implemented for the microcircuits.
L'inscription des deuxièmes données peut être mises en œuvre par des moyens configurés pour tester les microcircuits individuels, c'est- à-dire les microcircuits obtenus après une découpe de galette.  The registration of the second data can be implemented by means configured to test the individual microcircuits, that is to say the microcircuits obtained after a slice cut.
Dans un mode particulier de mise en œuvre, le procédé comprend une connexion électrique dudit au moins un microcircuit préalablement à la personnalisation sur un support muni de contacts électriques destinés à être en contact électrique avec des moyens configurés pour tester des microcircuits, ici des microcircuits individuels issus d'une galette ayant été découpée.  In a particular mode of implementation, the method comprises an electrical connection of said at least one microcircuit prior to personalization on a support provided with electrical contacts intended to be in electrical contact with means configured to test microcircuits, here individual microcircuits. from a slice having been cut.
Ainsi, on peut faciliter la manipulation du microcircuit indépendant ayant été détaché des autres microcircuits, et plus précisément faciliter la manipulation par les moyens configurés pour tester.  Thus, one can facilitate the handling of the independent microcircuit having been detached from other microcircuits, and more specifically facilitate handling by the means configured to test.
Dans un mode particulier de mise en œuvre, on personnalise plusieurs microcircuits successivement au moyen de deuxièmes identifiants consécutifs.  In a particular mode of implementation, one customizes several microcircuits successively by means of second consecutive identifiers.
Ainsi, on peut inscrire des deuxièmes identifiants issus d'une liste dans laquelle tous les deuxièmes identifiants doivent être utilisés successivement.  Thus, it is possible to register second identifiers from a list in which all the second identifiers must be used successively.
Dans un mode particulier de mise en œuvre, le procédé comporte l'élaboration d'un premier fichier de données comprenant les premiers identifiants et les deuxièmes identifiants associés.  In a particular mode of implementation, the method comprises the development of a first data file comprising the first identifiers and the second associated identifiers.
Dans un mode particulier de mise en œuvre, ledit au moins un microcircuit est destiné à former un élément sécurisé.  In a particular mode of implementation, said at least one microcircuit is intended to form a secure element.
Dans un mode particulier de mise en œuvre, le deuxième identifiant comprend un numéro ICCID et/ou un numéro IMSI.  In a particular mode of implementation, the second identifier comprises an ICCID number and / or an IMSI number.
Le microcircuit est alors destiné à être utilisé dans un appareil connecté à un réseau de communication.  The microcircuit is then intended to be used in a device connected to a communication network.
Dans un mode particulier de mise en œuvre, le deuxième identifiant et le premier identifiant sont destinés à être utilisés par au moins une fonction de l'appareil en fonctionnement, par exemple pour une authentification dans un réseau de communication. In a particular mode of implementation, the second identifier and the first identifier are intended to be used by least one function of the device in operation, for example for an authentication in a communication network.
Dans un mode particulier de mise en œuvre, le procédé comporte en outre une élaboration d'un deuxième fichier de données comprenant les premiers identifiants, les deuxièmes identifiants correspondants aux premiers identifiants, et des clés d'authentification correspondant aux premiers identifiants.  In a particular mode of implementation, the method further comprises developing a second data file comprising the first identifiers, the second identifiers corresponding to the first identifiers, and authentication keys corresponding to the first identifiers.
Dans un mode particulier de mise en œuvre, on élabore les clés d'authentification du deuxième fichier de données au moyen d'une fonction cryptographique.  In a particular mode of implementation, the authentication keys of the second data file are developed by means of a cryptographic function.
De manière alternative et dans un mode particulier de mise en œuvre, les clés d'authentifications du deuxième fichier de données sont lues dans un fichier de données élaboré préalablement.  Alternatively and in a particular mode of implementation, the authentication keys of the second data file are read in a previously developed data file.
Dans un mode particulier de mise en œuvre, le procédé comprend la communication du deuxième fichier à un opérateur de réseau mobile.  In a particular mode of implementation, the method comprises communicating the second file to a mobile network operator.
On peut noter que tous les modes de mise en œuvre du procédé de personnalisation peuvent être mises en œuvre à partir d'une galette obtenue par le procédé de personnalisation tel que défini ci-avant, c'est-à- dire le procédé comportant une première phase de personnalisation.  It may be noted that all the modes of implementation of the personalization method can be implemented from a slab obtained by the customization method as defined above, that is to say the method comprising a first phase of personalization.
L'invention propose également un système de personnalisation d'au moins un microcircuit parmi une pluralité de microcircuits situés au sein d'une galette de silicium, chaque microcircuit comportant au moins une mémoire non-volatile.  The invention also proposes a system for personalizing at least one microcircuit among a plurality of microcircuits located within a silicon wafer, each microcircuit comprising at least one non-volatile memory.
Selon une caractéristique générale, le système comprend des moyens configurés pour inscrire au sein de la mémoire dudit au moins un microcircuit des premières données propres au microcircuit.  According to a general characteristic, the system comprises means configured to write within the memory of said at least one microcircuit first data specific to the microcircuit.
Ce système peut comporter des moyens configurés pour la mise en œuvre des différents modes de mise en œuvre du procédé de personnalisation d'au moins un microcircuit au sein d'une galette, qui comporte une première phase de personnalisation, et tel que défini ci- avant.  This system may comprise means configured for implementing the different modes of implementation of the personalization process of at least one microcircuit within a wafer, which comprises a first customization phase, and as defined hereinbelow. before.
L'invention propose également un système de personnalisation d'au moins un microcircuit, caractérisé en ce qu'il comprend :  The invention also proposes a system for personalizing at least one microcircuit, characterized in that it comprises:
- des moyens configurés pour découper une galette de silicium comportant plusieurs microcircuits, chaque microcircuit comportant une mémoire non-volatile dans laquelle des premières données propres au microcircuit ont été inscrites, par exemple au cours d'une première phase de personnalisation, means configured to cut a silicon wafer comprising a plurality of microcircuits, each microcircuit comprising a non-volatile memory in which first data specific to the microcircuit have been registered, for example during a first phase of personalization,
- des moyens configurés pour lire lesdites premières données,  means configured to read said first data,
- des moyens configurés pour inscrire des deuxièmes données propres au microcircuit dans la mémoire non-volatile du microcircuit.  means configured to write second data specific to the microcircuit in the non-volatile memory of the microcircuit.
Ce système peut comporter des moyens configurés pour la mise en œuvre des différents modes de mise en œuvre du procédé de personnalisation d'au moins un microcircuit tel que défini ci-avant.  This system may comprise means configured for implementing the different modes of implementation of the personalization method of at least one microcircuit as defined above.
Brève description des dessins Brief description of the drawings
D'autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent un exemple dépourvu de tout caractère limitatif. Other features and advantages of the present invention will become apparent from the description given below, with reference to the accompanying drawings which illustrate an example devoid of any limiting character.
Sur les figures :  In the figures:
- la figure 1 représente de façon schématique différentes étapes d'un procédé de personnalisation comportant une première phase de personnalisation selon mode de mise en œuvre particulier de l'invention ; - Figure 1 schematically shows different stages of a personalization process comprising a first personalization phase according to particular embodiment of the invention;
- la figure 2 représente une galette comportant des microcircuits et un système pour la personnalisation comportant une première phase de personnalisation des microcircuits ; FIG. 2 represents a wafer comprising microcircuits and a system for personalization comprising a first phase of personalization of the microcircuits;
- la figure 3 représente de façon schématique différentes étapes d'un procédé de personnalisation selon un mode de mise de œuvre particulier de l'invention ; et  - Figure 3 schematically shows different stages of a personalization process according to a particular embodiment of the invention; and
- la figure 4 représente un microcircuit dans un assemblage et un système pour personnaliser le microcircuit. Description détaillée d'un mode de réalisation - Figure 4 shows a microcircuit in an assembly and a system for customizing the microcircuit. Detailed description of an embodiment
Nous allons maintenant décrire, en se référant aux figures 1 et 2, un système et un procédé pour la personnalisation des microcircuits comportant une première phase de personnalisation, conformément à un mode particulier de réalisation de l'invention. We will now describe, with reference to FIGS. 1 and 2, a system and a method for customizing microcircuits comprising a first personalization phase, in accordance with a particular embodiment of the invention.
Dans l'exemple décrit ici, les microcircuits sont destinés à être utilisés dans un contexte de téléphonie mobile. D'autres applications sont néanmoins possibles, les microcircuits peuvent notamment être utilisés dans des éléments sécurisés eux-mêmes utilisés dans différents appareils.  In the example described here, the microcircuits are intended to be used in a mobile telephony context. Other applications are nevertheless possible, the microcircuits can in particular be used in secure elements themselves used in different devices.
Sur la figure 1, on a représenté de manière schématique un procédé PI comprenant une première étape E01 de fabrication des microcircuits.  FIG. 1 diagrammatically shows a method PI comprising a first step E01 for manufacturing microcircuits.
Dans cette étape E01, une galette de silicium, ou « wafer », est traitée dans différentes étapes successives pour fabriquer les microcircuits. Cette galette peut par exemple avoir un diamètre de 200 millimètres, 300 millimètres ou encore 400 millimètres, et une épaisseur initiale de l'ordre de 700 micromètres.  In this step E01, a silicon wafer, or "wafer", is treated in different successive stages to manufacture the microcircuits. This slab may for example have a diameter of 200 millimeters, 300 millimeters or 400 millimeters, and an initial thickness of the order of 700 micrometers.
A titre indicatif, on peut mettre en œuvre des étapes de dépôt de matériau ou encore des étapes de photolithographie connues de l'homme du métier pour fabriquer les microcircuits. De manière classique, ces étapes sont mises en œuvre pour fabriquer plusieurs microcircuits de manière simultanée ou parallèle.  As an indication, it is possible to implement material deposition steps or photolithography steps known to those skilled in the art to manufacture the microcircuits. Conventionally, these steps are implemented to manufacture several microcircuits simultaneously or parallel.
La fabrication des microcircuits comporte ici la réalisation d'une mémoire non-volatile au sein de chaque microcircuit, et également la réalisation de contacts électriques disposés sur une face libre des microcircuits.  The manufacture of microcircuits here comprises the production of a non-volatile memory within each microcircuit, and also the production of electrical contacts arranged on a free face of the microcircuits.
On peut noter que les microcircuits ainsi formés peuvent être par exemple compatibles avec la norme ISO 7816.  It may be noted that the microcircuits thus formed can for example be compatible with the ISO 7816 standard.
Dans une deuxième étape E02, un groupe de plusieurs microcircuits est sélectionné. Cette sélection correspond à la mise en correspondance de moyens configurés pour tester les microcircuits situés au sein d'une galette avec un groupe de microcircuits. Les moyens configurés pour tester les microcircuits peuvent en effet être aptes à tester plusieurs microcircuits groupés, par exemple en amenant des pointes en contact avec plusieurs microcircuits simultanément. Dans une troisième étape E03, des premières phases de personnalisation et des tests des microcircuits sont mis en œuvre. Dans cette étape E03, des premières données propres au microcircuit sont inscrites dans la mémoire non-volatile des microcircuits ayant été sélectionnés au cours de l'étape E02. Les tests de l'étape E03 peuvent être mis en œuvre avant la première phase de personnalisation, ou après, ces deux étapes étant mêlées et réalisées par les mêmes moyens configurés pour tester les microcircuits au sein d'une galette. In a second step E02, a group of several microcircuits is selected. This selection corresponds to the mapping of means configured to test the microcircuits located within a wafer with a group of microcircuits. The means configured to test the microcircuits may in fact be able to test several grouped microcircuits, for example by bringing points in contact with several microcircuits simultaneously. In a third step E03, first phases of customization and microcircuit tests are implemented. In this step E03, first data specific to the microcircuit are entered in the non-volatile memory of the microcircuits that have been selected during the step E02. The tests of the step E03 may be implemented before the first personalization phase, or after, these two steps being mixed and performed by the same means configured to test the microcircuits within a wafer.
A titre indicatif, les premières données peuvent comporter un premier identifiant, par exemple un numéro de série, ainsi que d'autres données telles que les clés d'authentification obtenues à partir de numéros de série, les systèmes d'exploitation et les applications, les clés, les certificats, les codes PIN, les codes PUK, et les profils.  As an indication, the first data may comprise a first identifier, for example a serial number, as well as other data such as authentication keys obtained from serial numbers, operating systems and applications, keys, certificates, PIN codes, PUK codes, and profiles.
Les étapes E02 et E03 peuvent être mises en œuvre successivement plusieurs fois pour parcourir l'ensemble des microcircuits de la galette.  The steps E02 and E03 can be implemented successively several times to cover all the microcircuits of the slab.
Sur la figure 2, on a représenté une galette 1 comportant des microcircuits obtenue par la mise en œuvre de l'étape E01 décrite en se référant à la figure 1. Cette galette 1 comporte une pluralité de microcircuits 2, tous identiques après l'étape E01, et par exemple compatibles avec la norme ISO 7816. Le nombre de microcircuits 2 fabriqués au sein de la galette 1 peut par exemple être de l'ordre de 2000 microcircuits.  In FIG. 2, there is shown a wafer 1 comprising microcircuits obtained by the implementation of the step E01 described with reference to FIG. 1. This wafer 1 comprises a plurality of microcircuits 2, all identical after the step E01, and for example compatible with ISO 7816. The number of microcircuits 2 manufactured within the wafer 1 may for example be of the order of 2000 microcircuits.
Chaque microcircuit 2 comporte une mémoire non-volatile 3 ainsi qu'une pluralité de zones de contact 4. Huit zones de contacts ou plus peuvent être prévues, et ces zones de contact peuvent être les zones de contact utilisées de manière classique pour mettre en œuvre des tests, ou encore les zones de contact qui seront utilisées par le microcircuit utilisé dans son application finale. A titre d'exemple, une surface plus petite qu'un dixième de millimètre carré peut être prévue pour chaque contact électrique.  Each microcircuit 2 comprises a non-volatile memory 3 and a plurality of contact zones 4. Eight or more contact zones may be provided, and these contact zones may be the contact zones conventionally used to implement tests, or the contact areas that will be used by the microcircuit used in its final application. For example, an area smaller than one tenth of a square millimeter may be provided for each electrical contact.
Un système SI de personnalisation, configuré pour mettre en œuvre les étapes E02 et E03 de la figure 1 a également été représenté sur la figure 2. Ce système SI a été représenté muni de moyens 5 configurés pour tester des microcircuits situés au sein d'une galette. Ces moyens 5 peuvent par exemple être un dispositif de la société « TP Test » capable de faire des tests de lecture et d'écriture dans des mémoires de microcircuits situés au sein de galettes. Les moyens 5 sont notamment aptes à faire des tests des fonctionnalités des microcircuits. A personalization system SI, configured to implement the steps E02 and E03 of FIG. 1, has also been represented in FIG. 2. This system SI has been shown provided with means 5 configured for testing microcircuits located within a wafer. These means 5 may for example be a device of the company "TP Test" capable to perform reading and writing tests in microcircuit memories located within pancakes. The means 5 are particularly capable of testing the functionalities of the microcircuits.
Pour effectuer des tests, les moyens 5 sont équipés d'une pluralité de pointes 6, qui peuvent être montées sur une tête déplaçable pour amener les pointes 6 avec les zones de contact 4 de différents microcircuits. On peut ainsi mettre en contact un groupe d'une centaine de microcircuits 2 avec les moyens 5, pour mettre en œuvre des tests groupés ou des premières phases de personnalisation groupées.  To perform tests, the means 5 are equipped with a plurality of tips 6, which can be mounted on a movable head to bring the tips 6 with the contact areas 4 of different microcircuits. It is thus possible to put a group of about one hundred microcircuits 2 into contact with the means 5, to implement grouped tests or first grouped personalization phases.
Le système SI comporte des moyens 7 configurés pour fournir aux moyens 5 des premières données propres à chaque microcircuit et à inscrire dans la mémoire non volatile de chaque microcircuit. Ces moyens 7 peuvent comporter un ordinateur 8 et un module de sécurité 9, un tel module de sécurité 9 étant généralement désigné par l'homme du métier par l'acronyme anglo-saxon « HSM : Hardware Security Module ». Le module de sécurité 9 peut être conforme à la norme « FIPS-142 level 3 ».  The system SI comprises means 7 configured to provide the means 5 with first data specific to each microcircuit and to write in the non-volatile memory of each microcircuit. These means 7 may comprise a computer 8 and a security module 9, such a security module 9 is generally designated by the skilled person by the acronym HSM: Hardware Security Module. The security module 9 may comply with the "FIPS-142 level 3" standard.
Les premières données peuvent être fournies aux moyens 5 pour leur inscription après avoir été générées par l'ordinateur 8. Pour l'inscription d'une clé d'authentification, par exemple des clés Ki, le module de sécurité 9 peut générer ces clés Ki au moyen d'une fonction cryptographique. D'autres données peuvent être inscrites en fonction de l'application, notamment :  The first data can be provided to the means 5 for their registration after having been generated by the computer 8. For the registration of an authentication key, for example Ki keys, the security module 9 can generate these keys Ki by means of a cryptographic function. Other data may be listed depending on the application, including:
-les systèmes d'exploitation et les applications, -operating systems and applications,
- les clés,  - the keys,
- les certificats, - certificates,
- les codes PIN et les codes PUK,  - PIN codes and PUK codes,
- les profils.  - the profiles.
Par ailleurs, le module de sécurité 9 peut crypter les échanges entre l'ordinateur 8 et les microcircuits 2, par exemple au moyen de codes d'authentification de message (« MAC : Machine Authentication Code » en langue anglaise).  Furthermore, the security module 9 can encrypt the exchanges between the computer 8 and the microcircuits 2, for example by means of message authentication codes ("MAC Machine Authentication Code" in English).
Après la première phase de personnalisation des microcircuits 2 de la galette 1, des premiers identifiants inscrits dans les premières données et du type numéro de série, et par exemple les clés d'authentification Ki correspondantes, peuvent être stockées dans un fichier de données F. Sur la figure 3, on a représenté de manière schématique les différentes étapes d'un procédé P2 de personnalisation d'au moins un microcircuit. After the first customization phase of the microcircuits 2 of the wafer 1, first identifiers registered in the first data and of the serial number type, and for example the corresponding authentication keys Ki, can be stored in a data file F. FIG. 3 diagrammatically shows the different steps of a process P2 for customizing at least one microcircuit.
Ces étapes peuvent être mises en œuvre après la mise en œuvre des étapes EOl à E03 sur un même site, ou, en variante, sur un site différent.  These steps can be implemented after the implementation of steps EO1 to E03 on the same site, or, alternatively, on a different site.
Dans une première étape E04, on découpe une galette 1 qui peut avoir été obtenue par les étapes EOl à E03 par exemple par laser ou au moyen d'une scie. On obtient ainsi des microcircuits ayant subis une première phase de personnalisation indépendants et détachés les uns des autres ayant tous une mémoire non-volatile dans laquelle un premier identifiant a été inscrit.  In a first step E04, a slab 1 is cut which may have been obtained by steps E01 to E03, for example by laser or by means of a saw. Thus, microcircuits having undergone a first independent personalization phase and detached from each other all having a non-volatile memory in which a first identifier has been registered.
On connecte ensuite électriquement au moins un microcircuit indépendant sur un support muni de contacts électriques (étape E05), comme cela sera décrit plus en détail en se référant à la figure 4.  At least one independent microcircuit is then electrically connected to a support provided with electrical contacts (step E05), as will be described in more detail with reference to FIG. 4.
Dans l'étape E06, les premières données qui sont inscrites dans la mémoire non-volatile du microcircuit sont lues par des moyens configurés pour tester des microcircuits, et plus précisément des microcircuits ayant été obtenus après la découpe d'une galette.  In step E06, the first data that is written in the non-volatile memory of the microcircuit are read by means configured to test microcircuits, and more precisely microcircuits that have been obtained after cutting a wafer.
Un test et une personnalisation du microcircuit sont alors mis en œuvre (étape E07) par les moyens configurés pour tester des microcircuits, et l'on inscrit pour cela des deuxièmes données propres au microcircuit, qui peuvent comprendre un deuxième identifiant à associer à un premier identifiant des premières données. Au cours de cette étape, on peut mémoriser les associations des premiers identifiants lus aux deuxièmes identifiants ayant été inscrits.  A test and a personalization of the microcircuit are then implemented (step E07) by the means configured to test microcircuits, and for this purpose second data specific to the microcircuit are recorded, which may comprise a second identifier to be associated with a first identifying first data. During this step, it is possible to memorize the associations of the first identifiers read with the second identifiers that have been entered.
Les étapes E06 de lecture et E07 de test et de personnalisation, c'est-à-dire d'écriture, peuvent être alternativement mises en œuvre dans un ordre différent, et elles peuvent notamment être mêlées. On peut mettre en œuvre ces étapes E06 et E07 pour plusieurs microcircuits ayant été obtenus à partir d'une galette.  The steps E06 of reading and E07 of test and personalization, that is to say of writing, can be alternately implemented in a different order, and they can in particular be mixed. These steps E06 and E07 can be implemented for several microcircuits that have been obtained from a slab.
Au cours d'une étape E08, un premier fichier de données est élaboré comprenant les premiers identifiants et les deuxièmes identifiants associés, dans le cas où plusieurs microcircuits ont été personnalisés.  During a step E08, a first data file is produced comprising the first identifiers and the second associated identifiers, in the case where several microcircuits have been customized.
Un deuxième fichier est ensuite élaboré (étape E09), qui comporte les premiers identifiants, les deuxièmes identifiants correspondants aux premiers identifiants, et des clés d'authentification correspondant aux premiers identifiants, par exemple des clés Ki. A second file is then developed (step E09), which includes the first identifiers, the second identifiers corresponding to the first identifiers, and authentication keys corresponding to the first identifiers, for example keys Ki.
Le deuxième fichier de données peut ensuite être transmis (étape E10) à un opérateur de réseau mobile qui mémorise les données contenues dans ce deuxième fichier de données.  The second data file can then be transmitted (step E10) to a mobile network operator who stores the data contained in this second data file.
On peut ensuite placer le microcircuit connecté à son support au sein d'un téléphone (étape Eli), par exemple de manière permanente en soudant le microcircuit.  It is then possible to place the microcircuit connected to its support within a telephone (step Eli), for example permanently by soldering the microcircuit.
Enfin, dans une étape E12, le téléphone peut être authentifié sur le réseau de l'opérateur de réseau mobile au moyen notamment du deuxième identifiant et de la clé d'authentification En d'autres termes, l'authentification du téléphone utilise des premières données qui ont été inscrites alors que la galette n'était pas découpée, et elle utilise des deuxièmes données qui ont été inscrites alors que la galette était découpée.  Finally, in a step E12, the phone can be authenticated on the network of the mobile network operator by means of the second identifier and the authentication key In other words, the authentication of the phone uses first data which were inscribed while the slab was not cut, and it uses second data that was written while the slab was cut.
Sur la figure 4, on a représenté un microcircuit 2 obtenu après les étapes E04 de découpage et E05 de connexion électrique. Le microcircuit 2 est ici assemblé sur un support 10. La connexion électrique entre le microcircuit 2 et le support 10 est obtenu au moyen de fils de connexion 11 selon une méthode mieux connue de l'homme du métier par l'expression anglo-saxonne « Wire Bonding ». Les fils de connexion 11 connectent des zones de contact du microcircuit 2 à des contacts traversant 12 du support 10. Une résine d'encapsulation 13 est également disposée au-dessus et de part et d'autre du microcircuit 2 pour obtenir un assemblage 14 manipulable.  FIG. 4 shows a microcircuit 2 obtained after the E04 switching and E05 electrical connection steps. The microcircuit 2 is here assembled on a support 10. The electrical connection between the microcircuit 2 and the support 10 is obtained by means of connection wires 11 according to a method better known to those skilled in the art by the English expression " Wire Bonding. The connection wires 11 connect contact areas of the microcircuit 2 to through contacts 12 of the support 10. An encapsulation resin 13 is also disposed above and on both sides of the microcircuit 2 to obtain a manipulable assembly 14 .
Sur la figure 4, on a également représenté un système S2 de personnalisation de microcircuits ayant subis une première phase de personnalisation. Ce système comporte des moyens 15 configurés pour tester des microcircuits, des moyens 16 configurés pour fournir aux moyens 15 des deuxièmes données pouvant comporter un deuxième identifiant, ces moyens 16 comportant un ordinateur 17 et un module de sécurité 18.  FIG. 4 also shows a system S2 for customizing microcircuits having undergone a first personalization phase. This system comprises means 15 configured to test microcircuits, means 16 configured to provide the means 15 with second data that may comprise a second identifier, these means 16 comprising a computer 17 and a security module 18.
Les moyens 15 configurés pour tester des microcircuits sont aptes à manipuler des assemblages comportant des microcircuits, par exemple des assemblages occupant une surface de l'ordre de la moitié d'un centimètre carré. Cette manipulation peut être réalisée par une poignée. Ces moyens 15 sont également aptes à lire le contenu de mémoires de microcircuits et à écrire au sein de ces mémoires. The means 15 configured for testing microcircuits are able to handle assemblies comprising microcircuits, for example assemblies occupying a surface of the order of one half of a square centimeter. This manipulation can be performed by a handle. These means 15 are also able to read the contents of microcircuit memories and to write within these memories.
Pour connecter les moyens 15 configurés pour tester les microcircuits aux contacts traversant 12 du support 10, ces moyens 15 sont munis d'une pluralité de pointes 19.  To connect the means 15 configured to test the microcircuits to the through contacts 12 of the support 10, these means 15 are provided with a plurality of points 19.
Après avoir été connectés, les moyens 15 configurés pour tester les microcircuits peuvent mettre en œuvre les étapes E06 et E07, pour lire les premières données et inscrire les deuxièmes données.  After being connected, the means 15 configured to test the microcircuits can implement steps E06 and E07, to read the first data and enter the second data.
On peut noter que pour des deuxièmes données comportant des deuxièmes identifiants, les deuxièmes identifiants peuvent être issus d'une liste dans laquelle les deuxièmes identifiants se suivent de manière successive : on inscrit alors successivement les deuxièmes identifiants dans les microcircuits.  It may be noted that for second data comprising second identifiers, the second identifiers can be derived from a list in which the second identifiers follow one another successively: the second identifiers are then successively registered in the microcircuits.
Le couple formé par le premier identifiant et par le deuxième identifiant est mémorisé dans un premier fichier de données Fl. On peut compléter le premier fichier de données Fl après avoir personnalisé plusieurs microcircuits, par exemple pour former une table au sein du premier fichier de données Fl comportant des premiers identifiants et des deuxièmes identifiants.  The pair formed by the first identifier and the second identifier is stored in a first data file F1. It is possible to complete the first data file F1 after having personalized several microcircuits, for example to form a table within the first data file. Fl having first identifiers and second identifiers.
Un deuxième fichier de données F2 est ensuite élaboré, ce deuxième fichier de données comprenant les premiers identifiants, les deuxièmes identifiants correspondants aux premiers identifiants, et des clés d'authentification correspondant aux premiers identifiants.  A second data file F2 is then developed, the second data file comprising the first identifiers, the second identifiers corresponding to the first identifiers, and authentication keys corresponding to the first identifiers.
Le deuxième fichier de données F2 peut être élaboré à partir du premier fichier de données Fl et du fichier de données F décrit en se référant à la figure 2.  The second data file F2 can be developed from the first data file F1 and the data file F described with reference to FIG.
En variante, le deuxième fichier de données F2 peut être élaboré au moyen du module de sécurité 9 et d'une fonction cryptographique qui fournit des valeurs de clé d'authentification à partir de premiers identifiants.  Alternatively, the second data file F2 can be developed using the security module 9 and a cryptographic function that provides authentication key values from first identifiers.

Claims

REVENDICATIONS
1. Procédé de personnalisation d'au moins un microcircuit (2) parmi une pluralité de microcircuits situés au sein d'une galette de silicium (1), chaque microcircuit comportant au moins une mémoire non-volatile (3), A method for personalizing at least one microcircuit (2) among a plurality of microcircuits located within a silicon wafer (1), each microcircuit comprising at least one non-volatile memory (3),
caractérisé en ce qu'il comprend une première phase de personnalisation (E03) dudit au moins un microcircuit de la galette comprenant une inscription au sein de la mémoire dudit au moins un microcircuit, de premières données propres au microcircuit. characterized in that it comprises a first personalization phase (E03) of said at least one microcircuit of the wafer comprising an inscription in the memory of said at least one microcircuit, first data specific to the microcircuit.
2. Procédé selon la revendication 1, dans lequel ladite inscription est mise en œuvre par des moyens configurés pour tester les microcircuits au sein de ladite galette.  2. Method according to claim 1, wherein said registration is implemented by means configured to test microcircuits within said wafer.
3. Procédé selon la revendication 1 ou 2, dans lequel ladite première phase de personnalisation (E03) est appliquée à plusieurs microcircuits (2) de façon groupée.  3. Method according to claim 1 or 2, wherein said first customization phase (E03) is applied to a plurality of microcircuits (2) in a grouped manner.
4. Procédé selon l'une quelconque des revendications 1 à 3, dans lequel les microcircuits de la galette sont destinés à être agencés au sein d'un appareil, lesdites premières données propres au microcircuit étant destinées à être utilisées par au moins une fonction de l'appareil en fonctionnement.  4. Method according to any one of claims 1 to 3, wherein the microcircuits of the wafer are intended to be arranged within an apparatus, said first data specific to the microcircuit being intended to be used by at least one function of the device in operation.
5. Procédé selon l'une quelconque des revendications précédentes, dans lequel le microcircuit est destiné à former un élément sécurisé.  5. Method according to any one of the preceding claims, wherein the microcircuit is intended to form a secure element.
6. Procédé selon la revendication 5, dans lequel l'inscription de premières données propres au microcircuit comprend l'inscription d'éléments choisis dans le groupe comprenant les numéros de série, les clés d'authentification obtenues à partir de numéros de série, les systèmes d'exploitation et les applications, les clés, les certificats, les codes PIN, les codes PUK, et les profils.  6. The method of claim 5, wherein the registration of first data specific to the microcircuit comprises the registration of selected elements in the group comprising the serial numbers, the authentication keys obtained from serial numbers, the operating systems and applications, keys, certificates, PINs, PUK codes, and profiles.
7. Procédé selon la revendication 6, dans lequel une clé d'authentification obtenue à partir d'un numéro de série est inscrite, le procédé comportant en outre une élaboration de ladite clé d'authentification au moyen d'une fonction cryptographique. The method of claim 6, wherein an authentication key obtained from a serial number is registered, the a method further comprising generating said authentication key by means of a cryptographic function.
8. Procédé de personnalisation d'au moins un microcircuit caractérisé en ce qu'il comprend :  8. A method of personalizing at least one microcircuit characterized in that it comprises:
- une découpe (E04) d'une galette de silicium (1) comportant plusieurs microcircuits (2), chaque microcircuit comportant une mémoire non- volatile dans laquelle des premières données propres au microcircuit ont été inscrites, a cut (E04) of a silicon wafer (1) comprising a plurality of microcircuits (2), each microcircuit comprising a non-volatile memory in which first data specific to the microcircuit have been written,
- une une lecture (E06) desdites premières données dans la mémoire non- volatile du microcircuit et,  a reading (E06) of said first data in the non-volatile memory of the microcircuit and,
- une inscription (E07) de deuxièmes données propres au microcircuit dans la mémoire non-volatile du microcircuit.  an inscription (E07) of second data specific to the microcircuit in the non-volatile memory of the microcircuit.
9. Procédé selon la revendication 8, dans lequel les premières données comportent des premiers identifiants et les deuxièmes données comprennent des deuxièmes identifiants à associer aux premiers identifiants.  9. The method of claim 8, wherein the first data comprises first identifiers and the second data comprises second identifiers to be associated with the first identifiers.
10. Procédé selon la revendication 9, dans lequel on personnalise plusieurs microcircuits successivement au moyen de deuxièmes identifiants consécutifs.  10. The method of claim 9, wherein one customizes several microcircuits successively by means of second consecutive identifiers.
11. Procédé selon la revendication 10, comportant l'élaboration 11. Process according to claim 10, comprising the elaboration
(E08) d'un premier fichier de données (Fl) comprenant les premiers identifiants et les deuxièmes identifiants associés. (E08) a first data file (Fl) comprising the first identifiers and the second associated identifiers.
12. Procédé selon l'une quelconque des revendications 9 à 11, dans lequel ledit au moins un microcircuit est destiné à former un dispositif de sécurité intégré.  12. Method according to any one of claims 9 to 11, wherein said at least one microcircuit is intended to form an integrated safety device.
13. Procédé selon la revendication 12, dans lequel le deuxième identifiant comprend un numéro ICCID et/ou un numéro IMSI.  The method of claim 12, wherein the second identifier comprises an ICCID number and / or an IMSI number.
14. Procédé selon la revendication 13, dans lequel le deuxième identifiant et le premier identifiant sont destinés à être utilisés par au moins une fonction de l'appareil en fonctionnement.  14. The method of claim 13, wherein the second identifier and the first identifier are intended to be used by at least one function of the apparatus in operation.
15. Système de personnalisation d'au moins un microcircuit (2) parmi une pluralité de microcircuits situés au sein d'une galette de silicium (1), chaque microcircuit comportant au moins une mémoire non-volatile (3), caractérisé en ce qu'il comprend des moyens configurés pour inscrire au sein de la mémoire dudit au moins un microcircuit des premières données propres au microcircuit. 15. System for personalizing at least one microcircuit (2) among a plurality of microcircuits located within a silicon wafer (1), each microcircuit comprising at least one non-volatile memory (3), characterized in that it comprises means configured to write within the memory of said at least one microcircuit first data specific to the microcircuit.
16. Système de personnalisation d'au moins un microcircuit (2), caractérisé en ce qu'il comprend :  16. System for personalizing at least one microcircuit (2), characterized in that it comprises:
- des moyens configurés pour découper une galette de silicium (1) comportant plusieurs microcircuits (2), chaque microcircuit comportant une mémoire non-volatile dans laquelle des premières données propres au microcircuit ont été inscrites,  means configured to cut a silicon wafer (1) comprising a plurality of microcircuits (2), each microcircuit comprising a non-volatile memory in which first data specific to the microcircuit have been written,
- des moyens (16) configurés pour lire lesdites premières données,means (16) configured to read said first data,
- des moyens configurés pour inscrire des deuxièmes données propres au microcircuit dans la mémoire non-volatile du microcircuit. means configured to write second data specific to the microcircuit in the non-volatile memory of the microcircuit.
PCT/FR2015/053263 2014-12-01 2015-11-30 Methods and systems for personalising microcircuits, in particular microcircuits produced in a wafer WO2016087758A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1461720 2014-12-01
FR1461720A FR3029322B1 (en) 2014-12-01 2014-12-01 METHODS AND SYSTEMS FOR CUSTOMIZING MICROCIRCUITS, ESPECIALLY MICROCIRCUITS MADE WITHIN A CUP.

Publications (1)

Publication Number Publication Date
WO2016087758A1 true WO2016087758A1 (en) 2016-06-09

Family

ID=52392133

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2015/053263 WO2016087758A1 (en) 2014-12-01 2015-11-30 Methods and systems for personalising microcircuits, in particular microcircuits produced in a wafer

Country Status (2)

Country Link
FR (1) FR3029322B1 (en)
WO (1) WO2016087758A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1187065A2 (en) * 2000-09-05 2002-03-13 ACG Aktiengesellschaft für Chipkarten und Informationssysteme Method for batch manufacturing of chips, in particular for SIM cards
US20030088779A1 (en) * 2001-11-06 2003-05-08 International Business Machines Corporation Integrated system security method
FR2875949A1 (en) * 2004-09-28 2006-03-31 St Microelectronics Sa LOCKING AN INTEGRATED CIRCUIT

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1187065A2 (en) * 2000-09-05 2002-03-13 ACG Aktiengesellschaft für Chipkarten und Informationssysteme Method for batch manufacturing of chips, in particular for SIM cards
US20030088779A1 (en) * 2001-11-06 2003-05-08 International Business Machines Corporation Integrated system security method
FR2875949A1 (en) * 2004-09-28 2006-03-31 St Microelectronics Sa LOCKING AN INTEGRATED CIRCUIT

Also Published As

Publication number Publication date
FR3029322A1 (en) 2016-06-03
FR3029322B1 (en) 2018-01-05

Similar Documents

Publication Publication Date Title
EP2816757B1 (en) Single cryptographic device and method with physically unduplicable function
FR2989799A1 (en) METHOD FOR TRANSFERRING A DEVICE TO ANOTHER RIGHTS OF ACCESS TO A SERVICE
CA2969495C (en) Method implemented in an identity document and associated identity document
FR3048530B1 (en) OPEN AND SECURE SYSTEM OF ELECTRONIC SIGNATURE AND ASSOCIATED METHOD
US9781598B2 (en) Personal digital identity device with fingerprint sensor responsive to user interaction
EP1359550A1 (en) Regeneration of a secret number by using an identifier of an integrated circuit
FR2947410A1 (en) METHOD FOR CHANGING AN AUTHENTICATION KEY
US9143938B2 (en) Personal digital identity device responsive to user interaction
EP1817713A1 (en) Method for identifying a user by means of modified biometric characteristics and a database for carrying out said method
WO2016087758A1 (en) Methods and systems for personalising microcircuits, in particular microcircuits produced in a wafer
FR2890202A1 (en) DEMONSTRATION OF A DATA MODIFICATION OF A SET OF DATA
EP2963579A1 (en) Method for managing the installation of an application on an electronic device
FR3048528A1 (en) METHOD FOR VERIFYING THE INTEGRITY OF AN ELECTRONIC DEVICE, AND CORRESPONDING ELECTRONIC DEVICE
EP1489794B1 (en) Method and apparatus for administration and storage of non volatile data of a communication apparatus for example in a pico network like "Bluetooth"
FR3032846A1 (en) SECURE COMMUNICATION METHOD BETWEEN A TERMINAL OPERATING SYSTEM AND A DISTINCT DEVICE OF THE TERMINAL
EP0996300A1 (en) Method for accessing server services from a mobile station subscriber identity module and terminal for carrying out the method
WO2007134811A1 (en) Method of determining associations between priority information and group call categories of a group call service deployed on a mobile telephone network
WO2012004025A1 (en) Interconnected autonomous multiprocessor device, and adapted customization method
FR3015718A1 (en) METHOD FOR TESTING AND UPDATING THE SYSTEM OF A TERMINAL WITH A SUBSCRIBER IDENTITY MODULE AND ASSOCIATED DEVICES
EP3195638A1 (en) Method for administering life cycles of communication profiles
FR3114467A1 (en) Process and platform for traceability of an additional document generated by a third party from an original document via a blockchain system.
FR3051944A1 (en) METHOD FOR INQUIRY OF PERSONAL INFORMATION FROM A USER ASKED BY A GIVEN ONLINE SERVICE
EP1742412A1 (en) Verification of a digital message stored in a memory zone
EP2330541A1 (en) Smart card including a memory card
EP3208731B1 (en) Configuration process and configuration device for a device that carries out baking transactions

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15817455

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 15817455

Country of ref document: EP

Kind code of ref document: A1