一种安全元件集成电路可以被安装到总线接口集成电路的底面。总线接口集成电路可以具有多个外部触点和第一多个内部触点。安全元件集成电路可以具有被耦合到第一多个内部触点的第二多个内部触点。
【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
近场通信(NFC)技术可以被用在诸如非接触式支付和忠诚卡或优惠券使用之类的安全交易中。NFC非接触式支付芯片组可以包括NFC控制器、NFC天线和安全元件(SE)。SE可以通过提供用以安全存储应用或凭证(诸如账号或加密信息)的安全存储器来提供交易安全,或者提供用于交易相关的应用的安全执行的安全执行空间。附图说明在以下详细描述中并且参考图描述了某些示例,在所述图中:图1A图示了示例系统的底面(underside)视图,并且图1B图示了示例系统的沿图1A的轴A的侧视图;图2A图示了示例系统的底面视图,并且图2B图示了示例系统的沿图2A的轴A的侧视图;图3图示了具有NFC控制器和被安装在NFC控制器上的SE的示例销售点(POS)终端;图4图示了包括散热器和处理器的示例POS终端;以及图5图示了包括NFC控制器的示例移动设备,其具有被耦合到NFC控制器的底面的SE。具体实施方式销售点(POS)终端处理敏感的持卡人信息。已经实现了用以保护持卡人信息的各种尝试。例如,支付卡行业数据安全标准(PCIDSS)已经由PCI安全标准建议颁布以增加围绕持卡人数据的控制。PCIDSS依从可能要求昂贵的硬件和制造技术。例如,可能要求将诸如SE之类的某些组件容纳在被保护免于侵入的坚固底盘内部。因此,POS终端制造可能要求使用专攻生产安全坚固组件的坚固设施。另外,POS终端可能要求昂贵的认证过程。可以使用诸如平板计算机、智能电话、笔记本或其他PC之类的移动设备来实现移动POS(MPOS)终端。将整个移动设备装配在坚固设施中可能是过分昂贵的。公开的技术的方面提供了将SE与总线接口芯片组合的单个封装。总线接口芯片为SE提供到系统总线的安全接口。例如,总线接口芯片可以是NFC控制器。组合的封装可以以安全方式被制造,其可以稍后被集成到具有要求安全制造或侵入保护的外壳的POS终端中。在某些示例中,SE被倒置并安装到NFC控制器的底面。在这些示例中,当NFC控制器被安装在印刷电路板(PCB)上时,其防止对SE的访问,保护SE免受各种攻击媒介(vector)。图1图示了示例系统100,其具有总线接口芯片101和被耦合到总线接口芯片101的底面的SE105。图1A图示了系统100的底面视图,并且图1B图示了系统100的沿图1A的轴A的侧视图。在某些情况下,所图示的系统100可以可被安装在将被用在MPOS或智能卡中的PCB上。在某些实现中,所图示的系统100可以在安全设施被制造中并且然后被集成到另一设施中的诸如智能电话或平板计算机之类的移动设备中。在其他实现中,所图示的系统100可以被集成到将由持卡人使用的智能卡中。例如,系统100可以被制造成满足PCIDSS依从要求,使得稍后到进一步设备中的集成不要求PCIDSS依从。示例系统100可以包括总线接口集成电路(IC)101。总线接口IC可以为SE105提供到系统总线的接口。在这些示例中,SE105可以不具有到系统总线的直接连接。代之以,与SE105的通信可以经过总线接口IC101。例如,当系统100被安装在设备中时,总线接口IC101可以为SE105提供到设备的外围组件互连(PCI)总线的接口。在某些实现中,总线接口IC101可以为其他功能服务。例如,总线接口IC101可以是NFC控制器、蓝牙或Wi-Fi控制器或存储控制器。对SE的潜在攻击可以是热探针攻击。在热探针攻击中,攻击者可能试图将芯片中的温度波动与芯片操作相关以确定内部操作或数据。在某些情况下,总线接口IC101可以在其中SE105活动的交易期间执行功能。由总线接口IC101产生的热可能引入噪声,对热探针攻击产生含糊的读数。例如,在非接触式支付情况下,NFC控制器可以在每当SE105活动时是活动的。因此,NFC控制器可以用作合适的总线接口IC101。总线接口IC101可以具有底面102。底面102可以是IC101在被安装时面向PCB的一侧。IC101还可以具有上面(upperside)109,其在被安装时背向PCB并容纳IC101的活动组件。底面102可以包括第一多个内部触点(contact)104和多个外部触点103。例如,多个内部触点104可以是IC101的底面上的迹线(trace),并且多个外部触点103可以是从IC101的底面延伸以跳过SE105的高度的引脚。在某些实现中,外部触点103可以被耦合到形成围绕SE105的BGA110的焊接凸块108。系统100还可以包括SEIC105。SE105可以被安装在总线接口IC101的底面上。SE105可以包括第二多个内部触点106。例如,第二多个内部触点106可以是对应于总线接口IC101的内部触点104的电迹线。可以例如通过焊接连接来耦合两组内部触点104。例如,可以使用焊接球栅阵列(BGA)将SE105安装到总线接口IC101。在某些实现中,SE105缺乏任何外部触点。代之以,在被安装时,所有的电力和通信被经由总线接口IC101提供。另外,在某些示例中,在操作期间,SE105和总线接口IC101之间的通信可以使用基于会话的加密,其中利用时间受限的会话密钥对在连接107上流动的数据加密。在某些实现中,SE105可以被安装在总线接口IC101的底面上,使得多个外部触点103围绕SE105。多个外部触点103可以被布置成围绕SE105的巢状布置。例如,触点103可以被布置在多个巢状阵列或栅格111、112中,其中每个阵列111、112围绕SE105。该布置产生了围绕SE105的多个行和列。在这些实现中,当系统100被安装时,多个外部触点103可以防止对内部连接107的访问。例如,这可以阻碍诸如功率探针或故障注入攻击之类的攻击媒介。另外,由于总线接口IC105的独立操作,诸如NFC控制操作,对外部触点103的功率探针或故障注入攻击可能提供含糊的结果。图2图示了示例系统200,其具有密封(encapsulate)设备的封装213中的有着散热器214的总线接口IC201和SEIC205。图2A图示了系统200的底面视图,并且图2B图示了系统200的沿图2A的轴A的侧视图。类似于图1的系统,系统200可以可被安装在将被用在MPOS或智能卡中的PCB上。例如,所图示的系统200可以在安全设施中被制造并且然后被集成到另一设施中的诸如智能电话或平板计算机之类的移动设备中。作为另一示例,所图示的系统200可以被集成到将由持卡人使用的智能卡中。可以分别如关于总线接口IC101和SE105描述的那样来实现总线接口IC201和SE205。例如,可以通过连接IC201的第一多个内部触点204和SE205的第二多个内部触点206的连接207将SE205安装在总线接口IC201的底面202上。在某些情况下,多个IC201外部触点203可以以巢状布置212围绕SE205。例如,焊接凸块208的巢状层210、211可以形成围绕SE205的BGA。示例系统200可以进一步包括散热器214。散热器214可以被耦合到总线接口IC201。例如,散热器214可以在接口IC201的在底面202对面的一侧209上耦合到总线接口IC201。散热器214可以扩散由IC201产生的热和由SE205产生的热。这可以进一步阻碍本文档来自技高网...
【技术保护点】
一种系统,包括:总线接口集成电路(IC),其具有底面,所述底面包括第一多个内部触点和多个外部触点;以及安全元件IC,其被安装在总线接口IC的底面上,安全元件IC包括被耦合到第一多个内部触点的第二多个内部触点。
【技术特征摘要】
【国外来华专利技术】1.一种系统,包括:总线接口集成电路(IC),其具有底面,所述底面包括第一多个内部触点和多个外部触点;以及安全元件IC,其被安装在总线接口IC的底面上,安全元件IC包括被耦合到第一多个内部触点的第二多个内部触点。2.根据权利要求1所述的系统,其中总线接口IC进一步包括近场通信(NFC)控制器。3.根据权利要求1所述的系统,其中多个外部电触点包括围绕安全元件IC的阵列。4.根据权利要求1所述的系统,进一步包括被耦合到总线接口IC的散热器。5.根据权利要求1所述的系统,进一步包括封装,其密封总线接口IC和安全元件IC。6.根据权利要求5所述的系统,其中封装密封第一和第二多个内部触点。7.一种销售点终端,包括:印刷电路板(PCB),其包括电触点的阵列;近场通信(NFC)控制器,其具有底面,底面包括:外部触点的阵列,其被耦合到电触点的阵列;以及内部触点的第一阵列;以及安全元件,其包括内部触点的第二阵列,所述内部触点的第二阵列被耦合到内部触点的第一阵列;其中NFC控制器提供到安全元件的接口。8.根据权利要求7所述的销售点终端,进一步包括散热器,其被安装在...
【专利技术属性】
技术研发人员:D·冈萨雷斯,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。