KR20080033418A - Security method for data protection - Google Patents
Security method for data protection Download PDFInfo
- Publication number
- KR20080033418A KR20080033418A KR1020087003789A KR20087003789A KR20080033418A KR 20080033418 A KR20080033418 A KR 20080033418A KR 1020087003789 A KR1020087003789 A KR 1020087003789A KR 20087003789 A KR20087003789 A KR 20087003789A KR 20080033418 A KR20080033418 A KR 20080033418A
- Authority
- KR
- South Korea
- Prior art keywords
- integrated circuit
- electrical shield
- security
- circuit board
- grid array
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L23/00—Details of semiconductor or other solid state devices
- H01L23/57—Protection from inspection, reverse engineering or tampering
- H01L23/576—Protection from inspection, reverse engineering or tampering using active circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
- G06F21/87—Secure or tamper-resistant housings by means of encapsulation, e.g. for integrated circuits
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11C—STATIC STORES
- G11C5/00—Details of stores covered by group G11C11/00
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L2224/00—Indexing scheme for arrangements for connecting or disconnecting semiconductor or solid-state bodies and methods related thereto as covered by H01L24/00
- H01L2224/01—Means for bonding being attached to, or being formed on, the surface to be connected, e.g. chip-to-package, die-attach, "first-level" interconnects; Manufacturing methods related thereto
- H01L2224/42—Wire connectors; Manufacturing methods related thereto
- H01L2224/47—Structure, shape, material or disposition of the wire connectors after the connecting process
- H01L2224/48—Structure, shape, material or disposition of the wire connectors after the connecting process of an individual wire connector
- H01L2224/4805—Shape
- H01L2224/4809—Loop shape
- H01L2224/48091—Arched
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L2224/00—Indexing scheme for arrangements for connecting or disconnecting semiconductor or solid-state bodies and methods related thereto as covered by H01L24/00
- H01L2224/01—Means for bonding being attached to, or being formed on, the surface to be connected, e.g. chip-to-package, die-attach, "first-level" interconnects; Manufacturing methods related thereto
- H01L2224/42—Wire connectors; Manufacturing methods related thereto
- H01L2224/47—Structure, shape, material or disposition of the wire connectors after the connecting process
- H01L2224/48—Structure, shape, material or disposition of the wire connectors after the connecting process of an individual wire connector
- H01L2224/481—Disposition
- H01L2224/48151—Connecting between a semiconductor or solid-state body and an item not being a semiconductor or solid-state body, e.g. chip-to-substrate, chip-to-passive
- H01L2224/48221—Connecting between a semiconductor or solid-state body and an item not being a semiconductor or solid-state body, e.g. chip-to-substrate, chip-to-passive the body and the item being stacked
- H01L2224/48225—Connecting between a semiconductor or solid-state body and an item not being a semiconductor or solid-state body, e.g. chip-to-substrate, chip-to-passive the body and the item being stacked the item being non-metallic, e.g. insulating substrate with or without metallisation
- H01L2224/48227—Connecting between a semiconductor or solid-state body and an item not being a semiconductor or solid-state body, e.g. chip-to-substrate, chip-to-passive the body and the item being stacked the item being non-metallic, e.g. insulating substrate with or without metallisation connecting the wire to a bond pad of the item
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L2224/00—Indexing scheme for arrangements for connecting or disconnecting semiconductor or solid-state bodies and methods related thereto as covered by H01L24/00
- H01L2224/73—Means for bonding being of different types provided for in two or more of groups H01L2224/10, H01L2224/18, H01L2224/26, H01L2224/34, H01L2224/42, H01L2224/50, H01L2224/63, H01L2224/71
- H01L2224/732—Location after the connecting process
- H01L2224/73251—Location after the connecting process on different surfaces
- H01L2224/73265—Layer and wire connectors
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L24/00—Arrangements for connecting or disconnecting semiconductor or solid-state bodies; Methods or apparatus related thereto
- H01L24/01—Means for bonding being attached to, or being formed on, the surface to be connected, e.g. chip-to-package, die-attach, "first-level" interconnects; Manufacturing methods related thereto
- H01L24/42—Wire connectors; Manufacturing methods related thereto
- H01L24/47—Structure, shape, material or disposition of the wire connectors after the connecting process
- H01L24/48—Structure, shape, material or disposition of the wire connectors after the connecting process of an individual wire connector
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L2924/00—Indexing scheme for arrangements or methods for connecting or disconnecting semiconductor or solid-state bodies as covered by H01L24/00
- H01L2924/0001—Technical content checked by a classifier
- H01L2924/00014—Technical content checked by a classifier the subject-matter covered by the group, the symbol of which is combined with the symbol of this group, being disclosed without further technical details
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L2924/00—Indexing scheme for arrangements or methods for connecting or disconnecting semiconductor or solid-state bodies as covered by H01L24/00
- H01L2924/01—Chemical elements
- H01L2924/01057—Lanthanum [La]
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L2924/00—Indexing scheme for arrangements or methods for connecting or disconnecting semiconductor or solid-state bodies as covered by H01L24/00
- H01L2924/10—Details of semiconductor or other solid state devices to be connected
- H01L2924/11—Device type
- H01L2924/14—Integrated circuits
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L2924/00—Indexing scheme for arrangements or methods for connecting or disconnecting semiconductor or solid-state bodies as covered by H01L24/00
- H01L2924/15—Details of package parts other than the semiconductor or other solid state devices to be connected
- H01L2924/151—Die mounting substrate
- H01L2924/153—Connection portion
- H01L2924/1531—Connection portion the connection portion being formed only on the surface of the substrate opposite to the die mounting surface
- H01L2924/15311—Connection portion the connection portion being formed only on the surface of the substrate opposite to the die mounting surface being a ball array, e.g. BGA
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L2924/00—Indexing scheme for arrangements or methods for connecting or disconnecting semiconductor or solid-state bodies as covered by H01L24/00
- H01L2924/15—Details of package parts other than the semiconductor or other solid state devices to be connected
- H01L2924/151—Die mounting substrate
- H01L2924/153—Connection portion
- H01L2924/1532—Connection portion the connection portion being formed on the die mounting surface of the substrate
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L2924/00—Indexing scheme for arrangements or methods for connecting or disconnecting semiconductor or solid-state bodies as covered by H01L24/00
- H01L2924/30—Technical effects
- H01L2924/301—Electrical effects
- H01L2924/3025—Electromagnetic shielding
Abstract
Description
본 발명은 데이터 보안 장치 및 방법에 관한 것이다. The present invention relates to a data security apparatus and method.
현재 데이터 및 소프트웨어에 대한 보안을 제공해야할 필요성이 존재한다. 예를 들어, 은행 단말기에서 터치 패드를 사용하여 데이터가 입력되거나, 카드 리더(예컨대, 자기 카드 리더)에 의해 데이터를 이끌어낸다. 이들 데이터는 안전한 트랜잭션을 형성하는 데 사용된다. 이러한 트랜잭션을 위해 보안이 필요하며 데이터에 대한 액세스는 보호되어야 한다. There is a current need to provide security for data and software. For example, in a bank terminal, data is input using a touch pad, or data is drawn out by a card reader (eg, a magnetic card reader). These data are used to form a secure transaction. Security is required for these transactions and access to data must be protected.
데이터가 손상되거나, 도용되거나, 아니면 권한 없이 액세스되지 않도록 보장하기 위하여, 데이터는 일반적으로 전송 전에 암호화된다. 그러나 예를 들어 암호화되지 않은 데이터가 먼저 송신되는 집적 회로의 리드에 액세스함으로써, 데이터 또는 소프트웨어에 여전히 암호화 전에 액세스할 수 있다. To ensure that data is not corrupted, stolen or otherwise accessed without permission, the data is generally encrypted before transmission. However, for example, by accessing a read of an integrated circuit where unencrypted data is transmitted first, the data or software can still be accessed before encryption.
종래 장치에서는 집적 회로 세트를 봉하고 손상을 방지하는 데 삼차원 메시(mesh)가 사용되어 왔다. 예를 들어, 미국 특허 제6,646,565호는 서펜타인(serpentine) 전도성층을 각각 갖는 제1 회로 보드와 제2 회로 보드 사이에 전자 장치가 인케이스된 전자 회로의 보안을 위한 장치에 대해 개시하고 있다. 회로 손상을 검출하기 위해 전도성층에 손상 검출 회로가 접속된다. 전체 장치는 메시로 싸인다. 회로 보드 또는 메시에 대한 임의의 손상은 회로 보드 및 메시의 보안층을 통하여 흐르는 전류의 방해의 검출에 의해 감지된다. 이 전류 방해는 민감 데이터를 삭제하도록 보안 시스템에 신호함으로써 데이터는 인터셉트되지 않을 것이다. 다른 유사한 장치로는 미국 특허 제4,593,384호, 제4,691,350호 및 제4,807,284호를 포함한다. In conventional devices, three-dimensional meshes have been used to seal integrated circuit sets and prevent damage. For example, US Pat. No. 6,646,565 discloses a device for security of an electronic circuit in which an electronic device is encased between a first circuit board and a second circuit board each having a serpentine conductive layer. . A damage detection circuit is connected to the conductive layer to detect circuit damage. The whole device is encased in mesh. Any damage to the circuit board or mesh is detected by the detection of disturbances of current flowing through the security layer of the circuit board and mesh. This current disturbance signals the security system to discard sensitive data so that the data will not be intercepted. Other similar devices include US Pat. Nos. 4,593,384, 4,691,350 and 4,807,284.
미국 특허 제5,406,630호는 손상 방지형 집적 회로(IC) 장치에 대해 개시한다. 패키지 및 뚜껑은 중금속을 포함하여 칩의 기능의 x 레이 방사 및 적외선 검출 둘 다를 방지한다. 이는 IC 작동의 전기적 차폐(electrical shield)를 효과적으로 제공한다. U.S. Patent 5,406,630 discloses a damage resistant integrated circuit (IC) device. The package and lid prevent both x-ray radiation and infrared detection of the chip's functionality, including heavy metals. This effectively provides an electrical shield of IC operation.
미국 특허 제6,396,400호는 데이터 저장 장치를 보호하기 위한 보안 시스템에 대해 개시한다. 데이터 저장 장치는 제1 하우징 내에 봉지되고, 이는 제2 하우징 내부에 실장되며 다수의 지원체에 의해 제2 하우징과 분리된다. 제1 하우징과 제2 하우징 사이의 틈새 공간에 진공이 생성된다. 제2 하우징의 갈라짐은 압력 변화를 야기한다. 센서에 의해 압력 변화가 검출되며, 센서는 데이터를 손상으로부터 보호하도록 동작하도록 데이터 저장 장치에 신호한다. U. S. Patent No. 6,396, 400 discloses a security system for protecting data storage devices. The data storage device is enclosed in a first housing, which is mounted inside the second housing and separated from the second housing by a plurality of supports. A vacuum is created in the gap space between the first housing and the second housing. Cracking of the second housing causes a pressure change. A pressure change is detected by the sensor, and the sensor signals the data storage device to operate to protect the data from damage.
이들 개시된 장치들은 복잡하고 고가이다. 대안으로, 더 단순한 해결책이 모색된다.These disclosed devices are complex and expensive. Alternatively, simpler solutions are sought.
본 발명은 인쇄 회로 보드 상의 캐비티 다운 핀레스 콘택트 그리드 어레이(cavity down pinless contact grid array)를 사용하여 데이터를 보호하는 장치 및 방법을 제공한다. 그리드 어레이 패키지는 추가 회로를 하우징하는 집적 회로를 가져야 한다. 이 집적 회로의 패키지는 유전체층 및 유전체층 하부의 전도성층을 포함한다. 마찬가지의 방식으로, 회로 보드는 또한 전기적 차폐층으로서 사용되는 전도성층을 포함한다. 인쇄 회로 보드 및 캐비티 다운 그리드 어레이 집적 회로는 둘 다 전류가 각각의 장치 상의 전도성층을 통하여 도입되도록 한다. 전류의 방해에 의해 손상이 검출되는 경우, 칩은 칩의 데이터를 스크램블 또는 삭제하도록 지시되어 액세스를 방지한다. The present invention provides an apparatus and method for protecting data using a cavity down pinless contact grid array on a printed circuit board. The grid array package should have an integrated circuit housing additional circuitry. The package of this integrated circuit includes a dielectric layer and a conductive layer under the dielectric layer. In a similar manner, the circuit board also includes a conductive layer used as the electrical shielding layer. Both the printed circuit board and the cavity down grid array integrated circuit allow current to be introduced through the conductive layer on each device. If damage is detected by interruption of current, the chip is instructed to scramble or delete the data on the chip to prevent access.
도 1은 인쇄 회로 보드 상에 위치된 집적 회로의 단면도이다. 1 is a cross-sectional view of an integrated circuit located on a printed circuit board.
도 2는 보안 프로세스의 실시예의 흐름도이다. 2 is a flowchart of an embodiment of a security process.
도 3은 집적 회로 및 인쇄 회로 보드를 도시하는 다른 실시예의 단면도이다. 3 is a cross-sectional view of another embodiment showing an integrated circuit and a printed circuit board.
도 4a는 두 개의 볼 콘택트를 갖는 서펜타인 트레이스의 상부도이다.4A is a top view of a serpentine trace with two ball contacts.
도 4b는 두 개의 볼 콘택트를 갖는 대안의 서펜타인 트레이스의 상부도이다. 4B is a top view of an alternative serpentine trace with two ball contacts.
도 5a는 두 개의 볼 콘택트를 각각 갖는 2네트 서펜타인 트레이스의 제1 실시예의 상부도이다. 5A is a top view of a first embodiment of a two net serpentine trace having two ball contacts, respectively.
도 5b는 두 개의 볼 콘택트를 각각 갖는 2네트 서펜타인 트레이스의 제2 실시예의 상부도이다. 5B is a top view of a second embodiment of a two net serpentine trace having two ball contacts, respectively.
도 5c는 두 개의 볼 콘택트를 각각 갖는 2네트 서펜타인 트레이스의 제3 실시예의 상부도이다. 5C is a top view of a third embodiment of a two net serpentine trace having two ball contacts, respectively.
도 6은 트레이스가 두 개의 층으로 연장하며 두 개의 볼 콘택트를 갖는 서펜 타인 트레이스의 상부도이다. FIG. 6 is a top view of a serpentine trace with traces extending in two layers and having two ball contacts.
도 7a는 각각의 네트가 두 개의 볼 콘택트를 가지며 네트가 두 개의 층을 점유하는 2네트 서펜타인 트레이스의 제1 실시예의 상부도이다. 7A is a top view of a first embodiment of a two net serpentine trace where each net has two ball contacts and the net occupies two layers.
도 7b는 각각의 네트가 두 개의 볼 콘택트를 가지며 네트가 두 개의 층을 점유하는 2네트 서펜타인 트레이스의 제2 실시예의 상부도이다. 7B is a top view of a second embodiment of a two net serpentine trace where each net has two ball contacts and the net occupies two layers.
도 1의 도시된 예시적인 실시예에 있어서, 안전한 집적 회로는 안전한 트랜잭션(transaction)에 사용될 수 있도록 보안 보호부를 갖는다. 이 실시예에서 캐비티 다운 볼 그리드 어레이 집적 회로(20)는 인쇄 회로 보드(30) 상에 위치된다. 집적 회로(20)는 볼 그리드 어레이 상의 볼(14)들을 포함한다. 캐비티(18)는 하방으로 인쇄 회로 보드(30)를 향해 있다. 따라서 캐비티(18) 내부의 와이어 핀(16)은 집적 회로 패키지 또는 회로 보드를 통하여 구멍을 뚫지 않고서는 손대도록 접근할 수가 없다. In the illustrated exemplary embodiment of FIG. 1, a secure integrated circuit has security protection to be used for secure transactions. In this embodiment the cavity down ball grid array integrated
집적 회로의 패키지는 전기적 차폐층(12)을 포함한다. 층(10)은 (블랙 에폭시 또는 유사 재료와 같은) 유전체층이다. 층(10)은 종래의 디프로세싱(de-processing) 없이 물리적 손상으로부터 전기적 차폐층을 보호한다. 이 차폐층(12) 아래에는 전도체층(13), 예를 들어 도금된 구리층이다. 층(13)은 다른 신호 라우팅에 사용되는 전도체층이다. 층(12)은 서펜타인 트레이스(serpentine trace)에 의해 형성된다. 이 전도체 층(12)은 모니터링 회로, 전류 소스 및 집적 회로의 메모리에 접속된다. 예를 들어 드릴링 또는 기타 방해에 의해 집적 회로가 손상되는 경우, 보안 회로는 집적 회로(20) 상의 데이터를 삭제하도록 트리거링된다. 마찬가지의 방식으로 인쇄 회로 보드(30)는 유전체층(34)을 포함한다. 전류가 차단되거나. 그렇지 않으면 손상되는 경우, 보안 장치는 데이터에 액세스할 수 없도록 그 데이터를 삭제한다. The package of the integrated circuit includes an
도시된 예에서는 볼 그리드 어레이 집적 회로가 사용되었다. 컬럼(column) 그리드 어레이와 같은 다른 콘택트 어레이가 대안으로 사용될 수 있다. 리드 어레이는 핀을 포함하지 않는 것(즉, 핀레스 어레이)이 바람직하다. 인쇄 회로 보드 내로 그리고/또는 인쇄 회로를 통하여 연장하는 핀은 리드를 통한 신호를 보호할 능력을 무효화할 것이다. In the example shown, a ball grid array integrated circuit was used. Other contact arrays, such as column grid arrays, may alternatively be used. Preferably, the lead array does not contain fins (ie, pinless arrays). Pins extending into and / or through the printed circuit board will defeat the ability to protect the signal through the leads.
안전한 패키지 내에 놓인 집적 회로는 집적 회로 보안층(12) 및 인쇄 회로 보드 보안층(32)을 둘 다 구동할 특정 회로를 내장하도록 설계된다. 이 회로는 회로의 보전성이 손상되지 않았거나 손상될 위험에 놓여있지 않음을 보장하도록 체크한다. Integrated circuits placed in a secure package are designed to contain specific circuitry that will drive both the integrated
도 2에서 동작시 보안 특성의 흐름도는 다수의 인쇄 회로 보드 및 메시 폴리머의 조합이 사용되었던 종래 장치의 동작과 유사하지만, 본 발명의 장치는 종래 기술과는 상당히 상이하다. 동작(70)에서 연속적인 보안 동작 동안, 보안 시스템을 통하여 흐르는 전류가 모니터링된다. 임의의 주어진 시간에 검출된 전압을 알려진 설정 전압 레벨과 비교하여 전압이 예상되고 과거 전압 레벨과 일치하는지의 여부를 판정할 수 있다. 동작(72)에서, 로직은 전류가 두절되었는지의 여부를 문의한다. 아닌 경우, 로직은 보안 회로가 모니터링되는 동작(70)을 계속할 것을 지시한 다. 동작(72)이 회로의 손상을 검출한 경우(전류의 두절에 의해 나타남), 동작(74)이 개시되고, 보안 조치가 데이터를 보호하도록 개시된다. 일반적으로, 이 보안 조치는 데이터를 삭제하는 것일 것이다. The flow chart of security characteristics in operation in FIG. 2 is similar to that of a conventional device in which a combination of multiple printed circuit boards and mesh polymers was used, but the device of the present invention is quite different from the prior art. During the continuous security operation in
도 3에 관련하여, 대안의 집적 회로 및 회로 보드의 단면도가 도시되어 있다. 이 장치는 회로 보드(41) 상에 실장된 집적 회로(43)를 포함한다. 패키지(40)는 하층의 보안 차폐부의 물리적 검사를 방지한다. 이 재료는 블랙 에폭시 또는 기타 유사 재료일 수 있다. 3, cross-sectional views of alternative integrated circuits and circuit boards are shown. The device includes an
패키지(40)에 내장된 것은 집적 회로 보안 차폐부(42)이다. 이 보안 차폐부는 손상의 검출을 허용하도록 보안 회로에 의해 모니터링될 수 있는 임의의 전도성 수단일 수 있다. 서펜타인 트레이스가 하나의 보안 차폐부 구현예이다. 보안 차폐부(42)의 외부 에지에 첨부되는 것이 전도성 접속부(44)이며, 이들 접속부는 층(64)에 접속하고, 이 층은 다시 전도성 요소(46)에 접속되며, 이 요소는 볼(50)에서 종결한다. 볼 그리드 어레이의 전도성 요소(44, 46) 및 볼(50)은 칩에 대한 임의의 물리적 손상이 보안 회로에 의해 검출될 수 있도록 연속적인 전도성 측면 차폐부를 제공한다. 전도성 요소(44, 46)는 다른 신호가 층(64)을 통해 송신될 수 있도록 층(64)에 접속된다. 이들은 소자(62)로부터 접속부(60)를 통하여 송신된 신호, 볼(51)로부터 접속부(57)를 통하여 송신된 신호, 볼(53)로부터 접속부(55)를 통하여 송신된 신호를 포함할 것이다. Embedded in the
볼 커넥터(50)는 인쇄 회로 보드(41)의 전도성 요소(52)에 접속된다. 이 전도성 요소는 인쇄 회로 보드의 보안 차폐층(54)에 접속된다. 전도성 요소(44, 46) 및 볼(50)의 조합은 집적 회로의 측면 침입에 대하여 보호하는 연속적인 전도성 베리어를 제공하며, 전도성 요소(52)[이에 볼(50)이 통전 연결됨]는 회로 보드(41)에 대하여 동일한 종류의 베리어를 제공한다. 인쇄 회로 보드(41)의 보안 차폐부 및 집적 회로(43)의 전기적 차폐부(42)는 보안 엔벌로프(envelope)가 형성되도록 이러한 보안 보호를 완료하며, 전도성 차폐부로 모든 측면을 보호한다. 이 차폐부에 대한 손상이 보안 회로에 의해 검출될 것이며, 보안 회로는 그 다음 적합한 동작(예를 들어, 칩의 민감 데이터 삭제 및 인쇄 회로 보드로부터의 데이터 전송 방지)을 취할 수 있다. 패키지(40)는 전기적 차폐부(42) 및 측면 전도성 요소(44 및 46) 모두의 물리적 검사를 방지한다. The
이 보안 엔벌로프 내부의 다수의 요소들은 민감 데이터를 수송할 수 있다. 볼(53)은 인쇄 회로 보드(41)의 층(58)에 접속된다. 민감 데이터는 층(58)에서 회로 보드를 통해 수송될 수 있고, 볼(53)을 통하여 전송될 수 있고, 집적 회로층(64)을 통해 수송될 수 있고, 소자(62) 또는 전도성 접속부(60)를 통해 수송될 수 있다. 내부 캐비티(61)에 포함되는 모든 요소들은 보안 엔벌로프 내부의 집적 회로(43) 및 인쇄 회로 보드(41) 내의 내부 요소들과 마찬가지로, 보안 엔벌로프에 의해 보호될 것이다. 동일한 인쇄 회로 보드 상의 상이한 집적 회로 및 기타 요소들(예를 들어 디스플레이, 키보드)에 동일한 접근이 사용될 수 있다. Multiple elements within this security envelope can carry sensitive data. The
다수의 상이한 설계를 갖는 보안 차폐부가 생성될 수 있다. 예를 들어, 단일 층, 단일 네트, 두 개의 볼 서펜타인 차폐부 설계가 도 4a 및 도 4b에 도시되어 있다. 도 4a에서는, 트레이스(80)의 종단에 비아(81, 83)가 있다. 도 4b에서는, 트레 이스(82)의 종단에 비아(84, 85)가 있다. 이들 두 개의 도면에서, 보안 차폐부는 전도성 요소가 비아 콘택트로 연장하는 비아(81, 83, 84, 85)의 위치까지 단일층을 형성한다. 볼은 중앙 위치, 에지 위치, 또는 어떠한 조합의 위치에 있을 수 있다. 전도성 트레이스는 바로 전에 서술한 두 개의 예와 같이, 나선형 패턴 또는 규칙적으로 앞뒤로 퍼지게 하는 패턴을 가질 수 있다. Security shields with a number of different designs can be created. For example, a single layer, single net, two ball serpentine shield design is shown in FIGS. 4A and 4B. In FIG. 4A, vias 81 and 83 are at the ends of
다수의 단일 층, 두 개의 네트워크 차폐부 설계가 도 5a, 도 5b 및 도 5c에 도시되어 있다. 도 5a에서, 제1 네트 트레이스(90)는 두 개의 비아(90a, 90b)를 포함하고 제2 네트 트레이스(92)는 비아(92a, 92b)에서 종결한다. 마찬가지의 방식으로, 도 5b에서 제1 네트 트레이스(94)는 비아(94a, 94b)를 갖고 제2 트레이스(96)는 비아(96a, 96b)에서 종결한다. 도 5c에 대해서는, 제1 트레이스(100)는 트레이스의 종단에 있는 비아(100a, 100b)에서 종결하고 제2 트레이스(98)는 비아(98a, 98b)에서 종결한다. 이들 세 개의 모든 예에서, 트레이스의 길이방향 범위는 단일 평면 상에 있으며, 비아가 집적 회로의 측면을 따라 아래로 전도성 경로를 통하여 접속된다. Multiple single layer, two network shield designs are shown in FIGS. 5A, 5B and 5C. In FIG. 5A, the first net trace 90 includes two
도 6은 두 개의 층, 단일 네트 서펜타인 보안 장치를 도시한다. 트레이스(102)는 비아(102a, 102b)에서 종결한다. 패키지의 두께를 통한 접속은 서펜타인 트레이스가 구역(102c 및 102d)을 포함할 수 있게 하고, 이 구역은 서펜타인 트레이스의 나머지와는 다른 층(즉, 상부층 또는 하부층)에 있다. 도 7a 및 도 7b는 두 개의 층, 두 개의 네트 서펜타인 보안 장치를 도시한다. 도 7a에서, 제1 층은 제1 트레이스(104)를 포함하며, 이는 비아(104a, 104b)에서 종결한다. 제2 층에서, 제2 트레이스(106)는 종단 비아(106a, 106b)에서 종결한다. 비아는 도 3에 도시된 바와 같이 집적 회로 상의 표면 위치로 접속부를 통하여 연장할 수 있다. 도 7b에서, 트레이스의 각각은 도 6의 트레이스와 유사하다. 트레이스(108)는 비아(108a, 108b)에서 종결한다. 트레이스(108)의 구역(108c, 108d)은 나머지 트레이스(108)를 포함하는 층과 다른 층으로 연장한다. 트레이스(110)는 비아(110a, 110b)에서 종결한다. 트레이스(110)의 구역(110c, 110d)은 트레이스(108)의 보다 긴 구역을 유지하는 층으로 연장한다. 전기적 차폐부를 위한 많은 다른 가능한 구성이 존재한다. 6 shows a two layer, single net serpentine security device.
본 발명의 보안 차폐부를 포함하는 집적 회로가 인쇄 회로 보드 상에 실장될 때, 외부 전력 공급원이 칩에 제공된다. 이로 인해 민감 데이터가 칩에 저장될 수 있다. 전력은 또한 보안 회로를 구동하며, 보안 회로를 통한 전류는 연속적으로 모니터링된다. 집적 회로는 민감형 통신을 수신하고 민감 데이터를 회로 보드에 관련시킬 수 있다. 집적 회로 상의 정보 저장 및 칩 상의 보안 실행은 인쇄 회로 보드 상의 공급 배터리에 의해 확보될 수 있다. 주 전원공급장치는 집적 회로로부터 회로 보드로, 그리고 보드 전체에 걸쳐 민감형 정보의 전력 전송에 사용될 수 있다. When an integrated circuit comprising the security shield of the present invention is mounted on a printed circuit board, an external power supply is provided to the chip. This allows sensitive data to be stored on the chip. Power also drives the security circuit, and the current through the security circuit is continuously monitored. The integrated circuit may receive the sensitive communication and associate the sensitive data to the circuit board. Information storage on the integrated circuit and secure execution on the chip can be ensured by the supply battery on the printed circuit board. The main power supply can be used for power transfer of sensitive information from the integrated circuit to the circuit board and across the board.
Claims (10)
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0507766 | 2005-07-21 | ||
FR0507766A FR2888975B1 (en) | 2005-07-21 | 2005-07-21 | SECURITY METHOD FOR DATA PROTECTION |
US11/256,124 US7791898B2 (en) | 2005-07-21 | 2005-10-21 | Security apparatus |
US11/256,124 | 2005-10-21 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20080033418A true KR20080033418A (en) | 2008-04-16 |
Family
ID=37727787
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020087003789A KR20080033418A (en) | 2005-07-21 | 2006-06-20 | Security method for data protection |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR20080033418A (en) |
WO (1) | WO2007018761A2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102428479B1 (en) | 2021-11-12 | 2022-08-03 | 우진라페 주식회사 | Powder transfering system |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100576985C (en) | 2007-09-21 | 2009-12-30 | 百富计算机技术(深圳)有限公司 | Safety cover |
ES2532653B1 (en) * | 2013-09-30 | 2016-01-05 | Intelligent Data, S.L. | Electronic payment device |
US9859226B1 (en) | 2016-12-13 | 2018-01-02 | International Business Machines Corporation | Core-shell particles for anti-tampering applications |
DE102017112079A1 (en) * | 2017-06-01 | 2018-12-06 | Innogy Se | Protective housing for a circuit board |
CN115148118A (en) * | 2022-07-07 | 2022-10-04 | 黑芝麻智能科技有限公司 | Flexible circuit board and display device |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2182467B (en) * | 1985-10-30 | 1989-10-18 | Ncr Co | Security device for stored sensitive data |
US5639696A (en) * | 1996-01-31 | 1997-06-17 | Lsi Logic Corporation | Microelectronic integrated circuit mounted on circuit board with solder column grid array interconnection, and method of fabricating the solder column grid array |
-
2006
- 2006-06-20 KR KR1020087003789A patent/KR20080033418A/en not_active Application Discontinuation
- 2006-06-20 WO PCT/US2006/024161 patent/WO2007018761A2/en active Application Filing
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102428479B1 (en) | 2021-11-12 | 2022-08-03 | 우진라페 주식회사 | Powder transfering system |
Also Published As
Publication number | Publication date |
---|---|
WO2007018761A3 (en) | 2007-10-25 |
WO2007018761A2 (en) | 2007-02-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7791898B2 (en) | Security apparatus | |
US9846459B2 (en) | Shield for an electronic device | |
EP1421549B1 (en) | A pin pad | |
US8836509B2 (en) | Security device | |
US7898413B2 (en) | Anti-tamper protected enclosure | |
KR20080033418A (en) | Security method for data protection | |
TW200933830A (en) | Secure connector grid array package | |
US9697380B2 (en) | Electronic data security apparatus | |
US11886626B2 (en) | Physical barrier to inhibit a penetration attack | |
US7701244B2 (en) | False connection for defeating microchip exploitation | |
EP2661158A1 (en) | System for mechanical and electronic protection of safe equipment | |
US7855102B2 (en) | Method, system, and apparatus for a secure bus on a printed circuit board | |
CN116432252A (en) | Anti-disclosure board card, anti-disclosure method and electronic equipment | |
JP6294530B2 (en) | Shield for electronic devices | |
BR102021006577A2 (en) | SYSTEM FOR CONNECTOR PROTECTION FOR SMART CARDS IN EQUIPMENT THAT REQUIRE DATA SECURITY | |
IE20010797A1 (en) | A PIN pad | |
BRPI1101001A2 (en) | method of mechanical and electronic protection of safety equipment based on plates and tapes | |
BRPI1101244A2 (en) | smart card connector protection system for data security equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
N231 | Notification of change of applicant | ||
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E601 | Decision to refuse application |