近場(chǎng)通信(NFC)技術(shù)可以被用在諸如非接觸式支付和忠誠卡或優(yōu)惠券使用之類的安全交易中。NFC非接觸式支付芯片組可以包括NFC控制器、NFC天線和安全元件(SE)。SE可以通過提供用以安全存儲(chǔ)應(yīng)用或憑證(諸如賬號(hào)或加密信息)的安全存儲(chǔ)器來提供交易安全，或者提供用于交易相關(guān)的應(yīng)用的安全執(zhí)行的安全執(zhí)行空間。

附圖說明

在以下詳細(xì)描述中并且參考圖描述了某些示例，在所述圖中：

圖1A圖示了示例系統(tǒng)的底面(underside)視圖，并且圖1B圖示了示例系統(tǒng)的沿圖1A的軸A的側(cè)視圖；

圖2A圖示了示例系統(tǒng)的底面視圖，并且圖2B圖示了示例系統(tǒng)的沿圖2A的軸A的側(cè)視圖；

圖3圖示了具有NFC控制器和被安裝在NFC控制器上的SE的示例銷售點(diǎn)(POS)終端；

圖4圖示了包括散熱器和處理器的示例POS終端；以及

圖5圖示了包括NFC控制器的示例移動(dòng)設(shè)備，其具有被耦合到NFC控制器的底面的SE。

具體實(shí)施方式

銷售點(diǎn)(POS)終端處理敏感的持卡人信息。已經(jīng)實(shí)現(xiàn)了用以保護(hù)持卡人信息的各種嘗試。例如，支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)已經(jīng)由PCI安全標(biāo)準(zhǔn)建議頒布以增加圍繞持卡人數(shù)據(jù)的控制。

PCI DSS依從可能要求昂貴的硬件和制造技術(shù)。例如，可能要求將諸如SE之類的某些組件容納在被保護(hù)免于侵入的堅(jiān)固底盤內(nèi)部。因此，POS終端制造可能要求使用專攻生產(chǎn)安全堅(jiān)固組件的堅(jiān)固設(shè)施。另外，POS終端可能要求昂貴的認(rèn)證過程?？梢允褂弥T如平板計(jì)算機(jī)、智能電話、筆記本或其他PC之類的移動(dòng)設(shè)備來實(shí)現(xiàn)移動(dòng)POS(MPOS)終端。將整個(gè)移動(dòng)設(shè)備裝配在堅(jiān)固設(shè)施中可能是過分昂貴的。

公開的技術(shù)的方面提供了將SE與總線接口芯片組合的單個(gè)封裝。總線接口芯片為SE提供到系統(tǒng)總線的安全接口。例如，總線接口芯片可以是NFC控制器。組合的封裝可以以安全方式被制造，其可以稍后被集成到具有要求安全制造或侵入保護(hù)的外殼的POS終端中。在某些示例中，SE被倒置并安裝到NFC控制器的底面。在這些示例中，當(dāng)NFC控制器被安裝在印刷電路板(PCB)上時(shí)，其防止對(duì)SE的訪問，保護(hù)SE免受各種攻擊媒介(vector)。

圖1圖示了示例系統(tǒng)100，其具有總線接口芯片101和被耦合到總線接口芯片101的底面的SE 105。圖1A圖示了系統(tǒng)100的底面視圖，并且圖1B圖示了系統(tǒng)100的沿圖1A的軸A的側(cè)視圖。在某些情況下，所圖示的系統(tǒng)100可以可被安裝在將被用在MPOS或智能卡中的PCB上。在某些實(shí)現(xiàn)中，所圖示的系統(tǒng)100可以在安全設(shè)施被制造中并且然后被集成到另一設(shè)施中的諸如智能電話或平板計(jì)算機(jī)之類的移動(dòng)設(shè)備中。在其他實(shí)現(xiàn)中，所圖示的系統(tǒng)100可以被集成到將由持卡人使用的智能卡中。例如，系統(tǒng)100可以被制造成滿足PCI DSS依從要求，使得稍后到進(jìn)一步設(shè)備中的集成不要求PCI DSS依從。

示例系統(tǒng)100可以包括總線接口集成電路(IC)101?？偩€接口IC可以為SE 105提供到系統(tǒng)總線的接口。在這些示例中，SE 105可以不具有到系統(tǒng)總線的直接連接。代之以，與SE 105的通信可以經(jīng)過總線接口IC 101。例如，當(dāng)系統(tǒng)100被安裝在設(shè)備中時(shí)，總線接口IC 101可以為SE 105提供到設(shè)備的外圍組件互連(PCI)總線的接口。在某些實(shí)現(xiàn)中，總線接口IC 101可以為其他功能服務(wù)。例如，總線接口IC 101可以是NFC控制器、藍(lán)牙或Wi-Fi控制器或存儲(chǔ)控制器。

對(duì)SE的潛在攻擊可以是熱探針攻擊。在熱探針攻擊中，攻擊者可能試圖將芯片中的溫度波動(dòng)與芯片操作相關(guān)以確定內(nèi)部操作或數(shù)據(jù)。在某些情況下，總線接口IC 101可以在其中SE 105活動(dòng)的交易期間執(zhí)行功能。由總線接口IC101產(chǎn)生的熱可能引入噪聲，對(duì)熱探針攻擊產(chǎn)生含糊的讀數(shù)。例如，在非接觸式支付情況下，NFC控制器可以在每當(dāng)SE 105活動(dòng)時(shí)是活動(dòng)的。因此，NFC控制器可以用作合適的總線接口IC 101。

總線接口IC 101可以具有底面102。底面102可以是IC 101在被安裝時(shí)面向PCB的一側(cè)。IC 101還可以具有上面(upperside)109，其在被安裝時(shí)背向PCB并容納IC 101的活動(dòng)組件。底面102可以包括第一多個(gè)內(nèi)部觸點(diǎn)(contact)104和多個(gè)外部觸點(diǎn)103。例如，多個(gè)內(nèi)部觸點(diǎn)104可以是IC 101的底面上的跡線(trace)，并且多個(gè)外部觸點(diǎn)103可以是從IC 101的底面延伸以跳過SE 105的高度的引腳。在某些實(shí)現(xiàn)中，外部觸點(diǎn)103可以被耦合到形成圍繞SE 105的BGA 110的焊接凸塊108。

系統(tǒng)100還可以包括SE IC 105。SE 105可以被安裝在總線接口IC 101的底面上。SE 105可以包括第二多個(gè)內(nèi)部觸點(diǎn)106。例如，第二多個(gè)內(nèi)部觸點(diǎn)106可以是對(duì)應(yīng)于總線接口IC 101的內(nèi)部觸點(diǎn)104的電跡線?？梢岳缤ㄟ^焊接連接來耦合兩組內(nèi)部觸點(diǎn)104。例如，可以使用焊接球柵陣列(BGA)將SE 105安裝到總線接口IC 101。在某些實(shí)現(xiàn)中，SE 105缺乏任何外部觸點(diǎn)。代之以，在被安裝時(shí)，所有的電力和通信被經(jīng)由總線接口IC 101提供。另外，在某些示例中，在操作期間，SE 105和總線接口IC 101之間的通信可以使用基于會(huì)話的加密，其中利用時(shí)間受限的會(huì)話密鑰對(duì)在連接107上流動(dòng)的數(shù)據(jù)加密。

在某些實(shí)現(xiàn)中，SE 105可以被安裝在總線接口IC 101的底面上，使得多個(gè)外部觸點(diǎn)103圍繞SE 105。多個(gè)外部觸點(diǎn)103可以被布置成圍繞SE 105的巢狀布置。例如，觸點(diǎn)103可以被布置在多個(gè)巢狀陣列或柵格111、112中，其中每個(gè)陣列111、112圍繞SE 105。該布置產(chǎn)生了圍繞SE 105的多個(gè)行和列。在這些實(shí)現(xiàn)中，當(dāng)系統(tǒng)100被安裝時(shí)，多個(gè)外部觸點(diǎn)103可以防止對(duì)內(nèi)部連接107的訪問。例如，這可以阻礙諸如功率探針或故障注入攻擊之類的攻擊媒介。另外，由于總線接口IC 105的獨(dú)立操作，諸如NFC控制操作，對(duì)外部觸點(diǎn)103的功率探針或故障注入攻擊可能提供含糊的結(jié)果。

圖2圖示了示例系統(tǒng)200，其具有密封(encapsulate)設(shè)備的封裝213中的有著散熱器214的總線接口IC 201和SE IC 205。圖2A圖示了系統(tǒng)200的底面視圖，并且圖2B圖示了系統(tǒng)200的沿圖2A的軸A的側(cè)視圖。類似于圖1的系統(tǒng)，系統(tǒng)200可以可被安裝在將被用在MPOS或智能卡中的PCB上。例如，所圖示的系統(tǒng)200可以在安全設(shè)施中被制造并且然后被集成到另一設(shè)施中的諸如智能電話或平板計(jì)算機(jī)之類的移動(dòng)設(shè)備中。作為另一示例，所圖示的系統(tǒng)200可以被集成到將由持卡人使用的智能卡中。

可以分別如關(guān)于總線接口IC 101和SE 105描述的那樣來實(shí)現(xiàn)總線接口IC201和SE 205。例如，可以通過連接IC 201的第一多個(gè)內(nèi)部觸點(diǎn)204和SE 205的第二多個(gè)內(nèi)部觸點(diǎn)206的連接207將SE 205安裝在總線接口IC 201的底面202上。在某些情況下，多個(gè)IC 201外部觸點(diǎn)203可以以巢狀布置212圍繞SE 205。例如，焊接凸塊208的巢狀層210、211可以形成圍繞SE 205的BGA。

示例系統(tǒng)200可以進(jìn)一步包括散熱器214。散熱器214可以被耦合到總線接口IC 201。例如，散熱器214可以在接口IC 201的在底面202對(duì)面的一側(cè)209上耦合到總線接口IC 201。散熱器214可以擴(kuò)散由IC 201產(chǎn)生的熱和由SE 205產(chǎn)生的熱。這可以進(jìn)一步阻礙熱探針攻擊。在某些示例中，散熱器214可以是導(dǎo)熱化合物，諸如一層導(dǎo)熱金屬或陶瓷。例如，一層商用的熱界面材料(TIM)可以被用作散熱器214。

示例系統(tǒng)200可以進(jìn)一步包括密封總線接口IC 201和SE IC 205的封裝213。在某些情況下，封裝213可以密封第一和第二多個(gè)內(nèi)部觸點(diǎn)204、206。在某些實(shí)現(xiàn)中，封裝213可以是容納設(shè)備201、205的半導(dǎo)體封裝。例如，封裝213可以是模制的環(huán)氧塑料或陶瓷封裝。在其他實(shí)現(xiàn)中，封裝213可以是環(huán)氧樹脂或其他密封膠，其保護(hù)設(shè)備或使設(shè)備堅(jiān)固以免受某些攻擊媒介。在某些實(shí)現(xiàn)中，封裝213可以結(jié)合侵入檢測(cè)特征。這樣的侵入檢測(cè)特征允許攻擊被檢測(cè)到并且對(duì)策被執(zhí)行。例如，如果侵入被檢測(cè)到，則可以刪除SE 205的數(shù)據(jù)。在某些情況下，IC 201或SE 205中的電源可以被連接到封裝213，其允許芯片檢測(cè)封裝是否被破壞或移除。例如，封裝213可以包括如果封裝被破壞則被橋接的熔性連接。

圖3圖示了具有NFC控制器303和被安裝在NFC控制器303上的SE 307的示例POS終端300。在某些實(shí)現(xiàn)中，POS終端300可以被集成到諸如平板計(jì)算機(jī)、智能電話或膝上型計(jì)算機(jī)之類的移動(dòng)設(shè)備中。在其他實(shí)現(xiàn)中，POS終端300可以是外圍設(shè)備或獨(dú)立設(shè)備。

POS終端300可以包括PCB 301。PCB 301可以包括電觸點(diǎn)302的陣列。例如，電觸點(diǎn)302的陣列可以是被布置成容納用于安裝NFC控制器303的BGA的信號(hào)跡線?？梢苑謩e如關(guān)于圖1和圖2的巢狀布置112和212描述的那樣布置電觸點(diǎn)302的陣列。

POS終端300可以進(jìn)一步包括NFC控制器303。NFC控制器303可以控制用于POS終端300的近場(chǎng)通信。例如，NFC控制器303可以使用近場(chǎng)天線與持卡人的相應(yīng)的NFC控制器通信以交換信息，實(shí)施金融交易。例如，NFC控制器303可以允許POS終端300實(shí)施支付交易、忠誠卡交易或優(yōu)惠券交易。

示例NFC控制器303包括面向PCB 301的底面304。底面304可以包括外部觸點(diǎn)305的y陣列，其被耦合到PCB 301的電觸點(diǎn)302。例如，電觸點(diǎn)305可以是通過焊接BGA而耦合到電觸點(diǎn)302的觸點(diǎn)。

底面304可以進(jìn)一步包括內(nèi)部觸點(diǎn)306的第一陣列。例如，內(nèi)部觸點(diǎn)306的第一陣列可以是在NFC控制器303的底面304上的允許SE 307被安裝到底面304上的電跡線。

POS終端300可以進(jìn)一步包括SE 307。SE 307可以包括內(nèi)部觸點(diǎn)308的第二陣列。內(nèi)部觸點(diǎn)308的第二陣列可以被耦合到內(nèi)部觸點(diǎn)306的第一陣列。例如，觸點(diǎn)306、308可以通過焊接連接而被耦合。

在某些實(shí)現(xiàn)中，NFC控制器303可以向SE 307提供接口。例如，NFC控制器303可以經(jīng)由觸點(diǎn)306、308向SE 307提供電力和接地(ground)。另外，如上面描述的那樣，NFC控制器303可以用作用于SE 307的總線接口。

圖4圖示了包括散熱器411和處理器410的示例POS終端400。在某些實(shí)現(xiàn)中，POS終端400可以被集成到諸如平板計(jì)算機(jī)、智能電話或膝上型計(jì)算機(jī)之類的移動(dòng)設(shè)備中。在其他實(shí)現(xiàn)中，POS終端400可以是外圍設(shè)備或獨(dú)立設(shè)備。

類似于示例POS終端300，POS終端400可以包括包含電觸點(diǎn)405的陣列的PCB 401?？梢苑謩e如關(guān)于圖1和圖2的巢狀布置112和212描述的那樣布置電觸點(diǎn)405。

POS終端400可以包括被安裝到PCB 402的NFC控制器401。例如，可以使用被耦合到外部觸點(diǎn)409的陣列的多個(gè)焊接連接405將NFC控制器401安裝在PCB 402上。NFC控制器401可以進(jìn)一步包括內(nèi)部觸點(diǎn)403的第一陣列。在某些實(shí)現(xiàn)中，NFC控制器401可以包括散熱器412。例如，可以如關(guān)于圖2的散熱器214描述的那樣來實(shí)現(xiàn)散熱器412。

POS終端400可以進(jìn)一步包括被安裝到NFC控制器401的底面的SE 406。例如，SE 406可以包括內(nèi)部觸點(diǎn)407的第二陣列，其被耦合到內(nèi)部觸點(diǎn)403的第一陣列。如關(guān)于圖3描述的那樣，NFC控制器401可以向SE 406提供接口。例如，SE 406的諸如接地、電力和通信之類的所有電連接可以通過外部觸點(diǎn)409提供給NFC控制器401。NFC控制器401可以經(jīng)由內(nèi)部觸點(diǎn)403、407向SE406傳送通信并提供接地和電力。

POS終端400可以進(jìn)一步包括封裝408。封裝408可以密封NFC控制器401和SE 406。在某些實(shí)現(xiàn)中，封裝408可以密封內(nèi)部觸點(diǎn)403的第一陣列和內(nèi)部觸點(diǎn)407第二陣列。在某些實(shí)現(xiàn)中，封裝804可以如關(guān)于圖2的封裝213描述的那樣。

POS終端400可以進(jìn)一步包括散熱器411，其被安裝在NFC控制器401對(duì)面的PCB 402上。例如，NFC控制器401限定PCB 402的上面，散熱器411可以被安裝在SE 406下的PCB 402的底面上。散熱器411可以通過散布和混合由NFC控制器401和SE 406引起的熱來阻礙在PCB 402的底面上實(shí)施的熱探針攻擊。散熱器411可以由類似于散熱器412和214的材料的材料組成?？商鎿Q地，散熱器411可以由不適于直接安裝在芯片上的其他材料組成。

POS終端400可以進(jìn)一步包括處理器410。例如，處理器410可以執(zhí)行軟件以允許POS 400實(shí)施交易，諸如使用NFC控制器401實(shí)施金融交易。處理器410可以被耦合到NFC控制器401以經(jīng)由NFC控制器401與SE 406通信。例如，處理器410和NFC控制器401可以被耦合到系統(tǒng)總線，諸如PCI總線。在某些實(shí)現(xiàn)中，處理器410可以將針對(duì)SE 406的通信定址(address)到NFC控制器401。在其他實(shí)現(xiàn)中，SE 406可以出現(xiàn)在系統(tǒng)總線上，并且處理器410可以將針對(duì)SE 406的通信定址到SE 406。那些通信可以被NFC控制器401攔截并以安全的方式提供給SE 406。在某些情況下，處理器410可以被安裝在PCB402上。在其他情況下，處理器410可以使用連接器和互連而連接到PCB 402。

圖5圖示了包括NFC控制器503的示例移動(dòng)設(shè)備500，其具有被耦合到NFC控制器503的底面的SE 502。在某些實(shí)現(xiàn)中，示例移動(dòng)設(shè)備500可能能夠充當(dāng)如上面描述的移動(dòng)POS。例如，移動(dòng)設(shè)備500可以是圖3或圖4的示例POS的實(shí)現(xiàn)。

移動(dòng)設(shè)備500可以包括NFC控制器501和SE 503。NFC控制器501和SE503可以分別如關(guān)于圖3或4的NFC控制器303和SE307或401和406描述的那樣。例如，SE 503可以被耦合到NFC控制器501的底面并由NFC控制器501的外部電觸點(diǎn)圍繞。在某些實(shí)現(xiàn)中，NFC 501可以被耦合到散熱器，諸如圖4的散熱器412。

移動(dòng)設(shè)備500可以進(jìn)一步包括NFC天線502。NFC天線502可以允許NFC控制器501發(fā)送和接收近場(chǎng)通信。例如，NFC天線502可以允許NFC控制器501與持卡人的設(shè)備上的NFC子系統(tǒng)配對(duì)以實(shí)施金融交易。

另外，在某些實(shí)現(xiàn)中，NFC 501可以被耦合到PCB 508。例如，PCB 508可以如關(guān)于圖4的PCB 402描述的那樣。在這些實(shí)現(xiàn)中，PCB 508可以具有被耦合到NFC控制器對(duì)面的PCB的散熱器，諸如圖4的散熱器411。

移動(dòng)設(shè)備500可以進(jìn)一步包括處理器504。例如，處理器可以如關(guān)于圖4的處理器410描述的那樣，并且可以經(jīng)由NFC控制器501與SE 503通信。例如，NFC控制器501可以用作用于SE 503的總線接口以允許處理器504和SE 503在系統(tǒng)總線上通信。

另外，移動(dòng)設(shè)備500可以包括其他組件，諸如存儲(chǔ)器506和輸入/輸出(I/O)組件505。存儲(chǔ)器506可以包括非瞬時(shí)計(jì)算機(jī)可讀介質(zhì)，諸如隨機(jī)訪問存儲(chǔ)器、閃存或儲(chǔ)存器。I/O 505可以包括鍵盤、屏幕、觸摸屏、無線或有線網(wǎng)絡(luò)收發(fā)器或其他通信設(shè)備。例如，存儲(chǔ)器506可以存儲(chǔ)用以使得處理器504使用NFC控制器501實(shí)施諸如金融交易之類的交易的計(jì)算機(jī)可執(zhí)行指令。例如，指令可以使得處理器504將SE 503用于安全數(shù)據(jù)存儲(chǔ)或安全程序執(zhí)行。處理器504可以在系統(tǒng)總線上傳輸被定址到SE 503的交易相關(guān)的指令。這些通信可以由NFC控制器501以透明的方式攔截并中繼(relay)到SE 503?？商鎿Q地，處理器504可以將用于SE 503的交易相關(guān)的指令傳輸?shù)絅FC控制器501。在這些情況下，NFC控制器501可以用作用于SE 503的集線器。

在前述描述中，闡述了許多細(xì)節(jié)以提供對(duì)本文中公開的主題的理解。然而，實(shí)現(xiàn)可以在沒有這些細(xì)節(jié)中的某些或全部的情況下被實(shí)行。其他實(shí)現(xiàn)可以包括從上面討論的細(xì)節(jié)的修改和變化。意圖所附權(quán)利要求書涵蓋這樣的修改和變化。