Highly Reliable Physical Unclonable Functions Based on Stochastic Defects in Integrated Circuits

Abstract

비휘발성 메모리에 비밀정보를 저장하는 기존 보안 시스템의 보안 취약성을 해결하기 위하여, 많은 물리적 복제 불가능 함수 (PUF)가 그 동안 제안되어 왔다. 이 PUF는 반도체 제조 공정에서 발생하는 공정 편차를 이용하여, 반도체 칩 내부에서 랜덤 값을 생성하고 이를 비밀정보로 이용한다. 랜덤 값 생성을 위하여 동일한 크기의 레이아웃과 마스크를 이용하여 반도체 칩을 제작하며, 이렇게 제작된 소자 및 회로의 전기적 특성은 공정 편차 때문에 달라진다. 그러나, 반도체 소자의 공정 편차가 매우 작고, 이 소자의 전기적 특성이 온도 및 전원 전압에 따라 달라질 수 있기 때문에, 측정 환경에 따라서 PUF 값이 달라지는 신뢰성 문제가 발생한다. 이 때문에 산업계에서는 20여년 동안 PUF 상용화에 어려움을 겪고 있다. 이에 본 학위논문에서 상용화가 가능할 정도로 높은 신뢰성을 확보한 PUF를 제안한다. 첫번째로, 반도체 칩에서 실리콘과 금속 배선을 연결하는 컨택의 형성여부를 이용한 contact PUF를 제안한다. 컨택의 크기가 디자인 룰에 규정된 크기보다 작게 설계되면, 특정한 범위의 컨택 크기에서는 컨택의 형성여부가 랜덤하게 결정되고, 이 형성여부에 따라 PUF값이 결정된다. 일단, 컨택 제조 공정이 완료되어 컨택의 형성 여부가 결정되면, 온도, 습도, 전원 전압 등이 변하는 노이즈 환경에서도 실리콘과 금속 배선의 연결 여부는 변하지 않는다. 이러한 신뢰성을 검증하기 위하여, 제안된 contact PUF는 JEDEC에서 규정하는 7종의 신뢰성 테스트를 수행하였다. 366개의 칩을 테스트한 결과, PUF 출력 중 단 하나의 비트도 변하지 않았다. 제안하는 PUF 셀은 스탠다드 셀 (standard cell) 구조로 설계되었고, 이렇게 설계된 스탠다드 셀은 반도체 칩에서 다른 로직 게이트와 함께 분산 배치되었다. 이 때문에, PUF 셀의 위치를 파악하는 것은 매우 어렵다. 제안하는 contact PUF는 0.13-μm CMOS 공정으로 구현되었으며, 49.99%의 고유성을 가지고, 엔트로피는 0.99973이다. 또한 NIST SP800-22에 규정된 랜덤 테스트를 통과하여, 충분히 높은 랜덤성을 확보하였음을 확인하였다. 두번째로, 디자인 룰을 위배하는 설계로 인하여 반도체 제조 공정에서 발생하는 결함을 이용하는 PUF를 제안한다. 디자인 룰은 PUF 관점으로 분류하여, 소자 디자인 룰과 노드 디자인 룰으로 분류하였다. 이렇게 분류한 디자인 룰보다 작은 크기로 레이어를 설계한다면, 다양한 형태의 결함이 발생할 수 있다. 본 논문에서는 이러한 결함에 기반하여 MOS drain–source PUF, MOS drain–gate PUF, metal width PUF, contact–metal enclosure PUF, contact–active enclosure PUF, metal spacing PUF, 그리고 contact spacing PUF 이상 7종의 PUF를 0.18-μm CMOS 공정으로 구현하였다. 이 중에서 metal width PUF 및 metal spacing PUF를 제외한 5종의 PUF에서 반도체 결함이 확률적으로 발생하는 것을 확인하였다. 하나의 칩에는 256종류의 크기로 설계되었고, 총 65 536 bits (64-Kbit)를 생성한다. 이 64-Kbit 데이터는 HMAC 기반의 엔트로피 추출 기법을 이용하여 256-bit PUF 키를 생성한다. 제안하는 5종의 PUF는 NIST SP800-90B 및 NIST SP800-22에 규정된 테스트 방법을 통해서 랜덤성을 평가하였다. 그 결과, 모든 테스트를 통과하였으며, 이는 제안하는 PUF가 암호 시스템에서 사용되는 비밀정보를 생성하는데 충분한 랜덤성을 확보하였음을 의미한다. PUF의 고유성은 0.4998–0.5009의 값을 가지며, 이는 하나의 칩이 나머지 칩과 충분히 구분될 수 있을 정도로 높은 고유성을 확보하였음을 의미한다. PUF의 신뢰성은 −40–120 °C의 온도 및 1.6–2.0 V 전원 전압의 동작 영역에서 2000회 반복 측정하는 동안 얼마나 많은 비트가 달라지는지를 이용하여 평가하였다. Contact spacing PUF는 7.46×10−6의 unstable bits를 가지며, MOS drain-source PUF는 0.5815%의 unstable bits를 갖는다.|Physical unclonable functions (PUFs) have been proposed to generate secure information such as identification, and cryptographic key. To generate random and unique outputs, previous PUFs utilize the inherent mismatch of circuits and devices. Although the circuits are fabricated with an identical layout and mask, their electrical characteristics differ because of process variations. However, the PUF output can change due to a small mismatch or noisy environmental conditions, such as temperature and supply voltage fluctuations, which is regarded as a reliability problem. Although various types of devices as well as reliability enhancement techniques have been proposed over the last 20 years, the reliability problem prevents the industry from considering mass production. In this dissertation, highly reliable PUFs are proposed to overcome the reliability problem. First, a contact PUF based on the contact formation probability is proposed; herein, the contact is the interconnection layer between the metal and silicon in a chip. The contact was designed to be smaller than the size specified in the design rule. Accordingly, the contact formation became stochastic for a certain range of contact hole sizes and can be a random source for the PUF. Consequently, once the contact state was determined to be either open or short, its connectivity did not change over time under noisy environmental conditions, such as variations in temperature, supply voltage, and humidity. The reliability of the proposed contact PUF was verified by conducting seven reliability tests defined by the Joint Electron Device Engineering Council (JEDEC) standards; no bit errors occurred in any of the 366 chips tested. Bitcells are designed using a digital standard cell structure; they are scattered throughout the chip and embedded in other logic gates, making it difficult to determine the bitcell positions. The proposed contact PUF, which was fabricated using a 0.13-μm complementary metal-oxide-semiconductor (CMOS) technology, achieved a uniqueness value of 49.99% and an entropy value of 0.99973. This contact PUF also passed all the applicable randomness tests provided by the National Institute of Standards and Technology (NIST) SP800-22. Second, seven PUFs based on the stochastic defects generated through design rule violations are proposed. When the design dimension is drawn smaller than that specified in the design rule, various types of defects can occur. In this study, these defects were used as the PUF entropy sources. The metal-oxide-semiconductor (MOS) drain–source PUF, MOS drain–gate PUF, metal width PUF, contact–metal enclosure PUF, contact–active enclosure PUF, metal spacing PUF, and contact spacing PUF were implemented in a 0.18-μm standard CMOS technology. Among the seven, five PUFs had stochastic defects in several design dimension ranges (except for the metal width and metal spacing PUFs). A single chip generated 65 536 bits with 256 dimensions. These 64-Kbit raw data generated a 256-bit PUF key through an entropy extractor based on a hash-based message authentication code (HMAC). The randomness of the five proposed PUFs was evaluated using the NIST SP800-90B and NIST SP800-22 test suites. The five PUFs passed all tests, indicating that the proposed PUF can be used as an entropy source in the cryptographic system. The uniqueness value, in the range 0.4998–0.5009, is sufficiently high for distinguishing each chip among a batch of chips. The reliability was evaluated based on the quantity of unstable bits observed during the 2000 repetitions at a temperature of −40 °C to 120 °C and a supply voltage of 1.6 to 2.0 V. Among the five PUFs, the contact spacing PUF and MOS drain–source terminal PUF exhibited the best and worst reliability with 7.46 × 10−6 and 0.5815% unstable bits, respectively.