



# IP Lock ライタ [IPL-003WR]取扱い説明書 [Ver2.2J]

## 目次

| はじめに                                           | 1  |
|------------------------------------------------|----|
| はじめに                                           | 1  |
| システム環境                                         | 2  |
| 使用上の注意事項 ····································  | 2  |
| システム概要                                         | 2  |
| IP Lock コア ··································· | 3  |
| ユーザロジックのユーザ ID 設定/変更方法                         | 5  |
| 暗号処理チップ回路図                                     | 6  |
| 暗号処理チップ寸法、電気的特性                                | 6  |
| 暗号処理チップパターン寸法                                  | 7  |
| IP Lock ライタ                                    | 8  |
| ソフトウェア/デバイスドライバのインストール                         | 8  |
|                                                | 12 |
| = , , , , , , , , , , , , , , , , , ,          | 13 |
| 主な仕様                                           | 14 |
| 免責事項                                           | 14 |

#### はじめに

この度は AES 暗号処理方式・IP セキュリティ・システム「IP Lock ライタ[IPL-003WR]」をご採用頂き誠にありがとうございます。本 IPL-003WR (以下、IP Lock ライタセットとします)は、信頼性の極めて高い AES 暗号処理技術を採用した FPGA ロジックセキュリティです。IP Lock コアを FPGA に組み込み、IP Lock ライタで任意の ID を書き込んだ暗号処理コントローラチップ(以下、暗号処理チップ)と接続するだけで、お客様の重要な FPGA 内の IP 資産をプロテクトします。

IP Lock ライタセットは、ブランクの暗号処理チップにお客様任意のユーザ ID を書き込むためのものですので、別途ブランクの暗号処理チップをご購入する必要があります。 IP Lock ブランクチップには、動作電圧 2.5V または 3.3V の標準品(型番:IPL-CHP)または、動作電圧 1.8V,2.5V,3.3V 対応の低電圧対応品(型番:IPL-CHP1.8V)の2種類がありますが、本 IP Lock ライタセットはどちらにも対応しております。

尚、本製品にはユーザ ID 未書き込みのブランク暗号処理チップ(標準品:IPL-CHP)が3個付属しております。

#### パッケージ内容

IP Lock ライタセットのパッケージ内容は下記のとおりです。

- IP Lock ライタ 1 個
- 暗号処理チップ 3個(ユーザ ID 未書き込み、動作電圧 2.5V/3.3V の標準品)
- USB ケーブル 1 個
- CD-ROM 1 枚
  - ・ IP Lock ソフトウェア/デバイスドライバインストーラ(setup.exe)
  - ・ IP Lock コア (TopIPLock.vhd, iplock.vhd)
  - ・ VHDL デザイン例ソースコード (Counter.vhd, Counter32Bits.vhd)
  - ・ IP Lock 取扱説明書 (IPL-WR-MAN-Vx.xJ.pdf、本ファイル)





## システム環境

IP Lock ライタセットご使用にあたり、下記の環境を用意してください。

- ・ PentiumIII 互換 CPU 以上搭載の Windows PC (対応 OS: Windows 7, Windows 10)
- ・ USB ポート
- ・ FPGA デザインツール
  - Xilinx: Vivado Design Suite (7 シリーズ以降), ISE (Spartan-6, Virtex-6 以前)
  - > Intel: Quartus tool

# 使用上の注意事項

IP Lock の使用時は以下の注意事項を厳守してください。

- [1] 本 IP Lock ライタセット付属の暗号処理チップは、出荷時に ID があらかじめ書き込まれておりませんので、<u>IP Lock</u> ライタを使用して ID を書き込んでください。
- [2] IP Lock ライタにはユニークのライタ ID が埋め込まれており、ユーザ ID を暗号処理チップに書き込む際共に書き込まれます。したがって、異なる IP Lock ライタで同一ユーザ ID を書き込んだ場合は ID 不一致とみなされ、回路は動作しません。必ず IP Lock ライタと同一パッケージに付属の IP Lock コアを組み込んでください。
- [3] 暗号処理チップの基板への実装の際は取り付け方向にご注意ください。
- [4] 暗号処理チップの基板への実装の際は静電気にご注意ください。静電気はデバイスを破損する恐れがあります。
- [5] 暗号処理チップの電圧範囲は標準品(IPL-CHP)の場合 2.5/3.3V、低電圧対応品(IPL-CHP1.8V)の場合 1.8V/2.5V/3.3V です。電源の誤使用によるモジュール破損は保証/交換の対象とはなりませんのでご注意ください。
- [6] IPLock コアをユーザプロジェクトに組み込む際にはライセンスファイルが必要です。弊社 IP Lock サポート (<u>iplock@design-gateway.com</u>)宛に必要事項を登録し、ライセンスファイルを申請する必要があります(4 ページ参照)。

## [個人情報の取り扱いについて]

お知らせ頂く情報はライセンスファイル発行の必要情報として厳重に管理されます。ほかの目的に利用されたり第三者に譲渡されることはありません。

#### システム概要

IP Lockコアはユーザ鍵(ID)を確認しながら暗号処理チップと通信します。IDと一致すればIP Lockコアはイネーブル信号(1)を出力します。一致しない場合はディセーブル(0)となります。このイネーブル信号をユーザロジックに対して出力させることにより、ID が一致するときのみユーザロジックを動作可能にさせることができます。 図 1 に IP Lock システムのブロック図を示します。FPGA と暗号処理チップは、DCO および DDO の 2 本の信号線で接続します。IP Lockコア自体の動作クロックとして、SCO をユーザロジックより供給する必要があります。この SCO の周波数は 1-25MHzの範囲となるクロックを供給してください。



図 1 IP Lock システムブロック図





IP Lock コアからのイネーブル信号は SCO に同期して出力されますが、ユーザロジック側のシステムクロックが SCOと異なる場合、イネーブル信号を同期化する必要があります。この場合、下図2のようにDフリップフロップをユーザロジック内に追加し、必ずユーザクロックと同期させた後のイネーブル信号を使ってください。



図2 イネーブル信号の同期

# IP Lock コア

図3にIP Lock コアのトップレベルのブロック図を示します。



IP Lockコア(iplock.vhd)はIDを確認するため暗号処理チップと通信します。ID が一致した時のみ、イネーブル信号を出力します。

ユーザ ID の値はブランクチップに書き込む値と同じ値を設定してください。





# ユーザロジックのユーザ ID 設定/変更方法

ユーザロジックソースコードのユーザ ID を任意の定数で設定/変更することができます。定数は 32 ビットバイナリまたは 8 桁の 16 進数で指定してください。図 4 に 16 進数でユーザ ID を指定した例を示します。

■注記: IP Lock ユーザ ID 書き込み用ソフトウェアソフトウェアは 16 進数(HEX)でユーザ ID を入力する仕様になっておりますので、ここでのユーザ ID の指定も 16 進数で行なうことにより、同一 ID であることの確認が容易になります。

```
-- IP Lock core
  Component TopIPLock is
     Port (
       USERID
                        : in std_logic_vector(31 downto 0);
       sco
                        : in std_logic;
                        : inout std logic;
       DCO
                        : inout std logic;
                        : out std_logic
       ENABLE
     );
  End Component TopIPLock;
  -- User's Logic
  Component Counter32Bits Is
     Port (
       SysClk
                        : in std_logic;
       SysRstB
                         : in std logic;
                        : in std logic:
       Enable
       LED
                        : out std_logic_vector(3 downto 0)
  End Component Counter32Bits;
       ------ Constant Declareation ------
  constant cUSERID
                       : std logic vector(31 downto 0) := x"000000000";
           ----- Signal Declareation ------
  signal rEnable
                           : std logic:
Begin
     ----- Component Mapping -----
```

図 4 ユーザロジックソースコード内のユーザ ID の設定

## ライセンスファイルの取得

IP Lock コアは暗号化されているため HDL コードを合成・インプリメントする際に、IP Lock ライセンスを FPGA ツール(Vivado, ISE, Quartus)にて追加する必要があります。

IP Lock のライセンスファイルは、弊社 IP Lock サポートにメールにて登録頂くことにより発行致します。登録に必要な事項を弊社 IP Lock サポート(iplock@design-gateway.com)までメールにてお知らせください。





#### IP Lock ライセンス取得の流れ:

1. デザイン・ゲートウェイ IP Lock サポートに下記情報をメールにて通知してください。 宛先のメールアドレスは、iplock@design=gateway.comです。

| 氏名:                                 |
|-------------------------------------|
| 会社名:                                |
| IP Lock シリアル番号: (ケースおよび CD-ROM に記載) |
| ボリュームシリアル番号あるいは MAC アドレス:           |
| 住所:                                 |
| Tel/Fax:                            |

図 5 ライセンスファイル発行 登録事項

Windows のインストールされているドライブのボリュームシリアル番号または PC の MAC アドレスの表示方法を、図 6 に示します。





図 6 MAC アドレス(Network ID)、ボリュームシリアル番号(Volume ID)の表示

- 2. デザイン・ゲートウェイは IP Lock ライセンスを発行し、2 営業日以内にお客様へメールにて返送します。
- 3. FPGA ツールのライセンスファイル(Xilinx: License.lic, Intel: License.dat)をノートパッド等で開き、受け取った IP Lock ライセンスを図 7 のように追加してください。



図 7 FPGA ツールのライセンスファイル内に追加した IP Lock ライセンス(例)





## 暗号処理チップ回路図



FPGA と暗号処理チップとの接続には DC0 および DD0 の 2 本の信号線を必要とします。図 8 に暗号処理チップ

の推奨回路図を示します。 DCOおよびDDOはプルアップしFPGAのI/Oピンと接続し、更に基板上に1KΩのPullUp抵抗を実装してください。 FPGAの内蔵Pull-Up機能はインピーダンスが高く外来ノイズの影響による誤動作の恐れがありますので使わないで

ください。 暗号処理チップの電源(VCC)には接続する FPGA の I/O ピンと同じレベルの電圧を印加してください。

暗号処理チップの 1,4 ピンは VCC に、2,3,5,8 ピンは GND に接続してください。

# 暗号処理チップ寸法、電気的特性

暗号処理チップは SOP8 ピンパッケージです。 図 9 にパッケージの外形寸法を示します。



図 9 暗号処理チップ パッケージ外形寸法図





表 暗号処理チップ パッケージ各部寸法(単位:mm)

| 項目         | 記号 | 最小   | 平均   | 最大   |
|------------|----|------|------|------|
| 実装時高さ      | Н  | 1.35 | 1.55 | 1.75 |
| スタンドオフ     | H1 | 0.10 | 0.18 | 0.25 |
| パッケージ厚     | H2 | 1.32 | 1.42 | 1.55 |
| チップ全体幅     | W  | 5.79 | 6.02 | 6.20 |
| パッケージ幅     | W1 | 3.70 | 3.91 | 4.00 |
| パッケージ長さ    | L  | 4.80 | 4.90 | 5.00 |
| ピンのリード・ピッチ | Р  |      | 1.27 |      |
| ピンのリード幅    | Е  | 0.33 | 0.42 | 0.51 |
| ピンのリード厚    | Т  | 0.20 | 0.23 | 0.25 |
| ピンのフット長    | Χ  | 0.48 | 0.62 | 0.76 |

暗号処理チップの電気特性を下記に示します。

## [絶対最大定格]

保存温度: -40°C~+125°C 動作温度: -20°C~+85°C 電源電圧: -0.3V~+4.3V

[推奨動作条件]

動作温度範囲: 0°C~+70°C

動作電圧範囲:

1.8V 動作時 1.71V~1.89V (IPL-CHP1.8V のみ) 2.5V 動作時 2.25V~2.75V (IPL-CHP, IPL-CHP1.8V) 3.3V 動作時 3.0V~3.6V (IPL-CHP, IPL-CHP1.8V)

# 暗号処理チップパターン寸法

図 10 に暗号処理チップの推奨フットパターン寸法を示します。



図 10 基板の推奨フットパターン寸法





#### IP Lock ライタ

IP Lock ライタにより、任意のユーザ ID(キー)をブランクの暗号処理チップ(以下ブランクチップ)に書き込みます。IP Lock ライタは USB Bus パワーより電源が供給されますので、外部からの電源供給は不要です。任意のユーザ ID(キー)を書き込むために、ブランクチップを IP Lock ライタのソケットにマウントしてください。マウント方向は 1 番ピン(マークされています)が IP Lock ライタの "LED status"側になるようにしてください。図 11 に IP Lock ライタを示します。



図 11 IP Lockライタ

# ソフトウェア/デバイスドライバのインストール

下記の手順でソフトウェアおよびデバイスドライバをインストールしてください。

- 1. CD-ROM の IPLockSoftware フォルダを開き、setup.exe をクリックしてください。図 12 のようにセットアップ・ウィザードが起動しますので、「Next >」ボタンをクリックして次に進みます。
- 2. インストール先のフォルダを指定し「Next >」ボタンをクリックします(デフォルトは C:\Program Files\DesignGateway\PLockWriter)。



図 12 IP Lock ライタソフトウェア セットアップ・ウィザード





3. 確認画面で「Next >」ボタンをクリックすると、インストールを開始します。インストール終了ダイアログが表示後、「Close」でインストーラを終了します。「IPLock Writer」アイコンがデスクトップ上にできます。



図 13 インストールの終了

4. IP Lock ライタを PC と USB 接続します。デバイスドライバをインストールするために、「Windows スタートボタン

→「コンピュータ(右クリック)」→「管理

「バイスマネージャー」を開くと、図 14 のように「ほかのデバイス」に、「

IP LOCK WRITER Design Gateway」が検出されます。「

IP LOCK WRITER Design Gateway」を右クリックし、「ドライバの更新」を選択します。



図 14 デバイスマネージャーで「DIP LOCK WRITER Design Gateway」を検出、ドライバの更新





5. 図 15 のような画面が出てきますので、下の「コンピューターを参照してドライバーソフトウェアを検索します」を 選択し、「コンピューター上の利用可能なドライバーの一覧から選択します」に進みます。



図 15 ドライバの検索

6. 「すべてのデバイス」を選択し、「ディスク使用」をクリックします。



図 16 ドライバの更新





7. 「¥DesignGateway¥IPLockWriter¥Driver and INF」フォルダを指定し「開く」をクリックすると、モデル欄に「WinUSB device」が現れるので、選択し次に進みます。



図 17 INF ファイルの選択

8. 図 18 のような警告ダイアログが表示されますが「はい」を押してデバイスドライバのインストールを完了します。 インストール後は「WinUSB device」としてデバイスマネージャーに検出されます。



図 18 デバイスドライバのインストール完了

9. インストールが正常に完了すると、IPLock ライタの赤 LED が消灯します。





# IP Lock ユーザ ID 書き込み用ソフトウェア

ブランクチップへの書き込み制御は付属ソフトウェアから実行します。IP Lock 専用ソフトウェアから任意のユーザ ID(キー)とシリアルナンバーを入力し書き込むことができます。ここで書き込むユーザ ID はユーザロジックソースコード 内(図 4)で指定した値と一致している必要があります。また、暗号処理チップにはユーザが任意のシリアルナンバーを 16 桁以内の 16 進数で書き込むことができます。このシリアルナンバーは、書き込みをおこなった IP Lock ライタで読み出すことが出来ますので、製品や数量の管理などにお役立てください。ユーザ ID およびシリアルナンバーの書き込みは一度限りですので、書き込む際には十分注意してください。



図 19 IP Lock ライタソフトウェア

#### 1. ユーザ ID を入力する

User Input ID のボックスにユーザロジックソースコード(図7)で指定したユーザ ID 値を8文字以内の16進数 (HEX)で入力します。デフォルト値は0です。

- ※8 文字以下の場合は上位桁が 0 の 8 桁として書き込まれます。(例:"1F3"を入力 → "000001F3")
- ※ ユーザ ID は書き込んだ後の読み出しは出来ません。また、書き込みは一度しか出来ませんので十分ご 注意ください。
- ●「Write Key」ボタンを押すと、ユーザ ID を書き込みます。

#### 2. シリアルナンバーを入力する

Serial No のボックスにシリアルナンバーとして書き込みたい値を入力します。16 桁以内の 16 進数(HEX)で入力します。デフォルト値は 0 です。シリアルナンバーの書き込みは必須ではありません。

「Auto Increase」をチェックすると、シリアルナンバーを書き込む毎に自動的にシリアルナンバーの値が1ずつインクリメントされます。

- ●「Write Serial」ボタンを押すと、シリアルナンバーを書き込みます。
- ●「Read Serial」ボタンを押すと、シリアルナンバーを読み出すことができます。

#### 4. その他

● 「FW version」ボタンを押すと IP Lock ライタのファームウェアバージョンが表示されます。





# VHDL デザイン例

CD-ROM には Counter.vhd と Counter32bits.vhd の 2 つのサンプルソースコードを収録しています。Counter.vhd は、ユーザロジックと IP LOCK コア トップレベル(TopIPLock.vhd)との接続方法を示すデザイン例です。Counter32bits.vhd は、IP Lockコアからのイネーブル信号をユーザロジックで使用するデザイン例です。図 20 に VHDL デザイン例のブロック図を示します。



図 20 VHDL デザイン例 ブロック図

図 21、図 22 に VHDL デザイン例ソースファイルのインプリメントの方法を示します。

## ■Xilinx ユーザ:



図 21 Vivado プロジェクトへのインプリメント例

#### ■Intel ユーザ:



図 22 Quartus プロジェクトへのインプリメント例





主な仕様

◆暗号方式: AES-128 暗号方式

◆消費リソース: 318 スライス/ 1 ブロック Tiles (Xilinx Spartan-7)

1221LE / 24,576 メモリビット(Intel Cyclone 10 LP)

◆IP Lock 機能: 暗号処理チップと ID が一致したときのみイネーブル出力、不一致の場合ディセーブル、

ユーザロジックの機能(一部あるいはすべて)が停止約 200msec サイクルで認証データを変更・暗号化

◆対応デバイス: 最新対応デバイスについては、弊社ホームページ

https://dgway.com/products/IPLock/IPL-LIST.pdf をご確認下さい。

◆要求システム環境: Xilinx Vivado/ ISE デザインツール、あるいは

Intel Quartus デザインツール

# 免責事項

IP Lock の使用により生じたユーザ回路基板および基板上のデバイスの損害については免責事項とさせていただきます。また、IP Lock を改造して使用した場合の品質保証は致し兼ねます。

第3者によってIP Lock のセキュリティ・システムが逆解析されたことで生じたお客様の損失については免責事項とさせていただきます。

IP Lock のセキュリティ強度につきましては、応用製品を市場に投入される前に、ラボラトリーズパックや評価ボード等で、お客様にて十分なご評価を行っていただく必要があります。

[問い合わせ先]

URL : <a href="http://www.dgway.com">http://www.dgway.com</a>
Email : <a href="mailto:info@dgway.com">info@dgway.com</a>

# ■ お問い合わせの前に ■

暗号処理チップを FPGA と接続、IP Lock コアとユーザ回路が正常にコンパイルされ、FPGA に正常にダウンロードされたことを確かめた後、IP Lock が動作しない場合、下記の点をご確認ください。

- 暗号処理チップは正しい方向にマウントされていますか?本取扱説明書「図 8 暗号処理チップ回路例」を確認し、適切な方向にマウントしてください。
- FPGA 内のピンアサインは適正ですか? 本取扱説明書「図 8 暗号処理チップ回路例」を確認し、適切なピンアサインをしてください。
- 暗号処理チップに適正な電圧が印加されていますか? 接続する FPGA の I/O ピンと同じレベルの電圧を印加 してください。
- 暗号処理チップの DD0 と DC0 はプルアップされていますか? またプルアップ抵抗値は 1KΩ でしょうか?
- 暗号処理チップにユーザ ID を書き込んだ IP Lock ライタと同一パッケージに付属の IP Lock コアを使用していますか? IP Lock ライタはユニークのライタ ID を持っております。ユーザ ID を同一に設定しても、異なるセットの IP Lock コアを使用した場合 ID 不一致とみなされ、動作いたしません。
- 以上の点をご確認いただいても IP Lock が動作しない場合は弊社までお問い合わせください。