WO2023119893A1

WO2023119893A1 - データ処理装置

Info

Publication number: WO2023119893A1
Application number: PCT/JP2022/040708
Authority: WO
Inventors: 久美子馬原; 祥太長谷川
Original assignee: ソニーセミコンダクタソリューションズ株式会社
Priority date: 2021-12-23
Filing date: 2022-10-31
Publication date: 2023-06-29
Also published as: TW202333504A

Abstract

本開示のデータ処理装置は、アドレス領域として、ホストから送信された設定情報を記憶する設定用領域と、設定情報に対するセキュリティ用データを記憶するセキュリティ用データ領域と、ホストとの間の通信情報を記憶する通信情報領域とを有するレジスタと、ホストとレジスタとの間でレジスタ通信を行う通信部とを備える。

Description

データ処理装置

　本開示は、データ処理装置に関する。

　ネットワークに繋がれたカメラからの画像データの伝送に関し、セキュリティを向上させる技術がある（例えば特許文献１，２参照）。一方、カメラには、イメージセンサによる撮像条件等に関する各種設定情報や、カメラ内部におけるイメージセンサからホストへの画像データの伝送に関する各種設定情報等を記憶するレジスタが設けられているものがある。

特開２０１９－３３３６８号公報特表２０１８－５２５８６６号公報

　カメラ内部において、イメージセンサとホストとの間のレジスタ通信のセキュリティを向上させる技術の開発が望まれている。

　セキュリティを向上させることが可能なデータ処理装置を提供することが望ましい。

　本開示の一実施の形態に係るデータ処理装置は、アドレス領域として、ホストから送信された設定情報を記憶する設定用領域と、設定情報に対するセキュリティ用データを記憶するセキュリティ用データ領域と、ホストとの間の通信情報を記憶する通信情報領域とを有するレジスタと、ホストとレジスタとの間でレジスタ通信を行う通信部とを備える。

　本開示の一実施の形態に係るデータ処理装置では、データ処理装置におけるレジスタのアドレス領域として、設定情報に対するセキュリティ用データを記憶するセキュリティ用データ領域と、ホストとの間の通信情報を記憶する通信情報領域とを有し、データ処理装置とホストとの間でレジスタ通信が行われる。

本開示の一実施の形態に係るデータ伝送システムの全体構成例を概略的に示すブロック図である。一般的なセーフティ・セキュリティ技術として、ＣＲＣコード付加による通信の一例を概略的に示す説明図である。一般的なセーフティ・セキュリティ技術として、メッセージ認証コード付加による通信の一例を概略的に示す説明図である。一般的なセーフティ・セキュリティ技術として、暗号化による通信の一例を概略的に示す説明図である。一実施の形態に係る技術によるレジスタの構成（レジスタマップ）の一例を示す説明図である。一実施の形態に係る技術によるレジスタ通信の一例を示すシーケンス図である。一実施の形態に係る技術によるレジスタ通信の一例を示すシーケンス図である。通信情報の送信を一部省略する場合のレジスタ通信の一例を示すシーケンス図である。通信情報の送信を一部省略する場合のレジスタ通信の一例を示すシーケンス図である。一実施の形態に係るデータ処理装置としてのＣＩＳの第１の構成例を概略的に示すブロック図である。図１０に示したＣＩＳにおける書き込み判定部の具体例を示すブロック図である。図１０に示した構成例によって実現されるレジスタ通信の一例を示すシーケンス図である。一実施の形態に係る技術によるレジスタ通信の一例を示すシーケンス図である。一実施の形態に係るデータ処理装置としてのＣＩＳの第２の構成例を概略的に示すブロック図である。図１４に示したＣＩＳにおける書き込み判定部の具体例を示すブロック図である。図１５に示した構成例によって実現されるＣＲＣモードによるレジスタ通信の一例を示すシーケンス図である。一実施の形態に係る技術による暗号化モードによるレジスタ通信の一例を示すシーケンス図である。一実施の形態に係る技術によって読み出しを行う場合のレジスタ通信の一例を示すシーケンス図である。一実施の形態に係る技術によって暗号化モードによる読み出しを行う場合のレジスタ通信の一例を示すシーケンス図である。一実施の形態に係る技術によるレジスタ通信の一例を示すシーケンス図である。一実施の形態に係る技術によるＷｒｉｔｅカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。一実施の形態に係る技術によるＲｅａｄカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。一実施の形態に係る技術によるＲｅａｄカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。一実施の形態に係るデータ処理装置としてのＣＩＳの第３の構成例を概略的に示すブロック図である。一実施の形態に係る技術によるＷｒｉｔｅカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。一実施の形態に係るデータ処理装置としてのＣＩＳの第４の構成例を概略的に示すブロック図である。一実施の形態に係る技術によるＷｒｉｔｅカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。一実施の形態に係る技術によるレジスタの構成（レジスタマップ）の変形例を示す説明図である。一実施の形態に係る技術によるＷｒｉｔｅカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。一実施の形態に係る技術によるレジスタ通信の一例を示すシーケンス図である。一実施の形態に係る技術によるレジスタ通信の一例を示すシーケンス図である。一実施の形態に係る技術によるレジスタ通信の一例を示すシーケンス図である。一実施の形態に係る技術によるＷｒｉｔｅカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。一実施の形態に係る技術によるＷｒｉｔｅカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。一実施の形態に係る技術によるレジスタ通信の一例を示すシーケンス図である。一実施の形態に係る技術によるＷｒｉｔｅカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。一実施の形態に係る技術によるレジスタ通信の一例を示すシーケンス図である。一実施の形態に係る技術によるレジスタ通信の一例を示すシーケンス図である。一実施の形態に係る技術によるＷｒｉｔｅカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。一実施の形態に係る技術によるＲｅａｄカウンタおよびＷｒｉｔｅカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。

　以下、本開示の実施の形態について図面を参照して詳細に説明する。なお、説明は以下の順序で行う。
　１．一実施の形態
　　１．１　データ伝送システムの全体構成および課題（図１～図４）
　　１．２　一実施の形態に係る技術によるセーフティ・セキュリティ技術（図５～図４０）
　　　１．２．１　セーフティ・セキュリティ技術の概要
　　　１．２．２　セーフティ・セキュリティ技術の具体例
　　１．３　効果
　２．その他の実施の形態

＜１．一実施の形態＞
［１．１　データ伝送システムの全体構成および課題］
（データ伝送システムの全体構成例）
　図１は、本開示の一実施の形態に係るデータ伝送システムの全体構成例を概略的に示している。

　一実施の形態に係るデータ伝送システムは、例えば、カメラ内部におけるイメージセンサ（ＣＩＳ（CMOS（Complementary Metal-Oxide Semiconductor） Image Sensor）１）と、ホスト２との間のレジスタ通信のセキュリティを向上させる技術に関する。

　一実施の形態に係るデータ伝送システムは、データ処理装置としてのＣＩＳ１と、ホスト２と、伝送路３と、伝送路４とを備えている。

　ＣＩＳ１は、通信部１１０と、上位層１１３と、通信部１２０と、データ処理部１２３と、センサ部１２４とを備えている。

　通信部１１０は、物理層（ＰＨＹ）１１１と、リンク層（ＬＩＮＫ）１１２とを有している。通信部１２０は、物理層（ＰＨＹ）１２１と、リンク層（ＬＩＮＫ）１２２とを有している。

　上位層１１３は、レジスタ１３０と、ＣＰＵ（Central Processing Unit）１３１と、ハードウェア（ＨＷ）１３２とを有している。なお、上位層１１３として、ＣＰＵ１３１を省略した構成とすることも可能である。

　ホスト２は、通信部２１０と、上位層２１３と、通信部２２０と、データ処理部２２３とを備えている。

　通信部２１０は、物理層（ＰＨＹ）２１１と、リンク層（ＬＩＮＫ）２１２とを有している。通信部２２０は、物理層（ＰＨＹ）２２１と、リンク層（ＬＩＮＫ）２２２とを有している。

　上位層２１３は、レジスタ２３０と、ＣＰＵ２３１と、ハードウェア（ＨＷ）２３２とを有している。

　一般的にＣＩＳ１は、ＣＩＳ１をスレーブ、ホスト２をマスタとして通信する通信ＩＦ（レジスタＩＦ）と、センサ部１２４で取得した画像データなどの大きなデータを出力する高速ＩＦ（データ出力ＩＦ）とを持つ。

　ＣＩＳ１の通信部１１０とホスト２の通信部１１０はそれぞれ、伝送路３を介して互いのレジスタ１３０，２３０間で相互通信（レジスタ通信）可能な通信ＩＦ（レジスタＩＦ）を構成している。レジスタＩＦは、プロトコルの異なる複数種類のＩＦを搭載して複数種類のＩＦを切り替え可能に構成されていてもよい。例えばＳＰＩ（Serial Peripheral Interface）とＩ２Ｃ（Inter Integrated Circuit）との２種類のＩＦを搭載して切り替え可能に構成されていてもよい。

　ＣＩＳ１の通信部１２０は、伝送路４を介してホスト２の通信部２２０に対してセンサ部１２４から取得された画像データなどの大きなデータを出力する高速ＩＦ（データ出力ＩＦ）を構成している。高速ＩＦとしては、例えば、ＭＩＰＩ（Mobile Industry Processor Interface）、ＳＬＶＳ－ＥＣ（Scalable Low Voltage Signaling with Embedded Clock）、ＳＬＶＳ（Scalable Low Voltage Signaling）などがある。

　ＣＩＳ１のレジスタ１３０は、レジスタＩＦを介してホスト２から送信された設定情報を記憶する。レジスタ１３０に設定情報としてどのような値を設定するかでＣＩＳ１内部の各部の処理動作が決定される。設定情報としては例えば、露光時間、Ｇａｉｎ、解像度（画素加算、間引き数）、フレームレート、ＲＯＩ（Region of Interest）、およびその他動作モード等の情報がある。また、ＣＩＳ１のレジスタ１３０には、ＣＩＳ１内の各種状態の情報や環境情報等が記憶される。レジスタ１３０に記憶された各種状態の情報や環境情報等はレジスタＩＦを介してホスト２から読み出し可能となっている。各種状態の情報や環境情報等としては、例えばＣＩＳ１の内部の温度情報や、センサ部１２４からの画像情報をデータ処理部１２３で処理した際のメタデータ、エラーやワーニングの検出情報などがある。

　ホスト２では、ＣＩＳ１にどのような振る舞いをさせるかを上位層２１３で決定し、レジスタＩＦを介してＣＩＳ１の振る舞いを決める値を設定情報として送信する。ホスト２は、ＣＩＳ１のレジスタ１３０から読み出した各種状態の情報や環境情報等に応じて、設定情報の値を変更する。ユースケースによって、ＣＩＳ１にどのような振る舞いをさせるかは異なるため、ホスト２のＣＰＵ２３１のＳＷ（ソフトウェア）は比較的簡単に書き換え可能な構成になっていることが多い。上位層２１３がＦＰＧＡ（Field Programmable Gate Array）で構成される場合、ＣＰＵ２３１およびハードウェア２３２ともに可変な構成となっている。

　レジスタＩＦを構成する物理層１１１，２１１やリンク層１１２，２１２の規格などをルール化して決めることで、製品によらずＣＩＳ１とホスト２との間の通信が可能となる。製品に特化した部分は、例えばレジスタ１３０，２３０の仕様（アドレスと値の定義）等によって上位層１１３，２１３のみで決めればよい。例えば、レジスタＩＦにおいて、設定情報の送信の仕方をどのように行うかを物理層１１１，２１１やリンク層１１２，２１２の仕様としてルール化しておく。これにより、上位層１１３，２１３はレジスタ１３０，２３０のアドレスとそのレジスタ１３０に値が設定された場合の動作などの定義をするだけで、レジスタＩＦを介してＣＩＳ１とホスト２との間で制御情報やその他の情報をやり取りできる。

（一般的なセーフティ・セキュリティ技術）
　図２には、一般的なセーフティ・セキュリティ技術として、ＣＲＣコード（誤り検出符号）付加による通信の一例を概略的に示す。

　データの電磁ノイズ等による反転を検出する機能にＣＲＣ（誤り判定）やＥＣＣ（誤り補正）がある。例えばＣＲＣでは、通信対象のデータの他にデータが反転などしてないことを判定するためのＣＲＣコードを付加する。データ出力側では、データに基づいてＣＲＣコードを生成し、データに生成したＣＲＣコードを付加して出力する。データ入力側では、入力されたデータに基づいてＣＲＣコードを生成し、データに付加されたＣＲＣコードとの比較を行うことでデータの誤り判定を行う。

　図３には、一般的なセーフティ・セキュリティ技術として、メッセージ認証コード（ＭＡＣ）付加による通信の一例を概略的に示す。

　データの改ざんやなりすましによるデータ送信を検出する機能にＭＡＣや署名を付加する技術がある。通信ＩＦなどのリアルタイム性を要求される通信には一般的にＭＡＣが使われることが多い（署名を使ってもよい）。ＭＡＣを付加する技術の場合、データ出力側とデータ入力側とで共通暗号秘密鍵Ｋ（Ｋ_Ｂ）を持つ。データ出力側では、共通暗号秘密鍵Ｋ（Ｋ_Ｂ）を用いてＭＡＣを生成し、通信対象のデータに、生成したＭＡＣを付加して出力する。ＭＡＣのアルゴリズムによっては、ＩＶ（イニシャルベクタ）の情報も付加して出力する。例えばＣＭＡＣ（Cipher-based Message Authentication Code）の場合はＩＶ０で計算するためＩＶ情報は不要だが、ＧＭＡＣ（Galois Message Authentication Code）を使用する場合はＩＶの情報も付加して出力する。データ入力側では、共通暗号秘密鍵Ｋ（Ｋ_Ｂ）を用いてＭＡＣを生成し、データに付加されたＭＡＣとの比較を行うことでデータの認証を行う。

　図４には、一般的なセーフティ・セキュリティ技術として、暗号化による通信の一例を概略的に示す。

　データ自体を盗み見されないようにするために、暗号化技術を使う場合がある。暗号化技術を用いる場合、例えば、データ出力側とデータ入力側とで共通暗号秘密鍵Ｋ（Ｋ_Ｂ）を持つ。データ出力側では、共通暗号秘密鍵Ｋ（Ｋ_Ｂ）とＩＶ（イニシャルベクタ）とを用いて通信対象のデータを暗号化して暗号データを生成して出力する。データ入力側では、共通暗号秘密鍵Ｋ（Ｋ_Ｂ）とＩＶとを用いて暗号データを復号化する。

（課題）
　例えば図１に示したようなデータ伝送システムの構成において、ＣＩＳ１へのセキュリティ要求が出始めているが、ＣＩＳ１の顧客全体から同じセキュリティ要求があるわけではない。また、産業機器などの製品寿命が長いものは、すべての製品向けのホスト２（ＦＰＧＡやＡＳＩＣ（Application Specific Integrated Circuit））をＣＩＳ１のセキュリティプロトコルに対応したものに同時に変えることは難しい。レジスタＩＦは、プロトコルの異なる複数種類のＩＦを搭載して複数種類のＩＦを切り替え可能に構成されているものがあるが、この場合、各ＩＦのプロトコルは変更せずにレジスタＩＦのセキュリティを守ることができる仕様が必要になる。どのような機能が必要になるかはＣＩＳ１が組み込まれるアプリケーションによって変わる。上述したように、セキュリティ技術としては、ＣＲＣ、ＭＡＣ、および暗号化などがあるが、それぞれによって得られる機能は異なる。必要となる機能ごとにレジスタＩＦのプロトコルを異なったものとして定義すると、技術拡張がしづらく、内容によってはレジスタＩＦの物理層１１１，２１１やリンク層１１２，２１２のプロトコルを更新し続ける必要があり、コストがかかる。

　従って、既存のレジスタＩＦの規格および仕様の範囲内で実現可能なセーフティ・セキュリティ機能の実現が望まれている。レジスタＩＦの部分ではなく、ソフトウェアの変更やハードウェア１３２，２３２の追加等で実現できる自由度の高い上位層１１３，２１３の仕様変更によって、レジスタＩＦのセーフティ・セキュリティ機能を実現することが望ましい。これにより、既存のレジスタＩＦを用いたまま、セキュリティを向上させることが可能となる。

［１．２　一実施の形態に係る技術によるセーフティ・セキュリティ技術］
　次に、一実施の形態に係るデータ伝送システムによるセーフティ・セキュリティ技術の詳細を説明する。

（１．２．１　セーフティ・セキュリティ技術の概要）
　図５は、一実施の形態に係る技術によるレジスタ１３０の構成（レジスタマップ）の一例を示している。なお、図５に示したレジスタマップにおけるアドレスは一例であり、必要に応じて変更可能である。

　ＣＩＳ１におけるレジスタ１３０は、アドレス領域として、ホスト２から送信された設定情報を記憶する設定用領域（センサレジスタ３１１）を有する。一実施の形態に係る技術ではセンサレジスタ３１１に加えさらに、セーフティ・セキュリティ用のアドレス領域として、設定情報に対するセキュリティ用データを記憶するセキュリティ用データ領域（機能安全・セキュリティ用データ領域３１３）と、ホスト２との間の通信情報を記憶する通信情報領域（通信情報レジスタ３１２）とを有する。

　一実施の形態に係る技術では、ＣＩＳ１ホスト２との間で、レジスタ１３０におけるセーフティ・セキュリティ用のアドレス領域を用いて、上位層１１３，２１３においてセーフティ・セキュリティ情報をやり取りする。既存のレジスタＩＦによって接続可能な対象が対応している機能を選択、あるいは後から変更可能な構成にすることで、レジスタＩＦのプロトコル上のルールで決めるのではなく、上位層１１３，２１３でセーフティ・セキュリティのチェックを行うことを可能にする。一実施の形態に係る技術では、セーフティ・セキュリティ用のアドレス領域か否かを判定する機能や、セーフティ・セキュリティ用のアドレス領域にアクセスさせるか否かを選択可能な機能を持ってもよい。

　機能安全・セキュリティ用データ領域３１３は、後述するように、セキュリティ用データとして例えば、設定情報に関する誤り検出符号（ＣＲＣコード）や設定情報に関するメッセージ認証コード（ＭＡＣ）を記憶する。また、機能安全・セキュリティ用データ領域３１３は、後述するように、セキュリティ用データとして例えば、設定情報を含む暗号データを記憶する。機能安全・セキュリティ用データ領域３１３は、例えば、２５６ｂｙｔｅ×ｎのアドレス領域である。機能安全・セキュリティ用データ領域３１３には、セキュリティ用データの書き込み用のＷｒｉｔｅレジスタと、読み出し用のＲｅａｄレジスタとが含まれてもよい。

　通信情報レジスタ３１２は、セーフティ・セキュリティ用のモード設定レジスタである。通信情報レジスタ３１２は、通信情報として例えば、レジスタ通信の通信モードを示す通信モード情報と、レジスタ通信の通信開始を示すステータス情報と、レジスタ通信の通信終了を示すステータス情報とを記憶する。通信情報は例えば後述するように、ＦＳ＿Ｓ＿ＳＴＡＴＥによって示される。例えば、ＦＳ＿Ｓ＿ＳＴＡＴＥ＝０で通信終了を示し、ＦＳ＿Ｓ＿ＳＴＡＴＥ≠０で通信開始を示す。

　なお、例えば、ＣＩＳ１におけるＣＰＵコードあるいはＦｕｓｅによって、レジスタ１３０の機能安全・セキュリティ用データ領域３１３および通信情報レジスタ３１２を使用するか否かを切り替え可能に構成されていてもよい。また、ＣＰＵコードあるいはＦｕｓｅによって、セーフティ・セキュリティ技術による複数の機能のいずれを使用するかを切り替えられるように構成してもよい。通信情報レジスタ３１２および機能安全・セキュリティ用データ領域３１３を複数の機能で共通で使用することでレジスタ領域のサイズを小さくできる。製品起動時の設定、あるいはソフトウェア部分の変更あるいはＦｕｓｅでの切り替えによって、複数の機能のいずれを使用するかを後から選択できる。

　通信情報レジスタ３１２および機能安全・セキュリティ用データ領域３１３のアドレス領域は、複数のセーフティ・セキュリティ技術の機能のうち、対応可能な動作モードの機能に必要な領域のみ用意すればよい。例えば、ＣＲＣのみに対応する場合など、大きな領域を必要としなければ通信情報レジスタ３１２および機能安全・セキュリティ用データ領域３１３のアドレス領域は小さいサイズでもよい。ＣＩＳ１がＣＲＣとＭＡＣに対応可能なら、ＣＲＣあるいはＭＡＣに必要なアドレス領域の大きい方のサイズのみ用意すればよい。ＣＲＣとＭＡＣとの両方に対応可能な構成する場合であっても、ＣＲＣ用のアドレス領域とＭＡＣ用のアドレス領域との両方を用意する必要はない。

　一実施の形態に係る技術では、スレーブであるＣＩＳ１側からのセーフティ・セキュリティに関する通知情報を通知する機能を有している。通知情報は例えば、後述するように、レジスタ１３０における処理状態を示す処理ステータスや、レジスタ１３０における処理に生じたエラー情報であってもよい。処理ステータスは例えば後述するように、処理ステートＦＳ＿Ｓ＿ＡＣＴによって示される。エラー情報は例えば後述するように、エラーステートＦＳ＿Ｓ＿ＥＲＲによって示される。ＣＩＳ１は、通知情報を出力する通知部を有する。通知部は例えば、後述する、書き込み判定部４１０，４１０Ａ、およびレジスタ情報ストア４２０（後述する図１０、図１４等）であってもよい。通知情報は、後述する図１０、図１４等に示すように専用の端子（処理ステート出力端子５０１、およびエラー出力端子５０２）によってホスト２に出力するようにしてもよい。レジスタＩＦまたは別のＩＦとして、Ｉ３Ｃ（Improved Inter Integrated Circuits）のようなスレーブ側が割り込み機能を持つＩＦを備え、その割り込み機能を持つＩＦを使って通知情報をホスト２に出力するようにしてもよい。また、データ出力部としての通信部１２０において、センサ部１２４から出力されたセンサデータに通知部からの通知情報を付加してホスト２にセンサデータと共に出力するようにしてもよい。通知情報の通知方法は、以上の複数の方法の組み合わせであってもよい。

（１．２．２　セーフティ・セキュリティ技術の具体例）
　以下では、ＭＡＣを用いた通信モードをＭＡＣモード、ＣＲＣを用いた通信モードをＣＲＣモード、暗号化を用いた通信モードを暗号化モードという。

（ＭＡＣモードによる設定情報の書き込みの例）
　図６は、一実施の形態に係る技術によるレジスタ通信の一例を示すシーケンス図である。図６には、ＭＡＣモードによってセンサレジスタ３１１に設定情報の書き込みを行う場合のレジスタ通信の一例を示す。

　まず、レジスタＩＦを介してホスト２から、通信情報として、ＭＡＣモードによるセンサレジスタ３１１への設定情報の書き込みの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＭＡＣ＿ＲＥＧＷが送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタに動作モード値（ＭＡＣ＿ＲＥＧＷ）を単発Ｗｒｉｔｅ（書き込み）する。次に、レジスタＩＦを介してホスト２から、センサレジスタ３１１への設定情報が送信される。設定情報としては、例えば、センサレジスタ３１１における設定値を変えたいアドレスと設定値群（複数組み合わせ可能）とを送信する。ＣＩＳ１では、センサレジスタ３１１に設定情報の書き込みを行う。これにより、センサレジスタ３１１において各種レジスタ設定がなされる。センサレジスタ３１１では、書き込みが必要なレジスタ群に単発Ｗｒｉｔｅ（書き込み）と連続Ｗｒｉｔｅ（書き込み）とを組み合わせて書き込みするようにしてもよい。

　次に、レジスタＩＦを介してホスト２から、通信情報として、ＭＡＣモードによるセンサレジスタ３１１への設定情報の書き込みの終了要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタの動作モード値を０にする。

　次に、レジスタＩＦを介してホスト２から、通信情報として、ＭＡＣモードによるセキュリティ用データの書き込みの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＭＡＣ＿ＤＡＴＡＷが送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタに動作モード値（ＭＡＣ＿ＤＡＴＡＷ）を単発Ｗｒｉｔｅ（書き込み）する。次に、レジスタＩＦを介してホスト２から、ＭＡＣモードによるセキュリティ用データ（ＭＡＣデータ）が送信される。ＣＩＳ１では、機能安全・セキュリティ用データ領域３１３にＭＡＣデータの書き込みを行う。ＭＡＣデータは、転送速度の速いバースト転送により送信されてもよい。セキュリティ用データとしては、ＭＡＣ以外の処理に必要な情報も送信されてもよい。例えば、複数アルゴリズムがある場合のＭＡＣのモード情報やＧＭＡＣ使用時のＩＶなどの情報も送信されてもよい。複数アルゴリズムに対応可能な場合、あらかじめ、製品の起動時やＦｕｓｅなどで動作モードを固定してもよい。

　次に、レジスタＩＦを介してホスト２から、通信情報として、ＭＡＣモードによるセキュリティ用データの書き込みの終了要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタの動作モード値を０にする。

　以上のように、一実施の形態に係る技術では、ホスト２から通信情報として通信モードを通知することで、ＣＩＳ１では複数の転送モードに対応できる。以上のように、一実施の形態に係る技術では、通信情報レジスタ３１２に通信情報として、通信開始を示すステータス情報と通信終了を示すステータス情報とを記憶することで、設定したいレジスタ１３０のアドレス領域によらず、ホスト２からデータのかたまりを送信することができ、バースト転送などの転送単位に影響されない通信を行うことができる。また、データの送信開始をホスト２とＣＩＳ１との間で明確にできる。一実施の形態に係る技術では、複数のアドレスとデータとをまとめてＣＲＣ、ＭＡＣ、または暗号化の対象にできる。一実施の形態に係る技術では、転送単位ごとなどにＣＲＣデータやＭＡＣデータを送信するより、効率よくデータを送信できる。

（ＣＲＣモードによる設定情報の書き込みの例）
　図７は、一実施の形態に係る技術によるレジスタ通信の一例を示すシーケンス図である。図７には、ＣＲＣモードによってセンサレジスタ３１１に設定情報の書き込みを行う場合のレジスタ通信の一例を示す。また、図７には、設定情報の送信からＣＲＣデータの送信までの間に比較的時間が掛かる場合の例を示す。

　なお、ＣＲＣモードとＭＡＣモードでは、守りたい対象のデータに対して行う演算処理が異なるだけで動作イメージは基本的に同様である。

　まず、レジスタＩＦを介してホスト２から、通信情報として、ＣＲＣモードによるセンサレジスタ３１１への設定情報の書き込みの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＣＲＣ＿ＲＥＧＷが送信される。設定情報としては、例えば、センサレジスタ３１１における設定値を変えたいアドレスと設定値群（複数組み合わせ可能）とを送信する。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタに動作モード値（ＣＲＣ＿ＲＥＧＷ）を単発Ｗｒｉｔｅ（書き込み）する。次に、レジスタＩＦを介してホスト２から、センサレジスタ３１１への設定情報が送信される。ＣＩＳ１では、センサレジスタ３１１に設定情報の書き込みを行う。これにより、センサレジスタ３１１において各種レジスタ設定がなされる。センサレジスタ３１１では、書き込みが必要なレジスタ群に単発Ｗｒｉｔｅ（書き込み）と連続Ｗｒｉｔｅ（書き込み）とを組み合わせて書き込みするようにしてもよい。

　次に、レジスタＩＦを介してホスト２から、通信情報として、ＣＲＣモードによるセンサレジスタ３１１への設定情報の書き込みの終了要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタの動作モード値を０にする。

　次に、レジスタＩＦを介してホスト２から、通信情報として、ＣＲＣモードによるセキュリティ用データの書き込みの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＣＲＣ＿ＤＡＴＡＷが送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタに動作モード値（ＣＲＣ＿ＤＡＴＡＷ）を単発Ｗｒｉｔｅ（書き込み）する。次に、レジスタＩＦを介してホスト２から、ＣＲＣモードによるセキュリティ用データ（ＣＲＣデータ）が送信される。ＣＩＳ１では、機能安全・セキュリティ用データ領域３１３にＣＲＣデータの書き込みを行う。ＣＲＣデータは、転送速度の速いバースト転送により送信されてもよい。セキュリティ用データとしては、ＣＲＣ以外の処理に必要な情報も送信されてもよい。例えば、複数アルゴリズムがある場合のＣＲＣのモード情報も送信されてもよい。複数アルゴリズムに対応可能な場合、あらかじめ、製品の起動時やＦｕｓｅなどで動作モードを固定してもよい。また、ＣＩＳ１では、ステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＣＲＣ＿ＲＥＧＷの送信から各種レジスタ設定のための設定情報の送信が完了するまでの間にＣＲＣデータを生成する。

　次に、レジスタＩＦを介してホスト２から、通信情報として、ＣＲＣモードによるセキュリティ用データの書き込みの終了要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタの動作モード値を０にする。

（通信情報の送信を一部省略する例）
　第１の通信モードによるレジスタ通信を行った後、第２の通信モードによるレジスタ通信を行う場合に、第１の通信モードによるレジスタ通信の通信終了を示すステータス情報を省略可能に構成してもよい。例えば、図６および図７に示したレジスタ通信の例において、通信終了を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０を一部、省略するようにしてもよい。

　図８および図９には、通信情報の送信を一部省略する場合のレジスタ通信の一例を示すシーケンス図である。図８および図９には、設定情報の送信からＣＲＣデータの送信までの間に比較的時間が掛からない場合の例を示す。

　図８には、ＣＲＣモードによってセンサレジスタ３１１に設定情報の書き込みを行う場合のレジスタ通信の一例を示す。例えば図８に示す例のように、第１の通信モードとして、ＣＲＣモードによるセンサレジスタ３１１への設定情報の書き込みを行う通信モード（ＣＲＣ＿ＲＥＧモード）からすぐに、第２の通信モードとして、ＣＲＣモードによるセキュリティ用データの書き込みを行う通信モード（ＣＲＣ＿ＤＡＴＡモード）に遷移できる場合は、ＣＲＣ＿ＲＥＧモードの通信終了を示すステータス（ＦＳ＿Ｓ＿ＳＴＡＴＥ＝０）を省略するようにしてもよい。

　図９には、ＣＲＣモードによってセンサレジスタ３１１に設定情報の書き込みを行う場合において、ホスト２から通信情報としてさらにＣＲＣのアルゴリズムを指定する情報を送信する場合のレジスタ通信の一例を示す。図９の例では、ホスト２からＣＲＣ＿ＲＥＧモードの開始要求を示すステータスＦＳ＿Ｓ＿ＭＯＤＥ＝ＣＲＣ＿ＲＥＧの送信後、ホスト２からＣＲＣの動作モードとしてＣＲＣ１６であることを示すステータスＦＳ＿Ｓ＿ＭＯＤＥ＝ＣＲＣ１６を送信している。その後、各種レジスタ設定のデータを送信し、ＣＲＣ＿ＲＥＧモードの通信終了を示すステータス（ＦＳ＿Ｓ＿ＳＴＡＴＥ＝０）を省略した後すぐに、ＣＲＣ＿ＤＡＴＡモードに遷移している。

（回路構成例１）
　図１０は、一実施の形態に係るデータ処理装置としてのＣＩＳ１の第１の構成例を概略的に示している。

　図１０に示した第１の構成例では、ＣＩＳ１は、通信部１１０と、通信部１２０と、データ処理部１２３と、センサ部１２４と、レジスタ１３０と、書き込み判定部４１０と、処理ステート出力端子５０１と、出力端子５０２とを備えている。

　処理ステート出力端子５０１は、通知情報として、レジスタ１３０における処理状態を示す処理ステータス（処理ステートＦＳ＿Ｓ＿ＡＣＴ）をホスト２に出力する。エラー出力端子５０２は、通知情報としてレジスタ１３０における処理に生じたエラー情報（エラーステートＦＳ＿Ｓ＿ＥＲＲ）をホスト２に出力する。

　データ処理部１２３は、センサ部１２４から出力されたセンサデータに各種のデータ処理を行う。通信部１２０は、データ処理部１２３において各種データ処理がなされたセンサデータにエラー情報等の通知情報を付加して、ホスト２にセンサデータを出力する。

　図１０には、センサレジスタ３１１に設定値を書き込んだ後、書き込まれた値が正しい値か否かを例えばＣＲＣによって判断する場合の構成例を示す。センサレジスタ３１１には、通信部１００を介してホスト２からの設定値が順次、反映される。なお、ＣＩＳ１の各部における設定値の反映は、例えばセンサデータのフレーム同期信号（Ｆｒａｍｅ　Ｓｙｎｃ）のタイミングでラッチされた後になされてもよい。この構成例では、後述する図１４に示す構成例のようなセンサレジスタ３１１への設定値を一時記憶するストア用のメモリ（レジスタ情報ストア４２０）などがいらないので、通信に上限を設けなくてよい。この構成例では、レジスタ１３０には所望以外の値が書き込まれてしまう可能性があるが、その場合、センサデータやエラー出力端子５０２にエラー情報を出力することで、設定値の誤りをホスト２へ通知することができる。なお、エラー情報や処理ステータスはエラー出力端子５０２や処理ステート出力端子５０１を介してホスト２へ出力するのではなく、レジスタ１３０から読み出しできるような構成にしてもよい（レジスタ通信を利用してもよい）。

　図１１には、図１０に示したＣＩＳ１における書き込み判定部４１０の具体例を示す。

　書き込み判定部４１０は、レジスタ通信検出部４１１と、データ演算部４１２と、エラー検出部４１３と、Ｗｒｉｔｅカウンタ４１４とを有する。

　レジスタ通信検出部４１１は、レジスタ通信があったことを検出する。データ演算部４１２は、ＣＲＣ、ＭＡＣ、および暗号化等に関する演算を行う。エラー検出部４１３は、データ演算部４１２の演算結果に基づくエラー検出を行う。Ｗｒｉｔｅカウンタ４１４は、レジスタ通信検出部４１１の検出結果に基づいて、レジスタ１３０への書き込み要求があったことをカウントする。

　書き込み判定部４１０は、センサレジスタ３１１に対して設定情報の書き込みが反映された後、セキュリティ用データに基づいて、センサレジスタ３１１に反映された設定情報の正誤判定を行う。通信情報レジスタ３１２からは、書き込み判定部４１０に対して、データ演算部４１２における演算開始タイミングおよび演算完了タイミングの通知が行われる。また、通信情報レジスタ３１２からは、ＣＲＣデータやＭＡＣデータ等のセキュリティ用データの機能安全・セキュリティ用データ領域３１３への書き込み完了（判定タイミング）などの通知が行われる。

　図１２は、図１０に示した構成例によって実現されるレジスタ通信の一例を示すシーケンス図である。図１２には、ＣＲＣモードによってセンサレジスタ３１１に設定情報の書き込みを行う場合のレジスタ通信の一例を示す。

　また、図１２には、センサレジスタ３１１に設定値を書き込んだ後、書き込まれた値が正しい値か否かをＣＲＣによって判断する場合のレジスタ通信の一例を示す。また、図１２には、センサデータのフレーム同期信号に同期して、センサ部１２４から出力されたセンサデータに設定値のエラー情報等の通知情報を付加して出力する例を示す。設定値が正しいか否かを判断した後にレジスタ１３０に反映しなくても、センサデータにエラー情報等を付加して出力することによって、設定値が信用できるか否かが分かれば後段で処理できる。レジスタＷｒｉｔｅ判定を行う前にレジスタ１３０を最速で反映できるというメリットもある。

　処理ステートＦＳ＿Ｓ＿ＡＣＴは、例えばＨｉｇｈであればＡｃｔｉｖｅであることを示す。エラーステートＦＳ＿Ｓ＿ＥＲＲは、例えばＬｏｗであればＡｃｔｉｖｅであることを示す。図１２の最下段にはセンサデータのフレームフォーマットの一例を示す。ＭＩＰＩやＳＬＶＳ－ＥＣでは、画像データのフレームフォーマットとして、画像以外のデータ領域として使用可能なＥｍｂｅｄｄｅｄ　Ｄａｔａ（ＥＢＤ）が定義されている。データ出力部としての通信部１２０は、例えばフレーム同期信号（Ｆｒａｍｅ　Ｓｙｎｃ）に同期したタイミングで、センサデータにおけるＥｍｂｅｄｄｅｄ　Ｄａｔａに通知部としての書き込み判定部４１０からのステート情報（通知情報）を出力する。

　図１２の例では、処理ステートＦＳ＿Ｓ＿ＡＣＴがＮｅｇａｔｉｖｅになった時点で２Ｆｒａｍｅ目のセンサデータが信用できるか否かが分かる。ホスト２は、処理ステートＦＳ＿Ｓ＿ＡＣＴがＬｏｗになった時点のエラーステートＦＳ＿Ｓ＿ＥＲＲを見ることで設定情報の送信が成功したか否かが分かる。

　図１２の例において、１フレーム目では、処理ステートＦＳ＿Ｓ＿ＡＣＴはＮｅｇａｔｉｖｅ、エラーステートＦＳ＿Ｓ＿ＥＲＲはＮｅｇａｔｉｖｅであり、信用できるデータ（レジスタ通信に異常はない）と判断可能である。

　２フレーム目では、処理ステートＦＳ＿Ｓ＿ＡＣＴはＡｃｔｉｖｅ、エラーステートＦＳ＿Ｓ＿ＥＲＲはＮｅｇａｔｉｖｅであり、信用できるか否か不明なデータ（チェック中）と判断可能である。

　３フレーム目では、処理ステートＦＳ＿Ｓ＿ＡＣＴはＮｅｇａｔｉｖｅ、エラーステートＦＳ＿Ｓ＿ＥＲＲはＮｅｇａｔｉｖｅであり、信用できるデータ（レジスタ通信に異常はない）と判断可能である。

　図１３は、一実施の形態に係る技術によるレジスタ通信の一例を示すシーケンス図である。図１３には、ＣＲＣモードによってセンサレジスタ３１１に設定情報の書き込みを行う場合のレジスタ通信の一例を示す。

　図１３には、センサレジスタ３１１に設定値を書き込む前に、設定値が正しい値か否かをＣＲＣによって判断し、その後、センサレジスタ３１１に設定値を書き込む場合のレジスタ通信の一例を示す。なお、ＭＡＣモードの場合にも同様に、センサレジスタ３１１に設定値を書き込む前に、設定値が正しい値か否かをＭＡＣによって判断し、その後、センサレジスタ３１１に設定値を書き込むようにしてもよい。

　図１３の下段には、ＣＩＳ１内の処理イメージを示す。ＣＩＳ１では、ホスト２から送信された設定情報のデータに基づいてＣＲＣデータ（ＭＡＣモードの場合にはＭＡＣデータ）を生成する（ステップＳ１１）。また、Ｗｒｉｔｅカウンタ４１４は、センサレジスタ３１１への書き込み要求があったことをカウントする。次に、ＣＩＳ１では、ホスト２からセキュリティ用データとして送信されてきたＣＲＣデータとＣＩＳ１内部で生成したＣＲＣデータとの比較を行う（ステップＳ１２）。その後、ＣＩＳ１では、センサレジスタ３１１へ設定値を反映する（ステップＳ１３）。また、ＣＩＳ１では、処理ステートＦＳ＿Ｓ＿ＡＣＴによる処理完了通知を行う（ステップＳ１４）。また、エラーがある場合には、エラーステートＦＳ＿Ｓ＿ＥＲＲによるエラー情報の通知を行う（ステップＳ１４）。

（回路構成例２）
　図１４は、一実施の形態に係るデータ処理装置としてのＣＩＳ１の第２の構成例を概略的に示している。

　図１４に示した第２の構成例では、ＣＩＳ１は、通信部１１０と、通信部１２０と、データ処理部１２３と、センサ部１２４と、レジスタ１３０と、書き込み判定部４１０Ａと、レジスタ情報ストア４２０と、処理ステート出力端子５０１と、出力端子５０２とを備えている。

　レジスタ情報ストア４２０は、ホスト２から送信された設定情報を一時的に記憶する一時記憶部である。書き込み判定部４１０Ａは、ＣＲＣやＭＡＣ等のセキュリティ用データに基づいて、レジスタ情報ストア４２０に記憶された設定情報の正誤判定を行い、設定情報が正しいと判定された場合に、センサレジスタ３１１に対して設定情報の書き込みを反映する。

　図１４には、センサレジスタ３１１への書き込み情報をＣＩＳ１内のメモリ（レジスタ情報ストア４２０）に一旦、保持し、ＣＲＣ値やＭＡＣ値と一致したときのみ反映する例を示す。ＣＲＣ値やＭＡＣ値が一致したときのみセンサレジスタ３１１に設定値が反映されるので、想定外の値でＣＩＳ１が動作することがない。処理ステートＦＳ＿Ｓ＿ＡＣＴやエラーステートＦＳ＿Ｓ＿ＥＲＲなどの通知情報は、処理ステート出力端子５０１やエラー出力端子５０２ではなく機能安全・セキュリティ用データ領域３１３のＲｅａｄレジスタに出力してもよい。また、通知情報をセンサデータにおけるＥｍｂｅｄｄｅｄ　Ｄａｔａに出力してもよい。

　図１５には、図１４に示したＣＩＳ１における書き込み判定部４１０Ａの具体例を示す。

　書き込み判定部４１０Ａは、レジスタ通信検出部４１１と、データ演算部４１２と、エラー検出部４１３と、Ｗｒｉｔｅカウンタ４１４と、レジスタ反映判定部４１５とを有する。

　レジスタ通信検出部４１１は、レジスタ通信があったことを検出する。データ演算部４１２は、ＣＲＣ、ＭＡＣ、および暗号化等に関する演算を行う。エラー検出部４１３は、データ演算部４１２の演算結果に基づくエラー検出を行う。Ｗｒｉｔｅカウンタ４１４は、レジスタ通信検出部４１１の検出結果に基づいて、レジスタ１３０への書き込み要求があったことをカウントする。レジスタ反映判定部４１５は、エラー検出部４１３の検出結果に基づいて、センサレジスタ３１１への書き込み情報を反映するか否かを判定する。

　図１６は、図１５に示した構成例によって実現されるＣＲＣモードによるレジスタ通信の一例を示すシーケンス図である。

　処理ステートＦＳ＿Ｓ＿ＡＣＴがＬｏｗになったことを見ることで、センサレジスタ３１１への設定値の書き込みが終わったことが分かる。エラーステートＦＳ＿Ｓ＿ＥＲＲがＬｏｗのままでエラーが検出されていなければ、処理ステートＦＳ＿Ｓ＿ＡＣＴがＬｏｗになった時点でセンサレジスタ３１１への設定値の反映が終わっている。

（暗号化モードによる設定情報の書き込みの例）
　図１７は、一実施の形態に係る技術による暗号化モードによるレジスタ通信の一例を示すシーケンス図である。

　図１７には、暗号化モードによってセンサレジスタ３１１への書き込み対象の設定情報を暗号化する場合のレジスタ通信の一例を示す。図１７の右下段には、ＣＩＳ１内の処理イメージを示す。ＣＩＳ１は、暗号データを復号化する復号化部４３０を備える。

　まず、レジスタＩＦを介してホスト２から、通信情報として、暗号化モードによるセンサレジスタ３１１への設定情報の書き込みの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＵＳＥＲＤＥＦ＿ＤＡＴＡＷが送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタに動作モード値（ＵＳＥＲＤＥＦ＿ＤＡＴＡＷ）を単発Ｗｒｉｔｅ（書き込み）する。

　次に、レジスタＩＦを介してホスト２から、暗号化された設定情報が暗号データとして送信される。なお、ステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＵＳＥＲＤＥＦ＿ＤＡＴＡＷの設定値も含めてＭＡＣデータやＩＶなども暗号化して一緒に送ってもよい。ＣＩＳ１では、機能安全・セキュリティ用データ領域３１３に暗号データの書き込みを行う。次に、ＣＩＳ１では、復号化部４３０によって暗号データを復号化し、その復号化によって得られた設定情報（レジスタアドレスと設定値）をセンサレジスタ３１１に対して書き込む。なお、一般的に、復号化時には認証（データが改ざんされていないことの確認）も行う。また、ＣＩＳ１では、処理ステートＦＳ＿Ｓ＿ＡＣＴによって、復号が完了したことを示す処理完了通知を行う（ステップＳ２１）。また、エラーがある場合には、エラーステートＦＳ＿Ｓ＿ＥＲＲによるエラー情報の通知を行う（ステップＳ２１）。

（ＣＲＣモードによる設定情報の読み出しの例）
　図１８は、一実施の形態に係る技術によって読み出しを行う場合のレジスタ通信の一例を示すシーケンス図である。

　図１８には、ＣＲＣモードによってホスト２からセンサレジスタ３１１に記憶された設定情報の読み出しリクエストが行われた場合のレジスタ通信の一例を示す。ホスト２からの設定情報の読み出しリクエストがあった場合に、ＣＩＳ１では、センサレジスタ３１１に記憶された設定情報と、機能安全・セキュリティ用データ領域３１３に記憶された、設定情報に関するセキュリティ用データとの読み出しを行い、レジスタＩＦを介してホスト２に読み出しデータの送信を行う。なお、ＭＡＣモードによる読み出しを行う場合の動作についても、基本的には同様である。

　まず、レジスタＩＦを介してホスト２から、通信情報として、ＣＲＣモードによる設定情報の読み出しの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＣＲＣ＿ＲＥＧＲが送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタに動作モード値（ＣＲＣ＿ＲＥＧＲ）を単発Ｗｒｉｔｅ（書き込み）する。ＣＩＳ１では、センサレジスタ３１１に記憶された設定情報の読み出しを行い、レジスタＩＦを介してホスト２に読み出しデータの送信を行う。設定情報には、例えば、読み出しの対象となるセンサレジスタ３１１のレジスタアドレスと設定値とが含まれる。

　次に、レジスタＩＦを介してホスト２から、通信情報として、ＣＲＣモードによる設定情報の読み出しの終了要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタの動作モード値を０にする。次に、ＣＩＳ１では、例えば、処理ステートＦＳ＿Ｓ＿ＡＣＴによって、読み出し処理が完了したことを示す完了通知を行う。通知は、処理ステート出力端子５０１またはレジスタＩＦを用いて行ってもよい。

　次に、レジスタＩＦを介してホスト２から、通信情報として、ＣＲＣモードによるセキュリティ用データの読み出しの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＣＲＣ＿ＤＡＴＡＲが送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタに動作モード値（ＣＲＣ＿ＤＡＴＡＲ）を単発Ｗｒｉｔｅ（書き込み）する。次に、ＣＩＳ１では、ＣＲＣデータを生成し、機能安全・セキュリティ用データ領域３１３にＣＲＣデータの書き込みを行う。次に、ＣＩＳ１では、機能安全・セキュリティ用データ領域３１３からＣＲＣデータを読み出し、レジスタＩＦを介してホスト２にセキュリティ用データとしてＣＲＣデータの送信を行う。ＣＲＣデータには、読み出しの対象となるセンサレジスタ３１１のレジスタアドレスとＣＲＣ値とが含まれていてもよい。セキュリティ用データとしては、ＣＲＣ以外の処理に必要な情報も送信されてもよい。例えば、複数アルゴリズムがある場合のＣＲＣのモード情報も送信されてもよい。

　次に、レジスタＩＦを介してホスト２から、通信情報として、ＣＲＣモードによるセキュリティ用データの読み出しの終了要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタの動作モード値を０にする。

（暗号化モードによる設定情報の読み出しの例）
　図１９は、一実施の形態に係る技術によって暗号化モードによる読み出しを行う場合のレジスタ通信の一例を示すシーケンス図である。

　図１９には、暗号化モードによってホスト２からセンサレジスタ３１１に記憶された設定情報の読み出しリクエストが行われた場合のレジスタ通信の一例を示す。ホスト２から暗号化モードによる設定情報の読み出しリクエストがあった場合、ＣＩＳ１では、センサレジスタ３１１に記憶された設定情報を暗号化して機能安全・セキュリティ用データ領域３１３に暗号データとして書き込みした後、機能安全・セキュリティ用データ領域３１３から暗号データの読み出しを行う

　まず、レジスタＩＦを介してホスト２から、通信情報として、暗号化モードによる機能安全・セキュリティ用データ領域３１３への設定情報の書き込みの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＵＳＥＲＤＥＦ＿ＤＡＴＡＷが送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタに動作モード値（ＵＳＥＲＤＥＦ＿ＤＡＴＡＷ）を単発Ｗｒｉｔｅ（書き込み）する。ＣＩＳ１では、センサレジスタ３１１に記憶された設定情報の読み出しを行い、設定情報を暗号化して機能安全・セキュリティ用データ領域３１３に暗号データとして書き込む。暗号データには、暗号化読み出しリクエストコマンドや、暗号化読み出しリクエストの対象となるセンサレジスタ３１１のアドレスとデータサイズとが含まれていてもよい。アドレスはない方がよい場合もある。アドレスを含むか否かは製品による。

　次に、レジスタＩＦを介してホスト２から、通信情報として、書き込みの終了要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタの動作モード値を０にする。次に、ＣＩＳ１では、例えば、処理ステートＦＳ＿Ｓ＿ＡＣＴによって、書き込み処理が完了したことを示す完了通知を行う。通知は、処理ステート出力端子５０１またはレジスタＩＦを用いて行ってもよい。

　次に、レジスタＩＦを介してホスト２から、通信情報として、暗号化モードによる設定情報の読み出しの開始要求（暗号化Ｒｅａｄリクエストコマンド）を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＵＳＥＲＤＥＦ＿ＤＡＴＡＲが送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタに動作モード値（ＵＳＥＲＤＥＦ＿ＤＡＴＡＲ）を単発Ｗｒｉｔｅ（書き込み）する。ＣＩＳ１では、機能安全・セキュリティ用データ領域３１３から暗号データを読み出し、レジスタＩＦを介してホスト２に暗号データの送信を行う。

　次に、レジスタＩＦを介してホスト２から、通信情報として、読み出しの終了要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタの動作モード値を０にする。

（通知情報の通知方法）
　図２０は、一実施の形態に係る技術によるレジスタ通信の一例を示すシーケンス図である。図２０には、ＣＲＣモードによる設定情報の書き込みを行う場合のＣＩＳ１内でのステート通知の一例を示す。

　上述したように、処理ステートＦＳ＿Ｓ＿ＡＣＴ、エラーステートＦＳ＿Ｓ＿ＥＲＲ、カウンタ情報はレジスタ１３０で持ってもよいし、処理ステート出力端子５０１やエラー出力端子５０２から出力してもよい。または、通信部１２０からセンサデータを出力する際にＥｍｂｅｄｄｅｄ　Ｄａｔａとして出力してもよい。これら複数の手法の組み合わせであってもよい。

　処理ステートＦＳ＿Ｓ＿ＡＣＴは、ＣＩＳ１内で各種リクエストを受付処理していることを示す処理ステートであってもよい。エラーステートＦＳ＿Ｓ＿ＥＲＲは、ＣＩＳ１内でエラーを検出したことを通知するステートであってもよい。エラーステートＦＳ＿Ｓ＿ＥＲＲは、エラー分類により分けられるように複数、持っていてもよい。製品によって変更可能であってもよい。

（通信カウンタ）
　後述する図２４および図２６に示すように、ＣＩＳ１は通信カウンタ４１６を備えていてもよい。通信カウンタ４１６は、ＷｒｉｔｅカウンタとＲｅａｄカウンタとを有していてもよい。Ｗｒｉｔｅカウンタは、例えばホスト２からセンサレジスタ３１１への設定情報の書き込みリクエストがあったことをカウントする。Ｒｅａｄカウンタは、例えばホスト２から設定情報の読み出しリクエストがあったことをカウントする。ＷｒｉｔｅカウンタとＲｅａｄカウンタとを別々に持つことで、ＣＩＳ１内の処理ステータスやエラー情報をレジスタ１３０から読み出すポーリングのような処理を意識せず、ＣＩＳ１の動作を変える際のレジスタ１３０への書き込み処理を監視することが可能となる。ただし、ＷｒｉｔｅカウンタとＲｅａｄカウンタとを合わせて１つの通信カウンタ４１６として持ってもよい。

（Ｗｒｉｔｅカウンタの動作例）
　図２１は、一実施の形態に係る技術によるＷｒｉｔｅカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。図２１には、ＣＲＣモードによってセンサレジスタ３１１に設定情報の書き込みを行う場合のレジスタ通信の一例を示す。

　Ｗｒｉｔｅカウンタ（ＲＥＧ＿ＣＯＵＮＴＷ）は、例えば、書き込みリクエストを示すレジスタ通信（ＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＣＲＣ＿ＲＥＧＷ）が検出されたタイミングでカウンタ値をインクリメントする。

　なお、ＣＲＣやＭＡＣのチェック結果がエラーとなり、センサレジスタ３１１への設定値が反映されない場合もＷｒｉｔｅカウンタをインクリメントするようにしてもよい。製品により、「ＣＲＣやＭＡＣのチェック結果がＯＫであれば設定値を反映する」ものや、「設定値が送られてきたら反映はするが、撮像結果にＣＲＣのチェック結果がエラーであることを通知する」など、製品によって対応が分かれるケースを想定している。

（読み出しリクエストが行われた場合のＲｅａｄカウンタの動作例）
　図２２は、一実施の形態に係る技術によるＲｅａｄカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。図２２には、ＣＲＣモードによってホスト２からセンサレジスタ３１１に記憶された設定情報の読み出しリクエストが行われた場合のレジスタ通信の一例を示す。

　Ｒｅａｄカウンタ（ＲＥＧ＿ＣＯＵＮＴＲ）は、例えば、読み出しリクエスト（ＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＣＲＣ＿ＲＥＧＲ）に応じた設定情報の読み出しを開始するタイミングでカウンタ値をインクリメントする。例えば、設定値を１つでも読み出す準備が完了したらインクリメントするようにしてもよい。なお、ＣＲＣやＭＡＣのチェック結果がエラーとなる場合も、Ｒｅａｄカウンタをインクリメントするようにしてもよい。

（暗号化モードによる読み出しを行う場合のＲｅａｄカウンタの動作例）
　図２３は、一実施の形態に係る技術によるＲｅａｄカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。図２３には、暗号化モードによってホスト２からセンサレジスタ３１１に記憶された設定情報の読み出しリクエストが行われた場合のレジスタ通信の一例を示す。

　Ｒｅａｄカウンタ（ＲＥＧ＿ＣＯＵＮＴＲ）は、例えば、暗号化による読み出しリクエスト（ＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＵＳＥＲＤＥＦ＿ＤＡＴＡＷ，ＵＳＥＲＤＥＦ＿ＤＡＴＡＲ）があった場合に、例えば、センサレジスタ３１１に記憶された設定情報を暗号化して機能安全・セキュリティ用データ領域３１３に暗号データとして書き込みが行われた後、機能安全・セキュリティ用データ領域３１３から暗号データの読み出しが行われる前に、カウンタ値をインクリメントする。

（回路構成例３）
　図２４は、一実施の形態に係るデータ処理装置としてのＣＩＳ１の第３の構成例を概略的に示している。図２４には、センサレジスタ３１１に設定値を書き込んだ後、書き込まれた値が正しい値か否かを例えばＣＲＣによって判断する場合の構成例を示す。

　図２４に示した第３の構成例では、ＣＩＳ１は、通信部１１０と、通信部１２０と、データ処理部１２３と、センサ部１２４と、レジスタ１３０と、書き込み判定部４１０と、処理ステート出力端子５０１と、出力端子５０２とを備えている。また、ＣＩＳ１は、全体制御部４０と、レジスタ通信検出部４１１と、データ演算部４１２と、エラー検出部４１３と、通信カウンタ４１３とを備えている。

　通信カウンタ４１６、ＷｒｉｔｅカウンタとＲｅａｄカウンタとを有する。センサ部１２４は、画素部４１と、ＡＤＣ（アナログ・デジタル・コンバータ）４２と、画素制御部４３とを有している。

　図２４に示した第３の構成例において、レジスタ通信検出部４１１、データ演算部４１２、およびエラー検出部４１３は、ＣＰＵ１３１（図１）でも構築しやすく後で変更しやすい。

　データ出力部としての通信部１２０は、データ処理部１２３において各種データ処理がなされたセンサデータにエラー情報等の通知情報と通信カウンタ４１６からのカウンタ値とを付加して、ホスト２にセンサデータを出力する。通信部１２０は、例えば、センサデータに対する同期タイミング信号に同期したタイミングで、センサデータにおけるＥｍｂｅｄｄｅｄ　Ｄａｔａに通知情報とカウンタ値とを付加する。また、通信カウンタ４１６のカウンタ値を、レジスタ１３０に出力するようにしてもよい。

　ＣＲＣやＭＡＣによるチェック前にセンサレジスタ３１１に設定値を反映する使い方を行う場合、センサデータに通知情報とカウンタ値とステートを付加して出力することで、どのような状況でＣＩＳ１が動作しているか否かをホスト２で判断できる。ＣＲＣやＭＡＣによるチェック後に設定値の反映を行うのが理想であるが、設定値の反映は通常通り行った上で、通信が正しかったか否かの確認だけ行うような構成の方が、ＣＩＳ１内部での処理の負荷を軽くすることが可能となる。

（Ｗｒｉｔｅカウンタの動作例）
（回路構成例４）
　図２５は、一実施の形態に係る技術によるＷｒｉｔｅカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。図２５には、ＣＲＣモードによってセンサレジスタ３１１に設定情報の書き込みを行う場合のレジスタ通信の一例を示す。

　また、図２６に、一実施の形態に係るデータ処理装置としてのＣＩＳ１の第４の構成例として、図２５に示した処理を実現するための構成例を概略的に示す。

　図２６に示した第４の構成例では、ＣＩＳ１は、通信部１１０と、通信部１２０と、データ処理部１２３と、センサ部１２４と、レジスタ１３０と、書き込み判定部４１０と、処理ステート出力端子５０１と、出力端子５０２とを備えている。また、ＣＩＳ１は、全体制御部４０と、レジスタ通信検出部４１１と、データ演算部４１２と、エラー検出部４１３と、通信カウンタ４１３と、レジスタ反映判定部４１５とを備えている。

　図２６に示した第４の構成例において、レジスタ通信検出部４１１、データ演算部４１２、エラー検出部４１３は、およびレジスタ反映判定部４１５は、ＣＰＵ１３１（図１）でも構築しやすく後で変更しやすい。

　図２５には、センサレジスタ３１１への書き込み情報をＣＩＳ１内のメモリに一旦、保持し、ＣＲＣ値やＭＡＣ値と一致したときのみ設定値をセンサレジスタ３１１に反映する例を示す。なお、ＭＡＣモードの場合の動作も同様である。

　処理ステートＦＳ＿Ｓ＿ＡＣＴやエラーステートＦＳ＿Ｓ＿ＥＲＲなどの通知情報は、処理ステート出力端子５０１やエラー出力端子５０２ではなく機能安全・セキュリティ用データ領域３１３のＲｅａｄレジスタに出力してもよい。また、通知情報をセンサデータにおけるＥｍｂｅｄｄｅｄ　Ｄａｔａに出力してもよい。

　図２５の最下段にはセンサデータのフレームフォーマットの一例を示す。データ出力部としての通信部１２０は、データ処理部１２３において各種データ処理がなされたセンサデータにエラー情報等の通知情報と通信カウンタ４１６からのカウンタ値とを付加して、ホスト２にセンサデータを出力する。通信部１２０は、例えば、センサデータに対する同期タイミング信号に同期したタイミングで、センサデータにおけるＥｍｂｅｄｄｅｄ　Ｄａｔａに通知情報とカウンタ値とを付加する。また、通信カウンタ４１６のカウンタ値を、レジスタ１３０に出力するようにしてもよい。通知情報とカウンタ値とを出力することで、ホスト２では新しい設定値がＣＩＳ１内で反映されているか否かが分かる。

　図２５の例では、処理ステートＦＳ＿Ｓ＿ＡＣＴがＮｅｇａｔｉｖｅになった時点で２Ｆｒａｍｅ目のセンサデータが信用できるか否かが分かる。ホスト２は、処理ステートＦＳ＿Ｓ＿ＡＣＴがＬｏｗになった時点のエラーステートＦＳ＿Ｓ＿ＥＲＲを見ることで設定情報の送信が成功したか否かが分かる。

　図２５の例において、１フレーム目では、処理ステートＦＳ＿Ｓ＿ＡＣＴはＮｅｇａｔｉｖｅ、エラーステートＦＳ＿Ｓ＿ＥＲＲはＮｅｇａｔｉｖｅであり、レジスタカウンタに変化はない。これにより、センサレジスタ３１１に設定値は反映されていないことが分かる。

　２フレーム目では、処理ステートＦＳ＿Ｓ＿ＡＣＴはＡｃｔｉｖｅ、エラーステートＦＳ＿Ｓ＿ＥＲＲはＮｅｇａｔｉｖｅであり、センサレジスタ３１１の設定値は更新されていないことが分かる。

（Ｗｒｉｔｅカウンタの動作例）
　図２７は、一実施の形態に係る技術によるＷｒｉｔｅカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。図２７には、ＭＡＣモードによってセンサレジスタ３１１に設定情報の書き込みを行う場合のレジスタ通信の一例を示す。

　Ｗｒｉｔｅカウンタ（ＲＥＧ＿ＣＯＵＮＴＷ）は、例えば、書き込みリクエストを示すレジスタ通信（ＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＭＡＣ＿ＲＥＧＷ）が検出されたタイミングでカウンタ値をインクリメントする。

　また、Ｗｒｉｔｅカウンタは、ホスト２とレジスタ１３０との間で通信情報（ＦＳ＿Ｓ＿ＳＴＡＴＥ）が設定されていないレジスタ通信が行われた場合にも、レジスタ通信の通信転送単位で通信カウンタ４１６のカウンタ値をインクリメントするようにしてもよい。これにより、機能安全・セキュリティ機能に守られていない通信があったことを検出可能となる。ただし、これだけでは安全性・セキュリティに問題があるので、ＣＩＳ１やレジスタ１３０における各レジスタ領域ごとに通信ＯＫなモードを決めておき、そのモードを使用しないとレジスタ１３０を更新できない実装にすることが望ましい。

（レジスタマップの変形例）
　図２８は、一実施の形態に係る技術によるレジスタ１３０の構成（レジスタマップ）の変形例を示している。

　レジスタ１３０において、センサレジスタ３１１として、所定のセキュリティ処理によるセキュリティ対象となる領域を含み、セキュリティ対象となる領域への設定情報の書き込み、またはセキュリティ対象となる領域からの設定情報の読み出しは、所定のセキュリティ処理を行う場合に許可されるように構成されていてもよい。各領域の設定はあらかじめ、製品の起動時や製造時等に決めておき、動的には変更できない構成であることが望ましい。

　例えば、「ＭＡＣあるいは暗号化での書き込み可能」や、「ＣＲＣあるいはＭＡＣでの書き込み可能」など、１つの領域で複数の書き込みを許可してもよい。領域の指定はＣＩＳ１の設計時に固定でも、Ｆｕｓｅなどで製品製造時に切り替えられるようにしても、起動時などに設定してもよい。

　ここで、「ＭＡＣあるいは暗号化での書き込み可能」とする場合において、例えば暗号データを復号する場合は認証も合わせて行うことが一般的なため、認証（ＭＡＣでのチェック）を行う領域は暗号データでのアクセスもＯＫとしてもよい。また、「ＣＲＣあるいはＭＡＣでの書き込み可能」とする場合、ＭＡＣでもデータノイズによるデータの変化を検出可能である。

　例えば図２８に示したように、センサレジスタ３１１の一部の領域をＭＡＣ領域にしてもよい。ＭＡＣ領域には、例えば露光時間などの環境に依存するホスト２からＣＩＳ１への書き込みデータや、温度情報などの環境情報などの読み出しデータを記憶してもよい。

　また、例えば通信情報レジスタ３１２は、ＭＡＣや暗号化をしなくても読み書きできる領域としてもよい。この場合、制約がないだけで、例えば読み出し時に値が正しいか検証したい場合には、ＣＲＣやＭＡＣによるチェックを行うこともできる。

　また、センサレジスタ３１１の一部の領域を暗号化領域にしてもよい。例えばＡＩ（人工知能）搭載機能センサの辞書情報や、温度情報などの環境情報などの読み出しデータ、その他、動作モード情報なども、設置環境によってはプライバシー情報となり、暗号化を行って暗号化領域に記憶してもよい。

（Ｗｒｉｔｅカウンタの動作例）
　図２９は、一実施の形態に係る技術によるＷｒｉｔｅカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。図２９には、ＭＡＣモードによってセンサレジスタ３１１に設定情報の書き込みを行う場合のレジスタ通信の一例を示す。

　Ｗｒｉｔｅカウンタは、ホスト２とレジスタ１３０との間で通信情報（ＦＳ＿Ｓ＿ＳＴＡＴＥ）が設定されていないレジスタ通信が行われた場合にも、レジスタ通信の通信転送単位で通信カウンタ４１６のカウンタ値をインクリメントするようにしてもよい。これにより、機能安全・セキュリティ機能に守られていない通信があったことを検出可能となる。この機能と合わせて、ホスト２とレジスタ１３０との間で通信情報が設定されていないレジスタ通信が行われた場合には、センサレジスタ３１１への設定情報の書き込みは反映しないように構成してもよい。これにより、より安全、セキュアな通信が可能となる。

　図２９には、あらかじめＣＩＳ１にＭＡＣモード、かつＭＡＣが正しくないと設定値を反映しないようにした場合の例を示す。ＭＡＣモードのレジスタ通信があった場合、ＭＡＣ値が正しくても正しくなくてもＷｒｉｔｅカウンタをインクリメントする。この場合、ＭＡＣ値が正しければレジスタ１３０に値を反映し、正しくなければ、レジスタ１３０に値は反映しない。

　通信モード（ＦＳ＿Ｓ＿ＳＴＡＴＥ）で設定されていないレジスタ通信があった場合には、通信転送単位でカウンタをインクリメントする。この場合、ＭＡＣモードではないので、レジスタ１３０に値は反映しない。

（モード情報を送信する例）
　図３０は、一実施の形態に係る技術によるレジスタ通信の一例を示すシーケンス図である。図３０には、ＣＲＣモードによってセンサレジスタ３１１に設定情報の書き込みを行う場合のレジスタ通信の一例を示す。

　一実施の形態に係る技術では、センサレジスタ３１１に対する設定情報の書き込みまたは読み出しを行う前に、ホスト２から通信情報として、所望のセキュリティ処理に対応するアルゴリズムの情報を含む通信モード情報が送信されるように構成されていてもよい。

　図３０には、ＣＲＣを「各種レジスタ設定」で送信するデータ量に合わせてＣＲＣの動作モードを変える場合のレジスタ通信の例を示す。あらかじめＣＲＣの動作モードの情報を送信することで、ＣＩＳ１ではデータの長さに応じた処理を選択できる。ＣＲＣの動作モードの情報は、例えばＣＲＣのアルゴリズムの選択などの情報（例えば、ＣＲＣ１６，ＣＲＣ３２の切り替え情報）であってもよい。

　モード情報を知らせるために、モードレジスタとしてＦＳ＿Ｓ＿ＳＴＡＴＥのｂｉｔ幅を拡張してもよいし、通信情報レジスタ３１２におけるレジスタ領域に、モードレジスタとして新しいレジスタ領域、例えばＦＳ＿Ｓ＿ＭＯＤＥなどを記憶するレジスタ領域を持ってもよい。すなわち、モードレジスタとしてＦＳ＿Ｓ＿ＳＴＡＴＥとＦＳ＿Ｓ＿ＭＯＤＥとを記憶する２種類のレジスタ領域を持ってもよい。

（モードレジスタの拡張例）
　図３１は、一実施の形態に係る技術によるレジスタ通信の一例を示すシーケンス図である。図３１には、ＣＲＣモードによってセンサレジスタ３１１に設定情報の書き込みを行う場合のレジスタ通信の一例を示す。

　ホスト２から、通信情報として通信モード情報を含むことを通知する情報を送信するようにしてもよい。例えば、モードレジスタで通信モード情報を通知する場合、ＦＳ＿Ｓ＿ＳＴＡＴＥのｂｉｔでモードレジスタがあるか否かをホスト２がＣＩＳ１に通知するようにしてもよい。

　図３１には、ＦＳ＿Ｓ＿ＳＴＡＴＥ［７］でモードレジスタあり、なしを通知する場合の例を示す（１：モードレジスタあり、０：モードレジスタなし）。図３１の上段には、ＦＳ＿Ｓ＿ＳＴＡＴＥ［７］＝０の例を示す。

　図３１の下段には、ＦＳ＿Ｓ＿ＳＴＡＴＥ［７］＝１の場合の例を示す。ホスト２から、コマンドとして、ＦＳ＿Ｓ＿ＳＴＡＴＥ＝｛１’ｂ１，ＣＲＣ＿ＲＥＧＷ｝，ＦＳ＿Ｓ＿ＭＯＤＥ≠０が送信される。ＣＩＳ１では、ＦＳ＿Ｓ＿ＳＴＡＴＥ［７］＝１’ｂ１が送信されてきた時点で、ＦＳ＿Ｓ＿ＭＯＤＥが０から他の値（ＦＳ＿Ｓ＿ＭＯＤＥ≠０）に変わるのを待って処理を開始する。そして、ＦＳ＿Ｓ＿ＳＴＡＴＥ＝０になった時点でモードレジスタを０に戻す。

（セキュリティ用データを先に送信する例）
　図３２は、一実施の形態に係る技術によるレジスタ通信の一例を示すシーケンス図である。図３２には、ＭＡＣモードによってセンサレジスタ３１１に設定情報の書き込みを行う場合のレジスタ通信の一例を示す。

　ＣＩＳ１では、ホスト２から通信情報が送信されるよりも前に、所望のセキュリティ処理に用いられる情報がホスト２から送信され、所望のセキュリティ処理に用いられる情報をセキュリティ用データとして機能安全・セキュリティ用データ領域３１３に書き込むようにしてもよい。

　例えば、ホスト２からはセキュリティ用データとしては、ＭＡＣ以外の処理に必要な情報も送信されてもよい。例えば、複数アルゴリズムがある場合のＭＡＣのモード情報やＧＭＡＣ使用時のＩＶなどの情報も送信されてもよい。この場合、ホスト２からはＩＶなどの情報が先に送信されてもよい。セキュリティ用データが数ｂｙｔｅ以上の大きいデータとなる場合、機能安全・セキュリティ用データ領域３１３にあらかじめ一部のデータを書き込んでおくことで、レジスタ領域を有効に使い、またレジスタ通信と並行して（各種レジスタ通信時間と並行して）ＭＡＣの演算を行うことができる。

（期待値レジスタを持つ例）
　図３３は、一実施の形態に係る技術によるＷｒｉｔｅカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。図３３には、ＣＲＣモードによってセンサレジスタ３１１に設定情報の書き込みを行う場合のレジスタ通信の一例を示す。

　ホスト２から送信される設定情報には、Ｗｒｉｔｅカウンタのカウンタ値に対するカウンタ期待値が含まれていてもよい。レジスタ１３０には、Ｗｒｉｔｅカウンタ期待値を記憶するＷｒｉｔｅカウンタ期待値レジスタが含まれていてもよい。

　ＣＩＳ１では、例えば、ＦＳ＿Ｓ＿ＳＴＡＴＥがｎｏｔ０から０になったタイミングで、Ｗｒｉｔｅカウンタの値とＷｒｉｔｅカウンタ期待値との比較を行う。ＦＳ＿Ｓ＿ＳＴＡＴＥがｎｏｔ０から０になった箇所であれば、Ｗｒｉｔｅカウンタ期待値レジスタのカウンタはインクリメントされ、期待値も設定される。これにより、Ｗｒｉｔｅカウンタ期待値レジスタを通常のレジスタ領域と同じようにＣＲＣやＭＡＣのチェックの対象にできる。

　図３４は、一実施の形態に係る技術によるレジスタ通信の一例を示すシーケンス図である。図３４には、一実施の形態に係る技術によるＷｒｉｔｅカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。

　ＣＩＳ１は、ホスト２から送信された設定情報を一時的に記憶する一時記憶部としてレジスタ情報ストア４２０を備えてもよい（図１４）。ＣＩＳ１の書き込み判定部４１０Ａでは、セキュリティ用データに基づいて、一時記憶部に記憶された設定情報の正誤判定を行い、設定情報が正しいと判定され、かつ、Ｗｒｉｔｅカウンタのカウンタ値とＷｒｉｔｅカウンタ期待値レジスタに記憶されたカウンタ期待値とが一致した場合に、センサレジスタ３１１に対して設定情報の書き込みを反映するようにしてもよい。

　例えば、ＣＲＣ値やＭＡＣ値が一致し、かつＷｒｉｔｅカウンタ期待値も一致している場合のみ設定値を書き込む（レジスタ値を反映する）ようにしてもよい。

（エラー検出のバリエーション例１）
　図３５は、一実施の形態に係る技術によるレジスタ通信の一例を示すシーケンス図である。図３５には、ＣＲＣモードによる設定情報の書き込みを行う場合のＣＩＳ１内でのステート通知の一例を示す。

　図３５には、エラー検出として、正常動作によるエラー検出の例を示す。ＣＩＳ１では、処理ステートＦＳ＿Ｓ＿ＡＣＴがＬｏｗになったことを見ることで、センサレジスタ３１１への設定値の書き込みが終わったことが分かる。エラーステートＦＳ＿Ｓ＿ＥＲＲがＬｏｗのままでエラーが検出されていなければ、処理ステートＦＳ＿Ｓ＿ＡＣＴがＬｏｗになった時点でセンサレジスタ３１１への設定値の反映が終わっている。

　ＣＩＳ１では、セキュリティ用データ（ＣＲＣデータやＭＡＣデータ）に基づいて設定情報の正誤判定が行われ、設定情報が誤りであると判定された場合に、エラーステートＦＳ＿Ｓ＿ＥＲＲによって通知情報としてエラー情報を出力する。

（エラー検出のバリエーション例２）
　図３６は、一実施の形態に係る技術によるＷｒｉｔｅカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。

　ＣＩＳ１において、ホスト２とレジスタ１３０との間で通信情報が設定されていない、意図しないレジスタ通信が行われた場合に、通知情報としてエラー情報を出力するようにしてもよい。

　例えば、レジスタ１３０に対して、通信モードを指定または限定しているレジスタ領域への書き込みや読み出し要求があった場合には、想定外、または定義外の処理があったものとしてエラー情報を出力するようにしてもよい。

　図３６には、ホスト２からＣＩＳ１へのＭＡＣモードによる意図した設定情報の書き込みに関するレジスタ通信が行われた後、意図しない書き込みのレジスタ通信が行われた例を示す。例えば、ＦＳ＿Ｓ＿ＳＴＡＴＥにＭＡＣ＿ＲＥＧＷを設定せずにレジスタ通信が行われた場合に、ＣＩＳ１ではエラーを検出する。

　Ｗｒｉｔｅカウンタ（ＲＥＧ＿ＣＯＵＮＴＷ）は、例えば、書き込みリクエストを示すレジスタ通信（ＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＭＡＣ＿ＲＥＧＷ）が検出されたタイミングでカウンタ値をインクリメントする。また、Ｗｒｉｔｅカウンタは、ホスト２とレジスタ１３０との間で通信情報（ＦＳ＿Ｓ＿ＳＴＡＴＥ）が設定されていないレジスタ通信が行われた場合にも、レジスタ通信の通信転送単位で通信カウンタ４１６のカウンタ値をインクリメントする。これにより、機能安全・セキュリティ機能に守られていない通信があったことを検出可能となる。カウンタ値は、センサデータにおけるＥｍｂｅｄｄｅｄ　Ｄａｔａに出力してもよい。また、カウンタ値を、レジスタ１３０に出力するようにしてもよい。これにより、ホスト２では、意図しない書き込みがあったことを間接的に知ることが可能となる。また、カウンタ値を見ることで、意図しないレジスタ書き込みがあった回数も分かる。ホスト２側では、例えばＤｏｓ攻撃があったこと等の判断が可能となる。

（エラー検出のバリエーション例３）
　図３７は、一実施の形態に係る技術によるレジスタ通信の一例を示すシーケンス図である。図３７には、ＣＲＣモードによってセンサレジスタ３１１に設定情報の書き込みを行う場合のレジスタ通信の一例を示す。

　ＣＩＳ１では、ホスト２とレジスタ１３０との間で通信情報で示されるコマンドとは異なる、意図しないコマンドによるレジスタ通信が行われた場合に、通知情報としてエラー情報を出力するようにしてもよい。

　図３７には、シーケンス違反によるエラー検出が行われた例を示す。シーケンス違反としては、例えばレジスタＷｒｉｔｅ後、ＣＲＣやＭＡＣの書き込みコマンドが発生せず、別のコマンドが発行される場合などがある。シーケンス違反を検出した場合、図３７に示したように、途中で終了した前の処理をリセットし、後ろの処理を優先するようにしてもよい。図３７では、設定情報の書き込みリクエストを示すコマンド（ＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＣＲＣ＿ＲＥＧＷ）の発行後、ＣＲＣの書き込みコマンド（ＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＣＲＣ＿ＤＡＴＡＷ）が発生しなかった場合の例を示す。

（エラー検出のバリエーション例４）
　図３８は、一実施の形態に係る技術によるレジスタ通信の一例を示すシーケンス図である。図３８には、ＭＡＣモードによってセンサレジスタ３１１に設定情報の書き込みを行う場合のレジスタ通信の一例を示す。

　ＣＩＳ１では、所定の期間内にホスト２からレジスタ通信によるコマンドが送信されてこない場合に、通知情報としてエラー情報を出力するようにしてもよい。

　例えば、処理の上限（ＭＡＸ）時間を設定するタイマとして、ＷＤＴ（watchdog timer）をＣＩＳ１内に持ち、上限時間を超えたことを検出してい、エラー通知するようにしてもよい。上限値はＣＩＳ１の設計時に固定でも、Ｆｕｓｅなどで製品製造時に切り替えられるようにしても、起動時などに設定してもよい。

　ＷＤＴなどで、各処理の上限時間を設けてエラー検出することで、ホスト２側の制御や通信ＩＦの送信などでの誤動作があり、正常なコマンドが送信できなかった場合に間接的にエラーを検出することができる。

　図３８の例では、ＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＭＡＣ＿ＲＥＧＷの処理が終わっていないことを検出している。これにより、ホスト２からＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が送信されていない、あるいはレジスタＩＦへのノイズや妨害でＣＩＳ１までデータが到達していないことが間接的に検出できる。

　また、図３８の例では、レジスタ１３０の設定値が送られているがＭＡＣ（ＣＲＣ）値が送られてこないことを検出している。ホスト２からＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＭＡＣ＿ＤＡＴＡＷが送信されていない、あるいはレジスタＩＦへのノイズや妨害でＣＩＳ１まで到達していないことが間接的に検出できる。

（エラー検出のバリエーション例５）
　図３９は、一実施の形態に係る技術によるＷｒｉｔｅカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。図３３には、ＣＲＣモードによってセンサレジスタ３１１に設定情報の書き込みを行う場合のレジスタ通信の一例を示す。

　ＣＩＳ１では、Ｗｒｉｔｅカウンタのカウンタ値と期待値レジスタに記憶されたカウンタ期待値とが一致しなかった場合に、エラーステートＦＳ＿Ｓ＿ＥＲＲによって通知情報としてエラー情報を出力するようにしてもよい。この仕組みは書き込みだけでなく読み出し時にも行ってよい。これにより、リプレイ攻撃等の対処が可能となる。

（エラー検出関連、その他）
　図４０は、一実施の形態に係る技術によるＲｅａｄカウンタおよびＷｒｉｔｅカウンタの動作を含むレジスタ通信の一例を示すシーケンス図である。図４０には、ＭＡＣモードによってセンサレジスタ３１１に設定情報の書き込みを行う場合のレジスタ通信の一例を示す。

　ＣＩＳ１は、ホスト２からの書き込みリクエスト（例えばＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＭＡＣ＿ＲＥＧＷ）に基づくセンサレジスタ３１１への設定情報の書き込み処理期間内に、書き込み対象の設定情報とは異なる設定情報のセンサレジスタ３１１からの読み出し処理（レジスタＲｅａｄ）が可能に構成されていてもよい。

　ＣＩＳ１において、レジスタ書き込み関連の処理中に、通常読み出しＯＫなレジスタ１３０の読み出しは可能、かつ書き込み処理のデータには影響を与えない（ＭＡＣ値やＣＲＣ値は書き込み処理のみを対象として演算）とすることで、レジスタ書き込み関連の処理中にホスト２からレジスタ１３０内のステート情報の確認などを可能にする。

　例えば、ＣＲＣモードやＭＡＣモードによるレジスタ１３０への設定値の書き込み後、ＣＲＣデータやＭＡＣデータの書き込み前において、書き込み処理中に通常のレジスタ値の読み出しはエラーではなく許容動作にしてもよい。これは例えば、機能安全・セキュリティエラーや、その他ステートレジスタのポーリングのための状態の読み出しなどを想定している。また、あくまで通常に読み出せるレジスタ領域の仕様を想定している。ＣＲＣやＭＡＣや暗号化していないと読み出せない領域に指定されたレジスタ１３０の読み出しに関してはエラー検出を行い、値も出力しないようにしてもよい。

［１．３　効果］
　以上説明したように、一実施の形態に係るデータ伝送システムによれば、データ処理装置としてのＣＩＳ１におけるレジスタ１３０のアドレス領域として、設定情報に対するセキュリティ用データを記憶する機能安全・セキュリティ用データ領域３１３と、ホスト２との間の通信情報を記憶する通信情報レジスタ３１２とを有し、ＣＩＳ１とホスト２との間でレジスタ通信が行われる。これにより、セキュリティを向上させることが可能となる。

　また、一実施の形態に係るデータ伝送システムによれば、既存の規格／通信ＩＦの仕様の範囲で実現可能なセーフティ・セキュリティ機能を実現できる。ソフトウェアなどで実現できる自由度の高い上位層１１３，２１３の変更で通信ＩＦのセーフティ・セキュリティを実現できる。ハードウェアレベルのセキュリティをＣＩＳ１とホスト２とのそれぞれの開発タイミングで組み込むことが可能となる。

　なお、本明細書に記載された効果はあくまでも例示であって限定されるものではなく、また他の効果があってもよい。以降の他の実施の形態の効果についても同様である。

＜２．その他の実施の形態＞
　本開示による技術は、上記一実施の形態の説明に限定されず種々の変形実施が可能である。

　例えば、本技術は以下のような構成を取ることもできる。
　以下の構成の本技術によれば、データ処理装置におけるレジスタのアドレス領域として、設定情報に対するセキュリティ用データを記憶するセキュリティ用データ領域と、ホストとの間の通信情報を記憶する通信情報領域とを有し、データ処理装置とホストとの間でレジスタ通信が行われる。
　これにより、セキュリティを向上させることが可能となる。

（１）
　アドレス領域として、ホストから送信された設定情報を記憶する設定用領域と、前記設定情報に対するセキュリティ用データを記憶するセキュリティ用データ領域と、前記ホストとの間の通信情報を記憶する通信情報領域とを有するレジスタと、
　前記ホストと前記レジスタとの間でレジスタ通信を行う通信部と
　を備える
　データ処理装置。
（２）
　前記通信情報として、前記レジスタ通信の通信モードを示す通信モード情報と、前記レジスタ通信の通信開始を示すステータス情報と、前記レジスタ通信の通信終了を示すステータス情報とを含む
　上記（１）に記載のデータ処理装置。
（３）
　前記セキュリティ用データとして、前記設定情報を含む暗号データ、前記設定情報に関する誤り検出符号、および前記設定情報に関するメッセージ認証コードのうち、少なくとも１つを含む
　上記（１）または（２）に記載のデータ処理装置。
（４）
　前記レジスタにおける処理状態を示す処理ステータスと、前記レジスタにおける処理に生じたエラー情報との少なくとも１つを通知情報として出力する通知部、をさらに備える
　上記（１）ないし（３）のいずれか１つに記載のデータ処理装置。
（５）
　前記処理ステータスを前記ホストに出力する処理ステート出力端子と、
　前記エラー情報を前記ホストに出力するエラー出力端子と
　をさらに備える
　上記（４）に記載のデータ処理装置。
（６）
　センサ部と、
　前記センサ部から出力されたセンサデータに前記通知部からの前記通知情報を付加して前記センサデータを前記ホストに出力するデータ出力部と
　をさらに備える
　上記（４）または（５）に記載のデータ処理装置。
（７）
　前記ホストと前記レジスタとの間で複数の通信モードで通信可能に構成され、かつ、前記複数の通信モードのいずれの通信モードで前記レジスタ通信を行うかを選択可能に構成されている
　上記（１）ないし（６）のいずれか１つに記載のデータ処理装置。
（８）
　第１の通信モードによるレジスタ通信を行った後、第２の通信モードによるレジスタ通信を行う場合に、前記第１の通信モードによるレジスタ通信の通信終了を示すステータス情報を省略可能に構成されている
　上記（２）に記載のデータ処理装置。
（９）
　暗号データを復号化する復号化部、をさらに備え、
　前記セキュリティ用データ領域に前記設定情報を含む暗号データの書き込みを行った後、前記復号化部によって前記暗号データを復号化し、その復号化によって得られた前記設定情報を前記設定用領域に対して書き込む
　上記（１）ないし（８）のいずれか１つに記載のデータ処理装置。
（１０）
　前記ホストからの前記設定情報の読み出しリクエストがあった場合に、前記設定用領域に記憶された前記設定情報と、前記セキュリティ用データ領域に記憶された、前記設定情報に関する前記セキュリティ用データとの読み出しを行う
　上記（１）ないし（９）のいずれか１つに記載のデータ処理装置。
（１１）
　前記ホストから暗号化による前記設定情報の読み出しリクエストがあった場合に、前記設定用領域に記憶された前記設定情報を暗号化して前記セキュリティ用データ領域に暗号データとして書き込みした後、前記セキュリティ用データ領域から前記暗号データの読み出しを行う
　上記（１）ないし（１０）のいずれか１つに記載のデータ処理装置。
（１２）
　前記ホストから前記設定用領域への前記設定情報の書き込みリクエストがあったことをカウントする書き込みカウンタと、前記ホストから前記設定情報の読み出しリクエストがあったことをカウントする読み出しカウンタとを含む通信カウンタ、をさらに備える
　上記（１）ないし（１１）のいずれか１つに記載のデータ処理装置。
（１３）
　センサ部と、
　前記センサ部から出力されたセンサデータに前記通信カウンタからのカウンタ値を付加して前記センサデータを前記ホストに出力するデータ出力部と
　をさらに備え、
　前記データ出力部は、前記センサデータに対する同期タイミング信号に同期したタイミングで、前記センサデータに前記通信カウンタからの前記カウンタ値を付加する
　上記（１２）に記載のデータ処理装置。
（１４）
　前記レジスタにおける処理状態を示す処理ステータスと、前記レジスタにおける処理に生じたエラー情報との少なくとも１つを通知情報として出力する通知部、をさらに備え、
　前記データ出力部は、前記センサデータに対する同期タイミング信号に同期したタイミングで、前記センサデータに前記通知部からの前記通知情報と前記通信カウンタからの前記カウンタ値とを付加する
　上記（１３）に記載のデータ処理装置。
（１５）
　前記設定用領域として、所定のセキュリティ処理によるセキュリティ対象となる領域を含み、前記セキュリティ対象となる領域への前記設定情報の書き込み、または前記セキュリティ対象となる領域からの前記設定情報の読み出しは、前記所定のセキュリティ処理を行う場合に許可されるように構成されている
　上記（１）ないし（１４）のいずれか１つに記載のデータ処理装置。
（１６）
　前記ホストと前記レジスタとの間で前記通信情報が設定されていない前記レジスタ通信が行われた場合には、前記設定用領域への前記設定情報の書き込みは反映しないように構成されている
　上記（１２）ないし（１４）のいずれか１つに記載のデータ処理装置。
（１７）
　前記ホストから送信される前記設定情報には、前記書き込みカウンタのカウンタ値に対するカウンタ期待値が含まれ、
　前記レジスタには、前記カウンタ期待値を記憶する期待値レジスタが含まれる
　上記（１２）ないし（１４）のいずれか１つに記載のデータ処理装置。
（１８）
　前記ホストから送信された前記設定情報を一時的に記憶する一時記憶部と、
　前記セキュリティ用データに基づいて、前記一時記憶部に記憶された前記設定情報の正誤判定を行い、前記設定情報が正しいと判定され、かつ、前記書き込みカウンタのカウンタ値と前記期待値レジスタに記憶された前記カウンタ期待値とが一致した場合に、前記設定用領域に対して前記設定情報の書き込みを反映する書き込み判定部と
　をさらに備える
　上記（１７）に記載のデータ処理装置。
（１９）
　前記通知部は、前記セキュリティ用データに基づいて前記設定情報の正誤判定が行われ、前記設定情報が誤りであると判定された場合に、前記通知情報として前記エラー情報を出力する
　上記（４）ないし（６）のいずれか１つに記載のデータ処理装置。
（２０）
　前記書き込みカウンタのカウンタ値と前記期待値レジスタに記憶された前記カウンタ期待値とが一致しなかった場合に、通知情報としてエラー情報を出力する通知部、をさらに備える
　上記（１７）または（１８）に記載のデータ処理装置。
（２１）
　前記レジスタにおける前記セキュリティ用データ領域および前記通信情報領域を使用するか否かを切り替え可能に構成されている
　上記（１）ないし（２０）のいずれか１つに記載のデータ処理装置。
（２２）
　前記設定用領域に対して前記設定情報の書き込みが反映された後、前記セキュリティ用データに基づいて、前記設定用領域に反映された前記設定情報の正誤判定を行う書き込み判定部、をさらに備える
　上記（１）ないし（２１）のいずれか１つに記載のデータ処理装置。
（２３）
　前記データ出力部は、前記センサデータに対する同期タイミング信号に同期したタイミングで、前記センサデータに前記通知部からの前記通知情報を付加する
　上記（６）に記載のデータ処理装置。
（２４）
　前記ホストから送信された前記設定情報を一時的に記憶する一時記憶部と、
　前記セキュリティ用データに基づいて、前記一時記憶部に記憶された前記設定情報の正誤判定を行い、前記設定情報が正しいと判定された場合に、前記設定用領域に対して前記設定情報の書き込みを反映する書き込み判定部と
　をさらに備える
　上記（１）ないし（２３）のいずれか１つに記載のデータ処理装置。
（２５）
　前記書き込みカウンタは、前記書き込みリクエストを示すレジスタ通信が検出されたタイミングでカウンタ値をインクリメントする
　上記（１２）ないし（１４）のいずれか１つに記載のデータ処理装置。
（２６）
　前記読み出しカウンタは、前記読み出しリクエストに応じた前記設定情報の読み出しを開始するタイミングでカウンタ値をインクリメントする
　上記（１２）ないし（１４）のいずれか１つに記載のデータ処理装置。
（２７）
　前記読み出しカウンタは、暗号化による前記読み出しリクエストがあった場合に、前記設定用領域に記憶された前記設定情報を暗号化して前記セキュリティ用データ領域に暗号データとして書き込みが行われた後、前記セキュリティ用データ領域から前記暗号データの読み出しが行われる前に、カウンタ値をインクリメントする
　上記（１２）ないし（１４）のいずれか１つに記載のデータ処理装置。
（２８）
　前記ホストと前記レジスタとの間で前記通信情報が設定されていない前記レジスタ通信が行われた場合に、前記レジスタ通信の通信転送単位で前記通信カウンタのカウンタ値をインクリメントする
　上記（１２）ないし（１４）のいずれか１つに記載のデータ処理装置。
（２９）
　前記設定用領域に対する前記設定情報の書き込みまたは読み出しを行う前に、前記ホストから前記通信情報として、所望のセキュリティ処理に対応するアルゴリズムの情報を含む通信モード情報が送信されるようになされている
　上記（１）ないし（２８）のいずれか１つに記載のデータ処理装置。
（３０）
　前記ホストから、前記通信情報として前記通信モード情報を含むことを通知する情報が送信されるようになされている
　上記（２９）に記載のデータ処理装置。
（３１）
　前記ホストから前記通信情報が送信されるよりも前に、前記所望のセキュリティ処理に用いられる情報が前記ホストから送信され、前記所望のセキュリティ処理に用いられる情報を前記セキュリティ用データとして前記セキュリティ用データ領域に書き込むようになされている
　上記（２９）または（３０）に記載のデータ処理装置。
（３２）
　前記通知部は、前記ホストと前記レジスタとの間で前記通信情報が設定されていない、意図しない前記レジスタ通信が行われた場合に、前記通知情報として前記エラー情報を出力する
　上記（４）ないし（６）のいずれか１つに記載のデータ処理装置。
（３３）
　前記通知部は、前記ホストと前記レジスタとの間で前記通信情報で示されるコマンドとは異なる、意図しないコマンドによる前記レジスタ通信が行われた場合に、前記通知情報として前記エラー情報を出力する
　上記（４）ないし（６）のいずれか１つに記載のデータ処理装置。
（３４）
　前記通知部は、所定の期間内に前記ホストから前記レジスタ通信によるコマンドが送信されてこない場合に、前記通知情報として前記エラー情報を出力する
　上記（４）ないし（６）のいずれか１つに記載のデータ処理装置。
（３５）
　前記ホストからの書き込みリクエストに基づく前記設定用領域への前記設定情報の書き込み処理期間内に、前記書き込み対象の前記設定情報とは異なる設定情報の前記設定用領域からの読み出し処理が可能に構成されている
　上記（１）ないし（３４）のいずれか１つに記載のデータ処理装置。
（３６）
　ホストと、
　データ処理装置と
　を含み、
　前記データ処理装置は、
　アドレス領域として、前記ホストから送信された設定情報を記憶する設定用領域と、前記設定情報に対するセキュリティ用データを記憶するセキュリティ用データ領域と、前記ホストとの間の通信情報を記憶する通信情報領域とを有するレジスタと、
　前記ホストと前記レジスタとの間でレジスタ通信を行う通信部と
　を備える
　データ伝送システム。

　本出願は、日本国特許庁において２０２１年１２月２３日に出願された日本特許出願番号第２０２１－２０９７５６号を基礎として優先権を主張するものであり、この出願のすべての内容を参照によって本出願に援用する。

　当業者であれば、設計上の要件や他の要因に応じて、種々の修正、コンビネーション、サブコンビネーション、および変更を想到し得るが、それらは添付の請求の範囲やその均等物の範囲に含まれるものであることが理解される。

Claims

　アドレス領域として、ホストから送信された設定情報を記憶する設定用領域と、前記設定情報に対するセキュリティ用データを記憶するセキュリティ用データ領域と、前記ホストとの間の通信情報を記憶する通信情報領域とを有するレジスタと、
　前記ホストと前記レジスタとの間でレジスタ通信を行う通信部と
　を備える
　データ処理装置。
　前記通信情報として、前記レジスタ通信の通信モードを示す通信モード情報と、前記レジスタ通信の通信開始を示すステータス情報と、前記レジスタ通信の通信終了を示すステータス情報とを含む
　請求項１に記載のデータ処理装置。
　前記セキュリティ用データとして、前記設定情報を含む暗号データ、前記設定情報に関する誤り検出符号、および前記設定情報に関するメッセージ認証コードのうち、少なくとも１つを含む
　請求項１に記載のデータ処理装置。
　前記レジスタにおける処理状態を示す処理ステータスと、前記レジスタにおける処理に生じたエラー情報との少なくとも１つを通知情報として出力する通知部、をさらに備える
　請求項１に記載のデータ処理装置。
　前記処理ステータスを前記ホストに出力する処理ステート出力端子と、
　前記エラー情報を前記ホストに出力するエラー出力端子と
　をさらに備える
　請求項４に記載のデータ処理装置。
　センサ部と、
　前記センサ部から出力されたセンサデータに前記通知部からの前記通知情報を付加して前記センサデータを前記ホストに出力するデータ出力部と
　をさらに備える
　請求項４に記載のデータ処理装置。
　前記ホストと前記レジスタとの間で複数の通信モードで通信可能に構成され、かつ、前記複数の通信モードのいずれの通信モードで前記レジスタ通信を行うかを選択可能に構成されている
　請求項１に記載のデータ処理装置。
　第１の通信モードによるレジスタ通信を行った後、第２の通信モードによるレジスタ通信を行う場合に、前記第１の通信モードによるレジスタ通信の通信終了を示すステータス情報を省略可能に構成されている
　請求項２に記載のデータ処理装置。
　暗号データを復号化する復号化部、をさらに備え、
　前記セキュリティ用データ領域に前記設定情報を含む暗号データの書き込みを行った後、前記復号化部によって前記暗号データを復号化し、その復号化によって得られた前記設定情報を前記設定用領域に対して書き込む
　請求項１に記載のデータ処理装置。
　前記ホストからの前記設定情報の読み出しリクエストがあった場合に、前記設定用領域に記憶された前記設定情報と、前記セキュリティ用データ領域に記憶された、前記設定情報に関する前記セキュリティ用データとの読み出しを行う
　請求項１に記載のデータ処理装置。
　前記ホストから暗号化による前記設定情報の読み出しリクエストがあった場合に、前記設定用領域に記憶された前記設定情報を暗号化して前記セキュリティ用データ領域に暗号データとして書き込みした後、前記セキュリティ用データ領域から前記暗号データの読み出しを行う
　請求項１に記載のデータ処理装置。
　前記ホストから前記設定用領域への前記設定情報の書き込みリクエストがあったことをカウントする書き込みカウンタと、前記ホストから前記設定情報の読み出しリクエストがあったことをカウントする読み出しカウンタとを含む通信カウンタ、をさらに備える
　請求項１に記載のデータ処理装置。
　センサ部と、
　前記センサ部から出力されたセンサデータに前記通信カウンタからのカウンタ値を付加して前記センサデータを前記ホストに出力するデータ出力部と
　をさらに備え、
　前記データ出力部は、前記センサデータに対する同期タイミング信号に同期したタイミングで、前記センサデータに前記通信カウンタからの前記カウンタ値を付加する
　請求項１２に記載のデータ処理装置。
　前記レジスタにおける処理状態を示す処理ステータスと、前記レジスタにおける処理に生じたエラー情報との少なくとも１つを通知情報として出力する通知部、をさらに備え、
　前記データ出力部は、前記センサデータに対する同期タイミング信号に同期したタイミングで、前記センサデータに前記通知部からの前記通知情報と前記通信カウンタからの前記カウンタ値とを付加する
　請求項１３に記載のデータ処理装置。
　前記設定用領域として、所定のセキュリティ処理によるセキュリティ対象となる領域を含み、前記セキュリティ対象となる領域への前記設定情報の書き込み、または前記セキュリティ対象となる領域からの前記設定情報の読み出しは、前記所定のセキュリティ処理を行う場合に許可されるように構成されている
　請求項１に記載のデータ処理装置。
　前記ホストと前記レジスタとの間で前記通信情報が設定されていない前記レジスタ通信が行われた場合には、前記設定用領域への前記設定情報の書き込みは反映しないように構成されている
　請求項１２に記載のデータ処理装置。
　前記ホストから送信される前記設定情報には、前記書き込みカウンタのカウンタ値に対するカウンタ期待値が含まれ、
　前記レジスタには、前記カウンタ期待値を記憶する期待値レジスタが含まれる
　請求項１２に記載のデータ処理装置。
　前記ホストから送信された前記設定情報を一時的に記憶する一時記憶部と、
　前記セキュリティ用データに基づいて、前記一時記憶部に記憶された前記設定情報の正誤判定を行い、前記設定情報が正しいと判定され、かつ、前記書き込みカウンタのカウンタ値と前記期待値レジスタに記憶された前記カウンタ期待値とが一致した場合に、前記設定用領域に対して前記設定情報の書き込みを反映する書き込み判定部と
　をさらに備える
　請求項１７に記載のデータ処理装置。
　前記通知部は、前記セキュリティ用データに基づいて前記設定情報の正誤判定が行われ、前記設定情報が誤りであると判定された場合に、前記通知情報として前記エラー情報を出力する
　請求項４に記載のデータ処理装置。
　前記書き込みカウンタのカウンタ値と前記期待値レジスタに記憶された前記カウンタ期待値とが一致しなかった場合に、通知情報としてエラー情報を出力する通知部、をさらに備える
　請求項１７に記載のデータ処理装置。