WO2023223823A1

WO2023223823A1 - データ処理装置、データ処理方法、およびプログラム

Info

Publication number: WO2023223823A1
Application number: PCT/JP2023/017008
Authority: WO
Inventors: 昭彦長尾; 久美子馬原
Original assignee: ソニーセミコンダクタソリューションズ株式会社
Priority date: 2022-05-18
Filing date: 2023-05-01
Publication date: 2023-11-23

Abstract

本技術は、セキュリティを向上させた通信を行えるようにするデータ処理装置、データ処理方法、およびプログラムに関する。アドレス領域として、ホストから送信された設定情報を記憶する設定用領域と、設定情報に対するセキュリティ用データを記憶するセキュリティ用データ領域と、ホストとの間の通信情報を記憶する通信情報領域とを有するレジスタと、ホストとレジスタとの間でレジスタ通信を行う通信部とを備え、レジスタ通信の通信モードを示す通信モード情報をホストから受信した場合、通信情報領域に書き込み、通信情報領域に書き込まれている通信モード情報に基づく通信モード毎に、レジスタの同一空間に対するレジスタ定義を設定する。本技術は、イメージセンサと、イメージセンサを制御するホストに対して適用できる。

Description

データ処理装置、データ処理方法、およびプログラム

　本技術はデータ処理装置、データ処理方法、およびプログラムに関し、例えば、イメージセンサとホストとの間の通信のセキュリティを向上させることができるようにしたデータ処理装置、データ処理方法、およびプログラムに関する。

　ネットワークに繋がれたカメラからの画像データの伝送に関し、セキュリティを向上させる技術がある（例えば特許文献１，２参照）。一方、カメラには、イメージセンサによる撮像条件等に関する各種設定情報や、カメラ内部におけるイメージセンサからホストへの画像データの伝送に関する各種設定情報等を記憶するレジスタが設けられているものがある。

特開2019-33368号公報特表2018-525866号公報

　イメージセンサとホストとの間の通信を複数の方式に対応させた場合など、複数の機能毎にレジスタ空間を設ける必要がある。レジスタ空間は有限であるため、多くの機能を適用できない、または大きなレジスタ空間を用意する必要がある。

　本技術は、このような状況に鑑みてなされたものであり、レジスタ空間を効率良く用い、複数の機能に対応できるようにするものである。

　本技術の一側面のデータ処理装置は、アドレス領域として、ホストから送信された設定情報を記憶する設定用領域と、前記設定情報に対するセキュリティ用データを記憶するセキュリティ用データ領域と、前記ホストとの間の通信情報を記憶する通信情報領域とを有するレジスタと、前記ホストと前記レジスタとの間でレジスタ通信を行う通信部とを備え、前記レジスタ通信の通信モードを示す通信モード情報を前記ホストから受信した場合、前記通信情報領域に書き込み、前記通信情報領域に書き込まれている前記通信モード情報に基づく前記通信モード毎に、前記レジスタの同一空間に対するレジスタ定義を設定するデータ処理装置である。

　本技術の一側面のデータ処理方法は、アドレス領域として、ホストから送信された設定情報を記憶する設定用領域と、前記設定情報に対するセキュリティ用データを記憶するセキュリティ用データ領域と、前記ホストとの間の通信情報を記憶する通信情報領域とを有するレジスタと、前記ホストと前記レジスタとの間でレジスタ通信を行う通信部とを備えるデータ処理装置が、前記レジスタ通信の通信モードを示す通信モード情報を前記ホストから受信した場合、前記通信情報領域に書き込み、前記通信情報領域に書き込まれている前記通信モード情報に基づく前記通信モード毎に、前記レジスタの同一空間に対するレジスタ定義を設定するデータ処理方法である。

　本技術の一側面のプログラムは、アドレス領域として、ホストから送信された設定情報を記憶する設定用領域と、前記設定情報に対するセキュリティ用データを記憶するセキュリティ用データ領域と、前記ホストとの間の通信情報を記憶する通信情報領域とを有するレジスタと、前記ホストと前記レジスタとの間でレジスタ通信を行う通信部とを備えるデータ処理装置を制御するコンピュータに、前記レジスタ通信の通信モードを示す通信モード情報を前記ホストから受信した場合、前記通信情報領域に書き込み、前記通信情報領域に書き込まれている前記通信モード情報に基づく前記通信モード毎に、前記レジスタの同一空間に対するレジスタ定義を設定するステップを含む処理を実行させるためのプログラムである。

　本技術の一側面のデータ処理装置、データ処理方法、並びにプログラムにおいては、アドレス領域として、ホストから送信された設定情報を記憶する設定用領域と、設定情報に対するセキュリティ用データを記憶するセキュリティ用データ領域と、ホストとの間の通信情報を記憶する通信情報領域とを有するレジスタと、ホストとレジスタとの間でレジスタ通信を行う通信部とが備えられ、レジスタ通信の通信モードを示す通信モード情報がホストから受信された場合、通信情報領域に書き込まれ、通信情報領域に書き込まれている通信モード情報に基づく通信モード毎に、レジスタの同一空間に対するレジスタ定義が設定される。

　なお、データ処理装置は、独立した装置であっても良いし、１つの装置を構成している内部ブロックであっても良い。

　なお、プログラムは、伝送媒体を介して伝送することにより、または、記録媒体に記録して、提供することができる。

本開示の一実施の形態に係るデータ伝送システムの構成例を示す図である。ＣＩＳの構成例を示す図である。書き込み判定部の構成例を示す図である。ＣＲＣコード付加の概念について説明するための図である。ＭＡＣ付加の概念について説明するための図である。暗号化データ付加の概念について説明するための図である。レジスタマップの一例を示す図である。ＭＡＣモード時のデータの書き込みについて説明するための図である。ＣＲＣモード時のデータの書き込みについて説明するための図である。暗号化モード時のデータの書き込みについて説明するための図である。ＣＲＣモード時のデータの読み出しについて説明するための図である。暗号化モード時のデータの読み出しについて説明するための図である。処理ステートについて説明するための図である。データが管理されるレジスタ空間について説明するための図である。データが管理されるレジスタ空間について説明するための図である。データが管理されるレジスタ空間について説明するための図である。データが管理されるレジスタ空間について説明するための図である。暗号化データの構成について説明するための図である。フォーマットフィールドについて説明するための図である。データが管理されるレジスタ空間について説明するための図である。認証時にやり取りされるデータについて説明するための図である。認証時の処理について説明するための図である。ＭＡＣ／ＣＲＣモード時のデータの書き込みついて説明するための図である。暗号化モード時のデータの書き込みついて説明するための図である。ＭＡＣ／ＣＲＣモード時のデータの読み出しついて説明するための図である。暗号化モード時のデータの読み出しについて説明するための図である。認証モード時のデータの書き込みついて説明するための図である。認証モード時のデータの読み出しについて説明するための図である。データ伝送システムの他の構成例を示す図である。Ｆｕｓｅによる切替処理を含む処理について説明するための図である。Ｆｕｓｅ値について説明するための図である。ＰＣの構成例について説明するための図である。

　以下に、本技術を実施するための形態（以下、実施の形態という）について説明する。

　＜データ伝送システムの全体構成例＞
　図１は、本開示の一実施の形態に係るデータ伝送システムの全体構成例を概略的に示している。

　一実施の形態に係るデータ伝送システムは、例えば、カメラ内部におけるイメージセンサ（ＣＩＳ（CMOS（Complementary Metal-Oxide Semiconductor） Image Sensor）１）と、ホスト２との間のレジスタ通信のセキュリティを向上させる技術に関する。

　図１に示したデータ伝送システムは、データ処理装置としてのＣＩＳ１と、ホスト２と、伝送路３と、伝送路４とを備えている。

　ＣＩＳ１は、通信部１１０と、上位層１１３と、通信部１２０と、データ処理部１２３と、センサ部１２４とを備えている。

　通信部１１０は、物理層（ＰＨＹ）１１１と、リンク層（ＬＩＮＫ）１１２とを有している。通信部１２０は、物理層（ＰＨＹ）１２１と、リンク層（ＬＩＮＫ）１２２とを有している。

　上位層１１３は、レジスタ１３０と、ＣＰＵ（Central Processing Unit）１３１と、ハードウエア（ＨＷ）１３２とを有している。なお、上位層１１３として、ＣＰＵ１３１を省略した構成とすることも可能である。

　ホスト２は、通信部２１０と、上位層２１３と、通信部２２０と、データ処理部２２３とを備えている。

　通信部２１０は、物理層（ＰＨＹ）２１１と、リンク層（ＬＩＮＫ）２１２とを有している。通信部２２０は、物理層（ＰＨＹ）２２１と、リンク層（ＬＩＮＫ）２２２とを有している。

　上位層２１３は、レジスタ２３０と、ＣＰＵ２３１と、ハードウエア（ＨＷ）２３２とを有している。

　ＣＩＳ１は、ＣＩＳ１をスレーブ、ホスト２をマスタとして通信する通信ＩＦ（レジスタＩＦ）と、センサ部１２４で取得した画像データなどの大きなデータを出力する高速ＩＦ（データ出力ＩＦ）とを持つ。

　ＣＩＳ１の通信部１１０とホスト２の通信部２１０はそれぞれ、伝送路３を介して互いのレジスタ１３０，２３０間で相互通信（レジスタ通信）可能な通信ＩＦ（レジスタＩＦ）を構成している。レジスタＩＦは、プロトコルの異なる複数種類のＩＦを搭載して複数種類のＩＦを切り替え可能に構成されていてもよい。例えばＳＰＩ（Serial Peripheral Interface）とＩ２Ｃ（Inter Integrated Circuit）との２種類のＩＦを搭載して切り替え可能に構成されていてもよい。

　ＣＩＳ１の通信部１２０は、伝送路４を介してホスト２の通信部２２０に対してセンサ部１２４から取得された画像データなどの大きなデータを出力する高速ＩＦ（データ出力ＩＦ）を構成している。高速ＩＦとしては、例えば、ＭＩＰＩ（Mobile Industry Processor Interface）、ＳＬＶＳ－ＥＣ（Scalable Low Voltage Signaling with Embedded Clock）、ＳＬＶＳ（Scalable Low Voltage Signaling）などがある。

　ＣＩＳ１のレジスタ１３０は、レジスタＩＦを介してホスト２から送信された設定情報を記憶する。レジスタ１３０に設定情報としてどのような値を設定するかでＣＩＳ１内部の各部の処理動作が決定される。設定情報としては例えば、露光時間、Ｇａｉｎ、解像度（画素加算、間引き数）、フレームレート、ＲＯＩ（Region of Interest）、およびその他動作モード等の情報がある。

　ＣＩＳ１のレジスタ１３０には、ＣＩＳ１内の各種状態の情報や環境情報等も記憶される。レジスタ１３０に記憶された各種状態の情報や環境情報等はレジスタＩＦを介してホスト２から読み出し可能となっている。各種状態の情報や環境情報等としては、例えばＣＩＳ１の内部の温度情報や、センサ部１２４からの画像情報をデータ処理部１２３で処理した際のメタデータ、エラーやワーニングの検出情報などがある。

　ホスト２では、ＣＩＳ１にどのような振る舞いをさせるかを上位層２１３で決定し、レジスタＩＦを介してＣＩＳ１の振る舞いを決める値を設定情報として送信する。ホスト２は、ＣＩＳ１のレジスタ１３０から読み出した各種状態の情報や環境情報等に応じて、設定情報の値を変更する。ユースケースによって、ＣＩＳ１にどのような振る舞いをさせるかは異なるため、ホスト２のＣＰＵ２３１のＳＷ（ソフトウエア）は比較的簡単に書き換え可能な構成になっていることが多い。上位層２１３がＦＰＧＡ（Field Programmable Gate Array）で構成される場合、ＣＰＵ２３１およびハードウエア２３２ともに可変な構成となっている。

　レジスタＩＦを構成する物理層１１１，２１１やリンク層１１２，２１２の規格などをルール化して決めることで、製品によらずＣＩＳ１とホスト２との間の通信が可能となる。製品に特化した部分は、例えばレジスタ１３０，２３０の仕様（アドレスと値の定義）等によって上位層１１３，２１３のみで決めればよい。

　例えば、レジスタＩＦにおいて、設定情報の送信の仕方をどのように行うかを物理層１１１，２１１やリンク層１１２，２１２の仕様としてルール化しておく。これにより、上位層１１３，２１３はレジスタ１３０，２３０のアドレスとそのレジスタ１３０に値が設定された場合の動作などの定義をするだけで、レジスタＩＦを介してＣＩＳ１とホスト２との間で制御情報やその他の情報をやり取りできる。

　＜回路構成＞
　図２は、データ処理装置としてのＣＩＳ１の構成例を概略的に示している。図２に示した構成例では、ＣＩＳ１は、通信部１１０と、通信部１２０と、データ処理部１２３と、センサ部１２４と、レジスタ１３０と、書き込み判定部４１０と、処理ステート出力端子５０１と、エラー出力端子５０２とを備えている。

　処理ステート出力端子５０１は、通知情報として、レジスタ１３０における処理状態を示す処理ステータス（処理ステートＦＳ＿Ｓ＿ＡＣＴ）をホスト２に出力する。エラー出力端子５０２は、通知情報としてレジスタ１３０における処理に生じたエラー情報（エラーステートＦＳ＿Ｓ＿ＥＲＲ）をホスト２に出力する。

　データ処理部１２３は、センサ部１２４から出力されたセンサデータに各種のデータ処理を行う。通信部１２０は、データ処理部１２３において各種データ処理がなされたセンサデータにエラー情報等の通知情報を付加して、ホスト２にセンサデータを出力する。

　図２には、センサレジスタ３１１に設定値を書き込んだ後、書き込まれた値が正しい値か否かを、例えばＣＲＣ（Cyclic Redundancy Code）やＭＡＣ（Message Authentication Code：メッセージ認証コード）によって判断する場合の構成例を示す。

　以下の説明においては、センサレジスタ３１１に対して設定値（設定情報）の書き込みが反映された後、セキュリティ用データに基づいて、センサレジスタ３１１に反映された設定情報の正誤判定を行う場合を例に挙げて説明する。センサレジスタ３１１に対して設定情報の書き込みが反映される前に、セキュリティ用データ（ＭＡＣデータなど）に基づいて、センサレジスタ３１１に反映される設定情報の正誤判定が行われ、正しいと判断された場合のみセンサレジスタ３１１に設定情報が反映される構成とすることもできる。

　センサレジスタ３１１には、通信部１１０を介してホスト２からの設定値が順次、反映される。なお、ＣＩＳ１の各部における設定値の反映は、例えばセンサデータのフレーム同期信号（Frame Sync）のタイミングでラッチされた後になされてもよい。

　図３には、図２に示したＣＩＳ１における書き込み判定部４１０の具体例を示す。

　書き込み判定部４１０は、レジスタ通信検出部４１１と、データ演算部４１２と、エラー検出部４１３と、Writeカウンタ制御部４１４とを有する。

　レジスタ通信検出部４１１は、レジスタ通信があったことを検出する。データ演算部４１２は、ＣＲＣ、ＭＡＣ、および暗号化等に関する演算を行う。エラー検出部４１３は、データ演算部４１２の演算結果に基づくエラー検出を行う。Writeカウンタ制御部４１４は、レジスタ通信検出部４１１の検出結果に基づいて、レジスタ１３０への書き込み要求があったことをカウントし、レジスタ１３０のWriteカウンタのカウンタ値を更新する。

　書き込み判定部４１０は、センサレジスタ３１１に対して設定情報の書き込みが反映された後、セキュリティ用データに基づいて、センサレジスタ３１１に反映された設定情報の正誤判定を行う。上述したように、セキュリティ用データに基づいて、センサレジスタ３１１に反映される設定情報の正誤判定が行われ、正しいと判定された後に、センサレジスタ３１１に設定情報が反映されるようにすることもできる。

　通信情報レジスタ３１２からは、書き込み判定部４１０に対して、データ演算部４１２における演算開始タイミングおよび演算完了タイミングの通知が行われる。また、通信情報レジスタ３１２からは、ＣＲＣデータやＭＡＣデータ等のセキュリティ用データの機能安全・セキュリティ用データ領域３１３への書き込み完了（判定タイミング）などの通知が行われる。

　＜一般的なセーフティ・セキュリティ技術＞
　図４には、一般的なセーフティ・セキュリティ技術として、ＣＲＣコード（誤り検出符号）付加による通信の一例を概略的に示す。

　データの電磁ノイズ等による反転を検出する機能にＣＲＣ（誤り判定）やＥＣＣ（誤り補正）がある。例えばＣＲＣでは、通信対象のデータの他にデータが反転などしてないことを判定するためのＣＲＣコードを付加する。データ出力側では、データに基づいてＣＲＣコードを生成し、データに生成したＣＲＣコードを付加して出力する。データ入力側では、入力されたデータに基づいてＣＲＣコードを生成し、データに付加されたＣＲＣコードとの比較を行うことでデータの誤り判定を行う。

　図５には、一般的なセーフティ・セキュリティ技術として、メッセージ認証コード（ＭＡＣ）付加による通信の一例を概略的に示す。

　データの改ざんやなりすましによるデータ送信を検出する機能にＭＡＣや署名を付加する技術がある。通信ＩＦなどのリアルタイム性を要求される通信には一般的にＭＡＣが使われることが多い（署名を使ってもよい）。

　ＭＡＣを付加する技術の場合、データ出力側とデータ入力側とで共通暗号秘密鍵Ｋ（ＫB）を持つ。データ出力側では、共通暗号秘密鍵Ｋ（ＫB）を用いてＭＡＣを生成し、通信対象のデータに、生成したＭＡＣを付加して出力する。ＭＡＣのアルゴリズムによっては、ＩＶ（イニシャルベクタ）の情報も付加して出力する。

　例えばＣＭＡＣ（Cipher-based Message Authentication Code）の場合はＩＶ０で計算するためＩＶ情報は不要だが、ＧＭＡＣ（Galois Message Authentication Code）を使用する場合はＩＶの情報も付加して出力する。データ入力側では、共通暗号秘密鍵Ｋ（ＫB）を用いてＭＡＣを生成し、データに付加されたＭＡＣとの比較を行うことでデータの認証を行う。

　図６には、一般的なセーフティ・セキュリティ技術として、暗号化による通信の一例を概略的に示す。

　データ自体を盗み見されないようにするために、暗号化技術を使う場合がある。暗号化技術を用いる場合、例えば、データ出力側とデータ入力側とで共通暗号秘密鍵Ｋ（ＫB）を持つ。データ出力側では、共通暗号秘密鍵Ｋ（ＫB）とＩＶ（イニシャルベクタ）とを用いて通信対象のデータを暗号化して暗号データを生成して出力する。データ入力側では、共通暗号秘密鍵Ｋ（ＫB）とＩＶとを用いて暗号データを復号化する。

　以下では、ＭＡＣを用いた通信モードをＭＡＣモード、ＣＲＣを用いた通信モードをＣＲＣモード、暗号化を用いた通信モードを暗号化モードという。

　＜レジスタの構成＞
　図７は、レジスタ１３０の構成（レジスタマップ）の一例を示している。なお、図７に示したレジスタマップにおけるアドレスは一例であり、必要に応じて変更可能である。

　ＣＩＳ１におけるレジスタ１３０は、アドレス領域として、ホスト２から送信された設定情報を記憶する設定用領域（センサレジスタ３１１）を有する。センサレジスタ３１１に加えさらに、セーフティ・セキュリティ用のアドレス領域として、設定情報に対するセキュリティ用データを記憶するセキュリティ用データ領域（機能安全・セキュリティ用データ領域３１３）と、ホスト２との間の通信情報を記憶する通信情報領域（通信情報レジスタ３１２）とを有する。

　ＣＩＳ１とホスト２との間で、レジスタ１３０におけるセーフティ・セキュリティ用のアドレス領域を用いて、上位層１１３，２１３においてセーフティ・セキュリティ情報をやり取りする。既存のレジスタＩＦによって接続可能な対象が対応している機能を選択、あるいは後から変更可能な構成にすることで、レジスタＩＦのプロトコル上のルールで決めるのではなく、上位層１１３，２１３でセーフティ・セキュリティのチェックを行うことを可能にする。セーフティ・セキュリティ用のアドレス領域か否かを判定する機能や、セーフティ・セキュリティ用のアドレス領域にアクセスさせるか否かを選択可能な機能を持ってもよい。

　機能安全・セキュリティ用データ領域３１３は、後述するように、セキュリティ用データとして例えば、設定情報に関する誤り検出符号（ＣＲＣコード）や設定情報に関するメッセージ認証コード（ＭＡＣ）を記憶する。また、機能安全・セキュリティ用データ領域３１３は、後述するように、セキュリティ用データとして例えば、設定情報を含む暗号データを記憶する。機能安全・セキュリティ用データ領域３１３は、例えば、２５６ｂｙｔｅ×ｎのアドレス領域である。機能安全・セキュリティ用データ領域３１３には、セキュリティ用データの書き込み用のＷｒｉｔｅレジスタと、読み出し用のＲｅａｄレジスタとが含まれてもよい。

　通信情報レジスタ３１２は、セーフティ・セキュリティ用のモード設定レジスタである。通信情報レジスタ３１２は、通信情報として例えば、レジスタ通信の通信モードを示す通信モード情報と、レジスタ通信の通信開始を示すステータス情報と、レジスタ通信の通信終了を示すステータス情報とを記憶する。通信情報は例えば後述するように、ＦＳ＿Ｓ＿ＳＴＡＴＥによって示される。例えば、ＦＳ＿Ｓ＿ＳＴＡＴＥ＝０で通信終了を示し、ＦＳ＿Ｓ＿ＳＴＡＴＥ≠０で通信開始を示す。

　なお、例えば、ＣＩＳ１におけるＣＰＵコードあるいはＦｕｓｅによって、レジスタ１３０の機能安全・セキュリティ用データ領域３１３および通信情報レジスタ３１２を使用するか否かを切り替え可能に構成されていてもよい。また、ＣＰＵコードあるいはＦｕｓｅによって、セーフティ・セキュリティ技術による複数の機能のいずれを使用するかを切り替えられるように構成してもよい。通信情報レジスタ３１２および機能安全・セキュリティ用データ領域３１３を複数の機能で共通で使用することでレジスタ領域のサイズを小さくできる。製品起動時の設定、あるいはソフトウエア部分の変更あるいはＦｕｓｅでの切り替えによって、複数の機能のいずれを使用するかを後から選択できる。

　通信情報レジスタ３１２および機能安全・セキュリティ用データ領域３１３のアドレス領域は、複数のセーフティ・セキュリティ技術の機能のうち、対応可能な動作モードの機能に必要な領域のみ用意すればよい。例えば、ＣＲＣのみに対応する場合など、大きな領域を必要としなければ通信情報レジスタ３１２および機能安全・セキュリティ用データ領域３１３のアドレス領域は小さいサイズでもよい。ＣＩＳ１がＣＲＣとＭＡＣに対応可能なら、ＣＲＣあるいはＭＡＣに必要なアドレス領域の大きい方のサイズのみ用意すればよい。ＣＲＣとＭＡＣとの両方に対応可能な構成する場合であっても、ＣＲＣ用のアドレス領域とＭＡＣ用のアドレス領域との両方を用意する必要はない。

　＜ＭＡＣモードによる設定情報の書き込みの例＞
　図８は、レジスタ通信の一例を示すシーケンス図である。図８には、ＭＡＣモードによってセンサレジスタ３１１に設定情報の書き込みを行う場合のレジスタ通信の一例を示す。

　まず、レジスタＩＦを介してホスト２から、通信情報として、ＭＡＣモードによるセンサレジスタ３１１への設定情報の書き込みの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＭＡＣ＿ＲＥＧＷが送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタに動作モード値（ＭＡＣ＿ＲＥＧＷ）を単発Ｗｒｉｔｅ（書き込み）する。

　次に、レジスタＩＦを介してホスト２から、センサレジスタ３１１への設定情報が送信される。設定情報としては、例えば、センサレジスタ３１１における設定値を変えたいアドレスと設定値群（複数組み合わせ可能）とを送信する。ＣＩＳ１では、センサレジスタ３１１に設定情報の書き込みを行う。これにより、センサレジスタ３１１において各種レジスタ設定がなされる。センサレジスタ３１１では、書き込みが必要なレジスタ群に単発Ｗｒｉｔｅ（書き込み）と連続Ｗｒｉｔｅ（書き込み）とを組み合わせて書き込みするようにしてもよい。

　次に、レジスタＩＦを介してホスト２から、通信情報として、ＭＡＣモードによるセンサレジスタ３１１への設定情報の書き込みの終了要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタの動作モード値を０にする。

　次に、レジスタＩＦを介してホスト２から、通信情報として、ＭＡＣモードによるセキュリティ用データの書き込みの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＭＡＣ＿ＤＡＴＡＷが送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタに動作モード値（ＭＡＣ＿ＤＡＴＡＷ）を単発Ｗｒｉｔｅ（書き込み）する。

　次に、レジスタＩＦを介してホスト２から、ＭＡＣモードによるセキュリティ用データ（ＭＡＣデータ）が送信される。ＣＩＳ１では、機能安全・セキュリティ用データ領域３１３にＭＡＣデータの書き込みを行う。ＭＡＣデータは、転送速度の速いバースト転送により送信されてもよい。セキュリティ用データとしては、ＭＡＣ以外の処理に必要な情報も送信されてもよい。例えば、複数アルゴリズムがある場合のＭＡＣのモード情報やＧＭＡＣ使用時のＩＶなどの情報も送信されてもよい。複数アルゴリズムに対応可能な場合、あらかじめ、製品の起動時やＦｕｓｅなどで動作モードを固定してもよい。

　次に、レジスタＩＦを介してホスト２から、通信情報として、ＭＡＣモードによるセキュリティ用データの書き込みの終了要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタの動作モード値を０にする。

　以上のように、ホスト２から通信情報として通信モードを通知することで、ＣＩＳ１では複数の転送モードに対応できる。以上のように、通信情報レジスタ３１２に通信情報として、通信開始を示すステータス情報と通信終了を示すステータス情報とを記憶することで、設定したいレジスタ１３０のアドレス領域によらず、ホスト２からデータのかたまりを送信することができ、バースト転送などの転送単位に影響されない通信を行うことができる。また、データの送信開始をホスト２とＣＩＳ１との間で明確にできる。複数のアドレスとデータとをまとめてＣＲＣ、ＭＡＣ、または暗号化の対象にできる。転送単位ごとなどにＣＲＣデータやＭＡＣデータを送信するより、効率よくデータを送信できる。

　＜ＣＲＣモードによる設定情報の書き込みの例＞
　図９は、レジスタ通信の一例を示すシーケンス図である。図９には、ＣＲＣモードによってセンサレジスタ３１１に設定情報の書き込みを行う場合のレジスタ通信の一例を示す。

　まず、レジスタＩＦを介してホスト２から、通信情報として、ＣＲＣモードによるセンサレジスタ３１１への設定情報の書き込みの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＣＲＣ＿ＲＥＧＷが送信される。設定情報としては、例えば、センサレジスタ３１１における設定値を変えたいアドレスと設定値群（複数組み合わせ可能）とを送信する。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタに動作モード値（ＣＲＣ＿ＲＥＧＷ）を単発Ｗｒｉｔｅ（書き込み）する。

　次に、レジスタＩＦを介してホスト２から、センサレジスタ３１１への設定情報が送信される。ＣＩＳ１では、センサレジスタ３１１に設定情報の書き込みを行う。これにより、センサレジスタ３１１において各種レジスタ設定がなされる。センサレジスタ３１１では、書き込みが必要なレジスタ群に単発Ｗｒｉｔｅ（書き込み）と連続Ｗｒｉｔｅ（書き込み）とを組み合わせて書き込みするようにしてもよい。

　次に、レジスタＩＦを介してホスト２から、通信情報として、ＣＲＣモードによるセンサレジスタ３１１への設定情報の書き込みの終了要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタの動作モード値を０にする。

　次に、レジスタＩＦを介してホスト２から、通信情報として、ＣＲＣモードによるセキュリティ用データの書き込みの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＣＲＣ＿ＤＡＴＡＷが送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタに動作モード値（ＣＲＣ＿ＤＡＴＡＷ）を単発Ｗｒｉｔｅ（書き込み）する。

　次に、レジスタＩＦを介してホスト２から、ＣＲＣモードによるセキュリティ用データ（ＣＲＣデータ）が送信される。ＣＩＳ１では、機能安全・セキュリティ用データ領域３１３にＣＲＣデータの書き込みを行う。ＣＲＣデータは、転送速度の速いバースト転送により送信されてもよい。セキュリティ用データとしては、ＣＲＣ以外の処理に必要な情報も送信されてもよい。例えば、複数アルゴリズムがある場合のＣＲＣのモード情報も送信されてもよい。複数アルゴリズムに対応可能な場合、あらかじめ、製品の起動時やＦｕｓｅなどで動作モードを固定してもよい。また、ＣＩＳ１では、ステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＣＲＣ＿ＲＥＧＷの送信から各種レジスタ設定のための設定情報の送信が完了するまでの間にＣＲＣデータを生成する。

　次に、レジスタＩＦを介してホスト２から、通信情報として、ＣＲＣモードによるセキュリティ用データの書き込みの終了要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタの動作モード値を０にする。

　＜暗号化モードによる設定情報の書き込みの例＞
　図１０は、暗号化モードによるレジスタ通信の一例を示すシーケンス図である。

　図１０には、暗号化モードによってセンサレジスタ３１１への書き込み対象の設定情報を暗号化する場合のレジスタ通信の一例を示す。図１０の右下段には、ＣＩＳ１内の処理イメージを示す。ＣＩＳ１は、暗号データを復号化する復号化部４３０を備える。

　まず、レジスタＩＦを介してホスト２から、通信情報として、暗号化モードによるセンサレジスタ３１１への設定情報の書き込みの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＵＳＥＲＤＥＦ＿ＤＡＴＡＷが送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタに動作モード値（ＵＳＥＲＤＥＦ＿ＤＡＴＡＷ）を単発Ｗｒｉｔｅ（書き込み）する。

　次に、レジスタＩＦを介してホスト２から、暗号化された設定情報が暗号データとして送信される。なお、ステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＵＳＥＲＤＥＦ＿ＤＡＴＡＷの設定値も含めてＭＡＣデータやＩＶなども暗号化して一緒に送ってもよい。ＣＩＳ１では、機能安全・セキュリティ用データ領域３１３に暗号データの書き込みを行う。

　次に、ＣＩＳ１では、復号化部４３０によって暗号データを復号化し、その復号化によって得られた設定情報（レジスタアドレスと設定値）をセンサレジスタ３１１に対して書き込む。なお、一般的に、復号化時には認証（データが改ざんされていないことの確認）も行う。また、ＣＩＳ１では、処理ステートＦＳ＿Ｓ＿ＡＣＴによって、復号が完了したことを示す処理完了通知を行う。また、エラーがある場合には、エラーステートＦＳ＿Ｓ＿ＥＲＲによるエラー情報の通知を行う。

　＜ＣＲＣモードによる設定情報の読み出しの例＞
　図１１は、読み出しを行う場合のレジスタ通信の一例を示すシーケンス図である。図１１には、ＣＲＣモードによってホスト２からセンサレジスタ３１１に記憶された設定情報の読み出しリクエストが行われた場合のレジスタ通信の一例を示す。

　ホスト２からの設定情報の読み出しリクエストがあった場合に、ＣＩＳ１では、センサレジスタ３１１に記憶された設定情報と、機能安全・セキュリティ用データ領域３１３に記憶された、設定情報に関するセキュリティ用データとの読み出しを行い、レジスタＩＦを介してホスト２に読み出しデータの送信を行う。なお、ＭＡＣモードによる読み出しを行う場合の動作についても、基本的には同様である。

　まず、レジスタＩＦを介してホスト２から、通信情報として、ＣＲＣモードによる設定情報の読み出しの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＣＲＣ＿ＲＥＧＲが送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタに動作モード値（ＣＲＣ＿ＲＥＧＲ）を単発Ｗｒｉｔｅ（書き込み）する。ＣＩＳ１では、センサレジスタ３１１に記憶された設定情報の読み出しを行い、レジスタＩＦを介してホスト２に読み出しデータの送信を行う。設定情報には、例えば、読み出しの対象となるセンサレジスタ３１１のレジスタアドレスと設定値とが含まれる。

　次に、レジスタＩＦを介してホスト２から、通信情報として、ＣＲＣモードによる設定情報の読み出しの終了要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタの動作モード値を０にする。次に、ＣＩＳ１では、例えば、処理ステートＦＳ＿Ｓ＿ＡＣＴによって、読み出し処理が完了したことを示す完了通知を行う。通知は、処理ステート出力端子５０１またはレジスタＩＦを用いて行ってもよい。

　次に、レジスタＩＦを介してホスト２から、通信情報として、ＣＲＣモードによるセキュリティ用データの読み出しの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＣＲＣ＿ＤＡＴＡＲが送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタに動作モード値（ＣＲＣ＿ＤＡＴＡＲ）を単発Ｗｒｉｔｅ（書き込み）する。

　次に、ＣＩＳ１では、ＣＲＣデータを生成し、機能安全・セキュリティ用データ領域３１３にＣＲＣデータの書き込みを行う。次に、ＣＩＳ１では、機能安全・セキュリティ用データ領域３１３からＣＲＣデータを読み出し、レジスタＩＦを介してホスト２にセキュリティ用データとしてＣＲＣデータの送信を行う。ＣＲＣデータには、読み出しの対象となるセンサレジスタ３１１のレジスタアドレスとＣＲＣ値とが含まれていてもよい。セキュリティ用データとしては、ＣＲＣ以外の処理に必要な情報も送信されてもよい。例えば、複数アルゴリズムがある場合のＣＲＣのモード情報も送信されてもよい。

　次に、レジスタＩＦを介してホスト２から、通信情報として、ＣＲＣモードによるセキュリティ用データの読み出しの終了要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタの動作モード値を０にする。

　＜暗号化モードによる設定情報の読み出しの例＞
　図１２は、暗号化モードによる読み出しを行う場合のレジスタ通信の一例を示すシーケンス図である。図１２には、暗号化モードによってホスト２からセンサレジスタ３１１に記憶された設定情報の読み出しリクエストが行われた場合のレジスタ通信の一例を示す。

　ホスト２から暗号化モードによる設定情報の読み出しリクエストがあった場合、ＣＩＳ１では、センサレジスタ３１１に記憶された設定情報を暗号化して機能安全・セキュリティ用データ領域３１３に暗号データとして書き込みした後、機能安全・セキュリティ用データ領域３１３から暗号データの読み出しを行う。

　まず、レジスタＩＦを介してホスト２から、通信情報として、暗号化モードによる機能安全・セキュリティ用データ領域３１３への設定情報の書き込みの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＵＳＥＲＤＥＦ＿ＤＡＴＡＷが送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタに動作モード値（ＵＳＥＲＤＥＦ＿ＤＡＴＡＷ）を単発Ｗｒｉｔｅ（書き込み）する。

　ＣＩＳ１では、センサレジスタ３１１に記憶された設定情報の読み出しを行い、設定情報を暗号化して機能安全・セキュリティ用データ領域３１３に暗号データとして書き込む。暗号データには、暗号化読み出しリクエストコマンドや、暗号化読み出しリクエストの対象となるセンサレジスタ３１１のアドレスとデータサイズとが含まれていてもよい。アドレスはない方がよい場合もある。アドレスを含むか否かは製品による。

　次に、レジスタＩＦを介してホスト２から、通信情報として、書き込みの終了要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタの動作モード値を０にする。

　次に、ＣＩＳ１では、例えば、処理ステートＦＳ＿Ｓ＿ＡＣＴによって、書き込み処理が完了したことを示す完了通知を行う。通知は、処理ステート出力端子５０１またはレジスタＩＦを用いて行ってもよい。

　次に、レジスタＩＦを介してホスト２から、通信情報として、暗号化モードによる設定情報の読み出しの開始要求（暗号化Ｒｅａｄリクエストコマンド）を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＵＳＥＲＤＥＦ＿ＤＡＴＡＲが送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタに動作モード値（ＵＳＥＲＤＥＦ＿ＤＡＴＡＲ）を単発Ｗｒｉｔｅ（書き込み）する。ＣＩＳ１では、機能安全・セキュリティ用データ領域３１３から暗号データを読み出し、レジスタＩＦを介してホスト２に暗号データの送信を行う。

　次に、レジスタＩＦを介してホスト２から、通信情報として、読み出しの終了要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が送信される。ＣＩＳ１では、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタの動作モード値を０にする。

　＜ステート通知＞
　図１３は、レジスタ通信の一例を示すシーケンス図である。図１３には、ＣＲＣモードによる設定情報の書き込みを行う場合のＣＩＳ１内でのステート通知の一例を示す。

　処理ステートＦＳ＿Ｓ＿ＡＣＴは、例えばＨｉｇｈであればＡｃｔｉｖｅであることを示す。処理ステートＦＳ＿Ｓ＿ＡＣＴがＬｏｗになったことを見ることで、センサレジスタ３１１への設定値の書き込みが終わったことが分かる。エラーステートＦＳ＿Ｓ＿ＥＲＲがＬｏｗのままでエラーが検出されていなければ、処理ステートＦＳ＿Ｓ＿ＡＣＴがＬｏｗになった時点でセンサレジスタ３１１への設定値の反映が終わっている。エラーステートＦＳ＿Ｓ＿ＥＲＲは、例えばＬｏｗであればＡｃｔｉｖｅであることを示す。

　このように、ＣＩＳ１での安全機能としては、書き込みデータのＣＲＣ検査、読み出しデータへのＣＲＣ付加があり、セキュリティ機能としては、起動時の認証や、定常動作時の書き込みや読み出しのデータの暗号化やＭＡＣがある。認証、鍵交換方式には、ISO9798やISO11770等、様々な方式が定義されている。ＣＩＳ１側で、これらの機能や通信方式に対応するためには、ＣＩＳ１のレジスタ１３０のレジスタ空間に、それぞれの機能に対するレジスタ領域を準備しておく必要がある。

　しかしながら、ＣＩＳ１のレジスタ１３０のレジスタ空間には限りがあり、多くの機能や通信方式に対応するように構成するためには、より大きなレジスタ空間を有する必要がある。また、上記したように、データの種類によっては、単発データで設定したい場合（上記した例では、単発Ｗｒｉｔｅと記述した）や、連続データで設定したい場合（上記した例では、連続Ｗｒｉｔｅと記述した）であり、連続アドレスに固まりのデータを書き込みたい場合等がある。

　例えば、単発データとしては、露光時間やアナログゲインなどシーン変化の情報がある。連続データとしては、モード遷移や起動時の条件設定、センサ内（ＣＩＳ1内）のメタデータの読み出しなどがある。ＣＩＳ１がＡＩを搭載しているような場合、辞書データなども連続データで設定される。このような単発データや連続データを送付する際、機能安全、セキュリティのデータとして、効率的なフォーマットも必要となる。

　レジスタ１３０のレジスタの領域を大きくすることなく、多くの機能に対応できるようにすることについて、以下に説明を加える。

　＜レジスタ領域の共有化について＞
　レジスタ１３０の領域を、複数のモードで共有する構成とした場合について説明を加える。複数のモードとしては、上記したＭＡＣを用いた通信モードであるＭＡＣモード、ＣＲＣを用いた通信モードであるＣＲＣモード、暗号化を用いた通信モードである暗号化モードなどがある。またここでは、これらのモードではなく、従来通りの通信を行う通信モードを用意し、そのモードを従来モードとする。またここでは、認証データを用いた通信モードもあり、そのモードを認証モードとする。

　レジスタ１３０は、これらのモードのうち、設定されているモードに基づく動作を行う。レジスタ１３０は、例えばレジスタ空間ＡにデータＡが書き込まれている場合であり、ＣＲＣモードである場合、データＡは、ＣＲＣモードにおけるデータとして扱う。このレジスタ空間ＡにデータＡが書き込まれている場合であり、ＭＡＣモードである場合には、データＡは、ＭＡＣモードにおけるデータとして扱われる。

　すなわち同一のレジスタ空間Ａであっても、そのレジスタ空間Ａに書き込まれている（書き込まれる）データは、設定されているモードに対応するデータとして扱われる。レジスタ１３０は、複数のモードにより切り替えられて用いられるようにする、換言すれば、レジスタ空間を複数のモードで共有して用いられるようにすることで、所定の大きさの空間領域を有するレジスタ１３０を有効利用することができる。このことについてさらに説明を加える。

　図１４は、従来モードに設定されているときの通信において、レジスタ１３０に書き込まれるまたは書き込まれているデータについて説明するための図である。従来モードに設定されている場合、換言すれば、コマンドによるモードの指定がない場合、ホスト２から書き込みまたは読み出しの対象とされた対象データ（任意のbyte数）は、レジスタ１３０のセンサレジスタ３１１で管理される。

　例えば、後述する機能安全コマンドやセキュリティコマンドなどのコマンドでの指定がない場合、通信情報レジスタには、コマンドが管理されていない状態であり、このような状態の場合、従来モードであるとしてレジスタ１３０は動作する。ホスト２からレジスタ１３０に書き込みの要求があった対象データは、レジスタ１３０のセンサレジスタ３１１に書き込まれる。従来モードに設定されている場合に、ホスト２からレジスタ１３０から読み出しの要求があった対象データは、レジスタ１３０のセンサレジスタ３１１から読み出される。

　レジスタ１３０への書き込みの要求があった場合と、レジスタ１３０からの読み出しの要求があった場合とで、その管理されている領域については同じ領域であるため、以下の説明においては、レジスタ１３０への書き込みの要求があった場合を主に説明する。

　図１５は、機能安全コマンド（ＣＲＣ）に設定されているときの通信において、レジスタ１３０に書き込まれるまたは書き込まれているデータについて説明するための図である。

　機能安全コマンド（ＣＲＣ）の設定は、ホスト２からＣＲＣモードに設定するというコマンドを受信したときに設定される。具体的には、通信情報レジスタ３１２に、コマンド（ＣＲＣ）が書き込まれている場合、レジスタ１３０は、ＣＲＣモードでのデータを管理するとして動作する。

　ＣＲＣモードに設定された場合、ホスト２からレジスタ１３０に書き込みの要求があった対象データ（任意のbyte数）は、レジスタ１３０のセンサレジスタ３１１に書き込まれ、コマンド（ＣＲＣ）は、通信情報レジスタ３１２に書き込まれ、ＣＲＣデータ（例えば、４byte）は、機能安全・セキュリティ用データ領域３１３に書き込まれる。

　ＣＲＣデータは、図１５に示したように、対象データとコマンド（ＣＲＣ）をＣＲＣの演算対象として生成されたデータである。ＣＲＣデータのように、対象データを受信したときに、その安全性を検証するなど一時的に参照されるようなデータや、レジスタ１３０内のどの領域で管理されているか、そのアドレス自体も秘匿した方が良いようなデータは、機能安全・セキュリティ用データ領域３１３で管理される。

　図１４に示した従来モードの場合と、図１５に示したＣＲＣモードの場合とを参照するに、どちらの場合も、対象データは、センサレジスタ３１１で管理されている。センサレジスタ３１１という同一のレジスタ空間で管理されている対象データであっても、従来モードに設定されている場合には、従来モードのときの対象データとして扱われ、ＣＲＣモードに設定されている場合には、ＣＲＣモードのときの対象データとして扱われる。すなわち、同一のレジスタ空間に管理されるデータであっても、設定されているモードにより、扱い方が異なる。

　コマンドの定義毎に、同一のレジスタ空間に複数のレジスタを定義することで、同一のレジスタ空間を複数のモードで共有して用いることが可能となり、有限なレジスタ空間を用いて、複数の機能に対応させた処理を実行させることが可能となる。そのようなレジスタ１３０を備えるＣＩＳ１は、機能安全やセキュリティ機能を高めた複数の機能に対応することができる。

　図１６は、セキュリティコマンド（ＭＡＣ）に設定されているときの通信において、レジスタ１３０に書き込まれるまたは書き込まれているデータについて説明するための図である。セキュリティコマンド（ＭＡＣ）の設定は、ホスト２からＭＡＣモードに設定するというコマンドを受信し、そのコマンド（ＭＡＣ）が、通信情報レジスタ３１２で管理されているときに設定される。

　ホスト２からレジスタ１３０からのコマンド（ＭＡＣ）は、通信情報レジスタ３１２に書き込まれる。ＭＡＣモードに設定された場合、ホスト２からレジスタ１３０に書き込みの要求があった対象データ（任意のbyte数）は、レジスタ１３０のセンサレジスタ３１１に書き込まれ、ＭＡＣデータ（例えば、１６byte）とＩＶ（イニシャルベクタ）（例えば、１６byte）は、機能安全・セキュリティ用データ領域３１３に書き込まれる。

　ＭＡＣデータは、図１６に示したように、対象データとコマンド（ＭＡＣ）をＭＡＣデータの演算対象として生成されたデータである。

　図１７は、セキュリティコマンド（暗号化）に設定されているときの通信において、レジスタ１３０に書き込まれるまたは書き込まれているデータについて説明するための図である。セキュリティコマンド（暗号化）の設定は、ホスト２から暗号化モードに設定するというコマンドを受信し、そのコマンド（暗号化）が通信情報レジスタ３１２で管理されているときに設定される。

　ホスト２からレジスタ１３０からのコマンド（暗号化）は、通信情報レジスタ３１２に書き込まれる。ホスト２からレジスタ１３０に書き込みの要求があった対象データは、暗号化された暗号化データ（任意のbyte数）として、機能安全・セキュリティ用データ領域３１３に書き込まれる。機能安全・セキュリティ用データ領域３１３には、総データサイズ（例えば、４byte）、ＩＶ（例えば、１６byte）、ＭＡＣデータ（例えば、１６byte）も書き込まれる。

　書き込み対象とされた対象データは、暗号化され、ホスト２から供給され、暗号化されたまま、機能安全・セキュリティ用データ領域３１３に書き込まれる。暗号化データは、レジスタ１３０のどの空間に書き込まれるか（書き込まれているか）というアドレス情報自体も攻撃者などから秘匿するために、暗号化されたままのデータが、機能安全・セキュリティ用データ領域３１３に書き込まれる。

　ＭＡＣデータは、図１７に示したように、コマンド（暗号化）、総データサイズ、および暗号化データを、ＭＡＣデータの演算対象として生成されたデータである。

　機能安全・セキュリティ用データ領域３１３で管理される暗号化データは、図１８に示すようなフォーマットを有する。暗号コマンド時に、暗号データ内でバースト転送とシングル転送が可能なフォーマットを定義する。

　図１８のＡに示したフォーマットは、単独アドレスデータであり、書き込み（Write）時の暗号化データのフォーマットを示している。図１８のＡに示したフォーマットは、図中上から順に、フォーマットフィールド（例えば、１byte）、セット数フィールド（例えば、１byte）、アドレス１フィールド（例えば、２byte）、データ１フィールド（アドレス１のデータ、例えば、１byte）、アドレス２フィールド（例えば、２byte）、データ２フィールド（アドレス２のデータ、例えば、１byte）・・・が配置されている。

　アドレスフィールドとデータフィールド、例えば、アドレス１フィールドとデータ１フィールドが１セットであり、このようなアドレスフィールドとデータフィールドからなる１セットが、何セットあるかが、セット数フィールドに記載されている。

　フォーマットフィールドに記載されている値の一例を、図１９に示す。単独アドレスWRITEの場合、フォーマットフィールドには、“0000_0000”という値（Value）が記載される。

　図１８のＢに示したフォーマットは、連続アドレスデータであり、書き込み（Write）時の暗号化データのフォーマットを示している。図１８のＢに示したフォーマットは、図中上から順に、フォーマットフィールド（例えば、１byte）、セット数フィールド（例えば、１byte）、アドレス１フィールド（例えば、２byte）、サイズ１フィールド（例えば、２byte）、データ１－１フィールド（アドレス１のデータ、例えば、１byte）、データ１－２フィールド（アドレス１＋１のデータ、例えば、１byte）、・・・、アドレス２フィールド（例えば、２byte）、サイズ２フィールド（例えば、２byte）、データ２－１フィールド（アドレス２のデータ、例えば、１byte）・・・が配置されている。

　アドレスフィールドとデータフィールド、例えば、アドレス１フィールドから、アドレス２フィールドの前までに配置されているデータ１－１フィールド、データ１－２フィールド・・・が１セットであり、このようなアドレスフィールドと複数のデータフィールドからなる１セットが、何セットあるかが、セット数フィールドに記載されている。

　サイズフィールドには、そのセット内に含まれるデータフィールドの総byte数が記載されている。例えば、サイズ１フィールドには、データ１－１フィールド、データ１－２フィールド、・・・から構成される１セット内に含まれるデータフィールドの総byte数が記載されている。

　図１９を参照するに、連続アドレスWRITEの場合、フォーマットフィールドには、“0000_0001”という値（Value）が記載される。

　図１８のＣに示したフォーマットは、単独アドレスデータであり、読み出し（Read）リクエスト時の暗号化データのフォーマットを示している。図１８のＣに示したフォーマットは、図中上から順に、フォーマットフィールド（例えば、１byte）、セット数フィールド（例えば、１byte）、アドレス１フィールド（例えば、２byte）、アドレス２フィールド（例えば、２byte）、アドレス３フィールド（例えば、２byte）・・・が配置されている。

　１つのアドレスフィールドが１セットとされ、そのようなセットが、何セットあるかが、セット数フィールドに記載されている。

　図１９を参照するに、単独アドレスREADリクエストの場合、フォーマットフィールドには、“000１_0000”という値（Value）が記載される。

　図１８のＤに示したフォーマットは、連続アドレスデータであり、読み出し（READ）リクエスト時の暗号化データのフォーマットを示している。図１８のＤに示したフォーマットは、図中上から順に、フォーマットフィールド（例えば、１byte）、セット数フィールド（例えば、１byte）、アドレス１フィールド（例えば、２byte）、サイズ１フィールド（例えば、２byte）、アドレス２フィールド（例えば、２byte）、サイズ２フィールド（例えば、２byte）・・・が配置されている。

　アドレスフィールドとサイズフィールド、例えば、アドレス１フィールドとサイズ１フィールドが１セットであり、このようなアドレスフィールドとサイズフィールドからなる１セットが、何セットあるかが、セット数フィールドに記載されている。

　サイズフィールドには、そのセット内に含まれるアドレスのbyte数が記載されている。例えば、サイズ１フィールドには、アドレス１フィールドのbyte数が記載されている。

　図１９を参照するに、連続アドレスREADリクエストの場合、フォーマットフィールドには、“0001_0001”という値（Value）が記載される。

　図１８のＥに示したフォーマットは、単独アドレスデータであり、読み出し（READ）時の暗号化データのフォーマットを示している。図１８のＥに示したフォーマットは、図中上から順に、フォーマットフィールド（例えば、１byte）、セット数フィールド（例えば、１byte）、アドレス１フィールド（例えば、２byte）、データ１フィールド（アドレス１のデータ、例えば、１byte））、アドレス２フィールド（例えば、２byte）、データ２フィールド（アドレス２のデータ、例えば、１byte）・・・が配置されている。

　図１９を参照するに、単独アドレスREADデータの場合、フォーマットフィールドには、“0010_0000”という値（Value）が記載される。

　図１８のＦに示したフォーマットは、連続アドレスデータであり、読み出し（READ）時の暗号化データのフォーマットを示している。図１８のＦに示したフォーマットは、図中上から順に、フォーマットフィールド（例えば、１byte）、セット数フィールド（例えば、１byte）、アドレス１フィールド（例えば、２byte）、サイズ１フィールド（例えば、２byte）、データ１－１フィールド（アドレス１のデータ，例えば、１byte）、データ１－２フィールド（アドレス１＋１のデータ、例えば、１byte）、・・・、アドレス２フィールド（例えば、２byte）、サイズ２フィールド（例えば、２byte）、データ２－１フィールド（アドレス２のデータ、例えば、２byte）・・・が配置されている。

　図１９を参照するに、連続アドレスREADの場合、フォーマットフィールドには、“0010_0001”という値（Value）が記載される。

　図１８のＧに示したフォーマットは、アドレスが無い読み出し（Read）データのフォーマットを示している。図１８のＧに示したフォーマットは、図中上から順に、フォーマットフィールド（例えば、１byte）、サイズフィールド（例えば、４byte）、データ１フィールド（例えば、１byte）、データ２フィールド（例えば、１byte）、データ３フィールド（例えば、１byte）・・・が配置されている。

　図１９を参照するに、READデータ（アドレスなし）の場合、フォーマットフィールドには、“0010_0010”という値（Value）が記載される。

　単発アドレスデータは、例えば、露光時間やアナログゲインなどのシーン変化の情報を送信したい場合に用いられる。連続アドレスデータは、モード遷移、起動時の条件設定、ＣＩＳ１内のメタデータの読み出しなどの場合に用いられる。ＣＩＳ１にＡＩを搭載しているような場合、辞書データ等を送信したい場合にも、連続アドレスデータが用いられる。

　本実施の形態においては、図１８に示したような複数のフォーマットに対応した暗号化データを、レジスタ１３０で管理することが可能である。このような暗号化データを扱う場合でも、効率的なデータ通信を行うことが可能となる。

　図２０は、認証コマンドに設定されているときの通信において、レジスタ１３０に書き込まれるまたは書き込まれているデータについて説明するための図である。認証コマンドの設定は、ホスト２から認証モードに設定するというコマンドを受信し、コマンド（認証）が、通信情報レジスタ３１２で管理されているときに設定される。

　ホスト２からレジスタ１３０に書き込みの要求があった認証データ（ｘｘbyte）は、機能安全・セキュリティ用データ領域３１３に書き込まれる。

　図２１に示したタイミングチャートを参照し、ＣＩＳ１とホスト２との間で認証データのやり取りを行うときの処理について説明する。

　ホスト２は、ステップＳ１１において、認証リクエストを生成し、ＣＩＳ１に対して送信する。ＣＩＳ１は、ステップＳ２１におぃて、ホスト２からの認証リクエストを受信し、そのデータを処理する。

　ホスト２において生成され、送信される認証リクエストのフォーマットを、図２２に示す。認証リクエストのフォーマットは、コマンド（認証）と認証リクエストから構成される。このような認証リクエストを受信したＣＩＳ１は、図２０を参照して説明したように、コマンド（認証）のデータを、通信情報レジスタ３１２に書き込み、認証リクエストのデータ（図２０においては、認証データに該当するデータ）を、機能安全・セキュリティ用データ領域３１３に書き込む。

　ＣＩＳ１は、ステップＳ２２（図２１）において、認証レスポンスＡを生成し、機能安全・セキュリティ用データ領域３１３に書き込む。ＣＩＳ１は、ホスト２からの読み出し要求に応じて、機能安全・セキュリティ用データ領域３１３から認証レスポンスＡを読み出し、ホスト２に対して出力する。ホスト２は、ＣＩＳ１からの認証レスポンスＡを、ステップＳ１２において受信、処理し、ＣＩＳ１を認証する。

　ＣＩＳ１において生成され、ホスト２により読み出される認証レスポンスＡのフォーマットを、図２２に示す。認証レスポンスＡのフォーマットは、コマンド（認証）、ＩＶ_Ａ、ＣＩＳ認証レスポンス、およびＭＡＣ_Ａから構成される。ＣＩＳ認証レスポンスは、暗号化されたデータである。ＭＡＣ_Ａは、コマンド（認証）、ＩＶ_Ａ、およびＣＩＳ認証レスポンスを演算対象として生成されたＭＡＣデータである。

　ＣＩＳ１は、図２０を参照して説明したように、コマンド（認証）のデータは、通信情報レジスタ３１２に書き込み、ＩＶ_Ａ、ＣＩＳ認証レスポンス、およびＭＡＣ_Ａのデータ（図２０においては、認証データに該当するデータ）を、機能安全・セキュリティ用データ領域３１３に書き込み、ホスト２からの要求に応じて、書き込んだデータを読み出して、ホスト２に対して出力する。

　ステップＳ１３（図２１）において、ホスト２は、認証レスポンスＢを生成し、ＣＩＳ１に対して送信する。ＣＩＳ１は、ホスト２から送信されてきた認証レスポンスＢを、ステップＳ２３において受信し、機能安全・セキュリティ用データ領域３１３に書き込むなどの処理を実行し、ホスト２を認証する。

　ホスト２において生成され、送信される認証レスポンスＢのフォーマットを、図２２に示す。認証レスポンスＢのフォーマットは、コマンド（認証）、ＩＶ_Ｂ、Ｈｏｓｔ認証レスポンス、およびＭＡＣ_Ｂから構成される。Ｈｏｓｔ認証レスポンスは、暗号化されたデータである。ＭＡＣ_Ｂは、コマンド（認証）、ＩＶ_Ｂ、およびＨｏｓｔ認証レスポンスを演算対象として生成されたＭＡＣデータである。

　ＣＩＳ１は、図２０を参照して説明したように、コマンド（認証）のデータは、通信情報レジスタ３１２に書き込み、ＩＶ_Ｂ、Ｈｏｓｔ認証レスポンス、およびＭＡＣ_Ｂのデータ（図２０においては、認証データに該当するデータ）を、機能安全・セキュリティ用データ領域３１３に書き込む。

　このように、ＣＩＳ１とホスト２は、それぞれ認証を行う。

　＜セキュリティデータの送信手順（ＭＡＣモード、ＣＲＣモード）＞
　図２３のフローチャートを参照し、ホスト２からＣＩＳ１に、機能安全・セキュリティデータを送信する際の手順について説明する。図２３に示したフローチャートは、ＭＡＣコマンドまたはＣＲＣコマンドが送信される場合であり、ＭＡＣモードまたはＣＲＣモードにおいて対象データをレジスタ１３０に書き込むときの手順を示す。

　まずＣＩＳ１とホスト２において、ＭＡＣ／ＣＲＣの対象データ、例えば、設定情報の書き込みのための処理が実行される。ステップＳ１０１において、ホスト２は、処理ステートＦＳ＿Ｓ＿ＡＣＴを参照し、状態を確認する。

　処理ステートＦＳ＿Ｓ＿ＡＣＴは、図１３を参照して説明したように、例えばＨｉｇｈであればＡｃｔｉｖｅ（処理中）であることを示すデータであり、Ｌｏｗであれば、Ａｃｔｉｖｅではないことを示すデータである。ホスト２は、処理ステートＦＳ＿Ｓ＿ＡＣＴがＬｏｗであり、Ａｃｔｉｖｅではなく（他の処理を行っている状態ではなく）、処理を受け付けられる状態であることを確認した場合、処理をステップＳ１０２に進める。

　ステップＳ１０２において、ホスト２は、ＦＳ＿Ｓ＿ＳＴＡＴＥに、ＣＲＣモードまたはＭＡＣモードによる通信開始を知らせる［コマンド］を生成し、ＣＩＳ１に対して送信する。例えば、ＣＲＣモードによるセンサレジスタ３１１への設定情報の書き込みの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＣＲＣ＿ＲＥＧＷが生成され、送信される。

　ステップＳ１２１において、ＣＩＳ１は、ホスト２からのＣＲＣモードまたはＭＡＣモードによる通信開始を知らせる［コマンド］を受信した場合、ＦＳ＿Ｓ＿ＡＣＴを処理中に設定する。

　ＣＩＳ１は、図１５、図１６を参照して説明したように、受信されたコマンドを、通信情報レジスタ３１２に書き込む。通信情報レジスタ３１２に、コマンドが書き込まれることにより、そのコマンドが表すモード、例えば、コマンド（ＣＲＣ）が書き込まれた場合、ＣＲＣモードであり、コマンド（ＭＡＣ）が書き込まれた場合、ＭＡＣモードが設定される。

　ステップＳ１０３において、ホスト２は、任意のデータ、例えば、図１５、図１６を参照して説明した対象データを生成し、ＣＩＳ１に対して送信する。ステップＳ１２２において、ＣＩＳ１は、ホスト２からの対象データを受信すると、各種処理を開始する。例えば、ＣＩＳ１は、図１５、図１６を参照して説明したように、センサレジスタ３１１に、受信された対象データを書き込む。またＣＩＳ１は、レジスタ１３０に書き込んだコマンドと対象データを演算対象としたＣＲＣデータまたはＭＡＣデータを生成する。生成されたＣＲＣデータまたはＭＡＣデータは、機能安全・セキュリティ用データ領域３１３に書き込まれる。

　ステップＳ１０４において、ホスト２は、ＦＳ＿Ｓ＿ＳＴＡＴＥに、［終了］を示す通信情報を生成し、ＣＩＳ１に対して送信する。例えば、ＣＲＣモードによるセンサレジスタ３１１への設定情報の書き込みの終了要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が生成され、送信される。

　ステップＳ１２３において、ＣＩＳ１は、ホスト２からの、設定情報の書き込み終了のコマンドを受信すると、ステップＳ１２２で開始した各種処理が終了するまで、その処理を実施する。そして、処理終了後、ＣＩＳ１は、通信情報レジスタ３１２のＦＳ＿Ｓ＿ＳＴＥＴＥレジスタの動作モード値を０にする。

　このようにしてＭＡＣ／ＣＲＣ対象データの書き込みに関する処理が、ＣＩＳ１とホスト２との間で行われる。

　対象データの書き込みが終了されると、ＣＩＳ１とホスト２において、ＭＡＣ／ＣＲＣの書き込みのための処理が実行される。ステップＳ１０５において、ホスト２は、ＦＳ＿Ｓ＿ＳＴＡＴＥに、ＣＲＣモードまたはＭＡＣモードによる通信開始を知らせる［コマンド］を生成し、ＣＩＳ１に対して送信する。例えば、通信情報として、ＣＲＣモードによるセキュリティ用データの書き込みの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＣＲＣ＿ＤＡＴＡＷが生成され、送信される。

　ステップＳ１２４において、ＣＩＳ１は、ホスト２からの通信開始の要求を受信すると、ＦＳ＿Ｓ＿ＡＣＴ＝処理中の状態に設定する。

　ステップＳ１０６において、ホスト２は、ＭＡＣデータまたはＣＲＣデータを生成し、送信する。ステップＳ１２５において、ＣＩＳ１は、受信されＭＡＣデータまたはＣＲＣデータを、機能安全・セキュリティ用データ領域３１３に書き込む。

　ステップＳ１０７において、ホスト２は、ＦＳ＿Ｓ＿ＳＴＡＴＥに、［通信終了］を示す通信情報を生成し、ＣＩＳ１に対して送信する。例えば、機能安全・セキュリティ用データ領域３１３へのＭＡＣデータまたはＣＲＣデータの書き込みの終了要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が生成され、送信される。

　ステップＳ１２６において、ＣＩＳ１は、ホスト２から、通信終了を表すコマンドを受信すると、ステップＳ１２２において生成したＭＡＣデータまたはＣＲＣデータと、ホスト２から供給されたＭＡＣデータまたはＣＲＣデータを比較し、処理結果を出力に設定する。ＭＡＣデータの比較、またはＣＲＣデータの比較が終了され、その比較結果がホスト２に対して出力されると、ステップＳ１２７に処理は進められる。

　ステップＳ１２７において、ＦＳ＿Ｓ＿ＡＣＴを処理完了に設定する。

　＜セキュリティデータの送信手順（暗号化モード）＞
　図２４のフローチャートを参照し、ホスト２からＣＩＳ１に、機能安全・セキュリティデータを送信する際の手順について説明する。図２４に示したフローチャートは、暗号化コマンドが送信される場合であり、暗号化モードにおいて、暗号化データをレジスタ１３０に書き込むときの手順を示す。

　ＣＩＳ１とホスト２において、暗号化データの書き込みのための処理が実行される。ステップＳ１４１において、ホスト２は、処理ステートＦＳ＿Ｓ＿ＡＣＴを参照し、状態を確認する。ホスト２は、処理ステートＦＳ＿Ｓ＿ＡＣＴがＬｏｗであり、処理を受け付けられる状態であることを確認した場合、処理をステップＳ１４２に進める。

　ステップＳ１４２において、ホスト２は、ＦＳ＿Ｓ＿ＳＴＡＴＥに、暗号化モードによる通信開始を知らせる［コマンド］を生成し、ＣＩＳ１に対して送信する。例えば、暗号化モードによる機能安全・セキュリティ用データ領域３１３への暗号化データの書き込みの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＵＳＥＲＤＥＦ＿ＤＡＴＡＷが生成され、送信される。

　ステップＳ１６１において、ＣＩＳ１は、ホスト２からの暗号化モードによる通信開始を知らせる［コマンド］を受信した場合、ＦＳ＿Ｓ＿ＡＣＴ＝処理中に設定する。ＣＩＳ１は、図１７を参照して説明したように、受信されたコマンド（図１７では、コマンド（暗号化）に該当）を、通信情報レジスタ３１２に書き込む。

　ステップＳ１４３において、ホスト２は、暗号化データを生成し、ＣＩＳ１に対して送信する。ステップＳ１６２において、ＣＩＳ１は、ホスト２からの暗号化データを受信すると、各種処理を開始する。例えば、ＣＩＳ１は、図１７を参照して説明したように、機能安全・セキュリティ用データ領域３１３に、受信された暗号化データを書き込む。またＣＩＳ１は、図１７を参照して説明したように、総データサイズ、ＩＶ、ＭＡＣといったデータも、暗号化データと合わせて受信しており、これらのデータも機能安全・セキュリティ用データ領域３１３に書き込む。

　ＣＩＳ１は、各種処理として、機能安全・セキュリティ用データ領域３１３に書き込んだデータの検証を、ＭＡＣを用いて行う。ＣＲＣが受信される場合、ＣＲＣが用いられて、データの検証が行われる。またＣＩＳ１は、暗号化データの復号し、復号したデータが、例えば設定情報であった場合、その設定情報に基づく設定を行う（ステップＳ１６３の処理）。

　ステップＳ１４４において、ホスト２は、ＦＳ＿Ｓ＿ＳＴＡＴＥに、［通信終了］を示す通信情報を生成し、ＣＩＳ１に対して送信する。例えば、機能安全・セキュリティ用データ領域３１３への暗号化データの書き込みの終了要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が生成され、送信される。

　ステップＳ１６３において、ＣＩＳ１は、ホスト２から、通信終了を表すコマンドを受信すると、そのコマンドを通信情報レジスタ３１２に書き込むとともに、ステップＳ１６２において開始した処理が終了していない場合、終了するまでその処理を継続する。ＣＩＳ１は、暗号化データの復号結果を設定（反映）する。このような処理が終了後、ＣＩＳ１は、ステップＳ１６４において、ＦＳ＿Ｓ＿ＡＣＴ＝処理完了に設定する。

　＜セキュリティデータの受信手順（ＭＡＣモード、ＣＲＣモード）＞
　図２５のフローチャートを参照し、ホスト２がＣＩＳ１から機能安全・セキュリティデータを受信する際の手順について説明する。図２５に示したフローチャートは、ＭＡＣまたはＣＲＣコマンドの場合であり、ＭＡＣまたはＣＲＣの対象データを読み出すときの手順を示す。

　まずＣＩＳ１とホスト２において、ＭＡＣ／ＣＲＣ対象データの読み出しのための処理が実行される。ステップＳ１８１において、ホスト２は、処理ステートＦＳ＿Ｓ＿ＡＣＴを参照し、状態を確認する。ホスト２は、処理ステートＦＳ＿Ｓ＿ＡＣＴがＬｏｗであり、処理を受け付けられる状態であることを確認した場合、処理をステップＳ１８２に進める。

　ステップＳ１８２において、ホスト２は、ＦＳ＿Ｓ＿ＳＴＡＴＥに、ＣＲＣモードまたはＭＡＣモードによる通信開始を知らせる［コマンド］を生成し、ＣＩＳ１に対して送信する。例えば、ＣＲＣモードによるセンサレジスタ３１１への設定情報の読み出しの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＣＲＣ＿ＲＥＧＲが生成され、送信される。

　ステップＳ２０１において、ＣＩＳ１は、ホスト２からのＣＲＣモードまたはＭＡＣモードによる通信開始を知らせる［コマンド］を受信すると、ＦＳ＿Ｓ＿ＡＣＴ＝処理中に設定する。ＣＩＳ１は、図１５、図１６を参照して説明したように、受信されたコマンドを、通信情報レジスタ３１２に書き込む。

　ステップＳ１８３において、ホスト２は、読み出したいデータの読み出し指示を、ＣＩＳ１に対して送信する。ＣＩＳ１では、ステップＳ２０２において、各種処理を開始する。例えば、ＣＩＳ１は、ホスト２からの読み出し要求に応じて、センサレジスタ３１１に書き込まれている設定情報を読み出し、ホスト２に出力する。

　ＣＩＳ１は、読み出し対象とされた対象データとコマンド（ＭＡＣ）を演算対象としたＭＡＣデータ、または読み出し対象とされた対象データとコマンド（ＣＲＣ）を演算対象としたＣＲＣデータを生成する。生成されたＭＡＣデータまたはＣＲＣデータは、機能安全・セキュリティ用データ領域３１３に書き込まれる。

　ステップＳ１８４において、ホスト２は、ＦＳ＿Ｓ＿ＳＴＡＴＥに、［通信終了］を示す通信情報を生成し、ＣＩＳ１に対して送信する。例えば、ＣＲＣモードによるセンサレジスタ３１１への設定情報の書き込みの終了要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が生成され、送信される。

　ステップＳ２０３において、ＣＩＳ１は、ホスト２からの、設定情報の読み出し終了のコマンドを受信すると、ステップＳ２０２で開始した各種処理が終了していない場合には、その処理が終了するまで、その処理を継続する。そして、処理終了後、ＣＩＳ１は、ステップＳ２０４において、処理結果を、出力領域に設定し、ステップＳ２０５において、処理ステートＦＳ＿Ｓ＿ＡＣＴ＝処理完了に設定する。

　このようにしてＭＡＣ／ＣＲＣ対象データの読み出しに関する処理が、ＣＩＳ１とホスト２との間で行われる。

　対象データの読み出しが終了されると、ＣＩＳ１とホスト２において、ＭＡＣ／ＣＲＣの読み出しのための処理が実行される。ステップＳ１８５において、処理ステートＦＳ＿Ｓ＿ＡＣＴを参照し、状態を確認する。ホスト２は、処理ステートＦＳ＿Ｓ＿ＡＣＴがＬｏｗであり、処理を受け付けられる状態であることを確認した場合、処理をステップＳ１８６に進める。

　ステップＳ１８６において、ホスト２は、ＦＳ＿Ｓ＿ＳＴＡＴＥに、ＣＲＣモードまたはＭＡＣモードによる通信開始を知らせる［コマンド］を生成し、ＣＩＳ１に対して送信する。例えば、ＣＲＣモードによる機能安全・セキュリティ用データ領域３１３へのＣＲＣデータの読み出しの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＣＲＣ＿ＤＡＴＡＲが生成され、送信される。ＣＩＳ１は、ステップＳ２０６において、ＦＳ＿Ｓ＿ＡＣＴ＝処理中に設定する。

　ステップＳ１８７において、ホスト２は、ＭＡＣデータまたはＣＲＣデータの読み出しをＣＩＳ１に対して指示する。ＣＩＳ１は、ステップＳ２０７において、機能安全・セキュリティ用データ領域３１３に書き込まれているＭＡＣデータまたはＣＲＣデータを読み出し、ホスト２に出力する。

　ステップＳ１８８において、ホスト２は、ＦＳ＿Ｓ＿ＳＴＡＴＥに、［通信終了］を示す通信情報を生成し、ＣＩＳ１に対して送信する。ＣＩＳ１は、ステップＳ２０８において、ホスト２から、通信終了を表すコマンドを受信すると、ＦＳ＿Ｓ＿ＡＣＴ＝処理完了に設定する。

　このようにしてＭＡＣ／ＣＲＣデータの読み出しに関する処理が、ＣＩＳ１とホスト２との間で行われる。

　＜セキュリティデータの受信手順（暗号化モード）＞
　図２６のフローチャートを参照し、ホスト２がＣＩＳ１から機能安全・セキュリティデータを受信する際の手順について説明する。図２６に示したフローチャートは、暗号化コマンドの場合であり、暗号化データを読み出すときの手順を示す。

　ＣＩＳ１とホスト２において、暗号化データの読み出しのリクエストに係わる処理が実行される。ステップＳ２２１において、ホスト２は、処理ステートＦＳ＿Ｓ＿ＡＣＴを参照し、状態を確認する。ホスト２は、処理ステートＦＳ＿Ｓ＿ＡＣＴがＬｏｗであり、処理を受け付けられる状態であることを確認した場合、処理をステップＳ２２２に進める。

　ステップＳ２２２において、ホスト２は、ＦＳ＿Ｓ＿ＳＴＡＴＥに、暗号化モードによる通信開始を知らせる［コマンド］を生成し、ＣＩＳ１に対して送信する。例えば、暗号化モードによる機能安全・セキュリティ用データ領域３１３への暗号化データの読み出しの開始要求を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝ＵＳＥＲＤＥＦ＿ＤＡＴＡＷが生成され、送信される。

　ステップＳ２４１において、ＣＩＳ１は、ホスト２からの暗号化モードによる通信開始を知らせる［コマンド］を受信すると、ＦＳ＿Ｓ＿ＡＣＴ＝処理中に設定する。ＣＩＳ１は、図１７を参照して説明したように、受信されたコマンドを、通信情報レジスタ３１２に書き込む。

　ステップＳ２２３において、ホスト２は、読み出したいデータ（対象データ）の読み出しのリクエストを、ＣＩＳ１に対して送信する。ＣＩＳ１では、ステップＳ２４２において、各種処理を開始する。例えば、リクエストのＭＡＣデータやＣＲＣデータを検証し、暗号化されているデータを復号する。

　ＣＩＳ１は、ホスト２から読み出しが指示された対象データ、例えば設定情報を、センサレジスタ３１１から読み出し、暗号化して機能安全・セキュリティ用データ領域３１３に暗号データとして書き込む。その書き込んだ暗号データに対するＭＡＣデータまたはＣＲＣデータが生成され、機能安全・セキュリティ用データ領域３１３に書き込まれる。

　ステップＳ２２４において、ホスト２は、ＦＳ＿Ｓ＿ＳＴＡＴＥに、［通信終了］を示す通信情報を生成し、ＣＩＳ１に対して送信する。例えば、暗号化モードによるセンサレジスタ３１１からの設定情報の読み出し終了を示すステータスＦＳ＿Ｓ＿ＳＴＡＴＥ＝０が生成され、送信される。

　ステップＳ２４３において、ＣＩＳ１は、ホスト２からの、設定情報の読み出し終了のコマンドを受信すると、ステップＳ２４２で開始した各種処理が終了するまで、その処理を継続して実行する。そして処理終了後、ＣＩＳ１は、ステップＳ２４４において、処理結果を、出力領域に設定し、ステップＳ２４５において、処理ステートＦＳ＿Ｓ＿ＡＣＴ＝処理完了に設定する。

　このようにして暗号化データの読み出しリクエストに関する処理が、ＣＩＳ１とホスト２との間で行われる。

　ＣＩＳ１とホスト２において、暗号化データの読み出しのための処理が実行される。ステップＳ２２５において、処理ステートＦＳ＿Ｓ＿ＡＣＴを参照し、状態を確認する。ホスト２は、処理ステートＦＳ＿Ｓ＿ＡＣＴがＬｏｗであり、処理を受け付けられる状態であることを確認した場合、処理をステップＳ２２６に進める。

　ステップＳ２２６において、ホスト２は、ＦＳ＿Ｓ＿ＳＴＡＴＥに、暗号化モードによる通信開始を知らせる［コマンド］を生成し、ＣＩＳ１に対して送信する。ＣＩＳ１は、ステップＳ２４６において、ＦＳ＿Ｓ＿ＡＣＴ＝処理中に設定する。

　ステップＳ２２７において、ホスト２は、暗号化データの読み出しを指示する。ＣＩＳ１は、ステップＳ２４７において、機能安全・セキュリティ用データ領域３１３に書き込まれている暗号化データを読み出し、ホスト２に出力する。

　ステップＳ２２８において、ホスト２は、ＦＳ＿Ｓ＿ＳＴＡＴＥに、［通信終了］を示す通信情報を生成し、ＣＩＳ１に対して送信する。ＣＩＳ１は、ステップＳ２４８において、ホスト２から、通信終了を表すコマンドを受信すると、ＦＳ＿Ｓ＿ＡＣＴ＝処理完了に設定する。

　このようにして暗号化データの読み出しに関する処理が、ＣＩＳ１とホスト２との間で行われる。

　＜認証コマンドの送信手順＞
　図２７のフローチャートを参照し、ホスト２からＣＩＳ１に、認証データの送信する場合の手順について説明する。図２７に示したフローチャートは、認証コマンドの場合であり、認証データを書き込むときの手順を示す。

　ＣＩＳ１とホスト２において、認証データの書き込みのための処理が実行される。ステップＳ２６１において、ホスト２は、処理ステートＦＳ＿Ｓ＿ＡＣＴを参照し、状態を確認する。ホスト２は、処理ステートＦＳ＿Ｓ＿ＡＣＴがＬｏｗであり、処理を受け付けられる状態であることを確認した場合、処理をステップＳ２６２に進める。

　ステップＳ２６２において、ホスト２は、ＦＳ＿Ｓ＿ＳＴＡＴＥに、認証モードによる通信開始を知らせる［コマンド］を生成し、ＣＩＳ１に対して送信する。ステップＳ２８１において、ＣＩＳ１は、ホスト２からの認証モードによる通信開始を知らせる［コマンド］を受信した場合、ＦＳ＿Ｓ＿ＡＣＴ＝処理中に設定する。ＣＩＳ１は、図２０を参照して説明したように、受信されたコマンド（図２０では、コマンド（認証）に該当）を、通信情報レジスタ３１２に書き込む。

　ステップＳ２６３において、ホスト２は、認証リクエストの書き込みを指示するデータを生成し、ＣＩＳ１に対して送信する。ステップＳ２８２において、ＣＩＳ１は、ホスト２からの認証リクエストを受信すると、各種処理を開始する。例えば、ＣＩＳ１は、認証リクエストの復号や、ＭＡＣデータの処理（検証）を行う。

　ステップＳ２６４において、ホスト２は、ＦＳ＿Ｓ＿ＳＴＡＴＥに、［通信終了］を示す通信情報を生成し、ＣＩＳ１に対して送信する。ステップＳ２８３において、ＣＩＳ１は、ホスト２から、通信終了を表すコマンドを受信すると、ステップＳ２８２において開始した処理を、終了するまで継続する。このような処理が終了後、ＣＩＳ１は、ステップＳ２８４において、ＦＳ＿Ｓ＿ＡＣＴ＝処理完了に設定する。

　＜認証データの受信手順＞
　図２８のフローチャートを参照し、ホスト２がＣＩＳ１から認証データを受信する際の手順について説明する。図２８に示したフローチャートは、認証コマンドの場合であり、認証データを読み出すときの手順を示す。

　ＣＩＳ１とホスト２において、認証データの読み出しのリクエストに係わる処理が実行される。ステップＳ３０１において、ホスト２は、処理ステートＦＳ＿Ｓ＿ＡＣＴを参照し、状態を確認する。ホスト２は、処理ステートＦＳ＿Ｓ＿ＡＣＴがＬｏｗであり、処理を受け付けられる状態であることを確認した場合、処理をステップＳ３０２に進める。

　ステップＳ３０２において、ホスト２は、ＦＳ＿Ｓ＿ＳＴＡＴＥに、認証モードによる通信開始を知らせる［コマンド］を生成し、ＣＩＳ１に対して送信する。ステップＳ３２１において、ＣＩＳ１は、ホスト２からの認証モードによる通信開始を知らせる［コマンド］を受信すると、ＦＳ＿Ｓ＿ＡＣＴ＝処理中に設定する。ＣＩＳ１は、図２０を参照して説明したように、受信されたコマンドを、通信情報レジスタ３１２に書き込む。

　ステップＳ３０３において、ホスト２は、読み出したい認証データの読み出しのリクエストを、ＣＩＳ１に対して送信する。ＣＩＳ１では、ステップＳ３２２において、各種処理を開始する。例えば、リクエストのＭＡＣデータを検証し、リクエストを復号する。またＣＩＳ１は、読み出し対象とされたデータの暗号化を行い、ＭＡＣデータを生成し、機能安全・セキュリティ用データ領域３１３に書き込む。

　ステップＳ３０４において、ホスト２は、ＦＳ＿Ｓ＿ＳＴＡＴＥに、［通信終了］を示す通信情報を生成し、ＣＩＳ１に対して送信する。ステップＳ３２３において、ＣＩＳ１は、ホスト２からの通信終了の要求を受信すると、ステップＳ３２２で開始した各種処理が終了するまで、その処理を継続して実施する。そして、処理終了後、ＣＩＳ１は、ステップＳ３２４において、処理結果を、出力領域に設定し、ステップＳ３２５において、処理ステートＦＳ＿Ｓ＿ＡＣＴ＝処理完了に設定する。

　このようにして認証データの読み出しリクエストに関する処理が、ＣＩＳ１とホスト２との間で行われる。

　ＣＩＳ１とホスト２において、認証データの読み出しのための処理が実行される。ステップＳ３０５において、ホスト２は、処理ステートＦＳ＿Ｓ＿ＡＣＴを参照し、状態を確認する。ホスト２は、処理ステートＦＳ＿Ｓ＿ＡＣＴがＬｏｗであり、処理を受け付けられる状態であることを確認した場合、処理をステップＳ３０６に進める。

　ステップＳ３０６において、ホスト２は、ＦＳ＿Ｓ＿ＳＴＡＴＥに、認証モードによる通信開始を知らせる［コマンド］を生成し、ＣＩＳ１に対して送信する。ＣＩＳ１は、ステップＳ３２６において、ＦＳ＿Ｓ＿ＡＣＴ＝処理中に設定する。

　ステップＳ３０７において、ホスト２は、認証データの読み出しを指示する。ＣＩＳ１は、ステップＳ３２７において、機能安全・セキュリティ用データ領域３１３に書き込まれている認証データを読み出し、ホスト２に出力する。

　ステップＳ３０８において、ホスト２は、ＦＳ＿Ｓ＿ＳＴＡＴＥに、［通信終了］を示す通信情報を生成し、ＣＩＳ１に対して送信する。ＣＩＳ１は、ステップＳ３２８において、ホスト２から、通信終了を表すコマンドを受信すると、ＦＳ＿Ｓ＿ＡＣＴ＝処理完了に設定する。

　このようにして認証データの読み出しに関する処理が、ＣＩＳ１とホスト２との間で行われる。

図２３乃至２８を参照して説明したように、ホスト２は、ＣＩＳ１が処理を受け付ける状態であるか否か、例えば、ＣＲＣモードや暗号化モードといった所定のモードで動作し、そのモード以外のモードでは処理を受け付けない状態ではないか否かを判定後、書き込みまたは読み出しのコマンドを出力する。ＣＩＳ１が、所定のモードで動作しているときには、そのモードでのレジスタ１３０への書き込みや、レジスタ１３０からの読み出しが行われる。

　モードを指定することで、換言すれば、通信情報レジスタ３１２でモード指定のコマンドを管理することで、レジスタ１３０を複数のモードで共有して用いるような構成としても、指定されたモードで動作させることができ、複数のモードで限られたレジスタ空間を有効利用することができる。

　ＣＩＳ１が所定のモードで動作しているときには、他のモードでの動作が指示されることがないため、レジスタ１３０の所定の領域に、動作しているモードのデータが、他のモードのデータで上書きされるようなことを防ぐことができる。

　本技術によれば、複数のモード、換言すれば複数の機能に対応したレジスタ１３０とすることができ、そのようなレジスタ１３０を備えるＣＩＳ１によれば、複数の機能に対応したＣＩＳ１とすることができる。複数の機能として、通信のセキュリティに関する機能を扱うことができるため、ＣＩＳ１とホスト２との通信のセキュリティを高めることができる。

　＜Ｆｕｓｅを備える場合のＣＩＳの構成、処理について＞
　図２９は、データ伝送システムの他の全体構成例を概略的に示している。図２９に示したデータ伝送システムのＣＩＳ１に、Ｆｕｓｅ１３３が追加された構成とされている点が、図１に示したデータ伝送システムと異なり、他の点は同様である。

　上記したように、ＣＩＳ１は、複数の機能に対応したＣＩＳ１とすることができる。Ｆｕｓｅ１３３を設けることで、複数の機能に対応しているＣＩＳ１であっても、そのうちの必要とされる機能を選択的に対応できるＣＩＳ１にカスタマイズすることができる。例えば、ＣＩＳ１を使用するユーザ毎に、ユーザが所望する機能に対応し、ユーザが所望しない機能には対応しないといったカスタマイズを、ＣＩＳ１に対して行うことができる。

　レジスタ１３０は、上記した場合と同じく、複数の機能に対応可能な領域が同一アドレスで定義されている。ＣＰＵ１３１やＨＷ１３２は、内部の動作状態やＦｕｓｅ値、外部からのコマンドに基づき判断し、レジスタ１３０のレジスタ空間のフィールドを切り替える。Ｆｕｓｅ１３３は、機能選択のフィールドを有し（図３１を参照して後述する）、そのフィールドの値により、レジスタ空間の定義を切り替える。

　Ｆｕｓｅ１３３を備えるＣＩＳ１の動作について、図３０のフローチャートを参照して説明する。

　ＣＩＳ１が停止状態である場合に、ステップＳ４０１において、セキュリティがサポートされているか否かが判定される。この判定は、Ｆｕｓｅ１３３で行われ、Ｆｕｓｅ１３３に設定されているＦｕｓｅ値で切り替えられる。Ｆｕｓｅ値について、図３１を参照して説明する。

　図３１は、Ｆｕｓｅ値の一例を示す図である。フィールド名と設定値が関連付けられた表で示している。フィールド名が機能安全設定であり、設定値が“1’b0１”である場合、機能安全をサポートしていることを表し、“1’b1”である場合、機能安全をサポートしていないことを表す。機能安全をサポートしているとは、上記したＣＲＣモードでの通信を行えることを意味する。

　フィールド名がセキュリティ設定であり、設定値が“1’b0”である場合、セキュリティをサポートしていることを表し、“1’b1”である場合、セキュリティをサポートしていないことを表す。セキュリティをサポートしているとは、上記したＭＡＣモード、暗号化モードの両方またはどちらか一方は少なくともサポートしていることを意味する。

　フィールド名が認証方式であり、設定値が“4’b1001”である場合、デバイス認証有、ホスト認証無、共通鍵方式であることを表し、“4’b1010”である場合、デバイス認証有、ホスト認証無、公開鍵方式であることを表す。またフィールド名が認証方式であり、設定値が“4’b1101”である場合、デバイス認証有、ホスト認証有、共通鍵方式であることを表し、“4’b1110”である場合、デバイス認証有、ホスト認証有、公開鍵方式であることを表す。

　Ｆｕｓｅ１３３には、サポートしている通信モードに関する情報としてＦｕｓｅ値を有している。Ｆｕｓｅ１３３は、通信モードをサポートしているか否かが設定されている設定部として機能し、設定されている通信モード以外の通信モードでのコマンドが受信された場合、後述するように、前記レジスタ定義を変更する処理は実行しない。

　ステップＳ４０１においては、Ｆｕｓｅ値が参照され、その設定値が“1’b0”である場合、セキュリティはサポートされていると判定され、設定値が“1’b1”である場合、セキュリティはサポートされていないと判定される。ステップＳ４０１において、セキュリティはサポートされていると判定された場合、処理は、ステップＳ４０２に進められ、セキュリティはサポートされていないと判定された場合、ステップＳ４０２，Ｓ４０３の処理はスキップされ、処理は、ステップＳ４０５に進められる。

　ステップＳ４０２において、認証方式が選択される。選択される認証方式も、Ｆｕｓｅ値で切り替えられ、Ｆｕｓｅ値の設定値に基づき選択される。ステップＳ４０３において、認証コマンド、レジスタ定義が使用される。ステップＳ４０３においては、図２１を参照して説明した認証処理が実行されることで、ＣＩＳ１がホスト２を認証し、ホスト２がＣＩＳ１を認証する処理が行われる。

　認証が完了されると、ステップＳ４０４に処理は進められ、外部からのコマンド待ちの状態となる。ここまでの処理は、ＣＩＳ１とホスト２が通信を開始した時点で１回行われれば良い。外部からのコマンド待ちの状態は、内部の動作状態（認証状態と認証完了後の状態）で適宜切替が実行される状態である。

　外部からのコマンド待ちの状態のときに、コマンドが受信されると、処理はステップＳ４０５に進められる。ステップＳ４０５以降の処理は、コマンドが受信される毎に行われる処理である。

　ステップＳ４０５において、受信されたのは、セキュリティコマンドであるか否かが判定される。ステップＳ４０５において、受信されたのは、セキュリティコマンドであると判定された場合、処理は、ステップＳ４０６に進められる。

　ステップＳ４０６において、セキュリティはサポートされているか否かが判定される。この判定は、ステップＳ４０１と同じく、Ｆｕｓｅ値が参照されて判定される。ステップＳ４０１においてセキュリティはサポートされているか否かの判定は行われているため、この判定結果を用いて、ステップＳ４０６の処理が実行されるようにしても良い。

　ステップＳ４０６において、セキュリティはサポートされていると判定された場合、ステップＳ４０７に処理が進められ、受信されたセキュリティコマンドにより、レジスタ定義を使用する。例えば、セキュリティコマンドが、ＭＡＣモードを指定している場合、レジスタ定義はＭＡＣモードに設定され、レジスタ１３０が使用される。

　一方、ステップＳ４０６において、セキュリティはサポートしていないと判定された場合、処理はステップＳ４０８に進められる。ステップＳ４０８においては、受信されたセキュリティコマンドに対する処理は何もされず、受信したことを無視した状態とされる。

　例えば、受信されたコマンドは、通信情報レジスタ３１２に書き込まれ、そのコマンドに対応する通信モードで、レジスタ１３０のレジスタ空間の定義が設定されるが、ステップＳ４０８に処理が進められた場合には、そのような処理は実行されない。よって、Ｆｕｓｅ１３３により対応してない機能として設定されている機能のコマンドが受信された場合、そのコマンドが示す通信モードには設定されず、レジスタ空間の定義が変更されることもない。すなわち、Ｆｕｓｅ１３３により、機能の選択がなされたことになる。

　一方、ステップＳ４０５において、受信されたコマンドは、セキュリティコマンドではないと判定された場合、処理は、ステップＳ４０９に進められる。ステップＳ４０９において、受信されたコマンドは、機能安全コマンドであるか否かが判定される。ステップＳ４０９において、受信されたコマンドは、機能安全コマンドであると判定された場合、処理は、ステップＳ４１０に進められる。

　ステップＳ４１０において、機能安全はサポートされているか否かが判定される。ステップＳ４１０において、機能安全はサポートされていると判定された場合、処理は、ステップＳ４１１に進められる。ステップＳ４１１において、受信された機能安全コマンドにより、レジスタ定義を使用する。例えば、機能安全コマンドが、ＣＲＣモードを指定している場合、レジスタ定義はＣＲＣモードに設定され、レジスタ１３０が使用される。

　一方、ステップＳ４０９において、受信されたコマンドは、機能安全コマンドではないと判定された場合、または、ステップＳ４１０において、機能安全はサポートしていないと判定された場合、処理は、ステップＳ４０８に進められる。ステップＳ４０８においては、受信されたコマンドに対する処理は何もされず、受信したことを無視した状態とされる。

　このように、Ｆｕｓｅ１３３を設けることで、ホスト２からのコマンドによりレジスタ１３０の同一アドレスにおけるレジスタ空間の定義を変更することができるとともに、Ｆｕｓｅ１３３のＦｕｓｅ値による切替により、レジスタ１３０の同一アドレスにおけるレジスタ空間の定義を変更することができる構成とすることができる。

　このように、Ｆｕｓｅ１３３を設けることで、Ｆｕｓｅ１３３で対応できる機能を選択できる構成とすることができる。多くの機能に対応しているＣＩＳ１であっても、Ｆｕｓｅ値を設定することで、ＣＩＳ１を使用する顧客のニーズに合わせて、対応する機能を取捨選択することができ、ＣＩＳ１をカスタマイズすることができる。

　本技術によれば、製品で必要となる機能安全の機能やセキュリティの機能に対して、センサ（ＣＩＳ１）の設計や既存インタフェース（IF）を変更することなく対応することが可能となる。またレジスタを複数のモード（機能）で共有し、切り替えることで、複数のモード（機能）に対応させることができる。よって限られたレジスタ空間を有効利用し、かつ複数の機能に対応したセンサを提供することができる。

　＜記録媒体について＞
　上述した一連の処理は、ハードウエアにより実行することもできるし、ソフトウエアにより実行することもできる。一連の処理をソフトウエアにより実行する場合には、そのソフトウエアを構成するプログラムが、コンピュータにインストールされる。ここで、コンピュータには、専用のハードウエアに組み込まれているコンピュータや、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどが含まれる。

　図３２は、上述した一連の処理をプログラムにより実行するコンピュータのハードウエアの構成例を示すブロック図である。コンピュータにおいて、ＣＰＵ（Central Processing Unit）２００１、ＲＯＭ（Read Only Memory）２００２、ＲＡＭ（Random Access Memory）２００３は、バス２００４により相互に接続されている。バス２００４には、さらに、入出力インタフェース２００５が接続されている。入出力インタフェース２００５には、入力部２００６、出力部２００７、記憶部２００８、通信部２００９、及びドライブ２０１０が接続されている。

　入力部２００６は、キーボード、マウス、マイクロフォンなどよりなる。出力部２００７は、ディスプレイ、スピーカなどよりなる。記憶部２００８は、ハードディスクや不揮発性のメモリなどよりなる。通信部２００９は、ネットワークインタフェースなどよりなる。ドライブ２０１０は、磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリなどのリムーバブルメディア２０１１を駆動する。

　以上のように構成されるコンピュータでは、ＣＰＵ２００１が、例えば、記憶部２００８に記憶されているプログラムを、入出力インタフェース２００５及びバス２００４を介して、ＲＡＭ２００３にロードして実行することにより、上述した一連の処理が行われる。

　コンピュータ（ＣＰＵ２００１）が実行するプログラムは、例えば、パッケージメディア等としてのリムーバブルメディア２０１１に記録して提供することができる。また、プログラムは、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の伝送媒体を介して提供することができる。

　コンピュータでは、プログラムは、リムーバブルメディア２０１１をドライブ２０１０に装着することにより、入出力インタフェース２００５を介して、記憶部２００８にインストールすることができる。また、プログラムは、有線または無線の伝送媒体を介して、通信部２００９で受信し、記憶部２００８にインストールすることができる。その他、プログラムは、ＲＯＭ２００２や記憶部２００８に、あらかじめインストールしておくことができる。

　なお、コンピュータが実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで処理が行われるプログラムであっても良い。

　本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。

　なお、本明細書に記載された効果はあくまで例示であって限定されるものでは無く、また他の効果があってもよい。

　なお、本技術の実施の形態は、上述した実施の形態に限定されるものではなく、本技術の要旨を逸脱しない範囲において種々の変更が可能である。

　なお、本技術は以下のような構成も取ることができる。
（１）
　アドレス領域として、ホストから送信された設定情報を記憶する設定用領域と、前記設定情報に対するセキュリティ用データを記憶するセキュリティ用データ領域と、前記ホストとの間の通信情報を記憶する通信情報領域とを有するレジスタと、
　前記ホストと前記レジスタとの間でレジスタ通信を行う通信部と
　を備え、
　前記レジスタ通信の通信モードを示す通信モード情報を前記ホストから受信した場合、前記通信情報領域に書き込み、
　前記通信情報領域に書き込まれている前記通信モード情報に基づく前記通信モード毎に、前記レジスタの同一空間に対するレジスタ定義を設定する
　データ処理装置。
（２）
　前記通信モードは、前記設定情報を含む暗号データを授受するモード、前記設定情報に関する誤り検出符号を授受するモード、および前記設定情報に関するメッセージ認証コードを授受するモード、認証データの授受を行うモードのうちのいずれかである
　前記（１）に記載のデータ処理装置。
（３）
　前記通信情報領域に、前記設定情報を含む暗号データを授受するモードが書き込まれている場合、前記暗号データは、前記セキュリティ用データ領域に記憶される
　前記（２）に記載のデータ処理装置。
（４）
　前記通信情報領域に、前記設定情報に関する誤り検出符号を授受するモードが書き込まれている場合、前記誤り検出符号は、前記セキュリティ用データに記憶され、前記誤り検出符号の対象となった前記設定情報は、前記設定用領域に記憶される
　前記（２）または（３）に記載のデータ処理装置。
（５）
　前記通信情報領域に、前記設定情報に関するメッセージ認証コードを授受するモードが書き込まれている場合、前記メッセージ認証コードは、前記セキュリティ用データ領域に記憶され、前記メッセージ認証コードの対象となった前記設定情報は、前記設定用領域に記憶される
　前記（２）乃至（４）のいずれかに記載のデータ処理装置。
（６）
　前記通信情報領域に、認証データの授受を行うモードが書き込まれている場合、前記認証データは、前記セキュリティ用データ領域に記憶される
　前記（２）乃至（５）のいずれかに記載のデータ処理装置。
（７）
　前記ホストから、前記通信モードの終了を示すコマンドを受信するまでは、設定されている前記レジスタ定義を変更しない
　前記（１）乃至（６）のいずれかに記載のデータ処理装置。
（８）
　前記通信モードをサポートしているか否かが設定されている設定部をさらに備え、
　前記設定部で設定されている前記通信モード以外の通信モードでのコマンドが受信された場合、前記レジスタ定義は変更しない
　前記（１）乃至（７）のいずれかに記載のデータ処理装置。
（９）
　アドレス領域として、ホストから送信された設定情報を記憶する設定用領域と、前記設定情報に対するセキュリティ用データを記憶するセキュリティ用データ領域と、前記ホストとの間の通信情報を記憶する通信情報領域とを有するレジスタと、
　前記ホストと前記レジスタとの間でレジスタ通信を行う通信部と
　を備えるデータ処理装置が、
　前記レジスタ通信の通信モードを示す通信モード情報を前記ホストから受信した場合、前記通信情報領域に書き込み、
　前記通信情報領域に書き込まれている前記通信モード情報に基づく前記通信モード毎に、前記レジスタの同一空間に対するレジスタ定義を設定する
　データ処理方法。
（１０）
　アドレス領域として、ホストから送信された設定情報を記憶する設定用領域と、前記設定情報に対するセキュリティ用データを記憶するセキュリティ用データ領域と、前記ホストとの間の通信情報を記憶する通信情報領域とを有するレジスタと、
　前記ホストと前記レジスタとの間でレジスタ通信を行う通信部と
　を備えるデータ処理装置を制御するコンピュータに、
　前記レジスタ通信の通信モードを示す通信モード情報を前記ホストから受信した場合、前記通信情報領域に書き込み、
　前記通信情報領域に書き込まれている前記通信モード情報に基づく前記通信モード毎に、前記レジスタの同一空間に対するレジスタ定義を設定する
　ステップを含む処理を実行させるためのプログラム。

　１　ＣＩＳ，　２　ホスト，　３　伝送路，　４　伝送路，　１１０　通信部，　１１１　物理層，　１１２　リンク層，　１１３　上位層，　１２０　通信部，　１２３　データ処理部，　１２４　センサ部，　１３０　レジスタ，　１３１　ＣＰＵ，　２１０　通信部，　２１１　物理層，　２１２　リンク層，　２１３　上位層，　２２０　通信部，　２２３　データ処理部，　２３０　レジスタ，　２３１　ＣＰＵ，　２３２　ハードウエア，　３１１　センサレジスタ，　３１２　通信情報レジスタ，　３１３　セキュリティ用データ領域，　４１０　書き込み判定部，　４１１　レジスタ通信検出部，　４１２　データ演算部，　４１３　エラー検出部，　４１４　Writeカウンタ制御部，　４３０　復号化部，　５０１　処理ステート出力端子，　５０２　エラー出力端子

Claims

　アドレス領域として、ホストから送信された設定情報を記憶する設定用領域と、前記設定情報に対するセキュリティ用データを記憶するセキュリティ用データ領域と、前記ホストとの間の通信情報を記憶する通信情報領域とを有するレジスタと、
　前記ホストと前記レジスタとの間でレジスタ通信を行う通信部と
　を備え、
　前記レジスタ通信の通信モードを示す通信モード情報を前記ホストから受信した場合、前記通信情報領域に書き込み、
　前記通信情報領域に書き込まれている前記通信モード情報に基づく前記通信モード毎に、前記レジスタの同一空間に対するレジスタ定義を設定する
　データ処理装置。
　前記通信モードは、前記設定情報を含む暗号データを授受するモード、前記設定情報に関する誤り検出符号を授受するモード、および前記設定情報に関するメッセージ認証コードを授受するモード、認証データの授受を行うモードのうちのいずれかである
　請求項１に記載のデータ処理装置。
　前記通信情報領域に、前記設定情報を含む暗号データを授受するモードが書き込まれている場合、前記暗号データは、前記セキュリティ用データ領域に記憶される
　請求項２に記載のデータ処理装置。
　前記通信情報領域に、前記設定情報に関する誤り検出符号を授受するモードが書き込まれている場合、前記誤り検出符号は、前記セキュリティ用データに記憶され、前記誤り検出符号の対象となった前記設定情報は、前記設定用領域に記憶される
　請求項２に記載のデータ処理装置。
　前記通信情報領域に、前記設定情報に関するメッセージ認証コードを授受するモードが書き込まれている場合、前記メッセージ認証コードは、前記セキュリティ用データ領域に記憶され、前記メッセージ認証コードの対象となった前記設定情報は、前記設定用領域に記憶される
　請求項２に記載のデータ処理装置。
　前記通信情報領域に、認証データの授受を行うモードが書き込まれている場合、前記認証データは、前記セキュリティ用データ領域に記憶される
　請求項２に記載のデータ処理装置。
　前記ホストから、前記通信モードの終了を示すコマンドを受信するまでは、設定されている前記レジスタ定義を変更しない
　請求項１に記載のデータ処理装置。
　前記通信モードをサポートしているか否かが設定されている設定部をさらに備え、
　前記設定部で設定されている前記通信モード以外の通信モードでのコマンドが受信された場合、前記レジスタ定義は変更しない
　請求項１に記載のデータ処理装置。
　アドレス領域として、ホストから送信された設定情報を記憶する設定用領域と、前記設定情報に対するセキュリティ用データを記憶するセキュリティ用データ領域と、前記ホストとの間の通信情報を記憶する通信情報領域とを有するレジスタと、
　前記ホストと前記レジスタとの間でレジスタ通信を行う通信部と
　を備えるデータ処理装置が、
　前記レジスタ通信の通信モードを示す通信モード情報を前記ホストから受信した場合、前記通信情報領域に書き込み、
　前記通信情報領域に書き込まれている前記通信モード情報に基づく前記通信モード毎に、前記レジスタの同一空間に対するレジスタ定義を設定する
　データ処理方法。
　アドレス領域として、ホストから送信された設定情報を記憶する設定用領域と、前記設定情報に対するセキュリティ用データを記憶するセキュリティ用データ領域と、前記ホストとの間の通信情報を記憶する通信情報領域とを有するレジスタと、
　前記ホストと前記レジスタとの間でレジスタ通信を行う通信部と
　を備えるデータ処理装置を制御するコンピュータに、
　前記レジスタ通信の通信モードを示す通信モード情報を前記ホストから受信した場合、前記通信情報領域に書き込み、
　前記通信情報領域に書き込まれている前記通信モード情報に基づく前記通信モード毎に、前記レジスタの同一空間に対するレジスタ定義を設定する
　ステップを含む処理を実行させるためのプログラム。