[发明专利]功能装置和控制设备

说明书

本发明提供一种功能装置和控制设备。该功能装置包括能够对内部功能组件进行访问的外部接口，该功能装置确实地防止了在该功能装置中经由外部接口所进行的篡改。在该功能装置中，在作为外部接口的外部闪存端子与内部闪存之间设置结合控制器。在熔断器断开之后，除寄存器中的认证结果维持有效的情况以外，结合控制器在外部闪存端子与内部闪存之间进行物理遮断。该认证结果仅在通电期间才有效。

技术领域

本发明涉及一种包括安全功能的功能装置以及控制设备。

背景技术

通常存在一种信息处理设备，其可以连接至网络以安装包括诸如认证处理和针对秘密信息的加密处理等的安全功能的功能装置。针对连接至信息处理设备的外围装置也需要该安全功能。例如，日本特开2011-123727公开了一种在控制装置和外围装置之间插入认证装置的系统。在该系统中，存储了与外围装置相对应的秘钥标识符和加密秘钥数据。在控制装置检测到与外围装置的使用请求有关的认证用命令的情况下，从认证用命令中所包括的相关装置的标识信息和认证数据来指定秘钥。之后，使用与所指定的秘钥相对应的加密秘钥数据和认证数据来执行认证处理。在该认证处理成功的情况下，使得外围装置经由用于连接外围装置的物理输入/输出端口而进入可操作状态。因此，可以防止控制装置或外围装置的安全信息的篡改。

在日本特开2011-123727所公开的系统中，存在用于使认证设备和外围装置相连接的物理外部接口端口。通常，外部接口在检查设备的最终操作时是必不可少的。然而，如果通过高技能人员来掩饰输入至外部接口的信号自身，则可能破坏安全性。例如，如果未经授权的人访问连接至外部接口的内部功能组件，则存在可能篡改或损坏内部功能组件中所存储的秘密信息的危险。

发明内容

本发明的主要目的是提供一种能够保护秘密信息不受危险的功能装置以及安装有该功能装置的控制设备。

一种功能装置，其具有功能组件，所述功能装置包括：外部接口，其使得能够进行外部访问；第一接口，其能够与所述外部接口导通；第二接口，其能够与所述功能组件导通；第一存储器装置，用于存储指令的集合；以及至少一个第一处理器，用于执行指令以控制第一控制器进行以下操作：在预定认证处理成功的情况下，所述第一控制器使所述第一接口和所述第二接口物理导通。

一种控制设备，包括：上述的功能装置；第二控制器，其经由所述外部接口连接至所述功能装置；第二存储器装置，用于存储指令的集合；以及至少一个第二处理器，其容纳在一个封装体中，其中，所述第二处理器执行指令以控制所述第二控制器进行以下操作：将所述登记命令发送至所述功能装置以使得能够进行与所述功能装置的信息传送。

一种功能装置，其具有功能组件，所述功能装置还包括：外部接口，其使得能够进行外部访问；第一接口，其能够与所述外部接口导通；第二接口，其能够与所述功能组件导通；以及控制器，用于在预定认证处理成功的情况下，使所述第一接口和所述第二接口物理导通。

根据以下(参考附图)对典型实施例的说明，本发明的其它特征将变得明显。

附图说明

图1是根据本实施例的控制设备的结构图。

图2是示出控制设备包括功能装置的情况下的连接状态的说明图。

图3是安全IC的块结构图。

图4是示出结合控制器及其主外围组件的连接状态的说明图。

图5A和5B是示出结合电路的结构示例的图。

图6是根据SATA标准的扩展命令组的说明图。

图7是扩展命令的详细说明图。

图8是结合控制器的操作的时序图。

图9是用于说明安全IC中的初始化处理的过程的图。