JP2023100087A - 電子情報記録媒体の復旧処理方法 - Google Patents
電子情報記録媒体の復旧処理方法 Download PDFInfo
- Publication number
- JP2023100087A JP2023100087A JP2022000490A JP2022000490A JP2023100087A JP 2023100087 A JP2023100087 A JP 2023100087A JP 2022000490 A JP2022000490 A JP 2022000490A JP 2022000490 A JP2022000490 A JP 2022000490A JP 2023100087 A JP2023100087 A JP 2023100087A
- Authority
- JP
- Japan
- Prior art keywords
- abnormality
- recovery
- recording medium
- electronic information
- information recording
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Techniques For Improving Reliability Of Storages (AREA)
Abstract
【課題】電子情報記録媒体のデータ処理中に異常が発生したとき、復旧処理を自動で行うことができる復旧方法を提供する。【解決手段】事前に作成した復旧情報テーブルが、少なくとも、データ処理の終了状態が正常であったか異常であったかを記録する状態フラグと、異常の種類ごとに割り当てられたコードである異常コードと、異常が発生した領域のアドレスを記録する対象アドレスと、異常コードに対応した復旧処理に必要なデータであるバックアップデータとを含み、バックアップデータは、事前に設定された固定データまたは異常発生直前の対象アドレスに格納されていたデータであり、異常発生時に、リーダライタから受信する再起動コマンドによりICカードを再起動する際、ICカードは、復旧情報テーブルを記憶領域から読み込み、状態フラグに異常が記録されていれば、記録された異常コードに対応した復旧処理を対象アドレスに対して行う。【選択図】図2
Description
本発明は、ICカードやスマートフォンのセキュアエレメントの様な電子情報記録媒体のデータ処理において異常が発生したときの復旧処理方法に関し、特に、異常の種類に応じた復旧処理を自動で行う復旧処理方法に関する。
ICカードなどの電子情報記録媒体の利用に際し、例えば接続されたICカードリーダライタから受信したコマンド処理におけるデータ処理中に異常が発生した場合、発生した異常に応じて復旧処理が必要となる。すなわち、不揮発性メモリ(NVM、Non-Volatile
Memory)が破壊された場合はNVMの対象領域の初期化、データフォーマット破壊の場合はバックアップデータでの復元、などの処理が考えられる。その場合、事前に各々の復旧処理を実行する復旧用コマンドをICカードリーダライタ側から送信することで、発生した異常に応じた復旧処理を実行することで復旧が可能となる。しかし、どのような異常が発生しているかの判断や、復旧コマンドに認証などの手順が必要な場合など、メーカーでないと適切な判断と対応が難しい場合がある。
Memory)が破壊された場合はNVMの対象領域の初期化、データフォーマット破壊の場合はバックアップデータでの復元、などの処理が考えられる。その場合、事前に各々の復旧処理を実行する復旧用コマンドをICカードリーダライタ側から送信することで、発生した異常に応じた復旧処理を実行することで復旧が可能となる。しかし、どのような異常が発生しているかの判断や、復旧コマンドに認証などの手順が必要な場合など、メーカーでないと適切な判断と対応が難しい場合がある。
図5は、NVMの更新処理のフローの従来例を示す図である。処理中に何らかの原因(例えば電源の瞬断や外部からの攻撃など)で処理が中断したとき、NVMの状態が不定状態となり、アクセスできなくなるなど、NVMの領域破壊が起こる場合がある。NVMが破壊されると、破壊された領域にアクセスできなくなり、ICカードとして利用できなくなる。その様な場合、図6に示す様にICカードリーダライタから更新コマンドを送り、NVMの対象領域を初期化することで復旧処理を行う。また、データフォーマット破壊の場合は、バックアップデータで復元することで復旧処理を行う。この様な異常からの復旧処理の対応が、どのようなエラーが起こったかの解析も含め、別途行われることになる。
特許文献1には、ICカードの実行状態の保存機能と、実行状態の復帰機能を持ち、ICカードの処理の中断と処理の途中からの再開が可能であるとしたICカードが記載されている。処理実行後のレジスタや揮発性メモリ等の状態をNVMに記録することで、中断した処理を再開できるとしている。しかし、処理の途中で電源の瞬断などが発生すると、NVMのある領域で内容が破壊されて読み取れなくなったり、アクセスすること自体ができなくなったりすることがあり、その場合、特別な復旧作業が必要で処理の再開が困難になるおそれがあった。
また、類似技術として、ロールバックが存在する。ロールバックは、更新中、あるいは更新後に異常を検知した時、更新前のデータに復旧する技術である。従って更新を再度初めからやり直す必要があるため効率的でない場合があり、またNVMの領域破壊が起きてアクセス不可となった場合には、やはり別途対応が必要となることがあった。
この様に、処理の途中に異常が発生した場合、NVMが破壊されて内容を読み取ることができなくなる、またアクセスすること自体ができなくなってしまい、自動的に復旧することができず、また、どのような異常が発生しているかの判断や、復旧コマンドに認証などの手順が必要な場合など、ICカードメーカーでないと適切な判断と対応が難しい場合もあり、ICカードシステムの安定的な運用にとっての課題となっていた。
そこで本発明は、NVMの初期化処理や更新処理など、ICカード、セキュアエレメント等の電子情報記録媒体の種々のデータ処理中に、電源の瞬断等により処理が中断されたときに、タイミングによりNVMの状態が不定状態となる、またアクセスできなくなるなどしても、アクセスが不可能となった領域の復旧処理を自動で行うことができ、正常なデータに復旧することができ、安定して効率的なシステムの運用が可能な電子情報記録媒体の復旧処理方法を提供することを課題とする。
上記課題を解決するため、本発明は、
データ処理中に発生した異常により動作が停止した電子情報記録媒体の復旧処理方法であって、
異常からの復旧のための情報を記録する復旧情報テーブルを事前に記憶領域上に作成し、該復旧情報テーブルが少なくとも、
前記データ処理の終了状態が正常であったか異常であったかを記録する状態フラグと、
異常の種類ごとに割り当てられたコードである異常コードと、
異常が発生した領域のアドレスを記録する対象アドレスと、
前記異常コードに対応した復旧処理に必要なデータであるバックアップデータと、を含み、
該バックアップデータは、事前に設定された固定データ、または異常発生直前の前記対象アドレスに格納されていたデータであり、
異常発生時に、電子情報記録媒体のリーダライタから受信する再起動コマンドにより電子情報記録媒体を再起動する際、
電子情報記録媒体は、復旧情報テーブルを記憶領域から読み込み、
状態フラグに異常が記録されていれば、記録された異常コードに対応した復旧処理を前記対象アドレスに対して行い、
復旧処理終了後、前記リーダライタに処理終了を通知する
ことを特徴とする電子情報記録媒体の復旧処理方法である。
データ処理中に発生した異常により動作が停止した電子情報記録媒体の復旧処理方法であって、
異常からの復旧のための情報を記録する復旧情報テーブルを事前に記憶領域上に作成し、該復旧情報テーブルが少なくとも、
前記データ処理の終了状態が正常であったか異常であったかを記録する状態フラグと、
異常の種類ごとに割り当てられたコードである異常コードと、
異常が発生した領域のアドレスを記録する対象アドレスと、
前記異常コードに対応した復旧処理に必要なデータであるバックアップデータと、を含み、
該バックアップデータは、事前に設定された固定データ、または異常発生直前の前記対象アドレスに格納されていたデータであり、
異常発生時に、電子情報記録媒体のリーダライタから受信する再起動コマンドにより電子情報記録媒体を再起動する際、
電子情報記録媒体は、復旧情報テーブルを記憶領域から読み込み、
状態フラグに異常が記録されていれば、記録された異常コードに対応した復旧処理を前記対象アドレスに対して行い、
復旧処理終了後、前記リーダライタに処理終了を通知する
ことを特徴とする電子情報記録媒体の復旧処理方法である。
上記電子情報記録媒体の復旧処理方法において、
前記異常がNVM破壊であるとき、前記復旧処理が前記対象アドレスの領域の初期化であって良い。
前記異常がNVM破壊であるとき、前記復旧処理が前記対象アドレスの領域の初期化であって良い。
上記電子情報記録媒体の復旧処理方法において、
前記異常がデータフォーマット破壊であるとき、前記復旧処理が前記対象アドレスの領域を前記バックアップデータにより更新することであって良い。
前記異常がデータフォーマット破壊であるとき、前記復旧処理が前記対象アドレスの領域を前記バックアップデータにより更新することであって良い。
上記電子情報記録媒体の復旧処理方法において、
前記異常が鍵値検証異常であるとき、前記復旧処理が前記バックアップデータに記憶されたデフォルトの鍵値による更新であって良い。
前記異常が鍵値検証異常であるとき、前記復旧処理が前記バックアップデータに記憶されたデフォルトの鍵値による更新であって良い。
上記電子情報記録媒体の復旧処理方法において、
前記異常コードに対応する各復旧処理の具体的な工程が、電子情報記録媒体の不揮発性記憶領域に記録されていて良い。
前記異常コードに対応する各復旧処理の具体的な工程が、電子情報記録媒体の不揮発性記憶領域に記録されていて良い。
本発明の電子情報記録媒体の復旧処理方法によれば、電子情報記録媒体でのデータ処理中に、瞬断等の異常動作で処理が中断され、通常動作不可能な異常が発生していた場合、
復旧情報テーブルに事前に記録された復旧情報を読み出し、復旧情報に応じた復帰処理を自動で行うことができ、安定した運用が可能となる。
復旧情報テーブルに事前に記録された復旧情報を読み出し、復旧情報に応じた復帰処理を自動で行うことができ、安定した運用が可能となる。
以下、本発明の実施の形態を、図面を参照しながら詳細に説明する。なお本発明は以下に説明する実施形態に限定されるものではない。また以下に示す実施形態では、発明を実施するために技術的に好ましい限定がなされているが、この限定は本発明の必須要件ではない。
本発明の復旧処理方法では、ICカードやスマートフォンのセキュアエレメントの様な電子情報記録媒体におけるデータ処理の際に発生する各種の異常に対し、復旧のために必要な復旧情報を異常が発生するよりも前に復旧情報テーブルに記録しておき、異常が発生した際は復旧情報テーブルを参照して復旧処理を自動で行うことで解決をする。以下ではICカードを例に具体的に説明するが、セキュアエレメントなどでのデータ処理も同様であるので、同様の復旧方法を適用することができる。
例えばICカード起動時に異常を検知した場合、またデータ更新中に電源の瞬断などにより処理が終了してしまった場合など、ICカードの動作が停止してしまった場合、ICカードを再起動させる際に復旧情報テーブルを参照して、記録された異常に応じて対応した復旧処理を自動で行う。復旧情報テーブルとしては、例えばNVMの更新処理である場合、表1のような形式で記述される。
表1で、状態フラグは異常発生の有無の判別に利用する。ここでは、
00h:正常
01h:異常
をそれぞれ示し、状態フラグが異常である場合、異常の種類に応じた異常コードが設定され、各異常コードに対応した復旧処理を行う。
00h:正常
01h:異常
をそれぞれ示し、状態フラグが異常である場合、異常の種類に応じた異常コードが設定され、各異常コードに対応した復旧処理を行う。
異常コードは、発生している異常の種別の判別を行う。異常コードの例としては、表2のようなものが想定される。表2における例で、各異常コードに対応する異常の詳細および復旧処理の具体的な内容は、
01h:NVM領域破壊⇒NVMの対象領域を初期化し、再アクセスを可能とする。
05h:データフォーマット破壊⇒NVMの対象領域をバックアップデータで復旧する。10h:鍵値検証異常⇒デフォルトの鍵値に更新し復旧。
などが例示される。異常コードとしては、これ以外のものも加えることもできる。また復旧処理のさらに具体的な工程については、ICカードが通常装備している不揮発性メモリ上に別途あらかじめ記憶させておけばよい。
01h:NVM領域破壊⇒NVMの対象領域を初期化し、再アクセスを可能とする。
05h:データフォーマット破壊⇒NVMの対象領域をバックアップデータで復旧する。10h:鍵値検証異常⇒デフォルトの鍵値に更新し復旧。
などが例示される。異常コードとしては、これ以外のものも加えることもできる。また復旧処理のさらに具体的な工程については、ICカードが通常装備している不揮発性メモリ上に別途あらかじめ記憶させておけばよい。
対象アドレスは、異常が発生しているNVMのアドレスを記録するための領域である。従って当初においては空欄であり、異常が発生した時点で、そのアドレスが記録されるこ
とになる。
とになる。
バックアップデータは、異常が発生した場合、異常の種類により、例えば上述の鍵値検証異常の様に、あらかじめ設定したデフォルトの鍵値を復旧データとして適用することで復旧が図れる場合に、そのデータをこのフィールドに事前に記録しておく。また、データフォーマット破壊であれば、処理を行うアドレスのデータを、処理を行う前に記録しておけば、処理中に異常が発生したときに、バックアップデータから異常発生直前のデータを復旧することが可能となる。
以上の例は、NVMに異常が発生した場合の例であり、NVM以外に異常が発生する場合は、別の情報を記録しても良い。復旧情報テーブルは、例えばICカードの不揮発性メモリ上に格納される。
以下に、NVM破壊が起きた場合の復旧処理を行うシステムフローの例を説明する。図1は、NVMの更新処理を想定したシステムフローの図である。ICカードリーダライタ(R/Wと略す)からICカードにNVMの更新コマンドが送信されると、ICカード側では状態フラグを「異常」に設定したうえで、NVMの更新処理を開始する。更新が正常に終了した場合は、一旦「異常」と設定した状態フラグを「正常」に書き換えてから、正常応答をICカードR/Wに返す。更新処理が正常に終了したことがICカードR/W側で確認される。
上記のNVMの更新処理中に、何らかの障害が発生した場合、更新処理は途中で中断されることになり、このとき復旧情報テーブルには、発生した異常に該当する異常コードに対応させて、更新処理が中断されたアドレスが記録される。更新処理が中断されたときのアドレスを記録するには、例えば更新処理を行う際に、更新を行うアドレスを処理開始前に記録することで、更新が中断したときには当該アドレスが記録されており、中断された以降はアドレスの情報が更新されないため、更新処理が中断したアドレスが記録された状態となるようにする、などとすることができる。そしてICカードは動作を停止した状態となる。このとき状態フラグは「異常」に設定されたままとなる。
ICカードR/Wは、所定の時間内に応答が返ってこないため、図2に示す様に、ICカードを再起動するために起動コマンドを送信する。起動コマンドを受信することでICカードは起動処理が開始され、まず復旧情報テーブルが読み込まれる。
復旧情報テーブルの状態フラグは「異常」の状態であるので、状態フラグを読み込むことで異常が検知され、復旧処理が自動的に実行される。復旧処理のシステムフローの例を図3に示す。図3はNVMが破壊されている場合の例である。復旧処理が開始されると、異常コードを読み出してどのような異常が発生しているか判定する。表2に示した例で説明すれば、NVM破壊であれば異常コードは01hである。
続いて、異常コード01hに対応して記録されている対象アドレスを読み出し、破壊されたNVMのアドレスを取得する。そしてそのアドレスのNVM領域を初期化することで復旧する。復旧処理を終了すると、図2のシーケンスに戻り、ICカードはATR(Answer To Reset)信号をICカードR/Wに送信し、ICカードR/WはICカードの復旧処理が正常に終了したと判定できる。
図4は、復旧処理のシステムフローの別例を示すもので、フォーマット破壊の場合のフローである。復旧処理が開始されると、異常コードを読み出してどのような異常が発生し
ているか判定する。表2に示した例で説明すれば、フォーマット破壊であれば異常コードは05hである。
ているか判定する。表2に示した例で説明すれば、フォーマット破壊であれば異常コードは05hである。
続いて、異常コード05hに対応して記録されている対象アドレスを読み出し、対象アドレスのデータをバックアップデータで更新することで復旧する。復旧処理を終了すると、図2のシーケンスに戻り、ICカードはATR(Answer To Reset)信号をICカードR/Wに送信し、ICカードR/WはICカードの復旧処理が正常に終了したと判定できる。
同様に、鍵値の検証異常であれば、異常コードは10hである。異常コード10hに対応して記録されているデフォルトの鍵値に更新することで復旧する。以降の処理は上述の場合と同様である。
以上説明したように、本発明の電子情報記録媒体の復旧処理方法は、ICカードやセキュアエレメント等の電子情報記録媒体において、データ更新時に異常が発生して電子情報記録媒体の動作が停止したとき、一般的に行われる電子情報記録媒体の起動コマンドを受信することで自動的に復旧処理が始まり、その際、事前に設定した復旧情報テーブルを参照することで自動的に電子情報記録媒体を復旧することができるため、メーカーなどの介在を必要とせず、システムの運用上の負荷が少ない。
Claims (5)
- データ処理中に発生した異常により動作が停止した電子情報記録媒体の復旧処理方法であって、
異常からの復旧のための情報を記録する復旧情報テーブルを事前に記憶領域上に作成し、該復旧情報テーブルが少なくとも、
前記データ処理の終了状態が正常であったか異常であったかを記録する状態フラグと、
異常の種類ごとに割り当てられたコードである異常コードと、
異常が発生した領域のアドレスを記録する対象アドレスと、
前記異常コードに対応した復旧処理に必要なデータであるバックアップデータと、を含み、
該バックアップデータは、事前に設定された固定データ、または異常発生直前の前記対象アドレスに格納されていたデータであり、
異常発生時に、電子情報記録媒体のリーダライタから受信する再起動コマンドにより電子情報記録媒体を再起動する際、
電子情報記録媒体は、復旧情報テーブルを記憶領域から読み込み、
状態フラグに異常が記録されていれば、記録された異常コードに対応した復旧処理を前記対象アドレスに対して行い、
復旧処理終了後、前記リーダライタに処理終了を通知することを特徴とする電子情報記録媒体の復旧処理方法。 - 前記異常がNVM破壊であるとき、前記復旧処理が前記対象アドレスの領域の初期化であることを特徴とする請求項1に記載の電子情報記録媒体の復旧処理方法。
- 前記異常がデータフォーマット破壊であるとき、前記復旧処理が前記対象アドレスの領域を前記バックアップデータにより更新することであることを特徴とする請求項1に記載の電子情報記録媒体の復旧処理方法。
- 前記異常が鍵値検証異常であるとき、前記復旧処理が前記バックアップデータに記憶されたデフォルトの鍵値による更新であることを特徴とする請求項1に記載の電子情報記録媒体の復旧処理方法。
- 前記異常コードに対応する各復旧処理の具体的な工程が、電子情報記録媒体の不揮発性記憶領域に記録されていることを特徴とする請求項1から4のいずれか一項に記載の電子情報記録媒体の復旧処理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022000490A JP2023100087A (ja) | 2022-01-05 | 2022-01-05 | 電子情報記録媒体の復旧処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022000490A JP2023100087A (ja) | 2022-01-05 | 2022-01-05 | 電子情報記録媒体の復旧処理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2023100087A true JP2023100087A (ja) | 2023-07-18 |
Family
ID=87200657
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022000490A Pending JP2023100087A (ja) | 2022-01-05 | 2022-01-05 | 電子情報記録媒体の復旧処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2023100087A (ja) |
-
2022
- 2022-01-05 JP JP2022000490A patent/JP2023100087A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111143132B (zh) | 一种bios恢复方法、装置、设备及可读存储介质 | |
| KR970062904A (ko) | 이중면 비휘발성 메모리를 이용한 데이타베이스 회복 장치 및 그 방법 | |
| US20030046605A1 (en) | Data protection system and method regarding the same | |
| JP2002062956A (ja) | 停電処理方法及び停電処理装置 | |
| JP2023100087A (ja) | 電子情報記録媒体の復旧処理方法 | |
| US20050286298A1 (en) | Operating a storage component | |
| JP3551079B2 (ja) | 修正ロードモジュール置換後の復旧方法ならびに装置 | |
| CN115562593A (zh) | 一种异常raid成员盘处理方法、装置及介质 | |
| US20100169572A1 (en) | Data storage method, apparatus and system for interrupted write recovery | |
| JP2004054616A (ja) | ファームウェア自動修復機能を有する情報処理装置 | |
| JP6233134B2 (ja) | 電子情報記憶媒体、情報処理方法、及び情報処理プログラム | |
| CN111813748A (zh) | 一种文件系统的挂载方法、装置、电子设备及存储介质 | |
| KR20030062793A (ko) | 리눅스 운영 시스템의 백업 및 복원을 위한 운영 장치 및방법 | |
| CN117407218A (zh) | 一种OpenPower服务器PNOR固件备份和恢复方法及系统 | |
| JP3593818B2 (ja) | 非接触icカード | |
| CN112905112B (zh) | 一种嵌入式设备的数据处理方法及系统 | |
| JP4853083B2 (ja) | コンピュータシステム、データ正常性確認方法、及び、プログラム | |
| CN114780112A (zh) | 芯片程序升级方法及装置 | |
| CN116820605A (zh) | 基板管理控制器安全启动方法、装置、设备和存储介质 | |
| JP2002259152A (ja) | フラッシュメモリ書換方法 | |
| JP2000163274A (ja) | 電子機器およびromデータ監視プログラムを記録した記録媒体 | |
| JP2001331382A (ja) | 不揮発性メモリの管理方法および管理装置 | |
| CN118093240A (zh) | 硬盘故障处理方法、装置、计算机设备、存储介质及程序产品 | |
| CN116009891A (zh) | 管理操作系统的方法、电子设备和计算机程序产品 | |
| JP2000347947A (ja) | パーソナルコンピュータの固有情報管理方式 |