PROCEDE DE GESTION D'IDENTIFIANTS DANS UNE CARTE A CIRCUIT INTEGRE ET CARTE A CIRCUIT INTEGRE CORRESPONDANTE La présente invention concerne la gestion des identifiants d'une application au sein d'une carte comportant un circuit intégré.

L'invention a également pour objet un support portable de données à circuit intégré, tel qu'une carte à circuit intégré, mettant en œuvre un tel procédé.

ETAT DE LA TECHNIQUE

Les cartes à circuit intégré, ou cartes à puce, comprennent typiquement un processeur ou microcontrôleur ainsi que de la mémoire volatile de type RAM, de la mé- moire réinscriptible, comme par exemple de la mémoire de type EEPROM ou Flash et de la mémoire non réinscriptible de type ROM, ces types de mémoire pouvant contenir les applications et programmes ainsi que des données de configuration ou des données applicatives dont des iden- tifiants d'application. Ces cartes sont destinées à échanger des données sécurisées avec des terminaux informatiques et mettent en oeuvre à cette fin des protocoles de communication avec différents types de terminaux informatiques, des moyens de connexion avec ou sans contact avec ceux-ci (respectivement des plages de contact ou une antenne reliées au circuit intégré) et disposent d'une organisation par fichiers de type « Master file », « Elémentary File » et « Dedicated File » selon la norme ISO 7816-4. Classiquement, la mémoire de ces cartes renferme notamment une application, à laquelle la carte donne accès, telle qu'une application de paiement (carte de débit), un contrôle d'accès (badge d'accès à certaines zones d'un bâtiment), un titre de transport (abonnement) ou encore un identifiant sur un réseau téléphonique (carte SIM) .

L'évolution hétérogène des terminaux, entre deux zones géographiques par exemple, rend nécessaire le respect par ces cartes de plusieurs normes, particulièrement en ce qui concerne le nommage des applications qu'elles renferment (souci de compatibilité et de rétrocompatibi- lité) . Ceci est dû à la nécessité pour une même carte de pouvoir fonctionner sur des terminaux comportant des protocoles de communications différents, ou des versions différentes d'un même programme informatique interagissant avec le contenu de la carte. Par exemple les termi- naux peuvent utiliser des identifiants différents pour une même application contenue dans la carte selon que la communication est établie via les plages de contact ou via l'antenne de la carte.

Egalement, la convergence des supports voit l'émergence de cartes à circuit intégré multi- applications . Ces cartes renferment plusieurs fichiers d'applications qui permettent à une même carte de pouvoir réaliser, par exemple, une fonction de paiement classique par débit d'un compte bancaire et une fonction de porte- monnaie électronique. Certaines cartes SIM pour téléphone portable contiennent des applications de porte-monnaie électronique sans contact. On voit également des cartes de paiement disposer d'applications du type « cartes de fidélité » enregistrant les données personnelles des clients, et étant communes à plusieurs enseignes différentes .

Lorsque l'on réalise la migration d'un parc de terminaux d'un système vers un autre système utilisant un identifiant nouveau pour une même application, il est né- cessaire de :

- reprendre l'intégralité des cartes en circulation ;

sauvegarder les données particulières à l'utilisateur contenues dans la carte pour l'ancienne ap- plication ; - effacer l'ancienne application ;

- réinstaller la nouvelle version de cette application avec son nouvel identifiant, après intégration des données particulières de l'utilisateur.

Cette opération, en substituant un nouvel identifiant à l'identifiant original, peut créer des conflits lors de l'appel de cette application sous son identifiant original par un autre système. Elle oblige également à reprendre l'intégralité des cartes en circulation, ce qui représente une opération lourde et coûteuse dans le cas d'importants volumes de cartes en circulation. Une autre solution consiste à mettre à jour l'intégralité du parc des terminaux appelant l'application sous un identifiant donné en réutilisant cet identifiant dans la nouvelle version. Dans la pratique, cette réalisation est impossible car elle demanderait une mise à jour instantanée afin de ne pas pénaliser l'utilisateur. De même, l'évolution des normes impose parfois des règles de nommage différentes .

La solution la plus couramment retenue consiste à enregistrer, sur une même carte, plusieurs copies de la même application chacune sous un identifiant différent spécifique à un protocole de communication ou à une version du programme d'appel contenu dans un type de termi- nal.

Cette solution est extrêmement consommatrice de mémoire sur la carte, alors que cette ressource est limitée, et complique la gestion des mises à jour des données de l'utilisateur utilisées par chaque application. En ef- fet, le changement d'une des données relatives à l'utilisateur (extension ou restriction de droit d'accès, changement d'adresse,...) oblige la mise à jour de chacune des différentes copies de l'application et peut parfois rendre nécessaire la synchronisation des données entre plusieurs applications. Une telle opération requiert une programmation complexe, elle aussi consommatrice de mémoire .

OBJET DE L'INVENTION

Un but de l'invention est de fournir un moyen simple et économe en mémoire pour gérer les différents identifiants d'une même application contenue dans la mémoire d'un support portable de données à circuit intégré.

EXPOSE DE L'INVENTION

A cet effet, on prévoit, selon l'invention, un procédé de gestion d'identifiants dans un support portable de données à circuit intégré, tel qu'une carte à circuit intégré, communiquant avec un terminal, le circuit intégré étant agencé pour exécuter à la demande du terminal au moins un fichier désigné par un identifiant prin- cipal et au moins un identifiant secondaire. Ledit procédé comprend les étapes :

- d'associer dans une table d'identifiants une même référence à tous les identifiants du fichier ;

- de consulter la table d'identifiants à chaque fois qu'un identifiant est appelé par un terminal connecté au circuit intégré et sélectionner dans la table d'identifiants le fichier dont la référence est associée à l'identifiant appelé ;

- de mémoriser l'identifiant utilisé par le ter- minai pour appeler le fichier et utiliser exclusivement celui-ci dans les échanges entre le circuit intégré et le terminal .

Ainsi, la table d'identifiants permet de maintenir l'usage de plusieurs identifiants pour désigner un même enregistrement de l'application sans avoir à conserver en mémoire autant d'enregistrements de l'application qu'il existe d'identifiants différents pour cette application. Ceci permet de limiter la quantité de mémoire nécessaire et en facilite une exploitation rapide. Dans un mode de réalisation particulier, la référence à laquelle est associée l'identifiant dans la table peut être un pointeur vers la zone mémoire qui contient l'application. Ceci permet de réduire le temps d'accès du terminal à l'application notamment en évitant une recherche appro- fondie en mémoire .

L'invention a également pour objet une carte à circuit intégré agencé pour mettre en œuvre ce procédé.

D'autres caractéristiques et avantages de l'invention ressortiront à la lecture de la description qui suit de modes de réalisation particuliers non limitatifs de l'invention.

BREVE DESCRIPTION DES FIGURES

Il sera fait référence aux figures annexées, parmi lesquelles :

- la figure 1 est une représentation schématique d'une carte à circuit intégré et d'un terminal ;

- La figure 2 est une représentation schématique de l'arborescence des fichiers contenus dans la carte ;

- la figure 3 est une représentation schématique d'une table d'identifiants dans le cas d'une carte monoapplication;

- la figure 4 est un logigramme des événements déclenchés par l'appel d'une application par un terminal ;

- la figure 5 est un logigramme des événements déclenchés par la demande d'un terminal de modifier l'identifiant d'une application ;

- la figure 6 est une représentation schématique d'une table d'identifiants dans le cas d'une carte multi- application ;

- la figure 7 est un logigramme des événements déclenchés par la demande d'un terminal d'ajouter un identifiant secondaire à une application ;

- la figure 8 est un logigramme des événements déclenchés par la demande d'un terminal de créer une ap- plication dans une carte à circuit intégré ;

- la figure 9 est une représentation schématique d'une table d'identifiants après création d'un nouvel identifiant secondaire ;

- la figure 10 est une représentation schématique d'une table d'identifiants après création d'une nouvelle application ;

- la figure 11 est une représentation schématique de l'arborescence des fichiers contenus dans la carte après création d'une nouvelle application ;

- la figure 12 est une représentation schématique de l'arborescence des fichiers contenus dans la carte selon un second mode de réalisation de l'invention;

- la figure 13 est une représentation schématique de la table d'identifiants du mode de la réalisation de la figure 12 ;

- la figure 14 est un logigramme des événements déclenchés par l'appel d'une application par un terminal selon le mode de réalisation de la figure 12.

DESCRIPTION DETAILLEE DE L'INVENTION

La figure 1 représente une carte à circuit intégré communiquant avec un terminal .

Une carte à circuit intégré telle qu'une carte à puce 100 comprend un corps de carte auquel est fixé un circuit intégré comportant un microcontrôleur MC relié à une mémoire morte, une mémoire vive et un module d'entrée / sortie. Le module d'entrée / sortie est relié à des plages de contact B s 'étendant en surface du corps de carte et à une antenne A comportant des spires électri- quement conductrices noyées dans le corps de carte. La carte 100 est destinée à communiquer avec un terminal 1000. La communication entre la carte à puce 100 et le terminal 1000 peut se faire par contact avec les plages B par introduction de celle-ci dans un lecteur adapté ou par échange sans contact avec l'antenne A dans le cadre d'une communication de type NFC par exemple. Le terminal 1000 sélectionne des applications présentes sur la carte et échange des données avec celles-ci. Certains terminaux peuvent, sous réserve d'y être autorisés par la carte, modifier les applications qu'elle contient ou créer de nouvelles applications. La mémoire de la carte peut contenir plusieurs applications 1 et 2 désignées par un identifiant principal IP1, IP2. On considérera, dans le cadre de l'exemple de mise en œuvre ici décrit, qu'au moins l'une de ces applications doit respecter deux règles de nommage et peut être ainsi appelée indifféremment par son identifiant principal IP1 ou un identifiant secondaire IS ₁₀ .

L'architecture de la mémoire de la carte à puce 100 fait intervenir plusieurs types de fichiers dont les fichiers « Master file » (fichier racine) , « Dedicated file DF » (répertoire contenant d'autres fichiers et éventuellement des données) et « Elementary file EF » (fichiers de données) .

La figure 2 représente l'arborescence de fichiers dans la mémoire de la carte à puce 100. Elle comprend un fichier MF, une table d'identifiants 4 sous la forme d'un fichier EF, au moins un fichier DF 1 nommé « application 1 » contenant un fichier EF 3 des données spécifiques à l'application et nommé « Données 1 » et un fichier EF 5 d' identifiants nommé « identifiants 1 » . Le fichier EF 5 d'identifiants contient les enregistrements suivants : fichier 9 d'identifiant principal ∑ ^' P ₁ de l'application 1 ainsi que ses identifiants secondaires IS ₁₀ , IS^, IS ₁₂ ... sous la forme d'enregistrements d'identifiant 9, 10, 11, 12. On remarquera que, dans le cas de l'existence de plusieurs applications sur la même carte, les répertoires de chaque application 1 et 2 contiennent également un fichier EF de données et un fichier EF d'identifiants.

On se place, ici, dans le cadre d'une carte à puce 100 ne gérant qu'une seule application 1. La figure 3 représente la table d' identifiants 4 de cette carte à puce 100. Celle-ci associe à chaque identifiant principal IPx ou secondaire ISx d'une application présente sur la carte 100 une référence vers cette application. Par exemple, l'identifiant IP _1# enregistré dans la colonne AID (« Application Identifier ») , a comme référence associée « Application 1 » qui renvoie au fichier DF 1 qui contient, entre autres, le fichier EF 3 de données de l'application 1 « Données 1 » et le fichier EF 5 d'identifiants. L'identifiant secondaire IS ₁₀ de l'application 1 possède la même référence « Application 1 » que IP ₁ , c'est-à-dire le fichier DF 1.

Les figures 4, 5, 7 et 8 décrivent les opérations effectuées par la carte lors d'échanges entre un terminal 1000 et une carte à puce 100 conforme à l'invention, selon diverses demandes du terminal. Dans tous ces logigrammes, les formes oblongues désignent les opérations réalisées par le terminal 1000, les formes rectangulaires désignent les opérations élémentaires réalisées par la carte 100, les losanges sont les opérations logiques réalisées par la carte 100.

La figure 4 décrit les opérations effectuées par la carte 100 dans le cas de l'appel, par le terminal 1000, d'une application via son identifiant secondaire IS ₁₀ .

Le terminal 1000 appelle l'application 1 par l'identifiant secondaire IS ₁₀ . La carte 100 mémorise la valeur IS ₁₀ en l'attribuant à une variable mémoire (ou identifiant d'appel) Iappel puis consulte la table d'identifiants 4. Cette consultation consiste en une recherche, dans la colonne « AID », de la valeur utilisée par le terminal 1000 pour appeler l'application 1 -IS ₁₀ -. Si cette valeur ne figure pas dans la table, un mode de sélection alternatif est utilisé. Ce mode peut consister, par exemple en une requête d'activation directe de l'application avec laquelle le terminal cherche à communiquer. Dans le cas où la valeur utilisée par le terminal 1000 pour appeler l'application 1 -IS ₁₀ - figure dans la table d'identifiants 4, la carte 100 lit, dans la table d'identifiants 4, la référence associée à IS ₁₀ . Ici, la référence associée à IS ₁₀ est « Application 1 ». Cette référence renvoie, de manière connue en elle-même, à l'application 1 et permet au microcontrôleur de charger les données relatives à l'application 1 qui sont contenues dans le fichier EF 3 « données 1 ». Ainsi, un seul fichier 1 en mémoire correspond à deux identifiants d'application IP _X et IS ₁₀ . L'invention permet donc de substituer un unique fichier d'application 1 et une table d'identifiants 4 à deux fichiers d'application identiques à celui de l'application 1 et qui auraient été nommés « Application IP _X » et « Application IS _{10 »} . L'économie de mémoire croit significativement avec le nombre d'identifiants secondaires de l'application 1 et le nom- bre d'applications présentes dans la carte. La valeur utilisée par le terminal 1000 pour appeler l'application -IS ₁₀ - est conservée et utilisée par la carte 100 pour communiquer avec le terminal 1000. De cette manière, le terminal 1000 ne voit aucune différence entre une carte 100 faisant appel à une table d'identifiants 4 et une carte utilisant une configuration « classique » comprenant deux applications identiques enregistrées sous des identifiants différents. Le terminal reçoit donc les informations auxquelles il s'attend. Ceci permet d'éviter toute incohérence lors des échanges qui utilisent le nom de l'application comme partie d'une clé de chiffrement ou comme donnée entrante d'un calcul cryptographique permettant de vérifier une absence de piratage du flux d'échange entre le terminal 1000 et la carte 100.

La figure 5 décrit les opérations effectuées par la carte 100 dans le cas d'une demande, par le terminal 1000, de modification de l'identifiant d'une application. Le terminal 1000 appelle une application sous l'identifiant IS ₁₀ . Selon la procédure précédemment dé- crite, la valeur utilisée par le terminal 1000 pour appeler l'application -IS ₁₀ - est mémorisée dans la case mémoire Iappel et l'application correspondante -Application 1- est sélectionnée. Le terminal 1000 demande alors à modifier l'identifiant IS ₁₀ en IS _1A . La carte à puce 100 compare l'identifiant dont le terminal demande la modification -IS ₁₀ - avec l'identifiant initialement utilisé par le terminal 1000 pour appeler l'application. Pour ce faire la carte lit la valeur mémorisée dans la case mémoire Iappel : ici IS ₁₀ . Comme c'est le cas dans notre exemple, l'identifiant à modifier correspond à la valeur de la case mémoire Iappel, ainsi la modification est autorisée et l'identifiant IS ₁₀ est modifié en IS _1A dans la table d'identifiants 4 et dans l'enregistrement d'identifiant contenu dans le fichier EF 5 d'identifiants. Si l'identifiant à modifier avait été différent de celui sous lequel l'application a été appelée, la modification aurait été refusée. Un tel cas de figure peut être illustré comme suit. Le terminal 1000 appelle l'application 1 sous l'identifiant IS _1X . La mémo- risation par la carte 100 de celui-ci se fait en attribuant la valeur IS _1X à la case mémoire Iappel. Lorsque le terminal 1000 demande à modifier l'identifiant IS ₁₀ en IS _1A , la carte 100 compare l'identifiant dont le terminal demande la modification -IS ₁₀ - avec l'identifiant utilisé par le terminal 1000 pour appeler l'application. Pour ce faire la carte 100 lit la valeur mémorisée dans la case mémoire Iappel. Cette valeur est ici égale à IS _1:L . L'identifiant d'appel IS ₁₁ différant de l'identifiant dont le terminal demande la modification -IS ₁₀ -, la carte 100 retourne un message de refus de la modification demandée par le terminal 1000.

On se place, maintenant, dans le cadre d'une carte à puce 100 gérant plusieurs applications, ici deux, à savoir l'application 1 et l'application 2. La table d'identifiants correspondant à cette carte est représentée en figure 6. L'application 1 possède un identifiant principal IP ₁ et trois identifiants secondaires IS ₁₀ , IS _1:L , IS ₁₂ . L'application 2 possède un seul identifiant principal IP ₂ . La figure 7 illustre les opérations effectuées par la carte 100 dans le cas d'une demande, par le terminal 1000, de créer un identifiant secondaire à l'application 2. Cette modification peut, par exemple, intervenir lorsque l'on souhaite ajouter à une carte de paiement à une cantine d'entreprise, la possibilité de régler ses achats auprès des distributeurs automatiques de cette même entreprise, type machine à café. Le protocole de communication de ces distributeurs automatiques n'utilise pas le même identifiant que les terminaux de paiement de la cantine de l'entreprise. La carte à puce a en mémoire l'identité de l'utilisateur ainsi qu'un montant de crédit disponible. L'application 2 débite et crédite le montant enregistré sur la carte pour le règlement de la cantine d'entreprise via une application nommée IP2, et l'on souhaite créer une application IS ₂₀ qui pré- lèvera, sur cette même somme, les achats réalisés auprès des distributeurs automatiques. Il est alors nécessaire que les deux applications interviennent sur les mêmes données. La création d'un nouvel identifiant pour cette application se fait selon la procédure suivante : après que le terminal 1000 ait sélectionné l'application 2, il demande à créer un identifiant secondaire IS ₂₀ pour l'application 2. La carte 100 vérifie alors la présence effective de l'application 2 sur la carte. Si l'application 2 est effectivement présente sur la carte, celle-ci ajoute à la table d'identifiants 4 l'identifiant IS ₂₀ qui est alors associé à la même référence que l'application 2. A l'issue de cette opération, la carte vérifie que l'identifiant IS ₂₀ a été correctement écrit dans la table d'identifiants. Si tel est le cas, le fi- chier d' identifiant IS ₂₀ est alors créé dans le fichier dédié EF 5 d'identifiants. La table d'identifiants 4 devient alors la table représentée en figure 9. La vérification d'écriture effectuée par la carte 100 permet d'éviter que la carte recherche dans la table l'identifiants, un identifiant secondaire dont le stockage est défectueux alors même que le fichier d'identifiant est créé. En cas d'écriture incorrecte, la création de l'identifiant secondaire IS ₂₀ est refusée. En effet, la recherche de l'application sous cet identifiant par d'autres moyens serait infructueuse, la carte ne comprenant pas d'application nommée « Application 2 ». Cette procédure permet de fiabiliser le fonctionnement à l'aide d'une table d'identifiants. Si l'application 2 n'avait pas été présente sur la carte, celle-ci aurait retourné un message au terminal 1000 indiquant son refus de créer un identifiant secondaire

La figure 8 décrit les opérations effectuées par la carte 100 dans le cas où le terminal 1000 demande la création d'une nouvelle application « Application 3 » dont l'identifiant principal est IP3. Après avoir vérifié que cet identifiant n'est pas déjà présent dans la table d'identifiants 4 (c'est-à-dire déjà attribué à une application) , le microcontrôleur de la carte ajoute alors l'identifiant principal IP3 dans la table d'identifiants 4 et l'associe à l'Application 3 à créer. La carte vérifie ensuite que l'identifiant IP3 figure effectivement dans la table d'identifiants 4. Si celui-ci n'y figure pas, la création de l'application 3 est refusée. Si l'identifiant IP3 figure dans la table d'identifiants 4, le fichier « Application 3 » est alors créé. Ce fichier renferme au moins un fichier EF 8 d'identifiants contenant l'enregistrement d'identifiant 13 de l'identifiant IP3 de l'application 3 et un fichier EF 7 « Données 3 ». La création correcte du fichier « Application 3 » est vé- rifiée par des moyens connus de vérification d'intégrité de fichiers. La table d'identifiants 4 devient celle représentée en figure 10 et l'arborescence de la figure 2 devient alors celle de la figure 11. Là encore, cette procédure vise à fiabiliser le fonctionnement de la carte 100 en évitant qu'une application 3 ne soit créée sur la carte 100 et ne figure pas dans la table d'identifiants 4.

Selon un mode de réalisation particulier de l'invention, la référence associée dans la table d'identifiants 4 peut comprendre un pointeur mémoire qui dirige le système de la carte 100 directement vers l'emplacement mémoire du fichier données d'application plutôt que de passer par une table d'adressage associant une référence à un emplacement dans la mémoire . Le temps d'accès à l'application est réduit puisque le temps de recherche en mémoire est économisé.

Selon un autre mode de réalisation et en référence aux figures 12 à 14, le fichier MF comprend un fichier DF 14 de paramétrage nommé « Paramètres » qui contient les fichiers de paramétrage PI, P10, Pli, P12, P2, relatifs aux identifiants principaux et secondaires de l'application 1 : IP1, IS ₁₀ , IS^, IS ₁₂ , et à l'identifiant principal IP2 de l'application 2. La table d'identifiants 4 représentée en figure 13 associe égale- ment à chaque identifiant IP1, IS ₁₀ , IS _llf IS ₁₂ , et IP2 des applications présentes sur la carte, une référence à un fichier de paramétrage PI, P10, Pli, P12 et P2. Un tel fichier comprend des informations attachées au comportement à adopter par l'application en fonction de l'identifiant sélectionné pour l'appeler. Ces fichiers peuvent contenir des identifiants et/ou mots de passe qu'il ne serait alors plus utile de ressaisir ou encore des fichiers « cookies » enregistrant les préférences de l'utilisateur relatives à des options d'utilisation de l'application. En référence à la figure 14, la sélection de l'identifiant d'une application présente sur la carte 100 par le terminal 1000 - ici IS _U - se fait suivant le procédé préalablement décrit en figure 4. Parallèlement à la lecture de la référence, associée dans la colonne « Référence » de la table d'identifiants 4, à l'identifiant utilisé pour appeler l'application, le terminal 1000 lit, dans la colonne « Paramètres » de la table d'identifiants 4, la référence à l'emplacement mémoire du fichier de paramétrage Pli associé à l'identifiant utilisé -Ι3 ₁ - pour appeler l'application. Lors des échanges avec le terminal 1000, la carte 100 utilise l'identifiant IS ₁₁ et les préférences d'utilisation contenues dans le fichier Pli.

Bien entendu, l'invention n'est pas limitée aux modes de réalisation décrits mais englobe toute variante entrant dans le champ de l'invention telle que définie par les revendications.

En particulier,

- bien que des modes de réalisations soient dé- crits en rapport avec une carte à une application, l'invention s'applique également dans le cas de cartes multi -applications ;

- bien que l'arborescence des fichiers contenus dans la carte soit ici une arborescence par applications, l'invention s'applique également à d'autres répartitions des fichiers, comme par exemple une répartition fonctionnelle, un fichier regroupant alors tous les fichiers DF et un autre regroupant tous les fichiers « programmes » ;

- bien que la description traite, ici, des iden- tifiants d'une application, l'invention s'applique égale- ment à d'autres types de fichiers ou répertoires pouvant comprendre plusieurs identifiants tels que par exemple des fichiers EF, DF ou ADF ;

- bien que la carte à puce dispose ici d'une an- tenne et de plages de contact lui permettant de communiquer avec le terminal, l'invention s'applique également à d'autres types de cartes telles que, par exemple, des cartes à contacts seulement, des cartes à contacts purs ou des cartes duales mettant en œuvre une communication par contacts et par antenne ou tout autre type de support de données utilisant une puce telle que celle utilisée dans les cartes à circuit intégré.