DISPOSITIF ET PROCEDE D'INTIALISATION D'UN PROGRAMME
APPLICATIF D'UNE CARTE A CIRCUIT INTEGRE
La présente invention concerne un dispositif à circuit intégré comprenant une mémoire et au moins un programme applicatif résident dans ladite mémoire. Elle concerne également un procédé d'initialisation d'un programme applicatif d'un tel dispositif. Lesdits dispositifs sont en particulier des objets portatifs appelés cartes à puce comprenant des programmes applicatifs concernant le domaine de la santé, de la téléphonie mobile, ou encore, concernant le domaine bancaire.
Lesdites cartes à puce comportent un corps de carte dans lequel est intégré un module électronique contenant de manière classique un élément de commande (par exemple une unité centrale de traitement ou CPU) et une mémoire. Ladite mémoire comporte au moins un programme applicatif contenant des éléments unitaires auxquels on affecte des valeurs afin que le programme puisse être exécuté, lesdits éléments n'étant pas modifiés lors de l'exécution dudit programme applicatif. Ces éléments sont appelés variables configurables.
En vue de configurer lesdites variables, l'état de la technique propose des dispositifs qui prévoient des fichiers contenant des données qui sont affectées aux variables lors d'une phase dite d'initialisation. Cette phase d'initialisation est nécessaire au bon déroulement du programme applicatif. A cet effet, lesdits dispositifs comportent un moyen de commande qui permet de modifier les valeurs desdites données d'initialisation dans lesdits fichiers et ensuite d'affecter ces données auxdites variables. Lorsque ces variables sont stockées en mémoire de façon permanente, elles conservent leur valeur d'initialisation même si la carte n'est plus alimentée en tension.
Bien que ces dispositifs permettent de configurer un programme applicatif, les valeurs d'initialisation sont dupliquées dans deux espaces
mémoire de tailles quasi identiques, l'un contenant les fichiers de données d'initialisation et l'autre étant l'espace alloué pour les variables qui sont initialisées avec lesdites données, ce qui peut être gênant du fait de la taille limitée de la mémoire des cartes à puce. De plus, le temps d'exécution dudit programme applicatif est sensiblement accru du fait notamment de la nécessité d'effectuer ladite phase d'initialisation lors de chaque exécution du programme même si les valeurs d'initialisation n'ont pas changées car ladite phase d'initialisation fait partie intégrante du programme applicatif. Enfin, il existe des cas où, soit le programme applicatif ne possède aucun privilège pour accéder auxdits fichiers, soit ladite carte ne possède tout simplement aucun fichier.
Aussi un problème technique à résoudre par l'objet de la présente invention est de proposer un dispositif à circuit intégré comprenant une mémoire et au moins un programme applicatif résident dans ladite mémoire, ainsi qu'un procédé d'initialisation d'un programme applicatif d'un tel dispositif, qui permettraient, d'une part, de configurer un programme applicatif sans avoir de duplication de données et ainsi éviter des pertes d'espace mémoire dues aux fichiers précités, et, d'autre part, d'éviter d'augmenter le temps d'exécution dudit programme applicatif .
Une solution au problème technique posé se caractérise, selon un premier objet de la présente invention, en ce que ledit programme applicatif comprend au moins une variable configurable et une liste d'au moins un élément référence, et en ce que ladite mémoire comporte, d'une part, au moins un moyen d'initialisation desdites variables, ledit moyen étant paramétré par plusieurs paramètres dont l'un des paramètres est ladite liste d'éléments références, et, d'autre part, une commande permettant d'envoyer des données contenant en particulier des valeurs à affecter aux variables configurables.
Selon un second objet de la présente invention, cette solution se caractérise en ce que le procédé d'initialisation comporte les étapes consistant à :
-créer, dans ledit programme applicatif, au moins une variable configurable et une liste d'au moins un élément référence,
-envoyer des données contenant en particulier des valeurs à affecter aux variables configurables,
-initialiser lesdites variables grâce à un moyen d'initialisation, ledit moyen étant paramétré par plusieurs paramètres dont l'un des paramètres est ladite liste d'éléments références.
Ainsi, comme on le verra en détail plus loin, le dispositif de l'invention permet d'avoir une gestion optimisée de la mémoire de la carte et une configuration directe des variables d'un programme applicatif grâce à la commande qui permet de modifier les valeurs affectées aux variables configurables et grâce également à la liste d'éléments références passée en paramètre du moyen d'initialisation, liste qui permet d'établir un lien entre les valeurs envoyées par ladite commande et les variables du programme applicatif à configurer.
La description qui va suivre au regard des dessins annexés, donnée à titre d'exemple non limitatif, fera bien comprendre en quoi consiste l'invention et comment elle peut être réalisée.
La figure 1 est un schéma d'un dispositif à circuit intégré, ici une carte à puce.
La figure 2 est un schéma d'une mémoire de la carte de la figure 1.
La figure 3 est un schéma d'un programme applicatif de la carte de la figure 1.
La figure 4 est un schéma d'une commande de la carte de la figure 1.
La figure 5 est un schéma d'une liste d'éléments d'un programme applicatif de la mémoire de la figure 2.
La figure 6 est un autre schéma de la mémoire de la carte de la figure 1. La figure 7 est un schéma montrant des variables contenues dans le programme applicatif de la figure 3.
Sur la figure 1 est représenté un dispositif 10 à circuit intégré, ici une carte à puce.
Cette carte 10 contient un élément 1 1 de commande (par exemple une unité centrale de traitement ou CPU), une mémoire 12 et un bloc 13 de contacts destiné à une connexion électrique avec par exemple un connecteur d'un lecteur de cartes.
Ladite mémoire 12 est représentée sur la figure 2. Elle comprend un programme applicatif A. Ledit programme A comprend au moins une variable configurable V et une liste L d'au moins un élément référence
R. Ladite mémoire comporte, d'une part, au moins un moyen MI d'initialisation desdites variables V, ledit moyen étant paramétré par plusieurs paramètres dont l'un des paramètres est ladite liste L d'éléments références, et, d'autre part, une commande CDE permettant d'envoyer des données contenant en particulier des valeurs à affecter aux variables configurables. Le moyen MI est une fonction ou un bout de programme. Sur la figure 3, le programme applicatif A comporte trois variables configurables VI , V2 et V3 et une liste L contenant trois éléments références RI , R2 et R3. Afin que le programme A se déroule correctement, il faut configurer ses variables, c'est à dire leur affecter des valeurs.
Dans une première étape, la commande CDE est envoyée à la carte 10. Elle comporte des données telles que par exemple, un nombre d'éléments références R, des numéros indexant les éléments références d'une liste, des valeurs associées.... Sur la figure 4, la commande CDE
envoie les trois valeurs alphanumériques suivantes APPLICATION GSM,
TELEPHONER et APPEL EN COURS. Ces valeurs sont précédées des index 1 , 2 et 3 qui correspondent à trois éléments références.
Lorsque le programme applicatif A reçoit la commande CDE, il est exécuté et la phase d'initialisation faisant appel au moyen MI commence.
Dans une deuxième étape, on construit un lien entre les valeurs envoyées par la commande CDE et les éléments références d'une liste L spécifique. La liste L d'éléments références paramétrant le moyen MI d'initialisation permet d'établir ce lien. Les autres paramètres sont entre autres les données envoyées par ladite commande CDE. On spécifie la liste L en donnant par exemple son nom. Sur la figure 5, L est appelée CUSTOMELEMENT. Elle contient trois éléments références MENU, TEXT et MESSAGE auxquels sont associées les valeurs alphanumériques respectives APPLICATION GSM, TELEPHONER et APPEL EN COURS. Ces valeurs proviennent de la commande CDE.
Dans une troisième étape, le moyen MI d'initialisation établit un lien entre lesdites valeurs de ladite liste L et les variables à configurer V grâce aux éléments références R. A cet effet, un élément référence R fait référence à une variable configurable V. Sur la figure 3, RI , R2 et R3 font respectivement référence aux variables VI , V2 et V3, ces dernières étant des variables dont on veut initialiser tout ou partie de leur contenu. C'est grâce à ces différents liens que le transfert des valeurs vers lesdites variables s'effectue. Une fois ce transfert effectué, la configuration du programme applicatif A est terminée et la suite dudit programme peut se dérouler comme souhaité. Le dispositif selon l'invention ne comporte aucun fichier, de ce fait, la configuration des variables a été directe.
On notera que l'invention prévoit également que ladite commande CDE permet de lire le contenu des variables configurables et ce grâce à
la présence d'un paramètre de ladite commande appelé MODE qui indique si la commande doit envoyer ou lire des données. Ceci permet de lire les valeurs des variables V à tout moment et par conséquent de connaître la configuration du programme applicatif A à tout moment. II peut être intéressant pour gagner de l'espace mémoire et homogénéiser les initialisations de permettre à un ou plusieurs programmes applicatifs d'utiliser le même moyen MI d'initialisation. Aussi, au moins un moyen MI d'initialisation réside dans ladite mémoire indépendamment d'un programme applicatif A. Cela signifie que ledit moyen MI peut être utilisé par tous les programmes applicatifs résidents dans la carte 10 et n'est propre à aucun programme A en particulier. Comme le montre la figure 6, le moyen Mil est indépendant des programmes applicatifs Al et A2 et peut être de ce fait utilisé par l'un ou l'autre de ces programmes. Cependant, il peut être également utile de pouvoir personnaliser le moyen d'initialisation pour un programme applicatif donné en ayant un moyen différent de Mi l , par exemple dans le cas où l'on veut avoir un protocole d'échange de données différent de celui de Mil c'est à dire un format de données d'initialisation différent. Comme le montre la figure 6, au moins un programme applicatif A2 comprend un moyen MI2 d'initialisation. Pour configurer les variables de A2, on aura le choix d'utiliser les moyens Mi l ou MI2 si lesdites variables respectent le format de données respectif desdits moyens.
On notera que l'on peut également n'avoir aucun moyen MI indépendant d'un programme applicatif, chaque moyen MI d'initialisation étant, dans ce cas, propre à un programme applicatif, ou au contraire n'avoir que des moyens indépendants.
La présente invention s'applique particulièrement à des programmes applicatifs qui sont programmés dans des langages de haut niveau tels qu'en particulier un langage appelé JAVA (marque
déposée). Ce langage traite des notions de classe, d'héritage, d'attribut et de méthode bien connues de l'homme du métier.
Dans le cas où le programme applicatif A est programmé en
JAVA, les variables configurables sont des objets et une liste d'éléments références fait référence à un ensemble d'objets. Sur la figure 7, la mémoire 12 comprend un programme applicatif A. Ledit programme applicatif A comporte au moins deux variables VI et V3 configurables référencées dans une même liste et qui dérivent d'une même classe mère CO. De plus, ledit programme applicatif A comporte au moins deux variables VI et V2 configurables référencées dans une même liste et qui sont des instances d'une même classe C l . Les différentes classes sont définies soit dans le programme applicatif A, soit de façon indépendante, par exemple dans une librairie. Lesdites variables configurables sont persistantes dans ladite mémoire 12. On peut voir que ladite liste L représente des objets ayant, soit des points en commun, les variables ou objets VI et V3 héritent de l'attribut Atl et des méthodes M l et M2 de la classe CO mais ont leur propres attributs et méthodes, soit tous leurs points en commun, VI et V2 sont des instances de la classe Cl qui possède l'attribut At2 et la méthode M3. Pour configurer lesdits objets, il faut qu'une liste L soit du même type qu'une classe mère ou que la classe desdits objets. Ainsi un moyen Mil simple permettra de configurer une partie du contenu des objets VI , V2 et V3, soit l'attribut Atl . On pourrait également avoir un autre moyen MI2 plus complexe permettant de configurer l'ensemble des attributs Atl et At2 des variables VI et V2.
C'est grâce à la définition du type de ladite liste L que la présente invention nous permet de modifier les valeurs des attributs d'objets bien spécifiés et d'empêcher ainsi la modification par inadvertance du contenu d'autres objets. De plus, grâce à la présente invention, il n'y a pas d'accès direct à l'emplacement mémoire contenant toutes les
variables du programme applicatif A et, par suite, on ne risque pas de modifier de façon frauduleuse toutes ces variables.
Un autre avantage de la présente invention est que lesdites variables ou objets sont persistants en mémoire. Cela signifie qu'une fois configurés et lorsqu'ils ne sont pas modifiés pendant l'exécution du programme applicatif A, lesdits objets conservent leurs valeurs d'initialisation même après l'exécution du programme A. Si on ne veut pas modifier ces valeurs avant une autre exécution de A, il est inutile pour un utilisateur d'envoyer la commande CDE pour reconfigurer le programme applicatif A. Par suite, on s'affranchit de la phase d'initialisation et aucun moyen MI d'initialisation n'est déclenché. Par conséquent, le temps d'exécution est diminué.
Comme nous venons de le voir, le langage JAVA est intéressant à plus d'un égard, mais une de ses caractéristiques qui fait également sa force est qu'il possède des moyens sécuritaires dont un moyen qui vérifie que chaque instruction d'un programme applicatif A est valide ainsi que les paramètres de cette instruction. Par exemple, si une instruction nécessite un tableau d'octets situé à une certaine adresse de la mémoire 12 comme paramètre alors qu'une adresse mémoire interdite est désignée à la place, ledit moyen sécuritaire permettra de détecter cette erreur et d'empêcher ainsi l'accès à un espace mémoire interdit. Afin de profiter de ces moyens sécuritaires de vérification, l'invention prévoit que tout moyen MI d'initialisation est défini dans le même langage que ledit programme applicatif A, c'est à dire en JAVA. Ainsi, si un paramètre dudit moyen MI est faux, le programme ne sera pas exécuté et un fraudeur ne pourra accéder à des emplacements mémoire interdits.