B e s c h r e i b u n g

Die Erfindung betrifft ein Verfahren zur Kompression von Nutzerdaten eines Dokuments durch ein Chipkartenterminal sowie ein Chipkartenterminal und ein System aus einem solchen Chipkartenterminal und einem Dokument.

Im Stand der Technik ist eine Vielzahl von Dokumenten, insbesondere Sicherheitsoder Ausweisdokumente bekannt, welche als Chipkarte mit einer Rechenlogik ausgeführt sind. Dabei werden üblicherweise in einem nichtflüchtigen Speicherbereich der Chipkarte Nutzerdaten wie beispielsweise Passbilder, Fingerabdrücke oder Ähnliches gespeichert, welche durch einen Prozessor der Chipkarte beispielsweise im Zuge eines Authentifizierungsverfahrens zur Feststellung der Identität eines Dokumenteninhabers benutzt werden können. Chipkarten werden heutzutage mit einem in seiner nutzbaren Speichergröße stark begrenzten internen Speicher gefertigt. Insbesondere bei der Verwendung einer Chipkarte als Ausweisdokument wird über die Lebensdauer der Chipkarte eine Vielzahl von Daten in den Speicher der Chipkarte abgelegt. Da der Speicher der Chipkarte nicht nachträglich vergrößert werden kann und insbesondere bei der Verwen- dung einer Chipkarte als Ausweisdokument eine Löschung von Daten von der Chipkarte nicht vorgesehen ist, wird früher oder später der Chipkartenspeicher nicht mehr für die reguläre Benutzung der Chipkarte als Ausweisdokument ausreichen.

Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, ein verbessertes Ver- fahren zur Verwaltung von Nutzerdaten in einem Dokument zu schaffen.

Diese Aufgabe wird jeweils mit den Merkmalen der unabhängigen Patentansprüche gelöst. Ausführungsformen der Erfindung sind mit den abhängigen Patentansprüchen angegeben. Sofern nicht ausdrücklich Gegenteiliges zum Ausdruck gebracht wird, können Ausführungsformen der Erfändung frei miteinander kombiniert werden.

Unter einem„Dokument" wird hier insbesondere ein tragbares elektronisches Gerät verstanden, welches zumindest einen Datenspeicher zur Speicherung zumindest eines Attributs und eine Kommunikationsschnittstelle zum Auslesen des Attributs aufweist. Vorzugsweise hat das Dokument einen gesicherten Speicherbereich zur Speicherung des zumindest einen Attributs, um zu verhindern, dass das in dem Speicherbereich gespeicherte Attribut in unerlaubter Weise verändert oder ohne die dafür erforderliche Berechtigung ausgelesen wird. Insbesondere kann es sich bei dem Dokument um ein Wert- oder Sicherheitsdokument handeln. Unter einem Dokument werden erfindungsgemäß papierbasierte und/oder kunststoffbasierte Dokumente verstanden wie zum Beispiel elektronische Ausweisdokumente, insbesondere Reisepass, Personalausweis, Visa sowie Führerschein, Fahrzeugschein, Fahrzeugbrief, Firmenausweis, Gesundheitskarte oder andere ID-Dokumente und Signaturkarten sowie auch Chipkartenzahlungsmittel, insbesondere Banknoten, Bankkarten und Kreditkarten, Frachtbriefe oder sonstige Berechtigungsnachweise, in die ein Datenspeicher zur Speicherung des zumindest einen Attributs integriert ist.

Unter einem„geschützten Speicher" wird im Folgenden ein insbesondere nichtflüchtiger elektronischer Speicher verstanden, welcher einen Zugriff auf in dem Speicher gespeicherte Daten nur nach Überprüfung einer kryptografischen Zugangsbedingung zulässt. Ferner kann ein geschützter Speicher über eine Zugriffsverwaltung verfügen, welche bestimmten Nutzern, welche eine entsprechende Zugriffsberechtigung haben, den Zugriff auf in dem Speicher gespeicherte Daten nach Identifikation des Nutzers gewährt. Es ist jedoch nicht möglich, die Daten ohne ent- sprechende Berechtigung aus dem geschützten Speicher auszulesen.

Unter„Nutzerdaten" werden im Folgenden Daten verstanden, welche einem Dokumenteninhaber oder einem Dokument zugeordnet sind und beispielsweise zu deren Identifikation dienen. So kann es sich bei Nutzerdaten beispielsweise um biometri- sehe Passbilder, Geburtsdaten, Fingerabdrücke, Identifikationsnummern, Kartennummern, Herausgeberinformationen oder ähnliches handeln.

In einem Aspekt betrifft die Erfindung ein Verfahren zur Kompression von Nutzerdaten eines Dokuments durch ein Chipkartenterminai, wobei das Dokument mindes- tens einen geschützten, nichtflüchtigen Speicher mit darin gespeicherten Nutzerdaten aufweist. Das Chipkartenterminal weist dabei mindestens einen elektronischen Speicher, ein geschlossenes Gehäuse und einen mechanischen Einzug auf. Der mechanische Einzug ist dabei dazu ausgebildet, das Dokument gegen eine Entnahme aus dem Chipkartenterminal zu sichern bis das Verfahren zur Kompression der Nutzerdaten abgeschlossen ist. Zur Kompression der Nutzerdaten des Dokuments wird das Dokument zunächst in den mechanischen Einzug des Chipkartenterminals eingezogen, sodass sich das Dokument nach dem Einziehen vollständig innerhalb des Gehäuses des Chipkartenterminals befindet. Hiermit kann sichergestellt werden, dass das Dokument wäh- rend des Kompressionsvorgangs nicht aus dem Chipkartenterminal entnommen wird, da andernfalls ein Datenverlust durch Unterbrechung der Kommunikationsverbindung verursacht werden könnte. Anschließend werden die Nutzerdaten aus dem nichtflüchtigen Speicher des Dokuments in den elektronischen Speicher des Chipkartenterminals übertragen. Anschließend werden die Nutzerdaten durch das Chip- kartenterminal komprimiert und zurück in den nichtflüchtigen Speicher des Dokuments übertragen. Abschließend wird das Dokument aus dem mechanischen Einzug ausgeworfen. Unter einem Auswerfen ist hierbei zu verstehen, dass das Dokument durch den mechanischen Einzug soweit freigegeben wird, dass ein Dokumenteninhaber das Dokument aus dem Chipkartenterminal entnehmen kann. Dies kann beispielsweise durch ein Auswerfen im Sinne einer Bewegung des Dokuments aus dem mechanischen Einzug geschehen oder der mechanische Einzug kann beispielsweise eine Klappe oder Öffnung freigeben, sodass das Dokument innerhalb des mechanischen Einzugs mit den Händen gegriffen werden kann. Ausführungsformen der Erfindung könnten den Vorteil haben, dass durch die Kompression der Nutzerdaten der vorhandene Speicher des Dokuments logisch erweitert wird, insgesamt wird es durch die Kompression von in dem Dokument zu speichernden Daten möglich, eine größere Menge an Daten in der Chipkarte zu speichern. Dabei kann je nach Art der Nutzerdaten eine verlustfreie oder eine verlustbe- haftete Kompression verwendet werden.

Handelt es sich beispielsweise bei den Nutzerdaten um Passwörter, Geburtsdaten, Gültigkeitszeiträume oder Ähnliches, ist eine verlustfreie Kompressionsmethode vonnöten, da andernfalls kritische Dateninhalte der Nutzerdaten verloren gehen könnten. Handelt es sich bei den Nutzerdaten jedoch beispielsweise um Bilddaten wie Profilbilder, kann auch eine veriustbehaftete Kompressionsmethode Anwendung finden. Dies setzt jedoch voraus, dass in den Bilddaten keine sicherheitsrelevanten Merkmale aufgrund der verlustbehafteten Kompression verloren gehen. So wäre es beispielsweise unproblematisch, wenn in einem Profilbild die Frisur der abgebildeten Person aufgrund der Kompression mit Verlusten behaftet ist. Treten jedoch Verluste im Bereich biometrischer Merkmale wie der Position der Augen oder der relati- ven Lage von Augen zu Mund zu Nase auf, kann das Profilbild möglicherweise nicht mehr zur Identifikation des Dokumenteninhabers verwendet werden. In diesem Fall würde eine verlustbehaftete Kompression ausscheiden. Weitere Beispiele für Bilddaten, welche nicht oder nur schlecht für die Anwendung einer verlustbehafteten Kompression geeignet wären, sind Fingerabdrücke oder Daten, welche über eine Signatur der Daten abgesichert sind. Während die Kompression eines Fingerabdrucks wichtige Merkmale des Fingerabdrucks verfälschen könnte, könnte eine verlustbehaftete Kompression von Daten, die über Signaturen abgesichert sind, dazu führen, dass nach der Kompression die Signatur der Daten verändert ist. In diesem Fall wäre die Absicherung der Daten fehlerhaft.

Die Auslagerung des Kompressionsvorgangs aus dem Dokument in ein Chipkartenterminal könnte ferner den Vorteil haben, dass ein Terminal, worunter in dem Kontext der Erfindung ein Computersystem zu verstehen ist, üblicherweise in seiner Speicherkapazität und Reche nleistung nicht so stark beschränkt ist wie ein Doku- ment, weiches beispielsweise als Ausweis verwendet wird. Somit kann durch das Auslagern des Kompressionsvorgangs die Logik innerhalb des Dokuments vereinfacht werden. Gleichzeitig muss innerhalb des Dokuments kein Speicherbereich für ein Programm zur Kompression von Daten vorgehalten werden. Nach einer Ausführungsform weist das Dokument eine erste kontaktlose Kommunikationsschnittstelle auf, während das Chipkartenterminal eine zweite kontaktlose Kommunikationsschnittsteile aufweist. Das Verfahren beinhaltet dann das Aufbauen einer Kommunikationsverbindung zwischen dem Chipkartenterminal und dem Dokument über die erste und zweite kontaktlose Kommunikationsschnittstelle. Das Übertragen der Nutzerdaten in den elektronischen Speicher des Chipkartenterminals und das Übertragen der komprimierten Nutzerdaten in den nichtflüchtigen Speicher des Dokuments erfolgt dann über eben diese Kommunikationsverbindung. Bei der Kommunikationsverbindung kann es sich beispielsweise um eine RFID- o- der N FC-Verbindung handeln, insbesondere die Kombination einer kontaktlosen Kommunikation zwischen Dokument und Chipkartenterminal und dem Einziehen des Dokuments in einen mechanischen Einzug könnte den Vorteil haben, dass durch den mechanischen Einzug ein vorzeitiges Entfernen des Dokuments aus dem Wirkbereich des Chipkartenterminals verhindert werden kann, während gleichzeitig die Mittel zur kontaktlosen Kommunikation zwischen Dokument und Chipkartenterminal in dem Dokument eingebettet werden können. Durch die üblicherweise bei Verwendung eines mechanischen Einzugs entstehende Reibung könnten nämlich Kontakte, welche zur kontaktbehafteten Datenübertragung genutzt werden, abgenutzt werden. Dieses Risiko wird jedoch durch die Einbettung beispielsweise einer Antenne in den Dokumentenkörper, bei der die Antenne an keiner Stelle aus dem Dokument herausragt, effektiv vermieden.

Nach einer Ausführungsform beinhaltet der Aufbau der Kommunikationsverbindung zwischen Chipkartenterminal und Dokument eine gegenseitige Authenttsierung des Chipkartenterminals und des Dokuments. Hierdurch wird erfindungsgemäß ein sicherer Kommunikationskanal zwischen Chipkartenterminal und Dokument aufge- baut. Die Nutzerdaten werden dann ausschließlich über diesen sicheren Kommunikationskanal übermittelt. Ferner ist vorgesehen, dass das Chipkartenterminal nach erfolgreicher Authentisierung gegenüber dem Dokument Zugriff auf in dem nichtflüchtigen Speicher des Dokuments gespeicherte Nutzerdaten erhält. Ausführungsformen der Erfindung könnten den Vorteil haben, dass durch die Sicherung der Kommunikation zwischen Dokument und Chipkartenterminal ein Ausspähen der übertragenen Nutzerdaten verhindert werden kann. Beispielsweise kann nach einer weiteren Ausführungsform zur Authentisierung ein Challenge-Response- Verfahren verwendet werden. Beispielsweise kann die Authentisierung über das Basic Access Control-Verfahren (BAC) oder über das Verfahren des Password Au- thenticated Connection Establishment (PACE) erfolgen. Nach einer weiteren Ausführungsform der Erfindung löscht das Chipkartenterminal nach dem Übertragen der komprimierten Nutzerdaten in den nichtflüchtigen Speicher des Dokuments die komprimierten Nutzerdaten aus dem elektronischen Speicher des Chipkartenterminals. Hierdurch könnte verhindert werden, dass die Nut- zerdaten nachträglich aus dem Chipkartenterminal ausgelesen und möglicherweise missbräuchlich verwendet werden. Demselben Grundgedanken folgt eine weitere Ausführungsform, wonach es sich bei dem elektronischen Speicher des Chipkartenterminals um einen flüchtigen Speicher handelt. Beispielsweise könnte der elektronische Speicher des Chipkartenterminals als Random Access Memory (RAM) aus- geführt sein. Dies hätte den Vorteil, dass bei einem Abschalten des Chipkartenterminals alle in dem Speicher des Chipkartenterminals gespeicherten Nutzerdaten aus vorangegangenen Kompressionsvorgängen automatisch gelöscht werden. Ein gezieltes Löschen der Nutzerdaten aus dem Speicher des Chipkartenterminals ist dann nicht mehr notwendig.

Nach einer weiteren Ausführungsform wird im Zuge des erfindungsgemäßen Verfahrens ein Nachlade-Token verwendet, wobei auf das Dokument nachzuladende Daten auf dem Nachlade-Token enthalten sind. Zu Beginn des Verfahrens wird der Nachlade-Token mit dem Chipkartenterminal verbunden. Beispielsweise kann es sich bei dem Nachlade-Token um eine Smartcard handeln, weiche in das Chipkartenterminal eingesetzt wird. Dabei ist die Verbindung zwischen Chipkartenterminal und Nachlade-Token für eine Datenübertragung zwischen Chipkartenterminal und Nachlade-Token ausgebildet. Das Chipkartenterminal ist dann dazu ausgebildet, die nachzuladenden Daten aus dem Nachlade-Token zu extrahieren, zu komprimieren und in den nichtflüchtigen Speicher des Dokuments zu übertragen.

Nach einer weiteren Ausführungsform enthält das Dokument ein Zertifikat mit einem Öffentlichen Schlüssel eines asymmetrischen Schlüsselpaars. Die auf das Dokument nachzuladenden Daten, welche in dem Nachlade-Token enthalten sind, ent- halten dann eine kryptografische Signatur, wobei das Dokument dazu ausgebildet ist, nach Empfang der nachzuladenden Daten vom Chipkartenterminal die kryptografische Signatur der empfangenen Daten mit dem öffentlichen Schlüssel des Zer- tifikats zu verifizieren. Ferner ist das Dokument dazu ausgebildet, nachgeladene Daten, deren Signatur nicht mit dem öffentlichen Schlüssel verifiziert werden kann, aus dem nichtflüchtigen Speicher des Dokuments zu löschen. Da der öffentliche Schlüssel bzw. das Zertifikat üblicherweise während des Herstellungs- bzw. Konfi- gurationsvorgangs des Dokuments in dem Dokument gespeichert wird, kann ein Dokumenten-Herausgeber hierdurch festlegen, wer Daten auf das Dokument nachladen kann und wer nicht. So können ausschließlich solche Parteien Daten auf das Dokument nachladen, welche von dem Dokumenten-Herausgeber den entsprechenden privaten Schlüssel zur Verfügung gestellt bekommen, welche eine Signatur erzeugen kann, die mit dem öffentlichen Schlüssel des asymmetrischen Schlüsselpaares verifiziert werden kann. Dabei ist zu beachten, dass die Signatur entweder von den bereits komprimierten Daten gebildet werden muss oder eine Signaturmethode verwendet werden muss, die durch eine Kompression der Daten nicht verändert wird. Alternativ kann auch die Kompressionsmethode so angepasst werden, dass die Signatur des Dateninhalts der nachzuladenden Daten sich nicht ändert.

Nach einer Ausführungsform handelt es sich bei den nachzuladenden Daten um Visadaten. In einem weiteren Aspekt betrifft die Erfindung ein Chipkartenterminal mit einem elektronischen Speicher und einem mechanischen Einzug, wobei der mechanische Einzug dazu ausgebildet ist, ein Dokument gegen eine Entnahme des Dokuments aus dem Chipkartenterminal zu sichern. Das Chipkartenterminal ist dabei dazu ausgebildet,

• das Dokument in den mechanischen Einzug einzuziehen.

• Nutzerdaten von dem Dokument zu empfangen und/oder aus dem Dokument zu extrahieren,

• die Nutzerdaten zu komprimieren,

• die komprimierten Nutzerdaten an das Dokument zu übermitteln und • das Dokument aus dem mechanischen Einzug auszuwerfen.

Nach einer weiteren Ausführungsform weist das Chipkartenterminal Befestigungs- mittel auf, wobei die Befestigungsmittel dazu ausgebildet sind, das Chipkartenterminal an einem Standort dauerhaft zu befestigen. Beispielsweise kann es sich bei den Befestigungsmitteln um Ösen oder Bohrungen handeln, durch welche das Chipkartenterminal mit dem Boden am Standort des Chipkartenterminals verschraubt werden kann. Somit kann sichergestellt werden, dass das Chipkartenterminal nicht durch Unbefugte entwendet wird.

In einem weiteren Aspekt betrifft die Erfindung ein elektronisches System mit einem Chipkartenterminal und einem Dokument, wobei das Dokument mindestens einen nichtflüchtigen Speicher mit darin enthaltenen Nutzerdaten aufweist.

Nach einer Ausführungsform handelt es sich bei dem Dokument um ein elektronisches Ausweisdokument, insbesondere Reisepass, Personalausweis, Visa, Führerschein, Fahrzeugschein, Fahrzeugbrief, Firmenausweis, eine Gesundheitskarte und/oder um elektronische Zahlungsmittel, insbesondere eine Banknote, Bankkarte, Kreditkarte, Frachtbriefe und/oder sonstige Berechtigungsnachweise.

Im Folgenden werden bevorzugt Ausführungsformen der Erfindung anhand der Zeichnungen näher erläutert. Es zeigen:

Figur 1 ein Blockdiagramm eines Systems aus Dokument und Chipkartenterminal, und

Figur 2 ein Flussdiagramm eines Ablaufs zur Kompression von Nutzerdaten eines Dokuments. Im Folgenden werden einander ähnliche Elemente mit gleichen Bezugszeichen gekennzeichnet. Die Figur 1 zeigt ein Blockdiagramm eines erfindungsgemäßen Systems 100 zur Kompression von Nutzerdaten 128 eines Dokuments 102 durch ein Chipkartenterminal 104. Dabei umfasst das Dokument 102 eine Kommunikationsschnittstelle 106. Ferner umfasst das Dokument 102 Prozessormittel 1 10 sowie nicht-flüchtige Spei- chermittel 1 12. Bei den Speichermitteln 1 12 kann es sich beispielsweise um einen nichtflüchtigen Flash-basierten Speicher handeln. Die Speichermittel 112 beinhalten in der hier dargestellten Ausführungsform eine logische Datenstruktur (LDS). In der logischen Datenstruktur sind neben einem Chipkartenbetriebssystem 120 und Nutzdaten 108 auch Anwendungen 1 14 des Dokuments 102, sowie Nutzerdaten 140 wie beispielsweise Visa-Daten enthalten. Ferner enthält das Dokument 102 einen flüchtigen Speicher 142, welcher als Arbeitsspeicher genutzt werden kann.

Das Chipkartenterminal 104 umfasst ebenfalls eine Kommunikationsschnittstelle 1 16, sowie Prozessormittel 1 18. Bei den Prozessormitteln 118 kann es sich um ei- nen oder mehrere Ein- oder Mehrkernprozessoren handeln. Ferner umfasst das hier dargestellte Chipkartenterminal 104 ein Steuermodul 138, sowie ein Authentisie- rungstoken 130, ein Nachladetoken 132, eine zweite Kommunikationsschnittstelle 134, eine Energiequelle 136, sowie Speichermittel 144. Die Speichermittel 144 können sowohl flüchtige Speichermedien wie beispielsweise RAM-Speicher umfassen, als auch nicht-flüchtige Speichermedien, wie Flash-Speicher, EPROM oder Festplatten.

Bei der Energiequelle 136 kann es sich beispielsweise um eine Batterie oder eine stromerzeugende Einheit wie beispielsweise eine Brennstoffzelle oder eine Solar- zelle handeln. Die Verwendung einer solchen abgeschlossenen Energiequelle 134 könnte den Vorteil haben, dass das Chipkartenterminal 104 zum einen vollständig autark und zum anderen auch portabel gestaltet werden kann. Es kann sich bei der Energiequelle 134 jedoch auch um ein Netzteil oder eine andersartige Verbindung zu einer externen Energieversorgung handeln. Dies ist insbesondere bei der Ver- wendung des Chtpkartenterminals 104 als stationäres Terminal sinnvoll. Ferner ist auch eine Kombination aus externer und interner Energieversorgung möglich, was die Ausfallsicherheit des Chipkartenterminals 104 verbessern würde. Die zweite Kommunikationsschnittstelle 134 des Chipkartenterminals 104 kann beispielsweise zur Administration des Chipkartenterminals 104 ausgebildet sein. Es kann sich beispielsweise bei der Kommunikationsschnittstelle 134 um einen Ether- net-Anschluss handeln. Der Authentisierungstoken 130 sowie auch der Nachladetoken 132 können sowohl als Softwaretoken als auch als Hardwaretoken zum Beispiel in Form einer Chipkarte zum Einstecken in das Chipkartenterminal 104 ausgeprägt sein. Beispielsweise kann im Falle des Nachladens von Visa-Daten der Nachladetoken 132 von einer Passstelle oder einer diplomatischen Vertretung eines Landes bereitgestellt werden und enthält dann Nutzerdaten 128, welche das Dokument 102 mit einem elektronischen Reisevisum für den Inhaber des Dokuments 102 ausstatten, oder ein in dem Dokument 102 vorhandenes Visum mit Ein- oder Ausreisestempel, sowie entsprechenden Ein- und Ausreisedaten versehen können. Es ist jedoch auch möglich, dass der Nachladetoken 132 fest in dem Chipkartenterminal 104 eingebaut ist. Der Nachladetoken 132 kann dabei auch als Speicherbereich innerhalb des Chipkartenterminals 104 ausgebildet sein.

Die Kommunikationsschnittstelle 116, über welche eine Kommunikation des Chipkartenterminals 104 mit dem Dokument 102 gewährleistet werden soll, weist zusätz- lieh eine mechanische Aufnahme zur teilweisen oder vollständigen Aufnahme des Dokuments 102 in dem Chipkartenterminal 104 auf. Dabei kann die Aufnahme dergestalt sein, dass er das Dokument 102 zumindest für die Dauer des Nachladevorgangs vor einer Entnahme aus dem Chipkartenterminal 104 durch einen Dokumentenbenutzer schützt. Beispielsweise kann die mechanische Aufnahme das Doku- ment 102 in das Gehäuse des Chipkartenterminals 104 einziehen, sodass das Dokument 102 nicht mehr greifbar ist. Hierdurch kann während des Nachladevorgangs eine unterbrechungsfreie Kommunikation und Energiezufuhr gewährleistet werden. Die mechanische Aufnahme ist ferner dazu ausgebildet das Dokument 102 nach Beenden der Kompression der Nutzerdaten 140 durch das Chipkartenterminal 104 aus der Aufnahme auszuwerfen.„Auswerfen" kann in diesem Fall sowohl ein Herausschieben des Dokuments 102 aus der Aufnahme bedeuten, als auch ein Aus- werfen durch anderweitiges Zugänglichmachen des Dokuments 102, beispielsweise durch Öffnen einer Klappe im Gehäuse des Chipkartenterminals 104.

Das Chipkartenterminal 104 ist dazu ausgebildet, über die Kommunikationsschnitt- stelle 1 16 mit dem Dokument 102 zu kommunizieren und Daten auszutauschen. Hierzu kann die Kommunikationsschnittstelle 116 eine Datenverbindung 122 mit der Kommunikationsschnittstelle 106 des Dokuments 102 aufbauen. Dabei kann die Datenverbindung 122 zwischen Dokument 102 und Chipkartenterminal 104 über die Kommunikationsschnittstellen 1 16 und 106 beispielsweise gemäß ISO 14443 aus- gebildet sein. Zum Aufbau einer solchen Datenverbindung 122 kann es vorgesehen sein, dass zunächst ein Identifizierungs- und Authentifizierungsvorgang zwischen dem Dokument 102 und dem Chipkartenterminal 104 ausgeführt wird. Hierzu kann ein entsprechendes Programmmodui 124 in den Prozessormitteln 1 18 des Chipkartenterminals 104 vorgesehen sein. Beispielsweise kann im Zuge des Authentifizie- rungsverfahrens ein gegenseitiger Austausch von Sicherheitszertifikaten vorgesehen sein, welche in den Speichermitteln 112 des Dokuments 102 bzw. in einem entsprechenden Authentisierungstoken 130 des Chipkartenterminals 104 abgelegt sind. Die im Sinne der vorliegenden Erfindung möglichen Authentifizierungsverfah- ren sind jedoch nicht hierauf beschränkt.

Sobald eine sichere Datenverbindung 122 zwischen dem Dokument 102 und dem Chipkartenterminal 104 aufgebaut wurde, können die Prozessormittel 1 18 des Chipkartenterminals 104 ein weiteres Programmmodul 126 aufrufen, um Nutzerdaten 128, welche in dem Nachladetoken 132 des Chipkartenterminals 104 abgelegt sind, in den Speichermitteln 1 12 des Dokuments 102 zu speichern. In diesem Fall kann vorgesehen sein, dass zunächst eine Information an das Dokument 102 übermittelt wird, in welcher das Dokument 102 über den zur Speicherung der Nutzerdaten 128 notwendigen Speicherplatz informiert wird. Das Dokument 102 bzw. die Prozessormittel 1 10 können dann überprüfen, ob in den Speichermitteln 1 12 ein entsprechend großer zusammenhängender unbeiegter Speicherbereich existiert, welcher geeignet ist, die zu installierende Anwendung 128 aufzunehmen. Stellen die Prozessormittel 110 dabei fest, dass in den Speichermitteln 112 bereits ein ausreichend großer zusammenhängender unbelegter Speicherbereich verfügbar ist, kann das Dokument 102 dem Chipkartenterminal 104 signalisieren, dass es zum Speichern der Nutzerdaten 128 bereit ist. Das Chipkartenterminal 104 übermittelt dann über die Datenverbindung 122 die Nutzerdaten 128 an das Dokument 102 und das Dokument 102 speichert die Nutzerdaten 128 in den Speichermitteln 112.

Stellen jedoch die Prozessormittel 110 nach Benachrichtigung durch das Chipkartenterminal 104 fest, dass die Speichermittel 1 12 keinen ausreichend großen unbe- legten, zusammenhängenden Speicherbereich zur Speicherung der Nutzerdaten 128 bereitstellen können, kann durch die Prozessormittel 1 10 ein Kompressionsvorgang angestoßen werden um den in dem Dokument 102 vorhandenen Speicher der Speichermittel 112 logisch zu erweitern. Hierzu ist erfindungsgemäß vorgesehen, dass die Nutzerdaten 140 über die Kommunikationsverbindung 122 aus den Spei- chermitteln 112 des Dokuments 02 in die Speichermittel 144 des Chipkartenterminals 104 übertragen werden. Anschließend wird durch die Prozessormittel 118 des Chipkartenterminals 104 ein weiteres Programmmodul 146 ausgeführt, welches dazu dient, die in den Speichermitteln 144 des Chipkartenterminals 104 zwischengespeicherten Nutzerdaten 140 des Dokuments 102 zu komprimieren.

Bei der Wahl des verwendeten Kompressionsverfahrens kann hierbei grundsätzlich zwischen verlustfreier Kompression und verlustbehafteter Kompression unterschieden werden. Während bei einer verlustfreien Kompression die Nutzerdaten nach Kompression und anschließender Dekompression mit den Ausgangsdaten perfekt übereinstimmen kann bei verlustbehafteter Kompression zumindest ein Teil der Nutzerdaten 140 verfälscht werden. Beinhalten die Nutzerdaten 140 beispielsweise Bilddaten, kann eine verlustbehaftete Kompression ausreichend sein. Sind jedoch Textdaten wie beispielsweise Geburtsdaten, Ein- oder Ausreisedaten oder Passnummern in den Nutzerdaten 140 enthalten kann nur eine verlustfreie Kompression verwendet werden, da bereits eine geringe Abweichung nach Kompression und anschließender Dekompression die Daten unbrauchbar machen könnte. Sobald die Nutzerdaten 140 durch die Ausführung des Programmmoduls 146 durch die Prozessormittel 1 18 komprimiert wurden, werden die komprimierten Nutzerdaten 140 über die Kommunikationsverbindung 122 zurück in die Speichermittel 12 des Dokuments 102 übertragen und aus den Speichermitteln 144 des Chipkartentermi- nals gelöscht. Dabei kann beispielsweise vorgesehen sein, dass die Speichermittel 144 des Chipkartenterminals als flüchtiger Speicher ausgeführt sind, sodass die komprimierten Nutzerdaten 140 automatisch bei einem Abschalten des Chipkartenterminals gelöscht werden. Neben einer Kompression der Nutzerdaten 140 des Dokuments 102 kann auch eine Kompression der auf das Dokument 102 nachzuladenden Nutzerdaten 128, welche in einem Nachladetoken 132 vorgehalten werden, vorgesehen sein. Dabei muss insbesondere bei Verwendung eines Zertifikats oder einer Signatur zum Nachweis der Echtheit der übertragenen Nutzerdaten 128 darauf geachtet werden, dass durch die Kompression der Nutzerdaten 128 die Signatur der Nutzerdaten 128 nicht verändert wird. Andernfalls kann die Echtheit der Nutzerdaten nicht mehr durch die Prozessormittel 1 10 des Dokuments 102 überprüft werden. Ferner ist es möglich, dass beim Empfang von Nutzerdaten 128 nur ein Teil der Nutzerdaten 128, beispielsweise die enthaltenen Bilddaten vor dem Speichern in den Speichermitteln 1 2 komprimiert werden.

Insbesondere bei Verwendung einer verlustfreien Kompression kann der Kompressionsmechanismus auch in Form einer transparenten Schicht in dem Chipkartenterminal 104 ausgeführt sein. Das bedeutet, dass Schreib- oder Lesezugriffe auf die Speichermitte! 2 des Dokuments 102 durch das Chipkartenterminal automatisch eine Routine zur Kompression bzw. Dekompression der zu schreibenden oder zu lesenden Daten aufrufen. Somit werden zu schreibende Daten automatisch komprimiert, während zu lesende Daten automatisch dekomprimiert und damit für das Chipkartenterminal 104 nutzbar werden.

Die Figur 2 zeigt ein Flussdiagram eines beispielhaften Verfahrensablaufs zur Kompression von Nutzerdaten 140 eines Dokuments 102 durch ein Chipkartenterminal 104. Dabei wird beispielhaft angenommen, dass es sich bei dem Dokument 102 um einen elektronischen Reisepass handelt. Für ein intuitiveres Verständnis der Erfindung bzw. einer konkreten Anwendung der Erfindung ist die nachfolgend dargestellte Situation eine Passkontrolle beispielsweise bei der Einreise in ein Land. Dabei kommt der Reisende bzw. Dokumenteninhaber zunächst mit seinem Reisepass zu einer Passkontrolle bspw. an einem Flughafen 202. Zur Einreise verlangen viele Länder ein Visum, welches bei der Einreise mit einem Stempel der Passstelle, sowie einem Einreisedatum versehen wird. Dabei kann beispielsweise der Stempel der Passstelle auch auf elektronischem Wege in dem Reisepass gespeichert wer- den. Hierzu kann an einer Passstelle ein Chipkartenterminal 104 vorgesehen sein, welches dazu ausgebildet ist, Visa-Daten in einem elektronischen Reisepass abzurufen und mit Stempeln und Daten zu versehen.

Soll nun ein in dem Reisepass vorgehaltenes Visum mit einem Stempel und einem Ein- / Ausreisedatum versehen werden 204, wird erfindungsgemäß der Reisepass zunächst dem Chipkartenterminal 104 zugeführt, beispielsweise indem der Reisepass in einen mechanischen Einzug des Chipkartenterminals 104 eingesetzt wird 206. Das Chipkartenterminal zieht dann den Reisepass in den mechanischen Einzug ein, sodass der Reisepass durch den Passinhaber nicht mehr aus dem Chipkar- tenterminal 104 entfernt werden kann. Ferner wird zwischen dem Reisepass und dem Chipkartenterminal 104 eine sichere Kommunikationsverbindung 122 aufgebaut.

Da insbesondere Stempel als Biiddaten mitunter einen großen Speicherbedarf ha- ben, wird anschließend durch das Chipkartenterminal 104 geprüft, ob auf dem Reisepass ein ausreichend großer, freier Speicherbereich vorhanden ist um die nachzuladenden Daten auf dem Reisepass zu speichern 208. Ist dies der Fall versieht das Chipkartenterminal 104 ein in dem Reisepass vorhandenes Visum mit Daten und Stempeln durch Speicherung der entsprechenden Daten in dem Speicher des Reisepasses 210 und wirft anschließend den Reisepass aus dem mechanischen Einzug des Chipkartenterminals 104 aus. Wird jedoch festgestellt, dass der Speicher des Reisepasses nicht ausreicht um die nachzuladenden Daten aufzunehmen, ist vorgesehen, dass die Nutzerdaten 140 des Reisepasses aus dem Speicher 112 des Reisepasses über die Kommunikationsverbindung 122 in den Speicher 144 des Chipkartenterminals 104 übertragen werden 214. Anschließend führt das Chipkartenterminal 104 eine Kompression der empfangenen Nutzerdaten 140 durch 216 und überträgt die komprimierten Nutzerdaten 140 zurück in den Speicher 112 des Reisepasses. Wenn durch diesen Kompressionsvorgang ein ausreichend großer freier Speicherbereich in dem Speicher 1 12 des Reisepasses geschaffen wurde, wird anschließend das in dem Reisepass gespeicherte Visum durch Speicherung der entsprechenden Daten mit Stempel und Ein- /Ausreisedatum versehen 218. Anschließend wird der Reisepass aus dem Chipkartenterminal 104 ausgeworfen 220.

Bezugszeichenliste

100 System

102 Dokument

104 Chipkartenterminal

106 Kommunikationsschnittstelie

108 Nutzdaten

110 Prozessormittel

112 Speichermittel

114 Anwendungen

116 Kommunikationsschnittstelle

118 Prozessormittel

120 Chipkartenbetriebssystem

122 Datenverbindung

124 Programmmodul

126 Programmmodul

128 Nutzerdaten

130 Authentisierungstoken

132 Nachladetoken

134 Kommunikationsschnittstelle

136 Energiequelle

138 Steuermodul

140 Nutzerdaten

142 flüchtiger Speicher

144 Speichermittel

146 Programmmodul