LÜTTGE, Karsten (Ehrenfelsstr. 45, Berlin, 10318, DE)
SCHRAMM, Mirko (Florapromenade 12, Berlin, 13187, DE)
HAHN, Wolfgang (Lindenallee 11, Bergfelde, 16562, DE)
LÜTTGE, Karsten (Ehrenfelsstr. 45, Berlin, 10318, DE)
SCHRAMM, Mirko (Florapromenade 12, Berlin, 13187, DE)
Patentansprüche
1. Verfahren zum Bereitstellen einer Dienstgüte für eine Paketdatenverbindung zwischen einem Kommunikationssystem und einem an das Kommunikationssystem angebundenen Kommunikationsendgerät (KEG) , bei dem
- durch das Kommunikationsendgerät (KEG) gegenüber dem Kommunikationssystem seine Vertrauenswürdigkeit unter Verwendung von Funktionalität des „Trusted Computings" nachgewiesen wird (11),
- durch das Kommunikationsendgerät (KEG) eine für die jeweilige Paketdatenverbindung angemessene Dienstgüte von dem Kommunikationssystem angefordert wird (12) und daraufhin
- die von dem Kommunikationsendgerät (KEG) für die Paketda- tenverbindung angeforderte Dienstgüte von dem Kommunikations- system bereitgestellt wird (13) .
2. Verfahren nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t , dass das Kommunikationsendgerät (KEG) seine Vertrauenswürdigkeit bezogen auf von ihm verwendete Hardware und/oder Software nachweist .
3. Verfahren nach Anspruch 2, d a d u r c h g e k e n n z e i c h n e t , dass das Kommunikationsendgerät (KEG) seine Vertrauenswürdigkeit bezogen auf für zumindest einen von dem Kommunikationsendgerät (KEG) unterstützten Dienst verwendete Software nachweist.
4. Verfahren nach einem der vorangehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t , dass das Kommunikationsendgerät (KEG) seine Vertrauenswürdigkeit unter Verwendung der Funktion „Trusted Network Connect" des „Trusted Computings" nachweist.
5. Verfahren nach einem der vorangehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t , dass das Nachweisen der Vertrauenswürdigkeit des Kommunikationsendgerätes (KEG) in Verbindung mit einer Authentifizierung und/oder Berechtigungsprüfung des Kommunikationsendgerätes (KEG) erfolgt.
6. Verfahren nach einem der vorangehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t , dass das Nachweisen der Vertrauenswürdigkeit des Kommunikationsendgerätes (KEG) gegenüber einem Netzknoten (NK) des Kommuni- kationssystems dadurch erfolgt, dass
- durch das Kommunikationsendgerät (KEG) seine Vertrauenswürdigkeit gegenüber einem weiteren Netzknoten nachgewiesen wird und
- die Vertrauenswürdigkeit des Kommunikationsendgerätes (KEG) dem Netzknoten (NK) von dem weiteren Netzknoten mitgeteilt wird.
7. Verfahren nach einem der vorangehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t , dass die Dienstgüte aufgrund einer von dem Kommunikationsendgerät (KEG) über das Kommunikationssystem an einen Anwendungsserver (AS) gesendeten Anforderungsnachricht (10) zum Starten eines Dienstes bereitgestellt wird.
8. Verfahren nach Anspruch 7, d a d u r c h g e k e n n z e i c h n e t , dass die Vergebührung des Dienstes ausschließlich durch den Anwen- dungsserver (AS) erfolgt.
9. Verfahren nach einem der Ansprüche 7 oder 8, d a d u r c h g e k e n n z e i c h n e t , dass als Anwendungsserver (AS) ein Anwendungsserver in einem Kom- munikationsnetz gemäß der IMS (IP Multimedia Subsystem) - Architektur verwendet wird.
10. Verfahren nach einem der vorangehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t , dass als Kommunikationssystem ein Mobilfunknetz nach dem GPRS (General Packet Radio Service)-, dem EDGE (Enhanced Data Rates for GSM Evolution) oder dem UMTS (Universal Mobile Telecommu- nications System) -Standard verwendet wird.
11. Anordnung mit Mitteln zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 10.
12. Netzknoten (NK) eines Kommunikationssystems zur Verwen- düng in dem Verfahren nach einem der Ansprüche 1 bis 10 und/oder zur Verwendung in der Anordnung nach Anspruch 11.
13. Kommunikationsendgerät (KEG) zur Verwendung in dem Ver- fahren nach einem der Ansprüche 1 bis 10 und/oder zur Verwendung in der Anordnung nach Anspruch 11. |
Beschreibung
Verfahren zum Bereitstellen einer Dienstgüte für eine Paketdatenverbindung sowie Anordnung, Netzknoten und Kommunikati- onsendgerät
Die Erfindung betrifft ein Verfahren zum Bereitstellen einer Dienstgüte für eine Paketdatenverbindung zwischen einem Kommunikationssystem und einem an das Kommunikationssystem ange- bundenen Kommunikationsendgerät.
Unter Dienstgüte, auch als Quality of Service (QoS) bekannt, wird allgemein ein Maß für die Gesamtheit der Qualitätsmerkmale einer Paketdatenverbindung aus Sicht eines Nutzers der Paketdatenverbindung, d.h. beispielsweise eines Kommunikationsendgerätes, verstanden. Dabei können beispielsweise Parameter wie der Durchsatz, d.h. die mittlere pro Zeiteinheit übertragene Datenmenge, die Verlustrate, d.h. die relative Anzahl der bei einer übertragung verlorenen Datenpakete, die Latenz, d.h. die mittlere zeitliche Verzögerung bei der übertragung oder der so genannte „Jitter", der ein Maß für die Abweichung der Latenzzeit von ihrem Mittelwert darstellt, berücksichtigt werden. Die jeweilige Definition der Dienstgüte ist allgemein abhängig von der jeweiligen Art des verwendeten Kommunikationssystems. Dabei kann das Bereitstellen einer
Dienstgüte grundsätzlich für ein Kommunikationssystem gemäß einem beliebigen Festnetz- oder Mobilfunkstandard erfolgen.
Unterschiedliche Dienste bzw. Anwendungen haben in der Regel auch unterschiedliche Anforderungen an die Dienstgüte. Während beispielsweise bei einer Echtzeitkommunikation in Form einer Sprachverbindung etwa über VoIP (Voice over IP (Internetprotokoll) ) insbesondere Verlustrate, Latenz und Jitter die Qualität des Dienstes beeinflussen, ist für einen Dienst
in Form eines reinen Datentransfers in der Regel im Wesentlichen der Durchsatz von Bedeutung.
Für den Fall, dass es sich bei dem KommunikationsSystem um ein Mobilfunknetz der 3. Generation nach dem 3GPP (3rd Generation Partnership Project) -Standard handelt, beschreibt das Dokument „3GPP TS 23.207 V6.6.0 (2005-09); 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; End-to-End Quality of Service (QoS) Con- cept and Architecture (Release 6) " ein Verfahren der eingangs genannten Art. Dabei zeigt insbesondere Figur 4 dieses Dokumentes den Ablauf bei der Bereitstellung einer Dienstgüte für eine Paketdatenverbindung zwischen einem Kommunikationsendgerät in Form eines so genannten User Equipments (UE) und dem Mobilfunknetz beziehungsweise einem Netzknoten des Mobilfunknetzes in Form eines so genannten Gateway GPRS (General Paket Radio Service) Support Node (GGSN) . Generell sei darauf hingewiesen, dass die konkrete Ausprägung einer Paketdatenverbindung von der jeweiligen Art des verwendeten Kommunikati- onssystems abhängig ist. So kann die Paketdatenverbindung im Falle der Verwendung eines Kommunikationssystems in Form eines Mobilfunknetzes gemäß dem 3GPP-Standard durch einen so genannten PDP (Paket Data Protocol, Paketdatenprotokoll) - Kontext gegeben sein. Allgemein kann dabei ein beliebiges Pa- ketdatenprotokoll, wie beispielsweise das Internetprotokoll (IP), verwendet werden.
Das Kommunikationsendgerät ist an das Kommunikationssystem angebunden, d.h. zwischen dem Kommunikationsendgerät und dem Kommunikationssystem besteht grundsätzlich eine Verbindungsfähigkeit. Im Falle eines Kommunikationssystems in Form eines Mobilfunknetzes gemäß dem 3GPP-Standard kann das Anbinden beispielsweise dadurch erfolgen, dass sich das Kommunikationsendgerät mittels einer so genannten „GPRS attach"-
Nachricht in das Mobilfunknetz einbucht und darauf folgend eine Paketdatenverbindung aufbaut. Dabei umfasst das Anbinden des Kommunikationsendgerätes in dem genannten Beispiel sowohl den Aufbau der Paketdatenverbindung von dem Kommunikations- endgerät bis zu einem GGSN, d.h. einem Netzknoten des so genannten Kernnetzes des Mobilfunknetzes, als auch die Initialisierung der Mobilitätsbeziehung zu einem Netzknoten, wie beispielsweise einem so genannten Serving GPRS Support Node (SGSN) , der dann mit dem so genannten Radio- oder Funknetz des Mobilfunknetzes, beispielsweise unter Nutzung einer Basisstation in Form eines so genannten Node-B oder eines so genannten Radio Network Controllers (RNC), interagiert.
Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein einfaches und dennoch zuverlässiges Verfahren zum Bereitstellen einer Dienstgüte für eine Paketdatenverbindung zwischen einem Kommunikationssystem und einem an das Kommunikations- system angebundenen Kommunikationsendgerät anzugeben.
Diese Aufgabe wird erfindungsgemäß gelöst durch ein Verfahren zum Bereitstellen einer Dienstgüte für eine Paketdatenverbindung zwischen einem Kommunikationssystem und einem an das Kommunikationssystem angebundenen Kommunikationsendgerät, bei dem durch das Kommunikationsendgerät gegenüber dem Kommunika- tionssystem seine Vertrauenswürdigkeit unter Verwendung von Funktionalität des „Trusted Computings" nachgewiesen wird, durch das Kommunikationsendgerät eine für die jeweilige Paketdatenverbindung angemessene Dienstgüte von dem Kommunikationssystem angefordert wird und daraufhin die von dem Kommu- nikationsendgerät für die Paketdatenverbindung angeforderte Dienstgüte von dem Kommunikationssystem bereitgestellt wird. Dabei können die ersten beiden Verfahrensschritte in ihrer Reihenfolge erfindungsgemäß auch vertauscht sein, d.h. es ist ebenso möglich, dass das Kommunikationsendgerät zunächst eine
für die jeweilige Paketdatenverbindung angemessene Dienstgüte von dem Kommunikationssystem anfordert und daraufhin das Kommunikationsendgerät gegenüber dem Kommunikationssystem seine Vertrauenswürdigkeit unter Verwendung von Funktionalität des „Trusted Computings" nachweist.
Der Nachweis der Vertrauenswürdigkeit durch das Kommunikationsendgerät gegenüber dem Kommunikationssystem erfolgt dabei derart, dass das Kommunikationsendgerät gegenüber dem Kommu- nikationssystem glaubhaft macht, dass es konform mit seitens des Kommunikationssystems vorgegebenen Anforderungen und Regeln ist. Dies bedeutet, dass nach erfolgtem Nachweis der Vertrauenswürdigkeit seitens des Kommunikationssystems ausgeschlossen werden kann, dass eine unerwünschte Manipulation des Kommunikationsendgerätes vorliegt.
Erfindungsgemäß erfolgt der Nachweis der Vertrauenswürdigkeit unter Verwendung von Funktionalität des „Trusted Computings". Unter dem Begriff „Trusted Computing" ist eine Technik zur Bereitstellung sicherer Plattformen bekannt, die insbesondere von der so genannten „Trusted Computing Group" (TCG) unterstützt und spezifiziert wird. Dabei besteht das Ziel des „Trusted Computings" insbesondere darin, durch eine tief in der Hardware und Software verankerte Sicherheitslösung Infor- mationstechnik mit einer vertrauenswürdigen Basis bereitzustellen. Die Veröffentlichungen der „Trusted Computing Group" finden sich im Internet ausgehend von der Webseite https : //www. trustedcomputinggroup. org. Dabei sei insbesondere auf die Dokumente „TCG Specification; Architecture Overview; Specification; Revision 1.2; 28 April 2004", „TCG Infrastruc- ture Working Group; Reference Architecture for Interoperabil- ity (Part I); Specification Version 1.0; Revision 1; 16 June 2005" und „TCG Trusted Network Connect; TNC Architecture for
Interoperability; Specification Version 1.1; Revision 2; 1 May 2006" hingewiesen.
Gemäß dem erfindungsgemäßen Verfahren erfolgt die Bereitstel- lung der Dienstgüte für die Paketdatenverbindung zwischen dem Kommunikationssystem und dem angebundenen Kommunikationsendgerät entsprechend den vorherigen Ausführungen also derart, dass das Kommunikationsendgerät gegenüber dem Kommunikationssystem seine Vertrauenswürdigkeit unter Verwendung von Funk- tionalität des „Trusted Computings" nachweist. Fordert das Kommunikationsendgerät für die Paketdatenverbindung eine Dienstgüte von dem Kommunikationssystem an, so wird seitens des Kommunikationssystems auf eine überprüfung der angeforderten Dienstgüte und gegebenenfalls eine Beschränkung der angeforderten Dienstgüte verzichtet. Dies ist grundsätzlich möglich, da einerseits dem Kommunikationsendgerät bekannt ist, zu welchem Zweck die Paketdatenverbindung verwendet werden soll. Aus diesem Grund kann das Kommunikationsendgerät sowohl Mindestanforderungen an die Dienstgüte als auch eine angemessene Beschränkung bezüglich der maximalen Dienstgüte festlegen. So kann beispielsweise ein Programm zur Telefonie unter Verwendung des SIP (Session Initiation Protocol)- Protokolls derart programmiert werden, dass es nur eine für Telefonie angemessene Dienstgüte von dem Kommunikationssystem anfordert und beim Empfang einer „SIP BYE"-Nachricht, die das Gesprächsende anzeigt, das Senden und Empfangen von Daten auf dem Sprachkanal beendet und die angeforderte Dienstgüte, d.h. die entsprechenden übertragungsressourcen des Kommunikationssystems wieder freigibt. Ein solches korrektes Verhalten kann beispielsweise durch einen Test- und Zertifizierungsprozess für die Software überprüft werden.
Andererseits ist jedoch weiterhin zu berücksichtigen, dass moderne Kommunikationsendgeräte Aktualisierungen ihrer Soft-
wäre oder auch das Installieren eigener Softwareprogramme erlauben. Dies hat zur Folge, dass nicht grundsätzlich davon ausgegangen werden kann, dass das Kommunikationsendgerät tatsächlich eine für die jeweilige vorgesehene Anwendung ange- messene Dienstgüte anfordert. So könnte der Nutzer des Kommu- nikationsendgerätes durch änderung oder Austausch der auf dem Kommunikationsendgerät verwendeten Software eine für die gewünschte Anwendung unangemessen hohe Dienstgüte anfordern. Dies kann für Nutzer beispielsweise dann interessant sein, wenn die Paketdatenverbindung und deren Dienstgüte nicht gesondert vergebührt werden, sondern im Entgelt der über die Paketdatenverbindung genutzten Anwendung enthalten sind. In einem solchen Szenario, das von vielen Betreibern von Kommunikationssystemen ausdrücklich vorgesehen ist, könnten zwei manipulierte Kommunikationsendgeräte beispielsweise den Aufbau einer Sprachverbindung vortäuschen, tatsächlich aber eine Videoverbindung aufbauen. Dies hätte zur Folge, dass für die Videoverbindung lediglich der Preis einer Sprachverbindung in Rechnung gestellt werden würde. Darüber hinaus könnten zwei Kommunikationsendgeräte bei Verzicht auf eine entsprechende netzseitige überwachung beispielsweise auch das Ende einer Verbindung signalisieren, wodurch die Entgelterfassung beendet wird, aber dennoch weiter den Datenkanal beziehungsweise die Paketdatenverbindung nutzen, d.h. beispielsweise eine Vi- deoübertragung oder ein Telefongespräch weiterführen.
Entsprechend den vorherigen Ausführungen ist der Nachweis seiner Vertrauenswürdigkeit durch das Kommunikationsendgerät gegenüber dem Kommunikationssystem unter Verwendung von Funk- tionalität des „Trusted Computings" somit eine entscheidende Voraussetzung dafür, dass sichergestellt ist, dass durch das Kommunikationsendgerät lediglich eine für die jeweilige Paketdatenverbindung bzw. die jeweils vorgesehene Nutzung der Paketdatenverbindung auch angemessene Dienstgüte angefordert
wird. Dies ist für das Kommunikationssystem auch deshalb bedeutsam, da seitens des Kommunikationssystems üblicherweise eine Begrenzung der Dienstgüte wünschenswert ist, um übertragungsressourcen für andere Kommunikationsendgeräte zurückzu- halten und somit einen optimalen Durchsatz bezogen auf das ganze Kommunikationssystem und alle angebundenen Kommunikationsendgeräte zu gewährleisten. Gleichzeitig sind im Rahmen der Bereitstellung einer Paketdatenverbindung jedoch anwendungsspezifische Mindestanforderungen einzuhalten, da ent- sprechend den vorherigen Ausführungen in Abhängigkeit von der über die Paketdatenverbindung durch das Kommunikationsendgerät genutzten Anwendung bzw. dem genutzten Dienst in der Regel eine bestimmte minimale Dienstgüte für eine sinnvolle Nutzung erforderlich ist.
Aufgrund des vorangegangenen Nachweises seiner Vertrauenswürdigkeit durch das Kommunikationsendgerät gegenüber dem Kommunikationssystem unter Verwendung von Funktionalität des „Trusted Computings" wird die von dem Kommunikationsendgerät für die Paketdatenverbindung angeforderte Dienstgüte von dem Kommunikationssystem bereitgestellt. Hierbei wird eine entsprechende Verfügbarkeit von übertragungsressourcen vorausgesetzt. Erfindungsgemäß wird somit auf eine Beschränkung der zuzuteilenden Dienstgüte und die Durchsetzung dieser Be- schränkung durch das Kommunikationssystem verzichtet. Stattdessen wird darauf vertraut, dass das Kommunikationsendgerät keine höhere Dienstgüte anfordert als für die jeweilige Paketdatenverbindung beziehungsweise die jeweilige über diese Paketdatenverbindung genutzte Anwendung angemessen ist. Eine Manipulation des Kommunikationsendgerätes, welche die Anforderung einer ungerechtfertigt hohen Dienstgüte erlauben würde, wird dabei erfindungsgemäß durch Maßnahmen des „Trusted Computings" ausgeschlossen, wodurch das Vertrauen des Kommu-
nikationssystems in ein korrektes Verhalten des Kommunikati- onsendgerätes gerechtfertigt wird.
Das erfindungsgemäße Verfahren ist vorteilhaft, da der Ablauf bei der Bereitstellung einer Dienstgüte für eine Paketdatenverbindung deutlich vereinfacht wird. So entfällt insbesondere die Notwendigkeit für eine netzseitige, d.h. kommunikati- onssystemseitige, überprüfung und gegebenenfalls Beschränkung der von dem Kommunikationsendgerät angeforderten Dienstgüte. Dies hat weiterhin zur Folge, dass das Aushandeln der Dienstgüte für eine Paketdatenverbindung vorteilhafterweise auf das Kommunikationsendgerät sowie die Komponenten des Kommunikati- onssystems, die über beschränkte übertragungsressourcen verfügen, beschränkt werden kann. Dies bedeutet beispielsweise für den Fall, dass es sich bei dem Kommunikationssystem um ein Mobilfunknetz handelt, dass die Aushandlung der Dienstgüte auf das Kommunikationsendgerät und das Zugangsnetz, d.h. das Radio- beziehungsweise Funknetz des Mobilfunknetzes, beschränkt werden kann. Komponenten des Kernnetzes des Mobil- funknetzes sind in diesem Fall nur dann in die Aushandlung der bereitzustellenden Dienstgüte für die Paketdatenverbindung einzubeziehen, wenn sie selbst über begrenzte Ressourcen verfügen. Darüber hinaus ist es vorteilhafterweise möglich, dass die Verfahrensschritte des erfindungsgemäßen Verfahrens in bereits vorhandene Kommunikationsabläufe eingebettet werden. Hierdurch wird der erforderliche Kommunikationsaufwand, d.h. die Anzahl der zwischen Komponenten des Kommunikationssystems untereinander und/oder zwischen den Komponenten des Kommunikationssystems und dem Kommunikationsendgerät ausge- tauschten Nachrichten vorteilhafterweise weiter reduziert.
In einer bevorzugten Ausführungsform läuft das erfindungsgemäße Verfahren so ab, dass das Kommunikationsendgerät seine Vertrauenswürdigkeit bezogen auf von ihm verwendete Hardware
und/oder Software nachweist. Dies ist vorteilhaft, da somit in Abhängigkeit von den jeweiligen Anforderungen das Kommunikationsendgerät seine Vertrauenswürdigkeit in dem jeweils erforderlichen Umfang nachweisen kann. In diesem Zusammenhang stellt das „Trusted Computing" vorteilhafterweise Funktionalität sowohl zum Nachweis der Vertrauenswürdigkeit der von dem Kommunikationsendgerät verwendeten Hardware als auch insbesondere der von dem Kommunikationsendgerät verwendeten Software bereit.
Vorzugsweise kann das erfindungsgemäße Verfahren auch so ablaufen, dass das Kommunikationsendgerät seine Vertrauenswürdigkeit bezogen auf für zumindest einen von dem Kommunikationsendgerät unterstützten Dienst verwendete Software nach- weist. Diese Weiterbildung des erfindungsgemäßen Verfahrens bietet den Vorteil, dass das Kommunikationsendgerät seine Vertrauenswürdigkeit gegenüber dem Kommunikationssystem insbesondere bezüglich einer für zumindest einen von den Kommunikationsendgeräten unterstützten Dienst beziehungsweise An- wendung verwendete Software nachweisen kann. Dies kann vorzugsweise entweder jeweils in Zusammenhang mit dem Anfordern der Bereitstellung einer Paketdatenverbindung für den betreffenden Dienst beziehungsweise die betreffende Anwendung erfolgen, oder aber, gegebenenfalls unabhängig von der eigent- liehen Bereitstellung der Paketdatenverbindung, gemeinsam für alle von dem Kommunikationsendgerät unterstützten Dienste. So ist es beispielsweise denkbar, dass das Kommunikationsendge- rät gleichzeitig mit seiner Authentifizierung seine Vertrauenswürdigkeit bezogen auf einen, mehrere oder alle von ihm unterstützten Dienst beziehungsweise Dienste nachweist.
Vorzugsweise kann das erfindungsgemäße Verfahren auch so ablaufen, dass das Kommunikationsendgerät seine Vertrauenswürdigkeit unter Verwendung der Funktion „Trusted Network Con-
nect" des „Trusted Computings" nachweist. Das Nachweisen der Vertrauenswürdigkeit des Kommunikationsendgerätes unter Verwendung der Funktion „Trusted Network Connect" des „Trusted Computings" ist vorteilhaft, da es sich hierbei um eine spe- ziell für das Nachweisen der Vertrauenswürdigkeit beziehungsweise Integrität eines Kommunikationsendgerätes gegenüber einem KommunikationsSystem spezifizierte Funktionalität handelt. Generell kann das Kommunikationsendgerät beispielsweise unter Verwendung der Funktionalität „Integrity Measurement, Storage and Reporting" des „Trusted Computings" gegenüber dem Kommunikationssystem auf nicht manipulierbare Weise zusichern, dass auf ihm eine ganz bestimmte Software abläuft. Dazu misst das Kommunikationsendgerät beispielsweise vor dem Start einer anwendungsspezifischen Software charakteristische Eigenschaften des Programmcodes der Software. Dies kann etwa durch das Ermitteln eines kryptograhischen „Hash"-Wertes erfolgen. Die derart ermittelten Messwerte können nun von dem Kommunikationsendgerät unter Verwendung der Funktionalität des „Trusted Network Connect" auf vertrauenswürdige Weise an das Kommunikationssystem übermittelt werden. Dort werden die Messwerte, die auch als Integritätskennzeichen bezeichnet werden können, mit hinterlegten Werten verglichen, so dass festgestellt werden kann, ob es sich um eine bekannte, getestete und seitens des Kommunikationssystems für den angefor- derten Dienst zertifizierte Software handelt. Dabei können die Integritätskennzeichen beispielsweise entweder direkt auf einem Netzknoten des Kommunikationssystems hinterlegt sein, oder das Kommunikationssystem kann zur überprüfung der Werte beispielsweise auf eine externe Datenbasis zugreifen. Sofern dies, etwa für ein Kommunikationssystem in Form eines Mobilfunknetzes nach dem 3GPP-Standard, durch einen Netzknoten in Form eines GGSNs geschieht, kann der Zugriff auf eine solche externe Datenbasis beispielsweise über die so genannte Radius-Schnittstelle am GGSN erfolgen. Vorzugsweise sind dabei
Integritätskennzeichen für alle Dienste und Kommunikationsendgeräte beziehungsweise Nutzer der Kommunikationsendgeräte im Kommunikationssystem verfügbar. Anforderungen zum Bereitstellen einer Paketdatenverbindung für einen Dienst, der nicht von einer zertifizierten Software ausgeht, werden durch das Kommunikationssystem vorteilhafterweise abgewiesen.
In einer weiteren bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens erfolgt das Nachweisen der Vertrauenswür- digkeit des Kommunikationsendgerätes in Verbindung mit einer Authentifizierung und/oder Berechtigungsprüfung des Kommunikationsendgerätes. Eine entsprechende Authentifizierung, d.h. der Nachweis seiner Identität durch das Kommunikationsendgerät, sowie Berechtigungsprüfung, d.h. die überprüfung, dass das Kommunikationsendgerät zur Nutzung einer bestimmten Funktionalität autorisiert ist, findet in der Regel etwa beim Anmelden eines Kommunikationsendgerätes an einem Kommunikationssystem statt. Wie zuvor bereits erläutert ist das Nachweisen der Vertrauenswürdigkeit des Kommunikationsendgerätes in Verbindung mit einer Authentifizierung und/oder Berechtigungsprüfung des Kommunikationsendgerätes insbesondere deshalb vorteilhaft, da hierdurch der Kommunikationsaufwand, d.h. die Anzahl der zwischen dem Kommunikationsendgerät und dem Kommunikationssystem sowie zwischen Komponenten des Kom- munikationssystems ausgetauschten Nachrichten, verringert wird.
Das Nachweisen der Vertrauenswürdigkeit sowie das Anfordern einer angemessenen Dienstgüte durch das Kommunikationsendge- rät können gegenüber demselben Netzknoten des Kommunikations- systems erfolgen. In einer besonders bevorzugten Ausführungsform ist das erfindungsgemäße Verfahren jedoch derart ausgestaltet, dass das Nachweisen der Vertrauenswürdigkeit des Kommunikationsendgerätes gegenüber einem Netzknoten des Kommuni-
kationssystems dadurch erfolgt, dass durch das Kommunikati- onsendgerät seine Vertrauenswürdigkeit gegenüber einem weiteren Netzknoten nachgewiesen wird und die Vertrauenswürdigkeit des Kommunikationsendgerätes dem Netzknoten von dem weiteren Netzknoten mitgeteilt wird. So kann ein weiterer Netzknoten stellvertretend für den Netzknoten, bei dem das Kommunikationsendgerät vorher oder nachher die Dienstgüte anfordert, die überprüfung der Vertrauenswürdigkeit des Kommunikationsendgerätes vornehmen. Das Ergebnis dieser überprüfung wird dabei anschließend dem Netzknoten von dem weiteren Netzknoten mitgeteilt. Hierdurch wird seitens des Kommunikationssystems vorteilhafterweise die Funktionalität des Bereitsteilens einer Dienstgüte für eine Paketdatenverbindung von der Funktionalität des überprüfens der Vertrauenswürdigkeit des Kommuni- kationsendgerätes entkoppelt.
In einer besonders bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens wird die Dienstgüte aufgrund einer von dem Kommunikationsendgerät über das Kommunikationssystem an einen Anwendungsserver gesendeten Anforderungsnachricht zum Starten eines Dienstes bereitgestellt. Diese Ausführungsform ist bevorzugt, da in diesem Fall die Paketdatenverbindung speziell für einen von dem Kommunikationsendgerät über den Netzknoten von einem Anwendungsserver angeforderten Dienst bereitgestellt wird. Insbesondere in diesem Fall ist es vorteilhaft, dass auf eine Kontrolle beziehungsweise Beschränkung der durch Kommunikationsendgerät angeforderten Dienstgüte kommunikationssystemseitig verzichtet werden kann. Dabei wird der Anwendungsserver als nicht dem eigentlichen Kommunikationssystem zugehörig betrachtet. Da das Kommunikationssystem selbst somit in der Regel keine Kenntnis über den angeforderten Dienst beziehungsweise die angeforderte Anwendung hat, ist es ihm üblicherweise nicht möglich, die dienstspezifischen Mindestanforderungen an die Dienstgüte abzu-
schätzen. Dies hat zur Folge, dass eine überprüfung der durch das Kommunikationsendgerät angeforderten Dienstgüte eine Kommunikation zwischen dem Kommunikationssystem bzw. einem seiner Netzknoten und dem Anwendungsserver erforderlich machen würde. Damit eine entsprechende Kommunikation überhaupt erfolgen kann, ist eine spezielle Konfiguration des Anwendungsservers erforderlich und sowohl der Anwendungsserver als auch der betreffende Netzknoten des Kommunikationssystems müssen die relevanten Protokolle implementieren. Dabei ist zu beach- ten, dass das Kommunikationssystem beziehungsweise der betreffende Netzknoten grundsätzlich unabhängig von den Diensten sein sollte, die mittels der Paketdatenverbindung bereitgestellt werden. Genau dies wird nun durch die bevorzugte Weiterbildung des erfindungsgemäßen Verfahrens ermög- licht, da die Notwendigkeit einer Kommunikation zwischen dem Kommunikationssystem und dem Anwendungsserver im Rahmen der Bereitstellung der Dienstgüte entfällt. Darüber hinaus ist es nicht erforderlich, dass der seitens des Kommunikationssystems mit dem Anwendungsserver verbundene Netzknoten, bei dem es sich beispielsweise um einen so genannten IP (Internet
Protocol) -Gateway handeln kann, die in durchlaufenden Datenpaketen eingebetteten höherwertigen Protokolle kennt und auswerten kann. Der Grund hierfür ist, dass es nicht erforderlich ist, dass der Netzknoten auf den durch das Kommunikati- onsendgerät angeforderten Dienst beziehungsweise die für diesen Dienst angemessene Dienstgüte schließen kann. Somit wird die Bereitstellung einer Dienstgüte aufgrund einer von dem Kommunikationsendgerät über das Kommunikationssystem an den Anwendungsserver gesendeten Anforderungsnachricht zum Starten eines Dienstes deutlich vereinfacht, d.h. sowohl der kommuni- kationssystemseitige Konfigurations- und Implementierungsaufwand als auch der Kommunikationsaufwand reduziert sich beträchtlich.
In einer weiteren bevorzugten Ausführungsform läuft das erfindungsgemäße Verfahren so ab, dass die Vergebührung des Dienstes ausschließlich durch den Anwendungsserver erfolgt. Diese Ausführungsform ist vorteilhaft, da sie den Verzicht auf eine Kommunikation zwischen einem kommunikationssystem- seitig mit dem Anwendungsserver verbundenen Netzknoten und dem Anwendungsserver nicht nur im Zusammenhang mit der Bereitstellung einer Dienstgüte für eine Paketdatenverbindung, sondern im Folgenden auch für die Vergebührung eines mittels dieser Paketdatenverbindung genutzten Dienstes ermöglicht.
Somit ist vorteilhafterweise keinerlei diesbezügliche Kommunikation zwischen den Netzknoten und dem Anwendungsserver erforderlich. Darüber hinaus entfällt für das Kommunikationssystem beziehungsweise den betreffenden Netzknoten vorteil- hafterweise die Notwendigkeit dafür, eine überwachung der Paketdatenverbindung beziehungsweise des jeweiligen genutzten Dienstes vorzunehmen. Generell sei an dieser Stelle darauf hingewiesen, dass je nach Art des verwendeten Kommunikationssystems und der Art der jeweiligen Paketdatenverbindung auch mehrere Dienste gemeinsam eine Paketdatenverbindung nutzen können. Gibt es neben den auf dem Anwendungsserver zu vergebührenden Diensten noch andere, d.h. solche, bei deren Vergebührung das Kommunikationssystem beteiligt ist, so können diese beiden unterschiedlichen Dienstarten vorzugsweise durch das Kommunikationssystem unterschiedlich behandelt werden.
Dies bedeutet, dass die beiden unterschiedlichen Dienstarten vorzugsweise separate Paketdatenverbindungen, d.h. beispielsweise PDP-Kontexte, nutzen. In diesem Fall können die Ressourcenkontrolle und die Vergebührung, beispielsweise im Zu- gangs- und Kernnetz eines Mobilfunknetzes, für die eine
Dienstart, d.h. für diejenigen Dienste, die nicht auf dem Anwendungsserver vergebührt wird, aktiv sein, während sie für die Paketdatenverbindung beziehungsweise die Paketdatenverbindungen für solche Dienste, die ausschließlich auf dem An-
wendungsserver vergebührt werden, nicht genutzt werden braucht, d.h. nicht aktiv ist.
Das erfindungsgemäße Verfahren kann vorzugsweise auch so ab- laufen, dass als Anwendungsserver ein Anwendungsserver in einem Kommunikationsnetz gemäß der IMS (IP Multimedia Subsystem) -Architektur verwendet wird. Dies ist vorteilhaft, da es sich bei dem IP Multimedia Subsystem um eine weit verbreitete Art von Kommunikationsnetz zur Bereitstellung von Anwendungs- Servern handelt.
In einer weiteren bevorzugten Weiterbildung ist das erfindungsgemäße Verfahren so ausgestaltet, dass als Kommunikationssystem ein Mobilfunknetz nach dem GPRS (General Packet Ra- dio Service)-, dem EDGE (Enhanced Data Rates for GSM Evolution) oder dem UMTS (Universal Mobile Telecommunications System) -Standard verwendet wird. Generell ist die Verwendung eines Mobilfunknetzes als Kommunikationssystem besonders bevorzugt, da insbesondere die in der Regel knappen und daher kos- tenintensiven übertragungsressourcen der Luftschnittstelle eines Mobilfunknetzes dazu führen, dass vorzugsweise für eine Paketdatenverbindung nur eine für die jeweilige Situation tatsächlich angemessene Dienstgüte bereitgestellt wird. Gleichzeitig besteht in Mobilfunknetzen ganz besonders die Notwendigkeit, die Anzahl der über die Luftschnittstelle sowie auch innerhalb des Kernnetzes ausgetauschten Nachrichten zu minimieren. Die Verwendung eines Mobilfunknetzes nach einem der genannten Standards ist bevorzugt, da es sich hierbei um weit verbreitete und häufig genutzte Arten von Mobilfunk- netzen zum Bereitstellen von Paketdatenverbindungen und zur übertragung von paketdatenorientierten Daten handelt.
Die Erfindung betrifft des Weiteren eine Anordnung.
Bezüglich der Anordnung liegt der vorliegenden Erfindung die Aufgabe zugrunde, eine Anordnung anzugeben, die ein einfaches und dennoch zuverlässiges Verfahren zum Bereitstellen einer Dienstgüte für eine Paketdatenverbindung zwischen einem Korn- munikationssystem und einem an das Kommunikationssystem angebundenen Kommunikationsendgerät ermöglicht.
Diese Aufgabe wird erfindungsgemäß gelöst durch eine Anordnung mit Mitteln zur Durchführung des zuvor beschriebenen Verfahrens nach einem der vorstehend behandelten Verfahrensansprüche. Dabei entsprechen die Vorteile der erfindungsgemäßen Anordnung den in Zusammenhang mit dem erfindungsgemäßen Verfahren beziehungsweise den entsprechenden Weiterbildungen des erfindungsgemäßen Verfahrens genannten Vorteilen.
Die Erfindung betrifft darüber hinaus einen Netzknoten eines Kommunikationssystems .
Hinsichtlich des Netzknotens liegt der vorliegenden Erfindung die Aufgabe zugrunde, einen Netzknoten anzugeben, der das Bereitstellen einer Dienstgüte für eine Paketdatenverbindung auf einfache und dennoch zuverlässige Weise ermöglicht.
Diese Aufgabe wird erfindungsgemäß gelöst durch einen Netz- knoten eines Kommunikationssystems zur Verwendung in dem zuvor beschriebenen Verfahren nach einem der oben behandelten Verfahrensansprüche und/oder zur Verwendung in der zuvor beschriebenen Anordnung. Die Vorteile des erfindungsgemäßen Netzknotens ergeben sich dabei aus den Ausführungen im Zusam- menhang mit dem erfindungsgemäßen Verfahren sowie seinen bevorzugten Weiterbildungen.
Weiterhin betrifft die Erfindung ein Kommunikationsendgerät.
Hinsichtlich des Kommunikationsendgerätes liegt der vorliegenden Erfindung die Aufgabe zugrunde, ein Kommunikationsend- gerät anzugeben, das im Rahmen eines einfachen und dennoch zuverlässigen Verfahrens zum Bereitstellen einer Dienstgüte für eine Paketdatenverbindung zwischen einem Kommunikationssystem und einem an das Kommunikationssystem angebundenen Kommunikationsendgerät verwendet werden kann.
Diese Aufgabe wird erfindungsgemäß gelöst durch ein Kommuni- kationsendgerät zur Verwendung in dem zuvor beschriebenen
Verfahren nach einem der oben behandelten Verfahrensansprüche und/oder zur Verwendung in der zuvor beschriebenen Anordnung. Die Vorteile des erfindungsgemäßen Kommunikationsendgerätes ergeben sich wiederum aus den entsprechenden Vorteilen des erfindungsgemäßen Verfahrens sowie seiner bevorzugten Weiterbildungen.
Zur weiteren Erläuterung der Erfindung zeigt
Figur 1 in einer vereinfachten schematischen Darstellung den Ablauf eines Verfahrens zum Bereitstellen einer Dienstgüte für eine Paketdatenverbindung von dem die Erfindung ausgeht, und
Figur 2 im Vergleich hierzu in einer schematischen
Darstellung die bei einem Ausführungsbeispiel des erfindungsgemäßen Verfahrens zwischen einem Ausführungsbeispiel des erfindungsgemäßen Kommunikationsendgerätes, einem Ausführungs- beispiel des erfindungsgemäßen Netzknotens und einem Anwendungsserver ausgetauschten Nachrichten.
Figur 1 zeigt in einer vereinfachten schematischen Darstellung die Bereitstellung einer Dienstgüte für eine Paketdatenverbindung zwischen einem Netzknoten NK eines Kommunikationssystems und einem an dem Netzknoten NK angebundenen Kommuni- kationsendgerät KEG. Dabei ist die Darstellung der Figur 1 generell so zu verstehen, dass die senkrechten Striche gemäß den entsprechenden Bezugszeichen das Kommunikationsendgerät KEG, den Netzknoten NK beziehungsweise den Anwendungsserver AS repräsentieren und die vertikalen Pfeile die zwischen die- sen Komponenten ausgetauschten Nachrichten darstellen. Bei dem in der Figur 1 dargestellten Verfahren handelt es sich um eine vereinfachte schematische Darstellung des in der zuvor bereits erwähnten Spezifikation 3GPP TS 23.207, die für Mobilfunknetze nach dem 3GPP-Standard das Konzept und die Ar- chitektur zum Bereitstellen einer Dienstgüte (Quality of Service) für eine Paketdatenverbindung beschreibt, behandelten Verfahrens. Ziel dieser Figur 1 ist es, das Verständnis des in Figur 2 dargestellten Ausführungsbeispiels des erfindungsgemäßen Verfahrens zu erleichtern.
Gemäß Figur 1 kann es sich bei dem Kommunikationsendgerät KEG beispielsweise um ein Mobilfunktelefon handeln, das über ein nicht dargestelltes Zugangsnetz an einen Netzknoten NK des Kommunikationssystems beispielsweise in Form eines GGSN (Ga- teway GPRS Support Node) angebunden ist. Entsprechend den vorherigen Ausführungen bedeutet der Begriff „angebunden" dabei, dass zwischen dem Kommunikationsendgerät KEG und dem Netzknoten NK grundsätzlich zumindest eine Verbindungsfähigkeit besteht. Bei einem Netzknoten NK in Form eines GGSN kann diese beispielsweise dadurch hergestellt worden sein, dass sich das Kommunikationsendgerät KEG mittels einer so genannten „GPRS attach"-Nachricht in das Kommunikationssystem in Form des Mobilfunknetzes nach dem 3GPP-Standard eingebucht hat. Der Netzknoten NK in Form des GGSN erfüllt dabei die
Funktion eines so genannten IP (Internet Protocol) -Gateways, der den Zugang zu einem Dienste-Kernnetz herstellt, in dem die zu nutzenden Anwendungen beziehungsweise Dienste bereitgestellt werden.
Aufgrund der Eigenschaften insbesondere von drahtlosen Zugangsnetzen muss bei derartigen Konfigurationen zwischen dem Kommunikationsendgerät KEG und dem Netzknoten NK die Dienstgüte durch besondere Maßnahmen sichergestellt und verwaltet werden. Dies kann beispielsweise für Anwendungen, die im so genannten IP Multimedia Subsystem (IMS) von Mobilfunknetzen der 3. Generation, beispielsweise gemäß UMTS (Universal Mobile Telecommunication System) -Standard, bereitgestellt werden, der Fall sein. In diesem Fall kommt als Kommunikationsendge- rät KEG ein so genanntes UMTS User Equipment (UE) zum Einsatz und die Paketdatenverbindung wird durch einen so genannten PDP (Paketdatenprotokoll) -Kontext hergestellt. Dabei kann als drahtloses Zugangsnetz beispielsweise ein so genanntes UTRAN (UMTS Terrestrial Radio Access Network) in Verbindung mit ei- nem GPRS-Kernnetz verwendet werden, wobei der Netzknoten NK in Form des GGSN als IP-Gateway dient und den Zugang zum IMS als Dienste-Kernnetz herstellt. Die zu nutzenden Dienste beziehungsweise Anwendungen sind dabei als- Server im IMS realisiert. Hierzu zählen beispielsweise die so genannte „Proxy CaIl Session Control Function (P-CSCF)" für Multimedia Sessi- ons oder der so genannte „Presence Server" für Instant Messaging und Presence Dienste.
Wie zuvor bereits erläutert, ist es im Rahmen der Bereitstel- lung einer Paketdatenverbindung von großer Bedeutung eine geeignete, d.h. angemessene Dienstgüte zwischen dem Kommunikationsendgerät KEG und dem Kommunikationssystem auszuhandeln. Dabei kann seitens des Kommunikationssystems sowohl der Netzknoten NK in Form des GGSN als auch das eigentliche Zugangs-
netz an der Aushandlung beteiligt sein. Dabei ist es aus Sicht des Kommunikationsendgerätes KEG beziehungsweise seines Nutzers in der Regel wünschenswert, eine möglichst hohe Dienstgüte zur Verfügung gestellt zu bekommen. Dem hingegen ist aus Sicht des Zugangsnetzes beziehungsweise dessen
Betreibers die Dienstgüte zu begrenzen, um Ressourcen für andere Nutzer zurückzuhalten und so einen optimalen Durchsatz für das gesamte Kommunikationssystem zu gewährleisten. Dabei sind jedoch in Abhängigkeit von dem Dienst, der über die Pa- ketdatenverbindung genutzt werden soll, dienstspezifische
Mindestanforderungen einzuhalten. Darüber hinaus ist die tatsächliche Verfügbarkeit von übertragungsressourcen im Zugangsnetz zu berücksichtigen, wobei diese Verfügbarkeit dem Zugangsnetz selbst bekannt ist. Dem hingegen haben das Zu- gangsnetz und der Netzknoten NK üblicherweise jedoch keine Kenntnis über die Art des Dienstes, für die die Dienstgüte bereitgestellt werden soll. Daher sind sie auch nicht in der Lage, die dienstspezifischen Mindestanforderungen an die Dienstgüte abzuschätzen. Das Kommunikationsendgerät KEG wie- derum kennt zwar den gewünschten Dienst und die daraus resultierenden Mindestanforderungen an die Dienstgüte, ist aber nicht vertrauenswürdig, d.h. es besteht die Gefahr, dass das Kommunikationsendgerät KEG derart manipuliert wird, dass es eine höhere als die angemessene Dienstgüte anfordert.
Gemäß der Darstellung in Figur 1 kann die Bereitstellung einer Dienstgüte für eine Paketdatenverbindung derart ablaufen, dass das Kommunikationsendgerät KEG in einer Anforderungsnachricht 1 von dem Anwendungsserver AS einen Dienst anfor- dert . Im Falle, dass ein Dienst des IMS angefordert wird, kann es sich bei dem Anwendungsserver AS beispielsweise um eine P-CSCF handeln. Bei der Anforderungsnachricht 1 kann es sich beispielsweise um die Nachricht „SIP Invite" handeln.'
In einer Dienstgüteanforderungsnachricht 2a fordert das Endgerät daraufhin für die Nutzung des Dienstes eine aus seiner Sicht geeignete Dienstgüte an. Dies kann beispielsweise durch das Erzeugen eines PDP-Kontextes mit den entsprechenden Ei- genschaften geschehen.
Im nächsten Verfahrensschritt 2b teilt der Anwendungsserver AS dem Netzknoten NK mit, welche Dienstgüte höchstens, d.h. maximal, bereitgestellt werden soll. Für den beschriebenen Fall, dass sie sich bei dem Anwendungsserver AS um einen Server des IMS, d.h. beispielsweise um eine P-CSCF, handelt, stellt dieser Anwendungsserver die Information zur maximalen Dienstgüte dabei zunächst einer als „Policy Decision Function" (PDF) bekannten Komponente zur Verfügung. Die PDF teilt die maximale Dienstgüte dann auf Anforderung dem Netzknoten NK in Form des GGSN mit.
In Verfahrensschritt 2c wird die Dienstgüte zwischen den Netzknoten NK, dem Kommunikationsendgerät KEG sowie dem in Figur 1 aus Gründen der übersichtlichkeit nicht dargestellten Zugangsnetz unter Berücksichtigung der von dem Anwendungsserver AS mitgeteilten maximalen Dienstgüte ausgehandelt.
Anschließend wird in Verfahrensschritt 3 durch den Netzknoten NK sowie das Zugangsnetz eine Paketdatenverbindung mit der ausgehandelten Dienstgüte bereitgestellt. Hierdurch wird es dem Kommunikationsendgerät KEG ermöglicht, in Verfahrensschritt 4 die bereitgestellte Paketdatenverbindung mit der bereitgestellten, garantierten Dienstgüte zu nutzen.
Es sei darauf hingewiesen, dass im Fall von IMS-Anwendungen die Policy Decision Function vorkonfigurierte Richtlinien, d.h. so genannte Policies, anwendet und aus den bereitgestellten Parametern die maximal zuzustellende bzw. zuzutei-
lende Dienstgüte ableitet. Der Netzknoten NK in Form des GGSN erfragt beim Erhalt der Dienstgüteanforderung, wie zuvor bereits beschrieben, die maximal zuzustellende Dienstgüte von der Policy Decision Function. Es ist zu erkennen, dass die beschriebene Vorgehensweise somit eine Kommunikation zwischen dem Anwendungsserver AS und dem Netzknoten NK, beispielsweise über die zwischengeschaltete Policy Decision Function, erforderlich macht. Dies hat zur Folge, dass Vorkehrungen notwendig werden, mittels derer der Anwendungsserver AS die Policy Decision Function, die für den benutzten Netzknoten NK verantwortlich ist, überhaupt ermitteln kann. Dies ist deshalb problematisch, da der Anwendungsserver AS dafür speziell konfiguriert werden muss und der Netzknoten NK in Form des IP- Gateways normalerweise unabhängig von den Anwendungen ist, die über ihn genutzt werden können. Darüber hinaus hat das beschriebene Verfahren nach Figur 1 zur Folge, dass der Anwendungsserver AS und der Netzknoten NK die für die Dienste relevanten Protokolle implementieren müssen.
Figur 2 zeigt in einer schematischen Darstellung die bei einem Ausführungsbeispiel des erfindungsgemäßen Verfahrens zwischen einem Ausführungsbeispiel des erfindungsgemäßen Kommunikationsendgerätes, einem Ausführungsbeispiel des erfindungsgemäßen Netzknotens sowie einem Anwendungsserver ausge- tauschten Nachrichten.
Die grundsätzliche Art der Darstellung entspricht dabei derjenigen der Figur 1. Weiterhin wird auch in dem Ausführungsbeispiel der Figur 2 ein Kommunikationssystem in Form eines Mobilfunknetzes nach dem 3GPP-Standard sowie der Verwendung eines Anwendungsservers AS in einem Kommunikationsnetz gemäß der IMS-Architektur angenommen. Hierdurch wird die Verdeutlichung der Unterschiede zwischen dem gezeigten Ausführungsbei-
spiel des erfindungsgemäßen Verfahrens sowie dem in Figur 1 dargestellten Verfahren erleichtert.
In dem in Figur 2 dargestellten Ausführungsbeispiel des er- findungsgemäßen Verfahrens startet das Kommunikationsendgerät KEG eine von ihm gewünschte Anwendung beziehungsweise einen von ihm gewünschten Dienst durch das Senden einer Signalisie- rungsnachricht 10 an den Anwendungsserver AS. Analog zu der Anforderungsnachricht 1 in Figur 1 kann es sich hierbei bei- spielsweise um eine Nachricht des Typs „SIP Invite" handeln.
Im grundlegenden Unterschied zu dem in Figur 1 beschriebenen Ablauf erfolgt nun jedoch in Verfahrensschritt 11 eine Integritätsüberprüfung des Kommunikationsendgerätes KEG, d.h. das Kommunikationsendgerät KEG weist gegenüber dem Netzknoten NK mit Mitteln des „Trusted Network Connect" des „Trusted Computings" seine Integrität, d.h. seine Vertrauenswürdigkeit, nach. Dies betrifft insbesondere die Originalität der Software, die mit dem Anwendungsserver AS kommuniziert und die Bereitstellung der Dienstgüte anfordert. Der Nachweis der Vertrauenswürdigkeit des Kommunikationsendgerätes KEG kann dabei grundsätzlich individuell für jeden Dienst erfolgen, oder aber in einem gemeinsamen Verfahrensschritt gleichzeitig für alle durch das Kommunikationsendgerät KEG unterstützte Dienste. Darüber hinaus ist es auch möglich, dass die Verfahrensschritte 10 und 11 in ihrer Reihenfolge vertauscht sind bzw. das Verfahren unabhängig von einer von dem Kommunikationsendgerät KEG über den Netzknoten NK an den Anwendungsserver AS gesendeten Anforderungsnachricht 10 zum Starten eines Dienstes erfolgt.
Nach erfolgreichem Nachweis der Vertrauenswürdigkeit, d.h. nach erfolgreicher Integritätsprüfung, fordert das Kommunikationsendgerät KEG in Verfahrensschritt 12 eine für den ange-
forderten Dienst geeignete, d.h. angemessene Dienstgüte an. Aufgrund des erfolgten Nachweises der Vertrauenswürdigkeit des Kommunikationsendgerätes KEG kann der Netzknoten NK darauf vertrauen, dass das Kommunikationsendgerät KEG keine un- nötig hohe Dienstgüte anfordert und prüft deshalb lediglich die Verfügbarkeit entsprechender übertragungsressourcen, nicht aber die Eignung der angeforderten Dienstgüte für den angeforderten Dienst. Somit muss der Netzknoten NK vorteilhafterweise insbesondere keine Kenntnis über die Art des an- forderten Dienstes haben.
In Verfahrensschritt 13 stellen der Netzknoten NK und das Zugangsnetz des Kommunikationssystems, d.h. beispielsweise das UTRAN, dem Kommunikationsendgerät KEG die angeforderte Dienstgüte zur Verfügung. Wie zuvor bereits erläutert, erfolgt das Bereitstellen der Dienstgüte für die Paketdatenverbindung dabei ohne weitergehende überprüfung oder Beschränkung durch das Kommunikationssystem.
Nach der Bereitstellung der angeforderten Dienstgüte in Verfahrensschritt 13 ist es dem Kommunikationsendgerät KEG nun in Verfahrensschritt 14 analog zu Verfahrensschritt 4 in Figur 1 möglich, mit dem Anwendungsserver AS über eine Paketdatenverbindung mit der angeforderten Dienstgüte zu kommunizie- ren.
Wie aus einem Vergleich der beispielhaften und schematischen Verfahrensabläufe der Figuren 1 und 2 erkennbar ist, bietet das in Figur 2 dargestellte Ausführungsbeispiel des erfin- dungsgemäßen Verfahrens insbesondere den Vorteil, dass der
Netzknoten NK keine Kenntnis über den durch das Kommunikationsendgerät KEG beziehungsweise dessen Nutzer angeforderten Dienst beziehungsweise die für diesen Dienst angemessene Dienstgüte haben muss. Dies bedeutet, dass es für den Netz-
knoten NK, beispielsweise in Form eines IP-Gateways, nicht erforderlich ist, eine diesbezügliche Information von dem Anwendungsserver AS zu empfangen. Darüber hinaus muss der Netzknoten NK auch die in den durchlaufenden Datenpaketen einge- betteten höherwertigen Protokolle weder auswerten noch überhaupt kennen. Dem hingegen ist zumindest eine dieser Fähigkeiten bei dem in Figur 1 exemplarisch und vereinfacht dargestellten Verfahren erforderlich, da der Netzknoten NK hier in irgendeiner Weise auf den angeforderten Dienst beziehungswei- se die für diesen Dienst angemessene Dienstgüte schließen muss .
Darüber hinaus bietet das erfindungsgemäße Verfahren den Vorteil, dass zumindest für den Fall, dass es sich bei dem Kom- munikationssystem um ein Mobilfunknetz handelt und alle
Dienste/Anwendungen des Kommunikationsendgerätes KEG bezüglich ihrer Vertrauenswürdigkeit bereits überprüft worden sind, die Aushandlung der Dienstgüte auf das Kommunikations- endgerät KEG und das Zugangsnetz beschränkt werden kann. In diesem Fall kann es sich bei dem Netzknoten NK beispielsweise auch um einen Netzknoten NK des Zugangsnetzes, d.h. beispielsweise des Radionetzes des Mobilfunknetzes, handeln. Dabei kann von Seiten eines IP-Gateways, der die Verbindung zu dem Anwendungsserver AS ermöglicht, gegenüber dem Zugangsnetz eine Freigabe für das Kommunikationsendgerät KEG erfolgen.
Dies bietet den Vorteil, dass der IP-Gateway selbst nur dann in die Aushandlung der tatsächlichen Dienstgüte einbezogen werden muss, wenn er auch selbst über hinsichtlich der übertragungsressourcen des Kommunikationssystems insgesamt in kritischer Weise begrenzte übertragungsressourcen verfügt.
Wie zuvor bereits erläutert, kann darüber hinaus zumindest ein Teil der in Figur 2 dargestellten Kommunikation, d.h. insbesondere der Nachweis der Vertrauenswürdigkeit des Kommu-
nikationsendgerätes KEG in Verfahrensschritt 11 gegenüber dem Netzknoten NK, vorteilhafterweise in den üblichen Authentifi- zierungs- und Autorisierungsprozess eingebettet werden. Dies ist aus Gründen der übersichtlichkeit in Figur 2 nicht dargestellt. Eine solche Einbettung des Nachweises der Vertrauenswürdigkeit in aus anderen Gründen ohnehin erforderliche Nachrichten ist vorteilhaft, da hierdurch der Kommunikationsaufwand, d.h. die Anzahl der zwischen den Netzkomponenten ausgetauschten Nachrichten, weiter reduziert wird.