Authentifizierungsverfahren für Mobilfunknetzwerke

Die Erfindung betrifft ein Authentifizierungsverfahren für Mobilfunknetzwerke, bei dem einem mobilen Terminal Zugang zu definierten Internet-Diensten gewährt wird, ohne dass eine Vertragsbindung mit einem Mobilfunkbetreiber existiert.

Die Nutzung von Mobilfunknetzwerken durch mobile Terminals wird durch Maßnahmen zur Authentifizierung beschränkt, die sicherstellen, dass der Zugang nur durch berechtigte Benutzer möglich ist. Für diese Vorkehrung dient standardmäßig eine so genannte SIM-Karte, die die notwendige Information enthält, um den Benutzer authentifizieren zu können. Die durch die

Netzwerbetreiber ausgegebenen SIM-Karten berechtigen in der Regel zur zeitlich unbegrenzten Nutzung aller oder wenigstens eines Teils der Dienste, die das Mobilfunknetzwerk anbietet. Eine Nutzung von Mobilfunknetzwerken ohne diese Informationen der SIM-Karte ist gemäß den aktuellen Standards für GSM und UMTS nur im Ausnahmefall für Notrufe möglich.

Um Zugang zu einem Mobilfunknetzwerk zu erhalten ist eine vom Betreiber des Mobilfunknetzwerkes ausgestellte SIM-Karte erforderlich, was eine Geschäftsbeziehung mit einem bestimmten Netzwerkbetreiber voraussetzt. Für viele Anwendungen, so zum Beispiel Verkaufsautomaten mit Mobilfunkanbindung, ist diese jedoch gar nicht erforderlich, da es nur um die Bereitstellung einer Datenkommunikationsverbindung mit definierten Diensten, wie z. B. gelegentliche Upgrades von Software, Benachrichtigungen bei Ruckrufaktionen etwa im Automobilbereich etc., geht. Zusätzlich erzwingt die Festlegung auf einen Betreiber die Nutzung von aufwendigen Roaming-Verfahren mit deutlich erhöhten Kosten, wenn die Netzwerke anderer Betreiber genutzt werden sollen.

Das herkömmliche Verfahren zur Authentifizierung beim „Global System for Mobile Communications" bzw. GSM verwendet einen für den jeweiligen Anwender individuellen Identitätsnachweis, die International Mobile Subscriber Identity bzw. IMSI. In Mobilfunknetzen der 3. Generation, die auf dem Standard

Universal Mobile Telecommunication System bzw. UMTS basieren, wird ein nahezu identischer Identitätsnachweis verwendet, der International Mobile User Identity bzw. IMUI genannt wird. Die IMSI setzt sich aus den folgenden Teilnummern zusammen: dem Mobile Country Code bzw. MCC, dem Mobile Network Code bzw. MNC und der Mobile Subscriber Identification Number bzw. MSIN, bestehend aus der Home Location Register bzw. HLR Number und der Subscriber Number. Zur Unterbindung von Fälschungsversuchen, so genanntem „cell phone cloning", ist die IMSI zusammen mit einigen anderen Daten, darunter statischen Daten wie dem für jeden Mobilfunkteilnehmer individuelle Identity Key oder einer PIN sowie diverser dynamischer Daten wie z.B. der Temporary Mobile Subscriber Identity bzw. TMSI oder Sicherheitsdaten, auf einer Smart- Card, d. h. einer speziellen Chip-Card mit Rechenkapazität, dem Subscriber Identity Module bzw. SIM oder USIM gespeichert. Die SIM-Karte spielt eine aktive Rolle beim Authentifizierungsprozess und ist in jede Kontaktaufnahme mit dem Mobilfunknetz involviert. Einzige Ausnahme sind Anrufe bei Notrufdiensten wie Polizei oder Feuerwehr, die in einigen Ländern auch mit einem Mobiltelefon ohne SIM-Karte vorgenommen werden können. Bei einem Wechsel des Location Area ist eine erneute Location Registration unter Verwendung der IMSI erforderlich.

Mit diesen Authentifizierungs-Verfahren ist eine anonyme Nutzung von Diensten in Mobilfunknetzen also nicht möglich, da beim Einbuchen in das Mobilfunknetz immer die IMSI benötigt wird. Außerdem besteht in jedem Fall eine Bindung an einen bestimmten Mobilfunkbetreiber. Bei der Nutzung von Diensten in Netzen anderer Mobilfunkbetreiber (Roaming) , insbesondere im Ausland, entstehen beträchtliche Kosten für

den Mobilfunkteilnehmer, da die Signalisierung immer über das HLR des Home-Netzes abgewickelt wird. Diese Authentifizierungs-Verfahren kommen daher für die gelegentliche Nutzung eines einzigen bzw. einiger weniger Dienste durch spezialisierte Geräte mit GSM- bzw. UMTS-Modul kaum in Frage, da sie zu unflexibel und unwirtschaftlich sind.

In der US-Patentschrift US 006553219 Bl wird ein alternatives Authentifizierungsverfahren vorgeschlagen, das anstelle der IMSI eine eindeutige International Mobile Identity bzw. IMI verwendet. Die IMI beinhaltet, wie die IMSI, einen Mobile Country Code bzw. MCC sowie eine Mobile Subscriber Identity Number bzw. MSIN. Im Unterschied zur IMSI tritt aber anstelle des Mobile Network Code bzw. MNC der allgemeinere Operator ID Code, der entweder einen Betreiber eines Mobilfunknetzes oder aber einen Internet Service Provider bzw. ISP identifiziert. Ein weiterer Aspekt der Patentschrift behandelt die Anbindung eines ISP an ein Mobilfunknetzwerk und die Durchführung einer Authentifizierungsprozedur, die zwischen dem mobilen Terminal und dem ISP durchgeführt wird, wobei das Mobilfunknetzwerk als Vermittler zwischen den beiden Partnern fungiert. Die Authentifizierungsprozedur besteht aus den folgenden Schritten: Nachdem das mobile Terminal Kontakt mit dem Radio Access Network bzw. RAN des Mobilfunknetzwerks aufgenommen hat, wird die IMI zusammen mit einem Zertifikat an den Radio Network Controller bzw. RNC des Mobilfunknetzes geschickt. Der RNC ermittelt basierend auf dem Country Code und der Operator ID die IP-Adresse des ISP, die in einer Datenbank abgelegt ist, und schickt an diese Adresse einen

Authentication Request, der die IP Adressen des RNC und des ISP sowie das vom mobilen Terminal gelieferte Zertifikat enthält. Der ISP sendet eine Authentication Response zurück zum RNC, der die Response an das mobile Terminal weitergibt und außerdem eine Route zum ISP frei schaltet.

Mit Hilfe des beschriebenen Verfahrens ist es möglich, einem mobilen Terminal Zugang zu Internet-Diensten zu gewähren, ohne dass eine Vertragsbindung mit einem Mobilfunkbetreiber existiert. Stattdessen wird ein Vertrag mit einem Internet Service Provider abgeschlossen, der dem mobilen Anwender die Kosten der Dienstnutzung sowie der Benutzung des Mobilfunknetzwerks in Rechnung stellt. Der Mobilfunkbetreiber stellt die für die Nutzung des Mobilfunknetzwerkes anfallenden Kosten ausschließlich dem Internet Service Provider in Rechnung.

Das Verfahren erlaubt somit die Einführung neuer Dienste und Geschäftsmodelle, erfordert aber nach wie vor eine Vertragsbindung, und zwar eine zwischen dem mobilen Anwender und einem Service Provider. Auch hier ist eine anonyme

Nutzung von Diensten nicht möglich. Die Nutzung von Diensten über Mobilfunknetzwerke im Ausland ist mit ähnlichen Schwierigkeiten und Kosten verbunden wie beim herkömmlichen Verfahren, da auch hier die Authentifizierung immer über das Home Netzwerk, hier also das Netz des Internet Service

Providers, bewerkstelligt wird. Damit erscheint auch dieses Verfahren insbesondere für die gelegentliche Nutzung eines einzigen bzw. einiger weniger Dienste durch spezialisierte Geräte mit GSM- bzw. UMTS-Modul wenig geeignet.

Die der Erfindung zu Grunde liegende Aufgabe besteht nun darin, ein Authentifizierungsverfahren für Mobilfunknetzwerke derart anzugeben, dass die oben genannten Nachteile bekannter Verfahren vermieden werden.

Diese Aufgabe wird erfindungsgemäß durch die Merkmale des Patentanspruchs 1 gelöst. Die weiteren Ansprüche betreffen vorteilhafte Ausgestaltungen dieses erfindungsgemäßen Verfahrens .

Die Erfindung besteht im Wesentlichen darin, dass ein Endgerät eine auf mindestens einen bestimmten Dienst

beschränkte Nutzung eines jeweiligen Netzwerkes durch einen elektronischen dienstspezifischen Gutschein erhält, wobei der elektronische Gutschein frei von einer Anwender-, Netzwerkbetreiber- und Diensteanbieter-Bindung ist, aber nur Gültigkeit für die Nutzung mindestens eines bestimmten

Dienstes hat. Durch die Erfindung wird die Flexibilität beim Vertrieb und Anbieten von Diensten über Mobilfunknetze wesentlich erhöht. Insbesondere erhalten Hersteller von Digital Appliances die Möglichkeit, ihren Kunden auf deren Bedürfnisse abgestimmte Dienst-Gutscheine anzubieten, die diesen erlauben, für ihr Gerät spezifische Informations- und Update-Dienste zu nutzen, ohne eine durch den Netzbetreiber ausgestellte SIM-Karte nutzen zu müssen. Schließlich entfällt auch ein aufwendiges „roamen", wodurch die die Nutzung solcher Dienste im Ausland wesentlich effizienter und kostengünstiger ist.

Die Erfindung wird nachfolgend an Hand von in der Zeichnung dargestellten Ausführungsbeispielen näher erläutert.

Das erfindungsgemäße Verfahren basiert auf der Verwendung von dienstspezifischen elektronischen Gutscheinen, die hier auch kurz als „Service Voucher" bezeichnet werden.

Ein solcher Service Voucher stellt einen Ausweis dafür dar, dass eine bestimmte Nutzung des Netzwerkes durch den Aussteller des Vouchers sanktioniert ist, d.h. der Aussteller kommt für die Aufwendungen auf, die mit der Nutzung des Netzes verbunden sind. Auf Grundlage dieser Garantie gestattet der Netzwerkbetreiber den Zugang zu seinem

Netzwerk. Ein derartiger Gutschein ist an keinen bestimmten Anwender, Netzwerkbetreiber oder Service Provider gebunden, also universell einsetzbar. Vorteilhafterweise ist ein solcher Gutschein in seiner Gültigkeit im Hinblick auf die Nutzung eines bestimmten Dienstes, z.B. zum Download bestimmter Daten oder zum Update einer spezifizierten Anwendung, und/oder hinsichtlich der Verwendbarkeit nur im

Zusammenhang mit einem bestimmten Gerät, z. B. ein bestimmtes Mobiltelefon, ein Navigationssystem oder ein Verkaufsautomat mit Netzanbindung, und/oder hinsichtlich seiner Gültigkeitsdauer beschränkt bzw. begrenzt, um bspw. eine missbräuchliche Nutzung, z. B. eine Mehrfachnutzung auf verschiedenen Geräten durch Duplizieren des Gutscheins, zu verhindern.

Die Gültigkeit eines Service Vouchers wird im Rahmen der infolge eines Authentification Requests bzw. einer

Authentifizierungsanfrage ablaufenden Authentifizierungs- Prozedur vom Netzwerkbetreiber überprüft.

Ein erfindungsgemäßer Service Voucher enthält mindestens die folgenden Bestandteile:

• eine International Vendor Identity Number bzw. eine IVIN, also eine eindeutige Nummer, die den Aussteller des Service Voucher identifiziert.

• eine International Service Identity Number bzw. eine ISIN, also eine weltweit eindeutige Nummer, die den

Diensttyp, dessen Nutzung der Service Voucher ermöglicht, identifiziert.

• eine Information über die Identität des Geräts, also eine weltweit eindeutige fälschungssichere Geräte-Nummer des Geräts, im Zusammenhang mit dem eine Nutzung des Service Voucher gestattet ist. Eine mögliche Implementierung besteht in der International Mobile Equipment Identity bzw. der IMEI, die in GSM- und UMTS- Netzwerken benutzt wird. • ein Zertifikat des Ausstellers des Service Vouchers, also eine zur Verifikation der Integrität des Service Voucher geeignete Information, verschlüsselt mit dem privaten Schlüssel des Ausstellers, wobei eine Entschlüsselung dann im Rahmen von Public/Private Key Cryptography mit dem öffentlichen Schlüssel des

Ausstellers erfolgt. Das Zertifikat kann z.B. aus einem mit Hilfe des MD5 bzw. des „Message Digest number 5"

Algorithmus erzeugten „Fingerabdrucks" des Service Voucher bestehen, der mit dem privaten Schlüssel des Ausstellers signiert wurde.

Optional können zusätzlich noch weitere Bestandteile vorhanden sein, die der besseren Beschreibung des Dienstes oder der Einschränkung der Gültigkeit des Service Vouchers dienen. Dies sind zum Beispiel:

• eine Service Voucher Identity bzw. SVI, also eine Ausgabenummer des Service Vouchers, die vom selben

Aussteller eindeutig ausgegeben wird.

• eine Information über die zeitliche Begrenzung der Gültigkeit des Service Vouchers .

• eine Information hinsichtlich des Service Levels, mit dem der Dienst abgewickelt wird.

Die Generierung eines Service Vouchers wird erfindungsgemäß von einem autorisierten Gutschein-Aussteller, hier auch Vendor genannt, vorgenommen, der im Besitz einer für ihn ausgestellten International Vendor Identity Number bzw. IVIN sowie eines zugeordneten Public/Private Key Paars ist. Der Käufer eines Service Voucher spezifiziert den gewünschten Dienst anhand der International Service Identity Number bzw. ISIN sowie die gewünschte Gültigkeitsdauer und gibt außerdem die International Mobile Equipment Identity bzw. IMEI des Geräts an, mit dem er den besagten Dienst zu nutzen beabsichtigt. Aus den oben spezifizierten Bestandteilen des zusätzlich mit einer Ausgabenummer oder Service Voucher Identity bzw. SVI versehenen Service Voucher erzeugt der Vendor ein mit seinem privaten Schlüssel signiertes

Zertifikat, das an den Service Voucher angehängt wird.

In Folgenden wird nun ein Ablaufschema eines erfindungsgemäßen Authentifizierungsverfahrens inklusive der Ermittlung eines geeigneten Service Providers am Beispiel eines UMTS Mobilfunknetzwerkes erläutert:

Das mobile Endgerät MS schickt einen Connection Request 1 an die zuständige Instanz VLR in einem Netzwerk, z.B. das Visited Location Register bei Mobilfunknetzwerken. Dieser Request enthält den Service Voucher sowie die eindeutige Gerätekennung des mobilen Endgeräts als

Authentifizierungsmerkmale. Die zuständige Instanz VLR im Netzwerk lädt aus einer Service-Datenbank SD die Beschreibung 2 des Vendors, der durch die im Service Voucher enthaltene IVIN spezifiziert ist. Diese Beschreibung enthält unter anderem den dem Vendor zugeordneten öffentlichen Schlüssel. Mit Hilfe des öffentlichen Schlüssels entschlüsselt die zuständige Instanz VLR im Netzwerk das im Service Voucher enthaltene Zertifikat des Vendors und führt folgende Überprüfungen (3) durch: a. Stimmt die im Zertifikat angegebene Checksumme mit der Checksumme des Service Voucher überein? Hierbei können beliebige Verfahren zum Einsatz kommen, die sicherstellen, dass eine Verfälschung nur schwer möglich ist. Vorteilhaft ist jedoch die Wahl des MD5 Verfahrens, da es weit verbreitet ist. b. Entspricht die im Service Voucher aufgeführte eindeutige Gerätekennung der Gerätenummer des mobilen Geräts? c. Ist der Voucher noch gültig, oder ist er schon abgelaufen? d. Bietet der Netzwerkbetreiber den anhand der ISIN spezifizierten Dienst selbst an bzw. ist er in der Lage und bereit, den Service Request an einen geeigneten Dienstanbieter weiterzuleiten? e. Optional können weitere Überprüfungen durchgeführt werden, die eine Entwertung bestimmter Service Vouchers, bspw. anhand einer schwarzen Liste von SVIs, bzw. ein Ausschließen eines bestimmten Geräts, bspw. anhand einer schwarzen Liste von eindeutigen Gerätekennungen, ermöglichen. Falls alle vorzunehmenden Überprüfungen positiv ausfallen, wird anhand der ISIN unter Verwendung von Informationen aus der Service Datenbank SD ein geeigneter Service Provider 4

identifiziert, der den gewünschten Dienst anbietet, wobei es sich bei diesem Service Provider sowohl um eine lokal im Netzwerk des Betreibers selbst angesiedelte Service Instanz als auch um einen externen Service Provider handeln kann. Nun erfolgt eine Freischaltung 5 einer Verbindung aus dem

Netzwerk CN des Betreibers zum gewählten Service Provider und eine Zuweisung einer Temporary Mobile Subscriber Identity TMSI. Dem mobilen Endgerät MS wird die Kontaktinformation des Service Providers, z.B. eine IP-Adresse, als Teil der Authentification Response 6 mitgeteilt. Das mobile Endgerät MS kann nun den georderten Dienst nutzen. Das

Mobilfunknetzwerk CN weist dem mobilen Endgerät MS eine TMSI zu, die Location Updates und Paging gestattet. Damit können auch Benachrichtigungen an das mobile Endgerät zugestellt werden. Wie bei dem in GSM/UMTS-System üblichen

Authentifizierungsverfahren muss bei einem Wechsel des Location Area die Authentifizierungsprozedur wiederholt werden.

Im Folgenden werden zwei Anwendungsbeispiele dargestellt, die auf unterschiedliche Weise Gebrauch von Service Vouchern machen. Im ersten Beispiel werden Service Voucher in einem normalen Mobiltelefon verwendet, um im Ausland bestimmte Location based Services zu einem günstigeren Preis nutzen zu können, als es über die im Gerät befindliche SIM-Karte des Betreibers des Home-Netzwerks möglich wäre. Im zweiten Beispiel werden Service Voucher in einem Navigationssystem, als Beispiel für eine „Digital Appliance" verwendet, das nicht mit einer SIM-Karte ausgestattet ist und nur ganz bestimmte Dienste benötigt, etwa um aktuelle Informationen zur Verkehrslage zu beziehen, Updates des Kartenmaterials vorzunehmen oder Bugfixes der Navigationssoftware einzuspielen.

Anwendungsbeispiel 1: Nutzung von Location based Services im Ausland mittels eines Standardmobiltelefons

In diesem Anwendungsbeispiel wird als mobiles Gerät ein normales Mobiltelefon verwendet, das mit einer SIM-Karte eines beliebigen Mobilfunkbetreibers ausgestattet ist. Mit Hilfe der SIM-Karte kann in jedem Mobilfunknetz, mit dem der Home-Netzwerkbetreiber ein Roaming-Abkommen unterhält, kommuniziert werden. Im Inland werden dafür in der Regel nur gewisse Mobilfunknetzwerke in Frage kommen, andere sind hingegen durch die SIM-Karte gesperrt. Auch im Ausland kann es vorkommen, dass ein Mobilfunknetzwerk nicht für die Kommunikation benutzt werden kann, weil kein Roaming-Abkommen existiert.

In diesem Beispiel wird ein Service Voucher benutzt, um im Ausland bspw. einen Restaurant-Suchdienst in Form eines Location based Service, der basierend auf Benutzerpräferenzen in nächster Nachbarschaft gelegene Restaurants ausfindig macht, in Anspruch zu nehmen. Die Authentifizierung im Mobilfunknetzwerk und die Bezahlung eines solchen Dienstes könnten natürlich auch mit der im Mobilfunkgerät befindlichen SIM-Karte vonstatten gegen. Allerdings können mit dieser Methode unter Umständen wegen fehlender Roaming-Abkommen nicht alle verfügbaren Mobilfunknetze benutzt werden, so dass möglicherweise die geographische Abdeckung ungenügend wäre. Überdies würden bei Benutzung der SIM-Karte deutlich höhere Kosten entstehen.

Der betreffende Service Voucher kann in dem Land erstanden werden, in dem er verwendet werden soll. Der Home- Netzwerkbetreiber, der die SIM-Karte ausgestellt hat, muss bei dieser Verfahrensweise den Restaurant-Suchdienst nicht unterstützen oder auch nur kennen.

Der Restaurant-Suchdienst wird nun wie folgt genutzt: Nachdem Kontakt mit einem Mobilfunknetzwerk aufgenommen wurde, wird der Service Voucher im Rahmen eines Authentication Request zunächst an den VLR des

Mobilfunknetzwerkes gesendet, damit dieser eine Dienst¬ bezogene Authentifizierung vornehmen kann und durch Vergleich

der IMEI mit der im Zertifikat des Service Voucher gespeicherten Gerätenummer feststellen kann, ob das betreffende Mobilfunkgerät berechtigt ist, den Restaurant- Suchdienst zu nutzen. Nach erfolgter Authentifizierung wird mit Hilfe der Service Datenbank ein geeigneter Service Provider ausfindig gemacht, der den gewünschten Dienst anbietet, und dem Mobilfunkgerät die IP-Adresse dieses Service Providers mit der Authentification Response mitgeteilt. Um die Erreichbarkeit des mobilen Anwenders während der Nutzung des Restaurant-Suchdienstes sicherzustellen, kann das Mobiltelefon zwei simultane Verbindungen mit einem Mobilfunknetz unterhalten. Die eine Verbindung wird mittels der SIM-Karte authentifiziert und dient normalen Telefondiensten; die andere Verbindung wird mittels Service Voucher authentifiziert und dient ausschließlich der Benutzung des Restaurant-Suchdienstes.

Anwendungsbeispiel 2 : Nutzung spezieller Informations-Dienste mittels eines Navigationssystems

In diesem Ausführungsbeispiel wird als mobiles Gerät ein Navigationssystem verwendet, das als Appliance mit eingebautem UMTS-Modul ausgestaltet ist. Im Navigationssystem ist ein Service Voucher gespeichert, der die Nutzung eines Verkehrswarndienstes, der aktuelle Staumeldungen und andere aktuelle Hinweise an das Navigationssystem schickt, ermöglicht. Es handelt sich hierbei um einen Location based Service, d.h. es werden jeweils selektiv nur diejenigen Informationen an das Navigationssystem geschickt, die für die Fahrt relevant sind, also nur Informationen über Ereignisse, die auf der geplanten Route sowie in der Nähe der aktuellen Position des Anwenders liegen.

Zusätzlich kann der Service Voucher zur Nutzung eines

Verkehrswarndienstes dienen, der z.B. aktuelle Staumeldungen

an das NavigationsSystem schickt und daher auch die Nutzung eines Notification Service voraussetzt.

Weitere mögliche Dienste die für ein derartiges Navigationssystem auf Basis eines solchen Service Vouchers angeboten werden können sind bspw. :

• ein Update-Service für das Kartenmaterial, der nur dann benützt wird, wenn das betreffende Kartenmaterial tatsächlich gebraucht wird, z.B. bei Planung oder tatsächlicher Durchführung einer Reise in die betreffende Region,

• ein Download-Dienst für Bug-Fixes für die Navigationssoftware, wobei dieser Dienst Bestandteil eines Wartungsvertrages für das System/die Software sein kann.

Vorteile

Die Verwendung von solchen elektronischen dienstspezifischen Gutscheinen erlaubt mehr Flexibilität bei Vertrieb und Anbieten von Diensten über Mobilfunknetze verglichen mit dem üblichen Verfahren, der Authentifizierung über das Subscriber Identity Module. Insbesondere erhalten Hersteller von Digital Appliances die Möglichkeit, ihren Kunden auf deren Bedürfnisse abgestimmte Service Vouchers anzubieten, die diesen erlauben, für ihr Gerät spezifische Informations- und Update-Dienste zu nutzen, ohne eine durch den Netzbetreiber ausgestellte SIM-Karten nutzen zu müssen.

Das aufwendige „roamen" unter Einbeziehung des VLR der Home Netzwerkes entfällt, da die Authentifizierung lokal stattfindet. Die Nutzung solcher Dienste im Ausland kann daher erheblich effizienter und kostengünstiger erfolgen. Für den Netzwerkbetreiber entfällt die Notwendigkeit, für jeden einzelnen Benutzer solcher Dienste ein individuelles Accounting und Billing durchzuführen. Die Abrechnung kann

gesammelt an den Service Anbieter erfolgen. Gerade für die Nutzung von Diensten mit geringen Datenvolumen ist das vorteilhaft, da hier oft nur geringe Abrechnungsbeträge anfallen. Das beschriebene Verfahren bietet weiterhin die Möglichkeit, die zeitliche Gültigkeit der Service Voucher zu begrenzen und erlaubt damit individuelle Angebote. Die Spezifikation eines Service Levels im Service Voucher gestattet es, ein differenziertes Dienstspektrum für verschiedene Anforderungen anzubieten.