Beschreibung

Verfahren und Netzelement zur Sicherstellung einer Dienstgüte in einem dezentralen Netzwerk

Die Erfindung betrifft ein Verfahren zur Sicherstellung einer Dienstgüte in einem dezentralen Netzwerk gemäß dem Oberbegriff des Patentanspruchs 1 sowie ein Netzelement gemäß dem Oberbegriff des Patentanspruchs 6.

Im Stand der Technik sind dezentrale Netzwerke bekannt , bei denen ein überwiegender Anteil von verbundenen Netzelementen anderen Netzelementen Funktionen und Dienstleistungen anbieten und andererseits von anderen Netzelementen angebotene Funktionen und Dienstleitungen nutzen kann, ohne dass hierzu eine zentrale steuernde Instanz vorgesehen sein muss . Mit an ^¬ deren Worten nimmt ein betrachtetes Netzelement gegenüber ei ^¬ nem anderen Netzelement fallweise eine Rolle als Server bzw . eine Rolle als Client ein . Ein mit dem dezentralen Netzwerk verbundenes Netzelement wird in Abgrenzung von einer üblichen Client-Server-Einordnung oftmals auch als »Peer« bezeichnet . Demzufolge werden solche dezentrale Netzwerke auch als Peer- to-Peer-Netzwerke oder abkürzend als P2P-Netzwerke bezeich ^¬ net .

Die Begriffsabgrenzung eines dezentralen Netzwerks schließt im übrigen das Vorhandensein zentraler Instanzen nicht generell aus . Auch auf Mischformen von Netzwerken, bei denen bestimmte Aufgaben auf eine zentrale Instanz bzw . Server verla- gert sind, wird mit der Bezeichnung dezentrales Netzwerk bzw . P2P-Netzwerk Bezug genommen, soweit in diesen Netzwerken kein Server vorgehalten ist , über den jegliche Kommunikationsbe ^¬ ziehung zwischen zwei Netzelementen zu führen ist .

In dezentralen Netzwerken werden Dienste nicht von zentralen Instanzen, sondern zwischen einzelnen Netzelementen erbracht . Die Netzelemente führen z . B . Zugangskontrollen durch und mel-

200501651

den Vergebührungen der in Anspruch genommenen Dienste an zentrale Server .

In einem Netzwerk der genannten Art werden Ressourcen dezen- tral auf denjenigen Netzelementen gespeichert , deren Indexwert , also beispielsweise ein aus einer IP-Adresse ( Internet Protocol ) und einer Portnummer des Netzelements gebildeter »Hash-Wert« am besten mit dem Indexwert der Resource ( z . B . Hash-Wert eines Suchbegriffes etc . ) übereinstimmt .

In heutigen Netzwerken ist die Gewährleistung einer Dienstgüte - oder auch Dienstqualität, in der Fachwelt oft auch Qua- lity-of-Service, QoS - noch nicht durchgängig gelöst .

Es sind zwar Verfahren bekannt, die auf einer Markierung mit einer Prioritätsstufe basieren, was zur Folge hat, das s eine Weiterleitung und Bearbeitung derartig markierter Daten bevorzugt erfolgt . Dieses Verfahren hat den augenscheinlichen Nachteil, das s die Einstellung im allgemeinen dem kommunizie- renden Teilnehmer obliegt, der aus Eigennutz dazu neigt, die Priorität seiner Datenübertragung höher einzuschätzen als die Mehrheit anderer Teilnehmer . Zudem ist zwischen Netzgrenzen meist nur ein zuvor reservierter Datendurchsatz zugelassen, um eine Netzauslastung planbar und auf einem optimalen Durch- satz ausgerichtet zu gestalten .

In dezentralen Netzwerken ist die Netzstruktur von den teilnehmenden Netzknoten abhängig . Durch neue hinzukommende und ausscheidende Knoten ändern sich die Strukturen bis zu einem gewissen Grade . Eine Dienstgüte in dezentralen Netzwerken zu gewährleisten, ist deshalb noch schwieriger als in auf einem Server-Client-Prinzip basierenden Netzwerken und im Stand der Technik bislang ungelöst .

Es ist daher eine Aufgabe der Erfindung, Mittel zur Sicherstellung einer Dienstgüte in dezentralen Netzwerken anzugeben .

200501651

Eine Lösung der Aufgabe erfolgt in einem Kommunikationssystem mit den Merkmalen des Patentanspruchs 1 hinsichtlich ihres Verfahrensaspekts durch ein Verfahren mit den Merkmalen des Patentanspruchs und hinsichtlich ihres Vorrichtungsaspekts durch ein Netzelement mit den Merkmalen des Patentanspruchs 13. Die Aufgabe wird zudem durch ein Computerprogrammprodukt mit den Merkmalen des Patentanspruchs 14 gelöst

In einem Verfahren zur Sicherstellung einer Dienstgüte in einem dezentralen Netzwerk, bei dem zumindest ein erstes Netzelement zumindest temporär einen Dienst für zumindest ein zweites Netzelement bereitstellt ist erfindungsgemäß vorgese ^¬ hen, dass für die Dienstgüte relevante Parameter in Authenti- fizierungsmittel des ersten Netzelements vorgehalten werden .

Ein wesentlicher Vorteil des erfindungsgemäßen Verfahrens ist darin zu sehen, dass für die Dienstgüte relevante Parameter durch an einem einzelnen Netzelement durch die Zuordnung zu Authentifizierungsmittel keiner Manipulation des das jeweili ^¬ ge Netzelement bedienenden Teilnehmers unterliegt . Eine sol ^¬ che Manipulation war vor dem Zeitrang der hier vorgeschlagenen Lösung ein häufig anzutreffendes Mittel, um eine höhere Dienstgüte vorzutäuschen und damit unberechtigt einen Profit höherer Privilegien durch einen gesteigerten Datenverkehr (Traffic) oder einer erhöhten Vergebührung zu erzielen .

Da es sich bei dem erfindungsgemäß vorgeschlagenen Netzele ^¬ ment um einen ansonsten in üblicher Weise und Hierarchie ar- beitendes Netzelement handelt, sind zur Umsetzung des erfin ^¬ dungsgemäßen Verfahrens in vorteilhafter Weise keine Änderungen in der Architektur des Netzwerks und keine größeren Eingriffe in die Software des Netzelements notwendig .

Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen angegeben .

200501651

Ein Ausführungsbeispiel mit weiteren Vorteilen und Ausgestal ^¬ tungen der Erfindung wird im folgenden anhand der Zeichnung näher erläutert .

Dabei zeigt die FIG ein Strukturbild zur schematischen Dar ^¬ stellung eines dezentralen Netzwerks .

Ein dezentrales Netzwerk P2P umfasst ein zweites Netzelement MUC, welches eine Dienstleistung von mindestens einem ersten Netzelement PAR, BOS, PEK in Anspruch nehmen möchte . Jedes der vorgenannten Netzelemente MUC; PAR, BOS, PEK hält optional ein - nicht dargestelltes - Zertifikat vor .

Eine Verbindung zu einem oder mehreren der ersten Netzelemen- te PAR, BOS, PEK erfolgt z . B . über intermediäre Knoten A, B, welche beispielsweise als Netzelemente oder Peers A, B ausges ^¬ taltet sind oder auch vollständig oder teilweise Funktionen eines Schicht-3-Netzelements A, B bzw . Routers A, B übernehmen . Das zweite Netzelement MUC sei in München lokalisiert .

Eine Gruppe von ersten Netzelemente PAR, BOS, PEK umfasse ein in Paris lokalisiertes Netzelement PAR, ein in Boston lokali ^¬ siertes Netzelement BOS sowie ein in Peking lokalisiertes Netzelement PEK . Die Bezugszeichen des zweiten Netzelements MUC und der ersten Netzelemente PAR, BOS, PEK symbolisieren somit den abgekürzten tatsächlichen geographischen Ort, an dem die Netzelemente MUC; PAR, BOS, PEK physikalisch zum Einsatz kommen .

Unterhalb des jeweiligen Bezugs zeichen der Gruppe der ersten Netzelemente PAR, BOS, PEK symbolisiert ein in eckigen Klammern notiertes Bezugszeichen den jeweiligen, vom jeweiligen Netzelement PAR, BOS, PEK »vorgegebenen« geographischen Ort [PAR] , [BOS ] ; [BER] , [MAN] . Unter dem vorgegebenen geographi- sehen Ort [PAR] , [BOS ] ; [BER] , [MAN] wird dabei der Ort verstanden, den das jeweilige erste Netzelement PAR, BOS, PEK als sei ^¬ nen geographischen Ort gegenüber dienstsuchenden Netzelemen-

200501651

ten MUC vorgibt . Der vorgegebene geographische Ort [PAR] ; [BOS ] stimmt im Fall der in Paris sowie Boston lokali ^¬ sierten Netzelemente PAR; BOS mit ihrem tatsächlichen Ort PAR; BOS überein . Das tatsächlich in Peking lokalisierte Netz- element PEK gebe jedoch in den nachfolgenden Szenarien einen falschen Ort gegenüber dem dienstsuchenden Netzelement MUC vor, und zwar in einem ersten Szenario als ein in Berlin ansässiges Netzelement [BER] und in einem zweiten Szenario als ein in Manhattan ansäs siges Netzelement [MAN] .

Unterhalb des vorgegebenen geographischen Orts [PAR] , [BOS ] ; [BER] , [MAN] symbolisiert ein weiteres Bezugszei ^¬ chen 2M, IM; 128k eine vom jeweiligen Netzelement PAR, BOS, PEK vorgegebene, für eine Datenübertragung erzielbare maximale Bandbreite 2M, IM; 128k, in dieser Reihe also 2 MBit/s ,

1 MBit/s sowie 128 kBit/s . Auch für dieses Dienstgütemerkmal gilt der vorhergesagte Unterschied zwischen einem bloßen »vorgegebenen« Wert und einen realistischen Wert .

Der vorgegebene geographische Ort [PAR] , [BOS ] ; [BER] , [MAN] und die vorgegebene, für eine Datenübertragung erzielbare maxima ^¬ le Bandbreite 2M, IM; 128k stehen in diesem Aus führungsbeispiel für eine Auswahl von für eine Dienstgüte relevante Parameter, welche dem dienstsuchenden Netzelement MUC mitgeteilt werden und anhand derer eine Auswahl eines einzigen oder auch einer Gruppe von dienstgebenden Netzelementen PAR; BOS; PEK ausgewählt wird.

Selbstverständlich ist gemäß der dezentralen Natur des Netz- werks P2P eine Zuordnung des dienstsuchenden Netzelements MUC zu den diensterbringenden Netzelementen PAR, BOS, PEK nicht vorbestimmt, sondern erfolgt in einer üblichen Weise durch Auffindung eines für den jeweils zu erbringenden Dienst günstigen Peers .

Im Ausführungsbeispiel wird davon ausgegangen, das s für einen zu erbringenden Dienst die gezeigte Gruppe der ersten Netz-

200501651

elemente PAR, BOS, PEK in Frage kommt , wobei aus dieser Gruppe dann zeitgleich oder in Folge ein einzelnes diensterbringendes Netzelement PAR, BOS, PEK anhand der für die Dienstgüte re ^¬ levanten Parameter ausgewählt wird.

Die erfinderischen Mittel sind von der Idee getragen, dass Informationen zur Authentifikation des diensterbringenden Netzelements PAR, BOS, PEK genutzt werden, um somit sicher zu stellen, dass für die Inanspruchnahme des Dienstes auch die schnellste bzw . kürzeste Verbindung genutzt wird. Mehrere

Netzelemente PAR, BOS, PEK sind in der Lage, einen bestimmten Dienst anzubieten, z . B . die Bereitstellung einer Datei oder eines Sprachdienstes , insbesondere eine durch einen Gateway- Dienst bereitgestellte Echtzeit-Kommunikationsverbindung von einem rufenden Teilnehmer am dienstsuchenden Netzelement MUC über das paketorientierte dezentrale Netzwerk P2P in ein - nicht dargestelltes - zeitschlitzorientiertes Kommunikati ^¬ onsnetzwerk .

In einem ersten Szenario möchte ein Nutzer des dienstsuchenden Netzelements MUC dringend innerhalb eines begrenzten Zeitraums eine Datei herunterladen . Die Auswahlkriterien für das zu suchende dienstanbietende Netzelement umfas sen also Netzelemente, welche über einen sehr breitbandigen Anschlus s an das dezentrale Netzwerk P2P verfügen und somit einen hohen Datendurchsatz bis zum dienstsuchenden Netzelement anbieten können . Ein weiteres Kriterium stellt in vielen Fällen eine für den angeforderten Dienst zu entrichtende Gebühr dar, welches in dem vorgestellten ersten Szenario aufgrund der Dring- lichkeit zugunsten eines hohen Datendurchsatzes allerdings sekundär ist .

Auf der Suche nach der gewünschten Datei findet das erste Netzelement MUC beispielsweise fünf bis zehn Peers , welche die gewünschte Datei vorhalten .

200501651

In heutigen dezentralen Netzwerken P2P erfolgt ein Bezug bzw . Download einer Datei meist noch ohne eine Entrichtung von Ge ^¬ bühren, da die notwendigen Mittel für eine kleine Vergebüh- rung - z . B . 5 Cent pro Datei - noch nicht etabliert sind.

Jeder Betreiber der fünf bis zehn gefunden Peers strebt nun an, dass die gewünschte Datei von seinem Peer bezogen wird und gibt deshalb besonders gute Bedingungen vor, um den Be ^¬ diener des ersten Netzelements MUC zu einer manuellen oder automatischen Auswahl des eigenen Peers zu bewegen .

Diese Vorgabe bzw . das Vortäuschen von für die Dienstgüte re ^¬ levanten Parameter, in diesem Fall ein maximaler Datendurchsatz , geht zu Lasten des Benutzers am dienstsuchenden Netz- element MUC .

Durch den erfindungsgemäßen Einsatz von Authentifizierungs- mittel, z . B . Zertifikaten, wird nun eine Unveränderbarkeit und Transparenz der für die Dienstgüte relevanten Parameter erreicht . Das dienstsuchende Netzelement MUC enthält gesi ^¬ cherte Informationen, in welchem Land und in welcher Stadt das dienstanbietende Netzelement PAR, BOS, PEK lokalisiert ist, welche Verfügbarkeit und Bandbreite eine Netzverbindung zu diesem dienstanbietenden Netzelement PAR, BOS, PEK aufweist usw .

Durch von den dienstgebenden Netzelementen PAR, BOS , PEK bezogenen Authentifikationsmittel wird gewährleistet, dass die enthaltenen Parameter authentisch sind. Ein Teilnehmer am dienstsuchenden Netzelement MUC kann nun entscheiden, welcher der dienstanbietenden Netzelemente PAR, BOS, PEK seinen Maßgabe bezüglich der Dienstgüte oder der Gebühren für den Bezug der gewünschten Datei am vorteilhaftesten erfüllt .

Da der Teilnehmer am dienstsuchenden Netzelement MUC in diesem ersten Szenario an sehr kurzen Übertragungszeiten interessiert ist, wählt er im vorliegenden Fall beispielsweise

200501651

ein geografisch nahe liegendes und eine hohen Datendruchsatz bietendes Netzelement aus , beispielsweise das in Paris loka ^¬ lisierte Netzelement PAR mit einem Datendurchsatz von 2MBit/s .

Der Vorteil des erfindungsgemäßen Verfahrens gemäß diesem ersten Szenario wird anhand der FIG erläutert . Gesetzt dem Fall , das s das in Peking lokalisierte dienstgebende Netzele ^¬ ment PEK ohne Anwendung des erfindungsgemäßen Verfahrens eine - unzutreffende - Lokalisierung [BER] in Berlin und/oder eine höhere als die erzielbare Datenübertragungsbandbreite 128k vorgibt, würde ein angeforderter Download-Dienst für eine zu beziehende Datei dazu führen, dass das in Peking lokalisierte dienstgebende Netzelement PEK als das geographisch am nächs- ten lokalisierte und bandbreitengünstigste Netzelement ausge ^¬ wählt werden würde .

Mit Anwendung des erfindungsgemäßen Verfahrens dagegen ist der geographische Ort in den Authentifizierungsmitteln des dienstgebenden Netzelements PEK vorgehalten und einer Manipulation nicht zugänglich . Die Wahl wird in diesem Fall auf das in Paris lokalisierte Netzelement PAR fallen, zumal dieses die höchste verfügbare Bandbreite 2M aufweist .

Ein zweites Szenario betrifft eine Bereitstellung eines Gate ^¬ ways durch eines der dienstanbietenden Netzelemente PAR, BOS, PEK, um eine Kommunikationsverbindung von dem dienstsuchenden Netzelement MUC über das paketorientierte dezentra ^¬ le Netzwerk P2P in ein - nicht dargestelltes - zeitschlitz- orientiertes Kommunikationsnetz aufzubauen .

Der Bediener des dienstsuchenden Netzelements MUC bevorzugt in diesem Szenario also ein dienstanbietendes Netzelement PAR, BOS, PEK mit einer Gateway-Funktionalität, welches sich vorzugsweise im Ortsnetz oder zumindest nahe des Ortsnetzes befindet, in dem sich ein mit dieser Kommunikationsverbindung zu rufender Teilnehmer befindet .

200501651

Auch in diesem Szenario wird durch den erfindungsgemäßen Einsatz der für die Dienstgüte relevanten Parameter in den Au- thentifikationsmittel sicher gestellt, dass sich das Gateway tatsächlich an dem Ort befindet , welcher in den für die

Dienstgüte relevanten Parametern enthalten ist, so das s für den rufenden Teilnehmer am dienstsuchenden Netzelement MUC vorzugsweise nur Gebühren für Ortsgespräche entrichtet werden müssen . Die nachgesuchte Dienstgüte entspricht in diesem Sze- nario also einer Nähe zum Zielort des zu rufenden Teilneh ^¬ mers .

Der Vorteil des erfindungsgemäßen Verfahrens gemäß diesem zweiten Szenario wird anhand der FIG erläutert . Gesetzt dem Fall , das s das in Peking lokalisierte dienstgebende Netzele ^¬ ment PEK ohne Anwendung des erfindungsgemäßen Verfahrens eine - unzutreffende - Lokalisierung [MAN] in Manhattan vorgibt, würde ein angeforderter Gateway-Dienst für einen zu rufenden Teilnehmer in New York City dazu führen, dass das in Peking lokalisierte dienstgebende Netzelement PEK als das geogra ^¬ phisch am nächsten lokalisierte Netzelement PEK ausgewählt werden würde . Mit Anwendung des erfindungsgemäßen Verfahrens dagegen ist der geographische Ort in den Authentifizierungs- mitteln des dienstgebenden Netzelements PEK vorgehalten und einer Manipulation nicht zugänglich . Die Wahl wird in diesem Fall auf das in Boston lokalisierte Netzelement BOS zur Aus ^¬ führung des Gateway-Dienstes fallen .

Des weiteren kann durch eine größere Bandbreite auch eine ho- he Qualität des genutzten Sprachdienstes gewährleistet wer ^¬ den .

Durch die Aufnahme von die Dienstgüte charakterisierenden Pa ^¬ rameter in die Authentifizierungsmittel kann auch für Peer- to-Peer-Netzwerke P2P eine gesicherte Dienstgüte gewährleis ^¬ tet werden . Solche Authentifizierungsmittel können z . B . durch

200501651

Zertifikate bereitgestellt werden und durch entsprechendes Signieren von Nachrichten überprüft werden .

Durch dienstanbietende Peers kann je nach Dienstgüte eine entsprechende Gebühr vom Nutzer eingefordert werden .

Die Vorhaltung von die Dienstgüte charakterisierenden Parameter in den Authentifizierungsmittel ist in einer Ausgestal ^¬ tung des erfindungsgemäßen Mittel nur für die dienstanbieten- den Netzelemente PAR, BOS, PEK verwirklicht . Für dienstsuchende Netzelemente MUC - beispielsweise auch »mobile« Netzelemente, welche eine drahtlose Datenübertragung über eine Luftschnitt ^¬ stelle vorsehen - werden in dieser Ausgestaltung diese speziellen Authentifikationsmerkmale nicht eingesetzt .

Durch das angegebene Verfahren wird garantiert, dass die dem dienstsuchenden Peer übermittelte Dienstgüte auch tatsächlich bereit steht und dass ein dienstsuchender Peer nicht durch vorgetäuschte Dienstgüteparameter eines dienstanbietenden Peers getäuscht wird. Dadurch wird des weiteren eine Akzep ^¬ tanz des Peer-to-Peer-Netzwerks P2P gesteigert .