Beschreibung

Verfahren zum Bereitstellen einer Dienstqualität in einem Wi- MAX-Kommunikationsnetzwerk und Verfahren zum Auswählen einer Zugangs-Transportressourcenkontrollfunktion durch eine Richtlinienentscheidungsfunktion in einem Kommunikationsnetzwerk

Die Erfindung betrifft ein Verfahren zum Bereitstellen einer Dienstqualität auf einer Luftschnittstelle eines Zugangsnetz- werks in einem WiMAX-Kommunikationsnetzwerk . Ferner betrifft die Erfindung ein Verfahren zum Auswählen einer Zugangs- Transportressourcenkontrollfunktion, der ein Kundenzugangsgerät zugeordnet ist, durch eine Richtlinienentscheidungsfunktion in einem Kommunikationsnetzwerk, insbesondere gemäß ei- nem Kommunikationsnetzwerk gemäß der ITU-T.

WiMAX, kurz für Worldwide Interoperability for Microwave Ac ^¬ cess, ist ein Industriekonsortium, das basierend auf einer Technologie für eine Luftschnittstelle für drahtlose Daten- übertragung gemäß dem IEEE 802.16-Standard eine Netzwerkarchitektur für ein WiMAX-Kommunikationsnetzwerk definiert. Die Netzwerkarchitektur des WiMAX-Kommunikationsnetzwerks ist Ge ^¬ genstand eines Standardisierungsprozesses. Für das WiMAX-Kom ^¬ munikationsnetzwerk ist vorgesehen, dass eine Dienstqualität für die Datenübertragung abhängig von Anforderungen des jeweiligen Dienstes vorgebbar ist. Die Dienstqualität wird auch als Quality of Service oder kurz mit QoS bezeichnet .

In Parviz Yegani, "WiMAX Overview", IETF-64, 7.-11. November 2005, Vancouver, Canada, http : //www3. ietf . org/proceedings/05nov/slides/16ng-4.pdf (heruntergeladen und ausgedruckt am 27.02.2006) ist ein über ^¬ blick über WiMAX-Kommunikationsnetzwerke und eine entspre-

chende Netzwerkarchitektur offenbart. Ferner ist ein Rahmen für eine Signalisierung der Dienstqualität offenbart. Es ist jedoch nicht offenbart, wie die Signalisierung der Dienstqua ^¬ lität erfolgt .

Lösungen für die Signalisierung der Dienstqualität in Kommunikationsnetzwerken, die von anderen Standardisierungsorganisationen erarbeitet wurden, sind für WiMAX-Kommunikations- netzwerke nur bedingt anwendbar. In der IETF wurde der Schwerpunkt der Arbeiten auf eine Pfad-gekoppelte Signalisie ^¬ rung gelegt (Path-Coupled Signaling) , die z.B. als Next Step in Signaling oder kurz als NSIS oder als Resource reSerVation Protocol oder kurz als RSVP bekannt sind. In der 3GPP, der ITU-T und der ETSI TISPAN wird ein anderer architektureller Ansatz verfolgt. Dort ist vorgesehen, dass eine Applikation, die einem Benutzer eine dienstqualitätsbezogene Anwendung be ^¬ reitstellt, dem jeweiligen Zugangsnetzwerk zugeordnet ist, in dem der Benutzer aktuell angemeldet ist. Für WiMAX-Kommunika- tionsnetzwerke ist jedoch vorgesehen, dass die Applikation unabhängig von dem jeweiligen Zugangsnetzwerk ist und z.B. einem Heimatnetzwerk des Benutzers zugeordnet ist. Dies hat jedoch zur Folge, dass die Applikation das Zugangsnetzwerk des Benutzers nicht kennt.

In der ITU-T, kurz für International Telecommunication Union Telecommunication Standardization Sector, ist in der Study Group 11 eine weitere Netzwerkarchitektur eines Kommunikati ^¬ onsnetzwerks Gegenstand eines Standardisierungsprozesses. Da ^¬ bei handelt es sich um ein so genanntes Next Generation Net- work, für das ebenfalls vorgesehen ist, dass eine Dienstqua ^¬ lität einer Datenübertragung vorgebbar ist.

In "Series Q: Switching and Signalling - Signalling require- ments for IP-QoS", ITU-T Q-series Recommendations, Supplement 51, 12/2004 ist offenbart, wie eine IP-basierte Signalisie ^¬ rung der Dienstqualität in dem Kommunikationsnetzwerk erfol- gen soll. Weitere Informationen zur Signalisierung der

Dienstqualität sind offenbart in Hui-Lan Lu, "Resource and Admission Control in Next Generation Networks - the ITU-T View", MFA Forum NGN Event, 31. Oktober 2005, http://- www.mfaforum. org/events/RACF-MFA_Hui-Lan%20Lu .pdf (herunter- geladen und ausgedruckt am 27.02.2006) und Hui-Lan Lu, "Qua- lity of Service in Next Generation Networks", NGN Industry Event, 18. November 2005, London, http://www.itu.int/ITU-T/- worksem/ngn/200511/presentations/lu . zip (heruntergeladen und ausgedruckt am 27.02.2006).

Die Aufgabe der Erfindung ist, ein Verfahren zum Bereitstellen einer Dienstqualität in einem WiMAX-Kommunikationsnetz- werk zu schaffen, das einfach ist. Ferner ist die Aufgabe der Erfindung, ein Verfahren zum Auswählen einer Zugangs- Transportressourcenkontrollfunktion durch eine Richtlinienentscheidungsfunktion in einem Kommunikationsnetzwerk zu schaffen, das einfach ist.

Die Aufgabe wird gelöst durch die Merkmale der unabhängigen Patentansprüche. Vorteilhafte Ausgestaltungen der Erfindung sind in den Unteransprüchen gekennzeichnet.

Gemäß eines ersten Aspekts zeichnet sich die Erfindung aus durch ein Verfahren zum Bereitstellen einer Dienstqualität auf einer Luftschnittstelle eines Zugangsnetzwerks in einem WiMAX-Kommunikationsnetzwerk durch eine Anwendungsfunktion. Die Anwendungsfunktion möchte einem Benutzer des WiMAX- Kommunikationsnetzwerks eine dienstqualitätbezogene Anwendung

bereitstellen. Die gewünschte Dienstqualität wird über eine Authentifizierungs-, Autorisierungs- und Abrechnungs- Infrastruktur des WiMAX-Kommunikationsnetzwerks, kurz: AAA- Infrastruktur, signalisiert.

Der Vorteil ist, dass die AAA-Infrastruktur bereits vorgese ^¬ hen ist für das Authentifizieren und Autorisieren von Benutzern des WiMAX-Kommunikationsnetzwerks während eines Netz ^¬ werkzugangsverfahrens, durch das der jeweilige Benutzer Zu- gang zu dem Zugangsnetzwerk erhält oder diesem der Zugang versagt wird, und für das Abrechnen von Leistungen. Dadurch müssen keine neuen Komponenten in die Netzwerkarchitektur des WiMAX-Kommunikationsnetzwerks eingeführt werden, um die Dienstqualität zu signalisieren. Durch das Netzwerkzugangs- verfahren ist in der AAA-Infrastruktur das Zugangsnetzwerk bekannt, in dem der Benutzer aktuell angemeldet ist. Dadurch ist auch bekannt, in welches Zugangsnetzwerk die Dienstquali ^¬ tät signalisiert werden muss. Dies ermöglicht ein einfaches, dynamisches Signalisieren der Dienstqualität abhängig von je- weiligen aktuellen Anforderungen an die Dienstqualität.

In einer vorteilhaften Ausgestaltung kommuniziert die Anwendungsfunktion mit einem Authentifizierungs-, Autorisierungs ^¬ und Abrechnungs-Server, kurz: AAA-Server, eines Heimatnetz- werks des Benutzers zum Authentifizieren und Autorisieren des Benutzers. Die gewünschte Dienstqualität für die dienstquali- tätbezogene Anwendung wird bei dieser Kommunikation zum Autorisieren an den AAA-Server übertragen. Dies hat den Vorteil, dass der Anwendungsfunktion der AAA-Server in dem Heimatnetz- werk des Benutzers bekannt ist und die Anwendungsfunktion so einfach mit dem AAA-Server kommunizieren kann. Ferner können die Anwendungsfunktion und der AAA-Server auch miteinander kommunizieren, um den Benutzer für das Nutzen der Anwendungs-

funktion zu authentifizieren und zu autorisieren. Das übertragen der gewünschten Dienstqualität von der Anwendungsfunktion an den AAA-Server ist so sehr einfach möglich.

In diesem Zusammenhang ist es vorteilhaft, wenn nach dem Authentifizieren und Autorisieren des Benutzers eine Dienstqua ^¬ litätsanfrage an einen Authentifizierungs-, Autorisierungs ^¬ und Abrechnungs-Client, kurz: AAA-Client, des Zugangsnetz ^¬ werks gestellt wird zum Bereitstellen der gewünschten Dienst- qualität auf der Luftschnittstelle. Der Vorteil ist, dass der AAA-Client sich in dem Zugangsnetzwerk befindet, in dem der Benutzer angemeldet ist, und dem Benutzer in der AAA- Infrastruktur am nächsten ist und daher sehr einfach das Bereitstellen der gewünschten Dienstqualität auf der Luft- schnittsteile veranlassen kann.

In diesem Zusammenhang ist es weiter vorteilhaft, wenn der AAA-Server mit einem Authentifizierungs-, Autorisierungs- und Abrechnungs-Proxy, kurz : AAA-Proxy, kommuniziert und die Dienstqualitätsanfrage über den AAA-Proxy an den AAA-Client weitergegeben wird. Dies hat den Vorteil, dass bei einem gro ^¬ ßen Zugangsnetzwerk, das viele AAA-Clients aufweist, die AAA- Clients des Zugangsnetzwerks dem AAA-Server nicht unmittelbar bekannt sein müssen und die Kommunikation mit dem jeweiligen AAA-Client einfacher über den gemeinsamen AAA-Proxy des Zu ^¬ gangsnetzwerks erfolgen kann.

In diesem Zusammenhang ist es ferner vorteilhaft, wenn durch den AAA-Proxy lokale Richtlinien angewendet werden und eine Zugangskontrolle in dem Zugangsnetzwerk durchgeführt wird.

Der Vorteil ist, dass der AAA-Proxy die verfügbaren Ressour ^¬ cen des gesamten Zugangsnetzwerks verwalten kann, so dass diese nicht erst von den einzelnen AAA-Clients abgefragt wer-

den müssen. Die AAA-Clients können so einfacher ausgebildet sein .

In einer weiteren vorteilhaften Ausgestaltung kommuniziert der AAA-Client mit einer Basisstation zum Durchführen der

Signalisierung der gewünschten Dienstqualität auf einer Verbindungsebene zum Bereitstellen der Dienstqualität auf der Luftschnittstelle. Der AAA-Client kann separat von der Basis ^¬ station ausgebildet sein, insbesondere in einem Gateway des Zugangsnetzwerks, oder von der Basisstation umfasst sein. Die Basisstation stellt die Luftschnittstelle als Ressource dem Benutzer zur Verfügung. Der Vorteil ist, dass zwischen einem Netzwerkendgerät des Benutzers und der Basisstation so sehr einfach die Dienstqualität auf der Luftschnittstelle auf der Verbindungsebene eingerichtet werden kann.

In diesem Zusammenhang ist es vorteilhaft, wenn nach der Signalisierung der Dienstqualität auf der Verbindungsebene eine Dienstqualitätsantwort entlang der AAA-Infrastruktur an den AAA-Server zurückgemeldet wird. Dies hat den Vorteil, dass dadurch der AAA-Server darüber informiert ist, dass die gewünschte Dienstqualität bereitgestellt ist oder gegebenen ^¬ falls nicht bereitgestellt werden konnte. Ferner kann dies von dem AAA-Server dann auch der Anwendungsfunktion zurückge- meldet werden.

Gemäß eines zweiten Aspekts zeichnet sich die Erfindung aus durch ein Verfahren zum Auswählen einer Zugangs-Transportres- sourcenkontrollfunktion durch eine Richtlinienentscheidungs- funktion in einem Kommunikationsnetzwerk. Der Zugangs-

Transportressourcenkontrollfunktion ist ein Kundenzugangsgerät zugeordnet. In dem Kommunikationsnetzwerk weist jeder Netzwerkoperator zumindest eine Netzwerkanschlusskontroll-

funktion auf, die informiert ist über eine Identität des je ^¬ weiligen Zugangsnetzwerks. Diese Identität wird von dem Kun ^¬ denzugangsgerät genutzt zum Erhalten eines Zugangs zu dem Zu ^¬ gangsnetzwerk. Die Richtlinienentscheidungsfunktion inter- agiert über einen Referenzpunkt mit der Netzwerkanschlusskon- trollfunktion zum Herausfinden des Zugangsnetzwerks, in dem sich ein Benutzer des Kundenzugangsgeräts befindet. Die dem Zugangsnetzwerk zugehörige Zugangs-Transportressourcen- kontrollfunktion wird durch die Richtlinienentscheidungsfunk- tion ausgewählt.

Der Vorteil ist, dass die Netzwerkanschlusskontrollfunktion auch den Zugang zu dem Zugangsnetzwerk gewährt und daher über die Identität des Zugangsnetzwerks informiert ist, in dem sich das Kundenzugangsgerät des Benutzers befindet. Die

Richtlinienentscheidungsfunktion kann daher sehr einfach das Zugangsnetzwerk und die zugehörige Zugangs-Transportressourc- enkontrollfunktion finden und auswählen durch eine entsprechende Abfrage dieser Information von der Netzwerkanschluss- kontrollfunktion .

In einer vorteilhaften Ausgestaltung des zweiten Aspekts repräsentiert der Referenzpunkt eine AAA-Infrastruktur des Kom ^¬ munikationsnetzwerks. Dies hat den Vorteil, dass die AAA- Infrastruktur bereits vorgesehen ist für das Authentifizieren und Autorisieren des Benutzers bei einem Netzwerkzugangsverfahren. Dadurch sind keine zusätzlichen Komponenten in dem Kommunikationsnetzwerk erforderlich .

In einer weiteren vorteilhaften Ausgestaltung des zweiten Aspekts ist zwischen der Richtlinienentscheidungsfunktion und der Zugangs-Transportressourcenkontrollfunktion eine Schnittstelle vorgesehen, über die der Zugangs-Transportressourcen-

kontrollfunktion durch die Richtlinienentscheidungsfunktion für die Zugangs-Transportressourcenkontrollfunktion relevante Informationen der Netzwerkanschlusskontrollfunktion übermittelt werden. Der Vorteil ist, dass dies ermöglicht, dass die Richtlinienentscheidungsfunktion und die Netzwerkanschluss- kontrollfunktion direkt miteinander kommunizieren und die Netzwerkanschlusskontrollfunktion und Zugangs-Transportres- sourcenkontrollfunktion indirekt über die Richtlinienentscheidungsfunktion miteinander kommunizieren. Dadurch kann die Kommunikation zwischen der Netzwerkanschlusskontrollfunk- tion und der Richtlinienentscheidungsfunktion besonders einfach sein und die direkte Kommunikation zwischen der Netz- werkanschlusskontrollfunktion und der Zugangs-Transportres- sourcenkontrollfunktion ist dann nicht erforderlich.

In einer weiteren vorteilhaften Ausgestaltung des zweiten Aspekts wird die Information, in welchem Zugangsnetzwerk sich der Benutzer des Kundenzugangsgeräts befindet, genutzt zum Signalisieren einer gewünschten Dienstqualität . Der Vorteil ist, dass die Dienstqualität so sehr einfach an das Zugangs ^¬ netzwerk signalisiert werden kann.

Ausführungsbeispiele der Erfindung sind im Folgenden anhand der schematischen Zeichnungen erläutert. Es zeigen:

Figur 1 eine Netzwerkarchitektur eines WiMAX-Kommunikations- netzwerks bezüglich einer Signalisierung einer

Dienstqualität,

Figur 2 einen Ablauf eines Netzwerkzugangsverfahrens,

Figur 3 einen Ablauf der Signalisierung der Dienstqualität über eine AAA-Infrastruktur,

Figur 4 eine erste Ausführungsform eines Kommunikationsnetzwerks gemäß ITU-T und

Figur 5 eine zweite Ausführungsform des Kommunikationsnetzwerks gemäß ITU-T.

Elemente gleicher Konstruktion oder Funktion sind figurenübergreifend mit den gleichen Bezugszeichen versehen.

Für ein WiMAX-Kommunikationsnetzwerk ist vorgesehen, dass eine Dienstqualität für eine Datenübertragung, die auch als Quality of Service oder kurz mit QoS bezeichnet wird, abhän ^¬ gig von Anforderungen des jeweiligen Dienstes vorgebbar ist. Die Dienstqualität umfasst beispielsweise eine übertragungs ^¬ bandbreite, die gewährleistet sein soll, oder eine maximale zeitliche Verzögerung der zu übertragenden Daten auf einem Weg von einem Absender zu einem Empfänger der Daten, die nicht überschritten werden soll. Beispielsweise stellen Dienste, die Audio- oder insbesondere Videostreams bereit ^¬ stellen, hohe Anforderungen an eine übertragungsbandbreite des Kommunikationsnetzwerks. Werden Telefongespräche übertra ^¬ gen, z.B. über Voice over IP oder kurz VoIP, dann wird eine geringe zeitliche Verzögerung der übertragenen Daten ver- langt.

Ein besonderes Merkmal einer Netzwerkarchitektur des WiMAX- Kommunikationsnetzwerks ist, dass eine Anwendungsfunktion AF einerseits und ein Zugangsnetzwerk ASN andererseits unabhän- gig voneinander sind. Die Anwendungsfunktion AF kann auch als Application Function bezeichnet werden und repräsentiert z.B. ein SIP-Proxy. Das Zugangsnetzwerk ASN kann auch als besuchtes Netzwerk oder als Access Service Network bezeichnet wer-

den. An dem Zugangsnetzwerk ASN kann sich ein Benutzer mit einem Netzwerkendgerät MS anmelden. Das Netzwerkendgerät MS ist beispielsweise ein Mobiltelefon, ein Personal Digital As ^¬ sistant oder kurz PDA oder ein anderer tragbarer Computer und ist ausgebildet zum drahtlosen Kommunizieren in dem WiMAX- Kommunikationsnetzwerk .

Die jeweilige Anwendungsfunktion AF, die der Benutzer mit seinem Netzwerkendgerät MS benutzen möchte, kennt im Wesent- liehen nur eine Netzwerkadresse des Netzwerkendgeräts MS, nicht jedoch in welchem Zugangsnetzwerk ASN das Netzwerkendgerät MS aktuell angemeldet ist. Dadurch besteht das Problem, dieses Zugangsnetzwerk ASN herauszufinden und diesem die für das Nutzen der Anwendungsfunktion AF erforderliche Dienstqua- lität zu Signalisieren, so dass das Zugangsnetzwerk ASN die gewünschte Dienstqualität bereitstellen kann. Bei dem WiMAX- Kommunikationsnetzwerk ist insbesondere das Bereitstellen der Dienstqualität auf einer Luftschnittstelle Rl zwischen dem Netzwerkendgerät MS des Benutzers und dem Zugangsnetzwerk ASN von Bedeutung.

Figur 1 zeigt die Netzwerkarchitektur des WiMAX-Kommunika- tionsnetzwerks bezüglich der Signalisierung der Dienstqualität auf der Luftschnittstelle Rl. Das Netzwerkendgerät MS des Benutzers ist über die Luftschnittstelle Rl mit dem Zugangs ^¬ netzwerk ASN gekoppelt. Das Zugangsnetzwerk ASN weist mindestens eine Basisstation BS auf, die die Luftschnittstelle Rl für das Netzwerkendgerät MS bereitstellt. Die Basisstation BS weist eine Dienstflussverwaltungseinheit SFM auf, die auch als Service Flow Management bezeichnet werden kann, oder ist mit der Dienstflussverwaltungseinheit SFM gekoppelt. Die Dienstflussverwaltungseinheit SFM ist ausgebildet, lokal, d.h. bezogen auf die Basisstation BS, durch eine lokale Zu-

gangskontrolle Local Admission Control Zugang zu Ressourcen der Basisstation BS zu gewähren oder abzulehnen und die Ressourcen, z.B. übertragungsbandbreite auf der Luftschnittstel ^¬ le Rl, bereitzustellen und zu verwalten.

Die Dienstflussverwaltungseinheit SFM weist ferner einen lo ^¬ kalen Authentifizierungs-, Autorisierungs- und Abrechnungs- Client AAA Client auf oder ist als solcher ausgebildet. Al ^¬ ternativ kann der Authentifizierungs-, Autorisierungs- und Abrechnungs-Client AAA-Client die Dienstflussverwaltungsein ^¬ heit SFM umfassen oder der Authentifizierungs-, Autorisie ^¬ rungs- und Abrechnungs-Client AAA-Client und die Dienstfluss- verwaltungseinheit SFM können auch separat voneinander ausge ^¬ bildet oder angeordnet sein. Beispielsweise kann der Authen- tifizierungs-, Autorisierungs- und Abrechnungs-Client AAA- Client auch in einem Gateway des Zugangsnetzwerks ASN ange ^¬ ordnet sein. Der Authentifizierungs-, Autorisierungs- und Abrechnungs-Client AAA-Client beginnt ein Netzwerkzugangsver ^¬ fahren, wenn sich der Benutzer mit seinem Netzwerkendgerät MS an dem Zugangsnetzwerk ASN anmelden möchte, um Zugang zu dem Zugangsnetzwerk ASN zu erhalten.

Die Dienstflussverwaltungseinheit SFM ist über eine Schnitt ^¬ stelle R6 mit einer Dienstflussautorisierungseinheit SFA ge- koppelt, die auch als Service Flow Authorization bezeichnet werden kann. Die Dienstflussautorisierungseinheit SFA ist ausgebildet, auf das Zugangsnetzwerk ASN bezogene lokale Richtlinien Local Policies anzuwenden für die Autorisierung des Benutzers für das Nutzen der Ressourcen des Zugangsnetz- werks ASN. Bevorzugt ist die Dienstflussautorisierungseinheit SFA ausgebildet, diese Autorisierung für alle Basisstationen BS des Zugangsnetzwerks ASN durchzuführen, d.h. es muss nur eine Dienstflussautorisierungseinheit SFA in dem Zugangsnetz-

werk ASN vorgesehen sein. Vorzugsweise ist die Dienstflussau- torisierungseinheit SFA über die verfügbaren Ressourcen der jeweiligen Basisstationen BS informiert.

Die Dienstflussautorisierungseinheit SFA umfasst für das Au ^¬ torisieren einen lokalen Authentifizierungs-, Autorisierungs ^¬ und Abrechnungs-Proxy Local AAA Proxy oder ist als solcher ausgebildet. Alternativ kann der Authentifizierungs-, Autori- sierungs- und Abrechnungs-Proxy Local AAA Proxy die Dienst- flussautorisierungseinheit SFA umfassen. Der Authentifizie ^¬ rungs-, Autorisierungs- und Abrechnungs-Proxy Local AAA Proxy ist ausgebildet, mit dem jeweiligen Authentifizierungs-, Au ^¬ torisierungs- und Abrechnungs-Client AAA Client zu kommuni ^¬ zieren für das Authentifizieren und Autorisieren des Benut- zers bei dem Netzwerkzugangsverfahren.

Das Zugangsnetzwerk ASN ist über Schnittstellen R3 und R5 mit einem Heimatnetzwerk Home NSP des Benutzers gekoppelt, das auch als Network Service Provider bezeichnet werden kann. Das Heimatnetzwerk Home NSP umfasst die Anwendungsfunktion AF o- der ist mit dieser gekoppelt. Das Heimatnetzwerk Home NSP um ^¬ fasst ferner eine Richtlinienfunktion PF, die auch als Policy Function bezeichnet werden kann. Die Richtlinienfunktion PF umfasst einen Authentifizierungs-, Autorisierungs- und Abrechnungs-Server Home AAA Server oder ist als solcher ausgebildet. Alternativ umfasst der Authentifizierungs-, Autori ^¬ sierungs- und Abrechnungs-Server Home AAA Server die Richtli ^¬ nienfunktion PF. Die Richtlinienfunktion PF bzw. der Authentifizierungs-, Autorisierungs- und Abrechnungs-Server Home AAA Server hat Zugriff auf Informationen über alle Benutzer des Heimatnetzwerks Home NSP, insbesondere auf Informationen bezüglich Zugangs- oder Nutzungsberechtigungen für den Zugang zu dem Zugangsnetzwerk ASN oder für das Nutzen der Anwen-

dungsfunktion AF und auf Informationen die Abrechnung betreffend, z.B. die Abrechnung für das Nutzen der Anwendungsfunk- tion AF oder des Zugangsnetzwerks ASN. Die Anwendungsfunktion AF ist ausgebildet, mit der Richtlinienfunktion PF des Hei- matnetzwerks Home NSP zu kommunizieren zu Authentifizierungs- , Autorisierungs- und Abrechnungszwecken.

Figur 2 zeigt einen Ablauf des Netzwerkzugangsverfahrens, das bei dem Anmelden des Benutzers an dem Zugangsnetzwerk ASN durchgeführt wird. Das Netzwerkendgerät MS des Benutzers kom ^¬ muniziert mit der Basisstation BS über die Luftschnittstelle Rl und sendet Zugangsinformationen an die Basisstation BS für die Authentifizierung des Benutzers. Die Basisstation BS stellt eine Authentifizierungs-, Autorisierungs- und Abrech- nungs-Anfrage AAA Request an die Dienstflussverwaltungsein- heit SFM bzw. den Authentifizierungs-, Autorisierungs- und Abrechnungs-Client AAA Client, der diese über den Authentifi- zierungs-, Autorisierungs- und Abrechnungs-Proxy Local AAA Proxy an den Authentifizierungs-, Autorisierungs- und Abrech- nungs-Server Home AAA Server des Heimatnetzwerks Home NSP des Benutzers weiterleitet. Der Authentifizierungs-, Autorisie ^¬ rungs- und Abrechnungs-Server Home AAA Server bzw. die Richtlinienfunktion PF authentifiziert und autorisiert den Benut ^¬ zer für den Zugang zu dem Zugangsnetzwerk ASN und erfasst und verwaltet diesbezüglich gegebenenfalls abrechnungsrelevante Informationen. Die erfolgte Authentifizierung und Autorisierung des Benutzers wird der Basisstation BS über den Authentifizierungs-, Autorisierungs- und Abrechnungs-Proxy Local AAA Proxy und den Authentifizierungs-, Autorisierungs- und Abrechnungs-Client AAA Client in Form einer Authentifizie ^¬ rungs-, Autorisierungs- und Abrechnungs-Antwort AAA Response zugestellt und dann dem Netzwerkzugangsgerät MS des Benutzers mitgeteilt. Durch dieses Netzwerkzugangsverfahren kennt der

Authentifizierungs-, Autorisierungs- und Abrechnungs-Server Home AAA Server das Zugangsnetzwerk ASN, in dem sich der Benutzer aktuell befindet.

Möchte der Benutzer nach Abschluss des Netzwerkzugangsverfahrens eine dienstqualitätsbezogene Anwendung der Anwendungs ^¬ funktion AF nutzen, z.B. einen Videostream von der Anwendungsfunktion AF beziehen, dann ist es vorteilhaft, für das übertragen des Videostreams von der Anwendungsfunktion AF an das Netzwerkendgerät MS die erforderliche Dienstqualität be ^¬ reitzustellen, insbesondere bezüglich der dafür erforderlichen übertragungsbandbreite, um einen störungsarmen Empfang des Videostreams an dem Netzwerkendgerät MS zu ermöglichen. Dazu muss insbesondere die gewünschte Dienstqualität auf der Luftschnittstelle Rl bereitgestellt werden.

Die Anwendungsfunktion AF kennt das Zugangsnetzwerk ASN im Allgemeinen nicht, in dem sich der Benutzer aktuell befindet. Um die gewünschte Dienstqualität auf der Luftschnittstelle Rl vorgeben zu können, muss die gewünschte Dienstqualität jedoch an die Basisstation BS signalisiert werden. Figur 3 zeigt ei ^¬ nen Ablauf der Signalisierung der Dienstqualität über die Authentifizierungs-, Autorisierungs- und Abrechnungs-Infra ^¬ struktur. Die Anwendungsfunktion AF fordert von dem Authenti- fizierungs-, Autorisierungs- und Abrechnungs-Server Home AAA Server die Authentifizierung und Autorisierung des Benutzers für das Nutzen der Anwendungsfunktion AF an. Ferner sendet die Anwendungsfunktion AF an den Authentifizierungs-, Autorisierungs- und Abrechnungs-Server Home AAA Server auch die ge- wünschte Dienstqualität. Der Authentifizierungs-, Autorisie ^¬ rungs- und Abrechnungs-Server Home AAA Server authentifiziert und autorisiert den Benutzer und gegebenenfalls auch die ge ^¬ wünschte Dienstqualität und sendet eine Dienstqualitätsanfra-

ge Install QoS an den Authentifizierungs-, Autorisierungs ^¬ und Abrechnungs-Proxy Local AAA Proxy des Zugangsnetzwerks ASN. Der Authentifizierungs-, Autorisierungs- und Abrech ^¬ nungs-Server Home AAA Server kann ferner auch eine vorläufige Antwort Tentative Response an die Anwendungsfunktion AF zu ^¬ rückschicken, um dieser die erfolgte Authentifizierung und Autorisierung mitzuteilen.

Der Authentifizierungs-, Autorisierungs- und Abrechnungs- Proxy Local AAA Proxy wendet gegebenenfalls die lokalen

Richtlinien Local Policies bezüglich der Nutzung der Ressourcen des Zugangsnetzwerks ASN durch den Benutzer an. Ferner leitet der Authentifizierungs-, Autorisierungs- und Abrech ^¬ nungs-Proxy Local AAA Proxy die Dienstqualitätsanfrage In- stall QoS an den Authentifizierungs-, Autorisierungs- und

Abrechnungs-Client AAA Client weiter. In dem Zugangsnetzwerk ASN, insbesondere durch die Dienstflussverwaltungseinheit SFM und die Dienstflussautorisierungseinheit SFA, wird die Zu ^¬ gangskontrolle Admission Control durchgeführt für ein Reser- vieren der Ressourcen für die gewünschte Dienstqualität.

Die Dienstflussverwaltungseinheit SFM stellt eine Ressourcen ^¬ anfrage RR-Request an die Basisstation BS, die die gewünsch ^¬ ten Ressourcen lokal durch die lokale Zugangskontrolle Local Admission Control bereitstellt. Die Basisstation BS sendet eine Hinzufügungsanfrage DSA-Request für ein dynamisches Hin ^¬ zufügen eines Dienstes an das Netzwerkendgerät MS des Benut ^¬ zers . Die Hinzufügungsanfrage DSA-Request kann auch als Dyna ^¬ mic Service Addition Anfrage bezeichnet werden. Abhängig von der Hinzufügungsanfrage DSA-Request wird zwischen dem Netz ^¬ werkendgerät MS und der Basisstation BS auf einer Verbindungsebene, die auch als Link Layer bezeichnet werden kann, die gewünschte Dienstqualität auf der Luftschnittstelle Rl

eingerichtet. Das Netzwerkendgerät MS beantwortet die Hinzu- fügungsanfrage DSA-Request mit einer Hinzufügungsantwort DSA- Response. Die Basisstation BS sendet daraufhin eine Ressourcenantwort RR-Response an die Dienstflussverwaltungseinheit SFM zum übermitteln der erfolgten Einrichtung oder Reservierung der Dienstqualität auf der Luftschnittstelle Rl. Der Au- thentifizierungs-, Autorisierungs- und Abrechnungs-Client AAA Client sendet daraufhin eine Dienstqualitätsantwort QoS Con- firm über den Authentifizierungs-, Autorisierungs- und Abrechnungs-Proxy Local AAA Proxy an den Authentifizierungs-, Autorisierungs- und Abrechnungs-Server Home AAA Server. Der Authentifizierungs-, Autorisierungs- und Abrechnungs-Server Home AAA Server teilt der Anwendungsfunktion AF die Bereitstellung, oder bei Vorliegen eines Fehlers, einer Zugangsbe- schränkung oder einer Nichtverfügbarkeit der gewünschten

Dienstqualität, die Nichtbereitstellung der Dienstqualität auf der Luftschnittstelle Rl mit.

Für das Signalisieren der Dienstqualität zwischen dem Authen- tifizierungs-, Autorisierungs- und Abrechnungs-Server Home

AAA Server und dem Authentifizierungs-, Autorisierungs- und

Abrechnungs-Client AAA Client können beispielsweise die in H.

Tschofenig et al . , "RADIUS Quality of Service Support", draft-tschofenig-radext-qos-02.txt, October 2005 oder in F. AIfano et al . , "Diameter Quality of Service Application", draft-alfano-aaa-qosprot-04.txt, September 2005 offenbarten

Parameter genutzt werden.

Es ist jedoch ebenso möglich, dass die Anwendungsfunktion AF das Zugangsnetzwerk ASN, in dem sich der Benutzer aktuell befindet, ermittelt durch eine entsprechende Anfrage an den Au ^¬ thentifizierungs-, Autorisierungs- und Abrechnungs-Server Ho ^¬ me AAA Server, der daraufhin der Anwendungsfunktion AF dieses

Zugangsnetzwerk ASN in einer entsprechenden Antwort mitteilt. Die Signalisierung der Dienstqualität kann mit der Informati ^¬ on, in welchem Zugangsnetzwerk ASN sich der Benutzer aktuell befindet, gegebenenfalls auch anders durchgeführt werden als oben beschrieben. Ferner kann die Information gegebenenfalls auch für andere Zwecke genutzt werden als für die Signalisie ^¬ rung der Dienstqualität .

In der Study Group 11 der ITU-T ist eine von der Netzwerkar- chitektur des WiMAX-Kommunikationsnetzwerks abweichende Netz ^¬ werkarchitektur Gegenstand eines Standardisierungsprozesses, die in Figur 4 dargestellt ist. In dieser Netzwerkarchitektur ist der Benutzer über ein Kundenzugangsgerät CPE mit einem Zugangsnetzwerk ACCESS gekoppelt. Das Kundenzugangsgerät CPE kann auch als Customer Premises Equipment bezeichnet werden und ermöglicht beispielsweise Anschluss an eine Digital Subscriber Line oder kurz DSL oder ist z.B. ein Kabelmodem. Das Zugangsnetzwerk ACCESS kann auch als Netzwerkoperator ACCESS bezeichnet werden. über Schnittstellen Re, Rc ist das Zugangsnetzwerk ACCESS mit einer dienstunabhängigen, trans- porttechnologiespezifisehen Zugangs-Transportressourcenkon- trollfunktion A-TRCF gekoppelt, die auch als Access-Transport Resource Control Function bezeichnet werden kann. Die Zu- gangs-Transportressourcenkontrollfunktion A-TRCF ist über ei- ne Schnittstelle Rq' mit einer transporttechnologie- unabhängigen, serviceorientierten Richtlinienentscheidungsfunktion PDF gekoppelt, die auch als Policy Decision Function bezeichnet werden kann. Die Richtlinienentscheidungsfunktion PDF ist über eine Schnittstelle Gq' mit einer Dienstkontroll- funktion SCF gekoppelt, die auch als Service Control Function bezeichnet werden kann. Die Dienstkontrollfunktion SCF entspricht in Bezug auf die hier beschriebene Problematik etwa der Anwendungsfunktion AF in dem WiMAX-Kommunikationsnetzwerk

und die Richtlinienentscheidungsfunktion PDF entspricht etwa der Richtlinienfunktion PF.

Jedes Zugangsnetzwerk ACCESS weist eine Netzwerkanschlusskon- trollfunktion NACF auf, die auch als Network Attachment

Control Function bezeichnet werden kann und die über einen Referenzpunkt Ub mit der dem jeweiligen Zugangsnetzwerk ACCESS zugeordneten Zugangs-Transportressourcenkontrollfunktion A-TRCF gekoppelt ist. über die Netzwerkanschlusskontrollfunk- tion NACF und den Referenzpunkt Ub wird der Benutzer beim Anmelden an dem Zugangsnetzwerk ACCESS authentifiziert und au ^¬ torisiert. Dadurch kennt die Netzwerkanschlusskontrollfunkti- on NACF das Zugangsnetzwerk ACCESS, in dem sich der Benutzer aktuell befindet, d.h. die Netzwerkanschlusskontrollfunktion NACF ist informiert über die Identität dieses Zugangsnetz ^¬ werks ACCESS, da sich der Benutzer über das zugehörige Kun ^¬ denzugangsgerät CPE angemeldet hat und das Kundenzugangsgerät CPE diesem Zugangsnetzwerk ACCESS fest zugeordnet ist. Die Identität dieses Zugangsnetzwerks ACCESS wird somit von dem Kundenzugangsgerät CPE genutzt, um Zugang zu dem Zugangsnetz ^¬ werk ACCESS zu erhalten.

Entsprechend dem WiMAX-Kommunikationsnetzwerk besteht in dem Kommunikationsnetzwerk gemäß der ITU-T das Problem, dasjenige Zugangsnetzwerk ACCESS herauszufinden, in dem der Benutzer sich aktuell befindet, z.B. um die Dienstqualität in diesem Zugangsnetzwerk ACCESS abhängig von der Dienstkontrollfunktion SCF, die der Benutzer nutzen möchte, zu signalisieren und vorzugeben. Die Richtlinienentscheidungsfunktion PDF muss da- zu diejenige Zugangs-Transportressourcenkontrollfunktion A- TRCF auswählen, der das Kundenzugangsgerät CPE des Benutzers über das zugehörige Zugangsnetzwerk ACCESS zugeordnet ist.

Diese Zugangs-Transportressourcenkontrollfunktion A-TRCF wird bisher bei dem Netzwerkzugangsverfahren basierend auf einer dem Kundenzugangsgerät CPE zugeordneten Netzwerkadresse er ^¬ mittelt. Dies hat jedoch den Nachteil, dass dazu eine im We- sentlichen statische Aufteilung oder Partitionierung der verfügbaren Netzwerkadressen auf die unterschiedlichen Zugangsnetzwerke ACCESS vorgegeben sein muss, um über die Netzwerkadresse des Kundenzugangsgeräts CPE auf das zugehörige Zu ^¬ gangsnetzwerk ACCESS schließen zu können. Dadurch können die Netzwerkadressen nicht nach Bedarf zugeteilt werden, wodurch Engpässe entstehen können, die gegebenenfalls zu Zugangsbe ^¬ schränkungen führen können.

Die Richtlinienentscheidungsfunktion PDF kommuniziert oder interagiert daher erfindungsgemäß mit der Netzwerkanschluss- kontrollfunktion NACF. Diese Kommunikation oder Interaktion erfolgt vorzugsweise über den Referenzpunkt Ub, der dazu an ^¬ statt zwischen der Netzwerkanschlusskontrollfunktion NACF und der jeweiligen Zugangs-Transportressourcenkontrollfunktion A- TRCF (Figur 4) zwischen der Netzwerkanschlusskontrollfunktion NACF und der Richtlinienentscheidungsfunktion PDF vorgesehen ist (Figur 5) . Vorzugsweise erfolgt die zwischen der Netz- werkanschlusskontrollfunktion NACF und der jeweiligen Zu- gangs-Transportressourcenkontrollfunktion A-TRCF vorgesehene Kommunikation dann über die Richtlinienentscheidungsfunktion PDF und die Schnittstelle Rq'. Alternativ kann jedoch auch ausgehend von der in Figur 4 dargestellten Netzwerkarchitektur ein nicht dargestellter zusätzlicher Referenzpunkt zwischen der Netzwerkanschlusskontrollfunktion NACF und der Richtlinienentscheidungsfunktion PDF vorgesehen sein.

Bevorzugt repräsentiert der Referenzpunkt Ub eine Authentifi- zierungs-, Autorisierungs- und Abrechnungs-Infrastruktur des

Kommunikationsnetzwerks, d.h. entsprechend dem WiMAX- Kommunikationsnetzwerk wird bei dem Kommunikationsnetzwerk gemäß der ITU-T das Zugangsnetzwerk ACCESS, in dem sich der Benutzer aktuell befindet, ermittelt durch Nutzen der Authen- tifizierungs-, Autorisierungs- und Abrechnungs-Infrastruktur, die dieses Zugangsnetzwerk ACCESS durch das zuvor für den Benutzer durchgeführte Netzwerkzugangsverfahren kennt. Mit der Kenntnis dieses Zugangsnetzwerks ACCESS kann das Signalisie ^¬ ren der Dienstqualität in dieses Zugangsnetzwerk ACCESS sehr einfach erfolgen, z.B. ebenfalls durch Nutzen der Authentifi- zierungs-, Autorisierungs- und Abrechnungs-Infrastruktur oder durch ein anderes Verfahren zum Signalisieren und Bereitstellen der Dienstqualität.