WO2008028437A1

WO2008028437A1 - Method for providing service quality for a packet data connection and system, network node and communication terminal

Info

Publication number: WO2008028437A1
Application number: PCT/DE2006/001601
Authority: WO
Inventors: Wolfgang Hahn; Karsten Lüttge; Mirko Schramm
Original assignee: Nokia Siemens Networks GmbH and Co KG
Current assignee: Nokia Solutions and Networks GmbH and Co KG
Priority date: 2006-09-07
Filing date: 2006-09-07
Publication date: 2008-03-13
Anticipated expiration: 2009-03-07
Also published as: DE112006004111A5

Abstract

The invention relates to a simple and yet reliable method for providing quality of service for a packet data connection between a communication system and a communication terminal (KEG) connected to said communication system. According to said method, trustworthiness of the communication terminal (KEG) in relation to the communication system is proven using the functionality "Trusted Computings " (11), the communication terminal (KEG) requests the communication system for provision of the appropriate quality of service (12) required for the respective packet data connection and the quality of service requested by the communication terminal (KEG) for the packet data connection is provided by the communication system (13). The invention also relates to a system, a network node (NK) and a communication terminal (KEG).

Description

Beschreibungdescription

Verfahren zum Bereitstellen einer Dienstgüte für eine Paketdatenverbindung sowie Anordnung, Netzknoten und Kommunikati- onsendgerätMethod for providing a quality of service for a packet data connection and arrangement, network node and communication terminal

Die Erfindung betrifft ein Verfahren zum Bereitstellen einer Dienstgüte für eine Paketdatenverbindung zwischen einem Kommunikationssystem und einem an das Kommunikationssystem ange- bundenen Kommunikationsendgerät.The invention relates to a method for providing a quality of service for a packet data connection between a communication system and a communication terminal connected to the communication system.

Unter Dienstgüte, auch als Quality of Service (QoS) bekannt, wird allgemein ein Maß für die Gesamtheit der Qualitätsmerkmale einer Paketdatenverbindung aus Sicht eines Nutzers der Paketdatenverbindung, d.h. beispielsweise eines Kommunikationsendgerätes, verstanden. Dabei können beispielsweise Parameter wie der Durchsatz, d.h. die mittlere pro Zeiteinheit übertragene Datenmenge, die Verlustrate, d.h. die relative Anzahl der bei einer Übertragung verlorenen Datenpakete, die Latenz, d.h. die mittlere zeitliche Verzögerung bei der Übertragung oder der so genannte „Jitter", der ein Maß für die Abweichung der Latenzzeit von ihrem Mittelwert darstellt, berücksichtigt werden. Die jeweilige Definition der Dienstgüte ist allgemein abhängig von der jeweiligen Art des verwendeten Kommunikationssystems. Dabei kann das Bereitstellen einerQuality of service (QoS) generally describes a measure of the totality of the quality characteristics of a packet data connection as viewed by a user of the packet data connection, i. for example, a communication terminal, understood. For example, parameters such as throughput, i. the average amount of data transmitted per unit time, the loss rate, i. the relative number of data packets lost during a transmission, the latency, i. the mean time delay in transmission or the so-called "jitter", which is a measure of the deviation of the latency from its mean, are taken into account The respective definition of the quality of service generally depends on the respective type of communication system used Provide one

Dienstgüte grundsätzlich für ein Kommunikationssystem gemäß einem beliebigen Festnetz- oder Mobilfunkstandard erfolgen.Quality of service in principle for a communication system according to any fixed or mobile standard.

Unterschiedliche Dienste bzw. Anwendungen haben in der Regel auch unterschiedliche Anforderungen an die Dienstgüte. Während beispielsweise bei einer Echtzeitkommunikation in Form einer Sprachverbindung etwa über VoIP (Voice over IP (Internetprotokoll) ) insbesondere Verlustrate, Latenz und Jitter die Qualität des Dienstes beeinflussen, ist für einen Dienst in Form eines reinen Datentransfers in der Regel im Wesentlichen der Durchsatz von Bedeutung.Different services or applications usually have different quality of service requirements. For example, while in a real-time communication in the form of a voice connection such as VoIP (Voice over IP (Internet Protocol)) in particular loss rate, latency and jitter affect the quality of the service is for a service in the form of a pure data transfer usually essentially the throughput of importance.

Für den Fall, dass es sich bei dem KommunikationsSystem um ein Mobilfunknetz der 3. Generation nach dem 3GPP (3rd Generation Partnership Project) -Standard handelt, beschreibt das Dokument „3GPP TS 23.207 V6.6.0 (2005-09); 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; End-to-End Quality of Service (QoS) Con- cept and Architecture (Release 6) " ein Verfahren der eingangs genannten Art. Dabei zeigt insbesondere Figur 4 dieses Dokumentes den Ablauf bei der Bereitstellung einer Dienstgüte für eine Paketdatenverbindung zwischen einem Kommunikationsendgerät in Form eines so genannten User Equipments (UE) und dem Mobilfunknetz beziehungsweise einem Netzknoten des Mobilfunknetzes in Form eines so genannten Gateway GPRS (General Paket Radio Service) Support Node (GGSN) . Generell sei darauf hingewiesen, dass die konkrete Ausprägung einer Paketdatenverbindung von der jeweiligen Art des verwendeten Kommunikati- onssystems abhängig ist. So kann die Paketdatenverbindung im Falle der Verwendung eines Kommunikationssystems in Form eines Mobilfunknetzes gemäß dem 3GPP-Standard durch einen so genannten PDP (Paket Data Protocol, Paketdatenprotokoll) - Kontext gegeben sein. Allgemein kann dabei ein beliebiges Pa- ketdatenprotokoll, wie beispielsweise das Internetprotokoll (IP), verwendet werden.In the event that the communication system is a 3rd Generation Mobile Network according to the 3GPP (3rd Generation Partnership Project) standard, the document "3GPP TS 23.207 V6.6.0 (2005-09); 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; End-to-end Quality of Service (QoS) Concept and Architecture (Release 6) "a method of the type mentioned. In particular, Figure 4 of this document shows the process in the provision of a quality of service for a packet data connection between a communication terminal in the form a so-called user equipment (UE) and the mobile network or a network node of the mobile network in the form of a so-called Gateway GPRS (General Packet Radio Service) Support Node (GGSN) In general, it should be noted that the specific form of a packet data connection of the respective type Thus, in the case of using a communication system in the form of a mobile network according to the 3GPP standard, the packet data connection may be given by a so-called PDP (packet data protocol) context - ketdatenprotokoll, such as the Intern et protocol (IP).

Das Kommunikationsendgerät ist an das Kommunikationssystem angebunden, d.h. zwischen dem Kommunikationsendgerät und dem Kommunikationssystem besteht grundsätzlich eine Verbindungsfähigkeit. Im Falle eines Kommunikationssystems in Form eines Mobilfunknetzes gemäß dem 3GPP-Standard kann das Anbinden beispielsweise dadurch erfolgen, dass sich das Kommunikationsendgerät mittels einer so genannten „GPRS attach"- Nachricht in das Mobilfunknetz einbucht und darauf folgend eine Paketdatenverbindung aufbaut. Dabei umfasst das Anbinden des Kommunikationsendgerätes in dem genannten Beispiel sowohl den Aufbau der Paketdatenverbindung von dem Kommunikations- endgerät bis zu einem GGSN, d.h. einem Netzknoten des so genannten Kernnetzes des Mobilfunknetzes, als auch die Initialisierung der Mobilitätsbeziehung zu einem Netzknoten, wie beispielsweise einem so genannten Serving GPRS Support Node (SGSN) , der dann mit dem so genannten Radio- oder Funknetz des Mobilfunknetzes, beispielsweise unter Nutzung einer Basisstation in Form eines so genannten Node-B oder eines so genannten Radio Network Controllers (RNC), interagiert.The communication terminal is connected to the communication system, ie there is basically a connectivity between the communication terminal and the communication system. In the case of a communication system in the form of a mobile radio network in accordance with the 3GPP standard, the connection can be effected, for example, by the fact that the communication terminal device is connected by means of a so-called "GPRS attach". Log in message in the mobile network and then builds a packet data connection. The connection of the communication terminal in the example mentioned comprises both the structure of the packet data connection from the communication terminal to a GGSN, ie a network node of the so-called core network of the mobile network, as well as the initialization of the mobility relationship to a network node, such as a so-called Serving GPRS Support Node (SGSN), which then interacts with the so-called radio or wireless network of the mobile network, for example using a base station in the form of a so-called Node-B or a so-called Radio Network Controller (RNC).

Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein einfaches und dennoch zuverlässiges Verfahren zum Bereitstellen einer Dienstgüte für eine Paketdatenverbindung zwischen einem Kommunikationssystem und einem an das Kommunikations- system angebundenen Kommunikationsendgerät anzugeben.The present invention has for its object to provide a simple yet reliable method for providing a quality of service for a packet data connection between a communication system and a communication terminal connected to the communication system.

Diese Aufgabe wird erfindungsgemäß gelöst durch ein Verfahren zum Bereitstellen einer Dienstgüte für eine Paketdatenverbindung zwischen einem Kommunikationssystem und einem an das Kommunikationssystem angebundenen Kommunikationsendgerät, bei dem durch das Kommunikationsendgerät gegenüber dem Kommunika- tionssystem seine Vertrauenswürdigkeit unter Verwendung von Funktionalität des „Trusted Computings" nachgewiesen wird, durch das Kommunikationsendgerät eine für die jeweilige Paketdatenverbindung angemessene Dienstgüte von dem Kommunikationssystem angefordert wird und daraufhin die von dem Kommu- nikationsendgerät für die Paketdatenverbindung angeforderte Dienstgüte von dem Kommunikationssystem bereitgestellt wird. Dabei können die ersten beiden Verfahrensschritte in ihrer Reihenfolge erfindungsgemäß auch vertauscht sein, d.h. es ist ebenso möglich, dass das Kommunikationsendgerät zunächst eine für die jeweilige Paketdatenverbindung angemessene Dienstgüte von dem Kommunikationssystem anfordert und daraufhin das Kommunikationsendgerät gegenüber dem Kommunikationssystem seine Vertrauenswürdigkeit unter Verwendung von Funktionalität des „Trusted Computings" nachweist.This object is achieved according to the invention by a method for providing a quality of service for a packet data connection between a communication system and a communication terminal connected to the communication system, in which the communication terminal detects its trustworthiness with respect to the communication system using functionality of the "trusted computing", The quality of service which is appropriate for the respective packet data connection is requested by the communication system from the communication terminal and the quality of service requested by the communication terminal for the packet data connection is then provided by the communication system is also possible that the communication terminal first a requests appropriate quality of service from the communication system for the particular packet data connection and then the communication terminal proves its trustworthiness with respect to the communication system using functionality of the "trusted computing".

Der Nachweis der Vertrauenswürdigkeit durch das Kommunikationsendgerät gegenüber dem Kommunikationssystem erfolgt dabei derart, dass das Kommunikationsendgerät gegenüber dem Kommu- nikationssystem glaubhaft macht, dass es konform mit seitens des Kommunikationssystems vorgegebenen Anforderungen und Regeln ist. Dies bedeutet, dass nach erfolgtem Nachweis der Vertrauenswürdigkeit seitens des Kommunikationssystems ausgeschlossen werden kann, dass eine unerwünschte Manipulation des Kommunikationsendgerätes vorliegt.The proof of the trustworthiness by the communication terminal with respect to the communication system takes place in such a way that the communication terminal makes credible to the communication system that it is compliant with requirements and rules prescribed by the communication system. This means that it can be ruled out after successful verification of the trustworthiness by the communication system that an unwanted manipulation of the communication terminal exists.

Erfindungsgemäß erfolgt der Nachweis der Vertrauenswürdigkeit unter Verwendung von Funktionalität des „Trusted Computings". Unter dem Begriff „Trusted Computing" ist eine Technik zur Bereitstellung sicherer Plattformen bekannt, die insbesondere von der so genannten „Trusted Computing Group" (TCG) unterstützt und spezifiziert wird. Dabei besteht das Ziel des „Trusted Computings" insbesondere darin, durch eine tief in der Hardware und Software verankerte Sicherheitslösung Infor- mationstechnik mit einer vertrauenswürdigen Basis bereitzustellen. Die Veröffentlichungen der „Trusted Computing Group" finden sich im Internet ausgehend von der Webseite https : //www. trustedcomputinggroup. org. Dabei sei insbesondere auf die Dokumente „TCG Specification; Architecture Overview; Specification; Revision 1.2; 28 April 2004", „TCG Infrastruc- ture Working Group; Reference Architecture for Interoperabil- ity (Part I); Specification Version 1.0; Revision 1; 16 June 2005" und „TCG Trusted Network Connect; TNC Architecture for Interoperability; Specification Version 1.1; Revision 2; 1 May 2006" hingewiesen.According to the invention, the verification of the trustworthiness is carried out using functionality of "trusted computing." The term "trusted computing" is a technology for providing secure platforms known, which is supported and specified in particular by the so-called "Trusted Computing Group" (TCG) The aim of "Trusted Computing" in particular is to provide information technology with a trustworthy basis through a security solution that is deeply rooted in hardware and software. The publications of the Trusted Computing Group can be found on the Internet from the website https://www.trustedcomputinggroup.org, with particular reference to the documents "TCG Specification; Architecture Overview; Specification; Revision 1.2; 28 April 2004", " TCG Infrastructure Working Group; Reference Architecture for Interoperability (Part I); Specification Version 1.0; Revision 1; 16 June 2005 "and" TCG Trusted Network Connect; TNC Architecture for Interoperability; Specification Version 1.1; Revision 2; 1 May 2006 ".

Gemäß dem erfindungsgemäßen Verfahren erfolgt die Bereitstel- lung der Dienstgüte für die Paketdatenverbindung zwischen dem Kommunikationssystem und dem angebundenen Kommunikationsendgerät entsprechend den vorherigen Ausführungen also derart, dass das Kommunikationsendgerät gegenüber dem Kommunikationssystem seine Vertrauenswürdigkeit unter Verwendung von Funk- tionalität des „Trusted Computings" nachweist. Fordert das Kommunikationsendgerät für die Paketdatenverbindung eine Dienstgüte von dem Kommunikationssystem an, so wird seitens des Kommunikationssystems auf eine Überprüfung der angeforderten Dienstgüte und gegebenenfalls eine Beschränkung der angeforderten Dienstgüte verzichtet. Dies ist grundsätzlich möglich, da einerseits dem Kommunikationsendgerät bekannt ist, zu welchem Zweck die Paketdatenverbindung verwendet werden soll. Aus diesem Grund kann das Kommunikationsendgerät sowohl Mindestanforderungen an die Dienstgüte als auch eine angemessene Beschränkung bezüglich der maximalen Dienstgüte festlegen. So kann beispielsweise ein Programm zur Telefonie unter Verwendung des SIP (Session Initiation Protocol)- Protokolls derart programmiert werden, dass es nur eine für Telefonie angemessene Dienstgüte von dem Kommunikationssystem anfordert und beim Empfang einer „SIP BYE"-Nachricht, die das Gesprächsende anzeigt, das Senden und Empfangen von Daten auf dem Sprachkanal beendet und die angeforderte Dienstgüte, d.h. die entsprechenden Übertragungsressourcen des Kommunikationssystems wieder freigibt. Ein solches korrektes Verhalten kann beispielsweise durch einen Test- und Zertifizierungsprozess für die Software überprüft werden.According to the inventive method, the provision of the quality of service for the packet data connection between the communication system and the connected communication terminal takes place in accordance with the previous explanations such that the communication terminal proves its trustworthiness with respect to the communication system using the functionality of "trusted computing" the communication terminal for the packet data connection to a quality of service from the communication system, the communication system on a review of the requested quality of service and possibly a restriction of the requested quality of service is waived .This is basically possible, since on the one hand the communication terminal is known, for which purpose uses the packet data connection For this reason, the communication terminal can meet both minimum quality of service requirements and adequate declarations LIMITATION set on the maximum quality of service. For example, a telephony program using the Session Initiation Protocol (SIP) protocol may be programmed to request only a quality of service appropriate to telephony from the communication system and upon receipt of a "SIP BYE" message indicating the end of the call, terminate the transmission and reception of data on the voice channel and release the requested quality of service, ie the corresponding transmission resources of the communication system Such correct behavior can be checked, for example, by a test and certification process for the software.

Andererseits ist jedoch weiterhin zu berücksichtigen, dass moderne Kommunikationsendgeräte Aktualisierungen ihrer Soft- wäre oder auch das Installieren eigener Softwareprogramme erlauben. Dies hat zur Folge, dass nicht grundsätzlich davon ausgegangen werden kann, dass das Kommunikationsendgerät tatsächlich eine für die jeweilige vorgesehene Anwendung ange- messene Dienstgüte anfordert. So könnte der Nutzer des Kommu- nikationsendgerätes durch Änderung oder Austausch der auf dem Kommunikationsendgerät verwendeten Software eine für die gewünschte Anwendung unangemessen hohe Dienstgüte anfordern. Dies kann für Nutzer beispielsweise dann interessant sein, wenn die Paketdatenverbindung und deren Dienstgüte nicht gesondert vergebührt werden, sondern im Entgelt der über die Paketdatenverbindung genutzten Anwendung enthalten sind. In einem solchen Szenario, das von vielen Betreibern von Kommunikationssystemen ausdrücklich vorgesehen ist, könnten zwei manipulierte Kommunikationsendgeräte beispielsweise den Aufbau einer Sprachverbindung vortäuschen, tatsächlich aber eine Videoverbindung aufbauen. Dies hätte zur Folge, dass für die Videoverbindung lediglich der Preis einer Sprachverbindung in Rechnung gestellt werden würde. Darüber hinaus könnten zwei Kommunikationsendgeräte bei Verzicht auf eine entsprechende netzseitige Überwachung beispielsweise auch das Ende einer Verbindung signalisieren, wodurch die Entgelterfassung beendet wird, aber dennoch weiter den Datenkanal beziehungsweise die Paketdatenverbindung nutzen, d.h. beispielsweise eine Vi- deoübertragung oder ein Telefongespräch weiterführen.On the other hand, however, it must still be remembered that modern communication terminals would or even allow the installation of their own software programs. As a result, it can not be fundamentally assumed that the communication terminal actually requests an appropriate quality of service for the respective intended application. Thus, by changing or exchanging the software used on the communication terminal, the user of the communication terminal device could request an inadequately high quality of service for the desired application. This may be interesting for users, for example, if the packet data connection and its quality of service are not separately charged, but are included in the charge for the application used via the packet data connection. In such a scenario, which is expressly provided by many operators of communication systems, two manipulated communication terminals could for example simulate the establishment of a voice connection, but in fact build a video connection. This would mean that for the video connection only the price of a voice connection would be charged. In addition, two communication terminals could, for example, also signal the end of a connection if there is no corresponding network-side monitoring, whereby the charge collection is ended, but nevertheless continue to use the data channel or the packet data connection, ie continue a video transmission or a telephone conversation, for example.

Entsprechend den vorherigen Ausführungen ist der Nachweis seiner Vertrauenswürdigkeit durch das Kommunikationsendgerät gegenüber dem Kommunikationssystem unter Verwendung von Funk- tionalität des „Trusted Computings" somit eine entscheidende Voraussetzung dafür, dass sichergestellt ist, dass durch das Kommunikationsendgerät lediglich eine für die jeweilige Paketdatenverbindung bzw. die jeweils vorgesehene Nutzung der Paketdatenverbindung auch angemessene Dienstgüte angefordert wird. Dies ist für das Kommunikationssystem auch deshalb bedeutsam, da seitens des Kommunikationssystems üblicherweise eine Begrenzung der Dienstgüte wünschenswert ist, um Übertragungsressourcen für andere Kommunikationsendgeräte zurückzu- halten und somit einen optimalen Durchsatz bezogen auf das ganze Kommunikationssystem und alle angebundenen Kommunikationsendgeräte zu gewährleisten. Gleichzeitig sind im Rahmen der Bereitstellung einer Paketdatenverbindung jedoch anwendungsspezifische Mindestanforderungen einzuhalten, da ent- sprechend den vorherigen Ausführungen in Abhängigkeit von der über die Paketdatenverbindung durch das Kommunikationsendgerät genutzten Anwendung bzw. dem genutzten Dienst in der Regel eine bestimmte minimale Dienstgüte für eine sinnvolle Nutzung erforderlich ist.According to the previous explanations, the proof of its trustworthiness by the communication terminal with respect to the communication system using the functionality of "trusted computing" is thus a decisive prerequisite for ensuring that only one of the communication packets is available for the respective packet data connection or respectively intended use of the packet data connection also requires appropriate quality of service becomes. This is also important for the communication system because it is usually desirable for the communication system to limit the quality of service in order to retain transmission resources for other communication terminals and thus to ensure optimum throughput with respect to the entire communication system and all connected communication terminals. At the same time, however, in the context of the provision of a packet data connection, application-specific minimum requirements must be adhered to since, as described above, depending on the application or service used via the packet data connection by the communication terminal, a certain minimum quality of service is generally required for reasonable use ,

Aufgrund des vorangegangenen Nachweises seiner Vertrauenswürdigkeit durch das Kommunikationsendgerät gegenüber dem Kommunikationssystem unter Verwendung von Funktionalität des „Trusted Computings" wird die von dem Kommunikationsendgerät für die Paketdatenverbindung angeforderte Dienstgüte von dem Kommunikationssystem bereitgestellt. Hierbei wird eine entsprechende Verfügbarkeit von Übertragungsressourcen vorausgesetzt. Erfindungsgemäß wird somit auf eine Beschränkung der zuzuteilenden Dienstgüte und die Durchsetzung dieser Be- schränkung durch das Kommunikationssystem verzichtet. Stattdessen wird darauf vertraut, dass das Kommunikationsendgerät keine höhere Dienstgüte anfordert als für die jeweilige Paketdatenverbindung beziehungsweise die jeweilige über diese Paketdatenverbindung genutzte Anwendung angemessen ist. Eine Manipulation des Kommunikationsendgerätes, welche die Anforderung einer ungerechtfertigt hohen Dienstgüte erlauben würde, wird dabei erfindungsgemäß durch Maßnahmen des „Trusted Computings" ausgeschlossen, wodurch das Vertrauen des Kommu- nikationssystems in ein korrektes Verhalten des Kommunikati- onsendgerätes gerechtfertigt wird.On the basis of the previous proof of its trustworthiness by the communication terminal with respect to the communication system using "trusted computing" functionality, the quality of service requested by the communication terminal for the packet data connection is provided by the communication system, assuming a corresponding availability of transmission resources Instead, it is trusted that the communication terminal does not request a higher quality of service than is appropriate for the respective packet data connection or the respective application used over this packet data connection the requirement of an unjustifiably high quality of service would be erfindungsg excluded by "trusted computing" measures, which is justified in a correct behavior of the communication terminal.

Das erfindungsgemäße Verfahren ist vorteilhaft, da der Ablauf bei der Bereitstellung einer Dienstgüte für eine Paketdatenverbindung deutlich vereinfacht wird. So entfällt insbesondere die Notwendigkeit für eine netzseitige, d.h. kommunikati- onssystemseitige, Überprüfung und gegebenenfalls Beschränkung der von dem Kommunikationsendgerät angeforderten Dienstgüte. Dies hat weiterhin zur Folge, dass das Aushandeln der Dienstgüte für eine Paketdatenverbindung vorteilhafterweise auf das Kommunikationsendgerät sowie die Komponenten des Kommunikati- onssystems, die über beschränkte Übertragungsressourcen verfügen, beschränkt werden kann. Dies bedeutet beispielsweise für den Fall, dass es sich bei dem Kommunikationssystem um ein Mobilfunknetz handelt, dass die Aushandlung der Dienstgüte auf das Kommunikationsendgerät und das Zugangsnetz, d.h. das Radio- beziehungsweise Funknetz des Mobilfunknetzes, beschränkt werden kann. Komponenten des Kernnetzes des Mobil- funknetzes sind in diesem Fall nur dann in die Aushandlung der bereitzustellenden Dienstgüte für die Paketdatenverbindung einzubeziehen, wenn sie selbst über begrenzte Ressourcen verfügen. Darüber hinaus ist es vorteilhafterweise möglich, dass die Verfahrensschritte des erfindungsgemäßen Verfahrens in bereits vorhandene Kommunikationsabläufe eingebettet werden. Hierdurch wird der erforderliche Kommunikationsaufwand, d.h. die Anzahl der zwischen Komponenten des Kommunikationssystems untereinander und/oder zwischen den Komponenten des Kommunikationssystems und dem Kommunikationsendgerät ausge- tauschten Nachrichten vorteilhafterweise weiter reduziert.The method according to the invention is advantageous, since the process of providing a quality of service for a packet data connection is considerably simplified. In particular, this eliminates the need for a network-side, i. communication system side, checking and possibly limiting the quality of service requested by the communication terminal. This also means that the negotiation of the quality of service for a packet data connection can advantageously be limited to the communication terminal as well as the components of the communication system which have limited transmission resources. This means, for example, in the event that the communication system is a mobile radio network, that the negotiation of the quality of service on the communication terminal and the access network, i. the radio or radio network of the mobile network can be limited. In this case, components of the core network of the mobile radio network are only to be included in the negotiation of the quality of service to be provided for the packet data connection if they themselves have limited resources. In addition, it is advantageously possible for the method steps of the method according to the invention to be embedded in already existing communication sequences. This will reduce the required communication overhead, i. advantageously further reduces the number of messages exchanged between components of the communication system with each other and / or between the components of the communication system and the communication terminal.

In einer bevorzugten Ausführungsform läuft das erfindungsgemäße Verfahren so ab, dass das Kommunikationsendgerät seine Vertrauenswürdigkeit bezogen auf von ihm verwendete Hardware und/oder Software nachweist. Dies ist vorteilhaft, da somit in Abhängigkeit von den jeweiligen Anforderungen das Kommunikationsendgerät seine Vertrauenswürdigkeit in dem jeweils erforderlichen Umfang nachweisen kann. In diesem Zusammenhang stellt das „Trusted Computing" vorteilhafterweise Funktionalität sowohl zum Nachweis der Vertrauenswürdigkeit der von dem Kommunikationsendgerät verwendeten Hardware als auch insbesondere der von dem Kommunikationsendgerät verwendeten Software bereit.In a preferred embodiment, the method according to the invention runs in such a way that the communication terminal has its trustworthiness with regard to hardware used by it and / or software proves. This is advantageous since, depending on the respective requirements, the communication terminal can thus prove its trustworthiness to the extent required in each case. In this context, the "Trusted Computing" advantageously provides functionality for both the verification of the trustworthiness of the hardware used by the communication terminal and in particular of the software used by the communication terminal.

Vorzugsweise kann das erfindungsgemäße Verfahren auch so ablaufen, dass das Kommunikationsendgerät seine Vertrauenswürdigkeit bezogen auf für zumindest einen von dem Kommunikationsendgerät unterstützten Dienst verwendete Software nach- weist. Diese Weiterbildung des erfindungsgemäßen Verfahrens bietet den Vorteil, dass das Kommunikationsendgerät seine Vertrauenswürdigkeit gegenüber dem Kommunikationssystem insbesondere bezüglich einer für zumindest einen von den Kommunikationsendgeräten unterstützten Dienst beziehungsweise An- wendung verwendete Software nachweisen kann. Dies kann vorzugsweise entweder jeweils in Zusammenhang mit dem Anfordern der Bereitstellung einer Paketdatenverbindung für den betreffenden Dienst beziehungsweise die betreffende Anwendung erfolgen, oder aber, gegebenenfalls unabhängig von der eigent- liehen Bereitstellung der Paketdatenverbindung, gemeinsam für alle von dem Kommunikationsendgerät unterstützten Dienste. So ist es beispielsweise denkbar, dass das Kommunikationsendge- rät gleichzeitig mit seiner Authentifizierung seine Vertrauenswürdigkeit bezogen auf einen, mehrere oder alle von ihm unterstützten Dienst beziehungsweise Dienste nachweist.Preferably, the method according to the invention can also run such that the communication terminal verifies its trustworthiness in relation to software used for at least one service supported by the communication terminal. This development of the method according to the invention offers the advantage that the communication terminal can prove its trustworthiness with respect to the communication system, in particular with respect to a software used for at least one service or application supported by the communication terminals. This can preferably take place either in each case in connection with requesting the provision of a packet data connection for the relevant service or the relevant application, or else, if appropriate independently of the actual provision of the packet data connection, jointly for all services supported by the communication terminal. Thus, it is conceivable, for example, that the communication terminal proves its trustworthiness with respect to one, several or all of the services or services it supports, simultaneously with its authentication.

Vorzugsweise kann das erfindungsgemäße Verfahren auch so ablaufen, dass das Kommunikationsendgerät seine Vertrauenswürdigkeit unter Verwendung der Funktion „Trusted Network Con- nect" des „Trusted Computings" nachweist. Das Nachweisen der Vertrauenswürdigkeit des Kommunikationsendgerätes unter Verwendung der Funktion „Trusted Network Connect" des „Trusted Computings" ist vorteilhaft, da es sich hierbei um eine spe- ziell für das Nachweisen der Vertrauenswürdigkeit beziehungsweise Integrität eines Kommunikationsendgerätes gegenüber einem KommunikationsSystem spezifizierte Funktionalität handelt. Generell kann das Kommunikationsendgerät beispielsweise unter Verwendung der Funktionalität „Integrity Measurement, Storage and Reporting" des „Trusted Computings" gegenüber dem Kommunikationssystem auf nicht manipulierbare Weise zusichern, dass auf ihm eine ganz bestimmte Software abläuft. Dazu misst das Kommunikationsendgerät beispielsweise vor dem Start einer anwendungsspezifischen Software charakteristische Eigenschaften des Programmcodes der Software. Dies kann etwa durch das Ermitteln eines kryptograhischen „Hash"-Wertes erfolgen. Die derart ermittelten Messwerte können nun von dem Kommunikationsendgerät unter Verwendung der Funktionalität des „Trusted Network Connect" auf vertrauenswürdige Weise an das Kommunikationssystem übermittelt werden. Dort werden die Messwerte, die auch als Integritätskennzeichen bezeichnet werden können, mit hinterlegten Werten verglichen, so dass festgestellt werden kann, ob es sich um eine bekannte, getestete und seitens des Kommunikationssystems für den angefor- derten Dienst zertifizierte Software handelt. Dabei können die Integritätskennzeichen beispielsweise entweder direkt auf einem Netzknoten des Kommunikationssystems hinterlegt sein, oder das Kommunikationssystem kann zur Überprüfung der Werte beispielsweise auf eine externe Datenbasis zugreifen. Sofern dies, etwa für ein Kommunikationssystem in Form eines Mobilfunknetzes nach dem 3GPP-Standard, durch einen Netzknoten in Form eines GGSNs geschieht, kann der Zugriff auf eine solche externe Datenbasis beispielsweise über die so genannte Radius-Schnittstelle am GGSN erfolgen. Vorzugsweise sind dabei Integritätskennzeichen für alle Dienste und Kommunikationsendgeräte beziehungsweise Nutzer der Kommunikationsendgeräte im Kommunikationssystem verfügbar. Anforderungen zum Bereitstellen einer Paketdatenverbindung für einen Dienst, der nicht von einer zertifizierten Software ausgeht, werden durch das Kommunikationssystem vorteilhafterweise abgewiesen.Preferably, the inventive method can also run such that the communication terminal its trustworthiness using the function "Trusted Network Con- nect "of" Trusted Computings ". The verification of the trustworthiness of the communication terminal using the function "Trusted Network Connect" of the "Trusted Computing" is advantageous, since this is a specific for the detection of the trustworthiness or integrity of a communication terminal against a communication system specified functionality. In general, the communication terminal, for example, using the functionality "Integrity Measurement, Storage and Reporting" of the "Trusted Computing" against the communication system in a non-manipulatable way assure that runs on it a very specific software. For this purpose, the communication terminal measures, for example, before starting an application-specific software characteristic properties of the program code of the software. This can be done, for example, by determining a cryptographic "hash value." The measured values determined in this way can now be transmitted in a trustworthy manner to the communication system by the communication terminal using the functionality of the "Trusted Network Connect". There, the measured values, which can also be referred to as integrity labels, are compared with stored values, so that it is possible to determine whether the software is known, tested and certified by the service-requested communication system. In this case, for example, the integrity flags can either be stored directly on a network node of the communication system, or the communication system can access an external database for checking the values, for example. If this happens, for example for a communication system in the form of a mobile radio network according to the 3GPP standard, by a network node in the form of a GGSN, the access to such an external database can take place, for example, via the so-called radius interface at the GGSN. Preferably, they are Integrity indicator for all services and communication terminals or users of the communication terminals available in the communication system. Requests to provide a packet data connection for a service that does not originate from certified software are advantageously rejected by the communication system.

In einer weiteren bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens erfolgt das Nachweisen der Vertrauenswür- digkeit des Kommunikationsendgerätes in Verbindung mit einer Authentifizierung und/oder Berechtigungsprüfung des Kommunikationsendgerätes. Eine entsprechende Authentifizierung, d.h. der Nachweis seiner Identität durch das Kommunikationsendgerät, sowie Berechtigungsprüfung, d.h. die Überprüfung, dass das Kommunikationsendgerät zur Nutzung einer bestimmten Funktionalität autorisiert ist, findet in der Regel etwa beim Anmelden eines Kommunikationsendgerätes an einem Kommunikationssystem statt. Wie zuvor bereits erläutert ist das Nachweisen der Vertrauenswürdigkeit des Kommunikationsendgerätes in Verbindung mit einer Authentifizierung und/oder Berechtigungsprüfung des Kommunikationsendgerätes insbesondere deshalb vorteilhaft, da hierdurch der Kommunikationsaufwand, d.h. die Anzahl der zwischen dem Kommunikationsendgerät und dem Kommunikationssystem sowie zwischen Komponenten des Kom- munikationssystems ausgetauschten Nachrichten, verringert wird.In a further preferred embodiment of the inventive method, the trustworthiness of the communication terminal is detected in connection with an authentication and / or authorization check of the communication terminal. A corresponding authentication, i. the proof of his identity by the communication terminal, as well as authorization check, i. the check that the communication terminal is authorized to use a specific functionality, usually takes place when signing a communication terminal to a communication system, for example. As already explained above, the verification of the trustworthiness of the communication terminal in connection with an authentication and / or authorization check of the communication terminal is particularly advantageous because this reduces the communication effort, i. the number of messages exchanged between the communication terminal and the communication system and between components of the communication system is reduced.

Das Nachweisen der Vertrauenswürdigkeit sowie das Anfordern einer angemessenen Dienstgüte durch das Kommunikationsendge- rät können gegenüber demselben Netzknoten des Kommunikations- systems erfolgen. In einer besonders bevorzugten Ausführungsform ist das erfindungsgemäße Verfahren jedoch derart ausgestaltet, dass das Nachweisen der Vertrauenswürdigkeit des Kommunikationsendgerätes gegenüber einem Netzknoten des Kommuni- kationssystems dadurch erfolgt, dass durch das Kommunikati- onsendgerät seine Vertrauenswürdigkeit gegenüber einem weiteren Netzknoten nachgewiesen wird und die Vertrauenswürdigkeit des Kommunikationsendgerätes dem Netzknoten von dem weiteren Netzknoten mitgeteilt wird. So kann ein weiterer Netzknoten stellvertretend für den Netzknoten, bei dem das Kommunikationsendgerät vorher oder nachher die Dienstgüte anfordert, die Überprüfung der Vertrauenswürdigkeit des Kommunikationsendgerätes vornehmen. Das Ergebnis dieser Überprüfung wird dabei anschließend dem Netzknoten von dem weiteren Netzknoten mitgeteilt. Hierdurch wird seitens des Kommunikationssystems vorteilhafterweise die Funktionalität des Bereitsteilens einer Dienstgüte für eine Paketdatenverbindung von der Funktionalität des Überprüfens der Vertrauenswürdigkeit des Kommuni- kationsendgerätes entkoppelt.The verification of the trustworthiness as well as the requesting of an adequate quality of service by the communication terminal device can take place with respect to the same network node of the communication system. In a particularly preferred embodiment, however, the method according to the invention is designed such that the verification of the trustworthiness of the communication terminal with respect to a network node of the communication cation system is carried out by the fact that its trustworthiness against another network node is detected by the communication terminal and the trustworthiness of the communication terminal is communicated to the network node by the further network node. Thus, another network node representative of the network node, in which the communication terminal before or after the quality of service request, make the verification of the trustworthiness of the communication terminal. The result of this check is then communicated to the network node by the other network node. As a result, the functionality of providing a quality of service for a packet data connection is advantageously decoupled from the functionality of checking the trustworthiness of the communication terminal by the communication system.

In einer besonders bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens wird die Dienstgüte aufgrund einer von dem Kommunikationsendgerät über das Kommunikationssystem an einen Anwendungsserver gesendeten Anforderungsnachricht zum Starten eines Dienstes bereitgestellt. Diese Ausführungsform ist bevorzugt, da in diesem Fall die Paketdatenverbindung speziell für einen von dem Kommunikationsendgerät über den Netzknoten von einem Anwendungsserver angeforderten Dienst bereitgestellt wird. Insbesondere in diesem Fall ist es vorteilhaft, dass auf eine Kontrolle beziehungsweise Beschränkung der durch Kommunikationsendgerät angeforderten Dienstgüte kommunikationssystemseitig verzichtet werden kann. Dabei wird der Anwendungsserver als nicht dem eigentlichen Kommunikationssystem zugehörig betrachtet. Da das Kommunikationssystem selbst somit in der Regel keine Kenntnis über den angeforderten Dienst beziehungsweise die angeforderte Anwendung hat, ist es ihm üblicherweise nicht möglich, die dienstspezifischen Mindestanforderungen an die Dienstgüte abzu- schätzen. Dies hat zur Folge, dass eine Überprüfung der durch das Kommunikationsendgerät angeforderten Dienstgüte eine Kommunikation zwischen dem Kommunikationssystem bzw. einem seiner Netzknoten und dem Anwendungsserver erforderlich machen würde. Damit eine entsprechende Kommunikation überhaupt erfolgen kann, ist eine spezielle Konfiguration des Anwendungsservers erforderlich und sowohl der Anwendungsserver als auch der betreffende Netzknoten des Kommunikationssystems müssen die relevanten Protokolle implementieren. Dabei ist zu beach- ten, dass das Kommunikationssystem beziehungsweise der betreffende Netzknoten grundsätzlich unabhängig von den Diensten sein sollte, die mittels der Paketdatenverbindung bereitgestellt werden. Genau dies wird nun durch die bevorzugte Weiterbildung des erfindungsgemäßen Verfahrens ermög- licht, da die Notwendigkeit einer Kommunikation zwischen dem Kommunikationssystem und dem Anwendungsserver im Rahmen der Bereitstellung der Dienstgüte entfällt. Darüber hinaus ist es nicht erforderlich, dass der seitens des Kommunikationssystems mit dem Anwendungsserver verbundene Netzknoten, bei dem es sich beispielsweise um einen so genannten IP (InternetIn a particularly preferred embodiment of the inventive method, the quality of service is provided on the basis of a request message sent by the communication terminal via the communication system to an application server for starting a service. This embodiment is preferred because in this case the packet data connection is provided specifically for a service requested by the communication terminal via the network node from an application server. In particular, in this case, it is advantageous that a control or restriction of the requested by communication terminal quality of service communication system side can be dispensed with. In this case, the application server is regarded as not belonging to the actual communication system. Since the communication system itself therefore generally has no knowledge of the requested service or the requested application, it is usually not possible for it to dissuade the service-specific minimum requirements for the quality of service. estimate. As a result, a check of the quality of service requested by the communication terminal would require communication between the communication system or one of its network nodes and the application server. In order for such communication to occur at all, a special configuration of the application server is required and both the application server and the relevant network node of the communication system must implement the relevant protocols. It should be noted that the communication system or the relevant network node should in principle be independent of the services provided by means of the packet data connection. Exactly this is now made possible by the preferred development of the method according to the invention, since the need for communication between the communication system and the application server in the context of providing the quality of service is eliminated. Moreover, it is not necessary for the network node connected to the application server by the communication system, which is, for example, a so-called IP (Internet

Protocol) -Gateway handeln kann, die in durchlaufenden Datenpaketen eingebetteten höherwertigen Protokolle kennt und auswerten kann. Der Grund hierfür ist, dass es nicht erforderlich ist, dass der Netzknoten auf den durch das Kommunikati- onsendgerät angeforderten Dienst beziehungsweise die für diesen Dienst angemessene Dienstgüte schließen kann. Somit wird die Bereitstellung einer Dienstgüte aufgrund einer von dem Kommunikationsendgerät über das Kommunikationssystem an den Anwendungsserver gesendeten Anforderungsnachricht zum Starten eines Dienstes deutlich vereinfacht, d.h. sowohl der kommuni- kationssystemseitige Konfigurations- und Implementierungsaufwand als auch der Kommunikationsaufwand reduziert sich beträchtlich. In einer weiteren bevorzugten Ausführungsform läuft das erfindungsgemäße Verfahren so ab, dass die Vergebührung des Dienstes ausschließlich durch den Anwendungsserver erfolgt. Diese Ausführungsform ist vorteilhaft, da sie den Verzicht auf eine Kommunikation zwischen einem kommunikationssystem- seitig mit dem Anwendungsserver verbundenen Netzknoten und dem Anwendungsserver nicht nur im Zusammenhang mit der Bereitstellung einer Dienstgüte für eine Paketdatenverbindung, sondern im Folgenden auch für die Vergebührung eines mittels dieser Paketdatenverbindung genutzten Dienstes ermöglicht.Protocol) gateway, which knows and can evaluate high-level protocols embedded in passing data packets. The reason for this is that it is not necessary for the network node to be able to conclude the service requested by the communication terminal or the quality of service that is appropriate for this service. Thus, the provision of a quality of service based on a request message sent by the communication terminal via the communication system to the application server for starting a service is significantly simplified, ie both the communication system-side configuration and implementation effort and the communication effort is considerably reduced. In a further preferred embodiment, the method according to the invention runs in such a way that the billing of the service takes place exclusively by the application server. This embodiment is advantageous in that it disclaims communication between a network node connected to the application server and the application server not only in connection with the provision of a quality of service for a packet data connection, but also subsequently for the charging of a service using this packet data connection Service allows.

Somit ist vorteilhafterweise keinerlei diesbezügliche Kommunikation zwischen den Netzknoten und dem Anwendungsserver erforderlich. Darüber hinaus entfällt für das Kommunikationssystem beziehungsweise den betreffenden Netzknoten vorteil- hafterweise die Notwendigkeit dafür, eine Überwachung der Paketdatenverbindung beziehungsweise des jeweiligen genutzten Dienstes vorzunehmen. Generell sei an dieser Stelle darauf hingewiesen, dass je nach Art des verwendeten Kommunikationssystems und der Art der jeweiligen Paketdatenverbindung auch mehrere Dienste gemeinsam eine Paketdatenverbindung nutzen können. Gibt es neben den auf dem Anwendungsserver zu vergebührenden Diensten noch andere, d.h. solche, bei deren Vergebührung das Kommunikationssystem beteiligt ist, so können diese beiden unterschiedlichen Dienstarten vorzugsweise durch das Kommunikationssystem unterschiedlich behandelt werden.Thus, advantageously, no related communication between the network nodes and the application server is required. In addition, there is advantageously no need for the communication system or the respective network node to monitor the packet data connection or the respective service used. In general, it should be noted at this point that, depending on the type of communication system used and the nature of the respective packet data connection, several services can also jointly use a packet data connection. Are there any other, besides the services to be billed on the application server, i. those in whose billing the communication system is involved, these two different types of service can preferably be treated differently by the communication system.

Dies bedeutet, dass die beiden unterschiedlichen Dienstarten vorzugsweise separate Paketdatenverbindungen, d.h. beispielsweise PDP-Kontexte, nutzen. In diesem Fall können die Ressourcenkontrolle und die Vergebührung, beispielsweise im Zu- gangs- und Kernnetz eines Mobilfunknetzes, für die eineThis means that the two different types of service preferably separate packet data connections, i. For example, use PDP contexts. In this case, the resource control and billing, for example, in the access and core network of a mobile network, for the one

Dienstart, d.h. für diejenigen Dienste, die nicht auf dem Anwendungsserver vergebührt wird, aktiv sein, während sie für die Paketdatenverbindung beziehungsweise die Paketdatenverbindungen für solche Dienste, die ausschließlich auf dem An- wendungsserver vergebührt werden, nicht genutzt werden braucht, d.h. nicht aktiv ist.Service mode, ie for those services that are not charged on the application server, while they are active for the packet data connection or the packet data connections for such services application server, it does not need to be used, ie it is not active.

Das erfindungsgemäße Verfahren kann vorzugsweise auch so ab- laufen, dass als Anwendungsserver ein Anwendungsserver in einem Kommunikationsnetz gemäß der IMS (IP Multimedia Subsystem) -Architektur verwendet wird. Dies ist vorteilhaft, da es sich bei dem IP Multimedia Subsystem um eine weit verbreitete Art von Kommunikationsnetz zur Bereitstellung von Anwendungs- Servern handelt.The method according to the invention can also preferably run as an application server in an application server in a communication network according to the IMS (IP Multimedia Subsystem) architecture. This is advantageous because the IP Multimedia Subsystem is a widely used type of communication network for providing application servers.

In einer weiteren bevorzugten Weiterbildung ist das erfindungsgemäße Verfahren so ausgestaltet, dass als Kommunikationssystem ein Mobilfunknetz nach dem GPRS (General Packet Ra- dio Service)-, dem EDGE (Enhanced Data Rates for GSM Evolution) oder dem UMTS (Universal Mobile Telecommunications System) -Standard verwendet wird. Generell ist die Verwendung eines Mobilfunknetzes als Kommunikationssystem besonders bevorzugt, da insbesondere die in der Regel knappen und daher kos- tenintensiven Übertragungsressourcen der Luftschnittstelle eines Mobilfunknetzes dazu führen, dass vorzugsweise für eine Paketdatenverbindung nur eine für die jeweilige Situation tatsächlich angemessene Dienstgüte bereitgestellt wird. Gleichzeitig besteht in Mobilfunknetzen ganz besonders die Notwendigkeit, die Anzahl der über die Luftschnittstelle sowie auch innerhalb des Kernnetzes ausgetauschten Nachrichten zu minimieren. Die Verwendung eines Mobilfunknetzes nach einem der genannten Standards ist bevorzugt, da es sich hierbei um weit verbreitete und häufig genutzte Arten von Mobilfunk- netzen zum Bereitstellen von Paketdatenverbindungen und zur Übertragung von paketdatenorientierten Daten handelt.In a further preferred development, the method according to the invention is designed such that a mobile radio network according to the GPRS (General Packet Radio Service), the EDGE (Enhanced Data Rates for GSM Evolution) or the UMTS (Universal Mobile Telecommunications System) is used as the communication system. Standard is used. In general, the use of a mobile radio network as a communication system is particularly preferred, since in particular the usually scarce and therefore cost-intensive transmission resources of the air interface of a mobile network result in that preferably only a quality of service actually appropriate for the respective situation is provided for a packet data connection. At the same time, in mobile networks, there is a particular need to minimize the number of messages exchanged over the air interface as well as within the core network. The use of a mobile radio network according to one of the said standards is preferred since these are widespread and frequently used types of mobile radio networks for the provision of packet data connections and for the transmission of packet data-oriented data.

Die Erfindung betrifft des Weiteren eine Anordnung. Bezüglich der Anordnung liegt der vorliegenden Erfindung die Aufgabe zugrunde, eine Anordnung anzugeben, die ein einfaches und dennoch zuverlässiges Verfahren zum Bereitstellen einer Dienstgüte für eine Paketdatenverbindung zwischen einem Korn- munikationssystem und einem an das Kommunikationssystem angebundenen Kommunikationsendgerät ermöglicht.The invention further relates to an arrangement. With regard to the arrangement, the object of the present invention is to specify an arrangement which enables a simple yet reliable method for providing a quality of service for a packet data connection between a communication system and a communication terminal connected to the communication system.

Diese Aufgabe wird erfindungsgemäß gelöst durch eine Anordnung mit Mitteln zur Durchführung des zuvor beschriebenen Verfahrens nach einem der vorstehend behandelten Verfahrensansprüche. Dabei entsprechen die Vorteile der erfindungsgemäßen Anordnung den in Zusammenhang mit dem erfindungsgemäßen Verfahren beziehungsweise den entsprechenden Weiterbildungen des erfindungsgemäßen Verfahrens genannten Vorteilen.This object is achieved by an arrangement with means for carrying out the method described above according to one of the method claims treated above. The advantages of the arrangement according to the invention correspond to the advantages mentioned in connection with the method according to the invention or the corresponding developments of the method according to the invention.

Die Erfindung betrifft darüber hinaus einen Netzknoten eines Kommunikationssystems .The invention further relates to a network node of a communication system.

Hinsichtlich des Netzknotens liegt der vorliegenden Erfindung die Aufgabe zugrunde, einen Netzknoten anzugeben, der das Bereitstellen einer Dienstgüte für eine Paketdatenverbindung auf einfache und dennoch zuverlässige Weise ermöglicht.With regard to the network node, the object of the present invention is to specify a network node which makes it possible to provide a quality of service for a packet data connection in a simple yet reliable manner.

Diese Aufgabe wird erfindungsgemäß gelöst durch einen Netz- knoten eines Kommunikationssystems zur Verwendung in dem zuvor beschriebenen Verfahren nach einem der oben behandelten Verfahrensansprüche und/oder zur Verwendung in der zuvor beschriebenen Anordnung. Die Vorteile des erfindungsgemäßen Netzknotens ergeben sich dabei aus den Ausführungen im Zusam- menhang mit dem erfindungsgemäßen Verfahren sowie seinen bevorzugten Weiterbildungen.This object is achieved according to the invention by a network node of a communication system for use in the method described above according to one of the above-described method claims and / or for use in the arrangement described above. The advantages of the network node according to the invention result from the statements in connection with the method according to the invention and its preferred developments.

Weiterhin betrifft die Erfindung ein Kommunikationsendgerät. Hinsichtlich des Kommunikationsendgerätes liegt der vorliegenden Erfindung die Aufgabe zugrunde, ein Kommunikationsend- gerät anzugeben, das im Rahmen eines einfachen und dennoch zuverlässigen Verfahrens zum Bereitstellen einer Dienstgüte für eine Paketdatenverbindung zwischen einem Kommunikationssystem und einem an das Kommunikationssystem angebundenen Kommunikationsendgerät verwendet werden kann.Furthermore, the invention relates to a communication terminal. With regard to the communication terminal, the present invention has the object to provide a communication terminal, which can be used in a simple yet reliable method for providing a quality of service for a packet data connection between a communication system and a connected to the communication system communication terminal.

Diese Aufgabe wird erfindungsgemäß gelöst durch ein Kommuni- kationsendgerät zur Verwendung in dem zuvor beschriebenenThis object is achieved by a communication kationsendgerät for use in the previously described

Verfahren nach einem der oben behandelten Verfahrensansprüche und/oder zur Verwendung in der zuvor beschriebenen Anordnung. Die Vorteile des erfindungsgemäßen Kommunikationsendgerätes ergeben sich wiederum aus den entsprechenden Vorteilen des erfindungsgemäßen Verfahrens sowie seiner bevorzugten Weiterbildungen.Method according to one of the above-described method claims and / or for use in the arrangement described above. The advantages of the communication terminal according to the invention in turn result from the corresponding advantages of the method according to the invention and its preferred developments.

Zur weiteren Erläuterung der Erfindung zeigtTo further illustrate the invention shows

Figur 1 in einer vereinfachten schematischen Darstellung den Ablauf eines Verfahrens zum Bereitstellen einer Dienstgüte für eine Paketdatenverbindung von dem die Erfindung ausgeht, undFigure 1 is a simplified schematic representation of the flow of a method for providing a quality of service for a packet data connection from which the invention proceeds, and

Figur 2 im Vergleich hierzu in einer schematischenFigure 2 compared to this in a schematic

Darstellung die bei einem Ausführungsbeispiel des erfindungsgemäßen Verfahrens zwischen einem Ausführungsbeispiel des erfindungsgemäßen Kommunikationsendgerätes, einem Ausführungs- beispiel des erfindungsgemäßen Netzknotens und einem Anwendungsserver ausgetauschten Nachrichten. Figur 1 zeigt in einer vereinfachten schematischen Darstellung die Bereitstellung einer Dienstgüte für eine Paketdatenverbindung zwischen einem Netzknoten NK eines Kommunikationssystems und einem an dem Netzknoten NK angebundenen Kommuni- kationsendgerät KEG. Dabei ist die Darstellung der Figur 1 generell so zu verstehen, dass die senkrechten Striche gemäß den entsprechenden Bezugszeichen das Kommunikationsendgerät KEG, den Netzknoten NK beziehungsweise den Anwendungsserver AS repräsentieren und die vertikalen Pfeile die zwischen die- sen Komponenten ausgetauschten Nachrichten darstellen. Bei dem in der Figur 1 dargestellten Verfahren handelt es sich um eine vereinfachte schematische Darstellung des in der zuvor bereits erwähnten Spezifikation 3GPP TS 23.207, die für Mobilfunknetze nach dem 3GPP-Standard das Konzept und die Ar- chitektur zum Bereitstellen einer Dienstgüte (Quality of Service) für eine Paketdatenverbindung beschreibt, behandelten Verfahrens. Ziel dieser Figur 1 ist es, das Verständnis des in Figur 2 dargestellten Ausführungsbeispiels des erfindungsgemäßen Verfahrens zu erleichtern.Representation in an embodiment of the method according to the invention between an embodiment of the communication terminal according to the invention, an embodiment of the inventive network node and an application server exchanged messages. FIG. 1 shows in a simplified schematic representation the provision of a quality of service for a packet data connection between a network node NK of a communication system and a communication terminal KEG connected to the network node NK. The representation of FIG. 1 is generally to be understood such that the vertical bars represent the communication terminal KEG, the network node NK or the application server AS according to the corresponding reference symbols, and the vertical arrows represent the messages exchanged between these components. The method illustrated in FIG. 1 is a simplified schematic representation of the 3GPP TS 23.207 specification previously mentioned, which for 3GPP standard mobile radio networks, the concept and the architecture for providing a quality of service (Quality of Service ) for a packet data connection, discussed procedure. The aim of this figure 1 is to facilitate the understanding of the embodiment of the inventive method shown in Figure 2.

Gemäß Figur 1 kann es sich bei dem Kommunikationsendgerät KEG beispielsweise um ein Mobilfunktelefon handeln, das über ein nicht dargestelltes Zugangsnetz an einen Netzknoten NK des Kommunikationssystems beispielsweise in Form eines GGSN (Ga- teway GPRS Support Node) angebunden ist. Entsprechend den vorherigen Ausführungen bedeutet der Begriff „angebunden" dabei, dass zwischen dem Kommunikationsendgerät KEG und dem Netzknoten NK grundsätzlich zumindest eine Verbindungsfähigkeit besteht. Bei einem Netzknoten NK in Form eines GGSN kann diese beispielsweise dadurch hergestellt worden sein, dass sich das Kommunikationsendgerät KEG mittels einer so genannten „GPRS attach"-Nachricht in das Kommunikationssystem in Form des Mobilfunknetzes nach dem 3GPP-Standard eingebucht hat. Der Netzknoten NK in Form des GGSN erfüllt dabei die Funktion eines so genannten IP (Internet Protocol) -Gateways, der den Zugang zu einem Dienste-Kernnetz herstellt, in dem die zu nutzenden Anwendungen beziehungsweise Dienste bereitgestellt werden.According to FIG. 1, the communication terminal KEG may, for example, be a mobile radio telephone which is connected via a non-illustrated access network to a network node NK of the communication system, for example in the form of a GGSN (Gateway GPRS Support Node). According to the previous explanations, the term "connected" means that at least one connectivity basically exists between the communication terminal KEG and the network node NK In the case of a network node NK in the form of a GGSN, this may have been established, for example, by the communication terminal KEG using a so-called "GPRS attach" message has logged into the communication system in the form of the mobile network according to the 3GPP standard. The network node NK in the form of the GGSN thereby fulfills the Function of a so-called IP (Internet Protocol) gateway, which provides access to a service core network in which the applications or services to be used are provided.

Aufgrund der Eigenschaften insbesondere von drahtlosen Zugangsnetzen muss bei derartigen Konfigurationen zwischen dem Kommunikationsendgerät KEG und dem Netzknoten NK die Dienstgüte durch besondere Maßnahmen sichergestellt und verwaltet werden. Dies kann beispielsweise für Anwendungen, die im so genannten IP Multimedia Subsystem (IMS) von Mobilfunknetzen der 3. Generation, beispielsweise gemäß UMTS (Universal Mobile Telecommunication System) -Standard, bereitgestellt werden, der Fall sein. In diesem Fall kommt als Kommunikationsendge- rät KEG ein so genanntes UMTS User Equipment (UE) zum Einsatz und die Paketdatenverbindung wird durch einen so genannten PDP (Paketdatenprotokoll) -Kontext hergestellt. Dabei kann als drahtloses Zugangsnetz beispielsweise ein so genanntes UTRAN (UMTS Terrestrial Radio Access Network) in Verbindung mit ei- nem GPRS-Kernnetz verwendet werden, wobei der Netzknoten NK in Form des GGSN als IP-Gateway dient und den Zugang zum IMS als Dienste-Kernnetz herstellt. Die zu nutzenden Dienste beziehungsweise Anwendungen sind dabei als- Server im IMS realisiert. Hierzu zählen beispielsweise die so genannte „Proxy CaIl Session Control Function (P-CSCF)" für Multimedia Sessi- ons oder der so genannte „Presence Server" für Instant Messaging und Presence Dienste.Due to the characteristics, in particular of wireless access networks, the quality of service must be ensured and managed by special measures in such configurations between the communication terminal KEG and the network node NK. This may be the case, for example, for applications provided in the so-called IP Multimedia Subsystem (IMS) of third-generation mobile networks, for example in accordance with the UMTS (Universal Mobile Telecommunication System) standard. In this case, a so-called UMTS User Equipment (UE) is used as the communication terminal KEG, and the packet data connection is produced by a so-called PDP (packet data protocol) context. In this case, for example, a so-called UTRAN (UMTS Terrestrial Radio Access Network) can be used in conjunction with a GPRS core network as the wireless access network, wherein the network node NK in the form of the GGSN serves as the IP gateway and accesses the IMS as a service gateway. Core network manufactures. The services or applications to be used are implemented as servers in the IMS. These include, for example, the so-called "Proxy Call Session Control Function (P-CSCF)" for multimedia sessions or the "presence server" for instant messaging and presence services.

Wie zuvor bereits erläutert, ist es im Rahmen der Bereitstel- lung einer Paketdatenverbindung von großer Bedeutung eine geeignete, d.h. angemessene Dienstgüte zwischen dem Kommunikationsendgerät KEG und dem Kommunikationssystem auszuhandeln. Dabei kann seitens des Kommunikationssystems sowohl der Netzknoten NK in Form des GGSN als auch das eigentliche Zugangs- netz an der Aushandlung beteiligt sein. Dabei ist es aus Sicht des Kommunikationsendgerätes KEG beziehungsweise seines Nutzers in der Regel wünschenswert, eine möglichst hohe Dienstgüte zur Verfügung gestellt zu bekommen. Dem hingegen ist aus Sicht des Zugangsnetzes beziehungsweise dessenAs already explained above, in the context of the provision of a packet data connection, it is of great importance to negotiate a suitable, ie appropriate quality of service between the communication terminal KEG and the communication system. In this case, both the network node NK in the form of the GGSN and the actual access be involved in the negotiation. It is usually desirable from the point of view of the communication terminal KEG or its user to have the highest possible quality of service made available. On the other hand, from the point of view of the access network or its

Betreibers die Dienstgüte zu begrenzen, um Ressourcen für andere Nutzer zurückzuhalten und so einen optimalen Durchsatz für das gesamte Kommunikationssystem zu gewährleisten. Dabei sind jedoch in Abhängigkeit von dem Dienst, der über die Pa- ketdatenverbindung genutzt werden soll, dienstspezifischeLimit the quality of service to retain resources for other users, ensuring optimal throughput for the entire communication system. However, depending on the service that is to be used via the packet data connection, this is service-specific

Mindestanforderungen einzuhalten. Darüber hinaus ist die tatsächliche Verfügbarkeit von Übertragungsressourcen im Zugangsnetz zu berücksichtigen, wobei diese Verfügbarkeit dem Zugangsnetz selbst bekannt ist. Dem hingegen haben das Zu- gangsnetz und der Netzknoten NK üblicherweise jedoch keine Kenntnis über die Art des Dienstes, für die die Dienstgüte bereitgestellt werden soll. Daher sind sie auch nicht in der Lage, die dienstspezifischen Mindestanforderungen an die Dienstgüte abzuschätzen. Das Kommunikationsendgerät KEG wie- derum kennt zwar den gewünschten Dienst und die daraus resultierenden Mindestanforderungen an die Dienstgüte, ist aber nicht vertrauenswürdig, d.h. es besteht die Gefahr, dass das Kommunikationsendgerät KEG derart manipuliert wird, dass es eine höhere als die angemessene Dienstgüte anfordert.To comply with minimum requirements. In addition, the actual availability of transmission resources in the access network must be taken into account, this availability being known to the access network itself. However, the access network and the network node NK usually have no knowledge of the type of service for which the quality of service is to be provided. Therefore, they are also unable to estimate the service-specific minimum quality of service requirements. Although the communication terminal KEG, in turn, knows the desired service and the resulting minimum quality of service requirements, it is not trustworthy, i. there is a risk that the communication terminal KEG is manipulated in such a way that it demands a higher than the appropriate quality of service.

Gemäß der Darstellung in Figur 1 kann die Bereitstellung einer Dienstgüte für eine Paketdatenverbindung derart ablaufen, dass das Kommunikationsendgerät KEG in einer Anforderungsnachricht 1 von dem Anwendungsserver AS einen Dienst anfor- dert . Im Falle, dass ein Dienst des IMS angefordert wird, kann es sich bei dem Anwendungsserver AS beispielsweise um eine P-CSCF handeln. Bei der Anforderungsnachricht 1 kann es sich beispielsweise um die Nachricht „SIP Invite" handeln.' In einer Dienstgüteanforderungsnachricht 2a fordert das Endgerät daraufhin für die Nutzung des Dienstes eine aus seiner Sicht geeignete Dienstgüte an. Dies kann beispielsweise durch das Erzeugen eines PDP-Kontextes mit den entsprechenden Ei- genschaften geschehen.As shown in FIG. 1, the provision of a quality of service for a packet data connection can take place such that the communication terminal KEG requests a service from the application server AS in a request message 1. For example, if a service of the IMS is requested, the application server AS may be a P-CSCF. The request message 1 may be, for example, the message "SIP Invite". In a quality of service request message 2a, the terminal then requests a quality of service which from its point of view is suitable for the use of the service. This can be done, for example, by creating a PDP context with the corresponding properties.

Im nächsten Verfahrensschritt 2b teilt der Anwendungsserver AS dem Netzknoten NK mit, welche Dienstgüte höchstens, d.h. maximal, bereitgestellt werden soll. Für den beschriebenen Fall, dass sie sich bei dem Anwendungsserver AS um einen Server des IMS, d.h. beispielsweise um eine P-CSCF, handelt, stellt dieser Anwendungsserver die Information zur maximalen Dienstgüte dabei zunächst einer als „Policy Decision Function" (PDF) bekannten Komponente zur Verfügung. Die PDF teilt die maximale Dienstgüte dann auf Anforderung dem Netzknoten NK in Form des GGSN mit.In the next method step 2b, the application server AS informs the network node NK which quality of service at the most, i. maximum, to be provided. For the case described, the application server AS is a server of the IMS, i. For example, a P-CSCF, this application server first provides the information about the maximum quality of service to a component known as the Policy Decision Function (PDF) .The PDF then shares the maximum quality of service on request to the network node NK in the form of the GGSN With.

In Verfahrensschritt 2c wird die Dienstgüte zwischen den Netzknoten NK, dem Kommunikationsendgerät KEG sowie dem in Figur 1 aus Gründen der Übersichtlichkeit nicht dargestellten Zugangsnetz unter Berücksichtigung der von dem Anwendungsserver AS mitgeteilten maximalen Dienstgüte ausgehandelt.In method step 2c, the quality of service between the network node NK, the communication terminal KEG and the access network (not shown in FIG. 1 for reasons of clarity) is negotiated taking into account the maximum quality of service communicated by the application server AS.

Anschließend wird in Verfahrensschritt 3 durch den Netzknoten NK sowie das Zugangsnetz eine Paketdatenverbindung mit der ausgehandelten Dienstgüte bereitgestellt. Hierdurch wird es dem Kommunikationsendgerät KEG ermöglicht, in Verfahrensschritt 4 die bereitgestellte Paketdatenverbindung mit der bereitgestellten, garantierten Dienstgüte zu nutzen.Subsequently, in method step 3, a packet data connection with the negotiated quality of service is provided by the network node NK and the access network. This makes it possible for the communication terminal KEG to use the provided packet data connection with the provided, guaranteed quality of service in method step 4.

Es sei darauf hingewiesen, dass im Fall von IMS-Anwendungen die Policy Decision Function vorkonfigurierte Richtlinien, d.h. so genannte Policies, anwendet und aus den bereitgestellten Parametern die maximal zuzustellende bzw. zuzutei- lende Dienstgüte ableitet. Der Netzknoten NK in Form des GGSN erfragt beim Erhalt der Dienstgüteanforderung, wie zuvor bereits beschrieben, die maximal zuzustellende Dienstgüte von der Policy Decision Function. Es ist zu erkennen, dass die beschriebene Vorgehensweise somit eine Kommunikation zwischen dem Anwendungsserver AS und dem Netzknoten NK, beispielsweise über die zwischengeschaltete Policy Decision Function, erforderlich macht. Dies hat zur Folge, dass Vorkehrungen notwendig werden, mittels derer der Anwendungsserver AS die Policy Decision Function, die für den benutzten Netzknoten NK verantwortlich ist, überhaupt ermitteln kann. Dies ist deshalb problematisch, da der Anwendungsserver AS dafür speziell konfiguriert werden muss und der Netzknoten NK in Form des IP- Gateways normalerweise unabhängig von den Anwendungen ist, die über ihn genutzt werden können. Darüber hinaus hat das beschriebene Verfahren nach Figur 1 zur Folge, dass der Anwendungsserver AS und der Netzknoten NK die für die Dienste relevanten Protokolle implementieren müssen.It should be noted that in the case of IMS applications, the policy decision function uses preconfigured policies, that is to say so-called policies, and uses the parameters provided to specify the maximum or to be allocated. deduced quality of service. The network node NK in the form of the GGSN queries when receiving the quality of service request, as previously described, the maximum quality of service to be provided by the policy decision function. It can be seen that the procedure described thus requires communication between the application server AS and the network node NK, for example via the intermediary policy decision function. This has the consequence that provision is necessary by means of which the application server AS can even determine the policy decision function which is responsible for the network node NK used. This is problematic because the application server AS must be specially configured for this and the network node NK in the form of the IP gateway is normally independent of the applications that can be used via it. In addition, the described method according to FIG. 1 results in the application server AS and the network node NK having to implement the protocols relevant for the services.

Figur 2 zeigt in einer schematischen Darstellung die bei einem Ausführungsbeispiel des erfindungsgemäßen Verfahrens zwischen einem Ausführungsbeispiel des erfindungsgemäßen Kommunikationsendgerätes, einem Ausführungsbeispiel des erfindungsgemäßen Netzknotens sowie einem Anwendungsserver ausge- tauschten Nachrichten.FIG. 2 shows a schematic representation of the messages exchanged in an embodiment of the method according to the invention between an embodiment of the communication terminal according to the invention, an embodiment of the network node according to the invention and an application server.

Die grundsätzliche Art der Darstellung entspricht dabei derjenigen der Figur 1. Weiterhin wird auch in dem Ausführungsbeispiel der Figur 2 ein Kommunikationssystem in Form eines Mobilfunknetzes nach dem 3GPP-Standard sowie der Verwendung eines Anwendungsservers AS in einem Kommunikationsnetz gemäß der IMS-Architektur angenommen. Hierdurch wird die Verdeutlichung der Unterschiede zwischen dem gezeigten Ausführungsbei- spiel des erfindungsgemäßen Verfahrens sowie dem in Figur 1 dargestellten Verfahren erleichtert.The basic type of representation corresponds to that of Figure 1. Furthermore, in the embodiment of Figure 2, a communication system in the form of a mobile network according to the 3GPP standard and the use of an application server AS in a communication network according to the IMS architecture adopted. This clarifies the differences between the illustrated embodiment. play the method according to the invention and the method shown in Figure 1 easier.

In dem in Figur 2 dargestellten Ausführungsbeispiel des er- findungsgemäßen Verfahrens startet das Kommunikationsendgerät KEG eine von ihm gewünschte Anwendung beziehungsweise einen von ihm gewünschten Dienst durch das Senden einer Signalisie- rungsnachricht 10 an den Anwendungsserver AS. Analog zu der Anforderungsnachricht 1 in Figur 1 kann es sich hierbei bei- spielsweise um eine Nachricht des Typs „SIP Invite" handeln.In the exemplary embodiment of the method according to the invention shown in FIG. 2, the communication terminal KEG starts a desired application or a service desired by it by sending a signaling message 10 to the application server AS. Analogously to the request message 1 in FIG. 1, this may be, for example, a message of the "SIP Invite" type.

Im grundlegenden Unterschied zu dem in Figur 1 beschriebenen Ablauf erfolgt nun jedoch in Verfahrensschritt 11 eine Integritätsüberprüfung des Kommunikationsendgerätes KEG, d.h. das Kommunikationsendgerät KEG weist gegenüber dem Netzknoten NK mit Mitteln des „Trusted Network Connect" des „Trusted Computings" seine Integrität, d.h. seine Vertrauenswürdigkeit, nach. Dies betrifft insbesondere die Originalität der Software, die mit dem Anwendungsserver AS kommuniziert und die Bereitstellung der Dienstgüte anfordert. Der Nachweis der Vertrauenswürdigkeit des Kommunikationsendgerätes KEG kann dabei grundsätzlich individuell für jeden Dienst erfolgen, oder aber in einem gemeinsamen Verfahrensschritt gleichzeitig für alle durch das Kommunikationsendgerät KEG unterstützte Dienste. Darüber hinaus ist es auch möglich, dass die Verfahrensschritte 10 und 11 in ihrer Reihenfolge vertauscht sind bzw. das Verfahren unabhängig von einer von dem Kommunikationsendgerät KEG über den Netzknoten NK an den Anwendungsserver AS gesendeten Anforderungsnachricht 10 zum Starten eines Dienstes erfolgt.In the fundamental difference from the procedure described in FIG. 1, however, an integrity check of the communication terminal KEG, that is to say in step 11, now takes place. the communication terminal KEG has its integrity with respect to the network node NK by means of "Trusted Network Connect" of the "Trusted Computing", i. his trustworthiness, after. This particularly concerns the originality of the software, which communicates with the application server AS and requests the provision of the quality of service. The proof of the trustworthiness of the communication terminal KEG can in principle be done individually for each service, or at the same time in a common process step for all supported by the communication terminal KEG services. In addition, it is also possible for the method steps 10 and 11 to be reversed in their order or for the method to be started independently of a request message 10 for starting a service sent by the communication terminal KEG via the network node NK to the application server AS.

Nach erfolgreichem Nachweis der Vertrauenswürdigkeit, d.h. nach erfolgreicher Integritätsprüfung, fordert das Kommunikationsendgerät KEG in Verfahrensschritt 12 eine für den ange- forderten Dienst geeignete, d.h. angemessene Dienstgüte an. Aufgrund des erfolgten Nachweises der Vertrauenswürdigkeit des Kommunikationsendgerätes KEG kann der Netzknoten NK darauf vertrauen, dass das Kommunikationsendgerät KEG keine un- nötig hohe Dienstgüte anfordert und prüft deshalb lediglich die Verfügbarkeit entsprechender Übertragungsressourcen, nicht aber die Eignung der angeforderten Dienstgüte für den angeforderten Dienst. Somit muss der Netzknoten NK vorteilhafterweise insbesondere keine Kenntnis über die Art des an- forderten Dienstes haben.After successful verification of the trustworthiness, ie after a successful integrity check, the communication terminal KEG in method step 12 requests a message for the requested appropriate, ie adequate quality of service. On the basis of the proof of the trustworthiness of the communication terminal KEG, the network node NK can trust that the communication terminal KEG does not request an unnecessarily high quality of service and therefore only checks the availability of corresponding transmission resources, but not the suitability of the requested quality of service for the requested service. Thus, the network node NK advantageously has no particular knowledge of the nature of the requested service.

In Verfahrensschritt 13 stellen der Netzknoten NK und das Zugangsnetz des Kommunikationssystems, d.h. beispielsweise das UTRAN, dem Kommunikationsendgerät KEG die angeforderte Dienstgüte zur Verfügung. Wie zuvor bereits erläutert, erfolgt das Bereitstellen der Dienstgüte für die Paketdatenverbindung dabei ohne weitergehende Überprüfung oder Beschränkung durch das Kommunikationssystem.In step 13, the network node NK and the access network of the communication system, i. For example, the UTRAN, the communication terminal KEG the requested quality of service available. As already explained above, the quality of service for the packet data connection is provided without further checking or restriction by the communication system.

Nach der Bereitstellung der angeforderten Dienstgüte in Verfahrensschritt 13 ist es dem Kommunikationsendgerät KEG nun in Verfahrensschritt 14 analog zu Verfahrensschritt 4 in Figur 1 möglich, mit dem Anwendungsserver AS über eine Paketdatenverbindung mit der angeforderten Dienstgüte zu kommunizie- ren.After the provision of the requested quality of service in method step 13, the communication terminal KEG is now in method step 14 analogous to method step 4 in FIG. 1 possible to communicate with the application server AS via a packet data connection with the requested quality of service.

Wie aus einem Vergleich der beispielhaften und schematischen Verfahrensabläufe der Figuren 1 und 2 erkennbar ist, bietet das in Figur 2 dargestellte Ausführungsbeispiel des erfin- dungsgemäßen Verfahrens insbesondere den Vorteil, dass derAs can be seen from a comparison of the exemplary and schematic process sequences of FIGS. 1 and 2, the exemplary embodiment of the method according to the invention shown in FIG. 2 offers the particular advantage that the

Netzknoten NK keine Kenntnis über den durch das Kommunikationsendgerät KEG beziehungsweise dessen Nutzer angeforderten Dienst beziehungsweise die für diesen Dienst angemessene Dienstgüte haben muss. Dies bedeutet, dass es für den Netz- knoten NK, beispielsweise in Form eines IP-Gateways, nicht erforderlich ist, eine diesbezügliche Information von dem Anwendungsserver AS zu empfangen. Darüber hinaus muss der Netzknoten NK auch die in den durchlaufenden Datenpaketen einge- betteten höherwertigen Protokolle weder auswerten noch überhaupt kennen. Dem hingegen ist zumindest eine dieser Fähigkeiten bei dem in Figur 1 exemplarisch und vereinfacht dargestellten Verfahren erforderlich, da der Netzknoten NK hier in irgendeiner Weise auf den angeforderten Dienst beziehungswei- se die für diesen Dienst angemessene Dienstgüte schließen muss .Node NK has no knowledge of the requested by the communication terminal KEG or its user service or the quality of service for this service must have. This means that for the network node NK, for example in the form of an IP gateway, is not required to receive such information from the application server AS. In addition, the network node NK neither has to evaluate nor even know the higher-value protocols embedded in the throughput data packets. On the other hand, at least one of these abilities is required in the method illustrated by way of example and in simplified form in FIG. 1, since the network node NK has to in some way conclude the requested service or the quality of service that is appropriate for this service.

Darüber hinaus bietet das erfindungsgemäße Verfahren den Vorteil, dass zumindest für den Fall, dass es sich bei dem Kom- munikationssystem um ein Mobilfunknetz handelt und alleIn addition, the method according to the invention offers the advantage that, at least in the case where the communication system is a mobile radio network and all

Dienste/Anwendungen des Kommunikationsendgerätes KEG bezüglich ihrer Vertrauenswürdigkeit bereits überprüft worden sind, die Aushandlung der Dienstgüte auf das Kommunikations- endgerät KEG und das Zugangsnetz beschränkt werden kann. In diesem Fall kann es sich bei dem Netzknoten NK beispielsweise auch um einen Netzknoten NK des Zugangsnetzes, d.h. beispielsweise des Radionetzes des Mobilfunknetzes, handeln. Dabei kann von Seiten eines IP-Gateways, der die Verbindung zu dem Anwendungsserver AS ermöglicht, gegenüber dem Zugangsnetz eine Freigabe für das Kommunikationsendgerät KEG erfolgen.Services / applications of the communication terminal KEG have already been checked for their trustworthiness, the negotiation of the quality of service on the communication terminal KEG and the access network can be limited. In this case, the network node NK may also be, for example, a network node NK of the access network, i. for example, the radio network of the mobile network, act. In this case, the sides of an IP gateway, which allows the connection to the application server AS, compared to the access network, a release for the communication terminal KEG done.

Dies bietet den Vorteil, dass der IP-Gateway selbst nur dann in die Aushandlung der tatsächlichen Dienstgüte einbezogen werden muss, wenn er auch selbst über hinsichtlich der Übertragungsressourcen des Kommunikationssystems insgesamt in kritischer Weise begrenzte Übertragungsressourcen verfügt.This offers the advantage that the IP gateway itself only has to be involved in the negotiation of the actual quality of service, even if it itself has critical transmission resources that are critically limited in terms of the transmission resources of the communication system.

Wie zuvor bereits erläutert, kann darüber hinaus zumindest ein Teil der in Figur 2 dargestellten Kommunikation, d.h. insbesondere der Nachweis der Vertrauenswürdigkeit des Kommu- nikationsendgerätes KEG in Verfahrensschritt 11 gegenüber dem Netzknoten NK, vorteilhafterweise in den üblichen Authentifi- zierungs- und Autorisierungsprozess eingebettet werden. Dies ist aus Gründen der Übersichtlichkeit in Figur 2 nicht dargestellt. Eine solche Einbettung des Nachweises der Vertrauenswürdigkeit in aus anderen Gründen ohnehin erforderliche Nachrichten ist vorteilhaft, da hierdurch der Kommunikationsaufwand, d.h. die Anzahl der zwischen den Netzkomponenten ausgetauschten Nachrichten, weiter reduziert wird. As already explained above, moreover, at least part of the communication shown in FIG. 2, ie, in particular, the proof of the trustworthiness of the community, can be provided. nikationsendgerätes KEG in step 11 against the network node NK, advantageously in the usual authentication and authorization process be embedded. This is not shown in FIG. 2 for reasons of clarity. Such an embedding of the proof of trustworthiness in messages which are required anyway for other reasons is advantageous, as this further reduces the communication effort, ie the number of messages exchanged between the network components.

Claims

claims

A method for providing a quality of service for a packet data connection between a communication system and a communication terminal (KEG) connected to the communication system, in which

- its reliability is demonstrated by means of the communication terminal (KEG) in relation to the communication system, using functionality of "trusted computing" (11),

- Is requested by the communication terminal (KEG) appropriate for the particular packet data connection quality of service of the communication system (12) and then

- The quality of service requested by the communication terminal (KEG) for the packet data connection is provided by the communication system (13).

2. The method according to claim 1, wherein a communication terminal (KEG) proves its trustworthiness with respect to hardware and / or software used by it.

3. Method according to claim 2, wherein a communication terminal (KEG) proves its trustworthiness with respect to software used for at least one service supported by the communication terminal (KEG).

4. The method according to any one of the preceding claims, characterized in that the communication terminal (KEG) proves its trustworthiness using the function "Trusted Network Connect" of the "Trusted Computing".

5. Method according to one of the preceding claims, characterized in that the verification of the trustworthiness of the communication terminal (KEG) takes place in connection with an authentication and / or authorization check of the communication terminal (KEG).

6. Method according to one of the preceding claims, characterized in that the verification of the trustworthiness of the communication terminal (KEG) with respect to a network node (NK) of the communication system takes place in that

- Is proved by the communication terminal (KEG) its trustworthiness to another network node and

- The trustworthiness of the communication terminal (KEG) the network node (NK) is communicated from the other network node.

7. Method according to one of the preceding claims, characterized in that the quality of service is provided for starting a service on the basis of a request message (10) sent by the communication terminal (KEG) via the communication system to an application server (AS).

8. The method according to claim 7, wherein a billing of the service takes place exclusively by the application server.

9. The method according to any one of claims 7 or 8, characterized in that An application server (AS) is an application server in a communication network according to the IMS (IP Multimedia Subsystem) architecture.

10. The method according to any one of the preceding claims, characterized in that as a communication system, a mobile network according to the GPRS (General Packet Radio Service) -, the EDGE (Enhanced Data Rates for GSM Evolution) or the UMTS (Universal Mobile Telecommunications System) standard is used.

11. Arrangement with means for carrying out the method according to one of claims 1 to 10.

12. network node (NK) of a communication system for use düng in the method according to one of claims 1 to 10 and / or for use in the arrangement according to claim 11.

13. Communication terminal (KEG) for use in the method according to one of claims 1 to 10 and / or for use in the arrangement according to claim 11.