[发明专利]将OpenID与电信网络整合的系统和方法

权利要求书

1.一种用于在电信网络中认证用户的系统，所述电信网络与所述电信网络外的公共网络上的OpenID提供器协作，所述电信网络外的公共网络上的OpenID提供器即外部OP，所述系统包括：

所述电信网络的私有网络，其中所述私有网络通过防火墙相对于所述公共网络被保护；

所述私有网络内部的网关节点，用于认证移动设备，每个移动设备具有与之关联的标识符和用户代理；

所述私有网络内部的OpenID提供器，即内部OP，其连接到网关节点，其中从所述网关节点仅仅通过所述电信网络的所述私有网络能够到达内部OP；以及

其中当外部OP从一服务接收到验证来自于移动设备的用户代理的请求的请求时：

所述用户代理被重定向到所述内部OP，

所述用户代理通过所述私有网络将包括所述移动设备的所述标识符的请求发送到所述网关节点，

所述网关节点通过验证所述标识符匹配所述移动设备的标识符来验证从所述用户代理接收到的请求，并且将所述请求通过所述私有网络直接转发给所述内部OP，

所述内部OP使用与移动设备相关联的标识符验证所述用户代理，以及

所述内部OP通过提供将用户代理重定向到所述服务提供的接受的URI的响应来做出响应，由此所述服务能够利用外部OP验证来自于内部OP的响应并且认证该移动设备。

2.如权利要求1所述的系统，其中所述网关节点执行深度分组检测，其中所述标识符是被编码到对内部OP的请求中的移动站国际用户电话号码(MSISDN)，并且其中网关节点通过丢弃其中MSISDN不匹配所述移动设备的用户的所有请求来验证所述请求。

3.如权利要求1所述的系统，其中所述网关节点接收具有指定地址和端口的实时规则更新，其中所述系统响应于来自于外部OP的请求在内部OP上分配端口并且构建用于与移动设备相关联的所述标识符的规则，所述规则对于所述标识符授予对所述端口的访问，并且其中所述规则被传递到网关节点。

4.如权利要求1所述的系统，其中所述内部OP包括在线计费服务器(OCS)。

5.如权利要求1所述的系统，其中网关节点是充当GPRS无线数据网络和一个或多个其它网络之间的网关的一般分组无线电服务(GPRS)支持节点(GGSN)网关，并且其中网关节点还包括：

策略和计费执行功能(PCEF)；和

策略控制和计费规则功能(PCRF)。

6.如权利要求1所述的系统，其中内部OP呈现请求用户名和密码的页面，所述页面还包括允许移动设备对于后续请求在没有密码的情况下登陆的选项。

7.如权利要求1所述的系统，其中对于特定的服务在初始请求之后的请求，所述内部OP在不需要用户名和密码的情况下验证用户代理。

8.一种用于在电信网络中认证用户的方法，所述电信网络与所述电信网络外的公共网络上的OpenID提供器协作，所述电信网络外的公共网络上的OpenID提供器即外部OP，所述方法包括：

提供所述电信网络的私有网络，其中所述私有网络通过防火墙相对于所述公共网络被保护；

使用所述私有网络内部的网关节点认证用户的移动设备，所述移动设备具有与之关联的标识符和用户代理；

提供所述私有网络内部的OpenID提供器，即内部OP，其中从所述网关节点仅仅通过所述电信网络的所述私有网络能够到达内部OP；

响应于所述外部OP从一服务接收到验证移动设备的用户的请求，将所述用户代理重定向到所述内部OP；

通过所述私有网络将包括所述移动设备的所述标识符的请求从所述用户代理发送到所述网关节点；

在网关节点中通过验证所述标识符匹配所述移动设备的标识符来验证从所述用户代理接收到的请求，并且将所述请求通过所述私有网络直接转发给所述内部OP；

从所述内部OP向所述用户代理发送响应；以及

将用户代理重定向到所述服务提供的接受的统一资源标识符URI，由此所述服务能够利用外部OP验证来自于内部OP的响应并且认证该移动设备。

9.如权利要求8所述的方法，其中当用户代理调用所述服务并且向所述服务提供所述标识符时，所述验证移动设备的用户的请求被发起。