[发明专利]将OpenID与电信网络整合的系统和方法

说明书

版权通知

本专利文件的公开的一部分包含受版权保护的材料。版权所有者不反对任何人对专利文件或专利公开的传真复制，因为它出现在专利者标局专利文档或记录中，但在别的方面保留所有任何版权。

技术领域

本发明一般涉及移动通信和电信网络，并且具体地涉及在电信网络中认证移动设备。

背景技术

近年来，人们已经越来越频繁地从它们的移动设备访问互联网服务。例如，智能电话、平板、个人数字助理（PDA）和其它手持式计算机现在已经变得几乎完全与大部分网站整合并且可以访问互联网上的多种服务。这些服务中许多需要移动设备的用户被认证，诸如通过给用户分配用户名、密码。但是，由于此类设备的紧凑的尺寸和有限的键盘能力，用户利用设备输入用户名和密码或其它认证信息可能是相当不合意的。

已有提出的许多标准，其中一些试图至少部分地为移动设备解决认证问题。一个此类现有的标准是一般引导指令架构（GBA），其利用SIM卡提供认证来允许手持机上的应用认证它们自己以便进行网络服务。在此标准之下，如果用户拥有关于本地位置寄存器（HLR）或本地用户服务器（HSS）的有效身份，则他们可以被认证。认证基于共享的秘密密钥，其中一个密钥位于用户的移动电话中并且另一个在HLR/HSS上。

称作OpenID的另一个标准已经试图通过允许用户巩固他们的数字身份来减少每个拥有者具备的身份数目。在此开放标准之下，用户可以以分散方式被认证。例如，当用户代理（UA）调用特定服务时，该服务可以查询开放ID提供器（OP），开放ID提供器将代表依赖于OP的服务认证用户代理。以这样的方式，依赖方或服务可以保证基于共享的秘密认证用户，共享的秘密已经在依赖方和OP之间预先被建立。

甚至考虑到此类标准，仍然留下许多局限性和缺陷未解决。例如，用于OpenID实施方式的大部分常见的认证机制仍然是用户名和密码组合，由于先前提及的原因，其对移动用户可能是难于负担的。已经提出将OpenID与GBA整合的至少一个解决方案，但是相当有可能此类解决方案将需要电信公司购买附加网络硬件、需要应用开发者修改他们的代码并且还需要手持机单元也改变。不惊奇，需要在电信网络的整个生态系统方面的此类改变的解决方案没有能够到达显著的牵引。

电信公司和移动网络运营者（MNO）已经与移动设备和用户具有信任关系。将期望将信任关系从手持机输出到互联网服务。在最小化涉及的许多实体当中的数目变化的同时并在解决上述缺陷的同时，输出此信任将也是有益的。申请人在构思本公开的主题时已经认识到这些，以及当前存在于本领域的其它需要。

发明内容

根据各种实施例，描述允许移动设备的用户指定仅仅基于设备证书允许登入某些站点。解决方案将OpenID与电信网络整合以便认证用户的身份。此验证基于电信载体具有并且可以使用以在网关GPRS支持节点（GGSN）处识别移动设备和用户的信任。

用于识别用户的处理基于将OpenID提供器（OP）分割成为两个系统，内部OP和外部OP。外部OP可以存在于公共网络并且可以允许用户利用密码认证。内部OP存在于载体的私有网络并且被直接连接到GGSN以使得它仅仅可从GGSN中到达。用于识别用户的处理在移动设备（用户代理）调用依赖方（RP）服务时开始。RP可以查询外部OP，请求对用户的验证统一资源定位符（URL）。RP将用户代理（UA）重定向到内部OP提供器上的验证URL。内部OP可以通过IP地址，或如果用户选择，则通过用户名和密码，来验证用户。内部OP将US重定向回到由RP提供的接受的URL。RP然后可以利用外部OP验证响应。

附图说明

图1是根据本发明的各种实施例的将OpenID与电信网络整合的系统级例示。

图2是根据本发明的各种实施例的一旦UA被重定向到内部OP呈现给UA的页面的例示。

图3是根据本发明的种实施例的将OpenID与电信网络整合的流程图例示。

图4是根据本发明的各种实施例的将OpenID与电信网络整合的序列图。

具体实施方式

本发明通过示例方式而不是通过限制方式来在附图的图示中示出，在附图中，相似的参考指示相似的元件。在此公开中提及实施例不一定是指相同的实施例，这样的提及意味着至少一个。虽然讨论特定的实施方式，但是应当理解，这仅仅是为了示例目的而进行的。本领域技术人员将理解，在不脱离本发明的范围和精神的情况下，可以使用其它组件和配置。