中国电信用户数据库-UDB与BNET系统认证集成方案-v2.020100426.doc

中国电信用户数据库udb与bnet系统认证集成方案v2.0 中国电信用户数据库udb与bnet系 统认证集成方案v2.0中国电信集团公司2010年4月前 言用户数据库（user database，以下称udb）是实现中国电信应用层统一认证的基础网元设备，也是有效支撑中国电信通行证业务的基础网络平台。通过全国和省二级架构的udb部署，将中国电信各个独立的自营应用系统，以及第三方合作互信应用系统，整合成以统一帐号/统一认证为中心的综合电信服务平台，有效提升中国电信客户感知和服务体验。根据关于启动上海等11省市应用层统一认证（udb）预商用试点推广工作的通知（中国电信2009687号）的工作要求，udb项目组制定了中国电信用户数据库-udb与bnet系统认证集成方案v1.0。在预商用试点总结基础上，项目组进一步对v1.0版本技术规范进行完善，形成中国电信用户数据库-udb与bnet系统认证集成方案v2.0。本规范定义了领航平台bnet与用户数据库udb的统一认证集成规范，包括bnet和udb认证相关的功能要求、流程和接口要求等，是udb和bnet厂商进行设计和研发的技术依据。本规范由中国电信集团公司组织制定和颁布，是中国电信用户数据库的系列规范之一。中国电信集团公司具有对本规范的解释和修订权，如与此前颁布相关规范或规定有冲突，以本规范为准。本规范起草单位：中国电信股份有限公司北京研究院中国电信股份有限公司广州研究院目 录1适用范围52引用标准53缩略语54udb与领航平台的集成64.1帐号管理功能界定64.2密码管理功能界定74.3绑定关系管理的功能界定84.4认证功能界定95对udb相关功能要求95.1帐号管理95.2认证服务175.3绑定关系管理195.4短信验证码生成215.5激活邮件生成215.6单点登录226对领航平台相关功能要求247流程与接口要求257.1接口流程257.1.1领航帐号的开户/注销流程257.1.2领航帐号的密码设置流程267.1.3领航帐号的别名设置流程277.1.4领航帐号绑定统一帐号流程287.1.5领航帐号绑定异网手机流程297.1.6领航帐号绑定电子邮箱流程317.1.7领航帐号的帐号解绑流程317.1.8领航平台的登录流程337.1.9安全密钥的更新流程387.1.10网厅到领航平台单点登录流程387.2udb提供的接口407.2.1领航帐号的开户/注销接口407.2.2领航平台重定向令牌验证接口417.2.3领航平台重定向认证请求接口437.2.4重定向令牌注销接口467.2.5领航平台后台登录认证接口467.2.6领航帐号的密码设置接口477.2.7领航帐号的别名设置接口487.2.8领航帐号的信息查询接口497.2.9领航帐号的帐号绑定/解绑接口507.2.10异网手机验证码下发接口527.2.11领航用户的在线状态通知537.2.12领航平台临时身份信息查询接口547.3bnet提供的接口557.3.1领航平台重定向单点登录接口557.3.2安全密钥发布接口56- 60 -1 适用范围本规范规定了中国电信用户数据库（udb）集成领航平台的认证能力的功能要求、接口与流程等内容。本规范适用于中国电信udb系统集成领航平台认证功能的相关设计及研发，是中国电信各级运营单位进行相关工作的招标采购、工程设计、网络运营、管理、维护等方面的技术依据。2 引用标准下列文件通过本文的参考而成为本规范的条款。凡是注日期的参考文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本文，凡是不注日期的参考文件，其最新版本适用于本文。【1】 电信领航平台bnet规范集团bnet技术规范【2】 中国电信集团领航平台业务规范3.0 版【3】 中国电信用户数据库总体规范v2.0 【4】 中国电信用户数据库统一认证的业务指引v2.0【5】 中国电信用户数据库接口与流程规范v2.0【6】 中国电信用户数据库功能与设备规范v2.0【7】 中国电信用户数据库数据与编码规范v2.0【8】 中国电信用户数据库udb与应用系统认证集成方案v2.03 缩略语缩略语中文全名bnet领航平台udb用户数据库统一帐号参见中国电信用户数据库总体规范4 udb与领航平台的集成用户数据库（udb）是实现中国电信应用层统一认证的基础网元设备。udb可通过公共接口与领航平台对接，为领航平台提供集中认证功能。4.1 帐号管理功能界定领航平台帐号分客户和用户两级:1) 客户帐号是在客户第一次在营业厅订购商航产品时由crm系统分配，帐号由字母和数字组成，领航平台接收crm同步过来的客户帐号资料。2) 用户帐号由企业管理员在领航平台上管理，用户帐号格式为：xxx客户帐号，xxx由字母和数字组成。例如:客户帐号为abc时，企业管理员添加的用户帐号为aabc 。udb应支持对领航平台用户账户、别名、绑定帐号及相应密码的存储与管理。1、领航平台领航平台用户帐号开户：领航平台提供领航平台用户帐号管理功能，负责领航平台用户帐号的生成，并将新增帐号同步给udb。领航平台用户帐号销户：领航平台提供领航平台用户帐号销户功能，并将领航平台用户帐号销户消息同步给udb。领航平台用户帐号变更：领航平台提供领航平台用户帐号修改功能，并通知udb更新用户帐号信息。用户登录状态管理：领航平台负责监控用户帐号的登录状态，用户登录/退出时通知udb。2、udb领航平台用户帐号开户：udb接收并保存领航平台同步给udb用户帐号信息。领航平台用户帐号销户：udb接收领航平台同步给udb用户帐号销户消息，删除udb记录的领航平台用户帐号、设置的别名及所有绑定关系。领航平台用户帐号变更：udb接收领航平台同步给udb用户帐号的信息，更新ubd记录的领航平台用户帐号相关信息。用户登录状态管理：udb接收领航平台采集的用户帐号登录状态信息，建立电信用户信息的全视图。4.2 密码管理功能界定领航平台用户登陆的密码包括领航平台密码，及绑定统一帐号的通用密码。其中领航平台密码在领航平台设置，对于别名/绑定的异网号码/绑定邮箱的认证密码使用领航平台密码；绑定的统一帐号（本网移动号码和固定号码）通用密码则在udb自服务门户设置。1、领航平台领航平台密码生成：新增领航平台用户帐号时，领航平台负责领航平台用户账户的初始密码生成，并将包含初始密码的帐号信息同步给udb。领航平台密码修改：领航平台提供领航平台密码的管理界面，用户在领航平台设置领航平台密码，领航平台将用户输入的旧密码和设置的新密码消息同步给udb，udb验证通过后修改成功。对于企业管理员修改其他领航平台用户的密码，无需输入该帐号的旧密码，直接重置。统一帐号密码修改：用户通过udb自服务门户进行通用密码修改和设置。2、udb领航平台密码生成：新增领航平台用户帐号时，udb接收并保存领航平台同步给udb的领航平台用户帐号和密码信息。 领航平台密码修改：udb接收领航平台同步给udb的领航平台帐号和密码的信息，并对旧密码匹配验证通过后更新ubd存储的领航平台密码。对于企业管理员修改其他领航平台用户的密码，udb无需匹配旧密码，直接更新相应用户的领航平台密码。统一帐号密码修改：udb负责提供统一帐号的密码管理功能。4.3 绑定关系管理的功能界定领航平台用户可以在领航平台的服务界面上设置该账户的别名，或将领航平台用户帐号与邮箱、异网手机号码、统一帐号（本网手机号码或固话号码）进行绑定，设置或绑定成功后，用户可以使用别名或绑定帐号登录领航平台。1、领航平台别名设置：领航平台提供用户设置别名的界面，用户设置别名并提交请求后，领航平台将别名设置请求转发给udb，udb设置并存储别名。帐号绑定：领航平台提供用户绑定操作的界面，用户提交请求时，领航平台将绑定请求转发给udb，udb完成绑定。对于统一账户的绑定，需用户输入账户和通用密码；进行异网手机号码绑定时，用户需在界面上点击获取短信验证码，并输入异网手机号码和短信验证码；对于邮箱绑定只需输入邮箱地址，后续需用户登录邮箱进行激活操作。帐号解绑：领航平台提供用户账户解绑操作的界面，用户提交请求后，领航平台将解绑请求转发给udb，udb完成解绑。2、udb别名设置：udb负责接收领航平台转发的别名设置请求，对别名进行验证后完成别名设置与存储。帐号绑定：udb负责接收领航平台转发的账户绑定请求，进行绑定帐号的有效性及唯一性校验，完成绑定操作。对于邮箱的绑定，udb需生成激活邮件并向该邮箱发送激活邮件，提示用户登录邮箱并点击激活链接，且udb验证激活操作通过后绑定关系生效。帐号解绑：udb负责接收领航平台转发的账户解绑请求，并完成解绑操作。4.4 认证功能界定领航平台用户有5类登录帐号：领航平台用户帐号，用户设置的领航平台别名，用户绑定的邮箱、异网手机号、中国电信统一帐号（移动手机号码或固定电话号码）。1、领航平台认证：领航平台负责提供非统一帐号的用户登录界面，用户登录领航平台并提交登录请求时，领航平台将认证请求转发给udb，udb完成帐号及密码的校验。认证返回后，领航平台根据认证结果和用户权限提供用户使用界面。如用户选择统一帐号（即中国电信通行证）登录，领航平台应能够重定向到udb的统一认证界面，或直接在领航平台登录门户嵌入统一的登录框（iframe）。2、udb认证：对于非统一帐号的用户登录，由领航平台提供登录界面并提交登录请求到udb，udb负责接收领航平台转发的认证请求，完成用户认证，向领航平台返回认证结果和用户的领航平台用户帐号；对统一帐号的用户登录，udb提供重定向方式的用户登录界面，并完成用户认证，向领航平台返回认证结果和用户的领航平台用户帐号。5 对udb相关功能要求5.1 帐号管理udb应支持领航平台用户帐号、领航平台用户别名、领航平台密码、绑定号码等用户信息的存储与管理。udb存储的领航平台用户帐号信息包括：1）领航平台用户帐号2）领航用户类型编号3）领航平台用户别名4）领航平台密码5）领航平台密码有效期6）领航平台密码md5加密标识7）领航平台用户登录状态8）绑定的统一帐号数据信息，包括：l 绑定的统一帐号数量l 绑定的统一帐号列表1l l 绑定的统一帐号列表n l9）绑定的邮箱数据信息，包括：l 绑定的邮箱数量l 绑定的邮箱地址1l 邮箱绑定激活标志1l l 绑定的邮箱地址n l 邮箱绑定激活标志n10）绑定的异网移动电话数据信息，包括：l 绑定的异网移动电话数量l 短信验证码有效期l 绑定的异网移动电话号码1l 绑定的异网移动电话号码的短信验证码1l l 绑定的异网移动电话号码nl 绑定的异网移动电话号码的短信验证码n11）全国udb活跃用户标记（仅对于省udb有效）12）下传省udb设备标识列表（仅对于全国udb有效）扩展的领航平台应用系统数据信息包括：1）领航平台应用系统的设备标识2）领航平台应用系统的名称3）领航平台应用系统的域名对于领航平台用户帐号信息，具体要求为：1）领航平台用户帐号对于领航平台用户帐号，帐号命名规则为：xxx客户帐号。其中xxx由字母和数字组成，由企业管理员在领航平台上设置，应支持140位不等长编号；客户帐号是在企业客户第一次在营业厅订购商航产品时由crm系统分配，由字母和数字组成。全国udb负责存储和管理全国领航平台设置的领航平台用户帐号，省udb负责存储和管理省内领航平台设置的领航平台用户帐号。2）领航用户类型编号用于标识帐号类型，领航平台用户帐号的用户类型编号为31，标识为领航平台用户帐号。3）领航平台用户别名由用户自行在领航平台上设置并同步给udb，一个领航平台用户帐号只能对应一个别名。别名应为长度为5到15个符号，并以英文字母或汉字开头，中间可使用英文字母、汉字、数字、减号、下划线、小数点。别名应不允许采用全数字的编码格式。别名使用的英文字母不区分大小写。udb应支持领航平台用户别名领航平台密码的认证方式。对于领航平台别名，由udb维护在本udb的唯一性，省udb与全国udb之间、省udb与省udb之间不做唯一性要求。对于“全国udb活跃用户标记”为标记状态的领航平台用户帐号，该信息需省udb同步给全国udb。全国udb需同步给“下传省udb设备标识列表”中的相应省udb。4）领航平台密码领航平台密码是领航平台用户帐号对应的密码，是用户登录领航平台的认证密码。一个领航平台用户帐号只能设置一个领航平台密码。领航平台密码应支持640位数字、字母或符号不等长编号，英文字母区分大小写。帐号开通时，领航平台应能够在接口中标明向udb发送领航平台密码为密码明文或md5加密后密文。领航平台密码修改时，领航平台应能够向udb发送密码明文。领航平台密码由用户在领航平台上设置并同步给udb，对于领航平台用户修改密码，需输入旧密码，并由udb进行匹配；对于领航平台管理员可直接修改其他用户的领航平台密码。对于“全国udb活跃用户标记”为标记状态的领航平台用户帐号，该信息需省udb同步给全国udb。全国udb需同步给“下传省udb设备标识列表”中的相应省udb。5）领航平台密码有效期即由udb管理员设置的领航平台密码有效期，默认为长期有效。对于“全国udb活跃用户标记”为标记状态的领航平台用户帐号，该信息需省udb同步给全国udb。全国udb需同步给“下传省udb设备标识列表”中的相应省udb。6）领航平台密码md5加密标识该参数主要表示领航平台帐号开通时，传送的领航平台密码是密码明文（未加密，置0）还是md5加密后密文（加密，置1），该标识默认为“未加密”标记状态（置0）。由于原有用户的领航平台密码在领航平台为md5加密存储，对于此类用户，在领航平台用户帐号开通时，udb应能根据帐号开通接口中的密码加密标识，判断是否密码为md5加密密文，对于加密密文的领航平台密码，应将“领航平台密码md5加密标识”置为“加密”标记状态（置1）。7）领航平台用户登录状态信息领航平台用户登录状态信息主要有：在线/离线。用户通过登录或退出领航平台后，领航平台通过业务在线状态通知接口将在线或离线状态通知udb，udb更新相应应用系统的在线状态信息。该信息全国udb与省udb之间不进行同步。8）绑定的统一帐号数据信息，包括：l 绑定的统一帐号数量该参数表示领航平台用户帐号已绑定的udb统一帐号数量，默认为0，最大值为n（n可由udb管理员进行设置，默认为2）。用户通过领航平台进行领航平台用户帐号与udb统一帐号的绑定，并同步给udb，每绑定一个udb统一帐号，该参数数值加1，每解绑一个udb统一帐号，该参数数值减1。当绑定数量为最大值n时，不允许用户再进行udb统一帐号绑定操作，当绑定数量为0时，不允许用户再进行udb统一帐号解绑操作。对于“全国udb活跃用户标记”为标记状态的领航平台用户帐号，该信息需省udb同步给全国udb。全国udb需同步给“下传省udb设备标识列表”中的相应省udb。l 绑定的统一帐号列表（1-n）存储该领航平台用户帐号所绑定的udb统一帐号。n表示绑定统一帐号数量的最大值，由udb管理员进行设置，默认为2。udb应支持绑定的统一帐号通用密码的认证方式。对于“全国udb活跃用户标记”为标记状态的领航平台用户帐号，该信息需省udb同步给全国udb。全国udb需同步给“下传省udb设备标识列表”中的相应省udb。9）绑定的邮箱数据信息，包括：l 绑定的邮箱数量该参数表示领航平台用户帐号已绑定的邮箱数量，默认为0，最大值为n（n可由udb管理员进行设置，默认为1）。用户通过领航平台进行领航平台用户帐号与邮箱的绑定，并同步给udb，每绑定一个邮箱，该参数数值加1，每解绑一个邮箱，该参数数值减1。当绑定数量为最大值n时，不允许用户再进行邮箱绑定操作，当绑定数量为0时，不允许用户再进行邮箱解绑操作。对于“全国udb活跃用户标记”为标记状态的领航平台用户帐号，该信息需省udb同步给全国udb。全国udb需同步给“下传省udb设备标识列表”中的相应省udb。l 绑定邮箱地址（1n）存储该领航平台用户帐号所绑定的邮箱地址。udb应支持绑定的邮箱领航平台密码的认证方式。n表示绑定邮箱数量的最大值，由udb管理员进行设置，默认为1。对于“全国udb活跃用户标记”为标记状态的领航平台用户帐号，该信息需省udb同步给全国udb。全国udb需同步给“下传省udb设备标识列表”中的相应省udb。10）绑定的异网移动电话数据信息，包括：l 绑定的异网移动电话数量该参数表示领航平台用户帐号已绑定的异网移动号码数量，默认为0，最大值为n（n可由udb管理员进行设置，默认为1）。用户通过领航平台进行领航平台用户帐号与异网移动号码的绑定，并同步给udb，每绑定一个异网移动号码，该参数数值加1，每解绑一个异网移动号码，该参数数值减1。当绑定数量为最大值n时，不允许用户再进行异网移动号码绑定操作，当绑定数量为0时，不允许用户再进行异网移动号码解绑操作。对于“全国udb活跃用户标记”为标记状态的领航平台用户帐号，该信息需省udb同步给全国udb。全国udb需同步给“下传省udb设备标识列表”中的相应省udb。l 短信验证码有效期即由udb管理员设置的短信验证码有效期，默认为5分钟。l 绑定的异网移动电话号码（1n）存储该领航平台用户帐号所绑定的异网移动号码。n表示绑定异网手机号码数量的最大值，由udb管理员进行设置，默认为1。udb应支持绑定的异网移动号码领航平台密码的认证方式。对于“全国udb活跃用户标记”为标记状态的领航平台用户帐号，该信息需省udb同步给全国udb。全国udb需同步给“下传省udb设备标识列表”中的相应省udb。l 绑定的异网移动电话号码的短信验证码（1n）对于异网移动号码的绑定操作，由udb实现短信验证码的生成、下发（通过isag/短信网关/短信中心下发给用户手机）和验证。短信验证码由udb随机生成，格式同领航平台密码。11）全国udb活跃用户标记（仅对于省udb有效）该标记仅对于省udb有效，主要有标记/未标记。默认为未标记。如省udb将该领航平台用户帐号信息上传至全国udb后，将该标记置为“标记”状态。初期全国udb与省udb之间不做数据同步，即初期暂不启用“全国udb活跃用户标记”（省udb）参数。12）下传省udb设备标识列表（仅对于全国udb有效）该参数仅对于全国udb有效，主要保存全国udb将该领航平台用户帐号信息下传的省udb设备标识。如全国udb将该领航平台用户帐号信息下传某省udb后，将保存该省udb的设备标识，如全国udb中该领航平台用户帐号的通用密码等数据进行更新，则全国udb向列表中的省udb发起用户信息更新请求。初期全国udb与省udb之间不做数据同步，即初期暂不启用 “下传省udb设备标识列表”（全国udb）参数。对于扩展的领航平台应用系统数据信息，具体要求为：1）领航平台应用系统的设备标识用于udb识别请求认证的发送端应用系统为领航平台，编码规则为：【省份2位8个0系统类型4位设备号2位】，其中领航平台的系统类型为2002。2）领航平台应用系统的名称用于udb存储领航平台业务名称。3）领航平台应用系统的域名用于udb存储领航平台的域名。udb应支持领航平台域名与领航平台应用系统的设备标识的对应关系查询。客户订购商航产品后，领航平台应创建领航平台管理员帐号，并通过用户帐号开通接口将该管理员帐号数据发送给相应的udb。企业管理员在领航平台上创建领航平台用户帐号后，领航平台通过用户帐号开通接口，实时将该用户帐号数据发送给相应的udb，udb生成领航平台用户帐号数据。对于相同用户帐号的用户帐号开户请求，udb应能够返回失败结果及原因值。udb应支持对领航平台用户帐号数据的增加、删除、修改和查询等功能。udb应能够根据实际情况平滑扩展领航平台帐号下的用户信息或某用户信息的参数与属性。5.2 认证服务ubd应支持领航平台以下几种认证请求：1、 领航平台用户帐号领航平台密码2、 领航平台用户别名领航平台密码3、 绑定邮箱领航平台密码4、 绑定异网移动号码领航平台密码5、 绑定统一帐号（中国电信通行证）通用密码udb应能够根据认证请求的发送端应用系统设备号，判断为领航平台的认证请求，并启动领航平台的认证处理流程。全国udb负责全国领航平台的认证，省udb负责本省领航平台的认证。对于全国领航平台用户登录省领航平台，由省udb将根据帐号归属地将认证请求转发至全国udb进行认证，不允许省领航平台用户登录全国领航平台或其他省领航平台。领航平台向udb请求认证时，应能够根据用户选择的登录帐号类型，向udb标明认证帐号类型。对于领航平台用户帐号、领航平台用户别名、绑定邮箱、绑定异网移动号码的认证请求，具体要求如下：1、对于领航平台用户帐号、领航平台用户别名、绑定邮箱、绑定异网移动号码的认证，由领航平台调用udb提供的后台登录认证接口，向udb发送帐号验证请求。2、udb应能够判别认证帐号的归属地：l 对于全国udb，只有归属地标识为全国的认证请求才提供认证服务，其他标识应返回认证失败结果及原因值。l 对于省udb，只有归属地标识为本省的认证请求才提供认证服务。如归属地标识为全国领航平台帐号，省udb应将此认证请求转发给全国udb，由全国udb进行用户认证，并将认证结果通过省udb返回省领航平台。其他归属地标识的认证请求应返回认证失败结果及原因值。3、如认证请求的领航平台用户帐号、领航平台用户别名、绑定邮箱、绑定异网移动号码不存在，则udb应返回认证失败结果及原因值。4、如绑定的邮箱用户未激活（邮箱绑定激活标志为“未激活”状态），则udb应返回认证失败结果及原因值，领航平台根据原因值提示用户进行绑定邮箱的激活。5、udb返回的认证结果应携带其绑定的领航平台用户帐号。6、如领航平台同步给udb的领航平台密码为md5加密后的密文，则udb应根据“领航平台密码md5加密标识”，对认证请求中的领航平台密码进行md5加密后再进行密码密文匹配验证。对于统一帐号的认证请求，具体要求如下：1、用户登录领航平台时，如选择“通行证登录”方式（即统一帐号登录方式），领航平台应调用重定向认证请求接口重定向到udb，由udb向用户展示udb的统一认证登录界面。或领航平台登录界面内嵌udb登录框。2、如认证请求的统一帐号不存在，则udb应返回认证失败结果及原因值。3、如统一帐号未被领航平台用户帐号绑定，则udb应返回认证失败结果及原因值。4、如统一帐号用户状态为拆机状态，则udb不提供认证服务，并应返回认证失败结果及原因值。其他状态应提供认证服务。5、如统一帐号对应的通用密码有效期超时，则udb应返回认证失败结果及原因值。6、如统一帐号的“通行证注册激活标记”为“未注册激活”，则udb应返回认证失败结果及原因值。7、如统一帐号认证通过，则udb生成该统一帐号对应的udbticket信息；udb重定向并返回认证结果信息给领航平台，重定向消息中应携带ticket消息，并生成全局token写入客户端浏览器的内存cookie。8、udb返回的认证结果应携带对应的领航平台用户帐号、认证请求的统一帐号和统一帐号用户状态信息。udb应支持帐号审计功能，如果一个领航平台用户帐号/别名/绑定号码认证的密码连续输入错误超过n次（udb管理员可配置，默认为6），udb应延时响应，如果一个领航平台用户帐号/别名/绑定号码认证的密码连续输入错误超过m次之后（udb管理员可配置，默认为10），udb应能够锁定这个此领航平台用户帐号/别名/绑定号码，并发送告警，如锁定帐号为绑定的统一帐号，应不影响该帐号登录其他应用系统。5.3 绑定关系管理udb应支持领航平台用户帐号绑定/解绑中国电信统一帐号（本网手机号码或固话电话号码）、异网手机号码、邮箱。对于绑定的统一帐号、异网手机号码、邮箱，由udb维护在本udb的唯一性，省udb与全国udb之间、省udb与省udb之间不做唯一性要求。1、统一帐号的绑定用户在领航平台进行领航平台用户帐号与中国电信统一帐号的绑定时，需输入绑定的统一帐号和通用密码，领航平台将绑定请求转发给udb，并由udb验证通过后返回绑定成功结果。如输入的通用密码错误，udb返回失败结果及原因值。如用户绑定的统一帐号在udb中已经绑定了领航平台用户帐号，则udb返回失败结果及原因值。如用户绑定的统一帐号“通行证注册激活标记”为“未注册激活”，则udb应返回失败结果及原因值。用户也可以在领航平台服务界面上解绑已绑定的统一帐号，解绑后将不允许该统一帐号登录领航平台。如用户解绑的统一帐号在udb中不存在，或该统一帐号未绑定申请解绑的领航平台用户帐号，则udb返回失败结果及原因值。对于省udb，如用户绑定的统一帐号在udb中不存在，则udb返回失败结果及原因值。对于全国udb，如全国领航平台绑定某省的统一帐号，如全国udb无此帐号信息，则通过与相应省udb的帐号信息查询接口，向该帐号归属的省udb发起请求，省udb应先判断该统一帐号的“通行证注册激活标记”：l 如为“已注册激活”，则省udb通过帐号信息更新接口将该统一帐号的用户信息上传全国udb，并将“全国udb活跃用户标记”置为“标记”状态。l 如为“未注册激活”，则省udb应返回失败结果及原因值。2、异网移动电话号码的绑定用户在领航平台进行领航平台用户帐号与异网移动号码的绑定时，需输入绑定的异网移动号码和短信验证码，领航平台将绑定请求转发给udb，并由udb验证通过后返回绑定成功结果。如输入的短信验证码错误，udb返回失败结果及原因值。对于短信验证码生成的相关要求参见5.4节。如该异网移动号码在udb中已经绑定了领航平台用户帐号，则udb返回失败结果及原因值。用户也可以在领航平台服务界面上解绑已绑定的异网移动电话号码，解绑后将不允许该异网移动号码登录领航平台。如用户解绑的异网移动电话号码在udb中不存在，或该异网移动电话号码未绑定申请解绑的领航平台帐号，则udb返回失败结果及原因值。对于省udb，udb应支持对异网移动号码的归属省判别的功能，对于非归属本省的异网移动号码，应不允许绑定，udb返回失败结果及原因值。对于全国udb，应允许绑定任意省的异网移动号码。3、邮箱的绑定用户在领航平台进行领航平台用户账号与邮箱的绑定时，只需输入绑定的邮箱地址，领航平台将绑定请求转发给udb， udb保存绑定的邮箱地址，并生成激活邮件，提示用户登录邮箱并点击激活链接，且udb验证激活操作通过后绑定关系生效。对于激活邮件生成的相关要求参见5.5节。如该邮箱在udb中已经绑定了领航平台用户账号，则udb返回失败结果及原因值。用户也可以在领航平台服务界面上解绑已绑定的邮箱，解绑后将不允许该邮箱地址登录领航平台。如用户解绑的邮箱地址在udb中不存在，或该邮箱地址未绑定申请解绑的领航平台账号，则udb返回失败结果及原因值。5.4 短信验证码生成短信验证码的生成主要用于用户绑定异网移动号码功能操作。用户在领航平台进行领航平台用户帐号与异网移动号码的绑定时，需先点击获取短信验证码的功能操作，领航平台将短信验证码获取请求发送给udb，udb随机生成短信验证码后向该异网移动号码发送短信。用户收到该短信后，可在领航平台绑定界面输入异网移动号码和短信验证码，提交绑定申请。短信验证码格式同领航平台密码。如申请短信验证码的异网号码错误（如号码长度错误等），udb应返回失败结果及原因值。绑定验证成功后或短信验证码有效期超时后，udb应将该短信验证码失效。udb在短信验证码验证时，应能够对请求中携带的时间戳进行判断，包括时间戳格式、是否是合理的时间、是否是重复的时间（重复提交）、时间戳是否与当前时间差距大于一定时间段（如3s）等，对于时间戳错误的短信密码获取请求，应能够返回认证失败结果及原因值。5.5 激活邮件生成激活邮件的生成主要用于用户绑定邮箱功能操作。udb应支持通过smtp协议向邮箱发送邮件的功能，或能够调用189邮箱邮件发送接口向绑定邮箱发送邮件。udb收到领航平台转发的邮箱绑定请求，应先将该邮箱地址存储在该领航平台用户账号对应的绑定邮箱地址中，并将绑定邮箱数量增1，然后udb向该邮箱发送激活邮件。当用户登录该邮箱并点击链接激活后，udb对领航平台用户账号、绑定邮箱地址、随机生成码、时间戳等信息进行验证，验证通过后绑定关系生效，将该邮箱绑定激活标志置为“激活”状态。如超出激活有效期时间（默认24小时，udb管理员可设置）用户未激活，则udb应删除存储的绑定邮箱地址，并将绑定邮箱数量减1。激活邮件格式为http链接，内容包括udb的url，并携带对应的领航平台用户账号、绑定的该邮箱地址、随机生成码（格式同领航平台密码,并采用md5加密）、时间戳信息。如激活成功，udb应能够弹出激活成功的提示窗口。如绑定的领航平台用户账号、绑定邮箱地址、随机生成码、时间戳等信息验证存在错误，udb应能够弹出绑定不成功的提示窗口。如申请绑定的邮箱地址错误（如非有效邮箱地址格式等），udb应不发送激活邮件，并返回失败结果及原因值。5.6 单点登录单点登录功能主要实现网厅到领航平台的单点登录、领航平台到其他应用系统的单点登录。1、网厅到领航平台的单点登录用户可以采用领航平台用户帐号登录网厅，并点击网厅上的领航平台链接实现到领航平台的单点登录。也可以采用领航平台用户帐号绑定的统一帐号登录网厅，再点击网厅上的领航平台链接实现到领航平台的单点登录。全国网厅只提供到全国领航平台的链接，各省网厅只提供到本省的领航平台的链接。对于领航平台用户帐号绑定的统一帐号登录网厅后，再单点登录到领航平台的场景，具体要求同中国电信用户数据库功能与设备规范7.5.1节的相关要求。对于领航平台用户帐号登录网厅后，再单点登录到领航平台的场景，具体要求如下：用户使用领航平台帐号成功登录网厅之后，通过点击网厅上领航平台的链接访问该领航平台时，无须进行二次认证，即可进入登录后服务界面。该功能实现要求如下：1) 用户通过领航平台用户帐号成功登录网厅，并点击网厅上的领航平台链接，网厅将该请求重定向到省uam，并携带领航平台的url。省uam根据全局token，生成当前用户的身份信息及对应的用户身份索引（uamticket）。2) 省uam携带uamticket，通过udb提供的uam单点登录接口，重定向请求到udb。3) udb保存重定向请求中的uamticket，并根据uamticket通过客户身份信息查询接口向省uam查询用户身份信息，得到该用户的领航平台用户帐号信息。4) udb对用户身份信息中的帐号列表进行查询和判断，如帐号列表为空（即帐号不存在），则将该请求重定向到被链接的领航平台首页，并销毁保存的uamticket。5) udb查询领航平台用户帐号用户信息，判断该领航平台用户帐号是否存在，如不存在，则将该请求重定向到被链接的领航平台首页，并销毁保存的uamticket。6) udb调用领航平台的重定向单点登录接口，携带该领航平台用户帐号，重定向到领航平台，领航平台验证重定向请求中的帐号是否合法，若帐号合法，则领航平台向用户展示登录成功的界面；若否，则领航平台向用户展示登录失败的界面。2、领航平台到其他应用系统的单点登录对于领航平台到其他应用系统的单点登录，只有采用统一帐号登录领航平台时才实现领航平台到其他应用系统的单点登录功能。具体要求同中国电信用户数据库功能与设备规范7.5.3节的相关要求。6 对领航平台相关功能要求1、对于领航平台用户帐号开户、销户、帐号信息变更、登录状态变更，领航平台应实时同步给udb。开户数据需提供领航平台用户帐号和初始领航平台密码，销户数据只需提供领航平台用户帐号。2、帐号开通时，领航平台应能够向udb发送领航平台密码明文。如领航平台的密码存储为md5加密存储，则领航平台应在帐号开通时，应标明发送的密码为md5加密后密文。3、领航平台应提供用户登录认证界面，用户登录领航平台时，应能够在界面上选择登录的帐号类型（领航平台用户帐号/领航平台用户别名/中国电信通行证/邮箱/异网移动电话号码），默认为领航平台用户帐号。4、用户登录领航平台时，应能够在领航平台登录界面上提供用户登录帐号归属地的选择，默认为本省（对于省领航平台）或全国（对于全国领航平台）。5、如用户选择“中国电信通行证”登录方式，领航平台应能够重定向到udb的统一登录认证界面，或领航平台登录认证界面嵌入udb登录框。6、领航平台应能够根据重定向请求中的udb ticket，通过用户身份信息查询接口向udb查询用户帐号信息。7、对于非“中国电信通行证”的登录认证，如用户未输入认证密码，领航平台应提示用户输入认证密码，不向udb发起认证请求。8、用户登录领航平台并提交登录请求时，领航平台将认证请求转发给udb。领航平台应能够根据udb返回的认证结果及原因值，提供相应的用户使用界面或提示信息。9、领航平台应提供服务界面，用户可以在领航平台的服务界面上设置该领航平台用户账户的别名，修改领航平台密码、绑定/解绑邮箱、异网手机号、中国电信通行证（本网手机号或固话号码）。对于领航平台用户修改领航平台密码，需提供“原密码”、“新密码”和“确认密码”输入框，输入的密码以圆点显示，密码设置成功后提示“新密码设置成功”；对于领航平台管理员修改其他用户的领航平台密码，只需输入“新密码”和“确认密码”，密码设置成功后提示“新密码设置成功”。对于绑定中国电信通行证，需提供“统一帐号”和“通用密码”的输入框，对于绑定异网手机号，需提供“获取短信验证码”按钮和相应的“异网手机号”和“短信验证码”输入框，对于绑定邮箱，只需提供“邮箱地址”输入框，并提示用户登录邮箱激活绑定关系。10、领航平台应能够在领航平台密码更新接口中表明该请求是领航平台企业管理员更改其他用户的领航平台密码，或领航平台用户更改自身的领航平台密码。11、领航平台一次绑定/解绑请求只能绑定/解绑一个帐号，其服务界面不提供多个号码的同时绑定/解绑操作。12、如领航平台企业管理员注销领航平台用户帐号或更换领航平台用户帐号的使用者，应能够通过领航平台服务界面先将该领航平台用户帐号所设置的别名、绑定的中国电信统一帐号（本网手机号码或固话电话号码）、异网手机号码、邮箱等，进行取消别名操作和解绑操作。7 流程与接口要求7.1 接口流程本节主要针对bnet和udb之间的核心流程进行描述，对于单点登录流程，参考中国电信用户数据库-功能与设备规范v2.0第7.5.3章节的相关描述。7.1.1 领航帐号的开户/注销流程触发条件：企业管理员/系统管理员在领航平台进行帐号管理（包括管理员帐号和普通用户帐号），创建/注销商航帐号。交互流程：流程描述： 1. 企业管理员/系统管理员在领航平台进行帐号管理，创建/注销用户商航帐号；系统管理员是对企业管理员帐号进行管理操作，企业管理员是对普通用户帐号进行管理操作。2. 领航平台调用udb提供的帐号开户/注销接口，将创建/注销商航帐号的请求发送给udb；3. udb保存/删除商航帐号的相关信息记录；4. udb向领航平台返回处理结果；5. 领航平台向企业管理员返回创建/注销帐号的结果。7.1.2 领航帐号的密码设置流程触发条件：用户在领航平台更新商航帐号密码。交互流程：流程描述： 1. 用户在领航平台进行领航帐号密码更新操作，输入原密码和新密码；2. 领航平台调用udb提供的领航帐号的密码设置接口，将更领航帐号密码的请求发送给udb；3. 若是领航用户设置密码，则udb验证原密码通过后，更新领航帐号密码；若是管理员设置密码，则udb直接更新领航帐号密码；4. udb向领航平台返回处理结果；5. 领航平台向用户返回更新商航帐号密码的结果。7.1.3 领航帐号的别名设置流程触发条件：用户在领航平台进行别名设置。交互流程：流程描述： 1. 用户在领航平台进行别名设置的操作；2. 领航平台调用udb提供的领航平台的别名设置接口，将别名设置请求转发给udb；3. 若该别名尚未被设置，则udb为相应商航帐号设置该别名；4. udb向领航平台返回处理结果；5. 领航平台向用户返回别名设置的结果。7.1.4 领航帐号绑定统一帐号流程触发条件：用户在领航平台进行统一帐号绑定操作。交互流程：流程描述： 1. 用户在领航平台提供的帐号绑定界面，输入统一帐号和通用密码，进行统一帐号的绑定操作；2. 若是省领航平台，则直接转到第9步；3. 全国领航平台调用udb提供的领航帐号的帐号绑定/解绑接口，将统一帐号绑定请求转发给全国udb，同时携带通用密码；4. 若全国udb没有该统一帐号记录，则调用省udb提供的帐号信息查询接口，向该统一帐号所在省的udb进行查询；5. 省udb为该统一帐号打上标记，标记为全国活跃用户；6. 省udb向全国udb返回该统一帐号相关信息记录；7. 若全国udb验证统一帐号和通用密码通过，且该统一帐号尚未被绑定，则全国udb将领航帐号与该统一帐号进行绑定；8. 全国udb向全国领航平台返回处理结果，转到第12步；9. 省领航平台调用udb提供的领航帐号的帐号绑定/解绑接口，将统一帐号绑定请求转发给省udb，同时携带通用密码；10. 若省udb验证统一帐号和通用密码通过，且该统一帐号尚未被绑定，则省udb将领航帐号与该统一帐号进行绑定；11. 省udb向省领航平台返回处理结果；12. 领航平台向用户返回统一帐号绑定的结果。7.1.5 领航帐号绑定异网手机流程触发条件：用户在商务领航平台进行异网号码绑定操作。交互流程：流程描述： 1. 用户在领航平台提供的帐号绑定界面，进行异网号码绑定的操作，先点击获取验证码；2. 领航平台调用udb提供的异网手机验证码下发接口，向udb发送验证码短信获取请求；3. udb生成短信验证码；4. udb调用isag的接口，向isag发送验证码短信下发请求；5. isag向用户的异网号码下发验证码短信；6. 用户在帐号绑定界面输入欲绑定的异网号码和验证码；7. 领航平台调用udb提供的领航帐号的帐号绑定/解绑接口，将异网号码绑定请求转发给udb，并携带验证码；8. 若udb验证异网号码和验证码通过，且该异网号码号尚未被绑定，则udb将商务领航帐号与该异网号码进行绑定；9. udb向领航平台返回处理结果；10. 领航平台向用户返回异网号码绑定的结果。7.1.6 领航帐号绑定电子邮箱流程触发条件：用户在领航平台进行电子邮箱绑定操作。交互流程：流程描述： 1. 用户在领航平台提供的帐号绑定界面进行邮箱绑定的操作，用户输入欲绑定的邮箱名；2. 领航平台调用udb提供的领航帐号的帐号绑定/解绑接口，将邮箱绑定请求转发给udb；3. 若udb验证邮箱有效性通过，且该邮箱尚未被绑定，则udb将领航帐号和该邮箱进行绑定；若否，则返回绑定操作失败。4. udb向领航平台返回邮箱绑定处理结果；5. 领航平台向用户返回邮箱绑定结果。7.1.7 领航帐号的帐号解绑流程触发条件：用户在领航平台进行帐号解绑操作。交互流程：流程描述： 1. 用户在领航平台进行帐号解绑的操作；2. 领航平台调用udb提供的领航帐号的信息查询接口，向udb发送帐号信息查询请求，获取领航帐号已绑定关联的帐号列表；3. udb向领航平台返回领航帐号已绑定关联的帐号列表；4. 用户在帐号解绑界面选择需要解绑的帐号（统一帐号、异网号码或邮箱）；5. 领航平台调用udb提供的领航帐号的帐号绑定/解绑接口，将帐号解绑请求转发给udb； 6. udb对相应绑定帐号进行解绑操作；7. udb向领航平台返回处理结果；8. 领航平台向用户返回帐号解绑结果。7.1.8 领航平台的登录流程 非统一帐号的登录认证（登录归属平台）触发条件：用户在领航平台进行登录操作（仅用于商航帐号、别名、异网号码以及邮箱的登录）。交互流程：流程描述： 1. 用户在领航平台进行登录操作，选择登录帐号类型（商务领航帐号、别名、异网号码、邮箱），并输入登录帐号和密码；2. 领航平台调用udb提供的领航平台的后台登录认证接口，向udb发送帐号验证请求；3. udb对于登录帐号为非商航帐号的情况，判断该帐号是否已经绑定了商航帐号。若否，则直接返回认证失败；4. 对于登录帐号为非统一帐号的情况，udb进行商务领航密码的验证。若验证不通过，则直接返回认证失败；5. 若验证通过，则udb向领航平台返回认证成功结果；对于非商航帐号的认证情况，需要携带其绑定的商航帐号同步返回；6. 领航平台向用户返回登录认证结果。7. 用户成功登录领航平台。8. 领航平台调用udb提供的业务在