文档介绍：中国电信用户数据库-系统认证集成方案

中国电信集团公司
2010年4月
前言
用户数据库(User Database,以下称UDB)是实现中国电信应用层统一认证的基础网元设备,也是有效支撑中台。通过全国和省二级架构的UDB部署,将中国电信各个独立的自营应用系统,以及第三方合作互信应用系统,整合成以统一帐号/统一认证为中心的综合电信服务平台,有效提升中国电信客户感知和服务体验。
根据《关于启动上海等11省市应用层统一认证(UDB)预商用试点推广工作的通知》(中国电信[2009]687号)的工作要求,UDB项目组制定了《中国电信用户数据库-》。在预商用试点总结基础上,,形成《中国电信用户数据库-》。
与用户数据库UDB的统一认证集成规范,和UDB认证相关的功能要求、流程和接口要求等,厂商进行设计和研发的技术依据。
本规范由中国电信集团公司组织制定和颁布,是中国电信用户数据库的系列规范之一。中国电信集团公司具有对本规范的解释和修订权,如与此前颁布相关规范或规定有冲突,以本规范为准。
本规范起草单位:中国电信股份有限公司北京研究院
中国电信股份有限公司广州研究院
目录
1 适用范围 5
2 引用标准 5
3 缩略语 5
4 UDB与领航平台的集成 6
帐号管理功能界定 6
密码管理功能界定 7
绑定关系管理的功能界定 8
认证功能界定 9
5 对UDB相关功能要求 9
帐号管理 9
认证服务 17
绑定关系管理 19
短信验证码生成 21
激活邮件生成 21
单点登录 22
6 对领航平台相关功能要求 24
7 流程与接口要求 25
接口流程 25
领航帐号的开户/注销流程 25
领航帐号的密码设置流程 26
领航帐号的别名设置流程 27
领航帐号绑定统一帐号流程 28
领航帐号绑定异网手机流程 29
领航帐号绑定电子邮箱流程 31
领航帐号的帐号解绑流程 31
领航平台的登录流程 33
安全密钥的更新流程 38
网厅到领航平台单点登录流程 38
UDB提供的接口 40
领航帐号的开户/注销接口 40
领航平台重定向令牌验证接口 41
领航平台重定向认证请求接口 43
重定向令牌注销接口 46
领航平台后台登录认证接口 46
领航帐号的密码设置接口 47
领航帐号的别名设置接口 48
领航帐号的信息查询接口 49
领航帐号的帐号绑定/解绑接口 50
异网手机验证码下发接口 52
领航用户的在线状态通知 53
领航平台临时身份信息查询接口 54
BNET提供的接口 55
领航平台重定向单点登录接口 55
安全密钥发布接口 56
适用范围
本规范规定了中台的认证能力的功能要求、接口与流程等内容。
本规范适用于中台认证功能的相关设计及研发,是中国电信各级运营单位进行相关工作的招标采购、工程设计、网络运营、管理、维护等方面的技术依据。
引用标准
下列文件通过本文的参考而成为本规范的条款。凡是注日期的参考文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本文,凡是不注日期的参考文件,其最新版本适用于本文。
《规范——技术规范》
《版》
《中国电信用户数据库- 》
《中国电信用户数据库-》
《中国电信用户数据库-》
《中国电信用户数据库-》
《中国电信用户数据库-》
《中国电信用户数据库-》
缩略语
缩略语
中文全名
BNET
领航平台
UDB
用户数据库
统一帐号
参见《中国电信用户数据库-总体规范》
UDB与领航平台的集成
用户数据库(UDB)是实现中国电信应用层统一认证的基础网元设备。
UDB可通过公共接口与领航平台对接,为领航平台提供集中认证功能。
帐号管理功能界定
领航平台帐号分客户和用户两级:
客户帐号是