中国电信用户数据库-UDB与应用系统认证集成方案-v20

中中中国国国电电电信信信用用用户户户数数数据据据库库库－－－UUUDDDBBB与与与应应应用用用系系系统统统的的的认认认证证证集集集成成成方方方案案案VVV222...000中国电信集团公司2010年4月中国电信用户数据库－UDB与应用系统的认证集成方案V2.0-2-前言用户数据库（UserDatabase，以下称UDB）是实现中国电信应用层统一认证的基础网元设备，也是有效支撑中国电信通行证业务的基础网络平台。通过全国和省二级架构的UDB部署，将中国电信各个独立的自营应用系统，以及第三方合作互信应用系统，整合成以统一帐号/统一认证为中心的综合电信服务平台，有效提升中国电信客户感知和服务体验。根据《关于启动上海等11省市应用层统一认证（UDB）预商用试点推广工作的通知》（中国电信[2009]687号）的工作要求，UDB项目组制定了《中国电信用户数据库-UDB与应用系统认证集成方案V1.0》。在预商用试点总结基础上，项目组进一步对V1.0版本技术规范进行完善，形成《中国电信用户数据库-UDB与应用系统认证集成方案V2.0》。本规范定义了用户数据库UDB与应用系统认证集成的通用解决方案，无论是接入全国UDB认证的全国级应用系统，还是接入省UDB的省级应用系统，均可参照本规范要求进行改造和实施。对于有特殊认证需求的应用系统，可在本技术方案基础上进行增补。本规范由中国电信集团公司组织制定和颁布，是中国电信用户数据库的系列规范之一。中国电信集团公司具有对本规范的解释和修订权，如与此前颁布相关规范或规定有冲突，以本规范为准。本规范起草单位：中国电信股份有限公司北京研究院中国电信用户数据库－UDB与应用系统的认证集成方案V2.0-3-目录1适用范围.............................................................................................................42引用标准.............................................................................................................43术语定义.............................................................................................................44认证集成的功能描述...........................................................................................55认证集成的接口流程...........................................................................................65.1用户认证流程...........................................................................................65.1.1Web页面登录认证（重定向）.........................................................65.1.2客户端登录认证（SOAP后台）......................................................95.1.3IP地址认证.....................................................................................105.2业务注册状态通知.................................................................................115.3用户拆机通知.........................................................................................125.4用户换号通知.........................................................................................145.5安全密钥更新.........................................................................................155.6帐号验证及短信通知流程（可选）........................................................166应用系统的适配要求.........................................................................................176.1应用系统Web页面的要求....................................................................176.2业务注册状态维护及通知......................................................................176.3用户拆机、换号的处理要求...................................................................186.4用户账户状态的使用建议......................................................................186.5其他方面的要求.....................................................................................197认证集成接口....................................................................................................207.1UDB提供的接口.......................................................................................207.1.1重定向接口....................................................................................207.1.2SOAP接口.....................................................................................277.2应用系统提供的接口..............................................................................407.2.1用户状态（拆机）通知接口...........................................................407.2.2用户换号通知接口..........................................................................427.2.3安全密钥发布接口..........................................................................438附录..................................................................................................................468.1通行证用户状态（PStatus）.................................................................468.2号码邮箱标识（NumFlag）...................................................................468.3用户类型编号（UserIDType）..............................................................468.4用户状态编号（UserIDStatus）............................................................478.5系统设备标识（DeviceNo）.................................................................488.6接口返回码（ResultCode）..................................................................481适用范围本规范对所有接入中国电信用户数据库（UDB）进行认证的应用系统，在系统对接时的相关功能要求、接口流程及接口消息等内容。本规范适用于与中国电信UDB进行对接的应用系统的相关设计及研发，是实现将应用系统纳入中国电信UDB统一认证目标的技术依据。2引用标准下列文件通过本文的参考而成为本规范的条款。凡是注日期的参考文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本文，凡是不注日期的参考文件，其最新版本适用于本文。【1】《中国电信用户数据库－总体规范V2.0》【2】《中国电信用户数据库－统一认证的业务指引V2.0》【3】《中国电信用户数据库－功能与设备规范V2.0》【4】《中国电信用户数据库－接口与流程规范V2.0》3术语定义统一认证：是指基于统一认证网元UDB，为中国电信所有的应用系统提供用户身份的集中认证服务，对用户帐号标识和密码信息进行审核，验证帐号标识的合法性，及帐号与密码的对应关系。用户数据库：是实现中国电信应用层统一认证的基础网元，主要完成用户基础信息的集中存储和管理，并为周边应用系统提供统一认证、单点登录、运营管理等功能。统一帐号：中国电信提供给用户使用电信业务的通用帐号，是中国电信内部的集中帐号名称。通过一个统一帐号即可使用中国电信宽带接入、189邮箱、互联星空、爱音乐等应用，及与中国电信互信的第三方SP应用。中国电信通行证：中国电信统一帐号对外市场宣传的产品名称。统一帐号用户可通过免费方式注册/激活通行证。中国电信用户数据库－UDB与应用系统的认证集成方案V2.0-5-通用密码：通用密码是中国电信统一帐号用户的统一密码，通用密码可支持静态密码或短信密码，用户可在通行证注册时设置，或通行证自服务页面进行修改。应用系统：为实现某个业务功能而搭建的业务平台和应用平台，等同于“业务平台”、“应用系统”、“业务能力”等描述。单点登录：指用户成功登录应用系统A之后，再访问其他应用系统B时无需二次认证（输入帐号及密码），便可直接使用系统B业务。4认证集成的功能描述UDB作为中国电信应用层统一认证的核心网元设备，将为中国电信的应用系统的用户登录认证、用户业务注册（开通）等提供基础支撑服务，真正实现应用域的用户信息共享、全业务协同。UDB采用全国两级架构，全国UDB主要负责全国应用系统的认证服务和漫游转发，省UDB