中国电信用户数据库-UDB与天翼宽带客户端集成方案-v20

中中中国国国电电电信信信用用用户户户数数数据据据库库库－－－UUUDDDBBB与与与天天天翼翼翼宽宽宽带带带客客客户户户端端端集集集成成成方方方案案案VVV222...000中国电信集团公司2010年4月中国电信用户数据库－UDB与天翼宽带客户端集成方案V2.0-2-前言用户数据库（UserDatabase，以下称UDB）是实现中国电信应用层统一认证的基础网元设备，也是有效支撑中国电信通行证业务的基础网络平台。通过全国和省二级架构的UDB部署，将中国电信各个独立的自营应用系统，以及第三方合作互信应用系统，整合成以统一认证为中心的综合电信服务平台，有效提升中国电信客户感知和服务体验。本规范定义了用户数据库UDB与天翼宽带客户端集成的解决方案，重点满足中国电信用户宽带接入-应用系统的单点登录功能。本规范由中国电信集团公司组织制定和颁布，是中国电信用户数据库的系列规范之一。中国电信集团公司具有对本规范的解释和修订权，如与此前颁布相关规范或规定有冲突，以本规范为准。本规范起草单位：中国电信股份有限公司北京研究院中国电信用户数据库－UDB与天翼宽带客户端集成方案V2.0-3-目录1适用范围.............................................................................................................42引用标准.............................................................................................................43术语定义.............................................................................................................44集成方案描述......................................................................................................54.1天翼宽带客户端.......................................................................................54.2集成的功能目标.......................................................................................54.3集成的网络架构.......................................................................................64.4其他相关事项...........................................................................................75集成功能描述......................................................................................................76集成接口流程......................................................................................................76.1通行证注册流程.......................................................................................76.1.1手机帐号注册...................................................................................76.1.2固话帐号注册...................................................................................96.1.3宽带帐号注册.................................................................................106.2单点登录流程.........................................................................................116.3安全密钥更新流程.................................................................................127天翼宽带客户端适配要求.................................................................................137.1帐号归属识别.........................................................................................137.2响应消息处理.........................................................................................137.3全局Token要求....................................................................................147.4注册界面要求.........................................................................................148集成接口协议....................................................................................................158.1UDB提供的接口.......................................................................................158.1.1通行证帐号注册请求接口...............................................................158.1.2帐号验证码请求接口......................................................................178.1.3宽带帐号验证接口..........................................................................198.1.4客户端通行证认证请求接口...........................................................218.2天翼宽带客户端提供的接口...................................................................228.2.1安全密钥发布接口..........................................................................229附录..................................................................................................................259.1省别编号（ProvinceNo）及简写...........................................................259.2地市编号及地市区号..............................................................................259.3系统设备标识（DeviceNo）.................................................................339.4接口返回码（ResultCode）..................................................................341适用范围本规范规定了与中国电信用户数据库（UDB）集成的天翼宽带客户端，在系统对接时的相关功能要求、接口流程及接口消息等内容。本规范适用于与中国电信UDB进行集成的天翼宽带客户端的相关设计及研发，是UDB实现为天翼宽带客户端提供集成服务的技术依据。2引用标准下列文件通过本文的参考而成为本规范的条款。凡是注日期的参考文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本文，凡是不注日期的参考文件，其最新版本适用于本文。【1】《中国电信用户数据库－总体规范V2.0》【2】《中国电信用户数据库－统一认证的业务指引V2.0》【3】《中国电信用户数据库－功能与设备规范V2.0》【4】《中国电信用户数据库－接口与流程规范V2.0》【5】《中国电信用户数据库－UDB与AAA系统认证集成方案v2.0》【6】《中国电信用户数据库－UDB与WLANPortal认证集成方案v2.0》3术语定义统一认证：是指基于统一认证网元UDB，为中国电信所有的应用系统提供用户身份的集中认证服务，对用户帐号标识和密码信息进行审核，验证帐号标识的合法性，及帐号与密码的对应关系。用户数据库：是实现中国电信应用层统一认证的基础网元，主要完成用户基础信息的集中存储和管理，并为周边应用系统提供统一认证、单点登录、运营管理等功能。统一帐号：中国电信提供给用户使用电信业务的通用帐号，是中国电信内部的集中帐号名称。通过一个统一帐号即可使用中国电信宽带接入、189邮箱、互联星空、爱音乐等应用，及与中国电信互信的第三方SP应用。中国电信用户数据库－UDB与天翼宽带客户端集成方案V2.0-5-中国电信通行证：中国电信统一帐号对外市场宣传的产品名称。统一帐号用户可通过免费方式注册/激活通行证。通用密码：通用密码是中国电信统一帐号用户的统一密码，通用密码可支持静态密码或短信密码，用户可在通行证注册时设置，或通行证自服务进行修改。应用系统：为实现某个业务功能而搭建的业务平台和应用平台，等同于“业务平台”、“应用系统”、“业务能力”等描述。单点登录：指用户成功登录应用系统A之后，再访问其他应用系统B时无需二次认证（输入帐号及密码），便可直接使用系统B业务。4集成方案描述4.1天翼宽带客户端天翼宽带客户端系统以整合电信客户端业务平台为目标，为用户提供一个界面风格统一、可灵活组合、用户可自由定义的系统。系统提供的各种服务及应用均可自由拆分组合，根据用户选择或业务需求自由定义安装。天翼宽带客户端系统提供宽带接入功能，包括WLAN接入、有线宽带接入、1X/EVDO接入，此为宽带客户端系统还提供通行证帐号登录功能。未来天翼宽带客户端将逐步取代E家客户端、星空极速等现有宽带客户端软件。4.2集成的功能目标UDB与天翼宽带客户端集成目标是借助天翼宽带客户端，实现从用户宽带接入-应用系统的单点登录功