中國電信用戶數(shù)據(jù)庫-UDB與BNET系統(tǒng)認證集成方案-v2.020100426.doc

中國電信用戶數(shù)據(jù)庫udb與bnet系統(tǒng)認證集成方案v2.0 中國電信用戶數(shù)據(jù)庫udb與bnet系 統(tǒng)認證集成方案v2.0中國電信集團公司2010年4月前 言用戶數(shù)據(jù)庫（user database，以下稱udb）是實現(xiàn)中國電信應用層統(tǒng)一認證的基礎(chǔ)網(wǎng)元設(shè)備，也是有效支撐中國電信通行證業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)平臺。通過全國和省二級架構(gòu)的udb部署，將中國電信各個獨立的自營應用系統(tǒng)，以及第三方合作互信應用系統(tǒng)，整合成以統(tǒng)一帳號/統(tǒng)一認證為中心的綜合電信服務(wù)平臺，有效提升中國電信客戶感知和服務(wù)體驗。根據(jù)關(guān)于啟動上海等11省市應用層統(tǒng)一認證（udb）預商用試點推廣工作的通知（中國電信2009687號）的工作要求，udb項目組制定了中國電信用戶數(shù)據(jù)庫-udb與bnet系統(tǒng)認證集成方案v1.0。在預商用試點總結(jié)基礎(chǔ)上，項目組進一步對v1.0版本技術(shù)規(guī)范進行完善，形成中國電信用戶數(shù)據(jù)庫-udb與bnet系統(tǒng)認證集成方案v2.0。本規(guī)范定義了領(lǐng)航平臺bnet與用戶數(shù)據(jù)庫udb的統(tǒng)一認證集成規(guī)范，包括bnet和udb認證相關(guān)的功能要求、流程和接口要求等，是udb和bnet廠商進行設(shè)計和研發(fā)的技術(shù)依據(jù)。本規(guī)范由中國電信集團公司組織制定和頒布，是中國電信用戶數(shù)據(jù)庫的系列規(guī)范之一。中國電信集團公司具有對本規(guī)范的解釋和修訂權(quán)，如與此前頒布相關(guān)規(guī)范或規(guī)定有沖突，以本規(guī)范為準。本規(guī)范起草單位：中國電信股份有限公司北京研究院中國電信股份有限公司廣州研究院目 錄1適用范圍52引用標準53縮略語54udb與領(lǐng)航平臺的集成64.1帳號管理功能界定64.2密碼管理功能界定74.3綁定關(guān)系管理的功能界定84.4認證功能界定95對udb相關(guān)功能要求95.1帳號管理95.2認證服務(wù)175.3綁定關(guān)系管理195.4短信驗證碼生成215.5激活郵件生成215.6單點登錄226對領(lǐng)航平臺相關(guān)功能要求247流程與接口要求257.1接口流程257.1.1領(lǐng)航帳號的開戶/注銷流程257.1.2領(lǐng)航帳號的密碼設(shè)置流程267.1.3領(lǐng)航帳號的別名設(shè)置流程277.1.4領(lǐng)航帳號綁定統(tǒng)一帳號流程287.1.5領(lǐng)航帳號綁定異網(wǎng)手機流程297.1.6領(lǐng)航帳號綁定電子郵箱流程317.1.7領(lǐng)航帳號的帳號解綁流程317.1.8領(lǐng)航平臺的登錄流程337.1.9安全密鑰的更新流程387.1.10網(wǎng)廳到領(lǐng)航平臺單點登錄流程387.2udb提供的接口407.2.1領(lǐng)航帳號的開戶/注銷接口407.2.2領(lǐng)航平臺重定向令牌驗證接口417.2.3領(lǐng)航平臺重定向認證請求接口437.2.4重定向令牌注銷接口467.2.5領(lǐng)航平臺后臺登錄認證接口467.2.6領(lǐng)航帳號的密碼設(shè)置接口477.2.7領(lǐng)航帳號的別名設(shè)置接口487.2.8領(lǐng)航帳號的信息查詢接口497.2.9領(lǐng)航帳號的帳號綁定/解綁接口507.2.10異網(wǎng)手機驗證碼下發(fā)接口527.2.11領(lǐng)航用戶的在線狀態(tài)通知537.2.12領(lǐng)航平臺臨時身份信息查詢接口547.3bnet提供的接口557.3.1領(lǐng)航平臺重定向單點登錄接口557.3.2安全密鑰發(fā)布接口56- 60 -1 適用范圍本規(guī)范規(guī)定了中國電信用戶數(shù)據(jù)庫（udb）集成領(lǐng)航平臺的認證能力的功能要求、接口與流程等內(nèi)容。本規(guī)范適用于中國電信udb系統(tǒng)集成領(lǐng)航平臺認證功能的相關(guān)設(shè)計及研發(fā)，是中國電信各級運營單位進行相關(guān)工作的招標采購、工程設(shè)計、網(wǎng)絡(luò)運營、管理、維護等方面的技術(shù)依據(jù)。2 引用標準下列文件通過本文的參考而成為本規(guī)范的條款。凡是注日期的參考文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本文，凡是不注日期的參考文件，其最新版本適用于本文?！?】 電信領(lǐng)航平臺bnet規(guī)范集團bnet技術(shù)規(guī)范【2】 中國電信集團領(lǐng)航平臺業(yè)務(wù)規(guī)范3.0 版【3】 中國電信用戶數(shù)據(jù)庫總體規(guī)范v2.0 【4】 中國電信用戶數(shù)據(jù)庫統(tǒng)一認證的業(yè)務(wù)指引v2.0【5】 中國電信用戶數(shù)據(jù)庫接口與流程規(guī)范v2.0【6】 中國電信用戶數(shù)據(jù)庫功能與設(shè)備規(guī)范v2.0【7】 中國電信用戶數(shù)據(jù)庫數(shù)據(jù)與編碼規(guī)范v2.0【8】 中國電信用戶數(shù)據(jù)庫udb與應用系統(tǒng)認證集成方案v2.03 縮略語縮略語中文全名bnet領(lǐng)航平臺udb用戶數(shù)據(jù)庫統(tǒng)一帳號參見中國電信用戶數(shù)據(jù)庫總體規(guī)范4 udb與領(lǐng)航平臺的集成用戶數(shù)據(jù)庫（udb）是實現(xiàn)中國電信應用層統(tǒng)一認證的基礎(chǔ)網(wǎng)元設(shè)備。udb可通過公共接口與領(lǐng)航平臺對接，為領(lǐng)航平臺提供集中認證功能。4.1 帳號管理功能界定領(lǐng)航平臺帳號分客戶和用戶兩級:1) 客戶帳號是在客戶第一次在營業(yè)廳訂購商航產(chǎn)品時由crm系統(tǒng)分配，帳號由字母和數(shù)字組成，領(lǐng)航平臺接收crm同步過來的客戶帳號資料。2) 用戶帳號由企業(yè)管理員在領(lǐng)航平臺上管理，用戶帳號格式為：xxx客戶帳號，xxx由字母和數(shù)字組成。例如:客戶帳號為abc時，企業(yè)管理員添加的用戶帳號為aabc 。udb應支持對領(lǐng)航平臺用戶賬戶、別名、綁定帳號及相應密碼的存儲與管理。1、領(lǐng)航平臺領(lǐng)航平臺用戶帳號開戶：領(lǐng)航平臺提供領(lǐng)航平臺用戶帳號管理功能，負責領(lǐng)航平臺用戶帳號的生成，并將新增帳號同步給udb。領(lǐng)航平臺用戶帳號銷戶：領(lǐng)航平臺提供領(lǐng)航平臺用戶帳號銷戶功能，并將領(lǐng)航平臺用戶帳號銷戶消息同步給udb。領(lǐng)航平臺用戶帳號變更：領(lǐng)航平臺提供領(lǐng)航平臺用戶帳號修改功能，并通知udb更新用戶帳號信息。用戶登錄狀態(tài)管理：領(lǐng)航平臺負責監(jiān)控用戶帳號的登錄狀態(tài)，用戶登錄/退出時通知udb。2、udb領(lǐng)航平臺用戶帳號開戶：udb接收并保存領(lǐng)航平臺同步給udb用戶帳號信息。領(lǐng)航平臺用戶帳號銷戶：udb接收領(lǐng)航平臺同步給udb用戶帳號銷戶消息，刪除udb記錄的領(lǐng)航平臺用戶帳號、設(shè)置的別名及所有綁定關(guān)系。領(lǐng)航平臺用戶帳號變更：udb接收領(lǐng)航平臺同步給udb用戶帳號的信息，更新ubd記錄的領(lǐng)航平臺用戶帳號相關(guān)信息。用戶登錄狀態(tài)管理：udb接收領(lǐng)航平臺采集的用戶帳號登錄狀態(tài)信息，建立電信用戶信息的全視圖。4.2 密碼管理功能界定領(lǐng)航平臺用戶登陸的密碼包括領(lǐng)航平臺密碼，及綁定統(tǒng)一帳號的通用密碼。其中領(lǐng)航平臺密碼在領(lǐng)航平臺設(shè)置，對于別名/綁定的異網(wǎng)號碼/綁定郵箱的認證密碼使用領(lǐng)航平臺密碼；綁定的統(tǒng)一帳號（本網(wǎng)移動號碼和固定號碼）通用密碼則在udb自服務(wù)門戶設(shè)置。1、領(lǐng)航平臺領(lǐng)航平臺密碼生成：新增領(lǐng)航平臺用戶帳號時，領(lǐng)航平臺負責領(lǐng)航平臺用戶賬戶的初始密碼生成，并將包含初始密碼的帳號信息同步給udb。領(lǐng)航平臺密碼修改：領(lǐng)航平臺提供領(lǐng)航平臺密碼的管理界面，用戶在領(lǐng)航平臺設(shè)置領(lǐng)航平臺密碼，領(lǐng)航平臺將用戶輸入的舊密碼和設(shè)置的新密碼消息同步給udb，udb驗證通過后修改成功。對于企業(yè)管理員修改其他領(lǐng)航平臺用戶的密碼，無需輸入該帳號的舊密碼，直接重置。統(tǒng)一帳號密碼修改：用戶通過udb自服務(wù)門戶進行通用密碼修改和設(shè)置。2、udb領(lǐng)航平臺密碼生成：新增領(lǐng)航平臺用戶帳號時，udb接收并保存領(lǐng)航平臺同步給udb的領(lǐng)航平臺用戶帳號和密碼信息。 領(lǐng)航平臺密碼修改：udb接收領(lǐng)航平臺同步給udb的領(lǐng)航平臺帳號和密碼的信息，并對舊密碼匹配驗證通過后更新ubd存儲的領(lǐng)航平臺密碼。對于企業(yè)管理員修改其他領(lǐng)航平臺用戶的密碼，udb無需匹配舊密碼，直接更新相應用戶的領(lǐng)航平臺密碼。統(tǒng)一帳號密碼修改：udb負責提供統(tǒng)一帳號的密碼管理功能。4.3 綁定關(guān)系管理的功能界定領(lǐng)航平臺用戶可以在領(lǐng)航平臺的服務(wù)界面上設(shè)置該賬戶的別名，或?qū)㈩I(lǐng)航平臺用戶帳號與郵箱、異網(wǎng)手機號碼、統(tǒng)一帳號（本網(wǎng)手機號碼或固話號碼）進行綁定，設(shè)置或綁定成功后，用戶可以使用別名或綁定帳號登錄領(lǐng)航平臺。1、領(lǐng)航平臺別名設(shè)置：領(lǐng)航平臺提供用戶設(shè)置別名的界面，用戶設(shè)置別名并提交請求后，領(lǐng)航平臺將別名設(shè)置請求轉(zhuǎn)發(fā)給udb，udb設(shè)置并存儲別名。帳號綁定：領(lǐng)航平臺提供用戶綁定操作的界面，用戶提交請求時，領(lǐng)航平臺將綁定請求轉(zhuǎn)發(fā)給udb，udb完成綁定。對于統(tǒng)一賬戶的綁定，需用戶輸入賬戶和通用密碼；進行異網(wǎng)手機號碼綁定時，用戶需在界面上點擊獲取短信驗證碼，并輸入異網(wǎng)手機號碼和短信驗證碼；對于郵箱綁定只需輸入郵箱地址，后續(xù)需用戶登錄郵箱進行激活操作。帳號解綁：領(lǐng)航平臺提供用戶賬戶解綁操作的界面，用戶提交請求后，領(lǐng)航平臺將解綁請求轉(zhuǎn)發(fā)給udb，udb完成解綁。2、udb別名設(shè)置：udb負責接收領(lǐng)航平臺轉(zhuǎn)發(fā)的別名設(shè)置請求，對別名進行驗證后完成別名設(shè)置與存儲。帳號綁定：udb負責接收領(lǐng)航平臺轉(zhuǎn)發(fā)的賬戶綁定請求，進行綁定帳號的有效性及唯一性校驗，完成綁定操作。對于郵箱的綁定，udb需生成激活郵件并向該郵箱發(fā)送激活郵件，提示用戶登錄郵箱并點擊激活鏈接，且udb驗證激活操作通過后綁定關(guān)系生效。帳號解綁：udb負責接收領(lǐng)航平臺轉(zhuǎn)發(fā)的賬戶解綁請求，并完成解綁操作。4.4 認證功能界定領(lǐng)航平臺用戶有5類登錄帳號：領(lǐng)航平臺用戶帳號，用戶設(shè)置的領(lǐng)航平臺別名，用戶綁定的郵箱、異網(wǎng)手機號、中國電信統(tǒng)一帳號（移動手機號碼或固定電話號碼）。1、領(lǐng)航平臺認證：領(lǐng)航平臺負責提供非統(tǒng)一帳號的用戶登錄界面，用戶登錄領(lǐng)航平臺并提交登錄請求時，領(lǐng)航平臺將認證請求轉(zhuǎn)發(fā)給udb，udb完成帳號及密碼的校驗。認證返回后，領(lǐng)航平臺根據(jù)認證結(jié)果和用戶權(quán)限提供用戶使用界面。如用戶選擇統(tǒng)一帳號（即中國電信通行證）登錄，領(lǐng)航平臺應能夠重定向到udb的統(tǒng)一認證界面，或直接在領(lǐng)航平臺登錄門戶嵌入統(tǒng)一的登錄框（iframe）。2、udb認證：對于非統(tǒng)一帳號的用戶登錄，由領(lǐng)航平臺提供登錄界面并提交登錄請求到udb，udb負責接收領(lǐng)航平臺轉(zhuǎn)發(fā)的認證請求，完成用戶認證，向領(lǐng)航平臺返回認證結(jié)果和用戶的領(lǐng)航平臺用戶帳號；對統(tǒng)一帳號的用戶登錄，udb提供重定向方式的用戶登錄界面，并完成用戶認證，向領(lǐng)航平臺返回認證結(jié)果和用戶的領(lǐng)航平臺用戶帳號。5 對udb相關(guān)功能要求5.1 帳號管理udb應支持領(lǐng)航平臺用戶帳號、領(lǐng)航平臺用戶別名、領(lǐng)航平臺密碼、綁定號碼等用戶信息的存儲與管理。udb存儲的領(lǐng)航平臺用戶帳號信息包括：1）領(lǐng)航平臺用戶帳號2）領(lǐng)航用戶類型編號3）領(lǐng)航平臺用戶別名4）領(lǐng)航平臺密碼5）領(lǐng)航平臺密碼有效期6）領(lǐng)航平臺密碼md5加密標識7）領(lǐng)航平臺用戶登錄狀態(tài)8）綁定的統(tǒng)一帳號數(shù)據(jù)信息，包括：l 綁定的統(tǒng)一帳號數(shù)量l 綁定的統(tǒng)一帳號列表1l l 綁定的統(tǒng)一帳號列表n l9）綁定的郵箱數(shù)據(jù)信息，包括：l 綁定的郵箱數(shù)量l 綁定的郵箱地址1l 郵箱綁定激活標志1l l 綁定的郵箱地址n l 郵箱綁定激活標志n10）綁定的異網(wǎng)移動電話數(shù)據(jù)信息，包括：l 綁定的異網(wǎng)移動電話數(shù)量l 短信驗證碼有效期l 綁定的異網(wǎng)移動電話號碼1l 綁定的異網(wǎng)移動電話號碼的短信驗證碼1l l 綁定的異網(wǎng)移動電話號碼nl 綁定的異網(wǎng)移動電話號碼的短信驗證碼n11）全國udb活躍用戶標記（僅對于省udb有效）12）下傳省udb設(shè)備標識列表（僅對于全國udb有效）擴展的領(lǐng)航平臺應用系統(tǒng)數(shù)據(jù)信息包括：1）領(lǐng)航平臺應用系統(tǒng)的設(shè)備標識2）領(lǐng)航平臺應用系統(tǒng)的名稱3）領(lǐng)航平臺應用系統(tǒng)的域名對于領(lǐng)航平臺用戶帳號信息，具體要求為：1）領(lǐng)航平臺用戶帳號對于領(lǐng)航平臺用戶帳號，帳號命名規(guī)則為：xxx客戶帳號。其中xxx由字母和數(shù)字組成，由企業(yè)管理員在領(lǐng)航平臺上設(shè)置，應支持140位不等長編號；客戶帳號是在企業(yè)客戶第一次在營業(yè)廳訂購商航產(chǎn)品時由crm系統(tǒng)分配，由字母和數(shù)字組成。全國udb負責存儲和管理全國領(lǐng)航平臺設(shè)置的領(lǐng)航平臺用戶帳號，省udb負責存儲和管理省內(nèi)領(lǐng)航平臺設(shè)置的領(lǐng)航平臺用戶帳號。2）領(lǐng)航用戶類型編號用于標識帳號類型，領(lǐng)航平臺用戶帳號的用戶類型編號為31，標識為領(lǐng)航平臺用戶帳號。3）領(lǐng)航平臺用戶別名由用戶自行在領(lǐng)航平臺上設(shè)置并同步給udb，一個領(lǐng)航平臺用戶帳號只能對應一個別名。別名應為長度為5到15個符號，并以英文字母或漢字開頭，中間可使用英文字母、漢字、數(shù)字、減號、下劃線、小數(shù)點。別名應不允許采用全數(shù)字的編碼格式。別名使用的英文字母不區(qū)分大小寫。udb應支持領(lǐng)航平臺用戶別名領(lǐng)航平臺密碼的認證方式。對于領(lǐng)航平臺別名，由udb維護在本udb的唯一性，省udb與全國udb之間、省udb與省udb之間不做唯一性要求。對于“全國udb活躍用戶標記”為標記狀態(tài)的領(lǐng)航平臺用戶帳號，該信息需省udb同步給全國udb。全國udb需同步給“下傳省udb設(shè)備標識列表”中的相應省udb。4）領(lǐng)航平臺密碼領(lǐng)航平臺密碼是領(lǐng)航平臺用戶帳號對應的密碼，是用戶登錄領(lǐng)航平臺的認證密碼。一個領(lǐng)航平臺用戶帳號只能設(shè)置一個領(lǐng)航平臺密碼。領(lǐng)航平臺密碼應支持640位數(shù)字、字母或符號不等長編號，英文字母區(qū)分大小寫。帳號開通時，領(lǐng)航平臺應能夠在接口中標明向udb發(fā)送領(lǐng)航平臺密碼為密碼明文或md5加密后密文。領(lǐng)航平臺密碼修改時，領(lǐng)航平臺應能夠向udb發(fā)送密碼明文。領(lǐng)航平臺密碼由用戶在領(lǐng)航平臺上設(shè)置并同步給udb，對于領(lǐng)航平臺用戶修改密碼，需輸入舊密碼，并由udb進行匹配；對于領(lǐng)航平臺管理員可直接修改其他用戶的領(lǐng)航平臺密碼。對于“全國udb活躍用戶標記”為標記狀態(tài)的領(lǐng)航平臺用戶帳號，該信息需省udb同步給全國udb。全國udb需同步給“下傳省udb設(shè)備標識列表”中的相應省udb。5）領(lǐng)航平臺密碼有效期即由udb管理員設(shè)置的領(lǐng)航平臺密碼有效期，默認為長期有效。對于“全國udb活躍用戶標記”為標記狀態(tài)的領(lǐng)航平臺用戶帳號，該信息需省udb同步給全國udb。全國udb需同步給“下傳省udb設(shè)備標識列表”中的相應省udb。6）領(lǐng)航平臺密碼md5加密標識該參數(shù)主要表示領(lǐng)航平臺帳號開通時，傳送的領(lǐng)航平臺密碼是密碼明文（未加密，置0）還是md5加密后密文（加密，置1），該標識默認為“未加密”標記狀態(tài)（置0）。由于原有用戶的領(lǐng)航平臺密碼在領(lǐng)航平臺為md5加密存儲，對于此類用戶，在領(lǐng)航平臺用戶帳號開通時，udb應能根據(jù)帳號開通接口中的密碼加密標識，判斷是否密碼為md5加密密文，對于加密密文的領(lǐng)航平臺密碼，應將“領(lǐng)航平臺密碼md5加密標識”置為“加密”標記狀態(tài)（置1）。7）領(lǐng)航平臺用戶登錄狀態(tài)信息領(lǐng)航平臺用戶登錄狀態(tài)信息主要有：在線/離線。用戶通過登錄或退出領(lǐng)航平臺后，領(lǐng)航平臺通過業(yè)務(wù)在線狀態(tài)通知接口將在線或離線狀態(tài)通知udb，udb更新相應應用系統(tǒng)的在線狀態(tài)信息。該信息全國udb與省udb之間不進行同步。8）綁定的統(tǒng)一帳號數(shù)據(jù)信息，包括：l 綁定的統(tǒng)一帳號數(shù)量該參數(shù)表示領(lǐng)航平臺用戶帳號已綁定的udb統(tǒng)一帳號數(shù)量，默認為0，最大值為n（n可由udb管理員進行設(shè)置，默認為2）。用戶通過領(lǐng)航平臺進行領(lǐng)航平臺用戶帳號與udb統(tǒng)一帳號的綁定，并同步給udb，每綁定一個udb統(tǒng)一帳號，該參數(shù)數(shù)值加1，每解綁一個udb統(tǒng)一帳號，該參數(shù)數(shù)值減1。當綁定數(shù)量為最大值n時，不允許用戶再進行udb統(tǒng)一帳號綁定操作，當綁定數(shù)量為0時，不允許用戶再進行udb統(tǒng)一帳號解綁操作。對于“全國udb活躍用戶標記”為標記狀態(tài)的領(lǐng)航平臺用戶帳號，該信息需省udb同步給全國udb。全國udb需同步給“下傳省udb設(shè)備標識列表”中的相應省udb。l 綁定的統(tǒng)一帳號列表（1-n）存儲該領(lǐng)航平臺用戶帳號所綁定的udb統(tǒng)一帳號。n表示綁定統(tǒng)一帳號數(shù)量的最大值，由udb管理員進行設(shè)置，默認為2。udb應支持綁定的統(tǒng)一帳號通用密碼的認證方式。對于“全國udb活躍用戶標記”為標記狀態(tài)的領(lǐng)航平臺用戶帳號，該信息需省udb同步給全國udb。全國udb需同步給“下傳省udb設(shè)備標識列表”中的相應省udb。9）綁定的郵箱數(shù)據(jù)信息，包括：l 綁定的郵箱數(shù)量該參數(shù)表示領(lǐng)航平臺用戶帳號已綁定的郵箱數(shù)量，默認為0，最大值為n（n可由udb管理員進行設(shè)置，默認為1）。用戶通過領(lǐng)航平臺進行領(lǐng)航平臺用戶帳號與郵箱的綁定，并同步給udb，每綁定一個郵箱，該參數(shù)數(shù)值加1，每解綁一個郵箱，該參數(shù)數(shù)值減1。當綁定數(shù)量為最大值n時，不允許用戶再進行郵箱綁定操作，當綁定數(shù)量為0時，不允許用戶再進行郵箱解綁操作。對于“全國udb活躍用戶標記”為標記狀態(tài)的領(lǐng)航平臺用戶帳號，該信息需省udb同步給全國udb。全國udb需同步給“下傳省udb設(shè)備標識列表”中的相應省udb。l 綁定郵箱地址（1n）存儲該領(lǐng)航平臺用戶帳號所綁定的郵箱地址。udb應支持綁定的郵箱領(lǐng)航平臺密碼的認證方式。n表示綁定郵箱數(shù)量的最大值，由udb管理員進行設(shè)置，默認為1。對于“全國udb活躍用戶標記”為標記狀態(tài)的領(lǐng)航平臺用戶帳號，該信息需省udb同步給全國udb。全國udb需同步給“下傳省udb設(shè)備標識列表”中的相應省udb。10）綁定的異網(wǎng)移動電話數(shù)據(jù)信息，包括：l 綁定的異網(wǎng)移動電話數(shù)量該參數(shù)表示領(lǐng)航平臺用戶帳號已綁定的異網(wǎng)移動號碼數(shù)量，默認為0，最大值為n（n可由udb管理員進行設(shè)置，默認為1）。用戶通過領(lǐng)航平臺進行領(lǐng)航平臺用戶帳號與異網(wǎng)移動號碼的綁定，并同步給udb，每綁定一個異網(wǎng)移動號碼，該參數(shù)數(shù)值加1，每解綁一個異網(wǎng)移動號碼，該參數(shù)數(shù)值減1。當綁定數(shù)量為最大值n時，不允許用戶再進行異網(wǎng)移動號碼綁定操作，當綁定數(shù)量為0時，不允許用戶再進行異網(wǎng)移動號碼解綁操作。對于“全國udb活躍用戶標記”為標記狀態(tài)的領(lǐng)航平臺用戶帳號，該信息需省udb同步給全國udb。全國udb需同步給“下傳省udb設(shè)備標識列表”中的相應省udb。l 短信驗證碼有效期即由udb管理員設(shè)置的短信驗證碼有效期，默認為5分鐘。l 綁定的異網(wǎng)移動電話號碼（1n）存儲該領(lǐng)航平臺用戶帳號所綁定的異網(wǎng)移動號碼。n表示綁定異網(wǎng)手機號碼數(shù)量的最大值，由udb管理員進行設(shè)置，默認為1。udb應支持綁定的異網(wǎng)移動號碼領(lǐng)航平臺密碼的認證方式。對于“全國udb活躍用戶標記”為標記狀態(tài)的領(lǐng)航平臺用戶帳號，該信息需省udb同步給全國udb。全國udb需同步給“下傳省udb設(shè)備標識列表”中的相應省udb。l 綁定的異網(wǎng)移動電話號碼的短信驗證碼（1n）對于異網(wǎng)移動號碼的綁定操作，由udb實現(xiàn)短信驗證碼的生成、下發(fā)（通過isag/短信網(wǎng)關(guān)/短信中心下發(fā)給用戶手機）和驗證。短信驗證碼由udb隨機生成，格式同領(lǐng)航平臺密碼。11）全國udb活躍用戶標記（僅對于省udb有效）該標記僅對于省udb有效，主要有標記/未標記。默認為未標記。如省udb將該領(lǐng)航平臺用戶帳號信息上傳至全國udb后，將該標記置為“標記”狀態(tài)。初期全國udb與省udb之間不做數(shù)據(jù)同步，即初期暫不啟用“全國udb活躍用戶標記”（省udb）參數(shù)。12）下傳省udb設(shè)備標識列表（僅對于全國udb有效）該參數(shù)僅對于全國udb有效，主要保存全國udb將該領(lǐng)航平臺用戶帳號信息下傳的省udb設(shè)備標識。如全國udb將該領(lǐng)航平臺用戶帳號信息下傳某省udb后，將保存該省udb的設(shè)備標識，如全國udb中該領(lǐng)航平臺用戶帳號的通用密碼等數(shù)據(jù)進行更新，則全國udb向列表中的省udb發(fā)起用戶信息更新請求。初期全國udb與省udb之間不做數(shù)據(jù)同步，即初期暫不啟用 “下傳省udb設(shè)備標識列表”（全國udb）參數(shù)。對于擴展的領(lǐng)航平臺應用系統(tǒng)數(shù)據(jù)信息，具體要求為：1）領(lǐng)航平臺應用系統(tǒng)的設(shè)備標識用于udb識別請求認證的發(fā)送端應用系統(tǒng)為領(lǐng)航平臺，編碼規(guī)則為：【省份2位8個0系統(tǒng)類型4位設(shè)備號2位】，其中領(lǐng)航平臺的系統(tǒng)類型為2002。2）領(lǐng)航平臺應用系統(tǒng)的名稱用于udb存儲領(lǐng)航平臺業(yè)務(wù)名稱。3）領(lǐng)航平臺應用系統(tǒng)的域名用于udb存儲領(lǐng)航平臺的域名。udb應支持領(lǐng)航平臺域名與領(lǐng)航平臺應用系統(tǒng)的設(shè)備標識的對應關(guān)系查詢?？蛻粲嗁徤毯疆a(chǎn)品后，領(lǐng)航平臺應創(chuàng)建領(lǐng)航平臺管理員帳號，并通過用戶帳號開通接口將該管理員帳號數(shù)據(jù)發(fā)送給相應的udb。企業(yè)管理員在領(lǐng)航平臺上創(chuàng)建領(lǐng)航平臺用戶帳號后，領(lǐng)航平臺通過用戶帳號開通接口，實時將該用戶帳號數(shù)據(jù)發(fā)送給相應的udb，udb生成領(lǐng)航平臺用戶帳號數(shù)據(jù)。對于相同用戶帳號的用戶帳號開戶請求，udb應能夠返回失敗結(jié)果及原因值。udb應支持對領(lǐng)航平臺用戶帳號數(shù)據(jù)的增加、刪除、修改和查詢等功能。udb應能夠根據(jù)實際情況平滑擴展領(lǐng)航平臺帳號下的用戶信息或某用戶信息的參數(shù)與屬性。5.2 認證服務(wù)ubd應支持領(lǐng)航平臺以下幾種認證請求：1、 領(lǐng)航平臺用戶帳號領(lǐng)航平臺密碼2、 領(lǐng)航平臺用戶別名領(lǐng)航平臺密碼3、 綁定郵箱領(lǐng)航平臺密碼4、 綁定異網(wǎng)移動號碼領(lǐng)航平臺密碼5、 綁定統(tǒng)一帳號（中國電信通行證）通用密碼udb應能夠根據(jù)認證請求的發(fā)送端應用系統(tǒng)設(shè)備號，判斷為領(lǐng)航平臺的認證請求，并啟動領(lǐng)航平臺的認證處理流程。全國udb負責全國領(lǐng)航平臺的認證，省udb負責本省領(lǐng)航平臺的認證。對于全國領(lǐng)航平臺用戶登錄省領(lǐng)航平臺，由省udb將根據(jù)帳號歸屬地將認證請求轉(zhuǎn)發(fā)至全國udb進行認證，不允許省領(lǐng)航平臺用戶登錄全國領(lǐng)航平臺或其他省領(lǐng)航平臺。領(lǐng)航平臺向udb請求認證時，應能夠根據(jù)用戶選擇的登錄帳號類型，向udb標明認證帳號類型。對于領(lǐng)航平臺用戶帳號、領(lǐng)航平臺用戶別名、綁定郵箱、綁定異網(wǎng)移動號碼的認證請求，具體要求如下：1、對于領(lǐng)航平臺用戶帳號、領(lǐng)航平臺用戶別名、綁定郵箱、綁定異網(wǎng)移動號碼的認證，由領(lǐng)航平臺調(diào)用udb提供的后臺登錄認證接口，向udb發(fā)送帳號驗證請求。2、udb應能夠判別認證帳號的歸屬地：l 對于全國udb，只有歸屬地標識為全國的認證請求才提供認證服務(wù)，其他標識應返回認證失敗結(jié)果及原因值。l 對于省udb，只有歸屬地標識為本省的認證請求才提供認證服務(wù)。如歸屬地標識為全國領(lǐng)航平臺帳號，省udb應將此認證請求轉(zhuǎn)發(fā)給全國udb，由全國udb進行用戶認證，并將認證結(jié)果通過省udb返回省領(lǐng)航平臺。其他歸屬地標識的認證請求應返回認證失敗結(jié)果及原因值。3、如認證請求的領(lǐng)航平臺用戶帳號、領(lǐng)航平臺用戶別名、綁定郵箱、綁定異網(wǎng)移動號碼不存在，則udb應返回認證失敗結(jié)果及原因值。4、如綁定的郵箱用戶未激活（郵箱綁定激活標志為“未激活”狀態(tài)），則udb應返回認證失敗結(jié)果及原因值，領(lǐng)航平臺根據(jù)原因值提示用戶進行綁定郵箱的激活。5、udb返回的認證結(jié)果應攜帶其綁定的領(lǐng)航平臺用戶帳號。6、如領(lǐng)航平臺同步給udb的領(lǐng)航平臺密碼為md5加密后的密文，則udb應根據(jù)“領(lǐng)航平臺密碼md5加密標識”，對認證請求中的領(lǐng)航平臺密碼進行md5加密后再進行密碼密文匹配驗證。對于統(tǒng)一帳號的認證請求，具體要求如下：1、用戶登錄領(lǐng)航平臺時，如選擇“通行證登錄”方式（即統(tǒng)一帳號登錄方式），領(lǐng)航平臺應調(diào)用重定向認證請求接口重定向到udb，由udb向用戶展示udb的統(tǒng)一認證登錄界面?；蝾I(lǐng)航平臺登錄界面內(nèi)嵌udb登錄框。2、如認證請求的統(tǒng)一帳號不存在，則udb應返回認證失敗結(jié)果及原因值。3、如統(tǒng)一帳號未被領(lǐng)航平臺用戶帳號綁定，則udb應返回認證失敗結(jié)果及原因值。4、如統(tǒng)一帳號用戶狀態(tài)為拆機狀態(tài)，則udb不提供認證服務(wù)，并應返回認證失敗結(jié)果及原因值。其他狀態(tài)應提供認證服務(wù)。5、如統(tǒng)一帳號對應的通用密碼有效期超時，則udb應返回認證失敗結(jié)果及原因值。6、如統(tǒng)一帳號的“通行證注冊激活標記”為“未注冊激活”，則udb應返回認證失敗結(jié)果及原因值。7、如統(tǒng)一帳號認證通過，則udb生成該統(tǒng)一帳號對應的udbticket信息；udb重定向并返回認證結(jié)果信息給領(lǐng)航平臺，重定向消息中應攜帶ticket消息，并生成全局token寫入客戶端瀏覽器的內(nèi)存cookie。8、udb返回的認證結(jié)果應攜帶對應的領(lǐng)航平臺用戶帳號、認證請求的統(tǒng)一帳號和統(tǒng)一帳號用戶狀態(tài)信息。udb應支持帳號審計功能，如果一個領(lǐng)航平臺用戶帳號/別名/綁定號碼認證的密碼連續(xù)輸入錯誤超過n次（udb管理員可配置，默認為6），udb應延時響應，如果一個領(lǐng)航平臺用戶帳號/別名/綁定號碼認證的密碼連續(xù)輸入錯誤超過m次之后（udb管理員可配置，默認為10），udb應能夠鎖定這個此領(lǐng)航平臺用戶帳號/別名/綁定號碼，并發(fā)送告警，如鎖定帳號為綁定的統(tǒng)一帳號，應不影響該帳號登錄其他應用系統(tǒng)。5.3 綁定關(guān)系管理udb應支持領(lǐng)航平臺用戶帳號綁定/解綁中國電信統(tǒng)一帳號（本網(wǎng)手機號碼或固話電話號碼）、異網(wǎng)手機號碼、郵箱。對于綁定的統(tǒng)一帳號、異網(wǎng)手機號碼、郵箱，由udb維護在本udb的唯一性，省udb與全國udb之間、省udb與省udb之間不做唯一性要求。1、統(tǒng)一帳號的綁定用戶在領(lǐng)航平臺進行領(lǐng)航平臺用戶帳號與中國電信統(tǒng)一帳號的綁定時，需輸入綁定的統(tǒng)一帳號和通用密碼，領(lǐng)航平臺將綁定請求轉(zhuǎn)發(fā)給udb，并由udb驗證通過后返回綁定成功結(jié)果。如輸入的通用密碼錯誤，udb返回失敗結(jié)果及原因值。如用戶綁定的統(tǒng)一帳號在udb中已經(jīng)綁定了領(lǐng)航平臺用戶帳號，則udb返回失敗結(jié)果及原因值。如用戶綁定的統(tǒng)一帳號“通行證注冊激活標記”為“未注冊激活”，則udb應返回失敗結(jié)果及原因值。用戶也可以在領(lǐng)航平臺服務(wù)界面上解綁已綁定的統(tǒng)一帳號，解綁后將不允許該統(tǒng)一帳號登錄領(lǐng)航平臺。如用戶解綁的統(tǒng)一帳號在udb中不存在，或該統(tǒng)一帳號未綁定申請解綁的領(lǐng)航平臺用戶帳號，則udb返回失敗結(jié)果及原因值。對于省udb，如用戶綁定的統(tǒng)一帳號在udb中不存在，則udb返回失敗結(jié)果及原因值。對于全國udb，如全國領(lǐng)航平臺綁定某省的統(tǒng)一帳號，如全國udb無此帳號信息，則通過與相應省udb的帳號信息查詢接口，向該帳號歸屬的省udb發(fā)起請求，省udb應先判斷該統(tǒng)一帳號的“通行證注冊激活標記”：l 如為“已注冊激活”，則省udb通過帳號信息更新接口將該統(tǒng)一帳號的用戶信息上傳全國udb，并將“全國udb活躍用戶標記”置為“標記”狀態(tài)。l 如為“未注冊激活”，則省udb應返回失敗結(jié)果及原因值。2、異網(wǎng)移動電話號碼的綁定用戶在領(lǐng)航平臺進行領(lǐng)航平臺用戶帳號與異網(wǎng)移動號碼的綁定時，需輸入綁定的異網(wǎng)移動號碼和短信驗證碼，領(lǐng)航平臺將綁定請求轉(zhuǎn)發(fā)給udb，并由udb驗證通過后返回綁定成功結(jié)果。如輸入的短信驗證碼錯誤，udb返回失敗結(jié)果及原因值。對于短信驗證碼生成的相關(guān)要求參見5.4節(jié)。如該異網(wǎng)移動號碼在udb中已經(jīng)綁定了領(lǐng)航平臺用戶帳號，則udb返回失敗結(jié)果及原因值。用戶也可以在領(lǐng)航平臺服務(wù)界面上解綁已綁定的異網(wǎng)移動電話號碼，解綁后將不允許該異網(wǎng)移動號碼登錄領(lǐng)航平臺。如用戶解綁的異網(wǎng)移動電話號碼在udb中不存在，或該異網(wǎng)移動電話號碼未綁定申請解綁的領(lǐng)航平臺帳號，則udb返回失敗結(jié)果及原因值。對于省udb，udb應支持對異網(wǎng)移動號碼的歸屬省判別的功能，對于非歸屬本省的異網(wǎng)移動號碼，應不允許綁定，udb返回失敗結(jié)果及原因值。對于全國udb，應允許綁定任意省的異網(wǎng)移動號碼。3、郵箱的綁定用戶在領(lǐng)航平臺進行領(lǐng)航平臺用戶賬號與郵箱的綁定時，只需輸入綁定的郵箱地址，領(lǐng)航平臺將綁定請求轉(zhuǎn)發(fā)給udb， udb保存綁定的郵箱地址，并生成激活郵件，提示用戶登錄郵箱并點擊激活鏈接，且udb驗證激活操作通過后綁定關(guān)系生效。對于激活郵件生成的相關(guān)要求參見5.5節(jié)。如該郵箱在udb中已經(jīng)綁定了領(lǐng)航平臺用戶賬號，則udb返回失敗結(jié)果及原因值。用戶也可以在領(lǐng)航平臺服務(wù)界面上解綁已綁定的郵箱，解綁后將不允許該郵箱地址登錄領(lǐng)航平臺。如用戶解綁的郵箱地址在udb中不存在，或該郵箱地址未綁定申請解綁的領(lǐng)航平臺賬號，則udb返回失敗結(jié)果及原因值。5.4 短信驗證碼生成短信驗證碼的生成主要用于用戶綁定異網(wǎng)移動號碼功能操作。用戶在領(lǐng)航平臺進行領(lǐng)航平臺用戶帳號與異網(wǎng)移動號碼的綁定時，需先點擊獲取短信驗證碼的功能操作，領(lǐng)航平臺將短信驗證碼獲取請求發(fā)送給udb，udb隨機生成短信驗證碼后向該異網(wǎng)移動號碼發(fā)送短信。用戶收到該短信后，可在領(lǐng)航平臺綁定界面輸入異網(wǎng)移動號碼和短信驗證碼，提交綁定申請。短信驗證碼格式同領(lǐng)航平臺密碼。如申請短信驗證碼的異網(wǎng)號碼錯誤（如號碼長度錯誤等），udb應返回失敗結(jié)果及原因值。綁定驗證成功后或短信驗證碼有效期超時后，udb應將該短信驗證碼失效。udb在短信驗證碼驗證時，應能夠?qū)φ埱笾袛y帶的時間戳進行判斷，包括時間戳格式、是否是合理的時間、是否是重復的時間（重復提交）、時間戳是否與當前時間差距大于一定時間段（如3s）等，對于時間戳錯誤的短信密碼獲取請求，應能夠返回認證失敗結(jié)果及原因值。5.5 激活郵件生成激活郵件的生成主要用于用戶綁定郵箱功能操作。udb應支持通過smtp協(xié)議向郵箱發(fā)送郵件的功能，或能夠調(diào)用189郵箱郵件發(fā)送接口向綁定郵箱發(fā)送郵件。udb收到領(lǐng)航平臺轉(zhuǎn)發(fā)的郵箱綁定請求，應先將該郵箱地址存儲在該領(lǐng)航平臺用戶賬號對應的綁定郵箱地址中，并將綁定郵箱數(shù)量增1，然后udb向該郵箱發(fā)送激活郵件。當用戶登錄該郵箱并點擊鏈接激活后，udb對領(lǐng)航平臺用戶賬號、綁定郵箱地址、隨機生成碼、時間戳等信息進行驗證，驗證通過后綁定關(guān)系生效，將該郵箱綁定激活標志置為“激活”狀態(tài)。如超出激活有效期時間（默認24小時，udb管理員可設(shè)置）用戶未激活，則udb應刪除存儲的綁定郵箱地址，并將綁定郵箱數(shù)量減1。激活郵件格式為http鏈接，內(nèi)容包括udb的url，并攜帶對應的領(lǐng)航平臺用戶賬號、綁定的該郵箱地址、隨機生成碼（格式同領(lǐng)航平臺密碼,并采用md5加密）、時間戳信息。如激活成功，udb應能夠彈出激活成功的提示窗口。如綁定的領(lǐng)航平臺用戶賬號、綁定郵箱地址、隨機生成碼、時間戳等信息驗證存在錯誤，udb應能夠彈出綁定不成功的提示窗口。如申請綁定的郵箱地址錯誤（如非有效郵箱地址格式等），udb應不發(fā)送激活郵件，并返回失敗結(jié)果及原因值。5.6 單點登錄單點登錄功能主要實現(xiàn)網(wǎng)廳到領(lǐng)航平臺的單點登錄、領(lǐng)航平臺到其他應用系統(tǒng)的單點登錄。1、網(wǎng)廳到領(lǐng)航平臺的單點登錄用戶可以采用領(lǐng)航平臺用戶帳號登錄網(wǎng)廳，并點擊網(wǎng)廳上的領(lǐng)航平臺鏈接實現(xiàn)到領(lǐng)航平臺的單點登錄。也可以采用領(lǐng)航平臺用戶帳號綁定的統(tǒng)一帳號登錄網(wǎng)廳，再點擊網(wǎng)廳上的領(lǐng)航平臺鏈接實現(xiàn)到領(lǐng)航平臺的單點登錄。全國網(wǎng)廳只提供到全國領(lǐng)航平臺的鏈接，各省網(wǎng)廳只提供到本省的領(lǐng)航平臺的鏈接。對于領(lǐng)航平臺用戶帳號綁定的統(tǒng)一帳號登錄網(wǎng)廳后，再單點登錄到領(lǐng)航平臺的場景，具體要求同中國電信用戶數(shù)據(jù)庫功能與設(shè)備規(guī)范7.5.1節(jié)的相關(guān)要求。對于領(lǐng)航平臺用戶帳號登錄網(wǎng)廳后，再單點登錄到領(lǐng)航平臺的場景，具體要求如下：用戶使用領(lǐng)航平臺帳號成功登錄網(wǎng)廳之后，通過點擊網(wǎng)廳上領(lǐng)航平臺的鏈接訪問該領(lǐng)航平臺時，無須進行二次認證，即可進入登錄后服務(wù)界面。該功能實現(xiàn)要求如下：1) 用戶通過領(lǐng)航平臺用戶帳號成功登錄網(wǎng)廳，并點擊網(wǎng)廳上的領(lǐng)航平臺鏈接，網(wǎng)廳將該請求重定向到省uam，并攜帶領(lǐng)航平臺的url。省uam根據(jù)全局token，生成當前用戶的身份信息及對應的用戶身份索引（uamticket）。2) 省uam攜帶uamticket，通過udb提供的uam單點登錄接口，重定向請求到udb。3) udb保存重定向請求中的uamticket，并根據(jù)uamticket通過客戶身份信息查詢接口向省uam查詢用戶身份信息，得到該用戶的領(lǐng)航平臺用戶帳號信息。4) udb對用戶身份信息中的帳號列表進行查詢和判斷，如帳號列表為空（即帳號不存在），則將該請求重定向到被鏈接的領(lǐng)航平臺首頁，并銷毀保存的uamticket。5) udb查詢領(lǐng)航平臺用戶帳號用戶信息，判斷該領(lǐng)航平臺用戶帳號是否存在，如不存在，則將該請求重定向到被鏈接的領(lǐng)航平臺首頁，并銷毀保存的uamticket。6) udb調(diào)用領(lǐng)航平臺的重定向單點登錄接口，攜帶該領(lǐng)航平臺用戶帳號，重定向到領(lǐng)航平臺，領(lǐng)航平臺驗證重定向請求中的帳號是否合法，若帳號合法，則領(lǐng)航平臺向用戶展示登錄成功的界面；若否，則領(lǐng)航平臺向用戶展示登錄失敗的界面。2、領(lǐng)航平臺到其他應用系統(tǒng)的單點登錄對于領(lǐng)航平臺到其他應用系統(tǒng)的單點登錄，只有采用統(tǒng)一帳號登錄領(lǐng)航平臺時才實現(xiàn)領(lǐng)航平臺到其他應用系統(tǒng)的單點登錄功能。具體要求同中國電信用戶數(shù)據(jù)庫功能與設(shè)備規(guī)范7.5.3節(jié)的相關(guān)要求。6 對領(lǐng)航平臺相關(guān)功能要求1、對于領(lǐng)航平臺用戶帳號開戶、銷戶、帳號信息變更、登錄狀態(tài)變更，領(lǐng)航平臺應實時同步給udb。開戶數(shù)據(jù)需提供領(lǐng)航平臺用戶帳號和初始領(lǐng)航平臺密碼，銷戶數(shù)據(jù)只需提供領(lǐng)航平臺用戶帳號。2、帳號開通時，領(lǐng)航平臺應能夠向udb發(fā)送領(lǐng)航平臺密碼明文。如領(lǐng)航平臺的密碼存儲為md5加密存儲，則領(lǐng)航平臺應在帳號開通時，應標明發(fā)送的密碼為md5加密后密文。3、領(lǐng)航平臺應提供用戶登錄認證界面，用戶登錄領(lǐng)航平臺時，應能夠在界面上選擇登錄的帳號類型（領(lǐng)航平臺用戶帳號/領(lǐng)航平臺用戶別名/中國電信通行證/郵箱/異網(wǎng)移動電話號碼），默認為領(lǐng)航平臺用戶帳號。4、用戶登錄領(lǐng)航平臺時，應能夠在領(lǐng)航平臺登錄界面上提供用戶登錄帳號歸屬地的選擇，默認為本?。▽τ谑☆I(lǐng)航平臺）或全國（對于全國領(lǐng)航平臺）。5、如用戶選擇“中國電信通行證”登錄方式，領(lǐng)航平臺應能夠重定向到udb的統(tǒng)一登錄認證界面，或領(lǐng)航平臺登錄認證界面嵌入udb登錄框。6、領(lǐng)航平臺應能夠根據(jù)重定向請求中的udb ticket，通過用戶身份信息查詢接口向udb查詢用戶帳號信息。7、對于非“中國電信通行證”的登錄認證，如用戶未輸入認證密碼，領(lǐng)航平臺應提示用戶輸入認證密碼，不向udb發(fā)起認證請求。8、用戶登錄領(lǐng)航平臺并提交登錄請求時，領(lǐng)航平臺將認證請求轉(zhuǎn)發(fā)給udb。領(lǐng)航平臺應能夠根據(jù)udb返回的認證結(jié)果及原因值，提供相應的用戶使用界面或提示信息。9、領(lǐng)航平臺應提供服務(wù)界面，用戶可以在領(lǐng)航平臺的服務(wù)界面上設(shè)置該領(lǐng)航平臺用戶賬戶的別名，修改領(lǐng)航平臺密碼、綁定/解綁郵箱、異網(wǎng)手機號、中國電信通行證（本網(wǎng)手機號或固話號碼）。對于領(lǐng)航平臺用戶修改領(lǐng)航平臺密碼，需提供“原密碼”、“新密碼”和“確認密碼”輸入框，輸入的密碼以圓點顯示，密碼設(shè)置成功后提示“新密碼設(shè)置成功”；對于領(lǐng)航平臺管理員修改其他用戶的領(lǐng)航平臺密碼，只需輸入“新密碼”和“確認密碼”，密碼設(shè)置成功后提示“新密碼設(shè)置成功”。對于綁定中國電信通行證，需提供“統(tǒng)一帳號”和“通用密碼”的輸入框，對于綁定異網(wǎng)手機號，需提供“獲取短信驗證碼”按鈕和相應的“異網(wǎng)手機號”和“短信驗證碼”輸入框，對于綁定郵箱，只需提供“郵箱地址”輸入框，并提示用戶登錄郵箱激活綁定關(guān)系。10、領(lǐng)航平臺應能夠在領(lǐng)航平臺密碼更新接口中表明該請求是領(lǐng)航平臺企業(yè)管理員更改其他用戶的領(lǐng)航平臺密碼，或領(lǐng)航平臺用戶更改自身的領(lǐng)航平臺密碼。11、領(lǐng)航平臺一次綁定/解綁請求只能綁定/解綁一個帳號，其服務(wù)界面不提供多個號碼的同時綁定/解綁操作。12、如領(lǐng)航平臺企業(yè)管理員注銷領(lǐng)航平臺用戶帳號或更換領(lǐng)航平臺用戶帳號的使用者，應能夠通過領(lǐng)航平臺服務(wù)界面先將該領(lǐng)航平臺用戶帳號所設(shè)置的別名、綁定的中國電信統(tǒng)一帳號（本網(wǎng)手機號碼或固話電話號碼）、異網(wǎng)手機號碼、郵箱等，進行取消別名操作和解綁操作。7 流程與接口要求7.1 接口流程本節(jié)主要針對bnet和udb之間的核心流程進行描述，對于單點登錄流程，參考中國電信用戶數(shù)據(jù)庫-功能與設(shè)備規(guī)范v2.0第7.5.3章節(jié)的相關(guān)描述。7.1.1 領(lǐng)航帳號的開戶/注銷流程觸發(fā)條件：企業(yè)管理員/系統(tǒng)管理員在領(lǐng)航平臺進行帳號管理（包括管理員帳號和普通用戶帳號），創(chuàng)建/注銷商航帳號。交互流程：流程描述： 1. 企業(yè)管理員/系統(tǒng)管理員在領(lǐng)航平臺進行帳號管理，創(chuàng)建/注銷用戶商航帳號；系統(tǒng)管理員是對企業(yè)管理員帳號進行管理操作，企業(yè)管理員是對普通用戶帳號進行管理操作。2. 領(lǐng)航平臺調(diào)用udb提供的帳號開戶/注銷接口，將創(chuàng)建/注銷商航帳號的請求發(fā)送給udb；3. udb保存/刪除商航帳號的相關(guān)信息記錄；4. udb向領(lǐng)航平臺返回處理結(jié)果；5. 領(lǐng)航平臺向企業(yè)管理員返回創(chuàng)建/注銷帳號的結(jié)果。7.1.2 領(lǐng)航帳號的密碼設(shè)置流程觸發(fā)條件：用戶在領(lǐng)航平臺更新商航帳號密碼。交互流程：流程描述： 1. 用戶在領(lǐng)航平臺進行領(lǐng)航帳號密碼更新操作，輸入原密碼和新密碼；2. 領(lǐng)航平臺調(diào)用udb提供的領(lǐng)航帳號的密碼設(shè)置接口，將更領(lǐng)航帳號密碼的請求發(fā)送給udb；3. 若是領(lǐng)航用戶設(shè)置密碼，則udb驗證原密碼通過后，更新領(lǐng)航帳號密碼；若是管理員設(shè)置密碼，則udb直接更新領(lǐng)航帳號密碼；4. udb向領(lǐng)航平臺返回處理結(jié)果；5. 領(lǐng)航平臺向用戶返回更新商航帳號密碼的結(jié)果。7.1.3 領(lǐng)航帳號的別名設(shè)置流程觸發(fā)條件：用戶在領(lǐng)航平臺進行別名設(shè)置。交互流程：流程描述： 1. 用戶在領(lǐng)航平臺進行別名設(shè)置的操作；2. 領(lǐng)航平臺調(diào)用udb提供的領(lǐng)航平臺的別名設(shè)置接口，將別名設(shè)置請求轉(zhuǎn)發(fā)給udb；3. 若該別名尚未被設(shè)置，則udb為相應商航帳號設(shè)置該別名；4. udb向領(lǐng)航平臺返回處理結(jié)果；5. 領(lǐng)航平臺向用戶返回別名設(shè)置的結(jié)果。7.1.4 領(lǐng)航帳號綁定統(tǒng)一帳號流程觸發(fā)條件：用戶在領(lǐng)航平臺進行統(tǒng)一帳號綁定操作。交互流程：流程描述： 1. 用戶在領(lǐng)航平臺提供的帳號綁定界面，輸入統(tǒng)一帳號和通用密碼，進行統(tǒng)一帳號的綁定操作；2. 若是省領(lǐng)航平臺，則直接轉(zhuǎn)到第9步；3. 全國領(lǐng)航平臺調(diào)用udb提供的領(lǐng)航帳號的帳號綁定/解綁接口，將統(tǒng)一帳號綁定請求轉(zhuǎn)發(fā)給全國udb，同時攜帶通用密碼；4. 若全國udb沒有該統(tǒng)一帳號記錄，則調(diào)用省udb提供的帳號信息查詢接口，向該統(tǒng)一帳號所在省的udb進行查詢；5. 省udb為該統(tǒng)一帳號打上標記，標記為全國活躍用戶；6. 省udb向全國udb返回該統(tǒng)一帳號相關(guān)信息記錄；7. 若全國udb驗證統(tǒng)一帳號和通用密碼通過，且該統(tǒng)一帳號尚未被綁定，則全國udb將領(lǐng)航帳號與該統(tǒng)一帳號進行綁定；8. 全國udb向全國領(lǐng)航平臺返回處理結(jié)果，轉(zhuǎn)到第12步；9. 省領(lǐng)航平臺調(diào)用udb提供的領(lǐng)航帳號的帳號綁定/解綁接口，將統(tǒng)一帳號綁定請求轉(zhuǎn)發(fā)給省udb，同時攜帶通用密碼；10. 若省udb驗證統(tǒng)一帳號和通用密碼通過，且該統(tǒng)一帳號尚未被綁定，則省udb將領(lǐng)航帳號與該統(tǒng)一帳號進行綁定；11. 省udb向省領(lǐng)航平臺返回處理結(jié)果；12. 領(lǐng)航平臺向用戶返回統(tǒng)一帳號綁定的結(jié)果。7.1.5 領(lǐng)航帳號綁定異網(wǎng)手機流程觸發(fā)條件：用戶在商務(wù)領(lǐng)航平臺進行異網(wǎng)號碼綁定操作。交互流程：流程描述： 1. 用戶在領(lǐng)航平臺提供的帳號綁定界面，進行異網(wǎng)號碼綁定的操作，先點擊獲取驗證碼；2. 領(lǐng)航平臺調(diào)用udb提供的異網(wǎng)手機驗證碼下發(fā)接口，向udb發(fā)送驗證碼短信獲取請求；3. udb生成短信驗證碼；4. udb調(diào)用isag的接口，向isag發(fā)送驗證碼短信下發(fā)請求；5. isag向用戶的異網(wǎng)號碼下發(fā)驗證碼短信；6. 用戶在帳號綁定界面輸入欲綁定的異網(wǎng)號碼和驗證碼；7. 領(lǐng)航平臺調(diào)用udb提供的領(lǐng)航帳號的帳號綁定/解綁接口，將異網(wǎng)號碼綁定請求轉(zhuǎn)發(fā)給udb，并攜帶驗證碼；8. 若udb驗證異網(wǎng)號碼和驗證碼通過，且該異網(wǎng)號碼號尚未被綁定，則udb將商務(wù)領(lǐng)航帳號與該異網(wǎng)號碼進行綁定；9. udb向領(lǐng)航平臺返回處理結(jié)果；10. 領(lǐng)航平臺向用戶返回異網(wǎng)號碼綁定的結(jié)果。7.1.6 領(lǐng)航帳號綁定電子郵箱流程觸發(fā)條件：用戶在領(lǐng)航平臺進行電子郵箱綁定操作。交互流程：流程描述： 1. 用戶在領(lǐng)航平臺提供的帳號綁定界面進行郵箱綁定的操作，用戶輸入欲綁定的郵箱名；2. 領(lǐng)航平臺調(diào)用udb提供的領(lǐng)航帳號的帳號綁定/解綁接口，將郵箱綁定請求轉(zhuǎn)發(fā)給udb；3. 若udb驗證郵箱有效性通過，且該郵箱尚未被綁定，則udb將領(lǐng)航帳號和該郵箱進行綁定；若否，則返回綁定操作失敗。4. udb向領(lǐng)航平臺返回郵箱綁定處理結(jié)果；5. 領(lǐng)航平臺向用戶返回郵箱綁定結(jié)果。7.1.7 領(lǐng)航帳號的帳號解綁流程觸發(fā)條件：用戶在領(lǐng)航平臺進行帳號解綁操作。交互流程：流程描述： 1. 用戶在領(lǐng)航平臺進行帳號解綁的操作；2. 領(lǐng)航平臺調(diào)用udb提供的領(lǐng)航帳號的信息查詢接口，向udb發(fā)送帳號信息查詢請求，獲取領(lǐng)航帳號已綁定關(guān)聯(lián)的帳號列表；3. udb向領(lǐng)航平臺返回領(lǐng)航帳號已綁定關(guān)聯(lián)的帳號列表；4. 用戶在帳號解綁界面選擇需要解綁的帳號（統(tǒng)一帳號、異網(wǎng)號碼或郵箱）；5. 領(lǐng)航平臺調(diào)用udb提供的領(lǐng)航帳號的帳號綁定/解綁接口，將帳號解綁請求轉(zhuǎn)發(fā)給udb； 6. udb對相應綁定帳號進行解綁操作；7. udb向領(lǐng)航平臺返回處理結(jié)果；8. 領(lǐng)航平臺向用戶返回帳號解綁結(jié)果。7.1.8 領(lǐng)航平臺的登錄流程 非統(tǒng)一帳號的登錄認證（登錄歸屬平臺）觸發(fā)條件：用戶在領(lǐng)航平臺進行登錄操作（僅用于商航帳號、別名、異網(wǎng)號碼以及郵箱的登錄）。交互流程：流程描述： 1. 用戶在領(lǐng)航平臺進行登錄操作，選擇登錄帳號類型（商務(wù)領(lǐng)航帳號、別名、異網(wǎng)號碼、郵箱），并輸入登錄帳號和密碼；2. 領(lǐng)航平臺調(diào)用udb提供的領(lǐng)航平臺的后臺登錄認證接口，向udb發(fā)送帳號驗證請求；3. udb對于登錄帳號為非商航帳號的情況，判斷該帳號是否已經(jīng)綁定了商航帳號。若否，則直接返回認證失??；4. 對于登錄帳號為非統(tǒng)一帳號的情況，udb進行商務(wù)領(lǐng)航密碼的驗證。若驗證不通過，則直接返回認證失敗；5. 若驗證通過，則udb向領(lǐng)航平臺返回認證成功結(jié)果；對于非商航帳號的認證情況，需要攜帶其綁定的商航帳號同步返回；6. 領(lǐng)航平臺向用戶返回登錄認證結(jié)果。7. 用戶成功登錄領(lǐng)航平臺。8. 領(lǐng)航平臺調(diào)用udb提供的業(yè)務(wù)在