中国无线城市业务规范V200.docx

资源描述

中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ 中国移动无线城市业务规范 Specification for Wireless City Service 版本号：2.0.0 ╳╳╳╳-╳╳-╳╳实施 ╳╳╳╳-╳╳-╳╳发布中国移动通信集团公司发布目　　录前　　言 III 1. 范围 1 2. 规范性引用文件 1 3. 术语、定义和缩略语 1 4. 业务概述 2 4.1. 业务概念 2 4.2. 业务特点 2 4.3. 业务开放范围 2 5. 业务接入要求 3 6. 门户要求 3 6.1. 门户展示 3 6.2. 门户主要功能 4 6.2.1. 单点登录 4 6.2.2. 搜索 4 6.2.3. 图文展示及压缩 4 6.2.4. 视频/流媒体支持 4 6.2.5. 下载 4 6.2.6. 分享 4 7. 用户使用流程 4 7.1. 用户注册 4 7.2. 用户注销 8 7.3. 用户修改通行证相关信息 9 7.4. 用户重置通行证口令 13 7.5. 用户登录 14 7.6. 用户登出 15 7.7. 用户订购/退订应用 16 7.8. 用户使用应用 16 8. 业务要求 16 8.1. 信源管理 16 8.1.1. 信源定义 16 8.1.2. 信源获取方式 17 8.1.3. 信源使用 17 8.2. 能力管理 19 8.3. 应用管理 20 8.3.1. 应用分类 20 8.3.2. 应用引入 20 8.3.3. 应用生命周期管理 20 8.3.4. 应用订购 21 8.3.5. 应用退订 22 8.4. 统一认证 22 8.4.1. 用户通行证 22 8.4.2. 省平台原有账号管理 23 8.4.3. 用户认证 24 8.4.4. 单点登录 24 8.4.5. 安全管理 24 8.5. 用户管理 25 8.5.1. 用户状态 25 8.5.2. 用户中心 25 8.6. 管理支撑功能 26 8.7. 统计分析功能 26 9. 客户端要求 27 9.1. 概述 27 9.1.1. 终端硬件能力要求 27 9.1.2. 客户端软件要求 27 9.1.3. 客户端的启动流程 29 9.2. 客户端功能 30 9.2.1. 应用中心 30 9.2.2. 个人中心 36 9.2.3. 通用功能 40 9.3. 客户端基础服务 43 9.3.1. 数据预读取 43 9.3.2. 数据缓存 43 9.3.3. 加密解密 43 9.3.4. 数据压缩/解压 43 9.3.5. 网络传输 43 9.3.6. 浏览器引擎 43 9.3.7. Widget引擎 44 9.3.8. 异常处理 44 9.3.9. 统计分析 44 9.3.10. WLAN能力 44 10. 计费与结算 44 10.1. 资费结构 44 10.2. 计费与结算 45 11. 业务质量指标 45 11.1. 业务使用质量指标 45 11.2. 订购/退订及计费质量指标 46 12. 编制历史 46 附录A：信源、服务、应用的关系 48 附录B：应用上线流程 49 前　　言本标准对无线城市开展过程中需要规范的内容提出全面要求，是公司开展无线城市的依据。本标准主要包括以下几方面内容：业务概述、业务接入要求、门户要求、用户使用流程、业务要求、客户端要求、计费及结算要求、业务质量指标等。本标准中的附录A为资料性附录，附录B为规范性附录。本标准是无线城市系列标准之一，该系列标准的结构、名称或预计的名称如下：序号标准编号标准名称 [1] 中国移动无线城市业务规范V2.0.0 [2] 中国移动无线城市总体技术要求V2.0.0 [3] 中国移动无线城市设备规范 V1.0.0 [4] 中国移动无线城市接口规范V1.0.0 本标准由中移号文件印发。本标准由中国移动通信集团公司数据部提出，集团公司技术部归口。本标准起草单位：中国移动通信研究院。本标准主要起草人：李颖、王姗姗、路晓明、于蓉蓉、王磊建、陈曦、袁向阳、罗烽、杨晓华、朱春梅。范围本标准制定了无线城市的业务规范，原则上在中国移动内部使用，是公司进行无线城市应用接入和管理的依据。规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。表1-1 规范性引用文件序号标准编号标准名称发布单位 [1] QB-GF-028-2003 《中国移动通信互联网短信网关接口协议V3.0.0》中国移动通信集团公司 [2] QB-GF-002-2002 《中国移动多媒体消息系统（MMS）接口规范V1.0.0》中国移动通信集团公司 [3] QB-QT-002-2003 《中国移动多媒体消息系统（MMS）总体技术要求》中国移动通信集团公司 [4] 《中国移动无线城市业务规范v2.0.0》中国移动通信集团公司 [5] 《中国移动无线城市客户端规范v1.0.0》中国移动通信集团公司 [6] 《中国移动无线城市接口规范v1.0.0》中国移动通信集团公司 [7] 《中国移动无线城市设备规范v1.0.0》中国移动通信集团公司 [8] 《中国移动通用设备安全功能和配置规范》中国移动通信集团公司 [9] 《中国移动帐号口令管理办法》中国移动通信集团公司 [10] 《中国移动数据应用系统通用网管接口技术规范》中国移动通信集团公司术语、定义和缩略语下列术语、定义和缩略语适用于本标准：表1-2 术语、定义和缩略语术语定义 BOSS Business Operation Support System，应用运营支撑系统。 BPID Bussiness Partner， ID无线城市合作伙伴标识。 B/S Browser/Server，浏览器/服务器的网络结构模式。 EAID Eabler ID ，服务标识。 ICT Information Communication Technology ，信息、通信技术。 LOGO 徽标或者商标，起到对徽标拥有公司的识别和业务推广的作用。 MCService ID 无线城市应用编码。 SSL Secure Sockets Layer, 安全套接层协议。 WAP Wireless Application Protocol ，无线应用协议的应用。集中平台无线城市集中平台。省平台无线城市（分）省接入服务平台。信源为用户提供的各类便民、民生等服务的相关文字、图片、数据等信息。用户通行证无线城市门户和无线城市应用平台上通用的用户账号信息，包含用户的唯一身份标识、认证数据及其他附加用户身份信息。用户可以凭手机号码或邮箱地址注册用户通行证，并使用通行证账号登录无线城市各平台。一个手机号码或邮箱地址只能注册一个通行证。业务概述 1.2. 业务概念无线城市是连接政府及各细分领域服务与客户之间的“桥梁和纽带”，为市民提供一站式本地生活信息服务，并为政府及企业用户提供城市管理和行业应用服务。通过无线城市，一方面帮助政府改善基础民生，一方面撮合各类商业生活服务与客户之间发生交易。 1.3. 业务特点无线城市将与市民生活密切相关的政务、民生应用聚合，经过有序的组织，通过统一的门户呈现给用户，为用户提供一站式本地生活信息服务。 1.4. 业务开放范围无线城市的服务对象包括中国移动号码用户和非中国移动号码用户，并支持用户在各城市间切换使用。业务接入要求无线城市提供WAP、WEB和客户端三种方式供用户使用： 1. WAP方式用户通过手机浏览器直接访问WAP页面。WAP页面应提供用户浏览，导航链接、应用分类、搜索查询等功能。WAP页面要求支持WAP1.0/1.1/2.0版本。 2. WEB方式用户通过浏览器访问WEB页面。WEB页面应提供用户浏览、导航链接、应用分类、搜索查询等功能。针对平板电脑、手机等移动终端的WEB浏览器需要支持简化版和炫彩版两个版本的门户界面。简化版主要以文字方式展示相关内容，提高用户访问速度。 3. 客户端方式无线城市客户端统一呈现、统一管理多种类型的无线城市应用（WEB App、Widget App、Native App），支持应用的动态加载与升级。应用的变更不应导致统一客户端的升级。手机客户端应支持主流操作系统，包括Andriod、OMS、iOS等。无线城市三种接入方式均应根据用户信息进行判断，展示对应的登录页面。用户通过三种方式均可查看、设置应用列表，对应用进行搜索、增加、删除等操作。门户要求 1.5. 门户展示无线城市面向用户提供统一的门户，各省接入的应用在统一门户上进行呈现。统一门户可根据用户属性（如用户常驻城市等）向用户展示使用界面。无线城市门户的域名：。无线城市门户呈现形式要求能够对应用有效汇聚和分类展示，使用户能够简单方便地查找与使用各种服务。门户页面必须包含以下内容： 1. LOGO：展示无线城市LOGO，标识语。 2. 栏目导航区：展示栏目导航供用户选择。 3. 城市切换区：展示全国各省和地市供用户选择。 4. 内容展示区：展示无线城市信息内容和服务内容以及应用列表，其中，向用户展示的应用列表中必须包括全网及本地重点应用。 5. 状态展示区：展示当前用户、当前天气预报和信息搜索。 6. 信息推送区：展示针对用户订阅内容的推送通知。无线城市门户根据用户属性展示相应的页面：对于注册用户，在用户注册时要求用户必须填写用户常驻城市。用户注册后登录无线城市时，根据用户注册的常驻城市显示对应城市的页面。对于非注册用户，应展示默认页面，默认页面提供城市切换选项，允许用户主动切换至对应的城市页面。 1.6. 门户主要功能 1.6.1. 单点登录支持单向的单点登录功能。支持用户在无线城市平台登录后，不需要再次登录即可直接访问并使用已接入无线城市平台的任何应用平台。不允许从应用平台登录后，单点登录至无线城市门户。 1.6.2. 搜索支持站内搜索功能，包括：精准匹配或模糊匹配搜索。用户可输入搜索内容关键字进行相应内容的搜索。搜索结果以列表方式展示，用户可点击链接查看详细内容。 1.6.3. 图文展示及压缩支持图文展示功能，并能根据终端参数对图文格式进行适配。支持对门户上的图片进行压缩处理，手机浏览器访问门户网站时应对门户中的图片执行压缩处理。 1.6.4. 视频/流媒体支持支持视频播放功能，包括：WEB、客户端以及WAP2.0方式的播放。支持对视频进行压缩处理，手机浏览器访问门户网站时应对门户中的视频执行压缩处理。 1.6.5. 下载支持对内容和应用的下载。 1.6.6. 分享支持分享能力，将好的内容和应用分享、推荐到社区或好友，例如：分享到139社区。用户使用流程 1.7. 用户注册无线城市门户和客户端界面上应展示通行证注册入口，引导用户注册通行证。原有各省无线城市存量用户通过原有各省平台用户账号登录无线城市后，集中平台判断用户是否已注册用户通行证，若未注册，应提示用户进行通行证注册。无线城市提供手机号码注册、邮箱地址注册两种通行证注册方式，中国移动用户可选择使用手机号码注册通行证或使用邮箱地址注册通行证，非中国移动用户采用邮箱地址注册方式。本章中手机号码注册用户均指中国移动用户。对于手机号码注册方式，无线城市集中平台应验证用户手机号码的真实性： 1. 如果用户通过WAP网关接入，则无线城市集中平台从请求消息中直接提取用户手机号码认证； 2. 如果用户未通过WAP网关接入，则无线城市集中平台应使用随机短信验证码方式验证用户身份。为了防范恶意用户，应设置一定的随机短信验证码发送间隔（如1分钟），并可采用图形验证码方式防范自动攻击工具； 3. 如果原有无线城市用户使用各省平台用户账号登录，则无线城市集中平台应提示用户注册，注册时不再发送手机验证码和邮件验证链接。对于邮箱地址注册方式，无线城市集中平台应验证用户邮箱地址的真实性： 1. 无线城市集中平台应向用户邮箱地址发送携带一次性随机验证链接的邮件，用户点击邮件中的链接完成用户身份认证； 2. 如果原有无线城市用户使用各省平台用户账号登录后，被引导到无线城市集中平台进行注册，则无线城市集中平台可以不再认证。为保证安全性，用户通行证口令应为6位以上字母或数字，并应提示用户使用英文和数字的混合密码。除用户主身份标识和用户口令外，其它信息均应为可选注册。用户注册流程如下： 1. 新用户使用手机号码注册通行证图1-2 新用户使用手机号码注册通行证流程 2. 新用户使用邮箱地址注册通行证图1-3 新用户使用邮箱地址注册通行证 3. 省平台存量用户登录后注册通行证图1-4 省平台存量用户登录后注册通行证 1.8. 用户注销无线城市门户和客户端界面上应展示通行证注销入口，由用户发起注销。无线城市集中平台应采用短信验证码或邮件随机链接方式验证用户身份，以保证安全性，然后将用户通行证状态置为注销状态。用户注销后，用户的统一通行证和应用信息可保留一定周期，周期可根据应用具体情况进行设置。在此期间内，允许用户找回通行证。用户注销流程如下所示： 1. 通过手机号码注册的用户注销流程：图1-5 通过手机号码注册的用户注销流程 2. 通过邮箱地址注册的用户注销流程图1-6 通过邮箱地址注册的用户注销流程 1.9. 用户修改通行证相关信息无线城市门户和客户端界面上应展示通行证修改入口。用户可修改通行证主身份标识、口令、附加身份标识及其它身份信息。但用户通行证编号为用户永久唯一标识，不可修改。在修改通行证数据之前，无线城市集中平台应首先认证用户身份。若用户修改主身份标识、附加身份标识及其它身份信息，无线城市集中平台应采用短信验证码、邮件随机链接或其它方式，验证用户当前身份和变更后身份，以保证安全性。当用户手机号码销号时，集中平台应根据接收到的销号同步消息，将相应用户号码的通行证置为销号状态，并将用户主身份标识中的手机号码置为无效。用户销号后，仍可使用邮箱地址或用户名登录无线城市，并可重新绑定新的手机号码。但若用户销号前未注册邮箱地址或用户名等其他身份标识，则在用户销号后无法登录无线城市。用户通行证修改流程如下： 1. 通过手机号码注册的用户变更手机号码流程图1-7 通过手机号码注册的用户变更手机号码流程 2. 通过邮箱注册的用户变更邮箱地址流程图1-8 通过邮箱注册的用户变更邮箱地址流程 3. 销号用户或未绑定手机号码用户新绑定手机号码流程图1-9 销号用户或未绑定手机号用户新绑定手机号码流程 4. 用户修改口令流程图1-10 用户修改口令流程 1.10. 用户重置通行证口令无线城市门户和客户端界面上应展示通行证口令重置入口，用户可以通过邮件验证或者手机短信验证两种方式重置口令。 1. 手机短信验证重置：用户填写手机号和验证码，点击下一步获取短信验证码，然后在页面上填写收到的短信验证码和新口令，并提交给服务器。服务器校验短信验证码成功后，将用户通行证口令变更为新口令； 2. 邮箱重置：用户填写邮箱地址和验证码，系统自动发送邮件到指定的邮箱。用户进入邮箱根据邮箱提供的地址访问，填写新口令后，系统提示成功则口令变更为新口令。用户重置通行证流程如下： 1. 通过手机号码注册的用户口令重置流程：图1-11 通过手机号码注册的用户口令重置流程 2. 通过邮箱地址注册的用户口令重置流程图1-12 通过邮箱地址注册的用户口令重置流程 1.11. 用户登录无线城市门户和客户端界面上应展示用户登录入口。无线城市应支持三种用户登录认证方式： 1. 方式一：账号+静态口令方式 2. 方式二：账号+动态口令方式 3. 方式三：WAP网关传递用户手机号码方式当用户采用静态口令登录时，无线城市集中平台支持使用通行证账号认证和使用省平台存量用户账号认证。对于未注册通行证的用户，无线城市集中平台使用省平台存量用户账号认证。对于已注册通行证的用户，无线城市集中平台应优先使用通行证数据认证用户，认证失败的情况下，再使用省平台原有账号认证。用户登录流程如下所示：图1-13 用户登录流程 1.12. 用户登出用户在无线城市门户或客户端上登录后，界面上应展示用户登出入口。当用户在无线城市WAP/WEB门户或客户端上选择登出无线城市时，无线城市集中平台应清除用户当前的登录会话状态，并通知各省平台清除该用户登录会话的登录状态。之后用户再访问无线城市门户或打开新的无线城市应用时需重新登录。对于用户正在使用的无线城市应用，仍可继续使用。如果用户在多个终端上同时登录无线城市，那么当用户在一个终端上登出无线城市时，应不影响其它终端上的应用使用，用户在其它终端上仍处于登录状态。用户登出流程如下所示：图1-14 用户登出流程 1.13. 用户订购/退订应用无线城市提供从门户发起和从应用发起两种订购/退订方式，用户可自行选择。对于从门户发起的订购和退订，用户可以在无线城市门户中查询应用列表，并在应用列表界面中选择需要订购/退订的应用发起应用订购/退订。对于从应用发起的订购/退订，用户可以从无线城市门户中访问需要订购/退订的应用，进入该应用界面后，从应用提供的订购/退订入口发起应用订购/退订。 1.14. 用户使用应用用户登录无线城市WAP、WEB门户和无线城市客户端，从应用列表中选择应用，点击进入应用界面使用应用。业务要求 1.15. 信源管理 1.15.1. 信源定义信源定义：信源指为用户提供的各类便民、民生等服务的相关文字、图片、数据等信息。 1.15.2. 信源获取方式无线城市信源获取方式包括以下几类： 1. 数据接口：通过信源提供方IT系统提供的接口获取信息，如：12580提供了酒店查询的Rest API。 2. 数据库接口：通过直连数据库的方式获取信息。 3. 信源推送：信源提供方直接将信源推送到无线城市平台。 4. 文件接口：信源提供方仅提供文本、音视频文件，需要解析文件内容提取有效信息，如：旅游局提供了《本地酒店列表.txt》文件，需要解析后提取其中的酒店信息。 5. 爬虫：抓取网页上的内容，例如：抓取携程上的酒店信息、大众点评上的餐饮优惠信息。 6. 手工录入：对于无法抓取的网页内容、非标准的文件或纸质文档，需通过人工方式将信息录入数据库，如：旅游局提供了当地酒店黄页手册，需手工录入。 7. 页面链接：通过页面跳转或内嵌第三方页面的方式使用的信息，例如：在无线城市应用中预订万达影院院线的电影票时，会跳转到万达提供的相应订票页面。 8. http页面透传：通过模拟用户http页面提交，获得已有网站的查询类信息，并重新定义展示模式。 1.15.3. 信源使用信源通过无线城市平台的服务生成模块进行信源封装，并注册到服务子系统后，成为无线城市的服务。应用可通过调用服务使用信源，也可直接使用信源。 1.15.3.1. 服务分类服务分为全网服务和本地服务两类： 1. 全网服务：所有无线城市应用发现和使用的服务。 2. 本地服务：只能被本省接入的应用发现和使用的服务。 1.15.3.2. 服务订阅服务订阅指应用合作伙伴通过服务子系统门户发起服务订阅申请，由平台服务子系统生成订阅关系（即应用与服务的签约关系）的过程。在后续服务的调用中，服务子系统将根据服务订阅关系，对应用调用服务进行鉴权。省平台应提供服务订阅功能，对于提供服务子系统的省平台，应用合作伙伴可直接在省服务子系统门户中发现和订阅服务（省服务子系统门户与合作伙伴自服务门户合设）。省平台生成并管理服务订阅关系，并将订阅关系数据同步给集中平台。 1.15.3.3. 服务调用应用接入省的省平台对应用身份的合法性进行认证，认证通过后，应用接入省的省平台将调用请求发送到服务接入省的省平台。服务接入省省平台的服务子系统对服务调用的订阅关系进行鉴权，通过后将请求发送至服务提供平台实现服务调用。 1.15.3.4. 服务生命周期管理 1.15.3.4.1. 服务状态无线城市服务从服务封装完成提交上线申请起至服务上线并最终展示给合作伙伴使用的过程中，主要包括：审核状态、测试状态、省平台审批状态、集中平台审核状态、上线状态、预下线状态、下线状态。各状态关系参照图8-1。图1-15 服务状态图 1.15.3.4.2. 服务上线服务上线后，服务可在服务子系统门户上对服务使用者展示，并可供服务使用者订阅和调用。服务上线过程包括以下两类： 1. 全网服务上线服务上线过程中，服务提供者首先登录省平台合作伙伴自服务门户提交服务注册申请，填写服务的基本信息和相关资料，包括：服务名称、服务范围（全网或本省）、服务类型、服务地址等。服务注册后，省平台管理员负责对服务及信息进行审核，审核通过后，为服务分配唯一的服务标识EAID，并向省平台测试人员提交测试。测试人员进行测试，验证服务的可用性，稳定性及性能。测试结果作为服务上线、管理及控制的依据，并由省平台审批员根据审核及测试结果对服务上线申请进行审批。审批通过后将服务上线申请提交至集中平台，集中平台管理员进行审核，审核通过将结果在集中平台的服务子系统门户上进行展示。集中平台将服务上线结果同步给所有建设服务子系统的省平台，由省平台将该服务的上线结果在服务子系统门户中进行展示。 2. 本地服务上线省平台管理员负责对服务及信息进行审核，审核通过后，为服务分配唯一的服务标识EAID，并向省平台测试人员提交测试。测试人员进行测试，验证服务的可用性，稳定性及性能。测试结果作为服务上线、管理及控制的依据，并由省平台审批员根据审核及测试结果对服务上线申请进行审批。审批通过执行服务上线。本地服务上线后，在省平台服务子系统门户上对服务使用者进行展示。 1.15.3.4.3. 服务下线服务下线后不在服务子系统门户上对服务使用者展示，服务使用者不能再订阅该服务。服务下线过程包括以下两类： 1. 全网服务下线：省平台将服务下线申请转发至集中平台，集中平台审批服务下线申请后，从集中平台的服务子系统门户下线该服务，并将下线结果返回至省平台，由省平台执行服务下线操作； 2. 本地服务下线：省平台接收服务下线申请后执行服务下线，并从门户上下线服务。服务下线后应将信息同步给各省平台。服务下线包括以两种类型： 1. 服务正常下线：包括：服务有效期到期，服务下线，以及与合作伙伴的合作协议到期后，合作伙伴不再续约，服务下线等； 2. 服务强制下线：包括：根据运营考核管理办法，合作方发生重大违规，或者考核不达标的服务下线。服务正常下线情况，先执行预下线后，再执行下线操作；对于服务强制下线情况，直接执行应用下线操作。 1.15.3.4.4. 服务预下线服务预下线后，应继续为已订阅该服务的服务使用者提供服务，且继续在服务子系统门户向该服务的使用者展示；但是不再接受新的服务订阅请求，且不在服务子系统门户向该服务的使用者展示。 1.15.3.4.5. 服务变更服务信息变更包括两类： 1. 服务属性变更：如服务描述、服务名称等； 2. 服务功能变更：服务的调用形式及服务功能变更。服务属性变更可直接修改生效，服务功能变更应先执行服务预下线操作，且重新执行服务上线流程，但上线流程中不需要重新为服务分配服务标识。 1.16. 能力管理无线城市能力包括：ICT能力、自有应用能力、第三方应用能力，例如：社区能力、短彩信、定位、GIS、点击拨号、飞信、支付等。能力可经过封装成为服务后被应用发现和调用，也可以直接被应用调用。 1.17. 应用管理 1.17.1. 应用分类无线城市应用包括订购类应用和非订购类应用。订购类应用需要中国移动用户进行应用订购、退订。 1.17.2. 应用引入无线城市应用由省平台引入。集中平台不引入应用，负责将省平台引入的应用在门户上进行展示。 1.17.3. 应用生命周期管理 1.17.3.1. 应用状态无线城市应用从应用开发完成提交上线申请起至应用上线并最终展示给用户使用的过程中，主要包括七种状态：审核状态、测试状态、省平台审批状态、集中平台审核状态、上线状态、预下线状态、下线状态。各状态关系参照下图。图1-16 应用状态图 1.17.3.2. 应用上线应用开发完成后，合作伙伴通过省平台合作伙伴的自服务门户发起应用上线申请。上线申请中应用信息应至少包括：应用图标（LOGO）、应用标识、应用描述、应用链接、应用区域、应用类型、应用定价、应用有效期七项内容。省平台管理员负责应用审核，审核通过后，将应用的原访问地址替换为省平台的访问地址，并向省平台测试人员提交测试。省平台测试人员应对应用上载至门户后的端到端全流程进行测试验证。测试通过后，由省平台审批员根据应用审核及测试结果对应用上线申请进行审批，审批通过后将上线申请提交给集中平台。详细流程参见附录A 集中平台管理员对应用进行审核，审核通过后，执行应用上线。应用上线后在无线城市门户上对用户进行展示，应用展示应遵循门户网站指定的UI风格。应用上线成功后，由省平台为应用分配唯一的无线城市应用编码MCService ID。应用编码遵循统一的编码规则。 1.17.3.3. 应用下线应用下线后不在门户上对用户展示，用户不能再使用该应用。应用下线包括以两类： 1. 应用正常下线：包括：与合作伙伴的合作协议到期后，合作伙伴不再续约，应用下线；合作方在合作协议履行期中提出登出申请，且有替代应用方案的，现有应用下线等； 2. 应用强制下线：包括：根据运营考核管理办法，合作方发生重大违规，或者考核不达标的应用下线等。应用正常下线情况，先执行预下线后，再执行下线操作。应用下线申请提交至集中平台，集中平台审批后，从门户上下线该应用，并将请求转发至省平台，由省平台执行应用下线操作。对于非正常下线情况，直接执行应用下线操作。集中平台直接从门户上下线应用，并将应用下线请求转发至省平台，由省平台执行应用下线操作。下线后的应用，用户仍可在个人中心查看该应用的历史记录。 1.17.3.4. 应用预下线应用预下线后，已订购该应用的用户可继续使用该应用，且从门户上仍可查询和使用到该应用，未订购该应用的用户不能订购该应用，且在门户上不能查询和使用该应用。应用预下线请求由集中平台审批后转发给省平台，由省平台执行预下线操作。 1.17.3.5. 应用变更应用变更应由应用接入方负责，应用变更包括两类： 1. 应用属性变更：如应用描述、应用名称等； 2. 应用功能变更：如应用的展现、使用方式发生变化等。应用属性变更不需要执行应用预下线操作，修改后直接生效。应用功能变更应先执行预下线，且重新执行应用上线流程，但应用上线流程中不需要重新为应用分配应用编码。 1.17.4. 应用订购应用的订购指用户通过无线城市门户或应用平台发起应用订购申请，由应用接入地生成订购关系的过程。应用订购应遵循现网业务订购流程。无线城市应用申请上线时，应指定该应用的订购方式，例如：从门户发起的订购或者从应用发起的订购，如果应用采用门户订购方式，应向集中平台提供相关的订购信息，包括订购接口、订购页面等。应用订购关系由应用接入省的省平台生成，以用户归属省BOSS为准： 1. 用户订购归属省的省平台接入的应用，订购关系由该省的省平台生成和保存，并以该省的BOSS为准； 2. 用户订购非归属省的省平台接入的应用，订购关系由应用接入的省平台生成和保存。应用接入省的省平台将订购请求发送至集中平台，集中平台将订购请求转发至用户归属省的省平台，用户归属省的省平台对接该省BOSS，订购关系以该省BOSS为准。集中平台保存各省平台生产的订购关系，省平台生成订购关系后应实时同步至集中平台。各省平台的根据运营统计需求，可向集中平台申请将本省用户的订购关系同步至省平台。 1.17.5. 应用退订无线城市应用可选择是从门户发起退订还是从应用发起退订。应用退订应遵循现网业务退订流程。无线城市应用申请上线时，应说明该应用的退订方式，例如：从门户发起的退订购或者从应用发起的退订。如果采用门户退订方式，应向集中平台提供相关的退订信息，包括退订接口、退订页面等。应用退订应由应用接入的省平台负责： 1. 用户订购归属省的省平台接入的应用，订购关系的取消由接省平台对接该省BOSS完成； 2. 用户订购非归属省的省平台接入的应用，由应用接入的省平台将退订请求发送至集中平台，集中平台将退订请求转发至用户归属省的省平台，用户归属省的省平台对接该省BOSS取消订购关系。 1.18. 统一认证 1.18.1. 用户通行证 1.18.1.1. 用户通行证数据要求为方便用户使用应用，无线城市应为用户创建用户通行证，用户使用通行证可访问无线城市门户及各应用。为了唯一标识用户身份，并方便用户身份在各应用平台间互通，用户通行证应与用户的手机号码或邮箱地址关联。用户注册通行证时，应至少填写手机号码或邮箱地址中的一项。对于中国移动用户，应首选手机号码，对非中国移动户采用邮箱地址注册。对每个手机号码或邮箱地址，应仅能注册一个通行证。为便于用户后续更换手机号码或邮箱地址，用户通行证应与手机号码或邮箱地址松耦合，在系统内部应维护独立于手机号码或邮箱地址的通行证编号作为用户通行证的永久唯一标识。为方便用户登录无线城市，允许用户在手机号码或邮箱之外另注册用户名，该用户名应全网唯一，用户可以使用用户名登录。用户通行证如Error! Reference source not found.，应主要包含以下几部分数据： 1. 通行证编号：用于唯一标识一个用户通行证，该编号在通行证生成后不可变。该编号对用户不可见。为了支持用户更换手机号码、邮箱等需求，该标识应与手机号码、邮箱有所区别； 2. 用户主身份标识：用于在无线城市各平台间传递的用户身份标识，该标识可以为手机号码或邮箱账号，手机号码只支持中国移动用户号码，用户可更换该标识； 3. 用户附加身份标识：为便于用户使用应用，可允许用户注册通行证时选择填写附加身份标识，例如：用户名等，该标识需要能够唯一标识用户。在无线城市登录页面，用户可以选择使用附加身份标识登录，该数据可选，用户可更换该标识； 4. 用户认证数据：该数据为用户设定的无线城市登录口令，无线城市平台使用该数据认证用户身份； 5. 用户状态：包括用户号码正常/欠费状态等。 6. 其它身份信息：用户在无线城市各应用平台上的其它身份信息，如第三方应用用户名称，用户身份证号，水电账单号等，该数据可选。字段内容通行证编号通行证的唯一标识，仅系统内部使用，用户不可见、不可更改用户主身份标识 MSISDN或邮箱地址，用户可更换该标识认证数据用户口令用户状态用户号码状态附加身份标识附加身份标识，如用户名（可选）其他身份信息其他身份信息，如第三方应用用户名称，用户身份证号，水电账单号等（可选）图8-3 用户通行证结构 1.18.1.2. 用户通行证数据管理用户通行证数据应由无线城市集中平台统一管理，用户可以在无线城市集中平台页面创建、修改、注销用户通行证。为保证安全性，用户通行证的认证数据（用户口令）仅在无线城市集中平台存储，并且应采用摘要算法计算后存储，治安要算法应具有较好的安全性，各应用平台不能获取该数据。用户身份数据在集中平台内部应以加密形式存储，以保护用户身份信息的安全性。用户使用通行证登录无线城市应用时，应由无线城市集中平台统一认证用户，并将结果传递给应用平台。 1.18.2. 省平台原有账号管理为保证省平台原有无线城市存量用户正常使用应用，无线城市应保留一定过渡期，在过渡期内同时允许用户使用目前各省平台的原有用户账号或通行证登录无线城市。过渡期后，仅允许使用通行证登录。集中平台上线后，各省平台应停止在本地注册新用户账号，并应将新增注册用户引导到无线城市集中平台注册通行证。为支持用户使用省平台原有用户账号登录，集中平台应支持对原有用户账号数据的认证。原则上，各省平台应将现有用户认证数据及认证算法同步到集中平台。对于不具备同步条件的省平台，应向集中平台提供用户口令验证接口。 1.18.3. 用户认证用户登录无线城市门户或客户端时，用户认证过程应由无线城市集中平台执行。无线城市集中平台判断用户是否已登录，若已登录，则将用户身份信息以凭证方式传递给省平台；若未登录，则无线城市集中平台应支持根据用户通行证、省平台原有账号或随机短信方式认证用户身份。无线城市集中平台应根据用户身份判断该用户是否注册通行证。对于未注册通行证的用户，无线城市集中平台使用用户原有账号认证；对于已注册通行证的用户，无线城市集中平台应优先使用通行证数据认证用户，在认证失败的情况下，再使用原有账号认证。 1.18.4. 单点登录无线城市应用的单点登录由无线城市集中平台和省平台配合完成。无线城市应支持以下几种单点登录场景。 1. 从无线城市门户到应用的单点登录用户在浏览器上登录集中平台WEB/WAP门户后，通过页面上某无线城市应用的链接进入该应用WEB/WAP页面，用户不需要再次输入用户名密码即可登录该应用；用户在浏览器上登录集中平台WEB/WAP门户后，在浏览器中输入某无线城市应用URL地址，进入该应用WEB/WAP页面，用户不需要再次输入用户名密码即可登录该应用。图8-4 从无线城市门户到应用的单点登录 1.18.5. 安全管理为保证无线城市应用的安全性，在实施统一认证时，应同时满足以下安全要求： 1. 用户账号数据存储安全用户通行证口令和原省平台账号口令均应进行摘要计算后存储，并保证存储结果不可逆推出用户口令明文。摘要运算算法应保证足够的安全性和冗余性，抵抗一般的字典攻击手段。用户账号其它数据应以加密形式存储在无线城市集中平台数据库中，并采取访问控制手段保证加密密钥的安全性。 2. 用户账号数据传输安全在用户认证过程中，用户口令不应以明文形式直接在终端与平台间传递，应在浏览器本地进行一定的变换后传递或通过加密通道传递。并应保证算法的安全性，确保攻击者不能根据监听结果逆推出用户口令或直接重用监听结果假冒用户登录。无线城市集中平台向省平台及各应用平台间直接传递用户身份凭证、用户认证结果和用户身份信息时，均应通过加密通道传递，避免被截获。对于通过浏览器重定向方式传递上述数据的情况，应采用平台与浏览器间的安全通道（如SSL）及数字签名手段进行保护。

展开阅读全文