中国电信用户数据库- UDB与BNET系统认证集成方案-v2.0

中国电信集团公司2010年4月

前言

用户数据库（User Database，以下称UDB）是实现中国电信应用层统一认证的基础网元设备，也是有效支撑中国电信通行证业务的基础网络平台。通过全国和省二级架构的UDB部署，将中国电信各个独立的自营应用系统，以及第三方合作互信应用系统，整合成以统一帐号/统一认证为中心的综合电信服务平台，有效提升中国电信客户感知和服务体验。

根据《关于启动上海等11省市应用层统一认证（UDB）预商用试点推广工作的通知》（中国电信[2009]687号）的工作要求，UDB项目组制定了《中国电信用户数据库-UDB与BNET系统认证集成方案V1.0》。在预商用试点总结基础上，项目组进一步对V1.0版本技术规范进行完善，形成《中国电信用户数据库-UDB与BNET系统认证集成方案V2.0》。

本规范定义了领航平台BNET与用户数据库UDB的统一认证集成规范，包括BNET和UDB认证相关的功能要求、流程和接口要求等，是UDB和BNET 厂商进行设计和研发的技术依据。

本规范由中国电信集团公司组织制定和颁布，是中国电信用户数据库的系列规范之一。中国电信集团公司具有对本规范的解释和修订权，如与此前颁布相关规范或规定有冲突，以本规范为准。

本规范起草单位：中国电信股份有限公司北京研究院

中国电信股份有限公司广州研究院

目录

1 适用范围 (5)

2 引用标准 (5)

3 缩略语 (5)

4 UDB与领航平台的集成 (6)

4.1 帐号管理功能界定 (6)

4.2 密码管理功能界定 (7)

4.3 绑定关系管理的功能界定 (8)

4.4 认证功能界定 (8)

5 对UDB相关功能要求 (9)

5.1 帐号管理 (9)

5.2 认证服务 (16)

5.3 绑定关系管理 (19)

5.4 短信验证码生成 (21)

5.5 激活邮件生成 (21)

5.6 单点登录 (22)

6 对领航平台相关功能要求 (23)

7 流程与接口要求 (25)

7.1 接口流程 (25)

7.1.1 领航帐号的开户/注销流程 (25)

7.1.2 领航帐号的密码设置流程 (26)

7.1.3 领航帐号的别名设置流程 (27)

7.1.4 领航帐号绑定统一帐号流程 (27)

7.1.5 领航帐号绑定异网手机流程 (29)

7.1.6 领航帐号绑定电子邮箱流程 (30)

7.1.7 领航帐号的帐号解绑流程 (31)

7.1.8 领航平台的登录流程 (32)

7.1.9 安全密钥的更新流程 (38)

7.1.10 网厅到领航平台单点登录流程 (38)

7.2 UDB提供的接口 (40)

7.2.1 领航帐号的开户/注销接口 (40)

7.2.2 领航平台重定向令牌验证接口 (41)

7.2.3 领航平台重定向认证请求接口 (43)

7.2.4 重定向令牌注销接口 (46)

7.2.5 领航平台后台登录认证接口 (46)

7.2.6 领航帐号的密码设置接口 (47)

7.2.7 领航帐号的别名设置接口 (48)

7.2.8 领航帐号的信息查询接口 (49)

7.2.9 领航帐号的帐号绑定/解绑接口 (50)

7.2.10 异网手机验证码下发接口 (52)

7.2.11 领航用户的在线状态通知 (53)

7.2.12 领航平台临时身份信息查询接口 (54)

7.3 BNET提供的接口 (55)

7.3.1 领航平台重定向单点登录接口 (55)

7.3.2 安全密钥发布接口 (56)

1适用范围

本规范规定了中国电信用户数据库（UDB）集成领航平台的认证能力的功能要求、接口与流程等内容。

本规范适用于中国电信UDB系统集成领航平台认证功能的相关设计及研发，是中国电信各级运营单位进行相关工作的招标采购、工程设计、网络运营、管理、维护等方面的技术依据。

2引用标准

下列文件通过本文的参考而成为本规范的条款。凡是注日期的参考文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本文，凡是不注日期的参考文件，其最新版本适用于本文。

【1】《电信领航平台BNET规范——集团BNET技术规范》

【2】《中国电信集团领航平台业务规范3.0 版》

【3】《中国电信用户数据库－总体规范V2.0 》

【4】《中国电信用户数据库－统一认证的业务指引V2.0》

【5】《中国电信用户数据库－接口与流程规范V2.0》

【6】《中国电信用户数据库－功能与设备规范V2.0》

【7】《中国电信用户数据库－数据与编码规范V2.0》

【8】《中国电信用户数据库－UDB与应用系统认证集成方案V2.0》

3缩略语

缩略语中文全名

BNET 领航平台

UDB 用户数据库

统一帐号参见《中国电信用户数据库－总体规范》

4UDB与领航平台的集成

用户数据库（UDB）是实现中国电信应用层统一认证的基础网元设备。

UDB可通过公共接口与领航平台对接，为领航平台提供集中认证功能。4.1帐号管理功能界定

领航平台帐号分客户和用户两级:

1)客户帐号是在客户第一次在营业厅订购商航产品时由CRM系统分配，

帐号由字母和数字组成，领航平台接收CRM同步过来的客户帐号资料。

2)用户帐号由企业管理员在领航平台上管理，用户帐号格式为：xxx@客户

帐号，xxx由字母和数字组成。例如:客户帐号为abc时，企业管理员添

加的用户帐号为a@abc 。

UDB应支持对领航平台用户账户、别名、绑定帐号及相应密码的存储与管理。

1、领航平台

领航平台用户帐号开户：领航平台提供领航平台用户帐号管理功能，负责领航平台用户帐号的生成，并将新增帐号同步给UDB。

领航平台用户帐号销户：领航平台提供领航平台用户帐号销户功能，并将领航平台用户帐号销户消息同步给UDB。

领航平台用户帐号变更：领航平台提供领航平台用户帐号修改功能，并通知UDB更新用户帐号信息。

用户登录状态管理：领航平台负责监控用户帐号的登录状态，用户登录/退出时通知UDB。

2、UDB

领航平台用户帐号开户：UDB接收并保存领航平台同步给UDB用户帐号信息。

领航平台用户帐号销户：UDB接收领航平台同步给UDB用户帐号销户消息，

删除UDB记录的领航平台用户帐号、设置的别名及所有绑定关系。

领航平台用户帐号变更：UDB接收领航平台同步给UDB用户帐号的信息，更新UBD记录的领航平台用户帐号相关信息。

用户登录状态管理：UDB接收领航平台采集的用户帐号登录状态信息，建立电信用户信息的全视图。

4.2密码管理功能界定

领航平台用户登陆的密码包括领航平台密码，及绑定统一帐号的通用密码。其中领航平台密码在领航平台设置，对于别名/绑定的异网号码/绑定邮箱的认证密码使用领航平台密码；绑定的统一帐号（本网移动号码和固定号码）通用密码则在UDB自服务门户设置。

1、领航平台

领航平台密码生成：新增领航平台用户帐号时，领航平台负责领航平台用户账户的初始密码生成，并将包含初始密码的帐号信息同步给UDB。

领航平台密码修改：领航平台提供领航平台密码的管理界面，用户在领航平台设置领航平台密码，领航平台将用户输入的旧密码和设置的新密码消息同步给UDB，UDB验证通过后修改成功。对于企业管理员修改其他领航平台用户的密码，无需输入该帐号的旧密码，直接重置。

统一帐号密码修改：用户通过UDB自服务门户进行通用密码修改和设置。

2、UDB

领航平台密码生成：新增领航平台用户帐号时，UDB接收并保存领航平台同步给UDB的领航平台用户帐号和密码信息。

领航平台密码修改：UDB接收领航平台同步给UDB的领航平台帐号和密码的信息，并对旧密码匹配验证通过后更新UBD存储的领航平台密码。对于企业管理员修改其他领航平台用户的密码，UDB无需匹配旧密码，直接更新相应用户的领航平台密码。

统一帐号密码修改：UDB负责提供统一帐号的密码管理功能。

4.3绑定关系管理的功能界定

领航平台用户可以在领航平台的服务界面上设置该账户的别名，或将领航平台用户帐号与邮箱、异网手机号码、统一帐号（本网手机号码或固话号码）进行绑定，设置或绑定成功后，用户可以使用别名或绑定帐号登录领航平台。

1、领航平台

别名设置：领航平台提供用户设置别名的界面，用户设置别名并提交请求后，领航平台将别名设置请求转发给UDB，UDB设置并存储别名。

帐号绑定：领航平台提供用户绑定操作的界面，用户提交请求时，领航平台将绑定请求转发给UDB，UDB完成绑定。对于统一账户的绑定，需用户输入账户和通用密码；进行异网手机号码绑定时，用户需在界面上点击获取短信验证码，并输入异网手机号码和短信验证码；对于邮箱绑定只需输入邮箱地址，后续需用户登录邮箱进行激活操作。

帐号解绑：领航平台提供用户账户解绑操作的界面，用户提交请求后，领航平台将解绑请求转发给UDB，UDB完成解绑。

2、UDB

别名设置：UDB负责接收领航平台转发的别名设置请求，对别名进行验证后完成别名设置与存储。

帐号绑定：UDB负责接收领航平台转发的账户绑定请求，进行绑定帐号的有效性及唯一性校验，完成绑定操作。对于邮箱的绑定，UDB需生成激活邮件并向该邮箱发送激活邮件，提示用户登录邮箱并点击激活链接，且UDB验证激活操作通过后绑定关系生效。

帐号解绑：UDB负责接收领航平台转发的账户解绑请求，并完成解绑操作。

4.4认证功能界定

领航平台用户有5类登录帐号：领航平台用户帐号，用户设置的领航平台别

名，用户绑定的邮箱、异网手机号、中国电信统一帐号（移动手机号码或固定电话号码）。

1、领航平台

认证：领航平台负责提供非统一帐号的用户登录界面，用户登录领航平台并提交登录请求时，领航平台将认证请求转发给UDB，UDB完成帐号及密码的校验。认证返回后，领航平台根据认证结果和用户权限提供用户使用界面。如用户选择统一帐号（即中国电信通行证）登录，领航平台应能够重定向到UDB的统一认证界面，或直接在领航平台登录门户嵌入统一的登录框（IFrame）。

2、UDB

认证：对于非统一帐号的用户登录，由领航平台提供登录界面并提交登录请求到UDB，UDB负责接收领航平台转发的认证请求，完成用户认证，向领航平台返回认证结果和用户的领航平台用户帐号；对统一帐号的用户登录，UDB提供重定向方式的用户登录界面，并完成用户认证，向领航平台返回认证结果和用户的领航平台用户帐号。

5对UDB相关功能要求

5.1帐号管理

UDB应支持领航平台用户帐号、领航平台用户别名、领航平台密码、绑定号码等用户信息的存储与管理。

UDB存储的领航平台用户帐号信息包括：

1）领航平台用户帐号

2）领航用户类型编号

3）领航平台用户别名

4）领航平台密码

5）领航平台密码有效期

6）领航平台密码MD5加密标识

7）领航平台用户登录状态

8）绑定的统一帐号数据信息，包括：

l绑定的统一帐号数量

l绑定的统一帐号列表1

l…

l绑定的统一帐号列表N

l

9）绑定的邮箱数据信息，包括：

l绑定的邮箱数量

l绑定的邮箱地址1

l邮箱绑定激活标志1

l…

l绑定的邮箱地址N

l邮箱绑定激活标志N

10）绑定的异网移动电话数据信息，包括：

l绑定的异网移动电话数量

l短信验证码有效期

l绑定的异网移动电话号码1

l绑定的异网移动电话号码的短信验证码1

l…

l绑定的异网移动电话号码N

l绑定的异网移动电话号码的短信验证码N

11）全国UDB活跃用户标记（仅对于省UDB有效）12）下传省UDB设备标识列表（仅对于全国UDB有效）

扩展的领航平台应用系统数据信息包括：

1）领航平台应用系统的设备标识

2）领航平台应用系统的名称

3）领航平台应用系统的域名

对于领航平台用户帐号信息，具体要求为：

1）领航平台用户帐号

对于领航平台用户帐号，帐号命名规则为：xxx@客户帐号。

其中xxx由字母和数字组成，由企业管理员在领航平台上设置，应支持1－40位不等长编号；客户帐号是在企业客户第一次在营业厅订购商航产品时由CRM系统分配，由字母和数字组成。

全国UDB负责存储和管理全国领航平台设置的领航平台用户帐号，省UDB 负责存储和管理省内领航平台设置的领航平台用户帐号。

2）领航用户类型编号

用于标识帐号类型，领航平台用户帐号的用户类型编号为31，标识为领航平台用户帐号。

3）领航平台用户别名

由用户自行在领航平台上设置并同步给UDB，一个领航平台用户帐号只能对应一个别名。别名应为长度为5到15个符号，并以英文字母或汉字开头，中间可使用英文字母、汉字、数字、减号、下划线、小数点。别名应不允许采用全数字的编码格式。别名使用的英文字母不区分大小写。

UDB应支持领航平台用户别名＋领航平台密码的认证方式。

对于领航平台别名，由UDB维护在本UDB的唯一性，省UDB与全国UDB 之间、省UDB与省UDB之间不做唯一性要求。

对于“全国UDB活跃用户标记”为标记状态的领航平台用户帐号，该信息需省UDB同步给全国UDB。全国UDB需同步给“下传省UDB设备标识列表”中的相应省UDB。

4）领航平台密码

领航平台密码是领航平台用户帐号对应的密码，是用户登录领航平台的认证

密码。一个领航平台用户帐号只能设置一个领航平台密码。

领航平台密码应支持6－40位数字、字母或符号不等长编号，英文字母区分大小写。

帐号开通时，领航平台应能够在接口中标明向UDB发送领航平台密码为密码明文或MD5加密后密文。领航平台密码修改时，领航平台应能够向UDB发送密码明文。

领航平台密码由用户在领航平台上设置并同步给UDB，对于领航平台用户修改密码，需输入旧密码，并由UDB进行匹配；对于领航平台管理员可直接修改其他用户的领航平台密码。

对于“全国UDB活跃用户标记”为标记状态的领航平台用户帐号，该信息需省UDB同步给全国UDB。全国UDB需同步给“下传省UDB设备标识列表”中的相应省UDB。

5）领航平台密码有效期

即由UDB管理员设置的领航平台密码有效期，默认为长期有效。

对于“全国UDB活跃用户标记”为标记状态的领航平台用户帐号，该信息需省UDB同步给全国UDB。全国UDB需同步给“下传省UDB设备标识列表”中的相应省UDB。

6）领航平台密码MD5加密标识

该参数主要表示领航平台帐号开通时，传送的领航平台密码是密码明文（未加密，置0）还是MD5加密后密文（加密，置1），该标识默认为“未加密”标记状态（置0）。

由于原有用户的领航平台密码在领航平台为MD5加密存储，对于此类用户，在领航平台用户帐号开通时，UDB应能根据帐号开通接口中的密码加密标识，判断是否密码为MD5加密密文，对于加密密文的领航平台密码，应将“领航平台密码MD5加密标识”置为“加密”标记状态（置1）。

7）领航平台用户登录状态信息

领航平台用户登录状态信息主要有：在线/离线。

用户通过登录或退出领航平台后，领航平台通过业务在线状态通知接口将在线或离线状态通知UDB，UDB更新相应应用系统的在线状态信息。

该信息全国UDB与省UDB之间不进行同步。

8）绑定的统一帐号数据信息，包括：

l绑定的统一帐号数量

该参数表示领航平台用户帐号已绑定的UDB统一帐号数量，默认为0，最大值为N（N可由UDB管理员进行设置，默认为2）。

用户通过领航平台进行领航平台用户帐号与UDB统一帐号的绑定，并同步给UDB，每绑定一个UDB统一帐号，该参数数值加1，每解绑一个UDB统一帐号，该参数数值减1。当绑定数量为最大值N时，不允许用户再进行UDB统一帐号绑定操作，当绑定数量为0时，不允许用户再进行UDB统一帐号解绑操作。

对于“全国UDB活跃用户标记”为标记状态的领航平台用户帐号，该信息需省UDB同步给全国UDB。全国UDB需同步给“下传省UDB设备标识列表”中的相应省UDB。

l绑定的统一帐号列表（1-N）

存储该领航平台用户帐号所绑定的UDB统一帐号。

N表示绑定统一帐号数量的最大值，由UDB管理员进行设置，默认为2。

UDB应支持绑定的统一帐号＋通用密码的认证方式。

对于“全国UDB活跃用户标记”为标记状态的领航平台用户帐号，该信息需省UDB同步给全国UDB。全国UDB需同步给“下传省UDB设备标识列表”中的相应省UDB。

9）绑定的邮箱数据信息，包括：

l绑定的邮箱数量

该参数表示领航平台用户帐号已绑定的邮箱数量，默认为0，最大值为N（N 可由UDB管理员进行设置，默认为1）。

用户通过领航平台进行领航平台用户帐号与邮箱的绑定，并同步给UDB，每绑定一个邮箱，该参数数值加1，每解绑一个邮箱，该参数数值减1。当绑定数量为最大值N时，不允许用户再进行邮箱绑定操作，当绑定数量为0时，不允许用户再进行邮箱解绑操作。

对于“全国UDB活跃用户标记”为标记状态的领航平台用户帐号，该信息需省UDB同步给全国UDB。全国UDB需同步给“下传省UDB设备标识列表”中的相应省UDB。

l绑定邮箱地址（1－N）

存储该领航平台用户帐号所绑定的邮箱地址。

UDB应支持绑定的邮箱＋领航平台密码的认证方式。

N表示绑定邮箱数量的最大值，由UDB管理员进行设置，默认为1。

对于“全国UDB活跃用户标记”为标记状态的领航平台用户帐号，该信息需省UDB同步给全国UDB。全国UDB需同步给“下传省UDB设备标识列表”中的相应省UDB。

10）绑定的异网移动电话数据信息，包括：

l绑定的异网移动电话数量

该参数表示领航平台用户帐号已绑定的异网移动号码数量，默认为0，最大值为N（N可由UDB管理员进行设置，默认为1）。

用户通过领航平台进行领航平台用户帐号与异网移动号码的绑定，并同步给UDB，每绑定一个异网移动号码，该参数数值加1，每解绑一个异网移动号码，该参数数值减1。当绑定数量为最大值N时，不允许用户再进行异网移动号码绑定操作，当绑定数量为0时，不允许用户再进行异网移动号码解绑操作。

对于“全国UDB活跃用户标记”为标记状态的领航平台用户帐号，该信息需省UDB同步给全国UDB。全国UDB需同步给“下传省UDB设备标识列表”中的相应省UDB。

l短信验证码有效期

即由UDB管理员设置的短信验证码有效期，默认为5分钟。

l绑定的异网移动电话号码（1－N）

存储该领航平台用户帐号所绑定的异网移动号码。

N表示绑定异网手机号码数量的最大值，由UDB管理员进行设置，默认为1。

UDB应支持绑定的异网移动号码＋领航平台密码的认证方式。

对于“全国UDB活跃用户标记”为标记状态的领航平台用户帐号，该信息需省UDB同步给全国UDB。全国UDB需同步给“下传省UDB设备标识列表”中的相应省UDB。

l绑定的异网移动电话号码的短信验证码（1－N）

对于异网移动号码的绑定操作，由UDB实现短信验证码的生成、下发（通过ISAG/短信网关/短信中心下发给用户手机）和验证。

短信验证码由UDB随机生成，格式同领航平台密码。

11）全国UDB活跃用户标记（仅对于省UDB有效）

该标记仅对于省UDB有效，主要有标记/未标记。默认为未标记。

如省UDB将该领航平台用户帐号信息上传至全国UDB后，将该标记置为“标记”状态。

初期全国UDB与省UDB之间不做数据同步，即初期暂不启用“全国UDB 活跃用户标记”（省UDB）参数。

12）下传省UDB设备标识列表（仅对于全国UDB有效）

该参数仅对于全国UDB有效，主要保存全国UDB将该领航平台用户帐号信息下传的省UDB设备标识。

如全国UDB将该领航平台用户帐号信息下传某省UDB后，将保存该省UDB 的设备标识，如全国UDB中该领航平台用户帐号的通用密码等数据进行更新，则全国UDB向列表中的省UDB发起用户信息更新请求。

初期全国UDB与省UDB之间不做数据同步，即初期暂不启用“下传省UDB 设备标识列表”（全国UDB）参数。

对于扩展的领航平台应用系统数据信息，具体要求为：

1）领航平台应用系统的设备标识

用于UDB识别请求认证的发送端应用系统为领航平台，编码规则为：

【省份2位＋8个0＋系统类型4位＋设备号2位】，其中领航平台的系统类型为2002。

2）领航平台应用系统的名称

用于UDB存储领航平台业务名称。

3）领航平台应用系统的域名

用于UDB存储领航平台的域名。

UDB应支持领航平台域名与领航平台应用系统的设备标识的对应关系查询。

客户订购商航产品后，领航平台应创建领航平台管理员帐号，并通过用户帐号开通接口将该管理员帐号数据发送给相应的UDB。企业管理员在领航平台上创建领航平台用户帐号后，领航平台通过用户帐号开通接口，实时将该用户帐号数据发送给相应的UDB，UDB生成领航平台用户帐号数据。

对于相同用户帐号的用户帐号开户请求，UDB应能够返回失败结果及原因值。

UDB应支持对领航平台用户帐号数据的增加、删除、修改和查询等功能。

UDB应能够根据实际情况平滑扩展领航平台帐号下的用户信息或某用户信息的参数与属性。

5.2认证服务

UBD应支持领航平台以下几种认证请求：

1、领航平台用户帐号＋领航平台密码

2、领航平台用户别名＋领航平台密码

3、绑定邮箱＋领航平台密码

4、绑定异网移动号码＋领航平台密码

5、绑定统一帐号（中国电信通行证）＋通用密码

UDB应能够根据认证请求的发送端应用系统设备号，判断为领航平台的认证请求，并启动领航平台的认证处理流程。

全国UDB负责全国领航平台的认证，省UDB负责本省领航平台的认证。对于全国领航平台用户登录省领航平台，由省UDB将根据帐号归属地将认证请求转发至全国UDB进行认证，不允许省领航平台用户登录全国领航平台或其他省领航平台。

领航平台向UDB请求认证时，应能够根据用户选择的登录帐号类型，向UDB 标明认证帐号类型。

对于领航平台用户帐号、领航平台用户别名、绑定邮箱、绑定异网移动号码的认证请求，具体要求如下：

1、对于领航平台用户帐号、领航平台用户别名、绑定邮箱、绑定异网移动

号码的认证，由领航平台调用UDB提供的后台登录认证接口，向UDB发送帐号验证请求。

2、UDB应能够判别认证帐号的归属地：

l对于全国UDB，只有归属地标识为全国的认证请求才提供认证服务，其他标识应返回认证失败结果及原因值。

l对于省UDB，只有归属地标识为本省的认证请求才提供认证服务。

如归属地标识为全国领航平台帐号，省UDB应将此认证请求转发给

全国UDB，由全国UDB进行用户认证，并将认证结果通过省UDB

返回省领航平台。其他归属地标识的认证请求应返回认证失败结果

及原因值。

3、如认证请求的领航平台用户帐号、领航平台用户别名、绑定邮箱、绑定

异网移动号码不存在，则UDB应返回认证失败结果及原因值。

4、如绑定的邮箱用户未激活（邮箱绑定激活标志为“未激活”状态），则UDB

应返回认证失败结果及原因值，领航平台根据原因值提示用户进行绑定邮箱的激活。

5、UDB返回的认证结果应携带其绑定的领航平台用户帐号。

6、如领航平台同步给UDB的领航平台密码为MD5加密后的密文，则UDB

应根据“领航平台密码MD5加密标识”，对认证请求中的领航平台密码进行MD5加密后再进行密码密文匹配验证。

对于统一帐号的认证请求，具体要求如下：

1、用户登录领航平台时，如选择“通行证登录”方式（即统一帐号登录方式），

领航平台应调用重定向认证请求接口重定向到UDB，由UDB向用户展示UDB的统一认证登录界面。或领航平台登录界面内嵌UDB登录框。

2、如认证请求的统一帐号不存在，则UDB应返回认证失败结果及原因值。

3、如统一帐号未被领航平台用户帐号绑定，则UDB应返回认证失败结果及

原因值。

4、如统一帐号用户状态为拆机状态，则UDB不提供认证服务，并应返回认

证失败结果及原因值。其他状态应提供认证服务。

5、如统一帐号对应的通用密码有效期超时，则UDB应返回认证失败结果及

原因值。

6、如统一帐号的“通行证注册激活标记”为“未注册激活”，则UDB应返回认

证失败结果及原因值。

7、如统一帐号认证通过，则UDB生成该统一帐号对应的UDBTicket信息；

UDB重定向并返回认证结果信息给领航平台，重定向消息中应携带Ticket 消息，并生成全局Token写入客户端浏览器的内存Cookie。

8、UDB返回的认证结果应携带对应的领航平台用户帐号、认证请求的统一

帐号和统一帐号用户状态信息。

UDB应支持帐号审计功能，如果一个领航平台用户帐号/别名/绑定号码认证的密码连续输入错误超过N次（UDB管理员可配置，默认为6），UDB应延时响应，如果一个领航平台用户帐号/别名/绑定号码认证的密码连续输入错误超过

M次之后（UDB管理员可配置，默认为10），UDB应能够锁定这个此领航平台用户帐号/别名/绑定号码，并发送告警，如锁定帐号为绑定的统一帐号，应不影响该帐号登录其他应用系统。

5.3绑定关系管理

UDB应支持领航平台用户帐号绑定/解绑中国电信统一帐号（本网手机号码或固话电话号码）、异网手机号码、邮箱。

对于绑定的统一帐号、异网手机号码、邮箱，由UDB维护在本UDB的唯一性，省UDB与全国UDB之间、省UDB与省UDB之间不做唯一性要求。

1、统一帐号的绑定

用户在领航平台进行领航平台用户帐号与中国电信统一帐号的绑定时，需输入绑定的统一帐号和通用密码，领航平台将绑定请求转发给UDB，并由UDB验证通过后返回绑定成功结果。如输入的通用密码错误，UDB返回失败结果及原因值。

如用户绑定的统一帐号在UDB中已经绑定了领航平台用户帐号，则UDB 返回失败结果及原因值。

如用户绑定的统一帐号“通行证注册激活标记”为“未注册激活”，则UDB应返回失败结果及原因值。

用户也可以在领航平台服务界面上解绑已绑定的统一帐号，解绑后将不允许该统一帐号登录领航平台。如用户解绑的统一帐号在UDB中不存在，或该统一帐号未绑定申请解绑的领航平台用户帐号，则UDB返回失败结果及原因值。

对于省UDB，如用户绑定的统一帐号在UDB中不存在，则UDB返回失败结果及原因值。

对于全国UDB，如全国领航平台绑定某省的统一帐号，如全国UDB无此帐号信息，则通过与相应省UDB的帐号信息查询接口，向该帐号归属的省UDB 发起请求，省UDB应先判断该统一帐号的“通行证注册激活标记”：l如为“已注册激活”，则省UDB通过帐号信息更新接口将该统一帐号的用户信息上传全国UDB，并将“全国UDB活跃用户标记”置为“标记”状

态。

l如为“未注册激活”，则省UDB应返回失败结果及原因值。

2、异网移动电话号码的绑定

用户在领航平台进行领航平台用户帐号与异网移动号码的绑定时，需输入绑定的异网移动号码和短信验证码，领航平台将绑定请求转发给UDB，并由UDB 验证通过后返回绑定成功结果。如输入的短信验证码错误，UDB返回失败结果及原因值。

对于短信验证码生成的相关要求参见5.4节。

如该异网移动号码在UDB中已经绑定了领航平台用户帐号，则UDB返回失败结果及原因值。

用户也可以在领航平台服务界面上解绑已绑定的异网移动电话号码，解绑后将不允许该异网移动号码登录领航平台。如用户解绑的异网移动电话号码在UDB中不存在，或该异网移动电话号码未绑定申请解绑的领航平台帐号，则UDB 返回失败结果及原因值。

对于省UDB，UDB应支持对异网移动号码的归属省判别的功能，对于非归属本省的异网移动号码，应不允许绑定，UDB返回失败结果及原因值。对于全国UDB，应允许绑定任意省的异网移动号码。

3、邮箱的绑定

用户在领航平台进行领航平台用户账号与邮箱的绑定时，只需输入绑定的邮箱地址，领航平台将绑定请求转发给UDB， UDB保存绑定的邮箱地址，并生成激活邮件，提示用户登录邮箱并点击激活链接，且UDB验证激活操作通过后绑定关系生效。

对于激活邮件生成的相关要求参见5.5节。

如该邮箱在UDB中已经绑定了领航平台用户账号，则UDB返回失败结果及原因值。

用户也可以在领航平台服务界面上解绑已绑定的邮箱，解绑后将不允许该邮箱地址登录领航平台。如用户解绑的邮箱地址在UDB中不存在，或该邮箱地址未