1-统一认证产品需求文档V1.0.0.docxVIP

统一认证产品需求文档1.1.31前言32产品背景32.1产品概念32.2市场价值及竞争环境33产品概述43.1产品目标43.2产品形式43.3目标用户53.4业务原则54产品功能需求64.1面向个人客户的服务64.1.1用户身份生成64.1.2用户身份认证114.1.3用户身份管理214.1.4单点登录324.2面向集团成员客户的服务354.2.1集团成员客户身份认证354.2.2集团成员客户身份管理364.3面向第三方的服务384.4管理功能394.4.1为统一认证平台管理员提供的管理功能394.4.2为集团客户管理员提供的管理功能424.4.3为第三方开发者提供的管理功能（在产业平台开放域实现）435客户服务功能436计费功能437统计功能448其他非功能需求448.1域名和固定IP地址需求448.2服务器证书需求448.3短信接入号需求448.4性能要求448.5业务质量要求458.6安全要求458.7扩展性要求458.8可移植性要求458.9可靠性要求458.10可测试性需求459编制历史46附录A：不同操作系统终端对各项功能的支持49前言本文档对中国移动统一认证产品需求提出全面的要求，是后续统一认证相关技术方案和产品实现的依据之一。本文档由总部市场部归口。本文档主要起草人：张春玲 王涛 李琳 尹瑶瑶 屈波 左麟 罗红 路晓明 刘海龙 董靖宇产品背景产品概念统一认证是将用户身份认证功能从业务逻辑中剥离出来并集中实现，用户一次认证即可自由登录所有业务系统与电子渠道系统。统一认证主要包括用户身份认证、单点登录和用户身份管理三部分功能：用户身份认证： 基于SIM卡、用户名密码、密钥等方式验证用户身份正确性单点登录：用户认证通过后，维持用户登录状态，并将用户身份传递给各个业务用户身份管理：管理用户身份信息、登录状态和登录权限，向业务提供用户身份信息市场价值及竞争环境随着互联网发展，统一认证已成为业务发展的基础能力。中国移动发展统一认证能够有效促进业务融合、提升用户体验、发挥SIM卡资产价值并提高用户粘性，具有重要战略意义。同时中国移动在用户规模、认证能力、企业信誉和用户数据规模上具有较强的竞争优势，对发展统一认证将起到重要的推动作用。但目前中国移动统一认证与竞争对手相比还存在较大差距，竞争优势未能发挥。一是和通行证未形成，用户在各业务上仍需分别注册账号。二是认证系统未统一，目前业务平台仍以各自认证为主。虽有若干局部认证系统，但其覆盖范围有限、技术方案不同，导致和通行证和单点登录仅能在局部实现，无法覆盖全网。三是SIM卡强认证能力未充分利用。四是认证能力尚未对外开放。在用户账号不统一、认证系统不统一的情况下，认证能力很难对外开放。而目前主流互联网公司和电信、联通均已对外开放认证能力，中国移动已落后于对手。产品概述产品目标统一认证产品面向中国移动电子渠道、自有数据业务和第三方业务提供服务，使用户能够通过统一账号在各个渠道（Web、Wap、客户端）登录网上营业厅、积分商城、自有数据业务和第三方业务，能够通过SIM快捷确认和SIM盾对需要高安全保障的交易进行保护，并提供各个渠道/业务之间的单点登录服务，其主要功能包括：和通行证的生成（统一账号注册）统一执行用户认证，支持多种认证方式面向浏览器应用的认证方式密码认证基于SIM快捷确认的认证，可用于登录认证和交易确认基于SIM盾的认证，可用于登录认证和交易确认面向客户端应用的认证方式密码认证基于短信辅助认证基于网络侧设备插入号码的认证基于SIM快捷确认的认证基于SIM盾的认证和通行证的管理业务间无缝的单点登录Web应用间的单点登录Wap应用间的单点登录客户端应用间的单点登录产品形式统一认证产品包括统一认证平台、终端中间件、SIM卡应用、面向开发者的SDK。统一认证平台：部署在网络侧，提供认证逻辑、账号管理功能、自服务门户、系统管理等功能；终端中间件：管理终端客户端应用的登录状态，与统一认证平台进行密钥协商和会话保护，执行各种认证逻辑和客户端单点登录控制；SIM卡应用:SIM卡应用在SIM卡上，SIM卡应用与统一认证平台间交互，将平台侧下发的信息使用SIM卡内的用户密钥解析后展现给用户，并将用户操作结果使用SIM卡内的用户密钥进行保护后，上传到统一认证平台；面向开发者的SDK:向第三方开发者提供便利的工具，使第三方开发者可以在应用中快速集成和使用中国移动统一认证能力。目标用户用户类型服务内容个人客户包括中国移动在网客户和潜在客户，当此类用户使用中国移动自有业务服务和第三方业务时，为其提供统一认证服务（和通行证、统一身份管理和单点登录）。集团客户中国移动为集团客户提供服务，使集团客户可以利用中国移动的统一认证能力为其内部个人成员和外部个人客户提供认证服务。集团成员客户包括集团内部个人成员和集团