文档库 最新最全的文档下载
当前位置:文档库 › pda 浏览类业务应用程序接口规范v16

pda 浏览类业务应用程序接口规范v16

pda 浏览类业务应用程序接口规范v16
pda 浏览类业务应用程序接口规范v16

PDA浏览类业务应用程序接口规范

(V1.6)

中国移动通信有限公司版权所有2003

2003年 10月

目录

第一章前言 (1)

1 目的 (1)

2 适用范围 (1)

3 参考文档 (1)

4 术语说明 (1)

5 文档变动说明 (3)

第二章快速升级指南 (3)

1 业务逻辑变化 (3)

1.1 优化了业务订购流程 (3)

1.2 优化了用户Session的维护 (3)

1.3 优化了用户身份信息的传递 (3)

1.4 屏蔽用户手机号码的传递 (3)

2 接口变化 (4)

2.1 “返回梦网”门户接口 (4)

2.2 页面访问接口变化 (4)

2.3 SSO验证接口变化 (4)

2.4 Echo接口变化 (4)

2.5 Provision接口变化 (4)

2.6 正反向定购接口的变化 (4)

2.7 频道栏设置接口(新增) (5)

第三章 MISC平台简介 (5)

1 关于MISC (5)

2 Monternet与MISC (5)

3 关于梦网服务 (6)

第四章业务流程及计费原则 (7)

1 PDA服务业务接入接口 (7)

1.1 业务接入流程 (7)

1.2 业务接入要求 (7)

2 PDA信息源计费原则 (8)

3 MISC PDA信息源计费类型 (8)

3.1 按次计费原则 (8)

3.2 包月计费原则 (8)

4 计费URL设置原则 (8)

4.1.1 服务订购检查点的设置原则 (8)

4.1.2 按次计费服务的计费依据的设置原则 (8)

4.2 PDA 服务用户访问流程 (9)

5 PDA类SP与MISC的物理接口 (10)

5.1 物理连接示意图 (10)

5.2 说明 (10)

第五章 MISC PDA应用程序接口规范 (11)

1 应用程序接口规范背景介绍 (11)

1.1 MISC梦网支撑的原则 (11)

1.1.1 订购关系管理原则 (11)

1.1.2 先体验业务,再订购业务的原则 (11)

1.1.3 单点认证原则 (12)

1.2 与原则对应的接口 (14)

2 程序接口通讯方式及协议说明 (14)

3 应用程序接口规范 (16)

3.1 业务状态管理接口 (16)

3.1.1 业务状态管理流程示意图 (16)

3.1.2 使用实例 (16)

3.1.3 接口说明 (17)

3.1.4 Http请求 (17)

3.1.5 Http响应 (18)

3.1.6 约定 (19)

3.2 单点认证接口 (19)

3.2.1 单点认证的流程示意图 (19)

3.2.2 SSO验证子接口 (20)

3.2.3 Echo子接口 (24)

3.3 页面访问接口 (27)

3.4 频道栏目子接口 (29)

第六章附件 (30)

1 MID编码说明 (30)

2 ServiceID编码说明 (30)

3 SessionID的编码说明 (31)

第一章前言

1 目的

本文档作为《MISC平台接口规范》的附件,定义了中国移动移动信息业务中心Mobile Information Service Center(以下简称为MISC)平台V1.6版本与SP PDA业务之间的应用程序接口,目的是为SP开发可接入MISC平台的基于HTTP协议的浏览类PDA业务提供指导规范。

本文档并不用于指导SP如何申请接入MISC及业务测试等相关流程,以及PDA的页面规范、PDA应用程序的可用性(如UI),这些问题请参阅CMCC相关文档《PDA门户业务管理办法》《PDA网站制作规范》。

同样,本文档也不用于指导SMS、WAP等MISC所支持的其他应用的开发。

2 适用范围

本文档阅读对象:

欲接入MISC系统的PDA应用的开发人员

MISC系统的技术支持人员

3 参考文档

《PDA浏览类业务总体技术方案(报批稿)v1.0.0》

《PDA门户业务管理办法》

《PDA网站制作规范(0416修订)》

《RFC 2068 Hypertext Transfer Protocol V1.1》

《RFC 1738 Hypertext Transfer Protocol V1.0》

4 术语说明

1) MISC

Mobile Information Service Center,移动信息服务中心。中国移动集团公司的移动数据业

务平台,移动梦网计划(Monternet)的核心平台。

2) MTBS

Message class Third party Business Support System。MISC的子系统,用于支撑消息类的第三方业务。

3) WTBS

WAP class Third party Business Support System, MISC 的子系统,用于支撑WAP类的第三方业务,其功能代理用户与SP之间的服务访问请求,同时产生计费的原始信息。

4) iTBS

Internet Class Third party Business Support System,MISC的子系统,用于支撑PDA类的第三方业务,如在线浏览、在线下载等,其业务功能代理用户与SP之间的服务请求和响应,产生原始计费信息。

5) MID

Monternet ID。MISC用户在MISC平台内部的ID号,MID是MISC用户在MISC平台内部的唯一身份标志。SP通过MID来验证MISC用户的身份。

6) SID

Session ID。MISC用户在MISC中的访问Session号。SID标志一个MISC用户在一段时间内对MISC的连续访问中的身份同一性。SID具有非长久性。

7) SP

Service Provider,服务提供商。指可以提供WEB/WAP/PDA/SMS或其它类型内容和服务的第三方提供商,包括通常所说的ICP和ASP。

8) 梦网服务

梦网服务指由SP遵循中国移动梦网计划为中国移动用户提供的统一在“移动梦网”品牌下的服务。

9) SSO

Single Sign On,单点登录。MISC实现的一种功能服务。MISC用户只需要登录MISC,就可以直接访问整合在MISC中的各种梦网服务,在访问这些梦网服务时,用户不需要重复进行用户登录过程,MISC可以自动传递用户的梦网用户身份给梦网服务,梦网服务根据此梦网用户身份即可判断是否允许使用,从而自动完成梦网服务用户登录过程。

5 文档变动说明

假如您已接入移动梦网并阅读过v1.5的相关规范,请参阅第二章的《升级快速指南》,该章节提供了v1.5到v1.6的升级指南,供您快速了解系统的变化。

如果您之前已看过《PDA浏览类业务应用程序接口规范(20030415)》,本节为您提供了快速预览,了解最新版接口的变化,如果您是首次接触该文档,可以略过本章节。

第二章快速升级指南

鉴于目前已有很多SP在v1.5.x的版本上开发,为方便这些SP的开发工作,本章节为这些SP提供了快速预览,以便迅速了解系统升级后的变化,如果您是初次接入中国移动的WAP 系统,可以略过本章节。

1 业务逻辑变化

1.1 优化了业务订购流程

在上个版本的设置中,SP必须参与用户的订购流程,在给用户生成的订购页面上构造订购URL,在这个版本,SP无需参与订购流程,只需合理设置计费URL即可,iTBS发现用户访问计费URL时会判断用户是否订购,如未订购,则提示用户订购,订购完成后继续服务的访问,请参见第四章计费URL设置原则。

1.2 优化了用户Session的维护

V1.5需要SP向MISC系统不多发送Echo,以延续用户在MISC上的会话,在v1.6中,系统会自动维护用户的会话存活期,仅对特殊的业务(绕开iTBS的梦网服务),SP仍需使用Echo接口维持用户在MISC上的会话。

1.3 优化了用户身份信息的传递

V1.5中,用户身份信息的传递是通过页面服务访问接口传递用户的SessionID,SP的梦网服务通过SSO验证接口来完成用户身份信息的置换来完成的,在v1.6中,用户身份信息将通过页面服务访问接口直接传递,SSO验证接口变为可选,仅出于兼容性仍维持了该接口的存在。

1.4 屏蔽用户手机号码的传递

在1.5中,由于没有iTBS代理访问功能模块,对封装于HTTP头中的用户手机号码没有严格过滤,在v1.6中,经由iTBS代理访问的用户手机号码将严格过滤,仅对特殊业务(业务申请时要求传递用户手机号码的梦网服务)在页面服务访问接口中传递用户的手机号码。

2 接口变化

2.1 “返回梦网”门户接口

iTBS正式上线后,对现有PDA业务流程有所变化,在前一个版本中,要求SP拼装返回梦网的链接,本版本无需SP参与,只需按照页面接口定义的添加固定的URL,由iTBS在代理访问过程中替换。

由于在本期的页面规范中要求SP在每个页面中出现PDA Portal的频道导航栏,该导航栏提供了返回梦网PDA Portal首页和各频道的快捷链接,因此,无需提供返回梦网的联接。

2.2 页面访问接口变化

由于MISC系统本身的优化,增加了iTBS功能模块,所以对SP页面的访问接口变化如下:

修改内容:

增加MISC_MID和MISC_Msisdn参数;(MISC_MID:用户在梦网的编码,一直提供;MISC_Msisdn:手机号码,根据SP要求配置提供与否;)

2.3 SSO验证接口变化

因iTBS在访问SP页面时已提供MISC_MID,MISC_Msisdn,此接口只为兼容MISC1.5 此接口格式,内容不变;

修改内容:

SP取消向此接口的访问。

2.4 Echo接口变化

此接口格式,内容不变;

修改内容:

对于通过iTBS到SP的页面访问,此接口已无用处;

对于不需要通过iTBS对SP的页面访问,此接口仍然有效;

2.5 Provision接口变化

此接口通讯修改为Web Service方式,内容也有变化;

修改内容:

修改此接口,详见《MISC1.6 SP订购通知接口要求》

2.6 正反向定购接口的变化

SP通过此接口向MISC系统发出的订购业务请求;

修改内容:

修改接口访问格式为:

https://www.wendangku.net/doc/4718944158.html,?SessionID=xxx&SPID=xxx&ServiceID=xxx&SPURL=xxx

SessionID:用户的Session唯一标识(是用户通过Portal访问SP的服务时Portal传递给SP的MISC_SessionID)

SPID(新增内容):用户所访问服务的SP编码。

ServiceID:用户所访问服务的服务编码

SPURL(新增内容):订购成功后的下一跳页面URL(这是一个可选参数,如果不带,则iTBS在用户订购成功后,会以该服务的访问URL作为下一跳的目标URL)。

2.7 频道栏设置接口(新增)

由于新的页面规范中要求在每个页面都呈现PDA Portal的频道导航栏,因此,当用户在SP的页面上点击频道导航的链接返回PDA Portal时,需要传回用户的身份信息,否则Portal 需要用户再次输入用户名密码进行认证,因此,SP必须动态生成频道导航栏,且链接必须带有用户的身份,请参见第五章页面访问设置接口。

第三章 MISC平台简介

1 关于MISC

MISC(Mobile Information Service Center) 是为运营商提供的可快速启动各种数据业务的平台,是一个强大的资源调度平台。它连接运营商的基础网络及业务支撑系统(客服系统、营业系统、计费系统),为SPs提供各种电信资源(如短消息中心资源、用户信息资源、语音资源、传真资源等)、功能资源(如单点认证、计费、漫游控制、个性化等)及各种公共的资源引擎(如TTS、地理位置、语音交互、推送信息等)。MISC平台在移动运营商和内容提供商之间,起到一个“桥梁”或“纽带”的作用,使得运营商以最快速、最简单的模式开通新业务;各内容提供商不用关心网络层的详细技术,能够专注于内容、应用的开发,以更低廉的成本、在最短的时间内提供新业务;各类移动用户可以通过任意终端(WAP手机、PDA、PC、普通电话、传真机等),采用SMS、WEB、WAP、PDA、话音/传真方式,在任何地方就近接入“移动梦网”门户,使用新业务。

2 Monternet与MISC

MISC系统是中国移动“移动梦网”计划中的技术支撑平台、业务资源调度平台。系统采用先进的技术和高扩展性的系统架构,建立一个有中国特色的全网统一的移动数据服务平台,提供全方位信息服务和商务服务的管理,是SP与用户之间的纽带。MISC系统为移动业务提供商在提供信息服务时,在电信资源、客户信息、ICP管理、信息计费、客户漫游、一次认证与授权等等方面提供了强有力的支撑。表现为:

统一的用户管理系统,抓住客户信息,向ICP提供客户信息(个性化服务)与一次认证与授权;

标准的本地化服务,全局漫游服务,降低客户的信息使用成本,提高使用效率;

信息的统计与计费、漫游清算服务,方便运营商ICP内容提供商收取服务费用;

SP接入的统一管理,有利于创造统一的服务品牌。

3 关于梦网服务

梦网服务是指集成在Monternet中提供给移动梦网用户使用的各种服务。梦网服务通常是非中国移动开发和运营的第三方应用系统,可能基于WEB、WAP、PDA、SMS以及所有MISC 支持的其他任何业务承载类型(如VOICE、FAX),目前最主要和常见的业务类型是SMS服务、WEB服务、WAP服务和PDA服务,本文档特指的PDA服务。

一个梦网服务是MISC系统可见的最小业务单元。每个梦网服务都拥有服务名称、服务ID、服务地址、计费类型、计费价格等业务属性。一个梦网服务内部可以拥有多个子业务,但这些子业务与MISC不会有单独的业务和技术接口,也不可单独计费。

按照业务面向的用户范围,梦网服务分为全网业务和本地业务。全网业务面向中国移动全网所有用户,本地业务则只面向业务接入地的中国移动用户。

MISC平台为梦网服务提供了代计费、服务整合和单点登录等核心功能。梦网服务必须遵循MISC规定的业务和技术接口,才可以正常使用这些功能。

第四章业务流程及计费原则

1 PDA服务业务接入接口

1.1 业务接入流程

每个梦网PDA服务必须通过规定的业务流程,在相应的移动梦网业务管理部门注册登记,按照移动梦网对PDA服务的要求实现各种接口,才可以通过MISC系统进入移动梦网门户集中提供给梦网用户使用。

全网性PDA服务是指面向中国移动全网用户提供的服务,需向中国移动集团公司数据部提出申请。

地方性PDA服务是指面向中国移动某省公司所属用户提供的服务,业务接入需向中国移动各省公司提出申请(目前暂不提供)。

具体的业务流程和业务管理规范,请参见《中国移动移动梦网业务管理办法(PDA业务分册)》及中国移动各省公司的相关业务规范。

1.2 业务接入要求

每个梦网PDA服务必须符合移动梦网PDA服务的各种要求。

1). 服务参数要求

梦网PDA服务在服务注册时必须向移动梦网提供有关的服务参数,以便MISC进行服务管理。这些参数包括服务名称、服务地址、计费类型、计费价格等等。具体的参数列表和说明请参见中国移动有关文档。

2). 服务质量要求

梦网PDA服务必须满足移动梦网要求的服务质量指标。这些服务质量指标包括页面质量、服务的可用性、服务稳定性等方面。具体要求请参见中国移动有关文档。

3). 服务程序要求

梦网PDA服务必须遵循MISC规定的程序接口,才能正常使用MISC平台为梦网服务提供的代计费、服务整合和单点登录等核心功能。

2 PDA信息源计费原则

3 MISC PDA信息源计费类型

MISC对PDA业务目前支持包月和按次计费两种方式。

3.1 按次计费原则

对于按次计费的业务主要是指用户通过访问某个特定的URL后即获得服务。用户在访问SP的其他内容时不计费,当用户访问到特定的URL(计费URL)时,系统即认为用户已获得服务,系统即计费。

3.2 包月计费原则

对于包月业务,MISC系统根据用户的订购关系自动生成话单。如果用户是历史用户,即用户在上个收费帐期前已订购了SP的服务,则在帐期开始时自动生成用户的话单,如果用户在帐期内订购SP的服务,则在用户确认订购的瞬间生成包月话单,同一个用户在同一个帐期内(中国移动通信集团的帐期为一个月)反复订购取消,则只生成一张包月话单。

4 计费URL设置原则

计费URL有两个作用:

服务订购检查点(CheckPoint)

按次计费服务的计费依据

4.1.1 服务订购检查点的设置原则

用户对SP服务的访问流经MISC.iTBS,iTBS每次会检查用户访问的是否为计费URL,如果是计费URL,iTBS会检查用户是否已订购该服务,如已订购,则直接代理用户访问服务内容,如未订购,iTBS会提示用户进行服务的订购,当确认用户订购后再代理用户进行服务的访问。

不论是包月业务还是按次计费的业务都遵循这个原则。

因此,计费URL的设置必须合理,以便让用户在订购服务之前能够充分体验服务,以增加用户订购服务的机会。

4.1.2 按次计费服务的计费依据的设置原则

对于按次计费的服务,计费URL的设置除了作为服务订购检查点外,还是产生用户访问服务

的计费依据。必须合理的设置计费URL,在满足服务订购检查点的同时,必须是合理的,无歧义的,确定用户对服务的一次访问只生成一条计费信息。

同质类按次计费业务计费URL示例说明:

例如某SP提供铃声图片服务,其服务按次计费,并不意味着SP需要为每个铃声、图片设置一个计费URL,只要资费相同(同一个ServiceID),则SP只需提供一个计费URL以作为计费依据,如https://www.wendangku.net/doc/4718944158.html,/ringtonepicture/ringtone/download.cgi?ringtoneid=132, 其计费URL为https://www.wendangku.net/doc/4718944158.html,/ringtonepicture/ringtone/download.cgi,而其后的参数不予匹配,这样对于象铃声、图片等相同的资费标准但不同的内容的服务提供了灵活性。

但需要小心设置按次计费的URL,避免用户访问一次服务对用户重复计费,一但发生,后果自负。有问题请及时咨询MISC客服人员。

示例说明:

例如某SP提供新闻服务业务,其服务按次计费,则SP必须提供其服务访问的URL以作为计费依据,如https://www.wendangku.net/doc/4718944158.html,/news/internationalnews/getdetail.cgi?newid=132

其https://www.wendangku.net/doc/4718944158.html,/news/internationalnews/getdetail.cgi可以作为按次访问的计费,但如果一条新闻过长,SP可能将一条新闻分割成几部分,用户可能分几次读完一条新闻,这样会产生几条用户的访问记录,这对用户并不公平,对于这类情况,SP必须使一条新闻后续页面内容以区别于计费内容的URL获得。

如后续页的连接指向https://www.wendangku.net/doc/4718944158.html,/news/internationalnews/getdetailnext.cgi?newid=132&page=2

如果实现有困难,应对此类PDA服务采用包月计费方式。

4.2 PDA 服务用户访问流程

用户访问中国移动的PDA Portal(https://www.wendangku.net/doc/4718944158.html,)

用户通过PDA、笔记本电脑等设备,通过中国移动的GPRS或Wlan,访问到移动梦网的PDA Portal,

PDA Portal对用户进行鉴权,判断该用户是否是梦网用户,如果不是,则需要用户通过PDA Portal的注册页面注册,如果用户已注册则生成用户的个性化首页面。

用户访问服务

用户在终端上点击服务,服务的请求发送给 SP,SP对请求做出响应,包括向MISC 发起SSO验证请求等操作,如果是已订购用户,则直接给用户返回服务页面,如SP发现该用户是未订购用户(通过检查Provision接口同步来的用户订购数据),给用户返回服务试用页面。

页面中必须含有“返回梦网”的链接,用户可以继续使用SP的服务,也可以随时通过“返回梦网”的链接返回到梦网的PDA Portal页面。

用户订购服务

当未订购用户在访问内容时,SP可以根据业务逻辑认为用户已充分了解服务并要继续访问时,SP在页面链接使用计费URL,当用户点击该服务时,MISC系统提示用户订购页面(显示服务的资费信息、服务条款等),用户确认订购后提交给MISC系统,MISC 通过Provision发送用户的订购消息给SP,同时将用户的订购关系写入本地数据。

5 PDA类SP与MISC的物理接口

5.1 物理连接示意图

5.2 说明

MISC与SP之间的物理连接通过Internet或专线联接。

ITBS负责代理用户与SP之间的服务请求,以及业务状态管理的数据同步,同时,为完成MISC的单点登录等要求,SP还需要向MISC发起SSO验证请求及Echo请求。

对SP的主动访问都是来自于ITBS,考虑到安全因素,SP应对IP地址进行鉴权,确认只有来自于ITBS的IP才可以访问SP提供的计费服务和服务状态管理即Provision接口,防止仿冒来自于ITBS的访问。

对于Echo和SSO接口,都是由SP主动向MISC 发起,安全管理由MISC负责。

第五章 MISC PDA应用程序接口规范

1 应用程序接口规范背景介绍

1.1 MISC梦网支撑的原则

1.1.1 订购关系管理原则

梦网业务本质上是一种电子商品的消费行为。在传统的商品交易中,必须是基于买卖双方达成购买契约后才被认可为公平合法的交易,这种契约表现为商务合同、明确的语言或行为表示。

在梦网业务中,存在着三方关系,用户、服务提供商(SP)、运营商。梦网业务通过导入订购关系这一等同于商务契约的方式来保证交易的公正合法。当用户访问梦网服务的收费内容时,用户必须与该服务之间建立订购关系才能够访问该服务,该订购关系的建立是由梦网Portal提示用户该项服务的资费信息,用户接受并确认后产生。

订购关系的产生有几种方式,用户在访问服务前产生;或用户在使用服务的过程中产生。

为了促进梦网PDA业务的发展,尊重用户的使用习惯,订购关系的触发点为:

用户在梦网的PDA Portal上选择PDA服务时,梦网的PDA Portal不做用户的订购关系鉴权(只做用户鉴权),用户可以直接访问SP的PDA应用,SP可以先给用户预览服务的基本内容(Preview),当用户要进行计费服务时,(由ITBS根据用户访问的URL来判断),ITBS进行用户的订购关系鉴权,如果用户尚未进行订购,则ITBS提示用户业务的相关信息并完成业务订购流程,如已订购,则ITBS代理用户直接完成业务的访问。

用户与SP提供的收费PDA服务之间必须存在服务订购关系

由于MISC整合了由SP提供的各种PDA类服务,并且MISC为SP提供代计费功能,因此,MISC必须确认用户在使用SP的服务的时候是充分知晓SP PDA服务的价格,也就是说,MISC必须确认用户与SP PDA服务之间存在订购关系,MISC才会对该用户的服务访问进行计费。

而订购关系的发生,是用户在访问MISC的WEB Portal/WAP Portal/PDA Portal时,用户可以选择Portal上提供的服务并进行订购、或对已订购的服务进行取消、暂停、激活等操作,MISC会将用户的业务状态的变化信息通知给SP,这种数据的交互需要通过双方约定的协议格式进行,这就是业务状态管理接口。

1.1.2 先体验业务,再订购业务的原则

为了促进梦网PDA业务的发展,尊重用户的使用习惯,订购关系的触发点为:

用户在梦网的PDA Portal上选择PDA服务时,梦网的PDA Portal不做用户的订购关系鉴权(只做用户鉴权),用户可以直接访问SP的PDA应用,SP根据MISC传来的用户身份信息(参见SSO接口),判断用户是否已订购本服务,如用户已订购,则用户直接访问服务内容,如用户尚未订购,SP可以先给用户预览服务的基本内容(Preview),当用户要进行计费服务时,SP提示用户订购,该订购指向MISC系统,由MISC系统生成订购页面提示用户(如服务资费、服务条款等),用户确认后提交给MISC,MISC修改用户的订购关系,同时通过业务状态管理接口(Provision接口)同步给SP。

1.1.3 单点认证原则

PDA 门户上的PDA服务是由各SP提供的,每个SP需要对用户进行鉴权,以便了解该用户是谁。如果用户访问PDA Portal上的每个服务用户都需要重复地输入用户名密码等信息,这样带给用户的体验很差,会严重影响到用户对PDA业务的认可和使用。为此,MISC提出了单点认证的概念,即用户在进入MISC时,MISC会对用户进行鉴权,当用户访问MISC上提供的任何一个PDA服务时,MISC通过传递用户的鉴权信息给SP,SP通过与MISC的接口对鉴权信息的验证,可以判断用户是谁,这样就无需要求用户进行再次的登录。

MISC系统通过导入Session这一会话概念及单点认证接口保证了单点认证的实现,下面作进一步介绍。

3.1.1.1MISC用户Session概念

MISC一个重要的基本核心功能是用户管理。

一个中国移动用户通过在移动梦网门户中注册成为梦网用户后,其在MISC中就拥有了一个长久的唯一身份标志——MID(Monternet ID)。MID是梦网用户在移动梦网中的统一的身份标志,由MISC分配产生并保存维护。在需要的时候,梦网服务可以通过获得一个梦网用户的MID来确定该用户的梦网用户身份,梦网服务对用户的服务使用权限判断和计费均以此为依据。

由于MID对梦网用户的重要性,出于安全的考虑,在梦网用户、MISC和梦网服务间通常的业务交互过程中,并不轻易通过直接传递MID以区别用户身份,而是在用户每次访问MISC时,由MISC为梦网用户建立一个临时的身份标志——SID(Session ID)。

Session用于在一定时间内用户对服务的连续访问中保持用户身份的连续性。SID具有一定的存活期,不具有长久性。MISC内部有一套完整的机制负责用户Session的创建、维护管理和销毁。

与MISC的用户Session相对应,梦网服务通常也应该有自己的用户Session机制,以便在梦网用户对自己的连续访问中可以保持身份连续性。梦网服务可以直接使用MISC用户SID,也可以自行创建新的用户Session,但此新的用户Session应该与MISC用户SID建立对应关系。

3.1.1.2MISC用户Session的创建

当梦网用户登录移动梦网门户时,MISC就会创建一个Session,该Session ID即为该用户的SID,这就是本次访问中该用户的身份标志。

用户Session只有一定的存活期,如果存活期结束之前该Session没有任何活动,MISC即销毁该Session,此梦网用户相应地就会丧失身份,此时该用户必须重新登录移动梦网。在创建Session的同时,MISC启动对该Session存活的倒计时。用户对MISC的每一次有效访问,都会按照规则修改该用户Session的存活期。

3.1.1.3MISC用户Session的使用

梦网用户的SID不仅在移动梦网门户中有效,它的使用范围也延伸到集成在移动梦网门户中的各种梦网服务。

在移动梦网门户中,通过选中服务列表中的某一梦网服务,梦网用户就可以通过MISC直接访问到该梦网服务的主页,从而使用SP通过MISC提供的梦网服务。此时MISC会在发向梦网服务的首次主页访问请求中附加SID参数以向梦网服务表明该用户的身份。梦网服务在首次获得该SID时,应该无法识别该用户的真实身份,此时,梦网服务应该向MISC发出SSO 请求,要求获得该SID的真实用户身份。MISC将会通过SSO响应告诉梦网服务该SID对应的梦网用户真实身份(MID)。梦网服务据此即可判断该用户是否可以合法使用服务。

在梦网用户进入梦网服务后,梦网服务端同样应该为该用户建立Session维护机制,以便该用户在下一个页面访问中保持身份连续性。梦网服务可以直接使用MISC初始传递过来的用户SID,也可以自行创建新的服务内部用户Session,但此新的用户Session应该与MISC用户SID建立对应关系,并缓存维护该用户SID。无论是否直接使用MISC SID,梦网服务都需要为此Session设立服务内部的存活期。建议此存活期设置不要长于MISC的用户Session存活期。

3.1.1.4MISC用户Session的维护管理

在梦网用户对MISC完成一次访问后,用户Session的剩余存活期不断减少。直到该用户对MISC发生了一次新的有效访问,其Session又重新获得更新后的存活期。

在梦网用户通过MISC进入梦网服务后,用户对梦网服务的后续访问通常不再经过MISC。虽然用户仍然在继续使用梦网服务,但是MISC无法直接感知用户的活动,因此在MISC中,该用户Session的剩余存活期会不断减少,直至被销毁,失去在MISC中的梦网用户身份。此时如果该梦网服务需要与MISC交互,将会得到该用户为非法用户的提示。

为了避免这种情况的出现,当梦网用户在梦网服务中的Session依然存活时,梦网服务应该在适当的时候向MISC发出Echo请求,以便通知MISC某用户Session依然存活,MISC在收到Echo请求后会将该用户Session的剩余存活期更新。关于Echo接口,请见后面的详细说明。

梦网服务的Echo时机,由SP自行决定,MISC程序接口中并不做限制。最简单的策略是

在每次收到/响应用户页面访问请求时,同时向MISC发送Echo请求。这个策略的问题是可能产生过多的Echo请求,影响梦网服务和MISC的性能。比较高级的解决方法是同时结合定时机制,只在一定时间以后才发送新的Echo请求,缺点是实现会比较复杂一些。

1.2 与原则对应的接口

基于梦网服务的以上三个原则,SP在接入MISC提供PDA服务时,SP的PDA应用程序与MISC之间必须遵守以下三个接口:

(1)业务状态管理接口

SP端必须指定一个应用程序,如(https://www.wendangku.net/doc/4718944158.html,/provision.cgi)来正确接受并相应来自于MISC的业务状态管理数据。

(2)单点认证(Single Sign On)接口

单点认证接口是指为完成用户在通过MISC的PDA Portal访问用户的应用服务时实现SSO 功能,所需要完成的一系列操作,主要包括以下三个子接口:

首先,当用户通过MISC的PDA Portal访问SP的服务时,MISC会在URL后附加MISC_SessionID、MISC_ServiceID、MISC_AccessMode三个参数,同时,SP需要在其PDA 页面上附加返回梦网的链接,以便用户返回梦网,这些称之为页面访问接口

当SP接到来自MISC的用户请求时,为确认用户的身份,SP需要向MISC发送SSO请求,以便确认用户的SessionID有效合法,同时获得用户的MID,称之为SSO验证接口

在用户在SP访问期间,为维持用户在Portal上的Session的有效性,以便用户从SP返回PDA Portal时使用户无需再次登录,SP需要在用户访问时向MISC发出Echo请求,称之为Echo接口。

(3)合理设置计费URL

SP对未订购服务的用户访问,在充分地为用户提供了服务的体验后,在对用户生成的页面中出现订购链接,该链接指向MISC系统,MISC系统处理完用户订购流程后重定向用户返回到SP,继续服务的访问。

以上所有接口的协议约定请参见本章的 “3 应用程序接口规范”。

2 程序接口通讯方式及协议说明

本章以后部分均假设某示例SP(SP1)的地址为:

https://www.wendangku.net/doc/4718944158.html,

其归属MISC的PDA Portal站点地址为(在通过业务接入流程后由运营商指定):

https://www.wendangku.net/doc/4718944158.html,

其相应的专用MISC ITBS地址为(在通过业务接入流程后由运营商指定):

https://www.wendangku.net/doc/4718944158.html,

1) SP与MISC之间的通信协议采用HTTP/XML协议。

2) SP与MISC之间的所有命令交互均使用POST方式的HTTP请求。

命令请求和响应的内容都放在Http请求Entity Body中,并采用XML格式,内容类型(Content-Type)为:” text/plain”,在HTTP的包头里面的表示为:“Content-Type: text/plain”,请注意,在包头里,相关的限制和约定以HTTP及XML协议为准。

MISC命令交互中Http请求和响应体中的XML格式如下:

command_name

data1

data2

……

说明:

XML 元素类型意义说明

misc_command MISC命令请求标志,MISC命令请

求XML包的根标记(Root Tag)。

所有MISC命令内容必须位于此标

注中version为本接口规范版本号

command_name 字符串 MISC命令名称。其值可能为:

provision;

provision_response;

sso;

sso_response;

等等在同一个包中只有一个命令。

command_data_block data_tag子

元素数组MISC命令数据块,所有MISC命令数据项必须置于此块内。

data_tag 随命令定义 MISC命令数据项此标注数量、

名称和元素类

型均据命令不

同来定义

3) Http响应中命令结果值约定

通常的MISC命令交互中,在Http响应体中,一个XML数据包反映了命令处理结果。在该XML数据包中,通常包含一个result_id(或者是其他Tag名)元素,该元素表示此次MISC 命令交互是否完成。

result_id用一个整数值来表示命令处理结果。通常,“0”表示命令成功;其他任何数值均表示命令失败;在需要的情况下,可以用特定的数值(一般用负数)表示与该命令有关的一个特定的错误类型。如下是一个命令结果表示规则示例:

result_id = 0:命令处理成功;

result_id = -1:命令处理失败。失败原因:无效的spid;

result_id = -2:命令处理失败。失败原因:无效的sppassword;

result_id = -3:命令处理失败。失败原因:无效的sid;

result_id = -4(或其他任何值):命令处理失败。失败原因:其他未知原因错误。

3 应用程序接口规范

3.1 业务状态管理接口

3.1.1 业务状态管理流程示意图

3.1.2 使用实例

服务状态管理接口用于在MISC中用户对某个梦网服务的使用状态发生改变时,MISC与

梦网服务间同步服务状态。用户对梦网服务的使用状态改变包括开通服务、停止服务、暂停服务和激活服务等动作。当用户在梦网门户中通过上述动作改变了对某一个梦网服务的使用状态时,MISC内部将记录此服务状态的改变,同时将此信息作为一个Http请求发送给该梦网服务相应的处理模块。在请求中,MISC会向梦网服务发出该用户的梦网用户身份(MID)和服务状态动作。

该梦网服务相应的处理模块应该接收并处理该请求,并做出正确的响应。通常该梦网服务应该根据请求中的内容,相应修改自己的用户表,在下次用户访问该梦网服务时,服务应该依据这些内容判断该用户是否可以合法使用。在响应中梦网服务应通知MISC自己是否正确处理完毕。

3.1.3 接口说明

服务状态管理是MISC与SP之间的一个单向命令交互。

命令方向为MISC向SP发送命令交互Http/XML请求,SP处理后响应此请求。

以下假设某SP(SP1)的服务状态管理的处理程序为如下URL:

https://www.wendangku.net/doc/4718944158.html,/ provision.dll

用户在MISC中申请开通SP1的Mail服务时,MISC将会向上述URL发出一个HTTP请求,在请求体中包含有XML格式的相关操作数据;SP收到此请求,进行相应业务处理后,响应此请求,响应体中同样包含有XML格式的操作结构数据。

3.1.4 Http请求

XML数据包格式:

provision

action_id

service_id

mid

mobile_id

access_mode1

… …

access_moden

相关文档