中国电信通用Widget开放系统技术规范 总册 置。
YD/T2187.1—2009
软件参数、服务参数,如:企业通信簿服务器地址、点击拨号主叫号码、点击短信SP服务号码等。
6.7.5 运营商能力应用管理要求
运营商能力应用管理和具体业务相关,参见各个业务分册。 满足中国电信各类品牌能力应用鉴权、计费管理要求。 6.7.6 应用监控要求
通用Widget开放平台可以监控终端Widget应用的事件信息,比如在终端上监控Widget应用的使用频率并记录Widget应用的使用频率信息,以及向平台提供所述Widget应用的使用频率信息,平台可以根据终端软件的使用频率信息进行选择性软件升级。Widget应用事件还包括:用户安装了新Widget应用,用户或终端上的应用程序修改了Widget应用上的参数等,这些事件监控信息可以用于预防Widget应用故障,以及对Widget应用的维护。 6.8
安全要求
6.8.1 用户认证
1) 至少支持用户名/密码和SIM两种认证方式。
2) 支持未注册用户无需输入任何信息在授权范围内使用Widget应用。 6.8.2 统一认证
要求支持各类Widget应用统一认证:
1) 注册用户登陆通用Widget开放平台进行统一认证;
2) 通用Widget开放平台和SP服务系统之间提供有效的认证机制,用户无需在SP服务
系统进行二次认证,用户使用不同SP服务Widget应用无需再次输入用户名密码; 3) 通用Widget开放平台和SP服务系统之间保持用户认证数据的同步。 系统能够接入ISMP平台实现以上功能要求,具体要求参考ISMP相关规范。 6.8.3 统一鉴权
Widget开放平台要求支持统一鉴权功能,用户权限由平台控制,具体要求如下: 1) 注册用户每次使用Widget应用通过通用Widget开放平台进行统一鉴权;
2) 通用Widget开放平台和SP服务系统之间提供有效的鉴权机制,用户通过开放平台鉴
权后,有权使用不同SP服务Widget应用;
3) 通用Widget开放平台和SP服务系统之间保持用户权限数据的同步。 系统能够接入ISMP平台实现以上功能要求,具体要求参考ISMP相关规范。 6.8.4 签名机制
为了保证Widget、终端和服务器的安全,必须对开发者和Widget进行安全控制。在通用Widget系统中,采取签名机制来保证Widget的安全。只有经过合法的签名后,Widget才可以在通用Widget运行环境中进行发布、下载、执行。签名机制主要用于保证Widget合
24
中国电信通用Widget开放系统技术规范 总册 YD/T2187.1—2009
法地使用API,同时签名机制也用于防止Widget被非法地篡改和传播。 6.8.5 CA服务
CA服务主要用于Widget的签名验证。Widget在安装和运行过程中,必须通过签名机制对Widget使用敏感API进行安全控制,CA服务可以提供在线的安全控制。在Widget的开发过程中CA服务也起到重要的作用,只有经过合法签名的Widget,才可以被上传到通用Widget系统平台中,以便被终端使用。
6.8.6 引擎安全要求
参考OMTP标准组织BONDI项目组的两项规范:《BONDI:Interfaces》移动设备底层能力调用接口的标准化和《BONDI:Architecture_Security》移动设备底层能力调用的安全架构。 6.8.7 平台安全要求
主要包括证书管理,SP及用户的鉴权认证及数字签名。 1) 证书管理
由运营商建立并管理的数字证书体系,为SP和用户终端分发和管理数字证书。 2) 鉴权认证
系统能够接入ISMP平台,对SP接入平台及Widget调用网络能力进行认证,判断其合法性。及调用的权限范围, 3) 数字签名
对经过审核的SP授权利用SDK进行Widget开发,确保Widget自SP上传至运营商及下载到用户设备上的完整性、不可否认性。 6.9
用户管理要求
6.9.1 用户管理总体要求
使用通用Widget开放系统的用户至少包括未注册用户、注册用户、开发者、管理员四类。 未注册用户:未注册的浏览用户,可以浏览Widget开放系统的公开信息,可以下载Widget引擎和Widget管理器,可以使用授权范围内的Widget。
注册用户:在Widget开放系统注册的用户,能够登录Widget用户门户,体验平台提供的各类Widget应用,接受平台对于其订购Widget的管理。
开发者:当注册用户申请下载应用开发包,同意Widget开放开发协议后,自动成为开发者,开发者可以利用应用开发包开发Widget应用,管理自己开发的Widget应用。开发者可以上传开发的Widget应用,经过管理员审核后可以发布Widget应用。
管理员:Widget系统的管理者,分为多个级别,可以创建、删除、修改、查询用户,分配用户权限,审核Widget应用,管理平台所有的Widget应用。
其中前3类用户统称为非管理员用户,其关系如下图所示:
25
中国电信通用Widget开放系统技术规范 总册 YD/T2187.1—2009
游览Widget开放系统的公开信息使用授权范围内的Widget应用未注册用户注册注册用户登录Widget个人门户体验平台提供的各类Widget应用平台对其应用进行管理下载应用开发包同意Widget开放开发协议开发者利用应用开发包开发Widget应用上传Widget应用管理自己开发的Widget应用 未注册用户也可以直接申请成为开发者。
注:Widget平台不负责SP用户的管理,由相关业务品牌运营门户(如领航门户、号百门户)提供SP用户的审核、管理、计费结算等功能。
用户管理包括以下要求:
1) 创建用户:管理员可以创建任意非管理员类型的用户 2) 删除用户:管理员可以删除任意非管理员类型的用户 3) 用户打分管理:对于非管理员用户的评分进行管理 4) 用户排名管理:可以为开发者进行排名管理 5) 用户权限管理:对用户各类权限进行审核 6.9.2 注册用户管理要求
参见用户管理总体要求。 6.9.3 开发者管理要求
无特殊要求,对于开发者按照分级管理。 6.9.4 运营商操作员管理要求
要求支持分级分域管理,至少分为超级管理员、管理员两类。
26
中国电信通用Widget开放系统技术规范 总册 6.10 门户要求 6.10.1 门户总体要求
YD/T2187.1—2009
门户是平台与用户、开发者的边界,将通用Widget应用展现给用户,为开发者提供Widget应用的管理界面。按照使用门户的用户可以讲门户分为用户门户、运营商门户、开发者门户。 6.10.2 用户门户要求
用户门户是用户浏览、搜索、下载Widget应用的入口,同时也是Widget应用和品牌宣传的窗口。用户门户要求为以下用户提供服务:
1) 未注册用户:该类用户无须注册,能够访问Widget个人门户相关的开放信息。 2) 免费注册用户:该类用户均为个人用户,可以免费注册,能够登录Widget个人门户,
体验平台提供的各类服务,可以浏览并回复信息,但是某些信息对该类用户是屏蔽的,屏蔽信息可以由管理人员后台配置。
3) 付费用户:该类用户是通过正式受理的,能够通过Widget个人门户进行登录,使用
订购的服务,并可以发布、搜索各类信息。
用户门户具体功能要求包括:
1) 用户登录:个人用户通过用户门户登录,用户登录时必须输入用户帐号、登录密码、
以及校验码,系统要记录用户的登录信息,方便用户的下次登录。免费用户要通过输入帐号、密码、验证码等信息登录。
2) Widget展台:用户门户支持展示已经发布的Widget信息,用户能够按下载排名、用
户打分排名、关键字、分类等条件查询Widget应用信息;各类用户能够查看与当前Widget相关的Widget;通过截图或Web模拟器对Widget的呈现效果进行预览;对于感兴趣的Widget,用户可以选择订购、下载、或收藏。
3) Widget应用打分:用户可以针对某个Widget应用进行评分,可以发表评论,或者对
于某个评论进行回复。
4) 用户门户需要提供到中国电信各品牌业务的网站链接。 6.10.3 开发者门户要求
开发者是一类特殊的用户,其界面展示参见用户门户,增加的门户功能要求如下: 1) Widget开发指南 2) Widget开发常见问题说明 3) 开发者论坛
4) Widget开发管理:开发者可以上传自己开发的Widget应用,可以管理Widget应用,
可以查看上传的Widget应用的审核情况
27
中国电信通用Widget开放系统技术规范 总册 6.10.4 管理员门户要求 6.10.4.1 用户管理要求
参见用户管理要求 6.10.4.2 Widget引擎管理要求
参见Widget引擎管理要求 6.10.4.3 Widget应用管理要求
参见Widget应用管理要求 6.11 应用开发环境要求
1) 支持在线和离线两种开发模式。
YD/T2187.1—2009
2) 针对不同层次的开发者提供不同的在线应用开发环境,高级开发者提供代码开发及
调试环境,低级开发者提供模板或者其它图形化开发环境。
3) 应用开发环境是Widget应用创建、编辑和调试的工具,包括下述功能:代码编写功
能、打包功能、调试仿真功能。
6.11.1 代码编写要求
集成开发环境要求提供代码编写工具,要求具备以下能力: 1) 可以根据缺省模板创建Widget应用工程; 2) 管理工程的源文件和目录结构; 3) 维护工程的配置信息;
4) 可以编辑工程文件,如可以编辑各类网页文件如XHTML、CSS等。可以编辑
JavaScript脚本文件;
5) 编辑过程中可以自动保存,保存过程中自动检查有无语法错误,给出相应提示; 6) 系统、用户定义的类/函数,输入名称后会给出参数/方法提示输入,提高编程效率;
缺省模板要求至少包括以下可选择信息:
1) 终端型号,如果是非标准型号,则需要指定终端操作系统和分辨率; 2) 网络类型; 3) 服务提供商。
非标准型号终端要求支持以下操作系统和分辨率,并考虑屏幕翻转功能 1) Windows XP 以上; 2) Windows Mobile(5.0以上); 3) Windows CE(5.0以上) 4) Linux;
5) Symbian(6.0以上); 6) Android(1.5以上);
28