1 引言

随着互联网和智能移动终端的高速发展，基于智能移动终端的应用出现了爆发式增长，这些丰富的应用给人们的工作和生活提供了极大的便利，但也带来了新的问题。绝大部分应用需要用户进行注册，有可能注册时需要输入用户的隐私信息，如身份证号码、出生日期、联系方式等，注册过程中用户还需要设置复杂的账号/密码用于后续的应用登录。另外，由于同一个用户需要使用的应用数量众多，因此，用户需要记忆大量的应用账号和密码信息。

泡椒猪皮的原始菌数对保鲜期有重要影响。一般来说，原始菌数愈多，泡椒猪皮的腐败愈快，保鲜期愈短，反之亦然。因此在泡椒猪皮的加工过程中要注意环境、工器具的卫生控制及温度控制；在猪皮的整理、灭菌、保鲜及贮存过程中要注意各种原辅料、工器具和操作人员的卫生控制，这样才能保证泡椒猪皮的鲜度和较长的保质期。

这种传统的账号/密码方式的应用在用户体验和安全性方面存在多处痛点，如密码复杂繁琐、记忆困难；账号/密码信息容易被不良木马盗窃；用户身份核实困难，只能依赖手机号和身份证信息[1]。

针对以上这些应用痛点，近两年，国内各电信运营商纷纷利用自身的移动网络和用户卡资源优势，大力发展统一账号增值服务业务，如中国移动的和通行证[2]、中国联通的沃通行证[3]以及中国电信的天翼账号等。

2 影响发展统一账号认证业务的关键因素

（1）多网络多终端支持

目前，互联网及智能终端已经非常普遍，用户可以方便地通过各个运营商的3G/4G移动网络或者Wi-Fi网络来使用互联网业务，同一个互联网应用会在智能移动终端、平板电脑或者PC之间频繁使用。因此，运营商的统一账号认证服务必须满足用户在不同类型网络、不同类型终端环境下的正常使用。

（2）运营商间的互联互通

a)硬件结构部分。单片机应用系统一般包括硬件设计和软件设计两大部分。硬件是基础，软件是灵魂。没有硬件基础，无从谈软件编程。硬件部分一般包括单片机引脚及功能、存储器配置、特殊功能存储器配置、定时器计数器、中断系统、I/O口等，这些内容教材一般都包括。但从近年来学生学习此门课程的效果来看，可以对教学内容进行增添和删除，保留必要部分，去除繁琐用处不大的部分。

运营商用户与互联网应用用户具有天然的差异性，互联网应用用户具有跨运营商特性。因此，运营商在发展统一账号认证服务时，必须考虑与其他运营商的互联互通，否则，无法做到互联网应用用户的全覆盖。

（3）多种认证方式的协同

除了传统的账号/密码和短信验证码认证方式外，运营商还可以提供独有的移动网关认证和用户卡认证。但是，移动网关认证需要用户的移动终端开启移动数据网络功能；用户卡认证需要用户卡下载安装运营商提供的卡应用。因此，统一账号认证服务要求运营商能够准确判断认证过程中用户移动终端和用户卡环境，如果不具备这两种认证能力，必须能够自动切换到传统的账号/密码或短信验证码认证方式。

3 统一账号认证业务的技术实现

3.1 统一账号认证系统总体架构

运营商统一账号认证业务是指以手机号作为账号体系[4]，以手机为认证载体，以运营商独有的差异化的移动网络和用户卡认证能力为核心功能，整合运营商相关资源，向运营商自有应用和第三方合作应用提供多等级多因子的安全认证服务，同时输出基础电信能力服务。

基于互联网及智能移动终端技术现状，运营商的统一账号认证业务应能够支持 Android和iOS移动应用以及平板电脑/PC的Web应用。为充分利用运营商的网关认证和用户卡认证能力，Web应用的登录认证方式可采用移动应用扫描Web登录页面的二维码认证方式实现。在这种应用需求下，运营商的统一账号认证系统架构如图1所示。

统一账号认证系统分为网络侧和终端侧两部分，具体介绍如下。

大伙儿闲谈，自然就谈到了梨友。那铁匠说：“我是大义府人。我记得清清楚楚，腊月三十那天，大义府被梨友破了。大义府在北疆，腊月已特别冷了，在外头感觉耳朵痒，不能搓，一搓，耳朵就掉了。

（3）可扩展的“认证+”业务生态能力

宫颈成熟能够提高顺利分娩的几率,近来常用的促进宫颈成熟的方法有乳房按摩方法[6]。本篇文章设置对比实验,对照组使用常规孕产妇检查方法,实验组在常规方法基础上使用乳房按摩方法。实验结果说明实验组孕产妇的宫颈评分以及总有效率,远远高于对照组,说明乳房按摩能够促进宫颈成熟。

终端侧的组成部分主要是统一账号认证业务在终端上的必要能力封装。对于应用，由统一账号提供登录框给应用合作方，在应用合作方 Web页面通过iframe的方式嵌入统一账号登录框。登录方式可以包括二维码扫码登录、账号/密码登录、短信验证码登录以及其他的第三方应用账号授权登录等，应用合作方可以根据自身需要选择优先的登录方式。对于移动端应用，由统一账号提供 SDK给应用合作方，SDK主要实现对终端认证能力信息的收集，并与统一账号认证能力开放平台配合实现认证功能。另外，对于用户卡认证方式，移动终端需要在用户卡中预置卡应用Applet。

3.2 统一账号认证系统特点

基于上述的统一账号认证系统总体架构可以看出，统一账号认证业务的特点主要如下。

图1 统一账号认证系统总体架构

运营商差异化的认证能力主要体现在移动网关认证和用户卡认证，其方案实现思路如下。

一套以手机号为核心的账号系统可以通行运营商的多个业务和应用，如中国移动的飞信、139邮箱、和彩云以及和通讯录等；中国电信的天翼云、翼健康和号簿助手等。

1.3.1 课前准备 两班均按前期成绩及性别搭配分组，保证各组成员的性别、成绩优劣比例一致，每组选组长一名，负责组内人员的协调及合作工作。于实验课前一周告知TBL班学生实验内容，强调实验目的中需要熟悉和掌握的部分，挑出重点概念要求学生预习，简要介绍实验关键步骤。随后学生以团队形式根据实验目的和教师要求，结合理论课学习内容及查阅文献，理清所涉及的概念与知识点，理解实验原理，设计制剂处方并熟悉操作步骤及流程，预判实验结果，指出注意事项。课前准备由各组组长组织组员进行，自行分工，共同讨论，时间长短不做要求。对照班同样指出实验内容，但不做其他要求。

（2）差异化认证方式

在传统的账号/密码、短信验证码认证方式基础上，运营商还可以利用移动数据网络和用户卡资源优势，采用移动通信网关取号以及用户卡识别等技术，提供更安全、更方便快捷的网关认证和用户卡认证能力。

(2)基于NMR测试的T2谱，反映了粉煤灰掺量对混凝土的总孔隙率、水渗透性和气体渗透性的影响。NMR测试的孔径分布表明，不同的粉煤灰掺量导致混凝土内孔径分布的变化，主要体现在孔径大于10 nm的孔分布不同，对于超微孔没有明显的影响。

网络侧主要完成应用认证能力开放、认证策略管理、认证能力集成等功能，具体可以分为统一账号认证业务能力开放平台、统一账号认证能力管理平台以及各认证能力子系统。其中，认证能力子系统主要有网关认证系统、卡应用认证系统、账号/密码认证系统和短信验证码认证系统。

统一账号认证服务除了提供基本的登录认证功能外，运营商还可以通过统一账号认证能力开放平台与其他的运营商能力系统对接实现向第三方合作应用开放其核心能力，如“账号+二次放号识别”“账号+支付”“账号+云存储”等[5]，第三方合作应用不需要多头对接就可以方便快捷地获得这些核心能力。

3.3 关键应用接口场景

运营商统一账号认证系统与第三方合作应用对接时的接口应用场景主要有两种：一种是移动端应用接口场景；另一种是PC端的Web应用接口场景。

对于移动端应用接口场景，运营商统一账号认证系统可以通过移动端SDK与第三方合作应用对接。移动端应用使用统一账号 SDK获得AccessToken，然后通过获取用户信息 API利用AccessToken换取手机号码及其他用户信息等。在移动端应用发起登录请求时，由SDK检测移动终端环境，选择最优的认证方式并携带认证方式标志向统一账号业务能力开放平台发起身份认证请求。主要流程实现方案如图2所示。

(1) 预冷变形处理使CuNi2Si的屈服强度、抗拉强度和硬度明显上升，但是延伸率和断面收缩率出现下降，它也使材料的疲劳强度有所降低，其中107寿命对应疲劳强度下降4.7%。

对于PC端Web应用接口场景，运营商统一账号认证系统可以提供登录框给应用合作方，在应用合作方Web页面通过iframe的方式嵌入统一账号登录框。主要流程实现方案如图3所示。

无论是移动网关认证还是用户卡认证方式，对用户移动终端环境都有一定的要求。移动网关认证方式需要移动终端能够用户在手机设置中开启移动数据网络开关，而用户卡认证方式需要用户卡预置有卡应用 Applet，并进行初始化同步。因此，对于某个用户来说，每次登录时选择何种认证方式需要通过应用 SDK与统一账号认证能力开放平台的配合和信息交互来确定。运营商也可以通过认证策略配置来实现认证方式的最优选择，如当用户手机的移动数据网络功能开启时，可让用户每次登录时优先选择移动网关认证方式；当用户登录后的网络行为需要进行二次身份认证时，可选择安全性更高的用户卡认证方式，以替代传统的短信验证码认证方式，当然，其前提是现网用户的用户卡预置卡应用Applet比较普及。当用户移动终端环境无法支持移动网关认证和用户卡认证这两种方式时，统一账号认证系统应能够根据用户或第三方合作应用的选择回退到账号/密码或短信验证码的认证方式。

3.4 差异化认证能力实现方案

（1）一号通行

图2 移动端应用接口场景实现流程

图3 PC端Web应用接口场景实现流程

· 对于移动网关认证来说，需要移动终端开启移动数据网络功能。移动终端上的应用SDK通过移动数据网络发送登录请求消息的过程中，在请求消息经过移动网关（PGW）时，移动网关在用户的HTTP请求分组头加入加密的用户信息（手机号码MDN、IMSI、手机IP地址、PGW IP地址等）后传递给网关认证系统，网关认证系统对用户信息进行解密后识别用户手机号码，确认用户身份，用户即可登录认证成功。实现方案如图4所示。

图4 移动网关认证实现方案

· 对于用户卡认证来说，需要在用户卡中预置卡应用Applet[6]。卡应用Applet初始化时会通过OTA数据短信方式与卡认证系统进行卡认证配置数据的同步，卡认证系统确认该用户支持卡认证。用户登录时，移动终端上的应用SDK发送登录请求消息给统一账号业务能力开放平台，该请求消息通过统一账号认证能力管理平台传递给用户卡认证系统。用户卡认证系统通过短信网关下发OTA数据短信到用户卡，用户卡根据短信信息在手机上弹出用户登录确认的UTK提示框，用户确认（输入PIN码或点击OK）后，用户卡发送登录确认短信给用户卡认证系统，用户即可登录认证成功。实现方案如图5所示。

由图5可见，每齿进给量对介观尺度铣削中间区域表面粗糙度影响最显著。由于介观尺度铣削加工的尺度效应，每齿进给量较小时工件频繁产生弹塑性变形，因此表面粗糙度随每齿进给量的增加而减少，这与常规尺度铣削加工规律相反。每齿进给量提高到0.6 μm时，受单齿切削现象影响，中间区域的切削厚度已经大于最小切削厚度，切削以剪切为主，表面粗糙度最优。中间区域表面粗糙度同样随主轴转速和轴向切削深度的增加而减少，优化的中间区域切削工艺参数为A3B3C3。

图5 用户卡认证实现方案

4 统一账号认证业务的互联互通

运营商发展统一账号认证业务的优势在于差异化的移动网关认证和用户卡认证技术，但是，由于单个运营商所拥有的用户无法覆盖单个互联网应用所拥有的用户，因此，统一账号认证业务必须要做到运营商之间的互联互通[7]。这样，SP（服务提供商）应用只需要与单个运营商对接，其所有用户均可以使用统一账号认证业务。

运营商统一账号认证业务互联互通的关键是认证系统能够对以手机号为核心的统一账号进行识别，并基于手机号的归属实现路由转发。根据前面所述的应用接口场景，这里提出一种基于代理转发机制的运营商对等自治互联互通模型来进行分析，如图6所示。

图6 运营商对等自治互联互通模型

如图6所示，SP1的移动端应用包含有MNO1运营商的SDK，即SP1的移动端应用在登录认证时只向MNO1运营商的认证系统发送认证请求。各运营商的认证系统均具有相对独立的号码识别和路由发现功能，并且各自互信对接。这里以MNO3运营商用户使用与MNO1运营商认证系统对接的SP1移动端应用为例来分析不同认证方式的互联互通方案。

②自来水厂取用南水北调工程水源息税前利润（EBIT工程）＝市场售水价-工程供水价-管理维护费-污水处理费。自来水厂取用调水工程水应不缴纳水资源费，水资源费由调水工程单位缴纳，否则会重复缴纳。

传统的账号/密码认证方式不需要互联互通，只需要MNO3运营商用户使用与MNO1运营商认证系统对接的SP1移动端应用时，以其手机号（归属MNO3运营商）在MNO1运营商认证系统注册成统一账号即可，MNO1运营商认证系统就可以在本地完成对异网手机号的统一账号用户完成账号/密码方式的认证。

对于短信验证码方式，只需要运营商各自的短信网关系统能够互通即可。MNO3运营商用户的短信验证码通过MNO1运营商认证系统产生，MNO1运营商的短信网关将该短信验证码转发给MNO3运营商的短信网关，MNO3运营商的短信网关再将短信验证码直接发送到其用户手机上。

对于移动网关认证方式，其互联互通的实现思路可以如下：

（1）MNO3运营商用户在移动端发起 SP1 应用（与MNO1运营商的认证系统对接）的登录操作；

（2）SP1 应用 SDK通过MNO3运营商的移动数据网络发送client hello消息；

加强国际科技合作与交流。密切跟踪国际水利科技发展前沿和热点问题，不断扩大国际合作与技术交流的领域和范围。继续做好“948”技术引进计划的实施，积极引进吸收国外先进技术。支持和鼓励具有自主知识产权的水利技术和产品出口，参与国际竞争。支持鼓励我国水利科技人员在国际水事活动中发挥更大作用，扩大在涉水国际组织中的话语权。

（3）MNO3运营商的移动网关插入用户手机号等用户信息；

（4）MNO1运营商的认证系统接收到SP1 应用 SDK的HTTP消息，并解析；

（5）MNO1运营商的认证系统将 SP1应用SDK的HTTP消息转发给MNO3运营商的认证系统；

（6）MNO3运营商的认证系统验证用户手机号的合法性，验证通过后，产生AccessToken，并与验证结果一起发送给MNO1运营商的认证系统；

远期，广东能源发展应以保供应、调结构为主。控制煤炭消费总量，提高电煤消费比重；多渠道保障油气供应，提高天然气消费比重；优先利用非化石能源，不断提高非化石能源消费比重。优先发展核电，大力发展新能源发电，积极发展天然气发电，清洁高效按需发展煤电。

（7）MNO1运营商的认证系统转发AccessToken和验证结果给SP1 应用 SDK；

（8）SP1 应用将AccessToken发送给SP1应用服务器；

（9）SP1应用服务器携带 AccessToken向MNO1运营商的认证系统调用“获取用户信息”API；

（10）MNO1运营商的认证系统通过 MNO3运营商的认证系统获得用户信息，并返回给 SP1应用服务器。

限饲、精准饲养：农场主决定日增重。限饲才是现代化的后备牛饲养方式，没有任何一篇文献说后备牛需要24小时采食，科学做法应该是用检测设备对粗饲料成分进行分析，将数据输入到配方软件，按照后备牛需要量去定制配方。如果粗饲料质量很好，可以在低饲喂量的情况下维持其生产性能，达到更好的饲料消化率，实现更好的后备牛生长。目前限饲技术非常普遍，并且非常成熟，仅仅是利用后备牛生理特征改变饲养策略，达到更好的生产效果。

这种移动网关认证方式互联互通的关键是每个运营商的移动网关必须采用一致的HTTP头增强功能，以及 AccessToken与用户信息在运营商认证系统之间的安全传输。

对于用户卡认证方式的互联互通，其实现方案比较简单，SP1 应用 SDK发送卡认证请求（携带手机号信息，如首次认证时用户手工输入其手机号）给MNO1运营商的认证系统后，MNO1运营商的认证系统根据手机号判断其归属运营商，并将认证请求转发给归属运营商的认证系统。归属运营商的认证系统完成卡认证后，直接将认证结果和AccessToken返回给MNO1运营商的认证系统。在卡认证方式情况下，SP1应用服务器获取用户信息的方法与移动网关认证方式情况是类似的。

5 结束语

总地来说，随着互联网应用和智能移动终端的大规模普及，运营商发展统一账号认证业务可以实现电信与互联网的跨体系融合发展。这样既可以作为密码认证的替代品，减少多重身份校验带来的麻烦，提升用户账户的安全性，又可以实现整合运营商自身的基础电信能力输出，增强用户黏性，提升运营商在互联网时代的价值。但是，由于现网移动终端环境千差万别，运营商必须完善独有的差异化移动网关认证和用户卡认证技术，并实现运营商相互之间的互联互通，优化和提升用户业务体验，运营商的统一账号认证业务才会具有良好的应用前景。

参考文献：

[1]孙韩林, 刘建华.公众网络统一身份认证服务及标准研究[J].电信科学, 2013, 29(2)： 84-88.SUN H L, LIU J H.Study on unified identifier authentication service and standards on public network[J].Telecommunications Science, 2013, 29(2)： 84-88.

[2]中国移动集团公司.中国移动能力开放白皮书[R].2016.China Mobile Communications Corporation.The white paper of China Mobile’s ability[R].2016.

[3]刘镝, 张云勇, 张尼, 等.“沃互联”统一认证技术研究[J].电信科学, 2015, 31(6)： 6-11.LIU D, ZHANG Y Y,ZHANG N, et al.Research on “Wo Connect”uniform authentication technologys[J].Telecommunications Science,2015, 31(6)： 6-11.

[4]CCTIME飞象网.运营商统一帐号体系背后的战略思考[Z].2016.Dumbo CCTIME.Strategic thinking behind the unified account number system of the operators[Z].2016.

[5]中国电信集团公司.中国电信统一账号业务规范[S].2017.China Telecom Co.Business specification of China Telecom [S].2017.

[6]董双赫, 严斌峰, 胡博, 等.基于 SIM 卡的金融应用移动数字签名业务研究[J].电信科学, 2015, 31(6)： 12-17.DONG S H, YAN B F, HU B, et al.Research on SIM card-based mobile digital signature and authentication for financial services[J].Telecommunications Science, 2015, 31(6)：12-17.

[7]张荣, 黎艳, 郭建昌.基于用户卡的移动认证技术方案与应用[J].移动通信, 2015(5)： 31-35.ZHANG R, LI Y, GUO J C.Technical solution and application of mobile authentication based on sim-applet[J].Mobile Communications, 2015(5)： 31-35.