專利名稱:一種基于移動終端防釣魚攻擊的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信、網(wǎng)絡(luò)通信與密碼校驗以及互聯(lián)網(wǎng)安全相結(jié)合的技術(shù),具體涉及一種基于移動可信終端的防止釣魚攻擊的方法和系統(tǒng)。
背景技術(shù):
隨著互聯(lián)網(wǎng)的普及以及3G移動互聯(lián)網(wǎng)的快速發(fā)展,越來越多的應(yīng)用系統(tǒng)在公網(wǎng)上運行,網(wǎng)絡(luò)安全問題日益突出,一種普遍的犯罪攻擊是“釣魚”,其試圖騙取用戶向釣魚攻擊者提供個人信息,釣魚攻擊者使用所獲取的因特網(wǎng)用戶信息進行犯罪活動。目前大多數(shù)應(yīng)用系統(tǒng)采用傳統(tǒng)用戶名加密碼的認證方式,這種認證方式容易被釣魚攻擊,采用動態(tài)密碼方式,同樣也存在被釣魚攻擊的問題。目前已進行多種嘗試以防止釣魚攻擊。有采用專門的硬件方案、一次性密碼、服務(wù)器端證書、客戶端瀏覽器擴展、客戶端本地黑名單方式,以及采取雙向認證等方式互相鑒別,仍然很難防止被釣魚攻擊。中國專利申請CN201010587753.9公開了一種防止網(wǎng)絡(luò)釣魚的設(shè)備和系統(tǒng),包括以下步驟(一)業(yè)務(wù)系統(tǒng)客戶端訪問業(yè)務(wù)系統(tǒng),請求進行身份認證和服務(wù)器驗證;(二)產(chǎn)生服務(wù)器驗證碼;(三)服務(wù)器驗證碼返回業(yè)務(wù)系統(tǒng);(四)驗證碼返回到用戶的業(yè)務(wù)系統(tǒng)客戶端;(五)用戶輸入業(yè)務(wù)系統(tǒng)客戶端令牌上顯示的動態(tài)密碼并提交到業(yè)務(wù)系統(tǒng);(六) 驗證動態(tài)密碼的正確性;(七)驗證結(jié)果返回業(yè)務(wù)系統(tǒng)。設(shè)備由實時時鐘、電源、液晶屏、單片微型計算機、注入接口構(gòu)成。本發(fā)明利用動態(tài)密碼技術(shù),通過帶外通道實現(xiàn)在設(shè)備上顯示提示信息與服務(wù)器上提供的信息進行比對,從而發(fā)現(xiàn)釣魚服務(wù)器。但仍存在很大的安全隱
串
)Qi、O
發(fā)明內(nèi)容
為了克服現(xiàn)有技術(shù)的不足,本發(fā)明的目的之一是提供一種可有效解決釣魚問題的認證方法,該方法中認證服務(wù)器端根據(jù)應(yīng)用服務(wù)器端與移動終端所傳輸信息的雙線鏈路數(shù)據(jù)并結(jié)合移動終端以及應(yīng)用服務(wù)器登錄位置信息進行驗證,從而解決釣魚攻擊問題。本發(fā)明的另一目的是提供實現(xiàn)上述方法的系統(tǒng)。本發(fā)明提供的基于移動終端防釣魚攻擊的方法,包括步驟(1)數(shù)據(jù)初始化用戶向應(yīng)用服務(wù)系統(tǒng)發(fā)起綁定請求,通過正常身份認證,等待客戶端向應(yīng)用服務(wù)系統(tǒng)發(fā)起初始化請求,認證服務(wù)器根據(jù)客戶端攜帶的相關(guān)賬號信息通過算法為所述用戶生成ID和私有密鑰,和初始化位置信息等保存于相應(yīng)的數(shù)據(jù)庫服務(wù)器的同時,并通過應(yīng)用服務(wù)器分發(fā)到用戶的客戶端;( 賬號綁定用戶在客戶端向應(yīng)用服務(wù)器發(fā)起綁定請求,并在客戶端建立用戶相關(guān)數(shù)據(jù)庫,存入ID、私有密鑰以及相關(guān)數(shù)據(jù)信息,經(jīng)認證服務(wù)器認證通過后,綁定成功;C3)認證應(yīng)用用戶向應(yīng)用服務(wù)器發(fā)起第一鏈路登錄申請并等待第二鏈路終端認證結(jié)果,同時客戶端通過應(yīng)用服務(wù)器向認證服務(wù)器發(fā)起第二鏈路終端認證請求,得到終端認證結(jié)果返回用戶;所述客戶端安裝于移動終端。
進一步,所述客戶端向認證服務(wù)器發(fā)起的第二鏈路終端認證請求包括動態(tài)密碼認證和位置信息認證。進一步,所述客戶端向認證服務(wù)器發(fā)起的第二鏈路終端認證請求還包括終端可信認證。進一步,所述認證服務(wù)器按照對稱加密算法或者雜湊算法生成私有密鑰,所述移動終端使用每個客戶端的私有密鑰作為客戶身份要素之一、采用時間以及事件作為同步因子生成動態(tài)密碼。保證移動鏈路傳輸數(shù)據(jù)的隨機性、一次性有效和時效性。進一步,所述密鑰分發(fā)數(shù)據(jù)傳輸采用非對稱加密算法。進一步,所述移動終端為手機、掌上電腦或平板電腦。本發(fā)明提供的實現(xiàn)上述基于移動終端防釣魚攻擊方法的系統(tǒng),包括移動終端、應(yīng)用服務(wù)器端和認證服務(wù)器端,所述移動終端分別與應(yīng)用服務(wù)器端、認證服務(wù)器端之間無線通訊連接,所述應(yīng)用服務(wù)器端與認證服務(wù)器端通過互聯(lián)網(wǎng)通訊連接。進一步,所述移動終端具有動態(tài)密碼生成單元,位置服務(wù)單元,數(shù)據(jù)加密單元和終端可信任單元;其中動態(tài)密碼生成單元根據(jù)當前時間或事件次數(shù),通過客戶端所存儲的密鑰采用對稱加密算法或者哈希算法計算出動態(tài)密碼;位置服務(wù)單元比對歷史數(shù)據(jù)庫中用戶登錄常用IP位置、移動終端所處歷史和現(xiàn)在位置信息,將檢測異常反饋給用戶;;數(shù)據(jù)加密單元把用戶終端的身份標識信息、動態(tài)密碼生成單元生成動態(tài)密碼以及位置信息用客戶端所存放的公鑰進行加密,采用非對稱加密算法保證數(shù)據(jù)傳輸安全,然后上傳至認證服務(wù)器端進行身份鑒別。進一步,所述認證服務(wù)器端具有數(shù)據(jù)解密模塊,密碼校驗?zāi)K,位置校驗?zāi)K和可信任終端校驗?zāi)K;其中數(shù)據(jù)解密模塊采用非對稱算法解出移動終端認證數(shù)據(jù);密碼校驗?zāi)K根據(jù)服務(wù)器端所存儲相對的密鑰、時間或者事件,采用時間或事件窗口策略校驗客戶端上行的動態(tài)密碼;位置校驗?zāi)K比對歷史數(shù)據(jù)庫中用戶登錄常用IP位置、移動終端所處歷史和現(xiàn)在位置信息,將檢測異常反饋給用戶;可信任終端校驗?zāi)K校驗移動終端可信度??尚湃谓K端校驗?zāi)K,綜合判斷移動終端上傳移動終端的串號、IMEI號、以及手機號等綜合因素,來確保第二鏈路所傳認證數(shù)據(jù)是從確定的移動終端傳輸過來。進一步,所述應(yīng)用服務(wù)器端具有數(shù)據(jù)解密模塊、密碼驗證模塊、訪問控制模塊、日志模塊、審計模塊、數(shù)據(jù)庫模塊、位置比對模塊和行為分析模塊,數(shù)據(jù)解密模塊采用非對稱算法解出移動終端認證數(shù)據(jù);密碼校驗?zāi)K根據(jù)服務(wù)器端所存儲相對的密鑰、時間或者事件,采用一定時間、 事件窗口策略,校驗客戶端上行的動態(tài)密碼;訪問控制模塊識別已使用過的動態(tài)密碼,保證已經(jīng)使用過的動態(tài)密碼不會被再次使用,,并且控制異常登錄認證行為;日志模塊接收來自認證服務(wù)日志,按照日志的級別將日志寫入數(shù)據(jù)庫或者日志文件中;數(shù)據(jù)庫模塊用來存儲密鑰、相關(guān)操作和行為日志;位置比對模塊對用戶登錄IP信息以及相應(yīng)的移動終端的位置信息進行存儲和分析;行為分析模塊對用戶各種行為進行記錄和分析。進一步,所述系統(tǒng)還包括管理服務(wù)器,管理服務(wù)器與移動終端無線通訊連接,完成移動終端客戶的生成、刪除、凍結(jié)、解凍和信息查詢功能。本發(fā)明的有益效果在于1.本發(fā)明中客戶端作為軟件可以被安裝在用戶的各類移動終端上去,如手機、 pda、pad等,用以解決目前使用硬件客戶端的成本問題。2.本發(fā)明中認證服務(wù)器端根據(jù)應(yīng)用服務(wù)器端與移動終端所傳輸信息的雙線鏈路數(shù)據(jù)進行驗證,以保證登陸安全性。3.本發(fā)明中軟件客戶端提供基于位置與一次性動態(tài)密碼的第二鏈路認證服務(wù),使用每個客戶端的私有密鑰作為客戶身份要素、采用時間以及事件作為同步因子生成動態(tài)密碼。保證客戶端鏈路傳輸數(shù)據(jù)的隨機性、一次性有效和時效性。同時認證服務(wù)器端解決了相關(guān)的同步問題。從根本上解決了釣魚攻擊問題。4.移動終端的可信任單元與認證服務(wù)器中的可信任終端校驗?zāi)K,綜合判斷移動終端上傳移動終端的串號、IMEI號、以及手機號等綜合因素,來確保第二鏈路所傳認證數(shù)據(jù)是從確定的移動終端傳輸過來,進一步杜絕安全隱患。5.數(shù)據(jù)傳輸時采用非對稱加密算法,保證數(shù)據(jù)鏈路的安全與傳輸?shù)陌踩?
圖1.本發(fā)明系統(tǒng)工作原理2.本發(fā)明系統(tǒng)工作流程圖(步驟(1)、(2))圖3.本發(fā)明系統(tǒng)工作流程圖(步驟(3))
具體實施例方式本發(fā)明提供的一種基于移動終端防釣魚攻擊的方法,按照如下過程實現(xiàn)的(1)數(shù)據(jù)初始化首先用戶向應(yīng)用服務(wù)系統(tǒng)發(fā)起綁定請求,正常身份認證通過后, 等待移動終端發(fā)起初始化請求,初始化時移動終端攜帶相關(guān)的賬號信息,此時認證服務(wù)器通過算法為此用戶生成一個ID和私有密鑰,服務(wù)器端與此用戶相關(guān)的信息,并且存到相應(yīng)的數(shù)據(jù)庫服務(wù)器,通過應(yīng)用服務(wù)器分發(fā)到通過安全渠道分發(fā)到用戶的客戶端。( 賬號綁定此時用戶在移動終端發(fā)起綁定請求,進行第一次綁定認證,并且建立用戶的相關(guān)數(shù)據(jù)庫,存入ID、私有密鑰以及相關(guān)位置信息,認證通過后,綁定成功。(3)認證應(yīng)用用戶在登錄應(yīng)用服務(wù)器時,需要先做第一次身份鑒別,在第一次鑒別(第一鏈路)通過,讓用戶進行二次驗證(第二鏈路),二次驗證是基于可信任移動終端,用戶需要使用基于移動終端的應(yīng)用軟件,應(yīng)用軟件內(nèi)置密碼算法并且獲取用戶的位置信息,通過無線網(wǎng)絡(luò)上傳至后臺認證服務(wù)器,認證服務(wù)器通過第二鏈路傳輸過來的認證信息進行鑒別,并回傳鑒別結(jié)果。二次驗證通過后用戶即可安全登錄。
所述客戶端向認證服務(wù)器發(fā)起的第二鏈路終端認證請求包括動態(tài)密碼認證、位置信息認證,以及終端可信認證?;谝苿涌尚沤K端防釣魚方法的系統(tǒng),包括移動終端、應(yīng)用服務(wù)器端和認證系統(tǒng), 所述移動終端分別與應(yīng)用服務(wù)器端、認證服務(wù)器端之間無線通訊連接,所述應(yīng)用服務(wù)器端與認證服務(wù)器端通過互聯(lián)網(wǎng)通訊連接。所述移動終端具有動態(tài)密碼生成單元,根據(jù)當前時間或者事件次數(shù)、并且通過客戶端所存儲的密鑰采用對稱加密算法或者哈希算法計算出動態(tài)密碼;位置服務(wù)單元通過運營商的無線網(wǎng)絡(luò)(如GSM網(wǎng)、CDMA網(wǎng))或外部定位方式獲取終端的位置信息以及移動終端的校驗信息,并將這幾個因素結(jié)合,采用非對稱加密算法,無線網(wǎng)絡(luò)通訊上傳至認證服務(wù)器端,數(shù)據(jù)加密單元。還具有終端可信任單元。所述動態(tài)密碼生成單元是運行于移動終端設(shè)備上的應(yīng)用程序,內(nèi)置密碼生成算法和數(shù)據(jù),每次認證時,用戶需運行此程序,生成動態(tài)密碼,動態(tài)密碼生成模塊可適用于多種移動應(yīng)用平臺。password = OTP (seed),password為動態(tài)密碼,OTP為生成密碼采用的加密算法,對稱加密算法或者雜湊算法,seed 存在客戶端的密鑰與時間同步因子抑或時間同步因子構(gòu)成序列,保證生成動態(tài)密碼數(shù)據(jù)的隨機性。所述位置服務(wù)單元是運行于移動終端設(shè)備上的應(yīng)用程序,借助于運營商提供的通道與相關(guān)的API接口,獲取終端所在位置,并且上傳至服務(wù)器。所述數(shù)據(jù)加密單元把用戶終端的身份標識信息、動態(tài)密碼生成單元生成動態(tài)密碼、以及位置信息等用客戶端所存放的公鑰進行加密,采用非對稱加密算法,來保證數(shù)據(jù)傳輸安全,然后上傳至服務(wù)器端進行身份鑒別。認證服務(wù)器端具有數(shù)據(jù)解密模塊采用非對稱算法解出移動終端認證數(shù)據(jù);密碼校驗單元根據(jù)服務(wù)器端所存儲相對的密鑰、時間或者事件,采用一定同步窗口策略,校驗客戶端上行的動態(tài)密碼;位置校驗?zāi)K并且在歷史數(shù)據(jù)庫里比對包括用戶登錄的常用IP分析,常用移動終端位置分析,檢測異常,并且及時反饋給使用者。還有可信任終端校驗?zāi)K校驗移動終端可信度。應(yīng)用服務(wù)器端具有數(shù)據(jù)解密模塊、密碼驗證模塊、訪問控制模塊、日志模塊、審計模塊、數(shù)據(jù)庫模塊、位置比對模塊,行為分析模塊、可信任終端校驗?zāi)K等。所述數(shù)據(jù)解密模塊運行于服務(wù)器端的應(yīng)用程序,根據(jù)用戶所提交的認證信息,采用相應(yīng)的私鑰進行解密,解密采用高效非對稱解密算法。所述密碼驗證模塊與客戶端采用同樣的算法,以及相同的密鑰和同步因子,進行加密計算出密碼進行比對??紤]到同步因子會有誤差,采用同步窗口方式進行比對。時間方式的同步因子,采用時間窗口方式,由于移動終端時間相對比較準確,采用普通時間窗口比對方式,正負2分鐘。采用事件同步方式則采用單向遞增同步方式,兩次次數(shù)同步則動態(tài)密碼校驗通過。所述訪問控制模塊同一個密碼只能使用一次,認證控制服務(wù)提供了識別已經(jīng)使用過的動態(tài)密碼的功能,保證已經(jīng)使用過的動態(tài)密碼不會被再次使用,并且控制異常登錄認證行為。所述日志模塊認證控制服務(wù)接收來自認證服務(wù)以及其他相關(guān)服務(wù)的日志,按照日志的級別將日志寫入數(shù)據(jù)庫或者日志文件中。
所述數(shù)據(jù)庫模塊用來存儲密鑰、相關(guān)操作和行為日志。所有的用戶數(shù)據(jù)加密后存儲在數(shù)據(jù)庫中,并且需要有完善的數(shù)據(jù)安全保護功能,以及具有安全完備的數(shù)據(jù)庫管理、備份功能。所述位置比對模塊對用戶登錄IP信息以及相應(yīng)的移動終端的位置信息進行存儲和分析,對移動終端所提供位置信息以及應(yīng)用服務(wù)器所登錄的PC的IP地址,根據(jù)用戶經(jīng)常登錄存儲的位置與IP地址等信息進行比對,一旦捕獲異常,采取相應(yīng)的措施。所述行為分析模塊對用戶各種行為進行記錄,并且分析提供相應(yīng)的分析結(jié)果。一旦發(fā)現(xiàn)異常信息,采取相應(yīng)安全措施。所述可信任終端校驗?zāi)K分析確定第二鏈路認證發(fā)起是在綁定、確定的終端上。所描述的系統(tǒng)還包括管理服務(wù)器,用戶完成移動終端客戶的生成、刪除、凍結(jié)、解凍、信息查詢等功能。盡管通過參照發(fā)明的某些優(yōu)選實施例,已經(jīng)對本發(fā)明進行了描述,但本領(lǐng)域的普通技術(shù)人員應(yīng)當理解,可以在形式上和細節(jié)上對其作出各種各樣的改變,而不偏離所附權(quán)利要求書所限定的本發(fā)明的精神和范圍。
權(quán)利要求
1.一種基于移動終端防釣魚攻擊的方法,其特征在于,包括步驟(1)數(shù)據(jù)初始化用戶向應(yīng)用服務(wù)系統(tǒng)發(fā)起綁定請求,通過正常身份認證后,等待客戶端向應(yīng)用服務(wù)系統(tǒng)發(fā)起初始化請求,認證服務(wù)器根據(jù)客戶端攜帶的相關(guān)賬號信息通過算法為所述用戶生成ID和私有密鑰,保存于相應(yīng)的數(shù)據(jù)庫服務(wù)器的同時,通過應(yīng)用服務(wù)器分發(fā)到用戶的客戶端;(2) 賬號綁定用戶在客戶端向應(yīng)用服務(wù)器發(fā)起綁定請求,并在客戶端建立用戶相關(guān)數(shù)據(jù)庫,存入ID、私有密鑰以及相關(guān)位置信息,經(jīng)認證服務(wù)器認證通過后,綁定成功;C3)認證應(yīng)用用戶向應(yīng)用服務(wù)器發(fā)起第一鏈路登錄申請并等待第二鏈路終端認證結(jié)果,同時客戶端向認證服務(wù)器發(fā)起第二鏈路終端認證請求,得到終端認證結(jié)果返回用戶;所述客戶端安裝于移動終端。
2.按照權(quán)利要求1所述的基于移動終端防釣魚攻擊的方法,其特征在于,所述客戶端向認證服務(wù)器發(fā)起的第二鏈路終端認證請求包括動態(tài)密碼認證和位置信息認證。
3.按照權(quán)利要求2所述的基于移動終端防釣魚攻擊的方法,其特征在于,所述客戶端向認證服務(wù)器發(fā)起的第二鏈路終端認證請求還包括終端可信認證。
4.按照權(quán)利要求2所述的基于移動終端防釣魚攻擊的方法,其特征在于,所述認證服務(wù)器按照對稱加密算法或雜湊算法生成私有密鑰,所述移動終端使用每個客戶端的私有密鑰作為客戶身份要素、采用時間以及事件作為同步因子生成動態(tài)密碼。
5.按照權(quán)利要求1所述的基于移動終端防釣魚攻擊的方法,其特征在于,所述密鑰分發(fā)數(shù)據(jù)傳輸采用非對稱加密算法。
6.按照權(quán)利要求1所述的基于移動終端防釣魚攻擊的方法,其特征在于,所述移動終端為手機、掌上電腦或平板電腦。
7.一種實現(xiàn)權(quán)利要求1所述基于移動終端防釣魚攻擊方法的系統(tǒng),其特征在于,包括移動終端、應(yīng)用服務(wù)器端和認證服務(wù)器端,所述移動終端分別與應(yīng)用服務(wù)器端、認證服務(wù)器端之間無線通訊連接,所述應(yīng)用服務(wù)器端與認證服務(wù)器端通過互聯(lián)網(wǎng)通訊連接。
8.按照權(quán)利要求7所述基于移動終端防釣魚攻擊的系統(tǒng),其特征在于,所述移動終端具有動態(tài)密碼生成單元,位置服務(wù)單元,數(shù)據(jù)加密單元和終端可信任單元;其中動態(tài)密碼生成單元根據(jù)當前時間或事件次數(shù),通過客戶端所存儲的密鑰采用對稱加密算法或哈希算法計算出動態(tài)密碼;位置服務(wù)單元通過運營商的無線網(wǎng)絡(luò)或外部定位方式獲取終端的位置信息;數(shù)據(jù)加密單元把用戶終端的身份標識信息、動態(tài)密碼生成單元生成一次性密碼以及位置信息用客戶端所存放的公鑰進行加密,采用非對稱加密算法保證數(shù)據(jù)傳輸安全,然后上傳至認證服務(wù)器端進行身份鑒別。
9.按照權(quán)利要求7所述基于移動終端防釣魚攻擊的系統(tǒng),其特征在于,所述認證服務(wù)器端具有數(shù)據(jù)解密模塊,密碼校驗?zāi)K,位置校驗?zāi)K和可信任終端校驗?zāi)K;其中數(shù)據(jù)解密模塊采用非對稱算法解出移動終端認證數(shù)據(jù);密碼校驗?zāi)K根據(jù)服務(wù)器端所存儲相對的密鑰、時間或者事件,采用時間窗口策略校驗客戶端上行的動態(tài)密碼;位置校驗?zāi)K比對歷史數(shù)據(jù)庫中用戶登錄常用IP位置、移動終端所處歷史和現(xiàn)在位置信息,將檢測異常反饋給用戶;可信任終端校驗?zāi)K根據(jù)移動終端上行的特征信息,校驗移動終端可信度。
10.按照權(quán)利要求7所述基于移動終端防釣魚攻擊的系統(tǒng),其特征在于,所述應(yīng)用服務(wù)器端具有數(shù)據(jù)解密模塊、密碼驗證模塊、訪問控制模塊、日志模塊、審計模塊、數(shù)據(jù)庫模塊、 位置比對模塊和行為分析模塊,數(shù)據(jù)解密模塊采用非對稱算法解出移動終端認證數(shù)據(jù);密碼校驗?zāi)K根據(jù)服務(wù)器端所存儲相對的密鑰、時間或者事件,采用一定時間窗口策略,校驗客戶端上行的動態(tài)密碼;訪問控制模塊識別已使用過的動態(tài)密碼,保證已經(jīng)使用過的動態(tài)密碼不會被再次使用,并且控制異常登錄認證行為;日志模塊接收來自認證服務(wù)日志,按照日志的級別將日志寫入數(shù)據(jù)庫或日志文件中;數(shù)據(jù)庫模塊用來存儲密鑰、相關(guān)操作和行為日志;位置比對模塊對用戶登錄IP信息以及相應(yīng)的移動終端的位置信息進行存儲和分析; 行為分析模塊對用戶各種行為進行記錄和分析。
11.按照權(quán)利要求7所述的基于移動終端防釣魚攻擊的系統(tǒng),其特征在于,所述系統(tǒng)還包括管理服務(wù)器,管理服務(wù)器與移動終端無線通訊連接,完成移動終端客戶的生成、刪除、 凍結(jié)、解凍和信息查詢功能。
全文摘要
本發(fā)明提供一種基于移動終端防釣魚攻擊的方法和系統(tǒng),方法包括步驟(1)賬號綁定與數(shù)據(jù)初始化用戶在客戶端向應(yīng)用服務(wù)器發(fā)起綁定請求,經(jīng)認證服務(wù)器認證通過后,綁定成功;(2)認證應(yīng)用用戶向應(yīng)用服務(wù)器發(fā)起登錄申請,同時客戶端向認證服務(wù)器發(fā)起終端認證請求,經(jīng)認證服務(wù)器得到終端認證結(jié)果返回用戶;所述系統(tǒng)包括移動終端、應(yīng)用服務(wù)器端和認證系統(tǒng)。本發(fā)明中客戶端作為軟件可被安裝在用戶的各類移動終端上去,以解決目前使用硬件客戶端的成本問題。認證服務(wù)器端根據(jù)應(yīng)用服務(wù)器端與移動終端所傳輸信息的雙線鏈路數(shù)據(jù)并結(jié)合移動終端的位置信息與終端信息進行驗證,從根本上解決了釣魚攻擊問題。
文檔編號H04W12/06GK102448061SQ201110369729
公開日2012年5月9日 申請日期2011年11月18日 優(yōu)先權(quán)日2011年11月18日
發(fā)明者左飛, 李俊, 段克強, 王濤, 王黎明, 陳易 申請人:王黎明