在上述5个层次中，第一层是终端层，是最为特殊的一个层次，因为这个层次和终端的类型有着密切的关系，所以普通应用和移动应用在这里的区别非常大。下面根据移动终端和应用的特点，对其相关技术做介绍。

2.2.2 终端设备识别手段

为了防范欺诈等犯罪行为，必须对用户的终端设备进行识别。目前，能够采用终端识别技术的有以下几种识别手段，但是有些技术在进行移动终端识别时不太适用。

(1) 浏览器HTTP头识别。由于无法从移动浏览器获得足够、唯一的特征信息，因此对于移动设备来说，采用这种方法进行终端识别是不可行的。

(2) 基于Cookie 或flash 对象信息的识别。这种方法也不太可靠。合法用户可以使用浏览器的隐私设置来删除这些信息，或者直接把浏览器设为不准被跟踪，这时该方法就无法使用了。此外，苹果的IOS 操作系统不支持Flash 技术，也就无法采用Flash 对象信息进行识别。

(3)通过javascript 采集浏览器特征识别。采用这种方法时，企业可以在系统登录页面上部署一段javascript 代码，这段代码可以尽可能多地收集用户移动浏览器上的各种属性信息，从而形成其指纹信息进行设备识别，目前业界的一些研究和测试表明，这种方法在桌面终端环境下是比较有效的，但是对于移动终端环境来说，还无法采集足够多的移动设备数据用作终端识别，估计还需要一段时间的研究才能发展成熟。

(4) 基于硬件ID 信息进行识别。移动设备的硬件ID 信息有2 种形式：第一种是通过手机自身的一些硬件信息，例如IMEI、UDID、MAC 地址等。第二种是使用下载到移动设备上的一次性口令生成器作为硬件ID 信息。一次性口令通常被作为动态口令来进行用户身份认证，但是下载到手机后，也可以用作这个手机的识别之用。在用作设备识别时，所产生的动态口令可以不经用户干预，直接传送到服务器，这个过程对用户来说是透明的，使用起来会更加方便、有效。

(5) 移动网络注册信息。主要是移动通信网络用来识别移动用户的一些信息，这些信息包括IMSI、MSISDN 等，IMSI是国际上为唯一识别一个移动用户所分配的号码，MSISDN 就是人们日常所说的手机号码。这些信息也可以用来识别移动终端设备。

2.2.3 移动用户认证手段

为了保证移动应用的安全性，必须建立一个强大的、符合移动应用特点的认证体系，针对移动应用的特点，在建设移动用户认证实时，应注意以下几点。

(责任编辑：)