通信业务的安全验证方法、验证服务器及业务终端技术

本发明专利技术的实施例提供了一种通信业务的安全验证方法、验证服务器及业务终端，其中的方法通过接收业务终端发送的安全验证请求，安全验证请求包括安全验证信息、用户终端的收信号码及网络位置信息；根据用户终端的收信号码，获取用户终端的实时位置信息；以及对用户终端的网络位置信息及实时位置信息进行匹配；若匹配成功，则将安全验证信息发送至对应的用户终端，使得用户根据用户终端接收的安全验证信息在业务终端中对通信业务进行安全验证。本发明专利技术实现了对通信业务的双重验证，可靠且有效的提高了对通信业务进行验证的安全性，且验证的灵活性高，保证了用户在互联网上发起通信业务的可靠性。

Security verification method, verification server and service terminal of communication service

The embodiment of the present invention provides a security authentication method for communication services, a authentication server and a service terminal, wherein the method receives security authentication requests sent by the service terminal, which include security authentication information, a signal code received by the user terminal and network location information, and receives messages according to the user terminal. If the matching is successful, the security authentication information is sent to the corresponding user terminal so that the user can enter the communication service in the service terminal according to the security authentication information received by the user terminal. Perform security verification. The invention realizes double verification of communication services, reliably and effectively improves the security of verifying communication services, and has high flexibility of verification, and guarantees the reliability of users initiating communication services on the Internet.

【技术实现步骤摘要】
通信业务的安全验证方法、验证服务器及业务终端
本专利技术涉及通信业务
，具体涉及一种通信业务的安全验证方法、验证服务器及业务终端。
技术介绍
随着移动互联网业务发展迅猛，移动互联网的安全已经成为日益严峻的课题。用户在体验便捷的互联网业务同时，安全问题也对用户造成了不少困扰和损失，阻碍了业务的进一步发展。例如账号被盗用、手机上中木马后会将短信验证码劫持转发、WIFI上网口令被盗等。除政府部门出台有效的法律法规来规范互联网行业行为外，电商、银行和第三方支付机构等相关方迫切需要采取更多的措施来保障用户账户和资金的安全。如何有效预防和解决这些问题，既给移动运营商带来了难题，也带来了机会。随着智能终端的普及，手机病毒、木马攻击日益猖獗，也已对用户的安全上网环境带来的严重的负面影响。比如短信拦截类木马会对用户短信实施关键字拦截，窃取符合一定特征的比如验证码短信后直接删除，可以在用户毫无感知的情况下盗取其网银账户。目前，针对上述问题是在支付完成或者登陆成功后有异地支付或者异地登陆的短信提示，且短信验证方式中均为事后提示，如图1所示，但该方式不能够在验证过程中对用户进行安全提示；需要终端进行额外的操作，如上传设备号或位置信息等完成验证，一方面对终端要求高，另一方面终端的操作可能被拦截或伪造，无法阻止用户的账户或其他个人保密信息泄露，损害了用户的财产及隐私安全。
技术实现思路
针对现有技术中的缺陷，本专利技术提供一种通信业务的安全验证方法、验证服务器及业务终端，实现了对通信业务的双重验证，可靠且有效的提高了对通信业务进行验证的安全性，且验证的灵活性高，保证了用户在互联网上发起通信业务的可靠性。为解决上述技术问题，本专利技术提供以下技术方案：一方面，本专利技术提供了一种通信业务的安全验证方法，所述方法包括：接收业务终端发送的安全验证请求，其中，所述安全验证请求包括通信业务的安全验证信息、待验证的用户终端的收信号码及网络位置信息；根据所述安全验证请求中的所述用户终端的收信号码，获取所述用户终端的实时位置信息；以及，对所述用户终端的网络位置信息及实时位置信息进行匹配；若匹配成功，则将所述安全验证信息发送至对应的用户终端，使得用户根据所述用户终端接收的所述安全验证信息在所述业务终端中对所述通信业务进行安全验证。进一步的，所述根据所述安全验证请求中的用户终端的收信号码，获取所述用户终端的实时位置信息，包括：向路由查询服务器发送实时位置请求，其中，所述实时位置请求包括所述安全验证请求中的用户终端的收信号码；以及，接收所述路由查询服务器发送的所述实时位置请求中对应的用户终端的实时位置信息。进一步的，所述将所述安全验证信息发送至对应的用户终端，包括：将所述安全验证信息发送至对应的用户终端；以及，向所述业务终端发送验证成功信息。进一步的，所述方法还包括：若所述用户终端的网络位置信息及实时位置信息匹配失败，则向所述用户终端发送风险提示信息，并向所述业务终端发送匹配失败信息，其中，所述风险提示信息中包括风险确认选项信息及风险忽略选项信息；在接收到所述用户终端发送的风险确认选项信息时，判定当前通信业务的安全验证失败；以及，在接收到所述用户终端发送的风险忽略选项信息时，将所述安全验证信息发送至对应的用户终端。一方面，本专利技术提供了一种通信业务的安全验证方法，所述方法包括：根据用户终端发送的业务访问请求确定该用户终端的网络位置信息；以及，向验证服务器发送安全验证请求，其中，所述安全验证请求包括通信业务的安全验证信息、待验证的用户终端的收信号码及网络位置信息；使得所述验证服务器根据所述安全验证请求，将所述用户终端的网络位置信息与获取的所述用户终端的实时位置信息进行匹配，并在匹配成功后将所述安全验证信息发送至对应的用户终端。进一步的，所述根据用户终端发送的业务访问请求确定该用户终端的网络位置信息，包括：接收用户终端发送的业务访问请求，并获取所述用户终端的公网IP地址，其中，所述业务访问请求中包括对应的用户终端的收信号码；以及，根据所述用户终端的公网IP地址确定发出所述业务访问请求时的用户终端的网络位置信息。进一步的，所述方法还包括：接收所述验证服务器发送的匹配失败信息或验证成功信息。一方面，本专利技术提供了一种验证服务器，所述验证服务器包括：安全验证请求接收模块，用于接收业务终端发送的安全验证请求，其中，所述安全验证请求包括通信业务的安全验证信息、待验证的用户终端的收信号码及网络位置信息；实时位置信息获取模块，用于根据所述安全验证请求中的所述用户终端的收信号码，获取所述用户终端的实时位置信息；位置信息匹配模块，用于对所述用户终端的网络位置信息及实时位置信息进行匹配；若匹配成功，则将所述安全验证信息发送至对应的用户终端，使得用户根据所述用户终端接收的所述安全验证信息在所述业务终端中对所述通信业务进行安全验证。进一步的，所述实时位置信息获取模块，包括：实时位置请求发送单元，用于向路由查询服务器发送实时位置请求，其中，所述实时位置请求包括所述安全验证请求中的用户终端的收信号码；实时位置信息接收单元，用于接收所述路由查询服务器发送的所述实时位置请求中对应的用户终端的实时位置信息。另一方面，本专利技术还提供了一种业务终端，所述业务终端包括：网络位置信息确定模块，用于根据用户终端发送的业务访问请求确定该用户终端的网络位置信息；安全验证请求发送模块，用于向验证服务器发送安全验证请求，其中，所述安全验证请求包括通信业务的安全验证信息、待验证的用户终端的收信号码及网络位置信息；使得所述验证服务器根据所述安全验证请求，将所述用户终端的网络位置信息与获取的所述用户终端的实时位置信息进行匹配，并在匹配成功后将所述安全验证信息发送至对应的用户终端。由上述技术方案可知，本专利技术所述的一种通信业务的安全验证方法、验证服务器及业务终端，其中的方法通过接收业务终端发送的安全验证请求，安全验证请求包括安全验证信息、用户终端的收信号码及网络位置信息；根据用户终端的收信号码，获取用户终端的实时位置信息；以及对用户终端的网络位置信息及实时位置信息进行匹配；若匹配成功，则将安全验证信息发送至对应的用户终端，使得用户根据用户终端接收的安全验证信息在业务终端中对通信业务进行安全验证。本专利技术实现了对通信业务的双重验证，可靠且有效的提高了对通信业务进行验证的安全性，且验证的灵活性高，保证了用户在互联网上发起通信业务的可靠性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是现有技术中的通信业务的安全验证过程系统图；图2是本专利技术实施例一中的一种通信业务的安全验证方法的第一种具体实施方式的流程示意图；图3是本专利技术实施例二中的安全验证方法中步骤200的流程示意图；图4是本专利技术实施例三中的安全验证方法中步骤400的流程示意图；图5是本专利技术实施例四中的安全验证方法中步骤500至700的流程示意图；图6是本专利技术实施例五中的一种通信业务的安全验证方法的第二种具体实施方式的流程示意图；图7是本专利技术实施例六中的安全验证本文档来自技高网...

【技术保护点】
1.一种通信业务的安全验证方法，其特征在于，所述方法包括：接收业务终端发送的安全验证请求，其中，所述安全验证请求包括通信业务的安全验证信息、待验证的用户终端的收信号码及网络位置信息；根据所述安全验证请求中的所述用户终端的收信号码，获取所述用户终端的实时位置信息；以及，对所述用户终端的网络位置信息及实时位置信息进行匹配；若匹配成功，则将所述安全验证信息发送至对应的用户终端，使得用户根据所述用户终端接收的所述安全验证信息在所述业务终端中对所述通信业务进行安全验证。

【技术特征摘要】
1.一种通信业务的安全验证方法，其特征在于，所述方法包括：接收业务终端发送的安全验证请求，其中，所述安全验证请求包括通信业务的安全验证信息、待验证的用户终端的收信号码及网络位置信息；根据所述安全验证请求中的所述用户终端的收信号码，获取所述用户终端的实时位置信息；以及，对所述用户终端的网络位置信息及实时位置信息进行匹配；若匹配成功，则将所述安全验证信息发送至对应的用户终端，使得用户根据所述用户终端接收的所述安全验证信息在所述业务终端中对所述通信业务进行安全验证。2.根据权利要求1所述的方法，其特征在于，所述根据所述安全验证请求中的用户终端的收信号码，获取所述用户终端的实时位置信息，包括：向路由查询服务器发送实时位置请求，其中，所述实时位置请求包括所述安全验证请求中的用户终端的收信号码；以及，接收所述路由查询服务器发送的所述实时位置请求中对应的用户终端的实时位置信息。3.根据权利要求1所述的方法，其特征在于，所述将所述安全验证信息发送至对应的用户终端，包括：将所述安全验证信息发送至对应的用户终端；以及，向所述业务终端发送验证成功信息。4.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：若所述用户终端的网络位置信息及实时位置信息匹配失败，则向所述用户终端发送风险提示信息，并向所述业务终端发送匹配失败信息，其中，所述风险提示信息中包括风险确认选项信息及风险忽略选项信息；在接收到所述用户终端发送的风险确认选项信息时，判定当前通信业务的安全验证失败；以及，在接收到所述用户终端发送的风险忽略选项信息时，将所述安全验证信息发送至对应的用户终端。5.一种通信业务的安全验证方法，其特征在于，所述方法包括：根据用户终端发送的业务访问请求确定该用户终端的网络位置信息；以及，向验证服务器发送安全验证请求，其中，所述安全验证请求包括通信业务的安全验证信息、待验证的用户终端的收信号码及网络位置信息；使得所述验证服务器根据所述安全验证请求，将所述用户终端的网络位置信息与获取的所述用户终端的实时位置信息进行匹配，并在匹配成功后将所述安全...

【专利技术属性】
技术研发人员：冯杰，林翀云，金振，袁明亮，
申请(专利权)人：中国移动通信集团浙江有限公司，中国移动通信集团公司，
类型：发明
国别省市：浙江,33