The embodiment of the present invention provides a security authentication method for communication services, a authentication server and a service terminal, wherein the method receives security authentication requests sent by the service terminal, which include security authentication information, a signal code received by the user terminal and network location information, and receives messages according to the user terminal. If the matching is successful, the security authentication information is sent to the corresponding user terminal so that the user can enter the communication service in the service terminal according to the security authentication information received by the user terminal. Perform security verification. The invention realizes double verification of communication services, reliably and effectively improves the security of verifying communication services, and has high flexibility of verification, and guarantees the reliability of users initiating communication services on the Internet.
【技术实现步骤摘要】
通信业务的安全验证方法、验证服务器及业务终端
本专利技术涉及通信业务
,具体涉及一种通信业务的安全验证方法、验证服务器及业务终端。
技术介绍
随着移动互联网业务发展迅猛,移动互联网的安全已经成为日益严峻的课题。用户在体验便捷的互联网业务同时,安全问题也对用户造成了不少困扰和损失,阻碍了业务的进一步发展。例如账号被盗用、手机上中木马后会将短信验证码劫持转发、WIFI上网口令被盗等。除政府部门出台有效的法律法规来规范互联网行业行为外,电商、银行和第三方支付机构等相关方迫切需要采取更多的措施来保障用户账户和资金的安全。如何有效预防和解决这些问题,既给移动运营商带来了难题,也带来了机会。随着智能终端的普及,手机病毒、木马攻击日益猖獗,也已对用户的安全上网环境带来的严重的负面影响。比如短信拦截类木马会对用户短信实施关键字拦截,窃取符合一定特征的比如验证码短信后直接删除,可以在用户毫无感知的情况下盗取其网银账户。目前,针对上述问题是在支付完成或者登陆成功后有异地支付或者异地登陆的短信提示,且短信验证方式中均为事后提示,如图1所示,但该方式不能够在验证过程中对用户进行安全提示;需要终端进行额外的操作,如上传设备号或位置信息等完成验证,一方面对终端要求高,另一方面终端的操作可能被拦截或伪造,无法阻止用户的账户或其他个人保密信息泄露,损害了用户的财产及隐私安全。
技术实现思路
针对现有技术中的缺陷,本专利技术提供一种通信业务的安全验证方法、验证服务器及业务终端,实现了对通信业务的双重验证,可靠且有效的提高了对通信业务进行验证的安全性,且验证的灵活性高,保证了用户在互联网上 ...
【技术保护点】
1.一种通信业务的安全验证方法,其特征在于,所述方法包括:接收业务终端发送的安全验证请求,其中,所述安全验证请求包括通信业务的安全验证信息、待验证的用户终端的收信号码及网络位置信息;根据所述安全验证请求中的所述用户终端的收信号码,获取所述用户终端的实时位置信息;以及,对所述用户终端的网络位置信息及实时位置信息进行匹配;若匹配成功,则将所述安全验证信息发送至对应的用户终端,使得用户根据所述用户终端接收的所述安全验证信息在所述业务终端中对所述通信业务进行安全验证。
【技术特征摘要】
1.一种通信业务的安全验证方法,其特征在于,所述方法包括:接收业务终端发送的安全验证请求,其中,所述安全验证请求包括通信业务的安全验证信息、待验证的用户终端的收信号码及网络位置信息;根据所述安全验证请求中的所述用户终端的收信号码,获取所述用户终端的实时位置信息;以及,对所述用户终端的网络位置信息及实时位置信息进行匹配;若匹配成功,则将所述安全验证信息发送至对应的用户终端,使得用户根据所述用户终端接收的所述安全验证信息在所述业务终端中对所述通信业务进行安全验证。2.根据权利要求1所述的方法,其特征在于,所述根据所述安全验证请求中的用户终端的收信号码,获取所述用户终端的实时位置信息,包括:向路由查询服务器发送实时位置请求,其中,所述实时位置请求包括所述安全验证请求中的用户终端的收信号码;以及,接收所述路由查询服务器发送的所述实时位置请求中对应的用户终端的实时位置信息。3.根据权利要求1所述的方法,其特征在于,所述将所述安全验证信息发送至对应的用户终端,包括:将所述安全验证信息发送至对应的用户终端;以及,向所述业务终端发送验证成功信息。4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:若所述用户终端的网络位置信息及实时位置信息匹配失败,则向所述用户终端发送风险提示信息,并向所述业务终端发送匹配失败信息,其中,所述风险提示信息中包括风险确认选项信息及风险忽略选项信息;在接收到所述用户终端发送的风险确认选项信息时,判定当前通信业务的安全验证失败;以及,在接收到所述用户终端发送的风险忽略选项信息时,将所述安全验证信息发送至对应的用户终端。5.一种通信业务的安全验证方法,其特征在于,所述方法包括:根据用户终端发送的业务访问请求确定该用户终端的网络位置信息;以及,向验证服务器发送安全验证请求,其中,所述安全验证请求包括通信业务的安全验证信息、待验证的用户终端的收信号码及网络位置信息;使得所述验证服务器根据所述安全验证请求,将所述用户终端的网络位置信息与获取的所述用户终端的实时位置信息进行匹配,并在匹配成功后将所述安全...
【专利技术属性】
技术研发人员:冯杰,林翀云,金振,袁明亮,
申请(专利权)人:中国移动通信集团浙江有限公司,中国移动通信集团公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。