通信业务的安全验证方法、验证服务器及业务终端与流程

本发明涉及通信业务技术领域，具体涉及一种通信业务的安全验证方法、验证服务器及业务终端。

背景技术：

随着移动互联网业务发展迅猛，移动互联网的安全已经成为日益严峻的课题。用户在体验便捷的互联网业务同时，安全问题也对用户造成了不少困扰和损失，阻碍了业务的进一步发展。例如账号被盗用、手机上中木马后会将短信验证码劫持转发、wifi上网口令被盗等。除政府部门出台有效的法律法规来规范互联网行业行为外，电商、银行和第三方支付机构等相关方迫切需要采取更多的措施来保障用户账户和资金的安全。如何有效预防和解决这些问题，既给移动运营商带来了难题，也带来了机会。

随着智能终端的普及，手机病毒、木马攻击日益猖獗，也已对用户的安全上网环境带来的严重的负面影响。比如短信拦截类木马会对用户短信实施关键字拦截，窃取符合一定特征的比如验证码短信后直接删除，可以在用户毫无感知的情况下盗取其网银账户。

目前，针对上述问题是在支付完成或者登陆成功后有异地支付或者异地登陆的短信提示，且短信验证方式中均为事后提示，如图1所示，但该方式不能够在验证过程中对用户进行安全提示；需要终端进行额外的操作，如上传设备号或位置信息等完成验证，一方面对终端要求高，另一方面终端的操作可能被拦截或伪造，无法阻止用户的账户或其他个人保密信息泄露，损害了用户的财产及隐私安全。

技术实现要素：

针对现有技术中的缺陷，本发明提供一种通信业务的安全验证方法、验证服务器及业务终端，实现了对通信业务的双重验证，可靠且有效的提高了对通信业务进行验证的安全性，且验证的灵活性高，保证了用户在互联网上发起通信业务的可靠性。

为解决上述技术问题，本发明提供以下技术方案：

一方面，本发明提供了一种通信业务的安全验证方法，所述方法包括：

接收业务终端发送的安全验证请求，其中，所述安全验证请求包括通信业务的安全验证信息、待验证的用户终端的收信号码及网络位置信息；

根据所述安全验证请求中的所述用户终端的收信号码，获取所述用户终端的实时位置信息；

以及，对所述用户终端的网络位置信息及实时位置信息进行匹配；

若匹配成功，则将所述安全验证信息发送至对应的用户终端，使得用户根据所述用户终端接收的所述安全验证信息在所述业务终端中对所述通信业务进行安全验证。

进一步的，所述根据所述安全验证请求中的用户终端的收信号码，获取所述用户终端的实时位置信息，包括：

向路由查询服务器发送实时位置请求，其中，所述实时位置请求包括所述安全验证请求中的用户终端的收信号码；

以及，接收所述路由查询服务器发送的所述实时位置请求中对应的用户终端的实时位置信息。

进一步的，所述将所述安全验证信息发送至对应的用户终端，包括：

将所述安全验证信息发送至对应的用户终端；

以及，向所述业务终端发送验证成功信息。

进一步的，所述方法还包括：

若所述用户终端的网络位置信息及实时位置信息匹配失败，则向所述用户终端发送风险提示信息，并向所述业务终端发送匹配失败信息，其中，所述风险提示信息中包括风险确认选项信息及风险忽略选项信息；

在接收到所述用户终端发送的风险确认选项信息时，判定当前通信业务的安全验证失败；

以及，在接收到所述用户终端发送的风险忽略选项信息时，将所述安全验证信息发送至对应的用户终端。

一方面，本发明提供了一种通信业务的安全验证方法，所述方法包括：

根据用户终端发送的业务访问请求确定该用户终端的网络位置信息；

以及，向验证服务器发送安全验证请求，其中，所述安全验证请求包括通信业务的安全验证信息、待验证的用户终端的收信号码及网络位置信息；使得所述验证服务器根据所述安全验证请求，将所述用户终端的网络位置信息与获取的所述用户终端的实时位置信息进行匹配，并在匹配成功后将所述安全验证信息发送至对应的用户终端。

进一步的，所述根据用户终端发送的业务访问请求确定该用户终端的网络位置信息，包括：

接收用户终端发送的业务访问请求，并获取所述用户终端的公网ip地址，其中，所述业务访问请求中包括对应的用户终端的收信号码；

以及，根据所述用户终端的公网ip地址确定发出所述业务访问请求时的用户终端的网络位置信息。

进一步的，所述方法还包括：

接收所述验证服务器发送的匹配失败信息或验证成功信息。

一方面，本发明提供了一种验证服务器，所述验证服务器包括：

安全验证请求接收模块，用于接收业务终端发送的安全验证请求，其中，所述安全验证请求包括通信业务的安全验证信息、待验证的用户终端的收信号码及网络位置信息；

实时位置信息获取模块，用于根据所述安全验证请求中的所述用户终端的收信号码，获取所述用户终端的实时位置信息；

位置信息匹配模块，用于对所述用户终端的网络位置信息及实时位置信息进行匹配；若匹配成功，则将所述安全验证信息发送至对应的用户终端，使得用户根据所述用户终端接收的所述安全验证信息在所述业务终端中对所述通信业务进行安全验证。

进一步的，所述实时位置信息获取模块，包括：

实时位置请求发送单元，用于向路由查询服务器发送实时位置请求，其中，所述实时位置请求包括所述安全验证请求中的用户终端的收信号码；

实时位置信息接收单元，用于接收所述路由查询服务器发送的所述实时位置请求中对应的用户终端的实时位置信息。

另一方面，本发明还提供了一种业务终端，所述业务终端包括：

网络位置信息确定模块，用于根据用户终端发送的业务访问请求确定该用户终端的网络位置信息；

安全验证请求发送模块，用于向验证服务器发送安全验证请求，其中，所述安全验证请求包括通信业务的安全验证信息、待验证的用户终端的收信号码及网络位置信息；使得所述验证服务器根据所述安全验证请求，将所述用户终端的网络位置信息与获取的所述用户终端的实时位置信息进行匹配，并在匹配成功后将所述安全验证信息发送至对应的用户终端。

由上述技术方案可知，本发明所述的一种通信业务的安全验证方法、验证服务器及业务终端，其中的方法通过接收业务终端发送的安全验证请求，安全验证请求包括安全验证信息、用户终端的收信号码及网络位置信息；根据用户终端的收信号码，获取用户终端的实时位置信息；以及对用户终端的网络位置信息及实时位置信息进行匹配；若匹配成功，则将安全验证信息发送至对应的用户终端，使得用户根据用户终端接收的安全验证信息在业务终端中对通信业务进行安全验证。本发明实现了对通信业务的双重验证，可靠且有效的提高了对通信业务进行验证的安全性，且验证的灵活性高，保证了用户在互联网上发起通信业务的可靠性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是现有技术中的通信业务的安全验证过程系统图；

图2是本发明实施例一中的一种通信业务的安全验证方法的第一种具体实施方式的流程示意图；

图3是本发明实施例二中的安全验证方法中步骤200的流程示意图；

图4是本发明实施例三中的安全验证方法中步骤400的流程示意图；

图5是本发明实施例四中的安全验证方法中步骤500至700的流程示意图；

图6是本发明实施例五中的一种通信业务的安全验证方法的第二种具体实施方式的流程示意图；

图7是本发明实施例六中的安全验证方法中步骤a00的流程示意图；

图8是本发明实施例七中的安全验证方法中步骤c00的流程示意图；

图9是本发明的应用实例中的安全验证系统架构示意图；

图10是本发明的应用实例中的业务处理流程示意图；

图11是本发明实施例八中的一种验证服务器的结构示意图；

图12是本发明实施例九中的实时位置信息获取模块20的结构示意图；

图13是本发明实施例十中的一种业务终端的结构示意图；

图14是本发明实施例十一中的一种通信业务的安全验证设备的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的实施例一提供了一种通信业务的安全验证方法的第一种具体实施方式。参见图2，该安全验证方法具体包括如下内容：

步骤100：接收业务终端发送的安全验证请求。

在本步骤中，验证服务器接收业务终端向其发送的安全验证请求，且所述安全验证请求包括通信业务的安全验证信息、待验证的用户终端的收信号码及网络位置信息；验证服务器用于对业务终端于用户终端之间的通信过程进行高安全性的验证，是本安全验证方法的关键所在；业务终端在接收到用户输入的业务指令，其中的业务可以为支付业务、个人信息修改业务、订单确认业务或订单取消业务等应用于多种领域的需要本人进行安全验证的通信业务，而所述业务终端即为能够运行上述各业务对应的系统或应用的手机、固定放置的电脑或平板电脑等终端。

步骤200：根据所述安全验证请求中的所述用户终端的收信号码，获取所述用户终端的实时位置信息。

在本步骤中，验证服务器根据所述安全验证请求中的所述用户终端的收信号码，获取所述用户终端的实时位置信息；其中的用户终端为分配有固定识别号码的手持设备，例如设有对应电话号码的手机，且所述用户终端的实时位置信息即为该手机号码的实时区域。

步骤300：对所述用户终端的网络位置信息及实时位置信息进行匹配。

在本步骤中，验证服务器对所述用户终端的网络位置信息及实时位置信息进行比对。

步骤400：若匹配成功，则将所述安全验证信息发送至对应的用户终端，使得用户根据所述用户终端接收的所述安全验证信息在所述业务终端中对所述通信业务进行安全验证。

在本步骤中，验证服务器在确定所述用户终端的网络位置信息及实时位置信息的在同一位置或者同一区域范围内后，将所述安全验证信息发送至经位置信息匹配的对应的用户终端，使得用户能够读取所述用户终端接收的所述安全验证信息，并根据所述安全验证信息在所述业务终端中对所述通信业务进行安全验证，其中的安全验证信息可以为以文字短信或语音播报的形式显示出的安全验证码或安全问题答案等信息。

从上述描述可知，本发明的实施例实现了对通信业务的双重验证，可靠且有效的提高了对通信业务进行验证的安全性，保证了用户在互联网上发起通信业务的可靠性。

本发明的实施例二提供了上述安全验证方法中步骤200的具体实施方式。参见图3，该步骤200的具体包括如下内容：

步骤201：向路由查询服务器发送实时位置请求。

在本步骤中，所述实时位置请求包括所述安全验证请求中的用户终端的收信号码；验证服务器通过icp协议从路由查询服务器查询用户终端的实时位置信息，具体查询方式可以为从运营商核心网的归属位置寄存器(hlr/hss)查询用户终端的收信号码所在的实时区域，也可以从运营商的基于基站信令分析的定位平台查询手机号码所在区域。

步骤202：接收所述路由查询服务器发送的所述实时位置请求中对应的用户终端的实时位置信息。

从上述描述可知，本发明的实施例能够快速且准确的获取用户终端的实时位置信息，为后续的位置信息匹配提供了准确的数据基础，进而保证了安全验证的准确性。

本发明的实施例三提供了上述安全验证方法中步骤400的具体实施方式。参见图4，该步骤400的具体包括如下内容：

步骤401：将所述安全验证信息发送至对应的用户终端。

步骤402：向所述业务终端发送验证成功信息。

在上述步骤401和402中，验证服务器将所述安全验证信息发送至对应的用户终端，并向所述业务终端发送验证成功信息，使得业务终端获知用户终端信息匹配成功，使得同喜业务得以继续进行。

从上述描述可知，本发明的实施例实现了在完成对通信业务的首次验证后，将安全验证信息发送至对应的用户终端，使得用户根据安全验证信息继续进行二次验证，保证了整个验证过程的可靠性。

本发明的实施例四提供了上述安全验证方法中在步骤400之后还包括的步骤500至步骤700的具体实施方式。参见图5，该步骤500至步骤700的具体包括如下内容：步骤500：若所述用户终端的网络位置信息及实时位置信息匹配失败，则向所述用户终端发送风险提示信息，并向所述业务终端发送匹配失败信息。

在本步骤中，验证服务器向所述用户终端发送风险提示信息，并向所述业务终端发送匹配失败信息，使得用户终端对应的用户能够及时得知上述位置信息匹配不成功的消息，并能够根据风险提示信息选择进行安全操作或忽略该风险提示信息。其中的所述风险提示信息中包括风险确认选项信息及风险忽略选项信息，使得用户在确认该风险时点击风险确认选项，以关闭当前通信业务；或者用户在授意他人进行验证时，点击风险忽略选项，使得当前通信业务继续进行。

步骤600：在接收到所述用户终端发送的风险确认选项信息时，判定当前通信业务的安全验证失败。

步骤700：在接收到所述用户终端发送的风险忽略选项信息时，将所述安全验证信息发送至对应的用户终端。

从上述描述可知，本发明的实施例使得对通信业务的安全验证更加智能且更加灵活，进而提高了用户体验。

本发明的实施例五提供了一种通信业务的安全验证方法的第二种具体实施方式。参见图6，该安全验证方法具体包括如下内容：

步骤a00：根据用户终端发送的业务访问请求确定该用户终端的网络位置信息。

在本步骤中，业务终端接收用户终端发送的业务访问请求，并根据业务访问请求通过网络层的数据包获取用户联网的公网ip地址，进而可以根据该ip地址判断用户的网络位置信息，例如市县编码或者大致经纬度等。

步骤b00：向验证服务器发送安全验证请求；使得所述验证服务器根据所述安全验证请求，将所述用户终端的网络位置信息与获取的所述用户终端的实时位置信息进行匹配，并在匹配成功后将所述安全验证信息发送至对应的用户终端。

在本步骤中，业务终端向验证服务器发送安全验证请求，其中的所述安全验证请求包括通信业务的安全验证信息、待验证的用户终端的收信号码及网络位置信息。

从上述描述可知，本发明的实施例中的业务终端将安全验证请求发送至验证服务器，使得验证服务器能够对通信业务进行一次安全验证，并在一次安全验证通过后使得用户终端进行二次确认，可靠且有效的提高了对通信业务进行验证的安全性。

本发明的实施例六提供了上述安全验证方法中步骤a00的具体实施方式。参见图7，该步骤a00具体包括如下内容：

步骤a01：接收用户终端发送的业务访问请求，并获取所述用户终端的公网ip地址。

在本步骤中，业务终端接收用户终端发送的业务访问请求，所述业务访问请求中包括对应的用户终端的收信号码。

步骤a02：根据所述用户终端的公网ip地址确定发出所述业务访问请求时的用户终端的网络位置信息。

从上述描述可知，本发明的实施例能够快速且准确的获取用户终端的网络位置信息，为后续的位置信息匹配提供了准确的数据基础，进而保证了安全验证的准确性。

本发明的实施例七提供了包括步骤c00的上述安全验证方法的具体实施方式。参见图8，该步骤c00具体包括如下内容：

步骤c00包括：接收所述验证服务器发送的匹配失败信息或验证成功信息。

从上述描述可知，本发明的实施例中的业务终端接收所述验证服务器发送的匹配失败信息或验证成功信息，提高了安全验证的完整性及可靠性。

为进一步的说明本方案，本发明还提供了一种通信业务的安全验证方法的应用实例。参见图9，以业务终端为电商系统、用户终端为用户手机、验证服务器为安全校验平台为例进行说明，该应用实例具体包括如下内容：

电商系统经安全校验平台向用户手机下发校验文字短信或校验语音信息，网络侧进行安全校验的方法，在验证码短信或验证语音信息下发过程中增加电脑终端ip地址和手机所在区域的校验操作。如果比对结果不在同一个地区的话，可以初步判断出正在对一个账号的操作是否是用户本人执行的，从而在明显有误的情况下，可以给用户一个明确的安全风险提示，进而迅速提高用户账户的安全保护等级，也可以通过呼叫中心等方式进行身份确认，以进一步保护用户账户的安全性。

该过程可以应用与各种需要短信或语音验证的平台/系统的验证过程中，具体业务处理过程如图10所示，包括：

步骤1：电商系统通过发送安全文字短信或安全语音信息到平台，进而触发业务。

电商系统在如现有技术中获取用户绑定的手机号码，生成校验码短信或校验语音信息后，不直接下发短信或语音信息，而是将安全短信消息或校验语音信息发送至dfm(dataforwardingmanagement)数据转发管理网关，dfm统一接收电商的请求，负荷分担分发给vsmg虚拟短消息网关。安全短信消息或校验语音信息所包含的关键字段包括安全短信或校验语音内容(电商系统生成的验证码)、用户号码、用户的位置信息。

电商系统在收到用户的业务访问请求时，通过网络层的数据包获取用户联网的公网ip地址，因此可以根据该ip地址判断用户的位置信息，例如市县编码或者大致经纬度等。

步骤2：vsmg接收到安全文字短信或校验语音信息后，解析出手机号码，到ips查询该号码的实时路由。

其中ips是信令接入设备，用于用户网络路由查询，通过icp协议从ips查询该手机号码的实时区域。icp从运营商核心网的归属位置寄存器(hlr/hss)查询该手机号码所在的实时区域。icp也可以从运营商的基于基站信令分析的定位平台查询手机号码所在区域。

步骤3：vsmg获得ips返回的手机号码的实时区域信息，与安全短信文字短信或校验语音消息中的用户的位置信息对比，若匹配成功则至步骤4，若匹配不成功则至步骤5。

步骤4：匹配成功后vsmg令短消息网关smg向用户手机号下发验证码或校验语音消息，以便用户根据读取的文字信息或接听的语音信息在电商系统中输入完成验证。

步骤5：匹配不成功，说明用户的手机与登录其账号的终端不处于同一位置，此时令smg向用户手机发送提示文字或语音消息，但不下发或告知验证码，文字或语音播报的消息格式可以如表1所示：

表1

对于严格要求用户本人操作的系统/平台，至此流程结束，在提醒文字或语音消息中还可以直接提升“请本人操作”或者“验证不成功”，并在步骤6中向电商系统返回匹配不成功的消息，使电商系统也可同步显示“请本人操作”或者“验证不成功”。

对于非严格要求用户本人操作的系统/平台，可按照步骤5.1执行：

步骤5.1，匹配不成功，说明用户的手机与登录其账号的终端不处于同一位置，此时令smg先向用户手机发送提示文字或语音消息，但不下发验证码，文字或语音播报的消息格式可以如表2所示：

表2

若用户回复相应内容后，则仍就下发验证码，使用户能够将该验证码转发他人完成相应操作。步骤5.1降低了一定的安全级别，但使用户操作更灵活，无需严格本人操作。

在步骤5.1用户仍确认下发验证码后，步骤6中向电商系统返回匹配成功的消息，使电商系统能够完成后续认证。

从上述描述可知，本发明的应用实例在下发短信校验码之前由运营商获取目标手机号的位置信息，与发起校验码请求的终端位置进行比对，若比对成功则正常下发验证码，若匹配不成功则下发提醒文字或语音消息；在匹配不成功后仍可根据用户的指令继续下发验证码完成验证；服务器在下发验证码前即进行位置校验，相比现有技术中的事后通知更安全；从运营商核心网直接获取用户手机位置信息，更准确，不会被伪造或拦截，更安全；除严格匹配位置外，可在位置匹配不成功时仍完成验证，更灵活。

本发明的实施例八提供了能够实现上述安全验证方法步骤100至700的一种验证服务器的具体实施方式。参见图11，该验证服务器具体包括如下内容：

安全验证请求接收模块10，用于接收业务终端发送的安全验证请求，其中，所述安全验证请求包括通信业务的安全验证信息、待验证的用户终端的收信号码及网络位置信息。

实时位置信息获取模块20，用于根据所述安全验证请求中的所述用户终端的收信号码，获取所述用户终端的实时位置信息。

位置信息匹配模块30，用于对所述用户终端的网络位置信息及实时位置信息进行匹配；若匹配成功，则将所述安全验证信息发送至对应的用户终端，使得用户根据所述用户终端接收的所述安全验证信息在所述业务终端中对所述通信业务进行安全验证。

从上述描述可知，本发明的实施例实现了对通信业务的双重验证，可靠且有效的提高了对通信业务进行验证的安全性，保证了用户在互联网上发起通信业务的可靠性。

本发明的实施例九提供了能实现上述验证服务器中实时位置信息获取模块20的具体实施方式。参见图12，该实时位置信息获取模块20具体包括如下内容：

实时位置请求发送单元21，用于向路由查询服务器发送实时位置请求，其中，所述实时位置请求包括所述安全验证请求中的用户终端的收信号码。

实时位置信息接收单元22，用于接收所述路由查询服务器发送的所述实时位置请求中对应的用户终端的实时位置信息。

从上述描述可知，本发明的实施例能够快速且准确的获取用户终端的实时位置信息，为后续的位置信息匹配提供了准确的数据基础，进而保证了安全验证的准确性。

本发明的实施例十提供了能够实现上述安全验证方法步骤a00至c00的一种业务终端的具体实施方式。参见图13，该业务终端具体包括如下内容：

网络位置信息确定模块a0，用于根据用户终端发送的业务访问请求确定该用户终端的网络位置信息。

安全验证请求发送模块b0，用于向验证服务器发送安全验证请求，其中，所述安全验证请求包括通信业务的安全验证信息、待验证的用户终端的收信号码及网络位置信息；使得验证服务器根据安全验证请求，将用户终端的网络位置信息与获取的用户终端的实时位置信息进行匹配，并在匹配成功后将安全验证信息发送至对应的用户终端。

从上述描述可知，本发明的实施例中的业务终端将安全验证请求发送至验证服务器，使得验证服务器能够对通信业务进行一次安全验证，并在一次安全验证通过后使得用户终端进行二次确认，可靠且有效的提高了对通信业务进行验证的安全性。

本发明实施例十一提供了一种通信业务的安全验证设备，参见图14，该设备具体如下：

处理器(processor)801、存储器(memory)802、通信接口(communicationsinterface)803和总线804；

其中，

所述处理器801、存储器802、通信接口803通过所述总线804完成相互间的通信；

所述通信接口803用于该自动放通设备与计费系统的通信设备之间的信息传输；

所述处理器801用于调用所述存储器802中的程序指令，以执行上述各方法实施例所提供的方法，例如包括：接收业务终端发送的安全验证请求，其中，所述安全验证请求包括通信业务的安全验证信息、待验证的用户终端的收信号码及网络位置信息；根据所述安全验证请求中的所述用户终端的收信号码，获取所述用户终端的实时位置信息；以及，对所述用户终端的网络位置信息及实时位置信息进行匹配；若匹配成功，则将所述安全验证信息发送至对应的用户终端，使得用户根据所述用户终端接收的所述安全验证信息在所述业务终端中对所述通信业务进行安全验证。

本发明实施例十二提供了一种计算机程序产品，参见图2，本实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如包括：接收业务终端发送的安全验证请求，其中，所述安全验证请求包括通信业务的安全验证信息、待验证的用户终端的收信号码及网络位置信息；根据所述安全验证请求中的所述用户终端的收信号码，获取所述用户终端的实时位置信息；以及，对所述用户终端的网络位置信息及实时位置信息进行匹配；若匹配成功，则将所述安全验证信息发送至对应的用户终端，使得用户根据所述用户终端接收的所述安全验证信息在所述业务终端中对所述通信业务进行安全验证。

本发明实施例十三提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行上述各方法实施例所提供的方法，例如包括：接收业务终端发送的安全验证请求，其中，所述安全验证请求包括通信业务的安全验证信息、待验证的用户终端的收信号码及网络位置信息；根据所述安全验证请求中的所述用户终端的收信号码，获取所述用户终端的实时位置信息；以及，对所述用户终端的网络位置信息及实时位置信息进行匹配；若匹配成功，则将所述安全验证信息发送至对应的用户终端，使得用户根据所述用户终端接收的所述安全验证信息在所述业务终端中对所述通信业务进行安全验证。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

以上所描述的通信业务的安全验证设备等实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

最后应说明的是：以上各实施例仅用以说明本发明的实施例的技术方案，而非对其限制；尽管参照前述各实施例对本发明的实施例进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明的实施例各实施例技术方案的范围。