[发明专利]一种信息处理方法及终端设备

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种信息处理方法及终端设备。

背景技术

伪基站系统原主要用于公安部门获取用户IMSI(International Mobile Subscriber Identification Number，国际移动用户识别码)，从而定位犯罪嫌疑人。然而，目前，出现越来越多的演变的伪基站系统，伪装成银行平台等业务平台给用户发送诈骗短信，给用户造成了较大的损失。

具体地，为了避免伪基站系统带来的危害，提升用户的应用体验，业界提供了以下两种解决方式：

第一种：更改2G网络协议或者将全网用户迁移至3G/4G等更高级的网络，以从根源上避免伪基站带来的危害。这是因为，现有的2G网络存在安全漏洞，用户在使用SIM(Subscriber Identity Module，用户识别卡)卡的情况下，无法实现网络和终端的双向鉴权；而在3G/4G网络中，用户使用USIM(Universal Subscriber Identity Module，全球用户识别卡)卡即可实现双向鉴权(不过鉴权为可选，即，网络侧即使不鉴权，终端也能正常接入)。

但是，若将全网用户迁移到3G/4G等更高级的网络，且使得终端在任何情况下均开启完整性保护，至少需要5年时间；若对2G现网进行更改，则需要进行标准修订、产业及网络重造等大规模操作，实施难度极大。也就是说，该种方式存在历时时间长、工程浩大等一系列问题。

第二种：通过网络监测或用户举报，逐一排查伪基站。但是，由于这种方式可以找到伪基站的前提是伪基站已经开始工作，因而，已经不可避免地给用户造成了危害，同时，其还存在查找效率低的问题，解决效果并不佳。

综上所述，现有的用于解决伪基站系统带来的危害的方式存在历时时间长、工程浩大、或者解决效果并不佳等一系列问题，因而，亟需提供一种新的方式以解决上述问题。

发明内容

本发明实施例提供了一种信息处理方法及终端设备，用以借助TEE终端特性，从用户端解决诈骗短信问题，使得在不给用户造成危害之前，让伪基站丧失原有功能。

本发明实施例提供了一种信息处理方法，所述方法包括：

终端设备接收短信息，并将接收到的短信息转发至位于所述终端设备的TEE(Trusted Executive Environment，可信执行环境)中的信息验证模块；

所述信息验证模块对所述短信息进行安全性验证，并在验证通过后，在TEE区域内显示所述短信息。

本发明实施例还提供了一种终端设备，所述终端设备包括信息接收模块、位于所述终端设备的TEE中的信息验证模块，其中：

所述信息接收模块，用于接收短信息，并将接收到的短信息转发至所述信息验证模块；

所述信息验证模块，用于对所述短信息进行安全性验证，并在验证通过后，在TEE区域内显示所述短信息。

本发明有益效果如下：

本发明实施例提供了一种信息处理方法及终端设备，可基于TEE中的信息验证模块对短信息进行安全性验证，并在安全性验证通过后在TEE内显示短信息，由于任何个人域中的软件均难以对TEE展开攻击，因而，可保证信息安全显示，能够在不给用户造成危害之前，让伪基站丧失原有功能，达到借助TEE终端特性，从用户端解决诈骗短信的问题的效果；并且，由于本方案仅需对终端进行改造，业务平台等几乎无修改，因而可实施性强，较易实现。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1所示为本发明实施例一中的信息处理方法的流程示意图；

图2所示为本发明实施例一中的终端初始化流程示意图；

图3所示为本发明实施例二中的终端设备的结构示意图。

具体实施方式

对于支持REE(Rich Execution Environment，富有执行环境，也可称为普通执行环境)和TEE的终端设备(可简称TEE终端)来说，其可将终端操作系统分开成独立的两个区域：REE和TEE，对于高安全应用(如金融、支付、企业应用等)，由TEE提供安全保护。也就是说，TEE终端的技术特点为：硬件上将个人域(REE)与安全域(TEE)区分开，从硬件上保证两个域无法互通；另外，由于硬件的隔离，任何个人域中的软件难以对安全域展开攻击。