一种信息处理方法及终端设备技术

本发明专利技术公开了一种信息处理方法及终端设备，该方法包括：终端设备接收短信息，并将接收到的短信息转发至位于所述终端设备的可信执行环境TEE中的信息验证模块；所述信息验证模块对所述短信息进行安全性验证，并在验证通过后，在TEE区域内显示所述短信息。即，可基于TEE中的信息验证模块对短信息进行验证，并在验证成功后在TEE内显示短信息，因而，可保证信息安全显示，能够在不给用户造成危害之前，让伪基站丧失原有功能，达到借助TEE终端特性，从用户端解决诈骗短信的问题的效果；并且，由于本方案仅需对终端进行改造，因而较易实现。

【技术实现步骤摘要】
一种信息处理方法及终端设备
本专利技术涉及通信
，尤其涉及一种信息处理方法及终端设备。
技术介绍
伪基站系统原主要用于公安部门获取用户IMSI(InternationalMobileSubscriberIdentificationNumber，国际移动用户识别码)，从而定位犯罪嫌疑人。然而，目前，出现越来越多的演变的伪基站系统，伪装成银行平台等业务平台给用户发送诈骗短信，给用户造成了较大的损失。具体地，为了避免伪基站系统带来的危害，提升用户的应用体验，业界提供了以下两种解决方式：第一种：更改2G网络协议或者将全网用户迁移至3G/4G等更高级的网络，以从根源上避免伪基站带来的危害。这是因为，现有的2G网络存在安全漏洞，用户在使用SIM(SubscriberIdentityModule，用户识别卡)卡的情况下，无法实现网络和终端的双向鉴权；而在3G/4G网络中，用户使用USIM(UniversalSubscriberIdentityModule，全球用户识别卡)卡即可实现双向鉴权(不过鉴权为可选，即，网络侧即使不鉴权，终端也能正常接入)。但是，若将全网用户迁移到3G/4G等更高级的本文档来自技高网...

【技术保护点】
一种信息处理方法，其特征在于，包括：终端设备接收短信息，并将接收到的短信息转发至位于所述终端设备的可信执行环境TEE中的信息验证模块；所述信息验证模块对所述短信息进行安全性验证，并在验证通过后，在TEE区域内显示所述短信息。

【技术特征摘要】
1.一种信息处理方法，其特征在于，包括：终端设备接收短信息，并将接收到的短信息转发至位于所述终端设备的可信执行环境TEE中的信息验证模块；所述信息验证模块对所述短信息进行安全性验证，并在验证通过后，在TEE区域内显示所述短信息。2.如权利要求1所述的方法，其特征在于，还包括：若验证未通过，则进行告警提示，或者，在进行告警提示的同时在所述终端设备的富有执行环境REE区域内显示所述短信息。3.如权利要求1所述的方法，其特征在于，所述短信息中携带有基于业务平台的密钥信息生成的签名信息；所述信息验证模块对所述短信息进行安全性验证，包括：所述信息验证模块提取所述短信息中的签名信息，并从位于所述TEE中的密钥存储模块中获取所述短信息所对应的业务平台的密钥信息；基于获取到的所述密钥信息，对提取到的所述签名信息进行安全性验证；其中，所述密钥存储模块用于存储各业务平台的密钥信息。4.如权利要求3所述的方法，其特征在于，所述短信息的签名信息的长度为一固定的值，且，所述短信息对应的协议数据单元PDU结构中的、数据长度字段的具体取值为所述短信息的正文数据长度。5.如权利要求3所述的方法，其特征在于，针对任一业务平台，所述密钥存储模块中存储的该业务平台的密钥信息为该业务平台的公钥信息；该业务平台发送的短信息中携带的签名信息为该业务平台基于该业务平台的私钥信息生成的签名信息。6.如权利要求1所述的方法，其特征在于，在将接收到的短信息转发至位于所述终端设备的TEE中的信息验证模块之前，还包括：终端设备判断所述短信息是否来源于安全需求等级不低于设定等级的业务平台；并确定判断结果为是。7.如权利要求3所述的方法，其特征在于，在终端设备接收短信息之前，还包括：终端设备向管理平台发送密钥更新请求；所述管理平台用于存储各开通有短信验证服务的业务平台的密钥信息；终端设备接收所述管理平台根据所述密钥更新请求返回的最新存储的各业务平台的密钥信息，并将获取到的各业务平台的密钥信息发送至密钥存储模块，由所述密钥存储模块更新存储各业务平台的密钥信息。8.一种终端设备，其特征在于，包括信息接收模块、以及位于所述终端设备的可信...

【专利技术属性】
技术研发人员：刘婧雯，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团公司，
类型：发明
国别省市：北京,11