專利名稱:利用sim卡查殺移動(dòng)設(shè)備的病毒的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信安全領(lǐng)域���,具體地涉及一種利用SM卡查殺移動(dòng)設(shè)備的病毒方法和系統(tǒng)�����。
背景技術(shù):
目前�,移動(dòng)設(shè)備機(jī)安全問題日益嚴(yán)峻�,而移動(dòng)設(shè)備殺毒軟件必須依賴于移動(dòng)設(shè)備操作系統(tǒng),如諾基亞公司開發(fā)的Symbian平臺(tái)���,谷歌公司開發(fā)的Android平臺(tái)����,蘋果公司開發(fā)的IOS平臺(tái)等��。移動(dòng)設(shè)備殺毒軟件必須針對(duì)每一個(gè)操作系統(tǒng)平臺(tái)進(jìn)行開發(fā)����,從而能夠解決操作平臺(tái)的漏洞帶來的安全威脅。但是���,由于移動(dòng)設(shè)備操作系統(tǒng)平臺(tái)紛繁復(fù)雜���,由移動(dòng)設(shè)備用戶自己來選擇��、安裝操作系統(tǒng)平臺(tái)所對(duì)應(yīng)的殺毒軟件系統(tǒng)可能會(huì)造成許多困惑和不便����。 移動(dòng)設(shè)備殺毒軟件的商業(yè)收費(fèi)模式通常是依賴電信服務(wù)提供商��。即殺毒軟件用戶在移動(dòng)設(shè)備上安裝殺毒軟件以后�,通過無線互聯(lián)網(wǎng)絡(luò)與服務(wù)器端通訊來激活軟件,并由電信服務(wù)提供商從用戶的個(gè)人賬戶中收取殺毒軟件的許可使用費(fèi)�。殺毒軟件提供商向電信服務(wù)提供商支付一定比例的服務(wù)費(fèi)或以分帳的形式來獲取收益�。電信服務(wù)提供商與個(gè)人用戶之間的聯(lián)系廣泛采用的是SIM卡(Subscriber Identity Module客戶識(shí)別模塊)。SIM卡內(nèi)存儲(chǔ)用戶信息��,例如用電話號(hào)碼來識(shí)別用戶身份��。因此�,作為用戶身份識(shí)別的唯一有效途徑,SIM卡成為了聯(lián)系殺毒軟件�、用戶和電信服務(wù)提供商三方之間聯(lián)系的紐帶。當(dāng)用戶僅更換移動(dòng)設(shè)備時(shí)�����,SIM卡不會(huì)隨之改變�,用戶所需的就是將SIM卡從原移動(dòng)設(shè)備中取出并安裝到更新的移動(dòng)設(shè)備中��。但是����,目前尚沒有通過SIM卡解決移動(dòng)設(shè)備安全問題的解決方案�。用戶更換移動(dòng)設(shè)備時(shí)通常需要重新下載、安裝殺毒軟件和病毒庫��,以及殺毒軟件和病毒庫的更新���。同時(shí)還要求客戶熟悉和了解移動(dòng)設(shè)備所對(duì)應(yīng)的操作系統(tǒng)平臺(tái)����,根據(jù)平臺(tái)的分類來選擇相應(yīng)的內(nèi)容下載���。這一過程費(fèi)時(shí)費(fèi)力��,且需要用戶了解許多技術(shù)信息�。所以�,現(xiàn)有技術(shù)不能更好的解決跨平臺(tái)移動(dòng)設(shè)備安全策略。為了實(shí)現(xiàn)簡(jiǎn)便快捷的跨平臺(tái)安全策略����,本發(fā)明要解決的技術(shù)問題在于提供一種利用SIM卡查殺病毒方法���,并且使電影運(yùn)營(yíng)商對(duì)SIM卡殺毒過程或病毒庫的更新進(jìn)行控制。
發(fā)明內(nèi)容
本發(fā)明解決的技術(shù)問題是提供一種技術(shù)方案能夠有效的實(shí)現(xiàn)基于SIM卡的移動(dòng)設(shè)備殺毒�����。本發(fā)明提供一種利用SM卡查殺的方法�����,包括獲取當(dāng)前移動(dòng)設(shè)備的文件的特征信息���,接收移動(dòng)設(shè)備的文件特征信息,檢索SIM卡病毒庫來判斷當(dāng)前移動(dòng)設(shè)備的文件是否含有病毒�����,并將核查結(jié)果返回移動(dòng)設(shè)備客戶端����,以及移動(dòng)設(shè)備客戶端針對(duì)該核查結(jié)果進(jìn)行相應(yīng)的處理。根據(jù)本發(fā)明的一個(gè)方面��,SIM卡殺毒引擎和SIM卡病毒庫構(gòu)建在SIM卡上��,其更新由電信運(yùn)營(yíng)商完成。
根據(jù)本發(fā)明的一個(gè)方面�,電信運(yùn)營(yíng)商通過空中下載技術(shù)以數(shù)據(jù)廣播的形式對(duì)所述SIM卡病毒庫實(shí)施更新。根據(jù)本發(fā)明的一個(gè)方面����,檢索SIM卡病毒庫包括將當(dāng)前移動(dòng)設(shè)備的文件的特征信息與SIM卡病毒庫中存儲(chǔ)的病毒文件的特征信息一一進(jìn)行比對(duì)。根據(jù)本發(fā)明的一個(gè)方面��,檢索SIM卡病毒庫來判斷當(dāng)前移動(dòng)設(shè)備的文件是否含有病毒由SIM卡內(nèi)構(gòu)建的SIM卡殺毒引擎完成�。根據(jù)本發(fā)明的一個(gè)方面,電信運(yùn)營(yíng)商通過空中下載技術(shù)以數(shù)據(jù)廣播的形式對(duì)所述SIM卡殺毒引擎實(shí)施更新���。根據(jù)本發(fā)明的一個(gè)方面��,檢索SIM卡病毒庫來判斷當(dāng)前移動(dòng)設(shè)備的文件是否含有病毒由移動(dòng)設(shè)備客戶端完成��。 根據(jù)本發(fā)明的一個(gè)方面��,進(jìn)一步包括如果利用SM卡病毒庫所得出的核查結(jié)果不能確定該文件是否含有病毒�,調(diào)用移動(dòng)設(shè)備客戶端中存儲(chǔ)的病毒庫進(jìn)行進(jìn)一步核查�����。根據(jù)本發(fā)明的一個(gè)方面,提供一種利用SM卡查殺病毒的系統(tǒng)�,包括SIM卡,以及SM卡的第一通信接口和第二通信接口�����,SM卡還包括SM卡病毒庫����,SM卡病毒庫存儲(chǔ)多個(gè)病毒文件的特征信息,SIM卡病毒庫通過第一通信接口接收來自電信運(yùn)營(yíng)商的病毒庫更新��,SM卡所在的移動(dòng)設(shè)備通過第二通信接口調(diào)用SM卡病毒庫存儲(chǔ)的病毒文件特征信息���。本發(fā)明的有益效果在于����,SM卡存儲(chǔ)的內(nèi)容可隨卡片一起轉(zhuǎn)移����,避免了終端之間轉(zhuǎn)移內(nèi)容存在兼容性問題��,并且運(yùn)營(yíng)商對(duì)SIM卡可控�����,在一定權(quán)限下可以遠(yuǎn)程實(shí)現(xiàn)對(duì)文件內(nèi)容的刪除更新以及業(yè)務(wù)啟用禁用。
下面結(jié)合流程圖對(duì)本發(fā)明進(jìn)一步說明����。圖I是本發(fā)明的SIM卡殺毒引擎的操作流程圖。圖2是本發(fā)明的SIM卡殺毒引擎的查殺流程的流程圖���。圖3是本發(fā)明的采用移動(dòng)設(shè)備客戶端病毒庫的運(yùn)行流程的流程圖�����。圖4是本發(fā)明的采用移動(dòng)設(shè)備客戶端病毒庫和SIM卡病毒庫相結(jié)合的流程圖�。圖5是本發(fā)明的利用SIM卡查殺病毒的系統(tǒng)不意圖����。
具體實(shí)施例方式本發(fā)明提供了一種利用SM卡實(shí)現(xiàn)病毒查殺與控制的方法。移動(dòng)通信運(yùn)營(yíng)商通過SIM卡更新SIM卡病毒庫���,并且向移動(dòng)設(shè)備客戶端提供可讀權(quán)限���,通過SIM卡與移動(dòng)設(shè)備客戶端之間的交互,實(shí)現(xiàn)移動(dòng)設(shè)備病毒的查殺和控制��。根據(jù)本發(fā)明的一個(gè)實(shí)施方式,提供一種基于SIM卡的殺毒方法,該方法是在SIM卡上實(shí)現(xiàn)病毒庫��,然后在移動(dòng)設(shè)備上安裝相應(yīng)的客戶端�����,通過客戶端與SIM卡的交互來實(shí)現(xiàn)對(duì)病毒的查殺��。移動(dòng)設(shè)備客戶端能夠與SIM卡通信���,把當(dāng)前移動(dòng)設(shè)備上文件的信息摘要如特征值發(fā)送到殺毒引擎�����,殺毒引擎接收移動(dòng)設(shè)備客戶端傳回的當(dāng)前的移動(dòng)設(shè)備上的程序以及文件摘要信息��,通過SIM卡病毒庫來判斷是否為病毒并且返回查殺結(jié)果����,移動(dòng)設(shè)備客戶端針對(duì)SIM卡返回的查殺結(jié)果再進(jìn)行相應(yīng)的處理�����。包括但不限于隔離或者刪除該病毒以及對(duì)用戶提示等���。
根據(jù)本發(fā)明的一個(gè)實(shí)施方式�,利用SIM卡病毒庫實(shí)現(xiàn)病毒核查的流程如圖I所示�。首先在步驟SlOl,用戶開機(jī)��,此時(shí)����,SIM卡應(yīng)該已經(jīng)安裝在移動(dòng)設(shè)備的相應(yīng)插槽中。在步驟S102���,檢查是否有病毒庫更新和殺毒引擎更新�����,該步驟包括通過空中下載技術(shù)或其它無線通信方式���,如WCDMA、TD-SCDMA或CDMA2000等方式�,訪問電信運(yùn)營(yíng)商的服務(wù)器端,使運(yùn)營(yíng)商能夠隨時(shí)更新當(dāng)前病毒庫�����,以保證病毒查殺的準(zhǔn)確性與時(shí)效性。如果在步驟S102檢查到有更新��,則轉(zhuǎn)入步驟S103�,通過連接運(yùn)營(yíng)商相應(yīng)的服務(wù)器,下載最新的病毒庫�����,然后更新當(dāng)前SM卡上的病毒庫���。更新完成之后進(jìn)入步驟S104�。如果在步驟S102沒有檢查到更新��,則轉(zhuǎn)入步驟S104����,開始?xì)⒍疽娴牟闅⒉襟E。首先由SIM卡向上層的移動(dòng)設(shè)備客戶端發(fā)出一個(gè)請(qǐng)求��,請(qǐng)求表示SIM卡病毒庫準(zhǔn)備就緒����,希望獲得當(dāng)前程序和文件的信息。當(dāng)移動(dòng)設(shè)備客戶端響應(yīng)之后����,移動(dòng)設(shè)備客戶端返回當(dāng)前文件的信息以及已安裝程序的信息,殺毒引擎接收移動(dòng)設(shè)備客戶端發(fā)送的當(dāng)前文件的信息以及搜集已安裝程序的信息���。在步驟S105�,殺毒引擎根據(jù)當(dāng)前的病毒庫和文件以及已安裝程序的信息核查病毒��,并在步驟S106將核查的結(jié)果返回給移動(dòng)設(shè)備客戶端���。移動(dòng)設(shè)備客戶端根據(jù)相應(yīng)的核查的結(jié)果����,執(zhí)行殺毒操作����。然后隔一段時(shí)間之后,由移動(dòng)設(shè)備客戶端向殺毒引擎發(fā)出一個(gè)請(qǐng)求�,殺毒引擎再次重復(fù)此殺毒流程,這里的一段時(shí)間根據(jù)具體的SIM卡CPU和移動(dòng)設(shè)備性能而定��,也可由移動(dòng)設(shè)備用戶自己確定殺毒的間隔時(shí)間����,屆時(shí)移動(dòng)設(shè)備客戶端將自動(dòng)執(zhí)行查殺操作�。根據(jù)本實(shí)施例�����,所適用的移動(dòng)設(shè)備包括移動(dòng)電話���、上網(wǎng)本以及具有上網(wǎng)功能的掌上電腦或電子書�����。所采用的SIM卡(Subscriber Identity Module客戶識(shí)別模塊)也稱為智能卡����、用戶身份識(shí)別卡�,數(shù)字移動(dòng)電話機(jī)或移動(dòng)上網(wǎng)筆記本必須具備此卡方能使用。SM卡是帶有微處理器的智能芯片卡���,其構(gòu)成一般包括CPU�����,程序存儲(chǔ)器R0M�����,工作存儲(chǔ)器RAM����,數(shù)據(jù)存儲(chǔ)單元(EPROM或E2PR0M)以及串行通信單元。SIM卡的具備一定的存儲(chǔ)容量����,可存儲(chǔ)數(shù)字移動(dòng)客戶的信息��,加密的密鑰以及用戶的電話簿等內(nèi)容��,可用于移動(dòng)通信用戶身份的鑒別��,并對(duì)客戶通話時(shí)的語音信息進(jìn)行加密�。根據(jù)本實(shí)施例,所采用的SIM卡的數(shù)據(jù)存儲(chǔ)單元的容量有8K�����、16K�����、32K����、64K��,或者16K���,512k,lg, 4g以上的大容量的SM卡�。根據(jù)本實(shí)施例,殺毒引擎和病毒庫的更新主要由反病毒廠商協(xié)助運(yùn)營(yíng)商完成�����。
根據(jù)本實(shí)施例��,電信運(yùn)營(yíng)商采用0TA(0ver — the 一 Air Technology,空中下載技術(shù))技術(shù)�,通過移動(dòng)通信(GSM或CDMA)的空中接口對(duì)SIM卡數(shù)據(jù)及應(yīng)用進(jìn)行遠(yuǎn)程管理?���?罩薪涌诳梢圆捎肳AP、GPRS��、CDMAlX及短消息技術(shù)�。采用OTA技術(shù),使得電信運(yùn)營(yíng)商不僅可以提供語音和數(shù)據(jù)服務(wù),而且還能提供新業(yè)務(wù)下載�。借此,電信運(yùn)營(yíng)商可以實(shí)現(xiàn)對(duì)殺毒引擎和病毒庫的更新���。依據(jù)本實(shí)施例�����,SIM卡病毒庫存儲(chǔ)在SM卡的數(shù)據(jù)存儲(chǔ)單元(EPROM或E2PR0M中)(因?yàn)镋PROM (Erasable Programmable ROM,可擦除可編程ROM)芯片可重復(fù)擦除和寫入��,EEPROM (Electrically Erasable Programmable Read-Only Memory),電可擦可編程只讀存儲(chǔ)器一一種掉電后數(shù)據(jù)不丟失的存儲(chǔ)芯片。)���。SIM卡病毒庫包括病毒信息的列表,并且通常由殺毒軟件供應(yīng)商提供���。病毒信息包括至少3類信息,分別是病毒類型、病毒名和病毒的特征碼����。針對(duì)移動(dòng)設(shè)備的病毒類型有扣費(fèi)、竊取隱私和盜號(hào)等�。病毒名稱一般是殺毒軟件公司或其它組織為病毒定義的名稱,如geimimi.A���。病毒特征碼是殺毒軟件公司為特定病毒文件計(jì)算出的病毒特征碼�。具體而言,針對(duì)每一個(gè)病毒文件的二進(jìn)制代碼產(chǎn)生一串摘要信息����。該計(jì)算過程可以采用SHA-I版本的安全散列算法,也可以采用MD5版本的安全散列算法���,還可以采用其他算法����。不管采用哪種算法��,這一演算過程只需保證每一個(gè)病毒文件對(duì)應(yīng)一個(gè)而且是唯一的摘要信息����,便于病毒文件的識(shí)別和提取。根據(jù)本實(shí)施例�,移動(dòng)設(shè)備與SM卡之間的通訊遵循IS07816-4標(biāo)準(zhǔn)規(guī)范的協(xié)議。該協(xié)議是面向字組的協(xié)議��,這就是說一個(gè)字組是SIM卡和移動(dòng)設(shè)備之間可以傳輸?shù)淖钚?shù)據(jù)單元����。一個(gè)字組可以包含一個(gè)應(yīng)用協(xié)議數(shù)據(jù)單元(APDU)來定義具體的應(yīng)用����。通過IS07816-4標(biāo)準(zhǔn)規(guī)范的協(xié)議�,移動(dòng)設(shè)備通過特定的應(yīng)用程序接口(API)將具體的應(yīng)用協(xié)議數(shù)據(jù)單元(APDU)指令交給SIM卡,并傳回SIM卡的響應(yīng)�����,從而實(shí)現(xiàn)移動(dòng)設(shè)備客戶端對(duì)SIM卡的資源和功能的調(diào)用���。
殺毒引擎接收移動(dòng)設(shè)備客戶端傳回的當(dāng)前的移動(dòng)設(shè)備上的程序信息以及文件信息�����,根據(jù)病毒庫來判斷是否存在病毒并且返回核查結(jié)果。根據(jù)本發(fā)明的一個(gè)事實(shí)方式��,殺毒引擎是SIM卡殺毒引擎����。SIM卡殺毒引擎構(gòu)建在SIM卡上,并調(diào)用SM卡中央處理器CPU和SM卡工作存儲(chǔ)器RAM進(jìn)行病毒核查相關(guān)運(yùn)算����。根據(jù)本實(shí)施例,如流程圖2所示為SIM卡殺毒引擎響應(yīng)移動(dòng)設(shè)備客戶端的運(yùn)行流程。首先��,在步驟S201��,移動(dòng)設(shè)備客戶端判斷SIM卡殺毒引擎是否準(zhǔn)備就緒�����。根據(jù)本實(shí)施例�����,SM卡殺毒引擎構(gòu)建在SM卡中���。SM卡與電信運(yùn)營(yíng)商之間的通訊采用OTA(Over-the-Air Technology)空中下載技術(shù)完成����。SIM卡與電信服務(wù)提供商之間的通信遵從GSM03. 48所描述的SMS_PP傳輸方式����。根據(jù)本發(fā)明的目的和解決的技術(shù)問題,本領(lǐng)域普通技術(shù)人員能夠理解空中下載技術(shù)的其它形式���,如多媒體彩信或WAP通信傳輸格式也同樣適用�。具體而言,當(dāng)前的SIM卡殺毒引擎和病毒庫的版本信息通過空中下載的上行通信形式發(fā)送至電信運(yùn)營(yíng)商���。用戶信息和版本信息以數(shù)據(jù)報(bào)文的形式呈送��,由SIM卡系統(tǒng)的處理器或移動(dòng)設(shè)備對(duì)數(shù)據(jù)報(bào)文進(jìn)行編碼�����。對(duì)報(bào)文中的數(shù)據(jù)分段��,并生成相應(yīng)的MAC碼和隨機(jī)位�。依照電信服務(wù)提供商所規(guī)定的短信息格式與字節(jié)長(zhǎng)度的限制�����,將數(shù)據(jù)段生成一個(gè)或多個(gè)短信�,并對(duì)短信息的同步序列號(hào)編碼。然后通過移動(dòng)設(shè)備將所生成的短消息發(fā)送至電信服務(wù)提供商的基站�,隨后轉(zhuǎn)發(fā)至電信服務(wù)器端����。在步驟S202,電信服務(wù)器端對(duì)版本信息進(jìn)行審核���,如果需要對(duì)SIM卡殺毒引擎或病毒庫進(jìn)行更新�����,則電信服務(wù)器端將更新所涉及的數(shù)據(jù)以空中下載的下行通信格式發(fā)送至移動(dòng)設(shè)備�����。該通信遵從GSM03. 48所描述的SMS_PP傳輸方式�����。更新所需的數(shù)據(jù)以短消息的形式下載至SIM卡��,如果包括多個(gè)短消息���,由SIM卡的處理器將對(duì)各短消息排序����。對(duì)短消息所包含的數(shù)據(jù)解碼����,生成的數(shù)據(jù)報(bào)文。通過SM卡的底層操作���,用解碼后的數(shù)據(jù)更新SIM卡殺毒引擎或病毒庫����。可選地�����,電信運(yùn)營(yíng)商將SM卡殺毒引擎或病毒庫的更新以空中下載的數(shù)據(jù)播報(bào)的形式通知移動(dòng)設(shè)備的用戶�����,并提示用戶對(duì)更新所涉及的數(shù)據(jù)包進(jìn)行下載���。數(shù)據(jù)包下載的形式可以不限于空中下載方式���,例如WAP形式或CDMAlx形式下載升級(jí)包?���?蛇x地,電信運(yùn)營(yíng)商可根據(jù)需要或定期將SIM卡殺毒引擎或病毒庫的更新以數(shù)據(jù)廣播的形式發(fā)送至許多用戶����,或者將下載數(shù)據(jù)包的提示以數(shù)據(jù)廣播的形式發(fā)送至許多用戶,由用戶自行完成下載�。
當(dāng)SIM卡殺毒引擎準(zhǔn)備就緒時(shí),此時(shí)���,移動(dòng)設(shè)備客戶端獲取當(dāng)前移動(dòng)設(shè)備文件的信息和特征值如步驟S203所示��。根據(jù)本實(shí)施例����,移動(dòng)設(shè)備客戶端對(duì)當(dāng)前移動(dòng)設(shè)備文件進(jìn)行掃描和提取特征值�。提取特征值的步驟包括針對(duì)每一個(gè)被掃描的移動(dòng)設(shè)備文件計(jì)算其摘要信息。該計(jì)算過程可以采用SHA-I版本的安全散列算法�����,也可以采用MD5版本的安全散列算法���。這一演算過程保證每一個(gè)移動(dòng)設(shè)備文件對(duì)應(yīng)一個(gè)而且是唯一的摘要信息��??蛇x地����,獲取移動(dòng)設(shè)備文件的信息和特征值也可以由SM卡殺毒引擎完成����。具體而言��,移動(dòng)設(shè)備客戶端將需要病毒核查的文件通過IS07816-4標(biāo)準(zhǔn)規(guī)范的協(xié)議傳輸至SIM卡��,用SIM卡殺毒引擎提取文件的特征值�����。在步驟S204�,SIM卡殺毒引擎將所提取的文件特征值與SIM卡病毒庫中所存儲(chǔ)的病毒文件的特征值一一比對(duì),進(jìn)行核查�,并將核查的結(jié)果返回移動(dòng)設(shè)備客戶端。在步驟S205����,移動(dòng)設(shè)備客戶端接收SIM卡殺毒引擎的核查結(jié)果。在步驟S206�����,移動(dòng)設(shè)備客戶端針對(duì)核查結(jié)果進(jìn)行對(duì)應(yīng)的處理����,以實(shí)現(xiàn)查殺���。根據(jù)本實(shí)施例�����,對(duì)核查的結(jié)果進(jìn)行處理包括刪除病毒文件����、終止病毒文件的進(jìn)程或重命名、隔離病毒文件等手段�����。接下來在步驟S207設(shè)置的 一段時(shí)候以后重復(fù)上述步驟�。重復(fù)的設(shè)置時(shí)間可以在移動(dòng)設(shè)備客戶端上進(jìn)行相應(yīng)的設(shè)置??蛇x地,病毒庫和殺毒引擎的更新方式是在開機(jī)啟動(dòng)的時(shí)候檢測(cè)是否有病毒庫和殺毒引擎的更新��,如果檢測(cè)模塊檢測(cè)到有病毒庫和殺毒引擎的更新����,則連接運(yùn)營(yíng)商服務(wù)器進(jìn)行相應(yīng)的更新。該連接采用OTA (Over — the — Air Technology,空中下載技術(shù))技術(shù),通過空中接口可以用WAP�����、GPRS, CDMAlX及短消息技術(shù)將病毒庫和殺毒引擎的更新從運(yùn)營(yíng)商服務(wù)器端下載到SIM卡上���。另外����,還可以通過手機(jī)客戶端軟件進(jìn)行控制���,主動(dòng)更新SM卡病毒庫以及殺毒引擎�����。移動(dòng)設(shè)備客戶端能夠與SIM卡殺毒引擎通信�,把當(dāng)前移動(dòng)設(shè)備安裝的軟件信息發(fā)送到SIM卡殺毒引擎進(jìn)行查殺��,然后根據(jù)SM回應(yīng)的結(jié)果再進(jìn)行相應(yīng)的處理��。移動(dòng)設(shè)備客戶端可定期或不定期地與SIM卡引擎通信��。例如���,用戶可通過移動(dòng)設(shè)備客戶端設(shè)置SM卡殺毒引擎查殺病毒的固定時(shí)間�����、頻率周期或者觸發(fā)事件�。根據(jù)本發(fā)明的一個(gè)實(shí)施方式��,所述SIM卡病毒庫依據(jù)不同的移動(dòng)設(shè)備客戶端的操作系統(tǒng)平臺(tái)而分類�,如諾基亞公司開發(fā)的Symbian平臺(tái)��,谷歌公司開發(fā)的Android平臺(tái)�,蘋果公司開發(fā)的IOS平臺(tái)等����。并且檢索SIM卡病毒庫限定為檢索操作系統(tǒng)平臺(tái)相對(duì)應(yīng)的分類�。在步驟S204之前,SIM卡殺毒引擎在對(duì)文件特征信息進(jìn)行檢索之前SIM卡殺毒引擎接收移動(dòng)設(shè)備操作系統(tǒng)平臺(tái)的相關(guān)信息。并且,在步驟S204���,SIM卡殺毒引擎的檢索范圍限定在操作系統(tǒng)平臺(tái)所對(duì)應(yīng)的病毒特征的分類����。根據(jù)本發(fā)明的一個(gè)實(shí)施方式�,SM卡殺毒引擎啟動(dòng)殺毒過程的病毒核查是響應(yīng)于移動(dòng)設(shè)備的啟動(dòng)而進(jìn)行����。根據(jù)本發(fā)明的另一個(gè)實(shí)施方式��,SM卡殺毒引擎啟動(dòng)殺毒過程的病毒核查是響應(yīng)于移動(dòng)設(shè)備中安裝的殺毒軟件的調(diào)用而進(jìn)行。殺毒軟件的調(diào)用可能是由于殺毒軟件設(shè)置的定期殺毒而進(jìn)行,或者針對(duì)移動(dòng)設(shè)備中新安裝或輸入的文件而進(jìn)行。本領(lǐng)域普通技術(shù)人員應(yīng)理解殺毒軟件啟動(dòng)的其它起因同樣適用�����。根據(jù)本發(fā)明的一個(gè)實(shí)施方式��,移動(dòng)設(shè)備中安裝的殺毒軟件響應(yīng)于移動(dòng)設(shè)備用戶的操作開始執(zhí)行病毒查殺�����。如圖3所示����,在步驟S301����,通過移動(dòng)設(shè)備中的殺毒軟件,提取移動(dòng)設(shè)備中的文件特征值��。該特征值包括計(jì)算得出的文件的摘要信息�,所述計(jì)算過程可以采用SHA-I版本的安全散列算法,也可以采用MD5版本的安全散列算法���。這一演算過程保證每一個(gè)移動(dòng)設(shè)備文件對(duì)應(yīng)一個(gè)而且是唯一的摘要信息����。在步驟S302,移動(dòng)設(shè)備中的殺毒軟件將
提取的文件特征值與移動(dòng)設(shè)備存儲(chǔ)的病毒庫中的病毒文件特征值--進(jìn)行比對(duì)�����。如果比對(duì)
的結(jié)果確定該文件包括病毒����,轉(zhuǎn)到步驟S303�,由移動(dòng)設(shè)備中的殺毒軟件對(duì)病毒文件進(jìn)行進(jìn)一步處理����,如刪除��,隔離保護(hù)等。如果比對(duì)的結(jié)果不能確定該文件是否包括病毒,轉(zhuǎn)到步驟S304�,將文件特征值傳輸至SIM卡殺毒引擎,并由SIM卡殺毒引擎調(diào)用SIM卡病毒庫中的病毒特征值與該文件特征值一一進(jìn)行比對(duì)�����。如果比對(duì)的結(jié)果確定該文件包括病毒����,轉(zhuǎn)到步驟S303,由移動(dòng)設(shè)備中的殺毒軟件對(duì)病毒文件進(jìn)行進(jìn)一步處理��,如刪除����,隔離保護(hù)等。如果比對(duì)的結(jié)果是仍不能確定該文件包括病毒�,則轉(zhuǎn)到步驟S301提取下一個(gè)移動(dòng)設(shè)備文件的特征值,或者結(jié)束查殺進(jìn)程���。根據(jù)本根據(jù)本發(fā)明的一個(gè)實(shí)施方式����,移動(dòng)設(shè)備客戶端獲取當(dāng)前移動(dòng)設(shè)備文件的信息和特征值如步驟S401所示���。根據(jù)本實(shí)施例����,移動(dòng)設(shè)備客戶端對(duì)當(dāng)前移動(dòng)設(shè)備文件進(jìn)行掃 描和提取特征值����。提取特征值的步驟包括針對(duì)每一個(gè)被掃描的移動(dòng)設(shè)備文件計(jì)算其摘要信息。該計(jì)算過程可以采用SHA-I版本的安全散列算法���,也可以采用MD5版本的安全散列算法�����。這一演算過程保證每一個(gè)移動(dòng)設(shè)備文件對(duì)應(yīng)一個(gè)而且是唯一的摘要信息�。然后在步驟S402�,將該信息和單個(gè)文件或文件特征值返回給SIM卡殺毒引擎,SIM卡殺毒引擎將所提取的文件特征值與SIM卡病毒庫中所存儲(chǔ)的病毒文件的特征值一一比對(duì)�,進(jìn)行核查,并將核查的結(jié)果返回移動(dòng)設(shè)備客戶端��。如果核查的結(jié)果可以確定該文件包括病毒�,則轉(zhuǎn)到步驟S403,移動(dòng)設(shè)備中的殺毒軟件對(duì)該文件進(jìn)行進(jìn)一步處理�,如刪除�����,隔離保護(hù)等���。如果核查的結(jié)果不能確定該文件是否包括病毒,則轉(zhuǎn)到步驟S404��,使用移動(dòng)設(shè)備的殺毒軟件中的病毒庫核查該文件的特征值����。如果核查的結(jié)果可以確定該文件包括病毒,則轉(zhuǎn)到步驟S403����,移動(dòng)設(shè)備中的殺毒軟件對(duì)該文件進(jìn)行進(jìn)一步處理,如刪除�,隔離保護(hù)等。如果核查的結(jié)果仍不能確定該文件是否包括病毒����,則轉(zhuǎn)到步驟S401提取下一個(gè)移動(dòng)設(shè)備文件的特征值,或者結(jié)束查殺進(jìn)程���。根據(jù)本發(fā)明的一個(gè)實(shí)施方式��,提供一種利用SIM卡查殺病毒的系統(tǒng)500����。如圖5所示��,查殺病毒的系統(tǒng)500包括SM卡501�,SM卡的第一通信接口 502和第二通信接口 503,以及SM卡殺毒引擎504和SM卡病毒庫505�����。SM卡的第一通信接口 502適于與電信服務(wù)器端506進(jìn)行通信�����,并通過第一通信接口 502將SM卡殺毒引擎504和SM卡病毒庫505的更新下載到SM卡501上�。根據(jù)本實(shí)施例,第一通信接口 502采用OTA (Over 一 the 一Air Technology�����,空中下載技術(shù))技術(shù)���,通過移動(dòng)通信(GSM或CDMA)的空中接口對(duì)SM卡數(shù)據(jù)及應(yīng)用進(jìn)行遠(yuǎn)程管理����。第二通信接口 503負(fù)責(zé)SIM卡501與移動(dòng)設(shè)備客戶端507的通信。根據(jù)本實(shí)施例����,第二通信接口 503采用IS07816-4標(biāo)準(zhǔn)規(guī)范的通信協(xié)議。SIM卡病毒庫505存儲(chǔ)多個(gè)病毒文件的特征信息����。根據(jù)本實(shí)施例,SIM卡病毒庫包括病毒信息的列表��,并且通常由殺毒軟件供應(yīng)商提供�����。病毒信息包括至少3類信息���,分別是病毒類型�����、病毒名和病毒的特征碼�����。針對(duì)移動(dòng)設(shè)備的病毒類型有扣費(fèi)�、竊取隱私和盜號(hào)等。病毒名稱一般是殺毒軟件公司或其它組織為病毒定義的名稱�,如geimimi. A。病毒特征碼是殺毒軟件公司為特定病毒文件計(jì)算出的病毒特征碼�。具體而言,針對(duì)每一個(gè)病毒文件的二進(jìn)制代碼產(chǎn)生一串摘要信息����。該計(jì)算過程可以采用SHA-I版本的安全散列算法��,也可以采用MD5版本的安全散列算法����。
當(dāng)SM卡所在的移動(dòng)設(shè)備客戶端507通過第二通信接口 503向SM卡501發(fā)送文件特征信息,SIM卡殺毒引擎504接收所述文件特征信息���,并利用SIM卡病毒庫505存儲(chǔ)的病毒文件特征信息檢索所接收的文件特征信息����。SIM卡殺毒引擎504將所接收的文件特征值與SIM卡病毒庫505中所存儲(chǔ)的病毒文件的特征值一一比對(duì)�,進(jìn)行核查。SIM卡殺毒引擎504將核查結(jié)果通過第二通信接口 503返回移動(dòng)設(shè)備客戶端507�����。根據(jù)本發(fā)明的一個(gè)實(shí)施方式,SIM卡殺毒引擎的工作可以由移動(dòng)設(shè)備客戶端507完成�����。移動(dòng)設(shè)備客戶端包括客戶端殺毒引擎���,客戶端殺毒引擎接收所述文件特征信息�����,并利用SIM卡病毒庫505存儲(chǔ)的病毒文件特征信息檢索所接收的文件特征信息����?���?蛻舳藲⒍疽?br>
擎將所接收的文件特征值與SIM卡病毒庫505中所存儲(chǔ)的病毒文件的特征值--比對(duì),進(jìn)
行核查����。根據(jù)本發(fā)明的一個(gè)方式,SIM卡殺毒引擎504可提取當(dāng)前移動(dòng)設(shè)備的文件的特征信息。具體而言�����,移動(dòng)設(shè)備客戶端507將需要病毒核查的文件發(fā)送至SM卡���,SM卡殺毒引 擎504采用SHA-I版本的安全散列算法��,也可以采用MD5版本的安全散列算法計(jì)算文件的特征值����。隨后SIM卡殺毒引擎504將計(jì)算出的文件特征值與SIM卡病毒庫505中所存儲(chǔ)的病毒文件的特征值一一比對(duì)����,進(jìn)行核查�。為了說明本發(fā)明的目的,不可能在此陳述裝置或方法的每一個(gè)組合�����,但本領(lǐng)域的技術(shù)人員會(huì)意識(shí)到本發(fā)明尚可能有許多更進(jìn)一步的組合和修改����。因此,本發(fā)明意在涵蓋所有此類的變更、修正及變化���,例如SIM卡引擎及病毒庫的更新方式�,SIM卡與移動(dòng)設(shè)備客戶端通信的內(nèi)容以及移動(dòng)設(shè)備客戶端的行為流程��。此外��,雖然本發(fā)明某個(gè)特定的特征可能依據(jù)各種實(shí)現(xiàn)方式中的一種而被披露���,這個(gè)特征可以與其它實(shí)施方式中的其它特征進(jìn)行結(jié)
口 o
權(quán)利要求
1.ー種利用SIM卡進(jìn)行殺毒的方法�,其特征在于包括以下步驟 獲取當(dāng)前移動(dòng)設(shè)備的文件的特征信息�����; 接收移動(dòng)設(shè)備的文件特征信息�����,檢索SIM卡病毒庫來判斷當(dāng)前移動(dòng)設(shè)備的文件是否含有病毒�,并將核查結(jié)果返回移動(dòng)設(shè)備客戶端;以及 移動(dòng)設(shè)備客戶端針對(duì)該核查結(jié)果進(jìn)行相應(yīng)的處理���。
2.根據(jù)權(quán)利要求I所述的利用SIM卡進(jìn)行殺毒的方法���,進(jìn)ー步包括 所述SM卡病毒庫構(gòu)建在SIM卡上�����,其更新由電信運(yùn)營(yíng)商完成���。
3.根據(jù)權(quán)利要求2所述的利用SIM卡進(jìn)行殺毒的方法,電信運(yùn)營(yíng)商通過空中下載技術(shù)以數(shù)據(jù)廣播的形式對(duì)所述SIM卡病毒庫實(shí)施更新���。
4.根據(jù)權(quán)利要求I所述的利用SIM卡進(jìn)行殺毒的方法�����,其中檢索SIM卡病毒庫包括將當(dāng)前移動(dòng)設(shè)備的文件的特征信息與SIM卡病毒庫中存儲(chǔ)的病毒文件的特征信息一一進(jìn)行比對(duì)�。
5.根據(jù)權(quán)利要求I所述的利用SIM卡進(jìn)行殺毒的方法����,其中所述檢索SIM卡病毒庫來判斷當(dāng)前移動(dòng)設(shè)備的文件是否含有病毒由SIM卡內(nèi)構(gòu)建的SIM卡殺毒引擎完成���。
6.根據(jù)權(quán)利要求5所述的利用SIM卡進(jìn)行殺毒的方法���,電信運(yùn)營(yíng)商通過空中下載技術(shù)以數(shù)據(jù)廣播的形式對(duì)所述SIM卡殺毒引擎實(shí)施更新。
7.根據(jù)權(quán)利要求I所述的利用SIM卡進(jìn)行殺毒的方法,其中所述檢索SIM卡病毒庫來判斷當(dāng)前移動(dòng)設(shè)備的文件是否含有病毒由移動(dòng)設(shè)備客戶端完成�����。
8.根據(jù)權(quán)利要求I所述的利用SIM卡進(jìn)行殺毒的方法��,進(jìn)ー步包括如果利用SIM卡病毒庫所得出的核查結(jié)果不能確定該文件是否含有病毒��,調(diào)用移動(dòng)設(shè)備客戶端中存儲(chǔ)的病毒庫進(jìn)行進(jìn)ー步核查�。
9.ー種利用SM卡查殺病毒的系統(tǒng),包括SIM卡��,以及SIM卡的第一通信接口和第二通信接ロ����,其特征在于 所述SIM卡還包括SIM卡病毒庫,所述SIM卡病毒庫存儲(chǔ)多個(gè)病毒文件的特征信息���; 所述SIM卡病毒庫通過第一通信接ロ接收來自電信運(yùn)營(yíng)商的病毒庫更新�;以及 SIM卡所在的移動(dòng)設(shè)備通過第二通信接ロ調(diào)用SIM卡病毒庫存儲(chǔ)的病毒文件特征信O
全文摘要
本發(fā)明提供一種利用SIM卡查殺移動(dòng)設(shè)備的病毒的方法和系統(tǒng)��,該方法包括獲取當(dāng)前移動(dòng)設(shè)備的文件的特征信息���,接收移動(dòng)設(shè)備的文件特征信息�����,檢索SIM卡病毒庫來判斷當(dāng)前移動(dòng)設(shè)備的文件是否含有病毒��,并將核查結(jié)果返回移動(dòng)設(shè)備客戶端���,移動(dòng)設(shè)備客戶端針對(duì)該核查結(jié)果進(jìn)行相應(yīng)的處理���。本發(fā)明的有益效果在于,SIM卡上存儲(chǔ)的內(nèi)容可隨卡片一起轉(zhuǎn)移��,避免了終端之間轉(zhuǎn)移內(nèi)容存在兼容性問題�,并且電信運(yùn)營(yíng)商對(duì)SIM卡可控,在一定權(quán)限下可以遠(yuǎn)程實(shí)現(xiàn)對(duì)文件內(nèi)容的刪除更新以及業(yè)務(wù)啟用禁用��。
文檔編號(hào)G06F21/00GK102682228SQ20111005623
公開日2012年9月19日 申請(qǐng)日期2011年3月9日 優(yōu)先權(quán)日2011年3月9日
發(fā)明者曾陽, 林宇, 鄒仕洪 申請(qǐng)人:北京網(wǎng)秦天下科技有限公司