CN102682228A - 利用sim卡查杀移动设备的病毒的方法和系统 - Google Patents
利用sim卡查杀移动设备的病毒的方法和系统 Download PDFInfo
- Publication number
- CN102682228A CN102682228A CN201110056233XA CN201110056233A CN102682228A CN 102682228 A CN102682228 A CN 102682228A CN 201110056233X A CN201110056233X A CN 201110056233XA CN 201110056233 A CN201110056233 A CN 201110056233A CN 102682228 A CN102682228 A CN 102682228A
- Authority
- CN
- China
- Prior art keywords
- sim
- virus
- mobile device
- base
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/565—Static detection by checking file integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/128—Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
Abstract
本发明提供一种利用SIM卡查杀移动设备的病毒的方法和系统,该方法包括获取当前移动设备的文件的特征信息,接收移动设备的文件特征信息,检索SIM卡病毒库来判断当前移动设备的文件是否含有病毒,并将核查结果返回移动设备客户端,移动设备客户端针对该核查结果进行相应的处理。本发明的有益效果在于,SIM卡上存储的内容可随卡片一起转移,避免了终端之间转移内容存在兼容性问题,并且电信运营商对SIM卡可控,在一定权限下可以远程实现对文件内容的删除更新以及业务启用禁用。
Description
技术领域
本发明涉及通信安全领域,具体地涉及一种利用SIM卡查杀移动设备的病毒方法和系统。
背景技术
目前,移动设备机安全问题日益严峻,而移动设备杀毒软件必须依赖于移动设备操作系统,如诺基亚公司开发的Symbian平台,谷歌公司开发的Android平台,苹果公司开发的IOS平台等。移动设备杀毒软件必须针对每一个操作系统平台进行开发,从而能够解决操作平台的漏洞带来的安全威胁。但是,由于移动设备操作系统平台纷繁复杂,由移动设备用户自己来选择、安装操作系统平台所对应的杀毒软件系统可能会造成许多困惑和不便。
移动设备杀毒软件的商业收费模式通常是依赖电信服务提供商。即杀毒软件用户在移动设备上安装杀毒软件以后,通过无线互联网络与服务器端通讯来激活软件,并由电信服务提供商从用户的个人账户中收取杀毒软件的许可使用费。杀毒软件提供商向电信服务提供商支付一定比例的服务费或以分帐的形式来获取收益。电信服务提供商与个人用户之间的联系广泛采用的是SIM卡(Subscriber Identity Module 客户识别模块)。SIM卡内存储用户信息,例如用电话号码来识别用户身份。因此,作为用户身份识别的唯一有效途径,SIM卡成为了联系杀毒软件、用户和电信服务提供商三方之间联系的纽带。当用户仅更换移动设备时,SIM卡不会随之改变,用户所需的就是将SIM卡从原移动设备中取出并安装到更新的移动设备中。但是,目前尚没有通过SIM卡解决移动设备安全问题的解决方案。用户更换移动设备时通常需要重新下载、安装杀毒软件和病毒库,以及杀毒软件和病毒库的更新。同时还要求客户熟悉和了解移动设备所对应的操作系统平台,根据平台的分类来选择相应的内容下载。这一过程费时费力,且需要用户了解许多技术信息。
所以,现有技术不能更好的解决跨平台移动设备安全策略。为了实现简便快捷的跨平台安全策略,本发明要解决的技术问题在于提供一种利用SIM卡查杀病毒方法,并且使电影运营商对SIM卡杀毒过程或病毒库的更新进行控制。
发明内容
本发明解决的技术问题是提供一种技术方案能够有效的实现基于SIM卡的移动设备杀毒。
本发明提供一种利用SIM卡查杀的方法,包括获取当前移动设备的文件的特征信息,接收移动设备的文件特征信息,检索SIM卡病毒库来判断当前移动设备的文件是否含有病毒,并将核查结果返回移动设备客户端,以及移动设备客户端针对该核查结果进行相应的处理。
根据本发明的一个方面,SIM卡杀毒引擎和SIM卡病毒库构建在SIM卡上,其更新由电信运营商完成。
根据本发明的一个方面,电信运营商通过空中下载技术以数据广播的形式对所述SIM卡病毒库实施更新。
根据本发明的一个方面,检索SIM卡病毒库包括将当前移动设备的文件的特征信息与SIM卡病毒库中存储的病毒文件的特征信息一一进行比对。
根据本发明的一个方面,检索SIM卡病毒库来判断当前移动设备的文件是否含有病毒由SIM卡内构建的SIM卡杀毒引擎完成。
根据本发明的一个方面,电信运营商通过空中下载技术以数据广播的形式对所述SIM卡杀毒引擎实施更新。
根据本发明的一个方面,检索SIM卡病毒库来判断当前移动设备的文件是否含有病毒由移动设备客户端完成。
根据本发明的一个方面,进一步包括如果利用SIM卡病毒库所得出的核查结果不能确定该文件是否含有病毒,调用移动设备客户端中存储的病毒库进行进一步核查。
根据本发明的一个方面,提供一种利用SIM卡查杀病毒的系统,包括SIM卡,以及SIM卡的第一通信接口和第二通信接口,SIM卡还包括SIM卡病毒库,SIM卡病毒库存储多个病毒文件的特征信息,SIM卡病毒库通过第一通信接口接收来自电信运营商的病毒库更新,SIM卡所在的移动设备通过第二通信接口调用SIM卡病毒库存储的病毒文件特征信息。
本发明的有益效果在于,SIM卡存储的内容可随卡片一起转移,避免了终端之间转移内容存在兼容性问题,并且运营商对SIM卡可控,在一定权限下可以远程实现对文件内容的删除更新以及业务启用禁用。
附图说明
下面结合流程图对本发明进一步说明。
图1是本发明的SIM卡杀毒引擎的操作流程图。
图2是本发明的SIM卡杀毒引擎的查杀流程的流程图。
图3是本发明的采用移动设备客户端病毒库的运行流程的流程图。
图4是本发明的采用移动设备客户端病毒库和SIM卡病毒库相结合的流程图。
图5是本发明的利用SIM卡查杀病毒的系统示意图。
具体实施方式
本发明提供了一种利用SIM卡实现病毒查杀与控制的方法。移动通信运营商通过SIM卡更新SIM卡病毒库,并且向移动设备客户端提供可读权限,通过SIM卡与移动设备客户端之间的交互,实现移动设备病毒的查杀和控制。
根据本发明的一个实施方式,提供一种基于SIM卡的杀毒方法,该方法是在SIM卡上实现病毒库,然后在移动设备上安装相应的客户端,通过客户端与SIM卡的交互来实现对病毒的查杀。移动设备客户端能够与SIM卡通信,把当前移动设备上文件的信息摘要如特征值发送到杀毒引擎,杀毒引擎接收移动设备客户端传回的当前的移动设备上的程序以及文件摘要信息,通过SIM卡病毒库来判断是否为病毒并且返回查杀结果,移动设备客户端针对SIM卡返回的查杀结果再进行相应的处理。包括但不限于隔离或者删除该病毒以及对用户提示等。
根据本发明的一个实施方式,利用SIM卡病毒库实现病毒核查的流程如图1所示。首先在步骤S101,用户开机,此时,SIM卡应该已经安装在移动设备的相应插槽中。在步骤S102,检查是否有病毒库更新和杀毒引擎更新,该步骤包括通过空中下载技术或其它无线通信方式,如WCDMA、TD-SCDMA或CDMA2000等方式,访问电信运营商的服务器端,使运营商能够随时更新当前病毒库,以保证病毒查杀的准确性与时效性。
如果在步骤S102检查到有更新,则转入步骤S103,通过连接运营商相应的服务器,下载最新的病毒库,然后更新当前SIM卡上的病毒库。更新完成之后进入步骤S104。
如果在步骤S102没有检查到更新,则转入步骤S104,开始杀毒引擎的查杀步骤。首先由SIM卡向上层的移动设备客户端发出一个请求,请求表示SIM卡病毒库准备就绪,希望获得当前程序和文件的信息。
当移动设备客户端响应之后,移动设备客户端返回当前文件的信息以及已安装程序的信息,杀毒引擎接收移动设备客户端发送的当前文件的信息以及搜集已安装程序的信息。在步骤S105,杀毒引擎根据当前的病毒库和文件以及已安装程序的信息核查病毒,并在步骤S106将核查的结果返回给移动设备客户端。移动设备客户端根据相应的核查的结果,执行杀毒操作。
然后隔一段时间之后,由移动设备客户端向杀毒引擎发出一个请求,杀毒引擎再次重复此杀毒流程,这里的一段时间根据具体的SIM卡CPU和移动设备性能而定,也可由移动设备用户自己确定杀毒的间隔时间,届时移动设备客户端将自动执行查杀操作。
根据本实施例,所适用的移动设备包括移动电话、上网本以及具有上网功能的掌上电脑或电子书。所采用的SIM卡(Subscriber Identity Module 客户识别模块)也称为智能卡、用户身份识别卡,数字移动电话机或移动上网笔记本必须具备此卡方能使用。SIM卡是带有微处理器的智能芯片卡,其构成一般包括CPU,程序存储器ROM,工作存储器RAM,数据存储单元(EPROM或E2PROM)以及串行通信单元。SIM卡的具备一定的存储容量,可存储数字移动客户的信息,加密的密钥以及用户的电话簿等内容,可用于移动通信用户身份的鉴别,并对客户通话时的语音信息进行加密。根据本实施例,所采用的SIM卡的数据存储单元的容量有8K、16K、32K、64K,或者16K,512k,1g,4g以上的大容量的SIM卡。
根据本实施例,杀毒引擎和病毒库的更新主要由反病毒厂商协助运营商完成。
根据本实施例,电信运营商采用OTA(Over-the-Air Technology,空中下载技术)技术,通过移动通信(GSM或CDMA)的空中接口对SIM卡数据及应用进行远程管理。空中接口可以采用WAP、GPRS、CDMA1X及短消息技术。采用OTA技术,使得电信运营商不仅可以提供语音和数据服务,而且还能提供新业务下载。借此,电信运营商可以实现对杀毒引擎和病毒库的更新。
依据本实施例,SIM卡病毒库存储在SIM卡的数据存储单元(EPROM或E2PROM中)(因为EPROM(Erasable Programmable ROM,可擦除可编程ROM)芯片可重复擦除和写入,EEPROM (Electrically Erasable Programmable Read-Only Memory),电可擦可编程只读存储器--一种掉电后数据不丢失的存储芯片。)。SIM卡病毒库包括病毒信息的列表,并且通常由杀毒软件供应商提供。病毒信息包括至少3类信息,分别是病毒类型、病毒名和病毒的特征码。针对移动设备的病毒类型有扣费、窃取隐私和盗号等。病毒名称一般是杀毒软件公司或其它组织为病毒定义的名称,如geimimi.A。病毒特征码是杀毒软件公司为特定病毒文件计算出的病毒特征码。具体而言,针对每一个病毒文件的二进制代码产生一串摘要信息。该计算过程可以采用SHA-1版本的安全散列算法,也可以采用MD5版本的安全散列算法,还可以采用其他算法。不管采用哪种算法,这一演算过程只需保证每一个病毒文件对应一个而且是唯一的摘要信息,便于病毒文件的识别和提取。
根据本实施例,移动设备与SIM卡之间的通讯遵循ISO7816-4标准规范的协议。该协议是面向字组的协议,这就是说一个字组是SIM卡和移动设备之间可以传输的最小数据单元。一个字组可以包含一个应用协议数据单元(APDU)来定义具体的应用。通过ISO7816-4标准规范的协议,移动设备通过特定的应用程序接口(API)将具体的应用协议数据单元(APDU)指令交给SIM卡,并传回SIM卡的响应,从而实现移动设备客户端对SIM卡的资源和功能的调用。
杀毒引擎接收移动设备客户端传回的当前的移动设备上的程序信息以及文件信息,根据病毒库来判断是否存在病毒并且返回核查结果。
根据本发明的一个事实方式,杀毒引擎是SIM卡杀毒引擎。SIM卡杀毒引擎构建在SIM卡上,并调用SIM卡中央处理器CPU和SIM卡工作存储器RAM进行病毒核查相关运算。
根据本实施例,如流程图2所示为SIM卡杀毒引擎响应移动设备客户端的运行流程。
首先,在步骤S201,移动设备客户端判断SIM卡杀毒引擎是否准备就绪。根据本实施例,SIM卡杀毒引擎构建在SIM卡中。SIM卡与电信运营商之间的通讯采用OTA(Over-the-Air Technology)空中下载技术完成。SIM卡与电信服务提供商之间的通信遵从GSM03.48所描述的SMS_PP传输方式。根据本发明的目的和解决的技术问题,本领域普通技术人员能够理解空中下载技术的其它形式,如多媒体彩信或WAP通信传输格式也同样适用。
具体而言,当前的SIM卡杀毒引擎和病毒库的版本信息通过空中下载的上行通信形式发送至电信运营商。用户信息和版本信息以数据报文的形式呈送,由SIM卡系统的处理器或移动设备对数据报文进行编码。对报文中的数据分段,并生成相应的MAC码和随机位。依照电信服务提供商所规定的短信息格式与字节长度的限制,将数据段生成一个或多个短信,并对短信息的同步序列号编码。然后通过移动设备将所生成的短消息发送至电信服务提供商的基站,随后转发至电信服务器端。在步骤S202,电信服务器端对版本信息进行审核,如果需要对SIM卡杀毒引擎或病毒库进行更新,则电信服务器端将更新所涉及的数据以空中下载的下行通信格式发送至移动设备。该通信遵从GSM03.48所描述的SMS_PP传输方式。更新所需的数据以短消息的形式下载至SIM卡,如果包括多个短消息,由SIM卡的处理器将对各短消息排序。对短消息所包含的数据解码,生成的数据报文。通过SIM卡的底层操作,用解码后的数据更新SIM卡杀毒引擎或病毒库。
可选地,电信运营商将SIM卡杀毒引擎或病毒库的更新以空中下载的数据播报的形式通知移动设备的用户,并提示用户对更新所涉及的数据包进行下载。数据包下载的形式可以不限于空中下载方式,例如WAP形式或CDMA1x形式下载升级包。
可选地,电信运营商可根据需要或定期将SIM卡杀毒引擎或病毒库的更新以数据广播的形式发送至许多用户,或者将下载数据包的提示以数据广播的形式发送至许多用户,由用户自行完成下载。
当SIM卡杀毒引擎准备就绪时,此时,移动设备客户端获取当前移动设备文件的信息和特征值如步骤S203所示。根据本实施例,移动设备客户端对当前移动设备文件进行扫描和提取特征值。提取特征值的步骤包括针对每一个被扫描的移动设备文件计算其摘要信息。该计算过程可以采用SHA-1版本的安全散列算法,也可以采用MD5版本的安全散列算法。这一演算过程保证每一个移动设备文件对应一个而且是唯一的摘要信息。
可选地,获取移动设备文件的信息和特征值也可以由SIM卡杀毒引擎完成。具体而言,移动设备客户端将需要病毒核查的文件通过ISO7816-4标准规范的协议传输至SIM卡,用SIM卡杀毒引擎提取文件的特征值。
在步骤S204,SIM卡杀毒引擎将所提取的文件特征值与SIM卡病毒库中所存储的病毒文件的特征值一一比对,进行核查,并将核查的结果返回移动设备客户端。在步骤S205,移动设备客户端接收SIM卡杀毒引擎的核查结果。在步骤S206,移动设备客户端针对核查结果进行对应的处理,以实现查杀。根据本实施例,对核查的结果进行处理包括删除病毒文件、终止病毒文件的进程或重命名、隔离病毒文件等手段。接下来在步骤S207设置的一段时候以后重复上述步骤。重复的设置时间可以在移动设备客户端上进行相应的设置。
可选地,病毒库和杀毒引擎的更新方式是在开机启动的时候检测是否有病毒库和杀毒引擎的更新,如果检测模块检测到有病毒库和杀毒引擎的更新,则连接运营商服务器进行相应的更新。该连接采用OTA(Over-the-Air Technology,空中下载技术)技术,通过空中接口可以用WAP、GPRS、CDMA1X及短消息技术将病毒库和杀毒引擎的更新从运营商服务器端下载到SIM卡上。另外,还可以通过手机客户端软件进行控制,主动更新SIM卡病毒库以及杀毒引擎。
移动设备客户端能够与SIM卡杀毒引擎通信,把当前移动设备安装的软件信息发送到SIM卡杀毒引擎进行查杀,然后根据SIM回应的结果再进行相应的处理。移动设备客户端可定期或不定期地与SIM卡引擎通信。例如,用户可通过移动设备客户端设置SIM卡杀毒引擎查杀病毒的固定时间、频率周期或者触发事件。
根据本发明的一个实施方式,所述SIM卡病毒库依据不同的移动设备客户端的操作系统平台而分类,如诺基亚公司开发的Symbian平台,谷歌公司开发的Android平台,苹果公司开发的IOS平台等。并且检索SIM卡病毒库限定为检索操作系统平台相对应的分类。在步骤S204之前,SIM卡杀毒引擎在对文件特征信息进行检索之前SIM卡杀毒引擎接收移动设备操作系统平台的相关信息。并且,在步骤S204,SIM卡杀毒引擎的检索范围限定在操作系统平台所对应的病毒特征的分类。
根据本发明的一个实施方式,SIM卡杀毒引擎启动杀毒过程的病毒核查是响应于移动设备的启动而进行。
根据本发明的另一个实施方式,SIM卡杀毒引擎启动杀毒过程的病毒核查是响应于移动设备中安装的杀毒软件的调用而进行。杀毒软件的调用可能是由于杀毒软件设置的定期杀毒而进行,或者针对移动设备中新安装或输入的文件而进行。本领域普通技术人员应理解杀毒软件启动的其它起因同样适用。
根据本发明的一个实施方式,移动设备中安装的杀毒软件响应于移动设备用户的操作开始执行病毒查杀。如图3所示,在步骤S301,通过移动设备中的杀毒软件,提取移动设备中的文件特征值。该特征值包括计算得出的文件的摘要信息,所述计算过程可以采用SHA-1版本的安全散列算法,也可以采用MD5版本的安全散列算法。这一演算过程保证每一个移动设备文件对应一个而且是唯一的摘要信息。在步骤S302,移动设备中的杀毒软件将提取的文件特征值与移动设备存储的病毒库中的病毒文件特征值一一进行比对。如果比对的结果确定该文件包括病毒,转到步骤S303,由移动设备中的杀毒软件对病毒文件进行进一步处理,如删除,隔离保护等。如果比对的结果不能确定该文件是否包括病毒,转到步骤S304,将文件特征值传输至SIM卡杀毒引擎,并由SIM卡杀毒引擎调用SIM卡病毒库中的病毒特征值与该文件特征值一一进行比对。如果比对的结果确定该文件包括病毒,转到步骤S303,由移动设备中的杀毒软件对病毒文件进行进一步处理,如删除,隔离保护等。如果比对的结果是仍不能确定该文件包括病毒,则转到步骤S301提取下一个移动设备文件的特征值,或者结束查杀进程。
根据本根据本发明的一个实施方式,移动设备客户端获取当前移动设备文件的信息和特征值如步骤S401所示。根据本实施例,移动设备客户端对当前移动设备文件进行扫描和提取特征值。提取特征值的步骤包括针对每一个被扫描的移动设备文件计算其摘要信息。该计算过程可以采用SHA-1版本的安全散列算法,也可以采用MD5版本的安全散列算法。这一演算过程保证每一个移动设备文件对应一个而且是唯一的摘要信息。然后在步骤S402,将该信息和单个文件或文件特征值返回给SIM卡杀毒引擎,SIM卡杀毒引擎将所提取的文件特征值与SIM卡病毒库中所存储的病毒文件的特征值一一比对,进行核查,并将核查的结果返回移动设备客户端。如果核查的结果可以确定该文件包括病毒,则转到步骤S403,移动设备中的杀毒软件对该文件进行进一步处理,如删除,隔离保护等。如果核查的结果不能确定该文件是否包括病毒,则转到步骤S404,使用移动设备的杀毒软件中的病毒库核查该文件的特征值。如果核查的结果可以确定该文件包括病毒,则转到步骤S403,移动设备中的杀毒软件对该文件进行进一步处理,如删除,隔离保护等。如果核查的结果仍不能确定该文件是否包括病毒,则转到步骤S401提取下一个移动设备文件的特征值,或者结束查杀进程。
根据本发明的一个实施方式,提供一种利用SIM卡查杀病毒的系统500。如图5所示,查杀病毒的系统500包括SIM卡501, SIM卡的第一通信接口502和第二通信接口503,以及SIM卡杀毒引擎504和SIM卡病毒库505。SIM卡的第一通信接口502适于与电信服务器端506进行通信,并通过第一通信接口502将SIM卡杀毒引擎504和SIM卡病毒库505的更新下载到SIM卡501上。根据本实施例,第一通信接口502采用OTA(Over-the-Air Technology,空中下载技术)技术,通过移动通信(GSM或CDMA)的空中接口对SIM卡数据及应用进行远程管理。第二通信接口503负责SIM卡501与移动设备客户端507的通信。根据本实施例,第二通信接口503采用ISO7816-4标准规范的通信协议。
SIM卡病毒库505存储多个病毒文件的特征信息。根据本实施例,SIM卡病毒库包括病毒信息的列表,并且通常由杀毒软件供应商提供。病毒信息包括至少3类信息,分别是病毒类型、病毒名和病毒的特征码。针对移动设备的病毒类型有扣费、窃取隐私和盗号等。病毒名称一般是杀毒软件公司或其它组织为病毒定义的名称,如geimimi.A。病毒特征码是杀毒软件公司为特定病毒文件计算出的病毒特征码。具体而言,针对每一个病毒文件的二进制代码产生一串摘要信息。该计算过程可以采用SHA-1版本的安全散列算法,也可以采用MD5版本的安全散列算法。
当SIM卡所在的移动设备客户端507通过第二通信接口503向SIM卡501发送文件特征信息,SIM卡杀毒引擎504接收所述文件特征信息,并利用SIM卡病毒库505存储的病毒文件特征信息检索所接收的文件特征信息。SIM卡杀毒引擎504将所接收的文件特征值与SIM卡病毒库505中所存储的病毒文件的特征值一一比对,进行核查。SIM卡杀毒引擎504将核查结果通过第二通信接口503返回移动设备客户端507。
根据本发明的一个实施方式,SIM卡杀毒引擎的工作可以由移动设备客户端507完成。移动设备客户端包括客户端杀毒引擎,客户端杀毒引擎接收所述文件特征信息,并利用SIM卡病毒库505存储的病毒文件特征信息检索所接收的文件特征信息。客户端杀毒引擎将所接收的文件特征值与SIM卡病毒库505中所存储的病毒文件的特征值一一比对,进行核查。
根据本发明的一个方式,SIM卡杀毒引擎504可提取当前移动设备的文件的特征信息。具体而言,移动设备客户端507将需要病毒核查的文件发送至SIM卡,SIM卡杀毒引擎504采用SHA-1版本的安全散列算法,也可以采用MD5版本的安全散列算法计算文件的特征值。随后SIM卡杀毒引擎504将计算出的文件特征值与SIM卡病毒库505中所存储的病毒文件的特征值一一比对,进行核查。
为了说明本发明的目的,不可能在此陈述装置或方法的每一个组合,但本领域的技术人员会意识到本发明尚可能有许多更进一步的组合和修改。因此,本发明意在涵盖所有此类的变更、修正及变化,例如SIM卡引擎及病毒库的更新方式,SIM卡与移动设备客户端通信的内容以及移动设备客户端的行为流程。此外,虽然本发明某个特定的特征可能依据各种实现方式中的一种而被披露,这个特征可以与其它实施方式中的其它特征进行结合。
Claims (9)
1.一种利用SIM卡进行杀毒的方法,其特征在于包括以下步骤:
获取当前移动设备的文件的特征信息;
接收移动设备的文件特征信息,检索SIM卡病毒库来判断当前移动设备的文件是否含有病毒,并将核查结果返回移动设备客户端;以及
移动设备客户端针对该核查结果进行相应的处理。
2.根据权利要求1所述的利用SIM卡进行杀毒的方法,进一步包括:
所述SIM卡病毒库构建在SIM卡上,其更新由电信运营商完成。
3.根据权利要求2所述的利用SIM卡进行杀毒的方法,电信运营商通过空中下载技术以数据广播的形式对所述SIM卡病毒库实施更新。
4.根据权利要求1所述的利用SIM卡进行杀毒的方法,其中检索SIM卡病毒库包括将当前移动设备的文件的特征信息与SIM卡病毒库中存储的病毒文件的特征信息一一进行比对。
5.根据权利要求1所述的利用SIM卡进行杀毒的方法,其中所述检索SIM卡病毒库来判断当前移动设备的文件是否含有病毒由SIM卡内构建的SIM卡杀毒引擎完成。
6.根据权利要求5所述的利用SIM卡进行杀毒的方法,电信运营商通过空中下载技术以数据广播的形式对所述SIM卡杀毒引擎实施更新。
7.根据权利要求1所述的利用SIM卡进行杀毒的方法,其中所述检索SIM卡病毒库来判断当前移动设备的文件是否含有病毒由移动设备客户端完成。
8.根据权利要求1所述的利用SIM卡进行杀毒的方法,进一步包括如果利用SIM卡病毒库所得出的核查结果不能确定该文件是否含有病毒,调用移动设备客户端中存储的病毒库进行进一步核查。
9. 一种利用SIM卡查杀病毒的系统,包括SIM卡,以及SIM卡的第一通信接口和第二通信接口,其特征在于:
所述SIM卡还包括SIM卡病毒库,所述SIM卡病毒库存储多个病毒文件的特征信息;
所述SIM卡病毒库通过第一通信接口接收来自电信运营商的病毒库更新;以及
SIM卡所在的移动设备通过第二通信接口调用SIM卡病毒库存储的病毒文件特征信息。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110056233XA CN102682228A (zh) | 2011-03-09 | 2011-03-09 | 利用sim卡查杀移动设备的病毒的方法和系统 |
US13/414,915 US20120231763A1 (en) | 2011-03-09 | 2012-03-08 | Method and system for antivirus on a mobile device by sim card |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110056233XA CN102682228A (zh) | 2011-03-09 | 2011-03-09 | 利用sim卡查杀移动设备的病毒的方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102682228A true CN102682228A (zh) | 2012-09-19 |
Family
ID=46796011
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110056233XA Pending CN102682228A (zh) | 2011-03-09 | 2011-03-09 | 利用sim卡查杀移动设备的病毒的方法和系统 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20120231763A1 (zh) |
CN (1) | CN102682228A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105468969A (zh) * | 2015-11-19 | 2016-04-06 | 中科创达软件股份有限公司 | 一种提升杀毒应用程序安全性的方法及系统 |
CN106534177A (zh) * | 2016-12-08 | 2017-03-22 | 武汉万千无限科技有限公司 | 一种多功能计算机网络安全控制系统 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014090793A1 (en) * | 2012-12-11 | 2014-06-19 | Koninklijke Kpn N.V. | Communication between a mobile device and telecommunications network |
CN103577757B (zh) * | 2013-11-15 | 2017-05-24 | 北京奇虎科技有限公司 | 病毒防御方法和装置 |
US11068595B1 (en) * | 2019-11-04 | 2021-07-20 | Trend Micro Incorporated | Generation of file digests for cybersecurity applications |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040172551A1 (en) * | 2003-12-09 | 2004-09-02 | Michael Connor | First response computer virus blocking. |
CN101064608A (zh) * | 2006-04-27 | 2007-10-31 | 雅斯拓(北京)智能卡科技有限公司 | 存储一组与主机设备的功能参数有关的指令的个人权标 |
US20070294744A1 (en) * | 2004-10-29 | 2007-12-20 | Elisa Alessio | System and Method for Remote Security Management of a User Terminal Via a Trusted User Platform |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7925247B2 (en) * | 2006-05-02 | 2011-04-12 | Hewlett-Packard Development Company, L.P. | Managing mobile devices based on roaming status |
-
2011
- 2011-03-09 CN CN201110056233XA patent/CN102682228A/zh active Pending
-
2012
- 2012-03-08 US US13/414,915 patent/US20120231763A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040172551A1 (en) * | 2003-12-09 | 2004-09-02 | Michael Connor | First response computer virus blocking. |
US20070294744A1 (en) * | 2004-10-29 | 2007-12-20 | Elisa Alessio | System and Method for Remote Security Management of a User Terminal Via a Trusted User Platform |
CN101064608A (zh) * | 2006-04-27 | 2007-10-31 | 雅斯拓(北京)智能卡科技有限公司 | 存储一组与主机设备的功能参数有关的指令的个人权标 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105468969A (zh) * | 2015-11-19 | 2016-04-06 | 中科创达软件股份有限公司 | 一种提升杀毒应用程序安全性的方法及系统 |
CN106534177A (zh) * | 2016-12-08 | 2017-03-22 | 武汉万千无限科技有限公司 | 一种多功能计算机网络安全控制系统 |
Also Published As
Publication number | Publication date |
---|---|
US20120231763A1 (en) | 2012-09-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102685069A (zh) | 利用sim卡结合云计算进行杀毒的方法和系统 | |
CN100472516C (zh) | 终端的配置 | |
EP2374261B1 (en) | Method for automatically transferring an application in a mobile communication terminal of telecommunication networks | |
RU2442295C2 (ru) | Аппаратура и способы для сетевой идентификации беспроводных устройств открытого рынка | |
CN105338515B (zh) | 数据业务传输方法和移动通信设备 | |
EP2925032B1 (en) | Profile download for subscribing to network in wireless communication system | |
KR20160095116A (ko) | 데이터 서비스 전송 방법 및 단말기 | |
CN104168557A (zh) | 操作系统的升级方法和操作系统的升级装置 | |
EP1690430A1 (en) | Flexible messaging system | |
CN111372249B (zh) | 物联网eSIM终端码号下载流程一致性测试系统及方法 | |
JP2000059440A (ja) | 特定idコ―ドに基づくデ―タ転送検証 | |
CN102724315A (zh) | 基于智能卡网页服务器实现智能卡远程操作的方法及系统 | |
CN101110656A (zh) | 无线网络硬盘系统的文件传输方法 | |
CN102177740A (zh) | 通过检查临时订户标识符(tmsi)提供智能卡(sim)安全的方法 | |
CN102682228A (zh) | 利用sim卡查杀移动设备的病毒的方法和系统 | |
CN102088691A (zh) | 手机移动互联网应用用户认证识别系统和方法 | |
US20130012185A1 (en) | Systems and methods for remote configuration or re-configuration of software residing on a sim card | |
CN104702760A (zh) | 通讯号码的更新方法及装置 | |
CN101895883B (zh) | 一种支持鉴权算法更新的智能卡及方法 | |
CN104254069A (zh) | 无sim卡手机的网络注册系统及方法 | |
US11122421B2 (en) | Loading of a new subscription profile into an embedded subscriber identification module | |
EP2040497B1 (en) | Tracking mobile communication devices | |
CN109951563A (zh) | 一种智能卡更新方法及其更新系统工作方法 | |
CN103686688A (zh) | 移动终端用户通讯录的保护处理方法与装置、移动终端 | |
CN108271130B (zh) | 一种通讯系统及识别伪基站短消息的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120919 |
|
WD01 | Invention patent application deemed withdrawn after publication |