本发明涉及信息安全技术领域,特别涉及一种提取塞班系统通话记录数据的方法。
背景技术:
随着移动通信技术所提供服务水平和服务种类的不断提高和扩充,手机已日益成为人们工作生活中不可或缺的联系工具,然而与此同时,利用手机进行诈骗、诽谤和伪造等犯罪活动也屡见不鲜。手机取证正是打击这类犯罪的一个有效手段。从概念上讲手机取证就是从手机SIM卡、手机内/外置存储卡以及移动网络运营商数据库中收集、保全和分析相关的电子证据,并最终从中获得具有法律效力、能被法庭所接受的证据的过程。目前牵涉到手机的犯罪行为大致有三种:一是在犯罪行为的实施过程中使用手机来充当通信联络工具;二是手机被用作一种犯罪证据的存储媒质;最后一种方式是手机被当作短信诈骗、短信骚扰和病毒软件传播等新型手机犯罪活动的实施工具。这些都充分地表明进行手机取证技术的相关研究对于维持社会稳定、保障人民权益和打击犯罪行为具有充分的必要性和极大的迫切性。
目前针对智能在手机取证中的数据恢复技术很成熟,但是Nokia公司推出的塞班系统数据具有特殊的数据结构,国内还没有针对该结构的数据恢复方法,遇到这样的手机就会使案件陷入僵局。
技术实现要素:
本发明针对现有技术的缺陷,提供了一种提取塞班系统通话记录数据的方法,能有效的解决上述现有技术存在的问题。
一种提取塞班系统通话记录数据的方法,包括以下步骤:
S1:从塞班系统的手机内存中提取手机通讯录存储文件;
S2:遍历手机通讯录存储文件,若找到的通讯记录特征,则执行S3;
S3:从通讯记录特征开始偏移0x08字节,该偏移位的后一个字节记录联系人姓名字节长度;
S4:从记录联系人姓名字节长度的字节处向后偏移联系人姓名字节长度的这段数据体记录联系人姓名,记录联系人姓名数据体;
S5:联系人姓名数据体后两个字节为通讯状态数据体,记录通讯状态数据体;
S6:通讯状态数据体后两个字节为记录通话时间的数据体,记录通话时间数据体;
S7:通话时间数据体向后偏移0x08开始直至“0x01”或“0x02”结束,为电话号码数据体,记录电话号码数据体;
S8:判断是否为通讯录存储文件尾部,若不是则从“0x01”或“0x02”开始执行S2,若是执行S9;
S9:将提取的所有通讯记录按照联系人、电话号码、通讯状态、通话时间排序。
与现有技术相比本发明的优点在于:快速识别塞班系统通讯记录特征,准确获取联系人、电话号码、通讯状态、通话时间数据,提取数据准确率高,填补了针对塞班系统通讯记录数据恢复的空缺。
附图说明
图1为本发明实施例一条通讯记录数据的结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下举实施例,对本发明做进一步详细说明。
如图1所示,一种提取塞班系统通话记录数据的方法,包括以下步骤:
S1:从塞班系统的手机内存中提取手机通讯录存储文件;
S2:遍历手机通讯录存储文件,若找到“0xE10001F0”或“0xE10001E0”的通讯记录特征,则执行S3;
S3:从通讯记录特征开始偏移0x08字节,该偏移位的后一个字节记录联系人姓名字节长度;
S4:从记录联系人姓名字节长度的字节处向后偏移联系人姓名字节长度的这段数据体记录联系人姓名,记录联系人姓名数据体;
S5:联系人姓名数据体后两个字节为通讯状态数据体,若是“0x0200”表示接听,若是“0x0500”表示播出,记录通讯状态数据体;
S6:通讯状态数据体后两个字节为记录通话时间的数据体,记录通话时间数据体;
S7:通话时间数据体向后偏移0x08开始直至“0x01”或“0x02”结束,为电话号码数据体,记录电话号码数据体;
S8:S2至S7为一条通讯记录,要遍历整个通讯录存储文件需要重复执行S2至S7,直至遍历所有通讯录存储文件,所以这里需要判断是否为通讯录存储文件尾部,若不是则从“0x01”或“0x02”开始执行S2,若是则执行S9;
S9:将提取的所有通讯记录按照联系人、电话号码、通讯状态、通话时间排序,方便查阅。
为了更清楚的理解本发明塞班系统通讯记录结构可结合图1和上述步骤理解。
本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的实施方法,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。