在网提取移动终端信息的方法及装置与流程

文档序号：11681275阅读：234来源：国知局

本发明涉及到通信领域，特别是涉及到在网提取移动终端信息的方法及装置。

背景技术：

随着移动通信技术的不断发展以及服务水平、服务种类的不断提高，各种移动终端已成为人们工作生活中不可或缺的信息联络工具。犯罪嫌疑人所使用的移动终端上往往存储着大量的与案件有关的信息，能够为公安机关侦查破案提供一定的证据或线索。移动终端取证成为打击犯罪的一个有效手段。

在公安移动警务工作中，提取被关注人的移动终端信息作为电子物证，以判断被关注人的行为特征等，是公安常用的刑侦手段之一，特别在维稳、反恐、处突等专项行动中屡见奇功，战果累累。一些重要移动终端信息需要在公安信息网中进行数据提取、比对与筛选。但由于公安信息网数据的私密性、安全性考虑，公安信息网是不允许与其他网络(如互联网、公网)直接互联的。移动终端作为公网内的一台设备，使用数据线与公安信息网相连时，相当于公网与公安信息网间接互联，而现实中是不允许的。因此移动终端作为公网智能设备是不能直接接入公安信息网内的。急需一种技术能解决这种需要访问而又不允许访问的矛盾，而现有对移动终端信息的提取方法不适用于上述特殊情境。

因此，提取移动终端信息的方法还有待改进。

技术实现要素：

本发明的主要目的为提供一种在网提取移动终端信息的方法，旨在解决对不能直接接入公安信息网的移动终端进行移动终端内的信息在公安信息网内提取的问题。

本发明提出一种在网提取移动终端信息的方法，包括：

移动警务设备自动断开与公安信息网的vpn连接；

检测到有移动终端通过数据线接入后，则向所述移动终端注入应用app，并通过所述应用app断开所述移动终端的无线接入服务；

接收所述应用app发出的断开移动终端无线接入服务的信息通知后，采集移动终端信息。

优选地，所述移动警务设备接收信息采集命令后，自动断开与公安信息网的vpn连接的步骤之前，还包括步骤：移动警务设备中设计内嵌若干智能算法的应用软件。

优选地，在接收所述应用app发出的断开移动终端无线接入服务的信息通知后，采集移动终端信息的步骤之后，还包括步骤：移动警务设备完成采集任务后，恢复移动终端无线接入服务，收到断开移动终端数据线连接的信息通知，恢复移动警务设备与公安信息网的连接。

优选地，在所述检测到有移动终端通过数据线接入后，则向所述移动终端注入应用app，并通过所述应用app断开所述移动终端的无线接入服务的步骤之后，还包括：通过心跳机制定时检测所述移动警务设备与所述应用app是否在线连接。

优选地，在所述检测到有移动终端通过数据线接入后，则向所述移动终端注入应用app，并通过所述应用app断开所述移动终端的无线接入服务的步骤之后，还包括：所述应用app在移动终端中自动安装并启动，以获取移动终端的root权限、控制移动终端无线接入服务状态，并向移动警务设备发送所述移动终端无线接入服务状态的消息。

本发明还提供一种在网提取移动终端信息的装置，包括：断网模块、检测模块、采集模块；

所述断网模块，用于移动警务设备自动断开与公安信息网的vpn连接；

所述检测模块，用于检测到有移动终端通过数据线接入后，则向所述移动终端注入应用app，并通过所述应用app断开所述移动终端的无线接入服务；

所述采集模块，用于接收所述应用app发出的断开移动终端无线接入服务的信息通知后，采集移动终端信息。

优选地，所述在网提取移动终端信息的装置，还包括：预设计模块，用于移动警务设备中设计内嵌若干智能算法的应用软件。

优选地，所述在网提取移动终端信息的装置，还包括：恢复模块，用于移动警务设备完成采集任务后，恢复移动终端无线接入服务，收到断开移动终端数据线连接的信息通知，恢复移动警务设备与公安信息网的连接。

优选地，所述在网提取移动终端信息的装置，还包括：应用app模块，用于在所述移动警务设备设计定时检测所述应用app是否在线的心跳机制；在移动终端中自动安装应用app并启动，以获取移动终端的root权限、控制移动终端无线接入服务状态，并向移动警务设备发送所述移动终端无线接入服务状态的消息。

优选地，所述在网提取移动终端信息的装置，还包括：字段关联模块，用于应用app的tcp/ip通信连接信令格式中增加表示消息序列号的cseq字段，请求或应答消息关联

本发明有益效果：本发明所提供的在公安信息网内提取移动终端信息的方法，通过提取移动终端信息前，控制移动警务设备与公安信息网之间，以及移动终端与公网之间的连接/断开状态，使得在公安信息网与公网之间无相互连接的情况下，实现在公安信息网内提取相应的移动终端信息，且不会对公安信息网造成任何安全威胁。解决了用户本不允许访问而又需要访问的矛盾需求，填补了在移动警务领域在网提取移动终端信息的空白。

附图说明

图1本发明一实施例中在网提取移动终端信息的方法流程示意图；

图2本发明一实施例中在网提取移动终端信息的装置模块结构示意图；

图3本发明一实施例中在网提取移动终端信息的装置采集模块的结构示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1，本发明实施例提出一种在网提取移动终端信息的方法，包括：

s1：移动警务设备自动断开与公安信息网的vpn连接；

s2:检测到有移动终端通过数据线接入后，则向所述移动终端注入应用app，并通过所述应用app断开所述移动终端的无线接入服务；

s3：接收所述应用app发出的断开移动终端无线接入服务的信息通知后，采集移动终端信息。

本发明实施例通过移动终端信息提取前，控制移动警务设备与公安信息网之间，以及移动终端与公网之间的连接/断开状态，实现在网提取相应的移动终端信息，且不对公安信息网的安全造成任何威胁。本发明实施例中所指的移动终端信息包括：网络访问痕迹、通话记录、软件通信记录等移动终端内的所有信息。解决了用户本不允许而又急需的矛盾需求，填补了在移动警务领域在网提取移动终端信息的空白。

进一步地，上述移动警务设备接收信息采集命令后，自动断开与公安信息网的vpn(virtualprivatenetwork：虚拟专用网络，简称：vpn)连接的步骤之前，还包括步骤s100：移动警务设备中设计内嵌若干智能算法的应用软件。

vpn属于远程访问技术，简单地说就是利用公用网络架设专用网络。vpn网关通过对数据包的加密和数据包目标地址的转换实现远程访问。vpn有多种分类方式，主要是按协议进行分类。vpn可通过服务器、硬件、软件等多种方式实现。

本发明实施例中通过在移动警务设备中设计内嵌若干智能算法的应用软件，自动检测移动终端通过数据线连接到移动警务设备，并识别出移动终端的平台系统，(android、ios、windowsphone等)；依据平台系统的不同，向移动终端注入不同的应用app；应用app将自动断开移动终端无线接入服务的连接，并发消息通知移动警务设备当前移动终端无线接入服务是否已经成功断开。

进一步地，在上述接收所述应用app(应用程序，application的缩写)发出的断开移动终端无线接入服务的信息通知后，采集移动终端信息的步骤之后，还包括步骤s300：移动警务设备完成采集任务后，恢复移动终端无线接入服务，收到断开移动终端数据线连接的信息通知，恢复移动警务设备与公安信息网的连接。以恢复到对移动终端信息采集前的工作状态，保证公安信息网与公网之间无连接。

当前，移动警务设备接入公安信息网，首先通过拨号客户端软件拨号接入运营商vpn网，然后通过安全边界平台厂商加固软件接入厂商的vpn，最终接入公安信息网。本发明实施例中移动警务设备内嵌的若干智能算法的应用软件，控制移动警务设备自动连接/断开与公安信息网的连接，本发明实施例中通过拨号客户端软件连接/断开与运营商的vpn网来实现。

进一步地，在上述检测到有移动终端通过数据线接入后，则向上述移动终端注入应用app，并通过所述应用app断开上述移动终端的无线接入服务的步骤之后，还包括：通过心跳机制定时检测上述移动警务设备与上述应用app是否在线连接。

网络中接收和发送数据都是使用操作系统中的"套接字"(socket)进行实现。应用程序通常通过"套接字"向网络发出请求或者应答网络请求。但是如果此"套接字"已经断开，那么发送数据和接收数据的时候就会有问题。如何判断"套接字"是否断开，就需要在系统中创建心跳机制。tcp中如果设置了心跳，那tcp就会在一定的时间(比如你设置的是3秒钟)内发送你设置的次数的心跳(比如说2次)，并且此信息不会影响自定义的协议。所谓“心跳”就是定时发送一个自定义的结构体(心跳包或心跳帧)，让对方知道自己“在线”。以确保连接的有效性。

所谓的结构体就是客户端定时发送简单的信息给服务器端，告诉服务器依然在线连接。代码则每隔几分钟发送一个固定信息给服务端，服务端收到后回复一个固定信息。如果服务端几分钟内没有收到客户端信息则视客户端断开。

进一步地，在上述检测到有移动终端通过数据线接入后，则向上述移动终端注入应用app，并通过上述应用app断开所述移动终端的无线接入服务的步骤之后，还包括步骤s200：在移动终端中自动安装上述应用app并启动，以获取移动终端的root权限、控制移动终端无线接入服务状态，并向移动警务设备发送所述移动终端无线接入服务状态的消息。

上述root权限，为系统权限的一种，root权限是linux和unix系统中的超级管理员用户帐户，该帐户拥有整个系统至高无上的权力，可以操作一切对象、一切进程。获得root权限之后就意味着已经获得了系统的最高权限，这时候你可以对系统中的任何文件(包括系统文件)执行所有增、删、改、查的操作。

进一步地，所述应用app的tcp/ip(transmissioncontrolprotocol/internetprotocol：传输控制协议/因特网互联协议)通信连接信令格式中增加表示消息序列号的cseq(commandsequenceheaderfield：命令序列头字段)字段，请求或应答消息关联。

tcp是面向连接的通信协议，通过三次握手建立连接，通讯完成时要拆除连接，由于tcp是面向连接的所以只能用于端到端的通讯。

tcp提供的是一种可靠的数据流服务，采用“带重传的肯定确认”技术来实现传输的可靠性。tcp还采用一种称为“滑动窗口”的方式进行流量控制，所谓窗口实际表示接收能力，用以限制发送方的发送速度。

如果ip数据包中有已经封好的tcp数据包，那么ip将把它们向‘上’传送到tcp层。tcp将包排序并进行错误检查，同时实现虚电路间的连接。tcp数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。

tcp将它的信息送到更高层的应用程序，例如telnet的服务程序和客户程序。应用程序轮流将信息送回tcp层，tcp层便将它们向下传送到ip层，设备驱动程序和物理介质，最后到接收方。

cseq字段，其生存域是一个会话。用于将一个会话中的请求消息序列化，以便用于重复消息、“迟到”消息的检测，响应消息与相应请求消息的匹配等。包含两部分：一个32位的序列号，一个请求方法。

通常在会话开始时确定一个初始值，其后再发送消息时将该值加1。主叫方与被叫各自维护自己的cseq序列，互不干扰，类似于tcp/ip中ip包的序列号。一个响应消息有与其对应的请求消息相同的cseq值，本发明实施例中为实现达到一条连接上可以同时处理多个请求，增加cseq字段表示消息序列号，从而把请求/应答消息关联，消息体为json格式，业务消息字定义：121-采集开始；122-采集报告；123-停止采集；124-继续采集；125-采集操作过程中的消息信息；126-采集完成；127-上传完成通知；128-断开手机网络；129-采集准备；130-检测数据线(连接/断开手机usb数据线)。

本发明实施例有益效果：本发明实施例中所提供的在公安信息网内提取移动终端信息的方法，通过提取移动终端信息前，控制移动警务设备与公安信息网之间，以及移动终端与公网之间的连接/断开状态，使得在公安信息网与公网之间无相互连接的情况下，实现在公安信息网内提取相应的移动终端信息，且不对公安信息网造成任何安全威胁。解决了用户本不允许访问而又需要访问的矛盾需求，填补了在移动警务领域在网提取移动终端信息的空白。

参照图2：本发明实施例还提供了一种在网提取移动终端信息的装置，包括：安置于移动警务设备的断网模块1、检测模块2、采集模块3；

上述断网模块1，用于移动警务设备自动断开与公安信息网的vpn连接；

上述检测模块2，用于检测到有移动终端通过数据线接入后，则向所述移动终端注入应用app，并通过所述应用app断开所述移动终端的无线接入服务；

上述采集模块3，用于接收所述应用app发出的断开移动终端无线接入服务的信息通知后，采集移动终端信息。

参照图3，上述采集模块3中包括依次连接的采集前端单元30、采集信息服务单元31、采集服务单元32；

上述采集前端单元30与采集消息服务单元31之间、采集信息服务单元31与采集服务单元32之间以及采集服务单元32与移动终端内的应用app之间构建基于tcp/ip的通信连接，完成采集业务内自定义的各类消息交互，同时设计定时检测对方是否在线的心跳机制。

上述为完成在网提取移动终端信息的服务功能的整个流程。

进一步地，上述在网提取移动终端信息的装置，还包括：预设计模块4，用于移动警务设备中设计内嵌若干智能算法的应用软件。

进一步地，上述在网提取移动终端信息的装置，还包括：恢复模块5，用于移动警务设备完成采集任务后，恢复移动终端无线接入服务，收到断开移动终端数据线连接的信息通知，恢复移动警务设备与公安信息网的连接。

进一步地，上述在网提取移动终端信息的装置，还包括：应用app模块6，用于在上述移动警务设备设计定时检测所述应用app是否在线的心跳机制；在移动终端中自动安装应用app并启动，以获取移动终端的root权限、控制移动终端无线接入服务状态，并向移动警务设备发送上述移动终端无线接入服务状态的消息。

进一步地，所述在网提取移动终端信息的装置，还包括字段关联模块7，用于应用app的tcp/ip(transmissioncontrolprotocol/internetprotocol：传输控制协议/因特网互联协议)通信连接信令格式中增加表示消息序列号的cseq(commandsequenceheaderfield：命令序列头字段)字段，请求或应答消息关联。

tcp是面向连接的通信协议，通过三次握手建立连接，通讯完成时要拆除连接，由于tcp是面向连接的所以只能用于端到端的通讯。

本发明实施例中以手机移动终端为例，采集业务流程如下：

s10：用户发起手机采集申请；

s11：采集前端单元30循环向采集消息服务单元31发起检测手机接入状态请求，直至采集消息服务单元31回复检测手机状态应答消息并回复成功的应答；

s12：采集消息服务单元31在接收到采集前端单元30的检测手机接入状态请求后，定时检测是否有手机通过usb数据线接入设备，如果有手机接入回复成功的应答，且携带手机的平台类型，否则回复失败的应答；

s13：采集前端单元30接收到采集消息服务单元31发送的检测到有手机接入的成功应答消息后，向采集消息服务单元31发出“开始采集”消息指令，同时消息指令内携带此次定制化的采集选项；

s14：采集消息服务单元31在接收到“开始采集”消息指令后，调用采集服务单元32的核心进程；

s15：采集服务单元32成功启动后，向手机发起“adbinstall(androiddebugbridgeinstall)”命令，在手机注入应用app并安装，应用app自动安装后启动，并获取手机root权限；

adb起到调试桥的作用，通过adb可以通过ddms来调试android程序，是debug工具，借助adb工具可以管理设备或手机模拟器的状态，还可以进行很多手机操作，如安装软件、系统升级、运行shell命令等等，简而言之，adb就是连接android手机与pc端的桥梁，可以让用户在电脑上对手机进行全面的操作。

s16：应用app停止手机无线接入服务，并通过消息通知采集服务单元32已经成功停止的手机无线接入服务列表；

s17：采集服务单元32接收到断开手机无线接入服务成功的应答消息后，通知应用app开始采集定制的采集选项的内容；

s18：采集消息服务单元31不断将采集进程消息写入消息队列，并通知采集服务单元32；

s19：采集服务单元32将采集进程消息写入内存数据库，供采集终端应用；

s20：应用app完成所有的采集信息内容后，恢复手机的无线接入服务，同时通知采集消息服务单元31；

s23：采集消息服务单元31接收到应用app的采集完成消息后，存储数据信息，同时消息通知采集服务单元32；

s24：采集服务单元32向采集前端单元30转发采集完成消息；

s25：采集前端单元30接收到采集完成消息后，通知采集服务单元32检测手机接入状态，主要是关注用户是否拔出手机与设备间的usb数据线；

s26：当采集服务单元32检测到手机与设备间的usb数据线无连接后，向采集前端单元30发出手机的连接已断开的消息；

s27：采集前端单元30接收到手机的连接已断开的消息后，自动恢复移动警务设备与公安信息网的连接。

本发明实施例有益效果：本发明实施例中所提供的在公安信息网内提取移动终端信息的装置，通过提取移动终端信息前，控制移动警务设备与公安信息网之间，以及移动终端与公网之间的连接/断开状态，使得在公安信息网与公网之间无相互连接的情况下，实现在公安信息网内提取相应的移动终端信息，且不会对公安信息网造成任何安全威胁。解决了用户本不允许访问而又需要访问的矛盾需求，填补了在移动警务领域在网提取移动终端信息的空白。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：张所成;袁长军;张磊
技术所有人：深圳市海邻科信息技术有限公司
我是此专利的发明人

上一篇：一种可移动的建筑装饰防护栏的制造方法与工艺
上一篇：一种安全围栏的制造方法与工艺

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。