[发明专利]用于以安全方式传送数据的方法和通信终端

说明书

技术领域

本发明涉及通过处于危险中的电信网络进行安全的数据传输的领域。

背景技术

当用户连接到不安全网络并登录到不安全服务时，这些用户有可能使得其他人接入他们的个人数据。例如，在公共场所，当用户从连接共享接入点到连接不提供TLS(安全传输层协议)支持的服务时，用户不加密地传送他们的登录名和密码。那么，恶意的用户可能很容易拦截该数据、检索会话标识符并接入该用户的会话。

因此，无论用户何时通过电信网络接入服务，都需要减小这种风险。

发明内容

为了弥补上述缺陷，本发明提供一种用于从用户的通信终端到应用服务器通过电信网络以安全方式传送数据的方法。所述通信终端经由不安全接入网连接到所述应用服务器，并且能够经由至少一个安全接入网与所述应用服务器进行通信。该方法包括在所述通信终端中进行的以下步骤：

当个人数据可能由所述用户输入并传送到所述应用服务器时，将所述不安全接入网与所述应用服务器的连接切换到安全接入网与所述应用服务器的连接；

将个人数据经由所述安全接入网传送到所述应用服务器；以及

将所述安全接入网与所述应用服务器的连接切换到不安全接入网与所述应用服务器的连接。

有利地，该系统可能经由所述不安全接入网来建立不透露个人数据(例如，登录名和密码)的会话。

根据本发明的另一个特点，所述应用服务器能够基于从所述通信终端接收的请求中所包含的信息来产生会话小型文本文件(cookie)，并将所述会话cookie发送到所述通信终端，所述会话cookie包括关于所述会话期间由所述应用服务器提供的服务的使用的限制。

因此，用户可以创造安全的会话，之后该安全的会话能够用于经由不安全网接入服务。

根据本发明的另一个特点，在所述通信终端接收所述会话cookie之后，将所述安全接入网与所述应用服务器的连接切换到不安全接入网与所述应用服务器的连接。

根据本发明的另一个特点，当所述通信终端的网页浏览器访问由所述应用服务器托管的网页时，并且当所述通信终端经由不安全接入网连接到所述应用服务器时，可以对所述用户输入的所述数据进行检查。

根据本发明的另一个特点，鉴于所述用户输入的所述数据被传送到在所述应用服务器，在所述数据的输入期间，或者已经输入所述数据之后在所述用户对他们进行确认期间，能够对所述用户输入的所述数据进行检查。

根据本发明的另一个特点，当所述通信终端经由不安全接入网连接到所述应用服务器时，能够对由所述通信终端的网页浏览器访问的网页的输入字段进行检查，该网页的输入字段可能由个人数据完成。

本发明还涉及一种通信终端。该通信终端用于从用户的通信终端到应用服务器通过电信网络安全地传送数据。该通信终端经由不安全接入网连接到所述应用服务器，并且能够经由至少一个安全接入网与所述应用服务器进行通信。该通信终端包括：

用于在个人数据可能由所述用户输入并传送到所述应用服务器时，将所述不安全接入网与所述应用服务器的连接切换到安全接入网与所述应用服务器的连接的装置；

用于将个人数据经由所述安全接入网传送到所述应用服务器的装置；以及

用于将所述安全接入网与所述应用服务器的连接切换到不安全接入网与所述应用服务器的连接的装置。

本发明还涉及一种计算机程序。该计算机程序能够在终端中实施，不论所述程序何时在所述终端中执行，该程序都包括实现根据本发明的方法的步骤的指令。

附图说明

根据对参考附图的以下描述进行的审查，本发明及其有益效果将会更加容易理解。其中：

图1是根据本发明的一个实施方式的通信系统的原理框图；以及

图2是根据本发明的一个实施方式的安全的数据传输方法的算法。

具体实施方式

参考图1，通信系统包括应用服务器SA和通信终端TC，该通信终端TC能够通过电信网络RT与另外一个进行通信。

该电信网络RT可以包括有线或无线网络，或有线和无线网络的结合。该有线或无线网络连接到高速IP数据包网络。该应用服务器SA位于该高速IP数据包网络中。

举例来说，通信终端TC可以是笔记本电脑、平板电脑或移动蜂窝无线电通信终端。举另外一个例子，通信终端包括用户个人的装置或电子通信对象，可以是通信的个人数字助理(PDA)或智能手机。