技術領域

本發明涉及通過處于危險中的電信網絡進行安全的數據傳輸的領域。

背景技術

當用戶連接到不安全網絡并登錄到不安全服務時，這些用戶有可能使得其他人接入他們的個人數據。例如，在公共場所，當用戶從連接共享接入點到連接不提供TLS(安全傳輸層協議)支持的服務時，用戶不加密地傳送他們的登錄名和密碼。那么，惡意的用戶可能很容易攔截該數據、檢索會話標識符并接入該用戶的會話。

因此，無論用戶何時通過電信網絡接入服務，都需要減小這種風險。

發明內容

為了彌補上述缺陷，本發明提供一種用于從用戶的通信終端到應用服務器通過電信網絡以安全方式傳送數據的方法。所述通信終端經由不安全接入網連接到所述應用服務器，并且能夠經由至少一個安全接入網與所述應用服務器進行通信。該方法包括在所述通信終端中進行的以下步驟：

當個人數據可能由所述用戶輸入并傳送到所述應用服務器時，將所述不安全接入網與所述應用服務器的連接切換到安全接入網與所述應用服務器的連接；

將個人數據經由所述安全接入網傳送到所述應用服務器；以及

將所述安全接入網與所述應用服務器的連接切換到不安全接入網與所述應用服務器的連接。

有利地，該系統可能經由所述不安全接入網來建立不透露個人數據(例如，登錄名和密碼)的會話。

根據本發明的另一個特點，所述應用服務器能夠基于從所述通信終端接收的請求中所包含的信息來產生會話小型文本文件(cookie)，并將所述會話cookie發送到所述通信終端，所述會話cookie包括關于所述會話期間由所述應用服務器提供的服務的使用的限制。

因此，用戶可以創造安全的會話，之后該安全的會話能夠用于經由不安全網接入服務。

根據本發明的另一個特點，在所述通信終端接收所述會話cookie之后，將所述安全接入網與所述應用服務器的連接切換到不安全接入網與所述應用服務器的連接。

根據本發明的另一個特點，當所述通信終端的網頁瀏覽器訪問由所述應用服務器托管的網頁時，并且當所述通信終端經由不安全接入網連接到所述應用服務器時，可以對所述用戶輸入的所述數據進行檢查。

根據本發明的另一個特點，鑒于所述用戶輸入的所述數據被傳送到在所述應用服務器，在所述數據的輸入期間，或者已經輸入所述數據之后在所述用戶對他們進行確認期間，能夠對所述用戶輸入的所述數據進行檢查。

根據本發明的另一個特點，當所述通信終端經由不安全接入網連接到所述應用服務器時，能夠對由所述通信終端的網頁瀏覽器訪問的網頁的輸入字段進行檢查，該網頁的輸入字段可能由個人數據完成。

本發明還涉及一種通信終端。該通信終端用于從用戶的通信終端到應用服務器通過電信網絡安全地傳送數據。該通信終端經由不安全接入網連接到所述應用服務器，并且能夠經由至少一個安全接入網與所述應用服務器進行通信。該通信終端包括：

用于在個人數據可能由所述用戶輸入并傳送到所述應用服務器時，將所述不安全接入網與所述應用服務器的連接切換到安全接入網與所述應用服務器的連接的裝置；

用于將個人數據經由所述安全接入網傳送到所述應用服務器的裝置；以及

用于將所述安全接入網與所述應用服務器的連接切換到不安全接入網與所述應用服務器的連接的裝置。

本發明還涉及一種計算機程序。該計算機程序能夠在終端中實施，不論所述程序何時在所述終端中執行，該程序都包括實現根據本發明的方法的步驟的指令。

附圖說明

根據對參考附圖的以下描述進行的審查，本發明及其有益效果將會更加容易理解。其中：

圖1是根據本發明的一個實施方式的通信系統的原理框圖；以及

圖2是根據本發明的一個實施方式的安全的數據傳輸方法的算法。

具體實施方式

參考圖1，通信系統包括應用服務器SA和通信終端TC，該通信終端TC能夠通過電信網絡RT與另外一個進行通信。

該電信網絡RT可以包括有線或無線網絡，或有線和無線網絡的結合。該有線或無線網絡連接到高速IP數據包網絡。該應用服務器SA位于該高速IP數據包網絡中。

舉例來說，通信終端TC可以是筆記本電腦、平板電腦或移動蜂窩無線電通信終端。舉另外一個例子，通信終端包括用戶個人的裝置或電子通信對象，可以是通信的個人數字助理(PDA)或智能手機。