[发明专利]安全通信系统和方法

权利要求书

1.一种在连接性受限的环境中将数据从用户终端发送到通信网络上的解密部件的方法，该方法包括：

在该用户终端：

在该用户终端从用户接收数据；

如果判断该数据是敏感数据，则使用安全加密密钥将该敏感数据加密；

根据隧道协议产生包，该包包括网络部件的地址、命令数据和加密后的敏感数据，所述命令数据包括命令和命令标识符，其中该命令标识出该安全加密密钥已经被用于加密该敏感数据。

2.根据权利要求1所述的方法，其中如果判断该数据是会话数据，则使用会话加密密钥来加密该会话数据，并且该命令标识出已经使用该会话加密密钥来加密该会话数据。

3.根据上述任一项权利要求所述的方法，其中所述命令数据是纯文本。

4.根据上述任一项权利要求所述的方法，其中所述敏感数据包括访问数据或付费数据。

5.一种用户终端，具有：用户界面，其配置为提示用户至少输入安全数据或会话数据；

处理器，其配置为执行计算机程序，该计算机程序：

接收所述数据；

判断该数据是安全数据还是会话数据；

利用安全加密密钥将安全数据加密，或者利用会话密钥将会话数据加密；

产生包，该包包括纯文本的命令数据和所述加密后的数据，该命令数据包括命令和命令标识符，其中该命令标识出该安全密钥或者该会话密钥是否已经被使用。

6.一种在通信网络中使用的网络部件，包括：

第一端口，其用于与该通信网络交换包；

第二端口，其用于在安全环境中与解密部件交换包；

处理器，其配置为执行计算机程序，该计算机程序：

接收来自第一端口的包，该包包含加密后的数据和包括命令和命令标识符的命令数据；

读取该命令并且判断是否已经使用安全密钥或者会话密钥来加密该数据；

如果已经使用会话密钥，则解密该数据并作用于该数据；而

如果已经使用安全密钥，则将该包转发到第二端口，并且通过第一端口发送包括响应和该命令标识符的响应包。

7.根据权利要求6所述的网络部件，其中该处理器配置为接收来自解密部件的响应并且将接收到的响应包括在响应包中。

8.根据权利要求6所述的网络部件，其中该处理器配置为产生包括由该网络部件产生的响应的响应包。

9.根据权利要求8所述的网络部件，其中该处理器配置为当没有从解密部件接收到响应时，在该网络部件产生该响应。

10.一种计算机程序产品，包括程序代码部，该程序代码部在由处理器执行时，执行根据权利要求1至4中任一项所述的方法的步骤。