(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111404348.3 (22)申请日 2021.11.24 (71)申请人 上海派拉软件股份有限公司 地址 200120 上海市浦东 新区中国(上海) 自由贸易试验区张东路1388号27幢 102室 (72)发明人 童海峰　 (74)专利代理 机构 北京品源专利代理有限公司 11332 代理人 王风茹 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种通信方法、 装置及系统 (57)摘要 本发明公开了一种通信方法、 装置及系统。 通信方法应用于终端， 终端上安装有浏览器和安 全协议客户端， 通信方法包括： 通过浏览器从运 维安全服务器获取访问票据； 在浏览器中启动安 全协议客户端， 并将访问票据发送给安全协议客 户端； 通过安全协议客户端生 成携带访问票据的 访问请求； 通过安全协议客户端向安全协议代理 服务器发送访问请求， 以使 得安全协议代理服务 器基于访问请求中携带的访问票据换取用户身 份信息并利用用户身份信息确定安全协议客户 端的访问权限； 利用安全协议客户端接收安全协 议代理服务器 反馈的访问权限对应的业务数据。 本发明实施例不再需要终端提供账号密码等信 息进行身份认证， 提升 了通信安全。 权利要求书2页 说明书11页 附图4页 CN 114095263 A 2022.02.25 CN 114095263 A 1.一种通信方法， 其特征在于， 应用于终端， 所述终端上安装有浏 览器和安全协议客户 端， 所述通信方法包括： 通过所述浏览器从运维安全服 务器获取访问票据； 在所述浏 览器中启动所述安全协议客户端， 并将所述访问票据发送给所述安全协议客 户端； 通过所述安全协议 客户端生成携带 所述访问票据的访问请求； 通过所述安全协议客户端向安全协议代理服务器发送所述访问请求， 以使得所述安全 协议代理服务器基于所述访问请求中携带的所述访问票据换取用户身份信息并利用所述 用户身份信息确定所述 安全协议 客户端的访问权限； 利用所述安全协议客户端接收所述安全协议代理服务器反馈的所述访问权限对应的 业务数据。 2.根据权利要求1所述的通信方法， 其特征在于， 在通过所述浏 览器从运维安全服务器 获取访问票据之前， 还 包括： 通过所述浏览器向所述运维安全服务器发送携带用户登录信 息的登录请求， 以使得所 述运维安全服 务器基于所述用户登录信息对所述浏览器进行登录认证； 在登录认证通过之后， 通过 所述浏览器登录所述 运维安全服 务器。 3.根据权利要求1或2所述的通信方法， 其特征在于， 所述通过所述浏览器从运维安全 服务器获取访问票据， 包括： 通过所述浏览器生成携带 所述用户身份信息的票据获取请求； 通过所述浏览器向所述运维安全服务器发送所述票据获取请求， 以使得所述运维安全 服务器基于所述 票据获取请求中的所述用户身份信息生成所述访问票据； 通过所述浏览器接收所述 运维安全服 务器反馈的所述访问票据。 4.一种通信方法， 其特 征在于， 应用于安全协议代理服 务器， 所述 通信方法包括： 接收终端通过安全协议客户端发送的携带访问票据的访问请求， 所述访问票据由所述 终端通过浏览器从运 维安全服务器获取， 所述访问请求由所述浏览器将所述访问票据发送 给所述安全协议客户端之后所述安全协 议客户端生成， 所述浏览器和所述安全协议客户端 均安装在所述终端上， 所述 安全协议 客户端在所述浏览器中启动； 基于所述访问票据换 取用户身份信息； 利用所述用户身份信息确定所述 安全协议 客户端的访问权限； 向所述安全协议 客户端发送所述访问权限对应的业 务数据。 5.根据权利要求4所述的通信方法， 其特征在于， 所述基于所述访问票据 换取用户身份 信息， 包括： 确定所述访问票据是否过期； 在所述访问票据未 过期时， 基于所述访问票据换 取用户身份信息 。 6.根据权利要求5所述的通信方法， 其特 征在于， 所述方法还 包括： 在所述访问票据过期时， 向所述 安全协议 客户端发送票据过期通知信息 。 7.根据权利要求4至6任一所述的通信方法， 其特征在于， 所述基于所述访 问票据换取 用户身份信息， 包括： 向票据服 务器发送携带 所述访问票据的信息获取请求；权　利　要　求　书 1/2 页 2 CN 114095263 A 2接收所述票据服务器反馈的信 息获取响应， 所述信 息获取响应中包括所述访问票据对 应的所述用户身份信息 。 8.一种通信装置， 其特征在于， 所述通信装置上安装有浏 览器和安全协议客户端， 所述 通信装置包括： 浏览器控制模块， 用于通过所述浏览器从运维安全服务器获取访 问票据， 在所述浏览 器中启动所述 安全协议 客户端， 并将所述访问票据发送给 所述安全协议 客户端； 客户端控制模块， 用于通过所述安全协议客户端生成携带所述访 问票据的访 问请求， 通过所述安全协 议客户端向安全协 议代理服务器发送所述访问请求， 以使得所述安全协 议 代理服务器基于所述访问请求中携带的所述访问票据换取用户身份信息并利用所述用户 身份信息确定所述安全协议客户端的访问权限， 利用所述安全协议客户端接收所述安全协 议代理服 务器反馈的所述访问权限对应的业 务数据。 9.一种通信装置， 其特 征在于， 包括： 接收模块， 用于接收终端通过安全协议客户端发送的携带访 问票据的访 问请求， 所述 访问票据由所述 终端通过浏览器从运 维安全服务器获取， 所述访问请求由所述浏览器将所 述访问票据发送 给所述安全协议客户端之后所述安全协 议客户端生成， 所述浏览器和所述 安全协议 客户端均安装在所述终端上， 所述 安全协议 客户端在所述浏览器中启动； 换取模块， 用于基于所述访问票据换 取用户身份信息； 确定模块， 用于利用所述用户身份信息确定所述 安全协议 客户端的访问权限； 发送模块， 用于向所述 安全协议 客户端发送所述访问权限对应的业 务数据。 10.一种通信系统， 其特征在于， 包括运维安全服务器、 如权利要求1至3任意一项所述 的终端、 以及如权利要求4至7任意一项所述的安全协议代理服务器， 所述终端上安装有浏 览器和安全协议 客户端。权　利　要　求　书 2/2 页 3 CN 114095263 A 3