KR100783208B1 - 비-보안 통신채널을 안전하게 하기 위해 보안 통신채널의보안성을 이용하는 시스템 및 방법 - Google Patents

Abstract

본 발명은 클라이언트와 어플리케이션 간에 보안 통신 채널을 설치하기 위한 시스템 및 방법을 특징으로 한다. 실시예에서, 티켓 서비스는 식별자와 세션키를 갖는 티켓을 생성한다. 통신 디바이스는 티켓 서비스로부터 티켓을 얻어서 티켓을 보안 통신 채널을 통해 클라이언트에 전송한다. 클라이언트는 티켓의 식별자를 어플리케이션 통신 채널을 통해 어플리케이션 서버에 전송한다. 그 다음 어플리케이션 서버는 티켓 서비스로부터 티켓의 세션키 사본을 얻는다. 어플리케이션 통신 채널을 통해 클라이언트와 어플리케이션 서버 간에 교환된 통신은 어플리케이션 통신 채널을 보안 통신 채널로서 확립하기 위해 세션키를 이용하여 암호화된다.

암호화, 복호화, 통신채널

Description

비-보안 통신채널을 안전하게 하기 위해 보안 통신채널의 보안성을 이용하는 시스템 및 방법{System and method of exploiting the security of a secure communication channel to secure a non-secure communication channel}

본 발명은 일반적으로 클라이언트-서버 컴퓨터망에 관한 것으로서, 구체적으로는 원격 디스플레이 프로토콜을 이용하여 소프트웨어 어플리케이션들을 안전하게 액세스하기 위한 시스템 및 방법에 관한 것이다.

클라이언트 컴퓨터상에서 원격 표시되는 소프트웨어 어플리케이션들은 그래픽 또는 윈도우 단말 세션으로써 흔히 액세스된다. 사용자가 클라이언트 컴퓨터 상에서 어플리케이션을 요청하면, 어플리케이션이 서버상에서 실행되고, 전형적으로 입력 정보(마우스 및 키보드 정보) 및 디스플레이 정보는 서버 컴퓨터로부터 클라이언트 컴퓨터로 전송된다. 그래픽 또는 윈도우 단말 세션은 종종 클라이언트 및 서버간의 인증되지 않은 접속을 이용한다. 선택적으로, 그래픽 또는 윈도우 단말 세션은 사용자가 서버에 그의 패스워드를 제공하면 서버와 클라이언트간의 접속을 인증한다.

단말 세션들에 의해 채용되는 전술한 기법들은 여러 단점을 갖고 있다. 예를 들어, 패스워드 정보와 같은 정보를 비인증된 서버에 전송하면, 클라이언트에 의해 신뢰되지 않은 서버가 그 정보를 볼 수도 있다. 비-보안 접속으로 인하여 도청자가 미래 사용을 위해 사용자의 패스워드를 가로챌 수 있다.

이러한 문제점들을 해결하기 위해, 클라이언트와 서버는 전형적인 암호화 기법을 이용하여 인증된다. 네트워크에서 사용되는 암호화 기법의 한가지 유형은 티켓방식 인증 기법이다. 대부분의 현재 티켓-방식 인증 기법은 티켓을 전송한다. 전형적으로 단지 한번만 이용될 수 있는 티켓은 미래 통신에서 이용될 예정의 암호화키를 포함하고/하거나 미래 통신을 지원하기 위해 보안 패스워드를 포함할 수 있다. 클라이언트 및 서버 모두가 암호화키를 갖게 되면, 이들은 안전하게 통신할 수 있다.

그러나, 현재의 티켓-방식 인증 기법은 몇가지 영역에서 제한된다. 우선, 티켓은 일반적으로 비-보안 통신 채널을 통해 클라이언트에 전송되기 때문에 도청자가 티켓을 가로채어 암호화키를 추출해낼 수 있도록 해준다. 암호화키를 이용하여, 도청자는 클라이언트에 서버로 사칭하거나 서버에 클라이언트로서 사칭할 수 있다. 두 번째, 현재 기법은 안전한 웹페이지의 장점을 취할 수 없다. 예를 들어, 현재의 티켓-방식 인증 기법은 인터넷을 통한 구매와 같은 트랜잭션을 불안전하게 만드는데, 이는 구매자의 신용카드정보과 같은 재산정보가 비-보안 웹페이지에 전송될 수 있기 때문이다. 세 번째, 서버상에서 실행되는 소프트웨어 어플리케이션들은 클라이언트 머신상의 원격 표시 프로토콜에 표시되기 위해 비-보안 통신 채널을 통해 흔히 전송될 수 있다. 예를 들어, 네트워크는 특수 어플리케이션 서버(예, 미합중국 플로리다주 에프티, 러더데일에 위치한 사이트릭스사에 의해 제조 된 윈도우즈용 메타프레임(Metaframe for Windows))로 구성되어, 비-보안 통신 채널을 통해 원격 표시 서비스로 전송되는 특수 어플리케이션들을 실행시킨다. 네 번째, 티켓은 일반적으로 오직 한번만 이용되고 (즉, "1회 사용" 티켓으로 이용되고) 첫 번째이용 이후에는 더 이상의 가치가 없지만, 이러한 1회 사용 티켓도 티켓 처음 전송시에 도청자로부터 사용자의 (운영 시스템 또는 어플리케이션에 로그인하기 위해 이용되는) 패스워드를 보호하지 못한다. 따라서, 사용자의 패스워드는 중간 가로채기로부터 완전하게 보호되지 않으며, 이에 따라 서버는 클라이언트에 인증되지 못한다.

본 발명은 클라이언트와 어플리케이션 서버간에 안전한 통신 채널을 확립하기 위한 시스템 및 방법을 특징으로 한다. 티켓 서비스는 식별자 및 세션 키를 갖는 티켓을 생성한다. 통신 디바이스는 티켓 서비스로부터 티켓을 획득하고 해당 티켓을 안전한 통신 채널을 통해 클라이언트에 전송한다. 클라이언트는 어플리케이션 통신 채널을 통해 어플리케이션 서버로 티켓 식별자를 전송한다. 그 다음에, 어플리케이션 서버는 티켓 서비스로부터 티켓의 세션 키 사본을 획득한다. 그 다음에, 어플리케이션 통신 채널을 통한 클라이언트와 어플리케이션 서버간 교환되는 통신은 세션키를 이용하여 암호화되어 어플리케이션 통신 채널을 안전한 통신 채널로 확립한다.

일실시예에서, 클라이언트상에서 실행되는 웨브라우저는 안전한 웹 통신 채널을 통해 웹 서버와 통신한다. 클라이언트는 안전한 웹통신채널을 통해 웹서버로 부터 식별자 및 세션 키를 갖는 티켓을 수신한다. 그 다음에, 클라이언트는 어플리케이션 서버에게 세션키를 획득하기 위한 정보를 제공하기 위해 어플리케이션 통신 채널을 통해 어플리케이션 서버에 티켓 식별자를 전송한다.

일 특징에서, 본 발명은 클라이언트 및 어플리케이션 서버간의 안전한 통신 채널을 학립하기 위한 방법에 관련된 것이다. 클라이언트는 안전한 웹통신채널을 통해 웹서버로부터 식별자 및 세션 키를 갖는 티켓을 수신한다. 클라이언트는 어플리케이션 서버에게 세션키 획득을 위한 정보를 제공하기 위해 어플리케이션 통신 채널을 통해 티켓 식별자를 어플리케이션 서버에 전송한다. 클라이언트는 어플리케이션서버와의 통신을 암호화하고 암호해독하기 위해 세션키를 이용함으로써 어플리케이션 통신채널을 통한 보안 통신 채널을 확립한다. 식별자는 1회성이다. 일실시예에서, 클라이언트 및 웹서버는 보안 웹통신채널을 확립하기 위해 보안 소켓층 기법을 이용한다.

또 다른 특징에서, 본 발명은 보안 통신 채널을 확립하는 통신 시스템에 관한 것이다. 통신 시스템은 클라이언트와, 어플리케이션 서버와, 통신 디바이스와, 티켓 서비스를 포함한다. 티켓 서비스는 식별자 및 세션 키를 구비하는 티켓을 생성한다. 통신 디바이스는 티켓 서비스와 통신하여 티켓을 획득한다. 클라이언트는 보안 통신채널을 통해 통신 디바이스와 통신하여 통신 디바이스로부터 티켓을 수신한다. 어플리케이션 서버는 어플리케이션 통신채널을 통해 클라이언트와 통신하여 클라이언트로부터 티켓 식별자를 수신하고 티켓 서비스와 통신하여 티켓 서비스로부터 세션키 사본을 획득한다. 어플리케이션 서버 및 클라이언트는 보안 통신 채널로서 어플리케이션 통신 채널을 통해 통신을 교환한다. 일 실시예에서, 티켓 서비스는 통신 디바이스상에 존재한다. 일실시예에서, 통신 디바이스는 웹 서버이다.

본 발명의 전술한 특징 및 이에 수반되는 다수 장점은 본발명의 바람직한 실시예에 따른 시스템읕 도시한 이하의 도면들을 참조함으로써 용이하게 이해될 것이다.

도 1은 본 발명의 원칙에 따라 클라이언트와 어플리케이션 서버간의 보안 통신을 확립하기 위한 통신 시스템의 실시예를 블록도로 도시한 것이다.

도 2는 클라이언트와 어플리케이션 서버간의 보안 통신을 확립하기 위해 도 1에 도시된 통신 시스템에 의해 수행되는 통신의 일실시예에 대한 흐름도이다.

도 1은 어플리케이션 통신채널(25)을 통해 어플리케이션 서버(15)와 통신하며, 통신채널(30)을 통해 통신디바이스(20)와 통신하는 클라이언트(10)를 포함하는 통신시스템(100)의 실시예에 대한 블럭도를 나타낸다. 통신채널(30)과 어플리케이션 통신채널(25)은 네트워크(27)를 통과한다. 다른 실시예에서는, 통신채널(30)과 어플리케이션 채널(25)은 다른 상이한 네트워크(들)를 통과한다. 예를 들면, 통신채널(30)은 제1 네트워크(예를 들면, 월드 와이드 웹(World Wide Web))를 통과할 수 있으며, 어플리케이션 통신 채널(25)은 제2 네트워크(예, 직접 전화식 모뎀 접속(diret dial-up modem connection))를 통과할 수 있다. 통신채널(30)은 통신이 암호화되는 보안 통신채널이다. 또한 어플리케이션서버(15)는 서버 통신 채널(35)을 통해 통신 디바이스(20)와 통신한다. 어플리케이션 서버(15) 및 통신 디바이스(20)는 서버 네트워크(33)의 부분이다. 보안 통신채널(30)을 통해 클라이언트(10)와 통신디바이스(20) 간에 보안 통신 보안을 활용함으로써, 통신시스템(100)은 클라이언트(10)상에 안전하게 데스크톱 어플리케이션을 원격 표시하기 위해 비-보안 어플리케이션 통신 채널(25)을 통해 안전한 통신 링크를 설치한다.

네트워크(27) 및 서버 네트워크(33)는 근거리 통신망(LAN) 또는 원거리 통신망(WAN), 인터넷 또는 월드 와이드 웹(즉, web)과 같은 네트워크들의 망(network)일 수 있다. 통신채널(30)은 소정의 보안 통신채널일 수 있다. 실시예에서, 통신채널(30; 이하, 웹 통신채널(30))은 웹을 통해 통신을 지원한다. 실시예에서 서버 네트워크(35)는 공중으로 접근할 수 없는 보호 네트워크이다. 서버 통신 채널(35)은 서버 네트워크(33)를 통과함으로 비-보안 보호 채널일 수 있다. 통신채널(25,30,35)의 실시예들은 표준 전화 선, LAN 또는 WAN 링크(예를 들면, T1, T3, 56kb, X.25), 광대역 접속부(ISDN, Frame Relay, ATM), 및 무선 접속부를 포함한다. 통신채널(25,30,35)을 통한 접속은 다양한 통신프로토콜(예를 들면, HTTP, TCP/IP, IPX, SPX, NetBIOS, Ethernet, RS232, 및 직접 비동기 접속)을 이용하여 설치될 수 있다.

클라이언트(10)는 소정의 개인용 컴퓨터(예를 들면, 286, 386, 486, 펜티엄, 펜티엄Ⅱ, 맥킨토시 컴퓨터), 윈도우즈 기반형 터미널, 네트워크 컴퓨터, 무선 디바이스(예를 들면, 셀룰러 폰), 정보 어플리언스(information appliance), RISC 파워 PC, X-디바이스, 워크 스테이션, 소형 컴퓨터, 메인 프레임 컴퓨터, 개인용 휴대정보 단말기(PDA), 또는 보안 웹통신 채널(30)을 통해 통신할 수 있는 다른 통신 다비이스들일 수 있다. 실시예에서, 클라이언트(10)는 서버 기반형 컴퓨팅 모델에 따라 동작한다. 서버-기반형 컴퓨팅 모델에서, 어플리케이션 프로그램의 실행은 어플리케이션 서버(15) 전체에서 나타나며, 사용자 인터페이스, 키스트로크, 및 마우스 움직임은 어플리케이션 통신채널(25)을 통해 클라이언트(10)로 전송된다. 사용자 인터페이스는 텍스트 기반(text driven)(예를 들면, DOS) 또는 그래픽 기반(graphically driven)(예를 들면, 윈도우즈)일 수 있다. 클라이언트(10)에 의해 지원될 수 있는 플랫포옴(platforms)은 도스 및 윈도우즈-기반형 터미널용 윈도우즈 CE를 포함한다.

실시예에서, 클라이언트(10)는 웹에 연결하기 위한 예를 들면 워싱톤, 레드몬드의 마이크로 소프트사에서 개발된 인터넷 익스플로러(Internet Explorer^TM)와 같은 웹브라우저(40)를 포함한다. 다른 실시예예서, 웹브라우저(40)는 통신디바이스 (20)와 같은 통신디바이스(들)에 보안 웹 통신채널(30)을 설치하기 위해 캘리포니아, 마운틴 뷰의 네스케이프사에 의해 개발된 기존의 안전한 소켓층 지원(Secure Socket Layer(SSL) support)을 이용한다. 또한, 웹브라우저(40)는 텍 스트 기반 또는 그래픽 기반의 사용자 인터페이스를 갖는다. 어플리케이션 서버(15)를 실행하는 어플리케이션의 출력은 클라이언트(10)의 사용자 인터페이스나 웹브라우저(40)의 사용자 인터페이스를 통해 클라이언트(10)에 표시될 수 있다. 또한, 클라이언트(10)는 어플리케이선 통신 채널(25)을 통해 어플리케이션 서버(15)와의 통신을 개시하고 주고받는 어플리케이션 클라이언트(41)를 포함한다. 실시예에서, 어플리케이션 클라이언트(41)는 플로리다, 포트 라우더 데일의 사이트릭스 시스템사에 의해 개발된 독립 컴퓨팅 아키텍쳐(independent computing architecture :ICA) 클라이언트이며, 이하에서는 "ICA 클라이언트(41)"라 부른다. 어플리케이션 클라이언트(41)의 다른 예는 워싱톤, 레드몬드의 마이크로소프트사에서 개발된 원격 디스플레이 프로토콜(remote display protocol:RDP), 메사츄세츠, 캠브리지의 메사츄세츠 기술학회에 의해 개발된 X-윈도우즈(x-windows), 전형적인 클라이언트/서버 어플리케이션내의 데이터 엔트리 클라이언트(data entry client), 및 자바 애플릿(java applet)을 포함한다.

어플리케이션 서버(15)는 클라이언트(10)에 의해 액세스될 수 있는 하나이상의 어플리케이션 프로그램을 관리한다(host). 사용을 위해 클라이언트(10)에 이용할 수 있도록 제작된 어플리케이션(들)은 공개된 어플리케이션이라 불려진다. 이러한 어플리케이션의 예는 MICROSOFT WORDⓡ와 같은 워드 프로세싱 프로그램과 MICROSOFT EXCELⓡ과 같은 스프레드쉬트 프로그램(둘다 워싱톤 레드몬드의 마이크로소프트사에서 제작됨), 금융 보고 프로그램(financial reporting program), 고객 등록 프로그램(customer registration program), 기술지원정보를 제공하는 프로그 램, 고객 데이터베이스 어플리케이션, 또는 어플리케이션 세트 관리기를 포함한다. 다른 실시예에서, 어플리케이션 서버(15)는 서버팜(server farm(미도시))의 구성원이다. 서버팜은 단일 엔티티(entity)처럼 관리되는 하나이상의 서버의 논리 그룹(logical group)이다.

일실시예에서, 통신 디바이스(이하, '웹서버(20)')는 웹페이지를 클라이언트 (10)로 전달하는 컴퓨터이다. 다른 실시예에서, 통신 디바이스(20)는 임의의 개인용 컴퓨터(예를 들면, 286, 386, 486, 펜티엄, 펜티엄Ⅱ, 맥킨토시 컴퓨터), 윈도우 기반형 터미널, 네트워크 컴퓨터, 무선 디바이스(예를 들면, 셀룰러 폰), 정보 어플리언스, RISC 파워 PC, X-디바이스, 워크 스테이션, 소형 컴퓨터, 메인 프레임 컴퓨터, PDA, 또는 클라이언트(10)와 함께 보안 웹통신 채널(30)을 설치할 수 있는 다른 통신 다비이스들일 수 있다.

또한 실시예에서, 웹서버(20)는 티켓 서비스(60)를 포함한다. 티켓 서비스 (60)는 통신 보안을 제어한다. 티켓 서비스(60)는 암호화키(encryption key)를 포함하는 티켓을 생성한다. 티켓은 보안 웹통신 채널(30)을 통해 클라이언트(10)(즉, 웹브라우저(40))로 전송된다. 보안 웹 통신 채널(30)을 통해 클라이언트(10)로의 티켓전송은 본 발명의 원리에 따른 클라이언트(10)와 어플리케이션 서버(15) 간의 어플리케이션 통신 채널(25)을 통해 안전한 통신의 확립을 촉진한다. 다른 실시예에서, 티켓 서비스(60')는 다른 서버(20')상에 존재한다. 서버(20')(및 티켓 서비스(60'))는 서버 통신채널(35')을 통해 웹서버(20) 및 어플리케이션 서버(15)와 통신한다. 또 다른 실시예에서, 티켓서버스(60)는 서버 네트워크(33) 의 분리 컴포넌트(미도시)이다. 다음 웹브라우저(40)는 티켓을 ICA클라이언트(41)로 전송한다. 안전한 연결을 통해 어플리케이션서버(15)에서 실행되는 어플리케이션에서의 어플리케이션 데이터를 클라이언트(10)로 전송하는데 주로 이용되는 기술은 클라이언트(10)와 웹서버(20) 간의 안전한 접속을 통해 웹서버(20)를 통과하는 클라이언트(10)에 어플리케이션 데이터를 전송하는 것이다. 이 기술은 어플리케이션 서버(15)와 클라이언트(10)간의 통신은 추가 "홉(HOP)"(즉, 웹서버(20))을 설치하는 것으로는 효과없다. 본 발명은 티켓팅 메커니즘을 어플리케이션서버(15)와 클라이언트(10) 간에 직접적으로 안전한 통신링크를 설치하는데 이용함으로써, 어플리케이션서버(15)에서부터 웹서버(20)까지의 어플리케이션 데이터의 중간전송을 제거한다.

예를 들면, 클라이언트상에 원격 표시될 어플리케이션 또는 서버 데스크톱을 요청하는 클라이언트 유저는 우선 웹통신 채널(30)을 통해 웹서버(20)를 갖는 통신 링크(32)를 설치하여, 로그인 및 패스워드 정보를 웹서버에 제공한다(pass). 실시예에서, 클라이언트 유저는 웹브라우저(40)에 의해 표시된 웹페이지상에 목록화된 웹서버(20)로부터 어플리케이션을 요청하기 위해 웨브라우저를 이용한다.

다른 실시예에서, 웹브라우저(40)는 SSL을 보안 웹 통신 채널(30)을 설치하는데 이용한다. SSL프로토콜을 보안 웹 통신채널(30)을 설치하는데 이용하기 위하여, 웹브라우저(40) 또는 클라이언트(10)를 실행하는 어플리케이션은 웹서버(20) 상에서 안전한 웹페이지로의 연결을 시도한다. 그 다음 웹서버(20)는 안전한 웹서버 인증서를 클라이언트(10)에 전송함으로써 웹서버의 동일성을 클라이언트(10)에 주장한다. 인증 권한(certification authority:CA)은 안전한 웹서버 인증서를 웹서버(20)에 발행한다. 웹브라우저(40)는 웹브라우저(40)의 소프트웨어내에 삽입된 신뢰 CAs(즉, CA의 공용키)의 목록을 갖는다. 클라이언트(10)는 웹브라우저(40)(또는 어플리케이션)에 삽입된 CA의 공용키(public key)를 갖는 웹서버의 인증서내의 CA의 서명을 복호함으로써 웹서버 인증서를 확인한다. 그러므로, SSL을 사용하는 보안 통신채널을 설치하기 위해, 웹브라우저(40) 또는 클라이언트(10)를 실행하는 어플리케이션은 안전한 웹페이지로의 연결을 시도하기 전에 소프트웨어에 삽입된 CA의 공용키를 갖는다. 게다가 SSL프로토콜을 보안 웹통신 채널(30)을 설치하는데 이용하는 웹브라우저(40)는 실시예에 제한되지는 않지만, 예를 들면, 보안 하이퍼텍스트 트랜스퍼 프로토콜(SHTTP : secure hypertext trasfer protocol, 캘리포니아, 로스 알토스의 테리사 시스템에 의해 개발됨), 개인 통신 기술(PCT : private communication techonology, 워싱톤, 레드몬드의 마이크로 소프트사에서 개발됨), 안전 전자 전송(SET : secure electronic tranfer, 뉴욕, 퍼체스의 비자 인터내셔널서와 마스터카스 인터내셔널사에 의해 개발됨), 안전-MINE(S/MIME, 메사츄세츠, 베드포드의 RSA보안사에 의해 개발됨) 등과 같은 다른 보안 프로토콜을 이용하는 웹통신채널(30)을 통해 웹서버(20)에 연결할 수 있다.

일단 통신 링크(32)가 설치되면, 웹서버(20)는 통신 세션용 티켓을 생성한다. 티켓은 제1 부분 및 제2 부분을 포함한다. 실시예에서, 또한 세션 식별자(ID) 또는 난스(nonce)라 불리는 제1 부분은 웹서버(20)에 의해 결정된 소정의 시간 간격이내에서 사용될 수 있는 암호 난수(cryptographic random number)이 다. 제2 부분은 암호화키이며, 이하에서는 세션키로 불려진다. 웹서버(20)는 티켓을 로컬 메모리에 저장한 다음 클라이언트(10)에서 티켓의 사본을 웹서버(40)로 전송한다.

실시예에서, 티켓은 예를 들면, 어플리케이션 서버(15)의 네트워크 주소와 같은 추가 정보를 포함한다. 다른 실시예에서, 웹 서버(20)는 어플리케이션 서버(15)의 주소를 독립적으로 클라이언트(10)에 전송한다. 예를 들면, 클라이언트(10)가 웹서버(20)로부터의 이름으로 어플리케이션을 요청하면, 웹서버(20)는 어플리케이션 이름을 어플리케이션의 네트워크 주소로 전환한다. 티켓에 포함된 추가정보는 실시예에 제한되지는 않지만, 예를 들면, 티켓이 유효한 시간, 클라이언트(10)상에 디스플레이되는 경우의 어플리케이션의 스크린 크기, 웹 통신 채널(30) 및/또는 어플리케이션 통신 채널(25)의 밴드폭 한계, 및 청구 정보 등이 있다. 이하에 더 구체적으로 설명되는 바와 같이, 웹서버(20)는 또한 사용자의 패스워드와 같은 사용자의 로그인 정보를 어플리케이션 서버(15)에 의해 추후에 탐색하기 위한 로컬 메모리에 저장된 티켓과 결합한다.

ICA 클라이언트(41)는 티켓을 웹브라우저(40)로부터 얻고, 이어서 티켓의 세션 ID(즉, 제1 부분)를 어플리케이션 서버(15)에 전송한다(화살표 42). 세션 ID는 암호화되거나 클리어텍스트(cleartext) 형태로 전송될 수 있다. 암호화되면, 어플리케이션서버(15)는 세션ID를 복호화하고, 클라이언트(10)로부터 수신된 세션 ID에 해당하는 세션키에 대한 요청을 웹서버(20)로 전송한다(화살표 44). 후술된 바와 같이, 웹서버(20)가 세션 ID를 검증하고, 대응하는 세션 키를 서버 통신 채널(35) 을 통해 어플리케이션 서버(15)에 전송한다(화살포 48).

이제 어플리케이션서버(15)와 클라이언트(10, 즉, ICA 클라이언트(41)) 둘다는 비-보안 통신 채널(25)을 통해 티켓 또는 세션키의 전송을 요청하지 않고 세션키 사본을 획득한다(possess). 사전에 비-보안 어플리케이션 통신채널(25)을 통해 통신을 암호화하고 복호화하기 위해 세션키를 사용함으로써, 클라이언트(10) 및 어플리케이션 서버(25)는 어플리케이션 통신 채널(25)을 통해 보안 통신 링크(50)를 확립한다(화살표 50). 거기에, 사용자의 로그인 정보(예를 들면, 패스워드)는 비-보안 어플리케이션 통신 채널(25)을 통해는 클라이언트(10)와 어플리케이션 서버(15) 간에 전송되지 않는다. 그러므로, 본 발명은 비-보안 어플리케이션 통신채널(25)을 통해 통신을 가로채는 도청자(eavesdropper)에 대하여 예를 들면, 사용자의 패스워드와 같은 민감한 정보를 노출하지 않음으로써 비-보안 어플리케이션 통신 채널을 통해 통신링크(50)의 보안을 강화한다. 또한, 어플리케이션 서버(15) 및 클라이언트(10)은 동일한 세션 키로 통신하기 때문에, 그들은 티켓 서비스(60)에 의해 전송된 비밀을 공유한다. 티켓 서비스(60)는 어플리케이션 서버(15)와 클라이언트(10)를 간접적으로 입증하며, 서비스(60)는 각각에 대해 보증한다. 그러므로, 입증 서버(15) 및 클라이언트(10)는 상호 입증을 실행한다. 실시예에서, 클라이언트(10)는 레가시 시스템(legacy system)과의 호환선을 제공하기 위해 웹 통신 채널(30)을 통해 사용자의 패스워드를 웹서버(20)에 다시 전송한다(예를 들면, 사용자의 패스워드를 여러번 전송할 것을 클라이언트에게 요청하는 웹서버(20)에서 변경되지 않은 운영체계 로그인 순서).

보다 구체적으로, 도 2는 클라이언트(10)와 어플리케이션 서버(15) 간에 어플리케이션 통신 채널(25)을 통해 보안 통신 링크(50)를 설치하기 위해 통신시스템(100)에 의해 실행된 프로세스의 실시예를 도시한다. 웹브라우저(40)는 클라이언트(10)의 웹페이지상에서 사용자가 검사하는(view) 소프트웨어 어플리케이션 또는 서버 데스크탑에 대한 웹링크를 목록화한다(단계 200). 웹브라우저(40)를 사용하는 클라이언트 유저는 소프트웨어 어플리케이션을 웹서버(20)로부터 요청한다(단계 205). 실시예에서, 웹브라우저(40)는 사전에 설명된 SSL프로토콜을 사용하여 보안 웹 통신채널(30)을 설치한다. 본 실시예에서, 클라이언트(10)(예를 들면, 웹 브라우저(40))는 공용키(예를 들면, X509)인증서를 사용하여 웹서버(20)를 인증한다. 다른 실시예에서, 클라이언트(10)는 또한 공용키 인증서를 사용하여 웹서버(20)에 대해 입증된다.

다른 실시예에서, 사용자가 웹서버(20)로부터 어플리케이션을 요청하기 위해 웹브라우저(40)를 이용하면, 웹서버(20)는 사용자를 입증한다. 예를 들면, 웹서버(20)는 로그인명 및 패스워드를 포함하는 사용자 로그인 정보를 웹브라우저(40)상에 디스플레이된 요청과 함께 요청한다. 사용자는 사용자의 로그인 정보를 웹 브라우저(40)에 제공한다(단계 210). 이어서 웹브라우저(40)는 사용자의 로그인명 및 패스워드를 보안 웹통신채널(30)을 통해 웹서버(20)에 전송한다(단계 220). 다른 실시예에서, 사용자의 로그인 정보는 웹서버(20)가 웹서버(20)상에서 사용자의 어카운트(account)를 확인하기 위해 받아들이는 임의의 코드 및 방법이다.

웹서버(20)는 사용자의 로그인 정보를 티켓 서비스에 전송한다(단계 230). 티켓 서비스(60)는 사용자의 로그인 정보를 확인하여(단계 240), 사용자가 요청된 어플리케이션을 액세스할 권리가 있는지를 판단한다. 어플리케이션에 대해 확정된 통신 보안 정책에 따라, 티켓 서비스(60)는 사용자에 의한 어플리케이션으로의 액세스를 거절하거나 승인한다. 티켓 서비스(60)가 액세스를 부정하면, 웹 브라우저(40)는 HTML에러 또는 에러 웹페이지를 클라이언트(10)상에 디스플레이한다. 티켓 서비스(60)가 요청된 어플리케이션으로의 액세스를 승인하면, 티켓 서비스(60)는 세션을 위한 티켓을 생성하여(단계 245) 티켓을 웹서버(20)에 전송한다(단계 250).

전술한 바와 같이, 티켓은 세션 ID 및 세션키를 포함한다. 일단 세션 ID가 소정의 시간간격내에서 사용될 수 있으면, 한번 사용한 다음 더이상 가치를 갖지 않는 "일회용" 티켓을 제작한다. 그 다음 웹서버(20)는 티켓을 로컬 메모리에 저장한다(단계 253). 다른 실시예에서, 웹서버(20)는 단계 210에서 사용자에 의해 제공된 로그인 정보와 예를 들면, 요청된 어플리케이션 이름과 같은 세션을 인증하는데 사용된 다른 보안 정보를 어플리케이션 서버(15)에 의해 나중에 탐색하기 위해 저장된 티켓과 결합한다. 후속적으로 웹서버(20)는 티켓을 보안 웹 통신 채널(30)을 통해 클라이언트(10)에 전송한다(단계 255).

웹브라우저(40)는 세션ID를 티켓으로부터 추출하여(단계 260) 세션 ID를 어플리케이션 서버에 나타낸다(단계 265). 세션 ID가 이 클라이언트(10)와 함께 사전에 사용되지 않는다는 것을 확인하기 위해 어플리케이션 서버(15)는 세션ID를 체 크한다. 실시예에서, 어플리케이션 서버(15)는 클라이언트(15)가 어플리케이션서버에 전송하는 각 티켓(즉, 세션 ID)을 모니터링한다(예를 들면, 로컬 메모리에 저장함). 다른 실시예에서는, 티켓 서비스(60)는 세션ID가 클라이언트(10)와 함께 사전에 사용되지 않는 지를 확인하기 위해 세션 ID를 체크한다. 또 다른 실시예에서, 각 세션ID가 티켓 서비스(60)에 한번만 전송되는지를 확인하기 위해 티켓서비스(60)가 웹서버(20)에 전송하는 각 티켓을 모니터링한다.

다음 어플리케이션 서버(15)는 세션 ID를 제공된 세션 ID와 연관된 세션키를 결정하기 위해 사용한다. 이것을 달성하기 위해, 어플리케이션 서버(15)는 세션 ID를 티켓 서비스(60)에 전송하고 세션ID에 응답하는 웹서버(20)의 티켓 서비스(60)로부터 세션키를 요청한다(단계 270). 그 다음 티켓 서비스(60)는 로컬 메모리를 액세스하고, 세션 ID와 연관된 티켓 정보를 탐색하는 인덱스처럼 세션 ID를 사용한다. 다음 티켓 서비스(60)는 세션 ID와 연관된 세션키를 어플리케이션 서버(15)로 되돌린다(단계 280).

어플리케이션 서버(15)와 웹서버(20) 간의 통신의 최적화를 증가시키기 위한, 대안적 실시예에서는 웹서버(20)가 단계 253에서 사전에 티켓과 연관된 추가정보(예를 들면, 요청된 정보명, 사용자의 로그인 정보)를 어플리케이션 서버(15)에 전송한다(가상의 단계 266으로 도시됨). 어플리케이션 서버(15)는 추가 티켓 정보를 탐색하며(가상의 단계 267), 통신 세션을 추가 정보로부터 인증한다. 사용자의 패스워드 및/또는 요청된 어플리케이션 명과 같은 추가 정보는 비-보안 어플리케이션 통신 채널(25)을 통해 클라이언트(10)에 의해 어플리케이션 서버(15)에 전송되 지 않음으로써, 정보를 잠재적인 공격으로부터 보호한다. 실시예에서, 어플리케이션 서버(15)는 추가 정보를 확인한다(단계 268). 추가 정보가 유효하지 않으면, 어플리케이션 서버(15)는 사용자에 의해 요청된 어플리케이션으로의 액세스를 거절한다(가상의 단계 268). 추가 정보가 유효하면, 어플리케이션 서버(15)는 요청된 어플리케이션으로의 액세스를 승인하고, 전술한 바와 같이, 티켓 서비스(60)로부터 세션키를 요청한다(단계 270).

다른 실시예에서, 티켓 서비스(60)는 세션ID에 관한 추가 검사를 실행한다. 예를 들면, 티켓 서비스(60)는 리플레이의 초기검출(즉, 세션 ID가 사전에 티켓 서비스에 전송되지 않는지를 체크함) 및/또는 서비스 거부 공격(Denial of service : DoS attacks)(즉, 데이터의 비합법적인 패킷을 갖는 원격 서버를 플로딩하여 본질적으로 디스에이블링함)을 위해 세션 ID에 대한 검사를 실행한다.

또 다른 실시예에서, 웹서버(20)는 어플리케이션 서버(15)가 그것을 요청하기(단계 270)전에 티켓의 제1 부분 및 제2 부분을 어플리케이션 서버(15)에 전송함으로써, 단계 270에서 요청을 제거한다. 본 실시예에서, 어플리케이션 서버(15)는 세션키를 로컬 메모리에 저장하며, 클라이언트(10)가 세션 ID를 어플리케이션 서버(15)에 제공한 다음에(단계 265) 그 로컬 메모리로부터 세션키를 탐색한다.

어플리케이션 서버(15)가 세션키를 얻은 다음(단계 280), 어플리케이션 서버(15)는 클라이언트(10)로의 통신을 암호화하고 어플리케이션 통신 채널(25)를 통해 클라이언트(10)로부터 통신을 복호화하기 위해 세션키를 사용한다. 마찬가지로, 클라이언트(10)는 클라이언트(10)가 어플리케이션 서버(15)로부터 통신을 복호 화하고 어플리케이션 서버(15)로의 통신을 암호화하기 위해 보안 웹통신채널(20)을 통해 전송된 티켓으로부터 얻어진 세션키를 사용한다. 클라이언트(10) 및 어플리케이션 서버(15)가 어플리케이션 통신 채널(25)을 통해 통신을 암호화 및 복호화하기 위해 세션키를 사용하기 때문에, 클라이언트(10) 및 어플리케이션서버(15)는 사전에 비-보안 어플리케이션 채널(25)을 통해 보안 통신 링크(50)를 설치한다(단계290). 또한, 클라이언트(10) 및 어플리케이션 서버(15)는 비-보안 어플리케이션 통신 채널(25)을 통해 티켓을 전송하지 않는 세션키를 갖기 때문에(그러므로, 세션키를 세번째 파티(party)에 잠재적으로 드러냄), 클라이언트(10) 및 어플리케이션 서버(15)는 사전에 비-보안 어플리케이션 통신 채널(25)을 통해 통신링크의 보안을 강화한다.

실시예에서, 어플리케이션 통신 채널(25)은 SSL프로토콜을 사용하여 안전하게 만든다. 본 실시예에서, 티켓 서비스(60)는 티켓내의 세션키 대신 어플리케이션 인증서를 대용한다. 클라이언트(10)는 어플리케이션 서버(15)와 통신하기 위해 어플리케이션 서버 인증서를 사용한다. 어플리케이션 서버 인증서는 티켓에 대한 요청에 응답하여 웹통신 채널(30)을 통해 클라이언트(10)에 다운로드된다. 따라서, 어플리케이션 서버 인증서가 보안 링크(즉, 웹 통신 채널(30))를 통해 클라이언트(10)에 다운로드되기 때문에, 어플리케이션 서버인증서는 잘 알려진 공용 CA에 의해 서명될 필요는 없다. 클라이언트(10)가 사전에 어플리케이션 서버의 인증서 또는 CA키를 갖지 않더라도, 입증된 안전한 접속은 티켓에 포함된 어플리케이션 서버 인증서를 사용하는 어플리케이션 통신 채널(25)을 통해 설치된다.

예를 들면, 클라이언트(10)가 다른 SSL컴포넌트를 요청하고(예를 들면, 분리 인스턴스(separate instance) 또는 요청된 소프트웨어 어플리케이션의 구현) 클라이언트(10)는 자체 로컬 메모리(예를 들면, 데이터베이스, 로컬 디스크, RAM, ROM)에 CA인증서를 갖지 않으면, 클라이언트(10)는 어플리케이션 통신 채널(25)을 통해 입증된 안전한 접속을 설치하기 위해 티켓에 전송된 어플리케이션 서버 인증서를 사용할 수 있다. 보다 구체적으로, 클라이언트(10)가 요청된 SSL컴포넌트와 관련된 로컬 메모리에 저장된 CA루트 인증서를 갖지 않으면(또는 클라이언트(10)가 요청된 SSL컴포넌트에 대한 CA인증서를 포함하지 않는 완전하지 않은 CA인증서 목록을 갖으면) 클라이언트(10)는 티켓에 전송된 아플리케이션 서버 인증서를 사용하며, 클라이언트(10)는 웹브라우저(40)의 CA데이터베이스를 액세스할 수 없다. 더욱이, 왜냐하면 서명된 CA인증서는 웹서버에 필요하지만 어플리케이셔 서버(15)에 필요하지 않기 때문이며(즉, 다수의 서버 펌인 각 어플리케이션 서버(15)), 보안 통신에 대해 요청된 서명된 CA인증서의 개수를 얻는 비용(및 부담(overhead))은 감소된다. 다른 실시예에서, 어플리케이션 서버(15)는 공용키에 대응하여 암호화된 메시지의 복호화를 위해 전용키(private key)를 저장한다. 결과적으로 티켓 서비스(60)는 통신을 암호화하기 위해 어플리케이션서버(15)에 대응하는 공용키를 클라이언트(10)에 전송한다.

본 실시예에서, 세션 ID 덕분에 클라이언트(10)는 요청된 어플리케이션으로의 액세스를 얻을 수 있으며 티켓 서비스(60)(또는 웹서버(20))가 티켓(즉, 세션 ID)을 모니터링하기 때문에 한번에 액세스를 얻을 수 있음을 보장한다는 점에서 세 션 ID는 추가적인 가치를 제공한다. 더욱이, 어플리케이션 서버(15) 및 클라이언트(10)가 어플리케이션 통신 채널(25)을 통하는 통신을 암호화 및 복호화하는데 상이한 세션키를 사용하면, 도청자(eavesdropper)는 세션 ID 및 암호 체크섬이 어플리케이션 서버(15)에 의해 예측된 체크섬에 부합하지 않기 않기 때문에 클라이언트(10)에 의해 어플리케이션 서버(15)에 전송되는 세션 ID를 변경할 수 없다. 그러므로, 클라이언트(10) 및 어플리케이션 서버(15)는 어플리케이션 통신 채널(25)을 통한 통신을 암호화 및 복호화하기 위해 어플리케이션 서버(15) 및 클라이언트에 의해 상이한 세션키들이 언제 사용되는 지를(예를 들면, "MITM(man-in-the-middle)" 공격) 판단한다.

다른 실시예에서, 세션키는 실질적으로 널값(null value)과 동등하다(즉, 티켓은 난스만 또는 난스 및 세션키에 대한 상수를 포함한다.). 세션키기 실질적으로 널값과 동등하면, 클라이언트(10)는 비-보안 어플리케이션 통신 채널(25)를 통해 클라이언트(10)와 어플리케이션 서버(15) 간에 사용자의 로그인 정보(예를 들면, 패스워드)를 전송하지 않는다. 그러므로, 티켓은 단일사용에 대해서만 유효하고 사전에 입증된 리소스(예를 들면, ICA 클라이언트(41))에 대한 액세스만을 승인하기 때문에, 널 또는 고정된 세션키값을 가질때 조차도 외부 패스워드 노출은 피할 수 있으며 개별 세션 레벨 액세스 제어가 달성될 수 있다.

또한, 정보가 요청된 어플리케이션을 원격 디스플레이하기 위하여 웹브라우저(40) 또는 클라이언트(10)로 미리 배열되지 않기 때문에(즉, 클라이언트(10)는 서버 인증서 또는 CA 인증서를 함께 가질 필요가 없기 때문에), 현재 방법이 웹을 통해 데스크톱 어플리케이션에 대해 안전한 액세스를 위한 "제로-인스톨" 해결방안이다. 또한, 웹브라우저(40)는 티켓과 ICA 클라이언트(41)를 통신 채널(30)을 통해 웹서버(20)로부터 수신한다. 본 실시예에서, 웹서버(20)는 전술한 바와 같이, 티켓과 MIME타입 문서를 전송하며, ICA클라이언트(41)(헬퍼 어플리케이션처럼)에 대한 "문서"를 포함하는 데이터를 구체화한다. MIME형태 문서는 ICA 클라이언트(41)를 포함하며 웹브라우저(40)는 티켓을 ICA클라이언트(41)에 전달함으로써, 통신 채널(30) 보안의 개발을 클라이언트(41)상에 미리-설치된 ICA클라이언트(41)를 갖지 않고 어플리케이션 통신 채널(25)을 안전화하는 것을 허용한다. 본 발명의 소정의 실시예에 개시되어진 바에 의해, 당업자들은 본 발명의 개념에 통합하는 다른 실시예가 사용될 수 있다는 것을 알 수 있을 것이다. 그러므로, 본 발명은 특정 실시예에 제한되지 않으며, 이하 청구항들의 정신 및 범주만으로 제한되지 않는다.

Claims (33)

1. 클라이언트와 어플리케이션 서버간의 보안(secure) 통신채널을 확립하기 위한 방법에 있어서,

   식별자 및 널값이 아닌(non-null) 세션키를 포함하는 티켓을 티켓 서비스에 의해 생성하는 단계와,

   상기 티켓 서비스로부터 상기 티켓을 획득하는 단계와,

   보안 통신채널을 통해 상기 티켓을 클라이언트에 전송하는 단계와,

   어플리케이션 통신채널을 통해 상기 클라이언트에 의해 상기 어플리케이션 서버에 상기 티켓 식별자를 전송하는 단계와,

   상기 티켓 서비스로부터 상기 티켓의 상기 널값이 아닌 세션키 사본을 상기 어플리케이션 서버에 의해 획득하는 단계와,

   상기 널값이 아닌 세션키를 이용하여 상기 어플리케이션 통신채널을 통해 상기 클라이언트 및 상기 어플리케이션 서버간에 교환되는 통신을 암호화하여 상기 어플리케이션 통신채널을 보안 통신채널로서 확립하는 단계

   를 포함하는 방법.
2. 제1항에 있어서, 상기 티켓 서비스로부터 상기 티켓을 획득하는 단계는 상기 티켓을 웹서버에 전송하는 단계를 더 포함하는 방법.
3. 제2항에 있어서, 상기 티켓을 클라이언트에 전송하는 단계는 상기 웹서버에 의해 상기 티켓을 전송하는 단계를 더 포함하는 방법.
4. 제2항에 있어서, 상기 티켓 서비스는 상기 웹서버상에 존재하는 방법.
5. 제2항에 있어서, 상기 어플리케이션 서버에 의해 상기 식별자를 서버 통신채널을 통해 상기 웹 서버에 전송하는 단계를 더 포함하는 방법.
6. 제5항에 있어서, 상기 식별자를 상기 웹서버에 전송한 것에 대한 응답을 상기 어플리케이션 서버에 의해 수신하는 단계를 더 포함하는 방법.
7. 제5항에 있어서, 상기 어플리케이션 서버에 의해 전송된 상기 식별자를 상기 웹서버에 의해 확인하는(validating) 단계를 더 포함하는 방법.
8. 제7항에 있어서, 상기 확인 단계는 상기 식별자가 상기 웹서버에 의해 상기 클라이언트로 전송된 시간에 관하여 일정 시간 프레임 내에 상기 식별자가 상기 웹서버에 의해 수신됨을 상기 웹서버에 의해 확인하는 단계를 더 포함하는 방법.
9. 클라이언트와 어플리케이션 서버간의 보안 통신채널을 확립하기 위한 방법에 있어서,

   상기 클라이언트상에서 실행되는 웹브라우저와 웹서버간의 보안 웹 통신채널을 확립하는 단계와,

   상기 보안 웹 통신채널을 통해 상기 웹 서버로부터 식별자 및 널값이아닌 세션키를 포함하는 티켓을 수신하는 단계와,

   상기 어플리케이션 서버에 상기 널값이 아닌 세션키의 사본을 획득하기 위한 정보를 제공하기 위하여 어플리케이션 통신채널을 통해 상기 어플리케이션 서버에 상기 티켓의 상기 식별자를 전송하는 단계

   를 포함하는 방법.
10. 클라이언트와 어플리케이션 서버간의 보안 통신 채널을 확립하기 위한 방법에 있어서,

    보안 웹 통신채널을 통해 식별자 및 널값이 아닌 세션 키를 포함하는 티켓을 수신하는 단계와,

    상기 어플리케이션 서버에 상기 널값이 아닌 세션키의 사본을 획득하기 위한 정보를 제공하기 위하여 어플리케이션 통신채널을 통해 상기 어플리케이션 서버에 상기 티켓의 상기 식별자를 전송하는 단계와,

    상기 보안 웹 통신채널을 통해 수신된 상기 널값이 아닌 세션키를 이용하여 상기 어플리케이션 채널을 통해 상기 어플리케이션으로 전송되거나 그로부터 수신되는 통신을 암호화 및 암호해독하여 상기 어플리케이션 채널을 보안 통신 채널로 확립하는 단계

    를 포함하는 방법.
11. 제10항에 있어서, 상기 보안 웹 통신채널을 통해 소프트웨어 어플리케이션을 요청하는 단계를 더 포함하는 방법.
12. 제10항에 있어서, 상기 식별자는 1회성인 방법.
13. 제10항에 있어서, 상기 보안 웹 통신채널을 확립하기 위해 보안소켓층기술을 이용하는 단계를 더 포함하는 방법.
14. 제10항에 있어서, 상기 티켓은 티켓 서비스에 의해 생성되는 방법.
15. 제10항에 있어서, 상기 식별자는 어플리케이션 서버 인증서인 방법.
16. 제15항에 있어서, 상기 어플리케이션 통신 채널을 확립하기 위해 보안소켓층을 이용하는 단계를 더 포함하는 방법.
17. 제10항에 있어서, 상기 어플리케이션 서버에 패스워드를 전송하는 단계를 더 포함하는 방법.
18. 제10항에 있어서, 상기 웹 통신채널을 통해 상기 티켓 및 원격표시 프로토콜 어플리케이션을 수신하는 단계를 더 포함하는 방법.
19. 보안통신채널을 확립하기 위한 통신시스템에 있어서,

    식별자 및 널값이 아닌 세션키를 포함하는 티켓을 생성하는 티켓 서비스와,

    상기 티켓 서비스와 통신하여 상기 티켓 서비스로부터 상기 티켓을 획득하기 위한 통신 디바이스와,

    보안 통신채널을 통해 상기 통신 디바이스와 통신하여 상기 통신 디바이스로부터 상기 보안 통신채널을 통해 상기 티켓을 수신하기 위한 클라이언트와,

    어플리케이션 통신채널을 통해 상기 클라이언트와 통신하여 상기 클라이언트로부터 상기 티켓의 상기 식별자를 수신하고 상기 티켓 서비스와 통신하여 상기 티켓 서비스로부터 상기 널값이 아닌 세션키의 사본을 획득하는 어플리케이션 서버를 포함하고, 상기 어플리케이션 서버와 상기 클라이언트는 상기 어플리케이션 통신채널을 보안 통신채널로서 확립하기 위해 상기 널값이 아닌 세션키를 이용하여 암호화된 상기 어플리케이션 통신채널을 통해 통신을 교환하는 통신 시스템.
20. 제19항에 있어서, 상기 티켓 서비스는 상기 통신 디바이스상에 존재하는 시스템.
21. 제20항에 있어서, 상기 어플리케이션 서버가 서버통신채널을 통해 상기 통신 디바이스에 상기 식별자를 전송하는 통신 시스템.
22. 제21항에 있어서, 상기 어플리케이션 서버가 상기 식별자에 응답하여 상기 널값이 아닌 세션키의 사본을 요청하는 통신 시스템.
23. 제22항에 있어서, 상기 통신 디바이스는 상기 어플리케이션에 의해 전송된 상기 식별자를 확인하는 통신 시스템.
24. 제23항에 있어서, 상기 통신 디바이스의 확인은 상기 식별자가 상기 어플리케이션 서버에 의해 이전에 전송된 것이 아님을 상기 통신 디바이스가 확인하는 것을 더 포함하는 통신 시스템.
25. 제23항에 있어서, 상기 통신 디바이스의 확인은 상기 통신 디바이스에 의해 상기 클라이언트에 상기 식별자가 전송된 시간에 관하여 일정한 시간 프레임 내에 상기 통신 디바이스에 의해 상기 식별자가 수신됨을 상기 통신 디바이스가 확인하는 것을 더 포함하는 통신 시스템.
26. 제24항에 있어서, 상기 통신 디바이스가 상기 식별자에 응답하여 상기 서버 통신채널을 통해 상기 어플리케이션 서버로 상기널값이 아닌 세션키를 전송하는 통신 시스템.
27. 제24항에 있어서, 상기 서버 통신채널은 보안 통신채널인 통신 시스템.
28. 제19항에 있어서, 상기 통신 디바이스는 상기 서버 통신채널을 통해 상기 어플리케이션 서버에 부가적인 정보를 전송하는 통신 시스템.
29. 제28항에 있어서, 상기 부가적인 티켓 정보는 상기 클라이언트의 사용자의 로그인 정보를 더 포함하는 통신 시스템.
30. 제29항에 있어서, 상기 부가적인 티켓 정보는 상기 어플리케이션 상에서 실행되는 소프트웨어 어플리케이션의 명칭을 더 포함하는 통신 시스템.
31. 제19항에 있어서, 상기 통신 디바이스는 웹 서버를 더 포함하는 통신 시스템.
32. 제19항에 있어서, 상기 클라이언트는 상기 어플리케이션 서버에 상기 클라이언트를 작동시키는 사용자의 패스워드를 전송하는 통신 시스템.
33. 제19항에 있어서, 상기 티켓 서비스는 상기 어플리케이션 서버에 상기 클라이언트 및 상기 클라이언트를 작동시키는 사용자중 적어도 하나에 대응하는 정보를 전송하는 통신 시스템.

Images