KR20040089648A

KR20040089648A - 네트워크 요소의 보안 통과

Info

Publication number: KR20040089648A
Application number: KR10-2004-7012966A
Authority: KR
Inventors: 아나토릴리 파나시우크; 앤드르 크레이머; 브래들리 피더슨
Original assignee: 사이트릭스 시스템스, 인크.
Priority date: 2002-02-26
Filing date: 2003-02-21
Publication date: 2004-10-21
Also published as: US7661129B2; DE60335085D1; JP2005518595A; AU2003231961C1; EP1483680A4; WO2003073216A2; EP1483680A2; ATE489679T1; US20030163569A1; CA2476534A1; EP1483680B1; WO2003073216A3; AU2003231961B2; IL163623A0; AU2003231961A1

Abstract

클라이언트를 서버에 인증시키기 위한 방법 및 장치가 제공된다. 티켓 기관은 클라이언트에 연관된 티켓을 생성한다. 티켓은 제1 티켓 및 제2 티켓을 포함한다. 티켓 기관은 제1 티켓을 클라이언트에 전송하고 클라이언트는 상기 제1 티켓을 이용하여 콘텐트 서버 프록시와 통신 세션을 개설한다. 티켓 기관은 제2 티켓을 콘텐트 서버 프록시에 전송하고 콘텐트 서버 프록시는 상기 제2 티켓을 이용하여 콘텐트 서버와 통신 세션을 개설한다.

Description

네트워크 요소의 보안 통과{Secure Traversal of Network Components}

도 1을 참조하면, 종래에 공지된 컴퓨터 시스템(100)은 통상적으로, 클라이언트 컴퓨터(110)와, 콘텐트 서버 프록시(115)와 콘텐트 서버(120)를 포함한다. 클라이언트 컴퓨터(110) 는 통상적으로 인터넷 또는 월드와이드웹과 같은 네트워크(130)를 통해 콘텐트 서버(120)로부터 정보를 다운로드할 수 있는 개인용 컴퓨터이다. 콘텐트 서버 프록시(115)는 통상적으로 콘텐트 서버(120)로부터/를 향하는 메시지가 통과하는, 라우터와 같은, 보안 게이트웨이다. 콘텐트 서버(120)는 클라이언트(110)에 의해 액세스될 수 있는 하나 이상의 어플리케이션 프로그램을 호스팅한다.

클라이언트(110)는 통상적으로 클라이언트-프록시 통신 채널(135)을 통해 콘텐트 서버 프록시(115)와 통신한다. 콘텐트 서버 프록시(115)는 통상적으로 프록시-서버 통신 채널(145)을 통해 콘텐트 서버(120)와 통신한다. 또한, 컴퓨터 시스템(100)은 방화벽(150, 160)을 포함하여 콘텐트 서버(120)로/로부터의 권한없는 통신을 금한다.

클라이언트(110)는 통상적으로 콘텐트 서버 프록시(115)의 방화벽(150) 및 콘텐트 서버(120)의 방화벽(160)을 통과한 후에 콘텐트 서버(120)에 대한 액세스를 얻는다. 따라서, 권한없는 사용자가 콘텐트 서버 프록시(115) 및 방화벽(160)을 우회한다면(즉, 권한없는 사용자가 콘텐트 서버 프록시(115)를 먼저 액세스하지 않고 콘텐트 서버(120)를 접속할 수 있다면), 이러한 권한없는 사용자는 통상적으로 부가적인 보안을 겪지 않고 콘텐트 서버(120)를 액세스할 수 있다. 또한, 방화벽(150)을 침입한 악의있는 사용자는 통상적으로, 콘텐트 서버 프록시(115), 그리고, 대부분의 경우에, 콘텐트 서버(120)까지 제한없이 액세스하게 된다.

따라서, 권한없는 사용자로부터 콘텐트 서버(120)의 보호를 증강시킬 필요가 있다. 또한, 클라이언트(110)가 콘텐트 서버(120)에 대한 액세스를 얻기 이전에 하나 이상의 부가적인 보안 평가를 거치도록 요구하기 위해 네트워크 라우팅을 강화할 필요가 있다.

본 발명은 일반적으로 네트워크 요소를 통과하기(traverse) 위한 것으로, 좀더 구체적으로, 다음-홉(next-hop) 및 홉별(per-hop) 티켓을 이용하여 임의의(arbitrary) 네트워크 요소들을 안전하고 인증된 방식으로 통과하는 것에 관한 것이다.

전술한 본 발명의 장점들은 또다른 장점들과 함께 첨부된 도면들과 함께 이후의 설명을 참조하며 쉽게 이해될 것이다. 도면에서, 유사한 도면부호는 전체 도면에 걸쳐 동일한 부분을 지칭한다. 또한, 도면은 축적에 따라 그려진 것은 아니며, 본발명의 주원리를 설명하는 부분이 통상적으로 강조될 것이다.

도 1은 종래 기술에 따른 통신 시스템의 실시예에 대한 블록도이다.

도 2a는 본 발명에 따라 구성된 통신 시스템의 실시예에 대한 블록도이다.

도 2b는 본 발명에 따라 구성된 통신 시스템의 또다른 실시예에 대한 블록도이다.

도 3은 본 발명에 따른 도 2a의 통신 시스템의 동작 실시예를 설명하는 흐름도이다.

도 4a는 본 발명에 따라 구성된 통신 시스템의 또다른 실시예의 블록도이다.

도 4b는 본 발명에 따른 도 4a의 통신 시스템의 동작 실시예를 설명하는 흐름도이다.

본 발명은 콘텐트 서버에 대해 클라이언트를 인증하기 위한 방법 및 시스템에 관한 것이다. 일측면에서, 본 발명의 방법은 티켓 기관(ticket authority)에 의해 클라이언트에 연관된 티켓을 생성하는 단계를 포함한다. 티켓은 제1 티켓과 제2 티켓을 포함한다. 또한, 방법은 제1 티켓을 클라이언트에 전송하는 단계와 클라이언트가 상기 제1 티켓을 이용하여 콘텐트 서버 프록시와 통신 세션을 개설하는단계를 포함한다. 방법은 또한 콘텐트 서버 프록시에 제2 티켓을 전송하는 단계와 콘텐트 서버 프록시가 상기 제2 티켓을 이용하여 콘텐트 서버와 통신 세션을 개설하는 단계를 포함한다.

일 실시예에서, 티켓 기관이 클라이언트와 연관된 티켓을 생성하기 이전에 클라이언트가 웹서버에 인증된다. 상기 방법은 또한 제1 티켓을 웹서버에 전송하는 단계와 웹서버가 제1 티켓을 클라이언트에 전송하는 단계를 포함한다. 또다른 실시예에서, 티켓 기관은 클라이언트에 제1 티켓과 함께 디스에이블된(disabled) 제2 티켓을 전송한다. 티켓 기관은 콘텐트 서버 프록시에 제2 티켓을 전송하는 것과 함께 콘텐트 서버의 어드레스를 또한 전송할 수 있다.

또다른 측면에서, 본 발명의 시스템은, 클라이언트와, 티켓 기관과, 콘텐트 서버와 콘텐트 서버 프록시를 포함한다. 콘텐트 서버 프록시는 클라이언트, 티켓 기관 및 콘텐트 서버와 통신한다. 티켓 기관은 클라이언트에 연관된 티켓을 생성한다. 티켓은 제1 티켓과 제2 티켓을 포함한다. 제1 티켓은 클라이언트에 전송되고 콘텐트 서버 프록시와 제1 통신 세션을 개설하기 위해 이용된다. 제2 티켓은 콘텐트 서버 프록시에 전송되고 콘텐트 서버와 제2 통신 세션을 개설하기 위해 사용된다.

일실시예에서, 클라이언트가 웹서버에 인증된다. 티켓 기관은 웹서버에 제2 티켓을 또한 전송할 수 있고 웹서버는 검증을 위해 제2 티켓을 콘텐트 서버에 전송한다. 일실시예에서, 콘텐트 서버 프록시는 보안 소켓층 릴레이(relay)다.

도 2a는 콘텐트의 보안 전달을 위한 통신 시스템(250)의 실시예에 대한 블록도이다. 통신 시스템(205)은, 클라이언트(110), 콘텐트 서버 프록시(115), 콘텐트 서버(120), 웹 서버(220) 및 티켓 기관(225)을 포함한다. 또한, 통신 시스템(205)은 콘텐트 서버(120)로/로부터의 권한없는 통신을 금지하는 2개의 방화벽(150, 160)을 포함한다. 방화벽(150, 160) 사이의 네트워크는 "비무장지대(DMZ)"(230)로 종종 지칭된다. 일실시예에서, DMZ(230)는 콘텐트 서버 프록시(115)와 웹서버(220)를 포함한다.

클라이언트(110)는 임의의 개인용 컴퓨터(예, x86,680x0, PowerPC, PA-RISC, MIPS 계열의 마이프로프로세서 기반형), 스마트 또는 더미 터미널, 네트워크 컴퓨터, 무선장치, 정보 제품(appliance), 워크스테이션, 미니컴퓨터, 메인프레임 컴퓨터 또는 그래픽 사용자 인터페이스를 갖는 기타 컴퓨팅 장치일 수 있다. 클라이언트(110)에 의해 지원되는 운영체제는 미국 워싱톤 레드몬드 소재 마이크로소프트사의 WINDOWS계열 운영체제, 매킨토시 운영체제, 자바OS, 및 기타 다양한 변형 UNIX(예, Solaris, SunOS, HP-UX, A/IX 및 BSD-기반 배포물)중 하나일 수 있다.

클라이언트(110)는 클라이언트-프록시 통신 채널(135)을 통해 콘텐트 서버 프록시(115)와 통신하고 또한 클라이언트-웹 통신 채널(240)을 통해 웹서버(220)와 통신한다. 콘텐트 서버 프록시(115)는 프록시-기관 통신 채널(245)을 통해 티켓 기관(225)과 통신하고 웹서버(220)는 웹서버-기관 통신 채널(250)을 통해 티켓 기관(225)과 통신한다. 콘텐트 서버 프록시(115)는 또한 프록시-서버 통신 채널(145)을 통해 콘텐트 서버(120)와 통신한다. 또다른 실시예에서, 웹서버(220)는 에이전트-서버 통신 채널(225)을 통해 콘텐트 서버(120)와 통신할 수 있다. 유사하게, 콘텐트 서버(120)는 기관-콘텐트 서버 통신 채널(257)을 통해 티켓 기관(225)과 통신할 수 있다. 일실시예에서, 각각의 통신 채널(135,145,240,245,250,255 및 257)은 네트워크(130)를 통해 개설된다.

일실시예에서, 클라이언트(110)는 마이크로소프트사에 의해 개발된 인터넷 익스플로러와 같은 웹브라우저(262)를 포함하여, 웹에 접속한다. 또다른 실시예에서, 웹브라우저(262)는 웹서버(220)에 대해 보안 클라이언트-웹서버 통신 채널(240)을 개설하기 위해 기존의 보안소켓층(Secure Socket Layer: SSL)을 이용한다. SSL은 미국 캘리포이나주 마운티뷰 소재 넷스케이프 통신회사에 의해 개발된 보안 프로토콜이며, 현재 IETF(Internet Engineering Task Force)에 의해 공표된 표준이다.

클라이언트(110)는 클라이언트-프록시 통신 채널(135)을 통해 콘텐트 서버(120)와 통신을 개설하고 교환하기 위한 어플리케이션 클라이언트(267)를 또한 포함할 수 있다. 일실시예에서, 어플리케이션 클라이언트(267)는 미국 플로리다주 포트 라우델 소재 사이트릭스 시스템사에 의해 개발된 ICA 클라이언트이며, 본명세서에서는 ICA 클라이언트(267)이라 지칭된다. 어플리케이션 클라이언트(267)의 다른 예로는 마이크로소프트사에 의해 개발된 RDP 클라이언트, 전형적인 클라이언트/서버 어플리케이션의 데이터 엔트리 클라이언트, 액티브X 콘트롤(ActiveX control), 또는 자바 애플릿(Java applet)을 들 수 있다. 또한, 콘텐트 서버(120)상에서 실행되는 어플리케이션의 출력은, 예를 들어, 어플리케이션 클라이언트(267) 또는 웹브라우저(262)를 통해 클라이언트(110)에서 디스플레이될 수 있다.

일실시예에서, 콘텐트 서버 프록시(115)는 클라이언트-프록시 채널(135)상의 메시지가 통과하여야 하는 보안 게이트웨이다. 일실시예에서, 네트워크 방화벽(150)은 자신의 목적지로서 콘텐트 서버 프록시(115)를 갖지 않는 클라이언트-프록시 통신 채널(135)로부터의 인입 메시지를 거부한다. 마찬가지로, 네트워크 방화벽(150)은 원천지가 콘텐트 서버 프록시(115)가 아니라면 콘텐트-프록시 통신 채널(135)에 대해 나가는 메시지도 거부한다. 콘텐트 서버 프록시(115)로서 예시되었지만, 보안 게이트웨이는 대안적으로, 라우터, 방화벽, 릴레이(relay), 또는 필요한 보안을 제공할 수 있는 임의의 네트워크 요소일 수 있다.

콘텐트 서버(120)는 클라이언트(110)에 이용가능한 하나 이상의 어플리케이션 프로그램을 호스팅한다. 클라이언트(110)가 사용하도록 이용가능하게 만들어진 어플리케이션을 공표(published) 어플리케이션으로 칭한다. 이러한 어플리케이션의 예에는 마이크로소프트 워드(WORD)와 같은 워드프로세싱 프로그램과 마이크로소프트 엑셀(EXCEL)과 같은 스프레드쉬트 프로그램(양 프로그램 모두 마이크로소프트사에 의해 제작됨), 금융 보고 프로그램, 고객 등록 프로그램, 기술지원 정보를 제공하는 프로그램, 고객 데이터베이스 어플리케이션, 또는 어플리케이션 세트 관리자가 포함된다.

일실시예에서, 콘텐트 서버(120)는 클라이언트(110)에 스트리밍 오디오 및/또는 스트리밍 비디오를 제공할 수 있는 비디오/오디오 스트리밍 서버이다. 또다른 실시예에서, 콘텐트 서버(120)는 클라이언트(110)에 임의의/모든 파일 종류들을 제공할 수 있는 파일 서버이다. 또다른 실시예에서, 콘텐트 서버(120)는 사이트릭스사의 ICA 또는 마이크로소프트사의 RDP와 같은 프레젠테이션 프로토콜을 이용하여 클라이언트(110)와 통신할 수 있다.

또다른 실시예에서, 콘텐트 서버(120)는 단일 개체로 관리되는 하나 이상의 서버들의 논리적 그룹인 서버팜(269) 또는 서버 네트워크의 요소이다. 일실시예에서, 서버팜(269)은 복수의 콘텐트 서버들(120, 120', 120"총체적으로, 120)을 포함한다. 도 2a에 도시된 실시예는 3개의 콘텐트 서버를 갖는 것으로 도시되어 있지만, 서버팜(269)은 임의의 개수의 콘텐트 서버들을 포함할 수 있다. 다른 실시예에서, 서버팜(269)은, 회사 인트라넷, 가상 사설 네트워크(VPN), 또는 보안 엑스트라넷과 같이, 권한없는 개인들은 액세스할 수 없는 보호 네트워크이다. 부가적으로, 서버팜(269)을 구성하는 서버들은 설명된 프로토콜들중 하나를 이용하여 전술한 네트워크(예, WAN, LAN)중 하나를 통해 통신할 수 있다.

도 2a에 도시된 실시예에서 서버팜(269)의 일부인 티켓 기관(225)은 클라이언트(110)를 인증하기 위해 하나 이상의 티켓을 발행한다. 구체적으로, 티켓 기관(225)은 인증 증명서에 기반하여 하나의 통신 채널(즉, 클라이언트-웹 서버 통신 채널(240))을 통해 클라이언트(110)의 인증을 가능하게 할 수 있다. 티켓 기관(225)은 클라이언트(110)가 다른 통신 채널상에 인증 증명서를 반복해서 제공하여야 할 필요없이 또다른 통신 채널(즉, 클라이언트-프록시 통신 채널(135))에 대해 클라이언트(110)가 인증되는 것을 가능케 한다.

일실시예에서, 티켓 기관(225)은 독립형 네트워크 요소이다. 다른 실시예에서, 도 2b에 도시된 바와 같이, 모듈러(modular) 티켓 기관(225, 225', 225")은 하나 이상의 콘텐트 서버(120)상에 존재하는 소프트웨어 모듈이다. 이 실시예에서, 웹서버(220)는 에이전트/서버 통신 채널(255)을 통해 티켓 기관(225) 및/또는 콘텐트 서버(120)와 통신할 수 있다.

일실시예에서, 티켓 기관(225)은 제1 티켓 및 제2 티켓을 생성한다. 일부 실시예에서, 티켓들은 모두 1회성이다. 다른 실시예에서, 티켓은 무작위성으로 적합하게 인자가 공급되는(seeded with randomness) 암호화 랜덤 수 생성기를 이용하여 생성된다. 제1 티켓은 클라이언트(110)에 전송되고 클라이언트(110)와 콘텐트 서버 프록시(115) 사이에 제1 통신 세션을 개설하기 위해 사용된다. 제2 티켓은 콘텐트 서버 프록시(115)에 전송되고 콘텐트 서버 프록시(115)와 콘텐트 서버(120) 사이에 제2 통신 세션을 개설하기 위해 사용된다.

DMZ(230)는 권한없는 개인에 의해 액세스될 수 있는 통신 시스템(205)의 요소들(예, 콘텐트 서버 프록시(115))로부터 서버팜(269)을 분리시킨다. 전술한 바와 같이, DMZ(230)는 권한없는 통신을 금지하는 2개의 방화벽(150, 160)으로 무장해제된다. 제1 방화벽(150)과 제2 방화벽(160) 각각은 일단의 정책 규칙을 적용하여 어떠한 메시지가 DMZ(230)를 통과할 수 있는지 판단한다. 일실시예에서, 제1 방화벽(150)과 제2 방화벽(160)은 동일한 정책 규칙 집합을 적용한다. 대안적으로, 제1 방화벽(150)과 제2 방화벽(160)은 상이한 정책 규칙 집합을 적용할 수 있다. 각 방화벽(150, 160)은 라우터, 컴퓨터, 또는 다른 네트워크 액세스 제어 장치일 수 있다. 또다른 실시예에서, 통신 시스템(205)은 방화벽(150, 160)중 하나를 포함하거나 어떠한 방화벽도 포함하지 않을 수 있다.

일실시예에서, 웹서버(220)는 웹페이지를 클라이언트(110)에 전달한다. 웹서버(220)는 임의의 개인용 컴퓨터(예, 매킨토시 컴퓨터, 미국 캘리포니아주 산타클라라 소재 인텔사에서 제조한 인텔 마이크로프로세서를 장착한 개인용 컴퓨터, 미국 캘리포니아주 서니베일사의 Advanced Micro Devices(AMD)에서 개발한 AMD 마이크로프로세서를 장착한 개인용 컴퓨터 등), 윈도우-기반 단말, 네트워크 컴퓨터,무선장치(예, 셀룰러 전화), 정보 제품, RISC 파워 PC, X-장치, 워크스테이션, 미니 컴퓨터, 메인 프레임 컴퓨터, PDA, 또는 클라이언트(110)와 보안 클라이언트-웹 서버 통신 채널(240)을 개설할 수 있는 기타 통신 장치일 수 있다.

또다른 실시예에서, 웹서버(220)는 기업 정보 포털(Enterprise Information Portal)로도 지칭되는 회사 포털을 클라이언트(110)에게 제공한다. 기업 포털은 사용자에게, 어플리케이션, 데이터 및 콘텐트를 수집하고 개별화하여 서비스하고, 정보를 좀더 효율적으로 구성하고 이용하기 위한 관리 툴을 제공하는 회사 웹사이트이다. 다른 실시예에서, 웹서버(220)는 웹포털 또는 인터넷 포털을 클라이언트(110)에 제공한다. 웹포털은 회사 포털에 유사하지만 통상적으로 비즈니스-특정 정보를 포함하지 않는다.

네트워크(130)는, LAN, WAN, 또는 인터넷 또는 WWW(즉, 웹)과 같은 네트워크의 네트워크일 수 있다. 통신 채널(135,145,240,245,250,255,257) 각각은 상이한 네트워크의 일부일 수 있다. 예를 들어, 클라이언트-프록시 통신 채널(135)은 제1 네트워크(예, WWW)에 속할 수 있고 클라이언트-웹 서버 통신 채널(240)은 제2 네트워크(예, 보안 엑스트라넷 또는 가상 사설 네트워크(VPN))에 속할 수 있다. 다른 실시예에서, 네트워크(130)는 서버팜(269) 뿐만 아니라 DMZ(230)까지 확대되어 동일한 통신 프로토콜이 전체에 걸쳐 이용된다. 일부 실시예에서, 콘텐트 서버(120) 및 티켓 기관(225)로부터 콘텐트 서버 프록시(115) 및 웹서버(220)를 분리시키는 방화벽(160)이 없다.

클라이언트-웹 서버 통신 채널(240)은 임의의 보안 통신 채널이다. 일부 실시예에서, 채널(240)을 통한 통신은 암호화된다. 이들 실시예중 특정 실시예에서,클라이언트(110)와 웹서버(220)는 하이퍼텍스트 전송 프로토콜의 보안소켓층(SSL)(HTTPS)을 이용하여 통신할 수 있다. 대안적으로, 클라이언트(110)와 웹서버(220)는 통신을 보호하기 위해 대칭형 암호화 기술과 같은 다른 암호화 기술을 이용할 수 있다.

통신 채널(135,145,240,245,250,255,257)의 예시적인 실시예는 표준 전화선, LAN 또는 WAN 링크(예, T1,T3, 56kb, X.25), 브로드밴드 접속(ISDN, 프레임 릴레이, ATM) 및 무선접속을 포함한다. 통신 채널(135,145,240,245,250,255,257)을 통한 접속은 다양한 통신 프로토콜(예, HTTP, HTTPS, TCP/IP, IPX, SPX, NetBIOS, Ethernet, RS232, 메시징 어플리케이션 프로그래밍 인터페이스(messaging application programming interface: MAPI) 프로토콜, 실시간 스트리밍 프로토콜(RTSP), 사용자 데이터그램 프로토콜 방식용으로 사용되는 실시간 스트리밍 프로토콜(RTSPU), 미국 워싱톤 시에틀소재 리얼네트워크사에 의해 개발된 프로그래시브 네트워크 멀티미디어(Progressive Networks Multimedia: PNM) 프로토콜, 제조 메시지 사양(manufacturing message specification: MMS) 프로토콜 및 직접 비대칭 접속)을 이용하여 개설될 수 있다.

또한, 일실시예에서, 클라이언트-프록시 통신 채널(135)은, 예를 들어, 사이트릭스사에 의해 제작된 ICA(Independent Computing Protocol: ICA) 프로토콜과 같은 프레젠테이션 서비스 프로토콜을 이용하여 개설될 수 있다. ICA는 산업표준 트랜스포트 프로토콜(예, ISDN, 프레임 릴레이, 비대칭 전송 프로토콜(ATM))을 이용하여 산업표준 네트워크 프로토콜(예, TCP/IP, IPX/SPX, NetBEUI)을 통해 설계된 범용 프레젠테이션 서비스 프로토콜이다. ICA 프로토콜은 데이터를 교환하기 위한 명령을 송출하기 위해 어플리케이션층 코드에 의해 사용될 수 있는 세션-지향 전송 접속인 가상 채널을 제공한다. 다른 실시예에서, 클라이언트-프록시 통신 채널(135)은 마이크로소프트사에 의해 개발된 딘(thin) X 프로토콜 또는 원격 디스플레이 프로토콜(RDP)을 이용하여 개설될 수 있다.

클라이언트(110)와 콘텐트 서버 프록시(115)간의 제1 통신 채널과 콘텐트 서버 프록시(115)와 콘텐트 서버(120)간의 제2 통신 채널의 개설로 설명되었지만, 통신 세션은 클라이언트(110)와 콘텐트 서버(120)간의 단일의 논리적인 통신 세션으로 간주될 수 있다.

일실시예에서, 클라이언트(110)의 사용자는 웹서버(220)에 대해 사용자를 인증하기 위해 웹브라우저(262)를 이용한다. 일실시예에서, 클라이언트(110)는 웹서버(220)에 로그인 및 패스워드 정보와 같은 사용자 증명정보를 전송한다. 웹서버(220)는 사용자가 서버 네트워크(269)에 액세스할 수 있는지를 검증한다.

다른 실시예에서, 웹브라우저(262)는 SSL을 이용하여 보안 클라이언트-웹서버 통신 채널(240)을 개설한다. 대안적으로, 웹브라우저(262)는, 미국 캘리포니아주 로스 알토스의 테리사 시스템(Terisa Systems)에 의해 개발된 보안 하이퍼텍스트 전송 프로토콜(SHTTP), 마이스크로소프트사에 의해 개발된 사설통신기술(Private Communication Technology: PCT), 및 IETF(Internet Engineering Task Force)에 의해 공표된 트랜스포트 레벨 보안(Transport Level Security: TLS) 표준등과 같은(이에 국한되지는 않음) 다른 프로토콜들을 이용하여, 클라이언트-웹 서버 통신 채널(240)을 통해 웹서버(220)에 접속할 수 있다.

일실시예에서, 웹서버(220)는, 전술한 바와 같이, 클라이언트(110)가 어플리케이션 또는 서버 데스크탑이, 예를 들어, 클라이언트(110)상에 원격 디스플레이되도록 요청하는 것을 가능케 하는 사용자 검증 이후에, 클라이언트(110)에, 전술한 바와 같이, 웹포털 또는 기업 포털을 전송한다.

동작에 있어서, 도 3을 또한 참조하면, 클라이언트 사용자는 콘텐트(예, 어플리케이션, 서버 데스크탑)가 클라이언트(110)(즉, ICA 클라이언트(267))상에 원격 디스플레이되도록 요청한다(단계 300). 또다른 실시예에서, 클라이언트(110)는 웹브라우저(262)를 이용하여 어플리케이션 및 웹서버(220)가 사용자를 인증할 것을 요청한다. 웹서버(220)는 요청을 수신한 후에 티켓 기관(225)을 이용하여 상기 요청을 검증한다(단계 305). 티켓 기관(225)은, 제1 티켓 또는 클라이언트 티켓과 제2 티켓 또는 콘텐트 서버 프록시 티켓을 포함하는 티켓을 생성한다(단계 310). 제1 및 제2 티켓은 한번 이용된 후에는 더 이상 가치가 없는 "1회성 이용" 티켓이다. 다른 실시예에서, 제1 및 제2 티켓은 선정된 시간 기간내에 사용되어야 한다.

일실시예에서, 티켓 기관(225)은 티켓이 사용될 때까지 제1 및 제2 티켓을 메모리(예, RAM)에 저장한다. 대안적으로, 티켓 기관(225)은 티켓이 티켓이 사용될 때까지 저장 장치(미도시)에 제1 및 제2 티켓을 저장한다. 예를 들어, 저장장치는 (플로피 디스크, 하드 디스크 드라이브 상에)데이터베이스 또는 영속적인 메모리를 포함할 수 있다. 티켓 기관(225)은 후속하여 웹서버(220)에 클라이언트 티켓을 전송하고(단계 315), 그후에, 웹서버(220)는 클라이언트 티켓을 클라이언트(110)에 포워딩한다(단계 320).

클라이언트(110)는 클라이언트-프록시 통신 채널(135)을 통해 프록시 접속 요청을 전송함으로써 콘텐트 서버 프록시(115)와 통신 세션을 개시한다(단계 325). 프록시 접속 요청은 클라이언트 티켓을 포함한다. 일실시예에서, 프록시 접속 요청은 콘텐트 서버(120)와 통신 세션을 개설할 때 콘텐트 서버 프록시(115)에 의해 교체될 수 있는 더미 패스워드를 또한 포함한다. 다른 실시예에서, 웹서버(220)는 콘텐트 서버 프록시(115)에 수락될 수 있는 포맷을 갖는 프록시 접속 요청을 이후에 생성하기 위해 클라이언트(110)에 더미 패스워드를 전송한다. 콘텐트 서버 프록시(115)는 프록시 접속 요청으로부터 클라이언트 티켓을 구별해내고(단계 330), 클라이언트 티켓을 검증을 위해 티켓 기관(225)에 포워딩한다. 그러면, 티켓 기관(225)은 제1 티켓을 검증한다(단계 335). 일실시예에서, 티켓 기관(225)은 자신의 저장장치(예, 데이터베이스)로부터 제1 예상 티켓을 검색함으로써 제1 티켓을 검증한다.

티켓 기관(225)이 (제1 티켓이 이미 사용된 경우와 같이) 저장장치에서 제1 티켓을 찾지 못한다면, 티켓 기관(225)은 통신 세션을 종료한다. 수신된 티켓이 티켓 기관(225)이 예상한 클라이언트 티켓과 일치하면, 클라이언트 티켓은 검증된다. 그러면, 티켓 기관(225)은 제2 또는 콘텐트 서버 프록시 티켓을 콘텐트 서버 프록시(115)에 전송한다(단계 340). 부가적으로, 티켓 기관(225)은, 클라이언트 티켓이 이제 한번 사용되었기 때문에, 저장장치로부터 상기 클라이언트 티켓을 삭제한다. 또다른 실시예에서, 또한, 티켓 기관(225)은 콘텐트 서버 프록시(115)에 콘텐트 서버(120)의 인터넷 프로토콜 어드레스를 전송한다. 또다른 실시예에서, 티켓 기관(225)은 콘텐트 서버(120)의 도메인 명칭을 IP 어드레스로의 이후 변환을 위해 콘텐트 서버 프록시(115)에 전송한다.

콘텐트 서버 프록시(115)는 제2 또는 콘텐트 서버 프록시 티켓을 수신하고 이어서 콘텐트 서버(120)에 제2 티켓을 전송함으로써(단계 345) 프록시-서버 통신 채널(145)을 거치는 통신을 개시한다. 콘텐트 서버(120)는 콘텐트 서버 프록시 티켓을 수신한 후에 검증을 위해 티켓 기관(255)에 티켓-콘텐트 서버 통신 채널(98)을 통해 티켓을 전송한다(단계 347). 일실시예에서, 티켓 기관(225)이 콘텐트 서버(120)로부터 수신된 콘텐트 서버 프록시 티켓이 이전에 사용되었거나 또는 올바른 값(즉, 연관된 저장장치에 저장된 값과 동일한 값)을 가지고 있지 않은 것으로 판단하면, 티켓 기관(225)은 콘텐트 서버 프록시(115) (또는 웹서버(220))에 오류 메시지를 전송하여 클라이언트(110)와 기 개설된 통신 세션을 종료한다. 티켓 기관(225)이 콘텐트 서버 프록시 티켓을 검증하면(단계 348), 콘텐트 서버(120)는 그 다음에 ICA 공표 어플리케이션을 개시한다(단계 350). 그 다음에, 콘텐트 서버(120)는 어플리케이션 정보를 전송하여(단계 353) ICA 클라이언트(267)를 이용하여 클라이언트(110)상에 어플리케이션의 원격 디스플레이가 이루어지도록 한다(단계 355).

다른 실시예에서, 클라이언트(110)는 단계(325)에서 콘텐트 서버 프록시(115)와 통신을 개시할 때 ICA 클라이언트(267)를 개시한다. 다른 실시예에서, 클라이언트(110)는 클라이언트(110)가 단계(353)에서 콘텐트 서버 프록시로부터 어플리케이션 정보를 수신한 때에 ICA 클라이언트(267)를 개시한다.

따라서, 클라이언트(110)는 콘텐트 서버 프록시 티켓에 대해서는 알지 못하며 클라이언트 티켓만 알고 있다. 또한, ICA 클라이언트(267)가 콘텐트 서버 프록시(115)와 통신하지 않고서는(그리고, 클라이언트 티켓을 제시하지 않고서는) 콘텐트 서버(120)를 액세스할 수 없다.

티켓 기관(225)은 클라이언트(110)의 사용자에 대한 사용자 패스워드로서 콘텐트 서버 프록시(115)에 콘텐트 서버 프록시 티켓을 또한 전송할 수 있다. 이는 웹의 신뢰할 수 없는 부분(즉, 단계(325)동안 비-보안 클라이언트-프록시 통신 채널(135))을 통해 사용자의 로그인 패스워드를 노출시키지 않고서도 콘텐트 서버(120)에 대한 액세스를 얻기 위한 로그인 패스워드로서 콘텐트 서버 프록시(115)가 콘텐트 서버 프록시 티켓을 이용할 수 있도록 해준다. 따라서, 일실시예에서, 통신 시스템(205)은 콘텐트 서버 프록시 티켓과 사용자의 패스워드를 매핑하기 위해 티켓 기관(225)에 의해 관리되며 콘텐트 서버(120)와 연결된 중앙형 패스워드 매핑 데이터베이스를 포함할 수 있다.

따라서, 패스워드는 모든 티켓(즉, 콘텐트 서버 프록시 티켓과 클라이언트 티켓)에 수반되거나 이들 티켓중 하나와 수반될 수 있다. 전술한 바와 같이, 패스워드가 이들 티켓중 하나(예, 클라이언트 티켓)에 수반된다면, 콘텐트 서버 프록시 티켓은 패스워드이다. 일실시예에서, 패스워드는 값이 변하지 않는 시스템 패스워드이거나, 미국 메사츠세츠주 베드포드 RSA 시큐리티상에 의해 개발된 시큐어ID(SecureID) 토큰에 의해 생성된 것들과 같은 1회성 사용 패스워드일 수 있다.

부가적으로, 본 발명은 클라이언트(110)가 콘텐트 서버(120)와 통신을 개설하기 이전에 임의의 개수의 콘텐트 서버 프록시(115, 또는 "홉(hop)")들과 통신하여야 하는 통신 시스템에도 확장될 수 있다. 콘텐트 서버 프록시(115)로 설명되었지만, 홉은, 방화벽, 라우터 및 릴레이와 같은 임의의 네트워크 요소일 수 있다.

예를 들어, 도 4를 참조하면, 4개의 홉 예로서, 제1 콘텐트 서버 프록시(115'), 제2 콘텐트 서버 프록시(115"), 및 제3 콘텐트 서버 프록시(115"') (전체적으로 115)를 갖는 통신 시스템(405)이 있다. 콘텐트 서버 프록시(115)는 제1 프록시-프록시 통신 채널(410') 및 제2 프록시-프록시 통신 채널(410")과 같은 프록시-프록시 통신 채널(전체적으로, 410)을 통해 통신한다. 클라이언트(110)는 제2 콘텐트 서버 프록시(115")와 통신하는 제1 콘텐트 서버 프록시(115')와 통신한다. 제2 콘텐트 서버 프록시(115")는 제3 콘텐트 서버 프록시(115"')와 통신하고, 제3 콘텐트 서버 프록시(115"')는 프록시-서버 통신 채널(145)을 통해 콘텐트 서버(120)와 통신하여 콘텐트 서버(120)와 통신 채널을 개설한다. 또한, 전술한 실시예는 클라이언트 티켓과 콘텐트 서버 프록시 티켓을 포함하는 티켓을 포함하지만, 또다른 실시예는 다수의 티켓을 포함하는 티켓을 포함한다.

좀더 구체적으로, 도 4b를 참조하면, 웹서버(220)는 클라이언트(110)로부터 어플리케이션에 대한 요청을 수신하고 웹서버(220)는 티켓 기관(225)을 이용하여 요청을 검증한다(단계 405). 티켓 기관(225)은 단계(410)에서 N부 티켓(예, T1에서 Tn)을 생성한다. 일실시예에서, 티켓 기관(225)은 N부 티켓중 한 부의 Ti(예,티켓의 제1부, 또는 제1 티켓 T1)을 웹서버(220)에 전송한다(단계 415). 그 다음에, 웹서버(220)는 티켓 T1을 클라이언트(110)에 전송한다(단계 420). 일실시예에서, 티켓 기관(225)은 웹서버(220)에 다음 "홉"(예, 제1 콘텐트 서버 프록시(115'))의 어드레스를 또한 전송하면, 웹서버(220)는 클라이언트(110)에 어드레스를 전송한다. 이 어드레스는 클라이언트(110)가 콘텐트 서버(120)에 궁극적으로 인증되기 위해 통신할 필요가 있는 다음 홉(예, 콘텐트 서버 프록시(115))의 어드레스이다.

클라이언트(110)는 이 어드레스를 이용하여 다음 "홉"(예, 제1 콘텐트 서버 프록시(115'))를 접촉하고 클라이언트-프록시 통신 채널(135)을 통해 프록시 접속 요청을 전송함으로써 제1 콘텐트 서버 프록시(115')와 통신 세션을 개시한다. 제1 콘텐트 서버 프록시(115')는 프록시 접속 요청으로부터 제1 티켓(T1)을 추출하고 난 후에(단계 430), 이 티켓을 검증을 위해 티켓 기관(225)에 포워딩힌다. 티켓 기관(225)은 제1 티켓 T1을 검증한다(단계 435).

제1 티켓 T1의 적절한 검증 이후에, 티켓 기관(225)은 N부 티켓중 다음 티켓 Ti(예, T2)을 다음 콘텐트 서버 프록시(115)(예, 제1 콘텐트 서버 프록시(115'))에 전송한다. 일부 실시예에서, 또한, 티켓 기관(225)은 이번 홉(예, 제1 콘텐트 서버 프록시(115'))에 다음 홉(예, 제2 콘텐트 서버 프록시(115"))의 어드레스도 전송한다. 제1 콘텐트 서버 프록시(115')는 이 티켓을 다음 홉(예, 제2 콘텐트 서버 프록시(115"))에 전송한다(단계 445). 일 실시예에서, 제2 콘텐트 서버 프록시(115")는 티켓을 티켓 기관(225)에 전송함으로써(단계 450) T2를 검증한다. 티켓기관(225)은 제2 티켓(T2)을 검증하고(단계 455), 프로세스는 도시된 바와 같이 단계(460) 내지 단계(475)로 진행한다. N부 티켓의 마지막 부분이 검증되면, 도3에 도시된 바와 같은 단계(350 내지 355)가 발행하여 클라이언트(110)상에 어플리케이션을 개시한다.

일실시예에서, 각 콘텐트 서버 프록시(115, 즉, 각 홉)는 콘텐트 서버 프록시(115, 즉, 홉)와 연관된 티켓 기관(225)을 통해 Ti(예, T2)을 검증한다.

이러한 실시예에서, 각 콘텐트 서버 프록시(115)가 티켓 기관(225)을 통해 티켓 Ti(예, T2)을 검증한 후에, 검증을 수행한 티켓 기관(225)은 다음 티켓 Ti+1(예, T3)과 다음 콘텐트 서버 프록시(115)(즉, 다음 "홉" 목적지)의 어드레스를 티켓 Ti를 검증한 콘텐트 서버 프록시(115)에 전송한다. 따라서, 각 콘텐트 서버 프록시(115)는 현재 및 다음 홉 티켓으로 구성된(즉, Ti를 검증하고 다음 홉에 대한 Ti+1을 전송하는) 티켓 기관(225)과 연관되어 있다. 결과적으로, 다음 콘텐트 서버 프록시(115)는 해당 홉에 대한 클라이언트로서 동작한다. 이러한 프로세스는 통신 시스템(405)의 콘텐트 서버(120)에 도달할 때까지 반복된다. 따라서, 임의의 하나의 홉에 대해 모든 티켓을 알리지 않고서도 각 홉이 개별적으로 검증되었다.

다른 실시예에서, 티켓 기관(225)은 다수의 부분들을 갖는 하나의 티켓을 발행하기보다는 하나 이상의 티켓을 발행할 수 있다. 예를 들어, 티켓 기관(225)은 단계(410)에서 제1 홉 티켓 및 제2 홉 티켓을 발생시키며, 제1 홉 티켓과 제2 홉 티켓은 관련성이 없다. 티켓 기관(225)은 이어서 웹서버(220)에 제1 홉 티켓을 전송하고 웹서버(22)는 제1 홉 티켓을 클라이언트(110)에 전송한다. 클라이언트(110)는 제1 홉 티켓을 티켓 기관(225)에 의한 검증을 위해 콘텐트 서버 프록시(115)(예, 제1 콘텐트 서버 프록시(115'))에 전송한다. 단계(435)에서 검증한 후에, 티켓 기관(225)은 단계(440)에서 제2 홉 티켓을 다음 콘텐트 서버 프록시(115)(예 제2 콘텐트 서버 프록시(115"))에 전송하며, 제1 홉 티켓은 제2 홉 티켓과는 독립적이다.

또다른 실시예에서, 하나 이상의 티켓 기관(225)이 콘텐트 서버 프록시들(115)에게 다음 홉을 접속하는데 임의의 필요한 정보(예, 암호키, SSL 방법 구성 정보 및 SOCKS 서버(예, 일본 도쿄 NEC사에서 개발한 SOCLS5 서버)에 접속하기 위한 인증 정보 등, 이에 국한되는 것은 아님)를 제공한다.

또다른 실시예에서, 티켓 기관(225)은 단지 하나의 티켓만을 생성한다. 티켓 기관(225)은 하나의 티켓을 웹서버(220)에 전송한다. 웹서버(220)는 상기 하나의 티켓을 클라이언트(110)에 포워딩한다. 콘텐트 서버 프록시(115)는 이어서 클라이언트(110)로부터 상기 티켓을 수신하고 검증후에 상기 티켓을 "소모시킨다(consume)". 그 결과, 통신 시스템(205)은 단일 티켓을 이용하여 클라이언트-프록시 통신 채널(135)과 클라이언트-웹 통신 채널(240)을 통한 임의의 통신 프로토콜을 이용할 수 있는 능력을 제공한다. 또한, 콘텐트 서버(120)가 단일 티켓을 수신하지 않거나 검증하지 않기 때문에, 티켓은 콘텐트 서버(120)에 투명하며(transparent), 이에 따라서, 콘텐트 서버(120)는 티켓의 사용을 알지 못한다.

보안 클라이언트-웹 서버 통신 채널(240)을 통한 클라이언트(110)와 웹서버(220) 사이의 보안 통신의 보안성을 이용함으로써, 통신 시스템(105)은 클라이언트(110)상에 데스크탑 어플리케이션을 안전하게 원격 디스플레이할 수 있도록 비-보안 클라이언트-프록시 통신 채널(135)을 통한 보안 통신 링크를 개설한다.

또다른 실시예에 관하여 다시 도 3을 참조하면, 티켓 기관(225)은 단계(315)에서 클라이언트(110)로의 전송을 위해 웹서버(220)에 클라이언트 티켓과 콘텐트 서버 프록시 티켓의 디스에이블된(disabled) 버전을 전송한다. 이어서, 클라이언트(110)는 단계(325)에서 프록시 접속 요청의 일부로서 콘텐트 서버 프록시(115)에 클라이언트 티켓과 함께 상기 콘텐트 서버 프록시 티켓을 전송한다. 그러면, 콘텐트 서버 프록시(115)는 이들 티켓을 티켓 기관(225)에 포워드한다. 티켓 기관(225)은 디스에이블된 콘텐트 서버 프록시 티켓을 수신한 후에, 클라이언트 티켓을 검증하고 나서 상기 콘텐트 서버 프록시 티켓을 인에이블시킨다(enable). 다음, 티켓 기관(225)은 콘텐트 서버(120)에 인증하기 위해 콘텐트 서버 프록시(115)에 상기 인에이블된 콘텐트 서버 프록시 티켓을 전송한다.

대안적으로, 또다른 실시예에서 웹서버(220)는 티켓 기관(225)으로부터 디스에이블된 콘텐트 서버 프록시 티켓과 인에이블된 클라이언트 티켓을수신하고 클라이언트 티켓만을 클라이언트(110)에 전송한다. 클라이언트(110)는 클라이언트 티켓을 프록시 접속 요청의 일부로서 콘텐트 서버 프록시(115)에 전송한다(단계 325). 그러면, 콘텐트 서버 프록시(115)는 클라이언트 티켓을 티켓 기관(225)에 포워드한다. 티켓 기관(225)은 클라이언트 티켓을 검증하고, 검증 후에, 웹서버(220)에 기전송된 콘텐트 서버 프록시 티켓을 인에이블시킨다. 또다른 실시예에서, 티켓 기관(225)은 콘텐트 서버(120)에 대한 인증을 위해 클라이언트 티켓을 검증한 후에 웹서버(220)에 인에이블된 콘텐트 서버 프록시 티켓을 전송한다.

따라서, 소정의 시점에, 티켓 기관(225)은 클라이언트(110) 또는 콘텐트 서버 프록시(110)에 티켓 기관(225)이 검증할 수 있는 인에이블된 하나의 티켓만을 전송한다. 티켓 기관(225)은 인에이블된 티켓이 검증될 때까지는 검증될 수 없는 또다른 티켓(즉, 디스에이블된 티켓)을 제공할 수 있다. 대안적으로, 티켓 기관(225)은 티켓 기관(225)이 인에이블된 티켓을 검증할 때까지는 콘텐트 서버 프록시(115)에 콘텐트 서버 프록시 티켓을 전송할 수 없다. 이하에서 후술되는 바와 같이, 이는, 티켓 기관(225)이 인에이블된 티켓을 검증하고 콘텐트 서버(120)와 통신하는데 필요한 티켓을 전송하도록 하지 않고서는 클라이언트(110)가 웹서버(220) 또는 콘텐트 서버 프록시(115)를 통과할 수 없기 때문에, 통신 시스템(205)을 이용하여 통신의 네트워크 라우팅을 강화시키게 된다.

또다른 실시예에서, 콘텐트 서버 프록시 티켓을 단계(340)에서와 같이 콘텐트 서버 프록시(115)에 전송하는 대신에, 티켓 기관(225)은 웹서버-인증 통신 채널(250)을 통해 직접 웹서버(220)에 콘텐트 서버 프록시 티켓을 전송한다. 웹서버(220)는 콘텐트 서버(120)에 콘텐트 서버 프록시 티켓을 자동 전송한다. 즉, 웹서버(220)는 콘텐트 서버(120)에 콘텐트 서버 프록시 티켓(120)을 "푸시(push)"한다. 티켓 기관(225)은 콘텐트 서버 프록시(115) 또는 웹서버(220)에 콘텐트 서버 프록시 티켓을 전송하지 않고 콘텐트 서버(120)에 콘텐트 서버 프록시 티켓을 또한 전송할 수 있다.

또다른 실시예에서, 콘텐트 서버(120)는 티켓-콘텐트 서버 통신 채널(257)을통해 티켓 기관(225)으로부터 콘텐트 서버 프록시 티켓을 검색한다. 즉, 콘텐트 서버(120)는 티켓 기관(225)으로부터 콘텐트 서버 프록시 티켓을 "풀(pull)"한다. 전술한 예는 (단계(340)에서 전송 목적지를 변경하면서) 단계(345)를 생략하기 위해 사용되는 기법들의 예이다.

또한, 본 발명은 콘텐트 서버 프록시(115)를 통한 클라이언트(110)의 라우팅을 강화한다. 전술한 바와 같이, 클라이언트(110)는 콘텐트 서버(120)와 통신 세션을 개설하기 위해 콘텐트 서버 프록시 티켓을 소지하여야 한다. 좀더 구체적으로, 콘텐트 서버(120)와 접속을 개설하기 위해, 웹서버(220)는 우선 티켓 기관(225)을 통하여 클라이언트(110)의 요청을 검증하여야 한다. 일단 검증되면, 클라이언트(110)는 제1 티켓을 획득하고 검증을 위해 제1 티켓을 티켓 기관(225)에 전송한다. 그러나, 검증시에, 티켓 기관(225)은 클라이언트(110) 대신에 콘텐트 서버 프록시(115)에 콘텐트 서버 프록시 티켓을 다시 전송한다. 클라이언트(110)와 콘텐트 서버(130)간의 통신 세션은 콘테트 서버(130)가 콘텐트 서버 프록시 티켓을 수신할 때 개설된다. 따라서, 클라이언트(110)는 콘텐트 서버 프록시 티켓이 콘텐트 서버(130)에 전송되도록 하기 위해 콘텐트 서버 프록시(115)와 통신하여야 하며, 이에 의해 콘텐트 서버 프록시(115)를 통한 클라이언트(110)의 라우팅이 강화된다. 따라서, 본 발명은 콘텐트 서버(120)에 대한 액세스를 승인하기 이전에 보안 장치(예, 콘텐트 서버 프록시(115))의 올바른 통과를 보장할 수 있다.

예를 들어, 콘텐트 서버(120)는 마이크로소프트사에 의해 개발된 마이크로소프트 워드 및 마이크로소프트 엑셀과 같은 여러 어플리케이션을 실행한다. 일실시예에서, 클라이언트(110)는 사이트릭스 시스템사에 의해 개발된 NFUSE를 이용하여 어플리케이션이 클라이언트(110)에 의해 액세스될 수 있는 서버 팜(269)으로부터 정보를 획득한다. 클라이언트 사용자가 마이크로소프트 워드를 액세스하여 사용하고자 한다면, 클라이언트(110)는 웹서버(220)로부터 어플리케이션을 요청한다. 그러나, 마이크로소프트 워드에 대한 어플리케이션 비용을 지불한 사용자만이 해당 어플리케이션을 액세스할 권한이 생긴다.

어플리케이션 비용의 지불을 보장하기 위해, 통신 시스템(205)은 콘텐트 서버 프록시(115)와 티켓 기관(225)을 포함하여 콘텐트 서버 프록시(115)를 통한 클라이언트(110)의 라우팅을 강화한다. 콘텐트 서버 프록시(115)를 통한 클라이언트(110)의 라우팅은 콘텐트 서버가 어플리케이션 비용을 수금하고 어플리케이션에 사용자 액세스할 수 있도록 권한을 주는데 사용되는 경우에 어플리케이션 제공자에게 가치가 있다.

후속하여, 티켓 기관(225)은 어플리케이션에 대한 요청과 연관된 티켓을 생성한다. 인에이블된 제1 티켓은 클라이언트(110)에 전송된다. 클라이언트(110)가 콘텐트 서버(120)의 어드레스를 갖지 않기 때문에, 클라이언트(110)는 어플리케이션을 액세스할 수 없다. 또한, 클라이언트(110)는 아직 콘텐트 서버 프록시(115)에 의해 권한받지 못하였다(즉, 아직 지불하지 않았다). 따라서, 클라이언트(110)는 콘텐트 서버 프록시(115)와 통신하여 권한을 받아야 한다. 어플리케이션 비용이 지불된 후에 콘텐트 서버 프록시(115)가 티켓 기관(225)에 인에이블된 제1 티켓을 전송할 수 있다.

다음, 티켓 기관은 클라이언트 티켓을 검증하고 후속하여 프록시(115)에 콘텐트 서버 프록시 티켓을 전송한다(또는 인에이블시킨다). 다음에, 콘텐트 서버 프록시(115)는 (예, 클라이언트 사용자가 어플리케이션 비용을 지불한 것으로 가정하면) 콘텐트 서버(120)에 콘텐트 서버 프록시 티켓을 전송하게 되고, 이는 콘텐트 서버(120)가 어플리케이션을 클라이언트(110)에 전송할 수 있도록 해준다. 통신 시스템(205)은 또한 사이트릭스 시스템사에 의해 개발된 어플리케이션 런칭 및 임베딩(Application Launching And Embedding: ALE) 기술을 또한 사용하여, 클라이언트(110)에 어플리케이션의 런칭을 가능하게 하거나, 어플리케이션을 HTML 페이지내에 임베딩하여 클라이언트(110)에 전달할 수 있도록 한다.

본 발명의 특정 실시예들을 설명하였으나, 본 발명의 개념을 포함하는 다른 실시예들도 사용될 수 있음은 당업자들에게 자명할 것이다. 따라서, 본 발명은 특정 실시예에 한정되어서는 안될 것이며, 첨부된 청구항의 정신 및 범위에 의해서만 제한될 것이다.

Claims

콘텐트 서버에 클라이언트를 인증시키는 방법에 있어서,

상기 클라이언트에 연관된 티켓 - 상기 티켓은 제1 티켓과 제2 티켓을 포함하고 상기 제2 티켓은 사용 가능하지 않도록 디스에이블됨(disabled from use)-을 생성하는 단계와,

상기 클라이언트에 상기 제1 티켓을 전송하는 단계와,

상기 제1 티켓을 검증하는 단계와,

상기 제1 티켓이 검증된 후에 콘텐트 서버 프록시와 통신 세션을 개설하기 위해 상기 제1 티켓을 이용하는 단계와,

상기 제1 티켓의 상기 검증 단계후에 상기 제2 티켓을 사용가능하도록 인에이블시키는 단계와,

상기 콘텐트 서버와 통신 세션을 개설하기 위해 상기 인에이블된 제2 티켓을 이용하는 단계

를 포함하는 방법.
제1항에 있어서, 상기 클라이언트와 연관된 상기 티켓을 생성하기 이전에 상기 클라이언트가 웹서버에 인증되는 방법.
제1항에 있어서, 상기 티켓 기관은 상기 제1 티켓을 웹서버에 전송하고 상기웹서버는 상기 제1 티켓을 상기 클라이언트에 전송하는 방법.
제1항에 있어서, 상기 클라이언트는 상기 제1 티켓을 상기 콘텐트 서버 프록시에 전송하는 방법.
제1항에 있어서, 상기 콘텐트 서버 프록시는 상기 제1 티켓을 상기 티켓 기관에 전송하고 상기 티켓 기관은 상기 제1 티켓의 검증후에 상기 제2 티켓을 상기 콘테트 서버 프록시에 전송하는 방법.
제1항에 있어서, 상기 콘텐트 서버 프록시는 상기 제2 티켓을 인에이블시키는 상기 단계 이후에 상기 콘텐트 서버에 상기 제2 티켓을 전송하는 방법.
제1항에 있어서, 상기 콘텐트 서버는 상기 티켓 기관을 이용하여 상기 제2 티켓을 검증하는 방법.
제7항에 있어서, 상기 콘텐트 서버는 상기 제2 티켓을 검증할 것을 상기 티켓 기관에 요청하는 방법.
제7항에 있어서, 상기 티켓 기관은 상기 제2 티켓을 검증을 위해 상기 콘텐트 서버에 푸쉬(push)하는 방법.
제1항에 있어서, 상기 티켓 기관은 웹서버에 상기 제2 티켓을 전송하고 상기 웹서버는 상기 제2 티켓을 검증을 위해 상기 콘텐트 서버에 푸쉬하는 방법.
제1항에 있어서, 상기 티켓 기관은 상기 제1 티켓 및 상기 디스에이블된 제2 티켓을 웹서버에 전송하고 상기 웹서버는 상기 제1 티켓 및 상기 디스에이블된 제2 티켓을 상기 클라이언트에 전송하는 방법.
제11항에 있어서, 상기 클라이언트는 상기 제1 티켓 및 상기 디스에이블된 제2 티켓을 상기 콘텐트 서버 프록시에 전송하는 방법.
제1항에 있어서, 상기 디스에이블된 제2 티켓을 상기 콘텐트 서버 프록시 및 웹서버중 적어도 하나에 전송하는 단계를 더 포함하는 방법.
제1항에 있어서, 상기 인에이블된 제2 티켓을 상기 콘텐트 서버 프록시에 전송하는 단계를 더 포함하는 방법.
제1항에 있어서, 상기 클라이언트와 상기 콘텐트 서버 사이에 통신 세션 프로토콜이 개설되는 방법.
제1항에 있어서, 상기 클라이언트와 상기 콘텐트 서버 프록시 사이에 제1 통신 세션 프로토콜이 개설되고 상기 콘텐트 서버 프록시와 상기 콘텐트 서버 사이에 제2 통신 세션 프로토콜이 개설되는 방법.
제16항에 있어서, 상기 제1 통신 세션 프로토콜은 상기 제2 통신 세션 프로토콜과 상이한 방법.
제1항에 있어서, 상기 클라이언트와 상기 콘텐트 서버 프록시 사이에 제1 통신 세션 프로토콜이 개설되고 상기 클라이언트와 웹서버 사이에 제2 통신 세션 프로토콜이 개설되는 방법.
제18항에 있어서, 상기 제1 통신 세션 프로토콜은 상기 제2 통신 세션 프로토콜과 상이한 방법.
제1항에 있어서, 상기 클라이언트는 웹기반 브라우저를 포함하는 방법.
제1항에 있어서, 상기 콘텐트 서버 프록시는 보안 소켓층 릴레이인 방법.
제1항에 있어서, 상기 제2 티켓을 상기 콘텐트 서버 프록시에 전송하는 상기 단계는 상기 콘텐트 서버의 어드레스를 상기 콘텐트 서버 프록시에 전송하는 단계를 더 포함하는 방법.
사용자를 인증하기 위한 시스템에 있어서,

클라이언트와,

티켓 기관과,

콘텐트 서버와,

상기 클라이언트, 상기 티켓 기관 및 상기 콘텐트 서버와 통신하는 콘텐트 서버 프록시를 포함하고,

상기 티켓 기관은 상기 클라이언트에 연관된 티켓을 생성하고, 상기 티켓은 제1 티켓 및 제2 티켓을 포함하며,

상기 제1 티켓은 상기 클라이언트에 전송되어 상기 콘텐트 서버 프록시와 제1 통신 세션을 개설하기 위해 이용되고,

상기 제2 티켓은 상기 콘텐트 서버 프록시에 전송되어 상기 콘텐트 서버와 제2 통신 세션을 개설하기 위해 이용되는 시스템.
제23항에 있어서, 상기 티켓 기관이 상기 클라이언트에 연관된 상기 티켓을 생성하기 이전에, 상기 클라이언트가 웹서버에 인증되는 시스템.
제23항에 있어서, 상기 티켓 기관은 상기 제1 티켓을 웹서버에 전송하고 상기 웹서버는 상기 제1 티켓을 상기 클라이언트에 전송하는 시스템.
제23항에 있어서, 상기 클라이언트는 상기 제1 티켓을 상기 콘텐트 서버 프록시에 전송하는 시스템.
제23항에 있어서, 상기 콘텐트 서버 프록시는 상기 제1 티켓을 상기 티켓 기관에 전송하고 상기 티켓 기관은 상기 제2 티켓을 상기 콘텐트 서버 프록시에 전송하는 시스템.
제23항에 있어서, 상기 콘텐트 서버 프록시는 상기 콘텐트 서버에 상기 제2 티켓을 전송하는 시스템.
제23항에 있어서, 상기 콘텐트 서버는 상기 티켓 기관을 이용하여 상기 제2 티켓을 검증하는 시스템.
제29항에 있어서, 상기 콘텐트 서버는 상기 제2 티켓을 검증할 것을 상기 티켓 기관에 요청하는 시스템.
제29항에 있어서, 상기 티켓 기관은 상기 제2 티켓을 검증을 위해 상기 콘텐트 서버에 푸쉬(push)하는 시스템.
제23항에 있어서, 상기 티켓 기관은 웹서버에 상기 제2 티켓을 전송하고 상기 웹서버는 상기 제2 티켓을 검증을 위해 상기 콘텐트 서버에 푸쉬하는 시스템.
제23항에 있어서, 디스에이블된 제2 티켓이 상기 제1 티켓과 상기 클라이언트에 전송되는 시스템.
제33항에 있어서, 상기 티켓 기관은 상기 제1 티켓 및 상기 디스에이블된 제2 티켓을 웹서버에 전송하고 상기 웹서버는 상기 제1 티켓 및 상기 디스에이블된 제2 티켓을 상기 클라이언트에 전송하는 시스템.
제33항에 있어서, 상기 클라이언트는 상기 제1 티켓 및 상기 디스에이블된 제2 티켓을 상기 콘텐트 서버 프록시에 전송하는 시스템.
제33항에 있어서, 상기 콘텐트 서버 프록시는 상기 제1 티켓과 상기 디스에이블된 제2 티켓을 상기 티켓 기관에 전송하고 상기 티켓 기관은 상기 디스에이블된 제2 티켓을 인에이블시키는 시스템.
제36항에 있어서, 상기 인에이블된 제2 티켓을 상기 콘텐트 서버 프록시에 전송하는 시스템.
제23항에 있어서, 상기 클라이언트와 상기 콘텐트 서버 사이에 통신 세션 프로토콜이 개설되는 시스템.
제23항에 있어서, 상기 클라이언트와 상기 콘텐트 서버 프록시 사이에 제1 통신 세션 프로토콜이 개설되고 상기 콘텐트 서버 프록시와 상기 콘텐트 서버 사이에 제2 통신 세션 프로토콜이 개설되는 시스템.
제39항에 있어서, 상기 제1 통신 세션 프로토콜은 상기 제2 통신 세션 프로토콜과 상이한 시스템.
제23항에 있어서, 상기 클라이언트와 상기 콘텐트 서버 프록시 사이에 제1 통신 세션 프로토콜이 개설되고 상기 클라이언트와 웹서버 사이에 제2 통신 세션 프로토콜이 개설되는 시스템.
제41항에 있어서, 상기 제1 통신 세션 프로토콜은 상기 제2 통신 세션 프로토콜과 상이한 시스템.
제23항에 있어서, 상기 클라이언트는 웹기반 브라우저를 포함하는 시스템.
제23항에 있어서, 상기 콘텐트 서버 프록시는 보안 소켓층 릴레이인 시스템.
사용자를 인증하기 위한 시스템에 있어서,

클라이언트와,

상기 클라이언트에 연관된 티켓 - 상기 티켓은 제1 티켓과 제2 티켓을 포함하고 상기 제2 티켓은 사용가능하지 않도록 디스에이블됨-을 생성하는 티켓 기관과,

콘텐트 서버와,

상기 클라이언트, 상기 티켓 기관 및 상기 콘텐트 서버와 통신하고 상기 제1 티켓을 수신하는 콘텐트 서버 프록시와,

상기 클라이언트 및 상기 티켓 기관과 통신하는 웹서버를 포함하고,

상기 콘텐트 서버 프록시는 상기 티켓 기관이 상기 제1 티켓을 검증한 후에 상기 클라이언트와 상기 콘텐트 서버 프록시사이에 제1 통신 세션을 개설하고,

상기 티켓 기관은 상기 제1 티켓의 검증 이후에 상기 제2 티켓을 인에이블시키고,

상기 콘텐트 서버 프록시는 상기 인에이블된 제2 티켓을 이용하여 상기 제1 통신 세션 프로토콜과는 상이한 제2 통신 세션 프로토콜을 개설하는 시스템.
제45항에 있어서, 상기 클라이언트는 상기 웹서버에 인증되는 시스템.
제45항에 있어서, 상기 티켓 기관은 상기 제1 티켓을 상기 웹서버에 전송하는 시스템.
제45항에 있어서, 상기 웹서버는 상기 제1 티켓을 상기 클라이언트에 전송하는 시스템.
제45항에 있어서, 상기 클라이언트는 상기 제1 티켓을 상기 콘텐트 서버 프록시에 전송하는 시스템.
제45항에 있어서, 상기 콘텐트 서버 프록시는 상기 제1 티켓을 상기 티켓 기관에 전송하는 시스템.
제45항에 있어서, 상기 티켓 기관은 상기 제2 티켓을 상기 콘텐트 서버 프록시에 전송하는 시스템.
제45항에 있어서, 상기 콘텐트 서버 프록시는 상기 콘텐트 서버에 상기 제2 티켓을 전송하는 시스템.
제45항에 있어서, 상기 콘텐트 서버는 상기 티켓 기관을 이용하여 상기 인에이블된 제2 티켓을 검증하는 시스템.
제53항에 있어서, 상기 콘텐트 서버는 상기 인에이블된 제2 티켓을 검증할 것을 상기 티켓 기관에 요청하는 시스템.
제53항에 있어서, 상기 티켓 기관은 상기 인에이블된 제2 티켓을 검증을 위해 상기 콘텐트 서버에 푸쉬(push)하는 시스템.
제45항에 있어서, 상기 티켓 기관은 웹서버에 상기 제2 티켓을 전송하고 상기 웹서버는 상기 제2 티켓을 검증을 위해 상기 콘텐트 서버에 푸쉬하는 시스템.
제45항에 있어서, 디스에이블된 제2 티켓이 상기 제1 티켓과 상기 클라이언트에 전송되는 시스템.
제57항에 있어서, 상기 티켓 기관은 상기 제1 티켓 및 상기 디스에이블된 제2 티켓을 상기 웹서버에 전송하고 상기 웹서버는 상기 제1 티켓 및 상기 디스에이블된 제2 티켓을 상기 클라이언트에 전송하는 시스템.
제57항에 있어서, 상기 클라이언트는 상기 제1 티켓 및 상기 디스에이블된 제2 티켓을 상기 콘텐트 서버 프록시에 전송하는 시스템.
제57항에 있어서, 상기 콘텐트 서버 프록시는 상기 제1 티켓과 상기 디스에이블된 제2 티켓을 상기 티켓 기관에 전송하고 상기 티켓 기관은 상기 디스에이블된 제2 티켓을 인에이블시키는 시스템.
제60항에 있어서, 상기 인에이블된 제2 티켓을 상기 콘텐트 서버 프록시에 전송하는 시스템.
제45항에 있어서, 상기 클라이언트와 상기 콘텐트 서버 사이에 통신 세션 프로토콜이 개설되는 시스템.
제45항에 있어서, 상기 콘텐트 서버 프록시와 상기 콘텐트 서버 사이에 제3 통신 세션 프로토콜이 개설되는 시스템.
제63항에 있어서, 상기 제1 통신 세션 프로토콜은 상기 제3 통신 세션 프로토콜과 상이한 시스템.
제45항에 있어서, 상기 클라이언트는 웹기반 브라우저를 포함하는 시스템.
제45항에 있어서, 상기 콘텐트 서버 프록시는 보안소켓층 릴레이인 시스템.
사용자를 인증하기 위한 시스템에 있어서,

클라이언트와,

제1 티켓 기관과,

제2 티켓 기관과,

콘텐트 서버와,

상기 클라이언트, 상기 제1 티켓 기관 및 상기 콘텐트 서버와 통신하는 콘텐트 서버 프록시를 포함하고,

상기 제1 티켓 기관은 상기 클라이언트에 연관된 제1 티켓을 생성하고,

상기 제2 티켓 기관은 상기 콘텐트 서버와 연관된 제2 티켓을 생성하고,

상기 제1 티켓은 상기 클라이언트에 전송되어 상기 콘텐트 서버 프록시와 제1 통신 세션을 개설하기 위해 사용되고,

상기 제2 티켓은 상기 콘텐트 서버 프록시에 전송되어 상기 콘텐트 서버와 제2 통신 세션을 개설하기 위해 이용되는

시스템.
사용자를 인증하기 위한 시스템에 있어서,

클라이언트와 연관된 티켓 - 상기 티켓은 제1 티켓 및 제2 티켓을 포함함-을 생성하기 위한 수단과,

상기 제1 티켓을 상기 클라이언트에 전송하기 위한 수단과,

콘텐트 서버 프록시와 제1 통신 세션을 개설하기 위해 상기 제1 티켓을 이용하기 위한 수단과,

상기 제2 티켓을 상기 콘텐트 서버 프록시에 전송하기 위한 수단과,

콘텐트 서버와 제2 통신 세션을 개설하기 위해 상기 제2 티켓을 사용하기 위한 수단

을 포함하는 시스템.