| 发明名称 | 一种用于云服务计费管理的网关系统和方法 | ||
| 摘要 | 本发明公开了一种用于云服务计费管理的网关系统和方法。系统包括客户端、云服务访问网关、云资源服务器,云服务访问网关中的用户交互层、安全认证层和单点登录层,根据云服务访问网关系统安全和管理的需要,与客户端和云资源服务器进行频繁的数据传输和同步信息处理,实现加密认证和单点登录的协同动作。方法包括:开始;云网关登录;云服务登录,计费开始;云服务迁移,计费迁移;云服务登出,计费结束;费用请求,结束;客户端由此实现用户与云服务交互。本发明采用三个功能层交互传输的技术手段,解决用于云服务计费管理的网关系统的执行效率和安全性。 | ||
| 申请公布号 | CN103236969B | 申请公布日期 | 2016.07.06 |
| 申请号 | CN201310115672.2 | 申请日期 | 2013.04.03 |
| 申请人 | 中国科学院合肥物质科学研究院 | 发明人 | 崔超远;王儒敬;乌云 |
| 分类号 | H04L12/66(2006.01)I;H04L29/06(2006.01)I;H04L12/14(2006.01)I | 主分类号 | H04L12/66(2006.01)I |
| 代理机构 | 安徽省合肥新安专利代理有限责任公司 34101 | 代理人 | 赵晓薇 |
| 主权项 | 一种用于云服务计费管理的网关系统,包括客户端(1)、云服务访问网关(2)、云资源服务器(3),所述客户端(1),通过因特网与云服务访问网关(2)、各个云资源服务器(3)建立连接,进行数据和事件交互;所述云服务访问网关(2)包括至少一个网关服务器,用来接收和处理来自客户端的请求和来自云资源服务器的事件响应,并为二者建立数据和事件交互的通道;所述云资源服务器(3)包括云服务(301)和云服务管理数据库(302),所述云资源服务器是部署在云计算中心的服务器,为云服务提供物理和逻辑依托;其特征在于:所述云服务访问网关(2)包括集成在一起的用户交互层(21)、安全认证层(22)和单点登录层(23);所述用户交互层(21),包括用户请求交互单元(211)、用户请求解析单元(212)、用户事件响应单元(213)和用户登陆控制单元(214),用于和客户端(1)进行信息交互,进行用户注册、用户登录、账户修改、云服务定制、云服务访问、云服务前移;所述安全认证层(22),包括用户信息审查单元(221),用户账户设定单元(222),加密认证单元(223),认证信息数据库(224),用于对用户登录信息进行合法性验证,安全认证层(22)账户生成后和单点登录层(23)的登录信息数据库进行账户信息同步;所述单点登录层(23),包括资源授权管理单元(231),云服务生命周期管理单元(232),会话初始化单元(233),会话迁移单元(234),登录信息数据库(235),用于实现利用单一用户ID进行跨应用服务访问,单点登录层(23)将登陆状态的信息和账户修改信息同步到云资源服务器(3),同时将信息同步完成的结果通知安全认证层(22),单点登录层(23)处理服务定制请求、服务创建请求、服务迁移请求后,反馈通知到用户交互层(21);所述用户交互层(21)、安全认证层(22)和单点登录层(23)三个功能层集成在一起,根据云服务访问网关系统安全和管理的需要,与客户端(1)和云资源服务器(3)进行频繁的数据传输和同步信息处理,所述用户交互层、安全认证层和单点登录层之间基于请求应答机制交互传输数据,实现加密认证和单点登录的协同动作,云服务访问网关(2)可有效降低系统处理延迟,并提高安全性;用户认证信息和云服务管理信息仅在所述云服务访问网关(2)中的用户交互层(21)、安全认证层(22)和单点登录层(23)之间同步,所述云服务访问网关能够保护用户与云资源服务器之间数据传输的安全性;云服务迁移时,所述云服务访问网关根据初次认证过的用户认证信息实现目标转移。 | ||
| 地址 | 230031 安徽省合肥市科学岛智能所1130信箱 | ||