[发明专利]一种用于云服务计费管理的网关系统和方法

权利要求书

1.一种用于云服务计费管理的网关系统，包括客户端（1）、云服务访问网关（2）、云资源服务器（3），其中： 

所述客户端（1），通过因特网与各个云资源服务器（3）、云服务访问网关（2）建立连接，进行数据和事件交互；

所述云服务访问网关（2），包括至少一个网关服务器，用来接收和处理来自用户的请求和来自云计算中心的事件响应，并为二者建立数据和事件交互的通道；

所述云资源服务器（3），包括云服务（302）和云服务管理数据库（301），是部署在云计算中心的服务器，为云服务提供物理和逻辑依托；

其特征在于：

所述云服务访问网关（2），包括用户交互层（21）、安全认证层（22）和单点登录层（23）；

所述用户交互层（21），包括用户请求交互单元（211），用户请求解析单元（212），用户事件响应单元（213），用户登陆控制单元（214），用于和客户端（1）进行信息交互，进行用户注册、用户登录、账户修改、云服务定制、云服务访问、云服务前移；

所述安全认证层（22），包括用户信息审查单元（221），用户账户设定单元（222），加密认证单元（223），认证信息数据库(224)，用于对用户登录信息进行合法性验证，安全认证层（22 ）账户生成后和单点登录层（23）的登录信息数据库进行账户信息同步；

所述单点登录层（23），包括资源授权管理单元（231），云服务生命周期管理单元(232)，会话初始化单元(233)，会话迁移单元(234)，登录信息数据库（235），用于实现利用单一用户ID进行跨应用服务访问，单点登录层（23）将登陆状态的信息和账户修改信息同步到云资源服务器（3），同时将信息同步完成的结果通知安全认证层（22），单点登录层（23）处理服务定制请求、服务创建请求、服务迁移请求后，反馈通知到用户交互层（21）；

云服务访问网关（2）中的用户交互层（21）、安全认证层（22）和单点登录层（23）三个功能层，根据云服务访问网关系统安全和管理的需要，与客户端（1）和云资源服务器（3）进行频繁的数据传输和同步信息处理，实现加密认证和单点登录的协同动作。

2.根据权利要求1所述一种用于云服务计费管理的网关系统，其特征在于：所述客户端（1）包括硬件和软件，其中硬件为计算机，或为智能手机，或为触摸式电脑，硬件之间通过网络有线或无线连接。

3.根据权利要求1所述一种用于云服务计费管理的网关系统，其特征在于：所述云服务（302）包括至少一个用户，最终访问的是基础设施服务，或应用系统服务中的邮件系统服务、数据库系统服务。

4.一种用于云服务计费管理的网关系统方法，其特征在于云服务计费管理的网关系统的执行流程包括如下步骤：

用户请求交互单元（211），接收来自客户端（1）的请求，并将云服务访问网关的请求处理结果向客户端（1）回复；

用户请求解析单元（212），根据用户请求内容将请求分为账户注册请求、用户登录请求、账户修改请求、云服务定制请求、云服务访问请求和云服务迁移请求；

用户事件响应单元（213），将具体请求发送到安全认证层（22）或单点登录层（23）将请求回复通知给用户，请求交互单元（211）；

用户信息审查单元（221），接受并对具体请求信息或资源需求信息进行验证，确认这些信息是否合法且符合云服务访问网关系统规范，加密认证单元（223）将加密的随机数作为加密认证请求，返回给用户交互层（21）；

用户账户设定单元（222），创建和修改用户账户及用户公钥，并将用户信息设置到认证信息数据库（224），

资源授权管理单元（231），为用户所请求资源进行授权，并将用户注册、登录、资源利用状况，设置到登录信息数据库（235）；

云服务生命周期管理单元（232），记录用户登陆系统的时刻及用户状态；

会话初始化单元（233），建立用户与应用服务的通信连接，会话迁移单元（234）针对用户对资源的利用变更，请求为用户重建通信连接，并保证用户无需登出云平台即进行会话迁移。

5.根据权利要求4所述一种用于云服务计费管理的网关系统方法，其特征在于该方法还包括：

开始（E01）；

云网关登录（E02）；

云服务登录（E03），计费开始（E05）；

云服务迁移（E04），计费迁移（E06）；

云服务登出（E07），计费结束（E08）；

费用请求（E09），结束（E10）；

其中：云网关登录（E02）的流程步骤为：

用户通过客户端（1）以用户ID向云服务访问网关（2）提交登录请求（A01）；

云服务访问网关（2）针对登录请求（A01）对用户身份合法性进行验证，首先云服务访问网关（2）生成随机数，并通过用户事先登录的公钥对该随机数加密，将加密结果作为加密认证请求（A02）发送给客户端（1）；

客户端（1）使用与事先登陆在网关上公钥相对应的私钥，将所述加密结果进行解密，并将解密结果作为加密认证回复（A03）返回到云服务访问网关（2）；

如果所述解密结果与所述随机数相同，云服务访问网关（2）认为登陆成功，向客户端（1）返回，登录认证成功（A04）；

云服务登录（E03），计费开始（E05）请求云服务的流程步骤为：

登录云服务访问网关（2）后，用户通过客户端（1）发出云服务访问请求（A05）；

云服务访问网关（2）尝试与目标服务建立通信通道，向云服务发出会话创建请求（A06）；

云服务根据当前资源使用情况和服务定制情况，创建会话ID、启动云服务并向云服务访问网关（2）回复会话创建成功（A07）；

云服务访问网关（2）将会话信息录入数据库后，向客户端（1）回复云服务访问成功（A08）；

客户端（1）的用户与云服务交互（A09）；

云服务迁移（E04），计费迁移（E06），进行云服务迁移的流程步骤为：

当业务需求发生改变时，用户向云服务访问网关（2）发送云服务迁移请求（A10）；

云服务访问网关（2）负责注销当前云服务的会话连接，并向新的目标云服务发送会话迁移请求（A11）；

云服务根据当前资源使用情况和服务定制情况，创建会话ID、启动云服务并向云服务访问网关（2）回复会话迁移成功（A12）；

云服务访问网关（2）将会话信息录入数据库后，向客户端（1）回复云服务迁移成功（A13）；

云服务登出（E07），计费结束（E08）；费用请求（E09），结束（E10）；客户端（1）由此实现用户与云服务交互（A14）。