1 |
1
네트워크를 통해서 연결된 클라우드 서비스 제공자 장치와 다수의 사용자 단말장치들 사이에서, 사용자가 사용한 컴퓨팅 자원에 대한 과금처리를 검증하는 과금 공증 장치로서, 상기 클라우드 서비스 제공자 장치 및 상기 다수의 사용자 단말장치들과 통신하는 통신부로서, 클라우드 서비스 제공자의 마이크로계약서 및 클라우드 서비스 사용자의 마이크로계약서를 수신하고, 과금 유효성 검증부에 의한 양자의 마이크로계약서의 유효성 검증 후, 클라우드 서비스 제공자 장치 및 클라우드 서비스 사용자 단말 장치에 과금 확인 메시지를 전송하는 통신부: 상기 사용자 단말장치로부터 수신한 사용자의 마이크로계약서 및 상기 클라우드 서비스 제공자의 마이크로계약서의 유효성을 검증하는 과금 유효성 검증부; 및 상기 마이크로계약서의 유효성 검증에 필요한 증거자료를 저장하고 사용자의 컴퓨팅 자원 사용 정보 및 과금 정보를 저장하는 과금 정보 데이터베이스를 포함하는 과금 공증 장치(billing notarizing apparatus)
|
2 |
2
제 1항에 있어서, 상기 클라우드 서비스 사용자의 마이크로계약서 및 클라우드 서비스 제공자의 마이크로계약서는 각각 해쉬 암호법에 따라 디지털 서명되고, 이러한 디지털 서명은 공유키로 암호화되어 상기 과금 공증장치로 전송되는 것을 특징으로 하는 과금 공증 장치
|
3 |
3
제 1항에 있어서, 상기 과금 유효성 검증부는 클라우드 서비스 사용자의 마이크로계약서의 조항(stipulation)의 해쉬값과 클라우드 서비스 제공자의 마이크로계약서의 조항의 해쉬값 (H(S))을 비교하여 이들의 일치 여부로서 마이크로 계약서의 유효성을 검증하는 것을 특징으로 하는 과금 공증 장치
|
4 |
4
제 1항에 있어서, 상기 과금 유효성 검증부는 단방향 해쉬 체인(oneway hash chain-based signature) 및 자원 사용 로그(resource usage log)에 기초해서 클라우드 서비스 제공자 및 클라우드 서비스 사용자를 기속할 수 있는 과금 정보를 생성하는 것을 특징으로 하는 과금 공증장치
|
5 |
5
제 1항에 있어서, 상기 클라우드 서비스 제공자의 마이크로계약서는 자원 제공에 대한 계약 조항(S)에 대한 해쉬값, 그리고 해쉬 체인에서 아직까지 사용하지 않은 해쉬 요소(Cn) 및 랜덤 값(N)의 암호화된 값; 및 계약 조항(S)과 해쉬 요소를 두 개의 입력값으로 하는 이들의 해쉬값을 포함하는 것을 특징으로 하는 과금 공증장치
|
6 |
6
제 5항에 있어서, 상기 계약 조항(S)에는 타임 스탬프가 포함되는 것을 특징으로 하는 과금 공증장치
|
7 |
7
제 1항에 있어서, 상기 과금 정보 데이터베이스는 클라우드 서비스 제공자의 마이크로계약서(u-Contract-CSP)와 사용자의 마이크로계약서 (u-Contract-User)가 동일한 해쉬값을 이용하여 작성되었다는 것을 나타내는 정보를 디지털 서명과 함께 공증 과금 리스트(notarized billing list, NBL)의 형태로 저장하는 것을 특징으로 하는 과금 공증 장치
|
8 |
8
제 1항에 있어서, 상기 과금 공증 장치는 클라우드 서비스 제공자와 클라우드 서비스 사용자가 동일한 계약 조항(S)을 가질 경우, H(S)의 해쉬 값과 해쉬 요소 (Cn,n)를 포함하는 확인 메시지를 클라우드 서비스 제공자 및 클라우드 서비스 사용자에게 전송하는 것을 특징으로 하는 과금 공증 장치
|
9 |
9
클라우드 컴퓨팅 환경에서 사용자가 사용한 컴퓨팅 자원에 대한 과금처리를 행하는 과금 시스템으로서, 상기 시스템이 클라우드 컴퓨팅 서비스를 제공하는 하나 이상의 서비스 제공자 장치; 상기 클라우드 서비스 제공자 장치의 컴퓨팅 자원을 사용하는 다수의 사용자 단말 장치들; 및 네트워크를 통해서 연결된 상기 클라우드 서비스 제공자 장치와 다수의 사용자 단말장치들 사이에서, 사용자가 사용한 컴퓨팅 자원에 대한 과금처리를 검증하는 제 1항 내지 제7항 중 어느 하나의 항의 과금 공증 장치를 포함하는 클라우드 컴퓨팅 과금 시스템
|
10 |
10
클라우드 서비스 제공자 및 클라우드 과금 공증장치와 네트워크를 통하여 접속되고, 서비스 제공자의 컴퓨팅 자원의 제공에 대해 과금되는 사용자 단말 장치로서, 상기 장치는 사용자가 사용하고자 하는 컴퓨팅 자원에 대한 계약 조항을 기재한 마이크로계약서를 작성하는 마이크로계약서 작성부; 상기 마이크로계약서에 서명하기 위한 단방향 해쉬 체인 서명(oneway hash chain-based signature)을 생성하는 해쉬-체인 생성부; 및 상기 클라우드 서비스 제공자 장치 및 과금 공증장치와 통신하는 통신부를 포함하는 것을 특징으로 하는 클라우드 사용자 단말장치
|
11 |
11
클라우드 컴퓨팅 환경에서 다수의 사용자에게 컴퓨팅 자원을 제공하고 그에 따른 대가를 지불받는 클라우드 서비스 제공자 장치로서, 제3의 과금 공증장치 및 클라우드 서비스 사용자 단말장치와 네트워크를 통하여 통신하는 통신부; 상기 통신부를 통해서 사용자의 자원 요청 메시지를 접수하여, 요청 받은 자원을 해당 사용자에게 제공하는 자원 매니저부(resource manager); 사용자에 대한 컴퓨팅 자원의 제공 이전에 자원 사용 로그를 생성하고, 마이크로계약서를 작성하는 클라우드 과금 모듈; 상기 마이크로계약서에 서명하기 위한 단방향 해쉬 체인 서명(oneway hash chain-based signature)을 생성 및 저장하는 수단을 포함하는 것을 특징으로 하는 클라우드 서비스 제공자 장치
|
12 |
12
네트워크를 통해서 연결된 클라우드 서비스 제공자 장치와 다수의 사용자 단말장치들로 구성되는 클라우드 컴퓨팅 환경에서 사용자가 사용한 컴퓨팅 자원에 대한 과금처리를 행하는 방법으로서, 상기 방법이 사용자의 최초 접속 시에 클라우드 서비스 제공자 장치 및 과금 공증 장치와의 인증과정을 통하여 인증키를 공유하는 단계; 클라우드 서비스 사용자 단말장치, 클라우드 서비스 제공자 장치, 및 클라우드 과금 공증장치에 각각 해쉬 체인을 생성하는 단계; 및 사용자의 컴퓨팅 자원 요청에 따라서 과금 처리를 행하는 단계로서, 상기 과금 처리 시에 과금 항목을 기재한 클라우드 서비스 제공자의 마이크로계약서 및 클라우드 서비스 사용자의 마이크로계약서의 해쉬값을 비교하여 과금 내용을 검증하는 단계를 포함하는 클라우드 컴퓨팅 환경에서의 과금방법
|
13 |
13
제 12항에 있어서, 상기 인증 단계는 클라우드 서비스 사용자 장치, 클라우드 서비스 제공자 장치 및 과금 공증장치 사이의 인증 과정을 통해서, 사용자와 클라우드 서비스 제공자 사이의 공유키, 사용자와 클라우드 과금 공증장치 사이의 공유키, 및 클라우드 서비스 제공자와 클라우드 과금 공증장치 사이에 인증키를 공유하는 단계인 것을 특징으로 하는 클라우드 컴퓨팅 환경에서의 과금방법
|
14 |
14
제 12항에 있어서, 상기 해쉬값 생성 단계는 클라우드 서비스 사용자, 클라우드 서비스 제공자, 및 클라우드 과금 공증장치로 하여금 각각 해쉬 체인을 형성하게 하는 단계; 클라우드 서비스 사용자로부터 전 단계에서 생성된 해쉬 체인의 최종값을 개인키를 이용하여 서명하게 한 후에, 클라우드 과금 공증장치에 등록받는 단계; 클라우드 서비스 제공자로부터 전 단계에서 생성된 해쉬 체인의 최종값 을 개인키를 이용하여 서명하게 한 후에 클라우드 과금 공증장치에 등록받는 단계; 및 상기 클라우드 과금 공증장치가 생성한 해쉬 체인의 최종값을 공증 장치의 개인키를 이용하여 서명한 후에 클라우드 서비스 사용자 단말장치 및 클라우드 서비스 제공자 장치에 전송하는 단계를 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 환경에서의 과금방법
|
15 |
15
제 12항에 있어서, 상기 과금 처리 단계는 클라우드 서비스 사용자로부터 컴퓨팅 자원 요청 메시지를 수신하는 단계; 상기 사용자의 컴퓨팅 자원 요청에 대응해서 서비스 제공자가 요청받은 컴퓨팅 자원에 대한 계약항목을 생성하여 마이크로계약서(u-Contract-CSP) 형태로 만들어 사용자에게 전송하는 단계; 상기 사용자가 서비스 제공자의 마이크로계약서의 내용을 확인한 후 동의를 할 경우 사용자의 마이크로계약서(u-Contract-User)를 작성하여, 서비스 제공자로부터 받은 마이크로계약서(u-Contract-CSP)와 사용자의 마이크로계약서(u-Contract-User)를 과금 공증장치로 전송하는 단계; 과금 공증장치가 쌍방의 마이크로계약서를 비교하여 유효성을 검증하는 단계; 및 전단계의 검증에서 이상이 없을 경우에 클라우드 서비스 사용자 및 클라우드 서비스 제공자에게 확인 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 환경에서의 과금방법
|
16 |
16
제 12항에 있어서, 상기 클라우드 서비스 제공자의 마이크로계약서 및 클라우드 서비스 사용자의 마이크로계약서 작성은 AES 및 해쉬 함수를 이용하여 작성되고, 여기서 상기 마이크로계약서는 해쉬 암호법에 따라서 디지털 서명되고, 암호화된 디지털 서명이 상기 과금 공증장치로 전송되는 것을 특징으로 하는 클라우드 컴퓨팅 환경에서의 과금방법
|
17 |
17
제 16항에 있어서, 상기 마이크로계약서에 대한 디지털 서명은 단방향 해쉬 체인(oneway hash chain-based signature)을 이용하여 수행되는 것을 특징으로 하는 클라우드 컴퓨팅 환경에서의 과금방법
|
18 |
18
제 12항에 있어서, 상기 클라우드 서비스 제공자의 마이크로계약서는 서비스 제공자에 의해서 작성된 계약서 조항(S)에 대한 해쉬값(H(S)), 해쉬 체인에서 아직 사용되지 않은 해쉬 요소(Cn), 랜덤 값(Nc)을 서비스 제공자와 공증장치 사이에 공유한 키로 암호화한 부분과 계약서의 계약 조항(S)과 해쉬 요소를 두 개의 입력값으로 하는 이들의 해쉬값을 포함하고 있는 것을 특징으로 하는 클라우드 컴퓨팅 환경에서의 과금방법
|
19 |
19
제 18항에 있어서, 상기 계약 조항(S)에는 타임 스탬프가 포함되는 것을 특징으로 하는 과금방법
|
20 |
20
제 12항에 있어서, 상기 방법이 사용자가 추가적인 자원을 요청하는 경우 과금 처리 단계로 리턴하는 단계를 추가로 포함하는 클라우드 컴퓨팅 환경에서의 과금방법
|