利用私有路由服务器、公有网络及智能型装置客户端的方法制造方法及图纸

一种利用私有路由服务器、公有网络及智能型装置客户端的方法。该方法包含于一客户端服务器关系中设定一私有云端路由服务器及智能型装置客户端。该私有云端路由服务器包含一第一消息盒。该智能型装置客户端包含一第二消息盒。该第一及第二消息盒位于在该公有云端网络。该方法也包含于一安全方式在该第一消息盒以及该第二消息盒之间传递一验证的会话式消息。该智能型装置客户端与该私有云端路由服务器可在提供安全的验证之后相互通讯。该方法亦包含于客户端服务器关系中设定另一智能型装置客户端与该私有云端路由服务器。该二个智能型装置客户端可以经由该公用云端网络互相进行私密地及安全地的通讯。

【技术实现步骤摘要】

本专利技术概言的是关于网络连接(networking)，更具体而言，是关于私有云端网络的使用。
技术介绍
在因特网连接环境中，包含智能型手机、平板计算机、电子书阅读机(eBook reader)、笔记型计算机、个人计算机(PC)以及各种智能型器件(gadget)在内的智能型装置客户端(Smart Device Client)广泛使用(ubiquitous)且无处不在(omnipresent)。除连接性(connectivity)之外，智能型装置客户端的价值其中之一系为能够随时随地进行连接以自一或多个服务方或服务器撷取服务。该等服务包含音讯、视讯内容、实时或归档信息、以及应用程序的执行、社会媒体、消息传送(messaging)、电子邮件、储存、备份、日历、电话薄(contact)、同步、分享、远程桌面(remote desktop)、物联网(Internet of Things；IoT)。其它服务包含，在至少二智能型装置客户端之间，实时、私密且安全的视频、音频、文字及应用程序通讯，此为本专利技术的主要标的。有不同类型的服务器伺服来自智能型装置客户端的该等不同请求服务。一般而言，该等类型的服务器可被分类成以下二个群组：公用云端及私有云端。属于公用云端的服务器，顾名思义，所提供的服务往往免费但功能有限、或者收费并具有更复杂的服务，且与公共大众交互。公用云端服务器的实例包含经由因特网的数据中心、社会媒体服务以及储存/内容提供商。另一方面，属于私有云端的服务器往往解决私人需求。与公用云端所提供的服务相反，私有远程所提供的服务更加私人化及私密(personal)。私有云端服务器(private cloud server)的应用的一实例系为一私有云端储存服务器(private cloud storage server；PCSS)。私有云端储存服务器位于由使用者管理的局域网络(local area network；LAN)中。其为处于该局域网络
或广域网络(wide area network；WAN)中的使用者提供在线(on-line)以及后备(backup)储存。使用者能够使用一智能型装置客户端随时随地存取私有云端储存服务器内的信息。因此，私有云端储存服务器以及相关联的智能型装置客户端形成私有云端服务器及客户端架构的一实例。传统上，存在许多储存服务器解决方案(包含网络附加储存(network attached storage；NAS)、Windows/Mac/Linux服务器、以及直接附加储存(direct attached storage；DAS))以满足私有云端储存服务器的要求。但在该领域中对于智能型装置客户端的挑战一直系为如何避免为穿透(penetrate)局域网络上的路由器后面的防火墙而存取一家庭或办公环境中的私有云端储存服务器所进行的繁琐(cumbersome)设置。对于此挑战至少存在四种解决方案。一种解决方案系为为私有云端储存服务器前面的路由器指配(assign)一固定的因特网协议(IP)地址并开放(open)某些端口(port)，俾使智能型装置客户端能够自局域网络的外定位私有云端储存服务器并能够自我验证(authenticate)、穿透防火墙以及与私有云端储存服务器建立一安全的通讯信道。第二种解决方案适用于无法得到一固定的因特网协议地址时。使用者配置私有云端储存服务器的局域网络路由器并开放某些端口以映射至私有云端储存服务器。因此，能够由预期(intended)的智能型装置客户端经由广域网络上的一动态网域名称系统(DNS)(动态网域名称系统(DDNS))服务来定位路由器。智能型装置客户端可自我验证，穿透防火墙并与私有云端储存服务器建立一安全的通讯信道。第三种解决方案系为依靠广域网络中的另一路由服务器来进行智能型装置客户端与私有云端储存服务器间的虚拟私有网络(virtual private network；VPN)通讯。虚拟私有网络通讯使得智能型装置客户端能够定位私有云端储存服务器、自我验证、穿透防火墙并与私有云端储存服务器建立一安全的通讯信道。第四种解决方案系为依靠广域网络中的另一路由服务器来进行智能型装置客户端与私有云端储存服务器间的远程桌面协议(remote desktop protocol；RDP)或虚拟网络计算(virtual network computing；VNC)通讯。远程桌面协
议/虚拟网络计算通讯使得智能型装置客户端能够定位私有云端储存服务器、自我验证、穿透防火墙并与私有云端储存服务器建立一安全的通讯信道。其它解决方案可系为上述解决方案的混合搭配。在第一种情境中，需要一固定的因特网协议地址并需要设置及配置路由器。不利之处在于一固定的因特网协定成本更高且在家庭及小的企业环境中通常无法获得。路由器设置及配置可能会非常复杂且对于大多数消费者而言不具使用者亲和性(user-friendly)。在第二种情境中，需要一动态网域名称系统服务且路由器需要更多的复杂设置。同样，动态网域名称系统设置使得该系统成本更高且更复杂。路由器设置及配置可能会非常复杂且对于大多数消费者而言不具使用者亲和性。在第三种及第四种情境中，需要建立一外部路由服务器或服务，而不需要进行一路由器设置。外部路由服务器或服务用于控制并处理智能型装置客户端与服务器间的登录(login)/验证。私有云端的私人性及安全性会由于公用云端型服务器或服务而降低。若该服务器或服务因任何原因而发生故障(down)，则会危及(jeopardize)私有云端储存服务器的通讯及可用性。所有该等情境皆需要专业的技术，此可能适用于传统公司环境，但该等情境并不适用于面向消费者的智能型装置客户端中心部署(centric deployment)。在大多数传统系统中，在存取私有云端服务器期间，智能型装置客户端会使用一外部或公用云端型路由服务器。使用一外部服务器会给智能型装置客户端所有者造成诸多顾虑(concern)。首先，信任感总存在质疑，乃因在智能型装置客户端与私有云端服务器间的所有通讯交易(transaction)中，外部或公用云端型的路由服务器一直系为一中间者(middleman)。其可持有智能型装置客户端及私有云端服务器的所有使用者账户信息、密码以及其对应的因特网协议地址。路由服务器能够监听(sniff)任何中间的通讯并使其变得不安全。第二，作为一外部及公用云端型路由服务器，其拥有者的商业模型可能不会一直与智能型装置客户端所有者相符或同步。若路由服务器因任何商业原因而停止运行，则不存在任何的补救方法(remedy)或替换(replacement)选项来恢复服务。路由服务器潜在地给使用者造成一巨大的商业风险，乃因通讯中
的重要链路(link)可能会损坏却无追索权(recourse)。传统上，就两个智能型装置客户端之间的沟通而言，双方皆必须在一公用云端型服务器进行签署以达成实时视频、音频、文字或应用程序通讯。如上文所述，基于上述沟通必须经过一公用云端型服务器的事实，私密性及安全性将轻易地妥协。因此，需要一种解决上述问题的系统及方法。本专利技术即满足此种需要。
技术实现思路
本专利技术揭露一种利用私有路由服务器、公有网络及智能型本文档来自技高网...

【技术保护点】
一种用于一公用云端网络的方法，该方法包含：将一至少一个私有云端路由服务器与一至少一个智能型装置客户端设置成一主从关系，其中该至少一个私有云端路由服务器包含与其相关联的一第一消息盒，该第一消息盒位于一公用云端网络上；其中该至少一个智能型装置客户端包含与其相关联的一第二消息盒；该第二消息盒位于该公用云端网络上；以一安全方式在该第一消息盒与该第二消息盒之间传递会话式消息，其中该会话式消息是由该至少一私有云端路由服务器及该至少一个智能型装置客户端验证，其中该至少一智能型装置客户端与该至少一私有云端路由服务器在该会话式消息被验证之后相互通讯，其中一至少一个私有网络服务随后基于该被验证的会话式消息由该至少一智能型装置客户端经由该公用云端网络安全地存取；以及将一至少一另一智能型装置客户端设置入该主从关系，其中于该会话式消息被验证之后，该至少一智能型装置客户端及该至少另一智能型装置客户端与该至少一私有云端路由服务器沟通，其中该至少一智能型装置客户端及该至少一另一智能型装置客户端私密且安全地经由该公用云端网络相互通讯。

【技术特征摘要】
2014.10.28 US 14/526,3931.一种用于一公用云端网络的方法，该方法包含：将一至少一个私有云端路由服务器与一至少一个智能型装置客户端设置成一主从关系，其中该至少一个私有云端路由服务器包含与其相关联的一第一消息盒，该第一消息盒位于一公用云端网络上；其中该至少一个智能型装置客户端包含与其相关联的一第二消息盒；该第二消息盒位于该公用云端网络上；以一安全方式在该第一消息盒与该第二消息盒之间传递会话式消息，其中该会话式消息是由该至少一私有云端路由服务器及该至少一个智能型装置客户端验证，其中该至少一智能型装置客户端与该至少一私有云端路由服务器在该会话式消息被验证之后相互通讯，其中一至少一个私有网络服务随后基于该被验证的会话式消息由该至少一智能型装置客户端经由该公用云端网络安全地存取；以及将一至少一另一智能型装置客户端设置入该主从关系，其中于该会话式消息被验证之后，该至少一智能型装置客户端及该至少另一智能型装置客户端与该至少一私有云端路由服务器沟通，其中该至少一智能型装置客户端及该至少一另一智能型装置客户端私密且安全地经由该公用云端网络相互通讯。2.如权利要求1所述的方法，其特征在于，其中该至少一私有云端路由服务器包含：一计算装置；经由一路由器通往一网络的一连接；一程序，用以使该至少一私有云端路由服务器：(a)创建并管理一授权客户端清单，以容纳多个智能型装置客户端；(b)发送一会话式邀请至该第二消息盒；(c)自该第一消息盒接收该至少一智能型装置客户端的一会话式存取请求；以及(d)发送一会话式确认至该第二消息盒。3.如权利要求2所述的方法，其特征在于，其中该程序使该至少一私有云端路由服务器：(e)发送一通讯请求至该至少一智能型装置客户端；(f)在该路由器中打一个洞，以使一智能型装置客户端响应保持开放待决；(g)等待该路由器绑定该至少一智能型装置客户端与该至少一私有云端路由服务器间的一网络连接；(h)将来自该至少一智能型装置客户端的一传入请求路由至该至少一私有云端路由服务器；(i)与该至少一智能型装置客户端建立一安全点对点通讯；(j)使该至少一智能型装置客户端存取该至少一私有网络服务；以及(k)使一私密且安全的通讯于该至少一智能型装置客户端及该至少一另一智能型装置客户端之间进行。4.如权利要求2所述的方法，其特征在于，其中该至少一智能型装置客户端包含：一计算装置；经由一路由器通往一网络的一连接；其中该路由器具有一程序，该程序使该至少一智能型装置客户端：(a)自一智能型装置客户端消息盒撷取一会话式邀请；(b)发送一会话式存取请求至一私有云端路由服务器消息盒；(c)自该智能型装置客户端消息盒撷取一会话式确认；(d)发送一通讯请求至该至少一私有云端路由服务器；(e)在该路由器中打一个洞，以使一私有云端路由服务器响应保持开放待决；(f)等待该路由器绑定该至少一私有云端路由服务器与该至少一智能型装置客户端间的一网络连接；(g)将来自该至少一私有云端路由服务器的一传入请求路由至该至少一智能型装置客户端；(h)与该至少一私有云端路由服务器建立一安全点对点通讯；(i)经由该至少一私有云端路由服务器存取私有网络服务；以及(k)经由该至少一私有云端路由服务器与该至少一另一智能型装置
\t客户端进行通讯。5.如权利要求2所述的方法，其特征在于，其中该至少一智能型装置客户端包含：一计算装置；通往一网络的一有线及无线连接的其中之一；具有一附加程序，该附加程序使该至少一智能型装置客户端：(a)自一智能型装置客户端消息盒撷取一会话式邀请；(b)发送一会话式回复至一私有云端路由服务器消息盒；(c)自该智能型装置客户端消息盒撷取一会话式确认；(d)发送一存取请求至该至少一私有云端路由服务器；(e)等待一私有云端路由服务器响应；(f)绑定该至少一私有云端路由服务器与该至少一智能型装置客户端间的一网络连接；(g)将来自该至少一私有云端路由服务器的一传入请求路由至该至少一智能型装置客户端；(h)与该至少一私有云端路由服务器建立一安全点对点通讯；(i)经由该至少一私有云端路由服务器存取私有网络服务；以及(j)经由该至少一私有云端路由服务器与该至少一另一智能型装置客户端进行通讯。6.如权利要求4所述的方法，其特征在于，该程序执行：随时随地存取该至少一私有云端路由服务器；以固定或动态的因特网协议地址在防火墙后存取该至少一私有云端路由服务器；其中该至少一智能型装置客户端在广域网络中不需要一外部或公用云端型路由服务器；在局域网络局域网络中不需要额外的路由器设置；并与该至少一私有云端路由服务器建立一安全点对点通讯信道；经由该至少一私有云端路由服务器存取私有网络服务；以及经由该至少一私有云端路由服务器与该至少一另一智能型装置客户端进行通讯。7.如权利要求5所述的方法，其特征在于，该程序执行：随时随地存取该至少一私有云端路由服务器；以固定或动态的因特网协议地址在防火墙后存取该至少一私有云端路由服务器；其中该至少一智能型装置客户端在广域网络中不需要一外部或公用云端型路由服务器；在局域网络局域网络中不需要额外的路由器设置；并与该至少一私有云端路由服务器建立一安全点对点通讯信道；经由该至少一私有云端路由服务器存取私有网络服务；以及经由该至少一私有云端路由服务器与该至少一另一智能型装置客户端进行通讯。8.如权利要求4所述的方法，其特征在于，该程序执行：随时随地存取该至少一私有云端路由服务器；以固定或动态的因特网协议地址在防火墙后存取该至少一私有云端路由服务器；其中该至少一智能型装置客户端在广域网络中不需要一外部或公用云端型路由服务器；在局域网络局域网络中不需要额外的路由器设置；并与该至少一私有云端路由服务器建立一安全点对点通讯信道；将局部实体输入输出映射至一虚拟私有云端路由服务器输入输出；经由该至少一私有云端路由服务器存取私有网络服务；以及经由该至少一私有云端路由服务器与该至少一另一智能型装置客户端通讯。9.如权利要求5所述的方法，其特征在于，该程序执行：随时随地存取该至少一私有云端路由服务器；以固定或动态的因特网协议地址在防火墙后存取该至少一私有云端路由服务器；其中该至少一智能型装置客户端在广域网络中不需要一外部或公用云端型路由服务器；在局域网络局域网络中不需要额外的路由器设置；并与该至少一私有云端路由服务器建立一安全点对点通讯信道；将局部实体输入输出映射至虚拟服务器输入输出；经由该至少一私有云端路由服务器存取私有网络服务；以及经由该至少一私有云端路由服务器与该至少一另一智能型装置客户端进行通讯。10.一种私有云端路由服务器，包含：一计算装置；经由一路由器通往一网络的一连接；一程序，由该计算装置执行以使该私有云端路由服务器：创建并管理一授权客户端清单，以容纳多个智能型装置客户端；发送一会话式邀请至该多个智能型装置客户端的至少其中之一的一第二...

【专利技术属性】
技术研发人员：B·W·陈，
申请(专利权)人：金士顿数位股份有限公司，
类型：发明
国别省市：美国;US