用于私有通信架构的私有云端路由服务器连接机制制造技术

本发明专利技术揭示一种在私有云端路由服务器(PCRS)网络中在私有云端路由服务器(PCRS)与至少一个智能型装置客户端之间提供安全会话式消息连接机制的方法。所述方法包含初始化及开通所述私有云端路由服务器。所述方法也包含创建私有云端路由服务器客户端(PCRS Client)以及观看所述私有云端路由服务器客户端。另外，所述方法包含编辑所述私有云端路由服务器的点对点密码及状态。所述方法也包含由所述至少一个智能型装置客户端改变所述点对点密码。所述方法也包含由管理员自私有云端路由服务器局域网(PCRS LAN)将所述点对点密码及状态重新设定。最后，所述方法包含由所述至少一个智能型装置客户端连接至所述私有云端路由服务器。务器。务器。

【技术实现步骤摘要】
用于私有通信架构的私有云端路由服务器连接机制
[0001]本申请是申请号为201510603713.1的分案申请。


[0002]本专利技术大体而言涉及网络连接(networking)，更具体而言，涉及私有云端网络的使用。

技术介绍

[0003]在互联网连接环境中，包含智能手机、平板、电子书阅读机(eBook reader)、笔记型电脑、个人计算机(personal computer；PC)以及各种智能器件(gadget) 在内的智能型装置客户端(Smart Device Client)广泛使用(ubiquitous)且无处不在(omnipresent)。除连接性(connectivity)之外，智能型装置客户端的价值其中之一是能够随时随地进行连接以自一个或多个服务方或服务器撷取服务。这些服务包含音频、视频内容、直播或归档信息、以及应用程序的执行、社会媒体、消息传送(messaging)、电子邮件、存储、备份、日历、电话薄(contact)、同步、分享、远端桌面(remote desktop)、物联网(Internet of Things；IoT)及其他服务。其他服务包含在至少两个智能型装置客户端之间即时、私密且安全的视频、音频、文本及应用程序通信。存在不同类型的服务器为来自智能型装置客户端的这些各种请求服务。大体而言，这些类型的服务器可被分类成以下两个群组：公用云端及私有云端。属于公用云端的服务器，顾名思义，所提供的服务往往免费但功能有限、或者收费并具有更复杂的服务，且与公共大众交互。公用云端服务器的实例包含经由互联网的数据中心、社会媒体服务以及存储/内容供应商。另一方面，属于私有云端的服务器倾向于解决私人需求。与公用云端所提供的服务相反，私有云端所提供的服务更加私密性及个人化(personal)。
[0004]私有云端服务器(private cloud server)的应用的一个实例是私有云端存储服务器(private cloud storage server；PCSS)。私有云端存储服务器位于由使用者管理的局域网(local area network；LAN)内。私有云端存储服务器为处于所述局域网或广域网(wide area network；WAN)内的使用者提供线上(on
‑
line)以及后备(backup) 存储。使用者能够使用智能型装置客户端随时随地存取私有云端存储服务器内的信息。因此，私有云端存储服务器以及相关联的智能型装置客户端形成私有云端服务器及客户端架构的实例。
[0005]传统上，存在许多存储服务器解决方案(包含网络附加存储(network attachedstorage；NAS)、Windows/Mac/Linux服务器、以及直接附加存储(direct attachedstorage；DAS))以满足私有云端存储服务器的要求。但在所述领域中对于智能型装置客户端的挑战一直是如何避免为穿透局域网上的路由器后面的防火墙而存取家庭或办公环境中的私有云端存储服务器所进行的繁琐(cumbersome)设置。对于此挑战至少存在四种解决方案。
[0006]第一种解决方案是为私有云端存储服务器前面的路由器指配(assign)固定的互联网协议(IP)地址并开放某些端口，使得智能型装置客户端能够自局域网之外定位私有云
端存储服务器并能够自我验证(authenticate)、穿透防火墙以及与私有云端存储服务器建立安全的通信通道。
[0007]第二种解决方案适用于无法得到固定的互联网协议地址时。使用者配置私有云端存储服务器的局域网路由器并开放某些端口以映射至私有云端存储服务器。因此，能够由预期的智能型装置客户端经由广域网上的动态网域名称系统(dynamic DNS； DDNS)服务来定位路由器。智能型装置客户端可自我验证，穿透防火墙并与私有云端存储服务器建立安全的通信通道。
[0008]第三种解决方案是依靠广域网中的另一路由服务器来进行智能型装置客户端与私有云端存储服务器间的虚拟私有网络(virtual private network；VPN)通信。虚拟私有网络通信使得智能型装置客户端能够定位私有云端存储服务器、自我验证、穿透防火墙并与私有云端存储服务器建立安全的通信通道。
[0009]第四种解决方案是依靠广域网中的另一路由服务器来进行智能型装置客户端与私有云端存储服务器间的远端桌面协议(remote desktop protocol；RDP)或虚拟网络计算(virtual network computing；VNC)通信。远端桌面协议/虚拟网络计算通信使得智能型装置客户端能够定位私有云端存储服务器、自我验证、穿透防火墙并与私有云端存储服务器建立安全的通信通道。其他解决方案可为上述解决方案的混合搭配。
[0010]在第一种情境中，需要固定的互联网协议地址并需要设置及配置路由器。不利之处在于固定的互联网协议成本更高且在家庭及小的企业环境中通常无法获得。路由器设置及配置可能会非常复杂且对于大多数消费者而言不具使用者亲和性 (user
‑
friendly)。
[0011]在第二种情境中，需要动态网域名称系统服务且路由器需要更多的复杂设置。同样，动态网域名称系统设置使得所述系统成本更高且更复杂。路由器设置及配置可能会非常复杂且对于大多数消费者而言不具使用者亲和性。
[0012]在第三种及第四种情境中，需要建立外部路由服务器或服务，而不需要进行路由器设置。外部路由服务器或服务用于控制并处理智能型装置客户端与服务器间的登录(login)/验证。私有云端的私密性及安全性会由于公用云端型服务器或服务而降低。如果所述服务器或服务因任何原因而发生故障，则会危及私有云端存储服务器的通信及可用性。
[0013]所有这些情境均需要专业的技术，此可能适用于传统公司环境，但这些情境并不适用于消费者导向的智能型装置客户端中心部署(centric deployment)。
[0014]在大多数传统系统中，在存取私有云端服务(Private Cloud Service)期间，智能型装置客户端会使用外部或公用云端型路由服务器。使用外部服务器会给智能型装置客户端所有者造成诸多顾虑。
[0015]首先，信任感总存在质疑，因为在智能型装置客户端与私有云端服务间的所有通信交易中，外部或公用云端型路由服务器一直是中间者(middleman)。其可持有智能型装置客户端及私有云端服务的所有使用者账户信息、密码以及其对应的互联网协议地址。路由服务器能够探查任何中间的通信并使其变得不安全。
[0016]第二，作为外部及公用云端型路由服务器，服务器的拥有者的商业模式可能不会一直与智能型装置客户端所有者相符或同步。如果路由服务器因任何商业原因而停止运行，则不存在任何的补救方法或替换选项来恢复服务。路由服务器潜在地给使用者造成巨
大的商业风险，因为通信中的重要链路(link)可能会损坏却无追索权(recourse)。
[0017]传统上，在两个本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于公用云端网络的方法，其特征在于，所述方法包含：将至少一个私有云端路由服务器与至少一个智能型装置客户端设置成主从关系，其中所述至少一个私有云端路由服务器包含与其相关联的第一消息盒，所述第一消息盒位于公用云端网络上；其中所述至少一个智能型装置客户端包含与其相关联的第二消息盒；所述第二消息盒位于所述公用云端网络上；以安全方式在所述第一消息盒与所述第二消息盒之间传递会话式消息，其中所述私有云端路由服务器与所述至少一个智能型装置客户端之间的安全会话式消息连接机制包括：初始化及开通所述私有云端路由服务器，创建私有云端路由服务器客户端，观看所述私有云端路由服务器客户端，编辑所述私有云端路由服务器的点对点密码及状态，由所述至少一个智能型装置客户端经由一虚拟私有网络自一虚拟局域网改变所述私有云端路由服务器点对点密码，并由所述至少一个智能型装置客户端连接至所述私有云端路由服务器；其中所述会话式消息是由所述私有云端路由服务器及所述至少一个智能型装置客户端验证，其中所述至少一个智能型装置客户端与所述私有云端路由服务器能够在所述会话式消息被验证之后相互通信，其中至少一个私有网络服务随后基于所述被验证的会话式消息可由所述智能型装置客户端经由所述公用云端网络安全地存取，其中所述点对点密码是用于所述私有云端路由服务器的点对点通信，且所述点对点密码被存储在所述私有云端路由服务器客户端中，其中所述私有云端路由服务器存储私有云端路由服务器点对点通信的散列密码以及所述点对点密码的失效，且所述散列密码用来验证所述点对点密码，其中所述私有云端路由服务器为所述至少一个智能型装置客户端产生且存储存取代码以及所述存取代码的失效日期/时间；以及将至少另一智能型装置客户端设置成与所述至少一个私有云端路由服务器为所述主从关系，其中在所述会话式消息被验证之后，至少一个智能型装置客户端及所述至少另一智能型装置客户端能够与所述私有云端路由服务器通信，其中所述至少一个智能型装置客户端及所述至少另一智能型装置客户端能够私密且安全地经由所述公用云端网络相互通信。2.如权利要求1所述的方法，其特征在于，所述至少一个私有云端路由服务器包含：计算装置；通往网络的连接；程序，用以使所述至少一个私有云端路由服务器：(a)创建并管理授权客户端清单，以容纳多个智能型装置客户端；(b)发送会话式邀请至所述第二消息盒；(c)自所述第一消息盒撷取所述至少一个智能型装置客户端的会话式存取请求；以及(d)发送会话式确认至所述第二消息盒。3.如权利要求2所述的方法，其特征在于，所述程序还使所述至少一个私有云端路由服务器：(e)发送通信请求至所述至少一个智能型装置客户端；(f)在一路由器中打洞，以使智能型装置客户端响应保持开放待决；(g)等待所述路由器绑定所述至少一个智能型装置客户端与所述至少一个私有云端路由服务器之间的一网络连接；
(h)将来自所述至少一个智能型装置客户端的传入请求路由至所述至少一个私有云端路由服务器；(i)与所述至少一个智能型装置客户端建立安全点对点通信；(j)使所述至少一个智能型装置客户端存取所述至少一个私有网络服务；以及(k)使私密且安全的通信在所述至少一个智能型装置客户端与所述至少另一智能型装置客户端之间进行。4.如权利要求2所述的方法，其特征在于，所述至少一个智能型装置客户端包含：计算装置；经由路由器通往网络的连接；其中所述路由器具有程序，所述程序使所述至少一个智能型装置客户端：(a)自所述第二消息盒撷取会话式邀请；(b)发送会话式存取请求至所述第一消息盒；(c)自所述第一消息盒撷取会话式确认；(d)发送通信请求至所述至少一个私有云端路由服务器；(e)在所述路由器中打洞，以使至少一个私有云端路由服务器响应保持开放待决；(f)等待所述路由器绑定所述至少一个私有云端路由服务器与所述至少一个智能型装置客户端间的所述网络连接；(g)将来自所述至少一个私有云端路由服务器的传入请求路由至所述至少一个智能型装置客户端；(h)与所述至少一个私有云端路由服务器建立安全点对点通信；(i)经由所述至少一个私有云端路由服务器存取所述至少一个私有网络服务；以及(k)经由所述私有云端路由服务器与至少另一智能型装置客户端进行通信。5.如权利要求2所述的方...

【专利技术属性】
技术研发人员：B，
申请(专利权)人：金士顿数位股份有限公司，
类型：发明
国别省市：