一种用于私有通信架构的私有物质网关链接机制制造技术

一种用于在一公共云网络中的一个链接机制的方法，包含有：从一公共云入口网站管理装置，获得多个链接认证；从一私有物质网关，与一私有云虚拟私有网络服务器进行配对及注册；在该私有云虚拟私有网络服务器及该私有物质网关间，建立多个初始虚拟私有网络通道；通过该私有云虚拟私有网络服务器，在一私有云虚拟私有网络服务器智能装置客户及该私有物质网关间，按照需求连接到该私有物质网关；以及运行多个垂直点对点私有及安全的私有云虚拟私有网络服务器智能装置客户应用程序。网络服务器智能装置客户应用程序。网络服务器智能装置客户应用程序。

【技术实现步骤摘要】
一种用于私有通信架构的私有物质网关链接机制


[0001]本专利技术有关于一种用于私有通信架构的私有物质网关链接机制。

技术介绍

[0002]在因特网连接环境中，包含有智能手机、平板计算机、电子书阅读器、笔记本电脑、个人计算机及各种智能小工具的智能装置客户无处不在。除了连接(connectivity)，智能装置客户的价值之一是能随时随地连接，以从一个或多个服务方或服务器获得服务。服务包含有语音、图像文本、直播或存盘信息及应用程序、社交媒体、信息传递、电子邮件、存储、备份、日历、联系人、同步、共享、远程桌面、物联网(Internet of Things，IoT)等的执行。另一个服务包含有至少两个智能装置客户间的实时私有及安全图像、语音、文本及应用程序通信。服务来自智能装置客户的多种请求的服务器有不同的类型。一般来说，服务器的类型可被分为两类：公共云及私有云。在公共云中的服务器，如“公共”一词所暗示，提供有限功能的免费服务或需收费的较复杂服务，以及与大众互动。公共云服务器的实施例包含有数据中心、社交媒体服务及通过因特网的存储/文本提供者。另一个方面，在私有云中的服务器倾向于满足私有需求。与公共云提供的服务相比，私有云所提供的服务更加私密及个性化。
[0003]私有云服务器(private cloud server，PCS)应用的一个实施例是私有云存储服务器(private cloud storage server，PCSS)。私有云存储服务器位于用户管理的局域网络(local area network，LAN)内。它为局域网络或广域网络(wide area network，WAN)中的用户提供在线及备份存储。用户可以随时随地使用智能装置客户，以接入私有云存储服务器中的信息。因此，私有云存储服务器及相关智能装置客户形成私有云服务器及客户架构的实施例。
[0004]传统上，有许多存储服务器的解决方案，包含有网络附加存储(network attached storage，NAS)、Windows/Mac/Linux服务器及直接附加存储装置(direct attached storage，DAS)，以满足私有云存储服务器要求。但是，现场智能装置客户面临的挑战是如何避免繁琐的设定，以穿透在局域网络上路由器后面的防火墙，以接入家庭或办公室环境中的私有云存储服务器。对于这挑战，至少有四种解决方案。
[0005]第一种解决方案是分配一固定的因特网协议(Internet Protocol，IP)地址以及打开在私有云存储服务器前的路由器的特定端口，以便智能装置客户能够从局域网络外部定位私有云存储服务器以及进行身份验证，穿透防火墙以及与私有云存储服务器建立安全的信道。
[0006]第二种解决方案适用于固定因特网协议地址不可用时。用户设定私有云存储服务器的局域网络路由器，以及打开特定端口，以映像到私有云存储服务器。因此，通过局域网络上的动态区域名称服务(dynamic domain name service，DDNS)，路由器能够被目标智能装置客户定位。智能装置客户可自行验证，穿透防火墙，以及与私有云存储服务器建立安全的信道。
[0007]第三种解决方案是依靠广域网络中的另一个路由服务器来执行智能装置客户及私有云存储服务器间的虚拟私有网络(virtual private network，VPN)通信。虚拟私有网络通信允许智能装置客户定位私有云存储服务器，自行验证，穿透防火墙，以及与私有云存储服务器建立安全的信道。
[0008]第四种解决方案是依靠广域网络中的另一个路由服务器在智能装置客户及私有云存储服务器间执行远程桌面协议(remote desktop protocol，RDP)或虚拟网络计算(VNC)通信。远程桌面协议/虚拟网络计算通信允许智能装置客户定位私有云存储服务器，自行验证，穿透防火墙，以及与私有云存储服务器建立安全的信道。另一个解决方案可为上述解决方案的混合搭配。
[0009]在第一种情况下，需要一个固定的因特网协议地址，以及需要设置及设定路由器。缺点是固定的因特网协议涉及更多成本，以及通常在家庭及小型企业环境中不可用。路由器的设置及设定可能非常复杂，对大多数消费者来说并不友善。
[0010]在第二种情况下，需要动态区域名称服务服务，以及路由器需要更复杂的设置。同样地，动态区域名称服务地设置涉及到系统的额外成本及复杂性。路由器的设置及设定可能非常复杂，对大多数消费者来说并不友善。
[0011]在第三种及第四种情况下，需要建立外部路由服务器或服务，不需要设置路由器。外部路由服务器或服务控制及处理智能装置客户及服务器间的登录/认证。通过基于公共云的服务器或服务，私有云变得较不私有及不安全。若由于任何原因服务器或服务出现故障，私有云存储服务器的通信及可用性将受到威胁。
[0012]这些所有的情况需要可适用于传统企业环境的技术专长，但这些情况不适合以智能装置客户中心部署为主的消费者。
[0013]在大多数传统系统中，在接入私有云服务期间，外部或基于公共云的路由服务器被智能装置客户使用。使用外部服务器创造许多问题到智能装置客户所有者。
[0014]首先，信任感是一直存在问题，因为外部或基于公共云的路由服务器是智能装置客户及私有云服务间所有通信交易的中间人。它可保存所有用户帐户，例如智能装置客户及私有云服务的密码及其对应的因特网协议地址。路由服务器能探查两者间的任何通信，以及认为其不安全。
[0015]其次，作为外部及基于公共云的路由服务器，服务器所有者的商业模式无法总是与智能装置客户所有者一致或同步。若路由服务器由于任何商业原因停止服务，将没有补救措施或更换选项以恢复服务。路由服务器会给用户带来巨大的商业风险，因为通信中的重要链路可能在没有求助的情况下被破坏。
[0016]传统上，在两个智能装置客户间进行通信的情况下，双方都需要登录一个基于公共云的服务器，以执行实时的图像、语音、文本或应用程序通信。如上所述，由于通信必须通过基于公共云的服务器，隐私及安全性很容易受到损害。
[0017]此外，物联网装置是家庭智能电器的组成成分，一直受到来自Matter、Apple HomeKit、Google Nest、Amazon Alexa等许多标准的碎片化(fragmentation)的困扰。由于物联网装置的交互操作、兼容性及隐私及安全性问题，家庭智能家电的采用率一直低于预期。
[0018]因此，需要一种解决上述问题的系统及方法。本专利技术解决了这种需要。

技术实现思路

[0019]本专利技术揭示一种用于公共云网络的方法。方法包含有主从式在一个客户的服务器关系中，设定至少一个公共云入口网站(public cloud portal，PCP)、至少一个虚拟机服务器(virtual machine server，VMS)、至少一个公共云入口网站管理装置、至少一个私有云虚拟私有网络(virtual private network，VPN)服务器(private cl本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于在一公共云网络中的一个链接机制的方法，包含有：主从式在一个客户的服务器关系中，设定至少一个公共云入口网站PCP、至少一个虚拟机服务器VMS、至少一个公共云入口网站管理装置、至少一个私有云虚拟私有网络VPN服务器PCVS、至少一个虚拟私有网络通道、在该至少一个私有云虚拟私有网络服务器一侧的至少一个私有云虚拟私有网络服务器智能装置客户以提供多个基于云端的网络服务、包含有至少一个私有路由器的至少一个私有元宇宙PM、至少一个私有局域网络LAN、至少一个私有物质网关PMG、至少一个私有物质网关管理装置、至少一个私有物质网关网络服务及在一个私有物质网关私有局域网络一侧的至少一个私有物质网关智能装置客户；从该至少一个公共云入口网站管理装置的一个公共云入口网站管理装置，获得多个链接认证；从该至少一个私有物质网关的一个私有物质网关，与该至少一个私有云虚拟私有网络服务器的一个私有云虚拟私有网络服务器进行配对及注册；在该私有云虚拟私有网络服务器及该私有物质网关间，建立多个初始虚拟私有网络通道；通过该私有云虚拟私有网络服务器，在该至少一个私有云虚拟私有网络服务器智能装置客户的一个私有云虚拟私有网络服务器智能装置客户及该私有物质网关间，按照需求连接到该私有物质网关；以及在该至少一个私有云虚拟私有网络服务器智能装置客户及该至少一个私有物质网关智能装置客户、该至少一个私有物质网关网络服务或另一个私有云虚拟私有网络服务器智能装置客户中的一者间，运行多个垂直点对点P2P私有及安全的私有云虚拟私有网络服务器智能装置客户应用程序；其中该链接机制是在该至少一个私有云虚拟私有网络服务器智能装置客户及该私有物质网关、该至少一个私有物质网关智能装置客户、该至少一个私有物质网关网络服务或该另一个私有云虚拟私有网络服务器智能装置客户中至少一者间的一个点对点私有及安全链接机制；其中该至少一个公共云入口网站及包含有该至少一个私有云虚拟私有网络服务器的该至少一个虚拟机服务器位在该公共云网络上的一个超大规模数据中心；其中该至少一个私有元宇宙连同该至少一个私有物质网关位在多个客户远程场所；其中该私有云虚拟私有网络服务器智能装置客户充当一虚拟瞬间位移传送器，以及被虚拟地瞬间位移传送到该至少一个私有物质网关智能装置客户所在的一私有局域网络。2.如权利要求1所述的方法，其中该多个链接认证包含有多个私有云虚拟私有网络服务器认证及多个私有云虚拟私有网络服务器客户认证。3.如权利要求2所述的方法，其中该至少一个公共云入口网站被该至少一个公共云入口网站管理装置接入，以登录以及获得该多个私有云虚拟私有网络服务器认证及该多个私有云虚拟私有网络服务器客户认证。4.如权利要求2所述的方法，其中该多个私有云虚拟私有网络服务器认证被传送到该至少一个私有物质网关管理装置的一个私有物质网关管理装置，以及该多个私有云虚拟私有网络服务器客户认证被传送到该私有云虚拟私有网络服务器智能装置客户进行一个链接。
5.如权利要求2所述的方法，其中该多个私有云虚拟私有网络服务器认证包含有一个私有云虚拟私有网络服务器虚拟机服务器区域名称及一个私有云虚拟私有网络服务器虚拟机服务器登录密码，以及该多个私有云虚拟私有网络服务器客户认证包含有一个私有云虚拟私有网络服务器智能装置客户虚拟私有网络配置文件及一个私有云虚拟私有网络服务器智能装置客户虚拟私有网络登录密码。6.如权利要求2所述的方法，其中该多个私有云虚拟私有网络服务器认证被该至少一个私有物质网关管理装置的一个私有物质网关管理装置汇入，以设定到该私有物质网关管，以便该私有物质网关管与该私有云虚拟私有网络服务器进行配对及注册。7.如权利要求1所述的方法，其中在该私有云虚拟私有网络服务器及该私有物质网关间，建立该多个初始虚拟私有网络通道的该步骤包含有：在该公共云网络中的该至少一个私有云虚拟私有网络服务器回拨在该至少一个私有元宇宙的一个私有局域网络中的该至少一个私有物质网关，以启用一个第一虚拟私有网络信道；若该第一虚拟私有网络信道被该至少一个私有云虚拟私有网络服务器启用，该至少一个私有物质网关与该至少一个私有云虚拟私有网络服务器建立一个第一虚拟私有网络通道；若多个适当认证被建立，该至少一个私有物质网关与该至少一个私有云虚拟私有网络服务器启用一个第三虚拟私有网络信道；该私有云虚拟私有网络服务器按照需求建立该私有云虚拟私有网络服务器及该私有物质网关间的一个第三虚拟私有网络通道，等待按照需求建立该私有云虚拟私有网络服务器智能装置客户及该私有云虚拟私有网络服务器间的一个第二虚拟私有网络通道的一个完成；该私有云虚拟私有网络服务器按照需求启用该私有云虚拟私有网络服务器及来自因特网中的一个云端的该至少一个私有云虚拟私有网络服务器智能装置客户间的一个第二虚拟私有网络信道；以及该至少一个私有云虚拟私有网络服务器智能装置客户按照需求建立该私有云虚拟私有网络服务器及该至少一个私有云虚拟私有网络服务器智能装置客户间的该第二虚拟私有网络通道；其中按照需求建立的该第二虚拟私有网络通道及按照需求建立的该第三虚拟私有网络通道被合并为该私有云虚拟私有网络服务器智能装置客户及该私有物质网关间通过该私有云虚拟私有网络服务器的一个单一虚拟私有网络通道，以及该单一虚拟私有网络通道最终到该至少一个私有物质网关智能装置客户，该至少一个私有物质网关网络服务及该另一个私有云虚拟私有网络服务器智能装置客户。8.如权利要求1所述的方法，其中在该私有云虚拟私有网络服务器及该私有物质网关间，建立该多个初始虚拟私有网络通道的该步骤包含有：在该公共云网络中的该至少一个私有云虚拟私有网络服务器回拨在该至少一个私有元宇宙的一个私有局域网络中的该至少一个私有物质网关，以启用一个第一虚拟私有网络信道；若该第一虚拟私有网络信道被该至少一个私有云虚拟私有网络服务器启用，该至少一
个私有物质网关与该至少一个私有云虚拟私有网络服务器建立一个第一虚拟私有网络通道；该私有云虚拟私有网络服务器按照需求启用该私有云虚拟私有网络服务器及来自因特网中的一个云端的该至少一个私有云虚拟私有网络服务器智能装置客户间的一个第二虚拟私有网络信道；以及该至少一个私有云虚拟私有网络服务器智能装置客户按照需求建立该私有云虚拟私有网络服务器及该至少一个私有云虚拟私有网络服务器智能装置客户间的该第二虚拟私有网络通道；其中该第一虚拟私有网络通道及按照需求建立的该第二虚拟私有网络通道被合并为该私有云虚拟私有网络服务器智能装置客户及该私有物质网关间通过该私有云虚拟私有网络服务器的一个单一虚拟私有网络通道，以及该单一虚拟私有网络通道最终到该至少一个私有物质网关智能装置客户，该至少一个私有物质网关网络服务及该另一个私有云虚拟私有网络服务器智能装置客户。9.如权利要求1所述的方法，其中通过该私有云虚拟私有网络服务器，在该私有云虚拟私有网络服务器智能装置客户及该私有物质网关间，按照需求连接到该私有物质网关的该步骤包含有：通过一个私有云虚拟私有网络服务器虚拟私有网络客户配置，该至少一个私有云虚拟私有网络服务器智能装置客户启动用于连接到该至少一个私有云虚拟私有网络服务器的一个请求，以按照需求建立一个第二虚拟私有网络通道，以防在该至少一个私有元宇宙的一个私有局域网络中，该至少一个私有云虚拟私有网络服务器智能装置客户试图接入该至少一个私有物质网关智能装置客户或一个私有网络服务PNS。10.如权利要求1所述的方法，其中在该至少一个私有云虚拟私有网络服务器智能装置客户及该至少一个私有物质网关智能装置客户、该至少一个私有物质网关网络服务或该另一个私有云虚拟私有网络服务器智能装置客户中的该者间，运行该多个垂直点对点私有及安全的私有云虚拟私有网络服务器智能装置客户应用程序的该步骤包含有：在该公共云网络中的该私有云虚拟私有网络服务器智能装置客户作为一个访客与一个主机私有云虚拟私有网络服务器智能装置客户加入一个私有及安全的通信会话；其中该私有云虚拟私有网络服务器智能装置客户可在一个局域网络模式中接入，该接入用于来自该至少一个私有云虚拟私有网络服务器智能装置客户的一个虚拟私有网络链接；其中该私有及安全的通信会话包含有一图像、一语音、一文本或一应用程序中至少一者，以及该应用程序包含有该私有云虚拟私有网络服务器智能装置客户及该主机私有云虚拟私有网络服务器智能装置客户可识别的一个程序、一实用程序、一操作或一交易；其中该至少一个私有物质网关智能装置客户连同在该至少一个私有物质网关的一个私有局域网络上的该至少一个私有物质网关网络服务可在该局域网络模式中接入，该接入用于来自该至少一个私有云虚拟私有网络服务器智能装置客户的该虚拟私有网络链接；其中通过一虚拟瞬间位移传送器效果，多个使用模式可供选择：(A)从任何地方到家接入(Access to home from anywhere，ATHFA)；(B)从任何地方在家工作(work from home from anywhere，WFHFA)；(C)从任何地方在家聊天(Chat in home from anywhere，CIHFA)；
(D)从任何地方在家交易(Barterat home from anywhere，BAHFA)；其中通过该虚拟瞬间位移传送器效果，多个因特网平台被整合成为一个统一的平台，无论原来的平台为何，利用该多个使用模式，任意接入该至少一个私有物质网关智能装置客户及至少一个网络服务；其中由于该私有云虚拟私有网络服务器智能装置客户及该至少一个私有物质网关智能装置客户间的一虚拟私有网络链接机制，一私有及安全的通信会话内容无法被另一第三方跟踪或监控。11.如权利要求10所述的方法，其中当该至少一个私有云虚拟私有网络服务器智能装置客户及该另一个私有云虚拟私有网络服务器智能装置客户间的该多个垂直点对点私有及安全的私有云虚拟私有网络服务器智能装置客户应用程序被运行时，该应用程序是包含有该私有云虚拟私有网络服务器智能装置客户及该主机私有云虚拟私有网络服务器智能装置客户可识别的一个程序、一实用程序、一操作或一交易的一个加密货币应用程序。12.如权利要求10所述的方法，其中当该至少一个私有云虚拟私有网络服务器智能装置客户及该另一个私有云虚拟私有网络服务器智能装置客户间的该多个垂直点对点私有及安全的私有云虚拟私有网络服务器智能装置客户应用程序被运行时，该私有云虚拟私有网络服务器按照需求被设定，以在接入一个在线内容时提供一地理封锁、一地理入口网站或一地理住家间的多个选择。13.如权利要求1所述的方法，其中该至少一个公共云入口网站包含有：一个因特网服务；以及一个程序，用于执行储存在存储器中的指令，以指示该至少一个公共云入口网站执行以下运行：创造及管理一个授权客户列表，以容纳该至少一个公共云入口网站管理装置；创造及管理包含有多个私有云虚拟私有网络服务器认证及多个私有云虚拟私有网络服务器客户认证的该多个链接认证；以及执行从该公共云入口网站管理装置，获得该多个链接认证的该步骤。14.如权利要求1所述的方法，其中该至少一个虚拟机服务器包含有：一个因特网服务；以及一个程序，用于执行储存在存储器中的指令，以指示该至少一个虚拟机服务器执行以下运行：创造及管理一个授权客户列表，以容纳该至少一个公共云入口网站管理装置、该至少一个私有物质网关及该至少一个私有云虚拟私有网络服务器；以及管理该私有云虚拟私有网络服务器及该私有云虚拟私有网络服务器智能装置客户间的一个通信。15.如权利要求1所述的方法，其中该至少一个公共云入口网站管理装置包含有：一个计算装...

【专利技术属性】
技术研发人员：陈维斌，
申请(专利权)人：元数实验室有限公司，
类型：发明
国别省市：