專利名稱:一種與一公用云端網(wǎng)絡一同使用的方法
技術領域:
本發(fā)明與網(wǎng)絡相關;更具體而言,本發(fā)明是關于私有云端網(wǎng)絡上的運用。
背景技術:
在因特網(wǎng)連結的環(huán)境中,智能型裝置客戶端,包含智能型手機、平板計算機、電子書閱讀器、筆記型計算機、個人計算機以及各式各樣的智能型器具,是非常普遍及無所不在的。除了因特網(wǎng)聯(lián)機外,智能型裝置客戶端的其中一個價值是可以隨時隨地從一種或多種的服務器取得服務。這些服務包含語音、視訊內(nèi)容、直播或已存盤的信息、社群媒體、信息、電子郵件、儲存媒體、日歷以及觸控面板等。具有不同型態(tài)的服務器,用以滿足各式各樣智能型裝置客戶端的需要。一般而言,這些型態(tài)的服務器可分為兩族群一公用云端與一私有云端。公用云端里的服務器,正如其名「公用」,提供免費但有限功能或付費而較精致的服務,以及與公眾互動。公用云端服務器的例子包括數(shù)據(jù)中心、社群媒體服務以及網(wǎng)絡上的儲存內(nèi)容供應者。另一方面,私有云端里的服務器傾向于滿足私有需求。相較于公用云端,私有云端里的服務器提供較隱私與個人化的服務。私有云端服務器應用的一個例子為一私有云端儲存服務器(Private CloudStorage Server,PCSS)。所述私有云端儲存服務器位于一使用者管理的局域網(wǎng)絡(LocalArea Network,LAN)。它為使用者提供在線及備份儲存無論在局域網(wǎng)絡或廣域網(wǎng)絡(WideArea Network, WAN)。使用者可以使用智能型裝置客戶端于任何時刻任何地點從私有云端儲存服務器存取信息。所述私有云端服務器與相關的智能型裝置客戶端因此組成一個私有云端服務器與客戶端的架構。傳統(tǒng)上,存在許多儲存伺服解決方案,包括網(wǎng)絡附加儲存裝置(Network AttachedStorage)、Windows/Mac/Linux月艮務器,以及直接附加儲存裝置(Direct AttachedStorage,DAS)以滿足私有云端儲存服務器的需求。然而,所述領域的智能型裝置客戶端所遭遇的挑戰(zhàn)為如何避免累贅的安裝以及穿透局域網(wǎng)絡路由器后端的防火墻,以存取家中或 辦公室環(huán)境中的私有云端儲存服務器。對于這項挑戰(zhàn),有至少四種解決方案。一種解決方案為安排一個固定的網(wǎng)絡協(xié)議地址以及打開在私有云端儲存服務器前端路由器的連接端口,諸如智能型裝置客戶端可以從局域網(wǎng)絡外側探出私有云端儲存服務器并進行自我驗證、穿透防火墻及建立一個與私有云端儲存服務器間的一安全通訊信道。第二種解決方案適用于未取得固定因特網(wǎng)地址。使用者安裝私有云端儲存服務器局域網(wǎng)絡的路由器以及打開對應至私有云端儲存服務器的連接埠。所述路由器因此可以經(jīng)由廣域網(wǎng)絡上的浮動式網(wǎng)域名稱服務器(Dynamic Domain Name System, DDNS)DNS服務被智能型裝置客戶端探出。所述智能型裝置客戶端可自我驗證、穿透防火墻及建立一個連結于私有云端儲存服務器的安全通訊信道。第三種解決方案仰賴于廣域網(wǎng)絡中的另一路由服務器以導通智能型裝置客戶端與私有云端儲存服務器間的虛擬私有網(wǎng)絡通訊(Vitual Private Network, VPN)。所述虛擬私有網(wǎng)絡通訊允許所述智能型裝置客戶端探出私有云端儲存服務器的位置、自我驗證、穿透防火墻以及建立一個連結于私有云端儲存服務器的一安全通訊信道。第四種解決方案仰賴于廣域網(wǎng)絡中的另一路由服務器以導通智能型裝置客戶端與私有云端服務器間的遙控桌面協(xié)議(Remote Desktop Protocol, RDP)或虛擬網(wǎng)絡計算(Virtual Network Computing, VNC)通訊。所述RDP或VNC通訊允許所述智能型裝置客戶端探出私有云端服務器的位置、自我驗證、穿透防火墻以及建立一個與私有云端服務器連結的一安全通訊信道。其它的解決方案為上述解決方案的組合。在第一個方案中,固定的因特網(wǎng)地址是需要的,且所述路由器需要被安裝。固定的因特網(wǎng)地址涉及較多的成本且通常無法適用于家庭以及小型商業(yè)環(huán)境。因此,所述路由器安裝非常復雜而對大多數(shù)消費者而言是不容易上手的。在第二個方案中,一種DDNS服務是需要的,且所述路由器需要更復雜的安裝。所述DDNS涉及額外的成本與系統(tǒng)復雜度。因此,所述路由器安裝非常復雜而對大多數(shù)消費者而言是不容易上手的。在第三及第四個方案中,當一個路由器的安裝不是必要時,一個外側的路由服務器或服務需要被安裝。外側的路由服務器或服務用以控制及管理智能型裝置客戶端與服務器間的登入或驗證。在第三方或服務中,私有云端變成較不具隱私性及安全性。此外,如果因任何原因服務器或服務減弱,將危及私有云端服務器的通訊或可用性。這些方案所需要的技術專門知識可能適用于傳統(tǒng)整體環(huán)境,然而并不適用于以消費者導向的智能型裝置客戶端為中心的布置。在大多數(shù)傳統(tǒng)系統(tǒng)中,一個外側或第三方的路由服務器在存取私有云端服務器的過程中被智能型裝置客戶端使用。使用外側服務器為智能型裝客戶端擁有者帶來許多疑慮。第一,信任感一直是一個問題,因為外側或第三方路由服務器在智能型智慧客戶端與私有云端服務器間的通訊處置中扮演中間人的角色。它會掌握所有智能型裝置客戶端與私有云端服務器使用者的信息、密碼以及他們的因特網(wǎng)地址。路由服務器可以發(fā)覺中間的任何一種通訊而使得它變得不安全。第二,身為一個外側或第三方路由服務器,它的商業(yè)模型或許不會總是與智能型裝置客戶端擁有者一致。如果路由服務器因為任何商業(yè)原因而無法服務,沒有修補方法或替代的選擇方法以恢復服務。它潛在地對使用者造成巨大的商業(yè)風險,例如通訊中不可少的連結會不費資源得被破壞。在消費者導向的環(huán)境中,需要的是在廣域網(wǎng)絡中的智能型裝置客戶端可以從一個私有云端儲存服務器取得服務或任何可解決以下挑戰(zhàn)的私有云端服務器1.隨時隨地存取私有云端服務器。2.隨時存取在固定或浮動式因特網(wǎng)地址的防火墻之后的私有云端服務器。3.不需要廣域網(wǎng)絡中的外側或第三方路由服務器。4.不需要于區(qū)域局域網(wǎng)絡中設置額外的路由器。5.與私有云端服務器進行驗證。6.建立一個與私有云端服務器連結的安全通訊信道。如果上述的挑戰(zhàn)可以被解決,由于連接與啟動的簡明性與可用性,私有云端服務器的布置數(shù)量或服務將指數(shù)性地增加。此外,經(jīng)由不利用第三方路由服務器,可去除技術和商業(yè)上的考慮。于是,包含儲存以及遙控桌面服務的私有云端服務器在私有云端架構中將可負擔且無所不在。據(jù)此,本發(fā)明滿足這個需求。
發(fā)明內(nèi)容
一種與一公用云端網(wǎng)絡一同使用的方法與系統(tǒng)被揭露于此,其中所述公用云端網(wǎng)絡包含至少一私有云端服務器及至少一與其通訊的智能型裝置客戶端。所述方法與系統(tǒng)包含設定所述至少一私有云端服務器及至少一智能型裝置客戶端為客戶端服務器關系。所述至少一私有云端服務器包含與其相關的第一信息盒。第一信息盒位于所述公用云端網(wǎng)絡中。所述至少一智能型裝置客戶端包含與其相關的第二信息盒。所述第二信息盒未于所述公用云端網(wǎng)絡。所述方法包含用一種安全的方法經(jīng)由所述第一信息盒與所述第二信息盒在所述至少一私有云端服務器與所述至少一智能型裝置客戶端間傳遞會談信息信息。所述會談信息被所述私有云端服務器與至少一智能型裝置客戶端認證。所述智能型裝置客戶端與所述私有云端服務器在所述會談信息信息被認證后彼此互相溝通。
圖1A為一傳統(tǒng)云端網(wǎng)絡架構的方塊圖;圖1B為一云端網(wǎng)絡架構的一實施例的一方塊圖;圖2闡述一在所述局域網(wǎng)絡經(jīng)由Router_P的設置實體存取所述私有云端服務器的傳統(tǒng)實現(xiàn)方法;圖3闡述一經(jīng)由與一 VPN路由服務器的注冊邏輯地存取所述私有云端服務器的傳統(tǒng)實現(xiàn)方法;圖4闡述一經(jīng)由與一中間路由服務器的注冊邏輯地存取所述私有云端服務器的傳統(tǒng)實現(xiàn)方法;圖5闡述一經(jīng)由與一中間路由服務器的點對點通訊邏輯地存取所述私有云端服務器的傳統(tǒng)實現(xiàn)方法;圖6闡述一關于本發(fā)明的所述私有云端服務器與所述智能型裝置客戶端的初始設定;圖7闡述一關于本發(fā)明的智能型裝置客戶端的通訊流程;圖8闡述一關于本發(fā)明的私有云端服務器的通訊流程;圖9闡述一關于本發(fā)明的私有云端服務器的方塊圖;以及圖10闡述一關于本發(fā)明的智能型裝置客戶端的方塊圖。主要組件符號說明100:公用云端101 :智能型裝置客戶端102 :路由器 _P (Router_P)103 :路由器 _S(Router_S)104 :局域網(wǎng)絡(LAN)IO5 :局域網(wǎng)絡(LAN)106:智能型裝置客戶端107 :智能型裝置客戶端
108私有云端服務器
109智能型裝置客戶端
110智能型裝置客戶端
111智能型裝置客戶端
112中間路由服務器
113公用云端服務器
114VPN路由服務器
115客戶端信息盒message_box_S
116服務器信息盒message_box_P
117公用因特網(wǎng)協(xié)定_P(Public_IP_P)
118私有因特網(wǎng)協(xié)定_P (Private_IP_P)
119公用因特網(wǎng)協(xié)定_S(Public_IP_S)
120私有因特網(wǎng)協(xié)定_S (Private_IP_S)
900處理器
901只讀存儲器(ROM)
902隨機存取內(nèi)存(RAM)
903網(wǎng)絡接口
904輸入輸出(i/o)
905非揮發(fā)性大容量儲存裝置
906應用程序服務器
907云端服務器驅動程序
908裝置驅動程序
909操作系統(tǒng)
910非揮發(fā)性大容量儲存服務器
1000 :處理器
1001:只讀存儲器(ROM)
1002:隨機存取內(nèi)存(RAM)
1003:網(wǎng)絡接口
1004:輸入輸出(i/o)
1005:非揮發(fā)性大容量儲存裝置
1006:應用程序
1007:云端客戶端驅動程序
1008:裝置驅動程序
1009:操作系統(tǒng)具體實施方式
本發(fā)明與網(wǎng)絡相關;更具體而言,本發(fā)明是關于私有云端網(wǎng)絡上的運用。以下的描
述用以使本領域具有通常知識者知悉且使用本發(fā)明,并呈現(xiàn)本發(fā)明專利申請案所需的相關內(nèi)容。本領域具有通常知識者可根據(jù)以下所述各實施例以及與本發(fā)明本質上相同的原理及特征,輕易理解本發(fā)明的其它實施例。因此,本發(fā)明并非局限于下述各實施例的實施方面,而是被授予與本發(fā)明本質上相同的原理及特征一致的最大范圍。在以下的敘述中,「客戶端」可等同「智能型裝置客戶端」,「路由器」可等同「網(wǎng)關」、「存取點」或「因特網(wǎng)地址轉換(Network address translation, NAT)」。本發(fā)明的系統(tǒng)與方法目的在于不需利用路由服務器情況下提供一種私有云端服務器與客戶架構。所述系統(tǒng)與方法滿足所有關于一客戶端可以隨時隨地存取所述私有云端服務器的挑戰(zhàn)。所述系統(tǒng)可存取在固定式或浮動式因特網(wǎng)協(xié)定防火墻后端的所述私有云端服務器,以與所述私有云端服務器進行驗證并與所述私有云端服務器直接建立一安全通訊信道,而不需要于WAN中增加額外的路由設定或第三方路由服務器。如圖1A所不,一個云端網(wǎng)絡架構包含一公用云端100, —公用云端服務器113, —中間路由服務器112,一 VPN路由服務器114,在所述WAN中的一智能型裝置客戶端101,一路由器 102(Router_P 102)以及一路由器 103 (Router_S 103)。Router_S 103 用以連結LAN 105與所述公用云端100的網(wǎng)絡。所述Router_P 102用以連結局域網(wǎng)絡104(LAN 104) 與所述公用云端100的網(wǎng)絡。在LAN 104后端,存在智能型裝置客戶端106、107以及一私有云端服務器108。在局域網(wǎng)絡105(LAN 105)后端,存在智能型裝置客戶端109、110以及111。所述智能型裝置客戶端可以是一個人計算機、筆記型計算機、平板計算機、電子書閱讀器、GPS、智能型電視、機上盒、MP3播放器或任何可上網(wǎng)的嵌入式裝置。他們在云端網(wǎng)絡架構中被標示為101、106、107、109、110以及111。上述任何一種智能型裝置客戶端在本文中皆可任意替換。以下將以具有代表性的所述智能型裝置客戶端109進行說明。物理上來說,智能型裝置客戶端101、107或109連結至所述私有云端服務器108存有三種情況。第一,智能型裝置客戶端107判斷是否目標置于LAN 104的可存取區(qū)域,并決定直接連接到私有云端服務器108。第二,智能型裝置客戶端101判斷目標并非置于LAN104的可存取區(qū)域,并決定經(jīng)由所述WAN連結到公開云端100。所述WAN探出所述Router_P 102以及LAN 104的位置,然后連結到私有云端服務器108。第三,智能型裝置客戶端109判斷目標并非置于LAN105的可存取區(qū)域,并決定通過LAN 105、Router_S 103連結至所述WAN中的公開云端100。智能型裝置客戶端109之后探出Router_P 102,LAN 104的位置并連結至私有云端服務器108。所述第一情況與第二情況為所述第三情況的兩個衍生特例。因此,第三情況對本發(fā)明是有益的,其中所述第三方案在實際生活的應用中具有較大的范圍與復雜度。圖2闡述了一在所述局域網(wǎng)絡經(jīng)由Router_P 102的設置實體存取所述私有云端服務器的傳統(tǒng)實現(xiàn)方法。共有兩個步驟涉及Router_P 102的設置。第一,如步驟200所述,使用者需將私有云端服務器108的私有因特網(wǎng)地址對應到Router_P 102的一連接埠。第二,如步驟201所述,使用者需要利用在所述WAN中的中間路由服務器112注冊Router_P 102的公用因特網(wǎng)地址,其中,所述Router_P 102為所述私有云端服務器108的路由器。如步驟202所述,智能型裝置客戶端109在所述私有云端服務器108之前,查詢中間路由服務器112以探出私有云端服務器108的因特網(wǎng)地址。之后,如步驟203所述,開始存取Router_P 102的預設連接埠,其中所述連接埠正確地對應到私有云端服務器108的所述私有因特網(wǎng)地址。Router_P 102的設置與中間路由服務器112的安裝對大多數(shù)終端使用者而言相當困難。進一步來說,經(jīng)由對應私有云端服務器108的私有因特網(wǎng)地址至可直接且永遠存取外部世界的連接埠,將為云端服務器108招引一個大的安全風險。若私有云端服務器108直接且永遠地暴露于外部世界,將會遭遇許多惡意攻擊的。再者,中間路由服務器102是一個第三方服務器,其對于智能型裝置客戶端的擁有者帶來許多顧慮。第一,信任感一直是個問題,因為中間路由服務器112在所有智能型裝置客戶端109與私有云端服務器108之間進行通訊會一的過程中,一直扮演著中間協(xié)調(diào)的角色。因此,中間路由服務器112可能會擁有所有使用者的登入信息、密碼以及相應于所述智能型裝置客戶端109與所述私有云端服務器108的因特網(wǎng)地址。中間路由服務器112有能力發(fā)覺任何在這其中的通訊以及使它變的不安全。第二,身為一個外側或第三方路由服務器,它的商業(yè)模型或許不會總是與智能型裝置客戶端擁有者一致。如果路由服務器因為任何商業(yè)原因而無法服務,沒有修補方法或替代的選擇方法以恢復服務。它潛在地對使用者造成巨大的商業(yè)風險,例如通訊中不可少的連結可能被破壞且沒有任何補救措施。圖3闡述一經(jīng)由與一 VPN路由服務器114的注冊邏輯地存取私有云端服務器108的傳統(tǒng)實現(xiàn)方法。如步驟300所述,在虛擬私有網(wǎng)絡的設定過程中,私有云端服務器108首先向VPN路由服務器114注冊其公用因特網(wǎng)地址以及私有因特網(wǎng)地址,并保持登入狀態(tài)。如步驟301所述,智能型裝置客戶端109亦向VPN路由服務器114注冊其公用因特網(wǎng)地址與私有因特網(wǎng)地址。如步驟302所述,VPN路由服務器114分配一虛擬因特網(wǎng)地址至私有云端服務器108與智能型裝置客戶端109以及設置一虛擬私有網(wǎng)絡302。同時,智能型裝置客戶端109與私有云端服務器108在VPN路由服務器114的控制下位于相同的虛擬因特網(wǎng)地址范圍。智能型裝置客戶端109與私有云端服務器108之間的所有通訊在所述VPN協(xié)議下被壓縮。如步驟303所述,智能型 裝置客戶端109之后登入VPN路由服務器114以及查詢私有云端服務器108的虛擬因特網(wǎng)地址。如步驟304所述,智能型裝置客戶端109與私有云端服務器108之間的所有通訊將被VPN路由服務器114截取及壓縮。如步驟305所述,智能型裝置客戶端109開始存取私有云端服務器108。不同于圖2的先前技術,VPN路由服務器114可經(jīng)由去除所述路由器的設置取得利益。因此,對消費者而言可具有較為容易的安裝。然而,若未考慮更多嚴肅商業(yè)問題于必須使所有通訊通過第三方路由服務器,其仍然會遭遇相同的問題。身為第三方服務器,VPN路由服務器114為智能型裝置客戶端109擁有者帶來很多擔憂。第一,信任感一直是個問題,因為VPN路由服務器114在智能型裝置客戶端109與私有云端服務器108之間進行通訊會談的過程中,一直扮演著中間協(xié)調(diào)的角色。因此,VPN路由服務器114可能會取得所有使用者的登入信息、密碼以及相應于智能型裝置客戶端109與私有云端服務器108的因特網(wǎng)地址。VPN路由服務器114有能力發(fā)覺任何在這其中的通訊以及使它變的不安全。第二,身為一個第三以及第三方路由服務器,VPN路由服務器114的商業(yè)模型可能不會永遠與所述智能型裝置客戶端109擁有者同步。如果由于任何原因,VPN路由服務器114中斷服務,沒有補救方案或替代方法以恢復服務。除非所述使用者擁有對VPN路由服務器114的所有控制權,否則將對所述使用者帶來巨大潛在的商業(yè)危機,就如通訊中的重要連結可能被破壞且沒有任何補救措施。
圖4闡述一經(jīng)由與一中間路由服務器112的注冊邏輯地存取私有云端服務器108的傳統(tǒng)實現(xiàn)方法。如步驟400所述,私有云端服務器108首先向中間路由服務器112注冊其公用因特網(wǎng)地址與私有因特網(wǎng)地址,以及取得一賬號與密碼集合。如步驟401所述,智能型裝置客戶端109同樣向中間路由服務器112注冊其公用因特網(wǎng)地址與私有因特網(wǎng)地址,以及取得一賬號與密碼集合。如步驟402所述,云端服務器108登入中間路由服務器112。在智能型裝置服務 器109存取私有云端服務器108前,需進行一連串的步驟。第一,如步驟403所述,智能型裝置客戶端109從安全通道的服務器中取得私有云端服務器108的賬號與密碼,所述安全信道可為電話、電郵、文字信息或傳統(tǒng)郵件(snail mail)。如步驟404所述,智能型裝置客戶端109運用它自己的賬號以及自私有云端服務器108取得的賬號與密碼登入中間路由服務器112。如步驟405所述,在智能型裝置客戶端119與私有云端服務器108之間的所有通訊被中間路由服務器112攔截以及壓縮。最后,如步驟406所述,智能型裝置客戶端109開始存取私有云端服務器108,。不同于圖2的傳統(tǒng)方法,中間路由服務器可經(jīng)由去除所述路由器的設置取得利益。因此,使用者而言可具有較為容易的安裝。然而,若未考慮更多嚴肅商業(yè)問題于必須使所有通訊通過第三方路由服務器,其仍然會遭遇相同的問題。身為第三方服務器,中間路由服務器112為智能型裝置客戶端119擁有者帶來很多擔憂。第一,信任感一直是個問題,因為中間路由服務器112在所述智能型裝置客戶端109與所述私有云端服務器108之間進行通訊會談的過程中,一直扮演著中間協(xié)調(diào)的角色。因此,中間路由服務器112可能會取得所有使用者的登入信息、密碼以及相應于智能型裝置客戶端109與私有云端服務器108的因特網(wǎng)地址。中間路由服務器112有能力發(fā)覺任何在這其中的通訊以及使它變得不安全。第二,身為一個第三以及第三方路由服務器,中間路由服務器112的商業(yè)模型可能不會永遠與所述智能型裝置客戶端109擁有者同步。如果由于任何原因,中間路由服務器112中斷服務,沒有補救方案或替代方法以恢復服務。除非所述使用者擁有對中間路由服務器的所有控制權,否則將對所述使用者帶來巨大潛在的商業(yè)危機,就如通訊中的重要連結可能被破壞且沒有任何補救措施。圖5闡述一經(jīng)由與一中間路由服務器112的點對點通訊邏輯地存取私有云端服務器108的傳統(tǒng)實現(xiàn)方法。如步驟500所述,私有云端服務器108首先向中間路由服務器112注冊其公用因特網(wǎng)地址與私有因特網(wǎng)地址并取得一賬號與密碼集合。如步驟501所述,智能型裝置客戶端109與向中間路由服務器112注冊其公用因特網(wǎng)地址與因特網(wǎng)地址并取得一賬號與密碼集合。如步驟502所述,私有云端服務器108以及智能型裝置客戶端109登入中間路由服務器112。在智能型裝置服務器109存取所述私有云端服務器108前,需進行一連串的步驟。第一,如步驟503所述,智能型裝置客戶端109與私有云端服務器108從中間路由服務器112取得他方的公用與私有因特網(wǎng)地址。如步驟504所述,這兩方于初始向外通訊的過程中,持續(xù)開通其各自的路由器。如步驟505所述,在智能型裝置客戶端119與所述私有云端服務器108之間的所有通訊被約束,并建立其中的點對點通訊信道。最后,如步驟506所述,智能型裝置客戶端109開始存取私有云端服務器108。不同于于圖2、圖3與圖4所述的傳統(tǒng)方法,所述中間路由服務器方法具有建立所述客戶端與所述服務器之間的點對點聯(lián)機的優(yōu)點,以及提供較佳的性能。然而,所述中間路由服務器方法仍然面臨所有通訊皆經(jīng)由一單一第三方路由服務器所引起的「單點失敗」的問題。身為一第三方服務器,中間路由服務器112為智能型裝置客戶端109擁有者帶來很多的擔憂。第一,信任感總是一個問題,因為中間路由服務器112扮演著擁有所有使用者的登入信息、密碼以及相應于智能型裝置客戶端109與私有云端服務器108因特網(wǎng)地址的中間者的角色。第二,身為一個外側以及第三方路由服務器,中間路由服務器112的商業(yè)模型可能不會永遠與所述智能型裝置客戶端109擁有者同步。如果由于任何原因,中間路由服務器112中斷服務,沒有補救方案或替代方法以恢復服務。它對所述使用者帶來巨大潛在的商業(yè)危機,就如通訊中的重要連結可能被破壞且沒有任何補救措施?!?br>
關于本發(fā)明優(yōu)于上述傳統(tǒng)方法的其中之一為存取的過程中去除所述第三方路由服務器的角色。此外,本發(fā)明的另一優(yōu)勢為沒有機密信息,例如登入密碼,在智能型裝置客戶端109以及私有云端服務器108之間被交換。圖1B為一云端網(wǎng)絡結構的一實施例的一方塊圖。此實施例中與圖1A相同的組件將標示相同的標號。在此實施例中具有兩個信息盒,也就是message_box_S 115與message_box_P 116,其目的將詳細描述如下。如圖1A所示,在LAN 104后端,具有智能型裝置客戶端106、107與一私有云端服務器108。在LAN 105后端,具有智能型裝置客戶端109,110以及111。所述智能型裝置客戶端可以為一個人計算機、筆記型計算機、平板計算機、電子書閱讀器、GPS、智能型電視、機上盒、MP3播放器或任何網(wǎng)絡嵌入式裝置。它們在所述云端網(wǎng)絡架構中被標示為101、106、107、109、110,以及111。上述智能型裝置客戶端任一在此實施例中是可替換的,并以最具代表性的智能型裝置客戶端109作為說明。為了更詳細地描述本發(fā)明的特征,請參照涵蓋本發(fā)明的初始設定與存取的圖6、圖7以及圖8。圖6闡述一關于本發(fā)明的私有云端服務器108與智能型裝置客戶端109的初始設定。私有云端服務器108與智能型裝置客戶端109形成一種服務器與客戶端的關系。服務器108首先創(chuàng)造一個已認證的客戶端名單,所述客戶端名單包含所述客戶端登入名稱與相應的信息盒信息。所述信息盒信息可以是一電郵賬號、文字信息或其它獨特公開的客戶賬號形式。如步驟601所示,私有云端服務器108端傳送一個會談邀請至智能型裝置客戶端109的信息盒115 (message_box_S 115),其中智能型裝置客戶端109為一已認可的使用者。所述會談邀請可以包含服務器信息盒116 (message_box_P 116)。如步驟602所示,私有云端服務器108從meSSage_b0X_P116嘗試擷取會談存取要求,所述會談存取要求包含message_box_S 115、客戶端公開因特網(wǎng)地址119 (Pubic_IP_S 119)以及客戶端私有因特網(wǎng)地址120(Private_IP_S 120)。如果所述存取要求是無效的,重回步驟601。如果所述存取要求是有效的,如步驟604所示,私有云端服務器108注冊message_box_S 115、Pubic_IP_S 119以及智能型裝置客戶端109的Private_IP_S 120。如步驟605所示,私有云端服務器108傳送一會談確認信息到客戶端信息盒message_box_S 115,所述會談確認信息包含服務器公開因特網(wǎng)地址117 (Public_IP_P 117)及服務器私有因特網(wǎng)地址118(Private_IP_P 118)。如步驟606所示,私有云端服務器108對智能型裝置客戶端109開始通訊要求。如步驟611所示,智能型裝置客戶端109首先自其message_box_S 115取得會談邀請,所述會談邀請包含私有云端服務器108的meSSage_b0X_P 116。如果從云端服務器108信息盒傳來的邀請是無效的,返回步驟611。如果從云端服務器108信息盒傳來的邀請是有效的,如步驟613所示,智能型裝置客戶端109回復私有云端服務器108的message_box_P 116,并夾帶一會談存取要求,并于任何時候需要存取私有云端服務器108時,注冊其現(xiàn)有的客戶端信息盒地址、公用因特網(wǎng)地址以及私有因特網(wǎng)地址。所述會談存取要求可能包含智能型裝置客戶端 109 的信息盒地址、message_box_S 115、以及 Pubic_IP_S 119 以及 Private_IP_S120。如步驟614,智能型裝置客戶端109之后從message_box_S115取得與私有云端服務器108現(xiàn)有的Public_IP_P 117及Private_IP_P 118相關的會談確認信息。如步驟615所示,所述智能型裝置客戶端109對所述私有云端服務器開始通訊要求。以上兩個獨立的處理過程即為私有云端服務器108以及智能型裝置客戶端109的初始設置。所述信息盒服務器,無論是服務器信息盒或客戶端信息盒,都可以是一電郵服務器、文字信息服務器或者任何一種可提供安全信息于私有云端服務器108與所述智能型裝置客戶端109之間互相傳遞的服務器。信息盒的安全與商業(yè)模型在工業(yè)上是使用者容易理解與可預期的。若因為任何原因所述信息盒服務器不能使用時,可馬上被取代以及重新配置,并不會危及在所述私有云端架構中所述服務器與客戶端間的通訊。圖7闡述一關于本發(fā)明的智能型裝置客戶端109的通訊流程。智能型裝置客戶端109與所述私有云端服務器108之間的點對點通訊,可不需經(jīng)由中間路由服務器112或VPN路由服務器114。如步驟700所述,智能型裝置客戶端109首先傳送一通訊要求,所述通訊要求經(jīng)由Router_S 103至所述私有云端服務器108的路由器102 (Router_P 102)。如步驟701所述,路由器103(Router_S 103)注冊智能型裝置客戶端109與私有云端服務器109的公用因特網(wǎng)地址與私有因特網(wǎng)地址。如步驟702所述,Router_S 103對外的路由保持開放,并且等待所私有云端服務器108的回應。如步驟703所述,Router_S 103之后檢查所述響應是否來自于私有云端服務器108。如果所述響應是無用的而且已經(jīng)暫停,如步驟708所述,智能型裝置客戶端109的初始過程重新來過一次。如果所述響應還沒暫停,則重回步驟702。然而,如果所述回應是有用的,如步驟704所示,Router_S 103將會運用智能型裝置客戶端109的已注冊對外私有因特網(wǎng)地址連接私有云端服務器108當下的公用因特網(wǎng)地址與私有因特網(wǎng)地址。如步驟705所示,自私有云端服務器108的要求將路由到智能型裝置客戶端109。如步驟706所示,智能型裝置客戶端109開始與所述私有云端服務器108安全的進行點對點通訊以及存取服務。圖8闡述一關于本發(fā)明的私有云端服務器108的通訊流程。私有云端服務器108與所述智能型裝置客戶端109的點對點通訊,而不需經(jīng)由中間路由服務器112或一 VPN路由服務器114。如步驟800所示,私有云端服務器108首先經(jīng)由Router_P 102傳送一通訊要求至智能型裝置客戶端109的Router_S 103。如步驟801所示,Router_P 102為響應所述向外的通訊要求,注冊所述智能型裝置客戶端109與所述私有云端服務器108的公用與私有因特網(wǎng)地址。如步驟802所示,Router_P 102對外的路由器保持開放,并且等待自智能型裝置客戶端109傳來的響應。如步驟803所述,Router_P 102檢查所述響應是否來自于智能型裝置客戶端109。如果所述響應是無用的而且已經(jīng)暫停,如步驟808所述,智能型裝置客戶端108的初始過程重新來過一次。如果所述響應還沒暫停,則重回步驟802。然而,如果所述進來的響應是有用的,如步驟804所示,Router_P 102將會經(jīng)由注冊私有云端服務器108對外的私有因特網(wǎng)地址,將智能型裝置客戶端的公用因特網(wǎng)地址與私有因特網(wǎng)地址拘束在一起。自智能型裝置客戶端109的要求將路由到私有云端服務器108。如步驟806所示,私有云端服務器108開始與所述智能型裝置客戶端109安全的點對點通訊以及存取服務。為了確保點對點通訊信道的安全性,許多種安全性測試已被設置,包含高級加密標準(Advanced Encryption Standard, AES)力口密以及 / 或 SSL (Secure Socket Layer,安全插座層)、TLS(Transport Layer Security,傳輸層安全性)。在服務器與客戶端之間的所述會談通訊,包含邀請、存取要求以及確認,也運用隨機數(shù)種子、時戳、加密以及雜湊法,以抵抗中間者以及回應第三方的攻擊,而確保通訊的安全性與整體性。因為邀請信息并非仰賴于一第三方路由服務器,故已解決所述智能型裝置客戶端擁有者的許多疑慮。第一,在所述客戶端與服務器間無單一失敗點。第二,在智能型裝置客戶端109與私有云端服務器108間的任何通訊,于轉發(fā)過程中無任何中間協(xié)調(diào)者。因此,造 就更好的性能。第三、任何在這之間的通訊無被發(fā)覺的可能,因此使整個過程對客戶端與服務器來說是很安全的。智能型裝置客戶端109與私有云端服務器108的使用者賬號信息、密碼以及它們相應的因特網(wǎng)地址從未暴露于第三方。于智能型裝置客戶端109與私有云端服務器108之間,唯一于外部通訊信道的進行信息交換的為二私有信息盒message_box_S115與message_box_P 116。因此,密碼信息從未在私有云端服務器108與智能型裝置客戶端109之間互相交換。通訊的安全性與message_box_S 115以及message_box_P 116的服務器一樣好。如果因為任何原因導致信息盒被損壞或無法服務,另一個替代或備份的信息盒可以立即地被配置。在本發(fā)明中,任何關鍵組件,包含路由器、網(wǎng)絡交換機、信息盒、智能型裝置客戶端109或甚至是私有云端服務器108,都可被替代的,且不會影響到智能型裝置客戶端109以及私有云端服務器108之間通訊連結的效率與完整性。圖9闡述一關于本發(fā)明的私有云端服務器108的方塊圖。私有云端服務器108包含一處理器900、只讀存儲器901 (ROM 901)、隨機存取內(nèi)存902 (RAM 902)、網(wǎng)絡接口 903、輸入/輸出904(1/0 904)以及非揮發(fā)性大容量儲存裝置905。非揮發(fā)性儲存器905進一步包含一操作系統(tǒng)909、裝置驅動程序908以及云端服務器驅動程序907。如果私有云端服務器108可提供應用,則將包含一應用程序服務器906,其中應用程序服務器906可能包含遙控桌面協(xié)議、VNC、辦公室工具、媒體播放器以及其它使用者特定的應用。如果云端服務器108用以作為一儲存服務器,則可能包含一非揮發(fā)性大容量儲存服務器910,非揮發(fā)性大容量儲存服務器910包含為私有云端提供服務的數(shù)個兆字節(jié)(terabytes)儲存裝置。網(wǎng)絡接口 903可以連結到LAN、WAN或3G/4G網(wǎng)絡。I/O 904可令使用者連結至外部世界的接口,包含輸入/輸出裝置,如鍵盤、鼠標、語音以及視訊。非揮發(fā)性儲存裝置可以是硬盤儲存裝置或快閃固態(tài)硬盤。在非揮發(fā)性大容量儲存裝置905中,它被加載必要的軟件,包含操作系統(tǒng)以及裝置驅動程序。云端服務器驅動程序907被用以自智能型裝置客戶端109與相應的云端客戶端驅動程序通訊。云端服務器驅動程序907初始邀請、處理存取要求以及傳送回復信息至智能型裝置客戶端109。之后,傳送通訊要求至智能型裝置客戶端109以及開啟其路由器對外的連接埠。一旦由智能型裝置客戶端109發(fā)出要求抵達所述開啟的連接埠,雙向通訊信道將被約束在一起。云端服務器驅動程序907與所述智能型裝置客戶端109開啟點對點通訊。圖10闡述一關于本發(fā)明的智能型裝置客戶端109的方塊圖。智能型裝置客戶端109包含一處理器1000、只讀存儲器1001 (ROM 1001)、隨機存取內(nèi)存1002 (RAM 1002)、網(wǎng)絡接口 1003、輸入/輸出1004(1/0 1004)以及非揮發(fā)性大容量儲存裝置1005。非揮發(fā)性儲存裝置1005更包含一操作系統(tǒng)1009、裝置驅動程序1008以及云端客戶端驅動程序1007。智能型裝置客戶端109可被加載應用程序1006,用以與私有云端服務器108通訊。網(wǎng)絡接口 1003可連接至LAN、WAN或3G/4G網(wǎng)絡。輸入/輸出1004可令使用者連結至外部世界的接口,包含輸入/輸出裝置,如平板計算機、語音與視訊。非揮發(fā)性儲存裝置可以是硬盤儲存裝置或快閃固態(tài)硬盤。在非揮發(fā)性大容量儲存裝置1005中,它被加載必要的軟件,包含操作系統(tǒng)以及裝置驅動程序。云端客戶端驅動程序1007被設置以與來自私有云端服務器108相應的云端服務器驅動程序907通訊。云端裝置驅動程序1007響應私 有云端服務器108邀請,響應存取要求,然后接收私有云端服務器108傳送的確認信息。之后,傳送通訊要求至私有云端服務器108以及開啟其路由器對外的連接埠。一旦由私有云端服務器108發(fā)出的要求抵達所述開啟的連接端口,雙向通訊信道將被約束在一起。智能型裝置客戶端109將與所述私有云端服務器108安全開啟點對點通訊。雖然本發(fā)明已經(jīng)根據(jù)上述實施例被描述,所屬領域具通常知識者亦可輕易地明了這些實施例還可以有更多的變化,而這些變化不會脫離本發(fā)明的基本精神。據(jù)此,所屬領域具通常知識者可以不脫離專利申請范圍而做出更多本發(fā)明的實施例改變。
權利要求
1.一種與一公用云端網(wǎng)絡一同使用的方法,其特征在于,所述公用云端網(wǎng)絡包含至少一私有云端服務器以及至少一與所述私有云端服務器通訊的智能型裝置客戶端,所述方法包含 設定所述至少一私有云端服務器及所述至少一智能型裝置客戶端為客戶端服務器關系,其中所述至少一私有云端服務器包含與其相關的第一信息盒,所述第一信息盒位于所述公用云端網(wǎng)絡中,所述至少一智能型裝置客戶端包括與其相關的第二信息盒,所述第二信息盒位于所述公用云端網(wǎng)絡;以及 用一種安全的方法經(jīng)由所述第一信息盒與所述第二信息盒在所述至少一私有云端服務器與所述至少一智能型裝置客戶端之間傳遞會談信息信息,其中所述會談信息信息被所述私有云端服務器以及所述至少一智能型裝置客戶端認證,所述智能型裝置客戶端與所述私有云端服務器在所述會談信息信息被認證后彼此互相通訊。
2.如權利要求1所述的方法,其特征在于,所述私有云端服務器包含 一計算裝置; 一透過路由器連結至網(wǎng)絡的連結;以及 一程序,用以令所述私有云端服務器執(zhí)行以下動作 (a)建立以及管理經(jīng)認證的客戶端清單以容納數(shù)個智能型裝置客戶端; (b)傳送會談邀請至所述智能型裝置客戶端的所述第二信息盒; (C)從所述第一信息盒擷取所述智能型裝置客戶端的會談存取要求;以及 (d)傳送會談確認信息至所述智能型裝置客戶端的所述第二信息盒。
3.如權利要求2所述的方法,其特征在于,所述程序更令所述私有云端服務器執(zhí)行以下動作 (e)傳送通訊要求至所述智能型裝置客戶端; (f)維持開通所述私有云端服務器的所述路由器直到智能型裝置客戶端回復; (g)等待所述私有云端服務器的所述路由器于所述私有云端服務器與所述智能型裝置客戶端之間建立連結; (h)路由從所述智能型裝置客戶端發(fā)出的要求至所述私有云端服務器; (i)與所述智能型裝置客戶端建立安全的點對點通訊;以及 U)接受智能型裝置客戶端傳送的服務存取。
4.如權利要求2所述的方法,其特征在于,所述智能型裝置客戶端包含 一計算裝置;以及 一透過路由器連結至網(wǎng)絡的連結; 其中,所述路由器具有一程序,所述程序令智能型裝置客戶端執(zhí)行以下動作 (a)從所述智能型裝置客戶端的第二信息盒擷取會談邀請; (b)傳送會談存取要求至所述私有云端服務器的第一信息盒; (c)從所述智能型裝置客戶端的第二信息盒擷取會談確認信息; (d)傳送通訊要求至所述私有云端服務器; (e)維持開通所述路由器直到所述智能型裝置客戶端回復; (f)等待所述路由器于所述私有云端服務器與所述智能型裝置客戶端之間建立連結; (g)路由從所述私有云端服務器發(fā)出的要求至所述智能型裝置客戶端;(h)與所述私有云端服務器建立安全的點對點通訊;以及 (i)從所述私有云端服務器存取服務。
5.如權利要求2所述的方法,其特征在于,所述智能型裝置客戶端包含 一計算裝置; 一透過有線或無線方式連結至網(wǎng)絡的連結;以及 一附加程序,所述附加程序令所述智能型裝置客戶端執(zhí)行以下動作 (a)從所述智能型裝置客戶端的第二信息盒截取會談邀請; (b)傳送會談回復至所述私有云端服務器的第一信息盒; (c)從所述智能型裝置客戶端的第二信息盒擷取會談確認信息; (d)傳送存取要求至所述私有云端服務器; (e)等待所述私有云端服務器回復; (f)于所述私有云端服務器與所述智能型裝置客戶端之間建立網(wǎng)絡連結; (g)路由從所述私有云端服務器發(fā)出的要求至所述智能型裝置客戶端; (h)與所述私有云端服務器建立安全的點對點通訊;以及 (i)從所述私有云端服務器存取服務。
6.如權利要求4所述的方法,其特征在于,所述程序提供 隨時隨地存取所述私有云端服務器; 存取位于防火墻后具有固定或浮動因特網(wǎng)協(xié)議(Internet Protocol ;IP)地址的私有云端服務器,其中所述智能型裝置客戶端,于廣域網(wǎng)絡(Wide Area Network ;WAN)中不需要外部或第三者的路由服務器,于局域網(wǎng)絡(Local Area Network ;LAN)中不需要額外的路由器設定,以及與所述私有云端服務器建立安全的點對點通訊通道;以及從所述私有云端服務器存取服務。
7.如權利要求5所述的方法,其特征在于,所述附加程序提供 隨時隨地存取所述私有云端服務器; 存取位于防火墻后具有固定或浮動因特網(wǎng)協(xié)議地址的私有云端服務器,其中所述智能型裝置客戶端,于廣域網(wǎng)絡中不需要外部或第三者的路由服務器,于局域網(wǎng)絡中不需要額外的路由器設定,以及與所述私有云端服務器建立安全的點對點通訊通道;以及從所述私有云端服務器存取服務。
8.一種私有云端服務器,其特征在于,所述私有云端服務器包含 一計算裝置; 一透過路由器連結至網(wǎng)絡的連結;以及 一由所述計算裝置執(zhí)行的程序,所述程序令所述私有云端服務器執(zhí)行以下動作 建立以及管理經(jīng)認證的客戶清單以容納數(shù)個智能型裝置客戶端; 傳送會談邀請至所述智能型裝置客戶端的所述第二信息盒; 從所述第一信息盒擷取所述智能型裝置客戶端的會談存取要求;以及 傳送會談確認信息至所述智能型裝置客戶端的所述第二信息盒。
9.如權利要求8所述的私有云端服務器,其特征在于,所述的程序提供 傳送通訊要求至所述智能型裝置客戶端; 維持開通所述私有云端服務器的所述路由器直到所述智能型裝置客戶端回復;等待所述私有云端服務器于所述私有云端服務器與所述智能型裝置客戶端之間建立聯(lián)機; 路由從所述智能型裝置客戶端發(fā)出的要求至所述私有云端服務器; 與所述智能型裝置客戶端建立安全的點對點通訊;以及 從所述智能型裝置客戶端存取服務。
10.一種智能型裝置客戶端,其特征在于,所述智能型裝置客戶端包含 一計算裝置; 一透過路由器連結至網(wǎng)絡的連結,其中所述路由器具有一程序,所述程序用以執(zhí)行以下動作 從所述智能型裝置客戶端的第二信息盒擷取會談邀請; 傳送會談存取要求至所述私有云端服務器的第一信息盒; 從所述智能型裝置客戶端的第二信息盒擷取會談確認信息; 傳送通訊要求至所述私有云端服務器; 維持開通所述路由器直到所述智能型裝置客戶端回復; 等待所述路由器于所述私有云端服務器與所述智能型裝置客戶端之間建立連結; 路由從所述私有云端服務器發(fā)出的要求至所述智能型裝置客戶端; 與所述私有云端服務器建立安全的點對點通訊;以及 從所述私有云端服務器存取服務。
11.如權利要求10所述的智能型裝置客戶端,其特征在于,所述程序提供 隨時隨地存取所述私有云端服務器; 存取位于防火墻后具有固定或浮動因特網(wǎng)協(xié)議地址的私有云端服務器,其中所述智能型裝置客戶端,于廣域網(wǎng)絡中不需要外部或第三者的路由服務器,于局域網(wǎng)絡中不需要額外的路由器設定,以及與所述私有云端服務器建立安全的點對點通訊通道;以及從所述私有云端服務器存取服務。
12.—種智能型裝置客戶端,其特征在于,所述智能型裝置客戶端包含 一計算裝置; 一連結至網(wǎng)絡的連結;以及 一程序,用以令所述智能型裝置客戶端執(zhí)行以下動作 從所述智能型裝置客戶端的第二信息盒截取會談邀請; 傳送會談回復至所述私有云端服務器的第一信息盒; 從所述智能型裝置客戶端的第二信息盒擷取會談確認信息; 傳送存取要求至所述私有云端服務器; 等待所述私有云端服務器回復; 于所述私有云端服務器與所述智能型裝置客戶端之間建立網(wǎng)絡連結; 路由從所述私有云端服務器發(fā)出的要求至所述智能型裝置客戶端; 與所述私有云端服務器建立安全的點對點通訊;以及 從所述私有云端服務器存取服務。
13.如權利要求12所述的智能型裝置客戶端,其特征在于,所述程序提供 隨時隨地存取所述私有云端服務器;存取位于防火墻后具有固定或浮動因特網(wǎng)協(xié)議地址的私有云端服務器,其中所述智能型裝置客戶端,于廣域網(wǎng)絡中不需要外部或第三者的路由服務器,于局域網(wǎng)絡中不需要額外的路由器設定,以及與所述私有云端服務器建立安全的點對點通訊通道;以及從所述私有云端服 務器存取服務。
全文摘要
一種用于一公用云端網(wǎng)絡的方法與系統(tǒng)被揭露于此,其中所述公用云端網(wǎng)絡包含至少一私有云端服務器及至少一與其通訊的智能型裝置客戶端。所述方法以及系統(tǒng)包含設定所述至少一私有云端服務器及所述至少一智能型裝置客戶端為客戶端服務器關系。所述至少一私有云端服務器包含與其通訊的第一信息盒。第一信息盒位于所述公用云端網(wǎng)絡中。所述至少一智能型裝置客戶端包含與其相關的第二信息盒。所述第二信息盒位于所述公用云端網(wǎng)絡中。所述方法包含用一種安全的方法經(jīng)由所述第一信息盒與所述第二信息盒在所述至少一私有云端服務器與所述至少一智能型裝置客戶端間傳遞會談信息信息。所述會談信息被所述私有云端服務器以及所述至少一智能型裝置客戶端認證。所述智能型裝置客戶端與所述私有云端服務器在所述會談信息信息被認證后彼此互相溝通。
文檔編號H04L29/08GK103001999SQ20111046202
公開日2013年3月27日 申請日期2011年12月28日 優(yōu)先權日2011年9月9日
發(fā)明者B·W·陳, 顏錦堂, 趙士銘 申請人:金士頓數(shù)位股份有限公司