利用公有云端網絡的方法、私有云端路由服務器及智能裝置客戶端的制作方法
【專利摘要】本發(fā)明提出一種利用公有云端網絡的方法。該方法包含于一客戶端服務器關系中設定一私有云端路由服務器及智能裝置客戶端。該私有云端路由服務器包含一第一訊息盒。該智能裝置客戶端包含一第二訊息盒。該第一及第二訊息盒位于在該公有云端網絡。該方法也包含于一安全方式在該第一訊息盒以及該第二訊息盒之間傳遞一驗證的會話式訊息。該智能裝置客戶端與該私有云端路由服務器可在提供安全的驗證之后相互通訊。該方法亦包含于客戶端服務器關系中設定另一智能裝置客戶端與該私有云端路由服務器。該二個智能裝置客戶端可以經由該公用云端網絡互相進行私密地及安全地的通訊。
【專利說明】
利用公有云端網絡的方法、私有云端路由服務器及智能裝置客戶端
技術領域
[0001]本發(fā)明概言之是關于網絡連接(networking)，更具體而言，是關于私有云端網絡的使用。
【背景技術】
[0002]在因特網連接環(huán)境中，包含智能手機、平板電腦、電子書閱讀機(eBook reader),筆記本電腦、個人電腦(PC)以及各種智能器件(gadget)在內的智能裝置客戶端(Smart Device Client)廣泛使用(ubiquitous)且無處不在(omnipresent)。除連接性(connectivity)之外，智能裝置客戶端的價值其中之一是能夠隨時隨地進行連接以自一個或多個服務方或服務器擷取服務。這些服務包含音頻、視頻內容、實時或歸檔信息、以及應用程序的執(zhí)行、社會媒體、訊息傳送(messaging)、電子郵件、儲存、備份、日歷、電話薄(contact)、同步、分享、遠端桌面(remote desktop)、物聯(lián)網(Internet of Things ;1T)。其他服務包含，在至少二智能裝置客戶端之間，即時、私密且安全的視頻、音頻、文字及應用程序通訊，此為本發(fā)明的主要標的。有不同類型的服務器伺服來自智能裝置客戶端的這些不同請求服務。一般而言，這些類型的服務器可被分類成以下二個群組:公用云端及私有云端。屬于公用云端的服務器，顧名思義，所提供的服務往往免費但功能有限、或者收費并具有更復雜的服務，且與公共大眾交互。公用云端服務器的實例包含經由因特網的資料中心、社會媒體服務以及儲存/內容提供商。另一方面，屬于私有云端的服務器往往解決私人需求。與公用云端所提供的服務相反，私有云端所提供的服務更加私人化及私密(personal)。
[0003]私有云端服務器(private cloud server)的應用的一實例是一私有云端儲存服務器(private cloud storage server ;PCSS)。私有云端儲存服務器位于由使用者管理的局域網絡(local area network ;LAN)中，其為處于該局域網絡或廣域網絡(wide areanetwork ；WAN)中的使用者提供線上(on-line)以及后備(backup)儲存。使用者能夠使用一智能裝置客戶端隨時隨地存取私有云端儲存服務器內的信息。因此，私有云端儲存服務器以及相關聯(lián)的智能裝置客戶端形成私有云端服務器及客戶端架構的一實例。
[0004]傳統(tǒng)上，存在許多儲存服務器解決方案(包含網絡附加儲存(network attachedstorage ；NAS)、Windows/Mac/Linux 服務器、以及直接附加儲存(direct attachedstorage ;DAS))以滿足私有云端儲存服務器的要求。但在該領域中對于智能裝置客戶端的挑戰(zhàn)一直是為如何避免為穿透(penetrate)局域網絡上的路由器后面的防火墻而存取一家庭或辦公環(huán)境中的私有云端儲存服務器所進行的繁瑣(cumbersome)設置。對于此挑戰(zhàn)至少存在四種解決方案。
[0005]一種解決方案是為私有云端儲存服務器前面的路由器指配(assign) —固定的因特網協(xié)議(IP)地址并開放(open)某些端口(port)，俾使智能裝置客戶端能夠自局域網絡之外定位私有云端儲存服務器并能夠自我驗證(authenticate)、穿透防火墻以及與私有云端儲存服務器建立一安全的通訊信道。
[0006]第二種解決方案適用于無法得到一固定的因特網協(xié)議地址時。使用者配置私有云端儲存服務器的局域網絡路由器并開放某些端口以映射至私有云端儲存服務器。因此，能夠由預期(intended)的智能裝置客戶端經由廣域網絡上的一動態(tài)網域名稱系統(tǒng)(DNS)(動態(tài)網域名稱系統(tǒng)(DDNS))服務來定位路由器。智能裝置客戶端可自我驗證，穿透防火墻并與私有云端儲存服務器建立一安全的通訊信道。
[0007]第三種解決方案是依靠廣域網絡中的另一路由服務器來進行智能裝置客戶端與私有云端儲存服務器間的虛擬私有網絡(virtual private network ；VPN)通訊。虛擬私有網絡通訊使得智能裝置客戶端能夠定位私有云端儲存服務器、自我驗證、穿透防火墻并與私有云端儲存服務器建立一安全的通訊信道。
[0008]第四種解決方案是依靠廣域網絡中的另一路由服務器來進行智能裝置客戶端與私有云端儲存服務器間的遠端桌面協(xié)議(remote desktop protocol ;RDP)或虛擬網絡計算(virtual network computing ；VNC)通訊。遠端桌面協(xié)議/虛擬網絡計算通訊使得智能裝置客戶端能夠定位私有云端儲存服務器、自我驗證、穿透防火墻并與私有云端儲存服務器建立一安全的通訊信道。其他解決方案可是為上述解決方案的混合搭配。
[0009]在第一種情境中，需要一固定的因特網協(xié)議地址并需要設置及配置路由器。不利的處在于一固定的因特網協(xié)議成本更高且在家庭及小的企業(yè)環(huán)境中通常無法獲得。路由器設置及配置可能會非常復雜且對于大多數(shù)消費者而言不具使用者親和性(user-friendly)。
[0010]在第二種情境中，需要一動態(tài)網域名稱系統(tǒng)服務且路由器需要更多的復雜設置。同樣，動態(tài)網域名稱系統(tǒng)設置使得該系統(tǒng)成本更高且更復雜。路由器設置及配置可能會非常復雜且對于大多數(shù)消費者而言不具使用者親和性。
[0011]在第三種及第四種情境中，需要建立一外部路由服務器或服務，而不需要進行一路由器設置。外部路由服務器或服務用于控制并處理智能裝置客戶端與服務器間的登錄(login)/驗證。私有云端的私人性及安全性會由于公用云端型服務器或服務而降低。若該服務器或服務因任何原因而發(fā)生故障(down)，則會危及(jeopardize)私有云端儲存服務器的通訊及可用性。
[0012]所有這些情境皆需要專業(yè)的技術，此可能適用于傳統(tǒng)公司環(huán)境，但這些情境并不適用于面向消費者的智能裝置客戶端中心部署(centric deployment)。
[0013]在大多數(shù)傳統(tǒng)系統(tǒng)中，在存取私有云端服務器期間，智能裝置客戶端會使用一外部或公用云端型路由服務器。使用一外部服務器會給智能裝置客戶端所有者造成諸多顧慮(concern)。
[0014]首先，信任感總存在質疑，乃因在智能裝置客戶端與私有云端服務器間的所有通訊交易(transact1n)中，外部或公用云端型的路由服務器一直是為一中間者(middleman)。其可持有智能裝置客戶端及私有云端服務器的所有使用者賬戶信息、密碼以及其對應的因特網協(xié)議地址。路由服務器能夠監(jiān)聽(sniff)任何中間的通訊并使其變得不安全。
[0015]第二，作為一外部及公用云端型路由服務器，其擁有者的商業(yè)模型可能不會一直與智能裝置客戶端所有者相符或同步。若路由服務器因任何商業(yè)原因而停止運行，則不存在任何的補救方法(remedy)或替換(replacement)選項來恢復服務。路由服務器潛在地給使用者造成一巨大的商業(yè)風險，乃因通訊中的重要鏈路(link)可能會損壞卻無追索權(recourse)。
[0016]傳統(tǒng)上，就兩個智能裝置客戶端之間的溝通而言，雙方皆必須在一公用云端型服務器進行簽署以達成即時視頻、音頻、文字或應用程序通訊。如上文所述，基于上述溝通必須經過一公用云端型服務器的事實，私密性及安全性將輕易地妥協(xié)。
[0017]因此，需要一種解決上述問題的系統(tǒng)及方法。本發(fā)明即滿足此種需要。

【發(fā)明內容】

[0018]本發(fā)明提出一種利用公有云端網絡(public cloud network)的方法。該方法包含于將該至少一個私有云端路由服務器與該至少一個智能裝置客戶端設置成一主從關系。該至少一個私有云端路由服務器包含與其相關聯(lián)的一第一訊息盒。該第一訊息盒被設置于該公有云端網絡。該至少一個智能裝置客戶端包含與其相關聯(lián)的一第二訊息盒。該方法也包含于以一安全方式在該第一訊息盒以及該第二訊息盒之間傳遞一驗證的會話式訊息。該會話式訊息是由該私有云端路由服務器及該至少一智能裝置客戶端驗證。該智能裝置客戶端與該私有云端路由服務器可在該會話式訊息被驗證之后相互通訊。接著該至少一私有云端路由服務器借由智能裝置客戶端并經過該公有云端網絡且基于該驗證后的會話式訊息為安全而可接收地。該方法亦包含于一主從關系中設定另一智能裝置客戶端與該私有云端路由服務器。該至少二個智能裝置客戶端及該私有云端路由服務器可以于該會話式訊息被驗證之后相互溝通。該至少二個智能裝置客戶端可以經由該公用云端網絡互相進行私密地及安全地的溝通。
【附圖說明】
[0019]為讓本發(fā)明的上述目的、特征和優(yōu)點能更明顯易懂，以下結合附圖對本發(fā)明的【具體實施方式】作詳細說明，其中:
[0020]圖1A是為一傳統(tǒng)云端網絡基礎建設(infrastructure)的方塊圖；
[0021]圖1B是為根據(jù)一實施例的一云端網絡基礎建設的方塊圖；
[0022]圖2顯示可如何經由配置私有云端服務器在局域網絡上的Router_P而以物理方式存取私有云端服務器的一傳統(tǒng)實施方案；
[0023]圖3顯示可如何經由在一虛擬私有網絡路由服務器中登記而以邏輯方式存取私有云端服務器的一傳統(tǒng)實施方案；
[0024]圖4顯示可如何經由在一中間(intermediate)路由服務器中登記而以邏輯方式存取私有云端服務器的一實施方案；
[0025]圖5顯示可如何經由在一中間路由服務器中進行登記的點對點(peer-to-peer)通訊而以邏輯方式存取私有云端服務器的一傳統(tǒng)實施方案；
[0026]圖6例示根據(jù)本發(fā)明的私有云端服務器路由服務器及智能裝置客戶端的一初始設置；
[0027]圖7顯示根據(jù)本發(fā)明的智能裝置客戶端的通訊流程；
[0028]圖8顯示根據(jù)本發(fā)明的私有云端路由服務器的通訊流程；
[0029]圖9顯示根據(jù)本發(fā)明的私有云端路由服務器的方塊圖；
[0030]圖10顯示根據(jù)本發(fā)明的智能裝置客戶端的方塊圖；
[0031]圖11顯示根據(jù)本發(fā)明的智能裝置客戶端作為一主機端(host)或客體端(guest)以達成一私密且安全的的通訊流程；
[0032]圖12顯示根據(jù)本發(fā)明用以該私密及安全的溝通的一第一實施例的云端網絡基礎建設的方塊圖；
[0033]圖13顯示根據(jù)本發(fā)明用以該私密及安全的溝通的一第二實施例的云端網絡基礎建設的方塊圖；以及
[0034]圖14顯示根據(jù)本發(fā)明用以該私密及安全的溝通的一第三實施例的云端網絡基礎建設的方塊圖。
[0035]圖中元件標號說明:
[0036]100:公用云端
[0037]101:智能裝置客戶端
[0038]102:路由器
[0039]103:路由器
[0040]104:局域網絡
[0041]105:局域網絡
[0042]106:智能裝置客戶端
[0043]107:智能裝置客戶端
[0044]108:私有云端路由服務器
[0045]109:智能裝置客戶端
[0046]110:智能裝置客戶端
[0047]111:智能裝置客戶端
[0048]112:中間路由服務器
[0049]113:公用云端服務器
[0050]114:虛擬私有網絡路由服務器
[0051]115:客戶端訊息盒
[0052]116:路由服務器訊息盒
[0053]117:公用因特網協(xié)議地址
[0054]118:私有因特網協(xié)議地址
[0055]119:公用因特網協(xié)議地址
[0056]120:私有因特網協(xié)議地址
[0057]128:私有網絡服務
[0058]900:處理器
[0059]902:隨機存取存儲器
[0060]903:網絡介面
[0061]904:輸出入
[0062]905:非易失性儲存器
[0063]907:私有云端路由服務器驅動器
[0064]908:裝置驅動器
[0065]909:操作系統(tǒng)
[0066]1000:處理器
[0067]1002:隨機存取存儲器
[0068]1003:網絡介面
[0069]1004:輸出入
[0070]1005:非易失性儲存器
[0071]1006:應用程序
[0072]1007:私有云端客戶端驅動器
[0073]1008:裝置驅動器
[0074]1009:操作系統(tǒng)
[0075]1100 ?1116:步驟
[0076]1200、1300、1400:公用云端
[0077]1201:智能裝置客戶端
[0078]1202、1302:Router_P
[0079]1203、1303、1403:Router_S
[0080]1204、1205:局域網絡
[0081]1304、1305、1334:局域網絡
[0082]1405、1434:局域網絡
[0083]1206、1207、1209、1210、1211:智能裝置客戶端
[0084]1301、1306、1307、1309、1310、1311、1321、1335:智能裝置客戶端
[0085]1401、1409、1410、1411、1421、1435:智能裝置客戶端
[0086]1208、1308、1408:私有云端路由服務器
[0087]1212、1312、1412:中間路由服務器
[0088]1213、1313、1413:公用云端服務器
[0089]1214、1314、1414:VPN 路由服務器
[0090]1228、1328、1336、1436:私有網絡服務
[0091]1215、1315、1415:客戶端訊息盒
[0092]1216、1316、1416:路由服務器訊息盒
[0093]1217、1317、1417:Public_IP_P
[0094]1218、1318:Private_IP_P
[0095]1219、1319、1419:Public_IP_S
[0096]1220、1320、1420:Private_IP_S
[0097]1222、1223、1224、1225:通訊路徑
[0098]1326:通訊路徑
[0099]1426:通訊路徑
[0100]VLAN 1240、VLAN 1340、VLAN 1440:虛擬局域網絡
[0101]LANl 1250、LANl 1350、LAN2 1360、LAN2 1460:實體局域網絡
【具體實施方式】
[0102]本發(fā)明概言之是關于網絡連接，更具體而言，是關于私有云端網絡的使用。提供以下說明是為了使此項技術中的通常知識者能夠制作及使用本發(fā)明，且以下說明是以一專利申請及其要求為背景而提供。對本文所述實施例以及一般原理及特征所作的各種潤飾對于熟習此項技術者將顯而易見。因此，本發(fā)明并非旨在限制于所示的實施例，而是旨在符合與本文所述原理及特征一致的最廣的范圍。
[0103]在上下文中的通篇論述中，術語“客戶端”可與“智能裝置客戶端”互換。在論述中，術語“路由器”一般可與“網關(gateway) ”、“存取點”及/或“網絡地址變換”(networkaddress translat1n ；NAT)互換。
[0104]根據(jù)本發(fā)明的一種系統(tǒng)及方法會解決在一面向消費者的環(huán)境中對于一廣域網絡中的智能裝置客戶端的以下挑戰(zhàn)，進而使其能夠獲得來自一私有云端儲存服務器(PCSS)或任何私有云端服務器(Private Cloud Server ；PCS)的服務:
[0105]1.隨時隨地存取私有云端服務器(PCS)。
[0106]2.以固定或動態(tài)的因特網協(xié)議地址在防火墻后存取PCS。
[0107]3.在廣域網絡中不需要一外部或公用云端型路由服務器。
[0108]4.在局域網絡中不需要額外的路由器設置。
[0109]5.利用PCS進行驗證。
[0110]6.與PCS建立一安全的通訊信道。
[0111]若這些挑戰(zhàn)可得以應對并解決，則會因即插即用(plug and play)的簡易性及可用性，而私有云端服務器及服務的部署將增大指數(shù)方式。借由不利用一公用云端型路由服務器，亦會消除該技術及商業(yè)顧慮。在私有云端基礎建設中，被用以儲存、遠端桌上服務以及物聯(lián)網(Internet of Things ；1T)的私有云端服務器會讓人能夠負擔得起且廣泛使用。
[0112]在私有云端環(huán)境中，若不止一個私有云端服務器或服務同時共存，則將私有云端服務器的功能分為二個功能區(qū)塊(包含私有云端路由服務以及私有網絡服務)是有利的。私有網絡服務(Private Network Service ;PNS)被設計成在有線或無線私有網絡環(huán)境中由智能裝置客戶端進行管理及存取。私有網絡服務的實例包含:提供遠端桌上協(xié)議(RDP)的應用程序服務器、虛擬網絡計算、辦公工具、媒體播放器、以及其他使用者專用的應用。私有網絡服務亦可用作一為私有云端服務且包含太字節(jié)(terabyte)的儲存空間(storage)的儲存服務器。多個私有云端服務器的私有云端路由服務的功能可以被聚合(aggregate)于一起而成為僅一個私有云端路由服務器(PCRS)。私有云端路由服務器通?？杀环Q作一私有云端路由器。
[0113]根據(jù)本發(fā)明的一種系統(tǒng)及方法會解決在面向消費者的環(huán)境中的以下挑戰(zhàn)，以利用廣域網絡中的智能裝置客戶端來管理及存取來自一私有云端路由服務器(PCRS)的私有網絡服務(PNS) ο
[0114]1.隨時隨地存取私有云端路由服務器(PCRS)。
[0115]2.以固定或動態(tài)的因特網協(xié)議地址在防火墻后存取PCRS。
[0116]3.在廣域網絡中不需要一外部或公用云端型路由服務器。
[0117]4.在局域網絡中不需要額外的路由器設置。
[0118]5.利用私有云端路由服務器(PCRS)進行驗證。
[0119]6.與私有網絡服務(PNS)建立一安全的通訊信道以進行管理及存取。
[0120]若私有云端路由服務器(PCRS)可滿足上述挑戰(zhàn)，則來自不同制造商及供應商(vendor)的異質性(heterogeneous)私有云端服務器可被分解成更簡單的私有網絡服務并消除私有云端設置、配置及存取的復雜性。
[0121]根據(jù)本發(fā)明的一種系統(tǒng)及方法的目的是為提供一私有云端路由服務器(PCRS)、私有網絡服務及客戶端架構而不利用一路由服務器。根據(jù)本發(fā)明的該系統(tǒng)及方法會解決上述挑戰(zhàn)，以使一客戶端能夠隨時隨地存取私有網絡服務(PNS)。該系統(tǒng)及方法亦以固定或動態(tài)的因特網協(xié)議在一防火墻后存取PNS，在廣域網絡中不需要額外的路由器設置以及公用云端型路由服務器，利用PCRS進行驗證，并直接與PNS建立一安全的通訊信道。
[0122]如圖1A所示，一云端網絡基礎建設包含位于廣域網絡中的一公用云端100、一公用云端服務器113、一中間路由服務器112、一 VPN路由服務器114、一智能裝置客戶端101、以及一 Router_P 102以及一 Router_S 103。Router_S 103連接于一局域網絡105與公用云端100中的因特網之間。Router_P 102連接于一局域網絡104與公用云端100中的因特網之間。在LAN 104后是智能裝置客戶端106、107及一私有云端服務器(PCS)108。在局域網絡105后是智能裝置客戶端109、110及111。智能裝置客戶端可以是一個人電腦、筆記本電腦、平板電腦、電子書閱讀機、全球定位系統(tǒng)(GPS)、智能電視、機上盒(set top box)、MP3播放機、或任何可網絡連接的嵌式(embedded)裝置。
[0123]在云端網絡基礎建設中，智能裝置客戶端被表示為101、106、107、109、110、及
111。以上智能裝置客戶端其中的任一者在上下文及論述中可互換。此論述著重于智能裝置客戶端109，并在上下文中以其為代表。
[0124]物理上，一智能裝置客戶端101、107或109可連接至私有云端服務器108的情境有三種。首先，智能裝置客戶端107判斷目標是否位于局部可存取(locally accessible)的局域網絡104中并決定直接連接至私有云端服務器108。第二，智能裝置客戶端101判斷目標不位于局部可存取的局域網絡104中并決定經由廣域網絡連接至公用云端100。廣域網絡對Router_P 102及局域網絡104進行定位，并接著連接至私有云端服務器108。第三，智能裝置客戶端109判斷目標不位于局部可存取的局域網絡105中并決定穿過局域網絡105、Router_S103并連接至廣域網絡中的公用云端100。
[0125]智能裝置客戶端109然后對Router_P 102以及局域網絡104進行定位并連接至私有云端服務器108。第一種及第二種情境是二種特殊情況且是第三種情境的派生(derivative)。因此，著重于范圍更廣且復雜性更高的第三情境上是有益的。
[0126]圖2顯示可如何借由配置私有云端服務器108在局域網絡104上的Router_P 102而以物理方式存取私有云端服務器108的一傳統(tǒng)實施方案。對Router_P 102進行配置涉及二個步驟。首先，使用者需要將私有云端服務器108的私有因特網協(xié)議地址映射至Router_P 102中的一特定端口，如步驟200中所示。第二，使用者需要將托管(host)私有云端服務器108的Router_P 102的公用因特網協(xié)議地址在廣域網絡中的一中間路由服務器112中登記，如步驟201中所示。在智能裝置客戶端109可存取私有云端服務器108之前，其查找中間路由服務器112以對私有云端服務器108的公用因特網協(xié)議地址進行定位，如步驟202中所示。如步驟203中所示，智能裝置客戶端109然后可開始存取Router_P 102的預定端口，其中Router_P 102的預定端口被準確映射至私有云端服務器108的私有因特網協(xié)議地址。
[0127]Router_P 102的配置以及中間路由服務器112的設置事實上并非輕而易舉且對于大多數(shù)終端使用者而言可非常困難。此外，借由將私有云端服務器108的私有因特網協(xié)議地址映射至一可由外界直接及永久定址的端口可能會對私有云端服務器108造成一大的安全風險。
[0128]私有云端服務器108直接且永久暴露于外界，此可招來許多惡性攻擊。此外，中間路由服務器112是一公用云端型服務器。此給智能裝置客戶端109的所有者造成諸多顧慮。首先，信任感總存在質疑，乃因在智能裝置客戶端109與私有云端服務器108間的所有通訊交易中，中間路由服務器112 —直是一中間者。其可持有智能裝置客戶端109及私有云端服務器108的所有使用者賬戶信息、密碼以及其對應的因特網協(xié)議地址。中間路由服務器112能夠監(jiān)聽到中間的任何通訊并使其變得不安全。
[0129]第二，作為一外部或公用云端型路由服務器，中間路由服務器112的商業(yè)模式可能不會一直與智能裝置客戶端109的所有者相符或同步。若中間路由服務器112因任何商業(yè)原因而停止運行，則不存在任何補救方法或替換的選項來恢復服務。其潛在地給使用者造成一巨大的商業(yè)風險，乃因通訊中的重要鏈路可能會損壞卻無追索權。
[0130]圖3顯示可如何經由在一虛擬私有網絡路由服務器114中進行登記而以邏輯方式存取私有云端服務器108的一傳統(tǒng)實施方案。在對一虛擬私有網絡進行設置期間，私有云端服務器108首先將其公用因特網協(xié)議地址及其私有因特網協(xié)議地址在一虛擬私有網絡(VPN)路由服務器114中登記并保持登錄(logging in)，如步驟300中所示。智能裝置客戶端109亦將其公用因特網協(xié)議地址及其私有因特網協(xié)議地址與同一虛擬私有網絡路由服務器114對齊，如步驟301中所示。虛擬私有網絡路由服務器114為私有云端服務器及智能裝置客戶端109兩者分配虛擬因特網協(xié)議地址并建立一虛擬私有網絡302。此時，智能裝置客戶端109與私有云端服務器108是位于在虛擬私有網絡路由服務器114控制下的同一虛擬因特網協(xié)議域(domain)中。智能裝置客戶端109與私有云端服務器108間的所有通訊是根據(jù)虛擬私有網絡協(xié)議被封裝。
[0131]在步驟303中，智能裝置客戶端109登錄虛擬私有網絡路由服務器114并查找私有云端服務器108的虛擬因特網協(xié)議地址。在步驟304中，由虛擬私有網絡路由服務器114攔截并封裝智能裝置客戶端109與私有云端服務器108間的所有通訊。如步驟305中所示，智能裝置客戶端109可隨后開始存取私有云端服務器108。
[0132]與圖2所揭露的方法相反，虛擬私有網絡路由服務器方法借由不進行路由器配置而得益。因此，使得設置對于使用者而言更加容易。然而，由于必須經由一公用云端型路由服務器來進行所有通訊，會遭受相同(即便不會更嚴重)的商業(yè)顧慮。作為一公用云端型服務器，虛擬私有網絡路由服務器114會給智能裝置客戶端109的使用者造成諸多顧慮。首先，信任感總存在質疑，乃因在智能裝置客戶端109與私有云端服務器108間的所有通訊交易期間，虛擬私有網絡路由服務器114 一直是一中間者。其可持有智能裝置客戶端109及私有云端服務器108的所有使用者信息、密碼及其對應的因特網協(xié)議地址。虛擬私有網絡路由服務器114能夠監(jiān)聽到中間的任何通訊并使其變得不安全。第二，作為一外部及公用云端型路由服務器，虛擬私有網絡路由服務器114的商業(yè)模型可能不會一直與智能裝置客戶端109的所有者相符或同步。若虛擬私有網絡路由服務器114因任何商業(yè)原因而停止運行，則不存在任何的補救方法或替換的選項來恢復服務。除非所有者完全控制虛擬私有網絡路由服務器，否則，其潛在地給使用者造成一巨大的商業(yè)風險，乃因通訊中的重要鏈路可能會損壞卻無追索權。
[0133]圖4顯示可如何經由在一中間路由服務器112中登記而以邏輯方式存取私有云端服務器108的一實施方案。在步驟400中，私有云端服務器108首先將其公用因特網協(xié)議地址與其私有因特網協(xié)議地址在一中間路由服務器112中登記并自服務器獲得一組ID及密碼。智能裝置客戶端109然后將其公用因特網協(xié)議地址及其私有因特網協(xié)議地址在同一中間路由服務器112中登記并獲得一組ID及密碼，如步驟401中所示。私有云端服務器108登錄中間路由服務器112，如步驟402中所示。
[0134]在智能裝置客戶端109能夠存取私有云端服務器108之前，必須進行多個步驟。首先，智能裝置客戶端109經由一安全信道(例如電話呼叫、電子郵件、文本訊息或蝸牛郵件(snail mail))自服務器獲得私有云端服務器108的ID及密碼，如步驟403中所示。智能裝置客戶端109然后利用其自己的ID以及所獲得的私有云端服務器108的ID及密碼登錄中間路由服務器112，如步驟404中所示。由中間路由服務器112攔截并封裝智能裝置客戶端109與私有云端服務器108間的所有通訊，如步驟405中所示。最后，智能裝置客戶端109可開始存取私有云端服務器108，如步驟406中所示。
[0135]與圖2所示的傳統(tǒng)方法相反，中間路由服務器方法借由取消路由器配置而得益。因此，使得設置對于使用者而言更加容易。然而，由于必須經由一公用云端型路由服務器來進行所有通訊，會遭受相同(即便不會更嚴重)的商業(yè)顧慮。
[0136]作為一公用云端型服務器，中間路由服務器112會給智能裝置客戶端109的所有者造成諸多顧慮。首先，信任感總存在質疑，乃因在智能裝置客戶端109與私有云端服務器108間的所有通訊交易期間，中間路由服務器112是一中間者。其可持有智能裝置客戶端109及私有云端服務器108的所有使用者賬戶信息、密碼以及其對應的因特網協(xié)議地址。中間路由服務器112能夠監(jiān)聽到中間的任何通訊并使其變得不安全。
[0137]第二，作為一外部及公用云端型路由服務器，中間路由服務器112的商業(yè)模式可能不會一直與智能裝置客戶端109的所有者相符或同步。若中間路由服務器112因任何商業(yè)原因而停止運行，則不存在任何的補救方法或替換的選項來恢復服務。其潛在地給使用者造成一巨大的商業(yè)風險，乃因通訊中的重要鏈路可能會損壞卻無追索權。
[0138]圖5顯示可如何經由在一中間路由服務器112中進行登記的點對點通訊而以邏輯方式存取私有云端服務器108的一實施方案。在步驟500中，私有云端服務器108首先將其公用因特網協(xié)議地址及其私有因特網協(xié)議地址在一中間路由服務器112中登記并自服務器獲得一組ID及密碼。智能裝置客戶端109然后將其公用因特網協(xié)議地址及其私有因特網協(xié)議地址在同一中間路由服務器112中登記并獲得一組ID及密碼，如步驟501中所示。私有云端服務器108及智能裝置客戶端109登錄中間路由服務器112，如步驟502中所示。
[0139]在智能裝置客戶端109能夠存取私有云端服務器108之前，必須進行多個步驟。首先，智能裝置客戶端109與私有云端服務器108自中間路由服務器獲得另一方的公用因特網協(xié)議地址及私有因特網協(xié)議地址，如步驟503中所示。雙方在與彼此進行的初始輸出通訊嘗試期間在其各自的路由器中打一個洞，如步驟504中所示。智能裝置客戶端109與私有云端服務器108間的所有通訊皆綁定于一起，進而在其間建立一點對點通訊信道，如步驟505中所示。最后，智能裝置客戶端109可開始存取私有云端服務器108，如步驟506中所示。
[0140]與圖2、圖3及圖4的傳統(tǒng)方法相反，本實施例的中間路由服務器方法具有在客戶端與服務器之間建立點對點通訊的益處并提供更佳的效能。然而，仍會遭受所有通訊皆經由一單一公用云端型路由服務器的“單點故障”問題。作為一公用云端型服務器，中間路由服務器112會給智能裝置客戶端109的所有者造成諸多顧慮。首先，信任感總存在質疑，乃因中間路由服務器112是一中間者，其持有智能裝置客戶端109及私有云端服務器108的所有使用者賬戶信息、密碼以及其對應的因特網協(xié)議地址。
[0141]第二，作為一外部及公用云端型路由服務器，中間路由服務器112的商業(yè)模型可能不會一直與智能裝置客戶端109的所有者相符或同步。若中間路由服務器112因任何商業(yè)原因而停止運行，則不存在任何的補救方法或替換的選項來恢復服務。其潛在地給使用者造成一巨大的商業(yè)風險，乃因通訊中的重要鏈路可能會損壞卻無追索權。
[0142]根據(jù)本發(fā)明的一種系統(tǒng)及方法優(yōu)于上述傳統(tǒng)方法的最大優(yōu)點其中之一在于消除了在存取期間公用云端型路由服務器的角色，如在虛擬私有網絡路由服務器或中間路由服務器的情形中一般。本發(fā)明的另一優(yōu)點在于，在智能裝置客戶端109與私有云端服務器108之間不再交換例如賬戶密碼等秘密信息。
[0143]圖1B是根據(jù)一實施例的一云端網絡基礎建設的方塊圖。與參照圖1A闡述的元件相同的元件具有相同的標記。然而，在此實施例中，亦存在二個訊息盒:客戶端訊息盒message_box_S 115及路由服務器訊息盒message_box_P 116，該二個訊息盒的用途將在以下詳細說明。
[0144]如圖1A所示，在局域網絡104后是智能裝置客戶端106、107、一私有云端路由服務器(PCRS) 108以及一私有網絡服務(PNS) 128。圖1A中原有的私有云端服務器(PCS) 108已改變?yōu)閳D1B中的一私有云端路由服務器(PCRS) 108及一私有網絡服務(PNS) 128。在局域網絡105后是智能裝置客戶端109、110及111。智能裝置客戶端可是一個人電腦、筆記本電腦、平板電腦、電子書閱讀機、全球定位系統(tǒng)、智能電視、機上盒、MP3播放機、或任何可網絡連接的嵌式裝置。這些智能裝置客戶端在云端網絡基礎建設中被表示為101、106、107、109、110、及111。以上智能裝置客戶端其中的任一者在上下文及論述中可互換。此論述著重于智能裝置客戶端109，并在此上下文中以其作為代表。
[0145]為更詳細地闡述本發(fā)明的特征，現(xiàn)參照圖6、圖7及圖8，其中圖6、圖7及圖8涵蓋本發(fā)明的初始設置階段及存取階段。
[0146]圖6例示根據(jù)本發(fā)明的私有云端路由服務器108及智能裝置客戶端109的一初始設置。私有云端路由服務器108與智能裝置客戶端109形成一主從(server-client)關系。私有云端路由服務器108首先利用客戶端賬戶名稱及對應的訊息盒信息建立一授權客戶端清單。訊息盒信息可是客戶端的一電子郵件賬戶、文本訊息賬戶或其他獨特的公用賬戶信息的形式。
[0147]在步驟601中，在私有云端路由服務器108側，其發(fā)送一會話式邀請至作為被授權使用者其中之一的預期智能裝置客戶端109的message_box_S 115。該會話式邀請可包含路由服務器訊息盒地址meSSage_b0X_P 116。私有云端路由服務器108然后嘗試自路由服務器訊息盒message_box_P 116擷取會話式存取請求，該會話式存取請求包含客戶端訊息盒地址message_box_S 115、客戶端公用因特網協(xié)議地址Public_IP_S 119以及私有因特網協(xié)議地址private_IP_S120，如在步驟602中所示。
[0148]若存取請求是無效的，則返回至步驟601。若存取請求是有效的，則私有云端路由服務器108登記智能裝置客戶端109的客戶端訊息盒115、公用因特網協(xié)議地址119以及私有因特網協(xié)議地址120，如在步驟604中所示。私有云端路由服務器108發(fā)送一攜帶其當前路由服務器公用因特網協(xié)議地址及私有因特網協(xié)議地址public_IP_P 117及private_IP_P 118的會話式確認至客戶端訊息盒message_box_S 115，如步驟605中所示。私有云端路由服務器108可開始將通訊請求發(fā)送至智能裝置客戶端109，如步驟606中所示。
[0149]在智能裝置客戶端109側，其首先自其自己的messge_box_S 115擷取會話式邀請，如步驟611中所示。會話式邀請包含私有云端路由服務器的訊息盒地址message_box_P116。若來自私有云端路由服務器108的邀請是無效的，則返回至步驟611。若來自私有云端路由服務器108的邀請是有效的，則智能裝置客戶端109可將一會話式存取請求回復至私有云端路由服務器108訊息盒message_box_P 116，以在每當其需要存取私有云端路由服務器108時登記其當前的客戶端訊息盒地址、公用因特網協(xié)議地址及私有因特網協(xié)議地址，如步驟613中所示。會話式存取請求可包含智能裝置客戶端109訊息盒地址message_box_S 115、以及客戶端公用因特網協(xié)議地址及私有因特網協(xié)議地址public_IP_S 119以及private_IP_S 120。智能裝置客戶端109然后自客戶端message_box_S 115擷取攜帶私有云端路由服務器當前的公用因特網協(xié)議地址及私有因特網協(xié)議地址public_IP_P 117以及private_IP_P 118的會話式確認，如步驟614中所示。智能裝置客戶端109可開始將通訊請求發(fā)送至私有云端路由服務器，如步驟615中所示。在該二個獨立的過程后，便完成私有云端路由服務器108及智能裝置客戶端109的初始設置。
[0150]用于托管服務器或客戶端訊息盒的訊息盒服務器可是一電子郵件服務器、文本訊息服務器、或可為私有云端路由服務器108 (作為一服務器)與智能裝置客戶端109 (作為一客戶端)間的信息交換托管安全訊息的任何種類的服務器。在業(yè)界，訊息盒服務器的安全性及商業(yè)模型已被使用者熟知及預期。無論因任何原因引起訊息盒服務器發(fā)生故障，其皆可被立即替換或重新部署而不會危及私有云端基礎建設中服務器與客戶端間的通訊。
[0151]圖7顯示根據(jù)本發(fā)明的智能裝置客戶端109的通訊流程。智能裝置客戶端109可在不經由一中間路由服務器112或一虛擬私有網絡路由服務器114的情況下開始與私有云端路由服務器108進行點對點通訊。智能裝置客戶端109首先將經過其Router_S 103的一通訊請求發(fā)送至私有云端路由服務器108的Router_P 102，如步驟700中所示。Router_S 103登記智能裝置客戶端109與私有云端路由服務器108的公用因特網協(xié)議地址及私有因特網協(xié)議地址，如步驟701中所示。ROuter_S103輸出路線保持開放，進而打一個洞并等待來自私有云端路由服務器108的響應，如步驟702中所示。Router_S 103然后檢查是否有傳入(incoming)響應來自私有云端路由服務器108，如步驟703中所示。若傳入響應是無效的且已逾時，則智能裝置客戶端109的初始化過程重新開始，如步驟708中所示。若其未逾時，則返回至步驟702。然而，若傳入響應是有效的，則Router_S 103會將私有云端路由服務器108的傳入公用因特網協(xié)議地址及私有因特網協(xié)議地址與智能裝置客戶端109的所登記輸出私有因特網協(xié)議地址綁定，如步驟704中所示。然后將來自私有云端路由服務器108的傳入請求路由至智能裝置客戶端109，如步驟705中所示。智能裝置客戶端109可開始與私有云端路由服務器108進行安全點對點通訊并自私有云端路由服務器108存取服務，如步驟706中所示。
[0152]圖8顯示根據(jù)本發(fā)明的私有云端路由服務器108的通訊流程。私有云端路由服務器108可在不經由一中間路由服務器112或一 VPN路由服務器114的情況下開始與智能裝置客戶端109進行點對點通訊。私有云端路由服務器108首先將一經過其Router_P102的通訊請求發(fā)送至智能裝置客戶端109的Router_S 103，如步驟800中所示。Router_P 102然后因應于輸出的通訊請求而登記智能裝置客戶端109與私有云端路由服務器108的公用因特網協(xié)議地址及私有因特網協(xié)議地址，如步驟801中所示。Router_P 102的輸出路線保持開放，進而打一個洞并等待來自智能裝置客戶端109的回應，如步驟802中所示。Router_P 102檢查是否具有傳入響應，以判斷是否有傳入響應來自智能裝置客戶端109，如步驟803中所示。若傳入響應是無效的且其已逾時，則私有云端路由服務器108的初始化過程重現(xiàn)開始，如步驟808中所示。若其未逾時，則返回至步驟802。然而，若傳入響應是有效的，則Router_P 102會將智能裝置客戶端109的傳入公用因特網協(xié)議地址及私有因特網協(xié)議地址與私有云端路由服務器108的所登記輸出私有因特網協(xié)議地址綁定，如步驟804中所示。然后將來自智能裝置客戶端109的傳入請求路由至私有云端路由服務器108。私有云端路由服務器108可開始與智能裝置客戶端109進行安全點對點通訊并接收來自智能裝置客戶端109的服務的存取，如步驟806中所示。
[0153]為確保點對點通訊信道安全，部署諸多安全措施，包含AES加密及/或安全封包層協(xié)議(secure socket layer ；SSL)及傳送層安全協(xié)議(transport layer security ；TLS)。服務器與客戶端間的會話式通訊(包含邀請、存取請求及確認)亦利用隨機數(shù)種子(random number seed)、時間戳記(time stamp)、加密以及散列法(hashing)來擊敗中間人(man-1n-the middle)并回擊來自公用云端的攻擊，以確保通訊的安全及完整。
[0154]由于本發(fā)明不依賴一公用云端型路由服務器，故會解決及減輕智能裝置客戶端所有者的諸多顧慮。首先，在客戶端與服務器之間不存在單點故障。第二，在智能裝置客戶端109與私有云端路由服務器108間的任何通訊交易期間不存在中間者。因此，效能會更佳。第三，可使中間的任何通訊不被監(jiān)聽，因此使得過程對于客戶端及服務器而言非常安全。智能裝置客戶端109及私有云端路由服務器108的使用者賬戶信息、密碼及其對應的因特網協(xié)議地址從不暴露于一公用云端。在智能裝置客戶端109與私有云端路由服務器108間的信息交換中所利用之外部通訊信道僅是二個私有訊息盒message_box_S 115及message_box_P 116。在私有云端路由服務器108與智能裝置客戶端109 (作為一客戶端)之間從不會交換密碼信息。通訊的安全性與用于托管message_box_S115及message_box_P 116的訊息盒服務器一樣佳。若因任何原因而使訊息盒被危及或停止運行，則可立即部署另一替換或備用訊息盒。在本發(fā)明中，可替換任何關鍵組件(包含路由器、網絡交換機、訊息盒、智能裝置客戶端109、或甚至私有云端路由服務器108)而不會影響智能裝置客戶端109與私有云端路由服務器108間的通訊鏈路的效率及完整性。
[0155]第9圖顯示根據(jù)本發(fā)明的私有云端路由服務器108的方塊圖。其包含一處理器900、隨機存取存儲器(RAM)902、網絡介面903、輸出入(input/output ;I/O)904、以及非易失性儲存器(non-volatile storage)9050非易失性儲存器905更容納一操作系統(tǒng)(operating system ;0S) 909、裝置驅動器908、以及私有云端路由服務器驅動器907。
[0156]網絡介面903可連接至局域網絡、廣域網絡、或3G/4G網絡。輸出入904是用于連接至外界的使用者介面，包含例如鍵盤、鼠標、音頻及視頻等輸出入裝置。非易失性儲存器905裝載有必要的軟件(包含操作系統(tǒng)及各種裝置驅動器)。
[0157]私有云端路由服務器驅動器907被部署用以與來自智能裝置客戶端109的對應私有云端客戶端驅動器通訊。私有云端路由服務器驅動器907發(fā)起邀請、處理存取請求、然后將確認發(fā)送回智能裝置客戶端109。隨后，其發(fā)送通訊請求至智能裝置客戶端109并沿輸出方向在其路由器中打一個洞。一旦來自智能裝置客戶端的傳入請求到達所打的洞，雙向通訊信道便被綁定于一起。私有云端路由服務器驅動器907可開始與智能裝置客戶端109進行安全點對點通訊。
[0158]圖10顯示根據(jù)本發(fā)明的智能裝置客戶端109的方塊圖。智能裝置客戶端109包含一處理器1000、一 RAM 1002、一網絡介面1003、一輸出入(I/O) 1004、以及一非易失性儲存器1005。非易失性儲存器1005更包含一操作系統(tǒng)(OS) 1009、一裝置驅動器1008、以及一私有云端客戶端驅動器1007。智能裝置客戶端109亦會裝載有應用程序1006以與私有云端路由服務器108通訊。網絡介面1003可連接至局域網絡、廣域網絡或3G/4G網絡。
[0159]輸出入1004是用于連接至外界的使用者介面，包含例如觸控墊、音頻及視頻等輸出入裝置。非易失性儲存器可是硬盤儲存器或快閃式(flash based)固態(tài)磁盤(solidstate disk)。在非易失性儲存器1005內，裝載有必要的軟件(包含OS及裝置驅動器)。私有云端客戶端驅動器1007被部署用以與來自私有云端路由服務器108的對應私有云端路由服務器驅動器907通訊。私有云端客戶端驅動器1007響應于服務器邀請，并回復以存取請求，然后接受來自私有云端路由服務器108的確認。隨后，其發(fā)送通訊請求至私有云端路由服務器108并沿輸出方向在其路由器中打一個洞。
[0160]一旦來自私有云端路由服務器108的傳入請求到達所打的洞，雙向通訊信道便被綁定于一起。智能裝置客戶端109可開始與私有云端路由服務器108進行安全點對點通訊。私有網絡服務128然后可由智能裝置客戶端經由公用云端100進行管理及存取。通篇中措辭“存取”或“可存取”涵蓋管理或可管理的意。
[0161]出于效能考慮，在某些環(huán)境中，私有云端路由服務器108與對應的路由器Router_P 102可是一個實體。在該二種情形的任一情形中，私有云端路由服務器108可達成的任何私有網絡服務皆可由智能裝置客戶端經由公用云端100進行存取。
[0162]圖11顯示安裝于該智能裝置客戶端的一私有云端程序。該私有云端程序提供了用于該智能裝置客戶端的三種功能。該功能包含，于該私有云端路由服務器的下，如何如同一個主機端(host)啟始一通訊會話，如何如同一客體端(guest)加入一通訊會話以及進入在實體局域網絡(physical LAN)或虛擬局域網絡(virtual LAN)上可觸及的服務。該通訊流程的左側邊表示一主機端(host)智能裝置客戶端如何起始一通訊會話。該通訊流程的右下側邊表示一客體端(guest)智能裝置客戶端如何接收一通訊邀請并加入該通訊會話。
[0163]圖12顯示用以于智能裝置客戶端及私有網絡服務的探索及存取之間并經由該公有云端用于該私密且安全通訊的一云端網絡基礎建設的一第一實施例。該智能裝置客戶端1201、1211及1221，分別經由該通訊路徑1222、1224及1223，可以以前述第6、7及8圖的構造設置于該私有云端路由服務器1208。該私有云端路由服務器1208接著建立一虛擬局域網絡(virtual local area network) VLAN 1240以允許該被授權的私有云端路由服務器1201、1211及1221如會員而參加虛擬局域網絡VLAN 1240。該智能裝置客戶端1201如一主機端(host)經由該安裝的程序能夠初始一私密且安全的通訊。該智能裝置客戶端1211或1221經由該安裝的程序能夠如一客體端(guest)接收該通訊邀請并與該主機端智能裝置客戶端1201進行該私密且安全的通訊式會話。
[0164]如第11及12圖所示，當一智能裝置客戶端1201欲如一主機端(host)啟始一通訊會話，該安裝(1cat)于該主機端智能裝置客戶端的程序首先經由該通訊路徑1222設置并登入(log-1n)至該私有云端路由服務器(Private Cloud Routing Server) 1100。于步驟1102，其在設置于該私有云端路由服務器1208之后，在該服務器下加入虛擬局域網絡VLAN 1240。該智能裝置客戶端如一主機端1104、1105允諾加入談話通訊。該程序允許該智能裝置客戶端1201建立并托管(host) —通訊式會話(communicat1n sess1n) 1106。該程序廣播該主機端會話以邀請通訊客體端1107。之后，該程序為可辨識的客體端1108啟動掃描。一旦該客體端被授權，該智能裝置客戶端1201能夠如一主機端與該被授權的客體端智能裝置客戶端啟始私密且安全的通訊1109。該私密且安全的通訊包含視頻(video)、音頻(aud1)、文字(text)或應用程序(applicat1n)通訊。該應用程序是皆被該主機端及客體端辨識的一程序(program)、效用(utility)、操作(operat1n)或遠端桌面(remotedesk)ο
[0165]當該智能裝置客戶端1211或1221欲如一客體端1104、1105加入一通訊式會話，該程序安裝于該客體端智能裝置客戶端首先分別經由該通訊路徑1224或1223設置并登入至該私有云端路由服務器1100。于設置該私有云端路由服務器1208之后，其于步驟1102中加入虛擬局域網絡VLAN 1240。該智能裝置客戶端如客體端1104、1105允諾加入談話通訊。該程序等待一通訊邀請1112。一旦其接收一通訊邀請，該智能裝置客戶端1211或1221如一客體端可以加入一通訊式會話。該程序接著為可辨識的主機端1113開始進行掃描。在定義該主機端時，該程序通過該主機端1114的該通訊登入驗證。當被授權，該智能裝置客戶端則可以加入該通訊會話1115。該智能裝置客戶端1211、2121如一客體端1116與該主機端智能裝置客戶端1201啟始私密且安全的通訊。該私密及安全的通訊包含視頻、音頻、文字或應用程序通訊。該應用程序可以是皆被該主機端及客體端辨識的一程序、效用、操作或遠端桌面。
[0166]于本發(fā)明的其他實施例，該智能裝置客戶端可以與于該私有云端路由服務器的下的實體局域網絡LANl 1250或虛擬局域網絡VLAN 1240中任何可觸及的服務建立一私密且安全的通訊。如第11及12圖所示，當該智能裝置客戶端1201、1211或1221設置并登入至該私有云端路由服務器1208，其可以經由該通訊路徑1225存取任何于該私有云端路由服務器的下的實體局域網絡LAN11250及虛擬局域網絡VLAN 1240的可觸及的私有網絡服務1110、1228。該私有網絡服務包含音頻、視頻內容、實時或歸檔信息、以及應用程序的執(zhí)行、社會媒體、訊息傳送(messaging)、電子郵件、儲存、備份、日歷、電話薄(contact)、同步、分享、遠端桌面(remote desktop)、物聯(lián)網(Internet of Things ；1T)以及其他。
[0167]圖13顯示本發(fā)明第二實施例的方塊圖。雷同于圖12的私有云端路由服務器1208連線至Router_P 1202，私有云端路由服務器(Private Cloud Routing Server ；PCRS) 1308連線至Router_P 1302的該局域網絡。私有云端路由服務器1308亦有一實體局域網絡LAN2_1360以連結(connect)至下游(downstream)。一私有網絡服務1336及一智能裝置客戶端1335連結至下游。私有網絡服務1336是經由通訊路徑1326而為可存取、經由局域網絡1334而連結至私有云端路由服務器1308。既然智能裝置客戶端1311、1310、1309、1301、1321、1306及1335可經由該云端及私有云端路由服務器1308探索及存取虛擬局域網絡VLAN 1340、實體局域網絡LAN1_1350及實體局域網絡LAN2_1360，所有的私有網絡服務1328、1336及智能裝置客戶端1306、1335亦成為可存取的。
[0168]圖14顯示本發(fā)明的第二實施例的方塊圖。私有云端路由服務器1408連線至有該云端并有一 Public_IP_P1417。私有云端路由服務器1408亦有一實體局域網絡LAN2_1460連結至下游。一私有網絡服務1436以及一智能裝置客戶端1435皆連結至下游。私有網絡服務1436是經由通訊路徑1426而為可存取、經由局域網絡1434而連結至私有云端路由服務器1408。既然智能裝置客戶端1411、1410、1409、1401、1421及1435可經由該云端及私有云端路由服務器1408而探索及存取虛擬局域網絡VLAN 1440及實體局域網絡LAN2_1460兩者，所有的私有網絡服務1436及智能裝置客戶端1435亦成為可存取的。
[0169]雖然本發(fā)明已以較佳實施例揭示如上，然其并非用以限定本發(fā)明，任何本領域技術人員，在不脫離本發(fā)明的精神和范圍內，當可作些許的修改和完善，因此本發(fā)明的保護范圍當以權利要求書所界定的為準。
【主權項】
1.一種用于一公用云端網絡(public cloud network)的方法，該方法包含: 將一至少一個私有云端路由服務器與一至少一個智能裝置客戶端設置成一主從關系(client server relat1nship)，其中該至少一個私有云端路由服務器包含與其相關聯(lián)的一第一訊息盒(message box)，該第一訊息盒位于一公用云端網絡上；其中該至少一個智能裝置客戶端包含與其相關聯(lián)的一第二訊息盒；該第二訊息盒位于該公用云端網絡上； 以一安全方式在該第一訊息盒與該第二訊息盒之間傳遞會話式訊息(sess1n basedmessage)，其中該會話式訊息是由該至少一私有云端路由服務器及該至少一個智能裝置客戶端驗證，其中該至少一智能裝置客戶端與該至少一私有云端路由服務器在該會話式訊息被驗證之后相互通訊，其中一至少一個私有網絡服務隨后基于該被驗證的會話式訊息可由該至少一智能裝置客戶端經由該公用云端網絡安全地存??；以及 將一至少一另一智能裝置客戶端設置入該主從關系，其中于該會話式訊息被驗證之后，該至少一智能裝置客戶端及該至少另一智能裝置客戶端與該至少一私有云端路由服務器溝通，其中該至少一智能裝置客戶端及該至少一另一智能裝置客戶端私密且安全地經由該公用云端網絡相互通訊。2.如權利要求1所述的方法，其特征在于，該至少一私有云端路由服務器包含: 一計算裝置； 經由一路由器通往一網絡的一連接； 一程序，用以使該至少一私有云端路由服務器: (a)創(chuàng)建并管理一授權客戶端清單，以容納多個智能裝置客戶端； (b)發(fā)送一會話式邀請至該第二訊息盒； (C)自該第一訊息盒接收該至少一智能裝置客戶端的一會話式存取請求；以及 (d)發(fā)送一會話式確認(acknowledgement)至該第二訊息盒。3.如權利要求2所述的方法，其特征在于，該程序亦使該至少一私有云端路由服務器: (e)發(fā)送一通訊請求至該至少一智能裝置客戶端； (f)在該路由器中打一個洞(puncha hole)，以使一智能裝置客戶端響應保持開放待決(open pending)； (g)等待該路由器綁定該至少一智能裝置客戶端與該至少一私有云端路由服務器間的一網絡連接； (h)將來自該至少一智能裝置客戶端的一傳入請求(incomingrequest)路由至該至少一私有云端路由服務器； (i)與該至少一智能裝置客戶端建立一安全點對點(peer-to-peer)通訊； U)使該至少一智能裝置客戶端存取該至少一私有網絡服務；以及 (k)使一私密且安全的通訊于該至少一智能裝置客戶端及該至少一另一智能裝置客戶端之間進行。4.如權利要求2所述的方法，其特征在于，該至少一智能裝置客戶端包含: 一計算裝置； 經由一路由器通往一網絡的一連接； 其中該路由器具有一程序，該程序使該至少一智能裝置客戶端: (a)自一至少一智能裝置客戶端訊息盒擷取一會話式邀請； (b)發(fā)送一會話式存取請求至一至少一私有云端路由服務器訊息盒； (C)自該至少一智能裝置客戶端訊息盒擷取一會話式確認； (d)發(fā)送一通訊請求至該至少一私有云端路由服務器； (e)在該路由器中打一個洞，以使一至少一私有云端路由服務器響應保持開放待決； (f)等待該路由器綁定該至少一私有云端路由服務器與該至少一智能裝置客戶端間的一網絡連接； (g)將來自該至少一私有云端路由服務器的一傳入請求路由至該至少一智能裝置客戶端; (h)與該至少一私有云端路由服務器建立一安全點對點通訊； (i)經由該至少一私有云端路由服務器存取該至少一私有網絡服務；以及 (k)經由該至少一私有云端路由服務器與該至少一另一智能裝置客戶端進行通訊。5.如權利要求4所述的方法，其特征在于，該程序使得能夠: 隨時隨地存取該至少一私有云端路由服務器； 以固定或動態(tài)的因特網協(xié)議(IP)地址在一防火墻后存取該至少一私有云端路由服務器；其中該至少一智能裝置客戶端在廣域網絡(WAN)中不需要一外部或公用云端型路由服務器；在一局域網絡(LAN)中不需要額外的路由器設置；并與該至少一私有云端路由服務器建立一安全點對點通訊信道； 經由該至少一私有云端路由服務器存取該至少一私有網絡服務；以及 經由該至少一私有云端路由服務器與該至少一另一智能裝置客戶端進行通訊。6.如權利要求4所述的方法，其特征在于，該程序使得能夠: 隨時隨地存取該至少一私有云端路由服務器； 以固定或動態(tài)的因特網協(xié)議地址在一防火墻后存取該至少一私有云端路由服務器；其中該至少一智能裝置客戶端在廣域網絡中不需要一外部或公用云端型路由服務器；在一局域網絡中不需要額外的路由器設置；并與該至少一私有云端路由服務器建立一安全點對點通訊信道； 將局部實體輸出入(I/O)映射至一虛擬私有云端路由服務器輸出入； 經由該至少一私有云端路由服務器存取該至少一私有網絡服務；以及 經由該至少一私有云端路由服務器與該至少一另一智能裝置客戶端進行通訊。7.如權利要求2所述的方法，其特征在于，該至少一智能裝置客戶端包含: 一計算裝置； 通往一網絡的一有線或無線連接； 具有一附加程序，該附加程序使該至少一智能裝置客戶端: (a)自一至少一智能裝置客戶端訊息盒擷取一會話式邀請； (b)發(fā)送一會話式回復至一私有云端路由服務器訊息盒； (C)自該至少一智能裝置客戶端訊息盒擷取一會話式確認； (d)發(fā)送一存取請求至該至少一私有云端路由服務器； (e)等待一至少一私有云端路由服務器響應； (f)綁定該至少一私有云端路由服務器與該至少一智能裝置客戶端間的一網絡連接； (g)將來自該至少一私有云端路由服務器的一傳入請求路由至該至少一智能裝置客戶端; (h)與該至少一私有云端路由服務器建立一安全點對點通訊； (i)經由該至少一私有云端路由服務器存取該至少一私有網絡服務；以及 U)經由該至少一私有云端路由服務器與該至少一另一智能裝置客戶端進行通訊。8.如權利要求7所述的方法，其特征在于，該程序使得能夠: 隨時隨地存取該至少一私有云端路由服務器； 以固定或動態(tài)的因特網協(xié)議地址在一防火墻后存取該至少一私有云端路由服務器；其中該至少一智能裝置客戶端在一廣域網絡中不需要一外部或公用云端型路由服務器；在一局域網絡中不需要額外的路由器設置；并與該至少一私有云端路由服務器建立一安全點對點通訊信道； 經由該至少一私有云端路由服務器存取至少一私有網絡服務；以及 經由該至少一私有云端路由服務器與該至少一另一智能裝置客戶端通訊進行通訊。9.如權利要求7所述的方法，其特征在于，該程序使得能夠: 隨時隨地存取該至少一私有云端路由服務器； 以固定或動態(tài)的因特網協(xié)議地址在一防火墻后存取該至少一私有云端路由服務器；其中該至少一智能裝置客戶端在一廣域網絡中不需要一外部或公用云端型路由服務器；在一局域網絡中不需要額外的路由器設置；并與該至少一私有云端路由服務器建立一安全點對點通訊信道； 將局部實體輸出入映射至一虛擬服務器輸出入； 經由該至少一私有云端路由服務器存取該至少一私有網絡服務；以及 經由該至少一私有云端路由服務器與該至少一另一智能裝置客戶端進行通訊。10.一種私有云端路由服務器，包含: 一計算裝置； 經由一路由器通往一網絡的一連接； 一程序，由該計算裝置執(zhí)行以使該私有云端路由服務器:創(chuàng)建并管理一授權客戶端清單，以容納多個智能裝置客戶端；發(fā)送一會話式邀請至該多個智能裝置客戶端的至少其中之一的一第二訊息盒；自一第一訊息盒接收該至少一智能裝置客戶端的一會話式存取請求；發(fā)送一會話式確認至該至少一智能裝置客戶端的該第二訊息盒；使該智能裝置客戶端存取私有網絡服務；以及于該智能裝置客戶端及一至少一另一智能裝置客戶端之間進行私密且安全的通訊。11.如權利要求10所述的私有云端路由服務器，其特征在于，該程序使得能夠: 發(fā)送一通訊請求至該至少一智能裝置客戶端； 在該路由器中打一個洞，以使一智能裝置客戶端響應保持開放待決； 等待該路由器綁定該至少一智能裝置客戶端與該私有云端路由服務器間的一網絡連接; 將來自該至少一智能裝置客戶端的一傳入請求路由至該私有云端路由服務器； 與該至少一智能裝置客戶端建立一安全點對點通訊； 使該至少一智能裝置客戶端存取私有網絡服務；以及 于該至少一智能裝置客戶端及該至少一另一智能裝置客戶端之間進行私密且安全的通訊。12.一種智能裝置客戶端，包含: 一計算裝置；以及 經由一路由器通往一網絡的一連接；其中該路由器具有一程序，該程序使該智能裝置客戶端:自一智能裝置客戶端訊息盒擷取一會話式邀請；發(fā)送一會話式存取請求至一私有云端路由服務器訊息盒；自該智能裝置客戶端訊息盒擷取一會話式確認；發(fā)送一通訊請求至一私有云端路由服務器；在該路由器中打一個洞，以使一私有云端路由服務器響應保持開放待決；等待該路由器綁定該私有云端路由服務器與該智能裝置客戶端間的一網絡連接；將來自該私有云端路由服務器的一傳入請求路由至該智能裝置客戶端；與該私有云端路由服務器建立一安全點對點通訊；經由該私有云端路由服務器存取私有網絡服務；以及經由該私有云端路由服務器與一至少一另一智能裝置客戶端之間進行通訊。13.如權利要求12所述的智能裝置客戶端，其特征在于，該程序使得能夠: 隨時隨地存取該私有云端路由服務器； 以固定或動態(tài)的因特網協(xié)議(IP)地址在一防火墻后存取該私有云端路由服務器；其中該智能裝置客戶端在一廣域網絡中不需要一外部或公用云端型路由服務器；在一局域網絡中不需要額外的路由器設置；并與該私有云端路由服務器建立一安全點對點通訊信道；經由該私有云端路由服務器存取私有網絡服務；以及經由該私有云端路由服務器與該至少一另一智能裝置客戶端之間進行通訊。14.如權利要求12所述的智能裝置客戶端，其特征在于，該程序使得能夠: 隨時隨地存取該私有云端路由服務器； 以固定或動態(tài)的因特網協(xié)議地址在一防火墻后存取該私有云端路由服務器；其中該智能裝置客戶端在一廣域網絡中不需要一外部或公用云端型路由服務器；在一局域網絡中不需要額外的路由器設置；并與該服務器建立一安全點對點通訊信道； 將局部實體輸出入映射至虛擬服務器輸出入； 經由該私有云端路由服務器存取私有網絡服務；以及 經由該私有云端路由服務器與一至少一另一智能裝置客戶端之間進行通訊。15.一種智能裝置客戶端，包含: 一計算裝置； 通往一網絡的一連接；以及 一程序，該程序使該智能裝置客戶端:自該智能裝置客戶端訊息盒擷取一會話式邀請；發(fā)送一會話式回復至一私有云端路由服務器訊息盒；自一智能裝置客戶端訊息盒擷取一會話式確認；發(fā)送一存取請求至一私有云端路由服務器；等待一私有云端路由服務器響應；綁定該私有云端路由服務器與該智能裝置客戶端間的一網絡連接；將來自該私有云端路由服務器的一傳入請求路由至該智能裝置客戶端；與該私有云端路由服務器建立一安全點對點通訊；經由該私有云端路由服務器存取私有網絡服務；以及經由該私有云端路由服務器與一至少一另一智能裝置客戶端之間進行通訊。16.如權利要求15所述的智能裝置客戶端，其特征在于，該程序使得能夠: 隨時隨地存取該私有云端路由服務器； 以固定或動態(tài)的因特網協(xié)議地址在一防火墻后存取該私有云端路由服務器；其中該智能裝置客戶端在一廣域網絡中不需要一外部或公用云端型路由服務器；在一局域網絡中不需要額外的路由器設置；并與該服務器建立一安全點對點通訊信道； 經由該私有云端路由服務器存取私有網絡服務；以及 經由該私有云端路由服務器與該至少一另一智能裝置客戶端之間進行通訊。17.如權利要求15所述的智能裝置客戶端，其特征在于，該程序使得能夠: 隨時隨地存取該私有云端路由服務器； 以固定或動態(tài)的因特網協(xié)議地址在一防火墻后存取該私有云端路由服務器；其中該智能裝置客戶端在一廣域網絡中不需要一外部或公用云端型路由服務器；在一局域網絡中不需要額外的路由器設置；并與該私有云端路由服務器建立一安全點對點通訊信道； 將局部實體輸出入映射至虛擬私有云端路由服務器輸出入； 經由該私有云端路由服務器存取私有網絡服務；以及 經由該私有云端路由服務器與該至少一另一智能裝置客戶端之間進行通訊。18.一種智能裝置客戶端，包含: 一計算裝置； 通往一網絡的一連接；以及 一程序，該程序用以設置一私有云端路由服務器并使該智能裝置客戶端:自一智能裝置客戶端訊息盒擷取一會話式邀請；發(fā)送一會話式回復至一私有云端路由服務器訊息盒；自該智能裝置客戶端訊息盒擷取一會話式確認；發(fā)送一存取請求至該私有云端路由服務器；等待一私有云端路由服務器響應；綁定該私有云端路由服務器與該智能裝置客戶端間的一網絡連接；將來自該私有云端路由服務器的一傳入請求路由至該智能裝置客戶端；與該私有云端路由服務器建立一安全點對點通訊；于該私有云端路由服務器上加入一虛擬局域網絡(virtual local area network ；VLAN);以及，經由該私有云端路由服務器存取私有網絡服務； 如一主機端(host)啟始一通訊會話；建立并托管(host)該通訊會話；邀請通訊客體端(guest);為可被辨識的客體端進行掃描；與該客體端啟始一私密且安全的通訊；以及如一客體端(guest)接收一通訊邀請并加入該通訊會話；為可被辨識的主體端進行掃描；登入通訊驗證；加入該通訊會話；并與該主體端啟始該私密且安全的通訊。19.如權利要求18所述的智能裝置客戶端，其特征在于，該程序使得能夠: 隨時隨地存取該私有云端路由服務器； 以固定或動態(tài)的因特網協(xié)議地址在一防火墻后存取該私有云端路由服務器；其中該智能裝置客戶端在一廣域網絡中不需要一外部或一公用云端型路由服務器；在一局域網絡中不需要額外的路由器設置；并與該服務器建立一安全點對點通訊信道；以及經由該私有云端路由服務器存取私有網絡服務。20.如權利要求18所述的智能裝置客戶端，其特征在于，該程序使得能夠: 隨時隨地存取該私有云端路由服務器； 以固定或動態(tài)的因特網協(xié)議地址在一防火墻后存取該私有云端路由服務器；其中該智能裝置客戶端在一廣域網絡中不需要一外部或公用云端型路由服務器；在一局域網絡中不需要額外的路由器設置；并與該私有云端路由服務器建立一安全點對點通訊；以及經由該私有云端路由服務器與至少一另一智能裝置客戶端進行私密且安全的通訊。21.如權利要求18所述的智能裝置客戶端，其特征在于，該私密且安全的通訊包含:一視頻、一音頻、文字及一應用程序的其中之一，以及該應用程序是皆被該主機端及客體端辨識的一程序(program)、效用(utility)、操作(operat1n)及遠端桌面(remotedesktop)的其中之一。
【文檔編號】H04L29/06GK105991642SQ201510487059
【公開日】2016年10月5日
【申請日】2015年8月10日
【發(fā)明人】B·W·陳
【申請人】金士頓數(shù)位股份有限公司