私有云端路由服務(wù)器及智能型裝置客戶端架構(gòu)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明概言的系關(guān)于網(wǎng)絡(luò)連接(networking)，更具體而言，系關(guān)于私有云端網(wǎng)絡(luò)的使用。
【背景技術(shù)】
[0002]在因特網(wǎng)連接環(huán)境中，包含智能型手機(jī)、平板計(jì)算機(jī)、電子書閱讀機(jī)(eBookreader)、筆記型計(jì)算機(jī)、個(gè)人計(jì)算機(jī)(PC)以及各種智能型器件(gadget)在內(nèi)的智能型裝置客戶端(Smart Device Client)廣泛使用(ubiquitous)且無處不在(omnipresent)。除連接性(connectivity)之外，智能型裝置客戶端的價(jià)值其中之一系為能夠隨時(shí)隨地進(jìn)行連接以自一或多個(gè)服務(wù)方或服務(wù)器擷取服務(wù)。該等服務(wù)包含音訊、視訊內(nèi)容、實(shí)時(shí)或歸檔信息、以及應(yīng)用程序的執(zhí)行、社會(huì)媒體、消息傳送(messaging)、電子郵件、儲(chǔ)存、備份、日歷、電話薄(contact)、同步以及其它服務(wù)。有不同類型的服務(wù)器服務(wù)來自智能型裝置客戶端的該等不同請(qǐng)求服務(wù)。一般而言，該等類型的服務(wù)器可被分類成以下二個(gè)群組:公用云端及私有云端。屬于公用云端的服務(wù)器，顧名思義，所提供的服務(wù)往往免費(fèi)但功能有限、或者收費(fèi)并具有更復(fù)雜的服務(wù)，且與公共大眾交互。公用云端服務(wù)器的實(shí)例包含經(jīng)由因特網(wǎng)的數(shù)據(jù)中心、社會(huì)媒體服務(wù)以及儲(chǔ)存/內(nèi)容提供商。另一方面，屬于私有云端的服務(wù)器往往解決私人需求。與公用云端所提供的服務(wù)相反，私有遠(yuǎn)程所提供的服務(wù)更加私人化及私密(personal)。
[0003]私有云端服務(wù)器(private cloud server)的應(yīng)用的一實(shí)例系為一私有云端儲(chǔ)存服務(wù)器(private cloud storage server ;PCSS)。私有云端儲(chǔ)存服務(wù)器位于由使用者管理的局域網(wǎng)絡(luò)(local area network ；LAN)中。其為處于該局域網(wǎng)絡(luò)或廣域網(wǎng)絡(luò)(wide areanetwork ；WAN)中的使用者提供在線(on-line)以及備份(backup)儲(chǔ)存。使用者能夠使用一智能型裝置客戶端隨時(shí)隨地存取私有云端儲(chǔ)存服務(wù)器內(nèi)的信息。因此，私有云端儲(chǔ)存服務(wù)器以及相關(guān)聯(lián)的智能型裝置客戶端形成私有云端服務(wù)器及客戶端架構(gòu)的一實(shí)例。
[0004]傳統(tǒng)上，存在許多儲(chǔ)存服務(wù)器解決方案(包含網(wǎng)絡(luò)附加儲(chǔ)存(network attachedstorage ；NAS)、Windows/Mac/Linux 服務(wù)器、以及直接附加儲(chǔ)存(direct attachedstorage ;DAS))以滿足私有云端儲(chǔ)存服務(wù)器的要求。但在該領(lǐng)域中對(duì)于智能型裝置客戶端的挑戰(zhàn)一直系為如何避免為穿透(penetrate)局域網(wǎng)絡(luò)上的路由器后面的防火墻而存取一家庭或辦公環(huán)境中的私有云端儲(chǔ)存服務(wù)器所進(jìn)行的繁瑣(cumbersome)設(shè)置。對(duì)于此挑戰(zhàn)至少存在四種解決方案。
[0005]—種解決方案系為為私有云端儲(chǔ)存服務(wù)器前面的路由器指配(assign) —固定的因特網(wǎng)協(xié)議(IP)地址并開放(open)某些端口(port)，使智能型裝置客戶端能夠自局域網(wǎng)絡(luò)之外定位私有云端儲(chǔ)存服務(wù)器并能夠自我驗(yàn)證(authenticate)、穿透防火墻以及與私有云端儲(chǔ)存服務(wù)器建立一安全的通訊信道。
[0006]第二種解決方案適用于無法得到一固定的因特網(wǎng)協(xié)議地址時(shí)。使用者配置私有云端儲(chǔ)存服務(wù)器的局域網(wǎng)絡(luò)路由器并開放某些端口以映射至私有云端儲(chǔ)存服務(wù)器。因此，能夠由預(yù)期(intended)的智能型裝置客戶端經(jīng)由廣域網(wǎng)絡(luò)上的一動(dòng)態(tài)網(wǎng)域名稱系統(tǒng)(DNS)(動(dòng)態(tài)網(wǎng)域名稱系統(tǒng)(DDNS))服務(wù)來定位路由器。智能型裝置客戶端可自我驗(yàn)證，穿透防火墻并與私有云端儲(chǔ)存服務(wù)器建立一安全的通訊信道。
[0007]第三種解決方案系為依靠廣域網(wǎng)絡(luò)中的另一路由服務(wù)器來進(jìn)行智能型裝置客戶端與私有云端儲(chǔ)存服務(wù)器間的虛擬私有網(wǎng)絡(luò)(virtual private network ；VPN)通訊。虛擬私有網(wǎng)絡(luò)通訊使得智能型裝置客戶端能夠定位私有云端儲(chǔ)存服務(wù)器、自我驗(yàn)證、穿透防火墻并與私有云端儲(chǔ)存服務(wù)器建立一安全的通訊信道。
[0008]第四種解決方案系為依靠廣域網(wǎng)絡(luò)中的另一路由服務(wù)器來進(jìn)行智能型裝置客戶端與私有云端儲(chǔ)存服務(wù)器間的遠(yuǎn)程桌面協(xié)議(remote desktop protocol ;RDP)或虛擬網(wǎng)絡(luò)計(jì)算(virtual network computing ；VNC)通訊。遠(yuǎn)程桌面協(xié)議/虛擬網(wǎng)絡(luò)計(jì)算通訊使得智能型裝置客戶端能夠定位私有云端儲(chǔ)存服務(wù)器、自我驗(yàn)證、穿透防火墻并與私有云端儲(chǔ)存服務(wù)器建立一安全的通訊信道。其它解決方案可系為上述解決方案的混合搭配。
[0009]在第一種情境中，需要一固定的因特網(wǎng)協(xié)議地址并需要設(shè)置及配置路由器。不利之處在于一固定的因特網(wǎng)協(xié)定成本更高且在家庭及小的企業(yè)環(huán)境中通常無法獲得。路由器設(shè)置及配置可能會(huì)非常復(fù)雜且對(duì)于大多數(shù)消費(fèi)者而言不具使用者友好(user-friendly)。
[0010]在第二種情境中，需要一動(dòng)態(tài)網(wǎng)域名稱系統(tǒng)服務(wù)且路由器需要更多的復(fù)雜設(shè)置。同樣，動(dòng)態(tài)網(wǎng)域名稱系統(tǒng)設(shè)置使得該系統(tǒng)成本更高且更復(fù)雜。路由器設(shè)置及配置可能會(huì)非常復(fù)雜且對(duì)于大多數(shù)消費(fèi)者而言不具使用者親和性。
[0011]在第三種及第四種情境中，需要建立一外部路由服務(wù)器或服務(wù)，而不需要進(jìn)行一路由器設(shè)置。外部路由服務(wù)器或服務(wù)用于控制并處理智能型裝置客戶端與服務(wù)器間的登錄(login)/驗(yàn)證。私有云端的私人性及安全性會(huì)由于公用云端型服務(wù)器或服務(wù)而降低。若該服務(wù)器或服務(wù)因任何原因而發(fā)生故障(down)，則會(huì)危及(jeopardize)私有云端儲(chǔ)存服務(wù)器的通訊及可用性。
[0012]所有該等情境皆需要專業(yè)的技術(shù)，此可能適用于傳統(tǒng)公司環(huán)境，但該等情境并不適用于面向消費(fèi)者的智能型裝置客戶端中心部署(centric deployment)。
[0013]在大多數(shù)傳統(tǒng)系統(tǒng)中，在存取私有云端服務(wù)器期間，智能型裝置客戶端會(huì)使用一外部或公用云端型路由服務(wù)器。使用一外部服務(wù)器會(huì)給智能型裝置客戶端所有者造成諸多顧慮(concern)。
[0014]首先，信任感總存在質(zhì)疑，乃因在智能型裝置客戶端與私有云端服務(wù)器間的所有通訊交易(transact1n)中，外部或公用云端型的路由服務(wù)器一直系為一中間者(middleman)。其可持有智能型裝置客戶端及私有云端服務(wù)器的所有使用者賬戶信息、密碼以及其對(duì)應(yīng)的因特網(wǎng)協(xié)議地址。路由服務(wù)器能夠監(jiān)聽(sniff)任何中間的通訊并使其變得不安全。
[0015]第二，作為一外部及公用云端型路由服務(wù)器，其商業(yè)模型可能不會(huì)一直與智能型裝置客戶端所有者相符或同步。若路由服務(wù)器因任何商業(yè)原因而停止運(yùn)行，則不存在任何的補(bǔ)救方法(remedy)或替換(replacement)選項(xiàng)來恢復(fù)服務(wù)。路由服務(wù)器潛在地給使用者造成一巨大的商業(yè)風(fēng)險(xiǎn)，乃因通訊中的重要鏈路(link)可能會(huì)損壞卻無追索權(quán)(recourse)。
[0016]因此，需要一種解決上述問題的系統(tǒng)及方法。本發(fā)明即滿足此種需要。

【發(fā)明內(nèi)容】

[0017]本發(fā)明揭露一種用于一公用云端網(wǎng)絡(luò)(public cloud network)的方法及系統(tǒng)，其中該公用云端網(wǎng)絡(luò)包含與其通訊的至少一個(gè)私有云端路由服務(wù)器、至少一個(gè)私有網(wǎng)絡(luò)服務(wù)及至少一個(gè)智能型裝置客戶端。該方法及系統(tǒng)包含:將該至少一個(gè)私有云端路由服務(wù)器，該至少一個(gè)私有網(wǎng)絡(luò)服務(wù)以及該至少一個(gè)智能型裝置客戶端設(shè)置成一主從關(guān)系。該至少一個(gè)私有云端路由服務(wù)器包含與其相關(guān)聯(lián)的一第一消息盒(message box)。該第一消息盒位于該公用網(wǎng)絡(luò)中。該至少一個(gè)智能型裝置客戶端包含與其相關(guān)聯(lián)的一第二消息盒。該第二消息盒位于該公用網(wǎng)絡(luò)上。
[0018]該方法包含:以一安全方式經(jīng)由該第一消息盒以及該第二消息盒在該至少一個(gè)私有云端路由服務(wù)器與該至少一個(gè)智能型裝置客戶端之間傳遞會(huì)話式消息。該會(huì)話式消息系由該私有云端路由服務(wù)器及該至少一個(gè)智能型裝置客戶端驗(yàn)證。該智能型裝置客戶端與該私有云端路由服務(wù)器可在該會(huì)話式消息被驗(yàn)證之后相互通訊。該至少一個(gè)私有網(wǎng)絡(luò)服務(wù)隨后可由該至少一個(gè)智能型裝置客戶端隨時(shí)隨地進(jìn)行管理及存取，而不利用一公用云端型的路由服務(wù)器。
【附圖說明】
[0019]圖1A系為一傳統(tǒng)云端網(wǎng)絡(luò)基礎(chǔ)建設(shè)(infrastructure)的方塊圖；
[0020]圖1B系為根據(jù)一實(shí)施例的一云端網(wǎng)絡(luò)基礎(chǔ)建設(shè)的方塊圖；
[0021]圖2顯示可如何經(jīng)由配置私有云端服務(wù)器在局域網(wǎng)絡(luò)上的Router_P而以物理方式存取私有云端服務(wù)器的一傳統(tǒng)實(shí)施方案；
[0022]圖3顯示可如何經(jīng)由在一虛擬私有網(wǎng)絡(luò)路由服務(wù)器中登記而以邏輯方式存取私有云端服務(wù)器的一傳統(tǒng)實(shí)施方案；
[0023]圖4顯示可如何經(jīng)由在一中間(intermediate)路由服務(wù)器中登記而以邏輯方式存取私有云端服務(wù)器的一實(shí)施方案；
[0024]圖5顯示可如何經(jīng)由在一中間路由服務(wù)器中進(jìn)行登記的點(diǎn)對(duì)點(diǎn)(peer-to-peer)通訊而以邏輯方式存取私有云端服務(wù)器的一傳統(tǒng)實(shí)施方案；
[0025]圖6例示根據(jù)本發(fā)明的私有云端服務(wù)器路由服務(wù)器及智能型裝置客戶端的一初始設(shè)置；
[0026]圖7顯示根據(jù)本發(fā)明的智能型裝置客戶端的通訊流程；
[0027]圖8顯示根據(jù)本發(fā)明的私有云端路由服務(wù)器的通訊流程；
[0028]圖9顯示根據(jù)本發(fā)明的私有云端路由服務(wù)器的方塊圖；以及
[0029]圖10顯示根據(jù)本發(fā)明的智能型裝置客戶端的方塊圖。
[0030]符號(hào)說明
[0031]100:公用云端
[0032]101:智能型裝置客戶端
[0033]102:路由器
[0034]103:路由器
[0035]104:局域網(wǎng)絡(luò)
[0036]105:局域網(wǎng)絡(luò)
[0037]106:智能型裝置客戶端
[0038]107:智能型裝置客戶端
[0039]108:私有云端路由服務(wù)器
[0040]109:智能型裝置客戶端
[0041]110:智能型裝置客戶端
[0042]111:智能型裝置客戶端
[0043]112:中間路由服務(wù)器
[0044]113:公用云端服務(wù)器
[0045]114:虛擬私有網(wǎng)絡(luò)路由服務(wù)器
[0046]115:客戶