用于私有通信架构的私有安全聊天连结机制的制作方法

本发明相关于一种用于私有通信架构的私有物质网关连结机制。

背景技术：

1、在网际网络连接环境中，包含有智能手机、平板计算机、电子书阅读器、笔记型计算机、个人计算机及各种智能小工具的智能装置客户无处不在。除了连接(connectivity)，智能装置客户的价值之一是能随时随地连接，以从一个或多个服务方或服务器获得服务。服务包含有语音、图像文本、直播或存档信息及应用程序、社交介质、信息传递、电子邮件、存储、备份、日历、联系人、同步、共享、远端桌面、物联网(internet of things，iot)等的执行。另一个服务包含有至少两个智能装置客户间的即时私有及安全图像、语音、文本及应用程序通信。服务来自智能装置客户的多种请求的服务器有不同的类型。一般来说，服务器的类型可被分为两类：公共云及私有云。在公共云中的服务器，如“公共”一词所暗示，提供有限功能的免费服务或需收费的较复杂服务，以及与大众互动。公共云服务器的实施例包含有数据中心、社交介质服务及通过网际网络的存储/文本提供者。另一个方面，在私有云中的服务器倾向于满足私有需求。与公共云提供的服务相比，私有云所提供的服务更加私密及个性化。

2、私有云服务器(private cloud server，pcs)应用的一个实施例是私有云存储服务器(private cloud storage server，pcss)。私有云存储服务器位于用户管理的区域网络(local area network，lan)内。它为区域网络或广域网络(wide area network，wan)中的用户提供线上及备份存储。用户可以随时随地使用智能装置客户，以存取私有云存储服务器中的信息。因此，私有云存储服务器及相关智能装置客户形成私有云服务器及客户架构的实施例。

3、传统上，有许多存储服务器的解决方案，包含有网络附加存储(network attachedstorage，nas)、windows/mac/linux服务器及直接附加存储装置(direct attachedstorage，das)，以满足私有云存储服务器要求。但是，现场智能装置客户面临的挑战是如何避免繁琐的设定，以穿透在区域网络上路由器后面的防火墙，以存取家庭或办公室环境中的私有云存储服务器。对于这挑战，至少有四种解决方案。

4、第一种解决方案是分配一固定的网际网络协议(internet protocol，ip)地址以及打开在私有云存储服务器前的路由器的特定端口，以便智能装置客户能够从区域网络外部定位私有云存储服务器以及进行身份验证，穿透防火墙以及与私有云存储服务器建立安全的通信通道。

5、第二种解决方案适用于固定网际网络协议地址不可用时。用户设定私有云存储服务器的区域网络路由器，以及打开特定端口，以映射到私有云存储服务器。因此，通过区域网络上的动态区域名称服务(dynamic domain name service，ddns)，路由器能够被目标智能装置客户定位。智能装置客户可自行验证，穿透防火墙，以及与私有云存储服务器建立安全的通信通道。

6、第三种解决方案是依靠广域网络中的另一个路由服务器来执行智能装置客户及私有云存储服务器间的虚拟私有网络(virtual private network，vpn)通信。虚拟私有网络通信允许智能装置客户定位私有云存储服务器，自行验证，穿透防火墙，以及与私有云存储服务器建立安全的通信通道。

7、第四种解决方案是依靠广域网络中的另一个路由服务器在智能装置客户及私有云存储服务器间执行远端桌面协议(remote desktop protocol，rdp)或虚拟网络计算(vnc)通信。远端桌面协议/虚拟网络计算通信允许智能装置客户定位私有云存储服务器，自行验证，穿透防火墙，以及与私有云存储服务器建立安全的通信通道。另一个解决方案可为上述解决方案的混合搭配。

8、在第一种情况下，需要一个固定的网际网络协议地址，以及需要设置及设定路由器。缺点是固定的网际网络协议涉及更多成本，以及通常在家庭及小型企业环境中不可用。路由器的设置及设定可能非常复杂，对大多数消费者来说并不友善。

9、在第二种情况下，需要动态区域名称服务服务，以及路由器需要更复杂的设置。同样地，动态区域名称服务地设置涉及到系统的额外成本及复杂性。路由器的设置及设定可能非常复杂，对大多数消费者来说并不友善。

10、在第三种及第四种情况下，需要建立外部路由服务器或服务，不需要设置路由器。外部路由服务器或服务控制及处理智能装置客户及服务器间的登入/认证。通过基于公共云的服务器或服务，私有云变得较不私有及不安全。若由于任何原因服务器或服务出现故障，私有云存储服务器的通信及可用性将受到威胁。

11、这些所有的情况需要可适用于传统企业环境的技术专长，但这些情况不适合以智能装置客户中心部署为主的消费者。

12、在大多数传统系统中，在存取私有云服务期间，外部或基于公共云的路由服务器被智能装置客户使用。使用外部服务器创造许多问题到智能装置客户所有者。

13、首先，信任感是一直存在问题，因为外部或基于公共云的路由服务器是智能装置客户及私有云服务间所有通信交易的中间人。它可保存所有用户帐户，例如智能装置客户及私有云服务的密码及其对应的网际网络协议地址。路由服务器能探查两者间的任何通信，以及认为其不安全。

14、其次，作为外部及基于公共云的路由服务器，服务器所有者的商业模式无法总是与智能装置客户所有者一致或同步。若路由服务器由于任何商业原因停止服务，将没有补救措施或更换选项以恢复服务。路由服务器会给用户带来巨大的商业风险，因为通信中的重要链路可能在没有求助的情况下被破坏。

15、传统上，在两个智能装置客户间进行通信的情况下，双方都需要登入一个基于公共云的服务器，以执行即时的图像、语音、文本或应用程序通信。如上所述，由于通信必须通过基于公共云的服务器，隐私及安全性很容易受到损害。

16、此外，物联网装置是家庭智能电器的组成成分，一直受到来自matter、applehomekit、google nest、amazon alexa等许多标准的碎片化(fragmentation)的困扰。由于物联网装置的交互运作、兼容性及隐私及安全性问题，家庭智能家电的采用率一直低于预期。

17、因此，需要一种解决上述问题的系统及方法。本发明解决了这种需要。

技术实现思路

1、本发明揭示一种用于公共云网络的方法。方法包含有主从式在一个客户的服务器关系中，设定至少一个公共云入口网站(public cloud portal，pcp)、至少一个虚拟机服务器(virtual machine server，vms)、至少一个公共云入口网站管理装置、至少一个私有云虚拟私有网络(virtual private network，vpn)服务器(private cloud vpn server，pcvs)、至少一个虚拟私有网络隧道(tunnel)、在至少一个私有云虚拟私有网络服务器一侧的至少一个私有云虚拟私有网络服务器智能装置客户以提供多个基于云端的网络服务、包含有至少一个私有路由器的至少一个私有元宇宙(private metaverse，pm)、至少一个私有区域网络(local area network，lan)、至少一个私有物质网关(private matter gateway，pmg)、至少一个私有物质网关管理装置、至少一个私有物质网关网络服务及在一私有物质网关私有区域网络一侧的至少一个私有物质网关智能装置客户。私有云虚拟私有网络服务器智能装置客户，例如智能手机、平板计算机、笔记型计算机(notebook，nb)或在公共云中运作的特斯拉仪表板，及私有物质网关智能装置客户，如笔记型计算机、物联网(internetof things，iot)装置、网络连接存储装置(network attached storage，nas)、机上盒(set-top-box，stb)、智能装置或介质服务器，位在私有及安全的区域网络上。本发明基于去中心化的节点对节点(peer-to-peer，p2p)通信架构，以提供用户存取便利性的同时，也提供隐私及安全性。至少一个公共云入口网站及包含有私有云虚拟私有网络服务器的至少一个虚拟机服务器通常位在(reside)公共云网络上的一个超大规模数据中心，以及至少一个私有元宇宙连同(along with)私有物质网关及至少一个私有物质网关智能装置客户或网络服务位在多个客户远端场所或位在公共云网络上的一个超大规模数据中心。私有云虚拟私有网络服务器中继(relay)私有云虚拟私有网络服务器一侧的私有云虚拟私有网络服务器智能装置客户及私有物质网关间的通信。根据私有云虚拟私有网络服务器智能装置客户请求，私有云虚拟私有网络服务器按照需求回拨私有物质网关。在私有云虚拟私有网络服务器及私有物质网关间，至少一个虚拟私有网络隧道被启用及被建立。在私有云虚拟私有网络服务器及私有云虚拟私有网络服务器智能装置客户间，至少一个虚拟私有网络隧道被启用及被建立。两条虚拟私有网络隧道被合并为私有云虚拟私有网络服务器智能装置客户及私有物质网关间通过私有云虚拟私有网络服务器的单一虚拟私有网络隧道。从此时起，通过私有云虚拟私有网络服务器，私有云虚拟私有网络服务器智能装置客户及私有物质网关间进行的所有通信都是安全及私有的。所有私有物质网关智能装置客户连同私有元宇宙的私有区域网络上的网络服务可在区域网络模式下存取，用于来自私有云虚拟私有网络服务器智能装置客户的未来虚拟私有网络连结。从此时起，私有物质网关及私有云虚拟私有网络服务器处于待机模式，等待来自在网际网络的公共云中的私有云虚拟私有网络服务器智能装置客户的未来存取。可以实现一个私有区域网络的安全聊天室机制，以实现在网络上的用户间私有且安全的沟通。

2、至少一个公共云入口网站最初被至少一个私有云虚拟私有网络服务器客户存取，以登入以及获得包含有私有云虚拟私有网络服务器密码、虚拟机服务器区域名称、私有云虚拟私有网络服务器虚拟私有网络客户配置文件及私有云虚拟私有网络服务器虚拟私有网络客户密码的连结认证。私有云虚拟私有网络服务器虚拟私有网络客户配置文件及私有云虚拟私有网络服务器虚拟私有网络客户密码可被传送到任一授权的私有云虚拟私有网络服务器客户，以供未来存取。使用这两个认证，授权的私有云虚拟私有网络服务器客户可通过公共云入口网站连接到目标虚拟机服务器，进而连接到对应的私有云虚拟私有网络服务器。连接后，私有云虚拟私有网络服务器客户及私有云虚拟私有网络服务器间的第一虚拟私有网络隧道被启用。一旦(或若)多个适当认证被建立，在私有元宇宙的私有区域网络中的至少一个私有物质网关与在公共云中的至少一个私有云虚拟私有网络服务器将按照需求启用第三虚拟私有网络通道。在公共云中的至少一个私有云虚拟私有网络服务器将依序回拨在私有区域网络中的至少一个私有物质网关，以启用第一虚拟私有网络隧道。一旦(或若)第一虚拟私有网络隧道被私有云虚拟私有网络服务器启用，在私有元宇宙的私有区域网络中的至少一个私有物质网关与在公共云中的至少一个私有云虚拟私有网络服务器建立第一虚拟私有网络隧道。第二虚拟私有网络通道也被私有云虚拟私有网络服务器启用，其用于私有云虚拟私有网络服务器智能装置客户。通过私有云虚拟私有网络服务器虚拟私有网络客户配置文件，至少一个私有云虚拟私有网络服务器智能装置客户启动用于连接到至少一个私有云虚拟私有网络服务器的一个请求，以按照需求建立第三虚拟私有网络隧道，以防在至少一个私有元宇宙的私有区域网络中，至少一个私有云虚拟私有网络服务器智能装置客户试图存取在私有元宇宙的区域网络上的任一私有物质网关智能装置客户或私有网络服务。在公共云中的至少一个私有云虚拟私有网络服务器将依序回拨在私有元宇宙的私有区域网络中的至少一个私有物质网关，以按照需求建立第三条虚拟私有网络隧道，以及中继来自网际网络的私有云虚拟私有网络服务器智能装置客户及私有物质网关间的通信。私有物质网关位在私有元宇宙的私有区域网络上。按照需求建立的第二虚拟私有网络隧道及按照需求建立的第三虚拟私有网络隧道被合并为私有云虚拟私有网络服务器智能装置客户及私有物质网关间通过私有云虚拟私有网络服务器的单一虚拟私有网络隧道。从此时起，私有云虚拟私有网络服务器智能装置客户及私有物质网关间通过私有云虚拟私有网络服务器的进行的所有通信是安全及私有的。所有私有物质网关智能装置客户连同在私有元宇宙的私有区域网络上的网络服务可在区域网络模式下存取，用于来自私有云虚拟私有网络服务器智能装置客户的未来虚拟私有网络连结。私有物质网关及私有云虚拟私有网络服务器都处于待机模式，等待来自在网际网络的公共云中的私有云虚拟私有网络服务器智能装置客户的未来存取。

3、综上所述，本发明建立至少一个私有云虚拟私有网络服务器及至少一个私有物质网关主从式在一个客户的服务器关系中。通过公共云网络，至少一个私有云虚拟私有网络服务器及至少一个私有物质网关私有及安全地互相通信。本发明建立至少一个私有云虚拟私有网络服务器智能装置客户及至少一个私有云虚拟私有网络服务器主从式在一个客户的服务器关系中。本发明建立至少一个私有物质网关智能装置客户、至少一个私有物质网关私有网络服务及至少一个私有物质网关主从式在一个客户的服务器关系中。本发明建立至少一个私有云虚拟私有网络服务器智能装置客户及至少一个私有物质网关主从式在一个客户的服务器关系中。通过公共云网络，至少一个私有云虚拟私有网络服务器智能装置客户及至少一个私有物质网关互相通信。通过公共云网络，至少一个私有云虚拟私有网络服务器智能装置客户及至少一个私有物质网关智能装置客户私有及安全地互相通信。通过公共云网络，至少一个私有云虚拟私有网络服务器智能装置客户及至少一个私有物质网关私有网络服务私有及安全地互相通信。

4、虚拟私有网络隧道基于产业标准，确保隐私及安全性，以及通信中防过时的交互运作(interoperability)及兼容性(compatibility)。通过以私有及安全的方式执行的虚拟私有网络连结，所有私有物质网关客户，包含有物联网装置，连同私有区域网络上的网络服务都可从私有云虚拟私有网络服务器客户在区域网络模式中存取。现有技术依赖于通过基于云端的中继服务器在私有区域网络上的客户或物联网装置的云端模式存取。不同于现有技术，本发明仅依赖于通过虚拟私有网络通道的区域网络模式存取。由于产业公认的虚拟私有网络隧道的强度，存取文本本身永远不会也不能被监控或记录。因此，与大多数另一个现有技术所提供的技术相比，本发明在存取通信方面更加私有及安全。网络连结基于网际网络协议。该解决方案与平台无关，同时与所有现存碎片化的(fragmented)物联网装置平台相容，无论是matter、apple homekit、google nest或是amazon alexa，只要物联网装置是区域网络可发现的及可联网的。本文所描述的“平台”可被替换成“生态系统(ecosystem)”。为进一步考虑安全性，通过网际网络，根据来自云端的私有云虚拟私有网络服务器客户的管理员帐户的请求，包含有私有云虚拟私有网络服务器密码、虚拟机服务器区域名称、私有云虚拟私有网络服务器虚拟私有网络客户配置文件及私有云虚拟私有网络服务器虚拟私有网络客户密码的连结认证可被撤销及被重新颁发。

5、本发明请求未来的私有物质网关客户，即物联网装置，运作在区域网络模式中，而不是运作在云端模式中，以实现用户的绝对隐私及安全性。通过上述做法，物联网装置不再需要提供他们自己的基于云端的中继服务器。给用户带来的相应好处是：

6、a.打破apple及google等行动作业系统(operating system，os)提供商对应用程序及物联网装置存取的垄断；

7、b.通过网际网络从世界任何地方存取的方便性；

8、c.真正的存取隐私及安全性；

9、d.同时与matter、apple homekit、google nest及amazon alexa的交互运作及兼容性；

10、e.降低物联网装置制造的进入门槛，因为物联网制造商不再需要基于云端的中继服务器；

11、f.重新灌输消费者信心，以刺激未来物联网装置销售；

12、g.在安全聊天、语音及图像等方面为物联网市场开辟新的垂直应用程序；以及

13、h.基于在网络中的产业网际网络协议及通信存取的防过时的实施。

14、本发明提供，来自世界任何地方的另一个私有云虚拟私有网络服务器智能装置客户，存取一个私有物质网关智能装置客户或家中的物联网装置的功能；同时也维持存取方便性、易于部属、极大的隐私及安全性、完整的兼容性/交互运作及高性能的好处。