[发明专利]全球局域网安全互联的系统和方法

权利要求书

1.一种由云控制器控制多个网络设备的方法，包括：

在所述云控制器上从第一网络设备接收消息，所述消息指示与所述第一网络设备关联的公有网络地址；

在所述云控制器上从第二网络设备接收消息，所述消息指示与所述第二网络设备关联的公有网络地址；

在所述云控制器上预分配所述第一和第二网络设备至由所述云控制器维护的账户；以及

发送认证消息至与所述第一和第二网络设备关联的所述公有网络地址，认证所述第一和第二网络设备以建立一个虚拟网络，所述虚拟网络包括所述第一和第二网络设备所属的两个专用网络。

2.根据权利要求1所述的方法，其中与所述第一和第二网络设备关联的至少一个所述公有网络地址包括一个动态的IP地址。

3.根据权利要求1所述的方法，其中与所述第一和第二网络设备关联的所述公有网络地址包括通信端口和动态的公有IP地址，所述动态的公有IP地址是被分配给所述第一和第二网络设备，或是被分配给所述第一和第二网络设备所属的所述专用网络的路由器。

4.根据权利要求3所述的方法，其中与所述第一和第二网络设备关联的所述公有网络地址包括分配给所述第一和第二网络设备所属的专用网络的路由器的动态的公有IP地址，且所述专用网络的私有IP地址被分配给所述第一和第二网络设备。

5.根据权利要求1所述的方法，还包括：

更新由所述云控制器维护的数据库，其中所述数据库包括当前与所述第一和第二网络设备关联的所述公有网络地址。

6.根据权利要求5所述的方法，其中所述数据库还包括所述第一和第二网络设备被预分配到所述账户中的信息。

7.根据权利要求1所述的方法，还包括：

在所述云控制器上接收指令，所述指令预分配所述第一和第二网络设备至所述账户中，所述账户由所述云控制器维护；

其中所述指令来自于与所述第一和第二网络设备分离的计算设备。

8.根据权利要求1所述的方法，还包括：

提供远程用户界面，以预分配通过序列号识别的网络设备至账户中；

其中预分配至所述账户的所有网络设备被配置为当所述网络设备联网运行时，在所述网络设备所属的所述专用网络中形成虚拟网络。

9.根据权利要求1所述的方法，还包括：

生成预共享密钥，所述预共享密钥对于一组所述第一和第二网络设备而言是唯一的，其中所述认证消息包括所述预共享密钥。

10.根据权利要求1所述的方法，其中所述虚拟网络是虚拟专用网络(VPN)且所述专用网络是局域网(LAN)。

11.一种网络设备，包括：

处理器，

网络接口，被配置为与云控制器和至少一个对等设备通信；以及

存储部件，预加载与所述云控制器关联的公有网络地址以及所述网络设备的识别符；

所述存储部件还包括存储指令，当被所述处理器执行时，引起所述网络设备执行过程包括：

通过发送注册消息包括所述网络设备的所述识别符至与所述云控制器关联的所述公有网络地址，使所述云控制器识别所述网络设备；

从所述云控制器接收认证消息，所述认证消息包括与所述对等设备关联的公有网络地址；以及

基于所述认证消息与所述对等设备直接连接，以在所述网络设备所属的专用网络和所述对等设备所属的专用网络之间建立虚拟网络。

12.根据权利要求11所述的网络设备，其中与所述对等设备关联的所述公有网络地址包括动态的IP地址。

13.根据权利要求11所述的网络设备，其中所述注册消息还包括分配给所述网络设备的，或分配给所述网络设备所属的所述专用网络的路由器的动态的IP网络地址。

14.根据权利要求11所述的网络设备，其中所述过程还包括：

向所述云控制器请求所述专用网络与对等设备建立连接，而无需识别所述对等设备。

15.根据权利要求11所述的网络设备，其中所述网络设备以及所述对等设备被预分配至由所述云控制器维护的账户，并且所述云控制器基于所述账户识别所述对等设备。