用于安全远程访问的设备制造技术

技术编号:2772191 阅读:134 留言:0更新日期:2012-04-11 18:40
一种用于服务PC(2)与机器控制器(3)之间的远程通信的系统(1)包括至少一个中央计算机(5),所述中央计算机(5)受防火墙(6)保护并且包括可同时运行的、分别被设置用于到机器控制器的相同或不同类型的通信连接(8)的若干个虚拟计算机(7),其中所述服务PC(2)与所述中央计算机(5)可以通过连接(9)相连,并且其中所述中央计算机(5)可以通过被设置用于分配给机器控制器(3)的通信连接(8)的虚拟计算机(7)与该机器控制器(3)相连。

Device for secure remote access

A service for PC (2) and machine controller (3) between the remote communication system (1) comprises at least one central computer (5), the central computer (5) by a firewall (6) includes protection and can run at the same time, are respectively arranged into the machine control device for the same or different types of communication connection (8) of the plurality of virtual computer (7), wherein the service PC (2) and the central computer (5) can be connected by connecting (9), and wherein the central computer (5) can be provided for distribution to the machine controller (3) communication connect (8) virtual computer (7) and the machine controller (3).

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于服务PC和机器控制器之间的远程通信的系统和方法。
技术介绍
由于现代机械工程公司的全球化趋势,他们的客户和机器用户 遍布全世界,因此很可能不仅需要在现场直接进行维护、错误诊断, 以及在需要时对已交货的机器、系统和设备(下面统称为"机器")进 行修理,还有可能需要通过远程访问来进行这些操作。虽然这己经通过从服务PC经由模拟调制解调器或ISDN连接进行拨号而实现 了,但是使用现代通信科技,如所谓的VPN("虚拟专用网"),的需 求正在持续上升,VPN能够通过因特网进行加密的远程访问。主要 的大型公司将他们的防火墙网关扩展至VPN入口 ,通过VPN入口供 应商和系统制造商可以获得对已交货的机器的远程访问。在此连接 中,供应商和系统制造商必须移除他们机器和系统中的本地调制解 调器和ISDN接入。同时, 一些公司还定义了非标准化的访问规范。 除了 VPN,还使用各种其它的验证方法,如呼叫者ID(Caller-ID)、 预先共享密钥、 一次性密码或安全ID(SecureID),或特殊硬件。通过VPN进行的远程访问对基础设施和安全性设定了更高的标 准。通过VPN的远程访问依赖于机器用户所使用的技术这一点尤其 是个问题。服务供应商难于找到简单通用的解决方案,因为到目前 为止还无法在一个操作系统内同时(例如在服务助理的笔记本电脑上 同时)使用不同的VPN客户端软件(如CISCO VPN客户端和 Checkpoint VPN客户端)。取决于机器用户所使用的VPN方案,需要 不同的VPN.客户端和独立的计算机。当机器用户需要进一步的访问 规范和拨号技术,如通过IDSN或通过调制解调器的RAS时,产生 相应的问题。当机器用户的敏感(访问)数据本地保存在服务技术人 员的PC或笔记本电脑上时,产生更进一步的问题。该数据的受保护 程度不足以防止来自因特网的攻击,或者在PC被盗时保护该数据。 与此相反,本专利技术的目的是提供一种用于安全地远程访问机器、 设备或系统控制器(下面统称"机器控制器")的系统,其防止病毒传 播,并且允许使用不同的拨号及编码技术来进行访问。
技术实现思路
根据本专利技术,通过利用一种用于服务PC与机器控制器之间的远程通信的系统来实现该目的,所述系统具有至少一个中央计算机,所 述中央计算机受防火墙保护并且包括可同时运行的、分别被设置用 于到机器控制器的相同或不同类型的通信连接的若干个虚拟计算机,其中所述服务PC可以与所述中央计算机相连,并且其中所述中央计算机可以通过被设置用于分配给机器控制器的通信连接的虚拟 计算机与该机器控制器相连。本专利技术的远程通信系统或入口使得可以集中安装用于远程访问 机器的客户数据和访问技术。可以在虚拟计算机上同时安装异构的 拨号技术。该技术还为敏感的客户数据(拨号号码、密码)提供了更 高的安全标准,因为只有特定人员才可以访问防火墙后面的结构。 在受保护的中央计算机或受保护的网络上有不同的服务器用于数据 管理、验证、许可、网络服务以及防火墙功能。服务PC与中央计算机或计算机网络相连的连接最好只允许传输 像素信息、鼠标和键盘移动,从而避免了服务PC和中央计算机之间 的病毒传输。使用特定的优选方法,服务PC和中央计算机或计算机 网络之间的连接通过远程桌面程序来实现,例如通过RDP或VNC, 特别是使用Windows终端服务来实现。为此目的,中央计算机最好 包含至少一个终端服务器。远程通信系统可以随意地扩展,从而可 以执行多个远程访问会话,其只受可同时建立的通信连接的数量限 制。授权人员可以在终端服务器开始终端会话,由此获得所保护区 域的终端服务器的虚拟屏幕。用户根据设备号从列表中选择机器,并且将虚拟计算机("虚拟机")设置为用于所选择的机器用户(客户)或 客户组,使用该数据在终端服务器上启动该虚拟计算机。通过该机 器用户预设的拨号技术来建立与该虚拟计算机的连接。因此有可能为客户实现非常不同的拨号技术,如VPN连接、通过DOS计算机的 pcAny where 、通过任意Windows的pcAnywhere 、使用pcAnywhere 的直接拨号、通过TCP/IP的RAS连接、或其他特殊的连接,如通过 Linux的连接。所有的虚拟计算机可通过拷贝文件来容易地实现,从 而总是可以利用为每个客户特别设置的虚拟PC来提供服务。也可以 授权外部公司访问本专利技术的系统,使得子供应商可以获得特定设备 的拨号授权。对设备的任何访问都可以被记录下来。中央计算机优选地通过防火墙连接到机器制造商或服务运营商 的内联网,其中内联网通过另一防火墙与因特网相连。授权用户不 必直接登录到机器制造商或服务运营商的内联网上,而是可以通过 例如VPN连接、ISDN或因特网,通过任意服务PC登录该内联网。 用户的服务PC和客户网络之间没有直接的网络连接,只在受保护的 中央计算机和客户位置处的机器的机器控制器之间有。机器控制器与它们各自的通信连接之间的分配保存在例如中央 计算机或与之相连的数据库中。中央计算机和各个机器控制器之间的通信连接以及服务PC和中央计算机之间的连接优选地通过因特网实现,特别是,在每种情况 下都通过一个VPN连接来实现。中央计算机的虚拟计算机优选地具有不同的操作系统和/或不同 的应用程序和/或不同的防病毒程序。因此由一个或多个应用程序提 供中央计算机和机器控制器之间的通信连接。本专利技术还涉及一种服务PC与机器控制器之间的远程通信方法, 其中用户在他/她的服务PC和由防火墙(6)保护的中央计算机(5)之间 建立连接,其中所述连接只允许传输像素信息、鼠标和键盘移动,并 且其中所述中央计算机根据保存的数据确定分配给所想要的机器控 制器的通信连接,从多个虚拟计算机中选择被设置来用于该通信连 接的一个虚拟计算机以与所述机器控制器相连,并且启动该虚拟计用户优选地通过通信连接执行机器控制器的功能,和/或在机器 控制器与中央计算机之间交换文件。本专利技术进一步的优势可以从下面的描述和附图中得到。上面和下 面提及的特性可以单独使用或以任意组合方式集中使用。示出和描述 的实施例不应理解成本专利技术的完全列举,而只是具有用于描述本专利技术 的示例性特征。附图说明图1示出了本专利技术的服务PC和机器控制器之间的远程通信系统 的基本结构的概要图,在该系统中互连有中央计算机;以及图2示出了图1中的远程通信系统,其中中央计算机与机器制造 商的内联网相连,机器控制器与机器用户的内联网相连。具体实施方式图1中示出的系统1用于服务PC 2和机器或设备4(例如机器工 具或激光设备)的机器控制器3之间的远程通信,从而可以通过远程 访问进行维护、错误诊断,以及在需要时对机器4进行修理。系统1包含至少一个中央计算机5,中央计算机5由防火墙6保 护以防止外部攻击并且具有多个能同时运行的虚拟计算机("虚拟 机")7。这些单独的虚拟计算机7具有用于相同或不同类型的通信连 接8的机器控制器,下面将详细描述。服务PC 2通过连接9与中央 计算机(或计算机网络)相连,特别是,连接9只允许传输像素信息、 鼠标和键盘移动。中央计算机5与机器控制器3通过虚拟计算机7相 连,该虚拟计算机7被设置成用于分配给该机器控制器3的通信连接 8。机器控制器3到各个通信连接8的分配保存本文档来自技高网
...

【技术保护点】
一种用于服务PC(2)与机器控制器(3)之间的远程通信的系统(1),其具有至少一个中央计算机(5),所述中央计算机(5)受防火墙(6)保护并且包括可同时运行的、分别被设置用于到机器控制器的相同或不同类型的通信连接(8)的若干个虚拟计算机(7),其中所述服务PC(2)与所述中央计算机(5)可以通过连接(9)相连,并且其中所述中央计算机(5)可以通过被设置用于分配给机器控制器(3)的通信连接(8)的虚拟计算机(7)与该机器控制器(3)相连。

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员:R蒂林格
申请(专利权)人:特伦普夫激光两合公司
类型:发明
国别省市:DE[德国]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1