[发明专利]用于安全的远程访问的系统和方法

权利要求书

1.一种用于封装远程访问会话数据的方法，包括：

从终端用户计算机接收关于远程连接到防火墙之后的现场系统的请求，其中所述防火墙阻止进入连接；

通过中央系统在对来自所述现场系统的先前消息的回复中发起会话请求消息，其中所述请求消息被发送到预先选择的阻止非外出通信的业务端口；

在所述现场系统与远程连接服务器之间建立连接；

通过所述现场系统在所述中央系统打开安全隧道；

通过所述现场系统对用于传送的数据进行加密，其中所述数据包括来自与多个传感器进行通信的多个现场控制器的工作信息；

通过所述现场系统完成验证过程；

在所述终端用户计算机与所述现场系统之间建立连接；以及

将所述数据从所述现场系统传输到所述终端用户计算机。

2.如权利要求1所述的方法，其中通过所述现场系统在所述中央系统打开安全隧道包括：使用安全套接字层协议或传输层安全性。

3.如权利要求1所述的方法，其中加密用于传送的数据包括：使用经过证实的加密库。

4.如权利要求1所述的方法，其中所述防火墙阻止标准的双向传输控制协议通信。

5.如权利要求1所述的方法，其中所述终端用户计算机位于中央系统防火墙之后。

6.如权利要求1所述的方法，其中所述终端用户计算机没有位于中央系统防火墙之内。

7.如权利要求1所述的方法，还包括对所述数据进行分析和/或诊断。

8.一种用于封装远程访问会话数据的系统，所述系统包括：

中央系统，具有一个或多个计算机处理器，所述一个或多个计算机处理器可操作以从终端用户计算机接收关于远程连接到位于防火墙之后的现场系统的请求，其中所述防火墙阻止进入连接；

所述中央系统与所述现场系统进行通信，并且所述一个或多个计算机处理器可操作以在对来自所述现场系统的先前消息的回复中发起会话请求消息，其中所述请求消息被发送到预先选择的阻止非外出通信的业务端口；

其中所述现场系统可操作以：

连接到远程桌面服务器；

打开到所述中央系统的安全隧道；

对用于传送到所述中央系统的数据进行加密，其中所述数据包括来自与多个传感器进行通信的多个现场控制器的工作信息；

完成验证过程；以及

将所述数据传送到所述中央系统。

9.如权利要求8所述的系统，其中打开到所述中央系统的安全隧道包括：使用安全套接字层协议或传输层安全性。

10.如权利要求8所述的系统，其中所述防火墙阻止标准的双向传输控制协议通信。

11.如权利要求8所述的系统，其中远程连接是在所述远程桌面服务器、所述终端用户计算机、所述中央系统以及所述现场系统之间建立的。

12.如权利要求8所述的系统，其中所述终端用户计算机位于中央系统防火墙之后。

13.如权利要求8所述的系统，其中所述终端用户计算机没有位于中央系统防火墙之后。

14.一个或多个包含指令的非暂时性计算机可读介质，当所述指令被一个或多个处理器运行时执行下列操作：

从终端用户计算机接收关于远程连接到防火墙之后的现场系统的请求，其中所述防火墙阻止进入连接；

由中央系统在对来自所述现场系统的先前消息的回复中发起会话请求消息，其中所述请求消息被发送到预先选择的阻止非外出通信的业务端口；

在所述现场系统与远程连接服务器之间建立连接；

通过所述现场系统在所述中央系统打开安全隧道；

对用于传送的数据进行加密，其中所述数据包括来自与多个传感器进行通信的多个现场控制器的工作信息；

通过所述现场系统完成验证过程；

在所述终端用户计算机与所述现场系统之间建立连接；以及

将所述数据从所述中央系统传输到所述现场系统。