技術領域

本發明涉及一種用于服務PC和機器控制器之間的遠程通信的系統和方法。

背景技術

由于現代機械工程公司的全球化趨勢，他們的客戶和機器用戶遍布全世界，因此很可能不僅需要在現場直接進行維護、錯誤診斷，以及在需要時對已交貨的機器、系統和設備(下面統稱為“機器”)進行修理，還有可能需要通過遠程訪問來進行這些操作。雖然這已經通過從服務PC經由模擬調制解調器或ISDN連接進行撥號而實現了，但是使用現代通信科技，如所謂的VPN(“虛擬專用網”)，的需求正在持續上升，VPN能夠通過因特網進行加密的遠程訪問。主要的大型公司將他們的防火墻網關擴展至VPN入口，通過VPN入口供應商和系統制造商可以獲得對已交貨的機器的遠程訪問。在此連接中，供應商和系統制造商必須移除他們機器和系統中的本地調制解調器和ISDN接入。同時，一些公司還定義了非標準化的訪問規范。除了VPN，還使用各種其它的驗證方法，如呼叫者ID(Caller-ID)、預先共享密鑰、一次性密碼或安全ID(SecureID)，或特殊硬件。

通過VPN進行的遠程訪問對基礎設施和安全性設定了更高的標準。通過VPN的遠程訪問依賴于機器用戶所使用的技術這一點尤其是個問題。服務供應商難于找到簡單通用的解決方案，因為到目前為止還無法在一個操作系統內同時(例如在服務助理的筆記本電腦上同時)使用不同的VPN客戶端軟件(如CISCO?VPN客戶端和Checkpoint?VPN客戶端)。取決于機器用戶所使用的VPN方案，需要不同的VPN客戶端和獨立的計算機。當機器用戶需要進一步的訪問規范和撥號技術，如通過IDSN或通過調制解調器的RAS時，產生相應的問題。當機器用戶的敏感(訪問)數據本地保存在服務技術人員的PC或筆記本電腦上時，產生更進一步的問題。該數據的受保護程度不足以防止來自因特網的攻擊，或者在PC被盜時保護該數據。

與此相反，本發明的目的是提供一種用于安全地遠程訪問機器、設備或系統控制器(下面統稱“機器控制器”)的系統，其防止病毒傳播，并且允許使用不同的撥號及編碼技術來進行訪問。

發明內容

根據本發明，通過利用一種用于服務PC與機器控制器之間的遠程通信的系統來實現該目的，所述系統具有至少一個中央計算機，所述中央計算機受防火墻保護并且包括可同時運行的、分別被設置用于到機器控制器的相同或不同類型的通信連接的若干個虛擬計算機，其中所述服務PC可以與所述中央計算機相連，并且其中所述中央計算機可以通過被設置用于分配給機器控制器的通信連接的虛擬計算機與該機器控制器相連。

本發明的遠程通信系統或入口使得可以集中安裝用于遠程訪問機器的客戶數據和訪問技術。可以在虛擬計算機上同時安裝異構的撥號技術。該技術還為敏感的客戶數據(撥號號碼、密碼)提供了更高的安全標準，因為只有特定人員才可以訪問防火墻后面的結構。在受保護的中央計算機或受保護的網絡上有不同的服務器用于數據管理、驗證、許可、網絡服務以及防火墻功能。

服務PC與中央計算機或計算機網絡相連的連接最好只允許傳輸像素信息、鼠標和鍵盤移動，從而避免了服務PC和中央計算機之間的病毒傳輸。使用特定的優選方法，服務PC和中央計算機或計算機網絡之間的連接通過遠程桌面程序來實現，例如通過RDP或VNC，特別是使用Windows終端服務來實現。為此目的，中央計算機最好包含至少一個終端服務器。遠程通信系統可以隨意地擴展，從而可以執行多個遠程訪問會話，其只受可同時建立的通信連接的數量限制。授權人員可以在終端服務器開始終端會話，由此獲得所保護區域的終端服務器的虛擬屏幕。用戶根據設備號從列表中選擇機器，并且將虛擬計算機(“虛擬機”)設置為用于所選擇的機器用戶(客戶)或客戶組，使用該數據在終端服務器上啟動該虛擬計算機。通過該機器用戶預設的撥號技術來建立與該虛擬計算機的連接。因此有可能為客戶實現非常不同的撥號技術，如VPN連接、通過DOS計算機的pcAnywhere、通過任意Windows的pcAnywhere、使用pcAnywhere的直接撥號、通過TCP/IP的RAS連接、或其他特殊的連接，如通過Linux的連接。所有的虛擬計算機可通過拷貝文件來容易地實現，從而總是可以利用為每個客戶特別設置的虛擬PC來提供服務。也可以授權外部公司訪問本發明的系統，使得子供應商可以獲得特定設備的撥號授權。對設備的任何訪問都可以被記錄下來。