施例����、系統(tǒng)、方法��、設(shè)備和組件均可用于控制低于臨界溫度的燃氣渦輪機點火溫度���。
[0047] 圖5是示出了本公開實施例的在現(xiàn)場監(jiān)視系統(tǒng)與中央監(jiān)視和診斷基礎(chǔ)設(shè)施之間 對數(shù)據(jù)進行例示的安全文件上傳處理的流程圖500�����。
[0048] 在方框510,低帶寬導(dǎo)出服務(wù)可以從存檔器模塊中提取數(shù)據(jù)��。在方框510之后的方 框520中�����,將輸出文件寫入上傳/下載目錄���。在方框530,調(diào)度異步后臺智能傳輸服務(wù)���。
[0049] 在方框540,智能代理可以在OSM與相關(guān)聯(lián)的中央文件傳輸服務(wù)器之間建立安全 (基于證書)的單向(使用網(wǎng)絡(luò)端口 443)TLS/SSL加密鏈路。
[0050] 在方框550,智能代理可以發(fā)起關(guān)于異步��、并發(fā)和并行的文件上傳處理的命令上傳 消息����。在方框550之后的方框560中���,智能代理可以創(chuàng)建相關(guān)聯(lián)的HTTP組塊����,并且可以在 方框570中在預(yù)先選定的端口(在本示例中是端口 443)串行發(fā)送該數(shù)據(jù)報���。數(shù)據(jù)傳輸可 靠性是借助于校驗和(用于每一個組塊且位于完整的文件上)以及通過底層傳輸協(xié)議棧提 供的重傳和容錯機制執(zhí)行的�����。在方框570之后的方框580中���,代理服務(wù)器服務(wù)可以重建該 HTTPS數(shù)據(jù)報��,并且可以將所述HTTPS數(shù)據(jù)報呈現(xiàn)給低帶寬導(dǎo)入服務(wù)���。
[0051] 圖6是示出了根據(jù)本公開實施例的用于在現(xiàn)場監(jiān)視系統(tǒng)與中央監(jiān)視和診斷基礎(chǔ) 設(shè)施之間對數(shù)據(jù)進行例示的安全文件下載處理的流程圖600。
[0052] 在方框610中��,由于預(yù)先選擇的業(yè)務(wù)端口(端口 443)是單向的(僅僅打開外出 方向)�����,因此����,代理服務(wù)器在針對來自智能代理的任一先前消息回復(fù)中發(fā)起文件下載請求消 息。在方框610之后的方框620中�����,智能代理可以發(fā)起關(guān)于異步、并發(fā)和并行的文件下載處 理的下載命令消息�。在方框630,代理服務(wù)器創(chuàng)建相關(guān)聯(lián)的HTTPS組塊,并且在方框640中�����, 通過使用智能代理先前打開的連接而在某個端口(端口 443)上發(fā)送該數(shù)據(jù)報����。數(shù)據(jù)傳輸可 靠性是由代理服務(wù)器借助校驗和(用于每一個組塊,并且位于完整的文件上)以及通過底 層傳輸協(xié)議棧提供的重傳和容錯機制執(zhí)行的��。最后���,在方框650,智能代理服務(wù)重建HTTPS 數(shù)據(jù)報��,并且將其呈現(xiàn)給低帶寬導(dǎo)入服務(wù)�����。
[0053] 圖7是示出了針對現(xiàn)場監(jiān)視系統(tǒng)的例示安全遠程訪問的流程圖700。通信安全性 是通過用基于TLS/SSL的隧道化方法封裝遠程訪問會話數(shù)據(jù)而被提供的��。
[0054] 在方框710,用戶可以請求針對現(xiàn)場監(jiān)視系統(tǒng)的遠程桌面協(xié)議(RDP)連接���。在方框 720,由于業(yè)務(wù)端口 443是單向的(只打開外出方向)���,因此�����,代理服務(wù)器可以在對來自智能 代理的任一先前消息回復(fù)中發(fā)起RDP會話請求消息���。
[0055] 在方框730,智能代理連接到現(xiàn)場監(jiān)視系統(tǒng)的RDP服務(wù)器。在方框730之后的方框 740中�,智能代理打開代理服務(wù)器上的TLS/SSL隧道。在方框750,使用經(jīng)過證實的加密庫 來加密數(shù)據(jù)�,并且在方框760,智能代理完成驗證過程。最后���,在方框770中建立所述連接�。 端到端的RDP連接是通過現(xiàn)場監(jiān)視系統(tǒng)RDP服務(wù)器����、智能代理、代理服務(wù)器以及終端用戶計 算機之間的中間連接建立的���。
[0056] 在不同的實施方式中��,根據(jù)需要���,可以采用任何適當(dāng)?shù)捻樞騺磉\行或執(zhí)行以上描 述和顯示的操作和處理��。而且在某些實施方式中����,至少一部分的操作可以是并行執(zhí)行的�����。此 夕卜�����,在某些實施方式中還可以執(zhí)行更多或更少的操作�����。
[0057] 本書面描述使用了示例來公開包括最佳模式在內(nèi)的本公開的某些實施例��,并且能 使本領(lǐng)域技術(shù)人員實施本公開的某些實施例����,包括制造和使用任何設(shè)備或系統(tǒng),以及執(zhí)行 所引入的任何方法���。本公開的某些實施例的專利范圍是在權(quán)利要求中限定的���,并且可以包 括本領(lǐng)域技術(shù)人員所能想到的其他示例。如果其他示例具有與權(quán)利要求的字面語言并無不 同的結(jié)構(gòu)元素���,或者如果其包含的是與權(quán)利要求的字面語言沒有實質(zhì)性不同的等價結(jié)構(gòu)元 素���,那么此類示例應(yīng)該包含在權(quán)利要求的范圍以內(nèi)。
[0058] 附圖標(biāo)記說明
[0059]
[0060]
【主權(quán)項】
1. 一種用于封裝遠程訪問會話數(shù)據(jù)的方法�,包括: 從終端用戶計算機(119,134)接收(710)關(guān)于遠程連接到防火墻(108)之后的現(xiàn)場系 統(tǒng)(110)的請求,其中所述防火墻(108)阻止進入連接��; 中央系統(tǒng)(114)在對來自所述現(xiàn)場系統(tǒng)的先前消息的回復(fù)中發(fā)起(720)會話請求消 息��; 在所述現(xiàn)場系統(tǒng)(110)與遠程連接服務(wù)器(118)之間建立(730)連接�����; 所述現(xiàn)場系統(tǒng)(110)在所述中央系統(tǒng)(114)打開(740)安全隧道��; 所述現(xiàn)場系統(tǒng)(110)對用于傳送的數(shù)據(jù)進行加密(750); 所述現(xiàn)場系統(tǒng)(110)完成(760)驗證過程����; 在所述終端用戶計算機(119,134)與所述現(xiàn)場系統(tǒng)(110)之間建立(780)連接���;W及 將所述數(shù)據(jù)從所述中央系統(tǒng)(114)傳輸(770)到所述現(xiàn)場系統(tǒng)(110)。
2. 如權(quán)利要求1所述的方法(700)�,其中所述現(xiàn)場系統(tǒng)(110)在所述中央系統(tǒng)(114) 打開(740)安全隧道包括;使用安全套接字層協(xié)議或傳輸層安全性��。
3. 如權(quán)利要求1所述的方法(700)���,其中加密(750)用于傳送的數(shù)據(jù)包括:使用經(jīng)過證 實的加密庫�。
4. 一種用于封裝遠程訪問會話數(shù)據(jù)的系統(tǒng)(100)��,所述系統(tǒng)包括: 中央系統(tǒng)(114)�,可操作W從終端用戶計算機(119,134)接收關(guān)于遠程連接到位于防 火墻之后的現(xiàn)場系統(tǒng)(110)的請求,其中所述防火墻(108)阻止進入連接��; 所述中央系統(tǒng)(114)與所述現(xiàn)場系統(tǒng)(110)進行通信�,并且可操作W在對來自所述現(xiàn) 場系統(tǒng)(110)的先前消息的回復(fù)中發(fā)起會話請求消息; 其中所述現(xiàn)場系統(tǒng)(110)可操作W : 連接(730)到遠程桌面服務(wù)器(118); 打開(740)到所述中央系統(tǒng)(114)的安全隧道�����; 對用于傳送到所述中央系統(tǒng)(114)的數(shù)據(jù)進行加密(750); 完成(760)驗證過程;W及 將所述數(shù)據(jù)傳送(770)到所述中央系統(tǒng)(114)��。
5. 如權(quán)利要求4所述的系統(tǒng)(100)�,其中打開到所述中央系統(tǒng)(114)的安全隧道包括: 使用安全套接字層協(xié)議或傳輸層安全性�����。
6. 如權(quán)利要求4所述的系統(tǒng)(100)����,其中所述防火墻(108)阻止標(biāo)準(zhǔn)的雙向傳輸控制 協(xié)議通信。
7. 如權(quán)利要求4所述的系統(tǒng)(100)��,其中當(dāng)所述中央系統(tǒng)(114)發(fā)起所述會話請求消 息時�����,所述中央系統(tǒng)(114)還可操作W向打開的外出單向端口發(fā)送所述消息�����。
8. 如權(quán)利要求4所述的系統(tǒng)(100)�����,其中遠程連接是在所述遠程桌面服務(wù)器(118)、所 述終端用戶計算機(119�����、134)��、所述中央系統(tǒng)(114) W及所述現(xiàn)場系統(tǒng)(110)之間建立的���。
9. 如權(quán)利要求4所述的系統(tǒng)(100)�����,其中所述數(shù)據(jù)包括來自與多個傳感器進行通信的 多個現(xiàn)場控制器(111)的工作信息�����。
10. 如權(quán)利要求4所述的系統(tǒng)(100)�����,其中所述數(shù)據(jù)包括來自多個現(xiàn)場控制器(111)的 工作信息����。
【專利摘要】本發(fā)明題為用于安全的遠程訪問的系統(tǒng)和方法�。本公開的實施例可以包括用于安全遠程傳輸?shù)南到y(tǒng)和方法����。該現(xiàn)場監(jiān)視系統(tǒng)安全文件傳輸解決方案可以允許由位于防火墻(108)之后的現(xiàn)場系統(tǒng)(110)通過使用先前打開的連接而在端口上發(fā)送異步�����、并發(fā)���、并行文件,從而將工作數(shù)據(jù)傳輸?shù)街醒氡O(jiān)視和診斷基礎(chǔ)設(shè)施(110)�����。因為通信端口通常只打開外出方向���,因此����,基于異步TLS隧道化處理的遠程桌面協(xié)議解決方案是單向的����。
【IPC分類】H04L29-06
【公開號】CN104618341
【申請?zhí)枴緾N201410858234
【發(fā)明人】Y·阿坦納
【申請人】通用電氣公司
【公開日】2015年5月13日
【申請日】2014年11月5日
【公告號】EP2869530A1, US20150128244