[发明专利]安全访问远程系统的方法和系统

说明书

技术领域

本发明的一些方面一般涉及远程系统安全，尤其涉及允许访问远程设施的安全方法。许多机构和实体都运行远程设施。这些远程设施可以运行或监视各种类型的装备。例如，公用事业公司往往运行处在远程地点上的变电站。这些远程地点内的计算系统可能配有与像互联网那样的网络的连接。

背景技术

在一些情况下，为了安全起见，变电站内的某些计算系统可能未与网络连接。一旦正确输入了适当密码，就可能允许访问这样的计算系统。运行这样远程设施的实体往往外包要对这样的设施进行的维护工作。为了使承包商可以进行适当维护工作，不得不将适当密码和任何其它访问准则提供给他或她。因为一些计算系统未与网络连接，所以不能远程地改变密码。该密码往往在希望使用该系统的几个人之间共享。这违背了让密码保护敏感网络资产的目的。因此，按照多种多样的安全标准，可以认为向承包商提供访问数据存在安全风险。

发明内容

一种安全访问远程设施内的若干计算系统的方法包括：利用移动计算系统，从集中数据库中检出访问数据，该访问数据提供对远程设施内的若干计算系统的访问；利用移动计算系统，与若干计算系统的第一计算系统连接，该第一计算系统不能让访问准则从远程地点改变；以及利用移动计算系统，在不向用户揭示检出的访问数据的情况下，使用检出的访问数据向用户提供对第一计算系统的访问。

一种移动计算系统包括处理器和可通信地与该处理器耦合的存储器。该处理器被配置成从集中数据库中检出访问数据，该访问数据提供对远程设施内的若干计算系统的访问；与若干计算系统的第一计算系统连接，该第一计算系统不能让访问准则从远程地点改变；以及在不向用户揭示检出的访问数据的情况下，使用检出的访问数据向用户提供对第一计算系统的访问。

一种允许安全访问远程设施的计算机程序产品包括含有随之具体化的计算机可读代码的计算机可读存储介质。该计算机可读代码包括配置成检出来自远程地点的访问数据的计算机可读程序代码，该访问数据提供对远程设施内的若干计算系统的访问；配置成与若干计算系统的第一计算系统连接的计算机可读程序代码，该第一计算系统不能让访问准则从远程地点改变；以及配置成在不向用户揭示检出的访问数据的情况下，使用检出的访问数据向用户提供对第一计算系统的访问的计算机可读程序代码。

一种安全访问远程系统的方法包括：利用移动计算系统，检出来自远程地点的访问数据，该访问数据提供对远程设施内的若干计算系统的访问；利用移动计算系统，与计算系统计算系统之一连接；利用移动计算系统，如果计算系统之一不能让访问准则从远程地点改变，则不用向用户揭示检出的访问数据地使用检出的访问数据向用户提供对计算系统之一的访问；以及利用移动计算系统，如果计算系统之一可以让它的访问准则从远程地点改变，则向用户提供对计算系统之一的检出访问数据。

附图说明

附图例示了本文所述的原理的各种实施例并作为本说明书的一部分。例示的实施例仅仅是示例，而不是限制权利要求书的范围。

图1是示出按照本文所述的原理的一个示例的说明性物理计算系统的图形；

图2是示出按照本文所述的原理的一个示例的说明性远程系统的图形；

图3是示出按照本文所述的原理的一个示例的访问远程设施内的计算系统的说明性过程的流程图；以及

图4是示出按照本文所述的原理的一个示例的安全访问远程系统的说明性方法的流程图。

在所有附图中，相同标号表示相似，但未必相同的元件。

具体实施方式

如上所述，永久地向承包商提供访问数据可能被视为存在安全风险。如果远程设施内的计算系统与网络连接，则可以远程地改变用于进入该计算系统的访问数据。但是，如果远程设施内的计算系统未与网络连接，则不能从远程地点改变用于进入该计算系统的访问数据。因此，如果不能容易地或频繁地改变访问数据，则向承包商提供变电站装备的访问数据可能代表安全风险。

本说明书公开了允许用户安全地访问远程设施内的计算系统的方法和系统。按照某些说明性示例，向用户提供诸如膝上型计算机那样的移动计算系统。这种膝上型计算机可以含有用于访问远程设施内的计算系统、安装在上面的特定应用程序。这种应用程序被称为远程安全访问应用程序。

一旦进入远程设施中，用户就可以使用他或她的移动计算系统获取远程设施内的计算系统的访问数据。该访问数据可以从与集中数据库相联系的可信元库中获得。这个过程被称为“检出”访问数据。移动计算系统可以通过像无线或移动网络连接那样的多种手段访问集中数据库。