專利名稱:計算機管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是有關(guān)于多計算機切換器系統(tǒng)�����,尤其是有關(guān)于在多計算機切換器系 統(tǒng)中的信號加密機制�����。
背景技術(shù):
一般傳統(tǒng)的多計算機切換器(KVM switch)是用以通過單一組鍵盤�、屏幕 和鼠標來控制許多臺電腦�����。所謂的操控臺(console)就是一個整合了鍵盤、屏 幕和鼠標的界面,耦接該多計算機切換器來控制計算機�。此操控臺可以是直接 地連接到一多計算機切換器來控制近端計算機�����,或是連接到許多個多計算機切 換器和延伸器的串連架構(gòu)來控制遠程的計算機。
當(dāng)操控臺在控制遠程計算機的時候,中間的聯(lián)機部份可能會出現(xiàn)安全上的 漏洞。由于從操控臺端傳送出來的鍵盤�����、鼠標等控制信號是未加密的���,在某程 度上極有可能被攔截�。 一些機密的信息����,例如使用者名稱和密碼,可能就此泄 露����。因此, 一種改良的架構(gòu)是有待開發(fā)的。
發(fā)明內(nèi)容
本發(fā)明提供一種計算機管理系統(tǒng)���,主要包含一加密裝置和一解密裝置。首 先由一操控臺輸出一控制信號。該加密裝置將該控制信號加密而產(chǎn)生一加密信 號�����。該解密裝置將該加密信號解密以還原該控制信號���。最后由一計算機耦接該 解密裝置����,接收該解密裝置傳送而來的控制信號����,借此接受該操控臺的控制。
該計算機管理系統(tǒng)����,進一步包含至少一多計算機切換器����,連接在該加密裝 置和該解密裝置之間。該加密裝置系通過CAT5電纜連接至該多計算機切換器。 該解密裝置系通過CAT5電纜連接至該多計算機切換器�����。該加密裝置和該解密 裝置可以是一組延伸器����,也可以是兩個多計算機切換器以串聯(lián)方式耦接或以菊 花鏈方式互相耦接。另一計算機管理系統(tǒng)的實施例�,主要包含兩個多計算機切換器����。第一多計 算機切換器將一第一控制信號加密以輸出一加密信號。第二多計算機切換器將 該加密信號解密為一第二控制信號��,并輸出該第二控制信號。
進一步地�����, 一操控臺輸出一第三控制信號。 一第一接收器連接該第一多計 算機切換器�����,接收該第三控制信號并輸出該第一控制信號至該第一多計算機切 換器。 一第二接收器連接該第二多計算機切換器��,接收該第二控制信號并輸出 該第三控制信號�����。最后由一計算機���,連接該第二接收器����,接收從該第二接收器 傳送的該第三控制信號��,借以接受該操控臺的控制����。其中該第一接收器系通過
CAT5纜線連接至該第二多計算機切換器����,該第二接收器系通過CAT5纜線連 接至該第二多計算機切換器���。該操控臺包含一鍵盤和/或一鼠標����。
為讓本發(fā)明的上述目的��、特征和優(yōu)點能更明顯易懂����,以下結(jié)合附圖對本發(fā)
明的具體實施方式
作詳細說明����,其中
圖1為本發(fā)明一計算機管理系統(tǒng)的實施例�����;以及 圖2為本發(fā)明另一計算機管理系統(tǒng)的實施例��。 主要組件符號說明
110a 110b伺服叢集 112,112a 112c計算機 114,116 IO延伸器 120a 120b多計算機切換器 122,122a 122f操控臺 124,126操控臺延伸器
具體實施例方式
下列實施例具體的說明如何以較佳的方式實現(xiàn)本發(fā)明��。實施例僅供說明一 般應(yīng)用的方式���,而非用以限縮本發(fā)明的范圍�����。實際范圍以申請專利范圍所列為 準���。
圖1為本發(fā)明的計算機管理系統(tǒng)的實施例�。當(dāng)許多計算機需要集中控管的時候,為了管理方便����,就形成了伺服叢集110a和110b的架構(gòu)��,其中的拓蹼邏 輯是由各種延伸器(IO延伸器IM���, 10延伸器116,操控臺延伸器124,操控 臺延伸器126)和各種多計算機切換器(多計算機切換器120a�����,多計算機切換 器120b)所組成��,用來傳遞控制信號弁KM����。在本實施例中����,這些控制信號存KM 是以一種安全的方式來傳送���。更具體地說�����,本計算機管理系統(tǒng)中包含了加密和 解密的機制,使纜線中傳送的皆為加密信號存EKM�����。
一般來說,操控臺(122a到122f)所產(chǎn)生的控制信號弁KM包含了未加密 的鍵盤和鼠標信號�����,目的是控制計算機(112a到112c)����。在將控制信號弁KM 傳送至遠程之前����,需要一種加密的機制�����。而對于遠程的計算機,需要一個解密 的機制來將加密信號^EKM還原成原本的控制信號存KM�����。基于這樣的概念,可 以衍生出許多不同的實例施�����,詳述如后。
在一實施例中�����, 一計算機112a是通過一IO延伸器114耦接至一多計算機 切換器120a。該多計算機切換器120a傳送一加密信號弁EKM至該10延伸器 114��,而該IO延伸器114將該加密信號弁EKM解密而還原出控制信號弁KM����,并 將之傳送給該計算機112a���。另一方面,如果有計算機112b是直接耦接至該多 計算機切換器120a����,該解密機制也可以是實作于多計算機切換器120a中,將 外界輸入的任何加密信號弁EKM解密為控制信號存KM����。更進一步地�����,有一計算 機112c是通過一IO延伸器116耦接至該多計算機切換器120b�。當(dāng)該多計算機 切換器120b傳出一個由其它地方獲取的控制信號弁KM時����,該IO延伸器116 便不再進行任何處理���,直接將該控制信號弁KM傳送給該計算機112c���。
該等計算機112a���, 112b和112c所接收到的控制信號弁KM�,可能是源自 該等操控臺122a至122f其中之一�。在本實施例中,操控臺122a可發(fā)出一控制 信號弁KM至該多計算機切換器120a�����,接著該多計算機切換器120a可能包含了 一個加密機制��,可以將該控制信號存KM加密而產(chǎn)生一加密信號tfEKM����。該加密 信號#£10^隨后會被送至IO延伸器114,或者通過另一多計算機切換器120b 和一 IO延伸器116傳送至計算機112c����。在此所描述的情況里����,對該加密信號 存EKM進行解密的機制可以是由IO延伸器114或多計算機切換器120b來執(zhí)行���。
此外����,操控臺122b也可以是通過操控臺延伸器124耦接至多計算機切換 器120a�。如此一來��,控制信號弁KM系通過操控臺延伸器124傳送至多計算機切換器120a中進行加密�����。所產(chǎn)生的加密信號弁EKM接著再被送至10延伸器114 或多計算機切換器120b中進行解密,借此使計算機112a或計算機112c受到控 制。
在進一步的實施例中��, 一操控臺122c通過一操控臺延伸器126耦接至多 計算機切換器120a���。而加密機制是實作在操控臺延伸器126中���,使控制信號存KM 加密成為加密信號弁EKM。于是多計算機切換器120a只需要進行單純的轉(zhuǎn)送動 作�����,將加密信號WEKM轉(zhuǎn)送給IO延伸器114或多計算機切換器120b再進行解密。
在另一實施例中��,操控臺122d可提供一控制信號存KM���,通過多計算機切 換器120b傳送至計算機112a����。在這樣的情形下,多計算機切換器120b負責(zé)將 控制信號#10^加密��,并將加密信號存EKM傳送至多計算機切換器120a��。如前所 述���,多計算機切換器120a可進行解密的動作�����,并將還原出來的控制信號弁KM 轉(zhuǎn)送至計算機112b��。解密的程序也可以是由IO延伸器114進行�,使計算機112a 得以接受控制。
如果有一操控臺122e欲對計算機112a進行控制�����,可使用一操控臺延伸器 124傳送控制信號^KM至多計算機切換器120b,再由多計算機切換器120b將 該控制信號弁KM加密之后通過多計算機切換器120a輸出加密信號弁EKM至I0 延伸器114�����。而后�����,再由IO延伸器114將加密信號存EKM解密還原出控制信號 #KM����,使計算機112a得以接受控制。另一種方式是�����,如果欲控制計算機112b 的加密信號弁EKM是直接連接至多計算機切換器120a,則對該加密信號弁EKM 進行解密的程序可以直接在多計算機切換器120a中進行����。
如果控制信號弁KM是由操控臺122f發(fā)出,目的是控制計算機112a或112b����, 則可以由一操控臺延伸器126來進行加密的步驟以產(chǎn)生該加密信號弁EKM���。該 多計算機切換器120b可以只是單純的將加密信號弁EKM轉(zhuǎn)送至多計算機切換 器120a�����,而多計算機切換器120a再將加密信號弁EKM轉(zhuǎn)送至IO延伸器114中 進行解密��。該多計算機切換器120a也可以自行解密該加密信號弁EKM后將還原 出來的控制信號存KM傳送至計算機112b���。
圖2為本發(fā)明計算機管理系統(tǒng)的另一實施例。在本實施例中不使用任何的 多計算機切換器���,只有IO延伸器116和操控臺延伸器126串連了計算機112和操控臺122�。為了使控制信號存KM在纜線中安全的傳輸�����,加密機制可以實作 在操控臺延伸器126中,而解密機制可以實作在IO延伸器116中���。
上述實施例顯示了安全的計算機控管是可以彈性實施的���。至于加密和解密 的算法,可以采用公知的對稱式金鑰技術(shù)��,例如DES或AES��,或者是RSA及 DSA等非對稱式金鑰技術(shù)����。舉例來說,可在加密端和解密端事先輸入一組密碼�����, 借此建立一條安全的通道��。
本發(fā)明的控制信號弁KM并不限定是只加密或解密一次�����。舉例來說,在多計 算機切換器120a和多計算機切換器120b之間共享了第一組金鑰����,使其間的通 道獲得安全加密。當(dāng)操控臺122f發(fā)出控制信號弁KM至計算機112a時�����,操控臺 延伸器126和10延伸器114之間可能又共享了第二組金鑰�,進一步的對控制 信號弁KM做加密和解密�����。所以控制信號存KM首先在操控臺延伸器126中以第 二組金鑰加密�����,接著在多計算機切換器120b中以第一組金鑰加密���。在解密時���, 首先由多計算機切換器120a將多計算機切換器120b傳送過來的數(shù)據(jù)以第一組 金鑰解密,解密結(jié)果加密信號弁EKM接著被傳送到I0延伸器114中�����。該IO延 伸器114再將該加密信號弁EKM以第二組金鑰解密,還原出控制信號弁KM�,使 計算機112a得以受到控制。
如上所述��,解密機制是實作在IO延伸器114和IO延伸器116中��,而加密 機制則是設(shè)計在操控臺延伸器124和操控臺延伸器126中�����。多計算機切換器 120a和多計算機切換器120b在必要的時候也可以對控制信號存KM進行加密或 解密�。這些I0延伸器114, 10延伸器116�����,操控臺延伸器124和操控臺延伸器 126亦可稱為接收器�����,通過CAT5纜線與多計算機切換器相連�。
以接收器和多計算機切換器所構(gòu)成的任何拓撲結(jié)構(gòu)皆可適用于本發(fā)明,至 于接收器和多計算機切換器的數(shù)量并不限定于圖l和圖2所示��。在一種實施例 中,IO延伸器和操控臺延伸器都可以是接收器�。該操控臺中包含了鍵盤和/或 鼠標。從該操控臺輸出的控制信號包含了鍵盤控制信號和/或鼠標控制信號����。該 控制信號可由一加密裝置加密,再由介于操控臺和計算機之間的一解密裝置解 密�。該加密裝置可以是操控臺接收器,多計算機切換器或延伸器�����。該解密裝置 可以是計算機接收器��,多計算機切換器或延伸器�����。
雖然本發(fā)明以較佳實施例說明如上�����,但可以理解的是本發(fā)明的范圍未必如此限定��。相對的�,任何基于相同精神或?qū)夹g(shù)者為顯而易見的改良皆在本 發(fā)明涵蓋范圍內(nèi)。因此專利要求范圍必須以最廣義的方式解讀���。
權(quán)利要求
1. 一種計算機管理系統(tǒng)�,其特征在于����,該計算機管理系統(tǒng)包含一操控臺,用以輸出一控制信號�����;一加密裝置�����,耦接該操控臺�����,用以將該控制信號加密而產(chǎn)生一加密信號����;一解密裝置,用以將該加密信號解密以還原該控制信號;以及一計算機���,耦接該解密裝置�,接收該解密裝置傳送而來的控制信號�,借此接受該操控臺的控制。
2. 如權(quán)利要求l所述的計算機管理系統(tǒng)���,其特征在于��,進一步包含至少一 多計算機切換器�,連接在該加密裝置和該解密裝置之間��。
3. 如權(quán)利要求2所述的計算機管理系統(tǒng)���,其特征在于����,該加密裝置是通過 CAT5電纜連接至該多計算機切換器���。
4. 如權(quán)利要求3所述的計算機管理系統(tǒng),其特征在于��,該解密裝置是通過 CAT5電纜連接至該多計算機切換器。
5. 如權(quán)利要求l所述的計算機管理系統(tǒng)����,其特征在于,該加密裝置和該解 密裝置是一組延伸器��。
6. 如權(quán)利要求l所述的計算機管理系統(tǒng)���,其特征在于����,該加密裝置和該解 密裝置是兩個多計算機切換器�����。
7. 如權(quán)利要求6所述的計算機管理系統(tǒng)���,其特征在于���,該兩個多計算機切 換器以串聯(lián)方式耦接。
8. 如權(quán)利要求6所述的計算機管理系統(tǒng)����,其特征在于�,該兩個多計算機切 換器以菊花鏈方式互相耦接�����。
9. 一種計算機管理系統(tǒng)��,其特征在于����,該計算機管理系統(tǒng)包含 一第一多計算機切換器,將一第一控制信號加密以輸出一加密信號����;以及一第二多計算機切換器,將該加密信號解密為一第二控制信號�����,并 輸出該第二控制信號����。
10. 如權(quán)利要求9所述的計算機管理系統(tǒng),其特征在于�����,進一步包含一操控臺��,用以輸出一第三控制信號��;一第一接收器��,連接該第一多計算機切換器�����,用以接收該第三控制 信號并輸出該第一控制信號至該第一多計算機切換器�;一第二接收器,連接該第二多計算機切換器���,用以接收該第二控制信號并輸出該第三控制信號�����;以及一計算機�����,連接該第二接收器�����,接收從該第二接收器傳送的該第三 控制信號�����,借以接受該操控臺的控制�。
11. 如權(quán)利要求IO所述的計算機管理系統(tǒng),其特征在于���,該第一接收器 是通過CAT5纜線連接至該第一多計算機切換器����。
12. 如權(quán)利要求11所述的計算機管理系統(tǒng)�,其特征在于,該第二接收器 是通過CAT5纜線連接至該第二多計算機切換器���。
13. 如權(quán)利要求IO所述的計算機管理系統(tǒng)��,其特征在于�����,該第二接收器 是通過CAT5纜線連接至該第二多計算機切換器���。
14. 如權(quán)利要求IO所述的計算機管理系統(tǒng)�����,其特征在于,該操控臺包含 一鍵盤和/或一鼠標����。
15. 如權(quán)利要求9所述的計算機管理系統(tǒng),其特征在于�,進一步包含 一操控臺,用以輸出該第一控制信號至該第一多計算機切換器����; 一接收器,連接該第二多計算機切換器�,用以接收該第二控制信號,并輸出該第一控制信號���;以及一計算機����,連接該接收器���,接收由該接收器傳送而來的該第一控制 信號����,借以接受該操控臺的控制。
16. 如權(quán)利要求15所述的計算機管理系統(tǒng)���,其特征在于����,該接收器是通 過CAT5纜線連接至該第二多計算機切換器���。
17. 如權(quán)利要求15所述的計算機管理系統(tǒng)��,其特征在于����,該操控臺包含 一鍵盤和/或一鼠標�。
18. 如權(quán)利要求9所述的計算機管理系統(tǒng),其特征在于��,進一步包含 一操控臺�����,用以輸出該第二控制信號;一接收器����,通過CAT5纜線連接該第一多計算機切換器,用以接收 該操控臺輸出的第二控制信號����,并輸出該第一控制信號至該第一多計算機切換器��;以及一計算機�,連接至該第二多計算機切換器,接收該第二多計算機切 換器傳送而來的該第二控制信號�,借以接受該操控臺的控制。
19. 如權(quán)利要求18所述的計算機管理系統(tǒng)���,其特征在于�����,該接收器是通 過CAT5纜線連接至該第二多計算機切換器����。
20. 如權(quán)利要求18所述的計算機管理系統(tǒng)���,其特征在于���,該操控臺包含 一鍵盤和/或一鼠標�����。
全文摘要
本發(fā)明揭示一種計算機管理系統(tǒng)��,主要包含一加密裝置和一解密裝置���,首先由一操控臺輸出一控制信號,該加密裝置將該控制信號加密而產(chǎn)生一加密信號���,該解密裝置將該加密信號解密以還原該控制信號�����,最后由一計算機耦接該解密裝置���,接收該解密裝置傳送而來的控制信號,借此接受該操控臺的控制�。
文檔編號G06F21/00GK101452508SQ20081012504
公開日2009年6月10日 申請日期2008年6月25日 優(yōu)先權(quán)日2007年12月6日
發(fā)明者文 張, 坤 譚 申請人:宏正自動科技股份有限公司