专利名称:计算机管理系统的制作方法
技术领域:
本发明是有关于多计算机切换器系统,尤其是有关于在多计算机切换器系 统中的信号加密机制。
背景技术:
一般传统的多计算机切换器(KVM switch)是用以通过单一组键盘、屏幕 和鼠标来控制许多台电脑。所谓的操控台(console)就是一个整合了键盘、屏 幕和鼠标的界面,耦接该多计算机切换器来控制计算机。此操控台可以是直接 地连接到一多计算机切换器来控制近端计算机,或是连接到许多个多计算机切 换器和延伸器的串连架构来控制远程的计算机。
当操控台在控制远程计算机的时候,中间的联机部份可能会出现安全上的 漏洞。由于从操控台端传送出来的键盘、鼠标等控制信号是未加密的,在某程 度上极有可能被拦截。 一些机密的信息,例如使用者名称和密码,可能就此泄 露。因此, 一种改良的架构是有待开发的。
发明内容
本发明提供一种计算机管理系统,主要包含一加密装置和一解密装置。首 先由一操控台输出一控制信号。该加密装置将该控制信号加密而产生一加密信 号。该解密装置将该加密信号解密以还原该控制信号。最后由一计算机耦接该 解密装置,接收该解密装置传送而来的控制信号,借此接受该操控台的控制。
该计算机管理系统,进一步包含至少一多计算机切换器,连接在该加密装 置和该解密装置之间。该加密装置系通过CAT5电缆连接至该多计算机切换器。 该解密装置系通过CAT5电缆连接至该多计算机切换器。该加密装置和该解密 装置可以是一组延伸器,也可以是两个多计算机切换器以串联方式耦接或以菊 花链方式互相耦接。另一计算机管理系统的实施例,主要包含两个多计算机切换器。第一多计 算机切换器将一第一控制信号加密以输出一加密信号。第二多计算机切换器将 该加密信号解密为一第二控制信号,并输出该第二控制信号。
进一步地, 一操控台输出一第三控制信号。 一第一接收器连接该第一多计 算机切换器,接收该第三控制信号并输出该第一控制信号至该第一多计算机切 换器。 一第二接收器连接该第二多计算机切换器,接收该第二控制信号并输出 该第三控制信号。最后由一计算机,连接该第二接收器,接收从该第二接收器 传送的该第三控制信号,借以接受该操控台的控制。其中该第一接收器系通过
CAT5缆线连接至该第二多计算机切换器,该第二接收器系通过CAT5缆线连 接至该第二多计算机切换器。该操控台包含一键盘和/或一鼠标。
为让本发明的上述目的、特征和优点能更明显易懂,以下结合附图对本发
明的具体实施方式
作详细说明,其中
图1为本发明一计算机管理系统的实施例;以及 图2为本发明另一计算机管理系统的实施例。 主要组件符号说明
110a 110b伺服丛集 112,112a 112c计算机 114,116 IO延伸器 120a 120b多计算机切换器 122,122a 122f操控台 124,126操控台延伸器
具体实施例方式
下列实施例具体的说明如何以较佳的方式实现本发明。实施例仅供说明一 般应用的方式,而非用以限縮本发明的范围。实际范围以申请专利范围所列为 准。
图1为本发明的计算机管理系统的实施例。当许多计算机需要集中控管的时候,为了管理方便,就形成了伺服丛集110a和110b的架构,其中的拓蹼逻 辑是由各种延伸器(IO延伸器IM, 10延伸器116,操控台延伸器124,操控 台延伸器126)和各种多计算机切换器(多计算机切换器120a,多计算机切换 器120b)所组成,用来传递控制信号弁KM。在本实施例中,这些控制信号存KM 是以一种安全的方式来传送。更具体地说,本计算机管理系统中包含了加密和 解密的机制,使缆线中传送的皆为加密信号存EKM。
一般来说,操控台(122a到122f)所产生的控制信号弁KM包含了未加密 的键盘和鼠标信号,目的是控制计算机(112a到112c)。在将控制信号弁KM 传送至远程之前,需要一种加密的机制。而对于远程的计算机,需要一个解密 的机制来将加密信号^EKM还原成原本的控制信号存KM。基于这样的概念,可 以衍生出许多不同的实例施,详述如后。
在一实施例中, 一计算机112a是通过一IO延伸器114耦接至一多计算机 切换器120a。该多计算机切换器120a传送一加密信号弁EKM至该10延伸器 114,而该IO延伸器114将该加密信号弁EKM解密而还原出控制信号弁KM,并 将之传送给该计算机112a。另一方面,如果有计算机112b是直接耦接至该多 计算机切换器120a,该解密机制也可以是实作于多计算机切换器120a中,将 外界输入的任何加密信号弁EKM解密为控制信号存KM。更进一步地,有一计算 机112c是通过一IO延伸器116耦接至该多计算机切换器120b。当该多计算机 切换器120b传出一个由其它地方获取的控制信号弁KM时,该IO延伸器116 便不再进行任何处理,直接将该控制信号弁KM传送给该计算机112c。
该等计算机112a, 112b和112c所接收到的控制信号弁KM,可能是源自 该等操控台122a至122f其中之一。在本实施例中,操控台122a可发出一控制 信号弁KM至该多计算机切换器120a,接着该多计算机切换器120a可能包含了 一个加密机制,可以将该控制信号存KM加密而产生一加密信号tfEKM。该加密 信号#£10^随后会被送至IO延伸器114,或者通过另一多计算机切换器120b 和一 IO延伸器116传送至计算机112c。在此所描述的情况里,对该加密信号 存EKM进行解密的机制可以是由IO延伸器114或多计算机切换器120b来执行。
此外,操控台122b也可以是通过操控台延伸器124耦接至多计算机切换 器120a。如此一来,控制信号弁KM系通过操控台延伸器124传送至多计算机切换器120a中进行加密。所产生的加密信号弁EKM接着再被送至10延伸器114 或多计算机切换器120b中进行解密,借此使计算机112a或计算机112c受到控 制。
在进一步的实施例中, 一操控台122c通过一操控台延伸器126耦接至多 计算机切换器120a。而加密机制是实作在操控台延伸器126中,使控制信号存KM 加密成为加密信号弁EKM。于是多计算机切换器120a只需要进行单纯的转送动 作,将加密信号WEKM转送给IO延伸器114或多计算机切换器120b再进行解密。
在另一实施例中,操控台122d可提供一控制信号存KM,通过多计算机切 换器120b传送至计算机112a。在这样的情形下,多计算机切换器120b负责将 控制信号#10^加密,并将加密信号存EKM传送至多计算机切换器120a。如前所 述,多计算机切换器120a可进行解密的动作,并将还原出来的控制信号弁KM 转送至计算机112b。解密的程序也可以是由IO延伸器114进行,使计算机112a 得以接受控制。
如果有一操控台122e欲对计算机112a进行控制,可使用一操控台延伸器 124传送控制信号^KM至多计算机切换器120b,再由多计算机切换器120b将 该控制信号弁KM加密之后通过多计算机切换器120a输出加密信号弁EKM至I0 延伸器114。而后,再由IO延伸器114将加密信号存EKM解密还原出控制信号 #KM,使计算机112a得以接受控制。另一种方式是,如果欲控制计算机112b 的加密信号弁EKM是直接连接至多计算机切换器120a,则对该加密信号弁EKM 进行解密的程序可以直接在多计算机切换器120a中进行。
如果控制信号弁KM是由操控台122f发出,目的是控制计算机112a或112b, 则可以由一操控台延伸器126来进行加密的步骤以产生该加密信号弁EKM。该 多计算机切换器120b可以只是单纯的将加密信号弁EKM转送至多计算机切换 器120a,而多计算机切换器120a再将加密信号弁EKM转送至IO延伸器114中 进行解密。该多计算机切换器120a也可以自行解密该加密信号弁EKM后将还原 出来的控制信号存KM传送至计算机112b。
图2为本发明计算机管理系统的另一实施例。在本实施例中不使用任何的 多计算机切换器,只有IO延伸器116和操控台延伸器126串连了计算机112和操控台122。为了使控制信号存KM在缆线中安全的传输,加密机制可以实作 在操控台延伸器126中,而解密机制可以实作在IO延伸器116中。
上述实施例显示了安全的计算机控管是可以弹性实施的。至于加密和解密 的算法,可以采用公知的对称式金钥技术,例如DES或AES,或者是RSA及 DSA等非对称式金钥技术。举例来说,可在加密端和解密端事先输入一组密码, 借此建立一条安全的通道。
本发明的控制信号弁KM并不限定是只加密或解密一次。举例来说,在多计 算机切换器120a和多计算机切换器120b之间共享了第一组金钥,使其间的通 道获得安全加密。当操控台122f发出控制信号弁KM至计算机112a时,操控台 延伸器126和10延伸器114之间可能又共享了第二组金钥,进一步的对控制 信号弁KM做加密和解密。所以控制信号存KM首先在操控台延伸器126中以第 二组金钥加密,接着在多计算机切换器120b中以第一组金钥加密。在解密时, 首先由多计算机切换器120a将多计算机切换器120b传送过来的数据以第一组 金钥解密,解密结果加密信号弁EKM接着被传送到I0延伸器114中。该IO延 伸器114再将该加密信号弁EKM以第二组金钥解密,还原出控制信号弁KM,使 计算机112a得以受到控制。
如上所述,解密机制是实作在IO延伸器114和IO延伸器116中,而加密 机制则是设计在操控台延伸器124和操控台延伸器126中。多计算机切换器 120a和多计算机切换器120b在必要的时候也可以对控制信号存KM进行加密或 解密。这些I0延伸器114, 10延伸器116,操控台延伸器124和操控台延伸器 126亦可称为接收器,通过CAT5缆线与多计算机切换器相连。
以接收器和多计算机切换器所构成的任何拓扑结构皆可适用于本发明,至 于接收器和多计算机切换器的数量并不限定于图l和图2所示。在一种实施例 中,IO延伸器和操控台延伸器都可以是接收器。该操控台中包含了键盘和/或 鼠标。从该操控台输出的控制信号包含了键盘控制信号和/或鼠标控制信号。该 控制信号可由一加密装置加密,再由介于操控台和计算机之间的一解密装置解 密。该加密装置可以是操控台接收器,多计算机切换器或延伸器。该解密装置 可以是计算机接收器,多计算机切换器或延伸器。
虽然本发明以较佳实施例说明如上,但可以理解的是本发明的范围未必如此限定。相对的,任何基于相同精神或对公知技术者为显而易见的改良皆在本 发明涵盖范围内。因此专利要求范围必须以最广义的方式解读。
权利要求
1. 一种计算机管理系统,其特征在于,该计算机管理系统包含一操控台,用以输出一控制信号;一加密装置,耦接该操控台,用以将该控制信号加密而产生一加密信号;一解密装置,用以将该加密信号解密以还原该控制信号;以及一计算机,耦接该解密装置,接收该解密装置传送而来的控制信号,借此接受该操控台的控制。
2. 如权利要求l所述的计算机管理系统,其特征在于,进一步包含至少一 多计算机切换器,连接在该加密装置和该解密装置之间。
3. 如权利要求2所述的计算机管理系统,其特征在于,该加密装置是通过 CAT5电缆连接至该多计算机切换器。
4. 如权利要求3所述的计算机管理系统,其特征在于,该解密装置是通过 CAT5电缆连接至该多计算机切换器。
5. 如权利要求l所述的计算机管理系统,其特征在于,该加密装置和该解 密装置是一组延伸器。
6. 如权利要求l所述的计算机管理系统,其特征在于,该加密装置和该解 密装置是两个多计算机切换器。
7. 如权利要求6所述的计算机管理系统,其特征在于,该两个多计算机切 换器以串联方式耦接。
8. 如权利要求6所述的计算机管理系统,其特征在于,该两个多计算机切 换器以菊花链方式互相耦接。
9. 一种计算机管理系统,其特征在于,该计算机管理系统包含 一第一多计算机切换器,将一第一控制信号加密以输出一加密信号;以及一第二多计算机切换器,将该加密信号解密为一第二控制信号,并 输出该第二控制信号。
10. 如权利要求9所述的计算机管理系统,其特征在于,进一步包含一操控台,用以输出一第三控制信号;一第一接收器,连接该第一多计算机切换器,用以接收该第三控制 信号并输出该第一控制信号至该第一多计算机切换器;一第二接收器,连接该第二多计算机切换器,用以接收该第二控制信号并输出该第三控制信号;以及一计算机,连接该第二接收器,接收从该第二接收器传送的该第三 控制信号,借以接受该操控台的控制。
11. 如权利要求IO所述的计算机管理系统,其特征在于,该第一接收器 是通过CAT5缆线连接至该第一多计算机切换器。
12. 如权利要求11所述的计算机管理系统,其特征在于,该第二接收器 是通过CAT5缆线连接至该第二多计算机切换器。
13. 如权利要求IO所述的计算机管理系统,其特征在于,该第二接收器 是通过CAT5缆线连接至该第二多计算机切换器。
14. 如权利要求IO所述的计算机管理系统,其特征在于,该操控台包含 一键盘和/或一鼠标。
15. 如权利要求9所述的计算机管理系统,其特征在于,进一步包含 一操控台,用以输出该第一控制信号至该第一多计算机切换器; 一接收器,连接该第二多计算机切换器,用以接收该第二控制信号,并输出该第一控制信号;以及一计算机,连接该接收器,接收由该接收器传送而来的该第一控制 信号,借以接受该操控台的控制。
16. 如权利要求15所述的计算机管理系统,其特征在于,该接收器是通 过CAT5缆线连接至该第二多计算机切换器。
17. 如权利要求15所述的计算机管理系统,其特征在于,该操控台包含 一键盘和/或一鼠标。
18. 如权利要求9所述的计算机管理系统,其特征在于,进一步包含 一操控台,用以输出该第二控制信号;一接收器,通过CAT5缆线连接该第一多计算机切换器,用以接收 该操控台输出的第二控制信号,并输出该第一控制信号至该第一多计算机切换器;以及一计算机,连接至该第二多计算机切换器,接收该第二多计算机切 换器传送而来的该第二控制信号,借以接受该操控台的控制。
19. 如权利要求18所述的计算机管理系统,其特征在于,该接收器是通 过CAT5缆线连接至该第二多计算机切换器。
20. 如权利要求18所述的计算机管理系统,其特征在于,该操控台包含 一键盘和/或一鼠标。
全文摘要
本发明揭示一种计算机管理系统,主要包含一加密装置和一解密装置,首先由一操控台输出一控制信号,该加密装置将该控制信号加密而产生一加密信号,该解密装置将该加密信号解密以还原该控制信号,最后由一计算机耦接该解密装置,接收该解密装置传送而来的控制信号,借此接受该操控台的控制。
文档编号G06F21/00GK101452508SQ20081012504
公开日2009年6月10日 申请日期2008年6月25日 优先权日2007年12月6日
发明者文 张, 坤 谭 申请人:宏正自动科技股份有限公司