专利名称:计算机切换器利用usb钥匙保护之方法
技术领域:
本发明为一种计算机切换器(KVM)利用USB钥匙保护之方法,尤 指利用计算机切换器(KVM)作为网络系统的门户,提供多部计算机远 程(Remote)及近端(Local)的控制机制及安全使用的USB钥匙保护之 方法。
背景技术:
习用的计算机或计算机切换器(KVM)以输入密码进行保护之方 法,先让使用者自行设定一组密码,而后使用者在每次使用前,都需 输入所设定的密码,当输入的密码与所设定的密码互相稳合时,才可 以进行计算机的操作,以此达到安全控管的目的。此方法虽然能达到 安全控管的效果,但仍具有其缺点。当使用者在输入密码的时候,若 有第三者在场,亦可窥视使用者所输入的密码,再者当特殊情况发生 时,必需由第三者操作KVM,使用者则需将密码透露,造成潜在性安 全问题。此外,每个人在生活上都有许多不同的密码需熟记,亦有遗 忘密码的风险。如遇有心的黑客入侵,采用有系统的方法破解,其损 失更是无法计数。
图1为习用的网络基本架构。习用的网络可透过非对称数字式用 户线路11 (ADSL)连到网络的集线器/路由器/防火墙12,再连接到 数台服务器13 (或计算机)。服务器13的使用者在使用时,必须登入密码才能使用其中一台服务器13。网络黑客通常会透过网络的联 机破解密码进入服务器来偷取数据。这在网络管理上往往是一大问 题。另一方面,习用在计算机切换器(KVM)中都以密码(Password)或 用机械锁,并没有USB钥匙的设计。而目前的USB钥匙主要用在计算 机的保护。习用计算机切换器(KVM)的技术,具有以下缺点1. 习用以输入密码进行保护的方法,使用者在输入密码的时候, 身旁若有第三者存在,可能造成密码被窥视的风险。2. 习用以输入密码进行保护的方法,当需借予他人使用时,则 需透露密码,造成潜在性安全问题。3. 习用以输入密码进行保护的方法,具有遗忘密码的风险。4. 习用计算机容易被黑客透过网络入侵,造成系统损失及或数 据外泄的伤害。因此,如何改进上述习用的缺点,将USB钥匙、计算机切换器(KVM) 及网络三者结合,让系统有一个入口的门户作安全把关的动作,以提 升系统的可靠度及安全度等是本发明所关注的。 发明内容本发明的目的在于提出一新颖且进步的计算机切换器利用USB 钥匙保护之方法,在无须安装驱动软件与应用软件的情况下,可透过 计算机切换器(KVM)的网络门户作严格把关,并利用KVM本身来设定或重设管理者USB钥匙,以及利用管理者USB钥匙来设定或重设使用 者USB钥匙的使用权限,进行USB钥匙阶层管理的机制,有效杜绝黑 客入侵及避免因USB钥匙遗失而衍生出安全性问题及其它后续繁锁 的处理问题。为达上述目的,本发明提出一种计算机切换器(KVM)利用USB钥 匙保护之方法,包含下列步骤提供一计算机切换器,控制所连接的计算机;提供一 USB钥匙,该USB钥匙是用以解锁该计算机切换器,使用 该计算机切换器所连接的计算机。如所述的计算机切换器利用USB钥匙保护之方法,其中该计算机 切换器连接一网络,该远程计算机透过TCP/IP网络连结该计算机切 换器上网。如所述的计算机切换器利用USB钥匙保护之方法,其中该USB钥 匙包含一管理者USB钥匙及一使用者USB钥匙。如所述的计算机切换器利用USB钥匙保护之方法,其中该管理者 USB钥匙可设定该使用者USB钥匙的使用权限。本发明更提出一种计算机切换器(KVM)利用USB钥匙保护之方 法,包含下列步骤提供一计算机切换器;使该计算机切换器进入一设定模式; 使该计算机切换器进入一正常操作模式;其中,于该设定模式时可设定一管理者USB钥匙,并由该管理者 USB钥匙来设定一使用者USB钥匙;于正常操作模式时,可进行确认 该使用者USB钥匙,并于确认完成后,进入使用模式。如所述的计算机切换器利用USB钥匙保护之方法,其中该管理者 USB钥匙可设定该使用者USB钥匙之一使用者密码及一使用权限。如所述的计算机切换器利用USB钥匙保护之方法,其中该使用者 密码是以加密后的型式储存于该使用者USB钥匙中。如所述的计算机切换器利用USB钥匙保护之方法,其中该管理者 USB钥匙具一管理者密码,该管理者密码是以加密后的型式储存于该 管理者USB钥匙中。如所述的计算机切换器利用USB钥匙保护之方法,其中于该计算 机切换器与该管理者USB钥匙的数据传输过程中,该管理者密码是加 密于数据流(Data stream)中。如所述的计算机切换器利用USB钥匙保护之方法,其中于该计算 机切换器与该使用者USB钥匙的数据传输过程中,该使用者密码是加 密于数据流(Data stream)中。如所述的计算机切换器利用USB钥匙保护之方法,其中该计算机 切换器具一 USB钥匙读写端口 ,用以插入该管理者USB钥匙。如所述的计算机切换器利用USB钥匙保护之方法,其中该计算机 切换器具一 USB钥匙读写端口 ,用以插入该使用者USB钥匙。本发明具有下列优点1.本发明所提出的计算机切换器利用USB钥匙保护之方法,不幸发生USB钥匙遗失状况时,不需交由厂商处理,即可直接透过KVM进行USB钥匙重制管理者USB钥匙或使用者钥匙的 作业。2. 本发明所提出的计算机切换器利用USB钥匙保护之方法,当 管理者的USB钥匙遗失时,使用者USB钥匙仍可继续操作 KVM,系统的稳定度。3. 本发明所提出的计算机切换器利用USB钥匙保护之方法,保 密性极高,不仅拾取管理者(或使用者)USB钥匙后无法破 解复制,KVM的句柄亦可更改,使遗失的管理者(或使用者) USB钥匙失效。4. 本发明所提出的计算机切换器利用USB钥匙保护之方法,不 仅操作十分的简易,更无需记忆任何相关之密码。5. 本发明所提出的计算机切换器利用USB钥匙保护之方法,可 让KVM系统操作界面共享,使得安全控管全面提升。6. 本发明所提出的计算机切换器利用USB钥匙保护之方法,其 USB密码与KVM主机沟通之间,采随机加密形式来辨识,安 全性极高。7. 本发明所提出的计算机切换器利用USB钥匙保护之方法,具 管理者与使用者USB钥匙,可利用阶层管理的方式来有效管 理及保护系统。8. 本发明所提出的计算机切换器利用USB钥匙保护之方法,设 定及使用简单且安全,让系统更为稳定及可靠。9.本发明所提出的计算机切换器利用USB钥匙保护之方法,可 以让KVM作为一网络单一入门户,当防火墙失效,由一硬件 认证的方式来做最后的把关动作,有效阻绝网络黑客的入侵。 10.本发明所提出的计算机切换器利用USB钥匙保护之方法,在 当地即可实时封锁,亦可远程计算机透过TCP/IP方式,达成 远方封锁。11.本发明所提出的计算机切换器利用USB钥匙保护之方法, 无须任何驱动软件或应用软件,所以可适用任何操作系统。
图l为习用的网络基本架构;图2为本发明较佳实施例的计算机切换器作为网络单一入口门 户的示意图;图3为本发明较佳实施例的计算机切换器利用USB钥匙保护之方 法应用示意图;图4为本发明较佳实施例的计算机切换器利用USB钥匙保护之方 法登录流程图;图5为本发明较佳实施例的计算机切换器利用USB钥匙保护之方 法登入流程图。图中主要组件符号说明 非对称数字式用户线路...11 连到网络的集线器……12服务器..........13路由器..........14非对称数字式用户线路...21路由器..........22集线器..........23计算机切换器......24USB Key读写埠....241 服务器.........25计算机切换器(KVM)... 31控制单元.......32USB插槽.......33管理者USB钥匙....34芯片.35使用者USB钥匙....37心片.3具体实施方式
图2为本发明较佳实施例的计算机切换器作为网络入口门户的 示意图,其包含非对称数字式用户线路21 (ADSL)、集线器/路由器/ 防火墙22、计算机切换器IP转换器23(KVM over IP)、计算机切换器24(KVM)、 USB key读写埠241 (USB key Reader)及数台服务器25 (或计算机)。网络的数据流是透过非对称数字式用户线路21(ADSL)、 集线器/路由器/防火墙22、计算机切换器IP转换器23及计算机切 换器24(KVM)才能达到服务器25。任何使用者登入(login)到任何一 台服务器25都必须先将使用者USB Key插入到USB key读写端口 241,经过计算机切换器24(KVM)的硬件确认及把关才可进入。计算 机切换器24 (KVM)可记录所有进入系统的使用者及其时间,做成一个 记录文件(History)供管理者参考。在计算机切换器24(KVM)则设有 USB钥匙保护的机制,所有使用者必须有USB钥匙才能进入系统使用 个别的服务器25。当使用者以其USB钥匙登入计算机切换器24(KVM) 时,系统即可清楚的记录是哪个使用者登入系统,进入系统的时间。 如系统发生问题,即可很清楚的掌握,是哪个使用者所造成的,有利 系统的维护。本发明的USB钥匙采用将密码储存在USB钥匙中的芯片的方法, 每当要操作计算机时,只需将USB钥匙插入计算机,待密码比对正确 后,即可解锁进行操作。此方法可以成功的避免第三者窥视输入密码 的问题,也没有遗忘密码的风险。当需借由他人操作KVM时,亦可于 他人操作完成后取回USB钥匙,防止可能造成的潜在性安全问题。USB 钥匙的密码与计算机切换器(KVM)具有一对一的对应之关系,当USB 钥匙遗失后,可由管理者更改计算机切换器(KVM),取消旧USB钥匙 的登录,另行登录一个新的USB钥匙(备用USB钥匙)即可。图3为本发明较佳实施例的计算机切换器利用USB钥匙保护之方法应用示意图,其中包含了计算机切换器(KVM)31、控制单元32、 USB 插槽33、管理者USB钥匙34、芯片35、使用者USB钥匙37及芯片 36。本发明所提出的计算机切换器利用USB钥匙保护之方法,提供二 种USB钥匙, 一为管理者USB钥匙34,另一为使用者USB钥匙37。 当计算机切换器(KVM)新安装时,可进入设定模式,设定管理者USB 钥匙34芯片35里的密码,读入管理者USB钥匙34芯片35里的密码 与控制单元里的句柄(Control String)对应,完成登录 (Registration)管理者USB钥匙的动作。另一方面,使用者USB钥匙37芯片36里的使用者密码及使用权 限的设定,需于设定模式中,由管理者USB钥匙34 (管理者)来做 登录(Registration)的动作。当管理者USB钥匙34登入(Login)系统 时,可将使用者USB钥匙37的使用者密码及使用权限记录在KVM内 部的内存内。使用者USB钥匙37—旦登录(Registration)完成,随 后即可用来登入(Login)系统,进入使用者模式。在使用者模式中, 系统只允许进行使用权限的动作。例如,使用权限可设定为使用者 可透过KVM操作哪些计算机及功能等。如果使用者USB钥匙37遗失,管理者只需进入设定模式,登录 另一把新的使用者USB钥匙37,并删除遗失之使用者USB钥匙37的 登录,如此即可将防止有人用遗失的使用者USB钥匙37进入KVM, 同时又可很快的让KVM顺利的运作。如果管理者USB钥匙34遗失,则使用者USB钥匙仍可继续操作,并无妨碍。此时,可从系统的机柜拆下,再将本体打开,按下本机深处的重设(Reset)按钮,让系统进入设定模式,取消遗失之管理者USB 钥匙记录,回复为出厂时的初始值(Default Value)。管理者只需拿 一把新的管理者USB钥匙,进行登录(Registration)的动作,登录新 的管理者USB钥匙。如此即可防止遗失之管理者USB钥匙被拿来使用, 也可确保系统的正常运作。图4为本发明较佳实施例的计算机切换器利用USB钥匙保护之方 法登录流程图,包含下列步骤步骤S21:设定模式;步骤S22:设定管理者名称及密码;步骤S23:设定使用者USB钥匙及密码;步骤S24:检查使用者USB Key是否设定完成。步骤S21进入设定模式,可让KVM接受管理者USB钥匙的设定。 接着步骤S22可以将管理者USB钥匙插入KVM,并将其对应的管理者 名称及管理者密码登录到KVM内。启动管理者USB钥匙后,此时KVM 判断管理者USB钥匙里的内建USB密码(USB Key Strging)与KVM内 的句柄(Control String)对应时,即可允许管理者USB钥匙登入KVM; 另一方面,则可要求管理者输入管理者的名称及密码来做进一步确认 的动作。步骤S23中,管理者USB钥匙登入(Login)后,即可做其它 使用者USB钥匙登录(Registration)的动作;此时,使用者USB钥匙 的使用者名称及密码会被登入,同时USB钥匙的USB密码(USB Key String)也会被转换为KVM可接受的句柄(Control String)。步骤24检査使用者USBKey是否设定完成;如果未设定完成,则继续设定其 它使用者USBKey;如果设定完成,则结束。管理者可设定各别使用 者USB钥匙的使用权限、操作计算机的台数与操作功能等。图5为本发明较佳实施例的计算机切换器(KVM)利用USB钥匙保 护之方法登入流程图,包含下列步骤步骤S31:进入正常操作模式;步骤S32:插入USB钥匙进行登入;步骤S33:判断使用者;步骤S34:进入使用模式;步骤S35:检査登入失败超过三次;步骤S36:发出警告讯号;步骤S37:进入保护模式。在步骤S31, KVM进入正常操作模式,任何人要操作该KVM必须 插入与KVM匹配的管理者USB钥匙或使用者USB钥匙,才能登入。当 插入USB钥匙KVM(步骤32), KVM判断是否为使用者登入(步骤S33); 并可要求使用者输入名称及密码(如设定为0N的话),或者依使用者 USB钥匙的USB密码(USB Key String)来与KVM内存的句柄(Control String)作比对,如果USB密码(USB Key String)与句柄(Control String)匹配,则判断为使用者,进入使用模式(步骤S34)。如果不是使用者,则登录失败。如失败三次则发出警告的讯号 (S36),未超过三次则进入保护模式(S37)。在进行比对时,KVM会从使用者USB钥匙读出USB密码,进行加 密,再透过数据流(Data Stream)传到KVM内进行解密再比对,因 此USB密码的数据在传输过程中,不会被有心人透过各网络或其它方 法拦截,具高度的机密性。综上所述,本发明所提的计算机切换器利用USB钥匙保护之方 法,可让KVM成为网络的入口门户,有利系统的安全性提升;同时用 阶层管理的方式来维护USB钥匙及其登录或重设的动作,可有效控管 USB钥匙,以及预防相关安全性问题之发生,进步新颖且实用,如其 变更设计,例如增加更多道密码保护或是增添更多步骤以进行保护 等,只要是利用KVM的单一网络入口的USB钥匙保护机制及阶层管理 的方式的USB钥匙来管理者,都是本发明所要保护的。
权利要求
1.一种计算机切换器(KVM)利用USB钥匙保护之方法,其特征为,包含下列步骤提供一计算机切换器,控制所连接的计算机;提供一USB钥匙,该USB钥匙是用以解锁该计算机切换器,使用该计算机切换器所连接的计算机。
2 .根据权利要求1所述的计算机切换器利用USB钥匙保护之方 法,其特征为其中该计算机切换器连接一网络,该计算机系透过该 计算机切换器上网。
3.根据权利要求1所述的计算机切换器利用USB钥匙保护之方 法,其特征为其中该USB钥匙包含一管理者USB钥匙及一使用者 USB钥匙。
4 .根据权利要求1所述的计算机切换器利用USB钥匙保护之方 法,其特征为其中该管理者USB钥匙可设定该使用者USB钥匙的使 用权限。
5.—种计算机切换器利用USB钥匙保护之方法,其特征为,包含 下列步骤提供一计算机切换器;使该计算机切换器进入一设定模式;使该计算机切换器进入一正常操作模式;其中,在该设定模式时可设定一管理者USB钥匙,并由该管理者 USB钥匙来设定一使用者USB钥匙;于正常操作模式时,可进行确认该使用者USB钥匙,并于确认完成后,进入使用模式。
6. 根据权利要求5所述的计算机切换器利用USB钥匙保护之方 法,其特征为其中该管理者USB钥匙可设定该使用者USB钥匙之一 使用者密码及一使用权限。
7. 根据权利要求6所述的计算机切换器利用USB钥匙保护之方 法,其特征为其中该使用者密码是以加密后的型式储存于该使用者 USB钥匙中。
8. 根据权利要求6所述的计算机切换器利用USB钥匙保护之方 法,其特征为其中该管理者USB钥匙具一管理者密码,该管理者密 码是以加密后的型式储存于该管理者USB钥匙中。
9. 根据权利要求8所述的计算机切换器利用USB钥匙保护之方 法,其特征为其中于该计算机切换器与该管理者USB钥匙的数据传 输过程中,该管理者密码是加密于数据流中。
10. 根据权利要求6所述的计算机切换器利用USB钥匙保护之方 法,其特征为其中于该计算机切换器与该使用者USB钥匙的数据传 输过程中,该使用者密码系加密于数据流中。
11. 根据权利要求5所述的计算机切换器利用USB钥匙保护之方 法,其特征为其中该计算机切换器具一USB钥匙读写端口,用以插 入该管理者USB钥匙。
12. 根据权利要求5所述的计算机切换器利用USB钥匙保护之方 法,其特征为其中该计算机切换器具一USB钥匙读写端口,用以插 入该使用者USB钥匙。
全文摘要
本发明为一种计算机切换器利用USB钥匙保护之方法,包含下列步骤提供一计算机切换器,控制所连接之计算机;以及提供一USB钥匙,该USB钥匙系藉以解锁该计算机切换器,让键盘/鼠标数据流至连接之计算机。另外,本发明之计算机切换器利用USB钥匙保护之方法更包含下列步骤提供一计算机切换器;使该计算机切换器进入一设定模式;以及使该计算机切换器进入一正常使用模式;其中,于设定模式时,系可设定一管理者USB钥匙,并且由该管理者USB钥匙来登录(Registration)使用者USB钥匙之名称、使用者密码及使用权限等;该管理者USB钥匙系具一管理者密码;于正常使用模式时,确认使用者USB钥匙后,才可登入(Login)系统,进行该使用权限内的动作。
文档编号G06F21/04GK101556631SQ20081009068
公开日2009年10月14日 申请日期2008年4月9日 优先权日2008年4月9日
发明者旭 韩 申请人:赫扬科技股份有限公司