KR102008222B1 - Secure KVM Switch - Google Patents

Secure KVM Switch Download PDF

Info

Publication number
KR102008222B1
KR102008222B1 KR1020190047000A KR20190047000A KR102008222B1 KR 102008222 B1 KR102008222 B1 KR 102008222B1 KR 1020190047000 A KR1020190047000 A KR 1020190047000A KR 20190047000 A KR20190047000 A KR 20190047000A KR 102008222 B1 KR102008222 B1 KR 102008222B1
Authority
KR
South Korea
Prior art keywords
chip
display
keyboard
mouse
switch
Prior art date
Application number
KR1020190047000A
Other languages
Korean (ko)
Inventor
이숙영
장병화
Original Assignee
주식회사 컴트리
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 컴트리 filed Critical 주식회사 컴트리
Priority to KR1020190047000A priority Critical patent/KR102008222B1/en
Application granted granted Critical
Publication of KR102008222B1 publication Critical patent/KR102008222B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G5/00Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators
    • G09G5/003Details of a display terminal, the details relating to the control arrangement of the display terminal and to the interfaces thereto
    • G09G5/006Details of the interface to the display terminal
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G2370/00Aspects of data communication
    • G09G2370/24Keyboard-Video-Mouse [KVM] switch

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Information Transfer Systems (AREA)

Abstract

The present invention relates to a secure KVM switch. The secure KVM switch comprises: a lower chip reading descriptor and report data of a keyboard and mouse and EDID or DispID data of a display; an upper chip connected to a PC, receiving information of the lower chip, and emulating the keyboard, mouse, and display; a photo interrupter electrically isolating the lower chip and upper chip and connecting the lower chip and upper chip in one-way communication; and a video switch switching an image signal of the display. When a start pattern is received in the upper chip, an instruction packet composed of the start pattern, a header, and data transmitted from the lower chip is interrupted with the highest priority, and the lower chip and upper chip are connected by a common line in one-way communication transmitting a next instruction after a time predicted by a linear prediction function passes.

Description

보안 KVM 스위치{Secure KVM Switch} Secure KVM Switch

본 발명은 보안 KVM 스위치에 관한 것으로, 더욱 상세하게는 일방향통신의 효율성을 향상시키면서 안정적이고 오류 없는 동작을 보장하는 보안 KVM 스위치를 제공하는 데 있다. The present invention relates to a security KVM switch, and more particularly, to provide a security KVM switch that ensures stable and error-free operation while improving the efficiency of one-way communication.

근래에는 대부분의 업무수행에 컴퓨터와 인터넷이 필수적인 요소로 자리 잡고 있다. 업무에 필요한 여러 가지 정보를 인터넷으로부터 얻고 있으며 정보전달 및 정보공유를 넘어 업무 프로세스가 인터넷을 통하여 이루어지고 있다. 한편 해킹기술이나 악성코드 기술을 이용하는 악의적인 공격자들이 급증하면서 개인이나 기업의 정보유출이 심각한 문제로 대두 되었다. 정보유출을 방지하기 위하여 네트워크를 내부망과 외부망으로 분리하여 운영하는 사례가 증가하고 있다. 외부망과 내부망을 분리하여 운영하는 경우 한 사람이 외부망과 내부망에 각각 접속된 2대의 컴퓨터를 운용해야 하므로 한 셋트의 디스플레이, 키보드, 마우스를 2대의 컴퓨터에 연결해 주는 KVM(Keyboard, Video display, Mouse) 스위치가 필요하다. 특히 내부망의 민감한 정보를 다루는 기관에서는 보안 KVM 스위치가 중요하다.In recent years, computers and the Internet have become essential to most tasks. Various information necessary for work is obtained from the Internet, and business process is carried out through the Internet beyond information transfer and information sharing. On the other hand, as the number of malicious attackers using hacking or malware technology surges, the leakage of information from individuals and companies has become a serious problem. In order to prevent information leakage, there are increasing cases of separating and operating a network into an internal network and an external network. In case of separate operation between external network and internal network, one person must operate two computers connected to external network and internal network, so KVM (Keyboard, Video) which connects one set of display, keyboard and mouse to two computers display, Mouse) switch is required. Especially in organizations dealing with sensitive information on the internal network, secure KVM switches are important.

KVM 스위치에서 키보드와 마우스 데이터는 USB(Universal Serial Bus) 통신으로, 디스플레이 장치의 EDID(Extended Display Identification Data) 또는 DispID(Display Identification Data)는 디스플레이 케이블에 포함된 DDC(Display Data Channel) 통신으로 컴퓨터에 연결하고 있다. USB 통신과 DDC 통신은 컴퓨터의 민감한 정보를 출력할 수 있는 양방향통신기술이기 때문에, 악의적인 공격자가 컴퓨터 정보유출에 이용할 가능성이 있다. KVM 스위치의 보안 위험성에 대비하기 위하여 30여개 국가가 참여하여 보안 KVM 스위치에 대한 CC(Common Criteria) 평가기준을 제정하고 참여국들은 공동으로 활용하고 있다.In KVM switches, keyboard and mouse data is Universal Serial Bus (USB) communication, and Extended Display Identification Data (EDID) or Display Identification Data (DispID) of the display device is connected to the computer by Display Data Channel (DDC) communication included in the display cable. Is connecting. Since USB communication and DDC communication are two-way communication technologies capable of outputting sensitive information of a computer, a malicious attacker may use them to leak computer information. To prepare for the security risks of KVM switches, more than 30 countries have participated in establishing Common Criteria (CC) criteria for security KVM switches, which are shared by participating countries.

CC 평가기준에 따르면 보안 KVM 스위치는 내부망 컴퓨터의 민감한 정보의 보호를 위하여 내부망 컴퓨터로부터 정보유출 경로의 완벽한 차단을 요구하고 있다. 이 요구사항을 충족하려면 컴퓨터로부터 데이터 출력은 어떤 경우에도 불가능함을 입증해야 한다. KVM 스위치에 연결되는 키보드와 마우스는 컴퓨터 입력 전용 장치이므로 컴퓨터로 입력하는 통신경로를 일방향통신으로 만들어서 컴퓨터로부터의 데이터 유출을 방지할 수 있다. 또 디스플레이 장치의 EDID 또는 DispID 정보도 컴퓨터 입력만 있으면 되기 때문에 일방향 통신을 이용하여 정보유출을 방지할 수 있다. 보안 KVM 스위치는 컴퓨터로부터의 데이터 출력은 불가능하고 오직 데이터 입력만 가능하게 하는 일방향통신기술을 사용하고 있으며 이에 더하여 전자파에 의한 정보유출을 방지하기 위하여 전기적 격리 장치를 갖추고 있다. According to the CC evaluation criteria, secure KVM switches require complete blocking of information leakage paths from internal network computers to protect sensitive information of internal network computers. To meet this requirement, data output from a computer must be proved impossible in any case. Since the keyboard and mouse connected to the KVM switch are dedicated to computer input, the one-way communication can be used to prevent data leakage from the computer. In addition, since EDID or DispID information of the display apparatus only needs a computer input, information leakage can be prevented by using one-way communication. The security KVM switch uses one-way communication technology that does not allow data output from a computer, but only allows data input. In addition, the KVM switch is equipped with an electrical isolation device to prevent information leakage by electromagnetic waves.

일방향통신은 송신회선과 수신회선이 분리된 통신장치에서 한쪽 회선만 이용하면 간단히 구현할 수 있다. 키보드와 마우스의 USB 통신이나 디스플레이 장치의 DDC 통신은 단일회선으로 송신과 수신을 겸하고 있기 때문에 안전한 일방향통신 구현이 불가능하다. 키보드와 마우스를 컴퓨터에 연결하는 경로에 대하여, 보안 KVM 스위치는 키보드와 마우스 데이터를 입력받는 USB 호스트 장치와 컴퓨터에 연결하는 USB 에뮬레이터 장치로 분리하고, 두 장치 간에 양방향 회선이 분리된 통신장치 즉 SPI(Serial Peripheral Interface) 통신이나 UART(Universal Asynchronous Receiver Transmitter) 통신을 적용하고 일방향통신만 사용한다. 일방향통신 경로는 완벽한 보안을 위하여 한 쪽 회선을 물리적으로 끊어서 역방향 통신이 불가능하게 한다.One-way communication can be implemented simply by using only one line in a communication device in which a transmitting line and a receiving line are separated. USB communication of keyboard and mouse or DDC communication of display device combine transmission and reception by single line, so it is impossible to implement secure one-way communication. For the path that connects the keyboard and mouse to the computer, the secure KVM switch is divided into a USB host device that receives keyboard and mouse data and a USB emulator device that connects to the computer. (Serial Peripheral Interface) communication or UART (Universal Asynchronous Receiver Transmitter) communication is applied and only one way communication is used. The one-way communication path physically breaks one line for complete security, making reverse communication impossible.

또 디스플레이를 컴퓨터에 연결하는 경로에 대해서도, 보안 KVM 스위치는 디스플레이로부터 EDID 또는 DispID를 읽어 들이는 DDC 호스트 장치와 컴퓨터에 연결하는 DDC 에뮬레이터 장치로 분리하고, 두 장치 간에 일방향통신을 사용한다.For the path that connects the display to the computer, the secure KVM switch separates the DDC host device that reads EDID or DispID from the display and the DDC emulator device that connects the computer, and uses one-way communication between the two devices.

일방향통신은 송신측에서 수신측의 상태를 알 수 없기 때문에 여러 가지 문제가 발생된다. 일예로 수신측에서 받은 명령을 처리 중인데 송신측에서 모르고 다음 명령을 보내면 수신측은 처리하던 일을 중단해서 오류를 발생시키거나 다음 명령 수신을 놓치는 문제가 발생된다. 이에 대한 종래기술은 송신측에서 수신측 상태를 별도로 읽을 수 있게 하여 수신측 명령처리종료 상태를 확인한 후에 다음 명령을 보내도록 하거나, 송신측에서 최대명령처리시간이 경과한 후에 다음 명령을 보내주는 것이다.In the one-way communication, various problems occur because the status of the receiving side is unknown to the transmitting side. For example, if a receiving command is being processed and the sender sends the next command without knowing, the receiving party stops processing and generates an error or misses receiving the next command. The prior art is to allow the sender to read the receiver status separately so that the next command is sent after confirming the command end status of the receiver, or the next command is sent after the maximum command processing time has elapsed. .

수신측의 상태를 읽어오는 것은 일방향통신의 원칙을 어기는 것이므로 보안성 취약이라는 문제가 있고, 명령간격을 최대명령처리시간으로 고정해 주면 신속한 통신을 못하므로 통신효율이 낮아지는 문제가 있다.Reading the status of the receiving side is a violation of the principle of one-way communication, so there is a problem of weak security, and if the command interval is fixed to the maximum command processing time, there is a problem that communication efficiency is lowered because it is not possible to communicate quickly.

상기와 같은 문제점을 해결하기 위한 본 발명의 목적은 완벽한 보안을 위하여 필수적인 일방향통신의 효율성을 향상시키면서 안정적이고 오류 없는 동작을 보장하는 보안 KVM 스위치를 제공하는 데 있다.An object of the present invention for solving the above problems is to provide a secure KVM switch that ensures stable and error-free operation while improving the efficiency of one-way communication, which is essential for complete security.

상기와 같은 목적을 달성하기 위한 본 발명의 보안 KVM 스위치는 키보드 및 마우스의 디스크립터 및 리포트 데이터와, 디스플레이의 EDID 또는 DispID 데이터를 읽어오는 하향칩; PC와 연결되며 상기 하향칩의 데이터를 받아서 키보드, 마우스, 디스플레이를 에뮬레이션해 주는 상향칩; 상기 하향칩과 상기 상향칩을 전기적으로 격리하면서 일방향통신으로 연결해 주는 포토 인터럽터; 및 상기 디스플레이의 영상신호를 전환하는 비디오 스위치;를 포함하되, 상기 하향칩에서 전송하는 시작패턴, 헤더 및 데이터로 구성되는 명령패킷을 상향칩에서 시작패턴을 수신하면 최고우선순위로 인터럽트가 걸리며, 선형예측함수로 예측한 시간이 지나야 다음명령을 송신하는 일방향통신으로 하향칩과 상향칩을 공통회선으로 연결하는 것을 특징으로 한다.Security KVM switch of the present invention for achieving the above object is a down chip for reading the descriptor and report data of the keyboard and mouse, and the EDID or DispID data of the display; An up chip connected to a PC and emulating a keyboard, a mouse, and a display by receiving data of the down chip; A photo interrupter for electrically connecting the down chip and the up chip to one-way communication; And a video switch for switching the image signal of the display, wherein the command packet consisting of a start pattern transmitted from the down chip, a header, and data is interrupted at the highest priority when the start pattern is received from the up chip. It is characterized in that the downlink chip and the uplink chip are connected by a common line in one-way communication to transmit the next command only when the time predicted by the linear prediction function passes.

상기 하향칩은 키보드와 마우스를 연결하는 USB를 통하여 디스크립터와 리포트 데이터를 읽어서 명령패킷을 조립하여 QUE에 넣어 주는 USB 호스트와, 디스플레이 케이블에 포함된 DDC를 통하여 EDID 또는 DispID 데이터를 읽어서 명령패킷을 조립하여 QUE에 넣어 주는 DDC 호스트와, 상기 USB 호스트가 읽어오는 키보드 리포트를 조사하여 PC 전환 요청 시퀀스를 탐지하면, PC 전환 명령패킷을 조립하여 QUE에 넣어 주고 PC전환 스위치도 제어하는 제어부, 및 송신한 명령에 대한 명령처리예측시간이 경과하였으면 상기 QUE에서 다음 명령패킷을 꺼내서 송신하는 송신부를 포함할 수 있다. The down chip reads the descriptor and report data through USB connecting the keyboard and the mouse, and assembles the command packet and assembles the command packet by assembling the command packet by reading EDID or DispID data through the DDC included in the display cable. A controller that assembles a PC change command packet and puts it in a QUE and controls the PC change switch when the DDC host that puts the QUE and the keyboard report read by the USB host detects the PC change request sequence. If the command processing prediction time for the command has elapsed, it may include a transmitter for extracting and transmitting the next command packet from the QUE.

상기 상향칩은 명령패킷의 헤더에 포함된 PC번호가 자신의 PC번호와 일치할 경우 또는 전체 수신일 때만 수신하는 수신부와, 상기 하향칩의 키보드와 마우스의 데이터를 받아서 마치 키보드와 마우스가 PC에 실제로 연결되어 있는 것처럼 에뮬레이션해 주는 USB 에뮬레이터와, 상기 하향칩의 디스플레이 데이터를 받아서 디스플레이가 PC에 직접 연결되어 있는 것처럼 에뮬레이션해 주는 DDC 에뮬레이터, 및 초기화, 자체진단, 오류관리 및 이에 관련한 제어명령을 처리하는 제어부를 포함할 수 있다The upstream chip receives a receiver only when the PC number included in the header of the command packet matches its own PC number or when the entire number is received, and the keyboard and the mouse receive data from the keyboard and mouse of the downstream chip. A USB emulator that emulates as if it is actually connected, a DDC emulator that accepts the display data of the down-chip and emulates as if the display is directly connected to a PC, and handles initialization, self-diagnosis, error management and related control commands. It may include a control unit to

상기 선형예측함수는 메모리 액세스의 경우와 플래시 메모리 쓰기의 경우를 구별하여 선형예측함수를 모델링하고 플래시 메모리에 쓰기할 경우 플래시 메모리 소거시간을 상수항에 고려하는 명령처리시간 선형예측함수일 수 있다.The linear prediction function may be a command processing time linear prediction function that models a linear prediction function by distinguishing a memory access case from a flash memory write case and considers a flash memory erase time in a constant term when writing to the flash memory.

상기 키보드, 마우스 및 디스플레이의 주변장치와 키보드 및 마우스의 디스크립터와 디스플레이의 EDID 또는 DispID 주변장치정보를 상향칩과 하향칩의 양쪽 플래시 메모리에 저장해 두고, 하향칩은 하향칩 플래시 메모리의 주변장치정보와 연결된 주변장치를 비교하여 주변장치의 기종이 실제로 변경된 경우에만 주변장치 초기화과정을 시작하며, 상향칩은 상향칩 플래시 메모리에 저장된 주변장치정보에 따라 초기화과정 없이 바로 정상 동작할 수 있다.The peripheral device of the keyboard, the mouse and the display, the descriptor of the keyboard and the mouse, and the EDID or DispID peripheral device information of the display are stored in both the flash chip of the up chip and the down chip, and the down chip is connected to the peripheral device information of the down chip flash memory. The peripheral device initialization process is started only when the model of the peripheral device is actually changed by comparing the connected peripheral devices, and the upstream chip can operate normally without the initialization process according to the peripheral device information stored in the up-chip flash memory.

상기 키보드, 마우스 및 디스플레이를 하나의 상향칩으로 에뮬레이션하고, Emulates the keyboard, mouse and display in one up chip,

상기 키보드, 마우스 및 디스플레이의 호스트 기능을 하나의 하향칩으로 수행할 수 있다.The host function of the keyboard, mouse, and display can be performed by one down chip.

상기 비디오 스위치 수를 디스플레이 수에 상응하여 추가해 주면 하드웨어 추가 없이 하향칩과 상향칩에 포함된 여분의 DDC 포트를 이용하여 디스플레이를 두 개 이상으로 확장할 수 있다.If the number of video switches is added in correspondence with the number of displays, the display can be expanded to two or more using extra DDC ports included in the down-chip and the up-chip without additional hardware.

상기 비디오 스위치의 접점 수와 상향칩의 수를 PC 수에 상응하여 추가해 주면 PC를 2대 이상으로 확장할 수 있다. By adding the number of contacts and the number of up-chips of the video switch corresponding to the number of PCs, the number of PCs can be expanded to two or more.

상기와 같이, 본 발명에 따르면 안정적이고 오류 없는 일방향통신을 보장해 주며, 데이터 크기에 따라 적정한 지연시간을 자동으로 조정하여 통신효율을 향상시킬 수 있다.As described above, according to the present invention, it is possible to guarantee stable and error-free one-way communication, and improve communication efficiency by automatically adjusting an appropriate delay time according to the data size.

도 1은 본 발명의 일실시예에 따른 보안 KVM 스위치를 나타낸 블록도이다.
도 2는 본 발명의 일실시예에 따른 명령패킷을 나타낸 블록도이다.
도 3은 본 발명의 다른 실시예에 따른 듀얼 디스플레이로 확장하는 보안 KVM 스위치를 나타낸 블록도이다.
도 4는 본 발명의 또 다른 실시예에 따른 PC를 N대로 확장하는 보안 KVM 스위치를 나타낸 블록도이다.1 is a block diagram illustrating a secure KVM switch according to an embodiment of the present invention.
2 is a block diagram illustrating an instruction packet according to an embodiment of the present invention.
3 is a block diagram illustrating a secure KVM switch extending to dual displays according to another embodiment of the present invention.
4 is a block diagram illustrating a secure KVM switch for extending a PC to N according to another embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention.

그러면 본 발명의 일실시예에 따른 보안 KVM 스위치에 대하여 설명한다.Next, a security KVM switch according to an embodiment of the present invention will be described.

도 1은 본 발명의 일실시예에 따른 보안 KVM 스위치를 나타낸 블록도이며, 도 2는 본 발명의 일실시예에 따른 명령패킷을 나타낸 블록도이다.1 is a block diagram showing a secure KVM switch according to an embodiment of the present invention, Figure 2 is a block diagram showing a command packet according to an embodiment of the present invention.

도 1 및 도 2를 참조하면, 본 발명에 따른 보안 KVM 스위치는 키보드(10) 및 마우스(20)의 디스크립터 및 리포트 데이터와 디스플레이(30)의 EDID 또는 DispID 데이터를 읽어오는 하향칩(100)과, PC(400,500)와 연결되며 상기 하향칩(100)의 정보를 받아서 키보드(10), 마우스(20), 디스플레이(30)를 에뮬레이션해 주는 상향칩(200,300), 상기 하향칩(100)과 상기 상향칩(200,300)을 전기적으로 격리하면서 일방향통신으로 연결해 주는 포토 인터럽터(50,60), 및 상기 디스플레이(30)의 영상신호를 전환하는 비디오 스위치(40)를 포함하여 구성된다.1 and 2, the secure KVM switch according to the present invention includes a down chip 100 that reads descriptor and report data of the keyboard 10 and mouse 20 and EDID or DispID data of the display 30. , Uplink chips 200 and 300 that are connected to the PC 400 and 500 and emulate the keyboard 10, the mouse 20, and the display 30 by receiving information of the down chip 100, the down chip 100 and the It includes a photo interrupter (50, 60) for electrically connecting the up-chip (200, 300) and one-way communication, and a video switch 40 for switching the image signal of the display (30).

상기 하향칩(100)은 USB 호스트(110), DDC 호스트(120), 명령패킷 QUE(130), 송신부(150) 및 제어부(140)로 구성된다. The downlink chip 100 includes a USB host 110, a DDC host 120, a command packet QUE 130, a transmitter 150, and a controller 140.

상기 USB 호스트(110)는 키보드(10)와 마우스(20)를 연결하는 USB를 통하여 디스크립터와 리포트 데이터를 읽어서 도 2와 같은 명령패킷(600)을 조립하여 QUE(Queue Buffer)(130)에 넣어 준다. The USB host 110 reads the descriptor and report data through the USB connecting the keyboard 10 and the mouse 20, and assembles the command packet 600 as shown in FIG. 2 and puts it in the QUE (Queue Buffer) 130. give.

상기 DDC 호스트(120)는 디스플레이(30) 케이블에 포함된 DDC를 통하여 EDID 또는 DispID 데이터를 읽어서 명령패킷(600)을 조립하여 QUE(130)에 넣어 준다. The DDC host 120 reads the EDID or DispID data through the DDC included in the cable of the display 30 and assembles the command packet 600 into the QUE 130.

상기 제어부(140)는 USB 호스트(110)가 읽어오는 키보드(10) 리포트를 조사하여 PC 전환 요청 시퀀스를 탐지하면, PC 전환 명령패킷을 조립하여 QUE(130)에 넣어 주고 PC전환 스위치(40)도 제어한다. When the controller 140 detects the PC change request sequence by examining the report of the keyboard 10 read by the USB host 110, the controller 140 assembles the PC change command packet and puts it into the QUE 130 and the PC change switch 40. Also controls.

또한, 상기 제어부(140)는 초기화, 자체진단, 오류관리 및 이에 관련한 제어명령도 조립하여 QUE(130)에 넣어 준다.In addition, the controller 140 assembles the initialization, self-diagnosis, error management and control commands related thereto and puts them in the QUE 130.

상기 송신부(150)는 최근에 송신한 명령에 대한 명령처리예측(160) 시간이 경과하였으면 QUE(130)에서 다음 명령패킷을 꺼내서 송신한다. When the command processing prediction 160 time elapses for the recently transmitted command, the transmitter 150 removes and transmits the next command packet from the QUE 130.

상기 하향칩(100)의 명령패킷(600)은 모든 상향칩(200,300)으로 전송되므로 상향칩(200,300)은 각각의 포토 인터럽터(50,60)를 통하여 동시에 수신할 수 있다.Since the command packet 600 of the downlink chip 100 is transmitted to all uplink chips 200 and 300, the uplink chips 200 and 300 may be simultaneously received through the respective photo interrupters 50 and 60.

여기서, 상기 상향칩(200,300)은 수신부(210,310), USB 에뮬레이터(220,320), DDC 에뮬레이터(230,330) 및 제어부(240,340)로 구성된다.Here, the uplink chips 200 and 300 include receivers 210 and 310, USB emulators 220 and 320, DDC emulators 230 and 330, and controllers 240 and 340.

상기 수신부(210,310)는 명령패킷(600)의 헤더(620)에 포함된 PC번호가 자신의 PC번호와 일치할 경우 또는 전체 수신일 때만 수신한다. 여기서, 상기 수신부(210,310)는 명령헤더에 포함된 명령코드에 따라 USB 에뮬레이터(220,320), DDC 에뮬레이터(230,330) 또는 제어부(240,340)로 보낸다. The receivers 210 and 310 receive only when the PC number included in the header 620 of the command packet 600 matches the PC number of the command packet 600 or when the reception unit 210 or 310 receives the entire PC number. Here, the receivers 210 and 310 transmit to the USB emulators 220 and 320, the DDC emulators 230 and 330 or the controllers 240 and 340 according to the command codes included in the command header.

상기 USB 에뮬레이터(220,320)는 하향칩(100)의 키보드(10)와 마우스(20)의 데이터를 받아서 마치 키보드와 마우스가 PC(400,500)에 실제로 연결되어 있는 것처럼 에뮬레이션해 준다. The USB emulators 220 and 320 receive data from the keyboard 10 and the mouse 20 of the down chip 100 and emulate the keyboard and mouse as if the keyboard and the mouse are actually connected to the PC 400 and 500.

상기 DDC 에뮬레이터(230,330)도 하향칩(100)의 디스플레이(30) 데이터를 받아서 마치 디스플레이가 PC(400,500)에 직접 연결되어 있는 것처럼 에뮬레이션해 준다.The DDC emulators 230 and 330 also receive the display 30 data of the down-chip 100 and emulate it as if the display is directly connected to the PCs 400 and 500.

상기 제어부(240,340)는 초기화, 자체진단, 오류관리 및 이에 관련한 제어명령을 처리한다.The controllers 240 and 340 process initialization, self-diagnosis, error management, and control commands related thereto.

본 발명에서 명령패킷(600)은 도 2와 같이 시작패턴(610)은 헤더(620)와 데이터(630) 중에서 출현할 수 없는 충분한 길이의 비트패턴으로 정할 수 있다. 여기서, 상기 헤더(620)는 명령코드(621), PC번호(622) 및 데이터 크기(623)로 이루어질 수 있다.In the present invention, as shown in FIG. 2, the command packet 600 may set the start pattern 610 as a bit pattern having a sufficient length that cannot appear in the header 620 and the data 630. In this case, the header 620 may include a command code 621, a PC number 622, and a data size 623.

상기 상향칩(200,300)의 수신부(210,310)는 시작패턴(610)을 탐지하면 최고 우선순위로 인터럽트를 걸어 준다. The receivers 210 and 310 of the upstream chips 200 and 300 interrupt the highest priority when the start pattern 610 is detected.

상기 명령패킷(600)은 항상 시작패턴(610)을 먼저 보내고 헤더(620)와 데이터(630)를 보내므로 상향칩(200,300)이 어떤 상태에 있을지라도 시작패턴(610)을 수신하는 즉시 하던 일을 멈추고 명령패킷을 수신할 수 있다. 이렇게 해서 하향칩(100)은 상향칩(200,300)의 상태를 모르더라도 필요시 언제나 명령패킷(600)을 보내서 상향칩(200,300)을 제어할 수 있으며 KVM 스위치의 안정적인 동작을 보장할 수 있다.Since the command packet 600 always transmits the start pattern 610 first and the header 620 and the data 630, the command packet 600 immediately receives the start pattern 610 regardless of the state of the uplink chips 200 and 300. Stop and receive command packets. In this way, even if the down chip 100 does not know the state of the up chip 200,300, it is possible to control the up chip 200,300 by sending the command packet 600 at any time and guarantee the stable operation of the KVM switch.

여기서, 상기 헤더(620)에 포함된 명령코드는 키보드(10)와 마우스(20)의 디스크립터와 리포트, 디스플레이(30)의 EDID 또는 DispID, 제어부(240,340)의 PC 전환 등 명령의 종류를 구분한다. The command code included in the header 620 distinguishes types of commands such as descriptors and reports of the keyboard 10 and the mouse 20, EDID or DispID of the display 30, and PC switching of the controllers 240 and 340. .

상기 상향칩(200,300)은 KVM 스위치의 파워 온 응답시간을 단축하기 위하여 디스크립터와 EDID를 플래시 메모리에 저장할 수도 있다.The uplink chips 200 and 300 may store descriptors and EDIDs in a flash memory in order to shorten the power-on response time of the KVM switch.

본 발명에서 명령처리시간은 데이터의 크기에 따라 증가하므로 ax+b와 같은 선형함수로 모델링할 수 있다. x는 데이터 크기, a는 바이트당 처리시간, b는 기본처리시간이다. a와 b는 명령처리 코드의 크기와 상향칩에 사용되는 MPU(Micro Processor Unit)의 클럭속도와 메모리 액세스 시간으로부터 산출할 수 있다. 플래시 메모리 기록시간은 메모리 액세스 시간에 비하여 매우 길기 때문에 플래시 메모리 기록이 필요한 경우는 cy+d와 같은 선형함수로 모델링할 수 있다. y는 플래시 메모리에 기록하는 데이터 크기, c는 바이트당 처리시간, d는 플래시메모리 소거시간을 포함하는 기본처리시간이다. 명령처리시간은 다른 프로세스나 인터럽트 그리고 주위온도나 칩의 물리적 특성에 따라 상당한 편차를 가질 수 있기 때문에 안정적인 동작을 위해서는 기본처리시간을 충분하게 고려해 주어야 한다.In the present invention, since the instruction processing time increases with the size of the data, it can be modeled with a linear function such as ax + b. x is the data size, a is the processing time per byte, and b is the basic processing time. a and b can be calculated from the size of the instruction processing code and the clock speed and memory access time of the microprocessor unit (MPU) used in the up chip. Since the flash memory write time is very long compared to the memory access time, the flash memory write time can be modeled by a linear function such as cy + d. y is the data size to be written to the flash memory, c is the processing time per byte, and d is the basic processing time including the flash memory erase time. Because command processing time can vary considerably depending on other processes or interrupts, ambient temperature, and the physical characteristics of the chip, the basic processing time must be sufficiently considered for stable operation.

본 발명은 일방향통신 경로에 포토 인터럽터(50,60)를 삽입해서 하향칩(100)과 상향칩(200,300)을 전기적으로 격리해 준다. 여기서, 상기 포토 인터럽터(50,60)는 일방향통신 경로가 공기층으로 노출되어 있어 일방향통신과 전기적 격리 상태를 전문지식이 없는 일반인도 쉽게 이해할 수 있으며 본 발명의 보안 KVM 스위치의 높은 보안성을 신뢰할 수 있다는 장점이 있다.The present invention electrically insulates the down chip 100 and the up chip 200 and 300 by inserting photo interrupters 50 and 60 into the one-way communication path. Here, the photo interrupters (50, 60) is one-way communication path is exposed to the air layer can be easily understood by the general public without knowledge of the one-way communication and electrical isolation state can be trusted high security of the security KVM switch of the present invention There is an advantage.

본 발명의 보안 KVM 스위치에 주변장치(키보드, 마우스, 비디오 디스플레이)를 새로 연결하거나 파워 온 할 경우 주변장치정보(키보드와 마우스의 디스크립터, 디스플레이의 EDID 또는 DispID)를 새로 읽어서 상향칩(200,300)으로 전송하는 초기화과정이 필요하므로 이 시간 동안 보안 KVM 스위치의 정상동작이 불가능하게 된다. When a peripheral device (keyboard, mouse, video display) is newly connected or powered on to the security KVM switch of the present invention, the peripheral device information (descriptor of keyboard and mouse, EDID or DispID of the display) is newly read to the upstream chip 200,300. During this time, the normal operation of the secure KVM switch will be impossible because of the initialization process required.

또한, 본 발명은 주변장치정보를 상향칩(100)과 하향칩(2000,300)의 양쪽 플래시 메모리에 저장해 두고, 하향칩(100)은 하향칩 플래시 메모리의 주변장치정보와 연결된 주변장치를 비교하여 주변장치의 기종이 실제로 변경된 경우에만 주변장치 초기화과정을 시작한다. 통상적인 운용조건에서는 주변장치를 거의 변경하지 않기 때문에 상향칩(200,300)은 상향칩 플래시에 저장된 주변장치정보에 따라 초기화과정없이 바로 정상 동작한다. In addition, the present invention stores the peripheral device information in both the flash memory of the up chip 100 and the down chip (2000,300), the down chip 100 compares the peripheral device connected to the peripheral information of the down chip flash memory The peripheral initialization process starts only when the model of the peripheral device is actually changed. Since the peripheral devices are hardly changed under normal operating conditions, the uplink chips 200 and 300 operate normally without an initialization process according to the peripheral device information stored in the upchip flash.

한편, 본 발명의 하향칩(100)과 상향칩(200,300)은 각각 단일칩으로 구현할 수 있다. 여기서, 상기 하향칩(100)은 USB 2개, I2C 1개, UART 또는 SPI 1개로 충분하며, 상향칩(200,300)은 USB 1개, I2C 1개, UART 또는 SPI 1개로 충분하기 때문이다.On the other hand, the down chip 100 and the up chip (200, 300) of the present invention can be implemented as a single chip, respectively. Here, the down chip 100 is sufficient to have two USB, one I2C, one UART or SPI, and the upper chips 200 and 300 are sufficient to one USB, one I2C, and one UART or SPI.

도 3은 본 발명의 다른 실시예에 따른 듀얼 디스플레이로 확장하는 보안 KVM 스위치를 나타낸 블록도로서, 간단하게 비디오 스위치(41)만 추가해 주면 디스플레이(30,31)를 두 개로 확장할 수 있다. 이는 하향칩(100)과 상향칩(200,300)이 각각 2개 이상의 DDC를 처리할 수 있는 충분한 수의 I2C 포트를 가지고 있기 때문이다.3 is a block diagram illustrating a security KVM switch that extends to a dual display according to another embodiment of the present invention. If only the video switch 41 is added, the display 30 and 31 may be extended to two. This is because the down chip 100 and the up chip 200 and 300 each have a sufficient number of I2C ports to handle two or more DDCs.

도 4는 본 발명의 또 다른 실시예에 따른 PC를 N대로 확장하는 보안 KVM 스위치를 나타낸 블록도로서, 간단하게 비디오 스위치(42) 접점과 상향칩(700)만 N개씩 추가해 주면 PC(800)를 N대로 확장할 수 있다. 이는 USB와 DDC를 처리하는 하향칩(100)과 상향칩(200,300,700)은 동일하므로 PC 댓 수를 확장하는 것은 매우 간단하다. 여기서, 상기 상향칩(700)은 상향칩(200,300)과 동일한 구성으로 이루어져 도 4에서 부호를 생략하였다. FIG. 4 is a block diagram illustrating a security KVM switch for extending a PC to N according to another embodiment of the present invention. When only a video switch 42 contact point and upstream chip 700 are added, the PC 800 is added. Can be expanded to N. It is very simple to expand the number of PCs because the down chip 100 and the up chip 200, 300, and 700 that handle USB and DDC are the same. Here, the up chip 700 is made of the same configuration as the up chip (200,300), and the reference numeral is omitted in FIG.

본 발명에 대한 한 가지 실시예로서, 일방향통신은 UART를 사용하며 하향칩(100)의 TX 포트와 상향칩(200,300)의 RX 포트만 사용하여 하향칩(100)에서 상향칩(200,300)으로 송신만 가능하게 한다. 일방향격리를 위하여 스위칭 속도가 충분히 빠른 포토 인터럽터(50,60)를 사용하여 고속통신이 가능하도록 한다. 정상적인 UART 통신은 10비트 이상의 연속제로가 존재할 수 없으므로 도 2의 시작패턴(610)은 13비트의 연속제로패턴을 사용한다. 상향칩(200,300)의 UART는 시작패턴을 탐지하면 최고 우선순위로 인터럽트를 걸어 주므로 상향칩(200,300)은 어떤 경우에도 명령패킷의 헤더를 수신할 수 있다.As an embodiment of the present invention, one-way communication uses UART and transmits only from the downlink chip 100 to the uplink chip 200,300 using only the TX port of the downlink chip 100 and the RX port of the uplink chip 200,300. Make it possible. The photointerrupters 50 and 60 having a sufficiently fast switching speed for one-way isolation allow high-speed communication. Since normal UART communication cannot have a continuous zero of 10 bits or more, the start pattern 610 of FIG. 2 uses a 13-bit continuous zero pattern. When the UART of the upstream chips 200 and 300 detects a start pattern, the UART interrupts at the highest priority, so that the uplink chips 200 and 300 may receive the header of the command packet in any case.

상기 명령처리시간 예측함수는 다음과 같은 1차 선형예측함수로 정한다.The instruction processing time prediction function is determined by the following first linear prediction function.

지연시간 = a*(데이터크기)+b      Delay = a * (datasize) + b

여기서, 데이터 크기는 바이트 단위이며, a와 b값은 마이크로 프로세서의 속도와 메모리 저장속도에 따라 정해 준다. 실시예에서는 a=5uS/byte, b=100uS으로 했을 때 안정적인 일방향통신이 가능하다.The data size is in bytes and the a and b values are determined by the speed of the microprocessor and the memory storage speed. In the embodiment, stable one-way communication is possible when a = 5 uS / byte and b = 100 uS.

여기서, 하향칩(100)과 상향칩(200,300)은 각각 일반적인 상용의 32비트 MPU를 사용하여 구현할 수 있다.Here, the down chip 100 and the up chip 200 and 300 may be implemented using a common 32-bit MPU, respectively.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

10: 키보드 20: 마우스
30: 디스플레이 40,41,42: 비디오 스위치
50,60,70: 포토 인터럽트 100: 하향칩
200,300,700: 상향칩 PC: 400,500,800 10: keyboard 20: mouse
30: display 40, 41, 42: video switch
50,60,70: Photo interrupt 100: Down chip
200,300,700: Up-chip PC: 400,500,800

Claims (8)

키보드 및 마우스의 디스크립터 및 리포트 데이터와, 디스플레이의 EDID 또는 DispID 데이터를 읽어오는 하향칩;
PC와 연결되며 상기 하향칩의 데이터를 받아서 키보드, 마우스, 디스플레이를 에뮬레이션해 주는 상향칩;
상기 하향칩과 상기 상향칩을 전기적으로 격리하면서 일방향통신으로 연결해 주는 포토 인터럽터; 및
상기 디스플레이의 영상신호를 전환하는 비디오 스위치;를 포함하되,
상기 하향칩에서 전송하는 시작패턴, 헤더 및 데이터로 구성되는 명령패킷을 상향칩에서 시작패턴을 수신하면 최고우선순위로 인터럽트가 걸리며, 선형예측함수로 예측한 시간이 지나야 다음명령을 송신하는 일방향통신으로 하향칩과 상향칩을 공통회선으로 연결하는 것을 특징으로 하는 보안 KVM 스위치.A down chip that reads descriptor and report data of the keyboard and mouse and EDID or DispID data of the display;
An up chip connected to a PC and emulating a keyboard, a mouse, and a display by receiving data of the down chip;
A photo interrupter for electrically connecting the down chip and the up chip to one-way communication; And
And a video switch to switch the video signal of the display.
When a command packet consisting of a start pattern transmitted from the down chip, a header, and data is received from an up chip, an interrupt signal is interrupted with the highest priority, and one-way communication is performed after the time predicted by the linear prediction function has passed. Security KVM switch, characterized in that connecting the down chip and the up chip to a common line. 제1항에 있어서,
상기 하향칩은,
키보드와 마우스를 연결하는 USB를 통하여 디스크립터와 리포트 데이터를 읽어서 명령패킷을 조립하여 QUE에 넣어 주는 USB 호스트와,
디스플레이 케이블에 포함된 DDC를 통하여 EDID 또는 DispID 데이터를 읽어서 명령패킷을 조립하여 QUE에 넣어 주는 DDC 호스트와,
상기 USB 호스트가 읽어오는 키보드 리포트를 조사하여 PC 전환 요청 시퀀스를 탐지하면, PC 전환 명령패킷을 조립하여 QUE에 넣어 주고 PC전환 스위치도 제어하는 제어부, 및
송신한 명령에 대한 명령처리예측시간이 경과하였으면 상기 QUE에서 다음 명령패킷을 꺼내서 송신하는 송신부를 포함하는 것을 특징으로 하는 보안 KVM 스위치.The method of claim 1,
The down chip,
USB host that reads descriptor and report data through USB connecting keyboard and mouse, assembles command packet, and puts in QUE,
DDC host that reads the EDID or DispID data through the DDC included in the display cable and assembles the command packet into the QUE,
A control unit for assembling a PC switch command packet and injecting the PC switch command packet into a QUE and controlling a PC switch switch when the USB host detects a PC switch request sequence by reading the keyboard report read;
And a transmitting unit for extracting and transmitting the next command packet from the QUE when the command processing prediction time for the transmitted command has elapsed. 제1항에 있어서,
상기 상향칩은,
명령패킷의 헤더에 포함된 PC번호가 자신의 PC번호와 일치할 경우 또는 전체 수신일 때만 수신하는 수신부와,
상기 하향칩의 키보드와 마우스의 데이터를 받아서 마치 키보드와 마우스가 PC에 실제로 연결되어 있는 것처럼 에뮬레이션해 주는 USB 에뮬레이터와,
상기 하향칩의 디스플레이 데이터를 받아서 디스플레이가 PC에 직접 연결되어 있는 것처럼 에뮬레이션해 주는 DDC 에뮬레이터, 및
초기화, 자체진단, 오류관리 및 이에 관련한 제어명령을 처리하는 제어부를 포함하는 것을 특징으로 하는 보안 KVM 스위치.The method of claim 1,
The up chip,
Receiving unit that receives only when the PC number included in the header of the command packet matches the PC number of its own or when the entire reception
A USB emulator that receives data from the keyboard and mouse of the down chip and emulates it as if the keyboard and mouse are actually connected to a PC;
A DDC emulator that receives the down-chip display data and emulates the display as if it is directly connected to a PC, and
Security KVM switch characterized in that it comprises a control unit for processing the initialization, self-diagnosis, error management and control commands related thereto. 제1항에 있어서,
상기 선형예측함수는 메모리 액세스의 경우와 플래시 메모리 쓰기의 경우를 구별하여 선형예측함수를 모델링하고 플래시 메모리에 쓰기할 경우 플래시 메모리 소거시간을 상수항에 고려하는 명령처리시간 선형예측함수인 것을 특징으로 하는 보안 KVM 스위치.The method of claim 1,
The linear prediction function is a command processing time linear prediction function that models a linear prediction function by distinguishing a memory access case from a flash memory write case and considers a flash memory erase time in a constant term when writing to the flash memory. Secure KVM Switch. 제1항에 있어서,
상기 키보드, 마우스 및 디스플레이의 주변장치와 키보드 및 마우스의 디스크립터와 디스플레이의 EDID 또는 DispID 주변장치정보를 상향칩과 하향칩의 양쪽 플래시 메모리에 저장해 두고, 하향칩은 하향칩 플래시 메모리의 주변장치정보와 연결된 주변장치를 비교하여 주변장치의 기종이 실제로 변경된 경우에만 주변장치 초기화과정을 시작하며, 상향칩은 상향칩 플래시 메모리에 저장된 주변장치정보에 따라 초기화과정 없이 바로 정상 동작하는 것을 특징으로 하는 보안 KVM 스위치.The method of claim 1,
The peripheral device of the keyboard, the mouse and the display, the descriptor of the keyboard and the mouse, and the EDID or DispID peripheral device information of the display are stored in both the flash chip of the up chip and the down chip, and the down chip is connected to the peripheral device information of the down chip flash memory. Compare the connected peripheral devices and start the peripheral device initialization process only when the model of the peripheral device is actually changed.Upper chip operates normally without initialization process according to the peripheral device information stored in the up-chip flash memory. switch. 제2항에 있어서,
상기 키보드, 마우스 및 디스플레이를 하나의 상향칩으로 에뮬레이션하고,
상기 키보드, 마우스 및 디스플레이의 호스트 기능을 하나의 하향칩으로 수행하는 것을 특징으로 하는 보안 KVM 스위치.The method of claim 2,
Emulates the keyboard, mouse and display in one up chip,
Secure KVM switch, characterized in that to perform the host function of the keyboard, mouse and display in one down chip. 제1항에 있어서,
상기 비디오 스위치 수를 디스플레이 수에 상응하여 추가해 주면 하드웨어 추가 없이 하향칩과 상향칩에 포함된 여분의 DDC 포트를 이용하여 디스플레이를 두 개 이상으로 확장하는 것을 특징으로 하는 보안 KVM 스위치.The method of claim 1,
And adding the video switch corresponding to the number of displays to extend the display to two or more displays by using extra DDC ports included in the down-chip and the up-chip without adding hardware. 제1항에 있어서,
상기 비디오 스위치의 접점 수와 상향칩의 수를 PC 수에 상응하여 추가해 주면 PC를 2대 이상으로 확장하는 것을 특징으로 하는 보안 KVM 스위치.The method of claim 1,
And adding the number of contact points and the number of up-chips of the video switch corresponding to the number of PCs, thereby extending the number of PCs to two or more.
KR1020190047000A 2019-04-23 2019-04-23 Secure KVM Switch KR102008222B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190047000A KR102008222B1 (en) 2019-04-23 2019-04-23 Secure KVM Switch

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190047000A KR102008222B1 (en) 2019-04-23 2019-04-23 Secure KVM Switch

Publications (1)

Publication Number Publication Date
KR102008222B1 true KR102008222B1 (en) 2019-08-07

Family

ID=67621543

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190047000A KR102008222B1 (en) 2019-04-23 2019-04-23 Secure KVM Switch

Country Status (1)

Country Link
KR (1) KR102008222B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170120933A (en) * 2016-04-22 2017-11-01 주식회사 에스티 솔루션 Method for physically separating network using diskless solution
JP2018049547A (en) * 2016-09-23 2018-03-29 富士通コンポーネント株式会社 KVM switch

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170120933A (en) * 2016-04-22 2017-11-01 주식회사 에스티 솔루션 Method for physically separating network using diskless solution
JP2018049547A (en) * 2016-09-23 2018-03-29 富士通コンポーネント株式会社 KVM switch

Similar Documents

Publication Publication Date Title
US9871764B2 (en) Method to enable deep packet inspection (DPI) in openflow-based software defined network (SDN)
EP3564795B1 (en) Human interface device switch with security function
US9626323B2 (en) Keyboard-video-mouse switch and operating method thereof
CN113557515A (en) Compatibility of peripheral devices with secure circuitry
US7047343B2 (en) System and method for communication of keyboard and touchpad inputs as HID packets embedded on a SMBus
US6968462B2 (en) Verifying physical universal serial bus keystrokes
US10838510B2 (en) Generating modified keyboard data received from a client device to reduce unintended key repetition
KR102008222B1 (en) Secure KVM Switch
US20060064519A1 (en) Interface mediator for a computing device
US20140317320A1 (en) Universal serial bus devices supporting super speed and non-super speed connections for communication with a host device and methods using the same
US20050182615A1 (en) Method and system for creating an automatically adjusting USB mass storage device
KR20180030497A (en) An intermediate module for controlling communication between the data processing device and the peripheral device
US10263956B2 (en) Physical level-based security system for data security of security terminal and method using the same
KR20220158517A (en) PCIe DEVICE AND COMPUTING SYSTEM INCLUDING THEREOF
KR20140100452A (en) The CCTV transmitting way of one-sided-safety between net seperation computers
EP1041490A1 (en) Method to increase the I/O performance of a computer
US11809365B2 (en) Data transmission method
KR102519484B1 (en) Peripheral component interconnect express interface device and system including the same
TWI837739B (en) Universal serial bus (usb) hub with host bridge connection and control method thereof
CN213934827U (en) One-way KVM controller
EP3583821B1 (en) Operating mode configuration
TWM636747U (en) Universal serial bus (usb) hub with host bridge connection
TW202405670A (en) Universal serial bus (usb) hub with host bridge connection and control method thereof
WO2020176417A1 (en) Securing a computer processing environment from receiving undesired content
CN115604372A (en) Method and device for keeping protocol message uninterrupted in warm start process

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant