ES2538390T3 - Conmutador de teclado, vídeo y ratón, conmutador KVM seguro - Google Patents

Conmutador de teclado, vídeo y ratón, conmutador KVM seguro Download PDF

Info

Publication number
ES2538390T3
ES2538390T3 ES10752380.5T ES10752380T ES2538390T3 ES 2538390 T3 ES2538390 T3 ES 2538390T3 ES 10752380 T ES10752380 T ES 10752380T ES 2538390 T3 ES2538390 T3 ES 2538390T3
Authority
ES
Spain
Prior art keywords
computer
keyboard
mouse
signal
switching element
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES10752380.5T
Other languages
English (en)
Inventor
Richard Patrick Todd Beacham
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BAE Systems PLC
Original Assignee
BAE Systems PLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from GB0915754A external-priority patent/GB0915754D0/en
Priority claimed from EP09275074A external-priority patent/EP2306360A1/en
Application filed by BAE Systems PLC filed Critical BAE Systems PLC
Application granted granted Critical
Publication of ES2538390T3 publication Critical patent/ES2538390T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Input From Keyboards Or The Like (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

Un montaje (25i) de conmutación seguro para el control de un primero y un segundo ordenadores (15a, 15n) que utiliza un teclado común (40) y un ratón común, comprendiendo el equipo de conmutación: un controlador seguro que comprende un primer y un segundo componentes, comprendiendo cada uno de los primer y segundo componentes: medios de recepción configurados para recibir una señal de selección de un usuario; medios de determinación configurados para determinar si la señal de selección representa una selección única coherente; medios de generación configurados para generar una primera y una segunda señales de activación respectivas dependiendo de los medios de determinación; y medios de transmisión configurados para emitir la primera y la segunda señales de activación respectivas. un primer elemento de conmutación, asociado con un primer ordenador, configurado para recibir una señal indicativa de una instrucción de ratón desde un ratón (60), una señal indicativa de una instrucción de teclado desde un teclado (40) y la primera señal de activación desde el controlador seguro; y un segundo elemento de conmutación, asociado con el primer ordenador, configurado para recibir una señal indicativa de una instrucción de ratón desde el primer elemento de conmutación, una señal indicativa de una instrucción de teclado desde el primer elemento de conmutación y la segunda señal de activación desde el controlador seguro, en donde el primer y el segundo elementos de conmutación están configurados para permitir la transmisión de las instrucciones de ratón y teclado (40) si se reciben respectivamente tanto la primera como la segunda señales de activación.

Description

5
10
15
20
25
30
35
40
45
50
E10752380
01-06-2015
DESCRIPCIÓN
Conmutador de teclado, vídeo y ratón, conmutador KVM seguro
La presente invención está relacionada con el campo de los conmutadores seguros, en particular aquellos para controlar el funcionamiento de dos o más ordenadores que comparten un teclado, una pantalla de vídeo y un ratón.
En un sistema que comprende una serie de ordenadores independientes controlados por un solo usuario es deseable permitir que el usuario controle cada ordenador desde un teclado, una pantalla de vídeo y un ratón únicos. Esto se consigue tradicionalmente mediante el uso de un conmutador de teclado, video y ratón (KVM). El control es transferido de un ordenador a otro mediante la activación de una secuencia de teclas de acceso rápido desde el teclado y es dirigido por un software programado en el conmutador.
Cada ordenador está conectado generalmente mediante cable al dispositivo de conmutación. La Figura 1 ilustra un sistema informático 1 que comprende cinco ordenadores 2a, 2b, 2c, 2d, 2e, cada uno de ellos conectado a un dispositivo 3 de conmutación KVM mediante los cables 4a, 4b, 4c, 4d, 4e. Un teclado 5, una pantalla 6 de vídeo y un ratón 7 únicos están conectados individualmente al conmutador KVM 3 y se utilizan para controlar a cada uno de los respectivos ordenadores 2a-e.
En operación se selecciona un determinado ordenador, por ejemplo el 2b, mediante una secuencia predeterminada de pulsaciones de tecla realizadas en el teclado 5. A continuación, las señales entre los dispositivos de entrada y de visualización 5, 6 y 7 se encaminan a través del conmutador KVM 3 hacia y desde el ordenador elegido 2b. Cuando se necesita controlar otro ordenador diferente, por ejemplo el 2e, se aplica una secuencia correspondiente de pulsaciones de tecla en el teclado 5 y el encaminamiento se modifica dentro del conmutador KVM 3 con el fin de que se establezca la comunicación entre el ordenador 2e y los dispositivos de entrada y de visualización 5, 6 y 7.
No obstante, puede ser necesario aislar los ordenadores 2a-e entre sí, por ejemplo, cada ordenador está procesando datos con unos requisitos de protección (esto es, nivel de seguridad) diferentes. En estas circunstancias se considera que cada conexión cableada (por ejemplo, los cables 4a a 4e) entre los ordenadores y el conmutador KVM representa una ruta potencial de transferencia de información y, por lo tanto, representa un riesgo de seguridad. Con el fin de evitar la transferencia de información a lo largo de cualquiera de las rutas es necesario aislar físicamente de forma sustancial dichas rutas para evitar el desvío de datos entre las mismas y de ese modo conseguir un alto grado de seguridad.
En los documentos US2007/150818A1 y US2007/074179A1 se pueden encontrar algunos ejemplos de la técnica anterior.
Por consiguiente, es deseable desarrollar un sistema que tenga la flexibilidad del conmutador KVM convencional y que al mismo tiempo limite la transferencia de datos tanto hacia como entre los ordenadores.
De acuerdo con un primer aspecto, la presente invención proporciona un montaje de conmutación seguro para controlar un primer y un segundo ordenadores utilizando un teclado común y un ratón común, comprendiendo dicho montaje de conmutación:
un controlador seguro que comprende un primer y un segundo componentes, disponiendo cada uno de dichos primer y segundo componentes de medios configurados para recibir una señal de selección de un usuario;
medios de determinación configurados para determinar si la señal de selección indica una única selección coherente;
medios de generación configurados para generar respectivamente una primera o segunda señal de activación dependiente de los medios de determinación; y
medios de transmisión configurados para emitir respectivamente la primera y la segunda señales de activación;
un primer elemento de conmutación, asociado a un primer ordenador, configurado para recibir una señal indicativa de una instrucción de ratón desde un ratón, una señal indicativa de una instrucción de teclado desde un teclado y la primera señal de activación desde el controlador seguro; y
un segundo elemento de conmutación, asociado al primer ordenador, configurado para recibir una señal indicativa de una instrucción de ratón desde el primer elemento de conmutación, una señal indicativa de una instrucción de teclado desde el primer elemento de conmutación y la segunda señal de activación desde el controlador seguro, en donde el primer y el segundo elementos de conmutación están configurados para permitir la transmisión de las instrucciones de ratón y de teclado si se han recibido tanto la primera como la segunda señales de activación, respectivamente.
Mediante la provisión de un conmutador seguro que disponga de medios de conmutación dedicados asociados a cada uno de los respectivos ordenadores, se puede aislar de forma efectiva una ruta de datos entre las entradas comunes, representadas por un teclado y un ratón, y cada uno de los respectivos ordenadores, y de este modo
5
10
15
20
25
30
35
40
45
50
E10752380
01-06-2015
conseguir un alto grado de seguridad. Como resultado se reduce el riesgo asociado con una potencial transferencia de datos entre los ordenadores.
De acuerdo con un segundo aspecto se puede proporcionar un sistema seguro, el sistema puede comprender un equipo de conmutación seguro del tipo mencionado anteriormente, junto con un dispositivo de emulación, asociado al primer ordenador, para emular la presencia de un teclado y un ratón, estando conectado el dispositivo de emulación al segundo elemento de conmutación y estando configurado para recibir una señal indicativa de una instrucción de ratón desde el segundo elemento de conmutación, una señal indicativa de una instrucción de teclado desde el segundo elemento de conmutación y una primera o segunda señal de activación desde el controlador seguro.
El sistema puede comprender un verificador asociado al dispositivo de emulación para determinar un estado del dispositivo de emulación, configurado para transmitirle una señal indicativa de dicho estado al controlador seguro. El sistema puede comprender un primer y un segundo ordenadores junto con un conmutador seguro, el conmutador puede comprender un primer y un segundo elementos de conmutación asociados a cada uno de los respectivos ordenadores, cada ordenador puede estar conectado a un segundo elemento de conmutación respectivo y puede estar configurado para recibir instrucciones del mismo.
El sistema puede comprender un teclado y un ratón para recibir instrucciones de un usuario del sistema y para transmitirles dichas instrucciones al primer o al segundo ordenador a través del equipo de conmutación seguro. El sistema puede comprender una pantalla de vídeo para visualizar los datos recibidos desde el primer o el segundo ordenador, los datos pueden ser recibidos desde la pantalla de vídeo a través de un dispositivo multiplexor de vídeo desde un ordenador seleccionado, pero no es posible transferir datos desde la pantalla de vídeo al dispositivo multiplexor de vídeo. De este modo se puede conseguir lo que se denomina un "diodo de datos".
El sistema puede comprender un selector, configurado para recibir una instrucción de un usuario del sistema, indicativa de qué ordenador va a ser controlado mediante el teclado común y el ratón común. El selector puede estar configurado para generar la señal de selección, indicativa de la instrucción recibida, y para transmitirle la señal de selección al controlador seguro.
De acuerdo con un tercer aspecto, la presente invención proporciona un método para controlar un primer y un segundo ordenadores mediante un teclado común y un ratón común utilizando un montaje de conmutación seguro, comprendiendo dicho montaje un controlador seguro y un conmutador seguro asociados a cada uno de los respectivos ordenadores, comprendiendo cada uno de los conmutadores seguros un primer y un segundo elementos de conmutación, y comprendiendo el método los pasos de:
recibir una señal de selección en el controlador seguro desde un selector, en donde la señal de selección es recibida por separado por el primer y el segundo componentes del controlador seguro, determinando por separado cada uno de los componentes si la señal de selección representa una selección única y coherente y, posteriormente, generando una primera y una segunda señales de activación respectivas de acuerdo con los respectivos pasos de determinación;
transmitir la primera y la segunda señales de activación desde el controlador seguro a los respectivos primer y segundo elementos de conmutación asociados al ordenador que se va a controlar;
recibir en el primer elemento de conmutación instrucciones desde el ratón común y el teclado común, junto con la primera señal de activación desde el controlador seguro;
recibir en el segundo elemento de conmutación las instrucciones procedentes del primer elemento de conmutación, junto con la segunda señal de activación desde el controlador seguro; y
transmitirle las instrucciones al ordenador seleccionado para ser controlado a través del primer y segundo elementos de conmutación.
La señal de selección puede comprender dos señales generadas de forma independiente, transmitiéndose una de ellas a cada uno de los primer y segundo componentes del controlador seguro.
A continuación se describirá la invención de forma más detallada únicamente a modo de ejemplo y haciendo referencia a los dibujos adjuntos, en los que:
la Figura 1 ilustra un sistema informático que utiliza un conmutador KVM convencional; y
la Figura 2 ilustra un sistema informático que utiliza un conmutador KVM seguro.
La Figura 2 ilustra un sistema informático seguro 10 que comprende una pluralidad de ordenadores 15i, ilustrándose en este ejemplo para mayor claridad únicamente dos ordenadores 15a, 15n. Cada ordenador 15i, tiene asociados al mismo un dispositivo 20i de emulación de teclado y de ratón dedicado. El dispositivo 20i de emulación sirve para interpretar las señales de entrada, indicando la presencia o ausencia de instrucciones de teclado/ratón reales, y
5
10
15
20
25
30
35
40
45
50
55
E10752380
01-06-2015
proporcionarle al ordenador 15i una apariencia de presencia continua de un teclado y un ratón cuando en realidad no están presentes, con el fin de permitir un funcionamiento normal del ordenador 15i.
Con cada dispositivo 20i de emulación se encuentra conectado en línea un conmutador seguro 25i de teclado y ratón dedicado. Cada conmutador 25i está conectado, a su vez, a un controlador seguro central 30 y funciona en combinación con el mismo para activar o desactivar el ordenador 15i correspondiente. La combinación del, o de cada uno de los, conmutador(es) seguro(s) 25i, y el controlador seguro 30 también se puede denominar montaje de conmutación seguro. El controlador seguro 30 está configurado para recibir señales desde un selector 35 y, mediante las mismas, determinar y gobernar qué ordenador 15i, va a ser controlado por un usuario del sistema 10. El selector 35 es independiente de un teclado 40 conectado al sistema, esto es, se encuentra aislado respecto a las instrucciones de teclado emitidas desde el mismo.
Cada conmutador seguro 25i respectivo comprende un primero y un segundo elementos 26i y 27i, a través de los cuales deben pasar los datos antes de ser recibidos por el ordenador 15i. Cada uno de los elementos 26i y 27i está configurado para recibir una señal desde el teclado 40 y el ratón 60 junto con una señal de activación desde el controlador seguro 30. A menos que uno de los elementos 26i y 27i reciba una señal de activación respectiva, los datos procedentes del teclado 40 y el ratón 60 no pueden pasar a través de los mismos. En consecuencia, para que los datos sean transmitidos al ordenador 15i a través del conmutador seguro 25i, cada uno de los elementos 26i y 27i debe recibir una señal de activación desde el controlador seguro 30. Si cualquiera de los elementos 26i y 27i no recibe su señal de activación respectiva, se bloquea la transferencia de datos.
El ordenador 15i puede ser muy sensible en el sentido de que se puede bloquear si el usuario intenta cambiar a otro ordenador, por ejemplo el 15n, mientras se están transmitiendo paquetes de datos a través del dispositivo 20i de emulación. Por lo tanto, es conveniente asegurar que el dispositivo 20i de emulación no contiene ningún paquete de datos cuando se cambia de un ordenador 15i a otro 15n. En este modo de realización se incorpora un verificador 28i de "línea ocupada" a una línea dedicada 29i que se extiende entre cada dispositivo 20i de emulación y el controlador seguro 30. El verificador 28i determina si en cualquier instante particular se están transmitiendo paquetes de datos a través del dispositivo 20i de emulación. Al controlador seguro 30 se le comunica un estado del dispositivo 20i de emulación con el fin de permitirle a la lógica de comprobación contenida en el mismo asegurar que no se están transmitiendo paquetes de datos a través del dispositivo 20i de emulación cuando se cambia de un ordenador 15 a otro. En consecuencia se evita el bloqueo del ordenador 15i debido a esta sensibilidad.
El controlador seguro 30 comprende dos componentes sustancialmente similares 32 y 34 para confirmar de forma independiente la selección por parte del usuario del ordenador que va a ser controlado mediante el teclado 40 y el ratón 60 remotos. Cada uno de los componentes 32 y 34 tiene dos partes 32a, 32b y 34a, 34b. Cada una de estas partes está configurada para recibir una señal, decodificar la señal y garantizar que sólo sale de la misma una señal de activación única y consistente (que representa a un único ordenador, por ejemplo el 15a) para confirmar la intención de selección del usuario. De este modo el controlador seguro 30 sirve para determinar si una señal de selección, generada por el selector 35, indica una selección representa y coherente por parte del usuario. Más abajo se proporcionan más detalles.
Al usuario del sistema 10 se le presentan un teclado 40, una pantalla 50 de vídeo y un ratón 60 únicos, además del selector 35. El teclado 40 y el ratón 60 están configurados cada uno para proporcionarle una línea de entrada 42i y 62i a cada uno de los ordenadores 15i, respectivamente. La pantalla 50 de vídeo se proporciona en comunicación con un dispositivo 52 multiplexor de vídeo que, a su vez, está configurado para recibir una serie de líneas de salida 54i desde cada uno de los respectivos ordenadores 15i.
Un dispositivo de vídeo convencional permite el tráfico en los dos sentidos con un ordenador, puesto que la información no sólo se envía a una pantalla para ser visualizada, sino que también se transmite información desde la pantalla al ordenador, por ejemplo para indicar el tipo y la resolución de la pantalla. Con el fin de reemplazar dicha comunicación en los dos sentidos con una línea unidireccional para impedir de ese modo la transferencia de datos desde la pantalla 50 de vídeo, la información relativa a la pantalla (como por ejemplo la resolución del dispositivo 50 de pantalla de vídeo) se establece de forma fija en la arquitectura. Mediante el cableado de esta información se elimina la necesidad de un bucle de retroalimentación y se puede establecer la transferencia de datos en una sola dirección.
El dispositivo 52 multiplexor de vídeo está configurado para recibir una señal de activación desde el controlador seguro 30 a través de la línea 56 para identificar cuál de las líneas 54i de salida se debe activar. En cualquier instante sólo se activa una única línea 54i, correspondiendo dicha línea activa al ordenador 15i concreto seleccionado por el usuario.
En operación, el usuario se está comunicando en un instante con un ordenador, por ejemplo el 15i, y el usuario selecciona un ordenador alternativo, por ejemplo el 15a, con el que desea comunicarse ahora seleccionando físicamente una opción correspondiente en el selector cableado 35. En este ejemplo, a continuación se generan y se transmiten por parte del selector 35 dos señales X e Y que indican esta selección y que son recibidas por el controlador seguro 30.
5
10
15
20
25
30
35
40
45
50
55
E10752380
01-06-2015
Una primera parte 32a de un primer componente 32 del controlador 30 recibe y decodifica una primera señal (por ejemplo X) del usuario. La primera parte 32a también recibe una información enviada por el verificador 28i indicativa de si a través del dispositivo 20i de emulación asociado al ordenador actual 15i está pasando algún paquete de datos. Si no se están transmitiendo dichos paquetes de datos se le transmite la señal decodificada X' a una segunda parte 32b del controlador seguro 30 para indicar que se ha seleccionado el ordenador 15a. La segunda parte 32b confirma a continuación que sólo se ha seleccionado un único ordenador 15a. La señal X' representa una serie de "líneas", cada una de las cuales puede encontrarse en estado "high (activo)" o "low (inactivo)". En este ejemplo, un único "high" indica que sólo se va a activar un ordenador 15a. Alternativamente, se podría implementar una lógica negativa mediante la cual un único “low" indica que sólo se va a activar un ordenador 15a.
Si el ordenador 15a seleccionado es diferente del ordenador 15i actualmente activado, se desactiva el elemento 26 i de conmutación asociado al ordenador 15i actualmente activado, y se activa el elemento 26a de conmutación asociado al ordenador 15a recién seleccionado.
De forma sustancialmente simultánea, una segunda parte 34a de un segundo componente 34 del controlador 30 recibe y decodifica una segunda señal (por ejemplo Y) del usuario. La segunda parte 34a también recibe una información enviada por el verificador 28i indicativa de si a través del dispositivo 20i de emulación asociado al ordenador 15i actualmente en uso está pasando algún paquete de datos. Si no se están transmitiendo dichos paquetes de datos se le transmite la señal decodificada Y' a una segunda parte 34b del controlador seguro 30 para indicar que se ha seleccionado el ordenador 15a. La segunda parte 34b confirma a continuación que sólo se ha seleccionado un único ordenador 15a. La señal Y' representa una serie de "líneas", cada una de las cuales puede encontrarse en estado "high" o "low". Tal como se ha descrito anteriormente, un único "high" (o un único "low") indica que sólo se va a activar un ordenador 15a.
Si el ordenador seleccionado 15a es diferente del ordenador 15i actualmente activado, se desactiva el elemento 27i de conmutación asociado al ordenador 15i actualmente activado, y se activa el elemento 27a de conmutación asociado al ordenador 15a recién seleccionado.
En este ejemplo, el selector 35 genera dos señales independientes X e Y. En un modo de realización alternativo, se puede generar una única señal XY combinada. La señal combinada puede tener dos componentes, X e Y. La primera parte 32a comprueba que la componente Y se encuentra dentro de un rango válido y, a continuación, que la componente X también se encuentra dentro de un rango válido, antes de actuar sobre la componente X. Al mismo tiempo, la otra primera parte 34a comprueba que la componente X se encuentra dentro de un rango válido y, a continuación, que la componente Y también se encuentra dentro de un rango válido, antes de actuar sobre la componente Y.
En un modo de realización más sofisticado, la señal única combinada XY puede tener características más complejas. En este caso, cada una de las primeras partes 32a, 34a y las segundas partes 32b, 34b del controlador seguro 30 están configuradas cada una de ellas para identificar ciertos parámetros diferentes dentro de la señal combinada XY o la señal combinada XY' decodificada.
Se debe observar que en cualquiera de los modos de realización no existe una verificación de consistencia como tal entre el primer y segundo componentes 32 y 34 del controlador seguro 30. Por el contrario, dicha comprobación es inherente al proceso puesto que la activación final del ordenador 15a seleccionado sólo se permite una vez que cada uno de los elementos de conmutación 26a y 27a asociados al ordenador 15a seleccionado es activado de forma independiente por el controlador seguro 30.
En resumen, si las señales X, Y recibidas por el controlador seguro 30 son consistentes (lo que representa un único ordenador 15a seleccionado) y el controlador seguro 30 está funcionando correctamente, tanto el primer elemento 26a como el segundo 27a del mismo conmutador seguro 25a reciben las respectivas señales de activación desde el controlador 30. En consecuencia, las líneas de comunicación se activan a través del conmutador 25a, de tal modo que las señales procedentes del teclado 40 a través de la línea 42a, y desde el ratón 60 a través de la línea 62a, se le transmiten al ordenador 15a recién seleccionado. Por el contrario, si las señales X, Y recibidas por el controlador seguro 30 son inconsistentes (que representa que se ha seleccionado diferentes ordenadores, por ejemplo, 15a, 15n), se puede activar un primer elemento 26a de un conmutador seguro 25a al mismo tiempo que se puede activar un segundo elemento 27n de un segundo conmutador seguro 25n diferente. En consecuencia, no se habilita la comunicación desde el teclado 40 y el ratón 60 hacia ninguno de los ordenadores 15a, 15n.
En este modo de realización, cada conmutador seguro 25 comprende dos elementos 26 y 27 en correspondencia con los dos componentes 32 y 34 del controlador seguro 30. Sin embargo, en un modo de realización más sofisticado, cada conmutador seguro 25 podría comprender un número mayor, por ejemplo tres o cuatro elementos, en cuyo caso el controlador seguro 30 comprende un número correspondiente de componentes. Cada uno de los elementos de un único conmutador seguro 25 debe recibir una señal de activación desde un componente correspondiente del respectivo controlador seguro 30 con el fin de permitir la transmisión al ordenador 15 de las instrucciones de teclado y/o de ratón a través del conmutador seguro 25. En un sistema que comprende ordenadores que tienen diferentes requisitos de seguridad, cada uno de los conmutadores seguros 25 puede tener un número de elementos apropiado diferente. Si el sistema comprende ordenadores que representan diferentes
E10752380
01-06-2015
niveles de marcado de protección un conmutador seguro que tenga dos elementos como los que se han ilustrado resulta apropiado si la separación corresponde a una diferencia de dos o tres niveles de marcado de protección. Si, no obstante, los niveles de marcado de protección se elevan hasta cuatro o más o si el marcado de protección lo separa una combinación de uno, dos, tres y/o cuatro niveles de protección de los ordenadores, puede ser necesario
5 un sistema que tenga tres o más elementos.
En el modo de realización ilustrada en la Figura 2, uno de los componentes 34 del controlador seguro 30 está también conectado al dispositivo 20 de emulación. De este modo la transferencia de datos a través del dispositivo 20 de emulación también puede estar sujeta a la recepción de una señal de activación. En este ejemplo, la señal de activación el segundo componente 34 es transmitida al dispositivo 20 de emulación y, de este modo, se permite la
10 transmisión de datos a través del mismo. Alternativamente, se puede utilizar una señal de activación independiente desde un tercer componente del controlador seguro 30.
Uno de los componentes 34 del controlador seguro 30 también le transmite una señal de activación al dispositivo multiplexor 52 a través de la línea de salida 56 para identificar el ordenador 15 desde el que el dispositivo 52 va a recibir información gráfica para ser visualizada en la pantalla 50 de vídeo. Como se ha descrito más arriba, en cada
15 instante sólo está activado un único puerto. La información gráfica transmitida entre el ordenador 15 y la pantalla 50 de vídeo a través del dispositivo multiplexor 52 comprende canales RGB estándar junto con canales de sincronización vertical y horizontal.

Claims (9)

  1. REIVINDICACIONES
    1. Un montaje (25i) de conmutación seguro para el control de un primero y un segundo ordenadores (15a, 15n) que utiliza un teclado común (40) y un ratón común, comprendiendo el equipo de conmutación:
    un controlador seguro que comprende un primer y un segundo componentes, comprendiendo cada uno de los 5 primer y segundo componentes:
    medios de recepción configurados para recibir una señal de selección de un usuario;
    medios de determinación configurados para determinar si la señal de selección representa una selección única coherente;
    medios de generación configurados para generar una primera y una segunda señales de activación 10 respectivas dependiendo de los medios de determinación; y
    medios de transmisión configurados para emitir la primera y la segunda señales de activación respectivas.
    un primer elemento de conmutación, asociado con un primer ordenador, configurado para recibir una señal indicativa de una instrucción de ratón desde un ratón (60), una señal indicativa de una instrucción de teclado desde un teclado (40) y la primera señal de activación desde el controlador seguro; y
    15 un segundo elemento de conmutación, asociado con el primer ordenador, configurado para recibir una señal indicativa de una instrucción de ratón desde el primer elemento de conmutación, una señal indicativa de una instrucción de teclado desde el primer elemento de conmutación y la segunda señal de activación desde el controlador seguro, en donde el primer y el segundo elementos de conmutación están configurados para permitir la transmisión de las instrucciones de ratón y teclado (40) si se reciben respectivamente tanto la
    20 primera como la segunda señales de activación.
  2. 2. Un sistema seguro que comprende:
    un montaje (25i) de conmutación seguro de acuerdo con la reivindicación 1; y
    un dispositivo de emulación, asociado al primer ordenador (15a), para emular la presencia de un teclado (40) y un ratón (60), estando conectado el dispositivo de emulación al segundo elemento de conmutación y
    25 estando configurado para recibir una señal indicativa de una instrucción de ratón desde el segundo elemento de conmutación, una señal indicativa de una instrucción de teclado desde el segundo elemento de conmutación y una primera o segunda señal de activación desde el controlador seguro.
  3. 3. Un sistema de acuerdo con la reivindicación 2, que comprende un verificador, asociado al dispositivo de
    emulación, para determinar un estado del dispositivo de emulación, configurado para transmitirle una señal 30 indicativa de dicho estado al controlador seguro.
  4. 4. Un sistema de acuerdo con la reivindicación 2 o la reivindicación 3, que comprende:
    un primer y un segundo ordenadores (15a, 15n); y
    un conmutador (25i) seguro, comprendiendo dicho conmutador un primer y un segundo elementos de conmutación asociados a cada uno de los respectivos ordenadores, estando conectado cada uno de los
    35 ordenadores a un segundo elemento de conmutación respectivo y estando configurados para recibir instrucciones del mismo.
  5. 5. Un sistema de acuerdo con la reivindicación 4, que comprende un teclado (40) y un ratón (60) para recibir instrucciones de un usuario del sistema y para proporcionarle dichas instrucciones al primer o al segundo ordenador (15a, 15n) a través del montaje de conmutación seguro.
    40 6. Un sistema de acuerdo con la reivindicación 5, en donde el sistema comprende una pantalla de vídeo para la visualización de los datos recibidos desde el primer o el segundo ordenador, en donde los datos son recibidos por la pantalla de vídeo a través de un dispositivo multiplexor de vídeo desde un ordenador activado, pero en donde no se transfieren datos al dispositivo multiplexor de vídeo desde la pantalla de vídeo.
  6. 7. Un sistema de acuerdo con una cualquiera de las reivindicaciones 2 a 6, en donde el sistema comprende un
    45 selector configurado para recibir una instrucción de un usuario del sistema, indicativa de qué ordenador va a ser controlado a través del teclado común (40) y el ratón común (60).
  7. 8. Un sistema de acuerdo con la reivindicación 7, en donde el selector está configurado para generar la señal de selección, indicativa de la instrucción recibida, y para transmitirle la señal de selección al controlador seguro.
  8. 9. Un método para controlar un primer y un segundo ordenadores (15a, 15n) utilizando un teclado común (40) y un 50 ratón común (60) mediante la utilización de un montaje (25i) de conmutación seguro, comprendiendo dicho
    7
    montaje un controlador seguro y un conmutador seguro asociados a cada uno de los respectivos ordenadores, comprendiendo cada uno de los conmutadores (15i) seguros un primer y un segundo elementos de conmutación, comprendiendo el método los pasos de:
    recibir una señal de selección en el controlador seguro desde un selector, en donde la señal de selección la
    5 reciben por separado un primer y un segundo componentes del controlador seguro, determinando por separado cada uno de dichos componentes si la señal de selección representa una selección única coherente, y generando, posteriormente, una primera y una segunda señales de activación respectivas dependiendo de los pasos de determinación respectivos.
    transmitir la primera y la segunda señales de activación desde el controlador seguro a los respectivos primer 10 y segundo elementos de conmutación asociados al ordenador que se va a controlar;
    recibir, en el primer elemento de conmutación, instrucciones desde el ratón común y el teclado común y la primera señal de activación desde el controlador seguro;
    recibir, en el segundo elemento de conmutación, las instrucciones desde el primer elemento de conmutación y la segunda señal de activación desde el controlador seguro; y
    15 transmitirle las instrucciones a través del primer y del segundo elementos de conmutación al ordenador seleccionado que se va a controlar.
  9. 10. Un método según la reivindicación 9, en donde la señal de selección comprende dos señales generadas de forma independiente, transmitiéndose una de ellas a cada uno de los componentes primero y segundo del controlador seguro.
    20
    8
ES10752380.5T 2009-09-09 2010-09-02 Conmutador de teclado, vídeo y ratón, conmutador KVM seguro Active ES2538390T3 (es)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
GB0915754A GB0915754D0 (en) 2009-09-09 2009-09-09 Secure kvm switch
EP09275074A EP2306360A1 (en) 2009-09-09 2009-09-09 Secure KVM switch
EP09275074 2009-09-09
GB0915754 2009-09-09
PCT/GB2010/051450 WO2011030126A1 (en) 2009-09-09 2010-09-02 Secure kvm switch

Publications (1)

Publication Number Publication Date
ES2538390T3 true ES2538390T3 (es) 2015-06-19

Family

ID=42801895

Family Applications (1)

Application Number Title Priority Date Filing Date
ES10752380.5T Active ES2538390T3 (es) 2009-09-09 2010-09-02 Conmutador de teclado, vídeo y ratón, conmutador KVM seguro

Country Status (7)

Country Link
US (1) US20120159651A1 (es)
EP (1) EP2476076B1 (es)
AU (1) AU2010293970B2 (es)
ES (1) ES2538390T3 (es)
IN (1) IN2012DN01999A (es)
PL (1) PL2476076T3 (es)
WO (1) WO2011030126A1 (es)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8321926B1 (en) * 2008-12-02 2012-11-27 Lockheed Martin Corporation System and method of protecting a system that includes unprotected computer devices
GB2543218B (en) * 2014-06-26 2021-04-07 Vertiv It Systems Inc System and method for KVM appliance forming a secure peripheral sharing switch to prevent data leakage
US9639491B2 (en) * 2014-07-08 2017-05-02 Good Way Technology Co., Ltd. Connection interface switching device for multiple portable devices
US10193857B2 (en) * 2015-06-30 2019-01-29 The United States Of America, As Represented By The Secretary Of The Navy Secure unrestricted network for innovation
KR101729681B1 (ko) 2016-03-07 2017-05-11 한국전자통신연구원 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템 및 이를 이용한 방법
US10467169B2 (en) * 2016-10-11 2019-11-05 I/O Interconnect, Ltd. Human interface device switch with security function
US10657075B2 (en) * 2016-10-11 2020-05-19 I/O Interconnect, Ltd. Keyboard-video-mouse switch, and signal transmitting method
US10515234B2 (en) * 2017-02-21 2019-12-24 High Sec Labs Ltd. Method and apparatus for securing KVM matrix
IL265789A (en) 2019-04-01 2020-10-28 Fibernet Ltd Device for secure video streaming
IL266118B2 (en) 2019-04-17 2023-08-01 Fibernet Ltd Device for secure streaming of audio
US11334173B2 (en) 2020-07-13 2022-05-17 High Sec Labs Ltd. System and method of polychromatic identification for a KVM switch
US10922246B1 (en) 2020-07-13 2021-02-16 High Sec Labs Ltd. System and method of polychromatic identification for a KVM switch

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7284278B2 (en) * 2003-03-04 2007-10-16 Dell Products L.P. Secured KVM switch
US20050044266A1 (en) * 2003-07-11 2005-02-24 Digitalnet Government Solutions, Llc High isolation KVM switch
CA2517999A1 (en) 2005-08-30 2007-02-28 Ibm Canada Limited - Ibm Canada Limitee Position sensing for a kvm switch
US8307290B2 (en) 2005-12-27 2012-11-06 Aten International Co., Ltd. Remote control device and method

Also Published As

Publication number Publication date
AU2010293970B2 (en) 2014-05-15
AU2010293970A1 (en) 2012-03-22
WO2011030126A1 (en) 2011-03-17
EP2476076B1 (en) 2015-04-29
EP2476076A1 (en) 2012-07-18
PL2476076T3 (pl) 2015-09-30
US20120159651A1 (en) 2012-06-21
IN2012DN01999A (es) 2015-07-24

Similar Documents

Publication Publication Date Title
ES2538390T3 (es) Conmutador de teclado, vídeo y ratón, conmutador KVM seguro
EP2499595B1 (en) Secure kvm system having multiple emulated edid functions
US8769172B2 (en) Secure KVM device ensuring isolation of host computers
US9791944B2 (en) Secured KVM system having remote controller-indicator
ES2663436T3 (es) Configuración de un sistema de luminaria
US20090083453A1 (en) Asynchronous/synchronous kvmp switch for console devices and peripheral devices
US20200057508A1 (en) Secured kvm switching device with unidirectional communications
US20110208963A1 (en) Secured kvm system having remote controller-indicator
AU2017245363B2 (en) Human interface device switch with security function
US10909061B2 (en) Method, apparatus and system for changing to which remote device a local device is in communication via a communication medium through use of interruption of the communication medium
US20090063732A1 (en) KVM switch and method for controlling the same
ES2423842T3 (es) Método, dispositivo y sistema para detectar un fallo de enlace
JP2016001863A (ja) 多者間単方向通信のための装置および方法
US11700297B2 (en) Device for loading data into computer processing units from a data source
US20240012489A1 (en) Secured kvm switching device with unidirectional communications
TW201935458A (zh) 螢幕拼接方法及螢幕系統
US10657075B2 (en) Keyboard-video-mouse switch, and signal transmitting method
US20190278724A1 (en) Keyboard-video-mouse switch, signal processing method, and non-transitory computer-readable storage medium
MY193294A (en) Computer system allowing multiple users to concurrently use with single main computer and operation method thereof
CN112700726A (zh) 具有传感器的多显示器设备
US20120327298A1 (en) Switch that processes a terminal data stream
KR200409616Y1 (ko) 다수의 컴퓨터를 공유하여 선택 제어하는 키보드
JP5573365B2 (ja) 電子機器および電子機器の制御装置
JP3612496B2 (ja) 無線装置およびその遠隔監視制御方法
JP2021026072A (ja) マルチディスプレイシステム、表示装置、映像表示制御方法