KR20150019315A - 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 방법 및 그 보안 시스템 - Google Patents

물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 방법 및 그 보안 시스템 Download PDF

Info

Publication number
KR20150019315A
KR20150019315A KR20130096028A KR20130096028A KR20150019315A KR 20150019315 A KR20150019315 A KR 20150019315A KR 20130096028 A KR20130096028 A KR 20130096028A KR 20130096028 A KR20130096028 A KR 20130096028A KR 20150019315 A KR20150019315 A KR 20150019315A
Authority
KR
South Korea
Prior art keywords
computer
video
signal
mouse
keyboard
Prior art date
Application number
KR20130096028A
Other languages
English (en)
Inventor
이광로
배병민
Original Assignee
주식회사 스마트큐
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스마트큐 filed Critical 주식회사 스마트큐
Publication of KR20150019315A publication Critical patent/KR20150019315A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/14Digital output to display device ; Cooperation and interconnection of the display device with other functional units
    • G06F3/1423Digital output to display device ; Cooperation and interconnection of the display device with other functional units controlling a plurality of local displays, e.g. CRT and flat panel display
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/14Digital output to display device ; Cooperation and interconnection of the display device with other functional units
    • G06F3/1454Digital output to display device ; Cooperation and interconnection of the display device with other functional units involving copying of the display data of a local workstation or window to a remote workstation or window so that an actual copy of the data is displayed simultaneously on two or more displays, e.g. teledisplay
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G5/00Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators
    • G09G5/003Details of a display terminal, the details relating to the control arrangement of the display terminal and to the interfaces thereto
    • G09G5/006Details of the interface to the display terminal
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G5/00Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators
    • G09G5/02Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators characterised by the way in which colour is displayed
    • G09G5/026Control of mixing and/or overlay of colours in general
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G2340/00Aspects of display data processing
    • G09G2340/06Colour space transformation
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G2360/00Aspects of the architecture of display systems
    • G09G2360/18Use of a frame buffer in a display terminal, inclusive of the display panel

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Controls And Circuits For Display Device (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)

Abstract

본 발명은 물리적으로 망이 분리된 제1 컴퓨터와 제2 컴퓨터를 하나의 모니터 화면에서 제어하는 방법에 있어서, 셋톱박스는 상기 모니터 화면에 나타난 커서의 위치 정보에 따라 상기 제1 컴퓨터와 상기 제2 컴퓨터 중 사용자가 접속할 컴퓨터를 판단하는 단계, 상기 셋톱박스는 상기 셋톱박스와 연결된 마우스로부터 발생하는 마우스 신호 또는 상기 셋톱박스와 연결된 키보드로부터 발생하는 키보드 신호를 입력받아 상기 셋톱박스가 접속할 컴퓨터로 판단한 컴퓨터로 마우스 신호 또는 키보드 신호를 전송하는 단계, 상기 마우스 신호 또는 상기 키보드 신호를 입력받은 컴퓨터는 실행하여 비디오 신호를 생성하고 상기 셋톱박스에 상기 비디오 신호를 출력하는 단계 및 상기 셋톱박스는 상기 접속 컴퓨터와 비접속 컴퓨터로부터 전송받은 비디오 신호들을 접속 컴퓨터인지에 따라 스케일링 변환 또는 색상 공간 변환을 조절하여 변환된 비디오 신호들을 합성하여 상기 모니터에 디스플레이하는 단계를 포함하는 것을 특징으로 하는 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 방법에 관한 것이다.

Description

물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 방법 및 그 보안 시스템{Method of controlling physically separated network computers in one monitor and security system using the method}
본 발명은 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 방법 및 그 보안 시스템에 관한 것으로서, 상세하게는 물리적으로 망이 분리된 2 대의 컴퓨터의 비디오 정보를 하나의 모니터에서 디스플레이하여 커서로 제어하여 하나의 모니터 화면에서 제어하는 방법에 관한 것이다.
공공기관이나 기업체에서는 다양한 보안대책으로 비인가된 접근을 통한 불법적인 정보유출을 차단하고 내부의 기밀과 중요한 파일을 보호하고 있다. 외부망 사용 시 내부망에서 사용하던 중요 데이터의 노출, 해커에 의한 내부정보유출, 바이러스에 의한 내부정보접근, 악성코드인 트로이 목마, 웜, 백도어에 의한 자료 회손에 대한 대책이 개발되고 있으며, 그에 따른 각종 백신프로그램이나 스파이웨어 검색 프로그램, 웹서버의 SSL(secure sockets layer) 인증 사용, 서버 관리자의 방화벽(SSH: secure shell)을 이용한 서버접속관리 등의 범용의 개인용 컴퓨터에 대한 보안 기술도 다양해지고 있다. 이에 따라 공공기관이나 기업체에서는 내부망과 외부망을 분리하는 망 분리 기술을 도입하여 내부의 중요 정보가 외부망으로부터 공격받는 것을 봉쇄하고 있다.
망 분리 및 전환 기술은 한 대의 컴퓨터에 외부망 영역과 내부망 영역을 구분하는 논리적 망 분리 기술과 두 대의 컴퓨터를 사용하는 물리적 망 분리 기술이 있다.
논리적 망 분리 기술은 설치가 간편하고 사용법이 쉽고, 개인용 컴퓨터의 리부팅 없이 네트워크의 전환이 빠르고 비용이 저렴한 장점이 있다. 그러나 하드디스크 드라이브를 공유하므로 가상의 공간을 사용하게 되고 운영 체제의 커널 프로세스 부분을 완벽하게 제어하지 못하므로 외부 침투에 대한 취약점이 많고, 악의적 목적의 외부 접근자의 침입이 용이하여 보안성이 비교적 낮고, 컴퓨터가 많은 경우 유지 보수가 어려운 단점이 있다.
물리적 망 분리 기술은 내부 네트워크와 외부 인터넷이 분리된 상태에서 사용자에게 내부 네트워크의 자원을 외부 해킹으로부터 보호함으로써 안심하고 외부 인터넷을 사용하도록 지원하므로 보안성이 매우 높다. 그러나 인프라 구축 비용이 크게 증가하고, 내외부망 전환 시 전원의 단락 문제가 발생하고, 망 전환 시 소요시간이 길고(최소 3~8분), 작업의 연속성의 미보장에 의한 업무 효율성이 저하되고, 1인 2 컴퓨터 또는 1인 2 모니터와 같은 자원 낭비의 문제점이 있다.
따라서 보안성이 높으면서도 자원 낭비를 최소화할 수 있고, 효율적인 업무 프로세스를 구축할 수 있는 망 분리 기술이 절실히 요구된다.
특허문헌 1은 보안 기능을 가지는 컴퓨터 네트워크 전환 장치에 관한 발명이다. 구체적으로 상기 네트워크 전환 장치는 내외부 통신망을 전환하는 망 전환부와, 스위치부 작동 및 메인보드로부터의 지령을 처리하는 신호 처리부와, 신호 처리부의 작동에 따라 하드 디스크가 절환되도록 릴레이 작동하는 하드 디스크 절환부를 포함하는 발명이다. 특허문헌 1은 망 전환을 하려면 사용 중인 응용프로그램을 종료시켜야하므로 망 전환이 느리게 되는 문제점이 있다.
1. 한국등록실용신안 제20-0193570호(2000년 06월 12일 등록)
본 발명은 상기의 문제점을 해결하기 위하여 물리적 망 분리 기술을 적용하여 보안성을 향상시키되, 종래의 물리적 망 분리 기술의 단점인 자원 낭비를 해결하여 복수의 컴퓨터를 셋톱박스에 연결된 하나의 모니터, 키보드 및 마우스를 사용하여 제어하고, 종래의 물리적 망 분리 기술에서 발생한 망 전환에 걸리는 시간이 긴 문제점을 해결하여 커서의 위치 이동에 의해 망 전환이 빠르게 되고, 겹쳐진 윈도우 화면의 비디오 정보 처리량을 감소시킬 수 있는 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 방법 및 그 보안 시스템을 제공하는 것을 목적으로 한다.
상기의 과제를 해결하기 위한 본 발명에 의한 물리적으로 망 분리된 2 대의 컴퓨터를 하나의 모니터 화면에서 하나의 마우스 또는 하나의 키보드를 사용하여 제어하는 방법은 물리적으로 망이 분리된 제1 컴퓨터와 제2 컴퓨터를 하나의 모니터 화면에서 제어하는 방법에 있어서, 셋톱박스는 상기 모니터 화면에 나타난 커서의 위치 정보에 따라 상기 제1 컴퓨터와 상기 제2 컴퓨터 중 사용자가 접속할 컴퓨터를 판단하는 단계, 상기 셋톱박스는 상기 셋톱박스와 연결된 마우스로부터 발생하는 마우스 신호 또는 상기 셋톱박스와 연결된 키보드로부터 발생하는 키보드 신호를 입력받아, 상기 셋톱박스가 접속할 컴퓨터로 판단한 컴퓨터로 마우스 신호 또는 키보드 신호를 전송하는 단계, 상기 마우스 신호 또는 상기 키보드 신호를 입력받은 컴퓨터는 실행하여 비디오 신호를 생성하고, 상기 셋톱박스에 상기 비디오 신호를 출력하는 단계 및 상기 셋톱박스는 상기 접속 컴퓨터와 비접속 컴퓨터로부터 전송받은 비디오 신호들을 접속 컴퓨터인지에 따라 스케일링 변환 또는 색상 공간 변환을 조절하고, 변환된 비디오 신호들을 합성하여 상기 모니터에 디스플레이하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 바람직한 일실시예로서, 상기 제1 컴퓨터와 상기 제2 컴퓨터 중 사용자가 접속할 컴퓨터를 판단하는 단계는, 상기 제1 컴퓨터가 생성한 비디오 정보가 표시되는 제1 윈도우 화면 또는 상기 제2 컴퓨터가 생성한 비디오 정보가 표시되는 제2 윈도우 화면 중 커서가 위치한 윈도우 화면으로부터 사용자가 접속을 의도한 컴퓨터가 상기 제1 컴퓨터 또는 상기 제2 컴퓨터인지를 판단하는 것을 특징으로 한다.
본 발명의 바람직한 일실시예로서, 상기 변환된 비디오 신호들을 합성하여 상기 모니터에 디스플레이하는 단계는, 상기 셋톱박스는 접속 컴퓨터 또는 비접속 컴퓨터로부터 출력된 신호인가에 따라 각 컴퓨터들로부터 출력되는 비디오 신호의 색상 공간 변환을 다르게 조절하고, 색상 공간 변환된 신호들을 합성하여 상기 모니터에 전송하는 단계 및 상기 모니터는 상기 제1 윈도우 화면과 상기 제2 윈도우 화면을 상기 모니터 화면에 디스플레이하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 바람직한 일실시예로서, 상기 변환된 비디오 신호들을 합성하여 상기 모니터에 디스플레이하는 단계는, 비디오 동기화 분석기가 윈도우 화면들의 경계를 파악하면, 크롭은 상기 제1 윈도우 화면과 상기 제2 윈도우 화면의 겹치지 않은 이미지에 해당하는 비디오 신호만을 상기 비접속 컴퓨터로부터 출력된 비디오 신호에서 선택하고, 비디오 생성기는 상기 접속 컴퓨터로부터 전송된 비디오 신호와 선택된 비디오 신호를 합성하여 비디오 정보 처리량을 감소시킨 것을 특징으로 한다.
본 발명의 또 다른 실시예로서 본 발명에 의한 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 셋톱박스는 물리적으로 망이 분리된 제1 컴퓨터와 제2 컴퓨터를 하나의 모니터 화면에서 제어하는 셋톱박스에 있어서, 상기 셋톱박스는, 상기 셋톱박스와 연결된 마우스로부터 발생한 마우스 신호 또는 상기 셋톱박스와 연결된 키보드로부터 발생한 키보드 신호를 입력받아 상기 모니터 화면의 커서 위치 정보를 파악하여 사용자가 접속 의도한 컴퓨터를 판단하고, 접속할 컴퓨터로만 상기 마우스 신호 또는 상기 키보드 신호를 전송하고, 상기 제1 컴퓨터가 입력받은 마우스 신호 또는 키보드 신호에 따라 실행되어 생성한 제1 비디오 신호와 상기 제2 컴퓨터가 입력받은 마우스 신호 또는 키보드 신호에 따라 실행되어 생성한 제2 비디오 신호를 입력받아 접속 컴퓨터인지에 따라 스케일링 변환 또는 색상 공간 변환을 조절하고 상기 비디오 신호들을 합성하여 상기 모니터에 전송하는 비디오처리모듈, 상기 제1 비디오 신호의 입력을 허가하고 상기 비디오 처리모듈로부터 전송받은 마우스 신호 또는 키보드 신호를 상기 제1 컴퓨터로 전송하는 제1 컴퓨터 중계모듈 및 상기 제2 비디오 신호의 입력을 허가하고 상기 비디오 처리모듈로부터 전송받은 마우스 신호 또는 키보드 신호를 상기 제2 컴퓨터로 전송하는 제2 컴퓨터 중계모듈을 포함하는 것을 특징으로 한다.
본 발명의 바람직한 일실시예로서, 상기 셋톱박스는, 상기 마우스로부터 발생되는 마우스 신호 또는 상기 키보드로부터 발생되는 키보드 신호를 입력받고 데이터 트래픽을 조절하여 상기 비디오 처리모듈에 전송하는 키보드 마우스 중계모듈을 더 포함하는 것을 특징으로 한다.
본 발명의 바람직한 일실시예로서, 상기 비디오 처리모듈은, 상기 모니터에 표시된 커서의 위치에 관한 절대 좌표 정보를 상기 윈도우 화면의 상대 좌표 정보로 변환한 정보를 포함하는 상기 마우스 신호를 생성하고, 접속컴퓨터로 전송하는 것을 특징으로 한다.
본 발명의 바람직한 일실시예로서, 상기 비디오 처리모듈은, 상기 제1 비디오 신호가 표시되는 제1 윈도우 화면 또는 상기 제2 비디오 신호가 표시되는 제2 윈도우 화면 중 커서가 위치하는 윈도우 화면을 식별하여 사용자가 접속을 의도한 컴퓨터가 상기 제1 컴퓨터 또는 상기 제2 컴퓨터인지를 판단하는 비디오 동기화 분석기를 포함하는 것을 특징으로 한다.
본 발명의 바람직한 일실시예로서, 상기 비디오 처리모듈은, 상기 제1 컴퓨터 중계모듈과 상기 제2 컴퓨터 중계모듈 중 접속 컴퓨터와 연결된 컴퓨터 중계모듈로 상기 마우스 신호 또는 상기 키보드 신호를 전송하는 프론트 프로세스 직렬허브를 더 포함하는 것을 특징으로 한다.
본 발명의 바람직한 일실시예로서, 상기 비디오 처리모듈은, 상기 제1 비디오 신호와 상기 제2 비디오 신호를 입력받는 비디오 입력부, 상기 제1 비디오 신호와 상기 제2 비디오 신호를 접속 컴퓨터로부터 제공된 신호인지에 따라 색상 공간 변환을 다르게 하는 색상 공간 변환기 및 상기 제1 윈도우 화면 또는 상기 제2 윈도우 화면의 크기와 해상도에 적합하도록 픽셀수의 수직 및 수평 비율을 조절하는 스케일링모듈를 더 포함하는 것을 특징으로 한다.
본 발명의 바람직한 일실시예로서, 상기 비디오 처리모듈은, 접속된 컴퓨터의 윈도우 화면과 비접속된 컴퓨터의 윈도우 화면이 겹쳐있는 경우, 비접속된 컴퓨터의 윈도우 화면 중 접속된 컴퓨터의 윈도우 화면을 생성하는 비디오 신호는 처리하지 않고 접속된 컴퓨터의 윈도우 화면과 겹치지 않은 화면을 생성하는 비디오 신호만을 처리하여 비디오 정보 처리량을 감소시키는 크롭을 더 포함하는 것을 특징으로 한다.
본 발명의 바람직한 일실시예로서, 상기 셋톱박스는 접속 컴퓨터에 따라 I2C(inter-intergrated circuit) 버스 스위치를 온오프(on-off)시키는 I2C 버스 스위치 제어기 및 상기 I2C 버스 스위치 제어기에 의해 온오프되어 상기 제1 컴퓨터 중계모듈 또는 상기 제2 컴퓨터 중계모듈이 저장한 모니터 정보를 상기 키보드 마우스 중계모듈로 전송하는 I2C 버스 스위치를 더 포함하는 것을 특징으로 한다.
본 발명의 바람직한 일실시예로서, 상기 비디오 처리모듈은, 접속 컴퓨터로부터 입력받은 비디오 신호 또는 비접속 컴퓨터로부터 입력받은 비디오 신호에 따라 선택적으로 색상 공간 변환을 조절하는 비디오 분석기를 더 포함하는 것을 특징으로 한다.
본 발명의 또 다른 실시예로서 본 발명에 의한 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 하나의 마우스 또는 하나의 키보드를 사용하여 제어하는 보안 시스템은 물리적으로 망 분리된 제1 컴퓨터와 제2 컴퓨터를 하나의 모니터 화면에서 제어하는 보안 시스템에 있어서, 내부망과 외부망에 각각 연결되어 물리적으로 분리되어 있고, 상기 마우스 또는 키보드부터 발생하는 신호를 전송받으면 동작하는 상기 제1 컴퓨터와 상기 제2 컴퓨터, 상기 마우스로부터 발생한 마우스 신호 또는 상기 키보드로부터 발생한 키보드 신호를 입력받아 상기 모니터 화면에 표시된 커서의 위치 정보로부터 사용자가 접속 의도한 컴퓨터를 판단하고, 접속할 컴퓨터로만 상기 마우스 신호 또는 상기 키보드 신호를 전송하고, 상기 제1 컴퓨터가 출력한 제1 비디오 신호와 상기 제2 컴퓨터가 출력한 제2 비디오 신호를 전송받아 접속 컴퓨터인지에 따라 스케일링 또는 색상 공간 변환을 조절하고 비디오 신호들을 합성하여 상기 모니터에 전송하는 셋톱박스, 상기 셋톱박스와 연결된 상기 모니터 및 상기 셋톱박스와 연결된 상기 마우스 또는 상기 키보드를 포함하는 것을 특징으로 한다.
본 발명은 보안성이 높은 물리적 망 분리 기술의 단점인 자원 낭비를 해결하여 서로 다른 망에서 동작하는 컴퓨터들을 셋톱박스에 연결된 하나의 모니터에서 하나의 키보드와 마우스만을 사용하여 제어할 수 있다. 따라서 각 컴퓨터는 모니터, 키보드 및 마우스를 구비하지 않고 셋톱박스만 하나의 모니터, 키보드 및 마우스를 구비하므로 보안 시스템 구축비용이 절감된다. 그리고 사용자가 하나의 모니터, 키보드 및 마우스만으로 여러 대의 컴퓨터를 제어할 수 있으므로 사용자 편의성을 높일 수 있다.
또한 본 발명은 각 컴퓨터로부터 입력받는 신호는 비디오 신호만을 허가하고, 각 컴퓨터로 출력하는 신호는 마우스 신호와 키보드 신호만으로 제한하였다. 따라서 별도의 보안 시스템을 추가로 구비하지 않고도 컴퓨터간 비디오 정보의 유출을 차단할 수 있으므로 내부망의 보안을 향상시킬 수 있다.
본 발명은 망 분리된 컴퓨터 중 접속 컴퓨터의 비디오 정보 외 모니터 화면에 나타나는 비접속 컴퓨터로부터 제공되는 비디오 정보의 처리량을 감소시킴으로써 비디오 처리 모듈의 내부 설계가 간단해지므로 개발 비용 감축 효과가 있다.
종래의 KVM(keyboard, video monitor, mouse) 스위치에 의해 다수의 컴퓨터들을 접속하는 방식은 망 전환 소요 시간이 길어 사용자가 불편하였으나, 본 발명은 마우스의 커서의 위치를 접속하려는 컴퓨터에 대응하는 윈도우 화면에 위치시키는 동작만으로 망 전환이 빠르게 된다.
또한 종래의 KVM 스위치에 의한 컴퓨터 전환 방식은 접속된 컴퓨터의 정보만을 디스플레이하는 반면 본 발명은 여러 컴퓨터의 비디오 정보를 하나의 모니터 화면에서 동시에 디스플레이하므로 사용자 편의성을 높일 수 있다.
도 1은 본 발명에 의한 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 보안 시스템을 개략적으로 도시한 개략도.
도 2는 본 발명의 셋톱박스에 연결된 모니터 화면에 표시된 제1 윈도우 화면과 제2 윈도우 화면.
도 3은 본 발명의 셋톱박스에 연결된 모니터 화면에 표시된 제1 윈도우 화면과 제2 윈도우 화면.
도 4는 도 1에 도시된 본 발명에 의한 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 셋톱박스의 상세 구성도.
이하 본 발명의 실시를 위한 구체적인 실시 예를 도면을 참고하여 설명한다. 예시된 도면은 발명의 명확성을 위하여 핵심적인 내용만 확대 도시하고 부수적인 것은 생략하였으므로 도면에 한정하여 해석하여서는 아니 된다.
본 발명은 물리적으로 망이 분리된 컴퓨터간 파일 복사를 금지하고, 커서의 위치 정보로부터 사용자가 의도한 접속할 컴퓨터를 식별하여 접속 컴퓨터에만 키보드 신호와 마우스 신호를 전송하여 실행시킴으로써 망 전환을 빠르게 한다. 그리고 망 분리된 복수의 컴퓨터의 비디오 정보를 하나의 모니터에서 하나의 키보드와 마우스로 제어하므로 보안 시스템의 구축 비용과 자원을 절약할 수 있다.
도 1에 도시된 본 발명의 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 보안 시스템은 제1 컴퓨터(32)와 제2 컴퓨터(33), 셋톱박스(31), 모니터(34), 키보드(35) 및 마우스(36)를 포함한다.
본 발명은 물리적으로 망이 분리된 컴퓨터들(32,33)간의 데이터 공유 없이 사용자가 셋톱박스(31)에 연결된 하나의 모니터(34)와 키보드(35)와 마우스(36)로 복수의 컴퓨터(32,33)를 제어하는 방법을 제안한다.
특히, 본 발명은 셋톱박스(31)와 컴퓨터들(32,22)간에는 키보드 제어와 마우스 제어를 위한 통신 채널만이 컴퓨터로 입력되는 채널이고, 컴퓨터에서 셋톱박스로 출력 채널은 컴퓨터의 비디오 정보만을 전송하는 통신 채널이다. 따라서 망 분리된 컴퓨터간의 파일의 복사나 붙여넣기를 완벽하게 차단할 수 있다.
상기 제1 컴퓨터(32)와 상기 셋톱박스(31)는 비디오 채널(Video 1)과 USB 채널(USB1)에 의해 연결된다. 비디오 채널(Video 1)에 의해 상기 제1 컴퓨터(32)로부터 출력되는 제1 비디오 신호가 상기 셋톱박스(31)에 전송되나, 상기 셋톱박스(31)로부터 상기 제1 컴퓨터(32)로 비디오 신호는 전송되지 않는다. 상기 제1 컴퓨터(32)는 상기 셋톱박스(31)로부터 마우스 신호와 키보드 신호를 전송받아, 해당 명령을 실행하여 제1 비디오 신호를 생성한다.
상기 제2 컴퓨터(33)와 상기 셋톱박스(31)는 비디오 채널(Video 2)과 USB 채널(USB2)에 의해 연결된다. 비디오 채널(Video 2)에 채널에 의해 상기 제2 컴퓨터(33)로부터 출력되는 제2 비디오 신호가 상기 셋톱박스(31)에 전송되나 상기 셋톱박스(31)로부터 상기 제2 컴퓨터(33)로 비디오 신호는 전송되지 않는다. 상기 제2 컴퓨터(33)는 상기 셋톱박스(31)로부터 마우스 신호와 키보드 신호를 전송받아, 해당 명령을 실행하여 제2 비디오 신호를 생성한다.
상기 제1 컴퓨터(32)와 상기 제2 컴퓨터(33)는 연결된 망이 서로 다른 컴퓨터이다. 예를 들면, 상기 제1 컴퓨터(32)는 외부 인터넷에 연결된 컴퓨터라면, 제2 컴퓨터(33)는 내부 인트라넷에 연결된 컴퓨터이다. 즉, 제1 컴퓨터(32)와 제2 컴퓨터(33)는 망이 분리된 보안 시스템의 일부 구성들이다.
상기 마우스(36), 상기 키보드(35) 및 상기 모니터(34)는 상기 셋톱박스(31)에 연결되고, 상기 제1 컴퓨터(32) 또는 상기 제2 컴퓨터(33)와는 직접 연결되지 않는다.
상기 셋톱박스(31)는 각각의 컴퓨터(32,33)로부터 제공된 비디오 신호들이 모니터 상에 동시에 표시될 수 있도록 한다.
상기 셋톱박스(31)는 각각의 컴퓨터들(32,33)과 키보드(35)간의 데이터 흐름 및 컴퓨터들(32,33)과 마우스(36)간의 데이터 흐름을 제어한다. 또한 도 3을 참조하면, 상기 셋톱박스(31)는 접속되지 않은 컴퓨터의 윈도우 화면과 접속된 컴퓨터의 윈도우 화면이 서로 겹치는 경우, 접속되지 않은 컴퓨터로부터 제공된 비디오 신호 중 겹치는 영역의 비디오 정보는 처리하지 않고 겹치지 않은 영역의 비디오 정보만을 선택적으로 처리함으로써 비디오 정보 처리량을 줄여줄 수 있다.
또한 상기 셋톱박스(31)는 상기 마우스 신호 및 상기 키보드 신호를 처리하여 제1 컴퓨터(32) 또는 제2 컴퓨터(33)로 전송한다. 상기 셋톱박스(31)는 각 컴퓨터들로부터 비디오 신호를 입력받아 도 3에 도시된 바와 같이 제1 윈도우 화면(32a)과 제2 윈도우 화면(33a)으로 구성된 화면을 구성하는 비디오 신호를 생성하여 상기 모니터(34)에 전송한다.
도 3에 도시된 바와 같이, 본 발명은 제1 윈도우 화면(32a)과 제2 윈도우 화면(33a)을 하나의 모니터의 화면(34a) 내에 디스플레이한다. 제1 윈도우 화면(32a)은 제1 비디오 신호를 상기 셋톱박스에서 영상 처리하여 제공된 비디오 정보가 디스플레이된 것이고, 제2 윈도우 화면(33a)은 제2 비디오 신호를 상기 셋톱박스에서 영상 처리하여 제공된 비디오 정보가 디스플레이된 것이다. 모니터의 전체 화면(34a)은 셋톱박스(31)의 모니터 화면이다. 제1 비디오 신호는 제1 윈도우 화면(32a)에만 디스플레이되며, 제2 비디오 신호는 제2 윈도우 화면(33a)에만 디스플레이된다.
도 4는 도 1에 도시된 본 발명에 의한 망 분리된 컴퓨터들을 하나의 모니터(34)를 사용하여 제어하는 셋톱박스(31)의 상세 구성도이다.
상기 셋톱박스(31)는 제1 컴퓨터 중계모듈(27), 제2 컴퓨터 중계모듈(28), 키보드 마우스 중계모듈(30), 비디오 처리모듈(29), I2C 버스 스위치(16), 비디오 생성기(24) 및 비디오 디지털 아날로그 컨버터(25)를 포함한다.
도 4에 도시된 신호 라인들은 I2C(inter-intergrated circuit) 버스 라인이다.
상기 제1 컴퓨터 중계모듈(27)은 제1 비디오 신호의 입력을 허가하고, 상기 비디오 처리모듈(29)가 제공한 마우스 신호와 키보드 신호를 상기 제1 컴퓨터로 출력한다.
상기 제1 컴퓨터 중계모듈(27)은 제1 마이크로 컨트롤러(1), 제1 EEPROM(2), 제1 아날로그 디지털 컨버터(3) 및 제1 디지털 비디오 인터페이스(4)를 포함한다.
상기 제1 마이크로 컨트롤러(1)는 상기 프론트 프로세스 직렬허브(15)로부터 출력된 마우스 신호와 키보드 신호를 전송받고 상기 제1 컴퓨터(32)로 전송한다.
상기 제1 EEPROM(2)은 상기 제1 비디오 신호 중 모니터 정보를 입력받아 버퍼링하고 저장한다. 상기 제1 EEPROM(2)은 사용되는 모니터를 식별하고 모니터 정보를 저장한다. 상기 제1 EEPROM(2)에 저장된 모니터 정보는 I2C 버스 스위치(16)가 오픈되면 상기 제3 마이크로 컨트롤러(17)로 전송된다.
상기 제1 아날로그 디지털 컨버터(3)는 연속된 아날로그 입력 신호를 디지털 출력 신호로 변환한다. 제1 아날로그 디지털 컨버터(3)는 파라미터를 조정하여 성능을 개선한다. 예를 들면, 상기 제1 아날로그 디지털 컨버터(3)는 제1 컴퓨터(32)로부터 출력되는 비디오 신호로부터 생성되는 이미지의 해상도를 개선시킨다.
상기 제1 디지털 비디오 인터페이스(4)는 제1 컴퓨터(32)와 상기 셋톱박스(31)간의 인터페이스이며, 상기 제1 컴퓨터(32)의 디지털 비디오 신호를 셋톱박스(31)로 전송하는데 사용하는 비디오 인터페이스이다.
상기 제1 비디오 신호는 상기 제1 디지털 비디오 인터페이스(4)를 통해 상기 비디오 입력부(9)와 상기 비디오 동기화 분석기(14)로 출력한다.
상기 제2 컴퓨터 중계모듈(28)은 제2 비디오 신호의 입력을 허가하고, 상기 비디오 처리모듈(29)로부터 제공받은 마우스 신호 또는 키보드 신호를 상기 제2 컴퓨터로 출력한다.
상기 제2 컴퓨터 중계모듈(28)은 제2 마이크로 컨트롤러(5), 제2 EEPROM(6), 제2 아날로그 디지털 컨버터(7) 및 제2 디지털 비디오 인터페이스(8)를 포함한다.
상기 제2 마이크로 컨트롤러(5)는 상기 프론트 프로세스 직렬허브(15)로부터 출력된 마우스 신호와 키보드 신호를 상기 제2 컴퓨터(33)로 전송한다.
상기 제2 EEPROM(6)은 상기 제2 비디오 신호 중 모니터 정보를 입력받아 버퍼링하고 저장한다. 상기 제2 EEPROM(6)은 사용되는 모니터(34)를 식별하고 모니터 정보를 저장한다. 상기 제2 EEPROM(6)에 저장된 모니터 정보는 상기 I2C 버스 스위치(16)를 통해 상기 제3 마이크로 컨트롤러(17)로 전송된다.
상기 제2 아날로그 디지털 컨버터(7)는 아날로그 입력 신호를 디지털 출력 신호로 변환한다. 그리고 상기 제2 아날로그 디지털 컨버터(7)는 파라미터를 조정하여 성능을 개선한다. 예를 들면, 상기 제2 비디오 신호로부터 생성되는 이미지의 해상도를 개선시킨다.
상기 제2 디지털 비디오 인터페이스(8)는 상기 제2 컴퓨터(33)와 상기 셋톱박스(31)간의 인터페이스로서 상기 제2 컴퓨터(33)의 디지털 비디오 신호를 셋톱박스(31)로 전송하는데 사용하는 비디오 인터페이스이다.
상기 제2 비디오 신호는 상기 제2 디지털 비디오 인터페이스(8)를 통해 상기 비디오 입력부(9)와 상기 비디오 동기화 분석기(14)로 출력된다.
상기 셋톱박스(31)는 복수의 컴퓨터들(32,33)의 접속 권한을 갖고 있으며, 접속하는 컴퓨터에만 마우스 신호 및 키보드 신호들을 전송한다. 상기 셋톱박스(31)는 마우스 신호와 키보드 신호만을 상기 컴퓨터들에 입력할 수 있다. 따라서 상기 셋톱박스(31)로부터의 비디오 정보가 각 컴퓨터로 입력될 수 없으므로 하나의 컴퓨터에 저장된 데이터는 다른 망의 컴퓨터로 전송될 수 없다. 따라서 보안성을 향상시킬 수 있다.
상기 셋톱박스(31)에 연결된 마우스(36) 또는 키보드(35)의 위치는 커서에 의해 모니터 화면에 표시된다. 또한, 컴퓨터들 각각은 컴퓨터들 자체의 커서를 가진다. 그러나 커서는 현재 실행되고 있는 컴퓨터의 윈도우 화면에 있을 때 그 컴퓨터에 대해서만 유지된다. 이러한 기능을 실현하기 위해 비디오 처리모듈(29)은 커서의 위치 정보를 분석하여 사용자가 의도하는 접속 컴퓨터를 판단한다. 그리고 비디오 처리모듈(29)은 접속 컴퓨터로 분석한 컴퓨터만을 실행시킬 마우스 신호와 키보드 신호를 생성한다. 따라서 특정 컴퓨터에 접속하고 있지 않을 때에는, 각 컴퓨터의 윈도우 화면에 커서가 표시되지 않고, 상기 셋톱박스(31)의 커서만이 모니터 화면에 표시된다.
특정 컴퓨터에 접속하기 위해 사용자가 커서를 특정 컴퓨터의 윈도우 내에 위치시킨다. 상기 비디오 처리모듈(29)은 모니터 화면에 나타난 커서의 위치 정보를 파악하여 커서가 위치한 윈도우 화면의 컴퓨터를 실행시키기 위한 신호를 생성한다.
따라서 종래의 KVM 스위치 방식의 보안 시스템은 물리적인 전환 동작에 의해 컴퓨터간의 전환을 제어하였다. 이와 반면, 본 발명은 커서를 해당 컴퓨터에 대응하는 모니터 내의 윈도우 화면에 위치시키기만 해도 컴퓨터들(32,33)간의 전환이 이루어지므로 사용자 편의성을 향상시키고, 망 전환 동작을 빠르게 할 수 있다.
상기 비디오 처리모듈(29)은 모니터에 표시된 커서의 절대적인 위치 정보를 변환하여 커서의 위치에 관한 상대 좌표 정보를 생성하고 접속 컴퓨터에 전송한다. 따라서 커서를 접속 컴퓨터의 윈도우 화면에 정확하게 배치할 수 있다. 이때는 셋톱박스(31)의 커서는 보이지 않고, 접속되는 컴퓨터의 커서만 윈도우 화면 내에 표시된다.
상기 비디오 처리모듈(29)은 비디오 입력부(9), 색상 공간 변환기(10), 스케일링모듈(11), 크롭(12), 비디오 분석기(13), 비디오 동기화 분석기(14), 프론트 프로세스 직렬허브(15), I2C 버스 스위치 제어기(20), 메모리 컨트롤러(21), 그래픽 가속기(22) 및 비디오 프레임 버퍼 메모리(23)를 포함한다.
상기 비디오 입력부(9)는 각 컴퓨터로부터 제공된 비디오 신호를 입력받는다.
상기 색상 공간 변환기(10)는 상기 비디오 분석기(13)에 의해 제어되어 상기 비디오 입력부(9)의 출력 신호의 색상 공간을 다른 색상 공간 신호로 변환시킨다. 예를 들면, 상기 색상 공간 변환기(10)는 24비트 RGB를 8비트 RGB로 변환한다. 상기 색상 공간 변환기(10)는 비접속 컴퓨터로부터 입력된 비디오 신호를 접속 컴퓨터로부터 입력된 비디오 신호보다 낮은 비트의 RGB로 변환한다. 따라서 비접속 컴퓨터로부터 입력된 비디오 신호에 의해 생성되는 윈도우 화면은 접속 컴퓨터로부터 입력된 비디오 신호에 의해 생성되는 윈도우 화면보다 흐릿하게 디스플레이될 수 있다.
상기 스케일링모듈(11)은 비디오 신호를 윈도우 화면의 크기와 해상도에 적합하도록 수직 및 수평 방향으로 단위면적당 픽셀수를 조정한다.
상기 크롭(12)은 비접속된 컴퓨터의 비디오 신호에서 접속된 컴퓨터의 윈도우 화면과 겹치는 영역의 비디오 신호를 크롭(crop)함으로써 상기 셋톱박스의 비디오 정보 처리량을 감소시킬 수 있다.
본 발명은 상기 비디오 입력부(9), 상기 색상 공간 변환기(10), 상기 스케일링모듈(11), 크롭(12), 상기 비디오 분석기(13) 및 상기 비디오 동기화 분석기(14)를 컴퓨터 개수에 비례하여 구비한다. 따라서, 각 컴퓨터로부터 입력되는 비디오 신호를 개별적으로 처리할 수 있다. 예를 들면, 상기 셋톱박스가 2 대의 컴퓨터를 제어하는 경우, 상기 비디오 처리모듈(29)은 상기 비디오 입력부(9), 상기 색상 공간 변환기(10), 상기 스케일링모듈(11), 크롭(12), 비디오 분석기(13) 및 비디오 동기화 분석기(14)를 2개씩 구비한다.
상기 I2C 버스 스위치 제어기(20)는 키보드 신호 또는 마우스 신호의 각 컴퓨터들로의 전송의 시작과 종료를 제어한다. 상기 I2C 버스 스위치 제어기(20)가 상기 I2C 버스 스위치(16)를 턴온시키면, 컴퓨터 중계모듈(27)에 구비된 EEPROM(2)에 저장된 모니터 정보는 상기 키보드 마우스 중계모듈(30)의 제3 마이크로 컨트롤러(17)로 전송된다. 그리고 상기 I2C 버스 스위치 제어기(20)가 상기 I2C 버스 스위치(16)를 턴오프시키면, 컴퓨터 중계모듈(28)에 구비된 EEPROM(6)에 저장된 모니터 정보는 상기 셋톱박스(31) 내부의 제3 마이크로 컨트롤러(17)로 전송된다.
상기 I2C 버스 스위치 제어기(20)는 I2C 버스 스위치(16)의 온오프(on-off)를 제어하여 EEPROM들(2, 6)에 저장된 모니터 정보를 제3 마이크로 컨트롤러(17)로 전송한다.
상기 I2C 버스 스위치(16)는 상기 I2C 버스 스위치 제어기(20)에 의해 온오프되어 상기 제1 EEPROM(2)에 저장된 모니터 정보를 상기 제3 마이크로 컨트롤러(17)로 전송되게 한다. 상기 메모리 컨트롤러(21)는 상기 크롭(12)으로부터 비디오 신호를 입력받아 데이터를 처리한다.
상기 그래픽 가속기(22)는 상기 비디오 처리모듈(29)의 그래픽 처리 속도를 빠르게 처리하는 장치다.
상기 비디오 프레임 버퍼 메모리(23)는 그래픽 가속기와 메모리 컨트롤러에서 처리되는 비디오 신호를 저장하며, 바람직하게는 데이터 전송 속도가 높은 DDR SDRAM 메모리를 사용하여 데이터 저장 및 꺼내는 속도를 빠르게 하여 그래픽 처리를 빠르게 할 수 있다.
본 발명은 마우스(36)와 키보드(35)로부터 실시간 발생되는 마우스 신호와 키보드 신호를 셋톱박스(31)를 통해 해당 컴퓨터로 전송하여 실시간 비디오 정보를 받고, 상기 셋톱박스(31)에서 이를 색상 공간 변환하고 스케일링하고 합성하여 모니터(34)에 디스플레이한다. 또한, 본 발명은 마우스(36)와 키보드(35)가 컴퓨터에 직접 연결된 것이 아니고 상기 셋톱박스(31)를 거치기 때문에 속도의 저하를 보완하기 위해 상기 그래픽 가속기(22)와 상기 메모리 컨트롤러(21) 및 상기 비디오 프레임 버퍼 메모리(23)를 추가로 구비하여 비디오 정보 처리 속도를 향상시킨다.
상기 비디오 디지털 아날로그 컨버터(25)는 상기 비디오 생성기(24)의 출력 신호를 상기 모니터(34)의 주사방식에 맞는 신호로 인코딩하여 비디오 아날로그 신호로 변환하고, 비디오 아날로그 신호를 I2C 버스에 의해 상기 모니터(34)에 전송한다.
상기 클록 생성기(26)는 인코딩 시 상기 모니터(34)에 적합한 주파수를 갖는 클록 신호를 상기 비디오 디지털 아날로그 컨버터(25)에 입력한다.
상기 키보드 마우스 중계모듈(30)은 제3 마이크로 컨트롤러(17), 버퍼 메모리(18) 및 USB 드라이버(19)를 포함한다.
상기 버퍼 메모리(18)는 USB 버스 트래픽 발생 시 상기 제3 마이크로 컨트롤러(17)에서 데이터 집중 현상을 해결하고, 데이터 전송을 원활하게 할 수 있도록 데이터를 보관한다.
상기 USB 드라이버는 USB HC/DC(host communication device driver)이며, 상기 키보드(35)와 상기 마우스(36)로부터 발생되는 신호들을 입력받는다.
상기 제3 마이크로 컨트롤러(17)는 USB 버스 트래픽에 따라 마우스 신호와 키보드 신호의 데이터 전송량을 조절한다. 그리고 상기 제3 마이크로 컨트롤러(17)는 상기 비디오 처리모듈(29)과 상기 I2C 버스 스위치(16)로 라우팅하여, 컴퓨터들과 통신하는 제1 컴퓨터 중계모듈(27)과 제2 컴퓨터 중계모듈(28)로 마우스 신호와 키보드 신호를 전송한다.
또한 비접속 컴퓨터는 마우스 신호와 키보드 신호가 입력되지 않으므로 특정 명령을 실행하지 않고 대기중일 수 있다. 또는 비접속 컴퓨터는 정보가 담긴 비디오 신호를 출력하지 않거나, 정보의 입력이 없을 때의 비디오 신호를 출력한다. 따라서 가장 최근 컴퓨터가 실행되었을 때의 비디오 신호를 상기 비디오 프레임 버퍼 메모리(23)에 저장해놓았다가 비접속 컴퓨터의 윈도우 화면에 디스플레이할 수 있다.
본 발명에 의한 물리적으로 망 분리된 복수의 컴퓨터를 하나의 모니터(34)를 사용하여 제어하는 방법을 설명하면 다음과 같다.
상기 마우스(36)로부터 발생한 마우스 신호가 상기 USB 드라이버(19)로 입력되면, 상기 제3 마이크로 컨트롤러(17)는 입력되는 마우스 신호와 키보드 신호의 USB 버스 트래픽을 조절하여 상기 비디오 처리모듈(29)로 전송한다.
상기 제1 마이크로 컨트롤러(1)로 마우스 신호와 키보드 신호가 전송되면 상기 제1 마이크로 컨트롤러(1)는 마우스 신호와 키보드 신호를 상기 제1 컴퓨터(32)로 입력한다. 상기 제1 컴퓨터(32)는 마우스 신호와 키보드 신호를 입력받아 실행하여 제1 비디오 신호를 생성하고, 제1 비디오 신호를 상기 비디오 입력부(9)와 상기 비디오 동기화 분석기(14)로 출력한다.
상기 비디오 분석기(13)는 아날로그 디지털 컨버터의 파라미터들을 조정하여 비디오 신호의 이미지들의 해상도를 향상시킨다.
상기 비디오 동기화 분석기(14)는 모니터 화면에서 접속 컴퓨터의 활성화된 윈도우 영역의 비디오 데이터 영역의 경계를 판단하고, 커서의 위치에 따라 접속된 컴퓨터가 상기 제1 컴퓨터(32)인지 상기 제2 컴퓨터(33)인지 판단한다. 또한 상기 비디오 동기화 분석기(14)는 접속 컴퓨터와 비접속 컴퓨터를 확인하고 디지털 비디오 신호의 해상도 및 위치를 결정한다.
상기 프론트 프로세스 직렬허브(15)는 마우스 신호와 키보드 신호를 전송할 제1 컴퓨터(32) 또는 제2 컴퓨터(33)를 선택하고, 상기 I2C 버스 스위치(16)에 의해 해당 컴퓨터 중계모듈 내부의 마이크로 컨트롤러로 마우스 신호와 키보드 신호를 전송한다.
상기 모니터(34)는 최전면에 접속된 컴퓨터의 윈도우 화면을 디스플레이한다. 제1 윈도우 화면(32a)과 제2 윈도우 화면(33a)이 서로 겹쳐있는 경우, 비접속된 컴퓨터의 윈도우 화면의 일부 이미지는 접속된 컴퓨터의 윈도우 화면에 의해 가려질 수 있다. 상기 비디오 동기화 분석기가 윈도우 화면들의 경계를 판단하면, 상기 크롭(12)은 가려진 영역의 비디오 신호는 처리하지 않고, 겹치지 않은 영역을 생성하는 비디오 신호만을 처리한다. 따라서 비디오 데이터 정보 처리량을 감소시킬 수 있다. 상기 비디오 분석기(13)가 접속된 컴퓨터로부터 제공된 비디오 신호를 판별하면 상기 색상 공간 변환기(10)는 접속된 컴퓨터 비디오 신호와 비접속된 컴퓨터의 비디오 신호의 RGB 비트 조정을 다르게 한다. 접속된 컴퓨터의 비디오 정보를 상기 색상 공간 변환기(10)를 통해 RGB 비트를 조정하고, 윈도우 화면의 크기에 맞게 픽셀수의 수직 비율과 수평 비율을 조절한다. 비접속된 컴퓨터의 비디오 정보는 상기 스케일링모듈에 의해 픽셀수의 수직 비율과 수평 비율을 조절하되, 상기 크롭(12)에 의해 모니터 화면에서 보이는 영역만의 비디오 정보만을 선택하여 처리한다. 상기 비디오 생성기(24)는 상기 제1 비디오 신호의 영상 처리 신호와 상기 제2 비디오 신호의 영상 처리 신호를 합성한다. 상기 그래픽 가속기(22)는 비디오 정보 처리 속도를 빠르게 해주며, 상기 비디오 생성기(24)에서 합성한 신호를 비디오 디지털 아날로그 컨버터(25)로 출력하면, 모니터(34)에 적합한 주파수를 갖는 클록에 의해 상기 비디오 생성기(24)의 출력을 인코딩하여 비디오 아날로그 신호로 변환하고 상기 모니터(34)에 전송한다. 그리고 도 3에 도시된 바와 같이, 상기 모니터(34)는 상기 제1 윈도우 화면과 상기 제2 윈도우 화면을 디스플레이한다.
이상에서는 물리적으로 망분리된 컴퓨터들에 대하여 실시 예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
1 : 제1 마이크로 컨트롤러 2 : 제1 EEPROM
3 : 제1 아날로그 디지털 컨버터 4 : 제1 디지털 비디오 인터페이스
5 : 제2 마이크로 컨트롤러 6 : 제2 EEPROM
7 : 제2 아날로그 디지털 컨버터 8 : 제2 디지털 비디오 인터페이스
9 : 비디오 입력부 10 : 색상 공간 변환기
11 : 스케일링모듈 12 : 크롭
13 : 비디오 분석기 14 : 비디오 동기화 분석기
15 : 프론트 프로세스 직렬허브 16 : I2C 버스 스위치
17 : 제3 마이크로 컨트롤러 18 : 버퍼 메모리
19 : USB 드라이버 20 : I2C 버스 스위치 제어기
21 : 메모리 컨트롤러 22 : 그래픽 가속기
23 : 비디오 프레임 버퍼 메모리 24 : 비디오 생성기
25 : 비디오 디지털 아날로그 컨버터
26 : 클록 생성기 27 : 제1 컴퓨터 중계모듈
28 : 제2 컴퓨터 중계모듈 29 : 비디오 처리모듈
30 : 키보드 마우스 중계모듈 31 : 셋톱박스
32 : 제1 컴퓨터 33 : 제2 컴퓨터
34 : 모니터 35 : 키보드
36 : 마우스

Claims (14)

  1. 물리적으로 망이 분리된 제1 컴퓨터와 제2 컴퓨터를 하나의 모니터 화면에서 제어하는 방법에 있어서,
    셋톱박스는 상기 모니터 화면에 나타난 커서의 위치 정보에 따라 상기 제1 컴퓨터와 상기 제2 컴퓨터 중 사용자가 접속할 컴퓨터를 판단하는 단계;
    상기 셋톱박스는 상기 셋톱박스와 연결된 마우스로부터 발생하는 마우스 신호 또는 상기 셋톱박스와 연결된 키보드로부터 발생하는 키보드 신호를 입력받아, 상기 셋톱박스가 판단한 컴퓨터로 마우스 신호 또는 키보드 신호를 전송하는 단계;
    상기 마우스 신호 또는 상기 키보드 신호를 입력받은 컴퓨터에 의해서 비디오 신호를 생성하여 상기 셋톱박스로 출력하는 단계; 및
    상기 셋톱박스는 전송받은 비디오 신호들을 스케일링 변환 또는 색상 공간 변환을 조절하고, 변환된 비디오 신호들을 합성하여 상기 모니터에 디스플레이하는 단계를 포함하는 것을 특징으로 하는 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 방법.
  2. 제1항에 있어서,
    상기 제1 컴퓨터와 상기 제2 컴퓨터 중 사용자가 접속할 컴퓨터를 판단하는 단계는,
    상기 제1 컴퓨터가 생성한 비디오 정보가 표시되는 제1 윈도우 화면 또는 상기 제2 컴퓨터가 생성한 비디오 정보가 표시되는 제2 윈도우 화면 중 커서가 위치한 윈도우 화면으로부터 판단하는 것을 특징으로 하는 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 방법.
  3. 제1항에 있어서,
    상기 변환된 비디오 신호들을 합성하여 상기 모니터에 디스플레이하는 단계는,
    상기 셋톱박스는 접속 컴퓨터 또는 비접속 컴퓨터로부터 출력된 신호인가에 따라 각 컴퓨터들로부터 전송받은 비디오 신호의 색상 공간 변환을 다르게 조절하고, 색상 공간 변환된 신호들을 합성하여 상기 모니터에 전송하는 단계 및
    상기 모니터는 상기 제1 윈도우 화면과 상기 제2 윈도우 화면을 상기 모니터 화면에 디스플레이하는 단계를 포함하는 것을 특징으로 하는 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 방법.
  4. 제3항에 있어서,
    상기 변환된 비디오 신호들을 합성하여 상기 모니터에 디스플레이하는 단계는,
    비디오 동기화 분석기가 윈도우 화면들의 경계를 파악하면, 크롭은 상기 제1 윈도우 화면과 상기 제2 윈도우 화면의 겹치지 않은 이미지에 해당하는 비디오 신호만을 상기 비접속 컴퓨터로부터 제공된 비디오 신호에서 선택하여 비디오 정보 처리량을 감소시킨 것을 특징으로 하는 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 방법.
  5. 물리적으로 망이 분리된 제1 컴퓨터와 제2 컴퓨터를 하나의 모니터 화면에서 제어하는 셋톱박스에 있어서,
    상기 셋톱박스와 연결된 마우스로부터 발생한 마우스 신호 또는 상기 셋톱박스와 연결된 키보드로부터 발생한 키보드 신호를 입력받아 상기 모니터 화면의 커서 위치 정보를 파악하여 사용자가 접속 의도한 컴퓨터를 판단하고, 접속할 컴퓨터로만 상기 마우스 신호 또는 상기 키보드 신호를 전송하고, 상기 제1 컴퓨터가 입력받은 마우스 신호 또는 키보드 신호에 따라 실행되어 생성한 제1 비디오 신호와 상기 제2 컴퓨터가 입력받은 마우스 신호 또는 키보드 신호에 따라 실행되어 생성한 제2 비디오 신호를 입력받아 접속 컴퓨터인지에 따라 스케일링 변환 또는 색상 공간 변환을 조절하고 상기 비디오 신호들을 합성하여 상기 모니터에 전송하는 비디오처리모듈;
    상기 제1 비디오 신호의 입력을 허가하고, 상기 비디오 처리모듈로부터 전송받은 마우스 신호 또는 키보드 신호를 상기 제1 컴퓨터로 전송하는 제1 컴퓨터 중계모듈 및
    상기 제2 비디오 신호의 입력을 허가하고, 상기 비디오 처리모듈로부터 전송받은 마우스 신호 또는 키보드 신호를 상기 제2 컴퓨터로 전송하는 제2 컴퓨터 중계모듈을 포함하는 것을 특징으로 하는 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 셋톱박스.
  6. 제5항에 있어서,
    상기 셋톱박스는,
    상기 마우스로부터 발생되는 마우스 신호 또는 상기 키보드로부터 발생되는 키보드 신호를 입력받고, 데이터 트래픽을 조절하여 상기 비디오 처리모듈에 전송하는 키보드 마우스 중계모듈을 더 포함하는 것을 특징으로 하는 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 셋톱박스.
  7. 제5항에 있어서,
    상기 비디오 처리모듈은,
    상기 모니터에 표시된 커서의 위치에 관한 절대 좌표 정보를 상기 접속 컴퓨터 윈도우 화면의 상대 좌표 정보로 변환한 값을 포함하는 상기 마우스 신호를 생성하고, 상기 마우스 신호를 접속 컴퓨터로만 전송하는 것을 특징으로 하는 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 셋톱박스.
  8. 제5항에 있어서,
    상기 비디오 처리모듈은,
    상기 제1 비디오 신호가 표시되는 제1 윈도우 화면 또는 상기 제2 비디오 신호가 표시되는 제2 윈도우 화면 중 커서가 위치하는 윈도우 화면을 식별하여 사용자가 접속을 의도한 컴퓨터가 상기 제1 컴퓨터 또는 상기 제2 컴퓨터인지를 판단하는 비디오 동기화 분석기를 포함하는 것을 특징으로 하는 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 셋톱박스.
  9. 제5항에 있어서,
    상기 비디오 처리모듈은,
    상기 제1 컴퓨터 중계모듈과 상기 제2 컴퓨터 중계모듈 중 접속 컴퓨터와 연결된 컴퓨터 중계모듈로 상기 마우스 신호 또는 상기 키보드 신호를 전송하는 프론트 프로세스 직렬허브를 더 포함하는 것을 특징으로 하는 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 셋톱박스.
  10. 제8항에 있어서,
    상기 비디오 처리모듈은,
    상기 제1 비디오 신호와 상기 제2 비디오 신호를 입력받는 비디오 입력부;
    상기 제1 비디오 신호와 상기 제2 비디오 신호를 접속 컴퓨터로부터 제공된 신호인지에 따라 색상 공간 변환을 다르게 하는 색상 공간 변환기 및
    상기 제1 윈도우 화면 또는 상기 제2 윈도우 화면의 크기와 해상도에 적합하도록 픽셀수의 수직 및 수평 비율을 조절하는 스케일링모듈을 포함하는 것을 특징으로 하는 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 셋톱박스.
  11. 제10항에 있어서,
    상기 비디오 처리모듈은,
    접속된 컴퓨터의 윈도우 화면과 비접속된 컴퓨터의 윈도우 화면이 겹쳐있는 경우, 비접속된 컴퓨터의 윈도우 화면 중 접속된 컴퓨터의 윈도우 화면을 생성하는 비디오 신호는 처리하지 않고 접속된 컴퓨터의 윈도우 화면과 겹치지 않은 화면을 생성하는 비디오 신호만을 처리하여 비디오 정보 처리량을 감소시키는 크롭을 더 포함하는 것을 특징으로 하는 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 셋톱박스.
  12. 제6항에 있어서,
    상기 셋톱박스는
    접속 컴퓨터에 따라 I2C(inter-intergrated circuit) 버스 스위치를 온오프(on-off)시키는 I2C 버스 스위치 제어기 및
    상기 I2C 버스 스위치 제어기에 의해 선택적으로 온오프되어 상기 제1 컴퓨터 중계모듈 또는 상기 제2 컴퓨터 중계모듈이 저장한 모니터 정보를 상기 키보드 마우스 중계모듈로 전송하는 I2C 버스 스위치를 더 포함하는 것을 특징으로 하는 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 셋톱박스.
  13. 제5항에 있어서,
    상기 비디오 처리모듈은,
    접속 컴퓨터로부터 입력받은 비디오 신호 또는 비접속 컴퓨터로부터 입력받은 비디오 신호에 따라 선택적으로 색상 공간 변환을 조절하는 비디오 분석기를 더 포함하는 것을 특징으로 하는 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 셋톱박스.
  14. 물리적으로 망 분리된 제1 컴퓨터와 제2 컴퓨터를 하나의 모니터 화면에서 제어하는 보안 시스템에 있어서,
    내부망과 외부망에 각각 연결되어 물리적으로 분리되어 있고, 상기 마우스 또는 키보드부터 발생하는 신호를 전송받아 실행하는 상기 제1 컴퓨터와 상기 제2 컴퓨터;
    상기 마우스로부터 발생한 마우스 신호 또는 상기 키보드로부터 발생한 키보드 신호를 입력받아 상기 모니터 화면에 표시된 커서의 위치 정보로부터 사용자가 접속 의도한 컴퓨터를 판단하고, 접속할 컴퓨터로만 상기 마우스 신호 또는 상기 키보드 신호를 전송하고, 상기 제1 컴퓨터가 출력한 제1 비디오 신호와 상기 제2 컴퓨터가 출력한 제2 비디오 신호를 전송받아 접속 컴퓨터인지에 따라 스케일링 또는 색상 공간 변환을 조절하고 비디오 신호들을 합성하여 상기 모니터에 전송하는 셋톱박스;
    상기 셋톱박스와 연결된 상기 모니터 및
    상기 셋톱박스와 연결된 상기 마우스 또는 상기 키보드를 포함하는 것을 특징으로 하는 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 보안 시스템.
KR20130096028A 2013-08-12 2013-08-13 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 방법 및 그 보안 시스템 KR20150019315A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US13/964,666 US20150046962A1 (en) 2013-08-12 2013-08-12 Method of controlling physically separated network computers in one monitor and security system using the same.
US13/964,666 2013-08-12

Publications (1)

Publication Number Publication Date
KR20150019315A true KR20150019315A (ko) 2015-02-25

Family

ID=52449787

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130096028A KR20150019315A (ko) 2013-08-12 2013-08-13 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 방법 및 그 보안 시스템

Country Status (2)

Country Link
US (1) US20150046962A1 (ko)
KR (1) KR20150019315A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017179889A1 (ko) * 2016-04-11 2017-10-19 (주)테크온비젼 화면 분할 모니터

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017010504A (ja) * 2015-06-25 2017-01-12 株式会社エネサイバー 情報の漏洩改竄防止装置
CN112463086A (zh) * 2019-09-06 2021-03-09 华为技术有限公司 一种显示控制方法及电子设备

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6313880B1 (en) * 1997-04-03 2001-11-06 Sony Corporation Display with one or more display windows and placement dependent cursor and function control
US7330919B2 (en) * 2001-11-09 2008-02-12 Aten Technology, Inc. Television with integrated asynchronous/synchronous KVMP signal switch for console and peripheral devices
US20060031889A1 (en) * 2002-12-11 2006-02-09 Bennett James D Video processing system with simultaneous multiple outputs each with unique formats
US20110252451A1 (en) * 2009-02-05 2011-10-13 Shlomo Turgeman Personal tv gateway stb/router
WO2011008626A1 (en) * 2009-07-14 2011-01-20 Sony Computer Entertainment America Llc System and method of displaying multiple video feeds
US20110321104A1 (en) * 2010-06-24 2011-12-29 Worldplay (Barbados) Inc. System and method for mass distribution of high quality video
EP2720470B1 (en) * 2012-10-12 2018-01-17 Sling Media, Inc. Aggregated control and presentation of media content from multiple sources
US20140281990A1 (en) * 2013-03-15 2014-09-18 Oplink Communications, Inc. Interfaces for security system control

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017179889A1 (ko) * 2016-04-11 2017-10-19 (주)테크온비젼 화면 분할 모니터

Also Published As

Publication number Publication date
US20150046962A1 (en) 2015-02-12

Similar Documents

Publication Publication Date Title
US20230342500A1 (en) Remoting application across a network using draw commands with an isolator application
US7681200B2 (en) Secure hardware desktop buffer composition
JP5060489B2 (ja) マルチユーザ端末サービス促進装置
EP2208142B1 (en) Apparatus and system for managing multiple computers
US10764375B2 (en) Method for cloud based mobile application virtualization
JP5129151B2 (ja) マルチユーザ・ディスプレイ・プロキシ・サーバ
US9524140B2 (en) Apparatus and system for managing multiple computers
US10552639B1 (en) Local isolator application with cohesive application-isolation interface
US9167020B2 (en) Web-browser based desktop and application remoting solution
US8893013B1 (en) Method and apparatus for providing a hybrid computing environment
EP3293955A1 (en) Information processing device, information processing method and information processing program
US20160124760A1 (en) Cloud computing system and method
JP2003289500A (ja) セキュア・ビデオ・カード方法およびシステム
US10771566B2 (en) Device and system for cloud based mobile application virtualization
US20120011468A1 (en) Information processing apparatus and method of controlling a display position of a user interface element
US9715599B2 (en) Context aware integrated display keyboard video mouse controller
KR20150019315A (ko) 물리적으로 망 분리된 컴퓨터들을 하나의 모니터 화면에서 제어하는 방법 및 그 보안 시스템
US20120005587A1 (en) Performing Remoting Operations For Different Regions Of A Display Surface At Different Rates
US20140195590A1 (en) Managing a logical client for a virtual machine
JP2012533786A (ja) 複数のコンピュータデバイスを操作するためのシステム、方法及びコンピュータプログラム
CN110377349B (zh) 接入显示方法、装置、终端、服务器及存储介质
US11010856B2 (en) Method and apparatus for deterrence and detection of leakage during remote interactive sessions
WO2014067138A1 (zh) 图像处理方法、装置及计算机可读介质
CN114047894A (zh) 一种显示方法、装置、计算设备及可读存储介质
CN117742864A (zh) 用于远程控制的安全桌面截屏方法、装置、设备及介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
WITB Written withdrawal of application