RU2752343C1 - Система коммутации для рабочей станции с двумя независимыми вычислительными модулями и одним комплектом внешних устройств - Google Patents

Система коммутации для рабочей станции с двумя независимыми вычислительными модулями и одним комплектом внешних устройств Download PDF

Info

Publication number
RU2752343C1
RU2752343C1 RU2020127207A RU2020127207A RU2752343C1 RU 2752343 C1 RU2752343 C1 RU 2752343C1 RU 2020127207 A RU2020127207 A RU 2020127207A RU 2020127207 A RU2020127207 A RU 2020127207A RU 2752343 C1 RU2752343 C1 RU 2752343C1
Authority
RU
Russia
Prior art keywords
interface
gpio
switching
audio
trigger
Prior art date
Application number
RU2020127207A
Other languages
English (en)
Inventor
Андрей Владимирович Андрющенко
Алексей Евгеньевич Дударев
Роман Михайлович Калашников
Алексей Владимирович Кролевецкий
Петр Валентинович Ефимов
Мария Евгеньевна Рукавишникова
Original Assignee
Общество с ограниченной ответственностью "Гетмобит"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество с ограниченной ответственностью "Гетмобит" filed Critical Общество с ограниченной ответственностью "Гетмобит"
Priority to RU2020127207A priority Critical patent/RU2752343C1/ru
Application granted granted Critical
Publication of RU2752343C1 publication Critical patent/RU2752343C1/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/14Digital output to display device ; Cooperation and interconnection of the display device with other functional units

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

Изобретение относится к области компьютерной техники. Технический результат заключается в обеспечении информационной безопасности, повышении защищенности рабочей станции, использующей один комплект внешних устройств, состоящий из манипулятора "мышь", клавиатуры, аудиоустройства, устройства отображения информации, для двух вычислительных модулей. Раскрыта система коммутации внешних устройств для рабочей станции с двумя независимыми вычислительными модулями и одним комплектом внешних устройств, включающая: первый вычислительный модуль (ВМ-1), включающий по крайней мере: один процессор, оперативную память, интерфейс GPIO_BM-1, контроллер USB, контроллер HDMI, аудиокодек, подключенные к KVM-переключателю, второй вычислительный модуль (ВМ-2), включающий по крайней мере: один процессор, оперативную память, интерфейс GPIO_ВМ-2, контроллер USB, контроллер HDMI, аудиокодек, подключенные к KVM-переключателю, KVM-переключатель (KVM), включающий: D-триггеры D1, D2, D3, отвечающие за переключение назначенных соответствующему D-триггеру интерфейсов между ВМ-1 и ВМ-2, причем триггер D1 отвечает за переключение аудиоинтерфейса, триггер D2 отвечает за переключение клавиатуры и манипулятора «мышь», подключенных к интерфейсам USB, триггер D3 отвечает за переключение устройства отображения информации, подключенного к интерфейсу HDMI, по крайней мере два интерфейса для подключения USB клавиатуры и манипулятора «мышь», интерфейс HDMI для подключения устройства отображения информации, аудиоинтерфейс для подключения аудиоустройства, интерфейс GPIO (GPIO_BM-1), подключенный к ВМ-1, интерфейс GPIO (GPIO_BM-2), подключенный к ВМ-2, выполненный с возможностью: получения управляющих сигналов от процессора ВМ-1 по интерфейсу GPIO_BM-1 и от процессора ВМ-2 по интерфейсу GPIO_ВМ-2, причем каждый вычислительный модуль может отправить на D-триггер управляющий сигнал только на переключение на другой вычислительный модуль, без возможности переключения обратно, перенаправления сигналов согласно состоянию D-триггеров от соответствующего вычислительного модуля ВМ-1 или ВМ-2, поступающих от клавиатуры и манипулятора «мышь», подключенных к двум интерфейсам USB, сигналов, поступающих на устройство отображения информации, подключенное к интерфейсу HDMI, и сигналов, поступающих на аудиоустройство, подключенное к аудиоинтерфейсу. 1 ил.

Description

ОБЛАСТЬ ТЕХНИКИ
Техническое решение относится к области компьютерной техники, а именно к аппаратно-программным переключателям KVM (Keyboard, Video, Mouse) используемым для коммутации одного комплекта устройств ввода-вывода между несколькими компьютерами.
УРОВЕНЬ ТЕХНИКИ
В уровне техники известно решение US 7351110 B1 в котором описан KVM-переключатель, содержащий плату, которая содержит контроллер, переключатель, множество разъемов и кабелей, слот модуля расширения. KVM-переключатель со слотом модуля расширения содержит множество терминалов для подключения множества источников, включая адаптер с PS/2, USB, VGA, DVI, наушники/микрофон.
Описанное техническое решение не позволяют осуществлять программное переключение между несколькими устройствами, у него отсутствуют встроенные средства защиты от несанкционированного доступа к информации.
КРАТКОЕ СОДЕРЖАНИЕ ЧЕРТЕЖЕЙ
На фиг. 1 показана концептуальная схема одного из вариантов реализации рабочей станции с двумя вычислительными модулями и модулем KVM, в котором используется контекстная кнопка и синхронизация между ВМ-1 и ВМ-2.
СУЩНОСТЬ
Технический результат - обеспечении информационной безопасности, повышение, защищенности рабочей станции, использующей один комплект внешних устройств, состоящий из манипулятора "мышь", клавиатуры, аудиоустройства, устройства отображения информации, для двух вычислительных модулей. Технический результат достигается за счет использования системы для рабочей станции с двумя независимыми вычислительными модулями и одним комплектом внешних устройств, включающей:
Первый вычислительный модуль (ВМ-1), включающий, по крайней мере, один процессор, оперативную память, интерфейс GPIO_ВМ-1, контроллер USB, контроллер HDMI, аудиокодек подключенные к KVM-переключателю,
Второй вычислительный модуль (ВМ-2), включающий, по крайней мере, один процессор, оперативную память, интерфейс GPIO_BM-2, контроллер USB, контроллер HDMI, аудиокодек подключенные к KVM-переключателю,
KVM-переключатель (KVM), включающий:
- D-триггеры D1, D2, D3 отвечающие за переключение назначенных соответствующему D-триггеру интерфейсов между ВМ-1 и ВМ-2, причем триггер D1 отвечает за переключение аудио-интерфейса, триггер D2 отвечает за переключение клавиатуры и манипулятора «мышь», подключенных к интерфейсам USB, триггер D3 отвечает за переключение устройства отображения информации подключенного к интерфейсу HDMI,
- по крайней мере два интерфейса для подключения USB клавиатуры и манипулятора «мышь»,
- интерфейс HDMI для подключения устройства отображения информации,
- аудио интерфейс для подключения аудиоустройства,
- интерфейс GPIO (GPIO_BM-1), подключенный к ВМ-1,
- интерфейс GPIO (GPIO_BM-2), подключенный к ВМ-2,
выполненный с возможностью:
- получения управляющих сигналов от по крайней мере одного процессора ВМ-1 по интерфейсу GPIO_BM-1 и от по крайней мере одного процессора ВМ-2 по интерфейсу GPIO_BM-2, причем каждый вычислительный модуль может отправить на D-триггер управляющий сигнал только на переключение на другой вычислительный модуль, без возможности переключения обратно,
перенаправления сигналов согласно состоянию D-триггеров от соответствующего вычислительного модуля ВМ-1 или ВМ-2, поступающих от клавиатуры и манипулятора «мышь», подключенных к двум интерфейсам USB, сигналов поступающих на устройство отображения информации, подключенное к интерфейсу HDMI и сигналов поступающих на аудиоустройство, подключенное к аудио интерфейсу.
В некоторых вариантах реализации система дополнительно содержит интерфейс UART для направленной синхронизации между ВМ-1 и ВМ-2.
ПОДРОБНОЕ ОПИСАНИЕ
Система на кристалле (СнК), однокристальная система (англ. System-on-a-Chip, SoC) - в микроэлектронике - электронная схема, выполняющая функции целого устройства (например, компьютера) и размещенная на одной интегральной схеме.
Интерфейс ввода/вывода общего назначения (англ. general-purpose input/output, GPIO) - интерфейс для связи между компонентами компьютерной системы, к примеру микропроцессором и различными периферийными устройствами. Контакты GPIO могут выступать как в роли входа, так и в роли выхода - это, как правило, конфигурируется. GPIO контакты часто группируются в порты.
Для обеспечения возможности использования одного комплекта внешних устройств ввода/отображения информации путем поочередного подключения данного комплекта к одной из двух системных плат (ВМ-1 и ВМ-2) используется программно-аппаратный KVM-переключатель.
Переключение осуществляется методом отправки сигнала от вычислительного модуля на комплект D-триггеров. После получения сигнала D-триггер осуществляет подачу команды на исполняющие микросхемы для коммутации устройств вывода изображения, звуковых устройств и коммутируемых USB-портов на другой вычислительный модуль. Этим достигается реализация принципа опосредованного управления процессом переключения. Для обеспечения безопасности каждый вычислительный модуль может отправить на D-триггер сигнал только на переключение на другой вычислительный модуль, но при этом не может потребовать переключения обратно. Этим обеспечивается реализация принципа однонаправленного переключения.
При нажатии специальной программной или аппаратной кнопки или правой кнопки «мыши» при ее нахождении в зоне монитора боковая панель (sidebar) (фиг. 3) происходит переключение монитора (порт HDMI), аудио-разъема и коммутируемых USB-портов комплекта устройств ввода с одного вычислительного модуля (ВМ-1 или ВМ-2) на другой. Рабочая сессия текущего вычислительного модуля не прерывается, но этот вычислительный модуль теряет подключение к монитору (в случае использования одного монитора), аудио-разъему и комплекту коммутируемых USB-портов (устройств ввода: клавиатура и «мышь»).
Управление KVM-переключателем, организовано таким способом, что исключает передачу какой-либо другой (полезной) информации.
Техническое решение представляет собой KVM-переключатель, подключенный к первому (ВМ1, master board) и ко второму вычислительному модулю (ВМ2, slave board) при помощи интерфейса GPIO. В некоторых вариантах реализации первый и второй вычислительный модули представляют собой систему на кристалле (SoC).
KVM-переключатель представляет собой аппаратный модуль, содержащий D-триггеры D1, D2, D3, по крайней мере, один интерфейс USB, HDMI, аудио интерфейс (Jack, mini-jack), два интерфейса GPIO для связи с ВМ-1 и ВМ-2.
Триггер D1 отвечает за подключение/переключение аудио-разъема (к соответствующему вычислительному модулю ВМ-1 или ВМ-2), триггер D2 отвечает одновременно за подключение/переключение и клавиатуры и манипулятора «мышь» (к соответствующему вычислительному модулю ВМ-1 или ВМ-2), триггер D3 отвечает за подключение/переключение монитора/устройства отображения информации (к соответствующему вычислительному модулю ВМ-1 или ВМ-2). Все подключения/переключения происходят синхронно.
KVM-переключатель выполнен с возможностью получения управляющих сигналов от первого и второго вычислительного модуля (последовательности импульсов которые поступают на соответствующие входы D-триггеров), причем управление процессом переключения KVM-переключателя осуществляются с использованием процессоров, размещенных на ВМ-1 и ВМ-2.
В одном из вариантов реализации KVM-переключатель связан с первым вычислительным модулем (ВМ-1) через один и более интерфейс HDMI, UART, USB, GPIO.
В одном из вариантов реализации KVM-переключатель связан со вторым вычислительным модулем (ВМ-2) через один и более интерфейс HDMI, UART, USB, GPIO.
KVM-переключатель выполнен с возможностью подключения к нему периферийных устройств (устройства ввода-вывода, устройства хранения данных). В некоторых вариантах реализации периферийные устройства подключаются к KVM через USB, Fire-Wire, PS/2, COM, LPT, HDMI или при помощи средств беспроводной связи - Wi-Fi, Bluetooth, IRDA и т.д.
Подключение комплекта устройств ввода/вывода информации осуществляется через модуль KVM-переключателя. В некоторых вариантах реализации клавиатура и «мышь» подключаются к системным платам (ВМ-1 и ВМ-2) через USB-порты и KVM-переключатель. Устройство отображения информации, подключается через интерфейс HDMI к KVM-переключателю.
В одном из вариантов реализации к каждому вычислительному модулю подключается свое устройство отображения (например, монитор): к первому вычислительному модулю через интерфейс DisplayPort, а ко второму вычислительному модулю через интерфейс HDMI KVM-переключателя.
С помощью GPIO1 (GPIO2, GPIO3) процессора SoC1 ВМ1 на вход PRE D-триггера D1 (D2, D3 соответственно) подается сигнал «0». С помощью GPIO1 (GPIO2, GPIO3) процессора SoC2 ВМ-2 на вход CLK D-триггеров D1, D2, D3 подается сигнал «1». В результате произведенных действий Q-выход D-триггеров D1, D2, D3 переходит в состояние «0», что соответствует подключению комплекта устройств ввода информации (клавиатура, «мышь»), аудио-разъема и устройства отображения информации (монитор, проектор, очки) к первому вычислительному модулю (ВМ-1).
При инициализации переключения комплекта устройств ввода/вывода информации с ВМ-1 на ВМ-2 (путем нажатия на соответствующую контекстную клавишу или программно при помощи нажатия на правую кнопку «мыши» при нахождении курсора в поле боковой панели) на вход PRE D-триггера D1 (D2, D3) с помощью GPIO1 (GPIO2, GPIO3 соответственно) процессора SoC1 ВМ-1 подается последовательность импульсов «0», «1», «0». В результате чего (с учетом нахождения входа CLK соответствующих триггеров в состоянии «1») Q-выход D-триггеров D1, D2, D3 переходит в состояние «1»). Это соответствует подключению комплекта устройств ввода/вывода информации к системной плате ВМ-2. (При этом вход PRE D-триггеров остается в состоянии «0»).
При инициализации переключения комплекта устройств ввода/вывода информациис ВМ-2 на ВМ-1 (например, программно путем нажатия на правую кнопку «мыши» при нахождении курсора в поле боковой панели) на вход CLK D-триггеров D1 (D2, D3) с помощью GPIO1 (GPIO2, GPIO3 соответственно) процессора SoC2 ВМ2 подается последовательность импульсов «1», «0», «1». В результате чего (с учетом нахождения входа PRE соответствующих триггеров в состоянии «0») Q-выход D-триггеров D1, D2, D3 переходит в состояние «0» Это соответствует подключению комплекта устройств ввода/вывода информации к системной плате ВМ-2. (При этом вход CLK D-триггеров остается в состоянии «1»).
В некоторых вариантах реализации для переключения дополнительно может использоваться аппаратная контекстная клавиша для переключения комплекта устройств ввода/вывода информации с ВМ-2 на ВМ-1 и наоборот. При инициализации переключения комплекта устройств ввода/вывода информации с ВМ-2 на ВМ-1 путем нажатия на контекстную клавишу процессор SoC1 ВМ-1 отправляет в процессор SoC2 ВМ-2 по порту UART код события (нажатие) контекстной клавиши переключения. Процессор SoC2 ВМ-2, получив данный код события, подает на вход CLK D-триггеров D1 (D2, D3) с помощью собственных GPIO1 (GPIO2, GPIO3 соответственно) последовательность импульсов «1», «0», «1». В результате чего (с учетом нахождения входа PRE соответствующих триггеров в состоянии «0») Q-выход D-триггеров D1, D2, D3 переходит в состояние «0» Это соответствует подключению комплекта устройств ввода/вывода информации к системной плате ВМ-1. При этом вход CLK D-триггеров остается в состоянии «1».
В одном из вариантов реализации переключения комплекта устройств ввода/отображения информации для передачи запроса на переключение используются интерфейс UART (или SPI), размещенные на ВМ1 и ВМ2. В данном техническом решении интерфейс UART реализован в режиме однонаправленной передачи информации с вычислительного модуля ВМ-1 на вычислительный ВМ-2. В штатном режиме порт UART предназначен только для передачи служебной информации.
Для обеспечения безопасности системы переключения в KVM-переключателе реализован механизм «однонаправленного переключения», который заключается в том, что каждый вычислительный модуль может подать сигналы на D-триггеры для переключения комплекта устройств ввода/отображения информации только на другой вычислительный модуль, но не может переключить комплект устройств/отображения информации обратно на себя (алгоритм «пинг-понг»). Таким образом, попытка нарушителя переключить комплект устройств ввода/отображения информации на «себя» (на свою системную плату) невозможна из-за такой реализации KVM-переключателя.

Claims (13)

  1. Система коммутации внешних устройств для рабочей станции с двумя независимыми вычислительными модулями и одним комплектом внешних устройств, включающая:
  2. первый вычислительный модуль (ВМ-1), включающий по крайней мере: один процессор, оперативную память, интерфейс GPIO_BM-1, контроллер USB, контроллер HDMI, аудиокодек, подключенные к KVM-переключателю,
  3. второй вычислительный модуль (ВМ-2), включающий по крайней мере: один процессор, оперативную память, интерфейс GPIO_ВМ-2, контроллер USB, контроллер HDMI, аудиокодек, подключенные к KVM-переключателю,
  4. KVM-переключатель (KVM), включающий:
  5. - D-триггеры D1, D2, D3, отвечающие за переключение назначенных соответствующему D-триггеру интерфейсов между ВМ-1 и ВМ-2, причем триггер D1 отвечает за переключение аудиоинтерфейса, триггер D2 отвечает за переключение клавиатуры и манипулятора «мышь», подключенных к интерфейсам USB, триггер D3 отвечает за переключение устройства отображения информации, подключенного к интерфейсу HDMI,
  6. - по крайней мере два интерфейса для подключения USB клавиатуры и манипулятора «мышь»,
  7. - интерфейс HDMI для подключения устройства отображения информации,
  8. - аудиоинтерфейс для подключения аудиоустройства,
  9. - интерфейс GPIO (GPIO_BM-1), подключенный к ВМ-1,
  10. - интерфейс GPIO (GPIO_BM-2), подключенный к ВМ-2,
  11. выполненный с возможностью:
  12. - получения управляющих сигналов от процессора ВМ-1 по интерфейсу GPIO_BM-1 и от процессора ВМ-2 по интерфейсу GPIO_ВМ-2, причем каждый вычислительный модуль может отправить на D-триггер управляющий сигнал только на переключение на другой вычислительный модуль, без возможности переключения обратно,
  13. - перенаправления сигналов согласно состоянию D-триггеров от соответствующего вычислительного модуля ВМ-1 или ВМ-2, поступающих от клавиатуры и манипулятора «мышь», подключенных к двум интерфейсам USB, сигналов, поступающих на устройство отображения информации, подключенное к интерфейсу HDMI, и сигналов, поступающих на аудиоустройство, подключенное к аудиоинтерфейсу.
RU2020127207A 2020-08-13 2020-08-13 Система коммутации для рабочей станции с двумя независимыми вычислительными модулями и одним комплектом внешних устройств RU2752343C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2020127207A RU2752343C1 (ru) 2020-08-13 2020-08-13 Система коммутации для рабочей станции с двумя независимыми вычислительными модулями и одним комплектом внешних устройств

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2020127207A RU2752343C1 (ru) 2020-08-13 2020-08-13 Система коммутации для рабочей станции с двумя независимыми вычислительными модулями и одним комплектом внешних устройств

Publications (1)

Publication Number Publication Date
RU2752343C1 true RU2752343C1 (ru) 2021-07-26

Family

ID=76989504

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2020127207A RU2752343C1 (ru) 2020-08-13 2020-08-13 Система коммутации для рабочей станции с двумя независимыми вычислительными модулями и одним комплектом внешних устройств

Country Status (1)

Country Link
RU (1) RU2752343C1 (ru)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2249847C2 (ru) * 2000-05-03 2005-04-10 Авосент Корпорейшн Система коммутации клавиатуры, видеоподсистемы и манипулятора мышь на основе сети
US7351110B1 (en) * 2006-09-29 2008-04-01 June-On Co., Ltd. KVM switch
US20110208963A1 (en) * 2010-02-24 2011-08-25 Aviv Soffer Secured kvm system having remote controller-indicator
US20140019652A1 (en) * 2011-01-16 2014-01-16 High Sec Labs Ltd. Secure km switch

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2249847C2 (ru) * 2000-05-03 2005-04-10 Авосент Корпорейшн Система коммутации клавиатуры, видеоподсистемы и манипулятора мышь на основе сети
US7351110B1 (en) * 2006-09-29 2008-04-01 June-On Co., Ltd. KVM switch
US20110208963A1 (en) * 2010-02-24 2011-08-25 Aviv Soffer Secured kvm system having remote controller-indicator
US20140019652A1 (en) * 2011-01-16 2014-01-16 High Sec Labs Ltd. Secure km switch

Similar Documents

Publication Publication Date Title
US10708541B2 (en) Video signal transmission switching apparatus
JP2010277592A (ja) ハイブリッドコンピュータシステム
CN107315556B (zh) 显示装置
US20050216620A1 (en) KVM and USB peripheral switch
US9383772B2 (en) Docking station with KVM switch
WO2013085213A1 (ko) 복수의 휴대 단말을 연동시키는 더미 터치 스크린 시스템
US9093798B2 (en) Combination power and data connector
CN108292153B (zh) 通用串行总线(usb)电力输送设备中的系统事件
RU2752343C1 (ru) Система коммутации для рабочей станции с двумя независимыми вычислительными модулями и одним комплектом внешних устройств
US20100161871A1 (en) Computer
JP2013069269A (ja) 複数のデータ接続ポートを備えた電気装置
CN102457392B (zh) 共用基板管理控制器的方法
RU202345U1 (ru) Аппаратно-программный kvm-переключатель для док-станции
TW201407362A (zh) 堆疊式電子系統
US8059417B2 (en) Switch module
US20140344495A1 (en) Docking station with hooking function
CN212084130U (zh) 一种usb信号传输系统和触摸显示设备
CN1869868A (zh) 可设置不同类型的中央处理器的主机板
CN103034600A (zh) 具有多个数据连接端口的电子装置
CN103489431A (zh) 一种显示终端
CN112000189A (zh) 一种基于s2500处理器的服务器主板
US11763773B2 (en) Computer device and multi-computer system
CN212990087U (zh) 一种兼具远程控制的kvm设备
CN114297122B (zh) 一种通用串行总线usb接口电路及电子设备
CN110399080A (zh) 一种输出控制方法、终端及多设备系统